專利名稱:電子貨幣系統(tǒng)和電子貨幣交易方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子貨幣系統(tǒng)����,特別是涉及進(jìn)行證書型電子貨幣的交易的
電子貨幣系統(tǒng)。另外��,本申請(qǐng)要求基于日本專利申請(qǐng)2007_101036號(hào)的 優(yōu)先權(quán)����,該申請(qǐng)的公開內(nèi)容通過引用而被編入到本申請(qǐng)中。
背景技術(shù):
近年來,使用電子貨幣的電子商業(yè)交易非?�;钴S����。電子貨幣是指在商 業(yè)交易中作為被用作服務(wù)或商品的等價(jià)報(bào)酬的通貨或證書而發(fā)揮功能的電 子信息。
這里���,通貨例如相當(dāng)于現(xiàn)金�、禮券���、企業(yè)發(fā)行的積分(point)等���。證 書相當(dāng)于價(jià)值根據(jù)被分配的金額而改變的支票等。
電子貨幣的發(fā)行源(例如銀行)通過添加電子簽名而使電子信息具有 作為電子貨幣的功能����。在該情況下,電子貨幣的使用者通過驗(yàn)證從電子貨 幣的發(fā)行源發(fā)送的電子簽名���,能夠確認(rèn)所獲取的電子貨幣是否是正規(guī)的電 子貨幣���。
有開放循環(huán)型電子貨幣和封閉循環(huán)型電子貨幣�����,隨著個(gè)人之間的電子 商業(yè)交易的增加,對(duì)能夠與紙幣同樣地使用的開放循環(huán)型的電子貨幣的開 發(fā)要求日益增長(zhǎng)��。
電子貨幣與紙幣同樣地需要以禁止偽造����、禁止篡改、以及匿名交易等 為原則來進(jìn)行使用���。匿名交易是指在收款方(例如服務(wù)提供者)不知道關(guān) 于付款方(例如服務(wù)使用者)的信息的情況下進(jìn)行電子貨幣的收發(fā)的交 易�。在相關(guān)技術(shù)中��,通過盲簽名而使電子貨幣具有匿名性�。
盲簽名是指簽名委托者在簽名者不知道數(shù)據(jù)內(nèi)容的情況下接受簽名的 技術(shù)。以下����,對(duì)利用盲簽名的電子貨幣進(jìn)行說明。
電子貨幣的發(fā)行源從委托者接收包含識(shí)別編號(hào)的簽名對(duì)象數(shù)據(jù)和請(qǐng)求數(shù)額�����,從委托者的賬戶減去請(qǐng)求數(shù)額,并對(duì)簽名對(duì)象數(shù)據(jù)進(jìn)行電子簽名���, 其中所述識(shí)別編號(hào)是基于隨機(jī)數(shù)的識(shí)別編號(hào)�。
此時(shí)��,發(fā)行源在不查看簽名對(duì)象數(shù)據(jù)的內(nèi)容的情況下進(jìn)行簽名����。委托 者從發(fā)行源接收被進(jìn)行了簽名的簽名對(duì)象數(shù)據(jù),并將該被進(jìn)行了簽名的簽 名對(duì)象數(shù)據(jù)用作電子貨幣�����。在這樣的電子貨幣被支付給服務(wù)提供者而被使 用的情況下���,服務(wù)提供者通過公鑰來驗(yàn)證接收到的電子貨幣(被進(jìn)行了簽 名的簽名對(duì)象數(shù)據(jù))并進(jìn)行使用���。
另外,禁止作為證書而被使用的電子貨幣的重復(fù)使用���。為此���,驗(yàn)證中 心對(duì)作為證書發(fā)行了的電子貨幣進(jìn)行重復(fù)使用的檢査��,以防止不正當(dāng)付 款���。詳細(xì)地說,付款方指定作為證書發(fā)行了的電子貨幣的金額并將該電子 貨幣交付給收款方���。這里,收款方通過驗(yàn)證中心(例如發(fā)行源的銀行)來 驗(yàn)證該電子貨幣��。驗(yàn)證中心對(duì)電子貨幣的重復(fù)使用進(jìn)行檢査(驗(yàn)證)��。如 果在驗(yàn)證中心的驗(yàn)證中合格���,則發(fā)行源將由該電子貨幣指定的金額存入到 收款方的賬戶上����。另外���,如果在驗(yàn)證中心的驗(yàn)證中不合格��,則發(fā)行源拒絕 存入��。
如上所述�����,在利用盲簽名的情況下�����,發(fā)行源(驗(yàn)證中心)和服務(wù)提供 者無法獲知電子貨幣的識(shí)別編號(hào)�����。因此�����,即使服務(wù)提供者委托驗(yàn)證中心對(duì) 電子貨幣的重復(fù)使用進(jìn)行驗(yàn)證���,也無法利用發(fā)行了的識(shí)別編號(hào)來確認(rèn)使用 狀況���。
因此,在利用盲簽名的情況下��,驗(yàn)證中心設(shè)置有用于注冊(cè)使用過的電 子貨幣的數(shù)據(jù)庫(kù)�,并利用該數(shù)據(jù)庫(kù)來確認(rèn)電子貨幣的使用狀況。在從服務(wù) 提供者發(fā)送的電子貨幣已經(jīng)注冊(cè)在數(shù)據(jù)庫(kù)中的情況下�����,驗(yàn)證中心判斷為不 正當(dāng)付款(重復(fù)使用)。另外��,在電子貨幣未被注冊(cè)的情況下�����,驗(yàn)證中心 認(rèn)為是合格的��,并將由電子貨幣指定的金額存入到服務(wù)提供者的賬戶上�����。
這樣��,通過使用盲簽名技術(shù)�,實(shí)現(xiàn)了能夠隱匿與委托者相關(guān)的信息的 電子貨幣�����。此時(shí)�����,通過注冊(cè)使用過的電子貨幣,能夠防止電子貨幣使用者 對(duì)電子貨幣的重復(fù)使用��。
另外�����,有以下的相關(guān)技術(shù)使用者將通常以不暴露的形式包含了自身 的識(shí)別信息的電子貨幣發(fā)送給發(fā)行源(驗(yàn)證中心)����,確認(rèn)電子貨幣的使用狀況。由此�����,在檢測(cè)出了不正當(dāng)使用的情況下�����,發(fā)行者(驗(yàn)證中心)通過 以某種方法獲知該識(shí)別信息而能夠確定不正當(dāng)使用者����。
但是,根據(jù)基于該相關(guān)技術(shù)的電子貨幣�,為了檢測(cè)電子貨幣的不正當(dāng) 使用,必須注冊(cè)所有的被使用過的電子貨幣。因此��,電子貨幣的使用越是 推進(jìn)�,被注冊(cè)在數(shù)據(jù)庫(kù)中的使用過的電子貨幣的信息量就越多,因此不實(shí) 用��。
另外��,在相關(guān)技術(shù)中���,在正當(dāng)?shù)氖褂谜呱形唇Y(jié)束電子貨幣的使用(結(jié) 算)的期間內(nèi)�����,即在電子貨幣未被注冊(cè)為使用過的期間內(nèi)�,例如如果使用 (結(jié)算)通過復(fù)制等不正當(dāng)?shù)姆椒ǘ@得的電子貨幣�,則發(fā)行源(驗(yàn)證 者)可能會(huì)將該電子貨幣存入到不正當(dāng)使用者的賬戶上��。在該情況下��,正 當(dāng)?shù)氖褂谜叩碾娮迂泿艑o法進(jìn)行結(jié)算���。由于不正當(dāng)使用者有可能逃亡�����, 因此例如即使在結(jié)算時(shí)通過被通知了的識(shí)別信息而確定了不正當(dāng)使用者�, 有時(shí)也無法追回被使用了的電子貨幣。
另外����,在相關(guān)技術(shù)中,電子貨幣的付款方利用匿名ID來進(jìn)行電子貨 幣的付款����。在該情況下,如果付款次數(shù)多���,則由于存在著可關(guān)聯(lián)性
(linkability)�����,因此付款方對(duì)于收款方的匿名性容易喪失����。例如���,即使只 有一次付款方在付款時(shí)進(jìn)行了用戶注冊(cè)�,如果個(gè)人信息基于用戶注冊(cè)內(nèi)容 而泄漏,則存在著此后所有的付款歷史會(huì)以與個(gè)人信息相關(guān)聯(lián)的狀態(tài)泄漏 給收款方的危險(xiǎn)�。
作為關(guān)于利用盲簽名的電子貨幣的相關(guān)技術(shù),例如有日本專利文獻(xiàn)特 開平9—128465號(hào)公報(bào)所記載的技術(shù)���。在該特開平9 — 128465號(hào)公報(bào)所記 載的電子現(xiàn)金方法中�����,信托機(jī)構(gòu)對(duì)電子貨幣的使用者與公開信息的對(duì)應(yīng)表 進(jìn)行保密管理����,并將進(jìn)行了簽名的使用許可證發(fā)行給使用者�。銀行對(duì)該使 用許可證進(jìn)行盲簽名,并作為電子紙幣(電子貨幣)發(fā)行給使用者����。使用 者當(dāng)在零售店使用電子貨幣時(shí)對(duì)該電子貨幣指定金額。零售店在對(duì)電子貨
幣進(jìn)行結(jié)算時(shí)將與使用者之間的更新歷史信息發(fā)送給銀行并接收對(duì)電子貨 幣指定了的金額��。
另一方面��,作為隱匿了簽名者的個(gè)人信息的簽名方法�,有群簽名�。通 過群簽名來驗(yàn)證簽名的服務(wù)提供者不需要確定簽名者就能夠?qū)灻M(jìn)行驗(yàn)
9證。作為用于群簽名的密碼技術(shù),例如有日本專利文獻(xiàn)特表2005 — 513956 號(hào)公報(bào)����、特表2005 — 525721號(hào)公報(bào)所記載的技術(shù)。
發(fā)明內(nèi)容
本發(fā)明提供一種用于防止證書型電子貨幣的不正當(dāng)使用或誤使用�����、能 夠確保電子貨幣使用中的不可關(guān)聯(lián)性�、并能夠追蹤被不正當(dāng)?shù)厥褂昧说碾?子貨幣的方法。
本發(fā)明的電子貨幣系統(tǒng)包括經(jīng)由網(wǎng)絡(luò)相互連接的管理服務(wù)器����、驗(yàn)證服 務(wù)器、付款終端�、以及收款終端。管理服務(wù)器按照付款終端的請(qǐng)求發(fā)行包 含證書ID的非活性電子證書并將證書ID通知給驗(yàn)證服務(wù)器�����。付款終端對(duì) 非活性電子證書添加群簽名而生成活性電子證書����。收款終端預(yù)先在管理服 務(wù)器中進(jìn)行群注冊(cè)并獲取付款終端所固有的成員密鑰。付款終端使用該成 員密鑰來進(jìn)行群簽名��。收款終端基于群簽名來驗(yàn)證從付款終端獲取了的活 性電子證書。收款終端使用預(yù)先從管理服務(wù)器獲取了的群公鑰來進(jìn)行群簽 名的驗(yàn)證����。驗(yàn)證服務(wù)器核對(duì)從管理服務(wù)器通知了的證書ID和由收款終端 驗(yàn)證了的活性電子證書所包含的證書ID來驗(yàn)證活性電子證書是否可以使 用。由此�,收款終端能夠確認(rèn)自身所持有的活性電子證書是否可以使用。
優(yōu)選的是管理服務(wù)器包括記錄有每一收款終端的電子貨幣賬戶的余額 的電子貨幣賬戶數(shù)據(jù)庫(kù)�。管理服務(wù)器基于在驗(yàn)證服務(wù)器中判斷為可以使用 的活性電子證書所表示的金額來更新與收款終端相對(duì)應(yīng)的賬戶的余額。由 此��,收款終端能夠?qū)⒒钚噪娮幼C書入賬到自身賬戶中����。另外,在設(shè)置在管 理服務(wù)器以外的電子貨幣賬戶�、金融機(jī)構(gòu)的現(xiàn)金賬戶或信用賬戶、或者運(yùn) 營(yíng)商等的繳費(fèi)賬戶中的活性電子證書所包含的證書ID未記錄在證書ID數(shù) 據(jù)庫(kù)中的情況下�,收款終端禁止活性電子證書的使用。
驗(yàn)證服務(wù)器根據(jù)賬戶數(shù)據(jù)庫(kù)的更新來刪除記錄在證書ID數(shù)據(jù)庫(kù)中的 證書ID����。因此,本發(fā)明的驗(yàn)證服務(wù)器能夠僅通過與從管理服務(wù)器發(fā)行了的 所有電子貨幣中的當(dāng)前正在流通的電子貨幣相關(guān)的信息來驗(yàn)證電子貨幣是 否可以使用��。另外���,當(dāng)從證書ID數(shù)據(jù)庫(kù)中刪除電子貨幣的證書ID時(shí)�,作 為電子貨幣的使用檔案�����,也可以使該證書ID與用于識(shí)別進(jìn)行了結(jié)算的終端的用戶ID關(guān)聯(lián)起來并存儲(chǔ)在其他的數(shù)據(jù)庫(kù)中����。
優(yōu)選的是收款終端發(fā)行自身所持有的活性電子證書的鎖定請(qǐng)求。驗(yàn)證 服務(wù)器按照鎖定請(qǐng)求來禁止活性電子證書的使用��。由此�����,優(yōu)選的是發(fā)行電 子貨幣的不正當(dāng)使用的恢復(fù)請(qǐng)求����。管理服務(wù)器按照恢復(fù)請(qǐng)求來變更活性電
子證書的證書ID并將變更后的證書ID通知給驗(yàn)證服務(wù)器。由此����,即使不 正當(dāng)?shù)孬@取了其他終端發(fā)行的證書ID,也能夠使該證書ID無效來防止電 子貨幣的不正當(dāng)使用����。
管理服務(wù)器包括將非活性電子證書的證書ID和非活性電子證書的發(fā) 行目的地的付款終端對(duì)應(yīng)起來進(jìn)行記錄的證書ID數(shù)據(jù)庫(kù)���。因此,管理服 務(wù)器能夠確定電子貨幣的發(fā)行目的地��。
優(yōu)選的是管理服務(wù)器使用管理服務(wù)器私鑰對(duì)包含證書ID的證書信息 添加管理服務(wù)器簽名而生成非活性電子證書��。付款終端使用從管理服務(wù)器 獲取了的管理公鑰來驗(yàn)證管理服務(wù)器簽名�。
優(yōu)選的是付款終端設(shè)定活性電子證書的使用條件。驗(yàn)證服務(wù)器基于使 用條件來驗(yàn)證活性電子證書是否可以使用�。
優(yōu)選的是使用條件包含能夠使用活性電子證書的有效期限。由此�,能 夠設(shè)定活性電子證書的使用期限。
優(yōu)選的是第一實(shí)施方式的管理服務(wù)器包括記錄付款終端的貸方余額的 貸方余額數(shù)據(jù)庫(kù)����。付款終端指定非活性電子貨幣的使用限額。管理服務(wù)器 對(duì)非活性電子貨幣設(shè)定使用限額并基于使用限額來更新付款終端的貸方余 額���。另外�����,管理服務(wù)器也可以包括貸方余額數(shù)據(jù)庫(kù)以外的����、存有付款終端 的電子貨幣的電子貨幣賬戶。管理服務(wù)器基于指定了的使用限額來更新該 電子貨幣賬戶的余額���。通過使用該電子貨幣賬戶,與僅有貸方余額數(shù)據(jù)庫(kù) 的情況相比�,能夠利用更高的非活性電子貨幣的使用限額。
根據(jù)本發(fā)明�,能夠防止證書型電子貨幣的不正當(dāng)使用或誤使用。另 外���,能夠確保電子貨幣的付款方與收款方之間的匿名性���。并且,能夠追蹤 被不正當(dāng)?shù)厥褂昧说碾娮迂泿拧?br>
圖1是表示本發(fā)明的電子貨幣系統(tǒng)的第一實(shí)施方式的結(jié)構(gòu)的圖2是表示本發(fā)明的付款終端用程序的功能的圖3是表示本發(fā)明的收款終端用程序的功能的圖4是表示本發(fā)明的驗(yàn)證服務(wù)器所具有的存儲(chǔ)裝置的結(jié)構(gòu)的圖5是表示本發(fā)明的驗(yàn)證服務(wù)器用程序的功能的圖6是表示本發(fā)明的管理服務(wù)器所具有的存儲(chǔ)裝置的結(jié)構(gòu)的圖7是表示本發(fā)明的管理服務(wù)器用程序的功能的圖8是表示本發(fā)明的電子貨幣系統(tǒng)的群注冊(cè)處理和公鑰獲取處理的序 列圖9是表示本發(fā)明的電子貨幣系統(tǒng)中的各構(gòu)成要素所持有的密鑰的種 類的圖10是表示本發(fā)明的電子貨幣系統(tǒng)中的電子貨幣的發(fā)行和付款處理
的動(dòng)作的序列圖11是表示本發(fā)明的非活性電子貨幣的結(jié)構(gòu)的圖12是表示本發(fā)明的活性(active)電子貨幣的結(jié)構(gòu)的圖13是表示本發(fā)明的電子貨幣系統(tǒng)中的活性電子貨幣驗(yàn)證處理的動(dòng)
作的序列圖14是表示本發(fā)明的電子貨幣系統(tǒng)中的鎖定(lock)處理的動(dòng)作的序 列圖15是表示本發(fā)明的電子貨幣系統(tǒng)中的恢復(fù)(refresh)處理的動(dòng)作的 序列圖16是表示本發(fā)明的電子貨幣系統(tǒng)中的活性電子貨幣的存入處理的 動(dòng)作的一個(gè)例子的序列圖17是表示包括具有IC卡的收款終端的電子貨幣系統(tǒng)的結(jié)構(gòu)的圖��; 圖18是表示具有IC卡的收款終端的結(jié)構(gòu)的圖19是表示本發(fā)明的電子貨幣系統(tǒng)中的活性電子貨幣的存入處理的 動(dòng)作的一個(gè)例子的序列圖20是表示本發(fā)明的電子貨幣系統(tǒng)中的非活性積分(point)的結(jié)構(gòu) 的圖���;圖21是表示本發(fā)明的電子貨幣系統(tǒng)中的活性積分的結(jié)構(gòu)的圖��。
