HU220576B1

HU220576B1 - Elektronikus pénzterjesztő rendszer és eljárás

Info

Publication number: HU220576B1
Application number: HU9801603A
Authority: HU
Inventors: Sholom S. Rosen
Original assignee: Citibank, N.A.
Priority date: 1995-06-07
Filing date: 1996-03-11
Publication date: 2002-03-28
Also published as: HK1009193A1; ATE179538T1; AU5355596A; CA2223079A1; NO975670D0; SK167397A3; KR100289956B1; JP3390016B2; AU697632B2; BR9608559A; PL179381B1; EP0830656B1; CZ380597A3; PL323875A1; HUP9801603A2; WO1996041315A1; CA2223079C; NO975670L; DE69602265T2; EP0830656A1

Abstract

A találmány elektronikuspénz-terjesztő rendszer, amelynek része vevőmegbízottja (2), a vevő megbízottjához (2) tartozó, vele védettüzenetváltásra alkalmas első pénzmodul (6), a vevő megbízottjával (2)első, kódolással védett kapcsolat létesítésére alkalmas, szolgáltatómegbízottja (4), a szolgáltató megbízottjához (4) tartozó, vele védettüzenetváltásra alkalmas, az első pénzmodullal (6) második, kódolássalvédett kapcsolatot létesítő, második pénzmodul (6’), amely rendszerbenvevő megbízottja (2) elektronikuspénz-vásárlási szándék és -pénzlehívási feltételek információt közöl a szolgáltató megbízottjával(4), amely információ vételét a szolgáltató megbízottja átvételi jegyadásával visszaigazolja, a szolgáltató megbízottja (4)engedélyezőhálózatnál a vevő megbízottjától (2) kapott pénzlehívásifeltételekkel történő pénzlehívás engedélyezését kezdeményezi, amelyengedélyezés után a szolgáltató megbízottja (4) elektronikus pénznek amásodik pénzmodulból (6’) első pénzmodulba (6) juttatásátkezdeményezi. A találmány továbbá elektronikuspénz-terjesztő eljárás,a rendszerben történő alkalmazásra, amely rendszernek része vevőmegbízottja (2), a vevő megbízottjához (2) tartozó első pénzmodul (6),a szolgáltató megbízottja (4), a szolgáltató megbízottjához (4)tartozó második pénzmodul (6’), amely eljárás során a) kódolássalvédett, első kapcsolatot létesítenek a vevő megbízottja (2) és aszolgáltató megbízottja (4) között, b) vevő megbízottjából (2) akódolással védett első kapcsolatban elektronikuspénz-vásárlási szándékés -pénzlehívási feltételek információt közölnek a szolgáltatómegbízottjával (4), c) amely információ vételének igazolásaként aszolgáltató megbízottjával (4) átvételi jegyet készíttetnek, azátvételi jegybe belefoglalva, legalább részben, a vételi szándékinformációt és a szolgáltató bankszámlaszámát, d) szolgáltatómegbízottjából (4) a kódolással védett, első kapcsolatban eljuttatjákaz átvételi jegyet vevő megbízottjához (2), amely vevő megbízottja (2)ideiglenesen tárolja a megkapott átvételi jegyet, e) a szolgáltatómegbízottjával (4) engedélyezőhálózatnál a vevő megbízottjától (2)kapott pénzlehívási feltételekkel történő pénzlehívás engedélyezésétkezdeményezik, f) az első és második pénztármodul (6, 6’) közöttkódolással védett, második kapcsolatot létesítenek, g) amely másodikkapcsolatban elektronikus pénzt a szolgáltató megbízottja (4) másodikpénzmoduljából (6’) első pénzmodulba (6) juttatnak, amely elsőpénzmodulban (6) az átutalt elektronikus pénzt ideiglenesen tárolják,h) az első pénzmodulban (6) a kapcsolat lezárását kezdeményezik, akapcsolat lezárásával az elektronikus pénz tárolásának ideiglenesjellegét véglegesre változtatják, és biztonságosan informálják vevőmegbízottját (2) a sikeres elektronikuspénz-vételéről, i) a másodikpénztármodulban (6’) a második kapcsolatot lezárják

Description

A leírás terjedelme 60 oldal (ezen belül 41 lap ábra)

HU 220 576 Bl

c) amely információ vételének igazolásaként a szolgáltató megbízottjával (4) átvételi jegyet készíttetnek, az átvételi jegybe belefoglalva, legalább részben, a vételi szándék információt és a szolgáltató bankszámlaszámát,

d) szolgáltató megbízottjából (4) a kódolással védett, első kapcsolatban eljuttatják az átvételi jegyet vevő megbízottjához (2), amely vevő megbízottja (2) ideiglenesen tárolja a megkapott átvételi jegyet,

e) a szolgáltató megbízottjával (4) engedélyezőhálózatnál a vevő megbízottjától (2) kapott pénzlehívási feltételekkel történő pénzlehívás engedélyezését kezdeményezik,

f) az első és második pénztármodul (6,6’) között kódolással védett, második kapcsolatot létesítenek,

g) amely második kapcsolatban elektronikus pénzt a szolgáltató megbízottja (4) második pénzmoduljából (6’) első pénzmodulba (6) juttatnak, amely első pénzmodulban (6) az átutalt elektronikus pénzt ideiglenesen tárolják,

h) az első pénzmodulban (6) a kapcsolat lezárását kezdeményezik, a kapcsolat lezárásával az elektronikus pénz tárolásának ideiglenes jellegét véglegesre változtatják, és biztonságosan informálják vevő megbízottját (2) a sikeres elektronikuspénz-vételéről,

i) a második pénztármodulban (6’) a második kapcsolatot lezáqák és vevő megbízottját (2) biztonságos úton informálják a pénztranszfer sikerességéről,

j) a vevő megbízottjában (2) az első kapcsolat lezárását kezdeményezik, a kapcsolat lezárásával az átvételi jegy tárolásának ideiglenes jellegét véglegesre változtatják,

k) szolgáltató megbízottjában (4) az első kapcsolatot lezárják.

A találmány tárgya elektronikuspénz-terjesztő rendszer, amelynek része vevő megbízottja, a vevő megbízottjához tartozó, vele védett üzenetváltásra alkalmas első pénzmodul, a vevő megbízottjával első, kódolással védett kapcsolat létesítésére alkalmas, szolgáltató megbízottja, a szolgáltató megbízottjához tartozó, vele védett üzenetváltásra alkalmas, az első pénzmodullal második, kódolással védett kapcsolatot létesítő, második pénzmodul. A találmány tárgya továbbá elektronikuspénz-terjesztő eljárás, a rendszerben történő alkalmazásra.

Számos, különböző elektronikus fizetési rendszer van, részben fejlesztés alatt, részben alkalmazásban. Ilyen elektronikus fizetési rendszer van ismertetve jelen bejelentő alábbi, amerikai egyesült államokbeli szabadalmi bejelentéseiben: US 5453601 (1991. november

15.), US 5557518 (1994. április 28.), US 5799087 (1995. április 21.). A fenti bejelentések mellékleteiben elektronikus eszközökkel történő fizetésre alkalmas elektronikus pénzrendszer is le van írva, amely eszközök helyettesíthetik a hagyományos készpénzre váltást, készpénzzel, csekkel, bankkártyával történő fizetést, és a hagyományos pénzátutalásokat. A rendszerben feltörésnek mechanikusan ellenálló házakba zárt pénzmodulok vannak alkalmazva, amely pénzmodulokban elektronikuspénz-megjelenítő van tárolva. A pénzmodulok alkalmasak azonnali, off-line fizetésekre pénzmodulok között [például egy, a vevő zsebében hordott pénzmodul és a szolgáltató (kereskedő) italautomatája között], és alkalmasak hálózaton át történő, on-line fizetésekre is (például hálózaton át beszerzett információért, repülőjegy, színházjegy foglalásért stb.).

Az e bejelentésben említett „vevő megbízottja” és „szolgáltató megbízottja” részletesen ismertetve van az US 5557518 szabadalmi leírásban (benyújtva 1994. április 28-án). Az említett bejelentésben elektronikus vásárlás során, elektronikus áruk biztonságos továbbításának eszközei és módjai vannak ismertetve real-time, anonim és pénzlehívási feltételekkel történő fizetés esetén. Az ott ismertetett megoldás lehetővé teszi, hogy mind a szolgáltató, mind a szolgáltatás vevője biztonságban érezze az érdekeit.

Készpénzhez bankokból széles körűen hozzá lehet jutni. Ahhoz, hogy az elektronikus pénz használata elterjedjen, ugyancsak arra van szükség, hogy széles körben hozzá lehessen jutni. A találmányunkban arra adunk megoldást, hogyan lehet széles körben, a megbízottak (ezek készülékek) és elektronikuspénz-teijesztő szolgáltatók pénzlehívást engedélyező (bankkártya) hálózattal összekapcsolt megbízottja bevonásával elektronikus pénzhez jutni. Az elektronikus pénz vásárlása az új megoldás szerint a szolgáltatótól távoli helyen és a banki hálózatba történő bekapcsolódás nélkül is megtörténhet, ami jelentősen kibővíti az elektronikus pénz vásárlásának lehetőségeit. A rendszer lehetővé teszi a pénznemek közötti átváltást is, például USD vásárlását angol fontért.

Az említett US 5453601 számú szabadalmi leírás szerinti pénzrendszer alkalmas elektronikus pénz és hagyományos pénz átváltására, cseréjére. Az ilyen váltás lebonyolítására a banki pénztárak és pénzkiadó automaták alkalmasak leginkább. Elektronikus pénzzel, helyben történő fizetésnek feltétele, hogy az elektronikus pénz elfogadására a pénzkiadó és árukiadó automaták alkalmasak legyenek, és a terminálok alkalmasak legyenek a tranzakció biztonságának garantálására.

A jelen találmány olyan, a szolgáltatótól távoli helyen történő, biztonságos fizetésekre vonatkozik, amelyek nem igényelnek speciális terminált vagy pénzkiadó, árukiadó automatát. A vevő számára a biztonságot megbízott igénybevétele jelenti. Nincs szükség a vevő számára ismeretlen, speciális terminálokra, amelyek ellenszolgáltatás nélkül elnyelhetnék a vevő pénzét vagy megszerezhetnék a bankszámlájához történő hozzáféréshez szükséges információt.

Célunk a találmánnyal az ismert megoldások hiányosságainak kiküszöbölése.

Célunk megbízottak bevonása a tranzakciókba, főként az elektronikus pénz lehívásának, terjesztésének

HU 220 576 Bl megkönnyítése érdekében. További célunk elektronikus pénz, szolgáltatótól távoli helyen történő megvásárlásának és eladásának lehetővé tétele. Olyan rendszert kívánunk létrehozni, amelyben a szolgáltató a vevő elektronikus pénz vásárlására irányuló igényét akkor is ki tudja elégíteni, ha nincs a birtokában az ehhez szükséges elektronikus pénz.

A feladat találmány szerinti megoldása elektronikuspénz-terjesztő rendszer, amelynek része vevő megbízottja, a vevő megbízottjához tartozó, vele védett üzenetváltásra alkalmas első pénzmodul, a vevő megbízottjával első, kódolással védett kapcsolat létesítésére alkalmas, szolgáltató megbízottja, a szolgáltató megbízottjához tartozó, vele védett üzenetváltásra alkalmas, az első pénzmodullal második, kódolással védett kapcsolatot létesítő, második pénzmodul, amely rendszerben vevő megbízottja elektronikuspénz-vásárlási szándék és -pénzlehívási feltételek információt közöl a szolgáltató megbízottjával, amely információ vételét a szolgáltató megbízottja átvételi jegy adásával visszaigazolja, a szolgáltató megbízottja engedélyezőhálózatnál a vevő megbízottjától kapott pénzlehívási feltételekkel történő pénzlehívás engedélyezését kezdeményezi, amely engedélyezés után a szolgáltató megbízottja elektronikus pénznek a második pénzmodulból első pénzmodulba juttatását kezdeményezi.

Előnyösen a vevő pénzlehívási feltételei egy debit vagy kredit bankkártyán vannak adva.

Célszerűen a vevő megbízottja továbbá elektronikuspénz-eladási szándék információt is közöl a szolgáltató megbízottjával, amely szolgáltató megbízottja a kapott eladási szándék és pénzlehívási feltételek információt felhasználva, engedélyezőhálózatnál pénzlehívás engedélyezését kéri, amely engedélyezés után a szolgáltató megbízottja elektronikus pénznek az első pénzmodulból a második pénzmodulba juttatását kezdeményezi.

Előnyösen a szolgáltató megbízottja más, elektronikus pénznek közös tulajdonú pénzmodulból, a második pénzmodulba juttatását kezdeményezi, majd a második pénzmodulba juttatott elektronikus pénznek az első pénzmodulba juttatását kezdeményezi.

Célszerűen a szolgáltató második pénzmodul elektronikus pénzt kibocsátó bank banki hálózatához fordul, ahonnan elektronikus pénzt hív le, és ezt továbbítja vevő első pénztármoduljába.

Előnyösen az átvételi jegy a vevő bankjának azonosítóját, a vevő bankszámlaszámát és a lehívásra engedélyezett összeget tartalmazza.

A találmány szerinti megoldás továbbá elektronikuspénz-teijesztő rendszer, amelynek része vevő megbízottja, a vevő megbízottjához tartozó, vele védett üzenetváltásra alkalmas első pénzmodul, a vevő megbízottjával első, kódolással védett kapcsolat létesítésére alkalmas, szolgáltató megbízottja, a szolgáltató megbízottjához tartozó, vele védett üzenetváltásra alkalmas, az első pénzmodullal második, kódolással védett kapcsolat létesítésére alkalmas, második pénzmodul, amely rendszerben vevő megbízottja elektronikuspénz-eladási szándék és -pénzlehívási feltételek információt közöl a szolgáltató megbízottjával, amely információ vételét a szolgáltató megbízottja átvételi jegy adásával visszaigazolja, a szolgáltató megbízottja engedélyezőhálózatnál, a vevő megbízottjától kapott pénzlehívási feltételekkel történő és pénzeladási szándéknak megfelelő pénzlehívás engedélyezését kezdeményezi, amely engedély birtokában a szolgáltató megbízottja elektronikus pénznek az első pénzmodulból a második pénzmodulba juttatását kezdeményezi.

Előnyösen a pénzlehivási feltételek egy debit vagy kredit bankkártyán vannak adva.

Célszerűen az átvételi jegy a szolgáltató bankjának azonosítóját, a szolgáltató bankszámlaszámát és a lehívásra engedélyezett összeget tartalmazza.

