使用帶指紋傳感器便攜型電子設備的卡結算方法

2023-11-09 07:50:37 2

專利名稱：使用帶指紋傳感器便攜型電子設備的卡結算方法
技術領域：
本發明涉及用於卡結算在網絡上訂購的商品等的購物貨款而使用的帶指紋傳感器便攜型電子設備。另外，涉及使用帶指紋傳感器便攜型電子設備，安全地進行在網絡上訂購的商品等的購物貨款的卡結算的卡計結算方法。
背景技術：
在使用信用卡、借方卡(debit card)卡等的結算用卡，支付商品貨款和服務費的情況下，需要確認卡使用者是否就是持卡者本人。該本人確認在門市中不外乎確認卡的使用者的駕駛執照和護照等的身份照明書。在此，在一些結算用卡上列印著卡所有人的臉部照片。這種情況下，通過核對被列印在結算用卡上的臉部照片和卡使用者，可以進行本人確認。
卡結算式時的本人確認當是在門市中店員和卡使用者面對面進行的情況下，如上所述，可以通過身份證書和被列印在結算用卡上的臉部照片進行。但是，例如當在網際網路上支付商品貨款和服務費的情況下，或，在使用不通過店員的卡結算終端的情況下(例如，使用內置在加油站的泵中的卡結算終端等的情況下)，確認卡使用者是否就是卡所有者是非常困難的。
當在網際網路等的網絡上採用結算用卡進行結算的情況下，一般大多只是輸入卡號和卡所有者的姓名和有效期限完成結算。但是，現實是與以下那樣的卡結算密切相關的問題沒有絕跡。
1)第三者通過某種方法知道他人的卡號，利用它在網際網路上進行商品購買的、所謂冒充的問題。
2)卡所有者雖然在網際網路上進行了商品購買，卻裝作沒有購買的交易否認的問題。
以往，為了解決這樣的問題採用或提出了以下的方法。
首先，在維薩國際中，作為安全進行網際網路上的結算的手段，提出了被稱為「3-D Secure」的方法。在該方法中，把卡所有者各自自己確定的口令、特定本人的秘密的質問(寵物的名稱和母親的舊姓等)登記在卡公司的伺服器上。在網際網路上對卡所有者進行商品的銷售和服務的提供的經營者對購貨人進行與預先登記在卡公司的伺服器上的登記數據有關的質問，確認購貨人是否就是卡所有人。
但是，即使使用該方法，對於卡號、口令、秘密的質問的回答「原樣地」輸入個人計算機沒有改變，因此，不能防禦由用某種方法得到了已輸入的這些數據的惡意的第三者進行的「冒充」。另外，該方法在經由個人計算機的網際網路上的卡結算時可以執行，但不能適用到如被設置在加油站的泵等中的卡結算終端那樣，利用完全沒有人介入的卡結算終端的情況。
以下，在美國專利第6,105,008號和美國專利第6,282,522號(維薩國際)中，提出了在使用了所謂智能IC卡的卡結算方法中，在同一IC卡中事前登記了可以使用的金額，只可以在該金額的範圍中在網際網路上購物的方法。但是，在該方法中，使用者每次確認剩餘金額，存在需要追加金額等的手續。另外，當丟失卡的情況下和卡被盜的情況下，不能排除第三者拿著卡不正當使用的危險性。
在此，作為在網際網路中的安全的解決方法提出了利用指紋的方法。例如，在美國專利申請公開第2002/0018585號公報中公開的方法中，把使用者自身的指紋數據自身作為信用卡號碼等的數據加密的鑰使用。但是，在該方法中，使用者必須把自身的指紋數據登記在網際網路上的伺服器中，使用者的心裡牴觸大。另外，即使在門市中的卡結算終端中也是用附帶在終端上的指紋掃描器掃描指紋，把同一數據每次發送給網絡上等，可以說是沒有考慮消費者對指紋心存的印象的方法。
