DE69829938T2 - Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens - Google Patents

Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens Download PDF

Info

Publication number
DE69829938T2
DE69829938T2 DE69829938T DE69829938T DE69829938T2 DE 69829938 T2 DE69829938 T2 DE 69829938T2 DE 69829938 T DE69829938 T DE 69829938T DE 69829938 T DE69829938 T DE 69829938T DE 69829938 T2 DE69829938 T2 DE 69829938T2
Authority
DE
Germany
Prior art keywords
user
signature
issuer
electronic money
pku
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69829938T
Other languages
English (en)
Other versions
DE69829938D1 (de
Inventor
Hidemi Moribatake
Tatsuaki Okamoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Application granted granted Critical
Publication of DE69829938D1 publication Critical patent/DE69829938D1/de
Publication of DE69829938T2 publication Critical patent/DE69829938T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3676Balancing accounts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

  • HINTERGRUND DER ERFINDUNG
  • Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zum Implementieren von elektronischem Geld durch Verwendung eines elektrischen Kommunikationssystems oder einer Smartcard oder dergleichen, die Information aufzeichnet.
  • Herkömmliche elektronische Geldtechniken oder Schemata sind zum Beispiel in der japanischen Patentveröffentlichung Nr. 7-052460 mit dem Titel "Method and Apparatus for Implementing Electronic Cash", Nr. 4-367070 mit dem Titel "Electronic Cash Implementing Method", Nr. 5-20344 mit dem Titel "Electronic Cash Implementing Method", Nr. 7-302288 mit dem Titel Electronic Cash System", Nr. 8-87559 mit dem Titel „Electronic Cash Implementing Method and Electronic Cash System " und Nr. 9-128465 mit dem Titel " Electronic Cash Implementing Method with a Trustee" offenbart.
  • Das Dokument WO-A-97/08870 offenbart ein elektronisches Schecksystem, bestehend aus einem Kontoeröffnungsprotokoll, einem Scheckausstellungsprotokoll, einem Scheckzahlungsprotokoll, einem Scheckeinreichungsprotokoll und einem Geldabhebungsprotokoll. Eine vom Aussteller (das heißt, einer Bank) einem Benutzer zur Verfügung gestellte Smartcard hat einen Bilanzzähler, der inkrementiert wird, wenn Geld vom Aussteller auf die Smartcard übertragen wird, und der dekrementiert wird, wenn eine Zahlung per Scheck vorgenommen wird. Zu beachten ist jedoch, dass der Bilanzzähler des Ausstellers nicht inkrementiert wird, wenn ein elektronischer Scheck ausgestellt wird; statt dessen wird das Konto des Benutzers beim Aussteller dekrementiert, wenn Geld von dem Konto auf die Smartcard übertragen wird. Das heißt, der Aussteller verwaltet nicht die Verwendung von Schecks für jeden Benutzer. Das gleiche Prinzip ist auch offenbart in S. Brands, „Off-Line Cash Transfer by Smart Cards", Centrum voor Wiskunde en Informatica Report Nr. CS-R9455, 01. Januar 1994, Seiten 1–14, XP000606897.
  • Das Dokument EP-A-0 810563 zeigt die Verwendung eines Zählers (Addierers), der einen von dem gleichen elektronischen Geld ausgegebenen Gesamtbetrag berechnet, und es wird überprüft, ob der Gesamtbetrag den Nennwert X (den maximal zulässigen Wert) desselben elektronischen Geldes übersteigt.
  • Das Dokument EP-A-0 772165 offenbart ein elektronisches Geldsystem mit einem Treuhänder zum Ausstellen einer Lizenz und einer Bank zum Ausgeben von elektronischem Geld, bei dem eine Zahlung an ein Geschäft unter Verwendung der Lizenz B, des elektronischen Geldes C und des anonymen öffentlichen Schlüssels des Benutzers erfolgt. Die Bank prüft die Gültigkeit des vom Benutzer ausgegebenen elektronischen Geldes mit Bezug auf das in einer Datenbank in Entsprechung zum Benutzer gespeicherte elektronische Geld.
  • Das Dokument J. Camenisch et al., „An Efficient Fair Payment System", 3. ACM Conference on Computer and Communications Security, 12.–14. Mörz 1996 Nr. CONF.3, 12. März 1996, Seiten 88–94, XP000620979, offenbart ein faires Zahlungssystem mit einer Bank, einem Kunden und einem Geschäft, zeigt aber nicht die Verwendung von Bilanzzählern.
  • Das Dokument EP-A-0 807 910 offenbart ein elektronisches Geldsystem mit einer Überwachungsinstitution und offenbart die Verwendung eines Bilanzzählers in einem Benutzergerät. Die Überwachungsinstitution umfasst einen Zähler zum Berechnen des von dem elektronischen Geld ausgegebenen Gesamtgeldbetrages, zeigt aber nicht die Verwendung eines Bilanzzählers beim Aussteller (oder der Überwachungsinstitution).
  • In den bisher vorgeschlagenen elektronischen Geldschemata wird elektronisches Geld mit einer Unterschrift einer elektronisches Geld ausgebenden Institution (im Folgenden auch als Aussteller bezeichnet) als eine den Benutzer des elektronischen Geldes und den verwendeten Geldbetrag spezifizierende Information versehen. Der Benutzer speichert das ausgegebene elektronische Geld in einem Benutzergerät und sendet für jeden Kauf das elektronische Geld an ein Geschäft in Höhe eines benötigten Betrages. Das Geschäft führt eine Prüfung durch, um festzustellen, ob das zugesandte elektronische Geld mit einer gültigen Unterschrift versehen ist, und wenn ja, akzeptiert es das elektronische Geld. Der Empfänger, das heißt das Geschäft, gibt elektronische Geldinformation an den Aussteller zur Umwandlung zurück. Der Aussteller überprüft die dorthin zurückgegebene elektronische Geldinformation auf eine unzulässige Verwendung.
  • Bei den oben erwähnten herkömmlichen elektronischen Geldschemata verwaltet der Aussteller Information für jede Ausstellung von elektronischem Geld, und das ausgegebene elektronische Geld kehrt über den Benutzer und das Geschäft zum Aussteller zurück, der das elektronische Geld auf unzulässige Verwendung überprüft. Dieses Verfahren hat die nachfolgend aufgelisteten Nachteile.
    • – Der Benutzer muss eine Speichervorrichtung zum Aufnehmen des ihm ausgestellten elektronischen Geldes haben.
    • – Der Empfänger, eine Bank und der Aussteller des elektronischen Geldes müssen jeweils eine Vorrichtung zum Überprüfen des elektronischen Geldes haben und dafür Zeit aufwenden.
    • – Der Aussteller muss einen Speicher besonders hoher Kapazität zum Speichern von dem ausgestellten elektronischen Geld entsprechender Information haben.
    • – Da die den Benutzer spezifizierende Information (Pseudonym) zur Zeit der Ausstellung des elektronischen Geldes bestimmt wird, kann sie nicht auf ein anderes Pseudonym geändert werden, wenn der Benutzer eine Zahlung durch elektronisches Geld vornimmt.
  • KURZBESCHREIBUNG DER ERFINDUNG
  • Ziel der vorliegenden Erfindung ist daher, ein Verfahren zum Implementieren von elektronischem Geld und eine bei dem Verfahren verwendete Vorrichtung bereitzustellen, die Speichervorrichtungen zum Speichern des elektronischen Geldes überflüssig machen, indem sie es Benutzern ermöglichen, Zahlungen allein mit ihren Unterschriften vorzunehmen, und eine Überprüfung in einer elektronisches Geld ausgebenden Institution auf unzulässige Verwendung von elektronischem Geld für jeden Benutzer vorzunehmen und darüber hinaus eine verbesserte Sicherheit der Privatsphäre des Benutzers bereitzustellen, indem den Benutzern ermöglicht wird, unterschiedliche Pseudonyme zum Anfordern der Ausstellung von elektronischem Geld und zum Vornehmen von Zahlungen an Geschäfte zu verwenden.
  • Dieses Ziel wird erreicht mit einem Verfahren nach Anspruch 1 bzw. einem Ausstellergerät nach Anspruch 12. Bevorzugte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche.
  • Erfindungsgemäß hat das Ausstellergerät einen Bilanzzähler für jeden Benutzer, stellt elektronisches Geld in Reaktion auf eine Anforderung von einem Benutzergerät aus, inkrementiert dann den Bilanzzähler um den Betrag des ausgegebenen elektronischen Geldes und dekrementiert den Bilanzzähler bei Empfang von zurückgegebenem elektronischem Geld um den zurückgegebenen Betrag.
  • Der Benutzer hat einen Bilanzzähler in seinem Benutzergerät und inkrementiert bei Empfang von vom Aussteller ausgestelltem elektronischen Geld den Bilanzzähler um den Betrag des ausgestellten elektronischen Geldes. Bei Vornehmen einer Bezahlung mit dem elektronischen Geld dekrementiert der Benutzer den Bilanzzähler um den bezahlten Betrag. Der Benutzer darf Zahlungen durch seine Unterschrift vornehmen, bis der Bilanzzähler auf Null geht.
  • Ein Geschäftsgerät, das eine Zahlung von dem Benutzergerät empfängt, führt eine Prüfung durch, um festzustellen, ob die Benutzerunterschrift gültig ist, und wenn ja, akzeptiert es die Zahlung, speichert die Benutzerunterschrift und gibt sie zur Umwandlung an das Ausstellergerät zurück.
  • Mit dem obigen erfindungsgemäßen Schema ist das Benutzergerät in der Lage, eine Zahlung durchzuführen, ohne dass es einen Speicher zum Speichern von elektronischem Geld haben muss. Das Ausstellergerät ist in der Lage, elektronische Geldinformation durch den Bilanzzähler zu verwalten, und braucht daher die Information nicht zu speichern. Da außerdem der Benutzer wahlweise eine beliebige von mehreren Benutzerunterschriften verwenden kann, wenn er eine Zahlung vornimmt, ist seine Privatsphäre leicht zu schützen.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist ein Blockdiagramm, das die Hauptsystembestandteile für eine erste Ausgestaltung der vorliegenden Erfindung zeigt;
  • 2 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Benutzerregistrierungsprozess gemäß der ersten Ausgestaltung zeigt;
  • 3 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Abhebeprozess gemäß der ersten Ausgestaltung zeigt;
  • 4 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Zahlungsprozess gemäß der ersten Ausgestaltung zeigt;
  • 5 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Einzahlungsprozess gemäß der ersten Ausgestaltung zeigt;
  • 6 ist ein Blockdiagramm, das die Hauptsystembestandteile für eine zweite Ausgestaltung der vorliegenden Erfindung zeigt;
  • 7 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Benutzerregistrierungsprozess gemäß der zweiten Ausgestaltung zeigt;
  • 8 ist ein Blockdiagramm, das einen Teil der Funktionskonfiguration für einen Abhebeprozess gemäß der zweiten Ausgestaltung zeigt;
  • 9 ist ein Blockdiagramm, das die restliche Konfiguration für den Abhebeprozess zeigt;
  • 10 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Zahlungsprozess gemäß der zweiten Ausgestaltung zeigt;
  • 11 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Einzahlungsprozess gemäß der zweiten Ausgestaltung zeigt;
  • 12 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Rückgabeprozess von elektronischem Geld gemäß der zweiten Ausgestaltung zeigt;
  • 13 ist ein Blockdiagramm, das die Hauptsystembestandteile für eine dritte Ausgestaltung der vorliegenden Erfindung zeigt;
  • 14 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Benutzerregistrierungsprozess gemäß der dritten Ausgestaltung zeigt;
  • 15 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Abhebeprozess gemäß der dritten Ausgestaltung zeigt;
  • 16 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Zahlungsprozess gemäß der dritten Ausgestaltung zeigt;
  • 17 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Einzahlungsprozess gemäß der dritten Ausgestaltung zeigt;
  • 18 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Rückgabeprozess von elektronischem Geld gemäß der dritten Ausgestaltung zeigt;
  • 19 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Benutzerregistrierungsprozess gemäß einer vierten Ausgestaltung zeigt;
  • 20 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Abhebeprozess gemäß der vierten Ausgestaltung zeigt;
  • 21 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Benutzerregistrierungsprozess gemäß einer fünften Ausgestaltung zeigt;
  • 22 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Abhebeprozess gemäß der fünften Ausgestaltung zeigt;
  • 23 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Benutzerregistrierungsprozess gemäß einer sechsten Ausgestaltung zeigt;
  • 24 ist ein Blockdiagramm, das die Funktionskonfiguration für einen Abhebeprozess gemäß der sechsten Ausgestaltung zeigt;
  • 25 ist ein Blockdiagramm, das ein Beispiel der Funktionskonfiguration eines Benutzergerätes in der ersten Ausgestaltung zeigt;
  • 26 ist ein Blockdiagramm, das ein Beispiel der Funktionskonfiguration eines Geschäftsgerätes in der ersten Ausgestaltung zeigt;
  • 27 ist ein Blockdiagramm, das ein Beispiel der Funktionskonfiguration des Benutzergerätes in der zweiten Ausgestaltung zeigt;
  • 28 ist ein Blockdiagramm, das ein Beispiel der Funktionskonfiguration eines Gerätes der ausstellenden Institution in der zweiten Ausgestaltung zeigt;
  • 29 ist ein Blockdiagramm, das ein Beispiel der Funktionskonfiguration eines Ausstellergerätes in der dritten Ausgestaltung zeigt; und
  • 30 ist ein Blockdiagramm, das eine Computerkonfiguration zum Implementieren des Benutzergerätes oder des Gerätes der ausstellenden Institution durch ein Computerprogramm zeigt.
  • DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSGESTALTUNGEN ERSTE AUSGESTALTUNG
  • 1 zeigt in Blockform die Grundkonfiguration des elektronischen Geldsystems gemäß einer ersten Ausgestaltung der vorliegenden Erfindung. Ein Treuhändergerät (im Folgenden auch einfach als Treuhänder bezeichnet) 500, ein Ausstellungsgerät für elektronisches Geld (im Folgenden auch einfach als Aussteller bezeichnet) 100, ein Benutzergerät (im Folgenden auch einfach als Benutzer bezeichnet) 300 und ein Geschäftsgerät (im Folgenden auch einfach als Geschäft bezeichnet) 400 sind beispielsweise über Kommunikationsleitungen verbunden, doch können sie auch über Smartcards oder dergleichen, die in der Lage sind, Information aufzuzeichnen, verbunden sein.
  • In dem dargestellten elektronischen Geldsystem registriert sich der Benutzer 300 beim Treuhänder 500 mit seinem wirklichen Namen, um elektronisches Geld zu verwenden, und empfängt eine Lizenz, woraufhin er den Aussteller 100 auffordert, elektronisches Geld auszustellen, und dieses empfängt. Der Benutzer 300 zeigt dem Geschäft 400 die Lizenz und macht eine Zahlung durch Senden eines beliebigen geschuldeten Betrages und seiner Unterschrift an das Geschäft 400. Das Geschäft 400 sendet eine Geschichte der Kommunikationen mit dem Benutzer 300 an den Aussteller 100 zur Umwandlung. Die erste Ausgestaltung der Erfindung wird nachfolgend im Detail beschrieben.
  • (1) Benutzerregistrierungsprozedur
  • 2 ist eine diagrammatische Darstellung der Funktionskonfiguration für die Benutzerregistrierungsprozedur. Das Treuhändergerät 500 ist versehen mit einer Speichervorrichtung 510, einer Schlüsselerzeugungsvorrichtung 520 und einer Unterschrifterzeugungsvorrichtung 530. Es wird angenommen, dass das Treuhändergerät 500 einen geheimen Schlüssel SKR und einen öffentlichen Schlüssel PKR durch die Schlüsselerzeugungsvorrichtung 520 erzeugt, sie vorab im Speicher 510 speichert und den öffentlichen Schlüssel PKR vorab dem Benutzer 300 und dem Geschäft 400 bekannt gibt.
  • Das Benutzergerät 300 ist mit einer Speichervorrichtung 310, einer Unterschriftüberprüfungsvorrichtung 320 und einer Schlüsselerzeugungsvorrichtung 330 versehen. Das Benutzergerät 300 erzeugt einen geheimen Schlüssel SKU und einen öffentlichen Schlüssel PKU durch die Schlüsselerzeugungsvorrichtung 330, speichert sie in der Speichervorrichtung 310 und sendet den öffentlichen Schlüssel PKU und einen tatsächlichen Benutzernamen IdU an das Treuhändergerät 500.
  • Das Treuhändergerät 500 speichert den öffentlichen Schlüssel PKU und den wahren Namen des Benutzers IdU in der Speichervorrichtung 510, erzeugt eine Treuhänderunterschrift (im Folgenden als Lizenz bezeichnet) SKR(PKU) für den öffentlichen Schlüssel PKU durch die Unterschrifterzeugungsvorrichtung 530 unter Verwendung des geheimen Schlüssels SKR und sendet die Lizenz an das Benutzergerät 300. Der Schlüssel PKU wird sowohl als ein öffentlicher Schlüssel als auch als ein Benutzerpseudonym in der nachfolgend beschriebenen Zahlungsprozedur verwendet.
  • Das Benutzergerät 300 überprüft die Gültigkeit der Lizenz SKR(PKU) durch die Unterschriftüberprüfungsvorrichtung 320 unter Verwendung des öffentlichen Schlüssel PKR und speichert sie, wenn sie für gültig befunden wird, in der Speichervorrichtung 310.
  • (2) Abhebeprozedur
  • Eine Beschreibung der Abhebeprozedur zwischen dem Benutzer 300 und dem Aussteller 100 wird nun geliefert.
  • Wie in 3 dargestellt, ist das Ausstellergerät 100 mit einer Speichervorrichtung 110, einer Unterschrifterzeugungsvorrichtung 130 und einer Bilanzaktualisierungsvorrichtung 190 versehen. Das Benutzergerät 300 umfasst ferner eine Eingabevorrichtung 360 und eine Bilanzaktualisierungsvorrichtung 370. Hier sendet das Benutzergerät 300 an das Ausstellergerät 100 eine Abhebeanforderung, die zusammengesetzt ist aus dem öffentlichen Schlüssel PKU als Benutzerpseudonym und der Benutzeridentifikationsinformation IdU als dem echten Namen des Benutzers, beide gelesen aus der Speichervorrichtung 310, und dessen angefordertem Ausstellungsbetrag x, der über die Eingabevorrichtung 360 eingegeben wird.
  • Bei Empfang der Abhebeanforderung (PKU, IdU, x) vom Benutzer 300 setzt das Ausstellergerät 100 einen elektronischen Geldbilanzzähler in der Speichervorrichtung 110 entsprechend dem öffentlichen Schlüssel des Benutzers PKU (entsprechend dem wahren Benutzernamen IdU) und erhöht dessen Zählwert EBC (initialisiert auf Null) durch die Bilanzaktualisierungsvorrichtung 190 um den Betrag x (EBC ← EBC + x). Gleichzeitig verringert das Ausstellergerät 100 durch die Bilanzaktualisierungsvorrichtung 190 die Bilanz ABC eines Benutzerkontos, das in der Speichervorrichtung 110 in Entsprechung zum wahren Namen des Benutzers IdU geführt ist, um den Betrag x (ABC ← ABC – x). Ferner erzeugt der Aussteller 100 eine Ausstellerunterschrift SKI(PKU, x) durch die Unterschrifterzeugungsvorrichtung 130 mit einem geheimen Schlüssel SKI für den Betrag x und den öffentlichen Schlüssel des Benutzers PKU. Die Unterschrift wird an das Benutzergerät 300 gesendet.
  • Das Benutzergerät 300 überprüft die Gültigkeit der Unterschrift SKI(PKU, x) durch die Unterschriftüberprüfungsvorrichtung 320 unter Verwendung eines öffentlichen Schlüssels PKI. Wenn die Ausstellerunterschrift gültig ist, inkrementiert die Bilanzaktualisierungsvorrichtung 370 einen elektronischen Geldbilanzzähler Balance in der Speichervorrichtung 310 um x (Balance = +x).
  • Ein bemerkenswertes Merkmal des Abhebeprozesses in 3 liegt darin, dass die von dem Ausstellergerät 100 an das Benutzergerät 300 ausgegebene Unterschrift SKI(PKU, x) nicht in der Speichervorrichtung 310 gespeichert wird und damit – im Gegensatz zum Stand der Technik – später nicht verwendet wird. Das heißt, die Ausstellerunterschrift SKI(PKU, x) wird nur verwendet, um den Benutzer über die Inkrementierung des elektronischen Geldzählers um den Betrag x und die Dekrementierung des Benutzerbilanzzählers um den Betrag x zu informieren; der Benutzer bestätigt dies und inkrementiert den Bilanzzähler Balance des Benutzergerätes 300 um den Betrag x. Dies ist eines der Merkmale der vorliegenden Erfindung, die den später beschriebenen Ausgestaltungen gemeinsam sind.
  • Ein anderes Merkmal der vorliegenden Erfindung liegt darin, dass elektronisches Geld in dem Ausstellergerät 100 für jeden wirklichen Benutzernamen IdU (oder Pseudonym in den später beschriebenen Ausgestaltungen) verwaltet wird, und zwar lediglich als der elektronische Geldbilanzzähler EBC verwaltet wird. Außerdem addiert der Aussteller 100, wenn der Benutzer das Ausstellergerät 100 für eine weitere Ausstellung von elektronischem Geld nach Bedarf anspricht, zu der gegenwärtigen Bilanz des elektronischen Geldbilanzzählers des Benutzers den zusätzlich ausgestellten Geldbetrag und subtrahiert vom Bilanzzähler (Konto) den zusätzlich ausgestellten Betrag. In den herkömmlichen elektronischen Geldsystemen hingegen wird elektronisches Geld für jedes Stück ausgegebenes elektronisches Geld verwaltet, und eine Mehrzahl von Stücken von an den gleichen Benutzer ausgegebenem elektronischem Geld werden individuell verwaltet.
  • (3) Zahlungsprozedur
  • Mit Bezug auf 4 wird eine Beschreibung der Prozedur zur Zahlung von y Yen durch den Benutzer an das Geschäft durch elektronisches Geld geliefert. Das Geschäftsgerät 400 umfasst eine Speichervorrichtung 410, eine Unterschriftüberprüfungsvorrichtung 420, eine Zufallsgeneratorvorrichtung 440 und eine Zeitsteuervorrichtung 450. In der Speichervorrichtung 410 sind ein wahrer Name IdS des Geschäfts 400 und ein öffentlicher Schlüssel PKR des Treuhänders 500 gespeichert.
  • Schritt 1: Das Benutzergerät 300 sendet den öffentlichen Schlüssel PKU des Benutzers als dessen Pseudonym und die Lizenz SKR(PKU) an das Geschäftsgerät 400.
  • Schritt 2: Das Geschäftsgerät 400 überprüft die Gültigkeit der in der Lizenz SKR(PKU) enthaltenen Unterschrift durch die Unterschriftüberprüfungsvorrichtung 420 mit dem öffentlichen Treuhänderschlüssel PKR und sendet als eine Prüfung an das Benutzergerät 300 einen Satz von Informationen, bestehend aus einer Zufallszahl Rs und Zeitinformation Ts, erzeugt von der Zufallsgeneratorvorrichtung 440 bzw. der Zeitsteuervorrichtung 450, und dem wahren Namen IdS des Geschäfts.
  • Schritt 3: Das Benutzergerät 300 dekrementiert den Bilanzzähler Balance in der Speichervorrichtung 310 um y (Balance = x – y), erzeugt dann durch die Unterschrifterzeugungsvorrichtung 390 unter Verwendung des Schlüssels SKU eine Benutzerunterschrift SKU(y, IdS, Rs, Ts) für die Prüfung (Rs, Ts, IdS) und den geschuldeten Betrag y, und sendet die Unterschrift und den Betrag y an das Geschäftsgerät 400.
  • Schritt 4: Das Geschäftsgerät 400 überprüft die Gültigkeit der Unterschrift SKU(y, IdS, Rs, Ts) vom Benutzergerät 300 durch die Unterschriftüberprüfungsvorrichtung 420 unter Verwendung des öffentlichen Schlüssels PKU und speichert als Geschichtsinformation H in der Speichervorrichtung 410 alle an das Benutzergerät 300 gesendeten und von diesem kommend empfangenen Informationsstücke {PKU, SKR(PKU), Ts, Rs, y, SKU(y, IdS, Rs, Ts)}.
  • Ein bemerkenswertes Merkmal der Zahlungsprozedur in 4 ist das Fehlen von vom Ausstellergerät 100 ausgestelltem elektronischem Geld; statt dessen entspricht die Informationsmenge bestehend aus der Lizenz SKR(PKU), dem öffentlichen Schlüssel des Benutzers PKU und der Benutzerunterschrift SKU(y, IdS, Rs, Ts), die vom Benutzer 300 an das Geschäft 400 gesendet wird, elektronischem Geld. Das heißt, ein anderes Merkmal der vorliegenden Erfindung liegt darin, dass das elektronische Geld für die Zahlung so behandelt wird, als ob es den zu zahlenden Betrag garantiert, so lange es die als Treuhänderunterschrift für den öffentlichen Schlüssel des Benutzers ausgestellte Lizenz (SKR, PKU) trägt; dementsprechend verwendet die Erfindung nicht die in der Vergangenheit benötigte Unterschrift des Ausstellers (z.B. einer Bank).
  • (4) Einzahlungsprozedur
  • Mit Bezug auf 5 wird eine Beschreibung der Prozedur zum Einzahlen von an das Geschäft gezahltem elektronischem Geld im Ausstellungsgerät 100 geliefert. Das Ausstellungsgerät 100 umfasst ferner eine Bilanzaktualisierungsvorrichtung 190.
  • Schritt 1: Das Geschäft 400 sendet die Geschichtsinformation H = {PKU, SKR(PKU), Ts, Rs, y, SKU(y, IdS, Rs, Ts)} und den wahren Namen IdS an das Ausstellergerät 100.
  • Schritt 2: Das Ausstellergerät 100 überprüft die Gültigkeit der Lizenz SKR(PKU) und der Benutzerunterschrift SKU(y, IdS, Rs, Ts), die in der Geschichtsinformation H enthalten ist, durch die Unterschriftprüfungsvorrichtung 120 unter Verwendung des öffentlichen Treuhänderschlüssels PKR bzw. des öffentlichen Benutzerschlüssels PKU. Wenn sowohl die Lizenz als auch die Benutzerunterschrift für gültig befunden werden, verwendet das Ausstellergerät 100 die Bilanzaktualisierungsvorrichtung 190, um die Bilanz in dem Konto ABC des Geschäfts 400 in der Speichervorrichtung 110 um y zu erhöhen (IdS : ABC ← ABC + y) und den Bilanzzähler EBC für den öffentlichen Schlüssel des Benutzers KU um y (PKU : EBC ← EBC – y) zu verringern, und speichert die Geschichtsinformation H in der Speichervorrichtung 110.
  • (5) Verfahren zum Handhaben von unzulässiger Anwendung oder eines Angriffs
  • Wenn der Zählwert des Bilanzzählers EBC für PKU negativ wird, spezifiziert das Ausstellergerät 100 den Angreifer durch Aufsuchen von dessen in der Speichervorrichtung 110 gespeicherten öffentlichen Schlüssel PKU entsprechenden wahrem Namen.
  • ZWEITE AUSGESTALTUNG
  • In der ersten Ausgestaltung verwaltet die ausstellende Institution den unter dem Benutzerpseudonym registrierten Elektronikgeldbilanzzähler EBC sowie das Konto ABC des Benutzers IdU und ist dadurch in der Lage, die Bilanz auf dem Benutzerkonto ABC und die Verwendung von elektronischem Geld herauszufinden. Da die ausstellende Institution auch das Geschäft, wo der Benutzer mit dem wirklichen Namen IdS elektronisches Geld ausgegeben hat, aus dem Pseudonym PKU herausfinden kann, das in der vom Geschäft IDs an die ausstellende Institution zurückgegebenen Geschichte H enthalten ist, besteht die Möglichkeit eines Bruchs der Privatsphäre des Benutzers. Um den Schutz der Privatsphäre des Benutzers zu gewährleisten, hat die zweite Ausgestaltung der vorliegenden Erfindung eine Systemkonfiguration, in der die Funktion des Verwaltens des Kontos des Benutzers IdU und die Funktion des Verwaltens des dem Pseudonym PKU entsprechenden Elektronikgeldbilanzzählers verschiedenen Institutionen zugewiesen sind, in diesem Fall einer Bank und einer das elektronische Geld ausstellenden Institution.
  • In 6 ist die Grundkonfiguration eines elektronischen Geldsystems gemäß der zweiten Ausgestaltung abgebildet. Das Ausstellergerät 100, ein Bankgerät 200, das Benutzergerät 300, das Geschäftsgerät 400 und das Treuhändergerät 500 sind zum Beispiel über Kommunikationsleitungen verbunden, können aber auch durch Smartcards oder dergleichen, die in der Lage sind, Information auf ihnen aufzuzeichnen, verbunden sein.
  • In dieser Ausgestaltung ist die das elektronische Geld ausstellende Institution 100 getrennt von einer Institution vorgesehen, die Benutzerkonten verwaltet, wie etwa die Bank 200. Wie im Fall der ersten Ausgestaltung registriert der Benutzer das seinem tatsächlichen Namen entsprechende Pseudonym beim Treuhänder 500 und empfängt von dort die Lizenz zur Verwendung von elektronischem Geld. Um die ausstellende Institution zu veranlassen, elektronisches Geld auszustellen, bittet der Benutzer die Bank 200, einen gewünschten Geldbetrag x auszustellen, und die Bank 200 antwortet auf die Anforderung, den Betrag x vom Benutzerkonto abzuziehen und ein elektronisches Gutscheinticket zu schicken. Die Prozedur für die Bezahlung von elektronischem Geld an das Geschäft 400 ist die gleiche wie in der ersten Ausgestaltung. Das Geschäft 400 sendet der Bank 200 eine Kommunikationsgeschichte der Zahlungsprozedur, und die Bank 200 zahlt in das Konto des Geschäfts den an es gezahlten Betrag ein. Diese Ausgestaltung wird nachfolgend im Detail beschrieben.
  • (1) Benutzerregistrierungsprozedur
  • 7 zeigt in Blockform die Benutzerregistrierungsprozedur. Das Treuhändergerät 500 umfasst wie in der ersten Ausgestaltung eine Speichervorrichtung 510, eine Schlüsselerzeugungsvorrichtung 520 und eine Unterschrifterzeugungsvorrichtung 530 und erzeugt einen Geheimschlüssel SKR und einen öffentlichen Schlüssel PKR durch die Schlüsselerzeugungsvorrichtung 520. Der öffentliche Schlüssel PKR wird dem Benutzergerät 300 und dem Geschäftsgerät 400 vorab bekanntgegeben.
  • Das Benutzergerät 300 umfasst in der ersten Ausgestaltung eine Speichervorrichtung 310, eine Unterschriftüberprüfungsvorrichtung 320 und eine Schlüsselerzeugungsvorrichtung 330. Das Benutzergerät 300 erzeugt einen Geheimschlüssel SKU und einen öffentlichen Schlüssel PKU durch die Schlüsselerzeugungsvorrichtung 330 und speichert sie in der Speichervorrichtung 310 und sendet gleichzeitig den öffentlichen Schlüssel PKU und den wahren Namen des Benutzers IdU an das Treuhändergerät 500 als eine Anforderung zur Benutzerregistrierung (eine Anforderung zur Ausstellung einer Lizenz).
  • Das Treuhändergerät 500 erzeugt seine Unterschrift (Lizenz) SKR(PKU) zu dem öffentlichen Schlüssel (Pseudonym) PKU des Benutzers durch die Unterschrifterzeugungsvorrichtung 530 unter Verwendung des Schlüssels SKR, speichert dann die Lizenz in der Speichervorrichtung 510 in Entsprechung zum Schlüssel PKU und dem wahren Namen IdU und sendet die Lizenz an das Benutzergerät 300.
  • Das Benutzergerät 300 überprüft die Gültigkeit der Lizenz SKR(PKU) durch die Unterschriftüberprüfungsvorrichtung 320 und speichert die Lizenz in der Speichervorrichtung 310, wenn sie für gültig befunden wird.
  • (2) Abhebeprozedur (Prozedur zur Ausstellung von elektronischem Geld)
  • Es wird nun mit Bezug auf 8 und 9 eine Beschreibung der Prozedur geliefert, die der Benutzer 300, die Bank 200 und die ausstellende Institution 100 verfolgen, um elektronisches Geld auszustellen. Das Benutzergerät 300 umfasst ferner eine Entblendvorrichtung 340, eine Blendvorrichtung 350, eine Eingabevorrichtung 360, eine Zufallsgeneratorvorrichtung 380 (8) und eine Bilanzaktualisierungsvorrichtung 370 (9). Das Bankgerät 200 hat eine Speichervorrichtung 210 und eine Unterschrifterzeugungsvorrichtung 230. In der Speichervorrichtung 210 des Bankgerätes 200 ist ein vorab erzeugter geheimer Schlüssel SKBx für elektronisches Geld x gespeichert, und ein öffentlicher Schlüssel PKBx für elektronisches Geld x wird vorab an das Benutzergerät 300 und das Ausstellergerät 100 gesendet. Das Benutzergerät 300 blendet oder randomisiert seinen öffentlichen Schlüssel PKU mit der Blendvorrichtung 350 durch eine Zufallzahl R, um Blindinformationen Br(PKU, R) zu erzeugen, und sendet dann die Information Br(PKU, R), den wahren Benutzernamen IdU und den abzuhebenden Betrag x an das Bankgerät 200.
  • Das Bankgerät 200 subtrahiert den Betrag x vom Konto ABC des wahren Benutzernamens IdU (IdU ABC ← ABC – x) und erzeugt eine Unterschrift SKBx(Br(PKU, R)) zu der Blindinformation Br(PKU, R) durch die Unterschrifterzeugungsvorrichtung 230 unter Verwendung des geheimen Schlüssels SKBx für elektronisches Geld x und sendet die Unterschrift SKBx(PKU, R) an das Benutzergerät 300.
  • Das Benutzergerät 300 entblendet oder entrandomisiert die Unterschrift SKBx(Br(PKU, R) durch die Entblendvorrichtung 340 mit der Zufallszahl R, um SKBx(PKU) zu erhalten, überprüft dann dessen Gültigkeit durch die Unterschriftüberprüfungsvorrichtung 320 mit dem öffentlichen Schlüssel PKBx und speichert bei Gültigkeit SKBx(PKU) als elektronischen Gutschein in der Speichervorrichtung 310.
  • Als Nächstes sendet das Benutzergerät 300 den Gutschein SKBx(PKU), den Betrag x und den öffentlichen Schlüssel des Benutzers PKU als Pseudonym an das in 9 gezeigte Ausstellergerät 100. Das Ausstellergerät 100 umfasst eine Speichervorrichtung 110, eine Schlüsselerzeugungsvorrichtung 125, eine Unterschrifterzeugungsvorrichtung 130, eine Unterschriftüberprüfungsvorrichtung 135 und eine Bilanzaktualisierungsvorrichtung 190. Ein öffentlicher Schlüssel PKI und ein geheimer Schlüssel SKI sind durch die Schlüsselerzeugungsvorrichtung 125 vorab erzeugt und vorab in der Speichervorrichtung 110 gespeichert, und der öffentliche Schlüssel PKI wird dem Benutzergerät 300 vorab bekanntgegeben.
  • Bei Empfang des Gutscheins SKBx(PKU), des öffentlichen Schlüssels des Benutzers PKU und des abgehobenen Betrages x vom Benutzergerät 300 überprüft das Ausstellergerät 100 die Gültigkeit des Gutscheins SKBx(PKU) durch die Unterschriftüberprüfungsvorrichtung 135 mit dem öffentlichen Schlüssel PKBx für den Betrag x. Wenn der Gutschein SKBx(PKU) gültig ist, wird ein in der Speichervorrichtung 110 in Entsprechung zum Pseudonym PKU gesetzter Bilanzzähler EBC durch die Bilanzaktualisierungsvorrichtung 190 um x inkrementiert (PKU : EBC ← EBC + x). Gleichzeitig wird eine Ausstellerunterschrift SKI(PKU, x) für den Betrag x und das Pseudonym PKU durch die Unterschrifterzeugungsvorrichtung 130 erzeugt und an das Benutzergerät 300 gesendet.
  • Das Benutzergerät 300 überprüft die Gültigkeit der Ausstellerunterschrift SKI(PKU, x) durch die Unterschriftüberprüfungsvorrichtung 320 mit dem öffentlichen Schlüssel PKI. Wenn die Unterschrift gültig ist, wird ein in der Speichervorrichtung 310 gesetzter elektronischer Geldbilanzzähler Balance um x durch die Bilanzaktualisierungsvorrichtung 370 inkrementiert (Balance = +x).
  • (3) Zahlungsprozedur
  • Mit Bezug auf 10 wird eine Beschreibung der Prozedur zur Bezahlung von y Yen vom Benutzer an das Geschäft durch elektronisches Geld geliefert. Das Benutzergerät 300 umfasst ferner eine Bilanzaktualisierungsvorrichtung 317, eine Eingabevorrichtung 360 und eine Unterschrifterzeugungsvorrichtung 390. Das Geschäft 400 umfasst eine Speichervorrichtung 410, eine Unterschriftüberprüfungsvorrichtung 420, eine Zufallsgeneratorvorrichtung 440 und eine Zeitsteuervorrichtung 450.
  • Schritt 1: Das Benutzergerät 300 sendet den öffentlichen Schlüssel PKU des Benutzers als dessen Pseudonym und die Lizenz SKR(PKU) an das Geschäftsgerät 400.
  • Schritt 2: Das Geschäftsgerät 400 überprüft die Gültigkeit der Lizenz SKR(PKU) durch die Unterschriftüberprüfungsvorrichtung 420 mit dem öffentlichen Schlüssel PKR und sendet als eine Prüfung an das Benutzergerät 300 einen Satz von Information, bestehend aus einem wahren Namen des Geschäfts IdS und einer Zufallszahl Rs und Zeitinformation Ts, erzeugt durch die Zufallsgeneratorvorrichtung 440 bzw. die Zeitsteuervorrichtung 450.
  • Schritt 3: Das Benutzergerät 300 dekrementiert den Bilanzzähler Balance in der Speichervorrichtung 310 um y (Balance = x – y) durch die Bilanzaktualisierungsvorrichtung 370, erzeugt dann durch die Unterschrifterzeugungsvorrichtung 390 eine Benutzerunterschrift SKU(y, IdS, Rs, Ts) für die Prüfung (Rs, Ts, IdS) und den geschuldeten Betrag y und sendet die Unterschrift und den geschuldeten Betrag y an das Geschäftsgerät 400.
  • Schritt 4: Das Geschäftsgerät 400 überprüft die Gültigkeit der Unterschrift SKU(y, IdS, Rs, Ts) vom Benutzergerät 300 durch die Unterschriftüberprüfungsvorrichtung 420. Wenn die Unterschrift für gültig befunden wird, betrachtet das Geschäftsgerät 400 die Zahlung als eine gültige Zahlung durch elektronisches Geld und speichert als Geschichtsinformation H in der Speichervorrichtung 410 alle Informationsstücke {PKU, SKR(PKU), Ts, Rs, y, SKU(y), IdS, Rs, Ts)}, die zwischen dem Geschäftsgerät 400 und dem Benutzergerät 300 ausgetauscht worden sind.
  • (4) Einzahlungsprozedur
  • Eine Beschreibung wird mit Bezug auf 11 für die Prozedur geliefert, bei der das Geschäftsgerät 400 das von ihm empfangene Geld beim Bankgerät 200 einzahlt. Das Bankgerät 200 umfasst ferner eine Unterschriftüberprüfungsvorrichtung 220.
  • Schritt 1: Das Geschäft 400 sendet die Geschichtsinformation H und den wahren Namen des Geschäfts IdS an das Bankgerät 200.