A találmány továbbá elektronikuspénz-teijesztó eljárás a rendszerben történő alkalmazásra, amely rendszernek része vevő megbízottja, a vevő megbízottjához tartozó első pénzmodul, a szolgáltató megbízottja, a szolgáltató megbízottjához tartozó második pénzmodul, amely eljárás során

a) kódolással védett, első kapcsolatot létesítünk a vevő megbízottja és a szolgáltató megbízottja között,

b) vevő megbízottjából a kódolással védett első kapcsolatban elektronikuspénz-vásárlási szándék és -pénzlehívási feltételek információt közlünk a szolgáltató megbízottjával,

c) amely információ vételének igazolásaként a szolgáltató megbízottjával átvételi jegyet készíttetünk, az átvételi jegybe belefoglalva, legalább részben, a vételi szándék információt és a szolgáltató bankszámlaszámát,

d) szolgáltató megbízottjából a kódolással védett, első kapcsolatban eljuttatjuk az átvételi jegyet vevő megbízottjához, amely vevő megbízottja ideiglenesen tárolja a megkapott átvételi jegyet,

e) a szolgáltató megbízottjával engedélyezőhálózatnál a vevő megbízottjától kapott pénzlehívási feltételekkel történő pénzlehívás engedélyezését kezdeményezzük,

f) az első és második pénztármodul között kódolással védett, második kapcsolatot létesítünk,

g) amely második kapcsolatban elektronikus pénzt a szolgáltató megbízottja második pénzmoduljából első pénzmodulba juttatunk, amely első pénzmodulban az átutalt elektronikus pénzt ideiglenesen tároljuk,

h) az első pénzmodulban a kapcsolat lezárását kezdeményezzük, a kapcsolat lezárásával az elektronikus pénz tárolásának ideiglenes jellegét véglegesre változtatjuk, és biztonságosan informáljuk vevő megbízottját a sikeres elektronikuspénz-átvételről,

i) a második pénztármodulban a második kapcsolatot lezárjuk, és vevő megbízottját biztonságos úton informáljuk a pénztranszfer sikerességéről,

j) a vevő megbízottjában az első kapcsolat lezárását kezdeményezzük, a kapcsolat lezárásával az átvételi jegy tárolásának ideiglenes jellegét véglegesre változtatjuk,

k) szolgáltató megbízottjában az első kapcsolatot lezárjuk.

Előnyösen a pénzlehívási feltételeket egy debit vagy kredit bankkártyával adjuk meg.

HU 220 576 Β1

Célszerűen a vevő megbízottja kiértékeli a megkapott átvételi jegyet.

A találmány továbbá olyan elektronikuspénz-teijesztő eljárás, a rendszerben történő alkalmazásra, amely rendszernek része: vevő megbízottja, a vevő megbízottjához tartozó első pénzmodul, a szolgáltató megbízottja, a szolgáltató megbízottjához tartozó második pénzmodul, amely eljárás során

b) vevő megbízottja útján az első kapcsolatban elektronikuspénz-eladási szándék és -pénzlehívási feltételek információt közlünk a szolgáltató megbízottjával,

c) amely információ vételének igazolásaként a szolgáltató megbízottjával átvételi jegyet készíttetünk, az átvételi jegybe belefoglalva legalább részben a pénzeladási szándék információt és a szolgáltató bankszámlaszámát,

d) szolgáltató megbízottjától az első kapcsolatban eljuttatjuk az átvételi jegyet vevő megbízottjához, amely vevő megbízottja ideiglenesen tárolja a megkapott átvételi jegyet,

e) a szolgáltató megbízottja útján engedélyezőhálózatnál a vevő megbízottjától kapott pénzeladási szándékkal és pénzlehívási feltételekkel összhangban történő pénzlehívás engedélyezését kezdeményezzük,

g) amely második kapcsolatban elektronikus pénzt a vevő megbízottja első pénzmoduljából a szolgáltató második pénzmoduljába juttatunk, amely pénzt a második pénzmodulban ideiglenesen tároljuk,

h) az első pénzmodulban a kapcsolat lezárását kezdeményezzük, és vevő megbízottját biztonságos úton informáljuk a pénztranszfer sikerességéről,

i) a második pénztármodulban a második kapcsolatot lezárjuk, a kapcsolat lezárásával az elektronikus pénz tárolásának ideiglenes jellegét véglegesre változtatjuk, és szolgáltató megbízottját biztonságos úton informáljuk a pénz vételéről,

k) szolgáltató megbízottjában az első kapcsolatot lezárjuk.

Előnyösen a pénzlehívási feltételeket egy, a vevő bankszámlaszámát tartalmazó debit vagy kredit bankkártyával adjuk meg.

Célszerűen a vevő megbízottja kiértékeli a megkapott átvételi jegyet.

A találmány továbbá elektronikuspénz-terjesztő rendszer, amelynek része egy feltörés ellen védett, első elektronikus tranzakciós eszköz, amelynek első processzora van, továbbá része egy feltörés ellen védett, második elektronikus tranzakciós eszköz, amelynek második processzora van, és amely második tranzakciós eszköz az első tranzakciós eszközzel, kódolással védett kapcsolat létesítésére alkalmasan van kialakítva, amely rendszerben az első processzor elektronikuspénz-vételi szándék és -pénzlehívási feltételek információ második processzorral történő közlésére alkalmasan van kialakítva, a második processzor az első processzortól megkapott pénzvételi szándék és a pénzlehívási feltételek átvételi jegybe foglalására és az átvételi jegy kódolással védett kapcsolatban, az első processzorhoz továbbítására alkalmasan van kialakítva, a második processzor egy engedélyezőhálózatnál az első processzortól kapott pénzvételi szándék információnak megfelelő és a pénzlehívási feltételekkel történő pénzlehívás engedélyezésére alkalmasan van kialakítva, a második tranzakciós eszköz az engedély birtokában, elektronikus pénznek az első tranzakciós eszközből a második tranzakciós eszközbe, vevő bankjának pénzterjesztő tevékenységétől függetlenül történő juttatására alkalmasan van kialakítva.

Előnyösen a második elektronikus tranzakciós eszköz szolgáltató banki hálózatával és vevő banki hálózatával kapcsolatban lévő, a pénzlehívást engedélyező, engedélyezőhálózattal van kapcsolatban.

Célszerűen a második elektronikus tranzakciós eszköz szolgáltató banki hálózatának elektronikus pénzt terjesztő bankjával van kapcsolatban.

Előnyösen az első processzortól megkapott pénzlehívási feltételek vevő debit vagy kredit bankkártyáján vannak adva, és tartalmazzák a vevő bankszámlaszámát.

A találmány végül elektronikuspénz-teqesztő rendszer, amelynek része egy feltörés ellen védett, első elektronikus tranzakciós eszköz, amelynek első processzora van, továbbá része egy feltörés ellen védett, második elektronikus tranzakciós eszköz, amelynek második processzora van, és amely második tranzakciós eszköz az első tranzakciós eszközzel, kódolással védett kapcsolat létesítésére alkalmasan van kialakítva, amely rendszerben az első processzor elektronikuspénz-eladási szándék és -pénzlehívási feltételek információ második processzorral történő közlésére alkalmasan van kialakítva, a második processzor az első processzortól megkapott pénzeladási szándék és a pénzlehívási feltételek átvételi jegybe foglalására és az átvételi jegy kódolással védett kapcsolatban, az első tranzakciós modulhoz továbbítására alkalmasan van kialakítva, a második processzor egy engedélyezőhálózatnál az első processzortól kapott pénzeladási szándék információnak megfelelő és a pénzlehívási feltételekkel történő pénzlehívás kezdeményezésére alkalmasan van kialakítva, a második tranzakciós eszköz, az engedély birtokában, elektronikus pénznek az első tranzakciós eszköztől történő lehívására alkalmasan van kialakítva.

Előnyösen a második elektronikus tranzakciós eszköz szolgáltatóhálózatával és vevő banki hálózatával kapcsolatban lévő, a pénzlehívást engedélyező, engedélyezőhálózattal van kapcsolatban.

Célszerűen a második elektronikus tranzakciós eszköz szolgáltató banki hálózatának elektronikus pénzt teqesztő bankjával van kapcsolatban.

HU 220 576 Bl

Előnyösen a pénzlehívási feltételeket egy, a vevő bankszámlaszámát tartalmazó debit vagy kredit bankkártya tartalmazza.

Az alábbiakban kiviteli példákra vonatkozó rajz alapján részletesen ismertetjük a találmány lényegét. A rajzon az

1. ábra vevő és szolgáltató megbízottja, valamint pénzmoduljaik közötti tranzakciók szemléltető ábrája, a

2. ábra különböző átvételi jegyek mezőit szemléltető ábra, a

3. ábra tranzakciós eszköz funkciós egységeinek tömbvázlata, a

4A-4D. ábra tranzakciós eszköz funkciós egységeinek összetevői, az

5. ábra elektronikuspénz-teijesztő hálózat szerkezete, tömbvázlat, a

6A. ábra sikeres kapcsolat lezárása, protokoll, a 6B. ábra sikertelen kapcsolat megszakítása, protokoll, a

7A-7G. ábra elektronikus pénz vásárlása pénzlehívási feltételes fizetéssel, a

8A-8E. ábra kapcsolat létesítése, protokoll, a

9. ábra üzenetküldés-protokoll, a

10. ábra fizetési feltételek ellenőrzése, protokoll, a

11. ábra tranzakció visszafejtése, protokoll, a

12A-12E. ábra fizetés elektronikus pénzzel, protokoll, a

13. ábra üzenetek kódolási rétegeinek szemléltető ábrája, a

14A-14E. ábra pénzmodulok közötti kapcsolat létesítésének protokollja, a

15. ábra irányított üzenetküldés protokollja, a

16. ábra MM/ΤΑ üzenetküldés protokollja, a

17. ábra ΤΑ/MM üzenetküldés protokollja, a

18A-18B. ábra pénzmodulok tranzakciómegszakító protokollja, a

19. ábra E-irányított üzenetküldés protokollja, a

20A-20B. ábra bankjegytranszfer-protokoll, a

21. ábra pénzmodulok tranzakcióskapcsolat-lezáró protokollja.

Amint az az említett US 5557518 számú szabadalmi leírásban ismertetve van, egy megbízott (megbízott ügynök) egy eszköz, amelynek hardver- és szoftverrészei vannak. A tokozása ellenáll a feltörési kísérleteknek és biztonsági protokollok biztosítják a szolgáltatás és a fizetés szimultán és biztonságos lebonyolítását. Az elektronikus pénz előnyösen elektronikus bankjegyek formájában kerül tárolásra, illetve megbízottak közötti mozgatásra. Az elektronikus bankjegy jellege lehet kredit (hitelpénz) és debit (pozitív) pénz. A pénzmodulok is képesek egymással pénzátutaló adatátviteli, kódolással védett kapcsolatot létesíteni. E bejelentés szerinti megoldásban is előnyösen alkalmazhatók a US 5453601 és US 5799087 számú leírás szerinti pénzmodulok.

Hálózaton keresztül történő elektronikus vásárlásnál az áru és a pénz cseréje a vevő és szolgáltató megbízottja között történik. A találmány szerint 4 szolgáltató megbízottja (MTA) 2 vevő megbízottjához (CTA) átvételi jegyet küld (1. ábra). Válaszul - ha a vevő elektronikus pénzt ad el - a vevő 6 pénzmodulja elektronikus pénzt küld a szolgáltató 6’ pénzmoduljába, a 2 vevő megbízottján és a szolgáltató 4 megbízottján keresztül. Ha a vevő vásárol elektronikus pénzt, akkor az elektronikus pénz útja fordított: a szolgáltató 6’ pénzmoduljából a vevő 6 pénzmoduljába kerül.

Átvételi jegyek

Az 1. ábra szerinti 4 szolgáltató megbízottja a 2. ábra szerinti átvételi 8 jegyet küld a 2 vevő megbízottjának egy tranzakcióban. Az átvételi 8 jegy úgy fogható fel, mint a megbízottak tulajdona. A 2 vevő megbízottjának tulajdonosa (előfizető, vevő) csak akkor használhatja az átvételi jegyet, ha a pénztranzakció sikeresen befejeződött.

Amint az az US 5557518 számú szabadalmi leírásban ismertetve van, a megbízottak különböző célra, különböző típusú átvételi jegyeket állíthatnak ki. A jelen bejelentés vonatkozásában főleg a pénzlehívási feltételeket igazoló átvételi jegynek és a pénz átvételét igazoló átvételi jegynek van jelentősége. A feltételeket igazoló átvételi jegy azonosítja a tulajdonost, és meghatározott kiváltságokat biztosít. Egy szemléletes példa a feltételeket igazoló jegyre a kredit vagy debit bankkártya (bankkártyaadatok), amelynek bemutatásával feltételes pénzlehívás (kifizetés bankszámláról) kezdeményezhető. A vevő pénzátvételét igazoló (elektronikus pénz vásárlásakor vagy eladásakor kiállított) átvételi jegye vita estén felhasználható bizonyításra.

A 2. ábrán egy átvételi 8 jegy egy lehetséges kialakítása van szemléltetve. Az átvételi 8 jegynek hat szekciója van: 10 azonosító, igazolt 12 komponensek, 14 jegykibocsátó szignója, 16 kibocsátó bizonylata, 18 jegytranszferlista és 20 küldőszignók. Az egyes szekciók is különböző mezőkből állnak.

A 10 azonosító szekció például az alábbi mezőkből tevődik össze: 22 szolgáltató vagy hatóság, amely mezőben a jegyet kiállító szolgáltató vagy hatóság azonosítója (például a pénzlehívási feltételekből kimásolt neve) van feltüntetve, továbbá tartalmazza a feltételek lejártának dátumát is. Egy 24 vevő megbízottja adatai mező tartalmazza a jegyet vevő megbízott azonosító számát, és a megbízott meghatalmazásának lejárati dátumát is. Egy 26 jegytipusmezőben van megjelölve a jegy típusa (például kredit vagy debit kártya, átvételi jegy stb.).

A 12 komponensek szekció a jegy törzsét képező, a jegy típusától és alkalmazási céljától függően különböző adatokat tartalmaz. A 2. ábrán példák vannak bemutatva a 12 komponensek szekciótartalmára.

Ha a jegy egy feltételes pénzlehívási jegy, azaz kredit vagy debit bankkártya, akkor a 12 komponensek szekció például tartalmazhat egy 36 bankazonosító mezőt, a pénzlehívási feltételeket kibocsátó (kártyakezelő) bank azonosítójával, egy 38 bankszámlaszámmezőt, egy 40 érvényesség kezdete mezőt, a kártyaérvényesség adatával, egy 42 lejárat dátuma mezőt, a kártya lejárati dátumával, és egy 44 vevő neve mezőt.

Ha az átvételi 8 jegy egy elektronikuspénz-vásárlásával kapcsolatos pénzátvételi jegy, akkor a 12 komponensek szekció például tartalmazhat 46 kártyakezelő

HU 220 576 Β1 bank (a vevő pénzlehívási feltételeiben megadott bank) azonosító mezőt, 48 bankszámlaszám-mezőt, 50 tranzakció típusa (például elektronikuspénz-vásárlás vagy -eladás) mezőt, 52 engedélyezett összegmezőt, 54 küldött vagy vett összegmezőt, 56 szolgáltató díja mezőt, 58 tranzakció dátuma mezőt. Az engedélyezett összeg megegyezik a vett összeg és a szolgáltató díja összegével vagy a küldött összeg és az eladó díja különbségével.

A 14 jegykibocsátó szignója szekció a jegy készítőjének a 10 azonosítóhoz és 12 komponensekhez fűzött digitális szignóját tartalmazza. Ilyen digitális szignó a kibocsátó megbízott ügynökének egyéni kulcsával készül.

A 16 kibocsátó bizonylata szekció egy harmadik fél, a megbízott ügynökség által kiállított bizonylat, a kibocsátó digitális szignójával, amely szignó igazolja a kibocsátott átvételi 8 jegy autentikusságát. Az ilyen bizonylat a kibocsátó megbízott ügynöke tulajdonának tekinthető. A bizonylatok és digitális szignók alkalmazása ismert, és le van írva például D. W. Davies and W-L. Price, Security Fór Computer Networks (John Wiley & Sons, 1984) irodalmi helyen.

