DE69801668T2 - Verfahren und system zum bezahlen mit elektronischem scheck - Google Patents
Verfahren und system zum bezahlen mit elektronischem scheckInfo
- Publication number
- DE69801668T2 DE69801668T2 DE69801668T DE69801668T DE69801668T2 DE 69801668 T2 DE69801668 T2 DE 69801668T2 DE 69801668 T DE69801668 T DE 69801668T DE 69801668 T DE69801668 T DE 69801668T DE 69801668 T2 DE69801668 T2 DE 69801668T2
- Authority
- DE
- Germany
- Prior art keywords
- carrier
- imcf
- check
- electronic
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 claims abstract description 38
- 230000004044 response Effects 0.000 claims abstract description 7
- 230000006870 function Effects 0.000 claims description 78
- 230000002427 irreversible effect Effects 0.000 claims description 64
- 238000004364 calculation method Methods 0.000 claims description 52
- 238000004422 calculation algorithm Methods 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 12
- 230000003068 static effect Effects 0.000 claims description 6
- 101001051777 Homo sapiens Protein kinase C alpha type Proteins 0.000 claims description 5
- 102100024924 Protein kinase C alpha type Human genes 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 3
- 238000013478 data encryption standard Methods 0.000 description 9
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 240000005020 Acaciella glauca Species 0.000 description 2
- 235000003499 redwood Nutrition 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- AIMMVWOEOZMVMS-UHFFFAOYSA-N cyclopropanecarboxamide Chemical compound NC(=O)C1CC1 AIMMVWOEOZMVMS-UHFFFAOYSA-N 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/042—Payment circuits characterized in that the payment protocol involves at least one cheque
- G06Q20/0425—Payment circuits characterized in that the payment protocol involves at least one cheque the cheque being electronic only
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
- Die vorliegende Erfindung betrifft ein Verfahren zur Zahlung durch elektronischen Scheck, insbesondere im Falle einer direkten Transaktion ausschließlich zwischen, einerseits, einem Zahlungsgeber, der mit einem Träger ausgestattet ist, der zumindest einen elektronischen Blankoscheck umfaßt, der durch ein Geldinstitut zertifiziert ist, sowie einen globalen Betrag, der zumindest teilweise für den elektronischen Scheck verwendbar ist, und, andererseits, einem Zahlungsempfänger, der mit einer Vorrichtung ausgestattet ist, die dafür eingerichtet ist, um zumindest einen vorgenannten elektronischen Scheck des genannten Trägers zu empfangen.
- Es stellen sich zahlreiche Probleme im Zusammenhang mit der Absicherung derartiger Zahlungssysteme, insbesondere wenn es gewünscht ist, daß die Zahlungen auf eine Weise realisiert werden, die als "Offline" bezeichnet wird, d. h. ohne Verbindung mit dem Hauptrechner eines Geldinstituts, bspw. einer Bank oder einer Gesellschaft zur Verwaltung von Zahlungen mittels Karte mit elektronischem Speicher und Mitteln zum elektronischen Dialog.
- Eine Praxis, die gegenwärtig in Benutzung genommen wird, liegt in der Speicherung von Blankoschecks auf einer Karte zur elektronischen Zahlung. In diesem Fall besteht eine zwingende Notwendigkeit darin, sich zu vergewissern, daß jeder einzelne elektronische Scheck nur ein einziges Mal benutzt wird, durch ein Geldinstitut oder besser noch durch eine speziell dafür befähigte Behörde als authentisch zertifiziert wird, und daß er dem Empfänger der Zahlung durch das Geldinstitut seiner Wahl erstattet wird.
- Zu diesem Zwecke werden Verfahren zur Übertragung, zum Austausch und zur Verifizierung von Unterschriften verwendet, zwischen dem was vorstehend als Träger und als Vorrichtung bezeichnet ist. Bei derartigen Verfahren wird vermutet, daß zu viele Sicherheitselemente, die geheimgehalten werden müssen, von Dritten verletzt werden können, die bspw. versuchen, ein und denselben Scheck mehrere Male zu verwenden, unabhängig davon, ob dies im Bereich des genannten Zahlungsgebers bzw. Ausstellers des Schecks oder des Empfängers des Schecks auftritt, ob sich der Zahlungsgeber und dei Empfänger miteinander verständigt haben oder nicht, oder ob versucht wird, den anderen oder eines der Geldinstitute, dasjenige, das den elektronischen Scheck ausstellt oder dasjenige, das ihn an den Empfänger weiterleitet, zu betrügen.
- Die US-A-5,434,919 beschreibt eine Berechnung von Unterschriften ausgehend von einer Tabelle, wobei auf jede Zeile eine unumkehrbare bzw. irreversible Funktion angewendet wird.
- Das Ziel der vorliegenden Erfindung besteht darin, die genannten Probleme zu lösen und derartige Zahlungen mit einer Kontrolle derjenigen zu realisieren, die bei einem "Offline" ablaufenden Service am wenigsten einem Betrug ausgesetzt sind, indem eine Interoperabilität zwischen dem genannten Träger und der Vorrichtung hergestellt wird.
- Unter Interoperabilität wird hierbei die Möglichkeit der sicheren Zusammenarbeit zur Zahlung verstanden, zwischen einem Träger, der bspw. von einem belgischen Institut ausgegeben ist, und einer Vorrichtung, die von einem ausländischen Institut ausgegeben ist, und sich im Ausland befindet, oder auch von einem anderen belgischen Institut ausgegeben ist und sich in Belgien befindet, und deren sicheres Zusammenwirken möglich ist, ohne daß ein oder mehrere geheime Schlüssel zwischen den beiden Instituten und somit zwischen Träger und Vorrichtung ausgetauscht werden bzw. beiden bekannt sind.
- Es versteht sich von selbst, daß die für diese Probleme gefundene Lösung auch eine gewisse Anwendung bspw. beim Austausch von auf einem Träger gespeicherten digitalen Daten finden kann, so daß man sich sicher ist, daß sie durch den berechtigten authentifiziert sind, und nicht durch Betrug erhalten worden sind, um sie an einen Empfänger weiterzuleiten, der sie gutgläubig erhält, und daß sie nicht an einen Empfänger weitergeleitet werden, der hierfür nicht berechtigt ist.
- Um die vorgenannten Probleme zu lösen, umfaßt das erfindungsgemäße Verfahren, damit die Vorrichtung die Echtheit des Trägers und eines Schecks während des Empfangs erkennt,
- -- eine Berechnung, durch den Träger, einer Tabelle, eventuell teilweise, ausgehend von zumindest einer Menge von k Basiswerten, indem nacheinander auf jeden von ihnen n mal eine irreversible Funktion von (einem) Parameter(n) angewendet wird, der (die) vorzugsweise bei jeder Anwendung unterschiedlich ist (sind), wobei die sukzessive Anwendung der irreversiblen Funktion n · k Zwischenwerte ergibt,
- -- eine Berechnung, durch den Träger; eines geheimen Schlüssels ausgehend von den k letzten Zwischenwerten der Ordnung n und, ausgehend von diesem Schlüssel, eine Berechnung eines Unterschiedsmerkmals des Schecks,
- -- eine Übertragung, durch den Träger zu der Vorrichtung, des berechneten Unterschiedsmerkmals des elektronischen Schecks,
- -- eine finanzielle Verpflichtung bzw. Verbindung des Trägers gegenüber der Vorrichtung, insoweit als der Scheck betroffen ist, indem an die Vorrichtung geliefert wird:
- - ein erstes Ergebnis einer irreversiblen Funktion, mit der das Ergebnis eines ersten Algorithmus behandelt worden ist, der einen geheimen Verifizierungsschlüssel, der von dem den elektronischen Scheck ausgebenden Geldinstitut stammt, und dynamische Parameter dieses Schecks kombiniert, und
- - ein zweites Ergebnis eines zweiten Algorithmus, der den geheimen, von dem Träger berechneten Schlüssel, die dynamischen Parameter dieses Schecks und das vorgenannte erste Ergebnis kombiniert,
- -- zumindest eine (überschlägliche) aleatorische/pseudo-aleatorische Berechnung, durch die Vorrichtung, von k Zahlen m von aufeinanderfolgenden Anwendungen der irreversiblen Funktion auf die k Basiswerte, wobei die k Zahlen m zwischen 0 und n liegen und sich voneinander unterscheiden können, wobei die Summe der k Zahlen m eine bestimmte Konstante sein muß,
- -- eine Übertragung des Ergebnisses der (überschläglichen) Berechnung durch die Vorrichtung an den Träger,
- -- eine Antwort des Trägers auf die genannte (überschlägliche) Berechnung der Vorrichtung, umfassend einerseits das Ergebnis des ersten Algorithmus, der den geheimen Verifizierungsschlüssel und die dynamischen Parameter des Schecks kombiniert, und andererseits eine Menge der k Zwischenwerte, die anhand von sukzessiven Anwendungen der irreversiblen Funktion auf jeden der k Basiswerte erhalten worden sind, wobei die Zahl bzw. die Zahlen der Male m zwischen 0 und n liegt (liegen),
- -- durch die Vorrichtung:
- - aufeinanderfolgende Anwendungen der irreversiblen Funktion auf jeden der k Zwischenwerte der Ordnung(en) m, bis die k letzten Zwischenwerte der Ordnung n erhalten werden,
- - eine Berechnung des genannten geheimen Schlüssels ausgehend von diesen k letzten Zwischenwerten der Ordnung n, und ausgehend von diesem geheimen Schlüssel, eine Berechnung des Unterschiedsmerkmals des Schecks,
- - einen Vergleich des auf diese Weise berechneten Unterschiedsmerkmals und des durch den Träger berechneten und von diesem empfangenen Unterschiedsmerkmals,
- - eine Verifikation durch Berechnung und Vergleich in der Vorrichtung des genannten zweiten Ergebnisses des zweiten Algorithmus und desjenigen, das von dem Träger empfangen worden ist,
- - eine Verifikation durch Berechnung und Vergleich in der Vorrichtung des genannten ersten Ergebnisses einer irreversiblen Funktion und desjenigen, das von dem Träger empfangen worden ist, und
- - wenn der genannte Vergleich und die Verifikationen jeweils eine Übereinstimmung ergeben, Akzeptierung und Speicherung durch die Vorrichtung des elektronischen Schecks, der von dem Träger ausgesendet worden ist.
- Auf diese Weide vermeidet man bspw. die Verwendung von speziellen Karten (oder Trägern), die mit integrierten Kryptographieschaltungen mit Algorithmen mit öffentlichen Schlüsseln versehen sind, bspw. RSA, die auf diesem Gebiet bekannt sind und durch RSA Data Security Inc. Redwood City, Kalifornien, U.S.A verfügbar sind, oder Karten, die mit einer Globalisierung von DES-Schlüsseln (Data Encryption Standard = Norm zur Verschlüsselung von Daten) arbeiten, oder mit einem anderen Verschlüsselungsalgorithmus mit einem geheimen Schlüssel, wie es ebenfalls auf diesem Gebiet bekannt ist.
- Vorteilhafterweise ist vorgesehen, daß die Summe der k Zahlen m eine Konstante ist, die gleich n*k/2 ist, wenn das Produkt n*k gerade ist, oder gleich (n*k - 1)/2 ist, wenn das Produkt ungerade ist.
- In einer vorteilhaften Ausführungsform der Erfindung umfaßt das Verfahren:
- - eine Speicherung in dem Träger von zumindest einem Formular des elektronischen Schecks, das verwendbar ist, um zumindest einen vorgenannten Scheck zu realisieren,
- - eine Übertragung durch den Träger zu der Vorrichtung von:
- -- einer Reihe von h Unterschiedsmerkmalen eines Schecks, die jeweils einer unterschiedlichen Menge von k Basiswerten zugeordnet sind, die in dem Träger enthalten ist,
- -- einem Index, der zwischen 1 und h liegt, um ein spezielles Unterschiedsmerkmal unter den vorgenannten Unterschiedsmerkmalen zu bezeichnen,
- -- einer digitalen Unterschrift, die durch das ausgebende Geldinstitut erzeugt wird, um die Unterschiedsmerkmale zu garantieren, und
- - eine Verwendung, durch die Vorrichtung, für den genannten Vergleich, des speziellen, durch den Index bestimmten Unterschiedsmerkmals als von dem Träger empfangenes Unterschiedsmerkmal, und
- - eine Verifkation durch die Vorrichtung der genannten digitalen Unterschrift mittels eines öffentlichen Schlüssels, den die Vorrichtung kennt.
- In einer Ausführungsform ist vorgesehen, daß das Verfahren für die Transaktion eine Übertragung durch den Träger an die Vorrichtung von nicht geheimen Daten umfaßt, die die Identifikation des Geldinstituts sein können, das den elektronischen Scheck zertifiziert, und ggf. der öffentliche Schlüssel des ausgebenden Geldinstituts sowie ein Zertifikat dieses öffentlichen Schlüssels, das von einer Zertifizierungsbehörde ausgegeben wird. Die Vorrichtung kann in diesem Fall die Echtheit des genannten Zertifikats mittels eines weiteren öffentlichen Schlüssels der Zertifizierungsbehörde, den die Vorrichtung kennt, verifizieren.
- Gemäß einer besonderen Ausführungsform der Erfindung kann vorgesehen sein, daß der Träger aufgefüllt werden kann, zumindest soweit sein globaler Betrag und/oder seine Anzahl von elektronischen Schecks betroffen ist, und zwar im Verlaufe einer Verbindung mit dem vorgenannten Geldinstitut oder einer seiner Vertreter.
