JP3299560B2 - 番号を付けたトークンを具えるicチップカードによる電子的な支払い方法 - Google Patents

番号を付けたトークンを具えるicチップカードによる電子的な支払い方法

Info

Publication number
JP3299560B2
JP3299560B2 JP8085492A JP8085492A JP3299560B2 JP 3299560 B2 JP3299560 B2 JP 3299560B2 JP 8085492 A JP8085492 A JP 8085492A JP 8085492 A JP8085492 A JP 8085492A JP 3299560 B2 JP3299560 B2 JP 3299560B2
Authority
JP
Japan
Prior art keywords
card
electronic payment
bits
payment method
bit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP8085492A
Other languages
English (en)
Other versions
JPH06325055A (ja
Inventor
ギロー ルイ−クロード
ジャック キスカテ ジャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telediffusion de France ets Public de Diffusion
Orange SA
Koninklijke Philips NV
Original Assignee
Telediffusion de France ets Public de Diffusion
France Telecom SA
Koninklijke Philips NV
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telediffusion de France ets Public de Diffusion, France Telecom SA, Koninklijke Philips NV, Koninklijke Philips Electronics NV filed Critical Telediffusion de France ets Public de Diffusion
Publication of JPH06325055A publication Critical patent/JPH06325055A/ja
Application granted granted Critical
Publication of JP3299560B2 publication Critical patent/JP3299560B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/343Cards including a counter
    • G06Q20/3433Cards including a counter the counter having monetary units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、番号を付したトー
クン(numbered tokens) を用いるチップカード(chip ca
rd) による電子的支払い方法に関するものであり、とく
に不正(fraud) の検出を行いうる電子的支払い方法に関
するものである。
【0002】
【従来の技術】物品又はサービスの対価を支払うのに、
多数のタイプのチップカードが現在使われていること
は、今日ではよく知られている。例えばフランスでは、
テレホンカード及びPASTELカードが一般公衆電話で使わ
れ、銀行カードが商店で利用され、 PC2カードが VISIO
PASS有料テレビジョン端末機で使われている。(PASTEL
及び VISIOPASSは、登録された商標名である。)
【0003】一般公衆電話では、テレホンカードの料金
ユニットの消費は局地決済的(local) であり、且つ無記
名式(anonymous) である。統計数値は各電話ボックスか
らのトラフィックについて示すに過ぎない。取引計算書
(トランザクション)は単に消費されたユニットの量と
被呼番号とを与えるだけである。消費される各1料金ユ
ニットに対する1ビットでは、不正のテレホンカードの
可能性を検出するために取引計算書の監査を実施するこ
とはできない。このため、「正当性の認知された(“aut
hentic") 」ビットと「不正の(“fraudulent")」ビット
とを区別する手段は存在しない。
【0004】不正には種々の物理的手段で対抗してい
る、例えばテレホンカード中の不審な布線の検索とか電
子的信号の形態のチェックとか、等々である。匿名性は
確実に保証されているが、不正なテレホンカードの第1
段階の検出は、一般公衆電話の物理的保安機構(physica
l security) にのみ依存する。
【0005】商店では、銀行チップカードについて各取
引計算書で保証書(certificate) が計算される。各支払
いが取引計算書を生じ、次いで対応するパラメタ(数百
ビットからなる電子的ミニインボイス)の送出が商店の
取引銀行に向けてなされ、引き続き顧客の取引銀行との
決済取引計算書を作成する。安全性は高いが匿名性はな
い。
【0006】条件付きのアクセスに対しては、鍵保持者
(keyholder) カードが用いられる。鍵保持者の特定の形
態に従って、加入すればサービスが受けられるものもあ
り、要求すればその都度受けられるものもあり、或いは
時間によって受けられるものもある。 PC0カードは ANT
IOPE処理過程により可能となる株式仲買サービスに用い
られる。 PC1カードはTRANSPACへのアクセスを監視する
のに用いられる。 PC2カードは、FRANCE TELECOMの開発
した VISIOPASSプログラムに用いられる。カードの認証
とアクセス名称(access titles) の管理とは大きく改善
されている。しかし時間の長さごとの課金は、今は PC1
でのみ可能であって、近いうちに PC2の新しいバージョ
ンで可能になるが、現在のところトークンごとに唯1個
のビットしか用いていない。
【0007】銀行カードを一般公衆電話で使用すること
についても一言しておく:各料金ユニットに対して唯1
個のビットが消費される。料金ユニットの消費は無記名
のままであるけれども、 120個のトークンの各ブロック
の購入には銀行業務ネットワークを経由して記名のイン
ボイス送出がなされる。
【0008】多くのサービスが、トークンやボシュア
(券)(vouchers)や現金、又は電子的にそれらに相当す
るものによって支払われる。チップカード中で電子的に
それらに相当するものは、運輸事業者にとって極めて有
用である:例えば自動車専用道路、地下鉄道、列車、バ
ス、市街電車、タクシー、駐車場、等。しかしそれ以外
にも多くの用途がある、例えば電話サービス、移動無線
電話サービス、テレマティークサービス等々である。
【0009】これらの技術により生じる一般的な問題点
は、支払いの無記名性と不正の検出との双方を満足させ
る経済的に達成可能なトークンの管理方法を見出すこと
である。
【0010】時間課金に関する限り、各料金ユニットに
対して唯1個のビットが消費されるときには、取引計算
書を監査するという手段を用いて不正を検出し診断する
目的のためにトークンにラベルを付けることはできな
い;またトークンの共通のストックから引き出すことに
ついて種々のサービス業者間の争いを調停することもで
きない。
【0011】
【発明が解決しようとする課題】本発明の目的は正にこ
の欠陥を除去することであり、そのために各料金ユニッ
トに対し複数のビットを用いる方法が提供される。
【0012】この解答は上述の種々の制約:すなわち匿
名性、発展又は生育性(viability)、不正に対する抵抗
性、を満足させるものである。本発明の方法は任意のチ
ップカードに適用できるものであり、それに含まれるの
はPC1,PC2,MP, 又はTB100 のマスクの新しいバージョン
である。
【0013】本発明の特徴と利点を詳細に説明する前
に、チップカードについて簡単に要約して置くことが好
都合であろう。この目的で、テレホンカード、銀行カー
ド及び最近出現したその他の新しいマスクの間の区別が
明らかにされる。
【0014】テレホンカードに関しては、それが電気通
信の対価支払いを可能にするように設計された電子デバ
イスである、ということが思い起こされよう。現在で
は、FRANCE TELECOMはテレホンカードを無記名の顧客に
向けて封印した包装で販売している。毎月約5百万枚の
テレホンカードが売り上げられる。今日までに1億枚以
上のテレホンカードが生産された。それは急速に拡大す
