KR20130052552A - 메시지 저장 및 전송 시스템 - Google Patents

메시지 저장 및 전송 시스템 Download PDF

Info

Publication number
KR20130052552A
KR20130052552A KR1020127025762A KR20127025762A KR20130052552A KR 20130052552 A KR20130052552 A KR 20130052552A KR 1020127025762 A KR1020127025762 A KR 1020127025762A KR 20127025762 A KR20127025762 A KR 20127025762A KR 20130052552 A KR20130052552 A KR 20130052552A
Authority
KR
South Korea
Prior art keywords
message
content
transfer
log
transmitted
Prior art date
Application number
KR1020127025762A
Other languages
English (en)
Inventor
데이비드 에베레트
Original Assignee
로얄 캐네디언 민트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from CA2714784A external-priority patent/CA2714784A1/en
Application filed by 로얄 캐네디언 민트 filed Critical 로얄 캐네디언 민트
Publication of KR20130052552A publication Critical patent/KR20130052552A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Signal Processing (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

전자 콘텐츠 교환 시스템은 통신 매체 및 적어도 2개의 저장 매체를 포함한다. 각각의 저장 매체는 메시지들을 송신 및 수신하도록 구성된 인터페이스, 현재 콘텐츠, 각각의 고유 식별자, 및 콘텐츠 전송들의 로그를 저장하는 메모리 및 제어기를 포함한다. 제어기는 적어도 전송될 메시지 콘텐츠를 포함하는 콘텐츠 전송 메시지를 수신하고, 전입 프로세스를 실행하여 현재 콘텐츠를 전송될 메시지 콘텐츠만큼 증가시키고, 전송의 정보를 로그에 기록한다. 제어기는 인터페이스를 통해 적어도 전송될 메시지 콘텐츠를 포함하는 콘텐츠 전송 요청 메시지를 수신하고, 전출 프로세스를 실행하여 전송될 메시지 콘텐츠를 포함하는 콘텐츠 전송 메시지를 생성 및 전송하고, 현재 콘텐츠를 전송될 메시지 콘텐츠만큼 감소시키고, 전송의 정보를 로그에 기록한다.

Description

메시지 저장 및 전송 시스템{MESSAGE STORAGE AND TRANSFER SYSTEM}
본 발명은 통신 시스템에서 참가자들에 의해 유지되는 저장 매체들 사이에 메시지 콘텐츠를 안전하게 저장 및 이동시키기 위한 시스템에 관한 것이다.
현대의 통신 공간에서는, 당사자들 사이에 메시지 콘텐츠를 안전하게 저장 및 교환할 수 있는 것이 바람직한 많은 시나리오가 존재한다. 이러한 타입의 기능이 요구되는 시나리오들은 메시지 콘텐츠가 자산 가치 또는 금액을 포함할 수 있는 전자 상거래; 메시지 콘텐츠가 투표자의 선택을 포함할 수 있는 전자 투표; 및 메시지 콘텐츠가 센서 데이터 및/또는 제어 명령들을 포함할 수 있는 원격 측정을 포함하지만 이에 한정되지 않는다.
그러한 모든 시나리오들에서, 메시지 콘텐츠는 당사자에 의해 "소유"되는 저장 매체들에 저장되며, 그러한 메시지 콘텐츠는 다른 당사자에 의해 "소유"되는 저장 매체들로 전송 또는 전달되는 것이 필요하다. 각각의 경우에 저장 매체들은 예컨대 비휘발성 메모리를 포함하는 임의의 원하는 형태를 취할 수 있다. 관련 당사자들은 실제 사람들 또는 조직들, 또는 특히 원격 측정 시스템 등의 경우에는 식별된 국 또는 장비일 수 있다.
본 명세서와 관련하여, 메시지 콘텐츠의 안전한 저장 및 교환은 메시지 콘텐츠를 저장 및 교환하기 위한 메커니즘이 아래의 가치들 중 적어도 일부를 반영 또는 구현한다는 것을 의미한다.
보안성: 당사자가 저장소 내의 메시지 콘텐츠에 대해 권한 없는 액세스를 획득하는 것이 계산적으로 불가능해야 한다. 유사하게, 당사자가 다른 당사자에게 어드레스되는 메시지 콘텐츠를 부적절하게 수신하는 경우, 수신 당사자가 그 메시지 콘텐츠를 그 자신의 저장 매체에 부적절하게 저장하는 것이 계산적으로 불가능해야 한다.
취소 불가: 메시지 콘텐츠가 하나의 당사자로부터 다른 당사자에게로 전송되어야 할 때, 원하는 메시지 콘텐츠를 포함하는 메시지가 생성될 수 있다. 메시지 생성 메커니즘은 바람직하게는 메시지가 차후에 송신 당사자에 의해 취소될 수 없는 방식으로 동작해야 한다.
부인 방지: 송신 당사자로부터 수신 당사자에게 전송될 콘텐츠를 포함하는 메시지는 송신 당사자가 메시지가 소정의 다른 당사자에 의해 생성되고 전송되었다고 그럴듯하게 주장할 수 없는 방식으로 태그가 첨부되어야 한다.
익명성: 저장 및 전송 메커니즘은 당사자들이 실제 교환에 대한 당사자들의 신분들을 아는 제삼자의 개입 없이 메시지 콘텐츠를 교환할 수 있는 방식으로 동작해야 한다.
복제 검출: 메시지 콘텐츠 전송 메커니즘은 바람직하게는 복제 메시지들이 검출되고 적절히 처리되는 방식으로 동작해야 한다.
모든 전술한 가치들이 존재하는 것이 필수적이 아니라는 점에 유의할 수 있다. 예를 들어, 일부 원격 측정 시나리오들에서는, "익명성"이라는 가치는 바람직하지 않을 수 있는데, 그 이유는 메시지를 전송한 국 또는 장비의 식별자가 수신자에게 유용할 수 있기 때문이다. 반면, 일부 예들에서, 이러한 익명성은 콘텐츠 전송 메시지를 부적절하게 수신하는 권한 없는 당사자가 메시지를 분석함으로써 송신 당사자의 신분을 결정할 수 없다는 점에서 유용할 수 있다. 예를 들어, 원격 측정 시나리오에서, 이것은 해커가 가로챈 원격 측정 데이터와 이를 전송한 특정 국 또는 장비를 상관시키는 것을 방지할 수 있다. 유사하게, 온라인 투표 시스템에서, 익명성은 "비밀 투표"의 구현을 가능하게 하며, 취소 불가, 부인 방지 및 복제 검출이라는 다른 가치들은 선거 부정의 검출 및 방지를 가능하게 한다.
전자 상거래 분야에는 전자 지불 시스템들이 공지되어 있다. 그러한 시스템들의 일반적인 예는 은행에 의해 그의 고객들에게 발행된 "직불 카드"를 사용한다. 간단한 거래에서, 고객은 그의 카드를 자동 현금 지급기(ATM)에 삽입하며, ATM은 카드에 저장된 정보를 이용하여 고객의 은행 계좌에 액세스한다. 고객은 종종 은행이 카드 소유자의 신빙성을 확인할 수 있도록 비밀 개인 식별 번호(PIN)를 제공하도록 요구될 것이다. 인증 프로세스의 성공적인 완료시, 고객은 현금 인출 또는 다른 계좌로의 송금과 같은 다양한 타입의 거래를 요청할 수 있다.
상인의 POS(Point-of Sale) 디바이스들도 직불 카드 거래들을 처리할 수 있다. 이 경우, 직불 카드는 POS 단말기에 삽입되며, 이 단말기는 카드에 저장된 정보를 이용하여 고객의 은행과의 통신 세션을 개시하고, 고객의 은행 계좌로부터 (동일 또는 상이한 은행의) 상인의 은행 계좌로의 송금을 요청하는 메시지를 은행으로 전송한다. (다시 PIN을 이용하는) 은행의 인증 프로세스의 성공적인 완료시, 은행은 고객의 계좌가 충분한 자금을 갖는지를 검증하고, 그러한 경우에 은행은 요청된 거래를 실행할 것이다.
신용 카드가 종종 매우 유사한 방식으로 사용되지만, 신용 카드의 경우에 고객의 계좌는 고객이 임의의 미결제 차액에 대해 이자를 부담하는 신용 편의이다.
직불 카드 및 신용 카드의 문제점은 은행들 및 기타 카드 발행 기관들이 종종 카드 사용에 대해 상당한 요금 또는 수수료를 부과한다는 점이다. 이러한 수수료는 카드 발행자의 정책에 따라 카드 소유자, 상인 또는 이들 모두에게 부담이 될 수 있다. 종종, 이러한 수수료는 거래 단위로 부과되며, 상인들 및 카드 소유자들 모두에 대해 비즈니스 수행 비용을 크게 증가시킨다.
직불 카드 및 신용 카드 사용의 또 하나의 문제점은 거래들이 통상적으로 익명으로 수행될 수 없다는 점이다. 즉, 거래는 카드 소유자 및 상인 모두의 신분을 아는 제삼자(예를 들어, 은행 또는 카드 발행자)의 개입 없이는 완료될 수 없으며, 이러한 정보는 거래의 일부로서 기록된다. 이것은 시스템의 보안 및 무결성을 보증하는 수단을 제공하지만, 카드 발행자가 카드 소유자의 구매 이력의 상세한 기록을 수집하는 것도 가능하게 한다. 이러한 기록은 카드 소유자의 인식 또는 (보고된) 동의 없이 다양한 방식으로 남용될 수 있다. 따라서, 많은 상황에서, 소비자들은 익명으로 지불을 행할 수 있기를 선호할 것이다.
직불 카드 및 신용 카드의 또 다른 한계는 카드 소유자 인증 프로세스(PIN의 입력)가 거래를 요청할 수 있는 프로세스를 느리게 한다는 점이다. 이것은 직불 카드 및 신용 카드가 최소의 지연으로 소액 거래를 행하는 것이 요구되는 상황에 적합하지 않다는 것을 의미한다. 그러한 거래들의 대표적인 예들은 버스 또는 지하철 요금의 지불을 포함한다.
현금의 사용과 매우 유사한 전자 지불 시스템이 요구되는데, 이는 현금이 지불을 위해 사용될 때 비용을 분명히 발생시키지 않고 사용자로 하여금 익명 거래를 행할 수 있게 하기 때문이다. 현금의 특별한 특징은, 현금이 임의의 제삼자와 관계없이 작용하고, 송신자와 수신자만이 특정 거래와 관련된다는 점이다.
David Chaum은 "Blind Signatures for Untraceable Payments," D. Chaum, Advances in Cryptology Proceedings of Crypto 82, D. Chaum, R.L. Rivest, & AT. Sherman (Eds.), Plenum, pp. 199-203에서 이러한 문제들 중 일부를 다루었다. Chaum의 연구의 배경 아이디어는 전자 청구서의 생성을 허가하는 블라인드 디지털 서명(blind digital signature)의 개념이었다. 예를 들어, 은행은 디지털 서명에 의해 보호되는 달러 청구서의 가치를 나타내는 전자 메시지를 생성할 수 있다. 디지털 서명은 은행으로부터 달러 청구서를 받는 소비자가 아니라 은행을 청구서의 발행자로서 식별할 것이다. 상인에게 지불을 행하기 위해, 소비자는 상인에게 상품들의 누적 가격을 나타내는 이러한 전자 달러 청구서들의 세트를 제공하는 것이 필요할 것이다. 소비자는 예를 들어 미국 화폐로 1 센트로부터 1 달러까지의 각각의 코인 값을 나타내는 전자 메시지들도 필요로 할 것임이 명백하다.
적절한 전자 청구서들의 세트를 관리하는 어려움과는 별개로, 사기꾼이 진짜 전자 달러 청구서를 복사하는 것이 쉬울 것임이 명백하다. 원래의 디지털 서명된 메시지와 이 메시지의 사본 간의 차이를 구별하는 것은 가능하지 않을 것이며, 따라서 시스템은 발행 은행이 제공되는 청구서의 첫 번째 사본만을 승인하고 다른 사본들, 아마도 심지어는 올바르게 허가된 버전조차 거절하는 방식으로 동작한다. 실제로, 이것은 Chaum의 스킴이 온라인으로 동작하여 상인이 지불의 이행을 재보증 받기 위해 발행 은행에 접속될 수 있어야 한다는 것을 의미한다. 이 스킴은 국지적 자산 이전 시스템처럼 보이지만, 실제로는 사기의 위험 때문에 그러한 방식으로 사용될 수 없다.
미국 특허 제5,623,547호 및 제5,778,067호는 사용자들이 자산 가치를 저장하는 데 사용될 수 있는 전자 지갑을 제공받는 시스템을 설명하고 있다. 은행(또는 기타 발행 기관)은 시스템 내에서 순환하는 자산 가치의 총액을 관리하기 위해 특수 벌크 지갑을 유지한다. 자산 가치는 각각의 메시지가 디지털 서명되는 4 메시지 프로토콜을 이용하여 벌크 지갑과 다른 지갑들 사이에서 그리고 전자 지갑들 사이에서 교환될 수 있다. 이러한 프로토콜은 중복 지불 방지를 보증하도록 설계된다. 이러한 시스템의 한계는 거래의 양 당사자가 전자 지갑 및 전자 가치 이전 프로토콜을 구현하기 위한 수단을 소유해야 한다는 점이다. 추가적인 한계는 4 메시지 프로토콜이 가치 이전을 행하는 데 필요한 시간을 늘린다는 점이며, 이는 예를 들어 대중 교통 시스템에서의 요금 지불과 같은 일부 응용들에서는 수용되지 못할 수 있다.
종래 기술의 한계들 중 적어도 일부를 극복하는 전자 메시지 콘텐츠 저장 및 전송 시스템이 매우 필요하다.
따라서, 본 발명은 물리적 환경에서의 현금의 사용과 더 밀접하게 정합되는 실용적인 전자 지불 스킴의 구현을 가능하게 하면서도 참가자들이 단지 소정의 전자 케이블 또는 무선 인터페이스에 의해 접속되어 원격 위치하는 경우에 동작할 수 있는 메시지 콘텐츠 저장 및 전송 시스템을 제공하는 것을 목적으로 한다. 큰 거래 수수료의 발생 없이 마이크로 지불에 사용될 수 있다는 것이 그러한 전자 지불 스킴의 특별한 특징이다. 이러한 마이크로 지불은 인터넷 및 이동 전화의 사용과 관련되며, 이 경우에 소비자들은 음악 레코딩 또는 콘텐츠 가치를 갖는 정보와 같은 전자 콘텐츠에 대해 수 센트를 지불할 수 있다.
따라서, 본 발명의 일 양태는 복수의 저장 매체를 포함하고, 각각의 저장 매체가 각각의 고유 식별자; 현재 콘텐츠 및 전송 메시지들의 로그(log)를 저장하기 위한 메모리; 및 저장 매체들로의 그리고 그들로부터의 콘텐츠의 전송들을 제어하기 위한 제어기를 포함하는 메시지 콘텐츠 저장 및 전송 시스템을 제공한다. 제어기는 저장 매체들로부터 전송될 선택된 메시지 콘텐츠, 송신자로서의 저장 매체들의 각각의 고유 식별자 및 수신자의 각각의 고유 식별자를 적어도 포함하는 암호화된 콘텐츠 메시지를 생성 및 전송하고; 선택된 메시지 콘텐츠만큼 현재 콘텐츠를 줄이고; 로그 내에 콘텐츠 메시지의 정보를 기록함으로써 저장 매체들로부터 콘텐츠를 전송한다. 제어기는 저장 매체들로 전송될 선택된 메시지 콘텐츠, 송신자의 각각의 고유 식별자 및 수신자로서의 저장 매체들의 각각의 고유 식별자를 적어도 포함하는 암호화된 콘텐츠 메시지를 수신하고; 수신된 콘텐츠 메시지를 해독하고; 선택된 메시지 콘텐츠만큼 현재 콘텐츠를 늘리고; 콘텐츠 메시지의 정보를 로그에 기록함으로써 콘텐츠를 저장 매체들로 전송 또는 저장한다.
전자 상거래와 관련하여, 저장 매체들은 전자 지갑(e-Purse)으로 지칭될 수 있고, 메모리에 저장되는 현재 콘텐츠는 누적된 자산 가치 또는 금액일 수 있으며, 콘텐츠 메시지의 메시지 콘텐츠는 이전될 자산 가치 또는 금액일 수 있다.
본 발명에 따르면, 시스템 내에 유지되는 소유자의 콘텐츠를 저장하는 복수의 저장 매체를 포함하는 메시지 전송 시스템이 존재한다. 시스템 내의 특정 참가자 또는 당사자는 하나 이상의 저장 매체를 가질 수 있다. 이러한 저장 매체들은 사기꾼이 저장 매체들 내에 유지되는 콘텐츠를 조작하는 것이 경제적으로 불가능하도록 보안 환경 내에 구축된다.
콘텐츠 전송 시스템의 일 특징은 시스템을 속이는 데 사용될 수 있는 복제 메시지들의 재생을 방지하는 방식이다. 하나의 저장 매체로부터 다른 저장 매체로의 콘텐츠 전송을 구현하는 데 사용되는 디지털 서명 메시지는 이 메시지가 고유하고 송신자 저장 매체 및 수신자 저장 매체 모두를 식별하는 정보도 포함한다고 하는 특별한 특성을 갖는다. 송신자 저장 매체는 메시지의 고유성을 보증하기 위해 논스(nonce) 또는 추가 정보도 추가한다. 각각의 저장 매체는 현재 유효한 보안 도메인에서 해당 저장 매체에 의해 생성 또는 수신되는 모든 콘텐츠 전송 메시지를 나타내는 로그를 포함한다. 저장 매체들 내의 보안 도메인들은 스킴의 운영자들에 의해 결정되는 대로 때때로 변경될 수 있다. 전송 메시지들의 거래 로그는 저장에 필요한 메모리의 양 및 복제 메시지들의 테스트에 소비되는 시간을 줄이기 위해 충돌없는 해시 함수들을 사용함으로써 축소될 수 있다. 동작시, 수신자 저장 매체에 부착된 처리 디바이스는 그의 메모리에 저장된 콘텐츠를 증대시키기 전에 수신 콘텐츠 메시지가 아직 영향을 받지 않았다는 것을 체크한다.
많은 실제 지불 시나리오에서, 예를 들어 상인일 수 있는 수신자는 국지적으로 유지되는 저장 매체를 갖지 않을 수 있다. 그러나, 이것은 본 시스템의 문제가 아닌데, 그 이유는 상인이 콘텐츠 메시지의 디지털 서명을 체크하기 위해 송신자의 공개 키만을 알면 되고, 또한 디지털 서명된 콘텐츠 메시지의 고유성을 보증하기 위해 송신자 저장 매체 및 프로세서에 논스 또는 다른 정보를 제공할 수 있기 때문이다. 이러한 콘텐츠 메시지들은 나중 시점에 상인의 원격 저장 매체로 전송될 수 있으며, 따라서 상인의 단말기는 비밀 암호 키들을 처리할 필요 없이 완전 오프라인 모드로 동작할 수 있다.
전자 소액 지불 거래들의 익명성은 특히 실제로 달성하기 어렵다. 본 시스템의 특징은 송신자 저장 매체가 시스템 내에서 식별되지만, 그 저장 매체의 소유자가 마찬가지로 식별될 필요가 없다는 점이다. 더구나, 관련된 저장 매체들의 소유자들의 신분을 아는 임의의 제삼자의 개입 또는 연계 없이 송신자 및 수신자 저장 매체들 사이의 점대점 전송에서 콘텐츠가 교환될 수 있다. 이것은 저장 매체들의 소유자들이 그들의 익명성을 유지하면서 콘텐츠를 안전하게 저장 및 교환하는 것을 가능하게 한다.
본 발명의 콘텐츠 메시지들은 저장 매체 및 그의 프로세서가 디지털 서명된 콘텐츠 메시지를 일단 생성하면 저장 매체의 메모리에 저장된 콘텐츠가 전송 메시지에 정의된 콘텐츠만큼 감소된다는 점에서 취소 불가능한 것으로 간주된다. 콘텐츠 교환 거래들은 취소될 수 없으며, 또한 저장 매체의 메모리에 저장된 것과 다르거나 그보다 큰 콘텐츠에 대해 전송 메시지들이 생성될 수 없다. 논쟁의 경우, 송신자는 양 당사자에게 적합한 것으로 간주되는 임의의 수단에 의해 수신자로부터의 콘텐츠를 반환하는 것을 요청하기로 결정할 수 있지만, 최초의 콘텐츠 전송은 송신자에 의해 일방적으로 취소될 수 없다.
본 발명의 추가적인 특징들 및 이점들은 첨부된 도면들과 연계하여 이루어지는 아래의 상세한 설명으로부터 명백해질 것이다. 도면에서:
도 1a는 본 발명의 일 실시예에 따른 콘텐츠 교환 시스템을 개략적으로 도시하는 블록도이다.
도 1b는 본 발명의 일 실시예에 따른 저장 매체의 주요 요소들을 개략적으로 나타내는 블록도이다.
도 2a 및 2b는 본 발명의 일 실시예에 따른 "전입" 및 "전출" 프로세스들을 나타내는 흐름도들이다.
도 3은 본 발명의 실시예들에 따른 콘텐츠 교환 시스템을 개략적으로 나타내는 블록도이다.
도 4는 제1 시나리오에서 원하는 콘텐츠 양을 전송하기 위한 프로세스를 개략적으로 나타내는 메시지 흐름도이다.
도 5는 제2 시나리오에서 원하는 콘텐츠 양을 전송하기 위한 프로세스를 개략적으로 나타내는 메시지 흐름도이다.
도 6은 제3 시나리오에서 원하는 콘텐츠 양을 전송하기 위한 프로세스를 개략적으로 나타내는 메시지 흐름도이다.
도 7은 제4 시나리오에서 원하는 콘텐츠 양을 전송하기 위한 프로세스를 개략적으로 나타내는 메시지 흐름도이다.
첨부된 도면들 전반에서 동일한 특징들은 동일한 참조 번호들로 식별된다는 점에 유의할 것이다.
본 발명은 전자 메시지 콘텐츠 저장 및 전송을 위한 방법들 및 장치들을 제공한다. 이하, 본 발명의 실시예들이 도 1-7을 참조하여 단지 예시적으로 설명된다.
아래의 설명에서, 본 발명은 자산 가치 또는 금액 형태의 메시지 콘텐츠의 안전한 저장 및 교환을 통해 전자 상거래를 가능하게 하기 위해 보안 저장 및 전송 메커니즘이 사용되는 실시예를 통해 설명될 것이다. 그러나, 본 발명은 전자 상거래로 한정되는 것이 아니라, 동일 기술들을 이용하여, 적어도 보안, 취소 불가, 부인 방지 및 복제 검출의 가치가 요구되는 임의의 통신 시스템을 구현할 수 있다는 것을 인식할 것이다.
도 1a를 참조하면, 매우 일반적으로, 본 발명에 따른 자산 교환 시스템(2)은 통신 매체(6)를 통해 메시지들을 교환하도록 구성된 적어도 2개의 저장 매체(4)를 포함한다. 전자 상거래와 관련하여, 저장 매체(4)는 전자 지갑(e-Purse)으로 지칭될 수 있으며, 아래의 설명에서는 이 용어가 사용될 것이다. 각각의 전자 지갑(4)은 전자 지갑(4)이 통신 매체(6)를 통해 메시지들을 송신 및 수신하는 것을 가능하게 하도록 구성된 인터페이스(8); 수신된 메시지들에 응답하여 전자 지갑(4)에 콘텐츠의 전송들을 기록하고 전자 지갑(4)으로부터 콘텐츠를 전송하는 제어기(10); 및 현재 콘텐츠(Cur.Val)(14), 전자 지갑의 각각의 고유 식별자(16) 및 전자 지갑(4e)으로의 그리고 그로부터의 콘텐츠 전송들의 로그(18)를 저장하는 메모리(12)를 포함한다. 전자 상거래와 관련하여, 저장 매체(4)는 전자 지갑(e-Purse)으로 지칭될 수 있으며, 메시지들의 콘텐츠는 자산 또는 금전 가치 양을 나타내고, 메모리(12)에 저장된 현재 콘텐츠(Cur.Val)(14)는 누적된 자산 또는 금전 가치 양이다. 이해의 편의를 위해, 아래의 설명에서는 이 용어가 사용될 것이다.
인터페이스(8)는 메시지 전송 및 수신 기능들(20)에 더하여, 바람직하게는 암호화(22) 및 해독 기능들(24)도 구현하며, 따라서 전자 지갑에 의해 전송되는 메시지들은 전송 전에 디지털 서명(암호화)되고, 전자 지갑에 의해 수신되는 메시지들은 검증(해독)될 수 있다. 이러한 방식으로 사용하기에 적합한 암호화 및 해독 기능들은 이 분야에 공지되어 있다.
이 분야에 공지된 바와 같이, 전통적인 공개 키 기반구조(PKI) 보안 시스템들은 일반적으로 "비공개" 키 및 "공개" 키로서 참조되는 한 쌍의 키를 생성하여 각각의 당사자에게 할당함으로써 동작한다. 비공개 키는 당사자에 의해 비밀로 유지되며, 파일들을 다른 당사자에게 전송하기 전에 이들을 암호화하는 데 사용된다. 공개 키는 수신자에게 전송되며, 수신자로 하여금 파일을 해독하는 것을 가능하게 한다. 일부 시스템들에서, 비공개 키는 파일 자체를 암호화하는 데 사용되는 것이 아니라, 디지털 서명을 파일에 적용하는 데 사용된다. 이 경우, 공개 키는 수신자로 하여금 파일이 그의 도달 전에 변경(또는 오염)되지 않았음을 확인할 수 있게 하며, 또한 수신 당사자에게 파일이 의심스러운 송신 당사자로부터 실제로 송신되었다고 믿는 이유를 제공한다.
일부 실시예들에서, 인터페이스(8)에 의해 구현되는 암호화 및 해독 기능들은 비공개 키/공개 키 시스템을 이용하여, 전자 지갑(4)에 의해 송신 및 수신되는 자산 가치 이전 메시지들을 디지털 서명하고 검증한다. 이 경우, 각각의 전자 지갑(4)은 고유한 비공개 키/공개 키 쌍을 구비할 수 있으며, 이들 중 적어도 공개 키는 신뢰성 있는 인증 기관에 의해 이 분야에 공지된 방식으로 인증된다. 공지 수단들을 이용하여 키들을 저장할 수 있으며, 따라서 전자 지갑의 리버스 엔지니어링 또는 해킹에 의해 키들을 찾는 것은 비실용적이다. 동작시, 인터페이스의 암호화 기능은 "비공개" 키를 이용하여, 전자 지갑에 의해 전송되는 자산 가치 이전 메시지들을 디지털 서명하고, 해독 기능은 "공개" 키를 이용하여, 전자 지갑에 의해 수신되는 자산 가치 이전 메시지들을 검증한다. 전자 지갑에 의해 전송되는 자산 가치 이전 메시지들은 또한 전자 지갑의 공개 키 인증서를 동반하거나 포함할 수 있다. 이러한 수단에 의해, 자산 가치 이전 메시지를 수신하는 전자 지갑은 공개 키의 소유에 의해 서명을 체크하기 전에 공개 키의 신빙성을 먼저 체크할 수 있다.
일부 실시예들에서, 전자 지갑은 물리적 물건으로서 구현된다. 그러한 경우에, 메모리(12)는 비휘발성 랜덤 액세스 메모리(RAM)로서 제공되고, 제어기(10)는 적절한 펌웨어에 따라 동작하는 집적 회로로서 구현될 수 있으며, 인터페이스(8)는 전기 또는 무선 접속들을 통한 통신을 가능하게 하도록 설계될 수 있다. 원할 경우에, 전자 지갑(4)의 메모리(12), 제어기(10) 및 적어도 암호화/해독 기능들(22, 24)은 단일 주문형 집적 회로(ASIC) 내에 구현될 수 있다. 원할 경우에, 전자 지갑(4)은 공지된 가입자 식별 모듈(SIM) 기술들을 이용하여 구축될 수 있다. 물리 전자 지갑은 임의의 적절한 폼-팩터를 이용하여 설계될 수 있다. 예를 들어, 컴퓨터들 및 디지털 카메라들의 (메모리 스틱(TM) 및 소위 "썸-드라이브(thumb-drive)" 디바이스들을 포함하지만 이에 한정되지 않는) 이동식 메모리 디바이스들에 일반적으로 사용되는 폼-팩터들이 사용될 수 있다. 원할 경우에, 예를 들어 스마트 카드 및 키-포브(fob)를 포함하는 다른 적절한 폼-팩터들이 사용될 수 있다. 대안으로서, 전자 지갑(4)은 전통적인 SIM 카드의 형태로 그리고 (예를 들어, 셀 폰, 개인 휴대 단말기(PDA) 등과 같은) 무선 통신 디바이스 내에 그러한 목적으로 제공되는 소켓 내의 설치를 위해 전기 인터페이스를 갖도록 구축될 수 있다. 그러한 구성은 전자 지갑(4)이 통신 디바이스 내에 반영구적으로 설치될 수 있게 하여 사용자의 편의를 증가시킬 수 있다는 점에서 유리하다.
도 1b를 참조하면, 일부 실시예들에서, 물리 전자 지갑은 예를 들어 메모리(12)에 저장된 현재 자산 가치 양과 같은 정보를 표시하기 위해 제어기(10)에 동작적으로 접속되는 디스플레이(26)를 포함할 수 있다. 일부 실시예들에서, 디스플레이(26)는 사용자로 하여금 제어기(10)에 명령들을 입력할 수 있게 하는 소위 "터치스크린"으로서 구현될 수 있다. 대안으로서, 이러한 목적을 위해 물리 전자 지갑 상에 버튼들 또는 스위치들이 제공될 수 있다. 이러한 경우에, 제어기(10)는 사용자로 하여금 메모리(12)에 저장된 자산 이전들의 로그(18)의 전부 또는 일부의 표시, 메모리(12)에 저장된 현재 자산 가치 양의 표시 및 전자 지갑(4)의 상태의 표시를 포함하지만 이에 한정되지 않는 다양한 기능들을 수행하기 위해 제어기(10)와 상호작용할 수 있게 하는 그래픽 사용자 인터페이스(GUI)를 구현하는 소프트웨어를 실행할 수 있다.
물리 전자 지갑들이 전기 접속기 타입 인터페이스(8)를 갖는 경우, 전기 접속기의 구성은 전체적인 전자 지갑의 폼 팩터에 적어도 부분적으로 기초하여 선택될 것으로 예상된다. 예를 들어, 일부 예들에서, 유니버설 직렬 버스(USB) 표준을 따르는 소켓 접속기가 사용될 수 있다. 원할 경우에 다른 전기 접속기 구성들이 사용될 수 있다. 물리 전자 지갑들이 무선 접속 인터페이스를 갖는 경우, 무선 접속은 전력 요구를 줄이고 보안을 강화하기 위해 매우 제한된 거리(예로서, 10cm 이하 정도)에 걸쳐 동작하는 것이 바람직하다. 이러한 거리에서의 무선 접속을 구현하기 위해 다양한 공지 무선 주파수 전자기 또는 자기 결합 기술들이 이용될 수 있다.
원할 경우에, 이 분야에 공지된 방식으로 물리 전자 지갑의 다양한 컴포넌트들에 의해 요구되는 전력의 적어도 일부를 제공하기 위해 배터리가 사용될 수 있다. 바람직하게, 인터페이스(8)는 또한 인터페이스(8), 제어기(10) 및 메모리(12)의 동작을 가능하게 하기 위해 전자 지갑에 전력을 공급하기 위한 경로를 제공한다. 전자 지갑들이 전기 접속기 타입 인터페이스를 갖는 경우, 접속기의 일부로서 접지 및 +Vdd 콘택들을 제공하는 것은 간단하다. 전자 지갑들이 무선 접속기 타입 인터페이스를 갖는 경우, 인터페이스는 수신된 무선 에너지를 이 분야에 공지된 방식으로 전력으로 변환하기 위한 정류기를 포함하는 것이 바람직하다. 인터페이스(8), 제어기(10) 및 메모리(12)의 적절한 설계에 의해, 전자 지갑(4)의 전력 요구는 수신된 무선 에너지를 이러한 방식으로 정류하는 것이 단독으로 또는 배터리 전력과 더불어 전자 지갑(4)의 신뢰성 있는 동작에 충분한 전력을 산출할 만큼 충분히 낮아질 수 있다. 이용 가능한 전력은 전자 지갑(4)과 무선 단말기 사이의 거리의 제곱에 반비례하여 변하므로, 이러한 구성은 전자 지갑(4)에 대한 무선 접속이 이루어질 수 있는 최대 거리를 제한하는 효과적인 수단으로 이용될 수 있다.
일부 실시예들에서, 전자 지갑(4)은 보안 서버에 의해 호스트되는 가상 전자 지갑으로서 구현된다. 이 경우, 메모리는 데이터베이스 레코드로서 구현될 수 있고, 서버는 적절한 소프트웨어를 이용하여 인터페이스(8) 및 제어기(10) 기능을 제공한다. 가상 전자 지갑은 예를 들어 중개인에 의해 다수의 클라이언트 계좌를 관리하는 수단으로 사용될 수 있다.
전술한 바와 같이, 제어기(10)는 수신된 메시지들에 응답하여 전자 지갑(4)에 자산 가치의 이전들을 기록하고 전자 지갑(4)으로부터 자산 가치를 이전한다. 도 2a는 전자 지갑으로부터 자산 가치를 이전하기 위해 전자 지갑에 의해 실행될 수 있는 대표적인 "전출" 프로세스를 나타내는 흐름도이다. 도 2a를 참조하면, 전출 프로세스는 이전될 자산 가치 양(Val.)을 포함하는 요청 메시지의 수신(28)으로부터 시작된다. 제1 단계(30)에서, 제어기(10)는 이전될 자산 가치 양(Val.)과 메모리(12)에 저장된 현재 자산 가치(Cur.Val)(14)를 비교한다. 현재 가치(14)가 이전될 가치 양(Val.)보다 적은 경우, 제어기(10)는 에러 메시지를 생성하여 반환한다(32). 그렇지 않은 경우, 제어기(10)는 메모리(12)에 저장된 현재 가치(Cur.Val)를 이전될 양(Val.)만큼 줄이고(34), 이어서 이전될 양(Val.)을 포함하는 가치 이전 메시지 및 이 가치 이전 메시지를 적어도 제어기(10)에 의해 생성 및 전송되는 가치 이전 메시지들 중에서 고유하게 식별하는 논스를 생성한다(36). 마지막으로, 제어기(10)는 이전에 대한 정보를 로그에 기록한다(38). 일부 실시예들에서, 논스는 카운터 값일 수 있고, 카운터는 각각의 연속적인 가치 이전 메시지에 대해 증가될 수 있다. 전술한 바와 같이, 인터페이스(8)의 암호화 기능(22)은 디지털 서명을 가치 이전 메시지에 적용하고(40), 이어서 서명된 가치 이전 메시지를 통신 매체(6)로 전송한다.
도 2b는 전자 지갑(4)에 자산 가치의 이전을 기록하기 위해 전자 지갑(4)에 의해 실행될 수 있는 대표적인 "전입" 프로세스를 나타내는 흐름도이다. 도 2b를 참조하면, 전입 프로세스는 이전될 자산 가치 양 및 논스를 포함하는 가치 이전 메시지의 수신(42)으로부터 시작된다. 제1 단계에서, 인터페이스(8)의 해독 기능(24)은 공개 키를 이용하여, 수신된 가치 이전 메시지의 디지털 서명을 검증한다(44). 검증에 실패한 경우, 가치 이전 메시지는 폐기되고(46), 에러 메시지가 생성되며(48), 전입 프로세스가 종료된다. 검증에 성공한 경우, 제어기(10)는 논스를 이용하여, 수신된 가치 이전 메시지와 그의 로그(18)를 비교하여(50), 가치 이전 메시지가 이전에 수신된 메시지의 사본인지를 결정한다. 사본인 경우, 가치 이전 메시지가 폐기되고(46), 에러 메시지가 생성되며(48), 전입 프로세스가 종료된다. 그렇지 않은 경우, 제어기(10)는 이전에 대한 정보를 로그에 기록하고(52), 메모리(12)에 저장된 현재 가치(Cur.Val)를 이전될 양(Val.)만큼 증가시킨다(54).
전술한 바와 같이, 로그(18)는 전자 지갑(4) 내로의 그리고 밖으로의 자산 이전들의 기록을 유지한다. 일부 실시예들에서, 로그(18)에 기록된 정보는 전자 지갑(4)에 의해 수신 또는 송신된 각각의 자산 이전 메시지의 콘텐츠를 포함한다. 일부 실시예들에서는, 각각의 자산 이전 메시지의 전체 콘텐츠가 아니라 요약이 로그(18)에 기록될 수 있다. 일부 예들에서, 요약은 자산 이전 메시지의 적어도 일부에 걸쳐 계산된 해시의 형태를 취할 수 있다. 수신된 가치 이전 메시지들의 해시의 기록은 예를 들어 로그(18)를 저장하는 데 필요한 메모리의 양을 최소화하면서 복제 메시지들의 효과적인 검출을 가능하게 한다. 일부 실시예들에서, 송신 및 수신된 자산 이전 메시지들은 각각의 개별 로그들에 기록될 수 있다. 이러한 구성은 각각의 상이한 정보 세트들이 각각의 로그(18)에 기록되는 것을 용이하게 한다는 점에서 유리하다. 예를 들어, 송신된 메시지들의 로그는 전자 지갑에 의해 송신된 모든 가치 이전 메시지의 전체 콘텐츠를 기록할 수 있는 반면, 수신된 메시지들의 로그는 각각의 수신된 메시지의 해시만을 기록한다.
도 2와 관련된 위의 설명은 수신된 자산 가치를 기록하고 전자 지갑(4)으로부터 자산 가치를 이전하기 위해 제어기(10)에 의해 실행되는 대표적인 기능들을 설명한다. 이러한 설명은 전자 지갑 자체에 의해 실행되는 특정 기능들에만 관련된다. 이러한 기능은 아래에 더 상세히 설명되는 바와 같이 당사자들 사이에 자산 가치 이전들을 수행하기 위해 다양한 방식으로 이용될 수 있다.
일반적으로, 통신 매체(6)는 전자 지갑(4)과 메시지들을 교환할 수 있는 하드웨어와 소프트웨어의 임의의 적절한 조합일 수 있다. 전자 지갑이 서버에 의해 호스트되는 가상 전자 지갑인 실시예들에서, 통신 매체는 인터넷과 같은 데이터 네트워크일 수 있다. 전자 지갑이 물리적 물건인 실시예들에서, 통신 매체는 일반적으로 인터페이스를 통해 전자 지갑에 접속되고 다른 당사자들과의 통신을 위해 데이터 네트워크에 접속되는 통신 디바이스일 것이다. 도 3은 다양한 대표적인 타입의 통신 디바이스들 및 전자 지갑 폼 팩터들을 포함하는 가치 교환 시스템을 개략적으로 도시한다. 구체적으로, 도 3은 (무선 또는 전기 접속기 타입 인터페이스를 사용하는) 물리 전자 지갑(4)과 함께 사용되는 랩탑, 개인 휴대 단말기(PDA) 또는 셀 폰과 같은 사용자의 개인 통신 디바이스(56); (무선 또는 전기 접속기 타입 인터페이스를 사용하는) 고객의 물리 전자 지갑(4)과 인터페이스하기 위한 "판독기"(60)를 구비하는 POS 단말기(58); 무선 인터페이스를 갖는 물리 전자 지갑(4)과 함께 사용되는 "터치 앤 고우" 단말기(62); 및 가상 전자 지갑을 인스탠시에이트(instantiates)하고 유지하는 호스트 서버(64)를 도시한다. 이러한 구성들 각각의 동작은 아래에 더 상세히 설명된다.
통신 매체(6)가 사용자의 개인 통신 디바이스(56)인 경우에, 사용자의 물리 전자 지갑은 무선 또는 전기 접속기 타입 인터페이스를 이용하여 통신 디바이스(56)에 접속될 수 있다. 전기 접속기 타입 인터페이스를 갖는 전자 지갑들에서, 인터페이스는 통신 디바이스(56)의 적절한 포트에 직접 또는 적절한 케이블을 통해 플러그-인되도록 구성될 수 있다. USB 포트들이 비교적 보편적이고, 이러한 목적에 쉽게 이용될 수 있지만, 임의의 다른 적절한 접속기 타입들이 동일하게 사용될 수 있다.
바람직하게는, 사용자에 제어하에, 전자 지갑으로의 그리고 그로부터의 메시징 및 관련된 자산 가치의 이전들을 촉진하기 위해 사용자의 개인 통신 디바이스(56) 상에 소프트웨어 애플리케이션(또는 애플릿)이 설치된다. 예를 들어, 도 4는 원하는 자산 가치 양이 제1 사용자(사용자 "A")에 의해 유지되는 전자 지갑(4a)으로부터 제2 사용자(사용자 "B")에 의해 유지되는 전자 지갑(4b)으로 이전되는 시나리오를 도시한다. 이 시나리오에서, 사용자 "A"는 그의 개인 통신 디바이스(56a) 상에 애플릿을 런칭할 수 있고, 이는 디스플레이 스크린 상에 윈도를 열며, 따라서 사용자 "A"는 그가 사용자 "B"에게 이전하기를 원하는 가치 양을 지시하는 정보를 입력할 수 있다. 입력 정보에 기초하여, 애플릿은 이전될 가치 양을 포함하는 요청 메시지(66)를 생성하고, 이 요청을 인터페이스를 통해 사용자 A의 전자 지갑으로 전송할 수 있다. 수신된 요청 메시지에 응답하여, 전자 지갑은 도 2a와 관련하여 전술한 바와 같은 "전출" 프로세스를 실행한다. 전술한 바와 같이, "전출" 프로세스에 이어서, 전자 지갑은 에러 메시지 또는 이전될 가치를 포함하는 가치 이전 메시지(68)를 반환할 것이다. 이어서, 사용자 A는 애플릿과 상호작용하여, 데이터 네트워크를 통해 가치 이전 메시지를 사용자 B에게 전송할 수 있다(70). 예컨대, 가치 이전 메시지는 이메일 메시지에 대한 첨부물로서 사용자 B에게 전송될 수 있다. 이어서, 사용자 B가 (예를 들어, 그의 이메일 인박스에서) 가치 이전 메시지를 포함하는 이메일 메시지를 수신할 때, 그는 그의 개인 통신 디바이스(56b) 상에서 이메일 소프트웨어 및 애플릿과 상호작용하여, 수신된 가치 이전 메시지를 그의 전자 지갑(4b)으로 전송할 수 있으며(72), 이어서 그의 전자 지갑은 도 2b와 관련하여 전술한 "전입" 프로세스를 실행하여 전자 지갑(4b)에 자산 가치의 이전을 기록한다.
알 수 있듯이, 전술한 기능은 데이터 네트워크(6)를 통해 메시지들을 교환할 수 있는 각각의 통신 디바이스들(56)에 의해 호스트되는 임의의 2개의 물리 전자 지갑(4) 사이에 원하는 자산 가치 양을 이전하는 데 사용될 수 있다. 메시지 전송을 수행하기 위해 이메일을 사용하는 것은 이메일 소프트웨어가 쉽게 이용될 수 있고 신뢰성 있고 안전한 메시지 전송을 위한 강건한 수단을 제공한다는 점에서 유용하다. 이것은 메시지 전송이 "실시간"일 필요가 없고, 두 당사자가 전송을 수행하기 위해 전용 통신 링크를 설정할 필요가 없다는 점에서도 유리하다. 그러나, 메시지 전송을 수행하기 위해 이메일을 사용하는 것은 필수적이 아니다. 송신 전자 지갑의 현재 가치는 가치 이전 메시지가 생성되는 시간에 이전되는 양만큼 감소한다. 수신 당사자의 전자 지갑은 사본들을 포획하고(그리고 폐기하며), 가치 이전 메시지가 수신되는 시간에 그의 현재 가치를 증가시킨다. 이러한 이벤트들은 단일 통신 세션의 상황 내에서 발생할 수 있지만, 이것은 필수는 아니다. 이러한 동작은 적어도 두 당사자 간의 가치의 교환을 달성하고 (은행과 같은) 임의의 제삼자의 개입을 수반하거나 필요로 하지 않는다는 점에서 현금 법화(수표 또는 코인)의 교환의 패턴을 바싹 따른다는 것을 알 수 있다.
도 4와 관련하여 전술한 시나리오는 가치의 교환에 연관된 두 당사자가 그들 각각의 (물리) 전자 지갑들(4) 및 그들의 개인 통신 디바이스들(56)의 사람 사용자들인 것으로 가정한다. 그러나, 이것은 필수적이 아니라는 것을 알 것이다. 예를 들어, 사용자 A의 전자 지갑(4a)은 원격 서버에 의해 호스트되는 가상 전자 지갑일 수 있다. 이 경우, 사용자 A는 서버 상의 클라이언트 애플리케이션과 상호작용하여, 요청 메시지를 전송하고, 그의 (가상) 전자 지갑으로부터 원하는 가치 이전 메시지를 획득할 수 있다. 유사하게, 사용자 B의 전자 지갑은 원격 서버에 의해 호스트되는 가상 전자 지갑일 수 있다. 이 경우, 사용자 B는 서버 상의 클라이언트 애플리케이션과 상호작용하여, 수신된 자산 가치 이전 메시지를 그의 이메일 애플리케이션으로부터 그의 (가상) 전자 지갑으로 전송할 수 있다.
더구나, 사용자 A 또는 사용자 B 중 하나 또는 양자가 사람인 것은 필수적이 아니다. 예컨대, 사용자 A는 소정의 스케줄에 따라 사용자 B에게 지불액을 전송하도록 설계된 자동화된 시스템일 수 있다. 유사하게, 사용자 B는 온라인 거래의 일부로서 가치 이전 메시지를 수신하여 그의 (가상) 전자 지갑으로 전송하는 전자 상거래 애플리케이션 또는 데이터 네트워크를 통해 지불액을 수신 및 처리하는 임의의 다른 타입의 자동화된 지불 처리 시스템일 수 있다.
따라서, 도 4와 관련하여 전술한 시나리오는 두 사람 사이의 자산 이전; 사람과 자동화된 지불 처리 시스템 사이의 자산 이전; 또는 두 자동화된 시스템 사이의 자산 이전의 경우에 동일하게 적용될 수 있다는 것을 알 것이다.
일부 실시예들에서, 전자 지갑들에 저장된 자산 가치들은 법화로서 취급될 수 있다. 그러한 경우, 사용자의 은행은 사용자의 은행 계좌를 가상 전자 지갑으로 표현하는 편의를 제공할 수 있다. 이어서, 사용자의 물리 전자 지급은 전자 지갑으로 사용될 수 있다. 이러한 구성에서, 사용자는 은행 액세스 카드를 이용하는 현금 인출 및 적립의 전통적인 방법들과 똑같은 방식으로, 예를 들어 사용자의 물리 전자 지갑에 접속하도록 구성된 자동 현금 지급기를 이용하여 그의 가상 및 물리 전자 지급들 사이에 자산 가치 양들을 이전함으로써 그의 은행 계좌로의 그리고 그로부터의 현금 인출 및 적립을 행할 수 있다.
일부 실시예들에서, 전자 지갑들에 저장된 자산 가치들은 법화는 아니지만, 가치를 저장 및 교환하는 수단으로서 인정될 수 있다. 예를 들어, 전자 지갑 기반 자산 가치들은 선택된 소매상들에서 상품으로 바꾸거나 할인받을 수 있는 쿠폰 또는 상환권으로서 취급될 수 있다. 다른 예에서, 전자 지갑 기반 자산 가치들은 예를 들어 온라인 게임 또는 소셜 네트워킹 환경 내에서 온라인 거래를 위한 가치 교환의 수단으로서 사용될 수 있다. 그러한 양자의 경우, 사용자는 전자 지갑을 구매할 수 있고, 그의 메모리(12)에는 이미 주어진 자산 가치 양이 저장되어 있다. 대안으로서, 사용자는 예를 들어 중개인으로부터 원하는 자산 가치 양을 구매할 수 있으며, 이는 (예를 들어, 도 4와 관련하여 전술한 방법을 이용하여) 사용자가 이미 소유하고 있는 전자 지갑으로 이전된다. 사용자는 또한 사용자의 전자 지갑에 저장된 자산 가치 양의 일부 또는 전부를 법화와의 교환으로서 중개인에게 팔 수 있을 것으로 예상된다. 이러한 방식으로, 중개인들은 사용자들이 법화를 전자 지갑 기반 자산 가치로 또는 그 반대로 변환할 수 있는 수단으로서 이용될 수 있다.
전술한 바와 같이, 통신 매체가 (랩탑, PDA 또는 셀 폰과 같은) 사용자의 개인 통신 디바이스인 실시예들에서는, 전자 지갑과의 상호작용을 촉진하기 위하여 개인 통신 디바이스 간의 상호작용시에 애플릿이 실행될 수 있다. 일부 실시예들에서, 이러한 애플릿은 개인 통신 디바이스 상에 설치되고, 사용자에 의해 필요에 따라 런칭될 수 있다. 일부 실시예들에서, 애플릿은 예를 들어 전자 지갑이 디바이스의 I/O 포트들 중 하나에 접속된 것을 (개인 통신 디바이스에 의해) 검출하는 것에 응답하여 자동으로 런칭될 수 있다. 다른 실시예들에서, 애플릿은 전자 지갑 자체에 저장되고, 전자 지갑이 개인 통신 디바이스의 I/O 포트에 접속될 때 개인 통신 디바이스 상에 자동으로 업로드 및 런칭될 수 있다.
전자 지갑이 원격 서버 상에서 호스트되는 가상 전자 지갑인 실시예들에서, 애플릿은 사용자가 웹 브라우저 소프트웨어를 통해 그의 가상 전자 지갑과 상호작용하는 것을 가능하게 하는 브라우저 애플리케이션 또는 "플러그-인"의 형태를 취할 수 있다.
전술한 바와 같이, "전출" 프로세스는 이전될 원하는 양이 전자 지갑에 저장된 현재 가치를 초과하는 경우에 에러 메시지를 반환한다. 유사하게, "전입" 프로세스는 수신된 가치 이전 메시지가 사본인 경우에 에러 메시지를 반환할 수 있다. 바람직하게, 전자 지갑과 상호작용하는 데 사용되는 애플릿은 이러한 에러 메시지들에 응답하여 사용자에게 적절한 경고 및/또는 프롬프트를 표시하도록 설계된다. 일부 실시예들에서는, 사용자에 의한 전자 지갑의 사용을 촉진하기 위해 애플릿과 전자 지갑 사이에서 추가적인 메시지들이 교환될 수 있다.
예를 들어, 애플릿이 사용자의 개인 통신 디바이스 상에 런칭될 때, 애플릿은 상태 요청 메시지를 전자 지갑으로 자동 전송할 수 있다. 이에 응답하여, 전자 지갑은 전자 지갑에 저장된 현재 자산 가치를 포함하는 상태 체크 메시지를 반환할 수 있다. 상태 체크 메시지의 수신시, 애플릿은 사용자의 개인 통신 디바이스의 디스플레이 상에 현재 자산 가치를 표시할 수 있다. 소정 시간 내에 응답이 수신되지 않는 경우, 애플릿은 전자 지갑이 접속되지 않았거나 적절히 기능하지 않는 것으로 결정하고, 개인 통신 디바이스의 디스플레이 상에 적절한 경고를 표시할 수 있다.
원할 경우에, 애플릿은 또한 사용자가 로그 기록 요청 메시지를 전자 지갑으로 전송하는 것을 가능하게 할 수 있으며, 이에 응답하여 전자 지갑은 전자 지갑의 메모리(12)에 저장된 로그의 콘텐츠를 포함하는 로그 기록 메시지를 반환한다. 일부 실시예들에서, 애플릿은 또한 이 로그 기록 메시지 또는 그 안의 로그 콘텐츠가 어카운팅 애플리케이션에 업로드되게 하여 사용자가 그의 지출의 개인 기록을 유지할 수 있게 할 수 있다.
도 5 및 6은 고객과 상인 사이의 자산 가치 이전들을 예를 들어 구매 거래의 일부로서 처리하기 위한 각각의 메시지 흐름들을 나타낸다.
도 5의 메시지 흐름은 POS 단말기(58)가 원하는 자산 가치 양을 고객에 의해 유지되는 전자 지갑으로부터 상인에 의해 유지되는 국지적 전자 지갑(74)으로 이전하는 데 사용되는 시나리오와 관련된다.
도 5에서 알 수 있듯이, POS 단말기(58)는 무선 또는 전기 접속을 이용하여 POS 단말기(58)와 고객의 물리 전자 지갑(4) 사이의 접속을 설정하도록 설계된 판독기 디바이스(60)를 포함한다. 상인의 국지적 전자 지갑(74)은 POS 단말기(58)의 I/O 포트에 접속되는 주변 디바이스로서 제공될 수 있다. 원할 경우에, 상인의 국지적 전자 지갑(74)은 예를 들어 주어진 소매 위치의 단일 POS 단말기(58) 또는 둘 이상의 POS 단말기의 클러스터에 의해 제어되는 자산 가치 이전들을 지원하는 데 사용될 수 있다. 상인의 국지적 전자 지갑(74)은 도 5에 도시된 바와 같은 POS 단말기(58)에 접속되는 물리 디바이스일 수 있거나, 원격 서버 상에서 호스트되는 가상 전자 지갑일 수 있다. 가상 전자 지갑의 경우, POS 단말기(58)는 예를 들어 브라우저 애플리케이션을 이용하여 원격 서버에 대한 보안 링크를 통해 전자 지갑과 상호작용하도록 설계될 수 있다.
POS 단말기(58)는 상인으로 하여금 전통적인 방식으로 구매 금액들을 입력하고 고객의 전자 지갑으로부터 이전될 총 자산 가치를 계산할 수 있게 하는 애플리케이션을 실행한다. 이어서, POS 애플리케이션은 이전될 가치 양을 포함하는 요청 메시지를 생성하고(76), 요청을 판독기 디바이스(60)를 통해 고객의 전자 지갑(4)으로 전송할 수 있다. 수신된 요청 메시지에 응답하여, 고객의 전자 지갑(4)은 도 2a와 관련하여 전술한 바와 같은 "전출" 프로세스를 실행한다. 전술한 바와 같이, "전출" 프로세스에 이어서, 고객의 전자 지갑(4)은 에러 메시지 또는 이전될 가치를 포함하는 가치 이전 메시지를 반환할 것이다(78). 이어서, 가치 이전 메시지의 수신시, POS 애플리케이션은 수신된 가치 이전 메시지를 상인의 국지적 전자 지갑(74)으로 전송할 수 있으며(80), 이어서 이 국지적 전자 지갑은 도 2b와 관련하여 전술한 "전입" 프로세스를 실행하여, 자산 가치의 이전을 기록한다. 물론, 금액을 고객에게 반환하는 것이 필요한 경우, 이 프로세스는 반전될 수 있다.
알 수 있듯이, 이러한 구성은 POS 단말기(58)가 현금 법화가 아니라 고객들의 전자 지갑들에 저장된 자산 가치 양들을 이용하여 전통적인 POS 단말기의 모든 통상적인 현금 판매 작업들을 수행할 수 있게 한다. 상인의 국지적 전자 지갑(74)의 메모리에 저장된 로그는 전자 자산 자치 거래들의 완전한 기록을 포함하여, 이는 상인에 의해 검색되고, 필요할 때 기록 유지 및 어카운팅 목적을 위해 사용될 수 있다.
상인은 그의 고객들에게 물리 전자 지갑(4)을 제공하고, 상품으로 바꾸거나 상점에서 할인 받을 수 있는 쿠폰 또는 상환권의 전통적인 사용과 매우 유사한 방식으로 전자 지갑 기반 자산 가치 거래들을 이용하기를 원할 수 있을 것으로 예상된다. 그러한 경우에, 상인에 의해 제공되는 물리 전자 지갑들(4)은 이들이 상인의 POS 단말기들(58)만을 인식하고 이들과 상호작용하도록 구성될 수 있다. 이러한 선택적인 작업은 독점 인터페이스(8)를 갖는 전자 지갑들(4)의 설계; 상인에 고유한 독점 암호화 알고리즘 또는 키들의 쌍을 갖는 전자 지갑들(4)의 설계; 및 상인에게만 공지된 소정의 코드-워드를 포함하는 요청 메시지들에만 응답하도록 제어기(10)를 구성하는 것을 포함하지만 이에 한정되지 않는 다양한 수단에 의해 달성될 수 있다. 예를 들어, 도 2의 전입 및 전출 프로세스들 각각은 수신된 메시지들을 코드-워드의 존재에 대해 체크하고, 코드-워드가 발견되는 경우에 코드-워드가 (예를 들어, 코드-워드를 메모리(12)에 이전에 저장된 가치와 비교함으로써) 유효한지의 여부를 결정하는 단계들을 포함하도록 변경될 수 있다. 코드-워드가 유효한 것으로 밝혀지는 경우, 전입 및 전출 프로세스들의 나머지가 정상적으로 진행된다. 코드-워드가 무효인 것으로 밝혀지는 경우, 에러 메시지가 전송될 수 있으며, 전입 및 전출 프로세스들은 종료된다.
전자 지갑 기반 자산 가치들이 법화로서 인식되는 실시예들에서, 상인은 그의 국지적 전자 지갑에 저장된 자산 가치 양의 일부 또는 전부를 그의 은행 계좌로 이전하기를 원할 수 있다. 따라서, 도 5를 다시 참조하면, 상인은 그의 POS 단말기와 상호작용하여 이전될 금액을 입력할 수 있다. 이어서, POS 단말기는 입력된 금액을 포함하는 적절한 요청 메시지를 생성하여 상인의 국지적 전자 지갑(74)으로 전송하고(82), 이 전자 지갑은 도 2a와 관련하여 전술한 방식으로 가치 이전 메시지를 POS 단말기(58)로 반환함으로써 응답한다(84). 이어서, 이 가치 이전 메시지는 (자동으로 또는 POS 단말기에 대한 사용자 입력에 응답하여) 상인의 은행 계좌를 나타내도록 이전에 셋업된 상인의 가상 전자 지갑으로 전송될 수 있으며, 이는 자산 가치 양을 상인의 은행 계좌에 적립한다.
전자 지갑 기반 자산 가치들이 법화로서 인식되지 않는 실시예들에서, 상인은 그의 국지적 전자 지갑(74)에 저장된 자산 가치 양의 일부 또는 전부를 법화와의 교환으로서 중개인에게 팔기를 원할 수 있다. 전술한 것과 실질적으로 동일한 방법을 이용하여 이러한 거래를 수행할 수 있지만, 이 경우에 상인의 국지적 전자 지갑(74)에 의해 반환되는(84) 가치 이전 메시지는 중개인에게 이메일의 첨부물로서 전송될 수 있으며, 이어서 중개인은 거래의 일부로서 전자 자금 이전의 전통적인 방법들을 이용하여 법화의 금액을 상인의 은행 계좌에 적립할 수 있다.
도 5와 관련하여 전술한 실시예들에서, 고객들의 전자 지갑들(4)로부터 이전된 자산 가치 양들은 상인의 국지적 전자 지갑(74)에 저장되며, 이어서 이러한 저장된 자산 가치의 일부 또는 전부가 법화로의 변환을 위해 상인의 은행 계좌(가상 전자 지갑) 또는 중개인에게 전송된다. 일부 예들에서, 이러한 구성은 상인의 국지적 전자 지갑(74)에 의한 전입 프로세스의 성공적인 완료가 의도된 자산 가치 양이 구매 거래를 완료하도록 이전되었다는 즉석 확인을 제공한다는 점에서 유용하다. 그러나, 하나 이상의 국지적 전자 지갑들(74)을 셋업하고 관리해야 하는 필요성은 상인에게 바람직하지 않게 불편할 수 있다. 도 6은 이러한 어려움을 방지하는 실시예를 나타낸다.
도 6의 실시예에서, 상인은 자산 이전 서비스들을 제공하는 중개인과 계약한다. 이어서, 상인의 POS 단말기(58)는 공개 키, 및 POS 애플리케이션이 고객들의 전자 지갑들(4)로부터 반환되는 자산 이전 메시지들을 검증할 수 있게 하는 소프트웨어 애플리케이션을 제공받는다. 구매 거래 동안, 상인은 전통적인 방식으로 구매 금액을 입력하고, 도 5와 관련하여 전술한 것과 완전히 동일한 방식으로 고객의 전자 지갑(4)으로부터 이전될 전체 자산 가치를 계산한다. 이어서, POS 애플리케이션은 이 경우에 이전될 가치 양 및 챌린지 워드를 포함하는 요청 메시지를 생성한다(88). 챌린지 워드는 적어도 POS 단말기(58)에 의해 전송된 자산 가치 이전 요청 메시지들 중에서 고유한 임의의 영숫자 스트링일 수 있다. 요청 메시지가 고객의 전자 지갑(4)에 의해 수신될 때, 이 전자 지갑은 도 2a와 관련하여 전술한 바와 같은 "전출" 프로세스를 실행하며, 성공적인 완료시에 적어도 이전될 가치, 챌린지 워드 및 고객의 전자 지갑의 고유 식별자를 포함하는 가치 이전 메시지를 반환한다(90). 소정 실시예들에서, 반환되는 가치 이전 메시지는 중개인에 의한 복제 메시지들의 검출을 가능하게 하기 위해 고객의 전자 지갑(4)에 의해 생성되는 논스도 포함할 수 있다. 다른 실시예들에서, 챌린지 워드는 이러한 목적을 위해 사용될 수 있으며, 이 경우에 고객의 전자 지갑(4)에 의해 생성되는 논스는 전자 지갑의 로그(18) 내에서만 사용될 수 있으며, 반환된 가치 이전 메시지는 논스를 포함하지 않을 것이다. 가치 이전 메시지의 수신시, POS 애플리케이션은 디지털 서명을 체크하여(92), 가치 이전 메시지를 검증하고, 챌린지 워드를 검사할 수 있다. 검증이 성공적이고, 반환된 챌린지 워드가 고객의 전자 지갑(4)으로 전송된 것과 일치되는 경우, 상인은 고객의 전자 지갑(4)이 적절히 동작하고 있고 유효한 가치 이전 메시지를 발행한 것으로 결론지을 수 있다. 이어서, (암호화/서명된) 가치 이전 메시지가 예를 들어 이메일의 첨부물로서 POS 단말기로부터 중개인에게 전송될 수 있다(94). 가치 이전 메시지의 수신시, 중개인 애플리케이션은 가치 이전 메시지를 검증하고(96); 전자 지갑 식별자 및 논스를 체크하여 가치 이전 메시지의 복제 사본들을 검출하고(98); 이어서 가치 이전 메시지 내의 자산 가치 양을 상인의 계좌에 기입한다(100). 이러한 후자의 작업은 필요에 따라 자산 가치 양을 상인의 은행 계좌를 나타내는 가상 전자 지갑으로 이전함으로써 또는 상인의 은행 계좌로의 법화의 전통적인 전자 자금 이전에 의해 수행될 수 있다.
도 5 및 6과 관련하여 전술한 실시예들에서는, 예를 들어 상인의 소매점에서 POS 단말기(58)에 의해 구매 거래가 제어된다. 그러나, 예를 들어 버스 또는 지하철 단말기에서 교통 요금 지불을 처리하기 위해 실질적으로 동일한 프로세스들을 이용하여 "터치 앤 고우" 단말기(62)에서 거래들을 처리할 수 있다는 것을 알 것이다. 그러나, 이 경우, 이전될 가치 양이 미리 알려지며, 따라서 "터치 앤 고우" 단말기(62)는 전자 지갑(4)이 그의 인터페이스에 성공적으로 접속되었음을 검출하는 즉시 이전 요청 메시지를 전송할 수 있다. 전자 지갑(4)에 의한 가치 이전 메시지의 생성 및 가치 이전 메시지의 후속 처리는 도 5 및 6과 관련하여 전술한 것과 실질적으로 동일할 수 있으며, 이 경우에 수동으로 동작하는 POS 단말기(58) 대신에 "터치 앤 고우" 단말기가 자동으로 동작한다. 이러한 시나리오들 양자에서, "터치 앤 고우" 단말기는 전자 지갑(4)에 의해 반환되는 가치 이전 메시지를 검증한다. 원할 경우에, 이러한 검증 단계는 개찰구 또는 다른 제한 액세스 시스템을 제어하는 데 사용될 수 있으며, 따라서 전자 지갑의 사용자는 자산 가치 이전에 실패하는 경우에는 진행하지 못한다.
이러한 구성의 이점은 "터치 앤 고우" 단말기가 이전 요청 메시지를 발행하고, 반환되는 자산 가치 이전 메시지를 매우 짧은 기간 내에 수신 및 검증할 수 있다는 것이다. 많은 경우에, 이것은 예를 들어 지하철역의 통근자들이 어떠한 큰 지연도 없이 그들의 교통 요금을 지불하는 것을 가능하게 하여, 통근자의 편의를 최대화하는 동시에 교통 기관에 의해 발생되는 거래 비용을 최소화할 것이다.
전술한 바와 같이, 일부 실시예들에서, 상인은 독점 코드-워드를 사용하여, 전자 지갑의 선택적 동작을 가능하게 함으로써, 예를 들어 전자 지갑 기반 자산 가치들이 상품으로 교환하거나 할인받을 수 있는 상환권 또는 쿠폰으로서 사용되는 것을 용이하게 할 수 있다. 이와 동일한 원리는 이익 공동체를 정의하는 데 이용될 수 있으며, 주어진 전자 지갑이 해당 이익 공동체 내의 다른 전자 지갑들과만 자산 가치 양을 교환하는 것을 가능하게 할 수 있다. 예를 들어, 자산 가치 양이 주어진 국가의 통화로 (적어도 명목상) 지정되는 예를 고려한다. 그 동일한 통화로 지정된 자산 가치를 갖는 전자 지갑들 사이에서 자산 가치 양의 교환을 제한하는 것이 바람직할 것이다. 따라서, 영국 파운드로 지정된 가산 가치에 대해 이익 공동체가 정의될 수 있고, 캐나다 달러로 지정된 자산 가치에 대해 다른 이익 공동체가 정의될 수 있다. 양 이익 공동체에서 사용되는 전자 지갑들은 동일할 수 있지만, 가치의 교환은 각각의 공동체에 대해 (이 예에서는 통화 지시자의 형태를 취하는) 각각의 상이한 코드-워드들을 발행함으로써 각각의 이익 공동체로 제한될 수 있다. 이러한 구성에서, "캐나다 달러" 이익 공동체 내의 전자 지갑에 의해 발행되는 자산 가치 이전 메시지는 예를 들어 "영국 파운드" 이익 공동체 내의 전자 지갑에 의해 성공적으로 수신 및 처리될 수 없다. 원할 경우에, 사용자는 둘 이상의 이익 공동체에 대한 전자 지갑들을 획득하고, 해당 서비스를 제공하는 중개인을 이용하여 이들 사이에 자산 가치 양을 이전할 수 있다(따라서 통화 교환 거래를 효과적으로 완료할 수 있다). 알 수 있듯이, 주어진 국가의 법화와 관련된 자산 가치의 지정은 전자 지갑 기반 자산 가치가 법화로서 간주되는지의 여부에 관계없이 자산 가치 양을 나타내는 편리한 방법을 제공한다. 따라서, 위의 예는 전자 지갑 기반 가치가 법화로 간주되는 사례들로 한정되지 않는다. 더구나, 이익 공동체의 이용은 상이한 국가 통화로 지정된 자산 가치를 갖는 전자 지갑들 사이의 이전을 방지하는 것으로 한정되지 않는다는 것을 알 것이다. 오히려, 임의의 원하는 기준들을 이용하여 이익 공동체를 정의하고, 해당 이익 공동체 내의 전자 지갑들을 해당 이익 공동체 내의 다른 전자 지갑들과의 자산 가치 이전으로 제한할 수 있다.
도 2-6과 관련하여 전술한 실시예들에서, 전자 지갑은 이전될 자산 가치 양을 포함하는 이전 요청 메시지를 수신하고, 에러 메시지 또는 이전될 자산 가치 양을 포함하는 자산 가치 이전 메시지를 반환한다. 일부 예들에서, 이러한 작업은 바람직하지 않을 수 있는데, 그 이유는 사용자가 그 자신의 통신 디바이스(56)를 이용하여 (도 4에 도시된 바와 같이) 이전 요청 메시지를 생성해야 하거나, 다른 당사자(예로서, 상인의 POS 시스템(58) 또는 터치 앤 고우 단말기(62))가 이전될 자산 가치의 정확한 양을 갖는 요청 메시지를 제공한다고 믿어야 하기 때문이다. 물리 전자 지갑이 도 1b와 관련하여 전술한 바와 같이 디스플레이(26) 및 (터치스크린과 같은) 사용자 입력 디바이스를 포함하는 실시예들에서, 이러한 제한은 이전될 금액의 사용자 입력을 수용하도록 제어기(10)를 구성함으로써 극복될 수 있다. 전자 지갑이 (예를 들어, 도 5 및 6에 도시된 바와 같이 POS 단말기로부터) 이전 요청 메시지를 후속 수신할 때, 제어기(10)는 요청 메시지에 포함된 가치 양과 사용자에 의해 입력된 양을 비교할 수 있다. 두 양이 일치하는 경우, 제어기(10)는 전술한 바와 같이 전출 프로세스를 실행하여, 요청된 양을 이전한다. 그렇지 않은 경우, 제어기(10)는 수신된 요청 메시지를 무시하거나, 에러 메시지를 전송할 수 있다.
대안 시나리오에서, POS 단말기는 이전될 자산 가치 양에 대한 "공백" 값을 포함하는 이전 요청 메시지를 생성하도록 구성될 수 있다. 이러한 시나리오에서, 제어기(10)는 주로 전술한 바와 같이 전출 프로세스를 실행하지만, 이전 요청 메시지에 포함된 가치를 사용하는 것이 아니라 사용자에 의해 입력된 자산 양을 가치 이전 메시지 내에 삽입할 것이다. 이 경우, POS 단말기(58) 상에서 실행되는 POS 애플리케이션은 자산 이전 메시지에 포함된 자산 가치 양을 지불 요청된 총액과 비교할 수 있다. 이 두 값이 일치하는 경우, POS 애플리케이션은 고객에게 영수증을 발행하여 판매 거래를 완료할 수 있다. 원할 경우에, POS 단말기(58)는 판독기(60)에 의한 고객의 물리 전자 지갑(4)의 검출시에 자동으로 "공백" 이전 요청 메시지를 생성하도록 구성될 수 있다. 이러한 작업은, POS 단말기가 총 판매 가격을 계산한 후에 고객이 판매원에게 현금을 제공하고, 고객에 의해 제공된 금액이 POS 단말기에 의해 계산된 총 판매 가격과 일치할 때 판매 거래가 완료되는 전통적인 현금 판매 거래를 거의 따르는 방식으로 진행되는 교환을 발생시킨다. 결과적으로, 전통적인 현금 판매 거래의 이점 및 친밀성이 얻어지지만, 수표 및 코인 법화를 처리해야 하는 불편은 없다.
도 7은 제1 사용자(사용자 "A")에 의해 유지되는 물리 전자 지갑(4a)으로부터 제2 사용자(사용자 "B")에 의해 유지되는 물리 전자 지갑(4b)으로 직접 원하는 자산 가치 양이 이전되는 시나리오를 나타낸다. 이 시나리오에서, 적어도 사용자 A의 전자 지갑(4a)은 디스플레이(26) 및 (터치스크린과 같은) 사용자 입력 디바이스를 포함하며, 양 전자 지갑들은 무선 인터페이스를 구비한다. 도 7을 참조하면, 사용자 "A"는 이전될 금액을 입력하고(102), 이어서 그의 전자 지갑(4a)을 사용자 B의 전자 지갑(4b) 근처에 위치시킨다. 2개의 전자 지갑이 무선 링크를 설정할 만큼 충분히 가까울 때, 사용자 B의 전자 지갑(4b)은 이전될 금액에 대한 공백 값을 갖는 이전 요청 메시지를 전송한다(104). "공백" 이전 요청 메시지의 수신시, 사용자 A의 전자 지갑(4a)은 전술한 바와 같은 전출 프로세스를 실행하여, 사용자 A에 의해 이전에 입력된 이전 금액을 포함하는 자산 이전 메시지를 생성한다(106). 사용자 B의 전자 지갑(4b)은 가치 이전 메시지를 수신할 때, 전술한 바와 같은 "전입" 프로세스를 실행하여, 전자 지갑에 자산 가치의 이전을 기록한다.
이러한 시나리오는 예를 들어 호텔에서 고객이 벨보이에게 팁을 주기를 원하는 경우와 같이 두 사람 사이의 자발적인 자산 이전에 특히 적합하다. 전술한 바와 같이, 사용자 A는 가치 이전을 개시하고, 이전 금액을 선택한다. 사용자 A는 또한 그의 전자 지갑을, 선택된 자산 가치 양이 이전될 전자 지갑 가까이 배치함으로써 수신자를 제어한다. 이 경우, 사용자 A의 전자 지갑(4a)은 이전 금액의 입력 후에 공백 값을 포함하는 수신된 이전 요청 메시지에만 응답한 후에, 수신된 이전 요청 메시지에 응답하여 단일 자산 이전 메시지만을 전송할 것이므로, 이전의 보안성이 유지된다. 더구나, 자산 이전은 두 전자 지갑이 가까이 접근한 경우에만 발생할 것이다. 결과적으로, 사용자 A의 전자 장치로부터의 원하지 않는 자산 이전의 가능성은 극히 낮다.
도 7의 시나리오에서, 사용자 B의 전자 지갑(4b)은 이전 요청 메시지를 전송함으로써 사용자 A의 전자 지갑의 존재에 응답한다. 이러한 기능은 사용자 B의 전자 지갑이 그의 무선 인터페이스의 범위 내에서 사용자 A의 전자 지갑(4a)의 존재를 검출할 수 있을 것을 요구한다. 다양한 방법을 이용하여 이를 달성할 수 있다. 예를 들어, 사용자 A가 이전 금액을 입력하면, 사용자 A의 전자 지갑은 소정의 핸드쉐이크 신호를 전송하기 시작할 수 있다. 이어서, 사용자 B의 전자 지갑은 이전 요청 메시지를 전송함으로써 핸드쉐이크 신호의 검출에 응답할 수 있다. 다른 기술들이 이 분야의 통상의 기술자들에게 명백할 것이며, 첨부된 청구항들의 의도된 범위로부터 벗어나지 않고 이용될 수 있다.
위의 설명에서, 본 발명의 양태들은 보안 저장 및 전송 메커니즘을 이용하여 자산 가치 또는 금액 형태의 메시지 콘텐츠의 안전한 저장 및 교환을 통해 전자 상거래를 가능하게 하는 실시예들과 관련하여 설명되었다. 그러나, 본 발명은 전자 상거래로 한정되는 것이 아니라, 동일 기술들을 이용하여, 보안, 취소 불가, 부인 방지 및 복제 검출의 가치가 요구되는 보안 통신 시스템을 구현할 수 있다는 것을 인식할 것이다.
특히, 메시지 콘텐츠의 성질에 있어서는 고유한 제한이 없다. 전술한 바와 같이, 전자 상거래와 관련하여, 메시지 콘텐츠는 자산 가치 또는 금액을 나타낸다. 전자 투표와 관련하여, 메시지 콘텐츠는 사용자의 투표를 나타낼 수 있다. 전자 판권과 관련하여, 메시지 콘텐츠는 예를 들어 특정 이벤트에 참석하기 위한 티켓, 교환권 또는 초대권과 같은, 사용자에 의해 소유되는 권리 또는 허가를 나타낼 수 있다. 이러한 임의의 상황들에서는, 저장 매체(4)의 현재 콘텐츠(Cur.Val)를 저장하고 감소시키는 전술한 특징들이 유용한데, 그 이유는 이것이 취소 불가를 지원하고, 가치 이전 메시지의 부적절한 생성을 방지하기 때문이다. 따라서, 예를 들어, 사용자는 메모리(12)에 저장된 것보다 많은 자산 가치를 (전체로서) 포함하는 가치 이전 메시지 또는 그가 행사하는 것이 허가된 것보다 많은 투표 또는 그가 구매한 것보다 많은 (예를 들어, 이벤트에 대한) 티켓을 생성할 수 없다. 유사하게, 판매자(예를 들어, 엔터테인먼트 이벤트들의 티켓들의 재판매자)는 그가 판매를 허가받은 것보다 많은 티켓을 판매할 수 없다.
위의 설명에서, 본 발명은 저장 매체(4)가 모두 주어진 타입을 갖는 콘텐츠를 저장하고 전송하는 데 사용되는 예들을 통해 설명되었다. 따라서, 예를 들어, 전자 상거래와 관련하여, 메시지 콘텐츠는 자산 가치 또는 금액을 나타내고, 저장 매체(4)는 전자 지갑으로서 지칭된다. 그러나, 저장 매체(4)의 메모리(12)는 다수의 상이한 타입의 메시지 콘텐츠를 동시에 저장하는 데 사용될 수 있다는 것을 알 것이다. 따라서, 예를 들어, 사용자의 저장 매체(4)(전자 지갑)는 자산 가치(금전) 양, 2개의 전자 극장 티켓 및 다가오는 선거에 대한 투표권의 형태의 현재 콘텐츠를 포함할 수 있다. 이러한 시나리오는 각각의 상이한 현재 가치(Cur.Val.) "버킷들(buckets)"을 메모리(12)에 저장하고 전술한 전입 및 전출 프로세스들을 변경하여 임의의 주어진 거래를 위해 적절한 버킷을 사용함으로써 쉽게 적응될 수 있다는 것을 알 것이다. 예를 들어, 일부 실시예들에서, 전출 프로세스의 실행을 트리거하는 데 사용되는 요청 메시지는 거래를 위해 사용될 현재 가치 버킷을 지정하는 파라미터를 포함할 수 있고, 결과적인 가치 이전 메시지도 이와 동일한 파라미터 값을 포함할 수 있으며, 따라서 전입 프로세스는 수신자의 저장 매체(4) 내의 적절한 현재 가치 버킷을 증가시키도록 동작할 수 있다.
일부 실시예들에서는, 복제 체크 기능을 전출 프로세스(도 2a)의 일부로서 구현하는 것이 바람직할 수 있다. 따라서, 예를 들어, 제어기(10)가 복제 이전 요청 메시지를 검출(및 거절)하고, 따라서 단일 이전 요청에 응답하여 둘 이상의 가치 이전 메시지의 발행이 이루어지는 문제를 방지할 수 있는 것을 보증하는 것이 바람직할 수 있다. 이전 메시지들에 대해 전술한 것을 효과적으로 반영하는 적절한 복제 체크 메커니즘이 구현될 수 있다는 것을 알 것이다. 예를 들어, 도 6과 관련하여 전술한 실시예에서, 전출 프로세스는 POS 단말기에 의해 생성된 챌린지 워드를 포함하는 이전 요청 메시지에 응답하여 수행된다. 도 6의 실시예에서, 이러한 챌린지 워드는 POS 단말기에 의해 후속 수신된 가치 이전 메시지를 검증하는 데 사용된다. 그러나, 저장 매체(4)의 제어기(10)는 또한 챌린지를 이용하여 복제 이전 요청들을 검출 및 거절할 수 있다는 것을 알 것이다. 이러한 목적을 위해, 각각의 성공적인 전출 프로세스의 완료시에, 제어기(10)는 예를 들어 도 2a의 단계 38에서 챌린지 워드를 로그(18)에 저장할 수 있다. 이러한 정보는 제어기(10)가 새로 수신된 요청 메시지의 챌린지 워드와 로그(18)에 이미 저장된 챌린지 워드들을 비교함으로써 후속 복제 요청 메시지들을 검출하게 할 수 있다. 일치가 발견되는 경우, 새로 수신된 요청 메시지는 그럴듯한 사본으로서 거절될 수 있으며, 제어기(10)에 의해 적절한 에러 메시지가 생성되고 반환될 수 있다. 그렇지 않은 경우, 도 2a와 관련하여 전술한 바와 같이, 전출 프로세스가 진행될 수 있다. 원할 경우에는, 사본들을 검출하기 위하여, 챌린지에 더하여, 이전 요청 메시지의 다른 데이터 필드들(예로서, 수신자 ID, 가치, 통화 등)도 사용될 수 있다.
전술한 본 발명의 실시예(들)는 단지 예시적인 것을 의도한다. 따라서, 본 발명의 범위는 첨부된 청구항들의 범위에 의해서만 한정되는 것을 의도한다.

Claims (31)

  1. 전자 콘텐츠 교환 시스템으로서,
    통신 매체;
    적어도 2개의 저장 매체
    를 포함하고,
    각각의 저장 매체는
    상기 통신 매체를 통해 메시지들을 송신 및 수신하도록 구성된 인터페이스;
    적어도 현재 콘텐츠, 각각의 고유 식별자, 및 콘텐츠 전송들의 로그를 저장하는 메모리; 및
    상기 인터페이스 및 상기 메모리에 동작적으로 결합되는 제어기
    를 포함하고,
    상기 제어기는 명령어 코드의 제어하에
    상기 인터페이스를 통해, 적어도 전송될 메시지 콘텐츠를 포함하는 콘텐츠 전송 메시지를 수신하고, 전입(Transfer-in) 프로세스를 실행하여 메시지 콘텐츠의 대응하는 전송을 상기 저장 매체에 기록하며 - 상기 전입 프로세스는 상기 수신된 콘텐츠 전송 메시지가 사본인지를 결정하는 단계, 및 사본이 아닌 경우에 상기 현재 콘텐츠를 전송될 상기 메시지 콘텐츠만큼 증가시키고 상기 콘텐츠 전송의 정보를 상기 로그에 기록하는 단계를 포함함 -;
    상기 인터페이스를 통해, 적어도 전송될 메시지 콘텐츠를 포함하는 콘텐츠 전송 요청 메시지를 수신하고, 전출(Transfer-out) 프로세스를 실행하여 상기 저장 매체로부터의 콘텐츠의 대응하는 전송을 기록하도록 동작하며,
    상기 전출 프로세스는 상기 현재 콘텐츠가 전송될 상기 메시지 콘텐츠 이상인지를 결정하는 단계, 그러한 경우에 전송될 상기 메시지 콘텐츠를 포함하는 콘텐츠 전송 메시지를 생성 및 송신하고, 상기 현재 콘텐츠를 전송될 상기 메시지 콘텐츠 양만큼 감소시키는 단계, 및 상기 콘텐츠 전송의 정보를 상기 로그에 기록하는 단계를 포함하는 전자 콘텐츠 교환 시스템.
  2. 제1항에 있어서, 각각의 저장 매체는
    물리 저장 매체; 및
    서버에 의해 인스탠시에이트(instantiated)되고 유지되는 가상 저장 매체
    중 어느 하나를 포함하는 전자 콘텐츠 교환 시스템.
  3. 제1항에 있어서, 상기 통신 매체는
    네트워크;
    상기 네트워크에 접속되고, 상기 인터페이스를 통해 각각의 저장 매체에 접속되는 통신 디바이스 - 상기 통신 디바이스는 상기 네트워크를 통한 통신을 위해 상기 저장 매체를 호스트함 -; 및
    상기 저장 매체와 단말기 또는 다른 저장 매체 사이의 직접 링크
    중 어느 하나 이상을 포함하는 전자 콘텐츠 교환 시스템.
  4. 제3항에 있어서, 상기 네트워크는 인터넷인 전자 콘텐츠 교환 시스템.
  5. 제3항에 있어서, 상기 통신 디바이스는 개인 휴대 단말기(PDA), 셀 폰, 핸드헬드 컴퓨터 및 랩탑 컴퓨터를 포함하는 리스트로부터 선택되는 전자 콘텐츠 교환 시스템.
  6. 제3항에 있어서, 상기 직접 링크는 무선 링크인 전자 콘텐츠 교환 시스템.
  7. 제3항에 있어서, 상기 단말기는 상인의 POS(point-of-sale) 디바이스, 셀프 서비스 키오스크 및 "터치 앤 고우" 단말기를 포함하는 리스트로부터 선택되는 전자 콘텐츠 교환 시스템.
  8. 제1항에 있어서, 각각의 전송 메시지는 적어도 주어진 저장 매체에 의해 생성된 자산 이전 메시지들 중에서 고유한 각각의 디지털 서명을 포함하는 전자 콘텐츠 교환 시스템.
  9. 제8항에 있어서, 상기 전출 프로세스는 이전에 수신된 전송 요청 메시지의 사본일 가능성이 있는 전송 요청 메시지를 검출하는 단계를 더 포함하는 전자 콘텐츠 교환 시스템.
  10. 제9항에 있어서,
    각각의 전송 요청 메시지는 챌린지 워드를 포함하고,
    가능성 있는 사본 전송 요청 메시지를 검출하는 단계는
    상기 제어기에 의해 완료된 각각의 콘텐츠 전송 프로세스에 대해, 각각의 전송 요청 메시지에 포함된 상기 챌린지 워드를 상기 로그에 저장된 상기 콘텐츠 전송의 정보의 일부로서 저장하는 단계; 및
    새로운 전송 요청 메시지의 수신시, 상기 새로운 전송 요청 메시지에 포함된 각각의 챌린지 워드를 상기 로그에 이미 저장된 챌린지 워드들과 비교하는 단계
    를 포함하는 전자 콘텐츠 교환 시스템.
  11. 제8항에 있어서, 상기 전입 프로세스는 각각의 수신된 전송 메시지의 각각의 디지털 서명을 처리하여 상기 수신된 전송 메시지의 유효성을 결정하는 단계를 더 포함하는 전자 콘텐츠 교환 시스템.
  12. 제11항에 있어서, 상기 전입 프로세스는 상기 수신된 전송 메시지가 무효인 것으로 결정되는 경우 상기 수신된 전송 메시지를 폐기하는 단계를 더 포함하는 전자 콘텐츠 교환 시스템.
  13. 제1항에 있어서, 상기 전입 프로세스는 상기 수신된 전송 메시지를 상기 로그에 기록된 이전에 수신된 전송 메시지들의 정보와 비교함으로써 상기 수신된 전송 메시지가 사본인지를 결정하는 전자 콘텐츠 교환 시스템.
  14. 제1항에 있어서, 상기 전입 프로세스는 상기 수신된 전송 메시지가 사본인 것으로 결정되는 경우에 상기 수신된 전송 메시지를 폐기하는 단계를 더 포함하는 전자 콘텐츠 교환 시스템.
  15. 제1항에 있어서, 상기 로그에 기록된 상기 정보는 각각의 전송 메시지의 요약을 포함하는 전자 콘텐츠 교환 시스템.
  16. 제15항에 있어서, 상기 요약은 각각의 전송 메시지의 해시를 포함하는 전자 콘텐츠 교환 시스템.
  17. 콘텐츠를 저장 및 전송하기 위한 장치로서,
    통신 매체를 통해 메시지들을 송신 및 수신하도록 구성된 인터페이스;
    적어도 현재 콘텐츠, 각각의 고유 식별자, 및 전송들의 로그를 저장하는 메모리; 및
    상기 인터페이스 및 상기 메모리에 동작적으로 결합되는 제어기
    를 포함하고,
    상기 제어기는 명령어 코드의 제어하에
    상기 인터페이스를 통해, 적어도 전송될 메시지 콘텐츠를 포함하는 콘텐츠 전송 메시지를 수신하고, 전입 프로세스를 실행하여 메시지 콘텐츠의 대응하는 전송을 상기 메모리에 기록하며 - 상기 전입 프로세스는 상기 수신된 전송 메시지가 사본인지를 결정하는 단계, 및 사본이 아닌 경우에 상기 현재 콘텐츠를 전송될 상기 메시지 콘텐츠만큼 증가시키고 상기 전송의 정보를 상기 로그에 기록하는 단계를 포함함 -;
    상기 인터페이스를 통해, 적어도 전송될 메시지 콘텐츠를 포함하는 콘텐츠 전송 요청 메시지를 수신하고, 전출 프로세스를 실행하여 상기 메모리로부터의 메시지 콘텐츠의 대응하는 전송을 기록하도록 동작하며,
    상기 전출 프로세스는 상기 현재 콘텐츠가 전송될 상기 메시지 콘텐츠 이상인지를 결정하는 단계, 그러한 경우에 전송될 상기 메시지 콘텐츠를 포함하는 전송 메시지를 생성 및 송신하고, 상기 현재 콘텐츠를 전송될 상기 메시지 콘텐츠만큼 감소시키는 단계, 및 상기 전송의 정보를 상기 로그에 기록하는 단계를 포함하는 장치.
  18. 제17항에 있어서, 상기 전출 프로세스는 이전에 수신된 전송 요청 메시지의 사본일 가능성이 있는 전송 요청 메시지를 검출하는 단계를 더 포함하는 장치.
  19. 제18항에 있어서,
    각각의 전송 요청 메시지는 챌린지 워드를 포함하고,
    가능성 있는 사본 전송 요청 메시지를 검출하는 단계는
    상기 제어기에 의해 완료된 각각의 콘텐츠 전송 프로세스에 대해, 각각의 전송 요청 메시지에 포함된 상기 챌린지 워드를 상기 로그에 저장된 상기 콘텐츠 전송의 정보의 일부로서 저장하는 단계; 및
    새로운 전송 요청 메시지의 수신시, 상기 새로운 전송 요청 메시지에 포함된 각각의 챌린지 워드를 상기 로그에 이미 저장된 챌린지 워드들과 비교하는 단계
    를 포함하는 장치.
  20. 제17항에 있어서, 각각의 전송 메시지는 적어도 주어진 장치에 의해 생성된 자산 이전 메시지들 중에서 고유한 각각의 디지털 서명을 포함하는 장치.
  21. 제20항에 있어서, 상기 전입 프로세스는 각각의 수신된 전송 메시지의 각각의 디지털 서명을 처리하여 상기 수신된 전송 메시지의 유효성을 결정하는 단계를 더 포함하는 장치.
  22. 제21항에 있어서, 상기 전입 프로세스는 상기 수신된 전송 메시지가 무효인 것으로 결정되는 경우 상기 수신된 전송 메시지를 폐기하는 단계를 더 포함하는 장치.
  23. 제17항에 있어서, 상기 전입 프로세스는 상기 수신된 전송 메시지를 상기 로그에 기록된 이전에 수신된 전송 메시지들의 정보와 비교함으로써 상기 수신된 전송 메시지가 사본인지를 결정하는 장치.
  24. 제17항에 있어서, 상기 전입 프로세스는 상기 수신된 전송 메시지가 사본인 것으로 결정되는 경우에 상기 수신된 전송 메시지를 폐기하는 단계를 더 포함하는 장치.
  25. 제17항에 있어서, 상기 로그에 기록된 상기 정보는 각각의 전송 메시지의 요약을 포함하는 장치.
  26. 제25항에 있어서, 상기 요약은 각각의 전송 메시지의 해시를 포함하는 장치.
  27. 제17항에 있어서, 상기 제어기에 동작적으로 접속되는 디스플레이를 더 포함하고, 따라서 상기 제어기는 상기 현재 콘텐츠를 포함하는 정보를 표시할 수 있는 장치.
  28. 제27항에 있어서, 상기 디스플레이는 사용자 입력을 수신하기 위한 터치스크린인 장치.
  29. 제27항에 있어서, 사용자 입력을 수신하기 위한 적어도 하나의 버튼을 더 포함하는 장치.
  30. 제27항에 있어서, 상기 전출 프로세스는 전송될 상기 메시지 콘텐츠를 사용자 입력 콘텐츠와 비교하는 단계, 및 전송될 상기 메시지 콘텐츠가 상기 사용자 입력 콘텐츠와 일치하는 경우에만 상기 전송 메시지를 생성하는 단계를 포함하는 장치.
  31. 제27항에 있어서, 상기 수신된 전송 요청 메시지는 공백 값을 갖는 전송될 메시지 콘텐츠를 포함하고, 상기 전출 프로세스는 상기 사용자 입력 콘텐츠를 전송될 상기 메시지 콘텐츠로서 사용하여 상기 전송 메시지를 생성하는 단계를 포함하는 장치.
KR1020127025762A 2010-03-30 2011-03-14 메시지 저장 및 전송 시스템 KR20130052552A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
WOPCT/CA2010/000435 2010-03-30
CA2010000435 2010-03-30
CA2714784A CA2714784A1 (en) 2009-09-17 2010-09-17 Message storage and transfer system
CA2,714,784 2010-09-17
PCT/CA2011/050138 WO2011120158A1 (en) 2010-03-30 2011-03-14 Message storage and transfer system

Publications (1)

Publication Number Publication Date
KR20130052552A true KR20130052552A (ko) 2013-05-22

Family

ID=48662116

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127025762A KR20130052552A (ko) 2010-03-30 2011-03-14 메시지 저장 및 전송 시스템

Country Status (1)

Country Link
KR (1) KR20130052552A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200015679A (ko) * 2020-02-05 2020-02-12 쿨비트엑스 엘티디 디지털 자산 거래 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200015679A (ko) * 2020-02-05 2020-02-12 쿨비트엑스 엘티디 디지털 자산 거래 방법

Similar Documents

Publication Publication Date Title
AU2010295188B2 (en) Asset storage and transfer system for electronic purses
US10977657B2 (en) Token processing utilizing multiple authorizations
CN107004192B (zh) 用于经由访问装置的令牌化请求的方法和设备
US8244643B2 (en) System and method for processing financial transaction data using an intermediary service
CN104838399B (zh) 使用移动设备认证远程交易
US8886932B2 (en) Message storage and transfer system
US8370265B2 (en) System and method for managing status of a payment instrument
US20160253663A1 (en) Transaction signing utilizing asymmetric cryptography
US20090319425A1 (en) Mobile Person-to-Person Payment System
WO2011163525A1 (en) Mobile networked payment system
EP2304678A1 (en) Mobile payment system
US20240303635A1 (en) Token-based off-chain interaction authorization
JP2013505487A (ja) 電子財布のための資産価値記憶、転送システム
CN116711267A (zh) 移动用户认证系统和方法
CN114207578A (zh) 移动应用程序集成
WO2010054259A1 (en) Intermediary service and method for processing financial transaction data with mobile device confirmation
KR20130052552A (ko) 메시지 저장 및 전송 시스템
US11212675B2 (en) Secure offline mobile interactions
CN116802662A (zh) 交互信道平衡

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application