SK14412003A3 - Zariadenie na bezpečný platobný styk, spôsobilé k mikroplatbám - Google Patents

Description

Oblasť techniky

Tento vynález sa vzťahuje k platobnému zariadeniu, které komunikuje po sieti a efektívne používa šifrovanie s verejne prístupným klúčom (VPK) a šifrovanie bezpečnými hašovacími funkciami. Obzvlášť potom sa tento vynález vzťahuje k oblasti techológie mikroplatieb. Vynález môže byt použitý v oblasti e-komercie Internetu.

Doterajší stav techniky

Ekonómia Internetu trpí v poslednej dobe velkými disproporciami. Vysokokvalitný Software je distribuovaný zdarma, sú účtované jednotné ceny za pripojenie k internetu a k najhodnotnejšiemu obsahu je pripojená nevyžiadaná reklama.

Možné riešenie tohoto problému je v oblasti platobného systému, ktorý pokryje vetšinu komplexnosti Internetu. Obzvlášt musí mat následujúce vlastnosti:

1. Granularita platieb musí zahrňovať platby od 10 ⁶ do 10² USD a v prípade možnosti by mala byt aj dynamická.

2. Transakčné náklady na jednu platbu musia byt nižšie než je hodnota prevádzanej čiastky.

3. Platobné zariadenie musí byt zabezpečené.

4. Platobné zariadenie sa musí lahko použiť pre všetky internetové služby, aj tie budúce. Obzvlát potom musí byt schopné obslúžiť poplatky za video a dalšie multimediálne toky dát, rovnako ako telekomunikačné toky dát.

Tu uvádzame efektívne riešenie, ktoré má práve uvedené vlastnosti. V našej práci používame myšlienku platobného retazca, ktorý bol zavedený v [1]. Avšak tento koncept používame novým spôsobom pre zkonštruovanie nového platobného zariadenia, ktoré je predmetom predkladaného vynálezu.

Naše riešenie sa líši od predošlých (ako [1, alebo [2]) v kíúčovom aspekte, totiž že je dôrazne debetne orientované, čo vylučuje problémy s podvodom a dvojím vydaním. Riešenie navrhované v [1] je orientované kreditné. V [2] autori popisujú hybridný mikroplatobný systém.

Platobný systém navrhovaný v práci Zhao J et al: “Yet another simple Internet electronic payment systém’’, Proceedings of the IFIP 1996 worid conference on mobile Communications používa šifrovanie VPK velmi odlišným spôsobom v porovnaní s našim vynálezom. Používa sa k zašifrovaniu platobných dát, takže bezpečnosť platobného systému sa spolieha na zašifrovanie platobných dát. Naše zariadenie je bezpečné (v zmysle zamedzenia podvodu) aj v prípade ked data nie sú zašifrované. Používame šifrovanie s VPK k podpisu počiatočných hodnôt bezpečných reťazcov. Bezpečné reťazce sú potom použité ako lacné rozšírenie podpisu pomocou verejného kíúča. Inými slovami, tento platobný protokol, ktorý autori označili QIPP (Qudro-way Internet Payment Protocol) používa šifrovanie VPK k zašifrovaniu dát, ovšem my používame šifrovanie VPK k podpisu dát.

QIPP nepoužíva hašovacie funkcie (okrem počiatočného zašifrovania PIN, ktorý slúži k autentikácii) a neobsahuje žiadnu možnosť ako zmenšiť počet šifrovaní VPK a zredukovať náklady transakcie. Preto nemôže byt plne zaradený medzi mikroplatobné systémy. Každá platobná transakcia v QIPP obsahuje operáciu šifrovania VPK, čo viac pripomína makroplatobné systémy.

Z pohladu štruktúry komunikácie sú QIPP a naše zariadenie rozdielne. Naše zariadenie používa cyklické šírenie zpráv, čo protokol QIPP neobsahuje. Okrem toho má náš vynález úplne rozdielnu štruktúru a obsah zpráv. Aj bezpečnost je zaistená inými štrukturálnymi prostriedkami.

Aby sme zosumarizovali rozdiely, QIPP je debetne orientovaný (ale nie celkem mikroplatobný) systém navrhnutý pre Internet, ale štrukturálne odlišný od našeho vynálezu.

Platobná schéma navrhnutá v Lei Táng, “A set of protocols for micro-payments in distributed systems”, Proceedings of the first Usenix workshop of electronic commerce vôbec nepoužíva šifrovanie VPK. To je zámerné, aj keď autori navrhujú variantu s použitím certifikátu pre zúčtovacie stredisko (správca v našom označení). Okrem toho, podobne ako u schémy v práve uvedenej práci používajú autori VPK k zašifrovaniu dát zatial čo naše zariadenie používa VPK k podpisu. Tiež používame certifikáty pre obchodníka (poskytovatel v našom označení) a zákazníka.

