一种在终端之间传输电子值信息的方法。该方法包括下述步骤:在发送源终端与目的地终端之间彼此验证;对于通过验证获得的公共信息共享验证;对待发送的包括电子值信息的数据加密;当终端之间彼此识别时,向目的地终端传送加密的电子值信息;暂时使留在源终端中的电子值信息无效;当目的地终端完成电子值信息的接收时,向源终端发送接收确认;当源终端接收到该接收确认时,删除留在源终端中的被无效的电子值信息;在删除电子值信息之后向目的地终端发送生效信息,以便使电子值信息生效;以及由目的地终端接收电子值信息并使其生效。
【技术实现步骤摘要】
本专利技术涉及一种用于传输电子值信息的方法和系统,其中所谓电子值的值信息是使用下述非接触式(或接触式)IC卡或使用具有该IC卡的电子系统而发送和接收的,该IC卡具有保持数据的存储器功能,并且能够以非接触方式从该存储器读数据并向该存储器写数据。
技术介绍
在使用特定服务的时候使用个人标识号码或密码来执行用户标识、验证处理等是常用的。例如,当用户在金融机构诸如银行使用现金卡或信用卡时,用户被提示在诸如自动提款机等的银行终端输入个人标识号码或密码。如果确认用户输入了正确的个人标识号码或正确的密码,则允许用户执行金融交易诸如货币转帐、支付、货币接收等。置于现金卡等之上的诸如磁条等的存储介质具有小存储容量,并且仅提供有该银行专用的存储区域。此外,如果可以读出诸如磁条等的存储介质,则上述个人信息诸如个人标识号码、密码等可以被访问。因而很难说已经充分提供了防止伪造和未经授权的使用的保护措施。据此,近年来,为了防止伪造等,出现了其中嵌入了比置于现金卡或信誉卡上的磁条容纳更大量信息的IC芯片的卡(下文中,称之为IC卡)。IC卡包括具有电接触的接触式IC卡和能够通过无线电传送读写数据的非接触式IC卡。在非接触式IC卡的情况下,从和向IC卡读和写信息的IC卡读卡器/写卡器可以通过电磁感应耦合而在不接触的情况下访问用户持有的IC卡。这样的IC卡读卡器/写卡器被安装在例如商店里、自动提款机上、音乐厅的入口处、车站的验票门口处等等。利用这样的IC卡,通过用户输入个人标识号码到IC卡读卡器中、并且所输入的个人标识号码和存储在IC卡中的个人标识号码相匹配,而在IC卡和IC卡读卡器/写卡器之间执行个人标识或验证处理。例如,如果个人标识或验证处理成功,则使用存储在IC卡中的应用程序成为可能。保持在IC卡中的应用程序包括所谓电子值的值信息,例如,电子货币、电子票据、预付凭单(prepaid voucher)等等。近年来,正不断提供能够连接到信息处理终端诸如个人计算机、PDA(个人数字助理)、移动电话等的IC卡读卡器/写卡器、或具有嵌入了IC芯片的主单元的电子系统。通过这种方式,可以连接到IC卡读卡器/写卡器的信息处理终端、或包含能够接触或非接触通信的IC芯片的信息处理终端可以使用IC卡(IC芯片)执行各种应用程序服务。例如,通过信息处理终端、使用信息处理终端上的输入部件诸如键盘和用户界面诸如显示单元等可以在IC卡上执行用户交互。此外,如果IC卡连接到移动电话,则可以通过电话通信网络交换存储在IC卡中的信息。例如,从用户所拥有的信息处理终端,可以执行对存储在IC卡、电子票据、预付凭单等中的电子货币的电子结算、诸如通过预付卡型的结算的电子值处理、以及其它各种服务。但是,诸如包含能够存储电子值的IC芯片的信息处理终端的电子系统有时经受由机器故障引起的型号变化、高性能型号的替换等。在这种情况下,有必要将存储在IC芯片中的内容直接传送到替换后的新设备的IC芯片,以便正确地传送该内容(电子值)。这样,电子值和个人信息不应被暴露并且不应遗留在另一终端中。此外,当传送IC芯片中的值信息时,存在丢失电子值的危险、以及电子值由于通信问题或机器故障而被非法复制和改变的危险。例如,当包含IC芯片的信息处理终端是移动电话时,如果电子值可以在终端之间发送和接收,则通信公司通常不同于提供诸如电子货币、电子票据等的电子值的服务提供商。据此,通信公司不具有访问电子值所必需的密钥信息和逻辑,从而处理该电子值存在许多不便。此外,如果通信公司试图在终端之间传送电子值,则提供电子值服务的通信公司承担电子值和密钥信息的责任。此外,对于提供电子值的服务提供商而言,向通信公司公开成为服务基础的密钥信息和逻辑不是优选的。公开了一种用于安全地传送在IC卡或IC芯片中保持的电子值诸如电子货币、电子票据等的技术(例如,参考日本未经审查的专利申请公开No.2003-141429)。在该技术中,提供了一种用于安全地维持要传送的值信息本身的值-信息服务装置、访问该值信息的密钥、及其逻辑;以及一种值-信息传送服务装置,用于中继存储在传送源的信息记录介质中的值信息到值-信息服务装置的上载以及用于中继值信息从值-信息服务装置到传送目的地的信息记录介质的下载。
技术实现思路
顺便提及,当存储值信息的IC芯片被包含在诸如移动电话等的电子系统中时,如果出于某种原因改变了系统型号,则有必要在电子系统之间即在IC芯片之间传送存储在IC芯片中的值信息、个人信息等等。有必要完全以同样的方式在系统之间或者在提供电子值服务的主机与连接到主机的终端之间传送用户个人信息和电子值诸如电子货币和电子票据等等,同时保密。在卡或包含IC卡的电子系统中,当将诸如电子货币等的电子值从发送方向接收方传送时,如果简单地将发送方的电子值复制到接收方,则存在允许复制到多个接收方或者进行改变等风险。此外,如果在通信时出现问题,则存在丢失电子值本身的可能。在上述专利文献所公开的技术中,接收电子值服务的终端能够安全地保持待传送的值信息本身、用于访问该值信息的密钥、及其逻辑等等。此外,该数据传送系统提供有一种在上载值信息时将存储在发送源终端的信息记录介质中的值信息中继到值-信息服务装置、以及在下载值信息时将值信息从值-信息服务装置中继到发送目的地终端的信息记录介质的装置。但是,因为值信息通过第三装置,所以上述问题依然存在。据此,鉴于上述已知情形提出了本专利技术。希望提供一种用于传输电子值信息的方法和系统,其允许确保无故障地传送电子值信息到接收方。根据本专利技术的实施例,提供了一种用于在终端之间传送电子值信息的传输电子值信息的方法,该方法包括下述步骤使用公共验证信息在作为电子值信息的发送源的发送源终端与作为发送目的地的发送目的地终端之间彼此验证;共享验证步骤,用于共享通过发送源终端与发送目的地终端之间的验证所获得的公共信息;对包括要从发送源终端发送到经验证的发送目的地终端的电子值信息的数据进行加密;传送值信息步骤,当在验证步骤中发送源终端与发送目的地终端彼此识别时,向发送目的地终端发送在加密步骤中所加密的电子值信息;暂时使留在发送源终端中的电子值信息无效;发送接收确认步骤,当发送目的地终端完成电子值信息的接收时,向发送源终端返回接收确认;删除值信息步骤,当发送源终端接收到该接收确认时,删除留在发送源终端中的被无效的电子值信息;在删除电子值信息之后向发送目的地终端发送生效信息,以便使电子值信息生效;以及使值信息生效步骤,用于由发送目的地终端接收生效信息,并且使电子值信息生效。这里,所述加密步骤最好使用在共享验证步骤中所共享的公共信息,而对在发送源终端与发送目的地终端之间发送和接收的所有数据进行加密。而且,所述删除值信息的步骤最好删除在传送之前留在发送源终端中的电子值信息以及与电子值信息相关的所有信息。由此,增加了电子值信息的保护效果。而且,在根据本专利技术的传输电子值信息的方法中,该方法还可包括加密值信息的步骤,用于使用验证信息对电子值信息进行加密,其中在传送值信息的步骤中,向发送目的地终端发送在加密值信息的步骤中所加密的电子值信息。而且,在电子值信息传送终端之间所确定的公共密钥可用作验证信息,并且在验证步骤中所发送和接收的所有数据都可由该公共密钥加密。此外,本文档来自技高网...
【技术保护点】
一种用于在终端之间传送电子值信息的传输电子值信息的方法,该方法包括下述步骤:使用公共验证信息在作为电子值信息的发送源的发送源终端与作为发送目的地的发送目的地终端之间彼此验证;共享验证步骤,用于共享通过发送源终端与发送目的地终端之间的验证所获得的公共信息;对包括要从发送源终端发送到经验证的发送目的地终端的电子值信息的数据进行加密;传送值信息步骤,当在验证步骤中发送源终端与发送目的地终端彼此识别时,向发送目的地终端发送在加密步骤中所加密的电子值信息;暂时使留在发送源终端中的电子值信息无效;发送接收确认步骤,当发送目的地终端完成电子值信息的接收时,向发送源终端返回接收确认;删除值信息步骤,当发送源终端接收到该接收确认时,删除留在发送源终端中的被无效的电子值信息;在删除电子值信息之后向发送目的地终端发送生效信息,以便使电子值信息生效;以及使值信息生效步骤,用于由发送目的地终端接收生效信息,并且使电子值信息生效。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:有泽繁,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。