KR20120108965A - 전자 지갑용 자산 저장 및 이체 시스템 - Google Patents

전자 지갑용 자산 저장 및 이체 시스템 Download PDF

Info

Publication number
KR20120108965A
KR20120108965A KR1020127006980A KR20127006980A KR20120108965A KR 20120108965 A KR20120108965 A KR 20120108965A KR 1020127006980 A KR1020127006980 A KR 1020127006980A KR 20127006980 A KR20127006980 A KR 20127006980A KR 20120108965 A KR20120108965 A KR 20120108965A
Authority
KR
South Korea
Prior art keywords
asset
amount
transfer
message
wallet
Prior art date
Application number
KR1020127006980A
Other languages
English (en)
Inventor
데이비드 에버레트
Original Assignee
로얄 캐네디언 민트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 로얄 캐네디언 민트 filed Critical 로얄 캐네디언 민트
Publication of KR20120108965A publication Critical patent/KR20120108965A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0658Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

전자 자산 교환 시스템은 통신 매체, 및 적어도 2개의 전자 지갑을 포함한다. 각각의 전자 지갑은 메시지를 송수신하도록 구성된 인터페이스, 현재의 자산 금액의 양, 각각의 고유 식별자 및 자산 이체 로그를 저장하는 메모리, 및 제어기를 포함한다. 제어기는 적어도 이체될 자산 금액의 양을 포함하는 자산 이체 메시지를 수신하고, 트랜스퍼 인 프로세스(Transfer-in process)를 실행하여 이체될 자산 금액의 양만큼 현재 자산 금액의 양을 증가시키고 자산 이체의 정보를 로그에 기록한다. 제어기는 인터페이스를 통해 적어도 이체될 자산 금액의 양을 포함하는 자산 이체 요청 메시지를 수신하고, 트랜스퍼 아웃 프로세스(Transfer-out process)를 실행하여 이체될 자산 금액의 양을 포함하는 자산 이체 메시지를 생성하고 전송하고, 상기 현재 자산 금액의 양을 이체될 자산 금액의 양만큼 감소시키고, 상기 자산 이체의 정보를 상기 로그에 기록한다.

Description

전자 지갑용 자산 저장 및 이체 시스템{ASSET STORAGE AND TRANSFER SYSTEM FOR ELECTRONIC PURSES}
관련 출원의 상호 참조
본 출원은 2009년 9월 17일에 출원된 제61/243,203호의 이익을 청구하며 본 명세서에 그 전체 콘텐츠가 참조로서 포함된다.
마이크로피시 첨부물
적용되지 않음.
본 발명은 시스템 내의 참가자가 소유한 스토어들 사이에서 자산을 안전하게 이동함으로써 지불하는 시스템에 관한 것이다.
전자 지불 시스템은 본 기술 분야에 공지되어 있다. 이러한 시스템의 공통 예는 은행에 의해 고객에게 발행된 "데빗 카드"를 이용한다. 간단한 트랜잭션에서 고객은 이들 카드를 ATM(automated teller machine)에 삽입하고, ATM은 카드 상에 저장된 정보를 이용하여 은행의 고객 계좌에 액세스한다. 고객은 종종 비밀 개인 식별 번호 (Personal Identification Number)(PIN)를 제공하여 은행이 카드 소지자의 진위를 확인할 수 있도록 할 필요가 있다. 인증 프로세스의 성공적인 완료시, 고객은 현금 출금 또는 다른 계좌로의 이체 등의 다양한 타입의 트랜잭션을 요청할 수 있다.
상인의 POS(Point-of Sale) 장치는 또한 데빗 카드 트랜잭션을 핸들링하도록 갖추어질 수 있다. 이 경우, 데빗 카드는 POS 단말로 삽입되고, POS 단말은 카드 상에 저장된 정보를 이용하여 고객의 은행과의 통신 세션을 개시하고 고객의 은행 계좌로부터 상인의 (동일 또는 상이한 은행의) 은행 계좌로의 합계 금액의 이체를 요청하는 메시지를 은행에 전송한다. (다시 PIN을 이용하여) 은행의 인증 프로세스의 성공적인 완료시, 은행은 고객의 계좌가 충분한 자금을 포함하는지를 검증하고, 충분한 자금이 포함되면, 은행은 요청된 트랜잭션을 실행할 것이다.
크레딧 카드는 종종 직접적으로 유사한 방식으로 사용되지만, 크레딧 카드의 경우, 고객의 계좌는 고객이 임의의 미결제 잔액(outstanding balance)에 대한 이자를 지불하는 거래 신용(credit facility)이다.
데빗 및 크레딧 카드의 문제는 은행 및 다른 카드 발급 당국이 종종 카드를 사용하기 위한 상당한 요금 또는 수수료를 징수한다는 것이다. 이 수수료는 카드 발급자 정책에 따라 카드 소지자, 상인 또는 이들 모두에 청구될 수 있다. 종종, 이들 수수료는 트랜잭션마다 징수되고, 상인 및 카드 소지자 모두에 대한 거래 비용을 크게 증가시킨다.
데빗 및 크레딧 카드의 사용의 다른 문제는 트랜잭션이 통상적으로 익명의 방식으로 수행될 수 없다는 것이다. 카드 소지자 및 상인의 아이덴티티는 카드 발급자에 의해 트랜잭션의 일부분으로서 기록된다. 이것은 시스템의 보안 및 무결성을 보장하는 수단을 제공하지만, 또한 카드 발급자가 카드 소지자의 구입 이력의 상세한 기록을 컴파일할 수 있게 한다. 이 기록은 카드 소지자의 인식 또는 (고지된) 동의없이 다양한 방식으로 잘못 이용될 수 있다. 따라서, 많은 상황에서 고객은 익명의 방식으로 지불할 수 있는 것을 선호한다.
데빗 및 크레딧 카드의 또 다른 제한은, 카드 소지자 인증 프로세스(PIN의 입력)가 트랜잭션이 요청될 수 있는 프로세스를 느리게 할 수 있다는 것이다. 이것은 데빗 및 크레딧 카드가 최소의 지연으로 매우 작은 가치의 트랜잭션을 행하기를 원하는 상황에는 바람직하지 못하다. 이러한 트랜잭션의 일반적인 예는 버스 또는 지하철 요금의 지불을 포함한다.
지불을 위해 사용될 때 명백히 비용을 발생하지 않고 사용자가 익명의 트랜잭션을 행할 수 있게 한다는 점에서 현금의 사용과 더 유사한 전자 지불 시스템이 필요하다. 현금의 특정한 특징은 임의의 제3자를 참조하지 않고 동작하고 지불자와 수령인만이 특정한 트랜잭션에 참여한다는 것이다.
전자 현금 동등물의 또 다른 이점은 이러한 지불이 실시간으로 무선 또는 유선 네트워크를 통해 원격으로 행해질 수 있다는 것이다.
데이비드 차움(David Chaum)은 "Blind Signatures for Untraceable Payments", D. Chaum, Advances in Cryptology Proceedings of Crypto 82, D. Chaum, R.L. Rivest, & A.T. Sherman (Eds.) Plenum, pp. 199-203에서 이들 쟁점의 일부를 언급하였다. 차움의 작업의 아이디어는 전자 청구서의 생성을 허용한 블라인드(blind) 디지털 서명의 개념이다. 예를 들어, 은행은 달러 청구서를 나타내는 값을 나타내는 디지털 서명에 의해 보호되는 전자 메시지를 생성할 수 있다. 디지털 서명은 청구서의 발급자로서 은행을 식별하지만 은행으로부터 달러 청구서를 받는 고객은 식별하지 않는다. 상인에게 지불하기 위하여, 고객은 상품의 누적 값을 나타내는 전자 달러 청구서의 세트를 상인에게 줄 필요가 있다. 고객이 또한 예를 들어 미국 통화의 1센트로부터 1달러까지의 각각의 코인 값을 나타내는 전자 메시지를 필요로 한다는 것은 명확하다.
적절한 전자 청구서의 세트를 관리하는 어려움을 제외하고, 사기꾼이 다른 진짜 전자 달러 청구서를 복사하기 쉽다는 것은 명확하다. 원래의 디지털 서명 메시지와 이 메시지의 복사본 사이의 차이점을 알릴 수 없으므로, 발급 은행이 제시된 청구서의 제1 복사본만을 수락하고, 다른 복사본, 어쩌면 정확하게 인증된 버전마저도 거절되는 방식으로 시스템이 동작할 수 있다. 실제로, 이것은, 차움의 방식이 상인이 발급 은행에 지불이 행해짐을 재확인할 수 있는 온라인에서 동작해야 한다는 것을 의미한다. 방식은 로컬 자산 이체 시스템처럼 보이지만, 사기의 위험때문에 실제로 사용될 수 없다.
미국 특허 제5,623,547호 및 제5,778,067호는 자산 금액을 저장하는데 사용될 수 있는 전자 지갑을 사용자에게 제공하는 시스템을 기술한다. 은행(또는 다른 발급 기관)은 특수 벌크 지갑을 유지하여 시스템 내에서 순환되는 자산 금액의 총량을 관리한다. 자산 금액은 벌크 지갑과 다른 지갑 사이 및 전자 지갑들 사이에서 각각의 메시지가 디지털로 서명된 4 메시지 프로토콜을 이용하여 교환될 수 있다. 이 프로토콜은 중복 지불을 피하는 것을 보장하도록 설계된다. 이 시스템의 제약은, 트랜잭션에 대한 양쪽 파티들이 전자 지갑 및 전자 금액 이체 프로토콜을 구현하는 수단을 소유해야 한다는 것이다. 추가의 제약은, 4 메시지 프로토콜이 금액을 이체하는데 필요한 시간을 증가시키고, 이는 예를 들어, 대용량 이송 시스템에서의 요금 지불과 같은 일부의 애플리케이션에서 수락가능하지 않을 수 있다는 것이다.
종래 기술의 한계 중의 적어도 일부를 극복하는 전자 자산 저장 및 이체 시스템이 필요하다.
개요
따라서, 본 발명은 물리적 환경에서 현금의 사용과 더욱 밀접하게 부합되지만 참가자가 원격으로 위치하고 몇몇의 전자 유선 또는 무선 인터페이스에 의해 접속되는 곳에서 또한 동작할 수 있는 전자 지불 방식을 달성하는 실제 방법을 제공한다. 본 발명의 특정한 특징은, 그것이 실질적인 트랜잭션 요금을 발생시키지 않고 소액 결제에 사용될 수 있다는 것이다. 이들 소액 결제는 특히 고객이 콘텐츠 금액을 갖는 음악 레코딩 또는 정보 등의 전자 콘텐츠에 대해 수 센트를 지불할 수 있는 인터넷 및 이동 전화의 사용에 관한 것이다.
따라서, 본 발명의 양태는 복수의 전자 지갑(e-지갑)을 포함하는 자산 저장 및 이체 시스템을 제공하고, 각각의 전자 지갑은 각각의 고유 식별자, 현재 자산 금액 및 자산 이체 메시지의 로그(log)를 저장하기 위한 메모리, 및 전자 지갑으로의 및 전자 지갑으로부터의 자산 금액의 이체를 제어하기 위한 제어기를 포함한다. 제어기는, 적어도 전자 지갑으로부터 이체될 선택된 자산 금액의 양, 지불인으로서 전자 지갑의 각각의 고유 식별자, 및 수령인의 각각의 고유 식별자를 포함하는 암호화된 자산 금액 메시지를 생성하고 전송하고, 현재 자산 금액을 선택된 자산 금액만큼 감소시키고, 자산 이체 메시지의 정보를 로그에 기록함으로써, 전자 지갑으로부터 자산 금액을 이체한다. 제어기는, 적어도 전자 지갑으로 이체될 선택된 자산 금액의 양, 지불인의 각각의 고유 식별자, 및 수령인으로서의 전자 지갑의 각각의 고유 식별자를 포함하는 암호화된 자산 금액 메시지를 수신하고, 수신된 자산 금액 메시지를 복호화하고 현재 자산 금액을 선택된 자산 금액의 양만큼 증가시키고, 자산 이체 메시지의 정보를 로그에 기록함으로써, 자산 금액을 전자 지갑에 이체한다.
본 발명에 따르면, 시스템 내에 유지된 소유자의 자산 금액을 나타내는 복수의 자산 스토어를 포함하는 자산 이체 시스템이 존재한다. 시스템 내의 특정 참가자는 하나 이상의 자산 금액 스토어를 가질 수 있다. 이들 스토어는 보안 환경에서 구성되어 사기꾼이 이 스토어 내에 유지된 자산 금액을 경제적으로 조작할 수 없도록 한다.
자산 금액의 스토어의 일부에는 스토어의 금액을 동일한 양으로 감소시키는 것과 관련된 디지털 서명 자산 금액 메시지의 생성을 허용하는 프로세싱 장치가 부착된다. 이 자산 금액 메시지가 의도된 자산 스토어에 제시될 때, 스토어의 금액은 동일양 만큼 증가된다.
자산 이체 시스템의 특징은 시스템을 사취(defraud)하는데 사용될 수 있는 사본 메시지의 재현을 방지하는 방법이다. 하나의 스토어로부터 다른 스토어로 자산 이체를 구현하는데 사용되는 디지털 서명 메시지는, 고유하고 지불인의 스토어 및 수령인의 스토어를 식별하는 정보를 포함하는 특정한 특성을 갖는다. 또한, 지불인의 스토어는 논스(nonce) 또는 추가의 정보를 추가하여 메시지가 고유함을 보장한다. 각각의 자산 저장 구성요소는 현재 유효한 보안 도메인 내의 자산 스토어에 의해 생성되거나 수신된 모든 자산 금액 메시지를 나타내는 로그를 포함한다. 자산 스토어 내의 보안 도메인은 방식의 오퍼레이터에 의해 결정되는 바와 같이 때때로 변화할 수 있다. 사본 메시지에 대한 테스트에 드는 시간 및 저장에 필요한 메모리의 양을 감소시키기 위하여, 금액 메시지의 트랜잭션 로그는 충돌없는 해시(hash) 기능을 이용함으로써 감소될 수 있다. 동작에 있어서, 수령인의 자산 스토어에 부착된 프로세싱 장치는 자신의 자산 스토어의 금액을 증가시키기 전에 자산 금액 메시지가 이미 작동하지 않았다는 것을 체크한다.
많은 실제 지불 시나리오에서, 예를 들어 상인일 수 있는 수령인은 지역적으로 유지된 자산 스토어를 갖지 않을 수 있다. 그러나, 이것은 이 시스템의 문제가 아니며, 그 이유는 상인은 자산 금액 메시지의 디지털 서명을 체크하는 공공 키의 지식만을 필요로 하고 수령인 자산 스토어 및 프로세서에 논스 또는 다른 정보를 제공하여 디지털 서명 자산 금액 메시지 내의 고유 특성을 보장할 수 있기 때문이다. 이들 자산 금액 메시지는 후에 원격 자산 스토어에 전송되어, 상인의 단말이 비밀 암호화 키를 핸들링할 필요없이 전체 오프라인 모드에서 동작할 수 있게 할 수 있다.
낮은 전자 금액 지불 트랜잭션의 익명성은 특히 실제로 달성하기 어렵다. 이는 이 시스템 및 지불인 엔티티가 시스템 내에서 식별되는 다른 전자 지불 시스템의 특징이다. 이것은 통화를 제공하는 중앙 정부 내의 종이 청구서와 다르지 않다. 각각의 청구서는 고유 번호를 가져 원리적으로 정부가 사본 위조 청구서를 검출할 수 있다. 이 동일한 번호는 시민이 은행의 ATM으로부터 청구서를 수취할 때 시민에게 부착될 수 있고, 청구서의 통과가 상인의 은행을 통해 상인까지 추적될 수 있지만, 이 모든 것은 실제로 실행되지 않을 것으로 여겨진다.
본 발명은 자산 이체 메시지의 디지털 서명 및 심지어 지원 자산 스토어의 식별자를 생성하는데 사용되는 암호화 키를 정기적으로 변경함으로써 적어도 현금과 동일한 익명성을 달성할 수 있다. 또한, 자산 스토어에 대하여 시민이 등록될 필요가 없다. 이것은 소지자가 각각의 카드 사용에 대하여 효율적으로 식별되는 데빗 또는 크레딧 카드의 사용과 상이하다.
이러한 자산 이체 메시지는 현금의 사용과 더 관련된 방식으로 전자 지불과 통상적으로 관련된 수반 은행 비용없이 익명의 방식으로 동작할 수 있음을 알 수 있다. 시스템의 사용자는 자산 금액의 기존의 소지자로부터 자산 금액을 초기에 얻을 필요가 있지만, 이 자산 공간에서 동작하면, 시스템 오퍼레이터의 비즈니스 모델에 따라 트랜잭션의 비용은 최소화되거나, 심지어 비용이 들지 않을 수 있다.
본 발명의 자산 이체 메시지는 그것이 현금과 동일한 방법을 동작한다는 점에서 변경할 수 없는 것으로 여겨진다. 자산 스토어 및 프로세스가 디지털 서명 자산 이체 메시지를 생성하면, 자산 스토어 내의 금액은 이체 메시지에서 정의된 양 만큼 감소된다. 트랜잭션이 취소될 수 없거나 이체 메시지가 스토어에서 유지된 것보다 더 많은 금액에 대하여 생성되지 않을 수 있다. 분쟁의 경우, 지불인은 양쪽 파티에게 적합할 것으로 여겨지는 임의의 어떠한 수단에 의해 수령인으로부터의 상환을 요청하도록 선택할 수 있다.
본 발명의 또 다른 특징 및 이점은 첨부된 도면과 함께 취해진 이하의 상세한 설명으로부터 명백해질 것이다.
도 1a는 본 발명의 실시예에 따른 자산 금액 교환 시스템을 개략적으로 나타내는 블록도.
도 1b는 본 발명의 실시예에 따른 전자 지갑(e-지갑)의 주요 요소를 개략적으로 나타내는 블록도.
도 2a 및 2b는 본 발명의 일 실시예에 따른 "트랜스퍼 인(transfer-in)" 및 "트랜스퍼 아웃(transfer-out)"을 나타내는 흐름도.
도 3은 본 발명의 실시예에 따른 금액 교환 시스템을 개략적으로 나타내는 블록도.
도 4는 제1 시나리오에서 원하는 자산 금액의 양을 이체하는 프로세스를 개략적으로 나타내는 메시지 흐름도.
도 5는 제2 시나리오에서 원하는 자산 금액의 양을 이체하는 프로세스를 개략적으로 나타내는 메시지 흐름도.
도 6은 제3 시나리오에서 원하는 자산 금액의 양을 이체하는 프로세스를 개략적으로 나타내는 메시지 흐름도.
도 7은 제4 시나리오에서 원하는 자산 금액의 양을 이체하는 프로세스를 개략적으로 나타내는 메시지 흐름도.
첨부된 도면에 걸쳐, 동일한 특징은 동일한 참조 번호로 식별된다는 것에 유의한다.
본 발명은 전자 자산 저장 및 이체를 위한 방법 및 장치를 제공한다. 본 발명의 실시예는 도 1 내지 7을 참조하여 이하에서 예시의 목적으로만 설명된다.
도 1a를 참조하면, 매우 일반적인 용어에서, 본 발명에 따른 자산 교환 시스템(2)은 통신 매체(6)를 통해 메시지를 교환하도록 구성된 적어도 2개의 전자 지갑(4)을 포함한다. 각각의 전자 지갑(e-지갑)(4)은 e-지갑(4)이 통신 매체(6)를 통해 메시지를 송수신할 수 있도록 구성된 인터페이스(8), 수신된 메시지에 응답하여 e-지갑(4)으로 자산 금액의 이체를 기록하고 e-지갑(4)으로부터 자산 금액을 이체하는 제어기(10), 및 현재의 자산 금액(Cur.Val)(14), e-지갑의 각각의 고유의 식별자(16) 및 e-지갑(4e)으로의 및 e-지갑(4e)으로부터의 자산 이체의 로그(18)를 저장하는 메모리(12)를 포함한다.
메시지 송수신 기능(20)에 더하여, 인터페이스(8)는 또한 바람직하게는 암호화(22) 및 복호화 기능(24)을 구현하여 e-지갑에 의해 전송된 메시지가 전송되기 전에 디지털로 서명(암호화)되고 e-지갑에 의해 수신되는 메시지가 유효화(복호화)될 수 있다. 이러한 방식으로 사용되기에 적합한 암호화 및 복호화 기능은 본 기술 분야에 공지되어 있다.
본 기술 분야에 공지된 바와 같이, 종래의 공공 키 인프라스트럭쳐(PKI; Public Key Infrastructure) 보안 시스템은 공통으로 "개인" 키 및 "공공" 키로 지칭되는 한쌍의 키를 생성하여 각각의 파티에게 할당함으로써 동작한다. 개인 키는 당사자에 의해 비밀로 유지되고, 다른 당사자에게 전송되기 전에 파일을 암호화하는데 사용된다. 공공 키는 수신인에게 전송되고 수신인이 그 파일을 복호화할 수 있게 한다. 일부의 시스템에서, 개인 키는 파일 자체를 암호화하는데 사용되지 않고 오히려 그 파일에 디지털 서명을 적용하는데 사용된다. 이 경우, 공공 키는 그 파일이 도착하기 전에 변경(또는 변질)되었는지를 수신인이 확인할 수 있게 하고, 또한 수신 파티에게 그 파일이 전송 파티로부터 실제로 전송되었다는 것을 믿는 이유를 제공한다.
일부의 실시예에서, 인터페이스(8)에 의해 구현된 암호화 및 복호화 기능은 개인 키/공공 키 시스템을 이용하여 e-지갑(4)에 의해 송수신되는 자산 금액 이체 메시지를 디지털로 서명하고 검증한다. 이 경우, 각각의 e-지갑(4)에는 고유의 개인 키/공공 키 쌍이 제공될 수 있고, 적어도 공공 키는 본 기술 분야에 공지된 방식으로 신뢰성있는 인증 기관에 의해 인증된다. 공지된 수단은 키를 저장하는데 사용되어 e-지갑을 리버스 엔지니어링(reverse engineering)하거나 해킹함으로써 키를 발견할 수 없도록 할 수 있다. 동작에서, 인터페이스의 암호화 기능은 "개인" 키를 이용하여 e-지갑에 의해 전송된 자산 금액 이체 메시지를 디지털적으로 서명하고, 복호화 기능은 "공공" 키를 이용하여 e-지갑에 의해 수신된 자산 금액 이체 메시지를 검증한다. e-지갑에 의해 전송된 자산 금액 이체 메시지는 또한 e-지갑의 공공 키 인증서를 수반하거나 포함할 수 있다. 이 수단에 의해, 자산 금액 이체 메시지를 수신하는 e-지갑은 공공 키의 소유에 의해 서명을 체크하기 전에 공공 키가 진짜임을 먼저 체크할 수 있다.
일부의 실시예에서, e-지갑은 물리적 물품으로서 구현될 수 있다. 이러한 경우, 메모리(12)는 비휘발성 랜덤 액세스 메모리(RAM)로서 제공되고, 제어기(10)는 적절한 펌웨어에 따라 동작하는 집적 회로로서 구현될 수 있고, 인터페이스(8)는 전기 접속 또는 무선 접속 중 어느 하나를 통해 통신이 가능하도록 설계될 수 있다. 원한다면, 메모리(12), 제어기(10) 및 e-지갑(4)의 적어도 암호화/복호화 기능(22, 24)은 단일 ASIC(Application Specific Integrated Circuit) 내에서 구현될 수 있다. 물리적 e-지갑은 다양한 적절한 폼 팩터(form-factor) 중 임의의 것을 이용하여 설계될 수 있다. 예를 들어, 컴퓨터 및 디지털 카메라의 착탈가능한 메모리 장치(이하에 한정되지 않지만, 메모리 스틱(Memory-stick(TM) 및 소위 "썸드라이브(thumb-drive)" 장치를 포함함)에 공통으로 사용되는 폼 팩터가 사용될 수 있다. 원하는대로, 예를 들어, 스마트 카드 및 키 포브(key-fob)를 포함하는 다른 적절한 폼 팩터가 사용될 수 있다.
도 1b를 참조하면, 일부의 실시예에서, 물리적 e-지갑은, 예를 들어, 메모리(12)에 저장된 현재 자산 금액의 양 등의 정보를 디스플레이하기 위하여 제어기(10)에 동작적으로 접속된 디스플레이(26)를 포함할 수 있다. 일부의 실시예에서, 디스플레이(26)는 사용자가 제어기(10)에 명령을 입력할 수 있도록 하는 소위 "터치 스크린"으로서 구현될 수 있다. 대안으로, 버튼 또는 스위치가 이 목적으로 물리적 e-지갑에 제공될 수 있다. 이 경우, 제어기(10)는, 사용자가 제어기(10)와 상호 작용하여, 이하에 한정되지 않지만, 메모리(12)에 저장된 자산 이체의 로그(18)의 모두 또는 일부를 디스플레이하고, 메모리(12)에 저장된 현재 자산 금액의 양을 디스플레이하고 e-지갑(4)의 상태를 디스플레이하는 것을 포함하는 다양한 기능을 수행할 수 있도록 하는 그래픽 사용자 인터페이스(GUI)를 구현하는 소프트웨어를 실행할 수 있다.
전기적 접속기 타입의 인터페이스(8)를 갖는 물리적 e-지갑의 경우, 전기적 접속기의 구성은 e-지갑의 폼 팩터에 적어도 부분적으로 기초하여 총체적으로 선택된다는 것이 이해될 것이다. 예를 들어, 일부의 경우, 유니버설 시리얼 버스(USB) 표준에 따른 소켓 접속기가 사용될 수 있다. 원하는대로 다른 전기적 접속기 구성이 사용될 수 있다. 무선 접속 인터페이스를 갖는 물리적 e-지갑의 경우, 무선 접속은 전력 요구사항을 감소시키고 보안을 향상시키기 위해 매우 제한된 거리(예를 들어, 10cm 이하의 정도)에 걸쳐 동작하는 것이 바람직하다. 다양한 공지 무선 주파수 전자기 또는 자기 결합 기술은 이 거리에서 무선 접속을 구현하는데 사용될 수 있다.
원한다면, 본 기술 분야에 공지된 방식으로, 물리적 e-지갑의 다양한 구성요소에 의해 요구된 전기 전력의 적어도 일부를 제공하는데 배터리가 이용될 수 있다. 바람직하게는, 인터페이스(8)는 또한 e-지갑에 전력을 공급하기 위한 경로를 제공하여 인터페이스(8), 제어기(10) 및 메모리(12)의 동작을 가능하게 한다. 전기적 접속기 타입 인터페이스를 갖는 e-지갑의 경우, 접속기의 일부로서 접지 및 +Vdd 접촉부를 제공하는 것은 간단한 일이다. 무선 접속기 타입 인터페이스를 갖는 e-지갑의 경우, 인터페이스는 바람직하게는 본 기술 분야에 공지된 방식으로 수신된 무선 에너지를 전기 전력으로 변환하기 위한 정류기를 포함한다. 인터페이스(8), 제어기(10) 및 메모리(12)의 적절한 설계에 의해, e-지갑(4)의 전력 요구 사항은 충분히 낮아서, 수신된 무선 에너지를 이러한 방식으로 정류함으로써 배터리 전력만으로 또는 배터리 전력과 결합하여 e-지갑(4)의 신뢰성있는 동작을 위한 충분한 전기 전력을 산출할 수 있도록 한다. e-지갑(4)과 무선 단말 사이의 거리의 제곱의 역으로 이용가능한 전력이 변화하므로, 이 구성은 e-지갑(4)으로의 무선 접속이 이루어질 수 있는 최대 거리를 제한하는 효율적인 수단으로서 기능할 수 있다.
일부의 실시예에서, e-지갑(4)은 보안 서버에 의해 호스팅된 가상 e-지갑으로서 구현된다. 이러한 경우, 서버가 적절한 소프트웨어를 이용하여 인터페이스(8) 및 제어기(10) 기능을 제공하는 동안, 메모리는 데이터베이스 기록으로서 구현될 수 있다. 가상 e-지갑은 다수의 고객 계좌를 관리하는 수단으로서 예를 들어 중개인에 의해 사용될 수 있다.
상술한 바와 같이, 제어기(10)는 수신된 메시지에 응답하여 e-지갑(4)으로 자산 금액의 이체를 기록하고 e-지갑(4)로부터 자산 금액을 이체한다. 도 2a는 e-지갑에 의해 실행되어 e-지갑으로부터 자산 금액을 이체할 수 있는 대표적인 "트랜스퍼 아웃" 프로세스를 나타내는 흐름도이다. 도 2a를 참조하면, 트랜스퍼 아웃 프로세스는 이체될 자산 금액의 양(Val.)을 포함하는 요청 메시지의 수신에서(28에서) 시작한다. 제1 단계에서(30에서), 제어기(10)는 이체될 자산 금액의 양(Val.)을 메모리(12)에 저장된 현재 자산 금액(Cur.Val)(14)과 비교한다. 현재 금액(14)이 이체될 금액의 양(Val)보다 작으면, (단계 32에서) 제어기(10)는 에러 메시지를 생성하고 리턴한다. 그렇지 않으면, 제어기(10)는 (34에서) 이체될 양(Val.)만큼 메모리(12)에 저장된 현재 금액(Curr.Val)을 감소시킨 다음 (36에서) 적어도 제어기(10)에 의해 생성되어 전송된 금액 이체 메시지 중에서 이체될 양(Val.) 및 금액 이체 메시지를 고유하게 식별하는 논스(nonce)를 포함하는 금액 이체 메시지를 생성한다. 마지막으로, 제어기(10)는 (38에서) 로그에서의 이체에 대한 정보를 기록한다. 일부의 실시예에서, 논스는 카운터 값일 수 있고, 카운터는 각각의 연속적인 금액 이체 메시지에 대하여 증가한다. 상술한 바와 같이, 인터페이스(8)의 암호화 기능(22)은 (40에서) 금액 이체 메시지에 디지털 서명을 적용한 다음 서명된 금액 이체 메시지를 통신 매체(6)로 송신한다.
도 2b는 e-지갑(4)에 의해 실행되어 e-지갑(4)으로 자산 금액의 이체를 기록할 수 있는 대표적인 "트랜스퍼 인" 프로세스를 나타내는 흐름도이다. 도 2b를 참조하면, 트랜스퍼 인 프로세스는 (42에서) 이체될 자산 금액의 양 및 논스를 포함하는 금액 이체 메시지의 수신으로 시작한다. 제1 단계에서, 인터페이스(8)의 복호화 기능(24)은 공공 키를 이용하여 (44에서) 수신된 금액 이체 메시지의 디지털 서명을 검증한다. 검증이 실패하면, (46에서) 금액 이체 메시지는 폐기되고, (48에서) 에러 메시지가 생성되고, 트랜스퍼 인 프로세스가 종료된다. 검증이 성공하면, 제어기(10)는 논스를 이용하여 (50에서) 수신된 금액 이체 메시지를 자신의 로그(18)와 비교하여 금액 이체 메시지가 이전에 수신된 메시지의 사본인지를 판정한다. 사본이면, (46에서) 금액 이체 메시지는 폐기되고, (48에서) 에러 메시지가 생성되고, 트랜스퍼 인 프로세스가 종료된다. 그렇지 않으면, 제어기(10)는 (52에서) 로그에서의 이체에 대한 정보를 기록하고, (54에서) 이체될 양(Val.)만큼 메모리(12)에 저장된 현재 금액(Curr.Val)을 증가시킨다.
상술한 바와 같이, 로그(18)는 e-지갑(4)으로의 및 e-지갑(4)으로부터의 자산 이체의 기록을 유지한다. 일부의 실시예에서, 로그(18)에 기록된 정보는 e-지갑(4)에 의해 수신 또는 송신된 각각의 자산 이체 메시지의 내용을 포함한다. 일부의 실시예에서, 전체 내용 보다는 각각의 자산 이체 메시지의 다이제스트(digest)가 로그(18)에 기록될 수 있다. 일부의 경우, 다이제스트는 자산 이체 메시지의 적어도 일부분을 통해 컴퓨팅된 해시(hash)의 형태를 취할 수 있다. 수신된 금액 이체 메시지의 해시의 기록은, 예를 들어, 로그(18)를 저장하는데 요구되는 메모리의 양을 최소화하면서 사본 메시지의 효율적인 검출을 가능하게 한다. 일부의 실시예에서, 전송 및 수신된 자산 이체 메시지는 각각의 개별 로그에 기록될 수 있다. 이 구성은, 그것이 각각의 로그(18)에 각각의 상이한 정보 세트를 기록하는 것을 용이하게 한다는 점에서 이점이 있다. 예를 들어, 수신된 메시지의 로그는 단지 각각의 수신된 메시지의 해시를 기록하지만, 전송된 메시지의 로그는 e-지갑에 의해 전송된 모든 금액 이체 메시지의 전체 내용을 기록할 수 있다.
도 2를 참조한 상기 설명은, 제어기(10)에 의해 실행되어 수신된 자산 금액을 기록하고 e-지갑(4)으로부터 자산 금액을 이체하는 대표적인 기능을 기술한다. 이 설명은 단지 e-지갑 자체에 의해 실행된 특정 기능에 관한 것이다. 이 기능은 이하에서 더 상세히 설명하는 바와 같이 파티 사이의 자산 금액 이체를 유효하게 하는 다양한 방식으로 사용될 수 있다.
일반적으로, 통신 매체(6)는 e-지갑(4)과 메시지를 교환할 수 있는 하드웨어 및 소프트웨어의 임의의 적절한 조합일 수 있다. e-지갑이 서버에 의해 호스팅된 가상 e-지갑인 실시예에서, 통신 매체는 인터넷 등의 데이터 네트워크일 수 있다. e-지갑이 물리적 물품인 실시예에서, 통신 매체는, 일반적으로 인터페이스를 통해 e-지갑에 접속되고 다른 파티와의 통신을 위한 데이터 네트워크에 접속되는 통신 장치일 수 있다. 도 3은 다양한 대표적인 타입의 통신 장치 및 e-지갑 폼 팩터를 포함하는 금액 교환 시스템을 개략적으로 나타낸다. 특히, 도 3은 (무선 또는 전기적 접속기 타입 인터페이스 중 어느 하나를 이용하여) 물리적 e-지갑(4)과 함께 사용되는 랩탑, PDA(personal data assistant) 또는 셀폰 등의 사용자의 개인 통신 장치(56); (무선 접속기 타입 인터페이스 또는 전기적 접속기 타입 인터페이스 중 어느 하나를 이용하여) 고객의 물리적 e-지갑(4)과 인터페이스하기 위한 "판독기"(60)를 갖는 POS(Point-of-sale) 단말(58); 무선 인터페이스를 갖는 물리적 e-지갑(4)과 함께 사용되는 "터치-앤드-고(touch-and-go)" 단말(62); 및 가상 e-지갑을 예시하고 유지하는 호스트 서버(64)를 도시한다. 이들 구성의 각각의 동작은 이하에서 더 상세히 설명된다.
통신 매체(6)가 사용자의 개인 통신 장치(56)인 경우, 사용자의 물리적 e-지갑은 무선 접속기 타입 인터페이스 또는 전기적 접속기 타입 인터페이스 중 어느 하나를 이용하여 통신 장치(56)에 접속될 수 있다. 전기적 접속기 타입 인터페이스를 갖는 e-지갑에서, 인터페이스는 직접 또는 적절한 케이블을 통해 통신 장치(56)의 적절한 포트로 삽입되도록 구성될 수 있다. 임의의 다른 접속기 타입이 동등하게 사용될 수 있지만, USB 포트는 비교적으로 유비쿼터스이고 이 목적을 위해 용이하게 사용될 수 있다.
바람직하게는, 소프트웨어 애플리케이션 (또는 애플릿(Applet))은 사용자의 개인 통신 장치(56) 상에 인스톨되어 사용자의 제어하에서 e-지갑으로 및 e-지갑으로부터의 메시징 및 연관된 자산 금액의 이체를 용이하게 한다. 예를 들어, 도 4는 원하는 자산 금액의 양이 제1 사용자(사용자 "A")에 의해 유지되는 e-지갑(4a)으로부터 제2 사용자(사용자 "B")에 의해 유지되는 e-지갑(4b)으로 이체되는 시나리오를 나타낸다. 이 시나리오에서, 사용자 "A"는 그 개인 통신 장치(56a)에 애플릿을 런칭하고, 그 개인 통신 장치(56a)는 디스플레이 화면 상에 윈도우를 오픈하여 사용자 "A"가 사용자 "B"에게 이체하기를 원하는 소망의 금액의 양을 나타내는 정보를 입력할 수 있다. 입력 정보에 기초하여, 애플릿은 이체될 금액의 양을 포함하는 요청 메시지(66)를 생성하고 인터페이스를 통해 요청을 사용자 "A"의 e-지갑에 전송할 수 있다. 수신된 요청 메시지에 응답하여, e-지갑은 도 2a를 참조하여 상술한 바와 같이 "트랜스퍼 아웃" 프로세스를 실행한다. 상술한 바와 같이, "트랜스퍼 아웃" 프로세스 후에, e-지갑은 이체될 금액을 포함하는 금액 이체 메시지(68) 또는 에러 메시지 중 어느 하나를 리턴할 것이다. 다음으로, 사용자 "A"는 애플릿과 상호작용하여 (70에서) 데이터 네트워크를 통해 사용자 "B"에게 금액 이체 메시지를 포워딩할 수 있다. 예를 들어, 금액 이체 메시지는 이메일 메시지의 첨부물로서 사용자 "B"에 전송될 수 있다. 사용자 "B"가 금액 이체 메시지를 포함하는 이메일 메시지를 (예를 들어, 이메일 인박스(in-box)에서) 수신하면, 사용자는 자신의 개인 통신 장치(56b) 상의 애플릿 및 이메일 소프트웨어와 상호작용하여 (72에서) 수신된 금액 이체 메시지를 자신의 e-지갑(4b)으로 포워딩하고, 그 후, 도 2b를 참조하여 상술한 "트랜스퍼 인" 프로세스를 실행하여 e-지갑(4b)으로의 자산 금액의 이체를 기록한다.
인식되는 바와 같이, 상술한 기능은 데이터 네트워크(6)를 통해 메시지를 교환할 수 있는 각각의 통신 장치(56)에 의해 호스팅된 임의의 2개의 물리적 e-지갑(4) 사이에서 원하는 자산 금액의 양을 이체하는데 사용될 수 있다. 메시지 전송을 유효하게 하는 이메일의 이용은, 이메일 소프트웨어가 용이하게 이용가능하고 신뢰성있고 안전한 메시지 전송을 위한 강건한 수단을 제공한다는 점에서 유용하다. 또한, 메시지 전송이 "실시간"을 필요로 하지 않고, 2명의 파티가 전송을 유효하게 하기 위해 전용 통신 링크를 확립할 필요가 없다는 점에서 유리하다. 그러나, 메시지 전송을 유효하게 하기 위한 이메일의 사용은 필수적인 것은 아니다. 송신측 e-지갑의 현재 금액은 금액 이체 메시지가 생성된 시간에 이체될 양에 의해 감소된다. 수신 파티의 e-지갑은 사본을 모으고 (폐기하고), 금액 이체 메시지를 수신할 때 현재의 값을 증가시킨다. 이들 이벤트는 단일 통신 세션의 콘텍스트 내에서 발생할 수 있지만, 이는 필수적인 것은 아니다. 이 동작은, 적어도, 2 파티들 사이의 금액의 교환을 달성한다는 점에서, 현금의 법화(legal tender)(지폐 또는 동전)의 교환의 패턴을 밀접하게 따르고 임의의 제3 파티(은행 등)의 중재를 포함하거나 요구하지 않는 것을 알 것이다.
도 4를 참조하여 상술한 시나리오는 금액의 교환에 관련된 2명의 파티가 각각의 (물리적) e-지갑(4) 및 개인 통신 장치(56)의 사용자인 것으로 가정한다. 그러나, 이것은 필수적인 것이 아님을 인식할 것이다. 예를 들어, 사용자 "A"의 e-지갑(4a)은 원격 서버에 의해 호스팅된 가상 e-지갑일 수 있다. 이 경우, 사용자 "A"는 서버 상의 클라이언트 애플리케이션과 상호작용하여 요청 메시지를 전송하고 자신의 (가상) e-지갑으로부터 원하는 금액 이체 메시지를 얻을 수 있다. 유사하게, 사용자 "B"의 e-지갑은 원격 서버에 의해 호스팅된 가상 e-지갑일 수 있다. 이 경우, 사용자 "B"는 서버 상의 클라이언트 애플리케이션과 상호작용하여 자신의 이메일 애플리케이션으로부터 자신의 (가상) e-지갑으로 수신된 자산 금액 이체 메시지를 포워딩할 수 있다.
또한, 사용자 "A" 또는 사용자 "B" 중의 하나 또는 모두가 인간일 필요는 없다. 예를 들어, 사용자 "A"는 미리 결정된 스케줄에 따라 사용자 "B"에게 지불을 포워딩하도록 설계된 자동화 시스템일 수 있다. 유사하게, 사용자 "B"는 온라인 트랜잭션의 일부로서 금액 이체 메시지를 수신하여 자신의 (가상) e-지갑으로 포워딩하는 전자 상거래 애플리케이션이거나 데이터 네트워크를 통해 지불을 수신하고 처리하는 임의의 다른 타입의 자동화 지불 프로세싱 시스템일 수 있다.
따라서, 도 4를 참조하여 상술한 시나리오는 2명의 사람 간의 자산 이체, 사람과 자동화 지불 프로세싱 시스템 간의 자산 이체, 또는 2개의 자동화 시스템 간의 자산 이체의 경우에 동등하게 적용될 수 있다.
일부의 실시예에서, e-지갑 상에 저장된 자산 금액은 법화로서 취급될 수 있다. 이러한 경우, 사용자의 은행은 설비를 제공하여 사용자의 은행 계좌가 가상 e-지갑으로 표현된다. 다음으로, 사용자의 물리적 e-지갑은 전자 지갑으로서 사용될 수 있다. 이 구성으로, 사용자는 예를 들어 은행 액세스 카드를 사용하는 현금 출금 및 입금의 종래 방법과 동등한 방식으로 사용자의 물리적 e-지갑에 접속되도록 구성되는 ATM을 이용하여 자신의 가상 e-지갑과 물리적 e-지갑 사이에서 자산 금액을 이체함으로써 자신의 은행 계좌에 현금을 출금하고 입금할 수 있다.
일부의 실시예에서, e-지갑 상에 저장된 자산 금액은 법화가 아닌 금액를 저장하고 교환하는 수단으로서 수락될 수 있다. 예를 들어, e-지갑 기반 자산 금액은 선택된 소매상의 상품 또는 할인으로 상환될 수 있는 쿠폰 또는 상품권으로서 취급될 수 있다. 다른 예에서, e-지갑 기반 자산 금액은 온라인 게임 또는 소셜 네트워킹 환경 내 등의 온라인 트랜잭션을 위한 금액 교환의 수단으로서 사용될 수 있다. 이러한 경우들 모두에서, 사용자는 자신의 메모리(12)에 이미 저장된 주어진 자산 금액의 양으로 e-지갑을 구입할 수 있다. 대안으로, 사용자는 예를 들어 중개인으로부터 사용자의 소유물 내에서 이미 e-지갑으로 이체된 원하는 자산 금액의 양을 (예를 들어, 도 4를 참조하여 상술한 방법을 이용하여) 구입할 수 있다. 사용자는 법화를 위한 교환에서 사용자의 e-지갑 상에 저장된 자산 금액의 양의 일부 또는 전부를 중개인에게 팔 수 있다. 이 방식에서, 중개인은 사용자가 법화를 e-지갑 기반 자산 금액으로 변환할 수 있는 수단으로서 기능하거나, 그 반대일 수 있다.
상술한 바와 같이, 통신 매체가 사용자의 개인 통신 장치(랩탑, PDA 또는 셀 폰 등)인 실시예에서, 애플릿은 개인 통신 장치 사이의 상호작용 상에 실행되어 e-지갑과의 상호작용을 용이하게 할 수 있다. 일부의 실시예에서, 이 애플릿은 개인 통신 장치 상에 인스톨되고 사용자에 의해 원하는대로 런칭될 수 있다. 일부의 실시예에서, 애플릿은 예를 들어 e-지갑이 장치의 I/O 포트 중의 하나에 접속되었다는 (개인 통신 장치에 의한) 검출에 응답하여 자동으로 런칭될 수 있다. 다른 실시예에서, 애플릿은 e-지갑 자체 상에 저장되고, e-지갑이 개인 통신 장치의 I/O 포트에 접속될 때 개인 통신 장치 상에서 자동으로 업로드되고 런칭될 수 있다.
e-지갑이 원격 서버 상에 호스팅된 가상 e-지갑인 실시예에서, 애플릿은 사용자가 웹 브라우저 소프트웨어를 통해 자신의 가상 e-지갑과 상호작용할 수 있게 하는 "플러그-인(plug-in)" 또는 브라우저 애플리케이션의 형태를 취할 수 있다.
상술한 바와 같이, "트랜스퍼 아웃" 프로세스는, 원하는 이체량이 e-지갑 내에 저장된 현재 금액을 초과하면 에러 메시지를 리턴한다. 유사하게, "트랜스퍼 인" 프로세스는 수신된 금액 이체 메시지가 사본이면 에러 메시지를 리턴할 수 있다. 바람직하게는, e-지갑과 상호작용하는데 사용된 애플릿은 이들 에러 메시지에 응답하여 사용자에게 적절한 경고 및/또는 프롬프트를 디스플레이하도록 설계된다. 일부의 실시예에서, 추가의 메시지가 애플릿과 e-지갑 사이에서 교환되어 사용자에 의한 e-지갑의 사용을 용이하게 할 수 있다.
예를 들어, 애플릿이 사용자의 개인 통신 장치 상에 런칭될 때, 그것은 e-지갑에 상태 요청 메시지를 자동으로 전송할 수 있다. 응답으로, e-지갑은 e-지갑에 저장된 현재 자산 금액을 포함하는 상태 체크 메시지를 리턴할 수 있다. 상태 체크 메시지의 수신시, 애플릿은 사용자의 개인 통신 장치의 디스플레이 상에 현재의 자산 금액을 디스플레이할 수 있다. 미리 결정된 시간 내에서 응답이 수신되지 않으면, 애플릿은 e-지갑이 접속되지 않거나 적절하게 기능하지 않은 것으로 판정하고, 개인 통신 장치의 디스플레이 상에 적절한 경고를 디스플레이할 수 있다.
원한다면, 애플릿은 또한 e-지갑이 e-지갑의 메모리(12)에 저장된 로그의 내용을 포함하는 로그 기록 메시지를 리턴한 것에 응답하여, 사용자가 e-지갑에 로그 기록 요청 메시지를 전송할 수 있게 할 수 있다. 일부의 실시예에서, 애플릿은 또한 이 로그 기록 메시지 또는 그 내부의 로그 내용이 회계 애플리케이션으로 업로드되어 사용자가 자신의 지출의 개인 기록을 유지할 수 있도록 할 수 있다.
도 5 및 6은 예를 들어 구입 트랜잭션의 일부로서 고객과 상인 사이의 자산 금액 이체를 핸들링하기 위한 각각의 메시지 흐름을 나타낸다.
도 5의 메시지 흐름은 POS(Point of Sale) 단말(58)이 원하는 자산 금액의 양을 고객에 의해 유지된 e-지갑으로부터 상인에 의해 유지된 로컬 e-지갑(74)으로 이체하는데 사용되는 시나리오에 관한 것이다.
도 5에서 알 수 있는 바와 같이, POS 단말(58)은 무선 접속 또는 전기적 접속을 이용하여 POS 단말(58)과 고객의 물리적 e-지갑(4) 사이의 접속을 확립하도록 설계된 판독기 장치(60)를 포함한다. 상인의 로컬 e-지갑(74)은 POS 단말(58)의 I/O 포트에 접속된 주변 장치로서 제공될 수 있다. 원한다면, 상인의 로컬 e-지갑(74)은 예를 들어 정해진 소매 위치에서 단일 POS 단말(58) 또는 2개 이상의 POS 단말의 클러스터에 의해 제어되는 자산 금액 이체를 지원하는데 사용될 수 있다. 상인의 로컬 e-지갑(74)은 도 5에 도시된 바와 같이 POS 단말(58)에 접속된 물리적 장치 또는 원격 서버 상에 호스팅된 가상 e-지갑일 수 있다. 가상 e-지갑의 경우, POS 단말(58)은 예를 들어 브라우저 애플리케이션을 이용하여 원격 서버로의 보안 링크를 통해 e-지갑과 상호작용하도록 설계될 수 있다.
POS 단말(58)은 상인이 종래의 방식으로 구입량을 입력하도록 하는 애플리케이션을 실행하고, 고객의 e-지갑으로부터 이체될 총 자산 금액을 계산한다. 다음으로, POS 애플리케이션은 (76에서) 이체될 금액의 양을 포함하는 요청 메시지를 생성하고 판독기 장치(60)를 통해 고객의 e-지갑(4)으로 요청을 전송할 수 있다. 수신된 요청 메시지에 응답하여, 고객의 e-지갑(4)은 도 2a를 참조하여 상술한 바와 같이 "트랜스퍼 아웃" 프로세스를 실행한다. 상술한 바와 같이, "트랜스퍼 아웃" 프로세스 후에, 고객의 e-지갑(4)은 (78에서) 이체될 금액을 포함하는 금액 이체 메시지 또는 에러 메시지를 리턴할 것이다. 금액 이체 메시지의 수신시에, POS 애플리케이션은 (80에서) 수신된 금액 이체 메시지를 상인의 로컬 e-지갑(74)으로 포워딩할 수 있고, 그 후 도 2b를 참조하여 상술한 "트랜스퍼 인" 프로세스를 실행하여 자산 금액의 이체를 기록한다. 고객에게 금액을 환불하기를 원하면, 이 프로세스가 반대로 될 수 있다.
인식될 수 있는 바와 같이, 이 구성은 POS 단말(58)이 현금 법화보다는 오히려 고객의 e-지갑에 저장된 자산 금액의 양을 이용하여 종래의 POS 단말의 정상 현금 판매 동작들 모두를 수행할 수 있게 한다. 상인의 로컬 e-지갑(74)의 메모리에 저장된 로그는, 상인에 의해 검색될 수 있고 원하는 대로 기록 유지 및 회계 목적을 위해 사용될 수 있는 전자 자산 금액 트랜잭션의 완전한 기록을 포함한다.
상인은 자신의 고객에게 물리적 e-지갑(4)을 제공하기를 원하고, 상품 또는 매장 내의 할인으로 상환될 수 있는 쿠폰 또는 바우처(voucher)의 종래의 사용과 직접적으로 유사한 방식으로 e-지갑 기반 자산 금액 트랜잭션을 이용할 수 있다는 것이 예상된다. 이 경우, 상인에 의해 제공된 물리적 e-지갑(4)은 단지 상인의 POS 단말(58)을 인식하고 그와 상호작용하도록 구성될 수 있다. 이 선택적인 동작은, 이하에 한정되지 않지만, 소유권 인터페이스(8)로 e-지갑(4)을 설계하고, 상인에게 고유한 키쌍 또는 소유권 암호화 알고리즘으로 e-지갑(4)을 설계하고, 상인에게만 알려진 미리 결정된 코드워드를 포함하는 요청 메시지에만 응답하도록 제어기(10)를 구성하는 것을 포함하는 다양한 수단에 의해 달성될 수 있다. 예를 들어, 도 2의 트랜스퍼 인 프로세스 및 트랜스퍼 아웃 프로세스 각각은 코드워드의 존재에 대하여 수신된 메시지를 체크하고, 발견되면, (예를 들어, 그것은 메모리(12)에 미리 저장된 값과 비교함으로써) 코드워드가 유효한지의 여부를 결정하는 단계들을 포함하도록 변경될 수 있다. 코드워드가 유효한 것으로 결정되면, 트랜스퍼 인 프로세스 및 트랜스퍼 아웃 프로세스의 나머지가 정상적으로 진행된다. 코드워드가 무효한 것으로 결정되면, 에러 메시지가 전송될 수 있고, 트랜스퍼 인 프로세스 및 트랜스퍼 아웃 프로세스가 종료된다.
e-지갑 기반 자산 금액이 법화로서 인식되는 실시예에서, 상인은 자신의 로컬 e-지갑 상에 저장된 자산 금액의 양의 일부 또는 모두를 자신의 은행 계좌로 이체하기를 원할 수 있다. 따라서, 도 5를 다시 참조하면, 상인은 자신의 POS 단말과 상호작용하여 이체될 양을 입력할 수 있다. 그 후, POS 단말은 (82에서) 입력된 양을 포함하는 적절한 요청 메시지를 생성하여 상인의 로컬 e-지갑(74)으로 전송하고, 상인의 로컬 e-지갑은 도 2a를 참조하여 상술한 방식으로 (84에서) POS 단말(58)로 금액 이체 메시지를 리턴함으로써 응답한다. 이 금액 이체 메시지는 자신의 은행 계좌를 나타내도록 미리 설정된 상인의 가상 e-지갑으로 (자동적으로 또는 POS 단말로의 사용자 입력에 대한 응답으로) 전송될 수 있고, 결과적으로 상인의 은행 계좌에 자산 금액의 양이 예치된다.
e-지갑 기반 자산 금액이 법화로 인식되지 않는 실시예에서, 상인은 법화 대신 자신의 로컬 e-지갑(74)에 저장된 자산 금액의 일부 또는 전부를 중개인에게 팔기를 원할 수 있다. 상술한 것과 실질적으로 동일한 방법이 이 트랜잭션을 수행하는데 사용될 수 있지만, 이 경우, (84에서) 상인의 로컬 e-지갑(74)에 의해 리턴된 금액 이체 메시지는 이메일의 첨부물로서 중개인에게 전송될 수 있고, 중개인은 종래의 전자 자산 이체 방법을 이용하여 트랜잭션의 일부로서 상인의 은행 계좌로 법화의 양을 입금할 수 있다.
도 5를 참조하여 상술한 실시예에서, 고객의 e-지갑(4)으로부터 이체된 자산 금액의 양은 상인의 로컬 e-지갑(74)에 저장된 다음, 이 저장된 자산 금액의 일부 또는 전부는 후속하여 법화로의 변환을 위해 상인의 은행 계좌(가상 e-지갑) 또는 중개인으로 전송된다. 일부의 경우에서, 상인의 로컬 e-지갑(74)에 의한 트랜스퍼 인 프로세스의 성공적인 완료는 의도된 자산 금액의 양이 이체되어 구입 트랜잭션이 완료되었다는 즉각적인 확인을 제공한다는 점에서 이 구성은 유용하다. 그러나, 하나 이상의 로컬 e-지갑(74)을 설정하고 관리할 필요성은 상인에게는 바람직하게 않게 불편할 수 있다. 도 6은 이 어려움을 피하는 실시예를 나타낸다.
도 6의 실시예에서, 상인은 자산 이체 서비스를 제공하는 중개인과 접촉한다. 다음으로 상인의 POS 단말(58)에는 POS 애플리케이션이 고객의 e-지갑(4)으로부터 리턴된 자산 이체 메시지를 확인할 수 있게 하는 소프트웨어 애플리케이션 및 공공 키가 제공된다. 구입 트랜잭션 중에, 상인은 종래의 방식으로 구입량을 입력하고 도 5를 참조하여 상술한 것과 동일한 방식으로 고객의 e-지갑(4)으로부터 이체될 총 자산 금액을 산출한다. 다음으로, POS 애플리케이션은 (88에서) 요청 메시지를 생성하고, 이 경우, 요청 메시지는 이체될 금액의 양 및 챌린지 단어(challenge word)를 포함한다. 챌린지 단어는 적어도 POS 단말(58)에 의해 전송된 자산 금액 이체 요청 메시지 중에서 고유한 임의의 영숫자 스트링(alphanumeric string)일 수 있다. 요청 메시지가 고객의 e-지갑(4)에 의해 수신되면, 그것은 도 2a를 참조하여 상술한 바와 같이 "트랜스퍼 아웃" 프로세스를 실행하고, 성공적인 완료시 (90에서) 적어도 이체될 금액을 포함하는 금액 이체 메시지, 챌린지 단어 및 고객의 e-지갑의 고유 식별자를 리턴한다. 일부의 실시예에서, 리턴된 금액 이체 메시지는 또한 중개인에 의한 사본 메시지의 검출을 가능하게 하도록 고객의 e-지갑(4)에 의해 생성된 논스를 포함할 수 있다. 다른 실시예에서, 챌린지 단어는 이 목적으로 사용될 수 있고, 이 경우, 고객의 e-지갑(4)에 의해 생성된 논스는 e-지갑의 로그(18)에만 사용될 수 있고, 리턴된 금액 이체 메시지는 논스를 포함하지 않을 것이다. 금액 이체 메시지의 수신시, POS 애플리케이션은 (92에서) 디지털 서명을 체크하여 금액 이체 메시지를 검증하고 챌린지 단어를 조사할 수 있다. 검증이 성공적이고 리턴된 챌린지 단어가 고객의 e-지갑(4)에게 전송된 것과 매칭되면, 상인은 고객의 e-지갑(4)이 적절하게 동작하는 것으로 판단하고 유효한 금액 이체 메시지를 발행한다. 다음으로, (94에서) (암호화된/서명된) 금액 이체 메시지가 예를 들어 이메일의 첨부물로서 POS 단말로부터 중개인에게로 전송될 수 있다. 금액 이체 메시지의 수신시, 중개인 애플리케이션은 (96에서) 금액 이체 메시지를 검증하고, (98에서) e-지갑 식별자 및 논스를 확인하여 금액 이체 메시지의 사본 카피를 검출한 다음, (100에서) 금액 이체 메시지 내의 자산 금액의 양을 상인의 계좌에 기입(credit)한다. 이 후자의 동작은 상인의 은행 계좌를 나타내는 가상 e-지갑으로 자산 금액의 양을 이체하거나, 또는 원하는 대로 상인의 은행 계좌로의 종래의 법화의 전자 자금 이체에 의해 수행될 수 있다.
도 5 및 6을 참조하여 상술한 실시예에서, 구입 트랜잭션은 예를 들어, 상인의 소매 판매점에서 POS 단말(58)에 의해 제어된다. 그러나, 실질적으로 동일한 프로세스가 예를 들어 "터치 앤드 고(touch-and-go)" 단말(62)에서 트랜잭션을 핸들링하는데 사용되어 버스 또는 지하철 단말에서 교통 요금 지불을 핸들링할 수 있는 것으로 인식될 것이다. 그러나, 이 경우, 이체될 금액은 이미 알고 있어서, "터치 앤드 고" 단말(62)은 e-지갑(4)이 성공적으로 그 인터페이스에 접속되었다고 검출되었을 때 즉시 이체 요청 메시지를 전송할 수 있다. e-지갑(4)에 의한 금액 이체 메시지의 생성 및 금액 이체 메시지의 후속하는 핸들링은 수동으로 동작하는 POS 단말(58) 대신에 자동으로 동작하는 "터치 앤드 고" 단말과 함께 도 5 및 6을 참조하여 상술한 것과 실질적으로 동일하다. 이들 시나리오 모두에서, "터치 앤 고" 단말은 e-지갑(4)에 의해 리턴된 금액 이체 메시지를 검증한다. 원한다면, 이 확인 단계는 회전식 문(turnstile) 또는 다른 제한된 액세스 시스템을 제어하는데 사용되어 자산 금액 이체가 실패한 경우 e-지갑의 사용자가 진행하는 것을 방지할 수 있다.
이 구성의 이점은 "터치 앤 고" 단말이 이체 요청 메시지를 발행하고, 매우 짧은 기간 내에 리턴된 자산 금액 이체 메시지를 수신하고 검증할 수 있다는 것이다. 많은 경우, 이것은 예를 들어 지하철 통근자가 임의의 큰 지연을 일으키지 않고 교통 요금을 지불할 수 있게 하여, 교통 당국에 의해 발생된 트랜잭션 비용을 동시에 최소화하면서 통근자에 대한 편의를 최대화한다.
상술한 바와 같이, 일부의 실시예에서, 상인은 소유권 코드워드를 사용하여 예를 들어 e-지갑의 선택적 동작이 상품 또는 할인으로 상환될 수 있는 바우처 또는 쿠폰으로서 e-지갑 기반 자산 금액의 사용을 용이하게 할 수 있다. 이 동일한 원리는 관심있는 공동체(community of interest)를 정의하는데 적용될 수 있고, 정해진 e-지갑이 그 관심있는 공동체 내의 다른 e-지갑과만 자산 금액의 양을 교환할 수 있게 한다. 예를 들어, 자산 금액의 양이 (적어도 명목상) 정해진 나라의 통화로 매겨진 예를 고려한다. 자산 금액이 동일한 통화로 매겨진 e-지갑 간의 자산 금액의 양의 교환을 제한하는 것이 바람직할 수 있다. 따라서, 관심있는 공동체는 영국의 파운드로 매겨진 자산 금액에 대하여 정의될 수 있고, 다른 관심있는 공동체는 캐나다 달러로 매겨진 자산 금액에 대하여 정의될 수 있다. 양 관심있는 공동체에서 사용되는 e-지갑은 동일할 수 있지만, 각각의 공동체로 (이 예에서는 통화 지시기의 형태를 취하는) 각각의 상이한 코드워드를 발행함으로써 금액의 교환은 각각의 관심있는 공동체로 제한될 수 있다. 이 구성으로, "캐나다 달러"의 관심있는 공동체 내의 e-지갑에 의해 발행된 자산 금액 이체는 예를 들어 "영국 파운드"의 관심있는 공동체 내의 e-지갑에 의해 성공적으로 수신되고 처리될 수 없다. 원한다면, 사용자는 2개 이상의 관심있는 공동체에 대한 e-지갑을 획득할 수 있고, 그 서비스를 제공하는 중개인을 이용하여 그들간의 자산 금액의 양을 이체(및 통화 교환 트랜잭션을 효율적으로 완료)할 수 있다. 인식할 수 있는 바와 같이, 정해진 국가의 합법적 통화에 관하여 자산 금액을 매기는 것은, e-지갑 기반 자산 금액이 법화로 간주되는지의 여부와 독립적으로, 자산 금액의 양을 나타내는 종래의 방법을 제공한다. 따라서, 상술한 예는 e-지갑 기반 자산 금액이 법화로 간주되는 경우에 한정되지 않는다. 또한, 관심있는 공동체의 사용은, 자산 금액이 상이한 국가 통화에서 매겨진 e-지갑들 사이의 이체를 방지하는 것에 제한되지 않는다. 오히려, 임의의 원하는 기준은, 관심있는 공동체를 정의하고 그 관심있는 공동체 내의 e-지갑을 그 관심있는 공동체 내의 다른 e-지갑을 갖는 자산 금액 이체로 제한하는데 사용될 수 있다.
도 2 내지 6을 참조하여 상술한 실시예에서, e-지갑은 이체될 자산 금액의 양을 포함하는 이체 요청 메시지를 수신하고 이체될 자산 금액의 양을 포함하는 자산 금액 이체 메시지 또는 에러 메시지 중 어느 하나를 리턴한다. 일부의 경우에서, 이 동작은 바람직하지 않을 수 있는데, 그 이유는 사용자가 자신의 통신 장치(56)를 채용하여 (도 4에 도시된 바와 같이) 이체 요청 메시지를 생성하거나, 그렇지 않으면 다른 파티(예를 들어, 상인의 POS 시스템(58) 또는 터치 앤드 고 단말(62))가 이체될 자산 금액의 정확한 양을 갖는 요청 메시지를 제공한다고 믿어야 하기기 때문이다. 물리적 e-지갑이 디스플레이(26) 및 (터치 스크린 등의) 사용자 입력 장치를 포함하는 실시예에서, 도 1b를 참조하여 상술한 바와 같이, 이 제한은 이체될 금액의 사용자 입력을 수락하도록 제어기(10)를 구성함으로써 극복될 수 있다. e-지갑이 후속하여 (도 5 및 6에 도시된 바와 같이, POS 단말로부터) 이체 요청 메시지를 수신하면, 제어기(10)는 요청 메시지 내에 포함된 금액의 양을 사용자에 의해 입력된 양과 비교할 수 있다. 두 양이 매칭되면, 상술한 바와 같이 제어기(10)는 트랜스퍼 아웃 프로세스를 실행하여 요청된 양을 이체한다. 그렇지 않으면, 제어기(10)는 수신된 요청 메시지를 무시하거나 에러 메시지를 송신할 수 있다.
대안적인 시나리오에서, POS 단말은 이체될 자산 금액의 양에 대한 "널(null)" 값을 포함하는 이체 요청 메시지를 생성하도록 구성될 수 있다. 이 시나리오에서, 제어기(10)는, 이체 요청 메시지에 포함된 값을 이용하기보다는, 사용자에 의해 입력된 자산의 양을 금액 이체 메시지에 삽입하는 것을 제외하고, 상술한 바와 같이 트랜스퍼 아웃 프로세스를 주로 실행하고, 이 경우, POS 단말(58) 상에서 실행되는 POS 애플리케이션은 자산 이체 메시지 내에 포함된 자산 금액의 양을 지불 요청된 총액과 비교할 수 있다. 이들 2개의 금액이 매칭되면, POS 애플리케이션은 고객에게 영수증을 발행하여 판매 트랜잭션을 완료할 수 있다. 원한다면, POS 단말(58)은 판독기(60)에 의한 고객의 물리적 e-지갑(4)의 검출시에 자동적으로 "널" 이체 요청 메시지를 생성하도록 구성될 수 있다. 이 동작은 POS 단말이 총 판매 금액을 산출하는 종래의 현금 판매 트랜잭션을 매우 근접하게 따르는 방식으로 진행되는 교환을 초래하고, 고객은 현금을 판매 직원에게 제공하고, 판매 트랜잭션은 고객에 의해 제공된 금액이 POS 단말에 의해 산출된 총 판매 가격과 매칭될 때 완료된다. 결과적으로, 지폐 또는 동전 법화를 핸들링해야 하는 불편함 없이 종래의 현금 판매 트랜잭션의 이점과 익숙함이 얻어진다.
도 7은 제1 사용자(사용자 "A")에 의해 유지된 물리적 e-지갑(4a)으로부터 제2 사용자(사용자 "B")에 의해 유지된 물리적 e-지갑(4b)으로 원하는 자산 금액의 양이 바로 이체되는 시나리오를 나타낸다. 이 시나리오에서, 적어도 사용자 "A"의 e-지갑(4a)은 디스플레이(26) 및 (터치 스크린 등의) 사용자 입력 장치를 포함하고, 양 e-지갑에는 무선 인터페이스가 제공된다. 도 7을 참조하면, 사용자 "A"는 (102에서) 이체될 양을 입력한 다음, 자신의 e-지갑(4a)을 사용자 "B"의 e-지갑(4b)의 아주 가까운 곳에 배치한다. 2개의 e-지갑이 무선 링크를 확립하기에 충분히 가까우면, 사용자 "B"의 e-지갑(4b)은 (104에서) 이체될 양에 대한 널 값을 갖는 이체 요청 메시지를 송신한다. "널" 이체 요청 메시지의 수신시, 사용자 "A"의 e-지갑(4a)은 상술한 바와 같이 트랜스퍼 아웃 프로세스를 실행하여 (106)에서 사용자 "A"에 의해 이전에 입력된 이체될 양을 포함하는 자산 이체 메시지를 생성한다. 사용자 "B"의 e-지갑(4b)이 금액 이체 메시지를 수신하면, 상술한 바와 같이 "트랜스퍼 인" 프로세스를 자동으로 실행하여 e-지갑으로의 자산 금액의 이체를 기록한다.
이 시나리오는 특히 예를 들어 호텔의 사환(bell-hop)에게 팁을 주기를 원하는 고객의 경우 등의 두 사람간의 자발적인 자산 이체에 적합하다. 상술한 바와 같이, 사용자 "A"는 금액 이체를 개시하고 이체될 양을 선택한다. 사용자 "A"는 또한 자신의 e-지갑을 선택된 자산 금액이 이체될 e-지갑에 매우 근접하게 배치함으로써 수령인을 제어한다. 이 경우, 사용자 "A"의 e-지갑(4a)은 단지 이체될 양이 입력된 후에 널 값을 포함하는 수신된 이체 요청 메시지에 응답하고 단지 수신된 이체 요청 메시지에 응답하여 단일 자산 이체 메시지를 송신하기 때문에 이체의 보안이 유지된다. 또한, 자산 이체는 2개의 e-지갑이 근접하는 경우에만 발생할 것이다. 결과적으로, 사용자 "A"의 e-지갑으로부터의 원치 않는 자산 이체의 가능성이 매우 낮다.
도 7의 시나리오에서, 사용자 "B"의 e-지갑(4b)은 이체 요청 메시지를 송신함으로써 사용자 "A"의 e-지갑의 존재에 응답한다. 이 기능은 사용자 "B"의 e-지갑이 무선 인터페이스의 범위 내에서 사용자 "A"의 e-지갑(4a)의 존재를 검출할 수 있는 것을 요구한다. 이를 달성하는데 다양한 방법이 사용될 수 있다. 예를 들어, 일단 사용자 "A"가 이체될 양을 입력하면, 사용자 "A"의 e-지갑은 미리 결정된 핸드쉐이크 신호의 송신을 개시할 수 있다. 다음으로, 사용자 "B"의 e-지갑은 이체 요청 메시지를 생성함으로써 핸드쉐이크 신호의 검출에 응답할 수 있다. 다른 기술이 당업자에게 자명하고 첨부된 청구범위의 의도된 범위를 벗어나지 않고 사용될 수 있다.
상술한 본 발명의 실시예(들)은 단지 예시의 목적으로 의도된다. 따라서, 본 발명의 범위는 첨부된 청구범위의 범위에 의해서만 제한되는 것으로 의도된다.

Claims (27)

  1. 전자 자산 교환 시스템으로서,
    통신 매체; 및
    적어도 2개의 전자 지갑
    을 포함하고,
    각각의 전자 지갑은,
    상기 통신 매체를 통해 메시지들을 송수신하도록 구성된 인터페이스;
    적어도 현재의 자산 금액의 양, 각각의 고유 식별자 및 자산 이체들의 로그(log)를 저장하는 메모리; 및
    상기 인터페이스 및 상기 메모리에 동작적으로 결합된 제어기
    를 포함하고,
    상기 제어기는 명령어 코드의 제어하에서 동작하여,
    상기 인터페이스를 통해, 적어도 이체될 자산 금액의 양을 포함하는 자산 이체 메시지를 수신하고, 트랜스퍼 인 프로세스(Transfer-in process)를 실행하여 상기 전자 지갑으로의 자산 금액의 대응하는 이체를 기록하고 - 상기 트랜스퍼 인 프로세스는 상기 수신된 자산 이체 메시지가 사본인지를 결정하는 단계, 및 상기 수신된 자산 이체 메시지가 사본이 아니면 이체될 자산 금액의 양만큼 현재 자산 금액의 양을 증가시키고 상기 자산 이체의 정보를 상기 로그에 기록하는 단계를 포함함 -,
    상기 인터페이스를 통해, 적어도 이체될 자산 금액의 양을 포함하는 자산 이체 요청 메시지를 수신하고, 트랜스퍼 아웃 프로세스(Transfer-out process)를 실행하여 상기 전자 지갑으로부터의 자산 금액의 대응하는 이체를 기록하는 - 상기 트랜스퍼 아웃 프로세스는 상기 현재 자산 금액의 양이 상기 이체될 자산 금액의 양 이상인지를 결정하는 단계, 상기 현재 자산 금액의 양이 상기 이체될 자산 금액의 양 이상이면 상기 이체될 자산 금액의 양을 포함하는 자산 이체 메시지를 생성하고 전송하고, 상기 현재 자산 금액의 양을 상기 이체될 자산 금액의 양만큼 감소시키는 단계, 및 상기 자산 이체의 정보를 상기 로그에 기록하는 단계를 포함함 -
    전자 자산 교환 시스템.
  2. 제1항에 있어서,
    각각의 전자 지갑은,
    물리적 전자 지갑; 및
    서버에 의해 예시되고 유지되는 가상 전자 지갑
    중 어느 하나를 포함하는 전자 자산 교환 시스템.
  3. 제1항에 있어서,
    상기 통신 매체는,
    네트워크;
    상기 네트워크에 접속되고, 상기 인터페이스를 통해 상기 전자 지갑에 접속되고, 상기 네트워크를 통한 통신들을 위해 상기 전자 지갑을 호스팅하는 통신 장치; 및
    상기 전자 지갑과 POS(point of sale) 단말 또는 다른 전자 지갑 사이의 직접 링크
    중 어느 하나 이상을 포함하는 전자 자산 교환 시스템.
  4. 제3항에 있어서,
    상기 네트워크는 인터넷인 전자 자산 교환 시스템.
  5. 제3항에 있어서,
    상기 통신 장치는 PDA(Personal Data Assistant)들, 휴대폰(cell phone)들, 핸드헬드 컴퓨터들 및 랩탑 컴퓨터들을 포함하는 리스트로부터 선택되는 전자 자산 교환 시스템.
  6. 제3항에 있어서,
    상기 직접 링크는 무선 링크인 전자 자산 교환 시스템.
  7. 제3항에 있어서,
    상기 POS 단말은 상인의 POS 장치들, 셀프 서비스 키오스크(self-service kiosk)들 및 "터치 앤드 고(touch-and-go)" 단말들을 포함하는 리스트로부터 선택되는 전자 자산 교환 시스템.
  8. 제1항에 있어서,
    각각의 자산 이체 메시지는 적어도 주어진 전자 지갑에 의해 생성된 자산 이체 메시지들 중에서 고유한 각각의 디지털 서명을 포함하는 전자 자산 교환 시스템.
  9. 제8항에 있어서,
    상기 트랜스퍼 인 프로세스는 각각의 수신된 자산 이체 메시지의 각각의 디지털 서명을 처리하여 상기 수신된 자산 이체 메시지의 유효성을 결정하는 단계를 더 포함하는 전자 자산 교환 시스템.
  10. 제9항에 있어서,
    상기 트랜스퍼 인 프로세스는 상기 수신된 자산 이체 메시지가 무효인 것으로 결정되면 상기 수신된 자산 이체 메시지를 폐기하는 단계를 더 포함하는 전자 자산 교환 시스템.
  11. 제1항에 있어서,
    상기 트랜스퍼 인 프로세스는 상기 수신된 자산 이체 메시지를 상기 로그에 기록된 미리 수신된 자산 이체 메시지들의 정보와 비교함으로써 상기 수신된 자산 이체 메시지가 사본인지를 결정하는 전자 자산 교환 시스템.
  12. 제1항에 있어서,
    상기 트랜스퍼 인 프로세스는 상기 수신된 자산 이체 메시지가 사본인 것으로 결정되면 상기 수신된 자산 이체 메시지를 폐기하는 단계를 더 포함하는 전자 자산 교환 시스템.
  13. 제1항에 있어서,
    상기 로그에 기록된 정보는 각각의 자산 이체 메시지의 다이제스트(digest)를 포함하는 전자 자산 교환 시스템.
  14. 제13항에 있어서,
    상기 다이제스트는 상기 각각의 자산 이체 메시지의 해시(hash)를 포함하는 전자 자산 교환 시스템.
  15. 자산 금액을 저장하고 이체하기 위한 장치로서,
    통신 매체를 통해 메시지들을 송수신하도록 구성된 인터페이스;
    적어도 현재 자산 금액의 양, 각각의 고유 식별자 및 자산 이체들의 로그를 저장하는 메모리; 및
    상기 인터페이스 및 상기 메모리에 동작적으로 결합되는 제어기
    를 포함하고,
    상기 제어기는 명령어 코드의 제어하에서 동작하여,
    상기 인터페이스를 통해, 적어도 이체될 자산 금액의 양을 포함하는 자산 이체 메시지를 수신하고, 트랜스퍼 인 프로세스를 실행하여 상기 전자 지갑으로의 자산 금액의 대응하는 이체를 기록하고 - 상기 트랜스퍼 인 프로세스는 상기 수신된 자산 이체 메시지가 사본인지를 결정하는 단계, 및 상기 수신된 자산 이체 메시지가 사본이 아니면 이체될 자산 금액의 양만큼 현재 자산 금액의 양을 증가시키고 상기 자산 이체의 정보를 상기 로그에 기록하는 단계를 포함함 -,
    상기 인터페이스를 통해, 적어도 이체될 자산 금액의 양을 포함하는 자산 이체 요청 메시지를 수신하고, 트랜스퍼 아웃 프로세스를 실행하여 상기 전자 지갑으로부터의 자산 금액의 대응하는 이체를 기록하는 - 상기 트랜스퍼 아웃 프로세스는 상기 현재 자산 금액의 양이 이체될 자산 금액의 양 이상인지를 결정하는 단계, 상기 현재 자산 금액의 양이 상기 이체될 자산 금액의 양 이상이면 상기 이체될 자산 금액의 양을 포함하는 자산 이체 메시지를 생성하고 전송하고, 상기 현재 자산 금액의 양을 상기 이체될 자산 금액의 양만큼 감소시키는 단계, 및 상기 자산 이체의 정보를 상기 로그에 기록하는 단계를 포함함 -
    장치.
  16. 제15항에 있어서,
    각각의 자산 이체 메시지는 적어도 주어진 전자 지갑에 의해 생성된 자산 이체 메시지들 중에서 고유한 각각의 디지털 서명을 포함하는 장치.
  17. 제16항에 있어서,
    상기 트랜스퍼 인 프로세스는 각각의 수신된 자산 이체 메시지의 각각의 디지털 서명을 처리하여 상기 수신된 자산 이체 메시지의 유효성을 결정하는 단계를 더 포함하는 장치.
  18. 제17항에 있어서,
    상기 트랜스퍼 인 프로세스는 상기 수신된 자산 이체 메시지가 무효인 것으로 결정되면 상기 수신된 자산 이체 메시지를 폐기하는 단계를 더 포함하는 장치.
  19. 제15항에 있어서,
    상기 트랜스퍼 인 프로세스는 상기 수신된 자산 이체 메시지를 상기 로그에 기록된 미리 수신된 자산 이체 메시지들의 정보와 비교함으로써 상기 수신된 자산 이체 메시지가 사본인지를 결정하는 장치.
  20. 제15항에 있어서,
    상기 트랜스퍼 인 프로세스는 상기 수신된 자산 이체 메시지가 사본인 것으로 결정되면 상기 수신된 자산 이체 메시지를 폐기하는 단계를 더 포함하는 장치.
  21. 제15항에 있어서,
    상기 로그에 기록된 정보는 각각의 자산 이체 메시지의 다이제스트를 포함하는 장치.
  22. 제21항에 있어서,
    상기 다이제스트는 상기 각각의 자산 이체 메시지의 해시를 포함하는 장치.
  23. 제15항에 있어서,
    상기 제어기에 동작적으로 접속되어 상기 제어기가 상기 자산 금액의 양을 포함하는 정보를 디스플레이할 수 있도록 하는 디스플레이를 더 포함하는 장치.
  24. 제23항에 있어서,
    상기 디스플레이는 사용자 입력을 수신하기 위한 터치스크린인 장치.
  25. 제23항에 있어서,
    사용자 입력을 수신하기 위한 적어도 하나의 버튼을 더 포함하는 장치.
  26. 제23항에 있어서,
    상기 트랜스퍼 아웃 프로세스는 상기 이체될 자산 금액의 양을 사용자 입력량과 비교하는 단계 및 상기 이체될 자산 금액의 양이 상기 사용자 입력량과 매칭될 때에만 상기 자산 이체 메시지를 생성하는 장치.
  27. 제23항에 있어서,
    상기 수신된 자산 이체 요청 메시지는 널(null) 값을 갖는 이체될 자산 금액의 양을 포함하고, 상기 트랜스퍼 아웃 프로세스는 이체될 자산 금액의 양으로서 사용자 입력량을 이용하여 상기 자산 이체 메시지를 생성하는 단계를 포함하는 장치.
KR1020127006980A 2009-09-17 2010-03-30 전자 지갑용 자산 저장 및 이체 시스템 KR20120108965A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US24320309P 2009-09-17 2009-09-17
US61/243,203 2009-09-17

Publications (1)

Publication Number Publication Date
KR20120108965A true KR20120108965A (ko) 2012-10-05

Family

ID=43759567

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020127006980A KR20120108965A (ko) 2009-09-17 2010-03-30 전자 지갑용 자산 저장 및 이체 시스템
KR1020127006914A KR20120107927A (ko) 2009-09-17 2010-09-17 신뢰 메시지 기억 장치 및 전송 프로토콜 및 시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020127006914A KR20120107927A (ko) 2009-09-17 2010-09-17 신뢰 메시지 기억 장치 및 전송 프로토콜 및 시스템

Country Status (7)

Country Link
US (1) US20120239566A1 (ko)
EP (1) EP2478478A4 (ko)
KR (2) KR20120108965A (ko)
CN (1) CN102630321A (ko)
AU (1) AU2010295188B2 (ko)
CA (1) CA2771810A1 (ko)
WO (1) WO2011032257A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220105859A (ko) * 2021-01-21 2022-07-28 주식회사 카카오페이 금융 서비스 제공 시스템 및 이를 위한 간편결제사 서버
KR20220105858A (ko) * 2021-01-21 2022-07-28 주식회사 카카오페이 금융 서비스 제공 시스템 및 이를 위한 간편결제사 서버

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9047601B2 (en) * 2006-09-24 2015-06-02 RFCyber Corpration Method and apparatus for settling payments using mobile devices
CA2714784A1 (en) 2009-09-17 2011-03-17 Royal Canadian Mint/Monnaie Royale Canadienne Message storage and transfer system
US8602875B2 (en) 2009-10-17 2013-12-10 Nguyen Gaming Llc Preserving game state data for asynchronous persistent group bonus games
US9626826B2 (en) 2010-06-10 2017-04-18 Nguyen Gaming Llc Location-based real-time casino data
US8864586B2 (en) 2009-11-12 2014-10-21 Nguyen Gaming Llc Gaming systems including viral gaming events
US11990005B2 (en) 2009-11-12 2024-05-21 Aristocrat Technologies, Inc. (ATI) Gaming system supporting data distribution to gaming devices
US8597108B2 (en) 2009-11-16 2013-12-03 Nguyen Gaming Llc Asynchronous persistent group bonus game
US8696470B2 (en) 2010-04-09 2014-04-15 Nguyen Gaming Llc Spontaneous player preferences
US9595161B2 (en) 2010-11-14 2017-03-14 Nguyen Gaming Llc Social gaming
US20180053374A9 (en) 2010-11-14 2018-02-22 Binh T. Nguyen Multi-Functional Peripheral Device
US9564018B2 (en) 2010-11-14 2017-02-07 Nguyen Gaming Llc Temporary grant of real-time bonus feature
US9235952B2 (en) 2010-11-14 2016-01-12 Nguyen Gaming Llc Peripheral management device for virtual game interaction
US9486704B2 (en) 2010-11-14 2016-11-08 Nguyen Gaming Llc Social gaming
CN103384985A (zh) 2011-01-28 2013-11-06 加拿大皇家铸币厂 电子事务风险管理
US9672686B2 (en) 2011-10-03 2017-06-06 Nguyen Gaming Llc Electronic fund transfer for mobile gaming
US9630096B2 (en) 2011-10-03 2017-04-25 Nguyen Gaming Llc Control of mobile game play on a mobile vessel
JP5550630B2 (ja) * 2011-12-28 2014-07-16 楽天株式会社 電子マネーサーバ、電子マネー処理方法及び電子マネー処理プログラム
AU2013234798A1 (en) 2012-03-19 2014-09-25 Royal Canadian Mint/Monnaie Royale Canadienne Automated forex function in an asset storage and transfer system
JP6175603B2 (ja) * 2012-03-19 2017-08-09 ロイヤルティ ペイズ ホールディングス コーポレイション 資産記憶と移送システムにおける外部ログ記憶
AU2013234797B2 (en) * 2012-03-19 2016-07-21 Royal Canadian Mint/ Monnaie Royal Canadienne Using bar-codes in an asset storage and transfer system
US9325203B2 (en) 2012-07-24 2016-04-26 Binh Nguyen Optimized power consumption in a gaming device
US10176666B2 (en) 2012-10-01 2019-01-08 Nguyen Gaming Llc Viral benefit distribution using mobile devices
US11030851B2 (en) 2013-03-15 2021-06-08 Nguyen Gaming Llc Method and system for localized mobile gaming
US10421010B2 (en) 2013-03-15 2019-09-24 Nguyen Gaming Llc Determination of advertisement based on player physiology
US9483901B2 (en) 2013-03-15 2016-11-01 Nguyen Gaming Llc Gaming device docking station
US9600976B2 (en) 2013-03-15 2017-03-21 Nguyen Gaming Llc Adaptive mobile device gaming system
US9814970B2 (en) 2013-03-15 2017-11-14 Nguyen Gaming Llc Authentication of mobile servers
WO2014201059A1 (en) * 2013-06-10 2014-12-18 Certimix, Llc Secure storing and offline transfering of digitally transferable assets
KR20160030294A (ko) * 2013-08-21 2016-03-16 비자 인터네셔널 서비스 어소시에이션 전자 화폐를 이체하는 방법 및 시스템
RU2581559C2 (ru) 2014-08-01 2016-04-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ применения политик безопасности к накопителю в сети
CN104839962B (zh) * 2015-04-28 2017-03-08 百度在线网络技术(北京)有限公司 一种智能钱包及其信息处理方法和装置
WO2017188488A1 (ko) * 2016-04-28 2017-11-02 코나아이 주식회사 모바일 선불카드의 서비스 시스템, 이의 클론카드 저장장치 및 서비스 방법
US10700875B1 (en) * 2017-05-01 2020-06-30 Wells Fargo Bank, N.A. Systems and methods for value transfers using signcryption
US11386747B2 (en) 2017-10-23 2022-07-12 Aristocrat Technologies, Inc. (ATI) Gaming monetary instrument tracking system
CN109615710A (zh) * 2018-11-27 2019-04-12 苏州浪潮智能软件有限公司 一种处理延迟认证票据的方法
CN111080275B (zh) * 2019-09-10 2021-12-28 腾讯科技(深圳)有限公司 跨区域资源转移方法、装置、设备及存储介质

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5623547A (en) * 1990-04-12 1997-04-22 Jonhig Limited Value transfer system
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
IL120585A0 (en) * 1997-04-01 1997-08-14 Teicher Mordechai Countable electronic monetary system and method
US7729986B1 (en) * 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
US7953671B2 (en) * 1999-08-31 2011-05-31 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7233926B2 (en) * 2000-03-07 2007-06-19 Thomson Licensing Electronic wallet system with secure inter-purses operations
JP2003044769A (ja) * 2001-08-03 2003-02-14 Hitachi Ltd 電子財布及び電子財布システム
US20030105687A1 (en) * 2001-11-26 2003-06-05 Wolfgang Bross Methods, data record, software interface, data warehouse module and software application for exchanging transaction- tax-related data
FR2840748B1 (fr) * 2002-06-05 2004-08-27 France Telecom Procede et systeme de verification de signatures electroniques et carte a microcircuit pour la mise en oeuvre du procede
JP2004015665A (ja) * 2002-06-10 2004-01-15 Takeshi Sakamura 電子チケット流通システムにおける認証方法およびicカード
US20040019571A1 (en) * 2002-07-26 2004-01-29 Intel Corporation Mobile communication device with electronic token repository and method
WO2004088641A2 (en) * 2003-03-26 2004-10-14 Way Systems, Inc. System and method for securely storing, generating, transferring and printing electronic prepaid vouchers
KR20050042694A (ko) * 2003-11-04 2005-05-10 한국전자통신연구원 보안토큰을 이용한 전자거래방법 및 그 시스템
US10109141B2 (en) * 2003-12-24 2018-10-23 Intel Corporation Method and apparatus for establishing trust in smart card readers
US7506812B2 (en) * 2004-09-07 2009-03-24 Semtek Innovative Solutions Corporation Transparently securing data for transmission on financial networks
US7234638B2 (en) * 2005-01-20 2007-06-26 Hitachi America, Ltd. Method and apparatus for performing benefit transactions using a portable integrated circuit device
EP1752937A1 (en) * 2005-07-29 2007-02-14 Research In Motion Limited System and method for encrypted smart card PIN entry
US7819307B2 (en) * 2005-10-27 2010-10-26 Hewlett-Packard Development Company, L.P. Method and system for managing monetary value on a mobile device
US8171531B2 (en) * 2005-11-16 2012-05-01 Broadcom Corporation Universal authentication token
EP1811421A1 (en) * 2005-12-29 2007-07-25 AXSionics AG Security token and method for authentication of a user with the security token
US8607044B2 (en) * 2006-04-25 2013-12-10 Verisign, Inc. Privacy enhanced identity scheme using an un-linkable identifier
US8118218B2 (en) * 2006-09-24 2012-02-21 Rich House Global Technology Ltd. Method and apparatus for providing electronic purse
US9123042B2 (en) * 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
CN101632103B (zh) * 2006-12-18 2011-06-01 梵达摩(私人)有限公司 便携式支付设备
WO2010057546A1 (en) * 2008-11-21 2010-05-27 Nero Ag Apparatus for verifying and for generating an encrypted token and methods for same
US20110238580A1 (en) * 2009-10-23 2011-09-29 Apriva, Llc System and device for consolidating sim, personal token, and associated applications for secure transmission of sensitive data
GB2507498B (en) * 2012-10-30 2014-09-17 Barclays Bank Plc Secure computing environment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220105859A (ko) * 2021-01-21 2022-07-28 주식회사 카카오페이 금융 서비스 제공 시스템 및 이를 위한 간편결제사 서버
KR20220105858A (ko) * 2021-01-21 2022-07-28 주식회사 카카오페이 금융 서비스 제공 시스템 및 이를 위한 간편결제사 서버

Also Published As

Publication number Publication date
AU2010295188A1 (en) 2012-03-22
WO2011032257A1 (en) 2011-03-24
CN102630321A (zh) 2012-08-08
EP2478478A4 (en) 2014-08-27
AU2010295188B2 (en) 2016-07-07
US20120239566A1 (en) 2012-09-20
KR20120107927A (ko) 2012-10-04
CA2771810A1 (en) 2011-03-24
EP2478478A1 (en) 2012-07-25
WO2011032257A8 (en) 2012-04-05

Similar Documents

Publication Publication Date Title
AU2010295188B2 (en) Asset storage and transfer system for electronic purses
US20230274240A1 (en) Transaction signing utilizing asymmetric cryptography
US20180255460A1 (en) Device enrollment system and method
US8244643B2 (en) System and method for processing financial transaction data using an intermediary service
US20160232527A1 (en) Token processing utilizing multiple authorizations
AU2011235531B2 (en) Message storage and transfer system
US20110320347A1 (en) Mobile Networked Payment System
US20090319425A1 (en) Mobile Person-to-Person Payment System
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
WO2015199977A1 (en) Systems and methods providing payment transactions
CN108027925B (zh) 一种使用二维码的无卡支付方法及其系统
CN104054098A (zh) 与emv卡读取器合作提供支付的系统、方法及计算机程序产品
WO2012082899A1 (en) Atm/kiosk cash acceptance
EP2304678A1 (en) Mobile payment system
US20140164228A1 (en) Methods and systems for value transfers using a reader device
WO2013120007A1 (en) Using credit card/bank rails to access a user's account at a pos
JP2013505487A (ja) 電子財布のための資産価値記憶、転送システム
WO2010054259A1 (en) Intermediary service and method for processing financial transaction data with mobile device confirmation
KR20130052552A (ko) 메시지 저장 및 전송 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E601 Decision to refuse application