DE69801668T2 - Verfahren und system zum bezahlen mit elektronischem scheck - Google Patents

Verfahren und system zum bezahlen mit elektronischem scheck

Info

Publication number
DE69801668T2
DE69801668T2 DE69801668T DE69801668T DE69801668T2 DE 69801668 T2 DE69801668 T2 DE 69801668T2 DE 69801668 T DE69801668 T DE 69801668T DE 69801668 T DE69801668 T DE 69801668T DE 69801668 T2 DE69801668 T2 DE 69801668T2
Authority
DE
Germany
Prior art keywords
carrier
imcf
check
electronic
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69801668T
Other languages
English (en)
Other versions
DE69801668D1 (de
Inventor
Joan Daemen
Michel Dawirs
Yves Moulart
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Proton World International NV
Original Assignee
Proton World International NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Proton World International NV filed Critical Proton World International NV
Application granted granted Critical
Publication of DE69801668D1 publication Critical patent/DE69801668D1/de
Publication of DE69801668T2 publication Critical patent/DE69801668T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/042Payment circuits characterized in that the payment protocol involves at least one cheque
    • G06Q20/0425Payment circuits characterized in that the payment protocol involves at least one cheque the cheque being electronic only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Zahlung durch elektronischen Scheck, insbesondere im Falle einer direkten Transaktion ausschließlich zwischen, einerseits, einem Zahlungsgeber, der mit einem Träger ausgestattet ist, der zumindest einen elektronischen Blankoscheck umfaßt, der durch ein Geldinstitut zertifiziert ist, sowie einen globalen Betrag, der zumindest teilweise für den elektronischen Scheck verwendbar ist, und, andererseits, einem Zahlungsempfänger, der mit einer Vorrichtung ausgestattet ist, die dafür eingerichtet ist, um zumindest einen vorgenannten elektronischen Scheck des genannten Trägers zu empfangen.
  • Es stellen sich zahlreiche Probleme im Zusammenhang mit der Absicherung derartiger Zahlungssysteme, insbesondere wenn es gewünscht ist, daß die Zahlungen auf eine Weise realisiert werden, die als "Offline" bezeichnet wird, d. h. ohne Verbindung mit dem Hauptrechner eines Geldinstituts, bspw. einer Bank oder einer Gesellschaft zur Verwaltung von Zahlungen mittels Karte mit elektronischem Speicher und Mitteln zum elektronischen Dialog.
  • Eine Praxis, die gegenwärtig in Benutzung genommen wird, liegt in der Speicherung von Blankoschecks auf einer Karte zur elektronischen Zahlung. In diesem Fall besteht eine zwingende Notwendigkeit darin, sich zu vergewissern, daß jeder einzelne elektronische Scheck nur ein einziges Mal benutzt wird, durch ein Geldinstitut oder besser noch durch eine speziell dafür befähigte Behörde als authentisch zertifiziert wird, und daß er dem Empfänger der Zahlung durch das Geldinstitut seiner Wahl erstattet wird.
  • Zu diesem Zwecke werden Verfahren zur Übertragung, zum Austausch und zur Verifizierung von Unterschriften verwendet, zwischen dem was vorstehend als Träger und als Vorrichtung bezeichnet ist. Bei derartigen Verfahren wird vermutet, daß zu viele Sicherheitselemente, die geheimgehalten werden müssen, von Dritten verletzt werden können, die bspw. versuchen, ein und denselben Scheck mehrere Male zu verwenden, unabhängig davon, ob dies im Bereich des genannten Zahlungsgebers bzw. Ausstellers des Schecks oder des Empfängers des Schecks auftritt, ob sich der Zahlungsgeber und dei Empfänger miteinander verständigt haben oder nicht, oder ob versucht wird, den anderen oder eines der Geldinstitute, dasjenige, das den elektronischen Scheck ausstellt oder dasjenige, das ihn an den Empfänger weiterleitet, zu betrügen.
  • Die US-A-5,434,919 beschreibt eine Berechnung von Unterschriften ausgehend von einer Tabelle, wobei auf jede Zeile eine unumkehrbare bzw. irreversible Funktion angewendet wird.
  • Das Ziel der vorliegenden Erfindung besteht darin, die genannten Probleme zu lösen und derartige Zahlungen mit einer Kontrolle derjenigen zu realisieren, die bei einem "Offline" ablaufenden Service am wenigsten einem Betrug ausgesetzt sind, indem eine Interoperabilität zwischen dem genannten Träger und der Vorrichtung hergestellt wird.
  • Unter Interoperabilität wird hierbei die Möglichkeit der sicheren Zusammenarbeit zur Zahlung verstanden, zwischen einem Träger, der bspw. von einem belgischen Institut ausgegeben ist, und einer Vorrichtung, die von einem ausländischen Institut ausgegeben ist, und sich im Ausland befindet, oder auch von einem anderen belgischen Institut ausgegeben ist und sich in Belgien befindet, und deren sicheres Zusammenwirken möglich ist, ohne daß ein oder mehrere geheime Schlüssel zwischen den beiden Instituten und somit zwischen Träger und Vorrichtung ausgetauscht werden bzw. beiden bekannt sind.
  • Es versteht sich von selbst, daß die für diese Probleme gefundene Lösung auch eine gewisse Anwendung bspw. beim Austausch von auf einem Träger gespeicherten digitalen Daten finden kann, so daß man sich sicher ist, daß sie durch den berechtigten authentifiziert sind, und nicht durch Betrug erhalten worden sind, um sie an einen Empfänger weiterzuleiten, der sie gutgläubig erhält, und daß sie nicht an einen Empfänger weitergeleitet werden, der hierfür nicht berechtigt ist.
  • Um die vorgenannten Probleme zu lösen, umfaßt das erfindungsgemäße Verfahren, damit die Vorrichtung die Echtheit des Trägers und eines Schecks während des Empfangs erkennt,
  • -- eine Berechnung, durch den Träger, einer Tabelle, eventuell teilweise, ausgehend von zumindest einer Menge von k Basiswerten, indem nacheinander auf jeden von ihnen n mal eine irreversible Funktion von (einem) Parameter(n) angewendet wird, der (die) vorzugsweise bei jeder Anwendung unterschiedlich ist (sind), wobei die sukzessive Anwendung der irreversiblen Funktion n · k Zwischenwerte ergibt,
  • -- eine Berechnung, durch den Träger; eines geheimen Schlüssels ausgehend von den k letzten Zwischenwerten der Ordnung n und, ausgehend von diesem Schlüssel, eine Berechnung eines Unterschiedsmerkmals des Schecks,
  • -- eine Übertragung, durch den Träger zu der Vorrichtung, des berechneten Unterschiedsmerkmals des elektronischen Schecks,
  • -- eine finanzielle Verpflichtung bzw. Verbindung des Trägers gegenüber der Vorrichtung, insoweit als der Scheck betroffen ist, indem an die Vorrichtung geliefert wird:
  • - ein erstes Ergebnis einer irreversiblen Funktion, mit der das Ergebnis eines ersten Algorithmus behandelt worden ist, der einen geheimen Verifizierungsschlüssel, der von dem den elektronischen Scheck ausgebenden Geldinstitut stammt, und dynamische Parameter dieses Schecks kombiniert, und
  • - ein zweites Ergebnis eines zweiten Algorithmus, der den geheimen, von dem Träger berechneten Schlüssel, die dynamischen Parameter dieses Schecks und das vorgenannte erste Ergebnis kombiniert,
  • -- zumindest eine (überschlägliche) aleatorische/pseudo-aleatorische Berechnung, durch die Vorrichtung, von k Zahlen m von aufeinanderfolgenden Anwendungen der irreversiblen Funktion auf die k Basiswerte, wobei die k Zahlen m zwischen 0 und n liegen und sich voneinander unterscheiden können, wobei die Summe der k Zahlen m eine bestimmte Konstante sein muß,
  • -- eine Übertragung des Ergebnisses der (überschläglichen) Berechnung durch die Vorrichtung an den Träger,
  • -- eine Antwort des Trägers auf die genannte (überschlägliche) Berechnung der Vorrichtung, umfassend einerseits das Ergebnis des ersten Algorithmus, der den geheimen Verifizierungsschlüssel und die dynamischen Parameter des Schecks kombiniert, und andererseits eine Menge der k Zwischenwerte, die anhand von sukzessiven Anwendungen der irreversiblen Funktion auf jeden der k Basiswerte erhalten worden sind, wobei die Zahl bzw. die Zahlen der Male m zwischen 0 und n liegt (liegen),
  • -- durch die Vorrichtung:
  • - aufeinanderfolgende Anwendungen der irreversiblen Funktion auf jeden der k Zwischenwerte der Ordnung(en) m, bis die k letzten Zwischenwerte der Ordnung n erhalten werden,
  • - eine Berechnung des genannten geheimen Schlüssels ausgehend von diesen k letzten Zwischenwerten der Ordnung n, und ausgehend von diesem geheimen Schlüssel, eine Berechnung des Unterschiedsmerkmals des Schecks,
  • - einen Vergleich des auf diese Weise berechneten Unterschiedsmerkmals und des durch den Träger berechneten und von diesem empfangenen Unterschiedsmerkmals,
  • - eine Verifikation durch Berechnung und Vergleich in der Vorrichtung des genannten zweiten Ergebnisses des zweiten Algorithmus und desjenigen, das von dem Träger empfangen worden ist,
  • - eine Verifikation durch Berechnung und Vergleich in der Vorrichtung des genannten ersten Ergebnisses einer irreversiblen Funktion und desjenigen, das von dem Träger empfangen worden ist, und
  • - wenn der genannte Vergleich und die Verifikationen jeweils eine Übereinstimmung ergeben, Akzeptierung und Speicherung durch die Vorrichtung des elektronischen Schecks, der von dem Träger ausgesendet worden ist.
  • Auf diese Weide vermeidet man bspw. die Verwendung von speziellen Karten (oder Trägern), die mit integrierten Kryptographieschaltungen mit Algorithmen mit öffentlichen Schlüsseln versehen sind, bspw. RSA, die auf diesem Gebiet bekannt sind und durch RSA Data Security Inc. Redwood City, Kalifornien, U.S.A verfügbar sind, oder Karten, die mit einer Globalisierung von DES-Schlüsseln (Data Encryption Standard = Norm zur Verschlüsselung von Daten) arbeiten, oder mit einem anderen Verschlüsselungsalgorithmus mit einem geheimen Schlüssel, wie es ebenfalls auf diesem Gebiet bekannt ist.
  • Vorteilhafterweise ist vorgesehen, daß die Summe der k Zahlen m eine Konstante ist, die gleich n*k/2 ist, wenn das Produkt n*k gerade ist, oder gleich (n*k - 1)/2 ist, wenn das Produkt ungerade ist.
  • In einer vorteilhaften Ausführungsform der Erfindung umfaßt das Verfahren:
  • - eine Speicherung in dem Träger von zumindest einem Formular des elektronischen Schecks, das verwendbar ist, um zumindest einen vorgenannten Scheck zu realisieren,
  • - eine Übertragung durch den Träger zu der Vorrichtung von:
  • -- einer Reihe von h Unterschiedsmerkmalen eines Schecks, die jeweils einer unterschiedlichen Menge von k Basiswerten zugeordnet sind, die in dem Träger enthalten ist,
  • -- einem Index, der zwischen 1 und h liegt, um ein spezielles Unterschiedsmerkmal unter den vorgenannten Unterschiedsmerkmalen zu bezeichnen,
  • -- einer digitalen Unterschrift, die durch das ausgebende Geldinstitut erzeugt wird, um die Unterschiedsmerkmale zu garantieren, und
  • - eine Verwendung, durch die Vorrichtung, für den genannten Vergleich, des speziellen, durch den Index bestimmten Unterschiedsmerkmals als von dem Träger empfangenes Unterschiedsmerkmal, und
  • - eine Verifkation durch die Vorrichtung der genannten digitalen Unterschrift mittels eines öffentlichen Schlüssels, den die Vorrichtung kennt.
  • In einer Ausführungsform ist vorgesehen, daß das Verfahren für die Transaktion eine Übertragung durch den Träger an die Vorrichtung von nicht geheimen Daten umfaßt, die die Identifikation des Geldinstituts sein können, das den elektronischen Scheck zertifiziert, und ggf. der öffentliche Schlüssel des ausgebenden Geldinstituts sowie ein Zertifikat dieses öffentlichen Schlüssels, das von einer Zertifizierungsbehörde ausgegeben wird. Die Vorrichtung kann in diesem Fall die Echtheit des genannten Zertifikats mittels eines weiteren öffentlichen Schlüssels der Zertifizierungsbehörde, den die Vorrichtung kennt, verifizieren.
  • Gemäß einer besonderen Ausführungsform der Erfindung kann vorgesehen sein, daß der Träger aufgefüllt werden kann, zumindest soweit sein globaler Betrag und/oder seine Anzahl von elektronischen Schecks betroffen ist, und zwar im Verlaufe einer Verbindung mit dem vorgenannten Geldinstitut oder einer seiner Vertreter.
  • Bei einer Ausführungsform der Erfindung kann vorgesehen sein, daß das Verfahren für die Berechnung der Tabelle durch den Träger einen für jede Spalte der Tabelle gemeinsamen Basisstammwert und eine Anwendung auf diesen Basisstammwert von zumindest einer irreversiblen Funktion, vorzugsweise mit unterschiedlichem Parameter bzw. unterschiedlichen Parametern für jede Spalte, umfaßt, um die genannten k Basiswerte zu erhalten.
