KR100371424B1 - 암호화통신보호시스템및그통신보호방법 - Google Patents

암호화통신보호시스템및그통신보호방법 Download PDF

Info

Publication number
KR100371424B1
KR100371424B1 KR10-1998-0709511A KR19980709511A KR100371424B1 KR 100371424 B1 KR100371424 B1 KR 100371424B1 KR 19980709511 A KR19980709511 A KR 19980709511A KR 100371424 B1 KR100371424 B1 KR 100371424B1
Authority
KR
South Korea
Prior art keywords
money
amount
message
transaction
storage device
Prior art date
Application number
KR10-1998-0709511A
Other languages
English (en)
Other versions
KR20000015954A (ko
Inventor
종 에듀어드 카렐 데
크리스토퍼 존 스탠포드
Original Assignee
종 에듀어드 카렐 데
크리스토퍼 존 스탠포드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 종 에듀어드 카렐 데, 크리스토퍼 존 스탠포드 filed Critical 종 에듀어드 카렐 데
Priority to KR10-1998-0709511A priority Critical patent/KR100371424B1/ko
Publication of KR20000015954A publication Critical patent/KR20000015954A/ko
Application granted granted Critical
Publication of KR100371424B1 publication Critical patent/KR100371424B1/ko

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

금액 전송 시스템은 적어도 하나의 VCD(=금액 휴대 장치)(1)와 적어도 하나의 VAD(금액 수납 장치)(2)를 구비한다. VAD(2)는 이전에 수납된 금액의 적어도 하나의 총액(28)을 기억하는 메모리(53) 및 청구 메세지(13)를 전송하는 수단을 갖는다. VCD(1)는 적어도 하나의 잔액(7)을 기억하는 메모리(52) 및 입증 메세지(14)를 전송하는 수단을 구비한다. 여기서, VAD(2)는 거래 금액(20), 이전 총액(21) 및 이전에 계산된 대응 입증 암호(22)를 청구 메세지(13)에 포함시킨다. VCD(1)는 이전의 총액(21)을 토대로하여 계산된 거래 입증 암호(35), 이전에 계산된 대응 입증 암호(22) 및 거래 금액(20)을 계산 및 전자 메세지(4)에 포함시킨다. VCD(1)는 이전에 계산된 대응 암호(22)를 이용하여 수신된 이전의 총액(21)의 정확성이 성립한 경우에만 그리고 거래 금액(20)으로 잔액(7)을 감액한 후에, 적어도 하나의 거래 입증 암호(35)를 계산한다.

Description

암호화 통신 보호 시스템 및 그 통신 보호 방법
도 1을 참조하면, 전자 지갑은 금액 휴대 장치(Value Carrying Device; VCD) (1)의 소지자로부터 지불에 대한 회답의 방식으로 동작한다. 금액 인증 기관(4)은 금액 초기화 프로토콜(12)을 이용하여 금액 휴대 장치(1)의 금액 휴대 장치 메모리(52)에 잔액(7)을 안전하게 로딩할 책임이 있다. 금액 휴대 장치(1)에는 메모리(52)에 접속된 금액 휴대 장치 처리기(50)가 제공된다.
지불 처리를 위해, 잔액(7)으로서 표시되는 현재의 금액을 갖는 금액 휴대 장치(1)는 금액 전송 프로토콜(9)을 이용하여 금액 수납 장치(2)와 관계한다. 금액 휴대 장치(1)는 스마트 카드와 같은 부정 조작이 불가능한 장치이거나, 잔액(7)의 보존성을 적어도 보호하는 장치를 포함할 수 있으며, 이러한 잔액(7)의 부정 조작이 불가능하게 한 부분은 도 1에서 잔액(7) 주위에 2중 라인으로 표시되어 있다.기본적인 금액 전송 프로토콜은 전송될 액수 및 부분적으로 암호 신청(challenge)으로서 기능할 수도 있는 선택적인 부가 데이터를 기본적으로 포함하는 금액 수납 장치(2)로부터 금액 휴대 장치(1)까지의 제1 "청구(claiming)" 메세지(13) 및 잔액(7)의 직불 입증을 포함하는 "입증(proving)" 메세지(14)로 구성되어 있다. 이 입증 메세지(14)에 포함된 암호 입증은 메세지 내의 전송된 금액 및 간접적으로는, 금액 휴대 장치(1) 내에서 처리의 정확성(corretness)을 증명하는 기능을 하고, 최종적으로, 금액 인증 기관(4)에 의해 전송된 금액을 상환(refund)하기 위한 보증(guarantee)을 성립한다. 금액 수납 장치(2)에는 금액 수납 장치 메모리(6)에 접속된 금액 수납 장치 처리기(51)가 제공된다. 금액 수납 장치 처리기(51)는 부정 조작이 불가능한 것이 바람직하다.
메세지의 수납은, 금액 수납 장치(2)가 그 자신의 안전한 기억 장치(6)에 유지되는 금액(8)을 증가시킬 때, 메세지(14)에 포함된 암호 입증의 금액 수납 장치(2)에 의한 검증에 따라 좌우된다. 금액 수납 장치(2)에서 금액을 증가시키는데 있어 다른 기술이 이용될 수 있는데 예컨대, 금액 수납 장치의 보안 기억 장치 또는 비보안 기억 장치에 모든 거래를 개별적으로 기억시킴으로써 금액을 수집할 수 있다. 이러한 기술은 도 2에 도시된 것보다 더 많은 메세지를 교환하는 것에 관련이 있으며, 이러한 메세지는 부가의 데이터를 포함할 수 있지만 금액의 전송에 대한 최종 결과는 동일하다. 차움(Chaum)에 의한 미국 특허 제4,996,711호 및 제5,131,039호에는 제공되는 암호화 기술에서 주로 상이한 실행 가능 프로토콜에 대하여 개시하고 있다. 이들 및 다른 특정 프로토콜은 상업적으로 이용 가능한 전자 지갑 스마트 카드의 응용에 이용된다.
주기적으로, 금액 인증 기관(4)로부터 허용된 금액을 복구하기 위해, 운영자(acquirer)(3)는 금액 인증 기관(4) 또는 그것에 동등한 것으로부터 완전히 독립적인 것일 수 있다. 운영자(3)는 운영 프로토콜(10)을 이용하여 금액 수납 장치(2)에 의해 수납된 금액에 대한 정보를 기억 및 처리를 위한 기간 동안 전송하여, 결국 금액 수납 장치(2)의 조작자에 대한 지불(15)을 행한다. 영국 특허 출원 제9505397.1호[트랜스모(Transmo)]에는 운영 프로토콜에 대한 특정 실시예가 개시되어 있다.
운영자(3)는 다수의 금액 수납 장치(2)로부터 금액 정보를 임의의 수단에 의해 통합하고, 정산 및 결산 프로토콜(11)을 이용하여 회수될 전체 금액을 금액 인증 기관(4)로부터 도출한다. 따라서, 금액 인증 기관(4)은 상기 운영자(3)에 의해 운영되는 금액 수납 장치(2)에 의해 수납되어지고 특정 기관에 의해 발행된 금액에 대하여 형성된 지불(15)을 위해 운영자(3)에서 결산(16)을 행한다.
종래 기술에 따라 구현된 전자 지갑 시스템에서 일반적으로 대개의 경우가 그렇지만 소액이 대부분인 경우, 개별적인 거래를 기억하고 통신하며 전자적으로 처리하는 것은 경제적으로 불가능했다. 그 해결책으로, 모든 금액 수납 장치의 절대 구성 요소로서 제공되는, 통상 "SAM"(= Security Application Module)이라고 불리는 부정 조작이 불가능한 보안 장치(6)가, 개별적인 지불이 운영자(3)에 의해 순차 처리하기 위한 단일 금액으로 누적되도록 배치된다. 추가로, SAM은 공지된 알고리즘과 함께 이용될 때, 금액 수납 장치(2)가 금액 휴대 장치(1)의 확실성 및 전송된 금액을 금액 전송 프로토콜(9)에서 입증할 수 있도록 하고, 특히 메세지(14)에 포함된 직불 입증의 정당함을 입증할 수 있도록 하는 보안 키를 유지하는데 이용된다. 따라서, SAM(6)은 지불 시스템의 보안에 대한 필수적인 부분으로서 각 금액 휴대 장치(1)에 유지된 비밀 정보에 대해 공통적인 비밀 정보를 보유하며, 그 내용에 대한 노출이나 변경이 되지 않게 보완되도록 한다. 만일, 다양한 형태의 물리적 및/또는 분석적 공격(analytical attack)에 의해 침해(compromise)된다면, SAM(6)은 전술한 기술을 이용한 지불 방식의 전체 보완을 좌우하는 비밀이 노출될 수 있다. SAM(6)에 대한 이러한 부정 조작이 불가능해야 한다는 필요 조건은 금액 수납 장치를 복잡하게 하며 그 비용을 상승시키고, 보안 관리도 복잡해져 지불 시스템이 오용될 위험의 가능성을 증대시킨다.
종래 기술에 따른 전자 지갑의 구현에 있어서 금액 전송 프로토콜을 보호하기 위해, 원칙적으로 금액 휴대 장치(1) 및 전송된 금액을 확인하도록 금액 수납 장치(2)의 일부분으로서 SAM(6)의 필요성을 피할 수 있는 공개키 암호화 알고리즘을 이용할 수도 있다. 이것은 시스템이 오용의 위험성에 노출되는 것을 방지한다. 그러나, 일반적으로 이러한 공개 키에 의해 보호된 거래에서는 기억되어야 할 데이터량이 상당히 방대하다. 금액 휴대 장치(1)에서 총액에 대한 필요성은 다른 실행에서보다 훨씬 크다. 다시 말해, 총액이 요구되는 경우, 금액 휴대 장치(1)는 누적을 실행하기 위해 반드시 금액 인증 기관(4) 또는 운영자(3)에 의해 신뢰받을 수 있는 보안된 성분을 포함해야 한다. 금액 수납 장치(2)에 대한 부정 조작이 불가능해야 한다는 요구 사항은 장치를 복잡하게 하고 그 비용을 상승시키며, 시스템에서의 보완 관리를 복잡하게 한다.
종래 기술에 따라 구현된 지갑 시스템의 경우, 실제 금액 전송 프로토콜(9)은 금액 휴대 장치(1)와 금액 수납 장치(2) 사이의 통신에 있어서의 실패가 금액의 복구 불가능한 손실을 발생시키지 않도록 보장하기 위해서 복잡하게 된다. 통신이 중단된 후, 금액의 복구를 위해 추가적인 프로토콜이 구현될 수 있다. 기본적으로, 종래 기술에 따른 구현에 있어서, 금액의 복구 불가능한 손실에 대한 위험을 완전히 제거할 수도 없으면서 또한 프로토콜을 복잡하게 한다. 실질적으로, 신뢰성 있는 동작의 충분한 수준에 도달하기 위해 필요한 프로토콜에 있어서 더해지는 복잡도는 구현 비용을 증대하고 거래 존속 기간을 증가시키며 예컨대, 명백한 복구 프로토콜을 위한 더 복잡한 장치 운용 조작을 필요로 한다.
전자 지갑에 대한 종래의 기술로는 유럽 표준안 EN 1546의 Ⅱ부에 충분히 기술되어 있다. 이 문헌에 나타나 있는 기술은 본 명세서에서 요약되어 있으며 도 1에 도시되어 있다. 그 표준안에는 본 명세서에서 생략된 프로토콜에 관련된 다수의 사항에 관하여 더욱 명확하고 상세한 설명을 포함하고 있다. 또한, 유럽 특허 제0,421,808 B1호를 참조하라.
도 1은 종래 기술에 따른 전자 지갑 시스템.
도 2는 금액 휴대 장치와 금액 수납 장치 사이에 기억된 부호화 암호가 이용되는 금액 전송 프로토콜을 나타내는 도면.
도 3은 특정한 보호 암호화 총액 엔코딩이 이용되는 다른 금액 전송 프로토콜을 나타내는 도면.
본 발명의 제1 목적은 금액 수납 장치에서 보안 장치의 필요성을 제거하는 것이고, 제2 목적은 금액의 복구 불가능한 손실이 발생하지 않도록 보증하는 것이며, 제3 목적은 금액 전송 프로토콜을 단순화하는 것이고, 제4 목적은 거래의 속도, 통신 수단 및 전송하는 금액의 범위의 다양한 요구 사항에 부합하도록 전자 지불 응용의 폭넓은 범위에 대해 단일 형태의 프로토콜을 기술적 및 경제적으로 적용할 수 있도록 하는 것이다. 본 발명의 또 다른 목적은 길이가 길고 복잡한 공개 키 암호 계산을 필요로 하지 않고 공개 키 암호를 갖는 종래에 실행되어지는 방식만으로 재충전 가능한 지갑 시스템에 비밀의 보호 레벨을 부여하는 것이다.
본 발명의 목적은, 상호 통신할 수 있는 적어도 하나의 금액 휴대 장치 및적어도 하나의 금액 수납 장치를 구비하며, 이전에 수납된 금액의 적어도 하나의 총액을 기억하는 금액 수납 장치 메모리를 구비하고, 상기 적어도 하나의 금액 휴대 장치에 적어도 하나의 거래 금액을 표시하는 청구 메세지를 전송하도록 배치되어 있으며, 상기 적어도 하나의 금액 휴대 장치는 적어도 하나의 잔액을 기억하는 금액 휴대 장치 메모리를 구비하고, 상기 적어도 하나의 금액 수납 장치에 입증 메세지를 전송하도록 배치되어 있는 금액 전송 시스템에 있어서,
상기 적어도 하나의 금액 수납 장치는 이전 총액과 이전에 계산된 대응 입증 암호를 상기 청구 메세지에 더 포함하도록 배치되고,
상기 적어도 하나의 금액 휴대 장치는 이전에 계산된 대응 입증 암호, 거래 금액 및 상기 이전 총액을 기초로하여 계산된 적어도 하나의 거래 입증 암호를 계산하고 상기 입증 메세지에 포함하도록 배치되고,
상기 적어도 하나의 금액 휴대 장치는 상기 이전에 계산된 대응 암호를 이용하여 상기 수신된 이전 총액의 정확성을 성립한 경우에만 그리고 상기 거래 금액으로 상기 잔액을 감액한 후에, 적어도 하나의 거래 입증 암호를 계산하도록 배치되는 것을 특징으로 하는 금액 전송 시스템에 의해 달성된다.
키 침해의 경우에, 위험 노출 방비는 전 시스템 붕괴의 관련 위험을 분배하는 글로벌 키 대신에 금액 휴대 장치의 작은 세트에 의해 분배된 키를 가짐으로써 용이하게 구현될 수 있다. 작은 세트에 의해 분배된 키를 이용한 시스템은 청구항 2에 청구된다.
위험 방지의 다른 방법은 최종 총액의 최대 금액을 감소함으로써 용이하게구현될 수 있으며, 이 때, 운영 프로토콜은 금액을 설정한다. 이러한 위험 방지에 대한 시스템은 청구항 3에 청구된다.
더욱이, 위험 방지의 다른 방법은 각 개별의 전송의 최대 금액을 감소함으로써 용이하게 달성된다. 이러한 위험 방지에 대한 시스템은 청구항 4에 청구된다.
더욱이, 위험 방지의 또 다른 방법은 장치에 의해 수납될 수 있도록, 전송의 최대 번호를 감소함으로써 용이하게 달성되며, 이 때 운영 프로토콜은 카운트를 설정한다. 이러한 위험 방지 방법에 대한 시스템은 청구항 5에 청구된다.
본 발명은 전술한 시스템의 일부인 금액 휴대 장치에 대한 것으로서, 적어도 하나의 금액 수납 장치와 통신하도록 배치되며, 상기 금액 휴대 장치는 적어도 잔액을 저장하는 금액 휴대 장치 메모리를 포함하고, 적어도 거래 총액을 나타내는 청구 메세지를 수신하며 입증 메세지를 상기 적어도 하나의 수납 장치에 전송하도록 배치되는 금액 휴대 장치에 있어서,
청구 메세지를 통하여 이전의 총액과 이전에 계산된 대응 입증 암호를 수신하도록 배치되며,
이전에 계산된 대응 입증 암호, 거래 금액 및 상기 이전 총액을 토대로하여 계산된 적어도 하나의 거래 입증 암호를 계산하고 상기 입증 메세지에 포함하도록 배치되고;
상기 이전에 계산된 대응 암호를 이용하여 상기 수신된 이전 총액의 정확성을 성립한 경우에만 그리고 상기 거래 금액으로 상기 잔액을 감액한 후에, 적어도 하나의 거래 입증 암호를 계산하도록 배치되는 것을 특징으로 한다.
더욱이, 본 발명은 전술한 시스템의 일부인 금액 수납 장치에 대한 것으로서, 적어도 하나의 금액 수납 장치와 통신할 수 있도록 배치되며, 이전에 수납된 금액의 적어도 하나의 총액을 기억하는 금액 수납 장치 메모리를 구비하고, 상기 적어도 하나의 금액 휴대 장치에 적어도 하나의 거래 금액을 나타내는 청구 메세지를 제공하도록 배치되며, 상기 적어도 하나의 금액 휴대 장치로부터 입증 메세지를 수신하도록 배치되는 금액 수납 장치에 있어서,
상기 금액 수납 장치는 적어도 하나의 금액 휴대 장치가 이전에 계산된 대응 입증 암호, 거래 금액 및 이전의 총액을 기초로하여 계산된 적어도 하나의 거래 입증 암호를 계산하고 입증 메세지에 포함하도록 하기 위하여, 적어도 하나의 금액 휴대 장치가 상기 이전에 계산된 대응 암호를 이용하여 상기 수신된 이전 총액의 정확성을 성립한 경우에만 그리고 상기 거래 금액으로 상기 잔액을 감액한 후에, 적어도 하나의 거래 입증 암호를 계산하도록 하기 위하여, 청구 메세지에 이전의 총액과 이전에 계산된 대응 입증 암호를 포함하도록 배치되는 것을 특징으로 한다.
본 발명의 송신기와 수신기 사이에 통신의 시퀀스 또는 통신을 암호화하여 보호하는 방법, 통신된 메세지에 구비된 숫자상의 금액의 정확하고 단조로운(monotonic) 변화 또는 통신되는 단조로운 순서를 성립하는 방법에 관한 것으로서, 상기 통신은, 상기 단조로운 순서 또는 상기 숫자상의 금액 및,
a) 엔코딩을 위한 개별 최대 금액을 선택하고,
b) 미리 설정된 수의 비트로 이루어진 개시 번호를 맵처리하여 동일한 미리 설정된 수의 비트로 이루어진 번호를 오브젝트하는 암호화 단방향 함수를 선택하는데, 번호에 대한 함수적 적용은 페노 번호 방식에서 "후속 연산"으로서 정의되고,
c) 상기 페노 번호 방식에서 제로 성분으로서 상기 미리 설정된 수의 비트로 이루어진 무작위 번호를 선택하며,
d) 상기 단방향 함수의 상기 함수적 적용의 결과가 디코드될 코드 번호와 동일하게 될 때까지 제로 성분으로 개시하는 단방향 함수의 반복된 함수적 적용에 의해 결정된 상기 페노 번호의 금액을 상기 개별 최대 금액에서 공제하여 번호로 엔코드된 금액을 결정함으로써, 코드 워드가 만일 여러번 동안 반복 적용의 결과가 선택된 개별 최대 금액과 동일하지 않고 상기 선택된 제로 성분으로 개시하는 암호화 단방향 함수가 상기 코드 워드와 동일한 경우에는 유효한 엔코딩이 되지 않게 하는,
과정에 따른 "페노" 번호 방식을 이용하여 엔코딩되는 적어도 하나의 번호로부터 계산된 암호를 나타내는 적어도 하나의 번호를 포함하며,
상기 적어도 하나의 송신기는 통신된 상기 메세지 순서의 무조건적인 단조로움 또는 통신된 숫자상의 금액을 보증하기 위하여 상기 무작위 번호의 비밀성을 유지하는 동안 상기 무작위 번호를 선택하도록 배치되는 것을 특징으로 한다.
이러한 방법은 단방향 카운터의 단조로운 일련의 데이터의 암호화 엔코딩을 이용한다. 따라서, 엔코딩에 대한 비밀 키는 단방향 방식에 좌우되며, 데이터 자체는 부정한 엔지니어링 기술을 이용함으로써 결코 노출될 수 없다. 그러므로, 데이터는 금액 휴대 장치 및 금액 수납 장치 사이에서 안전하게 송신될 수 있다.
본 발명에 따른 전송 시스템은 전술한 방법 및 금액 수납 장치 메모리에 기억된 암호를 기초로한 단방향 카운터를 이용할 수 있다. 본 실시예는 용이한 암호화 입증 암호 계산의 방법을 개선하는 것으로서, 전송을 입증하기 위한 보다 간소하고 값싼 분배 키 암호를 이용하는 것이 가능해지며, 여기서 금액 수납 장치는 입증을 검증하기 위해 이용 가능한 비밀을 가질 필요가 없다. 게다가, 운영 프로토콜에서 효과적인 검증적 보호의 기초를 제공한다.
전술된 방법에 대한 다른 가능한 실시예의 시스템은 어떤 추가의 암호화를 필요로 하지 않는다. 이것은 전송될 데이터량을 감소시키는 전술된 실시예보다 더 효율적이다. 더욱이, 금액 수납 장치에 기억된 모든 비밀 데이터를 갖지 않음으로써 더 월등하다. 또한, 단방향 카운터의 길이(이산의 최대 금액) 및 부가 데이터를 제공된 암호에 더 바람직하게 포함한다.
특히, 장치, 예컨대 전화 시스템, 유료 도로 시스템, 대중 운송 시스템 또는 WWW 페이지를 경영하는 시스템의 지불용으로서 그 적용이 유리한 금액 전송 시스템은 본 청구 범위에 청구된다.
본 발명에 따른 시스템은 금액 암호화를 기초로하는 단방향 카운터에서 거래마다 최대 금액을 포함함으로써 위험성을 더 방지한다.
본 발명에 따른 금액 수납 장치는 상기 금액 암호화에 기초로하는 단방향 카운터를 이용하는 금액 전송 시스템에서 이용하기 위한 것이다.
본 발명에 따른 금액 휴대 장치는 상기 금액 암호화에 기초한 단방향 카운터를 이용한 금액 전송 시스템에서 이용하기 위한 것이다.
금액 수납 장치는 바람직하게 메모리 예컨대, 자기 스트립 카드 또는 메모리칩 카드만을 가진 장치로서 구현된다.
금액 휴대 장치는 스마트 카드로서 구현될 수 있다.
그러나, 다르게는 금액 휴대 장치 및 금액 수납 장치는 일반적으로 "전자 지갑"으로서 알려진 전자 장치에서 함께 구현될 수 있다.
본 발명에 따른 금액 전송 시스템에서, 입증 암호의 무작위 특성은 금액 전송과 관련된 모든 전자 데이터를 비밀화하는 비밀키를 발생시킨다.
본 발명에 따른 금액 전송 시스템에서, 엔코드된 새로운 총액의 무작위 특성은 "페노(peano)" 번호 방식이 이용될 때마다 금액 전송의 모든 전자 데이터를 비밀화하는 비밀키를 발생시킨다.
본 발명에 따른 금액 전송 시스템에서, 잔액은 금액 휴대 장치 메모리에 기억된 2개의 다른 번호에 의해 나타난다. 여기서, 금액 휴대 장치에서의 적절한 구성에 있어서, 금액 전송 프로토콜은 금액이 손실되지 않는 것을 보장하는 이점을 갖는 금액 초기화 프로토콜에 적용될 수 있다.
본 발명에 따른 금액 전송 프로토콜은, 적어도 하나의 금액 휴대 장치가 금액 수납 장치로서 기능하고, 이 금액 휴대 장치의 잔액은 상기한 2개의 다른 번호에 의해 표시된다. 또한, 금액 전송 프로토콜은 금액 휴대 장치를 로드하는데 이용될 수 있다.
본 발명은 몇 개의 도면을 참조하여 설명되지만, 이는 도시를 위한 것이며 본 발명을 한정하지 않는다.
본 발명에 따라 구현된 금액 전송 프로토콜은 도 2에 도시되어 있으며, 예컨대 전송을 보호하는 서명이 구비된 암호화 방법과 함께 이용되는 것을 나타내며 다른 암호화 보호 기술이 어떠한 근본적인 변형 없이 이용될 수 있다. 금액 휴대 장치(1) 및 금액 수납 장치(2)는 각각 스마트 카드 및 전자 화폐 수납 단말기일 수 있다. 그러나, 다르게는 이들은 각각 전자 화폐 공급 단말기 및 스마트 카드일 수 있다. 금액 휴대 장치(1)는 잔액에 의해 나타나는 그 금액의 등록에 추가하여 일련의 기억된 디지털 사전 서명(digital pre-signatures)(17a, .., 17d)을 포함하는 것으로 도시되어 있으며, 이 사전 서명은 예컨대, 금액 휴대 장치(1)의 잔액(7)을 초기화하는 프로토콜(12)의 일부로서 이전의 시간에 수행된 초기화 프로토콜에서 금액 인증 기관(4)의 제어에 의해 또는 그 제어하에서 생성된다. 금액 휴대 장치(1)에는, 금액 인증 기관(4)을 유일하게 식별하는 금액 인증 기관 식별(VGI ID) 번호(18), 즉 그 암호 공개 키 및 다른 금액 인증 기관에 의해 생성된 서명을 입증하기 위해 가능한 하나 이상의 부가 암호 공개 키가 포함된다. 금액 휴대 장치(1)는 또한, 복수 개의 이전 금액 전송 프로토콜(37a, 37b, 37c, ..)의 로그를포함할 수 있으며, 각 로그 엔트리는 적어도 수신된 신청 데이터(25) 또는 다른 이러한 식별 데이터 및 금액 휴대 장치(1)에 의해 전송시 서명된 새로운 총액(34)을 포함한다.
금액 수납 장치(2)는 자신이 처리하고, 수납된 금액을 갖는 모든 이전의 금액 전송 프로토콜을 통하여 모여진 총액(28)의 등록을 포함한다. 실제로는, 이 총액은 특정 기간에 걸쳐 예컨대, 금액 수납 장치에 의해 운영 프로토콜이 실행된 최종 시기 이후부터 총계될 수 있다. 금액 수납 장치에는 또한 금액 인증 기관(4)과 관계되는 관련 식별 번호 즉, 도 2에 약자로써 표시된 "VGI PK, ID"를 갖는 암호 공개키(33a)가 포함되는데, 이 암호 공개키에 대해 금액 수납 장치(2)가 디지털 서명에 의해 보호받는 금액 전송 메세지를 수납하도록 구성된다. 선택적으로 부가 암호 공개키(33b, 33c, ..)는 복수의 상이한 금액 인증 기관으로부터의 서명의 수납을 허용하도록, 또는 잘 알려진 키 인증 기술을 이용하여 공개키가 금액 수납 장치에 기억되어 있지는 않지만 추가의 통신으로 금액 휴대 장치로부터 획득하는 범위의 서명 수납을 허용하도록 제공될 수 있다. 금액 수납 장치는 또한, 금액 전송 거래 데이터(26a)를 포함하는데, 이 금액 전송 거래 데이터는 그 기억된 총액(28)의 정당함을 입증하는 디지털 서명(27) 및 서명(27)을 생성하기 위해 이용되는 신청과 같은 임의의 부가 데이터(29)로 이루어져 있다. 하나 이상의 거래 데이터 세트의 수집(26a, 26b, ..)은 회계 감사 및 복구의 목적이나 특정한 다른 키와 관련하여 이용할 목적으로 금액 수납 장치(2)에 의해 유지될 수 있다.
금액 전송 프로토콜에서, 금액 수납 장치(2)에 의해 발생된 메세지(13)는 적어도 전송될 금액의 액수(20), 기억된 번호(28)로부터 카피되는 것과 같은, 금액 수납 장치(2)에 의해 총계된 금액(21), 기억된 번호(28)로부터 카피되는 것과 같은 총액(21)을 보호하는 디지털 서명(22), 서명(22)에 의해 보호받고 서명의 입증이 인정될 필요가 있는 선택적인 부가 데이터(24) 및, 현재의 금액 전송 프로토콜의 보호를 증대하고 추가로 실행된 프로토콜의 사례가 유일하게 식별될 수 있도록 기능할 수도 있는 어떤 새로운 암호화 신청 데이터(25)를 포함한다. 메세지에는, 당장의 금액 전송 프로토콜 이외의 목적을 위해 다른 데이터가 포함될 수 있는데, 이는 부분적으로, 계산된 서명에 의해 추가로 보호받을 수 있다.
메세지(14)를 제공하는 절차 이전에, 금액 휴대 장치(1)는 디지털 서명(22) 및 부가 데이터(24)를 이용하여 수신된 총액(21)에 대한 서명 입증을 실행한다. 서명이 정당한 것으로 판명되면, 금액 휴대 장치(1)는 액수(20)만큼 그 잔액을 감소하는 동시에 총액(21)에 같은 액수를 가산하여, 새로운 총액(34)이 되도록 한다. 이어서, 수신된 신청(25)과 함께 새로이 계산된 총액(34)을 보호하기 위한 디지털 서명을 계산하는데, 이 서명은 처음에 대부분 기억된 사전 서명(17a)으로서 기억된 데이터를 이용함으로써 이 특정 암호화 방법에 대해 적절하게 계산된다. 이용된 저장 사전 서명은 금액 휴대 장치(1)로부터 삭제되고, 기억된 서명 암호화 프로토콜에서 관례적인 것과 같이 후속 금액 전송 프로토콜에서의 이용을 위해 이용 가능한 다음의 저장 사전 서명(17b)을 형성한다. 이러한 계산이 완료되면, 로그(37)는 갱신되고 금액 휴대 장치(1)에 의해 계산된 새로운 총액, 새로 계산된 디지털 서명 및 금액 인증 기관(4)과 그 공개키를 식별하는 VGI 번호(36)로 이루어진 입증 메세지(14)가 금액 수납 장치(2)로 전송된다. 다른 실시예에서는, 총액(34)이 전송되지 않고, 금액 수납 장치에 의해 계산될 수 있다. 더욱이, 식별 번호(36)는 이전의 메세지에서 통신되어질 수 있다.
금액 전송 프로토콜은 도 2에 도시된 바와 같이, 수신된 식별 번호(36)에 의해 표시된 적절한 공개키(33a, 33b, 33c, ...)를 이용하여 예측된 새로운 총액(34)을 실제로 검증하기 위해, 수신된 새로운 서명(35)을 먼저 입증하는 금액 수납 장치(2)에 의해 완료된다. 만일 서명이 정당한 것으로 판명되면, 거래 데이터(26a)는 서명(27)에 대해 기억된 값은 수신된 새로운 서명(35)에 의해 대체되고, 기억된 총액(28)이 수신된 새로운 총액(34)에 의해 대체되며, 기억된 부가 데이터(29)가 신청(25)에 의해 대체되는 방식으로 갱신된다. 적절한 적용으로서, 이들 기억된 값을 교환하기 전에, 에컨대 데이터(26b)로 세이브될 수 있다. 이러한 실행 후에, 금액 수납 장치는 초기 상태가 되며, 새로운 금액 전송 프로토콜에 이용될 수 있다.
입증 메세지(14)가 수신되지 않거나 정당하지 않다고 판명되면, 청구 메세지(13)에 전송되는 신청(25)에 의해 식별됨으로써 요청시, 입증 메세지는 금액 휴대 장치로부터 다시 수신될 수 있는데, 이 경우 신청 값은 엔트리를 거래 로그(37a, 37b, 37c)에 배치하는데 이용된다. 그런 다음, 복제 입증 메세지는 로그 엔트리로부터의 데이터에 디지털적으로 서명하고 이 데이터를 요청하는 금액 수납 장치에 전송함으로써 생성될 수 있다.
금액 전송 프로토콜에서 금액의 상실은 도 2에 도시된 바와 같이, 새로운 총액(24) 및 새로운 잔액(7)의 계산이 어떤 방해하는 통신 없이 단일 장치에서 발생하고, 통신되기 전에 결과적인 금액이 장치 메모리에 등록되기 때문에 방지된다. 당업자라면 무조건적으로 일관되고 예측가능한 결과를 갖는 자동 조작으로서 계산 및 등록을 실행할 수 있다. 입증 메세지(14)는 기본적으로, 상기 계산되고 기억된 일관된 결과가 금액 휴대 장치에 의해 달성되는 암호적으로 보호된 진술문(statement)이기 때문에, 이는 특히 금액의 추가적인 전송을 실행하는 일 없이, 제한 없이 반복된다.
본 발명에 따른 제2 실시예는 도 3에 도시되어 있는데, 금액 전송 프로토콜은 특별한 보호 암호화 총계 엔코딩에 의해 제공된다. 도 3에 도시된 바와 같이, 청구 메세지(13)는 금액 수납 장치(2)의 현재 금액(28)의 액수(20)에 추가하여 본 발명에 따라 엔코드된 번호(38)를 포함하며, 이 엔코딩은 전술된 실시예에서의 서명(22)과 유사한 방법으로, 총액의 정당함에 근거한 암호화 보호로서 이용한다. 청구 메세지(13)에 포함된 데이터는 엔코딩 시드(39), "단말기 ID"로 표시되고 금액 수납 장치를 식별하는 번호(40) 및 엔코딩에서의 포함에 의해, 총액(38)과 함께 암호적으로 보호되는 부가 데이터(41)를 포함한다. 액수(20)를 제외하고, 청구 메세지(13)에 전송된 데이터는 대부분의 이전의 금액 전송 프로토콜(30)의 결과로서 금액 수납 장치(2)에 기억된 최근 거래 데이터(26a)로부터 카피된다. 거래 데이터(26b, 26c, ...)에 대한 다수의 수집은 회계 감사 및 복구의 목적을 위해 제공될 수 있으며 또한 암호화 엔코딩에 대한 하나 이상의 특정한 경우에 관계되는데, 즉 특정 공개키에 관계된다. 입증 메세지(14)는 금액 수납 장치(2)의 결과적인 새로운 총액(43)의 엔코딩을 최소한 포함하며, 이 엔코딩은 메모리에 유지된 비밀데이터를 이용하여 부정 조작이 불가능한 금액 휴대 장치(1)에 의해 계산된다.
도 3의 실시예에 따른 엔코딩의 특징은 그 정당함이 엔코딩이 기초로 하는 비밀을 알 필요 없이 공개적으로 공지된 알고리즘을 실행함으로써 검증될 수 있다는 것이다. 이 공개 입증은 그 계산이 엔코딩이 입증되기 위한 금액보다 적은 금액의 엔코딩에 기초한 경우에도 가능하다. 이에 반해서, 엔코딩의 특정 경우에 엔코딩될 것으로 공지된 가장 큰 금액을 초과하는 모든 금액의 엔코딩을 계산하는 것은 이 경우에 속하는 비밀키를 알 것을 요구하는데, 엔코딩은 단방향(one-way) 특성을 나타내고 그 엔코딩된 금액의 정당함을 보호하는 암호 서명으로서 기능한다. 그러므로, 금액 전송 프로토콜의 끝에서 입증 메세지(14)를 수신한 후에, 유용한 이전의 및 새로운 총액과 그 각 엔코딩을 갖는 금액 수납 장치(2)는 새로운 금액 및 엔코딩을 차후의 금액 전송 프로토콜에서 이용하기 위해 기억시키기 전에 수신된 메세지의 정당함 및 특히 계산된 새로운 총액 엔코딩의 정당함을 확인한다.
엔코딩 알고리즘은 최초의 무작위 번호에 대해 암호 단방향 계산을 반복적으로 적용하는 것에 기초하는데, 이러한 계산을 위한 알고리즘은 당업계에 공지되어 있으며, 예컨대, 잘 알려진 DES 알고리즘에 기초한 단방향 함수에 대해 특정 단방향 알고리즘에 좌우되는 충분한 길이의 코드 워드를 필요로 한다. 이 코드 워드는 64비트이다. 이론적인 논리수 시스템은 수학자인 가우세페 페노(Guiseppe Peano)(1858­1932)에 의해 착안되었으며, 여기에서 자연수의 기본적인 세트는 "제로(Zero)"로 표시하는 하나의 제1 특정 성분 및 어떤 자연수에 1을 더하는 수학적 함수(준동형)에 의해 정의되는데, 유사한 방식으로 최초 무작위 번호에 단방향 함수의 반복성 적용은 제로의 금액으로 시작하여 단조롭게 증분하는 카운터를 나타내는 것으로 보여질 수 있다. 이 특정 카운터에서 가정할 수 있는 정수의 금액은 최초의 무작위의 번호에 의해 엔코딩된 제로의 금액으로 엔코딩된다. 암호 함수의 단방향 특성에 의해, 카운터도 또한 단방향으로 구성되고, 즉 가장 작은 금액에 대해 주어진 엔코딩으로 시작하여 주어진 엔코딩에서 엔코딩된 것보다 작은 모든 금액의 엔코딩을 계산하는 것은 계산적으로 실행 불가능하다.
암호 단방향 카운딩의 단방향 특성은 도 3에 따른 실시예에서 총액의 암호화 보호의 기초가 된다. 각 총액은 단방향 카운터(명백하게 도시되지 않음)에서 엔코딩되어, 금액 수납 장치(2)가 현재의 총액을 초과하는 모든 금액에 대한 엔코딩을 계산하는 것은 계산적으로 실행 불가능하며, 공지된 암호 단방향 함수를 적용함으로써 현재의 금액보다 작은 모든 금액의 엔코딩을 계산하는 것은 가능하다. 단방향 카운터(도시되지 않음)는 현재의 총액의 엔코딩으로서만 그 최대 금액으로 금액 수납 메모리(53)에 기억된다(또는 기억될 수 있다). 특히, 모든 엔코딩 사이에서 금액의 차이를 계산하는 것이 가능하다. 그러므로, 금액 전송 프로토콜에서 입증 메세지(14)로서, 금액 휴대 장치(1)로부터 수신된 모든 엔코딩에 대해서, 금액 수납 장치(2)는 엔코딩간의 금액의 차이를 계산함으로써 엔코딩이 전송된 액수 및 이전 총액과 현재의 총액과 모순되는 지의 여부를 판단할 수 있다. 본 발명에 따른 엔코딩은 또한, 엔코딩된 금액에 대해 최대값을 이용하는데, 이 최대값은 암호 단방향 카운터에서의 제로의 개시 금액으로서 선택된 무작위 번호에 의해 엔코딩된다. 그런데, 엔코딩이 제로 이상의 값을 나타내지만, 엔코딩에 대한 최대 금액 설정보다작은 경우에만 유효하다. 엔코딩은 일부 충분히 큰 크기, 예컨대 64비트의 수치이므로, 카운터 금액의 범위에 대해 엔코딩의 분리된 수집의 매우 큰 수가 가능한데, 최대 금액의 엔코딩에 대한 번호의 무작위 선택은 각 금액 수납 장치(2)에게 그 총액의 엔코딩의 유일한 시퀀스를 부여할 수 있다.
총액 엔코딩에 있어서의 보안을 획득하기 위해서, 최대 금액의 엔코딩, 단방향 카운터에서의 최초의 무작위 번호는 금액 휴대 장치(1) 및 가능하게는 금액 인증 기관(4)에 대해서 예외적으로 비밀이 유지된다. 예컨대, 이 엔코딩은 금액 수납 장치(2)에 기억된 비밀 암호에 포함될 수 있고, 청구 메세지(13)의 일부로서 금액 휴대 장치(1)에 전달되고, 예컨대 이 암호는 금액 휴대 장치(1)에 기억된 비밀키에 의해 계산된다. 바람직하게 단방향 카운터의 개시 금액 및 엔코딩된 금액에 대한 관련 최대값의 보존성은 부가 암호 서명에 의해 보증되어야만 한다.
금액 수납 장치(2)에서 총액의 엔코딩은 또한, 운영 프로토콜(10)을 보호하는 기능을 하는데, 이 운영 프로토콜에서, 금액 수납 장치(2)는 운영자(3)에게 현재의 금액의 엔코딩 및 이전 운영 프로토콜에서 제시된 금액의 엔코딩을 제공하며, 지불은 이전의 엔코딩이 수신된 가장 최근의 엔코딩으로서 운영자(3)에 의해 등록되어진 제공된 2개의 소정 엔코딩 사이의 금액에 있어서의 차이를 계산하는 것에 기초할 수 있다. 제로의 금액을 나타내는 그 첫 번째 카운터의 엔코딩은 당업계에서 이용가능한 암호화 보호 기술 하에서 운영자(3)에 의해 수납될 수 있고, 이러한 첫 번째 제로의 금액의 엔코딩 및 그 관련된 암호적으로 비밀화된 최대 엔코딩은 운영자(3)로부터의 최초 암호적으로 인증된 통신에서 금액 수납 장치(2)에 의해 획득되어 질 수 있고, 여기에서 운영자(3)는 금액 인증 기관(14)의 제어 하에서 상기 첫 번째 엔코딩 및 비밀화된 최대 금액을 획득한다.
본 발명에 따른 보호 엔코딩에 의한 금액 전송 프로토콜의 다른 실시예는 도 3에 나타나고, 단방향 카운터의 개시 금액은 금액 수납 장치(2)에 기억되고, 청구 메세지에서 전송된 데이터의 VGI(금액 인증 기관) 키(42)로서 언급되는 무작위 비밀키를 이용하여 암호화 알고리즘에 의해 계산된다. 암호화에 포함된 데이터는 엔코딩 시드(39)로서 언급되는 무작위 번호 및 최대 엔코딩 금액(44)을 나타내는 번호에 추가하여, 금액 수납 장치를 유일하게 식별하는 단말기 ID(40) 및 가능한 다른 데이터(41)를 포함할 수 있다. 상기 암호화 알고리즘을 실행하는 것은 단방향 함수의 추가적인 적용 및 비트 길이의 조절을, 금액 휴대 장치(1)의 부정 조작이 불가능한 것에 대한 제한 내에서 그 계산의 특성에 의해 금액 전송 프로토콜의 결과로서 전송되는 시간까지 금액 수납 장치(2)에 대한 신뢰성이 유지되는, 총액의 최대 엔코딩으로서 기능하는 무작위 번호를 선택하는 계산 방법에 제공된다. 이러한 경우, 총액의 엔코딩은 소모되게 되고, 이후의 금액 전송에 더 이상 이용될 수 없게 된다. 엔코딩의 새로운 경우는, 이를테면 금액 전송 프로토콜의 특정 전문에 있어서 금액 휴대 장치(1)로부터 또는 운영자(3)로부터 엔코딩을 요구함으로써 발생되어야만 한다.
한정된 엔코딩 금액의 결과로, 금액 수납 장치(2)는 유용한 금액의 하나 이상의 상이한 엔코딩을 가질 필요가 있으며, 여기에서 엔코딩은 전송을 위해 고려되어야 할 임의의 액수를 엔코딩하기 위해 개별적인 또는 결합된 충분한 코딩 공간을갖는다. 최대 금액 엔코딩 및 코드 워드에 이용되는 비교적 큰 비트수의 무작위성의 특성에 의해, 엔코딩의 별개의 경우에 대한 실질적으로 제한받지 않는 번호가 판명될 수 있는데, 엔코딩의 각 경우는 유일하게 유효 코드 워드의 임의의 그 제한된 번호에 의해 특징지워진다. 이 경우, 금액 수납 장치(2)에서 총계된 금액은 금액 수납 장치 메모리(53)에 포함된 개별적인 암호 단방향 카운터에서 엔코딩된 금액의 합계에 의해 나타난다. 만일 전송된 액수가 허용된 모든 카운터의 코딩보다 더 크면, 전송 프로토콜은 엔코딩의 추가적인 경우로 반복될 수 있다. 더 효율적인 실시예에서는 카운터의 개별적인 엔코딩은 가중 인자와 관련되어, 전체 총액은 개별적인 카운터의 가중된 합계에 의해 나타난다. 가중 인자는 관련된 단방향 카운터의 최대 카운트에 대한 것과 유사한 암호화 보호를 필요로 하는데, 이는 비밀성 암호의 가중 인자를 나타내는 수를 포함함으로써 또는 최대 금액 엔코딩을 계산하도록 제공되는 암호에 대한 입력으로서 추가적인 엔코딩 데이터의 일부분으로서 수를 포함함으로써 제공된다.

Claims (25)

  1. 상호 통신할 수 있는 적어도 하나의 금액 휴대 장치(1) 및 적어도 하나의 금액 수납 장치(2)를 구비하며, 상기 적어도 하나의 금액 수납 장치(2)는 이전에 수납된 금액의 적어도 하나의 총액(28)을 기억하는 금액 수납 장치 메모리(53)를 구비하고, 또한 적어도 하나의 거래 금액(20)을 표시하는 청구 메세지(13)를 상기 적어도 하나의 금액 휴대 장치(1)에 전송하도록 배치되어 있으며, 상기 적어도 하나의 금액 휴대 장치(1)는 적어도 하나의 잔액(7)을 기억하는 금액 휴대 장치 메모리(52)를 구비하고, 상기 적어도 하나의 금액 수납 장치(2)에 입증 메세지(14)를 전송하도록 배치되어 있는 금액 전송 시스템에 있어서,
    상기 적어도 하나의 금액 수납 장치(2)는 이전 총액(21)과 이전에 계산된 대응 입증 암호(22)를 상기 청구 메세지(13)에 추가로 포함하도록 배치되며,
    상기 적어도 하나의 금액 휴대 장치(1)는 이전에 계산된 대응 입증 암호(22), 거래 금액(20) 및 상기 이전 총액(21)을 토대로하여 계산되는 적어도 하나의 거래 입증 암호(35)를 계산하고 상기 입증 메세지(14)에 포함하도록 배치되고,
    상기 적어도 하나의 금액 휴대 장치(1)는 상기 이전에 계산된 대응 암호(22)를 이용하여 상기 수신된 이전 총액(21)의 정확성을 성립한 경우에만 그리고 상기 거래 금액(20)으로 상기 잔액(7)을 감액한 후에, 적어도 하나의 거래 입증 암호(35)를 계산하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  2. 제1항에 있어서, 상기 적어도 하나의 거래 입증 암호(35)가 계산되는 분명하고 양립할 수 없는 방식에 따라서 상기 금액 휴대 장치(1)를 분류하여 개별적인 금액 휴대 장치 세트로서 분할된 복수개의 금액 휴대 장치(1)를 포함하며, 상기 금액 수납 장치 메모리(53)는 상기 금액 휴대 장치 세트 중의 한 세트에 각각 대응하고 개별적으로 결합된 입증 암호(27)와 함께 개별 총액(20)을 구비한 금액 전송 거래 데이터 세트(26a, 26b, ...)를 기억하도록 배치되어, 적어도 하나의 금액 수납 장치(2)가 상기 금액 휴대 장치 세트 중의 한 세트에 속함으로써 금액 휴대 장치(1)를 인식할 때에 상기 금액 휴대 장치에 상기 청구 메세지(13)로 상기 개별 총액을 전송하는 동시에 상기 금액 휴대 장치 세트 중에서 인식된 세트에 속하는 결합된 입증 암호를 분리하는 것을 특징으로 하는 금액 전송 시스템.
  3. 제1항에 있어서, 상기 적어도 하나의 금액 수납 장치(2)는,
    (a) 상기 적어도 하나의 금액 수납 장치(2)와 작용하도록 구성되는 최대 총액을 나타내는 번호,
    (b) 상기 최대 총액의 정확성을 입증하며 이전에 계산된 입증 암호(22)와 동일한 암호인 최대 총액 암호
    를 상기 청구 메세지(13)에 포함하도록 배치되며,
    상기 적어도 하나의 금액 휴대 장치(1)는 상기 최대 총액 암호를 이용하여 상기 적어도 하나의 금액 수납 장치(2)에 대하여 허용된 상기 최대 총액의 정확성을 입증한 경우에만 그리고 상기 거래 금액(20)을 상기 이전 총액(21)에 가산한 새로운 총액(34)이 상기 최대 총액보다 작은 경우가 성립된 후에, 금액 전송을 완료하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  4. 제1항에 있어서, 상기 적어도 하나의 금액 수납 장치(2)는,
    (a) 상기 적어도 하나의 금액 수납 장치(2)에 연산하도록 구성되는 최대 거래 금액을 나타내는 거래 금액 번호,
    (b) 상기 최대 거래 금액의 정확성을 입증하며 상기 이전에 계산된 입증 암호(22)와 동일한 암호인 최대 거래 금액 암호
    를 상기 청구 메세지(13)에 포함하도록 배치되며,
    상기 적어도 하나의 금액 휴대 장치(1)는 상기 최대 거래 금액 암호를 이용하여 상기 적어도 하나의 금액 수납 장치(2)에 대하여 허용된 상기 최대 거래 금액의 정확성을 입증한 경우에만 그리고 상기 거래 금액(20)이 상기 최대 거래 금액보다 작은 경우가 성립된 후에, 금액 전송을 완료하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  5. 제1항에 있어서, 상기 적어도 하나의 금액 수납 장치(2)는,
    (a) 상기 적어도 하나의 금액 수납 장치(2)와 작용되도록 구성되며 거래의 최대 번호를 나타내는 거래 번호와,
    (b) 상기 거래의 최대 번호의 정확성을 입증하며 상기 이전에 계산된 입증암호(22)와 동일한 암호인 최대 거래 번호 암호와,
    (c) 상기 적어도 하나의 금액 수납 장치(2)에서 수행된 거래 번호의 카운트 및,
    (d) 상기 카운트의 정확성을 입증하며 상기 이전에 계산된 입증 암호(22)와 동일한 암호인 카운트 암호
    를 상기 청구 메세지(13)에 포함하도록 배치되고,
    상기 적어도 하나의 금액 휴대 장치(1)는 상기 최대 거래 번호 암호 및 카운트 암호를 각각 이용하여, 수행된 거래 번호의 카운트와 상기 적어도 하나의 금액 수납 장치(2)에 대하여 허용된 상기 거래의 최대 번호의 정확성을 각각 입증한 경우 및 상기 카운트가 상기 거래의 최대 번호보다 작게 성립된 경우에만 금액 전송을 완료하도록 배치되며,
    상기 금액 전송이 완료하면 상기 적어도 하나의 금액 휴대 장치(1)는 하나씩 증가된 거래 번호에 대한 새로운 거래 카운트 암호를 계산하고 상기 거래 카운트 암호를 상기 입증 메세지(14)의 부분으로서 상기 금액 수납 장치에 전송하는 것을 특징으로 하는 금액 전송 시스템.
  6. 적어도 하나의 금액 수납 장치(2)와 통신하도록 배치되고, 적어도 하나의 잔액(7)을 기억하는 금액 휴대 장치 메모리(52)를 구비하며, 적어도 하나의 거래 금액(20)을 나타내는 청구 메세지(13)를 수신하고, 입증 메세지(14)를 상기 적어도 하나의 금액 수납 장치(2)에 전송하도록 배치된 금액 휴대 장치(1)에 있어서,
    상기 청구 메세지(13)를 통하여 이전 총액(21)과 이전에 계산된 대응 입증 암호(22)를 수신하도록 배치되며,
    상기 이전 총액(21), 상기 이전에 계산된 대응 입증 암호(22) 및 상기 거래 금액(20)을 토대로 계산된 적어도 하나의 거래 입증 암호(35)를 계산하고 상기 입증 메세지(14)에 포함하도록 배치되고;
    상기 이전에 계산된 대응 입증 암호(22)를 이용하여 상기 수신된 이전 총액(21)의 정확성을 성립한 경우에만 그리고 상기 거래 금액(20)으로 상기 잔액(7)을 감액한 후에, 상기 적어도 하나의 거래 입증 암호(35)를 계산하도록 배치되는 것을 특징으로 하는 금액 휴대 장치.
  7. 적어도 하나의 금액 휴대 장치(1)와 통신하도록 배치되고, 이전에 수납된 금액의 적어도 하나의 총액(20)을 기억하는 금액 수납 장치 메모리(53)를 구비하며, 상기 적어도 하나의 금액 휴대 장치(1)에 적어도 하나의 거래 금액(20)을 나타내는 청구 메세지(13)를 전송하고, 상기 적어도 하나의 금액 휴대 장치(1)로부터 입증 메세지(14)를 수신하도록 배치된 금액 수납 장치(2)에 있어서,
    상기 금액 수납 장치(2)는 이전 총액(21)과 이전에 계산된 대응 입증 암호(22)를 상기 청구 메세지(13)에 추가로 포함시켜 상기 적어도 하나의 금액 휴대 장치(1)가 상기 이전 총액(21), 상기 이전에 계산된 대응 입증 암호(22) 및 거래 금액(20)을 토대로하여 계산된 적어도 하나의 거래 입증 암호(35)를 계산하게 하는 동시에 상기 입증 메세지(14)에 포함시키며 적어도 하나의 입증 암호, 새로운총액 및 적어도 하나의 결합된 입증 암호를 검증한 후에 상기 금액 수납 장치 메모리(53)에서 교체하도록 배치되는 것을 특징으로 하는 금액 수납 장치.
  8. 상호 통신할 수 있는 적어도 하나의 금액 휴대 장치(1) 및 적어도 하나의 금액 수납 장치(2)를 구비하며, 상기 적어도 하나의 금액 수납 장치(2)는 이전에 수납된 금액의 적어도 하나의 총액(28)을 기억하는 금액 수납 장치 메모리(53)를 구비하고, 또한 적어도 하나의 거래 금액(20)을 표시하는 청구 메세지(13)를 상기 적어도 하나의 금액 휴대 장치(1)에 전송하도록 배치되어 있으며, 상기 적어도 하나의 금액 휴대 장치(1)는 적어도 하나의 잔액(7)을 기억하는 금액 휴대 장치 메모리(52)룰 구비하고, 상기 적어도 하나의 금액 수납 장치(2)에 입증 메세지(14)를 전송하도록 배치되어 있는 금액 전송 시스템에 있어서,
    상기 적어도 하나의 금액 수납 장치(2)는 상기 청구 메세지(13)에 암호로 엔코드된 총액(38)을 더 포함하도록 배치되며,
    상기 금액 수납 장치 메모리(53)는,
    a) 상기 엔코딩을 위한 개별 최대 금액을 선택하고,
    b) 미리 설정된 수의 비트로 이루어진 개시 번호를 맵처리하여 동일한 미리 설정된 수의 비트로 이루어진 번호를 오브젝트하는 암호화 단방향 함수를 선택하는데, 번호에 대한 함수적 적용은 페노 번호 방식에서 "후속 연산"으로서 정의되고,
    c) 상기 페노 번호 방식에서 제로 성분으로서 상기 미리 설정된 수의 비트로 이루어진 무작위 번호를 선택하며,
    d) 상기 단방향 함수의 상기 함수적 적용의 결과가 디코드될 코드 번호와 동일하게 될 때까지 제로 성분으로 개시하는 단방향 함수의 반복된 함수적 적용에 의해 결정된 상기 페노 번호의 금액을 상기 개별 최대 금액에서 공제하여 번호로 엔코드된 금액을 결정함으로써, 코드 워드가 만일 여러번 동안 반복 적용의 결과가 선택된 개별 최대 금액과 동일하지 않고 상기 선택된 제로 성분으로 개시하는 암호화 단방향 함수가 상기 코드 워드와 동일한 경우에는 유효한 엔코딩이 되지 않게 하는,
    과정에 따른 "페노" 번호 방식을 이용함으로써 상기 총액(28)을 엔코딩함으로써 도출되는 상기 암호로 엔코드된 총액(38)을 또한 기억하고,
    상기 적어도 하나의 금액 수납 장치(2)는,
    a) 상기 개별 최대 금액(44),
    b) 상기 페노 번호 방식에서 상기 제로 성분을 비밀로하는 제로 성분 암호.
    c) 상기 개별 최대 금액과 상기 제로 성분의 정확성을 입증하는 정당한 암호
    의 데이터를 상기 청구 메세지(13)에 더 포함하도록 배치되며,
    상기 적어도 하나의 금액 휴대 장치(1)는 상기 암호로 엔코드된 총액(38) 및 상기 거래 금액(20)을 토대로하여 계산된 엔코드된 새로운 총액(43)을 계산하고 상기 입증 메세지(14)에 포함하도록 배치되며,
    상기 적어도 하나의 금액 휴대 장치(1)는,
    a) 상기 정당한 암호를 이용하여 상기 개별 최대 금액과 상기 제로 성분의 정확성을 입증하는 경우,
    b) 상기 개별 최대 금액과 상기 제로 성분을 토대로하여, 상기 암호로 엔코드된 총액(38)이 유효하게 엔코드되도록 결정한 경우,
    c) 상기 거래 금액(20)으로 상기 잔액(7)을 감액한 후에만,
    금액 전송을 완료하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  9. 제8항에 있어서, 상기 적어도 하나의 금액 휴대 장치(1)는 상기 금액 전송을 완료한 때에 상기 청구 메세지에서 임의의 부가 데이터의 정확성을 입증하고, 선택적으로는 상기 개별 최대 금액 및 상기 제로 성분을 보호하는 부가의 정당한 암호를 계산하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  10. 상호 통신할 수 있는 적어도 하나의 금액 휴대 장치(1) 및 적어도 하나의 금액 수납 장치(2)를 구비하며, 상기 적어도 하나의 금액 수납 장치(2)는 이전에 수납된 금액의 적어도 하나의 총액(28)을 기억하는 금액 수납 장치 메모리(53)를 구비하고, 또한 적어도 하나의 거래 금액(20)을 표시하는 청구 메세지(13)를 상기 적어도 하나의 금액 휴대 장치(1)에 전송하도록 배치되어 있으며, 상기 금액 휴대 장치(1)는 적어도 하나의 잔액(7)을 기억하고 상기 적어도 하나의 금액 수납 장치(2)에 입증 메세지(14)를 전속하도록 배치되어 있는 금액 휴대 장치 메모리(52)를 구비하는 금액 전송 시스템에 있어서,
    상기 적어도 하나의 금액 수납 장치(2)는 상기 청구 메세지(13)에 암호로 엔코드된 총액(38)을 더 포함하도록 배치되며,
    상기 금액 수납 장치 메모리(53)는,
    a) 상기 엔코딩을 위한 개별 최대 금액을 선택하고,
    b) 미리 설정된 수의 비트로 이루어진 개시 번호를 맵처리하여 상기 동일한 미리 설정된 수의 비트로 이루어진 번호를 오브젝트하는 암호화 단방향 함수를 선택하는데, 번호에 대한 함수적 적용은 페노 번호 방식에서 "후속 연산"으로서 정의되고,
    c) 상기 페노 번호 방식에서 제로 성분으로서 이용하기 위해 상기 미리 설정된 수의 비트로 이루어진 무작위 번호를 도출하도록 엔코딩 시드와 적절한 암호화 도출 알고리즘을 선택하며,
    d) 상기 단방향 함수의 상기 함수적 적용의 결과가 디코드될 코드 번호와 동일하게 될 때 까지 제로 성분으로 개시하는 단방향 함수의 반복된 함수적 적용에 의해 결정된 상기 페노 번호의 금액을 상기 개별 최대 금액에서 공제하여 번호로 엔코드된 금액을 결정함으로써, 코드 워드가 만일 여러번 동안 반복 적용의 결과가 선택된 개별 최대 금액과 동일하지 않고 상기 선택된 제로 성분으로 개시하는 암호화 단방향 함수가 상기 코드 워드와 동일한 경우에는 유효한 엔코딩이 되지 않게 하는,
    과정에 따른 "페노" 번호 방식을 이용함으로써 상기 총액(28)을 엔코딩함에 의해 도출되는 상기 암호로 엔코드된 총액(39)을 또한 기억하고,
    상기 적어도 하나의 금액 수납 장치(2)는,
    a) 상기 개별 최대 금액(44),
    b) 엔코딩 시드(39),
    c) 가능한 부가의 엔코딩 데이터(41)
    의 데이터를 상기 청구 메세지(13)에 더 포함하도록 배치되며,
    상기 적어도 하나의 금액 휴대 장치(1)는 상기 암호로 엔코드된 총액(38) 및 거래 금액(20)을 토대로하여 계산된 엔코드된 새로운 총액(43)을 계산하고 상기 입증 메세지(14)에 포함하도록 배치되고,
    상기 적어도 하나의 금액 휴대 장치(1)는,
    선택된 도출 알고리즘을 도출된 제로 성분이 비밀로 되는 형태로 수행하도록 배치되며,
    a) 상기 도출 알고리즘을 이용하여 적어도 엔코딩 시드로부터 상기 제로 성분을 계산하고, 상기 최대 금액과 상기 도출된 제로 성분에 기초하여 유효하게 엔코드되는 상기 이전 총액을 결정하는 경우,
    b) 상기 거래 금액(20)으로 상기 잔액(7)을 감액한 후에만,
    금액 전송을 완료하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  11. 제8항 또는 제10항에 있어서, 상기 적어도 하나의 금액 수납 장치(2)는 개별적으로 계산된 페노 번호 방식 및 결합된 가중 인자를 이용하여 하나 이상의 엔코드된 서브 금액의 세트로 상기 총액(20)을 엔코드하고, 상기 엔코드된 총액은 상기 엔코드된 서보 금액의 가중 합계에 의해 계산되어 상기 엔코드된 서보 금액은 상기 결합된 가중 인자에 비례하게 되고, 상기 가중 인자는 상기 정당한 암호 또는 상기제로 성분 도출 중 하나를 통하여 선택적으로 보호되는 것을 특징으로 하는 금액 전송 시스템.
  12. 제8항 또는 제10항에 있어서, 상기 금액 휴대 장치(1)를 분명하고 양립할 수 없는 암호화 단방향 함수에 따라서 분류하여 개별적인 금액 휴대 장치 세트로 분할된 복수개의 금액 휴대 장치(1)를 포함하며, 상기 제로 성분 암호 및 상기 정당한 암호는 계산되거나 상기 제로 성분 도출 알고리즘이 수행되고, 상기 금액 수납 장치 메모리(53)는 상기 금액 휴대 장치 세트에 각각 대응하여 개별 총액(28), 개별 엔코드된 총액(30) 및 개별 결합된 입증 암호(27)를 기억하도록 배치되어, 상기 적어도 하나의 금액 수납 장치(2)는 금액 휴대 장치(1)를 상기 금액 휴대 장치 세트 중의 하나에 속하는 것으로서 인식할 때에, 상기 금액 휴대 장치에 상기 청구 메세지(13)로서 상기 개별 총액 및 상기 금액 휴대 장치 세트 중의 인식된 하나에 속한 결합 데이터를 송신하는 것을 특징으로 하는 금액 전송 시스템.
  13. 제8항 내지 제10항 중 어느 한 항에 있어서, 상기 적어도 하나의 금액 휴대 장치 메모리(52)는 부가적으로 증가한 액수의 번호를 구비하며, 상기 적어도 하나의 금액 수납 장치 메모리(53)는 결합된 엔코드 총액(30), 결합된 엔코딩 시드(31) 및 결합된 부가의 엔코딩 데이터(32)로서 복수개의 총액(28)을 구비하고, 상기 시스템은 예비의 청구 메세지(13) 및 예비의 입증 메세지(14)를 갖는 예비의 금액 전송 단계를 포함한 하나 이상의 구분되는 단계로 상기 금액 전송 단계를 수행하며,-여기서 상기 예비의 청구 메세지는 후속 단계에서 전송될 적어도 부분적인 임의의 거래 금액(20)을 한정하는 데이터를 부가적으로 포함함-,
    a) 최종 계산된 엔코드 총액만을 구비한 청구 메세지,
    b) 상기 최종 계산된 엔코드 총액에 결합된 엔코딩 시드만을 구비한 청구 메세지,
    c) 상기 최종 계산된 엔코드 총액에 대한 단일 기준만을 구비한 청구 메세지
    의 옵션으로부터 선택된 청구 메세지를 갖는 다수의 관련된 연속적으로 증가 금액의 전송 단계가 후속되며,
    이 각각의 증가된 금액 전송 단계는, 거래 금액(20)과 계산된 엔코드된 새로운 총액(43)을, 이전의 증가된 청구 메시지로 수신되거나 또는 상기 예비 정구 메세지로 수신되고 적어도 하나의 금액 휴대 장치(1)에 저장된 부가적인 데이터로부터 유도된 것으로서 구비한 입증 메세지를 포함하며, 상기 증가된 금액 전송 단계는, 상기 예비의 청구 메세지를 송신하는 상기 금액 수납 장치를 포함한 복수개의 금액 수납 장치 및 적어도 하나의 금액 휴대 장치로부터의 하나 이상의 중간 금액 전송에 의해 발생가능한데, 상기 금액 수납 장치는 상기 증가된 금액 전송 단계에서의 배타적 사용을 위해 상기 엔코드된 총액과, 상기 기억된 복수개의 총액(28)으로부터 선택된 연관 데이터를 연관된 엔코드 총액(30)과 함께 유지하고 연관된 엔코딩 시드(31) 및 상기 예비의 금액 전송 단계에 사용하기 위해 선택되었던 연관된 부가의 엔코딩 데이터(32)를 유지하는 것을 특징으로 하는 금액 전송 시스템.
  14. 제8항에 있어서, 상기 적어도 하나의 금액 수납 장치(2)는 상기 청구 메세지에 최대의 거래 금액을 포함하도록 배치되며, 상기 적어도 하나의 금액 수납 장치(2)가 상기 최대의 거래 금액으로 작용하도록 구성됨으로써, 상기 최대 거래 금액의 보존성은 상기 정당한 암호에 의해 보호되며, 상기 적어도 하나의 금액 휴대 장치(1)는 상기 최종 엔코드된 총액을 검증함으로써 상기 금액 수납 장치에 허용된 상기 최대 거래 금액의 정확성을 입증하는 경우와 상기 거래 금액(20)이 상기 최대 거래 금액보다 작을 때에만, 금액 전송을 완료하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  15. 적어도 하나의 금액 휴대 장치(1)와 통신하도록 배치되고, 이전에 수납된 금액의 적어도 총액(20)을 기억하는 금액 수납 장치 메모리(53)를 포함하며, 적어도 하나의 거래 금액(20)을 나타내는 청구 메세지(13)를 상기 적어도 하나의 금액 휴대 장치(1)에 전송하도록 배치되고, 상기 적어도 하나의 금액 휴대 장치(1)로부터 입증 메세지(14)를 수신하도록 배치되는 금액 수납 장치(2)에 있어서,
    상기 적어도 하나의 금액 수납 장치(2)는 상기 청구 메세지(13)에 암호로 엔코드된 총액(38)을 더 포함하도록 배치되며,
    상기 금액 수납 장치 메모리(53)는,
    a) 상기 엔코딩을 위한 개별 최대 금액을 선택하고,
    b) 미리 설정된 수의 비트로 이루어진 개시 번호를 맵처리하여 동일한 미리 설정된 수의 비트로 이루어진 번호를 오브젝트하는 암호화 단방향 함수를 선택하는데, 번호에 대한 함수적 적용은 페노 번호 방식에서 "후속 연산"으로서 정의되며,
    c) 상기 페노 번호 방식에서 제로 성분으로서 상기 미리 설정된 수의 비트로 이루어진 무작위 번호를 선택하고,
    d) 상기 단방향 함수의 상기 함수적 적용의 결과가 디코드될 코드 번호와 동일하게 될 때까지 제로 성분으로 개시하는 단방향 함수의 반복된 함수적 적용에 의해 결정된 상기 페노 번호의 금액을 상기 개별 최대 금액에서 공제하여 번호로 엔코드된 금액을 결정함으로써, 코드 워드가 만일 여러번 동안 반복 적용의 결과가 선택된 개별 최대 금액과 동일하지 않고 상기 선택된 제로 성분으로 개시하는 암호화 단방향 함수가 상기 코드 워드와 동일한 경우에는 유효한 엔코딩이 되지 않게 하는,
    과정에 따른 "페노" 번호 방식을 이용함으로써 상기 총액(28)을 엔코딩함에 의해 도출되는 상기 암호로 엔코드된 총액(38)을 또한 기억하고,
    상기 적어도 하나의 금액 수납 장치(2)는
    a) 상기 개별 최대 금액(44),
    b) 상기 페노 번호 방식에서 상기 제로 성분을 비밀로 하는 제로 성분 암호,
    c) 상기 개별 최대 금액 및 상기 제로 성분의 정확성을 입증하는 정당한 암호
    의 데이터를 상기 청구 메세지(13)에 더 포함하도록 배치되는 것을 특징으로 하는 금액 수납 장치.
  16. 청구항 15항에 청구한 적어도 하나의 금액 수납 장치(2)와 통신하도록 배치되며, 상기 적어도 하나의 금액 수납 장치(2)로부터 적어도 하나의 거래 금액(20)을 나타내는 청구 메세지(13)를 수신하도록 배치되고, 적어도 하나의 잔액(7)을 기억하는 금액 휴대 장치 메모리(52)를 포함하며, 상기 적어도 하나의 금액 수납 장치(2)에 입증 메세지(14)를 전송하도록 배치되는 금액 휴대 장치(1)에 있어서,
    상기 적어도 하나의 금액 휴대 장치(1)는 상기 암호로 엔코드된 총액(38) 및 거래 금액(20)을 토대로 하여 계산된 엔코드된 새로운 총액(43)을 계산하고 상기 입증 메세지(14)에 포함하도록 배치되고,
    상기 적어도 하나의 금액 휴대 장치(1)는,
    a) 상기 정당한 암호를 이용하여 상기 개별 최대 금액과 상기 제로 성분의 정확성을 입증한 경우,
    b) 상기 개별 최대 금액과 상기 제로 성분을 토대로하여, 상기 암호로 엔코드된 총액(38)이 유효하게 엔코드되도록 결정한 경우 및,
    c) 상기 거래 금액(20)으로 상기 잔액(7)을 감액한 후에만,
    금액 전송을 완료하도록 배치되는 것을 특징으로 하는 금액 휴대 장치.
  17. 적어도 하나의 금액 수납 장치(1)와 통신하도록 배치되고, 이전에 수납된 금액의 적어도 총액(20)을 기억하는 금액 수납 장치 메모리(53)를 포함하며, 적어도 하나의 거래 금액(20)을 나타내는 청구 메세지(13)을 상기 적어도 하나의 금액 휴대 장치(1)에 전송하도록 배치되고, 상기 적어도 하나의 금액 휴대 장치(1)로부터입증 메세지(14)를 수신하도록 배치되는 금액 수납 장치(2)에 있어서,
    상기 적어도 하나의 금액 수납 장치(2)는 상기 청구 메세지(13)에 암호로 엔코드된 총액(38)을 더 포함하도록 배치되며,
    상기 금액 수납 장치 메모리(53)는,
    a) 상기 엔코딩을 위한 개별 최대 금액을 선택하고,
    b) 미리 설정된 수의 비트로 이루어진 개시 번호를 맵처리하여 동일한 미리 설정된 수의 비트로 이루어진 번호를 오브젝트하는 암호화 단방향 함수를 선택하는데, 번호에 대한 함수적 적용은 페노 번호 방식에서 "후속 연산"으로서 정의되며,
    c) 상기 페노 번호 방식에서 제로 성분으로서 이용하기 위해 상기 미리 설정된 수의 비트로 이루어진 무작위 번호를 도출하도록 엔코딩 시드 및 적절한 암호화 알고리즘을 선택하며,
    d) 상기 단방향 함수의 상기 함수적 적용의 결과가 디코드될 코드 번호와 동일하게 될 때까지 제로 성분으로 개시하는 단방향 함수의 반복된 함수적 적용에 의해 결정된 상기 페노 번호의 금액을 상기 개별 최대 금액에서 공제하여 번호로 엔코드된 금액을 결정함으로써, 코드 워드가 만일 여러번 동안 반복 적용의 결과가 선택된 개별 최대 금액과 동일하지 않고 상기 선택된 제로 성분으로 개시하는 암호화 단방향 함수가 상기 코드 워드와 동일한 경우에는 유효한 엔코딩이 되지 않게 하는,
    과정에 따른 "페노" 번호 방식을 이용함으로써 상기 총액(28)을 엔코딩함에 의해 도출되는 상기 암호로 엔코드된 총액(38)을 또한 기억하고,
    상기 적어도 하나의 금액 수납 장치(2)는,
    a) 상기 개별 최대 금액(44),
    b) 엔코딩 시드(39),
    c) 가능한 부가 엔코딩 데이터(41),
    의 데이터를 상기 청구 메세지(13)에 더 포함하도록 배치되는 것을 특징으로 하는 금액 수납 장치.
  18. 청구항 17항에 청구한 적어도 하나의 금액 수납 장치(2)와 통신하도록 배치되며, 상기 적어도 하나의 금액 수납 장치(2)로부터 적어도 하나의 거래 금액(20)을 나타내는 청구 메세지(13)를 수신하도록 배치되고, 적어도 하나의 잔액(7)을 기억하는 금액 휴대 장치 메모리(52)를 포함하며, 상기 적어도 하나의 금액 수납 장치(2)에 입증 메세지(14)를 전송하도록 배치되는 금액 휴대 장치(1)에 있어서,
    상기 적어도 하나의 금액 휴대 장치(1)는 상기 암호로 엔코드된 총액(38)과 거래 금액(20)을 토대로하여 계산된 엔코드된 새로운 총액(43)을 계산하고 상기 입증 메세지(14)에 포함하도록 배치되고,
    상기 적어도 하나의 금액 휴대 장치(1)는,
    선택된 도출 알고리즘을 도출된 제로 성분이 비밀로 되는 형태로 수행하도록 배치되고,
    a) 상기 도출 알고리즘을 이용하여 적어도 하나의 엔코딩 시드로부터 상기 제로 성분을 계산하고 상기 최대 금액과 상기 도출된 제로 성분에 기초하여 유효하게 엔코드되는 상기 이전 총액을 결정한 경우,
    b) 상기 거래 금액(20)으로 상기 잔액(7)을 감액한 후에만,
    금액 전송을 완료하도록 배치되는 것을 특징으로 하는 금액 휴대 장치.
  19. 제1항 내지 제5항 또는 제8항 내지 제10항 또는 제14항 중 어느 한 항에 있어서, 상기 적어도 하나의 금액 수납 장치(2)는 마그네틱 스트립 카드 또는 메모리 칩 카드와 같은 메모리만을 갖는 장치로서 실행되는 것을 특징으로 하는 금액 전송 시스템.
  20. 제1항 내지 제5항 또는 제8항 내지 제10항 또는 제14항 중 어느 한 항에 있어서, 상기 적어도 하나의 금액 휴대 장치(1)는 스마트 카드로서 실행되는 것을 특징으로 하는 금액 전송 시스템.
  21. 제1항 내지 제5항 또는 제8항 내지 제10항 또는 제14항 중 어느 한 항에 있어서, 상기 적어도 하나의 금액 휴대 장치(1)와 적어도 하나의 금액 수납 장치(2)는 모두 "전자 지갑"으로 알려진 전자 장치에서 실행되며, 상기 전자 지갑은 부가적으로 금액 휴대 장치로부터 적어도 하나의 금액 수납 장치(2)로의 금액 전송을 조회 및 검증하고 상기 조회 및 검증된 금액 전송이 성공적으로 완료한 경우에 상기 적어도 하나의 금액 휴대 장치(1)의 잔액을 증가하도록 배치된 상기 적어도 하나의 금액 휴대 장치(1)의 함수를 실행시키는, 부정 조작이 불가능한 성분을 포함하는 것을 특징으로 하는 금액 전송 시스템.
  22. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 적어도 하나의 금액 수납 장치는 상기 적어도 하나의 금액 수납 장치로부터 상기 적어도 하나의 금액 휴대 장치로 송신된 전자 정보의 유닛 상에서 실행될 비밀 알고리즘 내의 암호 키를 토대로하여 상기 적어도 하나의 거래 입증 알고리즘(35)을 부가적으로 이용하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  23. 제8항 내지 제10항 또는 제14항 중 어느 한 항에 있어서, 상기 적어도 하나의 금액 수납 장치는 상기 적어도 하나의 금액 수납 장치로부터 상기 적어도 하나의 금액 휴대 장치로 송신된 전자 정보의 유닛 상에서 실행될 비밀 알고리즘 내의 암호 키를 토대로하여 상기 엔코드된 새로운 총액(43)을 부가적으로 이용하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
  24. 제1항 내지 제5항 또는 제8항 내지 제10항 또는 제14항 중 어느 한 항에 있어서, 상기 금액 휴대 장치 메모리(52)는 제1 및 제2 번호에 의해 표현되는 상기 잔액(7)을 포함하며, 상기 제1 번호는 금액 인증 기관(4)으로부터 수신된 이용 가능한 전자 화폐의 제1 총액을 나타내고, 상기 제2 번호는 임의의 금액 수납 장치(2)에 전송된 전자 화폐의 제2 총액을 나타내게 하여 상기 잔액(7)이 상기 제1 번호와 상기 제2 번호 사이에서 숫자상으로 차이가 존재하게 하는 것을 특징으로하는 금액 전송 시스템.
  25. 제1항 내지 제5항 또는 제8항 내지 제10항 또는 제14항 중 어느 한 항에 있어서, 적어도 하나의 제1 및 적어도 하나의 제2 금액 휴대 장치를 구비하며, 상기 제1 금액 휴대 장치의 상기 금액 휴대 장치 메모리(52)는 제1 및 제2 번호로 표현되는 잔액(7)을 구비하고, 상기 제1 번호는 금액 인증 기관(4)으로부터 수신된 이용 가능한 전자 화폐의 제1 총액을 나타내고, 상기 제2 번호는 임의의 금액 수납 장치(2)에 전송된 이용 가능한 전자 화폐의 제2 총액을 나타내게 하여 잔액(7)은 상기 제1 번호와 상기 제2 번호 사이에서 숫자상으로 차이가 나게 되며, 상기 제1 금액 휴대 장치는 그 금액 휴대 장치 메모리(52)에 이전 금액 전송과 결합된 이전에 계산된 입증 암호(22)를 기억하는 금액 수납 장치로서의 열할을 하도록 배치되고, 상기 제2 금액 휴대 장치는 상기 제1 금액 휴대 장치와 금액 전송 프로토콜을 실행하도록 배치되며, 상기 금액 전송 프로토콜을 실행하는 상기 제1 금액 휴대 장치는 이전 총액(21)으로서 상기 제1 금액 휴대 장치의 잔액을 나타내는 제1 번호의 금액을 상기 청구 메세지(13)에 포함하도록 배치되는 것을 특징으로 하는 금액 전송 시스템.
KR10-1998-0709511A 1998-11-24 1996-05-24 암호화통신보호시스템및그통신보호방법 KR100371424B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-1998-0709511A KR100371424B1 (ko) 1998-11-24 1996-05-24 암호화통신보호시스템및그통신보호방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-1998-0709511A KR100371424B1 (ko) 1998-11-24 1996-05-24 암호화통신보호시스템및그통신보호방법

Publications (2)

Publication Number Publication Date
KR20000015954A KR20000015954A (ko) 2000-03-25
KR100371424B1 true KR100371424B1 (ko) 2003-11-01

Family

ID=49515810

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1998-0709511A KR100371424B1 (ko) 1998-11-24 1996-05-24 암호화통신보호시스템및그통신보호방법

Country Status (1)

Country Link
KR (1) KR100371424B1 (ko)

Also Published As

Publication number Publication date
KR20000015954A (ko) 2000-03-25

Similar Documents

Publication Publication Date Title
JP3911683B2 (ja) 対価転送システム
EP0678836B1 (en) Method and means for combining and managing personal verification and message authentication encryptions for network transmission
CN108833103B (zh) 射频识别标签和读取设备之间进行安全通信的方法和系统
JP3570114B2 (ja) データ検証方法およびデータ検証システム
US5068894A (en) Method of generating a unique number for a smart card and its use for the cooperation of the card with a host system
JP3675494B2 (ja) 確認装置によって少なくとも1つの識別装置を認証する方法および装置
US20030097344A1 (en) Multi-purpose transaction card system
EP1223565A1 (en) Transaction system, portable device, terminal and methods of transaction
US20040098352A1 (en) Electronic cash system
US20110047082A1 (en) Remote Electronic Payment System
CA2293202C (en) Selective security level certificate meter
WO2003034409A2 (en) A method, system and computer program product for secure ticketing in a communications device
CN103716153A (zh) 终端主密钥tmk安全下载方法及系统
CN106779698B (zh) 一种支付标记的分发及其安全支付方法、系统及装置
JPH1079006A (ja) 通し番号を再使用可能な仮想プリペイドカードの使用要求考察法
WO2009102628A1 (en) Dynamic encryption authentication
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
KR100371424B1 (ko) 암호화통신보호시스템및그통신보호방법
US7113928B1 (en) Franking machine and operating method thereof
JP3570781B2 (ja) ソフトウェア保護システム
CN112733096A (zh) 一种用户注册方法、用户登录方法及对应装置
KR19990007106A (ko) 복수기관에이 등록방법, 그의 장치 및 그의 프로그램 기록매체
RU2316122C2 (ru) Способ и устройства, предназначенные для выполнения контроля защиты при обмене электронными сообщениями
KR20230004041A (ko) 결제 수단 데이터의 가맹점 전용 분산 토큰화를 수행하는 토큰 처리 장치 및 그 동작 방법
JP3979303B2 (ja) 履歴保持方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130724

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140716

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 13

EXPY Expiration of term