专利名称:使用带指纹传感器便携型电子设备的卡结算方法
技术领域:
本发明涉及用于卡结算在网络上订购的商品等的购物货款而使用的带指纹传感器便携型电子设备。另外,涉及使用带指纹传感器便携型电子设备,安全地进行在网络上订购的商品等的购物货款的卡结算的卡计结算方法。
背景技术:
在使用信用卡、借方卡(debit card)卡等的结算用卡,支付商品货款和服务费的情况下,需要确认卡使用者是否就是持卡者本人。该本人确认在门市中不外乎确认卡的使用者的驾驶执照和护照等的身份照明书。在此,在一些结算用卡上打印着卡所有人的脸部照片。这种情况下,通过核对被打印在结算用卡上的脸部照片和卡使用者,可以进行本人确认。
卡结算式时的本人确认当是在门市中店员和卡使用者面对面进行的情况下,如上所述,可以通过身份证书和被打印在结算用卡上的脸部照片进行。但是,例如当在因特网上支付商品货款和服务费的情况下,或,在使用不通过店员的卡结算终端的情况下(例如,使用内置在加油站的泵中的卡结算终端等的情况下),确认卡使用者是否就是卡所有者是非常困难的。
当在因特网等的网络上采用结算用卡进行结算的情况下,一般大多只是输入卡号和卡所有者的姓名和有效期限完成结算。但是,现实是与以下那样的卡结算密切相关的问题没有绝迹。
1)第三者通过某种方法知道他人的卡号,利用它在因特网上进行商品购买的、所谓冒充的问题。
2)卡所有者虽然在因特网上进行了商品购买,却装作没有购买的交易否认的问题。
以往,为了解决这样的问题采用或提出了以下的方法。
首先,在维萨国际中,作为安全进行因特网上的结算的手段,提出了被称为“3-D Secure”的方法。在该方法中,把卡所有者各自自己确定的口令、特定本人的秘密的质问(宠物的名称和母亲的旧姓等)登记在卡公司的服务器上。在因特网上对卡所有者进行商品的销售和服务的提供的经营者对购货人进行与预先登记在卡公司的服务器上的登记数据有关的质问,确认购货人是否就是卡所有人。
但是,即使使用该方法,对于卡号、口令、秘密的质问的回答“原样地”输入个人计算机没有改变,因此,不能防御由用某种方法得到了已输入的这些数据的恶意的第三者进行的“冒充”。另外,该方法在经由个人计算机的因特网上的卡结算时可以执行,但不能适用到如被设置在加油站的泵等中的卡结算终端那样,利用完全没有人介入的卡结算终端的情况。
以下,在美国专利第6,105,008号和美国专利第6,282,522号(维萨国际)中,提出了在使用了所谓智能IC卡的卡结算方法中,在同一IC卡中事前登记了可以使用的金额,只可以在该金额的范围中在因特网上购物的方法。但是,在该方法中,使用者每次确认剩余金额,存在需要追加金额等的手续。另外,当丢失卡的情况下和卡被盗的情况下,不能排除第三者拿着卡不正当使用的危险性。
在此,作为在因特网中的安全的解决方法提出了利用指纹的方法。例如,在美国专利申请公开第2002/0018585号公报中公开的方法中,把使用者自身的指纹数据自身作为信用卡号码等的数据加密的钥使用。但是,在该方法中,使用者必须把自身的指纹数据登记在因特网上的服务器中,使用者的心里抵触大。另外,即使在门市中的卡结算终端中也是用附带在终端上的指纹扫描器扫描指纹,把同一数据每次发送给网络上等,可以说是没有考虑消费者对指纹心存的印象的方法。
同样,即使在美国专利申请公开第2001/0000535号公报中公开的方法中,也是以把使用者本人的指纹数据登记在网络上的服务器上为前提。
发明内容
本发明的目的在于提出一种通过正确并且安全地进行在网络上的卡结算时的本人确认,可以可靠地防止第三者对卡的不正当使用的卡结算方法。具体地说,提出了这样的卡结算方法,即,作为本人确认方法使用指纹认证,只有经过认证的本人可以在在网络上包含指纹信息的本人信息不流出的状态下进行卡结算,可以以简便且高度的安全性手段确保结算信息的隐秘性,进而,因为本人自身也不需要知道卡号和口令,所以可以期待稳固的安全性。
另外,本发明的目的在于提出一种在网络上的卡结算时,明确化是由卡所有者本人进行的交易行为,可以解除卡所有人否认结算交易等的问题的卡结算方法。
进而,本发明的目的在于提出一种适用于在为了安全地进行网络上的卡结算的卡结算方法中适用的带指纹传感器型电子设备。
为了实现上述的目的,本发明是经由通信终端把带指纹传感器便携型电子设备连接在卡公司的卡管理装置上,进行商品购买货款等的卡结算的卡结算方法,其特征在于,包括在上述带指纹传感器便携型电子设备中,用上述指纹传感器读取使用者的指纹,通过与预先登记的指纹数据进行对照,来进行使用者是否为上述带指纹传感器便携型电子设备的所有人的本人确认的本人确认步骤;在上述带指纹传感器便携型电子设备中,当进行本人确认的情况下,在用预先登记的发送用公开钥加密商品订购信息、预先登记的卡信息来生成发送数据的同时,用预先登记的个人用加密钥对上述发送数据进行电子署名的发送数据生成·署名步骤;从上述带指纹传感器便携型电子设备一侧,把上述带电子署名的发送数据发送给上述卡管理装置的发送步骤;
在上述卡管理装置中,使用和上述发送用公开钥成对的发送用密钥译码上述带电子署名的发送数据并译码,进行结算处理的步骤。
在此,上述带指纹传感器便携型电子设备的上述指纹数据和上述卡信息希望在用从上述卡管理装置一侧给予的存储用公开钥加密的状态下登记。这种情况下,在译码在上述卡管理装置中的上述卡结算用数据的步骤中,只要使用和上述存储用公开钥成对的存储用密钥进行译码即可。
另外,上述卡管理装置希望在规定期间存储保持接收到的上述卡结算用数据。
以下,希望根据需要,上述卡管理装置更新被登记在上述带指纹传感器便携型电子设备上的上述发送用公开钥和上述存储用公开钥。这种情况下,上述带指纹传感器便携型电子设备只要进行把所登记的上述卡信息和上述指纹数据,改写为使用更新后的上述存储用公开钥进行了加密的上述卡信息和上述指纹信息的处理即可。
另一方面,本发明是经由通信终端与卡公司的卡管理装置连接,为了进行商品购买货款等的卡结算而使用的带指纹传感器便携型电子设备,其特征在于具有指纹传感器、存储单元、用于与上述通信终端连接的外部接口;用于驱动控制各单元的处理器,在上述存储单元中存储有从上述卡管理装置一侧给予的发送用公开钥和存储用公开钥;给予该带指纹传感器便携型电子设备的所有者的结算用卡的卡信息;主指纹数据;个人用暗号钥,上述卡信息和上述主指纹数据在由上述存储用公开钥加密的状态下存储,上述处理器包括在由上述指纹传感器进行的上述主指纹数据的读取时生成上述个人用暗号钥的个人用加密钥生成部件;通过把由上述指纹传感器读取的指纹与上述存储单元的上述指纹数据对照进行本人确认的本人确认部件;
在用上述发送公开钥加密商品订购信息和上述卡信息来生成发送数据的同时,使用上述个人用加密键在上述发送数据上进行电子署名,把上述带电子署名的发送数据向上述卡管理装置发送的发送数据生成·发送部件。
在此,上述处理器的结构可以包括如果从上述卡管理装置接收到登记许可信号,则进行采用上述指纹传感器的上述主指纹数据的读取和登记的主指纹数据登记部件。这种情况下,希望上述个人用加密钥生成部件利用在上述主指纹数据的读取时读取的指纹数据,生成上述个人用加密钥。
以下,本发明是从带指纹传感器便携型电子设备中,根据经由通信终端接收到的卡结算用数据,用于进行商品购买货款等的卡结算的卡管理装置,其特征在于,包括生成给予上述带指纹传感器便携型电子设备的存储用公开钥和发送用公开钥的加密钥生成部件;如果从带指纹传感器便携型电子设备中接收登记请求信号,则请求用于特定使用者的身份识别信息,在根据接收到的身份识别信息特定了利用者的情况下,把登记许可信号向上述带指纹传感器便携型电子设备发送的登记手续处理部件;如果从上述带指纹传感器便携型电子设备中接收被加密的上述卡结算处理用数据,则使用和上述存储用公开钥成对的存储用密钥,和与上述发送用公开钥成对的发送用密钥,译码上述卡结算用数据的译码部件;根据被译码的上述卡结算用数据进行结算处理的结算处理部件。
另一方面,本发明是把带指纹传感器便携型电子设备经由通信终端与卡公司的卡管理装置连接,进行商品购入货款等的卡结算的卡结算系统,其特征在于上述带指纹传感器便携型电子设备包括由上述指纹传感器读取使用者的指纹,通过与预先登记的指纹数据进行对照,来进行使用者是否为上述带指纹传感器便携型电子设备的所有者的本人确认的本人确认部件;在进行了本人确认的情况下,在用预先登记的发送用公开钥加密商品订购信息、预先登记的卡信息来生成发送数据的同时,用预先登记的个人用加密钥对上述发送数据进行电子署名的发送数据的生成·署名部件;把上述带电子署名的发送数据发送给上述卡管理装置的发送部件,上述卡管理装置包括接收上述带电子署名的发送数据的接收部件;用和上述发送用公开钥成对的发送用密钥译码接收到的上述带电子署名的发送数据的译码部件;根据经译码的上述带电子署名的发送数据,进行结算处理的结算处理部件。
在此希望,上述带指纹传感器型电子设备的上述指纹数据和上述卡信息,在用从上述卡管理装置一侧给予的存储用公开钥进行了加密的状态下被登记,上述卡管理装置的上述译码部件使用和上述存储用公开钥成对的存储用密钥进行译码。
另外希望,上述卡管理装置具备在规定期间存储保持接收到的上述卡结算数据的存储部件。
进而希望,上述卡管理装置具备更新被登记在上述带指纹传感器便携型电子设备中的上述发送用公开钥和上述存储用公开钥的加密钥更新部件。这种情况下希望,上述带指纹传感器便携型电子设备具备把登记的上述卡信息和上述指纹数据,改写为用更新后的上述存储用公开钥加密的上述卡信息和上述指纹数据的数据更新部件。
图1是表示适用本发明的卡结算系统的概略构成图。
图2是图1的带指纹传感器便携型电子设备的概略方框图。
图3是用于表示在图1的卡结算系统中的登记手续的说明图。
图4是用于表示在图1的卡结算系统中的卡结算手续的说明图。
具体实施例方式
以下,参照图说明适用本发明的卡结算方法的卡结算系统的实施例。
(系统构成)图1是表示本例子的卡结算系统的概略图,图2是表示带指纹传感器的便携型电子设备的概略方框图。卡结算系统1包括被设置在卡公司2侧的卡管理装置3;从卡管理公司2提供给信用卡等的结算用卡的所有者4的带指纹传感器便携型电子设备5;可以连接带指纹传感器便携型电子设备5的个人计算机6和卡结算终端7等的通信终端8。另外,包括带指纹传感器便携型电子设备5和卡管理装置3之间的网络,例如因特网9。
带指纹传感器便携型电子设备5由卡公司2对卡申请者和信用卡一同发行。卡申请者如果接收带指纹传感器便携型电子设备5,则经由通信终端8和因特网9访问卡公司2的卡管理装置3,进行用于信用卡使用的登记手续。如果登记手续结束,则使用带指纹传感器便携型电子机器5,可以用卡结算支付在因特网9上的在线购物站点10等上购入的商品的货款。
带指纹传感器便携型电子设备5包括指纹传感器51、进行和指纹数据的抽出核对的处理器52;保管指纹数据及其他数据的非易失性存储器53;用于和通信终端8进行通信的外部接口54。
在非易失性存储器53上写入用于加密卡信息并保管的公开钥(以下,称为存储用公开钥)Kp1;进一步加密已加密过的卡信息用于发送给卡管理装置3的公开钥(以下,称为发送用公开钥)Kp2。另外,写入利用指纹数据生成的卡所有者自身的密钥Ks3和公开钥Kp3。例如,可以利用指纹数据的干扰生成这样的密钥和公开钥。进而,登记卡所有者的主指纹数据11。
另一方面,卡公司2的卡管理装置3包括作为万维网服务器的前置服务器31;结算服务器32;档案服务器33;保管卡结算履历等的数据库34。前置服务器31是译码经由因特网9接收到的信息送到结算服务器32的设备。前置服务器31保持和带指纹传感器便携型电子设备5保持的发送用公开钥Kp2成对的发送用密钥Ks2;和存储用公开钥Kp1成对的存储用公开钥Ks1,使用这些密钥Ks1、Ks2译码接收到的信息。进而,在本例子中,全部的公开钥、加密钥、电子署名的方式依据PKI.X.509的标准。
(登记手续)在本例子的卡结算系统1的使用前,需要带指纹传感器便携型电子设备5的发行和登记手续。参照图3说明该手续。
首先,如果信用卡的申请者对卡公司2通过邮送或在线进行卡申请手续(箭头101),则卡公司2向申请者发行带指纹传感器便携型电子设备(令牌)5和信用卡(箭头102)。
卡公司2在发行带指纹传感器便携型电子设备5时,卡公司2向带指纹传感器便携型电子机器5的非易失性存储器53写入以下信息。
1)加密卡信息保管用的存储用公开钥Kp12)用于进一步加密已加密过的卡信息发送的发送用公开钥Kp23)卡信息12申请者从卡公司2接收带指纹传感器便携型电子设备5和信用卡,立即把带指纹传感器便携型电子设备5连接到个人计算机6等的通信终端8上(箭头103)。而后,经由通信终端8和因特网9访问由卡公司2指定的URL,确立和卡管理装置3的前置服务器31的通信(箭头104)。发出登记请求信号(激活请求)(箭头105)。
此后,在卡申请时在万维网上进行申请者录入的社会保险号码和驾驶执照号码的询问,和秘密的质问(宠物的名字,母亲的旧姓等)(身份识别信息的确认),进行本人识别(箭头106)。在该质问中,如果卡公司的前置服务器31可以确认回答输入者是卡申请者本人,则卡公司2的前置服务器31对带指纹传感器便携型电子设备5发送允许指纹数据登记开始的登记许可信号(激活许可信号)(箭头107)。由此,卡申请者在卡公司2侧上,作为卡会员4正式登记。
在接收到激活许可证信号的通信终端8的画面上,显示“请把手指放在带指纹传感器便携型电子设备上”和信息。卡会员4根据信息用指纹传感器扫描手指。为了对多根手指进行指纹的登记,重复同样的指示(块108)。
带指纹传感器便携型电子设备5如果确认所需要的指纹数据一致,则把同一指纹数据作为主指纹数据11登记非易失性存储器上(箭头109)。同时,利用指纹数据,生成卡会员4的个人用密钥Ks3和个人用公开钥Kp3。例如,利用在指纹数据的取得时搭载在指纹数据上的干扰,生成卡会员4的个人用密钥Ks3和个人用公开钥Kp3。这些钥被用于电子证书的制成。
(卡结算手续)以下,参照图4说明在本例子的卡结算系统1中的因特网上的卡结算手续。
在卡会员4在因特网9上接收商品的购入和服务的提供时,把带指纹传感器便携型电子设备5连接到通信终端8(箭头121)上,经由通信终端8访问在线购物站点10(箭头122)。如果经由通信终端8进行商品购入(箭头123),则从在线购物站点10侧返送商品信息和订购信息(箭头124)。
在订购商品的购入货款的结算时,代替输入结算用的卡号码,用带指纹传感器便携型电子设备(令牌)5的指纹传感器51,扫描与登记的指纹对应的手指。如果被登记在非易失性存储器53上的主指纹数据11和被扫描的手指的指纹数据一致,则带指纹传感器便携型电子设备5识别为卡会员4进行结算行为,用发送用加密钥Kp2加密用由卡公司2写入的存储用加密钥Kp1加密的卡信息12和与购入的商品有关的信息(商品订货信息)13。同时,用卡会员4的个人用公开钥Kp3和密钥Ks3进行电子署名(箭头125)。而后,把被加密的、经过电子署名的发送数据(带电子署名的细目数据)14经由因特网9发送给卡公司2的前置服务器31(箭头126)。在此,进行电子署名的意义是为了防止卡会员4否认卡结算行为。
如果卡公司2的前置服务器31接收带电子署名细目数据(transaction data)14,则用和发送用加密钥Kp2成对的密钥Ks2译码,进而,用和存储用加密钥Kp1成对的密钥Ks1译码卡信息12(块127)。而后,在结算服务器32中进行结算委托(箭头128)。即,送去进行和以往一样的结算程序的处理。另外,从防范由卡会员4对结算行为的否认等的原因出发,还可以长期大容量外部存储发送来的带电子署名的细目数据14(箭头131、132)。
这样,在本例子的卡结算系统1中,通过用在带指纹传感器便携型电子设备5内生成的个人的密钥Ks3进行电子署名,特定作为已登记的指纹的所有者的卡会员本人使用带指纹传感器便携型电子设备5进行了结算行为。另外,通过用卡公司2的前置服务器31的密钥Ks1、Ks2译码同一加密数据,特定数据自身是从卡公司发行的带指纹传感器便携型电子设备5发送的。
从这2点出发,可以可靠地进行已进行了卡结算的人的特定,可以可靠进行被使用的带指纹传感器便携型电子机器5的真伪的判断。由此,对于卡公司2来说可以实现安全性非常高的网络结算方法。
在此,带指纹传感器便携型电子机器5在经由个人计算机6等的通信终端8与因特网9连接的情况下,和卡公司2的结算服务器32在线通信。因而,在每次需要时,卡公司2可以变更被写入到带指纹传感器便携型电子机器5上的存储用公开钥Kp1和发送用公开钥Kp2。如果这样,则可以进一步提高为了加密所使用的加密钥的安全性。进而,在改写加密钥的情况下,需要把写入到非易失性存储器53中的数据通过使用新的加密钥加密的数据更新。
以下,上述例子是经由因特网的商品等的购入时的货款结算手续。本例子的卡结算系统1无论是通常的卡结算的商品·服务的购入,还是例如在加油站的卡结算终端7那样的没有人介入的卡使用的情况下都可以使用。这种情况下,通过把电子设备5与加油站的泵的卡结算终端7连接,可以特定使用者,另外,可以进行卡结算行为的电子署名,进而,还可以进行带指纹传感器便携型电子设备5的真伪的判别。
如上所述,在使用了本发明的带指纹传感器便携型电子设备的卡结算方法中,登记在该电子设备的内部的卡会员的指纹数据都不能向外部输出。指纹数据只是为了在该电子设备识别是否为卡会员本人时使用,加密在存储于该电子设备中的卡号码等的结算所需要的信息的钥同一卡发行公司可以任意确定,另外,可以随时变更登记。因而,对于卡会员和卡会员双方,可以实现更安全,方便性高,并且尊重卡会员的隐私的卡结算方法。
即,如果采用本发明,则可以得到以下那样的作用、效果。
1)只要和卡会员本人的指纹不一致,与卡信息有关的数据就不发送给卡公司的服务器。另外,利用被保持在带指纹传感器便携型电子设备中的卡会员个人的密钥进行电子署名。
由此,卡公司必然可以确认来自卡会员自身的结算请求,可以防止由第三者冒充。另外,不可能发生虽然卡会员自身进行了卡结算时,但却撒谎说未进行(否认)的现象。
2)因为卡会员本人不需要知道自己的卡号码,所以不担心因卡会员本人的的人为失误把卡号码泄漏给他人。
3)涉及从带指纹传感器便携型电子设备输出的卡信息的数据始终使用卡公司事前写入到该电子设备中的(和卡公司的服务器的密钥成对)公开钥加密并输出。同时用卡会员个人的密钥进行电子署名。因而,即使用某种方法数据被盗,或篡改,也不会被恶意使用。
4)卡号码等的“原样的卡信息”在带指纹传感器便携型电子设备的存储器中,用卡公司事前写入到该电子设备中的公开钥加密存储。另外,如果不对该电子设备外部进一步加密就则不能输出。因而,可以以更高的安全性保管卡信息。
万一,丢失带指纹传感器便携型电子设备,只要和卡会员本人的指纹数据不一致就不能使用该电子设备,另外存储着的卡数据被加密。因而,丢失,或被盗窃的带指纹传感器便携型电子设备被使用的危险也少。另外,在要以不正当的方法取出数据的情况下,通过和自破坏功能(所谓,Tamper Resistant)组合,可以更安全的运用。
5)和“原样的卡信息”一样,把卡会员自身的登记指纹数据也只存储在带指纹传感器便携型电子设备的内部,完全不可能输出到该电子设备的外部。因而,从个人的安全性保持的观点出发对于卡会员来说容易接收,是理想的。
6)因为卡公司只在现有的结算服务器的前面追加作为PKI方式的加密钥服务器的前置服务器,就可以利用本发明的卡结算方法,所以现有的结算系统的变更极少。
7)当在带指纹传感器便携型电子设备上和对个人计算机的连接用接口功能一同附加可以和现有的卡结算终端以无线(电磁波,红外线等)方式通信的功能的情况下,可以扩大本发明的卡结算方法的适用范围。即,即使在因特网的结算以外,在以往特定是否为卡会员的使用这一点极其困难的无人店铺的卡结算终端等中,只在结算终端上追加无线的接收单元,就可以使用本发明的卡结算方法,可以解决和因特网上的结算同样的现存问题。
8)在卡公司每次需要时,在要在线改写用于加密存储在带指纹传感器便携型电子设备的内部的卡信息的加密钥的情况下,可以保持该电子设备和卡公司的结算服务器之间的高的安全性。
权利要求
1.一种使用带指纹传感器便携型电子设备的卡结算方法,经由通信终端把带指纹传感器便携型电子设备连接到卡公司的卡管理装置上,并进行商品购入货款等的卡结算,其特征在于,包括在上述带指纹传感器便携型电子设备中,用上述指纹传感器读取使用者的指纹,通过与预先登记的指纹数据进行核对来进行使用者是否为上述带指纹传感器便携型电子设备的所有者的本人确认的本人确认步骤;在上述带指纹传感器便携型电子设备中,在进行了本人确认的情况下,在用预先登记的发送用公开钥加密商品订购信息、预先登记的卡信息来生成细目数据的同时,用预先登记的个人用加密钥进行电子署名的细目数据的生成·署名步骤;从上述带指纹传感器便携型电子设备一侧,向上述卡管理装置发送上述带电子署名的细目数据的发送步骤;和在上述卡管理装置中,使用和上述发送用公开钥成对的发送用密钥对上述带电子署名的细目数据进行译码,来进行结算处理的步骤。
2.如权利要求1所述的使用带指纹传感器便携型电子设备的卡结算方法,其特征在于上述带指纹传感器便携型电子设备的上述指纹数据和上述卡信息,在用从上述卡管理装置一侧给予的存储用公开钥进行了加密的状态下被登记,在对上述卡管理装置中的上述带电子署名的细目数据进行译码的步骤中还包含有使用了与上述存储用公开钥成对的存储用密钥的译码步骤。
3.如权利要求1或2所述的使用带指纹传感器便携型电子设备的卡结算方法,其特征在于上述卡管理装置在规定期间存储保持接收到的上述带电子署名的细目数据。
4.如权利要求1、2或3所述的使用带指纹传感器便携型电子设备的卡结算方法,其特征在于包含上述卡管理装置更新被登记在上述带指纹传感器便携型电子设备上的上述发送用公开钥和上述存储用公开钥的步骤,上述带指纹传感器便携型电子设备把所登记的上述卡信息和上述指纹信息改写为使用更新后的上述存储用公开钥进行了加密的上述卡信息和上述指纹数据。
5.一种带指纹传感器便携型电子设备,经由通信终端与卡公司的卡管理装置连接,用于进行商品购入货款等的卡结算,其特征在于具有指纹传感器;存储单元;用于与上述通信终端连接的外部接口;和用于驱动控制各单元的处理器,在上述存储单元中存储有从上述卡管理装置一侧给予的发送用公开钥和存储用公开钥;给予该带指纹传感器便携型电子设备的所有者的结算用卡的卡信息;主指纹数据;和个人用暗号钥,上述卡信息和上述主指纹数据在用上述存储用公开钥进行了加密的状态下被存储,上述处理器包括在基于上述指纹传感器的上述主指纹数据的读取时,生成上述个人用暗号钥的个人用加密钥生成部件;通过把用上述指纹传感器读取的指纹与上述存储单元的上述指纹数据对照来进行个人确认的个人确认部件;和在用上述发送用公开钥加密商品订购信息和上述卡信息来生成细目数据的同时,用上述个人用加密钥进行电子署名,并把带电子署名的上述细目数据向上述卡管理装置发送的细目数据的生成·发送部件。
6.如权利要求5所述的在卡结算中使用的带指纹传感器便携型电子设备,其特征在于上述处理器包括如果从上述卡管理装置接收登记许可信号,则实施由上述指纹传感器进行的上述主指纹数据的读取和登记的主指纹数据登记部件,上述个人用加密钥生成部件利用在上述主指纹数据的读取时读取的指纹数据来生成上述个人用加密钥。
7.一种在卡结算中使用的卡管理装置,根据从带指纹传感器便携型电子设备,经由通信终端接收的细目数据,进行商品购入货款等的卡结算,其特征在于,包括生成给予上述带指纹传感器便携型电子设备的存储用公开钥和发送用公开钥的加密钥生成部件;如果从上述带指纹传感器便携型电子设备接收到登记请求信号,则请求用于特定使用者的身份识别信息,在根据接收到的身份识别信息特定了使用者的情况下,把登记许可信号向上述带指纹传感器便携型电子设备发送的登记手续处理部件;如果从上述带指纹传感器便携型电子设备接收到进行了加密和电子署名的上述细目数据,则使用与上述存储用公开钥成对的存储用密钥和与上述发送用公开钥成对的发送用密钥,对上述细目数据进行译码的译码部件;和根据经译码的上述细目数据来进行结算处理的结算处理部件。
8.一种使用带指纹传感器便携型电子设备的卡结算系统,把带指纹传感器便携型电子设备经由通信终端连接到卡公司的卡管理装置上,并进行商品购入货款等的卡结算,其特征在于上述带指纹传感器便携型电子设备包括用上述指纹传感器读取使用者的指纹,通过与预先登记的指纹数据进行对照,来进行使用者是否为上述带指纹传感器便携型电子设备的所有者的本人确认的本人确认部件;在进行了本人确认的情况下,在用预先登记的发送用公开钥加密商品订购信息、预先登记的卡信息来生成细目数据的同时,用预先登记的个人用加密钥来进行电子署名的细目数据生成·署名部件;和把上述带电子署名的细目数据发送给上述卡管理装置的发送部件,上述卡管理装置包括接收上述带电子署名的细目数据的接收部件;使用与上述发送用公开钥成对的发送用密钥来对接收到的带电子署名的细目数据进行译码的译码部件;和根据经译码的上述细目数据来进行结算处理的结算处理部件。
9.如权利要求8所述的卡结算系统,其特征在于上述带指纹传感器便携型电子设备的上述指纹数据和上述卡信息在用从上述卡管理装置一侧给予的存储用公开钥进行了加密的状态下被登记,上述卡管理装置的上述译码部件使用与上述存储用公开钥成对的存储用密钥来进行译码。
10.如权利要求8或9所述的使用带指纹传感器便携型电子设备的卡结算系统,其特征在于上述卡管理装置具备在规定期间存储保持接收到的上述细目数据的存储部件。
11.如权利要求8、9或10所述的使用带指纹传感器便携型电子设备的卡结算系统,其特征在于上述卡管理装置具备更新被登记在上述带指纹传感器便携型电子设备上的上述发送用公开钥和上述存储用公开钥的加密钥更新部件,上述带指纹传感器便携型电子设备具备把所登记的上述卡信息和上述指纹数据改写为使用更新后的上述存储用公开钥进行了加密的上述卡信息和上述指纹数据的数据更新部件。
全文摘要
在使用带指纹传感器便携型电子设备的卡结算系统(1)中,对卡申请者和信用卡一同发行带指纹传感器便携型电子设备(5)。在该电子设备(5)中,和卡信息(12)一同给予存储用公开钥Kp1和发送用公开钥Kp2。在可以利用电子设备(5)的登记时,访问卡管理装置(3),如果进行个人确认接收登记许可信号,则可以进行采用指纹传感器(51)的主指纹数据(11)的登记。利用该登记时的指纹数据生成个人用加密钥Ks3、Kp3。在卡结算时通过指纹核对进行本人确认。视频订购信息(13)、卡信息(12)由发送用公开钥Kp2加密,由个人用加密钥Ks3进行电子署名。这样的带电子署名的细目数据(14)被发送给卡管理装置(3),经译码进行卡结算处理。
文档编号G07C9/00GK1764923SQ03826188
公开日2006年4月26日 申请日期2003年1月21日 优先权日2003年1月21日
发明者大岛俊一, 斋藤晃, 奈良原智明, 中里升吾, 吉川治宏, 荻猛 申请人:Para3公司