  • Bei einer bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, daß im Laufe einer Auffüllung des Trägers diesem unter anderem eine Identifikation von Scheckformularen geliefert wird, genannte aktualisierte statische Parameter, eine Reihe von h Unterschiedsmerkmalen, eine vorgenannte digitale Unterschrift und eine bestimmte Anzahl von Basiswerten, oder ggf. von zumindest einem vorgenannten gemeinsamen Basiswert.
  • Bei einer weiteren bevorzugten Ausführungsform der Erfindung kann vorgesehen sein, daß die Vorrichtung im Verlaufe der Transaktion das Ergebnis des ersten Algorithmus und/oder, ggf. eine Identifikation des vorgenannten Geldinstituts und/oder eine Identifikation des Formulars des empfangenen elektronischen Schecks und/oder die Identifikation des Trägers speichert.
  • Bei einer besonders bevorzugten Ausführungsform der Erfindung kann bei dem Verfahren vorgesehen sein, daß
  • - für inkrementweise bzw. stufenweise Zahlungen der Art, wie sie bei Telefonkarten auftreten, die dynamischen Parameter der Schecks zusätzlich umfassen:
  • -- den Betrag oder die Folge von Beträgen, die den autorisierten stufenweisen Zahlungen entsprechen,
  • -- einen Verkettungs-Basiswert,
  • -- eine Verkettung von aufeinanderfolgenden Verkettungswerten, die sich jeweils nacheinander aus der Anwendung einer irreversiblen Funktion auf den unmittelbar folgenden Verkettungswert ergeben, und
  • - nachdem mit der vorgenannten Vorrichtung ein Protokoll der Zahlung mittels elektronischem Scheck erstellt worden ist, der Träger eine stufenweise Zahlung ausführen kann, indem der Empfangsvorrichtung aufeinanderfolgende Verkettungswerte geliefert werden, wobei die Vorrichtung eine Aufzeichnung des letzten empfangenen Verkettungswertes und des entsprechenden Index aufbewahrt.
  • Bei einer anderen besonders bevorzugten Ausführungsform der Erfindung kann das Verfahren eine Aufhebung einer Transaktion einer Zahlung durch Scheck von dem Träger zu der Vorrichtung umfassen. Hierzu kann vorgesehen sein, daß das Verfahren einerseits eine Speicherung, in der Vorrichtung, von zumindest einem Formular des elektronischen Schecks, das durch das Geldinstitut der Vorrichtung ausgesendet wird, und der geheimen Daten, die sich auf dieses Formular beziehen, umfaßt, und andererseits eine Programmierung des Trägers auf die Weise, daß dieser eine Bezahlung durch Scheck ausschließlich von der Vorrichtung empfangen kann, an die vorher eine Transaktion mittels des genannten Trägers gezahlt worden ist, wobei dieser den Scheck der Zahlungsaufhebung speichert, bis der Träger bei seinem entsprechenden Geldinstitut präsentiert worden ist, insbesondere für eine Auffüllung des Trägers.
  • Vorzugsweise ist vorgesehen, daß das Verfahren gemäß der Erfindung außerdem Schritte zur inversen Echtheitsüberprüfung aufweist, durch die der Träger seinerseits die Echtheit der Vorrichtung erkennen kann. Hierzu kann vorgesehen sein, daß die Schritte der inversen Echtheitsüberprüfung von der gleichen Art sind wie die zur Echtheitsüberprüfung des Trägers, wobei ggf. lediglich ein einziges Unterschiedsmerkmal des Formulars des elektronischen Schecks benötigt wird.
  • Gemäß einer weiteren bevorzugten Ausführungsform kann bei dem erfindungsgemäßen Verfahren vorgesehen sein, daß es für zumindest einen Teil der Schritte zur inversen Echtheitsüberprüfung die Verwendung eines Kommunikationselements zwischen dem Träger und der Vorrichtung aufweist, wobei dieses Kommunikationselement vorzugsweise im Besitz des Zahlungsgebers ist, der im Besitz des genannten Trägers ist.
  • Um die Anzahl von Malen zu erhöhen, die ein und dasselbe Formular eines Schecks verwendet werden kann, um einen bestimmten Scheck auszustellen, wird vorgesehen, daß das Verfahren in dem Träger eine Kombination eines jeden der unterschiedlichen Unterschiedsmerkmale, in einem ersten Niveau, mittels irreversibler Funktionen mit jedesmal einem anderen Wert oder einem anderen Unterschiedsmerkmal aufweist, wobei die Ergebnisse von jeweils zwei Anwendungen der irreversiblen Funktion dann in einem zweiten Niveau durch eine weitere Anwendung der irreversiblen Funktion kombiniert werden, um neue Ergebnisse zu ergeben, die in einem dritten Niveau durch eine oder weitere Anwendungen der irreversiblen Funktion zu kombinieren sind, usw., bis ein einziges Ergebnis erhalten wird, das als abgeleitetes Unterschiedsmerkmal durch die digitale Unterschrift signiert wird, um die ausgegebenen Schecks zu signieren.
  • Weiter kann vorgesehen sein, daß das Verfahren für eine Verifizierung durch die Vorrichtung des abgeleiteten Unterschiedsmerkmals eine Übertragung ausgehend von dem Träger umfaßt, von jedem zweiten Unterschiedsmerkmal, das in einer ersten Kombination im ersten Niveau verwendet wird, und in jedem folgenden Niveau des Zwischenergebnisses der irreversiblen Funktionen, das verwendet wird, um sukzessive zu dem entsprechenden Zwischenergebnis kombiniert zu werden, das ausgehend von dem zweiten Unterschiedsmerkmal erhalten worden ist, bis zum Erhalt des abgeleiteten Unterschiedsmerkmals.
  • Die Erfindung betrifft ferner ein Zahlungssystem zur Umsetzung des Verfahrens, das vorstehend beschrieben ist. Zu diesem Zweck umfaßt das erfindungsgemäße System
  • - zumindest einen Träger (1), der versehen ist mit
  • -- einer Einrichtung zur Speicherung von zumindest
  • - einem elektronischen Blankoscheck, der durch ein Geldinstitut zertifiziert ist,
  • - einem globalen Betrag, der zumindest teilweise für den elektronischen Scheck verwendbar ist,
  • - zumindest einem Unterschiedsmerkmal dieses Schecks, das in diesem enthalten sein kann,
  • - zumindest einer Menge von k Basiswerten, die von einem einzigen Stammwert abgeleitet sein können,
  • - einem geheimen Verifizierungsschlüssel, der von dem den elektronischen Scheck ausgebenden Geldinstitut stammt, und
  • - dynamischen Parametern des genannten Schecks, und
  • -- einer Einrichtung zur Berechnung
  • - einer Tabelle ausgehend von k Basiswerten, indem nacheinander auf jeden von ihnen n mal eine irreversible Funktion von (einem) Parameter(n) angewendet wird, der (die) vorzugsweise bei jeder Anwendung unterschiedlich ist (sind), wobei die sukzessive Anwendung der irreversiblen Funktion n mal k Zwischenwerte ergibt,
  • - eines geheimen Schlüssels ausgehend von den k letzten Zwischenwerten der Ordnung n und, ausgehend von diesem Schlüssel, eines Unterschiedsmerkmals des Schecks,
  • - eines ersten Ergebnisses einer irreversiblen Funktion, mit der das Ergebnis eines ersten Algorithmus behandelt worden ist, der den geheimen Verifizierungsschlüssel und die dynamischen Parameter des Schecks kombiniert, und
  • - eines zweiten Ergebnisses eines zweiten Algorithmus, der den geheimen, von dem Träger berechneten Schlüssel, die dynamischen Parameter dieses Schecks und das vorgenannte erste Ergebnis kombiniert, und
  • -- einer Einrichtung zum direkten Dialog zwischen zumindest einer Vorrichtung, die dafür eingerichtet ist, um zumindest einen vorgenannten elektronischen Scheck von dem genannten Träger und unter anderem das Unterschiedsmerkmal des genannten Schecks zu empfangen,
  • - wobei die Vorrichtung versehen ist mit
  • -- einer Einrichtung zur (überschläglichen) aleatorischen/pseudo-aleatorischen Berechnung von k Zahlen m von sukzessiven Anwendungen der irreversiblen Funktion auf die k Basiswerte, wobei die k Zahlen m zwischen 0 und n liegen und sich voneinander unterscheiden können, wobei die Summe der k Zahlen m eine bestimmte Konstante sein muß,
  • -- einer Einrichtung zum direkten Dialog, die der des Trägers entspricht, um unter anderem eine Übertragung des Ergebnisses der (überschläglichen) Berechnung an den Träger zu realisieren,
  • -- einer Berechnungseinrichtung,
  • - die sukzessiv die irreversible Funktion auf jeden der k Zwischenwerte der Ordnung m anwendet, bis die k letzten Zwischenwerte der Ordnung n erhalten werden,
  • - des genannten geheimen Schlüssels ausgehend von diesen k letzten Zwischenwerten der Ordnung n, und ausgehend von diesem Schlüssel, des. Unterschiedsmerkmals des Schecks,
  • -- einer Einrichtung zum Vergleich des Unterschiedsmerkmals, das auf diese Weise berechnet worden ist, und des Unterschiedsmerkmals, das durch den Träger berechnet und von diesem erhalten worden ist,
  • -- einer Einrichtung zur Überprüfung durch Berechnung und Vergleich des zweiten Ergebnisses des zweiten Algorithmus und desjenigen, das von dem Träger erhalten worden ist,
  • -- einer Einrichtung zur Überprüfung durch Berechnung und Vergleich des ersten Ergebnisses einer irreversiblen Funktion und desjenigen; das von dem Träger erhalten worden ist; und
  • -- einer Einrichtung zur Speicherung von zumindest dem elektronischen Scheck, der von dem Träger abgeschickt worden ist, wenn der genannte Vergleich und die Überprüfungen jeweils eine Übereinstimmung ergeben.
  • In einer Ausführungsform des erfindungsgemäßen Systems kann vorgesehen sein, daß
  • - die Einrichtung zur Speicherung des Trägers dafür eingerichtet ist, daß zumindest ein Formular des elektronischen Schecks gespeichert wird, das verwendbar ist, um zumindest einen genannten Scheck zu realisieren,
  • - die Dialogeinrichtung des Trägers dafür eingerichtet ist, um an die Vorrichtung zu übertragen:
  • -- eine Reihe von h Unterschiedsmerkmalen des Schecks, die jeweils einer unterschiedlichen Menge von k Basiswerten zugeordnet sind, die in dem Träger enthalten ist,
  • -- einen Index, der zwischen 1 und h liegt, um ein unter den genannten h Unterschiedsmerkmalen befindliches bestimmtes Unterschiedsmerkmal zu bezeichnen,
  • -- eine digitale Unterschrift, die durch das ausgebende Geldinstitut erzeugt wird, um die genannten Unterschiedsmerkmale zu garantieren, und
  • - die Vorrichtung so eingerichtet ist, daß für den genannten Vergleich das durch den Index bestimmte, spezielle Unterschiedsmerkmal als von dem Träger empfangenes Unterschiedsmerkmal verwendet wird, und
  • - die Vorrichtung eine Berechnungseinrichtung umfaßt, die dafür eingerichtet ist, um die genannte digitale Unterschrift mittels eines öffentlichen Schlüssels, den die Vorrichtung kennt, zu verifizieren.
  • In einer weiteren Ausführungsform des erfindungsgemäßen Systems ist vorgesehen, daß
  • - die Dialogeinrichtung des Trägers dafür eingerichtet ist, um an die Vorrichtung nicht geheime Daten zu übertragen, die eine Identifikation des Geldinstituts sein können, das den elektronischen Scheck zertifiziert, und ggf. der öffentliche Schlüssel des ausgebenden Geldinstituts sowie ein Zertifikat dieses öffentlichen Schlüssels, das von einer Zertifizierungsbehörde ausgegeben wird. Weiterhin kann die Vorrichtung dafür eingerichtet sein, um die Echtheit des genannten Zertifikats mittels eines weiteren öffentlichen Schlüssels der Zertifizierungsbehörde, den die Vorrichtung kennt, zu verifizieren.
  • Vorzugsweise ist bei dem erfindungsgemäßen System vorgesehen, daß es als Träger eine Zahlungskarte des Typs mit integriertem Schaltkreis und als Vorrichtung ein Zahlungsterminal zum Lesen und Beschreiben einer Karte des genannten Typs aufweist.
  • In einer Variante des erfindungsgemäßen Systems kann vorgesehen sein, daß es als Träger eine Zahlungskarte des Typs mit integriertem Schaltkreis und als Vorrichtung ein Zahlungsterminal zum Lesen und Beschreiben einer Karte des genannten Typs aufweist, und mit einer Einrichtung zur Übertragung von Daten versehen ist, die von der genannten Karte erhalten worden sind und/oder durch das Terminal verarbeitet worden sind, in einer Einrichtung zur Speicherung, die von dem eigentlichen Terminal lösbar ist und insbesondere zu einem Geldinstitut transportierbar ist, um dort eine Übertragung der genannten Daten vorzunehmen.
  • In einer anderen Variante des erfindungsgemäßen Systems kann vorgesehen sein, daß insbesondere in dem Fall, daß sich die Vorrichtung in einer Entfernung von dem Zahlungsgeber befindet und/oder in dem Fall von Schritten zur inversen Überprüfung der Vorrichtung durch den Träger, sich die vorgenannte Vorrichtung unter anderem einerseits aus der vorgenannten Karte mit integriertem Schaltkreis und andererseits aus einem Kommunikationselement für den Dialog zwischen dieser und der Vorrichtung zusammensetzt.
  • Weitere Details und Besonderheiten der Erfindung ergeben sich aus den Unteransprüchen und aus der Beschreibung der Zeichnung, die der vorliegenden Beschreibung beigefügt ist und die beispielhaft und nicht beschränkend das erfindungsgemäße Verfahren und ein spezielles erfindungsgemäße System zur Umsetzung des Verfahrens erläutern.
