CN101118630A - 个人识别/属性认证系统和个人识别/属性认证方法 - Google Patents
个人识别/属性认证系统和个人识别/属性认证方法 Download PDFInfo
- Publication number
- CN101118630A CN101118630A CNA2007101280029A CN200710128002A CN101118630A CN 101118630 A CN101118630 A CN 101118630A CN A2007101280029 A CNA2007101280029 A CN A2007101280029A CN 200710128002 A CN200710128002 A CN 200710128002A CN 101118630 A CN101118630 A CN 101118630A
- Authority
- CN
- China
- Prior art keywords
- attribute
- portable terminal
- signature
- electronic signature
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
本发明提供了个人识别/属性认证系统和个人识别/属性认证方法。该个人识别/属性认证系统包括:由商品或服务的买方所拥有的便携式终端;和设置在该商品或服务的卖方处的认证终端。该便携式终端至少包括:利用签名密钥生成电子签名的部件;和向所述认证终端发送电子证书和该电子签名的部件。该认证终端至少包括:判断所述电子签名是否合法的部件;在所述电子签名合法的情况下获取在所述电子证书中列出的属性信息的部件;和判断所述属性信息是否满足所述商品或服务的销售限制条件的部件。
Description
技术领域
本发明涉及个人识别/属性认证系统和个人识别/属性认证方法。
背景技术
以蜂窝电话为例的便携式终端装置,已经通过将非接触式IC卡的功能(包括读取和写入功能)添加至该便携式终端装置并且将货币信息写入至该IC卡部而开始被用作电子货币。通过将IC卡本身装入诸如蜂窝电话等的便携式终端装置(便携式终端)中,可以通过便携式终端的显示功能和应用程序执行功能在显示器上确认记录在该IC卡中的IC卡信息(电子货币余额等)。而且,可以将个人应用程序从蜂窝电话网络下载至便携式终端,并且每次可以添加扩展的、高度便利的功能,如存入来自银行账户的电子货币等。可以通过将这种便携式终端放置在商店的结算终端附近来执行对商品或服务的购买(例如,参见日本专利申请公报(JP-A)第2002-207951号)。
在利用这种非接触式IC卡或内置有非接触式IC卡的便携式终端进行支付时,当出售具有年龄限制的商品(例如,烟草产品、酒、博彩投注单(betting slip)等)或需要进行个人识别的商品或服务(例如,对邮寄包裹的保管、预订的票等)时,卖方请求买方提供识别个人的证件,如驾驶证或健康保险卡等。在卖方在视觉上确认年龄或姓名和地址之后,买方必须用现金或电子货币进行支付。
然而,买方不一定总是随身携带这种证书,而且存在不方便之处,如卖方错过进行销售的机会或者买方不能购买商品或服务等。而且,诸如自动售货机等的无人商店缺乏确认年龄或个人的手段。而且,即使在仅希望确认买方的年龄或姓名的情况下,也必须向卖方公开基本上不需要公开的其他属性信息(合法住所、地址等),从而存在与因个人信息的这种公开而造成泄露个人信息和侵犯隐私有关的担心。另外,如果卖方希望保留已经确认买方的年龄、地址等的证据,则涉及诸如取得证书的复印件等的工作。此外,当卖方通过取得许可证等的复印件来保留证据时,存在为了保护这种个人信息而在执行严格保管和预防泄密方面所涉及的成本。
发明内容
本发明是鉴于上述问题而开发的,本发明的一个目的是提供一种新颖且改进的个人识别/属性认证系统和个人识别/属性认证方法,其中,在利用电子货币进行结算时,当出售商品或服务需要确认年龄或识别个人时,卖方可以执行对买方属性的确认以及对买方的识别,买方不用提供诸如驾驶证等的证件。
本发明的一方面是一种个人识别/属性认证系统,其包括:由商品或服务的买方所拥有的便携式终端和设置在所述商品或服务的卖方处的认证终端。所述便携式终端包括:存储部件,其存储电子证书和签名密钥,所述电子证书列出了所述买方的属性信息,并且所述签名密钥是由电子认证服务系统发放的;利用所述签名密钥生成电子签名的部件;和向所述认证终端发送所述电子证书和所述电子签名的部件。所述认证终端包括:接收来自所述便携式终端的所述电子证书和所述电子签名的部件;根据所述电子签名是否是利用与所述电子证书中列出的签名验证密钥相对应的签名密钥所生成的,来判断所述电子签名是否合法的部件;在所述电子签名合法的情况下获取在所述电子证书中列出的所述属性信息的部件;和判断所述属性信息是否满足所述商品或服务的销售限制条件的部件。
附图说明
图1是使用根据本发明第一示例性实施例的便携式终端的电子货币结算系统的示意图。
图2是示出了根据本发明第一示例性实施例的便携式终端的示意图。
图3是示出了根据本发明第一示例性实施例的存储器的数据项的示意图。
图4是示出了根据本发明第一示例性实施例的电子证书的数据项的说明图。
图5是示出了根据本发明第一示例性实施例的主体(subject)的示例的说明图。
图6是示出了本发明第一示例性实施例的主体密码表的数据项的示例的说明图。
图7A是示出了卖方利用电子货币结算终端来确认个人的属性信息并且按电子货币出售商品或服务的处理的流程图。
图7B是示出了卖方利用电子货币结算终端来确认个人的属性信息并且按电子货币出售商品或服务的处理的流程图。
图8是示出了根据本发明第二示例性实施例的电子证书的数据项的说明图。
图9是示出了根据本发明第二示例性实施例的主体的说明图。
图10A是示出了卖方利用电子货币结算终端来确认个人的属性信息并且按电子货币出售商品或服务的处理的流程图。
图10B是示出了卖方利用电子货币结算终端来确认个人的属性信息并且按电子货币出售商品或服务的处理的流程图。
具体实施方式
下面将参照附图对本发明的示例性实施例进行详细说明。应注意到,在本说明书和附图中,用相同的附图标记指示具有大致相同的功能和结构的构成要素,并且省略了对其的重复说明。
(第一示例性实施例)
首先,对根据本发明第一示例性实施例的利用便携式终端的电子货币结算系统进行说明。图1是使用根据本示例性实施例的便携式终端的电子货币结算系统的示意图。
以蜂窝电话为例的便携式终端100被连接至移动通信网络102,并且利用无线技术来执行语音会话和数据通信。当利用便携式终端100执行电子货币结算时,利用设置在卖方的商店等处的电子货币结算终端101来执行电子货币结算。便携式终端100中内置有稍后将说明的非接触式IC卡。通过交换存储在IC卡中的电子货币信息和电子货币结算终端101中的数据来执行电子货币结算。应注意到,便携式终端100是便携式终端的示例,而电子货币结算终端101是认证终端的示例。
卖方将收费金额等输入到卖方的商店中的电子货币结算终端101中。买方将便携式终端100放置在电子货币结算终端101的非接触式IC卡读取部附近,从而完成结算。电子货币结算执行便携式终端100与电子货币结算终端101之间的结算。卖方必须将所收取的电子货币替换为现金。这是通过由电子货币系统提供方提供的电子货币回收系统104而执行的。电子货币结算终端101和电子货币回收系统104通过诸如电话线等的公共网络而连接,或者经由互联网103联机。电子货币结算终端101向电子货币回收系统104的电子货币回收服务器105发送作为销售数据的电子货币结算历史。电子货币系统提供方将销售数据存储在数据库106中,执行诸如计算手续费等的清算计算,并且按结算金额向卖方发送现金。
在本示例性实施例中,增加了认证服务提供方。该认证服务提供方向个人提供通过第三方来验证他/她的个人信息的功能。“个人信息”在此例如指诸如姓名、年龄、出生日期、地址、电话号码等的个人信息。认证服务提供方给个人发放例如使用公钥加密等的电子证书。在本示例性实施例中,认证服务提供方给买方发放电子证书。此外,卖方利用该电子证书来执行对作为买方的个人的识别和对他/她的诸如年龄等的属性的认证。已经在例如银行的互联网银行服务等中提出了利用电子证书对个人进行电子确认和认证的应用,并且已经建立了用于此的技术和服务。
通过电子认证服务系统107,认证服务提供方给买方发放电子证书,并向卖方提供验证电子签名和提供个人属性信息这两种服务。认证服务提供方的电子认证服务系统107由登记服务器110、数据库109以及电子签名验证服务器108构成。认证机构111根据来自认证服务提供方的指令,向买方发放电子证书。
当向个人发放电子证书时,认证服务提供方执行对该个人的确认。在此,个人的具体确认指的是,针对前述诸如姓名等的个人信息,认证服务提供方确认买方的由公共机构发放的证书(诸如驾驶证、护照等)的原件或复印件。此外,针对对当前地址的确认,认证服务提供方通过利用诸如挂号邮件或限定收件人的投递邮件的邮件,向该个人的居住地址发送正在获取电子证书等的买方的登录ID或密码,来确认为其发放电子证书的个人的个人信息。例如,当银行建立账户时,银行通过由申请开账户的个人提供识别该个人的证书的原件或复印件,并且通过利用邮件对地址进行确认,来执行对该个人的确认。因此,在银行发放电子证书的情况下,银行可以在不对该个人执行新的确认的情况下发放电子证书。
买方将邮寄给他/她的登录ID或密码从便携式终端输入到由认证服务提供方提供的登记服务器110中,执行个人识别,并将从认证机构111发放的电子证书存储在该便携式终端中。
接下来,利用图2对根据本示例性实施例的便携式终端的结构进行说明。图2是示出了根据本示例性实施例的便携式终端的示意图。以蜂窝电话为例的便携式终端100具有:扬声器201和麦克风202,其为作为电话的语音会话功能的用于语音输入和输出的部分;数字信号处理部203,其将模拟语音转换成数字信号和将数字信号转换成模拟语音;移动通信处理部204,用于执行移动通信;以及天线205,用于与移动通信的基站等进行通信。此外,前述数字信号处理部203和移动通信处理部204还具有数据通信功能,并且具有根据诸如TCP等的数据通信协议与互联网上的服务器进行数据通信的功能,并且,为了使用这些数据通信功能,该便携式终端具有Web浏览器或电子邮件功能。
此外,便携式终端100具有诸如液晶显示器等的显示部206、以及由键盘或按钮等形成的操作部207的输入/输出功能。将装入的程序(如Web浏览器、电子邮件等)存储在只读存储器(ROM)211中。便携式终端100具有通过便携式终端100的数据通信功能下载附加应用程序的可执行文件并且将其存储在非易失性存储器部212中的功能。这些应用程序由程序执行/控制部209执行,并且在显示部206上显示图像并接受从操作部207输入的字符。
此外,将电子货币结算中使用的非接触式IC卡部215置于便携式终端100中。该非接触式IC卡部215由以下部件构成:天线214,用于近距无线通信;无线通信处理部218,其控制无线通信;CPU217,其用于执行电子货币等的结算应用,并与便携式终端100的非接触式IC卡接口部210协作,以及与便携式终端100上的应用协作;以及存储器216,其存储电子货币写入程序、电子货币余额、以及结算历史。在此,近距无线通信是非接触式通信方法的示例,而存储器216是存储部件的示例。非接触式IC卡部215可以经由非接触式IC卡接口部210与便携式终端100的应用协作。具体地说,便携式终端100的余额查询应用可以在显示部206上显示非接触式IC卡部215上的电子货币余额或结算历史。
此外,提供了一种设置,该设置在使非接触式IC卡部215靠近电子货币结算终端101时可以提供各种应用,如可以将电子货币结算终端101的数据发送给程序执行/控制部209。在非接触式IC卡部215的存储器216中存储有用于电子签名的签名密钥和由电子认证服务系统107发放的电子证书。或者,该存储位置可以在非易失性存储器部212上。在非易失性存储器部212上存储有签名程序213,该签名程序213是根据非接触式IC卡部215上的签名密钥来生成电子签名的应用程序。
接下来,利用图3对非接触式IC卡部215上的存储器216的数据项进行说明。图3是示出了根据本示例性实施例的存储器的数据项的示意图。按与现有IC卡存储器相同的方式,存储器216根据卡ID 301在各IC卡之间进行区分。非接触式IC卡部215的存储器216被分成目录和数据存储区。每个目录都由存取密钥303保护,并且被设计成只有输入合法的存取密钥303才能读取或写入该目录的数据。这些目录保护非接触式IC卡部215上的重要数据。与电子货币有关的信息存储在电子货币目录302的两个数据区中。一个区是电子货币余额305,第二个区是使用历史306。电子证书目录304由三个区构成。一个区存储公钥加密系统的作为认证密钥的签名密钥307。第二个区是由电子认证服务系统107发放的电子证书308,第三个区是主体密码表309。
接下来,利用图4对电子证书308的结构进行说明。图4是示出了根据本示例性实施例的电子证书的数据项的说明图。电子证书308的形式的示例性数据项是:表示证书的形式的版本的版本号401;唯一地识别电子证书308的序列号402;电子证书308的发放者使用的签名算法403;识别发放电子证书308的认证机构111的发放者404;电子证书308的有效期的开始405;有效期的结束406;用于识别对其发放了电子证书308的一方的主体407;买方的公钥408;认证机构111针对前述信息(版本号401、序列号402、签名算法403、发放者404、有效期的开始405、有效期的结束406、主体407以及公钥408)进行的电子签名409;以及发放者的电子证书410。根据发放者的电子签名409和电子证书410,可以确认电子证书308是否是真的。因此,卖方可以电子地确认版本号401、序列号402、签名算法403、发放者404、有效期的开始405、有效期的结束406、主体407以及公钥408从被认证机构111发放起是否被更改。
接下来,利用图5对主体407的示例进行说明。图5是示出了根据本示例性实施例的主体的示例的说明图。在本示例性实施例中,将已经经受由认证服务提供方对个人进行了确认的买方的属性信息存储在电子证书308的主体407中。然而,尽管电子证书308的主体407因认证机构111的电子签名409而不能被恶意第三方更改,但是买方可以在接收到电子证书308时,参考主体407的明文形式的信息。即,在作为个人信息的诸如姓名、出生日期等的属性信息被存储在主体407中的情况下,买方可以参考记录在主体407中的所有属性信息。因此,在本示例性实施例中,通过根据密码进行加密,将加密的属性信息记录在主体407中。具体地说,将根据密码1191对姓名“Ichiro Sato”进行加密的值“0BCH978c”存储在作为主体407的标识符名的“姓名”501中。类似地,将出生日期502和地址503按加密形式存储在主体407中。在电子证书308的主体407中没有密码地以明文形式列出如果将其公开为用于识别个人的信息也很少有问题的属性信息,诸如年龄504、会员号505等。
可以加密并存储主体407内的这些属性信息。然而,在本示例性实施例中,买方可以在要向卖方公开各属性项时设置是否必须从便携式终端100的操作部207输入密码。为了实现这些功能,在非接触式IC卡部215上的存储器216中保持有主体密码表309。将利用图6对其进行说明。
接下来,对根据本示例性实施例的主体密码表进行说明。图6是示出了本示例性实施例的主体密码表309的数据项的示例的说明图。主体密码表309由以下三个数据项构成:标识符名、密码以及PW(密码)输入。按两种方式使用密码。第一种方式是将密码用作用于对属性信息进行加密和解密的密码。具体地说,如利用图5所描述的,以可以根据密码“1191”解密的形式来加密“姓名”属性,并且将加密的主体“0BCH978c”存储为证书的主体。第二种使用密码的方式是使得只有买方从便携式终端100的操作部207输入密码才能发送属性信息。使用密码以使在掉落或丢失便携式终端100的情况下其他人不能参考姓名、地址等,并且使得在进行结算时不向卖方公开姓名、地址等。最后的数据项“PW输入”假定了以下三个值中的任何一个:必需、不需要或无,“必需”表示需要由买方输入密码,“不需要”指的是密码被发送给卖方而不需要由买方输入密码,而“无”指的是不存在密码并且将属性以明文形式不加密地存储在主体中。
接下来,利用图7A和7B对在电子货币结算时执行个人识别和属性认证的处理进行说明。图7A和7B是示出了卖方利用电子货币结算终端101确认个人的属性信息(姓名、年龄、地址等)并且按电子货币出售商品或服务的处理的流程图。
在电子货币结算终端101、便携式终端100、以及便携式终端100内的非接触式IC卡部215和签名程序213之间执行信息的发送和接收、属性信息的确认、以及结算。
卖方操作电子货币结算终端101,并且向电子货币结算终端101输入收费金额和对必要属性信息(例如,出生日期、姓名)的请求(步骤S001)。买方将便携式终端100放置在电子货币结算终端101附近(步骤S002)。由于将便携式终端100放置在电子货币结算终端101附近,所以电子货币结算终端101向便携式终端100发出电子证书请求(步骤S003)。接收到该请求的非接触式IC卡部215从存储器216中读取在存储器216中存储的电子证书308,并且向电子货币结算终端101发送该电子证书308(步骤S004)。利用认证机构111的签名来验证密钥,电子货币结算终端101确认所接收的电子证书308是在有效期内,并且该电子证书308是该认证机构111正式发放的电子证书(步骤S005)。如果电子证书308是合法的,则电子货币结算终端101继续进行处理到达下一步骤S007,然而如果电子证书308是不合法的,则电子货币结算终端101显示错误画面并且终止结算(步骤S006)。
接下来,电子货币结算终端101生成质疑数据(challenge data)。具体地说,生成对于每一次结算都会变化的字符串,诸如结算的时间等(步骤S007)。电子货币结算终端101向非接触式IC卡部215发送该质疑数据和请求的属性(步骤S008)。接收到该信息的非接触式IC卡部215读取存储器216上的签名密钥307和主体密码表309(步骤S009)。非接触式IC卡部215向签名程序213发送请求的属性、质疑数据、签名密钥307以及主体密码表309(步骤S010)。签名程序213比较主体密码表309和请求的属性(例如,出生日期),并且读取主体密码表309中的标识符名为“出生日期”的密码属性的数据,如果不存在密码(即,如果为“无”)则处理前进至步骤S014,而如果存在密码则处理前进至步骤S012(步骤S011)。
接着,签名程序213读出主体密码表309中的密码输入属性的数据,并且如果其为“必需”,则处理前进至步骤S013,而如果其为“不需要”,则处理前进至步骤S014(步骤S012)。如果密码输入是必需的,则签名程序213在便携式终端100的显示装置上显示属性的标识符名(例如,出生日期)和密码输入画面,并且买方输入对应的密码(步骤S013)。接下来,利用签名密钥307,签名程序213生成针对质疑数据和主体密码表309的该属性的密码的电子签名,并且向非接触式IC卡部215发送在步骤S013中买方输入的密码和该电子签名(步骤S014)。非接触式IC卡部215向电子货币结算终端101发送在步骤S013中买方输入的密码和该电子签名(步骤S015)。如果不存在密码,则发送空字符串作为密码。电子货币结算终端101利用该电子签名、电子证书、质疑数据以及密码来确认该电子签名(步骤S016)。通过确认该电子签名,电子货币结算终端101可以确认这是具有与接收的电子证书相对应的合法签名密钥的买方。由于这种设置,可以感测到利用他人的电子证书的恶意第三方的不正当性。此外,即使买方输入了不正确的密码,在电子签名验证中也会出错,从而可以感测到该密码不正确。如果电子签名是合法的,则电子货币结算终端101使处理前进至步骤S017,而如果电子签名是不合法的,则电子货币结算终端101显示错误消息并且结束结算(步骤S006)。电子货币结算终端101读出电子证书308的主体407,并且利用接收的密码对对应的属性数据(例如,出生日期)进行解密。如果此时密码为空字符串,则不执行解密处理,并且将读取的主体407按原样地用作属性数据(步骤S017)。
电子货币结算终端101基于解密的属性数据来验证销售限制。具体地说,在限于向20岁或以上的人进行销售的情况下,根据出生日期的属性数据和当前日期,计算并验证买方为20岁或以上(步骤S018)。电子货币结算终端101显示销售限制的验证结果和属性信息(计算出的年龄、或姓名和地址),并且如果允许销售,则处理前进至步骤S020。如果不允许销售,则电子货币结算终端101显示错误消息并且结束结算(步骤S006)。接下来,电子货币结算终端101向非接触式IC卡部215发出对在步骤S001中输入的收费金额的电子货币扣减指令(步骤S020)。非接触式IC卡部215执行电子货币的扣减处理,更新电子货币余额305和使用历史306,并且向电子货币结算终端101发送结算结果(步骤S021)。电子货币结算终端101在屏幕上显示结算结果,并且在次级存储装置中记录质疑数据和密码的散列值、以及电子签名和电子证书(步骤S022)。最后,电子货币结算终端101给出收据并且结束结算(步骤S023)。
在结算之后,卖方可以利用步骤S022中记录的质疑数据、质疑数据和密码的散列值、电子签名以及电子证书来证明该电子签名是由合法买方给出的。这样,在结算之后,卖方可以向第三方电子地证明卖方是否真正地执行了个人识别,并且卖方不需要保留被确认的属性以外的属性。
(第二示例性实施例)
在上述本发明的第一示例性实施例中,对其中将个人的属性信息记录在电子证书308的主体407中的系统进行了说明。本发明的第二示例性实施例是这样的系统,在该系统中,在电子证书的主体中仅记录了识别个人的号码,从卖方到认证服务提供方连接有网络,并且在结算的时间点获取实际的属性数据。根据该系统,存在这样的优点:在主体中不需要记录个人的属性信息,有助于保护个人信息,并且对于具有被改变的可能性的属性(如地址等),可以获取最新的属性数据。
本示例性实施例的结构与利用图1描述的本发明的第一示例性实施例的结构相同。此外,使用的便携式终端也与图2所示的便携式终端相同。非接触式IC卡部的数据项也与图3所示的相同。第一示例性实施例与第二示例性实施例之间的差别在于电子证书308和主体密码表309。
下面,利用图8对本示例性实施例的电子证书308的结构进行说明。图8是示出了根据本示例性实施例的电子证书的数据项的说明图。与第一示例性实施例的不同之处在于主体801的项。即,在第一示例性实施例中,主体407是多个数据,如姓名、出生日期等,而在本示例性实施例中,仅有例如供认证服务提供方对个人进行识别的一个号码,如会员号等。
接下来,利用图9对本示例性实施例的主体密码表309进行说明。图9是示出了根据本示例性实施例的主体的说明图。在本示例性实施例中,主体密码表309仅具有如下项:属性的标识符名和PW(密码)输入。标识符名和PW输入的值与第一示例性实施例中的相同。在本示例性实施例中,按与第一示例性实施例相同的方式,买方可以在预先公开他/她自己的属性信息时预先设置是否需要密码输入。
接下来,利用图10A和10B对本示例性实施例中的处理的过程进行说明。图10A和10B是示出了卖方利用电子货币结算终端101确认个人的属性信息(姓名、年龄、地址等)并且按电子货币出售商品或服务的处理的流程图。在电子货币结算终端101、便携式终端100、便携式终端100内的非接触式IC卡部215和签名程序213、以及认证服务提供方的电子签名验证服务器108之间执行信息的发送和接收、属性信息的确认、以及结算。在本示例性实施例中,将电子签名验证服务器108添加至第一示例性实施例。
卖方操作电子货币结算终端101,并且向电子货币结算终端101输入收费金额和对必要属性信息(例如,出生日期、姓名)的请求(步骤T001)。买方将便携式终端100放置在电子货币结算终端101附近(步骤T002)。由于将便携式终端100放置在电子货币结算终端101附近,所以电子货币结算终端101向便携式终端100发送电子货币结算终端101的终端号、处理序列号、以及所请求属性的类型(步骤T003)。非接触式IC卡部215从存储器216中读取在存储器216中存储的签名密钥307、电子证书308以及主体密码表309(步骤T004)。接下来,非接触式IC卡部215向签名程序213发送该终端号、处理序列号、所请求属性的类型、签名密钥307以及主体密码表309(步骤T005)。签名程序213比较主体密码表309和所请求的属性(例如,出生日期),并且读取主体密码表309中的标识符名为“出生日期”的密码属性的数据。接着,如果不存在密码(即,如果为“无”),则签名程序213使处理前进至步骤T010,而如果存在密码,则使处理前进至步骤T007(步骤T006)。
接下来,签名程序213读出主体密码表309中的密码输入属性的数据,并且如果密码输入属性为“必需”,则使处理前进至步骤T008,而如果密码输入属性为“不需要”,则使处理前进至步骤T010(步骤T007)。如果需要密码输入,则签名程序213在便携式终端100的显示装置上显示属性的标识符名(例如,出生日期)和密码输入画面(步骤T008)。签名程序213验证输入的密码与该属性的密码是否匹配(步骤T009)。作为验证的结果,如果密码匹配,则签名程序213使处理前进至步骤T010,而如果它们不匹配,则处理再次返回至密码输入(步骤T008)。在密码验证结束之后,签名程序213向电子签名验证服务器108发送该终端号、处理序列号以及所请求属性的类型(步骤T010)。电子签名验证服务器108生成诸如当前时间等的质疑数据,并且将其发送至签名程序213(步骤T011)。利用签名密钥307,签名程序213生成针对接收的质疑数据和终端号、处理序列号、以及所请求属性的类型的电子签名,并且将该电子签名和电子证书发送至电子签名验证服务器108(步骤T012)。
电子签名验证服务器108验证接收的电子证书的有效期和发放者,并且在确认了其为合法电子证书之后,验证针对质疑数据和终端号、处理序列号以及所请求属性的类型的电子签名,并且验证该电子签名是否为合法签名(步骤T013)。如果它为合法签名,则电子签名验证服务器108向签名程序213发送与电子证书的主体中列出的会员号的请求属性类型相对应的属性信息(年龄或出生日期、地址等)(步骤T015)。同时,电子签名验证服务器108在数据库109中记录该终端号、处理序列号、所请求属性的类型以及电子证书(步骤T015)。如果该电子签名不是合法签名,则签名程序213终止该处理(步骤T014)。签名程序213在电子货币结算终端101的屏幕上显示接收的属性信息,并且买方确认内容是否正确(步骤T016)。签名程序213向非接触式IC卡部215发送该电子签名(步骤T017)。此外,非接触式IC卡部215向电子货币结算终端101发送该电子签名(步骤T018)。电子货币结算终端101向电子签名验证服务器108发出属性数据请求(步骤T019)。
电子货币结算终端101向电子签名验证服务器108发送该终端号、处理序列号以及电子签名(步骤T020)。根据接收的终端号和处理序列号,并且基于记录在数据库109中的质疑数据、所请求属性的类型以及电子证书,电子签名验证服务器108确认接收的电子签名是否合法(步骤T021)。如果它是合法签名,则电子签名验证服务器108向电子货币结算终端101发送在步骤S015中向签名程序213发送的属性数据(步骤T022)。如果该电子签名不是合法签名,则签名程序213终止该处理(步骤T014)。电子货币结算终端101基于接收的属性数据来验证对销售的限制。具体地说,在限于向20岁或以上的人进行销售的情况下,根据出生日期的属性数据和当前日期,计算并验证买方为20岁或以上(步骤T023)。电子货币结算终端101显示销售限制的验证结果和属性信息(计算出的年龄、或姓名和地址),并且如果允许销售,则使处理前进至步骤T025。如果不允许销售,则电子货币结算终端101显示错误消息并且结束结算(步骤T024)。
接下来,电子货币结算终端101向非接触式IC卡部215发出对在步骤T001中输入的收费金额的电子货币扣减指令(步骤T025)。非接触式IC卡部215执行电子货币的扣减处理,更新电子货币余额305和使用历史306,并且向电子货币结算终端101发送结算结果(步骤T026)。电子货币结算终端101在屏幕上显示结算结果,并且在次级存储装置中记录结算的结果、终端号、处理序列号以及电子签名(步骤T027)。最后,电子货币结算终端101给出收据并且结束结算(步骤T028)。
在结算之后,卖方向认证服务提供方发送在步骤T027中记录的终端号、处理序列号以及电子签名,并且可以向第三方电子地证明卖方是否真正地执行了属性确认(年龄确认),而且卖方不需要保留确认的属性信息。具体地说,认证服务提供方接收来自卖方的终端号、处理序列号以及电子签名,并且根据该终端号和处理序列号从数据库109中读出质疑数据、所请求属性的类型以及电子证书,并且通过确认针对该终端号、处理序列号以及质疑数据的电子签名是合法的,可在以后证明该属性信息是从合法买方传送给该卖方的。
根据本发明,对诸如年龄等的属性的认证以及对个人的诸如其姓名和地址等的识别可以由在有人商店或无人商店中的配备有电子货币功能的便携式装置来执行,而不需要提供用于识别个人的证件,诸如驾驶证等。此外,买方不需要总是携带诸如许可证等的证书,并且可以利用蜂窝电话等来证明他/她的年龄等,并且可以提高使用的便利性。此外,因为买方他/她本身可以对要公开的信息设置限制,所以不需要公开本来不需要公开的信息,如出生日期或地址等,并且可以保护个人信息。
此外,卖方可以以电子签名的形式存储属性确认和个人识别的证据,并且不需要复印许可证等。而且,卖方可以在不包括个人信息的电子签名中存储属性确认和个人识别的证据,并且可以在以后验证该证据,并且因为难以更改该证据,所以容易验证该证据的合法性。
上面参照附图对本发明的优选示例性实施例进行了描述,但本发明当然不限于这些示例。本领域的技术人员应当明白,在权利要求所述的范围内可以想出各种改变例和修改例,并且这些改变和修改当然应被理解为落入本发明的技术范围内。
根据本发明的一方面,提供了一种个人识别/属性认证系统,该个人识别/属性认证系统具有:便携式终端,该便携式终端由商品或服务的买方所拥有;和认证终端,该认证终端设置在所述商品或服务的卖方处,其中所述便携式终端包括:存储部件,其存储电子证书和签名密钥,所述电子证书列出了所述买方的属性信息,并且所述签名密钥是由电子认证服务系统发放的;利用所述签名密钥来生成电子签名的部件;和向所述认证终端发送所述电子证书和所述电子签名的部件,并且所述认证终端包括:接收来自所述便携式终端的所述电子证书和所述电子签名的部件;根据所述电子签名是否是利用与所述电子证书中列出的签名验证密钥相对应的签名密钥所生成的,来判断所述电子签名是否合法的部件;在所述电子签名合法的情况下获取在所述电子证书中列出的所述属性信息的部件;和判断所述属性信息是否满足所述商品或服务的销售限制条件的部件。
根据这种结构,将其中列出了属性信息的电子证书和签名密钥例如存储在配备有电子货币功能的便携式终端中。通过将在该终端内生成的电子证书和电子签名发送到电子货币结算终端,电子货币结算终端电子地验证该电子证书和该电子签名,获得买方的高度准确的属性信息(年龄等)和个人身份(姓名等),此后,执行电子货币结算。
此外,由于认证服务提供方在用于买方的电子证书中存储该买方的属性信息,所以即使在没有存储电子证书的便携式终端和没有连接至网络的结算终端处也可以执行个人识别和属性认证。此外,仅用于个人识别和年龄确认而不伴随电子货币结算也是可以的。
认证服务提供方发放存储有多条属性信息的电子证书。这时,可以在电子证书中将属性信息列出为使一些属性信息为加密形式,这些属性信息可以通过输入为对应的属性信息设置的密码而被解密。此外,还可以将密码存储在便携式终端的存储部件中,并且便携式终端还可以包括向认证终端发送密码的部件,并且认证终端还可以包括接收来自便携式终端的密码的部件和在电子签名合法的情况下利用该密码对包括在电子证书中的加密的属性信息进行解密的部件。而且,便携式终端还可以具有这样的部件,在从该便携式终端向认证终端发送属性信息之前,该部件针对各属性信息设置在从便携式终端向认证终端发送属性信息的时候是否需要输入密码。买方从便携式终端向卖方的结算终端发送密码,该密码是他/她希望向卖方公开的属性信息的解密密钥。根据这种结构,可以向卖方仅提供进行购买所需的属性信息。由此可以执行对隐私和个人信息的保护。
上述认证终端可以不连接至通信网络,并且可以通过非接触式通信方法从用作便携式终端的发送电子证书的部件的非接触式IC卡部接收电子证书。根据这种结构,认证终端可以通过非接触式方法接收在便携式终端中存储的电子证书。因此,即使在没有连接至网络的认证终端处,也可以执行个人识别和属性认证。
该电子货币结算终端还可以包括记录属性信息和电子证书的部件。根据这种结构,卖方存储个人属性的认证结果,作为检查根据买方所拥有的签名密钥而发放的电子签名数据的证据。这样,卖方可以在销售之后利用这种电子签名证明电子地执行了属性认证。接着,卖方电子地存储属性确认和个人识别的证据,并且可以在以后证明执行了确认。因此,卖方可以不获取并存储用于识别个人的证件的复印件。
根据本发明的另一方面,提供了一种个人识别/属性认证系统,该个人识别/属性认证系统具有:便携式终端,该便携式终端由商品或服务的买方所拥有;认证终端,该认证终端设置在所述商品或服务的卖方处;和电子认证服务系统,该电子认证服务系统经由通信网络连接至所述认证终端和所述便携式终端,其中所述便携式终端包括:存储部件,其存储电子证书和签名密钥,所述电子证书中记录有所述买方的识别号,并且所述签名密钥是由所述电子认证服务系统发放的;向所述电子认证服务系统发送所述电子证书的部件;利用所述签名密钥生成电子签名的部件;和向所述认证终端发送所述电子签名的部件,并且所述电子认证服务系统包括:数据库,其中记录有所述买方的属性信息;接收来自所述便携式终端的所述电子证书的部件;接收来自所述认证终端的所述电子签名的部件;根据所述电子签名是否是利用与所述电子证书中列出的签名验证密钥相对应的签名密钥所生成的,来判断所述电子签名是否合法的部件;和在所述电子签名合法的情况下向所述认证终端发送记录在所述数据库中的并且与所述电子证书中列出的所述识别号相对应的属性信息的部件,并且所述认证终端包括:接收来自所述便携式终端的所述电子签名的部件;向所述电子认证服务系统发送所述电子签名的部件;接收来自所述电子认证服务系统的所述属性信息的部件;和判断所述属性信息是否满足所述商品或服务的销售限制条件的部件。
根据这种结构,会员号的认证服务提供方仅在电子证书中记录用于识别个人的号码。在不在证书中存储属性信息的情况下,认证服务提供方根据买方给出的电子签名来识别该买方,并且可以经由网络向卖方提供存储在电子认证服务计算机中的最新的个人属性信息。
可以将记录在数据库中的多条属性信息中的一些属性信息以加密形式存储在数据库中,这些属性信息通过输入与对应的属性信息相对应的密码可被解密。此外,电子认证服务系统还可以包括这样的部件,在从电子认证服务系统向认证终端发送属性信息之前,该部件针对各属性信息,设置在从电子认证服务系统向认证终端发送属性信息的时候是否需要输入密码。根据这种结构,可以向卖方仅提供进行购买所需的属性信息。由此可以执行对隐私和个人信息的保护。
根据本发明,在利用电子货币进行结算时,当出售商品或服务需要确认年龄或识别个人时,卖方可以执行对买方的属性确认以及对买方的识别,而买方不用提供诸如驾驶证等的证件。
Claims (11)
1.一种个人识别/属性认证系统,该个人识别/属性认证系统包括:
便携式终端,该便携式终端由商品或服务的买方所拥有;和
认证终端,该认证终端设置在所述商品或服务的卖方处,
其中,所述便携式终端包括:
存储部件,其存储电子证书和签名密钥,所述电子证书列出了所述买方的属性信息,并且所述签名密钥是由电子认证服务系统发放的;
利用所述签名密钥来生成电子签名的部件;和
向所述认证终端发送所述电子证书和所述电子签名的部件,并且
所述认证终端包括:
接收来自所述便携式终端的所述电子证书和所述电子签名的部件;
根据所述电子签名是否是利用与所述电子证书中列出的签名验证密钥相对应的签名密钥所生成的,来判断所述电子签名是否合法的部件;
在所述电子签名合法的情况下获取在所述电子证书中列出的所述属性信息的部件;和
判断所述属性信息是否满足所述商品或服务的销售限制条件的部件。
2.根据权利要求1所述的个人识别/属性认证系统,其中,所述电子证书中列出的所述属性信息中的一些属性信息以加密的形式存储在所述便携式终端的所述存储部件中,这些属性信息可以通过输入与对应属性信息相对应的密码而被解密。
3.根据权利要求2所述的个人识别/属性认证系统,其中,
所述密码还被存储在所述便携式终端的所述存储部件中,
所述便携式终端还包括向所述认证终端发送所述密码的部件,并且
所述认证终端还包括:
接收来自所述便携式终端的所述密码的部件;和
在所述电子签名合法的情况下利用所述密码对包括在所述电子证书中的加密的属性信息进行解密的部件。
4.根据权利要求3所述的个人识别/属性认证系统,其中,所述便携式终端还具有这样的部件,在从所述便携式终端向所述认证终端发送所述属性信息之前,该部件针对各个所述属性信息,设置在从所述便携式终端向所述认证终端发送所述属性信息的时候是否需要输入密码。
5.根据权利要求1所述的个人识别/属性认证系统,其中,所述认证终端没有连接至通信网络,而是通过非接触式通信方法从用作所述便携式终端的发送所述电子证书的部件的非接触式IC卡部接收所述电子证书。
6.根据权利要求1所述的个人识别/属性认证系统,其中,所述认证终端还包括记录所述电子证书和所述电子签名的记录部件。
7.一种个人识别/属性认证系统,该个人识别/属性认证系统包括:
便携式终端,该便携式终端由商品或服务的买方所拥有;
认证终端,该认证终端设置在所述商品或服务的卖方处;和
电子认证服务系统,该电子认证服务系统经由通信网络连接至所述认证终端和所述便携式终端,
其中所述便携式终端包括:
存储部件,其存储电子证书和签名密钥,所述电子证书中记录有所述买方的识别号,并且所述签名密钥是由所述电子认证服务系统发放的;
向所述电子认证服务系统发送所述电子证书的部件;
利用所述签名密钥来生成电子签名的部件;和
向所述认证终端发送所述电子签名的部件,并且
所述电子认证服务系统包括:
数据库,其中记录有所述买方的属性信息;
接收来自所述便携式终端的所述电子证书的部件;
接收来自所述认证终端的所述电子签名的部件;
根据所述电子签名是否是利用与所述电子证书中列出的签名验证密钥相对应的签名密钥所生成的,来判断所述电子签名是否合法的部件;和
在所述电子签名合法的情况下向所述认证终端发送记录在所述数据库中的并且与所述电子证书中列出的所述识别号相对应的属性信息的部件,并且
所述认证终端包括:
接收来自所述便携式终端的所述电子签名的部件;
向所述电子认证服务系统发送所述电子签名的部件;
接收来自所述电子认证服务系统的所述属性信息的部件;和
判断所述属性信息是否满足所述商品或服务的销售限制条件的部件。
8.根据权利要求7所述的个人识别/属性认证系统,其中,记录在所述数据库中的多条属性信息中的一些属性信息以加密的形式存储在所述数据库中,这些属性信息可以通过输入与对应属性信息相对应的密码而被解密。
9.根据权利要求8所述的个人识别/属性认证系统,其中,所述电子认证服务系统还具有这样的部件,在从所述电子认证服务系统向所述认证终端发送所述属性信息之前,该部件针对各个所述属性信息,设置在从所述电子认证服务系统向所述认证终端发送所述属性信息的时候是否需要输入密码。
10.一种个人识别/属性认证方法,该个人识别/属性认证方法由商品或服务的买方所拥有的便携式终端以及设置在所述商品或服务的卖方处的认证终端来执行,所述个人识别/属性认证方法包括以下步骤:
所述便携式终端在存储部中存储电子证书和签名密钥,所述电子证书列出了所述买方的属性信息,并且所述签名密钥是由电子认证服务系统发放的;
所述便携式终端利用所述签名密钥来生成电子签名;
所述便携式终端向所述认证终端发送所述电子证书和所述电子签名;
所述认证终端接收来自所述便携式终端的所述电子证书和所述电子签名;
所述认证终端根据所述电子签名是否是利用与所述电子证书中列出的签名验证密钥相对应的签名密钥所生成的,来判断所述电子签名是否合法;
所述认证终端在所述电子签名合法的情况下获取在所述电子证书中列出的所述属性信息;以及
所述认证终端判断所述属性信息是否满足所述商品或服务的销售限制条件。
11.一种个人识别/属性认证方法,该个人识别/属性认证方法由商品或服务的买方所拥有的便携式终端、设置在所述商品或服务的卖方处的认证终端、以及经由通信网络而连接至所述认证终端和所述便携式终端的电子认证服务系统来执行,所述个人识别/属性认证方法包括以下步骤:
所述电子认证服务系统在数据库中记录所述买方的属性信息;
所述便携式终端在存储部中存储电子证书和签名密钥,所述电子证书中记录有所述买方的识别号,并且所述签名密钥是由所述电子认证服务系统发放的;
所述便携式终端向所述电子认证服务系统发送所述电子证书;
所述电子认证服务系统接收来自所述便携式终端的所述电子证书;
所述便携式终端利用所述签名密钥来生成电子签名;
所述便携式终端向所述认证终端发送所述电子签名;
所述认证终端接收来自所述便携式终端的所述电子签名;
所述认证终端向所述电子认证服务系统发送所述电子签名;
所述电子认证服务系统接收来自所述认证终端的所述电子签名;
所述电子认证服务系统根据所述电子签名是否是利用与所述电子证书中列出的签名验证密钥相对应的签名密钥所生成的,来判断所述电子签名是否合法;
在所述电子签名合法的情况下,所述电子认证服务系统向所述认证终端发送记录在所述数据库中的并且与所述电子证书中列出的所述识别号相对应的属性信息;
所述认证终端接收来自所述电子认证服务系统的所述属性信息;以及
所述认证终端判断所述属性信息是否满足所述商品或服务的销售限制条件。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006208559A JP2008033789A (ja) | 2006-07-31 | 2006-07-31 | 本人確認・属性認証システム、本人確認・属性認証方法 |
| JP2006208559 | 2006-07-31 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101118630A true CN101118630A (zh) | 2008-02-06 |
Family
ID=38987559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101280029A Pending CN101118630A (zh) | 2006-07-31 | 2007-06-20 | 个人识别/属性认证系统和个人识别/属性认证方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20080027865A1 (zh) |
| JP (1) | JP2008033789A (zh) |
| CN (1) | CN101118630A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902739A (zh) * | 2009-06-01 | 2010-12-01 | 索尼公司 | 通信设备、移动终端、通信系统和非接触通信装置 |
| CN101938520A (zh) * | 2010-09-07 | 2011-01-05 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| CN102340399A (zh) * | 2010-07-14 | 2012-02-01 | 富士施乐株式会社 | 信息处理装置和信息处理方法 |
| CN102568097A (zh) * | 2010-12-08 | 2012-07-11 | 邵通 | 一种增强电子钱包安全的方法和系统 |
| CN105376059A (zh) * | 2014-08-15 | 2016-03-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
| CN109634885A (zh) * | 2018-10-31 | 2019-04-16 | 上海畅联智融通讯科技有限公司 | 移动终端与智能卡通信的方法及装置 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060282270A1 (en) * | 2005-06-09 | 2006-12-14 | First Data Corporation | Identity verification noise filter systems and methods |
| US8109435B2 (en) * | 2005-07-14 | 2012-02-07 | Early Warning Services, Llc | Identity verification switch |
| US7958050B2 (en) * | 2007-07-02 | 2011-06-07 | Early Warning Services, Llc | Payment account monitoring system and method |
| JP5446453B2 (ja) * | 2009-04-30 | 2014-03-19 | ソニー株式会社 | 情報処理装置、電子署名生成システム、電子署名用の鍵生成方法、情報処理方法、及びプログラム |
| US20100312810A1 (en) * | 2009-06-09 | 2010-12-09 | Christopher Horton | Secure identification of music files |
| AU2010327295B2 (en) * | 2009-12-01 | 2015-02-05 | Securekey Technologies, Inc. | System and methods for identity attribute validation |
| US8346666B2 (en) * | 2010-01-19 | 2013-01-01 | Visa Intellectual Service Association | Token based transaction authentication |
| JP5521577B2 (ja) * | 2010-01-27 | 2014-06-18 | 株式会社リコー | 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム |
| EP2518670A4 (en) * | 2010-09-07 | 2015-02-25 | Zte Corp | SYSTEM AND METHOD FOR REMOTE PAYMENT BASED ON MOBILE TERMINALS |
| DE102011082101B4 (de) * | 2011-09-02 | 2018-02-22 | Bundesdruckerei Gmbh | Verfahren zur Erzeugung eines Soft-Tokens, Computerprogrammprodukt und Dienst-Computersystem |
| JP2013054641A (ja) * | 2011-09-06 | 2013-03-21 | Toshiba Tec Corp | 決済装置及び制御プログラム |
| US9009855B2 (en) * | 2011-09-11 | 2015-04-14 | Microsoft Technology Licensing, Llc | Generating developer license to execute developer application |
| CN104321789B (zh) * | 2012-03-23 | 2017-10-17 | 诺基亚技术有限公司 | 密码认证的通信 |
| JP6052486B2 (ja) * | 2012-06-08 | 2016-12-27 | パナソニックIpマネジメント株式会社 | 端末装置、配送システムおよび方法 |
| JP6430689B2 (ja) * | 2013-04-17 | 2018-11-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証方法、端末およびプログラム |
| CN104917769B (zh) * | 2015-06-11 | 2018-10-16 | 北京嘉和美康信息技术有限公司 | 一种电子病历签名方法及装置 |
| CN113095816A (zh) * | 2016-06-01 | 2021-07-09 | 创新先进技术有限公司 | 移动支付方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7308431B2 (en) * | 2000-09-11 | 2007-12-11 | Nokia Corporation | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure |
| US20020116610A1 (en) * | 2001-02-22 | 2002-08-22 | Holmes William S. | Customizable digital certificates |
| JP4560237B2 (ja) * | 2001-05-24 | 2010-10-13 | サンデン株式会社 | 自動販売機を利用した入金システム |
-
2006
- 2006-07-31 JP JP2006208559A patent/JP2008033789A/ja not_active Withdrawn
-
2007
- 2007-06-19 US US11/812,429 patent/US20080027865A1/en not_active Abandoned
- 2007-06-20 CN CNA2007101280029A patent/CN101118630A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902739A (zh) * | 2009-06-01 | 2010-12-01 | 索尼公司 | 通信设备、移动终端、通信系统和非接触通信装置 |
| CN102340399A (zh) * | 2010-07-14 | 2012-02-01 | 富士施乐株式会社 | 信息处理装置和信息处理方法 |
| CN102340399B (zh) * | 2010-07-14 | 2016-06-29 | 富士施乐株式会社 | 信息处理装置和信息处理方法 |
| CN101938520A (zh) * | 2010-09-07 | 2011-01-05 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| WO2012031433A1 (zh) * | 2010-09-07 | 2012-03-15 | 中兴通讯股份有限公司 | 一种基于移动终端远程支付系统及方法 |
| CN101938520B (zh) * | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| CN102568097A (zh) * | 2010-12-08 | 2012-07-11 | 邵通 | 一种增强电子钱包安全的方法和系统 |
| CN105376059A (zh) * | 2014-08-15 | 2016-03-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
| CN105376059B (zh) * | 2014-08-15 | 2019-04-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
| CN109634885A (zh) * | 2018-10-31 | 2019-04-16 | 上海畅联智融通讯科技有限公司 | 移动终端与智能卡通信的方法及装置 |
| CN109634885B (zh) * | 2018-10-31 | 2020-06-30 | 上海畅联智融通讯科技有限公司 | 移动终端与智能卡通信的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008033789A (ja) | 2008-02-14 |
| US20080027865A1 (en) | 2008-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101118630A (zh) | 个人识别/属性认证系统和个人识别/属性认证方法 | |
| US8340296B2 (en) | Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains | |
| US6959381B2 (en) | Central key authority (CKA) database for user accounts in ABDS system | |
| US6983368B2 (en) | Linking public key of device to information during manufacture | |
| AU767786B2 (en) | Electronic value system | |
| US20110047082A1 (en) | Remote Electronic Payment System | |
| EP3688961B1 (en) | Federated closed-loop system | |
| US20130087612A1 (en) | Method and devices for the production and use of an identification document that can be displayed on a mobile device. | |
| WO2002039342A1 (fr) | Systeme de banque de valeurs electroniques privees | |
| US20090319797A1 (en) | Method and computer system for ensuring authenticity of an electronic transaction | |
| WO2010007178A1 (en) | A token delivery system | |
| WO2005024677A1 (en) | Method and system for transactions over a cellular mobile telephone network | |
| KR20040087362A (ko) | 전자가치 저장 디바이스를 구비한 사용자 단말과 이를이용한 자기확인 가능한 전자가치 서비스 시스템 및 방법 | |
| KR20040055843A (ko) | 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법 | |
| KR20030088603A (ko) | 무선 단말기를 이용한 결제 시스템 및 방법 | |
| KR20080003303A (ko) | 공인 인증 정보를 이용한 결제 시스템 | |
| JP2002123789A (ja) | 電子フォーム配信システム及び電子書類提出システム | |
| AU2008203525B2 (en) | Linking public key of device to information during manufacturing | |
| KR20080003302A (ko) | 결제 처리 장치 | |
| JP2002352038A (ja) | 電子くじ実施方法、および、電子くじ実施のためのコンピュータプログラム | |
| AU2004200805A2 (en) | Electronic value system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Free format text: FORMER OWNER: RAKUTEN BANK, LTD. Effective date: 20111128 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20111128 Address after: Tokyo, Japan Applicant after: Oki Electric Industry Co., Ltd. Address before: Tokyo, Japan Applicant before: Oki Electric Industry Co., Ltd. Co-applicant before: Lotte Banking Corporation |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080206 |