る市場である。
【0015】これらのテレホンカードでは、コンポネン
トの寸法は僅か数平方ミリメートルである。それらは計
算能力を持たない単純なメモリである。製造業者達はそ
れらが他の分野でも広く使われることを望んでいる。し
かしここで提起される問題は、これらのチップの論理能
力が極めて限定されているという観点から、解決は困難
である。
【0016】技術が変化し不正が出現するようになるに
従って、第2世代テレホンカードの設計が展開される。
そのコンポネントは固定配線の計算により認証できる布
線論理を具えたメモリである。このコンポネントは不正
を制限するよう意図される。しかし該コンポネントを他
の分野で使用することは、何らかの隠蔽して置きたい若
しくは秘密の情報が共有されることを意味するであろ
う。いずれにしてもこのコンポネントでは、トークンは
料金ユニット当たり唯1個のビットに限定され、従って
複数の事業者間で同じトークンのストックを共有するこ
とを妨げる。
【0017】銀行カードについては、今日フランスでは
カードの中にチップが集積化されていることは周知であ
る。これらのチップはマスクM4を搭載している。今日ま
でに生産された(銀行用に限定されない)M4カードの数
は約2千万枚に達する。M4をサポートするチップのサイ
ズは、現在のところ15ないし20平方ミリメートルであ
る。
【0018】各M4カードには可変秘密番号(diversified
secret number) が設けられる。M4カードを用いる各シ
ステムでは、システムのマスター鍵を持つ安全保障モジ
ュールが、アドレスされた任意のカードの可変秘密を内
部的に再構築して、それから受信結果をチェックした
り、命令された行動を確保したりする機能を持つ。
【0019】M4マスクは種々のやり方で記名式にされ
る。銀行カードはB0モードで記名される。従ってM4カー
ドは極めて多様な用途に使われる。しかし実際には、M4
マスクがその目的で設計されていないから、M4マスクを
持つ同じカードで複数の用途を共存させることは極めて
困難である。
【0020】新しいマスクが最近出現するようになっ
た、例えば CCETT(Centre Commun d'Etudes de Teledif
fusion et Telecommunications - 放送及び電気通信共
同研究センター) が有料テレビジョン用に設計した PC2
マスクや、BULL CP8が設計したMPマスクであるBULL CP8
や、 PHILIPSとBULL CP8が設計した TB100マスク、等。
各カードは1束(又は複数束)の暗号鍵(cryptographic
keys)を持っている。各鍵束内では、システムのエレメ
ントを管理するために使われる鍵(管理鍵)と、サービ
スへのアクセスを制御するのに使われる鍵(演算鍵)と
が、はっきり区別されている。これらのマスクは、複数
のアクセス名称発行者及びサービス業者間でカードを共
用するように設計されている。安全保障モジュールは
「マスターカード」とも呼ばれるもので、これら種々の
マスクのために、該モジュール内でマスター鍵が使用さ
れなければならない、それは「スレーブカード」とも呼
ばれるユーザーのカードの内容を開いたり管理するのに
必要だからである。
【0021】これら最近のマスクで展開された概念は I
SOによって標準化されている。複数の用途に割り当てら
れているこれらのカード(いわゆる「マルチサービス」
カード)では、マスターファイル(以下、略してMFと称
す)により具体化されるマスターの主体(master entit
y) が、委任(デディケート)されたファイル(以下、
略してDFと称す)により具体化される委任された主体(d
edicated entities)を生成したのである。委任された主
体にとっては、それら自身が繰り返し新しい委任された
主体を生成することが可能であった。これらのファイル
(MF, DF)の各々が、種々の初等(elementary)ファイル
(以下、略してEFと称す)を含んでいる。従って、マス
ターの主体又は委任された主体が保有する主要な権利(r
ight) は、その1代目の子孫である委任された主体の各
々に対する生と死との権利である。1つの主体を殺すこ
とによりその子孫が同時に全部殺されることは明らかで
ある。
【0022】マルチサービスカードにおいては、該カー
ドを発行した権限者(authority) はマスターの主体によ
り代表され、このマスターの主体は、カードの資産の分
担を割り当てることにより、その権力(powers)の幾分か
を委任された主体に委託している。複数の委任された主
体が同じカードの中に共存しており、そのうちの1つの
安全保障が他の安全保障に影響することはなく、マスタ
ーの主体が委任された主体を攪乱することもなく、また
それらに寄託した秘密に近づくこともできない。
【0023】マルチサービスカードの全ライフのうちの
「利用」フェーズ(“use" phase)中に実行される主要な
演算(operations)は次の通りである: − 発行(issue) :これは、カードを発行する権限者に
よるマスターを生成することを含む; − 記名(personalisation) :これは、マスターを完成
して、それを或る特定の消費者に譲渡することを含む; − 委任(delegation):これは、カードを作成して、委
任者にカードを譲渡し、委任者はカード内の情報でアク
セスタイトルの発行者を知りうる; − 価格維持(valorisation):これは、アクセスの権利
を表したり又は消費者とサービス業者との間の契約を記
述したりする種々の情報を、委任された主体の中に書き
込んだり変更したりすることを含む; − 消費(consumption) :これは、消費者とサービス業
者との間の契約を実行することを記述する情報を、委任
された主体の中に書き込んだり変更したりすることを含
む。
【0024】マルチサービスカードの全ライフを通じて
出現するこれらの演算が提起する問題点を解決するため
に、今日のマスクは、秘密鍵の階層(hierarchy) を持つ
秘密鍵暗号アルゴリズムを利用する。カードの発行者は
マスター鍵の束を持ち、それがカードごとにデータ(例
えば、チップの一連番号や消費者の口座番号等)を変更
する機能としての第2次鍵に、カードの中で様々に変化
する。各安全保障モジュール又は各マスターカードは、
1個又は複数個のマスター鍵を登録し使用する。そのと
き、アクセス名称の発行者又はサービス業者の第1次鍵
は、カードの発行者に属する鍵の防護を受けて送出され
る。
【0025】しかし、アクセス名称の発行者又はサービ
ス業者にとっては、彼自身の秘密を他人の秘密制御の下
で配付2することは、たとえその他人がカードの発行者
であっても、極めて安全とは云えない、或いはまたカー
ドの発行者にとっては、彼の制御の範囲を越えている環
境の中で、多数が頒布されている相対的に匿名性の高い
安全保障モジュール中にマスター鍵を置くことは、極め
て安全とは云えない。将来は、鍵の管理及びカードの認
証を改善するために、公開鍵アルゴリズムがカードで用
いられるようになるであろう。知識の開示を伴わない技
術が、公開鍵アルゴリズムの論理的帰結である。しか
し、本発明による方法は、カードで採用されている暗号
とは無関係である。
【0026】
【課題を解決するための手段】チップカードについての
この一般的文脈の中で、本発明が提供する電子的な支払
い方法は、マイクロプロセッサ・カードを用いる電子的
な支払い方法であって、 a) カードのメモリファイルに書込まれた2進情報から
なる支払いトークンと定義される支払い手段をカードの
発行主が当該カードに割り当てる、なおこの発行主はア
クセスタイトルを発行することができる、 b) サービス業者が提供したサービスに対してこの種カ
ードで支払いを行う為、カードの所定数のトークンがサ
ービス業者側機器への支払勘定としてサービス業者の受
取勘定に移される(クレジット)、 c) サービス業者側機器は受取勘定に受領したトークン
の勘定によって、発行主からの支払いを受ける電子的支
払い方法において、 A) 発行主側ではt個の連続数字よりなる初期セットが
形成され、外見上無作為に選ばれた数がこの初期セット
より取り除かれ、これによって取引上に利用しうる数字
の組合せを残し、 B) 或る特定のカードにトークンを割り当てるために: − 上記販売可能な番号のセットから、幾つかの番号が
外見上は無作為に選ばれ; − これらの番号はトークンとしてカードに割り当てら
れ、ボシュア(券)と称する各トークンは1トークンと
して割り当てられる番号を符号化する1群のビットから
成り; − こうして割り当てられる番号は、上記販売可能な番
号のセットから取り出され、 C) 或るサービスに対しボシュア(券)を用いて該サー
ビス業者に支払いがなされるために、カードはこれらの
ボシュア(券)の番号を上記サービス業者に明示し、 D) 上記サービス業者は、種々のカードから彼が受け取
