CZ287663B6 - Method of secured distribution of electronic money and apparatus for making the same - Google Patents

Method of secured distribution of electronic money and apparatus for making the same Download PDF

Info

Publication number
CZ287663B6
CZ287663B6 CZ19973805A CZ380597A CZ287663B6 CZ 287663 B6 CZ287663 B6 CZ 287663B6 CZ 19973805 A CZ19973805 A CZ 19973805A CZ 380597 A CZ380597 A CZ 380597A CZ 287663 B6 CZ287663 B6 CZ 287663B6
Authority
CZ
Czechia
Prior art keywords
electronic
money
transaction device
transaction
message
Prior art date
Application number
CZ19973805A
Other languages
English (en)
Other versions
CZ380597A3 (cs
Inventor
Sholom S Rosen
Original Assignee
Citibank Na
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citibank Na filed Critical Citibank Na
Publication of CZ380597A3 publication Critical patent/CZ380597A3/cs
Publication of CZ287663B6 publication Critical patent/CZ287663B6/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Description

Oblast techniky
Vynález se týká způsobu a zařízení k usnadnění distribuce elektronických peněz. Tento vynález zejména používá elektronické kontrolní jednotky, označené jako „trusted agents“, v kombinaci s peněžními moduly, pro vytvoření zabezpečeného prostředí pro transakce, v němž mohou zákazníci nakupovat nebo prodávat elektronické peníze od obchodníků používajících průkazní doklady kreditních nebo úvěrových karet.
Dosavadní stav techniky
V současnosti je vyvinuto množství systémů elektronické platby s cílem přizpůsobit se rozvoji elektronického obchodu. Jeden systém elektronické platby je popsán v současně vyřizovaných patentových přihláškách: US 07/794,112, podané 15. listopadu 1991, US 08/234,461, podané 28. dubna 1994 a US 08/427,287, podané 21. dubna 1995, které jsou zde uvedeny formou odkazu. Tyto přihlášky uvádějí elektronický monetární systém k uskutečnění elektronické peněžní platby, jako alternativní médium výměny k platbě v hotovosti, pomocí šeků, kreditních karet, úvěrových karet a transferů elektronických peněz. Popsaný systém zejména používá peněžní moduly tvořící součást souboru kontrolních jednotek k ukládání a převodu elektronických peněz. Peněžní modul platby může probíhat v reálném čase nebo jako platba offline mezi peněžními moduly (například mezi peněžním modulem obsaženým v zákaznické „elektronické peněžence“ a peněžním modulem obsaženým v obchodním prodejním terminálu) nebo jako platba on-line pro sítě služeb, jako jsou vyhledávání informací a telefonní hovory, nebo pro nákup letenek, lístků do divadla atd.
Kontrolní jednotky („trusted agents“) jsou úplně popsány v mé současně vyřizované patentové přihlášce 08/234,461, podané 28. dubna 1994, která je zde uvedena formou odkazu. Tato přihláška popisuje systém umožňující zabezpečené doručování elektronického zboží s anonymní platbou v reálném čase nebo s platbou založenou na autorizaci. Tento systém přináší jak zákazníkovi, tak i obchodníkovi pocit jistoty, že jejich zájmy jsou řádně zajišťovány.
Platba v hotovosti je způsob široce použitelný pro banky a obchodníky. Elektronické peníze, právě tak jako platba v hotovosti, musí být široce použitelná, za účelem získání všeobecného přijetí. Předložený vynález popisuje, jak kontrolní jednotky mohou zjednodušit distribuci elektronických peněz obchodníků, kteří jsou propojeni sítí pro platby na základě autorizace. Tento distribuční převod se může uskutečňovat místně nebo dálkově od obchodníka, při značném rozšíření distribučních míst přesahujících bankovní síť. Uvedený distribuční systém může také provádět výměnu jedné měnové jednotky za druhou. Můžete například dostat dolary z britského librového účtu.
Přihláška 07/794,112 na elektronický monetární systém uvádí, jak může být hotovost vyměněna za elektronické peníze a naopak. Takový převod se uskutečňoval místně, v bankovní pokladně nebo strojem na automatický převod peněz (ATM), když byla hotovost k dispozici. Elektronické peníze mohou být také distribuovány místně, jestliže ATM nebo terminál prodeje jsou upraveny k distribuování elektronických peněz a terminál může zaručit zabezpečení této transakce. Předložený vynález popisuje, jak mohou být elektronické peníze zpracovány dálkově od obchodníka bez speciálních terminálů, jako je ATM nebo terminál prodeje. Bezpečnost této transakce pro zákazníka je zaručena použitím kontrolní jednotky. Není tedy potřeba speciálních terminálů, které bez vědomí zákazníka, by mohly sloužit jako Trojský kůň, který by se mohl zmocnit zákazníkových elektronických peněz nebo by mohl ovládnout jeho tajné bankovní přístupové informace.
-1 CZ 287663 B6
Podstata vynálezu
Cílem vynálezu je vytvoření zabezpečeného způsobu a zařízení s použitím kontrolní jednotky, pro distribuci elektronických peněz v obchodech a bankách, spojených sítí pro platby na základě autorizace.
Dalším cílem vynálezu je vytvoření způsobu a zařízení k nákupu nebo prodeji elektronických peněz dálkově od obchodníka, bez speciálního terminálu.
Dalším cílem vynálezu je vytvoření způsobu a zařízení umožňujícího, aby obchodník uspokojil zákazníkovu potřebu elektronických peněz, dokonce i tehdy, když obchodník nemá zpočátku elektronické peníze k dispozici.
A dalším cílem vynálezu je zvýšení distribuce elektronických peněz bez nutnosti zápisu řady bank, k účasti na elektronickém monetárním systému.
Uvedených cílů se dosáhne způsobem zabezpečené distribuce elektronických peněz, podle vynálezu, jehož podstatou je, že se jím vytváří kryptograficky zabezpečená relace mezi prvním elektronickým transakčním zařízením a druhým elektronickým transakčním zařízením, dále se prvním elektronickým transakčním zařízením převádějí kupní informace o elektronických penězích a zákaznické účetní doklady pomocí kryptograficky zabezpečené relace do druhého elektronického transakčního zařízení, dále se druhým elektronickým transakčním zařízením vytváří stvrzenka, obsahující alespoň částečně kupní informace o elektronických penězích a informace o zákaznických účetních dokladech, dále se druhým elektronickým transakčním zařízením převádí stvrzenka pomocí kryptograficky zabezpečené relace do prvního elektronického transakčního zařízení, dále se druhým elektronickým transakčním zařízením vysílá zpráva, obsahující údaje z kupních informací o elektronických penězích a zákaznických účetních dokladech, do autorizační sítě a po obdržení autorizace se druhým elektronickým transakčním zařízením převádějí elektronické peníze do prvního elektronického transakčního zařízení.
Podle výhodného provedení způsobu podle vynálezu se prvním elektronickým transakčním zařízením převádějí prodejní informace o elektronických penězích a zákaznické účetní doklady do druhého elektronického transakčního zařízení, dále se druhým elektronickým transakčním zařízením vytváří druhá stvrzenka, obsahující alespoň částečně prodejní informace o elektronických penězích a informace o zákaznických účetních dokladech, dále se druhým elektronickým transakčním zařízením převádí druhá stvrzenka do prvního elektronického transakčního zařízení, dále se druhým elektronickým transakčním zařízením vysílá zpráva, obsahující údaje z prodejních informací o elektronických penězích a zákaznických účetních dokladech, do autorizační sítě, a po obdržení autorizace druhým elektronickým transakčním zařízením se prvním elektronickým transakčním zařízením převádějí elektronické peníze do druhého elektronického transakčního zařízení.
Uvedených cílů se dále dosáhne elektronickým transakčním zařízením obsahujícím alespoň jeden procesor, alespoň jednu paměť, alespoň jedny hodiny a alespoň jeden generátor náhodných čísel, kterým se provádí uvedený způsob zabezpečené distribuce elektronických peněz, podle vynálezu, jehož podstatou je, že uvedený alespoň jeden procesor je naprogramován pro vytvoření kryptografických relací, pro příjem kupních informací o elektronických penězích a příjem zákaznických účetních dokladů, pro vytvoření a přenášení stvrzenky, obsahující alespoň částečně kupní informace o elektronických penězích a informace o zákaznických účetních dokladech, a pro vysílání zprávy, obsahující údaje z kupních informací o elektronických penězích a zákaznických účetních dokladech, do autorizační sítě, a po obdržení autorizace pro převod elektronických peněz podle kupních informací o elektronických penězích.
Podle výhodného provedení zařízení podle vynálezu je uvedený alespoň jeden procesor dále naprogramován pro příjem prodejních informací o elektronických penězích a příjem zákaznických účetních dokladů, pro vytvoření a přenášení stvrzenky, obsahující alespoň částečně prodejní informace o elektronických penězích a informace o zákaznických účetních dokladech a vytvoření a vysílání zprávy, obsahující údaje z prodejních informací o elektronických penězích a
-2CZ 287663 B6 zákaznických účetních dokladech, do autorizační sítě, a pro příjem elektronických peněz podle prodejních informacích o elektronických penězích.
Podle dalšího výhodného provedení zařízení podle vynálezu obsahuje uvedené elektronické transakční zařízení obchodní kontrolní jednotku a peněžní modul.
V uvedeném způsobu a zařízení pro zabezpečenou distribuci elektronických peněz jsou vytvořeny zákaznická kontrolní jednotka a první peněžní modul spojený se zákaznickou kontrolní jednotkou, se zabezpečenou komunikací, a kontrolní jednotka, která vytváří první kryptografickou zabezpečenou relaci (vícenásobnou výměnu zpráv mezi komunikujícími stanicemi) se zákaznickou kontrolní jednotkou, a druhý peněžní modul spojený s obchodní kontrolní 10 jednotkou, se zabezpečenou komunikací. První a druhý peněžní modul vytvářejí druhou kryptografickou zabezpečenou relaci. Zákaznická kontrolní jednotka zajišťuje informace o nákupu elektronických peněz a o účetních dokladech pro obchodní kontrolní jednotku a obchodní kontrolní jednotka zajišťuje stvrzenku pro zákaznickou kontrolní jednotku. Obchodní kontrolní jednotka provádí přístup k autorizační síti a iniciuje proces autorizace s využitím informací o 15 nákupu elektronických peněz a o účetních dokladech. Po získání autorizace, obchodní kontrolní jednotka iniciuje převod elektronických peněz ze druhého peněžního modulu k prvnímu peněžnímu modulu.
V případě, že obchodní kontrolní jednotka nemá dostatečné finanční prostředky v přidruženém finančním modulu, pokusí se získat elektronické peníze z připojeného zařízení pro transakci nebo 20 výběrem elektronických peněz z banky, v níž má obchodník účet, a která obstarává elektronické peníze. Popsaný způsob a zařízení také podporují prodej elektronických peněz zákazníkem obchodníkovi, což je analogie k operaci ukládání peněz.
Přehled obrázků na výkresech
Vynález bude blíže osvětlen pomocí výkresů, kde na obr. 1 je diagram, znázorňující interakci 25 mezi elektronickými kontrolními jednotkami a peněžními moduly, na obr. 2 jsou znázorněny sekce a políčka různých dokladů, na obr. 3 jsou znázorněny komponenty zařízení pro transakci, na obr. 4A až 4D jsou znázorněny funkční komponenty elektronických kontrolních jednotek, na obr. 5 je diagram znázorňující strukturu sítě otevřené distribuce elektronických peněz, na obr. 6A je znázorněn prováděcí řídicí postup, na obr. 6B je znázorněn zrušovací řídicí postup, na obr. 7A 30 až 7G je znázorněn řídicí postup pro nákup a prodej elektronických peněz, založený na autorizaci, na obr. 8A až 8B je znázorněn vývojový řídící postup pro relaci, na obr. 9 je znázorněn řídicí postup pro vysílání zprávy, na obr. 10 je znázorněn kontrolní ověřovací řídicí postup, na obr. 11 je znázorněn řídicí postup pro zrušení transakce, na obr. 12A až 12E je znázorněn řídicí postup peněžního modulu platby, na obr. 13 jsou znázorněny různé úrovně 35 kódování zprávy mezi elektronickými kontrolními jednotkami a peněžními moduly, na obr. 14A až 14E je znázorněn vývojový řídicí postup pro peněžní moduly, na obr. 15 je znázorněn řídicí postup pro posílání směrované zprávy, na obr. 16 je znázorněn řídicí postup pro posílání zprávy MM/ΤΑ, na obr. 17 je znázorněn řídicí postup pro posílání zprávy ΤΑ/MM, na obr. 18A až 18B je znázorněn řídicí postup pro zrušení transakce pro peněžní moduly, na obr. 19 je znázorněn 40 směrovací řídicí postup E pro vysílání zprávy, na obr. 20A až 20B je znázorněn řídicí postup pro převod bankovek a na obr. 21 je znázorněn prováděcí řídicí postup pro peněžní moduly.
Příklady provedení vynálezu
Jak je popsáno v současně vyřizované patentové přihlášce US 08/234,461, elektronická kontrolní jednotka, tzv. „trusted agent“ je tvořena spojením komponent hardware a software. Je to kontrol45 ní jednotka a obsahuje zabezpečené řídicí postupy, spolupracující s peněžním modulem k synchronizaci zabezpečeného doručení platby. Peněžní moduly jsou zařízení kontrolních jednotek umožňující ukládání a převádění elektronických peněz. Elektronické peníze jsou zejména ve formě elektronických bankovek, tvořící představitele měny nebo úvěru. Peněžní moduly také umožňují vytvoření kryptografických zabezpečených komunikačních relací s jinými
-3CZ 287663 B6 zařízeními. Přednostní provedení vynálezu používá peněžní moduly pro transakci popsané v mých současně vyřizovaných patentových přihláškách US 07/794,112 a US 08/427,297.
Elektronické kontrolní jednotky při provádění nákupu pomocí sítě provádějí výměnu elektronického zboží a platby. Podle vynálezu, jak je znázorněno na obr. 1, obchodní kontrolní jednotka 4 (MTA) posílá stvrzenku k zákaznické kontrolní jednotce 2 (CTA). A naopak zákaznický peněžní modul 6 posílá elektronické peníze k obchodnímu peněžnímu modulu 6 pomocí CTA 2 a MTA 4, když zákazník prodává elektronické peníze. Jestliže zákazník kupuje elektronické peníze, potom elektronické peníze plynou od obchodníka k zákazníkovi.
Doklady
Podle obr. 1 a 2 je doklad 8 elektronická položka vytvořená v obchodní kontrolní jednotce 4 (MTA) a převáděná během transakce k zákaznické kontrolní jednotce 2 (CTA). Doklady mohou být míněny jako vlastnictví kontrolních jednotek. Zákazník, jehož zákaznická kontrolní jednotka 2 (CTA) právě obdržela doklad, může tento doklad použít na úspěšné dokončení transakce.
Jak je popsáno v patentové přihlášce US 08/234,461, elektronická kontrolní jednotka udržuje různé druhy dokladů používané pro nejrůznější účely. Avšak základní význam pro vynález mají ověřené doklady a stvrzenky na nákup elektronických peněz. Ověřený doklad identifikuje „vlastníka“ a dovoluje specifická privilegia. Jako příklad průkazních (ověřených) dokladů jsou kreditní a úvěrové karty. Kreditní nebo úvěrová karta může být předložena pro platbu založenou na autorizaci. Zákaznická stvrzenka identifikuje podrobnosti distribuční transakce (nákup nebo prodej elektronických peněz), a může být zákazníkem použita při jednání o scénáři. Na obr. 2 je znázorněno výhodné provedení dokladu 8, kde doklad se skládá ze šesti větších sekcí: identifikátor (jméno) 10, komponenty 12, podpis vystavitele 14, certifikát vystavitele 16, popis převodu 18 a podpis odesílatele 20.
Sekce identifikátoru 10 má políčko 22 pro uchování informací určující obchodníka nebo organizaci vytvářející doklad 8. Takové informace, jako například jméno obchodníka nebo název organizace se opíší z dokladů obchodníka nebo organizace, které má u sebe vystavitel dokladu. Políčko 22 také obsahuje datum uplynutí platnosti dokladů obchodníka nebo organizace. Políčko 24 obsahuje identifikační číslo kontrolní jednotky („trusted agent“) příjemce. Políčko 24 také obsahuje datum uplynutí platnosti dokladů kontrolní jednotky („trusted agent“) příjemce. Políčko 26 vyznačuje typ dokladu (například kreditní nebo úvěrová karta, stvrzenka, atd.).
