專利名稱:用于傳輸電子值信息的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種用于傳輸電子值信息的方法和系統(tǒng),其中所謂電子值的值信息是使用下述非接觸式(或接觸式)IC卡或使用具有該IC卡的電子系統(tǒng)而發(fā)送和接收的�,該IC卡具有保持數(shù)據(jù)的存儲器功能,并且能夠以非接觸方式從該存儲器讀數(shù)據(jù)并向該存儲器寫數(shù)據(jù)����。
背景技術:
在使用特定服務的時候使用個人標識號碼或密碼來執(zhí)行用戶標識、驗證處理等是常用的����。例如,當用戶在金融機構諸如銀行使用現(xiàn)金卡或信用卡時�,用戶被提示在諸如自動提款機等的銀行終端輸入個人標識號碼或密碼。如果確認用戶輸入了正確的個人標識號碼或正確的密碼��,則允許用戶執(zhí)行金融交易諸如貨幣轉帳��、支付����、貨幣接收等�����。
置于現(xiàn)金卡等之上的諸如磁條等的存儲介質具有小存儲容量��,并且僅提供有該銀行專用的存儲區(qū)域����。此外���,如果可以讀出諸如磁條等的存儲介質��,則上述個人信息諸如個人標識號碼��、密碼等可以被訪問。因而很難說已經充分提供了防止偽造和未經授權的使用的保護措施��。
據(jù)此���,近年來�,為了防止偽造等���,出現(xiàn)了其中嵌入了比置于現(xiàn)金卡或信譽卡上的磁條容納更大量信息的IC芯片的卡(下文中��,稱之為IC卡)����。IC卡包括具有電接觸的接觸式IC卡和能夠通過無線電傳送讀寫數(shù)據(jù)的非接觸式IC卡。
在非接觸式IC卡的情況下����,從和向IC卡讀和寫信息的IC卡讀卡器/寫卡器可以通過電磁感應耦合而在不接觸的情況下訪問用戶持有的IC卡。這樣的IC卡讀卡器/寫卡器被安裝在例如商店里���、自動提款機上��、音樂廳的入口處��、車站的驗票門口處等等����。
利用這樣的IC卡����,通過用戶輸入個人標識號碼到IC卡讀卡器中、并且所輸入的個人標識號碼和存儲在IC卡中的個人標識號碼相匹配���,而在IC卡和IC卡讀卡器/寫卡器之間執(zhí)行個人標識或驗證處理�����。例如���,如果個人標識或驗證處理成功�,則使用存儲在IC卡中的應用程序成為可能��。保持在IC卡中的應用程序包括所謂電子值的值信息�,例如,電子貨幣����、電子票據(jù)、預付憑單(prepaid voucher)等等�����。
近年來���,正不斷提供能夠連接到信息處理終端諸如個人計算機、PDA(個人數(shù)字助理)�����、移動電話等的IC卡讀卡器/寫卡器、或具有嵌入了IC芯片的主單元的電子系統(tǒng)����。通過這種方式,可以連接到IC卡讀卡器/寫卡器的信息處理終端����、或包含能夠接觸或非接觸通信的IC芯片的信息處理終端可以使用IC卡(IC芯片)執(zhí)行各種應用程序服務。例如���,通過信息處理終端�����、使用信息處理終端上的輸入部件諸如鍵盤和用戶界面諸如顯示單元等可以在IC卡上執(zhí)行用戶交互�。此外�����,如果IC卡連接到移動電話�,則可以通過電話通信網(wǎng)絡交換存儲在IC卡中的信息。
例如�����,從用戶所擁有的信息處理終端,可以執(zhí)行對存儲在IC卡�、電子票據(jù)、預付憑單等中的電子貨幣的電子結算����、諸如通過預付卡型的結算的電子值處理、以及其它各種服務�����。
但是����,諸如包含能夠存儲電子值的IC芯片的信息處理終端的電子系統(tǒng)有時經受由機器故障引起的型號變化、高性能型號的替換等�����。在這種情況下����,有必要將存儲在IC芯片中的內容直接傳送到替換后的新設備的IC芯片,以便正確地傳送該內容(電子值)����。這樣,電子值和個人信息不應被暴露并且不應遺留在另一終端中���。
此外��,當傳送IC芯片中的值信息時�����,存在丟失電子值的危險��、以及電子值由于通信問題或機器故障而被非法復制和改變的危險�����。
例如�,當包含IC芯片的信息處理終端是移動電話時�,如果電子值可以在終端之間發(fā)送和接收,則通信公司通常不同于提供諸如電子貨幣����、電子票據(jù)等的電子值的服務提供商。據(jù)此����,通信公司不具有訪問電子值所必需的密鑰信息和邏輯���,從而處理該電子值存在許多不便。此外�,如果通信公司試圖在終端之間傳送電子值,則提供電子值服務的通信公司承擔電子值和密鑰信息的責任�。此外,對于提供電子值的服務提供商而言�����,向通信公司公開成為服務基礎的密鑰信息和邏輯不是優(yōu)選的���。
公開了一種用于安全地傳送在IC卡或IC芯片中保持的電子值諸如電子貨幣����、電子票據(jù)等的技術(例如����,參考日本未經審查的專利申請公開No.2003-141429)。在該技術中���,提供了一種用于安全地維持要傳送的值信息本身的值-信息服務裝置�����、訪問該值信息的密鑰��、及其邏輯�;以及一種值-信息傳送服務裝置����,用于中繼存儲在傳送源的信息記錄介質中的值信息到值-信息服務裝置的上載以及用于中繼值信息從值-信息服務裝置到傳送目的地的信息記錄介質的下載。
發(fā)明內容
順便提及�����,當存儲值信息的IC芯片被包含在諸如移動電話等的電子系統(tǒng)中時��,如果出于某種原因改變了系統(tǒng)型號����,則有必要在電子系統(tǒng)之間即在IC芯片之間傳送存儲在IC芯片中的值信息、個人信息等等���。有必要完全以同樣的方式在系統(tǒng)之間或者在提供電子值服務的主機與連接到主機的終端之間傳送用戶個人信息和電子值諸如電子貨幣和電子票據(jù)等等���,同時保密�����。
在卡或包含IC卡的電子系統(tǒng)中����,當將諸如電子貨幣等的電子值從發(fā)送方向接收方傳送時���,如果簡單地將發(fā)送方的電子值復制到接收方�����,則存在允許復制到多個接收方或者進行改變等風險�。此外���,如果在通信時出現(xiàn)問題����,則存在丟失電子值本身的可能�。
在上述專利文獻所公開的技術中,接收電子值服務的終端能夠安全地保持待傳送的值信息本身�、用于訪問該值信息的密鑰、及其邏輯等等。此外����,該數(shù)據(jù)傳送系統(tǒng)提供有一種在上載值信息時將存儲在發(fā)送源終端的信息記錄介質中的值信息中繼到值-信息服務裝置、以及在下載值信息時將值信息從值-信息服務裝置中繼到發(fā)送目的地終端的信息記錄介質的裝置�����。但是��,因為值信息通過第三裝置���,所以上述問題依然存在。
據(jù)此�����,鑒于上述已知情形提出了本發(fā)明�����。希望提供一種用于傳輸電子值信息的方法和系統(tǒng)��,其允許確保無故障地傳送電子值信息到接收方����。
根據(jù)本發(fā)明的實施例�����,提供了一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法�,該方法包括下述步驟使用公共驗證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗證����;共享驗證步驟,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗證所獲得的公共信息��;對包括要從發(fā)送源終端發(fā)送到經驗證的發(fā)送目的地終端的電子值信息的數(shù)據(jù)進行加密���;傳送值信息步驟����,當在驗證步驟中發(fā)送源終端與發(fā)送目的地終端彼此識別時���,向發(fā)送目的地終端發(fā)送在加密步驟中所加密的電子值信息�;暫時使留在發(fā)送源終端中的電子值信息無效��;發(fā)送接收確認步驟���,當發(fā)送目的地終端完成電子值信息的接收時��,向發(fā)送源終端返回接收確認����;刪除值信息步驟,當發(fā)送源終端接收到該接收確認時�����,刪除留在發(fā)送源終端中的被無效的電子值信息�����;在刪除電子值信息之后向發(fā)送目的地終端發(fā)送生效信息����,以便使電子值信息生效���;以及使值信息生效步驟���,用于由發(fā)送目的地終端接收生效信息,并且使電子值信息生效�����。
這里,所述加密步驟最好使用在共享驗證步驟中所共享的公共信息��,而對在發(fā)送源終端與發(fā)送目的地終端之間發(fā)送和接收的所有數(shù)據(jù)進行加密��。而且����,所述刪除值信息的步驟最好刪除在傳送之前留在發(fā)送源終端中的電子值信息以及與電子值信息相關的所有信息。由此�,增加了電子值信息的保護效果。