ったすべての番号を照合して、彼のサービスへの支払い
のためにそれらの番号を上記発行主に戻し、発行主はこ
うして返戻された番号の正当性をチェックすることを特
徴とする。
【0027】アクセス名称の発行者は、すべてのサービ
スの対価を支払う電子マネーを発行する銀行であること
もでき、旅行者用小切手の発行主であることもでき、又
は特定のサービスに対し料金ユニットを用いて支払うト
ークンの発行主であることもできる。
【0028】トークンに番号を付けることは本発明の重
要な特徴であって、トークンの認証性のチェックと、そ
れと同時に匿名性を保持する、という上述の問題点をセ
ットにして解決することを可能にする。
【0029】
【実施例】いずれにしても、本発明の特徴と利点は、以
下の詳細な記述により更に明確にされよう。この記述は
添付の図面を引用しており、それは説明のための典型的
実施例であって、限定的なものではない。
【0030】一般的に本発明の方法は図1に示すシステ
ムで使用することができるが、それだけに限る訳ではな
い。このシステムは次の4種類のチップカードを用い
る: − 初期管理カード(IMC) 20:これは超マスターカード
のタイプであって、マスター管理カードを造り出す; − マスター管理カード(MMC) 22:消費カードにトーク
ンを挿入する; − 消費カード(CC)24:これはスレーブカードのタイプ
であって、トークンの形でアクセス名称を具体化する; − 演算カード(OC)26:これはマスターカードのタイプ
であって、消費カード(CC)からトークンを抽出する。
【0031】初期管理カード(IMC),マスター管理カード
(MMC) 及びマスター演算カード(OC)は、カード発行者が
発行し、該カード発行者はそれらのカードをアクセス名
称発行者用の記名式とする。
【0032】スレーブ型の消費カード(CC)も同様にカー
ド発行者が発行する。配付の条件に依存して、これらの
カードはカード発行者の所有のままとすることもでき、
或いは保持者の所有とすることもできる。それらは無記
名式が好適ではあるが、記名式とすることもできる。適
用分野によっては、カード発行者がアクセス名称発行者
と同一であってもよい。
【0033】本発明の目的は、番号を付けたトークンを
販売することであって、この番号を付けたトークンは
「ボシュア (券)(“vouchers") 」とも呼ばれる。これ
らのボシュア (券)は、或る数値の集合から無作為に、
又は少なくとも見掛け上は無作為に取り出した番号で形
成される小冊子として編成される。各数値の集合の中で
は番号の販売は故意に制限されており、販売されない番
号の割合が高くなる(例えば50%程度)ように、販売さ
れない番号をやはり無作為にないし見掛け上無作為に選
ぶ。アクセス名称の発行者だけが「正規のトークン(“g
enuine tokens")」と「不正のトークン(“false token
s")」とを識別できる。
【0034】管理カードは売り手の責任を明らかにする
ために記名式とされる。トークンの番号付与に、無作為
性又は疑似偶然性による少なくとも見掛け上の無作為性
が導入される理由は: − 消費者の匿名性の防護が保証されるため; − 異常現象を検出し診断する目的で、取引計算書文の
監査を許容するため; − 競争的な立場でサービス業者の行動をチェックする
ため; である。
【0035】トークンに番号を付与した結果として、本
発明の範囲内での不正は、それが出現するや直ちに検出
され所在が明らかになる。明瞭な目的は詐取を企む者を
安全でない状態に置くことである。
【0036】もし、消費カードの不正行為の結果として
1束の鍵とボシュア (券)の小冊子とがセットで摘発さ
れるならば、その後は気付かれることなく通過する不正
カードを造ることが不可能であろう。
【0037】同様にもし、管理カードの不正行為の結果
として1束の鍵と販売可能な番号の1グループとがセッ
トで摘発されるならば、詐取者の努力を無効にするため
のカードの盗難のシグナルとして十分なものである。た
とえ盗難がシグナルされないとしても、なお且つ不正と
疑わしい売り手とは検出される。
【0038】更に同様にもし、サービス業者が彼の取り
分を膨らませようと欲して取引計算書に番号を追加する
ならば、彼は番号を作り出すとしても実際には不正トー
クンである売れ残り番号を回避できない。そして、もし
彼が既に受け取った番号を繰り返すならば、不正が十分
大きくなり利益を出すようになる以前に自身でマークを
付けることになる。
【0039】不正が測定可能であるから、罰則のレベル
もそれの程度にマッチさせることができる、ということ
に留意しなければならない。
【0040】図1のシステムに示す種々のカードが実行
する機能は、一般的に、以下に順次述べる通りである。
【0041】〔管理カード〕 アクセス名称の発行者は管理カードを売り手に配付す
る。各管理カードは、識別符号と有効期間と1束の秘密
鍵とで規定される1セット(a set;une liasse)の範囲
内のボシュア (券) の小冊子を形成する。小冊子の販売
は該小冊子のタイプに従って記帳される。各管理カード
は、販売アレイ(その構造については後述)上で、各番
号が唯1度だけしか販売できないように、その演算をチ
ェックする。上記セットの識別符号と販売された小冊子
の数とは管理カード中で自由に参照できる。
【0042】しかし、販売アレイを参照することは、ア
クセス名称の発行者が予め認証して置く必要がある。こ
うして販売アレイの状態が管理カードによって供給され
るのであるが、それはスクランブルされた形にして、イ
ンターフェースで交換されたデータを見ても販売アレイ
を知ることは不可能にして置くのが好適である。従って
発行者は、売り手のところにある彼の管理カード中の販
売アレイのその瞬間の状態を、遠方から参照することが
できる。販売が完了すると、管理カードは売り手からア
クセス名称の発行者に返却される。
【0043】n枚のボシュア (券) の小冊子を1冊販売
する演算は、次の初等演算をn回繰り返すことを含む:
1つの番号が無作為に取り上げられる;この番号から最
初の販売可能な番号が選出される(最後の番号に到達し
たら自動的に最初に戻る);管理カード内では、販売さ
れた番号に対応するビットの状態を反転することによ
り、販売アレイが更新される。
【0044】〔消費カード〕n枚のボシュア (券) の小
冊子を生成することは、消費カードが委任されたファイ
ルに、セットの識別符号と有効期間と1束の秘密鍵とn
枚のボシュア(券)とを書き込むことを含む。管理カー
ドと消費カードとの間を通過する番号は、スクランブル
されるのが好適であって、それによりインターフェース
で交換されるデータを見ても、販売された番号のリスト
を描き上げることが可能にはならない。
【0045】小冊子中で消費されていないボシュア
(券) の番号は消費カード中で秘密に保たれるのが好適
である。それらは消費される瞬間に1枚ずつ明らかにさ
れる。明らかにされたボシュア (券) は最早や使用でき
ないし秘密でもない。消費されたボシュア (券)は消費
カード中で無効とされる。もし技術がそれを許容するな
らば、無効になった小冊子は、また無効になったボシュ
ア (券)も同様に、消費カード中で消去されることもで
きる。
【0046】〔演算カード〕 アクセス名称の発行者は同じように演算カードもサービ
ス業者に配付する。各演算カードは、それぞれが識別符
号と有効期間と1束の秘密鍵とで規定されるセットの範
囲内のボシュア (券) を含む。消費の演算は、上記束の
秘密鍵のうちの1つを用いることによる消費カードと演
算カードとの相互認証を含む。この認証の過程で演算カ
ードの要請により、番号が消費カードにより演算カード
に明示される。消費カードと演算カードとの間を通過す
る番号は、スクランブルされるのが好適であって、それ
によりインターフェースで交換されるデータを見ても、
消費された番号のリストを描き上げることが可能にはな
らない。
【0047】サービス業者が見る各セットに対して、彼
は、番号を順に並べたリストとして構成する方法又は消
費アレイとして構成する方法のうちのどちらかで構成で
きる番号を収集する、どちらの方法にするかはどちらが
最も経済的かによる。彼は、これらのリスト又はこれら
のアレイに、例えば完全符号(integrity code)を用いて
周期的に署名する、次いで裏書き(endorsement) のため
に、換言すれば彼のサービスに対する支払いを回収する
ために、それらを中央システムに戻す。これに反するセ
ット又は特別の監視下にあるセットを検出すると、彼は
変則レポート(anomaly report)を準備する。実際には、
アクセス名称の発行者もまた、セットのブラックリスト
又は特定のセット中の特定のボシュア (券)のブラック
リストを彼に提供する。
【0048】次に、本発明の方法の種々の特別のステッ