  • Fig. 1 zeigt schematisch eine Ausführungsform eines Systems, die die Umsetzung einer Ausführungsform des Zahlungsverfahrens ermöglicht.
  • Fig. 2 zeigt schematisch einzelne Schritte zur Erstellung einer Tabelle von Werten, die es ermöglichen, ein Unterschiedsmerkmal des Schecks zu verifizieren und/oder zu berechnen.
  • Fig. 3 zeigt schematisch einzelne Schritte zur Erstellung von Werten, die es ermöglichen, einen anderen Typ von Unterschiedsmerkmal des Schecks zu berechnen.
  • Fig. 4 zeigt schematisch eine Variante des Systems, in dem die Vorrichtung aus wenigstens zwei voneinander lösbaren Elementen besteht.
  • Fig. 5 zeigt schematisch eine weitere Variante des Systems, bei der der Träger aus zumindest zwei voneinander lösbaren Elementen besteht.
  • Fig. 6 zeigt schematisch ein erfindungsgemäßes System, das in einer einfachen Schaltung zur Zahlung über Banken integriert ist.
  • In den einzelnen Zeichnungsfiguren bezeichnen gleiche Bezugszeichen gleiche oder entsprechende Elemente.
  • Das Verfahren gemäß der vorliegenden Erfindung ist vorzugsweise dazu bestimmt, ein Protokoll zur Zahlung durch elektronischen Scheck zu realisieren, in einer Situation, die, wie vorstehend erläutert ist, als "Offline" bezeichnet wird. Dieses Zahlungsprotokoll setzt eine Interoperalität zwischen (Fig. 1) einem vorgenannten Träger 1 eines elektronischen Schecks um, welcher eine Karte 2 nach Art einer Bankkarte, Kreditkarte, Zahlungskarte usw. sein kann, mit einer integrierten Schaltung zur Speicherung und zur Berechnung, und einer Vorrichtung 3 zum Empfang des elektronischen Schecks, welches ein Terminal 4 mit Lese- und Schreibmöglichkeit für die genannte Karte 2 mit integrierter Schaltung sein kann.
  • Ein Ziel der vorliegenden Erfindung besteht darin, daß die Karte 2 und das Terminal 4 so eingerichtet sind, um eine Echtheitsüberprüfung des elektronischen Schecks auszuführen, den die Karte 2 bspw. durch einen Käufer an das Terminal 4 bspw. eines Händlers, dem der Käufer einen Kauf zahlen muß, übertragen soll, auf der Basis von zumindest einer aleatorischen/pseudo-aleatorischen Berechnung auf der Seite des Terminals 4 und durch eine entsprechende Antwort der Karte 2.
  • Um dies auszuführen, haben die Karte 2 und das Terminal 4 als Element, die jedem von ihnen bekannt und ihnen gemeinsam sind, lediglich die irreversiblen Funktionen und/oder Algorithmen sowie einen nachstehend erläuterten Algorithmus MAC in ihrem Speicher. Darüber hinaus besitzt die Karte 2 in ihrem Speicher einen öffentlichen Schlüssel PKB eines Geldinstituts, wie bspw. der Bank BA (Fig. 6) des Besitzers der Karte 2, und ein Zertifikat des öffentlichen Schlüssels CERTB, das elektronisch durch eine Zertifizierungsbehörde dieses öffentlichen Schlüssels PKB der Bank BA signiert ist. Seinerseits besitzt das Terminal 4 in seinem Speicher einen öffentlichen Schlüssel PKCA, der von der gleichen Zertifizierungsbehörde zertifiziert sein kann. In der vorliegenden Erfindung besteht vorzugsweise die Notwendigkeit nicht, daß die Karte 2 in der Lage sein muß, Algorithmen des öffentlichen Schlüssels zu berechnen, außer in speziellen Fällen.
  • Das vorstehend beschriebene Protokoll entspricht einer Situation, in der:
  • - ein Käufer einen Kauf bei einem Händler bezahlen möchte, indem er einen elektronischen Scheck verwendet,
  • - der Käufer zu diesem Zweck eine Karte 2 mit integrierter Schaltung (einen Träger 1 des elektronischen Schecks) besitzt, die von seiner Bank BA geliefert worden ist,
  • - der Händler zu diesem Zwecke ein Terminal 4 (Vorrichtung 3 zum Empfang des elektronischen Schecks) besitzt, das ihm von seiner Bank BB zur Verfügung gestellt ist, und
  • - die elektronische Zahlung realisiert wird, ohne daß es eine stehende Verbindung mit der einen Bank BA oder der anderen Bank BB, die betrachtet worden sind, oder mit einem sonstigen Geld- oder Kontrollinstitut gibt.
  • Auf der Grundlage dieses Verfahrens wird angenommen, daß der Käufer oder Besitzer der Karte 2 seiner Bank BA vertraut, die seine Karte 2 belastet.
  • Die durch die vorliegende Erfindung erstrebte und erreichte Sicherheit besteht darin, daß:
  • - die Bank BA des Käufers sicher sein muß, daß sie ausschließlich echte elektronische Schecks zu bezahlen hat, die durch die Karte 2 des Käufers gesendet worden sind, und somit keine in betrügerischer Absicht durch den Käufer oder einen Dritten doppelt hergestellte oder veränderte Schecks, und auch keine Schecks, die in betrügerischer Absicht durch den Händler hergestellt sind,
  • - der Händler sicher sein will, daß seine Bank BB akzeptiert, ihm den von dem Käufer erhaltenen elektronischen Scheck gutzuschreiben,
  • - die Bank BB des Händlers sicher sein will, daß ein als Zahlung durch den Händler akzeptierter Scheck ohne Probleme später durch die Bank BA des Käufers akzeptiert werden wird.
  • Das Protokoll zur Zahlung durch elektronischen Scheck gemäß der Erfindung verwendet die folgenden (Fig. 2) kryptograpischen Funktionen, die einem Fachmann auf dem vorliegenden Gebiet bekannt sind:
  • - eine Verifizierung der Unterschrift des öffentlichen Schlüssels (mittels eines Algorithmus RSA mit kleinem öffentlichen Exponenten, wobei RSA die Initialen der Erfinder Rivest, Shamir und Adleman dieses Algorithmus sind),
  • - ein Algorithmus MAC, der einen Schlüssel und Daten miteinander kombiniert, wobei MAC "Message Authentication Code" oder Echtheitsüberprüfungscode für Nachrichten bedeutet (dieser Algorithmus beruht auf etwas, was in der Kryptographie als "Dreifach-DES" oder "Triple Data Encryption Standard" bezeichnet wird, d. h. ein System zum Verschlüsseln von Daten unter dreifacher Anwendung des Algorithmus DES),
  • - eine erste irreversible parametrisierte Funktion, die gegenwärtig durch OWF (One Way Function, Funktion in einer Richtung bzw. irreversible Funktion) bezeichnet wird, wobei Daten und Parameter kombiniert werden,
  • - eine zweite irreversible parametrisierte Funktion, die vorliegend durch SOWF bezeichnet wird und Daten und Parameter kombiniert, und
  • - eine irreversible Kompressionsfunktion, die vorliegend durch OWHF (One Way Hash Function) bezeichnet wird und ebenfalls Parameter und Daten kombiniert.
  • Diese Funktionen können durch Berechnungsmittel realisiert werden, die in der integrierten Schaltung des Trägers 1 oder der Karte 2 enthalten sind. In Bezug auf die Karte 2 vermeidet die vorliegende Erfindung die Notwendigkeit, eine Unterschrift bzw. Signatur zu erzeugen, indem ein Algorithmus mit öffentlichem Schlüssel verwendet wird.
  • Der Träger 1 oder die Karte 2 enthält in einem in seinem integrierten Schaltkreis enthaltenen Speicher zumindest ein nicht geheimes Formular CF eines elektronischen Schecks, welches Angaben enthält, die dieses Formular CF betreffen, wie bspw.:
  • - IDCF: eine Identifizierung des Scheckformulars CF,
  • - IDC: eine Identifizierung der Karte 2,
  • - SPCF: als statisch bezeichnete Parameter, die dem Formularzugeordnet sind, wie bspw. ein Datum des Verfalls der Gültigkeit und ein autorisierter maximaler Betrag einer Transaktion,
  • - IMCF[1 ... h]: eine Reihe von h Unterschiedsmerkmalen,
  • - SIGNCF: eine digitale Unterschrift, die durch die Bank BA bereitgestellt wird, um IDCF, SPCF und IMCF[1 ... h] zu authentifizieren.
  • Der Träger 1 oder die Karte 2, je nachdem, kann in seinem Speicher nicht geheime Informationen in Bezug auf seine Bank BA enthalten, der den oder die elektronischen Schecks ausgegeben hat, die in der Karte 2 enthalten sind, wie bspw.:
  • - IDB: eine Identifizierung der Bank,
  • - PKB: den öffentlichen Schlüssel der Bank,
  • - CERTB: ein Zertifikat des öffentlichen Schlüssels, der durch die Zertifizierungsbehörde signiert ist, die auf diese Weise IDB und PKB authentifiziert,
  • - in einer Variante, ein Datum des Gültigkeitsendes des Zertifikats CERTB.
  • Unter einem Formular für einen (elektronischen) Scheck muß hierbei ein (elektronisches) Dokument verstanden werden, das mit Daten (dynamischen Parametern) zu vervollständigen ist, damit es zu einem nur einmal vorhandenen bzw. eindeutigen (elektronischen) Scheck wird.
  • Die Karte 2 kann auch zumindest eine Menge von Basiswerten S[1], ... [k] enthalten, die einem oder jedem Unterschiedsmerkmal IMCF[i] zugeordnet sind, wobei i zwischen 0 und h liegt, und einen geheimen Schlüssel SVK, der dem Scheckformular CF im Hinblick auf eine Verifizierung durch die Bank BA des Schecks zugeordnet ist, der mit Hilfe dieses Scheckformulars verfolgt worden ist. Auf diese Weise ist nachvollziehbar, daß das, was vorliegend bzw. vorstehend als Blankoscheck bezeichnet wird, eigentlich ein Scheckformular ist, das nicht oder nur teilweise ausgefüllt ist.
  • Wenn die Kombination der verwendeten Unterschriften ermöglicht, Daten zurückzugewinnen, werden vorzugsweise ein Teil der signierten Daten in die Unterschriften selbst integriert, wie dies in dem vorliegenden Gebiet bekannt ist.
  • Wie in Fig. 2 dargestellt ist, hängt ein spezielles Unterschiedsmerkmal IMCF von den Basiswerten S[1], ... S[k] ab, oder auch von einem gemeinsamen Basiswert oder Basisstammwert SDCF, der im englischen als SEED (= Saat) bezeichnet wird, und die durch Anwendung einer irreversiblen Funktion SOWF diese unterschiedlichen Basiswerte S[1], ... S[k] ergibt.
  • Die irreversiblen Funktionen OFW, SOWF und OWHF, die im Fall der Fig. 2 angewendet werden, haben jedesmal zumindest einen Parameter, dessen Wert von einer zur anderen Anwendung in Tabelle 5 unterschiedlich ist. Dieser unterschiedliche Parameter kann der Parameter der Reichweite oder des Niveaus N (1 bis n) sein, und/oder der der Spalte (1 bis k), und/oder der des Index i von IMCF[i], und/oder IDCF und/oder IDB, je nachdem welcher Fall vorliegt.
  • Die irreversiblen Funktionen OWF, SOWF und OWHF, die gemäß Fig. 2 verwendet werden, sind in den meisten Fällen so ausgewählt, daß es bei Kenntnis ihrer jeweiligen Ergebnisse nicht möglich ist, die entsprechenden Eingangsdaten aufzufinden, oder, wenn man die Eingangsdaten kennt, andere Eingangsdaten als die genannten zu finden, die zum gleichen Ergebnis führen.
  • Die genannten irreversiblen Funktionen können wie folgt gewählt werden:
  • - die Funktionen OWF können mit einer Blockverschlüsselung mit einer Dimension von Block und Schlüssel von 64 oder 80 Bit umgesetzt werden,
  • - die Funktionen SOWF können mit einer Blockverschüsselung mit einer Dimension von Block und Schlüssel von 128 oder 160 Bit umgesetzt werden. Die erhaltenen Ergebnisse werden auf 64 oder 80 Bit abgeschnitten,
  • - die Funktion OWHF kann in Form einer Kompressionsfunktion (Hash Function) umgesetzt werden, die im vorliegenden Gebiet der Technik bekannt ist, bspw. die als SHA-I bezeichnete Funktion.
  • Ein Basisprotokoll zur Zahlung mittels elektronischem Scheck gemäß der vorliegenden Erfindung kann die folgenden Schritte umfassen.
  • Wenn der Käufer seinen elektronischen Scheck vorbereitet, vervollständigt er ein Scheckformular CF mit Parametern, die als dynamische Parameter CDP dieses Schecks bezeichnet werden, bspw.:
  • - das Datum und die Uhrzeit der Zahlung,
  • - den Betrag und die gewählte Währung (in Abhängigkeit unter anderem von dem Land, in dem die Transaktion mittels Scheck erfolgt), und
  • - vorzugsweise eine Identifizierung IDb des Empfängers des Schecks (der Händler oder die Vorrichtung 3).
  • Die Verwaltung dieser dynamischen Parameter durch den Träger 1 und durch die Vorrichtung 2 ist nicht Teil der vorliegenden Erfindung, ist allerdings auf dem vorliegenden Gebiet bekannt.
  • Der Träger 1 oder die Karte 2, die bspw. in einen Kartenleser der Vorrichtung 3 eingeschoben wird, übermittelt diesem unterschiedliche Parameter unter den vorstehend genannten, vorzugsweise:
  • - IDB: die Identifizierung der ausstellenden Bank BA,
  • - IDC: die Identifizierung des Trägers 1,
  • - PKB: den öffentlichen Schlüssel dieser Bank BA,
  • - CERTB; das Zertifikat dieser beiden Parameter,
  • - IDCF: die Identifizierung des Scheckformulars CF,
  • - SPCF: die vorgenannten statischen Parameter des Formulars für den elektronischen Scheck,
  • - IMCF[1 ... h]: eine Reihe von h vorgenannten Unterschiedsmerkmalen,
  • - SIGNCF: eine numerische Signatur der Bank BA,
  • - i: den Index, der angibt, welches Unterschiedsmerkmal IMCF[i] der Reihe von h Merkmalen verwendet wird.
  • Die Vorrichtung 3 verifiziert:
  • - CERTB, indem der öffentliche zertifizierte Schlüssel PKCA verwendet wird, und anschließend
  • - SIGNCF, indem der öffentliche Schlüssel PKB der Bank BA verwendet wird.
  • Zu diesem Zeitpunkt der Verifizierung hat die Vorrichtung 3 allerdings keinen genügenden Beweis, daß sie sich tatsächlich in Verbindung mit einem nicht gefälschten Träger 1 befindet, so wie er durch die ausgebende Bank BA zur Verfügung gestellt ist. Die von dem Träger 1 durch die Vorrichtung 3 in diesem Moment erhaltenen Informationen könnten eine in betrügerischer Absicht hergestellte Kopie sein.
  • Das erfindungsgemäße Verfahren sieht an diesem Punkt vor, daß der Träger 1 eine Verpflichtung bzw. Verbindung (= "commitment" in englisch) in bezug auf die Vorrichtung 3 aufnimmt:
  • - der Träger 1 berechnet einen Code zur Echtheitsüberprüfung AC_I im Hinblick auf eine spätere Verifikation durch die ausgebende Bank BA, durch eine Algorithmus MAC, der die vorstehend genannten dynamischen Parameter CDP und den geheimen Verifizierungsschlüssel SVK kombiniert:
  • AC_I = MAC (SVK, CDP),
  • - der Träger 1 berechnet auf dieser Grundlage mit Hilfe einer irreversiblen Funktion OWF einen Verpflichtungs- bzw. Verbindungswert O_AC_I, der in dem Protokoll zur Zahlung durch Scheck zu verwenden ist:
  • O_AC_I = OWF (AC_I),
  • - der Träger 1 berechnet einen Code zur Echtheitsüberprüfung AC_C, durch einen Algorithmus MAC, auf der Grundlage des geheimen Schlüssels SK, der dynamischen Parameter CDP und des Verbindungswerts O_AC_I:
  • AC_C = MAC(SK, CDP O_AC_I);
  • wobei eine Verkettung von Daten bedeutet,
  • - der Träger 1 leitet die Ergebnisse O_AC_I und AC_C an die Vorrichtung 3 weiter.
  • In diesem Stadium des Protokolls hat die Vorrichtung 3 noch kein Mittel, um die Codes zur Echtheitsüberprüfung AC_C zu verifizieren. Die Vorrichtung 3 hat nämlich noch keine Garantie, daß sie mit einem Träger 1 von zertifiziertem Ursprung in Verbindung steht.
  • Als nächsten Schritt führt die Vorrichtung 3 zumindest eine (überschlägliche) aleatorische/pseudo-aleatorische Berechnung aus (englisch: "challenge"), um zu verifizieren, daß es tatsächlich der echte Träger 1 ist, der zum Zwecke der Zahlung mittels Scheck in Verbindung steht.
  • Die (überschlägliche) aleatorische/pseudo-aleatorische Berechnung besteht darin, für jede der k Spalten nach Fig. 2 eine Ordnung bzw. ein Niveau N zwischen 0 und n anzugeben, das heißt also eine Reihe von k Zahlen m, die kleiner sind als n + 1. Vorzugsweise ist die Summe der k Zahlen m, die sich im allgemeinen voneinander unterscheiden, der (überschläglichen) Berechnung gleich n*k/2, wenn n*k ein gerades Produkt ist, oder wenn letztgenanntes Produkt ungerade ist, gleich (n*k - 1)/2. Die Art und Weise, diese (überschlägliche) aleatorische/pseudo-aleatorische Berechnung durchzuführen, ist nicht Teil der vorliegenden Erfindung, da sie für einen Fachmann auf dem vorliegenden Gebiet bekannt ist. Es sei lediglich angemerkt, daß sie auf gleichmäßige und unvorhersehbare Weise in der Gesamtheit der möglichen (überschläglichen) Berechnungen dieser Art ausgeführt wird.
  • Die Vorrichtung 3 überträgt in diesem Augenblick ihre (überschlägliche) aleatorische/pseudoaleatorische Berechnung an den Träger 1, und dieser antwortet, indem er der Vorrichtung 3 den berechneten Code der Echtheitsüberprüfung AC_I mitteilt sowie eine Menge von k Werten, die für jede Spalte 1 bis k nach Fig. 2 der mittlere Wert mit einer Ordnung bzw. einem Niveau m ist, das in der (überschläglichen) Berechnung, die die Vorrichtung 3 ausgeführt hat, angegeben ist.
  • Die Vorrichtung 3 verifiziert ihrerseits die Antwort des Trägers 1 und berechnet zu diesem Zweck ausgehend von den empfangenen k zwischenliegenden Werten mit Niveau m, indem eine entsprechende Anzahl von Malen die irreversiblen Funktionen OWF der Fig. 2 angewendet werden, das Ergebnis, das zu verwenden ist, um mittels der irreversiblen Funktion OWHF den Schlüssel SK zu berechnen. Die Vorrichtung 3 berechnet dann ausgehend von diesem letzteren das Unterschiedsmerkmal IMCF = OWF(SK) und verifiziert, ob es dem Wert IMCF[i] entspricht oder nicht, der verwendet worden ist, um den empfangenen elektronischen Scheck zu verifizieren. Anschließend verifiziert die Vorrichtung 3 den Code zur Echtheitsüberprüfung AC_C, indem der Schlüssel SK verwendet wird, und verifiziert den Finanz- Verbindungswert O_AC_I des Trägers I, indem die zweckentsprechende irreversible Funktion angewendet wird:
  • O_AC_I = OWF(AC_I).
  • Wenn sämtliche Verifizierungen und Vergleiche positiv sind, akzeptiert die Vorrichtung 3 die Zahlung durch elektronischen Scheck und speichert die "Spur" in einem geschützten Bereich eines Speichers. Diese Spur umfaßt:
  • - IDB: die Identifikation der ausgebenden Bank BA,
  • - IDcF: die Identifizierung des Scheckformulars,
  • - evtl. IDC: die Identifikation des Trägers 1 oder der Karte 2,
  • - AC_I: den Code zur Echtheitsüberprüfung der CDP.
  • Nach dem Protokoll der Zahlung durch elektronischen Scheck wird der Wert IMCF[i] als verwendet angesehen.
  • In dem Verfahren gemäß der vorliegenden Erfindung ist die Anzahl von Zahlungen, die mit ein und demselben Scheckformular ausgeführt werden können, gleich h.
  • Es wird deutlich, daß der geheime Schlüssel SK, der verwendet wird, um die dynamischen Parameter CDP auf Echtheit zu überprüfen, erst in dem Moment übertragen wird, in dem der Austausch der (überschläglichen) Berechnung der Vorrichtung 3 und der Antwort des Trägers 1 erfolgt. Von diesem Moment an muß der geheime Schlüssel so betrachtet werden, als ob er eine öffentliche Information geworden ist.
  • Die Anzahl von möglichen (überschläglichen) Berechnungen, die die Vorrichtung 3 ausführen kann, hängt von den genauen Werten von k und n ab und kann leicht berechnet werden. Man kann bspw. n und k so auswählen, daß diese Anzahl von (überschläglichen) Berechnungen in die Ordnung von 4*10¹&sup0; kommt, usw.
  • Man erkennt, daß die Antwort auf eine einzelne (überschlägliche) Berechnung nicht ermöglicht, daraus eine Antwort auf eine beliebige andere (überschlägliche) Berechnung abzuleiten, da es zumindest eine Spalte (Fig. 2) geben wird, für die ein zwischenliegender Wert aus einem unteren Niveau erforderlich ist.
  • Ein Aufladen oder Nachläden des Trägers 1 mit Scheckformularen und mit einem Geldbetrag oder Geldwert muß auf sichere Art und Weise ausgeführt werden und wird daher in direkter Verbindung ("online") mit dem Geldinstitut oder der ausgebenden Bank BA oder mit jeglicher anderen dritten, autorisierten Partei ausgeführt.
  • Da ein elektronisches Scheckformular CF nur eine bestimmte Anzahl von Malen verwendet werden kann, damit jedesmal nur ein eindeutiger und auf Echtheit überprüfbarer Scheck realisiert wird, wird jedes Formular eines elektronischen Schecks durch das ausgebende Geldinstitut BA erzeugt und muß im voraus in den Träger 1 geladen werden.
  • Die Daten, die bei einem Ladevorgang eines Scheckformulars in den Träger 1 zu übertragen sind, sind bspw.
  • - IDCF: die Identifikation des elektronischen Scheckformulars,
  • - SPCF: die statischen Parameter dieses Formulars,
  • - IMCF[1 ... h]: eine Reihe von h Unterschiedsmerkmalen von Schecks,
  • - SIGNCF: eine numerische Signatur der ausgebenden Bank BA auf den vorgenannten Daten IDCF, SPCF, IMCF[1 ... h], die in dieser Signatur enthalten sein können,
  • - in einer vorstehend beschriebenen Variante, ein Basiswert oder ein gemeinsamer Basiswert SDCF, der von dem Träger verwendbar ist, um die vorgenannten Basiswerte S[1 ... k] zu berechnen, und anschließend die zwischenliegenden Werte nach Fig. 2, bis zu jedem Unterschiedsmerkmal IMCF[i].
  • Der gemeinsame Basis- bzw. Stammwert SDcF wird durch den ausgebenden Organismus BA an den Träger 1 in verschlüsselter Weise übermittelt. Um eine sichere Verbindung zwischen diesem Organismus BA und dem Träger aufzubauen, kann man einen einfachen MAC- Algorithmus und eine Verschlüsselung verwenden, indem auf der Seite des Trägers 1 abgeleitete Schlüssel und im Hauptrechner des Organismus BA Hauptschlüssel verwendet werden. Dies ist dem Fachmann auf dem vorliegenden Gebiet bekannt.
  • Die Unterschiedsmerkmale IMCF[1 ... h] des elektronischen Schecks hängen von dem gemeinsamen Basis- bzw. Stammwert SDCF ab und müssen als Folge davon durch das Geldinstitut BA berechnet werden. Dies kann im voraus erfolgen. Im Augenblick der Ladung eines Trägers 1 können die Merkmale IMCF[1 ... h] aus einer Datenbank des Hauptrechners entnommen werden.
  • Es muß unbedingt darauf geachtet werden, daß keines der Unterschiedsmerkmale IMCF[1 ... h] mehr als ein einziges Mal verwendet wird, und daß die entsprechenden Stammwerte SDCF in verschlüsselter Form gespeichert werden.
  • Die Ableitung, ausgehend von dem Stammwert SDCF oder ausgehend von den Basiswerten S[1 ... k], von Zwischenwerten des Niveaus 0 in Fig. 2 erfolgt nicht innerhalb des eigentlichen Protokolls der Zahlung mittels elektronischem Scheck. Daher kann die Auswahl der irreversiblen Funktion SOWF der ausgebenden Bank BA überlassen werden.
  • Wenn die Vorrichtung 3 oder das Terminal 4 (Fig. 6) in Kommunikation mit seinem eigenen Geldinstitut BB gebracht wird, übermittelt es an dieses die "Spuren" des erhaltenen elektronischen Schecks, wobei hier insbesondere die Identifikation IDD der Vorrichtung 3 enthalten ist. Das Geldinstitut BB sortiert diese Spuren und stellt bspw. eine Kompensation des elektronischen Schecks mit dem Geldinstitut BA des Trägers 1 her. Zu diesem Zwecke übermittelt das Geldinstitut BB dem Geldinstitut BA die genannte Spur für eine Verifizierung der Transaktion der Zahlung, mittels elektronischem Scheck wie vorstehend beschrieben, und erhält eine Bestätigung des Empfangs.
  • In einer Variante kann vorgesehen sein, daß der Träger 1 so ausgestattet ist, um sogenannte schrittweise Zahlungen (tick payments) auszuführen, wobei in diesem Fall der Träger 1 ebenfalls in seinem Speicher einen zusätzlichen Betrag oder den vorgenannten Betrag, der für Schecks vorgesehen ist, enthält, während eine entsprechend eingerichtete Vorrichtung 3 kleine aufeinanderfolgende Summen entnimmt, wie dies bspw. in einem Fall eines öffentlichen Telefons erfolgt, das mit einer entsprechenden Karte zu bezahlen ist. Unter einer kleinen Summe wird hierbei ein Betrag verstanden, der wesentlich kleiner ist als derjenige, der für einen elektronischen Scheck vorgesehen ist. Für diesen Zweck ist das vorgenannte Protokoll so eingerichtet, daß es zu den vorgenannten dynamischen Parametern CPD die folgenden Parameter hinzufügt:
  • - die Summe (n), die den Entnahmen entspricht bzw. entsprechen, und
  • - einen Verkettungs-Basiswert Z&sub0;, der für den Abschnitt "Entnahme bzw. Zahlung" des eingerichteten Protokolls zu verwenden ist.
  • Eine Kette von Verkettungswerten 4 wird durch eine irreversible Funktion bestimmt, die auf den folgenden Wert Zj+1 angewendet wird:
  • Zj = OWF (Zj+1).
  • Bei einer Entnahme liefert der Träger 1 Werte Z&sub1;, Z&sub2;, Z&sub3;, die jeweils einer kleinen Summe entsprechen. Die entsprechend eingerichtete Vorrichtung 3 bewahrt dann eine Spur des letzten Werts 4 und von deren erhaltenem Index j anläßlich dieser Zahlung auf.
  • Eine maximale Anzahl von Entnahmen kleiner Summen muß im voraus festgelegt werden. Zu diesem Zweck kann ein Algorithmus vorgesehen sein, der wenig Speicherplatz und Rechenaufwand benötigt.
  • Das vorgenannte Protokoll der Transaktion kann ebenfalls so eingerichtet sein, um eine Zahlung mittels elektronischem Scheck in umgekehrter Richtung auszuführen, d. h. von der Vorrichtung 3 oder dem Terminal 3 zu dem Träger 1 oder der Karte 2. Zu diesem Zweck muß die Vorrichtung 3 einen elektronischen Scheck enthalten, der von dem ihr zugeordneten Geldinstitut BB ausgegeben ist, sowie eine Art von Sicherheitseinrichtung, die die geheimen Elemente dieses Schecks enthält. Der Träger 1 kann seinerseits so programmiert sein, daß er Zahlungen mittels Scheck ausschließlich von einer Vorrichtung 3 akzeptiert, die er vorher seinerseits selbst mittels Scheck bezahlt hat, bspw. bei einer Transaktion bei einem Kauf eines Gegenstands. In dieser Weise kann auf eine Aufhebung oder eine Rückerstattung eines Kaufs geregelt sein. Eine Zahlung in umgekehrter Richtung erfordert im Prinzip keine Echtheitsüberprüfung der Vorrichtung 3, unter anderem bei einer Rückerstattung eines Kaufs, da angenommen werden kann, daß der Käufer den Händler bzw. Verkäufer kennt und diesem vertraut.