具體實(shí)施例方式
以下���,參照附圖來說明本發(fā)明的電子貨幣系統(tǒng)的實(shí)施方式����。在圖中��, 相同或類似的參考標(biāo)號(hào)表示相同���、類似����、或等同的構(gòu)成要素�。 1.第一實(shí)施方式
參照?qǐng)D1至圖19來說明本發(fā)明的電子貨幣系統(tǒng)的第一實(shí)施方式。在 第一實(shí)施方式中�����,將在連接到網(wǎng)絡(luò)上的終端之間交易電子貨幣的電子貨幣 系統(tǒng)作為一個(gè)例子來進(jìn)行說明���,所述網(wǎng)絡(luò)由移動(dòng)通信網(wǎng)來例示�。這里使用 的電子貨幣是其自身具有價(jià)值的電子證書型的電子貨幣�。 (結(jié)構(gòu))
參照?qǐng)D1至圖7來說明本發(fā)明的電子貨幣系統(tǒng)的第一實(shí)施方式的結(jié) 構(gòu)。圖1是表示第一實(shí)施方式中的電子貨幣系統(tǒng)的結(jié)構(gòu)的圖�。參照?qǐng)D1, 電子貨幣系統(tǒng)包括付款終端10、收款終端20���、驗(yàn)證服務(wù)器30���、以及管理 服務(wù)器40。這里�,付款終端10、收款終端20�����、驗(yàn)證服務(wù)器30���、以及管理 服務(wù)器40分別與運(yùn)營(yíng)商網(wǎng)絡(luò)100連接。但是�����,實(shí)際上付款終端10�、收款 終端20、驗(yàn)證服務(wù)器30�����、以及管理服務(wù)器40不限于物理上存在的設(shè)備, 也可以是安裝在計(jì)算機(jī)中的虛擬機(jī)(Virtual Machine (VM))環(huán)境����。
運(yùn)營(yíng)商網(wǎng)絡(luò)100是由通信運(yùn)營(yíng)商或企業(yè)(以下稱為運(yùn)營(yíng)商)運(yùn)營(yíng)的通 信網(wǎng)絡(luò)。例如����,運(yùn)營(yíng)商網(wǎng)絡(luò)100是移動(dòng)電話通信網(wǎng)絡(luò)、固定電話通信網(wǎng) 絡(luò)���、企業(yè)內(nèi)部LAN���。管理服務(wù)器40是由發(fā)行電子貨幣的運(yùn)營(yíng)商或銀行等 機(jī)構(gòu)(以下稱為發(fā)行機(jī)構(gòu))運(yùn)營(yíng)的計(jì)算機(jī)裝置。驗(yàn)證服務(wù)器30是由驗(yàn)證 電子貨幣的機(jī)構(gòu)(以下稱為驗(yàn)證機(jī)構(gòu))運(yùn)營(yíng)的計(jì)算機(jī)裝置���。驗(yàn)證機(jī)構(gòu)和發(fā) 行機(jī)構(gòu)既可以是同一企業(yè)�,也可以是不同的企業(yè)�。作為其他的企業(yè)的例 子,考慮有被發(fā)行機(jī)構(gòu)委托了電子貨幣的驗(yàn)證業(yè)務(wù)的第三方機(jī)構(gòu)等����。在第 一實(shí)施方式中,將同一運(yùn)營(yíng)商作為發(fā)行機(jī)構(gòu)和驗(yàn)證機(jī)構(gòu)來運(yùn)營(yíng)驗(yàn)證服務(wù)器 30和管理服務(wù)器40的方式作為一個(gè)例子來進(jìn)行說明�。另外��,在第一實(shí)施 方式中�,將付款終端10和收款終端20作為電子貨幣使用者(個(gè)人或企 業(yè))所擁有的通信終端來進(jìn)行說明���。
13這里�����,說明第一實(shí)施方式中的電子貨幣系統(tǒng)的簡(jiǎn)要情況�。管理服務(wù)器
40按照付款終端IO的請(qǐng)求來發(fā)行作為電子證書的非活性電子貨幣500A�。 此時(shí),非活性電子貨幣500A被標(biāo)記了使用限額�����,并通過只有管理服務(wù)器 40才持有的私鑰(管理服務(wù)器私鑰90)被添加了電子簽名(管理服務(wù)器 簽名502A)�����。
付款終端IO使非活性電子貨幣500A有效化而生成活性電子貨幣 600A���。這里,有效化是指對(duì)非活性電子貨幣500A分配使用限額以下的金 額并添加群簽名602A��。由此,活性電子貨幣600A成為了能夠進(jìn)行結(jié)算 (能夠作為通貨使用)的電子貨幣���。
驗(yàn)證服務(wù)器30驗(yàn)證活性電子貨幣600A是否可以使用���。接收到活性電 子貨幣600A的收款終端20能夠在任意的時(shí)期向驗(yàn)證服務(wù)器30發(fā)送活性 電子貨幣600A來驗(yàn)證其是否可以使用。另外���,驗(yàn)證服務(wù)器30具有驗(yàn)證活 性電子貨幣600A以防止電子貨幣的不正當(dāng)使用(不正當(dāng)?shù)卮嫒胭~戶或重 復(fù)使用)的功能���。
以下,詳細(xì)地說明第一實(shí)施方式中的電子貨幣系統(tǒng)的結(jié)構(gòu)�。
付款終端10是能夠通過I/O接口 14與運(yùn)營(yíng)商網(wǎng)絡(luò)100連接的通信終 端。作為付款終端10的例子��,考慮有移動(dòng)通信終端或計(jì)算機(jī)等��。
付款終端10包括CPUll�����、 RAM12��、存儲(chǔ)裝置13�����、 1/0接口 14、 I/O 接口 15��、以及總線16���。
CPUll��、 RAM12���、存儲(chǔ)裝置13、 1/0接口 14�����、以及I/0接口 15經(jīng)由 總線16連接����。CPUll控制I/0接口 14和I/0接口 15來控制各種數(shù)據(jù)的收 發(fā)�����。
1/0接口 14經(jīng)由無線線路或有線線路與運(yùn)營(yíng)商網(wǎng)絡(luò)100連接�,控制付 款終端IO與運(yùn)營(yíng)商網(wǎng)絡(luò)IOO之間的數(shù)據(jù)的收發(fā)�。
I/O接口 15能夠經(jīng)由近距離無線通信線路200與收款終端20連接����。 1/0接口 15控制付款終端10與經(jīng)由近距離無線通信線路200連接的收款終 端20之間的數(shù)據(jù)的收發(fā)。
付款終端10經(jīng)由近距離無線通信線路200向收款終端20發(fā)送活性電 子貨幣600A�����。這里����,適于使用能夠進(jìn)行保密通信的通信協(xié)議(例如HTTPS (Hypertext Transfer Protocol over Transport Layer Security))來進(jìn) 行通信。近距離無線通信線路200例如為NFC ( Near Field Communication)�、紅外線通信線路、Bluetooth (注冊(cè)商標(biāo))�。另外,由于 近距離無線通信線路200能夠在付款終端10與收款終端20之間進(jìn)行數(shù)據(jù) 的收發(fā)即可�,因此不限于無線線路,也可以是有線線路�。另外,經(jīng)由近距 離無線通信線路200收發(fā)的數(shù)據(jù)也可以經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)100來進(jìn)行收發(fā)�。
另外,CPU11執(zhí)行存儲(chǔ)在存儲(chǔ)裝置13中的付款終端用程序n而實(shí)現(xiàn) 圖2所示的各種功能�����。
參照?qǐng)D2,付款終端用程序17包括電子證書請(qǐng)求部171��、管理服務(wù)器 簽名驗(yàn)證部172�����、電子證書有效化部173���。詳細(xì)地說����,CPU11執(zhí)行暫時(shí)存 儲(chǔ)在RAM12中的付款終端用程序n而實(shí)現(xiàn)電子證書請(qǐng)求部171�����、管理服 務(wù)器簽名驗(yàn)證部172���、電子證書有效化部173的各種功能���。即����,圖2所示 的付款終端用程序17的構(gòu)成示例表示了執(zhí)行付款終端用程序17時(shí)的 CPU11的構(gòu)成示例��。
電子證書請(qǐng)求部171向管理服務(wù)器40請(qǐng)求加入群或發(fā)行電子貨幣���。 在本發(fā)明的電子貨幣系統(tǒng)中,不向未在管理服務(wù)器40中進(jìn)行群注冊(cè)的終 端發(fā)行電子貨幣�����。因此��,付款終端10需要在接受電子貨幣的發(fā)行之前在 管理服務(wù)器40中進(jìn)行群注冊(cè)���。
管理服務(wù)器簽名驗(yàn)證部172使用管理服務(wù)器公鑰93來驗(yàn)證管理服務(wù) 器簽名502A�����。電子證書有效化部173使從管理服務(wù)器40發(fā)行了的非活性 電子貨幣500A有效化而生成活性電子貨幣600A�。
此時(shí)�����,電子證書有效化部173對(duì)非活性電子貨幣500A指定金額 611A���,使用在群注冊(cè)時(shí)生成的成員密鑰94來添加群簽名602A�����,生成活性 電子貨幣600A���。
這樣���,付款終端10通過執(zhí)行付款終端用程序n來執(zhí)行對(duì)非活性電子 貨幣500A的獲取、基于使用金額指定和電子簽名的活性電子貨幣600A的 生成�����。
詳細(xì)地說明在生成活性電子貨幣600A時(shí)執(zhí)行的群簽名602A�。在本發(fā) 明中,例如使用"G. Ateniese���, J. Camenisch���, M. Joye and G. Tsudik, "APractical and Provably Secure Coalition — Resistant Group Signature Scheme" ���, In Advances in Cryptology CRYPTO 2000�, LNCS 1880, p255_ 270��, Springer—Verlag�����, 2000�。"中所記載的群簽名方法���。
進(jìn)行了群注冊(cè)的付款終端10通過在管理服務(wù)器40中進(jìn)行群注冊(cè)而獲 取付款終端10所固有的成員密鑰94和成員證明信息96��。詳細(xì)地說�����,付款 終端IO根據(jù)隨機(jī)數(shù)和群公鑰91生成終端公鑰���、終端私鑰、以及簽名部分 信息��,并將終端公鑰和簽名部分信息發(fā)送給管理服務(wù)器40�����。
管理服務(wù)器40使用簽名用群私鑰90A和從付款終端10接收到的簽名 部分信息來生成數(shù)字簽名并作為成員證明信息96輸出。
付款終端10通過持有由管理服務(wù)器40進(jìn)行了簽名的成員證明信息96 而保證了向群中的注冊(cè)��。
另一方面���,管理服務(wù)器40將用于生成終端所固有的成員密鑰94的部 分信息發(fā)送給付款終端10��。
付款終端10使用在群注冊(cè)時(shí)生成的隨機(jī)數(shù)�、來自管理服務(wù)器40的部 分信息�、以及與終端公鑰相對(duì)應(yīng)的終端私鑰來生成付款終端10所固有的 成員密鑰94。
這樣����,向管理服務(wù)器40進(jìn)行了群注冊(cè)的終端(例如付款終端10)能 夠獲取終端所固有的成員密鑰94和成員證明信息96。付款終端10通過使 用成員密鑰94和成員證明信息96來對(duì)電子證書添加群簽名�����。詳細(xì)地說�����, 付款終端10的電子證書有效化部173根據(jù)成員密鑰94����、由未圖示的隨機(jī) 數(shù)發(fā)生器生成的隨機(jī)數(shù)���、以及成員證明信息96生成轉(zhuǎn)換數(shù)據(jù)。電子證書 有效化部173使用該變換數(shù)據(jù)和消息(非活性電子貨幣500A和使用條件 601A)來生成群簽名602A��。另外��,在本發(fā)明的群簽名中�,適于使用處理 速度快的利用了橢圓曲線上的Weil配對(duì)或Tate配對(duì)的雙線性的群簽名���。
群簽名可以通過群共用的群公鑰91來進(jìn)行驗(yàn)證�。因此����,驗(yàn)證了簽名 的終端(例如收款終端20)無法確定進(jìn)行了群簽名的終端(例如付款終端 10)。
但是���,驗(yàn)證服務(wù)器30能夠使用密碼用群私鑰90B而從群簽名提取進(jìn) 行了簽名的付款終端10的終端公鑰�。另一方面�,管理服務(wù)器40在進(jìn)行群注冊(cè)時(shí)將付款終端10的用戶ID95 與終端公鑰、對(duì)成員證明信息96添加了的數(shù)字簽名等對(duì)應(yīng)起來進(jìn)行存 儲(chǔ)����。因此����,只有管理服務(wù)器40才能夠通過獲取由驗(yàn)證服務(wù)器30從群簽名 提取了的終端公鑰來確定使電子貨幣有效化了的付款終端10��。
收款終端20是能夠通過I/O接口 24與運(yùn)營(yíng)商網(wǎng)絡(luò)100連接的通信終 端�。作為收款終端20的例子,考慮有移動(dòng)通信終端或計(jì)算機(jī)等���。
收款終端20包括CPU21��、 RAM22����、存儲(chǔ)裝置23�、 I/O接口 24、 I/O 接口25���、以及總線26��。
CPU21��、 RAM22�、存儲(chǔ)裝置23����、 1/0接口 24���、以及1/0接口 25經(jīng)由 總線26連接。CPU21控制I/O接口 24和I/O接口 25來控制各種數(shù)據(jù)的收 發(fā)��。
1/0接口 24能夠經(jīng)由近距離無線通信線路200與付款終端10連接�����。
收款終端20經(jīng)由近距離無線通信線路200從付款終端10獲取活性電 子貨幣600A��。這里���,適于使用能夠進(jìn)行保密通信的通信協(xié)議(例如 HTTPS)來進(jìn)行通信。
另外����,1/0接口 25經(jīng)由無線線路或有線線路與運(yùn)營(yíng)商網(wǎng)絡(luò)100連接, 控制收款終端20與運(yùn)營(yíng)商網(wǎng)絡(luò)100之間的數(shù)據(jù)的收發(fā)��。
另外���,CPU21執(zhí)行存儲(chǔ)在存儲(chǔ)裝置23中的收款終端用程序27而實(shí)現(xiàn) 圖3所示的各種功能�。
參照?qǐng)D3,收款終端用程序27包括群簽名驗(yàn)證部271�、管理服務(wù)器簽 名驗(yàn)證部272、電子證書使用部273�����。詳細(xì)地說�����,CPU21執(zhí)行暫時(shí)存儲(chǔ)在 RAM22中的收款終端用程序27而實(shí)現(xiàn)群簽名驗(yàn)證部271��、管理服務(wù)器簽 名驗(yàn)證部272�、電子證書使用部273的各種功能。S卩��,圖3所示的收款終 端用程序27的構(gòu)成示例表示了執(zhí)行收款終端用程序27時(shí)的CPU21的構(gòu)成 示例�。
群簽名驗(yàn)證部271使用事先獲取了的群公鑰91來驗(yàn)證對(duì)從付款終端 10獲取了的活性電子貨幣600A添加了的群簽名602A。
管理服務(wù)器簽名驗(yàn)證部272使用事先獲取了的管理服務(wù)器公鑰93來 驗(yàn)證對(duì)活性電子貨幣600A添加了的管理服務(wù)器簽名502A��。
17電子證書使用部273為了調(diào)查是否能夠使用所獲取的活性電子貨幣 600A而向驗(yàn)證服務(wù)器30發(fā)送活性電子貨幣600A����。電子證書使用部273進(jìn) 行活性電子貨幣600A的結(jié)算處理。詳細(xì)地說��,電子證書使用部273將活 性電子貨幣600A與結(jié)算請(qǐng)求一起發(fā)送給驗(yàn)證服務(wù)器30或管理服務(wù)器40 , 并將電子貨幣600A入賬到自身所持有的賬戶或IC卡中��。
驗(yàn)證服務(wù)器30是能夠通過I/O接口 35與運(yùn)營(yíng)商網(wǎng)絡(luò)100連接的計(jì)算 機(jī)裝置�。