而且�,在根據(jù)本發(fā)明的傳輸電子值信息的方法中,該方法還可包括加密值信息的步驟����,用于使用驗證信息對電子值信息進行加密,其中在傳送值信息的步驟中��,向發(fā)送目的地終端發(fā)送在加密值信息的步驟中所加密的電子值信息����。
而且,在電子值信息傳送終端之間所確定的公共密鑰可用作驗證信息�����,并且在驗證步驟中所發(fā)送和接收的所有數(shù)據(jù)都可由該公共密鑰加密。此外�,在所述驗證步驟中,發(fā)送源終端和發(fā)送目的地終端可使用預定公共密鑰����、為作為發(fā)送源的發(fā)送源終端和發(fā)送目的地終端的每個終端所提供的唯一信息來彼此驗證,然后發(fā)送源終端可生成會話密鑰���,以及所生成的會話密鑰可用作驗證信息�。
而且��,在根據(jù)本發(fā)明的傳輸電子值信息的方法中����,在所述刪除值信息的步驟中�����,可刪除留在發(fā)送源終端中的被無效的電子值信息和與該電子值信息相關的所有信息���,以及然后在所述發(fā)送生效信息的步驟中�,可向發(fā)送目的地終端發(fā)送用于使電子值信息生效的生效信息。
而且���,在根據(jù)本發(fā)明的傳輸電子值信息的方法����,該方法還包括確定中斷的步驟��,用于確定發(fā)送源終端與發(fā)送目的地終端之間的通信中斷���,其中���,為發(fā)送源終端和發(fā)送目的地終端提供唯一信息,在所述驗證�����、傳送值信息����、和發(fā)送接收確認的步驟中,彼此發(fā)送和接收指示處理處于哪個處理階段的計數(shù)器和該唯一信息���,以及發(fā)送和接收指示所述驗證�����、傳送值信息�、和發(fā)送接收確認的步驟的完成的完成通知,在所述確定中斷的步驟中��,當終端中的一個未能接收到完成通知時�����,確定終端之間的通信被中斷�,并且重復由計數(shù)器所指示的在具有該唯一信息的終端之間沒有接收到其完成通知的步驟。
而且�����,根據(jù)本發(fā)明的實施例����,提供了一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法,該方法包括下述步驟使用公共驗證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗證��;共享驗證步驟����,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗證所獲得的公共信息;將電子值信息劃分成不具有電子值信息含義的傳輸單元�;傳送值信息步驟,當在驗證步驟中終端彼此識別時�,發(fā)送在所述劃分電子值信息的步驟中所生成的一個傳輸單元;發(fā)送接收確認步驟�,當發(fā)送目的地終端接收到該傳輸單元時���,向發(fā)送源終端返回接收確認�����;刪除單元信息步驟�����,當發(fā)送源終端接收到接收確認時���,刪除留在發(fā)送源終端中的所述一個傳輸單元���;其中,當發(fā)送源終端接收到接收確認時�����,發(fā)送所述一個傳輸單元后面的下一傳輸單元,當發(fā)送目的地終端接收到該下一傳輸單元時���,刪除留在發(fā)送源終端中的下一傳輸單元��,以及當完全地傳送了電子值信息的傳輸單元時����,重構該電子值信息���。
由此��,將電子值信息可靠地從發(fā)送源終端傳送到發(fā)送目的地終端����,并且防止對電子值信息的非法復制和電子值信息的丟失���。
此時�����,所述順序向發(fā)送目的地終端發(fā)送在劃分電子值信息的步驟中所劃分的傳輸單元的傳送值信息步驟���、所述發(fā)送接收確認的步驟、以及所述刪除單元信息的步驟包括確定中斷的步驟���,用于確定發(fā)送源終端與發(fā)送目的地終端之間的通信中斷�,為發(fā)送源終端和發(fā)送目的地終端提供每個終端的唯一信息�����,所述傳送值信息的步驟和所述發(fā)送接收確認的步驟彼此發(fā)送并接收用于區(qū)分傳輸單元的計數(shù)器和終端的唯一信息���,以及發(fā)送目的地終端向發(fā)送源終端發(fā)送指示每個傳輸單元的接收的完成的完成通知��。當在所述傳送值信息的步驟和所述發(fā)送接收確認的步驟中發(fā)送源終端未能接收到完成通知時�����,所述確定中斷的步驟確定終端之間的通信中斷發(fā)生�,并且重復由計數(shù)器所指示的沒有接收到完成通知的傳送傳輸單元的步驟��。
而且���,根據(jù)本發(fā)明的實施例����,提供了一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法,該方法包括下述步驟使用公共驗證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗證���;共享驗證步驟�,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗證所獲得的公共信息���;生成隨機數(shù)�;加密值信息步驟��,當在驗證步驟中終端彼此識別時�,使用在生成隨機數(shù)的步驟中所生成的隨機數(shù)來對電子值信息進行加密;對包括要從發(fā)送源終端發(fā)送到經驗證的發(fā)送目的地終端的電子值信息的數(shù)據(jù)進行加密�;傳送值信息步驟,當在驗證步驟中發(fā)送源終端與發(fā)送目的地終端彼此識別時�,發(fā)送在加密步驟中所加密的電子值信息;無效步驟����,用于將留在發(fā)送源終端中的電子值信息暫時無效或刪除;發(fā)送接收確認步驟���,當發(fā)送目的地終端完成電子值信息的接收時����,向發(fā)送源終端返回接收確認;在無效步驟中完成對留在發(fā)送源終端中的電子值信息的無效之后���,向發(fā)送目的地終端發(fā)送該隨機數(shù);使用該隨機數(shù)對加密的電子值信息進行解密���;以及刪除值信息步驟�����,當發(fā)送目的地終端解密電子值信息時���,刪除留在發(fā)送源終端中的被無效的電子值信息。
由此�����,將電子值信息可靠地從發(fā)送源終端傳送到發(fā)送目的地終端����,并且防止對電子值信息的非法復制和電子值信息的丟失。
此外�����,根據(jù)本發(fā)明的實施例,提供了一種用于在終端之間傳送電子值信息的電子值信息傳輸系統(tǒng)�����,其中發(fā)送源終端包括發(fā)送-目的地終端驗證裝置�����,用于使用公共驗證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進行相互驗證��;發(fā)送和接收裝置����,用于當發(fā)送-目的地終端驗證裝置驗證了發(fā)送目的地時,向發(fā)送目的地終端發(fā)送電子值信息�,以及用于接收對經加密的電子值信息的接收確認;無效裝置�����,用于在發(fā)送電子值信息之后�����,暫時使留在發(fā)送源終端中的電子值信息無效;值-信息刪除裝置��,用于當接收到電子值信息的接收確認時���,刪除被無效的電子值信息和與電子值信息相關的所有信息���;以及信息-生效控制裝置,用于在刪除電子值信息之后為發(fā)送目的地終端生成生效信息���,以便使電子生效信息生效。
而且��,在用發(fā)送目的地終端傳送電子值信息的電子值信息傳輸系統(tǒng)中�,該發(fā)送目的地終端包括發(fā)送-源終端驗證裝置,用于與發(fā)送源終端使用驗證信息驗證該發(fā)送源終端���;發(fā)送和接收裝置����,用于接收從發(fā)送源終端所發(fā)送的經加密的電子值信息���,以及用于向發(fā)送源終端發(fā)送對接收該電子值信息的接收確認��;解密值信息裝置���,用于使用驗證信息對經加密的電子值信息進行解密��;以及使值信息生效的裝置��,用于基于生效信息使經解密的電子生效信息生效����。
由此���,將電子值信息可靠地從發(fā)送源終端傳送到發(fā)送目的地終端�,并且防止對電子值信息的非法復制和電子值信息的丟失���。
而且�����,根據(jù)本發(fā)明的實施例�����,提供了一種用于包括發(fā)送源終端的電子值信息傳輸系統(tǒng)���,該發(fā)送源終端包括發(fā)送-目的地終端驗證裝置��,用于使用公共驗證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進行相互驗證����;值-信息劃分裝置���,用于當發(fā)送-目的地終端驗證裝置驗證了發(fā)送目的地終端時����,將電子值信息劃分成不具有電子值信息含義的傳輸單元��;發(fā)送和接收裝置��,用于向發(fā)送目的地終端發(fā)送由值-信息劃分裝置所劃分的電子值信息���,以及用于接收對所劃分的電子值信息的接收確認;和值-信息刪除裝置�,用于當發(fā)送源終端接收到電子值信息的接收確認時,刪除留在終端中的傳輸單元��。
而且��,該電子值信息傳輸系統(tǒng)包括發(fā)送目的地終端,該發(fā)送目的地終端包括發(fā)送-源終端驗證裝置����,用于與發(fā)送源終端使用驗證信息驗證該發(fā)送源終端;以及發(fā)送和接收裝置��,用于接收從發(fā)送源終端發(fā)送的所劃分的電子值信息�����,以及用于向發(fā)送源終端發(fā)送對接收該電子值信息的接收確認�。
而且,當發(fā)送源終端接收到接收確認時��,發(fā)送該傳輸單元的下一傳輸單元���,當發(fā)送目的地終端接收到該下一傳輸單元時���,刪除留在發(fā)送源終端中的該下一傳輸單元,以及當完全地傳送了電子值信息的傳輸單元時�,重構該電子值信息。
此外�����,根據(jù)本發(fā)明的實施例,提供了一種電子值信息傳輸系統(tǒng)����,其包括發(fā)送源終端,該發(fā)送源終端包括發(fā)送-目的地終端驗證裝置��,用于使用公共驗證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進行相互驗證�;隨機數(shù)生成裝置,用于生成隨機數(shù)��;值-信息加密裝置����,用于當發(fā)送目的地終端被該發(fā)送-目的地終端驗證裝置識別時,使用由隨機數(shù)生成裝置所生成的隨機數(shù)對電子值信息加密��;發(fā)送和接收裝置��,用于向發(fā)送目的地終端發(fā)送由值-信息劃分裝置所加密的電子值信息���,以及接收對加密的電子值信息的接收確認;無效裝置���,用于當接收到來自發(fā)送目的地終端的接收確認時����,使留在發(fā)送源終端中的電子值信息暫時無效或將其刪除;隨機數(shù)發(fā)送裝置�,用于在由無效裝置使留在發(fā)送源終端中的電子值信息無效完成之后,向發(fā)送目的地終端發(fā)送隨機數(shù)����;以及值-信息刪除裝置,用于當發(fā)送目的地終端將電子值信息解密時��,刪除留在發(fā)送源終端中的被無效的電子值信息����。
而且,作為電子值信息的發(fā)送目的地的發(fā)送目的地終端包括發(fā)送-源終端驗證裝置���,用于與發(fā)送源終端使用驗證信息驗證該發(fā)送源終端��;發(fā)送和接收裝置���,用于接收從發(fā)送源終端所發(fā)送的加密的電子值信息,以及用于向發(fā)送源終端發(fā)送對接收電子值信息的接收確認����;和值-信息解密裝置��,用于使用該隨機數(shù)對加密的電子值信息解密�。
而且�,該發(fā)送源終端從發(fā)送源終端接收對加密的電子值信息的接收確認,將電子值信息無效或刪除���,然后發(fā)送電子值信息的加密所使用的隨機數(shù)�����,以及發(fā)送目的地終端對電子值信息進行解密����。從而���,將電子值信息可靠地從發(fā)送源終端傳送到發(fā)送目的地終端���,并且防止對電子值信息的非法復制和電子值信息的丟失。
利用根據(jù)本發(fā)明的電子值信息發(fā)送方法和電子值信息發(fā)送系統(tǒng)��,當從發(fā)送方向接收方傳送作為電子值信息的電子值時�����,發(fā)送方的電子值信息不是被簡單復制到接收方并然后被刪除�。通過將使用互相驗證標識發(fā)送方和接收方的步驟以及在確認電子值信息無故障地傳送到接收方之后刪除該信息的步驟相組合,可以可靠地將電子值信息從發(fā)送方傳送到接收方�����。從而����,解決了多個接收方非法復制電子值信息以及電子值信息由于通信失敗而可能丟失的問題。
圖1是圖示了根據(jù)本發(fā)明實施例的傳輸電子值的方法的時序圖�����;圖2是圖示了根據(jù)本發(fā)明實施例的傳輸電子值的方法中的第一階段的示例的圖��;圖3是圖示了根據(jù)本發(fā)明實施例的傳輸電子值的方法中的第一階段的另一示例的圖���;圖4是圖示了根據(jù)本發(fā)明實施例的傳輸電子值的方法中的第二階段和第三階段的特定示例的圖�����;圖5是圖示了根據(jù)本發(fā)明實施例的傳輸電子值的方法中的第二階段和第三階段的特定示例的圖����;圖6是圖示了根據(jù)本發(fā)明實施例的傳輸電子值的方法中的第二階段和第三階段的特定示例的圖;圖7是圖示應用了本發(fā)明的傳輸電子值的方法的電子值傳輸系統(tǒng)的框圖�;圖8是圖示應用了本發(fā)明的傳輸電子值的方法的電子值傳輸系統(tǒng)的框圖;圖9是圖示應用了本發(fā)明的傳輸電子值的方法的電子值傳輸系統(tǒng)的框圖��;和圖10是圖示了根據(jù)本發(fā)明實施例的值發(fā)送/接收部件的配置圖��。
具體實施例方式
在根據(jù)本發(fā)明的電子值信息傳輸方法中�����,當在具有能夠記錄諸如電子貨幣�、電子票據(jù)等的電子值信息(下文中,稱之為電子值)的IC卡�、或能夠記錄電子值的IC卡的電子系統(tǒng)之間傳送電子值時,并不是僅執(zhí)行發(fā)送方的電子值的復制和刪除�����。在該方法中�����,通過相互驗證而標識發(fā)送方和接收方���,并且在確認電子值被無故障地傳送到接收方之后刪除該電子值���。從而,解決了非法復制電子值信息���、或由于通信故障而丟失電子值信息等等的問題��。
在下文中���,將對作為本發(fā)明實施例示出的傳輸電子值的方法給出詳細描述。
該傳輸電子值的方法是當在包括能夠記錄電子值的IC芯片的電子系統(tǒng)之間發(fā)送和接收電子值時傳輸電子值的方法�����。應用了作為本發(fā)明實施例的傳輸電子值的方法的電子系統(tǒng)包括諸如移動電話�、PDA(個人數(shù)字助理)等的便攜式信息處理終端。該電子值傳輸可以是提供各種電子值的電子值服務提供商的終端與用戶終端之間的傳輸��,或者可以是用戶所擁有的可記錄電子值的電子系統(tǒng)之間的傳輸���。此外��,電子值的接收方可以是具有能夠記錄電子值的IC芯片的所謂IC卡��。下面將對應用了傳輸電子值的方法的電子值傳輸系統(tǒng)的特定示例給出描述��。
在作為本發(fā)明特定示例示出的電子值傳輸方法中�,作為電子值的發(fā)送源的終端(下文中,稱之為發(fā)送方)和終端(下文中�,將稱之為接收方)具有下述特性。發(fā)送方的特性是(1)除了特定接收方之外���,不允許使用從發(fā)送方發(fā)送的電子值��。(2)當所發(fā)送的電子值變成可以由接收方使用時�����,不允許發(fā)送方使用該電子值�����。(3)在傳送電子值之后��,使由電子值的傳輸處理而生成的電子值無效�����。這是因為��,希望與電子值相關的信息沒有遺留在發(fā)送方�����。
此外��,接收方的特性是(4)保證合法的發(fā)送方發(fā)送合法的電子值�。(5)如果由于通信故障等而中斷了電子值的接收處理�,則再次執(zhí)行用于接收電子值的處理。(6)在接收到電子值之后���,與由電子值的傳輸處理所生成的電子值相關的信息沒有遺留在發(fā)送方�����。
下面將給出對使用圖1示出的作為本發(fā)明的特定示例的電子值傳輸方法的處理流程的描述��。按照下面的過程執(zhí)行由該特定示例所示出的電子值從發(fā)送方到接收方的傳送�����。首先�,在作為電子值的傳輸源的發(fā)送方與作為傳輸目的地的接收方之間執(zhí)行相互驗證處理����。在該特定示例中���,該相互驗證處理被稱作階段1。如果在階段1中的驗證處理中發(fā)送方和接收方彼此識別�����,則實際傳送電子值����。傳送電子值時,首先�����,在發(fā)送方與接收方之間形成可以保密防止攔截�����、阻礙�����、未經授權的使用等的安全發(fā)送/接收通道。該處理被稱作階段2�����。當在階段2完成了電子值的傳送時��,接收方刪除與電子值相關的不必要信息�����,以及將已經完成刪除的通知發(fā)送給發(fā)送方��。根據(jù)該通知���,發(fā)送方刪除傳送之前的電子值以及與該電子值的傳送處理相關的所有信息。在該特定示例中���,在傳送電子值之后由發(fā)送方和接收方刪除所有不必要的信息的處理被稱作階段3�。
在下文中���,將給出對所實現(xiàn)方法的每個階段的描述�。