Sekce komponent 12 obsahuje základní údaje dokladu, které se liší v závislosti na druhu dokladu a jejím specifickém účelu. Na obr. 2 jsou znázorněny příklady komponent uvedených na různých typech dokladů. Ověřené doklady, jako jsou kreditní nebo úvěrové karty mají tato označení: políčko 36 s identifikací banky, označující ověřenou banku vlastníka, políčko 38 s číslem účtu, políčko 40 s platností od, políčko 42 s datem uplynutí platnosti a políčko 44 se jménem zákazníka.
Stvrzenka o koupi elektronických peněz může mít tato označení: políčko 46 s identifikací banky vyznačené v dokladech zákazníka, políčko 48 se stanovením čísla účtu, vyznačeném v dokladech zákazníka, políčko 50 s typem transakce, se stanovením, zdali se transakce týká nákupu nebo prodeje elektronických peněz, políčko 52 s rozsahem autorizace, políčko 54 s odeslanou nebo přijatou částkou, políčko 56 s poplatky obchodníka a políčko 58 s datem transakce. Rozsah autorizace se rovná přijatá částka plus poplatky obchodníka za transakci nákupu nebo odeslaná částka minus poplatky obchodníka za prodej.
Sekce 14 s podpisem vystavitele dokladu 8 uchovává digitální popis, vytvořeným tvůrcem dokladu přes sekce identifikátor 10 a komponenty 12. Takový podpis se vytvoří za pomoci soukromého klíče patřícího ke kontrolní jednotce vystavitele. Sekce certifikátu vystavitele .16 obsahuje certifikaci pověřené třetí strany (zde označené jako „kontrolní agentura“) použité ve spojení s podpisem vystavitele k ověření autentičnosti vystaveného dokladu 8. Taková certifikace je ve formě certifikátu patřícího ke kontrolní jednotce vystavitele. Všeobecné použití certifikátů a digitálních podpisů je známo a popsáno, například v publikaci D. W. Davies a W. L. Price, Bezpečnost počítačových sítí (John Wiley & Sons, 1984).
-4CZ 287663 B6
Sekce 18 s popisem převodu obsahuje informaci vytvořenou při převodu dokladů mezi kontrolními jednotkami po počátečním vystavení dokladu 8 obchodníkem nebo organizací. Políčko 28 s identifikací příjemce obsahuje identifikační číslo přijímací kontrolní jednotky. Políčko 30 s identifikací odesílatele obsahuje identifikační číslo odesílací kontrolní jednotky. Políčko 32 s certifikací odesílatele obsahuje certifikát odesílací kontrolní jednotky. Políčko 34 datum/čas obsahuje datum a čas převodu dokladu 8. Když jsou provedeny následné převody, připojí se dodatečná identifikace příjemce a odesílatele, certifikace odesílatele a datum a čas, ke každému políčku, a tak se vytvoří seznam s informací popisu převodu. Je možno poznamenat, že identifikace kontrolní jednotky v políčku příjemce sekce identifikátoru by měla být tatáž jako první identifikace v políčku identifikace odesílatele.
Kromě toho, kdykoliv se doklady převádějí mezi kontrolními jednotkami, odesílatel digitálně označí doklad pěti předcházejících sekcí, za pomoci soukromého klíče, patřícího ke kontrolní jednotce odesílatele. Potom se aktualizuje sekce s podpisem odesílatele 20 připojením nově vytvořeného digitálního podpisu, a tak se vytvoří seznam podpisů odesílatele.
Zařízení pro transakci
Podle obr. 3 je kontrolní jednotka 120 vložena v transakčním zařízení 122 Transakční zařízení sestává ze tří větších komponent jak pro obchodníka, tak pro zákazníka. Je to hlavní procesor 124, elektronická kontrolní jednotka 120 a peněžní modul 6. Tyto komponenty jsou spojeny například sběrnicí 126. Když kontrolní jednotka je obchodní kontrolní jednotka (MTA) 2, je zařízení 122 označeno jako obchodní zařízení pro transakci (MTD). Když kontrolní jednotka je zákaznická kontrolní jednotka (CTA) 4, je zařízení 122 označeno jako zákaznické zařízení pro transakci (CTD).
Na obr. 3 jsou znázorněny funkční komponenty hlavního procesoru 124. Hlavní procesor 124 zajišťuje následující funkce: komunikaci 128, aplikaci transakce 130, rozhraní 132 člověk/stroj, datum/čas 136 a řídicí program zpráv 134. Komunikační funkce 128 podporuje komunikaci mezi zařízením 122 pro transakci a vnějším světem. Taková komunikace může být drátová nebo bezdrátová, v širokém nebo úzkém pásmu, pokud je kompatibilní komunikace mezi zařízeními. Komunikační funkce 128 nastavuje spojení mezi dvěma transakčními zařízeními 122 nebo spojuje zařízení pro transakci se sítí pro nepřímé spojení s jiným zařízením pro transakci nebo s ověřeným obslužným kanálem.
Aplikace (použití) transakce 130 může provádět řadu úloh. Například aplikace transakce může provozovat obchodní sítě pro nejnižší obchodní poplatky za transakce nebo pro nejlepší devizový kurz při transakci nákupu a prodeje elektronických peněz. Transakční zařízení 122 všeobecně obsahuje všechny postupy k volbě, nákupu a možného použití elektronických objektů, elektronických peněz, průkazních dokladů, a jiných dokladů 8 nebo způsoby k jejich prodeji. Funkce rozhraní člověk/stroj 132 provádí vyhledávání a označování transakčního zařízení. Může zahrnovat klávesnici, myš, pisátko, hlasové ovládání, dotekem ovládanou obrazovku, ikony, menu atd. Rozhraní člověk/stroj 132 komunikuje s jinými funkcemi v elektronické kontrolní jednotce 120 a peněžním modulu 6 prostřednictvím řídicího programu zpráv. U některých aplikací nemusí být rozhraní člověk/stroj 132 nutné, například v plně automatizovaném obchodním transakčním zařízení.
Funkce datum/čas 136 je nastavena vlastníkem transakčního zařízení 122 a zahrnuje datum, čas a časovou oblast. Informace datum/čas se dodává do vložené elektronické kontrolní jednotky 120, kdykoliv je elektronická kontrolní jednotka připravena k použití.
Řídicí program zpráv 134 zprostředkovává zprávy mezi hlavními složkami systému (tj. zprávy mezi transakčními zařízeními) a zprávy mezi hlavním procesorem 124 a peněžním modulem_6
Elektronické kontrolní jednotky
Na obr. 4A jsou znázorněny funkční komponenty elektronické kontrolní jednotky 120. Uvažovaný systém pro otevřený elektronický obchodní styk používá tři typy elektronických kontrolních jednotek 120, které se liší některými specifickými funkcemi uživatelů terminálu 136 které
-5CZ 287663 B6 vytvářejí. Na obr. 4B jsou znázorněny některé funkce uživatelů terminálu v zákaznické kontrolní jednotce 2 (CTA). Na obr. 4C jsou znázorněny některé funkce uživatelů terminálu v obchodní kontrolní jednotce 4 (MTA). Na obr. 4D jsou znázorněny některé funkce uživatelů terminálu v úřední kontrolní jednotce (ATA), která je naopak vložena do úředního transakčního zařízení (ATD). Úřední kontrolní zařízení (ATD) jsou spojena s úřady vydávajícími doklady, jako jsou banky.
Externí funkce rozhraní 138 vytváří fyzické spojení s hlavním procesorem 124 a s peněžním modulem 6 transakčního zařízení 122, v němž je vložena elektronická kontrolní jednotka 120. Funkce rozhraní 140 zpráv provádí a zprostředkuje zprávy mezi jednotkami a uvnitř jednotek. Funkce řídicího programu relací 142 nastavuje a přerušuje relace mezi jednotkami a relace od jednotek k relacím ověřeného obslužného kanálu. Funkce zabezpečeného řídicího programu 144 udržuje zabezpečené informace (například certifikáty ověřených jednotek a seznam neověřených jednotek) a vytváří zabezpečenou komunikaci s kontrolní jednotkou protistrany (pomocí hlavního procesoru 124) a s místním peněžním modulem 6 v témže transakčním zařízení 122. Funkce uživatele terminálu 146 vytváří řídicí postup k provádění transakce. Zákazník, obchodník a úřední uživatelé terminálu používají kontrolní jednotky CTA, resp. MTA, resp. ATA.
Na obr. 4B jsou znázorněny funkce zákaznického uživatele terminálu. Kupní funkce 158 vyměňuje platby za doklady 8 a elektronické objekty. Hlavní funkce 160 vytváří rozhraní k hlavnímu procesoru 124 transakčního zařízení. Funkce k indikaci dokladů 164 indikuje doklad 8 pro získávání informací nebo služeb. Funkce pro shromažďování dokladů 166 vytváří interakce pro získání ověřených dokladů. Funkce záznamu transakce 162 udržuje záznam o transakcích kontrolních jednotek. Jak zákaznické kontrolní jednotky 2 (CTA), tak obchodní kontrolní jednotky 4 (MTA) udržují záznamy o transakci s uložením následujících informací: typ transakce (například typ dokladu), zobrazení dokladu před transakcí, zobrazení dokladu po transakci, informace o jednání zahrnující datum jednání (jak je udržováno každou kontrolní jednotkou v dialogu o jednání), stanovisko a rozhodnutí obchodníka (například vrácení, refundování, odmítnutí), a informace o opětné certifikaci (například datum opětné certifikace). Funkce počátečního jednání 168 předkládá elektronické zboží, když je zákazník nespokojen.
Na obr. 4C jsou znázorněny funkce obchodního uživatele terminálu. Kupní funkce 170 mění doklady 8 a elektronické objekty za platbu. Hlavní funkce 172 vytváří rozhraní k hlavnímu procesoru 124 transakčního zařízení. Funkce pro stvrzenky 176 zpracovává přijatý doklad 8 k provádění služeb nebo informací. Funkce pro shromažďování dokladů 177 získává ověřený doklad obchodníka. Funkce záznamu transakce 174 udržuje záznam o transakcích kontrolních jednotek. Funkce rozhodujícího jednání 178 přijímá doklady 8 a elektronické objekty pro rozhodování o stížnostech zákazníků.
Na obr. 4D jsou znázorněny některé funkce uživatelů terminálu v úřední kontrolní jednotce. Funkce pro vytváření dokladů 180 pořizuje a dodává ověřené doklady žadateli. Hlavní funkce 182 vytváří rozhraní k hlavnímu procesoru 124 transakčního zařízení. Funkce pro stvrzenky 184 zpracovává přijatý doklad 8 k provádění služeb nebo informací. Funkce pro opětovnou validitu dokladů 186 přijímá běžné doklady a opětně vystavuje doklady s novým datem uplynutí platnosti. Funkce záznamu transakce 183 udržuje záznam o transakcích. Funkce pro shromažďování dokladů 183 získává úřední ověřený doklad.
S opětovným odvoláním na obr. 4A, funkce peněžního modulu 150 komunikuje s peněžním modulem 6 v témže transakčním zařízení 122 pro zajištění platby. Kryptografícká funkce 152 vytváří společný klíč a symetrický klíč kryptografických funkcí. Může se použít jakákoliv obecně známá kryptografícká technika společného klíče a symetrického klíče, například RSA (Remote Station Alarm - výstražná signalizace vzdáleného terminálu) a DES (Data Encryption Standard norma pro kódování dat). Funkce uchovávání dokladů 148 vytváří doklady _8 v obchodní kontrolní jednotce 4 (MTA) a ukládá a vyhledává doklady 8 v zákaznické kontrolní jednotce 2. Funkce generátoru náhodných čísel 156 generuje náhodná čísla k vytváření kryptografíckých klíčů. Funkce datum/čas 154 řídí datum a čas dodávané z hlavního procesoru 124 k datu dokladu 8 a kontroluje platnost certifikátů a předkládaných dokladů. Informace o reálném čase se dodává
-6CZ 287663 B6 do elektronické kontrolní jednotky vždy, při jejím otevření (tj. při jejím označení pro použití) a udržuje se, dokud se elektronická kontrolní jednotka nezavře.
Hardware elektronické kontrolní jednotky a peněžního modulu může sestávat z následujících komponent: mikrořadič (například Intel 196 family) k provádění transakčních řídicích postupů, vysokorychlostní energeticky závislá paměť (například ŠRAM) k ukládání operačního systému, součásti aplikace, kryptografie, atd. během provádění, energeticky nezávislá paměť (například flash memory) pro ukládání operačního systému, aplikací, dokladů, elektronických peněz, záznamů, atd., hodiny integrované do obvodu pro vytváření časové reference, baterie do hodin a dioda šumu nebo další přímý zdroj generátoru náhodných čísel.
Přehled systému
Na obr. 5 je znázorněna obecná architektura sítě uvažovaného systému volné distribuce elektronických peněz. Zákaznické transakční zařízení 188 může komunikovat s obchodníkem prostřednictvím ústřední sítě 190. Zákazník může vyhledávat elektronických prostor obchodníka pro nákup nebo prodej elektronických peněz a může si vybrat z obchodníkovy nabídky nejnižších transakčních poplatků nebo devizových kurzů. Systém potom provádí na bázi autorizace zabezpečený nákup nebo prodej elektronických peněz pomocí kreditních nebo úvěrových karet. To se uskuteční pomocí informace o předložené kreditní nebo úvěrové kartě zákazníka, uložené v elektronické kontrolní jednotce 120 jako doklad.
Ve výhodném provedení vytvářejí ústřední sítě 190 zákaznická transakční zařízení (CTD) 188 s přístupem k lokálním obchodním sítím 134, spojeným s obchodními transakčními zařízeními (MTD) 198. Obchodní síť 134 je spojena s bankovní sítí 200 obchodníka, jak je popsáno v mé současně vyřizované přihlášce US 07/794,112, a má přístup k elektronickým penězům pomocí modulu peněžního generátoru (generujícího program) 202, bankovního pokladního modulu 204 a bankovního systému 206, který vytváří bankovní on-line účetní systém.
Doklady kreditních a úvěrových karet se zpracovávají pro vytvoření autorizace kreditu nebo debetu bankovního konta zákazníka pomocí autorizační sítě 208. Autorizace těchto karet je velmi dobře známa ze stavu techniky a obvykle požaduje na vystaviteli karty nebo na jeho kontrolní jednotce autorizování jednotlivých plateb, když jsou k dispozici dostatečné finanční prostředky nebo toto množství je v kreditním limitu držitele karty. Autorizační sítě také vytvářejí kredit účtu zákazníka, například, když se provádí refundování. Autorizační síť 208 je spojena s bankovní sítí 200 zákazníka, která je naproti tomu spojena s bankovním systémem 206, který obsahuje bankovní účet zákazníka.
Tato architektura umožňuje účastníkům, kteří nejsou zákazníky členských bank elektronického monetárního systému, aby přesto získali přístup k elektronickým penězům pomocí obchodníků, kteří mají přístup k členským bankám. Tato struktura systému umožňuje účastníkům nákup nebo prodej elektronických peněz z mnoha distribučních míst, které mají z pohledu účastníka stejnou účinnost, jako při vybírání nebo ukládání elektronických peněz ze svého bankovního účtu nebo na svůj bankovní účet.
Také by mělo být uvedeno, že elektronický monetární bankovní systém by mohl také provádět již popsaný distribuční servis pomocí obchodního zařízení pro transakci (MTD) 198. V tomto případě by zde však ovšem nebyla třeba obchodní síť 134. Bankovní síť 200 by byla jednoduše spojena s modulem peněžního generátoru 202, s bankovním pokladním modulem 204, s bankovním systémem 206, s obchodním transakčním zařízením (MTD) 198, s autorizační sítí 208 a s ústřední sítí 190. Jinak by transakce byla stejná.
Vývojové diagramy
Vývojové diagramy, znázorněné na následujících obrázcích používají označení „A“ a pro indikaci dvou interakčních kontrolních jednotek 120. Stejné označení A a B se může také použít u hlavního procesoru 124 nebo u peněžního modulu 6 spojených s jednotlivými kontrolními jednotkami 120 (tj. v témže transakčním zařízení 122). Vývojové diagramy označují funkční komponenty, které jsou primárně odpovědné za provádění dané úlohy. Například ZABEZPEČOVACÍ
-7CZ 287663 B6
ŘÍDICÍ PROGRAM A znamená, že uvedenou úlohu provádí funkce zabezpečovacího řídicího programu 144 (viz obr. 4A), v kontrolní jednotce A.
Vývojové diagramy také vyvolávají podprogramy, z nichž některé používají označení parametrů X a Y. Například VÝVOJOVÁ RELACE A - B je vyvolání podprogramu vývojové relace. Po vývojovém diagramu vývojové relace by měla následovat skutečnost, žeX = AaY = Bv celém průběhu.
Příkaz ke zrušení a k provedení
Při zpracování transakce uvažovaného typu je žádoucí předávat elektronické položky, jako doklady 8 a elektronické bankovky mezi dvěma stranami, při udržování nulového počtu her. Jinými slovy, je nežádoucí duplicita elektronických položek tak, aby při dokončení elektronické transakce bylo dvojnásobné množství položek než před transakcí. Podobně je nežádoucí ztráta elektronických položek tak, aby jich bylo méně po transakci než před ní. Například jestliže při zahájení transakce má jednotka A elektronický doklad 8, a má být předán do jednotky B, potom je žádoucí zajištění, aby na konci transakce měla jednotka B elektronický doklad 8, a aby jednotka A neměla tento elektronický doklad 8. Ve skutečnosti je však možné, že jsou k dispozici dva další závěry, totiž, že jak jednotka A, tak jednotka B mají tytéž elektronické doklady 8 (duplicita), nebo že ani jednotka A, ani jednotka B nemají elektronické doklady 8 (ztráta).
Aby bylo možno zajistit, že pravděpodobnost duplicity nebo ztráty je zanedbatelná, transakční řídicí postup musí vzít v úvahu možnost, že přirozené nebo úmyslné události mohou přerušit typický průběh transakce. Přirozené přerušení je například porucha komunikačního spojení mezi jednotkou A a jednotkou B během transakce. Pro minimalizování možnosti duplicity nebo ztráty vlivem takové náhodné události, musí být minimalizován rozsah příležitostí pro vytvoření duplicity nebo ztráty. Pro minimalizování úmyslných přerušení (tj. zjevné napadení systému), je žádoucí, eliminovat ekonomické stimuly pro takové napadení. Například, kdyby neoprávněná osoba při pokusu o napadení systému mohla ztratit jenom doklady a nebo peníze při pokusu o přerušení transakce, neměla by stimul začít na prvním místě s napadením systému.
Tyto koncepce jsou zahrnuty v účinných transakčních řídicích postupech popisovaného systému. Zejména je žádoucí zajistit odpovídající status příkazu ke zrušení a provedení transakce mezi oběma kontrolními jednotkami 120 (nebo peněžními moduly 6) provádějícími transakci. Například, když jednotka A dá příkaz k provedení transakce, potom by jednotka B měla také dát příkaz k provedení transakce, nebo jestliže jednotka A dá příkaz ke zrušení transakce, potom by jednotka B měla také dát příkaz ke zrušení transakce. Pro zajištění důslednosti a minimalizování možnosti duplicity nebo ztráty (v případě nedůslednosti), transakční řídicí postupy berou v úvahu pořadí a časování jednotek A a B dávajících příkaz k provedení dané transakce.
Na obr. 6 jsou znázorněny dva podprogramy, zrušovací a prováděcí. Zrušovací podprogram se interně provádí v dané kontrolní jednotce 120, když transakce má za následek poruchu. Zrušovací podprogram vrací program zpět do předchozího kontrolního bodu nebo vrací kontrolní jednotku 120 do správného stavu, kde byla, předtím než nastala chybná transakce. Kromě toho, jestliže obchodní kontrolní jednotka dá příkaz ke zrušení po provedení autorizace, potom se autorizace zruší. Naopak, prováděcí transakce se interně provádí v dané kontrolní jednotce 120. když byla úspěšně ukončena příslušná transakce. Kontrolní jednotka 120 proto zaznamenává dokončenou transakci ve svém záznamu transakce a je nyní připravena k nové transakci. Například během transakce převodu dokladu se předává doklad 8 z kontrolní jednotky A do kontrolní jednotky B. Jestliže v tomto okamžiku nedala ani jednotka A ani jednotka B příkaz k provedení nebo ke zrušení transakce, jednotka A přechodně uchová doklad 8, zatímco tento doklad 8 se také přechodně nachází v jednotce B. Jestliže jak jednotka A, tak jednotka B dá příkaz k provedení transakce, potom jednotka A vymaže svůj doklad 8 a uchování dokladu 8 jednotkou B už není přechodné. Jestliže však jak jednotka A, tak jednotka B dá příkaz ke zrušení transakce, potom jednotka A uchová svůj doklad 8 a doklad 8, který byl přechodně uchován jednotkou B, bude vymazán návratem programu transakce zpět do předchozího kontrolního bodu. Je třeba poznamenat, že operace vymazání dokladu může být provedena různými způsoby, které jsou dobře známy ze stavu techniky. Jak již bylo uvedeno, je žádoucí minimalizovat možnost, aby
-8CZ 287663 B6 jedna kontrolní jednotka 120 dala příkaz k provedení transakce, zatímco druhá kontrolní jednotka 120 by dala příkaz ke zrušení, protože to může mít za určitých omezených okolností za následek duplicitu nebo ztrátu elektronických položek.
Podobná situace existuje v souvislosti s peněžními moduly 6, které vyměňují elektronické bankovky. Během transakce nákupu, se elektronické bankovky předávají z peněžního modulu A do peněžního modulu B tak, že modul A přechodně snižuje své elektronické bankovky (v převáděném množství), zatímco elektronické bankovky se nacházejí přechodně v modulu _B (v převáděném množství). Jestliže jak modul A, tak modul B, dá příkaz k provedení transakce, potom modul A uchová bankovky ve sníženém množství a uchování elektronických bankovek v modulu B již není přechodné.
Na obr. 6A je znázorněn prováděcí podprogram. Transakční záznam X (Tran Log X) aktualizuje záznam o transakci. Operační krok „To Host X“ (k hlavnímu procesoru X) oznamuje do hlavního procesoru, že transakce je skončena. Řídicí program X relace oznamuje konec relace (kroky 230 až 234).
Na obr. 6B je znázorněn zrušovací podprogram. Řídicí program X relace vrací program zrušené výměny a kontrolních jednotek zpět do předchozího kontrolního bodu. Řídicí program relace sleduje, co se udělalo od začátku relace, a kdy návrat programu zruší tyto kroky. Operační krok „k hlavnímu procesoru X“ vyšle zprávu do hlavního procesoru, že transakce je zrušena (kroky 236 až 238).
Zrušovací podprogram může být vyvolán přímo z vývojového diagramu, například, když kontrolní jednotka 120 stanoví, že certifikace není platná. Zrušovací podprogram může být také vyvolán, když nedošlo k očekávané akci. Zejména, když dvě kontrolní jednotky 120 komunikují, budou monitorovat řídící postup časové prodlevy. Například, potom, co první kontrolní jednotka 120 vyslala zprávu do druhé kontrolní jednotky 120, řídicí program relace první kontrolní jednotky A nastaví časovači jednotku na odpověď, jestliže je odpověď požadována. Řídicí program relace může také počítat vysílané zprávy. Tento počet se objeví ve zprávě odpovědi z řídicího programu relace druhé kontrolní jednotky B.
Jestliže časovači jednotka přestane vysílat signál předtím, než byla zpráva přijata, potom řídicí program A relace vyšle dotaz do řídicího programu B relace, ke stanovení, jestli ještě probíhá transakce do jednotky B. Jestliže B neodpoví, potom řídicí program A relace zruší transakci. Jestliže je přijata odpověď, že se transakce provádí, potom časovači jednotka bude znovu nastavena na nový čas. Jestliže A vysílá dotaz do B, v předem stanoveném počtu dotazů, bez přijetí odpovědi na původní zprávu, potom jednotka A zruší transakci. Podobná funkce časové prodlevy existuje v peněžním modulu 6.
Nákup/prodej elektronických peněz
Na obr. 7 je znázorněn vývojový diagram nákupu a prodeje elektronických peněz založený na autorizaci. Když vlastník kontrolní jednotky A chce koupit nebo prodat elektronické peníze ze svého bankovního konta pomocí debetu nebo kreditu, použije transakční aplikaci ve svém zákaznickém zařízení pro transakci (CTD) 188 k provozování obchodní sítě 134 pro nejnižší obchodní poplatky za transakce nebo pro nejlepší devizový kurz při transakci a vybírá v tomto případě, obchodního vlastníka kontrolní jednotky B (kroky 700 až 702). Je možno poznamenat, že autorizační síť by mohla alternativně nastavit devizový kurz.
Aplikace hlavní transakce A (HTA) se potom spojí s aplikací hlavní transakce B (HTB), načež zákazník volí druh transakce, jmenovitě nákup nebo prodej elektronických peněz (krok 704). HTA vyšle zprávu do své kontrolní jednotky A k nákupu (prodeji) elektronických peněz a HTB vyšle zprávu do své kontrolní jednotky B k poslání (přijetí) elektronických peněz (kroky 706 až 708).
Zákaznická a obchodní kontrolní jednotka A a B potom vytvoří relaci, jak je popsáno v současně vyřizované přihlášce US 08/234,461. Zejména se vyvolá podprogram vývojové relace (krok 710) pro nastavení kryptografického bezpečnostního komunikačního kanálu mezi kontrolní jednotkou A a kontrolní jednotkou B. Podle obr. 8 řídicí program relace kontrolní jednotky A vyžádá a
-9CZ 287663 B6 potom přijme certifikát kontrolní jednotky A (tj. čert (TA)) z bezpečnostního řídicího programu (kroky 296 až 298). Řídicí program relace A potom pošle čert (TA) do řídicího programu relace B kontrolní jednotky B, který ho zase předá do svého bezpečnostního řídicího programu (kroky 300 až 304).
Funkce společného klíče kontrolní jednotky B ověří certifikát kontrolní jednotky A (tj. čert (TA)) s použitím řídicích postupů pro validitu, jako jsou postupy popsané v současně vyřizované přihlášce US 08/234,461 a US 08/427,287 (kroky 306 až 308).
Jestliže certifikát kontrolní jednotky A (tj. čert (TA)) není platný, potom řídicí program relace B zaznamená, že relace je skončena a informuje řídicí program relace A, že transakce je zrušena. Řídicí program relace A také zaznamená, že je relace skončena (kroky 310 až 312). Jestliže certifikát kontrolní jednotky A (tj. čert (TA)) je platný, potom bezpečnostní řídicí program relace B zkontroluje, jestli je kontrolní jednotka A na seznamu neověřených jednotek (kroky 314 až 316). Jestliže je kontrolní jednotka A neověřená, potom se relace ukončí (kroky 310 až 312).
Jestliže kontrolní jednotka A není na seznamu neověřených jednotek, potom generátor B náhodných čísel vytvoří náhodná čísla R(B) a také zprávu B o verifikaci kontrolní jednotky B (krok 318). Náhodná čísla R(B) budou případně použita k vytvoření klíče relace. Zpráva o verifikaci kontrolní jednotky B jsou náhodná čísla použitá jednotkou B na ochranu proti odpovědi na zprávu. Dále bezpečnostní řídicí program B sestaví R(B) zprávu o verifikaci kontrolní jednotky B a čert (TA) do zprávy pro kontrolní jednotku A (krok 320). Společný klíč B zakóduje s použitím společného klíče (TA(PK)) kontrolní jednotky A zprávu, kterou kontrolní jednotka B přijala společně s certifikátem kontrolní jednotky A (tj. čert (TA)). Řídicí program relace B pošle zakódovanou zprávu do řídicího programu relace A (kroky 324 až 326).
Společný klíč A dekóduje zprávu s použitím svého soukromého klíče (odpovídajícího jeho společnému klíči) a ověří validitu (platnost) certifikátu kontrolní jednotky A (tj. čert (TA)) (kroky 328 až 330). Jestliže certifikát kontrolní jednotky A (tj. čert (TA)) je neplatný, potom řídicí program relace A zaznamená relaci jako skončenou a vyšle zrušovací zprávu o transakci do relace B, jejíž řídicí program také zaznamená tuto relaci jako skončenou (kroky 332 až 334). Jestliže certifikát kontrolní jednotky A (tj. čert (TA)) je platný, potom bezpečnostní řídicí program relace B zkontroluje, jestli kontrolní jednotka B je na seznamu neověřených jednotek (kroky 336 až 338). Jestliže je kontrolní jednotka B na tomto seznamu, potom se relace ukončí (kroky 332 až 334).
Jestliže kontrolní jednotka B není na seznamu neověřených jednotek, potom generátor A náhodných čísel vytvoří náhodná čísla R(A) a také zprávu A o verifikaci kontrolní jednotky A (například jiná náhodná čísla) (krok 340). Funkce datum/čas předává reálné datum a čas do bezpečnostního řídicího programu (krok 324). Data a časy se mění pro jednotky A a B pro jejich případný opětovný záznam v jejich záznamu transakce během příkazu k provedení transakce. Bezpečnostní řídicí program A potom vytváří a ukládá klíč relace (TA/TA) pomocí výlučného součtu (ORing) náhodných čísel R(A) a R(B) (krok 344). Klíč relace (TA/TA) se používá k zakódování komunikací mezi dvěma kontrolními jednotkami 120. Řídicí program relace _A sestavuje zprávu obsahující zprávu o verifikaci jednotek A a B, informaci datum/čas a R(A) (krok 344). Společný klíč A zakóduje zprávu se společným klíčem ověřeného obslužného kanálu B (přijatou kontrolní jednotkou A v certifikátu kontrolní jednotky A, tj. čert (TA)) a odešle zakódovanou zprávu do řídicího programu relace ověřeného obslužného kanálu B (kroky 346 až 350).
Společný klíč B dekóduje přijatou zprávu pomocí svého tajného klíče (odpovídajícího jeho společnému klíči) (krok 352). Bezpečnostní řídicí program B zkontroluje, zda zpráva o verifikaci B, přijatá od jednotky A, je tatáž zpráva o verifikaci B, která byla předtím poslána do A (kroky 354 až 356). Jestliže není tatáž, relace se ukončí (kroky 310 až 312). Jestliže je tatáž, řídicí program relace B zaznamená zahájení relace (krok 358).
Bezpečnostní řídicí program B vytváří klíč relace (TA/TA) pomocí R(A) XOR R(B) a potom ukládá klíč relace (krok 360). V tomto místě A i B vytvořily a uložily tentýž klíč relace (tj. klíč relace (TA/TA) k použití pro jejich běžnou interakci. Potom B pro datum/čas pošle informaci o
-10CZ 287663 B6 reálném datu a čase do bezpečnostního řídicího programu B (krok 362). Bezpečnostní řídicí program B sestavuje zprávu s potvrzením do A, zprávu o verifikaci A a informaci datum/čas jednotky B (krok 364). Potom se vyvolá podprogram pro odeslání zprávy (krok 366) z jednotky B do jednotky A.
S odvoláním na obr. 9, funkce symetrického klíče jednotky B zakóduje zprávu pomocí klíče relace (TA/TA) (krok 376). Rozhraní B zprávy potom směruje zprávu pomocí komunikací do hlavního řídicího programu A zprávy v hlavním procesoru kontrolní jednotky A (krok 380). Hlavní řídicí program A zprávy potom pošle zprávu do rozhraní zprávy kontrolní jednotky A, které přijme tuto zprávu (kroky 382 až 384). Symetrický klíč A dekóduje tuto zprávu pomocí 10 klíče relace (TA/TA), a tím se dokončí bezpečnostní komunikace zprávy mezi kontrolní jednotkou a kontrolní jednotkou, používající klíče relace (TA/TA) (krok 386).
S opětným odvoláním na obr. 8, bezpečnostní řídicí program A přijme potvrzení, zprávu o verifikaci A a informaci datum/čas jednotky B (krok 368). Bezpečnostní program A zkontroluje, zda zpráva o verifikaci A je tatáž zpráva o verifikaci A která byla předtím poslána do B (kroky 15 370 až 372). Jestliže není tatáž, ukončí řídicí program relace A relaci (kroky 332 až 334). Jestliže je tatáž, řídicí program relace A zaznamená zahájení relace (krok 374).
S opětným odvoláním na obr. 7, po vytvoření relace, kontrolní jednotka A vyžádá a zkontroluje obchodní doklady kontrolní jednotky B, jak je také popsáno v patentové přihlášce US 08/234,461. Zejména, s odvoláním na obr. 10, se vyvolá podprogram kontroly dokladů (krok 20 712). Všechna obchodní transakční zařízení (MTD) 198 obsahují doklady identifikující vlastníka/obchodníka (například NYNEX, Ticketron, atd.). Tyto obchodní doklady mohou být například vystaveny obchodním identifikačním úřadem, řízeným pověřenou agenturou. Na druhé straně zákaznické doklady uchovávaní zákaznickým zařízením pro transakci (CTD) 188, mohou obsahovat řidičské průkazy nebo kreditní karty vystavené různými identifikačními úřady. 25 S odvoláním na obr. 10, operační krok „nákup A“ pošle zprávu k operačnímu kroku „nákup B“ kontrolní jednotky B, požadující její obchodní doklady (kroky 444 až 448). Operační krok „uchování dokladů B“ vyhledá svůj obchodní doklad a pošle ho do jednotky A k ověření platnosti (validity) (kroky 450 až 456).
Platnost dokladů nebo jakéhokoliv typu dokladů 8 se ověří takto:
1) Ověří se platnost certifikátu vystavitele a zkontroluje se podpis vystavitele.
2) Přezkouší se každý převod - porovnají se doklady o příjmu a odeslání (tj. So = vystavitel, Ro = první příjemce, potom R< = Si+i, i > o).
3) Ověří se platnost certifikátu odesílatele a zkontroluje se každý podpis odesílatele.
4) Přezkouší se, že identifikátor posledního příjemce porovná identifikátor (TA(id)) certifikátu (cert(TA)) kontrolní jednotky v běžné relaci.
Jestliže obchodní doklad není platný, potom se transakce zruší vyvoláním podprogramu na zrušení transakce (krok 458). S odvoláním na obr. 11, kontrolní jednotka A dá příkaz ke zrušení transakce (krok 388) a její řídicí program relace pošle zprávu do řídicího programu relace kontrolní jednotky B informující jednotku B, že jednotka A dala příkaz ke zrušení relace (kroky 40 390 až 394). Kontrolní jednotka B potom dá příkaz ke zrušení (krok 396). S opětným odvoláním na obr. 10, když je obchodní doklad platný, potom operační krok „k hlavnímu procesoru A“ pošle informaci o dokladu do hlavní aplikace převodu pro potvrzení (například vizuální potvrzení jména obchodníka držitelem zákaznického zařízení pro transakci - CTD) (kroky 460 až 462).
S opětným odvoláním na obr. 7, průběh nákupu/prodeje elektronických peněz pokračuje.
Operační krok „k hlavnímu procesoru A“ vznáší dotaz na množství elektronických peněz, a v jaké měnové jednotce (například v dolarech, jenech, librách atd.) se má kupovat nebo prodávat (krok 714). Zákazník nebo zástupce pro transakci zapíše tuto informaci, která je přijata operačním krokem „nákup A“ a poslána do kontrolní jednotky B (kroky 716 až 718).
Operační krok „nákup B“ přijme zprávu a zkontroluje, jestli se mají přijmout elektronické peníze 50 (kroky 720 až 722). Jestliže ano, potom pošle zprávu do kontrolní jednotky A doklady o bankovním kreditu nebo debetu (kroky 750 až 752). Držitel dokladu A přijme zprávu a pošle
-11CZ 287663 B6 seznam možných dokladů do aplikace hlavní transakce A (HTA) (krok 754). Doklad je sejmut a volba se pošle do kontrolní jednotky A (krok 756). Držitel dokladu A potom vyhledá vybraný doklad kreditní nebo úvěrové karty a prodej A ho pošle do kontrolní jednotky B (kroky 758 až 762).
Operační krok „nákup B“ potom zkontroluje platnost dokladu, jak již bylo popsáno (kroky 764 až 766). Jestliže není doklad platný, potom se transakce zruší. Jestliže je platný, potom držitel dokladu B vytvoří stvrzenku o nákupu elektronických peněz a operační krok „nákup B‘ pošle stvrzenku do kontrolní jednotky A (kroky 768 až 772).
Operační krok „nákup A“ přijme stvrzenku a zkontroluje její platnost (kroky 774 až 776). Jestliže není platná, potom operační krok „nákup A“ pošle informaci o stvrzence do aplikace hlavní transakce A (HTA) k potvrzení nákupu (kroky 780 až 782). Jestliže nákup není potvrzen, potom se transakce zruší, jinak operační krok „nákup A“ pošle stvrzenku držiteli dokladu A (kroky 784 až 786).
Operační krok „nákup A“ potom pošle zprávu potvrzující příjem do kontrolní jednotky B (kroky 788 až 790). Operační krok „nákup B“ potom zkontroluje, jestli byly přijaty elektronické peníze (kroky 792 až 794). Jestliže ano, potom operační krok „k hlavnímu procesoru B“ pošle zprávu s částkou a dokladem do autorizační sítě 208 pro karty, k připsání částky na bankovní konto, identifikované dokladem (krok 796). Následujícím procesem autorizace karty (krok 798) operační krok „nákup B“ zkontroluje jestli byl kredit autorizován (kroky 800 až 802). Jestliže ne, transakce se zruší, jinak operační krok „nákup B“ pošle zprávu do kontrolní jednotky A, že kredit byl autorizován (kroky 804 až 806).
Kontrolní jednotka A potom provede platbu z peněžního modulu do kontrolní jednotky B, jak bylo popsáno v patentové přihlášce US 08/234,461. Zejména se vyvolá podprogram platby peněžního modulu (krok 808). S odvoláním na obr. 12, generátor náhodných čísel A vytvoří náhodné číslo R(l) (krok 520). Operační krok „nákup A“ potom pošle zprávu do kontrolní jednotky B. indikující, že „platba z peněžního modulu“ bude provedena, a že také obsahuje R(l) (kroky 522 až 524).
Operační krok „nákup B“ přijme zprávu a pošle R(l) do bezpečnostního řídicího programu B (kroky 526 až 528). Generátor náhodných čísel B vytvoří náhodné číslo R(2) a pošle ho do kontrolní jednotky A (kroky 530 až 532). Bezpečnostní řídicí programy jednotek A i B vytvoří klíč relace (TE/MM) výlučným součtem (ORing) R(l) a R(2) (kroky 534 až 536).
Na obr. 13 jsou znázorněny čtyři kódovací kanály vytvořené během transakce. Kódovací kanál 436 mezi oběma kontrolními jednotkami 120 nese zprávy zakódované pomocí klíče relace (TA/TA). Kanály 438 a 440 mezi kontrolní jednotkou 120 a jejím peněžním modulem 6 společně používají klíč relace (ΤΑ/MM). Kanál 442 mezi peněžními moduly 6 v odlišných transakčních zařízeních 122 používá klíč relace (MM/MM). Klíč relace (ΤΑ/MM) se používá pro zakódování zpráv posílaných mezi kontrolní jednotkou 120 a jejím připojeným peněžním modulem 6 pomocí kódovacích kanálů 438 a 440. Jenom v tomto místě vývojového diagramu, mají dvě kontrolní jednotky 120 klíče relace (ΤΑ/MM). Oba peněžní moduly 6 budou později ve vývojovém modulu vytvářet kopie klíče relace (ΤΑ/MM) tak, aby byla možná kódovaná komunikace mezi kontrolními jednotkami 120 a jejich peněžními moduly 6.
Je možno poznamenat, že místo, aby kontrolní jednotka 120 a peněžní modul 6byly zabudovány jako diskrétní komponenty kontrolní jednotky, mohou být vyrobeny jako jeden modul kontrolní jednotky. V tomto případě by nebylo nutné vytvářet bezpečnostní relaci pro komunikaci mezi kontrolní jednotkou 120 a peněžním modulem 6 ve stejném transakčním zařízení 122. Avšak diskrétní peněžní moduly 6 a kontrolní jednotky 120 mají přednost v tom, že takové uspořádání umožňuje větší flexibilitu použití.
S opětným odvoláním na obr. 12, operační krok „To Money Module A“ (k peněžnímu modulu A) pošle zprávu „proveď platbu“ a R(l) do svého připojeného peněžního modulu A. Také operační krok „To Money Module B“ (k peněžnímu modulu B) pošle zprávu „přijmi platbu“ a R(2) do svého připojeného peněžního modulu B (kroky 538 až 544).
-12CZ 287663 B6
Za tohoto stavu, peněžní modul A (v rámci CTA 2) a peněžní modul B (v rámci MTA 4) vytvářejí relaci mezi sebou tak, že každý peněžní modul 6 se navíjí a přitom si uchovává nový klíč relace (MM/MM) (krok 546). Při vytváření této relace peněžního modulu, si peněžní moduly vyměňují zprávy pomocí předchozích relací kontrolních jednotek. S odvoláním na obr. 13, klíč relace pro kódovací kanál 442 je vytvořen výměnou zpráv zakódovaných kanálem 436 Po vytvoření relace peněžního modulu, budou zprávy posílané mezi peněžními moduly zakódovány dvakrát, jak klíčem relace (MM/MM), tak klíčem relace (TA/TA), podél části komunikační cesty mezi kontrolními jednotkami 120.
V přednostním provedení se relace peněžního modulu vytváří podobným způsobem jako vytvoření relace kontrolní jednotky. Peněžní moduly 6 by tedy uchovávaly své vlastní certifikáty obsahující jejich vlastní společné klíče. Přesun certifikátů a náhodných čísel (pro uzlový součet X (XORing)) umožňuje bezpečnostní vytváření klíčů relace (MM/MM). Vytvoření řídicího programu relace používaného v peněžních modulech je popsáno v patentové přihlášce US 08/427,287 a je znázorněno na obr. 14. Operační krok „Maintain Security A“ (uchování bezpečnosti A) pošle certifikát modulu do řídicího programu relace a řídicí program relace A přijímá certifikát a zkontroluje, jestli je peněžní modul A spojen se sítí (kroky 1464 až 1466). Jestliže není peněžní modul A spojen se sítí, potom řídicí program relace A pošle certifikát přijatý z operačního kroku „Maintain Security A“ (uchování bezpečnosti A) do místa určení B (krok 1476).
Alternativně, když je peněžní modul A spojen se sítí, potom symetrický klíč A zakóduje certifikát klíčem a řídicí program relace A pošle zakódovaný certifikát do obslužného kanálu sítě (kroky 1468 až 1472). Obslužný kanál sítě dekóduje certifikát klíčem a pošle certifikát do místa určení B.
Bez ohledu na to, jestli byl certifikát poslán obslužným kanálem sítě nebo řídicím programem relace A, řídicí program relace A přijme certifikát a operační krok „Maintain Security B“ (uchování bezpečnosti B) (jestliže B je obslužný kanál bezpečnosti, potom je tato funkce provedena řídicím programem relace) zkontroluje platnost certifikátu (kroky 1480 až 1482). Jestliže certifikát není platný, potom řídicí program relace B zaznamená ukončení relace a informuje buď účastníka, nebo banku (kroky 1486 až 1492) (jestliže B je obslužný kanál bezpečnosti, potom B pouze zaznamená ukončení transakce).
Jestliže certifikát je platný, potom operační krok „Maintain Security B“ (uchování bezpečnosti B) zkontroluje, jestli je A na seznamu chybné identifikace (kroky 1494 až 1496). Jestliže je A na tomto seznamu, potom se relace ukončí. Jestliže A není na tomto seznamu, potom generátor náhodných čísel B vytvoří náhodné číslo R(B) a zprávu o verifikaci B (krok 1498). Hodiny/časovací jednotka B vyhledá čas a datum (krok 1500). Operační krok „Maintain Security B“ (uchování bezpečnosti B) sestaví R(B), zprávu o verifikaci B a čas a datum ve zprávě (krok 1502). Veřejný klíč B zakóduje zprávu veřejným klíčem A a řídicí program relace B připojí certifikát B k zakódované zprávě a pošle zprávu do A (kroky 1504 až 1506).
Řídicí program relace A přijme zprávu, společný klíč A dekóduje zakódovanou část zprávy a operační krok „Maintain Security A“ (uchování bezpečnosti A) ověří platnost certifikátu B (kroky 1508 až 1514). Jestliže certifikát není platný, potom řídicí program relace A zaznamená ukončení relace a informuje buď účastníka, nebo banku (kroky 1516 až 1522). Jestliže je certifikát platný, potom operační krok „Maintain Security A“ (uchování bezpečnosti A) zkontroluje, jestli B je na seznamu chybné identifikace (kroky 1524 až 1526). Jestliže je B na tomto seznamu, potom se relace ukončí. Jestliže B není na tomto seznamu, potom operační krok „Maintain Security A“ (uchování bezpečnosti A) vyhledá datum a čas porovná je s datem a časem pro B (kroky 1528 až 1530). Jestliže jsou datum a čas mimo povolený rozsah, potom se relace ukončí. Jestliže jsou datum a čas v povoleném rozsahu, potom generátor náhodných čísel A vytvoří náhodné číslo R(A) a zprávu o verifikaci A (krok 1532). Operační krok „Maintain Security A“ (uchování bezpečnosti A) potom vytvoří klíč relace pomocí operace R(A) XOR R(B) (krok 1534). Zpráva o verifikaci A, zpráva o verifikaci B, čas, datum a R(A) se sestaví do zprávy a zakódují se společným klíčem pro B (krok 1536). Zpráva se pošle do B řídicím programem relace A (krok 1538). Řídicí program relace B přijme zprávu, společný klíč B dekóduje zprávu a
-13CZ 287663 B6 operační krok „Maintain Security B“ (uchování bezpečnosti B) zkontroluje zprávu o verifikaci B (kroky 1540 až 1546). Jestliže je zpráva o verifikaci B nesprávná, relace se ukončí. Jestliže je zpráva o verifikaci B správná, potom operační krok „Maintain Security B“ (uchování bezpečnosti B) vytvoří klíč relace pomocí R(A) XOR(B) (krok 1548). Vyhledají se čas a datum a porovnají se s časem a datem A, pro kontrolu, jestli jsou vzájemně v předem stanoveném rozsahu (krok 1550). Jestliže jsou datum a čas mimo stanovený rozsah, potom se relace ukončí. Jestliže jsou datum a čas ve stanoveném rozsahu, potom řídicí program relace B zaznamená začátek relace (krok 1552).
Řídicí program relace B potom pošle potvrzení a zprávu o verifikaci A do A (krok 1554 až 1556). Řídicí program relace A přijme zprávu a operační krok „Maintain Security A“ (uchování bezpečnosti A) zkontroluje zprávu o verifikaci A (kroky 1558 až 1562). Jestliže zpráva o verifikaci není správná, relace se ukončí. Jestliže zpráva o verifikaci je správná, potom řídicí program relace A zaznamená začátek relace (krok 1564).
Celkový bezpečnostní systém týkající se peněžních modulů může být integrován do bezpečnostního systému kontrolních jednotek 120, ale je proveden zejména jako oddělený, pro zvýšení úrovně bezpečnosti a flexibility systému.
S opětným odvoláním na obr. 12, peněžní modul A pošle R(l) do peněžního modulu B. Tato funkce může být iniciována pomocí aplikace operačního kroku MM Maintain Security A (uchování bezpečnosti A) v peněžním modulu A (krok 548). Tato aplikace a další aplikace peněžního modulu jsou zahájeny indikací „MM“ (operační paměti) a jsou popsány v uvedené patentové přihlášce US 07/794,112 společně se všemi modifikacemi a nebo přídavnými řešeními uvedenými v patentové přihlášce US 08/234,461.
Náhodné číslo R( 1) se pošle z peněžního modulu A do peněžního modulu B pomocí podprogramu „pošli směrovanou zprávu (krok 550). S odvoláním na obr. 15, symetrický klíč MM _A zakóduje zprávu (včetně R( 1)) klíčem relace (MM/MM) (krok 640). Řídicí program MM relace A pošle zprávu do hlavního řídicího programu zprávy A, který zase pošle zprávu do rozhraní A zprávy kontrolní jednotky A (kroky 642 až 646). Kontrolní jednotka A potom pošle zprávu do rozhraní B zprávy kontrolní jednotky B pomocí podprogramu „pošli zprávu“ (krok 648), který zakóduje a dekóduje tuto zprávu klíčem relace (TA/TA) mezi kontrolními jednotkami. Rozhraní B zprávy potom pošle zprávu do řídicího programu MM relace B v peněžním modulu B pomocí hlavního řídicího programu B (kroky 650 až 654). Konečně symetrický klíč MM B dekóduje zprávu klíčem relace (MM/MM) (krok 656).
S opětným odvoláním na obr. 12, operační krok MM uchování bezpečnosti B (v peněžním modulu B) vytvoří klíč relace (ΤΑ/MM) výlučným součtem R( 1) a R(2). Peněžní modul Bpotom pošle R(2) do peněžního modulu A, který vytvoří také klíč relace (ΤΑ/MM) výlučným součtem R( 1) a R(2) (kroky 552 až 556). S odvoláním na obr. 13, za tohoto stavu existují tři klíče relace: (MM/MM), (MM/ΤΑ) a (TA/TA). Takže existují čtyři kódovací kanály.
S odvoláním na obr. 12, operační krok „MM k účastníku A“ dává podnět kontrolní jednotce A pro částku platby pomocí typu bankovek (například dolarů, jenů, liber atd.) (krok 558). Peněžní modul, jak je popsán v patentové přihlášce US 07/794,112, uvedené zde formou odkazu, by všeobecně použil aplikace „k účastníku“ pro komunikaci s vlastníkem/majitelem peněžního modulu. Jak je však použito v tomto příkladě, operační krok aplikace „k účastníku“ komunikuje s kontrolní jednotkou 120 pro předávání různých instrukcí. V tomto případě kontrolní jednotka 120 dodává informaci o částce platby a typu bankovek (kontrolní jednotka A předtím komunikovala s vlastníkem/majitelem CTD 2 (zákaznického zařízení pro transakci), pro stanovení této částky.
Podnět z peněžního modulu 6 kontrolní jednotce 120 se pošle pomocí podprogramu „pošli zprávu MM/ΤΑ“ (krok 560). S odvoláním na obr. 16, symetrický klíč MM A zakóduje zprávu klíčem relace (ΤΑ/MM) (krok 658). Řídicí program MM relace A pošle zprávu do rozhraní zprávy řídicí jednotky A (kroky 660 až 664). Symetrický klíč A dekóduje zprávu klíčem relace (TA/MM) (krok 666). S opětným odvoláním na obr. 12, operační krok „nákup A“ kontrolní jednotky A pošle částku (cena vybraného zboží) s typem bankovek k operačnímu kroku „MM zaplať/vyměň A“ peněžního modulu A (kroky 562 až 566). Tato zpráva se posílá pomocí podprogramu „pošli
-14CZ 287663 B6 zprávu ΤΑ/MM“ (krok 564). S odvoláním na obr. 17, symetrický klíč A zakóduje zprávu klíčem relace (ΤΑ/MM) (krok 668). Rozhraní A zprávy pošle zprávu do řídicího programu MM relace peněžního modulu A pomocí hlavního řídicího programu zprávy A (kroky 670 až 674). Konečně, symetrický klíč MM A dekóduje zprávu klíčem relace (ΤΑ/MM) (krok 676).
S odvoláním na obr. 12, operační krok „MM zaznamenej adresář A“ zkontroluje, jestli peněžní modul 6 má dostatečné finanční prostředky ke krytí platby (kroky 568 až 570). Jestliže finanční prostředky nejsou dostatečné, potom peněžní modul A a B zruší transakci (kroky 572 až 582).
Řídicí postup „MM zrušení transakce“ (krok 582) může být postup výhodného elektronického monetárního systému, jak je popsáno v patentové přihlášce US 08/427,287 a znázorněno na obr. 18. Řídicí program relace X vrací zpět program změn a zaznamenává, že je transakce zrušena (krok 1726). Řídicí program relace X potom zkontroluje, jestli byla poslána zpráva „připraven k transakci“ (kroky 1728 až 1730). Jestliže ano, potom X aktualizuje svůj záznam transakce (krok 1732) zaznamenáním, že Xje připraven k provedení transakce po vyslání zprávy „připraven k transakci“ a zaznamenáním identifikátoru bankovek a částky každé bankovky přijaté během řídicího postupu pro převod bankovek. Tedy řídicí zrušovací postup zaznamená informaci, když je vyvolán zrušovací podprogram během chybného prováděcího podprogramu.
Jestliže X je transakční peněžní modul 1186, a jestliže byla poslána zpráva „připraven k transakci“, potom účastník X informuje svého účastníka, že transakce byla zrušena, a že může existovat chyba v převodu peněz (kroky 1734 až 1738).
Jestliže X je bankovní pokladní modul 1188, potom operační krok „do banky X“ informuje banku, že by měla zrušit své účetní operace (použitím příslušného debetu a kreditu) (kroky 1740 až 1742). Jestliže X je transakční peněžní modul 1186 a nebyla poslána zpráva „připraven k transakci“, potom operační krok „k účastníku X“ informuje účastníka, že transakce byla zrušena (krok 1744).
V každém případě, řídicí program relace X potom pošle do Y zprávu, že transakce nemůže být provedena (kroky 1746 až 1748). Řídicí program relace Y vrací zpět program změn a zaznamenává, že je transakce zrušena (krok 1750). Y potom informuje svého účastníka, že je transakce zrušena (kroky 1752 až 1754) nebo informuje banku, aby zrušila svoji účetní operaci (kroky 1756 až 1758).
Jak bylo popsáno, když je transakce přerušena během prováděcího řídicího postupuje možné, že se bankovky ztratí. Pokud k tomu dojde, pokyn pro modul příjemce se zruší a předávající modul dostane pokyn k provedení převodu bankovek. V tomto případě peněžní modul příjemce provede záznam informace o bankovkách, které by měl přijmout a ohlásí účastníkovi, že nastal potencionální problém (tj. že nepřijal bankovky posílané peněžním modulem A). Je možno poznamenat, že za těch okolností, pokud se týká předávajícího peněžního modulu, že tento modul řádně převedl bankovky.
Účastník peněžního modulu příjemce může potom uplatnit nárok na peníze u agentury pro certifikaci. Informace o nároku by měla obsahovat záznam o chybné transakci. Agentura pro certifikaci by potom mohla zkontrolovat u banky vystavitele, jestli bankovky byly uvedeny do souladu s bankovním výkazem. Po určitém časovém období, jestliže bankovky nebyly uvedeny do souladu, by účastník mohl žádat zpět své peníze.
S opětným odvoláním na obr. 12, se zprávy mezi peněžním modulem_A a peněžním modulem_B posílají pomocí podprogramu „pošli E směrovanou zprávu“, který používá všechny klíče relace (MM/MM), (ΤΑ/MM) a (TA/TA). S odvoláním na obr. 19, symetrický klíč MM A zakóduje zprávu klíčem relace (MM/MM) (krok 678). Zpráva je potom dvojmo zakódována klíčem relace (MM/ΤΑ) před odesláním do kontrolní jednotky A. Když je přijata kontrolní jednotkou A je zpráva dekódována klíčem relace (MM/ΤΑ) (krok 680). Rozhraní A zprávy potom pošle zprávu do rozhraní B zprávy (kroky 682 až 684). Mezi dvěma kontrolními jednotkami 12Q, je zpráva dvojitě zakódována klíčem relace (TA/TA). Stejným způsobem, rozhraní B zprávy pošle zprávu k symetrickému klíči MM B na konečné dekódování (kroky 686 až 690). Obr. 13 znázorňuje různé úrovně kódování.
-15CZ 287663 B6
S opětným odvoláním na obr. 12, během zrušovacích programů peněžních modulů A a B(krok 582) moduly vytvářejí zprávy posílané do jejich kontrolních jednotek A a B (kroky 584 až 586) s informací o zrušení transakce, a že proto byla platba neúspěšná. Řídicí program relace A a B zaznamená, že platba byla neúspěšná, a následně kontrolní jednotky A a B zruší transakci (kroky 588 až 598).
Jestliže, na druhé straně, zákaznický peněžní modul má dostatečné finanční prostředky, potom operační krok „MM zaplať/vyměň A“ pošle zprávu do obchodního peněžního modulu, obsahující částku peněz k zaplacení a typ bankovek (krok 600). Tato zpráva se pošle podprogramem „pošli E směrovanou zprávu“ (krok 602).
Peněžní modul B přijme zprávu obsahující částku platby podle peněžního modulu A Operační krok „MM k účastníku B“ potom pošle podnět do kontrolní jednotky B k ověření této částky platby (kroky 604 až 606). Rovněž operační krok „nákup B“ v kontrolní jednotce B ověří, jestli je částka správná (kroky 608 až 610). Jestliže je správná, potom kontrolní jednotka B pošle zprávu „správná částka“ do peněžního modulu B. Jestliže je nesprávná, vyšle se zpráva „nesprávná částka“ (kroky 612 až 616). V případě zprávy „nesprávná částka“ peněžní modul B informuje peněžní modul A, který opět dá požadavek své kontrolní jednotce na opětné zaslání nové částky nebo jinak dá pokyn ke zrušení (kroky 618 až 622, 572 až 582). V platbách pomocí peněžních modulů prováděných během nákupu elektronického zboží kontrolní jednotka nepošle novou částku, a proto oba peněžní moduly 6 a obě kontrolní jednotky 120 zruší transakci.
Jestliže však na druhé straně peněžní modul B přijme zprávu „správná částka“ od své kontrolní jednotky, potom peněžní modul B pošle potvrzující zprávu zpět do zákaznického peněžního modulu (kroky 624 až 626). Když operační krok „MM zaplať/vyměň A“ přijme potvrzující zprávu, předá potom částku „do ukládacího peněžního modulu majitele A“ (aplikace, která obsahuje a řídí elektronická zobrazení peněz) (krok 628).
Je třeba poznamenat, že právě popsaný zahájený řídicí postup plátce může být místo toho prováděn jako platba zahájená věřitelem (adresátem platby), jako řídicí postup POS (základní operační systém) platby. V takovém řídicím postupu, obchodní kontrolní jednotka dá instrukci svému peněžnímu modulu, když je očekáván příjem částky platby, tato informace o platbě se pošle do zákaznického peněžního modulu, který dá podnět své kontrolní jednotce k provedení verifikace, a jestliže je částka správná, potom zákaznická kontrolní jednotka informuje svůj peněžní modul.
S opětným odvoláním na obr. 12, zákaznický peněžní modul A potom převede elektronické bankovky ve specifikované částce do obchodního peněžního modulu cestou „E směrovaná zpráva“ (krok 630). Obr. 20 znázorňuje řídicí postup pro převod bankovek, jak byl popsán v patentové přihlášce US 08/427,287. „Adresář bankovek X“ vybírá bankovky a hodnoty pro převod, aktualizuje částku bankovek a pořadové číslo zprávy a potom pošle zprávu „k bankovkám“ (krok 1566). Možné cíle výběru bankovek pro převod mohou být, například:
(1) minimalizace počtu digitálních podpisů (který vyžaduje dobu zpracování), (2) minimalizace velikosti paketu, (3) maximalizace výhodnosti elektronických bankovek ponechaných účastníkovi převodu (tj. předávání bankovek v nejkratším čase do doby uplynutí platnosti.
Těchto cílů se může dosáhnout následujícím algoritmem pro převod bankovek:
(1) určit všechny možné alternativy, které obsahují nejmenší počet bankovek, (2) určit, které z těchto alternativ mají nejmenší počet převodů, (3) jestliže více než jedna volba zůstane z kroku 2, zvol jednu, která má nejmenší počet dní měnových jednotek (počet dní měnových jednotek = zůstatková hodnota bankovky, která má být převedena, krát počet dní zůstávajících do data uplynutí platnosti, sumarizovaná pro všechny bankovky v paketu.
Operační krok „bankovky X“, po příjmu zprávy z „adresáře bankovek X“ vytváří převod, který má být připsán ke každé bankovce, která se převádí (krok 1568). Společný klíč X vytváří podpisy
-16CZ 287663 B6 pro bankovky (krok 1570). Řídicí program paketu X potom sestavuje bankovky s jejich novým převodem a podpisy do paketu a pošle paket do Y (kroky 1572 až 1574). Řídicí program paketu Y přijme paket a rozloží ho (krok 1576).
Operační krok „ověřovač Y“ zkontroluje platnost všech certifikátů bankovek (například certifikát generujícího programu a všechny certifikáty převodu). „Ověřovač Y“ potom ověřuje, jestli identifikační čísla ve skupině převodu odpovídají identifikačním číslům modulu certifikátů, co se týká podpisu a skupiny certifikátů v souboru elektronických bankovek. Také se kontroluje důslednost převáděných částek u každé bankovky zajištěním, aby v souboru elektronických bankovek byla převáděná částka v každém následném převodu menší než částka právě probíhajícího převodu. Kromě toho se celková převáděná částka kontroluje pro zajištění, aby to byla očekávaná částka (kroky 1578 až 1580). Jestliže nejsou platné, potom se transakce zruší (krok 1582).
Jestliže jsou platné a Y je peněžní modul pro transakci, potom „ověřovač Y“ ověří data uplynutí platnosti bankovek (kroky 1584 až 1588). Jestliže u kterékoliv z bankovek uplynula doba platnosti, potom se transakce zruší. Jestliže u žádné bankovky neuplynula doba platnosti, potom „ověřovač Y zkontroluje každou identifikaci převodů bankovek proti seznamu nesprávné identifikace (kroky 1590 až 1592). Jestliže jakákoliv z identifikací převodů je na seznamu nesprávné identifikace, potom se transakce zruší.
Jestliže identifikace převodu nejsou na seznamu nesprávné identifikace (nebo Y není peněžní modul pro transakci), potom společný klíč Y ověří platnost podpisů u bankovek (kroky 1594 až 1596). Jestliže jakýkoliv z podpisů není platný, potom se transakce zruší. Jestliže jsou podpisy platné, potom „ověřovač Y“ zkontroluje, jestli operační část bankovek odpovídá operační části bankovek, které jsou uloženy v paměti aplikace bankovek nebo jsou umístěny v záznamu transakce (kroky 1598 až 1600). Pro každou operační část bankovky, která odpovídá, se vytvoří stromová síť převodu bankovek pro určení, zdali nedošlo k duplicitě bankovek (kroky 1602 až 1604). Jestliže je jakákoliv bankovka duplicitní, potom se transakce zruší. Kontrola duplicity (tj. kroky 1598 až 1604) je zejména směrována a hodí se ke zmaření snahy jednotlivců o realizaci peněz převodem bankovek „vlastním zvýhodněním“, s využitím ohroženého transakčního peněžního modulu.
Jestliže neexistuje žádná duplicita nebo jestliže nebyla identifikována žádná porovnání operačních částí bankovek, potom operační krok „bankovky Y“ umístí bankovky do ukládacího peněžního modulu majitele (krok 1606). Nakonec adresář bankovek Y aktualizuje umístění a částku bankovek a také iniciuje pořadové číslo zprávy (krok 1608).
Je pochopitelné, že proces převodu bankovek zahrnuje kroky aktualizování a iniciace pořadového čísla zprávy, pro usnadnění souladu bankovek, kontroly, jestli příjemce kterékoliv bankovky je na seznamu chybné identifikace a kontroly duplicity bankovek. Tyto dodatečné znaky a kroky znesnadňují neoprávněným osobám uvádění duplicitních bankovek do oběhu a usnadňují schopnost zjištění duplicitních bankovek v oběhu.
S opětným odvoláním na obr. 12, se vyvolá podprogram MM příkaz k provedení transakce (krok 632). Prováděcí řídicí postup, jak je používán v elektronickém peněžním systému, je popsán v patentové přihlášce US 08/427,287, a je znázorněn na obr. 21. Řídicí program relace X pošle zprávu „připraven k příkazu k provedení transakce“ do Y (kroky 1702 až 1704). Tak se předá příkaz k provedení transakce do modulu, který přijímá zprávu. V obvyklém scénáři převodu peněz, se tato technika předávání povinnosti k provedení transakce používá nejdříve pro zajištění, že strana předávající peníze, dá příkaz k provedení transakce jako první, takže se eliminuje možnost duplicity peněz.
Řídicí program relace Y potom pošle potvrzení do X (kroky 1706 až 1708) a dá příkaz k provedení všech nezaplacených transakcí aktualizováním jejich záznamu transakce (krok 1710). Také, jestliže Y je transakční peněžní modul, potom operační krok „k účastníku Y) oznamuje účastníkovi úspěšnou transakci (kroky 1712 až 1714). Řídicí program relace Y zaznamená konec relace (krok 1716).
-17CZ 287663 B6
Záznam transakce X přijme potvrzení od Y a aktualizuje svůj záznam transakce, a tím dá příkaz k provedení všech nezaplacených převodů. X ukončí svůj příkaz k provedení transakce stejným způsobem jako Y (kroky 1718 až 1724).
Tento vývojový diagram je stále sledován, když peněžní moduly 6 vzájemně působí s kontrolními jednotkami 120, za předpokladu, že operační krok „pošli zprávu“ = „pošli E směrovanou zprávu“, a že zprávy „k účastníku“ jsou skutečně posílány zakódované do kontrolní jednotky 120. Podle předchozích údajů, MM řídicí program relace peněžního modulu B pošle zprávu, „připraven k příkazu k provedení transakce“ do MM řídicího programu relace peněžního modulu A pomocí podprogramu „pošli E směrovanou zprávu“ (kroky 1702 až 1704). MM řídicí 10 program relace A potom pošle zprávu „potvrzení“ do peněžního modulu B a peněžní modul A dá příkaz k provedení transakce (kroky 1706 až 1716). Když peněžní modul B přijme zprávu „potvrzení“, dá také příkaz k provedení transakce (kroky 1718 až 1724).
Během programu peněžního modulu A a B, vytvářejí tyto moduly zprávy posílané do jejich kontrolních jednotek A a B (kroky 1714 až 1722), s informací, že daly příkaz k provedení 15 transakce, a tedy, že platba byla úspěšná.
S opětným odvoláním na obr. 12, oba peněžní moduly potom pošlou již uvedené zprávy „úspěšná platba“ do svých kontrolních jednotek (kroky 584 až 586). Tyto zprávy jsou zakódované klíčem relace (ΤΑ/MM). Řídicí program A zjistí, že byla provedena úspěšná platba a vlastník dokladu A aktualizuje příjem dokladu s informací o platbě, jako je datum transakce (kroky 588, 562, 636). 20 Kontrolní jednotka A potom dá příkaz k provedení transakce (krok 636), takže její uchování dokladu již není „přechodné“. Podobně řídicí program B zjistí úspěšnou platbu (kroky 590, 594) a kontrolní jednotka B dá příkaz k provedení transakce (krok 638). Transakce je nyní skončena.
S opětným odvoláním na obr. 7, kde byla popsána situace, kdy zákazník si přeje prodat elektronické peníze obchodníkovi výměnou za debet na svém bankovním kontu. V případě, kdy 25 chce zákazník přijmout elektronické peníze od obchodníka, „nákup B“ vznese dotaz na peněžní modul na dostatečné finanční prostředky (kroky 724 až 726). Jestliže peněžní modul v rámci obchodního zařízení pro transakci (MTD) nemá dostatečné finanční prostředky, potom operační krok „To Host B“ (k hlavnímu procesoru B) požádá o konzultaci hlavní procesor, který zkontroluje, jestli jiné transakční zařízení obchodníka má požadovanou částku (kroky 728 až 30 732). Jestliže ano, potom hlavní procesor B pošle zprávu do tohoto druhého transakčního zařízení (s hlavním procesorem C), aby poslalo peníze (krok 734). Mezi C a B a peněžním modulem platby se vytvoří relace A (kroky 736 až 738). Dá se říci, že v tomto scénáři není žádný doklad, jak je označeno v kroku 634 platby peněžního modulu. Tento krok může být za těchto okolností jednoduše přeskočen.
Jestliže žádné jiné obchodní zařízení pro transakci (MTD) nemá dostatečné finanční prostředky, potom operační krok „To Host B“ (k hlavnímu procesoru B) zkontroluje, jestli může tuto částku vyzvednout z banky, kde má MTD bankovní konto (kroky 740 až 742). Jestliže ano, potom peněžní modul A vyzvedne elektronické peníze z této banky (krok 748) s použitím modulu 202 peněžního generátoru, bankovního pokladního modulu 204 a bankovního systému 206, jak je 40 popsáno v patentové přihlášce US 07/794,112. Jestliže se žádné elektronické peníze nemohou vyzvednout, potom „hlavní procesor B“ požaduje zrušení a transakce je zrušena (kroky 744 až 746).
Případ, kdy má obchodník dostatečné finanční prostředky pro zákazníka, probíhá transakce, jak je popsáno (v krocích 750 až 794). Operační krok „To Host B“ (k hlavnímu procesoru B) potom 45 pošle zprávu s částkou a dokladem autorizační sítě 208 pro karty, na vrub (debet) bankovního účtu označeného tímto dokladem (krok 810). Probíhá proces autorizace karty (krok 811) a operační krok „nákup B“ zkontroluje, jestli byl debet autorizován (kroky 813 až 815). Jestliže nebyl autorizován, potom se transakce zruší, jinak kontrolní jednotka B provede platbu z peněžního modulu do kontrolní jednotky A pro dokončení transakce (krok 817).
V tomto popisu vynálezu je znázorněno a popsáno přednostní provedení vynálezu, přičemž je zřejmé, že vynález se může použít v různých jiných kombinacích a podmínkách, v rámci rozsahu koncepce vynálezu, jak bylo vyjádřeno.

Claims (5)

  1. PATENTOVÉ NÁROKY
    1. Způsob zabezpečené distribuce elektronických peněz, vyznačující se tím, že se jím vytváří kryptograficky zabezpečená relace mezi prvním elektronickým transakčním zařízením a druhým elektronickým transakčním zařízením, dále se prvním elektronickým transakčním zařízením převádějí kupní informace o elektronických penězích a zákaznické účetní doklady pomocí kryptograficky zabezpečené relace do druhého elektronického transakčního zařízení, dále se druhým elektronickým transakčním zařízením vytváří stvrzenka, obsahující alespoň částečně kupní informace o elektronických penězích a informace o zákaznických účetních dokladech, dále se druhým elektronickým transakčním zařízením převádí stvrzenka pomocí kryptograficky zabezpečené relace do prvního elektronického transakčního zařízení, dále se druhým elektronickým transakčním zařízením vysílá zpráva, obsahující údaje z kupních informací o elektronických penězích a zákaznických účetních dokladech, do autorizační sítě (208) a po obdržení autorizace se druhým elektronickým transakčním zařízením převádějí elektronické peníze do prvního elektronického transakčního zařízení.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že se prvním elektronickým transakčním zařízením převádějí prodejní informace o elektronických penězích a zákaznické účetní doklady do druhého elektronického transakčního zařízení, dále se druhým elektronickým transakčním zařízením vytváří druhá stvrzenka, obsahující alespoň částečně prodejní informace o elektronických penězích a informace o zákaznických účetních dokladech, dále se druhým elektronickým transakčním zařízením převádí druhá stvrzenka do prvního elektronického transakčního zařízení, dále se druhým elektronickým transakčním zařízením vysílá zpráva, obsahující údaje z prodejních informací o elektronických penězích a zákaznických účetních dokladech, do autorizační sítě (208), a po obdržení autorizace druhým elektronickým transakčním zařízením se prvním elektronickým transakčním zařízením převádějí elektronické peníze do druhého elektronického transakčního zařízení.
  3. 3. Elektronické transakční zařízení (122) obsahující alespoň jeden procesor, alespoň jednu paměť, alespoň jedny hodiny a alespoň jeden generátor náhodných čísel, k provádění způsobu podle nároků 1 a 2, vyznačující se tím, že uvedený alespoň jeden procesor je naprogramován pro vytvoření kryptografíckých relací, pro příjem kupních informací o elektronických penězích a příjem zákaznických účetních dokladů, pro vytvoření a přenášení stvrzenky, obsahující alespoň částečně kupní informace o elektronických penězích a informace o zákaznických účetních dokladech, a pro vysílání zprávy, obsahující údaje z kupních informací o elektronických penězích a zákaznických účetních dokladech, do autorizační sítě (208), a po obdržení autorizace pro převod elektronických peněz podle kupních informací o elektronických penězích.
  4. 4. Zařízení podle nároku 3, vyznačující se tím, že uvedený alespoň jeden procesor je dále naprogramován pro příjem prodejních informací o elektronických penězích a příjem zákaznických účetních dokladů, pro vytvoření a přenášení stvrzenky, obsahující alespoň částečně prodejní informace o elektronických penězích a informace o zákaznických účetních dokladech a vytvoření a vysílání zprávy, obsahující údaje z prodejních informací o elektronických penězích a zákaznických účetních dokladech, do autorizační sítě, a pro příjem elektronických peněz podle prodejních informací o elektronických penězích.
  5. 5. Zařízení podle nároku 4, vyznačující se tím, že uvedené elektronické transakční zařízení obsahuje obchodní kontrolní jednotku (4) a peněžní modul (6).
    41 výkresů
CZ19973805A 1995-06-07 1996-03-11 Method of secured distribution of electronic money and apparatus for making the same CZ287663B6 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US08/488,248 US5745886A (en) 1995-06-07 1995-06-07 Trusted agents for open distribution of electronic money

Publications (2)

Publication Number Publication Date
CZ380597A3 CZ380597A3 (cs) 1998-04-15
CZ287663B6 true CZ287663B6 (en) 2001-01-17

Family

ID=23938951

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ19973805A CZ287663B6 (en) 1995-06-07 1996-03-11 Method of secured distribution of electronic money and apparatus for making the same

Country Status (21)

Country Link
US (1) US5745886A (cs)
EP (1) EP0830656B1 (cs)
JP (1) JP3390016B2 (cs)
KR (1) KR100289956B1 (cs)
AT (1) ATE179538T1 (cs)
AU (1) AU697632B2 (cs)
BR (1) BR9608559A (cs)
CA (1) CA2223079C (cs)
CZ (1) CZ287663B6 (cs)
DE (1) DE69602265T2 (cs)
ES (1) ES2132909T3 (cs)
HK (1) HK1009193A1 (cs)
HU (1) HU220576B1 (cs)
MX (1) MX9709725A (cs)
NO (1) NO975670L (cs)
NZ (1) NZ305540A (cs)
PL (1) PL179381B1 (cs)
RU (1) RU2145439C1 (cs)
SI (1) SI9620073A (cs)
SK (1) SK167397A3 (cs)
WO (1) WO1996041315A1 (cs)

Families Citing this family (213)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2735261B1 (fr) * 1995-06-08 1997-07-11 France Telecom Procede de realisation d'un paiement utilisant un gestionnaire de comptes
FR2737032B1 (fr) * 1995-07-19 1997-09-26 France Telecom Systeme de paiement securise par transfert de monnaie electronique a travers un reseau interbancaire
US5893080A (en) * 1995-07-25 1999-04-06 Bottomline Technologies, Inc. Disbursement system and method
US6223168B1 (en) * 1995-07-25 2001-04-24 Bottomline Technologies, Inc. Automatic remittance delivery system
JP2942478B2 (ja) * 1995-09-14 1999-08-30 日立ソフトウエアエンジニアリング株式会社 ネットワーク課金方法
US7487123B1 (en) * 1996-03-25 2009-02-03 Cfph, Llc Computer-implemented securities trading system with virtual currency and virtual specialist
US10586282B2 (en) 1996-03-25 2020-03-10 Cfph, Llc System and method for trading based on tournament-style events
US6505174B1 (en) 1996-03-25 2003-01-07 Hsx, Inc. Computer-implemented securities trading system with a virtual specialist function
US6945457B1 (en) 1996-05-10 2005-09-20 Transaction Holdings Ltd. L.L.C. Automated transaction machine
US5987434A (en) 1996-06-10 1999-11-16 Libman; Richard Marc Apparatus and method for transacting marketing and sales of financial products
US6999938B1 (en) * 1996-06-10 2006-02-14 Libman Richard M Automated reply generation direct marketing system
US7774230B2 (en) 1996-06-10 2010-08-10 Phoenix Licensing, Llc System, method, and computer program product for selecting and presenting financial products and services
US5897621A (en) * 1996-06-14 1999-04-27 Cybercash, Inc. System and method for multi-currency transactions
US5903880A (en) 1996-07-19 1999-05-11 Biffar; Peter C. Self-contained payment system with circulating digital vouchers
JP3387330B2 (ja) 1996-09-12 2003-03-17 株式会社日立製作所 電子マネー保有装置およびこれを用いる電子マネー支払い方法
US5839119A (en) * 1996-09-27 1998-11-17 Xerox Corporation Method of electronic payments that prevents double-spending
US5884290A (en) * 1996-10-22 1999-03-16 Unisys Corporation Method of transferring funds employing a three-node real-time electronic interlock
DE69603971T2 (de) * 1996-12-13 2000-03-30 Ericsson Telefon Ab L M Verfahren und System zur Durchführung von Geldtransaktionen
US5980078A (en) * 1997-02-14 1999-11-09 Fisher-Rosemount Systems, Inc. Process control system including automatic sensing and automatic configuration of devices
WO1998041918A1 (en) * 1997-03-14 1998-09-24 Ian Charles Ogilvy Method and apparatus for controlling communications
JP3994466B2 (ja) 1997-03-26 2007-10-17 ソニー株式会社 ユーザ端末及び携帯再生装置
US6378075B1 (en) * 1997-04-11 2002-04-23 The Brodia Group Trusted agent for electronic commerce
US6341353B1 (en) * 1997-04-11 2002-01-22 The Brodia Group Smart electronic receipt system
JP3483441B2 (ja) * 1997-10-16 2004-01-06 富士通株式会社 電子マネーの管理所有装置および管理所有方法
US6157924A (en) 1997-11-07 2000-12-05 Bell & Howell Mail Processing Systems Company Systems, methods, and computer program products for delivering information in a preferred medium
US6134550A (en) * 1998-03-18 2000-10-17 Entrust Technologies Limited Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths
US7542944B1 (en) * 1999-02-17 2009-06-02 Diebold, Incorporated Method and system for connecting services to an automated transaction machine
US7174457B1 (en) 1999-03-10 2007-02-06 Microsoft Corporation System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party
US6609199B1 (en) * 1998-10-26 2003-08-19 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
US7194092B1 (en) * 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
US7139915B2 (en) * 1998-10-26 2006-11-21 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
US6820202B1 (en) * 1998-11-09 2004-11-16 First Data Corporation Account authority digital signature (AADS) system
US7047416B2 (en) * 1998-11-09 2006-05-16 First Data Corporation Account-based digital signature (ABDS) system
US7451114B1 (en) * 1999-02-19 2008-11-11 Visa International Service Association Conducting commerce between individuals
US6651171B1 (en) * 1999-04-06 2003-11-18 Microsoft Corporation Secure execution of program code
US6775779B1 (en) * 1999-04-06 2004-08-10 Microsoft Corporation Hierarchical trusted code for content protection in computers
US8099359B1 (en) 1999-04-19 2012-01-17 The Western Union Company System and method for issuing negotiable instruments by licensed money transmitter from direct deposits
US6609113B1 (en) * 1999-05-03 2003-08-19 The Chase Manhattan Bank Method and system for processing internet payments using the electronic funds transfer network
US6704714B1 (en) 1999-05-03 2004-03-09 The Chase Manhattan Bank Virtual private lock box
US7814009B1 (en) 1999-05-14 2010-10-12 Frenkel Marvin A Anonymous on-line cash management system
US20010034705A1 (en) * 1999-05-19 2001-10-25 Rhoads Geoffrey B. Payment-based systems for internet music
KR100853951B1 (ko) * 1999-05-19 2008-08-25 디지맥 코포레이션 오디오를 처리하는 방법들 및 장치들
IES990584A2 (en) * 1999-07-12 2000-07-12 Mainline Corporate Holdings Dynamic currency conversion for card payment systems
US6963857B1 (en) * 1999-07-12 2005-11-08 Jsa Technologies Network-accessible account system
US7657490B1 (en) * 1999-08-02 2010-02-02 Softbankbb Corporation Electronic settlement system, settlement device, and terminal
US7644037B1 (en) 1999-08-16 2010-01-05 Vladimir Ostrovsky Method and system for transferring electronic funds
EP1727102A1 (en) 1999-08-26 2006-11-29 MONEYCAT Ltd. Electronic currency, electronic wallet therefor and electronic payment systems employing them
AU7076000A (en) * 1999-08-27 2001-03-26 Netspend Corporation An online purchase system and method
US6799166B2 (en) * 1999-09-02 2004-09-28 International Business Machines Corporation Method and apparatus for preventing duplicate transactions on batch mode failure recovery in a data processing system
JP4083430B2 (ja) * 1999-09-22 2008-04-30 ソフトバンクBb株式会社 電子決済システム、決済装置及び端末
US7664703B2 (en) * 1999-10-26 2010-02-16 The Western Union Company Value transfer systems and methods
US7104440B2 (en) * 1999-10-26 2006-09-12 First Data Corporation Money transfer systems and methods for travelers
US6814282B2 (en) * 1999-10-26 2004-11-09 First Data Corporation Systems and methods of introducing and receiving information across a computer network
US6488203B1 (en) * 1999-10-26 2002-12-03 First Data Corporation Method and system for performing money transfer transactions
US7617157B2 (en) * 2002-01-03 2009-11-10 The Western Union Company Method for receiving electronically transferred funds using an automated teller machine
US8494956B2 (en) * 1999-10-26 2013-07-23 The Western Union Company Internet funds transfer system using ATM pickup
WO2001037063A2 (en) * 1999-10-29 2001-05-25 Singleshop.Com System and method of data exchange for electronic transactions with multiple sources
US6332134B1 (en) * 1999-11-01 2001-12-18 Chuck Foster Financial transaction system
US6789068B1 (en) * 1999-11-08 2004-09-07 At&T Corp. System and method for microbilling using a trust management system
SE516782C2 (sv) * 1999-11-23 2002-03-05 Ericsson Telefon Ab L M Metod för betalning av varor i ett elektroniskt handelssystem samt ett betalningssystem
US8571975B1 (en) 1999-11-24 2013-10-29 Jpmorgan Chase Bank, N.A. System and method for sending money via E-mail over the internet
US6757824B1 (en) 1999-12-10 2004-06-29 Microsoft Corporation Client-side boot domains and boot rules
US6980970B2 (en) * 1999-12-16 2005-12-27 Debit.Net, Inc. Secure networked transaction system
US7003789B1 (en) * 1999-12-21 2006-02-21 International Business Machines Corporation Television commerce payments
US7177836B1 (en) * 1999-12-30 2007-02-13 First Data Corporation Method and system for facilitating financial transactions between consumers over the internet
US7593898B1 (en) 1999-12-30 2009-09-22 First Data Corporation Method and system for payment transactions and shipment tracking over the internet
US7376587B1 (en) * 2000-07-11 2008-05-20 Western Union Financial Services, Inc. Method for enabling transfer of funds through a computer network
US7613653B2 (en) 1999-12-30 2009-11-03 First Data Corporation Money order debit from stored value fund
US7945491B2 (en) * 2000-01-12 2011-05-17 Metavante Corporation Integrated systems for electronic bill presentment and payment
US20010037295A1 (en) * 2000-01-31 2001-11-01 Olsen Karl R. Push model internet bill presentment and payment system and method
US7366695B1 (en) * 2000-02-29 2008-04-29 First Data Corporation Electronic purchase method and funds transfer system
US20030126036A1 (en) * 2000-02-29 2003-07-03 First Data Corporation Online payments
US7848972B1 (en) 2000-04-06 2010-12-07 Metavante Corporation Electronic bill presentment and payment systems and processes
CA2408599A1 (en) * 2000-05-09 2001-11-15 Metavante Corporation Electronic bill presentment and payment system
US7516100B1 (en) * 2000-05-12 2009-04-07 The Western Union Company Method and system for transferring money in business-to-business internet transactions
US8321356B2 (en) * 2000-05-18 2012-11-27 United Parcel Service Of America, Inc. System and method for calculating real-time costing information
US8725656B1 (en) 2000-05-18 2014-05-13 United Parcel Service Of America, Inc. Freight rate manager
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
US7076445B1 (en) 2000-06-20 2006-07-11 Cartwright Shawn D System and methods for obtaining advantages and transacting the same in a computer gaming environment
US7366690B1 (en) 2000-06-23 2008-04-29 Ebs Group Limited Architecture for anonymous trading system
US7949600B1 (en) 2000-06-27 2011-05-24 Western Union Financial Services, Inc. Method for facilitating payment of a computerized transaction
US7249098B2 (en) 2000-07-11 2007-07-24 First Data Corporation Subscription-based payment
US20020152168A1 (en) * 2000-07-11 2002-10-17 First Data Corporation Automated transfer with stored value fund
EP1312012A4 (en) * 2000-07-11 2006-09-06 First Data Corp PAYMENT FROM PERSON TO PERSON ON LONG DISTANCE NETWORK
US7398252B2 (en) * 2000-07-11 2008-07-08 First Data Corporation Automated group payment
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal
US6978369B2 (en) * 2000-08-04 2005-12-20 First Data Corporation Person-centric account-based digital signature system
US7082533B2 (en) * 2000-08-04 2006-07-25 First Data Corporation Gauging risk in electronic communications regarding accounts in ABDS system
US7010691B2 (en) * 2000-08-04 2006-03-07 First Data Corporation ABDS system utilizing security information in authenticating entity access
US6789189B2 (en) * 2000-08-04 2004-09-07 First Data Corporation Managing account database in ABDS system
US7558965B2 (en) * 2000-08-04 2009-07-07 First Data Corporation Entity authentication in electronic communications by providing verification status of device
EP1316168A4 (en) * 2000-08-04 2006-05-10 First Data Corp METHOD AND DEVICE FOR USE OF ELECTRONIC COMMUNICATION IN AN ELECTRONIC CONTRACT
US6983368B2 (en) * 2000-08-04 2006-01-03 First Data Corporation Linking public key of device to information during manufacture
US7552333B2 (en) * 2000-08-04 2009-06-23 First Data Corporation Trusted authentication digital signature (tads) system
US7096354B2 (en) * 2000-08-04 2006-08-22 First Data Corporation Central key authority database in an ABDS system
US7346577B1 (en) * 2000-08-28 2008-03-18 Javien Digital Payment Solutions, Inc. Third-party billing system and method
WO2002019282A2 (en) * 2000-08-31 2002-03-07 Atm Direct, Inc. System and method for online atm transaction with digital certificate
JP2002117169A (ja) * 2000-10-12 2002-04-19 Hitachi Ltd 個人情報管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体
JP2002140630A (ja) * 2000-11-01 2002-05-17 Sony Corp チケットに基づくコンテンツ料金精算システムおよびチケットに基づくコンテンツ料金精算方法
WO2002037383A2 (en) * 2000-11-06 2002-05-10 Electronic Warfare Associates A system and method for controlling online purchases using an online account
US7290133B1 (en) 2000-11-17 2007-10-30 Entrust Limited Method and apparatus improving efficiency of end-user certificate validation
US6938164B1 (en) * 2000-11-22 2005-08-30 Microsoft Corporation Method and system for allowing code to be securely initialized in a computer
US7266533B2 (en) 2000-12-15 2007-09-04 The Western Union Company Electronic gift greeting
US7130817B2 (en) 2000-12-15 2006-10-31 First Data Corporation Electronic gift linking
US20020107790A1 (en) * 2001-02-07 2002-08-08 Nielson James A. System and method for extending automatically secured credit to building project owners and to building contractors for purchasing building supplies from building supply wholesalers
JP2002259605A (ja) * 2001-02-26 2002-09-13 Sony Corp 情報処理装置及び方法、並びに記憶媒体
US9853759B1 (en) 2001-03-31 2017-12-26 First Data Corporation Staged transaction system for mobile commerce
CA2443220A1 (en) * 2001-03-31 2002-10-10 First Data Corporation Electronic identifier payment system and methods
US7103577B2 (en) * 2001-03-31 2006-09-05 First Data Corporation Systems and methods for staging transactions, payments and collections
US8150763B2 (en) * 2001-03-31 2012-04-03 The Western Union Company Systems and methods for staging transactions, payments and collections
US7184989B2 (en) * 2001-03-31 2007-02-27 First Data Corporation Staged transactions systems and methods
US7117183B2 (en) * 2001-03-31 2006-10-03 First Data Coroporation Airline ticket payment and reservation system and methods
US7165052B2 (en) * 2001-03-31 2007-01-16 First Data Corporation Payment service method and system
US6807640B2 (en) * 2001-05-08 2004-10-19 Intersil Americas, Inc. Programmable interface controller suitable for spanning clock domains
US8346659B1 (en) * 2001-07-06 2013-01-01 Hossein Mohsenzadeh Secure authentication and payment system
US20040128508A1 (en) * 2001-08-06 2004-07-01 Wheeler Lynn Henry Method and apparatus for access authentication entity
CA2355785C (en) * 2001-08-16 2010-06-01 Ibm Canada Limited-Ibm Canada Limitee Electronic presentation of invoices using a trusted document repository
US7752266B2 (en) 2001-10-11 2010-07-06 Ebay Inc. System and method to facilitate translation of communications between entities over a network
US8374962B2 (en) * 2001-10-26 2013-02-12 First Data Corporation Stored value payouts
US8244632B2 (en) 2001-10-26 2012-08-14 First Data Corporation Automated transfer with stored value
US7370014B1 (en) 2001-11-01 2008-05-06 Metavante Corporation Electronic bill presentment and payment system that obtains user bill information from biller web sites
US6670569B2 (en) * 2001-11-08 2003-12-30 First Data Corporation Mail handling equipment and methods
US7137004B2 (en) * 2001-11-16 2006-11-14 Microsoft Corporation Manifest-based trusted agent management in a trusted operating system environment
US7159240B2 (en) * 2001-11-16 2007-01-02 Microsoft Corporation Operating system upgrades in a trusted operating system environment
US7243230B2 (en) * 2001-11-16 2007-07-10 Microsoft Corporation Transferring application secrets in a trusted operating system environment
US7159180B2 (en) 2001-12-14 2007-01-02 America Online, Inc. Proxy platform integration system
US7596529B2 (en) * 2002-02-13 2009-09-29 First Data Corporation Buttons for person to person payments
CN1639723A (zh) * 2002-03-04 2005-07-13 第一数据公司 用于处理信用卡相关业务的方法和系统
FR2837643A1 (fr) * 2002-03-25 2003-09-26 France Telecom Procede de securisation d'un paiement par carte de credit
US7487365B2 (en) * 2002-04-17 2009-02-03 Microsoft Corporation Saving and retrieving data based on symmetric key encryption
US7890771B2 (en) 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
US8799157B1 (en) 2002-05-08 2014-08-05 Metavante Corporation Business combined bill management system and method
US8751384B2 (en) * 2002-05-08 2014-06-10 Metavante Corporation Integrated bill presentment and payment system and method of operating the same
US8078505B2 (en) 2002-06-10 2011-12-13 Ebay Inc. Method and system for automatically updating a seller application utilized in a network-based transaction facility
US10395484B2 (en) * 2002-08-20 2019-08-27 The Western Union Company Multi-purpose kiosk and methods
AU2003200960B2 (en) * 2002-09-18 2005-01-06 Mackinnon, Sebastian Mr System for Ordering, Tracking and Payment of Goods and Services
US7729984B1 (en) 2002-09-27 2010-06-01 Abas Enterprises Llc Effecting financial transactions
US8032452B2 (en) 2002-11-06 2011-10-04 The Western Union Company Multiple-entity transaction systems and methods
US7478057B2 (en) * 2002-11-29 2009-01-13 Research In Motion Limited Method for conducting an electronic commercial transaction
US7571140B2 (en) * 2002-12-16 2009-08-04 First Data Corporation Payment management
US20040135805A1 (en) * 2003-01-10 2004-07-15 Gottsacker Neal F. Document composition system and method
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
US7003493B2 (en) * 2003-01-22 2006-02-21 First Data Corporation Direct payment with token
US8353763B2 (en) 2003-03-31 2013-01-15 Cantor Index, Llc System and method for betting on a participant in a group of events
US9881308B2 (en) 2003-04-11 2018-01-30 Ebay Inc. Method and system to facilitate an online promotion relating to a network-based marketplace
US7063473B2 (en) * 2003-04-18 2006-06-20 Canon Kabushiki Kaisha Both-side recording apparatus
US20040215560A1 (en) * 2003-04-25 2004-10-28 Peter Amalraj Integrated payment system and method
US20040215574A1 (en) 2003-04-25 2004-10-28 First Data Corporation Systems and methods for verifying identities in transactions
US7742985B1 (en) 2003-06-26 2010-06-22 Paypal Inc. Multicurrency exchanges between participants of a network-based transaction facility
US20050177510A1 (en) * 2004-02-09 2005-08-11 Visa International Service Association, A Delaware Corporation Buyer initiated payment
US7725406B2 (en) * 2004-03-30 2010-05-25 United Parcel Service Of America, Inc. Systems and methods for international shipping and brokerage operations support processing
US7219832B2 (en) * 2004-06-17 2007-05-22 First Data Corporation ATM machine and methods with currency conversion capabilities
US20080147525A1 (en) * 2004-06-18 2008-06-19 Gene Allen CPU Banking Approach for Transactions Involving Educational Entities
US20050289030A1 (en) * 2004-06-24 2005-12-29 Smith Maurice R System and method for financial institution account deposits via retail merchants
US7015823B1 (en) 2004-10-15 2006-03-21 Systran Federal Corporation Tamper resistant circuit boards
US8152054B2 (en) 2004-10-19 2012-04-10 The Western Union Company Money transfer systems and methods
US7641109B2 (en) * 2005-05-18 2010-01-05 The Western Union Company Money transfer cards, systems and methods
US20060095386A1 (en) * 2004-11-04 2006-05-04 Jun Andrew D System and method for trust management
JP2006252462A (ja) 2005-03-14 2006-09-21 Ntt Docomo Inc 電子価値交換方法、利用者装置及び第三者装置
US7392940B2 (en) * 2005-05-18 2008-07-01 The Western Union Company In-lane money transfer systems and methods
US20070214091A1 (en) * 2005-05-18 2007-09-13 The Western Union Company Electronic payment instrument system and method
US8672220B2 (en) 2005-09-30 2014-03-18 The Western Union Company Money transfer system and method
JP2009501979A (ja) 2005-07-15 2009-01-22 レボリューション マネー,インコーポレイテッド 子口座を規定する規約を設定するシステム及び方法
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US7703673B2 (en) 2006-05-25 2010-04-27 Buchheit Brian K Web based conversion of non-negotiable credits associated with an entity to entity independent negotiable funds
US8668146B1 (en) 2006-05-25 2014-03-11 Sean I. Mcghie Rewards program with payment artifact permitting conversion/transfer of non-negotiable credits to entity independent funds
US9704174B1 (en) 2006-05-25 2017-07-11 Sean I. Mcghie Conversion of loyalty program points to commerce partner points per terms of a mutual agreement
US10062062B1 (en) 2006-05-25 2018-08-28 Jbshbm, Llc Automated teller machine (ATM) providing money for loyalty points
WO2008005581A2 (en) * 2006-07-07 2008-01-10 United Parcel Service Of America, Inc. Compiled data for software applications
US20070100773A1 (en) * 2006-08-11 2007-05-03 Regions Asset Company Transaction security system having user defined security parameters
US8639782B2 (en) 2006-08-23 2014-01-28 Ebay, Inc. Method and system for sharing metadata between interfaces
US20080103966A1 (en) * 2006-10-31 2008-05-01 Chuck Foster System and/or method for dynamic determination of transaction processing fees
US8060437B2 (en) 2006-10-31 2011-11-15 International Funding Partners Llc Automatic termination of electronic transactions
US20080147526A1 (en) * 2006-12-15 2008-06-19 Gene Allen Computer-Facilitated Account-Transaction System and Method with Multi-Entity Control Logic
US8719128B2 (en) * 2006-12-15 2014-05-06 Tcf Financial Corporation Computer-facilitated secure account-transaction
US20080208748A1 (en) * 2006-12-22 2008-08-28 Frank Ozment Transaction system and method
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
US7783571B2 (en) 2007-05-31 2010-08-24 First Data Corporation ATM system for receiving cash deposits from non-networked clients
US9177313B1 (en) * 2007-10-18 2015-11-03 Jpmorgan Chase Bank, N.A. System and method for issuing, circulating and trading financial instruments with smart features
US20090112759A1 (en) * 2007-10-30 2009-04-30 Chuck Foster Accumulated transactions
US20090319427A1 (en) * 2008-06-23 2009-12-24 Jeffrey Gardner Methods for electronic payments using a third party facilitator
US7860772B2 (en) * 2008-09-30 2010-12-28 Ebay, Inc. Funding on-line accounts
CA2831080A1 (en) * 2011-04-07 2013-07-18 Fotec Group Llc Broker-mediated payment systems and methods
US20130030926A1 (en) 2011-07-28 2013-01-31 American Express Travel Related Services Company, Inc. Systems and methods for generating and using a digital pass
US10346823B2 (en) 2011-08-12 2019-07-09 Citibank, N.A. Methods and systems for activating an electronic payments infrastructure
US11593800B2 (en) 2012-03-07 2023-02-28 Early Warning Services, Llc System and method for transferring funds
US10395223B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc System and method for transferring funds
US10318936B2 (en) 2012-03-07 2019-06-11 Early Warning Services, Llc System and method for transferring funds
US10970688B2 (en) 2012-03-07 2021-04-06 Early Warning Services, Llc System and method for transferring funds
US9691056B2 (en) 2012-03-07 2017-06-27 Clearxchange, Llc System and method for transferring funds
US10395247B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc Systems and methods for facilitating a secure transaction at a non-financial institution system
RU2584506C1 (ru) * 2014-10-22 2016-05-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ защиты операций с электронными деньгами
US10839359B2 (en) 2015-03-23 2020-11-17 Early Warning Services, Llc Payment real-time funds availability
US10878387B2 (en) 2015-03-23 2020-12-29 Early Warning Services, Llc Real-time determination of funds availability for checks and ACH items
US10769606B2 (en) 2015-03-23 2020-09-08 Early Warning Services, Llc Payment real-time funds availability
US10748127B2 (en) 2015-03-23 2020-08-18 Early Warning Services, Llc Payment real-time funds availability
US10832246B2 (en) 2015-03-23 2020-11-10 Early Warning Services, Llc Payment real-time funds availability
US11062290B2 (en) 2015-07-21 2021-07-13 Early Warning Services, Llc Secure real-time transactions
US11151522B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US11037121B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11151523B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US10970695B2 (en) 2015-07-21 2021-04-06 Early Warning Services, Llc Secure real-time transactions
US11157884B2 (en) 2015-07-21 2021-10-26 Early Warning Services, Llc Secure transactions with offline device
US11386410B2 (en) 2015-07-21 2022-07-12 Early Warning Services, Llc Secure transactions with offline device
US11037122B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US10438175B2 (en) 2015-07-21 2019-10-08 Early Warning Services, Llc Secure real-time payment transactions
US10956888B2 (en) 2015-07-21 2021-03-23 Early Warning Services, Llc Secure real-time transactions
US10963856B2 (en) 2015-07-21 2021-03-30 Early Warning Services, Llc Secure real-time transactions
US10776780B2 (en) * 2016-05-27 2020-09-15 Visa International Service Association Automated reissuance system for prepaid devices
US11144928B2 (en) 2016-09-19 2021-10-12 Early Warning Services, Llc Authentication and fraud prevention in provisioning a mobile wallet
RU2678655C1 (ru) * 2017-11-20 2019-01-30 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система осуществления транзакций с помощью механизма реверсалов

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
US4443027A (en) * 1981-07-29 1984-04-17 Mcneely Maurice G Multiple company credit card system
US4454414A (en) * 1982-06-16 1984-06-12 Vericard Corporation Funds transfer system using optically coupled, portable modules
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
IL75702A0 (en) * 1984-07-27 1985-11-29 Technion Res & Dev Foundation Apparatus for effecting and recording monetary transactions
US4644493A (en) * 1984-09-14 1987-02-17 International Business Machines Corporation Implementing a shared higher level of privilege on personal computers for copy protection of software
US4823264A (en) * 1986-05-27 1989-04-18 Deming Gilbert R Electronic funds transfer system
US5109413A (en) * 1986-11-05 1992-04-28 International Business Machines Corporation Manipulating rights-to-execute in connection with a software copy protection mechanism
US4916738A (en) * 1986-11-05 1990-04-10 International Business Machines Corp. Remote access terminal security
US4817140A (en) * 1986-11-05 1989-03-28 International Business Machines Corp. Software protection system using a single-key cryptosystem, a hardware-based authorization system and a secure coprocessor
US5117457A (en) * 1986-11-05 1992-05-26 International Business Machines Corp. Tamper resistant packaging for information protection in electronic circuitry
US5148534A (en) * 1986-11-05 1992-09-15 International Business Machines Corp. Hardware cartridge representing verifiable, use-once authorization
US5162989A (en) * 1987-02-20 1992-11-10 Oki Electric Industry Co., Ltd. Information rental system including processor equipped IC card having data erasing means
US4999806A (en) * 1987-09-04 1991-03-12 Fred Chernow Software distribution system
GB8814471D0 (en) * 1988-06-17 1988-07-20 Gore & Ass Security enclosure
US5185717A (en) * 1988-08-05 1993-02-09 Ryoichi Mori Tamper resistant module having logical elements arranged in multiple layers on the outer surface of a substrate to protect stored information
FR2642202B1 (fr) * 1989-01-25 1994-02-18 Urba 2000 Systeme de paiement electronique de transports et de services publics par cartes a microcircuit
DE3906349A1 (de) * 1989-03-01 1990-09-13 Hartmut Hennige Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl.
GB8920446D0 (en) * 1989-09-09 1989-10-25 Schlumberger Ind Ltd Electricity metering systems
ATE159603T1 (de) * 1990-01-29 1997-11-15 Security Techn Corp Wahlweise moderierte transaktionssysteme
EP0474360A3 (en) * 1990-08-29 1993-07-07 Visa International Service Association A system for validating the authenticity of a transaction employing electronic receipts
FR2671889A1 (fr) * 1991-01-22 1992-07-24 Pailles Jean Claude Procede d'echange de droits entre cartes a microprocesseur.
CA2059078C (en) * 1991-02-27 1995-10-03 Alexander G. Fraser Mediation of transactions by a communications system
US5202921A (en) * 1991-04-01 1993-04-13 International Business Machines Corporation Method and apparatus for authenticating users of a communication system to each other
GB2257557B (en) * 1991-07-08 1994-11-16 Amstrad Plc Video recorder system
GB9121995D0 (en) * 1991-10-16 1991-11-27 Jonhig Ltd Value transfer system
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
US5334823A (en) * 1992-01-10 1994-08-02 National Bancard Corporation Systems and methods for operating data card terminals for transaction chargeback protection
JPH0619933A (ja) * 1992-05-11 1994-01-28 Nobuyuki Sonoya 無形信号販売集計システム
AU4667793A (en) * 1992-07-08 1994-01-31 Northwest Starscan Limited Partnership Financial transaction system for electronic services
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5416840A (en) * 1993-07-06 1995-05-16 Phoenix Technologies, Ltd. Software catalog encoding method and system

Also Published As

Publication number Publication date
KR100289956B1 (ko) 2001-05-15
SI9620073A (sl) 1998-08-31
KR19990022340A (ko) 1999-03-25
ATE179538T1 (de) 1999-05-15
WO1996041315A1 (en) 1996-12-19
AU5355596A (en) 1996-12-30
RU2145439C1 (ru) 2000-02-10
NO975670D0 (no) 1997-12-05
EP0830656B1 (en) 1999-04-28
AU697632B2 (en) 1998-10-15
US5745886A (en) 1998-04-28
CZ380597A3 (cs) 1998-04-15
ES2132909T3 (es) 1999-08-16
PL179381B1 (en) 2000-08-31
HUP9801603A3 (en) 1999-03-01
EP0830656A1 (en) 1998-03-25
BR9608559A (pt) 1999-07-06
HUP9801603A2 (hu) 1998-10-28
SK167397A3 (en) 1998-09-09
CA2223079A1 (en) 1996-12-19
DE69602265T2 (de) 1999-12-09
NZ305540A (en) 1999-10-28
PL323875A1 (en) 1998-04-27
MX9709725A (es) 1998-07-31
NO975670L (no) 1998-01-20
HK1009193A1 (en) 1999-05-28
DE69602265D1 (de) 1999-06-02
JPH10511788A (ja) 1998-11-10
CA2223079C (en) 2005-03-01
JP3390016B2 (ja) 2003-03-24
HU220576B1 (hu) 2002-03-28

Similar Documents

Publication Publication Date Title
CZ287663B6 (en) Method of secured distribution of electronic money and apparatus for making the same
RU2145437C1 (ru) Система и способ осуществления коммерческих платежей с использованием доверенных агентов
US6081790A (en) System and method for secure presentment and payment over open networks
CZ332397A3 (cs) Elektronický peněžní systém
PL179928B1 (pl) Sposób otwartego handlu elektronicznego PL PL PL PL PL PL PL PL
AU699117C (en) System and method for commercial payments using trusted agents
JPWO2020040070A1 (ja) トランザクション処理方法、システムおよびプログラム
KR20210005376A (ko) 주문대리인을 이용한 금융상품 매매 방법
CN1187258A (zh) 电子货币开放式分发的信托代理机
Balz et al. The New Virtual Money: Law and Practice
CN1194049A (zh) 用信托代理机进行商业支付的系统和方法

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic
MM4A Patent lapsed due to non-payment of fee

Effective date: 20050311