A 18 jegytranszferlista-szekció a jegy megbízottak közötti transzferéivel kapcsolatos Információkat tartalmaz, a kibocsátástól kezdve, sorrendben. A 18 jegytranszferlista például az alábbi mezőket tartalmazza : 28 vevő megbízottját azonosító kód, 30 küldő megbízottját azonosító kód, 32 küldő megbízott bizonylata, 34 jegytranszfer dátum/idő mező. A 18 jegytranszferlista feljegyzést tartalmaz a jegy mindegyik tranzakciójáról, így leírja a jegy történetét (múltját). Megjegyzendő, hogy a megbízottak azonosítójának a 28 vevőazonosító kódmezőben egyeznie kell a 30 küldő megbízottazonosító mezőben előző feljegyzés szerinti azonosítóval. Valahányszor az átvételi 8 jegy transzferálva van megbízottak között, a küldő mindannyiszor szignálja a jegyet a megelőző öt szekciót átfogóan, erre a küldő megbízott egyedi kulcsát alkalmazva.

A 20 küldőszignók-szekció minden tranzakciónál frissítve van a legújabb digitális szignóval, így a küldők szignóiból egy lista képződik.

Tranzakciós eszközök

A 3. ábrán egy 122 tranzakciós eszköz tömbvázlata van feltüntetve. A 122 tranzakciós eszköz lehet például vevő tranzakciós eszköze, vagy szolgáltató (eladó) tranzakciós eszköze, mindkét célra hasonló felépítésű 122 tranzakciós eszköz használható. A 122 tranzakciós eszköz három egységből tevődik össze: 124 hőst processzorból, 120 megbízottból (megbízott ügynök feladatát ellátó egység), és 6 pénzmodulból, A 122 tranzakciós eszköz egységei közötti kapcsolat ellátására például 126 busz szolgál. A 2 vevő megbízottja (CTA) a vevő (B) tranzakciós eszközének (CTD) része, a 4 szolgáltató megbízottja a szolgáltató (A) tranzakciós eszközének (MTD) része.

A 3. ábrán a 124 hőst processzor funkcionális egységei fel vannak tüntetve. Ezek az alábbiak: 128 kapcsolatok, 130 tranzakcióalkalmazások, 132 humán/gépi interfész, 136 dátum/idő, 134 üzenetmenedzser.

A 128 kapcsolatok funkciós egység a 122 tranzakciós eszköz külső kapcsolatait támogatja. A külső kapcsolatok lehetnek vezetékes vagy vezeték nélküli, széles sávú vagy keskeny sávú, kompatibilis kapcsolatok eszközök között. A 128 kapcsolatok funkció létesít kapcsolatot két 122 tranzakciós eszköz között, vagy egy hálózattal, a hálózaton át közvetett kapcsolatot létesít más 122 tranzakciós eszközzel vagy megbízott szerverrel.

A 130 tranzakciós alkalmazások funkció számos feladatot lát el. így például megkutatja a szolgáltató hálózatát a legkedvezőbb szolgáltatási díj, vagy a legjobb átváltási arány megkeresése érdekében egy elektronikus pénzzel lebonyolítandó tranzakció előtt. Általában az mondható, hogy a 130 tranzakciós alkalmazás elvégzi a tranzakciós döntést előkészítő tájékozódást elektronikus áru, elektronikus pénz és más eszközök, például átvételi 8 jegyek vonatkozásában.

A 132 humán/gépi interfész útján tart kapcsolatot a tulajdonos a 122 tranzakciós eszközével, ezt látja és érzékeli. A 132 humán/gépi interfészt alkothatja billentyűzet, egér, ceruza, hang, érzékeny ernyő, ikonok, menük stb. A 132 humán/gépi interfész a 122 tranzakciós eszköz egységeivel van a 134 üzenetmenedzser közvetítésével kapcsolatban. Számos alkalmazásban elhagyható a 132 humán/gépi interfész: teljesen automatizált tranzakciós eszközök esetében.

A 136 dátum/idő funkció óráját a tulajdonos állítja be. Az általa szolgáltatott adatok, például az aktuális dátum, időpont és időzóna. A dátum/idő információt a funkció mindannyiszor megadja a 120 megbízott számára, amikor azt használatra megnyitották.

A134 üzenetmenedzser vezérli a 122 tranzakciós eszközön belüli kapcsolatokat: így a 124 hőst processzor, a 120 megbízott és a 6 pénzmodul közötti kapcsolattartást.

Megbízottak

A 4A. ábrán a 120 megbízott funkcionális egységei vannak tömbvázlatszerűen szemléltetve. Az elektronikuspénz-teijesztő rendszerben háromféle 120 megbízottat alkalmazunk, amelyek néhány sajátos 146 átutalófunkcióban eltérnek egymástól. A 4B. ábrán a 2 vevő megbízottjában alkalmazott 146 átutalófunkció, a 4C. ábrán a 4 szolgáltató megbízottjában alkalmazott 146 átutalófunkció, a 4D. ábrán hatóság tranzakciós eszközébe (ATD) ágyazott megbízott 146 átutalófunkciói vannak szemléltetve. Hatóság tranzakciós eszköze (ATD) például kártyakibocsátó és a pénzlehívási feltételeket ellenőrző, feltételes fizetést engedélyező banknál kerül alkalmazásra.

A 4A. ábrán feltüntetett 120 megbízott 138 külső interfész funkciója fizikai kapcsolatot létesít a 124 hőst processzorral és a 6 pénzmodullal, amelyek a 122 tranzakciós egységbe vannak beágyazva. Egy 140 üzenetinterfész-funkció kidolgozza és irányítja a megbízotton belüli és a megbízottak közötti üzeneteket. Egy 142 kapcsolatmenedzser létesíti, és megszakítja, illetve lezáija a megbízottak közti és a megbízott-megbízott szerver közti kapcsolatokat. Egy 144 biztonsági menedzser fenntartja a biztonsági információkat (mint például az ügynökök bizonylata és a megbízhatatlanok listája) továbbá biztonságos kapcsolatot létesít a másik üzletfél megbízottjával (a 124 hőst processzor útján), és a saját megbízott 6 pénzmoduljával. Egy 146 átutalófunkció a

HU 220 576 Bl tranzakció lebonyolításához szükséges protokollokat tartalmazza. Ezek különbözőek lehetnek aszerint, hogy vevő megbízottjáé (CTA), szolgáltató megbízottjáé (MTA) vagy hatóság megbízottjáé (ATA) a 146 átutalófunkció.

A 4B. ábrán vevő megbízottjának 146 átutalófunkcióját részletező példa van feltüntetve. Egy 158 vásárlásfunkció 8 jegyért vagy elektronikus árukért történő kifizetést valósít meg. Egy 160 host-hoz funkció egy interfészt képez a 124 hőst processzor felé. Egy 164 jegyet bemutat funkció információ vagy szolgáltatás elnyerése érdekében a 8 jegy bemutatásáról gondoskodik. Egy 166 feltételeket lekér funkció a pénzlehívási feltételeket tartalmazó jegy vételében működik közre. Egy 162 tranzakció lóg funkció feljegyzéseket tárol a megbízott tranzakcióiról. Mind a 2 vevő megbízottja, mind a 4 szolgáltató megbízottja készít tranzakciófeljegyzéseket, amelyek az alábbi adatokat tartalmazzák: tranzakció típusa (például jegy típusú), a jegy tranzakció előtti alakja, vitainformáció a vita dátumával (amit mindegyik megbízott használ a vita dialógusában), állapot, szolgáltató döntése (például kicserél, visszaszolgáltat, megtagad), és bizonylatfrissítő információk (például az újrabizonylatolás dátuma). Egy 168 „párbeszédet kezdeményez” funkció mutatja be az árut, ha a vevő elégedetlen vele.

A 4C. ábrán szolgáltatói 146 átutalófunkció összetétele van szemléltetve. Egy 170 vásárlásfunkció 8 jegyet, illetve elektronikus árukat cserél fizetéssel. Egy 172 host-hoz funkció egy interfész a tranzakciós eszköz 124 hőst processzora felé. Egy 176 jegyet átvesz funkció feldolgozza az átvett jegyet a szolgáltatásnyújtás vagy információszolgáltatás érdekében. Egy 177 feltételeket lekér funkció lekéri a szolgáltató feltételeit. Egy 174 tranzakció lóg funkció tárolja a megbízott tranzakcióiról készült feljegyzéseket. Egy 178 vitamegoldó funkció veszi a 8 jegyet és az elektronikus tárgyat (árut), a vevő kifogásai okának megszüntetése érdekében.

A 4D. ábrán hatósági 146 átutalófunkció összetétele van szemléltetve. Egy 180 „feltételeket készít” funkció állítja össze és szállítja a pénzlehívási feltételeket kérőnek a feltételeket tartalmazó kártyát (például kredit vagy debit bankkártyát), illetve kártyaadatokat. Egy 182 host-hoz funkció: interfész a tranzakciós eszköz 124 hőst processzora felé. Egy 184 jegyet átvesz funkció feldolgozza az átvett jegyet a szolgáltatásnyújtás vagy információszolgáltatás érdekében. Egy 186 feltételeket megújít funkció elfogadja az eddigi feltételeket, és azokat újra kibocsátja, új lejárati dátummal ellátva. Egy 183 tranzakció lóg funkció tárolja a megbízott tranzakcióiról készült feljegyzéseket. Egy 185 feltételeket lekér funkció megszerez hatósági feltételeket.

A 4A. ábra szerinti 150 pénzmodulhoz funkció egy interfész a saját tranzakciós eszköz 6 pénzmodulja felé, amelyen át fizetési utasítás adható. Egy 152 rejtjelezés-funkció közös kulccsal és szimmetrikus kulccsal rejtjelező funkciókat lát el. Bármely ismert rejtjelező eljárás alkalmazható, így például az ismert RSA és DES eljárások is. Egy 148 jegytartó funkció készít átvételi 8 jegyet a 4 szolgáltató megbízottjában, vagy tárol és kiad 8 jegyet a 2 vevő megbízottjában. Egy 156 véletIenszám-generátor véletlen számokat generál a rejtjelező kulcsok előállításához. Egy 154 dátum/idő funkció a hőst processzor által szállított dátum- és időadatokkal megdátumozza a 8 jegyet és értékeli a bizonylatokat, bemutatott jegyeket. A pillanatnyi órainformációt betápláljuk a 120 megbízottba minden alkalommal, amikor tranzakció céljából megnyitjuk (bekapcsoljuk és bejelentkezünk). A 120 megbízott az információt kikapcsolásáig tartja meg.

A megbízott/pénzmodul hardver állhat például az alábbiakból: egy a tranzakciós protokollokat lefuttató mikrovezérlő (például az INTEL 196 családból), egy nagy sebességű, felejtőmemória (SRAM), az operációs rendszernek, az alkalmazási rutinok egy részének, a rejtjelezési adatoknak a műveletvégzések idején történő tárolására, egy nemfelejtő memória az operációs rendszer, az alkalmazási szoftverek, jegyek, elektronikus pénz, transzferfeljegyzések és más adatok állandó tárolására, egy integrált áramkörös óra, amely referenciaidő-adatot szolgáltat, akkumulátor az óra számára, zajdióda vagy más véletlen jelforrás a véletlenszám-generátor számára.

Rendszeráttekintés

Az 5. ábrán elektronikuspénz-terjesztő rendszer példakénti felépítése van szemléltetve. 188 vevő tranzakciós eszköze a 198 szolgáltató tranzakciós eszközével előnyösen 190 bekötőhálózaton és szolgáltatói 192 hálózaton át tarthat kapcsolatot. A vevő megkutathatja a szolgáltatói 192 hálózatot, ha elektronikus pénzt kíván venni vagy eladni, a legkedvezőbb szolgáltatói díj és átváltási arány megtalálására. A rendszerben a tranzakció biztonságossága érdekében feltételes fizetési mód van alkalmazva, amely feltételes fizetési mód általában debit vagy kredit bankkártyával történő fizetést jelent. A vevő bankkártyaadatai a 188 vevő tranzakciós eszközében pénzlehívási feltételekként, tárolva van.

A helyi 192 szolgáltatói hálózat kapcsolatban van a szolgáltató 200 banki hálózatával (lásd bővebben az US 5453601 számú szabadalmi leírást), így hozzájuthat elektronikus pénzhez annak 202 pénzformátum-generátora, 204 banki pénztármodulja, és a bank on-line könyvelést végző 206 banki belső rendszere útján.

A debit vagy kredit kártya adataival (pénzlehívási feltételek) egy 208 engedélyezőhálózat pénzlehívási engedélyének megszerzése után lehet bankszámláról pénzt lehívni. A kártyahasználatot engedélyező rendszer ismert és általánosan elterjedt rendszer. E rendszerbe tartozik a bankkártya-kibocsátó vagy ügynöke, amelyek minden egyes kifizetést egyedileg engedélyeznek, ha a kártyaszámlán elegendő fedezet vagy engedélyezett hitelkeret van. A bankkártya-kibocsátó nemcsak leemelhet pénzt a bankszámláról, hanem pénzbefizetést is eszközölhet, például pénz visszatérítése esetén. A 208 engedélyezőhálózat össze van kötve a szolgáltató 200 banki hálózatával, amely 200 bankhálózat viszont a kártyaszámlát vezető bank 206 banki belső rendszerével van kapcsolatban.

Ez a felépítés lehetővé tesz elektronikus pénzhez jutást olyanoknak is, akik nem ügyfelei az elektronikus

HU 220 576 Β1 pénzrendszer bankjainak, a pénzhez jutás olyan szolgáltatók útján történhet, akiknek kapcsolatuk van az elektronikus pénzrendszer bankjaival. Ez a rendszerfelépítés az ilyen, nem ügyfél személyek számára úgy teszi lehetővé elektronikuspénz-vételét és eladását, mintha a saját bankszámlájáról venné azt ki, illetve saját bankszámláján helyezné el.

Megjegyzendő, hogy az elektronikus pénz terjesztését elláthatja az elektronikus pénzrendszerben részt vevő bank is, ha van 198 szolgáltatói tranzakciós eszköze. Természetesen, ez esetben nincs szükség a 192 szolgáltatói hálózatra, a szolgáltató 200 banki hálózata egyszerűen a bank 202 pénzformátum-generátora, 204 banki pénztármodulja 206 banki belső rendszere, a 208 engedélyezőhálózat és a 190 bekötőhálózat kapcsolatában látja el a feladatot.

Folyamatábrák

A további ábrákon feltüntetett folyamatábrákon A általában a szolgáltatóra, B általában a vevőre, illetve 122 tranzakciós eszközükre utaló jelölés az egymással kapcsolatot létesítő tranzakciós eszközök fő részeinek (120 megbízott, 124 hőst processzor, 6, 6’ pénzmodul) és funkciós egységeinek azonosításában. „B biztonsági menedzser” például a B vevő 188 tranzakciós eszközének (CTD) és ezen belüli 120 megbízottjának a 144 biztonsági menedzser funkciós egységét (4A. ábra) jelöli.

A folyamatábrák némelyik kockája egy-egy szubrutin lefuttatását fedi, az A szolgáltató 122 tranzakciós eszközében futó szubrutint és funkciós egységeit X jelöléssel, a B vevő 122 tranzakciós eszközében futó szubrutint és funkciós egységeit Y jelöléssel láttuk el. így például „kapcsolat létesítése ΧψΥ” a folyamatábrában egy szubrutin lefuttatását jelenti. Az ezzel előhívott szubrutin folyamatábrájában X=A, Y=B értendő.

Kapcsolat megszakítása, lezárása

A vevő megbízottja és szolgáltató megbízottja közötti kapcsolatban 8 jegyek és elektronikus pénz cserélnek gazdát. Ezeket a tranzakciókat biztonságosan kell lebonyolítani, hogy egyik oldalon se keletkezhessen vagy maradhasson fenn többlet. így nem engedhető meg, hogy az elektronikus pénz vagy jegy duplikálódjék, így a tranzakciók végén valamiből kétszer annyi legyen, mint a tranzakciók megkezdése előtt. Ugyanígy megengedhetetlen elektronikus pénz vagy jegy elvesztése a tranzakció megszakadása esetén. Ha például a kölcsönös tranzakció kezdetén A-nak van egy 8 jegye, amit átküld B-nek, az szükséges, hogy a tranzakció végén a 8 jegy B-nél legyen és A-nak ne legyen meg ez a 8 jegye. Különben előfordulhatna az, hogy a tranzakció végén A is, B is birtokol egy ilyen jegyet (jegy duplikálása), vagy előfordulhatna az is, hogy sem A, sem B nem lenne a 8 jegy birtokában (jegy elvesztése).

Annak érdekében, hogy a duplikálás vagy elvesztés valószínűségét egy minimumra szorítsuk le, tranzakciófeljegyzéseket szükséges készíteni, annak a lehetőségnek a figyelembevételével, hogy természetes, véletlen okból vagy szándékosan, a tranzakció lezárása előtt megszakadhat a kapcsolat. Ilyen természetes ok lehet például, ha megszakad az adatátviteli vonal, amelyen a kapcsolat folyamatban van. A duplikáció vagy elvesztés lehetőségének leszorítása elérhető oly módon, hogy azt az időablakot, amelyben ilyen esemény bekövetkezhet, minél kisebbre alakítjuk. A szándékos megszakító beavatkozás lehetőségének csökkentése érdekében csökkenteni szükséges egy ilyen beavatkozáshoz fűződő érdekeket, hogy ne élje meg megkísérelni a beavatkozást. Ha például egy beavatkozó csak veszíthet, például elveszíti a jegyét vagy pénzét, akkor nem éri meg neki beavatkozni a tranzakciós folyamatba.

Ezek a koncepciók érvényesülnek a találmány szerinti elektronikuspénz-terjesztő rendszerben és eljárásban, az alkalmazott protokollokban. Ezt annak megvalósításával értük el, hogy az ügynökök, illetve pénzmodulok kapcsolatában a megszakítást vagy lezárást mindig konzekvensen, szimmetrikusan alkalmazzuk. Ha például A a tranzakció (sikeres) lezárását választja, akkor B oldalán is automatikusan lezárás történik, ha viszont A egy tranzakció megszakítását választja, akkor automatikusan megszakítás történik B oldalán is. Egy inkonzisztencia fellépésekor a konzisztencia elérése és a duplikáció vagy elvesztés valószínűségének minimumra csökkentése érdekében a tranzakcióprotokollok időhatárt szabnak a tranzakció sikeres befej ezhetőségének.

A 6A. ábrán kapcsolat lezárása (sikeres tranzakció), a 6B. ábrán kapcsolat megszakítása (sikertelen tranzakció) protokolljának folyamatábrája van feltüntetve.

A megszakítás szubrutin az adott 120 megbízotton belül fut le, a tranzakció során bekövetkezett valamilyen hiba esetén. A megszakítás szubrutin lefutása visszafejti az addigi lépéseket és visszaállítja a tranzakció megkezdése előtti állapotot a 120 megbízottban. A szolgáltató 120 megbízottja, ha a megszakítás akkor történik, amikor a pénzlehívás már engedélyezve van a 208 engedélyezőhálózat által, az engedélyt is visszavonatja.

Kapcsolat lezárása szubrutin az adott megbízotton belül fut le, ha a tranzakció sikeresen befejeződött. Ekkor a 120 megbízott feljegyzést készít a sikeres tranzakcióról a tranzakció log-jában történő megőrzésre és ezután készen áll újabb tranzakcióra. Ha például egy jegytranszfer során a szolgáltató A megbízottja elektronikus 8 jegyet készít és ad át vevő B megbízottjának, és ez a kapcsolat megszakítása nélkül sikerült, A ideiglenesen tartja meg a 8 jegyet. Amikor A és B lezáiják a kapcsolatot, ezzel a jegy birtoklása elveszti feltételes jellegét, és véglegessé válik. Ha viszont A és B nem lezátják, hanem megszakítják a kapcsolatot, akkor A-nál megmarad a 8 jegy, amelynek másolatát átküldte és B-nél a lépések visszafejtése során törlődik az ideiglenesen tárolt 8 jegy. A törlésnek számos, ismert módja van.

Hasonló a helyzet a 6, 6’ pénzmodulok kapcsolatában, amelyben elektronikus pénz átutalása történik. Elektronikus pénz vásárlása során elektronikus pénz (elektronikus bankjegyek formájában) vándorol A pénzmodulból B pénzmodulba. Ennek során A pénzmodul a pénzállományából ideiglenesen levonja az átutalt összeget, B pénzmodul pedig ideiglenesen tárolja az átutalt összeget. Ha mindkét A és B pénzmodul lezárja a kapcsolatot, akkor a levonása és B pénz tárolása elveszti feltételes jellegét és véglegessé válik.

HU 220 576 Bl

A 6A. ábra szerinti „kapcsolat lezárása” szubrutin az alábbi lépéseket foglalja magában: A host-hoz: tranzakció lóg frissítése (230 lépés), „tranzakció befejezve” üzenet (232 lépés), A kapcsolatmenedzser: megjegyzi : a tranzakció befejezve (234 lépés).

A 6B. ábra szerinti „kapcsolat megszakítása” szubrutin az alábbi lépéseket foglalja magában: A kapcsolatmenedzser visszafejti a lépéseket és megjegyzi a megbízottak közötti kapcsolat megszakadását (236 lépés), A host-hoz funkció: üzenet host-nak: tranzakció megszakadt (238 lépés).

A kapcsolatmegszakító szubrutin közvetlenül, automatikusan beindul, ha például a 120 megbízott megállapítja, hogy egy bizonylat nincs érvényben. Beindítható a megszakítószubrutin akkor is, ha egy várt akció nem következik be. Ha például két 120 megbízott egymással kapcsolatban áll, mindketten figyelik az idő múlását egy időzítőprotokoll futtatásával. Például, ha egy első 120 ügynök üzenetet küldött a vele kapcsolatban lévő, másik 120 ügynöknek, és arra választ vár, az első 120 megbízott A kapcsolatmenedzsere beállít egy időzítőt, és az időzítő lefutásakor megszakít. Az A kapcsolatmenedzser sorszámozhatja is az elküldött üzeneteket, amely sorszám megjelenik a másik B 120 megbízott válaszüzenetében.

Ha az időzítés lefut, mielőtt a válaszüzenet megérkezett volna, az A kapcsolatmenedzser rákérdez B kapcsolatmenedzsemél, hogy a tranzakció folyamatban van-e még B-ben. Ha B nem válaszol, akkor A kapcsolatmenedzser megszakítja a tranzakciót. Ha A kapcsolatmenedzser azt a választ kapja, hogy a tranzakció B-ben még folyamatban van, akkor az időzítőjét későbbi időpontra állítja be. Ha A kapcsolatmenedzser egymás után, meghatározott számú alkalommal azt a választ kapja, hogy a tranzakció B-ben még folyamatban van, anélkül, hogy a várt válaszüzenet megérkezne, akkor megszakítja a tranzakciót. A 6, 6’ pénzmodulok közötti kapcsolatban ehhez hasonló időzítési rendszer érvényesül.

Elektronikus pénzvétele, eladása

A 7. (7A-7G.) ábrán feltételes fizetéssel történő elektronikuspénz-vásárlás és -eladás folyamatábrái vannak feltüntetve. Amikor egy A vevő elektronikus pénzt kíván venni a bankszámlája terhére, vagy elektronikus pénzt kíván eladni a bankszámlája javára (700 lépés), ehhez a 188 vevő tranzakciós eszközét veszi igénybe, amely eszköz tranzakcióalkalmazás-funkciója először megkutatja a 192 szolgáltató hálózatát a vevő számára legkedvezőbb lehetőséget (legkisebb szolgáltatói díj, legkedvezőbb átváltási arány) megkeresve (702 lépés), amit ez esetben a B 198 szolgáltató tranzakciós eszközénél talál meg. Megjegyzendő, hogy egy alternatív megoldásban az engedélyező hatóság szabhatja meg az átváltási arányt.

Az A hőst tranzakciós alkalmazás funkciója (HTA) ezután kapcsolatot keres a szolgáltató B hőst tranzakciós alkalmazás funkciójával (HTB), amire a vevő kiválasztja a tranzakció típusát, azaz megadja, hogy vásárolni vagy eladni kíván elektronikus pénzt (704 lépés). A hőst tranzakciós alkalmazás funkciója (HTA) ezután üzenetet küld a saját A megbízottnak, hogy vásároljon (vagy eladjon) elektronikus pénzt (706 lépés). Szolgáltató B hőst tranzakciós alkalmazás funkciója (HTB) üzenetet küld a saját B megbízottnak, hogy adjon át (vagy elfogadjon) elektronikus pénzt (708 lépés).

A szolgáltató és a vevő megbízottai között kódolással védett kapcsolat A—>B létesül (az US 08/234,461 bejelentésünkben leírtak szerint) kapcsolatlétesítő szubrutin lefuttatásával (710 lépés).

A 8, (8A-8E.) ábra szerinti szubrutinban A kapcsolatmenedzser A megbízott (ATA) bizonylatát kéri (296 lépés), A biztonsági menedzser a megbízott bizonylatát átküldi B kapcsolatmenedzsemek (298 lépés), A kapcsolatmenedzser A bizonylatát megküldi B megbízott kapcsolatmenedzserének (300 lépés). B kapcsolatmenedzser veszi a bizonylatot (302 lépés), B biztonsági menedzser átveszi a bizonylatot B kapcsolatmenedzsertől (304 lépés).

A B megbízottjának közös kulcsfunkciója értékeli A megbízott bizonylatának érvényességét (306 lépés) az US 5557518 és US 5799087 számú szabadalmi leírás szerinti protokollal. 308 lépés: A megbízott A-tól kapott bizonylata érvényes?

Ha A megbízott bizonylata nem érvényes, akkor B kapcsolatmenedzser ezt megjegyzi, és üzenetet küld A kapcsolatmenedzsernek: a kapcsolat megszakad (310 lépés). A kapcsolatmenedzser ezt megjegyzi (312 lépés). Ha A megbízott bizonylata érvényes, akkor B biztonsági menedzser leellenőrzi, nincs-e A megbízott a megbízhatatlanok listáján (314 lépés). 316 lépés: A megbízott a megbízhatatlanok listáján van? Ha A megbízott a megbízhatatlanok listáján van, a kapcsolat a 310-312 lépések szerint megszakad.

Ha A megbízott nincs a megbízhatatlanok listáján, akkor B véletlenszám-generátora R(B) véletlen számot és B értékelőüzenetet (ami egy másik véletlen szám) generál (318 lépés). Az R(B) véletlen szám egy esetleg használandó kapcsolatkulcs alapját képezi. A B értékelőüzenet is egy véletlen szám, amely az üzenet ismétlésének megakadályozását szolgálja. A B biztonsági menedzser összegyűjti az R(B) véletlen számot, a B értékelőüzenetet és A bizonylatát egy, az A ügynöknek küldendő üzenetbe (320 lépés). B közös kulcsfunkciója ezt az üzenetet kódolással titkosítja, kódoláshoz A megbízott közös kulcsát [TA(PK)] használva, amely közös kulcsot B ügynök az A megbízott bizonylatával együtt kapott meg (322 lépés). B kapcsolatmenedzser a kódolt üzenetet A kapcsolatmenedzserhez küldi (324 lépés). A kapcsolatmenedzser veszi az üzenetet B kapcsolatmenedzsertől (326 lépés).

A közös kulcs funkció dekódolja az üzenetet, a saját (közös kulcsának megfelelő) egyéni kulcsát használva (328 lépés), és értékeli az A bizonylat egyezését az eredetivel, tehát az érvényességét (330 lépés). Ha A megbízott visszakapott bizonylata nem érvényes, akkor az A kapcsolatmenedzser ezt megjegyzi és tranzakciómegszakító üzenetet küld B kapcsolatmenedzsemek (332 lépés). B kapcsolatmenedzser veszi az üzenetet és megjegyzi, hogy a kapcsolat megszakadt (334 lépés). Ha A bizonylata érvényes, akkor A biztonsági menedzser ellenőrzi, nincs-e B megbízott a megbízhatatlanok listá9

HU 220 576 Bl ján (336 lépés). 338 lépés: B megbízott a megbízhatatlanok listáján van? Ha B megbízott a listán van, akkor a kapcsolat a 332-334 lépésekben megszakad.

Ha B megbízott nincs a megbízhatatlanok listáján, akkor A véletlenszám-generátor R(A) véletlen számot és A értékelőüzenetet generál (340 lépés), A dátum/idő funkció dátum/idő adatot küld A biztonsági szervernek (342 lépés). A dátum és idő adatokat A és B kicserélik egymás között, hogy esetleg feljegyezhessék a tranzakció log-jukban. A biztonsági menedzser ezután formál és tárol egy megbízottak közötti TA/TA=R(A)xorR(B) kapcsolatkulcsot (344 lépés). A TA/TA kapcsolatkulcsot a két 120 megbízott közötti kapcsolatban az adatátvitel titkosító kódolására használjuk. A kapcsolatmenedzser összegyűjti egy üzenetbe az A és B értékelőüzeneteket, a dátum/idő adatot és az R(A) véletlen számot (344 lépés), A közös kulcs funkció kódolja az üzenetet a B megbízott közös kulcsával (amit A az A megbízott bizonylatával együtt megkapott) (346 lépés), és megküldi a kódolt üzenetet B megbízott B kapcsolatmenedzserének (348 lépés), B kapcsolatmenedzser veszi az üzenetet (350 lépés).

B közös kulcs funkció dekódolja a vett üzenetet, a dekódoláshoz saját (közös kulcsnak megfelelő) egyéni kulcsát használva (352 lépés). B kapcsolatmenedzser ellenőrzi a B értékelőüzenet helyességét, azaz azt, hogy az A-tól kapott üzenet szerinti B értékelőüzenet egyezik-e az eredeti B értékelőüzenettel, amit B küldött A-nak (354 lépés). 356 lépés: B értékelőüzenet helyes? Ha ez a feltétel teljesül, akkor B kapcsolatmenedzser ezt megjegyzi és indítja a tranzakciós kapcsolatot (358 lépés).

B kapcsolatmenedzser ezután formál és tárol egy megbízottak közötti TA/TA=R(A)XORR(B) kapcsolatkulcsot (360 lépés). Ezen a ponton A és B kapcsolatmenedzser is formált egy-egy kapcsolatkulcsot az egymás között fennálló kapcsolatban történő használatra. Ezután B dátum/idő funkció a pillanatnyi dátum/idő adatát megküldi B biztonsági menedzsernek (362 lépés). B biztonsági menedzser összeállít egy üzenetet, amely tartalmaz egy A-nak szóló, tudomásulvevő üzenetet, az A értékelőüzenetet és B dátum/idő adatát (364 lépés). Az üzenet B-től A-hoz küldése az üzenetküldő szubrutin lefuttatásával történik: kódolással védett üzenetküldés B-»A (366 lépés).

A 9. ábrán az üzenetküldés-protokoll folyamatábrája van feltüntetve. B megbízott szimmetrikus kulcsfunkciója kódolja az üzenetet a TA/TA kapcsolatkulcs alkalmazásával (376 lépés). B üzenetinterfész formálja az üzenetet és a hőst processzor üzenetmenedzseréhez továbbítja (378 lépés). B hőst üzenetmenedzser az üzenetet A hőst üzenetmenedzserrel fennálló kapcsolatában A megbízott hőst processzoréba továbbítja (380 lépés). A hőst üzenetmenedzser az üzenetet A megbízott üzenetinterfészéhez továbbítja (382 lépés), amely funkció az üzenetet lecsupaszítja (384 lépés). A szimmetrikus kulcsfunkció dekódolja az üzenetet a TA/TA kapcsolatkulcs alkalmazásával, azaz a kapcsolatkulcs alkalmazásával teszi kompletté az üzenetváltást (a megbízottmegbízott kapcsolatot) (386 lépés).

A 8. ábrára visszatérve: A biztonsági menedzser veszi az üzenetet, amely tartalmaz egy A-nak szóló, tudomásulvevő üzenetet, az A értékelőüzenetet és B dátum/idő adatát (368 lépés). A biztonsági menedzser leellenőrzi A értékelőüzenetet, hogy az megfelel-e annak, amit korábban A küldött B-nek (370 lépés). 372 lépés: A értékelőüzenet helyes? Ha A értékelőüzenet nem egyezik az eredetivel, A kapcsolatmenedzser megszakítja a kapcsolatot a 332-334 lépésekben. Ha A értékelőüzenet egyezik az eredetivel, tehát helyes, akkor az A kapcsolatmenedzser ezt megjegyzi és indítja a kapcsolatot (374 lépés).

A 7. ábrára visszatérve: a kapcsolat létrejötte után A megbízott kéri és ellenőrzi a szolgáltató B megbízottjának igazoló adatait, a már említett US 08/234,461 szabadalmi bejelentésünkben ismertetett módon. A 712 lépésben a 10. ábra szerinti „feltételek ellenőrzése” szubrutint futtatjuk le. Mindegyik szolgáltató tranzakciós eszköze tartalmaz igazoló adatokat (feltételek), amelyek azonosítják a szolgáltató tulajdonost (például NYREX, Ticketron stb.). Ilyen, szolgáltatói feltételeket például egy kereskedelmi hatóság bocsát ki és egy ezzel megbízott ügynökség ellenőriz. A 188 vevő tranzakciós eszközében tárolt feltételek viszont lehetnek gépjárművezetőijogosítvány-, bankkártyaadatok, amelyek különböző hatóságok által lettek kiadva. A 10. ábra szerint A vásárlásfunkció B vásárlásfunkciójának küld üzenetet, amelyben kéri a szolgáltató feltételeit: egy 444 lépésben A vásárlásfunkció tanúsítványt kér B-től, egy 446 lépésben szubrutin lefuttatásával kódolással védett A—>B üzenetben küldi el a kérését, 448 lépésben B vásárlásfunkció veszi az üzenetet. B jegytartó előveszi a szolgáltatói feltételeket (tanúsítványt) (450 lépés) és a 452 lépésben elküldi azt A-nak, ellenőrzésre. Egy 454 lépésben A biztonsági menedzser értékeli a megküldött szolgáltatói feltételeket: 456 lépés: feltételek érvényesek?

A szolgáltatói feltételek vagy bármilyen más típusú jegy értékelése az alábbiak szerint történhet:

1. értékeljük a kibocsátó bizonylatát és ellenőrizzük a kibocsátó szignóját,

2. értékelünk minden transzfert, a tekintetben, hogy egyeznek-e a vevő és küldő azonosítói (azaz S_o kibocsátó=Ro első átvevő, aztán R_rS₁₊₁, ahol i>0

3. értékelünk minden küldő bizonylatot és minden küldőszignót,

4. értékeljük, hogy az utolsó átvevő azonosítója egyezik-e a jelen kapcsolatban lévő megbízott bizonylatával.

Ha a szolgáltatói feltételek nem érvényesek, akkor a tranzakció megszakad a megszakítószubrutin lefuttatásával (458 lépés). All. ábra szerint A megbízott szakít meg a szubrutin lehívásával (458 lépés) és az A kapcsolatmenedzser küld üzenetet B megbízott kapcsolatmenedzserének arról, hogy a kapcsolat megszakad. Részletesebben: A megszakít (388 lépés), A kapcsolatmenedzser üzenetet küld: kapcsolat megszakítva (390 lépés), üzenetküldés A—>B (szubrutin) (392 lépés), B kapcsolatmenedzser veszi az üzenetet (394 lépés) és B megszakítja a kapcsolatot (396 lépés). A 10. ábra szerint, ha a szol10

HU 220 576 Β1 gáltatói feltételek érvényesek, akkor A host-hoz funkció a feltételek információt a hőst transzfer alkalmazásnak küldi megerősítésre (például a vevő vizuálisan ellenőrzi a szolgáltató nevét és jóváhagyja) (460-462 lépések).

A 7. ábra szerint az elektronikuspénz-vásárlás/eladás folyamata folytatódik. A host-hoz funkció vásárolni vagy eladni kívánt elektronikuspénz-összeg és -pénznem (dollár, font stb.)-adatot kér (714 lépés). A vevő vagy egy, a vevőt helyettesítő műveletsor beviszi az információt és továbbítja B megbízotthoz az alábbi lépésekben: 716 lépés: A vásárlásfunkció veszi az összegadatot és B-nek továbbítja, 718 lépés: kódolással védett üzenetküldés ΑψΒ (szubrutin).

B vásárlásfunkció veszi az üzenetet és ellenőrzi, kell-e elektronikus pénzt kapnia (720 lépés), 722 lépés: kell elektronikus pénzt kapni? Ha igen, akkor B vásárlásfunkció A megbízottól üzenetben kér pénzlehívási (bankkártya) feltételeket (750). 752 lépés: kódolással védett üzenetküldés ΒψΑ. A jegytartó veszi az üzenetet és kilistázza a lehetséges feltételeket A hőst tranzakciós alkalmazásnak (754 lépés). A hőst tranzakciós alkalmazás: választ a feltételek választékából és választását megküldi A megbízottnak (756 lépés). A jegytartó ezután előveszi a kiválasztott kredit vagy debit bankkártya feltételeit (758 lépés) és A vásárlásfunkció a kiválasztott feltételeket megküldi B megbízottnak (760 lépés). 762 lépés: kódolással védett üzenetküldés ΑψΒ (szubrutin).

B vásárlásfunkció a már leírt módon értékeli a feltételeket (764 lépés), 766 lépés: feltételek érvényesek? Ha a feltételek nem érvényesek, a tranzakció megszakad. Ha a feltételek érvényesek, B jegytartó elektronikuspénz-átvételéről átvételi 8 jegyet állít ki (768 lépés), B vásárlásfunkció a jegyet A hosthoz küldi (770 lépés). 772 lépés: kódolással védett üzenetküldés Β ψΑ (szubrutin).

A vásárlásfunkció veszi a jegyet és leellenőrzi annak érvényességét (774 lépés). 776 lépés: érvényes a bizonylat? Ha a jegy nem érvényes, a tranzakció megszakad (778 lépés). Ha a jegy érvényes, akkor A vásárlásfunkció elismerő üzenetet küld A host-hoz a vevő tájékoztatására és jóváhagyásra (780 lépés). Ha A vevő nem hagyja jóvá egy 782 lépésben, megszakad a tranzakció. Ha A vevő jóváhagyja, A vásárlásfunkció a jegyet A jegytartóhoz továbbítja (784 lépés). A jegytartó veszi a bizonylatot (786 lépés).

A vásárlásfunkció átvételt igazoló üzenetet küld B megbízottnak (788 lépés). 790 lépés: kódolással védett üzenetküldés ΑψΒ (szubrutin). B vásárlásfunkció megvizsgálja, van-e átveendő elektronikus pénz (792 lépés). 794 lépés: elektronikus pénz átvéve? Ha van átveendő elektronikus pénz, B host-hoz funkció az összeget és a pénzlehívási feltételeket tartalmazó üzenetet küld 208 engedélyezőhálózathoz (796 lépés), és ha a pénzlehívást a 208 engedélyezőhálózat engedélyezi (798 lépés), lehívja a bankszámláról az összeget az alábbi módon: B vásárlófunkció ellenőrzi a lehívás engedélyezését (800 lépés), 802 lépés: engedélyezve? Ha nincs engedélyezve, a tranzakció megszakad. Ha a pénzlehívás engedélyezve van, B vásárlásfunkció erről tájékoztató üzenetet küld A megbízottnak (804 lépés). 806 lépés: kódolással védett üzenetküldés ΑψΒ (szubrutin).

A megbízott erre végrehajt egy pénzmodulfizetést (részletesen leírva az US 5557548 számú szabadalmi leírásban) úgy, hogy a 808 lépésben lehív egy pénzmodul-fizetésszubrutint. A 12. ábra szerint A véletlenszám-generátor R(l) véletlen számot generál (520 lépés). A vásárlásfunkció pénzmodul fizetés és R(l) üzenetet küld B megbízottnak (522 lépés). 524 lépés: kódolással védett üzenetküldés ΑψΒ (szubrutin). B vásárlásfunkció veszi az üzenetet (526 lépés), B biztonsági menedzser veszi R(l) véletlen számot (528 lépés), B véletlenszám-generátor R(2) véletlen számot generál és küld A biztonsági menedzsernek (530 lépés). 532 lépés: kódolással védett üzenetküldés ΒψΑ (szubrutin). A és B biztonsági menedzserek mindegyike formál egy TA/MM=R(1)xorR(2) kapcsolatkulcsot (354, 356 lépés).

A 13. ábrán egy tranzakció során felépített, négy, kódolással védett 436,438,440,442 csatorna van szemléltetve. A 436 csatorna két 120 megbízott között épül fel, és TA/TA kapcsolatkulccsal kódolt üzeneteket hordoz. A 438 és 440 csatornák egy 120 megbízott és a hozzá tartozó 6 pénzmodul között épül fel, és TA/MM kapcsolatkulccsal kódolt üzeneteket hordoz. A 442 csatorna különböző 122 tranzakciós eszközök 6, 6’ pénzmoduljai között épül fel és MM/MM kapcsolatkulccsal kódolt üzeneteket hordoz.

A TA/MM kapcsolatkulcs a 120 megbízott és 6 pénzmodulja közötti üzenetek rejtjelező kódolására szolgál, a 438, illetve a 440 csatornában történő átvitel céljára. A folyamat azon pontján, ameddig a leírásban eljutottunk, csak a két 120 megbízottnak van TA/MM kapcsolatkulcsa. Mindkét 6, 6’ pénzmodul csak a folyamat további részében fogja lemásolni a TA/MM kapcsolatkulcsot, hogy használja azt a 120 megbízottjával tartandó kapcsolatban.

Megjegyzendő, hogy a 120 megbízott és 6 pénzmodulja lehetnek különálló, mechanikusan feltörés ellen védett, külön tokokba zárt egységek helyett, közös tokban elrendezett 122 tranzakciós eszközök is, amely esetben nem szükséges kódolással védett kapcsolatot létesíteni a 120 megbízott és 6 pénzmodulja között. A különálló 120 megbízott és 6 pénzmodul kialakításnak azonban előnye a nagyobb mobilitás, a pénzmodul jobb hordozhatósága (zsebben elfér).

A 12. ábra szerint A pénzmodulhoz funkció „fizess” üzenetet és R(l) véletlen számot küld A pénzmodulhoz (538 lépés). Ugyanakkor B pénzmodulhoz funkció R(2) véletlen számot és „fogadd a fizetést” üzenetet küld B pénzmodulhoz (540 lépés). A pénzmodul veszi az üzenetet (542 lépés), B pénzmodul is veszi a neki szóló üzenetet (544 lépés).

Ekkor A pénzmodul és B pénzmodul kapcsolatot létesítenek egymással úgy, hogy mindkét 6, 6’ pénzmodul megszerzi az MM/MM kapcsolatkulcsot (546 lépés). A pénzmodul-pénzmodul kapcsolat felépítése során a pénzmodulok üzeneteket váltanak a 120 megbízottak között már meglévő kapcsolaton át. A 13. ábra sze11

HU 220 576 Bl rinti 442 csatorna kapcsolatkulcsa a kódolt 436 csatornán át történő üzenetváltás során alakul ki. így a pénzmodulok közötti kapcsolatban küldött üzenetek, legalábbis a 120 megbízottak közötti csatornában kétféle kódolással lesznek ellátva: egyrészt a pénzmodulok közötti MM/MM kapcsolatkulccsal, másrészt a megbízottak közötti kapcsolat TA/TA kapcsolatkulcsával.

Egy előnyös kialakításban a 6, 6’ pénzmodulok közötti kapcsolat ugyanúgy épül fel, mint a 120 megbízottak közötti kapcsolat. Mindegyik pénzmodulnak van saját azonosító bizonylata és van közös kulcsa, amelyek tárolva vannak benne. A bizonylatok és véletlen számok (XOR) cseréje lehetővé teszi pénzmodulok közötti, biztonságos MM/MM kapcsolatkulcs alkotását. (A kapcsolatprotokollt lásd Az US 5799087 számú szabadalmi leírásban és a 14. ábrán). A 14. ábra szerint A biztonságőr a modul bizonylatát a kapcsolatmenedzserhez küldi (1464 lépés), A kapcsolatmenedzser ellenőrzi, hogy A pénzmodul a hálózaton van-e (1466 lépés). 1468 lépés: pénzmodul a hálózatra van kapcsolva? Ha A pénzmodul a hálózatra van kapcsolva, akkor A kapcsolatmenedzser A pénzmodul bizonylatát B-hez küldi (1476 lépés).

Ha viszont A pénzmodul nincs a hálózatra kapcsolva, akkor A szimmetrikus kulcsfunkció kódolja A pénzmodul bizonylatát egy K kulccsal (1470 lépés), A kapcsolatmenedzser a kódolt bizonylatot hálózati szerverhez küldi (1472 lépés), a hálózati szerver dekódolja a bizonylatot K kulccsal és B-hez küldi (1474 lépés).

Függetlenül attól, hogy a bizonylatot a hálózati szervertől vagy A kapcsolatmenedzsertől kapta, B kapcsolatmenedzser veszi a bizonylatot (1480 lépés), és továbbadja B biztonságőmek, B biztonságőr (ha B egy biztonságőr, akkor a biztonsági szerver látja el ezt a feladatot) veszi és értékeli a bizonylatot (1482 lépés). 1484 lépés: bizonylat érvényes? Ha a bizonylat nem érvényes, B kapcsolatmenedzser megjegyzi, hogy a kapcsolat megszakadt és informálja vagy a vevőt, vagy a bankot: 1486 lépés: B kapcsolatmenedzser megjegyzi : kapcsolat megszakítva, 1488 lépés: van-e folyamatban pénzmodul-tranzakció?, 1490 lépés: B szolgáltatóhoz üzenet: tranzakció megszakítva, 1492 lépés: B bankhoz üzenet: tranzakció megszakítva. Ha B egy biztonsági szerver, akkor B csupán megjegyzi a tranzakció megszakadását.

Ha A pénzmodul bizonylata érvényes, akkor B biztonságőr megvizsgálja, A pénzmodul nincs-e a megbízhatatlanok listáján (1494 lépés). 1496 lépés: A a megbízhatatlanok listáján van? Ha A pénzmodul rajta van a megbízhatatlanok listáján, akkor a kapcsolat megszakad. Ha a pénzmodul nincs a megbízhatatlanok listáján, akkor B véletlenszám-generátor R(B) véletlen számot és B értékelőüzenetet generál (1498 lépés). B óra/időzítő idő- és dátumadatot ad B biztonságőmek (1500 lépés). B biztonságőr összegyűjti egy üzenetben R(B) véletlen számot, B értékelőüzenetet és a dátum/idő adatot (1502 lépés). B közös kulcs funkció kódolja az üzenetet A közös kulcsával (1504 lépés), B kapcsolatmenedzser ehhez a kódolt üzenethez B bizonylatát hozzáfűzi, és A-nak küldi (1506 lépés).

A kapcsolatmenedzser veszi az üzenetet (1508 lépés), A közös kulcs funkció dekódolja az üzenet kódolt részét (1510 lépés). A biztonságőr értékeli a bizonylatot (1512 lépés). 1514 lépés: bizonylat érvényes? Ha a bizonylat nem érvényes, A kapcsolatmenedzser megjegyzi a kapcsolat megszakadását (1516 lépés), és megnézi, van-e folyamatban pénzmodul-tranzakció (1518 lépés), A ügyfélhez üzenet: a tranzakció megszakítva (1520 lépés) vagy A bankhoz üzenet: tranzakció megszakítva (1522 lépés). Ha a bizonylat érvényes, A biztonságőr ellenőrzi, B azonosítója nincs-e a megbízhatatlanok listáján (1524 lépés), 1526 lépés: B a megbízhatatlanok listáján van? Ha B a megbízhatatlanok listáján van, a kapcsolat megszakad. Ha B nincs a megbízhatatlanok listáján, akkor A biztonságőr lehívja a dátum/idő adatot és összehasonlítja B dátum/idő adatával (1528 lépés). 1530 lépés: dátumeltérés tűréshatáron túl? Ha a dátum egy adott tűréshatáron belül nem egyezik, a kapcsolat megszakad.

Ha a dátum egy adott tűréshatáron belül egyezik, A véletlenszám-generátor R(A) véletlen számot és A értékelőüzenetet generál (1532 lépés). A biztonságőr R(A)xorR(B) kapcsolatkulcsot képez (1534 lépés). B közös kulcs funkciója az A értékelőüzenetet, a B értékelőüzenetet, a dátum/idő adatot és R(A) véletlen számot egy üzenetbe gyűjti (1534 lépés), A közös kulcs funkció kódolja az üzenetet B közös kulcsával (1536 lépés), A kapcsolatmenedzser a kódolt üzenetet B-nek küldi (1538 lépés).

B kapcsolatmenedzser veszi az üzenetet (1540 lépés), B közös kulcs funkció dekódolja az üzenetet (1542 lépés), B biztonságőr ellenőrzi B értékelőüzenetet (1544 lépés). 1546 B értékelőüzenet korrekt? Ha B értékelőüzenet korrekt, akkor B biztonságőr R(A)xorR(B) kapcsolatkulcsot képez, lehívja az óra/időzítő dátum/idő adatát és összehasonlítja azt A dátum/idő adatával (1548 lépés). 1550 lépés: dátumeltérés kívül van a tűréshatáron? Ha a dátum egy adott tűréshatáron belül nem egyezik, a kapcsolat megszakad. Ha a dátum egy adott tűréshatáron belül egyezik, B kapcsolatmenedzser megjegyzi a kapcsolat megnyitását (startját) (1552 lépés).

B kapcsolatmenedzser tudomásulvevő és A értékelőüzenetet küld (1554 lépés), 1556 lépés: kódolással védett üzenetküldés ΒψΑ. A kapcsolatmenedzser veszi a tudomásul vevő és A értékelőüzenetet (1558 lépés), A biztonságőr ellenőrzi az A értékelőüzenetet (1560 lépés). 1562 lépés: A értékelőüzenet korrekt? Ha az A értékelőüzenet nincs rendben, a kapcsolat megszakad. Ha az A értékelőüzenet korrekt, akkor A kapcsolatmenedzser megjegyzi a kapcsolat kezdetét (1564 lépés).

A pénzmodulos rendszer biztonságának átfogó felügyelete integrálható a 120 megbízottak biztonságának felügyeleti rendszerébe, de előnyösen attól függetlenül van kialakítva, amivel növelhető a rendszer biztonsága és főként a flexibilitása.

A 12. ábra szerint A pénzmodul (RÍ) véletlen számot küld B pénzmodulhoz (548 lépés). Ezt a lépést kezdeményezheti a pénzmodul (MM) A biztonságőre. (lásd az US 5453601 számú szabadalmi leírást, ennek módo12

HU 220 576 Β1 sításait és az US 555718 számú szabadalmi leírást, ahol a pénzmodul (MM)-funkciókat MM jelzéssel különbözettük meg).

Az R(l) véletlen számot egy „irányított üzenetküldés” szubrutin lefuttatásával A pénzmodulból B pénzmodulba küldjük (550 lépés). A 15. ábra szerint A pénzmodul közös kulcs funkciója kódolja az üzenetet [(Rl)-t is] egy MM/MM kapcsolatkulccsal (640 lépés). A pénzmodul kapcsolatmenedzsere üzenetet küld A hőst üzenetmenedzsemek (642 lépés), amely A hőst üzenetmenedzser üzenetet küld A üzenetinterfésznek (644 lépés). A üzenetinterfész üzenetet küld B üzenetinterfésznek (646 lépés) ΑψΒ üzenetküldés szubrutin lefuttatásával (648 lépés), amely szubrutin kódolja, majd dekódolja az üzenetet a TA/TA kapcsolatkulccsal a 120 megbízottak közötti átvitelhez. B üzenetinterfész azután üzenetet küld B hőst üzenetmenedzsemek (650 lépés), B hőst üzenetmenedzser üzenetet küld B pénzmodulnak (652 lépés). B pénzmodul kapcsolatmenedzsere veszi az üzenetet (654 lépés), B pénzmodul szimmetrikus kulcsfunkciója dekódolja az üzenetet MM/MM kapcsolatkulcs alkalmazásával (656 lépés).

A 12. ábra szerint B pénzmodul biztonságőre TA/MM=R(1)xorR(2) kapcsolatkulcsot formál és az R(2) véletlen számot A pénzmodulnak küldi (552 lépés). 554 lépés: irányított üzenetküldés ΒψΑ. A pénztármodul biztonságőr is TA/MM=R(1)xorR(2) kapcsolatkulcsot formál (556 lépés). A folyamatnak ezen a pontján három kapcsolat áll fenn (13. ábra): MM/MM, MM/ΤΑ és TA/TA kapcsolatok, azaz mind a négy kódolt csatorna használatban van.

A 12. ábra szerint az A pénzmodul A előfizetőhöz funkciója felhívja (promt) A megbízottat összeg (a kiválasztott áru ára) és pénznem (dollár, yen, font stb.) megadására (558 lépés). Egy, az US 5453601 számú leírás szerinti pénzmodul közvetlenül az előfizetőhöz (a pénzmodul birtokosához) fordult volna, a jelen találmány szerint a pénzmodul A megbízotton át kommunikál az előfizetővel. Itt a 120 megbízott szállítja az összeg- és pénznemadatokat, amelyeket előbb beszerzett a 2 vevő megbízottja (illetve a tranzakciós eszköz) előfizetőjétől.

A 6’ pénzmodul 120 megbízotthoz a promt üzenetküldés egy „küldj MM/ΤΑ üzenetet” szubrutin lefuttatásával történik (560 lépés).

A 16. ábra szerint az A pénzmodul szimmetrikus kulcsfunkciója a ΤΑ/MM kapcsolatkulcs alkalmazásával kódolja az üzenetet (658 lépés), A pénzmodul kapcsolatmenedzsere elküldi az üzenetet A megbízott üzenetinterfészének A hőst üzenetmenedzser útján: 660 lépés: A pénzmodul kapcsolatmenedzsere üzenetet küld hosthoz, hőst üzenetmenedzser üzenetet küld A üzenetmenedzsemek (662 lépés), A üzenetinterfész veszi az üzenetet (664 lépés). A szimmetrikus kulcsfunkció dekódolja az üzenetet a ΤΑ/MM kapcsolatkulccsal (666 lépés).

A 12. ábra szerint A vásárlásfunkció megadja az összeget (a kiválasztott áru árát) és pénznemet a pénzmoduljának (562 lépés) a ΤΑ/MM üzenetküldés-szubrutin lefuttatásával (564 lépés). A pénzmodul fizet/vált funkciója veszi az összeg- és pénznem-információt (566 lépés).

A 17. ábra (ΤΑ/MM üzenetküldés szubrutin) szerint A szimmetrikus kulcsfunkció kódolja az üzenetet ΤΑ/MM kapcsolatkulccsal (668 lépés), A üzenetinterfész az üzenetet hőst üzenetmenedzseren át (670 lépés) A pénzmodul kapcsolatmenedzserének küldi (672 lépés). A pénzmodul-kapcsolatmenedzser veszi az üzenetet (674 lépés), A pénzmodul szimmetrikus kulcsfunkciója ΤΑ/MM kapcsolatkulcs alkalmazásával dekódolja az üzenetet (676 lépés).

A 12. ábra szerint A pénzmodul bankjegy könyvtára ellenőrzi, van-e a 6 pénzmodulban a kifizetéshez szükséges összegű betét (568 lépés). 570 lépés: van elég pénz? Ha nincs elegendő pénz, a tranzakció megszakad A és B pénzmodulok között: előbb A pénzmodul A előfizetőtől új összeg megadását kéri (MM/ΤΑ üzenet) egy 572 lépésben, 574 lépés: MM/ΤΑ üzenetküldés (szubrutin), A vásárlásfunkció üzenetben kéri az új összeg megadását (576 lépés), 578 lépés: ΤΑ/MM üzenet elküldése (szubrutin), 580 lépés: van megadva új összeg?, A pénzmodul szubrutin lefuttatásával megszünteti a kapcsolatot B pénzmodullal (582 lépés).

Az 582 lépésben alkalmazható, kapcsolatmegszüntető protokoll van ismertetve például az US 5799087 számú szabadalmi leírásban és jelen bejelentés szerinti 18. ábrán. A 18. ábra szerinti szubrutinban X kapcsolatmenedzser visszafejti a meghiúsult tranzakció során végzett változtatásokat és megjegyzi, hogy a kapcsolat megszűnt (1726 lépés). X kapcsolatmenedzser ezután ellenőrzi, ment-e „lezárásra kész” üzenet (1728 lépés). 1730 lépés: „lezárásra kész” üzenet elküldve? Ha igen, X felfrissíti transzfer log-ját (1732 lépés) feljegyezve, hogy X megszakított, miután elküldte a „lezárásra kész” üzenetet és feljegyezte a bankjegytranszfer protokoll futása során kapott mindegyik bankjegy azonosítóját és összegét a transzferlistába. Amikor tehát egy megszakítás (hibás lezárás)-szubrutin előhív egy megszakításszubrutint, a megszakításprotokoll mindig hozzáfűz információt a tranzakció log-hoz.

Ha X egy tranzakciós modul és a „lezárásra kész” üzenet elküldésre került, akkor X előfizetőhöz funkció informálja előfizetőjét hogy a tranzakció, valószínű pénztranszferhiba miatt, meghiúsult: 1734 lépés: vanefolyamatbanpénzmodul-tranzakció?, 1736 lépés: üzenet elküldve?, X előfizetőhöz: tranzakció meghiúsult, lehetséges pénztranszferhiba (1738 lépés). Ha X egy banki pénztármodul, akkor X bankhoz funkció informálja a bankot, hogy vissza kell fejtenie a tranzakciók könyvelését is: 1740 lépés: van-e folyamatban banki pénztármodul-tranzakció?, 1742 lépés: X bankhoz: tranzakció könyvelését visszafejteni. Ha X egy tranzakciós pénzmodul, és nem volt „lezárásra kész” üzenet küldve, akkor X előfizetőhöz funkció informálja az előfizetőt, hogy a tranzakció megszakadt (1744 lépés).

X kapcsolatmenedzser minden fenti esetben küld üzenetet Y-nak, arról, hogy a tranzakció nem fejezhető be (1746 lépés). 1748 lépés: üzenetküldés ΧψΥ. X kapcsolatmenedzser visszafejti a változásokat és megjegyzi a kapcsolat megszakadását (1750 lépés). Y megnézi, van-e folyamatban pénzmodul-tranzakció (1752 lépés), és informálja előfizetőjét arról, hogy a tranzakció meg13

HU 220 576 Bl hiúsult (1754 lépés), vagy 1756 lépés: van-e folyamatban banki pénztármodul-tranzakció?, 1758 lépés: Y bankhoz informálja a bankot, meghiúsult tranzakciót visszakönyvelni!

Amint azt említettük, ha egy tranzakciós kapcsolat a sikeres lezárás előtt megszakad, bankjegyek vagy más jegyek duplikációja vagy elvesztése következhet be. Elvesztés akkor következhet be, ha például az elektronikus bankjegyátutalást átvevő akkor szakít meg, amikor az átutaló lezárta a kapcsolatot. Ilyen esetben a pénzt átvevő modul feljegyzi a kétes bankjegyek adatait, és értesíti előfizetőjét, hogy a pénz átvételével esetleg probléma van (nem kapta meg A átvételi jegyét). Megjegyzendő, hogy az átutaló-pénzmodul ez esetben rendesen átutalta a pénzt.

Az átutalást átvevő pénzmodul előfizetője ezt az elveszett pénzt a bizonylatoló (engedélyező) hatóságtól követelheti. A követelésnek tartalmaznia kell a meghiúsult tranzakció transzfer lóg feljegyzéseit. A bizonylatoló hatóság egyeztet a bankjegyeket kibocsátó bankkal arról, hogy nem kerültek-e ki a forgalomból az érintett bankjegyek. Egy meghatározott várakozási idő leteltével, ha a bankjegyeket nem vonták be, az előfizető, kérelmére visszakapja az elveszett összeget.

A 12. ábra szerint az A és B pénzmodulok közötti üzenetváltások E-irányított üzenetszubrutin lefuttatásával kerültek átvitelre, amely szubrutin használja mindhárom (MM/MM, TA/MM, TA/TA) kapcsolatkulcsot. A 19. ábra szerint A pénzmodul szimmetrikus kulcsfunkciója kódolja az üzenetet MM/MM kapcsolatkulccsal (678 lépés), majd a kódolt üzenet, elküldés előtt, az MM/ΤΑ kapcsolatkulccsal történő felülkódolásnak lesz alávetve (680 lépés). A üzenetinterfész az üzenetet B üzenetinterfészhez küldi (682 lépés), 684 lépés: üzenetküldés ΑψΒ. A 120 megbízottak közötti kapcsolatban az üzenet TA/TA kapcsolatkulccsal van kétszeresen kódolva. B üzenetinterfész ehhez hasonló módon küld üzenetet B pénzmodul szimmetrikus kulcsfunkciójának, végleges dekódolás céljából: 686 lépés: B üzenetinterfész veszi az üzenetet, 688 lépés: ΤΑ/MM kódolt üzenetküldés B-nek, 690 lépés: A pénzmodul szimmetrikus kulcsfiinkció dekódolja az üzenetet MM/MM kapcsolatkulccsal. A 13. ábrán fel vannak tüntetve a különböző kódolási rétegek.

A 12. ábra szerint az A és B pénzmodulok a megszakítószubrutinjaiban (582 lépés) A és B pénzmodulok üzeneteket generálnak a saját A és B megbízottjuknak, informálva azokat arról, hogy megszüntették a kapcsolatot, a fizetés sikertelen volt: 584 lépés: A pénztármodul MM/ΤΑ üzenetet küld, 586 lépés: B pénzmodul MM/ΤΑ üzenetet küld. A és B kapcsolatmenedzserek meggyőződnek a fizetés sikertelenségéről és megszakítanak: 588 lépés: A kapcsolatmenedzser ellenőrzi a fizetés sikerességét, 590 lépés: B kapcsolatmenedzser ellenőrzi a fizetés sikerességét, 592 sikeres a fizetés?, 594 lépés: sikeres a fizetés?, 596 lépés: A megszakít, 598 lépés: B megszakít.

Ha, másrészt, a 2 vevő megbízottjához tartozó pénzmodulban van elég pénz a kifizetéshez, akkor A pénzmodul fizet/vált funkciója üzenetet küld a szolgáltató pénzmoduljához, közölve az átutalás összegét és a bankjegyek típusát (600 lépés). Ezt az üzenetet Eirányított üzenetként küldi (602 lépés).

B pénzmodul veszi az üzenetet az A pénzmodultól kapott adatokkal. B pénzmodul előfizetőhöz funkciója ekkor promt üzenetet küld B megbízotthoz, a fizetendő összeg értékelését kérve (604 lépés). 606 lépés: MM/TA üzenetküldés B előfizetőhöz. B megbízott vásárlásfunkciója értékeli az összeg helyességét (608 lépés). 610 lépés : helyes az összeg? Ha a közölt összeg helyes, akkor B megbízott vásárlásfunkciója „helyes az összeg” üzenetet küld B pénzmodulnak (612 lépés), vagy „helytelen összeg” üzenetet küld (614 lépés). 616 lépés: TA/MM üzenetküldés. Az esetben, ha az összeg nem helyes, B pénzmodul informálja erről A pénzmodult E-irányított üzenetben (622 lépés). A pénzmodul erre A megbízottól újabb összeg megküldését kéri vagy megszakítást kér: 618 lépés: helyes az újabb összeg? B megbízott vásárlásfunkciója „helytelen összeg” üzenetet küld (620 lépés). A megszakítás szubrutin az 572-582 lépésekben megszakítás történik. Pénzmodulok közötti vásárlás esetén a megbízott nem küld újabb összegadatot, így mindkét pénzmodul és mindkét megbízott megszakít.

Ha viszont a B pénzmodul a B megbízottól „helyes összeg” üzenetet kap (624 lépés), akkor B pénzmodul elfogadóüzenetet küld (E-irányított üzenetben) a vevő A pénztármoduljához (626 lépés), amit A pénzmodul fizet/vált funkciója vesz és az összegnek megfelelő bankjegyeket az A pénzmodul pénztartójába küldi (628 lépés), amely pénztartó-alkalmazás tartalmazza és kezeli a pénz elektronikus megjelenítőjét.

Megjegyzendő, hogy az imént leírt, a fizető által kezdeményezett protokoll helyett alkalmazható a fizetést átvevő által kezdeményezett protokoll is, mint amilyen a POS fizetés protokollja. Egy ilyen protokoll szerint a szolgáltató megbízottja utasítja a pénzmodulját a várt pénzösszeg átvételére, ezt az információt megküldik a vevő pénzmoduljának is, amely a vevő megbízottjától az üzenet értékelését kéri, és ha az összeg helyes, erről a vevő megbízottja értesíti a vevő pénzmodulját.

A 12. ábra szerint A vevő A pénzmodulja az elektronikus bankjegyeket a szolgáltató pénzmoduljának Eirányított üzenetben, meghatározott összegben átutalja a szolgáltató B pénzmoduljába (630 lépés). A 20. ábra szerinti bankjegy transzfer protokollban (leírva az US 5799087 számú leírásban) X bankjegykönyvtár kiválaszt egy vagy több bankjegyet, amelyek összege a kifizetendő összeggel egyezik, frissíti a bankjegyek összegét és sorszámát, üzenetet küld a pénztartónak (bankjegytámak) (1566 lépés). X bankjegytár veszi az üzenetet, és transzferfeljegyzést készít mindegyik bankjegyhez (1568 lépés). X közöskulcsfunkció-szignót készít a bankjegyek számára (1570 lépés), X pakettmenedzser pakettet állít össze a bankjegyekből, transzferfeljegyzésekből és szignókból, a pakettet Y-hoz küldi (1572 lépés). A bankjegyek választása különböző szempontok szerint történhet: (1) a digitális szignók számának minimalizálása (a hosszú processzorfoglaltság megelőzésére), (2) a pakett méretének minimalizálása, (3) a maradó elektronikus bankjegyek lehető hosszú maradék élet14

HU 220 576 Bl tartamának biztosítása (lejáratig). Az ilyen célok az alábbi bankjegytranszfer-algoritmussal érhetők el: (1) meghatározandók a legkevesebb számú bankjegyet tartalmazó összeállítások, (2) meghatározandó ezen összeállítások közül melyikek igénylik a legkisebb számú transzferműveletet, (3) ha egynél több választási lehetőségünk maradt, azt választjuk, amely pénzegységre vetítve a legkevesebb érvényességi egységnapot tartalmazza. Érvényességi egységnap=a bankjegyek maradék értékének és lejáratig maradó érvényességi napjainak szorzata a pakett teljes tartalmára.

A megadott szempontok szerinti választás algoritmusa: X bankjegytár veszi az üzenetet X bankjegykönyvtártól, és feljegyzést készít mindegyik bankjegy számára (1568 lépés). X közöskulcsfunkció-szignót készít a bankjegyek számára (1570 lépés). X pakettmenedzser pakettet állít össze a bankjegyekből, transzferfeljegyzésekből és szignókból, a pakettet Y pakettmenedzserének küldi (1572 lépés). Kódolással védett üzenetküldés ΧψΥ (1574 lépés). Y pakettmenedzser veszi a pakettet és szétszedi (1576 lépés).

Y értékelő érvényesíti a bizonylatokat (azaz a pénzformátum-generátor bizonylatát és minden transzfer bizonylatait), értékeli a bizonylatok transzferadatait (a korábbiakat is, megállapítva, hogy az azonosító számaik egyeznek-e a küldőmodulok digitális szignóba foglalt azonosítójával), a transzferösszegek konzisztenciáját bankjegyenként, és a végösszeget (1578 lépés). 1580 lépés : érvényes? Ha az értékelés nem talál mindent rendben, a tranzakció megszakad ΥψΧ (1582 lépés).

Ha az értékelés mindent rendben és érvényesnek talál és Y egy tranzakciós eszköz, akkor Y értékelő megvizsgálja a bankjegyek lejáratát: 1584 lépés: van-e folyamatban pénzmodul-tranzakció? Ha igen, 1586 lépésben Y értékelő értékeli a lejárati dátumokat. 1588 lépés: van lejárt bankjegy? Ha bármelyik bankjegy lejárt, a tranzakció megszakad. Ha nincs lejárt bankjegy, akkor Y értékelő összevet minden transzferazonosítót a megbízhatatlanok listájával (1590 lépés), 1592 lépés: van vizsgált azonosító a listán? Ha bármelyik elektronikus bankjegy azonosítója szerepel a listán, a kapcsolat megszakad.

Ha Y értékelő nem talált rossz vagy megbízhatatlan bankjegyet (vagy Y nem egy tranzakciós eszköz), akkor Y közös kulcs funkció értékeli a bankjegyek szignóit (1594 lépés), 1596 lépés: szignó érvényes? Ha a szignók bármelyike érvénytelen, a tranzakció megszakad. Ha a szignó(k) érvényes(ek), akkor Y értékelő összehasonlítja a bankjegytörzseket a tranzakció lóg szerinti bankjegytörzsekkel és ellenőrzi, nincs-e duplikáció (1598 lépés). 1600 lépés: egyezés van? Ha az ellenőrzés kimutatott duplikált bankjegyet, a tranzakció megszakad. Ez az ellenőrzés (1598-1604 lépések) alkalmas arra, hogy csalók kedvét elvegye az „önkiszolgálástól”, attól, hogy tranzakciós eszközét úgy manipulálja, hogy azzal pénze keletkezzék duplikálás útján.

Y bankjegytár transzferfát készít a bankjegytörzsekkel és ellenőrzi, nincs-e duplikáció (1602 lépés). 1604 lépés: van duplikáció? Ha nincs duplikált bankjegy és a bankjegytörzsek is egyeznek, akkor Y bankjegy tár a bankjegyeket tartóba helyezi (1606 lépés). Végül Y bankjegykönyvtár frissíti a bankjegyek tárolási hely- és összegadatait, sorszámot ad (1608 lépés).

Amint a fentiekből következik, az elektronikus bankjegy transzfer eljárás magában foglal frissítő- és sorszámozó lépéseket is, ami lehetővé teszi a bankjegyek azonosítását, a küldő ellenőrzését a tekintetben, hogy az nincs-e a megbízhatatlanok listáján, és lehetővé teszi a duplikált bankjegyek kiszűrését. Ezek a többletjellemzők és -lépések megnehezítik a duplikált bankjegyek keletkeztetését és forgalmazását, azonnal felfedezhetővé teszik, és automatikusan kiszűrik a duplikált bankjegyet a tranzakció során.

A 12. ábra szerint Y pénzmodul lezátja a kapcsolatot egy szubrutin alkalmazásával, E-irányított üzenetben (MM ΥψΜΜ X) (632 lépés). Egy kapcsolatlezáró protokoll van szemléltetve a 21. ábrán (hasonló van ismertetve az US 08/427,287 szabadalmi bejelentésünkben). Eszerint X kapcsolatmenedzser „lezárásra kész” üzenetet ad Y-nak (1702 lépés). 1704 lépés: üzenetküldés ΧψΥ. Ebben az üzenetben a lezárás kötelezettségét átruházza az üzenetet vevő modulra. Egy hagyományos pénztranszfer folyamatban ez a kötelezettségátruházás használatos arra, hogy mindig a pénzt küldő zátja le előbb a transzferkapcsolatot, hogy ne legyen módja a pénz duplikálására.

Y kapcsolatmenedzser tudomásulvétel-üzenetet küld X-nek (1706 lépés). (1708 lépés: üzenetküldés ΥψΧ) és lezárja még nyitott kapcsolatait a transzfer lóg frissítésével (1710 lépés). Ha Y egy tranzakciós eszköz, akkor egy 1712 lépés: van-e folyamatban pénzmodul-tranzakció? és 1714 lépésben az Y előfizetőhöz funkció tranzakció lezárult kijelzést ad az előfizető felé. Y kapcsolatmenedzser megjegyzi a kapcsolat végét (1716 lépés).

X transzfer lóg frissíti a tran.log feljegyzését (1718 lépés), 1720 lépésben megnézi, van-e folyamatban pénzmodul-tranzakció, ha igen, lezárja minden külső kapcsolatát, ugyanúgy, mint Y tette: X előfizetőhöz funkció tranzakció lezárult kijelzést ad előfizető felé (1722 lépés), X kapcsolatmenedzser megjegyzi, a kapcsolat lezárult (1724 lépés).

Hasonló folyamatábra szerinti protokollt alkalmazunk 6 pénzmodul és 120 megbízottja kapcsolatának lezárásánál is, azzal a különbséggel, hogy az üzenetküldés-lépésben E-irányított üzenetküldés szubrutinját futtatjuk le, és hogy az előfizetőhöz funkció nem az előfizető számára ír ki üzenetet, hanem a 120 megbízott számára küld üzenetet. A fentiek szerint B pénzmodul kapcsolatmenedzsere küld „kapcsolat lezárására kész” üzenetet A pénzmodul kapcsolatmenedzserének egy E-irányított üzenetben (szubrutin: 1702-1704 lépések), A pénzmodul küld tudomásulvevő üzenetet B pénzmodulnak és A pénzmodul lezáqa a kapcsolatát (1706-1716 lépések). Amikor B pénzmodul vette a tudomásulvevő üzenetet, B pénzmodul is lezárja kapcsolatát (1718-1724 lépésekben).

A és B pénzmodulok kapcsolatát lezáró rutinok szerint A és B pénzmodul üzeneteket generálnak és küldenek a hozzájuk tartozó megbízott számára (1714,

HU 220 576 Bl

1722 lépés), informálva őt hogy részükről a kapcsolat le van zárva és a fizetés sikeres volt.

A 12. ábra szerint mindkét pénzmodul az említett „sikeres fizetés” üzenetet küldi a saját megbízottjának (584, 586 lépések), amely üzenetek ΤΑ/MM kapcsolatkulccsal kódoltak. A kapcsolatmenedzser ellenőrzi a fizetés sikerességét (588 lépés), 592 lépés: sikeres a fizetés? B kapcsolatmenedzser is ellenőrzi a fizetés sikerességét (590 lépés), 594 lépés: sikeres a fizetés? Ha nem, akkor 596 lépésben A megszakít, 598 lépésben B megszakít. Ha az 594 lépés szerint a fizetés sikeres volt, akkor Y lezárja a kapcsolatot (638 lépés), így. Ha az 592 lépésben a fizetés sikeresnek bizonyult, A jegytartó frissíti az átvételi jegyet a fizetési információval (634 lépés) és A lezárja a kapcsolatot (636 lépés), így a jegy tárolása A pénzmodulban véglegessé válik.

Az előző ismertetés olyan szituációra vonatkozott, ahol az előfizető eladni kívánt elektronikus pénzt a szolgáltatónak azért, hogy az az elektronikus pénz ellenértékét az ő bankszámláján helyezze el. Az esetben, ha az előfizető (vevő) vásárolni kíván elektronikus pénzt a szolgáltatótól, (7. ábra) B vásárlásfünkció megnézi, van-e a pénztár-moduljában az ellenértéknek megfelelő elektronikus pénz (724 lépés). 726 lépés: van elég pénz a modulban? Ha a szolgáltató B pénzmoduljában nincs elegendő elektronikus pénz, akkor B host-hoz funkció kéri, hogy hőst vezérelje az ügyletet (728 lépés). B hőst ellenőrzi, van-e más tranzakciós modulnál a kért összeg (730 lépés). 732 lépés: más modulban van megfelelő összeg? Ha igen, B hőst C host-tól kéri, küldje át az összeget (734 lépés). 736 lépés: kapcsolatlétesítés C\|/B pénzmodulok között (736 lépés), pénzmodul-fizetés Cv|/B (738 lépés). Megjegyzendő, hogy ez egy egyszerűsített folyamat, ahol nincs átvételi jegy (eltérően a 634 lépésben történő pénzmodul-fízetéstől).

Ha más pénzmodulban sincs megfelelő, lehívható összeg, B hőst megvizsgálja nem tudja-e lehívni a kért összeget a bankszámláját vezető banktól. Ez a lépés is átugorható indokolt esetben.

Ha tehát más pénzmodulban sincs megfelelő, lehívható összeg, B hőst megvizsgálja, lehívhat-e ilyen összeget a bankjától (740 lépés). 742 lépés: B lehívhat ilyen összeget? Ha igen, akkor A pénzmodul a kért elektronikus pénzt közvetlenül a banktól lehívhatja (748 lépés), a bank 202 pénzformátum-generátorának, 204 banki pénztármoduljának és 206 banki belső rendszerének (könyvelésének) közreműködésével (részletesen ismertetve US 5453601 számú leírásban). Ha nincs lehívható elektronikus pénz, akkor B hőst a kapcsolat megszakítását kéri (744 lépés), amire a tranzakció megszakad ΒψΑ (746 lépés).

Ha a szolgáltató pénzmoduljában van elegendő elektronikus pénz a vevő igényének kielégítésére, akkor a tranzakció a 750-794 lépésekben megtörténik. B host-hoz üzenetet küld az összeg és pénzlehívási feltételek megadásával a (kártyahasználatot) 208 engedélyező hatósághoz, hogy a feltételekben megjelölt bankszámláról az elektronikus pénz ellenértékét lehívhassa (810 lépés). A hatóság a kártyahasználatot 811 lépésben engedélyezi. B vásárlásfünkció ellenőrzi, engedélyezve vane a vevő bankszámlájának megterhelése (813 lépés). 815 lépés: kifizetés engedélyezve? Ha nem, a tranzakció megszakad. Ha igen, akkor B pénzmodul fizetést teljesít A-nak (817 lépés), ezzel befejezve a tranzakciót.

Claims

SZABADALMI IGÉNYPONTOK

1. Elektronikuspénz-terjesztő rendszer, amelynek része vevő (B) megbízottja (2), a vevő megbízottjához (2) tartozó, vele védett üzenetváltásra alkalmas első pénzmodul (6), a vevő megbízottjával (2) első, kódolással védett kapcsolat létesítésére alkalmas, szolgáltató (A) megbízottja (4), a szolgáltató megbízottjához (4) tartozó, vele védett üzenetváltásra alkalmas, az első pénzmodullal (6) második, kódolással védett kapcsolatot létesítő, második pénzmodul (6’), azzal jellemezve, hogy a rendszerben vevő megbízottja (2) elektronikuspénz-vásárlási szándék és -pénzlehívási feltételek információt közöl a szolgáltató megbízottjával (4), amely információ vételét a szolgáltató megbízottja átvételi jegy (8) adásával visszaigazolja, a szolgáltató megbízottja (4) engedélyezőhálózatnál (208) a vevő megbízottjától (2) kapott pénzlehívási feltételekkel történő pénzlehívás engedélyezését kezdeményezi, amely engedélyezés után a szolgáltató megbízottja (4) elektronikus pénznek a második pénzmodulból (6’) első pénzmodulba (6) juttatását kezdeményezi.
2. Az 1. igénypont szerinti rendszer, azzal jellemezve, hogy a vevő pénzlehívási feltételei egy debit vagy kredit bankkártyán vannak adva.
3. Az 1. igénypont szerinti rendszer, azzal jellemezve, hogy a vevő megbízottja (2) továbbá elektronikus pénzeladási szándék információt is közöl a szolgáltató megbízottjával (4), amely szolgáltató megbízottja (4) a kapott eladási szándék és pénzlehívási feltételek információt felhasználva, engedélyezőhálózatnál (208) pénzlehívás engedélyezését kéri, amely engedélyezés után a szolgáltató megbízottja (4) elektronikus pénznek az első pénzmodulból (6) a második pénzmodulba (6’) juttatását kezdeményezi.
4. Az 1. igénypont szerinti rendszer, azzal jellemezve, hogy a szolgáltató megbízottja (4) elektronikus pénznek más, közös tulajdonú pénzmodulból a második pénzmodulba (6’) juttatását kezdeményezi, majd a második pénzmodulba (6’) juttatott elektronikus pénznek az első pénzmodulba (6) juttatását kezdeményezi.
5. Az 1. igénypont szerinti rendszer, azzal jellemezve, hogy szolgáltató második pénzmodul (6’) elektronikus pénzt kibocsátó bank banki hálózatához (200) fordul, ahonnan elektronikus pénzt hív le és ezt továbbítja vevő első pénztármoduljába (6).
6. Az 1. igénypont szerinti rendszer, azzal jellemezve, hogy az átvételi jegy (8) a vevő bankjának azonosítóját, a vevő bankszámlaszámát és a lehívásra engedélyezett összeget tartalmazza.
7. Elektronikuspénz-terjesztő rendszer, amelynek része vevő megbízottja (2), a vevő megbízottjához (2) tar16

HU 220 576 Β1 tozó, vele védett üzenetváltásra alkalmas első pénzmodul (6), a vevő megbízottjával (2) első, kódolással védett kapcsolat létesítésére alkalmas, szolgáltató megbízottja (4), a szolgáltató megbízottjához (4) tartozó, vele védett üzenetváltásra alkalmas, az első pénzmodullal (6) második, kódolással védett kapcsolat létesítésére alkalmas, második pénzmodul (6’), azzal jellemezve, hogy a rendszerben vevő megbízottja (2) elektronikuspénz-eladási szándék és -pénzlehívási feltételek információt közöl a szolgáltató megbízottjával (4), amely információ vételét a szolgáltató megbízottja átvételi jegy (8) adásával visszaigazolja, a szolgáltató megbízottja (4) engedélyezőhálózatnál (208) a vevő megbízottjától (2) kapott pénzlehívási feltételekkel történő és pénzeladási szándéknak megfelelő pénzlehívás engedélyezését kezdeményezi, amely engedély birtokában a szolgáltató megbízottja (4) elektronikus pénznek az első pénzmodulból (6) a második pénzmodulba (6’) juttatását kezdeményezi.
8. A 7. igénypont szerinti rendszer, azzal jellemezve, hogy a pénzlehívási feltételek egy debit vagy kredit bankkártyán vannak adva.
9. A 7. igénypont szerinti rendszer, azzal jellemezve, hogy az átvételi jegy (8) a szolgáltató bankjának azonosítóját, a szolgáltató bankszámlaszámát és a lehívásra engedélyezett összeget tartalmazza.
10. Elektronikuspénz-terjesztő eljárás, az 1-9. igénypontok bármelyike szerinti rendszerben történő alkalmazásra, amely rendszernek része vevő (B) megbízottja (2), a vevő megbízottjához (2) tartozó első pénzmodul (6), a szolgáltató (A) megbízottja (4), a szolgáltató megbízottjához (4) tartozó második pénzmodul (6’), azzal jellemezve, hogy

a) kódolással védett, első kapcsolatot létesítünk a vevő megbízottja (2) és a szolgáltató megbízottja (4) között,

b) vevő megbízottjából (2) a kódolással védett első kapcsolatban elektronikuspénz-vásárlási szándék és -pénzlehívási feltételek információt közlünk a szolgáltató megbízottjával (4),

c) amely információ vételének igazolásaként a szolgáltató megbízottjával (4) átvételi jegyet (8) készíttetünk, az átvételi jegybe (8) belefoglalva, legalább részben, a vételi szándék információt és a szolgáltató bankszámlaszámát,

d) szolgáltató megbízottjából (4) a kódolással védett, első kapcsolatban eljuttatjuk az átvételi jegyet (8) vevő megbízottjához (2), amely vevő megbízottja (2) ideiglenesen tárolja a megkapott átvételi jegyet (8),

e) a szolgáltató megbízottjával (4) engedélyezőhálózatnál (208) a vevő megbízottjától (2) kapott pénzlehívási feltételekkel történő pénzlehívás engedélyezését kezdeményezzük,

f) az első és második pénztármodul (6, 6’) között kódolással védett, második kapcsolatot létesítünk,

g) amely második kapcsolatban elektronikus pénzt a szolgáltató megbízottja (4) második pénzmoduljából (6’) első pénzmodulba (6) juttatunk, amely első pénzmodulban (6) az átutalt elektronikus pénzt ideiglenesen tároljuk,

h) az első pénzmodulban (6) a kapcsolat lezárását kezdeményezzük, a kapcsolat lezárásával az elektronikus pénz tárolásának ideiglenes jellegét véglegesre változtatjuk, és biztonságosan informáljuk vevő megbízottját (2) a sikeres elektronikuspénz-vételéről,

i) a második pénztármodulban (6’) a második kapcsolatot lezáijuk és vevő megbízottját (2) biztonságos úton informáljuk a pénztranszfer sikerességéről,

j) a vevő megbízottjában (2) az első kapcsolat lezárását kezdeményezzük, a kapcsolat lezárásával az átvételi jegy (8) tárolásának ideiglenes jellegét véglegesre változtatjuk,

k) szolgáltató megbízottjában (4) az első kapcsolatot lezárjuk.
11. A 10. igénypont szerinti eljárás, azzal jellemezve, hogy a pénzlehívási feltételeket egy debit vagy kredit bankkártyával adjuk meg.
12. A 10. igénypont szerinti eljárás, azzal jellemezve, hogy a vevő megbízottja (2) kiértékeli a megkapott átvételi jegyet (8).
13. Elektronikuspénz-teqesztő eljárás, az 1-9. igénypontok bármelyike szerinti rendszerben történő alkalmazásra, amely rendszernek része vevő (B) megbízottja (2), a vevő megbízottjához (2) tartozó első pénzmodul (6), a szolgáltató (A) megbízottja (4), a szolgáltató megbízottjához (4) tartozó második pénzmodul (6’), azzal jellemezve, hogy

a) kódolással védett, első kapcsolatot létesítünk a vevő megbízottja (2) és a szolgáltató megbízottja (4) között,

b) vevő megbízottja (2) útján az első kapcsolatban elektronikuspénz-eladási szándék és -pénzlehívási feltételek információt közlünk a szolgáltató megbízottjával (4),

c) amely információ vételének igazolásaként a szolgáltató megbízottjával átvételi jegyet (8) készíttetünk, az átvételi jegybe (8) belefoglalva legalább részben a pénzeladási szándék információt és a szolgáltató bankszámlaszámát,

d) szolgáltató megbízottjától (4) az első kapcsolatban eljuttatjuk az átvételi jegyet (8) vevő megbízottjához (2), amely vevő megbízottja (2) ideiglenesen tárolja a megkapott átvételi jegyet (8),

e) a szolgáltató megbízottja (4) útján, engedélyezőhálózatnál (208), a vevő megbízottjától (2) kapott pénzeladási szándékkal és pénzlehívási feltételekkel összhangban történő pénzlehívás engedélyezését kezdeményezzük,

f) az első és második pénztármodul (6, 6’) között kódolással védett, második kapcsolatot létesítünk,

g) amely második kapcsolatban elektronikus pénzt a vevő megbízottja (2) első pénzmoduljából (6) a szolgáltató második pénzmoduljába (6’) juttatunk, amely pénzt a második pénzmodulban (6’) ideiglenesen tároljuk,

h) az első pénzmodulban (6) a kapcsolat lezárását kezdeményezzük, és vevő megbízottját (2) biztonságos úton informáljuk a pénztranszfer sikerességéről, ί

HU 220 576 Bl

i) a második pénztármodulban (6’) a második kapcsolatot lezárjuk, a kapcsolat lezárásával az elektronikus pénz tárolásának ideiglenes jellegét véglegesre változtatjuk és szolgáltató megbízottját (4) biztonságos úton informáljuk a pénz vételéről,

j) a vevő megbízottjában (2) az első kapcsolat lezárását kezdeményezzük, a kapcsolat lezárásával az átvételi jegy (8) tárolásának ideiglenes jellegét véglegesre változtatjuk,

k) szolgáltató megbízottjában (4) az első kapcsolatot lezárjuk.
14. A 13. igénypont szerinti eljárás, azzal jellemezve, hogy a pénzlehívási feltételeket egy, a vevő bankszámlaszámát tartalmazó debit vagy kredit bankkártyával adjuk meg.
15. A 13. igénypont szerinti eljárás, azzal jellemezve, hogy a vevő megbízottja (2) kiértékeli a megkapott átvételi jegyet (8).
16. Elektronikuspénz-teijesztő rendszer, amelynek része egy feltörés ellen védett, első elektronikus tranzakciós eszköz (122), amelynek első processzora van, továbbá része egy feltörés ellen védett, második elektronikus tranzakciós eszköz (122), amelynek második processzora van, és amely második tranzakciós eszköz (122) az első tranzakciós eszközzel (122), kódolással védett kapcsolat létesítésére alkalmasan van kialakítva, azzal jellemezve, hogy az első processzor elektronikuspénz-vételi szándék és -pénzlehívási feltételek információ második processzorral történő közlésére alkalmasan van kialakítva, a második processzor az első processzortól megkapott pénzvételi szándék és a pénzlehívási feltételek átvételi jegybe (8) foglalására és az átvételi jegy (8) kódolással védett kapcsolatban, az első processzorhoz továbbítására alkalmasan van kialakítva, a második processzor egy engedélyezőhálózatnál (208), az első processzortól kapott pénzvételi szándék információnak megfelelő és a pénzlehívási feltételekkel történő pénzlehívás engedélyezésére alkalmasan van kialakítva, a második tranzakciós eszköz az engedély birtokában, elektronikus pénznek az első tranzakciós eszközből a második tranzakciós eszközbe, vevő bankjának pénzteijesztő tevékenységétől függetlenül történő juttatására alkalmasan van kialakítva.
17. A 16. igénypont szerinti rendszer, azzaljellemezve, hogy a második elektronikus tranzakciós eszköz (122) szolgáltató banki hálózatával (200) és vevő banki hálózatával kapcsolatban lévő, a pénzlehívást engedélyező, engedélyezőhálózattal (208) van kapcsolatban.
18. A 17. igénypont szerinti rendszer, azzaljellemezve, hogy a második elektronikus tranzakciós eszköz (122) szolgáltató banki hálózatának (200) elektronikus pénzt terjesztő bankjával van kapcsolatban.
19. A 16. igénypont szerinti rendszer, azzal jellemezve, hogy az első processzortól megkapott pénzlehívási feltételek vevő debit vagy kredit bankkártyán vannak adva, és tartalmazzák a vevő bankszámlaszámát.
20. Elektronikuspénz-teijesztő rendszer, amelynek része egy feltörés ellen védett, első elektronikus tranzakciós eszköz (122), amelynek első processzora van, továbbá része egy feltörés ellen védett, második elektronikus tranzakciós eszköz (122), amelynek második proceszszora van, és amely második tranzakciós eszköz (122) az első tranzakciós eszközzel (122), kódolással védett kapcsolat létesítésére alkalmasan van kialakítva, azzal jellemezve, hogy az első processzor elektronikuspénz-eladási szándék és -pénzlehívási feltételek információ második processzorral történő közlésére alkalmasan van kialakítva, a második processzor az első processzortól megkapott pénzeladási szándék és a pénzlehívási feltételek átvételi jegybe (8) foglalására és az átvételi jegy (8) kódolással védett kapcsolatban, az első tranzakciós modulhoz továbbítására alkalmasan van kialakítva, a második processzor egy engedélyezőhálózatnál (208) az első processzortól kapott pénzeladási szándék információnak megfelelő és a pénzlehívási feltételekkel történő pénzlehívás kezdeményezésére alkalmasan van kialakítva, a második tranzakciós eszköz, az engedély birtokában, elektronikus pénznek az első tranzakciós eszköztől történő lehívására alkalmasan van kialakítva.
21. A 20. igénypont szerinti rendszer, azzal jellemezve, hogy a második elektronikus tranzakciós eszköz (122) szolgáltatóhálózatával (192) és vevő banki hálózatával kapcsolatban lévő, a pénzlehívást engedélyező, engedélyezőhálózattal (208) van kapcsolatban.
22. A 21. igénypont szerinti rendszer, azzal jellemezve, hogy a második elektronikus tranzakciós eszköz (122) szolgáltató banki hálózatának (200) elektronikus pénzt teijesztő bankjával van kapcsolatban.
23. A 20. igénypont szerinti rendszer, azzal jellemezve, hogy a pénzlehívási feltételeket egy, a vevő bankszámlaszámát tartalmazó debit vagy kredit bankkártya tartalmazza.