在階段1的相互驗證處理中�,由作為發(fā)送方與接收方之間的公共驗證信息的公共密鑰K1對設備的唯一信息(Id1,Id2)或通信必需的數(shù)據(jù)進行相互加密。
發(fā)送方和接收方單獨擁有作為驗證信息的預定公共密鑰K1�。如圖2所示,發(fā)送方和接收方通過確定公共密鑰K1的擁有而確認與另一方的相互通信是否可能�����。如果確認了公共密鑰K1����,則對于后面的通信將所有數(shù)據(jù)用公共密鑰K1加密?�;蛘?���,用公共密鑰K1對數(shù)據(jù)解密。
此外��,作為階段1中相互驗證的另一示例����,發(fā)送方和接收方使用作為預定驗證信息的公共密鑰和提供給發(fā)送方和接收方的每個的設備的唯一信息而相互彼此驗證,然后例如發(fā)送方生成會話密鑰����。對于發(fā)送方和接收方之間的后繼通信����,所生成的會話密鑰用作相互公共信息����。也就是說,例如���,如圖3所示����,具有Id1的發(fā)送方�����、具有Id2的接收方���、以及具有Idn的接收方共享用于相互驗證的公共密鑰K2。這時�,每個終端都可以使用單獨ID和公共密鑰K2執(zhí)行相互驗證。通過驗證識別為允許相互通信的發(fā)送方和接收方的終端前進到階段2�����。
隨后,將使用圖2到4給出對其中在經相互驗證的發(fā)送方與接收方之間形成發(fā)送/接收保密通道以傳送電子值的階段2的處理的特定示例的描述���。在階段2中�,在發(fā)送方向接收方傳送電子值之前����,首先,在發(fā)送方與接收方之間形成安全的發(fā)送/接收通道�。
圖2示出了其中發(fā)送方和接收方共享作為驗證信息的預定公共密鑰K1的情況。發(fā)送方和接收方通過檢查另一方是否擁有公共密鑰K1而檢查與另一方的相互通信是否可能�。如果確認了另一方擁有公共密鑰K1,則發(fā)送方使用公共密鑰K1對后繼通信所要使用的所有數(shù)據(jù)進行加密����。或者��,接收方使用公共密鑰K1對數(shù)據(jù)解密����。
在步驟S1中,發(fā)送方使用公共密鑰K1對數(shù)據(jù)加密并且將其發(fā)送到接收方��。在步驟S2��,接收方使用接收方所擁有的公共密鑰K1對所接收的數(shù)據(jù)解密,并且當成功解密時識別發(fā)送方����。在步驟S3,接收方使用公共密鑰K1對指示成功驗證的確認(ACK)信息加密��,并且將其發(fā)送到發(fā)送方���。在步驟S4��,當發(fā)送方使用公共密鑰K1成功解密所接收的數(shù)據(jù)時�,發(fā)送方確認來自接收方的ACK����。通過這種方式,建立了發(fā)送方與接收方之間的安全通信�����。
接下來��,將給出對其中發(fā)送方和接收方使用相互ID和公共密鑰K2相互驗證并且彼此通信的情況的描述�����。
通過驗證被識別為允許彼此通信的發(fā)送方和接收方的終端前進到圖3中所示的階段2�。
在步驟S11中,發(fā)送方確認互相擁有作為驗證信息的公共密鑰K2���。如果相互驗證成功����,則在步驟S12中�,發(fā)送方發(fā)布會話密鑰K3和IDt到接收方作為后繼通信共享的公共信息。會話密鑰K3和IDt是發(fā)送方和接收方所共享的信息��,但是對于每個通信可以具有不同值�。
在接下來的步驟S13中,發(fā)送方利用會話密鑰K3加密數(shù)據(jù)��,并且將之發(fā)送到接收方���。在步驟S14中�����,接收方利用會話密鑰K3而解密所從發(fā)送方發(fā)送的加密的數(shù)據(jù)���。在步驟S15中�,接收方利用會話密鑰K3對指示成功通信的確認(ACK)進行加密���,并且將之發(fā)送到發(fā)送方��。當發(fā)送方接收到利用會話密鑰K3加密的數(shù)據(jù)時���,在步驟S16中,發(fā)送方利用會話密鑰K3解密該數(shù)據(jù)��,并且確認來自接收方的ACK�。從而,完成了階段2���。
將如下給出其中在階段2發(fā)送方傳送電子值到接收方的示例的描述��。
當如上在階段1中發(fā)送方和接收方通過相互驗證處理而彼此識別時��,發(fā)送方前進到階段2并且實際傳送電子值���。
在步驟S21中,發(fā)送方使用彼此共享的公共密鑰Kt加密電子值V�����,并且將通過加密所獲得的電子值V’發(fā)送到接收方�。在步驟S22中,接收方接收電子值V’���。當接收方完成接收時����,在步驟S23中�����,接收方使用公共密鑰Kt對指示接收完成的確認(ACK)加密�,并且將之發(fā)送到發(fā)送方。
接收方使用公共密鑰Kt解密所接收的電子值V’�。這時,在發(fā)送方也存在電子值V’����,從而在本特定示例中,不允許直接使用經解密的電子值V��。也就是說���,允許接收方使電子值V生效是必要的���。
在步驟S24中�����,發(fā)送方接收由接收方使用公共密鑰Kt加密了的ACK�,并且利用公共密鑰Kt解密該ACK��。如果經加密的數(shù)據(jù)是來自接收方的對電子值的接收確認�,則發(fā)送方刪除所有留在發(fā)送方中的電子值V、經加密的電子值V’�����、與電子值的發(fā)送相關的信息等等����。
此外,在步驟S25中��,發(fā)送方在刪除處理之后向接收方發(fā)送用于使所發(fā)送的電子值生效的生效信息����。這時,發(fā)送方可以使用公共密鑰Kt加密該生效信息。在步驟S26中�����,接收方進入下述狀態(tài)����,其中僅在接收到來自發(fā)送方的生效信息之后�����,才可以使用該電子值�。
通過這種方式,即使電子值暫時既存在于發(fā)送方又存在于接收方中���,也可以通過如果不刪除發(fā)送方的電子值則不允許接收方使用�����,而避免電子值的非法復制�����、改變等危險�。
在圖4所示的處理中,如果圖2中所示的驗證處理作為階段2被執(zhí)行���,則公共密鑰K1可以用作公共密鑰Kt�,以及如果圖3中所示的驗證處理作為階段2被執(zhí)行��,則會話密鑰K3可以用作公共密鑰Kt�。
此外,在上述傳送處理中�����,如果在步驟S22中在預定時間過去之后接收方未能接收諸如電子值的數(shù)據(jù)等�����,則執(zhí)行用于重復具有未完成的通信的階段的處理����。例如,在每個階段中的發(fā)送方與接收方之間的通信期間�����,每個終端增加指示執(zhí)行哪個階段處理的計數(shù)器和通信的另一方的設備ID�。此外��,發(fā)送方和接收方發(fā)送和接收與指示階段的計數(shù)器對應的完成通知����。這樣��,如果兩個終端中的任一個在階段1�����、階段2��、或階段3中未能接收到完成通知�,則該終端確定該通信被中斷�,并且重復由未能接收到完成通知的計數(shù)器所指示的階段。
接下來����,將使用圖5給出對階段2中的電子值的傳送處理和刪除處理的另一實施例的描述。使用圖5描述的電子值的傳送處理和刪除處理具有下述特性���,其中發(fā)送方劃分電子值并且向接收方發(fā)送通過劃分所生成的每個傳輸單元��。
在圖5所示的實施例中�,首先,在步驟S31中�,在階段2中在執(zhí)行了圖2中所示的驗證處理或者圖3中所示的驗證處理之后,發(fā)送方將電子值劃分成不具有電子值含義的傳輸單元v1��、v2��、…����、vn。在步驟S32中����,發(fā)送方將傳輸單元v1發(fā)送到接收方。當接收方接收到v1時�,在步驟S33,接收方返回對于v1的接收確認�����。
當發(fā)送方接收到來自接收方的接收確認時�,在步驟S34中發(fā)送方刪除傳輸單元v1。隨后��,在步驟S35中��,發(fā)送方發(fā)出傳輸單元v2。當接收方接收到v2時���,在步驟s36中���,接收方返回對v2的接收確認。當發(fā)送方接收到對v2的接收確認時���,在步驟s37中發(fā)送方刪除傳輸單元v2�。
通過這種方式���,在圖5所示的實施例中,當發(fā)送方接收到對電子值的傳輸單元的接收確認時�,發(fā)送方發(fā)送該傳輸單元的下一傳輸單元,并且重復所發(fā)送的傳輸單元的刪除處理�。在步驟S38中,當完全地傳送了所劃分的電子值的全部傳輸單元時��,接收方重構電子值���。所重構的電子值可以由接收方使用�。此外��,當重構了電子值時,發(fā)送方根據(jù)來自接收方的接收確認而使發(fā)送方所擁有的所有傳輸單元無效�����。據(jù)此����,僅在接收方存在電子值。
例如�,在上述步驟S32后面的步驟中,如果接收方在預定時間段過去之后未能接收到傳輸單元��,則發(fā)送方執(zhí)行沒有接收到其接收確認的傳輸單元的重發(fā)����。這樣,例如����,預先發(fā)送vn的數(shù)目等。在當發(fā)送每個傳輸單元時的發(fā)送方與接收方之間的通信期間�,添加指示哪個傳輸單元在傳送過程中的計數(shù)器和通信的另一方的設備ID。此外�����,接收方發(fā)送與指示該傳輸單元的計數(shù)器對應的接收確認。如果在從傳輸單元的發(fā)送起過去預定時間段之后還沒有獲得接收確認�����,則重復由未能接收其接收確認的計數(shù)器所指示的傳輸單元的發(fā)送����。
此外,在由步驟S32示例性說明的用于向接收方發(fā)送傳輸單元的發(fā)送步驟中���,或者在步驟S33中的用于返回接收確認的步驟中���,可以使用在階段1中的圖2中所示的驗證處理中或圖3中所示的驗證處理中使用的公共密鑰K1或會話密鑰K3對傳輸單元和接收確認進行加密、以及發(fā)送或接收����。
通過這種方式�,在圖5所示的實施例中,通過劃分用于傳輸?shù)碾娮又?����,電子值不同時存在于發(fā)送方和接收方中��。從而,可以避免對電子值的非法復制�、改變等危險。此外����,可以在通信時防止電子值的錯誤丟失等。
接下來��,將使用圖6給出對階段2中電子值的傳送處理和刪除處理的另一實施例的描述�。使用圖6描述的電子值的傳送處理和刪除處理具有下述特性,其中����,發(fā)送方生成隨機數(shù)、利用該隨機數(shù)對電子值加密����、在與電子值的發(fā)送定時不同的定時向接收方發(fā)送解密所必需的隨機數(shù)。
在圖6所示的實施例中�,執(zhí)行階段1中的圖2所示的驗證處理或圖3所示的驗證處理,然后在步驟S41發(fā)送方生成隨機數(shù)Rnd����。發(fā)送方通過利用該隨機數(shù)Rnd對電子值V加密而生成待發(fā)送的V”,并且將其發(fā)送到接收方。在步驟S42中��,當接收方接收到利用隨機數(shù)Rnd加密的電子值V”時�����,接收方向發(fā)送方返回接收確認(ACK)�����。
發(fā)送方在發(fā)送隨機數(shù)前需要無故障地使電子值V無效�。這樣,當發(fā)送方接收到ACK時���,在步驟S43中����,發(fā)送方將電子值V無效或刪除����。在發(fā)送方將電子值V無效或刪除之后,在步驟S44中���,發(fā)送方向接收方發(fā)送加密所使用的隨機數(shù)Rnd。
當接收方在步驟S45接收到隨機數(shù)Rnd時,在隨后的步驟S46中�����,接收方使用隨機數(shù)Rnd對之前所接收到的經加密的電子值V”解密以獲得電子值V����。
當接收方獲得電子值V時,在步驟S47中�����,接收方向發(fā)送方發(fā)送完成通知�。當發(fā)送方接收到該完成通知時,在步驟S48中���,發(fā)送方刪除隨機數(shù)Rnd�。
通過這種方式����,在圖6所示的實施例中,利用所生成的隨機數(shù)對電子值加密��,并且在不同于電子值的發(fā)送定時的定時向接收方發(fā)出解密所必需的隨機數(shù)����。據(jù)此�����,可用狀態(tài)下的電子值不同時存在于發(fā)送方和接收方中�,從而��,可以避免對電子值的非法復制����、改變等危險。
下面���,將使用圖7到9給出對應用了被示出為本發(fā)明特定示例的電子值發(fā)送方法的電子值傳輸系統(tǒng)1的詳細描述�。
圖7到9所示的電子值傳輸系統(tǒng)是允許在具有能夠記錄電子值諸如電子貨幣�、電子票據(jù)等的IC卡或能夠記錄電子值的IC芯片的電子系統(tǒng)與具有能夠從/向該IC芯片讀/寫的讀卡器/寫卡器的電子系統(tǒng)之間傳送電子值的系統(tǒng)。這里��,通過假定電子系統(tǒng)中的至少一個具有讀卡器/寫卡器以及系統(tǒng)中的另一個具有IC芯片而進行描述�����。但是�����,實際上兩個系統(tǒng)都可以具有讀卡器/寫卡器和IC芯片����。
圖7中所示的電子值傳輸系統(tǒng)1是可以實現(xiàn)上述圖1到4中所示的電子值傳輸方法的系統(tǒng)。在該特定示例中����,該系統(tǒng)包括包含至少讀卡器/寫卡器的移動電話10和包括能夠存儲電子值的IC芯片的移動電話20。
電子值傳輸系統(tǒng)1中的移動電話10包括用于作為移動電話的基本操作和功能的電話呼出/接聽模塊11���,其包括語音輸出部件����、語音輸入部件�����、語音處理部件����、發(fā)送/接收電路、操作輸入部件等����;存儲器12��,用于存儲諸如電子值等的信息����;作為發(fā)送-目的地-終端驗證裝置的驗證處理部件13�,用于使用作為公共驗證信息的公共密鑰K1與作為電子值的發(fā)送目的地的移動電話20彼此驗證;作為值-信息加密裝置的加密部件14�,用于當驗證處理部件13具有經驗證的發(fā)送目的地時使用公共密鑰K1對電子值加密;作為發(fā)送/接收裝置的值-發(fā)送/接收部件15��,用于向作為接收方的移動電話20發(fā)送在加密部件14中加密的電子值���,以及用于接收對經加密的電子值的接收確認���;以及控制器16,用于刪除所有與傳送之前的電子值和該電子值相關的信息�����,以及總體控制上述每個部件���。雖然圖中未示出�����,但是控制器16包括CPU����、用于存儲軟件等以便CPU執(zhí)行電子值發(fā)送處理的ROM��、以及用于CPU的工作區(qū)域的RAM等等���。
控制器16執(zhí)行階段1�����、階段2�����、和階段3的電子值發(fā)送處理�。在階段1中�����,驗證處理部件13執(zhí)行對接收方的驗證處理�。此外���,驗證處理部件13驗證預定的公共密鑰K1和作為發(fā)送目的地的接收方終端,然后生成會話密鑰���,以及所生成的會話密鑰可以用作驗證信息(圖3中的示例)�。當在階段1的驗證處理中發(fā)送方和接收方彼此驗證時�,控制器16執(zhí)行圖4中所示的電子值的傳送處理(階段2)。
此外�����,移動電話20包括用于作為移動電話的基本操作和功能的電話呼出/接聽模塊21�����,其包括語音輸出部件����、語音輸入部件、語音處理部件��、發(fā)送/接收電路等�����;存儲器22,用于存儲諸如電子值等的信息����;作為發(fā)送-源-終端驗證裝置的驗證處理部件23,用于使用作為公共驗證信息的公共密鑰K1與作為電子值的發(fā)送源的移動電話10彼此驗證���;作為值發(fā)送/接收裝置的值發(fā)送/接收部件24���,用于從作為接收方的移動電話10接收在加密部件14中加密的電子值��,以及用于向移動電話10發(fā)送對加密的電子值的接收的接收確認�;解密部件25,用于使用公共密鑰K1對加密電子值進行解密���;以及控制器26�����,用于總體控制上述每個組件���。
據(jù)此,在圖7所示的電子值傳輸系統(tǒng)1中���,移動電話10對應于上述圖1和2中所描述的發(fā)送方�,以及移動電話20對應于接收方。
隨后�����,圖8中所示的電子值傳輸系統(tǒng)2是可以實現(xiàn)上述圖5中所示的電子值傳輸方法的系統(tǒng)�����。與圖7類似�����,在該特定示例中����,該系統(tǒng)包括包括至少讀卡器/寫卡器的移動電話10和包括能夠存儲電子值的IC芯片的移動電話20。電子值傳輸系統(tǒng)2具有下述特性�����,其中作為發(fā)送方的移動電話10包括作為值-信息劃分裝置的值劃分部件31����,用于將電子值劃分成不具有作為電子值含義的傳輸單元并且向接收方發(fā)送所生成的每個傳輸單元�。在電子值傳輸系統(tǒng)2中��,控制器16總體控制上述每個組件以執(zhí)行階段1中圖2中所示的驗證處理或圖3中所示的驗證處理�����,然后執(zhí)行如圖5中所示的電子值的傳送處理��。
此外����,圖9中所示的電子值傳輸系統(tǒng)3是可以實現(xiàn)上述圖6中所示的電子值傳輸方法的系統(tǒng)。與圖7類似�����,在該特定示例中�����,該系統(tǒng)包括包括至少讀卡器/寫卡器的移動電話10和包括能夠存儲電子值的IC芯片的移動電話20�����。電子值傳輸系統(tǒng)3具有下述特性�,其中作為發(fā)送方的移動電話10包括隨機數(shù)生成器32,用于生成隨機數(shù)���、利用所生成的隨機數(shù)對電子值加密�����、并在與電子值的發(fā)送定時不同的定時向接收方發(fā)送解密所必需的隨機數(shù)���。在電子值傳輸系統(tǒng)3中,控制器16總體控制上述每個組件以執(zhí)行階段1中圖2中所示的驗證處理或圖3中所示的驗證處理���,并然后執(zhí)行如圖6中所示的電子值的傳送處理���。
在作為本發(fā)明的特定示例的圖7到9中所示的電子值傳輸系統(tǒng)中,移動電話10和20采用使用非接觸式IC卡���、無線電標簽等的所謂RFID(射頻標識)系統(tǒng)��。移動電話10和20包含與IC卡和無線電標簽等的存儲部件對應的存儲部件����、以及用于非接觸式鄰近通信的通信電路。此外���,移動電話10和20包含用于非接觸式通信的平面線圈天線(下文中��,有時稱之為環(huán)形線圈天線)���,其通過電磁感應耦合以非接觸式方式執(zhí)行至少與讀卡器/寫卡器裝置的數(shù)據(jù)傳輸。
下面����,將參考圖10給出對本發(fā)明實施例的值發(fā)送/接收部件15和24的詳細描述。這里�,將對以下情況給出描述,其中假設值發(fā)送/接收部件15是具有用于非接觸式通信的天線的IC芯片�����,并且值發(fā)送/接收部件24起到用于以非接觸式方式從/向該IC芯片讀/寫數(shù)據(jù)的讀卡器/寫卡器的作用�����。但是����,移動電話10和20彼此可以包括上述兩功能。
圖10中所示的值發(fā)送/接收部件24包含環(huán)形線圈天線����,其中平面狀態(tài)下纏繞的導線平行于使用表面。值發(fā)送/接收部件24包含與沒有諸如電池的電源的IC卡類似的通信電路�����,其符合例如ISO7810。
值發(fā)送/接收部件24在印刷電路板上包括用于通過與外部電磁場耦合而發(fā)送和接收數(shù)據(jù)的環(huán)形線圈天線101�����、以及其上集成了用于執(zhí)行各種處理以便寫和讀數(shù)據(jù)的電子電路的IC(集成電路)102���。
作為環(huán)形線圈天線101的示例,可以采用諧振天線電路�����,其中作為包括在平面狀態(tài)下纏繞的導線的環(huán)形線圈天線的環(huán)形線圈103和電容器104并聯(lián)。環(huán)形線圈天線101與從下述作為讀卡器/寫卡器的值-發(fā)送/接收部件15的讀卡器/寫卡器天線電路204發(fā)射的電磁場電磁感應耦合����,將耦合的電磁場轉換成電信號,并且將其提供給IC 102。
IC 102包括作為整流部件的整流器電路105���,用于對由值發(fā)送/接收部件15的天線所引起的電磁場所感應的環(huán)形線圈天線101中所提供的電信號進行整流和平滑�。此外����,IC 102具有用于轉換從整流器電路105提供的電信號的穩(wěn)壓器106���、用于提取從整流器電路105提供的電信號的高頻分量的HPF(高通濾波器)107�����、用于對從HPF 107輸入的高頻分量的信號進行解調的解調電路108��、用于對應于從解調電路108提供的數(shù)據(jù)而控制數(shù)據(jù)的寫和讀的定序器109�����、和用于對由環(huán)形線圈103發(fā)送的數(shù)據(jù)進行調制的調制電路110�����。由控制器26控制將從解調電路108提供的數(shù)據(jù)存儲在存儲器32中����。
整流器電路105包括二極管111���、電阻器112、和電容器113。二極管111的正極端連接到環(huán)形線圈103和電容器104的一端�����,以及二級管111的負極連接到電阻器112和電容器113的一端���。電阻器112和電容器113的另一端連接到環(huán)形線圈103和電容器104的另一端�。整流器電路105將通過整流和平滑從環(huán)形線圈103提供的電信號而產生的電信號輸出到穩(wěn)壓器106和HPF107�����。
穩(wěn)壓器106連接到上述整流器電路105的二極管111的負極端、以及電阻器112和電容器113的一端����。穩(wěn)壓器106抑制從整流器電路105提供的電信號的電壓變化(數(shù)據(jù)分量)以使信號穩(wěn)定�����,然后將信號作為直流電源提供給定序器109���。這樣��,抑制了成為定序器109的故障的原因的電壓變化�����,例如由移動電話20的位置移動而引起的電壓變化��、和由移動電話20中的功耗改變而引起的電壓變化���。
HPF 107包括電容器114和電阻器115��。HPF 107提取從整流電路105提供的電信號的高頻分量,并且輸出該信號到解調電路108。
解調電路108連接到HPF 107的電容器114和電阻器115的另一端���。解調電路108對從HPF 107輸入的高頻分量的信號進行解調���,并且輸出該信號到定序器109����。
定序器109內部具有ROM(只讀存儲器)和RAM(隨機存取存儲器)�,并且連接到上述解調電路108��。定序器109將從解調電路108輸入的信號(命令)存儲到RAM中���,并且根據(jù)存儲在ROM中的程序分析該信號(命令)�。定序器109基于分析結果而在必要時讀取存儲在存儲器22中的數(shù)據(jù)?��;蛘撸ㄐ蚱?09將從解調電路108提供的數(shù)據(jù)寫入存儲器22中�。此外�����,定序器109生成對應于該命令的響應信號,以將該信號提供給調制電路110��。
對于存儲器22,可以使用諸如不需要維持數(shù)據(jù)的電源的EEPROM(電可擦除可編程只讀存儲器)等的非易失存儲器����,并且將其連接到上述定序器109�����。存儲器22基于定序器109的分析結果而存儲從解調電路108提供的數(shù)據(jù)��。
調制電路110包括阻抗116和FET(場效應晶體管)117的串聯(lián)電路�。阻抗116的一端連接到上述整流器電路105的二極管111的負極端�,阻抗116的另一端連接到FET 117的漏極端,F(xiàn)ET 117的源極端連接到地��,而FET 117的柵極端連接到定序器109���。此外���,調制電路110連接到組成上述諧振電路的環(huán)形線圈103����。調制電路110采用所謂負載調制��,其中響應于來自定序器109的信號使得FET 117執(zhí)行并行切換操作���,以便改變環(huán)形線圈103上的阻抗116的負載。
另一方面�,值發(fā)送/接收部件15包括分別用于調制和解調數(shù)據(jù)的調制電路202和解調電路203���、以及用于通過與電磁場耦合而發(fā)送和接收數(shù)據(jù)的讀卡器/寫卡器-天線電路204�����??刂齐娐?01總體控制要發(fā)送和接收的數(shù)據(jù)的調制和解調�����?���?梢詾榻庹{電路203提供保護電路,用于如果輸入大信號則降低該信號����。
控制電路201對應于圖7到9中的控制器16。例如�����,控制電路201根據(jù)外部命令和內部程序而生成用于各種控制的控制信號以控制調制電路202和解調電路203��,并生成與該命令對應的傳輸數(shù)據(jù)以將該數(shù)據(jù)提供到調制電路202�����。此外���,控制電路201基于來自解調電路203的響應數(shù)據(jù)而生成再現(xiàn)數(shù)據(jù)以輸出該數(shù)據(jù)。
在調制電路202中����,從控制電路201所輸入的傳輸數(shù)據(jù)由發(fā)送器調制�����,并且該經調制的信號被提供給讀卡器/寫卡器-天線電路204�����。解調電路203對來自讀卡器/寫卡器-天線電路204的調制波進行解調���,并且將經解調的數(shù)據(jù)提供給控制電路201��。
讀卡器/寫卡器-天線電路204包括通過在平面狀態(tài)下纏繞導線而得到的環(huán)形線圈��。讀卡器/寫卡器-天線電路204發(fā)射與從調制電路202所提供的調制波對應的電磁場,并且檢測值發(fā)送/接收部件24的環(huán)形線圈103的負載變化���。
在如上所述構造的值發(fā)送/接收部件15和24中�����,當指示要寫入預定數(shù)據(jù)時�,控制電路201基于該指示生成寫命令信號����,并且生成與該指示對應的傳輸數(shù)據(jù)(寫數(shù)據(jù))��,以提供該數(shù)據(jù)給調制電路202。調制電路202基于輸入信號而調制振蕩信號的幅度��,并且提供該信號給讀卡器/寫卡器-天線電路204。讀卡器/寫卡器-天線電路204發(fā)射與所輸入的調制信號對應的電磁波����。
接收方的包括環(huán)形天線103和電容器104的并行諧振天線電路的諧振頻率被設置為與來自讀卡器/寫卡器15的振蕩頻率(載波頻率)對應的值(在該特定示例中為13.56MHz)���。據(jù)此�����,并行諧振天線電路通過諧振操作而接收所發(fā)射的電磁場����,將所接收的電磁場轉換成電信號�����,并然后將該信號提供給IC 102。
由環(huán)形線圈天線101從電磁場轉換得到的電信號被輸入到整流器電路105中以進行整流和平滑,并然后被提供給穩(wěn)壓器106。穩(wěn)壓器106抑制從整流器電路105提供的電信號的電壓變化(數(shù)據(jù)分量)并且使之穩(wěn)定化����,然后將該信號作為直流電源提供給定序器109。
此外��,將整流器電路105整流和平滑的信號通過調制電路110提供給HPF107�,提取其高頻分量�,并且然后將該高頻分量提供給解調電路108����。解調電路108對所輸入的高頻分量的信號進行解調,并然后將該信號提供給定序器109��。定序器109將從解調電路108輸入的輸入信號(命令)存儲到RAM中,并根據(jù)包含在ROM中的程序對其進行分析。定序器109基于由分析得到的結果而將從解調電路108提供的寫數(shù)據(jù)寫入存儲器22中�。
另一方面���,如果從解調電路108輸入的信號(命令)是讀指示��,則定序器109從存儲器22讀取對應于該指示的讀數(shù)據(jù)�����。此外,對于定序器109��,使得調制電路110的FET 117執(zhí)行對應于該讀數(shù)據(jù)的切換操作。也就是說����,在調制電路110中�����,當FET 117導通時����,阻抗116和環(huán)形線圈103被并聯(lián)����。當FET 117截止時,阻抗116和環(huán)形線圈103的并聯(lián)被斷開���。
結果是,與移動電話10的環(huán)形線圈天線101電磁耦合的讀卡器/寫卡器-天線電路204的阻抗對應于該讀數(shù)據(jù)而變化�。據(jù)此�,讀卡器/寫卡器-天線電路204的端電壓根據(jù)阻抗的變化而變化�。發(fā)送方通過解調電路203解調該變化可以接收該讀數(shù)據(jù)��。如上所述�����,作為發(fā)送方的移動電話10與作為接收方的移動電話20之間的數(shù)據(jù)寫和讀是以非接觸式方式執(zhí)行的����。
本領域普通技術人員應理解,根據(jù)在所附權利要求或其等同的范圍內的設計需求和其他因素,可進行各種改變���、組合�、子組合和替換。
相關申請的交叉引用本發(fā)明包含與2004年11月26日向日本專利局提交的日本專利申請JP2004-342368相關的主題�����,這里通過引用而合并其全部內容��。
權利要求
1.一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法�,該方法包括下述步驟使用公共驗證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗證��;共享驗證步驟�����,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗證所獲得的公共信息���;對包括要從發(fā)送源終端發(fā)送到經驗證的發(fā)送目的地終端的電子值信息的數(shù)據(jù)進行加密;傳送值信息步驟��,當在驗證步驟中發(fā)送源終端與發(fā)送目的地終端彼此識別時�����,向發(fā)送目的地終端發(fā)送在加密步驟中所加密的電子值信息����;暫時使留在發(fā)送源終端中的電子值信息無效�;發(fā)送接收確認步驟,當發(fā)送目的地終端完成電子值信息的接收時�����,向發(fā)送源終端返回接收確認����;刪除值信息步驟����,當發(fā)送源終端接收到該接收確認時���,刪除留在發(fā)送源終端中的被無效的電子值信息;在刪除電子值信息之后向發(fā)送目的地終端發(fā)送生效信息�����,以便使電子值信息生效;以及使值信息生效步驟����,用于由發(fā)送目的地終端接收生效信息����,并且使電子值信息生效��。
2.根據(jù)權利要求1的傳輸電子值信息的方法����,其中����,所述加密步驟使用在共享驗證步驟中所共享的公共信息��,而對在發(fā)送源終端與發(fā)送目的地終端之間發(fā)送和接收的所有數(shù)據(jù)進行加密���。
3.根據(jù)權利要求1的傳輸電子值信息的方法����,其中��,所述刪除值信息的步驟刪除在傳送之前留在發(fā)送源終端中的電子值信息以及與電子值信息相關的所有信息。
4.根據(jù)權利要求1的傳輸電子值信息的方法�,還包括加密值信息的步驟���,用于使用驗證信息對電子值信息進行加密���,其中���,在傳送值信息的步驟中,向發(fā)送目的地終端發(fā)送在加密值信息的步驟中所加密的電子值信息。
5.根據(jù)權利要求4的傳輸電子值信息的方法��,在由發(fā)送目的地終端發(fā)送接收確認的步驟之后��,還包括使用驗證信息對經加密的電子值信息進行解密的步驟�����。
6.根據(jù)權利要求1的傳輸電子值信息的方法����,其中,所述驗證信息是在電子值信息傳送終端之間所確定的公共密鑰�,并且在驗證步驟中所發(fā)送和接收的所有數(shù)據(jù)都由該公共密鑰加密�。
7.根據(jù)權利要求1的傳輸電子值信息的方法����,其中��,在所述驗證步驟中,發(fā)送源終端和發(fā)送目的地終端使用預定公共密鑰����、為作為發(fā)送源的發(fā)送源終端和發(fā)送目的地終端的每個終端所提供的唯一信息來相互驗證����,然后發(fā)送源終端生成會話密鑰��,以及將所生成的會話密鑰用作驗證信息。
8.根據(jù)權利要求1的傳輸電子值信息的方法,其中�,在所述刪除值信息的步驟中,刪除留在發(fā)送源終端中的被無效的電子值信息和與電子值信息相關的所有信息��,以及然后在所述發(fā)送生效信息的步驟中,向發(fā)送目的地終端發(fā)送用于使電子值信息生效的生效信息。
9.根據(jù)權利要求1的傳輸電子值信息的方法�,還包括確定中斷的步驟�����,用于確定發(fā)送源終端與發(fā)送目的地終端之間的通信中斷��,其中����,為發(fā)送源終端和發(fā)送目的地終端提供唯一信息�����,在所述驗證�、傳送值信息、和發(fā)送接收確認的步驟中�����,相互發(fā)送和接收指示處理處于哪個處理階段的計數(shù)器和該唯一信息�����,以及發(fā)送和接收指示所述驗證�����、傳送值信息、和發(fā)送接收確認的步驟的完成的完成通知,在所述確定中斷的步驟中�,當終端中的一個未能接收到完成通知時�����,確定終端之間的通信被中斷�����,并且重復由計數(shù)器所指示的在具有該唯一信息的終端之間沒有接收到其完成通知的步驟��。
10.一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法,該方法包括下述步驟使用公共驗證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗證�����;共享驗證步驟,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗證所獲得的公共信息���;將電子值信息劃分成不具有電子值信息含義的傳輸單元��;傳送值信息步驟,當在驗證步驟中終端彼此識別時,發(fā)送在所述劃分電子值信息的步驟中所生成的一個傳輸單元��;發(fā)送接收確認步驟��,當發(fā)送目的地終端接收到該傳輸單元時���,向發(fā)送源終端返回接收確認��;刪除單元信息步驟����,當發(fā)送源終端接收到接收確認時���,刪除留在發(fā)送源終端中的所述一個傳輸單元����;其中�,當發(fā)送源終端接收到接收確認時���,發(fā)送所述一個傳輸單元后面的下一傳輸單元,當發(fā)送目的地終端接收到該下一傳輸單元時��,刪除留在發(fā)送源終端中的下一傳輸單元����,以及當完全地傳送了電子值信息的傳輸單元時��,重構該電子值信息。
11.根據(jù)權利要求10的傳輸電子值信息的方法,其中���,所述順序向發(fā)送目的地終端發(fā)送在劃分電子值信息的步驟中所劃分的傳輸單元的傳送值信息步驟�����、所述發(fā)送接收確認的步驟、以及所述刪除單元信息的步驟包括確定中斷的步驟�����,用于確定發(fā)送源終端與發(fā)送目的地終端之間的通信中斷�,為發(fā)送源終端和發(fā)送目的地終端提供每個終端的唯一信息,所述傳送值信息的步驟和所述發(fā)送接收確認的步驟相互發(fā)送并接收用于區(qū)分傳輸單元的計數(shù)器和終端的唯一信息���,以及發(fā)送目的地終端向發(fā)送源終端發(fā)送指示每個傳輸單元的接收的完成的完成通知,當在所述傳送值信息的步驟和所述發(fā)送接收確認的步驟中發(fā)送源終端未能接收到完成通知時�,所述確定中斷的步驟確定終端之間的通信中斷發(fā)生����,并且重復由計數(shù)器所指示的沒有接收到完成通知的傳送傳輸單元的步驟���。
12.一種用于在終端之間傳送電子值信息的傳輸電子值信息的方法�����,該方法包括下述步驟使用公共驗證信息在作為電子值信息的發(fā)送源的發(fā)送源終端與作為發(fā)送目的地的發(fā)送目的地終端之間彼此驗證���;共享驗證步驟����,用于共享通過發(fā)送源終端與發(fā)送目的地終端之間的驗證所獲得的公共信息����;生成隨機數(shù)��;加密值信息步驟��,當在驗證步驟中終端相互識別時�,使用在生成隨機數(shù)的步驟中所生成的隨機數(shù)來對電子值信息進行加密�;對包括要從發(fā)送源終端發(fā)送到經驗證的發(fā)送目的地終端的電子值信息的數(shù)據(jù)進行加密;傳送值信息步驟����,當在驗證步驟中發(fā)送源終端與發(fā)送目的地終端彼此識別時,發(fā)送在加密步驟中所加密的電子值信息;無效步驟���,用于將留在發(fā)送源終端中的電子值信息暫時無效或刪除���;發(fā)送接收確認步驟�,當發(fā)送目的地終端完成電子值信息的接收時,向發(fā)送源終端返回接收確認����;在無效步驟中完成對留在發(fā)送源終端中的電子值信息的無效之后����,向發(fā)送目的地終端發(fā)送該隨機數(shù);使用該隨機數(shù)對經加密的電子值信息進行解密����;以及刪除值信息步驟,當發(fā)送目的地終端解密電子值信息時,刪除留在發(fā)送源終端中的被無效的電子值信息����。
13.一種用于在終端之間傳送電子值信息的電子值信息傳輸系統(tǒng)��,其中�,作為電子值信息的發(fā)送源的發(fā)送源終端包括發(fā)送-目的地終端驗證裝置,用于使用公共驗證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進行相互驗證����;發(fā)送和接收裝置����,用于當發(fā)送-目的地終端驗證裝置驗證了發(fā)送目的地時��,向發(fā)送目的地終端發(fā)送電子值信息��,以及用于接收對經加密的電子值信息的接收確認��;無效裝置���,用于在發(fā)送電子值信息之后����,暫時使留在發(fā)送源終端中的電子值信息無效�;值-信息刪除裝置���,用于當接收到電子值信息的接收確認時���,刪除被無效的電子值信息和與電子值信息相關的所有信息;以及信息-生效控制裝置���,用于在刪除電子值信息之后為發(fā)送目的地終端生成生效信息,以便使電子生效信息生效�����,作為電子值信息的發(fā)送目的地的發(fā)送目的地終端包括發(fā)送-源終端驗證裝置����,用于與發(fā)送源終端使用驗證信息驗證該發(fā)送源終端�����;發(fā)送和接收裝置���,用于接收從發(fā)送源終端所發(fā)送的經加密的電子值信息��,以及用于向發(fā)送源終端發(fā)送對接收該電子值信息的接收確認;解密值信息裝置����,用于使用驗證信息對經加密的電子值信息進行解密�����;以及使值信息生效的裝置���,用于基于生效信息使經解密的電子生效信息生效。
14.根據(jù)權利要求13的電子值-信息傳輸系統(tǒng),還包括值-信息加密裝置���,用于當發(fā)送-目的地終端驗證裝置驗證了發(fā)送目的地時����,使用驗證信息對電子值信息進行加密,其中���,所述發(fā)送和接收裝置向發(fā)送目的地裝置發(fā)送在該值-信息加密裝置中所加密的電子值信息��。
15.根據(jù)權利要求13的電子值-信息傳輸系統(tǒng)�,其中,所述值-信息刪除裝置刪除在傳送之前留在發(fā)送源終端中的電子值信息以及與該電子值信息相關的所有信息��。
16.一種用于在終端之間傳送電子值信息的電子值信息傳輸系統(tǒng),其中�,作為電子值信息的發(fā)送源的發(fā)送源終端包括發(fā)送-目的地終端驗證裝置�,用于使用公共驗證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進行相互驗證;值-信息劃分裝置����,用于當發(fā)送-目的地終端驗證裝置驗證了發(fā)送目的地終端時�����,將電子值信息劃分成不具有電子值信息含義的傳輸單元�;發(fā)送和接收裝置�,用于向發(fā)送目的地終端發(fā)送由值-信息劃分裝置所劃分的電子值信息����,以及用于接收對所劃分的電子值信息的接收確認��;值-信息刪除裝置,用于當發(fā)送源終端接收到電子值信息的接收確認時��,刪除留在終端中的傳輸單元,作為電子值信息的發(fā)送目的地的發(fā)送目的地終端包括發(fā)送-源終端驗證裝置,用于與發(fā)送源終端使用驗證信息驗證該發(fā)送源終端�;以及發(fā)送和接收裝置�����,用于接收從發(fā)送源終端發(fā)送的所劃分的電子值信息,以及用于向發(fā)送源終端發(fā)送對接收該電子值信息的接收確認���,其中����,當發(fā)送源終端接收到接收確認時�,發(fā)送該傳輸單元的下一傳輸單元�����,當發(fā)送目的地終端接收到該下一傳輸單元時,刪除留在發(fā)送源終端中的該下一傳輸單元�����,以及當完全地傳送了電子值信息的傳輸單元時�����,重構該電子值信息�。
17.一種用于在終端之間傳送電子值信息的電子值信息傳輸系統(tǒng)����,其中,作為電子值信息的發(fā)送源的發(fā)送源終端包括發(fā)送-目的地終端驗證裝置�,用于使用公共驗證信息與作為電子值信息的發(fā)送目的地的發(fā)送目的地終端進行相互驗證����;隨機數(shù)生成裝置���,用于生成隨機數(shù)���;值-信息加密裝置����,用于當發(fā)送目的地終端被該發(fā)送-目的地終端驗證裝置識別時�,使用由隨機數(shù)生成裝置所生成的隨機數(shù)對電子值信息加密��;發(fā)送和接收裝置�����,用于向發(fā)送目的地終端發(fā)送由值-信息劃分裝置所加密的電子值信息,以及接收對加密的電子值信息的接收確認���;無效裝置,用于當接收到來自發(fā)送目的地終端的接收確認時����,使留在發(fā)送源終端中的電子值信息暫時無效或將其刪除����;隨機數(shù)發(fā)送裝置����,用于在由無效裝置使留在發(fā)送源終端中的電子值信息無效完成之后����,向發(fā)送目的地終端發(fā)送隨機數(shù);以及值-信息刪除裝置����,用于當發(fā)送目的地終端將電子值信息解密時����,刪除留在發(fā)送源終端中的被無效的電子值信息,以及作為電子值信息的發(fā)送目的地的發(fā)送目的地終端包括發(fā)送-源終端驗證裝置�����,用于與發(fā)送源終端使用驗證信息驗證該發(fā)送源終端���;發(fā)送和接收裝置,用于接收從發(fā)送源終端所發(fā)送的加密的電子值信息�����,以及用于向發(fā)送源終端發(fā)送對接收電子值信息的接收確認�����;值-信息解密裝置���,用于使用該隨機數(shù)對加密的電子值信息解密�,其中�,該發(fā)送源終端從發(fā)送源終端接收對加密的電子值信息的接收確認���,將電子值信息無效或刪除��,然后發(fā)送電子值信息的加密所使用的隨機數(shù)�,以及發(fā)送目的地終端對電子值信息進行解密���。
全文摘要
一種在終端之間傳輸電子值信息的方法��。該方法包括下述步驟在發(fā)送源終端與目的地終端之間彼此驗證��;對于通過驗證獲得的公共信息共享驗證����;對待發(fā)送的包括電子值信息的數(shù)據(jù)加密;當終端之間彼此識別時����,向目的地終端傳送加密的電子值信息����;暫時使留在源終端中的電子值信息無效����;當目的地終端完成電子值信息的接收時���,向源終端發(fā)送接收確認�����;當源終端接收到該接收確認時,刪除留在源終端中的被無效的電子值信息����;在刪除電子值信息之后向目的地終端發(fā)送生效信息��,以便使電子值信息生效����;以及由目的地終端接收電子值信息并使其生效。
文檔編號G06Q10/00GK1783103SQ20051012693
公開日2006年6月7日 申請日期2005年11月28日 優(yōu)先權日2004年11月26日
發(fā)明者有澤繁 申請人:索尼株式會社