JPH09128465A - 信託機関付き電子現金方法 - Google Patents

信託機関付き電子現金方法

Info

Publication number
JPH09128465A
JPH09128465A JP7287457A JP28745795A JPH09128465A JP H09128465 A JPH09128465 A JP H09128465A JP 7287457 A JP7287457 A JP 7287457A JP 28745795 A JP28745795 A JP 28745795A JP H09128465 A JPH09128465 A JP H09128465A
Authority
JP
Japan
Prior art keywords
user
signature
electronic
amount
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP7287457A
Other languages
English (en)
Other versions
JP3171227B2 (ja
Inventor
Eiichiro Fujisaki
英一郎 藤▲崎▼
Tatsuaki Okamoto
龍明 岡本
Kazuo Ota
和夫 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP28745795A priority Critical patent/JP3171227B2/ja
Priority to US08/744,856 priority patent/US5901229A/en
Priority to DE69633217T priority patent/DE69633217T2/de
Priority to EP96117686A priority patent/EP0772165B1/en
Publication of JPH09128465A publication Critical patent/JPH09128465A/ja
Application granted granted Critical
Publication of JP3171227B2 publication Critical patent/JP3171227B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 無条件追跡不能性、電子紙幣発行時の非効率
性を排除し、分割使用/譲渡ができ、二重使用や不正使
用を検出可能とする。 【解決手段】 利用者Uは信託機関JにUとその公開情
報Nとの対応表を秘密に管理してもらい、Jからその署
名した利用許可証(B,I)を受取り、発行金額と対応
して公開鍵を用いて(B,I)を処理して銀行Aへ送り
Aでブラインド署名してもらい、それを処理して電子紙
幣Cを得、UはB,I,N,Cなどを小売店Vへ送り、
VはそのBの正当性、Cの正当性を調べ、またUはCを
分割し金額xを使用することを保証した署名を行い、V
はAにUとの交信履歴情報Hを送り、xの支払を受け、
AはそのCについての全Hを管理し、Cの限度額を超え
たかを調べ、超えるとJに通信して、対応するNを公開
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ムを利用して電子的な現金を実現する電子現金方法に関
する。
【0002】
【従来の技術】電子現金はICカードを電子現金の財布
(電子財布)とするような形で広く使われるようにな
る。その際には、電子現金はいかなる物理媒体にも依存
しないで、情報そのものが電子現金となるような形で電
子財布に格納される形態が望ましい。
【0003】電子現金の一つの実現策は、物理的な手段
によって安全性を保証する方法である。例えば、テレホ
ンカード等の磁気カードによるプリペイドカードは、カ
ード上の磁気状態を他のカードに物理的にコピーするこ
とが困難であるということを安全性の要として成り立っ
ている。しかしながら、この安全性の前提は世の中の製
造技術レベルの推移により大きく変化する。さらに、こ
の方式は、常に物理媒体(磁気カード等)と一体で実現
されるため、情報の形の電子現金のように通信回線で転
送するようなことはできない。
【0004】別の実現策は、クレジットカードのような
電子的IDカード(電子クレジットカードもしくは電子
小切手)を用いて、後日決済する方法である。電子クレ
ジットカードでは、手書きの署名の代わりにディジタル
署名を用いることにより、処理の完全電子化(情報化)
を実現でき、その決済用情報を通信回線で転送できる。
しかし、この方式の欠点は、利用者のプライバシを保証
できない点である(これは、現行のクレジットカードや
小切手においても同様である)。つまり、クレジットカ
ードを発行・決済する機関は、自由に利用者の購買履歴
を入手できるのはもとより、また、小売店までも利用者
のクレジットカード番号や署名を知ることができる。
【0005】一方、ブラインド署名(詳細は後述する)
と支払い時でのオンラインチェック(小売店が、利用者
の提示した情報が二重/不正使用されていないかを、管
理センタにオンラインで問い合わせること。)を組み合
わせることにより、上述した情報化、安全性、プライバ
シの問題を解決できる。しかし、各小売店が各利用者の
購買時に必ずセンタにアクセスすることは、処理時間
(利用者の待ち時間)、通信コスト、管理センタでのオ
ンライン処理コスト及びデータベース維持管理コスト等
を考えると、現実的な解とは言えない。従って、現金支
払い時の処理はオフラインで処理できることが望まし
い。
【0006】プライバシを重視し、オフライン処理可能
な電子現金方式としては、例えば、D.Chaum, A.Fiat an
d M.Naor, “Untraceable Electronic Cash,”Advances
inCryptology-Crypto'88, Lecture Notes in Computer
Science 403, pp.319-327,Springer-Verlag, Berlin(1
988)やT.Okamoto etal. “Disposable Zero-Knowledge
Authentications and Their Applications to Untracea
ble Electronic Cash,”Advances in Cryptology-Cryt
o'89, Lecture Notes in Computer Science 435, pp.48
1-496, Springer-Verlag, Berlin(1989)、特願平2−
88838号「電子現金実施方法及びその装置」などが
ある。
【0007】まず、利用者のプライバシを保証するため
の基本技術であるブラインド署名について説明する。ブ
ラインド署名では、署名者に文書の内容を秘密にしたま
まで署名を付けてもらう。RSA法に基づいた方式が文
献 D.Chaum, “Security without Identification: Tra
nsaction Systems to Make Big Brother Obsolete,”Co
mm. of the ACM, 28, 10, pp.1030-1044(1985)で、ゼロ
知識対話証明に基づいたブラインド署名が文献T.Okamot
o etal. “Divertible Zero-Knowledge Interactive Pr
oofs and Commutative Random Self-Reducible, ”The
Proc. of Eurocrypt'89(1989) で示されている。
【0008】署名の要求者は、ブラインド署名前処理に
よって文書(m)を乱数(r)で攪乱してブラインドメ
ッセージ(x)を生成する。署名者は、秘密鍵を用いて
xに対応する仮の署名(y)を計算する。このとき、m
はrによって攪乱されているので、署名者は文書(m)
を知ることはできない。要求者は、ブラインド署名後処
理によってyから乱数(r)の影響を除去して、本来の
文書(m)に対する真の署名(y′)を求めて、mと
y′の組を検証者に送信する。検証者は、署名者の公開
鍵を用いてy′がmの署名であることを確認する。ここ
で、検証者はyとy′の対応関係を知ることはできな
い。ブラインド署名の手順 Aを署名者、Pを署名要求者、eA を署名者Aの公開情
報とする。Fをブラインド署名前処理アルゴリズム、D
を多重ブラインド署名アルゴリズム、Gをブラインド署
名後処理アルゴリズムとする。これらの関数の使用法
は、FeAとDeAから作成した仮の署名Ω(=DeA(FeA
(m1 ),…,FeA(mk ))) にGeAを施して、k個の
メッセージm1 ,…,mk に対するAの真の署名B=D
eA(m1 ,…,mk )を算出する。署名者Aと要求者P
は以下の手順に従って多重ブラインド署名を作成する。
【0009】ステップ1:Pはブラインド署名前処理に
より、k個のメッセージ{mi |i=1,2,…,k}
からk個のブラインドメッセージxi ={FeA(mi
|i=1,2,…,k}を生成して、Aに送信する。こ
こで、それぞれのxi =FeA(mi )は独立に計算され
ており、関数FeAは乱数を使用してmi を隠す。 ステップ2:Aは仮の署名Ω=DeA(FeA(m1 ),
…,FeA(mk ))をk個のブラインドメッセージFeA
(m1 ),…,FeA(mk )から生成して、Pに送信す
る。
【0010】ステップ3:Pは、GeAを用いたブライン
ド署名後処理により、m1 ,…,m k に対応したAの真
のディジタル署名B=DeA(m1 ,…,mk )を算出す
る。RSA法をブラインド署名に使用する場合には、ブ
ラインドメッセージ(ブラインド署名前処理)を、xi
=FeA(mi )=ri eA×mi mod n、ここでriは攪
乱するための乱数、仮の署名を、
【0011】
【数1】 ブラインド署名後処理を、
【0012】
【数2】 とそれぞれおいて、署名は、
【0013】
【数3】 となる。このとき、検証式VeA(m1 ,…,mk ,B)
【0014】
【数4】 のとき合格(OK)を出力する。ここで、(eA ,n)
はAの使用するRSA法の公開鍵であり、次の式をみた
す。 n=P×Q eA ×dA ≡1(mod L) ただしL=LCM{(P−1),(Q−1)} ここで、L=LCM{a,b}はaとbの最小公倍数
を、a≡b(mod n)は(a−b)がnの倍数であるこ
とを表す。以降ではdA を1/eA と表すこともある。
以下の Chaum・Fiat・Naor法ではk>1の場合を、後述
する実施例では、k=1の場合を想定する。
【0015】RSA暗号の構成例は、文献 Rivest, R.
L. etal. “A Method for ObtainingDigital Signature
s and Public-Key Cryptosystems”,Communications o
f the ACM, Vol. 21, No.2, pp.120-126,(1978)に示さ
れている。ブラインド署名の構成法は、例えば、Chaum,
D. “Blind Signature Systems”,US Patent No.:4,7
59,063 や Ohta, K. etal. “Authentication System a
nd Apparatus Therefor”,US patent No.:4,969,189
に示されている。
【0016】ところで、利用者のブライバシは、ブライ
ンド署名を用いることで、利用者だけの責任において保
証できる。すなわち、攪乱用の乱数rの付加と除去を利
用者が実行するので、rを秘密にする限りは、誰もがy
=Ωとy′=Bの対応関係を知ることはできないことに
注意しよう。しかし、文献 S. von Solms and D.Naccac
he, “On Blind Signature and Perfect Crimes ”,Co
mputers and Security, 11, pp.581-583(1992)にあるよ
うに、この方式は、お金の流れを完全に追跡不能にでき
るので、マネーロンダリングや誘拐犯の完全犯罪に悪用
されるおそれが指摘されている。
【0017】ここで、代表的な電子現金方式である Cha
um・Fiat・Naor法での、銀行と利用者間での電子現金の
発行処理、利用者の小売店での電子現金の支払い、小売
店と銀行間の決裁処理について述べる。電子現金の発行処理 利用者Pが、銀行Aから電子現金Cを発行してもらう手
順を示す。ここで、IDは利用者Pの識別情報、e
A は、利用者が指定する電子現金の金額(例えば1万
円)に対応する銀行のディジタル署名用の公開鍵とす
る。利用者が銀行から電子現金を発行してもらう手順
は、以下の通りである。
【0018】ステップ1:利用者Pは、乱数ai (ただ
し、i=1,…,K)を生成して、公開された一方向関
数gを用いて、 xi =g(ai ) yi =g(ai (+)ID) を求める。(+)は排他的論理和を示す。
【0019】ステップ2:Pは、公開された一方向関数
fとブラインド署名前処理関数FeAを用いて、 Wi =FeA(f(xi ,yi )) を計算して、銀行に提示する。 ステップ3:銀行Aは、1からKの中からランダムにK
/2個の部分集合U={ij }、(ただし1K/
2に対して1 j K)を選び、それを開示要求とし
て利用者に送信する。(以下では、表記を簡単にするた
めに、U={K/2+1,K/2+2,…,K)}が開
示要求として指定されたと仮定して説明する。)K個の
中からランダムにK/2個の部分集合の開示を要求する
手順を「抜き打ち検査」とよぶ。
【0020】ステップ4:利用者Pは、銀行Aから開示
要求を受信すると、指定されたK/2個のai とWi
作成するために関数FeAの中で用いた乱数をAに開示す
る。 ステップ5:銀行Aは、開示されたK/2組のすべてに
ついて正当性の検証を行ない、いずれかの検査に不合格
のときには、以降の処理を中止する。すべての検査に合
格のときには、銀行Aは開示対象でないi(ここでは、
i=1,2,…,K/2)に対して、次の手順を行な
う。
【0021】ステップ6:銀行Aは、 Ω=DeA(W1 ,…,WK/2 ) を計算して、利用者Pに送信する。 ステップ7:利用者Pは、銀行からの受信データΩから
電子現金Cを以下のように計算する。
【0022】C=GeA(Ω)=DeA(f(x1 ,y
1 ),…,f(xK/2,K/2 ))電子現金による支払 つぎに、利用者Pが銀行Aより発行された電子現金Cを
用いて小売店Vで支払をする場合について説明する。そ
れぞれのi(ただしi=1,2,…,K/2)に対し
て、次の処理を実行する。
【0023】ステップ1:利用者Pは、電子現金(C)
を小売店Vへ送信する。 ステップ2:小売店Vは乱数ビットei を生成して、利
用者Pへ送信する。 ステップ3:利用者Pは、ei =1のときai とy
i を、ei =0のときxiとai (+)IDを小売店V
へ送信する。 ステップ4:小売店Vは、銀行Aの公開鍵eA を用い
て、Cがメッセージf(x1 ,y1 ),…,f(x
K/2 ,yK/2 )の正しい署名であることを検査する。 決済 最後に、小売店Vと銀行Aの間の決済方法について説明
する。小売店Vは、利用者との電子現金使用時の交信履
歴Hを銀行に提出する。銀行はHの正当性を検査し、検
査に合格すれば、Hを記憶しておくと共に小売店の口座
に該当する金額を払い込む(もしくは、何らかの手段で
該当する金額を小売店に支払う)。銀行は、電子現金の
不正使用を見つけると、Hとすでに記憶している交信履
歴からCに対応して記憶しているai とai (+)ID
を探し出して、不正者の識別情報IDを確定する。
【0024】以上が Chaum・Fiat・Naor法であるが利用
者が不正にCを2回使用すると、e i =1のときai
i =0のときai (+)IDが銀行に記憶されている
ので、1回目と2回目のei が異なる場合には、a
i (+)(ai (+)ID)=IDが成り立つので、銀
行はこれを計算してIDを検出できる。銀行は、K/2
ビットを問い合わせるので、Cの二重使用を検出できな
い確率は2-K/2となる。(通常、K=20程度が推奨さ
れている。)
【0025】
【発明が解決しようとする課題】前述の電子現金方法
は、 1.電子現金を無条件に追跡不能にでき、その結果とし
てマネーロンダリングや誘拐犯の完全犯罪を許してしま
う問題がある。(無条件追跡不能性)。 2.電子現金を引き落とすごとに、利用者が決められた
とおりに動作することを検査する「抜き打ち検査技法」
(K個の情報の提示とK/2個の開示要求に答えるこ
と)が必要となり、実際に使用する2倍の情報量をやり
とりせねばならないので非効率である(電子紙幣発行時
の非効率性)。 3.利用者は発行された電子現金を分割して、その一部
を使用することが出来ない(非分割性)。 4.利用者は発行された電子現金を、他の利用者に譲渡
することが出来ない(非譲渡性)。
【0026】この発明の目的は、二重使用や不正使用を
検出する機能は残しながら、上記1〜4を全て解決する
電子現金方法を提供することである。
【0027】
【課題を解決するための手段】この発明では非常時を除
いて、利用者のプライバシが洩れないようにするため、
信託機関Jなるものを用い、信託機関Jは、機能が複数
の機関に分かれていても良いとし、利用者は、匿名公開
情報Nを信託機関Jに登録し、信託機関Jは、利用者名
を確認すると、匿名公開情報Nに対応させて署名をつけ
利用者に渡す。利用者は、匿名公開情報N、信託機関J
の署名を利用許可証として保存する。信託機関Jは利用
者名と匿名公開情報の対応づけを秘密に管理する。信頼
できる第三者(例えば、裁判所等)が情報の流れの追跡
を要求した場合にのみ、信託機関Jは、匿名公開情報と
利用者名の対応関係を公開する。
【0028】更にこの発明では電子紙幣の発行手順を、
利用許可証の発行手順と電子紙幣の発行手順に分けるこ
とで、電子紙幣の発行時の情報処理量を削減する(利用
許可証は、一定期間利用できるものとする)ことと、利
用許可証を発行する信託機関Jに対して、利用者のプラ
イバシを制限することで、利用許可証発行時の情報処理
量を削減する。
【0029】またこの発明では利用者が、金額x(x
X)を支払うことを保証する署名を行なうことで、金額
Xに相当する電子紙幣Cを分割して使用する。利用者が
金額x(xX)を譲渡することを保証する署名を行な
うことで、金額xを譲り受けた利用者が、さらにそれを
支払または、譲渡に利用する。
【0030】
【発明の実施の形態】以下では、この発明の一実施例に
ついて説明する。図1はこの発明の実施に必要とする要
素を示し、信託機関100、利用者200、銀行30
0、小売店400および、利用者500よりなり、これ
らは例えば通信回線を介して接続されているが、情報を
記録できるICカード等を介しての接続であってもよ
い。準備 この発明の電子現金方法では、電子現金の利用者は、ま
ず最初に、信託機関と呼ぶ機関により、利用許可証を発
行してもらう。銀行(ここでは、電子現金の発行・決済
者を銀行と呼ぶが、実際は、どのような機関でも良い)
は、利用者の要求に従い、利用者にある金額の電子現金
(または、電子紙幣と呼ぶ)を発行する。利用者は、そ
の電子紙幣を額面金額になるまで何回でも各種小売店の
支払いに用いる。最後に、各小売店は、利用者の各支払
い毎に銀行で決済を行う。
【0031】今、信託機関J、銀行A、利用者Uの署名
アルゴリズムは全てRSA方式とし、それぞれの秘密鍵
と公開鍵は、(dj ,nj )と(ej ,nj ),(dc
,n C )と(ec ,nC ),(d,N)と(e,N)
とする(利用者Uの公開鍵は匿名公開情報である)。信
託機関Jの署名、銀行Aの署名はそれぞれ、利用許可証
の正当性の検査、電子紙幣の正当性の検査に使用する。
【0032】利用者用の署名では、公開鍵中のeは共通
としても良いが、Nは利用者ごとに定める。銀行Aが発
行できる電子紙幣金額を複数にしたい場合には、その各
金額対応の(dc ,nC )及び(ec ,nC )の対を作
成しておき、その金額と(ec ,n C )を共に公開して
おく。また、署名用の一方向性関数g,hもあわせて定
め公開しておく。利用許可証の発行処理 利用者Uは、利用許可証を信託機関Jから発行してもら
う利用者が銀行から利用許可証を発行してもらう手順
は、以下の通りである(図2参照)。この手順は、それ
ぞれの利用者が、Nの登録時に1度だけ行なう。
【0033】ステップ1 利用者Uは、素数生成器21
0を用いて2つの大きな素数P,Qを生成して、乗算器
211を用いて合成数N(N=P×Q)を計算し、これ
を匿名公開情報Nとする。RSAのもう一つの公開鍵e
は、利用者共通で、例えばe=3とする。さらに、e,
P,Qから、剰余逆算計算器212を用いて、 d=e-1mod LCM(P−1,Q−1) (1) を計算し、d,Nをメモリ250に記憶する。
【0034】ステップ2 利用者UはNを信託機関Jに
送信する。 ステップ3 信託機関Jは、利用者Uの身元を何らかの
方法で確認をしたのちに、合格のときには、利用者Uと
Nの対応関係を対応表111を用いて秘密に管理する。 ステップ4 信託機関Jは、有効期限等の情報Iを生成
し、g計算器112、巾乗剰余計算器113を用いて次
の署名演算を行う。
【0035】 B=g(N‖I)djmod nj (2) この署名BとIを利用者Uに送信する。 ステップ5 利用者Uは、信託機関Jからの受信データ
B,Iと匿名公開情報Nとを利用許可証(B,I,N)
として、メモリ250に記憶する。 注:上記のやりとりを通信回線で行なう場合には、暗号
化処理を併用したほうがよい。電子紙幣の発行処理 つぎに、利用者Uが銀行Aから電子紙幣Cを発行しても
らう手順を示す。ここで、(ec ,nC )は、利用者が
指定する電子紙幣の金額(例えば1万円)に対応する銀
行のディジタル署名用の公開鍵である。利用者Uが銀行
Aから電子紙幣Cを発行してもらう手順は、以下の通り
である(図3参照)。
【0036】ステップ1 利用者Uは、乱数発生器22
0を用いて乱数bを生成して、メモリ250に記憶し、
一方、その乱数bとメモリ250から読みだした利用許
可証(B,I,N)より、g計算器221を用いてg
(B‖b)を計算し、更に発行して欲しい利用限度額X
(金額情報:例えば1万円)と対応する公開鍵(ec ,
C )を用い巾乗剰余計算器222と剰余乗算器223
により次式でブラインド署名前処理を行う。
【0037】 Z=g(B‖b)recmod nC (3) この処理結果Zを電子紙幣の金額情報、つまり利用限度
額Xと共に銀行Aに送信する。 ステップ2 銀行Aは、電子紙幣の金額に対応する秘密
鍵(dc ,nC )と巾乗剰余計算器310を用いて受信
情報Zに対して次の計算により仮署名を行う。
【0038】 Θ=Zdcmod nC (4) この仮署名Θを利用者Uに送信する。同時に、利用者U
の口座から該当する金額を引き落として、又は他の手段
で利用者Uから該当する金額を受領する。 ステップ3 利用者Uは、指定した金額の公開鍵(ec
,nC )と、受信情報Θとに対し、剰余逆算計算器2
12、剰余乗算器223を用いて次式によりブラインド
署名後処理を行って指定した金額の電子紙幣Cを得る。
【0039】 C=Θ/rmod nC (5) ここで、C=g(B‖b)dcmod nC となることに注
意。電子紙幣による支払 つぎに、利用者Uが銀行Aより発行された電子紙幣Cを
用いて、小売店Vで支払う場合について説明する(図4
および図5参照)。
【0040】ステップ1 利用者Uは、I,N,B,
b,Cを小売店V400に送る。 ステップ2 小売店V400は、(I,N)に対する署
名Bの正当性、つまり利用許可証の正当性を、g計算器
410、巾乗剰余計算器411、比較器412を用い
て、Bが次式をみたすかにより確認する。 Bej≡g(N‖I)(mod nj ) (6) また、(B,b)に対する署名Cの正当性、つまり電子
紙幣Cの正当性を、巾乗剰余計算器411と比較器41
2を用いて、Cが次式をみたすかにより確認する。
【0041】 Cec≡g(B‖b)(mod nC ) (7) この検査の何れかが不合格のときは以降の処理を中止す
る。 ステップ3 この両検査に合格すれば、小売店Vは乱数
生成器413を用いて乱数E′を生成し、それを小売店
Vの識別子IDV 及び時刻印Tと共に利用者Uに送り、
さらに、h計算器414によりE=h(IDV ‖T‖
E′)を計算する。
【0042】ステップ4 利用者Uは、電子紙幣Cのう
ち金額xを使用することを決め、h計算器230、g計
算器221と巾乗剰余計算器222を用いて、xと受信
情報に対し、次式により署名を行う。 S=g(x‖h(IDV ‖T‖E′))d mod N (8) この署名Sとxを小売店Vに送る。
【0043】ステップ5 小売店Vは、電子紙幣Cの正
当性の検査に合格した公開鍵(ec,nC )からその電
子紙幣Cの利用限度額Xを知り、xがXを超えていない
ことを比較器で確認し、この検査が不合格の時は以後の
処理を中止する。合格の場合、巾乗剰余計算器411と
比較器412を用いて署名Sの正当性を次式で検証す
る。
【0044】 Se ≡g(x‖E)(mod N) (9) この検証に合格すれば、小売店Vは、利用者のxに該当
する金額の支払いを正当なものとしてみなし、それを受
けとる。決済 小売店Vと銀行Aの間の決済方法について説明する(図
6参照)。小売店Vは、利用者との電子紙幣使用時の交
信履歴Hつまり利用者UからのI,N,B,b,C、小
売店Vから利用者UへのIDV ,T,E′、更に利用者
Uからのx,Sを銀行Aに提出する。銀行Aは、Hの正
当性を検査し、電子紙幣による支払時の検査と同様に、
つまり、式(6)、(7)、(9)の各検証を行い、そ
の全検査に合格すれば、Hを記憶しておくと共に小売店
Vの口座に該当する金額を払い込むことにより、もしく
は、他の手段で該当する金額を小売店Vに支払う。
【0045】銀行Aは、電子紙幣Cが、限度額Xを超え
て使用されないように履歴Hを管理する。例えば、Cと
金額xのみを第一のデータベースに保持し、電子紙幣C
のもとでの支払履歴Hを保持した第二のデータベースと
をCをキーにして検索できるようにしておく。Cの元で
の支払合計額が限度額Xを超えたかどうかは第一のデー
タベースを検索することで分かる。限度額を超えている
場合には、第二のデータベースを検索し、Cのもとでの
全支払履歴を不正使用の証拠として提出する。信託機関
Jは、Hに含まれるNから、対応表111を用いて利用
者名Uを捜し出し不正者を特定する。電子紙幣による譲渡 最後に、利用者U1 が銀行Aより発行された電子紙幣C
を用いて、利用者U2に譲渡する場合について説明する
(図7乃至9参照)。利用者U1 の利用許可証を
(B1 ,I1 ,N1 )、電子紙幣を(C,b)、利用者
2 の利用許可証を(B2 ,I2 ,N2 )とする。
【0046】ステップ1 利用者U1 は、利用許可証
(B1 ,I1 ,N1 )、電子紙幣(b,C)を利用者U
2 に送る。 ステップ2 利用者U2 は、(I1 ,N1 )に対する署
名B1 の正当性(利用許可証の正当性)を、g計算器5
10、巾乗剰余計算器511、比較器512を用いて、
1 が次式をみたすかにより検証する。
【0047】 B1 ej≡g(N1 ‖I1 )(mod nj ) (10) また、(B1 ,b)に対する署名Cの正当性(電子紙幣
の正当性)を、g計算器510、巾乗剰余計算器51
1、比較器512を用いて、Cが次式をみたすかにより
検証する。 Cec≡g(B1 ‖b)(mod nC ) (11) この何れかの検査が不合格のときは以降の処理を中止す
る。
【0048】ステップ3 この両検査に合格すれば、利
用者U2 は、乱数生成器513を用いて乱数E′を生成
し、それを利用者U2 に対する署名B2 及び時刻印Tと
共にUに送り、さらに、h計算器514によりE=h
(B2 ‖T‖E′)を計算する。 ステップ4 利用者U1 は、電子紙幣Cのうち金額xを
譲渡することを決め、h計算器514、g計算器51
0、巾乗剰余計算器511を用いて、下記の署名を行
う。
【0049】 S1 =g(x‖h(B2 ‖T‖E′))d1mod N1 (12) この署名S1 と金額xを利用者U2 に送る。 ステップ5 利用者U2 は、比較器512を用いて、x
が、電子紙幣Cの利用限度額Xを超えていないことを確
認し、この検査が不合格の時は以後の処理を中止する。
【0050】合格の場合、巾乗剰余計算器511と比較
器512を用いて署名S1 の正当性を次式により検証す
る。 S1 e1≡g(x‖E)(mod N1 ) (13) この検証に合格すれば、利用者U2 は、利用者のxに該
当する金額の譲渡を正当なものとしてみなし、それを受
けとる。
【0051】ステップ6 利用者U2 は、利用許可証
(B2 ,I2 ,N2 )と、利用者U1との電子紙幣譲渡
時の交信履歴H1 (I1 ,N1 ,B1 ,b,C,x,
T,E′,S1 )を小売店Vに送る。 ステップ7 小売店V400は、(I2 ,N2 )に対す
る署名B2 の正当性(利用許可証の正当性)を、g計算
器410、巾乗剰余計算器411と比較器412を用い
て、B2 が次式をみたすかにより検証する。
【0052】 B2 ej≡g(N2 ‖I2 )(mod nj ) (14) さらに、交信履歴H1 の正当性も確認する(電子紙幣の
譲渡の正当性、電子紙幣による支払の検査と同じ)。こ
の検査が不合格のときは以降の処理を中止する。 ステップ8 これらの検査に合格すれば、小売店Vは、
乱数生成器413を用いて乱数EV ′を生成し、それを
小売店Vの識別子IDV 及び時刻印T′と共に利用者U
2 に送り、さらに、h計算器414によりEV =h(I
V ‖T′‖E V ′)を計算する。
【0053】ステップ9 利用者U2 は、譲渡された金
額xのうち金額yを使用することを決め、g計算器51
0、h計算器514と巾乗剰余計算器511を用いて、
次式の署名を行う。 S2 =g(y‖h(IDV ‖T′‖EV ′))d2mod N2 (15) この署名S2 とyを小売店Vに送る。
【0054】ステップ10 小売店V400は、比較器
412を用いて、yが、電子紙幣Cの譲渡金額xを超え
ていないことを確認し、この検査が不合格の時は以後の
処理を中止する。合格の場合、巾乗剰余計算器411と
比較器412を用いて署名S2 の正当性を、 S2 e2≡g(y‖EV )(mod N2 ) (16) をみたすことで検証する。
【0055】この検証に合格すれば、小売店Vは、利用
者のyに該当する金額の支払いを正当なものとしてみな
し、それを受けとる。以上のように電子紙幣の分割使用
(支払、譲渡)の際に受取る側は電子紙幣の支払限度額
との比較しかしないが、その電子紙幣についての履歴を
銀行で管理することにより不正を発見することができ
る。
【0056】なお、上記の実施例では、利用者名と匿名
公開情報の対応関係を1つの信託機関Jとして実現する
場合をのべた。信託機関Jの機能を複数の部局に分割し
て、これらの部署が協力した場合にのみ、利用者名と匿
名公開情報の対応関係を知ることができるようにしても
よい。また、実施例の署名方法は全てRSA署名にのっ
とったが、この発明は、任意の一方向性関数g,h,デ
ィジタル署名方法、ブラインド署名可能な署名方法によ
り実現出来る(RSA以外のブラインド署名可能な署名
方法については、文献T. Okamoto etal. "Divertible
Zero-Knowledge Interactive Proofs and Commutative
Random Self-Reducible," The Proc. of Eurocrypt'89
(1989) を参照されたい。また、ディジタル署名方法、
一方向性関数については、岡本栄司著「暗号理論入門」
(共立出版)を参照されたい)。また、不正発見時に銀
行Aは対応する電子紙幣Cに関連するすべての匿名公開
情報Nを信託機関Jへ送ればよく、履歴Hのすべてを必
ずしも送らなくてもよい。
【0057】
【発明の効果】以上述べたこの発明の効果は以下のとお
り。プライバシの保護と犯罪対策 クレジットカードでは利用者名が直接小売店Vに見える
ので、プライバシを保証できない。
【0058】Chaum・Fiat・Naor法では、ブラインド署
名を用いるので、利用者のプライバシは守られている
が、そのことが犯罪の温床になることが指摘されてい
る。この発明では、信託機関のみが匿名公開情報Iと利
用者名の対応を知っているが、小売店には、匿名公開情
報Iだけしか見えないので、信託機関が小売店と結託し
ない限り、利用者のプライバシは守られている。
【0059】さらに、信託機関を複数の機関に分割した
場合には、複数の部署が結託しないかぎり、信託機関で
さえ、利用者のプライバシを侵すことは出来なくなる。
マネーロンダリングや、誘拐犯による犯罪に対処するた
め、信頼できる第三者(例えば裁判所)からの要請によ
り、信託機関は利用者名とN(またはB)の関係を公開
することとする。これによってNによる取引は停止とな
る。あるいは、Nによる取引を追跡することで犯人を逮
捕できるようになる。通信量について Chaum・Fiat・Naor法では、ブラインド署名で且つ、利
用者に正しくIDをコインに埋め込んでもらわなければ
いけないため、電子現金を引き落とすごとに、利用者が
決められたとおりに動作することを検査する「抜き打ち
検査技法」(K個の情報の提示とK/2個の開示要求に
答えること)が必要となり、実際に使用する2倍の情報
量をやりとりせねばならないので非効率である。
【0060】この発明では、電子紙幣の発行手順を、利
用許可証の発行手順と電子紙幣の発行手順に分けること
で、電子紙幣の発行時の情報処理量を削減する(利用許
可証は、一定期間利用できるものとする)ことと、利用
許可証を発行する信託機関Jに対して、利用者のプライ
バシを制限することで、利用許可証発行時の情報処理量
を削減している(Chaum・Fiat・Naor法では、安全性の観
点から、通常、K=20程度が推奨されている。一方、
本発明では、Chaum・Fiat・Naor法流にい
うと、これをK=1とできるので、使用許可証の発行処
理での通信量を1/20に削減できる)。二重使用、分割、譲渡について この発明では、交信履歴が、銀行に戻ることで換金が行
われるので、利用者が電子現金Cを二回以上(分割した
場合は良い)使用すると、銀行はCを基にして、交信履
歴ファイルを検索してこの事実を検出できる。交信履歴
情報Hには、Cと共にNが含まれているので、銀行は第
三者(例えば裁判所)の許可のもとで、信託機関Jから
Nに対応する利用者名Uを知ることができ、不正者を特
定できる。
【0061】この発明では、二重使用の検出アルゴリズ
ムをそのまま利用して、 Chaum・Fiat・Naor法では出来
なかった、分割、譲渡を行なうことが出来る。実際、金
額x(xX)を支払う(/譲渡する)ことを保証する
署名を行なうことで、金額Xに相当する電子紙幣Cを分
割して(/譲渡して)使用出来る。
【図面の簡単な説明】
【図1】この発明を実施するための構成要素を示すブロ
ック図。
【図2】図1中の利用者と銀行間での利用許可証発行処
理を示すブロック図。
【図3】図1中の利用者と銀行間での電子紙幣発行処理
を示すブロック図。
【図4】図1中の利用者と小売店での電子紙幣による支
払処理に関する利用者の処理を示すブロック図。
【図5】図1中の利用者と小売店での電子紙幣による支
払処理に関する小売店の処理を示すブロック図。
【図6】図1中の小売店と銀行間の決済処理を示すブロ
ック図。
【図7】図1中の利用者200と利用者500での電子
紙幣による譲渡処理に関する利用者200の処理を示す
ブロック図。
【図8】図1中の利用者200と利用者500での電子
紙幣による譲渡処理に関する利用者500の処理を示す
ブロック図。
【図9】図1中の利用者500と小売店での電子紙幣に
よる支払処理に関する利用者500の処理を示すブロッ
ク図。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/32 G06F 15/30 330 H04L 9/00 675A

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 利用者Uは、ディジタル署名(以下署名
    と呼ぶ)用の秘密情報Pに対応した公開情報Nを少くと
    も1つの部局からなる信託機関Jに送信し、 信託機関Jは、利用者Uと公開情報Nの対応を秘密に管
    理し(以後、Nを匿名公開情報と呼ぶ)、匿名公開情報
    Nに対するJの署名Bを生成して利用者Uに送信し、 利用者Uは、匿名公開情報Nと信託機関Jの署名Bを利
    用許可証として、Nに対応する秘密情報Pとともに記憶
    し(利用許可証の発行)、 次に利用者Uは、銀行Aに対して利用許可証(B,N)
    と金額Xを示して金額Xの電子紙幣Cの発行を要求し、 銀行Aは、利用者Uに対して利用許可証(B,N)に関
    連しかつ、Xに相当する電子紙幣Cを署名により発行し
    (電子紙幣の発行)、 利用者Uは、小売店Vに対して、利用許可証(B,N)
    と電子紙幣Cを示し、さらに、匿名公開情報Nに対応す
    る秘密情報Pを使って、金額x(xX)を支払うこと
    を保証する署名により支払を行ない(電子紙幣の支払
    い)、 小売店Vは、銀行Aに、支払の履歴情報Hを引き渡すこ
    とで、金額xに該当する金額を得(電子紙幣の換金)、 銀行Aは、電子紙幣Cのもとでの支払の合計が、限度額
    Xを超えていないことを確認し(電子紙幣の管理)、合
    計が、Xを超えている場合は、信託機関Jに対して電子
    紙幣Cのもとでの全支払履歴の少くとも匿名公開情報N
    を提出し、 信託機関Jは受信した匿名公開情報を用いて、管理情報
    中の利用者Uと匿名公開情報Nの対応を公開することが
    出来るが、通常の決済時には利用者名を明かすことなく
    支払が可能なことを特徴とする信託機関付き電子現金方
    法。
  2. 【請求項2】 請求項1の信託機関付き電子現金方法に
    おいて、 利用者U1 は、利用者U2 に対して、U1 の利用許可証
    (B1 ,N1 )と電子紙幣Cを示し、 さらに、U1 の匿名公開情報N1 に対応する秘密情報P
    1 を使って、金額x(xX)を譲渡することを保証す
    る署名により譲渡を行ない(電子紙幣の譲渡)、 利用者U2 は、小売店Vに対して、譲渡時の譲渡の履歴
    1 と自己の利用許可証(B2 ,N2 )を示し、さら
    に、自己の匿名公開情報N2 に対応する秘密情報P2
    使って、金額y(yx)を支払うことを保証する署名
    により支払を行なう(電子紙幣の支払い/譲渡)ことを
    特徴とする電子現金方法。
  3. 【請求項3】 利用者Uは、2つの大きな素数P,Qを
    生成して、これらを用いて合成数N(N=P×Q)を計
    算し、さらに、e(利用者共通)、P,Qから、 d=e-1mod LCM(P−1,Q−1) を計算し、d,Nをメモリに記憶し、Nを信託機関Jに
    送信し、(LCM(a,b)はaとbの最小公倍数) 信託機関Jは、利用者UとNの対応関係を対応表を用い
    て秘密に管理し、有効期限等の情報Iを生成し、信託機
    関Jの署名用秘密鍵(dj ,nj )、 B=g(N‖I)djmod nj の署名計算を行い、(gは一方向性関数)、その署名B
    とIを利用者Uに送信し、 利用者Uは、信託機関Jからの受信データ(B,I,
    N)を利用許可証として、メモリに記憶し、 つぎに、利用者Uは、乱数bを生成して、メモリに記憶
    し、その乱数bとメモリから読みだした利用許可証
    (B,I,N)より、g(B‖b)を計算し、更に金額
    情報(例えば1万円)と対応した銀行Aの公開情報(e
    c ,nC )を用いて、 Z=g(B‖b)recmod nC を計算し、この計算結果Zを電子紙幣の上記金額情報と
    共に銀行Aに送信し、 銀行Aは、受信情報Zと電子紙幣の金額に対応する秘密
    鍵(dc ,nC )とを用いて Θ=Zdcmod nC を計算し、その結果を利用者Uに送信し、 利用者Uは、受信情報Θと、公開鍵(ec ,nC )とを
    用いて C=Θ/rmod nC で計算して指定した金額の電子紙幣Cを得、つぎに、利
    用者Uは、I,N,B,b,Cを小売店Vに送り、 小売店Vは(I,N)に対する署名Bの正当性を、信託
    機関Jの署名用公開鍵(ej ,nj )を用いて、Bが、 Bej≡g(N‖I)(mod nj ) をみたすかを検査し、(B,b)に対する電子紙幣Cの
    正当性を、銀行Aの公開鍵(ec ,nC )を用いて、C
    が Cec≡g(B‖b)(mod nC ) をみたすかを検査し、この両検査が不合格のときは以降
    の処理を中止し、この両検査に合格すれば、小売店Vは
    乱数E′を生成し、それを小売店Vの識別子ID V 及び
    時刻印Tと共に利用者Uに送り、さらにこれらについて
    E=h(IDV ‖T‖E′)を計算し(hは一方向性関
    数)、 利用者Uは、電子紙幣Cのうち使用する金額xと、小売
    店Vからの受信情報に対し、利用者Uの秘密鍵(d,
    N)とを用いて、 S=g(x‖h(IDV ‖T‖E′))d mod N を計算して署名し、この署名Sとxを小売店Vに送り、 小売店Vは、xが、電子紙幣Cの利用限度額Xを超えて
    いないことを検査し、この検査が不合格の時は以後の処
    理を中止し、合格の場合、署名Sの正当性を、Sが Se ≡g(x‖E)(mod N) を満たすことで検証し、 この検証に合格すれば、小売店Vは、利用者Uのxに該
    当する金額の支払いを正当なものとしてみなし、それを
    受けとり、 次に、小売店Vは、利用者Uの電子紙幣使用時の交信履
    歴Hを銀行に提出し、 銀行は、Hの正当性を検査し、検査に合格すれば、Hを
    記憶しておくと共に小売店に該当する金額を支払う、 銀行Aは、電子紙幣Cごとにその履歴Hを管理し、限度
    額xを超えて使用されたかを調べ、限度額を超えるとそ
    の電子紙幣Cについての全支払履歴H中の少くともNを
    信託機関Jへ提出し、 信託機関Jは、提出されたNから、対応表を用いて利用
    者名Uを捜し出し不正者を特定することを特徴とする信
    託機関付き電子現金方法。
  4. 【請求項4】 請求項3の信託機関付き電子現金方法に
    おいて、 利用者U1 は、利用許可証(B1 ,I1 ,N1 )、電子
    紙幣(b,C)を利用者U2 に送り、 利用者U2 は、(I1 ,N1 )に対する署名B1 の正当
    性を、 B1 ej≡g(N1 ‖I1 )(mod nj ) をB1 がみたすことで検査し、(B1 ,b)に対する電
    子紙幣Cの正当性を、Cが Cec≡g(B1 ‖b)(mod nC ) をみたすことで検査し、この何れかの検査が不合格のと
    きは以降の処理を中止し、この両検査に合格すれば、利
    用者U2 は、乱数E′を生成し、それを利用者U 2 に対
    する署名B2 及び時刻印Tと共に利用者U1 に送り、さ
    らにE=h(B2‖T‖E′)を計算し、 利用者U1 は、電子紙幣Cのうちの譲渡する金額xにつ
    いて署名計算 S1 =g(x‖h(B2 ‖T‖E′))d1mod N1 を行い、その署名S1 とxを利用者U2 に送り、 利用者U2 は、xが、電子紙幣Cの利用限度額Xを超え
    ていないことを検査し、この検査が不合格の時は以後の
    処理を中止し、合格の場合は署名S1 の正当性を、S1
    が S1 e1≡g(x‖E)(mod N1 ) を満たすことで検証し、 この検証に合格すれば、利用者U2 は、利用者U1 のx
    に該当する金額の譲渡を正当なものとしてみなし、それ
    を受けとり、 利用者U2 は、利用許可証(B2 ,I2 ,N2 )と、利
    用者U1 との電子紙幣譲渡時の交信履歴H1 (I1 ,N
    1 ,B1 ,b,C,x,T,E′,S1 )を小売店Vに
    送り、 小売店Vは、(I2 ,N2 )に対する署名B2 の正当性
    を、B2 が B2 ej≡g(N2 ‖I2 )(mod nj ) をみたすことで確認(利用許可証の正当性)し、さら
    に、交信履歴H1 の正当性も確認し、 この何れかの検査が不合格のときは以降の処理を中止
    し、 この両検査に合格すれば、小売店Vは、乱数EV ′を生
    成し、それを小売店Vの識別子IDV 及び時刻印T′と
    共に利用者U2 に送り、さらに、EV =h(IDV
    T′‖EV ′)を計算し、 利用者U2 は、譲渡された金額xのうち使用する金額y
    についての署名計算 S2 =g(y‖h(IDV ‖T′‖EV ′))d2 mod
    2 を行い、この署名S2 とxを小売店Vに送り、 小売店Vは、yが、電子紙幣Cの譲渡金額xを超えてい
    ないことを確認し、この検査が不合格の時は以後の処理
    を中止し、 合格の場合、署名S2 の正当性を、S2 が S2 e2≡g(y‖EV )(mod N2 ) を満たすことで検証し、この検証に合格すれば、小売店
    Vは、利用者U2 のyに該当する金額の支払いを正当な
    ものとしてみなし、それを受けとることを特徴とする信
    託機関付き電子現金方法。
JP28745795A 1995-11-06 1995-11-06 信託機関付き電子紙幣実施方法 Expired - Lifetime JP3171227B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP28745795A JP3171227B2 (ja) 1995-11-06 1995-11-06 信託機関付き電子紙幣実施方法
US08/744,856 US5901229A (en) 1995-11-06 1996-11-04 Electronic cash implementing method using a trustee
DE69633217T DE69633217T2 (de) 1995-11-06 1996-11-05 Verfahren zum Implentieren von elektronischem Geld mit Hilfe einer Lizenz eines anonymen öffentlichen Schlüssels
EP96117686A EP0772165B1 (en) 1995-11-06 1996-11-05 Electronic cash implementing method using an anonymous public key license

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP28745795A JP3171227B2 (ja) 1995-11-06 1995-11-06 信託機関付き電子紙幣実施方法

Publications (2)

Publication Number Publication Date
JPH09128465A true JPH09128465A (ja) 1997-05-16
JP3171227B2 JP3171227B2 (ja) 2001-05-28

Family

ID=17717584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP28745795A Expired - Lifetime JP3171227B2 (ja) 1995-11-06 1995-11-06 信託機関付き電子紙幣実施方法

Country Status (1)

Country Link
JP (1) JP3171227B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11110464A (ja) * 1997-10-03 1999-04-23 Nri & Ncc Co Ltd 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法
EP0940784A2 (en) 1998-03-03 1999-09-08 Hitachi, Ltd. Electronic money processing
JP2007317200A (ja) * 2006-05-24 2007-12-06 Internatl Business Mach Corp <Ibm> 方法、電子決済システム、コンピュータ・プログラム、発行者、アクセプタ、バリデータ、エミッタ(取引を自動的に妥当性検査する方法、電子支払いシステム、およびコンピュータ・プログラム)
US8346668B2 (en) 2007-04-06 2013-01-01 Nec Corporation Electronic money system and electronic money transaction method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11110464A (ja) * 1997-10-03 1999-04-23 Nri & Ncc Co Ltd 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法
EP0940784A2 (en) 1998-03-03 1999-09-08 Hitachi, Ltd. Electronic money processing
US6321213B1 (en) 1998-03-03 2001-11-20 Hitachi, Ltd. Electronic money processing method having a transaction fee collecting function and an electronic money storage apparatus for the same
JP2007317200A (ja) * 2006-05-24 2007-12-06 Internatl Business Mach Corp <Ibm> 方法、電子決済システム、コンピュータ・プログラム、発行者、アクセプタ、バリデータ、エミッタ(取引を自動的に妥当性検査する方法、電子支払いシステム、およびコンピュータ・プログラム)
US8346668B2 (en) 2007-04-06 2013-01-01 Nec Corporation Electronic money system and electronic money transaction method

Also Published As

Publication number Publication date
JP3171227B2 (ja) 2001-05-28

Similar Documents

Publication Publication Date Title
EP0755136B1 (en) Method and apparatus for implementing traceable electronic cash
KR100358426B1 (ko) 전자현금거래방법
Camenisch et al. An efficient fair payment system
CN113994357A (zh) 在终端与支付系统之间直接传输电子硬币数据记录的方法
US5511121A (en) Efficient electronic money
JP5159173B2 (ja) 方法、電子決済システム、コンピュータ・プログラム、発行者、アクセプタ、バリデータ、エミッタ(取引を自動的に妥当性検査する方法、電子支払いシステム、およびコンピュータ・プログラム)
RU2157001C2 (ru) Способ проведения платежей (варианты)
US20150356523A1 (en) Decentralized identity verification systems and methods
EP0772165A2 (en) Electronic cash implementing method using a trustee
US8468100B2 (en) Issuing electronic vouchers
US6636969B1 (en) Digital signatures having revokable anonymity and improved traceability
Nakanishi et al. Unlinkable electronic coupon protocol with anonymity control
JP3171227B2 (ja) 信託機関付き電子紙幣実施方法
JPH0752460B2 (ja) 電子現金実施方法及びその装置
JP3599493B2 (ja) 発行機関分離型番号登録式電子現金方法および利用者装置
JP2879792B2 (ja) 電子現金の分割使用方法およびその装置
JP3435677B2 (ja) 追跡可能な電子現金実施方法及びその装置
JP3171228B2 (ja) 複数信託機関を利用した電子紙幣実施方法
JP2631781B2 (ja) 電子現金実施方法
Brands Electronic Cash.
JP3435682B2 (ja) 電子現金預け入れ方法、その装置およびプログラム記録媒体
JP3388485B2 (ja) 匿名電子現金預け入れ方法、その装置およびプログラム記録媒体
Ogiela et al. Protocol for irreversible off-line transactions in anonymous electronic currency exchange
JP3599492B2 (ja) 番号登録式電子現金方法および利用者装置
JPH10171903A (ja) 電子現金方法及びこれに用いる装置

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090323

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090323

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100323

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110323

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110323

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120323

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130323

Year of fee payment: 12

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term