SK167397A3 - Trusted agents for open distribution of electronic money - Google Patents

Trusted agents for open distribution of electronic money Download PDF

Info

Publication number
SK167397A3
SK167397A3 SK1673-97A SK167397A SK167397A3 SK 167397 A3 SK167397 A3 SK 167397A3 SK 167397 A SK167397 A SK 167397A SK 167397 A3 SK167397 A3 SK 167397A3
Authority
SK
Slovakia
Prior art keywords
control unit
money
customer
electronic
transaction
Prior art date
Application number
SK1673-97A
Other languages
English (en)
Inventor
Sholom S Rosen
Original Assignee
Citibank Na
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citibank Na filed Critical Citibank Na
Publication of SK167397A3 publication Critical patent/SK167397A3/sk

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Polyurethanes Or Polyureas (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Macromolecular Compounds Obtained By Forming Nitrogen-Containing Linkages In General (AREA)
  • Graft Or Block Polymers (AREA)

Description

Systém otvorenej distribúcie elektronických peňazí
Oblasť techniky
Vynález sa týka systému pre uľahčenie distribúcie elektronických peňazí. Tento systém hlavne používa elektronickú kontrolnú jednotku, označenú ako trusted agents, v kombinácii s peňažnými modulmi, pre vytvorenie zabezpečeného prostredia pre transakcie, v ktorom môžu zákazníci nakupovať alebo predávať elektronické peniaze od obchodníkov používajúcich preukazné doklady kreditných alebo úverových kariet.
Doterajší stav techniky
V súčasnosti je vyvinuté množstvo systémov elektronickej platby s cielom prispôsobiť sa rozvoju elektronického obchodu. Jeden spôsob elektronickej platby je popísaný v súčasne vybavovaných patentových prihláškach: US 07/794,112, podanej 15. novembra 1991, US 08/234,461, podanej 28. apríla 1994 a US 08/427,287, podanej 21. apríla 1995, ktoré sú tu uvedené formou odkazu. Tieto prihlášky uvádzajú elektronický monetárny systém pre uskutočnenie elektronickej peňažnej platby, ako alternatívne médium výmeny pri platbe v hotovosti, pomocou šekov, kreditných kariet, úverových kariet a transferov elektronických finančných prostriedkov. Popísaný systém hlavne používa peňažné moduly, tvoriace súčasť súboru kontrolných jednotiek pre ukladanie a prevod elektronických peňazí. Peňažný modul platby môže prebiehať v reálnom čase, alebo ako platba off-line medzi peňažnými modulmi (napríklad medzi peňažným modulom obsiahnutým v zákazníckej elektronickej peňaženke a peňažným modulom obsiahnutým v obchodnom predajnom terminále), alebo ako platba on-line pre siete služieb, ako sú vyhľadávanie informácii a telefónne hovory, alebo pre nákup leteniek, lístkov do divadla atď.
Kontrolné jednotky (trusted agents) sú plne popísané v
”·· :.'··'. ·'.·.··/. '·:' -'·-. *' ‘i ľ''./ ' .Ľ.Ľ 2—. ..-•.t-i— platbou v autorizácii.
mojej v súčasnosti vybavovanej patentovej prihláške 08/234,461, podanej 28. apríla 1994, ktorá je tu uvedená formou odkazu. Táto prihláška popisuje systém umožňujúci zabezpečené doručovanie elektronického zbožia s anonymnou reálnom čase, alebo s platbou založenou na tento systém umožní ako zákazníkovi, tak obchodníkovi pocit istoty, že ich záujmy sú riadne zaisťované.
Platba v hotovosti je spôsob široko použiteľný pre banky a obchodníkov. Elektronické peniaze, práve tak ako platba v hotovosti, musia byť široko použiteíné, za účelom získania všeobecného prijatia. Predložený vynález popisuje ako kontrolné jednotky môžu zjednodušiť distribúciu elektronických peňazí obchodníkov, ktorí sú prepojení sieťou pre platby na základe autorizácie. Tento distribučný prevod sa môže uskutočňovať miestne, alebo diaľkovo od obchodníka, pri značnom rozšírení distribučných miest presahujúcich bankovú sieť. Uvedený distribučný systém môže tiež vykonávať výmenu jednej menovej jednotky za druhú. Môže napríklad dostať doláre z britského librového účtu.
Prihláška 07/794.112 na elektronický monetárny systém uvádza, ako môže byť hotovosť vymenená za elektronické peniaze a naopak. Takýto prevod sa uskutočňoval miestne, v bankovej pokladnici, alebo strojom pre automatický prevod peňazí (ATM), ked' bola hotovosť k dispozícii. Elektronické peniaze môžu byt tiež distribuované miestne, ak ATM, alebo terminál predaja sú upravené pre distribuovanie elektronických peňazí a terminál môže zaručiť zabezpečenie tejto transakcie. Predložený vynález popisuje, ako môžu byt elektronické peniaze spracované diaľkovo od obchodníka bez špeciálnych terminálov, ako je ATM, alebo terminál predaja. Bezpečnosť tejto transakcie pre zákazníka je zaručená použitím kontrolnej jednotky. Špeciálne terminály, ktoré by bez vedomia zákazníka mohli slúžiť ako Trojský kôň, ktorý by sa mohol zmocniť zákazníkových elektronických peňazí, alebo by mohol ovládnuť jeho tajné bankové prístupové informácie, nie sú teda potrebné.
Podstata vynálezu
Cieľom vynálezu je vytvorenie zabezpečeného systému s použitím kontrolnej jednotky, pre distribúciu elektronických peňazí v obchodoch a bankách, spojených sieťou pre platby na základe autorizácie.
Ďalším cieľom vynálezu je vytvorenie systému umožňujúceho, aby obchodník uspokojil zákazníkovu potrebu elektronických peňazí dokonca aj vtedy, keď obchodník nemá spočiatku elektronické peniaze k dispozícii.
A ďalším cieľom vynálezu je zvýšenie distribúcie elektronických peňazí bez nutnosti zápisu množstva bánk k účasti na elektronickom monetárnom systéme.
Systém otvorenej distribúcie elektronických peňazí podľa vynálezu obsahuje zákaznícku kontrolnú jednotku, prvý peňažný modul spojený so zákazníckou kontrolnou jednotkou, so zabezpečenou komunikáciou, kontrolnú jednotku, ktorá vytvára prvú kryptograficky zabezpečenú reláciu (viacnásobnú výmenu správ medzi komunikujúcimi stanicami) so zákazníckou kontrolnou jednotkou a druhý peňažný modul spojený s obchodnou kontrolnou jednotkou, so zabezpečenou komunikáciou. Prvý a druhý peňažný modul vytvárajú druhú kryptograficky zabezpečenú reláciu. Zákaznícka kontrolná jednotka zaisťuje informácie o nákupe elektronických peňazí a o účtovných dokladoch pre obchodnú kontrolnú jednotku a obchodná kontrolná jednotka zaisťuje potvrdenie pre zákaznícku kontrolnú jednotku. Obchodná kontrolná jednotka vykonáva prístup k autorizačnej sieti a iniciuje proces autorizácie s využitím informácii o nákupe elektronických peňazí a o účtovných dokladoch. Po získaní autorizácie, obchodná kontrolná jednotka iniciuje prevod elektronických peňazí z druhého peňažného modulu k prvému peňažnému modulu.
V prípade že obchodná kontrolná jednotka nemá dostatočné finančné prostriedky v pridruženom peňažnom module, pokúsi sa získať elektronické peniaze z pripojeného zariadenia pre transakciu, alebo výberom elektronických peňazí z banky, v ktorej má obchodník účet a ktorá obstaráva elektronické peniaze. Popísaný systém architektúry a protokolov tiež £2.;
i2 4 podporuje predaj elektronických peňazí zákazníkom k obchodníkovi, čo je analógia k operácii ukladania peňazí.
Prehľad obrázkov na výkrese
Vynález bude bližšie osvetlený pomocou výkresu, kde na obr. 1 je diagram znázorňujúci interakciu medzi elektronickými kontrolnými jednotkami a peňažnými modulmi, na obr. 2 sú znázornené sekcie a políčka rôznych dokladov, na obr. 3 sú znázornené komponenty zariadenia pre transakciu, na obr. 4A až 4D sú znázornené funkčné komponenty elektronických kontrolných jednotiek, na obr. 5 je diagram znázorňujúci štruktúru siete otvorenej distribúcie elektronických peňazí, na obr. 6A je znázornený vykonávací riadiaci postup, na obr. 6B je znázornený zrušovací riadiaci postup, na obr. 7A až 7G je znázornený riadiaci postup pre nákup a predaj elektronických peňazí založený na autorizácii, na obr. 8A až 8B je znázornený vývojový riadiaci postup pre reláciu, na obr. 9 je znázornený riadiaci postup pre vysielania správy, na obr. 10 je znázornený kontrolný overovací riadiaci postup, na obr. 11 je znázornený riadiaci postup pre zrušenie transakcie, na obr. 12A až 12E je znázornený riadiaci postup peňažného modulu platby, na obr. 13 sú znázornené rôzne úrovne kódovania správy medzi elektronickými kontrolnými jednotkami a peňažnými modulmi, na obr. 14A až 14E je znázornený vývojový riadiaci postup pre peňažné moduly, na obr. 15 je znázornený riadiaci postup pre posielanie smerovanej, správy, na obr. 16 je znázornený riadiaci postup pre posielanie správy MM/ΤΑ, na obr. 17 je znázornený riadiaci postup pre posielanie správy ΤΑ/MM, na obrázku 18A až 18B je znázornený riadiaci postup pre zrušenie transakcie pre peňažné moduly, na obr. 19 je znázornený smerovací riadiaci postup E pre vysielanie správy, na obr. 20A až 20B je znázornený riadiaci postup pre prevod bankoviek a na obr. 21 je znázornený vykonávací riadiaci postup pre peňažné moduly.
Príklady prevedenia vynálezu
Ako je popísané v súčasnosti vybavovanej patentovej prihláške US 08/234,461, elektronická kontrolná jednotka, tzv. trusted agent je tvorená spojením komponentov hardware a Software. Je to kontrolná jednotka a obsahuje zabezpečené riadiace postupy spolupracujúce s peňažným modulom pre synchronizáciu zabezpečeného doručenia platby. Peňažné moduly sú zariadenia kontrolných jednotiek umožňujúce ukladanie a prevádzanie elektronických peňazí. Elektronické peniaze sú hlavne vo forme elektronických bankoviek, tvoriacich predstaviteľov meny alebo úveru. Peňažné moduly tiež umožňujú vytvorenie kryptografických zabezpečených komunikačných Prednostné prevedenie vynálezu transakcie popísané v mojich relácii s inými zariadeniami používa peňažné moduly pre súčasne vybavovaných patentových prihláškach US 07/794,112 a
US 08/427,297.
Elektronické kontrolné jednotky pri vykonávaní nákupu pomocou siete vykonávajú výmenu elektronického zbožia a platby. Podľa vynálezu, ako je znázornené na obr. 1, obchodná kontrolná jednotka 4 (MTA) posiela potvrdenie k zákazníckej kontrolnej jednotke 2 (CTA). A naopak obchodný peňažný modul 6 posiela elektronické peniaze k obchodnému peňažnému modulu 6 pomocou CTA 2 a MTA 4, keď zákazník predáva elektronické peniaze. Ak zákazník kupuje elektronické peniaze, potom elektronické peniaze plynú od obchodníka k zákazníkovi.
í Doklady
Podľa obr. la 2 je doklad 8. elektronická položka vytvorená v obchodnej kontrolnej jednotke 4 (MTA) a prevádzaná počas transakcie k zákazníckej kontrolnej jednotke 2 (CTA). Doklady môžu byt mienené ako vlastníctvo kontrolných jednotiek. Zákazník, ktorého zákaznícka kontrolná jednotka 2 (CTA) práve obdržala doklad, môže tento doklad použit pre úspešné dokončenie transakcie.
Ako je popísané v patentovej prihláške US 08/234,461, elektronická kontrolná jednotka udržuje rôzne druhy dokladov </••7 ·
--.•U:;., používané pre najrôznejšie účely. Avšak základný význam pre vynález majú overené doklady a potvrdenia k nákupu elektronických peňazí. Overený doklad identifikuje vlastníka a(povoluje špecifické privilégiá. Ako príklad preukázaných (overených) dokladov sú kreditné a úverové karty. Kreditná, alebo úverová karta môže byť predložená pre platbu založenú na autorizácii. Zákaznícke potvrdenie identifikuje podrobnosti distribučnej transakcie (nákup, alebo predaj elektronických peňazí) a môže byt zákazníkom použité pri jednaní o scenári. Na obr. 2 je znázornené výhodné prevedenie dokladu 8, kde doklad sa skladá zo šiestich väčších sekcii: identifikátor (meno) 10, komponenty 12, popis vystavitela 14, certifikát vystavitela 16, popis prevodu 18 a podpis odosielateľa 20. Sekcia identifikátoru 10 má políčko 22 pre uchovanie informácii určujúcich obchodníka, alebo organizáciu vytvárajúcu doklad 8. Takéto informácie, ako napríklad meno obchodníka alebo názov organizácie sa opíšu z dokladov
I obchodníka, alebo organizácie, ktoré má pri sebe vystavíte! dokladu. Políčko 22 tiež obsahuje dátum uplynutia platnosti dokladov obchodníka, alebo organizácie. Políčko 24 obsahuje identifikačné číslo kontrolnej jednotky (trusted agent) príjemcu. Políčko 24 tiež obsahuje dátum uplynutia platnosti dokladov kontrolnej jednotky (trusted agent) príjemcu. Políčko 26 vyznačuje typ dokladu (napríklad kreditná, alebo úverová karta, potvrdenie, atd'.).
Sekcia komponentov 12 obsahuje základné údaje dokladu, ktoré sa líšia , v závislosti od druhu dokladu a jeho špecifického účelu. Na obr. 2 sú znázornené príklady komponentov uvedených na rôznych doklady, ako sú kreditné, alebo označenia: políčko 36 s identifikáciou banky, označujúce overenú banku vlastníka, políčko 38 s číslom účtu, políčko £0 s platnosťou od, políčko 42 s dátumom uplynutia platnosti a políčko 44 s menom zákazníka.
Potvrdenie o kúpe elektronických peňazí môže mat tieto označenia: políčko 46 s identifikáciou banky vyznačenej v dokladoch zákazníka, políčko 48 so stanovením čísla účtu, typoch dokladu. Overené úverové karty majú tieto
vyznačenom v dokladoch zákazníka, políčko 50 s typom transakcie, so stanovením, či sa transakcia týka nákupu, alebo predaja elektronických autorizácie, políčko 54 s peňazí, políčko 52 s rozsahom odoslanou, alebo prijatou čiastkou, políčko 56 s poplatkami obchodníka a políčko 58 s dátumom transakcie. Rozsah autorizácie sa rovná prijatá čiastka plus poplatky obchodníka za transakciu nákupu, alebo odoslaná čiastka mínus poplatky obchodníka za predaj.
Sekcia s podpisom vystaviteia 14 dokladu 8 uchováva digitálny podpis, vytvorený tvorcom dokladu cez sekcie identifikátor 10 a komponenty 12. Takýto podpis sa vytvorí za pomoci súkromného klúča patriaceho ku kontrolnej jednotke vystaviteia. Sekcia certifikátu vystaviteia 16 obsahuje certifikáciu poverenej tretej strany (tu označenej ako použitej v spojení s podpisom autentičnosti vystaveného dokladu 8.. vo forme certifikátu patriaceho ku vystaviteia. Všeobecné použitie certifikátov a digitálnych podpisov je známe a popísané, napríklad v publikácii D.W. Davies a W.L. Price Bezpečnosť počítačových sietí (John Wiley & Sons, 1984).
Sekcia s popisom prevodu 18 obsahuje informáciu vytvorenú pri prevode dokladov medzi kontrolnými jednotkami po dokladu 8 obchodníkom, alebo s identifikáciou príjemcu obsahuje identifikačné číslo prijímacej kontrolnej jednotky. Políčko 30. s identifikáciou odosielateľa obsahuje identifikačné číslo odosielacej kontrolnej jednotky. Políčko 32 s certifikáciou odosielateľa obsahuje certifikát odosielacej kontrolnej jednotky. Políčko 34 dátum/čas obsahuje dátum a čas prevodu dokladu 8. Ked sú vykonané následné prevody, pripojí sa dodatočná identifikácia príjemcu a odosielatela, certifikácia odosielatela a dátum a čas ku každému políčku a tak sa s informáciou popisu prevodu. Je možné identifikácia kontrolnej jednotky v políčku identifikátora by mala byt tá istá ako prvá kontrolná agentúra) vystaviteia pre overenie Takáto certifikácia je kontrolnej jednotke počiatočnom organizáciou.
vystavení Políčko 28 vytvorí zoznam poznamenať, že príjemcu sekcie identifikácia v políčku identifikácia odosielatela.
Okrem toho, kedykoľvek sa doklady prevádzajú medzi kontrolnými jednotkami odosielateľ digitálne označí doklad cez päť predchádzajúcich sekcii za pomoci súkromného kľúča patriaceho ku kontrolnej jednotke odosielateľa. Potom sa aktualizuje sekcia s podpisom odosielateľa 20 pripojením novo vytvoreného digitálneho podpisu a tak sa vytvorí zoznam podpisov odosielateľa.
Zariadenie pre transakciu
Podľa obr. 3 je kontrolná jednotka transakčnom zariadení 122. Transakčné zariadenie troch väčších komponentov ako pre obchodníka
120 vložená v pozostáva z tak pre zákazníka. Je to hlavný procesor 124, elektronická kontrolná jednotka 120 a peňažný modul 6. Tieto komponenty sú spojené napríklad zbernicou 126. kontrolná 1 jednotka (MTA) obchodné zariadenie pre jednotka je zákaznícka zariadenie 122 označené
Keď kontrolná jednotka je obchodná 2, je zariadenie 122 označené ako transakciu (MTD). Keď kontrolná kontrolná jednotka ako zákaznícke (CTA) 4, je zariadenie pre transakciu (CTD).
Na obr. 3 sú znázornené funkčné komponenty hlavného procesoru 124. Hlavný procesor 124 zaisťuje nasledujúce funkcie: komunikáciu 128, aplikáciu transakcie 130, rozhranie 132 človek/stroj, dátum/čas 136 a riadiaci program správ 134. Komunikačná funkcia 128 podporuje komunikáciu medzi zariadením 122 pre transakciu a vonkajším svetom. Takáto komunikácia môže byť drôtová, alebo bezdrôtová, v širokom, alebo úzkom pásme, pokial je kompatibilná Komunikačná funkcia 128 transakčnými komunikácia medzi nastavuje spojenie 122, alebo spája zariadeniami. medzi dvoma zariadenie pre zariadeniami transakciu so sieťou pre nepriame spojenie s iným zariadením pre transakciu, alebo s overeným obslužným kanálom.
Aplikácia (použitie) transakcie 130 môže vykonávať množstvo úloh. Napríklad aplikácia transakcie môže prevádzkovať obchodné siete pre najnižšie obchodné poplatky za transakcie, alebo pre najlepší devízový kurz pri transakcii
-í-·· ;ύύ?ύΑ·ΐ nákupu a predaja elektronických peňazí. Transakčné zariadenie
122 vo všeobecnosti obsahuje všetky postupy pre volbu nákupu a \
možného použitia elektronických objektov, elektronických peňazí, preukazných dokladov a iných dokladov 8, alebo spôsoby pre ich predanie. Funkcia rozhrania človek/stroj 132 vykonáva vyhľadávanie a označovanie transakčného zariadenia. Môže zahrňovať klávesnicu, myš, pero, hlasové ovládanie, dotykom ovládanú obrazovku, ikony, menu atď. Rozhranie človek/stroj 132 komunikuje s inými funkciami v elektronickej kontrolnej jednotke 120 a peňažným modulom 6 prostredníctvom riadiaceho programu správ. Pri niektorých aplikáciách nemusí byť rozhranie človek/stroj 132 nutné, napríklad v plne automatizovanom obchodnom transakčnom zariadení.
Funkcia dátum/čas 136 je nastavená vlastníkom transakčného zariadenia 122 a zahrňuje dátum, čas a časovú oblasť. Informácia dátum/čas sa dodáva do vloženej elektronickej kontrolnej jednotky 120 kedykolvek je elektronická kontrolná jednotka pripravená pre použitie.
Riadiaci program správ 134 sprostredkováva správy medzi hlavnými zložkami systému (t.j. správy medzi transakčnými zariadeniami) a správy medzi hlavným procesorom 124 a peňažným modulom 6.
Elektronické kontrolné jednotky
4A sú znázornené funkčné komponenty elektronickej jednotky 120. Uvažovaný systém pre otvorený obchodný styk používa tri typy elektronických jednotiek 120, ktoré sa líšia niektorými funkciami užívateľov terminálu 136, ktoré 4B sú znázornené niektoré funkcie v zákazníckej kontrolnej jednotke 2. znázornené niektoré funkcie užívateľov terminálu v obchodnej kontrolnej jednotke 4 (MTA). Na obr. 4D sú znázornené niektoré funkcie uživatelov terminálu v úradnej kontrolnej jednotke (ATA), ktorá je naopak vložená do úradného transakčného zariadenia (ATD). Úradné kontrolné
Na obr. kontrolnej elektronický kontrolných špecifickými vytvárajú. Na obr. uživatelov terminálu (CTA). Na obr. 4C sú
AJ
Μ ·, .•ĺ ľ ~*r‘ \>;' ·'. j Α -'J
J*·.
•·;Λλ·.< ·· -,.
ίο zariadenia (ATD) sú spojené s úradmi vydávajúcimi doklady, ako sú banky. Externá funkcia rozhrania 138 vytvára fyzické spojenie s hlavným procesorom 124 a s peňažným modulom 6 transakčného zariadenia 122, v ktorom je vložená elektronická kontrolná jednotka 120. Funkcia rozhrania 140 správ vykonáva a sprostredkuje správy medzi jednotkami a vo vnútri jednotiek. Funkcia riadiaceho programu relácii 142 nastavuje a prerušuje relácie medzi jednotkami a relácie od jednotiek k reláciám overeného obslužného kanálu. Funkcia zabezpečeného riadiaceho programu 144 udržuje zabezpečené informácie (napríklad certifikáty overených jednotiek a zoznam neoverených jednotiek) a vytvára zabezpečenú komunikáciu s kontrolnou jednotkou protistrany (pomocou hlavného procesoru 124) a s miestnym peňažným modulom 6 v tom istom transakčnom zariadení 122. Funkcia uživatela terminálu 146 vytvára riadiaci postup pre vykonávanie transakcie. Zákazník, obchodník a úradní užívatelia terminálu používajú kontrolnú jednotku CTA, resp. MTA, resp. ATA.
Na obr. 4B sú znázornené funkcie zákazníckeho uživatela terminálu. Kúpna funkcia 158 vymieňa platby za doklady 8 a elektronické objekty. Hlavná funkcia 160 vytvára rozhranie k hlavnému procesoru 124 transakčného zariadenia. Funkcia pre indikáciu dokladov 164 indikuje doklad 8 pre získavanie informácii, alebo služieb. Funkcia pre zhromažďovanie dokladov 166 vytvára interakcie pre získanie overených dokladov. Funkcia záznamu transakcie 162 udržiava záznam o transakciách kontrolných jednotiek. Ako zákaznícke kontrolné jednotky 2 (CTA), tak obchodné kontrolné jednotky 4 (MTA) udržujú záznamy o transakcii s uložením nasledujúcich informácii: typ transakcie (napríklad typ dokladu), zobrazenie dokladu pred transakciou, zobrazenie dokladu po transakcii, informácie o jednaní zahŕňajúce dátum jednania (ako je udržiavané každou kontrolnou jednotkou v dialógu o jednaní), stanovisko a rozhodnutie obchodníka (napríklad vrátenie, refundovanie, odmietnutie) a informácie o opätovnej certifikácii (napríklad dátum opätovnej certifikácie). Funkcia počiatočného jednania 168 predkladá elektronické zbožie, keď je zákazník nespokojný.
- 11 Na obr.4C sú znázornené funkcie obchodného uživatela terminálu. Kúpna funkcia 170 mení doklady 8 a elektronické objekty za platbu. Hlavná funkcia 172 vytvára rozhranie k hlavnému procesoru 124 transakčného zariadenia. Funkcia pre potvrdenia 176 spracováva prijatý doklad 8 pre vykonávanie služieb, alebo informácii. Funkcia pre zhromažďovanie dokladov 177 získava overený doklad obchodníka. Funkcia záznamu transakcie 174 udržiava záznam o transakciách kontrolných jednotiek. Funkcia rozhodujúceho jednania 178 prijíma doklady 8 a elektronické objekty pre rozhodovanie o sťažnostiach zákazníkov.
Na obr. 4D sú znázornené niektoré funkcie užívateľov terminálov v úradnej kontrolnej jednotke. Funkcia pre vytváranie dokladov 180 získava a dodáva overené doklady žiadateľovi. Hlavná funkcia 182 vytvára rozhranie k hlavnému procesoru 124 transakčného zariadenia. Funkcia pre potvrdenia 184 spracováva prijatý doklad 8 pre vykonávanie služieb, alebo informácii. Funkcia pre opätovnú validitu dokladov 186 prijíma bežné doklady a opätovne vystavuje doklady s novým dátumom uplynutia platnosti. Funkcia záznamu transakcie 183 udržiava záznam o transakciách. Funkcia pre zhromažďovanie dokladov 183 získava úradný overený doklad.
S opätovným odvolaním na obr. 4A, funkcia peňažného modulu 150 komunikuje s peňažným modulom 6. v tom istom transakčnom zariadení 122 pre zaistenie platby. Kryptografická funkcia 152 vytvára spoločný klúč a symetrický klúč kryptografických funkcii. Môže sa požiť akákolvek vo všeobecnosti známa kryptografická technika spoločného klúča a symetrického klúča, napríklad RSA (remote station alarm = výstražná signalizácia vzdialeného terminálu) a DES (Data Encryption Standard - norma pre kódovanie dát). Funkcia uchovávania dokladov 148 vytvára doklady 8 v obchodnej kontrolnej jednotke 4 (MTA) a ukladá a vyhľadáva doklady iB v zákazníckej kontrolnej jednotke 2. Funkcia generátoru náhodných čísel 156 generuje náhodné čísla pre vytváranie kryptografických klúčov. Funkcia dátum/čas 154 riadi dátum a čas dodávaný z hlavného procesoru 124 k dátumu dokladu 8
- 12 a kontroluje platnosť certifikátov a predkladaných dokladov. Informácia o reálnom čase sa dodáva do elektronickej kontrolnej jednotky vždy pri jej otvorení (t.j. pri jej označení pre použitie) a udržiava sa pokial sa elektronická kontrolná jednotka neuzavrie.
Hardware elektronickej kontrolnej jednotky a peňažného modulu môže pozostávať z nasledujúcich komponentov: mikroradič (napríklad Intel 196 family) pre vykonávanie transakčných riadiacich postupov, vysokorýchlostná energeticky závislá pamäť (napríklad SRAM) pre ukladanie operačného systému, súčasti aplikácie, kryptografia, atď. počas vykonávania, energeticky nezávislá pamäť (napríklad flash memory) pre ukladanie operačného systému, aplikácii, dokladov, elektronických peňazí, záznamov, atď., hodiny integrované do obvodu pre vytváranie časovej referencie, batéria do hodín a dióda šumu, alebo ďalší priamy zdroj generátoru náhodných čísel.
Prehlad systému
Na obr. 5 je znázornená všeobecná architektúra siete uvažovaného systému volnej distribúcie elektronických peňazí. Zákaznícke transakčné zariadenie 188 môže komunikovať s obchodníkom prostredníctvom ústrednej siete 190. Zákazník môže vyhladávat elektronický priestor obchodníka pre nákup, alebo predaj elektronických peňazí a môže si vybrať z obchodníkovej ponuky najnižších transakčných poplatkov, alebo devízových kurzov. Systém potom vykonáva na báze autorizácie zabezpečený nákup, alebo predaj elektronických peňazí pomocou kreditných, alebo úverových kariet. To sa uskutoční pomocou informácie o predloženej kreditnej, alebo úverovej karte zákazníka uloženej v elektronickej kontrolnej jednotke 120 ako doklad.
Vo výhodnom prevedení vytvárajú stredné siete 190 zákaznícke transakčné zariadenia (CTD) 188 s prístupom k lokálnym obchodným sieťam 134, spojeným s obchodnými transakčnými zariadeniami (MTD) 198. Obchodná sieť 134 je spojená s bankovou sieťou 200 obchodníka, ako je popísané v .' ·. ..•-''i.-;·*
- 13 SSgBaaBE
:.A.TTmojej v súčasnosti vybavovanej prihláške US 07/794,112 a má prístup k elektronickým peniazom pomocou modulu peňažného generátoru (generujúceho program) 202, bankového pokladničného modulu 204 a bankového systému 206, ktorý vytvára bankový on-line účtovnícky systém.
Doklady kreditných a úverových kariet sa spracovávajú pre vytvorenie autorizácie kreditu, alebo debetu bankového konta zákazníka pomocou autorizačnej siete 208. Autorizácia týchto kariet je velmi dobre známa zo stavu techniky a obvykle požaduje od vystavitela karty, alebo od jeho kontrolnej jednotky autorizovanie jednotlivých platieb, keď sú k dispozícii dostatočné finančné prostriedky, alebo toto množstvo je v kreditnom limite držiteľa karty. Autorizačné siete tiež vytvárajú kredit účtu zákazníka, napríklad, keď sa vykonáva refundovanie. Autorizačná sieť 208 je spojená s bankovou sieťou 200 zákazníka, ktorá je naproti tomu spojená s bankovým systémom 206, ktorý obsahuje bankový účet zákazníka.
Táto architektúra umožňuje účastníkom, ktorí nie sú zákazníkmi členských bánk elektronického monetárneho systému, aby napriek tomu získali prístup k elektronickým peniazom pomocou obchodníkov, ktorí majú prístup k členským bankám. Táto štruktúra systému umožňuje účastníkom nákup, alebo predaj elektronických peňazí z mnohých distribučných miest, ktoré majú z pohľadu účastníka rovnakú účinnosť, ako pri vyberaní, alebo ukladaní elektronických peňazí zo svojeho bankového účtu, alebo na svoj bankový účet.
Tiež by malo byť uvedené, že elektronický monetárny bankový systém by mohol tiež vykonávať už popísaný distribučný servis pomocou obchodného zariadenia pre transakciu (MTD) 198. V tom prípade by tu však nebola potrebná obchodná sieť 134. Banková sieť 200 by bola jednoducho spojená s modulom peňažného generátoru 202, s bankovým pokladničným modulom 204, s bankovým systémom 206. s obchodným transakčným zariadením (MTD) 198. s autorizačnou sieťou 208 a s ústrednou sieťou 190. Inak transakcia by bola rovnaká.
Vývojové diagramy
ϋνύίώί;·'.;.
·;· 7--7 '.- --:.-7 · ' ν.. i'*-· ·.: . .· //•7'.'·- 77 Ά*.
Vývojové diagramy, znázornené na nasledujúcich obrázkoch používajú označenie A a B pre indikáciu dvoch interakčných kontrolných jednotiek 120. Rovnaké označenie A a B sa môže tiež použiť pri hlavnom procesore 124, alebo peňažnom module 6 spojených s jednotlivými kontrolnými jednotkami 120 (t.j. v tom istom transakčnom zariadení 122) . Vývojové diagramy označujú funkčné komponenty, ktoré sú primárne zodpovedné za vykonávanie danej úlohy. Napríklad ZABEZPEČOVACÍ RIADIACI PROGRAM A znamená, že uvedenú úlohu vykonáva funkcia zabezpečovacieho riadiaceho programu 144 (viď. obr. 4A) v kontrolnej jednotke A.
Vývojové diagramy tiež vyvolávajú podprogramy, s ktorých niektoré používajú označenie parametrov X a Y. Napríklad VÝVOJOVÁ RELÁCIA A -> B je vyvolanie podprogramu vývojovej relácie. Po vývojovom diagrame vývojovej relácie by mala nasledovať skutočnosť, žeX=AaY=Bv celom priebehu.
Príkaz na zrušenie a na vykonanie
Pri spracovaní transakcie uvažovaného typu je žiadúce predávať elektronické položky ako doklady 8 a elektronické bankovky medzi dvoma stranami, pri udržovaní nulového počtu hier. Inými slovami, je nežiadúca duplicita elektronických položiek tak, aby pri dokončení elektronickej transakcie bolo dvojnásobné množstvo položiek, ako pred transakciou. Podobne je nežiadúca strata elektronických položiek tak, aby ich bolo menej po transakcii ako pred ňou. Napríklad, ak pri začatí transakcie má jednotka A elektronický doklad .8 a má byť odovzdaný do jednotky B, potom je žiadúce zaistenie, aby na konci transakcie mala jednotka B elektronický doklad 8 a aby jednotka A nemala tento elektronický doklad 8. V skutočnosti je však možné, že sú k dispozícii dva ďalšie závery, totiž, že ako jednotka A, tak jednotka B majú tie isté elektronické doklady 8 (duplicita), alebo že ani jednotka A, ani jednotka B nemajú elektronické doklady 8 (strata).
Aby bolo možné zaistiť, že pravdepodobnosť duplicity,
- 15 alebo straty je zanedbateľná, transakčný riadiaci postup musí vziať do úvahy možnosť, že prirodzené, alebo úmyselné udalosti môžu prerušiť typický priebeh transakcie. Prirodzené prerušenie je napríklad porucha komunikačného spojenia medzi jednotkou A a jednotkou B počas transakcie. Pre minimalizovanie možnosti duplicity, alebo straty vplyvom takejto náhodnej udalosti musí byt minimalizovaný rozsah príležitostí pre vytvorenie duplicity, alebo straty. Pre minimalizovanie úmyselných prerušení (t.j. zjavné napadnutie systému) je žiadúce eliminovať ekonomické stimuly pre takéto napadnutie. Napríklad, keby neoprávnená osoba pri pokuse o napadnutie systému mohla stratiť iba doklady alebo peniaze pri pokuse o prerušenie transakcie, nemala by stimul začať na prvom mieste s napadnutím systému.
Tieto koncepcie sú zahrnuté v účinných transakčných riadiacich postupoch popisovaného systému. Hlavne je žiadúce zaistiť odpovedajúci štatút príkazu na zrušenie a vykonanie transakcie medzi obidvoma kontrolnými jednotkami 120 (alebo peňažnými modulmi 6) vykonávajúcimi transakciu. Napríklad, keď jednotka A dá príkaz na vykonanie transakcie, potom jednotka B by mala tiež dať príkaz na vykonanie transakcie, alebo ak jednotka A dá príkaz na zrušenie transakcie, potom jednotka B by mala tiež dať príkaz na zrušenie transakcie. Pre zaistenie dôslednosti a minimalizovanie možnosti duplicity, alebo straty (v prípade nedôslednosti), transakčné riadiace postupy berú do úvahy poradie a časovanie jednotiek A a B dávajúcich príkaz na vykonanie transakcie.
Na obr. 6 sú znázornené dva podprogramy, rušiaci a vykonávací. Rušiaci podprogram sa interne vykonáva v danej kontrolnej jednotke 120, keď poruchu. Rušiaci podprogram predchádzajúceho kontrolného bodu, alebo vracia kontrolnú jednotku 120 do správneho stavu, kde bola pred tým, ako nastala chybná transakcia. Okrem toho, ak obchodná kontrolná jednotka dá príkaz na zrušenie po vykonaní autorizácie, potom sa autorizácia zruší. Naopak, vykonávacie transakcie sa interne vykonávajú v danej kontrolnej jednotke 120. keď transakcia má za následok vracia program späť do
- 16 doklad 8 prechodné, príslušná transakcia bola úspešne ukončená. Kontrolná jednotka 120 preto zaznamenáva dokončenú transakciu vo svojom zázname transakcie a je teraz pripravená pre novú transakciu. Napríklad počas transakcie prevodu dokladu sa predáva doklad 8 z kontrolnej jednotky A do kontrolnej jednotky B. Ak v tomto okamihu nedala ani jednotka A ani jednotka B príkaz na vykonanie, alebo zrušenie transakcie, jednotka A prechodne uchová doklad 8, zatiaľ čo tento doklad 8 sa tiež prechodne nachádza v jednotke B. Ak, ako jednotka A, tak jednotka B dá príkaz na vykonanie transakcie, potom jednotka A vymaže svoj a uchovanie dokladu 8 jednotkou B už nie je Ak však, ako jednotka A, tak jednotka B dá príkaz na zrušenie transakcie, potom jednotka A uchová svoj doklad 8 a doklad 8, ktorý bol prechodne uchovaný jednotkou B bude vymazaný návratom programu transakcie späť do predchádzajúceho kontrolného bodu. Je treba poznamenať, že operácia vymazania dokladu môže byt vykonaná rôznymi spôsobmi, ktoré sú dobre známe zo stavu techniky. Ako už bolo uvedené, je žiadúce minimalizovať možnosť, aby jedna kontrolná jednotka 120 dala príkaz na vykonanie transakcie, zatiaľ čo druhá kontrolná jednotka 120 by dala príkaz na zrušenie, pretože to môže mať za určitých obmedzených okolností za následok duplicitu, alebo stratu elektronických položiek.
Podobná situácia existuje v súvislosti s peňažnými modulmi 6, ktoré vymieňajú elektronické bankovky. Počas sa elektronické bankovky odovzdávajú z do peňažného modulu B tak, že i modul A prechodne znižuje svoje elektronické bankovky (v prevádzanom množstve), zatiaľ čo elektronické bankovky sa nachádzajú prechodne v module B (v prevádzanom množstve). Ak, ako modul A, tak modul B dá príkaz na vykonanie transakcie, potom modul A uchová bankovky v zníženom množstve a uchovanie elektronických bankoviek v module B už nie je prechodné.
Na obr. 6A je znázornený vykonávací podprogram. Transakčný záznam X (Tran Log X) aktualizuje záznam o transakcii. Operačný krok To Host X (k hlavnému procesoru X) oznamuje do hlavného procesoru, že transakcia je skončená.
transakcie nákupu, peňažného modulu A
Riadiaci program X relácie oznamuje koniec relácie (kroky 230 až 234).
Na obr. 6B je znázornený rušiaci podprogram. Riadiaci program X relácie vracia program zrušenej výmeny a kontrolných jednotiek späť do predchádzajúceho kontrolného bodu. Riadiaci program relácie sleduje čo sa vykonalo od začiatku relácie a kedy návrat programu zruší tieto kroky. Operačný krok k hlavnému procesoru X vyšle správu do hlavného procesoru, že transakcia je zrušená (kroky 236 až 238).
Rušiaci podprogram môže byť vyvolaný priamo z vývojového diagramu, napríklad keď kontrolná jednotka 120 stanoví, že certifikácia nie je platná. Rušiaci podprogram môže byť tiež vyvolaný, keď nedošlo k očakávanej akcii. Hlavne keď dve kontrolné jednotky 120 komunikujú, budú monitorovať riadiaci postup časového oneskorenia. Napríklad, po tom, čo prvá kontrolná jednotka 120 vyslala správu do druhej kontrolnej jednotky 120, riadiaci program relácie prvej kontrolnej jednotky A nastaví časovaciu jednotku na odpoveď, ak je odpoveď požadovaná. Riadiaci program relácie môže tiež počítať vysielané správy. Tento počet sa objaví v správe odpovedi z riadiaceho programu relácie druhej kontrolnej jednotky B.
Ak časovacia jednotka prestane vysielať signál pred tým, ako bola správa prijatá, potom riadiaci program A relácie vyšle otázku do riadiaceho programu B relácie kvôli stanoveniu, či ešte prebieha transakcia do jednotky B. Ak B neodpovie, potom riadiaci program A relácie zruší transakciu. Ak je prijatá odpoveď, že sa transakcia vykonáva, potom časovacia jednotka bude znovu nastavená na nový čas. Ak A vysiela otázku do B vo vopred stanovenom počte otázok bez prijatia odpovedi na pôvodnú správu, potom jednotka A zruší transakciu. Podobná funkcia časového oneskorenia existuje v peňažnom module 6.
Nákup/predaj elektronických peňazí
Na obr. 7 je znázornený vývojový diagram nákupu a predaja elektronických peňazí založený na autorizácii. Keď vlastník
J . ·<Λ,Vi·/
- 18 kontrolnej jednotky A chce kúpiť, alebo predať elektronické peniaze zo svojeho bankového konta pomocou debetu, alebo kreditu, použije transakčnú aplikáciu vo svojom zákazníckom zariadení pre transakciu (CTD) 188 pre prevádzkovanie obchodnej siete 134 pre najnižšie obchodné poplatky za transakcie, alebo pre najlepší devízový kurz pri transakcii a vyberá v tomto prípade obchodného vlastníka kontrolnej jednotky B (kroky 700 až 702). Je možné poznamenať, že autorizačná sieť by mohla alternatívne nastaviť devízový kurz.
Aplikácia hlavnej transakcie A (HTA) sa potom spojí s aplikáciou hlavnej transakcie B (HTB) a následne zákazník volí druh transakcie, menovite nákup, alebo predaj elektronických peňazí (krok 704). HTA vyšle správu do svojej kontrolnej jednotky A pre nákup (predaj) elektronických peňazí a HTB vyšle správu do svojej kontrolnej jednotky B pre poslanie (prijatie) elektronických peňazí (kroky 706 až 708).
Zákaznícka a obchodná kontrolná jednotka A a B potom vytvorí reláciu, ako je popísané vo v súčasnosti vybavovanej prihláške US 08/234,461. Hlavne sa vyvoláva podprogram vývojovej relácie (krok 710) pre nastavenie kryptografického bezpečnostného komunikačného kanálu medzi kontrolnou jednotkou A a kontrolnou jednotkou B. Podlá obr. 8 riadiaci program relácie kontrolnej jednotky A vyžiada certifikát kontrolnej jednotky A (t.j, bezpečnostného riadiaceho programu (kroky 296 až 298). Riadiaci program relácie A potom vyšle čert (TA) do riadiaceho programu relácie B kontrolnej jednotky B, ktorý ho zase odovzdá do svojeho bezpečnostného riadiaceho programu (kroky 300 až 304).
a potom prijme čert (TA)) z
Funkcia spoločného klúča kontrolnej jednotky B overí certifikát kontrolnej jednotky A (t.j. čert (TA)) s použitím riadiacich postupov pre validitu, ako sú postupy popísané vo v súčasnosti vybavovanej prihláške US 08/234,461 a US 08/427,287 (kroky306 až 308).
Ak certifikát kontrolnej jednotky A (t.j. čert (TA)) nie je platný, potom riadiaci program relácie B zaznamená, že relácia je skončená a informuje riadiaci program relácie A, že transakcia je zrušená. Riadiaci program relácie A tiež zaznamená, že je relácia skončená (kroky 310 až 312). Ak certifikát kontrolnej jednotky A (t.j. čert (TA)) je platný, potom bezpečnostný riadiaci program relácie B skontroluje, či kontrolná jednotka A je na zozname neoverených jednotiek (kroky 314 až 316). Ak je kontrolná jednotka A neoverená, potom sa relácia ukončí (kroky 310 až 312).
Ak kontrolná jednotka A nie je na zozname neoverených jednotiek, potom generátor B náhodných čísel vytvorí náhodné čísla R(B) a tiež správu B o verifikácii kontrolnej jednotky B (krok 318). Náhodné čísla R(B) budú prípadne použité pre vytvorenie klúča relácie. Správa o verifikácii kontrolnej jednotky B sú náhodné čísla použité jednotkou B pre ochranu proti odpovedi na správu. Ďalej, bezpečnostný riadiaci program B zostaví R(B), správu o verifikácii kontrolnej jednotky B a čert (TA) do správy pre kontrolnú jednotku A (krok 320).' Spoločný kľúč B zakóduje s použitím spoločného kľúča (TA(PK)) kontrolnej jednotky A správu, ktorú kontrolná jednotka B prijala spoločne s certifikátom kontrolnej jednotky A (t.j. čert (TA)). Riadiaci program relácie B pošle zakódovanú správu do riadiaceho programu relácie A (kroky 324 až 326).
Spoločný kľúč A dekóduje správu s použitím svojeho súkromného kľúča (odpovedajúceho jeho spoločnému kľúču) a overí validitu (platnosť) certifikátu kontrolnej jednotky A (t.j. čert (TA)) (kroky 328 až 330). Ak certifikát kontrolnej jednotky A (t.j. čert (,TA)) je neplatný, potom riadiaci program relácie A zaznamená reláciu ako skončenú a vyšle rušiacu správu o transakcii do relácie B, ktorej riadiaci program tiež zaznamená túto reláciu ako skončenú (roky 332 až 334). Ak certifikát kontrolnej jednotky A (t.j. čert (TA)) je platný, potom bezpečnostný riadiaci program relácie B skontroluje, či kontrolná jednotka B je na zozname neoverených jednotiek (kroky 336 až 338). Ak je kontrolná jednotka na tomto zozname, potom sa relácia ukončí (kroky 332 až 334).
Ák kontrolná jednotka B nie je na zozname neoverených jednotiek, potom generátor A náhodných čísiel vytvorí náhodné ;..
- 2Ó čísla R(A) a tiež správu A o verifikácii kontrolnej jednotky A (napríklad iné náhodné čísla) (krok 340). Funkcia dátum/čas odovzdáva reálny dátum a čas do bezpečnostného riadiaceho programu (krok 324). Dátumy a časy sa menia pre jednotky A a B pre ich prípadný opätovný záznam v ich zázname transakcie počas príkazu na vykonanie transakcie. Bezpečnostný riadiaci program A potom vytvára a ukladá klúč relácie (TA/TA) pomocou výlučného súčtu (ORing) náhodných čísiel R(A) a R(B) (krok 344). Klúč relácie (TA/TA) sa používa pre zakódovanie komunikácii medzi dvomi kontrolnými jednotkami 120. Riadiaci program relácie A zostavuje správu obsahujúcu správu o verifikácii jednotiek A a B, informáciu dátum/čas a R(A) (krok 344). Spoločný kľúč A zakóduje správu so spoločným klúčom overeného obslužného kanálu B (prijatú kontrolnou jednotkou A v certifikáte kontrolnej jednotky A, t.j. čert (TA)) a odošle zakódovanú správu do riadiaceho programu relácie overeného obslužného kanálu B (kroky 346 až 350).
Spoločný klúč B dekóduje prijatú správu pomocou svojeho tajného klúča (odpovedajúceho jeho spoločnému kľúču) (krok 352). Bezpečnostný riadiaci program B skontroluje, či správa o verifikácii B, prijatá od jednotky A, je tá istá správa o verifikácii B, ktorá bola pred tým poslaná do A (kroky 354 až 356). Ak nie je tá istá, relácia sa ukončí (kroky 310 až 312). Ak je tá istá, riadiaci program relácie B zaznamená započatie relácie (krok 358).
Bezpečnostný riadiaci program B vytvára kľúč relácie (TA/TA) pomocou R(A) XOR R(B) a potom ukladá klúč relácie (krok 360). V tomto mieste A aj B vytvorili a uložili ten istý klúč relácie (t.j. klúč relácie (TA/TA)) pre použitie pre ich bežnú interakciu. Potom B pre dátum/čas pošle informáciu o reálnom dátume a čase do bezpečnostného riadiaceho programu B (krok 362). Bezpečnostný riadiaci program B zostavuje správu s potvrdením do A, správu o verifikácii A a informáciu dátum/čas jednotky B (krok 364). Potom sa vyvolá podprogram pre odoslanie správy (krok 366) z jednotky B do jednotky A.
S odvolaním na obr.9, funkcia symetrického klúča jednotky B zakóduje správu pomocou klúča relácie (TA/TA) (krok 376).
4‘ϊ-. 'j21
Rozhranie B správy potom smeruje správu pomocou komunikácii do hlavného riadiaceho programu A správy v hlavnom procesore kontrolnej jednotky A (krok 380). Hlavný riadiaci program A správy potom pošle správu do rozhrania správy kontrolnej jednotky A, ktoré prijme túto správu (kroky 382 až 384). Symetrický klúč A dekóduje túto správu pomocou klúča relácie (TA/TA) a tým sa dokončí bezpečnostná komunikácia správy medzi kontrolnou jednotkou a kontrolnou jednotkou, používajúca klúče relácie (TA/TA) (krok 386).
S opätovným odvolaním na obr. 8, bezpečnostný riadiaci program A prijme potvrdenie, správu o verifikácii A a informáciu dátum/čas jednotky B (krok 368). Bezpečnostný program A skontroluje, či správa o verifikácii A, je tá istá správa o verifikácii A, ktorá bola pred tým poslaná do B (kroky 370 až 372). Ak nie je tá istá, ukončí riadiaci program relácie A reláciu (kroky 332 až 334). Ak je tá istá, riadiaci program relácie A zaznamená započatie relácie (krok 374).
S opätovným odvolaním na obr. 7, po vytvorení relácie, kontrolná jednotka A skontroluje obchodné doklady kontrolnej jednotky B, ako je tiež popísané v patentovej prihláške US 08/234,461. Hlavne, s odvolaním na obr. 10, sa vyvolá podprogram kontroly dokladov (krok 712). Všetky obchodné transakčné zariadenia (MTD) 198 obsahujú doklady identifikujúce vlastníka/obchodníka (napríklad NYNEX, Ticketron, atd.). Tieto obchodné doklady môžu byt napríklad vystavené obchodným identifikačným úradom, riadeným poverenou agentúrou., Na druhej strane zákaznícke doklady uchovávané zákazníckym zariadením pre transakciu (CTD) 188. môžu obsahovať vodičské preukazy, alebo kreditné karty vystavené rôznymi identifikačnými úradmi. S odvolaním na obr. 10, operačný krok nákup A pošle správu k operačnému kroku nákup B kontrolnej jednotky B, požadujúcu jej obchodné doklady (kroky 444 až 448). Operačný krok uchovanie dokladov B vyhladá svoj obchodný doklad a pošle ho do jednotky A na overenie platnosti (validity) (kroky 450 až 456).
Platnosť dokladov, alebo akéhokolvek typu dokladov 8 sa overí takto:
1) Overí sa platnosť certifikátu vystavitela a skontroluje sa podpis vystavitela.
2) Preskúša sa každý prevod - porovnajú sa doklady o príjme a odoslaní (t.j. SQ = vystavíte!, RQ = prvý príjemca, potom R^ si+1, i > 0).
3) Overí sa platnosť certifikátu odosielatela a skontroluje sa každý podpis odosielateľa.
4) Preskúša sa, že identifikátor posledného príjemcu porovná identifikátor (TA(id)) certifikátu (cert(TA)) kontrolnej jednotky v bežnej relácii.
Ak obchodný doklad nie je platný, potom sa transakcia zruší vyvolaním podprogramu pre zrušenie transakcie (krok 458). S odvolaním na obr. 11, kontrolná jednotka A dá príkaz na zrušenie transakcie (krok 388) a jej riadiaci program relácie pošle správu do riadiaceho programu relácie kontrolnej jednotky B, informujúcu jednotku B, že jednotka A dala príkaz na zrušenie relácie (kroky 390 až 394). Kontrolná jednotka B potom dá príkaz na zrušenie (krok 396). S opätovným odvolaním na obr. 10, keď je obchodný doklad platný, potom operačný krok k hlavnému procesoru A pošle informáciu o doklade do hlavnej aplikácie prevodu pre potvrdenie (napríklad vizuálne potvrdenie mena obchodníka držitelom zákazníckeho zariadenia pre transakciu (CTD)), (kroky 460 až 462).
S opätovným odvolaním na obr. 7, priebeh nákupu/predaja elektronických peňazí pokračuje. Operačný krok k hlavnému procesoru A vznáša otázku na množstvo elektronických peňazí a V akej menovej jednotke (napríklad v dolároch, jenoch, librách atď.) sa má kupovať, alebo predávať (krok 714). Zákazník, alebo zástupca pre transakciu zapíše túto informáciu, ktorá je prijatá operačným krokom nákup A a poslaná do kontrolnej jednotky B (kroky 716 až 718).
Operačný krok nákup B prijme správu a skontroluje, či sa majú prijať elektronické peniaze (kroky 720 až 722). Ak ano, potom pošle správu do kontrolnej jednotky A, doklady o bankovom kredite, alebo debete (kroky 750 až 752). Držíte! dokladu A prijme správu a pošle zoznam možných dokladov do aplikácie hlavnej transakcie A (HTA) (krok 754). Doklad je prijatý a voľba sa pošle do kontrolnej jednotky A (krok 756).
Držitel dokladu A potom vyhladá vybraný doklad kreditnej alebo úverovej karty a predaj A ho pošle do kontrolnej jednotky B (kroky 758 až 762) .
' Operačný krok nákup B potom skontroluje platnosť dokladu, ako už bolo popísané (kroky 764 až 766). Ak nie je doklad platný, potom sa transakcia zruší. Ak je platný, potom držitel dokladu B vytvorí potvrdenie o nákupe elektronických peňazí a operačný krok nákup B pošle potvrdenie do kontrolnej jednotky A (kroky 768 až 772).
Operačný krok nákup A prijme potvrdenie a skontroluje jeho platnosť (kroky 774 až 776). Ak nie je platné, potom operačný krok nákup A pošle informáciu o potvrdení do aplikácie hlavnej transakcie A (HTA) pre potvrdenie nákupu (kroky 780 až 782). Ak nákup nie je potvrdený, potom sa transakcia zruší, inak operačný krok nákup A pošle potvrdenie držiteľovi dokladu A (kroky 784 až 786).
Operačný krok nákup A potom pošle správu potvrdzujúcu príjem do kontrolnej jednotky B (kroky 788 až 790). Operačný krok nákup B potom skontroluje, či boli prijaté elektronické peniaze (kroky 792 až 794). Ak ano, potom operačný krok k hlavnému procesoru B pošle správu s čiastkou a dokladom do autorizačnej siete 208 pre karty, pre pripísanie čiastky na bankové konto, identifikované dokladom (krok 796). Nasledujúcim procesom autorizácie karty (krok 798) operačný krok nákup B skontroluje, či bol kredit autorizovaný (kroky 800 až 802). Ak nie, transakcia sa zruší, inak operačný krok nákup B pošle správu do kontrolnej jednotky A, že kredit bol autorizovaný (kroky 804 až 806).
Kontrolná jednotka A potom vykoná platbu z peňažného modulu do kontrolnej jednotky B, ako bolo popísané v patentovej prihláške US/234,461. Hlavne sa vyvolá podprogram platby peňažného modulu (krok 808). S odvolaním na obr. 12, generátor náhodných čísiel A vytvorí náhodné číslo R(l) (krok 520). Operačný krok nákup A potom pošle správu do kontrolnej jednotky B indikujúcu, že platba z peňažného modulu bude vykonaná a že tiež obsahuje R(l) (kroky 522 až 524).
- 24 ň'?.·--*'*.;';·’··-’' ý/ ··.'/?
-/.>. :>.s.
Operačný krok nákup B prijme správu a pošle R(l) do bezpečnostného riadiaceho programu B (kroky 526 až 528). Generátor náhodných čísiel B vytvorí náhodné číslo R(2) a pošle ho do kontrolnej jednotky A (kroky 530 až 532). Bezpečnostné riadiace programy jednotiek A aj B vytvoria kľúč relácie (TE/MM) výlučným súčtom (ORing) R(l) a R(2) (kroky 534 až 536 ) .
Na obr. 13 sú znázornené štyri kódovacie kanály vytvorené počas transakcie. Kódovací kanál 436 medzi obidvomi kontrolnými jednotkami 120 nesie správy zakódované pomocou relácie (TA/TA). Kanály 438 a 440 medzi kontrolnou jednotkou 120 a jej peňažným modulom 6 spoločne používajú klúč relácie (ΤΑ/MM). Kanál 442 medzi peňažnými modulmi 6 v rôznych transakčných zariadeniach 122 používa kľúč relácie (MM/MM). Klúč relácie (ΤΑ/MM) sa používa na zakódovanie správ posielaných medzi kontrolnou jednotkou 120 a jej pripojeným peňažným modulom 6 pomocou kódovacích kanálov 438 á 440. Iba v tomto mieste vývojového diagramu majú dve kontrolné jednotky 120 kľúče relácie (ΤΑ/MM). Obidva peňažné moduly 6 budú neskoršie vo vývojovom module vytvárať kópie klúča relácie (ΤΑ/MM) tak, aby bola možná kódovaná komunikácia medzi kontrolnými jednotkami 120 a ich peňažnými modulmi 6.
Je možné poznamenať, že namiesto toho, aby kontrolná jednotka 120 a peňažný modul 6_ boli zabudované ako diskrétne komponenty kontrolnej jednotky, môžu byt vyrobené ako jeden modul kontrolnej jednotky. V tomto prípade by nebolo nutné vytvárať bezpečnostnú reláciu pre komunikáciu medzi kontrolnou jednotkou 120 a peňažným modulom 6 v rovnakom transakčnom zariadení 122. Avšak, diskrétne peňažné moduly 6 a kontrolné jednotky 120 majú ale prednosť v tom, že takéto usporiadanie umožňuje väčšiu flexibilitu použitia.
S opätovným odvolaním na obr. 12, operačný krok To Money Module A (k peňažnému modulu A) pošle správu vykonaj platbu a R(l) do svojeho pripojeného peňažného modulu A. Tiež operačný krok To Money Module B (k peňažnému modulu B) pošle správu prijmi platbu a R(2) do svojeho pripojeného peňažného modulu B (kroky 538 až 544).
- 25 25
Za tohoto stavu, peňažný modul A (v rámci CTA 2) a peňažný modul B (v rámci MTA 4) vytvárajú reláciu medzi sebou tak, že každý peňažný modul 6 sa navíja a pritom si uchováva nový klúč relácie (MM/MM) (krok 546). Pri vytváraní tejto relácie peňažného modulu si peňažné moduly vymieňajú správy pomocou predchádzajúcich relácii kontrolných jednotiek. S odvolaním na obr. 13, klúč relácie pre kódovací kanál 442 je vytvorený výmenou správ zakódovaných kanálom 436. Po vytvorení relácie peňažného modulu budú správy posielané medzi peňažnými modulmi zakódované dvakrát, ako klúčom relácie (MM/MM), tak kľúčom relácie (TA/TA), pozdĺž časti komunikačnej cesty medzi kontrolnými jednotkami 120.
V prednostnom prevedení sa relácia peňažného modulu vytvára podobným spôsobom ako vytvorenie relácie kontrolnej jednotky. Peňažné moduly 6 by teda uchovávali svoje vlastné certifikáty obsahujúce ich vlastné spoločné kľúče. Presun certifikátov a náhodných čísiel (pre uzlový súčet X (XORing)) umožňuje bezpečnostné vytváranie kíúčov relácie (MM/MM). Vytvorenie riadiaceho programu relácie používaného v peňažných moduloch je popísané v patentovej prihláške US 08/427,287 a je znázornené na obr. 14. Operačný krok Maintain Security A bezpečnosti A) pošle certifikát modulu do programu relácie a riadiaci program relácie A certifikát a skontroluje, či je peňažný modul A so sietou (kroky 1464 až 1466). Ak nie je peňažný spojený so sietou, potom riadiaci program relácie A pošle certifikát prijatý z operačného kroku Maintain Security A (uchovanie bezpečnosti A) do miesta určenia B (krok 1476).
Alternatívne, keď je peňažný modul A spojený so sietou, potom symetrický kľúč A zakóduje certifikát kľúčom a riadiaci program relácie A pošle zakódovaný certifikát do obslužného kanálu siete (kroky 1468 až 1472). Obslužný kanál siete dekóduje certifikát klúčom a pošle certifikát na miesto určenia B.
Bez ohľadu na to, či bol certifikát poslaný obslužným kanálom siete, alebo riadiacim programom relácie A, riadiaci program relácie A prijme certifikát a operačný krok Maintain (uchovanie riadiaceho prij íma spojený modul A 'x
- 26 77
77:477..
Security B (uchovanie bezpečnosti B) (ak B je obslužný kanál bezpečnosti, potom je táto funkcia vykonaná riadiacim programom relácie) skontroluje platnosť certifikátu (kroky 1480 až 1482). Ak certifikát nie je platný, potom riadiaci program relácie B zaznamená ukončenie relácie a informuje buď účastníka, alebo banku (kroky 1486 až 1492) (ak B je obslužný kanál bezpečnosti, potom B iba zaznamená ukončenie transakcie).
Ak certifikát je platný, potom operačný krok Maintain Security B (uchovanie bezpečnosti B) skontroluje, či je A na zozname chybnej identifikácie (kroky 1494 až 1496). Ak je A na tomto zozname, potom sa relácia ukončí. Ak A nie je na tomto zozname, potom generátor náhodných čísiel B vytvorí náhodné číslo R(B) a správu o verifikácii B (krok 1498). Hodiny/časovacia jednotka B vyhladá čas a dátum (krok 1500). Operačný krok Maintain Security B (uchovanie bezpečnosti B) zostaví R(B), správu o verifikácii B a čas a dátum v správe (krok 1502). Verejný klúč B zakóduje správu verejným klúčom A a riadiaci program relácie B pripojí certifikát B k zakódovanej správe a pošle správu do A (kroky 1504 až 1506).
Riadiaci program relácie A prijme správu, spoločný klúč A dekóduje zakódovanú časť správy a operačný krok Maintain Security A (uchovanie bezpečnosti A) overí platnosť certifikátu B (kroky 1508 až 1514). Ak certifikát nie je platný, potom riadiaci program relácie A zaznamená ukončenie relácie a informuje buď účastníka, alebo banku (kroky 1516 až 1522). Ak je certifikát platný, potom operačný krok Maintain Security A (uchovanie bezpečnosti A) skontroluje, či B je na zozname chybnej identifikácie (kroky 1524 až 1526). Ak je B na tomto zozname, potom sa relácia ukončí. Ak B nie je na tomto zozname, potom operačný krok Maintain Security A (uchovanie bezpečnosti A) vyhladá dátum a čas, porovná ich s dátumom a časom pre B (kroky 1528 až 1530). Ak sú dátum a čas mimo povolený rozsah, potom sa relácia ukončí. Ak sú dátum a čas v povolenom rozsahu, potom generátor náhodných čísiel A vytvorí náhodné číslo R(A) a správu o verifikácii A (krok 1532). Operačný krok Maintain Security A (uchovanie bezpečnosti A) potom vytvorí kľúč relácie pomocou operácie R(A) XOR R(B) (krok 1534). Správa o verifikácii A, správa o verifikácii B, čas, dátum a R(A) sa zostavia do správy a zakódujú sa spoločným kľúčom pre B (krok 1536). Správa sa pošle do B riadiacim programom relácie A (krok 1538). Riadiaci program relácie B prijme správu, spoločný kľúč B dekóduje správu a operačný krok Maintain Security B (uchovanie bezpečnosti B) skontroluje správu o verifikácii B (kroky 1540 až 1546). Ak správa o verifikácii B je nesprávna, relácia sa ukončí. Ak správa o verifikácii B je správna, potom operačný krok Maintain Security B (uchovanie bezpečnosti B) vytvorí kľúč relácie pomocou R(A) XOR R(B) (krok 1548). Vyhľadajú sa čas a dátum a porovnajú sa s časom a dátumom A pre kontrolu, či sú vzájomne vo vopred stanovenom rozsahu (krok 1550). Ak dátum a čas sú mimo stanovený rozsah, potom sa relácia ukončí. Ak dátum a čas sú v stanovenom rozsahu, potom riadiaci program relácie B zaznamená začiatok relácie (krok 1552).
Riadiaci program relácie B potom pošle potvrdenie a správu o verifikácii A do A (kroky 1554 až 1556). Riadiaci program relácie A prijme správu a operačný krok Maintain Security A (uchovanie bezpečnosti A) skontroluje správu o verifikácii A (kroky 1558 až 1562). Ak správa o verifikácii nie je správna, relácia sa ukončí. Ak správa o verifikácii je správna, potom riadiaci program relácie A zaznamená začiatok relácie (krok 1564).
Celkový bezpečnostný systém týkajúci sa peňažných modulov môže byť integrovaný do bezpečnostného systému kontrolných jednotiek 120, ale je prevedený hlavne ako oddelený, kvôli zvýšeniu úrovne bezpečnosti a flexibility systému.
S opätovným odvolaním na obr. 12, peňažný modul A pošle R(l) do peňažného modulu B. Táto funkcia môže byť iniciovaná pomocou aplikácie operačného kroku MM Maintain Security A v peňažnom module A (krok 548). Táto aplikácia a ďalšie aplikácie peňažného modulu sú započaté indikáciou MM (operačnou pamäťou) a sú popísané v uvedenej patentovej prihláške US 07/794,112 spoločne so všetkými modifikáciami a alebo prídavnými riešeniami uvedenými v patentovej prihláške
- 28 US 08/234,461.
Náhodné číslo R(l) sa pošle z peňažného modulu A do peňažného modulu B pomocou podprogramu pošli smerovanú správu (krok 550). S odvolaním na obr. 15 symetrický kiúč MM A zakóduje správu (včítane R(l)) kľúčom relácie (MM/MM) (krok 640). Riadiaci program MM relácie A pošle správu do hlavného riadiaceho programu správy A, ktorý zase pošle správu do rozhrania A správy kontrolnej jednotky A (kroky 642 až 646). Kontrolná jednotka A potom pošle správu do rozhrania B správy kontrolnej jednotky B pomocou podprogramu pošli správu (krok 648), ktorý zakóduje a dekóduje túto správu klúčom relácie (TA/TA) medzi kontrolnými jednotkami. Rozhranie B správy potom pošle správu do riadiaceho programu MM relácie B v peňažnom module B pomocou hlavného riadiaceho programu B (kroky 650 až 654). Konečne, symetrický klúč MM B dekóduje správu kľúčom relácie (MM/MM) (krok 656).
S opätovným odvolaním na obr. 12, operačný krok MM zachovania bezpečnosti B (v peňažnom module B) vytvorí kľúč relácie (ΤΑ/MM) výlučným súčtom R(l) a R(2). Peňažný modul B potom pošle R(2) do peňažného modulu A, ktorý vytvorí tiež klúč relácie (ΤΑ/MM) výlučným súčtom R(l) a R(2) (kroky 552 až 556). S odvolaním na obr. 13, za tohoto stavu existujú tri klúče relácie : (MM/MM), (MM/ΤΑ) a (TA/TA). Takže existujú štyri kódovacie kanály.
S odvolaním na obr. 12, operačný krok MM k účastníkovi A dáva podnet kontrolnej jednotke A pre čiastku platby pomocou typu bankoviek (napríklad dolárov, jenov, libier atď.) (krok 558). Peňažný modul, ako je popísaný v patentovej prihláške US 07/794,112, uvedenej tu formou odkazu, by všeobecne použil aplikáciu k účastníkovi pre komunikáciu s vlastníkom/majitelom peňažného modulu. Ako je však použité v tomto prípade, operačný krok aplikácie k účastníkovi komunikuje s kontrolnou jednotkou 120 pre predávanie rôznych inštrukcii. V tomto prípade kontrolná jednotka 120 dodáva informáciu o čiastke platby a type bankoviek (kontrolná jednotka A pred tým komunikovala s vlastníkom/majitelom CTD 2 zákazníckeho zariadenia pre transakciu, pre stanovenie tejto ·:- 29 čiastky).
Podnet z peňažného modulu 6 kontrolnej jednotke 120 sa pošle pomocou podprogramu pošli správu MM/ΤΑ (krok 560). S odvolaním na obr. 16, symetrický klúč MM A zakóduje správu kľúčom relácie (ΤΑ/MM) (krok 658). Riadiaci program MM relácie A pošle správu do rozhrania správy riadiacej jednotky A (kroky 660 až 664). Symetrický klúč A dekóduje správu kľúčom relácie (ΤΑ/MM) (krok 666). S opätovným odvolaním na obr. 12, operačný krok nákup A kontrolnej jednotky A pošle čiastku (cena vybraného zbožia) s typom bankoviek pre operačný krok MM zaplat/vymeň A peňažného modulu A (kroky 562 až 566). Táto správa sa posiela pomocou podprogramu pošli správu TA/MM (krok 564). S odvolaním na obr. 17, symetrický klúč A zakóduje správu kľúčom relácie (TA/MM) (krok 668). Rozhranie A správy pošle správu do riadiaceho programu MM relácie peňažného modulu A pomocou hlavného riadiaceho programu správy A (kroky 670 až 674). Konečne, symetrický klúč MM A dekóduje správu kľúčom relácie (TA/MM) (krok 676).
S odvolaním na obr. 12, operačný krok MM zaznamenaj či peňažný modul 6 má dostatočné krytie platby (kroky 568 až 570).
Ak finančné prostriedky nie sú dostatočné, potom peňažný modul A a B zruší transakciu (kroky 572 až 582).
Riadiaci postup MM zrušenie transakcie (krok 582) môže byť postup výhodného elektronického monetárneho systému, ako je popísané v patentovej prihláške US 08,427,287 a znázornené na obr. 18. Riadiaci program relácie X vracia späť program zmien ä zaznamenáva, že je transakcia zrušená (krok 1726). Riadiaci program relácie X potom skontroluje, či bola poslaná správa pripravený pre transakciu (kroky 1728 až 1730). Ak ano, potom X aktualizuje svoj záznam transakcie (krok 1732) zaznamenaním, že X je pripravený na vykonanie transakcie po vyslaní správy pripravený pre transakciu a zaznamenaním identifikátoru bankoviek a čiastky každej bankovky prijatej počas riadiaceho postupu pre prevod bankoviek. Teda riadiaci rušiaci postup zaznamená informáciu, ked je vyvolaný rušiaci podprogram počas chybného vykonávacieho podprogramu.
adresár A skontroluje, finančné prostriedky pre
- 30 V-í···*7· <
Ak X je transakčný peňažný modul 1186 a ak bola poslaná správa pripravený pre transakciu, potom účastník X informuje svojeho účastníka, že transakcia bola zrušená a že môže existovať chyba v prevode peňazí (kroky 1734 až 1738).
Ak X je bankový pokladničný modul 1188, potom operačný krok do banky X informuje banku, že by mala zrušiť svoje účtové operácie (použitím príslušného debetu a kreditu) (kroky 1740 až 1742). Ak X je transakčný peňažný modul 1186 a nebola poslaná správa pripravený pre transakciu, potom operačný krok k účastníkovi X informuje účastníka, že transakcia bola zrušená (krok 1744).
V každom prípade, riadiaci program relácie X, potom pošle do Y správu, že transakcia nemôže byt vykonaná (kroky 1746 až 1748). Riadiaci program relácie Y vracia späť program zmien a zaznamenáva, že je transakcia zrušená (krok 1750). Y potom informuje svojeho účastníka, že je transakcia zrušená (kroky 1752 až 1754), alebo informuje banku, aby zrušila svoju účtovú operáciu (kroky 1756 až 1758).
Ako bolo popísané, keď je transakcia prerušená počas vykonávacieho riadiaceho postupu, je možné, že sa bankovky stratia. Ak k tomu dôjde, pokyn pre modul príjemcu sa zruší a odovzdávajúci modul dostane pokyn na vykonanie prevodu bankoviek. V tom prípade peňažný modul príjemcu vykoná záznam informácie o bankovkách, ktoré by mal prijať a ohlási účastníkovi, že nastal potencionálny problém (t.j., že neprijal bankovky posielané peňažným modulom A). Je možné poznamenať, že za tých okolností, čo sa týka predávajúceho peňažného modulu, že tento modul riadne previedol bankovky.
Účastník peňažného modulu príjemcu môže potom uplatniť nárok na peniaze u agentúry pre certifikáciu. Informácia o nároku by mala obsahovať záznam o chybnej transakcii. Agentúra pre certifikáciu by potom mohla skontrolovať u banky vystavitela, či bankovky boli uvedené do súladu s bankovým výkazom. Po určitom časovom období, ak bankovky neboli uvedené do súladu, by účastník mohol žiadať späť svoje peniaze.
S opätovným odvolaním na obr. 12 sa správy medzi peňažným modulom A a peňažným modulom B posielajú pomocou podprogramu pošli E smerovanú správu, ktorý používa všetky kľúče relácie (MM/MM), (ΤΑ/MM) a (TA/TA). S odvolaním na obr. 19, symetrický kľúč MM A zakóduje správu kľúčom relácie (MM/MM) (krok 678). Správa je potom dvojmo zakódovaná kľúčom relácie (MM/ΤΑ) pred odoslaním do kontrolnej jednotky A. Keď je prijatá kontrolnou jednotkou A, je správa dekódovaná kľúčom relácie (MM/ΤΑ) (krok 680). Rozhranie A správy potom pošle správu do rozhrania B správy (kroky 682 až 684). Medzi dvomi kontrolnými jednotkami 120 je správa dvojmo zakódovaná kľúčom relácie (TA/TA). Rovnakým spôsobom, rozhranie B správy pošle správu k symetrickému kľúču MM B na konečné dekódovanie (kroky 686 až 690). Obr. 13 znázorňuje rôzne úrovne kódovania.
S opätovným odvolaním na obr. 12, počas rušiacich programov peňažných modulov A a B (krok 582), moduly vytvárajú správy posielané do ich kontrolných jednotiek A a B (kroky 584 a 586) s informáciou o zrušení transakcie a že preto bola platba neúspešná. Riadiaci program relácie A a B zaznamená, že platba bola neúspešná a následne kontrolné jednotky A a B zrušia transakciu (kroky 588 až 598).
Ak, na druhej strane, zákaznícky peňažný modul má dostatočné finančné prostriedky, potom operačný krok MM zaplať/vymeň A pošle správu do obchodného peňažného modulu, obsahujúcu čiastku peňazí na zaplatenie a typ bankoviek (krok 600). Táto správa sa pošle podprogramom pošli E smerovanú správu (krok 602).
Peňažný modul B prijme správu obsahujúcu čiastku platby podľa peňažného modulu A. Operačný krok MM k účastníkovi B potom pošle podnet do kontrolnej jednotky B na overenie tejto čiastky platby (kroky 604 až 606). Taktiež operačný krok nákup B v kontrolnej jednotke B overí, či je čiastka správna (kroky 608 až 610). Ak je správna, potom kontrolná jednotka B pošle správu správna čiastka do peňažného modulu B. Ak je nesprávna, vyšle sa správa nesprávna čiastka (kroky 612 až 616). V prípade správy nesprávna čiastka, peňažný modul B informuje peňažný modul A, ktorý opát dá požiadavok svojej kontrolnej jednotke na opätovné zaslanie novej čiastky, alebo inak dá pokyn na zrušenie (kroky 618 až 622, 572 až 582). V
Α.··Μ· / ŕ,·:
- 32 platbách pomocou peňažných modulov vykonávaných počas nákupu elektronického tovaru kontrolná jednotka nepošle novú čiastku a preto obidva peňažné moduly 6 a obidve kontrolné jednotky 120 zrušia transakciu. .
Ak však na druhej strane peňažný modul B prijme správu, správna čiastka od svojej kontrolnej jednotky, potom peňažný modul B pošle potvrdzujúcu správu späť do zákazníckeho peňažného modulu (kroky 624 až 626). Keď operačný krok MM zaplat/vymeň A prijme potvrdzujúcu správu, odovzdá potom čiastku do ukladacieho peňažného modulu majitela A (aplikácia, ktorá obsahuje a riadi elektronické zobrazenie peňazí) (krok 628).
Je treba poznamenať, že práve popísaný započatý riadiaci postup plátcu môže byť miesto toho vykonávaný ako platba započatá veritelom (adresát platby), ako riadiaci postup POS (základný operačný systém) platby. V takomto riadiacom postupe, obchodná kontrolná jednotka dá inštrukciu svojemu peňažnému modulu, keď je očakávaný príjem čiastky platby, táto informácia o platbe sa pošle do zákazníckeho peňažného modulu, ktorý dá podnet svojej kontrolnej jednotke na vykonanie verifikácie a ak je čiastka správna, potom zákaznícka kontrolná jednotka informuje svoj peňažný modul.
S opätovným odvolaním na obr. 12, zákaznícky peňažný modul A potom prevedie elektronické bankovky v špecifikovanej čiastke do obchodného peňažného modulu cestou E smerovaná správa (krok 630). Obr. 20 znázorňuje riadiaci postup pre prevod bankoviek, ako bol popísaný v patentovej prihláške US 08/427,287, adresár bankoviek X bankovky a hodnoty pre prevod, aktualizuje čiastku bankoviek a poradové číslo správy a potom pošle správu k bankovkám (krok 1566). Možné ciele výberu bankoviek pre prevod môžu byť napríklad:
(l) minimalizácia počtu digitálnych podpisov (ktoré vyžaduje čas na spracovanie), (2) minimalizácia velkosti paketu, (3) maximalizácia výhodnosti elektronických bankoviek ponechaných účastníkovi prevodu (t.j. odovzdávanie bankoviek v najkratšom čase do doby uplynutia platnosti). Tieto ciele sa môžu dosiahnuť nasledujúcim algoritmom pre prevod bankoviek:
(1) určiť všetky možné alternatívy, ktoré obsahujú najmenší počet bankoviek, (2) určiť, ktoré z týchto alternatív majú najmenší počet prevodov, (3) ak viac než jedna volba zostane z kroku 2, zvolí sa tá, ktorá má najmenší počet dní menových jednotiek (zostatková hodnota bankovky, ktorá má byt prevedená, krát počet dní zostávajúcich do dátumu uplynutia platnosti, sumarizovaná pre všetky bankovky v pakete).
Operačný krok bankovky X, po prijatí správy z adresára bankoviek X vytvára prevod, ktorý má byť pripísaný ku každej bankovke, ktorá sa prevádza (krok 1568). Spoločný klúč X vytvára podpisy pre bankovky (krok 1570). Riadiaci program paketu X potom zostavuje bankovky s ich novým prevodom a podpismi do paketu a pošle paket do Y (kroky 1572 až 1574). Riadiaci program paketu Y prijme paket a rozloží ho (krok 1576).
Operačný krok overovač Y skontroluje platnosť všetkých certifikátov bankoviek (napríklad certifikát generujúceho programu a všetky certifikáty prevodu). Overovač Y potom overuje, či identifikačné čísla v skupine prevodu odpovedajú identifikačným číslam modulu certifikátu, čo sa týka podpisu a skupiny certifikátov v súbore elektronických bankoviek. Tiež sa kontroluje dôslednosť vykonávaných čiastok u každej bankovky zaistením, aby v súbore elektronických bankoviek bola prevádzaná čiastka v každom následnom prevode menšia ako čiastka práve prebiehajúceho prevodu. Okrem toho sa celková vykonávaná čiastka kontroluje pre zaistenie, aby to bola očakávaná čiastka (kroky 1578 až 1580). Ak nie sú platné, potom transakcia zruší (krok 1582).
Ak sú platné a Y je peňažný modul pre transakciu, potom overovač Y overí data platnosti bankoviek (kroky 1584 až 1588). Ak u ktorejkoľvek z bankoviek uplynula doba platnosti, potom sa transakcia zruší. Ak u žiadnej bankovky neuplynula doba platnosti, potom overovač Y skontroluje každú identifikáciu prevodov bankoviek proti zoznamu nesprávnej identifikácie (kroky 1590 až 1592). Ak ktorákoľvek z identifikácii prevodov je na zozname nesprávnej identifikácie, potom sa transakcia zruší.
- 34 Ak identifikácie prevodu nie sú na zozname nesprávnej identifikácie (alebo Y nie je peňažný modul pre transakciu), potom spoločný kľúč Y overí platnost podpisov u bankoviek (kroky 1594 až 1596). Ak ktorýkoľvek z podpisov nie je platný, potom sa transakcia zruší. Ak sú podpisy platné, potom overovač správa Y skontroluje, či operačná čast bankoviek odpovedá operačnej časti bankoviek, ktoré sú uložené v pamäti aplikácie bankoviek, alebo sú umiestnené v zázname transakcie (kroky 1598 až 1600). Pre každú operačnú čast bankovky, ktorá odpovedá, sa vytvorí stromová sieť prevodu bankoviek pre určenie, či nedošlo k duplicite bankoviek (kroky 1602 až 1604). Ak je ktorákoľvek z bankoviek duplicitná, potom sa transakcia zruší. Kontrola duplicity (t.j. kroky 1598 až 1604) je hlavne smerovaná a hodí sa pre zmarenie snahy jedincov o realizáciu peňazí prevodom bankoviek sebazvýhodnením, s využitím ohrozeného transakčného peňažného modulu.
Ak neexistuje žiadna duplicita, alebo ak nebola identifikovaná žiadna porovnaním operačných častí bankoviek, potom operačný krok bankovky Y umiestni bankovky do ovládacieho peňažného modulu majiteľa (krok 1606). Nakoniec, adresár bankoviek Y aktualizuje umiestnenie a čiastku bankoviek a tiež iniciuje poradové číslo správy (krok 1608).
Je pochopiteľné, že proces prevodu bankoviek zahŕňa kroky aktualizovania a iniciácie poradového čísla správy, pre uľahčenie súladu bankoviek, kontroly, či príjemca ktorejkoľvek bankovky je na zozname chybnej identifikácie a kontroly duplicity bankoviek. Tieto dodatočné znaky a kroky zťažujú neoprávneným osobám uvádzanie duplicitných bankoviek do obehu a uľahčujú schopnosť zistenia duplicitných bankoviek v obehu.
S opätovným odvolaním na obr. 12, sa vyvolá podprogram MM príkaz na vykonanie transakcie (krok 632). Vykonávací riadiaci postup, ako je používaný v elektronickom peňažnom systéme, je popísaný v patentovej prihláške US 08/427,287 a je znázornený na obr. 21. Riadiaci program relácie X pošle správu pripravený pre príkaz na vykonanie transakcie do Y (kroky 1702 až 1704). Tak sa odovzdá príkaz na vykonanie transakcie do modulu, ktorý prijíma správu. V obvyklom scenári prevodu peňazí sa táto technika odovzdávania povinnosti vykonať transakciu používa najskôr na zistenie, že strana predávajúca peniaze dá príkaz na vykonanie transakcie ako prvá, takže sa eliminuje možnosť duplicity peňazí.
Riadiaci program relácie Y potom potom pošle potvrdenie do X (kroky 1706 až 1708) a dá príkaz na vykonanie všetkých nezaplatených transakcii aktualizovaním ich záznamu transakcie (krok 1710). Tiež, ak Y je transakčný peňažný modul, potom operačný krok k účastníkovi Y oznamuje účastníkovi úspešnú transakciu (kroky 1712 až 1714). Riadiaci program relácie Y zaznamená koniec relácie (krok 1716).
Záznam transakcie X prijme potvrdenie od Y a aktualizuje svoj záznam transakcie a tým dá príkaz na vykonanie všetkých nezaplatených prevodov. X ukončí svoj príkaz na vykonanie transakcie rovnakým spôsobom ako Y (kroky 1718 až 1724).
Tento vývojový diagram je stále sledovaný, keď peňažné moduly 6 vzájomne pôsobia s kontrolnými jednotkami 120, za predpokladu, že operačný krok pošli správu = pošli E smerovanú správu a že správy k účastníkovi sú skutočne posielané zakódované do kontrolnej jednotky 120. Podlá predchádzajúceho, MM riadiaci program relácie peňažného modulu B pošle správu pripravený pre príkaz na vykonanie transakcie do MM riadiaceho programu relácie peňažného modulu A pomocou podprogramu pošli E smerovanú správu (kroky 1702 až 1704). MM riadiaci program relácie A potom pošle správu potvrdenie do peňažného modulu B a peňažný modul A dá príkaz na potvrdenie transakcie (kroky 1706 až 1716). Keď peňažný modul B prijme správu potvrdenie, dá tiež príkaz na vykonanie transakcie (kroky 1718 až 1724).
Počas programu peňažného modulu A a B, vytvárajú tieto moduly správy posielané do ich kontrolných jednotiek A a B (kroky 1714 až 1722), s informáciou, že dali príkaz na vykonanie transakcie a teda, že platba bola úspešná.
S opätovným odvolaním na obr. 12, obidva peňažné moduly potom pošlú už uvedené správy úspešná platba do svojich kontrolných jednotiek (kroky 584 až 586). Tieto správy sú .-::2i ΓχίϋΚιΜι-:Z.-.:>-_sÄ~C·'36 zakódované klúčom relácie (ΤΑ/MM). Riadiaci program A zistí, že bola vykonaná úspešná platba a vlastník dokladu A signalizuje príjem dokladu a informácii o platbe, ako je dátum transakcie (kroky 588, 562, 536). Kontrolná jednotka A potom dá príkaz na vykonanie transakcie (krok 636), takže jej uchovanie dokladu už nie je prechodné. Podobne riadiaci program B zistí úspešnú platbu (kroky 590, 594) a kontrolná jednotka B dá príkaz na potvrdenie transakcie (krok 638). Transakcia je teraz skončená.
S opätovným odvolaním na obr. 7, kde bola popísaná situácia, keď zákazník si praje predať elektronické peniaze obchodníkovi výmenou za debet na svojom bankovom konte. V prípade, keď chce zákazník prijať elektronické peniaze od obchodníka, nákup B vznesie otázku na peňažný modul na dostatočné finančné prostriedky (kroky 724 až 726). Ak peňažný modul v rámci obchodného zariadenia pre transakciu (MTD) nemá dostatočné finančné prostriedky, potom operačný krok To Host B (k hlavnému procesoru B) požiada o konzultáciu hlavný procesor, ktorý skontroluje, či iné transakčné zariadenie obchodníka má požadovanú čiastku (kroky 728 až 732). Ak ano, potom hlavný procesor B pošle správu do tohoto druhého transakčného zariadenia (s hlavným procesorom C), aby poslalo peniaze (krok 734). Medzi C a B a peňažným modulom platby sa vytvorí relácia A (kroky 736 až 738). Dá sa povedať, že v tomto scenáry nie je žiadny doklad, ako je označené v kroku 634 platby peňažného modulu. Tento krok môže byt za týchto okolností jednoducho preskočený.
Ak iné obchodné zariadenie pre transakciu (MTD) nemá dostatočné finančné prostriedky, potom operačný krok To Host B (k hlavnému procesoru B) skontroluje, či môže túto čiastku vyzdvihnúť z banky, kde má MTD bankové konto (kroky 740 až 742). Ak ano, potom peňažný modul A vyzdvihne elektronické peniaze z tejto banky (krok 748) s použitím modulu 202 peňažného generátoru, bankového pokladničného modulu 204 a bankového systému 206, ako je popísané v patentovej prihláške US 07/794,112. Ak sa žiadne elektronické peniaze nemôžu vyzdvihnúť, potom hlavný procesor B požaduje zrušenie a transakcia je zrušená (kroky 744 až 746).
Prípad, keď má obchodník dostatočné finančné prostriedky pre zákazníka, prebieha transakcia, ako je popísané v krokoch 750 až 794. Operačný krok, To Host B (k hlavnému procesoru B) potom pošle správu s čiastkou a dokladom autorizačnej siete 208 pre kartu, na vrub (debet) bankového účtu označeného týmto dokladom (krok 810). Prebieha proces autorizácie karty (krok 811) a operačný krok nákup B skontroluje, či bol debet autorizovaný (kroky 813 až 815). Ak nebol autorizovaný, potom sa transakcia zruší, inak kontrolná jednotka B vykoná platbu z peňažného modulu do kontrolnej jednotky A pre dokončenie transakcie (krok 817).
V tomto popise vynálezu je znázornené a popísané prednostné prevedenie vynálezu, pričom je zrejmé, že vynález sa môže použiť v rôznych iných kombináciách a podmienkach v rámci rozsahu koncepcie vynálezu, ako bolo vyjadrené.

Claims (21)

  1. peniazoch a účtovné doklady obchodná kontrolná jednotka
    1. Systém otvorenej distribúcie elektronických peňazí vyznačujúci sa tým, že obsahuje zákaznícku kontrolnú jednotku, ďalej prvý peňažný modul spojený so zákazníckou kontrolnou jednotkou so zabezpečenou komunikáciou, ďalej obchodnú kontrolnú jednotku, vytvárajúcu prvú kryptografickú zabezpečenú reláciu so zákazníckou kontrolnou jednotkou a druhý peňažný modul spojený s obchodnou kontrolnou jednotkou so zabezpečenou komunikáciou a vytvárajúci druhú kryptografickú zabezpečenú reláciu, pričom zákaznícka kontrolná jednotka zaisťuje kúpne informácie o elektronických k obchodnej kontrolnej jednotke a zaisťuje potvrdenie k zákazníckej kontrolnej jednotke, pričom obchodná kontrolná jednotka má prístup k autorizačnej sieti a iniciuje proces autorizácie s využitím informácii z kúpnych informácii o elektronických peniazoch a účtovných dokladoch, pričom po získaní autorizácie iniciuje obchodná kontrolná jednotka prevod elektronických peňazí z druhého peňažného modulu k prvému peňažnému modulu.
  2. 2. Systém podľa nároku 1,vyznačujúci sa tým, že účtovný doklad je kreditná alebo úverová karta.
  3. 3. Systém podľa nároku 1,vyznačujúci sa tým, že zákaznícka kontrolná jednotka tiež zaisťuje predajné informácie k obchodnej kontrolnej jednotke, z využitím informácii z predajných informácii o elektronických peniazoch a účtovných dokladoch v procese autorizácie, pričom po získaní autorizácie obchodná kontrolná jednotka iniciuje riadiaci postup prevodu elektronických peňazí z prvého peňažného modulu k druhému peňažnému modulu.
  4. 4. Systém podľa nároku 1,vyznačujúci sa tým, že obchodná kontrolná jednotka iniciuje prevod elektronických peňazí k druhému peňažnému modulu z iného bežného peňažného modulu a pričom elektronické peniaze z uvedeného iného peňažného modulu sú distribuované k prvému peňažnému modulu.
  5. 5. Systém podlá nároku 1,vyznačujúci sa tým, že druhý peňažný modul má prístup k bankovej sieti banky zaisťujúcej elektronické peniaze a vyberá elektronické peniaze z tejto banky pre distribúciu k prvému peňažnému modulu.
  6. 6. Systém podlá nároku 1,vyznačujúci sa tým, že uvedené potvrdenie obsahuje identifikáciu zákazníckej banky, číslo účtu a rozsah autorizácie.
  7. 7. Systém otvorenej distribúcie elektronických peňazí vyznačujúci sa tým, že obsahuje zákaznícku kontrolnú jednotku, ďalej prvý peňažný modul spojený so zákazníckou kontrolnou jednotkou so zabezpečenou komunikáciou, d'alej obchodnú kontrolnú jednotku, vytvárajúcu prvú kryptografickú zabezpečenú reláciu so zákazníckou kontrolnou jednotkou a druhý peňažný modul spojený s obchodnou kontrolnou jednotkou so zabezpečenou komunikáciou a vytvárajúci druhú kryptografickú zabezpečenú reláciu, pričom zákaznícka kontrolná jednotka zaisťuje predajné informácie o elektronických peniazoch a účtovné doklady k obchodnej kontrolnej jednotke a obchodná kontrolná jednotka zaisťuje potvrdenie k zákazníckej kontrolnej jednotke, pričom obchodná kontrolná jednotka má prístup k autorizačnej sieti a iniciuje proces autorizácie s využitím informácii z predajných informácii o elektronických peniazoch a účtovných dokladoch, pričom po získaní autorizácie iniciuje obchodná kontrolná jednotka prevod elektronických peňazí z prvého peňažného modulu k druhému peňažnému modulu.
  8. 8. Systém podlá nároku 7,vyznačujúci sa tým, že účtovný doklad je kreditná alebo úverová karta.
  9. 9. Systém podlá nároku 7,vyznačujúci sa tým, že uvedené potvrdenie obsahuje identifikáciu zákazníckej banky, číslo účtu a rozsah autorizácie.
    - 40
  10. 10. Spôsob otvorenej distribúcie elektronických peňazí, používajúci zákaznícku kontrolnú jednotku, prvý peňažný modul, obchodnú kontrolnú jednotku a druhý peňažný modul, vyznačujúci sa tým, že vytvára prvú kryptografickú zabezpečenú reláciu medzi zákazníckou kontrolnou jednotkou a obchodnou kontrolnou jednotkou, ďalej zákaznícka kontrolná jednotka prevádza kúpne informácie a účtovné doklady pomocou prvej kryptografickej zabezpečenej relácie k obchodnej kontrolnej jednotke, ďalej obchodná kontrolná jednotka vytvára potvrdenie, obsahujúce aspoň čiastočné kúpne informácie a číslo bankového účtu zákazníka, obchodná kontrolná jednotka prevádza potvrdenie pomocou prvej kryptografickej zabezpečenej relácie k zákazníckej kontrolnej jednotke, ktorá prechodne zadrží toto potvrdenie, ďalej obchodná kontrolná jednotka vykonáva prístup k autorizačnej sieti a iniciuje proces autorizácie s využitím informácii z predajných informácii a účtovných dokladov, ďalej sa vytvára druhá kryptografická zabezpečená relácia medzi prvým peňažným modulom a druhým peňažným modulom, ďalej druhý peňažný modul prevádza elektronické peniaze pomocou druhej kryptografickej zabezpečenej relácie k prvému peňažnému modulu, ktorý prechodne zadrží tieto elektronické peniaze, ďalej prvý peňažný modul vystaví príkaz na vykonanie transakcie, takže zadržanie elektronických peňazí už nie je prechodné a bezpečne informuje zákaznícku kontrolnú jednotku o úspešnom prijatí elektronických peňazí, ďalej druhý peňažný modul vystaví príkaz na vykonanie transakcie a bezpečne informuje obchodnú kontrolnú jednotku o úspešnom prevode elektronických peňazí, ďalej zákaznícka kontrolná jednotka vystaví príkaz na vykonanie transakcie, takže zadržanie potvrdení už nie je prechodné a obchodná kontrolná jednotka vystaví príkaz na vykonanie transakcie.
  11. 11. Spôsob podlá nároku 10,vyznačujúci sa tým, že účtovný doklad je kreditná alebo úverová karta s číslom bankového účtu zákazníka.
    - 41
  12. 12. Spôsob podlá nároku 10,vyznačujúci sa tým, že zákaznícka kontrolná jednotka ďalej overuje potvrdenie.
  13. 13. Spôsob otvorenej distribúcie elektronických peňazí, používajúci zákaznícku kontrolnú jednotku, prvý peňažný modul, obchodnú kontrolnú jednotku a druhý peňažný modul, vyznačujúci sa tým, že vytvára prvú kryptografickú zabezpečenú reláciu medzi zákazníckou kontrolnou jednotkou a obchodnou kontrolnou jednotkou, ďalej zákaznícka kontrolná jednotka prevádza predajné informácie o elektronických peniazoch a účtovné doklady pomocou prvej kryptografickej zabezpečenej relácie k obchodnej kontrolnej jednotke, ďalej obchodná kontrolná jednotka vytvára potvrdenie, obsahujúce aspoň čiastočné predajné informácie o elektronických peniazoch a číslo bankového účtu zákazníka, ďalej obchodná kontrolná jednotka prevádza potvrdenie pomocou prvej kryptografickej zabezpečenej relácie k zákazníckej kontrolnej jednotke, ktorá prechodne zadrží toto potvrdenie, ďalej obchodná kontrolná jednotka vykonáva prístup k autorizačnej sieti a iniciuje proces autorizácie s využitím informácii z kúpnych informácii o elektronických peniazoch a účtovných dokladoch, ďalej sa vytvára druhá kryptografická zabezpečená relácia medzi prvým peňažným modulom a druhým peňažným modulom, ďalej prvý pomocou druhému elektronické príkaz na penazný druhej peňažnému modul prevádza kryptograf ickej modulu, ktorý peniaze, ďalej prvý vykonanie transakcie kontrolnú jednotku o úspešnom ďalej druhý peňažný modul transakcie, takže zadržanie elektronické peniaze zabezpečenej relácie k prechodne zadrží tieto peňažný modul vystaví a bezpečne informuje zákaznícku prevode elektronických peňazí, vystaví príkaz na vykonanie elektronických peňazí už nie je prechodné a bezpečne informuje obchodnú kontrolnú jednotku o úspešnom prijatí elektronických peňazí, ďalej zákaznícka kontrolná jednotka vystaví príkaz na vykonanie transakcie, takže zadržanie potvrdení už nie je . .Jl. ľt·—i' _... ..
    Í-íä; ΐίύί,ϊ šľľ-iô’Nsíšiíi-ľií'ôi.L·
    42 prechodné a obchodná kontrolná jednotka vystaví príkaz na vykonanie transakcie.
  14. 14i Spôsob podľa nároku 13,vyznačujúci sa tým, že účtovný doklad je kreditná alebo úverová karta s číslom bankového účtu zákazníka.
  15. 15. Spôsob podľa nároku 13,vyznačujúci sa tým, že zákaznícka kontrolná jednotka ďalej overuje potvrdenie.
  16. 16. Systém zabezpečenej distribúcie elektronických peňazí vyznačujúci sa tým, že obsahuje kontrolnú jednotku zariadenie prvej elektronickej transakcie tvorenej prvým procesorom, ďalej obsahuje kontrolnú jednotku pre zariadenie druhej elektronickej transakcie tvorenej druhým a spojenej so zariadením prvej elektronickej pomocou kryptografickej zabezpečenej relácie, procesor je upravený pre prenos informácii o procesorom transakcie pričom prvý rozsahu nákupu a zákazníckych účtovných dokladoch pre zriadenie druhej elektronickej transakcie, pričom druhý procesor zahŕňa informácie o rozsahu nákupu a zákazníckych účtovných dokladoch do potvrdenia a prenáša toto potvrdenie prostredníctvom tejto kryptografickej zabezpečenej relácie pre zariadenie prvej elektronickej transakcie, pričom druhý procesor iniciuje proces autorizácie založený na informáciách o rozsahu nákupu a zákazníckych účtovných dokladoch a že v prípade dosiahnutia autorizácie zariadenie druhej elektronickej transakcie prevádza elektronické peniaze k zariadeniu prvej elektronickej transakcie, pričom sa distribúcia elektronických peňazí vykonáva nezávisle na distribúcii elektronických peňazí banky zákazníka.
  17. 17. Systém tým, že spojené s s bankovou podľa nároku 16, vyznačujúci sa zariadenie druhej elektronickej transakcie je obchodnou sieťou a autorizačná sieť je spojená sieťou zákazníka, pričom proces autorizácie sa vykonáva v autorizačnej sieti.
    18. Systém podlá nároku 17, vyznaču j ú c i sa tým, že zariadenie druhej elektronickej transakcie je spojené s obchodnou bankovou sieťou distribuuj úcou elektronické peniaze. 19. Spôsob podlá nároku 16, vyznaču j ú c i sa tým, že účtovný doklad je kreditná alebo úverová karta s
    číslom bankového účtu zákazníka.
  18. 20. Systém zabezpečenej distribúcie elektronických peňazí vyznačujúci sa tým, že obsahuje kontrolnú jednotku zariadenie prvej elektronickej transakcie tvorenej prvým procesorom, ďalej obsahuje kontrolnú jednotku pre zariadenie druhej elektronickej transakcie tvorenej druhým a spojenej so zariadením prvej elektronickej pomocou kryptografickej zabezpečenej relácie, procesor je upravený pre prenos informácii procesorom transakcie pričom prvý o rozsahu predaja elektronických peňazí a zákazníckych účtovných dokladoch pre zriadenie druhej elektronickej transakcie, pričom druhý procesor zahŕňa informácie o rozsahu predaja elektronických peňazí a zákazníckych účtovných dokladoch do potvrdenia a prenáša toto potvrdenie prostredníctvom tejto kryptografickej zabezpečenej relácie k zariadeniu prvej elektronickej transakcie, pričom druhý procesor iniciuje proces autorizácie založený nä informáciách o rozsahu predaja elektronických peňazí a zákazníckych účtovných dokladoch a že v prípade dosiahnutia autorizácie zariadenie prvej elektronickej transakcie prevádza elektronické peniaze k zariadeniu druhej elektronickej transakcie
  19. 21. Systém tým, že spojené s s bankovou podlá nároku 20, vyznačujúci sa zariadenie druhej elektronickej transakcie je obchodnou sieťou a autorizačná sieť je spojená sieťou zákazníka, pričom proces autorizácie sa
    - 44 vykonáva v autorizačnej sieti.
  20. 22. Systém podlá nároku 21, vyznačujúci sa tým, že zariadenie druhej elektronickej transakcie je spojené s obchodnou bankovou sieéou distribuujúcou elektronické peniaze.
  21. 23. Spôsob podlá nároku 20, vyznačujúci sa tým, že účtovný doklad je kreditná alebo úverová karta s číslom bankového účtu zákazníka.
SK1673-97A 1995-06-07 1996-03-11 Trusted agents for open distribution of electronic money SK167397A3 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/488,248 US5745886A (en) 1995-06-07 1995-06-07 Trusted agents for open distribution of electronic money
PCT/US1996/002569 WO1996041315A1 (en) 1995-06-07 1996-03-11 Trusted agents for open distribution of electronic money

Publications (1)

Publication Number Publication Date
SK167397A3 true SK167397A3 (en) 1998-09-09

Family

ID=23938951

Family Applications (1)

Application Number Title Priority Date Filing Date
SK1673-97A SK167397A3 (en) 1995-06-07 1996-03-11 Trusted agents for open distribution of electronic money

Country Status (21)

Country Link
US (1) US5745886A (sk)
EP (1) EP0830656B1 (sk)
JP (1) JP3390016B2 (sk)
KR (1) KR100289956B1 (sk)
AT (1) ATE179538T1 (sk)
AU (1) AU697632B2 (sk)
BR (1) BR9608559A (sk)
CA (1) CA2223079C (sk)
CZ (1) CZ287663B6 (sk)
DE (1) DE69602265T2 (sk)
ES (1) ES2132909T3 (sk)
HK (1) HK1009193A1 (sk)
HU (1) HU220576B1 (sk)
MX (1) MX9709725A (sk)
NO (1) NO975670L (sk)
NZ (1) NZ305540A (sk)
PL (1) PL179381B1 (sk)
RU (1) RU2145439C1 (sk)
SI (1) SI9620073A (sk)
SK (1) SK167397A3 (sk)
WO (1) WO1996041315A1 (sk)

Families Citing this family (213)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2735261B1 (fr) * 1995-06-08 1997-07-11 France Telecom Procede de realisation d'un paiement utilisant un gestionnaire de comptes
FR2737032B1 (fr) * 1995-07-19 1997-09-26 France Telecom Systeme de paiement securise par transfert de monnaie electronique a travers un reseau interbancaire
US6223168B1 (en) * 1995-07-25 2001-04-24 Bottomline Technologies, Inc. Automatic remittance delivery system
US5893080A (en) * 1995-07-25 1999-04-06 Bottomline Technologies, Inc. Disbursement system and method
JP2942478B2 (ja) * 1995-09-14 1999-08-30 日立ソフトウエアエンジニアリング株式会社 ネットワーク課金方法
US10586282B2 (en) 1996-03-25 2020-03-10 Cfph, Llc System and method for trading based on tournament-style events
US6505174B1 (en) 1996-03-25 2003-01-07 Hsx, Inc. Computer-implemented securities trading system with a virtual specialist function
US7487123B1 (en) * 1996-03-25 2009-02-03 Cfph, Llc Computer-implemented securities trading system with virtual currency and virtual specialist
US6945457B1 (en) 1996-05-10 2005-09-20 Transaction Holdings Ltd. L.L.C. Automated transaction machine
US5987434A (en) * 1996-06-10 1999-11-16 Libman; Richard Marc Apparatus and method for transacting marketing and sales of financial products
US7774230B2 (en) 1996-06-10 2010-08-10 Phoenix Licensing, Llc System, method, and computer program product for selecting and presenting financial products and services
US6999938B1 (en) 1996-06-10 2006-02-14 Libman Richard M Automated reply generation direct marketing system
US5897621A (en) * 1996-06-14 1999-04-27 Cybercash, Inc. System and method for multi-currency transactions
US5903880A (en) * 1996-07-19 1999-05-11 Biffar; Peter C. Self-contained payment system with circulating digital vouchers
JP3387330B2 (ja) * 1996-09-12 2003-03-17 株式会社日立製作所 電子マネー保有装置およびこれを用いる電子マネー支払い方法
US5839119A (en) * 1996-09-27 1998-11-17 Xerox Corporation Method of electronic payments that prevents double-spending
US5884290A (en) * 1996-10-22 1999-03-16 Unisys Corporation Method of transferring funds employing a three-node real-time electronic interlock
DE69603971T2 (de) * 1996-12-13 2000-03-30 Ericsson Telefon Ab L M Verfahren und System zur Durchführung von Geldtransaktionen
US5980078A (en) * 1997-02-14 1999-11-09 Fisher-Rosemount Systems, Inc. Process control system including automatic sensing and automatic configuration of devices
WO1998041918A1 (en) * 1997-03-14 1998-09-24 Ian Charles Ogilvy Method and apparatus for controlling communications
JP3994466B2 (ja) 1997-03-26 2007-10-17 ソニー株式会社 ユーザ端末及び携帯再生装置
US6341353B1 (en) * 1997-04-11 2002-01-22 The Brodia Group Smart electronic receipt system
JP3483441B2 (ja) * 1997-10-16 2004-01-06 富士通株式会社 電子マネーの管理所有装置および管理所有方法
US6157924A (en) 1997-11-07 2000-12-05 Bell & Howell Mail Processing Systems Company Systems, methods, and computer program products for delivering information in a preferred medium
US6134550A (en) * 1998-03-18 2000-10-17 Entrust Technologies Limited Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths
US7139915B2 (en) * 1998-10-26 2006-11-21 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
US6609199B1 (en) * 1998-10-26 2003-08-19 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
US7194092B1 (en) * 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
US7174457B1 (en) 1999-03-10 2007-02-06 Microsoft Corporation System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party
US7047416B2 (en) * 1998-11-09 2006-05-16 First Data Corporation Account-based digital signature (ABDS) system
US6820202B1 (en) * 1998-11-09 2004-11-16 First Data Corporation Account authority digital signature (AADS) system
IL139006A0 (en) * 1998-12-12 2001-11-25 Brodia Group Trusted agent for electronic commerce
RU2222046C2 (ru) * 1999-02-17 2004-01-20 Дайболд, Инкорпорейтед Способ и система для подсоединения услуг к автоматизированному устройству для осуществления транзакций
US7451114B1 (en) * 1999-02-19 2008-11-11 Visa International Service Association Conducting commerce between individuals
US6651171B1 (en) * 1999-04-06 2003-11-18 Microsoft Corporation Secure execution of program code
US6775779B1 (en) * 1999-04-06 2004-08-10 Microsoft Corporation Hierarchical trusted code for content protection in computers
US8099359B1 (en) 1999-04-19 2012-01-17 The Western Union Company System and method for issuing negotiable instruments by licensed money transmitter from direct deposits
US6704714B1 (en) 1999-05-03 2004-03-09 The Chase Manhattan Bank Virtual private lock box
US6609113B1 (en) 1999-05-03 2003-08-19 The Chase Manhattan Bank Method and system for processing internet payments using the electronic funds transfer network
WO2000070487A1 (en) 1999-05-14 2000-11-23 Frenkel Marvin A Anonymous on-line cash management system
US20010034705A1 (en) * 1999-05-19 2001-10-25 Rhoads Geoffrey B. Payment-based systems for internet music
EP1208499A4 (en) * 1999-05-19 2007-11-07 Digimarc Corp METHOD AND SYSTEM WITH DIGITAL WATERMARKS IN MUSIC AND OTHER MEDIA.
IES990584A2 (en) * 1999-07-12 2000-07-12 Mainline Corporate Holdings Dynamic currency conversion for card payment systems
US6963857B1 (en) * 1999-07-12 2005-11-08 Jsa Technologies Network-accessible account system
AU4933799A (en) 1999-08-02 2001-02-19 E-Mark Systems Inc. Electronic settlement system, settlement device, and terminal
US7644037B1 (en) 1999-08-16 2010-01-05 Vladimir Ostrovsky Method and system for transferring electronic funds
WO2001015100A1 (en) 1999-08-26 2001-03-01 Eluv Holdings Ltd. Electronic currency, electronic wallet therefor and electronic payment systems employing them
BR0007026A (pt) * 1999-08-27 2002-06-18 Netspend Corp Sistema e método de compra on-line
US6799166B2 (en) * 1999-09-02 2004-09-28 International Business Machines Corporation Method and apparatus for preventing duplicate transactions on batch mode failure recovery in a data processing system
AU5759699A (en) * 1999-09-22 2001-04-24 Keiichi Nakajima Electronic settlement system, settlement device, and terminal
US6488203B1 (en) * 1999-10-26 2002-12-03 First Data Corporation Method and system for performing money transfer transactions
US7617157B2 (en) * 2002-01-03 2009-11-10 The Western Union Company Method for receiving electronically transferred funds using an automated teller machine
US7104440B2 (en) * 1999-10-26 2006-09-12 First Data Corporation Money transfer systems and methods for travelers
US6814282B2 (en) * 1999-10-26 2004-11-09 First Data Corporation Systems and methods of introducing and receiving information across a computer network
US8494956B2 (en) 1999-10-26 2013-07-23 The Western Union Company Internet funds transfer system using ATM pickup
US7664703B2 (en) * 1999-10-26 2010-02-16 The Western Union Company Value transfer systems and methods
AU1104601A (en) * 1999-10-29 2001-05-14 Singleshop.Com System and method of aggregate electronic transactions with multiple sources
US6332134B1 (en) * 1999-11-01 2001-12-18 Chuck Foster Financial transaction system
US6789068B1 (en) * 1999-11-08 2004-09-07 At&T Corp. System and method for microbilling using a trust management system
SE516782C2 (sv) * 1999-11-23 2002-03-05 Ericsson Telefon Ab L M Metod för betalning av varor i ett elektroniskt handelssystem samt ett betalningssystem
US8571975B1 (en) 1999-11-24 2013-10-29 Jpmorgan Chase Bank, N.A. System and method for sending money via E-mail over the internet
US6757824B1 (en) 1999-12-10 2004-06-29 Microsoft Corporation Client-side boot domains and boot rules
AU2261501A (en) * 1999-12-16 2001-06-25 Debit.Net, Inc. Secure networked transaction system
US7003789B1 (en) * 1999-12-21 2006-02-21 International Business Machines Corporation Television commerce payments
US7376587B1 (en) * 2000-07-11 2008-05-20 Western Union Financial Services, Inc. Method for enabling transfer of funds through a computer network
US7593898B1 (en) 1999-12-30 2009-09-22 First Data Corporation Method and system for payment transactions and shipment tracking over the internet
US7177836B1 (en) * 1999-12-30 2007-02-13 First Data Corporation Method and system for facilitating financial transactions between consumers over the internet
US7613653B2 (en) 1999-12-30 2009-11-03 First Data Corporation Money order debit from stored value fund
CA2396266C (en) * 2000-01-12 2007-03-13 Metavante Corporation Integrated systems for electronic bill presentment and payment
US20010037295A1 (en) * 2000-01-31 2001-11-01 Olsen Karl R. Push model internet bill presentment and payment system and method
US7366695B1 (en) * 2000-02-29 2008-04-29 First Data Corporation Electronic purchase method and funds transfer system
US20030126036A1 (en) * 2000-02-29 2003-07-03 First Data Corporation Online payments
US7848972B1 (en) 2000-04-06 2010-12-07 Metavante Corporation Electronic bill presentment and payment systems and processes
AU2001263013B2 (en) * 2000-05-09 2006-06-29 Metavante Corporation Electronic bill presentment and payment system
US7516100B1 (en) 2000-05-12 2009-04-07 The Western Union Company Method and system for transferring money in business-to-business internet transactions
US8725656B1 (en) 2000-05-18 2014-05-13 United Parcel Service Of America, Inc. Freight rate manager
US8321356B2 (en) * 2000-05-18 2012-11-27 United Parcel Service Of America, Inc. System and method for calculating real-time costing information
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
US7076445B1 (en) 2000-06-20 2006-07-11 Cartwright Shawn D System and methods for obtaining advantages and transacting the same in a computer gaming environment
US7366690B1 (en) 2000-06-23 2008-04-29 Ebs Group Limited Architecture for anonymous trading system
US7949600B1 (en) 2000-06-27 2011-05-24 Western Union Financial Services, Inc. Method for facilitating payment of a computerized transaction
US7249098B2 (en) 2000-07-11 2007-07-24 First Data Corporation Subscription-based payment
US7398252B2 (en) * 2000-07-11 2008-07-08 First Data Corporation Automated group payment
US20020152168A1 (en) * 2000-07-11 2002-10-17 First Data Corporation Automated transfer with stored value fund
US7606734B2 (en) * 2000-07-11 2009-10-20 The Western Union Company Wide area network person-to-person payment
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal
US7082533B2 (en) * 2000-08-04 2006-07-25 First Data Corporation Gauging risk in electronic communications regarding accounts in ABDS system
US7552333B2 (en) * 2000-08-04 2009-06-23 First Data Corporation Trusted authentication digital signature (tads) system
US6983368B2 (en) * 2000-08-04 2006-01-03 First Data Corporation Linking public key of device to information during manufacture
EP1320956A4 (en) * 2000-08-04 2006-06-21 First Data Corp DIGITAL SIGNATURE SYSTEM WITH CERTIFICATION OF AUTHENTITICITY
US7096354B2 (en) * 2000-08-04 2006-08-22 First Data Corporation Central key authority database in an ABDS system
US7010691B2 (en) * 2000-08-04 2006-03-07 First Data Corporation ABDS system utilizing security information in authenticating entity access
US6978369B2 (en) * 2000-08-04 2005-12-20 First Data Corporation Person-centric account-based digital signature system
US6789189B2 (en) * 2000-08-04 2004-09-07 First Data Corporation Managing account database in ABDS system
US7558965B2 (en) * 2000-08-04 2009-07-07 First Data Corporation Entity authentication in electronic communications by providing verification status of device
US7346577B1 (en) 2000-08-28 2008-03-18 Javien Digital Payment Solutions, Inc. Third-party billing system and method
WO2002019282A2 (en) * 2000-08-31 2002-03-07 Atm Direct, Inc. System and method for online atm transaction with digital certificate
JP2002117169A (ja) * 2000-10-12 2002-04-19 Hitachi Ltd 個人情報管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体
JP2002140630A (ja) * 2000-11-01 2002-05-17 Sony Corp チケットに基づくコンテンツ料金精算システムおよびチケットに基づくコンテンツ料金精算方法
WO2002037383A2 (en) * 2000-11-06 2002-05-10 Electronic Warfare Associates A system and method for controlling online purchases using an online account
US7290133B1 (en) 2000-11-17 2007-10-30 Entrust Limited Method and apparatus improving efficiency of end-user certificate validation
US6938164B1 (en) 2000-11-22 2005-08-30 Microsoft Corporation Method and system for allowing code to be securely initialized in a computer
US7266533B2 (en) 2000-12-15 2007-09-04 The Western Union Company Electronic gift greeting
US7130817B2 (en) 2000-12-15 2006-10-31 First Data Corporation Electronic gift linking
US20020107790A1 (en) * 2001-02-07 2002-08-08 Nielson James A. System and method for extending automatically secured credit to building project owners and to building contractors for purchasing building supplies from building supply wholesalers
JP2002259605A (ja) * 2001-02-26 2002-09-13 Sony Corp 情報処理装置及び方法、並びに記憶媒体
US7165052B2 (en) 2001-03-31 2007-01-16 First Data Corporation Payment service method and system
US7103577B2 (en) * 2001-03-31 2006-09-05 First Data Corporation Systems and methods for staging transactions, payments and collections
US7117183B2 (en) 2001-03-31 2006-10-03 First Data Coroporation Airline ticket payment and reservation system and methods
US7184989B2 (en) * 2001-03-31 2007-02-27 First Data Corporation Staged transactions systems and methods
WO2002079939A2 (en) * 2001-03-31 2002-10-10 First Data Corporation Electronic identifier payment system and methods
US9853759B1 (en) 2001-03-31 2017-12-26 First Data Corporation Staged transaction system for mobile commerce
US8150763B2 (en) * 2001-03-31 2012-04-03 The Western Union Company Systems and methods for staging transactions, payments and collections
US6807640B2 (en) * 2001-05-08 2004-10-19 Intersil Americas, Inc. Programmable interface controller suitable for spanning clock domains
US8346659B1 (en) * 2001-07-06 2013-01-01 Hossein Mohsenzadeh Secure authentication and payment system
US20040128508A1 (en) * 2001-08-06 2004-07-01 Wheeler Lynn Henry Method and apparatus for access authentication entity
CA2355785C (en) * 2001-08-16 2010-06-01 Ibm Canada Limited-Ibm Canada Limitee Electronic presentation of invoices using a trusted document repository
US7752266B2 (en) 2001-10-11 2010-07-06 Ebay Inc. System and method to facilitate translation of communications between entities over a network
US8244632B2 (en) 2001-10-26 2012-08-14 First Data Corporation Automated transfer with stored value
US8374962B2 (en) * 2001-10-26 2013-02-12 First Data Corporation Stored value payouts
US7370014B1 (en) 2001-11-01 2008-05-06 Metavante Corporation Electronic bill presentment and payment system that obtains user bill information from biller web sites
US6670569B2 (en) * 2001-11-08 2003-12-30 First Data Corporation Mail handling equipment and methods
US7137004B2 (en) * 2001-11-16 2006-11-14 Microsoft Corporation Manifest-based trusted agent management in a trusted operating system environment
US7243230B2 (en) * 2001-11-16 2007-07-10 Microsoft Corporation Transferring application secrets in a trusted operating system environment
US7159240B2 (en) * 2001-11-16 2007-01-02 Microsoft Corporation Operating system upgrades in a trusted operating system environment
US7159180B2 (en) 2001-12-14 2007-01-02 America Online, Inc. Proxy platform integration system
US7596529B2 (en) * 2002-02-13 2009-09-29 First Data Corporation Buttons for person to person payments
EP1485844A4 (en) * 2002-03-04 2010-03-31 First Data Corp METHOD AND SYSTEM FOR PROCESSING CREDIT CARD RELATED TRANSACTIONS
FR2837643A1 (fr) * 2002-03-25 2003-09-26 France Telecom Procede de securisation d'un paiement par carte de credit
US7487365B2 (en) * 2002-04-17 2009-02-03 Microsoft Corporation Saving and retrieving data based on symmetric key encryption
US7890771B2 (en) * 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
US8751384B2 (en) * 2002-05-08 2014-06-10 Metavante Corporation Integrated bill presentment and payment system and method of operating the same
US8799157B1 (en) 2002-05-08 2014-08-05 Metavante Corporation Business combined bill management system and method
US8078505B2 (en) 2002-06-10 2011-12-13 Ebay Inc. Method and system for automatically updating a seller application utilized in a network-based transaction facility
US10395484B2 (en) 2002-08-20 2019-08-27 The Western Union Company Multi-purpose kiosk and methods
AU2003200960B2 (en) * 2002-09-18 2005-01-06 Mackinnon, Sebastian Mr System for Ordering, Tracking and Payment of Goods and Services
US7729984B1 (en) 2002-09-27 2010-06-01 Abas Enterprises Llc Effecting financial transactions
US8032452B2 (en) 2002-11-06 2011-10-04 The Western Union Company Multiple-entity transaction systems and methods
US7478057B2 (en) * 2002-11-29 2009-01-13 Research In Motion Limited Method for conducting an electronic commercial transaction
US7571140B2 (en) * 2002-12-16 2009-08-04 First Data Corporation Payment management
US20040135805A1 (en) * 2003-01-10 2004-07-15 Gottsacker Neal F. Document composition system and method
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
US7003493B2 (en) * 2003-01-22 2006-02-21 First Data Corporation Direct payment with token
US8353763B2 (en) 2003-03-31 2013-01-15 Cantor Index, Llc System and method for betting on a participant in a group of events
US9881308B2 (en) 2003-04-11 2018-01-30 Ebay Inc. Method and system to facilitate an online promotion relating to a network-based marketplace
US7063473B2 (en) * 2003-04-18 2006-06-20 Canon Kabushiki Kaisha Both-side recording apparatus
US20040215560A1 (en) * 2003-04-25 2004-10-28 Peter Amalraj Integrated payment system and method
US20040215574A1 (en) 2003-04-25 2004-10-28 First Data Corporation Systems and methods for verifying identities in transactions
US7742985B1 (en) 2003-06-26 2010-06-22 Paypal Inc. Multicurrency exchanges between participants of a network-based transaction facility
US20050177510A1 (en) * 2004-02-09 2005-08-11 Visa International Service Association, A Delaware Corporation Buyer initiated payment
US7725406B2 (en) * 2004-03-30 2010-05-25 United Parcel Service Of America, Inc. Systems and methods for international shipping and brokerage operations support processing
US7219832B2 (en) * 2004-06-17 2007-05-22 First Data Corporation ATM machine and methods with currency conversion capabilities
US20080147525A1 (en) * 2004-06-18 2008-06-19 Gene Allen CPU Banking Approach for Transactions Involving Educational Entities
US20050289030A1 (en) * 2004-06-24 2005-12-29 Smith Maurice R System and method for financial institution account deposits via retail merchants
US7015823B1 (en) 2004-10-15 2006-03-21 Systran Federal Corporation Tamper resistant circuit boards
US7641109B2 (en) * 2005-05-18 2010-01-05 The Western Union Company Money transfer cards, systems and methods
US8152054B2 (en) 2004-10-19 2012-04-10 The Western Union Company Money transfer systems and methods
WO2006052963A2 (en) * 2004-11-04 2006-05-18 Telcordia Technologies, Inc. System and method for trust management
JP2006252462A (ja) 2005-03-14 2006-09-21 Ntt Docomo Inc 電子価値交換方法、利用者装置及び第三者装置
US7392940B2 (en) 2005-05-18 2008-07-01 The Western Union Company In-lane money transfer systems and methods
US8672220B2 (en) 2005-09-30 2014-03-18 The Western Union Company Money transfer system and method
US20070214091A1 (en) * 2005-05-18 2007-09-13 The Western Union Company Electronic payment instrument system and method
WO2007011786A2 (en) * 2005-07-15 2007-01-25 Revolution Money, Inc. System and method for establishment of rules governing child accounts
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US9704174B1 (en) 2006-05-25 2017-07-11 Sean I. Mcghie Conversion of loyalty program points to commerce partner points per terms of a mutual agreement
US8668146B1 (en) 2006-05-25 2014-03-11 Sean I. Mcghie Rewards program with payment artifact permitting conversion/transfer of non-negotiable credits to entity independent funds
US7703673B2 (en) 2006-05-25 2010-04-27 Buchheit Brian K Web based conversion of non-negotiable credits associated with an entity to entity independent negotiable funds
US10062062B1 (en) 2006-05-25 2018-08-28 Jbshbm, Llc Automated teller machine (ATM) providing money for loyalty points
WO2008005581A2 (en) * 2006-07-07 2008-01-10 United Parcel Service Of America, Inc. Compiled data for software applications
US20070100773A1 (en) * 2006-08-11 2007-05-03 Regions Asset Company Transaction security system having user defined security parameters
US8639782B2 (en) 2006-08-23 2014-01-28 Ebay, Inc. Method and system for sharing metadata between interfaces
US8060437B2 (en) 2006-10-31 2011-11-15 International Funding Partners Llc Automatic termination of electronic transactions
US20080103966A1 (en) * 2006-10-31 2008-05-01 Chuck Foster System and/or method for dynamic determination of transaction processing fees
US8719128B2 (en) * 2006-12-15 2014-05-06 Tcf Financial Corporation Computer-facilitated secure account-transaction
US20080147526A1 (en) * 2006-12-15 2008-06-19 Gene Allen Computer-Facilitated Account-Transaction System and Method with Multi-Entity Control Logic
US20080208748A1 (en) * 2006-12-22 2008-08-28 Frank Ozment Transaction system and method
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
US7783571B2 (en) 2007-05-31 2010-08-24 First Data Corporation ATM system for receiving cash deposits from non-networked clients
US9177313B1 (en) * 2007-10-18 2015-11-03 Jpmorgan Chase Bank, N.A. System and method for issuing, circulating and trading financial instruments with smart features
US20090112759A1 (en) * 2007-10-30 2009-04-30 Chuck Foster Accumulated transactions
US20090319427A1 (en) * 2008-06-23 2009-12-24 Jeffrey Gardner Methods for electronic payments using a third party facilitator
US7860772B2 (en) * 2008-09-30 2010-12-28 Ebay, Inc. Funding on-line accounts
WO2013106047A1 (en) * 2011-04-07 2013-07-18 Fotec Group Llc Broker-mediated payment systems and methods
US20130030924A1 (en) 2011-07-28 2013-01-31 American Express Travel Related Services Company, Inc. Systems and methods for generating and using a digital pass
US10346823B2 (en) 2011-08-12 2019-07-09 Citibank, N.A. Methods and systems for activating an electronic payments infrastructure
US11593800B2 (en) 2012-03-07 2023-02-28 Early Warning Services, Llc System and method for transferring funds
US10395247B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc Systems and methods for facilitating a secure transaction at a non-financial institution system
US10970688B2 (en) 2012-03-07 2021-04-06 Early Warning Services, Llc System and method for transferring funds
US10395223B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc System and method for transferring funds
US10318936B2 (en) 2012-03-07 2019-06-11 Early Warning Services, Llc System and method for transferring funds
US20130238488A1 (en) 2012-03-07 2013-09-12 Clearxchange, Llc System and method for transferring funds
RU2584506C1 (ru) * 2014-10-22 2016-05-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ защиты операций с электронными деньгами
US10878387B2 (en) 2015-03-23 2020-12-29 Early Warning Services, Llc Real-time determination of funds availability for checks and ACH items
US10748127B2 (en) 2015-03-23 2020-08-18 Early Warning Services, Llc Payment real-time funds availability
US10839359B2 (en) 2015-03-23 2020-11-17 Early Warning Services, Llc Payment real-time funds availability
US10769606B2 (en) 2015-03-23 2020-09-08 Early Warning Services, Llc Payment real-time funds availability
US10832246B2 (en) 2015-03-23 2020-11-10 Early Warning Services, Llc Payment real-time funds availability
US11037122B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US10970695B2 (en) 2015-07-21 2021-04-06 Early Warning Services, Llc Secure real-time transactions
US10963856B2 (en) 2015-07-21 2021-03-30 Early Warning Services, Llc Secure real-time transactions
US11157884B2 (en) 2015-07-21 2021-10-26 Early Warning Services, Llc Secure transactions with offline device
US11037121B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11386410B2 (en) 2015-07-21 2022-07-12 Early Warning Services, Llc Secure transactions with offline device
US11062290B2 (en) 2015-07-21 2021-07-13 Early Warning Services, Llc Secure real-time transactions
US11151522B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US10438175B2 (en) 2015-07-21 2019-10-08 Early Warning Services, Llc Secure real-time payment transactions
US10956888B2 (en) 2015-07-21 2021-03-23 Early Warning Services, Llc Secure real-time transactions
US11151523B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US10776780B2 (en) 2016-05-27 2020-09-15 Visa International Service Association Automated reissuance system for prepaid devices
US11151567B2 (en) 2016-09-19 2021-10-19 Early Warning Services, Llc Authentication and fraud prevention in provisioning a mobile wallet
RU2678655C1 (ru) * 2017-11-20 2019-01-30 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система осуществления транзакций с помощью механизма реверсалов

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
US4443027A (en) * 1981-07-29 1984-04-17 Mcneely Maurice G Multiple company credit card system
US4454414A (en) * 1982-06-16 1984-06-12 Vericard Corporation Funds transfer system using optically coupled, portable modules
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
IL75702A0 (en) * 1984-07-27 1985-11-29 Technion Res & Dev Foundation Apparatus for effecting and recording monetary transactions
US4644493A (en) * 1984-09-14 1987-02-17 International Business Machines Corporation Implementing a shared higher level of privilege on personal computers for copy protection of software
US4823264A (en) * 1986-05-27 1989-04-18 Deming Gilbert R Electronic funds transfer system
US5117457A (en) * 1986-11-05 1992-05-26 International Business Machines Corp. Tamper resistant packaging for information protection in electronic circuitry
US4817140A (en) * 1986-11-05 1989-03-28 International Business Machines Corp. Software protection system using a single-key cryptosystem, a hardware-based authorization system and a secure coprocessor
US5109413A (en) * 1986-11-05 1992-04-28 International Business Machines Corporation Manipulating rights-to-execute in connection with a software copy protection mechanism
US5148534A (en) * 1986-11-05 1992-09-15 International Business Machines Corp. Hardware cartridge representing verifiable, use-once authorization
US4916738A (en) * 1986-11-05 1990-04-10 International Business Machines Corp. Remote access terminal security
US5162989A (en) * 1987-02-20 1992-11-10 Oki Electric Industry Co., Ltd. Information rental system including processor equipped IC card having data erasing means
US4999806A (en) * 1987-09-04 1991-03-12 Fred Chernow Software distribution system
GB8814471D0 (en) * 1988-06-17 1988-07-20 Gore & Ass Security enclosure
US5185717A (en) * 1988-08-05 1993-02-09 Ryoichi Mori Tamper resistant module having logical elements arranged in multiple layers on the outer surface of a substrate to protect stored information
FR2642202B1 (fr) * 1989-01-25 1994-02-18 Urba 2000 Systeme de paiement electronique de transports et de services publics par cartes a microcircuit
DE3906349A1 (de) * 1989-03-01 1990-09-13 Hartmut Hennige Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl.
GB8920446D0 (en) * 1989-09-09 1989-10-25 Schlumberger Ind Ltd Electricity metering systems
DE69031614T2 (de) * 1990-01-29 1998-05-07 Security Techn Corp Wahlweise moderierte Transaktionssysteme
EP0474360A3 (en) * 1990-08-29 1993-07-07 Visa International Service Association A system for validating the authenticity of a transaction employing electronic receipts
FR2671889A1 (fr) * 1991-01-22 1992-07-24 Pailles Jean Claude Procede d'echange de droits entre cartes a microprocesseur.
CA2059078C (en) * 1991-02-27 1995-10-03 Alexander G. Fraser Mediation of transactions by a communications system
US5202921A (en) * 1991-04-01 1993-04-13 International Business Machines Corporation Method and apparatus for authenticating users of a communication system to each other
GB2257557B (en) * 1991-07-08 1994-11-16 Amstrad Plc Video recorder system
GB9121995D0 (en) * 1991-10-16 1991-11-27 Jonhig Ltd Value transfer system
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
US5334823A (en) * 1992-01-10 1994-08-02 National Bancard Corporation Systems and methods for operating data card terminals for transaction chargeback protection
JPH0619933A (ja) * 1992-05-11 1994-01-28 Nobuyuki Sonoya 無形信号販売集計システム
AU4667793A (en) * 1992-07-08 1994-01-31 Northwest Starscan Limited Partnership Financial transaction system for electronic services
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5416840A (en) * 1993-07-06 1995-05-16 Phoenix Technologies, Ltd. Software catalog encoding method and system

Also Published As

Publication number Publication date
HK1009193A1 (en) 1999-05-28
ATE179538T1 (de) 1999-05-15
AU5355596A (en) 1996-12-30
CA2223079A1 (en) 1996-12-19
NO975670D0 (no) 1997-12-05
KR100289956B1 (ko) 2001-05-15
JP3390016B2 (ja) 2003-03-24
AU697632B2 (en) 1998-10-15
BR9608559A (pt) 1999-07-06
PL179381B1 (en) 2000-08-31
EP0830656B1 (en) 1999-04-28
CZ380597A3 (cs) 1998-04-15
PL323875A1 (en) 1998-04-27
HUP9801603A2 (hu) 1998-10-28
WO1996041315A1 (en) 1996-12-19
CA2223079C (en) 2005-03-01
NO975670L (no) 1998-01-20
DE69602265T2 (de) 1999-12-09
EP0830656A1 (en) 1998-03-25
JPH10511788A (ja) 1998-11-10
HUP9801603A3 (en) 1999-03-01
RU2145439C1 (ru) 2000-02-10
ES2132909T3 (es) 1999-08-16
HU220576B1 (hu) 2002-03-28
SI9620073A (sl) 1998-08-31
KR19990022340A (ko) 1999-03-25
US5745886A (en) 1998-04-28
CZ287663B6 (en) 2001-01-17
MX9709725A (es) 1998-07-31
NZ305540A (en) 1999-10-28
DE69602265D1 (de) 1999-06-02

Similar Documents

Publication Publication Date Title
SK167397A3 (en) Trusted agents for open distribution of electronic money
RU2145437C1 (ru) Система и способ осуществления коммерческих платежей с использованием доверенных агентов
US6081790A (en) System and method for secure presentment and payment over open networks
US7003501B2 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20010032878A1 (en) Method and system for making anonymous electronic payments on the world wide web
US20030070080A1 (en) Electronic-monetary system
PL179928B1 (pl) Sposób otwartego handlu elektronicznego PL PL PL PL PL PL PL PL
CZ332397A3 (cs) Elektronický peněžní systém
JPH1196272A (ja) 電子マネーシステム
MX2012008408A (es) Sistema de pago con valor almacenado confiable que incluye terminales de comerciantes no confiables.
EP1003139B1 (en) System and method for loading a stored-value card.
AU699117C (en) System and method for commercial payments using trusted agents
JPWO2020027269A1 (ja) 送金方法、システムおよびプログラム
Balz et al. The New Virtual Money: Law and Practice
CN1187258A (zh) 电子货币开放式分发的信托代理机