- Bei einer Ausführungsform der Erfindung kann vorgesehen sein, daß das Verfahren für die Berechnung der Tabelle durch den Träger einen für jede Spalte der Tabelle gemeinsamen Basisstammwert und eine Anwendung auf diesen Basisstammwert von zumindest einer irreversiblen Funktion, vorzugsweise mit unterschiedlichem Parameter bzw. unterschiedlichen Parametern für jede Spalte, umfaßt, um die genannten k Basiswerte zu erhalten.
- Bei einer bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, daß im Laufe einer Auffüllung des Trägers diesem unter anderem eine Identifikation von Scheckformularen geliefert wird, genannte aktualisierte statische Parameter, eine Reihe von h Unterschiedsmerkmalen, eine vorgenannte digitale Unterschrift und eine bestimmte Anzahl von Basiswerten, oder ggf. von zumindest einem vorgenannten gemeinsamen Basiswert.
- Bei einer weiteren bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, daß die Vorrichtung im Verlaufe der Transaktion das Ergebnis des ersten Algorithmus und/oder, ggf. eine Identifikation des vorgenannten Geldinstituts und/oder eine Identifikation des Formulars des empfangenen elektronischen Schecks und/oder die Identifikation des Trägers speichert.
- Bei einer besonders bevorzugten Ausführungsform der Erfindung kann bei dem Verfahren vorgesehen sein, daß
- - für inkrementweise bzw. stufenweise Zahlungen der Art, wie sie bei Telefonkarten auftreten, die dynamischen Parameter der Schecks zusätzlich umfassen:
- -- den Betrag oder die Folge von Beträgen, die den autorisierten stufenweisen Zahlungen entsprechen,
- -- einen Verkettungs-Basiswert,
- -- eine Verkettung von aufeinanderfolgenden Verkettungswerten, die sich jeweils nacheinander aus der Anwendung einer irreversiblen Funktion auf den unmittelbar folgenden Verkettungswert ergeben, und
- - nachdem mit der vorgenannten Vorrichtung ein Protokoll der Zahlung mittels elektronischem Scheck erstellt worden ist, der Träger eine stufenweise Zahlung ausführen kann, indem der Empfangsvorrichtung aufeinanderfolgende Verkettungswerte geliefert werden, wobei die Vorrichtung eine Aufzeichnung des letzten empfangenen Verkettungswertes und des entsprechenden Index aufbewahrt.
- Bei einer anderen besonders bevorzugten Ausführungsform der Erfindung kann das Verfahren eine Aufhebung einer Transaktion einer Zahlung durch Scheck von dem Träger zu der Vorrichtung umfassen. Hierzu kann vorgesehen sein, daß das Verfahren einerseits eine Speicherung, in der Vorrichtung, von zumindest einem Formular des elektronischen Schecks, das durch das Geldinstitut der Vorrichtung ausgesendet wird, und der geheimen Daten, die sich auf dieses Formular beziehen, umfaßt, und andererseits eine Programmierung des Trägers auf die Weise, daß dieser eine Bezahlung durch Scheck ausschließlich von der Vorrichtung empfangen kann, an die vorher eine Transaktion mittels des genannten Trägers gezahlt worden ist, wobei dieser den Scheck der Zahlungsaufhebung speichert, bis der Träger bei seinem entsprechenden Geldinstitut präsentiert worden ist, insbesondere für eine Auffüllung des Trägers.
- Vorzugsweise ist vorgesehen, daß das Verfahren gemäß der Erfindung außerdem Schritte zur inversen Echtheitsüberprüfung aufweist, durch die der Träger seinerseits die Echtheit der Vorrichtung erkennen kann. Hierzu kann vorgesehen sein, daß die Schritte der inversen Echtheitsüberprüfung von der gleichen Art sind wie die zur Echtheitsüberprüfung des Trägers, wobei ggf. lediglich ein einziges Unterschiedsmerkmal des Formulars des elektronischen Schecks benötigt wird.
- Gemäß einer weiteren bevorzugten Ausführungsform kann bei dem erfindungsgemäßen Verfahren vorgesehen sein, daß es für zumindest einen Teil der Schritte zur inversen Echtheitsüberprüfung die Verwendung eines Kommunikationselements zwischen dem Träger und der Vorrichtung aufweist, wobei dieses Kommunikationselement vorzugsweise im Besitz des Zahlungsgebers ist, der im Besitz des genannten Trägers ist.
- Um die Anzahl von Malen zu erhöhen, die ein und dasselbe Formular eines Schecks verwendet werden kann, um einen bestimmten Scheck auszustellen, wird vorgesehen, daß das Verfahren in dem Träger eine Kombination eines jeden der unterschiedlichen Unterschiedsmerkmale, in einem ersten Niveau, mittels irreversibler Funktionen mit jedesmal einem anderen Wert oder einem anderen Unterschiedsmerkmal aufweist, wobei die Ergebnisse von jeweils zwei Anwendungen der irreversiblen Funktion dann in einem zweiten Niveau durch eine weitere Anwendung der irreversiblen Funktion kombiniert werden, um neue Ergebnisse zu ergeben, die in einem dritten Niveau durch eine oder weitere Anwendungen der irreversiblen Funktion zu kombinieren sind, usw., bis ein einziges Ergebnis erhalten wird, das als abgeleitetes Unterschiedsmerkmal durch die digitale Unterschrift signiert wird, um die ausgegebenen Schecks zu signieren.
- Weiter kann vorgesehen sein, daß das Verfahren für eine Verifizierung durch die Vorrichtung des abgeleiteten Unterschiedsmerkmals eine Übertragung ausgehend von dem Träger umfaßt, von jedem zweiten Unterschiedsmerkmal, das in einer ersten Kombination im ersten Niveau verwendet wird, und in jedem folgenden Niveau des Zwischenergebnisses der irreversiblen Funktionen, das verwendet wird, um sukzessive zu dem entsprechenden Zwischenergebnis kombiniert zu werden, das ausgehend von dem zweiten Unterschiedsmerkmal erhalten worden ist, bis zum Erhalt des abgeleiteten Unterschiedsmerkmals.
- Die Erfindung betrifft ferner ein Zahlungssystem zur Umsetzung des Verfahrens, das vorstehend beschrieben ist. Zu diesem Zweck umfaßt das erfindungsgemäße System
- - zumindest einen Träger (1), der versehen ist mit
- -- einer Einrichtung zur Speicherung von zumindest
- - einem elektronischen Blankoscheck, der durch ein Geldinstitut zertifiziert ist,
- - einem globalen Betrag, der zumindest teilweise für den elektronischen Scheck verwendbar ist,
- - zumindest einem Unterschiedsmerkmal dieses Schecks, das in diesem enthalten sein kann,
- - zumindest einer Menge von k Basiswerten, die von einem einzigen Stammwert abgeleitet sein können,
- - einem geheimen Verifizierungsschlüssel, der von dem den elektronischen Scheck ausgebenden Geldinstitut stammt, und
- - dynamischen Parametern des genannten Schecks, und
- -- einer Einrichtung zur Berechnung
- - einer Tabelle ausgehend von k Basiswerten, indem nacheinander auf jeden von ihnen n mal eine irreversible Funktion von (einem) Parameter(n) angewendet wird, der (die) vorzugsweise bei jeder Anwendung unterschiedlich ist (sind), wobei die sukzessive Anwendung der irreversiblen Funktion n mal k Zwischenwerte ergibt,
- - eines geheimen Schlüssels ausgehend von den k letzten Zwischenwerten der Ordnung n und, ausgehend von diesem Schlüssel, eines Unterschiedsmerkmals des Schecks,
- - eines ersten Ergebnisses einer irreversiblen Funktion, mit der das Ergebnis eines ersten Algorithmus behandelt worden ist, der den geheimen Verifizierungsschlüssel und die dynamischen Parameter des Schecks kombiniert, und
- - eines zweiten Ergebnisses eines zweiten Algorithmus, der den geheimen, von dem Träger berechneten Schlüssel, die dynamischen Parameter dieses Schecks und das vorgenannte erste Ergebnis kombiniert, und
- -- einer Einrichtung zum direkten Dialog zwischen zumindest einer Vorrichtung, die dafür eingerichtet ist, um zumindest einen vorgenannten elektronischen Scheck von dem genannten Träger und unter anderem das Unterschiedsmerkmal des genannten Schecks zu empfangen,
- - wobei die Vorrichtung versehen ist mit
- -- einer Einrichtung zur (überschläglichen) aleatorischen/pseudo-aleatorischen Berechnung von k Zahlen m von sukzessiven Anwendungen der irreversiblen Funktion auf die k Basiswerte, wobei die k Zahlen m zwischen 0 und n liegen und sich voneinander unterscheiden können, wobei die Summe der k Zahlen m eine bestimmte Konstante sein muß,
- -- einer Einrichtung zum direkten Dialog, die der des Trägers entspricht, um unter anderem eine Übertragung des Ergebnisses der (überschläglichen) Berechnung an den Träger zu realisieren,
- -- einer Berechnungseinrichtung,
- - die sukzessiv die irreversible Funktion auf jeden der k Zwischenwerte der Ordnung m anwendet, bis die k letzten Zwischenwerte der Ordnung n erhalten werden,
- - des genannten geheimen Schlüssels ausgehend von diesen k letzten Zwischenwerten der Ordnung n, und ausgehend von diesem Schlüssel, des. Unterschiedsmerkmals des Schecks,
- -- einer Einrichtung zum Vergleich des Unterschiedsmerkmals, das auf diese Weise berechnet worden ist, und des Unterschiedsmerkmals, das durch den Träger berechnet und von diesem erhalten worden ist,
- -- einer Einrichtung zur Überprüfung durch Berechnung und Vergleich des zweiten Ergebnisses des zweiten Algorithmus und desjenigen, das von dem Träger erhalten worden ist,
- -- einer Einrichtung zur Überprüfung durch Berechnung und Vergleich des ersten Ergebnisses einer irreversiblen Funktion und desjenigen; das von dem Träger erhalten worden ist; und
- -- einer Einrichtung zur Speicherung von zumindest dem elektronischen Scheck, der von dem Träger abgeschickt worden ist, wenn der genannte Vergleich und die Überprüfungen jeweils eine Übereinstimmung ergeben.
- In einer Ausführungsform des erfindungsgemäßen Systems kann vorgesehen sein, daß
- - die Einrichtung zur Speicherung des Trägers dafür eingerichtet ist, daß zumindest ein Formular des elektronischen Schecks gespeichert wird, das verwendbar ist, um zumindest einen genannten Scheck zu realisieren,
- - die Dialogeinrichtung des Trägers dafür eingerichtet ist, um an die Vorrichtung zu übertragen:
- -- eine Reihe von h Unterschiedsmerkmalen des Schecks, die jeweils einer unterschiedlichen Menge von k Basiswerten zugeordnet sind, die in dem Träger enthalten ist,
- -- einen Index, der zwischen 1 und h liegt, um ein unter den genannten h Unterschiedsmerkmalen befindliches bestimmtes Unterschiedsmerkmal zu bezeichnen,
- -- eine digitale Unterschrift, die durch das ausgebende Geldinstitut erzeugt wird, um die genannten Unterschiedsmerkmale zu garantieren, und
- - die Vorrichtung so eingerichtet ist, daß für den genannten Vergleich das durch den Index bestimmte, spezielle Unterschiedsmerkmal als von dem Träger empfangenes Unterschiedsmerkmal verwendet wird, und
- - die Vorrichtung eine Berechnungseinrichtung umfaßt, die dafür eingerichtet ist, um die genannte digitale Unterschrift mittels eines öffentlichen Schlüssels, den die Vorrichtung kennt, zu verifizieren.
- In einer weiteren Ausführungsform des erfindungsgemäßen Systems ist vorgesehen, daß
- - die Dialogeinrichtung des Trägers dafür eingerichtet ist, um an die Vorrichtung nicht geheime Daten zu übertragen, die eine Identifikation des Geldinstituts sein können, das den elektronischen Scheck zertifiziert, und ggf. der öffentliche Schlüssel des ausgebenden Geldinstituts sowie ein Zertifikat dieses öffentlichen Schlüssels, das von einer Zertifizierungsbehörde ausgegeben wird. Weiterhin kann die Vorrichtung dafür eingerichtet sein, um die Echtheit des genannten Zertifikats mittels eines weiteren öffentlichen Schlüssels der Zertifizierungsbehörde, den die Vorrichtung kennt, zu verifizieren.
- Vorzugsweise ist bei dem erfindungsgemäßen System vorgesehen, daß es als Träger eine Zahlungskarte des Typs mit integriertem Schaltkreis und als Vorrichtung ein Zahlungsterminal zum Lesen und Beschreiben einer Karte des genannten Typs aufweist.
- In einer Variante des erfindungsgemäßen Systems kann vorgesehen sein, daß es als Träger eine Zahlungskarte des Typs mit integriertem Schaltkreis und als Vorrichtung ein Zahlungsterminal zum Lesen und Beschreiben einer Karte des genannten Typs aufweist, und mit einer Einrichtung zur Übertragung von Daten versehen ist, die von der genannten Karte erhalten worden sind und/oder durch das Terminal verarbeitet worden sind, in einer Einrichtung zur Speicherung, die von dem eigentlichen Terminal lösbar ist und insbesondere zu einem Geldinstitut transportierbar ist, um dort eine Übertragung der genannten Daten vorzunehmen.
- In einer anderen Variante des erfindungsgemäßen Systems kann vorgesehen sein, daß insbesondere in dem Fall, daß sich die Vorrichtung in einer Entfernung von dem Zahlungsgeber befindet und/oder in dem Fall von Schritten zur inversen Überprüfung der Vorrichtung durch den Träger, sich die vorgenannte Vorrichtung unter anderem einerseits aus der vorgenannten Karte mit integriertem Schaltkreis und andererseits aus einem Kommunikationselement für den Dialog zwischen dieser und der Vorrichtung zusammensetzt.
- Weitere Details und Besonderheiten der Erfindung ergeben sich aus den Unteransprüchen und aus der Beschreibung der Zeichnung, die der vorliegenden Beschreibung beigefügt ist und die beispielhaft und nicht beschränkend das erfindungsgemäße Verfahren und ein spezielles erfindungsgemäße System zur Umsetzung des Verfahrens erläutern.
- Fig. 1 zeigt schematisch eine Ausführungsform eines Systems, die die Umsetzung einer Ausführungsform des Zahlungsverfahrens ermöglicht.
- Fig. 2 zeigt schematisch einzelne Schritte zur Erstellung einer Tabelle von Werten, die es ermöglichen, ein Unterschiedsmerkmal des Schecks zu verifizieren und/oder zu berechnen.
- Fig. 3 zeigt schematisch einzelne Schritte zur Erstellung von Werten, die es ermöglichen, einen anderen Typ von Unterschiedsmerkmal des Schecks zu berechnen.
- Fig. 4 zeigt schematisch eine Variante des Systems, in dem die Vorrichtung aus wenigstens zwei voneinander lösbaren Elementen besteht.
- Fig. 5 zeigt schematisch eine weitere Variante des Systems, bei der der Träger aus zumindest zwei voneinander lösbaren Elementen besteht.
- Fig. 6 zeigt schematisch ein erfindungsgemäßes System, das in einer einfachen Schaltung zur Zahlung über Banken integriert ist.
- In den einzelnen Zeichnungsfiguren bezeichnen gleiche Bezugszeichen gleiche oder entsprechende Elemente.
- Das Verfahren gemäß der vorliegenden Erfindung ist vorzugsweise dazu bestimmt, ein Protokoll zur Zahlung durch elektronischen Scheck zu realisieren, in einer Situation, die, wie vorstehend erläutert ist, als "Offline" bezeichnet wird. Dieses Zahlungsprotokoll setzt eine Interoperalität zwischen (Fig. 1) einem vorgenannten Träger 1 eines elektronischen Schecks um, welcher eine Karte 2 nach Art einer Bankkarte, Kreditkarte, Zahlungskarte usw. sein kann, mit einer integrierten Schaltung zur Speicherung und zur Berechnung, und einer Vorrichtung 3 zum Empfang des elektronischen Schecks, welches ein Terminal 4 mit Lese- und Schreibmöglichkeit für die genannte Karte 2 mit integrierter Schaltung sein kann.
- Ein Ziel der vorliegenden Erfindung besteht darin, daß die Karte 2 und das Terminal 4 so eingerichtet sind, um eine Echtheitsüberprüfung des elektronischen Schecks auszuführen, den die Karte 2 bspw. durch einen Käufer an das Terminal 4 bspw. eines Händlers, dem der Käufer einen Kauf zahlen muß, übertragen soll, auf der Basis von zumindest einer aleatorischen/pseudo-aleatorischen Berechnung auf der Seite des Terminals 4 und durch eine entsprechende Antwort der Karte 2.
- Um dies auszuführen, haben die Karte 2 und das Terminal 4 als Element, die jedem von ihnen bekannt und ihnen gemeinsam sind, lediglich die irreversiblen Funktionen und/oder Algorithmen sowie einen nachstehend erläuterten Algorithmus MAC in ihrem Speicher. Darüber hinaus besitzt die Karte 2 in ihrem Speicher einen öffentlichen Schlüssel PKB eines Geldinstituts, wie bspw. der Bank BA (Fig. 6) des Besitzers der Karte 2, und ein Zertifikat des öffentlichen Schlüssels CERTB, das elektronisch durch eine Zertifizierungsbehörde dieses öffentlichen Schlüssels PKB der Bank BA signiert ist. Seinerseits besitzt das Terminal 4 in seinem Speicher einen öffentlichen Schlüssel PKCA, der von der gleichen Zertifizierungsbehörde zertifiziert sein kann. In der vorliegenden Erfindung besteht vorzugsweise die Notwendigkeit nicht, daß die Karte 2 in der Lage sein muß, Algorithmen des öffentlichen Schlüssels zu berechnen, außer in speziellen Fällen.
- Das vorstehend beschriebene Protokoll entspricht einer Situation, in der:
- - ein Käufer einen Kauf bei einem Händler bezahlen möchte, indem er einen elektronischen Scheck verwendet,
- - der Käufer zu diesem Zweck eine Karte 2 mit integrierter Schaltung (einen Träger 1 des elektronischen Schecks) besitzt, die von seiner Bank BA geliefert worden ist,
- - der Händler zu diesem Zwecke ein Terminal 4 (Vorrichtung 3 zum Empfang des elektronischen Schecks) besitzt, das ihm von seiner Bank BB zur Verfügung gestellt ist, und
- - die elektronische Zahlung realisiert wird, ohne daß es eine stehende Verbindung mit der einen Bank BA oder der anderen Bank BB, die betrachtet worden sind, oder mit einem sonstigen Geld- oder Kontrollinstitut gibt.
- Auf der Grundlage dieses Verfahrens wird angenommen, daß der Käufer oder Besitzer der Karte 2 seiner Bank BA vertraut, die seine Karte 2 belastet.
- Die durch die vorliegende Erfindung erstrebte und erreichte Sicherheit besteht darin, daß:
- - die Bank BA des Käufers sicher sein muß, daß sie ausschließlich echte elektronische Schecks zu bezahlen hat, die durch die Karte 2 des Käufers gesendet worden sind, und somit keine in betrügerischer Absicht durch den Käufer oder einen Dritten doppelt hergestellte oder veränderte Schecks, und auch keine Schecks, die in betrügerischer Absicht durch den Händler hergestellt sind,
- - der Händler sicher sein will, daß seine Bank BB akzeptiert, ihm den von dem Käufer erhaltenen elektronischen Scheck gutzuschreiben,
- - die Bank BB des Händlers sicher sein will, daß ein als Zahlung durch den Händler akzeptierter Scheck ohne Probleme später durch die Bank BA des Käufers akzeptiert werden wird.
- Das Protokoll zur Zahlung durch elektronischen Scheck gemäß der Erfindung verwendet die folgenden (Fig. 2) kryptograpischen Funktionen, die einem Fachmann auf dem vorliegenden Gebiet bekannt sind:
- - eine Verifizierung der Unterschrift des öffentlichen Schlüssels (mittels eines Algorithmus RSA mit kleinem öffentlichen Exponenten, wobei RSA die Initialen der Erfinder Rivest, Shamir und Adleman dieses Algorithmus sind),
- - ein Algorithmus MAC, der einen Schlüssel und Daten miteinander kombiniert, wobei MAC "Message Authentication Code" oder Echtheitsüberprüfungscode für Nachrichten bedeutet (dieser Algorithmus beruht auf etwas, was in der Kryptographie als "Dreifach-DES" oder "Triple Data Encryption Standard" bezeichnet wird, d. h. ein System zum Verschlüsseln von Daten unter dreifacher Anwendung des Algorithmus DES),
- - eine erste irreversible parametrisierte Funktion, die gegenwärtig durch OWF (One Way Function, Funktion in einer Richtung bzw. irreversible Funktion) bezeichnet wird, wobei Daten und Parameter kombiniert werden,
- - eine zweite irreversible parametrisierte Funktion, die vorliegend durch SOWF bezeichnet wird und Daten und Parameter kombiniert, und
- - eine irreversible Kompressionsfunktion, die vorliegend durch OWHF (One Way Hash Function) bezeichnet wird und ebenfalls Parameter und Daten kombiniert.
- Diese Funktionen können durch Berechnungsmittel realisiert werden, die in der integrierten Schaltung des Trägers 1 oder der Karte 2 enthalten sind. In Bezug auf die Karte 2 vermeidet die vorliegende Erfindung die Notwendigkeit, eine Unterschrift bzw. Signatur zu erzeugen, indem ein Algorithmus mit öffentlichem Schlüssel verwendet wird.
- Der Träger 1 oder die Karte 2 enthält in einem in seinem integrierten Schaltkreis enthaltenen Speicher zumindest ein nicht geheimes Formular CF eines elektronischen Schecks, welches Angaben enthält, die dieses Formular CF betreffen, wie bspw.:
- - IDCF: eine Identifizierung des Scheckformulars CF,
- - IDC: eine Identifizierung der Karte 2,
- - SPCF: als statisch bezeichnete Parameter, die dem Formularzugeordnet sind, wie bspw. ein Datum des Verfalls der Gültigkeit und ein autorisierter maximaler Betrag einer Transaktion,
- - IMCF[1 ... h]: eine Reihe von h Unterschiedsmerkmalen,
- - SIGNCF: eine digitale Unterschrift, die durch die Bank BA bereitgestellt wird, um IDCF, SPCF und IMCF[1 ... h] zu authentifizieren.
- Der Träger 1 oder die Karte 2, je nachdem, kann in seinem Speicher nicht geheime Informationen in Bezug auf seine Bank BA enthalten, der den oder die elektronischen Schecks ausgegeben hat, die in der Karte 2 enthalten sind, wie bspw.:
- - IDB: eine Identifizierung der Bank,
- - PKB: den öffentlichen Schlüssel der Bank,
- - CERTB: ein Zertifikat des öffentlichen Schlüssels, der durch die Zertifizierungsbehörde signiert ist, die auf diese Weise IDB und PKB authentifiziert,
- - in einer Variante, ein Datum des Gültigkeitsendes des Zertifikats CERTB.
- Unter einem Formular für einen (elektronischen) Scheck muß hierbei ein (elektronisches) Dokument verstanden werden, das mit Daten (dynamischen Parametern) zu vervollständigen ist, damit es zu einem nur einmal vorhandenen bzw. eindeutigen (elektronischen) Scheck wird.
- Die Karte 2 kann auch zumindest eine Menge von Basiswerten S[1], ... [k] enthalten, die einem oder jedem Unterschiedsmerkmal IMCF[i] zugeordnet sind, wobei i zwischen 0 und h liegt, und einen geheimen Schlüssel SVK, der dem Scheckformular CF im Hinblick auf eine Verifizierung durch die Bank BA des Schecks zugeordnet ist, der mit Hilfe dieses Scheckformulars verfolgt worden ist. Auf diese Weise ist nachvollziehbar, daß das, was vorliegend bzw. vorstehend als Blankoscheck bezeichnet wird, eigentlich ein Scheckformular ist, das nicht oder nur teilweise ausgefüllt ist.
- Wenn die Kombination der verwendeten Unterschriften ermöglicht, Daten zurückzugewinnen, werden vorzugsweise ein Teil der signierten Daten in die Unterschriften selbst integriert, wie dies in dem vorliegenden Gebiet bekannt ist.
- Wie in Fig. 2 dargestellt ist, hängt ein spezielles Unterschiedsmerkmal IMCF von den Basiswerten S[1], ... S[k] ab, oder auch von einem gemeinsamen Basiswert oder Basisstammwert SDCF, der im englischen als SEED (= Saat) bezeichnet wird, und die durch Anwendung einer irreversiblen Funktion SOWF diese unterschiedlichen Basiswerte S[1], ... S[k] ergibt.
- Die irreversiblen Funktionen OFW, SOWF und OWHF, die im Fall der Fig. 2 angewendet werden, haben jedesmal zumindest einen Parameter, dessen Wert von einer zur anderen Anwendung in Tabelle 5 unterschiedlich ist. Dieser unterschiedliche Parameter kann der Parameter der Reichweite oder des Niveaus N (1 bis n) sein, und/oder der der Spalte (1 bis k), und/oder der des Index i von IMCF[i], und/oder IDCF und/oder IDB, je nachdem welcher Fall vorliegt.
- Die irreversiblen Funktionen OWF, SOWF und OWHF, die gemäß Fig. 2 verwendet werden, sind in den meisten Fällen so ausgewählt, daß es bei Kenntnis ihrer jeweiligen Ergebnisse nicht möglich ist, die entsprechenden Eingangsdaten aufzufinden, oder, wenn man die Eingangsdaten kennt, andere Eingangsdaten als die genannten zu finden, die zum gleichen Ergebnis führen.
- Die genannten irreversiblen Funktionen können wie folgt gewählt werden:
- - die Funktionen OWF können mit einer Blockverschlüsselung mit einer Dimension von Block und Schlüssel von 64 oder 80 Bit umgesetzt werden,
- - die Funktionen SOWF können mit einer Blockverschüsselung mit einer Dimension von Block und Schlüssel von 128 oder 160 Bit umgesetzt werden. Die erhaltenen Ergebnisse werden auf 64 oder 80 Bit abgeschnitten,
- - die Funktion OWHF kann in Form einer Kompressionsfunktion (Hash Function) umgesetzt werden, die im vorliegenden Gebiet der Technik bekannt ist, bspw. die als SHA-I bezeichnete Funktion.
- Ein Basisprotokoll zur Zahlung mittels elektronischem Scheck gemäß der vorliegenden Erfindung kann die folgenden Schritte umfassen.
- Wenn der Käufer seinen elektronischen Scheck vorbereitet, vervollständigt er ein Scheckformular CF mit Parametern, die als dynamische Parameter CDP dieses Schecks bezeichnet werden, bspw.:
- - das Datum und die Uhrzeit der Zahlung,
- - den Betrag und die gewählte Währung (in Abhängigkeit unter anderem von dem Land, in dem die Transaktion mittels Scheck erfolgt), und
- - vorzugsweise eine Identifizierung IDb des Empfängers des Schecks (der Händler oder die Vorrichtung 3).
- Die Verwaltung dieser dynamischen Parameter durch den Träger 1 und durch die Vorrichtung 2 ist nicht Teil der vorliegenden Erfindung, ist allerdings auf dem vorliegenden Gebiet bekannt.
- Der Träger 1 oder die Karte 2, die bspw. in einen Kartenleser der Vorrichtung 3 eingeschoben wird, übermittelt diesem unterschiedliche Parameter unter den vorstehend genannten, vorzugsweise:
- - IDB: die Identifizierung der ausstellenden Bank BA,
- - IDC: die Identifizierung des Trägers 1,
- - PKB: den öffentlichen Schlüssel dieser Bank BA,
- - CERTB; das Zertifikat dieser beiden Parameter,
- - IDCF: die Identifizierung des Scheckformulars CF,
- - SPCF: die vorgenannten statischen Parameter des Formulars für den elektronischen Scheck,
- - IMCF[1 ... h]: eine Reihe von h vorgenannten Unterschiedsmerkmalen,
- - SIGNCF: eine numerische Signatur der Bank BA,
- - i: den Index, der angibt, welches Unterschiedsmerkmal IMCF[i] der Reihe von h Merkmalen verwendet wird.
- Die Vorrichtung 3 verifiziert:
- - CERTB, indem der öffentliche zertifizierte Schlüssel PKCA verwendet wird, und anschließend
- - SIGNCF, indem der öffentliche Schlüssel PKB der Bank BA verwendet wird.
- Zu diesem Zeitpunkt der Verifizierung hat die Vorrichtung 3 allerdings keinen genügenden Beweis, daß sie sich tatsächlich in Verbindung mit einem nicht gefälschten Träger 1 befindet, so wie er durch die ausgebende Bank BA zur Verfügung gestellt ist. Die von dem Träger 1 durch die Vorrichtung 3 in diesem Moment erhaltenen Informationen könnten eine in betrügerischer Absicht hergestellte Kopie sein.
- Das erfindungsgemäße Verfahren sieht an diesem Punkt vor, daß der Träger 1 eine Verpflichtung bzw. Verbindung (= "commitment" in englisch) in bezug auf die Vorrichtung 3 aufnimmt:
- - der Träger 1 berechnet einen Code zur Echtheitsüberprüfung AC_I im Hinblick auf eine spätere Verifikation durch die ausgebende Bank BA, durch eine Algorithmus MAC, der die vorstehend genannten dynamischen Parameter CDP und den geheimen Verifizierungsschlüssel SVK kombiniert:
- AC_I = MAC (SVK, CDP),
- - der Träger 1 berechnet auf dieser Grundlage mit Hilfe einer irreversiblen Funktion OWF einen Verpflichtungs- bzw. Verbindungswert O_AC_I, der in dem Protokoll zur Zahlung durch Scheck zu verwenden ist:
- O_AC_I = OWF (AC_I),
- - der Träger 1 berechnet einen Code zur Echtheitsüberprüfung AC_C, durch einen Algorithmus MAC, auf der Grundlage des geheimen Schlüssels SK, der dynamischen Parameter CDP und des Verbindungswerts O_AC_I:
- AC_C = MAC(SK, CDP O_AC_I);
- wobei eine Verkettung von Daten bedeutet,
- - der Träger 1 leitet die Ergebnisse O_AC_I und AC_C an die Vorrichtung 3 weiter.
- In diesem Stadium des Protokolls hat die Vorrichtung 3 noch kein Mittel, um die Codes zur Echtheitsüberprüfung AC_C zu verifizieren. Die Vorrichtung 3 hat nämlich noch keine Garantie, daß sie mit einem Träger 1 von zertifiziertem Ursprung in Verbindung steht.
- Als nächsten Schritt führt die Vorrichtung 3 zumindest eine (überschlägliche) aleatorische/pseudo-aleatorische Berechnung aus (englisch: "challenge"), um zu verifizieren, daß es tatsächlich der echte Träger 1 ist, der zum Zwecke der Zahlung mittels Scheck in Verbindung steht.
- Die (überschlägliche) aleatorische/pseudo-aleatorische Berechnung besteht darin, für jede der k Spalten nach Fig. 2 eine Ordnung bzw. ein Niveau N zwischen 0 und n anzugeben, das heißt also eine Reihe von k Zahlen m, die kleiner sind als n + 1. Vorzugsweise ist die Summe der k Zahlen m, die sich im allgemeinen voneinander unterscheiden, der (überschläglichen) Berechnung gleich n*k/2, wenn n*k ein gerades Produkt ist, oder wenn letztgenanntes Produkt ungerade ist, gleich (n*k - 1)/2. Die Art und Weise, diese (überschlägliche) aleatorische/pseudo-aleatorische Berechnung durchzuführen, ist nicht Teil der vorliegenden Erfindung, da sie für einen Fachmann auf dem vorliegenden Gebiet bekannt ist. Es sei lediglich angemerkt, daß sie auf gleichmäßige und unvorhersehbare Weise in der Gesamtheit der möglichen (überschläglichen) Berechnungen dieser Art ausgeführt wird.
- Die Vorrichtung 3 überträgt in diesem Augenblick ihre (überschlägliche) aleatorische/pseudoaleatorische Berechnung an den Träger 1, und dieser antwortet, indem er der Vorrichtung 3 den berechneten Code der Echtheitsüberprüfung AC_I mitteilt sowie eine Menge von k Werten, die für jede Spalte 1 bis k nach Fig. 2 der mittlere Wert mit einer Ordnung bzw. einem Niveau m ist, das in der (überschläglichen) Berechnung, die die Vorrichtung 3 ausgeführt hat, angegeben ist.
- Die Vorrichtung 3 verifiziert ihrerseits die Antwort des Trägers 1 und berechnet zu diesem Zweck ausgehend von den empfangenen k zwischenliegenden Werten mit Niveau m, indem eine entsprechende Anzahl von Malen die irreversiblen Funktionen OWF der Fig. 2 angewendet werden, das Ergebnis, das zu verwenden ist, um mittels der irreversiblen Funktion OWHF den Schlüssel SK zu berechnen. Die Vorrichtung 3 berechnet dann ausgehend von diesem letzteren das Unterschiedsmerkmal IMCF = OWF(SK) und verifiziert, ob es dem Wert IMCF[i] entspricht oder nicht, der verwendet worden ist, um den empfangenen elektronischen Scheck zu verifizieren. Anschließend verifiziert die Vorrichtung 3 den Code zur Echtheitsüberprüfung AC_C, indem der Schlüssel SK verwendet wird, und verifiziert den Finanz- Verbindungswert O_AC_I des Trägers I, indem die zweckentsprechende irreversible Funktion angewendet wird:
- O_AC_I = OWF(AC_I).
- Wenn sämtliche Verifizierungen und Vergleiche positiv sind, akzeptiert die Vorrichtung 3 die Zahlung durch elektronischen Scheck und speichert die "Spur" in einem geschützten Bereich eines Speichers. Diese Spur umfaßt:
- - IDB: die Identifikation der ausgebenden Bank BA,
- - IDcF: die Identifizierung des Scheckformulars,
- - evtl. IDC: die Identifikation des Trägers 1 oder der Karte 2,
- - AC_I: den Code zur Echtheitsüberprüfung der CDP.
- Nach dem Protokoll der Zahlung durch elektronischen Scheck wird der Wert IMCF[i] als verwendet angesehen.
- In dem Verfahren gemäß der vorliegenden Erfindung ist die Anzahl von Zahlungen, die mit ein und demselben Scheckformular ausgeführt werden können, gleich h.
- Es wird deutlich, daß der geheime Schlüssel SK, der verwendet wird, um die dynamischen Parameter CDP auf Echtheit zu überprüfen, erst in dem Moment übertragen wird, in dem der Austausch der (überschläglichen) Berechnung der Vorrichtung 3 und der Antwort des Trägers 1 erfolgt. Von diesem Moment an muß der geheime Schlüssel so betrachtet werden, als ob er eine öffentliche Information geworden ist.
- Die Anzahl von möglichen (überschläglichen) Berechnungen, die die Vorrichtung 3 ausführen kann, hängt von den genauen Werten von k und n ab und kann leicht berechnet werden. Man kann bspw. n und k so auswählen, daß diese Anzahl von (überschläglichen) Berechnungen in die Ordnung von 4*10¹&sup0; kommt, usw.
- Man erkennt, daß die Antwort auf eine einzelne (überschlägliche) Berechnung nicht ermöglicht, daraus eine Antwort auf eine beliebige andere (überschlägliche) Berechnung abzuleiten, da es zumindest eine Spalte (Fig. 2) geben wird, für die ein zwischenliegender Wert aus einem unteren Niveau erforderlich ist.
- Ein Aufladen oder Nachläden des Trägers 1 mit Scheckformularen und mit einem Geldbetrag oder Geldwert muß auf sichere Art und Weise ausgeführt werden und wird daher in direkter Verbindung ("online") mit dem Geldinstitut oder der ausgebenden Bank BA oder mit jeglicher anderen dritten, autorisierten Partei ausgeführt.
- Da ein elektronisches Scheckformular CF nur eine bestimmte Anzahl von Malen verwendet werden kann, damit jedesmal nur ein eindeutiger und auf Echtheit überprüfbarer Scheck realisiert wird, wird jedes Formular eines elektronischen Schecks durch das ausgebende Geldinstitut BA erzeugt und muß im voraus in den Träger 1 geladen werden.
- Die Daten, die bei einem Ladevorgang eines Scheckformulars in den Träger 1 zu übertragen sind, sind bspw.
- - IDCF: die Identifikation des elektronischen Scheckformulars,
- - SPCF: die statischen Parameter dieses Formulars,
- - IMCF[1 ... h]: eine Reihe von h Unterschiedsmerkmalen von Schecks,
- - SIGNCF: eine numerische Signatur der ausgebenden Bank BA auf den vorgenannten Daten IDCF, SPCF, IMCF[1 ... h], die in dieser Signatur enthalten sein können,
- - in einer vorstehend beschriebenen Variante, ein Basiswert oder ein gemeinsamer Basiswert SDCF, der von dem Träger verwendbar ist, um die vorgenannten Basiswerte S[1 ... k] zu berechnen, und anschließend die zwischenliegenden Werte nach Fig. 2, bis zu jedem Unterschiedsmerkmal IMCF[i].
- Der gemeinsame Basis- bzw. Stammwert SDcF wird durch den ausgebenden Organismus BA an den Träger 1 in verschlüsselter Weise übermittelt. Um eine sichere Verbindung zwischen diesem Organismus BA und dem Träger aufzubauen, kann man einen einfachen MAC- Algorithmus und eine Verschlüsselung verwenden, indem auf der Seite des Trägers 1 abgeleitete Schlüssel und im Hauptrechner des Organismus BA Hauptschlüssel verwendet werden. Dies ist dem Fachmann auf dem vorliegenden Gebiet bekannt.
- Die Unterschiedsmerkmale IMCF[1 ... h] des elektronischen Schecks hängen von dem gemeinsamen Basis- bzw. Stammwert SDCF ab und müssen als Folge davon durch das Geldinstitut BA berechnet werden. Dies kann im voraus erfolgen. Im Augenblick der Ladung eines Trägers 1 können die Merkmale IMCF[1 ... h] aus einer Datenbank des Hauptrechners entnommen werden.
- Es muß unbedingt darauf geachtet werden, daß keines der Unterschiedsmerkmale IMCF[1 ... h] mehr als ein einziges Mal verwendet wird, und daß die entsprechenden Stammwerte SDCF in verschlüsselter Form gespeichert werden.
- Die Ableitung, ausgehend von dem Stammwert SDCF oder ausgehend von den Basiswerten S[1 ... k], von Zwischenwerten des Niveaus 0 in Fig. 2 erfolgt nicht innerhalb des eigentlichen Protokolls der Zahlung mittels elektronischem Scheck. Daher kann die Auswahl der irreversiblen Funktion SOWF der ausgebenden Bank BA überlassen werden.
- Wenn die Vorrichtung 3 oder das Terminal 4 (Fig. 6) in Kommunikation mit seinem eigenen Geldinstitut BB gebracht wird, übermittelt es an dieses die "Spuren" des erhaltenen elektronischen Schecks, wobei hier insbesondere die Identifikation IDD der Vorrichtung 3 enthalten ist. Das Geldinstitut BB sortiert diese Spuren und stellt bspw. eine Kompensation des elektronischen Schecks mit dem Geldinstitut BA des Trägers 1 her. Zu diesem Zwecke übermittelt das Geldinstitut BB dem Geldinstitut BA die genannte Spur für eine Verifizierung der Transaktion der Zahlung, mittels elektronischem Scheck wie vorstehend beschrieben, und erhält eine Bestätigung des Empfangs.
- In einer Variante kann vorgesehen sein, daß der Träger 1 so ausgestattet ist, um sogenannte schrittweise Zahlungen (tick payments) auszuführen, wobei in diesem Fall der Träger 1 ebenfalls in seinem Speicher einen zusätzlichen Betrag oder den vorgenannten Betrag, der für Schecks vorgesehen ist, enthält, während eine entsprechend eingerichtete Vorrichtung 3 kleine aufeinanderfolgende Summen entnimmt, wie dies bspw. in einem Fall eines öffentlichen Telefons erfolgt, das mit einer entsprechenden Karte zu bezahlen ist. Unter einer kleinen Summe wird hierbei ein Betrag verstanden, der wesentlich kleiner ist als derjenige, der für einen elektronischen Scheck vorgesehen ist. Für diesen Zweck ist das vorgenannte Protokoll so eingerichtet, daß es zu den vorgenannten dynamischen Parametern CPD die folgenden Parameter hinzufügt:
- - die Summe (n), die den Entnahmen entspricht bzw. entsprechen, und
- - einen Verkettungs-Basiswert Z&sub0;, der für den Abschnitt "Entnahme bzw. Zahlung" des eingerichteten Protokolls zu verwenden ist.
- Eine Kette von Verkettungswerten 4 wird durch eine irreversible Funktion bestimmt, die auf den folgenden Wert Zj+1 angewendet wird:
- Zj = OWF (Zj+1).
- Bei einer Entnahme liefert der Träger 1 Werte Z&sub1;, Z&sub2;, Z&sub3;, die jeweils einer kleinen Summe entsprechen. Die entsprechend eingerichtete Vorrichtung 3 bewahrt dann eine Spur des letzten Werts 4 und von deren erhaltenem Index j anläßlich dieser Zahlung auf.
- Eine maximale Anzahl von Entnahmen kleiner Summen muß im voraus festgelegt werden. Zu diesem Zweck kann ein Algorithmus vorgesehen sein, der wenig Speicherplatz und Rechenaufwand benötigt.
- Das vorgenannte Protokoll der Transaktion kann ebenfalls so eingerichtet sein, um eine Zahlung mittels elektronischem Scheck in umgekehrter Richtung auszuführen, d. h. von der Vorrichtung 3 oder dem Terminal 3 zu dem Träger 1 oder der Karte 2. Zu diesem Zweck muß die Vorrichtung 3 einen elektronischen Scheck enthalten, der von dem ihr zugeordneten Geldinstitut BB ausgegeben ist, sowie eine Art von Sicherheitseinrichtung, die die geheimen Elemente dieses Schecks enthält. Der Träger 1 kann seinerseits so programmiert sein, daß er Zahlungen mittels Scheck ausschließlich von einer Vorrichtung 3 akzeptiert, die er vorher seinerseits selbst mittels Scheck bezahlt hat, bspw. bei einer Transaktion bei einem Kauf eines Gegenstands. In dieser Weise kann auf eine Aufhebung oder eine Rückerstattung eines Kaufs geregelt sein. Eine Zahlung in umgekehrter Richtung erfordert im Prinzip keine Echtheitsüberprüfung der Vorrichtung 3, unter anderem bei einer Rückerstattung eines Kaufs, da angenommen werden kann, daß der Käufer den Händler bzw. Verkäufer kennt und diesem vertraut.
- Um den Träger 1 nicht kompliziert zu gestalten, wird dieser im allgemeinen nichts weiter tun, als die Spur dieser Zahlung in umgekehrter Richtung in Anbetracht einer Präsentierung dieses Schecks gegenüber dem Geldinstitut BA, das den Träger 1 ausgibt, aufzubewahren, anläßlich einer späteren Nachladung desselben. Dieses Geldinstitut BA kann allerdings entscheiden, ob unmittelbar nach der Zahlung oder ausschließlich dann, wenn es mit dem Träger 1 in Kommunikation gebracht wird, der Wert dieses Rückerstattungsschecks dem in dem Träger 1 gespeicherten Betrag hinzugefügt werden soll.
- Nach dem Protokoll bzw. Verfahren, wie es bis zu diesem Punkt beschrieben ist, ist keine umgekehrte Echtheitsüberprüfung der Vorrichtung 3 gegenüber dem Träger 1 und/oder dessen Geldinstitut BA vorgesehen.
- Eine derartige umgekehrte Echtheitsüberprüfung kann indessen realisiert werden, indem der gleiche Satz von (überschläglicher) Berechnung und Antwort verwendet wird, wobei zu diesem Zweck lediglich ein Unterschiedsmerkmal IMCF vorgesehen wird. Diese Möglichkeit kann sich bspw. im Falle von Zahlungen über ein Kommunikationsnetz wie bspw. das Internet als nützlich erweisen.
- In dem bis zu diesem Punkt beschriebenen Protokoll ist die Anzahl von Zahlungen, die mit einem einzigen Blanko-Scheckformular ausgeführt werden können, gleich h (Anzahl der Unterschiedsmerkmale IMCF[i], die durch das Institut BA vorgegeben sind und einem Scheckformular beizufügen sind, um einen bestimmten, eindeutigen Scheck zu bilden).
- Gemäß einer Variante der vorliegenden Erfindung kann diese Anzahl von Zahlungen mit einem einzigen Scheckformular erhöht werden, indem bspw. die Kombination gemäß Fig. 3 verwendet wird. In dieser Kombination wird jeder der unterschiedlichen Werte IMCF[i] in einem ersten Niveau mit Hilfe von irreversiblen Funktionen OWHF jedesmal mit einem anderen Wert kombiniert, der ebenfalls ein Unterschiedsmerkmal IMCF[i] sein kann. Die Ergebnisse V&sub1; und V&sub2; einerseits und V&sub3; und V&sub4; andererseits, die sich aus jeweils zwei Anwendungen der irreversiblen Funktion OWHF ergeben, werden durch eine weitere Anwendung der irreversiblen Funktion OWHF kombiniert, um zwei neue Ergebnisse V&sub5; und V&sub6; zu erhalten, die mit einer oder mehreren Anwendungen der irreversiblen Funktion zu kombinieren sind, bis ein eindeutiges Ergebnis O_IMCF erhalten wird, welches gegenwärtig als abgeleitetes Unterschiedsmerkmal für die Unterschrift von Schecks verwendet wird.
- Um zu ermöglichen, daß die Vorrichtung 3 im Falle der Fig. 3 überprüft, ob das abgeleitete Unterschiedsmerkmal O_IMCF tatsächlich ausgehend von auf ihre Echtheit hin überprüften Unterschiedsmerkmalen IMCF[i] erhalten worden ist, kann das Verfahren eine Übertragung beinhalten, ausgehend von dem Träger 1, von jedem zweiten Unterschiedsmerkmal IMCF[i], das in einer ersten Kombination OWHF im ersten Niveau verwendet worden ist, und in jedem folgenden Niveau, des Zwischenergebnisses V&sub2;, V&sub6; der irreversiblen Funktionen OWHF, das verwendet wird, um anschließend mit dem Zwischenergebnis V&sub1;, V&sub5; kombiniert zu werden, das ausgehend von dem zweiten Unterschiedsmerkmal IMCF[i] erhalten worden ist, bis zum Erhalt des abgeleiteten Unterschiedsmerkmals O_IMCF.
- Für die Umsetzung bzw. Realisierung des erfindungsgemäßen Verfahrens ist ein System vorgesehen, das zumindest aus dem Träger 1 besteht, der bspw. einen integrierten Schaltkreis aufweist, der auf dem vorliegenden Fachgebiet bekannt ist, und der so gewählt ist, daß er Mittel zur Speicherung von Daten enthält, eine Recheneinrichtung, um die Tabelle 5 gemäß Fig. 2 ganz oder teilweise zu erstellen, sowie Mittel zum direkten Dialog, "offline" in Bezug auf einen Hauptrechner eines Geldinstituts oder zur Verwaltung von Zahlungen durch elektronische Einrichtungen, mit zumindest einer Vorrichtung 3, deren Funktionsweise so ist wie vorstehend beschrieben.
- Im Hinblick auf seine Funktion weist die Vorrichtung 3 Mittel zum direkten Dialog auf, um in Korrespondenz mit dem Träger 1 zu treten, Mittel zu (überschläglichen) aleatorischen oder pseudo-aleatorischen Berechnung, Mittel zur Berechnung der vorstehend genannten Elemente, Mittel zum Vergleich und zur Verifizierung von unterschiedlichen Daten, entsprechend der vorstehenden Beschreibung, sowie Mittel zur Speicherung von zumindest dem elektronischen Scheck, der durch den Träger 1 ausgestellt ist, wenn die vorgesehenen Vergleiche und Verifizierungen die Echtheit des genannten Schecks ergeben.
- In einer ersten Ausführungsform des Systems gemäß Fig. 1, kann der Träger aus einer Karte 2 mit integrierter Schaltung bestehen, so wie vorstehend erläutert, und die Vorrichtung 3 kann ein Terminal 4 sein, das sich zum Lesen und Beschreiben der Karte 2 eignet und das bspw. über ein Telefonnetz mit dem Hauptrechner der entsprechenden Bank BB zu bestimmten ausgewählten Zeitpunkten verbunden werden kann, im Hinblick darauf, die Schecks und die damit zusammenhängenden Daten an diese zu übertragen, um die überprüften Beträge einem Bankkonto des Empfängers der Schecks, der über die Vorrichtung 3 verfügt, gutzuschreiben.
- In einer weiteren Ausführungsform gemäß Fig. 4 des erfindungsgemäßen Systems besteht der Träger 1 ebenfalls aus einer Karte 2 mit einer integrierten Schaltung, aber die Vorrichtung 3 umfaßt ein Terminal 4, das die Karte 2 lesen und beschreiben kann und mit Einrichtungen zur Übertragung von erhaltenen Daten zu Speichermitteln ausgestattet ist, die von dem eigentlichen Terminal 4 lösbar sind. Diese letztgenannten Einrichtungen können aus einer Karte mit integrierter Schaltung 6 vom gleichen Typ wie die Karte 2 bestehen und bspw. dazu verwendet werden, um die Schecks und die genannten Daten zu der Bank BB zu transportieren.
- Es versteht sich von selbst, daß dann, wenn man "mindestens" ein Element oder einen Schritt des Verfahrens nennt, der Fachmann auf dem vorliegenden Gebiet nach dem Lesen der Erläuterung dieses Elements oder dieses Schritts die Art und Weise(n) und Möglichkeiten der Anwendung von deren Wiederholung versteht.
- Es sei darauf verwiesen, daß die Erfindung keinesfalls auf die beschriebenen Ausführungsformen beschränkt ist, und daß an diesen zahlreiche Modifikationen vorgenommen werden können, ohne den Rahmen der Ansprüche zu verlassen.
- Auf diese Weise, in einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung, wenn die Vorrichtung 3 sich in einer Entfernung von dem Absender der Zahlung befindet, und/oder in dem Fall von Schritten zu der vorstehend beschriebenen umgekehrten Echtheitsüberprüfung der Vorrichtung 3 gegenüber dem Träger 1, kann dieser letztgenannte einerseits eine Karte 2 mit integrierter Schaltung umfassen, wie sie vorstehend beschrieben ist, und andererseits ein Element zur Kommunikation 7 für den Dialog zwischen dieser Karte 2 und der Vorrichtung 3. Dies kann der Fall sein für "offline" erfolgende Zahlungen im Rahmen von Telekommunikationsnetzen nach Art des Internet, wenn ein Dritter eine Zahlung über eine Entfernung hinweg ausführen muß, um Zugang zu Diensten oder Informationen zu haben oder zu erhalten, ohne daß die Notwendigkeit besteht, sich unmittelbar an ein Geldinstitut oder an ein Institut zur Verwaltung derartiger Zahlungsarten zu wenden.
- Fig. 6 zeigt beispielhaft ein Kommunikationsschema zwischen den unterschiedlichen Mitteln und Geldinstituten in einer grundlegenden Konfigurationsart des Systems gemäß der vorliegenden Erfindung. Eine Karte 2 wird mit elektronischen Schecks bzw. Formularen hierfür und mit Daten in einem Terminal 8 der entsprechenden ausgebenden Bank BA geladen. Anschließend wird diese Karte 2 durch ihren Inhaber einem Händler vorgelegt, der mit einer Vorrichtung 3 für die Zahlungstransaktionen ausgerüstet ist. Wenn er es wünscht, bringt der Händler seine Vorrichtung 3 in Verbindung mit seiner Bank BB, um insbesondere die aufgelaufenen elektronischen Schecks an diese zu übertragen. Die Bank BB legt bei der Bank BA die elektronischen Schecks, die von dieser ausgegeben sind, zur Zahlung vor (Ausgleich von Konten, Übertragung von Geld).
- Bei den Banken BA und BB kann es sich um ein und dasselbe Institut handeln.
- Ein Institut 9 zur Verwaltung von elektronischen Zahlungen kann als Teil der gesamten Anordnung vorhanden sein, um das betroffene Material zu verwalten, einzusetzen und zu unterhalten. Eine Zertifizierungsbehörde 10, bei der es sich bspw. um eine nationale bzw. Landesbank handeln kann, muß je nach den gesetzlichen Vorschriften eingeschaltet sein, um zu gewährleisten, daß es keine unerlaubte Erzeugung von Geldwerten gibt.
- Es wird deutlich, daß gemäß der vorliegenden Erfindung, bspw. entsprechend der Wahl der Anzahl h von Unterschiedsmerkmalen IMCF[1 ... h] ein Scheckformular CF entweder nur zu einem elektronischen Scheck oder aber zu mehreren davon führen kann, wobei jeder einzelne dank des Unterschiedsmerkmals IMCF[1 ... h], das ihm definitiv zugeordnet ist, unterschiedlich ist.
- Auch kann bspw. der gemeinsame Basiswert SDCF bei jeder Ladung des Trägers 1 und/oder für jedes Scheckformular CF unterschiedlich sein.
- Ein Träger 1 kann bei einem Ladevorgang mehrere Scheckformulare CF und für jedes davon einen gemeinsamen Wert SDCF empfangen.
- In der Tabelle 5 sind die als Basiswerte bezeichneten Werte S[1], ... S[k] in der Weise dargestellt, daß sie unmittelbar aufgrund der irreversiblen Funktion SOWF erhalten worden sind, die auf den gemeinsamen Wert SDCF angewendet worden ist.
- Es versteht sich von selbst, daß ein Fachmann auf dem vorliegenden Gebiet für jeden Schritt des vorstehend beschriebenen Verfahrens die erforderlichen Mittel bzw. Einrichtungen auswählen und kombinieren kann, wobei ihm derartige Mittel bekannt sind, um das Verfahren mit Hilfe des erfindungsgemäßen Systems umzusetzen.
- AC-C Code zur Echtheitsüberprüfung für die Vorrichtung 3
- AC_I Code zur Echtheitsüberprüfung für die Bank BA
- BA ausgebende Bank des Trägers 1, ausgebendes Geldinstitut für 1
- BD Bank der Vorrichtung 3
- CA Zertifizierungsbehörde (siehe 10)
- CDP dynamische Scheckparameter
- CERTB von der Behörde unterzeichnetes Zertifikat des öffentlichen Schlüssels
- CF Scheckformular
- DES Norm zur Verschlüsselung von Daten, "Data Encryption Standard"
- h Anzahl der Unterscheidungsmerkmale IMCF[i], zugeteilt durch das Institut BA
- i Index des verwendeten Unterschiedsmerkmals IMCF[1 ... h]
- IDB Identifikation der Bank BA
- IDC Identifikation von Träger 1/Karte 2
- IDD Identifikation der Vorrichtung
- IDCF Identifikation des Scheckformulars
- IMCF Unterschiedsmerkmal eines Schecks
- IMCF[1 ... h] Reihe von h Unterschiedsmerkmalen von Schecks
- IMCF[i] Unterschiedsmerkmal mit Index i eines Schecks
- j Indes der Verkettungswerte Z
- k Anzahl der Spalten der Tabelle 5
- m Ordnung der Zwischenwerte
- MAC (Message Authentification Code), Code zur Echtheitsüberprüfung von Mitteilungen
- n Anzahl der Niveaus der Tabelle 5
- N Niveau bzw. Ordnung eines Werts in einer Spalte der Tabelle 5
- O_AC_I Verbindungs- bzw. Verpflichtungswert
- O_IMCF abgeleitetes Unterschiedsmerkmal
- OWF (One Way Function), irreversible Funktion
- OWHF (One Way Hash Function), irreversible Kompressionsfunktion
- PKB öffentlicher Schlüssel von BA
- PKCA öffentlicher Schlüssel der Zertifizierungsbehörde CA
- RSA (Rivest, Shamir und Adleman); Algorithmus der RSA Data Security Inc., Redwood City; Kalifornien, USA
- S[1], ... S[k] Basiswerte, die einem Unterschiedsmerkmal IMCF[i] zugeordnet sind
- SDCF gemeinsame Basiswerte
- SIGNCF von BA berechnete, digitale Unterschrift
- SK berechneter geheimer Schlüssel
- SOWF (Seed One Way Function), irreversible Funktion für die Berechnung der Basiswerte
- SPCF statische Parameter von Scheckformularen
- SVK geheimer Überprüfungsschlüssel der Bank BA (Triple Data Encryption Standard), System zur Verschlüsselung von Daten unter dreimaliger Anwendung des Algorithmus DES
- Z Verkettungswerte
- 1 Träger
- 2 Zahlungskarte
- 3 Vorrichtung
- 4 Zahlungsterminal
- 5 Tabelle nach Fig. 2
- 6 Karte mit integrierter Schaltung der Vorrichtung 3
- 7 Kommunikationselement des Trägers 1
- 8 Terminal der Bank BA
- 9 Institut zur Verwaltung der elektronischen Zahlung
- 10 Zertifizierungsbehörde (CA)
Claims (22)
1. Verfahren zur Zahlung durch elektronischen Scheck, insbesondere im Falle einer direkten
Transaktion ausschließlich zwischen:
- einem Zahlungsgeber, der mit einem Träger (1) ausgestattet ist, der zumindest einen
elektronischen Blankoscheck umfaßt, der durch ein Geldinstitut (BA) zertifiziert ist, sowie
einen globalen Betrag, der zumindest teilweise für den elektronischen Scheck verwendbar
ist, und
- einem Zahlungsempfänger, der mit einer Vorrichtung (3) ausgestattet ist, die dafür
eingerichtet ist, um zumindest einen vorgenannten elektronischen Scheck des genannten
Trägers (1) zu empfangen,
wobei das Verfahren, damit die Vorrichtung (3) die Echtheit des Trägers (1) und eines
Schecks während des Empfangs erkennt, umfaßt
-- eine Berechnung, durch den Träger (1), einer Tabelle (5), eventuell teilweise,
ausgehend von zumindest einer Menge von k Basiswerten (S[1], ... S[k]), indem nacheinander
auf jeden von ihnen n mal eine irreversible Funktion (OWF) von (einem) Parameter(n)
angewendet wird, der (die) vorzugsweise bei jeder Anwendung unterschiedlich ist (sind),
wobei die sukzessive Anwendung der irreversiblen Funktion n · k Zwischenwerte ergibt,
-- eine Berechnung durch den Träger (1) eines geheimen Schlüssels (SK) ausgehend von
den k letzten Zwischenwerten der Ordnung n und, ausgehend von diesem Schlüssel (SK),
eine Berechnung eines Unterschiedsmerkmals (IMCF) des Schecks,
-- eine Übertragung durch den Träger (1) zu der Vorrichtung (3) des berechneten
Unterschiedsmerkmals (IMCF) des elektronischen Schecks,
-- eine finanzielle Verbindung des Trägers (1) gegenüber der Vorrichtung (3), insoweit als
der Scheck betroffen ist, indem an die Vorrichtung (3) geliefert wird
- ein erstes Ergebnis (O_AC_I) einer irreversiblen Funktion (OWF), mit der das Ergebnis
(AC_I) eines ersten Algorithmus (MAC) behandelt worden ist, der einen geheimen
Verifizierungsschlüssel (SVK), der von dem den elektronischen Scheck ausgebenden
Geldinstitut (AB) stammt, und dynamische Parameter (CDP) dieses Schecks kombiniert, und
- ein zweites Ergebnis (AC_C) eines zweiten Algorithmus (MAC), der den geheimen, von
dem Träger berechneten Schlüssel (SK), die dynamischen Parameter (CDP) dieses
Schecks und das vorgenannte erste Ergebnis (O_AC_I) kombiniert,
-- zumindest eine überschlägliche aleatorische/pseudo-aleatorische Berechnung, durch die
Vorrichtung (3), von k Zahlen m von aufeinanderfolgenden Anwendungen der
irreversiblen Funktion (OWF) auf die k Basiswerte (S[1], ... ,S[k]), wobei die k Zahlen m zwischen
0 und n liegen und sich voneinander unterscheiden können, wobei die Summe der k
Zahlen m eine bestimmte Konstante sein muß,
-- eine Übertragung des Ergebnisses der überschläglichen Berechnung durch die
Vorrichtung (3) an den Träger (1),
-- eine Antwort des Trägers (1) auf die genannte überschlägliche Berechnung der
Vorrichtung (3), umfassend einerseits das Ergebnis (AC_I) des ersten Algorithmus, der den
geheimen Verifizierungsschlüssel (SVK) und die dynamischen Parameter (CDP) des
Schecks kombiniert, und andererseits eine Menge der k Zwischenwerte, die anhand von
sukzessiven Anwendungen der irreversiblen Funktion (OWF) auf jeden der k Basiswerte
(S[1], ..., S[k]) erhalten worden sind, wobei die Zahl bzw. die Zahlen der Male m
zwischen 0 und n liegt (liegen),
-- durch die Vorrichtung (3):
-- aufeinanderfolgende Anwendungen der irreversiblen Funktion (OWF) auf jeden der k
Zwischenwerte der Ordnung(en) m, bis die k letzten Zwischenwerte der Ordnung n
erhalten werden;
- eine Berechnung des genannten geheimen Schlüssels (SK) ausgehend von diesen k
letzten Zwischenwerten der Ordnung n, und ausgehend von diesem geheimen Schlüssel (SK),
eine Berechnung des Unterschiedsmerkmals (IMCF) des Schecks,
- einen Vergleich des auf diese Weise berechneten Unterschiedsmerkmals (IMCF) und des
durch den Träger (1) berechneten und von diesem empfangenen Unterschiedsmerkmals
(IMCF),
- eine Verifikation durch Berechnung und Vergleich in der Vorrichtung (3) des genannten
zweiten Ergebnisses (ACC) des zweiten Algorithmus (MAC) und desjenigen, das von
dem Träger (1) empfangen worden ist,
- eine Verifikation durch Berechnung und Vergleich in der Vorrichtung (3) des ersten
genannten Ergebnisses (O_AC_I) einer irreversiblen Funktion (OWF) und desjenigen, das
von dem Träger (1) empfangen worden ist, und
- wenn der genannte Vergleich und die Verifikationen jeweils eine Übereinstimmung
ergeben, Akzeptierung und Speicherung durch die Vorrichtung (3) des elektronischen
Schecks, der von dem Träger (1) ausgesendet worden ist.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Summe der k Zahlen m eine
Konstante ist, die gleich n*k/2 ist, wenn das Produkt n*k gerade ist, oder gleich (n*k - 1)/2
ist, wenn das Produkt ungerade ist.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß es umfaßt:
- eine Speicherung in dem Träger (1) von zumindest eines Formulars des elektronischen
Schecks (CF), das verwendbar ist, um zumindest einen vorgenannten Scheck zu
realisieren,
- eine Übertragung durch den Träger (1) zu der Vorrichtung (3) von:
-- einer Reihe von h Unterschiedsmerkmalen (IMCF[1 ... h]) eines Schecks, die jeweils einer
unterschiedlichen Menge von k Basiswerten (S[1], ... S[k]) zugeordnet sind, die in dem
Träger (1) enthalten ist,
-- einem Index (i), der zwischen 1 und h liegt, um ein spezielles Unterschiedsmerkmal
(IMCF[i]) unter den vorgenannten Unterschiedsmerkmalen zu bezeichnen,
-- einer digitalen Unterschrift (SIGNCF), die durch das ausgebende Geldinstitut (BA)
erzeugt wird, um die Unterschiedsmerkmale (IMCF[1 ... h]) zu garantieren, und
- eine Verwendung, durch die Vorrichtung (3), für den genannten Vergleich, des
speziellen, durch den Index (i) bestimmten Unterschiedsmerkmals (IMCF[i]) als von dem Träger
(1) empfangenes Unterschiedsmerkmal (IMCF), und
- eine Verifikation durch die Vorrichtung(3) der genannten digitalen Unterschrift
(SIGNCF) mittels eines öffentlichen Schlüssels (PKB), den die Vorrichtung(3) kennt.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß das Verfahren
für die Transaktion eine Übertragung durch den Träger (1) an die Vorrichtung (3) von
nicht geheimen Daten umfaßt, die eine Identifikation (IDB) des Geldinstituts (BA) sein
können, das den elektronischen Scheck zertifiziert, und ggf. der öffentliche Schlüssel
(PKB) des ausgebenden Geldinstituts (BA) sowie ein Zertifikat (CERTB) dieses
öffentlichen Schlüssels (PKB), das von einer Zertifizierungsbehörde (CA) ausgegeben wird, und
dadurch, daß die Vorrichtung in diesem Fall die Echtheit des genannten Zertifikats
(CERTB) mittels eines weiteren öffentlichen Schlüssels (PKCA) der Zertifizierungsbehörde
(CA), den die Vorrichtung (3) kennt, verifiziert.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß der Träger (1)
aufgefüllt werden kann, soweit sein globaler Betrag und/oder seine Anzahl (i) von elektronischen
Schecks betroffen ist, und zwar im Verlaufe einer Verbindung mit dem
vorgenannten Geldinstitut (BA) oder einer seiner Vertreter.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß es für die
Berechnung der Tabelle (5) durch den Träger (1) einen für jede Spalte (1 ... k) der Tabelle (5)
gemeinsamen Basisstammwert (SDCF) und eine Anwendung auf diesen Basisstammwert
von zumindest einer irreversiblen Funktion (SOWF), vorzugsweise mit unterschiedlichem
Parameter bzw. unterschiedlichen Parametern für jede Spalte (1 ... k), umfaßt.
7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß im Laufe einer Auffüllung des
Trägers (1) diesem unter anderem eine Identifikation (IDCF) von Scheckformularen
geliefert wird, genannte aktualisierte statische Parameter (SPCF), eine Reihe von h
Unterschiedsmerkmalen (IMCF[1 ... h]), eine vorgenannte digitale Unterschrift (SIGNCF) und eine
bestimmte Anzahl von Basiswerten (S[1], ... S[k]), oder ggf. von zumindest einem
vorgenannten gemeinsamen Basiswert (SDCF).
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die
Vorrichtung (3) im Verlaufe der Transaktion das Ergebnis (AC_I) des ersten Algorithmus
und/oder, ggf., eine Identifikation (IDB) des vorgenannten Geldinstituts (BA) und/oder
eine Identifikation (IDCF) des Formulars des empfangenen elektronischen Schecks und/oder
die Identifikation (IDC) des Trägers (1) speichert.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet; daß
- für inkrementweise bzw. stufenweise Zahlungen der Art, wie sie bei Telefonkarten
auftreten, die dynamischen Parameter (CDP) der Schecks zusätzlich umfassen:
-- den Betrag oder die Folge von Beträgen, die den autorisierten stufenweisen Zahlungen
entsprechen,
-- einen Verkettungs-Basiswert (20),
-- aufeinanderfolgende Verkettungswerte (Zj), die sich jeweils nacheinander aus der
Anwendung einer irreversiblen Funktion auf den unmittelbar folgenden Wert (Zj+1) ergeben,
und
- nachdem mit der vorgenannten Vorrichtung (3) ein Protokoll der Zahlung mittels
elektronischem Scheck erstellt worden ist, der Träger (1) eine stufenweise Zahlung ausführen
kann, indem der Empfangsvorrichtung (3) aufeinanderfolgende Verkettungswerte (Z&sub1;, Z&sub2;,
Z&sub3;, ...) geliefert werden, wobei die Vorrichtung (3) eine Aufzeichnung des letzten
empfangenen Wertes (Zj) und des entsprechenden Index (j) aufbewahrt.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß es eine
Aufhebung einer Transaktion einer Zahlung durch Scheck von dem Träger (1) zu der
Vorrichtung(3) umfaßt.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daß es für die vorgenannte
Aufhebung umfaßt
- eine Speicherung, in der Vorrichtung (3), von zumindest einem Formular des
elektronischen Schecks, das durch das Geldinstitut (BB) der Vorrichtung (3) ausgesendet wird, und
der geheimen Daten, die sich auf dieses Formular beziehen,
- eine Programmierung des Trägers (1) auf die Weise, daß dieser eine Bezahlung durch
Scheck ausschließlich von der Vorrichtung (3) empfangen kann, an die vorher eine
Transaktion mittels des genannten Trägers (1) gezahlt worden ist, wobei dieser den Scheck der
Zahlungsaufhebung speichert, bis der Träger (1) bei seinem entsprechendem Geldinstitut
(BA) präsentiert worden ist, insbesondere für eine Auffüllung des Trägers (1).
12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, daß es außerdem
Schritte zur inversen Echtheitsüberprüfung aufweist, durch die der Träger (1) seinerseits
die Echtheit der Vorrichtung (3) erkennen kann.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß die Schritte der inversen
Echtheitsüberprüfung von der gleichen Art sind wie die zur Echtheitsüberprüfung des Trägers
(1), wobei ggf. lediglich ein einziges Unterschiedsmerkmal (IMCF) des Formulars des
elektronischen Schecks benötigt wird.
14. Verfahren nach einem der Ansprüche 12 oder 13, dadurch gekennzeichnet, daß es für
zumindest einen Teil der Schritte zur inversen Echtheitsüberprüfung die Verwendung eines
Kommunikationselements (7) zwischen dem Träger (1) und der Vorrichtung (3) aufweist,
wobei dieses Kommunikationselement (7) vorzugsweise im Besitz des Zahlungsgebers ist,
der im Besitz des genannten Trägers (1) ist.
15. Verfahren nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, daß es in dem
Träger (1) eine Kombination eines jeden der unterschiedlichen Unterschiedsmerkmale
(IMCF[i]), in einem ersten Niveau, mittels irreversibler Funktionen (OWHF) mit jedesmal
einem anderen Wert oder einem anderen Unterschiedsmerkmal (IMCF[i']) aufweist, wobei
die Ergebnisse (V&sub1;, V&sub2;; V&sub3;, V&sub4;) von jeweils zwei Anwendungen der irreversiblen Funktion
(OWHF) in einem zweiten Niveau durch eine weitere Anwendung der irreversiblen
Funktion (OWHF) kombiniert werden, um neue Ergebnisse (V&sub5;, V&sub6;) zu ergeben, die in
einem dritten Niveau durch eine oder weitere Anwendungen der irreversiblen Funktion
(OWHF) zu kombinieren sind, usw., bis ein einziges Ergebnis (O_IMCF) erhalten wird,
das als abgeleitetes Unterschiedsmerkmal durch die digitale Unterschrift (SIGNCF)
signiert wird, um die ausgegebenen Schecks zu signieren.
16. Verfahren nach Anspruch 1 S. dadurch gekennzeichnet, daß es für eine Verifizierung durch
die Vorrichtung (3) des abgeleiteten Unterschiedsmerkmals (O_IMCF) eine Übertragung
ausgehend von dem Träger (1) umfaßt, jedesmal wenn das zweite Unterschiedsmerkmal
(IMCF[i]) in einer ersten Kombination (OWHF) im ersten Niveau verwendet wird, und in
jedem folgenden Niveau des Zwischenergebnisses (V&sub2;, V&sub6;) der irreversiblen Funktionen
(OWHF), das verwendet wird, um sukzessive zu dem entsprechenden Zwischenergebnis
(V&sub1;, V&sub5;) kombiniert zu werden, dat ausgehend von dem zweiten Unterschiedsmerkmal
(IMCF[i]) erhalten worden ist, bis zum Erhalt des abgeleiteten Unterschiedsmerkmals
(O_IMCF).
17. Zahlungssystem zur Umsetzung des Verfahrens nach einem der Ansprüche 1 bis 16,
dadurch gekennzeichnet, daß es umfaßt
- zumindest einen Träger (1), der versehen ist mit
-- einer Einrichtung zur Speicherung von zumindest
- einem elektronischen Blankoscheck, der durch ein Geldinstitut (BA)
zertifiziert ist,
- einem globalen Betrag, der zumindest teilweise für den elektronischen
Scheck verwendbar ist,
- zumindest einem Unterschiedsmerkmal (IMCF) dieses Schecks, das in diesem
enthalten sein kann,
- zumindest einer Menge von k Basiswerten (S[1], ... S[k]), die von einem
einzigen Stammwert (SDCF) abgeleitet sein können,
- einem geheimen Verifizierungsschlüssel (SVK) der von dem den
elektronischen Scheck ausgebenden Geldinstitut (BA) stammt, und
- dynamischen Parametern (CDP) des genannten Schecks, und
-- einer Einrichtung zur Berechnung
-- einer Tabelle (5) ausgehend von k Basiswerten (S[1], ...S[k]), indem nacheinander auf
jeden von ihnen n mal eine irreversible Funktion (OWF) von (einem) Parameter(n)
angewendet wird, der (die) vorzugswetse bei jeder Anwendung unterschiedlich ist (sind),
wobei die sukzessive Anwendung der irreversiblen Funktion n mal k Zwischenwerte ergibt,
eines geheimen Schlüssels (SK) ausgehend von den k letzten Zwischenwerten der
Ordnung n und, ausgehend von diesem Schlüssel (SK), eines Unterschiedsmerkmals (IMCF)
des Schecks,
- eines ersten Ergebnisses (I_AC_I) einer irreversiblen Funktion (OWF), mit der das
Ergebnis (AC_I) eines ersten Algorithmus (MAC) behandelt worden ist, der den geheimen
Verifizierungsschlüssel (SVK) und die dynamischen Parameter (CDP) des Schecks
kombiniert, und
- eines zweiten Ergebnisses (AC_C) eines zweiten Algorithmus (MAC), der den
geheimen, von dem Träger (1) berechneten Schlüssel (SK), die dynamischen Parameter (CDP)
dieses Schecks und das vorgenannte erste Ergebnis (O_AC_I) kombiniert, und
-- einer Einrichtung zum direkten Dialog zwischen zumindest einer Vorrichtung (3),
die dafür eingerichtet ist, zumindest einen vorgenannten elektronischen Scheck von
dem genannten Träger (1) und unter anderem das Unterschiedsmerkmal (IMCF) des
genannten Schecks zu empfangen,
- wobei die Vorrichtung(3) versehen ist mit
-- einer Einrichtung zur überschläglichen aleatorischen/pseudo-aleatorischen
Berechnung von k Zahlen m von sukzessiven Anwendungen der irreversiblen Funktion
(OWF) auf die k Basiswerte (S[1], ... S[k]), wobei die k Zahlen m zwischen 0 und n
liegen und sich voneinander unterscheiden können, wobei die Summe der k Zahlen
m eine bestimmte Konstante sein muß,
-- einer Einrichtung zum direkten Dialog, die der des Trägers (1) entspricht, um unter
anderem eine Übertragung des Ergebnisses der überschläglichen Berechnung an
den Träger (I) zu realisieren,
-- einer Berechnungseinrichtung
- die sukzessiv die irreversible Funktion (OWF) auf jeden der k Zwischenwerte der
Ordnung m anwendet, bis die k letzten Zwischenwerte der Ordnung n erhalten werden,
- des genannten geheimen Schlüssels (SK) ausgehend von diesen k letzten
Zwischenwerten der Ordnung n, und ausgehend von diesem Schlüssel (SK), des Unterschiedsmerkmals
(IMCF) des Schecks,
-- einer Einrichtung zum Vergleich des Unterschiedsmerkmals (IMCF), das auf diese
Weise berechnet worden ist, und des Unterschiedsmerkmals (IMCF), das durch den
Träger (1) berechnet und von diesem erhalten worden ist,
-- einer Einrichtung zur Überprüfung durch Berechnung und Vergleich des zweiten
Ergebnisses (ACC) des zweiten Algorithmus (MAC) und desjenigen, daß von dem
Träger (1) erhalten worden ist,
-- einer Einrichtung zur Überprüfung durch Berechnung und Vergleich des ersten
Ergebnisses (O_AC_I) einer irreversiblen Funktion (OWF) und desjenigen, das von
dem Träger (1) erhalten worden ist, und
-- einer Einrichtung zur Speicherung von zumindest dem elektronischen Scheck, der
von dem Träger (1) abgeschickt worden ist, wenn der genannte Vergleich und die
Überprüfungen jeweils eine Übereinstimmung ergeben.
18. System nach Anspruch 17, dadurch gekennzeichnet, daß
- die Einrichtung zur Speicherung des Trägers (1) dafür eingerichtet ist, daß zumindest ein
Formular des elektronischen Schecks (CF) gespeichert wird, das verwendbar ist, um
zumindest einengenannten Scheck zu realisieren,
- die Dialogeinrichtung des Trägers (1) dafür eingerichtet ist, um an die Vorrichtung (3)
zu übertragen:
-- eine Reihe von h Unterschiedsmerkmalen (IMCF[1 ... h]) des Schecks, die jeweils
einer unterschiedlichen Menge von k Basiswerten (S[1], ... S[k]) zugeordnet sind,
die in dem Träger (1) enthalten ist,
-- einen Index (i), der zwischen 1 und h liegt, um ein unter den genannten h
Unterschiedsmerkmalen befindliches bestimmtes Unterschiedsmerkmal (IMCF[i]) zu
bezeichnen,
-- eine digitale Unterschrift (SIGNCF), die durch das ausgebende Geldinstitut (BA)
erzeugt wird, um die genannten Unterschiedsmerkmale (IMCF[1 ... h]) zu garantieren,
und
- daß die Vorrichtung (3) so eingerichtet ist, daß für den genannten Vergleich das durch
den Index (i) bestimmte, spezielle Unterschiedsmerkmal (IMCF[i]) als von dem Träger (1)
empfangenes Unterschiedsmerkmal (IMCF) verwendet wird, und
- die Vorrichtung (3) eine Berechnungseinrichtung umfaßt, die dafür eingerichtet ist, um
die genannte digitale Unterschrift (SIGNCF) mittels eines öffentlichen Schlüssels (PKB),
den die Vorrichtung (3) kennt, zu verifizieren.
19. System nach Anspruch 18, dadurch gekennzeichnet, daß
- die Dialogeinrichtung des Trägers (1) dafür eingerichtet ist, um an die Vorrichtung (3)
nicht geheime Daten zu übertragen, die eine Identifikation (IDB) des Geldinstituts (BA)
sein können, das den elektronischen Scheck zertifiziert, und ggf. der öffentliche Schlüssel
(PKB)
des ausgebenden Geldinstituts (BA) sowie ein Zertifikat (CERTB) dieses
öffentlichen Schlüssels (PKB), das von einer Zertifizierungsbehörde (CA) ausgeben wird, und
- die Vorrichtung dafür eingerichtet ist, um die Echtheit des genannten Zertifikats
(CERTB) mittels eines weiteren öffentlichen Schlüssels (PKCA) der Zertifizierungsbehörde
(CA), den die Vorrichtung (3) kennt, zu verifizieren:
20. System nach einem der Ansprüche 17 bis 19, dadurch gekennzeichnet, daß es als Träger
(1) eine Zahlungskarte (2) des Typs mit integriertem Schaltkreis und als Vorrichtung (3)
ein Zahlungsterminal (4) zum Lesen und Beschreiben einer Karte (2) des genannten Typs
aufweist.
21. System nach Anspruch 20, dadurch gekennzeichnet, daß es als Träger (1) eine
Zahlungskarte (2) des Typs mit integriertem Schaltkreis und als Vorrichtung (3) ein
Zahlungsterminal (4) zum Lesen und Beschreiben einer Karte (2) des genannten Typs aufweist, und
mit einer Einrichtung zur Übertragung von Daten versehen ist, die von der genannten
Karte (2) erhalten worden sind und/oder durch das Terminal (4) verarbeitet worden sind,
in einer Einrichtung zur Speicherung (6), die von dem eigentlichen Terminal (4) lösbar ist
und insbesondere zu einem Geldinstitut (BB) transportierbar ist, um dort eine Übertragung
der genannten Daten vorzunehmen.
22. System nach Anspruch 20, dadurch gekennzeichnet, daß insbesondere in dem Fall, daß
sich die Vorrichtung (3) in einer Entfernung von dem Zahlungsgeber befindet und/oder in
dem Fall von Schritten zur inversen Überprüfung der Vorrichtung (3) durch den Träger
(1), sich die vorgenannte Vorrichtung (3) unter anderem einerseits aus der vorgenannten
Karte (2) mit integriertem Schaltkreis und andererseits aus einem
Kommunikationselement (7) für den Dialog zwischen dieser und der Vorrichtung (3) zusammensetzt.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
BE9700645A BE1011304A3 (fr) | 1997-07-25 | 1997-07-25 | Procede et systeme de paiement par cheque electronique. |
PCT/BE1998/000115 WO1999005654A1 (fr) | 1997-07-25 | 1998-07-23 | Procede et systeme de paiement par cheque electronique |
Publications (2)
Publication Number | Publication Date |
---|---|
DE69801668D1 DE69801668D1 (de) | 2001-10-18 |
DE69801668T2 true DE69801668T2 (de) | 2002-07-04 |
Family
ID=3890665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE69801668T Expired - Lifetime DE69801668T2 (de) | 1997-07-25 | 1998-07-23 | Verfahren und system zum bezahlen mit elektronischem scheck |
Country Status (8)
Country | Link |
---|---|
US (1) | US7505944B2 (de) |
EP (1) | EP0998731B1 (de) |
AT (1) | ATE205622T1 (de) |
AU (1) | AU8427498A (de) |
BE (1) | BE1011304A3 (de) |
DE (1) | DE69801668T2 (de) |
ES (1) | ES2161060T3 (de) |
WO (1) | WO1999005654A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010030905A1 (de) * | 2010-07-02 | 2012-01-05 | DAFÜR GmbH | Verfahren und System zur elektronischen Abwicklung von Zahlungsvorgängen |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1570442A2 (de) * | 2002-11-27 | 2005-09-07 | RSA Security Inc. | Identitäts-authentikationssystem und methode |
US7740168B2 (en) * | 2003-08-18 | 2010-06-22 | Visa U.S.A. Inc. | Method and system for generating a dynamic verification value |
US7761374B2 (en) * | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
RU2011154492A (ru) * | 2011-12-30 | 2013-07-27 | Май Партнерс Анд Глобал Старс Инвестментс (Мп&Гси) Лтд | Система расчетов электронными чеками и способы выпуска, перевода оплаты и верификации электронных чеков |
CN102609842B (zh) * | 2012-01-19 | 2016-02-24 | 上海海基业高科技有限公司 | 一种基于硬件签名设备的支付密码装置及其应用方法 |
US11593800B2 (en) | 2012-03-07 | 2023-02-28 | Early Warning Services, Llc | System and method for transferring funds |
US10970688B2 (en) | 2012-03-07 | 2021-04-06 | Early Warning Services, Llc | System and method for transferring funds |
US10318936B2 (en) | 2012-03-07 | 2019-06-11 | Early Warning Services, Llc | System and method for transferring funds |
US10395247B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | Systems and methods for facilitating a secure transaction at a non-financial institution system |
US9691056B2 (en) | 2012-03-07 | 2017-06-27 | Clearxchange, Llc | System and method for transferring funds |
US10395223B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | System and method for transferring funds |
EP2891127A4 (de) * | 2012-08-30 | 2016-05-04 | Strategic Engineering Group Llc | Videoprüfsystem und -verfahren |
WO2016076807A1 (en) | 2014-11-12 | 2016-05-19 | Kkb-Kredi Kayit Burosu Anonim Sirketi | Management system for payment by electronic cheque and a method thereof |
US10769606B2 (en) | 2015-03-23 | 2020-09-08 | Early Warning Services, Llc | Payment real-time funds availability |
US10839359B2 (en) | 2015-03-23 | 2020-11-17 | Early Warning Services, Llc | Payment real-time funds availability |
US10832246B2 (en) | 2015-03-23 | 2020-11-10 | Early Warning Services, Llc | Payment real-time funds availability |
US10748127B2 (en) | 2015-03-23 | 2020-08-18 | Early Warning Services, Llc | Payment real-time funds availability |
US10878387B2 (en) | 2015-03-23 | 2020-12-29 | Early Warning Services, Llc | Real-time determination of funds availability for checks and ACH items |
US11157884B2 (en) | 2015-07-21 | 2021-10-26 | Early Warning Services, Llc | Secure transactions with offline device |
US11151523B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
US11037121B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US11037122B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US10963856B2 (en) | 2015-07-21 | 2021-03-30 | Early Warning Services, Llc | Secure real-time transactions |
US11062290B2 (en) | 2015-07-21 | 2021-07-13 | Early Warning Services, Llc | Secure real-time transactions |
US10956888B2 (en) | 2015-07-21 | 2021-03-23 | Early Warning Services, Llc | Secure real-time transactions |
US11386410B2 (en) | 2015-07-21 | 2022-07-12 | Early Warning Services, Llc | Secure transactions with offline device |
US10970695B2 (en) | 2015-07-21 | 2021-04-06 | Early Warning Services, Llc | Secure real-time transactions |
US10438175B2 (en) | 2015-07-21 | 2019-10-08 | Early Warning Services, Llc | Secure real-time payment transactions |
US11151522B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
CN105678534A (zh) * | 2016-03-24 | 2016-06-15 | 吴豪 | 一种基于掌静脉识别认证的银联交易系统及装置 |
US11151566B2 (en) | 2016-09-19 | 2021-10-19 | Early Warning Services, Llc | Authentication and fraud prevention in provisioning a mobile wallet |
US11930439B2 (en) | 2019-01-09 | 2024-03-12 | Margo Networks Private Limited | Network control and optimization (NCO) system and method |
US10931778B2 (en) | 2019-01-09 | 2021-02-23 | Margo Networks Pvt. Ltd. | Content delivery network system and method |
CN112015493B (zh) * | 2020-08-27 | 2023-08-25 | 中国平安财产保险股份有限公司 | 外部系统接口对接方法、装置及存储介质 |
CN112260987B (zh) * | 2020-09-10 | 2021-12-21 | 西安电子科技大学 | 一种数字内容保护系统中双向安全认证方法及系统 |
US12062068B2 (en) | 2021-05-04 | 2024-08-13 | Margo Networks Pvt. Ltd. | Oneapp system and method |
US11695855B2 (en) | 2021-05-17 | 2023-07-04 | Margo Networks Pvt. Ltd. | User generated pluggable content delivery network (CDN) system and method |
WO2023224680A1 (en) | 2022-05-18 | 2023-11-23 | Margo Networks Pvt. Ltd. | Peer to peer (p2p) encrypted data transfer/offload system and method |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2634920A1 (fr) * | 1988-07-26 | 1990-02-02 | Widmer Michel | Chequier electronique portable de securite |
GB9008362D0 (en) * | 1990-04-12 | 1990-06-13 | Hackremco No 574 Limited | Banking computer system |
US5534857A (en) * | 1991-11-12 | 1996-07-09 | Security Domain Pty. Ltd. | Method and system for secure, decentralized personalization of smart cards |
FR2696567B1 (fr) * | 1992-10-02 | 1994-11-25 | Gemplus Card Int | Procédé de cryptographie de messages transmis par un support d'informations à un systeme de traitement. |
US5794207A (en) * | 1996-09-04 | 1998-08-11 | Walker Asset Management Limited Partnership | Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers |
US5434919A (en) * | 1994-01-11 | 1995-07-18 | Chaum; David | Compact endorsement signature systems |
US5577121A (en) * | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
NL1001376C2 (nl) * | 1995-05-11 | 1996-11-12 | Nederland Ptt | Werkwijze voor het uitvoeren van een elektronische betalingstransactie met een variabel aantal betalingseenheden, alsmede betaalmiddel en stelsel voor toepassing van de werkwijze. |
US5809144A (en) * | 1995-08-24 | 1998-09-15 | Carnegie Mellon University | Method and apparatus for purchasing and delivering digital goods over a network |
US5974178A (en) * | 1996-10-07 | 1999-10-26 | Advantest Corporation | Wavesource image visualization method using a partial division fast fourier transform |
-
1997
- 1997-07-25 BE BE9700645A patent/BE1011304A3/fr not_active IP Right Cessation
-
1998
- 1998-07-23 AT AT98934705T patent/ATE205622T1/de not_active IP Right Cessation
- 1998-07-23 DE DE69801668T patent/DE69801668T2/de not_active Expired - Lifetime
- 1998-07-23 AU AU84274/98A patent/AU8427498A/en not_active Abandoned
- 1998-07-23 ES ES98934705T patent/ES2161060T3/es not_active Expired - Lifetime
- 1998-07-23 WO PCT/BE1998/000115 patent/WO1999005654A1/fr active IP Right Grant
- 1998-07-23 EP EP98934705A patent/EP0998731B1/de not_active Expired - Lifetime
-
2004
- 2004-12-30 US US11/027,420 patent/US7505944B2/en not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010030905A1 (de) * | 2010-07-02 | 2012-01-05 | DAFÜR GmbH | Verfahren und System zur elektronischen Abwicklung von Zahlungsvorgängen |
Also Published As
Publication number | Publication date |
---|---|
US20060287955A1 (en) | 2006-12-21 |
BE1011304A3 (fr) | 1999-07-06 |
US7505944B2 (en) | 2009-03-17 |
AU8427498A (en) | 1999-02-16 |
EP0998731B1 (de) | 2001-09-12 |
ATE205622T1 (de) | 2001-09-15 |
EP0998731A1 (de) | 2000-05-10 |
ES2161060T3 (es) | 2001-11-16 |
WO1999005654A1 (fr) | 1999-02-04 |
DE69801668D1 (de) | 2001-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69801668T2 (de) | Verfahren und system zum bezahlen mit elektronischem scheck | |
DE69630738T2 (de) | Verfahren und Einrichtung für ein elektronisches Geldsystem mit Ursprungserkennung | |
DE69210878T2 (de) | Verfahren zur Implementierung des Gebrauchs von elektronischem Geld | |
DE69633217T2 (de) | Verfahren zum Implentieren von elektronischem Geld mit Hilfe einer Lizenz eines anonymen öffentlichen Schlüssels | |
DE69632482T2 (de) | Elektronisches geldsystem ohne ursprungserkennung | |
DE69031868T2 (de) | Verfahren zur personenidentifizierung mittels berechtigungsbeweis | |
DE69009274T2 (de) | Verfahren und Vorrichtung zur Darstellung von elektronischem Geld. | |
DE69215501T2 (de) | Werttransfersystem | |
DE3685987T2 (de) | Verfahren zum vermindern der fuer eine rsa-verschluesselung benoetigten veraenderlichen speicherkapazitaet. | |
DE69607041T2 (de) | Verfahren zum geschützten elektronischen zahlungsmittels | |
DE69031614T2 (de) | Wahlweise moderierte Transaktionssysteme | |
DE69531711T2 (de) | Sichere Geldübertragungstechniken mit Chipkarten | |
DE19539801C2 (de) | Überwachung von Transaktionen mit Chipkarten | |
DE69610719T2 (de) | System und verfahren für treuhandvermittler gebrauchende geschäfliche zahlungen | |
DE69224238T2 (de) | Geheimübertragungsverfahren zur Identitätsverifizierung | |
DE19781841C2 (de) | Verfahren zum automatischen Entscheiden der Gültigkeit eines digitalen Dokuments von einer entfernten Stelle aus | |
DE3485804T2 (de) | Systeme zur blindunterschrift. | |
DE69617941T2 (de) | Verfahren und einrichtung zum authentifizieren des ursprungs einer nachricht | |
DE68919923T2 (de) | Verfahren und Vorrichtung zur Authentifizierung. | |
DE69829938T2 (de) | Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens | |
EP3956845A1 (de) | Gerät zum direkten übertragen von elektronischen münzdatensätzen an ein anderes gerät sowie bezahlsystem | |
EP3956846A1 (de) | Verfahren zum direkten übertragen von elektronischen münzdatensätzen zwischen endgeräten sowie bezahlsystem | |
EP4111348B1 (de) | Verfahren zum direkten übertragen von elektronischen münzdatensätzen zwischen endgeräten, bezahlsystem, währungssystem und überwachungseinheit | |
DE3319919A1 (de) | Schutzsystem fuer intelligenz-karten | |
WO2020126078A1 (de) | Verfahren zum erzeugen einer blinden signatur |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition |