專利名稱:電子值系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用電子值進行電子交易的電子值系統(tǒng)�����。
背景技術(shù):
存在各種用于進行無鈔購物的系統(tǒng)�。這些系統(tǒng)用所謂的電子錢幣(自此稱為電子值)���。然而,由于電子值是由數(shù)據(jù)組成的��,所以這樣的值有可能被冒充權(quán)利人或所有者的非授權(quán)人不正當使用或操縱的危險�����。因此有必要設計一種能為無鈔交易提供安全性�����、并防止濫用和欺詐等問題的操作系統(tǒng)���。
發(fā)明內(nèi)容
本發(fā)明旨在克服上述的問題����,其目的是提供一種使用通信終端和服務器的安全高效的電子值系統(tǒng)����。
為實現(xiàn)這些目標,本發(fā)明提供的電子值系統(tǒng)包含多個起電子錢包作用的通信終端�,每個都有用于存儲電子值的存儲器和用于相對外部節(jié)點進行電子值的發(fā)送和接收的通信裝置。網(wǎng)絡上的服務器中的用于在指派給用戶的電子銀行帳戶中累積電子值的電子銀行帳戶保持裝置。用于通過網(wǎng)絡將電子值從電子銀行帳戶保持裝置轉(zhuǎn)移到電子通信終端之一的存儲器的轉(zhuǎn)移工具�����。在由通信終端用電子值進行交易時顯示交易細節(jié)的交易記錄(log)通知裝置�����。在網(wǎng)絡上提供的錢包余額信息管理裝置��,用于存儲在通信終端的存儲器中存儲的電子值的余額信息��;以及在接收從交易記錄通知裝置發(fā)送的交易記錄后更新與交易記錄有關(guān)的電子值的余額信息��。
按照本發(fā)明���,錢包余額信息管理裝置存儲電子銀行帳戶中電子值的余額信息和在起電子錢包作用的通信終端中存儲的電子值的余額信息,并在交易內(nèi)容變動時更新通信終端中的電子值的余額信息���,由此能監(jiān)測通信終端中電子值的任何不正當記錄��。
在本發(fā)明的最佳實施例中�,電子值系統(tǒng)中的多個通信終端包括第一通信終端和第二通信終端��,每個都執(zhí)行電子值的發(fā)送和接收。其中��,第一通信終端向第二通信終端發(fā)送其自己的標識信息和在存儲器中存儲的電子值�����;第二通信終端接收從第一通信終端發(fā)送的電子值的標識信息并向第一通信終端發(fā)送其自己的標識信息���;并且�,其中的交易記錄通知裝置進一步將進行發(fā)送和接收所涉及的電子值量�����,連同來自第一通信終端或第二通信終端任一方的第一和第二通信終端的標識信息一起����,作為交易記錄至少發(fā)送到錢包余額信息管理裝置;錢包余額信息管理裝置根據(jù)所發(fā)送的交易記錄更新電子值的余額信息�。
按照本發(fā)明的系統(tǒng),當?shù)谝煌ㄐ沤K端和第二通信終端彼此之間進行電子值的發(fā)送和接收時����,存儲在通信終端中的電子值的余額信息,在第一通信終端或第二通信終端任一方提供的交易記錄中被更新����。換言之����,交易記錄可以由任意一個通信終端發(fā)送�����,由此改善處理效率�。
在本發(fā)明的最佳實施例中,第一通信終端和第二通信各包括一個記錄積累(log accumulation)裝置���,用于積累與它們自己的交易有關(guān)的交易記錄�,當?shù)谝煌ㄐ沤K端或第二通信終端任一方積累的交易記錄的容量(volume)等于記錄積累裝置的存儲容量時,就不進行相對于外部節(jié)點的電子值的發(fā)送和接收����。
在另一個最佳實施例中,第一通信終端和第二通信也各包含一個記錄積累裝置���,用于積累與它們自己的交易有關(guān)的交易記錄���,當?shù)谝煌ㄐ沤K端或第二通信終端任一方積累的交易記錄的容量等于記錄積累裝置的存儲容量時,則在其中積累一個當前交易的交易期間��,將日期和時間在當前日期和時間之前的交易記錄刪除��。
另外�����,在另一個最佳實施例中��,第一通信終端和第二通信終端包含積累與它們自己的交易有關(guān)的交易記錄的記錄積累裝置��,當至少第一通信終端或第二通信終端任一方積累的交易記錄的容量等于記錄積累裝置的存儲容量時,交易記錄通知裝置把交易記錄發(fā)送到錢包余額信息管理裝置�����。
在上述的各種電子值系統(tǒng)的實施例中�����,例如�����,通信終端是一個存儲在移動網(wǎng)絡中的移動通信終端,該網(wǎng)絡是個移動網(wǎng)絡�����,第一通信終端和第二通信終端能通過無線電通信�����。通信終端的存儲器也可以是個安裝在通信終端內(nèi)的IC卡。通信終端也可以在發(fā)送電子值時向電子值附加發(fā)送日期和時間��。通信終端也可以提供用于通過使用密鑰為該電子值執(zhí)行電子認證(authentication)、加密和解密的安全裝置�,用于定期地在執(zhí)行電子值的發(fā)送和接收時更新密鑰的更新裝置�。
本發(fā)明也提供一種用于在第一通信終端和第二通信終端之間執(zhí)行電子值的發(fā)送和接收的電子值系統(tǒng),其中���,第一通信終端包括的電子值系統(tǒng)包含一個存儲器�,用于存儲電子值����、發(fā)行電子值的發(fā)行人的標識(identification)信息和由發(fā)行人提供給標識信息的數(shù)字簽名,一個發(fā)送裝置��,用于把發(fā)行人的標識信息和數(shù)字簽名與所存儲的電子值一起發(fā)送到第二通信終端���;而第二通信終端包括的電子值系統(tǒng)包含一個接收裝置和一個確認(confirmation)裝置���,接收裝置用于接收發(fā)行人的標識信息和數(shù)字簽名,確認裝置用于通過驗證(verify)所接收的數(shù)字簽名以及通過驗證從第一通信終端發(fā)送的電子值是由該發(fā)行人發(fā)行的而確認第一通信終端的有效性�����。
在一個有關(guān)的系統(tǒng)中���,當?shù)谝煌ㄐ沤K端和第二通信終端彼此之間進行對電子值的接收和發(fā)送時����,一方面��,第一通信終端把發(fā)行人的標識信息和數(shù)字簽名添加到要發(fā)送的電子值���。另一方面�����,第二通信終端通過驗證發(fā)行人的標識信息和數(shù)字簽名而確認所接收的電子值的正確性�����。電子值的正確性只在兩個通信終端之間進行確認���,由此能取得電子值的改善的安全性和有效性�。還有�����,當?shù)谝煌ㄐ沤K端和第二通信終端彼此之間進行對電子值的接收和發(fā)送時���,一方面�,第一通信終端把發(fā)行人的標識信息和數(shù)字簽名添加到要發(fā)送的電子值���。另一方面,第二通信終端通過驗證發(fā)行人的標識信息和數(shù)字簽名而確認所接收的電子值的正確性�����。電子值的正確性只在兩個通信終端之間進行確認��,由此能取得電子值的改善的安全性和有效性。
在最佳實施例中����,第二通信終端包含一個存儲器,用于存儲電子值�、發(fā)行電子值的發(fā)行人的標識信息和由發(fā)行人發(fā)送的對標識信息的數(shù)字簽名;一個發(fā)送裝置�����,用于把以前存儲的發(fā)行人的標識信息和數(shù)字簽名發(fā)送到第一通信終端����;而第一通信終端包含一個獲得裝置和一個確認裝置,獲得裝置用于在向第二通信終端發(fā)送電子值之前獲得第二通信終端的存儲器中的所述發(fā)行人的標識信息和由所述發(fā)行人提供的數(shù)字簽名�����,確認裝置用于通過驗證所獲得的數(shù)字簽名以及通過驗證在第二通信終端中的電子值是由該發(fā)行人發(fā)行的而確認第二通信終端的可靠性(authentication)����。
另外,在最佳實施例中���,第一通信終端和第二通信終端包括一個記錄積累裝置���,用于積累與它們自己的交易有關(guān)的交易記錄���,當積累交易記錄的容量等于記錄積累裝置的存儲容量時,第一通信終端或者第二通信終端把積累的交易記錄發(fā)送到管理第一或第二終端存儲的電子值的余額信息的外部節(jié)點����。
另外,在最佳實施例中����,第一通信終端和第二通信終端也可以通過無線電執(zhí)行對電子值的發(fā)送和接收。第一通信終端和第二通信終端任一個都可以是設置在移動網(wǎng)絡中的移動通信終端�。此外,第二通信終端還可以安裝在售貨機中��。另外����,通信終端在發(fā)送電子值時可以將發(fā)送日期和時間附加到電子值。另外�����,通信終端可以包括一個用于通過使用密鑰為電子值執(zhí)行一個電子鑒定(certification)��、加密和解密過程的安全裝置���;和一個用于在執(zhí)行電子值的發(fā)送和接收時定期更新密鑰的更新裝置����。
另外���,本發(fā)明也提供一種通信終端����,通信終端配備一個存儲器�,用于存儲是電子貨幣信息的電子值及其自己的標識信息;一個通信裝置���,用于在外部節(jié)點之間執(zhí)行對電子值的發(fā)送和接收���;一個標識信息交換裝置,用于向外部節(jié)點提供其自己的存儲在存儲器中的標識信息����,以及從外部節(jié)點獲得外部節(jié)點的標識信息;一個記錄積累裝置,作為交易記錄���,用于積累在外部節(jié)點之間執(zhí)行的發(fā)送和接收的電子值量���、標識信息和外部節(jié)點的標識信息。
在最佳實施例中�����,通信終端在積累的交易記錄的容量等于存儲器積累裝置的存儲容量時�,就不在外部節(jié)點之間執(zhí)行對電子值的發(fā)送和接收。
在這種情況下�����,當通信終端積累的交易記錄的容量等于記錄積累裝置的存儲容量時���,在積累交易記錄后在電子值的發(fā)送和接收中可以將具有較早的發(fā)送日期和時間的積累的交易記錄刪除���。通信終端也可以在刪除積累的交易記錄之前將積累的交易記錄發(fā)送到外部節(jié)點,用于通過使用交易記錄來確認對電子值的發(fā)送和接收的可靠性�����。
在最佳實施例中,通信終端包括一個用于通過使用密鑰為電子值執(zhí)行一個電子鑒定����、加密和解密過程的安全裝置��,和一個用于在執(zhí)行電子值的發(fā)送和接收時定期更新密鑰的更新裝置����。另外,在另一個實施例中����,當通信終端向外部節(jié)點發(fā)送電子值時,通信終端把發(fā)送日期和時間附加到電子值���。另外�,在另一個實施例中���,通信裝置通過無線電在外部節(jié)點之間執(zhí)行對電子值的發(fā)送和接收���。通信終端是存儲在移動網(wǎng)絡中的移動通信終端,存儲器是安裝在通信終端中的IC卡�。
另外���,本發(fā)明也提供一種通信終端,通信終端包括一個存儲器����,用于存儲是電子貨幣信息的電子值,電子值的發(fā)行人的標識信息����,和由該發(fā)行人向電子值提供的數(shù)字簽名;一個通信裝置���,用于在外部節(jié)點之間執(zhí)行對電子值的發(fā)送和接收�;一個附加裝置����,用于把發(fā)行人的標識信息和數(shù)字簽名附加到由通信裝置向外部節(jié)點發(fā)送的電子值;一個確認裝置���,用于驗證要被附加到被通信裝置從外部節(jié)點接收的電子值的���、發(fā)行人的標識信息和數(shù)字簽名。
在最佳實施例中�,通信終端包括一個用于通過使用密鑰執(zhí)行一個電子鑒定�����、加密和解密過程的安全裝置,和一個用于在執(zhí)行電子值的發(fā)送和接收時定期更新密鑰的更新裝置�����。
當通信終端向外部節(jié)點發(fā)送電子值時��,通信終端可以把發(fā)送日期和時間附加到電子值����。通信裝置可以通過無線電在外部節(jié)點之間執(zhí)行對電子值的發(fā)送和接收。通信終端例如是存儲在移動網(wǎng)絡中的移動通信終端����,存儲器是安裝在通信終端中的IC卡。
另外�����,本發(fā)明也是一種用于存儲是電子貨幣信息的電子值�,提供一個轉(zhuǎn)移工具����,用于通過網(wǎng)絡將由電子銀行帳戶保持裝置積累的電子值轉(zhuǎn)移到一個電子銀行帳戶保持裝置,以將電子值積累到指派給用戶的一個電子銀行帳戶中��;一個存儲器�,用于存儲電子值��;一個包含有通信裝置的通信終端���,用于在外部節(jié)點之間執(zhí)行對電子值的發(fā)送和接收�����;一個錢包余額信息管理裝置����,用于存儲在通信終端的存儲器中存儲的電子值的余額信息�;一個記錄獲得裝置���,用于從通信終端獲得用通信終端中的電子值通過網(wǎng)絡進行的交易的細節(jié)��;一個錢包余額信息更新裝置用于根據(jù)所獲得的交易記錄更新由錢包余額信息存儲裝置存儲的電子值的余額信息��。
在最佳實施例中���,服務器包含一個電子認證裝置���,用于通過服務器為所發(fā)送的電子值信息存儲的密鑰給予電子認證。
圖1是表示按照本發(fā)明的實施例的總體系統(tǒng)的配置的框圖����;圖2是表示按照本發(fā)明的實施例的電子銀行服務器的配置的框圖���;圖3是解釋按照本發(fā)明的實施例的電子銀行服務器中的數(shù)據(jù)庫的存儲內(nèi)容的示意圖;
圖4是解釋按照本發(fā)明的實施例的電子銀行服務器中的數(shù)據(jù)庫的存儲內(nèi)容的示意圖�����;圖5是解釋按照本發(fā)明的實施例的電子銀行服務器中的數(shù)據(jù)庫的存儲內(nèi)容的示意圖����;圖6是表示按照本發(fā)明的實施例的移動站的配置的框圖;圖7是解釋按照本發(fā)明的實施例的UIM的存儲內(nèi)容的示意圖��;圖8是解釋按照本發(fā)明的實施例的UIM的存儲內(nèi)容的示意圖���;圖9是解釋按照本發(fā)明的實施例的UIM的存儲內(nèi)容的示意圖��;圖10是解釋按照本發(fā)明的實施例的預付卡的存儲內(nèi)容的框圖�����;圖11是解釋按照本發(fā)明的實施例的預付卡的存儲內(nèi)容的框圖�����;圖12是解釋開立電子銀行帳戶的操作的框圖���;圖13是表示按照本發(fā)明的實施例的總體系統(tǒng)的操作的序列圖��;圖14是表示按照本發(fā)明的實施例的總體系統(tǒng)的操作的序列圖��;圖15是表示按照本發(fā)明的實施例的總體系統(tǒng)的操作的序列圖;圖16是表示按照本發(fā)明的實施例的總體系統(tǒng)的操作的序列圖�����;圖17是表示按照本發(fā)明的實施例的總體系統(tǒng)的操作的序列圖�����;圖18是表示按照本發(fā)明的實施例的總體系統(tǒng)的操作的序列圖��;圖19是表示在應用實例中的按照本發(fā)明的實施例的總體系統(tǒng)的配置的框圖�。
發(fā)明的最佳實施方式結(jié)合各
本發(fā)明的實施例。
本實施例中���,為網(wǎng)絡上設置的銀行的每個用戶開立一個電子銀行帳戶���,用每個用戶擁有的移動站作為電子錢包。在這種電子值的交換中�����,應當啟動一個根據(jù)PKI庫的RSA公用密鑰加密系統(tǒng)(公用密鑰基礎結(jié)構(gòu))的電子認證、加密和解密的功能��。
A配置首先描述本實施例的配置����。
圖1是表示按照本發(fā)明的實施例的總體系統(tǒng)的配置的框圖。如圖中所示�����,該系統(tǒng)配置有移動站MS�、移動網(wǎng)絡MN、預付卡�、電子銀行服務器EBS、銀行系統(tǒng)BS���、因特網(wǎng)INET��、注冊授權(quán)(registration authority)服務器RA�、證書授權(quán)(certificate authority)服務器CA和目錄服務器DS��。
預付卡是一種用于存儲電子值信息的非接觸式IC卡。這個預付卡PC包含通過無線電向外部節(jié)點發(fā)送所存儲的電子值信息的功能�,和作為用戶的電子錢包的功能。在這個實施例中�����,例如����,使用象IrDA(紅外線數(shù)據(jù)協(xié)會)的紅外線等等���。
移動站MS例如是一個蜂窩電話���,通過移動網(wǎng)絡進行聲音通信和數(shù)據(jù)通信。這個移動站MS安裝一個IC卡���,IC卡存儲電子值信息并執(zhí)行對電子值的輸入和輸出��。以下稱這個IC卡為UIM(用戶表示模塊)1�����。用戶能通過把這個UIM1附加到移動站MS而把這個移動站作為電子錢包來操作�����。
具體來說����,移動站MS讀出UIM1中的電子值信息,并通過與外部節(jié)點交換這個信息來實現(xiàn)各種交易���。這個電子值有兩種交換方式1.通過移動網(wǎng)絡執(zhí)行相對于電子銀行服務器或其他移動站對電子值信息的發(fā)送和接收����;2.通過紅外線執(zhí)行對從預付卡發(fā)送的電子值信息的發(fā)送和接收�。
移動網(wǎng)絡MN包含一個移動基站MBS和一個未予示出的交換站,并向移動站MS提供聲音通信服務和數(shù)據(jù)通信服務���。這個移動網(wǎng)絡MN通過未予示出的網(wǎng)關(guān)設備連接到因特網(wǎng)INET��。
電子銀行服務器EBS由專用線連接到移動網(wǎng)絡MN和安裝在銀行(未予示出)中的銀行系統(tǒng)BS��。指派給每個用戶的虛擬用戶帳戶(以下稱為電子銀行帳戶)是在這個電子銀行服務器EBS中開立的����。電子銀行服務器EBS存儲電子值信息�,諸如用來指定電子銀行帳戶的電子銀行帳號和在電子銀行帳戶中的電子值的余額信息�����,并響應來自移動站MS的請求���,執(zhí)行在電子銀行帳戶中存入、支取和轉(zhuǎn)移電子值等的過程���。
電子銀行服務器EBS也存儲電子銀行帳戶和諸如移動站MS和預付卡等電子錢包中的電子值的余額信息�;并通過從電子錢包通知電子銀行服務器EBS而更新余額信息�。相應地,電子銀行服務器EBS能在諸如移動站MS和預付卡等電子錢包上有不正當記錄時�����,通過比較電子銀行服務器EBS存儲的余額信息而監(jiān)測到不正當記錄��。
證書授權(quán)服務器CA是著名的在RSA公用密鑰加密系統(tǒng)上發(fā)行(issue)基于標準X509的電子認證的服務器�����。具體來說���,證書授權(quán)服務器CA,證書授權(quán)服務器CA響應網(wǎng)絡上每個節(jié)點發(fā)送的公用密鑰證書的發(fā)行請求,在給出用于一個保障每個節(jié)點的專用密鑰的正確性的數(shù)字簽名時��,生成一個公用密鑰證書���。在由證書授權(quán)服務器CA擁有的專用簽名密鑰進行這個數(shù)字簽名時��,每個獲得公用密鑰證書的節(jié)點通過使用證書授權(quán)服務器CA的公用密鑰來解密這個公用密鑰證書����。當每個節(jié)點通過證書授權(quán)服務器CA的公用密鑰來解密數(shù)據(jù)����,并將其發(fā)送給證書授權(quán)服務器CA時,證書授權(quán)服務器CA存儲一個用來解密這個加密消息的專用解密密鑰�����。
目錄服務器DS著名的存儲由證書授權(quán)服務器CA生成的公用密鑰證書和公用密鑰證書的CRL(證書撤銷列表)的服務器��,并與因特網(wǎng)ITET相連��。目錄服務器DS的作用是在目錄服務器DS中存儲的公用密鑰證書中搜索由任何節(jié)點請求的公用密鑰證書�����,并把它分派該該節(jié)點����。
在本實施例中�����,移動站MS和電子銀行服務器EBS的公用密鑰接收從證書授權(quán)服務器CA發(fā)行的一個公用密鑰證書�����。相應地���,一個應當是該移動站MS的通信伙伴的節(jié)點和一個電子銀行服務器EBS能通過從目錄服務器DS獲得公用密鑰證書以及驗證數(shù)字簽名來確認是否某第三方假裝是通信伙伴。
登記授權(quán)服務器RA是配置在因特網(wǎng)上的一個服務器�,接受用戶開立電子銀行帳戶的申請,并通過與電子銀行服務器EBS����、證書授權(quán)服務器CA和目錄服務器DS的合作��,執(zhí)行與開立電子銀行帳戶有關(guān)的過程���。
登記授權(quán)服務器RA存儲一個專用簽名密鑰和CA的一個加密證書��。專用簽名密鑰是給予登記授權(quán)服務器RA應當向外部節(jié)點的數(shù)據(jù)的數(shù)字簽名的密鑰����,這個密鑰防止某第三方假裝是登記授權(quán)服務器RA。另外�����,CA的加密證書公用密鑰用于加密應當被發(fā)送到證書授權(quán)服務器CA的數(shù)據(jù)的證書��。通過證書授權(quán)服務器CA擁有的專用解密密鑰解密CA的加密證書的加密消息��。這個密鑰防止第三方截取數(shù)據(jù)和發(fā)送到證書授權(quán)服務器CA�����。
(2)電子銀行服務器EBS的配置下面將結(jié)合圖2中所示的框圖說明電子銀行服務器EBS如圖2中所示�,電子銀行服務器EBS配置有通信單元11、控制單元2���、數(shù)據(jù)庫13和互相連接這些單元的總線14通信單元11包含因特網(wǎng)INET連接接口(未予示出)和通信控制電路(未予示出)�����。這個通信單元31通過移動網(wǎng)絡MN和因特網(wǎng)INET與證書授權(quán)服務器CA和目錄服務器DS進行數(shù)據(jù)通信����,通過移動網(wǎng)絡MN與移動站MS進行數(shù)據(jù)通信。
控制單元12配置有未予示出的CPU(中央處理單元)���、ROM(只讀存儲器)�����、RAM(隨機存取存儲器)�����,控制總體的電子銀行服務器EBS�。
如圖3中所示�,數(shù)據(jù)庫31中存儲著專用簽名密鑰、專用解密密鑰����、CA簽名驗證證書和電子值信息。
專用簽名密鑰是用來解密從電子銀行服務器EBS接收的加密消息的專用密鑰���。對應于這個專用密鑰的公用密鑰在由證書授權(quán)服務器CA發(fā)行一個證書后被登記在目錄服務器DS中。
CA簽名驗證證書是供公用密鑰驗證證書授權(quán)服務器CA給予各種帶有專用密鑰的證書的數(shù)字簽名的證書��。當這個CA簽名驗證證書被登記在目錄服務器DS中時,電子銀行服務器EBS能通過訪問目錄服務器DS獲得這個證書����。
電子值管理信息是管理存儲在移動站MS中的電子值信息和存儲在預付卡PC中的電子值信息的信息。
圖4是解釋管理存儲在移動站MS中UIM1中的電子值信息的電子值管理信息的圖���。如該圖中所示���,電子值管理信息包含電子銀行ID、電子銀行帳號����、電子銀行帳戶中的電子值量、UIM中的電子值量����、電子值量更新時的時間戳、電子銀行帳戶中當前的值量��、UIM中當前的值量��、當前電子值量更新時的時間戳�、電子值更新歷史。
電子銀行ID是發(fā)行該電子值的電子銀行服務器EBS的標識信息����。
電子銀行帳號是用來指定每個電子銀行帳戶的標識信息���。
電子銀行帳戶中的電子值量是在移動站MS訪問交易端電子銀行服務器EBS時在電子銀行帳戶中的電子值的余額信息。
UIM中的電子值量是在移動站MS訪問交易端電子銀行服務器EBS時在UIM1中的電子值的余額信息����。
電子值量更新時的時間戳是表示電子值量在UIM中被更新時的、由電子銀行服務器EBS發(fā)行的日期和時間的信息�。
電子銀行帳戶中當前的值量是電子銀行帳戶中電子值的當前余額信息。
UIM中當前的值量是應當在UIM1上反映的電子值的余額信息����。如下面所述,當在沒有電子銀行服務器EB所得情況下在移動站MS之間進行電子值的交換時����,在交換電子值后,從無論哪一個移動站M思想電子銀行服務器EBS通知一個交易記錄����。當作了這個通知后,就計算應當存儲在這兩個移動站M三種的電子值量��。應當在不與電子銀行服務器EBS通信的移動站MS中的UIM1上反映的電子值量對應于該UIM中的當前電子值量。
當前電子值量更新時的時間戳證明電子銀行帳戶中的當前電子值量和UIM中的當前電子值量被更新的日期和時間��。通過后文說明的對這個時間戳的使用將發(fā)現(xiàn)電子值的不正確的再發(fā)送�����。
電子值更新歷史是移動站MS最后一次訪問電子銀行服務器EBS時UIM中的電子值量的更新歷史�����。
下面將結(jié)合圖5說明用來管理預付卡PC中存儲的電子值信息的電子值管理信息��。圖4同圖5之間的電子值信息的不同點是����,預付卡PC是取代UIM1作為電子錢包的對象����,用預付卡ID取代電子銀行帳號。所以����,電子銀行服務器EBS中UIM1的電子值管理信息和預付卡PC的電子值管理信息是不同的。UIM1對應于一個固定的��、一對一的銀行帳戶,預付卡則相反����,是可轉(zhuǎn)讓的(transferable),因此通過使用預付卡ID而不是通過對應于電子銀行帳戶的預付卡PPV來管理電子值�。
(3)移動站MS的配置下面將結(jié)合圖6來說明移動站MS的配置。
如該圖中所示��,移動站MS配置有無線電通信單元2�����、控制單元3��、用戶接口4��、UIM1��,紅外線通信單元5和總線6����。總線6將這些單元互相連接����。
無線電通信單元2包含天線(未予示出)和通信控制電路��,與移動網(wǎng)絡MN中的移動基站MBS進行無線電通信�����。紅外線通信單元5也與預付卡PC進行紅外線通信����。
控制單元3配置有CPU�����、ROM和RAM(未予示出)����,控制總體的移動站MS���。移動站MS有進行聲音通信和數(shù)據(jù)通信的功能��;并且處理電子值��。用戶能視需要改變這些功能��?��?刂茊卧?控制移動站MS的每個部分����。對于電子值處理��,控制單元3通過加密和解密執(zhí)行一個電子認證的過程��,該過程也要生成和驗證時間戳和管理專用密鑰和公用密鑰證書�����。
用戶接口4包含用來顯示各種信息的晶體板����、供用戶執(zhí)行輸入操作的鍵盤、以及供用戶進行呼叫的麥克風和喇叭����。
參看圖7,說明要在UIM1中存儲的數(shù)據(jù)��。如圖中所示���,在UIM1中存儲著專用簽名密鑰�����、專用解密密鑰����、EB簽名驗證證書、EB的加密證書��、CA簽名驗證證書�����、用戶ID�、和電子值信息�����。
專用簽名密鑰是對移動站MS向外部節(jié)點發(fā)送的數(shù)據(jù)提供數(shù)字簽名的專用密鑰����。通過對向外部節(jié)點發(fā)送的數(shù)據(jù)提供數(shù)字簽名,能防止第三方冒充是移動站MS的用戶��。
專用解密密鑰是解密由移動站MS接收的加密消息的專用密鑰�����。這樣,就防止第三方在加密數(shù)據(jù)向移動站MS發(fā)送時截取消息�。
EB簽名驗證證書是供公用密鑰驗證由電子銀行服務器EBS簽署的數(shù)字簽名的證書。由于電子銀行服務器EBS向移動站MS的數(shù)據(jù)提供數(shù)字簽名�,能防止第三方冒充電子銀行服務器EBS。
EB的加密證書是供公用密鑰加密發(fā)送到電子銀行服務器EBS的數(shù)據(jù)的證書��。就是說�,因為要發(fā)送到電子銀行服務器EBS的數(shù)據(jù)被加密而防止被第三方截取。
CA簽名驗證證書是供公用密鑰驗證證書授權(quán)服務器CA給予各種證書的數(shù)字簽名的證書����。這樣,由證書授權(quán)服務器CA發(fā)行的證書的可靠性就得到保障�����。
用戶ID是指定移動站MS的用戶的標識信息�。
下面,如圖8中所示����,電子值信息包含電子銀行ID,電子錢包類型���,電子銀行帳號��,電子銀行簽名SGN1��,電子銀行帳戶中的電子值量�����,UIM中的電子值量�,電子值量更新時的時間戳,電子銀行簽名SGN2���,當前電子值量����,電子值更新歷史����。
電子銀行ID在上面說明過�����。
電子錢包類型是表示存儲電子值信息的電子錢包是UIM1還是預付卡PC的信息��。
電子銀行帳號在上面說明過。
電子銀行簽名SGN1是電子銀行服務器EBS給的數(shù)字簽名����,目的是保障上述的電子銀行ID、電子錢包類型���、以及電子銀行帳號不被操縱�。
電子銀行帳戶中的電子值量是在移動站MS訪問交易端電子銀行服務器EBS時在電子銀行帳戶中的電子值的余額信息����。
UIM中的電子值量是在移動站MS訪問交易端電子銀行服務器EBS時在UIM1中的電子值的余額信息。
電子值量更新時的時間戳表示電子值量在UIM中被更新時的日期和時間這是由電子銀行服務器EBS發(fā)行的���。
電子銀行簽名SGN2是電子銀行服務器EBS給的數(shù)字簽名�,目的是保障上述的電子銀行ID��、電子錢包類型�、電子銀行帳號、電子銀行帳戶中的電子值量����,UIM中的電子值量、以及電子值量更新時的時間戳不被操縱。
當前電子值量是UIM1在當前交易時存儲的電子值的余額信息���。
電子值更新歷史是從當移動站最后一次訪問電子銀行服務器EBS時起UIM中電子值的更新歷史�。
圖9是表示電子值更新歷史的詳細內(nèi)容的示意圖����。
如圖中所示,電子值更新歷史包含收款方電子銀行帳號��、付款方電子銀行帳號�����、付款方預付卡ID�、交易的值量和交易伙伴的數(shù)字簽名。
收款方電子銀行帳號是在交易中接受電子值的用戶的電子銀行帳號���。付款方電子銀行帳號是在交易中支付電子值的用戶的電子銀行帳號���。
另外�,當電子貨幣的用戶是個預付卡PC,則付款方預付卡ID被作為更新的歷史而登記�����。
交易的值量是要交易的電子值量;交易伙伴的數(shù)字簽名是移動站給出的數(shù)字簽名��,目的是保障收款方電子銀行帳號����、付款方電子銀行帳號、付款方預付卡ID�、交易的值量不被操縱。
如上所述�,移動站MS在交易后把電子值歷史發(fā)送到電子銀行服務器EBS。
(3)預付卡PC的配置下面將說明要在預付卡PC中存儲的數(shù)據(jù)����。圖10是表示要在預付卡PC中存儲的數(shù)據(jù)的圖。如圖所示���,在預付卡PC中存儲EB簽名驗證證書�、EB的加密證書�、CA簽名驗證證書和電子值信息。EB簽名驗證證書�、EB的加密證書、CA簽名驗證證書和電子值信息是UIM存儲的相同信息�����,所以說明省略。
另外��,專用簽名密鑰和專用解密密鑰被存儲在UIM1中���,但不存儲在預付卡PC中����。與移動站MS不同�,擁有預付卡的用戶被正式授權(quán)為正當用戶。因為預付卡是可轉(zhuǎn)讓的����,所以不需要進行防止第三方冒充所有人的數(shù)字簽名,或者說不需要將向到預付卡PC的電子值信息的數(shù)據(jù)作為加密的數(shù)據(jù)來發(fā)送�。
下面將結(jié)合圖11說明預付卡PC中的電子值信息。如圖所示����,電子值信息包含電子銀行ID,電子錢包類型����,預付卡ID,電子銀行簽名SGN3����,預付卡中的電子值量,電子值量更新時的時間戳��,電子銀行簽名SGN4�,當前電子值量,電子值更新歷史����。
預付卡PC中的電子值信息與UIM1中的有下述區(qū)別預付卡PC中的電子值被用作替代UIM1中的電子值的對象;電子銀行帳戶中的電子值量不在這個預付卡中存儲���。
就是說�,預付卡并不是以固定的方式與用戶的電子銀行帳戶對應�,因為它是可在用戶之間轉(zhuǎn)讓的。因此�,預付卡PC不存儲電子銀行帳戶中的電子值量。
電子錢包類型是表示存儲電子值信息的電子錢包是UIM1還是預付卡PC的信息�����。
另外��,圖11中所示的電子值更新歷史的內(nèi)容是與圖9中所示的UIM1中的電子值更新歷史相同的,僅僅是該電子值信息是在預付卡中而不是在UIM1中記錄的�����,因此省略對其的解釋�����。
B操作下面將說明包含以上配置的實施例的操作��。
以下將說明(1)電子銀行帳戶的開立��,(2)電子銀行帳戶的延續(xù)(continuation)��,(3)電子值的存入和支取����,(4)電子錢包之間的交換,(5)電子值的轉(zhuǎn)移�。
(1)電子銀行帳戶的開立圖12是表示開立電子銀行帳戶時的總體系統(tǒng)的操作的序列圖。
首先�,用戶來到安裝有登記授權(quán)服務器RA的登記機構(gòu)(registration authority)(未予示出),向操作員通知開立電子銀行帳戶的必要信息�����,諸如姓名、地址�����、密碼和移動站MS的電話號碼���、以及存入電子值的銀行帳戶的銀行帳號。操作員將這種信息輸入到登記授權(quán)服務器RA中���。
登記授權(quán)服務器RA把所輸入的信息發(fā)送到電子銀行服務器EBS����,請求電子銀行服務器EBS開立一個電子銀行帳戶�。(步驟SZ1)電子銀行服務器EBS查詢銀行系統(tǒng)BS,看用戶是否有銀行帳戶或付款能力�����,如果上述情況是肯定的��,就開立一個臨時電子銀行帳戶���。(步驟SZ2)此時發(fā)行一個電子銀行帳號�,設置該電子銀行帳戶的期滿日期。
然后��,電子銀行服務器EBS把電子銀行帳戶的電子銀行帳號和期滿日期發(fā)送到登記授權(quán)服務器RA���。(步驟SZ3)登記授權(quán)服務器RA收到該電子銀行帳戶的電子銀行帳號和期滿日期時�,就相應地生成一對密鑰(即一對專用密鑰和公用密鑰)�。這個密鑰對由2類組成;用于應當從移動站MS向電子銀行服務器EBS發(fā)送的數(shù)據(jù)的數(shù)字簽名和驗證的一對密鑰����;用于從電子銀行服務器EBS向移動站MS發(fā)送的數(shù)據(jù)的加密和解密的一對密鑰。這對密鑰的期滿日期與電子銀行帳號的期滿日期相同�����。
登記授權(quán)服務器RA向證書授權(quán)服務器CA發(fā)送一個用來驗證數(shù)字簽名的公用密鑰和與電子銀行帳號一起生成的各對密鑰中的一個用來加密數(shù)字簽名的公用密鑰�,并請求證書授權(quán)服務器CA發(fā)行用于數(shù)字簽名驗證和加密的公用密鑰證書,和請求證書授權(quán)服務器CA發(fā)出這些密鑰對的公鑰證書(步驟SZ4)��。
相應的����,證書授權(quán)服務器CA發(fā)出公鑰證書以進行數(shù)字簽名認證和加密,然后通過與電子銀行帳號相關(guān)聯(lián)而將這些證書在目錄服務器DS登記����。(步驟SZ5)�。
另一方面���,電子銀行服務器EBS訪問目錄服務器DS��,通過搜索作為線索的電子銀行帳戶,確認用于用于數(shù)字簽名驗證和加密的公用密鑰證書被登記��。(步驟SZ6)�。此時,準備執(zhí)行電子銀行服務器EBS與移動站MS之間的一個有安全保障的通信�。
電子銀行服務器EBS指定一個電子銀行帳號,通知登記授權(quán)服務器RA由上述指定帳號所示的電子銀行帳戶被開立�。(步驟SZ7)于是,登記授權(quán)服務器RA訪問目錄服務器DS�����,獲得事先存儲的EB簽名驗證證書���、EB的加密證書以及CA簽名驗證證書�。(步驟SZ8)登記授權(quán)服務器RA通過ROM寫入器(未予示出)在UIM1中寫一個專用簽名密鑰��、一個專用解密密鑰、EB簽名驗證證書�����、EB的加密證書���、CA簽名驗證證書��、電子銀行ID和電子銀行帳號����。然后��,過程結(jié)束����。(步驟SZ9)(2)電子銀行帳戶的延續(xù)用戶通過定期支付帳戶管理費能對如上所述地開立的電子銀行帳戶進行延續(xù)使用。這種帳戶管理費的支付方法如下(A1)電子銀行從用戶的電子銀行帳戶支取相當于帳戶管理費的電子值���。
(B1)電子銀行從用戶的實際銀行帳戶支取相當于帳戶管理費的貨幣��。
(C1)電子銀行按UIM1的回購(repurchase)價格劃撥從用戶收取的一部分貨幣����,作為帳戶管理費。
(D1)電子銀行按UIM1的新密鑰的安裝成本劃撥從用戶收取的一部分貨幣�����,作為帳戶管理費�。
(E1)由電子銀行在UIM1中再生成發(fā)行一對密鑰的公用密鑰證書的成本的一部分,作為帳戶管理費��。
如上所述����,UIM1的密鑰是定期更新的����。其原因是,設置密鑰的期滿日期和定期更新信息是通行的規(guī)則��,以為使用根據(jù)公用密鑰加密算法的密鑰的系統(tǒng)提供安全性��。
這個具體方法如下所述(A2)用戶回購安裝了新密鑰的UIM1��。
(B2)登記授權(quán)服務器將新密鑰的日期再寫入UIM1�����。
(C2)用戶把新密鑰從登記授權(quán)服務器RA發(fā)送到移動站MS中的UIM1。
(D2)用戶在UIM1中再生成新密鑰�,并請求登記授權(quán)服務器RA發(fā)行公用密鑰證書。
將結(jié)合圖13中所示的序列說明一個更新UIM1的例子�����。下面給出的例子說明了可以從中選擇的兩個支付方法�����。第一種選擇中���,支取相當于帳戶管理費的電子值����,付給電子銀行服務器EBS(上述的A1)���;第二種選擇中����,將證書授權(quán)服務器CA生成的各對密鑰中的一個專用密鑰發(fā)送到移動站MS��。(上述C2)用于帳戶管理費的支取日期和貨幣量,事先由電子銀行服務器EBS通知到請求延續(xù)使用電子銀行帳戶的用戶��。當支取日期來臨時��,電子銀行服務器EBS從用戶的電子銀行帳戶支取電子值���,作為下一時期的帳戶管理費��。(步驟S1)電子銀行服務器EBS加密被給予數(shù)字簽名的用戶的電子銀行帳號���,并把加密的帳號通知證書授權(quán)服務器CA,請求CA再發(fā)行用于準許發(fā)送用戶的專用密鑰的一對密鑰和發(fā)行公用密鑰證書����。(步驟S2)另一方面,證書授權(quán)服務器CA解密和驗證數(shù)字簽名�����,生成一對密鑰����,并在確認來自正當電子銀行服務器EBS的請求后發(fā)行所生成密鑰對的公用密鑰證書�。所發(fā)行的公用密鑰證書然后在目錄服務器DS登記�。(步驟S3)當電子銀行服務器EBS訪問目錄服務器DS,確認新的證書已經(jīng)被發(fā)行時(步驟S4)�����,電子銀行服務器EBS通知進行延續(xù)使用的用戶的移動站該帳戶管理費被接受����,發(fā)送專用密鑰的準備已經(jīng)就緒�。(步驟S5)移動站MS從電子銀行服務器EBS收到發(fā)送專用密鑰的準備就緒的通知時�����,請求證書授權(quán)服務器CA響應用戶在這個通知顯示之后的操作而發(fā)送新的專用密鑰��。(步驟S6)請求證書授權(quán)服務器CA收到移動站MS的發(fā)送新專用密鑰的請求時�,用用戶的舊加密公用密鑰(當時是有效的)加密新的專用密鑰��,然后把這個有數(shù)字簽名的密鑰發(fā)送到移動站MS�����。(步驟S7)移動站MS驗證給予從證書授權(quán)服務器CA發(fā)送的新專用密鑰的數(shù)字簽名,確認這個數(shù)字簽名是從正當?shù)淖C書授權(quán)服務器CA發(fā)送的�����。MS也用當前有效的專用解密密鑰解密從證書授權(quán)服務器CA發(fā)送的專用密鑰�����。(步驟S8)然后���,移動站MS用新的專用密鑰替換UIM1中的舊專用密鑰。(步驟S9)��,然后��,移動站MS向證書授權(quán)服務器CA發(fā)送這個用新的專用簽名密鑰簽名的消息�����,表示替換已經(jīng)成功地執(zhí)行���。(步驟S10)證書授權(quán)服務器CA收到表示替換已經(jīng)成功地執(zhí)行的消息后��,向目錄服務器DS中的CRL登記舊專用密鑰的公用密鑰�。(步驟S11)因此���,就不可能對舊專用密鑰使用公用密鑰����。
(3)電子值的存入和支取下面將結(jié)合圖14和15中所示的序列說明對預付卡PC存入和支取電子值的操作��,其中從電子銀行帳戶中的1,000元存款中支取100元的電子值量�,撥付UIM1。
首先�����,用戶在已經(jīng)選擇了使用預付卡PC中的電子值或者在移動站MS中安裝的UIM1中的電子值的情況下���,操作移動站MS的鍵盤��,輸入要從該電子銀行帳戶支取的電子值量或者要存入該電子銀行帳戶的電子值量��。選擇UIM1作為電子錢包��,所支取的100元在這種情況下由用戶輸入���。移動站MS接受如上所述的鍵盤操作����。(步驟Sa1)然后��,在移動站MS用存儲在UIM1中的EB的加密證書加密在步驟Sa1中執(zhí)行的輸入的信息和UIM1中的電子值信息�,移動站MS給上述帶專用簽名密鑰的信息一個數(shù)字簽名,給其一個時間戳����,然后將其作為請求信號發(fā)送到電子銀行服務器。(步驟Sa2)���。
電子銀行服務器EBS通過參照包含在所接收的電子值信息中的電子銀行帳號從目錄服務器DS獲得一個用于驗證該數(shù)字簽名的公用密鑰證書����,并在接受上述信息時用這個證書驗證移動站MS中的該數(shù)字簽名的正確性。(步驟Sa3)然后�,電子銀行服務器EBS用電子銀行服務器EBS存儲的一個專用解密密鑰解密在步驟Sa2中接收的加密消息,并驗證時間戳�����。(步驟Sa4)為了避免從同一個用戶兩次以上地接收有相同時間戳的請求信號��,要使用時間戳驗證過程����。
這樣�����,該過程就能防止請求信號的不適當?shù)脑侔l(fā)送�。
然后,電子銀行服務器EBS確認支取和存入的指定貨幣量���,并在支取或存入之后����,計算UIM中的電子值量和電子銀行帳戶中的電子值量。(步驟Sa5)本案例中��,支取后����,UIM中的電子值量是100元,電子銀行帳戶中的電子值量是900元�����。
然后��,電子銀行服務器EBS通過用電子銀行帳號作為線索從目錄服務器DS獲得一個用于加密的公用密鑰證書�。(步驟Sa6)電子銀行服務器EBS用從目錄服務器DS獲得的公用密鑰證書,加密在步驟Sa5中計算的量��、電子銀行帳號�����、用戶名�����、表示支取還是存入的交易類型����、以及交易的值量���。(步驟Sa7)另外,電子銀行服務器EBS給予上述加密的帶有電子銀行服務器EBS存儲的一個專用簽名密鑰的消息一個數(shù)字簽名�,并把這個被賦予一個時間戳的加密信息發(fā)送到移動站MS。(步驟Sa8)移動站MS確認對該數(shù)字簽名的驗證��、對該加密消息的加密和所接收數(shù)據(jù)的時間戳��。(步驟Sa9)移動站MS顯示支取或存入后UIM中的電子值量和電子銀行帳戶中的電子值量���。(步驟Sa10)在本案例中,UIM中的電子值量是100元�,電子銀行帳戶中的電子值量是900元。用戶仔細檢查這個量���,然后執(zhí)行一個鍵操作�,以決定OK還是NG-該請求是否與用戶的請求相同����。
如果執(zhí)行了0K鍵操作,移動站MS就更新UIM1中存儲的電子值信息����。(步驟Sa11)就是說�,將圖8中所示的電子銀行中的電子值量從1,000元更新為900元�����,把圖8中所示的UIM1中的電子值量從0元更新為100元���,并把所接收的時間戳作為更新電子值量時的時間戳存儲起來�,并存儲一個數(shù)字簽名作為電子銀行簽名SGN2���。
并且����,移動站MS生成一個執(zhí)行了0K鍵操作的消息��,并執(zhí)行一個用EB的加密證書的加密過程��,用專用簽名密鑰的數(shù)字簽名過程�����,并給予這個消息一個與步驟Sa2中相同的時間戳�,然后將其發(fā)送到電子銀行服務器EBS����。(步驟Sa12)然后�����,電子銀行服務器EBS如步驟Sa3中那樣從目錄服務器DS獲得一個數(shù)字簽名驗證證書����,并如圖15中所述的那樣在接受上述信息時用這個證書驗證數(shù)字簽名的正確性。(步驟Sa13)另外�,電子銀行服務器EBS如步驟Sa4中那樣用專用解密密鑰解密加密消息,并確認時間戳����。(步驟Sa14)結(jié)果��,電子銀行服務器EBS在確認OK消息時更新圖4中所示的電子值管理信息���。(步驟Sa15)電子銀行帳戶中的電子值量被從1,000元更新到900元��,UIM中的電子值量被從0元更新到100元,電子銀行帳戶中的當前電子值量被從1,000元更新到900元�,UIM中的當前電子值量被從0元更新到100元��。在這個時刻發(fā)行一個時間戳��,這個時間戳被存儲在電子銀行服務器EBS中作為電子值量更新時的時間戳和當前電子值量更新時的時間戳�。
電子銀行服務器EBS向移動站MS發(fā)送一個交易已經(jīng)完成的消息(步驟Sa16)���;于是�����,移動站MS顯示所接收的上述消息(步驟Sa17)�,過程完成�。
在以上的案例中,當步驟Sa10中的鍵操作是NG時��,移動站MS不更新UIM1中的電子值信息���。并在步驟Sa12中生成NG消息��,發(fā)送到電子銀行服務器EBS�����。
另外���,電子銀行服務器EBS在收到NG消息時���,在步驟Sa13中不更新電子值信息就完成過程����。但是電子銀行服務器EBS存儲一個關(guān)于以上過程的記錄,一起存儲的還有用來處理來自移動站MS的用戶的請求的移動站MS的數(shù)字簽名��,已經(jīng)為該請求輸入了確認結(jié)果等的OK消息��。
例如���,當由于諸如電子銀行服務器EBS沒有如步驟Sa12中那樣從移動站MS接收到消息等原因,不能完成以上交易時�����,電子銀行服務器EBS生成一個交易未完成的未完成消息,加密這個消息和在交易前給予其數(shù)字簽名和時間戳的UIM1中的電子值量��,并將這個消息和值量發(fā)送到移動站MS���。
另一方面�����,移動站MS從電子銀行服務器EBS接收到未完成消息時顯示這個消息����,并且移動站MS將在交易前用與該未完成消息一起發(fā)送的UIM中的電子值量替換UIM中的電子值量����。
另外,例如�����,當移動站MS由于諸如延長的通信阻隔等原因既不能收到完成消息也不能收到未完成消息時��,移動站MS就在顯示器上顯示交易未完成的消息�����。用戶在通信阻隔的恢復之后操作移動站MS來進行與電子銀行服務器EBS的連接���,獲得更新的電子值信息,更新用戶的電子值信息�����。
在以上的例子中�,說明了移動站MS的UIM1中的電子值。當在電子銀行帳戶中存入預付卡PC中的電子值時���,預付卡PC只須用紅外線通信裝置通過移動站MS經(jīng)歷如上所述的同樣過程。
(4)電子錢包之間的交換移動站MS能通過本地通信裝置交換電子值��,電子銀行服務器EBS不像對紅外線通信裝置一樣居于其間����。
下面將結(jié)合圖16和17中所示的序列,說明從用戶A的移動站MS中付出100元的電子值�����、用戶B的移動站MS接收這個100元的情況�����。
首先���,移動站MS1通過紅外線通信向用戶B的移動站MS2發(fā)送一個請求信號���,請求關(guān)于用戶B的電子值信息中的電子銀行ID、電子錢包類型���、電子銀行帳號和EB簽名SGN1的消息。(步驟Sb1)用戶B的移動站MS2收到這個請求信號后���,從其自己的UIM1讀出所請求的電子值信息�,把這個消息通過紅外線通信發(fā)送到移動站MS1��。(步驟Sb2)
移動站MS1所接收的電子值信息中的EB簽名SGN1�,確認用戶B時電子銀行服務器EBS發(fā)行的電子值的正當所有人。(步驟Sb3)如果EB簽名SGN1得不到確認�,過程就停止。
如果得到確認��,用戶A就在輸入要付給用戶B的100元的電子值量和電子錢包類型信息(以下稱為UIM1)后執(zhí)行一個請求付款的鍵操作�����。該鍵操作于是被移動站MS1接受。(步驟Sb4)然后��,移動站MS1把用戶B的電子銀行帳戶��、用戶A的電子銀行號�����、交易值量(本案例中���,是從移動站MS1付給移動站MS2的電子值量100元)組織成信息集合����,并把用戶A的數(shù)字簽名賦予這個信息集合���,將其作為用戶A支付的電子值信息發(fā)送到移動站MS2���。在本案例中,移動站MS1發(fā)送電子銀行ID���、電子錢包類型�、用戶A的電子銀行帳戶和移動站MS1存儲的電子值信息中的EB簽名SGN1���。(步驟Sb5)移動站MS2驗證賦予所接收信息集合的EB簽名SGN1�,確認用戶A是電子銀行服務器EBS發(fā)行的電子值的真正所有人�����。(步驟Sb6)如果沒有確認用戶A時真正所有人�����,就停止過程的交易��。
另外�,移動站MS2驗證賦予所接收信息集合的用戶A的數(shù)字簽名。(步驟Sb7)這防止第三方冒充移動站MS1的用戶A���。
下一步�,移動站MS2顯示除用戶A的數(shù)字簽名信息以外的用戶A支付的電子值信息�。(步驟Sb8)就是說,顯示用戶B的電子銀行帳號����、用戶A的電子銀行帳號和100元的交易值量。
用戶B參照這個顯示���,如果用戶B確定沒有問題�,就向移動站MS2輸入OK消息。
另一方面�,如果用戶B遇到問題,用戶B就向移動站MS2輸入NG消息����。移動站MS2把這個消息通知移動站MS1,過程將停止�����。
下一步�,移動站MS2把相當于交易值量的100元電子值量加到在其自己的UIM1中存儲的電子值信息中的UIM當前電子值量,并根據(jù)從移動站MS1接收的由用戶A支付的電子值信息把更新歷史加到電子值更新歷史(步驟Sb9)��。
下一步�����,移動站MS2把用戶B的數(shù)字簽名賦予除用戶A支付的電子值信息中的用戶A的數(shù)字簽名外的用戶B的電子銀行帳號���、用戶A的電子銀行帳號和100元交易值量�,并把該信息作為用戶B收到的信息發(fā)送到移動站MS1(步驟Sb10)��。
移動站MS1接收用戶B收到的電子值信息,驗證與該信息一起發(fā)送的用戶B的數(shù)字簽名(步驟Sb11)�����。
下一步�����,移動站MS1把相當于交易值量的電子值信息100元從UIM中的當前電子值量中減去����,并把更新歷史加到電子更新歷史�,根據(jù)由用戶B接收的電子值信息更新電子歷史(步驟Sb12)此時,在移動站MS1同移動站MS2之間的本地電子值交換將完成�����。
下面��,在完成圖16中所示的過程后用戶B的移動站MS2需要與電子銀行服務器EBS通信時執(zhí)行圖17中所示的序列�。
首先,移動站MS2從其自己的UIM1讀出更新的電子值(更新)歷史��,把這個歷史發(fā)送到電子銀行服務器EBS����,請求電子銀行服務器EBS確認交易的正確性(步驟Sc1)��。
另一方面���,電子銀行服務器EBS參考從移動站MS2接收的電子值更新歷史,驗證該電子值更新歷史中的交易方數(shù)字簽名-本案例中時用戶A的數(shù)字簽名(步驟Sc2)����。
就是說,對于對應于接收電子值的用戶B的電子值管理信息�,電子銀行服務器EBS執(zhí)行一個更新過程,以便把100元加到UIM中的電子值量����,更新電子值量更新時的時間戳,把100元加到UIM中的當前電子值量�,更新當前電子值量更新時的時間戳。
另外�����,對于對應于支付電子值的用戶A的電子值管理信息�����,電子銀行服務器EBS把UIM中的當前電子值量減100元,并執(zhí)行一個過程�,以更新當前電子值量更新時的時間戳。
如果交易方數(shù)字簽名的驗證結(jié)果中有一些問題�,電子銀行服務器EBS就生成由于問題而尚未對更新進行處理的消息,并通知電子銀行服務器EBS的經(jīng)理�。
電子銀行服務器EBS向移動站MS2發(fā)送應當根據(jù)在步驟Sc2中更新的電子值管理信息而更新的電子值管理信息(步驟Sc3)。本案例中所發(fā)送的電子值消息時UIM中帶有電子值量更新時的時間戳的電子值量���,和電子銀行簽名SGN2��。
如果交易方數(shù)字簽名的驗證結(jié)果中有一些問題,就把由于問題而尚未對更新進行處理的消息與以上消息一起發(fā)送到移動站MS2�。
移動站MS2響應從電子銀行服務器EBS收到的電子值信息,更新其自己的UIM1中的電子值信息(步驟Sc4)�����。
當移動站MS1與電子銀行服務器EBS就將要在移動站MS2中發(fā)生的過程進行通信時�,移動站MS1的電子值信息被電子銀行服務器EBS確認。
就是說�,當電子銀行服務器EBS被從移動站MS1訪問時,電子銀行服務器EBS比較UIM中的當前電子值量與對應于用戶A的電子值管理信息中的UIM中的電子值量��。如果這兩個量不同�,電子值信息將被更新���。更新的內(nèi)容在本案例中是將UIM中的電子值量與UIM中的當前電子值量配對,更新電子值量更新時的時間戳����。
電子銀行服務器EBS通過配對以上被更新信息,向移動站MS1發(fā)送應當被更新的電子值信息���。就是說����,電子銀行服務器EBS發(fā)送UIM中的電子值量���、電子值量更新時的時間戳和電子銀行簽名SGN2�。
移動站MS1驗證從電子銀行服務器EBS接收的信息中的電子銀行簽名SGN2����,如果沒有發(fā)現(xiàn)問題,就更新UIM中的電子值量(步驟Sb20)�。
接下來的交易由電子銀行服務器EBS保障,過程完成��。
電子錢包之間的交換只有在電子值更新歷史從兩個交易者的錢包到達電子銀行服務器EBS時才有效完成。
另外��,過程可能在某個電子錢包更新歷史被通知到任意一個電子錢包時完成���。在本案例中����,當被付出的電子值的更新歷史被通知到電子銀行服務器EBS時���,可以認為過程完成����。
在以上例子中�����,移動站MS中的UIM1被說成時付款方的電子錢包���,也有可能使用預付卡PC中的電子值。在本案例中��,預付卡PC只須用紅外線通信通過移動站MS經(jīng)歷如上所述的同樣過程�����。
(5)電子值的轉(zhuǎn)移電子值可以以“從你的錢包或你的電子銀行帳戶轉(zhuǎn)移到其他人的電子銀行帳戶”的形式被轉(zhuǎn)移到其他人。
下面將結(jié)合圖18說明電子值的轉(zhuǎn)移���。
首先��,用戶操作移動站MS����,選擇用來來轉(zhuǎn)移電子值的支取裝置(以下稱作轉(zhuǎn)移工具)���。具體來說��,選擇預付卡PC�����、移動站MS中的UIM1或用戶的電子銀行帳戶中的任何一種�����。假設在本案例中選擇UIM1����。下一步,用戶輸入轉(zhuǎn)移點(transfer point)的電子銀行帳號(以下稱作轉(zhuǎn)移點電子銀行帳號)和要轉(zhuǎn)移的量(以下稱作轉(zhuǎn)移貨幣)��,移動站MS接受以上操作(步驟Sd1)���。
下一步��,移動站MS賦予用戶輸入的信息一個時間戳����,用電子銀行服務器EBS的公用加密密鑰加密該信息��,把被通過用專用解密密鑰給予一個數(shù)字簽名的數(shù)據(jù)發(fā)送到電子銀行服務器EBS���,作為請求轉(zhuǎn)移的請求信號(步驟Sd2)��。
當用戶在步驟Sd1中選擇預付卡PC作為轉(zhuǎn)移工具時��,移動站MS用預付卡PC通過紅外線裝置進行通信���,獲得預付卡PC中的電子值信息�����,并把這個信息發(fā)送到電子銀行服務器EBS。
另一方面���,電子銀行服務器EBS驗證所接收數(shù)據(jù)上的數(shù)字簽名���,解密加密消息,通過檢查時間戳而確認電子值信息的正確性(步驟Sd3)����。
然后,電子銀行服務器確認1.存在電子值要轉(zhuǎn)移到的電子銀行帳戶���;2.被指定轉(zhuǎn)移電子值的電子銀行帳戶可用����;3.轉(zhuǎn)移電子值的轉(zhuǎn)移工具中的電子值的余額大于要被轉(zhuǎn)移的電子值量(步驟Sd4)����。
如果選擇預付卡PC作為轉(zhuǎn)移工具,電子銀行服務器EBS驗證電子銀行簽名SGN4��,在確認電子值信息不是虛假記錄的時確認是否有可能轉(zhuǎn)移��。
然后�����,電子銀行服務器EBS計算轉(zhuǎn)移后轉(zhuǎn)移工具(在本案例中是UIM1)的電子值量。電子銀行服務器EBS把一個時間戳賦予電子銀行ID���、轉(zhuǎn)移點的電子銀行帳號����、轉(zhuǎn)移點的電子銀行帳戶的用戶名��、轉(zhuǎn)移貨幣的量����、轉(zhuǎn)移工具的用戶的電子銀行帳號、以及轉(zhuǎn)移前后轉(zhuǎn)移工具(UIM1)的電子值量��,用從目錄服務器DS獲得的公用加密密鑰加密�,并用電子銀行服務器EBS存儲的專用簽名密鑰給一個數(shù)字簽名,并發(fā)送到移動站MS(步驟Sd5)���。
移動站MS通過驗證數(shù)字簽名��、解密加密消息和確認所接收數(shù)據(jù)的時間戳而確認沒有不正確性(步驟Sd6)���。
下一步,移動站MS顯示所接收的數(shù)據(jù)���。當用戶閱讀檢查該數(shù)據(jù)�����,并執(zhí)行表示OK或NG的鍵操作時����,移動站MS接受用戶的這個操作(步驟Sd7)���。
如果執(zhí)行的是表示OK的鍵操作��,移動站MS更新由被選作轉(zhuǎn)移工具的UIM1存儲的電子值信息-在本案例中應當被更新的電子值信息時UIM中的電子值量����、電子值量更新時的時間戳�、電子銀行簽名SGN2和當前電子值量。如果選擇電子銀行帳戶作為轉(zhuǎn)移工具�����,就不更新電子錢包中的信息�。
另外��,如果執(zhí)行的是表示NG的鍵操作����,就不更新電子錢包中的值�。
然后,移動站MS生成一個表示鍵操作是OK還是NG的消息����,賦予這個消息一個時間戳,用電子銀行的公用加密密鑰加密��,用專用簽名密鑰給一個數(shù)字簽名�,發(fā)送到電子銀行服務器EBS(步驟Sd8)。
電子銀行服務器EBS收到OK消息時�,計算轉(zhuǎn)移點的電子銀行帳戶中的電子值,賦予這個電子值一個電子銀行服務器EBS數(shù)字簽名��,并將其作為對應于轉(zhuǎn)移點的電子銀行帳戶的電子值管理信息存儲起來(步驟Sd9)����。
如果選擇電子銀行帳戶作為轉(zhuǎn)移工具,電子銀行服務器EBS就計算轉(zhuǎn)移工具的電子銀行帳戶中的電子值���,并把這個被賦予一個電子銀行服務器EBS數(shù)字簽名的值作為電子值管理信息存儲起來����。
電子銀行服務器EBS向移動站MS發(fā)送一個表示過程完成的消息(步驟Sd10)。移動站MS顯示這個消息����,通知用戶這個過程完成�����。
另外���,電子銀行服務器EBS在收到NG消息時�����,不更新電子值信息就完成過程�����。但是�����,電子銀行服務器EBS存儲一個關(guān)于以上過程的記錄����,一起存儲的還有用來處理來自移動站MS的用戶的請求的移動站MS的數(shù)字簽名,已經(jīng)為該請求輸入了確認結(jié)果等的OK消息���。
另外���,例如,當由于諸如電子銀行服務器EBS在步驟Sd8中沒有從移動站MS接收到消息等原因���,不能完成以上交易時�����,電子銀行服務器EBS加密一個交易未完成的未完成消息和交易前UIM1中的電子值量��,并將這個加密的消息和加密的被給予數(shù)字簽名和時間戳的值量發(fā)送到移動站MS��,如步驟Sa8中所執(zhí)行的那樣�。
另一方面����,移動站MS從電子銀行服務器EBS接收到未完成消息時顯示這個消息,并且用與該未完成消息一起發(fā)送的交易前UIM中的電子值量替換UIM中的電子值量。
另外�����,例如��,當移動站MS由于諸如延長的通信阻隔等原因這兩種消息(完成消息和未完成消息)時����,移動站MS就在顯示器上顯示表示交易未完成的消息���。用戶在通信阻隔的恢復之后操作移動站MS進行與電子銀行服務器EBS的連接��,獲得更新的電子值信息�,并更新用戶的電子值信息����。
在以上的例子中,說明了移動站MS的UIM1中的電子值��。如果轉(zhuǎn)移預付卡PC中的電子值���,預付卡PC只須用紅外線通信裝置通過移動站MS經(jīng)歷如上所述的同樣過程�。
C;應用實例下面將說明實施例的應用實例����。
例如,可以通過無鈔交易來銷售物品�,方法是將對應于移動站MS中的UIM1的電子錢包的功能安裝在售貨機或POS(銷售點)中,由本地通信網(wǎng)絡在(售貨機的)用戶的移動站MS(或預付卡PC)與售貨機之間執(zhí)行電子值交換���。
對于售貨機�����,在與移動站MS交換電子值時通過驗證電子銀行簽名SGN1而確認正確性���,所以不必每次對電子銀行服務器EBS確認電子值的正確性。所以��,優(yōu)點是用戶能立即購買物品����,而售貨機商人不必向服務器付通信費。
另外����,可以在移動站MS中不安裝電子錢包的功能的條件下通過在用戶的移動站MS與售貨機之間的交易而出售物品���。在這種情況下,在電子值與移動站MS交換時也要驗證電子銀行簽名SGN1�。
圖19表示以上的例子。售貨機VM通過無線或無線電連接到與移動網(wǎng)絡相連的售貨機服務器VS�。
售貨機VM具有的功能是,與移動站MS進行紅外線通信���,賦予待向移動站MS發(fā)送的數(shù)據(jù)一個數(shù)字簽名���,以及驗證從移動站MS發(fā)送的電子銀行簽名SGN1。
用戶的移動站MS1通過與售貨機VM的紅外線通信接收售貨機商人的電子銀行帳號���。
用戶把要付給售貨機VM的電子值貨幣和電子錢包類型輸入移動站MS,并操作移動站MS��,以顯示付款請求�。移動站MS接受這個操作。
移動站MS把售貨機商人的電子銀行帳號���、用戶的電子銀行帳號���、待支付的電子值量組織成信息集合,并通過紅外線通信,把被賦予用戶A的數(shù)字簽名這個信息集合�,作為用戶支付的電子值信息發(fā)送到移動售貨機VM。另外�����,電子銀行服務器ID���、電子錢包類型�、電子銀行帳號�����,和存儲在用戶的電子錢包中的電子值信息中的電子銀行簽名SGN1的信息集合����,也被發(fā)送到售貨機VM。
售貨機VM驗證電子銀行簽名SGN1��,確認用戶是否時適當?shù)碾娮鱼y行服務器EBS發(fā)行的電子值的所有人�����。如果不能驗證數(shù)字簽名�,對用戶的交易將被停止����,將對所接收信息作一個有不正當訪問的記錄����。
如果以上對數(shù)字簽名的驗證是成功的,售貨機VM確認對應于電子值量的貨幣信息大于物品的貨幣量���。如果貨幣量不夠���,售貨機VM就停止來自移動站MS的交易,并向移動站MS返回一個錢不夠的消息����。
在確認以上貨幣信息后,售貨機VM作一個記錄���,作為電子值更新歷史,內(nèi)容是售貨機商人的電子銀行帳號��、用戶的電子銀行帳號��、待支付的電子值量�、用戶的數(shù)字簽名�����。
另外�����,售貨機VM生成一個收到該物品的貨幣量的消息����,把這個消息與一個數(shù)字簽名一起發(fā)送到移動站MS���。為物品向售貨機VM的付款此時完成�,這使用戶能按一個物品按鈕來得到該物品�。
另外,移動站MS根據(jù)從售貨機VM收到的消息更新UIM1中的電子值信息���。具體來說��,從當前電子值中減去該物品的貨幣量����,向電子值更新歷史增加售貨機商人的電子銀行帳號�����、用戶的電子銀行帳號、要支付的電子值和售貨機VM的數(shù)字簽名����。
售貨機VM中積累的記錄由售貨機服務器VS定期收集,發(fā)送到電子銀行服務器EBS�����。電子銀行服務器EBS對從售貨機服務器VS收到的電子值更新歷史驗證付款方的數(shù)字簽名��,變更關(guān)于電子值更新歷史的下面的管理信息�����。
就是說����,對于售貨機VM商人的電子銀行帳戶的電子值管理信息,電子銀行服務器EBS在電子銀行帳戶中增加一個電子值量�,更新電子銀行帳戶中電子值量更新時的時間戳�����,對于用戶的電子銀行帳戶和電子錢包的電子值管理信息,減去UIM1中的當前電子值量���,更新電子值量更新時的時間戳��。
如果用戶用預付卡PC支付�,就在預付卡中減去一個當前電子值量����,在更新電子值量后更新時間戳。
另外����,如果電子銀行服務器EBS未能執(zhí)行對用戶的電子認證,就生成一個表示電子值信息的更新沒有完成的消息����,發(fā)送到電子銀行服務器EBS的經(jīng)理。
電子銀行服務器EBS更新售貨機VM商人的電子銀行帳戶的電子值管理信息����。就是說,電子銀行服務器EBS把電子銀行帳戶中的電子值量加到電子值管理信息����,更新電子值量更新時的時間戳���,把這種信息發(fā)送到售貨機服務器VS。
另外���,如果電子銀行服務器EBS未能執(zhí)行電子認證�,上述消息也被發(fā)送到售貨機服務器VS���。
售貨機服務器VS通過顯示把從電子銀行服務器EBS收到的消息通知售貨機服務器VS的經(jīng)理�。如果經(jīng)理收到過表示未能執(zhí)行電子認證的消息���,經(jīng)理在仔細分析該消息后如果認為這個交易是欺詐性的可以采取法律行動等等����。
當用戶以后訪問電子銀行服務器EBS時�����,用戶的電子錢包中的電子值信息像電子錢包之間的交換一樣以上述的相同方式被更新�����,然后過程完成。
如果從用戶收到的電子值更新歷史因為售貨機VM或售貨機服務器VS的系統(tǒng)問題而被丟失�,當前電子值的一致性像在電子錢包之間的交換中丟失電子值更新歷史時一樣以上述的相同方式受到保障����。
安按照以上實施例,能監(jiān)測到電子錢包中的的電子值是以不正當?shù)姆绞接涗浀?���,因為電子銀行服務器EBS既管理電子錢包的電子值也管理電子銀行帳戶。
另外����,如果以本地方式在電子錢包之間執(zhí)行電子值的交換,則執(zhí)行交易的用戶的數(shù)字簽名的適當性�,只通過驗證電子銀行簽名EBS在電子錢包之間進行確認,而不是每次都查詢電子銀行服務器EBS����。因此將不增加網(wǎng)絡通信量。
另外,電子銀行服務器EBS通過來自任一個電子錢包的通知來更新電子銀行服務器EBS管理的電子值管理信息�����,所以效率將提高。
另外��,在交易中將時間戳賦予電子銀行服務器EBS�,這樣將防止不適當?shù)脑侔l(fā)送。
D轉(zhuǎn)換(transformation)舉例從以下的說明中顯然可見����,對本發(fā)明可以有各種修改,不應認為本發(fā)明僅限于所述的實施例�����。
(1)移動站MS的形式移動站MS只要是便攜式終端����,具有無線電通信功能,因此可以是通過連接便攜式電話或PDA(個人數(shù)字助理)等而執(zhí)行數(shù)據(jù)通信的個人電腦����。
(2)移動站、預付卡��、售貨機的通信配置在實施例中����,移動站���、預付卡、售貨機通過使用紅外線互相進行無線電通信��,無線通信也是可能的�。
例如���,移動站50一般包含一個執(zhí)行串行信號的輸入和輸出的16芯連接器����,預付卡和售貨機VS中如果都安裝了同樣的連接器�,也可以通過連接到電纜而互相進行數(shù)據(jù)通信。
(3)每個服務器的安裝配置在前面的實施例中��,電子銀行服務器EBS被安裝在移動網(wǎng)絡MN上�����,登記授權(quán)服務器RA��、證書授權(quán)服務器CA和目錄服務器DS被安裝在因特網(wǎng)INET上��。但是��,每個服務器都能安裝在任何網(wǎng)絡上。
(4)密鑰對的生成在實施例中����,登記授權(quán)服務器RA生成用戶的密鑰對,并將其記錄在UIM1中�,但是并不僅限于這個方法。
例如�,密鑰對可以在UIM1的生產(chǎn)工廠中生成并事先記錄,或者可以由UIM1中安裝的密鑰對生成功能來執(zhí)行���。另外��,登記授權(quán)服務器RA可以請求證書授權(quán)服務器CA這樣的授權(quán)機構(gòu)(authority)來生成密鑰對�����,并發(fā)送密鑰對���。
(5)UIM1或預付卡PC的存儲容量如上所述,諸如UIM1或預付卡PC這樣的電子錢包放入存儲容量有若干情形例如���,由于缺少存儲容量而不能存儲全部的電子值更新歷史�,或者由于系統(tǒng)問題而可能在電子值更新歷史的存儲設備中發(fā)生錯誤����。在這些情況中�����,電子值更新歷史可能丟失�����。由于用戶的惡意���,可能會丟失一部分電子值更新信息���,例如只有用戶支付的電子值更新歷史被刪除����。
順便指出���,在實施例中�����,當付款方或收款方任一方的電子值更新歷史被發(fā)送到電子銀行服務器EBS時���,雙方(付款方和收款方)的適當電子值量都被更新�。
然而��,如果雙方(付款方和收款方)的電子值更新歷史都丟失�,電子銀行服務器EBS就不能理解電子值的交換。在這種情況下�,假設交易不是從開始執(zhí)行的,每個電子錢包中的UIM中的當前電子值必定要符合電子銀行服務器EBS在每個電子錢包在交易后訪問電子銀行服務器的時刻管理的電子錢包的電子值量�。就是說,電子錢包的電子值信息符合電子銀行的電子值信息�。移動站MS如果包含一種如上所述的保障一致性的工具,就能在檢測到積累的電子值更新歷史的容量相當于電子錢包的存儲容量時�����,刪除交易中較早日期的電子值更新歷史����,而該日期之后的電子值。
另外����,移動站MS在搜索到積累的電子值更新歷史的容量相當于電子錢包的存儲容量時,可能必須把電子值更新歷史發(fā)送到電子銀行服務器EBS���。電子錢包的電子值信息將與電子銀行中的相同�����。另外�,移動站MS在搜索到相當于電子錢包的存儲容量的電子值更新歷史時,可以不用電子值進行交易���。在這種情況下�,移動站MS執(zhí)行一個過程來在顯示器上顯示這個交易消息���,并將之通知用戶�����。
(6)移動站MS與預付卡PC之間的通信工具移動站MS與預付卡PC之間的本地通信并不僅限于上述的紅外線通信。例如�����,藍牙通信(注冊商標)也可以使用�。當然,移動站MS與售貨機VM之間的本地通信可以由任何其他無線電通信工具執(zhí)行�����,而不僅僅是紅外線通信。
權(quán)利要求
1.電子值系統(tǒng)���,具有多個通信終端�,每個含有用于存儲電子值的存儲器�����,通信裝置����,用于相對于外部節(jié)點進行電子值的發(fā)送和接收,由此起用戶的電子錢包的作用�����;網(wǎng)絡上的服務器中配置的用于在指派給用戶的電子銀行帳戶中累積電子值的電子銀行帳戶保持裝置�����;用于通過網(wǎng)絡將電子值從電子銀行帳戶保持裝置轉(zhuǎn)移到電子通信終端的存儲器的轉(zhuǎn)移裝置�����;用于發(fā)送顯示由通信終端用電子值進行的交易的細節(jié)的交易記錄通知裝置;錢包余額信息管理裝置�����,用于存儲在所述網(wǎng)絡中配置的通信終端的存儲器中存儲的電子值的余額信息���,接收從交易記錄通知裝置發(fā)送的交易記錄�����,更新與所述交易記錄有關(guān)的所述電子值的余額信息���。
2.按照權(quán)利要求1的電子值系統(tǒng),特征在于��,所述多個通信終端包括所述第一通信終端和所述第二通信終端��,每個都執(zhí)行所述電子值的發(fā)送和接收��;所述第一通信終端向所述第二通信終端發(fā)送其自己的標識信息和在所述存儲器中存儲的所述電子值����;所述第二通信終端接收從所述第一通信終端發(fā)送的所述電子值和所述第一通信終端的所述標識信息�,并向所述第一通信終端發(fā)送所述其自己的標識信息���;所述交易記錄通知裝置被發(fā)送和接收的電子值量,連同來自第一通信終端或第二通信終端任一方的第一和第二通信終端的標識信息一起����,作為交易記錄發(fā)送到所述錢包余額信息管理裝置;所述錢包余額信息管理裝置根據(jù)所述發(fā)送的交易記錄更新所述電子值的余額信息����。
3.按照權(quán)利要求2的電子值系統(tǒng),特征在于�����,所述第一通信終端和所述第二通信各包括一個記錄積累裝置����,用于積累關(guān)于所述交易的交易記錄;當所述第一通信終端或所述第二通信終端任一方積累的交易記錄的容量等于所述記錄積累裝置的存儲容量時�,就不進行相對所述外部節(jié)點的電子值的發(fā)送和接收。
4.按照權(quán)利要求2的電子值系統(tǒng)�����,特征在于,所述第一通信終端和所述第二通信各包括一個記錄積累裝置��,用于積累關(guān)于所述交易的交易記錄�����;當所述第一通信終端或所述第二通信終端任一方積累的所述交易記錄的容量等于所述記錄積累裝置的存儲容量時��,在其中積累一個當前交易的交易期間��,將日期和時間在當前日期和時間之前的交易記錄刪除�。
5.按照權(quán)利要求2的電子值系統(tǒng),特征在于�,所述第一通信終端和所述第二通信各包括所述記錄積累裝置,用于積累關(guān)于所述交易的交易記錄�����;當所述第一通信終端或所述第二通信終端任一方積累的所述交易記錄的容量等于所述記錄積累裝置的存儲容量時�����,所述交易記錄通知裝置把所述交易記錄發(fā)送到所述錢包余額信息管理裝置��。
6.按照權(quán)利要求2的電子值系統(tǒng)�����,特征在于��,所述通信終端是一個存儲在移動網(wǎng)絡中的移動通信終端��,所述網(wǎng)絡是所述移動網(wǎng)絡�����,所述第一通信終端和所述第二通信終端通過無線電通信����。
7.按照權(quán)利要求1的電子值系統(tǒng),特征在于����,所述通信終端是一個存儲在移動網(wǎng)絡中的移動通信終端,所述網(wǎng)絡是所述移動網(wǎng)絡����。
8.按照權(quán)利要求1的電子值系統(tǒng),特征在于����,所述通信終端是一個存儲在移動網(wǎng)絡中的移動通信終端����,所述通信終端的存儲器是個安裝在所述通信終端內(nèi)的IC卡�����。
9.按照權(quán)利要求1的電子值系統(tǒng)�����,特征在于�,所述通信終端在發(fā)送所述電子值時向所述電子值附加一個發(fā)送日期和時間。
10.按照權(quán)利要求1的電子值系統(tǒng)�����,特征在于��,通信終端也可以提供用于通過使用密鑰為所述電子值執(zhí)行電子認證����、加密和解密的安全裝置,和用于在執(zhí)行電子值的發(fā)送和接收時定期地更新所述密鑰的更新裝置��。
11.一種用于在第一通信終端和第二通信終端之間執(zhí)行對是電子貨幣信息的電子值的發(fā)送和接收的電子值系統(tǒng)��,所述第一通信終端包括一個存儲器,用于存儲所述電子值�、發(fā)行所述電子值的所述發(fā)行人的標識信息和由所述發(fā)行人提供給所述標識信息的數(shù)字簽名���;和一個發(fā)送裝置���,用于把發(fā)行人的所述標識信息和數(shù)字簽名與所述存儲的電子值一起發(fā)送到所述第二通信終端,所述第二通信終端包含一個接收裝置����,用于接收所述發(fā)行人的標識信息和數(shù)字簽名;和一個確認裝置�,用于通過驗證所述接收的數(shù)字簽名以及通過驗證從所述第一通信終端發(fā)送的所述電子值是由所述發(fā)行人發(fā)行的而確認所述第一通信終端的有效性。
12.按照權(quán)利要求11的電子值系統(tǒng)���,特征在于�����,第二通信終端包含一個存儲器����,用于存儲所述電于值���、發(fā)行所述電子值的所述發(fā)行人的標識信息和由所述發(fā)行人發(fā)送的對所述標識信息的數(shù)字簽名��;一個發(fā)送裝置��,用于把以前存儲的所述發(fā)行人的標識信息和數(shù)字簽名發(fā)送到所述第一通信終端��;和所述第一通信終端包含一個獲得裝置�����,用于在向所述第二通信終端發(fā)送所述電子值之前獲得所述第二通信終端的存儲器中的所述發(fā)行人的標識信息和由所述發(fā)行人提供的數(shù)字簽名��;一個確認裝置����,用于通過驗證所述獲得的數(shù)字簽名以及通過驗證在所述第二通信終端中的所述電子值是由所述發(fā)行人發(fā)行的而確認所述第二通信終端的可靠性。
13.按照權(quán)利要求11的電子值系統(tǒng)���,特征在于�����,所述第一通信終端和所述第二通信終端包括一個記錄積累裝置����,用于積累與它們自己的交易有關(guān)的所述交易記錄;和當積累所述交易記錄的容量等于記錄積累裝置的存儲容量時�,所述第一通信終端或者所述第二通信終端至少有一方把所述積累的交易記錄發(fā)送到管理所述電子值的余額信息的所述外部節(jié)點。
14.按照權(quán)利要求11的電子值系統(tǒng)����,特征在于����,所述第一通信終端和所述第二通信終端通過無線電執(zhí)行對電子值的發(fā)送和接收。
15.按照權(quán)利要求11的電子值系統(tǒng)����,特征在于,所述第一通信終端或者所述第二通信終端至少有一方是設置在移動網(wǎng)絡中的移動通信終端��。
16.按照權(quán)利要求11的電子值系統(tǒng)��,特征在于����,所述第二通信終端安裝在售貨機中。
17.按照權(quán)利要求11的電子值系統(tǒng)�����,特征在于,通信終端在發(fā)送所述電子值時把發(fā)送日期和時間附加到所述電子值��。
18.按照權(quán)利要求11的電子值系統(tǒng)�����,特征在于�����,所述通信終端包括一個用于通過使用密鑰為電子值執(zhí)行電子認證�����、加密和解密的安全裝置��;和一個用于在執(zhí)行所述電子值的發(fā)送和接收時定期地更新所述密鑰的更新裝置�����。
19.一種通信終端����,包含一個存儲器,用于存儲是電子貨幣信息的電子值及其自己的標識信息;一個通信裝置����,用于在外部節(jié)點之間執(zhí)行對所述電子值的發(fā)送和接收;一個標識信息交換裝置�,用于向所述外部節(jié)點發(fā)送其自己的存儲在存儲器中的標識信息,以及從所述外部節(jié)點獲得所述外部節(jié)點的標識信息��;和一個記錄積累裝置�,作為交易記錄,用于積累在外部節(jié)點之間執(zhí)行的發(fā)送和接收的電子值量�、所述標識信息和所述外部節(jié)點的標識信息。
20.按照權(quán)利要求19的通信終端��,特征在于���,在積累的交易記錄的容量等于存儲器積累裝置的存儲容量時,通信終端就不在所述外部節(jié)點之間執(zhí)行對所述電子值的發(fā)送和接收��。
21.按照權(quán)利要求20的通信終端����,特征在于,通信終端積累的所述交易記錄的容量等于所述記錄積累裝置的存儲容量時�,在積累所述交易記錄后所述在電子值的發(fā)送和接收中將具有最早的發(fā)送日期和時間的積累的所述交易記錄刪除。
22.按照權(quán)利要求21的通信終端,特征在于�,通信終端積累的所述交易記錄的容量等于所述記錄積累裝置的存儲容量時,通信終端把所述積累的交易記錄發(fā)送到外部節(jié)點��,用于通過使用所述交易記錄來確認對所述電子值的發(fā)送和接收的可靠性���。
23.按照權(quán)利要求19的通信終端�,特征在于����,所述通信終端包括一個用于通過使用密鑰為所述電子值執(zhí)行一個電子鑒定、加密和解密過程的安全裝置����;和一個用于在執(zhí)行所述電子值的發(fā)送和接收時定期更新所述密鑰的更新裝置。
24.按照權(quán)利要求19的通信終端���,特征在于�,當通信終端向所述外部節(jié)點發(fā)送所述電子值時����,通信終端把發(fā)送日期和時間附加到所述電子值。
25.按照權(quán)利要求19的通信終端����,特征在于�,所述通信裝置通過無線電在搜索外部節(jié)點之間執(zhí)行對搜索電子值的發(fā)送和接收���。
26.按照權(quán)利要求19的通信終端�����,特征在于�,所述通信終端是存儲在移動網(wǎng)絡中的移動通信終端�����,所述存儲器是安裝在通信終端中的IC卡�。
27.一種通信終端,包含一個存儲器���,用于存儲是電子貨幣信息的電子值,電子值的發(fā)行人的標識信息���,和由該發(fā)行人向標識信息提供的數(shù)字簽名�����;一個通信裝置����,用于在外部節(jié)點之間執(zhí)行對所述電子值的發(fā)送和接收;一個附加裝置���,用于把要由所述通信裝置向所述外部節(jié)點發(fā)送的所述發(fā)行人的標識信息和所述數(shù)字簽名附加到的電子值����;一個確認裝置����,用于通過驗證要由所述通信裝置附加到從外部節(jié)點接收的電子值的所述發(fā)行人的標識信息而確認所述電子值的可靠性和確認數(shù)字簽名的可靠性。
28.按照權(quán)利要求27的通信終端�����,特征在于����,所述通信終端包括一個用于通過使用密鑰執(zhí)行電子鑒定、加密和解密的安全裝置���,和一個用于在執(zhí)行電子值的發(fā)送和接收時定期更新所述密鑰的更新裝置���。
29.按照權(quán)利要求27的通信終端���,特征在于,當通信終端向所述外部節(jié)點發(fā)送所述電子值時�����,搜索通信終端把發(fā)送日期和時間附加到所述電子值�����。
30.按照權(quán)利要求27的通信終端�����,特征在于��,所述通信裝置通過無線電在所述外部節(jié)點之間執(zhí)行對所述電子值的發(fā)送和接收�。
31.按照權(quán)利要求27的通信終端,特征在于����,通信終端是移動網(wǎng)絡中的移動通信終端��,所述存儲器是安裝在通信終端中的IC卡。
32.一種服務器��,包含一個轉(zhuǎn)移裝置���,用于通過網(wǎng)絡進行轉(zhuǎn)移�,一個電子銀行帳戶保持裝置��,用于把所述電子值積累到指派給用戶的電子銀行帳戶中�;一個存儲器,用于存儲所述電子值��;一個由所述電子銀行帳戶保持裝置積累到通信終端的電子值���,通信終端包含通信裝置���,用于在所述外部節(jié)點之間執(zhí)行對所述電子值的發(fā)送和接收;一個錢包余額信息管理裝置�,用于存儲在所述通信終端的存儲器中存儲的所述電子值的余額信息;一個記錄獲得裝置�,用于從所述通信終端獲得通過所述網(wǎng)絡在通信終端中用所述電子值進行的交易的細節(jié);一個錢包余額信息更新裝置�����,用于根據(jù)所述獲得的交易記錄更新由所述錢包余額信息存儲裝置存儲的所述電子值的余額信息。
33.按照權(quán)利要求32的服務器�,特征在于,所述服務器包含一個電子認證裝置��,用于通過所述服務器為所述發(fā)送的電子值信息存儲的密鑰給予電子認證����。
全文摘要
電子銀行帳戶的電子值量和存儲在移動站MS的用戶標識模塊UIM中的電子值量各自被存儲電子銀行服務器EBS中,當由于交易無論哪個量發(fā)生變更時,由服務器進行更新。
文檔編號G06Q20/06GK1386237SQ01802261
公開日2002年12月18日 申請日期2001年5月30日 優(yōu)先權(quán)日2000年5月31日
發(fā)明者木下真希, 山下哲也 申請人:株式會社Ntt都科摩