  • Um den Träger 1 nicht kompliziert zu gestalten, wird dieser im allgemeinen nichts weiter tun, als die Spur dieser Zahlung in umgekehrter Richtung in Anbetracht einer Präsentierung dieses Schecks gegenüber dem Geldinstitut BA, das den Träger 1 ausgibt, aufzubewahren, anläßlich einer späteren Nachladung desselben. Dieses Geldinstitut BA kann allerdings entscheiden, ob unmittelbar nach der Zahlung oder ausschließlich dann, wenn es mit dem Träger 1 in Kommunikation gebracht wird, der Wert dieses Rückerstattungsschecks dem in dem Träger 1 gespeicherten Betrag hinzugefügt werden soll.
  • Nach dem Protokoll bzw. Verfahren, wie es bis zu diesem Punkt beschrieben ist, ist keine umgekehrte Echtheitsüberprüfung der Vorrichtung 3 gegenüber dem Träger 1 und/oder dessen Geldinstitut BA vorgesehen.
  • Eine derartige umgekehrte Echtheitsüberprüfung kann indessen realisiert werden, indem der gleiche Satz von (überschläglicher) Berechnung und Antwort verwendet wird, wobei zu diesem Zweck lediglich ein Unterschiedsmerkmal IMCF vorgesehen wird. Diese Möglichkeit kann sich bspw. im Falle von Zahlungen über ein Kommunikationsnetz wie bspw. das Internet als nützlich erweisen.
  • In dem bis zu diesem Punkt beschriebenen Protokoll ist die Anzahl von Zahlungen, die mit einem einzigen Blanko-Scheckformular ausgeführt werden können, gleich h (Anzahl der Unterschiedsmerkmale IMCF[i], die durch das Institut BA vorgegeben sind und einem Scheckformular beizufügen sind, um einen bestimmten, eindeutigen Scheck zu bilden).
  • Gemäß einer Variante der vorliegenden Erfindung kann diese Anzahl von Zahlungen mit einem einzigen Scheckformular erhöht werden, indem bspw. die Kombination gemäß Fig. 3 verwendet wird. In dieser Kombination wird jeder der unterschiedlichen Werte IMCF[i] in einem ersten Niveau mit Hilfe von irreversiblen Funktionen OWHF jedesmal mit einem anderen Wert kombiniert, der ebenfalls ein Unterschiedsmerkmal IMCF[i] sein kann. Die Ergebnisse V&sub1; und V&sub2; einerseits und V&sub3; und V&sub4; andererseits, die sich aus jeweils zwei Anwendungen der irreversiblen Funktion OWHF ergeben, werden durch eine weitere Anwendung der irreversiblen Funktion OWHF kombiniert, um zwei neue Ergebnisse V&sub5; und V&sub6; zu erhalten, die mit einer oder mehreren Anwendungen der irreversiblen Funktion zu kombinieren sind, bis ein eindeutiges Ergebnis O_IMCF erhalten wird, welches gegenwärtig als abgeleitetes Unterschiedsmerkmal für die Unterschrift von Schecks verwendet wird.
  • Um zu ermöglichen, daß die Vorrichtung 3 im Falle der Fig. 3 überprüft, ob das abgeleitete Unterschiedsmerkmal O_IMCF tatsächlich ausgehend von auf ihre Echtheit hin überprüften Unterschiedsmerkmalen IMCF[i] erhalten worden ist, kann das Verfahren eine Übertragung beinhalten, ausgehend von dem Träger 1, von jedem zweiten Unterschiedsmerkmal IMCF[i], das in einer ersten Kombination OWHF im ersten Niveau verwendet worden ist, und in jedem folgenden Niveau, des Zwischenergebnisses V&sub2;, V&sub6; der irreversiblen Funktionen OWHF, das verwendet wird, um anschließend mit dem Zwischenergebnis V&sub1;, V&sub5; kombiniert zu werden, das ausgehend von dem zweiten Unterschiedsmerkmal IMCF[i] erhalten worden ist, bis zum Erhalt des abgeleiteten Unterschiedsmerkmals O_IMCF.
  • Für die Umsetzung bzw. Realisierung des erfindungsgemäßen Verfahrens ist ein System vorgesehen, das zumindest aus dem Träger 1 besteht, der bspw. einen integrierten Schaltkreis aufweist, der auf dem vorliegenden Fachgebiet bekannt ist, und der so gewählt ist, daß er Mittel zur Speicherung von Daten enthält, eine Recheneinrichtung, um die Tabelle 5 gemäß Fig. 2 ganz oder teilweise zu erstellen, sowie Mittel zum direkten Dialog, "offline" in Bezug auf einen Hauptrechner eines Geldinstituts oder zur Verwaltung von Zahlungen durch elektronische Einrichtungen, mit zumindest einer Vorrichtung 3, deren Funktionsweise so ist wie vorstehend beschrieben.
  • Im Hinblick auf seine Funktion weist die Vorrichtung 3 Mittel zum direkten Dialog auf, um in Korrespondenz mit dem Träger 1 zu treten, Mittel zu (überschläglichen) aleatorischen oder pseudo-aleatorischen Berechnung, Mittel zur Berechnung der vorstehend genannten Elemente, Mittel zum Vergleich und zur Verifizierung von unterschiedlichen Daten, entsprechend der vorstehenden Beschreibung, sowie Mittel zur Speicherung von zumindest dem elektronischen Scheck, der durch den Träger 1 ausgestellt ist, wenn die vorgesehenen Vergleiche und Verifizierungen die Echtheit des genannten Schecks ergeben.
  • In einer ersten Ausführungsform des Systems gemäß Fig. 1, kann der Träger aus einer Karte 2 mit integrierter Schaltung bestehen, so wie vorstehend erläutert, und die Vorrichtung 3 kann ein Terminal 4 sein, das sich zum Lesen und Beschreiben der Karte 2 eignet und das bspw. über ein Telefonnetz mit dem Hauptrechner der entsprechenden Bank BB zu bestimmten ausgewählten Zeitpunkten verbunden werden kann, im Hinblick darauf, die Schecks und die damit zusammenhängenden Daten an diese zu übertragen, um die überprüften Beträge einem Bankkonto des Empfängers der Schecks, der über die Vorrichtung 3 verfügt, gutzuschreiben.
  • In einer weiteren Ausführungsform gemäß Fig. 4 des erfindungsgemäßen Systems besteht der Träger 1 ebenfalls aus einer Karte 2 mit einer integrierten Schaltung, aber die Vorrichtung 3 umfaßt ein Terminal 4, das die Karte 2 lesen und beschreiben kann und mit Einrichtungen zur Übertragung von erhaltenen Daten zu Speichermitteln ausgestattet ist, die von dem eigentlichen Terminal 4 lösbar sind. Diese letztgenannten Einrichtungen können aus einer Karte mit integrierter Schaltung 6 vom gleichen Typ wie die Karte 2 bestehen und bspw. dazu verwendet werden, um die Schecks und die genannten Daten zu der Bank BB zu transportieren.
  • Es versteht sich von selbst, daß dann, wenn man "mindestens" ein Element oder einen Schritt des Verfahrens nennt, der Fachmann auf dem vorliegenden Gebiet nach dem Lesen der Erläuterung dieses Elements oder dieses Schritts die Art und Weise(n) und Möglichkeiten der Anwendung von deren Wiederholung versteht.
  • Es sei darauf verwiesen, daß die Erfindung keinesfalls auf die beschriebenen Ausführungsformen beschränkt ist, und daß an diesen zahlreiche Modifikationen vorgenommen werden können, ohne den Rahmen der Ansprüche zu verlassen.
  • Auf diese Weise, in einer weiteren Ausführungsform des Systems gemäß der vorliegenden Erfindung, wenn die Vorrichtung 3 sich in einer Entfernung von dem Absender der Zahlung befindet, und/oder in dem Fall von Schritten zu der vorstehend beschriebenen umgekehrten Echtheitsüberprüfung der Vorrichtung 3 gegenüber dem Träger 1, kann dieser letztgenannte einerseits eine Karte 2 mit integrierter Schaltung umfassen, wie sie vorstehend beschrieben ist, und andererseits ein Element zur Kommunikation 7 für den Dialog zwischen dieser Karte 2 und der Vorrichtung 3. Dies kann der Fall sein für "offline" erfolgende Zahlungen im Rahmen von Telekommunikationsnetzen nach Art des Internet, wenn ein Dritter eine Zahlung über eine Entfernung hinweg ausführen muß, um Zugang zu Diensten oder Informationen zu haben oder zu erhalten, ohne daß die Notwendigkeit besteht, sich unmittelbar an ein Geldinstitut oder an ein Institut zur Verwaltung derartiger Zahlungsarten zu wenden.
  • Fig. 6 zeigt beispielhaft ein Kommunikationsschema zwischen den unterschiedlichen Mitteln und Geldinstituten in einer grundlegenden Konfigurationsart des Systems gemäß der vorliegenden Erfindung. Eine Karte 2 wird mit elektronischen Schecks bzw. Formularen hierfür und mit Daten in einem Terminal 8 der entsprechenden ausgebenden Bank BA geladen. Anschließend wird diese Karte 2 durch ihren Inhaber einem Händler vorgelegt, der mit einer Vorrichtung 3 für die Zahlungstransaktionen ausgerüstet ist. Wenn er es wünscht, bringt der Händler seine Vorrichtung 3 in Verbindung mit seiner Bank BB, um insbesondere die aufgelaufenen elektronischen Schecks an diese zu übertragen. Die Bank BB legt bei der Bank BA die elektronischen Schecks, die von dieser ausgegeben sind, zur Zahlung vor (Ausgleich von Konten, Übertragung von Geld).
  • Bei den Banken BA und BB kann es sich um ein und dasselbe Institut handeln.
  • Ein Institut 9 zur Verwaltung von elektronischen Zahlungen kann als Teil der gesamten Anordnung vorhanden sein, um das betroffene Material zu verwalten, einzusetzen und zu unterhalten. Eine Zertifizierungsbehörde 10, bei der es sich bspw. um eine nationale bzw. Landesbank handeln kann, muß je nach den gesetzlichen Vorschriften eingeschaltet sein, um zu gewährleisten, daß es keine unerlaubte Erzeugung von Geldwerten gibt.
  • Es wird deutlich, daß gemäß der vorliegenden Erfindung, bspw. entsprechend der Wahl der Anzahl h von Unterschiedsmerkmalen IMCF[1 ... h] ein Scheckformular CF entweder nur zu einem elektronischen Scheck oder aber zu mehreren davon führen kann, wobei jeder einzelne dank des Unterschiedsmerkmals IMCF[1 ... h], das ihm definitiv zugeordnet ist, unterschiedlich ist.
  • Auch kann bspw. der gemeinsame Basiswert SDCF bei jeder Ladung des Trägers 1 und/oder für jedes Scheckformular CF unterschiedlich sein.
  • Ein Träger 1 kann bei einem Ladevorgang mehrere Scheckformulare CF und für jedes davon einen gemeinsamen Wert SDCF empfangen.
  • In der Tabelle 5 sind die als Basiswerte bezeichneten Werte S[1], ... S[k] in der Weise dargestellt, daß sie unmittelbar aufgrund der irreversiblen Funktion SOWF erhalten worden sind, die auf den gemeinsamen Wert SDCF angewendet worden ist.
  • Es versteht sich von selbst, daß ein Fachmann auf dem vorliegenden Gebiet für jeden Schritt des vorstehend beschriebenen Verfahrens die erforderlichen Mittel bzw. Einrichtungen auswählen und kombinieren kann, wobei ihm derartige Mittel bekannt sind, um das Verfahren mit Hilfe des erfindungsgemäßen Systems umzusetzen.
    • Verwendete Codes und Bezeichnungen
  • AC-C Code zur Echtheitsüberprüfung für die Vorrichtung 3
  • AC_I Code zur Echtheitsüberprüfung für die Bank BA
  • BA ausgebende Bank des Trägers 1, ausgebendes Geldinstitut für 1
  • BD Bank der Vorrichtung 3
  • CA Zertifizierungsbehörde (siehe 10)
  • CDP dynamische Scheckparameter
  • CERTB von der Behörde unterzeichnetes Zertifikat des öffentlichen Schlüssels
  • CF Scheckformular
  • DES Norm zur Verschlüsselung von Daten, "Data Encryption Standard"
  • h Anzahl der Unterscheidungsmerkmale IMCF[i], zugeteilt durch das Institut BA
  • i Index des verwendeten Unterschiedsmerkmals IMCF[1 ... h]
  • IDB Identifikation der Bank BA
  • IDC Identifikation von Träger 1/Karte 2
  • IDD Identifikation der Vorrichtung
  • IDCF Identifikation des Scheckformulars
  • IMCF Unterschiedsmerkmal eines Schecks
  • IMCF[1 ... h] Reihe von h Unterschiedsmerkmalen von Schecks
  • IMCF[i] Unterschiedsmerkmal mit Index i eines Schecks
  • j Indes der Verkettungswerte Z
  • k Anzahl der Spalten der Tabelle 5
  • m Ordnung der Zwischenwerte
  • MAC (Message Authentification Code), Code zur Echtheitsüberprüfung von Mitteilungen
  • n Anzahl der Niveaus der Tabelle 5
  • N Niveau bzw. Ordnung eines Werts in einer Spalte der Tabelle 5
  • O_AC_I Verbindungs- bzw. Verpflichtungswert
  • O_IMCF abgeleitetes Unterschiedsmerkmal
  • OWF (One Way Function), irreversible Funktion
  • OWHF (One Way Hash Function), irreversible Kompressionsfunktion
  • PKB öffentlicher Schlüssel von BA
  • PKCA öffentlicher Schlüssel der Zertifizierungsbehörde CA
  • RSA (Rivest, Shamir und Adleman); Algorithmus der RSA Data Security Inc., Redwood City; Kalifornien, USA
  • S[1], ... S[k] Basiswerte, die einem Unterschiedsmerkmal IMCF[i] zugeordnet sind
  • SDCF gemeinsame Basiswerte
  • SIGNCF von BA berechnete, digitale Unterschrift
  • SK berechneter geheimer Schlüssel
  • SOWF (Seed One Way Function), irreversible Funktion für die Berechnung der Basiswerte
  • SPCF statische Parameter von Scheckformularen
  • SVK geheimer Überprüfungsschlüssel der Bank BA (Triple Data Encryption Standard), System zur Verschlüsselung von Daten unter dreimaliger Anwendung des Algorithmus DES
  • Z Verkettungswerte
    • Legende der Zeichnungsfiguren
  • 1 Träger
  • 2 Zahlungskarte
  • 3 Vorrichtung
  • 4 Zahlungsterminal
  • 5 Tabelle nach Fig. 2
  • 6 Karte mit integrierter Schaltung der Vorrichtung 3
  • 7 Kommunikationselement des Trägers 1
  • 8 Terminal der Bank BA
  • 9 Institut zur Verwaltung der elektronischen Zahlung
  • 10 Zertifizierungsbehörde (CA)

Claims (22)

1. Verfahren zur Zahlung durch elektronischen Scheck, insbesondere im Falle einer direkten Transaktion ausschließlich zwischen:
- einem Zahlungsgeber, der mit einem Träger (1) ausgestattet ist, der zumindest einen elektronischen Blankoscheck umfaßt, der durch ein Geldinstitut (BA) zertifiziert ist, sowie einen globalen Betrag, der zumindest teilweise für den elektronischen Scheck verwendbar ist, und
- einem Zahlungsempfänger, der mit einer Vorrichtung (3) ausgestattet ist, die dafür eingerichtet ist, um zumindest einen vorgenannten elektronischen Scheck des genannten Trägers (1) zu empfangen,
wobei das Verfahren, damit die Vorrichtung (3) die Echtheit des Trägers (1) und eines Schecks während des Empfangs erkennt, umfaßt
-- eine Berechnung, durch den Träger (1), einer Tabelle (5), eventuell teilweise, ausgehend von zumindest einer Menge von k Basiswerten (S[1], ... S[k]), indem nacheinander auf jeden von ihnen n mal eine irreversible Funktion (OWF) von (einem) Parameter(n) angewendet wird, der (die) vorzugsweise bei jeder Anwendung unterschiedlich ist (sind), wobei die sukzessive Anwendung der irreversiblen Funktion n · k Zwischenwerte ergibt,
-- eine Berechnung durch den Träger (1) eines geheimen Schlüssels (SK) ausgehend von den k letzten Zwischenwerten der Ordnung n und, ausgehend von diesem Schlüssel (SK), eine Berechnung eines Unterschiedsmerkmals (IMCF) des Schecks,
-- eine Übertragung durch den Träger (1) zu der Vorrichtung (3) des berechneten Unterschiedsmerkmals (IMCF) des elektronischen Schecks,
-- eine finanzielle Verbindung des Trägers (1) gegenüber der Vorrichtung (3), insoweit als der Scheck betroffen ist, indem an die Vorrichtung (3) geliefert wird
- ein erstes Ergebnis (O_AC_I) einer irreversiblen Funktion (OWF), mit der das Ergebnis (AC_I) eines ersten Algorithmus (MAC) behandelt worden ist, der einen geheimen Verifizierungsschlüssel (SVK), der von dem den elektronischen Scheck ausgebenden Geldinstitut (AB) stammt, und dynamische Parameter (CDP) dieses Schecks kombiniert, und
- ein zweites Ergebnis (AC_C) eines zweiten Algorithmus (MAC), der den geheimen, von dem Träger berechneten Schlüssel (SK), die dynamischen Parameter (CDP) dieses Schecks und das vorgenannte erste Ergebnis (O_AC_I) kombiniert,
-- zumindest eine überschlägliche aleatorische/pseudo-aleatorische Berechnung, durch die Vorrichtung (3), von k Zahlen m von aufeinanderfolgenden Anwendungen der irreversiblen Funktion (OWF) auf die k Basiswerte (S[1], ... ,S[k]), wobei die k Zahlen m zwischen 0 und n liegen und sich voneinander unterscheiden können, wobei die Summe der k Zahlen m eine bestimmte Konstante sein muß,
-- eine Übertragung des Ergebnisses der überschläglichen Berechnung durch die Vorrichtung (3) an den Träger (1),
-- eine Antwort des Trägers (1) auf die genannte überschlägliche Berechnung der Vorrichtung (3), umfassend einerseits das Ergebnis (AC_I) des ersten Algorithmus, der den geheimen Verifizierungsschlüssel (SVK) und die dynamischen Parameter (CDP) des Schecks kombiniert, und andererseits eine Menge der k Zwischenwerte, die anhand von sukzessiven Anwendungen der irreversiblen Funktion (OWF) auf jeden der k Basiswerte (S[1], ..., S[k]) erhalten worden sind, wobei die Zahl bzw. die Zahlen der Male m zwischen 0 und n liegt (liegen),
-- durch die Vorrichtung (3):
-- aufeinanderfolgende Anwendungen der irreversiblen Funktion (OWF) auf jeden der k Zwischenwerte der Ordnung(en) m, bis die k letzten Zwischenwerte der Ordnung n erhalten werden;
- eine Berechnung des genannten geheimen Schlüssels (SK) ausgehend von diesen k letzten Zwischenwerten der Ordnung n, und ausgehend von diesem geheimen Schlüssel (SK), eine Berechnung des Unterschiedsmerkmals (IMCF) des Schecks,
- einen Vergleich des auf diese Weise berechneten Unterschiedsmerkmals (IMCF) und des durch den Träger (1) berechneten und von diesem empfangenen Unterschiedsmerkmals (IMCF),
- eine Verifikation durch Berechnung und Vergleich in der Vorrichtung (3) des genannten zweiten Ergebnisses (ACC) des zweiten Algorithmus (MAC) und desjenigen, das von dem Träger (1) empfangen worden ist,
- eine Verifikation durch Berechnung und Vergleich in der Vorrichtung (3) des ersten genannten Ergebnisses (O_AC_I) einer irreversiblen Funktion (OWF) und desjenigen, das von dem Träger (1) empfangen worden ist, und
- wenn der genannte Vergleich und die Verifikationen jeweils eine Übereinstimmung ergeben, Akzeptierung und Speicherung durch die Vorrichtung (3) des elektronischen Schecks, der von dem Träger (1) ausgesendet worden ist.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Summe der k Zahlen m eine Konstante ist, die gleich n*k/2 ist, wenn das Produkt n*k gerade ist, oder gleich (n*k - 1)/2 ist, wenn das Produkt ungerade ist.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß es umfaßt:
- eine Speicherung in dem Träger (1) von zumindest eines Formulars des elektronischen Schecks (CF), das verwendbar ist, um zumindest einen vorgenannten Scheck zu realisieren,
- eine Übertragung durch den Träger (1) zu der Vorrichtung (3) von:
-- einer Reihe von h Unterschiedsmerkmalen (IMCF[1 ... h]) eines Schecks, die jeweils einer unterschiedlichen Menge von k Basiswerten (S[1], ... S[k]) zugeordnet sind, die in dem Träger (1) enthalten ist,
-- einem Index (i), der zwischen 1 und h liegt, um ein spezielles Unterschiedsmerkmal (IMCF[i]) unter den vorgenannten Unterschiedsmerkmalen zu bezeichnen,
-- einer digitalen Unterschrift (SIGNCF), die durch das ausgebende Geldinstitut (BA) erzeugt wird, um die Unterschiedsmerkmale (IMCF[1 ... h]) zu garantieren, und
- eine Verwendung, durch die Vorrichtung (3), für den genannten Vergleich, des speziellen, durch den Index (i) bestimmten Unterschiedsmerkmals (IMCF[i]) als von dem Träger (1) empfangenes Unterschiedsmerkmal (IMCF), und
- eine Verifikation durch die Vorrichtung(3) der genannten digitalen Unterschrift (SIGNCF) mittels eines öffentlichen Schlüssels (PKB), den die Vorrichtung(3) kennt.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß das Verfahren für die Transaktion eine Übertragung durch den Träger (1) an die Vorrichtung (3) von nicht geheimen Daten umfaßt, die eine Identifikation (IDB) des Geldinstituts (BA) sein können, das den elektronischen Scheck zertifiziert, und ggf. der öffentliche Schlüssel (PKB) des ausgebenden Geldinstituts (BA) sowie ein Zertifikat (CERTB) dieses öffentlichen Schlüssels (PKB), das von einer Zertifizierungsbehörde (CA) ausgegeben wird, und dadurch, daß die Vorrichtung in diesem Fall die Echtheit des genannten Zertifikats (CERTB) mittels eines weiteren öffentlichen Schlüssels (PKCA) der Zertifizierungsbehörde (CA), den die Vorrichtung (3) kennt, verifiziert.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß der Träger (1) aufgefüllt werden kann, soweit sein globaler Betrag und/oder seine Anzahl (i) von elektronischen Schecks betroffen ist, und zwar im Verlaufe einer Verbindung mit dem vorgenannten Geldinstitut (BA) oder einer seiner Vertreter.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß es für die Berechnung der Tabelle (5) durch den Träger (1) einen für jede Spalte (1 ... k) der Tabelle (5) gemeinsamen Basisstammwert (SDCF) und eine Anwendung auf diesen Basisstammwert von zumindest einer irreversiblen Funktion (SOWF), vorzugsweise mit unterschiedlichem Parameter bzw. unterschiedlichen Parametern für jede Spalte (1 ... k), umfaßt.
7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß im Laufe einer Auffüllung des Trägers (1) diesem unter anderem eine Identifikation (IDCF) von Scheckformularen geliefert wird, genannte aktualisierte statische Parameter (SPCF), eine Reihe von h Unterschiedsmerkmalen (IMCF[1 ... h]), eine vorgenannte digitale Unterschrift (SIGNCF) und eine bestimmte Anzahl von Basiswerten (S[1], ... S[k]), oder ggf. von zumindest einem vorgenannten gemeinsamen Basiswert (SDCF).
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die Vorrichtung (3) im Verlaufe der Transaktion das Ergebnis (AC_I) des ersten Algorithmus und/oder, ggf., eine Identifikation (IDB) des vorgenannten Geldinstituts (BA) und/oder eine Identifikation (IDCF) des Formulars des empfangenen elektronischen Schecks und/oder die Identifikation (IDC) des Trägers (1) speichert.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet; daß
- für inkrementweise bzw. stufenweise Zahlungen der Art, wie sie bei Telefonkarten auftreten, die dynamischen Parameter (CDP) der Schecks zusätzlich umfassen:
-- den Betrag oder die Folge von Beträgen, die den autorisierten stufenweisen Zahlungen entsprechen,
-- einen Verkettungs-Basiswert (20),
-- aufeinanderfolgende Verkettungswerte (Zj), die sich jeweils nacheinander aus der Anwendung einer irreversiblen Funktion auf den unmittelbar folgenden Wert (Zj+1) ergeben, und
- nachdem mit der vorgenannten Vorrichtung (3) ein Protokoll der Zahlung mittels elektronischem Scheck erstellt worden ist, der Träger (1) eine stufenweise Zahlung ausführen kann, indem der Empfangsvorrichtung (3) aufeinanderfolgende Verkettungswerte (Z&sub1;, Z&sub2;, Z&sub3;, ...) geliefert werden, wobei die Vorrichtung (3) eine Aufzeichnung des letzten empfangenen Wertes (Zj) und des entsprechenden Index (j) aufbewahrt.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß es eine Aufhebung einer Transaktion einer Zahlung durch Scheck von dem Träger (1) zu der Vorrichtung(3) umfaßt.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daß es für die vorgenannte Aufhebung umfaßt
- eine Speicherung, in der Vorrichtung (3), von zumindest einem Formular des elektronischen Schecks, das durch das Geldinstitut (BB) der Vorrichtung (3) ausgesendet wird, und der geheimen Daten, die sich auf dieses Formular beziehen,
- eine Programmierung des Trägers (1) auf die Weise, daß dieser eine Bezahlung durch Scheck ausschließlich von der Vorrichtung (3) empfangen kann, an die vorher eine Transaktion mittels des genannten Trägers (1) gezahlt worden ist, wobei dieser den Scheck der Zahlungsaufhebung speichert, bis der Träger (1) bei seinem entsprechendem Geldinstitut (BA) präsentiert worden ist, insbesondere für eine Auffüllung des Trägers (1).
12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, daß es außerdem Schritte zur inversen Echtheitsüberprüfung aufweist, durch die der Träger (1) seinerseits die Echtheit der Vorrichtung (3) erkennen kann.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß die Schritte der inversen Echtheitsüberprüfung von der gleichen Art sind wie die zur Echtheitsüberprüfung des Trägers (1), wobei ggf. lediglich ein einziges Unterschiedsmerkmal (IMCF) des Formulars des elektronischen Schecks benötigt wird.
14. Verfahren nach einem der Ansprüche 12 oder 13, dadurch gekennzeichnet, daß es für zumindest einen Teil der Schritte zur inversen Echtheitsüberprüfung die Verwendung eines Kommunikationselements (7) zwischen dem Träger (1) und der Vorrichtung (3) aufweist, wobei dieses Kommunikationselement (7) vorzugsweise im Besitz des Zahlungsgebers ist, der im Besitz des genannten Trägers (1) ist.
15. Verfahren nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, daß es in dem Träger (1) eine Kombination eines jeden der unterschiedlichen Unterschiedsmerkmale (IMCF[i]), in einem ersten Niveau, mittels irreversibler Funktionen (OWHF) mit jedesmal einem anderen Wert oder einem anderen Unterschiedsmerkmal (IMCF[i']) aufweist, wobei die Ergebnisse (V&sub1;, V&sub2;; V&sub3;, V&sub4;) von jeweils zwei Anwendungen der irreversiblen Funktion (OWHF) in einem zweiten Niveau durch eine weitere Anwendung der irreversiblen Funktion (OWHF) kombiniert werden, um neue Ergebnisse (V&sub5;, V&sub6;) zu ergeben, die in einem dritten Niveau durch eine oder weitere Anwendungen der irreversiblen Funktion (OWHF) zu kombinieren sind, usw., bis ein einziges Ergebnis (O_IMCF) erhalten wird, das als abgeleitetes Unterschiedsmerkmal durch die digitale Unterschrift (SIGNCF) signiert wird, um die ausgegebenen Schecks zu signieren.
16. Verfahren nach Anspruch 1 S. dadurch gekennzeichnet, daß es für eine Verifizierung durch die Vorrichtung (3) des abgeleiteten Unterschiedsmerkmals (O_IMCF) eine Übertragung ausgehend von dem Träger (1) umfaßt, jedesmal wenn das zweite Unterschiedsmerkmal (IMCF[i]) in einer ersten Kombination (OWHF) im ersten Niveau verwendet wird, und in jedem folgenden Niveau des Zwischenergebnisses (V&sub2;, V&sub6;) der irreversiblen Funktionen (OWHF), das verwendet wird, um sukzessive zu dem entsprechenden Zwischenergebnis (V&sub1;, V&sub5;) kombiniert zu werden, dat ausgehend von dem zweiten Unterschiedsmerkmal (IMCF[i]) erhalten worden ist, bis zum Erhalt des abgeleiteten Unterschiedsmerkmals (O_IMCF).
17. Zahlungssystem zur Umsetzung des Verfahrens nach einem der Ansprüche 1 bis 16, dadurch gekennzeichnet, daß es umfaßt
- zumindest einen Träger (1), der versehen ist mit
-- einer Einrichtung zur Speicherung von zumindest
- einem elektronischen Blankoscheck, der durch ein Geldinstitut (BA) zertifiziert ist,
- einem globalen Betrag, der zumindest teilweise für den elektronischen Scheck verwendbar ist,
- zumindest einem Unterschiedsmerkmal (IMCF) dieses Schecks, das in diesem enthalten sein kann,
- zumindest einer Menge von k Basiswerten (S[1], ... S[k]), die von einem einzigen Stammwert (SDCF) abgeleitet sein können,
- einem geheimen Verifizierungsschlüssel (SVK) der von dem den elektronischen Scheck ausgebenden Geldinstitut (BA) stammt, und
- dynamischen Parametern (CDP) des genannten Schecks, und
-- einer Einrichtung zur Berechnung
-- einer Tabelle (5) ausgehend von k Basiswerten (S[1], ...S[k]), indem nacheinander auf jeden von ihnen n mal eine irreversible Funktion (OWF) von (einem) Parameter(n) angewendet wird, der (die) vorzugswetse bei jeder Anwendung unterschiedlich ist (sind), wobei die sukzessive Anwendung der irreversiblen Funktion n mal k Zwischenwerte ergibt,
eines geheimen Schlüssels (SK) ausgehend von den k letzten Zwischenwerten der Ordnung n und, ausgehend von diesem Schlüssel (SK), eines Unterschiedsmerkmals (IMCF) des Schecks,
- eines ersten Ergebnisses (I_AC_I) einer irreversiblen Funktion (OWF), mit der das Ergebnis (AC_I) eines ersten Algorithmus (MAC) behandelt worden ist, der den geheimen Verifizierungsschlüssel (SVK) und die dynamischen Parameter (CDP) des Schecks kombiniert, und
- eines zweiten Ergebnisses (AC_C) eines zweiten Algorithmus (MAC), der den geheimen, von dem Träger (1) berechneten Schlüssel (SK), die dynamischen Parameter (CDP) dieses Schecks und das vorgenannte erste Ergebnis (O_AC_I) kombiniert, und
-- einer Einrichtung zum direkten Dialog zwischen zumindest einer Vorrichtung (3), die dafür eingerichtet ist, zumindest einen vorgenannten elektronischen Scheck von dem genannten Träger (1) und unter anderem das Unterschiedsmerkmal (IMCF) des genannten Schecks zu empfangen,
- wobei die Vorrichtung(3) versehen ist mit
-- einer Einrichtung zur überschläglichen aleatorischen/pseudo-aleatorischen Berechnung von k Zahlen m von sukzessiven Anwendungen der irreversiblen Funktion (OWF) auf die k Basiswerte (S[1], ... S[k]), wobei die k Zahlen m zwischen 0 und n liegen und sich voneinander unterscheiden können, wobei die Summe der k Zahlen m eine bestimmte Konstante sein muß,
-- einer Einrichtung zum direkten Dialog, die der des Trägers (1) entspricht, um unter anderem eine Übertragung des Ergebnisses der überschläglichen Berechnung an den Träger (I) zu realisieren,
-- einer Berechnungseinrichtung
- die sukzessiv die irreversible Funktion (OWF) auf jeden der k Zwischenwerte der Ordnung m anwendet, bis die k letzten Zwischenwerte der Ordnung n erhalten werden,
- des genannten geheimen Schlüssels (SK) ausgehend von diesen k letzten Zwischenwerten der Ordnung n, und ausgehend von diesem Schlüssel (SK), des Unterschiedsmerkmals (IMCF) des Schecks,
-- einer Einrichtung zum Vergleich des Unterschiedsmerkmals (IMCF), das auf diese Weise berechnet worden ist, und des Unterschiedsmerkmals (IMCF), das durch den Träger (1) berechnet und von diesem erhalten worden ist,
-- einer Einrichtung zur Überprüfung durch Berechnung und Vergleich des zweiten Ergebnisses (ACC) des zweiten Algorithmus (MAC) und desjenigen, daß von dem Träger (1) erhalten worden ist,
-- einer Einrichtung zur Überprüfung durch Berechnung und Vergleich des ersten Ergebnisses (O_AC_I) einer irreversiblen Funktion (OWF) und desjenigen, das von dem Träger (1) erhalten worden ist, und
-- einer Einrichtung zur Speicherung von zumindest dem elektronischen Scheck, der von dem Träger (1) abgeschickt worden ist, wenn der genannte Vergleich und die Überprüfungen jeweils eine Übereinstimmung ergeben.
18. System nach Anspruch 17, dadurch gekennzeichnet, daß
- die Einrichtung zur Speicherung des Trägers (1) dafür eingerichtet ist, daß zumindest ein Formular des elektronischen Schecks (CF) gespeichert wird, das verwendbar ist, um zumindest einengenannten Scheck zu realisieren,
- die Dialogeinrichtung des Trägers (1) dafür eingerichtet ist, um an die Vorrichtung (3) zu übertragen:
-- eine Reihe von h Unterschiedsmerkmalen (IMCF[1 ... h]) des Schecks, die jeweils einer unterschiedlichen Menge von k Basiswerten (S[1], ... S[k]) zugeordnet sind, die in dem Träger (1) enthalten ist,
-- einen Index (i), der zwischen 1 und h liegt, um ein unter den genannten h Unterschiedsmerkmalen befindliches bestimmtes Unterschiedsmerkmal (IMCF[i]) zu bezeichnen,
-- eine digitale Unterschrift (SIGNCF), die durch das ausgebende Geldinstitut (BA) erzeugt wird, um die genannten Unterschiedsmerkmale (IMCF[1 ... h]) zu garantieren, und
- daß die Vorrichtung (3) so eingerichtet ist, daß für den genannten Vergleich das durch den Index (i) bestimmte, spezielle Unterschiedsmerkmal (IMCF[i]) als von dem Träger (1) empfangenes Unterschiedsmerkmal (IMCF) verwendet wird, und
- die Vorrichtung (3) eine Berechnungseinrichtung umfaßt, die dafür eingerichtet ist, um die genannte digitale Unterschrift (SIGNCF) mittels eines öffentlichen Schlüssels (PKB), den die Vorrichtung (3) kennt, zu verifizieren.
19. System nach Anspruch 18, dadurch gekennzeichnet, daß
- die Dialogeinrichtung des Trägers (1) dafür eingerichtet ist, um an die Vorrichtung (3) nicht geheime Daten zu übertragen, die eine Identifikation (IDB) des Geldinstituts (BA) sein können, das den elektronischen Scheck zertifiziert, und ggf. der öffentliche Schlüssel (PKB) des ausgebenden Geldinstituts (BA) sowie ein Zertifikat (CERTB) dieses öffentlichen Schlüssels (PKB), das von einer Zertifizierungsbehörde (CA) ausgeben wird, und
- die Vorrichtung dafür eingerichtet ist, um die Echtheit des genannten Zertifikats (CERTB) mittels eines weiteren öffentlichen Schlüssels (PKCA) der Zertifizierungsbehörde (CA), den die Vorrichtung (3) kennt, zu verifizieren:
20. System nach einem der Ansprüche 17 bis 19, dadurch gekennzeichnet, daß es als Träger (1) eine Zahlungskarte (2) des Typs mit integriertem Schaltkreis und als Vorrichtung (3) ein Zahlungsterminal (4) zum Lesen und Beschreiben einer Karte (2) des genannten Typs aufweist.
21. System nach Anspruch 20, dadurch gekennzeichnet, daß es als Träger (1) eine Zahlungskarte (2) des Typs mit integriertem Schaltkreis und als Vorrichtung (3) ein Zahlungsterminal (4) zum Lesen und Beschreiben einer Karte (2) des genannten Typs aufweist, und mit einer Einrichtung zur Übertragung von Daten versehen ist, die von der genannten Karte (2) erhalten worden sind und/oder durch das Terminal (4) verarbeitet worden sind, in einer Einrichtung zur Speicherung (6), die von dem eigentlichen Terminal (4) lösbar ist und insbesondere zu einem Geldinstitut (BB) transportierbar ist, um dort eine Übertragung der genannten Daten vorzunehmen.
22. System nach Anspruch 20, dadurch gekennzeichnet, daß insbesondere in dem Fall, daß sich die Vorrichtung (3) in einer Entfernung von dem Zahlungsgeber befindet und/oder in dem Fall von Schritten zur inversen Überprüfung der Vorrichtung (3) durch den Träger (1), sich die vorgenannte Vorrichtung (3) unter anderem einerseits aus der vorgenannten Karte (2) mit integriertem Schaltkreis und andererseits aus einem Kommunikationselement (7) für den Dialog zwischen dieser und der Vorrichtung (3) zusammensetzt.
DE69801668T 1997-07-25 1998-07-23 Verfahren und system zum bezahlen mit elektronischem scheck Expired - Lifetime DE69801668T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
BE9700645A BE1011304A3 (fr) 1997-07-25 1997-07-25 Procede et systeme de paiement par cheque electronique.
PCT/BE1998/000115 WO1999005654A1 (fr) 1997-07-25 1998-07-23 Procede et systeme de paiement par cheque electronique

Publications (2)

Publication Number Publication Date
DE69801668D1 DE69801668D1 (de) 2001-10-18
DE69801668T2 true DE69801668T2 (de) 2002-07-04

Family

ID=3890665

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69801668T Expired - Lifetime DE69801668T2 (de) 1997-07-25 1998-07-23 Verfahren und system zum bezahlen mit elektronischem scheck

Country Status (8)

Country Link
US (1) US7505944B2 (de)
EP (1) EP0998731B1 (de)
AT (1) ATE205622T1 (de)
AU (1) AU8427498A (de)
BE (1) BE1011304A3 (de)
DE (1) DE69801668T2 (de)
ES (1) ES2161060T3 (de)
WO (1) WO1999005654A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010030905A1 (de) * 2010-07-02 2012-01-05 DAFÜR GmbH Verfahren und System zur elektronischen Abwicklung von Zahlungsvorgängen

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1570442A2 (de) * 2002-11-27 2005-09-07 RSA Security Inc. Identitäts-authentikationssystem und methode
US7740168B2 (en) * 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US7761374B2 (en) * 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
RU2011154492A (ru) * 2011-12-30 2013-07-27 Май Партнерс Анд Глобал Старс Инвестментс (Мп&Гси) Лтд Система расчетов электронными чеками и способы выпуска, перевода оплаты и верификации электронных чеков
CN102609842B (zh) * 2012-01-19 2016-02-24 上海海基业高科技有限公司 一种基于硬件签名设备的支付密码装置及其应用方法
US11593800B2 (en) 2012-03-07 2023-02-28 Early Warning Services, Llc System and method for transferring funds
US10970688B2 (en) 2012-03-07 2021-04-06 Early Warning Services, Llc System and method for transferring funds
US10318936B2 (en) 2012-03-07 2019-06-11 Early Warning Services, Llc System and method for transferring funds
US10395247B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc Systems and methods for facilitating a secure transaction at a non-financial institution system
US9691056B2 (en) 2012-03-07 2017-06-27 Clearxchange, Llc System and method for transferring funds
US10395223B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc System and method for transferring funds
EP2891127A4 (de) * 2012-08-30 2016-05-04 Strategic Engineering Group Llc Videoprüfsystem und -verfahren
WO2016076807A1 (en) 2014-11-12 2016-05-19 Kkb-Kredi Kayit Burosu Anonim Sirketi Management system for payment by electronic cheque and a method thereof
US10769606B2 (en) 2015-03-23 2020-09-08 Early Warning Services, Llc Payment real-time funds availability
US10839359B2 (en) 2015-03-23 2020-11-17 Early Warning Services, Llc Payment real-time funds availability
US10832246B2 (en) 2015-03-23 2020-11-10 Early Warning Services, Llc Payment real-time funds availability
US10748127B2 (en) 2015-03-23 2020-08-18 Early Warning Services, Llc Payment real-time funds availability
US10878387B2 (en) 2015-03-23 2020-12-29 Early Warning Services, Llc Real-time determination of funds availability for checks and ACH items
US11157884B2 (en) 2015-07-21 2021-10-26 Early Warning Services, Llc Secure transactions with offline device
US11151523B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US11037121B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11037122B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US10963856B2 (en) 2015-07-21 2021-03-30 Early Warning Services, Llc Secure real-time transactions
US11062290B2 (en) 2015-07-21 2021-07-13 Early Warning Services, Llc Secure real-time transactions
US10956888B2 (en) 2015-07-21 2021-03-23 Early Warning Services, Llc Secure real-time transactions
US11386410B2 (en) 2015-07-21 2022-07-12 Early Warning Services, Llc Secure transactions with offline device
US10970695B2 (en) 2015-07-21 2021-04-06 Early Warning Services, Llc Secure real-time transactions
US10438175B2 (en) 2015-07-21 2019-10-08 Early Warning Services, Llc Secure real-time payment transactions
US11151522B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
CN105678534A (zh) * 2016-03-24 2016-06-15 吴豪 一种基于掌静脉识别认证的银联交易系统及装置
US11151566B2 (en) 2016-09-19 2021-10-19 Early Warning Services, Llc Authentication and fraud prevention in provisioning a mobile wallet
US11930439B2 (en) 2019-01-09 2024-03-12 Margo Networks Private Limited Network control and optimization (NCO) system and method
US10931778B2 (en) 2019-01-09 2021-02-23 Margo Networks Pvt. Ltd. Content delivery network system and method
CN112015493B (zh) * 2020-08-27 2023-08-25 中国平安财产保险股份有限公司 外部系统接口对接方法、装置及存储介质
CN112260987B (zh) * 2020-09-10 2021-12-21 西安电子科技大学 一种数字内容保护系统中双向安全认证方法及系统
US12062068B2 (en) 2021-05-04 2024-08-13 Margo Networks Pvt. Ltd. Oneapp system and method
US11695855B2 (en) 2021-05-17 2023-07-04 Margo Networks Pvt. Ltd. User generated pluggable content delivery network (CDN) system and method
WO2023224680A1 (en) 2022-05-18 2023-11-23 Margo Networks Pvt. Ltd. Peer to peer (p2p) encrypted data transfer/offload system and method

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2634920A1 (fr) * 1988-07-26 1990-02-02 Widmer Michel Chequier electronique portable de securite
GB9008362D0 (en) * 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
US5534857A (en) * 1991-11-12 1996-07-09 Security Domain Pty. Ltd. Method and system for secure, decentralized personalization of smart cards
FR2696567B1 (fr) * 1992-10-02 1994-11-25 Gemplus Card Int Procédé de cryptographie de messages transmis par un support d'informations à un systeme de traitement.
US5794207A (en) * 1996-09-04 1998-08-11 Walker Asset Management Limited Partnership Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers
US5434919A (en) * 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
US5577121A (en) * 1994-06-09 1996-11-19 Electronic Payment Services, Inc. Transaction system for integrated circuit cards
NL1001376C2 (nl) * 1995-05-11 1996-11-12 Nederland Ptt Werkwijze voor het uitvoeren van een elektronische betalingstransactie met een variabel aantal betalingseenheden, alsmede betaalmiddel en stelsel voor toepassing van de werkwijze.
US5809144A (en) * 1995-08-24 1998-09-15 Carnegie Mellon University Method and apparatus for purchasing and delivering digital goods over a network
US5974178A (en) * 1996-10-07 1999-10-26 Advantest Corporation Wavesource image visualization method using a partial division fast fourier transform

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010030905A1 (de) * 2010-07-02 2012-01-05 DAFÜR GmbH Verfahren und System zur elektronischen Abwicklung von Zahlungsvorgängen

Also Published As

Publication number Publication date
US20060287955A1 (en) 2006-12-21
BE1011304A3 (fr) 1999-07-06
US7505944B2 (en) 2009-03-17
AU8427498A (en) 1999-02-16
EP0998731B1 (de) 2001-09-12
ATE205622T1 (de) 2001-09-15
EP0998731A1 (de) 2000-05-10
ES2161060T3 (es) 2001-11-16
WO1999005654A1 (fr) 1999-02-04
DE69801668D1 (de) 2001-10-18

Similar Documents

Publication Publication Date Title
DE69801668T2 (de) Verfahren und system zum bezahlen mit elektronischem scheck
DE69630738T2 (de) Verfahren und Einrichtung für ein elektronisches Geldsystem mit Ursprungserkennung
DE69210878T2 (de) Verfahren zur Implementierung des Gebrauchs von elektronischem Geld
DE69633217T2 (de) Verfahren zum Implentieren von elektronischem Geld mit Hilfe einer Lizenz eines anonymen öffentlichen Schlüssels
DE69632482T2 (de) Elektronisches geldsystem ohne ursprungserkennung
DE69031868T2 (de) Verfahren zur personenidentifizierung mittels berechtigungsbeweis
DE69009274T2 (de) Verfahren und Vorrichtung zur Darstellung von elektronischem Geld.
DE69215501T2 (de) Werttransfersystem
DE3685987T2 (de) Verfahren zum vermindern der fuer eine rsa-verschluesselung benoetigten veraenderlichen speicherkapazitaet.
DE69607041T2 (de) Verfahren zum geschützten elektronischen zahlungsmittels
DE69031614T2 (de) Wahlweise moderierte Transaktionssysteme
DE69531711T2 (de) Sichere Geldübertragungstechniken mit Chipkarten
DE19539801C2 (de) Überwachung von Transaktionen mit Chipkarten
DE69610719T2 (de) System und verfahren für treuhandvermittler gebrauchende geschäfliche zahlungen
DE69224238T2 (de) Geheimübertragungsverfahren zur Identitätsverifizierung
DE19781841C2 (de) Verfahren zum automatischen Entscheiden der Gültigkeit eines digitalen Dokuments von einer entfernten Stelle aus
DE3485804T2 (de) Systeme zur blindunterschrift.
DE69617941T2 (de) Verfahren und einrichtung zum authentifizieren des ursprungs einer nachricht
DE68919923T2 (de) Verfahren und Vorrichtung zur Authentifizierung.
DE69829938T2 (de) Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens
EP3956845A1 (de) Gerät zum direkten übertragen von elektronischen münzdatensätzen an ein anderes gerät sowie bezahlsystem
EP3956846A1 (de) Verfahren zum direkten übertragen von elektronischen münzdatensätzen zwischen endgeräten sowie bezahlsystem
EP4111348B1 (de) Verfahren zum direkten übertragen von elektronischen münzdatensätzen zwischen endgeräten, bezahlsystem, währungssystem und überwachungseinheit
DE3319919A1 (de) Schutzsystem fuer intelligenz-karten
WO2020126078A1 (de) Verfahren zum erzeugen einer blinden signatur

Legal Events

Date Code Title Description
8364 No opposition during term of opposition