專利名稱:用于傳輸電子值信息的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于傳輸電子值信息的方法和系統(tǒng)�,其中所謂電子值的值信息是使用下述非接觸式(或接觸式)IC卡或使用具有該IC卡的電子系統(tǒng)而發(fā)送和接收的��,該IC卡具有保持?jǐn)?shù)據(jù)的存儲(chǔ)器功能�,并且能夠以非接觸方式從該存儲(chǔ)器讀數(shù)據(jù)并向該存儲(chǔ)器寫數(shù)據(jù)。
背景技術(shù):
在使用特定服務(wù)的時(shí)候使用個(gè)人標(biāo)識(shí)號(hào)碼或密碼來執(zhí)行用戶標(biāo)識(shí)、驗(yàn)證處理等是常用的。例如���,當(dāng)用戶在金融機(jī)構(gòu)諸如銀行使用現(xiàn)金卡或信用卡時(shí),用戶被提示在諸如自動(dòng)提款機(jī)等的銀行終端輸入個(gè)人標(biāo)識(shí)號(hào)碼或密碼。如果確認(rèn)用戶輸入了正確的個(gè)人標(biāo)識(shí)號(hào)碼或正確的密碼���,則允許用戶執(zhí)行金融交易諸如貨幣轉(zhuǎn)帳、支付�、貨幣接收等。
置于現(xiàn)金卡等之上的諸如磁條等的存儲(chǔ)介質(zhì)具有小存儲(chǔ)容量���,并且僅提供有該銀行專用的存儲(chǔ)區(qū)域�。此外,如果可以讀出諸如磁條等的存儲(chǔ)介質(zhì)��,則上述個(gè)人信息諸如個(gè)人標(biāo)識(shí)號(hào)碼���、密碼等可以被訪問�����。因而很難說已經(jīng)充分提供了防止偽造和未經(jīng)授權(quán)的使用的保護(hù)措施�。
據(jù)此�����,近年來�,為了防止偽造等,出現(xiàn)了其中嵌入了比置于現(xiàn)金卡或信譽(yù)卡上的磁條容納更大量信息的IC芯片的卡(下文中�,稱之為IC卡)。IC卡包括具有電接觸的接觸式IC卡和能夠通過無線電傳送讀寫數(shù)據(jù)的非接觸式IC卡��。
在非接觸式IC卡的情況下���,從和向IC卡讀和寫信息的IC卡讀卡器/寫卡器可以通過電磁感應(yīng)耦合而在不接觸的情況下訪問用戶持有的IC卡����。這樣的IC卡讀卡器/寫卡器被安裝在例如商店里�、自動(dòng)提款機(jī)上、音樂廳的入口處�、車站的驗(yàn)票門口處等等。
利用這樣的IC卡��,通過用戶輸入個(gè)人標(biāo)識(shí)號(hào)碼到IC卡讀卡器中��、并且所輸入的個(gè)人標(biāo)識(shí)號(hào)碼和存儲(chǔ)在IC卡中的個(gè)人標(biāo)識(shí)號(hào)碼相匹配����,而在IC卡和IC卡讀卡器/寫卡器之間執(zhí)行個(gè)人標(biāo)識(shí)或驗(yàn)證處理。例如�,如果個(gè)人標(biāo)識(shí)或驗(yàn)證處理成功,則使用存儲(chǔ)在IC卡中的應(yīng)用程序成為可能����。保持在IC卡中的應(yīng)用程序包括所謂電子值的值信息,例如����,電子貨幣、電子票據(jù)、預(yù)付憑單(prepaid voucher)等等���。
近年來�,正不斷提供能夠連接到信息處理終端諸如個(gè)人計(jì)算機(jī)�、PDA(個(gè)人數(shù)字助理)、移動(dòng)電話等的IC卡讀卡器/寫卡器��、或具有嵌入了IC芯片的主單元的電子系統(tǒng)����。通過這種方式,可以連接到IC卡讀卡器/寫卡器的信息處理終端���、或包含能夠接觸或非接觸通信的IC芯片的信息處理終端可以使用IC卡(IC芯片)執(zhí)行各種應(yīng)用程序服務(wù)��。例如���,通過信息處理終端、使用信息處理終端上的輸入部件諸如鍵盤和用戶界面諸如顯示單元等可以在IC卡上執(zhí)行用戶交互�。此外,如果IC卡連接到移動(dòng)電話����,則可以通過電話通信網(wǎng)絡(luò)交換存儲(chǔ)在IC卡中的信息�。
例如���,從用戶所擁有的信息處理終端��,可以執(zhí)行對(duì)存儲(chǔ)在IC卡、電子票據(jù)��、預(yù)付憑單等中的電子貨幣的電子結(jié)算�、諸如通過預(yù)付卡型的結(jié)算的電子值處理、以及其它各種服務(wù)����。
但是,諸如包含能夠存儲(chǔ)電子值的IC芯片的信息處理終端的電子系統(tǒng)有時(shí)經(jīng)受由機(jī)器故障引起的型號(hào)變化��、高性能型號(hào)的替換等�����。在這種情況下�����,有必要將存儲(chǔ)在IC芯片中的內(nèi)容直接傳送到替換后的新設(shè)備的IC芯片�,以便正確地傳送該內(nèi)容(電子值)。這樣,電子值和個(gè)人信息不應(yīng)被暴露并且不應(yīng)遺留在另一終端中�����。
此外���,當(dāng)傳送IC芯片中的值信息時(shí)�����,存在丟失電子值的危險(xiǎn)�、以及電子值由于通信問題或機(jī)器故障而被非法復(fù)制和改變的危險(xiǎn)�。
例如,當(dāng)包含IC芯片的信息處理終端是移動(dòng)電話時(shí)����,如果電子值可以在終端之間發(fā)送和接收,則通信公司通常不同于提供諸如電子貨幣����、電子票據(jù)等的電子值的服務(wù)提供商。據(jù)此�,通信公司不具有訪問電子值所必需的密鑰信息和邏輯,從而處理該電子值存在許多不便�����。此外,如果通信公司試圖在終端之間傳送電子值�,則提供電子值服務(wù)的通信公司承擔(dān)電子值和密鑰信息的責(zé)任。此外�����,對(duì)于提供電子值的服務(wù)提供商而言�����,向通信公司公開成為服務(wù)基礎(chǔ)的密鑰信息和邏輯不是優(yōu)選的�。
公開了一種用于安全地傳送在IC卡或IC芯片中保持的電子值諸如電子貨幣�、電子票據(jù)等的技術(shù)(例如,參考日本未經(jīng)審查的專利申請(qǐng)公開No.2003-141429)�。在該技術(shù)中,提供了一種用于安全地維持要傳送的值信息本身的值-信息服務(wù)裝置���、訪問該值信息的密鑰�����、及其邏輯�;以及一種值-信息傳送服務(wù)裝置,用于中繼存儲(chǔ)在傳送源的信息記錄介質(zhì)中的值信息到值-信息服務(wù)裝置的上載以及用于中繼值信息從值-信息服務(wù)裝置到傳送目的地的信息記錄介質(zhì)的下載���。
發(fā)明內(nèi)容
順便提及���,當(dāng)存儲(chǔ)值信息的IC芯片被包含在諸如移動(dòng)電話等的電子系統(tǒng)中時(shí),如果出于某種原因改變了系統(tǒng)型號(hào)��,則有必要在電子系統(tǒng)之間即在IC芯片之間傳送存儲(chǔ)在IC芯片中的值信息���、個(gè)人信息等等�����。有必要完全以同樣的方式在系統(tǒng)之間或者在提供電子值服務(wù)的主機(jī)與連接到主機(jī)的終端之間傳送用戶個(gè)人信息和電子值諸如電子貨幣和電子票據(jù)等等��,同時(shí)保密�����。
在卡或包含IC卡的電子系統(tǒng)中��,當(dāng)將諸如電子貨幣等的電子值從發(fā)送方向接收方傳送時(shí)�,如果簡(jiǎn)單地將發(fā)送方的電子值復(fù)制到接收方����,則存在允許復(fù)制到多個(gè)接收方或者進(jìn)行改變等風(fēng)險(xiǎn)�。此外���,如果在通信時(shí)出現(xiàn)問題�����,則存在丟失電子值本身的可能��。
在上述專利文獻(xiàn)所公開的技術(shù)中���,接收電子值服務(wù)的終端能夠安全地保持待傳送的值信息本身�����、用于訪問該值信息的密鑰��、及其邏輯等等����。此外,該數(shù)據(jù)傳送系統(tǒng)提供有一種在上載值信息時(shí)將存儲(chǔ)在發(fā)送源終端的信息記錄介質(zhì)中的值信息中繼到值-信息服務(wù)裝置��、以及在下載值信息時(shí)將值信息從值-信息服務(wù)裝置中繼到發(fā)送目的地終端的信息記錄介質(zhì)的裝置。但是�����,因?yàn)橹敌畔⑼ㄟ^第三裝置�,所以上述問題依然存在。
據(jù)此�,鑒于上述已知情形提出了本發(fā)明。希望提供一種用于傳輸電子值信息的方法和系統(tǒng)��,其允許確保無故障地傳送電子值信息到接收方���。
根據(jù)本發(fā)明的實(shí)施例���,提供了一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法,該方法包括下述步驟使用公共驗(yàn)證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗(yàn)證�;共享驗(yàn)證步驟,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗(yàn)證所獲得的公共信息���;對(duì)包括要從發(fā)送源終端發(fā)送到經(jīng)驗(yàn)證的發(fā)送目的地終端的電子值信息的數(shù)據(jù)進(jìn)行加密��;傳送值信息步驟�����,當(dāng)在驗(yàn)證步驟中發(fā)送源終端與發(fā)送目的地終端彼此識(shí)別時(shí)����,向發(fā)送目的地終端發(fā)送在加密步驟中所加密的電子值信息;暫時(shí)使留在發(fā)送源終端中的電子值信息無效��;發(fā)送接收確認(rèn)步驟�,當(dāng)發(fā)送目的地終端完成電子值信息的接收時(shí),向發(fā)送源終端返回接收確認(rèn)�;刪除值信息步驟,當(dāng)發(fā)送源終端接收到該接收確認(rèn)時(shí)�,刪除留在發(fā)送源終端中的被無效的電子值信息;在刪除電子值信息之后向發(fā)送目的地終端發(fā)送生效信息�,以便使電子值信息生效;以及使值信息生效步驟���,用于由發(fā)送目的地終端接收生效信息,并且使電子值信息生效��。
這里���,所述加密步驟最好使用在共享驗(yàn)證步驟中所共享的公共信息���,而對(duì)在發(fā)送源終端與發(fā)送目的地終端之間發(fā)送和接收的所有數(shù)據(jù)進(jìn)行加密���。而且,所述刪除值信息的步驟最好刪除在傳送之前留在發(fā)送源終端中的電子值信息以及與電子值信息相關(guān)的所有信息�����。由此�����,增加了電子值信息的保護(hù)效果�。
而且,在根據(jù)本發(fā)明的傳輸電子值信息的方法中�,該方法還可包括加密值信息的步驟,用于使用驗(yàn)證信息對(duì)電子值信息進(jìn)行加密�,其中在傳送值信息的步驟中,向發(fā)送目的地終端發(fā)送在加密值信息的步驟中所加密的電子值信息����。
而且,在電子值信息傳送終端之間所確定的公共密鑰可用作驗(yàn)證信息���,并且在驗(yàn)證步驟中所發(fā)送和接收的所有數(shù)據(jù)都可由該公共密鑰加密���。此外����,在所述驗(yàn)證步驟中�,發(fā)送源終端和發(fā)送目的地終端可使用預(yù)定公共密鑰、為作為發(fā)送源的發(fā)送源終端和發(fā)送目的地終端的每個(gè)終端所提供的唯一信息來彼此驗(yàn)證�����,然后發(fā)送源終端可生成會(huì)話密鑰�����,以及所生成的會(huì)話密鑰可用作驗(yàn)證信息�����。
而且�,在根據(jù)本發(fā)明的傳輸電子值信息的方法中,在所述刪除值信息的步驟中���,可刪除留在發(fā)送源終端中的被無效的電子值信息和與該電子值信息相關(guān)的所有信息����,以及然后在所述發(fā)送生效信息的步驟中�����,可向發(fā)送目的地終端發(fā)送用于使電子值信息生效的生效信息�����。
而且����,在根據(jù)本發(fā)明的傳輸電子值信息的方法,該方法還包括確定中斷的步驟��,用于確定發(fā)送源終端與發(fā)送目的地終端之間的通信中斷��,其中����,為發(fā)送源終端和發(fā)送目的地終端提供唯一信息,在所述驗(yàn)證�����、傳送值信息���、和發(fā)送接收確認(rèn)的步驟中�����,彼此發(fā)送和接收指示處理處于哪個(gè)處理階段的計(jì)數(shù)器和該唯一信息���,以及發(fā)送和接收指示所述驗(yàn)證����、傳送值信息��、和發(fā)送接收確認(rèn)的步驟的完成的完成通知�,在所述確定中斷的步驟中,當(dāng)終端中的一個(gè)未能接收到完成通知時(shí)����,確定終端之間的通信被中斷,并且重復(fù)由計(jì)數(shù)器所指示的在具有該唯一信息的終端之間沒有接收到其完成通知的步驟����。
而且,根據(jù)本發(fā)明的實(shí)施例�����,提供了一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法,該方法包括下述步驟使用公共驗(yàn)證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗(yàn)證����;共享驗(yàn)證步驟��,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗(yàn)證所獲得的公共信息���;將電子值信息劃分成不具有電子值信息含義的傳輸單元��;傳送值信息步驟�,當(dāng)在驗(yàn)證步驟中終端彼此識(shí)別時(shí)���,發(fā)送在所述劃分電子值信息的步驟中所生成的一個(gè)傳輸單元�����;發(fā)送接收確認(rèn)步驟��,當(dāng)發(fā)送目的地終端接收到該傳輸單元時(shí)���,向發(fā)送源終端返回接收確認(rèn);刪除單元信息步驟����,當(dāng)發(fā)送源終端接收到接收確認(rèn)時(shí)����,刪除留在發(fā)送源終端中的所述一個(gè)傳輸單元�����;其中����,當(dāng)發(fā)送源終端接收到接收確認(rèn)時(shí),發(fā)送所述一個(gè)傳輸單元后面的下一傳輸單元����,當(dāng)發(fā)送目的地終端接收到該下一傳輸單元時(shí),刪除留在發(fā)送源終端中的下一傳輸單元���,以及當(dāng)完全地傳送了電子值信息的傳輸單元時(shí)�����,重構(gòu)該電子值信息�。
由此����,將電子值信息可靠地從發(fā)送源終端傳送到發(fā)送目的地終端�,并且防止對(duì)電子值信息的非法復(fù)制和電子值信息的丟失�����。
此時(shí)�,所述順序向發(fā)送目的地終端發(fā)送在劃分電子值信息的步驟中所劃分的傳輸單元的傳送值信息步驟����、所述發(fā)送接收確認(rèn)的步驟、以及所述刪除單元信息的步驟包括確定中斷的步驟�,用于確定發(fā)送源終端與發(fā)送目的地終端之間的通信中斷,為發(fā)送源終端和發(fā)送目的地終端提供每個(gè)終端的唯一信息�,所述傳送值信息的步驟和所述發(fā)送接收確認(rèn)的步驟彼此發(fā)送并接收用于區(qū)分傳輸單元的計(jì)數(shù)器和終端的唯一信息,以及發(fā)送目的地終端向發(fā)送源終端發(fā)送指示每個(gè)傳輸單元的接收的完成的完成通知���。當(dāng)在所述傳送值信息的步驟和所述發(fā)送接收確認(rèn)的步驟中發(fā)送源終端未能接收到完成通知時(shí)����,所述確定中斷的步驟確定終端之間的通信中斷發(fā)生��,并且重復(fù)由計(jì)數(shù)器所指示的沒有接收到完成通知的傳送傳輸單元的步驟��。
而且,根據(jù)本發(fā)明的實(shí)施例����,提供了一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法,該方法包括下述步驟使用公共驗(yàn)證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗(yàn)證���;共享驗(yàn)證步驟���,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗(yàn)證所獲得的公共信息;生成隨機(jī)數(shù)�;加密值信息步驟,當(dāng)在驗(yàn)證步驟中終端彼此識(shí)別時(shí)�����,使用在生成隨機(jī)數(shù)的步驟中所生成的隨機(jī)數(shù)來對(duì)電子值信息進(jìn)行加密�����;對(duì)包括要從發(fā)送源終端發(fā)送到經(jīng)驗(yàn)證的發(fā)送目的地終端的電子值信息的數(shù)據(jù)進(jìn)行加密����;傳送值信息步驟,當(dāng)在驗(yàn)證步驟中發(fā)送源終端與發(fā)送目的地終端彼此識(shí)別時(shí),發(fā)送在加密步驟中所加密的電子值信息����;無效步驟,用于將留在發(fā)送源終端中的電子值信息暫時(shí)無效或刪除�����;發(fā)送接收確認(rèn)步驟�����,當(dāng)發(fā)送目的地終端完成電子值信息的接收時(shí)����,向發(fā)送源終端返回接收確認(rèn)�;在無效步驟中完成對(duì)留在發(fā)送源終端中的電子值信息的無效之后,向發(fā)送目的地終端發(fā)送該隨機(jī)數(shù)�;使用該隨機(jī)數(shù)對(duì)加密的電子值信息進(jìn)行解密;以及刪除值信息步驟�����,當(dāng)發(fā)送目的地終端解密電子值信息時(shí)���,刪除留在發(fā)送源終端中的被無效的電子值信息���。
由此�,將電子值信息可靠地從發(fā)送源終端傳送到發(fā)送目的地終端���,并且防止對(duì)電子值信息的非法復(fù)制和電子值信息的丟失�����。
此外����,根據(jù)本發(fā)明的實(shí)施例�����,提供了一種用于在終端之間傳送電子值信息的電子值信息傳輸系統(tǒng)�����,其中發(fā)送源終端包括發(fā)送-目的地終端驗(yàn)證裝置�����,用于使用公共驗(yàn)證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進(jìn)行相互驗(yàn)證;發(fā)送和接收裝置����,用于當(dāng)發(fā)送-目的地終端驗(yàn)證裝置驗(yàn)證了發(fā)送目的地時(shí),向發(fā)送目的地終端發(fā)送電子值信息��,以及用于接收對(duì)經(jīng)加密的電子值信息的接收確認(rèn)����;無效裝置,用于在發(fā)送電子值信息之后����,暫時(shí)使留在發(fā)送源終端中的電子值信息無效;值-信息刪除裝置��,用于當(dāng)接收到電子值信息的接收確認(rèn)時(shí)����,刪除被無效的電子值信息和與電子值信息相關(guān)的所有信息�;以及信息-生效控制裝置,用于在刪除電子值信息之后為發(fā)送目的地終端生成生效信息���,以便使電子生效信息生效����。
而且,在用發(fā)送目的地終端傳送電子值信息的電子值信息傳輸系統(tǒng)中�����,該發(fā)送目的地終端包括發(fā)送-源終端驗(yàn)證裝置�,用于與發(fā)送源終端使用驗(yàn)證信息驗(yàn)證該發(fā)送源終端;發(fā)送和接收裝置��,用于接收從發(fā)送源終端所發(fā)送的經(jīng)加密的電子值信息���,以及用于向發(fā)送源終端發(fā)送對(duì)接收該電子值信息的接收確認(rèn)�����;解密值信息裝置���,用于使用驗(yàn)證信息對(duì)經(jīng)加密的電子值信息進(jìn)行解密;以及使值信息生效的裝置��,用于基于生效信息使經(jīng)解密的電子生效信息生效�����。
由此,將電子值信息可靠地從發(fā)送源終端傳送到發(fā)送目的地終端��,并且防止對(duì)電子值信息的非法復(fù)制和電子值信息的丟失�。
而且,根據(jù)本發(fā)明的實(shí)施例�����,提供了一種用于包括發(fā)送源終端的電子值信息傳輸系統(tǒng)�����,該發(fā)送源終端包括發(fā)送-目的地終端驗(yàn)證裝置�����,用于使用公共驗(yàn)證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進(jìn)行相互驗(yàn)證��;值-信息劃分裝置���,用于當(dāng)發(fā)送-目的地終端驗(yàn)證裝置驗(yàn)證了發(fā)送目的地終端時(shí),將電子值信息劃分成不具有電子值信息含義的傳輸單元�;發(fā)送和接收裝置,用于向發(fā)送目的地終端發(fā)送由值-信息劃分裝置所劃分的電子值信息����,以及用于接收對(duì)所劃分的電子值信息的接收確認(rèn)�����;和值-信息刪除裝置���,用于當(dāng)發(fā)送源終端接收到電子值信息的接收確認(rèn)時(shí),刪除留在終端中的傳輸單元�����。
而且��,該電子值信息傳輸系統(tǒng)包括發(fā)送目的地終端����,該發(fā)送目的地終端包括發(fā)送-源終端驗(yàn)證裝置,用于與發(fā)送源終端使用驗(yàn)證信息驗(yàn)證該發(fā)送源終端��;以及發(fā)送和接收裝置�����,用于接收從發(fā)送源終端發(fā)送的所劃分的電子值信息��,以及用于向發(fā)送源終端發(fā)送對(duì)接收該電子值信息的接收確認(rèn)。
而且����,當(dāng)發(fā)送源終端接收到接收確認(rèn)時(shí),發(fā)送該傳輸單元的下一傳輸單元�����,當(dāng)發(fā)送目的地終端接收到該下一傳輸單元時(shí)���,刪除留在發(fā)送源終端中的該下一傳輸單元�,以及當(dāng)完全地傳送了電子值信息的傳輸單元時(shí)�,重構(gòu)該電子值信息。
此外�,根據(jù)本發(fā)明的實(shí)施例,提供了一種電子值信息傳輸系統(tǒng)�,其包括發(fā)送源終端,該發(fā)送源終端包括發(fā)送-目的地終端驗(yàn)證裝置�����,用于使用公共驗(yàn)證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進(jìn)行相互驗(yàn)證�;隨機(jī)數(shù)生成裝置,用于生成隨機(jī)數(shù)��;值-信息加密裝置����,用于當(dāng)發(fā)送目的地終端被該發(fā)送-目的地終端驗(yàn)證裝置識(shí)別時(shí),使用由隨機(jī)數(shù)生成裝置所生成的隨機(jī)數(shù)對(duì)電子值信息加密�;發(fā)送和接收裝置,用于向發(fā)送目的地終端發(fā)送由值-信息劃分裝置所加密的電子值信息��,以及接收對(duì)加密的電子值信息的接收確認(rèn)��;無效裝置�,用于當(dāng)接收到來自發(fā)送目的地終端的接收確認(rèn)時(shí),使留在發(fā)送源終端中的電子值信息暫時(shí)無效或?qū)⑵鋭h除����;隨機(jī)數(shù)發(fā)送裝置,用于在由無效裝置使留在發(fā)送源終端中的電子值信息無效完成之后����,向發(fā)送目的地終端發(fā)送隨機(jī)數(shù);以及值-信息刪除裝置����,用于當(dāng)發(fā)送目的地終端將電子值信息解密時(shí),刪除留在發(fā)送源終端中的被無效的電子值信息�。
而且�����,作為電子值信息的發(fā)送目的地的發(fā)送目的地終端包括發(fā)送-源終端驗(yàn)證裝置����,用于與發(fā)送源終端使用驗(yàn)證信息驗(yàn)證該發(fā)送源終端���;發(fā)送和接收裝置�,用于接收從發(fā)送源終端所發(fā)送的加密的電子值信息�,以及用于向發(fā)送源終端發(fā)送對(duì)接收電子值信息的接收確認(rèn);和值-信息解密裝置�,用于使用該隨機(jī)數(shù)對(duì)加密的電子值信息解密。
而且�,該發(fā)送源終端從發(fā)送源終端接收對(duì)加密的電子值信息的接收確認(rèn),將電子值信息無效或刪除���,然后發(fā)送電子值信息的加密所使用的隨機(jī)數(shù)���,以及發(fā)送目的地終端對(duì)電子值信息進(jìn)行解密。從而��,將電子值信息可靠地從發(fā)送源終端傳送到發(fā)送目的地終端,并且防止對(duì)電子值信息的非法復(fù)制和電子值信息的丟失�����。
利用根據(jù)本發(fā)明的電子值信息發(fā)送方法和電子值信息發(fā)送系統(tǒng)�,當(dāng)從發(fā)送方向接收方傳送作為電子值信息的電子值時(shí)�,發(fā)送方的電子值信息不是被簡(jiǎn)單復(fù)制到接收方并然后被刪除。通過將使用互相驗(yàn)證標(biāo)識(shí)發(fā)送方和接收方的步驟以及在確認(rèn)電子值信息無故障地傳送到接收方之后刪除該信息的步驟相組合�����,可以可靠地將電子值信息從發(fā)送方傳送到接收方���。從而�,解決了多個(gè)接收方非法復(fù)制電子值信息以及電子值信息由于通信失敗而可能丟失的問題�����。
圖1是圖示了根據(jù)本發(fā)明實(shí)施例的傳輸電子值的方法的時(shí)序圖�;圖2是圖示了根據(jù)本發(fā)明實(shí)施例的傳輸電子值的方法中的第一階段的示例的圖;圖3是圖示了根據(jù)本發(fā)明實(shí)施例的傳輸電子值的方法中的第一階段的另一示例的圖��;圖4是圖示了根據(jù)本發(fā)明實(shí)施例的傳輸電子值的方法中的第二階段和第三階段的特定示例的圖��;圖5是圖示了根據(jù)本發(fā)明實(shí)施例的傳輸電子值的方法中的第二階段和第三階段的特定示例的圖;圖6是圖示了根據(jù)本發(fā)明實(shí)施例的傳輸電子值的方法中的第二階段和第三階段的特定示例的圖����;圖7是圖示應(yīng)用了本發(fā)明的傳輸電子值的方法的電子值傳輸系統(tǒng)的框圖;圖8是圖示應(yīng)用了本發(fā)明的傳輸電子值的方法的電子值傳輸系統(tǒng)的框圖����;圖9是圖示應(yīng)用了本發(fā)明的傳輸電子值的方法的電子值傳輸系統(tǒng)的框圖;和圖10是圖示了根據(jù)本發(fā)明實(shí)施例的值發(fā)送/接收部件的配置圖���。
具體實(shí)施例方式
在根據(jù)本發(fā)明的電子值信息傳輸方法中��,當(dāng)在具有能夠記錄諸如電子貨幣���、電子票據(jù)等的電子值信息(下文中,稱之為電子值)的IC卡�、或能夠記錄電子值的IC卡的電子系統(tǒng)之間傳送電子值時(shí),并不是僅執(zhí)行發(fā)送方的電子值的復(fù)制和刪除��。在該方法中��,通過相互驗(yàn)證而標(biāo)識(shí)發(fā)送方和接收方��,并且在確認(rèn)電子值被無故障地傳送到接收方之后刪除該電子值���。從而����,解決了非法復(fù)制電子值信息、或由于通信故障而丟失電子值信息等等的問題�����。
在下文中�,將對(duì)作為本發(fā)明實(shí)施例示出的傳輸電子值的方法給出詳細(xì)描述�。
該傳輸電子值的方法是當(dāng)在包括能夠記錄電子值的IC芯片的電子系統(tǒng)之間發(fā)送和接收電子值時(shí)傳輸電子值的方法。應(yīng)用了作為本發(fā)明實(shí)施例的傳輸電子值的方法的電子系統(tǒng)包括諸如移動(dòng)電話���、PDA(個(gè)人數(shù)字助理)等的便攜式信息處理終端���。該電子值傳輸可以是提供各種電子值的電子值服務(wù)提供商的終端與用戶終端之間的傳輸,或者可以是用戶所擁有的可記錄電子值的電子系統(tǒng)之間的傳輸���。此外�,電子值的接收方可以是具有能夠記錄電子值的IC芯片的所謂IC卡�����。下面將對(duì)應(yīng)用了傳輸電子值的方法的電子值傳輸系統(tǒng)的特定示例給出描述。
在作為本發(fā)明特定示例示出的電子值傳輸方法中����,作為電子值的發(fā)送源的終端(下文中,稱之為發(fā)送方)和終端(下文中����,將稱之為接收方)具有下述特性。發(fā)送方的特性是(1)除了特定接收方之外�,不允許使用從發(fā)送方發(fā)送的電子值。(2)當(dāng)所發(fā)送的電子值變成可以由接收方使用時(shí)�,不允許發(fā)送方使用該電子值。(3)在傳送電子值之后��,使由電子值的傳輸處理而生成的電子值無效�。這是因?yàn)椋Mc電子值相關(guān)的信息沒有遺留在發(fā)送方�����。
此外��,接收方的特性是(4)保證合法的發(fā)送方發(fā)送合法的電子值��。(5)如果由于通信故障等而中斷了電子值的接收處理��,則再次執(zhí)行用于接收電子值的處理。(6)在接收到電子值之后�����,與由電子值的傳輸處理所生成的電子值相關(guān)的信息沒有遺留在發(fā)送方���。
下面將給出對(duì)使用圖1示出的作為本發(fā)明的特定示例的電子值傳輸方法的處理流程的描述�����。按照下面的過程執(zhí)行由該特定示例所示出的電子值從發(fā)送方到接收方的傳送����。首先�����,在作為電子值的傳輸源的發(fā)送方與作為傳輸目的地的接收方之間執(zhí)行相互驗(yàn)證處理����。在該特定示例中�����,該相互驗(yàn)證處理被稱作階段1。如果在階段1中的驗(yàn)證處理中發(fā)送方和接收方彼此識(shí)別�����,則實(shí)際傳送電子值���。傳送電子值時(shí)�����,首先���,在發(fā)送方與接收方之間形成可以保密防止攔截、阻礙�、未經(jīng)授權(quán)的使用等的安全發(fā)送/接收通道。該處理被稱作階段2�。當(dāng)在階段2完成了電子值的傳送時(shí),接收方刪除與電子值相關(guān)的不必要信息�����,以及將已經(jīng)完成刪除的通知發(fā)送給發(fā)送方���。根據(jù)該通知���,發(fā)送方刪除傳送之前的電子值以及與該電子值的傳送處理相關(guān)的所有信息��。在該特定示例中�,在傳送電子值之后由發(fā)送方和接收方刪除所有不必要的信息的處理被稱作階段3���。
在下文中�����,將給出對(duì)所實(shí)現(xiàn)方法的每個(gè)階段的描述���。
在階段1的相互驗(yàn)證處理中,由作為發(fā)送方與接收方之間的公共驗(yàn)證信息的公共密鑰K1對(duì)設(shè)備的唯一信息(Id1��,Id2)或通信必需的數(shù)據(jù)進(jìn)行相互加密��。
發(fā)送方和接收方單獨(dú)擁有作為驗(yàn)證信息的預(yù)定公共密鑰K1�����。如圖2所示����,發(fā)送方和接收方通過確定公共密鑰K1的擁有而確認(rèn)與另一方的相互通信是否可能。如果確認(rèn)了公共密鑰K1����,則對(duì)于后面的通信將所有數(shù)據(jù)用公共密鑰K1加密?��;蛘?���,用公共密鑰K1對(duì)數(shù)據(jù)解密��。
此外�����,作為階段1中相互驗(yàn)證的另一示例����,發(fā)送方和接收方使用作為預(yù)定驗(yàn)證信息的公共密鑰和提供給發(fā)送方和接收方的每個(gè)的設(shè)備的唯一信息而相互彼此驗(yàn)證,然后例如發(fā)送方生成會(huì)話密鑰�。對(duì)于發(fā)送方和接收方之間的后繼通信,所生成的會(huì)話密鑰用作相互公共信息����。也就是說��,例如�����,如圖3所示����,具有Id1的發(fā)送方�、具有Id2的接收方、以及具有Idn的接收方共享用于相互驗(yàn)證的公共密鑰K2�����。這時(shí)���,每個(gè)終端都可以使用單獨(dú)ID和公共密鑰K2執(zhí)行相互驗(yàn)證���。通過驗(yàn)證識(shí)別為允許相互通信的發(fā)送方和接收方的終端前進(jìn)到階段2。
隨后����,將使用圖2到4給出對(duì)其中在經(jīng)相互驗(yàn)證的發(fā)送方與接收方之間形成發(fā)送/接收保密通道以傳送電子值的階段2的處理的特定示例的描述�。在階段2中��,在發(fā)送方向接收方傳送電子值之前�,首先��,在發(fā)送方與接收方之間形成安全的發(fā)送/接收通道���。
圖2示出了其中發(fā)送方和接收方共享作為驗(yàn)證信息的預(yù)定公共密鑰K1的情況�����。發(fā)送方和接收方通過檢查另一方是否擁有公共密鑰K1而檢查與另一方的相互通信是否可能���。如果確認(rèn)了另一方擁有公共密鑰K1,則發(fā)送方使用公共密鑰K1對(duì)后繼通信所要使用的所有數(shù)據(jù)進(jìn)行加密����。或者��,接收方使用公共密鑰K1對(duì)數(shù)據(jù)解密�。
在步驟S1中,發(fā)送方使用公共密鑰K1對(duì)數(shù)據(jù)加密并且將其發(fā)送到接收方�。在步驟S2,接收方使用接收方所擁有的公共密鑰K1對(duì)所接收的數(shù)據(jù)解密,并且當(dāng)成功解密時(shí)識(shí)別發(fā)送方�����。在步驟S3����,接收方使用公共密鑰K1對(duì)指示成功驗(yàn)證的確認(rèn)(ACK)信息加密,并且將其發(fā)送到發(fā)送方���。在步驟S4�,當(dāng)發(fā)送方使用公共密鑰K1成功解密所接收的數(shù)據(jù)時(shí)���,發(fā)送方確認(rèn)來自接收方的ACK����。通過這種方式����,建立了發(fā)送方與接收方之間的安全通信。
接下來���,將給出對(duì)其中發(fā)送方和接收方使用相互ID和公共密鑰K2相互驗(yàn)證并且彼此通信的情況的描述�����。
通過驗(yàn)證被識(shí)別為允許彼此通信的發(fā)送方和接收方的終端前進(jìn)到圖3中所示的階段2�。
在步驟S11中���,發(fā)送方確認(rèn)互相擁有作為驗(yàn)證信息的公共密鑰K2�。如果相互驗(yàn)證成功�����,則在步驟S12中����,發(fā)送方發(fā)布會(huì)話密鑰K3和IDt到接收方作為后繼通信共享的公共信息。會(huì)話密鑰K3和IDt是發(fā)送方和接收方所共享的信息����,但是對(duì)于每個(gè)通信可以具有不同值。
在接下來的步驟S13中����,發(fā)送方利用會(huì)話密鑰K3加密數(shù)據(jù),并且將之發(fā)送到接收方�。在步驟S14中,接收方利用會(huì)話密鑰K3而解密所從發(fā)送方發(fā)送的加密的數(shù)據(jù)。在步驟S15中���,接收方利用會(huì)話密鑰K3對(duì)指示成功通信的確認(rèn)(ACK)進(jìn)行加密���,并且將之發(fā)送到發(fā)送方。當(dāng)發(fā)送方接收到利用會(huì)話密鑰K3加密的數(shù)據(jù)時(shí)�����,在步驟S16中���,發(fā)送方利用會(huì)話密鑰K3解密該數(shù)據(jù)��,并且確認(rèn)來自接收方的ACK�。從而��,完成了階段2�����。
將如下給出其中在階段2發(fā)送方傳送電子值到接收方的示例的描述���。
當(dāng)如上在階段1中發(fā)送方和接收方通過相互驗(yàn)證處理而彼此識(shí)別時(shí)����,發(fā)送方前進(jìn)到階段2并且實(shí)際傳送電子值。
在步驟S21中�,發(fā)送方使用彼此共享的公共密鑰Kt加密電子值V,并且將通過加密所獲得的電子值V’發(fā)送到接收方���。在步驟S22中,接收方接收電子值V’�。當(dāng)接收方完成接收時(shí),在步驟S23中�����,接收方使用公共密鑰Kt對(duì)指示接收完成的確認(rèn)(ACK)加密���,并且將之發(fā)送到發(fā)送方�。
接收方使用公共密鑰Kt解密所接收的電子值V’����。這時(shí),在發(fā)送方也存在電子值V’��,從而在本特定示例中�����,不允許直接使用經(jīng)解密的電子值V。也就是說�����,允許接收方使電子值V生效是必要的�。
在步驟S24中,發(fā)送方接收由接收方使用公共密鑰Kt加密了的ACK�,并且利用公共密鑰Kt解密該ACK。如果經(jīng)加密的數(shù)據(jù)是來自接收方的對(duì)電子值的接收確認(rèn)�,則發(fā)送方刪除所有留在發(fā)送方中的電子值V、經(jīng)加密的電子值V’����、與電子值的發(fā)送相關(guān)的信息等等。
此外�,在步驟S25中,發(fā)送方在刪除處理之后向接收方發(fā)送用于使所發(fā)送的電子值生效的生效信息��。這時(shí)��,發(fā)送方可以使用公共密鑰Kt加密該生效信息����。在步驟S26中����,接收方進(jìn)入下述狀態(tài)�,其中僅在接收到來自發(fā)送方的生效信息之后,才可以使用該電子值����。
通過這種方式,即使電子值暫時(shí)既存在于發(fā)送方又存在于接收方中���,也可以通過如果不刪除發(fā)送方的電子值則不允許接收方使用,而避免電子值的非法復(fù)制���、改變等危險(xiǎn)�。
在圖4所示的處理中��,如果圖2中所示的驗(yàn)證處理作為階段2被執(zhí)行���,則公共密鑰K1可以用作公共密鑰Kt�,以及如果圖3中所示的驗(yàn)證處理作為階段2被執(zhí)行�,則會(huì)話密鑰K3可以用作公共密鑰Kt。
此外�����,在上述傳送處理中,如果在步驟S22中在預(yù)定時(shí)間過去之后接收方未能接收諸如電子值的數(shù)據(jù)等�,則執(zhí)行用于重復(fù)具有未完成的通信的階段的處理。例如����,在每個(gè)階段中的發(fā)送方與接收方之間的通信期間,每個(gè)終端增加指示執(zhí)行哪個(gè)階段處理的計(jì)數(shù)器和通信的另一方的設(shè)備ID�。此外,發(fā)送方和接收方發(fā)送和接收與指示階段的計(jì)數(shù)器對(duì)應(yīng)的完成通知����。這樣,如果兩個(gè)終端中的任一個(gè)在階段1�、階段2、或階段3中未能接收到完成通知�����,則該終端確定該通信被中斷���,并且重復(fù)由未能接收到完成通知的計(jì)數(shù)器所指示的階段����。
接下來,將使用圖5給出對(duì)階段2中的電子值的傳送處理和刪除處理的另一實(shí)施例的描述��。使用圖5描述的電子值的傳送處理和刪除處理具有下述特性���,其中發(fā)送方劃分電子值并且向接收方發(fā)送通過劃分所生成的每個(gè)傳輸單元����。
在圖5所示的實(shí)施例中�����,首先���,在步驟S31中,在階段2中在執(zhí)行了圖2中所示的驗(yàn)證處理或者圖3中所示的驗(yàn)證處理之后��,發(fā)送方將電子值劃分成不具有電子值含義的傳輸單元v1���、v2��、…�����、vn�����。在步驟S32中����,發(fā)送方將傳輸單元v1發(fā)送到接收方。當(dāng)接收方接收到v1時(shí)��,在步驟S33�,接收方返回對(duì)于v1的接收確認(rèn)。
當(dāng)發(fā)送方接收到來自接收方的接收確認(rèn)時(shí)��,在步驟S34中發(fā)送方刪除傳輸單元v1���。隨后�����,在步驟S35中����,發(fā)送方發(fā)出傳輸單元v2。當(dāng)接收方接收到v2時(shí)���,在步驟s36中�����,接收方返回對(duì)v2的接收確認(rèn)�。當(dāng)發(fā)送方接收到對(duì)v2的接收確認(rèn)時(shí)�����,在步驟s37中發(fā)送方刪除傳輸單元v2����。
通過這種方式,在圖5所示的實(shí)施例中�,當(dāng)發(fā)送方接收到對(duì)電子值的傳輸單元的接收確認(rèn)時(shí),發(fā)送方發(fā)送該傳輸單元的下一傳輸單元�,并且重復(fù)所發(fā)送的傳輸單元的刪除處理���。在步驟S38中�����,當(dāng)完全地傳送了所劃分的電子值的全部傳輸單元時(shí)���,接收方重構(gòu)電子值���。所重構(gòu)的電子值可以由接收方使用。此外��,當(dāng)重構(gòu)了電子值時(shí)����,發(fā)送方根據(jù)來自接收方的接收確認(rèn)而使發(fā)送方所擁有的所有傳輸單元無效。據(jù)此��,僅在接收方存在電子值�。
例如,在上述步驟S32后面的步驟中�,如果接收方在預(yù)定時(shí)間段過去之后未能接收到傳輸單元,則發(fā)送方執(zhí)行沒有接收到其接收確認(rèn)的傳輸單元的重發(fā)���。這樣���,例如,預(yù)先發(fā)送vn的數(shù)目等��。在當(dāng)發(fā)送每個(gè)傳輸單元時(shí)的發(fā)送方與接收方之間的通信期間,添加指示哪個(gè)傳輸單元在傳送過程中的計(jì)數(shù)器和通信的另一方的設(shè)備ID���。此外���,接收方發(fā)送與指示該傳輸單元的計(jì)數(shù)器對(duì)應(yīng)的接收確認(rèn)。如果在從傳輸單元的發(fā)送起過去預(yù)定時(shí)間段之后還沒有獲得接收確認(rèn)����,則重復(fù)由未能接收其接收確認(rèn)的計(jì)數(shù)器所指示的傳輸單元的發(fā)送。
此外��,在由步驟S32示例性說明的用于向接收方發(fā)送傳輸單元的發(fā)送步驟中���,或者在步驟S33中的用于返回接收確認(rèn)的步驟中�����,可以使用在階段1中的圖2中所示的驗(yàn)證處理中或圖3中所示的驗(yàn)證處理中使用的公共密鑰K1或會(huì)話密鑰K3對(duì)傳輸單元和接收確認(rèn)進(jìn)行加密���、以及發(fā)送或接收。
通過這種方式�,在圖5所示的實(shí)施例中�����,通過劃分用于傳輸?shù)碾娮又担娮又挡煌瑫r(shí)存在于發(fā)送方和接收方中�。從而,可以避免對(duì)電子值的非法復(fù)制���、改變等危險(xiǎn)�����。此外�����,可以在通信時(shí)防止電子值的錯(cuò)誤丟失等��。
接下來�����,將使用圖6給出對(duì)階段2中電子值的傳送處理和刪除處理的另一實(shí)施例的描述���。使用圖6描述的電子值的傳送處理和刪除處理具有下述特性,其中���,發(fā)送方生成隨機(jī)數(shù)���、利用該隨機(jī)數(shù)對(duì)電子值加密�����、在與電子值的發(fā)送定時(shí)不同的定時(shí)向接收方發(fā)送解密所必需的隨機(jī)數(shù)���。
在圖6所示的實(shí)施例中,執(zhí)行階段1中的圖2所示的驗(yàn)證處理或圖3所示的驗(yàn)證處理���,然后在步驟S41發(fā)送方生成隨機(jī)數(shù)Rnd���。發(fā)送方通過利用該隨機(jī)數(shù)Rnd對(duì)電子值V加密而生成待發(fā)送的V”,并且將其發(fā)送到接收方�����。在步驟S42中��,當(dāng)接收方接收到利用隨機(jī)數(shù)Rnd加密的電子值V”時(shí)����,接收方向發(fā)送方返回接收確認(rèn)(ACK)��。
發(fā)送方在發(fā)送隨機(jī)數(shù)前需要無故障地使電子值V無效。這樣���,當(dāng)發(fā)送方接收到ACK時(shí)�,在步驟S43中�,發(fā)送方將電子值V無效或刪除。在發(fā)送方將電子值V無效或刪除之后��,在步驟S44中�����,發(fā)送方向接收方發(fā)送加密所使用的隨機(jī)數(shù)Rnd����。
當(dāng)接收方在步驟S45接收到隨機(jī)數(shù)Rnd時(shí),在隨后的步驟S46中�,接收方使用隨機(jī)數(shù)Rnd對(duì)之前所接收到的經(jīng)加密的電子值V”解密以獲得電子值V。
當(dāng)接收方獲得電子值V時(shí)�,在步驟S47中,接收方向發(fā)送方發(fā)送完成通知��。當(dāng)發(fā)送方接收到該完成通知時(shí)��,在步驟S48中,發(fā)送方刪除隨機(jī)數(shù)Rnd�����。
通過這種方式����,在圖6所示的實(shí)施例中,利用所生成的隨機(jī)數(shù)對(duì)電子值加密�,并且在不同于電子值的發(fā)送定時(shí)的定時(shí)向接收方發(fā)出解密所必需的隨機(jī)數(shù)。據(jù)此����,可用狀態(tài)下的電子值不同時(shí)存在于發(fā)送方和接收方中,從而��,可以避免對(duì)電子值的非法復(fù)制����、改變等危險(xiǎn)。
下面����,將使用圖7到9給出對(duì)應(yīng)用了被示出為本發(fā)明特定示例的電子值發(fā)送方法的電子值傳輸系統(tǒng)1的詳細(xì)描述。
圖7到9所示的電子值傳輸系統(tǒng)是允許在具有能夠記錄電子值諸如電子貨幣、電子票據(jù)等的IC卡或能夠記錄電子值的IC芯片的電子系統(tǒng)與具有能夠從/向該IC芯片讀/寫的讀卡器/寫卡器的電子系統(tǒng)之間傳送電子值的系統(tǒng)�。這里,通過假定電子系統(tǒng)中的至少一個(gè)具有讀卡器/寫卡器以及系統(tǒng)中的另一個(gè)具有IC芯片而進(jìn)行描述���。但是���,實(shí)際上兩個(gè)系統(tǒng)都可以具有讀卡器/寫卡器和IC芯片�。
圖7中所示的電子值傳輸系統(tǒng)1是可以實(shí)現(xiàn)上述圖1到4中所示的電子值傳輸方法的系統(tǒng)。在該特定示例中�,該系統(tǒng)包括包含至少讀卡器/寫卡器的移動(dòng)電話10和包括能夠存儲(chǔ)電子值的IC芯片的移動(dòng)電話20。
電子值傳輸系統(tǒng)1中的移動(dòng)電話10包括用于作為移動(dòng)電話的基本操作和功能的電話呼出/接聽模塊11����,其包括語音輸出部件、語音輸入部件�����、語音處理部件���、發(fā)送/接收電路�、操作輸入部件等�����;存儲(chǔ)器12,用于存儲(chǔ)諸如電子值等的信息����;作為發(fā)送-目的地-終端驗(yàn)證裝置的驗(yàn)證處理部件13,用于使用作為公共驗(yàn)證信息的公共密鑰K1與作為電子值的發(fā)送目的地的移動(dòng)電話20彼此驗(yàn)證�����;作為值-信息加密裝置的加密部件14����,用于當(dāng)驗(yàn)證處理部件13具有經(jīng)驗(yàn)證的發(fā)送目的地時(shí)使用公共密鑰K1對(duì)電子值加密;作為發(fā)送/接收裝置的值-發(fā)送/接收部件15����,用于向作為接收方的移動(dòng)電話20發(fā)送在加密部件14中加密的電子值,以及用于接收對(duì)經(jīng)加密的電子值的接收確認(rèn)����;以及控制器16,用于刪除所有與傳送之前的電子值和該電子值相關(guān)的信息�����,以及總體控制上述每個(gè)部件。雖然圖中未示出����,但是控制器16包括CPU、用于存儲(chǔ)軟件等以便CPU執(zhí)行電子值發(fā)送處理的ROM���、以及用于CPU的工作區(qū)域的RAM等等���。
控制器16執(zhí)行階段1、階段2����、和階段3的電子值發(fā)送處理�。在階段1中,驗(yàn)證處理部件13執(zhí)行對(duì)接收方的驗(yàn)證處理�����。此外��,驗(yàn)證處理部件13驗(yàn)證預(yù)定的公共密鑰K1和作為發(fā)送目的地的接收方終端�����,然后生成會(huì)話密鑰,以及所生成的會(huì)話密鑰可以用作驗(yàn)證信息(圖3中的示例)����。當(dāng)在階段1的驗(yàn)證處理中發(fā)送方和接收方彼此驗(yàn)證時(shí),控制器16執(zhí)行圖4中所示的電子值的傳送處理(階段2)����。
此外,移動(dòng)電話20包括用于作為移動(dòng)電話的基本操作和功能的電話呼出/接聽模塊21���,其包括語音輸出部件���、語音輸入部件、語音處理部件�����、發(fā)送/接收電路等����;存儲(chǔ)器22,用于存儲(chǔ)諸如電子值等的信息�����;作為發(fā)送-源-終端驗(yàn)證裝置的驗(yàn)證處理部件23,用于使用作為公共驗(yàn)證信息的公共密鑰K1與作為電子值的發(fā)送源的移動(dòng)電話10彼此驗(yàn)證��;作為值發(fā)送/接收裝置的值發(fā)送/接收部件24��,用于從作為接收方的移動(dòng)電話10接收在加密部件14中加密的電子值���,以及用于向移動(dòng)電話10發(fā)送對(duì)加密的電子值的接收的接收確認(rèn)�����;解密部件25�,用于使用公共密鑰K1對(duì)加密電子值進(jìn)行解密���;以及控制器26����,用于總體控制上述每個(gè)組件���。
據(jù)此,在圖7所示的電子值傳輸系統(tǒng)1中�,移動(dòng)電話10對(duì)應(yīng)于上述圖1和2中所描述的發(fā)送方,以及移動(dòng)電話20對(duì)應(yīng)于接收方����。
隨后�����,圖8中所示的電子值傳輸系統(tǒng)2是可以實(shí)現(xiàn)上述圖5中所示的電子值傳輸方法的系統(tǒng)�����。與圖7類似�����,在該特定示例中���,該系統(tǒng)包括包括至少讀卡器/寫卡器的移動(dòng)電話10和包括能夠存儲(chǔ)電子值的IC芯片的移動(dòng)電話20。電子值傳輸系統(tǒng)2具有下述特性��,其中作為發(fā)送方的移動(dòng)電話10包括作為值-信息劃分裝置的值劃分部件31��,用于將電子值劃分成不具有作為電子值含義的傳輸單元并且向接收方發(fā)送所生成的每個(gè)傳輸單元�。在電子值傳輸系統(tǒng)2中,控制器16總體控制上述每個(gè)組件以執(zhí)行階段1中圖2中所示的驗(yàn)證處理或圖3中所示的驗(yàn)證處理�,然后執(zhí)行如圖5中所示的電子值的傳送處理。
此外�,圖9中所示的電子值傳輸系統(tǒng)3是可以實(shí)現(xiàn)上述圖6中所示的電子值傳輸方法的系統(tǒng)�。與圖7類似����,在該特定示例中,該系統(tǒng)包括包括至少讀卡器/寫卡器的移動(dòng)電話10和包括能夠存儲(chǔ)電子值的IC芯片的移動(dòng)電話20�����。電子值傳輸系統(tǒng)3具有下述特性���,其中作為發(fā)送方的移動(dòng)電話10包括隨機(jī)數(shù)生成器32����,用于生成隨機(jī)數(shù)��、利用所生成的隨機(jī)數(shù)對(duì)電子值加密���、并在與電子值的發(fā)送定時(shí)不同的定時(shí)向接收方發(fā)送解密所必需的隨機(jī)數(shù)���。在電子值傳輸系統(tǒng)3中����,控制器16總體控制上述每個(gè)組件以執(zhí)行階段1中圖2中所示的驗(yàn)證處理或圖3中所示的驗(yàn)證處理�,并然后執(zhí)行如圖6中所示的電子值的傳送處理�����。
在作為本發(fā)明的特定示例的圖7到9中所示的電子值傳輸系統(tǒng)中�,移動(dòng)電話10和20采用使用非接觸式IC卡、無線電標(biāo)簽等的所謂RFID(射頻標(biāo)識(shí))系統(tǒng)��。移動(dòng)電話10和20包含與IC卡和無線電標(biāo)簽等的存儲(chǔ)部件對(duì)應(yīng)的存儲(chǔ)部件�����、以及用于非接觸式鄰近通信的通信電路�。此外,移動(dòng)電話10和20包含用于非接觸式通信的平面線圈天線(下文中�,有時(shí)稱之為環(huán)形線圈天線),其通過電磁感應(yīng)耦合以非接觸式方式執(zhí)行至少與讀卡器/寫卡器裝置的數(shù)據(jù)傳輸�。
下面,將參考圖10給出對(duì)本發(fā)明實(shí)施例的值發(fā)送/接收部件15和24的詳細(xì)描述����。這里,將對(duì)以下情況給出描述�����,其中假設(shè)值發(fā)送/接收部件15是具有用于非接觸式通信的天線的IC芯片,并且值發(fā)送/接收部件24起到用于以非接觸式方式從/向該IC芯片讀/寫數(shù)據(jù)的讀卡器/寫卡器的作用�����。但是��,移動(dòng)電話10和20彼此可以包括上述兩功能��。
圖10中所示的值發(fā)送/接收部件24包含環(huán)形線圈天線�,其中平面狀態(tài)下纏繞的導(dǎo)線平行于使用表面。值發(fā)送/接收部件24包含與沒有諸如電池的電源的IC卡類似的通信電路��,其符合例如ISO7810�����。
值發(fā)送/接收部件24在印刷電路板上包括用于通過與外部電磁場(chǎng)耦合而發(fā)送和接收數(shù)據(jù)的環(huán)形線圈天線101����、以及其上集成了用于執(zhí)行各種處理以便寫和讀數(shù)據(jù)的電子電路的IC(集成電路)102。
作為環(huán)形線圈天線101的示例���,可以采用諧振天線電路����,其中作為包括在平面狀態(tài)下纏繞的導(dǎo)線的環(huán)形線圈天線的環(huán)形線圈103和電容器104并聯(lián)���。環(huán)形線圈天線101與從下述作為讀卡器/寫卡器的值-發(fā)送/接收部件15的讀卡器/寫卡器天線電路204發(fā)射的電磁場(chǎng)電磁感應(yīng)耦合�,將耦合的電磁場(chǎng)轉(zhuǎn)換成電信號(hào)�,并且將其提供給IC 102。
IC 102包括作為整流部件的整流器電路105����,用于對(duì)由值發(fā)送/接收部件15的天線所引起的電磁場(chǎng)所感應(yīng)的環(huán)形線圈天線101中所提供的電信號(hào)進(jìn)行整流和平滑。此外��,IC 102具有用于轉(zhuǎn)換從整流器電路105提供的電信號(hào)的穩(wěn)壓器106��、用于提取從整流器電路105提供的電信號(hào)的高頻分量的HPF(高通濾波器)107��、用于對(duì)從HPF 107輸入的高頻分量的信號(hào)進(jìn)行解調(diào)的解調(diào)電路108��、用于對(duì)應(yīng)于從解調(diào)電路108提供的數(shù)據(jù)而控制數(shù)據(jù)的寫和讀的定序器109��、和用于對(duì)由環(huán)形線圈103發(fā)送的數(shù)據(jù)進(jìn)行調(diào)制的調(diào)制電路110���。由控制器26控制將從解調(diào)電路108提供的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器32中��。
整流器電路105包括二極管111�����、電阻器112����、和電容器113。二極管111的正極端連接到環(huán)形線圈103和電容器104的一端��,以及二級(jí)管111的負(fù)極連接到電阻器112和電容器113的一端���。電阻器112和電容器113的另一端連接到環(huán)形線圈103和電容器104的另一端����。整流器電路105將通過整流和平滑從環(huán)形線圈103提供的電信號(hào)而產(chǎn)生的電信號(hào)輸出到穩(wěn)壓器106和HPF107��。
穩(wěn)壓器106連接到上述整流器電路105的二極管111的負(fù)極端����、以及電阻器112和電容器113的一端。穩(wěn)壓器106抑制從整流器電路105提供的電信號(hào)的電壓變化(數(shù)據(jù)分量)以使信號(hào)穩(wěn)定��,然后將信號(hào)作為直流電源提供給定序器109���。這樣�����,抑制了成為定序器109的故障的原因的電壓變化�,例如由移動(dòng)電話20的位置移動(dòng)而引起的電壓變化��、和由移動(dòng)電話20中的功耗改變而引起的電壓變化��。
HPF 107包括電容器114和電阻器115��。HPF 107提取從整流電路105提供的電信號(hào)的高頻分量���,并且輸出該信號(hào)到解調(diào)電路108����。
解調(diào)電路108連接到HPF 107的電容器114和電阻器115的另一端�。解調(diào)電路108對(duì)從HPF 107輸入的高頻分量的信號(hào)進(jìn)行解調(diào),并且輸出該信號(hào)到定序器109�����。
定序器109內(nèi)部具有ROM(只讀存儲(chǔ)器)和RAM(隨機(jī)存取存儲(chǔ)器)��,并且連接到上述解調(diào)電路108。定序器109將從解調(diào)電路108輸入的信號(hào)(命令)存儲(chǔ)到RAM中���,并且根據(jù)存儲(chǔ)在ROM中的程序分析該信號(hào)(命令)�。定序器109基于分析結(jié)果而在必要時(shí)讀取存儲(chǔ)在存儲(chǔ)器22中的數(shù)據(jù)���?���;蛘?�,定序器109將從解調(diào)電路108提供的數(shù)據(jù)寫入存儲(chǔ)器22中���。此外��,定序器109生成對(duì)應(yīng)于該命令的響應(yīng)信號(hào)��,以將該信號(hào)提供給調(diào)制電路110��。
對(duì)于存儲(chǔ)器22��,可以使用諸如不需要維持?jǐn)?shù)據(jù)的電源的EEPROM(電可擦除可編程只讀存儲(chǔ)器)等的非易失存儲(chǔ)器��,并且將其連接到上述定序器109����。存儲(chǔ)器22基于定序器109的分析結(jié)果而存儲(chǔ)從解調(diào)電路108提供的數(shù)據(jù)。
調(diào)制電路110包括阻抗116和FET(場(chǎng)效應(yīng)晶體管)117的串聯(lián)電路����。阻抗116的一端連接到上述整流器電路105的二極管111的負(fù)極端,阻抗116的另一端連接到FET 117的漏極端�,F(xiàn)ET 117的源極端連接到地�����,而FET 117的柵極端連接到定序器109�。此外,調(diào)制電路110連接到組成上述諧振電路的環(huán)形線圈103�����。調(diào)制電路110采用所謂負(fù)載調(diào)制����,其中響應(yīng)于來自定序器109的信號(hào)使得FET 117執(zhí)行并行切換操作,以便改變環(huán)形線圈103上的阻抗116的負(fù)載����。
另一方面���,值發(fā)送/接收部件15包括分別用于調(diào)制和解調(diào)數(shù)據(jù)的調(diào)制電路202和解調(diào)電路203、以及用于通過與電磁場(chǎng)耦合而發(fā)送和接收數(shù)據(jù)的讀卡器/寫卡器-天線電路204�。控制電路201總體控制要發(fā)送和接收的數(shù)據(jù)的調(diào)制和解調(diào)�。可以為解調(diào)電路203提供保護(hù)電路�,用于如果輸入大信號(hào)則降低該信號(hào)。
控制電路201對(duì)應(yīng)于圖7到9中的控制器16��。例如����,控制電路201根據(jù)外部命令和內(nèi)部程序而生成用于各種控制的控制信號(hào)以控制調(diào)制電路202和解調(diào)電路203,并生成與該命令對(duì)應(yīng)的傳輸數(shù)據(jù)以將該數(shù)據(jù)提供到調(diào)制電路202�����。此外���,控制電路201基于來自解調(diào)電路203的響應(yīng)數(shù)據(jù)而生成再現(xiàn)數(shù)據(jù)以輸出該數(shù)據(jù)�。
在調(diào)制電路202中���,從控制電路201所輸入的傳輸數(shù)據(jù)由發(fā)送器調(diào)制�,并且該經(jīng)調(diào)制的信號(hào)被提供給讀卡器/寫卡器-天線電路204。解調(diào)電路203對(duì)來自讀卡器/寫卡器-天線電路204的調(diào)制波進(jìn)行解調(diào)���,并且將經(jīng)解調(diào)的數(shù)據(jù)提供給控制電路201��。
讀卡器/寫卡器-天線電路204包括通過在平面狀態(tài)下纏繞導(dǎo)線而得到的環(huán)形線圈��。讀卡器/寫卡器-天線電路204發(fā)射與從調(diào)制電路202所提供的調(diào)制波對(duì)應(yīng)的電磁場(chǎng)�,并且檢測(cè)值發(fā)送/接收部件24的環(huán)形線圈103的負(fù)載變化�。
在如上所述構(gòu)造的值發(fā)送/接收部件15和24中,當(dāng)指示要寫入預(yù)定數(shù)據(jù)時(shí)�,控制電路201基于該指示生成寫命令信號(hào)��,并且生成與該指示對(duì)應(yīng)的傳輸數(shù)據(jù)(寫數(shù)據(jù))���,以提供該數(shù)據(jù)給調(diào)制電路202�。調(diào)制電路202基于輸入信號(hào)而調(diào)制振蕩信號(hào)的幅度�����,并且提供該信號(hào)給讀卡器/寫卡器-天線電路204�����。讀卡器/寫卡器-天線電路204發(fā)射與所輸入的調(diào)制信號(hào)對(duì)應(yīng)的電磁波。
接收方的包括環(huán)形天線103和電容器104的并行諧振天線電路的諧振頻率被設(shè)置為與來自讀卡器/寫卡器15的振蕩頻率(載波頻率)對(duì)應(yīng)的值(在該特定示例中為13.56MHz)��。據(jù)此���,并行諧振天線電路通過諧振操作而接收所發(fā)射的電磁場(chǎng)��,將所接收的電磁場(chǎng)轉(zhuǎn)換成電信號(hào)�,并然后將該信號(hào)提供給IC 102�����。
由環(huán)形線圈天線101從電磁場(chǎng)轉(zhuǎn)換得到的電信號(hào)被輸入到整流器電路105中以進(jìn)行整流和平滑����,并然后被提供給穩(wěn)壓器106。穩(wěn)壓器106抑制從整流器電路105提供的電信號(hào)的電壓變化(數(shù)據(jù)分量)并且使之穩(wěn)定化�����,然后將該信號(hào)作為直流電源提供給定序器109��。
此外��,將整流器電路105整流和平滑的信號(hào)通過調(diào)制電路110提供給HPF107����,提取其高頻分量����,并且然后將該高頻分量提供給解調(diào)電路108���。解調(diào)電路108對(duì)所輸入的高頻分量的信號(hào)進(jìn)行解調(diào)��,并然后將該信號(hào)提供給定序器109����。定序器109將從解調(diào)電路108輸入的輸入信號(hào)(命令)存儲(chǔ)到RAM中���,并根據(jù)包含在ROM中的程序?qū)ζ溥M(jìn)行分析�����。定序器109基于由分析得到的結(jié)果而將從解調(diào)電路108提供的寫數(shù)據(jù)寫入存儲(chǔ)器22中。
另一方面�,如果從解調(diào)電路108輸入的信號(hào)(命令)是讀指示,則定序器109從存儲(chǔ)器22讀取對(duì)應(yīng)于該指示的讀數(shù)據(jù)����。此外����,對(duì)于定序器109����,使得調(diào)制電路110的FET 117執(zhí)行對(duì)應(yīng)于該讀數(shù)據(jù)的切換操作。也就是說����,在調(diào)制電路110中,當(dāng)FET 117導(dǎo)通時(shí)�,阻抗116和環(huán)形線圈103被并聯(lián)。當(dāng)FET 117截止時(shí)�����,阻抗116和環(huán)形線圈103的并聯(lián)被斷開�。
結(jié)果是,與移動(dòng)電話10的環(huán)形線圈天線101電磁耦合的讀卡器/寫卡器-天線電路204的阻抗對(duì)應(yīng)于該讀數(shù)據(jù)而變化�。據(jù)此,讀卡器/寫卡器-天線電路204的端電壓根據(jù)阻抗的變化而變化�。發(fā)送方通過解調(diào)電路203解調(diào)該變化可以接收該讀數(shù)據(jù)。如上所述���,作為發(fā)送方的移動(dòng)電話10與作為接收方的移動(dòng)電話20之間的數(shù)據(jù)寫和讀是以非接觸式方式執(zhí)行的�。
本領(lǐng)域普通技術(shù)人員應(yīng)理解,根據(jù)在所附權(quán)利要求或其等同的范圍內(nèi)的設(shè)計(jì)需求和其他因素�,可進(jìn)行各種改變、組合��、子組合和替換�。
相關(guān)申請(qǐng)的交叉引用本發(fā)明包含與2004年11月26日向日本專利局提交的日本專利申請(qǐng)JP2004-342368相關(guān)的主題,這里通過引用而合并其全部內(nèi)容�。
權(quán)利要求
1.一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法,該方法包括下述步驟使用公共驗(yàn)證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗(yàn)證�;共享驗(yàn)證步驟,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗(yàn)證所獲得的公共信息����;對(duì)包括要從發(fā)送源終端發(fā)送到經(jīng)驗(yàn)證的發(fā)送目的地終端的電子值信息的數(shù)據(jù)進(jìn)行加密;傳送值信息步驟���,當(dāng)在驗(yàn)證步驟中發(fā)送源終端與發(fā)送目的地終端彼此識(shí)別時(shí)�,向發(fā)送目的地終端發(fā)送在加密步驟中所加密的電子值信息���;暫時(shí)使留在發(fā)送源終端中的電子值信息無效;發(fā)送接收確認(rèn)步驟��,當(dāng)發(fā)送目的地終端完成電子值信息的接收時(shí),向發(fā)送源終端返回接收確認(rèn)�;刪除值信息步驟,當(dāng)發(fā)送源終端接收到該接收確認(rèn)時(shí)�����,刪除留在發(fā)送源終端中的被無效的電子值信息���;在刪除電子值信息之后向發(fā)送目的地終端發(fā)送生效信息��,以便使電子值信息生效���;以及使值信息生效步驟,用于由發(fā)送目的地終端接收生效信息�����,并且使電子值信息生效�。
2.根據(jù)權(quán)利要求1的傳輸電子值信息的方法,其中�,所述加密步驟使用在共享驗(yàn)證步驟中所共享的公共信息,而對(duì)在發(fā)送源終端與發(fā)送目的地終端之間發(fā)送和接收的所有數(shù)據(jù)進(jìn)行加密����。
3.根據(jù)權(quán)利要求1的傳輸電子值信息的方法���,其中,所述刪除值信息的步驟刪除在傳送之前留在發(fā)送源終端中的電子值信息以及與電子值信息相關(guān)的所有信息���。
4.根據(jù)權(quán)利要求1的傳輸電子值信息的方法�����,還包括加密值信息的步驟�,用于使用驗(yàn)證信息對(duì)電子值信息進(jìn)行加密����,其中,在傳送值信息的步驟中����,向發(fā)送目的地終端發(fā)送在加密值信息的步驟中所加密的電子值信息。
5.根據(jù)權(quán)利要求4的傳輸電子值信息的方法���,在由發(fā)送目的地終端發(fā)送接收確認(rèn)的步驟之后���,還包括使用驗(yàn)證信息對(duì)經(jīng)加密的電子值信息進(jìn)行解密的步驟。
6.根據(jù)權(quán)利要求1的傳輸電子值信息的方法��,其中���,所述驗(yàn)證信息是在電子值信息傳送終端之間所確定的公共密鑰�����,并且在驗(yàn)證步驟中所發(fā)送和接收的所有數(shù)據(jù)都由該公共密鑰加密����。
7.根據(jù)權(quán)利要求1的傳輸電子值信息的方法��,其中�,在所述驗(yàn)證步驟中,發(fā)送源終端和發(fā)送目的地終端使用預(yù)定公共密鑰�、為作為發(fā)送源的發(fā)送源終端和發(fā)送目的地終端的每個(gè)終端所提供的唯一信息來相互驗(yàn)證,然后發(fā)送源終端生成會(huì)話密鑰���,以及將所生成的會(huì)話密鑰用作驗(yàn)證信息���。
8.根據(jù)權(quán)利要求1的傳輸電子值信息的方法,其中�,在所述刪除值信息的步驟中,刪除留在發(fā)送源終端中的被無效的電子值信息和與電子值信息相關(guān)的所有信息�����,以及然后在所述發(fā)送生效信息的步驟中,向發(fā)送目的地終端發(fā)送用于使電子值信息生效的生效信息�。
9.根據(jù)權(quán)利要求1的傳輸電子值信息的方法,還包括確定中斷的步驟��,用于確定發(fā)送源終端與發(fā)送目的地終端之間的通信中斷���,其中���,為發(fā)送源終端和發(fā)送目的地終端提供唯一信息,在所述驗(yàn)證�����、傳送值信息����、和發(fā)送接收確認(rèn)的步驟中,相互發(fā)送和接收指示處理處于哪個(gè)處理階段的計(jì)數(shù)器和該唯一信息�,以及發(fā)送和接收指示所述驗(yàn)證、傳送值信息�、和發(fā)送接收確認(rèn)的步驟的完成的完成通知,在所述確定中斷的步驟中�,當(dāng)終端中的一個(gè)未能接收到完成通知時(shí)��,確定終端之間的通信被中斷���,并且重復(fù)由計(jì)數(shù)器所指示的在具有該唯一信息的終端之間沒有接收到其完成通知的步驟。
10.一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法��,該方法包括下述步驟使用公共驗(yàn)證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗(yàn)證���;共享驗(yàn)證步驟,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗(yàn)證所獲得的公共信息����;將電子值信息劃分成不具有電子值信息含義的傳輸單元;傳送值信息步驟���,當(dāng)在驗(yàn)證步驟中終端彼此識(shí)別時(shí)�����,發(fā)送在所述劃分電子值信息的步驟中所生成的一個(gè)傳輸單元��;發(fā)送接收確認(rèn)步驟��,當(dāng)發(fā)送目的地終端接收到該傳輸單元時(shí)����,向發(fā)送源終端返回接收確認(rèn);刪除單元信息步驟�,當(dāng)發(fā)送源終端接收到接收確認(rèn)時(shí),刪除留在發(fā)送源終端中的所述一個(gè)傳輸單元���;其中��,當(dāng)發(fā)送源終端接收到接收確認(rèn)時(shí)���,發(fā)送所述一個(gè)傳輸單元后面的下一傳輸單元,當(dāng)發(fā)送目的地終端接收到該下一傳輸單元時(shí)�,刪除留在發(fā)送源終端中的下一傳輸單元,以及當(dāng)完全地傳送了電子值信息的傳輸單元時(shí)��,重構(gòu)該電子值信息�。
11.根據(jù)權(quán)利要求10的傳輸電子值信息的方法,其中�����,所述順序向發(fā)送目的地終端發(fā)送在劃分電子值信息的步驟中所劃分的傳輸單元的傳送值信息步驟�、所述發(fā)送接收確認(rèn)的步驟、以及所述刪除單元信息的步驟包括確定中斷的步驟,用于確定發(fā)送源終端與發(fā)送目的地終端之間的通信中斷��,為發(fā)送源終端和發(fā)送目的地終端提供每個(gè)終端的唯一信息����,所述傳送值信息的步驟和所述發(fā)送接收確認(rèn)的步驟相互發(fā)送并接收用于區(qū)分傳輸單元的計(jì)數(shù)器和終端的唯一信息,以及發(fā)送目的地終端向發(fā)送源終端發(fā)送指示每個(gè)傳輸單元的接收的完成的完成通知��,當(dāng)在所述傳送值信息的步驟和所述發(fā)送接收確認(rèn)的步驟中發(fā)送源終端未能接收到完成通知時(shí)����,所述確定中斷的步驟確定終端之間的通信中斷發(fā)生����,并且重復(fù)由計(jì)數(shù)器所指示的沒有接收到完成通知的傳送傳輸單元的步驟。
12.一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法���,該方法包括下述步驟使用公共驗(yàn)證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗(yàn)證�;共享驗(yàn)證步驟���,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗(yàn)證所獲得的公共信息�����;生成隨機(jī)數(shù)����;加密值信息步驟,當(dāng)在驗(yàn)證步驟中終端相互識(shí)別時(shí)��,使用在生成隨機(jī)數(shù)的步驟中所生成的隨機(jī)數(shù)來對(duì)電子值信息進(jìn)行加密���;對(duì)包括要從發(fā)送源終端發(fā)送到經(jīng)驗(yàn)證的發(fā)送目的地終端的電子值信息的數(shù)據(jù)進(jìn)行加密����;傳送值信息步驟����,當(dāng)在驗(yàn)證步驟中發(fā)送源終端與發(fā)送目的地終端彼此識(shí)別時(shí),發(fā)送在加密步驟中所加密的電子值信息�����;無效步驟����,用于將留在發(fā)送源終端中的電子值信息暫時(shí)無效或刪除;發(fā)送接收確認(rèn)步驟��,當(dāng)發(fā)送目的地終端完成電子值信息的接收時(shí),向發(fā)送源終端返回接收確認(rèn)�;在無效步驟中完成對(duì)留在發(fā)送源終端中的電子值信息的無效之后,向發(fā)送目的地終端發(fā)送該隨機(jī)數(shù)�����;使用該隨機(jī)數(shù)對(duì)經(jīng)加密的電子值信息進(jìn)行解密����;以及刪除值信息步驟,當(dāng)發(fā)送目的地終端解密電子值信息時(shí)�,刪除留在發(fā)送源終端中的被無效的電子值信息。
13.一種用于在終端之間傳送電子值信息的電子值信息傳輸系統(tǒng)��,其中���,作為電子值信息的發(fā)送源的發(fā)送源終端包括發(fā)送-目的地終端驗(yàn)證裝置,用于使用公共驗(yàn)證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進(jìn)行相互驗(yàn)證���;發(fā)送和接收裝置�����,用于當(dāng)發(fā)送-目的地終端驗(yàn)證裝置驗(yàn)證了發(fā)送目的地時(shí)�����,向發(fā)送目的地終端發(fā)送電子值信息��,以及用于接收對(duì)經(jīng)加密的電子值信息的接收確認(rèn)����;無效裝置,用于在發(fā)送電子值信息之后����,暫時(shí)使留在發(fā)送源終端中的電子值信息無效;值-信息刪除裝置����,用于當(dāng)接收到電子值信息的接收確認(rèn)時(shí),刪除被無效的電子值信息和與電子值信息相關(guān)的所有信息���;以及信息-生效控制裝置�����,用于在刪除電子值信息之后為發(fā)送目的地終端生成生效信息�,以便使電子生效信息生效�,作為電子值信息的發(fā)送目的地的發(fā)送目的地終端包括發(fā)送-源終端驗(yàn)證裝置�����,用于與發(fā)送源終端使用驗(yàn)證信息驗(yàn)證該發(fā)送源終端���;發(fā)送和接收裝置,用于接收從發(fā)送源終端所發(fā)送的經(jīng)加密的電子值信息�,以及用于向發(fā)送源終端發(fā)送對(duì)接收該電子值信息的接收確認(rèn);解密值信息裝置����,用于使用驗(yàn)證信息對(duì)經(jīng)加密的電子值信息進(jìn)行解密;以及使值信息生效的裝置�,用于基于生效信息使經(jīng)解密的電子生效信息生效。
14.根據(jù)權(quán)利要求13的電子值-信息傳輸系統(tǒng)�����,還包括值-信息加密裝置��,用于當(dāng)發(fā)送-目的地終端驗(yàn)證裝置驗(yàn)證了發(fā)送目的地時(shí)��,使用驗(yàn)證信息對(duì)電子值信息進(jìn)行加密��,其中���,所述發(fā)送和接收裝置向發(fā)送目的地裝置發(fā)送在該值-信息加密裝置中所加密的電子值信息���。
15.根據(jù)權(quán)利要求13的電子值-信息傳輸系統(tǒng),其中��,所述值-信息刪除裝置刪除在傳送之前留在發(fā)送源終端中的電子值信息以及與該電子值信息相關(guān)的所有信息��。
16.一種用于在終端之間傳送電子值信息的電子值信息傳輸系統(tǒng)�,其中,作為電子值信息的發(fā)送源的發(fā)送源終端包括發(fā)送-目的地終端驗(yàn)證裝置�,用于使用公共驗(yàn)證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進(jìn)行相互驗(yàn)證;值-信息劃分裝置����,用于當(dāng)發(fā)送-目的地終端驗(yàn)證裝置驗(yàn)證了發(fā)送目的地終端時(shí),將電子值信息劃分成不具有電子值信息含義的傳輸單元����;發(fā)送和接收裝置,用于向發(fā)送目的地終端發(fā)送由值-信息劃分裝置所劃分的電子值信息�,以及用于接收對(duì)所劃分的電子值信息的接收確認(rèn);值-信息刪除裝置�����,用于當(dāng)發(fā)送源終端接收到電子值信息的接收確認(rèn)時(shí),刪除留在終端中的傳輸單元�����,作為電子值信息的發(fā)送目的地的發(fā)送目的地終端包括發(fā)送-源終端驗(yàn)證裝置�,用于與發(fā)送源終端使用驗(yàn)證信息驗(yàn)證該發(fā)送源終端;以及發(fā)送和接收裝置���,用于接收從發(fā)送源終端發(fā)送的所劃分的電子值信息�,以及用于向發(fā)送源終端發(fā)送對(duì)接收該電子值信息的接收確認(rèn)�,其中,當(dāng)發(fā)送源終端接收到接收確認(rèn)時(shí)�,發(fā)送該傳輸單元的下一傳輸單元,當(dāng)發(fā)送目的地終端接收到該下一傳輸單元時(shí)��,刪除留在發(fā)送源終端中的該下一傳輸單元��,以及當(dāng)完全地傳送了電子值信息的傳輸單元時(shí)���,重構(gòu)該電子值信息���。
17.一種用于在終端之間傳送電子值信息的電子值信息傳輸系統(tǒng)����,其中�����,作為電子值信息的發(fā)送源的發(fā)送源終端包括發(fā)送-目的地終端驗(yàn)證裝置�����,用于使用公共驗(yàn)證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進(jìn)行相互驗(yàn)證��;隨機(jī)數(shù)生成裝置�,用于生成隨機(jī)數(shù)����;值-信息加密裝置,用于當(dāng)發(fā)送目的地終端被該發(fā)送-目的地終端驗(yàn)證裝置識(shí)別時(shí)�����,使用由隨機(jī)數(shù)生成裝置所生成的隨機(jī)數(shù)對(duì)電子值信息加密�;發(fā)送和接收裝置,用于向發(fā)送目的地終端發(fā)送由值-信息劃分裝置所加密的電子值信息����,以及接收對(duì)加密的電子值信息的接收確認(rèn)��;無效裝置�����,用于當(dāng)接收到來自發(fā)送目的地終端的接收確認(rèn)時(shí)�����,使留在發(fā)送源終端中的電子值信息暫時(shí)無效或?qū)⑵鋭h除�����;隨機(jī)數(shù)發(fā)送裝置����,用于在由無效裝置使留在發(fā)送源終端中的電子值信息無效完成之后�,向發(fā)送目的地終端發(fā)送隨機(jī)數(shù);以及值-信息刪除裝置�,用于當(dāng)發(fā)送目的地終端將電子值信息解密時(shí),刪除留在發(fā)送源終端中的被無效的電子值信息�,以及作為電子值信息的發(fā)送目的地的發(fā)送目的地終端包括發(fā)送-源終端驗(yàn)證裝置,用于與發(fā)送源終端使用驗(yàn)證信息驗(yàn)證該發(fā)送源終端���;發(fā)送和接收裝置�����,用于接收從發(fā)送源終端所發(fā)送的加密的電子值信息���,以及用于向發(fā)送源終端發(fā)送對(duì)接收電子值信息的接收確認(rèn);值-信息解密裝置����,用于使用該隨機(jī)數(shù)對(duì)加密的電子值信息解密,其中�����,該發(fā)送源終端從發(fā)送源終端接收對(duì)加密的電子值信息的接收確認(rèn)�,將電子值信息無效或刪除,然后發(fā)送電子值信息的加密所使用的隨機(jī)數(shù)���,以及發(fā)送目的地終端對(duì)電子值信息進(jìn)行解密���。
全文摘要
一種在終端之間傳輸電子值信息的方法。該方法包括下述步驟在發(fā)送源終端與目的地終端之間彼此驗(yàn)證����;對(duì)于通過驗(yàn)證獲得的公共信息共享驗(yàn)證���;對(duì)待發(fā)送的包括電子值信息的數(shù)據(jù)加密;當(dāng)終端之間彼此識(shí)別時(shí)����,向目的地終端傳送加密的電子值信息;暫時(shí)使留在源終端中的電子值信息無效�;當(dāng)目的地終端完成電子值信息的接收時(shí),向源終端發(fā)送接收確認(rèn)��;當(dāng)源終端接收到該接收確認(rèn)時(shí)���,刪除留在源終端中的被無效的電子值信息�;在刪除電子值信息之后向目的地終端發(fā)送生效信息�����,以便使電子值信息生效�����;以及由目的地終端接收電子值信息并使其生效��。
文檔編號(hào)G06Q10/00GK1783103SQ20051012693
公開日2006年6月7日 申請(qǐng)日期2005年11月28日 優(yōu)先權(quán)日2004年11月26日
發(fā)明者有澤繁 申請(qǐng)人:索尼株式會(huì)社