プについて説明する。
【0049】先ず最初に、1セットとして組織化される
一連の連続する数列が形成される。1セットは、識別符
号と有効期間と1束の秘密鍵とt個の連続する数のフィ
ールドとから成る。この情報はアクセス名称の発行者に
より生成される。このようにして、図2にはt個(0から
t−1 まで) の引き続く数のアレイが図式的に示され
る。
【0050】1セットには、例えば0から63,999までの
番号を付けた64,000個のトークンを含むことができ、そ
の各々が16ビットで符号化されている。販売は、該セッ
ト中の約30,000個の番号に限定することができる。1個
の小冊子は、10枚, 20枚, 60枚, 90枚,120枚, 又は 240
枚のボシュア (券) を含むことができる。ユニット単位
で販売することもできるが、それは消費カード中のメモ
リを最大限に利用することにはならない。
【0051】初期管理カードを発行し記名するための演
算では、カードの発行者は(「超マスター(“overlor
d")」タイプの)初期管理カードを準備する。この初期
管理カードは、委任されたファイルを持っており、該委
任されたファイルは、識別符号と、第1次鍵と、配付ア
レイと、生成された管理カードを計数し且つその位置を
示す機能と、を具えている。
【0052】配付アレイが図3に示される。これはQ個
の語を含み、各語はR個のビットから成る(例えば、各
256ビットの 250語)。これらのビットはすべて最初は
1の状態にある(図3a)。
【0053】アクセス名称の発行者は、セットに割り当
てるための委任されたファイルを先ず初めに完成させ
る。それは該委任されたファイルの中に、該セットの識
別符号と、1束の秘密鍵とを設定するのである。次に、
アクセス名称の発行者は或る特定の割合のボシュア
(券) を除去し、それは決して販売されることはない。
それを実行するために、配付アレイ中のQ個の語の各々
の中で、無作為に又は見掛け上無作為に選ばれた特定数
のビットを0に変える。こうして得られた配付アレイの
状態は図3bに示すようになる。例えば、各 256ビットの
語のうちから60ビットを0に変えると、15,000個が除去
される。
【0054】カードの発行者は、管理カードも準備す
る。各管理カードは、委任されたファイルを持ってお
り、該委任されたファイルは、識別符号と、第1次鍵
と、販売された小冊子を計数する機能と、販売アレイ
と、を具えている。販売アレイは、R個のビットを持つ
Q個の語(例えば、各 256ビットの 250語)を含み、そ
れらのビットは最初はすべて1である。カードの発行者
はこれらの管理カードをアクセス名称の発行者に供給す
る。
【0055】アクセス名称の発行者は、セットに割り当
てるための委任されたファイルを先ず初めに完成させ
る。それは該委任されたファイルの中に、該セットの識
別符号と、1束の秘密鍵とを設定するのである。またア
クセス名称の発行者は、販売可能な小冊子のタイプの数
と同数の計数器(counters)を準備する。タイプとは例え
ば、小冊子当たりのボシュア (券) の数とか、特別な課
金条件、等をいう。
【0056】次にアクセス名称の発行者は、初期管理カ
ードを用いて販売アレイを上記委任されたファイル上に
準備する。それは配付アレイ(図3b)中で依然として状
態1のままの数を配付することを可能にする。配付アレ
イのQ個の語の各々に対して、アクセス名称の発行者
は、依然として状態1のままのビットから或る数すなわ
ちp個を、無作為に又は少なくとも見掛け上無作為に選
ぶ。その数pは例えば36である。次いでアクセス名称の
発行者は、下記のビットをそれぞれ状態0に変える: − 初期管理カード中に位置する配付アレイの対応する
語の中にあるこれらのp個のビット(図3c); − 管理カード中の販売アレイの対応する語の中にある
残りの(t−p)個のビット;それによって販売アレイGV1
が得られる(図4a)。
【0057】第2の販売アレイGV2(図4b) を形成するた
めに、同じ演算が新しい配付アレイ(図3c)から実行さ
れる。それ故、販売アレイGV1,GV2 は、この2つのアレ
イ中の或る特定の順位(rank)のビットが同時に1となる
ことはあり得ない、という意味でばらばら(disjointed)
である。従ってセット中の番号は、唯1回しか販売する
ことができない。
【0058】販売アレイは、管理カード中の委任された
ファイルの重要なエレメントであって、それは、次の条
件すなわち: − もしアレイのj番目のビットが1であるならば、対
応するボシュア (券)を販売することができる; − もしアレイのj番目のビットが0であるならば、対
応するボシュア (券)を販売することができない; − ボシュア (券) を販売すると、対応するビットが1
から0に変わる; という条件の下で、ボシュア (券) の小冊子を累進的に
(progressively) 形成し、販売することを可能にする。
【0059】最後に、アクセス名称の発行者は管理カー
ドを完成させる。彼は、例えば管理カードの使用を制限
する販売期間を、マスターファイルに書き込む。彼はま
た、セットに委任されたファイル中に、例えば管理カー
ドの販売能力(selling power) を制限する販売限界(sal
es threshold) を書き込む。例えば、販売限界は 244に
固定することができる。
【0060】要約すれば、所与のセットに対して、各管
理カード用の販売可能なボシュア (券)のグループは、
ばらばらであって、所与のセットに対する販売が完了し
た後では、管理カード中の販売不可能なグループに共通
の部分は、アクセス名称の発行者が配付アレイを初期化
したときの彼の最初の決定によるか、又は初期管理カー
ド中のセットの販売を完了したときの彼の最後の決定に
よるか、のいずれかによって、全体として決して販売さ
れることのない番号のグループを構成する。
【0061】アクセス名称の発行者は、同一のセットに
対して、同一の販売力を持つ複数の管理カードを形成す
ることができる。これらの管理カードの各々はサブグル
ープを持ち、前掲の例では、該サブグループは 9000(=2
50×(256-220))個の番号を含み、そのうち 6000(=250×
(244-220))個の番号までは販売できる。
【0062】しかし、販売能力は管理カードごとに変動
させることもできる。アクセス名称の発行者は、売り手
の要求に従って管理カードを準備する。
【0063】実行上は、管理カードが、対応する委任さ
れたファイルを持つことによって、複数のセットを販売
できることは勿論である。
【0064】ボシュア (券) の小冊子を販売するために
は、以下の手順が採用される。各管理カード中には、各
々がR個のビットを持つQ個の語を含む販売アレイがあ
る、ということが想起されよう。販売を開始するとき
に、これらの各語の中には、アクセス名称の発行者によ
って固定されて既に状態0になっている(R−p)個のビッ
トがある(前掲の例では、Q=250,R=256,t=64,00
0, p=36)。各管理カード中のセットに委任された各
ファイルの中では、流動マーカー(running marker)が保
持される(流動マーカーはQ=250 の例ではオクテット
すなわち8ビット列である)。販売開始の時点でアクセ
ス名称の発行者が管理カードを売り手に供給するときに
は、それは0になっている。
【0065】管理カード中の販売アレイの規約を想起す
れば: − もしビットが1であれば、対応するボシュア (券)
は販売可能である; − もしビットが0であれば、対応するボシュア (券)
は販売可能でない; − ボシュア (券) を販売すると、対応するビットが1
から0に変わる; である。
【0066】各小冊子の販売を開始するときに、管理カ
ードは、そのときの日付が販売期間内に入っていること
をチェックする。もし、まだ販売期間になっていなけれ
ば、管理カードは販売を拒否する。もし、販売期間が既
に過ぎていれば、管理カードは販売機能を無効とする。
【0067】販売中には、各ボシュア (券) ごとにマー
カーがQ (例えば=250)を法として1だけ増分する(inc
remented by 1 modulo Q) 、換言すればその次の語への
変更がある。次いで、新しい指標(index) が管理カード
内で無作為に生成される(R=256 のとき指標は1オク
テットである)。もし、マーカーの示すR=256 ビット
の語の中で、対応するトークンが販売可能でない(ビッ
トが0である)ならば、販売可能なトークンがマークさ
れた語の中に見出されるまで、指標はR=256を法とし
て1だけ増分して行く。
【0068】販売されたボシュア (券) の番号は、マー
カーのビットと指標のビットとを含む、換言すればここ
の実例では16ビットを含む。流動マーカーは(値が0か
ら 249までの)高い重み(high weight) を持っており、