Hašovacie funkcie sa v tejto schéme nepoužívajú. Optimalizácia mikroplatieb je dosiahnutá za použitia symetrického šifrovania. Varianta obsahujúca VPK nie je vlastne mikroplatobná schéma, pretože podobne ako v práci Zhao, požíva VPK operácie pri každej transakcii. Komunikačný model a štruktúra zpráv sa líši v našom vynáleze. Neobsahuje cyklické šírenie informácií a obsah zpráv je úplne odlišný. Tento systém nemá kanálovú štruktúru, kde prenos aktuálnych dát je kombinovaný s platobnými transakciami ako je tomu u našeho zariadenia. To ztažuje použitie systému pre multimediálne toky dát.

Platobný systém navrhnutý v práci Xíaoling Daí, Bruce W. N. Lo: ‘'Netpay - An Efficient Protocol for Micropayments On The IFIFIF”, Proceedings of the 5th Australian world wide web conference, AUSWEB 99 je mikroplatobná schéma, ktorá používa VPK a pre efektívnosť jeden bezpečný reťazec. Avšak tento systém je principiálne odlišný od systému, ktorý navrhujeme v našom vynáleze z hladiska štrukturálneho a bankového. Keď použijeme klasifikáciu podlá práce Táng tento systém môžeme označiť ako analógiu bankového šeku. Zákazník si kúpi od správcu šeky pre určitého poskytovatela. Potom týmito šekmi zaplatí u poskytovatela. Keď iný’ poskytovatel chce uskutočniť transakciu zo zákazníkom, musí najskôr komunikovať s prvým poskytovateíom, aby získal časí informácií o platbách. To je spôsob ako môže zákazník zaplatiť inému poskytovatelovi (odlišný od toho, pre ktorého boli šeky vydané) bez toho, aby musel kupovať nové šeky pre ďalšieho poskytovatela.

Na rozdiel od uvedených schémat je naše zariadenie orientované debetne. Hašovacie funkcie (bezpečné reťazce v našej terminológii) sú použité v našom zariadení odlišným spôsobom. Používame tri bezpečné reťazce nielen pre platby, ale aj pre zabezpečenie transakcie.

Naše zariadenie sa líši v štruktúre a obsahu zpráv. Tak isto obsahuje model cyklického šírenia dát, ktorý práca Dai neobsahuje. Naviac zariadenie, ktoré navrhujeme, má štruktúru sedenia a jc orientované na kanály, čo je dôležité pre toky dát ako hudba, alebo video.

Na rozdiel od riešenia, ktoré poskytujú približné, alebo hybridné platby, predkladaný vynález poskytuje presnú (on line) metódu podvojného účtovníctva, kde každý z agentov okamžite vie aktuálny stav zostatku svojho účtu. Finančný kredit se nevyužíva.

Predkladáme zariadenie, ktoré zaisťuje debetne orientované platobné schémy, ktoré umožňujú rýchle a jednoduché malé platby prostredníctvom Internetu. Na druhej strane, zariadenie je tiež schopné bezo zmien zvládnuť makroplatby.

Podía našeho vynálezu sa platobné zariadenie skladá najmenej z troch podzariadení (agentov), ktorí sú zapojení do platobnej operácie. Je to poskytovatel, ktorý chce predať informácie, alebo tovar pomocou komunikačnej siete a zákazník, ktorý je ochotný za to zaplatiť. Správca vedie účty a zprostredkujc platby pre poskytovatela a zákazníka.

V predkladanom vynáleze rozumieme pojem agenta v obecnom zmysle, tzn. agent môže bvt komplexná sieť sama o sebe, ktorá pracuje na rovnakom princípe komunikácie platobných dát ako je zavedené v tomto vynáleze.

Náš vynález môžeme zhrnút tak, že má následujúce vlastnosti:

1. Šifrovanie s verejne prístupným klúčom sa použije len k inicializácii zabezpečenej transakcie.

2. Platobný systém je kanálovo orientovaný. Platby a nakupované data sú integrované v platobnom sedení.

3. Šifrovanie s verejne prístupným klúčom se použije k zabezpečeniu platobného postupu proti podvodu. Avšak, aj keď podvod nie je možný, platobné data nie sú zašifrované, takže môžu byt pozorované. V prípade, že si zúčastnené strany prajú vylúčit pozorovatela, môžu použil vynájdený platobný postup ako protokol vyššej úrovne prostredníctvom zašifrovaného bezpečného kanálu.

4. Kryptograficky silné hašovacie funkcie sa systematicky používajú k zaisteniu bezpečného a efektívneho rozšírenia podpisu a k špecifikácii výšky platby.

5. Inicializačná a pokračovacia fáza obsahujú cyklický prenos dát, ktorý začína u poskytovatela, prechádza zákazníkom, správcom a vracia se spät k poskytovatelovi.

6. Používame metódu replikovania sedenia k získaniu lacného sedenia.

Podstata vynálezu

Podstatou vynálezu je zariadenie pre bezpečný platobný styk. ktoré sa skladá z troch alebo viacerých podzariadení (agentov), pričom tieto podzariadenia sú realizované pomocou špecializovaného hardwarovóho vybavenia, alebo pomocou počítača a odpovedajúceho programového vybavenia. Jedno z podzariadení slúži k poskytovaniu informácií za úplatu (poskytovatel), ďalší umožňuje nákup a zrostredkovanie informácie (zákazník) a tretí zaisťuje vedenie účtov zákazníkov (správca), pričom každý uvedený sa môže spojiť s dalšími uvedenými pomocou komunikačnej siete.

V ďalšom popise keď použijeme termín poskytovatel, zákazník, správca, alebo agent, myslíme tým vyššie uvedené podzariadenie. Ďalej budeme označovať malými písmenami v, c, b kryptograficky bezpečné postupnosti celých čísiel, vytvorených následujúcim spôsobom.

Pre vytvorenie člena postupnosti použijeme kryprograficky silné hašovacie funkcie h ako ;3] alebo [4]. Začneme s náhodne vybraným prvým členom postupnosti vy. Potom vypočítame dalšie členy Vi i = /i(t'j), pre i = N, N - 1,..., 1.

V prípade, že je funkcia h jednosmerná a odolná voči kolíziám, tieto vlastnosti sa prenesú na uvedenú postupnosť. Jednosmernosť znamená, že vypočítať členy postupnosti v obrátenom smere je tažký problém; ry+i = h tzn. je ťažký problém predpovedať ďalšiu hodnotu tejto postupnosti. Odolnosť voči kolíziám znamená, že je potrebné rozsiahle hledanie k nájdeniu rôznych vstupných hodnôt n, a Vj, ktorých výsledkom bude rovnaký výstup h(v/ — h(vj). Túto postupnosť celých čísel nazývame bezpečná postupnost, alebo bezpečný retazec.

Používame šifrovanie s verejne prístupným klúčom (tzn. RSA [5]). Verejný klúč správcu B (broker), zákazníka C (customer) a poskytovatela V (vendor) označujeme B_pk, C_pk a V_pk- Ich tajné kíúče označujeme B_si·. C_sk, a V^. Napríklad, zpráva M s digitálnym podpisom správcu pomocou tajného klúča By, označíme {M}b_sIs- Tento podpis môžeme overiť odpovedajúcim verejným klúčom B,y.

Pomocou symbolov (v_ni,n_t)_c. označujeme poukážku, kde v_ni je člen bezpečného reťazca v ako bolo práve popísané, n, j je poradie v_ni v bezpečnom reťazci v s počiatkom v vq. Cj je člen dälšieho bezpečného reťazca c s počiatkom v co V priebehu sedenia retazec v prenáša platobné data a retazec c, alebo b sa používajú k autorizácii (zabezpečeniu) prenosu platobných dát nezabezpečeným kanálom. V ďalšom budenie označovať termínom platobný retazec v a termínom autorizačný retazec b a c.

Predpokladáme, že sa komunikujúce strany vzájomne certifikujú štandardným postupom podlá princípov šifrovania s verejne prístupným klúčom. Certifikát zákazníka označíme Cc a certifikát poskytovatela Cy.

TokenBase

Pomocou TokenBase označíme dátovú štruktúru, ktorá obsahuje finančné hodnoty, menu poukážky a dalšie atribúty popisujúce rôzne finančné aspekty platby. Napríklad TokenBase môže byt definovaný nasledovne

TokenBase = { currency_type, currency_unit { mantissa, exponent J, data_unit { type, tíme, kByte } }

kde:

TokenBase —> currencyjype je mena poukážky.

T okenBase -+ currency.unit mantissa je mantisa finančnej hodnoty poukážky. TokenBase currency.unit —> exponent je exponent finančnej hodnoty poukážky.

TokenBase —> datamnit —> type je typ platobného sedenia.

TokenBase —» datazunit —> time v sekundách je to parameter ceny platobného sedenia.

TokenBase —> datazunit —> kByte v kBytoch je to parameter ceny platobného sedenia.

V tomto príklade dátovej štruktúry TokenBase —> currency Jzype a TokenBase —> currency.unit určuje cenu a TokenBase —> datazunit určuje množstvo tovaru (informácií) za uvedenú cenu.

Keď napríklad currency.type = USD , currency.unit{mantissa = 1, exponent — -2} a datazunit {type potom agent, ktorý vystavil túto dátovú štruktúru predkladá ponuku kúpit, alebo predat tok dát v priebehu 1 sekundy za cenu 1 centu.

Keď je hodnota poukážky 1 cent, potom dátová štruktúra TokenBase data.anit{type,time, kByte} určí očakávané chovanie poskytovatela a správcu v priebehu sedenia nasledovne:

• data.unit{type — 1, time — 1, kByte = 0} znamená, že poskytovatel požaduje od zákazníka platbu 1 cent za 1 sekundu.

• data.unit{type = 1,time — 0, kByte = 1} znamená, že poskytovatel požaduje od zákazníka platbu 1 cent za 1 kByte dat.

• datazunit {type — 2, tíme = any, kByte = any} znamená, že zákazník sa žiada aby zaplatil 1 cent na základe žiadosti poskytovatela.

• data.unit{type — 3, á, 5, time = any, kByte = any} znamená, že hodnota poukážky je násobok 1 centu a zákazník sa žiada aby zaplatil na základe žiadosti poskytovatela. Násobok sa určí ako súčin 1 centu a rozdielu indexov j - i po sebe idúcich členov v_t a Vj platobného reťazca, vytvoreného poskytovatelom.

Sedenie

Používame pojem sedenia, alebo platobného sedenia v nasledujúcom zmysle. Sedenie je vztah medzi agentmi. Sedenie začína inicializačnou fázou a pokračuje platobnými transakciami. Každá transakcia popisuje prevod určitého množstva peňazí.

Schéma inicializácie sedenia.

Postup:

1. C —* V : Žiadosť

Inicializácia “sedenia” začne keď C požiada V akoukoľvek detekovatelnou formou.

2. V —► C : C_v,{v$,TokenBase} v_sk

V spočíta platobný retazec Vi kde i = N, N - 1,..., 0 potom pošle C svoj certifikát C_v, prvý člen bezpečného reťazca V uo a informácie o cene TokenBase. Hodnoty t'o a TokenBase sú podpísané V. Certifikát C_v nemusí byt podpísaný.

3. C -> B : C_c, {c₀,C_v, {vQ,TokenBase}_Vsk}c_sk

C spočíta autorizačný retazec Ci kde i = N, N - 1...., 0 potom pošle B svoj certifikát C_c, prvý člen bezpečného retazca C co a všetky informácie získané od V v predchádzajúcom kroku. Hodnoty získané od V aco sú podpísané C. Certifikát C_c nemusí byt podpísaný.

4. B V : {ι/ο,Μβ^

B spočíta autorizačný reťazec b_t kde i = N, .V - 1,..., 0 potom pošle V prvý člen platobného retazca V t’o a prvý člen autorizačného retazca B bo. Hodnoty uo a bo sú podpísané

B.

Dĺžka autorizačného retazca c ab nemusí bvt nutne rovnaká ako je dĺžka platobného retazca v. Keď ktorýkolvek agent v sedení spotrebuje celý autorizačný retazec. potom musí spočítať nový a predložiť prvý člen co alebo Ôq retazca ďalšiemu agentovi bezpečným spôsobom za použitia šifrovania s verejne prístupným klúčom. Je na zodpovednosti V, aby pripravil dostatočne dlhý platobný retazec pre celé sedenie. Keď V spotrebuje celý platobný retazec, potom musí ukončiť sedenie a začat inicializáciu nového sedenia.

Pokračovanie platobného sedenia závisí od vlastnosti platieb uvedených v položkách TokenBase ktoré sa vyjednali v priebehu inicializačnej fázy. V následujúcom popíšeme návrh piatich rôznych platobných schém, ktoré zahrnujú platobné transakcie s rôznymi vlasnostami.

V následujúcom popise schém použijeme jednotnú štruktúru. Za prvé, popíšeme protokol schémy, potom rozhodnutie správcu o prevode peňazí medzi účtami, vlastnosti schémy a príklad použitia. V schémach označujeme finančnú hodnotu poukážky ako currency jinit.

Platobný postup 1.

Zákazník platí pevnú čiastku za množstvo času, alebo dát. Platobná transakcia je založená zákazníkom. Viz Obr. 2.

Postup:

1. C -- B : Platobný príkaz ()_Ci C prikazuje B prevod peňazí.

2. B —> V : Potvrdenie platby ()^

B potvrdzuje prevod peňazí z účtu C na účet V.

Rozhodnuté správcu o prevode peňazí.

• Ked správca obdrží od zákazníka príkaz k úhrade ()c/ prevedie na účet poskytovatela obnos vo výške currencyzunit * (í — j). Kde j je index predchádzajúceho člena autorizačného retazca zákazníka, ktorý obdržal správca od zákazníka.

• Správca potvrdí prevod platby vo výške currency zunit * (í — j) tým, že odošle ()ŕ>i poskytovatelovi, kde j je index predchádzajúceho člena autorizačného retazca správcu, ktorý odoslal poskytovatelovi správca.

Vlastnosti schémy:

• V priebehu celého sedenia agenti akceptujú od pôvodcu bezpečného retazca len rad členov bezpečného retazca s rastúcimi indexami. Ktorýkolvek člen bezpečného retazca prijatý od pôvodcu bezpečného retazca s indexom rovným alebo menším než už prijatým je ignorovaný a nie je vyžadované od agenta, ktorý tento člen prijal, aby podnikal nejakú akciu. Agent, ktorý predkladá členy bezpečného retazca je zodpovedný za dodržanie tohoto pravidla.

• zákazník sa môže rozhodnút začať platit kedykolvek.

• správca môže overiť platnosť Ci vzhíadom k co a následujúcim členom autorizačného retazca zákazníka.

• Poskytovatel môže overit platnosť bi vzhíadom k Ôq a následujúcim členom autorizačného reťazca správcu.

• Poskytovatel očakáva potvrdenie platby, aby začal posielat data zaplatené zákazníkom.

• Sedenie beží do doby, pokial zákazník platí.

Postup jc vhodné použiť pre akýkoívek nekonečný tok dát, burzové data, správy tlačových agentúr.

Platobný postup 2.

Zákazník platí poskytovatelovi pevnú čiastku na jeho žiadosť. Viz Obr. 3.

Postup:

1. V —> C : Žiadosť o platbu (u j

V žiada o platbu tým, že pošle nasledujúci člen platobného reťazca u,.

2. C —> B : Platobný príkaz ()_Ci C prikazuje B prevod peňazí.

3. B —> V : Potvrdenie platby ()^

B potvrdzuje prevod peňazí z účtu C na účet V.

Rozhodnutie správcu o prevode peňazí. Rovnaké ako u schémy 1.

Vlastnosti schémy: Rovnaké ako u schémy 1.

• Okrem toho že zákazník má čakat na žiadosť poskytovatela o platbu.

• Okrem toho zákazník môže porovnať cenu a požiadavok platby poskytovatela podía nastavení parametrov v dátovej štruktúre TokenBase.

Postup je vhodné použiť pre prenos videa na vyžiadanie, poskytovanie služieb internetu, telefonické hovory.

Platobný postup 3.

Zákazník platí poskytovatelovi premenlivú čiastku na jeho žiadost. Viz Obr. 4.

Postup:

1. V —> C : Žiadost o platbu (u_ni,nj)

V žiada C zaplatiť čiastku vo výške currency„unit * (ra, — n, i)

2. C —> B : Platobný príkaz (n_ni,nj)_Cj

3. B — V : Potvrdenie platby Rozhodnutie správcu o prevode peňazí.

• Keď správca obdrží od zákazníka platobný príkaz (v_ni,ni)_Cj, prevedie na účet poskytovatela peňažnú čiastku vo výške currency zunit * (n, - n, J. Kde n_t i je index predchádzajúceho člena platobného reťazca poskytovatela, ktorý prijal správca od z zákazníka.

• Poskytovatel obdrží od správcu potvrdenie platby (y_ni, njj)^, keď správca prevedie na účet poskytovatela peňažnú čiastku vo výške currencyzunit * (η, — ni J. Kde n; i je index predchádzajúceho člena platobného retazca poskytovatela, odoslaný poskytovatelovi správcom.

Vlastnosti schémy: Rovnaké ako u schémy 1 a 2.

• Okrem toho poskytovatel môže žiadat zmenenú cenu tým. že pošle ktorýkoívek člen platobného retazca.

Postup je vhodné použit pre priebežné sledovanie rozdielnych TV programov s rozdielnymi cenami.

Platobný postup 4.

Zákazník platí poskytovatelovi premenlivú čiastku na jeho žiadost. Zákazník môže určit poradie platobných príkazov. Okrem zákazníka aj správca obdrží žiadosti o platbu od poskytovatela. Viz Obr. 5.

Postup:

1. V —> C : Žiadost o platbu (u_nj, nj

V —> B : Informácie o žiadosti o platbu (y_ni,ni)

2. C B : Platobný príkaz (v_n.,n_l)_Cj

3. B V : Potvrdenie platby (y_nj,

Rozhodnutie správcu o prevode peňazí.

• Keď správca obdrží od zákazníka platobný príkaz (y_ni, ni)_Cj, prevedie na účet poskytovatela čiastku vo výške currency zunit * (nj - n, i). Kde n; j je index predchádzajúceho člena platobného retazca poskytovatela, ktorý prijal správca od poskytovatela.

• Poskytovatel obdrží od správcu potvrdenie platby keď správca prevedie na účet poskytovatela čiastku vo výške currencyzunit * (n, — n, i). Kde i je index predchádzajúceho člena platobného retazca poskytovatela, odoslaný správcovi poskytovatelom.

Vlastnosti schémy: Rovnaké ako u schémy 1, 2 a 3.

• Okrem toho zákazník môže určit poradie platobných príkazov.

Tento postup umožňuje zákazníkovi akceptoval žiadosti o platbu v poradí rôznom od toho v akom boh prijaté od poskytovatela. To je možné preto, že okrem zákazníka aj správca obdrží od poskytovatela postupnost žiadostí o platbu. Týmto spôsobom môže správca presne určit čiastku, ktorú zákazník prikázal previest.

Postup je vhodné použit pre spoplatnenie obsahu internetových stránok.

Platobný postup 5.

Pri tejto variante zákazník môže piati t premennú sumu podlá požiadavky poskytovatela. Zákazník sa môže rozhodnút v akom poradí bude preplácat požiadavky. Správca obdrží všetky informácie o platbách od zákazníka, vid Obr. 6.

Postup:

1. V —> C : Platobná požiadavka ((υ_ηι,η/, (v_{nj l},n, j))

2. C -» B : Platobný príkaz ((v_ni,ní),(y_ni

3. B —* V : Potvrdenie platby ((u_ni, n/, (υ„, i))_b>

Rozhodnutie správcu o prevode peňazí.

• Ked správca obdrží od zákazníka platobný príkaz (u„_ť, nj), (v_Ui ,, m /)_Cj, správca prevedie na konto poskytovatela sumu zodpovedajúcu currencyzunít * (rij - nj i). Správca použije túto časí platobného retazca len ked už nebola predtým (v rámci sedenia) použitá v platobnom príkaze zákazníka.

• Poskytovatel obdrží od správcu potvrdenie platby (v_n,, n,), (v„₍ j, n; i )ô , ak správca prevedie na konto poskytovatela sumu zodpo\^edajúcu currency zunit * (nj — n_ŕ J.

Tento postup umožňuje zákazníkovi prijat (voči správcovi) platobné požiadavky v inom poradí ako boli prijaté od poskytovatela, pretože v každom platobnom príkaze zákazník odošle správcovi obid\^-a prvky poskytovatelovho platobného retazca. ktoré určujú zákazníkom preplatenú sumu. Týmto spôsobom môže správca presne určit sumu, ktorá má byt prevedená na požiadavok zákazníka. Postup je možné zjednodušit. tým že poskytovatel pošle len nasledujúci prvok platobného retazca (u„,, nj.

Príklad: rovnaký ako pre postup č.4

Bezpečnostná analýza postupov 1,2,3

Z hľadiska bezpečnosti vyššie uvedených schém je dôležité aby prvky bezpečných reťazcov s indexom menším alebo rovným od už použitých indexov boli považované za už zverejnené a boli ignorované ak sa vyskytnú v protokolových správach.

Aby sme mohli analyzovať vyššie popísané schémy zavedieme nasledujúci pojem bezpečnej schémy. Schéma je považovaná za bezpečnú ked sú splnené tieto podmienky:

1. Správca predstavuje dôveryhodnú autoritu sedenia. Tým sa myslí, že správca nepodvádza a pri spracovaní platobných transakcií postuje presne podlá definovanej schémy. Dalej utajené informácie, ktoré má správca nie sú prístupné tretím agentom (útočníkom).

2. Poskytovatel obdrží potvrdenie platby od správcu len keď jeho konto bolo zvýšené o potvrdenú sumu.

3. Zákazníkove konto bude znížené o sumu podlá objednávky len ked poslal platobný príkaz správcovi.

Ako sme už spomenuli vyššie, podstatným faktom je že tajný kľúč, ktorý vlastní správca nie je známy nikomu inému. V opačnom prípade nastanú následovné bezpečnostné problémy:

• Zákazník alebo poskytovatel nemôžu dokázať, že správca podvádza.

• Útočník môže modifikovať certifikáty zákazníkov. Následkom toho môže zmeniť verejný klúč zákazníka a podpísať platobný príkaz. Podmienka 3 pre bezpečnú schému nie je v tejto situácii splnená.

• Útočník môže poslat potvrdenie platby poskytovatelovi. Podmienka 2 pre bezpečnú schému nie je v tejto situácii splnená.

Verejné klúče zákazníka a poskytovatela sú prenášané pomocou certifikátov podpísaných správcom. Následkom toho síce môže útočník pozorovať časť prenášanej informácie, ale nemôže porušiť pravidlá bezpečnej schémy tak ako sme ich vyššie definovali, pretože nemôže porušiť jednoznačnú reláciu medzi:

• Cy a {uq, TokenBase}y_sí.

• C_c a {co}c_ífc • Cb a {óo}s_st

Pre schémy 1, 2, 3 nie je podvod možný aj ked sú správy prenášané cez nezabezpečený komunikačný kanál, na druhej strane útočník môže manipulovať prenášané údaje a spôsobiť tým zrušenie sedenia následkom inkonzistencie.

Útočníkovu možnosť pozorovať správy a prípadne spôsobiť DOS problém následkom zrušených sedení je možné vylúčit zavedením bezpečných prenosových kanálov.

Bezpečnostná analýza postupov 4 a 5

Vstup útočníka do komunikácie podlá schém 4 a 5 môže spôsobiť nedorozumenie v platenej sume a tiež v špecifikácii, za ktorú informáciu zákazník zaplatil. Pretože zákazník sa môže rozhodnút, že zaplatí za nejakú časť informácie neskôr, môže zaslať prvky platobného reťazca, ktoré už boli v komunikácii zverejnené. V tomto prípade správca nie je schopný preukázať pôvod zaslaných prvkov platobného reťazca v platobnom príkaze a preto správca nemôže odhaliť manipuláciu platobného príkazu útočníkom.

Správca môže síce obmedziť škody tým, že nebude akceptovať ten istý interval indexov dva krát, ale aj tak sa môže stat, že poskytovatel obdrží peniaze, ktoré zákazník nehodlal zaplatiť.

Na druhej strane je očividné, že útočník nemôže týmto spôsobom získať žiadne prostriedky pre seba.

Problém je možné vyriešiť prenosom správ medzi zákazníkom a správcom resp. medzi správcom a poskytovatelom cez bezpečný (zakryptovaný) kanál.

Bezpečná platobná matica

Predpokladajme, že h a g sú dve komutatívne kryptograficky bezpečné hašovacie funkcie t.j. hg = gh. Jedna z možností ako skonštruovať takúto funkciu g, ktorá komutuje s h je, že vypočítanie g — h¹ kde i je velmi velké číslo.

Bezpečná platobná matica je matica hodnôt vyššie spomenutých hašovacích funkcií skonštruovaná nasledovne:

1. Hodnota c.vv j^e zvolená náhodne.

2. Posledný stĺpec (νοΝ,νγχ,... ,vnn) je skonštruovaný pomocou za sebou následujúcich aplikácií funkcie g. pričom počiatočná hodnota iterácií je v^n10

3. Riadky matice sú skonštruované postupnými aplikáciami funkcie h na prvky posledného stĺpca, takže napríklad prvý stĺpec (uqo, ^'01: · · ·, ^o/v) je skonštruovaný postupnými aplikáciami funkcie h na hodnotu Vojv , druhý riadok začína hodnotou υ-ιχ atd.

Týmto spôsobom skonštruovaná matica má vlastnosť, že príjemca hodnôt v prvom stĺpci môže jednoducho aplikáciou funkcie g overiť, že prvky skutočne patria do prvého riadku určitej bezpečnej platobnej matice. Táto konštrukcia poskytuje možnosť rýchlej (lacnej) generácie bezpečných počiatočných hodnôt platobných reťazcov.

Replikácia sedenia

Pre mikroplatobný postup je dôležité aby sa minimalizoval počet operácií verejného khiča, pretože tieto operácie sú veími náročné na čas a preto môžu príliš predraží f mikroplatobnú operáciu v porovnaní s platobnou hodnotou operácie.

Počas jedného sedenia operácie metódou verejného kíúča prebehnú len behom inicializačnej fázy ked sa prenáša zdieíané tajomstvo. Z tohoto dôvodu náš vynález obsahuje metódu ako replikovat sedenie bez toho aby sa museli opakovat na čas náročné kryptografické operácie verejného kíúča.

Replikácia sedenia prebieha takto: počas požiadavky na inicializačnú fázu sedenia zákazník špecifikuje jednoznačne dané skôr skonštruované sedenie. Ak ostatní agenti súhlasia, potom zdieíané tajomstvo z predchádzajúceho sedenia je skopírované a znova použité pre nové sedenie. Dalej existujú dve možnosti ako postupovať pri spracovaní sedenia:

1. Inicializačná fáza transakcie je prázdna a platobná operácia používa tie isté bezpečné reťazce ako pôvodné sedenie.

2. Inicializačná fáza využíva vyššie definovanú bezpečnú platobnú maticu a počas inicializačnej fázy poskytovatel pošle zákazníkovi (a ďalej správcovi) len počiatočnú hodnotu (ι.',ϋ,ί) bezpečného reťazca. V tomto prípade spoločné tajomstvo spočíva v hodnote uoo, ktorá pochádza z počiatočného sedenia.

Prehíad zobrazení na výkresoch

V ďalšom schematicky uvedieme kroky, ktorými prechádza zariadenie predkladaného vynálezu:

Obr. 1 je schématický diagram inicializácie platobnej transakcie

Obr. 2 je schématický diagram platobnej transakcie s najjednoduchšou platobnou informáciou.

Obr. 3 je schématický diagram platobnej transakcie pre platby s konštantnou cenou za každú transankciu.

Obr. 4 je schématický diagram platobnej transakcie pre platby s premennou cenou za každú transankciu.

Obr. 5 je schématický diagram platobnej transakcie pre platby s premennou cenou za každú transankciu a možnostou odmietnutia platby zákazníkom.

Obr. 6 je schématický diagram platobnej transakcie pre platby s premennou cenou za každú transankciu a možnostou odmietnutia platby zákazníkom, metódou cyklického toku dát.

Priemyslové využitie vynálezu

Predkladaný vynález môže byt použitý v oblasti e-komerce internetu, pričom jeho hlavné využitie spočíva v tom. že je možné spoplatnit informácie na webe, prípadne multimediálne a telekomunikačné sprostredkovanie informácií.

Referencie [1] Ronald L. Rivest et al., Payword and micromint: Two simple micropayment schemes”, Fourth Cambridge Workshop on Security Protocols, Springer Verlag Apr. 1996.

[2] Jarecki et al., ”Efficient micropayment systém”, US Patent No. 5,999,919, Dec. 7, 1999.

[3] Ronald L. Rivest, ”The MD5 message-digest algorithm”, Internet Request for Comments, April 1992. RFC 1321.

[4: National Inštitúte of Standards and Technology (NIST), ”FIPS Publication 180: Secure ' Hash Standard (SHS)”, May 11, 1993.

[5] Rivest et al., ”Cryptographic Communication System and Method”, US Patent No. 4,405.829. Dec. 7, 1999.

Názov vynálezu: Zariadeiffe pre'bezpečný ulalObiiv styk, soósobílé-k-mikrapiatljám

J^rlblasOVateirarDľ.Tomáš Hrúz, Dr.Vtadhníi Dutím. IngJán-Starý

Claims (5)

1. Patentové nároky

   1. Zariadenie pre zabezpečenú platobnú operáciu inedzi tromi podzariadeniami (agentami): zákazník, správca a poskytovatel, kde uvedené zariadenie zaistí inicializačnú fázu a pokračovaciu fázu. kde inicializaČná fáza obsahuje krok 1. v priebehu ktorého zákazník zašle poskytovatelovi žiadost, krok 2. v priebehu ktorého poskytovatel zašle zákazníkovi data C_v, {vo,TokenBase}v_sk, krok 3. v priebehu ktorého zákazník zašle správcovi data C_c, {cq,C_v, {vo,TokenBase}v_sk}c_sk a krok 4. v priebehu ktorého správca zašle poskytovatelovi data{iío,ôo}B_sfc ^a pokračovacia fáza obsahuje krok 1. v priebehu ktorého zákazník zašle správcovi príkaz k úhrade ()_c. a krok 2. v priebehu ktorého správca zašle poskytovatelovi potvrdenie o prevode platby ()^, kde uvedené kroky sa opakujú až do doby, keď je platobný styk ukončený z rozhodnutia kteréhokolvek zúčastneného agenta, alebo pokračovacia fáza obsahuje krok 1. v priebehu ktorého poskytovatel zašle zákazníkovi žiadost o platbu (v,·), krok 2. v priebehu ktorého zákazník zašle správcovi príkaz k úhrade ()_c. a krok 3. v priebehu ktorého správca zašle poskytovatelovi potvrdenie o prevode platby ()j_É, kde uvedené kroky sa opakujú až do doby, keď je platebný styk ukončený z rozhodnutia kteréhokolvek zúčastneného agenta.
2. 2. Zariadenie podía nároku 1, kde pokračujúca fáza obsahuje krok 1. v priebehu ktorého poskytovatel zašle zákazníkom žiadost o platbu (y_nj, np, krok 2. v priebehu ktorého zákazník zašle správcovi príkaz k úhrade (v_n., rii)_Cj a krok 3. v priebehu ktorého správca zašle poskytovatelovi potvrdenie o prevode platby (u_n;, nyjí,., kde uvedené kroky sa opakujú až do doby, keď je platobný styk ukončený z rozhodnutia ktoréhokoľvek zúčastneného agenta.
3. 3. Zariadenie podía nároku 1, kde pokračujúca fáza obsahuje krok 1. v priebehu ktorého poskytovatel zašle zákazníkovi žiadost o platbu ((ν_ηι, nj, (n„_ŕ i)) , krok 2. v priebehu ktorého zákazník zašle správcovi príkaz k úhrade ((υ_Πι, n;), ],Uj i))_c. a krok 3. v priebehu ktorého správca zašle poskytovatelovi potvrdenie o prevode platby ((v_ni,ni),(v_{ni t},ni kde uvedené kroky sa opakujú až do doby, keď je platobný styk ukončený z rozhodnutia ktoréhokoívek zúčastneného agenta.
4. 4. Zariadenie podía nároku 1,2,3 kde inicializačná fáza je prázdna, alebo obsahuje použitie bezpečnej platobnej matice zkonštruovanej pomocou dvoch komutatívnych, kryptograficky bezpečných hašovacích funkcií f,g v zariadení, ktoré vykoná krok 1. kde hodnota je vybraná náhodne, krok 2. kde posledný stĺpec (wšďuv, je vytvorený opakovanou aplikáciou funkcie g na hodnotu v^n ^a krok 3. kde riadky sú zkonštruované opakovanou aplikáciou funkcie h na prvky posledného stĺpca a všetky ostatné nutné data sú zkopírované z jednoznačne špecifikovaného a vytvoreného platobného styku.
5. 5. Zariadenie podía ktoréhokoívek nároku 1 až 4 kde kdokolvek zo zákazník, správca a poskytovatel je komplexná siet agentov sama o sebe, vnútorne používajúca zariadenie podía ktoréhokoívek nároku 1 až 4.