驗(yàn)證服務(wù)器30包括CPU31、 RAM32�����、存儲(chǔ)裝置33���、 1/0接口34�����、 I/O 接口 35、以及總線36�。
CPU31、 RAM32�、存儲(chǔ)裝置33、 1/0接口 34�����、以及I/0接口 35經(jīng)由 總線36連接���。CPU31控制I/O接口 34和I/O接口 35來控制各種數(shù)據(jù)的收 發(fā)�����。
1/0接口 34經(jīng)由通信線路300與管理服務(wù)器40連接�����。1/0接口 34控制 驗(yàn)證服務(wù)器30與管理服務(wù)器40之間的數(shù)據(jù)的收發(fā)����。
另外,1/0接口 35經(jīng)由通信線路與運(yùn)營(yíng)商網(wǎng)絡(luò)IOO連接����,控制驗(yàn)證服 務(wù)器30與運(yùn)營(yíng)商網(wǎng)絡(luò)100之間的數(shù)據(jù)的收發(fā)。
參照?qǐng)D4�,存儲(chǔ)裝置33存儲(chǔ)驗(yàn)證服務(wù)器用程序37和證書ID數(shù)據(jù)庫(kù) (證書IDD/B) 38。證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 38存儲(chǔ)用于識(shí)別被發(fā) 行了的電子貨幣(非活性電子貨幣500A)的證書ID���。
CPU31執(zhí)行驗(yàn)證服務(wù)器用程序37而實(shí)現(xiàn)圖5所示的各種功能���。
參照?qǐng)D5,驗(yàn)證服務(wù)器用程序37包括使用狀況驗(yàn)證部371、使用條件 驗(yàn)證部372��、群簽名驗(yàn)證部373�、以及管理服務(wù)器簽名驗(yàn)證部374。詳細(xì)地 說���,CPU31執(zhí)行暫時(shí)存儲(chǔ)在RAM32中的驗(yàn)證服務(wù)器用程序37而實(shí)現(xiàn)使用 狀況驗(yàn)證部371��、使用條件驗(yàn)證部372�����、群簽名驗(yàn)證部373�、以及管理服務(wù) 器簽名驗(yàn)證部374的各種功能�。S卩,圖5所示的驗(yàn)證服務(wù)器用程序37的構(gòu) 成示例表示了執(zhí)行驗(yàn)證服務(wù)器用程序37時(shí)的CPU31的構(gòu)成示例�����。
使用狀況驗(yàn)證部371將從管理服務(wù)器40發(fā)行了的證書ID注冊(cè)在證書 ID數(shù)據(jù)庫(kù)(證書IDD/B) 38中���。
使用狀況驗(yàn)證部371按照驗(yàn)證請(qǐng)求或結(jié)算請(qǐng)求,參照證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 38來驗(yàn)證接收到的活性電子貨幣600A是否可以使用��。詳 細(xì)地說,如果在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中存在與活性電子貨幣 600A所包含的證書ID513A相一致的證書ID�,則使用狀況驗(yàn)證部371判 斷為該活性電子貨幣600A可以使用。判斷為可以使用之后的處理根據(jù)是 驗(yàn)證處理還是結(jié)算處理而不同����。
如果在響應(yīng)于驗(yàn)證請(qǐng)求的驗(yàn)證處理中判斷為可以使用,則使用狀況驗(yàn) 證部371將發(fā)出了驗(yàn)證請(qǐng)求的收款終端20的用戶ID與證書ID對(duì)應(yīng)起來 存儲(chǔ)在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中���。
如果在響應(yīng)于結(jié)算請(qǐng)求的結(jié)算處理中判斷為可以使用���,則使用狀況驗(yàn) 證部371從證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中刪除該證書ID,并將變更 歷史保存在未圖示的檔案數(shù)據(jù)庫(kù)中����。
另一方面,如果在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中不存在與證書 ID513A相一致的證書ID�����,則使用狀況驗(yàn)證部371判斷為活性電子貨幣 600A不能使用��。
使用狀況驗(yàn)證部371將驗(yàn)證結(jié)果通知給驗(yàn)證委托源(例如收款終端 20)和管理服務(wù)器40�����。另外,使用狀況驗(yàn)證部371將從驗(yàn)證委托源發(fā)送的 用戶ID與驗(yàn)證結(jié)果一起通知給管理服務(wù)器40��。另外�����,如果在響應(yīng)于結(jié)算 請(qǐng)求的驗(yàn)證中判斷為不能使用�,則使用狀況驗(yàn)證部371也可以認(rèn)為是不正 當(dāng)使用而與從結(jié)算委托源發(fā)送的用戶ID —起通知給管理服務(wù)器40。
由于在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中存儲(chǔ)已經(jīng)發(fā)行��、但是尚未 使用的電子貨幣的證書ID�����,因此不需要如相關(guān)技術(shù)那樣存儲(chǔ)關(guān)于使用過的 電子貨幣的所有數(shù)據(jù)��。因此��,能夠通過小容量的數(shù)據(jù)庫(kù)來驗(yàn)證電子貨幣的 使用狀況并對(duì)不正當(dāng)使用進(jìn)行檢查���。另外����,由于驗(yàn)證服務(wù)器30不具有通 過從驗(yàn)證委托源發(fā)送的用戶ID來確定驗(yàn)證委托源的信息��,因此確保了驗(yàn) 證委托源(例如收款終端20)對(duì)驗(yàn)證服務(wù)器30的匿名性�����。
如后所述����,在活性電子貨幣600A中指定了作為電子貨幣的使用條 件。使用條件驗(yàn)證部372參照該使用條件來判斷活性電子貨幣600A是否 可以使用��。
群簽名驗(yàn)證部373使用事先獲取了的群公鑰91來驗(yàn)證對(duì)從收款終端20獲取了的活性電子貨幣600A添加了的群簽名��。
管理服務(wù)器簽名驗(yàn)證部374使用事先獲取了的管理服務(wù)器公鑰93來 驗(yàn)證對(duì)活性電子貨幣600A添加了的管理服務(wù)器簽名���。
管理服務(wù)器40是能夠通過I/O接口 44與運(yùn)營(yíng)商網(wǎng)絡(luò)100連接的計(jì)算 機(jī)裝置���。
管理服務(wù)器40包括CPU41、 RAM42�、存儲(chǔ)裝置43、 1/0接口44�、 I/O 接口45、以及總線46����。
CPU41�、 RAM42���、存儲(chǔ)裝置43��、 I/O接口 44�����、以及I/O接口 45經(jīng)由 總線46連接�。CPU41控制I/O接口 44和I/O接口 45來控制各種數(shù)據(jù)的收 發(fā)��。
1/0接口 44經(jīng)由通信線路與運(yùn)營(yíng)商網(wǎng)絡(luò)100連接���,控制管理服務(wù)器40 與運(yùn)營(yíng)商網(wǎng)絡(luò)IOO之間的數(shù)據(jù)的收發(fā)����。
1/0接口 45經(jīng)由通信線路300與驗(yàn)證服務(wù)器30連接�。1/0接口 45控制 驗(yàn)證服務(wù)器30與管理服務(wù)器40之間的數(shù)據(jù)的收發(fā)。通常��,管理服務(wù)器40 與驗(yàn)證服務(wù)器30之間的數(shù)據(jù)的收發(fā)經(jīng)由通信線路300來進(jìn)行�。
服務(wù)器40與驗(yàn)證服務(wù)器30之間的數(shù)據(jù)的收發(fā)也可以經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò) 100來進(jìn)行。但是�,更加優(yōu)選的是經(jīng)由作為保密程度高的專用線的通信線 路300來進(jìn)行驗(yàn)證服務(wù)器30與管理服務(wù)器40之間的通信�����。另外,驗(yàn)證服 務(wù)器30和管理服務(wù)器40既可以設(shè)置在同一裝置內(nèi)�����,也可以分別隔離開而 設(shè)置�����。
參照?qǐng)D6����,存儲(chǔ)裝置43包括管理服務(wù)器用程序47、群數(shù)據(jù)庫(kù)(群 D/B) 48��、證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 49����、貸方余額數(shù)據(jù)庫(kù)(貸方余額 D/B) 50、以及電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51����。
CPU41執(zhí)行管理服務(wù)器用程序47而實(shí)現(xiàn)圖7所示的各種功能����。 參照?qǐng)D7��,管理服務(wù)器用程序47包括群注冊(cè)部471�、電子證書發(fā)行部 472、貸方余額管理部473����、以及電子貨幣賬戶管理部474。詳細(xì)地說����, CPU41執(zhí)行暫時(shí)存儲(chǔ)在RAM42中的管理服務(wù)器用程序47而實(shí)現(xiàn)群注冊(cè)部 471、電子證書發(fā)行部472�����、貸方余額管理部473�、以及電子貨幣賬戶管理 部474的各種功能。g口���,圖7所示的管理服務(wù)器用程序47的構(gòu)成示例表示
20了執(zhí)行管理服務(wù)器用程序47時(shí)的CPU41的構(gòu)成示例���。
群注冊(cè)部471按照每一預(yù)定的種類將多個(gè)終端分群化并注冊(cè)在群數(shù)據(jù) 庫(kù)(群D/B) 48中���。例如,按照終端所使用的每一運(yùn)營(yíng)商來進(jìn)行分群化��, 或者按照與終端的用戶的使用地域或個(gè)人信息相對(duì)應(yīng)的每一種類來進(jìn)行分 群化����。
群注冊(cè)部471按照每一個(gè)群來生成群私鑰90 (簽名用群私鑰90A����、密 碼用群私鑰90B)和群公鑰91 (簽名用群公鑰91A、密碼用群公鑰 91B)��。生成的密碼用群私鑰90B和密碼用群公鑰91B被發(fā)送給驗(yàn)證服務(wù) 器30�����。
另外�����,群注冊(cè)部471在希望對(duì)管理服務(wù)器40保密密碼用私鑰90B的 情況下���,也可以預(yù)先通過驗(yàn)證服務(wù)器30來生成密碼用群私鑰90B和密碼 用群公鑰91B并僅將密碼用群公鑰91B發(fā)送給管理服務(wù)器40���。
另外����,群注冊(cè)部471按照請(qǐng)求生成終端(例如付款終端10)所固有的 成員證明信息96�����。在進(jìn)行群注冊(cè)時(shí)��,群注冊(cè)部471向每一終端賦予用于識(shí) 別終端的用戶ID95�����,并將該用戶ID95與群(群私鑰90���、群公鑰91)對(duì)應(yīng) 起來存儲(chǔ)在群數(shù)據(jù)庫(kù)(群D/B) 48中�����。
另外�,群注冊(cè)部471在對(duì)被賦予了成員證明信息96的終端進(jìn)行群注 冊(cè)的情況下����,也將這些信息與用戶ID對(duì)應(yīng)起來注冊(cè)在群數(shù)據(jù)庫(kù)(群 D/B) 48中�。群注冊(cè)部471向要注冊(cè)在群中的終端發(fā)送群公鑰91�,生成用 于生成成員證明信息96和成員密鑰94的部分信息。由此�����,被注冊(cè)在群數(shù) 據(jù)庫(kù)(群D/B) 48中的終端能夠?qū)墓芾矸?wù)器40發(fā)行的電子貨幣(非 活性電子貨幣500A)作為電子證書來使用(有效化)����。
電子證書發(fā)行部472按照來自付款終端10的請(qǐng)求發(fā)行作為電子證書 的非活性電子貨幣500A�����。此時(shí)���,決定用于識(shí)別非活性電子貨幣500A的證 書ID并注冊(cè)在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 49中����。證書ID根據(jù)每一非 活性電子貨幣而不同�����,優(yōu)選的是隨機(jī)地進(jìn)行設(shè)定。
另外���,電子證書發(fā)行部472將非活性電子貨幣500A的發(fā)行目的地的 用戶ID和發(fā)行了的電子貨幣的證書ID對(duì)應(yīng)起來存儲(chǔ)在證書ID數(shù)據(jù)庫(kù) (證書IDD/B) 49中����。由此�,管理服務(wù)器40能夠?qū)l(fā)行了的電子貨幣與發(fā)行目的地的終端(例如付款終端IO)對(duì)應(yīng)起來進(jìn)行管理。
另外�,在驗(yàn)證服務(wù)器30和管理服務(wù)器40由同一運(yùn)營(yíng)商來運(yùn)營(yíng)的情況 下,證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38����、證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 49也可以統(tǒng)一。另外����,與完成了結(jié)算(入賬)的電子貨幣相對(duì)應(yīng)的證書 ID被從證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 49中刪除。此時(shí)�,電子證書ID也 可以與完成了入賬的終端的ID (用戶ID95) —起記錄在未圖示的用于存 檔的數(shù)據(jù)庫(kù)中。另外����,電子證書發(fā)行部472按照恢復(fù)請(qǐng)求將新的電子證書 ID賦予給電子貨幣并更新證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 49。
貸方余額管理部473管理記錄在貸方余額數(shù)據(jù)庫(kù)(貸方余額D/B) 50 中的貸方余額����。貸方余額數(shù)據(jù)庫(kù)(貸方余額D/B) 50是記錄能夠使用從管 理服務(wù)器40發(fā)行的非活性電子貨幣500A的每一終端(例如付款終端10) 的貸方余額的數(shù)據(jù)庫(kù)����。貸方余額管理部473根據(jù)分配給己發(fā)行的非活性電 子貨幣500A的使用限額和從驗(yàn)證服務(wù)器30通知的驗(yàn)證結(jié)果中所包含的金 額來更新與付款終端10相對(duì)應(yīng)的貸方余額�。這里,優(yōu)選的是使被管理的 貸方余額與進(jìn)行了群注冊(cè)的付款終端10的用戶ID對(duì)應(yīng)起來��。g卩�����,優(yōu)選的 是終端(付款終端10)能夠通過群注冊(cè)來使用貸方余額數(shù)據(jù)庫(kù)(貸方余額 D/B) 50��。
電子貨幣賬戶管理部474管理存儲(chǔ)在電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣 賬戶D/B) 51中的電子貨幣賬戶�����。電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶 D/B) 51包括每一終端(例如收款終端20)的電子貨幣賬戶���。電子貨幣賬 戶管理部474將活性電子貨幣600A所包含的金額入賬到與入賬請(qǐng)求源的 終端相對(duì)應(yīng)的電子貨幣賬戶中。
另外�,電子貨幣賬戶管理部474根據(jù)需要從電子貨幣賬戶數(shù)據(jù)庫(kù)(電 子貨幣賬戶D/B) 51出賬與來自終端的請(qǐng)求相對(duì)應(yīng)的金額。另外�,電子貨 幣賬戶管理部474和電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51也可以 設(shè)置在與管理服務(wù)器40不同的計(jì)算機(jī)裝置中。在該情況下,電子貨幣賬 戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51也可以由不同于擁有管理服務(wù)器40的 運(yùn)營(yíng)商的機(jī)構(gòu)來運(yùn)營(yíng)�。
根據(jù)以上構(gòu)成方式,本發(fā)明的電子貨幣系統(tǒng)能夠?qū)崿F(xiàn)以下事項(xiàng)�。(1) 通過管理服務(wù)器簽名,保證了電子貨幣的發(fā)行源��。
(2) 通過群簽名��,確保了付款終端10的匿名性并同時(shí)能夠進(jìn)行電子 貨幣的簽名驗(yàn)證��。
(3) 由于在管理服務(wù)器40中使發(fā)行目的地的付款終端10 (用戶 ID)與己發(fā)行的電子貨幣的證書ID對(duì)應(yīng)起來�����,因此能夠?qū)崿F(xiàn)電子貨幣的 可追溯性�����。
(4) 接收到電子貨幣(活性電子貨幣600A)的收款終端29能夠在 任意的時(shí)期驗(yàn)證電子貨幣是否可以使用����。
(5) 能夠通過驗(yàn)證服務(wù)器30來防止電子貨幣的不正當(dāng)使用的發(fā)生。
(6) 由于使用賦予給每一電子貨幣的證書ID來驗(yàn)證電子貨幣是否可 以使用��,因此能夠減少為了防止不正當(dāng)使用而被使用的數(shù)據(jù)量���。
(7) 能夠?qū)﹄娮迂泿刨x予使用條件來限制電子貨幣是否可以使用�。 (動(dòng)作)
參照附圖來詳細(xì)地說明本發(fā)明的電子貨幣系統(tǒng)的第一實(shí)施方式中的動(dòng)作。
付款終端10需要在從管理服務(wù)器40獲取電子證書(被指定了使用限 額的非活性電子貨幣500A)之前進(jìn)行群注冊(cè)�����。另外���,收款終端20為了使 用從付款終端10交付的電子貨幣(被指定了金額的活性電子貨幣)而需 要事先獲取群公鑰91�。
參照?qǐng)D8來說明本發(fā)明的付款終端10的群注冊(cè)和收款終端20的群公 鑰獲取中的動(dòng)作�。首先,對(duì)付款終端10的群注冊(cè)進(jìn)行說明�����。
這里����,在付款終端10的群注冊(cè)處理之前,管理服務(wù)器40針對(duì)每一個(gè) 群生成群私鑰90 (簽名用群私鑰90A���、密碼用群私鑰90B)和群公鑰91 (簽名用群公鑰91A、密碼用群公鑰91B)�。管理服務(wù)器40將生成的密碼 用群私鑰90B和密碼用群公鑰91B發(fā)送給驗(yàn)證服務(wù)器30��。
另外����,在希望對(duì)管理服務(wù)器40保密密碼用群私鑰90B和密碼用群公 鑰91B的情況下�����,也可以預(yù)先由驗(yàn)證服務(wù)器30生成密碼用群私鑰90B和 密碼用群公鑰91B并僅將密碼用公鑰91B發(fā)送給管理服務(wù)器40��。 (1)步驟S1付款終端IO對(duì)管理服務(wù)器40發(fā)行向群中注冊(cè)的注冊(cè)請(qǐng)求��。
(2) 步驟S2
管理服務(wù)器40按照群注冊(cè)請(qǐng)求將付款終端10注冊(cè)在預(yù)先設(shè)定了的群中�����。
雖然未進(jìn)行圖示���,但是一旦從付款終端10發(fā)行了群注冊(cè)請(qǐng)求���,則管 理服務(wù)器40的群注冊(cè)部471基于注冊(cè)請(qǐng)求所包含的信息(例如關(guān)于付款 終端10所屬的運(yùn)營(yíng)商的信息)來決定對(duì)付款終端10進(jìn)行注冊(cè)的群。然 后�,群注冊(cè)部471將決定了的群的群公鑰91發(fā)送給付款終端10。付款終 端IO使用隨機(jī)數(shù)和群公鑰91來生成終端公鑰����、終端私鑰�、以及簽名部分 信息并將終端公鑰和簽名部分信息發(fā)送給管理服務(wù)器40��。
群注冊(cè)部471使用簽名部分信息和簽名用群私鑰90A來生成付款終端 IO所固有的成員證明信息96����。此時(shí),群注冊(cè)部471獲取付款終端10所固 有的用戶ID95并將該用戶ID95注冊(cè)在群中���。這里���,用戶ID95、成員證明 信息96��、群(群私鑰90�、群公鑰91)、以及在進(jìn)行群注冊(cè)時(shí)從付款終端 IO發(fā)送的終端公鑰被關(guān)聯(lián)存儲(chǔ)在群數(shù)據(jù)庫(kù)(群D/B) 48中�。由此,付款終 端IO所固有的終端公鑰與用戶ID95�、確定付款終端IO的信息(例如關(guān)于 付款終端10的用戶的信息和能夠訪問付款終端10的地址信息)被對(duì)應(yīng)起 來存儲(chǔ)在群數(shù)據(jù)庫(kù)(群D/B) 48中。
另外��,群注冊(cè)部471既可以按照來自付款終端10的群注冊(cè)請(qǐng)求來設(shè) 定新的群(群私鑰90��、群公鑰94)并將付款終端IO注冊(cè)在該群中��,也可 以注冊(cè)在已有的群中����。另外,在管理服務(wù)器40由運(yùn)營(yíng)商網(wǎng)絡(luò)100的運(yùn)營(yíng) 商來運(yùn)營(yíng)的情況下���,優(yōu)選的是在付款終端10�����、收款終端20為了使用運(yùn)營(yíng) 商網(wǎng)絡(luò)IOO而簽約時(shí)進(jìn)行群注冊(cè)�����。
(3) 步驟S3
一旦完成了群注冊(cè)���,則管理服務(wù)器40將管理服務(wù)器公鑰93、用戶 ID95�、成員證明信息96發(fā)送給付款終端10。此時(shí)�,管理服務(wù)器40將用于 生成終端所固有的成員密鑰94的部分信息發(fā)送給付款終端10。
(4) 步驟S4
付款終端10使用與終端公鑰相對(duì)應(yīng)的終端私鑰�,根據(jù)被發(fā)送了的部分信息和隨機(jī)數(shù)來生成付款終端10所固有的成員密鑰94�����。這里���,也可以 事先將管理服務(wù)器公鑰93分發(fā)給付款終端10。
(5) 步驟S5
另外�,管理服務(wù)器40如果在群注冊(cè)處理或群設(shè)定處理中生成了新的 群私鑰90和群公鑰91,或者如果將管理服務(wù)器公鑰93更新成了新的密 鑰����,則檢測(cè)密鑰的生成或更新。
(6) 步驟S6
管理服務(wù)器40 —旦檢測(cè)出了密鑰的生成或更新��,則向驗(yàn)證服務(wù)器30 發(fā)送新的密碼用群私鑰90B�、群公鑰91、以及管理服務(wù)器公鑰93�����。
這樣����,管理服務(wù)器40每當(dāng)更新新的群私鑰90和群公鑰91、或者管理 服務(wù)器公鑰93時(shí)向驗(yàn)證服務(wù)器30分發(fā)密鑰。由此�,驗(yàn)證服務(wù)器30能夠始 終獲得新的密碼用群私鑰90B、群公鑰91���、以及管理服務(wù)器公鑰93。另 外�,管理服務(wù)器40也可以按照來自驗(yàn)證服務(wù)器30的請(qǐng)求來發(fā)送最新的密 碼用群私鑰90B、群公鑰91或管理服務(wù)器公鑰93�����。
(7) 步驟S7
另一方面�����,收款終端20在任意的時(shí)期從管理服務(wù)器40獲取群公鑰91 和管理服務(wù)器公鑰93�。詳細(xì)地說,首先收款終端20向管理服務(wù)器40發(fā)行 公鑰請(qǐng)求���。在公鑰請(qǐng)求中也可以包含指定期望的群(群公鑰91)的信息 (例如指定運(yùn)營(yíng)商的信息)�。
(8) 步驟S8
管理服務(wù)器40按照公鑰請(qǐng)求將群公鑰91和管理服務(wù)器公鑰93發(fā)送給 收款終端20���。這里���,在有群的指定的情況下�,優(yōu)選的是管理服務(wù)器40發(fā) 送被指定了的群的群公鑰91���。
另外�,收款終端20也可以通過與付款終端IO相同的方法(步驟S1 S3)來進(jìn)行群注冊(cè)處理��。由此�,收款終端20能夠獲取成員證明信息96并 生成收款終端20所固有的成員密鑰94。
在該情況下�,優(yōu)選的是收款終端20具有與付款終端10所具有的電子 證書有效化部173相同的功能。通過收款終端20具有電子證書有效化部 173����,在后述的恢復(fù)處理中,能夠使被管理服務(wù)器40重寫了證書ID513A
25的非活性電子貨幣500A有效化�����。
另外�,收款終端20所注冊(cè)的群既可以是與付款終端IO相同的群,也 可以是不同的群��。
這樣���,通過將付款終端10 (收款終端20)注冊(cè)在管理服務(wù)器40所管 理的群中���,能夠使管理服務(wù)器40發(fā)行的非活性電子貨幣500A有效化來使 用���。另外,電子貨幣系統(tǒng)內(nèi)的各構(gòu)成要素可以通過獲取群公鑰91和管理 服務(wù)器公鑰93來驗(yàn)證電子貨幣的簽名��。
另外�����,用戶ID95可以是記錄在UIM (User Identity Module)或SIM (Subscriber Identity Module)卡中的加入者信息�。在該情況下���,由于用戶 ID95是只有終端加入的運(yùn)營(yíng)商才了解的信息��,因此優(yōu)選的是由運(yùn)營(yíng)商運(yùn)用 管理服務(wù)器40�。由此�����,能夠提高用于確定用戶(付款終端10或收款終端 20)的信息的保密性�����。在該情況下,終端(例如付款終端10)是具有被寫 入了用戶ID95的SIM卡(未圖示)的通信終端����。
圖9表示了本發(fā)明的電子貨幣系統(tǒng)中的各構(gòu)成要素的密鑰的持有情 況。這里��,表示了在付款終端IO進(jìn)行了群注冊(cè)�、收款終端20發(fā)行了公鑰 請(qǐng)求之后的密鑰的持有情況。
通過群注冊(cè)�����,付款終端IO獲取群公鑰91�����、成員密鑰94�、管理服務(wù)器 公鑰93、以及成員證明信息96并存儲(chǔ)在存儲(chǔ)裝置13內(nèi)����。另外,付款終端 10將分配給付款終端10的用戶ID95存儲(chǔ)在存儲(chǔ)裝置13或未圖示的SIM 卡中而持有��。
通過公鑰請(qǐng)求,收款終端20獲取群公鑰91和管理服務(wù)器公鑰93并存 儲(chǔ)在存儲(chǔ)裝置23中�����。另外��,收款終端20將分配給收款終端20的用戶 ID95存儲(chǔ)在存儲(chǔ)裝置23或未圖示的SIM卡中而持有�����。并且�,在收款終端 20與付款終端10同樣地進(jìn)行了群注冊(cè)的情況下,成員密鑰94和成員證明 信息96被存儲(chǔ)在存儲(chǔ)裝置23中(未圖示)�。
驗(yàn)證服務(wù)器30將密碼用群私鑰90B���、群公鑰91�����、管理服務(wù)器公鑰93 存儲(chǔ)在存儲(chǔ)裝置33中���。
管理服務(wù)器40將群私鑰90、群公鑰91�����、管理服務(wù)器私鑰92、管理服 務(wù)器公鑰93存儲(chǔ)在存儲(chǔ)裝置43中�����。另外��,管理服務(wù)器40將進(jìn)行了群注冊(cè)的終端(付款終端10或收款終端20)的終端公鑰和終端所固有的用戶
ID95關(guān)聯(lián)記錄在群數(shù)據(jù)庫(kù)(群D/B) 48中��。因此�����,管理服務(wù)器40能夠利 用用戶ID95來確定付款終端IO和收款終端20���。
接下來��,參照?qǐng)D10來詳細(xì)地說明本實(shí)施方式中的從電子貨幣的發(fā)行 到付款����、收款的動(dòng)作���。
(1) 步驟Sll
付款終端IO指定電子貨幣的使用限額��。
(2) 步驟S12
付款終端10向管理服務(wù)器40發(fā)行指定了使用限額的電子貨幣請(qǐng)求����。 這里,使用限額是指定能夠?qū)墓芾矸?wù)器40發(fā)行的電子證書(非活性 電子貨幣500A)設(shè)定的金額的上限值的信息�。
(3) 步驟S13
接收到電子貨幣請(qǐng)求的管理服務(wù)器40生成設(shè)定了被指定的使用限額 的非活性電子貨幣。詳細(xì)地說����,管理服務(wù)器40的電子證書發(fā)行部472通 過用戶ID95和成員證明信息96來確認(rèn)收款終端10是否進(jìn)行了群注冊(cè), 在進(jìn)行了群注冊(cè)的情況下生成與被指定了的使用限額相對(duì)應(yīng)的非活性電子 貨幣500A���。
這里�����,電子證書發(fā)行部472生成證書信息501A。參照?qǐng)D11��,證書信 息501A包括使用限額511A��、發(fā)行日期和時(shí)間512A����、以及證書ID513A�。 使用限額511A表示被指定了的使用限額�。發(fā)行日期和時(shí)間512A既可以僅 是規(guī)定的格式的字符串,也可以是通過準(zhǔn)確的時(shí)間信息來保證證書信息 501A的生成時(shí)刻的時(shí)間戳��。證書ID513A表示用于識(shí)別非活性電子貨幣的 證書ID�。
然后,電子證書發(fā)行部472使用管理服務(wù)器私鑰92對(duì)證書信息501A 添加管理服務(wù)器簽名502A��,生成非活性電子貨幣500A�。
(4) 步驟S14
管理服務(wù)器40經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)100向請(qǐng)求源的付款終端10發(fā)行所生 成的非活性電子貨幣500A。
(5) 步驟S15此時(shí)�����,管理服務(wù)器40進(jìn)行被分配給發(fā)行了的非活性電子貨幣500A的 證書ID的注冊(cè)和通知��、貸方余額的更新(步驟S15�、 S16、 S18)��。詳細(xì) 地說�,管理服務(wù)器40的電子證書發(fā)行部472將分配給非活性電子貨幣 500A的證書ID513A、發(fā)行日期和時(shí)間512A���、發(fā)行目的地的用戶ID95對(duì) 應(yīng)起來注冊(cè)在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 49中���。
(6) 步驟S16
另外�����,電子證書發(fā)行部472將證書ID513A��、發(fā)行日期和時(shí)間512A經(jīng) 由通信線路300通知給驗(yàn)證服務(wù)器30�����。
(7) 步驟S17
驗(yàn)證服務(wù)器30將被通知了的證書ID513A與發(fā)行日期和時(shí)間512A對(duì) 應(yīng)起來注冊(cè)在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中���。
(8) 步驟S18
管理服務(wù)器40的貸方余額管理部473根據(jù)使用限額511A來更新貸方 余額數(shù)據(jù)庫(kù)(貸方余額D/B) 50。這里�����,與使用限額511A相當(dāng)?shù)慕痤~被 從與付款終端IO相對(duì)應(yīng)的貸方余額中減去�。例如,在與付款終端10相對(duì) 應(yīng)的貸方余額為10000�����、使用限額511A為IOOO的情況下�����,更新后的貸方 余額變?yōu)?000����。
另外,步驟S15�����、步驟S16中的證書ID的注冊(cè)通知處理和步驟S18中
的貸方余額更新處理的執(zhí)行順序只要是在非活性電子貨幣發(fā)行后即可�����,不 限于此���。
另外����,管理服務(wù)器40除了貸方余額數(shù)據(jù)庫(kù)(貸方余額D/B) 50以外 還可以具有存有付款終端10的電子貨幣的電子貨幣賬戶D/B�。該電子貨幣 賬戶D/B也可以利用圖6所示的電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶 D/B) 51。在該情況下�����,在發(fā)行非活性電子貨幣500A時(shí),管理服務(wù)器40 將相當(dāng)于使用限額511A的金額從該電子貨幣賬戶D/B中減去�����。在僅使用 貸方余額數(shù)據(jù)庫(kù)(貸方余額D/B) 50的情況下��,付款終端10能夠使用的 電子貨幣的數(shù)額受到貸方余額的限制��,通過利用這樣的電子貨幣賬戶 D/B�,能夠使用更高數(shù)額的電子貨幣。
另外����,管理服務(wù)器40在發(fā)行非活性電子貨幣500A時(shí)既可以并用貸方余額D/B和電子貨幣賬戶D/B,也可以僅利用貸方余額D/B或電子貨幣賬 戶D/B�����。當(dāng)然����,該貸方余額D/B也可以利用圖6所示的貸方余額數(shù)據(jù)庫(kù) (貸方余額D/B) 50。另外�,該電子貨幣賬戶D/B既可以利用圖6所示的 電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51���,也可以利用專用于非活性 電子貨幣的發(fā)行的數(shù)據(jù)庫(kù)�����。
(9) 步驟S19
付款終端IO—旦接收到非活性電子貨幣500A�,則使用管理服務(wù)器公 鑰93來進(jìn)行管理服務(wù)器簽名502A的簽名驗(yàn)證。由此����,能夠確認(rèn)非活性電 子貨幣500A是否是從管理服務(wù)器40正規(guī)地發(fā)行的非活性電子貨幣。
(10) 步驟S20
如果管理服務(wù)器簽名502A在簽名驗(yàn)證中是合格的�����,則付款終端10基 于作為電子證書的非活性電子貨幣500A生成作為通貨而發(fā)揮功能的活性 電子貨幣600A�����。
這里����,付款終端10的電子證書有效化部173使用成員密鑰94和成員 證明信息96等對(duì)向非活性電子貨幣500A附加了使用條件601A的信息 (消息)添加群簽名602A,生成圖12所示那樣的活性電子貨幣600A���。 此時(shí)��,電子證書有效化部173也可以利用隨機(jī)數(shù)���、群公鑰91��、或共同 變量等來添加群簽名602A����。作為使用條件601A而設(shè)定的信息是決定活性 電子貨幣600A的價(jià)值的金額611A�����、決定活性電子貨幣600A的可使用期 限的有效期限612A���。
另外����,也可以包含成為該活性電子貨幣600A的驗(yàn)證目的地的驗(yàn)證服 務(wù)器30的地址�。通過步驟S20中的有效化處理,活性電子貨幣600A變成 作為通貨而具有價(jià)值的電子貨幣����。
另外�����,金額611A是為了決定通貨價(jià)值而必須要設(shè)定的�,但是可以不 設(shè)定有效期限612A����。另外�,還可以將與有效期限612A不同的、限制電子 貨幣的使用的條件(例如能夠使用的店鋪信息)作為使用條件601A來附 加�。
(11) 步驟S21
付款終端IO將生成了的活性電子貨幣600A發(fā)送給收款終端20 (步驟21)。
優(yōu)選的是在進(jìn)行活性電子貨幣600A的付款時(shí)付款終端IO經(jīng)由近距離 無線線路200與收款終端20連接����。付款終端10按照來自收款終端20的付 款請(qǐng)求(未圖示),經(jīng)由近距離無線線路200發(fā)送活性電子貨幣600A��。 通過付款終端10經(jīng)由近距離無線線路200進(jìn)行付款�����,用戶能夠簡(jiǎn)單地在 不花費(fèi)通信費(fèi)用的情況下進(jìn)行電子貨幣的付款��。
另外�����,付款終端10也可以經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)100來進(jìn)行活性電子貨幣 600A的付款。付款終端IO通過經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)IOO進(jìn)行付款����,能夠向遠(yuǎn)
距離的對(duì)方進(jìn)行電子貨幣的付款。在該情況下����,優(yōu)選的是付款終端10通 過使用能夠進(jìn)行保密通信的通信協(xié)議的通信來發(fā)送活性電子貨幣600A。
以下說明付款的一個(gè)例子�����。
在服務(wù)使用者擁有付款終端10���、服務(wù)提供者擁有收款終端20的情況 下��,活性電子貨幣600A作為服務(wù)的等價(jià)報(bào)酬被從付款終端IO付款給收款 終端20�����?��;蛘?���,在企業(yè)通貨(company currency)的發(fā)行源企業(yè)擁有付款 終端10����、企業(yè)通貨的使用者擁有收款終端的情況下,作為企業(yè)通貨�,活性 電子貨幣600A被從付款終端10付款(發(fā)行)給收款終端20。在該情況 下�����,優(yōu)選的是分配給活性電子貨幣600A的金額611A被設(shè)定為與來自收款 終端20的請(qǐng)求(未圖示)相對(duì)應(yīng)的金額����。
(12) 步驟S22
收款終端20—旦接收到活性電子貨幣600A���,則使用管理服務(wù)器公鑰 93來驗(yàn)證管理服務(wù)器簽名502A并使用群公鑰91來驗(yàn)證群簽名602A��。由 此����,收款終端20判斷活性電子貨幣600A是否是正規(guī)的電子貨幣��。由于活 性電子貨幣600A被添加了群簽名612A,因此能夠使收款終端20在不了 解與付款終端10相關(guān)的信息的情況下來驗(yàn)證電子貨幣���。
(13) 步驟S23
在進(jìn)行了活性電子貨幣600A的付款后�����,付款終端IO將分配給活性電 子貨幣600A的金額611A通知給管理服務(wù)器40�����。此時(shí)�,管理服務(wù)器40基 于被付款了的金額611A來更新與證書ID513A相對(duì)應(yīng)的用戶ID的貸方余 額���。
30這里����,與使用限額511A和金額611A的差額相當(dāng)?shù)慕痤~被加在與付款終端IO相對(duì)應(yīng)的貸方余額上���。例如在貸方余額為9000�、使用限額511A為1000�、金額611A為600的情況下,更新后的貸方余額變?yōu)?400。由此��,實(shí)際被使用(付款)了的金額被從貸方余額中減去�����。
另外�����,如后所述���,也可以在被付款了的活性電子貨幣600A在驗(yàn)證服務(wù)器30中被驗(yàn)證了時(shí)��、被付款了的活性電子貨幣600A被結(jié)算時(shí)(向付款目的地的賬戶入賬時(shí))基于金額611A來更新貸方余額。
例如��,通過按照步驟S23的金額611A的通知來更新貸方余額的方法���,能夠在付款后在任意的時(shí)期(通常在付款后立即)更新貸方余額���。
但是,在該情況下付款終端10為了進(jìn)行貸方余額更新而必須與管理服務(wù)器40連接��,因此需要花費(fèi)時(shí)間和精力。另外�����,從付款終端10通知了的金額必須是能夠信賴的����,因此需要在付款終端10中設(shè)置用于防止信息的篡改的功能。
另一方面���,根據(jù)在驗(yàn)證活性電子貨幣600A時(shí)或者在進(jìn)行活性電子貨幣600A的入賬時(shí)更新貸方余額的方法�,付款終端IO在付款后不需要與管理服務(wù)器40連接�����,不需要用于防止篡改的功能��。特別是如果在入賬時(shí)更新貸方余額��,則能夠可靠地使使用數(shù)額與付款數(shù)額相同����。
但是,在該情況下�,只要付款目的地的終端(這里是指收款終端20)不進(jìn)行活性電子貨幣600A的驗(yàn)證或入賬,則貸方余額不被更新,因此貸方余額的減少額大于等于付款終端10進(jìn)行了付款的金額的狀態(tài)可能會(huì)持續(xù)���。
優(yōu)選的是根據(jù)電子貨幣系統(tǒng)的特性來選擇以上的貸方余額的更新方法(更新時(shí)期)����。
接下來���,參照?qǐng)D13來說明活性電子貨幣600A的驗(yàn)證處理�。收款終端20—旦獲取了活性電子貨幣600A�����,則能夠在任意的時(shí)期驗(yàn)證是否能夠使用活性電子貨幣600A�。收款終端20先于驗(yàn)證而經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)100與驗(yàn)證服務(wù)器30連接。此時(shí)��,利用包含在使用條件601A中的驗(yàn)證服務(wù)器的地址來確定驗(yàn)證服務(wù)器30�。(1)步驟S31收款終端20將活性電子貨幣600A與驗(yàn)證請(qǐng)求一起經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)發(fā)送給驗(yàn)證服務(wù)器30���。
(2) 步驟S32
驗(yàn)證服務(wù)器30按照驗(yàn)證請(qǐng)求���,使用最新的管理服務(wù)器公鑰93來進(jìn)行管理服務(wù)器簽名502A的驗(yàn)證,并使用最新的群公鑰91來進(jìn)行群簽名602A的驗(yàn)證。
(3) 步驟S33
驗(yàn)證服務(wù)器30在活性電子貨幣600A為正規(guī)的電子貨幣的情況下驗(yàn)證其是否可以使用�。在步驟S33中,進(jìn)行基于證書ID的是否可以使用的驗(yàn)證和基于使用條件的是否可以使用的驗(yàn)證���。詳細(xì)地說���,驗(yàn)證服務(wù)器30的使用狀況驗(yàn)證部371確認(rèn)與活性電子貨幣600A所包含的證書ID513A相一致的證書ID是否注冊(cè)在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中。此時(shí)�,使用狀況驗(yàn)證部371在與證書ID513A相一致的證書ID已經(jīng)注冊(cè)的情況下判斷為合格,在與證書ID513A相一致的證書ID未注冊(cè)的情況下判斷為不合格�。
另外,使用條件驗(yàn)證部372參照活性電子貨幣600A所包含的使用條件601A來判斷是否可以使用該活性電子貨幣600A�����。例如���,在作為使用條件601A而指定了有效期限612A的情況下�,根據(jù)當(dāng)前時(shí)間是否超過了有效
期限來判斷是否可以使用�����。
另外���,使用條件驗(yàn)證部372在有效期限612A表示預(yù)定的期間的情況下計(jì)算出從注冊(cè)在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中的發(fā)行日期和時(shí)間或者活性電子貨幣600A所包含的發(fā)行日期和時(shí)間512A到當(dāng)前時(shí)間為止的期間��,并通過判斷該期間是否超過了有效期限來判斷是否可以使用���。
(4) 步驟S34
驗(yàn)證服務(wù)器30將步驟S33中的驗(yàn)證結(jié)果通知給收款終端20��。
(5) 步驟S35
另外�����,驗(yàn)證服務(wù)器30將步驟S33中的驗(yàn)證結(jié)果通知給管理服務(wù)器40��。
驗(yàn)證服務(wù)器30如果在進(jìn)行驗(yàn)證時(shí)發(fā)現(xiàn)了活性電子貨幣的不正當(dāng)使用
3(如果未注冊(cè)在證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中的活性電子貨幣被發(fā)送了)��,則也可以將該情況作為驗(yàn)證結(jié)果通知給管理服務(wù)器40����。
此時(shí)�,驗(yàn)證服務(wù)器30使用密碼用群私鑰90B從活性電子貨幣600A提取添加了群簽名612A的付款終端10的終端公鑰并將該終端公鑰與驗(yàn)證結(jié)果一起發(fā)送給管理服務(wù)器40。在管理服務(wù)器40中���,由于終端公鑰與確定付款終端10的信息(用戶ID95����、運(yùn)營(yíng)商網(wǎng)絡(luò)100的加入者信息)相關(guān)聯(lián)�,因此只有擁有管理服務(wù)器40的運(yùn)營(yíng)商才能夠獲知是哪一個(gè)終端不正當(dāng)?shù)厥褂昧穗娮迂泿呕蛘`發(fā)送了電子貨幣。
另外���,驗(yàn)證服務(wù)器30也可以將活性電子貨幣600A所包含的證書ID513�、使用限額511A����、以及金額611A與驗(yàn)證結(jié)果一起發(fā)送給管理服務(wù)器40。由此����,管理服務(wù)器40能夠更新根據(jù)證書ID513確定了的付款終端IO的貸方余額(驗(yàn)證電子貨幣時(shí)的貸方余額的更新)。(6)步驟S36
通知了驗(yàn)證結(jié)果的驗(yàn)證服務(wù)器30將驗(yàn)證請(qǐng)求源的用戶ID95與對(duì)應(yīng)于驗(yàn)證了的活性電子貨幣600A的證書ID對(duì)應(yīng)起來并更新證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 38���。
此時(shí)�����,在其他的用戶ID95被與該證書ID對(duì)應(yīng)記錄的情況下��,被重寫為新的用戶ID95,變更歷史被記錄在未圖示的檔案數(shù)據(jù)庫(kù)中��。例如�����,在收款終端20將己驗(yàn)證過的活性電子貨幣600A付款給其他的收款終端20���、其他的收款終端20對(duì)該活性電子貨幣600A進(jìn)行驗(yàn)證的情況下�,上次驗(yàn)證了的收款終端20的用戶ID95被重寫為其他的收款終端20的用戶ID95��。
因此����,驗(yàn)證服務(wù)器30通過記錄在證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 38中的用戶ID的更新,能夠知道驗(yàn)證了活性電子貨幣600A的最新的終端的用戶ID95 (通常是當(dāng)前擁有活性電子貨幣600A的終端的用戶ID95)���。
驗(yàn)證服務(wù)器30能夠通過操作證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 38來限制當(dāng)前正在流通的電子貨幣的使用���。例如,在付款終端10的用戶的資產(chǎn)被官方機(jī)構(gòu)凍結(jié)了的情況下�,驗(yàn)證服務(wù)器30從證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 38中刪除向該付款終端10發(fā)行了的非活性電子貨幣500A的證書ID。由此�,由該付款終端IO生成的活性電子貨幣600A變?yōu)闊o法使用。這
33樣�,能夠在短時(shí)間內(nèi)進(jìn)行電子貨幣的使用限制。
另外���,擁有活性電子貨幣600A的收款終端20通過進(jìn)行電子貨幣的鎖定或恢復(fù)����,能夠防止其他的終端(第三方)對(duì)活性電子貨幣600A的不正當(dāng)使用��。
優(yōu)選的是收款終端20在執(zhí)行鎖定或恢復(fù)之前執(zhí)行所擁有的活性電子貨幣600A的驗(yàn)證����。由此,收款終端20的用戶ID95被注冊(cè)在驗(yàn)證服務(wù)器30中����,驗(yàn)證服務(wù)器30能夠?qū)⒈蛔?cè)了的收款終端20認(rèn)定為該活性電子貨幣600A的最新的擁有者。
參照?qǐng)D14來說明本發(fā)明中的鎖定處理的動(dòng)作����。
(1) 步驟S41
收款終端20經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)100與驗(yàn)證服務(wù)器30連接,向驗(yàn)證服務(wù)器30發(fā)行鎖定請(qǐng)求���。此時(shí)�����,收款終端20與鎖定請(qǐng)求一起發(fā)送活性電子貨幣600A和用戶ID95���。
(2) 步驟S42
驗(yàn)證服務(wù)器30與步驟S32同樣地進(jìn)行活性電子貨幣600A的簽名驗(yàn)證(步驟S42���、 S43)。
(3) 步驟S43
驗(yàn)證服務(wù)器30與步驟S33同樣地驗(yàn)證活性電子貨幣600A是否可以使用(步驟S42�、 S43)。此時(shí)��,優(yōu)選的是驗(yàn)證服務(wù)器30參照證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38�,根據(jù)被發(fā)送了的用戶ID95是否已經(jīng)注冊(cè)來進(jìn)行鎖定請(qǐng)求源的終端確認(rèn)。
(4) 步驟S44
如果在簽名驗(yàn)證和是否可以使用的驗(yàn)證中活性電子貨幣600A是合格的���,則驗(yàn)證服務(wù)器30進(jìn)行活性電子貨幣600A的鎖定處理�����。
在鎖定處理中�,驗(yàn)證服務(wù)器30對(duì)存儲(chǔ)在證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 38中的證書ID建立表示鎖定的標(biāo)記���,禁止活性電子貨幣600A的使用�。
即使對(duì)于具有與該證書ID相一致的證書ID513A的活性電子貨幣600A��,如果該活性電子貨幣600A已經(jīng)被鎖定了,則驗(yàn)證服務(wù)器30也認(rèn)為是不合格的而拒絕結(jié)算處理(入賬處理)���。
另外���,在步驟S43中,驗(yàn)證服務(wù)器30也可以根據(jù)只有收款終端20才知道的密碼口令來確認(rèn)鎖定請(qǐng)求源�。通過在先于鎖定請(qǐng)求而被執(zhí)行的活性電子貨幣600A的驗(yàn)證時(shí)由收款終端20對(duì)驗(yàn)證服務(wù)器30設(shè)定密碼口令�,可以使用密碼口令。
(5) 步驟S45
一旦鎖定處理結(jié)束了���,則驗(yàn)證服務(wù)器30將鎖定請(qǐng)求源的收款終端20的用戶ID95與作為鎖定對(duì)象的活性電子貨幣600A的證書ID513A對(duì)應(yīng)起來并作為歷史記錄在未圖示的檔案數(shù)據(jù)庫(kù)中����。由此�����,能夠管理對(duì)活性電子貨幣600A進(jìn)行了鎖定的終端的歷史��。
(6) 步驟S46
驗(yàn)證服務(wù)器30在鎖定處理后作為鎖定響應(yīng)而通知收款終端20鎖定完成��。該通知也可以對(duì)管理服務(wù)器40進(jìn)行�。在該情況下,管理服務(wù)器40可以按照鎖定完成通知對(duì)自身的證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 49進(jìn)行與步驟S44相同的鎖定處理、與步驟S45相同的鎖定處理的歷史的記錄�����。
關(guān)于鎖定的解除���,通過與上述鎖定處理同樣地根據(jù)來自收款終端20的鎖定解除處理而從該證書ID中刪除表示鎖定的標(biāo)記來實(shí)現(xiàn)��。
如上所述����,由于收款終端20能夠鎖定所擁有的活性電子貨幣600A的入賬處理���,因此能夠防止第三方的不正當(dāng)?shù)氖褂?。從電子貨幣的特性上來說�,收款終端20所擁有的活性電子貨幣600A大多會(huì)經(jīng)由其他的終端。因此�����,存在著經(jīng)由目的地的終端復(fù)制活性電子貨幣的危險(xiǎn)����。在該情況下����,通過使用用戶ID����、密碼口令來進(jìn)行鎖定處理,能夠防止活性電子貨幣的不正當(dāng)使用并防止第三方對(duì)鎖定處理的嘗試�����。
參照?qǐng)D15來說明本發(fā)明中的恢復(fù)處理的動(dòng)作�。
這里��,能夠請(qǐng)求恢復(fù)的收款終端20通過群注冊(cè)來獲取成員密鑰94和成員證明信息96����。(1)步驟S47
收款終端20經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)100與驗(yàn)證服務(wù)器30連接,向驗(yàn)證服務(wù)器30發(fā)行恢復(fù)請(qǐng)求�����。此時(shí)�,收款終端20將活性電子貨幣600A和用戶ID95與鎖定請(qǐng)求一起進(jìn)行發(fā)送。
(2) 步驟S48
驗(yàn)證服務(wù)器30與步驟S32同樣地進(jìn)行活性電子貨幣600A的簽名驗(yàn)證�����。
(3) 步驟S49
另外,驗(yàn)證服務(wù)器30與步驟S33同樣地進(jìn)行活性電子貨幣600A是否可以使用的驗(yàn)證�。
(4) 步驟S50
這里,如果合格�����,則驗(yàn)證服務(wù)器30向管理服務(wù)器40發(fā)行恢復(fù)請(qǐng)求�����。此時(shí)���,驗(yàn)證服務(wù)器30將活性電子貨幣600A和請(qǐng)求源的用戶ID95與恢復(fù)請(qǐng)求一起進(jìn)行發(fā)送�。
(5) 步驟S51
管理服務(wù)器40按照恢復(fù)請(qǐng)求將被發(fā)送了的活性電子貨幣600A的證書ID513A變更為新的證書ID�����。詳細(xì)地說�,管理服務(wù)器40的電子證書發(fā)行部472按照恢復(fù)請(qǐng)求發(fā)行新的證書ID來重寫證書ID513。電子證書發(fā)行部472使變更前的證書ID與變更后的證書ID相關(guān)聯(lián)并將其存儲(chǔ)在證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 49中�。由此,管理服務(wù)器40能夠生成證書ID的變更歷史���。電子證書發(fā)行部472生成使用管理成員私鑰92對(duì)包含新的證書ID的證書信息501A添加了管理服務(wù)器簽名502A的非活性電子貨幣500A��。
(6) 步驟S52
管理服務(wù)器40將重寫了證書ID513的非活性電子貨幣500A發(fā)送給收款終端20����。此時(shí),電子證書發(fā)行部472將作為恢復(fù)對(duì)象的活性電子貨幣600A的金額611A設(shè)定為新的使用限額511A并賦予給非活性電子貨幣500A�。例如,如果金額611A為600���,則600被設(shè)定為使用限額511A�。
詳細(xì)地說��,管理服務(wù)器40將生成了的非活性電子貨幣500A經(jīng)由驗(yàn)證服務(wù)器30發(fā)送給收款終端20���。這里,管理服務(wù)器40經(jīng)由通信線路300向驗(yàn)證服務(wù)器30發(fā)送非活性電子貨幣500A�。收款終端20向經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)IOO連接的收款終端20發(fā)送非活性電子貨幣500A。另外���,也可以在收款終端20與驗(yàn)證服務(wù)器30的連接被切斷后�����,從管理服務(wù)器40經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)100向收款終端20發(fā)送非活性電子貨幣500A�����。
(7) 步驟S53
管理服務(wù)器40與上述步驟S15同樣地進(jìn)行新發(fā)行了的非活性電子貨 幣500A的證書ID的注冊(cè)�。
(8) 步驟S54
另外,管理服務(wù)器40與上述步驟S16同樣地將新發(fā)行了的非活性電 子貨幣500A的證書ID通知給驗(yàn)證服務(wù)器30���。
(9) 步驟S55
驗(yàn)證服務(wù)器30通過新的證書ID來重寫更新證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38中的舊的證書ID�。另外���,驗(yàn)證服務(wù)器30也可以當(dāng)在步驟S52中 中繼從管理服務(wù)器40發(fā)送給收款終端20的非活性電子貨幣500A時(shí)從非 活性電子貨幣500A獲取證書ID512A���、發(fā)行日期和時(shí)間513A并更新證書 ID數(shù)據(jù)庫(kù)(證書IDD/B) 38。
(10) 步驟S56
收款終端20—旦接收到非活性電子貨幣500A��,則使用管理服務(wù)器公 鑰93來進(jìn)行管理服務(wù)器簽名502A的驗(yàn)證��。由此���,能夠確認(rèn)非活性電子貨 幣500A是否是從管理服務(wù)器40正規(guī)地發(fā)行的非活性電子貨幣���。
(11) 步驟57
如果在簽名驗(yàn)證中是合格的���,則收款終端20與步驟S20同樣地使用 成員密鑰94和成員證明信息96來添加群簽名,生成作為通貨發(fā)揮功能的 活性電子貨幣600A���。
另外�,在步驟S49中���,驗(yàn)證服務(wù)器30也可以通過只有收款終端20才 知道的密碼口令來確認(rèn)恢復(fù)請(qǐng)求源�����。通過在步驟S31到S36的活性電子貨 幣600A的驗(yàn)證時(shí)由收款終端20對(duì)驗(yàn)證服務(wù)器30設(shè)定而能夠使用該密碼 口令����。
在活性電子貨幣600A經(jīng)由其他的服務(wù)器���、終端��、或者無法信賴的網(wǎng) 絡(luò)的情況下,存在著向經(jīng)由的服務(wù)器��、終端�����、或者無法信賴的網(wǎng)絡(luò)泄漏證 書ID513A的危險(xiǎn)。在本發(fā)明中�,能夠通過恢復(fù)處理來變更所擁有的活性 電子貨幣600A的證書ID513A,因此即使泄漏了證書ID513A��,也能夠防止第三方的不正當(dāng)?shù)氖褂谩?br>
接下來���,參照?qǐng)D16至圖19來說明本發(fā)明的活性電子貨幣600A的結(jié) 算處理(入賬處理)�。
參照?qǐng)D16來說明向設(shè)置在管理服務(wù)器40中的電子貨幣賬戶入賬的處 理的動(dòng)作����。收款終端20為了入賬所擁有的活性電子貨幣600A而經(jīng)由運(yùn)營(yíng) 商網(wǎng)絡(luò)IOO與管理服務(wù)器40連接。
(1) 步驟S61
收款終端20向管理服務(wù)器40發(fā)行結(jié)算請(qǐng)求并發(fā)送活性電子貨幣600A 和用戶ID95���。
(2) 步驟S62
管理服務(wù)器40按照結(jié)算請(qǐng)求向驗(yàn)證服務(wù)器30發(fā)行活性電子貨幣600A 的驗(yàn)證請(qǐng)求并發(fā)送作為驗(yàn)證對(duì)象的活性電子貨幣600A���。
(3) 步驟S63
驗(yàn)證服務(wù)器30與步驟S32同樣地執(zhí)行簽名驗(yàn)證。
(4) 步驟S64
驗(yàn)證服務(wù)器30與步驟S33同樣地執(zhí)行是否可以使用的驗(yàn)證����。
(5) 步驟S65
管理服務(wù)器40從驗(yàn)證服務(wù)器30接收驗(yàn)證結(jié)果。
(6) 步驟S66
管理服務(wù)器40基于接收到的驗(yàn)證結(jié)果執(zhí)行向電子貨幣賬戶數(shù)據(jù)庫(kù) (電子貨幣賬戶D/B) 51入賬的處理。這里�,與被發(fā)送了的用戶ID95相 對(duì)應(yīng)的賬戶根據(jù)活性電子貨幣600A所記載的金額611A而被更新。
(7) 步驟S67
一旦電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51被進(jìn)行了更新���,則 管理服務(wù)器40從自身的證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 49中刪除入賬了的 活性電子貨幣600A的證書ID513A��。
(8) 步驟68
管理服務(wù)器40向驗(yàn)證服務(wù)器30發(fā)行該證書ID的刪除請(qǐng)求���。此時(shí), 管理服務(wù)器40也可以將入賬了的活性電子貨幣600A的電子證書ID與進(jìn)
38行了入賬的終端的ID (這里即收款終端20的用戶ID95) —起記錄在未圖 示的檔案數(shù)據(jù)庫(kù)中���。由此�����,能夠管理電子貨幣的使用者的歷史���。另外,也 可以定期地刪除該歷史信息����。 (9)步驟S69
驗(yàn)證服務(wù)器30按照來自管理服務(wù)器40的刪除請(qǐng)求從證書ID數(shù)據(jù)庫(kù) (證書IDD/B) 38中刪除該證書ID。由此��,驗(yàn)證服務(wù)器30僅通過與從管 理服務(wù)器40發(fā)行了的所有電子貨幣中的當(dāng)前正在流通的電子貨幣相關(guān)的 信息(證書ID)來驗(yàn)證電子貨幣是否可以使用���。
另外����,雖然未進(jìn)行圖示�����,但是管理服務(wù)器40—旦更新了電子貨幣賬 戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51�����,則向收款終端20發(fā)行對(duì)結(jié)算請(qǐng)求的結(jié) 算響應(yīng)����,結(jié)束入賬處理。
另外�����,管理服務(wù)器40也可以基于被入賬的活性電子貨幣600A所包含 的使用限額511A和金額611A來更新根據(jù)證書ID513確定了的付款終端 IO的貸方余額�。
這里,說明了在入賬處理中從收款終端20向管理服務(wù)器40發(fā)行了結(jié) 算請(qǐng)求的方式�,但是也可以經(jīng)由驗(yàn)證服務(wù)器30向管理服務(wù)器40發(fā)行結(jié)算 請(qǐng)求。在該情況下,驗(yàn)證服務(wù)器30通過交易(transaction)處理將金額 611A入賬到管理服務(wù)器40的電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51中�����。另外�,電子貨幣賬戶51也可以設(shè)置在管理服務(wù)器40的外部。
另外�,驗(yàn)證服務(wù)器30也可以按照來自收款終端20的結(jié)算請(qǐng)求,通過 交易處理將活性電子貨幣600A入賬到其他的外部電子貨幣賬戶���、金融機(jī) 構(gòu)的存款賬戶或信用賬戶��、運(yùn)營(yíng)商的繳費(fèi)賬戶中�����。
另外�����,如圖17所示�����,收款終端20也可以包括能夠收取電子貨幣的IC 卡80 (例如MIFARE (注冊(cè)商標(biāo))��、FeliCa (注冊(cè)商標(biāo))��、ELWISE (注 冊(cè)商標(biāo))��。另外�����,近距離無線通信線路15也可以內(nèi)置于IC卡80中�。
在收款終端20具有IC卡80的方式中����,如圖18所示,本發(fā)明的電子 貨幣系統(tǒng)優(yōu)選的是包括經(jīng)由全球網(wǎng)(例如因特網(wǎng)400)與運(yùn)營(yíng)商網(wǎng)絡(luò)100 連接的收費(fèi)服務(wù)器60����。本發(fā)明的收費(fèi)服務(wù)器60按照來自收款終端20的入 賬請(qǐng)求,將活性電子貨幣600A所記載的金額入賬到該收費(fèi)終端20的IC卡80中�����。
參照?qǐng)D19來說明入賬到IC卡中的處理的動(dòng)作����。
收款終端20為了入賬所擁有的活性電子貨幣600A而經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò) 100和因特網(wǎng)400與收費(fèi)服務(wù)器60連接�。
(1) 步驟S71
收款終端20向收費(fèi)服務(wù)器60發(fā)行結(jié)算請(qǐng)求并發(fā)送活性電子貨幣600A 和用戶ID95�����。
(2) 步驟S72
收費(fèi)服務(wù)器60按照結(jié)算請(qǐng)求向驗(yàn)證服務(wù)器30發(fā)行活性電子貨幣600A 的驗(yàn)證請(qǐng)求并發(fā)送作為驗(yàn)證對(duì)象的活性電子貨幣600A�����。
(3) 步驟S73
驗(yàn)證服務(wù)器30與步驟S32同樣地執(zhí)行簽名驗(yàn)證���。
(4) 步驟S74
驗(yàn)證服務(wù)器30與步驟S33同樣地執(zhí)行是否可以使用的驗(yàn)證�。
(5) 步驟S75
收費(fèi)服務(wù)器60從驗(yàn)證服務(wù)器30接收驗(yàn)證結(jié)果��。
(6) 步驟S76
收費(fèi)服務(wù)器60基于接收到的驗(yàn)證結(jié)果來執(zhí)行向IC卡80中入賬的處 理���。這里�,收費(fèi)服務(wù)器60向與被發(fā)送了的用戶IC95相對(duì)應(yīng)的IC卡80發(fā) 行更新命令�����,通過交易處理將活性電子貨幣600A所記載的金額611A入賬 到IC卡80中��。
(7) 步驟S77
具有IC卡80的收款終端20按照來自收費(fèi)服務(wù)器60的更新命令來更 新IC卡80內(nèi)的金額(積分?jǐn)?shù))����。
(8) 步驟S78
收款終端20 —旦完成了來自收費(fèi)服務(wù)器60的入賬�����,則向收費(fèi)服務(wù)器 60發(fā)行更新響應(yīng)�����。
(9) 步驟S79
收費(fèi)服務(wù)器60按照更新響應(yīng)向驗(yàn)證服務(wù)器30發(fā)行該證書ID的刪除請(qǐng)求。
(10)步驟S80
驗(yàn)證服務(wù)器30按照刪除請(qǐng)求從證書ID數(shù)據(jù)庫(kù)(證書IDD/B) 38中刪 除該證書ID�����。
雖然未進(jìn)行圖示����,但是收費(fèi)服務(wù)器60 —旦發(fā)行了刪除請(qǐng)求,則向收 款終端20發(fā)行對(duì)于結(jié)算請(qǐng)求的結(jié)算響應(yīng)�����,然后結(jié)束入賬處理���。
這里��,說明了在入賬處理中從收款終端20向收費(fèi)服務(wù)器60發(fā)行了結(jié) 算請(qǐng)求的方式�,但是也可以經(jīng)由驗(yàn)證服務(wù)器30向收費(fèi)服務(wù)器60發(fā)行結(jié)算 請(qǐng)求。
這樣�����,在活性電子貨幣600A被入賬到自身賬戶或IC卡中時(shí)��,驗(yàn)證服 務(wù)器30內(nèi)的證書ID被刪除�。例如,在重復(fù)使用了活性電子貨幣600A的 情況下����,即在不正當(dāng)?shù)厥褂昧讼嗤C書ID的多個(gè)電子貨幣的情況下,最 初被進(jìn)行了結(jié)算請(qǐng)求的活性電子貨幣600A被入賬���,但是之后的結(jié)算請(qǐng)求 由于證書ID未被注冊(cè)��,因此入賬被拒絕�。這樣�,本發(fā)明的電子貨幣系統(tǒng) 能夠防止電子貨幣的不正當(dāng)使用的發(fā)生。
在本實(shí)施方式中�,說明了付款終端IO和收款終端20使用同一運(yùn)營(yíng)商 網(wǎng)絡(luò)的情況,但是也可以同樣地執(zhí)行向使用其他的運(yùn)營(yíng)商網(wǎng)絡(luò)的收款終端 20的付款����。
在該情況下��,收款終端20向設(shè)置在付款終端IO側(cè)的運(yùn)營(yíng)商網(wǎng)絡(luò)100 中的驗(yàn)證服務(wù)器30發(fā)行活性電子貨幣600A和結(jié)算請(qǐng)求��。驗(yàn)證服務(wù)器30 驗(yàn)證活性電子貨幣�,在合格的情況下通過交易處理將金額611A入賬到收 款終端20側(cè)的電子貨幣賬戶中��。
此時(shí)����,優(yōu)選的是驗(yàn)證服務(wù)器30和收款終端20側(cè)的電子貨幣賬戶通過 具有保密性的專用線連接。這樣��,即使對(duì)于其他的運(yùn)營(yíng)商網(wǎng)絡(luò)�,也能夠在 通過驗(yàn)證服務(wù)器30進(jìn)行了驗(yàn)證后入賬電子貨幣����。
2.第二實(shí)施方式
參照?qǐng)D20和圖21來說明本發(fā)明的電子貨幣系統(tǒng)的第二實(shí)施方式。在 第二實(shí)施方式中���,說明將由管理服務(wù)器40發(fā)行的電子貨幣用作企業(yè)通貨 (例如積分����、禮品券、票據(jù)(ticket))的電子貨幣系統(tǒng)���。以下���,對(duì)與第一
41實(shí)施方式相同的構(gòu)成要素標(biāo)注相同的標(biāo)號(hào)而進(jìn)行說明。另外�����,省略關(guān)于與 第一實(shí)施方式相同的結(jié)構(gòu)的說明而僅說明不同點(diǎn)�����。
第二實(shí)施方式中的付款終端10被應(yīng)用于企業(yè)服務(wù)器等����,將運(yùn)營(yíng)商發(fā) 行的電子貨幣作為企業(yè)通貨發(fā)行給用戶(收款終端20)。此時(shí)�,企業(yè)在運(yùn)
營(yíng)商發(fā)行的電子貨幣(非活性積分500B)上附加使用條件并作為企業(yè)獨(dú) 自的企業(yè)通貨(活性積分600B)來使用。
由此���,用戶能夠使用多個(gè)企業(yè)發(fā)行的獨(dú)自的企業(yè)通貨���,并且能夠?qū)⑦@ 些企業(yè)通貨入賬到共用的賬戶(由運(yùn)營(yíng)商管理的電子貨幣賬戶數(shù)據(jù)庫(kù)(電 子貨幣賬戶D/B) 51中�。例如�����,用戶能夠?qū)⒉煌钠髽I(yè)發(fā)行的企業(yè)通貨作 為由運(yùn)營(yíng)商發(fā)行的電子貨幣(通常是根據(jù)加入者的通信使用量來提供的積 分)來存儲(chǔ)��。在該情況下��,企業(yè)能夠?qū)⑦\(yùn)營(yíng)商網(wǎng)絡(luò)100的加入者作為顧客 來對(duì)待�����。
參照?qǐng)D20和圖21來說明付款終端10向收款終端20發(fā)行的企業(yè)通 貨����。這里,管理服務(wù)器40代替第一實(shí)施方式中的非活性電子貨幣500A而 發(fā)行圖20所示的非活性積分500B�,付款終端10使非活性積分500B有效 化而生成圖21所示的活性積分600B�����。
圖20是管理服務(wù)器40發(fā)行的非活性積分的一個(gè)例子����。
付款終端10向管理服務(wù)器40發(fā)行指定了積分?jǐn)?shù)的電子貨幣的發(fā)行請(qǐng) 求�����。管理服務(wù)器40按照電子貨幣發(fā)行請(qǐng)求生成非活性積分500B����。
參照?qǐng)D20����,非活性積分500B包括證書信息501B和管理服務(wù)器簽名 502B。證書信息501B包括積分?jǐn)?shù)511B���、發(fā)行日期和時(shí)間512B�����、以及證 書ID513B��。
管理服務(wù)器40根據(jù)管理服務(wù)器私鑰92對(duì)包含被指定了的積分?jǐn)?shù) 511B��、發(fā)行日期和時(shí)間512B����、證書ID513B的證書信息501B添加管理服 務(wù)器簽名502B,生成非活性積分500B。這里�,發(fā)行日期和時(shí)間512B既 可以僅是規(guī)定的格式的字符串,也可以是通過準(zhǔn)確的時(shí)間信息來保證證書 信息501B的生成時(shí)刻的時(shí)間戳����。
優(yōu)選的是第二實(shí)施方式中的管理服務(wù)器40代替貸方余額數(shù)據(jù)庫(kù)(貸 方余額D/B) 50而具有按照每一企業(yè)(付款終端IO)來管理能夠使用的積分的積分?jǐn)?shù)據(jù)庫(kù)(積分D/B)。在積分?jǐn)?shù)據(jù)庫(kù)(積分D/B)中設(shè)定有與運(yùn) 營(yíng)商簽約了的企業(yè)能夠使用的積分?jǐn)?shù)�。在發(fā)行非活性積分500B時(shí),從與 發(fā)行目的地的付款終端10相對(duì)應(yīng)的積分?jǐn)?shù)據(jù)庫(kù)(積分D/B)中減去積分?jǐn)?shù) 511B����。
運(yùn)用付款終端10的企業(yè)定期地或在任意的時(shí)期向運(yùn)營(yíng)商支付與使用 了的積分?jǐn)?shù)相對(duì)應(yīng)的等價(jià)報(bào)酬,從而能夠恢復(fù)積分?jǐn)?shù)據(jù)庫(kù)(積分D/B)的 使用限量�。這里,優(yōu)選的是被用于非活性積分500B的積分是根據(jù)對(duì)運(yùn)營(yíng) 商網(wǎng)絡(luò)100的使用量而提供給加入者的積分��。
圖12是被付款終端10有效化了的活性積分600B的一個(gè)例子���。付款 終端10基于作為電子證書的非活性電子積分(point) 500B生成作為通貨 發(fā)揮功能的活性電子積分600B�。
付款終端10的電子證書有效化部173使用成員密鑰94對(duì)在非活性電 子積分500B上附加了使用條件601B的信息(消息)添加群簽名602B����, 生成如圖21所示的活性電子積分600B��。
作為使用條件601B而設(shè)定的信息是與能夠使用活性電子積分600B的 店鋪相關(guān)的信息(能夠使用的店鋪611B)、決定活性電子貨幣600A的可 使用期限的有效期限612B���。另外����,也可以包括成為該活性電子積分600B 的驗(yàn)證目的地的驗(yàn)證服務(wù)器30的地址��?���;钚苑e分600B的通貨價(jià)值由積分 數(shù)511B來決定。另外�����,作為在使用條件601B中設(shè)定的條件�����,也可以將與 店鋪信息611B和有效期限612B不同的��、限制電子貨幣的使用的條件(關(guān) 于能夠與活性電子積分交換的商品或服務(wù)的信息)添加在使用條件601A 中����。
收款終端20在驗(yàn)證了從付款終端10發(fā)行的活性電子貨幣600B的簽 名后發(fā)送(付款)給其他的收款終端20來加以使用�。其他的收款終端20 驗(yàn)證活性電子積分600B的管理服務(wù)器簽名502B和群簽名602B��,并驗(yàn)證 是否符合使用條件601A��。這里���,驗(yàn)證自身是否包含在店鋪信息611B中��、 是否超過了有效期限612B���。
另外,也可以委托驗(yàn)證服務(wù)器30來進(jìn)行活性電子積分600B是否可以 使用的驗(yàn)證�����。在該情況下���,優(yōu)選的是用于識(shí)別使用店鋪的信息被注冊(cè)在驗(yàn)證服務(wù)器30中��。驗(yàn)證服務(wù)器30核對(duì)作為驗(yàn)證對(duì)象的活性電子積分600B 所包含的店鋪信息611B和從驗(yàn)證委托源通知的店鋪信息����,判斷該活性電 子積分600B是否可以使用��。
收款終端20與上述結(jié)算處理同樣地將獲取了的活性電子積分600B入 賬到管理服務(wù)器40的電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51中。 此時(shí)��,管理服務(wù)器40將相當(dāng)于作為入賬對(duì)象的活性積分600B的積分?jǐn)?shù) 611B的金額(積分?jǐn)?shù))入賬到該收款終端20的電子貨幣賬戶中�。
例如���,付款終端10是POS (Point of Sales)終端��,在將使用該P(yáng)OS終 端的企業(yè)作為一個(gè)群注冊(cè)在管理服務(wù)器40中的情況下�����,管理服務(wù)器40能 夠追溯是哪個(gè)店鋪的哪個(gè)POS終端發(fā)行了什么樣的積分����。另外����,企業(yè)通過 從管理服務(wù)器40獲取注冊(cè)在群中的POS終端的積分發(fā)行情況,能夠獲得 有利于企業(yè)經(jīng)營(yíng)或市場(chǎng)調(diào)査的信息�����。并且��,通過群簽名保證了 POS終端對(duì) 于收款終端20的保密性,因此收款終端20 (獲取了積分的客戶)無法獲 知是從哪一個(gè)POS終端發(fā)行了積分�。
在本發(fā)明中,對(duì)活性電子積分600B的簽名使用POS終端所固有的成 員密鑰95來進(jìn)行�����。因此�,在泄漏了成員密鑰95的情況下,僅更新該P(yáng)OS 終端的成員密鑰95即可�����,而不需要更新其他的POS終端的成員密鑰95����。 另外,由于在管理服務(wù)器40中追溯被不正當(dāng)?shù)厥褂昧说幕钚噪娮臃e分 600B的發(fā)行源����,因此能夠確定作為成員密鑰95的泄漏源的POS終端。并 且�����,持有密碼用群私鑰90B的終端(這里即驗(yàn)證服務(wù)器30)以外的終端無 法從活性電子積分600B獲取關(guān)于使活性電子積分600B有效化了的POS 終端的信息���。因此�����,能夠防止POS終端的冒充�。
上述效果通過將POS終端作為一個(gè)例子而進(jìn)行了說明���,但是不言而喻 不限于此��。另外��,不言而喻在第一實(shí)施方式中也可以取得相同的效果���。
根據(jù)本發(fā)明的電子貨幣系統(tǒng),例如能夠?qū)㈦娮迂泿刨~戶數(shù)據(jù)庫(kù)(電子 貨幣賬戶D/B) 51應(yīng)用于運(yùn)營(yíng)商的繳費(fèi)系統(tǒng)并將入賬到電子貨幣賬戶數(shù)據(jù) 庫(kù)(電子貨幣賬戶D/B) 51中的電子貨幣或電子積分作為用戶的通信費(fèi)用 的一部分或全部來使用�。
另外,能夠?qū)⑷胭~到電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬戶D/B) 51中
44的電子貨幣或電子積分入賬(兌換為現(xiàn)金)到未圖示的銀行中����。在該情況 下,有運(yùn)營(yíng)商與用戶指定的有業(yè)務(wù)往來的金融機(jī)構(gòu)之間的按月等定期地進(jìn) 行的結(jié)算�、用戶與指定的金融機(jī)構(gòu)之間的信用結(jié)算、基于用戶指定的預(yù)付 式電子貨幣的結(jié)算等����。另外��,也可以將電子貨幣賬戶數(shù)據(jù)庫(kù)(電子貨幣賬
戶D/B) 51內(nèi)的電子貨幣轉(zhuǎn)移到其他的信用賬戶中����。
另外�,本發(fā)明的管理服務(wù)器40和驗(yàn)證服務(wù)器30適于由運(yùn)營(yíng)商來運(yùn) 用。通過由信用高的運(yùn)營(yíng)商統(tǒng)一運(yùn)用電子貨幣的發(fā)行機(jī)構(gòu)和驗(yàn)證機(jī)構(gòu)��,與 由多個(gè)企業(yè)運(yùn)用相比���,電子貨幣的可信賴性提高�。另外����,運(yùn)營(yíng)商管理保密 性高的用于識(shí)別終端的加入者信息。通過將該加入者信息用作用戶ID95 來管理付款終端IO��,能夠保持基于群簽名的保密性����。
如上所述,本發(fā)明的電子貨幣系統(tǒng)將群簽名用作用于使電子貨幣或電 子積分有效化的簽名,因此能夠防止對(duì)電子貨幣或電子積分進(jìn)行交易的終 端之間的終端信息(個(gè)人信息)的泄漏����,并且能夠?qū)l(fā)行了的電子貨幣或 電子積分與其付款源或發(fā)行源的終端(付款終端10)關(guān)聯(lián)起來進(jìn)行管理。 另外��,驗(yàn)證服務(wù)器30通過當(dāng)前正在流通的電子貨幣的證書ID來判斷電子 貨幣是否可以使用�����。因此�����,能夠使用于判斷是否可以使用的信息量比以前 少��。
以上詳細(xì)地說明了本發(fā)明的實(shí)施方式����,但是具體的構(gòu)成方式不限于上 述各實(shí)施方式���,本發(fā)明也包括在不脫離本發(fā)明的主旨的范圍內(nèi)進(jìn)行的變 更���。本發(fā)明中的使用電子貨幣的終端也可以具有付款終端10和收款終端 20這兩者的功能。另外,既可以使管理服務(wù)器私鑰92與簽名用群私鑰 90A相同��,也可以使管理服務(wù)器公鑰93與簽名用群公鑰91B相同�����。在該 情況下�,可以省略一部分管理密鑰、驗(yàn)證電子證書的精力和時(shí)間���。另外���, 也可以組合上述各實(shí)施方式來實(shí)施。
另外���,付款終端IO也可以復(fù)制活性電子貨幣600A并發(fā)送給多個(gè)收款 終端20��。在該情況下�,只有多個(gè)收款終端20中的���、最初在驗(yàn)證服務(wù)器30 中進(jìn)行了活性電子貨幣600A的驗(yàn)證的收款終端20才能夠使用該活性電子 貨幣600A����。
例如,當(dāng)擁有付款終端10的用戶使用設(shè)置在自己住宅的多個(gè)房間中的收款終端20來進(jìn)行網(wǎng)上購(gòu)物時(shí)���,通過預(yù)先將活性電子貨幣600A發(fā)送給 所有的收款終端20�,能夠不受特定的收款終端600A的限制而在期望的房 間中進(jìn)行購(gòu)物���。在該情況下��,存儲(chǔ)在用于購(gòu)物的收款終端20以外的收款 終端20中的活性電子貨幣600A由于未被認(rèn)證服務(wù)器30認(rèn)證而無法使 用��。
通常�,收款終端20在剛剛獲取了活性電子貨幣600A之后在驗(yàn)證服務(wù) 器30中接受是否可以使用的驗(yàn)證���,并根據(jù)該結(jié)果將活性電子貨幣600A的 收款完成或收款失敗通知給付款終端10。
但是��,在收款終端20的使用者中也存在著雖然從驗(yàn)證服務(wù)器30接收 到了能夠使用的通知���、但卻偽造通知說是無法獲取活性電子貨幣600A的 使用者����。在該情況下���,付款終端IO在付款前復(fù)制活性電子貨幣600A��,在 接收到收款失敗的通知后�,通過在驗(yàn)證服務(wù)器30中驗(yàn)證復(fù)制的活性電子 貨幣600A,能夠識(shí)破收款終端20的偽造����。
例如,如果在基于付款終端10的請(qǐng)求的驗(yàn)證中判斷為可以使用��,則 可以知道收款終端20未在驗(yàn)證服務(wù)器30中驗(yàn)證活性電子貨幣600A或未 能進(jìn)行驗(yàn)證��。
在前一情況下���,考慮可能是雖然收款終端20正確地接收到了活性電
子貨幣600A���,但卻裝作是驗(yàn)證過的。
在后一情況下�,考慮可能是未能正確地接收到活性電子貨幣600。 但是�����,無論在哪一種情況下���,通過基于付款終端10的驗(yàn)證���,均無法
使用被付款過的活性電子貨幣600A��,因此通過將具有新的證書ID513A的
活性電子貨幣600A付款給收款終端20���,能夠防止重復(fù)付款并能夠消除收
款失敗。
另外����,如果在基于付款終端10的請(qǐng)求的驗(yàn)證中判斷為無法使用,則 可以知道該活性電子貨幣600A在驗(yàn)證服務(wù)器30中驗(yàn)證過了�。在該情況 下,考慮有在驗(yàn)證中接收到能夠使用的通知的收款終端20發(fā)出了無法使 用的虛假報(bào)告的情況�、以及被其他的終端不正當(dāng)?shù)厥褂昧说那闆r。使用從 驗(yàn)證服務(wù)器30中的證書ID數(shù)據(jù)庫(kù)(證書ID D/B) 38提取的用戶ID�,能 夠在管理服務(wù)器40中確定是哪一個(gè)終端不正當(dāng)?shù)厥褂昧嘶钚噪娮迂泿?00A。以下�����,說明本發(fā)明的電子貨幣交易系統(tǒng)的特征����。本發(fā)明的電子貨幣交易系統(tǒng)包括管理服務(wù)器、驗(yàn)證服務(wù)器���、付款終 端�����、以及收款終端���。管理服務(wù)器按照付款終端的請(qǐng)求發(fā)行包含證書ID的 非活性電子證書并將證書ID通知給驗(yàn)證服務(wù)器。付款終端對(duì)非活性電子 證書添加群簽名而生成活性電子證書���。收款終端基于群簽名來驗(yàn)證從付款 終端獲取了的活性電子證書���。驗(yàn)證服務(wù)器核對(duì)從管理服務(wù)器通知了的證書 ID和由收款終端驗(yàn)證了的活性電子證書所包含的證書ID來驗(yàn)證活性電子 證書是否可以使用。管理服務(wù)器在判斷為活性電子證書可以使用的情況下基于活性電子證 書所表示的金額來更新與收款終端相對(duì)應(yīng)的賬戶的余額��。驗(yàn)證服務(wù)器將從管理服務(wù)器通知了的證書ID記錄在證書ID數(shù)據(jù)庫(kù) 中�。驗(yàn)證服務(wù)器在活性電子證書所包含的證書ID未記錄在證書ID數(shù)據(jù)庫(kù) 中的情況下限制活性電子證書的使用。驗(yàn)證服務(wù)器根據(jù)賬戶的更新來刪除記錄在證書ID數(shù)據(jù)庫(kù)中的證書ID���。收款終端發(fā)行自身所持有的活性電子證書的鎖定請(qǐng)求�����。驗(yàn)證服務(wù)器按 照鎖定請(qǐng)求限制活性電子證書的使用�����。收款終端發(fā)行自身所持有的活性電子證書的恢復(fù)請(qǐng)求����。管理服務(wù)器按 照恢復(fù)請(qǐng)求來變更活性電子證書的證書ID并將變更后的證書ID通知給驗(yàn) 證服務(wù)器。管理服務(wù)器將非活性電子證書的證書ID與非活性電子證書的發(fā)行目 的地的付款終端對(duì)應(yīng)起來進(jìn)行記錄���。管理服務(wù)器使用管理服務(wù)器私鑰對(duì)包含證書ID的證書信息添加管理 服務(wù)器簽名��。付款終端使用從管理服務(wù)器獲取了的管理服務(wù)器公鑰來驗(yàn)證 管理服務(wù)器簽名����。付款終端設(shè)定活性電子證書的使用條件�。驗(yàn)證服務(wù)器基于使用條件來 驗(yàn)證活性電子證書是否可以使用。使用條件是能夠使用活性電子證書的有效期限����。付款終端指定非活性電子證書的使用限額。管理服務(wù)器對(duì)非活性電子 證書設(shè)定使用限額�。管理服務(wù)器基于使用限額來更新付款終端的貸方余 額�。付款終端指定決定非活性電子證書的價(jià)值的積分?jǐn)?shù)���。管理服務(wù)器對(duì)非 活性電子證書設(shè)定積分?jǐn)?shù)并基于積分?jǐn)?shù)來更新付款終端的積分余額。 以下��,對(duì)本發(fā)明的電子貨幣交易方法的特征進(jìn)行說明�。 本發(fā)明的電子貨幣交易方法還包括以下步驟按照付款的請(qǐng)求發(fā)行包 含證書ID的非活性電子證書、對(duì)非活性電子證書添加群簽名而生成活性 電子證書�、基于群簽名來驗(yàn)證活性電子證書、核對(duì)非活性電子證書所包含 的證書ID和活性電子證書所包含的證書ID����、以及驗(yàn)證活性電子證書是否 可以使用。本發(fā)明的電子貨幣交易方法還包括以下步驟在判斷為能夠使用活性 電子證書的情況下基于活性電子證書所表示的金額來更新收款側(cè)的賬戶的 余額�。本發(fā)明的電子貨幣交易方法還包括以下步驟將非活性電子證書所包 含的證書ID記錄在證書ID數(shù)據(jù)庫(kù)中、在活性電子證書所包含的證書ID未記錄在證書ID數(shù)據(jù)庫(kù)中的情況下限制活性電子證書的使用�。本發(fā)明的電子貨幣交易方法還包括以下步驟根據(jù)賬戶的更新來刪除記錄在證書ID數(shù)據(jù)庫(kù)中的證書ID。本發(fā)明的電子貨幣交易方法還包括以下步驟發(fā)行活性電子證書的鎖 定請(qǐng)求��、按照鎖定請(qǐng)求來限制活性電子證書的使用���。本發(fā)明的電子貨幣交易方法還包括以下步驟發(fā)行活性電子證書的恢 復(fù)請(qǐng)求���、按照恢復(fù)請(qǐng)求來變更活性電子證書的證書ID。本發(fā)明的電子貨幣交易方法還包括以下步驟將非活性電子證書的證 書ID與非活性電子證書的發(fā)行目的地對(duì)應(yīng)起來進(jìn)行記錄���。本發(fā)明的電子貨幣交易方法還包括以下步驟使用管理私鑰對(duì)包含證 書ID的證書信息添加管理簽名��、使用管理公鑰來驗(yàn)證管理簽名�。本發(fā)明的電子貨幣交易方法還包括以下步驟設(shè)定活性電子證書的使 用條件、基于使用條件來驗(yàn)證活性電子證書是否可以使用�����。使用條件是能夠使用活性電子證書的有效期限����。本發(fā)明的電子貨幣交易方法還包括以下步驟指定非活性電子證書的 使用限額、對(duì)非活性電子證書設(shè)定使用限額�、以及基于使用限額來更新付 款源的貸方余額。本發(fā)明的電子貨幣交易方法還包括以下步驟指定決定非活性電子證 書的價(jià)值的積分?jǐn)?shù)��、對(duì)非活性電子證書設(shè)定積分?jǐn)?shù)����、以及基于積分?jǐn)?shù)來更 新付款源的積分余額。以上參照實(shí)施方式說明了本發(fā)明���,但是本發(fā)明不限于上述實(shí)施方式����。 可以在本發(fā)明的范圍內(nèi)對(duì)本發(fā)明的構(gòu)成方式和詳細(xì)情況進(jìn)行本領(lǐng)域技術(shù)人 員能夠理解的各種變更。49
權(quán)利要求
1.一種電子貨幣系統(tǒng)����,包括管理單元��、驗(yàn)證單元��、付款單元�����、以及收款單元����,其中,所述管理單元按照所述付款單元的請(qǐng)求發(fā)行包含證書ID的非活性電子證書并將所述證書ID通知給所述驗(yàn)證單元�����,所述付款單元對(duì)所述非活性電子證書添加群簽名而生成活性電子證書����,所述收款單元基于所述群簽名來驗(yàn)證從所述付款單元獲取了的所述活性電子證書,所述驗(yàn)證單元核對(duì)從所述管理單元通知了的證書ID和由所述收款單元驗(yàn)證了的活性電子證書所包含的證書ID來驗(yàn)證所述活性電子證書是否可以使用。
2. 如權(quán)利要求1所述的電子貨幣系統(tǒng)����,其中,所述管理單元將每一收款單元的電子貨幣賬戶的余額記錄在電子貨幣 賬戶數(shù)據(jù)庫(kù)中���,并基于在所述驗(yàn)證單元中判斷為可以使用的活性電子證書 所表示的金額來更新與所述收款單元相對(duì)應(yīng)的賬戶的余額��。
3. 如權(quán)利要求2所述的電子貨幣系統(tǒng)�,其中�,所述驗(yàn)證單元將從所述管理單元通知了的證書ID記錄在證書ID數(shù)據(jù) 庫(kù)中,在被請(qǐng)求驗(yàn)證的活性電子證書所包含的證書ID未記錄在所述證書 ID數(shù)據(jù)庫(kù)中的情況下限制所述活性電子證書的使用�����。
4. 如權(quán)利要求3所述的電子貨幣系統(tǒng)���,其中�����,所述驗(yàn)證單元根據(jù)所述賬戶數(shù)據(jù)庫(kù)的更新來刪除記錄在所述證書ID 數(shù)據(jù)庫(kù)中的證書ID�����。
5. 如權(quán)利要求1至4中的任一項(xiàng)所述的電子貨幣系統(tǒng)����,其中, 所述收款單元發(fā)行自身所持有的活性電子證書的鎖定請(qǐng)求����, 所述驗(yàn)證單元按照所述鎖定請(qǐng)求來限制所述活性電子證書的使用��。
6. 如權(quán)利要求1至5中的任一項(xiàng)所述的電子貨幣系統(tǒng)�����,其中�����, 所述收款單元發(fā)行自身所持有的活性電子證書的恢復(fù)請(qǐng)求�����,所述管理單元按照所述恢復(fù)請(qǐng)求來變更所述活性電子證書的證書ID并將變更后的證書ID通知給所述驗(yàn)證單元����。
7. 如權(quán)利要求1至6中的任一項(xiàng)所述的電子貨幣系統(tǒng)�,其中�, 所述管理單元將所述非活性電子證書的證書ID與所述非活性電子證書的發(fā)行目的地的所述付款單元對(duì)應(yīng)起來記錄在所述證書ID數(shù)據(jù)庫(kù)中。
8. 如權(quán)利要求1至7中的任一項(xiàng)所述的電子貨幣系統(tǒng)��,其中�����, 所述管理單元使用管理私鑰對(duì)包含所述證書ID的證書信息添加管理簽名而生成所述非活性電子證書�����,所述付款單元使用從所述管理單元獲取了的管理公鑰來驗(yàn)證所述管理 簽名����。
9. 如權(quán)利要求1至8中的任一項(xiàng)所述的電子貨幣系統(tǒng),其中�����, 所述付款單元設(shè)定所述活性電子證書的使用條件���, 所述驗(yàn)證單元基于所述使用條件來驗(yàn)證所述活性電子證書是否可以使用���。
10. 如權(quán)利要求9所述的電子貨幣系統(tǒng)���,其中, 所述使用條件是能夠使用所述活性電子證書的有效期限����。
11. 如權(quán)利要求l至IO中的任一項(xiàng)所述的電子貨幣系統(tǒng),其中��, 所述管理單元將所述付款單元的貸方余額記錄在貸方余額數(shù)據(jù)庫(kù)中�����, 所述付款單元指定所述非活性電子證書的使用限額�����, 所述管理單元對(duì)所述非活性電子證書設(shè)定所述使用限額并基于所述使用限額來更新所述付款單元的貸方余額�。
12. 如權(quán)利要求1至10中的任一項(xiàng)所述的電子貨幣系統(tǒng)�����,其中���, 所述管理單元將表示所述付款單元能夠使用的積分?jǐn)?shù)的積分余額記錄在積分余額數(shù)據(jù)庫(kù)中�,所述付款單元指定決定所述非活性電子證書的價(jià)值的積分?jǐn)?shù), 所述管理單元對(duì)所述非活性電子證書設(shè)定所述積分?jǐn)?shù)并基于所述積分?jǐn)?shù)來更新所述付款單元的積分余額����。
13. 如權(quán)利要求1至12中的任一項(xiàng)所述的電子貨幣系統(tǒng),其中���, 所述付款單元和所述收款單元經(jīng)由近距離無線通信線路連接��,所述付款單元經(jīng)由所述近距離無線通信線路將所述活性電子證書發(fā)送 給所述收款單元��。
14. 如權(quán)利要求1至13中的任一項(xiàng)所述的電子貨幣系統(tǒng)����,其中�, 所述付款單元為付款終端。
15. 如權(quán)利要求1至13中的任一項(xiàng)所述的電子貨幣系統(tǒng)�,其中, 所述管理單元為管理服務(wù)器�����。
16. —種電子貨幣交易方法�,包括以下步驟按照付款的請(qǐng)求發(fā)行包含證書ID的非活性電子證書;對(duì)所述非活性電子證書添加群簽名而生成所述活性電子證書�����; 基于群簽名來驗(yàn)證所述活性電子證書;以及核對(duì)所述非活性電子證書所包含的證書ID和所述活性電子證書所包 含的證書ID來驗(yàn)證所述活性電子證書是否可以使用����。
17. 如權(quán)利要求16所述的電子貨幣交易方法,其中�, 還包括以下步驟在判斷為能夠使用所述活性電子證書的情況下基于所述活性電子證書所表示的金額來更新收款側(cè)的賬戶的余額。
18. 如權(quán)利要求17所述的電子貨幣交易方法�����,其中����, 還包括以下步驟將所述非活性電子證書所包含的證書ID記錄在證書ID數(shù)據(jù)庫(kù)中���;以及在所述活性電子證書所包含的證書ID未記錄在證書ID數(shù)據(jù)庫(kù)中的情 況下限制所述活性電子證書的使用���。
19. 如權(quán)利要求18所述的電子貨幣交易方法,其中��,還包括以下步驟根據(jù)賬戶的更新來刪除記錄在所述證書ID數(shù)據(jù)庫(kù)中的證書ID���。
20. 如權(quán)利要求16至19中的任一項(xiàng)所述的電子貨幣交易方法�����,其中�����,還包括以下步驟發(fā)行所述活性電子證書的鎖定請(qǐng)求���;以及 按照鎖定請(qǐng)求來限制所述活性電子證書的使用�。
21. 如權(quán)利要求16至20中的任一項(xiàng)所述的電子貨幣交易方法�,其中,還包括以下步驟發(fā)行所述活性電子證書的恢復(fù)請(qǐng)求�;以及 按照所述恢復(fù)請(qǐng)求來變更所述活性電子證書的證書ID。
22. 如權(quán)利要求16至21中的任一項(xiàng)所述的電子貨幣交易方法��,其中�����,還包括以下步驟將所述非活性電子證書的證書ID與所述非活性電 子證書的發(fā)行目的地對(duì)應(yīng)起來進(jìn)行記錄�����。
23. 如權(quán)利要求16至22中的任一項(xiàng)所述的電子貨幣交易方法,其中�,還包括以下步驟使用管理私鑰對(duì)包含證書ID的證書信息添加管理簽名;以及 使用管理公鑰來驗(yàn)證所述管理簽名����。
24. 如權(quán)利要求16至23中的任一項(xiàng)所述的電子貨幣交易方法,其中����,還包括以下步驟設(shè)定所述活性電子證書的使用條件;以及 基于所述使用條件來驗(yàn)證所述活性電子證書是否可以使用�����。
25. 如權(quán)利要求24所述的電子貨幣交易方法�,其中, 所述使用條件是能夠使用所述活性電子證書的有效期限��。
26. 如權(quán)利要求16至25中的任一項(xiàng)所述的電子貨幣交易方法�����,其中��,還包括以下步驟指定所述非活性電子證書的使用限額�����; 對(duì)所述非活性電子證書設(shè)定所述使用限額����;以及 基于所述使用限額來更新付款源的貸方余額。
27. 如權(quán)利要求16至25中的任一項(xiàng)所述的電子貨幣交易方法����,其中,還包括以下步驟指定決定所述非活性電子證書的價(jià)值的積分?jǐn)?shù); 對(duì)所述非活性電子證書設(shè)定所述積分?jǐn)?shù)��;以及 基于所述積分?jǐn)?shù)來更新付款源的積分余額�。
全文摘要
在電子貨幣系統(tǒng)中,防止證書型的電子貨幣的不正當(dāng)使用����。該電子貨幣系統(tǒng)包括經(jīng)由網(wǎng)絡(luò)相互連接的管理服務(wù)器、驗(yàn)證服務(wù)器���、付款終端���、以及收款終端。管理服務(wù)器按照付款終端的請(qǐng)求發(fā)行包含證書ID的非活性電子貨幣并將證書ID通知給驗(yàn)證服務(wù)器。付款終端對(duì)非活性電子貨幣添加群簽名而生成活性電子貨幣���。收款終端基于群簽名來驗(yàn)證從付款終端獲取了的活性電子貨幣���。驗(yàn)證服務(wù)器核對(duì)從管理服務(wù)器通知了的證書ID和由收款終端驗(yàn)證了的活性電子貨幣所包含的證書ID來驗(yàn)證活性電子貨幣是否可以使用。
文檔編號(hào)G06Q20/00GK101652793SQ20088001150
公開日2010年2月17日 申請(qǐng)日期2008年4月4日 優(yōu)先權(quán)日2007年4月6日
發(fā)明者藤田直毅 申請(qǐng)人:日本電氣株式會(huì)社