流動指標は(値が0から255までの)低い重み(low weig
ht)を持っている。流動指標は、管理カードから消費カ
ードへと移される秘密の情報を構成する。
【0069】1つのベース(base)を用いてボシュア
(券) の番号を拡大することができる。そのときボシュ
ア (券) の番号は、高い重みのベースと先行する16個の
低い重みのビットとから成る。このことが、更に広汎な
セットを使用することを可能にする。
【0070】各小冊子の販売の終わりに、管理カードは
販売された小冊子のタイプに対応する計数器を更新す
る。次いで管理カードは、流動マーカーの指定する語の
中にある値が0のビットの数を数える。もしこの数が、
許容された限界値 (前掲の例では244)に達するか又はそ
れを超えているならば、販売力は委任されたファイル内
で使い果たされる。その結果、委任されたファイルを自
動的に無効にすることにより、管理カードは販売を終了
する。
【0071】そのとき消費カードは次のように使われ
る。消費カードの中では委任されたファイルと同様にボ
シュア (券) の小冊子が具体化される。委任されたファ
イルの識別符号はアクセス名称の発行者の所在を示す。
ボシュア (券) の小冊子は、セットの識別符号と、有効
期間と、1束の秘密鍵と、nと表示される小冊子のボシ
ュア (券) の番号と、小冊子の流動マーカーと、マーカ
ーの最大値 (例えばオクテット上で250)と、もし適切な
らばマーカーの最小値 (例えばオクテット上で0)と、そ
して最後にn個の指標(その各々が例えばオクテット上
で書かれた)のリストと、を含む。これらの指標の各々
はそれが消費されるまでは秘密である。それを暴露する
ことにより、消費カードは対応するボシュア (券) を消
費する。
【0072】消費カード内の小冊子のマーカーは、最初
の番号が選定されて小冊子を形成した瞬間における管理
カード内の流動マーカーの値で固定される。
【0073】ボシュア (券) を消費するために、消費カ
ードは最初にマーカーの最大値と、マーカーの最小値
と、その次に消費されていない最初のボシュア (券)の
フラグである流動マーカーと、を与える。続いて、消費
カードは要請があればボシュア(券)の指標を明らかに
する。
【0074】図5は、マーカーPと指標Iとがオクテッ
トである場合に対応するボシュア (券)を示す。図示の
例では、このボシュア (券)は6番目の語と、この語の
34番目のビットとに対応し、これは 5×256 +34=1,31
4 という番号に対応する。
【0075】中央システムのレベルでは、発行された各
セットに対して管理情報は 3tビットの連続であるチェ
ックアレイに集約され、この 3tビットとは、消費のた
めのtビットと、販売の状態のための、各々が2ビット
のビット対(doublets)をt個とである。このようなチェ
ックアレイが図6aに示される。
【0076】図6bに示すように: − もしj番目の消費ビットが1であるならば、j番目
のボシュア (券)は未だサービス業者によって提供され
ていない; − もしj番目の消費ビットが0であるならば、j番目
のボシュア (券)は既にサービス業者によって提供され
ている; ことを意味する。
【0077】図6cに示すように: − もしj番目の販売ビット対が00であるならば、j番
目のボシュア (券)は販売されることがない(発行者の
当初の判断); − もしj番目の販売ビット対が01であるならば、j番
目のボシュア (券)は販売されることがない(販売の終
了); − もしj番目の販売ビット対が10であるならば、j番
目のボシュア (券)は既に販売済みである; − もしj番目の販売ビット対が11であるならば、j番
目のボシュア (券)は現在販売中である; ことを意味する。
【0078】管理カードが諮問され又は復元され(consu
lted or recovered)たとき、若しくは消費アレイが裏書
き(endorsement) のために提示されたときには、その都
度アクセス名称の発行者はそのセットに対応するチェッ
クアレイを更新する。
【0079】ボシュア (券) が販売されないであろうと
きには最初の消費の瞬間から、またそれ以外の場合には
2番目の消費に当たって、変則レポートが準備される。
ボシュア (券)の消費を記述する情報が、ボシュア
(券) の販売を記述する情報より前にチェックアレイに
与えられる、ということが起こり得るのは勿論である。
【0080】変則レポートは、セットの識別符号と、ボ
シュア (券) の番号と、更に、疑わしいボシュア (券)
に裏書きしたサービス業者の名前とを含む。アクセス名
称の発行者は、そうすることが適切ならば、疑わしいボ
シュア (券) を販売した管理カードの所在位置を確認で
きる。変則レポートの詳細についてはシステムの運用が
開始された後で更に精密なものにすることができる。変
則レポートは、セットの識別符号とボシュア (券) の番
号とによりアクセス可能でなければならないが、更に業
者の識別符号により、また売り手の識別符号によってさ
えアクセス可能でなければならない。
【0081】アクセス名称の発行者は、販売されないボ
シュア (券) についての何らかの情報をサービス業者に
与えることができ、それによりサービス業者をもチェッ
クに参画させることが許容される。この目的のために、
アクセス名称の発行者は当初除外した番号の約半分の部
分チェックリストを作成する。このチェックリストを演
算カードに搭載できることは有益である。
【0082】もし、消費カードと演算カードとの間で、
消費された番号の送達がスクランブルされているなら
ば、上記チェックリストがサービス業者によって参照さ
れない、ということさえも可能である。
【0083】本発明の方法によるボシュア (券) の小冊
子を具体化するアクセス名称のファイルに関し、ファイ
ルの状態(空きか使用中か)についての知識を更に追加
的に持つことが有用である。
【0084】消費の演算は、消費カードと演算カードと
の間で、相互の認証及び情報(双方の識別符号、セット
の識別符号、日時、ボシュア (券) 中の残高)の交換に
よって始まる。この相互認証は、秘密鍵の束のうち当該
サービス業者用に保持された秘密鍵を使用する。すると
小冊子を具体化している委任されたファイルは消費カー
ド中で「使用中の状態(“occupied state")」になり、
引き続きそれはシステムから切り離されることができ
る。
【0085】演算の最後に、消費カードと演算カードと
の間の相互認証がもう1回行われる(これは必ずしも同
じ演算カードである必要はない)。この相互認証は、秘
密鍵の束のうち同じサービス業者に属する秘密鍵を使用
する。演算カードは必要なボシュア (券)の番号を固定
する。消費(番号の公開)の後でアクセス名称のファイ
ルは「空きとなる(“freed") 」;引き続き消費された
ボシュア (券) は消費カード中で破棄される。
【0086】もしセットの状態がこれに反するならば小
冊子は閉じられない、換言すればファイルは「使用中の
状態」のままである。消費者は事態を規則通りのものに
するため販売窓口に赴くよう勧誘される。
【図面の簡単な説明】
【図1】 図1は、本発明の方法を使用する一般的なシ
ステムの構成を概略図式的に示す図である。
【図2】 図2は、t個の引き続く数のアレイを図式的
に示す図である。
【図3】 図3は、配付アレイを示す図である。
【図4】 図4は、販売アレイを示す図である。
【図5】 図5は、2オクテット(2 octets)のボシュア
(券)の具体例を示す図である。
【図6】 図6は、チェックアレイを示す図である。
【符号の説明】
20 初期管理カード(IMC) 22 マスター管理カード(MMC) 24 消費カード(CC) 26 演算カード(OC)
───────────────────────────────────────────────────── フロントページの続き (73)特許権者 590000248 コーニンクレッカ フィリップス エレ クトロニクス エヌ ヴィ Koninklijke Philip s Electronics N.V. オランダ国 5621 ベーアー アインド ーフェン フルーネヴァウツウェッハ 1 Groenewoudseweg 1, 5621 BA Eindhoven, T he Netherlands (72)発明者 ルイ−クロード ギロー フランス国 レンヌ ベーペー 59 リ ュ ドュ クロ クルテル(番地なし) (72)発明者 ジャン ジャック キスカテ ベルギー国 1170 ブリュッセル アベ ニュー ファン ベセラエル 2 (56)参考文献 特開 平2−266464(JP,A) 特開 昭63−168771(JP,A) 特開 昭63−91793(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 G06F 19/00 G07F 7/12 JICSTファイル(JOIS)

Claims (15)

    (57)【特許請求の範囲】
  1. 【請求項1】 マイクロプロセッサ・カードを用いる電
    子的な支払い方法であって、 a) カードのメモリファイルに書き込まれた2進情報か
    らなる支払いトークンと定義される支払い手段をカード
    の発行主が当該カードに割り当てる、なおこの発行主は
    アクセスタイトルを発行することができる、 b) サービス業者が提供したサービスに対してこの種カ
    ードで支払いを行う為、カードの所定数のトークンがサ
    ービス業者側機器への支払勘定としてサービス業者の受
    取勘定に移される(クレジット)、 c) サービス業者側機器は受取勘定に受領したトークン
    の勘定によって、発行主からの支払いを受ける電子的支
    払い方法において、 A) 発行主側ではt個の連続数字よりなる初期セットが
    形成され、外見上無作為に選ばれた数がこの初期セット
    より取り除かれ、これによって取引上に利用しうる数字
    の組合せを残し、 B) 或る特定のカードにトークンを割り当てるために: − 上記販売可能な番号のセットから、幾つかの番号が
    外見上は無作為に選ばれ; − これらの番号はトークンとしてカードに割り当てら
    れ、ボシュア(券)と称する各トークンは1トークンと
    して割り当てられる番号を符号化する1群のビットから
    成り; − こうして割り当てられる番号は、上記販売可能な番
    号のセットから取り出され、 C) 或るサービスに対しボシュア(券)を用いて該サー
    ビス業者に支払いがなされるために、カードはこれらの
    ボシュア(券)の番号を上記業者に明示し、 D) 上記サービス業者は、種々のカードから彼が受け取
    ったすべての番号を照合して、彼のサービスへの支払い
    のためにそれらの番号を上記発行主に戻し、発行主はこ
    うして返戻された番号の正当性をチェックする ことを特徴とする電子的な支払い方法。
  2. 【請求項2】 請求項1に記載の電子的な支払い方法に
    おいて、上記販売可能な番号のセット形成するために: − 上記発行主が初期セットを形成する連続した番号の
    個数に等しい個数(t個)の、すべてが1に等しいビット
    の連続を取り上げ、 − これらのビットのうちの幾つかを外見上は無作為に
    選んで0に変えて、0のビットと1のビットとのアレイ
    にして、これを配付アレイと称し、 − この配付アレイの各ビットを、該配付アレイ中の該
    ビットの順位(j) によって、上記発行主で形成された初
    期セット中の同じ順位の番号に対応させ、もし配付アレ
    イの当該ビットが1であればその番号は販売可能である
    と理解し、またもし配付アレイの当該ビットが0であれ
    ばその番号は販売不可能であると理解することを特徴と
    する電子的な支払い方法。
  3. 【請求項3】 請求項2に記載の電子的な支払い方法に
    おいて、販売アレイは次の演算によって形成される、す
    なわち: − 或る個数(t個) のすべてが1に等しいビットの連続
    (シーケンス)を取り上げ; − 1のビットを或る個数(p個) だけ配付アレイから選
    び; − 上記t個のビットの連続のうちの、こうして配付ア
    レイから選ばれたp個の1のビットの順位に対応しない
    (t−p)個のビットを0に変えて、それにより1のビット
    がp個と0のビットが(t−p)個となって、これが販売ア
    レイを形成し; − 配付アレイから選ばれたp個のビットを0に変え; − そのような販売アレイからカードへのボシュア
    (券)の販売は、販売アレイの1のビットのうちからビ
    ットを選定することを含み、これらの選定されたビット
    の順位は、発行主内で形成された販売可能な番号のセッ
    トから取り出される番号の順位を示し、これらの番号を
    カードに送達して販売アレイ内の対応するビットを0に
    変え; − こうして形成された販売アレイはすべて、ばらばら
    なビットの連続から成り、従ってセットの各番号は唯1
    回しか販売されることができない; という演算によって形成されることを特徴とする電子的
    な支払い方法。
  4. 【請求項4】 請求項2又は3に記載の電子的な支払い
    方法において、配付アレイ及び販売アレイは、或る個数
    (R個) のビットで成る語の或る個数(Q個) で構成され、
    これらのアレイの各ビットは、マーカーと呼ばれる第1
    のグループのビットでQ個の語のうちの1つにマークを
    付けるものと、指標と呼ばれる第2のグループのビット
    でマークを付けられた語の中のR個のビットのうちの1
    つを同定するものとに区分され、従ってボシュア (券)
    は2つのビットグループにより番号が付けられることを
    特徴とする電子的な支払い方法。
  5. 【請求項5】 請求項4に記載の電子的な支払い方法に
    おいて、マーカーと指標とはそれぞれがオクテットすな
    わち8ビット語であり、従って各ボシュア (券)は2つ
    のオクテットにより番号が付けられていること、すなわ
    ち、語のマーカーである重みの高い1オクテットと、指
    標である重みの低い1オクテットとの2オクテットによ
    り番号が付けられていることを特徴とする電子的な支払
    い方法。
  6. 【請求項6】 請求項5に記載の電子的な支払い方法に
    おいて、ボシュア (券)の販売のためには、マーカーは
    販売アレイ中のその次の語にマークを付けるために1ユ
    ニットだけ増分され、指標が語のうちの1ビットを指定
    するために無作為に生成され、もしこの指定のビットが
    0であるならば、その指標は1に等しいビットが見出さ
    れるまで1ユニットずつ増分され、そして得られた指標
    はカードに送達されることを特徴とする電子的な支払い
    方法。
  7. 【請求項7】 請求項1ないし6のうちのいずれか1項
    に記載の電子的な支払い方法において、或る個数(t個)
    の3ビットグループから形成されるチェックアレイが生
    成され、各グループのうち順位(j) のグループは: − セット内で同じ順位jを持つ番号がカードによって
    既に用いられているか否かを0か1かによって示す第1
    のビット;及び − 順位jの番号が既に販売済みか販売中か或いは販売
    されることはないであろうかという種々の状態を示すダ
    ブレットすなわち各々が2ビットのビット対を形成する
    第2及び第3のビット; を含むことを特徴とする電子的な支払い方法。
  8. 【請求項8】 請求項1ないし7のうちのいずれか1項
    に記載の電子的な支払い方法において、消費カードの中
    でボシュア (券) の小冊子を具体化する委任されたファ
    イルは: − この消費カードと演算カードとの間での相互認証の
    最初のステップ中には「使用中の状態」に置かれ; − 演算カードによって要求されるボシュア (券) の番
    号が消費された後では「空きの状態」に戻して置かれ
    る; ことを特徴とする電子的な支払い方法。
  9. 【請求項9】 請求項1に記載の電子的な支払い方法に
    おいて、ボシュア (券)の番号は、初期管理カードと管
    理カードとの間、管理カードと消費カードとの間、及び
    消費カードと演算カードとの間で交換されるときには、
    スクランブルされた形態で通されることを特徴とする電
    子的な支払い方法。
  10. 【請求項10】 請求項1に記載の電子的な支払い方法
    において、決して販売されることがないであろう番号を
    与える部分的チェックリストが、サービス業者のために
    生成されることを特徴とする電子的な支払い方法。
  11. 【請求項11】 請求項10に記載の電子的な支払い方法
    において、上記サービス業者のための部分的チェックリ
    ストは、演算カード内に集積化されることを特徴とする
    電子的な支払い方法。
  12. 【請求項12】 請求項1に記載の電子的な支払い方法
    を実行する消費カードと呼ばれる電子的支払カードであ
    って、 − 管理カードと呼ばれるカードから、トークンと呼ば
    れる支払い手段を構成する2値情報を受け取ることので
    きるメモリファイルと; − サービス業者に所属する演算カードと呼ばれるカー
    ドと対話をする手段と; − 演算カードの要請により特定の数のトークンをメモ
    リファイルに移管する手段と; を含んで成る消費カードにおいて、 上記メモリファイルは複数のビットグループで構成さ
    れ、各ビットグループはトークンとして割り当てられた
    番号である数値を符号化し、このトークンは「ボシュア
    (券)」と呼ばれ、従って上記メモリファイルはボシュ
    ア (券) の冊子を含み、上記特定の数のボシュア (券)
    をメモリファイルに移管する手段は移管されたボシュア
    (券)の番号を演算カードに明示することが出来ること
    を特徴とする電子的支払カード。
  13. 【請求項13】 請求項12に記載の電子的支払カードに
    おいて、上記メモリファイルの各ビットグループはマー
    カーと指標とを含み、従ってメモリファイルの各ボシュ
    ア (券) は2個のビットグループにより番号が付けられ
    ていることを特徴とする電子的支払カード。
  14. 【請求項14】 請求項13に記載の電子的支払カードに
    おいて、マーカーと指標とはそれぞれがオクテットすな
    わち8ビット語であり、従ってメモリファイルの各ボシ
    ュア (券) は2つのオクテットにより番号が付けられて
    いること、すなわち、語のマーカーである重みの高い1
    オクテットと、指標である重みの低い1オクテットとの
    2オクテットにより番号が付けられていることを特徴と
    する電子的支払カード。
  15. 【請求項15】 請求項12に記載の電子的支払カードに
    おいて、 − 消費カードと演算カードとの間での相互認証の最初
    のステップ中にはファイルを「使用中の状態」に置き; − 演算カードによって要求されるボシュア (券) の番
    号が移管された後ではファイルを「空きの状態」に戻し
    て置く; ための手段を含むことを特徴とする電子的支払カード。
JP8085492A 1991-04-03 1992-04-02 番号を付けたトークンを具えるicチップカードによる電子的な支払い方法 Expired - Fee Related JP3299560B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9104035 1991-04-03
FR9104035A FR2674976B1 (fr) 1991-04-03 1991-04-03 Procede de paiement electronique par carte a puce a l'aide de jetons numerotes permettant la detection de fraudes.

Publications (2)

Publication Number Publication Date
JPH06325055A JPH06325055A (ja) 1994-11-25
JP3299560B2 true JP3299560B2 (ja) 2002-07-08

Family

ID=9411418

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8085492A Expired - Fee Related JP3299560B2 (ja) 1991-04-03 1992-04-02 番号を付けたトークンを具えるicチップカードによる電子的な支払い方法

Country Status (5)

Country Link
US (1) US5305383A (ja)
EP (1) EP0507669B1 (ja)
JP (1) JP3299560B2 (ja)
DE (1) DE69211407T2 (ja)
FR (1) FR2674976B1 (ja)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
DE4219739A1 (de) * 1992-06-17 1993-12-23 Philips Patentverwaltung Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte
US5594493A (en) * 1994-01-19 1997-01-14 Nemirofsky; Frank R. Television signal activated interactive smart card system
US5880769A (en) * 1994-01-19 1999-03-09 Smarttv Co. Interactive smart card system for integrating the provision of remote and local services
US5799087A (en) 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
NL1001376C2 (nl) * 1995-05-11 1996-11-12 Nederland Ptt Werkwijze voor het uitvoeren van een elektronische betalingstransactie met een variabel aantal betalingseenheden, alsmede betaalmiddel en stelsel voor toepassing van de werkwijze.
NL1000341C2 (en) * 1995-05-11 1996-11-12 Nederland Ptt Electronic payment transaction method for use with smart card
US5832089A (en) * 1995-06-07 1998-11-03 Sandia Corporation Off-line compatible electronic cash method and system
AU6761396A (en) * 1995-06-07 1996-12-30 Ernest F. Brickell Off-line compatible electronic cash method and system
US5892827A (en) * 1996-06-14 1999-04-06 Catalina Marketing International, Inc. Method and apparatus for generating personal identification numbers for use in consumer transactions
WO1997045817A1 (en) 1996-05-24 1997-12-04 Eduard Karel De Jong System with and method of cryptographically protecting communications
US5943424A (en) * 1996-06-17 1999-08-24 Hewlett-Packard Company System, method and article of manufacture for processing a plurality of transactions from a single initiation point on a multichannel, extensible, flexible architecture
US5770843A (en) * 1996-07-02 1998-06-23 Ncr Corporation Access card for multiple accounts
US5839119A (en) * 1996-09-27 1998-11-17 Xerox Corporation Method of electronic payments that prevents double-spending
GB9624127D0 (en) * 1996-11-20 1997-01-08 British Telecomm Transaction system
US5857023A (en) * 1996-11-25 1999-01-05 Xerox Corporation Space efficient method of redeeming electronic payments
US6021399A (en) * 1996-11-25 2000-02-01 Xerox Corporation Space efficient method of verifying electronic payments
US5952638A (en) * 1996-11-25 1999-09-14 Xerox Corporation Space efficient method of electronic payments
EP0972276A1 (en) * 1997-03-26 2000-01-19 BRITISH TELECOMMUNICATIONS public limited company Transaction system
JP4307564B2 (ja) 1997-03-26 2009-08-05 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー トランザクションシステム
IL120585A0 (en) * 1997-04-01 1997-08-14 Teicher Mordechai Countable electronic monetary system and method
US6339824B1 (en) * 1997-06-30 2002-01-15 International Business Machines Corporation Method and apparatus for providing public key security control for a cryptographic processor
US6296183B1 (en) * 1997-12-23 2001-10-02 Qwest Communications Int'l., Inc. Telephony system for smart card usage
JP3574559B2 (ja) * 1998-01-27 2004-10-06 株式会社エヌ・ティ・ティ・データ 電子チケットシステム、回収端末、サービス提供端末、利用者端末、電子チケット回収方法及び記録媒体
US6549912B1 (en) * 1998-09-23 2003-04-15 Visa International Service Association Loyalty file structure for smart card
US7168615B2 (en) * 2001-09-24 2007-01-30 E2Interactive, Inc. Keycard for automating transaction requests
WO2001015100A1 (en) * 1999-08-26 2001-03-01 Eluv Holdings Ltd. Electronic currency, electronic wallet therefor and electronic payment systems employing them
US7376621B1 (en) 2000-01-26 2008-05-20 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US7177838B1 (en) 2000-01-26 2007-02-13 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US20020111907A1 (en) * 2000-01-26 2002-08-15 Ling Marvin T. Systems and methods for conducting electronic commerce transactions requiring micropayment
US7328189B2 (en) * 2000-01-26 2008-02-05 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
FR2811443B1 (fr) * 2000-07-05 2002-10-11 Fingerprint Procede et systeme pour limiter la possibilite de transformation de donnees a constituer, notamment, des jetons de pre-paiement
DE10034597A1 (de) * 2000-07-14 2002-01-24 Nicolas Adolph Verfahren zur bargeldlosen Zahlung
US7822679B1 (en) * 2001-10-29 2010-10-26 Visa U.S.A. Inc. Method and system for conducting a commercial transaction between a buyer and a seller
US20030154153A1 (en) * 2002-01-31 2003-08-14 Steidlmayer J. Peter Composite commodity financial product
US6798353B2 (en) * 2002-04-24 2004-09-28 Itron Electricity Metering, Inc. Method of using flash memory for storing metering data
US7249060B2 (en) * 2002-08-12 2007-07-24 Paybyclick Corporation Systems and methods for distributing on-line content
US20040225573A1 (en) * 2003-05-09 2004-11-11 Ling Marvin T. Methods and apparatus for anonymously transacting internet shopping and shipping
US7676432B2 (en) * 2003-07-08 2010-03-09 Paybyclick Corporation Methods and apparatus for transacting electronic commerce using account hierarchy and locking of accounts
US20050066189A1 (en) * 2003-09-18 2005-03-24 MOSS Robert Methods and structure for scan testing of secure systems
DE102004024167A1 (de) * 2004-05-14 2005-12-01 Alexander Paul Sträter System und Verfahren zum Verwalten und Handeln von Rabatten
US8571978B2 (en) 2004-06-17 2013-10-29 Visa International Service Association Method and system for providing assurance and financing services
US7711639B2 (en) * 2005-01-12 2010-05-04 Visa International Pre-funding system and method
US7614548B2 (en) * 2005-02-22 2009-11-10 Target Brands, Inc. Stored-value card assembly with a plurality of stored-value cards
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US10671980B2 (en) 2014-10-20 2020-06-02 Mastercard International Incorporated Systems and methods for detecting potentially compromised payment cards

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2439436A1 (fr) * 1978-10-18 1980-05-16 Chateau Michel Procede de dialogue entre un ordinateur et un de ses utilisateurs et application de ce procede aux paiements bancaires ou analogues
US4630201A (en) * 1984-02-14 1986-12-16 International Security Note & Computer Corporation On-line and off-line transaction security system using a code generated from a transaction parameter and a random number
US4870589A (en) * 1985-02-13 1989-09-26 Canon Kabushiki Kaisha Management apparatus for equipment
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system
US5140634A (en) * 1987-09-07 1992-08-18 U.S Philips Corporation Method and apparatus for authenticating accreditations and for authenticating and signing messages
US4914698A (en) * 1988-03-16 1990-04-03 David Chaum One-show blind signature systems
US4987593A (en) * 1988-03-16 1991-01-22 David Chaum One-show blind signature systems
FR2633411B1 (fr) * 1988-06-28 1991-09-27 Schlumberger Ind Sa Systeme de gestion de supports d'informations portatifs
US5065429A (en) * 1989-04-03 1991-11-12 Lang Gerald S Method and apparatus for protecting material on storage media
US4996711A (en) * 1989-06-21 1991-02-26 Chaum David L Selected-exponent signature systems
EP0439847B1 (en) * 1990-01-29 1997-10-22 Security Technology Corporation Optionally moderated transaction systems

Also Published As

Publication number Publication date
JPH06325055A (ja) 1994-11-25
EP0507669A1 (fr) 1992-10-07
EP0507669B1 (fr) 1996-06-12
DE69211407D1 (de) 1996-07-18
DE69211407T2 (de) 1997-02-06
US5305383A (en) 1994-04-19
FR2674976B1 (fr) 1993-06-11
FR2674976A1 (fr) 1992-10-09

Similar Documents

Publication Publication Date Title
JP3299560B2 (ja) 番号を付けたトークンを具えるicチップカードによる電子的な支払い方法
EP0874339B1 (en) A monitoring system and method
CA2741408C (en) Systems and methods for processing transactions with online merchants
RU2137187C1 (ru) Система передачи значения величины, имеющая компьютер
EP0796480B1 (en) Method and apparatus for conducting computerized commerce
EP0824740B1 (en) Value transfer system
RU2187150C2 (ru) Контролируемая электронная денежная система и способ организации, хранения и перевода электронных денежных средств
US8498932B2 (en) Card based transfer account
US20020143703A1 (en) Internet cash card
US20060080234A1 (en) Method and system for transacting an anonymous purchase over the internet
EP0932128A2 (en) Electronic ticket system, collecting terminal, service providing terminal, user terminal, electronic ticket correcting method and recording medium
CN110333948A (zh) 基于区块链的虚拟资源分配方法和装置
JP2002508550A (ja) クレジットカードシステム及び方法
EP2633394A1 (en) Method and system for managing digital items
JP4006762B2 (ja) 二重署名安全電子トランザクションを実施するための処理手順
WO1999034311A9 (en) Cash card fund transfer method and means
CA2416550A1 (en) Advanced asset management systems
KR20100135268A (ko) 지불 처리 시스템에서의 신뢰 에이전트 식별
CN110246005A (zh) 基于区块链的租赁方法和装置
EP0926636B1 (en) Protection of transaction data
KR20090031588A (ko) 마이크로지불 트랜잭션을 관리하는 방법
US20100051690A1 (en) Off Line Micropayment Commerce Transactions Using A Conventional Credit Card
US20200403793A1 (en) Robust Security Technology for Coupons
JP2874341B2 (ja) 金銭移転システム
US6745940B1 (en) Method for the secure handling of monetary or value units using prepaid data carriers

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees