KR100261743B1 - Method and apparatus for implementing hierarchical electronic cash - Google Patents

Method and apparatus for implementing hierarchical electronic cash Download PDF

Info

Publication number
KR100261743B1
KR100261743B1 KR1019970063477A KR19970063477A KR100261743B1 KR 100261743 B1 KR100261743 B1 KR 100261743B1 KR 1019970063477 A KR1019970063477 A KR 1019970063477A KR 19970063477 A KR19970063477 A KR 19970063477A KR 100261743 B1 KR100261743 B1 KR 100261743B1
Authority
KR
South Korea
Prior art keywords
user
information
electronic cash
issuer
signature
Prior art date
Application number
KR1019970063477A
Other languages
Korean (ko)
Other versions
KR19990042605A (en
Inventor
오카모토다츠아키
Original Assignee
미야즈 쥰이치로
니뽄 덴신 덴와 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 미야즈 쥰이치로, 니뽄 덴신 덴와 가부시키가이샤 filed Critical 미야즈 쥰이치로
Priority to KR1019970063477A priority Critical patent/KR100261743B1/en
Publication of KR19990042605A publication Critical patent/KR19990042605A/en
Application granted granted Critical
Publication of KR100261743B1 publication Critical patent/KR100261743B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication

Abstract

이용자(U)는 서명검증키(Nu), 서명키(SSu) 및 암호키(K)를 생성시켜, (X, Nu)를 공개키에 의하여 EI(X,K,Nu)로 암호화시키고, 이용자 정보(U) 및 금액(X)과 함께 암호화된 정보를 은행으로 보낸다. 은행은 서로 상응하여 정보(U,EI)를 이용자 데이터 베이스내에 기록하고, 그후에 이용자의 은행구좌로부터 금액(X)을 인출하여 정보에 대한 은행서명(SB(X,EI))과 함께 정보(X,EI)를 전자현금 발행자에게 보낸다. 발행자는 정보(X,Nu)를 획득하기 위해서 암호화된 정보(EI)를 비밀키로 복호화시키고, 그후에 서로 상응하여 정보(EI) 및 키(Nu)를 검사 데이터 베이스내에 기록하며, 키(Nu)에 부착되는 서명(SI(X,Nu))을 EK(SI)로 키(K)에 의하여 암호화시켜, 그 EK를 은행을 경유하여 이용자에게 보낸다. 이용자는 발행자 서명(SI)을 획득하기 위해서 정보(EK)를 키(K)에 의하여 복호화시키고, 키(Nu) 및 발행자 서명(SI)을 포함하고 있는 정보를 전자현금(C)으로서 소매점으로 보낸다. 소매점은 발행자 서명 및 이용자 서명을 검증하여, 합격되면 일정량(y)의 지불을 인정한다. 소매점은 구좌의 결제를 위하여 이용자와의 통신 데이터(H)를 발행자에게 보내고, 발행자는 데이터(H)중의 키(Nu)가 검사데이터 베이스에 등록되어 있는지의 여부를 확인한다.The user U generates a signature verification key (N u ), a signature key (SS u ), and an encryption key (K), whereby (X, N u ) is converted to E I (X, K, N u ) by the public key. Encrypted with the user information (U) and the amount (X) is sent to the bank. Banks record information (U, E I ) correspondingly to each other, and then withdraw the amount (X) from the user's bank account, along with the bank signature (S B (X, E I )) for the information. Send the information (X, E I ) to the electronic cash issuer. The issuer decrypts the encrypted information E I with a secret key to obtain the information X, N u , and then writes the information E I and the key N u in the inspection database correspondingly to each other. The signature S I (X, N u ) attached to (N u ) is encrypted with E K (S I ) by the key K, and the E K is sent to the user via a bank. The user issuer signature to obtain the (S I) information (E K) to and decoded by the key (K), the key (N u) and the issuer signature (S I) and an electronic cash (C) information containing the As a retailer. The retailer verifies the issuer signature and user signature and, if passed, accepts a certain amount of payment. The retailer sends communication data (H) with the user to the issuer for settlement of the account, and the issuer checks whether the key (N u ) in the data (H) is registered in the inspection database.

Description

계층형 전자현금 실현방법 및 장치Hierarchical Electronic Cash Realization Method and Device

본 발명은 전기통신 시스템 또는 스마트 카드와 같은 읽고 쓰는 것이 가능한 기억장치의 활용을 통하여 계층형 전자현금을 실현하는 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for realizing hierarchical electronic cash through the use of a readable memory device such as a telecommunication system or a smart card.

최근 전기통신 시스템을 사용하는 전자자금 이동이 보편화되고 있다. 일반적으로 어음이나 수표와 같이 환금가능한 증서는 증서의 상징적인 기능(증서에 기재되어 있는 권리에 대한 처리를 보증하는 것)을 가진다. 전기통신 시스템에서 취급될때, 증서는 디지털화된 데이터이고, 반복되는 임의의 또는 부정한 환금이 용이하게 카피될 수 있다. 반복되는 임의의 또는 부정한 환금이나 상품의 구매가 또한 카피될 수 있기 때문에, 선불카드와 같은 전자카드의 실현에 있어서 이러한 문제점이 야기된다. 한편, 크레디트 카드는 이러한 2중사용의 위험은 없지만, 그 대신에 카드이용자의 이용이력이 크레디트 카드 발행회사에게 알려지게 된다(즉, 이용자의 프라이버시가 보호되지 않는다). 이러한 문제점의 해결책으로써, 계산기능을 구비한 카드를 이용하여 환금시 카드리더와 카드 사이에서 데이터의 교환을 고안해서 이용자의 프라이버시를 보호하고 2중 사용을 검출하는 방식이 제안되어 있다. 이것은 예를들어 Chaum, Fiat and Naor, "Untraceable Electronic Cash," Proc. of CRYPTO '88에 개시된다.Recently, the movement of electronic funds using telecommunication systems is becoming more common. Generally, a remittable certificate, such as a bill or check, has the symbolic function of the certificate (assuring the processing of the rights listed on the certificate). When handled in a telecommunications system, the certificate is digitized data, and any repeated or fraudulent recurring money can be easily copied. This problem arises in the realization of an electronic card such as a prepaid card because any repeated or fraudulent refund or purchase of goods can also be copied. On the other hand, the credit card is not at risk of such double use, but instead the card user's usage history is known to the credit card issuing company (ie, the user's privacy is not protected). As a solution to this problem, a method of protecting the privacy of the user and detecting the double use by devising an exchange of data between the card reader and the card at the time of a refund using a card having a calculation function has been proposed. This is described, for example, by Chaum, Fiat and Naor, "Untraceable Electronic Cash," Proc. of CRYPTO '88.

그렇지만 Chaum 등의 방법으로는 어느 정도의 안전성(예를들어, 초과사용에 대한 성공의 확률은 1/230)을 확보하기 위하여, 이용자의 소매점에 대한 전자현금의 지불처리에 있어서의 질문, 응답 및 검증의 3개의 절차는 제공되는 안전성에 상응하는 회수(예를들어 30회)만큼 반복되고, 필요하다면 이것은 소정의 통신량을 상당히 증가시킨다. 또 다른 문제점은 전자현금을 분할할 수 없다는 것이다.However, in the case of Chaum et al., In order to secure some degree of safety (e.g., the probability of success for overuse is 1/2 30 ), questions and responses in the payment processing of electronic cash to the retailer of the user And the three procedures of verification are repeated a number of times corresponding to the safety provided (e.g., 30 times), if necessary this significantly increases the amount of communication required. Another problem is the inability to divide electronic cash.

종래 제안된 전자현금의 분할사용 원리는 예를들어 미국특허 제 5,242,162호에 개시되는 바와 같이 계층구조를 활용하는 수학적으로 교묘한 논리에 기초된다. 그렇지만, 이러한 종래방식의 살제적인 실현은 많은 과정과 큰 연산부하를 수반한다.The principle of split use of the conventionally proposed electronic cash is based on mathematically sophisticated logic utilizing hierarchies as disclosed, for example, in US Pat. No. 5,242,162. However, the conventional realization of this conventional method involves many processes and a large computational load.

전자현금 실현시스템은 동일한 금융기관이 전자현금을 발행하고, 이용자 구좌를 관리하는 가설에서 처음에는 형성되었으며, 따라서 금융기관에 의하여 발행된 전자현금은 이용자로부터 소매점 및 은행을 경유하여 되돌아 온다. 그러므로 금융계에 있어서 어느 정도의 양의 전자현금이 발행되고 순환되는 것을 감시유지하는 것이 불가능하다.The electronic cash realization system was initially formed from the hypothesis that the same financial institution issues electronic cash and manages user accounts, so that the electronic cash issued by the financial institution returns from the user via retail stores and banks. Therefore, it is impossible for the financial community to monitor and maintain a certain amount of electronic cash issued and circulated.

본 발명의 목적은 프라이버시를 보증하며 전자현금의 악용을 막는 전자현금 실현방법에 있어서, 전자현금의 지불에 포함되는 통신량이 감소되고, 분할이용이 가능하고, 금융계에서 발행되고 순환되는 전자현금의 양을 감시하에 유지할 수 있는 전자현금 실현방법을 제공하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is an electronic cash realization method which guarantees privacy and prevents the abuse of electronic cash, wherein the amount of communication included in the payment of electronic cash is reduced, the partial use is possible, and the amount of electronic cash issued and circulated in the financial world. It is to provide a method for realizing electronic cash that can be kept under surveillance.

본 발명의 또다른 목적은 상기 전자현금실현방법을 실현하기 위한 장치를 제공하는 것이다.It is another object of the present invention to provide an apparatus for realizing the electronic cash realization method.

본 발명에 의하면, 전자현금 발행자, 이용자의 구좌를 관리하는 은행, 전자현금 이용자, 및 전자현금으로 지불을 받는 소매점으로 구성된 전자현금시스템에 있어서의 전자현금실현방법이 제공되며, 이 방법은:According to the present invention, there is provided a method for realizing an electronic cash in an electronic cash system comprising an electronic cash issuer, a bank managing the user's account, an electronic cash user, and a retail store receiving electronic cash.

전자현금 발행자는 암호화함수(EI) 및 서명검증함수(VI)를 공개하는 단계(1);The electronic cash issuer discloses (1) a cryptographic function (E I ) and a signature verification function (V I );

이용자는 은행구좌로부터 금액(X)을 인출하여 액면가(X)의 전자현금을 발행하도록 은행에 의뢰하는 이용자정보(U)와 액면가(X)를 은행에 보내는 동시에, 서명 검증키(Nu) 및 암호키(K)를 생성시켜고, 그후에 서명 검증키(Nu) 및 암호키(K)를 암호화시켜 암호화된 이용자정보(EI(X,K,Nu))를 생성시켜서 은행으로 보내는 단계(2);The user sends the user information (U) and face value (X) to the bank requesting the bank to withdraw the amount X from the bank account and issue the electronic cash of the face value X, and at the same time, the signature verification key (N u ) and Generating an encryption key (K), and then encrypting the signature verification key (N u ) and the encryption key (K) to generate encrypted user information (E I (X, K, N u )) and send it to the bank. (2);

은행은 이용자의 은행구좌로부터 금액(X)을 인출하여 전자현금 발행요구로서 정보(X,EI(X,K,Nu))를 전자현금발행자에게 보내는 동시에 이용자 데이터 베이스내에 이용자 성명(U) 및 서로 상응하는 암호화된 이용자 정보(EI(X,K,Nu))를 기록하는 단계(3);The bank withdraws the amount (X) from the user's bank account and sends the information (X, E I (X, K, N u )) to the electronic cash issuer as an electronic cash issue request, while at the same time the user's name (U) in the user database. And (3) recording encrypted user information E I (X, K, N u ) corresponding to each other;

전자현금 발행자는 정보(X,K,Nu)를 획득하도록 암호화된 이용자정보(EI(X,K,Nu))를 복호화시키기 위해서 복호화 함수(DI)를 이용하며, 서명검증키(Nu)를 함유하는 정보(n=g(Nu))를 생성시키고 발행자 서명(SI(X,n))을 작성하도록 정보(n) 및 금액(X)을 서명하며, 그후에 정보(n,EI(X,K,Nu))를 서로 상응시켜 검사데이터 베이스내에 등록시키고, 암호키(K)에 의하여 발행자 서명(SI(X,n))을 암호화시킴으로써 획득되는 암호화된 발행자 서명(EK(SI(X,n)))을 계산하며, 암호화된 발행자 서명(EK(SI(X,n)))을 이용자에게 보내주는 단계(4);Electronic cash issuer information decoding function (D I) to use, and the signature verification in order to decode the (X, K, N u) (E I (X, K, N u)) the encrypted user information to obtain the key ( Sign information (n) and amount (X) to generate information containing N u ) (n = g (N u )) and create an issuer signature (S I (X, n)), followed by information (n) Encrypted issuer signature obtained by registering E I (X, K, N u )) with each other in the inspection database and encrypting the issuer signature S I (X, n) by means of an encryption key (K). (E K (S I (X, n))), and calculating a, the encrypted issuer signature step to send (E K (S I (X, n))) to the user (4);

이용자는 암호화된 발행자 서명(EK(SI(X,n)))을 키(K)에 의하여 발행자 서명(SI(X,n))으로 복호화시키는 단계(5);The user decrypts (5) the encrypted issuer signature E K (S I (X, n)) with the issuer signature S I (X, n) by key K;

이용자는 액면가(X)의 전자현금(C)으로서 {Nu,X,SI(X,n)}를 함유하는 정보를 금액(y)에 대한 지불로 상기 소매점에 보내는 단계(6);The user sending (6) information containing {N u , X, S I (X, n)} as electronic cash C at face value X to the retailer as payment for the amount y;

소매점은 전자현금(C)의 정당성을 검증하여 정당하다면 금액(y)에 대한 지불을 받는 단계(7);The retailer verifying the validity of the electronic cash C and receiving payment for the amount y if it is justified;

소매점은 전자현금에 의한 지불에 관한 모든 통신 데이터(H)를 전자현금발행자에게 보내어 결제를 요청하는 단계(8); 및The retailer sends (8) all payment data (H) relating to payment by electronic cash to the electronic cash issuer to request payment; And

전자현금발행자는 통신데이터(H)에서의 서명검증키(Nu)에서 키(Nu)를 함유하는 정보(n=g(Nu))를 획득하고, 정보(n)가 이미 검사 데이터 베이스내에 등록되어 있는 지를 확인하며, 전자현금의 정당성을 검증하여 정당하다면 소매점의 은행구좌에 지불액(y)을 전송시키도록 은행에 지시하는 단계(9);로 이루어진다.The electronic cash issuer obtains information (n = g (N u )) containing the key (N u ) from the signature verification key (N u ) in the communication data (H), and the information (n) is already in the inspection database. And checking (9) that the electronic cash is justified by verifying whether it is registered in the bank, and if so, instructing the bank to transmit a payment (y) to the bank account of the retailer.

상기 방법은 전자현금발행자가 이용자 서명 검증키(Nu)를 생성시켜 부여하도록 수정될 수 있다.The method may be modified to allow the electronic cash issuer to generate and give a user signature verification key (N u ).

전자현금 실현방법의 이용자장치는, 암호키(K)를 생성하는 수단과, 서명생성키(SSu) 및 서명검증키(Nu)를 생성하는 수단과, 금액(X)과 키(K,Nu)를 암호화하여 정보(EI(X,K,Nu))를 획득하게 하는 암호화수단과, 이용자정보(U), 금액(X) 및 정보(EI(X,K,Nu))를 은행에 보내는 수단과, 은행을 경유하여 전자현금 발행자로부터 수신한 암호화정보를 복호화하여 발행자서명(SI(X,Nu))을 획득하게 하는 복호화수단과, 소매점부터의 수신정보(e) 및 지불금액(y)에 이용자서명을 붙여 서명(Su(e,y))을 생성하여 소매점에 보내는 서명생성수단으로 이루어진다.The user apparatus of the electronic cash realization method includes a means for generating an encryption key K, a means for generating a signature generation key SS u and a signature verification key N u , an amount X and a key K, N u) the encrypted information (E I (X, K, N u)) encryption means for obtaining, and the user information (u), the amount (X) and the information (E I (X, K, N u) ) Means for sending the bank to the bank, decryption means for decrypting the cryptographic information received from the electronic cash issuer via the bank to obtain the issuer signature (S I (X, N u )), and received information from the retail store (e And a signature signature means for generating a signature (S u (e, y)) by attaching a user signature to the payment amount y and sending it to the retail store.

전자현금 실현방법의 은행장치는, 이용자로부터 수신한 암호화정보(EI(X,K,Nu))를 이용자정보(U)와 대응시켜 기록하는 이용자데이터베이스와, 정보(X,EI)에 은행서명을 첨부함으로써 획득되는 정보(SB(X,EI(X,K,Nu)))를 정보(X,EI(X,K,Nu))와 함께 전자현금 발행자에게 보내는 수단과, 전자현금발행자로부터 보내진 암호화된 정보(EI(X,K,Nu))에 대응하는 이용자정보(U)를 검사데이터베이스로부터 검색하는 수단으로 이루어진다.The bank apparatus of the electronic cash realization method includes a user database for recording the encrypted information E I (X, K, N u ) received from the user in correspondence with the user information U, and the information (X, E I ). Means for sending the information S B (X, E I (X, K, N u )) obtained by attaching the bank signature to the electronic cash issuer along with the information (X, E I (X, K, N u )) And means for retrieving the user information U corresponding to the encrypted information E I (X, K, N u ) sent from the electronic cash issuer from the inspection database.

전자현금 실현방법의 전자현금 발행자장치는, 은행부터의 암호화정보(EI)를 복호화하여 이용자서명검증키(Nu)를 획득하게 하는 복호화수단과, 이용자 서명 검증키(Nu)와 암호화된 정보(EI)를 서로 대응시켜 등록하는 검사데이터베이스와, 정보(X,Nu)에 발행자서명을 첨부하여 발행자 서명(SI(X,Nu))을 획득하게 하는 서명수단과, 발행자 서명(SI(X,Nu))을 암호화하여 이용자에게 보내는 수단과, 소매점으로부터 수신된 통신데이터(H)내에 포함되는 서명 검증키(Nu)가 검사데이터베이스에 등록되어 있을까 검색하는 수단과, 서명 검증키(Nu)에 대응하여 유지되어 있는 지불합계금액(Y)을 지불액(y)에 의하여 (Y+y)로 갱신하는 수단과, 갱신된 합계금액(Y)을 발행된 전자현금의 액면가(X)와 비교하여, X<Y이면 부정사용으로 판정하여 검사데이터베이스의 대응하는 등록을 삭제하여, 대응하는 암호화된 정보(EI(X,K,Nu))를 은행에 보내는 수단으로 이루어진다.Electronic cash issuer apparatus for electronic cash realization method, the encryption and decryption means for obtaining a user signature verification key (N u) by decrypting the encrypted information from the bank (E I) and a user signature verification key (N u) An inspection database that registers information E I in correspondence with each other, signature means for acquiring the issuer signature S I (X, N u ) by attaching the issuer signature to the information X, N u , and issuer signature Means for encrypting (S I (X, N u )) and sending it to the user, and means for searching whether the signature verification key (N u ) contained in the communication data (H) received from the retailer is registered in the inspection database, Means for updating the sum total amount Y maintained in correspondence with the signature verification key N u to (Y + y) by the amount of payment y, and the updated sum amount Y of the issued electronic cash. Compared to the face value X, if X <Y, it is determined to be illegal and By deleting in response register, it comprises a unit to send a response to the encrypted information (E I (X, K, N u)) in the bank.

전자현금 실현방법의 소매점장치는, 이용자로부터 받은 전자현금(C)중의 발행자서명(SI)을 검증하는 수단과, 임의의 정보(e)를 생성하여 이용자에게 보내는 수단과, 이용자부터의 이용자서명(Su)을 검증하는 수단과, 어느쪽의 서명도 정당하면 전자현금에 의한 금액(y)의 지불을 받아 이용자와의 통신데이터(H)를 전자현금 발행자에게 보내는 수단으로 이루어진다.The retail apparatus of the electronic cash realization method includes means for verifying the issuer signature (S I ) in the electronic cash (C) received from the user, means for generating and sending arbitrary information (e) to the user, and user signature from the user. Means for verifying (S u ) and, if both signatures are legitimate, a means for receiving payment of the amount (y) by electronic cash and sending communication data (H) with the user to the electronic cash issuer.

본 발명에 따라서 전자현금의 발행기관(전자현금 발행자)과 이용자의 구좌를 관리하는 금융기관(은행)을 계층적으로 분리하였다. 전자현금발행처리에 있어서, 발행자의 공개키암호를 이용함에 의해, 은행에 이용자의 고유의 정보가 알려지는 일없이, 발행자로부터 전자현금을 발행시키는 것을 가능하게 하였다.According to the present invention, an electronic cash issuer (electronic cash issuer) and a financial institution (bank) managing a user account are hierarchically separated. In the electronic cash issuance processing, by using the issuer's public key cryptography, it is possible to issue electronic cash from the issuer without the user's unique information being known to the bank.

또한, 전자현금 발행자와 은행이 서로 독립적으로 이용자 정보를 관리하여, 부정발각시에 양자의 정보를 합쳐서 부정자의 특정을 행하도록 한다.In addition, the electronic cash issuer and the bank manage user information independently of each other, so that when the fraud is discovered, the both information is combined to specify the fraudster.

한편, 이용자의 지불처리를 이용자의 서명키를 사용하여 처리함에 따라, 전자현금의 분할지불을 가능하게 하고 있다. 결국, 지불액에 대한 이용자의 서명은 이용자가 일정금액이상의 지불을 한 경우, 그 부정 또는 초과소비 행위를 증거로서 제시할 수 있다.On the other hand, the payment processing of the user is processed by using the signature key of the user, thereby making it possible to divide payment of electronic cash. As a result, the user's signature on the amount of payment may present the fraudulent or over-consumption act as evidence if the user has paid more than a certain amount.

도 1은 본 발명의 방법이 적용되는 시스템 구성예를 도시하는 블록선도,1 is a block diagram showing a system configuration example to which the method of the present invention is applied;

도 2는 본 발명의 방법에 따르는 전자현금 발행의 처리에 있어서 기능구성을 도시하는 블록선도,2 is a block diagram showing a functional configuration in the processing of issuing electronic cash according to the method of the present invention;

도 3은 본 발명의 방법에 따르는 전자현금에 의한 지불의 처리에 있어서 기능구성을 도시하는 블록선도,3 is a block diagram showing a functional configuration in the processing of payment by electronic cash according to the method of the present invention;

도 4는 본 발명의 방법에 따르는 전자현금 결제의 처리에 있어서 기능구성을 도시하는 블록선도,4 is a block diagram showing a functional configuration in the processing of electronic cash payment according to the method of the present invention;

도 5는 본 발명에 따르는 이용자 장치의 기능구성예를 도시하는 블록선도,5 is a block diagram showing a functional configuration example of a user device according to the present invention;

도 6은 본 발명에 따르는 은행장치의 기능구성예를 도시하는 블록선도,6 is a block diagram showing a functional configuration example of a bank apparatus according to the present invention;

도 7은 본 발명에 따르는 소매점장치의 기능구성예를 도시하는 블록선도,7 is a block diagram showing a functional configuration example of a retail store apparatus according to the present invention;

도 8은 본 발명에 따르는 발행자장치의 기능구성예를 도시하는 블록선도,8 is a block diagram showing a functional configuration example of a publisher device according to the present invention;

도 1은, 본 발명의 방법이 적용되는 시스템의 구성예를 도시한다. 전자현금발행기관의 장치(이후, 발행자라고 부른다)(100)와, 이용자정보(구좌정보)를 관리하는 기관의 장치(이후, 단지 은행이라고 부른다)(200)와, 전자현금을 발행하여 받는 사람의 장치(이후, 단지 이용자라고 부른다)(300)와, 이용자로부터 전자현금을 수령하는 기관의 장치(이후, 단지 소매점이라고 부른다)(400)가 통신회선등을 통해 접속하고 있는 경우를 나타낸다. 이들 장치는 스마트 카드 등을 경유하여 접속될 수 있다.1 shows an example of the configuration of a system to which the method of the present invention is applied. A device (hereinafter referred to as an issuer) 100 of an electronic cash issuing institution, a device (hereinafter referred to simply as a bank) 200 of an institution that manages user information (account information), and a person who issues and receives electronic cash The apparatus 300 (hereinafter simply referred to as a user) 300 and the apparatus 400 (hereinafter referred to simply as a retail store) of an institution that receives electronic cash from the user are connected through a communication line. These devices can be connected via a smart card or the like.

본 발명에 따라서, 이용자(300)가 은행(200)에 대하여, 액면가(X)의 전자현금의 발행수속을 의뢰할때, 은행(200)은 금액(X)을 이용자(300)의 구좌로부터 인출하여 의뢰가 정당한 것을 가리키는 은행(200)의 디지털서명과 함께 발행자(100)에게 보낸다. 발행자(100)는 그 발행의뢰의 정당성을 검증하여 액면가(X)의 전자현금을 이용자(100)에게 발행한다.According to the present invention, when the user 300 requests the issuance procedure of the electronic cash of the face value X from the bank 200, the bank 200 withdraws the amount X from the account of the user 300. To the issuer 100 together with the digital signature of the bank 200 indicating that the request is legitimate. The issuer 100 verifies the validity of the issuance request and issues the electronic cash of the face value X to the user 100.

여기서, 전자현금의 발행의뢰정보로서, 이용자(300)는 전자현금을 소매점에 지불하는 수속에 있어서 소매점(400)에 의하여 이용자 서명을 검증하기 위해서 필요한 서명검증키(Nu)를 포함하는 정보를 생성한다. 발행의뢰정보중에 서명검증키(Nu)가 노출형태로 포함되어 있으면, 은행(200)은 전자현금의 발행을 의뢰하는 이용자(300)의 검증키(Nu)를 용이하게 알아낼 수 있다. 따라서, 은행(200)이 소매점과 결탁하면, 소매점에 대하여 전자현금을 지불한 이용자의 정보(이용자 정보(U))를 알아낼 수 있기 때문에, 이용자가 어떤 소매점에서 얼마의 전자현금을 소비했는 가를 알 수 있으며, 즉, 이용자의 프라이버시는 제공될 수 없다.Here, as request information for issuing electronic cash, the user 300 includes information including a signature verification key N u required to verify the user signature by the retailer 400 in the procedure of paying the electronic cash to the retailer. Create If the signature verification key N u is included in the issuance request information, the bank 200 can easily find out the verification key N u of the user 300 who requests the issuance of the electronic cash. Therefore, when the bank 200 collides with the retailer, it can find out the information (user information U) of the user who paid the electronic cash for the retailer, so that the retailer knows how much the electronic cash was spent at which retailer. That is, the privacy of the user may not be provided.

이용자 프라이버시를 보증하기 위해서, 본 실시예에 있어서는, 이용자(300)는 서명검증키(Nu)를 포함하는 정보를 발행자(100)의 공개암호키 (K)를 사용하여 암호화하여 은행에 이송, 전자현금 발행수속을 의뢰한다. 은행(200)은 그 암호화된 의뢰정보(EI(X,K,Nu))를 이용자명(U)과 대응시켜 데이터베이스에 저장하는 동시에, 그 발행의뢰정보에 은행의 서명과 함께 발행자에게 보낸다. 이하 이 실시예를 상세히 설명한다.In order to guarantee user privacy, in the present embodiment, the user 300 encrypts information including the signature verification key N u by using the public encryption key K of the issuer 100 and transfers it to the bank. Request an Electronic Cash Issuance Procedure. The bank 200 stores the encrypted request information E I (X, K, N u ) in the database in correspondence with the user name U, and sends the issue request information to the issuer with the signature of the bank. . This embodiment will be described in detail below.

또, 본 실시예로서는, n=(x,Nu)의 경우에 관해 설명을 행하지만, 일반적으로 임의의 항등 함수(g)에 의하여(x,Nu)를 n=g(x,Nu)으로 변환하여, n을 (x,Nu)에 대응하는 값(정보)으로서 사용하는 것이 가능하다. 본 실시예에서는 g을 항등 함수라고 생각한다. 또한 EI(X,K,Nu)는 EI(X,K)와 EI(Nu)의 결합이라고 생각한다.In this embodiment, the case of n = (x, N u ) will be described, but in general, (x, N u ) is defined by an arbitrary identity function g, where n = g (x, N u ). It is possible to convert to to use n as a value (information) corresponding to (x, N u ). In this embodiment, g is considered to be an identity function. E I (X, K, N u ) is also considered to be a combination of E I (X, K) and E I (N u ).

(1)전자현금의 발행처리(1) issuance of electronic cash

이용자가, 전자현금을 발행하여 받는 경우를 도2을 사용하여 설명한다.The case where the user issues and receives electronic cash will be described with reference to FIG.

발행자(100) 및 은행(200)은, 미리 공개키암호방식 및 디지털서명시스템(Bruce Schnier, "Applied Cryptography" 참조)용의 공개키 및 비밀키를 생성하여 저장하고 있는 것으로 한다. 여기서, 발행자(100)는, 공개키암호용의 공개키(PEI)및 디지털서명용의 공개키(PSI)를 공개한다. 이하에서는, 발행자(100)의 공개키(PEI)를 사용한 암호화함수(EPEI)를(EI)로 기술한다. 공개키(PEI)를 공개하는 것은, 그것을 쓴 암호함수(EI)도 공개하는 일을 전제로 하고 있다. 마찬가지로, 발행자의 디지털서명검증용의 공개키(PSI)를 공개하는 것은, 그 공개키(PSI)를 사용한 서명검증함수(VI= VPSI)도 공개하는 일을 전제로 하고 있다. 은행(200)도 마찬가지로, 디지털서명검증용의 공개키(PSB)와, 그것을 사용한 서명검증함수(VB=VPSB)를 공개한다.It is assumed that the issuer 100 and the bank 200 generate and store public and private keys for public key cryptography and digital signature systems (see Bruce Schnier, "Applied Cryptography") in advance. Here, the issuer 100 discloses a public key PE I for public key cryptography and a public key PS I for digital signature. Hereinafter, the encryption function E PEI using the public key PE I of the issuer 100 will be described as E I. Disclosure of the public key (PE I ) assumes that the cryptographic function (E I ) that wrote it is also disclosed. Similarly, disclosure of the issuer's public key PS I for digital signature verification is based on the premise that the signature verification function (V I = V PSI ) using the public key PS I is also disclosed. Similarly, the bank 200 also discloses a public key PS B for digital signature verification and a signature verification function (V B = V PSB ) using the same.

또, 발행자(100)는 공개키(PEI)를 사용한 암호함수(EI)에 대응하여(PEI)에 대응하는 비밀키(SEI)와, 그것을 사용하는 복호화함수(DI=DSEI)를 메모리(10M)에 비밀로 유지하며, 결국, 키(SEI)를 비밀로 유지한다. 또한, 발행자(100)는 서명검증용 공개키(PSI)를 사용한 서명검증함수(VI)에 대응하여, PSI에 대응하는 비밀키(SSI)를 사용한 서명생성함수(SI=SSSI)를 메모리(10M)에 비밀로 유지한다. 결국, 키(SSI)를 비밀로 유지한다. 마찬가지로, 은행(200)은 공개키(PSB)를 사용한 서명검증함수(VB)에 대응하여, PSB에 대응하는 비밀키(SSB)를 사용한 서명생성함수(SB=SSSB)를 메모리(20M)에 비밀로 유지한다.The publisher 100 is the public key (PE I) of the used cryptographic function (E I) corresponds to (PE I) to a secret key (SE I), a decoding function (D I = D SEI using it corresponds to the ) Is kept secret in the memory 10M, and ultimately, the key SE I is kept secret. Further, the issuer 100 is signature corresponding to the signature verification function (V I) with the verification public key (PS I) for, signature generation function (S I = S using the secret key (SS I) corresponding to the PS I SSI ) is kept secret in the memory 10M. Eventually, the key SS I is kept secret. Similarly, the bank 200 corresponds to the signature verification function V B using the public key PS B , and generates a signature generation function S B = S SSB using the secret key SS B corresponding to the PS B. It keeps a secret in memory 20M.

이용자(300)는, 액면가(X)의 전자현금의 발행을 의뢰하기 위해서, 은행 구좌로부터 금액(X)을 인출하기 위해서 요청하기 위한 수속을 이하의 순서로 행한다.The user 300 performs a procedure for requesting to withdraw the amount X from the bank account in order to request the issuance of the electronic cash of the face value X in the following order.

단계 1: 이용자(300)는, 디지털서명의 키생성부(301)를 사용하여, 서명생성키(SSu), 서명생성함수(Su) 및 서명검증키(Nu)를 생성한다. 또한, 비밀키 암호방식(Bruce Schnier, "Applied Cryptography" John Wiley, 1994 참조)용의 암호키생성부(302)를 사용하여 암호키(K)를 생성한다. 다음에, 발행자(100)의 공개되어 있는 암호함수(EI)와 암호화키(PEI)를 사용하여 암호부(303)로 정보(X,K,Nu)를 암호화하여 (EI(X,K,Nu))를 발행의뢰장으로서 생성하여, 금액(X)을 이용자(300)의 은행구좌로부터 인출할 것을 요청하는 메시지를 발행의뢰장(EI(X,K,Nu))과 함께 은행(200)에 보낸다. 암호키(K)는 발행자(100)가 후술되는 바와같이 이용자(300)에게의 응답(SI(X,Nu))을 암호화하기 위해서 이용하는 것이다. 또, 이 메시지는, 이용자(300)의 디지털서명으로 인증되어 있는 것이 바람직하다.Step 1: The user 300 generates a signature generation key SS u , a signature generation function Su and a signature verification key N u using the key generation unit 301 of the digital signature. In addition, an encryption key K is generated using the encryption key generation unit 302 for a secret key encryption method (see Bruce Schnier, "Applied Cryptography" John Wiley, 1994). Next, using the public encryption function E I and the encryption key PE I of the issuer 100, the encryption unit 303 encrypts the information (X, K, N u ) (E I (X). , K, N u )) as a request for issuance, and a message requesting to withdraw the amount (X) from the bank account of the user 300 (E I (X, K, N u )). Along with the bank 200. The encryption key K is used by the issuer 100 to encrypt the response S I (X, N u ) to the user 300 as described below. This message is preferably authenticated by the digital signature of the user 300.

단계2:은행(200)은, 이용자(300)의 구좌의 잔액을 체크하여, 그 잔액에서(X)를 감액하여, 이용자명(U)과 의뢰(EI(X,K,Nu))를 한쌍으로 이용자데이터베이스(201)에 기록하여 놓는다. 이용자(300)의 인출 의뢰 메시지도 함께 기록될 수 있다. 특히 그 의뢰 메시지에 서명이 이루어질 수 있으면, 증거능력이 있는 것이 된다. 또, 이용자의 은행구좌로부터의 인출은 잔액확인이후 언제라도 좋다.Step 2: The bank 200 checks the balance of the account of the user 300, decreases (X) from the balance, and the user name (U) and the request (E I (X, K, N u )). Are recorded in pairs in the user database 201. The withdrawal request message of the user 300 may also be recorded. In particular, if the request message can be signed, it is capable of evidence. In addition, the withdrawal from the user's bank account may be performed at any time after the balance is confirmed.

다음에, 은행(200)은 서명생성부(202)를 사용하여 (X) 및 (EI(X,K,Nu)에 대한 디지털 서명(SB=SB(X,EI(X,K,Nu))을 계산하여 정보(X,EI(X,K,Nu),SB)를 발행자(100)에게 송부한다.Next, the bank 200 uses the signature generator 202 to generate a digital signature (S B = S B (X, E I (X,) for (X) and (E I (X, K, N u )). K, N u )) is calculated and the information X, E I (X, K, N u ), S B ) is sent to the issuer 100.

단계 3: 발행자(100)는, 은행(200)으로부터 보내여져 온 서명(SB)의 정당성을 서명검증부(101)로 서명검증함수(VB)에 의해 검증한다. 서명(SB)이 정당하면 복호화부(102)로 생성키(SEI)를 사용하여 암호화된 정보(EI(X,K,Nu))를 복호화하여 정보(X,K,Nu)를 구한다. 다음에, 은행(200)으로부터 보내여져 온 정보(X)와 복호화된 정보(X)의 동일성을 비교부(103)에 의해 검증한다. 그것이 옳으면, 서명생성부(104)를 사용하여 이용자(300)의 서명검증키(Nu)를 포함하는 정보(X,Nu)에 대하여 서명(SI(X,Nu))을 작성한다.Step 3: The issuer 100 verifies the validity of the signature S B sent from the bank 200 with the signature verification function 101 by the signature verification function V B. If the signature S B is justified, the decryption unit 102 decrypts the encrypted information E I (X, K, N u ) using the generation key SE I to decrypt the information X, K, N u . Obtain Next, the comparison unit 103 verifies the identity of the information X sent from the bank 200 and the decoded information X. FIG. If it is correct, the signature generation unit 104 is used to create a signature S I (X, N u ) for the information (X, N u ) containing the signature verification key (N u ) of the user 300. do.

또한, 정보(Nu,EI(X,K,Nu),K)의 조를 합계이용금액(Y)의 초기값(Y=0)과 대응시켜 수속은행(200)의 정보(은행명 혹은 식별번호)(B)와 함께 검사데이터베이스(105)에 등록한다.In addition, the information (bank name) of the procedure bank 200 is matched by matching the group of information N u , E I (X, K, N u ), K with the initial value (Y = 0) of the total use amount Y. Or registration number (B) to the inspection database 105.

더욱, 암호화부(106)를 사용하여, 암호화키(K)에 의하여 서명(SI(X,Nu)를 암호화한 정보(EK(SI(X,Nu))를 계산하고, 발행자(100)는 암호화정보(EK(SI(X,Nu))를 은행(200)에 송부한다.Further, by using the encryption unit 106, the information E K (S I (X, N u )) obtained by encrypting the signature S I (X, N u ) by the encryption key K is calculated, and the issuer 100 transmits the encrypted information E K (S I (X, N u )) to the bank 200.

단계 4: 은행(200)은 발행자(100)로부터 보내져 온 암호화정보(EK(SI(X,Nu))를 이용자(300)에게 송부한다.Step 4: The bank 200 sends the encrypted information E K (S I (X, N u )) sent from the issuer 100 to the user 300.

단계 5: 이용자(300)는, 키(K)와 복호화부(304)를 사용하여, 보내져 온 암호화정보(EK(SI(X,Nu))를 복호화하여, 발행자(100)의 서명(SI(X,Nu)을 구한다.Step 5: The user 300 decrypts the sent encryption information E K (S I (X, N u )) by using the key K and the decryption unit 304 to sign the issuer 100. Find (S I (X, N u ).

그후에, 전자현금의 잔액(X)의 초기값을 X=X로하여, 정보(C={X,X,Nu,SI(X,Nu)})를 액면가(X)의 전자현금으로서 정보(x,Nu,SSu)와 함께 메모리(30M)에 저장한다. 이하 이 전자현금(C)을 발행자(100)가 발행한 전자현금이라고 부른다.Thereafter, the initial value of the balance X of the electronic cash is X = X, and the information C = {X, X, N u , S I (X, N u )} is used as the electronic cash of the face value X. The information (x, N u , SS u ) is stored in the memory 30M. Hereinafter, this electronic cash C will be referred to as electronic cash issued by the issuer 100.

(2)전자현금의 지불(2) Payment of electronic cash

다음에, 이용자(300)가, 액면가(X) 및 잔액(x)의 전자현금(C)을 사용하여 소매점(400)에 대하여 금액(y(y≤x))을 지불하는 경우에 관한 도 3을 참고하여 설명한다.Next, FIG. 3 illustrates a case in which the user 300 pays the amount y (y ≦ x) to the retail store 400 using the electronic cash C of the face value X and the balance x. This will be described with reference.

단계 1: 이용자(300)는, 메모리(30M)에서 판독한 잔액(x)을 표시부(30D)에 표시하여, 그것이 지불금액(y)이상인 것을 확인하여 전자현금(C={x,X,Nu,SI(X,Nu)})을 소매점(400)에 보낸다.Step 1: The user 300 displays the remaining balance x read from the memory 30M on the display unit 30D, confirming that it is equal to or greater than the payment amount y, and confirms that the electronic cash (C = {x, X, N). u , S I (X, N u )}) to the retailer 400.

단계 2: 소매점(400)은, 발행자(100)의 서명검증공개키(PSI)를 사용하여 서명검증부(서명검증함수 VI)(401)에 의해, 전자현금(C)의 발행자(100)의 서명(SI(X,Nu))의 정당성을 검증한다. 발행자 서명이 정당하면, 일방향함수(f)를 사용하여 일방향함수연산부(402)에 의해 시간(TlME)과, 소매점(400)에 대응하는 정보(W)로부터 검증을 위하여 정보(예컨대, 소매점(400)식별자(IDW)나 서명검증키(NW))로부터 검증을 위한 조회정보(e=f(TlME,W))를 생성하여, 정보(TlME,W,e)를 이용자(300)에게 보낸다.Step 2: The retailer 400, using the signature verification public key PS I of the issuer 100, by the signature verification unit (signature verification function V I ) 401, issuer 100 of the electronic cash (C). Verifies the validity of the signature (S I (X, N u )). If the issuer signature is legitimate, the information (e.g., retail store 400) is verified by the one-way function operator 402 using the one-way function f from time TlME and information W corresponding to the retailer 400. ) Generates inquiry information (e = f (TlME, W)) for verification from the identifier (ID W ) or signature verification key (N W ) and sends the information (TlME, W, e) to the user 300. .

단계 3: 이용자(300)는, 일방향함수연산부(306) 및 비교부(307)를 사용하여 조회정보(e=f(TlME,W))를 만족하는지 어떤지를 검증한다. 옳으면, 서명생성부(305)를 사용하여, 보내여져 온 정보(e) 및 지불금액(y(y≤x))에 대한 이용자의 서명(Su(e,y))을 서명생성키(SSu)에 의해 계산하여, 정보(y,Su(e,y))를 소매점(400)에게 송부한다.Step 3: The user 300 verifies whether the inquiry information (e = f (TlME, W)) is satisfied by using the one-way function calculating unit 306 and the comparing unit 307. If correct, the signature generation unit 305 uses the signature generation key (S u (e, y)) for the sent information e and the payment amount y (y≤x). Calculated by SS u ), the information (y, S u (e, y)) is sent to the retailer 400.

단계 4: 소매점(400),이용자(300)로부터 받아들인 서명검증키(Nu)를 사용하여 서명검증부(서명검증함수(Vu))(404)에 의해 이용자서명(Su(e,y))의 정당성을 검증하여, 비교부(403)를 사용하여(y≤x)를 검증한다. 어느것이나 옳으면, 해당이용금액(y)의 전자현금에 의한 지불을 승인하고, 적어도 한편이라도 정당하지 않은 경우는 지불을 승인하지 않는 판정결과(NG)를 이용자(300)에게 보낸다.Step 4: The retailer 400 uses the signature verification key (N u ) received from the user 300 by the signature verification unit (signature verification function V u ) 404 to sign the user signature (S u (e, the validity of y)) is verified, and the comparison unit 403 is used to verify (y ≦ x). If either is correct, the user approves the payment by the electronic cash of the use amount y, and if it is not at least right, sends a judgment result NG not to approve the payment to the user 300.

소매점(400)이 정보(TlME,W,e)를 이용자(300)에게 보낸후에 서명(SI(X,Nu))의 정당성의 검증을 행하더라도 좋다.After the retailer 400 sends the information TlME, W, e to the user 300, the validity of the signature S I (X, N u ) may be verified.

단계 5: 이용자(300)는 소매점(400)부터의 판정결과(OK)를 수신할때 메모리(30M)의 잔액(x)을 감산부(314)에 의하여(x←x-y)로 갱신한다.Step 5: When the user 300 receives the determination result OK from the retail store 400, the user 300 updates the balance x in the memory 30M by the subtraction unit 314 (x ← x-y).

(3)구좌의 결제(3) settlement of account

도 4로 넘어가서 소매점(400)과 은행(200)의 사이의 결제방법이 설명된다.4, the payment method between the retail store 400 and the bank 200 will be described.

단계 1: 소매점(400)은 우선 발행자(100)에게 이용자(300)와 소매점(400)의 사이의 모든 통신 데이터(H={x,X,Nu,SI(X,Nu),TlME,W,e,y,Su(e,y)})를 송신한다.Step 1: The retailer 400 first issues the issuer 100 with all communication data (H = {x, X, N u , S I (X, N u ), TlME between the user 300 and the retailer 400). , W, e, y, S u (e, y)}).

단계 2: 발행자(100)는 상호통신 데이터(H)에 포함되는 이용자(300)의 서명검증키(Nu)와 액면가(X)의 조(X,Nu)가 검사데이터베이스(105)에 등록되어 있는 지 어떤지를 검사한다. 등록되어 있으면, 가산부(107) 및 비교부(109)를 사용하여, 정보(X,Nu)에 대응하여 기록되어 있는 합계이용금액(Y)을 Y+y→Y로 갱신하고, 갱신된 값(Y)이 액면가(X)보다 작은지의 여부를 검사한다. 또한, 상호통신 데이터(H)를 이력데이터베이스(108)에 기록한다. 이력데이터베이스(108)에의 데이터의 기입은, 바람직하게는 미리 결정한 기한을 첨부하여, 기한이 지난 데이터는 소거시킴으로써 이력데이터베이스(108)의 데이터량을 삭감할 수 있다.Step 2: The issuer 100 is registered in the signature verification key (N u) and the tank with a face value of (X) (X, N u), a test database 105 of the user 300 included in the intercommunication data (H) Check if it is If registered, by using the adder 107 and the comparer 109, the total amount of use Y recorded in correspondence with the information (X, N u ) is updated from Y + y to Y, Checks whether the value Y is less than the face value X. The intercommunication data H is also recorded in the history database 108. The writing of data into the history database 108 preferably adds a predetermined time limit, and the data amount of the history database 108 can be reduced by erasing the outdated data.

정보(X,Nu)가 검사데이터베이스(105)내에 이미 등록되어 있다면, 발행자(100)는 등록되어 있는 (X,Nu)와 대응하여 기록되어 있는 은행정보(B)에 해당하는 은행(200)에 대하여 소매점(400)의 은행구좌에 금액(y)을 전송시키도록 지시한다. 이러한 경우에, 소매점(400)의 구좌를 가지는 은행은 이용자(300)의 구좌가 있는 은행이 아니더라도 좋다.If the information (X, N u ) is already registered in the inspection database 105, the issuer 100 is the bank 200 corresponding to the bank information (B) recorded corresponding to the registered (X, N u ) ) Is sent to the bank account of the retail store 400. In this case, the bank having the account of the retail store 400 may not be the bank having the account of the user 300.

Y+y=X 이면, 그 전자현금은 전액 사용되었기 때문에 발행자(100)는 검사데이터베이스(105)로부터 정보(X,Nu) 및 대응하는 합계이용액(Y)과 은행정보(B)를 삭제시킨다.If Y + y = X, the issuer 100 deletes the information (X, N u ) and the corresponding total usage amount (Y) and bank information (B) from the inspection database 105 since the electronic cash was used up in full. .

정보(X,Nu)가 검사데이터베이스(105)에 등록되어 있지 않은 경우는, 이용자(300)에 의한 초과소비가 행하여진 것으로 결정하여, 초과소비자특정처리를 행한다. 또한, Y+y>X 이면, 검사데이터베이스(105)로부터 정보(X,Nu) 및 대응하는 합계이용액(Y)과 은행정보(B)를 삭제하는 동시에, 이용자(300)에 의한 초과소비가 행하여진 것으로 결정하여, 초과소비자특정처리를 행한다.If the information (X, N u ) is not registered in the inspection database 105, it is determined that the overconsumption is performed by the user 300, and the overconsumer specific processing is performed. If Y + y> X, the information (X, N u ), the corresponding total amount of use (Y) and the bank information (B) are deleted from the inspection database 105, and the excess consumption by the user 300 Determination is made and the excess consumer specific processing is performed.

단계 3: 초과소비자특정처리에 있어서, 발행자(100)는, 정보(X,NU)를 삭제하기 전에 이력데이터베이스(108)로부터의 초과소비의 증거가 되는 정보(초과소비에 관한 모든 상호통신 데이터(H))와 함께 검사데이터베이스(105)로부터의 정보(X,K,Nu,EI(X,K,Nu))를 은행(200)에 송부한다. 은행(200)은 초과소비의 증거(초과소비에 관한 모든 상호통신 데이터(H))의 정당성을 서명검증키(Nu)를 사용하여 검증하여, 증거가 정당하면 정보(EI(X,K,Nu))를 키로서 이용자데이터베이스(201)로부터 대응하는 부정이용자정보(U)를 특정한다.Step 3: In the overconsumer specific process, the issuer 100 is informed of any excess consumption from the history database 108 before deleting the information (X, N U ) (all intercommunication data on excess consumption). (H)) together with information (X, K, N u , E I (X, K, N u )) from the inspection database 105 is sent to the bank 200. The bank 200 verifies the justification of the evidence of excess consumption (all intercommunication data (H) on excess consumption) using the signature verification key (N u ), and if the evidence is justified, the information E I (X, K N u) ) is used as the key to specify the corresponding unauthorized user information U from the user database 201.

상기 실시예에 있어서, 동일이용자가 동일액면가(X)의 전자현금을 동시에 복수소유하는 일이 가능한 경우에는, 이용자는 예컨대 전자현금을 발행의뢰할 때에 임의의 변수, 예컨대 시간정보(TM)를 생성하여 정보(X,K,Nu,TM)에 대응하는 전자현금의 발행을 청구한다. 선택적으로 상이한 검증키(NU)가 전자현금의 발행의뢰를 위하여 생성된다면, TM과 같은 변수는 이용될 수 없다.In the above embodiment, when the same user can simultaneously possess a plurality of electronic cash of the same face value X, the user generates an arbitrary variable, for example, time information TM, for example, when issuing an electronic cash. Request the issuance of the electronic cash corresponding to the information (X, K, Nu , TM). Optionally, if a different verification key N U is generated for the issuance of electronic cash, a variable such as TM cannot be used.

서명검증키(Nu)를 이용자가 생성하는 예가 개시되었지만, 이용자의 처리의 부담을 경감시키기 위해서, 다른 기관, 예컨대 발행자(100)가 생성할 수도 있다. 그러한 경우에는, 우선, 이용자(300)는 정보(U,X,EI(X,K))를 은행(200)으로 이송하고, 은행(200)은 마찬가지로 정보(EI(X,K))를 이용자정보(U)와 대응시켜 이용자데이터베이스(201)에 기록하는 동시에, 서명작성부(202)로 정보(X,EI(X, K))에 서명을 하여 정보(SB=SB(X,EI(X,K)))를 생성하여, 정보(X,EI(X,K))와 함께 발행자(100)에게 보낸다. 또한 발행자(100)도 마찬가지로, 은행서명(SB(X,EI(X, K))을 서명검증부(101)로 검증하여, 복호부(102)에 의하여 정보(EI(X,K))를 (X,K)로 복호화시켜, 파선으로 지시되는 키생성부(107)에 의하여 서명검증키(Nu)를 생성하고, 정보(X,Nu)에 대하여 서명생성부(104)에 의해 상기와 같이 서명을 첨부시키고 서명된 정보(SI(X,Nu))를 생성하여 키(Nu)와 함께 암호부(106)로 암호화하여 EK(Nu,SI(X,Nu))를 생성하여, 은행(200)을 경유하여 이용자(300)에게 송신하게 된다. 어느쪽의 경우도 발행자(100)는 정보(X,Nu)를 얻는 대신에 정보(n=g(Nu))를 획득하도록 임의의 함수에 의하여 키(NU)를 변환시키고, (X,n)에 서명을 첨부하여 서명된 정보(SI(X,n))를 키(Nu)와 함께 암호화하여 이용자에게 보낼 수 있다. 그러한 경우에 검사데이터베이스(105)에는 정보(n)에 대응시켜 정보(EI(X,K,Nu) 또는 EI(X,K))를 등록시킨다. 이용자는 정보(x,X,Nu,SI(X,n))를 전자현금(C)으로서 사용하게 된다. 전자현금(C)에 의한 지불의 결제에 있어서 발행자는 소매점으로부터 수신된 갱신 데이터(H)중의 서명검증키(Nu)로부터 정보(n=g(Nu))를 구하여, 정보(n)가 검사데이터베이스(105)에 등록되어 있는가를 검사한다.Although an example has been disclosed in which a user generates a signature verification key N u , other organizations, such as the issuer 100, may generate this in order to reduce the burden on the user's processing. In such a case, first, the user 300 transfers the information U, X, E I (X, K) to the bank 200, and the bank 200 likewise carries the information E I (X, K). Is recorded in the user database 201 in correspondence with the user information (U), and the information (X, E I (X, K)) is signed by the signature preparation unit 202 to sign the information (S B = S B ( X, E I (X, K)) is generated and sent to the issuer 100 together with the information (X, E I (X, K)). The issuer 100 also similarly verifies the bank signature S B (X, E I (X, K)) with the signature verification unit 101, and the decryption unit 102 provides information (E I (X, K). )) Is decoded into (X, K), and a signature verification key (N u ) is generated by the key generation unit 107 indicated by a broken line, and the signature generation unit 104 is performed on the information (X, N u ). By attaching a signature as described above, and generating the signed information (S I (X, N u )) and encrypting with the encryption unit 106 together with the key (N u ) E K (N u , S I (X) N u )) and transmit it to the user 300 via the bank 200. In either case, the issuer 100 obtains the information (n = N) instead of obtaining the information (X, N u ). convert the key (N U ) by any function to obtain g (N u )), and sign (X, n) to convert the signed information (S I (X, n)) to the key (N u). Can be encrypted and sent to the user.In such a case, the inspection database 105 corresponds to the information n and the information E I. Register (X, K, N u ) or E I (X, K) The user uses information (x, X, N u , S I (X, n)) as electronic cash (C) In the settlement of payment by electronic cash (C), the issuer obtains information (n = g (N u )) from the signature verification key (N u ) in the update data (H) received from the retailer, and the information (n). Is checked if it is registered in the inspection database 105.

상술한 본 발명의 전자현금실시방법에 따라서, 모든 전자현금은 각은행(200)의 요구에 의해 발행자(100)가 발행하기때문에, 발행자(100)는 유통하고 있는 전자현금의 총량을 항상 파악할 수 있다.According to the electronic cash method of the present invention described above, all the electronic cash is issued by the issuer 100 at the request of each bank 200, so that the issuer 100 can always grasp the total amount of the electronic cash in circulation. have.

또한, 본 발명에 의하면, 이용자가 소매점에 대하여 전자현금으로 지불을 행하는 경우, 지불금액이 현잔액(x) 이하인 것을 확인할 수 있기 때문에, 전자현금의 분할사용에 있어서의 처리순서는 상기 미국특허 제 5,224,162호에 표시된 전자현금의 분할사용순서보다 현저히 간단하고, 또한 그 때문의 통신정보량도 현저히 적다.Further, according to the present invention, when the user makes a payment in electronic cash to a retailer, it is possible to confirm that the payment amount is less than the cash balance (x). It is significantly simpler than the divided use order of electronic cash shown in No. 5,224,162, and the amount of communication information due to it is also significantly smaller.

본 발명의 또다른 특징은, 발행자(100)에 있어서 검사데이터베이스(101)에 저장되는 등록 데이터(X,K,Nu)는 대응하는 전자현금이 그 액면가(X)까지 모두 사용된 시점에서 말소되며, 부정에 의해 같은 전자현금이 사용되더라도, 소매점에서 발행자에게 결제를 위해 보내지는 그 전자현금의 데이터(X,K,Nu)는 이미 데이터베이스(101)로부터 말소되어 있기때문에, 부정사용이 즉시 노출된다는 것이다.Another feature of the invention is that the registration data (X, K, N u ) stored in the inspection database 101 at the issuer 100 is erased at the point when the corresponding electronic cash is used up to its face value X. Even if the same electronic cash is used by fraud, the data (X, K, N u ) of the electronic cash sent from the retailer to the issuer for settlement is already erased from the database 101, and thus fraudulent use immediately. Is exposed.

또한, 이 방법에 있어서 특징적인 것은, 데이터베이스(101)에 저장되어 있는 검사대상으로서의 등록 데이터(X,K,Nu)가 사용 종료 또는 초과소비가 발생되었을 때 말소되기 때문에, 데이터베이스(105)에 저장되어 있는 등록 데이터(X,K,Nu)는 그 시점에서 유효한 것으로 제한된다. 따라서 전자현금의 발행총량이 어느정도로 일정하면, 검사데이터베이스(105)에 유지되는 등록 데이터량은 불변 유지되고 축적되지 않는다. 이것에 비하여, 종래의 전자현금방식에 있어서 각은행은 부정사용된 전자현금과 사용 종료전자현금(장래 부정사용될 가능성이 있다)의 리스트를 감시대상으로서 유지하지 않으면 안 되고, 전자현금의 발행량과 동시에 감시 데이터량이 누적해 가는 문제가 있다.Moreover, the characteristic feature of this method is that the registration data (X, K, N u ) as the inspection target stored in the database 101 are erased when the end of use or over consumption occurs, so that the database 105 is stored in the database 105. The stored registration data (X, K, N u ) is limited to valid at that time. Therefore, if the total amount of issued electronic cash is constant to some extent, the amount of registered data held in the inspection database 105 remains unchanged and does not accumulate. On the other hand, in the conventional electronic cash system, each bank must maintain a list of illegally used electronic cash and used electronic cash (possibly fraudulent in the future) as a monitoring target, and at the same time as the amount of issuance of electronic cash. There is a problem that the amount of monitoring data accumulates.

다음에 장치(100,200,300,400)의 기능구성을 도면을 참조하여 설명한다. 도 2 내지 조 4에 도시된 도면에서 대응하는 부분에는 동일부호를 붙여 중복설명을 생략한다.Next, a functional configuration of the apparatus 100, 200, 300, 400 will be described with reference to the drawings. Corresponding parts in the drawings shown in FIGS. 2 to 4 are denoted by the same reference numerals and redundant description thereof will be omitted.

도 5는 이용자장치(300)를 도시한다. 키보드와 같은 입력부(308)에 의해 금액(X), 지불액(y), 및 이용자식별자(U)등을 제어부(309)에 입력할 수 있다. 이용자장치(300)가 그 이용자(U)의 전용의 경우는, 이용자식별자(U)는 제어부(309)내의 메모리(30M)에 사전저장될 수 있다. 금액(X), 이용자 확인자(U), 및 암호화된 전자현금 발생의뢰(EI(X,K,Nu))는 송신부(310)에 의해 은행(200)으로 송신되는 한편, 은행(200)을 경유한 발행자(100)로부터의 암호정보(EK(SI(X,Nu)))는 수신부(311)로 수신된다. 키생성부(301) 및 암호키생성부(302)로 생성된 키(Nu,SSu,K)는 메모리(30M)에 입력된다. 제어부(309)는 필요한 시점에 메모리(30M)에서 키(Nu,K,SSu)를 읽어내어, 그것을 사용하여 암호부(303),복호부(304),서명생성부(305)를 필요한 시점에 작동시키도록 이용한다. 송신부(310)의 송신제어도 제어부(309)로 행해지고, 수신부(311)의 수신은 제어부(309)에 통지된다.5 shows a user device 300. The input unit 308 such as a keyboard may input the amount X, the amount of payment y, the user identifier U, and the like into the control unit 309. When the user device 300 is dedicated to the user U, the user identifier U may be prestored in the memory 30M in the control unit 309. The amount X, the user confirmer U, and the encrypted electronic cash generation request E I (X, K, N u ) are transmitted to the bank 200 by the transmitter 310, while the bank 200 The cipher information E K (S I (X, N u )) from the issuer 100 via U is received by the receiver 311. The keys N u , SS u, K generated by the key generation unit 301 and the encryption key generation unit 302 are input to the memory 30M. The control unit 309 reads the keys N u , K, SS u from the memory 30M at the required time, and uses the encryption unit 303, the decryption unit 304, and the signature generation unit 305 to perform the necessary operations. Use it to work at a point in time. Transmission control of the transmission unit 310 is also performed by the control unit 309, and the reception of the reception unit 311 is notified to the control unit 309.

일방향함수 연산부(306), 비교부(307)의 동작개시제어도 제어부(309)에 의해 행해지며, 제어부(309)는 비교부(307)의 비교결과에 따라서 전자현금지불순서를 진행시킬까 중지할까 판단한다. 전자현금(C={x,X,Nu,SI(X,Nu)}), 이용자서명(Su(e,y)) 및 지불금액(y)의 소매점(400)으로의 송신은 제어부(309)의 제어하에 송신부(312)에 의해 행해진다. 소매점(400)으로부터의 질문정보(e) 및 신호(TlME,W)는 수신부(313)로 수신되어 각각 분리되고, 수신은 제어부(309)로 통지된다.The operation start control of the one-way function calculation unit 306 and the comparison unit 307 is also performed by the control unit 309, and the control unit 309 proceeds or stops the electronic cash payment order according to the comparison result of the comparison unit 307. To judge. The transmission of electronic cash (C = {x, X, N u , S I (X, N u )}), user signature (S u (e, y)) and payment amount y to retailer 400 It is performed by the transmitter 312 under the control of the controller 309. The question information e and the signals TlME and W from the retailer 400 are received by the receiver 313 and separated, respectively, and the reception is notified to the controller 309.

도 6은 은행(200)을 도시하는 블록선도이다. 메모리(20M)에는, 서명작성부(202),서명검증부(203)로 사용되는 키(SSB,PSI)가 사전저장되어 있다. 이용자(300)로부터의 정보(U,X,EI(X,K,Nu))는 수신부(204)로 수신되어, 각각의 정보로 분리됨과 동시에 수신통지가 제어부(205)로 이루어질 수 있다. 제어부(205)는 이용자데이터베이스(201)의 기입제어, 검색, 판독하여 제어, 서명작성부(202),서명검증부(203)의 동작개시제어등을 행한다. 제어부(205)의 제어하에, 정보(SB(X,EI(X,K,Nu)), X,EI(X,K,Nu))의 발행자(100)로의 송신이 송신부(206)에 의해 행해진다.6 is a block diagram illustrating the bank 200. In the memory 20M, the keys SS B and PS I used in the signature preparation unit 202 and the signature verification unit 203 are stored in advance. Information (U, X, E I (X, K, N u )) from the user 300 may be received by the receiving unit 204, and separated into respective pieces of information, and at the same time, the receiving notification may be made to the control unit 205. . The control unit 205 performs write control, search and read control of the user database 201, control of operation start of the signature creation unit 202, signature verification unit 203, and the like. Under the control of the control unit 205, the transmission of the information S B (X, E I (X, K, N u )) and X, E I (X, K, N u ) to the issuer 100 is performed by the transmission unit ( 206).

발행자(100)로부터의 정보는 수신부(207)로 수신되고, 전자현금발행용의 암호화서명(EK(SI(X,Nu)))의 경우는, 송신부(208)에 의해 이용자(300)에게 송신된다. 수신부(207)의 수신은 제어부(205)로 통지되고, 송신부(208)의 송신은 제어부(205)에 의해 제어된다. 수신부(207)에 통신데이터이력(H)을 포함하는 초과소비자 특정요구정보가 수신된 경우는, 초과소비자 특정을 위한 처리가 제어부(205)의 제어하에 행해져, 초과소비자가 특정된 것을 출력부(209)로부터 외부로 통지하여, 소요의 처리가 이루어질 수 있도록 된다.Information from the issuer 100 is received by the receiving unit 207, and in the case of an encryption signature (E K (S I (X, N u )) for issuing electronic cash), the user 300 is sent by the transmitting unit 208. Is sent). The reception of the reception unit 207 is notified to the control unit 205, and the transmission of the transmission unit 208 is controlled by the control unit 205. When the overconsumer specific request information including the communication data history H is received in the receiving unit 207, a process for overconsumer specification is performed under the control of the control unit 205, indicating that the overconsumer is specified. 209 is notified to outside, so that necessary processing can be performed.

도 7은 소매점(400)을 도시하는 블록선도이다. 메모리(40M)에는 서명검증부(404)로 사용되는 발행자(100)의 서명을 검증하기 위한 공개키(PSI)가 사전저장되어 있다. 이용자(300)로부터의 정보는 수신부(405)로 수신되어, 각각의 정보로 분리되고, 또한 제어부(406)로 통지된다. 제어부(406)는 서명검증부(401,404),비교부(403),일방향함수 연산부(402)의 동작개시제어를 전자현금(C)의 수신과 이용자서명(Su(e,y))의 수신에 대응하여 수행된다. 또한 시계(407)가 구비되어, 시간정보(TlME)가 제어부(406)에 입력된다. 소매점(400)에 의존되는 정보(W)는 제어부(406)내에 기억되어 있다. 정보(e,TlME,W)는 제어부(406)의 제어하에 송신부(408)를 경유하여 이용자(300)에게 송신된다. 서명검증부(401,404)의 검증결과 및 비교부(403)의 비교결과는 제어부(406)에 입력되어, 제어부(406)는 이들 결과입력에 따라서, 결제요구를 위한 상호통신 데이터(H)를 송신부(409)에 의해 발행자(100)에게 송신한다.7 is a block diagram illustrating a retail store 400. The memory 40M prestores a public key PS I for verifying the signature of the issuer 100 used as the signature verification unit 404. The information from the user 300 is received by the receiving unit 405, separated into respective pieces of information, and notified to the control unit 406. Reception of a control unit 406, a signature verification unit (401 404), the comparison unit 403, receives the user signature (S u (e, y)) of the operation start control of the one-way function calculator 402, electronic cash (C) Correspondingly. In addition, a clock 407 is provided, and time information TlME is input to the controller 406. Information W depending on the retail store 400 is stored in the control unit 406. The information (e, TlME, W) is transmitted to the user 300 via the transmitter 408 under the control of the controller 406. The verification results of the signature verification units 401 and 404 and the comparison results of the comparison unit 403 are input to the control unit 406, and the control unit 406 transmits intercommunication data H for payment request in accordance with these result inputs. (409), to the issuer 100.

도 8은 발행자(100)를 도시하는 블록선도이다. 메모리(10M)에는 이미 생성된 키(PEI,SEI,PSI,SSI)가 사전저장되어 있다. 제어부(110)는 서명검증부(101),복호부(102),비교부(103),서명생성부(104),암호부(106),가산부(107),비교부(109)의 각동작의 개시제어, 검사데이터베이스(105) 및 이력데이터베이스(108)의 기입, 검색, 판독을 제어한다. 은행(200)으로부터의 정보(X,SB,EI(X,K,Nu))는 수신부(111)로 수신되고, 정보는 분리됨과 동시에 제어부(110)에 통지된다. 제어부(110)는 전술한 처리를 실행하도록 각부를 제어한다. 소매점(400)으로부터의 정보는 수신부(112)로 수신되어, 각각의 정보로 분리되고 제어부(110)의 제어에 의해 전술한 처리를 실행시킨다. 결제의뢰가 처리결과로써 승인될 때, 제어부(110)는 송신부(113)에 의해 소매점(400)의 구좌가 있는 은행으로 정보(y,W)를 송신하여 소매점의 구좌에 금액(y)를 전송시킬 것을 의뢰한다. 전자현금용의 암호화된 서명(EK(SI(X, Nu))) 및 초과소비 특정요구정보는 제어부(110)의 제어하에 송신부(114)에 의해 은행(200)으로 송신된다.8 is a block diagram illustrating the issuer 100. The previously generated keys PE I , SE I , PS I , and SS I are stored in the memory 10M. The control unit 110 is each of the signature verification unit 101, the decryption unit 102, the comparison unit 103, the signature generation unit 104, the encryption unit 106, the addition unit 107, the comparison unit 109 Control of start of operation, writing, retrieval and reading of the inspection database 105 and the history database 108 is controlled. The information X, S B , E I (X, K, N u ) from the bank 200 is received by the receiving unit 111, and the information is separated and notified to the control unit 110. The control unit 110 controls each unit to execute the above-described processing. The information from the retailer 400 is received by the receiving unit 112, separated into respective pieces of information, and executed by the control of the control unit 110 to execute the above-described process. When the payment request is approved as the processing result, the control unit 110 transmits the information (y, W) by the transmitting unit 113 to the bank having the account of the retail store 400 to transmit the amount y to the account of the retail store. Ask for it. The encrypted signature E K (S I (X, N u) ) and the excess consumption specific demand information for electronic cash are transmitted to the bank 200 by the transmitter 114 under the control of the controller 110.

상기된 바와 같이 장치(100,200,300,400)는 1개의 전자계산기에 의해 많은 부분이 처리되도록 구성되기도 하고, 복수개의 DSP(디지털신호처리부)로 구성되어, 즉, 각각의 장치가 1개의 하드웨어로서 형성되지 않는다.As described above, the devices 100, 200, 300, and 400 may be configured to process a large portion by one electronic calculator, or may be constituted by a plurality of DSPs (digital signal processing units), that is, each device is not formed as one hardware.

본 발명은 Chaum 등의 방식과 같이, 이용자의 프라이버시를 보증할 수 있고, 또한 전자현금의 초과사용을 검출할 수 있다. 본 발명의 또다른 장점은 Chaum 등의 시스템보다도 지불처리에 있어서의 통신량을 적게 할 수 있다는 것이다. 또한, 분할이용이 가능하여, 전자현금의 발행자와 이용자의 구좌를 관리하는 금융기관을 계층적으로 분리할 수 있다. 예컨대, Chaum 등의 방법에서는, 전자현금의 지불에 있어서, 부정이 성공하는 확률이 1/230, 처리회수를 30회 실행하는 필요가 있기 때문에, 일방향함수의 출력사이즈를 128비트로 하면, 적어도 (3×128×39)=11520비트의 통신량을 필요로 한다.Like the Chaum et al. Method, the present invention can guarantee the privacy of the user and can detect the overuse of electronic cash. Another advantage of the present invention is that the amount of communication in payment processing can be made smaller than that of Chaum et al. In addition, it is possible to divide and use, hierarchically separating the financial institutions that manage the accounts of electronic cash issuers and users. For example, in the method of Chaum et al., It is necessary to execute 1/2 30 times of processing times and 30 times the number of times of success in the payment of electronic cash. Therefore, if the output size of the one-way function is 128 bits, at least ( 3 × 128 × 39) = 11520 bits of communication amount is required.

본 발명에 따라서,데이터(y,e) 및 이용자 서명의 사이즈는 지불처리에 있어서 통신량이 된다. 데이터(y,e)(및 TlME,W)의 사이즈의 합계는 최대로 200비트정도이다. 서명의 사이즈를 1024비트로 하면 합계는 1200비트정도가 된다. 따라서, 본 발명에 있어서 통신량은, 지불처리시에 요구되는 통신량을 10배정도 적게 하는 것이 가능하다.According to the present invention, the size of the data (y, e) and the user signature becomes the communication amount in the payment process. The sum of the sizes of the data y, e (and TlME, W) is about 200 bits at maximum. If the size of the signature is 1024 bits, the sum is about 1200 bits. Therefore, in the present invention, the communication amount can be reduced by about 10 times the communication amount required at the time of payment processing.

또한, 발행한 전자현금을 합계가 액면금액이 될 때까지 반복적으로 분할하여 이용할 수 있다. 더욱이, 전자현금 발행자와 이용자구좌를 관리하는 금융기관(은행)을 계층적으로 분리하고 있어, 발행자는 각각의 은행에서 발행되고 환류되는 전자현금액을 감시하는 일이 가능해진다. 따라서, 발행자는 어떤 은행을 통하여 유통하는 전자현금액을 사전에 그 은행이 담보한 금액을 넘지 않도록 관리하는 일이 가능해진다.In addition, the issued electronic cash can be used by repeatedly dividing the total amount until the total amount is par. Moreover, by separating hierarchically the electronic cash issuer and the financial institution (bank) that manages the user account, the issuer can monitor the electronic cash amount issued and refunded at each bank. Therefore, the issuer can manage the electronic cash amount distributed through a bank so as not to exceed the amount secured by the bank in advance.

많은 수정과 변경이 본 발명의 새로운 개념의 정신으로부터 벗어남 없이 이루어진다는 것은 명백하다.It is obvious that many modifications and variations are made without departing from the spirit of the new concept of the invention.

Claims (13)

전자현금 발행자, 이용자의 구좌정보를 관리하는 은행, 전자현금을 지불에 이용하는 이용자, 및 전자현금으로 지불을 받는 소매점으로 구성되는 전자현금 시스템의 전자현금 실현방법에 있어서, 상기 방법은:A method of realizing an electronic cash in an electronic cash system comprising an electronic cash issuer, a bank managing user account information, a user using electronic cash for payment, and a retail store receiving electronic cash payment, the method comprising: 상기 전자현금발행자는 암호화 함수(EI) 및 서명검증함수(VI)를 공개하는 단계(1);The electronic cash issuer publishing (1) a cryptographic function (E I ) and a signature verification function (V I ); 상기 이용자는 은행구좌로부터 금액(X)를 인출하여 상기 액면가(X)의 전자현금을 발행하도록 상기 은행에 의뢰하는 이용자 정보(U)와 액면가(X)를 상기 은행에 보내는 동시에 서명검증키(Nu) 및 암호키(K)를 생성시키고, 그후에 상기 서명검증키(Nu) 및 상기 암호키(K)를 암호화시켜 암호화된 이용자 정보(EI(X,K,Nu))를 생성시켜서 상기 은행으로 보내는 단계(2);The user sends the user information (U) and face value (X) to the bank to withdraw the amount (X) from the bank account and asks the bank to issue the electronic cash of the face value (X). u ) and an encryption key (K), and then encrypting the signature verification key (N u ) and the encryption key (K) to generate encrypted user information (E I (X, K, N u )) Sending to the bank (2); 상기 은행은 이용자의 은행구좌로부터 상기 금액(X)을 인출하여 전자현금 발행요구로서 정보(X,EI(X,K,Nu))를 상기 전자현금발행자에게 보내는 동시에 이용자 데이터 베이스내에 이용자 성명(U) 및 서로 상응하는 상기 암호화된 이용자 정보(EI(X,K,Nu))를 기록하는 단계(3);The bank withdraws the amount (X) from the user's bank account and sends the information (X, E I (X, K, N u )) to the electronic cash issuer as an electronic cash issue request, and at the same time a user name in the user database. (3) recording (U) and the encrypted user information E I (X, K, N u ) corresponding to each other; 상기 전자현금 발행자는 정보(X,K,Nu)를 획득하도록 상기 암호화된 이용자정보(EI(X,K,Nu))를 복호화시키기 위해서 복호화 함수(DI)를 이용하며, 상기 서명검증키(Nu)를 함유하는 정보(n=g(Nu))를 생성시키고 발행자 서명(SI(X,n))을 작성하도록 상기 정보(n) 및 상기 금액(X)을 서명하며, 그후에 상기 정보(n,EI(X,K,Nu))를 서로 상응시켜 검사데이터 베이스내에 등록시키고, 상기 암호키(K)에 의하여 상기 발행자 서명(SI(X,n))을 암호화시킴으로써 획득되는 암호화된 발행자 서명(EK(SI(X,n)))을 계산하며, 상기 암호화된 발행자 서명(EK(SI(X,n)))을 상기 이용자에게 보내주는 단계(4);The electronic cash issuer uses a decryption function (D I ) to decrypt the encrypted user information E I (X, K, N u ) to obtain information (X, K, N u ), the signature Sign the information (n) and the amount (X) to generate information (n = g (N u )) containing a verification key (N u ) and to create an issuer signature (S I (X, n)) Then, the information (n, E I (X, K, N u )) is registered in the inspection database corresponding to each other, and the issuer signature (S I (X, n)) is obtained by the encryption key K. Calculating an encrypted issuer signature E K (S I (X, n)) obtained by encryption, and sending the encrypted issuer signature E K (S I (X, n)) to the user (4); 상기 이용자는 상기 암호화된 발행자 서명(EK(SI(X,n)))을 상기 키(K)에 의하여 상기 발행자 서명(SI(X,n))으로 복호화시키는 단계(5);The user decrypting (5) the encrypted issuer signature (E K (S I (X, n))) with the issuer signature (S I (X, n)) by the key (K); 상기 이용자는 상기 액면가(X)의 전자현금(C)으로서 {Nu,X,SI(X,n)}를 함유하는 정보를 금액(y)에 대한 지불로 상기 소매점에 보내는 단계(6);The user sending (6) information containing {N u , X, S I (X, n)} as electronic cash C of the face value X to the retailer as payment for an amount y; ; 상기 소매점은 상기 전자현금(C)의 정당성을 검증하여 정당하다면 상기 금액(y)에 대한 지불을 받는 단계(7);The retailer verifying the validity of the electronic cash (C) and receiving payment for the amount (y) if it is justified; 상기 소매점은 상기 전자현금에 의한 지불에 관한 모든 통신 데이터(H)를 상기 전자현금발행자에게 보내어 결제를 요청하는 단계(8); 및The retailer sending all communication data (H) relating to the payment by electronic cash to the electronic cash issuer to request a payment; And 상기 전자현금발행자는 상기 통신데이터(H)에서의 상기 서명검증키(Nu)에서 상기 키(Nu)를 함유하는 상기 정보(n=g(Nu))를 획득하고, 상기 정보(n)가 이미 상기 검사 데이터 베이스내에 등록되어 있는 지를 확인하며, 상기 전자현금의 정당성을 검증하여 정당하다면 상기 소매점의 은행구좌에 지불액(y)을 전송시키도록 상기 은행에 지시하는 단계(9);로 이루어지는 것을 특징으로 하는 방법.The electronic money issuer is the information (n obtaining the information (n = g (N u) ) containing the key (N u) by the signature verification key (N u) in the communication data (H), and (9) verifying that is already registered in the inspection database, verifying the validity of the electronic cash and, if legitimate, sending the payment y to the retail bank account; Characterized in that the method. 전자현금 발행자, 이용자의 구좌정보를 관리하는 은행, 전자현금을 지불에 이용하는 이용자, 및 전자현금으로 지불을 받는 소매점으로 구성되는 전자현금 시스템의 전자현금 실현방법에 있어서, 상기 방법은:A method of realizing an electronic cash in an electronic cash system comprising an electronic cash issuer, a bank managing user account information, a user using electronic cash for payment, and a retail store receiving electronic cash payment, the method comprising: 상기 전자현금발행자는 암호화 함수(EI) 및 서명검증함수(VI)를 공개하는 단계(1);The electronic cash issuer publishing (1) a cryptographic function (E I ) and a signature verification function (V I ); 상기 이용자는 은행구좌로부터 금액(X)를 인출하여 상기 액면가(X)의 전자현금을 발행하도록 상기 은행에 의뢰하는 이용자 정보(U)와 액면가(X)를 상기 은행에 보내는 동시에 암호키(K)를 생성시키고, 그후에 상기 금액(X) 및 상기 암호키(K)를 암호화시켜 암호화된 이용자 정보(EI(X,K))를 생성시켜서 상기 은행으로 보내는 단계(2);The user sends user information (U) and face value (X) to the bank to withdraw the amount (X) from the bank account and asks the bank to issue the electronic cash of the face value (X). Generating (2), thereafter encrypting the amount (X) and the encryption key (K) to generate encrypted user information (E I (X, K)) and send it to the bank (2); 상기 은행은 이용자의 은행구좌로부터 상기 금액(X)을 인출하여 전자현금 발행요구로서 정보(X,EI(X,K))를 상기 전자현금발행자에게 보내는 동시에 이용자 데이터 베이스내에 이용자 성명(U) 및 서로 상응하는 상기 암호화된 이용자 정보(EI(X,K))를 기록하는 단계(3);The bank withdraws the amount (X) from the user's bank account and sends the information (X, E I (X, K)) to the electronic cash issuer as an electronic cash issue request, while at the same time the user name (U) in the user database. And (3) recording the encrypted user information E I (X, K) corresponding to each other; 상기 전자현금 발행자는 상기 전자현금발행 요청에 응답하여 상기 이용자를 위한 서명검증키(Nu)와 상기 서명검증키(Nu)를 함유하는 정보(n=g(Nu))를 생성시켜 상기 정보(n,EI(X,K))를 서로 상응시켜 검사데이터 베이스내에 등록시키고, 정보(X,K)를 획득하도록 상기 수신된 정보(EI(X,K))를 복호화 함수(DI)에 의하여 복호화시키며, 그후에 상기 암호키(K)에 의하여 상기 발행자 서명(SI(X,n))을 암호화시킴으로써 획득되는 암호화된 발행자 서명(EK(Nu,SI(X,n)))을 계산하며, 상기 암호화된 발행자 서명(EK(Nu,SI(X,n)))을 상기 이용자에게 보내주는 단계(4);The electronic cash issuer generates information (n = g (N u )) containing a signature verification key (N u ) and the signature verification key (N u ) for the user in response to the electronic cash issue request. Register the information (n, E I (X, K)) in the inspection database in correspondence with each other, and decode the received information (E I (X, K)) to obtain the information (X, K). Decrypted by I ) and subsequently obtained by encrypting the issuer signature S I (X, n) by the cryptographic key K E K (N u , S I (X, n) Calculating ())) and sending the encrypted issuer signature E K (N u , S I (X, n)) to the user; 상기 이용자는 상기 암호화된 발행자 서명(EK(Nu,SI(X,n)))을 상기 키(K)에 의하여 상기 발행자 서명(SI(X,n))으로 복호화시키는 단계(5);The user decrypting the encrypted issuer signature E K (N u , S I (X, n)) with the issuer signature S I (X, n) by the key K (5). ); 상기 이용자는 상기 액면가(X)의 전자현금(C)으로서 {Nu,X,SI(X,n)}를 함유하는 정보를 금액(y)에 대한 지불로 상기 소매점에 보내는 단계(6);The user sending (6) information containing {N u , X, S I (X, n)} as electronic cash C of the face value X to the retailer as payment for an amount y; ; 상기 소매점은 상기 서명검증키(Nu)에 의하여 상기 전자현금(C)의 정당성을 검증하여 정당하다면 상기 금액(y)에 대한 지불을 받는 단계(7);The retailer verifying the validity of the electronic cash (C) by the signature verification key (N u ) and receiving payment for the amount (y) if it is justified; 상기 소매점은 상기 전자현금에 의한 지불에 관한 모든 통신 데이터(H)를 상기 전자현금발행자에게 보내어 결제를 요청하는 단계(8); 및The retailer sending all communication data (H) relating to the payment by electronic cash to the electronic cash issuer to request a payment; And 상기 전자현금발행자는 상기 통신데이터(H)에서의 상기 서명검증키(Nu)에서 상기 정보(n=g(Nu))를 획득하고, 상기 정보(n)가 이미 상기 검사 데이터 베이스내에 등록되어 있는 지를 확인하며, 상기 전자현금의 정당성을 검증하여 정당하다면 상기 소매점의 은행구좌에 지불액(y)을 전송시키도록 상기 은행에 지시하는 단계(9);로 이루어지는 것을 특징으로 하는 방법.The electronic cash issuer obtains the information n = g (N u ) from the signature verification key N u in the communication data H, and the information n has already been registered in the inspection database. And (9) instructing the bank to send a payment (y) to the bank account of the retailer if it is justified by verifying the validity of the electronic cash. 제 1 항 또는 제 2 항에 있어서, 상기 단계(3)은 상기 은행이 상기 이용자로부터 보내진 정보(X,EI)에 서명(SB(X,EI))을 첨부시켜 상기 정보(X,EI)와 함께 상기 발행자에게 보내는 단계이고, 상기 단계(4)는 상기 발행자가 상기 서명(SB(X,EI))의 정당성을 검증하여 정당하다면 상기 복호화 함수(DI)에 의하여 상기 정보를 복호화시키며, 상기 복호화된 금액(X)과 상기 은행으로부터 보내진 금액(X)을 비교하여 일치되면 상기 발행자서명(SI)을 생성시키는 단계인 것을 특징으로 하는 방법.The method according to claim 1 or 2, wherein the step (3) is performed by the bank attaching a signature (S B (X, E I )) to the information (X, E I ) sent from the user. E I ) together with the issuer, wherein step (4) is performed by the decryption function D I if the issuer verifies the validity of the signature S B (X, E I ). Decrypting information and comparing the decrypted amount (X) with the amount (X) sent from the bank to generate the issuer signature (S I ) if matched. 제 1 항 또는 제 2 항에 있어서, 상기 단계(7)는;The method of claim 1 or 2, wherein step (7) comprises: 상기 소매점은 잔액(X)을 함유하는 상기 전자현금(C)을 상기 이용자로부터 수신하여, 그후에 임의의 정보(e)를 생성시켜 상기 이용자에게 보내는 단계(7a);The retailer receiving (7) the electronic cash (C) containing balance (X) from the user, and then generating and sending arbitrary information (e) to the user; 상기 사용자는 상기 지불액(y)및 상기 소매점으로부터 보내진 상기 정보(e)에 대해서 상기 이용자의 서명(Su(e,y))을 계산하여 상기 지불액(y)과 함께 상기 서명(Su(e,y))을 상기 소매점으로 보내는 단계(7b); 및The user the payment (y) and the signature of the user with respect to the information (e) sent from the retailer (S u (e, y) ) the calculation by the signature with the payment (y) (S u (e (yb) sending (y)) to the retail store; And 상기 소매점은 서명 검증함수(VI)와 상기 발행자 서명의 검증을 위하여 공개키(PSI)에 의하여 상기 발행자 서명(SI(X,n))의 정당성을 검증하고, 상기 이용자로부터 수신된 상기 전자현금(C)에 함유되는 상기 이용자 서명 검증키(Nu)에 의하여 상기 이용자서명(Su(e,y))의 정당성을 더 검증하는 동시에 상기 잔액(X)이 조건(y≤X)을 만족하는지의 여부와 모든 검증의 결과가 정당한지의 여부를 검증하여 상기 금액(y)의 전자현금(C)으로 지불을 승인하는 단계(7c);로 이루어지는 것을 특징으로 하는 방법.The retailer verifies the validity of the issuer signature S I (X, n) by means of a public key PS I for verification of the signature verification function V I and the issuer signature, and the received receipt from the user. The user signature verification key (N u ) contained in the electronic cash (C) further verifies the validity of the user signature (S u (e, y)) while the balance (X) is a condition (y≤X). And (7c) approving the payment with the electronic cash (C) of the amount (y) by verifying whether the result is satisfied and whether the results of all the verifications are justified. 제 4 항에 있어서, 상기 단계(7)은; 상기 소매점은 상기 공개 서명 검증키(PSI)를 이용함으로써 상기 전자현금(C)에 함유된 상기 발행자 서명(SI(X,n))의 정당성을 검증하여, 정당하다면 변수로써 시간정보(TIME) 및 소매점정보(W)를 이용하는 일방향 함수(f(TIME,W))를 계산하고, 그후에 상기 정보(e)를 생성시켜 상기 시간정보(TIME) 및 상기 소매점 정보(W)를 함께 상기 이용자에게 보내며; 또한The method of claim 4, wherein step (7) comprises: The retailer verifies the validity of the issuer signature (S I (X, n)) contained in the electronic cash (C) by using the public signature verification key (PS I ), and if so, the time information (TIME) as a variable. ) And the one-way function f (TIME, W) using the retailer information W, and then generating the information e so that the time information TIME and the retailer information W together to the user. Send; Also 상기 이용자는 변수로써 상기 시간정보(TIME) 및 상기 소매점 정보(W)를 이용하여 일방향 함수(e=f(TIME,W))를 계산하고, 그후에 상기 소매점으로부터 보내진 상기 정보(e)와 상기 일방향 함수(e)를 비교하여 일치되면 상기 정보(y,Su(e,y))를 상기 소매점으로 보내는 단계인 것을 특징으로 하는 방법.The user calculates a one-way function e = f (TIME, W) using the time information TIME and the retailer information W as variables, and then the information e and the one-way sent from the retailer. Comparing the function (e) and sending the information (y, S u (e, y)) to the retailer if they match. 제 4 항에 있어서, 상기 단계(9)는;The method of claim 4, wherein step (9) comprises: 상기 발행자는 상기 소매점으로부터 수신된 상기 통신데이터로부터 유도된 상기 정보(n)가 상기 검사데이터 베이스에 이미 등록되어 있는지의 여부를 확인하는 단계(9a);The issuer (9a) checking whether the information (n) derived from the communication data received from the retailer is already registered in the inspection database; 상기 정보(n)가 등록되어 있다면, 상기 발행자는 상기 정보(n)에 상응하는 이용된 총 금액(Y)을 값(Y+y)으로 갱신하는 단계(9b);If the information (n) is registered, the issuer (9b) updates the total amount of money (Y) used corresponding to the information (n) with a value (Y + y); 상기 발행자는 상기 값(Y+y)이 상기 액면가(X)보다 작은지의 여부를 확인하여, 그렇다면 상기 금액(y)을 상기 소매점의 은행구좌로 전승시키도록 상기 은행에 지시하는 단계(9c);The issuer checking (9c) whether the value (Y + y) is less than the face value (X), and if so, transferring the amount (y) to the bank account of the retail store (9c); Y+y=X라면, 상기 발행자는 상기 검사데이터 베이스로부터의 상기 정보(n)를 삭제하는 단계(9d); 및If Y + y = X, the issuer deletes the information n from the inspection database (9d); And Y+y>X라면, 상기 발행자는 상기 이용자가 초과 소비한 것으로 결정하여 상기 은행의 이용자 데이타 베이스에 저장된 정보로부터 초과소비자명을 지정하도록 상기 은행으로 상기 정보(EI)를 보내는 단계(9e);로 이루어지는 것을 특징으로 하는 방법.If Y + y> X, the issuer determines that the user has overconsumed and sends the information E I to the bank to specify the excess consumer name from information stored in the user database of the bank (9e). ; Consisting of. 제 1 항 또는 제 2 항에 있어서, 상기 정보(n=g(Nu))는 n=Nu인 것을 특징으로 하는 방법.A method according to claim 1 or 2, wherein the information (n = g (N u )) is n = N u . 제 1 항 또는 제 2 항에 있어서, 상기 단계(7)는 상기 전자현금이 상기 소매점에 의하여 정당하다고 검증되었을 때, 상기 이용자가 상기 전자현금의 잔액(X)을 값(x-y)으로 갱신하는 단계를 포함하는 것을 특징으로 하는 방법.The method according to claim 1 or 2, wherein the step (7) is performed by the user when the electronic cash is verified by the retailer to update the balance X of the electronic cash to a value xy. Method comprising a. 제 1 항 또는 제 2 항에 있어서, 상기 단계(4)는 상기 발행자가 상기 암호화된 발행자서명(EK)을 상기 은행을 경유하여 상기 이용자에게 보내는 단계를 포함하는 것을 특징으로 하는 방법.Method according to claim 1 or 2, characterized in that the step (4) comprises the issuer sending the encrypted issuer signature (E K ) to the user via the bank. 전자현금발행자, 이용자의 구좌정보를 관리하는 은행, 전자현금을 지불에 이용하는 이용자, 및 전자현금으로 지불을 받는 소매점으로 구성되는 전자현금시스템의 이용자장치에 있어서, 상기 이용자 장치는:A user device of an electronic cash system comprising an electronic cash issuer, a bank managing user account information, a user using electronic cash for payment, and a retail store receiving electronic cash payment, the user device comprising: 금액(X) 및 지불액(y)을 입력하는 입력수단;Input means for inputting an amount X and a payment y; 암호키(K)를 생성하는 암호키 생성수단; 및 서명생성키(SSu)와 서명검증키(Nu)를 생성하는 키 생성수단;Encryption key generating means for generating an encryption key K; Key generation means for generating a signature generation key (SS u ) and a signature verification key (N u ); 정보(EI(X,K,Nu))를 획득하기 위해서 상기 전자현금발행자의 공개암호함수(EI)에 의하여 상기 키(K,Nu)와 상기 금액(X)을 암호화하는 암호화 수단;Encryption means for encrypting the key (K, N u ) and the amount (X) by the public cryptographic function (E I ) of the electronic cash issuer to obtain information E I (X, K, N u ) ; 상기 이용자의 은행구좌로부터 상기 금액(X)을 인출하기 위해서 상기 은행에 요청하는 메시지, 이용자정보(U), 및 상기 암호화된 정보(EI(X,K,Nu))를 상기 은행으로 보내는 수단;Sending a message, user information (U), and the encrypted information (E I (X, K, N u )) to the bank requesting the bank to withdraw the amount X from the user's bank account. Way; 상기 발행자의 서명(SI(X,Nu))을 획득하도록 상기 키(K)에 의하여 상기 은행으로부터 암호화된 발행자서명을 복호화하는 복호화수단;Decrypting means for decrypting the issuer signature encrypted from the bank by the key K to obtain the issuer's signature S I (X, N u ); 상기 지불액(y) 및 상기 소매점으로부터 수신되는 정보에서 정보(e)에 대한 상기 이용자 서명 생성 키(SSu)에 의하여 이용자서명(Su(e,y))을 생성하는 서명생성수단; 및Signature generation means for generating a user signature (S u (e, y)) by the user signature generation key (SS u ) for information (e) from the payment (y) and information received from the retailer; And 상기 소매점으로 상기 금액(X), 상기 지불액(y), 상기 서명검증키(Nu) 및 상기 서명(SI(X,Nu),Su(e,y))을 보내는 수단;으로 이루어지는 것을 특징으로 하는 이용자장치.Means for sending the amount (X), the payment amount (y), the signature verification key (N u ), and the signature (S I (X, N u ), S u (e, y)) to the retailer. A user device, characterized in that. 전자현금발행자, 이용자의 구좌정보를 관리하는 은행, 전자현금을 지불에 이용하는 이용자, 및 전자현금으로 지불을 받는 소매점으로 구성되는 전자현금시스템의 은행장치에 있어서, 상기 은행장치는;A bank apparatus of an electronic cash system, comprising: an electronic cash issuer, a bank managing user account information, a user using electronic cash for payment, and a retail store receiving electronic cash; 액면가(X)의 전자현금의 발행에 대한 요구, 이용자 정보(U), 및 상기 이용자 암호화정보(EI(X,K,Nu))로부터 수신을 위한 수단;Means for requesting issuance of electronic cash at face value (X), user information (U), and user encrypted information (E I (X, K, N u )); 상기 암호화된 정보(EI(X,K,Nu)) 및 서로 상응하는 상기 이용자 정보(U)를 저장하는 이용자 데이터 베이스;A user database for storing the encrypted information E I (X, K, N u ) and the user information (U) corresponding to each other; 정보(SB(X,EI(X,K,Nu)))를 획득하기 위해서 상기 금액(X)과 상기 암호화된 정보(EI(X,K,Nu))에 은행서명(SB)을 첨부하며 상기 금액(X)과 상기 암호화된 정보(EI(X,K,Nu))를 함께 상기 발행자에게 보내는 수단;Information (S B (X, E I (X, K, N u))) to obtain a bank signature for the amount (X) and the encrypted information (E I (X, K, N u)) (S B ) means for attaching the amount X and the encrypted information E I (X, K, N u ) together to the issuer; 상기 발행자로부터 수신된 상기 암호화된 발행자 서명(EK)을 상기 이용자에게 보내는 수단;Means for sending the encrypted issuer signature (E K ) received from the issuer to the user; 상기 전자현금 발행자로부터의 검색의뢰와 함께 수신되는 상기 암호화된 이용자 정보(EI(X,K,Nu))에 상응하는 상기 이용자정보(U)를 상기 이용자 데이터 베이스로부터 검색하는 수단;으로 이루어지는 것을 특징으로 하는 은행장치.Means for retrieving the user information (U) corresponding to the encrypted user information (E I (X, K, N u )) received with a search request from the electronic cash issuer from the user database; Bank device, characterized in that. 전자현금발행자, 이용자의 구좌정보를 관리하는 은행, 전자현금을 지불에 이용하는 이용자, 및 전자현금으로 지불을 받는 소매점으로 구성되는 전자현금 시스템의 전자현금발행자 장치에 있어서, 상기 전자현금발행자 장치는;An electronic cash issuer device of an electronic cash system comprising an electronic cash issuer, a bank managing user account information, a user using electronic cash for payment, and a retail store receiving electronic cash payment, the electronic cash issuer device comprising: an electronic cash issuer device; 금액(X), 이용자 암호키(K) 및 이용자 서명 검증키(Nu)를 획득하기위해서 공개키 암호방식의 비밀키(SEI)에 의하여 은행으로부터 암호화된 정보(EI(X,K,Nu))를 복호화하는 복호화수단;Information encrypted from the bank by the public key cryptographic secret key (SE I ) to obtain the amount (X), user encryption key (K) and user signature verification key (N u ) (E I (X, K, Decoding means for decoding N u )); 상기 이용자 서명 검증키(Nu), 상기 암호화된 정보(EI(X,K,Nu)) 및 총 지불액(Y)을 세트로서 등록하는 검사데이터 베이스;An inspection database for registering the user signature verification key (N u ), the encrypted information (E I (X, K, N u )) and the total payment amount (Y) as a set; 상기 이용자 서명 검증키(Nu) 및 상기 금액(X)에 대한 발행자 서명(SI(X,Nu))을 생성하는 서명생성수단;Signature generation means for generating an issuer signature (S I (X, N u )) for the user signature verification key (N u ) and the amount (X); 키로서 상기 이용자 암호키(K)를 이용함으로써 상기 발행자 서명(SI(X,Nu))을 암호화하는 암호화 수단;Encryption means for encrypting the issuer signature S I (X, N u ) by using the user encryption key K as a key; 전자현금에 의한 지불에 관한 통신정보(H)를 상기 소매점으로부터 수신하여, 상기 이용자 서명 검증키(Nu)에 상응하는 상기 총지불액(Y)을 상기 검사 데이터 베이스로부터 판독하고, 그후에 지불액(y)과 상기 총지불액(Y)을 더하여 상기 총금액(Y)을 갱신하는 수단;Receiving the communication information (H) about the payment by electronic cash from the retailer, the total payment (Y) corresponding to the user signature verification key (N u) is read from the inspection data base, thereafter payment (y Means for updating the total amount Y by adding the total amount of payment Y; 상기 갱신된 총금액(Y)이 상기 금액(X)보다 작은지의 여부를 확인하여, 그렇다면 상기 수신된 정보(H)에 함유된 소매점 정보(W)의 은행구좌에 상기 지불액(y)을 전송시키도록 상기 은행에 지시하는 수단;Check whether the updated total amount Y is less than the amount X, and if so, to send the payment y to the bank account of the retailer information W contained in the received information H; Means for instructing the bank; 상기 수신된 정보(H)를 기록하는 이력데이터 베이스; 및A history database for recording the received information (H); And 상기 갱신된 총금액(Y)이 상기 금액(X)이상일 때 상기 이용자 서명검증키(Nu)에 상응하는 기록을 상기 검사데이터 베이스로부터 삭제하고, 상기 갱신된 총금액(Y)이 상기 총금액(Y) 보다 클때 상기 검증키(Nu)에 상응하는 상기 암호화된 정보(EI(X,K,Nu))를 상기 검사데이터 베이스로부터 판독하여 악용자 또는 초과소비자를 추적하도록 상기 은행으로 상기 판독된 정보(EI(X,K,Nu))를 보내는 수단;으로 이루어지는 것을 특징으로 하는 전자현금 발행자 장치.When the updated total amount Y is equal to or greater than the amount X, a record corresponding to the user signature verification key N u is deleted from the inspection database, and the updated total amount Y is the total amount Y. When larger, the encrypted information E I (X, K, N u ) corresponding to the verification key N u is read from the inspection database to the bank to track abuse or overconsumer. Means for sending information (E I (X, K, N u )). 전자현금발행자, 이용자의 구좌정보를 관리하는 은행, 전자현금을 지불에 이용하는 이용자, 및 전자현금으로 지불을 받는 소매점으로 구성되는 전자현금 시스템의 소매점 장치에 있어서, 상기 소매점 장치는:A retail device of an electronic cash system comprising an electronic cash issuer, a bank managing user account information, a user using electronic cash for payment, and a retail store receiving electronic cash payments, the retail device comprising: 상기 이용자로부터의 이용자 서명(Su(e,y)), 지불액(y) 및 전자현금(C)을 수신하는 수단;Means for receiving a user signature (S u (e, y)), a payment (y) and an electronic cash (C) from the user; 이용자로부터 수신되는 상기 전자현금(C)에서 발행자 서명(SI(X,Nu))의 정당성을 검증하는 발행자 서명 검증수단;Issuer signature verification means for verifying the validity of the issuer signature (S I (X, N u )) in the electronic cash (C) received from the user; 상기 수신된 이용자 서명 검증키(Nu)를 이용함으로써 상기 수신된 이용자 서명의 정당성을 검증하는 이용자 서명 검증수단;User signature verification means for verifying the validity of the received user signature by using the received user signature verification key (N u ); 상기 수신된 지불액(y)이 상기 수신된 전자현금(C)의 금액(X)보다 작은지의 여부를 확인하는 수단;Means for confirming whether the received payment y is less than the amount X of the received electronic cash C; 변수로서 소매점 정보(W)를 이용하는 정보(e)를 생성하며 상기 이용자에게 상기 정보(e)를 보내는 수단; 및Means for generating information (e) using retail store information (W) as a variable and sending the information (e) to the user; And 상기 발행자에게 상기 전자현금에 의한 지불에 관한 상기 이용자와 상기 소매점 사이의 통신 데이터를 보내는 수단;으로 이루어지는 것을 특징으로 하는 소매점장치.Means for sending communication data between the user and the retailer about payment by the electronic cash to the issuer.
KR1019970063477A 1997-11-27 1997-11-27 Method and apparatus for implementing hierarchical electronic cash KR100261743B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970063477A KR100261743B1 (en) 1997-11-27 1997-11-27 Method and apparatus for implementing hierarchical electronic cash

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970063477A KR100261743B1 (en) 1997-11-27 1997-11-27 Method and apparatus for implementing hierarchical electronic cash

Publications (2)

Publication Number Publication Date
KR19990042605A KR19990042605A (en) 1999-06-15
KR100261743B1 true KR100261743B1 (en) 2000-07-15

Family

ID=19525770

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970063477A KR100261743B1 (en) 1997-11-27 1997-11-27 Method and apparatus for implementing hierarchical electronic cash

Country Status (1)

Country Link
KR (1) KR100261743B1 (en)

Also Published As

Publication number Publication date
KR19990042605A (en) 1999-06-15

Similar Documents

Publication Publication Date Title
JP3329432B2 (en) Hierarchical electronic cash execution method and apparatus used therefor
EP0807910B1 (en) Electronic cash implementing method with a surveillance institution, and user apparatus and surveillance institution apparatus for implementing the same
JP3802074B2 (en) Transaction method with portable identification elements
EP0047285B1 (en) A system for authenticating users and devices in on-line transaction networks
US5781723A (en) System and method for self-identifying a portable information device to a computing unit
US20060031173A1 (en) Method and apparatus for secure electronic commerce
EP1687725B1 (en) Secure payment system
KR101028106B1 (en) Method of authenticating encrypted card information in payment server
KR102073563B1 (en) Financial transaction method and system using financial automation device based on qr code
KR100468031B1 (en) Publication and settlement of account for an electronic check
JP3641909B2 (en) Proof data generator
EP0749078A1 (en) Certifying system and transaction system with the certification
KR100327885B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
KR100261743B1 (en) Method and apparatus for implementing hierarchical electronic cash
KR101583718B1 (en) Apparatus and method for proccesing card transaction in a payment system
JP3329438B2 (en) Electronic cash method with monitoring institution, user apparatus and monitoring institution apparatus for implementing the method
JPH11265417A (en) Electronic money method and device using user signature, and recording medium
JP3466478B2 (en) Registration method for a plurality of institutions, its device and its program recording medium
JPH10294727A (en) Data collation method
KR100187518B1 (en) Authentication apparatus of ic card terminal using dual card
JP3329431B2 (en) Electronic cash implementation method with a trust institution
JP2004046754A (en) Ic card authentication system and method
KR20230004042A (en) An apparatus for providing payment services of a distributed token for encrypted data of payment information to be used only by a specific franchisee and a method for operating it
AU2011203165B2 (en) Secure payment system
JP2019029680A (en) Processor, individual information protection system, token creation method, and token creation program

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080218

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee