SE512279C2 - Elektroniskt transaktionssystem - Google Patents

Elektroniskt transaktionssystem

Info

Publication number
SE512279C2
SE512279C2 SE9500697A SE9500697A SE512279C2 SE 512279 C2 SE512279 C2 SE 512279C2 SE 9500697 A SE9500697 A SE 9500697A SE 9500697 A SE9500697 A SE 9500697A SE 512279 C2 SE512279 C2 SE 512279C2
Authority
SE
Sweden
Prior art keywords
transaction
station
smart card
authorization
counter device
Prior art date
Application number
SE9500697A
Other languages
English (en)
Other versions
SE9500697L (sv
SE9500697D0 (sv
Inventor
Johan Haastad
Stefan Hellberg
Original Assignee
Telia Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telia Ab filed Critical Telia Ab
Priority to SE9500697A priority Critical patent/SE512279C2/sv
Publication of SE9500697D0 publication Critical patent/SE9500697D0/sv
Priority to PCT/SE1996/000226 priority patent/WO1996026586A1/en
Priority to EP96904418A priority patent/EP0811282B1/en
Priority to DK96904418T priority patent/DK0811282T3/da
Priority to DE69623934T priority patent/DE69623934T2/de
Publication of SE9500697L publication Critical patent/SE9500697L/sv
Publication of SE512279C2 publication Critical patent/SE512279C2/sv

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Description

512 279 f2'_ 10 15 20 25 30 35 allmänt tillgänglig under det att man behàller sekretessen pà kodningsalgoritmen. Detta möjliggör att ett PIN kan läsas, avkodas och verifieras, men förhindrar skapandet av en giltig kod för en falsk PIN.
Identiteten pà en användare kan sàledes bekräftas genom bekräftande att han känner till en kodningsnyckel utan att kunskapen om kodningsnyckeln överförs.
Ett känt system för elektronisk transaktionsverifiering finns beskrivet i US patent nummer 4,995,082.t§mellertid skapar komplexiteten hos kodnings- och /”VL y5¿ avkodningsalgoritmerna problenlwid användning i samband med smarta kort.
För att använda sådana system effektivt med smarta kort krävs utveckling av kodnings- och avkodningsteknik som kan hanteras av den begränsade databearbetning och det begränsade minne som finns tillgängligt pà smarta kort.
Den aktuella uppfinningen använder en förbättrad form av transaktionsbearbetning användande kryptografiska algoritmer som är tillräckligt enkla för att användas pä smarta kort och som samtidigt tillgodoser behovet av säker datakryptering och säker transaktionsverifiering med hjälp av elektroniska signaturer. Detta underlättar i sin tur handhavandet av off-line-transaktioner, dvs undgàr behovet att bekräfta en transaktion via telefonsamtal vid den tidpunkt den utförs. Detta gör det möjligt för t.ex. en butik att avsluta och bekräfta penningtransaktioner vid lämplig tidpunkt efter avslutad transaktion i vilket ett smart kort är utnyttjat.
Den framgångsrika och säkra funktionen hos den aktuella uppfinningen bygger pà antagandet att banker är pàlitliga och att smarta kort är säkra. ï | 15 20 25 30 35 ä? i 512 279 Enligt en första aspekt pà den aktuella uppfinningen skall det finnas ett transaktionssystem med ätminstone ett smart kort, en auktorisringsstation, och átminstone en transaktionsstation i vilken asymmetriska kryptografiska koder används för överföring och verikfikation av meddelanden, och i vilka: - en första kryptografisk nyckel finns hos nämnda auktoriseringsstation, - en andra kryptografisk nyckel finns endast hos nämnda auktoriseringsstation och hos nämnda smarta kort, och - ett PIN, xi, är av nämnda auktoriserade station tilldelad nämnda smarta kort och finns endast hos nämnda auktoriseringsstation och hos nämnda smarta kort, kännetecknat av att nämnda auktoriseringsstation utfärdar transaktionscertifikat för àtminstone en transaktion pà nämnda smarta kort innehållande krypterad data som inkluderar ett tal som endast kan erhàllas genom påverkan av PIN med nämnda andra kryptografiska nyckel, och i att nämnda transaktionsstation inkluderas anordningar anpassade att verifiera att nämnda smarta kort bär nämnda andra kryptografiska nyckel, och i att nämnda första och andra kryptografiska nyckel är algoritmer i vilka, - gg är en generator, och - gl: gyß där x är ett godtyckligt tal, och ett tal hi ; glxí, är àtminstone känt av nämnda transaktionsstation. 512 279 4- 10 20 25 30 35 Företrädesvis inkluderar nämnda smarta kort en första och andra räknaranordning där nämnda första räknaranordning är arrangerad att halla ett tal som representerar en total transaktionsgräns, och nämnda andra räknaranordning är arrangerad att halla ett tal som indikerar hur manga gànger värdet pà nämnda första räknaranordning har ökat.
Nämnda första och andra räknaranordning kan anpassas till att fà ökat värde som svar pà ett meddelande som tas emot fràn nämnda auktoriseringsstation, och nämnda första räknare är anpassad att'minska sitt värde som svar pà ett meddelande som tas emot fràn en transaktionsstation.
Företrädesvis har varje nämnt transaktionscertifikat ett unikt nummer tilldelat av nämnda auktoriseringsstation.
Enligt en andra aspekt pà den aktuella uppfinningen tillhandahalles en metod att utföra off-line- transaktioner med användning av àtminstone ett smart kort, en auktoriseringsstation och atminstone en transaktionsstation, i vilken asymmetriska kryptografiska koder används för överföring och verifiering av meddelande, och i vilken: - en första kryptografiskš nyckel finnes endast i nämnda auktoriseringsstation, - en andra kryptografiskä nyckel finnes endast i nämnda auktoriseringsstation och i nämnda smarta kort, och - ett PIN, xi, tilldelats nämnda smartgkort av nämnda auktoriseringsstation och som endast finnes i nämnda auktoriseringsstation och i nämnda smarta kort, 15 20 25 30 35 Uï' 512 279 kännetecknat av att nämnda auktoriseringssation utdelar àtminstone ett transaktionscertifikat till nämnda smarta kort innehållande kodad data som inkluderar ett tal som endast kan erhàllas genom utnyttjande av nämnda PIN med nämnda andra kryptografiska nyckel, och genom nämnda transaktionsstations verifierande att nämnda smarta kort bär nämnda andra kryptografiska nyckel, där nämnda första och andra kryptografiska nyckel är algortimer, och - go är en generator, och \ - gl: gyß där x är ett godtyckligt tal, och ett tal hi = glxi, är àtminstone känt av nämnda transaktionsstation.
Företrädesvis inkluderar nämnda smarta kort en första och andra räknaranordning där nämnda första räknaranordning är arrangerad att halla ett tal som representerar en total transaktíonsgräns, och nämnda andra räknaranordning är arrangerad att hàlla ett tal som indikerar hur mànga gànger värdet i nämnda första räknaranordning har ökat.
Nämnda första och andra räknaranordning kan lägga till som svar pà ett meddelande som tas emot fràn nämnda auktoriseringsstation, och nämnda första räknaranordning kan dra ifran som svar pà ett meddelande som erhàlles fràn en transaktionsstation.
Företrädesvis har varje nämnt transaktionscertifikat ett unikt nummer tilldelat av nämnda auktoriseringsstation.
Utförandeformer av uppfinningen kommer nu att beskrivas med hjälp av exempel med referens till en enda figur 512 279 ä, 10 15 20 25 (Figur l) i bifogade illustrationer, som i form av ett blockdiagram beskriver ett transaktionssystem enligt den aktuella uppfinningen.
Enligt illustrationen i Figur l inkluderar transaktionssystemet en auktoriseringsstation, eller bank, 1, ett smart kort 2 och en transaktionsstation eller butik 3. Systemet inkluderar, pà sätt som antytts, tvàvägskommunikation mellan det smarta kortet 2 och bade bank, l, och butik gå, och mellan bank, l, och butik, 3.
Med den aktuella uppfinningen förutsättes det att man endast behöver ta hänsyn till ett begränsat antal villkor, till exempel: - den aktuella banken är utan anmärkningar och åtnjuter ett förbehàllslöst förtroende; och - smarta kort kan ej manipuleras Syftet med den föreliggande uppfinningen är att tillhandahålla ett säkert, papperslöst och signaturlöst kreditkortsystem.
Det antas vidare att diskreta algoritmer är svära och att en god hashningsfunktion "H" finns för användning i det säkra transaktionssystemet. 10 20 25 30 35 7 512 279 Informationen “Jag känner till den diskreta algoritmen "h" för generatorn "g" representerande meddelandet "m" utgörs av meddelandet: z, r, m, där H (h,z,m) = a och gr = hza En person som känner till den diskreta algoritmen "x" av "h" kan välja "w" godtyckligt, bestämma z = gV öch sedan beräkna "a" och fä r = x + aw. Det antas, med den aktuella uppfinningen, att detta är det enda sättet att producera sàdana talkombinationer. Det kan antas att det finns diskreta algoritmer GF(p), där "p" omfattar 512 bitar och att en undergrupp till ett huvudtal av ordningen "q" har valts i en storleksordning av ungefär 214o_ I etablerandet av ett transaktionsarrangemang för en kund kommer den aktuella banken att välja ett godtyckligt tal "x" Banken publicerar gg och g = ggx. för kunden och en generator gg.
Talet x är känt endast av banken och är därför den enda hemliga information som utnyttjas av transaktionssystemet.
IIUi Il När sálunda nagon person, dvs en blivande användare i systemet, önskar erhälla ett smart kort för att använda i transaktionssystemet med den aktuella uppfinningen, kommer personen ifràga först att besöka banken och tillhandahålla nödvändig personlig information som banken kan behöva för att identifiera personen ifråga. När sàdana formaliteter är avklarade kommer användaren "Ui" innehållande ett hemligt tal, dvs ett PIN, "Xi" lagras av och är endast känt av banken, men ett tal att förses med ett smart kort "Xi". PIN 512 279 8 10 15 20 25. 30 35 "hi" SOm är likvärdigt m@d"g1*i" är känt för alla, avs är öppet.
Det framgär därför av det föregående att "go"-algoritmen för "hi" är känd endast av banken, medan användaren "Ui" endast känner algoritmen. Klart är att banken också känner algoritmen, men tredje part känner ingendera.
Det smarta kortet inkluderar en räknare som indikerar hur mycket pengar som hàlles av det smarta kortet, dvs den summa pengar användaren "Ui" har i sin plänbok.
Dessutom inkluderar det smarta'kortet ytterligare en räknare som indikerar antalet gànger det smarta kortet har laddats, dvs det antal gànger som pengar har tillförts användarens plànbok.
När pengar tillförs ett smart kort meddelar banken användaren "Ui" att saldot pà det smarta kortet kan ökas med K kronor, dvs kan ökas med ett tal "s". Banken kommer därför att överföra ett meddelande till det smarta kortet som inkluderar följande data: z, r, s och K, där H (hi, z, s, K) = a, en god hashningsfunktion; och gor = bila; s är det tal som hàlles i den ytterligare räknaren som hänvisats till ovan. har rätt värde för den ytterligare räknaren och att ekvationen är Det smarta kortet kontrollerar att talet "s" satisfierad. Om ekvationen är satisfierad kommer den ytterligare räknaren att ökas med ett. 10 15 20 25 35 ä' 512 279 Den procedur som följs när man gör betalning av varor eller tjänster inbegriper att banken utfärdar ett certifikat till den aktuella användaren "Ui" vilket kan om maximala summor och datum Detta certifikat har innehålla information "c" (elIer vara tomt om sä önskas). formen hi, z, r, c där H (hi, z, c) = a, en god hashningsfunktion; och gor = hiza. \ Banken kan välja dessa certifikat sà att varje "z" är unikt. Detta kan ske pà ett sätt varigenom banken endast lagrar en bit-vektor som specificerar huruvida "z" har valts. Det bör noteras att detta certifikat ej behöver vara hemligt och kan lagras i.en närliggande elektrisk anordning med mera minnesutrymme. Vid betalning sänder kunden ett certifikat, tillsamman med det növändiga beviset att han känner gl-algoritmen för hl och meddelandet "m" att han kan betala. Detta meddelande och sänds som anger betalaren, tid och summa, hi, z, r, c, Z, R, m där H (hi, z, c) = a, en god hashningsfunktion; och gor = hiza; H (hi,Z,m) = A; och gifi = hiZA.
Butiken kontrollerar detta och accepterar. 512 279 f 10 20 25 30 , I ,c Vid betalning av pengarna sänder butiken ett meddelande att det har mottagit de pengar som specificerats i "m". till banken som krediterar denna summa pà butikens konto. Dessutom lagrar banken paret "z,m" och kontrollerar att det har ett tidigare par med samma "z".
Om detta verifieras kontrollerar banken också att "m" är samma. Om sa är fallet argumenterar den med butiken och annars med användaren "Ui" vars identitet framgàr av hi_ Det är tydligt för personer med kunskaper inom omradet att föregàende transaktionssystem är en förenklad version av Brand's smarta kortilösning. Systemet är i mycket liten utsträckning anonymt men i viss utsträckning. Butiken ser endast hi och detta är en pseudonym som inte betyder nagot mer än ett ansikte. Man känner igen det när man ser det men man vet inte vad det betyder. Inte heller ser banken som följer protokollet vart pengarna gàr för hederligt folk, det bara lagrar (z,m) och det vet inte varifràn "z" kom. Det är först när "z" kommer fram en andra gäng som det kontrollerar identiteten.
Det kan rimligtvis antagas att någon som inte känner till en diskret algoritm ej kan producera ett bra certifikat för ett visst tal, dá bör systemet vara säkert. Uppenbarligen kan det vara möjligt för en oärlig person att välja ett "hi", men om han inte känner till bada de diskreta algoritmerna med basen go och gi kommer det ej att vara möjligt för honom att köpa nagot. Om han har kännedom om bàda algoritmerna dà känner han till "X" och kan uppträda som bank. Emellertid är det ju alltid fallet att när nagon kommer àt den den hemliga informationen i en bank kan han agera som en bank. 10 15 20 11 512 279 Den mest komplicerade beräkningen hos det smarta kortet är gV för g = go, eller gl och ett tal "w" med storheten "q". Detta görs, à ena sidan, för att verifiera att det är den bank som ber den sätta in pengar och, ä andra sidan, när det används för att köpa varor eller tjänster. Det bör noteras att, i det senare fallet, detta kan göras làng tid i förväg och "z" kan sändas fran det smarta kortet i mycket god tid. När meddelandet “m" senare anländer, behöver det smarta kortet endast beräkna H (hi,m,z) = a, och xi+aw. När pengar fràn banken skall läggas till, behöver inte uppdateringen göras omedelbart, utan det smarta kortet kan ta sin tid för att kontrollera om det är möjligt.
Hanteringen av pengarna kan ge upphov till svårigheter.
Användaren kommer förmodligen att kräva att fä använda ett antal certifikat. Dessa är av en storlek över ca 652 bitar (hi behöver inte lagras_och "c" är litet). Vad som behövs är "z" och "r". Detta betyder att nägra dussin kan rymmas pà kortet och resten kanske lagras pä en osäker plats.

Claims (20)

1512 279 10 15 20 25 30 35 40 ll PATENTKRAV
1. Transaktionssystem som använder åtminstone ett smart kort, en auktoriseringsstation och åtminstone en trans- aktionsstation, i vilket asymmetriska kryptografiska koder används för överföring och verifikation av meddelanden, och i vilket: - en första kryptografisk nyckel hàlles endast i nämnda auktoriseringsstation; - en andra kryptografisk nyckel hàlles endast i nämnda auktoriseringsstation och i nämnda smarta kort, och - ett PIN, Xi, är av nämnda auktoriseringsstation till- delad nämnda smarta kort och hàlles endast i nämnda aukto- riseringsstation och i nämnda smarta kort, kännetecknat av att nämnda auktoriseringsstation ut- färdar åtminstone ett transaktionscertifikat till nämnda smarta kort innehållande krypterad data som inkluderar ett tal som endast kan erhållas genom utnyttjande av nämnda PIN med nämnda andra kryptografiska nyckel, i det att nämnda transaktionsstation inkluderar anordningar anpassade att verifiera att nämnda smarta kort har nämnda andra krypto- grafiska nyckel, och i att nämnda första och andra krypto- grafiska nyckel är algoritmer, där - go är en generator, och - gl = gf, där x är ett godtyckligt tal, och ett tal hl = gfd är känt för åtminstone nämnda transaktionsstation, och av att nämnda smarta kort inkluderar första och andra räknaranordningar, där nämnda första räknaranordning är utförd att hålla ett tal som representerar en total trans- aktionsgräns, och nämnda andra räknaranordning är utförd att hålla ett tal som indikerar hur många gånger värdet för nämnda första räknaranordning har ökats.
2. System enligt patentkrav 1, kännetecknat av att nämnda första och andra räknaranordningar är anordnade att lägga till som svar på ett meddelande som erhålles från nämnda auktoriseringsstation, och att nämnda första räknar- anordning är anordnad att dra ifrån som svar på ett med- delande från en transaktionsstation.
3. System enligt något av föregående patentkrav, kännetecknat av att vart och ett av nämnda transaktions- certifikat har ett unikt nummer tilldelat av nämnda aukto- 10 15 20 25 30 35 40 512 279 13; riseringsstation.
4. System enligt något av föregående patentkrav, känne- tecknat av att nämnda auktoriseringsstation är placerad i en bank, nämnda åtminstone en transaktionsstation placerad i butik, och nämnda totala transaktionsgräns är en penning- summa.
5. System enligt patentkrav 4, kännetecknat av att pengar tillförs nämnda smarta kort av nämnda auktoriserings- station som överför ett meddelande till nämnda smarta kort innehållande följande data: z, r, s och K, där: - H(hi, z, s, K) = a, är en god hashningsfunktion; - gor = hiza; och - s är det tal som hålles i den nämnda andra räknaranordningen, och nämnda smarta kort är anpassat att verifiera att s mot- svarar det tal som finns lagrat i nämnda andra räknaranord- ning, och är anpassat att, efter verifiering, öka nämnda första räknaranordning med K och nämnda andra räknaranord- ning med 1.
6. System enligt patentkrav 4 eller 5, kännetecknat av att nämnda transaktionscertifikat innehåller följande in- formation: hi, z, r, c där: - H(hi, z, c) = a är en god hashningsfunktion; Y å 'go :hizí z är ett unikt tal som identifierar det trans- aktionscertifikat till vilket det är knutet, och c är ett meddelande som innehåller information om transaktionsgrânser och datum; och z är lagrad i nämnda bank. 512 279 10 15 20 25 30 35 40 iä
7. System enligt patentkrav 6, kännetecknat av att åtminstone något av nämnda transaktionscertifikat är lagrat i elektroniska anordningar skilda från nämnda smarta kort.
8. System enligt patentkrav 6 eller 7, kännetecknat av att en transaktion utförs genom elektronisk överföring av ett transaktionscertifikat från nämnda smarta kort till nämnda transaktionsstation, i en form innehållande följande data: hi, z, r, c, Z, R, m där: - H(hi, z, c) = a; ' gor = hizaí ' H (hi, Z, m) = ' giR = h1ZA7 - m är ett meddelande som indikerar de pengar som skall överföras från det smarta kortet till butiken, och transaktionsstationen verifierar giltigheten på för- hållandet och accepterar transaktionen.
9. System enligt patentkrav 8, kännetecknat av att vid lämplig tidpunkt efter det att en transaktion avslutats, transaktionsstationen sänder ett meddelande till banken in- dikerande att pengarna m skall överföras till butikaåa kre- dit enligt ett transaktionscertifikat med ett unikt nummer z. _
10. System enligt patentkrav 9, kännetecknat av att värdena på z och m lagras i banken och används, om så är nödvändigt, ll. för att verifiera giltigheten pà transaktionen.
11. Metod att utföra off-line-transaktioner med an- vändning av åtminstone ett smart kort, en auktoriserings- station och åtminstone en transaktionsstation i vilken asym- metriska kryptografiska koder används för överföring och verifikation av meddelanden, och i vilken: - en första kryptografisk nyckel hålles endast i nämnda auktoriseringsstation; 10 15 20 25 30 35 40 512 279 15 - en andra kryptografisk nyckel hàlles endast i nämnda auktoriseringsstation och i nämnda smarta kort, och - ett PIN, xi, är av nämnda auktoriseringsstation till- delad nämnda smarta kort och hàlles endast i nämnda auktoriseringsstation och i nämnda smarta kort, kännetecknad av att nämnda auktoriseringsstation utfärdar åtminstone ett transaktionscertifikat till nämnda smarta kort innehållande krypterad data som inkluderar ett tal som endast kan erhållas genom påverkan av PIN med nämnda andra kryptografiska nyckel, och i att nämnda transaktionsstation verifierar att nämnda smarta kort har nämnda andra krypto- grafiska nyckel, där nämnda första och andra kryptografiska nyckel är algoritmer, och - go är en generator, och - gl = gffl där x är ett godtyckligt tal, och ett tal hi= gfu, är känt för åtminstone nämnda trans- aktionsstation, och av att nämnda smarta kort inkluderar första och andra räknaranordningar, att nämnda första räk- naranordning håller ett tal som representerar en total transaktionsgräns, och nämnda andra räknaranordning håller ett tal som indikerar hur många gånger värdet i nämnda första räknaranordning har ökats. il
12. Metod enligt patentkrav 11, kännetecknad av att nämnda första och andra räknaranordningar adderar som svar på ett meddelande som tas emot från nämnda auktoriserings- station, och subtraherar i nämnda första räknaranordning som svar på ett meddelande som tas emot från en transaktions- station.
13. Metod enligt något av patentkraven 11 eller 12, kännetecknad av att varje nämnda transaktionscertifikat har ett unikt nummer tilldelat av nämnda auktoriseringsstation.
14. Metod enligt något av patentkraven 11 till 13, kännetecknad av att nämnda auktoriseringsstation är placerad i en bank, nämnda åtminstone ett transaktionssystem är placerat i en butik, och att nämnda totala transaktionsgräns är en summa pengar. 512 279 10 15 20 25 30 35 40 'it
15. Metod enligt patentkrav 14, kännetecknad av att pengar tillförs det nämnda smarta kortet genom att nämnda auktoriseringsstation överför ett meddelande till nämnda smarta kort innehållande följande data: z, r, s och K, där: - H(hi, z, s, K) = a, - gor = hiza; och - s är det tal som finns i nämnda andra räknaran- är en god hashningsfunktion; ordning, och nämnda smarta kort verifierar att s motsvarar det tal som finns lagrat i nämnda andra räknaranordning, och är anpassat, efter verifiering, att öka första nämnda räknar- anordning med K och andra nämnda räknaranordning med 1.
16. Metod enligt patentkrav 14 eller 15, kännetecknad av att nämnda transaktionscertifikat innehåller följande information: hi, z, r, c där: - H(hi, z, c) = gor = hizaï a är en god hashningsfunktion; z är ett unikt tal som identifierar det transaktions- certifikat till vilket det är knutet, och c är ett meddelande som innehåller information om transaktionsgränser och datum, och lagrar z i nämnda bank.
17. Metod enligt patentkrav 16, kännetecknad av att åtminstone något av nämnda transaktionscertifikat lagras på elektronisk anordning skilt från nämnda smarta kort.
18. av att en transaktion utförs genom elektronisk överföring av Metod enligt patentkrav 16 eller 17, kännetecknad ett transaktionscertifikat från nämnda smarta kort till nämnda transkationsstation, i en form innehållande följande 5 10 15 20 25 512 279 data: hi, z, r, c, Z, R, m där: - H(h¿, z, C) = a; ' gor = hizaí - H(hi, Z, m) = A; ' 9bR = h1ZA3 - m är ett meddelande som indikerar de pengar som skall överföras från det smarta kortet till butiken, och transaktionsstationen verifierar giltigheten av för- hállandet och accepterar transaktionen.
19. Metod enligt patentkrav 18, kânnetecknad av att transaktionsstationen, vid önskad tidpunkt efter trans- aktionen, överför ett meddelande till banken indikerande att pengarna m skall överföras till butikens kredit enligt ett transaktionscertifikat med ett unikt nummer z.
20. Metod enligt patentkrav 19, kännetecknad av att värdena z och m lagras i banken, och z och m används, om så är nödvändigt, för att verifiera giltigheten på den trans- aktion som de avser.
SE9500697A 1995-02-24 1995-02-24 Elektroniskt transaktionssystem SE512279C2 (sv)

Priority Applications (5)

Application Number Priority Date Filing Date Title
SE9500697A SE512279C2 (sv) 1995-02-24 1995-02-24 Elektroniskt transaktionssystem
PCT/SE1996/000226 WO1996026586A1 (en) 1995-02-24 1996-02-20 Electronic transaction system
EP96904418A EP0811282B1 (en) 1995-02-24 1996-02-20 Electronic transaction system and method
DK96904418T DK0811282T3 (da) 1995-02-24 1996-02-20 Elektronisk transaktionssystem og -fremgangsmåde
DE69623934T DE69623934T2 (de) 1995-02-24 1996-02-20 Vorrichtung und verfahren für elektronische transaktionen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE9500697A SE512279C2 (sv) 1995-02-24 1995-02-24 Elektroniskt transaktionssystem

Publications (3)

Publication Number Publication Date
SE9500697D0 SE9500697D0 (sv) 1995-02-24
SE9500697L SE9500697L (sv) 1996-08-25
SE512279C2 true SE512279C2 (sv) 2000-02-21

Family

ID=20397362

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9500697A SE512279C2 (sv) 1995-02-24 1995-02-24 Elektroniskt transaktionssystem

Country Status (5)

Country Link
EP (1) EP0811282B1 (sv)
DE (1) DE69623934T2 (sv)
DK (1) DK0811282T3 (sv)
SE (1) SE512279C2 (sv)
WO (1) WO1996026586A1 (sv)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT409425B (de) * 1995-07-26 2002-08-26 Europay Austria Zahlungsverkeh System, chipkarte und sicherungsmechanismen für den elektronischen zahlungsverkehr mit chipkarte
US6128391A (en) * 1997-09-22 2000-10-03 Visa International Service Association Method and apparatus for asymetric key management in a cryptographic system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0383985A1 (de) * 1989-02-24 1990-08-29 Claus Peter Prof. Dr. Schnorr Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem
US5231668A (en) * 1991-07-26 1993-07-27 The United States Of America, As Represented By The Secretary Of Commerce Digital signature algorithm
SE470001B (sv) * 1991-09-12 1993-10-18 Televerket Förfarande för identifiering och kryptonyckelutbyte mellan två kommunicerande apparater för krypterad trafik
DE4308825C2 (de) * 1993-03-19 2000-04-27 Deutsche Telekom Ag Verfahren zur gesicherten Datenübertragung über ungesicherte Verbindungen

Also Published As

Publication number Publication date
DK0811282T3 (da) 2003-02-03
SE9500697L (sv) 1996-08-25
SE9500697D0 (sv) 1995-02-24
DE69623934D1 (de) 2002-10-31
EP0811282B1 (en) 2002-09-25
EP0811282A1 (en) 1997-12-10
WO1996026586A1 (en) 1996-08-29
DE69623934T2 (de) 2003-07-31

Similar Documents

Publication Publication Date Title
KR0161670B1 (ko) 금액전송 시스템
EP0191324B1 (en) Offline pin cryptographic validation
US4393269A (en) Method and apparatus incorporating a one-way sequence for transaction and identity verification
US7379919B2 (en) Method and system for conducting secure payments over a computer network
US7096494B1 (en) Cryptographic system and method for electronic transactions
US6119227A (en) Methods and apparatus for authenticating an originator of a message
CA2329032C (en) A cryptographic system and method for electronic transactions
US20090150294A1 (en) Systems and methods for authenticating financial transactions involving financial cards
EP1205889A1 (en) Returning of change in an electronic payment system
CN103716320A (zh) 一种终端主密钥tmk安全下载方法及系统
WO2002079960A1 (en) Trusted authorization device
CN102696047A (zh) 加密切换处理
EP0746923A1 (en) Efficient electronic money
AU1842595A (en) Multi-purpose transaction card system
CN101576983A (zh) 一种基于移动终端的电子支付方法和系统
WO2009136404A2 (en) A system and method for implementing a secure transaction through mobile communicating device
EA002887B1 (ru) Способ проведения платежей и устройство для его реализации
US9171324B2 (en) Hybrid virtual account and token-based digital cash protocols
EP1272988B1 (en) An improved method and system for conducting secure payments over a computer network
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
AU2001257019A1 (en) An improved method and system for conducting secure payments over a computer network
AU2020201984B2 (en) Transaction security
CN115485707A (zh) 数字货币聚合处理
SE512279C2 (sv) Elektroniskt transaktionssystem
AU2020101863A4 (en) IoT-Based Micropayment Protocol for Wearable Devices with Unique Verification