同樣，即使在美國專利申請公開第2001/0000535號公報中公開的方法中，也是以把使用者本人的指紋數據登記在網絡上的伺服器上為前提。

發明內容
本發明的目的在於提出一種通過正確並且安全地進行在網絡上的卡結算時的本人確認，可以可靠地防止第三者對卡的不正當使用的卡結算方法。具體地說，提出了這樣的卡結算方法，即，作為本人確認方法使用指紋認證，只有經過認證的本人可以在在網絡上包含指紋信息的本人信息不流出的狀態下進行卡結算，可以以簡便且高度的安全性手段確保結算信息的隱秘性，進而，因為本人自身也不需要知道卡號和口令，所以可以期待穩固的安全性。
另外，本發明的目的在於提出一種在網絡上的卡結算時，明確化是由卡所有者本人進行的交易行為，可以解除卡所有人否認結算交易等的問題的卡結算方法。
進而，本發明的目的在於提出一種適用於在為了安全地進行網絡上的卡結算的卡結算方法中適用的帶指紋傳感器型電子設備。
為了實現上述的目的，本發明是經由通信終端把帶指紋傳感器便攜型電子設備連接在卡公司的卡管理裝置上，進行商品購買貨款等的卡結算的卡結算方法，其特徵在於，包括在上述帶指紋傳感器便攜型電子設備中，用上述指紋傳感器讀取使用者的指紋，通過與預先登記的指紋數據進行對照，來進行使用者是否為上述帶指紋傳感器便攜型電子設備的所有人的本人確認的本人確認步驟；在上述帶指紋傳感器便攜型電子設備中，當進行本人確認的情況下，在用預先登記的發送用公開鑰加密商品訂購信息、預先登記的卡信息來生成發送數據的同時，用預先登記的個人用加密鑰對上述發送數據進行電子署名的發送數據生成·署名步驟；從上述帶指紋傳感器便攜型電子設備一側，把上述帶電子署名的發送數據發送給上述卡管理裝置的發送步驟；
在上述卡管理裝置中，使用和上述發送用公開鑰成對的發送用密鑰解碼上述帶電子署名的發送數據並解碼，進行結算處理的步驟。
在此，上述帶指紋傳感器便攜型電子設備的上述指紋數據和上述卡信息希望在用從上述卡管理裝置一側給予的存儲用公開鑰加密的狀態下登記。這種情況下，在解碼在上述卡管理裝置中的上述卡結算用數據的步驟中，只要使用和上述存儲用公開鑰成對的存儲用密鑰進行解碼即可。
另外，上述卡管理裝置希望在規定期間存儲保持接收到的上述卡結算用數據。
以下，希望根據需要，上述卡管理裝置更新被登記在上述帶指紋傳感器便攜型電子設備上的上述發送用公開鑰和上述存儲用公開鑰。這種情況下，上述帶指紋傳感器便攜型電子設備只要進行把所登記的上述卡信息和上述指紋數據，改寫為使用更新後的上述存儲用公開鑰進行了加密的上述卡信息和上述指紋信息的處理即可。
另一方面，本發明是經由通信終端與卡公司的卡管理裝置連接，為了進行商品購買貨款等的卡結算而使用的帶指紋傳感器便攜型電子設備，其特徵在於具有指紋傳感器、存儲單元、用於與上述通信終端連接的外部接口；用於驅動控制各單元的處理器，在上述存儲單元中存儲有從上述卡管理裝置一側給予的發送用公開鑰和存儲用公開鑰；給予該帶指紋傳感器便攜型電子設備的所有者的結算用卡的卡信息；主指紋數據；個人用暗號鑰，上述卡信息和上述主指紋數據在由上述存儲用公開鑰加密的狀態下存儲，上述處理器包括在由上述指紋傳感器進行的上述主指紋數據的讀取時生成上述個人用暗號鑰的個人用加密鑰生成部件；通過把由上述指紋傳感器讀取的指紋與上述存儲單元的上述指紋數據對照進行本人確認的本人確認部件；
在用上述發送公開鑰加密商品訂購信息和上述卡信息來生成發送數據的同時，使用上述個人用加密鍵在上述發送數據上進行電子署名，把上述帶電子署名的發送數據向上述卡管理裝置發送的發送數據生成·發送部件。
在此，上述處理器的結構可以包括如果從上述卡管理裝置接收到登記許可信號，則進行採用上述指紋傳感器的上述主指紋數據的讀取和登記的主指紋數據登記部件。這種情況下，希望上述個人用加密鑰生成部件利用在上述主指紋數據的讀取時讀取的指紋數據，生成上述個人用加密鑰。
以下，本發明是從帶指紋傳感器便攜型電子設備中，根據經由通信終端接收到的卡結算用數據，用於進行商品購買貨款等的卡結算的卡管理裝置，其特徵在於，包括生成給予上述帶指紋傳感器便攜型電子設備的存儲用公開鑰和發送用公開鑰的加密鑰生成部件；如果從帶指紋傳感器便攜型電子設備中接收登記請求信號，則請求用於特定使用者的身份識別信息，在根據接收到的身份識別信息特定了利用者的情況下，把登記許可信號向上述帶指紋傳感器便攜型電子設備發送的登記手續處理部件；如果從上述帶指紋傳感器便攜型電子設備中接收被加密的上述卡結算處理用數據，則使用和上述存儲用公開鑰成對的存儲用密鑰，和與上述發送用公開鑰成對的發送用密鑰，解碼上述卡結算用數據的解碼部件；根據被解碼的上述卡結算用數據進行結算處理的結算處理部件。
另一方面，本發明是把帶指紋傳感器便攜型電子設備經由通信終端與卡公司的卡管理裝置連接，進行商品購入貨款等的卡結算的卡結算系統，其特徵在於上述帶指紋傳感器便攜型電子設備包括由上述指紋傳感器讀取使用者的指紋，通過與預先登記的指紋數據進行對照，來進行使用者是否為上述帶指紋傳感器便攜型電子設備的所有者的本人確認的本人確認部件；在進行了本人確認的情況下，在用預先登記的發送用公開鑰加密商品訂購信息、預先登記的卡信息來生成發送數據的同時，用預先登記的個人用加密鑰對上述發送數據進行電子署名的發送數據的生成·署名部件；把上述帶電子署名的發送數據發送給上述卡管理裝置的發送部件，上述卡管理裝置包括接收上述帶電子署名的發送數據的接收部件；用和上述發送用公開鑰成對的發送用密鑰解碼接收到的上述帶電子署名的發送數據的解碼部件；根據經解碼的上述帶電子署名的發送數據，進行結算處理的結算處理部件。
在此希望，上述帶指紋傳感器型電子設備的上述指紋數據和上述卡信息，在用從上述卡管理裝置一側給予的存儲用公開鑰進行了加密的狀態下被登記，上述卡管理裝置的上述解碼部件使用和上述存儲用公開鑰成對的存儲用密鑰進行解碼。
另外希望，上述卡管理裝置具備在規定期間存儲保持接收到的上述卡結算數據的存儲部件。
進而希望，上述卡管理裝置具備更新被登記在上述帶指紋傳感器便攜型電子設備中的上述發送用公開鑰和上述存儲用公開鑰的加密鑰更新部件。這種情況下希望，上述帶指紋傳感器便攜型電子設備具備把登記的上述卡信息和上述指紋數據，改寫為用更新後的上述存儲用公開鑰加密的上述卡信息和上述指紋數據的數據更新部件。


圖1是表示適用本發明的卡結算系統的概略構成圖。
圖2是圖1的帶指紋傳感器便攜型電子設備的概略方框圖。
圖3是用於表示在圖1的卡結算系統中的登記手續的說明圖。
圖4是用於表示在圖1的卡結算系統中的卡結算手續的說明圖。
具體實施例方式
以下，參照圖說明適用本發明的卡結算方法的卡結算系統的實施例。
(系統構成)圖1是表示本例子的卡結算系統的概略圖，圖2是表示帶指紋傳感器的便攜型電子設備的概略方框圖。卡結算系統1包括被設置在卡公司2側的卡管理裝置3；從卡管理公司2提供給信用卡等的結算用卡的所有者4的帶指紋傳感器便攜型電子設備5；可以連接帶指紋傳感器便攜型電子設備5的個人計算機6和卡結算終端7等的通信終端8。另外，包括帶指紋傳感器便攜型電子設備5和卡管理裝置3之間的網絡，例如網際網路9。
帶指紋傳感器便攜型電子設備5由卡公司2對卡申請者和信用卡一同發行。卡申請者如果接收帶指紋傳感器便攜型電子設備5，則經由通信終端8和網際網路9訪問卡公司2的卡管理裝置3，進行用於信用卡使用的登記手續。如果登記手續結束，則使用帶指紋傳感器便攜型電子機器5，可以用卡結算支付在網際網路9上的在線購物站點10等上購入的商品的貨款。
帶指紋傳感器便攜型電子設備5包括指紋傳感器51、進行和指紋數據的抽出核對的處理器52；保管指紋數據及其他數據的非易失性存儲器53；用於和通信終端8進行通信的外部接口54。
在非易失性存儲器53上寫入用於加密卡信息並保管的公開鑰(以下，稱為存儲用公開鑰)Kp1；進一步加密已加密過的卡信息用於發送給卡管理裝置3的公開鑰(以下，稱為發送用公開鑰)Kp2。另外，寫入利用指紋數據生成的卡所有者自身的密鑰Ks3和公開鑰Kp3。例如，可以利用指紋數據的幹擾生成這樣的密鑰和公開鑰。進而，登記卡所有者的主指紋數據11。
另一方面，卡公司2的卡管理裝置3包括作為全球資訊網伺服器的前置伺服器31；結算伺服器32；檔案伺服器33；保管卡結算履歷等的資料庫34。前置伺服器31是解碼經由網際網路9接收到的信息送到結算伺服器32的設備。前置伺服器31保持和帶指紋傳感器便攜型電子設備5保持的發送用公開鑰Kp2成對的發送用密鑰Ks2；和存儲用公開鑰Kp1成對的存儲用公開鑰Ks1，使用這些密鑰Ks1、Ks2解碼接收到的信息。進而，在本例子中，全部的公開鑰、加密鑰、電子署名的方式依據PKI.X.509的標準。
(登記手續)在本例子的卡結算系統1的使用前，需要帶指紋傳感器便攜型電子設備5的發行和登記手續。參照圖3說明該手續。
首先，如果信用卡的申請者對卡公司2通過郵送或在線進行卡申請手續(箭頭101)，則卡公司2向申請者發行帶指紋傳感器便攜型電子設備(令牌)5和信用卡(箭頭102)。
卡公司2在發行帶指紋傳感器便攜型電子設備5時，卡公司2向帶指紋傳感器便攜型電子機器5的非易失性存儲器53寫入以下信息。
1)加密卡信息保管用的存儲用公開鑰Kp12)用於進一步加密已加密過的卡信息發送的發送用公開鑰Kp23)卡信息12申請者從卡公司2接收帶指紋傳感器便攜型電子設備5和信用卡，立即把帶指紋傳感器便攜型電子設備5連接到個人計算機6等的通信終端8上(箭頭103)。而後，經由通信終端8和網際網路9訪問由卡公司2指定的URL，確立和卡管理裝置3的前置伺服器31的通信(箭頭104)。發出登記請求信號(激活請求)(箭頭105)。
此後，在卡申請時在全球資訊網上進行申請者錄入的社會保險號碼和駕駛執照號碼的詢問，和秘密的質問(寵物的名字，母親的舊姓等)(身份識別信息的確認)，進行本人識別(箭頭106)。在該質問中，如果卡公司的前置伺服器31可以確認回答輸入者是卡申請者本人，則卡公司2的前置伺服器31對帶指紋傳感器便攜型電子設備5發送允許指紋數據登記開始的登記許可信號(激活許可信號)(箭頭107)。由此，卡申請者在卡公司2側上，作為卡會員4正式登記。
在接收到激活許可證信號的通信終端8的畫面上，顯示「請把手指放在帶指紋傳感器便攜型電子設備上」和信息。卡會員4根據信息用指紋傳感器掃描手指。為了對多根手指進行指紋的登記，重複同樣的指示(塊108)。
帶指紋傳感器便攜型電子設備5如果確認所需要的指紋數據一致，則把同一指紋數據作為主指紋數據11登記非易失性存儲器上(箭頭109)。同時，利用指紋數據，生成卡會員4的個人用密鑰Ks3和個人用公開鑰Kp3。例如，利用在指紋數據的取得時搭載在指紋數據上的幹擾，生成卡會員4的個人用密鑰Ks3和個人用公開鑰Kp3。這些鑰被用於電子證書的製成。
(卡結算手續)以下，參照圖4說明在本例子的卡結算系統1中的網際網路上的卡結算手續。
在卡會員4在網際網路9上接收商品的購入和服務的提供時，把帶指紋傳感器便攜型電子設備5連接到通信終端8(箭頭121)上，經由通信終端8訪問在線購物站點10(箭頭122)。如果經由通信終端8進行商品購入(箭頭123)，則從在線購物站點10側返送商品信息和訂購信息(箭頭124)。
在訂購商品的購入貨款的結算時，代替輸入結算用的卡號碼，用帶指紋傳感器便攜型電子設備(令牌)5的指紋傳感器51，掃描與登記的指紋對應的手指。如果被登記在非易失性存儲器53上的主指紋數據11和被掃描的手指的指紋數據一致，則帶指紋傳感器便攜型電子設備5識別為卡會員4進行結算行為，用發送用加密鑰Kp2加密用由卡公司2寫入的存儲用加密鑰Kp1加密的卡信息12和與購入的商品有關的信息(商品訂貨信息)13。同時，用卡會員4的個人用公開鑰Kp3和密鑰Ks3進行電子署名(箭頭125)。而後，把被加密的、經過電子署名的發送數據(帶電子署名的細目數據)14經由網際網路9發送給卡公司2的前置伺服器31(箭頭126)。在此，進行電子署名的意義是為了防止卡會員4否認卡結算行為。
如果卡公司2的前置伺服器31接收帶電子署名細目數據(transaction data)14，則用和發送用加密鑰Kp2成對的密鑰Ks2解碼，進而，用和存儲用加密鑰Kp1成對的密鑰Ks1解碼卡信息12(塊127)。而後，在結算伺服器32中進行結算委託(箭頭128)。即，送去進行和以往一樣的結算程序的處理。另外，從防範由卡會員4對結算行為的否認等的原因出發，還可以長期大容量外部存儲發送來的帶電子署名的細目數據14(箭頭131、132)。
這樣，在本例子的卡結算系統1中，通過用在帶指紋傳感器便攜型電子設備5內生成的個人的密鑰Ks3進行電子署名，特定作為已登記的指紋的所有者的卡會員本人使用帶指紋傳感器便攜型電子設備5進行了結算行為。另外，通過用卡公司2的前置伺服器31的密鑰Ks1、Ks2解碼同一加密數據，特定數據自身是從卡公司發行的帶指紋傳感器便攜型電子設備5發送的。
從這2點出發，可以可靠地進行已進行了卡結算的人的特定，可以可靠進行被使用的帶指紋傳感器便攜型電子機器5的真偽的判斷。由此，對於卡公司2來說可以實現安全性非常高的網絡結算方法。
在此，帶指紋傳感器便攜型電子機器5在經由個人計算機6等的通信終端8與網際網路9連接的情況下，和卡公司2的結算伺服器32在線通信。因而，在每次需要時，卡公司2可以變更被寫入到帶指紋傳感器便攜型電子機器5上的存儲用公開鑰Kp1和發送用公開鑰Kp2。如果這樣，則可以進一步提高為了加密所使用的加密鑰的安全性。進而，在改寫加密鑰的情況下，需要把寫入到非易失性存儲器53中的數據通過使用新的加密鑰加密的數據更新。
以下，上述例子是經由網際網路的商品等的購入時的貨款結算手續。本例子的卡結算系統1無論是通常的卡結算的商品·服務的購入，還是例如在加油站的卡結算終端7那樣的沒有人介入的卡使用的情況下都可以使用。這種情況下，通過把電子設備5與加油站的泵的卡結算終端7連接，可以特定使用者，另外，可以進行卡結算行為的電子署名，進而，還可以進行帶指紋傳感器便攜型電子設備5的真偽的判別。
如上所述，在使用了本發明的帶指紋傳感器便攜型電子設備的卡結算方法中，登記在該電子設備的內部的卡會員的指紋數據都不能向外部輸出。指紋數據只是為了在該電子設備識別是否為卡會員本人時使用，加密在存儲於該電子設備中的卡號碼等的結算所需要的信息的鑰同一卡發行公司可以任意確定，另外，可以隨時變更登記。因而，對於卡會員和卡會員雙方，可以實現更安全，方便性高，並且尊重卡會員的隱私的卡結算方法。
即，如果採用本發明，則可以得到以下那樣的作用、效果。
1)只要和卡會員本人的指紋不一致，與卡信息有關的數據就不發送給卡公司的伺服器。另外，利用被保持在帶指紋傳感器便攜型電子設備中的卡會員個人的密鑰進行電子署名。
由此，卡公司必然可以確認來自卡會員自身的結算請求，可以防止由第三者冒充。另外，不可能發生雖然卡會員自身進行了卡結算時，但卻撒謊說未進行(否認)的現象。
2)因為卡會員本人不需要知道自己的卡號碼，所以不擔心因卡會員本人的的人為失誤把卡號碼洩漏給他人。
3)涉及從帶指紋傳感器便攜型電子設備輸出的卡信息的數據始終使用卡公司事前寫入到該電子設備中的(和卡公司的伺服器的密鑰成對)公開鑰加密並輸出。同時用卡會員個人的密鑰進行電子署名。因而，即使用某種方法數據被盜，或篡改，也不會被惡意使用。
4)卡號碼等的「原樣的卡信息」在帶指紋傳感器便攜型電子設備的存儲器中，用卡公司事前寫入到該電子設備中的公開鑰加密存儲。另外，如果不對該電子設備外部進一步加密就則不能輸出。因而，可以以更高的安全性保管卡信息。
萬一，丟失帶指紋傳感器便攜型電子設備，只要和卡會員本人的指紋數據不一致就不能使用該電子設備，另外存儲著的卡數據被加密。因而，丟失，或被盜竊的帶指紋傳感器便攜型電子設備被使用的危險也少。另外，在要以不正當的方法取出數據的情況下，通過和自破壞功能(所謂，Tamper Resistant)組合，可以更安全的運用。
5)和「原樣的卡信息」一樣，把卡會員自身的登記指紋數據也只存儲在帶指紋傳感器便攜型電子設備的內部，完全不可能輸出到該電子設備的外部。因而，從個人的安全性保持的觀點出發對於卡會員來說容易接收，是理想的。
6)因為卡公司只在現有的結算伺服器的前面追加作為PKI方式的加密鑰伺服器的前置伺服器，就可以利用本發明的卡結算方法，所以現有的結算系統的變更極少。
7)當在帶指紋傳感器便攜型電子設備上和對個人計算機的連接用接口功能一同附加可以和現有的卡結算終端以無線(電磁波，紅外線等)方式通信的功能的情況下，可以擴大本發明的卡結算方法的適用範圍。即，即使在網際網路的結算以外，在以往特定是否為卡會員的使用這一點極其困難的無人店鋪的卡結算終端等中，只在結算終端上追加無線的接收單元，就可以使用本發明的卡結算方法，可以解決和網際網路上的結算同樣的現存問題。
8)在卡公司每次需要時，在要在線改寫用於加密存儲在帶指紋傳感器便攜型電子設備的內部的卡信息的加密鑰的情況下，可以保持該電子設備和卡公司的結算伺服器之間的高的安全性。
權利要求
1.一種使用帶指紋傳感器便攜型電子設備的卡結算方法，經由通信終端把帶指紋傳感器便攜型電子設備連接到卡公司的卡管理裝置上，並進行商品購入貨款等的卡結算，其特徵在於，包括在上述帶指紋傳感器便攜型電子設備中，用上述指紋傳感器讀取使用者的指紋，通過與預先登記的指紋數據進行核對來進行使用者是否為上述帶指紋傳感器便攜型電子設備的所有者的本人確認的本人確認步驟；在上述帶指紋傳感器便攜型電子設備中，在進行了本人確認的情況下，在用預先登記的發送用公開鑰加密商品訂購信息、預先登記的卡信息來生成細目數據的同時，用預先登記的個人用加密鑰進行電子署名的細目數據的生成·署名步驟；從上述帶指紋傳感器便攜型電子設備一側，向上述卡管理裝置發送上述帶電子署名的細目數據的發送步驟；和在上述卡管理裝置中，使用和上述發送用公開鑰成對的發送用密鑰對上述帶電子署名的細目數據進行解碼，來進行結算處理的步驟。
2.如權利要求1所述的使用帶指紋傳感器便攜型電子設備的卡結算方法，其特徵在於上述帶指紋傳感器便攜型電子設備的上述指紋數據和上述卡信息，在用從上述卡管理裝置一側給予的存儲用公開鑰進行了加密的狀態下被登記，在對上述卡管理裝置中的上述帶電子署名的細目數據進行解碼的步驟中還包含有使用了與上述存儲用公開鑰成對的存儲用密鑰的解碼步驟。
3.如權利要求1或2所述的使用帶指紋傳感器便攜型電子設備的卡結算方法，其特徵在於上述卡管理裝置在規定期間存儲保持接收到的上述帶電子署名的細目數據。
4.如權利要求1、2或3所述的使用帶指紋傳感器便攜型電子設備的卡結算方法，其特徵在於包含上述卡管理裝置更新被登記在上述帶指紋傳感器便攜型電子設備上的上述發送用公開鑰和上述存儲用公開鑰的步驟，上述帶指紋傳感器便攜型電子設備把所登記的上述卡信息和上述指紋信息改寫為使用更新後的上述存儲用公開鑰進行了加密的上述卡信息和上述指紋數據。
5.一種帶指紋傳感器便攜型電子設備，經由通信終端與卡公司的卡管理裝置連接，用於進行商品購入貨款等的卡結算，其特徵在於具有指紋傳感器；存儲單元；用於與上述通信終端連接的外部接口；和用於驅動控制各單元的處理器，在上述存儲單元中存儲有從上述卡管理裝置一側給予的發送用公開鑰和存儲用公開鑰；給予該帶指紋傳感器便攜型電子設備的所有者的結算用卡的卡信息；主指紋數據；和個人用暗號鑰，上述卡信息和上述主指紋數據在用上述存儲用公開鑰進行了加密的狀態下被存儲，上述處理器包括在基於上述指紋傳感器的上述主指紋數據的讀取時，生成上述個人用暗號鑰的個人用加密鑰生成部件；通過把用上述指紋傳感器讀取的指紋與上述存儲單元的上述指紋數據對照來進行個人確認的個人確認部件；和在用上述發送用公開鑰加密商品訂購信息和上述卡信息來生成細目數據的同時，用上述個人用加密鑰進行電子署名，並把帶電子署名的上述細目數據向上述卡管理裝置發送的細目數據的生成·發送部件。
6.如權利要求5所述的在卡結算中使用的帶指紋傳感器便攜型電子設備，其特徵在於上述處理器包括如果從上述卡管理裝置接收登記許可信號，則實施由上述指紋傳感器進行的上述主指紋數據的讀取和登記的主指紋數據登記部件，上述個人用加密鑰生成部件利用在上述主指紋數據的讀取時讀取的指紋數據來生成上述個人用加密鑰。
7.一種在卡結算中使用的卡管理裝置，根據從帶指紋傳感器便攜型電子設備，經由通信終端接收的細目數據，進行商品購入貨款等的卡結算，其特徵在於，包括生成給予上述帶指紋傳感器便攜型電子設備的存儲用公開鑰和發送用公開鑰的加密鑰生成部件；如果從上述帶指紋傳感器便攜型電子設備接收到登記請求信號，則請求用於特定使用者的身份識別信息，在根據接收到的身份識別信息特定了使用者的情況下，把登記許可信號向上述帶指紋傳感器便攜型電子設備發送的登記手續處理部件；如果從上述帶指紋傳感器便攜型電子設備接收到進行了加密和電子署名的上述細目數據，則使用與上述存儲用公開鑰成對的存儲用密鑰和與上述發送用公開鑰成對的發送用密鑰，對上述細目數據進行解碼的解碼部件；和根據經解碼的上述細目數據來進行結算處理的結算處理部件。
8.一種使用帶指紋傳感器便攜型電子設備的卡結算系統，把帶指紋傳感器便攜型電子設備經由通信終端連接到卡公司的卡管理裝置上，並進行商品購入貨款等的卡結算，其特徵在於上述帶指紋傳感器便攜型電子設備包括用上述指紋傳感器讀取使用者的指紋，通過與預先登記的指紋數據進行對照，來進行使用者是否為上述帶指紋傳感器便攜型電子設備的所有者的本人確認的本人確認部件；在進行了本人確認的情況下，在用預先登記的發送用公開鑰加密商品訂購信息、預先登記的卡信息來生成細目數據的同時，用預先登記的個人用加密鑰來進行電子署名的細目數據生成·署名部件；和把上述帶電子署名的細目數據發送給上述卡管理裝置的發送部件，上述卡管理裝置包括接收上述帶電子署名的細目數據的接收部件；使用與上述發送用公開鑰成對的發送用密鑰來對接收到的帶電子署名的細目數據進行解碼的解碼部件；和根據經解碼的上述細目數據來進行結算處理的結算處理部件。
9.如權利要求8所述的卡結算系統，其特徵在於上述帶指紋傳感器便攜型電子設備的上述指紋數據和上述卡信息在用從上述卡管理裝置一側給予的存儲用公開鑰進行了加密的狀態下被登記，上述卡管理裝置的上述解碼部件使用與上述存儲用公開鑰成對的存儲用密鑰來進行解碼。
10.如權利要求8或9所述的使用帶指紋傳感器便攜型電子設備的卡結算系統，其特徵在於上述卡管理裝置具備在規定期間存儲保持接收到的上述細目數據的存儲部件。
11.如權利要求8、9或10所述的使用帶指紋傳感器便攜型電子設備的卡結算系統，其特徵在於上述卡管理裝置具備更新被登記在上述帶指紋傳感器便攜型電子設備上的上述發送用公開鑰和上述存儲用公開鑰的加密鑰更新部件，上述帶指紋傳感器便攜型電子設備具備把所登記的上述卡信息和上述指紋數據改寫為使用更新後的上述存儲用公開鑰進行了加密的上述卡信息和上述指紋數據的數據更新部件。
全文摘要
在使用帶指紋傳感器便攜型電子設備的卡結算系統(1)中，對卡申請者和信用卡一同發行帶指紋傳感器便攜型電子設備(5)。在該電子設備(5)中，和卡信息(12)一同給予存儲用公開鑰Kp1和發送用公開鑰Kp2。在可以利用電子設備(5)的登記時，訪問卡管理裝置(3)，如果進行個人確認接收登記許可信號，則可以進行採用指紋傳感器(51)的主指紋數據(11)的登記。利用該登記時的指紋數據生成個人用加密鑰Ks3、Kp3。在卡結算時通過指紋核對進行本人確認。視頻訂購信息(13)、卡信息(12)由發送用公開鑰Kp2加密，由個人用加密鑰Ks3進行電子署名。這樣的帶電子署名的細目數據(14)被發送給卡管理裝置(3)，經解碼進行卡結算處理。
文檔編號G07C9/00GK1764923SQ03826188
公開日2006年4月26日 申請日期2003年1月21日 優先權日2003年1月21日
發明者大島俊一, 齋藤晃, 奈良原智明, 中裡升吾, 吉川治宏, 荻猛 申請人:Para3公司