  • Schritt 2: Das Bankgerät 200 überprüft die Gültigkeit der Lizenz SKR(PKU) und der Benutzerunterschrift SKU(y, IdS, Rs, Ts), die in der Geschichtsinformation H enthalten sind, durch die Unterschriftüberprüfungsvorrichtung 220 mit dem öffentlichen Treuhänderschlüssel PKR bzw. dem öffentlichen Benutzerschlüssel PKU. Wenn Lizenz und Benutzerunterschrift für gültig befunden werden, erhöht das Bankgerät 200 die Bilanz des Kontos ABC des Geschäfts 400 y(IdS : ABC ← ABC + y) und speichert die Geschichtsinformation H in der Speichervorrichtung 210.
  • (5) Rückgabeprozedur
  • Mit Bezug auf 12 wird die Prozedur zum Zurückgeben von elektronischem Geld vom Bankgerät 200 an das Ausstellergerät 100 nachfolgend beschrieben. Das Ausstellergerät 100 umfasst ferner eine Bilanzaktualisierungsvorrichtung 190.
  • Schritt 1: Das Bankgerät 200 sendet die Geschichtsinformation H zum Ausstellergerät 100.
  • Schritt 2: Das Ausstellergerät 100 überprüft die Gültigkeit der Lizenz und der Benutzerunterschrift, die in der Geschichtsinformation H enthalten sind, durch die Unterschriftüberprüfungsvorrichtung 135 mit den öffentlichen Schlüsseln PKR und PKU. Wenn Lizenz und Benutzerunterschrift für gültig befunden werden, wird der dem öffentlichen Benutzerschlüssel PKU in der Speichervorrichtung 110 entsprechende Elektronikgeldbilanzzähler EBC um y durch die Bilanzaktualisierungsvorrichtung 190 dekrementiert (PKU : EBC ← EBC – y), und die Geschichtsinformation H wird in der Speichervorrichtung 110 gespeichert.
  • (6) Verfahren zum Umgehen mit einem Angriff
  • Wenn in dem Ausstellergerät 100 festgestellt wird, dass der Zählwert des Bilanzzählers EBC für PKU negativ ist, sendet das Ausstellergerät 100 an das Treuhändergerät 500 den in der Speichervorrichtung 110 gespeicherten öffentlichen Schlüssel. Das Treuhändergerät 500 (7) sucht den dem öffentlichen Schlüssel PKU entsprechenden wahren Benutzernamen IdU in der Speichervorrichtung 510, um dadurch den Angreifer zu spezifizieren.
  • DRITTE AUSGESTALTUNG
  • Die oben beschriebene zweite Ausgestaltung ermöglicht den Schutz der Privatsphäre des Benutzers, umfasst aber unvermeidlicherweise eine komplexe Prozedur zur Ausstellung von elektronischem Geld, weil die Institution zur Registrierung des Pseudonyms und die das elektronische Geld ausstellende Institution voneinander unabhängig sind. Um diesen Mangel zu vermeiden, hat diese Ausgestaltung eine Systemkonfiguration, welche die Privatsphäre des Benutzers schützt und die gleiche Institution, in diesem Fall die das elektronische Geld ausstellende Institution, sowohl zur Registrierung des Pseudonyms als auch zur Ausstellung des elektronischen Geldes verwendet und dadurch eine Vereinfachung der Ausstellprozedur des elektronischen Geldes ermöglicht.
  • 13 illustriert in Blockform die Grundkonfiguration eines elektronischen Geldsystems gemäß der dritten Ausgestaltung.
  • Das Ausstellergerät 100, das Bankgerät 200, das Benutzergerät 300 und das Geschäftsgerät 400 sind zum Beispiel über Kommunikationsleitungen verbunden, können aber auch über Smartcards oder dergleichen, die in der Lage sind, Information darauf aufzuzeichnen, verbunden sein. In dieser Ausgestaltung wird kein Treuhänder verwendet, sondern statt dessen stellt die ausstellende Institution 100 sowohl elektronisches Geld als auch eine Lizenz aus. Der Benutzer 300 sendet an die Bank 200 eine Anforderung zur Registrierung für die Verwendung von elektronischem Geld. Die Bank 200 sendet an die ausstellende Institution 100 eine Anforderung zur Registrierung zur Verwendung von elektronischem Geld. Die ausstellende Institution 100 verschlüsselt die Lizenz für den Benutzer 300, um sie vor der Bank 200 zu verbergen, und sendet die verschlüsselte Lizenz an den Benutzer 300 über die Bank 200. Der Benutzer 300 sendet an die Bank 200 eine Anforderung zur Ausstellung von elektronischem Geld. Die Bank 200 bucht vom Konto des Benutzers 300 den auszustellenden Betrag ab und sendet den Antrag zur Ausstellung von elektronischem Geld an die ausstellende Institution 100. Die ausstellende Institution 100 verschlüsselt elektronisches Geld in der angeforderten Menge, um es vor der Bank 200 zu verbergen, und sendet das verschlüsselte elektronische Geld an den Benutzer über die Bank 200. Die Prozedur zur Zahlung an das Geschäft 400 mit elektronischem Geld und die Prozedur für das Geschäft 400 zum Einzahlen des an es gezahlten elektronischen Geldes bei der Bank 200 sind die gleichen wie bei der zweiten Ausgestaltung. Die dritte Ausgestaltung wird nachfolgend im Detail beschrieben.
  • (1) Benutzerregistrierungsprozedur
  • 14 ist eine diagrammatische Darstellung der Benutzerregistrierungsprozedur.
  • Das das elektronische Geld ausstellende Gerät 100 umfasst eine Speichervorrichtung 110, eine Schlüsselerzeugungsvorrichtung 120, eine Unterschrifterzeugungsvorrichtung 130, eine Entschlüs selungsvorrichtung 140 und eine Verschlüsselungsvorrichtung 150. Das Ausstellergerät 100 erzeugt einen geheimen Schlüssel SKI und einen öffentlichen Schlüssel PKI durch die Schlüsselerzeugungsvorrichtung 120 und speichert sie vorab in der Speichervorrichtung 110, wobei der öffentliche Schlüssel PKI dem Benutzergerät 300 und dem Geschäftsgerät 400 vorab bekanntgegeben werden.
  • Das Benutzergerät 300 umfasst eine Speichervorrichtung 310, eine Unterschriftüberprüfungsvorrichtung 320, eine Schlüsselerzeugungsvorrichtung 330, eine Entschlüsselungsvorrichtung 340 und eine Verschlüsselungsvorrichtung 350. Das Benutzergerät 300 erzeugt einen geheimen Schlüssel SKU, einen öffentlichen Schlüssel PKU und einen gemeinsamen Schlüssel K durch die Schlüsselerzeugungsvorrichtung 330 und speichert sie in der Speichervorrichtung 310. Gleichzeitig verschlüsselt das Benutzergerät 300 den öffentlichen Schlüssel PKU und den gemeinsamen Schlüssel K durch die Verschlüsselungsvorrichtung 350 unter Verwendung des öffentlichen Schlüssels PKI des Ausstellers, um diese vor der Bank 200 zu verbergen, und sendet den verschlüsselten Schlüssel PKI(PKU, K) und den wahren Namen des Benutzers IdS als Registrierungsanforderung zur Verwendung von elektronischem Geld an das Bankgerät 200.
  • Das Bankgerät 200 speichert den wahren Namen IdU und den Schlüssel PKI(PKU, K) in der Speichervorrichtung 210 in Entsprechung zueinander und sendet den Schlüssel PKI(PKU, K) intakt als Anforderung zur Registrierung für die Verwendung von elektronischem Geld an das Ausstellergerät 100.
  • Das Ausstellergerät 100 entschlüsselt den Schlüssel PKI(PKU, K) durch die Entschlüsselungsvorrichtung 140 mit dem Geheimschlüssel SKI, um die Schlüssel PKU und K zu extrahieren, und speichert den verschlüsselten Schlüssel PKI(PKU, K) und den öffentlichen Schlüssel PKU des Benutzers in der Speichervorrichtung 110. Außerdem erzeugt das Ausstellergerät 100 ihre Unterschrift (das heißt eine Lizenz) SKI(PKU) für den öffentlichen Schlüssel PKU durch die Unterschrifterzeugungsvorrichtung 130 mit dem Geheimschlüssel SKI und verschlüsselt die Lizenz durch die Verschlüsselungsvorrichtung 150 mit dem gemeinsamen Schlüssel K vom Benutzer 300, um eine verschlüsselte Lizenz K(SKI(PKU)) zu erhalten, die zu dem Bankgerät 200 gesendet wird.
  • Das Bankgerät 200 sendet die verschlüsselte Lizenz K(SKU(PKU)) an das Benutzergerät 300. Das Benutzergerät 300 entschlüsselt die verschlüsselte Lizenz K(SKI(PKU)) durch die Entschlüsselungsvorrichtung 340 mit dem gemeinsamen Schlüssel K, um die Lizenz SKI(PKU) zu extrahieren, überprüft dann dessen Gültigkeit durch die Unterschriftüberprüfungsvorrichtung 320 mit dem öffentlichen Schlüssel PKI und speichert, wenn gültig, in der Speichervorrichtung 310.
  • (2) Abhebeprozedur (Prozedur zur Ausstellung von elektronischem Geld)
  • Mit Bezug auf 15 wird eine Beschreibung der Ausstellungsprozedur für elektronisches Geld beschrieben, die von dem Benutzergerät 300, dem Bankgerät 200 und dem Ausstellergerät 100 ausgeführt wird.
  • Das Benutzergerät 300 umfasst eine Eingabevorrichtung 360 und eine Bilanzaktualisierungsvor richtung 370. Der öffentliche Schlüssel PKU, der gemeinsame Schlüssel K und der angeforderte Ausstellungsbetrag x, eingegeben über die Eingabevorrichtung 36, werden durch die Verschlüsselungsvorrichtung 350 mit dem öffentlichen Ausstellerschlüssel PKI verschlüsselt, um PKI(PKU, x, K) zu erhalten, was als eine Anforderung zur Ausstellung von elektronischem Geld an das Bankgerät 200 zusammen mit dem wahren Benutzernamen IdU und dem angeforderten Betrag x gesendet wird. Das Bankgerät 200 bucht den Betrag x vom Konto ABC, das dem wahren Benutzernamen IdU entspricht, und sendet PKI(PKU, x, K) und x an das Ausstellergerät 100.
  • Das Ausstellergerät 100 umfasst ferner eine Vergleichsvorrichtung 180 und eine Bilanzaktualisierungsvorrichtung 190. Die empfangene Information PKI(PKU, x, K) wird von der Verschlüsselungsvorrichtung 140 mit dem geheimen Schlüssel SKI entschlüsselt, um PKU, x und K zu extrahieren, und der von dem Bankgerät 200 empfangene Betrag x und der durch die Verschlüsselung extrahierte Betrag x werden durch die Vergleichsvorrichtung 180 verglichen, um zu sehen, ob sie zueinander passen. Wenn sie zueinander passen, wird der elektronischer Geldbilanzzähler EBC (initialisiert auf Null), der dem öffentlichen Benutzerschlüssel PKU entspricht, durch die Bilanzaktualisierungsvorrichtung 190 um x inkrementiert (EBC ← EBX + x), dann wird eine Benutzerunterschrift SKI(PKU, x) für den Betrag x und den öffentlichen Schlüssel PKU durch die Unterschrifterzeugungsvorrichtung 130 mit dem Schlüssel SKI erzeugt, und die Unterschrift SKI(PKU, X) wird durch die Verschlüsselungsvorrichtung 150 mit dem gemeinsamen Benutzerschlüssel K verschlüsselt, um eine verschlüsselte Unterschritt K(SKI(PKU, X)) zu erhalten, die zu dem Bankgerät 200 gesendet wird.
  • Das Bankgerät 200 sendet die verschlüsselte Unterschrift K(SKU(PKU, x)) an das Benutzergerät 300. Das Benutzergerät 300 entschlüsselt die verschlüsselte Unterschrift K(SKI(PKU, x)) durch die Entschlüsselungsvorrichtung 340 mit dem gemeinsamen Schlüssel K, um die Benutzerunterschrift SKI(PKU, x) zu extrahieren, überprüft dann deren Gültigkeit durch die Unterschriftüberprüfungsvorrichtung 320 mit dem öffentlichen Schlüssel PKI und inkrementiert, wenn gültig, den Bilanzzähler Balance in der Speichervorrichtung 310 um x.
  • (3) Zahlungsprozedur (Elektronikgeld-Ausstellungsprozedur)
  • Mit Bezug auf 16 wird eine Beschreibung der Prozedur zur Bezahlung von y Yen durch den Benutzer 300 an das Geschäft 400 mit elektronischem Geld gegeben.
  • Das Geschäftsgerät 400 gleicht dem der zweiten Ausgestaltung aus 10 in der Bereitstellung einer Speichervorrichtung 410, einer Unterschriftüberprüfungsvorrichtung 420, einer Zufallsgeneratorvorrichtung 440 und einer Zeitsteuervorrichtung 450, unterscheidet sich aber in der Verwendung des öffentlichen Ausstellerschlüssels PKI als öffentlichem Schlüssel für die Lizenzüberprüfung.
  • Schritt 1: Das Benutzergerät 300 sendet den öffentlichen Benutzerschlüssel (Pseudonym) PKU und die Lizenz SKI(PKU) an das Geschäftsgerät 400.
  • Schritt 2: Das Geschäftsgerät 400 überprüft die Gültigkeit der Lizenz SKI(PKU) durch die Unterschriftüberprüfungsvorrichtung 420 mit dem öffentlichen Ausstellerschlüssel PKI und, wenn gültig, sendet es als Prüfung an das Benutzergerät 300 eine Informationsmenge bestehend aus einem wahren Geschäftsnamen IdS und einer Zufallszahl Rs und Zeitinformation Ts, erzeugt durch die Zufallsgeneratorvorrichtung 440 bzw. die Zeitsteuerungsvorrichtung 450.
  • Schritt 3: Das Benutzergerät 300 gibt den geschuldeten Betrag y über die Eingabevorrichtung 360 ein, dekrementiert den Bilanzzähler Balance in der Speichervorrichtung 310 um y durch die Bilanzaktualisierungsvorrichtung 370, erzeugt dann durch die Unterschrifterzeugungsvorrichtung 390 eine Benutzerunterschrift SKU(y, IdS, Rs, Ts) für die Prüfung (Rs, Ts, IdS) und den geschuldeten Betrag y und sendet die Unterschrift und den Betrag y an das Geschäftsgerät 400.
  • Schritt 4: Das Geschäftsgerät 400 überprüft die Gültigkeit der Unterschrift SKU(y, IdS, Rs, Ts) vom Benutzergerät 300 durch die Unterschriftüberprüfungsvorrichtung 420. Wenn die Unterschrift für gültig befunden wird, betrachtet das Geschäftsgerät 400 die Zahlung mit dem Betrag y als zugelassene oder gültige Zahlung mit elektronischem Geld und speichert als Geschichtsinformation H in der Speichervorrichtung 410 alle zwischen dem Geschäftsgerät 400 und dem Benutzergerät 300 ausgetauschten Informationselemente {PKU, SKI(PKU), Ts, Rs, y, SKU(y), IdS, Rs, Ts)}.
  • (4) Einzahlungsprozedur
  • Mit Bezug auf 17 wird eine Beschreibung der Prozedur für das Geschäftsgerät 400 zum Einzahlen des von ihm empfangenen elektronischen Geldes beim Bankgerät 200 geliefert. Das Bankgerät 200 umfasst ferner eine Unterschriftüberprüfungsvorrichtung 220.
  • Schritt 1: Das Geschäft 400 sendet die Geschichtsinformation H und den wahren Geschäftsnamen IdS an das Bankgerät 200.
  • Schritt 2: Das Bankgerät 200 überprüft die Gültigkeit der Lizenz SKI(PKU) und der Benutzerunterschrift SKU(y, IdS, Rs, Ts), die in der Geschichtsinformation H) enthalten sind, durch die Unterschriftüberprüfungsvorrichtung 220 unter Verwendung des öffentlichen Ausstellerschlüssels PKI bzw. des öffentlichen Benutzerschlüssels PKU. Wenn die Lizenz und die Benutzerunterschrift für gültig befunden werden, erhöht das Bankgerät 200 die Bilanz des Kontos IdS : ABC des Geschäfts 400 um y (ABC ← ABC + y) und speichert die Geschichtsinformation H in der Speichervorrichtung 210.
  • (5) Rückgabeprozedur
  • Als Nächstes wird mit Bezug auf 18 die Prozedur zur Rückgabe von elektronischem Geld vom Bankgerät 200 zum Ausstellergerät nachfolgend beschrieben. Das Ausstellergerät 100 umfasst ferner eine Unterschriftüberprüfungsvorrichtung 135 und eine Bilanzaktualisierungsvorrichtung 190.
  • Schritt 1: Das Bankgerät 200 sendet die Geschichtsinformation H an das Ausstellergerät 100.
  • Schritt 2: Das Ausstellergerät 100 überprüft die Gültigkeit der Lizenzunterschrift SKI(PKU) und der Benutzerunterschrift SKU(y, IdS, Rs, Ts), die in der Geschichtsinformation H enthalten sind, durch die Unterschriftüberprüfungsvorrichtung 135 unter Verwendung der öffentlichen Schlüssel PKI bzw. PKU. Wenn beide Unterschriften für gültig befunden werden, wird der dem Pseudonym PKU entsprechende elektronische Geldbilanzzähler EBC in der Speichervorrichtung 110 durch die Bilanzaktualisierungsvorrichtung 190 um y dekrementiert (PKU : EBC ← EBC – y), und die Geschichtsinformation H wird in der Speichervorrichtung 110 gespeichert.
  • (6) Prozedur zum Umgang mit einem Angriff
  • Wenn im Ausstellergerät 100 festgestellt wird, das der Zählwert des dem Pseudonym PKU entsprechenden Bilanzzählers EBC im Minus ist, sucht das Ausstellergerät 100 PKI(PKU, K) basierend auf dem in der Speichervorrichtung 110 gespeicherten Pseudonym PKU und sendet PKI(PKU, K) an das Bankgerät 200. Das Bankgerät 200 sucht den wahren Benutzernamen IdU basierend auf PKI(PKU, K), um so den Angreifer zu spezifizieren.
  • VIERTE AUSGESTALTUNG
  • Das elektronische Geldsystem gemäß dieser Ausgestaltung ist in der Konfiguration gleich dem in 13 abgebildeten. Gemäß der oben beschriebenen dritten Ausgestaltung, die den Schutz der Privatsphäre des Benutzers vor der Bank 200 sicherstellen soll, werden sowohl bei der Prozedur zur Registrierung des Benutzers für die Verwendung von elektronischem Geld (14) als auch für die Ausstellung von elektronischem Geld (das heißt, die Abhebeprozedur) (15) der erzeugte gemeinsame Schlüssel K des Benutzers und der öffentliche Schlüssel PKU unter Verwendung des öffentlichen Ausstellerschlüssels PKI verschlüsselt und über das Bankgerät 200 zum Ausstellergerät 100 gesendet, und das Ausstellergerät 100 entschlüsselt den gemeinsamen Schlüssel K aus dem verschlüsselten Schlüssel K und verwendet den entschlüsselten gemeinsamen Schlüssel K zum Verschlüsseln der Unterschrift, die an das Benutzergerät 300 gesendet wird. Diese vierte Ausgestaltung entspricht der dritten Ausgestaltung darin, dass der Benutzer den gemeinsamen Schlüssel nach Verschlüsseln desselben mit dem öffentlichen Ausstellerschlüssel PKI in der Benutzerregistrierungsprozedur sendet, unterscheidet sich aber darin, dass der Aussteller seinen entschlüsselten gemeinsamen Benutzerschlüssel in der Speichervorrichtung in Entsprechung zum Benutzer speichert, so dass er, wenn der Benutzer eine Anforderung zur Ausstellung von elektronischem Geld abgibt, dessen öffentlichen Schlüssel PKU und den Geldbetrag x mit dem gemeinsamen Schlüssel K verschlüsseln kann, anstatt den öffentlichen Ausstellerschlüssel PKI zu verwenden.
  • (1) Registrierungsprozedur (Lizenzausstellungsprozedur)
  • Wie in 19 abgebildet, hat das Ausstellergerät 100 eine KID-Addiervorrichtung 160 zusätzlich zu der in der dritten Ausgestaltung von 14 verwendeten Konfiguration. Wie im Fall der dritten Ausgestaltung erzeugt das Ausstellergerät 100 den geheimen Schlüssel SKI und den öffentlichen Schlüssel PKI durch die Schlüsselerzeugungsvorrichtung 120 und sendet den öffentlichen Schlüssel PKI vorab an das Benutzergerät 300 und das Geschäftsgerät 400.
  • Das Benutzergerät 300 hat den gleichen Aufbau wie in der dritten Ausgestaltung von 14. Das heißt, das Benutzergerät 300 erzeugt den geheimen Schlüssel SKU, den öffentlichen Schlüssel PKU und den gemeinsamen Schlüssel K mit der Schlüsselerzeugungsvorrichtung 330, speichert sie dann in der Speichervorrichtung 310 und verschlüsselt gleichzeitig den öffentlichen Schlüssel PKU als zu registrierendes Pseudonym und den gemeinsamen Schlüssel K durch die Verschlüsselungsvorrichtung 350 mit dem öffentlichen Ausstellerschlüssel PKI, um PKI(PKU, K) zu erhalten. Die so verschlüsselte Information PKI(PKU, K) und der wahre Benutzername IdU werden als Registrierungsanforderung zur Verwendung von elektronischem Geld an das Bankgerät 200 gesendet.
  • Das Bankgerät 200 speichert den wahren Benutzernamen IdU und die verschlüsselte Information PKI(PKU, K) in der Speichervorrichtung 210 in Entsprechung zueinander und sendet die Information PKI(PKU, K) als Registrierungsanforderung an das Ausstellergerät 100.
  • Das Ausstellergerät 100 entschlüsselt die empfangene Information PKI(PKU, K) durch die Entschlüsselungsvorrichtung 140 mit dem geheimen Schlüssel SKI, um das Pseudonym PKU und den gemeinsamen Schlüssel K zu extrahieren, und erzeugt die Ausstellerunterschrift (Lizenz) SKI(PKU) für das Pseudonym PKU durch die Unterschrifterzeugungsvorrichtung 130. Die oben beschriebenen Prozesse des Benutzergerätes 300, des Bankgerätes 200 und des Ausstellergerätes 100 sind die gleichen wie in der dritten Ausgestaltung von 14. Danach addiert in dieser Ausgestaltung das Ausstellergerät 100 zu dem gemeinsamen Schlüssel K eine Identifikationsnummer ID (nachfolgend als Schlüsselinformation KID bezeichnet) durch die KID-Addiervorrichtung 160, speichert dann PKI(PKU, K), PKU, K und KID in der Speichervorrichtung 110 und verschlüsselt die Lizenz SKI(PKU) und die Schlüsselinformation KID durch die Verschlüsselungsvorrichtung 150 mit dem gemeinsamen Schlüssel K, um eine verschlüsselte Lizenz K(SKI(PKU), KID) zu erhalten, die zu dem Bankgerät 200 gesendet wird.
  • Das Bankgerät 200 sendet die verschlüsselte Lizenz K(SKI(PKU), KID) an das Benutzergerät 300. Das Benutzergerät 300 entschlüsselt die verschlüsselte Lizenz K(SKI(PKU), KID) durch die Entschlüsselungsvorrichtung 340 mit dem gemeinsamen Schlüssel K, um die Lizenz SKI(PKU) und die Schlüsselinformation KID zu extrahieren, überprüft dann die Gültigkeit der Lizenz mit dem öffentlichen Schlüssel PKI und, wenn gültig, speichert es die Lizenz SKI(PKU) und die Schlüsselinformation KID in der Speichervorrichtung 310.
  • (2) Abhebeprozedur
  • Eine Beschreibung der Abhebeprozedur, die vom Benutzer, der Bank und der ausstellenden Institution ausgeführt wird, wird nachfolgend mit Bezug auf 20 gegeben.
  • Das Benutzergerät 300 verschlüsselt den öffentlichen Benutzerschlüssel PKU und den angeforderten Ausstellungsbetrag x durch die Verschlüsselungsvorrichtung 150 mit dem gemeinsamen Schlüssel K, um einen verschlüsselten Schlüssel K(PKU, x) zu erhalten, und sendet an das Bankgerät 200 eine Menge von Information K(PKU, x), IdU, x und KID als Anforderung zur Ausstel lung von elektronischem Geld.
  • Das Bankgerät 200 bucht den Betrag x vom Konto ABC, das dem wahren Benutzernamen IdU entspricht, und sendet den Schlüssel K(PKU, x), den Betrag x und die Schlüsselinformation KID an das Ausstellergerät 100. Das Ausstellergerät 100 umfasst ferner eine Auffindevorrichtung 170. Das Ausstellergerät 100 findet den der Schlüsselinformation KID entsprechenden gemeinsamen Schlüssel K aus der Speichervorrichtung 110 durch die Auffindevorrichtung 170 auf und entschlüsselt den Schlüssel K(PKU, x) durch die Entschlüsselungsvorrichtung 140 mit dem gemeinsamen Schlüssel K und extrahiert dadurch den öffentlichen Benutzerschlüssel PKU und den Betrag x. Der so entschlüsselte Betrag x wird durch die Vergleichsvorrichtung 180 mit dem vom Bankgerät 200 empfangenen Betrag x verglichen, um festzustellen, ob zwischen ihnen Übereinstimmung besteht. Wenn sie übereinstimmen, inkrementiert das Ausstellergerät 100 den dem Schlüssel PKU entsprechenden Bilanzzähler EBC in der Speichervorrichtung 110 durch die Bilanzaktualisierungsvorrichtung 190 um x, erzeugt dann eine Ausstellerunterschrift SKI(PKU, x), die dem Betrag x und dem Schlüssel PKU entspricht, durch die Unterschrifterzeugungsvorrichtung 130 und verschlüsselt die Unterschrift PKI(PKU, x) durch die Verschlüsselungsvorrichtung 150 mit dem gemeinsamen Schlüssel K, um eine verschlüsselte Unterschrift K(SKI, PKU), x)) zu erhalten, die zu dem Bankgerät 200 gesendet wird.
  • Das Bankgerät 200 sendet die verschlüsselte Unterschrift K(SKI(PKU, x)) zum Benutzergerät 300. Das Benutzergerät 300 entschlüsselt die verschlüsselte Unterschrift K(PKI(PKU, x)) durch die Entschlüsselungsvorrichtung 340 mit dem gemeinsamen Schlüssel K, um die ursprüngliche Ausstellerunterschrift SKI(PKU, x) zu extrahieren, überprüft dann die Gültigkeit der Unterschrift durch die Unterschriftüberprüfungsvorrichtung 320, und, wenn gültig, inkrementiert sie den Bilanzzähler Balance um x.
  • Die Zahlungsprozedur, die Einzahlungsprozedur, die Rückgabeprozedur und die Prozedur zum Umgang mit einem Angriff sind die gleichen wie bei der dritten Ausgestaltung und werden daher nicht beschrieben.
  • FÜNFTE AUSGESTALTUNG
  • Die Grund-Systemkonfiguration dieser Ausgestaltung ist identisch mit der in 13 abgebildeten.
  • (1) Benutzerregistrierungsprozedur
  • Für die Benutzerregistrierungsprozedur, wie in 21 gezeigt, hat das Bankgerät 200 eine Schlüsselerzeugungsvorrichtung 220 zusätzlich zu der in der dritten Ausgestaltung verwendeten Vorrichtung (14).
  • Das Bankgerät 200 erzeugt einen Unterschrifterzeugungsschlüssel SKB und einen Unterschriftüberprüfungsschlüssel PKB durch die Schlüsselerzeugungsvorrichtung 220 und sendet dann letzteren PKB vorab an das Ausstellergerät 100 und speichert die Schlüssel SKB und PKB vorab in der Speichervorrichtung 210. Das Bankgerät 200 umfasst ferner eine Unterschrifterzeugungsvorrichtung 230, die eine Bankunterschrift SKB(PKI(PKU, K)) entsprechend zu PKI(PKU, K) erzeugt, und die Bankunterschrift SKB(PKI(PKU, K)) wird an das Ausstellergerät 100 gesendet.
  • Das Ausstellergerät 100 hat eine Unterschriftüberprüfungsvorrichtung 135, die die Gültigkeit der Bankunterschrift SKB(PKI(PKU, K)) mit dem Schlüssel PKB überprüft. Wenn die Bankunterschrift gültig ist, führt das Ausstellergerät 100 die gleiche Verarbeitung wie bei der dritten Ausgestaltung aus. Das heißt, das Ausstellergerät 100 erzeugt K(SKI(PKU)), erzeugt dann eine Ausstellerunterschrift SKI(K(SKI(PKU))) für K(SKI(PKU)) und sendet alle beide an das Bankgerät 200.
  • Das Bankgerät 200 umfasst ferner eine Unterschriftüberprüfungsvorrichtung 240. Der öffentliche Ausstellerschlüssel PKI wird vorab bekanntgegeben und ist in der Speichervorrichtung 210 vorab gespeichert. Das Bankgerät 200 überprüft die Gültigkeit der Unterschrift SKI(K(SKI(PKU))) vom Ausstellergerät 100 mit dem öffentlichen Schlüssel PKI und führt, wenn gültig, die gleiche Verarbeitung wie bei der dritten Ausgestaltung aus.
  • (2) Abhebeprozedur
  • Für die Abhebeprozedur wie in 22 abgebildet hat das Bankgerät 200 eine Schlüsselerzeugungsvorrichtung 220 zusätzlich zu der in 15 gezeigten Speichervorrichtung 210.
  • Das Bankgerät 200 erzeugt einen Unterschrifterzeugungsschlüssel SKB und einen Unterschriftüberprüfungsschlüssel PKB durch die Schlüsselerzeugungsvorrichtung 220, speichert diese dann vorab in der Speichervorrichtung 210 und sendet gleichzeitig den Schlüssel PKB vorab an das Ausstellergerät 100. Das Bankgerät 200 umfasst ferner eine Unterschrifterzeugungsvorrichtung 230, die eine Bankunterschrift SKB(PKI(PKU, K, x)x) entsprechend PKI(PKU, K, x) und x, empfangen vom Benutzergerät 300, erzeugt, und die Bankunterschrift wird zum Ausstellergerät 100 gesendet.
  • Das Ausstellergerät 100 überprüft die Gültigkeit der Bankunterschrift SKB(K(PKU, K, x)x) durch die Unterschriftüberprüfungsvorrichtung 135 mit dem öffentlichen Bankschlüssel PKB und entschlüsselt sie, wenn gültig, durch die Entschlüsselungsvorrichtung 140 mit dem Schlüssel SKI, um PKU, K und x zu erhalten, wie im Fall der dritten Ausgestaltung. Das Ausstellergerät 100 dieser Ausgestaltung gleicht dem der dritten Ausgestaltung im Prozess des Erfassens einer Entsprechung zwischen dem entschlüsselten Betrag x und dem empfangenen Betrag x durch die Vergleichsvorrichtung 180 und Inkrementierens des Bilanzzählers EBC des Pseudonyms PKU in der Speichervorrichtung 110 um x durch die Bilanzaktualisierungsvorrichtung 190.
  • Danach erzeugt das Ausstellergerät 100 eine Unterschrift SKI(PKU, x) für (PKU, x) durch die Unterschrifterzeugungsvorrichtung 130 mit dem Schlüssel SKI, verschlüsselt dann die Unterschrift durch die Verschlüsselungsvorrichtung 150 mit dem gemeinsamen Schlüssel K, um eine verschlüsselte Unterschrift K(SKI(PKU, x)) zu erhalten, unterschreibt ferner diese durch eine Unterschriftvorrichtung 155 mit dem Schlüssel SKI, um eine Ausstellerunterschrift SKI(K(SKI(PKU, x))) zu erhalten, und sendet die verschlüsselte Unterschrift K(SKI(PKU, x)) und die Ausstellerunterschrift SKI(K(PKU, x)) an das Bankgerät 200.
  • Das Bankgerät 200 überprüft die Gültigkeit der Ausstellerunterschrift SKI(K(SKI(PKU, x))) durch die Unterschriftüberprüfungsvorrichtung 240 mit dem in der Speichervorrichtung 210 vorab gespeicherten öffentlichen Ausstellerschlüssel PKU. Wenn die Unterschrift für gültig befunden wird, sendet das Ausstellergerät 100 die ursprüngliche Unterschrift K(SKI(PKU, x)) an das Benutzergerät 300. Darauf folgt die gleiche Verarbeitung wie in der dritten Ausgestaltung.
  • Die Zahlungsprozedur, die Einzahlungsprozedur, die Rückgabeprozedur und die Prozedur zum Umgang mit einem Angriff sind die gleichen wie zuvor mit Bezug auf 16, 17 und 18 beschrieben.
  • SECHSTE AUSGESTALTUNG
  • Diese Ausgestaltung ist mit der dritten Ausgestaltung in der Grundkonfiguration des verwendeten elektronischen Systems identisch.
  • (1) Benutzerregistrierungsprozedur
  • Für die Benutzerregistrierungsprozedur dieser Ausgestaltung hat das Bankgerät 200 eine Schlüsselerzeugungsvorrichtung 220 zusätzlich zu der Speichervorrichtung 110, wie in 23 abgebildet. Das Bankgerät 200 erzeugt einen Unterschrifterzeugungsschlüssel SKB und einen Unterschriftüberprüfungsschlüssel PKB durch die Schlüsselüberprüfungsvorrichtung 220, sendet dann den Schlüssel PKB vorab an das Ausstellergerät 100 und speichert die Schlüssel SKB und PKB in der Speichervorrichtung 210. Das Bankgerät 200 ist ferner mit einer Unterschrifterzeugungsvorrichtung 230 ausgestattet, die eine Bankunterschrift SKB(PKI(PKU, K)) für PKI(PKU, K)) erzeugt. Die Bankunterschrift SKB(PKI(PKU, K)) wird an das Ausstellergerät 100 gesendet.
  • Das Ausstellergerät 100 hat eine Unterschriftüberprüfungsvorrichtung 135, die die Gültigkeit der Bankunterschrift SKB(PKI(PKU, K)) mit dem öffentlichen Bankschlüssel PKB überprüft. Wenn die Bankunterschrift gültig ist, führt das Ausstellergerät 100 die gleiche Verarbeitung aus wie in der dritten Ausgestaltung. Das heißt, das Ausstellergerät 100 erzeugt K(SKI(PKU, KID)), erzeugt dann eine Ausstellerunterschrift SKI(K(SKI(PKU, KID))) für K(SKI(PKU, KID)) und sendet alle beide an das Bankgerät 200.
  • Das Bankgerät 200 umfasst ferner eine Unterschriftüberprüfungsvorrichtung 240. Der öffentliche Ausstellerschlüssel PKI wird vorab bekannt gemacht und ist in der Speichervorrichtung 210 vorab gespeichert. Das Bankgerät 200 überprüft die Gültigkeit der Unterschrift SKI(K(SKI(PKU, KID)) vom Ausstellergerät 100 mit dem öffentlichen Schlüssel PKI und führt, wenn gültig, die gleiche Verarbeitung wie in der vierten Ausgestaltung aus.
  • (2) Abhebeprozedur
  • Für die Abhebeprozedur hat das Bankgerät 200, wie in 24 abgebildet, eine Schlüsselerzeugungsvorrichtung 220 zusätzlich zu der in 20 gezeigten Speichervorrichtung 210. Das Bankgerät 200 erzeugt einen Unterschrifterzeugungsschlüssel SKB und einen Unterschriftüberprüfungsschlüssel PKB durch die Schlüsselerzeugungsvorrichtung 220, speichert diese dann vorab in der Speichervorrichtung 210 und sendet gleichzeitig den Schlüssel PKB vorab an das Ausstellergerät 100. Das Bankgerät 200 umfasst ferner eine Unterschrifterzeugungsvorrichtung 230, die eine Bankunterschrift SKB(K(PKU, x), KID, x) entsprechend K(PKU, x), KID und x, empfangen vom Benutzergerät 300, erzeugt, und die Bankunterschrift wird zum Ausstellergerät 100 gesendet.
  • Das Ausstellergerät 100 überprüft die Gültigkeit der Bankunterschrift SKB(K(PKU, x), KID, x) durch die Unterschriftüberprüfungsvorrichtung 135 mit dem öffentlichen Bankschlüssel PKB und findet, wenn gültig, den der Schlüsselinformation KID entsprechenden gemeinsamen Schlüssel K aus der Speichervorrichtung 110 durch die Auffindevorrichtung 140 auf und entschlüsselt K(PKU, x) durch die Entschlüsselungsvorrichtung 140 mit dem gemeinsamen Schlüssel K, um PKU und x zu erhalten, wie im Fall der vierten Ausgestaltung. Das Ausstellergerät 100 dieser Ausgestaltung gleicht dem der vierten Ausgestaltung in den Prozessen des Erfassens einer Entsprechung zwischen dem entschlüsselten Betrag x und dem empfangenen Betrag x durch die Vergleichsvorrichtung 180 und Inkrementierens des Bilanzzählers EBC des Pseudonyms PKU in der Speichervorrichtung 110 um x durch die Bilanzaktualisierungsvorrichtung 190. Danach erzeugt das Ausstellergerät 100 eine Unterschrift SKI(PKU, x), verschlüsselt sie durch die Verschlüsselungsvorrichtung 150 mit dem gemeinsamen Schlüssel K, um eine verschlüsselte Unterschrift K(SKI(PKU, x)) zu erhalten, unterzeichnet ferner diese durch eine Unterschriftvorrichtung 155 mit dem Schlüssel SKI, um eine Ausstellerunterschrift SKI(K(SKI(PKU, x))) zu erhalten, und sendet die verschlüsselte Unterschrift K(SKI(PKU, x)) und die Ausstellerunterschrift SKI(K(SKI(PKU, x))) an das Bankgerät 200.
  • Das Bankgerät 200 überprüft die Gültigkeit der Ausstellerunterschrift SKI(K(SKI(PKU, x))) durch die Unterschriftüberprüfungsvorrichtung 240 mit dem öffentlichen Ausstellerschlüssel PKI, der vorab in der Speichervorrichtung 210 gespeichert ist. Wenn die Unterschrift für gültig befunden wird, sendet das Ausstellergerät 100 die ursprüngliche Unterschrift K(SKI(PKU, x)) an das Benutzergerät 300. Darauf folgt die gleiche Verarbeitung wie in der Ausgestaltung von 20.
  • Die Zahlungsprozedur, die Einzahlungsprozedur, die Rückgabeprozedur und die Prozedur zum Umgang mit einem Angriff sind die gleichen wie in der vierten Ausgestaltung.
  • ABGEWANDELTE AUSGESTALTUNGEN
  • In den oben beschriebenen Ausgestaltungen erzeugt der Benutzer 300 ein Paar von Schlüsseln (PKU, SKU), und der Aussteller 100 stellt eine einzelne Lizenz für einen Schlüssel PKU des Benutzers 300 aus. Wenn mehrere Zahlungen an das gleiche Geschäft durch elektronisches Geld gemacht werden, verwendet der Benutzer den gleichen Schlüssel PKU und die gleiche Lizenz SKI(PKU) für jede Zahlung. Das Geschäft kann nicht so weit gehen, dass es den Schlüssel PKU direkt mit dem wahren Benutzernamen IdU in Verbindung bringt, doch kann die wiederholte Verwendung des gleichen Schlüssels und der gleichen Lizenz beispielsweise eine Kaufneigung des Benutzers offenbaren – dies ist unter dem Gesichtspunkt der Wahrung der Privatsphäre des Benutzers unerwünscht. Dieses Problem kann behoben werden, indem die vierte und sechste Ausgestaltung wie nachfolgend beschrieben abgewandelt werden. Die folgende Beschreibung wird nur für die Hauptpunkte der Abwandlungen gegeben.
  • (1) Benutzerregistrierungsprozedur
  • Gemäß dieser Abwandlung erzeugt das Benutzergerät 300 in der in 19 oder 23 gezeigten Benutzerregistrierungsprozedur durch die Schlüsselerzeugungsvorrichtung 330 n öffentliche Schlüssel PKU1, PKU2, ..., PKUn als Pseudonyme (wobei n eine ganze Zahl ≥ 2 ist) und n diesen entsprechende geheime Schlüssel SKU1, SKU2, ..., SKUn, verschlüsselt dann die öffentlichen Schlüssel durch die Verschlüsselungsvorrichtung 350 mit dem öffentlichen Ausstellerschlüssel PKI, um PKI(PKU1, PKU2, ..., PKUn, K) zu erhalten, und sendet dies an die Bank 200 zusammen mit dem wahren Benutzernamen IdU.
  • Das Bankgerät 200 speichert den empfangenen wahren Benutzernamen IdU und die verschlüsselte Information PKI(PKU1, PKU2, ..., PKUn, K) in der Speichervorrichtung 210 in Entsprechung zueinander und sendet die verschlüsselte Information intakt (in 19) an das Ausstellergerät 100 oder zusammen mit der Bankunterschrift (in 23).
  • Das Ausstellergerät 100 erhält (PKU1, PKU2, ..., PKUn, K) durch Entschlüsselung, addiert dann die Identifikationsnummer KID durch die KID-Addiervorrichtung 160 zum Schlüssel K und speichert die Pseudonyme PKU1, PKU2, ..., PKUn und die verschlüsselte Information PKI(PKU1, PKU2, ..., PKUn, K) in der Speichervorrichtung 110 in Entsprechung zu der Identifikationsnummer KID. Als Nächstes unterschreibt das Ausstellergerät 100 jedes Pseudonym PKUi (mit i = 1, ..., n) mit dem geheimen Ausstellerschlüssel SKI, um n Unterschriften SKI(PKUi) (mit i = 1, ..., n) zu erhalten, verschlüsselt dann n Paare von Unterschriften und die Identifikationsnummer KID mit dem gemeinsamen Schlüssel K, um verschlüsselte Information K(SKI(PKU1), SKI(PKU2), ..., SKI(PKUn), KID) zu erhalten, und sendet sie intakt (in 19) an die Bank 200 oder nach Unterschreiben mit dem geheimen Ausstellerschlüssel SKI. Die Bank 200 sendet die empfangene Information intakt (in 19) an den Benutzer 300 oder nach Überprüfung der Gültigkeit der Ausstellerunterschrift, die der empfangenen Information angehängt ist.
  • Der Benutzer 300 führt die gleiche Verarbeitung wie in 19 oder 23 aus, um die Identifikationsnummer KID und die n Lizenzen SKI(PKUi) (mit i = 1, ..., n) durch Entschlüsselung zu erhalten, und speichert sie in der Speichervorrichtung 310.
  • (2) Abhebeprozedur (Prozedur zur Ausstellung von elektronischem Geld)
  • In 20 oder 24 verschlüsselt der Benutzer 300 ein willkürlich ausgewähltes unter den n Pseudo nymen PKUi (wobei i eine ganze Zahl im Bereich von 1 bis n ist), den Geldbetrag x, der abgehoben werden soll, und die Identifikationsnummer KID mit dem gemeinsamen Schlüssel K, um verschlüsselte Information K(PKUi, KID, x) zu erhalten, und sendet sie an die Bank 200 zusammen mit dem wahren Benutzernamen IdU, dem Betrag x und der Identifikationsnummer KID. Die Bank bucht den Betrag x vom Konto ABC des wahren Benutzernamens IdU ab und sendet die verschlüsselte Information K(PKUi, KID, x), den Betrag x und die Identifikationsnummer KID intakt (in 20) an das Ausstellergerät 100 oder zusammen mit der unter Verwendung des Bank-Geheimschlüssels SKB erzeugten Bankunterschrift (in 24).
  • Das Ausstellergerät 100 findet den gemeinsamen Schlüssel K, der der Identifikationsnummer KID entspricht, in der Speichervorrichtung 110 auf, extrahiert den Schlüssel PKUi, die Identifikationsnummer KID und den Betrag x durch Entschlüsselung mit dem gemeinsamen Schlüssel K und inkrementiert den Bilanzzähler EBC um x. Ferner bringt das Ausstellergerät 100 seine Unterschrift an einem Paar aus dem Schlüssel PKUi und dem Betrag x unter Verwendung des Aussteller-Geheimschlüssels SKI an, um SKI(PKUi, x) zu erhalten, verschlüsselt es dann mit dem gemeinsamen Schlüssel, um K(SKI(PKUi, x)) zu erhalten, und sendet es intakt (in 20) an die Bank 200 oder zusammen mit der unter Verwendung des Geheimschlüssels SKI erzeugten Ausstellerunterschrift (in 24).
  • Die Bank 200 sendet die empfangene Information intakt (20) an den Benutzer 300 oder nach Überprüfen der Gültigkeit der Ausstellerunterschrift (24).
  • Der Benutzer 300 verschlüsselt die verschlüsselte Information, um die Ausstellerunterschrift SKI(PKUi, x) zu erhalten, aus der er erkennt, dass die n Lizenzen verwendet werden können, und der Benutzer 300 inkrementiert den Bilanzzähler Balance um x. Das heißt, der Benutzer darf jede der n Lizenzen benutzen, aber der gesamte gezahlte Geldbetrag sollte nicht die Bilanz des Bilanzzählers Balance überschreiten. Durch selektive Verwendung unterschiedlicher Lizenzen zur Durchführung von mehreren Zahlungen an das gleiche Geschäft kann verhindert werden, dass die Möglichkeit einer Beziehung zwischen einer bestimmten Lizenz und einer bestimmten Kaufneigung für das Geschäft erkennbar wird – dies gewährleistet eine erhöhte Sicherheit der Benutzerprivatsphäre.
  • 25 zeigt die Vorrichtungen des Benutzergerätes 300, das die Prozeduren der 2, 3, 4 in der ersten Ausgestaltung ausführt. Das Benutzergerät 300 ist ferner mit einer Empfängervorrichtung 305, einer Sendervorrichtung 395 und einem Steuerteil 315 versehen. Das Benutzergerät 300 führt Sendung und Empfang zwischen ihm und dem Treuhändergerät 500 oder Geschäft 400 über die Sendervorrichtung 395 und die Empfängervorrichtung 305 aus, und die einzelnen Operationen des Benutzergerätes 300 sind durch das Steuerteil 315 gesteuert.
  • Bei der Benutzerregistrierungsprozedur (2) sendet das Benutzergerät 300 den wahren Benutzernamen IdU und den öffentlichen Schlüssel PKU, gelesen aus der Speichervorrichtung 310, an das Treuhändergerät 500 über die Sendevorrichtung 395. Das Benutzergerät 300 empfängt die Lizenz SKR(PKU) von dem Treuhändergerät 500 über die Empfängervorrichtung 305, überprüft deren Gültigkeit durch die Unterschriftüberprüfungsvorrichtung 320 und speichert sie bei Gültigkeit in der Speichervorrichtung 310.
  • In der Abhebeprozedur (3) sendet das Benutzergerät 300 den öffentlichen Schlüssel PKU, den wahren Namen IdU und den Betrag x über die Sendevorrichtung 395 an das Ausstellergerät 100 und empfängt die Unterschrift SKI(PKU, x) vom Ausstellergerät 100 über die Empfängervorrichtung 305, überprüft dann deren Gültigkeit und inkrementiert bei Gültigkeit den Bilanzzähler Balance in der Speichervorrichtung 310 um x durch die Bilanzaktualisierungsvorrichtung 370. In der Zahlungsprozedur (4) sendet das Benutzergerät 300 den öffentlichen Schlüssel PKU und die Lizenz SKR(PKU) in der Speichervorrichtung 310 an das Geschäftsgerät 400 über die Sendevorrichtung 395. Bei Empfang der Prüfung (IdS, Rs, Ts) von dem Geschäftsgerät 400 bringt das Benutzergerät 300 seine Unterschrift an der Prüfung und dem geschuldeten Betrag unter Verwendung des Geheimschlüssels SKU an, um SKU(y, UdS, Rs, Ts) zu erhalten, und sendet es und den geschuldeten Betrag y dann an das Geschäftsgerät 400 und inkrementiert den Bilanzzähler EBC in der Speichervorrichtung 310 um y durch eine Bilanzaktualisierungsvorrichtung 370'. Die Bilanzaktualisierungsvorrichtungen 370 und 370' können im Aufbau identisch sein, wie bei jeder oben beschriebenen Ausgestaltung.
  • 26 zeigt die Vorrichtungen des Geschäftsgerätes 400, die die Prozeduren von 4 und 5 in der ersten Ausgestaltung ausführen. Bei Empfang der Lizenz SKR(PKU) und des öffentlichen Schlüssels PKU vom Benutzergerät 300 über eine Empfängervorrichtung 405 überprüft das Geschäftsgerät 400 die Gültigkeit der Lizenz durch die Unterschriftüberprüfungsvorrichtung 420 und erzeugt bei Gültigkeit die Zufallszahl Rs und die Zeit Ts durch die Zufallsgeneratorvorrichtung 440 bzw. die Zeitsteuervorrichtung 450 und sendet sie als eine Prüfung über eine Sendevorrichtung 495 an das Benutzergerät 300 zusammen mit dem wahren Namen des Geschäfts IdS. Bei Empfang der Benutzerunterschrift SKU(y, IdS, Rs, Ts) durch die Empfängervorrichtung 405 als eine Antwort auf die Prüfung überprüft das Geschäftsgerät 400 die Gültigkeit der Benutzerunterschrift durch die Überprüfungsvorrichtung 420 und nimmt bei Gültigkeit die Zahlung des Betrages y in elektronischem Geld an und speichert anschließend in der Speichervorrichtung 410 als dessen Geschichte H alle zwischen dem Geschäftsgerät 400 und dem Benutzergerät 300 ausgetauschten Informationsstücke. In der Einzahlungsprozedur (5) liest das Geschäftsgerät 400 aus der Speichervorrichtung 410 alle Aufzeichnungen der Kommunikation mit dem Benutzergerät 300 (die Geschichte H) und sendet sie an das Ausstellergerät 100 über die Sendevorrichtung 495.
  • 27 zeigt die Vorrichtungen des Benutzergerätes 300, die die Prozeduren von 7 bis 10 in der zweiten Ausgestaltung ausführen. Das Benutzergerät 300 ist ferner mit einer Empfängervorrichtung 305, einer Sendervorrichtung 395 und einem Steuerteil 315 versehen. Bei der Benutzerregistrierungsprozedur (7) liest das Benutzergerät 300 seinen öffentlichen Schlüssel PKU und wahren Namen IdU aus der Speichervorrichtung 310, sendet sie dann als eine Registrierungsanforderung an das Treuhändergerät 100 über die Sendevorrichtung 395 und empfängt die Lizenz SKR(PKU) von dem Treuhändergerät 100 über die Empfängervorrichtung 305 und überprüft die Gültigkeit der Lizenz durch die Unterschriftüberprüfungsvorrichtung 320 und speichert sie bei Gültigkeit in der Speichervorrichtung 310.
  • In der Abhebeprozedur (8) sendet das Benutzergerät 300 über die Sendevorrichtung 395 an das Bankgerät 200 als Anforderung zum Ausstellen von elektronischem Geld Information Br(PKU, R), die durch die Blendvorrichtung 340 durch Blenden des öffentlichen Schlüssels PKU mit der von der Zufallsgeneratorvorrichtung 380 erzeugten Zufallszahl R, dem gewünschten abzuhebenden Geldbetrag x und dem wahren Benutzernamen IdU erzeugt ist. Bei Empfang der unterzeichneten Blindinformation SKBx(Br(PKU, R)) vom Bankgerät 200 durch die Empfängervorrichtung 305 entblendet das Benutzergerät 300 die empfangene Blindinformation durch die Entblendvorrichtung 340, um Information SKBx(PKU) als einen elektronischen Gutschein zu erhalten, überprüft dann dessen Gültigkeit durch die Überprüfungsvorrichtung 320 und speichert sie bei Gültigkeit in der Speichervorrichtung 310. Daran anschließend sendet das Benutzergerät 300 den elektronischen Gutschein SKBx(PKU) an das Ausstellergerät 100 zusammen mit dem Betrag x und dem öffentlichen Schlüssel PKU, empfängt dann vom Ausstellergerät 100 dessen Unterschrift SKI(PKU, x) für PKU und x, überprüft dann deren Gültigkeit durch die Überprüfungsvorrichtung 320 und inkrementiert bei Gültigkeit den Bilanzzähler Balance in der Speichervorrichtung 310 um x. In der Zahlungsprozedur (10) sendet das Benutzergerät 300 den öffentlichen Schlüssel PKU und die Lizenz SKR(PKU) an das Geschäft 400 und empfängt von dort eine Prüfung (IdS, Rs, Ts). Das Benutzergerät 300 bringt seine Unterschrift an dem geschuldeten Betrag und der Prüfung an und sendet dann die unterschriebene Information SKU(y, IdS, Rs, Ts) an das Geschäft 400 und dekrementiert den Bilanzzähler Balance in der Speichervorrichtung 310 um y.
  • 28 zeigt die Vorrichtungen des Ausstellergerätes 100 nach der zweiten Ausgestaltung, gezeigt in 9 und 12 der zweiten Ausgestaltung. Das Ausstellergerät 100 ist ferner ausgestattet mit einer Empfängervorrichtung 105, einer Sendervorrichtung 175 und einem Steuerteil 115. In der Abhebeprozedur (9) überprüft das Ausstellergerät 100 durch die Unterschriftüberprüfungsvorrichtung 135 die Gültigkeit der als elektronischer Gutschein vom Benutzergerät 300 erhaltenen Information SKBx(PKU) zusammen mit dem öffentlichen Schlüssel PKU und dem Betrag x und addiert bei Gültigkeit den Betrag x durch die Bilanzaktualisierungsvorrichtung 190 zum Elektronikgeld-Bilanzzähler EBC hinzu und bringt durch die Unterschrifterzeugungsvorrichtung 130 mit dem Geheimschlüssel SKI seine Unterschrift an PKU und x an und sendet anschließend die unterschriebene Information SKI(PKU, x) als elektronisches Geld an das Benutzergerät. In der Elektronikgeld-Rücklaufprozedur (12) überprüft das Ausstellergerät 100 bei Empfang der Kommunikationsgeschichte H von dem Bankgerät 200 die Gültigkeit von SKR(PKU) und SKU(y, IdS, Rs, Ts) in der Geschichte H durch die Unterschriftüberprüfungsvorrichtung 135 mit dem öffentlichen Ausstellerschlüssel PKR und dem öffentlichen Benutzerschlüssel PKU und dekrementiert, wenn diese gültig sind, den dem öffentlichen Benutzerschlüssel PKU entsprechenden Bilanzzähler EBC um y mit Hilfe der Bilanzaktualisierungsvorrichtung 190.
  • 29 zeigt die Vorrichtungen des Benutzergerätes 300 der zweiten Ausgestaltung, gezeigt in 14, 15 und 16. Das Benutzergerät 300 ist ferner ausgestattet mit einer Empfängervorrichtung 305, einer Sendervorrichtung 395 und einem Steuerteil 315. Bei der Benutzerregistrierungsprozedur (14) verschlüsselt der Benutzer 300 die Schlüssel PKU und K durch die Verschlüsselungsvorrichtung 350 mit dem Schlüssel PKI und sendet die verschlüsselte Information PKI(PKU, K) an die Bank 200 zusammen mit dem wahren Benutzernamen IdU. Bei Empfang der verschlüsselten Lizenz K(SKI(PKU)), empfangen vom Aussteller 100 über die Bank 200, entschlüsselt der Benutzer 300 sie durch die Entschlüsselungsvorrichtung 340, um die Lizenz SKI(PKU) zu extrahieren, die in der Speichervorrichtung 310 gespeichert wird. In der Abhebeprozedur (15) verschlüsselt das Benutzergerät 300 PKU, x und K durch die Verschlüsselungsvorrichtung 350 mit dem öffentlichen Schlüssel PKI und sendet die verschlüsselte Information PKI(PKU, x, K) an die Bank 200 zusammen mit dem gewünschten abzuhebenden Betrag x. Bei Empfang der verschlüsselten Unterschrift K(SKI(PKU), x)) vom Aussteller 100 über die Bank 200 entschlüsselt der Benutzer 300 sie mit der Entschlüsselungsvorrichtung 340, um die Ausstellerunterschrift SKI(PKU, x) zu erhalten, überprüft dann deren Gültigkeit und inkrementiert bei Gültigkeit den elektronischen Geldbilanzzähler Balance in der Speichervorrichtung 310 um x. In der Zahlungsprozedur (16) sendet der Benutzer 300 seinen öffentlichen Schlüssel PKU und die Lizenz SKI(PKU) an das Geschäft 400. Bei Empfang einer Prüfung (IdS, Rs, Ts) von dem Geschäft 400 bringt der Benutzer 300 seine Unterschrift an der Prüfung und dem geschuldeten Betrag y durch die Unterschrifterzeugungsvorrichtung 390 an, sendet dann die unterschriebene Information SKU(y, IdS, Rs, Ts) an das Geschäft 400 zusammen mit dem Betrag y und dekrementiert gleichzeitig den Bilanzzähler Balance in der Speichervorrichtung 310 um y durch die Bilanzaktualisierungsvorrichtung 370.
  • Das Benutzergerät 300, das Treuhändergerät 500, das Bankgerät 200, das Ausstellergerät 100 und das Geschäftsgerät 400 in jeder oben beschriebenen Ausgestaltung der vorliegenden Erfindung wird nachfolgend als Elektronikgeld-Implementierungsgerät bezeichnet. Die Betriebsfunktionen dieser Elektronikgeld-Implementierungsgeräte können jeweils als eine Prozedur in Form eines Computerprogramms beschrieben werden, daher kann jedes Gerät als ein Computer konfiguriert sein, der das Programm ausführt, wie zum Beispiel in 30 abgebildet. In 30 besteht das Elektronikgeld-Implementierungsgerät aus einem nichtflüchtigen Speicher 11 wie etwa einer Festplatte, einem RAM 12, einer CPU 13, einer Ein-/Ausgabeschnittstelle 14 und einem sie verbindenden Bus 15. In dem als ein Aufzeichnungsmedium verwendeten nichtflüchtigen Speicher 11 ist ein Programm gespeichert, das als Prozedur die Funktion des Benutzergerätes 300, des Treuhändergerätes 500, des Bankgerätes 200, des Ausstellergerätes 100 oder des Geschäftsgerätes 400 in den oben beschriebenen Ausgestaltungen beschreibt. Die CPU 13 folgt dem Programm im Speicher 11, um Datenbewegungs-, Lese-/Schreiboperationen usw. unter Verwendung des RAM 12 als Arbeitsbereich auszuführen. Die Ein-/Ausgabeschnittstelle 14 führt Datenübertragung und -empfang zwischen dem Gerät 10 (zum Beispiel dem Benutzergerät 300) und einem anderen Gerät (dem Treuhändergerät 500, dem Bankgerät 200, dem Ausstellergerät 100 oder dem Geschäftsgerät 400) durch und/oder führt eine manuelle Befehlseingabe durch. Alternativ kann ein auf einem gebrochenzeiligen externen Aufzeichnungsmedium, das nach Bedarf an das Gerät 10 angeschlossen ist, aufgezeichnetes Programm ausgelesen und ausgeführt werden, um die Funktion eines gewünschten Elektronikgeld-Implementierungsgerätes auszuführen.
  • WIRKUNGEN DER ERFINDUNG
  • Herkömmlicherweise wird an elektronischem Geld eine Unterschrift einer das elektronische Geld ausgebenden Institution angebracht, und ein Benutzer speichert das ausgegebene elektronische Geld in einem Benutzergerät und führt eine Zahlung mit elektronischem Geld durch, indem er dem Empfänger beweist, dass das elektronische Geld mit einer autorisierten oder gültigen Unterschrift versehen ist. Im Hinblick auf eine Überprüfung auf unzulässige Verwendung von elektronischem Geld speichert die ausgebende Institution darin alle von ihm ausgegebenen Stücke elektronischen Geldes und überprüft jedes dorthin zurückgekehrte Stück elektronischen Geldes. Dieses herkömmliche Verfahren hat Nachteile wie nachfolgend angegeben.
    • – Der Benutzer muss eine Speichervorrichtung zum Aufnehmen von an ihn ausgestelltem elektronischem Geld haben.
    • – Der Empfänger (Geschäft), eine Bank und der Aussteller des elektronischen Geldes müssen jeweils eine Vorrichtung und Zeit zum Überprüfen von elektronischem Geld haben.
    • – Der Benutzer muss einen Speicher hoher Kapazität zum Speichern von dem ausgegebenen elektronischen Geld entsprechender Information haben.
    • – Da die den Benutzer spezifizierende Information (das Pseudonym) zur Zeit der Ausstellung des elektronischen Geldes festgelegt wird, kann sie nicht auf ein anderes Pseudonym verändert werden, wenn der Benutzer eine Zahlung mit elektronischem Geld vornimmt.
  • Mit der vorliegenden Erfindung:
    Die das elektronische Geld ausgebende Institution: hat einen Bilanzzähler für jeden Benutzer; stellt elektronisches Geld in Reaktion auf eine Anforderung vom Benutzer aus; inkrementiert den Bilanzzähler um den ausgestellten Betrag; und dekrementiert bei Rückgabe des elektronischen Geldes dorthin den Bilanzzähler um den zurückgegebenen Betrag.
    Der Benutzer: hat einen Bilanzzähler in einem Benutzergerät; inkrementiert bei Empfang von von der ausstellenden Institution ausgestelltem elektronischem Geld den Bilanzzähler um den ausgestellten Betrag; und dekrementiert bei Durchführung einer Zahlung mit elektronischem Geld den Bilanzzähler um den Zahlungsbetrag; und zahlt durch eine Benutzerunterschrift, bis der Zählwert des Bilanzzählers auf Null geht.
  • Das Geschäft überprüft die Gültigkeit der Benutzerunterschrift; und wenn sie für gültig befunden wird, nimmt es die Zahlung in Empfang, speichert dann die Benutzerunterschrift und gibt die Benutzerunterschrift zum Umwandlung an die ausstellende Institution zurück.
  • So wird das Benutzergerät in die Lage versetzt, eine Zahlung durchzuführen, ohne einen Speicher zum Speichern von elektronischem Geld haben zu müssen.
  • Die ausstellende Institution ist in der Lage, Elektronikgeldinformation durch den Bilanzzähler zu verwalten und braucht daher nicht die Information zu speichern. Außerdem darf bei den herkömmli chen Systemen der Benutzer nicht mit einer anderen Lizenz als der zum Abheben verwendeten bezahlen, weil an Information über abgehobenes elektronisches Geld das Benutzerpseudonym angebracht ist (das heißt die Unterschrift der ausstellenden Institution an ihr angebracht werden soll). Bei der vorliegenden Erfindung jedoch kann, da der zahlbare Geldbetrag durch den Bilanzzähler in dem Benutzergerät festgelegt ist, der Benutzer mit einer anderen Lizenz bezahlen als der für die Abhebung verwendeten. Dies macht es möglich, mehrere Arten von Lizenzen in dem Benutzergerät zu speichern und sie selektiv je nach Zahlungsbedingung (Zahlung unter Pseudonym, Zahlung unter echtem Namen, Zahlung über ein Netzwerk o.dgl.) zu verwenden.
  • Es ist offensichtlich, dass zahlreiche Abwandlungen und Veränderungen durchgeführt werden können, ohne den Rahmen der neuartigen Konzepte der vorliegenden Erfindung, wie durch die beigefügten Ansprüche definiert, zu verlassen.

Claims (23)

  1. Verfahren zum Implementieren von elektronischem Geld in einem elektronischen Geldsystem, welches ein Ausstellergerät (100) als Institution zum Ausstellen von elektronischem Geld, ein Benutzergerät (300) als einen Benutzer, der von dem Ausstellergerät ausgestelltes elektronisches Geld empfängt, und ein Geschäftsgerät (400) als eine Institution, die eine Zahlung von dem Benutzergerät entgegennimmt, umfasst, wobei: (a) das Ausstellergerät elektronisches Geld in einem Wert x in Reaktion auf eine Anforderung von dem Benutzergerät ausstellt; und (b) das Benutzergerät, das einen Bilanzzähler hat, – bei Empfang des elektronischen Geldes von dem Ausstellergerät den Bilanzzähler um den Betrag x inkrementiert und – eine Zahlung in einem Wert y aus dem elektronischen Geld vornimmt durch Senden des Betrages y mit einer daran angebrachten Benutzerunterschrift an das Geschäftsgerät und den Benutzerbilanzzähler um den Betrag y dekrementiert; dadurch gekennzeichnet, dass das Ausstellergerät Elektronikgeld-Bilanzzähler hat, die in einem Ausstellerspeicher (110) in Entsprechung zu einem jeweiligen Benutzer implementiert sind und Schritt (a) das Inkrementieren des dem Benutzer entsprechenden Elektronikgeld-Bilanzzählers um den an den Benutzer ausgestellten Betrag x und, bei Empfang von Geschichtsinformation, die den von dem Benutzer ausgegebenen Betrag y umfasst, das Dekrementieren des Elektronikgeld-Bilanzzählers um den Betrag y, wenn eine Benutzerunterschrift für den Betrag y gültig ist, umfasst.
  2. Verfahren nach Anspruch 1, bei dem das Geschäftsgerät (400) die Gültigkeit der an dem von dem Benutzergerät (300) empfangenen Betrag y angebrachten Unterschrift überprüft und bei Gültigkeit die Zahlung annimmt, dann wenigstens die Benutzerunterschrift als Teil der Geschichtsinformation speichert und diese Benutzerunterschrift an das Ausstellergerät (100) zur Umwandlung zurückgibt.
  3. Verfahren nach Anspruch 1 oder 2, bei dem das Elektronikgeldsystem ferner ein Treuhändergerät (500) zum Registrieren des Benutzers dort umfasst, und das Verfahren umfasst: eine Benutzerregistrierungsprozedur, bei der: das Benutzergerät (300) als ein Pseudonym einen öffentlichen Schlüssel zum Überprüfen der Benutzerunterschrift erzeugt und sie bei dem Treuhändergerät registriert; und das Treuhändergerät seine Treuhänderunterschrift für das Pseudonym erzeugt und sie als eine Lizenz an das Benutzergerät sendet; eine Elektronikgeld-Ausstellungsprozedur, bei der: das Benutzergerät den Betrag x von elektronischem Geld, dessen Ausstellung es anfor dert, und das Pseudonym an das Ausstellergerät (100) sendet, welches ein Konto des Benutzers verwaltet; das Ausstellergerät auf die Anforderung von dem Benutzergerät antwortet durch Erzeugen einer Ausstellerunterschrift für den Betrag x und das Pseudonym und die Ausstellerunterschrift als elektronisches Geld an das Benutzergerät sendet; das Benutzergerät die Gültigkeit der Ausstellerunterschrift überprüft und bei Gültigkeit den Benutzerbilanzzähler um den Betrag x inkrementiert, ohne das elektronische Geld zu speichern; und eine Elektronikgeld-Zahlungsprozedur, bei der: das Benutzergerät die Benutzerunterschrift für den Betrag y erzeugt und die Lizenz, das Pseudonym und die Benutzerunterschrift an das Geschäftsgerät (400) sendet, wobei Information, die wenigstens die Lizenz und das Pseudonym enthält, als Zahlung im Wert des Betrages y angesehen wird.
  4. Verfahren nach Anspruch 3, bei dem das Geschäftsgerät (400) die Gültigkeit der vom Benutzergerät (300) empfangenen Lizenz überprüft und bei Gültigkeit die Zahlung akzeptiert und die Lizenz als Teil der Geschichtsinformation speichert; und das Ausstellergerät (100) die Gültigkeit der Geschichtsinformation überprüft und bei Gültigkeit den Elektronikgeld-Bilanzzähler, der dem Pseudonym entspricht, um den Betrag y dekrementiert und die zugeordnete Geschichtsinformation speichert.
  5. Verfahren nach Anspruch 1 oder 2, bei dem das Elektronikgeldsystem ferner ein Bankgerät (200) als eine Institution zum Verwalten eines Kontos jedes Benutzers und zum Ausstellen eines Gutscheins und ein Treuhändergerät (500) als eine Institution zum Registrieren jedes Benutzers dort umfasst, und das Verfahren umfasst: eine Benutzerregistrierungsprozedur, bei der: das Benutzergerät (300) als ein Pseudonym einen öffentlichen Schlüssel zum Überprüfen der Benutzerunterschrift erzeugt und ihn bei dem Treuhändergerät registriert; und das Treuhändergerät seine Treuhänderunterschrift für das Pseudonym erzeugt und sie als eine Lizenz an das Benutzergerät sendet; eine Elektronikgeld-Ausstellungsprozedur, bei der: das Bankgerät einen Gutschein im Austausch gegen die Verringerung der Bilanz auf einem Konto des Benutzers in Reaktion auf eine Anforderung von dem Benutzergerät ausgibt und den Gutschein an das Benutzergerät sendet; das Benutzergerät den Gutschein und das Pseudonym an das Ausstellergerät (100) sendet; das Ausstellergerät eine Ausstellerunterschrift für das Pseudonym und den Betrag x als dem Gutschein entsprechendes elektronisches Geld erzeugt, dann den dem Pseudonym entsprechenden Elektronikgeld-Bilanzzähler um den Betrag x inkrementiert und die Ausstellerunterschrift an das Benutzergerät sendet; und das Benutzergerät die Gültigkeit der von dem Ausstellergerät empfangenen Ausstellerunterschrift überprüft und bei Gültigkeit den Benutzerbilanzzähler um den Betrag x inkrementiert, ohne das elektronische Geld zu speichern; und eine Elektronikgeld-Zahlungsprozedur, bei der: das Benutzergerät die Benutzerunterschrift für Information, die den Betrag y enthält, erzeugt und die Lizenz, das Pseudonym und die Benutzerunterschrift an das Geschäftsgerät (400) sendet.
  6. Verfahren nach Anspruch 5, bei dem das Geschäftsgerät (400) die Gültigkeit der dorthin von dem Benutzergerät (300) gesandten Lizenz überprüft und bei Gültigkeit die Zahlung akzeptiert und die Lizenz als Teil der Geschichtsinformation speichert, wobei das Verfahren ferner umfasst: eine Elektronikgeld-Einzahlungsprozedur, bei der: das Geschäftsgerät den wahren Namen des Geschäfts und die Geschichtsinformation an das Bankgerät (200) sendet; und das Bankgerät die Gültigkeit der Lizenz und der Benutzerunterschrift überprüft und bei Gültigkeit die Bilanz auf einem Konto des Geschäfts um den Betrag y erhöht; und eine Elektronikgeld-Rückgabeprozedur, bei der: das Bankgerät die Geschichtsinformation an das Ausstellergerät (100) sendet; und das Ausstellergerät die Gültigkeit der Geschichtsinformation überprüft und bei Gültigkeit den Elektronikgeldbilanzzähler, der dem Pseudonym des Benutzers entspricht, um den Betrag y dekrementiert und die Geschichtsinformation speichert.
  7. Verfahren nach Anspruch 1 oder 2, bei dem das Elektronikgeldsystem ferner ein Bankgerät (200) als eine Institution zum Verwalten eines Kontos jedes Benutzers umfasst, und das Verfahren umfasst: eine Benutzerregistrierungsprozedur, bei der: das Benutzergerät (300) einen gemeinsamen Schlüssel erzeugt, dann einen öffentlichen Schlüssel für die Unterschriftenüberprüfung als ein Pseudonym des Benutzers, und den gemeinsamen Schlüssel mit einem öffentlichen Ausstellerschlüssel verschlüsselt und das Ergebnis als verschlüsseltes Pseudonym an das Bankgerät zusammen mit Benutzeridentifizierungsinformation IdU sendet; das Bankgerät die Benutzeridentifizierungsinformation IdU und das verschlüsselte Pseudonym speichert und das verschlüsselte Pseudonym an das Ausstellergerät (100) sendet; das Ausstellergerät das verschlüsselte Pseudonym von dem Bankgerät mit einem Aussteller-Geheimschlüssel entschlüsselt, um das Pseudonym und den gemeinsamen Schlüssel des Benutzers zu extrahieren, dann das Pseudonym und das verschlüsselte Pseudonym speichert, dann als eine Lizenz eine Ausstellerlizenzunterschrift für das Pseudonym erzeugt, diese Lizenz mit dem gemeinsamen Schlüssel verschlüsselt und die verschlüsselte Lizenz zurück an das Bankgerät sendet; das Bankgerät die verschlüsselte Lizenz von dem Ausstellergerät an das Benutzergerät sendet; und das Benutzergerät die verschlüsselte Lizenz mit dem gemeinsamen Schlüssel entschlüsselt, um die Lizenz zu extrahieren, und sie speichert; eine Elektronikgeld-Ausstellungsprozedur, bei der: das Benutzergerät sein Pseudonym und einen gemeinsamen Schlüssel mit einem öffentlichen Ausstellerschlüssel verschlüsselt und die verschlüsselte Information an das Bankgerät zusammen mit der Benutzeridentifizierungsinformation IdU und einem Betrag x von elektronischem Geld, dessen Ausstellung der Benutzer anfordert, sendet; das Bankgerät die Bilanz auf einem Konto des Benutzers in Reaktion auf die Anforderung von dem Benutzergerät verringert und im Austausch dafür an das Ausstellergerät den Betrag x und das verschlüsselte Pseudonym und gemeinsamen Schlüssel, die von dem Benutzergerät empfangen wurden, sendet; das Ausstellergerät die vom Bankgerät empfangene verschlüsselte Information mit einem geheimen Ausstellerschlüssel entschlüsselt, um das Pseudonym und den gemeinsamen Schlüssel zu extrahieren, dann als elektronisches Geld eine Ausstellerunterschrift für das Pseudonym und den Betrag x erzeugt, dann das elektronische Geld mit dem gemeinsamen Schlüssel verschlüsselt, dann den Elektronikgeld-Bilanzzähler, der dem Pseudonym entspricht, um den Betrag x inkrementiert und das verschlüsselte elektronische Geld an das Bankgerät sendet; das Bankgerät das verschlüsselte elektronische Geld an das Benutzergerät sendet; und das Benutzergerät das verschlüsselte elektronische Geld mit dem gemeinsamen Schlüssel entschlüsselt, die Gültigkeit der Ausstellerunterschrift, die das elektronische Geld darstellt, überprüft, und bei Gültigkeit den Benutzer-Bilanzzähler um den Betrag x inkrementiert; und eine Zahlungsprozedur, bei der: das Benutzergerät den Benutzer-Bilanzzähler um den Betrag y dekrementiert, eine Benutzerunterschrift dafür erzeugt, und die Benutzerunterschrift an das Geschäftsgerät (400) zusammen mit der Lizenz und dem Pseudonym sendet.
  8. Verfahren nach Anspruch 7, bei dem das Geschäftsgerät (400) die Gültigkeit der von dem Benutzergerät (300) empfangenen Lizenz überprüft und bei Gültigkeit die Zahlung akzeptiert und die Lizenz als Teil von Geschichtsinformation speichert, und das Verfahren umfasst: eine Elektronikgeld-Einzahlungsprozedur, bei der: das Geschäftsgerät die Geschichtsinformation an das Bankgerät (200) sendet; und das Bankgerät die Gültigkeit der Lizenz und der Benutzerunterschrift überprüft und bei Gültigkeit die Bilanz auf einem Konto des Geschäfts um den Betrag y erhöht; und eine Elektronikgeld-Rückgabeprozedur, bei der: das Bankgerät die Geschichtsinformation an das Ausstellergerät (100) sendet; und das Ausstellergerät die Gültigkeit der Geschichtsinformation überprüft und bei Gültigkeit den Elektronikgeld-Bilanzzähler, der dem Pseudonym entspricht, um den Betrag y dekrementiert und die Geschichtsinformation speichert.
  9. Verfahren nach Anspruch 1 oder 2, bei dem das Elektronikgeldsystem ferner ein Bankgerät (200) als Institution zum Verwalten eines Kontos jedes Benutzers umfasst und das Verfahren umfasst: eine Benutzerregistrierungsprozedur, bei der: das Benutzergerät (300) einen gemeinsamen Schlüssel erzeugt, dann einen öffentlichen Schlüssel für die Unterschriftüberprüfung als ein Pseudonym des Benutzers und den gemeinsamen Schlüssel mit einem öffentlichen Ausstellerschlüssel verschlüsselt und das Ergebnis als verschlüsseltes Pseudonym an das Bankgerät zusammen mit Benutzeridentifizierungsinformation IdU sendet; das Bankgerät die Benutzeridentifizierungsinformation IdU und das verschlüsselte Pseudonym speichert und das verschlüsselte Pseudonym an das Ausstellergerät (100) sendet; das Ausstellergerät das verschlüsselte Pseudonym von dem Bankgerät mit einem geheimen Ausstellerschlüssel entschlüsselt, um das Pseudonym und den gemeinsamen Schlüssel zu extrahieren, dann einen Identifizierer für den gemeinsamen Schlüssel als Gemeinsam-Schlüssel-Information KID hinzufügt, dann das Pseudonym und das verschlüsselte Pseudonym speichert und gleichzeitig die Gemeinsam-Schlüssel-Information KID und den gemeinsamen Schlüssel in Entsprechung zueinander speichert, dann als eine Lizenz eine Unterschrift für das Pseudonym erzeugt, dann die Lizenz und die Gemeinsam-Schlüssel-Information KID mit dem gemeinsamen Schlüssel verschlüsselt, um eine verschlüsselte Lizenz zu erhalten, und die verschlüsselte Lizenz an das Bankgerät sendet; und das Bankgerät die von dem Ausstellergerät empfangene verschlüsselte Lizenz an das Benutzergerät sendet; und das Benutzergerät die verschlüsselte Lizenz mit dem gemeinsamen Schlüssel entschlüsselt, um die Lizenz und die Gemeinsam-Schlüssel-Information KID zu extrahieren und diese speichert; eine Elektronikgeld-Ausstellungsprozedur, bei der: das Benutzergerät sein Pseudonym und einen Betrag x von elektronischem Geld, dessen Ausstellung es beantragt, mit dem gemeinsamen Schlüssel verschlüsselt und das Ergebnis als verschlüsseltes Pseudonym und die Gemeinsam-Schlüssel-Information KID an das Bankgerät zusammen mit Benutzeridentifizierungsinformation IdU und dem Betrag x sendet; das Bankgerät die Bilanz auf einem Konto des Benutzers in Reaktion auf die Anforderung von dem Benutzergerät verringert und den Betrag x, das verschlüsselte Pseudonym und die Gemeinsam-Schlüssel-Information, wie von dem Benutzergerät empfangen, an das Ausstellergerät sendet; das Ausstellergerät den gemeinsamen Schlüssel, der der von dem Bankgerät empfangenen Gemeinsam-Schlüssel-Information KID entspricht, auffindet, das empfangene verschlüsselte Pseudonym mit dem gemeinsamen Schlüssel entschlüsselt, um das Pseudonym zu extrahieren, dann als elektronisches Geld eine Ausstellerunterschrift für das Pseudonym und den Betrag x erzeugt, dann das elektronische Geld mit dem gemeinsamen Schlüssel verschlüsselt, dann den Elektronikgeld-Bilanzzähler, der dem Pseudonym entspricht, um den Betrag x inkrementiert und das verschlüsselte elektronische Geld an das Bankgerät sendet; das Bankgerät das verschlüsselte elektronische Geld an das Benutzergerät sendet; und das Benutzergerät das verschlüsselte elektronische Geld mit dem gemeinsamen Schlüssel entschlüsselt, die Gültigkeit der das elektronische Geld darstellenden Ausstellerunterschrift überprüft und bei Gültigkeit den Benutzer-Bilanzzähler um den von dem Bankgerät empfangenen Betrag x inkrementiert, ohne das elektronische Geld zu speichern; und eine Elektronikgeld-Zahlungsprozedur, bei der: das Benutzergerät den Benutzer-Bilanzzähler um den Betrag y dekrementiert, eine Benutzerunterschrift dafür erzeugt, und die Benutzerunterschrift an das Geschäftsgerät (400) zusammen mit der Lizenz und dem Pseudonym sendet.
  10. Verfahren nach Anspruch 7 oder 9, bei dem: in der Benutzerregistrierungsprozedur: das Bankgerät (200) als eine pseudonyme Bankunterschrift eine Bankunterschrift für das verschlüsselte Pseudonym erzeugt und diese pseudonyme Bankunterschrift an das Ausstellergerät (100) sendet; das Ausstellergerät die Gültigkeit der von dem Bankgerät empfangenen pseudonymen Bankunterschrift überprüft und bei Gültigkeit seine Unterschrift für die verschlüsselte Lizenz erzeugt und an das Bankgerät seine Unterschrift für die verschlüsselte Lizenz sendet; und das Bankgerät die Gültigkeit der Unterschrift für die verschlüsselte Lizenz überprüft und in der Elektronikgeld-Ausstellungsprozedur: das Bankgerät eine Bankunterschrift für das verschlüsselte Pseudonym und den Betrag x erzeugt und die Bankunterschrift an das Ausstellergerät sendet; das Ausstellergerät die Gültigkeit der Bankunterschrift überprüft und bei Gültigkeit eine Ausstellerunterschrift für das verschlüsselte elektronische Geld erzeugt und an das Bankgerät die Ausstellerunterschrift für das verschlüsselte elektronische Geld sendet; und das Bankgerät die Gültigkeit der Ausstellerunterschrift überprüft.
  11. Verfahren nach Anspruch 9, bei dem: in der Benutzerregistrierungsprozedur: das Benutzergerät (300) als n Pseudonyme n öffentliche Schlüssel zur Unterschriftüberprüfung einschließlich des besagten öffentlichen Schlüssels erzeugt, wobei n eine ganze Zahl größer oder gleich 2 ist, dann n geheime Schlüsse zur Unterschrifterzeugung entsprechend den n öffentlichen Schlüsseln erzeugt, dann die n Pseudonyme und den gemeinsamen Schlüssel mit dem öffentlichen Ausstellerschlüssel verschlüsselt und das Ergebnis als das verschlüsselte Pseudonym an das Bankgerät (200) zusammen mit der Benutzeridentifizierungsinformation IdU sendet; das Ausstellergerät (100) die von dem Bankgerät empfangene verschlüsselte Information mit einem geheimen Ausstellerschlüssel entschlüsselt, um die n Pseudonyme und den gemeinsamen Schlüssel zu extrahieren, dann die n Pseudonyme und das verschlüsselte Pseudonym in Entsprechung zueinander speichert, dann eine Ausstellerlizenzunterschrift an jedem der n Pseudonyme anbringt, um n Lizenzen einschließlich der besagten Lizenz zu erzeugen, dann diese n Lizenzen und die Gemeinsam-Schlüssel-Information KID mit dem gemeinsamen Schlüssel verschlüsselt, um verschlüsselte Information zu erhalten, und die verschlüsselte Information als die verschlüsselte Lizenz an das Bankgerät sendet; und das Benutzergerät die verschlüsselte Lizenz mit dem gemeinsamen Schlüssel entschlüsselt, um die n Lizenzen und die Gemeinsam-Schlüssel-Information KID zu extrahieren, und sie speichert; in der Elektronikgeld-Ausstellungsprozedur das Benutzergerät ein willkürlich ausgewähltes unter den n Pseudonymen und den Betrag x von elektronischem Geld, dessen Ausstellung es anfordert, mit dem gemeinsamen Schlüssel verschlüsselt, um das verschlüsselte Pseudonym zu erzeugen, und das verschlüsselte Pseudonym an das Bankgerät zusammen mit der Benutzeridentifizierungsinformation IdU, dem Betrag x und der Gemeinsam-Schlüssel-Information KID sendet; das Ausstellergerät das verschlüsselte Pseudonym mit dem gemeinsamen Schlüssel entschlüsselt, um das ausgewählte Pseudonym zu extrahieren, dann an dem extrahierten Pseudonym und dem Betrag x die Ausstellerunterschrift anbringt, um das elektronische Geld zu erzeugen, dann das elektronische Geld mit einem gemeinsamen Schlüssel zu dem verschlüsseltem elektronischen Geld verschlüsselt, dann einen Elektronikgeld-Bilanzzähler, der dem Satz von n Pseudonymen, der das ausgewählte Pseudonym enthält, entspricht, um den Betrag x inkrementiert und das verschlüsselte elektronische Geld an das Bankgerät sendet; und das Benutzergerät das verschlüsselte elektronische Geld entschlüsselt, um das elektronische Geld zu erhalten, dann die Gültigkeit der Ausstellerunterschrift, die das elektronische Geld darstellt, überprüft, und bei Gültigkeit den Benutzer-Bilanzzähler um den Betrag x inkrementiert, ohne das elektronische Geld zu speichern; und in der Elektronikgeld-Zahlungsprozedur das Benutzergerät einen beliebigen der n geheimen Schlüssel auswählt, dann an das Geschäftsgerät (400) diejenige der n Lizenzen und dasjenige der n Pseudonyme, die jeweils dem ausgewählten geheimen Schlüssel entsprechen, sendet, dann den Benutzer-Bilanzzähler um den Betrag y dekrementiert, dann eine Benutzerunterschrift für den Betrag y mit dem ausgewählten geheimen Schlüssel erzeugt und diese Benutzerunterschrift an das Geschäftsgerät sendet.
  12. Ausstellergerät zur Verwendung in dem Verfahren nach Anspruch 1, mit: Schlüsselerzeugungsmitteln (125) zum Erzeugen eines geheimen Ausstellerschlüssel SKI und eines öffentlichen Ausstellerschlüssel PKI; einem Speichermittel (110) zum Speichern des geheimen Ausstellerschlüssel SKI und des öffentlichen Ausstellerschlüssels PKI; einem Unterschrifterzeugungsmittel (130) zum Erzeugen einer Ausstellerunterschrift für Information, die den Betrag x enthält, mit dem geheimen Ausstellerschlüssel SKI; einem in dem Speichermittel (110) aus gelesenen Elektronikgeld-Bilanzzähler; einem Unterschriftüberprüfungsmittel (135) zum Überprüfen der Gültigkeit einer Benutzerunterschrift und einer Lizenz, enthalten in Geschichtsinformation H von dem Geschäftsgerät (400); einem Bilanzaktualisierungsmittel (190) zum Empfangen des Betrages x von dem Benutzer und eines öffentlichen Benutzerschlüssels, zum Empfangen der einen Zahlungsbetrag y enthaltenden Geschichtsinformation H von dem Geschäftsgerät (400), zum Dekrementieren eines entsprechenden Elektronikgeld-Bilanzzählers um den Betrag y und zum Speichern der Geschichtsinformation H in dem Speichermittel, wenn die Benutzerunterschrift und die Lizenz von dem Unterschriftüberprüfungsmittel für gültig befunden werden; einem Sendemittel (175) zum Senden der Ausstellerunterschrift von dem Unterschrifterzeugungsmittel an das Benutzergerät (300); einem Empfangsmittel (105) zum Empfangen von diversen Stücken Information von den anderen Institutionen; und einem Steuermittel (115) zum Steuern jedes der besagten Mittel zum Ausführen von dessen Prozess; dadurch gekennzeichnet, dass das Speichermittel (110) auch eingerichtet ist, Pseudonyme PKU von Benutzern zu speichern; das Unterschrifterzeugungsmittel (130) eingerichtet ist, eine Ausstellerunterschrift SKI(PKU, x) für ein Pseudonym PKU und den Betrag x mit dem geheimen Ausstellerschlüssel SKI zu erzeugen; und das Bilanzaktualisierungsmittel (190) eingerichtet ist, den Betrag x unter dem Pseudonym PKU zu empfangen, den Elektronikgeld-Bilanzzähler des Pseudonyms PKU um den Betrag x zu inkrementieren, und, wenn Benutzerunterschrift und Lizenz von dem Unterschriftüberprüfungsmittel für gültig befunden werden, den Elektronikgeld-Bilanzzähler des Pseudonyms PKU um den Betrag y zu dekrementieren.
  13. Ausstellergerät nach Anspruch 12 zur Verwendung in dem Verfahren nach Anspruch 3, bei dem das Treuhändergerät (500) einen öffentlichen Schlüssel PKR und einen diesem entsprechenden geheimen Schlüssel SKR hat, wobei das Ausstellergerät (100) ferner umfasst: ein Mittel zum Verwalten von den Pseudonymen entsprechenden Konten und zum Ziehen des Betrages x von dem entsprechenden Konto bei Empfang eines Pseudonyms PKU, der Benutzeridentifizierungsinformation IdU und des Betrages x als Anforderung zur Ausstellung von elektronischem Geld von dem Benutzergerät (300); und wobei das Unterschriftüberprüfungsmittel (120) ein Mittel zum Überprüfen der Gültigkeit einer Treuhänderunterschrift SKR(PKU) als besagte Lizenz in der Geschichtsinformation H mit dem öffentlichen Schlüssel PKR umfasst.
  14. Ausstellergerät nach Anspruch 12 zur Verwendung in dem Verfahren nach Anspruch 5, bei welchem das Treuhändergerät (500) einen öffentlichen Schlüssel PKR und einen diesem entsprechenden geheimen Schlüssel SKU hat und das Unterschriftüberprüfungsmittel (120) eingerichtet ist, um als Anforderung zum Ausstellen von elektronischem Geld von dem Benutzergerät (300) eine dem Betrag x entsprechende Bankunterschrift SKBx(PKU) und das Pseudonym PKU zu empfangen und die Gültigkeit der Bankunterschrift mit einem öffentlichen Schlüssel PKBx zu überprüfen, wobei das Ausstellergerät (100) ferner umfasst: Mittel (190) zum Inkrementieren des Elektronikgeld-Bilanzzählers um den Betrag x und zum Erzeugen der Ausstellerunterschrift SKI(PKU, x), wenn die Bankunterschrift durch das Unterschriftüberprüfungsmittel (120) für gültig befunden wird.
  15. Ausstellergerät nach Anspruch 12 zur Verwendung in dem Verfahren nach Anspruch 7, bei dem das Ausstellergerät (100) ein Entschlüsselungsmittel (140) zum Entschlüsseln von verschlüsselter Information PKI(PKU, K), die als Registrierungsanforderung von dem Benutzergerät (300) über das Bankgerät (200) empfangen wird, mit dem geheimen Ausstellerschlüssel SKI zum Erhalten des Pseudonyms PKU und eines gemeinsamen Schlüssels K und zum Speichern derselben in dem Speichermittel (110) umfasst; das Unterschrifterzeugungsmittel (130) Mittel zum Erzeugen, als eine Lizenz, einer Ausstellerlizenzunterschrift SKI(PKU) für das Pseudonym zur Zeit der Registrierung umfasst; das Ausstellergerät Verschlüsselungsmittel (150) zum Verschlüsseln, zur Zeit der Registrierung, der Lizenz SKI(PKU) mit dem gemeinsamen Schlüssel K, um eine verschlüsselte Lizenz K(SKI(PKU)) zu erhalten, und Senden derselben an den Benutzer über das Bankgerät umfasst; das Verschlüsselungsmittel (140) Mittel zum Entschlüsseln, zur Zeit der Ausstellung des elektronischen Geldes, von als Anforderung zur Ausstellung von elektronischem Geld durch das Empfangsmittel von dem Benutzergerät (300) über das Bankgerät empfangener verschlüsselter Information PKI(PKU, K, x) mit dem geheimen Ausstellerschlüssel SKI zum Erhalten des Pseudonyms PKU, des gemeinsamen Schlüssels K und des Betrages x umfasst; das Ausstellergerät (100) ein Vergleichsmittel (180) zum Vergleichen des entschlüsselten Betrages x und des empfangenen Betrages x auf Übereinstimmung und zum Inkrementieren des Elektronikgeld-Bilanzzählers um den Betrag x bei Übereinstimmung umfasst; das Unterschrifterzeugungsmittel Mittel (130) zum Erzeugen der Ausstellerunterschrift SKI(PKU, x) umfasst; und das Verschlüsselungsmittel (150) Mittel zum Verschlüsseln der Ausstellerunterschrift SKI(PKU, x) mit dem gemeinsamen Schlüssel K zum Erhalten von verschlüsselter Information K(SKI(PKU, x)) und zum Senden derselben an das Benutzergerät über das Bankgerät umfasst.
  16. Ausstellergerät nach Anspruch 12 zur Verwendung in dem Verfahren nach Anspruch 9, bei dem: das Ausstellergerät (100) umfasst: ein Entschlüsselungsmittel (140) zum Entschlüsseln von als Registrierungsanforderung von dem Benutzergerät (300) über das Bankgerät (200) empfangener verschlüsselter Information PKI(PKU, K) mit dem geheimen Ausstellerschlüssel SKI, um das Pseudonym PKU und einen gemeinsamen Schlüssel K zu erhalten und sie in dem Speichermittel (110) zu speichern; und Schlüsselinformationshinzufügungsmittel zum Hinzufügen von Schlüsselidentifizierungsinformation KID zu dem gemeinsamen Schlüssel K und Speichern derselben in dem Speichermittel (110) in Entsprechung zu dem gemeinsamen Schlüssel K; das Unterschrifterzeugungsmittel (130) Mittel zum Erzeugen, als eine Lizenz, einer Ausstellerlizenzunterschrift SKI(PKU) für das Pseudonym zur Zeit der Registrierung umfasst; das Ausstellergerät umfasst: ein Verschlüsselungsmittel (150) zum Verschlüsseln, zur Zeit der Registrierung, der Lizenz SKI(PKU) und der Schlüsselidentifizierungsinformation KID mit dem gemeinsamen Schlüssel K, um eine verschlüsselte Lizenz K(SKI(PKU), KID) zu erhalten und sie an das Benutzergerät (300) über das Bankgerät zu senden, und Auffindemittel zum Auffinden des gemeinsamen Schlüssels, der der Schlüsselidentifizierungsinformation KID entspricht, welche in als Anforderung zur Ausstellung von elektronischem Geld durch das Empfangsmittel von dem Benutzergerät über das Bankgerät zur Zeit der Ausstellung empfangener Information K(PKU, x), KID, x enthalten ist, aus dem Speichermittel; das Entschlüsselungsmittel (140) Mittel zum Entschlüsseln der empfangenen Information K(PKU, x) mit dem aufgefundenen gemeinsamen Schlüssel K zum Erhalten des Pseudonyms PKU und des Betrages x umfasst; das Ausstellergerät Vergleichsmittel (180) zum Vergleichen des verschlüsselten Betrages x und des empfangenen Betrages x auf Übereinstimmung und zum Inkrementieren des Elektronikgeld-Bilanzzählers um den Betrag x durch das Bilanzaktualisierungsmittel bei Übereinstimmung umfasst; das Unterschrifterzeugungsmittel (130) Mittel zum Erzeugen der Ausstellerunterschrift SKI(PKU, x) umfasst; und das Verschlüsselungsmittel (150) Mittel zum Verschlüsseln der Ausstellerunterschrift SKI(PKU, x) mit dem gemeinsamen Schlüssel K zum Erhalten von verschlüsselter Information K(SKI(PKU, x)) und zum Senden derselben an das Benutzergerät über das Bankgerät umfasst.
  17. Ausstellergerät nach Anspruch 16, bei dem: das Entschlüsselungsmittel (140) einge richtet ist, um verschlüsselte Information, die n Pseudonyme und den gemeinsamen Schlüssel PKI(PKU1, PKU2, ..., PKUn, K), empfangen als Anforderung zur Registrierung von dem Benutzergerät (300) über das Bankgerät (200), mit dem geheimen Ausstellerschlüssel SKI zum Erhalten von n Pseudonymen PKU1, PKU2, ..., PKUn und des gemeinsamen Schlüssels K zu entschlüsseln und sie in dem Speichermittel (110) zu speichern, wobei n eine ganze Zahl größer oder gleich 2 ist; das Unterschrifterzeugungsmittel (130) Mittel zum Anbringen einer Ausstellerlizenzunterschrift an den n Pseudonymen PKU1, PKU2, ..., PKUn zum Erhalten von n Lizenzen SKI(PKU1), SKI(PKU2), ..., SKI(PKUn) umfasst; das Verschlüsselungsmittel (150) eingerichtet ist, um zur Zeit der Registrierung eine verschlüsselte Lizenz K(SKI(PKU1), SKI(PKU2), ..., SKI(PKUn), KID) durch Verschlüsseln der n Lizenzen und der Schlüsselidentifizierungsinformation KID mit dem gemeinsamen Schlüssel zu erzeugen und diese verschlüsselte Lizenz an das Benutzergerät über das Bankgerät zu senden; das Entschlüsselungsmittel (140) eingerichtet ist, die empfangene Information K(PKUi, x) mit dem aufgefundenen gemeinsamen Schlüssel K zu entschlüsseln, um das Pseudonym PKUi und den Betrag x zu erhalten; das Unterschrifterzeugungsmittel (130) eingerichtet ist, um eine Ausstellerunterschrift SKI(PKUi, x) zu erzeugen; und das Verschlüsselungsmittel (150) eingerichtet ist, um die Ausstellerunterschrift SKI(PKUi, x) mit dem gemeinsamen Schlüssel K zu verschlüsseln, um eine verschlüsselte Ausstellerunterschrift K(SKI(PIUi, x)) zu erhalten, und sie an das Benutzergerät über das Bankgerät zu senden.
  18. Aufzeichnungsmedium, auf dem ein Programm zur Ausführung durch das Ausstellergerät nach Anspruch 12 aufgezeichnet ist, wobei das Programm umfasst: eine Elektronikgeld-Ausstellungsprozedur, welche Schritte des Erzeugens einer Ausstellerunterschrift für Information, die einen Betrag x elektronischen Geldes, dessen Ausstellung durch das Benutzergerät (300) angefordert wird, und des Sendens der Ausstellerunterschrift als elektronisches Geld an das Benutzergerät umfasst; und eine Elektronikgeld-Rückgabeprozedur, die Schritte des: Überprüfens der Gültigkeit einer Lizenz und einer Benutzerunterschrift, die in von dem Geschäftsgerät (400) enthaltener Geschichtsinformation enthalten sind, mit einem öffentlichen Ausstellerschlüssel PKI bzw. dem öffentlichen Benutzerschlüssel PKU und, bei Gültigkeit, des Dekrementierens eines entsprechenden Elektronikgeld-Bilanzzählers um den verwendeten Betrag y und des Speicherns der Geschichtsinformation in dem Speichermittel umfasst; dadurch gekennzeichnet, dass die Elektronikgeld-Ausstellungsprozedur einen Schritt des Empfangens des öffentlichen Benutzerschlüssels PKU als ein Pseudonym des Benutzers, einen Schritt des Erzeugens einer Ausstellerunterschrift SKI(PKU, x) für das Pseudonym PKU und den Betrag x mit dem geheimen Ausstellerschlüssel SKI, einen Schritt des Inkrementierens um x eines jeweils entsprechenden unter für ein jeweiliges Pseudonym vorgesehenen Elektronikgeld-Bilanzzählern umfasst; und in der Elektronikgeld-Rückgabeprozedur der Dekrementierschritt den dem Pseudonym PKU des Benutzers entsprechenden Elektronikgeld-Bilanzzählers um den Betrag y dekrementiert.
  19. Aufzeichnungsmedium nach Anspruch 18, bei dem das Programm eingerichtet ist zur Ausführung durch das Ausstellergerät nach Anspruch 13 und ferner einen Schritt des Abhebens des Betrages x von einem der Benutzeridentifikationsinformation IdU entsprechenden Konto nach Empfang der Benutzeridentifikationsinformation IdU, des Betrages x und des Pseudonyms umfasst.
  20. Aufzeichnungsmedium nach Anspruch 18, bei dem das Programm eingerichtet ist zur Ausführung durch das Ausstellergerät nach Anspruch 14 und ferner den Schritt des Empfangens, von dem Benutzergerät (300), als Anforderung zur Ausstellung von elektronischem Geld, des Pseudonyms PKU und des Betrages x und einer für das Pseudonym PKU mit einem geheimen Bankschlüssel SKBx erstellten Bankunterschrift SKBx(PKU) als einen dem Betrag x entsprechenden Gutschein und des Überprüfens der Gültigkeit des Gutscheines SKBx(PKU) mit einem dem geheimen Bankschlüssel SKBx entsprechenden öffentlichen Schlüssel PKBx, und, bei Gültigkeit, des Erzeugens der Ausstellerunterschrift (SKI(PKU, x) und des Inkrementierens des Elektronikgeld-Bilanzzählers um den Betrag x umfasst.
  21. Aufzeichnungsmedium nach Anspruch 18, bei dem das Programm eingerichtet ist zur Ausführung durch das Ausstellergerät nach Anspruch 15 und ferner umfasst: eine Benutzerregistrierungsprozedur mit den Schritten: bei Empfang, als Registrierungsanforderung von dem Benutzergerät (300) über das Bankgerät (200), von durch Verschlüsseln des Pseudonyms PKU und eines benutzererzeugten gemeinsamen Schlüssels K mit einem öffentlichen Ausstellerschlüssel PKI erzeugter verschlüsselter Information PKI(PKU, K), des Entschlüsselns dieser verschlüsselten Information PKI(PKU, K) mit dem geheimen Ausstellerschlüssel SKI, um das Pseudonym PKU und den gemeinsamen Schlüssel K zu extrahieren, des Speicherns des Pseudonyms PKU zusammen mit der verschlüsselten Information PKI(PKU, K) in dem Speichermittel (110), des Erzeugens, als eine Lizenz, einer Ausstellerlizenzunterschrift SKI(PKU) zu dem Pseudonym; des Verschlüsselns der Ausstellerlizenzunterschrift SKI(PKU) mit dem gemeinsamen Schlüssel K, um eine verschlüsselte Ausstellerlizenzunterschrift K(SKI(PKU)) zu erhalten und des Sendens derselben als eine verschlüsselte Lizenz über das Bankgerät an das Benutzergerät, und bei dem die Elektronikgeld-Ausstellungsprozedur ferner die Schritte umfasst: bei Empfang von verschlüsselter Information PKI(PKU, K, x) und des Betrages x als Anforderung zur Ausstellung von elektronischem Geld von dem Benutzergerät über das Bankgerät, Entschlüsseln der verschlüsselten Information PKI(PKU, K, x) mit dem geheimen Ausstellerschlüssel SKI, um das Pseudonym PKU, den gemeinsamen Schlüssel K und den Betrag x zu extrahieren, Vergleichen des entschlüsselten Betrages x und des empfangenen Betrages x auf Übereinstimmung, und bei Feststellung einer Übereinstimmung, Erzeugen der Ausstellerunterschrift SKI(PKU, x) als das elektronische Geld durch Unterschreiben des Pseudonyms PKU und des Betrages x mit dem geheimen Ausstellerschlüssel SKI; Verschlüsseln des elektronischen Geldes SKI(PKU, x) mit dem gemeinsamen Schlüssel K, um verschlüsseltes elektronisches Geld K(SKI(PKU, x)) zu erzeugen, und Senden des verschlüsselten elektronischen Geldes K(SKI(PKU, x)) an das Benutzergerät über das Bankgerät.
  22. Aufzeichnungsmedium nach Anspruch 18, bei dem das Programm eingerichtet ist zur Ausführung durch das Ausstellergerät nach Anspruch 16 und ferner umfasst: eine Benutzerregistrierungsprozedur mit den Schritten: beim Empfang, als Registrierungsanforderung von dem Benutzergerät (300) über das Bankgerät (200), von durch Ver schlüsseln des Pseudonyms PKU und eines benutzererzeugten gemeinsamen Schlüssels K mit dem öffentlichen Ausstellerschlüssel PKI erzeugter verschlüsselter Information PKI(PKU, K), Entschlüsseln der verschlüsselten Information PKI(PKU, K) mit dem geheimen Ausstellerschlüssel SKI, um das Pseudonym PKU und den gemeinsamen Schlüssel K zu extrahieren; Erzeugen von dem gemeinsamen Schlüssel K entsprechender Schlüsselidentifizierungsinformation KID; Speichern des gemeinsamen Schlüssels K und der Schlüsselidentifizierungsinformation KID zusammen mit dem Pseudonym PKU und der verschlüsselten Information PKI(PKU, K) in dem Speichermittel (110) in Entsprechung zueinander; Erzeugen einer Ausstellerlizenzunterschrift SKI(PKU) für das Pseudonym als eine Lizenz; Verschlüsseln der Ausstellerlizenzunterschrift SKI(PKU) und der Schlüsselidentifizierungsinformation KID mit dem gemeinsamen Schlüssel K, um verschlüsselte Information K(SKI(PKU), KID) zu erhalten; und Senden der verschlüsselten Information K(SIK(PKU), KID) als eine verschlüsselte Lizenz über das Bankgerät an das Benutzergerät; und bei dem die Elektronikgeld-Ausstellungsprozedur ferner die Schritte umfasst: bei Empfang von verschlüsselter Information K(PKU, x), der Schlüsselidentifizierungsinformation KID und des Betrages x als eine Anforderung zur Ausstellung von elektronischem Geld von dem Benutzergerät über das Bankgerät, Auffinden des der Schlüsselidentifizierungsinformation KID entsprechenden gemeinsamen Schlüssels K aus dem Speichermittel (110), Entschlüsseln der verschlüsselten Information K(PKU, x) mit dem aufgefundenen gemeinsamen Schlüssel K, um das Pseudonym PKU und den Betrag x zu extrahieren, Vergleichen des entschlüsselten Betrages x und des empfangenen Betrages x auf Übereinstimmung und, bei Feststellung einer Übereinstimmung, Erzeugen der Ausstellerunterschrift SKI(PKU, x) als das elektronische Geld durch Unterschreiben des Pseudonyms PKU und des Betrages x mit dem geheimen Ausstellerschlüssel SKI; Verschlüsseln des elektronischen Geldes SKI(PKU, x) mit dem gemeinsamen Schlüssel K, um verschlüsseltes elektronisches Geld (K(SKI,(PKU, x)) zu erzeugen, und Senden des verschlüsselten elektronischen Geldes K(SKI(PKU, x)) an das Benutzergerät über das Bankgerät.
  23. Aufzeichnungsmedium nach Anspruch 22, bei dem in der Registrierungsprozedur das empfangene Pseudonym PKU aus n Pseudonymen PKU1, PKU2, ..., PKUn gebildet ist, der Schritt des Erzeugens der Ausstellerlizenzunterschrift einen Schritt des Erzeugens, als n Lizenzen, von n Ausstellerlizenzunterschriften SKI(PKU1), SKI(PKU2), ..., SKI(PKUn) für die n Pseudonyme umfasst; der Schritt des Verschlüsselns der Ausstellerlizenzunterschrift einen Schritt des Verschlüsselns der n Ausstellerlizenzunterschriften und der Schlüsselidentifizierungsinformation KID mit dem gemeinsamen Schlüssel K, um die verschlüsselte Information K(SKI(PKU1), SKI(PKU2), ..., SKI(PKUn), KID) zu erhalten, und des Sendens der verschlüsselten Information an das Benutzergerät (300) umfasst; und wobei die Elektronikgeld-Ausstellungsprozedur ferner die Schritte umfasst: wenn das in der von dem Benutzergerät empfangenen verschlüsselten Information K(PKUi, x) enthaltene Pseudonym PKUi ein willkürlich ausgewähltes unter den n Pseudonymen PKU1, PKU2, ..., PKUn ist, Erzeugen der Ausstellerunterschrift SKI(PKUi, x) für das ausgewählte Pseudonym PKUi und den Betrag x als das elektronische Geld; Verschlüsseln des elektronischen Geldes mit dem gemeinsamen Schlüssel K, um das verschlüsselte elektronische Geld K(SKI(PKUi, x)) zu erhalten, und Senden desselben an das Benutzergerät.
DE69829938T 1997-12-26 1998-12-22 Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens Expired - Lifetime DE69829938T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP35910697 1997-12-26
JP35910697 1997-12-26

Publications (2)

Publication Number Publication Date
DE69829938D1 DE69829938D1 (de) 2005-06-02
DE69829938T2 true DE69829938T2 (de) 2006-02-23

Family

ID=18462780

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69829938T Expired - Lifetime DE69829938T2 (de) 1997-12-26 1998-12-22 Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens

Country Status (3)

Country Link
US (1) US6539364B2 (de)
EP (1) EP0926637B1 (de)
DE (1) DE69829938T2 (de)

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7103574B1 (en) * 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
US7136838B1 (en) * 1999-03-27 2006-11-14 Microsoft Corporation Digital license and method for obtaining/providing a digital license
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US20020019814A1 (en) * 2001-03-01 2002-02-14 Krishnamurthy Ganesan Specifying rights in a digital rights license according to events
US6829708B1 (en) * 1999-03-27 2004-12-07 Microsoft Corporation Specifying security for an element by assigning a scaled value representative of the relative security thereof
US6973444B1 (en) 1999-03-27 2005-12-06 Microsoft Corporation Method for interdependently validating a digital content package and a corresponding digital license
US7636696B1 (en) * 1999-11-19 2009-12-22 Megasoft Consultants, Inc. System, method, and computer program product for maintaining consumer privacy and security in electronic commerce transactions
KR20010060379A (ko) * 1999-12-01 2001-07-06 김선민 인터넷 상의 실명 확인 장치 및 그 확인 방법
WO2001050429A1 (en) * 2000-01-05 2001-07-12 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
AU2000269232A1 (en) 2000-01-14 2001-07-24 Microsoft Corporation Specifying security for an element by assigning a scaled value representative ofthe relative security thereof
FI112286B (fi) * 2000-01-24 2003-11-14 Smarttrust Systems Oy Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi
US7409543B1 (en) * 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
GB2368422B (en) * 2000-05-10 2003-03-26 Sony Corp Electronic settlement system, settlement management device, store device, client, data storage device, computer program, and storage medium
US7991697B2 (en) * 2002-12-16 2011-08-02 Irdeto Usa, Inc. Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US6961858B2 (en) 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
US7404084B2 (en) * 2000-06-16 2008-07-22 Entriq Inc. Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US7389531B2 (en) * 2000-06-16 2008-06-17 Entriq Inc. Method and system to dynamically present a payment gateway for content distributed via a network
US7107462B2 (en) * 2000-06-16 2006-09-12 Irdeto Access B.V. Method and system to store and distribute encryption keys
US20020049681A1 (en) * 2000-07-20 2002-04-25 International Business Machines Corporation Secure anonymous verification, generation and/or proof of ownership of electronic receipts
JP2002073973A (ja) * 2000-09-01 2002-03-12 Sony Corp 情報処理装置、および情報処理方法、電子マネーサービス提供システム、並びに記録媒体
US7039615B1 (en) * 2000-09-28 2006-05-02 Microsoft Corporation Retail transactions involving digital content in a digital rights management (DRM) system
US7360080B2 (en) * 2000-11-03 2008-04-15 International Business Machines Corporation Non-transferable anonymous credential system with optional anonymity revocation
FR2821225B1 (fr) * 2001-02-20 2005-02-04 Mobileway Systeme de paiement electronique a distance
US20030055738A1 (en) * 2001-04-04 2003-03-20 Microcell I5 Inc. Method and system for effecting an electronic transaction
US7110986B1 (en) 2001-04-23 2006-09-19 Diebold, Incorporated Automated banking machine system and method
US7159114B1 (en) * 2001-04-23 2007-01-02 Diebold, Incorporated System and method of securely installing a terminal master key on an automated banking machine
US20030046565A1 (en) * 2001-08-31 2003-03-06 Toshiba Tec Kabushiki Kaisha Method for encrypting and decrypting contents data distributed through network, and system and user terminal using that method
US7178041B2 (en) 2001-10-18 2007-02-13 Nokia Corporation Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device
US7207060B2 (en) 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
US20030076957A1 (en) * 2001-10-18 2003-04-24 Nadarajah Asokan Method, system and computer program product for integrity-protected storage in a personal communication device
SG145524A1 (en) * 2002-08-07 2008-09-29 Mobilastic Technologies Pte Lt Secure transfer of digital tokens
EP1411482A1 (de) * 2002-10-14 2004-04-21 Lucheon Vouchers Ltd trading as Accor Services Verbessertes Tokenverwaltungssystem
US7706540B2 (en) 2002-12-16 2010-04-27 Entriq, Inc. Content distribution using set of session keys
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
JP4334247B2 (ja) * 2003-03-07 2009-09-30 ビットワレット株式会社 携帯端末装置および電子マネーサーバ
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
JP4768979B2 (ja) * 2004-10-19 2011-09-07 株式会社東芝 匿名注文システム、装置及びプログラム
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
WO2006122575A1 (de) * 2005-05-20 2006-11-23 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum erstellen und übertragen eines schlüsselpaars zwischen einer zertifizierungsautorität und einem empfänger
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
US9129262B2 (en) * 2007-01-23 2015-09-08 Kabushiki Kaisha Toshiba Shop apparatus and purchaser apparatus
US7958057B2 (en) * 2007-03-28 2011-06-07 King Fahd University Of Petroleum And Minerals Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication
US7877331B2 (en) * 2007-09-06 2011-01-25 King Fahd University Of Petroleum & Minerals Token based new digital cash protocols with combined blind digital signature and pseudonym authentication
US20090210349A1 (en) * 2008-02-14 2009-08-20 Ahmed Ibrahim Al-Herz Virtual account based new digital cash protocols
US8738539B2 (en) * 2008-02-14 2014-05-27 King Fahd University Of Petroleum And Minerals Virtual account based new digital cash protocols
US20100293095A1 (en) * 2009-05-18 2010-11-18 Christopher Alan Adkins Method for Secure Identification of a Device
WO2011063024A2 (en) * 2009-11-18 2011-05-26 Magid Joseph Mina Anonymous transaction payment systems and methods
US9715690B2 (en) * 2010-08-25 2017-07-25 American Cash Exchange, Inc. Authorization of cash delivery
US10192214B2 (en) 2013-03-11 2019-01-29 Google Llc Pending deposit for payment processing system
US20150278795A1 (en) * 2014-03-26 2015-10-01 Google Inc. Secure offline payment system
EP3143785B1 (de) * 2014-05-12 2018-10-24 Nokia Technologies Oy Sicherung einer vorrichtung-zu-vorrichtung-kommunikation in einem drahtlosen netzwerk
US11232414B2 (en) * 2014-07-03 2022-01-25 Raise Marketplace Inc. Cryptocurrency verification system
KR102323805B1 (ko) * 2014-12-24 2021-11-10 십일번가 주식회사 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
US20170372306A1 (en) * 2016-06-27 2017-12-28 Samsung Electronics Co., Ltd. Payment by mobile device secured by f-puf
WO2018046103A1 (en) * 2016-09-10 2018-03-15 Swiss Reinsurance Company Ltd. Secure key management and peer-to-peer transmission system with a controlled, double-tier cryptographic key structure and corresponding method thereof
CN108564368B (zh) * 2018-04-11 2021-12-03 台州市康新电容器有限公司 一种支付方法
US11316693B2 (en) * 2018-04-13 2022-04-26 Microsoft Technology Licensing, Llc Trusted platform module-based prepaid access token for commercial IoT online services
US11080687B2 (en) * 2019-07-15 2021-08-03 BlocX LLC Systems and methods for blockchain-based transaction settlement
CN113553457A (zh) * 2021-08-02 2021-10-26 杭州拼便宜网络科技有限公司 基于图像的商品检索方法、装置、设备和存储介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0752460B2 (ja) 1989-04-03 1995-06-05 日本電信電話株式会社 電子現金実施方法及びその装置
JP3184196B2 (ja) 1989-09-06 2001-07-09 株式会社富士通総研 電子財布システム
FR2709582B1 (fr) * 1993-09-02 1995-09-29 Gemplus Card Int Procédé de paiement électronique, notamment au moyen d'une carte à puce.
US5668878A (en) * 1994-02-28 1997-09-16 Brands; Stefanus Alfonsus Secure cryptographic methods for electronic transfer of information
US5889862A (en) * 1995-07-17 1999-03-30 Nippon Telegraph And Telephone Corporation Method and apparatus for implementing traceable electronic cash
US5901229A (en) * 1995-11-06 1999-05-04 Nippon Telegraph And Telephone Corp. Electronic cash implementing method using a trustee
US6003765A (en) * 1996-05-16 1999-12-21 Nippon Telegraph And Telephone Corporation Electronic cash implementing method with a surveillance institution, and user apparatus and surveillance institution apparatus for implementing the same
JP3329432B2 (ja) * 1996-05-29 2002-09-30 日本電信電話株式会社 階層型電子現金実施方法およびこれに用いられる装置
JP2879792B2 (ja) * 1996-08-01 1999-04-05 日本電信電話株式会社 電子現金の分割使用方法およびその装置
JP2001508883A (ja) * 1996-12-20 2001-07-03 ファイナンシャル サーヴィシーズ テクノロジー コンソーティアム 電子文書を処理する方法およびシステム
US6164528A (en) * 1996-12-31 2000-12-26 Chequemark Patent, Inc. Check writing point of sale system

Also Published As

Publication number Publication date
US20010049667A1 (en) 2001-12-06
EP0926637A2 (de) 1999-06-30
EP0926637A3 (de) 2000-12-06
US6539364B2 (en) 2003-03-25
DE69829938D1 (de) 2005-06-02
EP0926637B1 (de) 2005-04-27

Similar Documents

Publication Publication Date Title
DE69829938T2 (de) Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens
DE69423454T2 (de) Anonyme Kreditkartentransaktionen
DE69607041T2 (de) Verfahren zum geschützten elektronischen zahlungsmittels
DE69022610T2 (de) Verfahren zum Chiffrieren von übertragenen Daten, das einen Einheitsschlüssel anwendet.
DE69204696T2 (de) Rechteaustausch-Verfahren zwischen Mikroprozessorkarten.
DE69830902T2 (de) Zweiweg-authentifizierung-protokoll
DE60104411T2 (de) Verfahren zur übertragung einer zahlungsinformation zwischen einem endgerät und einer dritten vorrichtung
DE19539801C2 (de) Überwachung von Transaktionen mit Chipkarten
DE3841393C2 (de) Zuverlässiges System zur Feststellung der Dokumentenechtheit
DE69521156T2 (de) Verfahren zum Authentisieren eines Schalterterminals in einem System zur Durchführung von Überweisungen
DE69019037T2 (de) Mehrebenen-Sicherheitsvorrichtung und -verfahren mit persönlichem Schlüssel.
DE69623893T2 (de) Ein gesichertes Chiffrierprotokoll verwendendes Wertspeichersystem
DE3688316T2 (de) Sicherheitssystem zur Gültigkeitsprüfung von Bauteilen.
DE69801668T2 (de) Verfahren und system zum bezahlen mit elektronischem scheck
DE69610719T2 (de) System und verfahren für treuhandvermittler gebrauchende geschäfliche zahlungen
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
EP0605070B1 (de) Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten
EP0970447B1 (de) Netzwerkunterstütztes chipkarten-transaktionsverfahren
DE69829635T2 (de) Schützen von Transaktionsdaten
DE69512175T2 (de) Verfahren und vorrichtung zur erzeugung eines gemeinsamen schlüssels in zwei vorrichtungen für die durchführung einer gemeinsamen verschlüsselungsprozedur
EP4381408A1 (de) Sicheres element, verfahren zum registrieren von token und tokenreferenzregister
EP1152379A2 (de) Verfahren zum anfordern der ausführung einer mit der karte verbundenen verpflichtung durch den kartenhalter und zum anerkennen dieser verpflichtung durch den kartenausgeber
DE102005008610A1 (de) Verfahren zum Bezahlen in Rechnernetzen
DE69636612T2 (de) Zahlungsverfahren in einer Datenübertragungsanordnung und Anordnung zu dessen Implementierung
DE69830100T2 (de) Verfahren und Vorrichtung zum Registrieren von Informationen bei mehreren Einrichtungen und Registriermedium mit darauf gespeichertem Registrierprogramm

Legal Events

Date Code Title Description
8364 No opposition during term of opposition