电子价值交换方法、用户装置及第三方装置的制作方法

专利名称：电子价值交换方法、用户装置及第三方装置的制作方法
技术领域：
本发明涉及用于公平地交换作为以电子的方式表征价值的信息的电子价值(例如电子货币或电子票据等)的电子价值交换方法、以及用于这样的电子价值交换的用户装置以及第三方装置。
背景技术：
以往公知有与用于安全地交换作为以电子的方式表征价值的信息的电子价值(例如电子货币或电子票据等)的电子价值交换相关的技术，在日本特开2004-341643号公报中提出了使用第三方装置来实现电子价值交换中的公平交易的技术。这里，‘公平交易’是指分别对于交易当事人双方满足下述条件的电子价值的相互交换在不获得作为等价物的电子价值或不得到获得的保证的情况下，不损失自己的交易对象的电子价值。
但是，在使用如上述的第三方装置来实现电子价值交换中的公平交易的技术中，在交易当事人之间多次进行各种控制信息的交换，但此时，会收发包含本来不需要的控制信息在内的信息，可能引起收发的数据量的增大。此外，第三方装置需要适当地进行区别来对同时并行进行的多个电子价值交换进行状态管理，但还未提出对多个电子价值交换适当地进行状态管理的技术。这样，用于实现电子价值交换中的公平交易的技术尚未成熟，期待着实现处理的进一步高效化以及合理化。

发明内容
本发明为了解决上述课题而完成，其目的在于提供可以实现用于电子价值交换中的公平性担保的处理的进一步高效化以及合理化的电子价值交换方法、用户装置以及第三方装置。
本发明的电子价值交换方法对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换，其中，第一用户装置执行提出步骤，该提出步骤包含生成第一随机数的步骤；以及输出作为至少与第一随机数对应的信息的提出信息的步骤，第二用户装置执行协定步骤，该协定步骤包含取得提出信息的步骤；生成第二随机数的步骤；生成与第二随机数对应的会话信息的步骤；生成与至少包含会话信息的信息对应的协定对象信息的步骤；生成对于包含协定对象信息和会话信息的信息的电子签名Sa的步骤；以及输出作为至少包含协定对象信息、会话信息以及电子签名Sa的信息的协定信息的步骤，第一用户装置执行第一确认步骤，该第一确认步骤包含取得协定信息的步骤；进行与预定的验证项目相关的验证的步骤；生成对于包含会话信息的信息的电子签名Se的步骤；以及输出作为至少包含会话信息和电子签名Se的信息的第一确认信息的步骤，第二用户装置执行第二确认步骤，该第二确认步骤包含取得第一确认信息的步骤；进行与预定的验证项目相关的验证的步骤；以及输出作为包含第二随机数的信息的第二确认信息的步骤，第一用户装置执行结束步骤，该结束步骤包含取得第二确认信息的步骤；以及进行与预定的验证项目相关的验证的步骤，其特征在于，第二用户装置执行中止请求步骤，该中止请求步骤包含生成对于包含表示中止请求的信息和会话信息的信息的电子签名的步骤；以及输出作为包含表示中止请求的信息、会话信息以及电子签名的信息的中止请求信息的步骤，第三方装置执行中止判断步骤，该中止判断步骤包含取得中止请求信息的步骤；进行与预定的验证项目相关的验证的步骤；以及判断与所述会话信息对应的会话状态是否被定义为完成，如果该会话状态未被定义为完成，则将该会话状态与所述会话信息对应地定义为中止的步骤。
在上述电子价值交换方法中，第二用户装置不使用协定信息而仅使用该协定信息中所包含的会话信息，生成对于包含该会话信息和表示中止请求的信息的信息的电子签名，输出作为包含该会话信息、表示中止请求的信息、以及电子签名的信息的中止请求信息，因此可以省略本来不需要的控制信息而进行收发，可以避免收发数据量的增大。此外，由于第三方装置将会话状态与会话信息对应地定义为中止，因此可以适当地进行区别来对同时并行进行的多个电子价值交换进行状态管理。这样，可以实现用于电子价值交换中的公平性担保的处理的进一步高效化以及合理化。
另外，在上述电子价值交换方法中，优选为在会话状态被定义为中止的情况下，第三方装置执行中止许可步骤，该中止许可步骤包含生成对于包含表示中止许可的信息和会话信息的信息的电子签名的步骤；以及输出作为包含表示中止许可的信息、会话信息以及电子签名的信息的中止许可信息的步骤，第一用户装置还执行中止执行步骤，该中止执行步骤包含取得中止许可信息的步骤；以及进行与预定的验证项目相关的验证的步骤。这样，第三方装置不使用协定信息而仅使用该协定信息中所包含的会话信息，生成对于包含该会话信息和表示中止许可的信息的信息的电子签名，向第一用户装置输出作为包含该会话信息、表示中止许可的信息以及电子签名的信息的中止许可信息，因此可以省略本来不需要的控制信息，进行第三方装置和第一用户装置之间的收发，可以避免收发数据量的增大。
此外，在上述电子价值交换方法中，优选为在会话状态被定义为中止的情况下，第三方装置执行中止许可步骤，该中止许可步骤包含生成对于包含表示中止许可的信息和会话信息的信息的电子签名的步骤；以及输出作为包含表示中止许可的信息、会话信息及电子签名的信息的中止许可信息的步骤，第二用户装置还执行中止执行步骤，该中止执行步骤包含取得中止许可信息的步骤；以及进行与预定的验证项目相关的验证的步骤。这样，第三方装置不使用协定信息而仅使用该协定信息中所包含的会话信息，生成对于包含该会话信息和表示中止许可的信息的信息的电子签名，向第二用户装置输出作为包含该会话信息、表示中止许可的信息以及电子签名的信息的中止许可信息，因此可以省略本来不需要的控制信息，进行第三方装置和第二用户装置之间的收发，可以避免收发数据量的增大。
此外，本发明的电子价值交换方法对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换，其中，第一用户装置执行提出步骤，该提出步骤包含生成第一随机数的步骤；以及输出作为至少与第一随机数对应的信息的提出信息的步骤，第二用户装置执行协定步骤，该协定步骤包含取得提出信息的步骤；生成第二随机数的步骤；生成与第二随机数对应的会话信息的步骤；生成与至少包含会话信息的信息对应的协定对象信息的步骤；生成对于包含协定对象信息和会话信息的信息的电子签名Sa的步骤；以及输出作为至少包含协定对象信息、会话信息以及电子签名Sa的信息的协定信息的步骤，第一用户装置执行第一确认步骤，该第一确认步骤包含取得协定信息的步骤；进行与预定的验证项目相关的验证的步骤；生成对于包含会话信息的信息的电子签名Se的步骤；以及输出作为至少包含会话信息和电子签名Se的信息的第一确认信息的步骤，第二用户装置执行第二确认步骤，该第二确认步骤包含取得第一确认信息的步骤；进行与预定的验证项目相关的验证的步骤；以及输出作为包含第二随机数的信息的第二确认信息的步骤，第一用户装置执行结束步骤，该结束步骤包含取得第二确认信息的步骤；以及进行与预定的验证项目相关的验证的步骤，其特征在于，第一用户装置执行完成请求步骤，该完成请求步骤包含生成对于包含表示完成请求的信息和会话信息的信息的电子签名的步骤；以及输出作为包含表示完成请求的信息、会话信息以及电子签名的信息的完成请求信息的步骤，第三方装置执行完成判断步骤，该完成判断步骤包含取得完成请求信息的步骤；进行与预定的验证项目相关的验证的步骤；以及判断与所述会话信息对应的会话状态是否被定义为中止，如果该会话状态被定义为中止，则将该会话状态与所述会话信息对应地定义为完成的步骤。
在上述电子价值交换方法中，第一用户装置不使用协定信息而仅使用该协定信息中所包含的会话信息，生成对于包含该会话信息和表示完成请求的信息的信息的电子签名，输出作为包含该会话信息、表示完成请求的信息、以及电子签名的信息的完成请求信息，因此可以省略本来不需要的控制信息而进行收发，可以避免收发数据量的增大。此外，由于第三方装置将会话状态与会话信息对应地定义为完成，因此可以适当地进行区别来对同时并行进行的多个电子价值交换进行状态管理。这样，可以实现用于电子价值交换中的公平性担保的处理的进一步高效化以及合理化。
另外，在上述电子价值交换方法中，优选为在会话状态被定义为完成的情况下，第三方装置执行完成许可步骤，该完成许可步骤包含生成对于包含表示完成许可的信息和会话信息的信息的电子签名的步骤；以及输出作为包含表示完成许可的信息、会话信息以及电子签名的信息的完成许可信息的步骤，第一用户装置还执行完成执行步骤，该完成执行步骤包含取得完成许可信息的步骤；以及进行与预定的验证项目相关的验证的步骤。这样，第三方装置不使用协定信息而仅使用该协定信息中所包含的会话信息，生成对于包含该会话信息和表示完成许可的信息的信息的电子签名，向第一用户装置输出作为包含该会话信息、表示完成许可的信息、以及电子签名的信息的完成许可信息，因此可以省略本来不需要的控制信息，进行第三方装置和第一用户装置之间的收发，可以避免收发数据量的增大。
此外，在上述电子价值交换方法中，优选为在会话状态被定义为完成的情况下，第三方装置执行完成许可步骤，该完成许可步骤包含生成对于包含表示完成许可的信息和会话信息的信息的电子签名的步骤；以及输出作为包含表示完成许可的信息、会话信息、以及电子签名的信息的完成许可信息的步骤，第二用户装置还执行完成执行步骤，该完成执行步骤包含取得完成许可信息的步骤；以及进行与预定的验证项目相关的验证的步骤。这样，第三方装置不使用协定信息而仅使用该协定信息中所包含的会话信息，生成对于包含该会话信息和表示完成许可的信息的信息的电子签名，向第二用户装置输出作为包含该会话信息和表示完成许可的信息及电子签名的信息的完成许可信息，因此可以省略本来不需要的控制信息，进行第三方装置和第二用户装置之间的收发，可以避免收发数据量的增大。
另外，本发明可以应用各种处理步骤，作为到与中止请求和完成请求相关的处理步骤之前的处理步骤。
例如，所述的与中止请求相关的电子价值交换方法可以如下地进行叙述。另外，下述的‘第二会话信息’相当于先前叙述的发明中的‘会话信息’，‘开始信息’相当于先前叙述的发明中的‘提出信息’。
本发明的电子价值交换方法对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换，其中，第一用户装置执行开始步骤，该开始步骤包含生成第一随机数的步骤；生成与第一随机数对应的第一会话信息的步骤；以及输出作为包含第一会话信息的信息的开始信息和第一电子价值的步骤，第二用户装置执行协定步骤，该协定步骤包含取得开始信息和第一电子价值的步骤；生成第二随机数的步骤；生成与第二随机数对应的第二会话信息的步骤；生成与第一电子价值、第二电子价值、以及第一会话信息对应的协定对象信息的步骤；生成对于包含协定对象信息和第二会话信息的信息的电子签名Sa的步骤；以及删除第二电子价值，同时输出作为包含协定对象信息、第二会话信息以及电子签名Sa的信息的协定信息和第二电子价值的步骤，第一用户装置还执行第一确认步骤，该第一确认步骤包含取得协定信息和第二电子价值的步骤；进行与预定的验证项目相关的验证的第一验证步骤；生成对于包含第二会话信息的信息的电子签名Se的步骤；删除第一电子价值的步骤；以及输出作为包含第二会话信息和电子签名Se的信息的第一确认信息的步骤，第二用户装置还执行第二确认步骤，该第二确认步骤包含取得第一确认信息的步骤；进行与预定的验证项目相关的验证的第二验证步骤；存储第一电子价值的步骤；以及输出作为包含第二随机数的信息的第二确认信息的步骤，第一用户装置还执行结束步骤，该结束步骤包含取得第二确认信息的步骤；进行与预定的验证项目相关的验证的第三验证步骤；以及存储第二电子价值的步骤，其特征在于，第二用户装置执行中止请求步骤，该中止请求步骤包含生成对于包含表示中止请求的信息和第二会话信息的信息的电子签名Sab的步骤；以及输出作为包含表示中止请求的信息、第二会话信息、以及电子签名Sab的信息的中止请求信息的步骤，第三方装置执行中止判断步骤，该中止判断步骤包含取得中止请求信息的步骤；进行与预定的验证项目相关的验证的第四验证步骤；以及判断与所述第二会话信息对应的会话状态是否被定义为完成，如果该会话状态被定义为完成，则将该会话状态与所述第二会话信息对应地定义为中止的步骤。
此外，同样，所述的与完成请求相关的电子价值交换方法可以如下地进行叙述。本发明的电子价值交换方法对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换，其中，第一用户装置执行开始步骤，该开始步骤包含生成第一随机数的步骤；生成与第一随机数对应的第一会话信息的步骤；以及输出作为包含第一会话信息的信息的开始信息和第一电子价值的步骤，第二用户装置执行协定步骤，该协定步骤包含取得开始信息和第一电子价值的步骤；生成第二随机数的步骤；生成与第二随机数对应的第二会话信息的步骤；生成与第一电子价值、第二电子价值、以及第一会话信息对应的协定对象信息的步骤；生成对于包含协定对象信息和第二会话信息的信息的电子签名Sa的步骤；以及删除第二电子价值，同时输出作为包含协定对象信息、第二会话信息、以及电子签名Sa的信息的协定信息和第二电子价值的步骤，第一用户装置还执行第一确认步骤，该第一确认步骤包含取得协定信息和第二电子价值的步骤；进行与预定的验证项目相关的验证的第一验证步骤；生成对于包含第二会话信息的信息的电子签名Se的步骤；删除第一电子价值的步骤；以及输出作为包含第二会话信息和电子签名Se的信息的第一确认信息的步骤，第二用户装置还执行第二确认步骤，该第二确认步骤包含取得第一确认信息的步骤；进行与预定的验证项目相关的验证的第二验证步骤；存储第一电子价值的步骤；以及输出作为包含第二随机数的信息的第二确认信息的步骤，第一用户装置还执行结束步骤，该结束步骤包含取得第二确认信息的步骤；进行与预定的验证项目相关的验证的第三验证步骤；以及存储第二电子价值的步骤，其特征在于，第一用户装置执行完成请求步骤，该完成请求步骤包含生成对于包含表示完成请求的信息和第二会话信息的信息的电子签名Sco的步骤；以及输出作为包含表示完成请求的信息、第二会话信息、以及电子签名Sco的信息的完成请求信息的步骤，第三方装置执行完成判断步骤，该完成判断步骤包含取得完成请求信息的步骤；进行与预定的验证项目相关的验证的第五验证步骤；以及判断与第二会话信息对应的会话状态是否被定义为中止，如果该会话状态被定义为中止，则将该会话状态与所述第二会话信息对应地定义为完成的步骤。
另外，本发明作为与第二用户装置相关的发明，可以如下地进行叙述。本发明的用户装置在与其它用户装置之间交换相应的其它用户装置中所存储的第一电子价值和本装置中所存储的第二电子价值，其中，具有协定单元，其从其它用户装置中取得作为至少与第一随机数对应的信息的提出信息，生成第二随机数，生成与第二随机数对应的会话信息，生成与至少包含会话信息的信息对应的协定对象信息，生成对于包含协定对象信息和会话信息的信息的电子签名Sa，输出作为至少包含协定对象信息、会话信息、以及电子签名Sa的信息的协定信息；第二确认单元，其从其它用户装置中取得第一确认信息，该第一确认信息是包含对于含有会话信息的信息的电子签名Se和该会话信息的信息，进行与预定的验证项目相关的验证，输出作为包含第二随机数的信息的第二确认信息，其特征在于，具有中止请求单元，其生成对于包含表示中止请求的信息和会话信息的信息的电子签名，输出作为包含表示中止请求的信息、会话信息、以及电子签名的信息的中止请求信息。
此外，本发明作为与第一用户装置相关的发明，可以如下地进行叙述。本发明的用户装置在与其它用户装置之间交换相应的其它用户装置中所存储的第二电子价值和本装置中所存储的第一电子价值，其中，具有提出单元，其生成第一随机数，输出作为至少与第一随机数对应的信息的提出信息；第一确认单元，其从其它用户装置中取得协定信息，该协定信息是至少含有对于包含协定对象信息和会话信息的信息的电子签名Sa、协定对象信息、会话信息的信息，该协定对象信息对应于包含与第二随机数对应的会话信息的信息，该第一确认单元进行与预定的验证项目相关的验证，生成对于包含会话信息的信息的电子签名Se，输出作为至少包含会话信息和电子签名Se的信息的第一确认信息；以及结束单元，其从其它用户装置中取得作为包含第二随机数的信息的第二确认信息，进行与预定的验证项目相关的验证，其特征在于，具有完成请求单元，其生成对于包含表示完成请求的信息和会话信息的信息的电子签名，输出作为包含表示完成请求的信息、会话信息及电子签名的信息的完成请求信息。
此外，本发明作为与进行中止判断的第三方装置相关的发明，可以如下地进行叙述。本发明的第三方装置用于对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换的系统中，用于如下的系统第一用户装置执行提出步骤，生成第一随机数，输出作为至少与第一随机数对应的信息的提出信息；第二用户装置执行协定步骤，取得提出信息，生成第二随机数，生成与第二随机数对应的会话信息，生成与至少包含会话信息的信息对应的协定对象信息，生成对于包含协定对象信息和会话信息的信息的电子签名Sa，输出作为至少包含协定对象信息、会话信息以及电子签名Sa的信息的协定信息；第一用户装置执行第一确认步骤，取得协定信息，进行与预定的验证项目相关的验证，生成对于包含会话信息的信息的电子签名Se，输出作为至少包含会话信息和电子签名Se的信息的第一确认信息；第二用户装置执行第二确认步骤，取得第一确认信息，进行与预定的验证项目相关的验证，输出作为包含第二随机数的信息的第二确认信息；第一用户装置执行结束步骤，取得第二确认信息，进行与预定的验证项目相关的验证，其特征在于，该第三方装置具有中止判断单元，其在第二用户装置执行了中止请求步骤的情况下，取得中止请求信息，进行与预定的验证项目相关的验证，判断与会话信息对应的会话状态是否被定义为完成，如果该会话状态被定义为完成，则将该会话状态与会话信息对应地定义为中止，所述中止请求步骤如下生成对于包含表示中止请求的信息和会话信息的信息的电子签名，输出作为包含表示中止请求的信息、会话信息及电子签名的信息的中止请求信息。
另外，本发明的第三方装置优选为还具有中止许可单元，其在会话状态被定义为中止的情况下，生成对于包含表示中止许可的信息和会话信息的信息的电子签名，输出作为包含表示中止许可的信息、会话信息及电子签名的信息的中止许可信息。
此外，本发明作为与进行完成判断的第三方装置相关的发明，可以如下地进行叙述。本发明的第三方装置用于对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换的系统中，用于如下的系统第一用户装置执行提出步骤，生成第一随机数，输出作为至少与第一随机数对应的信息的提出信息；第二用户装置执行协定步骤，取得提出信息，生成第二随机数，生成与第二随机数对应的会话信息，生成与至少包含会话信息的信息对应的协定对象信息，生成对于包含协定对象信息和会话信息的信息的电子签名Sa，输出作为至少包含协定对象信息、会话信息以及电子签名Sa的信息的协定信息；第一用户装置执行第一确认步骤，取得协定信息，进行与预定的验证项目相关的验证，生成对于包含会话信息的信息的电子签名Se，输出作为至少包含会话信息和电子签名Se的信息的第一确认信息；第二用户装置执行第二确认步骤，取得第一确认信息，进行与预定的验证项目相关的验证，输出作为包含第二随机数的信息的第二确认信息；第一用户装置执行结束步骤，取得第二确认信息，进行与预定的验证项目相关的验证，其特征在于，该第三方装置具有完成判断单元，其在第一用户装置执行了完成请求步骤的情况下，取得完成请求信息，进行与预定的验证项目相关的验证，判断与会话信息对应的会话状态是否被定义为中止，如果该会话状态被定义为中止，则将该会话状态与会话信息对应地定义为完成，所述完成请求步骤如下生成对于包含表示完成请求的信息和会话信息的信息的电子签名，输出作为包含表示完成请求的信息、会话信息以及电子签名的信息的完成请求信息。
另外，本发明的第三方装置优选为还具有完成许可单元，其在会话状态被定义为完成的情况下，生成对于包含表示完成许可的信息和会话信息的信息的电子签名，输出作为包含表示完成许可的信息、会话信息以及电子签名的信息的完成许可信息。
根据本发明，可以实现用于电子价值交换中的公平性担保的处理的进一步高效化以及合理化。


图1是表示发明的实施方式中的电子价值交换系统的结构的图。
图2是表示用户装置1的结构的图。
图3是表示用户装置2的结构的图。
图4是表示第三方装置3的结构的图。
图5是表示主处理的前级的步骤的图。
图6是表示主处理的后级的步骤的图。
图7是表示中止请求处理的步骤的图。
图8是表示完成请求处理的步骤的图。
图9是表示中止许可处理的步骤的图。
图10是表示完成许可处理的步骤的图。
图11是表示第三会话状态的管理表的一例的图。
具体实施例方式
以下，参照

本发明的实施方式。
图1是表示本发明的电子价值交换系统的整体结构的图。在该图中，示出了进行如下的交换交易的情况用户装置1和用户装置2经由通信单元4连接，经由通信单元4，将存储在用户装置1中的电子价值101删除之后存储在用户装置2中，进而，将存储在用户装置2中的电子价值201删除之后存储在用户装置1中。另外，用户装置1、2例如由在预定位置安装了防篡改装置(IC卡等)的便携终端(即，防篡改装置和便携终端的集合体)构成。
此外，图1所示的系统包含经由通信单元5与用户装置1以及2连接的第三方装置3。比如检测到通信单元4停止工作等、用户装置1及用户装置2在所述交换交易的执行中发现异常的情况下，从发现了异常的用户装置1和2向第三方装置3发送与异常发生时刻对应的信息。
第三方装置3根据发送来的信息而确定应中止还是完成交换交易，并向发送源的用户装置发回与确定结果对应的信息。接收到从第三方装置发回的信息的用户装置根据确定结果，中止所述交换交易而使电子价值复原、或者视为所述交换交易已完成而存储作为交换对象的电子价值。
这里，通信单元4是临时的通信手段，不要求始终连接用户装置1和2之间。此外，通信单元5也是临时的通信手段，不要求始终连接用户装置和第三方装置之间。也可以通过同一通信网来提供通信单元4以及5。
接着，详细地说明各装置的结构和动作。
图2是表示本发明的一实施方式中的用户装置1的结构的图。该图所示的用户装置1具有存储单元10、开始单元11、第一确认单元12、结束单元13、完成请求单元14、中止执行单元15、以及完成执行单元16。如前所述，用户装置1例如由在预定位置上安装了防篡改装置(IC卡等)的便携终端构成，存储单元10由防篡改装置的存储器构成。因此，实现了对于存储单元10中的存储数据的篡改防止。
图3是表示本发明的一实施方式中的用户装置2的结构的图。该图所示的用户装置2具有存储单元20、协定单元21、第二确认单元22、中止请求单元23、中止执行单元24、以及完成执行单元25。如前所述，用户装置2例如由在预定位置上安装了防篡改装置(IC卡等)的便携终端构成，存储单元20由防篡改装置的存储器构成。因此，实现了对于存储单元20中的存储数据的篡改防止。
图4是表示本发明的一实施方式中的第三方装置3的结构的图。该图所示的第三方装置3具有中止判断单元31、完成判断单元32、中止许可单元33、以及完成许可单元34。这里，典型地，第三方装置3由连接到因特网等公共网络上的服务器构成，等待来自用户装置的连接。
另外，作为图1的通信单元4，可以使用经由红外线通信路径或因特网等的通信介质而互相连接的两个IC卡读写器等。此外，作为通信单元5，可以使用经由因特网等的通信介质与第三方装置3连接的IC卡读写器等。
以下说明使用具有上述结构的各装置、公平地交换存储在存储单元10中的电子价值101和存储在存储单元20中的电子价值201的方法。
另外，在以下的说明中，用户装置1预先保持有包含公开密钥P1的公开密钥证书CertP1，用户装置2预先保持有包含公开密钥P2的公开密钥证书CertP2，第三方装置3预先保持有包含公开密钥P3的公开密钥证书CertP3。这里，假设公开密钥证书CertP1、CertP2是由作为第一认证站的用户装置认证站发行的公开密钥证书，公开密钥证书CertP3由作为第二认证站的第三方装置认证站发行的公开密钥证书。
基于本方法的电子价值的交换，作为一例，通过执行图5、图6所示的主处理来开始。在主处理的执行中出现了异常的情况下，中断主处理的执行并将执行分支到中止请求处理或完成请求处理。在中止请求处理以及完成请求处理执行后，根据第三方装置的状态而将执行分支到中止执行处理或完成执行处理。对于这些分支条件，在以下的处理的说明中示出。但是，图5、与6所示的主处理只是一例，与本发明的公平性恢复相关的处理也可以应用于其它形式的主处理。
参照图5、图6说明主处理的步骤。
首先，用户装置1的开始单元11执行以下的处理。
(步骤101)生成第一随机数n1。另外，图5～图10中所述的‘S101’等中的‘S’表示‘步骤’。
(步骤102)生成与第一随机数n1对应的第一会话信息s1。这里，例如，生成与第一随机数n1相等的第一会话信息s1。
(步骤103)将第一会话状态定义为‘开始’。例如，与‘第一会话状态’对应地存储表示‘开始’的信息。
(步骤104)从存储单元10参照电子价值101。以下，将电子价值101设为电子价值V1。
(步骤105)向通信单元4输出与第一会话信息s1相等的开始信息0和电子价值V1、即(0，V1)。另外，开始信息0与本发明的‘提出信息’对应。
通信单元4将(0，V1)从用户装置1转发给用户装置2。
接着，用户装置2的协定单元21执行以下的处理。
(步骤106)从通信单元4取得开始信息0和电子价值V1。
(步骤107)从存储单元20参照电子价值201。以下，将电子价值201设为电子价值V2。
(步骤108)生成第二随机数n2。
(步骤109)使用具有单向性的函数H()，生成与第二随机数n2对应的第二会话信息s2＝H(n2)。另外，第二会话信息s2与本发明中的‘会话信息’对应。
(步骤110)将第二会话状态定义为‘有效’。例如，与‘第二会话状态’对应地存储表示‘有效’的信息。
(步骤111)使用具有单向性的函数H()，生成与电子价值V1、V2以及第一会话信息s1对应的协定对象信息Ao＝H(V1||V2||s1)。这里的“||”表示连接。
(步骤112)生成对于包含协定对象信息Ao和第二会话信息s2的信息的电子签名Sa＝SigP2(Ao||s2)。这里，SigP2()是指用公开密钥P2生成可验证的电子签名的签名函数。可以使用ESIGN或ECDSA等作为这样的签名函数。
(步骤113)从存储单元20中删除电子价值V2，同时向通信单元4输出协定信息A＝(Ao，s2，Sa)、电子价值V2、以及公开密钥证书CertP2。这里，协定信息A是包含协定对象信息Ao、第二会话信息s2以及电子签名Sa的信息。
然后，通信单元4从用户终端2向用户装置1转发协定信息A、电子价值V2以及公开密钥证书CertP2，即(A，V2，CertP2)。
接着，用户装置1的第一确认单元12执行以下处理。
(步骤114)从通信单元4取得协定信息A和公开密钥证书CertP2。
(步骤115)验证以下的事项，哪怕有一个失败，就中断以后的处理。
-第一会话状态为‘开始’。
-公开密钥证书CertP2是由用户认证站生成的有效的公开密钥证书。
-使用公开密钥P2成功地进行了电子签名Sa＝SigP2(Ao||s2)的签名验证。
-协定对象信息Ao＝H(V1||V2||s1)成立。
(步骤116)将第一会话状态定义为‘有效’。
(步骤117)生成对于包含第二会话信息s2的信息的电子签名Se＝SigP1(s2)。这里，SigP1()是指用公开密钥P1生成可验证的电子签名的签名函数。
(步骤118)从存储单元10删除电子价值V1。
(步骤119)向通信单元4输出作为包含第二会话信息s2和电子签名Se的信息的第一确认信息E1＝(s2，Se)、公开密钥证书CertP1。
然后，通信单元4将第一确认信息E1和公开密钥证书CertP1，即(E1，CertP1)从用户装置1转发给用户装置2。在检测到一定时间内没有进行该转发而发生超时等的异常的情况下，用户装置2中断以下的处理，执行‘中止请求处理’。
接着，用户装置2的第二确认单元22执行以下处理。
(步骤121)从通信单元4取得第一确认信息E1和公开密钥证书CertP1。
(步骤122)验证以下内容，哪怕有一个失败，就中断以后的处理，执行‘中止请求处理’。
-第二会话状态为‘有效’。
-公开密钥证书CertP1是由用户认证站生成的有效的公开密钥证书。
-使用公开密钥P1成功地进行了电子签名Se＝SigP1(s2)的签名验证。
-第一确认信息E1中所包含的第二会话信息s2和协定信息A中所包含的第二会话信息s2相同。
(步骤123)清除第二会话状态。
(步骤124)在存储单元20中存储电子价值V1。
(步骤125)向通信单元4输出作为包含第二随机数的信息的第二确认信息。这里，例如，向通信单元4输出与第二随机数n2相等的第二确认信息E2。
然后，通信单元4将第二确认信息E2从用户装置2转发给用户装置1。在检测到一定时间内没有进行该转发而发生超时等的异常的情况下，用户装置1中断以下的处理，执行‘完成请求处理’。
接着，用户装置1的结束单元执行以下处理。
(步骤126)从通信单元4取得第二确认信息E2。
(步骤127)验证以下内容，哪怕有一个失败，就中断以后的处理，执行‘完成请求处理’。
-第一会话状态为‘有效’。
-第二会话信息s2＝H(n2)成立。
(步骤128)解除第一会话状态。
(步骤129)在存储单元20中存储电子价值V2。
如果由以上说明的步骤101到步骤129的步骤构成的主处理执行到最后，则结束处理。此时，在用户装置1的存储单元10中存储了电子价值V2(即，电子价值201)，在用户装置2的存储单元20中存储了电子价值V1(即，电子价值101)，公平地交换了所述电子价值。
接着，参照图7说明在主处理中的预定的情况下由上述用户装置2执行的‘中止请求处理’的步骤。
首先，用户装置2的中止请求单元23执行以下处理。
(步骤201)将第二会话状态定义为‘保留’。
(步骤202)生成对于包含表示中止请求的信息Mab和第二会话信息s2的信息的电子签名Sab＝SigP2(Mab||s2)。
(步骤203)向通信单元5输出中止请求信息Rab＝(Mab，s2，Sab)和公开密钥证书CertP2，该中止请求信息是包含表示中止请求的信息Mab、第二会话信息s2、电子签名Sab的信息。
通信单元5将中止请求信息Rab和公开密钥证书CertP2从用户装置2转发给第三方装置3。然后，第三方装置3的中止判断单元31执行以下处理。
(步骤204)从通信单元5取得中止请求信息Rab和公开密钥证书CertP2。
(步骤205)验证以下内容，哪怕有一个失败，就中断以后的处理。-公开密钥证书CertP2是由用户认证站生成的有效的公开密钥证书。-使用公开密钥P2成功地进行了电子签名Sab＝SigP2(Mab||s2)的签名验证。
(步骤206)参照与第二会话信息s2对应的第三会话状态，根据其内容对处理进行分支。另外，‘第三会话状态’相当于本发明的‘会话状态’。
-如果被定义为‘完成’，则进入后述的图10的由完成许可单元34进行的完成许可处理。
-如果未被定义为‘完成’，则执行以下的步骤207。
(步骤207)将第三会话状态与第二会话信息s2对应地定义为‘中止’。例如，如图11所示，将第三会话状态与第二会话信息s2-1对应地定义为‘中止’。然后，进入后述的图9的由中止许可单元33进行的中止许可处理。
通过上述步骤的处理结束，结束了中止请求处理。
在上述步骤202、203中，中止请求单元23不使用协定信息A而仅使用该协定信息A中所包含的第二会话信息s2，生成对于包含该第二会话信息s2和表示中止请求的信息Mab的信息的电子签名Sab，输出作为包含该第二会话信息s2、表示中止请求的信息Mab以及电子签名Sab的信息的中止请求信息Rab，因此可以省略本来不需要的控制信息而进行收发，可以避免收发数据量的增大，实现处理的高效化。
此外，在步骤207中，中止判断单元31将第三会话状态与第二会话信息s2对应地定义为‘中止’，因此如图11所示，可以适当地进行区别来对同时并行进行的多个电子价值交换进行状态管理。
接着，参照图8说明在主处理中的预定的情况下由上述用户装置1执行的‘完成请求处理’的步骤。完成请求处理通过以下的步骤执行。
用户装置1的完成请求单元14执行以下处理。
(步骤301)生成对于包含表示完成请求的信息Mco和第二会话信息s2的信息的电子签名Sco＝SigP1(Mco||s2)。
(步骤302)向通信单元5输出完成请求信息Rco＝(Mco，s2，Sco)和公开密钥证书CertP1，该完成请求信息是包含表示完成请求的信息Mco、第二会话信息s2以及电子签名Sco的信息。
通信单元5将完成请求信息Rco和公开密钥证书CertP2从用户装置1转发给第三方装置3。然后，第三方装置3的完成判断单元32执行以下处理。
(步骤303)从通信单元5取得完成请求信息Rco和公开密钥证书CertP1。
(步骤304)验证以下内容，哪怕有一个失败，就中断以后的处理。-公开密钥证书CertP1是由用户认证站生成的有效的公开密钥证书。
-使用公开密钥P1成功地进行了电子签名Sco＝SigP1(Mco||s2)的签名验证。
(步骤305)参照与第二会话信息s2对应的第三会话状态，根据其内容将处理分支。
-如果被定义为‘中止’，则进入后述的图9的由中止许可单元33进行的中止许可处理。
-如果未被定义为‘中止’，则执行以下的步骤306。
(步骤306)将第三会话状态与第二会话信息s2对应地定义为‘完成’。例如，如图11所示，将第三会话状态与第二会话信息s2-2对应地定义为‘完成’。然后，进入后述的图10的通过完成许可单元34进行的完成许可处理。
结束上述步骤的处理后，便结束了完成请求处理。
在上述步骤301、302中，完成请求单元14不使用协定信息A而仅使用该协定信息A中所包含的第二会话信息s2，生成对于包含该第二会话信息s2和表示完成请求的信息Mco的信息的电子签名Sco，输出作为包含该第二会话信息s2、表示完成请求的信息Mco以及电子签名Sco的信息的完成请求信息Rco，因此可以省略本来不需要的控制信息而进行收发，可以避免收发数据量的增大，实现处理的高效化。
此外，在步骤306中，完成判断单元32将第三会话状态与第二会话信息s2对应地定义为‘完成’，因此如图11所示，可以适当地进行区别来对同时并行进行的多个电子价值交换进行状态管理。
接着，参照图9说明完成请求处理或中止请求处理中的预定的情况下执行的中止许可处理的步骤。
用户装置3的中止许可单元33执行以下处理。
(步骤401)生成对于包含表示中止许可的信息abort和第二会话信息s2的信息的电子签名Sabort＝SigP3(abort||s2)。
(步骤402)向通信单元5输出中止许可信息AT＝(abort，s2，Sabort)和公开密钥证书CertP3，该中止许可息是包含表示中止许可的信息abort、第二会话信息s2以及电子签名Sabort的信息。
(步骤403)通信单元5将中止许可信息AT和公开密钥证书CertP3从第三方装置3转发给用户装置1或用户装置2。转发给哪一方是根据以下的条件决定的。
-在前处理为完成请求处理的情况下转发给用户装置1。
-在前处理为中止请求处理的情况下转发给用户装置2。
在接收到中止许可信息AT和公开密钥证书CertP3的是用户装置1的情况下，用户装置1的中止执行单元15执行以下处理。
(步骤411)从通信单元5取得中止许可信息AT和公开密钥证书CertP3。
(步骤412)验证以下内容，哪怕有一个失败，就中断以后的处理。
-第一会话状态为‘有效’。
-公开密钥证书CertP3是由第三方装置认证站生成的有效的公开密钥证书。
-使用公开密钥P3成功地进行了电子签名Sabort＝SigP3(abort||s2)的签名验证。
(步骤413)解除第一会话状态，或定义为无效。
(步骤414)生成与电子价值V1对应的电子价值而存储在存储单元10中。
另一方面，在接收到中止许可信息AT和公开密钥证书CertP3的是用户装置2的情况下，用户装置2的中止执行单元24执行以下的处理。
(步骤421)从通信单元5取得中止许可信息AT和公开密钥证书CertP3。
(步骤422)验证以下内容，哪怕有一个失败，就中断以后的处理。
-第二会话状态为‘保留’或‘有效’。
-公开密钥证书CertP3是由第三方装置认证站生成的有效的公开密钥证书。
-使用公开密钥P3成功地进行了电子签名Sabort＝SigP3(abort||s2)的签名验证。
(步骤423)解除第二会话状态，或定义为无效。
(步骤424)生成与电子价值V2对应的电子价值而存储在存储单元20中。
结束上述步骤的处理后，便结束了中止许可处理。
在上述步骤401、402中，中止许可单元33不使用协定信息A而仅使用该协定信息A中所包含的第二会话信息s2，生成对于包含第二会话信息s2和表示中止许可的信息abort的信息的电子签名Sabort，输出作为包含该第二会话信息s2、表示中止许可的信息abort以及电子签名Sabort的信息的中止许可信息AT，因此可以省略本来不需要的控制信息而进行收发，可以避免收发数据量的增大，实现处理的高效化。
接着，参照图10说明完成请求处理或中止请求处理中的预定的情况下执行的完成许可处理的步骤。
用户装置3的完成许可单元34执行以下处理。
(步骤501)生成对于包含表示完成许可的信息commit和第二会话信息s2的信息的电子签名Scommit＝SigP3(commit||s2)。
(步骤502)向通信单元5输出完成许可信息CT＝(commit，s2，Scommit)和公开密钥证书CertP3，该完成许可息是包含表示完成许可的信息commit、第二会话信息s2以及电子签名Scommit的信息。
(步骤503)通信单元5将完成许可信息CT和公开密钥证书CertP3从第三方装置3转发给用户装置1或用户装置2。转发给哪一方是根据以下的条件决定的。
-前处理为完成请求处理的情况下转发给用户装置1。
-前处理为中止请求处理的情况下转发给用户装置2。
在接收到完成许可信息CT和公开密钥证书CertP3的是用户装置1的情况下，用户装置1的完成执行单元16执行以下处理。
(步骤511)从通信单元5取得完成许可信息CT和公开密钥证书CertP3。
(步骤512)验证以下内容，哪怕有一个失败，就中断以后的处理。
-第一会话状态为‘有效’。
-公开密钥证书CertP3是由第三方装置认证站生成的有效的公开密钥证书。
-使用公开密钥P3成功地进行了电子签名Scommit＝SigP3(commit||s2)的签名验证。
(步骤513)解除第一会话状态，或定义为无效。
(步骤514)生成与电子价值V2对应的电子价值而存储在存储单元10中。
另一方面，在接收到完成许可信息CT和公开密钥证书CertP3的是用户装置2的情况下，用户装置2的完成执行单元25执行以下的处理。
(步骤521)从通信单元5取得完成许可信息CT和公开密钥证书CertP3。
(步骤522)验证以下内容，哪怕有一个失败，就中断以后的处理。
-第二会话状态为‘保留’或‘有效’。
-公开密钥证书CertP3是由第三方装置认证站生成的有效的公开密钥证书。
-使用公开密钥P3成功地进行了电子签名Scommit＝SigP3(commit||s2)的签名验证。
(步骤523)解除第二会话状态，或定义为无效。
(步骤524)生成与电子价值V1对应的电子价值而存储在存储单元20中。
结束上述步骤的处理后，便结束了完成许可处理。
在上述步骤501、502中，完成许可单元34不使用协定信息A而仅使用该协定信息A中所包含的第二会话信息s2，生成对于包含第二会话信息s2和表示完成许可的信息commit的信息的电子签名Scommit，输出作为包含该第二会话信息s2、表示完成许可的信息commit以及电子签名Scommit的信息的完成许可信息CT，因此可以省略本来不需要的控制信息而进行收发，可以避免收发数据量的增大，实现处理的高效化。
另外，在以上的实施方式中，可以将电子价值101、201作为表示一定金额的电子货币。由此，可以实现电子货币兑换系统。此外，将电子价值101作为一个或多个电子票据，将电子价值201作为表示一定金额的电子货币，或将电子价值201作为一个或多个电子票据，将电子价值101作为表示一定金额的电子货币，从而可以实现电子票据销售系统。
在本实施方式中的系统的各装置中进行本实施方式的处理的程序可以记录、保存或发布在计算机可读的记录介质，例如FD(软盘)、MO、ROM、存储卡、CD-ROM、DVD、可移动盘等中。此外，该程序也可以通过因特网或电子邮件等网络来提供。
另外，本发明不限于上述实施方式，在权利要求范围内，可以进行各种变更、应用。
权利要求
1.一种电子价值交换方法，对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换，其中，所述第一用户装置执行提出步骤，该提出步骤包含生成第一随机数的步骤；以及输出作为至少与所述第一随机数对应的信息的提出信息的步骤，所述第二用户装置执行协定步骤，该协定步骤包含取得所述提出信息的步骤；生成第二随机数的步骤；生成与所述第二随机数对应的会话信息的步骤；生成与至少包含所述会话信息的信息对应的协定对象信息的步骤；生成对于包含所述协定对象信息和所述会话信息的信息的电子签名Sa的步骤；以及输出作为至少包含所述协定对象信息、所述会话信息以及电子签名Sa的信息的协定信息的步骤，所述第一用户装置执行第一确认步骤，该第一确认步骤包含取得所述协定信息的步骤；进行与预定的验证项目相关的验证的步骤；生成对于包含所述会话信息的信息的电子签名Se的步骤；以及输出作为至少包含所述会话信息和电子签名Se的信息的第一确认信息的步骤，所述第二用户装置执行第二确认步骤，该第二确认步骤包含取得所述第一确认信息的步骤；进行与预定的验证项目相关的验证的步骤；以及输出作为包含所述第二随机数的信息的第二确认信息的步骤，所述第一用户装置执行结束步骤，该结束步骤包含取得所述第二确认信息的步骤；以及进行与预定的验证项目相关的验证的步骤，其特征在于，所述第二用户装置执行中止请求步骤，该中止请求步骤包含生成对于包含表示中止请求的信息和所述会话信息的信息的电子签名的步骤；以及输出作为包含表示所述中止请求的信息、所述会话信息以及所述电子签名的信息的中止请求信息的步骤，第三方装置执行中止判断步骤，该中止判断步骤包含取得所述中止请求信息的步骤；进行与预定的验证项目相关的验证的步骤；以及判断与所述会话信息对应的会话状态是否被定义为完成，如果该会话状态被定义为完成，则将该会话状态与所述会话信息对应地定义为中止的步骤。
2.如权利要求1所述的电子价值交换方法，其特征在于，在所述会话状态被定义为中止的情况下，所述第三方装置执行中止许可步骤，该中止许可步骤包含生成对于包含表示中止许可的信息和所述会话信息的信息的电子签名的步骤；以及输出作为包含表示所述中止许可的信息、所述会话信息以及所述电子签名的信息的中止许可信息的步骤，所述第一用户装置还执行中止执行步骤，该中止执行步骤包含取得所述中止许可信息的步骤；以及进行与预定的验证项目相关的验证的步骤。
3.如权利要求1所述的电子价值交换方法，其特征在于，在所述会话状态被定义为中止的情况下，所述第三方装置执行中止许可步骤，该中止许可步骤包含生成对于包含表示中止许可的信息和所述会话信息的信息的电子签名的步骤；以及输出作为包含表示所述中止许可的信息、所述会话信息以及所述电子签名的信息的中止许可信息的步骤，第二用户装置还执行中止执行步骤，该中止执行步骤包含取得所述中止许可信息的步骤；以及进行与预定的验证项目相关的验证的步骤。
4.一种电子价值交换方法，对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换，其中，所述第一用户装置执行提出步骤，该提出步骤包含生成第一随机数的步骤；以及输出作为至少与所述第一随机数对应的信息的提出信息的步骤，所述第二用户装置执行协定步骤，该协定步骤包含取得所述提出信息的步骤；生成第二随机数的步骤；生成与所述第二随机数对应的会话信息的步骤；生成与至少包含所述会话信息的信息对应的协定对象信息的步骤；生成对于包含所述协定对象信息和所述会话信息的信息的电子签名Sa的步骤；以及输出作为至少包含所述协定对象信息、所述会话信息以及电子签名Sa的信息的协定信息的步骤，所述第一用户装置执行第一确认步骤，该第一确认步骤包含取得所述协定信息的步骤；进行与预定的验证项目相关的验证的步骤；生成对于包含所述会话信息的信息的电子签名Se的步骤；以及输出作为至少包含所述会话信息和电子签名Se的信息的第一确认信息的步骤，所述第二用户装置执行第二确认步骤，该第二确认步骤包含取得所述第一确认信息的步骤；进行与预定的验证项目相关的验证的步骤；以及输出作为包含所述第二随机数的信息的第二确认信息的步骤，所述第一用户装置执行结束步骤，该结束步骤包含取得所述第二确认信息的步骤；以及进行与预定的验证项目相关的验证的步骤，其特征在于，所述第一用户装置执行完成请求步骤，该完成请求步骤包含生成对于包含表示完成请求的信息和所述会话信息的信息的电子签名的步骤；以及输出作为包含表示所述完成请求的信息、所述会话信息以及所述电子签名的信息的完成请求信息的步骤，第三方装置执行完成判断步骤，该完成判断步骤包含取得所述完成请求信息的步骤；进行与预定的验证项目相关的验证的步骤；以及判断与所述会话信息对应的会话状态是否被定义为中止，如果该会话状态被定义为中止，则将该会话状态与所述会话信息对应地定义为完成的步骤。
5.如权利要求4所述的电子价值交换方法，其特征在于，在所述会话状态被定义为完成的情况下，所述第三方装置执行完成许可步骤，该完成许可步骤包含生成对于包含表示完成许可的信息和所述会话信息的信息的电子签名的步骤；以及输出作为包含表示所述完成许可的信息、所述会话信息以及所述电子签名的信息的完成许可信息的步骤，所述第一用户装置还执行完成执行步骤，该完成执行步骤包含取得所述完成许可信息的步骤；以及进行与预定的验证项目相关的验证的步骤。
6.如权利要求4所述的电子价值交换方法，其特征在于，在所述会话状态被定义为完成的情况下，所述第三方装置执行完成许可步骤，该完成许可步骤包含生成对于包含表示完成许可的信息和所述会话信息的信息的电子签名的步骤；以及输出作为包含表示所述完成许可的信息、所述会话信息以及所述电子签名的信息的完成许可信息的步骤，所述第二用户装置还执行完成执行步骤，该完成执行步骤包含取得所述完成许可信息的步骤；以及进行与预定的验证项目相关的验证的步骤。
7.一种电子价值交换方法，对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换，其中，所述第一用户装置执行开始步骤，该开始步骤包含生成第一随机数的步骤；生成与所述第一随机数对应的第一会话信息的步骤；以及输出作为包含所述第一会话信息的信息的开始信息和第一电子价值的步骤，所述第二用户装置执行协定步骤，该协定步骤包含取得所述开始信息和所述第一电子价值的步骤；生成第二随机数的步骤；生成与所述第二随机数对应的第二会话信息的步骤；生成与第一电子价值、第二电子价值以及第一会话信息对应的协定对象信息的步骤；生成对于包含所述协定对象信息和所述第二会话信息的信息的电子签名Sa的步骤；以及删除所述第二电子价值，同时输出作为包含所述协定对象信息、所述第二会话信息及电子签名Sa的信息的协定信息和所述第二电子价值的步骤，所述第一用户装置还执行第一确认步骤，该第一确认步骤包含取得所述协定信息和所述第二电子价值的步骤；进行与预定的验证项目相关的验证的第一验证步骤；生成对于包含所述第二会话信息的信息的电子签名Se的步骤；删除所述第一电子价值的步骤；以及输出作为包含所述第二会话信息和电子签名Se的信息的第一确认信息的步骤，所述第二用户装置还执行第二确认步骤，该第二确认步骤包含取得所述第一确认信息的步骤；进行与预定的验证项目相关的验证的第二验证步骤；存储所述第一电子价值的步骤；以及输出作为包含所述第二随机数的信息的第二确认信息的步骤，所述第一用户装置还执行结束步骤，该结束步骤包含取得所述第二确认信息的步骤；进行与预定的验证项目相关的验证的第三验证步骤；以及存储所述第二电子价值的步骤，其特征在于，所述第二用户装置执行中止请求步骤，该中止请求步骤包含生成对于包含表示中止请求的信息和所述第二会话信息的信息的电子签名Sab的步骤；以及输出作为包含表示所述中止请求的信息、所述第二会话信息以及所述电子签名Sab的信息的中止请求信息的步骤，第三方装置执行中止判断步骤，该步骤包含取得所述中止请求信息的步骤；进行与预定的验证项目相关的验证的第四验证步骤；以及判断与所述第二会话信息对应的会话状态是否被定义为完成，如果该会话状态被定义为完成，则将该会话状态与所述第二会话信息对应地定义为中止的步骤。
8.一种电子价值交换方法，对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换，其中，所述第一用户装置执行开始步骤，该开始步骤包含生成第一随机数的步骤；生成与所述第一随机数对应的第一会话信息的步骤；以及输出作为包含所述第一会话信息的信息的开始信息和第一电子价值的步骤，所述第二用户装置执行协定步骤，该协定步骤包含取得所述开始信息和所述第一电子价值的步骤；生成第二随机数的步骤；生成与所述第二随机数对应的第二会话信息的步骤；生成与第一电子价值、第二电子价值以及第一会话信息对应的协定对象信息的步骤；生成对于包含所述协定对象信息和所述第二会话信息的信息的电子签名Sa的步骤；以及删除所述第二电子价值，同时输出作为包含所述协定对象信息、所述第二会话信息和电子签名Sa的信息的协定信息以及所述第二电子价值的步骤，所述第一用户装置还执行第一确认步骤，该第一确认步骤包含取得所述协定信息和所述第二电子价值的步骤；进行与预定的验证项目相关的验证的第一验证步骤；生成对于包含所述第二会话信息的信息的电子签名Se的步骤；删除所述第一电子价值的步骤；以及输出作为包含所述第二会话信息和电子签名Se的信息的第一确认信息的步骤，所述第二用户装置还执行第二确认步骤，该第二确认步骤包含取得所述第一确认信息的步骤；进行与预定的验证项目相关的验证的第二验证步骤；存储所述第一电子价值的步骤；以及输出作为包含所述第二随机数的信息的第二确认信息的步骤，所述第一用户装置还执行结束步骤，该结束步骤包含取得所述第二确认信息的步骤；进行与预定的验证项目相关的验证的第三验证步骤；以及存储所述第二电子价值的步骤，其特征在于，所述第一用户装置执行完成请求步骤，该完成请求步骤包含生成对于包含表示完成请求的信息和所述第二会话信息的信息的电子签名Sco的步骤；以及输出作为包含表示所述完成请求的信息、所述第二会话信息和所述电子签名Sco的信息的完成请求信息的步骤，第三方装置执行完成判断步骤，该完成判断步骤包含取得所述完成请求信息的步骤；进行与预定的验证项目相关的验证的第五验证步骤；以及判断与所述第二会话信息对应的会话状态是否被定义为中止，如果该会话状态被定义为中止，则将该会话状态与所述第二会话信息对应地定义为完成的步骤。
9.一种用户装置，在与其它用户装置之间交换相应的其它用户装置中所存储的第一电子价值和本装置中所存储的第二电子价值，其中，具有协定单元，其从所述其它用户装置中取得作为至少与第一随机数对应的信息的提出信息，生成第二随机数，生成与所述第二随机数对应的会话信息，生成与至少包含所述会话信息的信息对应的协定对象信息，生成对于包含所述协定对象信息和所述会话信息的信息的电子签名Sa，输出作为至少包含所述协定对象信息、所述会话信息和电子签名Sa的信息的协定信息；以及第二确认单元，其从所述其它用户装置中取得第一确认信息，该第一确认信息是包含对于含有所述会话信息的信息的电子签名Se以及该会话信息的信息，进行与预定的验证项目相关的验证，输出作为包含所述第二随机数的信息的第二确认信息，其特征在于，具有中止请求单元，其生成对于包含表示中止请求的信息和所述会话信息的信息的电子签名，输出作为包含表示所述中止请求的信息、所述会话信息以及所述电子签名的信息的中止请求信息。
10.一种用户装置，在与其它用户装置之间交换相应的其它用户装置中所存储的第二电子价值和本装置中所存储的第一电子价值，其中，具有提出单元，其生成第一随机数，输出作为至少与所述第一随机数对应的信息的提出信息；第一确认单元，其从所述其它用户装置中取得协定信息，该协定信息是至少含有对于包含协定对象信息和所述会话信息的信息的电子签名Sa、所述协定对象信息以及所述会话信息的信息，该协定对象信息对应于包含与第二随机数对应的会话信息的信息，该第一确认单元进行与预定的验证项目相关的验证，生成对于包含所述会话信息的信息的电子签名Se，输出作为至少包含所述会话信息和电子签名Se的信息的第一确认信息；以及结束单元，其从所述其它用户装置中取得作为包含所述第二随机数的信息的第二确认信息，进行与预定的验证项目相关的验证，其特征在于，具有完成请求单元，其生成对于包含表示完成请求的信息和所述会话信息的信息的电子签名，输出完成请求信息，该完成请求信息是包含表示所述完成请求的信息、所述会话信息和所述电子签名的信息。
11.一种第三方装置，用于对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换的系统中，用于如下的系统，所述第一用户装置执行提出步骤，生成第一随机数，输出作为至少与所述第一随机数对应的信息的提出信息；所述第二用户装置执行协定步骤，取得所述提出信息，生成第二随机数，生成与所述第二随机数对应的会话信息，生成与至少包含所述会话信息的信息对应的协定对象信息，生成对于包含所述协定对象信息和所述会话信息的信息的电子签名Sa，输出作为至少包含所述协定对象信息、所述会话信息和电子签名Sa的信息的协定信息；所述第一用户装置执行第一确认步骤，取得所述协定信息，进行与预定的验证项目相关的验证，生成对于包含所述会话信息的信息的电子签名Se，输出作为至少包含所述会话信息和电子签名Se的信息的第一确认信息；所述第二用户装置执行第二确认步骤，取得所述第一确认信息，进行与预定的验证项目相关的验证，输出作为包含所述第二随机数的信息的第二确认信息；所述第一用户装置执行结束步骤，取得所述第二确认信息，进行与预定的验证项目相关的验证，其特征在于，该第三方装置具有中止判断单元，其在所述第二用户装置执行了中止请求步骤生成对于包含表示中止请求的信息和所述会话信息的信息的电子签名，输出作为包含表示所述中止请求的信息、所述会话信息和所述电子签名的信息的中止请求信息，的情况下，取得所述中止请求信息，进行与预定的验证项目相关的验证，判断与所述会话信息对应的会话状态是否被定义为完成，如果该会话状态被定义为完成，则将该会话状态与所述会话信息对应地定义为中止。
12.如权利要求11所述的第三方装置，其中，还具有中止许可单元，其在所述会话状态被定义为中止的情况下，生成对于包含表示中止许可的信息和所述会话信息的信息的电子签名，输出作为包含表示所述中止许可的信息、所述会话信息和所述电子签名的信息的中止许可信息。
13.一种第三方装置，用于对第一用户装置中所存储的第一电子价值和第二用户装置中所存储的第二电子价值进行交换的系统中，用于如下的系统，所述第一用户装置执行提出步骤，生成第一随机数，输出作为至少与所述第一随机数对应的信息的提出信息；所述第二用户装置执行协定步骤，取得所述提出信息，生成第二随机数，生成与所述第二随机数对应的会话信息，生成与至少包含所述会话信息的信息对应的协定对象信息，生成对于包含所述协定对象信息和所述会话信息的信息的电子签名Sa，输出作为至少包含所述协定对象信息、所述会话信息和电子签名Sa的信息的协定信息；所述第一用户装置执行第一确认步骤，取得所述协定信息，进行与预定的验证项目相关的验证，生成对于包含所述会话信息的信息的电子签名Se，输出作为至少包含所述会话信息和电子签名Se的信息的第一确认信息；所述第二用户装置执行第二确认步骤，取得所述第一确认信息，进行与预定的验证项目相关的验证，输出作为包含所述第二随机数的信息的第二确认信息；所述第一用户装置执行结束步骤，取得所述第二确认信息，进行与预定的验证项目相关的验证，其特征在于，该第三方装置具有完成判断单元，其在所述第一用户装置执行了完成请求步骤生成对于包含表示完成请求的信息和所述会话信息的信息的电子签名，输出作为包含表示所述完成请求的信息、所述会话信息和所述电子签名的信息的完成请求信息，的情况下，取得所述完成请求信息，进行与预定的验证项目相关的验证，判断与所述会话信息对应的会话状态是否被定义为中止，如果该会话状态被定义为中止，则将该会话状态与所述会话信息对应地定义为完成。
14.如权利要求13所述的第三方装置，其中，还具有完成许可单元，其在所述会话状态被定义为完成的情况下，生成对于包含表示完成许可的信息和所述会话信息的信息的电子签名，输出作为包含表示所述完成许可的信息、所述会话信息以及所述电子签名的信息的完成许可信息。
全文摘要
本发明的用户装置(2)不使用协定信息而仅使用该协定信息中所包含的第二会话信息(s2)，生成对于包含该会话信息(s2)和表示中止委托的信息(Mab)的信息的电子签名(Sab)(S202)，输出包含该会话信息(s2)、表示中止委托的信息(Mab)、以及电子签名(Sab)的中止委托信息(Rab)，因此可以省略不需要的信息而进行收发。同样，也可以仅使用第二会话信息(s2)，生成对于包含该会话信息(s2)和表示完成委托的信息的信息的电子签名，输出包含该电子签名的完成委托信息。第三方装置(3)将第三会话状态与第二会话信息(s2)对应地定义为中止(S206)，因此可以适当地进行区别来对同时并行的多个电子价值交换进行状态管理。
文档编号G06Q50/00GK1835013SQ20061006481
公开日2006年9月20日 申请日期2006年3月14日 优先权日2005年3月14日
发明者寺田雅之, 森谦作, 石井一彦, 本乡节之 申请人:株式会社Ntt都科摩