JP2000511660A - 暗号的保護通信を伴うシステムおよびその方法 - Google Patents

暗号的保護通信を伴うシステムおよびその方法

Info

Publication number
JP2000511660A
JP2000511660A JP09542069A JP54206997A JP2000511660A JP 2000511660 A JP2000511660 A JP 2000511660A JP 09542069 A JP09542069 A JP 09542069A JP 54206997 A JP54206997 A JP 54206997A JP 2000511660 A JP2000511660 A JP 2000511660A
Authority
JP
Japan
Prior art keywords
value
holding device
transaction
maximum
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP09542069A
Other languages
English (en)
Other versions
JP3911683B2 (ja
Inventor
デ・ヨング,エドウアルド・カレル
スタンフオード,クリストフアー・ジヨン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of JP2000511660A publication Critical patent/JP2000511660A/ja
Application granted granted Critical
Publication of JP3911683B2 publication Critical patent/JP3911683B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Medicinal Preparation (AREA)
  • Near-Field Transmission Systems (AREA)
  • Laying Of Electric Cables Or Lines Outside (AREA)
  • Dc Digital Transmission (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

(57)【要約】 最低1個のVCD(=対価保持装置(Value Carrying Device))(1)および最低1個のVAD(=対価受容装置(Value Accepting Device))(2)の対価転送システムであって、VAD(2)は、以前の受容された対価の最低1個の集計値(28)をストアするためのメモリ(53)および請求メッセージ(13)を転送するための手段を有し、VCD(1)は、最低1個の差引勘定値(7)をストアするためのメモリ(52)および証明メッセージ(14)を転送するための手段を有し、VAD(2)は、取引値(20)、以前の集計値(21)および対応する以前にコンピュータ計算された証明暗号(22)を請求メッセージ(13)に包含し、VCD(1)は、以前の集計値(21)、対応する以前にコンピュータ計算された証明暗号(22)および取引値(20)を基礎としてコンピュータ計算される取引証明暗号(35)をコンピュータ計算しかつ電子メッセージ(14)に包含し、また、VCD(1)は、それが前記対応する以前にコンピュータ計算された暗号(22)を使用することにより受領された以前の集計値(21)の正確性を確立した場合かつそれが取引値(20)で差引勘定値(7)を減少した後にのみ、最低1個の取引証明暗号(35)をコンピュータ計算する。

Description

【発明の詳細な説明】 暗号的保護通信を伴うシステムおよびその方法 電子財布(electronic purse)における従来技術は(草案の)欧州基準(Europe an Standard)EN1546の第II部に十分に記述される。その文書に含有され るような記述がここに要約されかつ図1に図解的に与えられ;この草案基準はよ り詳述された記述を含有しかつこのプロトコルに関与する潜在的な非常に多数の 当事者(parties)を明快に示し、この局面は明快のためここで省かれている。欧 州特許第0,421,808-B1号もまた参照。 図1を参照すれば、電子財布は、対価保持装置(Value Carrying Device)1の 保持者からの支払のため代わりにそれで機能する(operate)。対価保証機関(Valu e Guaranteeing Institute)4が、対価初期化プロトコル(Value initialising p rotocol)12を使用して、ある対価で対価保持装置1の対価保持装置メモリ52 に保持される差引勘定(Ba1ance)7を安全にロードする責任をもつ。対価保持装 置1はメモリ52に連結される対価保持装置プロセッサ50を提供される。 支払の目的上、差引勘定7として示される現在対価(current value)を有する 対価保持装置1は、対価転送プロトコル(value transfer protocol)9を使用し て対価受容装置2(Value Accepting Device)2と連動する(engage)。対価保持装 置1は、スマートカード(smart card)のような不正取引に抵抗する装置でありう るか、もしくは、少なくとも差引勘定7の完全性を保護するような装置を含有す ることができ;差引勘定7の不正取引に抵抗する特徴は図1において差引勘定7 を囲む二重線により示される。対価転送プロトコルの基礎は、転送されるべき金 額および 場合によってはおそらく部分的に暗号的挑戦(challenge)としてはたらきうる付 加的なデータを基本的に含有する対価受容装置2から対価保持装置1への第一の 「請求」メッセージ13、ならびに差引勘定7の借方の証明を含有する「証明」 メッセージ14から成る。メッセージ14に含有される暗号的証明は、そのメッ セージで転送される対価および間接的に対価保持装置1の内部のプロセシングの 正確性を認証するようはたらき、そして、究極的には、対価保証機関4による転 送された対価の償還の保証を確立する。対価受容装置2は、対価受容装置メモリ 6に連結された対価受容装置プロセッサ51を提供される。対価受容装置プロセ ッサ51は、好ましくはまた不正取引抵抗性でもある。 メッセージの受容は、それに際して対価受容装置2がそれ自身の安全記憶装置 6に保持される対価8を増加させるメッセージ14に含有される暗号的証明の対 価受容装置2による確認に依存する。代替技術、例えば、対価受容装置中の安全 もしくは非安全のいずれかの記憶装置中に全ての取引を個々にストアすることに より値が収集されることを可能にするものが、対価受容装置2において対価を生 じることの等しい結果とともに使用されうる。こうした技術は、付加的データを 含有しうる図2に記述されるものより多くのメッセージの交換を伴いうるが、し かし正味の影響は同一、すなわち対価の転送である。チャウム(Chaum)の米国特 許第4,996,711号および同第5,131,039号は、主として適用される暗号技術におい て異なるこうした可能なプロトコルを記述する。これらおよび他の特定のプロト コルが、商業的に利用可能な電子財布のスマートカードの応用で使用される。 定期的に、対価保証機関4から受容された対価を回収する目的上、対 価保証機関4から独立もしくはそれと同一の実体でありうる獲得者(Acquirer)3 が必要とされる。獲得者3は、獲得プロトコル10を使用して、記憶およびプロ セシングのためのその期間の間に対価受容装置2により受容された対価について の情報を転送し、そして、結果として対価受容装置2の操作者に対し支払15を なす。英国特許出願第9505397.1号(トランズモ(Transmo))は獲得プロトコルの 特定の実現を記述する。 獲得者3は、どんな手段によっても、多数の対価受容装置2からの対価情報を 合同することができ、かつ、清算および決算(clearing and settlement)プロト コル11を使用して各対価保証機関4から返還要求されるべき総対価を導き出し うる。結果として、対価保証機関4は、獲得者3により獲得されたように対価受 容装置2により受容されていたその特定の機関により出された対価についてなさ れた支払15について、前記獲得者3と決算16をなす。 従来技術に従って実行される電子財布システムでは、個々の取引が大多数にお いて小さな値のものである場合に、それらをストアし、通信し、そして電子的に 処理することが一般に経済的に実行不可能であり、これはしばしば真実である。 救済策として、全ての対価受容装置の肝要な(integral)構成要素として提供され る、普遍的にSAM(=安全応用モジュール(Security Application Module)) として知られる不正取引抵抗性安全装置6が配備され、そこに、個々の支払が、 獲得者3によるその後のプロセシングのため単一の対価に累積される。付加的に は、SAMはまた、公知のアルゴリズムと共に使用される場合に対価受容装置2 が対価転送プロトコル9において対価保持装置1の真正性および転送された対価 を確かめること;とりわけメッセージ14に含有される借方証明の 正確性を確かめることを可能にする安全鍵(security key)を保持するのにも使用 される。SAM6はかように支払システムの安全の肝要な部分であり、かつ、各 対価保持装置1に保持される機密情報に共通の機密情報を保持し、それはその内 容の暴露(revealing)もしくは変更に対し安全でなくてはならない。多様な形態 の物理的および/もしくは分析的攻撃により損なわれる場合、SAM6は、こう した技術を使用する支払スキームの安全全体が頼りにする機密を暴露させられ得 る。SAM6へのこれらの不正取引抵抗性の要求は、対価受容装置の複雑さおよ び費用、安全管理の増大された複雑さ増し、そしてこの支払システムの悪用の危 険への曝露を増大させる。 原則として対価保持装置1および転送される対価を認証する対価受容装置2の 一部としてのSAM6の必要性を未然に防ぐとみられる、従来技術に従った電子 財布の実行において、対価転送プロトコルを保護するために公開鍵暗号的アルゴ リズムを使用し得る。これはこのシステムの悪用の危険への曝露を制限する。し かしながら、一般に、各公開鍵保護取引とともにストアされることが必要とされ るデータの量はかなり大きい。対価保持装置1において集計する必要性は代替の 実行におけるよりなお大きい。再度、集計が必要とされる場合は、対価保持装置 1は、蓄積を実施するために対価保証機関4もしくは獲得者3により信用され得 る安全にされた構成要素を含有しなければならない。対価受容装置2への不正取 引抵抗性の要求は、装置の複雑さおよび費用ならびにそのシステムでの安全管理 の増大された複雑さを増す。 従来技術に従って実行される財布システムにおいて、実際の対価転送プロトコ ル9は、対価保持装置1と対価受容装置2との間の通信での失 敗が回収不能な対価喪失を引き起こさないことを確実にするように複雑である。 付加的プロトコルが、中断された通信後に、対価の回収のため実施されうる。基 本的には、従来技術に従った実行では、回収不能な対価喪失の危険はプロトコル がどのように複雑でも完全に排除され得ない。実際上信頼できる機能の十分なレ ベルに到達するのに必要とされる、プロトコル中の付加された複雑さは、実行費 用を増加させ、取引期間を増大させ、そして、例えば明示的(explicit)回収プロ トコルのためのより複雑な装置の使用の取り扱いにつながりうる。 本発明の目的は、第一に、対価受容装置における安全装置の必要性を未然に防 ぐこと、第二に、回収不能な対価喪失のないことを保証すること、第三に、対価 転送プロトコルを単純化すること、そして、第四に、取引速度における変動する 要求、通信手段および転送する対価の範囲を伴う、広範な電子支払応用のための 単一の型のプロトコルを適用することを技術的かつ経済的に実行可能とすること である。本発明のさらなる目的は、長くかつ複雑な公開鍵暗号的コンピュータ計 算の必要性なしに、公開鍵暗号方式でのみ以前に可能であった様式で、再請求可 能な財布システムに対するあるレベルのプライバシー保護をもたらすことである 。 本発明の目的は、相互と通信可能である最低1個の対価保持装置および最低1 個の対価受容装置を含む対価転送システムにより得られ、最低1個の対価受容装 置は、最低1個の以前に受容された対価の集計値をストアするための対価受容装 置メモリを含み、かつ、少なくとも1個の取引値を表す請求メッセージを前記最 低1個の対価保持装置に転送するよう配置され(arranged)、最低1個の対価保持 装置は、最低1個の差引勘定値をストアするための対価保持装置メモリを含み、 かつ、前記最低1 個の対価受容装置に証明メッセージを転送するよう配置され、 最低1個の対価受容装置は、以前の集計値および対応する以前にコンピュータ 計算された証明暗号を請求メッセージにさらに包含するよう配置され; 最低1個の対価保持装置は、以前の集計値、対応する以前にコンピュータ計算 された証明暗号、および取引値を基礎としてコンピュータ計算される最低1個の 取引証明暗号をコンピュータ計算しかつ証明メッセージに包含するよう配置され 、そして 最低1個の対価保持装置は、それが前記対応する以前にコンピュータ計算され た暗号を使用することにより受領された以前の集計値の正確性を確立した場合、 かつ、それが取引値で差引勘定値を減少した後にのみ、最低1個の取引証明暗号 をコンピュータ計算するよう配置される、 ことを特徴とする。 危険の曝露の制限は、鍵を危険にさらす事象における完全なシステムの崩壊の 関連した危険と共有する包括的鍵の代わりに、小さな組の対価保持装置により共 有される鍵を有することにより、容易に得られることができる。小さな組により 共有される鍵を使用するシステムが請求の範囲2に特許請求される。 危険の制限の他の一方法は、生じる集計値の最大値を減少させることにより容 易に得られることができ、ここで獲得プロトコルが値を再設定する。こうした危 険の制限に指向されるシステムが請求の範囲3に特許請求される。 さらに、危険の制限の他の一方法は、各個々の転送の最大値を減少させること により容易に得られることができる。危険の制限のこうした方 法に指向されるシステムが請求の範囲4に特許請求される。 さらに、危険の制限のさらなる一方法は、装置により受容されうる転送の最大 数を減少させることにより容易に得られることができ、ここで獲得プロトコルが カウントを再設定する。危険の制限のこうした方法に指向されるシステムが請求 の範囲5に特許請求される。 本発明はまた、上に定義されたシステムの一部としての対価保持装置に向けら れ、これは最低1個の対価受容装置と通信するよう配置され、前記対価保持装置 は、最低1個の差引勘定値をストアするための対価保持装置メモリを含み、また 、最低1個の取引値を表す請求メッセージを受領しかつ前記最低1個の対価受容 装置に証明メッセージを転送するよう配置され、対価保持装置が 請求メッセージを通して、以前の集計値および対応する以前にコンピュータ計 算された証明暗号を受領する; 以前の集計値、対応する以前にコンピュータ計算された証明暗号および取引値 を基礎としてコンピュータ計算される最低1個の取引証明暗号をコンピュータ計 算しかつ証明メッセージに包含する、ならびに それが前記対応する以前にコンピュータ計算された暗号を使用することにより 受領された以前の集計値の正確性を確立した場合、およびそれが取引値で差引勘 定値を減少した後にのみ、最低1個の取引証明暗号をコンピュータ計算する ように配置されることを特徴とする。 さらに、本発明は、上に定義されたシステムの一部としての対価受容装置に指 向され、これは最低1個の対価保持装置と通信するよう配置され、前記対価受容 装置は以前に受容された対価の最低1個の集計値をス トアするための対価受容装置メモリを含み、そして、最低1個の取引値を表す請 求メッセージを前記最低1個の対価保持装置に転送しかつ前記最低1個の対価保 持装置から証明メッセージを受領するよう配置され、 前記対価受容装置は、最低1個の対価保持装置が、以前の集計値、対応する以 前に計算された証明暗号および取引値を基礎としてコンピュータ計算される最低 1個の取引証明暗号をコンピュータ計算しかつ証明メッセージに包含することを 可能にするために、また、最低1個の対価保持装置が、それが前記対応する以前 にコンピュータ計算された暗号を使用することにより受領された以前の集計値の 正確性を確立した場合、およびそれが取引値で差引勘定値を減少した後にのみ、 最低1個の取引証明暗号をコンピュータ計算することを可能にするために、以前 の集計値および対応する以前にコンピュータ計算された証明暗号を請求メッセー ジにさらに包含するよう配置される、 ことを特徴とする。 本発明はまた、送信機(transmitter)と受信機(receiver)との間の1個の通信 もしくは一連の通信を暗号的に保護する方法、および、メッセージが通信される 単調オーダー(monotonic order)もしくは通信されたメッセージに含有される数 値の厳密な単調変化(strict monotonic change)を確立する方法にも関し、前記 通信が、前記単調オーダーを表すもしくは前記数値を表す最低1個の数字、およ び以下すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数(object number)に写像(map)する暗号的一方向関数(cryptographic o ne-way function)を選択することであって、ある数へ の関数的応用がペアノ(Peano)数スキームにおける「連続体演算(successor oper ation)」と定義され; ・前記予め決められたビット数から成る無作為数をペアノ数スキームのゼロ要素 (zero element)として選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数(code number)に等しくなるまでゼロ要素で開始する一方向関数の反復 された関数的応用により決定されるペアノ数の値として決定することであって、 ここでコードワード(cord word)は、選択されたゼロ要素で開始する暗号的一方 向関数を選ばれた別個の最大値に等しい多数の時間に反復的に適用する結果のい ずれもそのコードワードに等しくない場合は、妥当な符号化でないことが見出さ れる、 のような「ペアノ」数スキームを使用する符号化において最低1個の数字からコ ンピュータ計算される暗号を包含すること、 および、最低1個の送信機が、通信されるメッセージオーダーもしくは数値の無 条件の単調性((unconditional monotonicity)を保証するために前記無作為数を 機密に保ちつつ前記無作為数を選択するよう配置されることを特徴とする。 こうした方法は、一方向カウンターにおいてデータの単調な列の暗号的符号化 (cryptographic encoding)を効果的に使用する。かように、符号化に使用される 機密鍵(secret key)は一方向スキームを基礎とし、また、データに対してのみ逆 工作技術(reverse engineering techniques)を使用することにより暴露され得な い。従って、データは、対価保持装置と対価受容装置との間で非常に安全に伝送 され得る。 上に定義された方法を基礎とし、かつ、対価受容装置メモリにストア される暗号を基礎とする一方向カウンターを使用する1個の可能な対価転送シス テムが、請求の範囲11に特許請求される。この態様は、それがより単純かつよ り安価な共有された鍵暗号方式の使用を可能にして転送を証明することにおいて 平易な暗号的証明暗号コンピュータ計算法を改良し、ここで対価受容装置は証明 を確かめるために機密を利用可能にする必要がない。加えて、それは、獲得プロ トコルにおいて有効な確認可能な保護の基礎を提供する。 上に定義された方法の他の可能な一態様が請求の範囲13に特許請求される。 請求の範囲13のシステムはいかなる付加的暗号も必要としない。それは、それ が転送されるべきデータの量を減少させることにおいて上で挙げられた態様より 有効である。さらに、それは、それが対価受容装置にストアされるいかなる機密 データも有しないため、より強力(stronger)である。さらに、それは、より優雅 には、一方向カウンターの長さ(別個の最大値)、および暗号を証明することに おける付加的データを包含する。 ユニット、例えば電話システム、有料道路システム、公共輸送システム、もし くはウェブページを調べるためのシステムでの支払にとりわけ適する有利な対価 転送システムが請求の範囲16に特許請求される。 請求の範囲17に特許請求されるようなシステムは、一方向カウンターを基礎 とする対価暗号に取引あたりの最大値を包含することによるさらなる危険の制限 を示す。 請求の範囲18および20は、上で定義されるような一方向カウンターを基礎 とする対価暗号を使用する対価転送システムでの使用のための対価受容装置を特 許請求する。 請求の範囲19および21は、上で定義されるような、一方向カウンターを基 礎とする対価暗号を使用する対価転送システムでの使用のための対価保持装置を 特許請求する。 対価受容装置は、有利には、メモリのみをもつ装置、例えば磁気ストリップ(m agnetic strip)カードもしくはメモリチップカードとして実行されてよい。 対価保持装置はスマートカードとして実行されてよい。 しかしながら、あるいは、対価保持装置および対価受容装置は、「ウォレット (wallet)」として普遍的に知られる電子装置において一緒に実行されてよい。 請求の範囲25に特許請求されるような対価転送システムにおいて、証明暗号 の無作為の性質が、対価転送に関連するいかなる電子データも隠蔽するための機 密鍵を生じさせるのに使用される。 請求の範囲26の対価転送システムにおいては、符号化された新規集計値の無 作為の性質が、「ペアノ」数スキームが使用される場合はいつも対価転送のいか なる電子データも隠蔽するための機密鍵を生じさせるのに使用される。 請求の範囲27に従った対価転送システムにおいて、差引勘定は対価保持装置 メモリにストアされる2個の別個の数により表される。本請求の範囲は、対価保 持装置における適正な組織化で、対価転送プロトコルが対価初期化プロトコルに 適用されて対価初期化プロトコルに保証された対価喪失なしという同一の利益を 有させ得ることを示す。 請求の範囲28では、最低1個の対価保持装置が対価受容装置としてはたらい ている対価転送システムが特許請求され、この対価保持装置の 差引勘定は上に示されたように2個の別個の数により表される。この場合、対価 転送プロトコルが、対価保持装置をロードするのに使用され得る。 本発明は、具体的に説明することを意図されかつ本発明の範囲を制限すること を意図されないいくつかの図面への言及で説明されることができる。 図面において、 図1は従来技術に従った電子財布システムを示し; 図2は対価保持装置と対価受容装置との間の対価転送プロトコルを示し、ここ でストアされた署名暗号法が使用され; 図3はここで特別の保護暗号的集計符号化が使用される代替の対価転送プロト コルを示す。 本発明に従って実施される対価転送プロトコルが図2に示され、これは例示で あるが転送を保護する署名保持暗号法を伴うその使用を立証し、他の暗号保護技 術がいかなる基本的修正なしに使用され得る。対価保持装置1および対価受容装 置2は、それぞれ、スマートカードおよび電子マネー受容端末でありうる。しか しながら、それらは、あるいは、それぞれ電子マネー供給端末およびスマートカ ードであってよい。対価保持装置1は、差引勘定7により表されるその対価の登 録に加え、一組のストアされたディジタル前署名(pre-signature)17a、・・ ・17dを含有することが示され、この前署名は、例えば対価保持装置1の差引 勘定7を初期化するプロトコル12の一部としていつかより早い時点で実施され た初期化プロトコルにおいて対価保証機関4によりもしくはこの管理下に創製さ れている。対価保証機関4を独特に同定するための対価 保証機関同定(Identification)(VGI ID)番号18、例えばその暗号公開 鍵、および、おそらく、他の対価保証機関により創製されるような署名を確かめ るための1個もしくはそれ以上の付加的な暗号公開鍵が、対価保持装置1にさら に含有される。対価保持装置1はまた、多数の以前の対価転送プロトコル37a 、37b、37c、・・・のログも含有してよく、各ログの記載事項は、少なく とも、受領された挑戦データ25もしくは他のそうした同定データ、および対価 保持装置1により転送において承認された(signed)ような新規集計値34を含有 する。 対価受容装置2は、それが実施しかつその中ににそれが受容された対価を有す る全ての以前の対価転送プロトコルにわたり集計された総対価28の登録を含有 する。実務的実現において、この総対価は、特定の期間にわたり、例えば獲得プ ロトコルが対価受容装置により実施された最後の時点以来、集計され得る。その ため対価受容装置2がディジタル署名で保護される対価転送メッセージを受容す るよう環境設定される(configured)対価保証機関4に関する、図2に「VGI PK、ID」と略称されるその関連した同定番号を伴う暗号公開鍵33aもまた 対価受容装置に含有される。任意の付加的暗号公開鍵33b、33c、・・・が 、多数の異なる対価保証機関からの署名の受容を可能にするため、もしくは、お そらく、公知の鍵証明技術を使用して、公開鍵が対価受容装置にストアされない がしかし付加的通信において対価保持装置から得られるある範囲の署名の受容を 可能にするために存在してよい。対価受容装置はまた、そのストアされた集計値 28の正確性を証明するディジタル署名27、および署名27を創製するために 使用された挑戦(challenge)のようないずれかの付加的データ29から成る対価 転送取引データ26 aも含有する。1個もしくはそれ以上の組の取引データの収集物(collection)2 6a、26b、・・・が、会計検査および回収の目的上、もしくはそれぞれ特定 の異なる鍵と共にの使用のため、対価受容装置2により維持されてよい。 対価転送プロトコルにおいて、対価受容装置2により発せられるメッセージ1 3は、少なくとも、転送されるべき対価の金額20、ストアされた数28からコ ピーされるように対価受容装置2により集計される対価21、ストアされた数2 8からコピーされるように集計値21を保護するディジタル署名22、集計値2 1に加えて署名22により保護されかつ署名の確認を可能にするのにもまた必要 とされるストアされたデータ29からコピーされるようないずれかの任意の付加 的データ24、および、現在対価転送プロトコルの保護を高めることができかつ 加えて実施されたプロトコルのこの例を独特に同定可能にするようはたらきうる いくつかの新規暗号的挑戦データ25を含有する。他のデータが、直接の(immed iate)対価転送プロトコルを越える目的上、このメッセージに包含されることが でき、これは部分的にコンピュータ計算された署名により付加的に保護されうる 。 証明メッセージ14を生じさせる前に、対価保持装置1は、ディジタル署名2 2および付加的データ24を使用して、受領された集計値21での署名の確認を 実施する。署名が正確とみとめられる場合、対価保持装置1は、金額20を集計 値21に付加しつつその同一金額によりその差引勘定を減少し続け、新規集計値 34をもたらす。それは、その後、ディジタル署名をコンピュータ計算して、受 領された挑戦25と一緒に、新規にコンピュータ計算された集計値34を保護し ;この署名は、最初 にストアされた前署名17aとしてストアされたデータを使用することにより、 この特定の暗号法に適切なようにコンピュータ計算される。使用されたストアさ れた前署名が対価保持装置1から削除されて、ストアされた署名暗号プロトコル で通例であるようにその後の対価転送プロトコルでの使用に利用可能な次のスト アされた前署名17bを作成する。これらのコンピュータ計算が完了された後、 ログ37が更新され、そして、対価保持装置1によりコンピュータ計算されたよ うな新規集計値34、新規にコンピュータ計算されたディジタル署名35、なら びに対価保証機関4およびその公開鍵を同定するVGI ID番号36から成る 証明メッセージ14が対価受容装置2に送られる。代替の態様においては集計値 34は伝送されない。なぜならそれは対価受容装置によりコンピュータ計算され 得るからである。さらに、同定番号36はより早期のメッセージにおいて通信さ れていてよい。 図2に示されるような対価転送プロトコルは、受領された同定番号36により 示されるような適切な公開鍵33a、33b、33c、・・・を使用して期待さ れる新規集計値34を実際に検査する(proof)ために受領された新規署名35を まず確かめることにおいて、対価受容装置2により完了される。署名が正確とみ とめられる場合は、取引データ26aが、署名27のストアされた値が受領され た新規署名35により置き換えられ、ストアされた集計値28が受領された新規 集計値34により置き換えられ、そしてストアされた付加的データ29が挑戦2 5により置き換えられることにおいて更新される。この応用に適切なように、こ れらのストアされた値を変更する前に、それらが例えばデータ26bにセーブさ れていてよい。これらの動作の後、対価受容装置はその初期状 態にあり、そして新規対価転送プロトコルに携わることが可能である。 証明メッセージ14が受領されない、もしくは不正確であることがみとめられ る場合、それは、要求に際してそれを請求メッセージ13において送られたよう な挑戦25で同定することにより対価保持装置から再度検索され得、ここで挑戦 値が取引ログ37a、37b、37cに記載事項を配置するのに使用される。複 製の(duplicate)証明メッセージが、その後、ログ記載事項からデータをディジ タルに承認する(signing)こと、およびこのデータを要求する対価受容装置に伝 送することにより創製されてよい。 図2に示されるような対価転送プロトコルにおける対価の喪失が予防される。 なぜなら、新規集計値34および新規差引勘定7のコンピュータ計算はいかなる 介入通信なしに単一装置中で起こり、そして生じる値はそれらが通信される前に 装置メモリに登録されるからである。当業者にとって、無条件に一貫したかつ予 測可能な結果を伴う極小演算(atomic operation)としてコンピュータ計算および 登録を実行することが可能である。証明メッセージ14は、基本的には、前記コ ンピュータ計算されかつストアされた一貫した結果が対価保持装置により達成さ れているという暗号的に保護された声明であるため、それは制限なしで、とりわ け対価の付加的転送を暗示することなく反復され得る。 本発明に従った第二の態様が図3に示され、ここで、対価転送プロトコルが特 別の保護的暗号的集計符号化を提供される。図3に示されるように、請求メッセ ージ13は金額20に加えて対価受容装置2の現在の集計値28を本発明に従っ て符号化された数38として含有し、この符号化は以前に記述された態様におけ る署名22に類似の方法における集 計値の正確性に対する暗号的保護としてはたらく。請求メッセージ13に包含さ れるさらなるデータは、符号化シード39、対価受容装置を同定する「端末ID 」と称される数40、および、符号化での包含により集計値38と一緒に暗号的 に保護されることができる付加的データ41である。金額20を除いて、請求メ ッセージ13において伝送されるデータは、以前の対価転送プロトコル30の結 果として対価受容装置2にストアされた最近の取引データ26aからコピーされ る。取引データ26b、26c、・・・の複数の収集物が、会計検査および回収 の目的上、およびまた暗号的符号化の1個もしくはそれ以上の特定の例に関して 、すなわち特定の暗号鍵に関して存在してよい。証明メッセージ14は、その符 号化がそのメモリに保持される機密データを使用して、不正取引に抵抗する対価 保持装置1によりコンピュータ計算されている対価受容装置2の生じる新規集計 値43の符号化を最小限に含有する。 その妥当性が、符号化が基礎とする機密の知識なしに公知のアルゴリズムを実 施することによりチェックされ得ることは、図3の態様に従った符号化の属性で ある。この公開の確認は、そのコンピュータ計算がその符号化が確認されるべき である値未満である値の符号化を基礎とする場合はいつでも可能である。他方、 符号化の特定の例で符号化されることが知られている最大の値の過剰においてい ずれかの値の符号化をコンピュータ計算することは、その例に関する機密鍵の知 識を必要とする。すなわち、符号化は一方向特性を表し、また、その符号化され た値の正確性を保護する暗号的署名としてはたらきうる。従って、利用可能な古 いおよび新規の双方の集計値ならびにそれらのそれぞれの符号化を有する対価受 容装置2は、対価転送プロトコルの終わりで証明メッセージ1 4を受領した後、その後の対価転送プロトコルでの使用のためそのメモリにその 新規値をストアしかつ符号化する前に、受領されたメッセージの正確性、および とりわけコンピュータ計算された新規集計値の符号化の正確性を確かめ得る。 符号化アルゴリズムは、初期無作為数への暗号的一方向コンピュータ計算の反 復応用を基礎とし;こうしたコンピュータ計算のためのアルゴリズムは当業者に 既知であり、かつ、例えば公知のDESアルゴリズムを基礎とした一方向関数の ための特定の一方向アルゴリズムに依存する十分な長さのコードワードを必要と し、このコードワードは64ビットである。理論的論理数(theoretical logic num ber)システムが、数学者ジュゼッペ・ペアノ(Giuseppe Peano)(1858−1932)に より考えられており(conceived)、ここで自然数の基本的な組が、「ゼロ」と呼 ばれるべき1個の第一の特定の要素、およびいずれかの自然数に1を加える数学 的関数(準同型)により定義され;類似の様式において、一方向関数の初期無作 為数への反復応用は、値0で開始する単調に増加するカウンターを表すとしてみ られ得る。この特定のカウンターにおいて、それが仮定し得る整数値(integral value)は、初期無作為数により符号化されるゼロ値で符号化される。この暗号関 数の一方向の特徴のため、それを伴い構築されるカウンターもまた一方向性であ り;すなわち、最小値について与えられる符号化で開始して、与えられた符号化 において符号化されたもの未満のいずれかの値の符号化をコンピュータ計算する ことは、コンピュータ計算的に実行不能である。 暗号的一方向カウントの一方向性の特性は、図3に従った本発明の態様におけ る集計値の暗号的保護の基礎である。各集計値は、対価受容装 置2が、現在の集計値の過剰においていかなる値についての符号化もコンピュー タ計算することがコンピュータ計算的に実行不能である一方で、公知の暗号的一 方向関数を適用することにより現在の値未満のいかなる値の符号化もコンピュー タ計算することが可能であるように、一方向カウンター(はっきりと示されない )において符号化される。一方向カウンター(示されない)は、現在の集計値の 符号化としてのみその最大値とともに対価受容装置メモリ53にストアされる( もしくはされてよい)。とりわけ、これらの符号化のいずれかの間の値の差異を コンピュータ計算することが可能である。従って、対価転送プロトコル中の証明 メッセージ14として対価保持装置1から受領されるいずれかの符号化について 、対価受容装置2が、その符号化が、符号化の間の値の差異をコンピュータ計算 することにより、転送された金額ならびに以前および現在の集計値と互換性であ るかどうかを決定し得る。本発明に従った符号化は、さらに、符号化値について の最大を使用することができ、この最大は暗号的一方向カウンターにおけるゼロ 開始値として選択された無作為数により符号化される。その場合、符号化は、そ れが0もしくはそれ以上しかし符号化のための最大値の組未満の値を表す場合に のみ妥当である。符号化は何らかの十分に大きい大きさ、例えば64ビットの数値 であるため、非常に多数の、カウンター値の範囲についての符号化の分離した収 集物が可能であり;最大値の符号化のための数の無作為選択は、各対価受容装置 2にその集計値の符号化の独特の連続を提供しうる。 集計値の符号化において安全性を得るためには、最大値の符号化、すなわち一 方向カウンターの初期無作為数は、対価保持装置1およびおそらく対価保証機関 4に対し独占的に機密に保たれるべきである。例えば、 この符号化が、請求メッセージ13の一部として対価保持装置1と通信される対 価受容装置2にストアされる機密暗号に含有されることができ、前記暗号は、例 えば、対価保持装置1にストアされる機密鍵によりコンピュータ計算される。一 方向カウンターの開始値および符号化値の関連した最大の完全性は、好ましくは 、付加的暗号的署名により保証されるべきである。 対価受容装置2における集計値の符号化はまた、対価受容装置2が獲得者3に 現在対価の符号化および以前の獲得プロトコルで出されている値の符号化を提供 することにおいて、獲得プロトコル10を保護するようにもはたらくことができ ;支払は2個の与えられた符号化の間の値の差異をコンピュータ計算することを 基礎とし得るが、ただし、以前の符号化は、受領された最近の符号化として獲得 者3とともに登録されていた。ゼロ値を表すカウンターの最初の符号化は、当業 者に利用可能な暗号的保護技術のいずれかのもとに獲得者3により受容されうる 。あるいは、こうした最初のゼロの値をつけられた符号化およびその関連した暗 号的に隠蔽された最大の符号化は、獲得者3からの初期の暗号的に認証された通 信において対価受容装置2により得られていてよく、ここで、獲得者3は前記最 初の符号化を得ておりかつ対価保証機関4の管理下に最大を隠蔽している。 本発明に従った符号化を保護することを伴う対価転送プロトコルの代替の態様 が、対価受容装置2にストアされかつ請求メッセージにおいて伝送されるデータ のVGI(対価保証機関)鍵42と称される無作為機密鍵を用いる暗号化アルゴ リズムによりコンピュータ計算された一方向カウンターの開始値とともに図3に 記述される。暗号化に包含されるデ ータは、符号化シード39と称される無作為数および最大符号化値44を示す値 に加えて、対価受容装置を独特に同定するためのような端末ID40およびおそ らく他のデータ41を包含してよい。前記暗号的アルゴリズムを実施することは 、おそらく、集計値の最大符号化としてはたらくはずである無作為数を選択する ための一方向関数の付加的応用およびビット長コンピュータ計算法の調節ととも にはたらき、この集計値は、対価保持装置1の不正取引抵抗性の制限内のそのコ ンピュータ計算の性質により、それが対価転送プロトコルの結果としてそれに通 信される時間まで対価受容装置2について機密に保たれる。その例において、集 計値の符号化は枯渇された(exhausted)ようになり、そしてもはやさらなる対価 転送で使用され得ない。符号化の新たな例が、それを例えば対価転送プロトコル に対する特定の前文で対価保持装置1からもしくは獲得者3からのいずれかから要 求することにより創製されなければならない。 制限された符号化値の結果において、対価受容装置2は利用可能な1個もしく はそれ以上の値の異なる符号化を有する必要があることができ、符号化は、転送 のため考慮されうるいずれかの金額を符号化するのに個々にもしくは組み合わさ れた十分なコーディング空間(coding space)を有する。最大値符号化の無作為性 およびコードワードで使用される比較的大きなビット数の性質により、符号化の 実際上は制限されない数の別個の例が見出され得;符号化のそれぞれの例は、独 特に、妥当なコードワードのその制限された数のいずれかを特徴とする。この場 合、対価受容装置2において集計される値は、対価受容装置メモリ53に含有さ れる個々の暗号的一方向カウンターにおいて符号化される値の総和により表され る。伝送されるべき金額が見込みうるカウンターのいずれかのコ ーディングより大きい場合、転送プロトコルが符号化の付加的例とともに反復さ れ得る。より有効な態様において、カウンターの個々の符号化の例は、重きをな す因子(weighing factor)を伴い、その結果、総集計値が個々のカウンターの加 重和により表される。重きをなす因子は、機密暗号における重きをなす因子を表 す数の包含、もしくは、最大値符号化をコンピュータ計算するようはたらく暗号 に対する入力としての付加的符号化データの一部としてそれを包含することによ り提供され得るような、関連した一方向カウンターの最大カウントについてのも のに類似の暗号的保護を必要とする。
【手続補正書】特許法第184条の8第1項 【提出日】平成10年7月7日(1998.7.7) 【補正内容】 8.相互と通信することが可能である最低1個の対価保持装置(1)および最低 1個の対価受容装置(2)を含む対価転送システムであって、最低1個の対価受 容装置(2)は、以前の受容された対価の最低1個の集計値(28)をストアす るための対価受容装置メモリ(53)を含み、かつ、最低1個の取引値(20) を表す請求メッセージ(13)を前記最低1個の対価保持装置(1)に転送する よう配置され、最低1個の対価保持装置(1)は、最低1個の差引勘定値(7) をストアするための対価保持装置メモリ(52)を含み、かつ、証明メッセージ (14)を前記最低1個の対価受容装置(2)に転送するよう配置され、 最低1個の対価受容装置(2)が、暗号的に符号化された集計値(38)を請 求メッセージ(13)にさらに包含するよう配置され; 対価受容装置メモリ(53)が、以下すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数に写像する暗号的一方向関数を選択することであって、ある数への関 数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素として前記予め決められたビット数から成 る無作為数を選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数に等しくなるまでゼロ要素で開始する一方向関数の反復された関数的応 用により決定されるペアノ数の値を前記別個の最大値から差し引くことにより決 定することであって、コードワードは、選ばれた別個の最大値に等しい多数の時 間に選択されたゼロ要素で開始する 暗号的一方向関数を反復的に適用することの結果のいずれもそのコードワードに 等しくない場合は、妥当な符号化でないことが見出される; のような「ペアノ」数スキームを使用することにより前記集計値(28)を符号 化することにより導出される前記暗号的に符号化される集計値(38)もまたス トアし; 最低1個の対価受容装置(2)が、以下のデータすなわち ・前記別個の最大値(44)、 ・ペアノ数スキームにおける前記ゼロ要素を隠蔽するゼロ要素暗号、および ・前記別個の最大値および前記ゼロ要素の正確性を検査する正確性暗号を請求メ ッセージ(13)にさらに包含するよう配置され; 最低1個の対価保持装置(1)が、暗号的に烏合かされた集計値(38)およ び取引値(20)を基礎としてコンピュータ計算される符号化された新規集計値 (43)をコンピュータ計算しかつ証明メッセージ(14)に包含するよう配置 され; 最低1個の対価保持装置(1)が、 ・それが正確性暗号を使用することにより前記別個の最大値および前記ゼロ要素 の正確性を証明した場合、 ・それが、前記別個の最大値および前記ゼロ要素を基礎として、暗号的に符号化 された集計値(38)が妥当に符号化されることを決定する場合、ならびに ・それが取引値(20)で差引勘定値(7)を減少した後、 にのみ対価転送を完了するよう配置される、 ことを特徴とする、対価転送システム。 9.最低1個の対価保持装置(1)が、対価転送が完了する場合に、請求メッセ ージ(13)のいずれかの付加的データの正確性を証明するため、かつ、場合に よっては前記別個の最大値および前記ゼロ要素を保護するためのさらなる正確性 暗号をコンピュータ計算するよう配置されることを特徴とする、請求の範囲8に 記載の対価転送システム。 10.相互と通信することが可能である最低1個の対価保持装置(1)および最 低1個の対価受容装置(2)を含む対価転送システムであって、最低1個の対価 受容装置(2)が、以前の受容された対価の最低1個の集計値(28)をストア するための対価受容装置メモリ(53)を含み、かつ、最低1個の取引値(20 )を表す請求メッセージ(13)を前記最低1個の対価保持装置(1)に転送す るよう配置され、最低1個の対価保持装置(1)が、最低1個の差引勘定値(7 )をストアするための対価保持装置メモリ(52)を含み、かつ、証明メッセー ジ(14)を前記最低1個の対価受容装置(2)に転送するよう配置され、 最低1個の対価受容装置(2)が、暗号的に符号化された集計値(38)を請 求メッセージ(13)にさらに包含するよう配置され; 対価受容装置メモリ(53)が、以下すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数に写像する暗号的一方向関数を選択することであって、ある数への関 数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素としての使用のために前記予め決められた ビット数から成る無作為化された数を導出するための符号化シ ードおよび適切な暗号的導出アルゴリズムを選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数に等しくなるまでゼロ要素で開始する一方向関数の反復された関数的応 用により決定されるペアノ数の値を前記別個の最大値から差し引くことにより決 定することであって、コードワードは、選ばれた別個の最大値に等しい多数の詩 間に選択されたゼロ要素で開始する暗号的一方向関数を反復的に適用することの 結果のいずれもそのコードワードに等しくない場合は、妥当な符号化でないこと が見出される; のような「ペアノ」数スキームを使用することにより前記集計値(28)を符号 化することにより導出される前記暗号的に符号化された集計値(38)もまたス トアすること; 最低1個の対価受容装置(2)が、以下のデータすなわち ・前記別個の最大値、 ・符号化シード(39)、および ・可能な付加的符号化データ(41) を請求メッセージ(13)にさらに包含するよう配置され、 最低1個の対価保持装置(1)が、暗号的に符号化された集計値(38)およ び取引値(20)を基礎としてコンピュータ計算された符号化された新規集計値 (43)をコンピュータ計算しかつ証明メッセージ(14)に包含するよう配置 され; 最低1個の対価保持装置(1)が、 ・導出アルゴリズムを使用することにおいて、それが、最低1個の符号化シード からゼロ要素をコンピュータ計算し、そして、前記最大値および前記導出された ゼロ要素を基礎として妥当に符号化されているとして 前記以前の集計値を決定する場合、 ・それが取引値(20)で差引勘定値(7)を減少した後、 にのみ、導出されたゼロ要素が隠蔽されるような様式で選択された導出アルゴリ ズムを実施しかつ対価転送を完了するよう配置されること、 を特徴とする、対価転送システム。 11.最低1個の対価受容装置(2)が、異なってコンピュータ計算されたペア ノ数スキームおよび関連した重きをなす因子を使用して一組の1個もしくはそれ 以上の符号化された下位値において前記集計値(28)を符号化することをさら に特徴とする、請求の範囲8もしくは10のいずれかに記載の対価転送システム であって、符号化集計値が、符号化された下位値が関連した重きをなす因子に比 例するように前記符号化された下位値の加重和によりコンピュータ計算され、前 記重きをなす因子が場合によっては前記正確性暗号もしくは前記ゼロ要素導出の いずれかにより保護される、対価転送システム。 12.それが、暗号的一方向関数に別個のかつおそらく非互換性の方法に従って 対価保持装置(1)を分類することにより多様な対価保持装置の組に区分される 複数の対価保持装置(1)を含んで成り、前記ゼロ要素暗号および前記正確性暗 号がコンピュータ計算されるかもしくは前記ゼロ要素導出アルゴリズムが実行さ れること、ならびに、対価受容装置メモリ(53)が、前記対価保持装置の組の それぞれに対応して、別個の集計値(28)、別個の符号化集計値(30)、お よび、最低1個の対価受容装置(2)が1個の対価保持装置(1)を前記対価保 持装置の組の1個に関するとして認識する際に請求メッセージ(13)において 別個の集計値および前記対価保持装置の組の認識された1個に関する関 連したデータを前記対価保持装置に伝送する効果に対するおそらく別個の関連し た証明暗号(27)、をストアするよう配置されることをさらに特徴とする、請 求の範囲8もしくは10のいずれかに記載の対価転送システム。 13.最低1個の対価保持装置メモリ(52)がインクリメントの金額数を付加 的に含有すること、ならびに、最低1個の対価受容装置メモリ(53)が、関連 した符号化集計値(30)、関連した符号化シード(31)および関連した付加 的符号化データ(32)とともに複数の集計値(28)を含有すること、また、 前記システムが、準備的請求メッセージがその後の段階、次いで以下の選択肢す なわち ・最後のコンピュータ計算された符号化集計値のみを含有する請求メッセージ; ・前記最後のコンピュータ計算された符号化集計値に関連する符号化シードのみ を含有する請求メッセージ、および ・前記最後のコンピュータ計算された符号化集計値への独特の引用のみを含有す る請求メッセージ、 から選択された請求メッセージを伴う多数の関連したその後のインクリメント対 価転送段階において転送されるべき取引値(20)の少なくとも部分的にいずれ かを定義するためのデータを付加的に含有するように、準備的請求メッセージ( 13)および準備的証明メッセージ(14)を伴う準備的対価転送段階を含む1 個もしくはそれ以上の別個の段階において対価転送を実施することをさらに特徴 とする、請求の範囲8から12のいずれかに記載の対価転送システムであって、 前記インクリメント対価転送段階のそれぞれは、以前のインクリメント 請求メッセージで受領されたかもしくは準備的請求メッセージに受領されかつ最 低1個の対価保持装置(1)にストアされた付加的データから導出されるかのい ずれかのような取引値(20)でコンピュータ計算される符号化された新規集計 値(43)を含有する証明メッセージを包含し、前記インクリメント対価転送段 階が、おそらく、対価受容装置が、インクリメント対価転送段階における独占的 使用のため、符号化集計値、ならびに、準備的対価転送段階における使用のため 選択されていた関連した符号化集計値(30)、関連した符号化シード(31) および関連した付加的符号化データ(32)を伴うストアされた複数の集計値( 28)から選択された関連したデータをとっておくように、準備的請求メッセー ジを伝送する対価受容装置を包含する複数の対価受容装置を伴う最低1個の対価 保持装置(1)からの1個もしくはそれ以上の介入対価転送とともに起こる、対 価転送システム。 14.最低1個の対価受容装置(2)が、前記最低1個の対価受容装置(2)が それと機能するよう環境設定される最大取引値を請求メッセージに包含するよう に配置され、前記最大取引値の完全性が前記正確性暗号により保護されること、 および、最低1個の対価保持装置(1)が、それが最後の符号化集計値を確かめ ることにより対価受容装置について許容される最大取引値の正確性を証明した場 合かつ取引値(20)が前記最大取引値未満である場合にのみ対価転送を完了す るように配置されることをさらに特徴とする、請求の範囲8に記載の対価転送シ ステム。 15.最低1個の対価保持装置(1)と通信するように配置され、また、以前の 受容された対価の最低1個の集計値(28)をストアするための対価受容装置メ モリ(53)を含み、かつ、最低1個の取引値(20) を表す請求メッセージを前記最低1個の対価保持装置(1)に転送するよう配置 される、対価受容装置(2)であって、対価受容装置(2)は、前記最低1個の 対価保持装置(1)から証明メッセージ(14)を受領するよう配置され、 最低1個の対価受容装置(2)は、暗号的に符号化された集計値(38)を請 求メッセージ(13)にさらに包含するよう配置され; 対価受容装置メモリ(53)は、以下すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数に写像する暗号的一方向関数を選択することであって、ある数への関 数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素として前記予め決められたビット数から成 る無作為数を選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数に等しくなるまでゼロ要素で開始する一方向関数の反復された関数的応 用により決定されるペアノ数の値を前記別個の最大値から差し引くことにより決 定することであって、コードワードは、選ばれた別個の最大値に等しい多数の時 間に選択されたゼロ要素で開始する暗号的一方向関数を反復的に適用することの 結果のいずれもそのコードワードに等しくない場合は、妥当な符号化でないこと が見出される; のような「ペアノ」数スキームを使用することにより前記集計値(28)を符号 化することにより導出される前記暗号的に符号化された集計値(38)もまたス トアし、 最低1個の対価受容装置(2)が請求メッセージ(13)に以下のデータすな わち ・前記別個の最大値(44)、 ・ペアノ数スキームにおける前記ゼロ要素を隠蔽するゼロ要素暗号、および ・前記別個の最大値および前記ゼロ要素の正確性を検査するための正確性暗号 をさらに包含するよう配置される、 ことを特徴とする、対価受容装置。 16.請求の範囲15に特許請求されるような最低1個の対価受容装置(2)と 通信するように配置され、また、前記最低1個の対価受容装置(2)からの最低 1個の取引値(20)を表す請求メッセージ(13)を受領するよう配置される 、対価保持装置(1)であって、対価保持装置(1)は、最低1個の差引勘定値 (7)をストアするための対価保持装置メモリ(52)を含み、かつ、証明メッ セージ(14)を前記最低1個の対価受容装置(2)に転送するよう配置され、 最低1個の対価保持装置(1)が、暗号的に符号化された集計値(38)およ び取引値(20)を基礎としてコンピュータ計算される符号化された新規集計値 (43)をコンピュータ計算しかつ証明メッセージ(14)に包含するよう配置 され; 最低1個の対価保持装置(1)が、 ・それが、正確性暗号を使用することにより前記別個の最大値および前記ゼロ要 素の正確性を証明した場合、 ・それが、前記別個の最大値および前記ゼロ要素を基礎として、暗号的 に符号化された集計値(38)が妥当に符号化されることを決定する場合、かつ ・それが取引値(20)で差引勘定値(7)を減少している場合 にのみ対価転送を完了するように配置される、 ことを特徴とする、対価保持装置。 17.最低1個の対価保持装置(1)と通信するように配置され、また、以前の 受容された対価の最低1個の集計値(28)をストアするための対価受容装置メ モリ(53)を含み、かつ、最低1個の取引値(20)を表す請求メッセージ( 13)を前記最低1個の対価保持装置(1)に提供するよう配置される対価受容 装置(2)であって、対価受容装置(2)は、前記最低1個の対価保持装置(1 )から証明メッセージ(14)を受領するよう配置され、 最低1個の対価受容装置(2)が、暗号的に符号化された集計値(38)を請 求メッセージ(13)にさらに包含するよう配置され; 対価受容装置メモリ(52)が、以下すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数に写像する暗号的一方向関数を選択することであって、ある数への関 数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素としての使用のため前記予め決められたビ ット数から成る無作為化された数を導出するための符号化シードおよび適切な暗 号的導出アルゴリズムを選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読さ れるべきコード数に等しくなるまでゼロ要素で開始する一方向関数の反復された 関数的応用により決定されるペアノ数の値を前記別個の最大値から差し引くこと により決定することであって、コードワードは、選ばれた別個の最大値に等しい 多数の時間に選択されたゼロ要素で開始する暗号的一方向関数を反復的に適用す ることの結果のいずれもそのコードワードに等しくない場合は、妥当な符号化で ないことが見出される; のような「ペアノ」数スキームを使用することにより前記集計値(28)を符号 化することにより導出される前記暗号的に符号化された集計値(38)もまたス トアし; 最低1個の対価受容装置(2)が、以下のデータすなわち ・前記別個の最大値、 ・符号化シード(39)、および ・可能な付加的符号化データ(41) を請求メッセージ(13)にさらに包含するよう配置されること を特徴とする、対価受容装置。 18.請求の範囲17に特許請求されるような最低1個の対価受容装置(2)と 通信するよう配置され、また、前記最低1個の対価受容装置(2)から最低1個 の取引値(20)を表す請求メッセージ(13)を受領するよう配置される対価 保持装置(1)であって、対価保持装置(1)は、最低1個の差引勘定値(7) をストアするための対価保持装置メモリ(52)を含み、かつ、前記最低1個の 対価受容装置(2)に証明メッセージ(14)を転送するよう配置され、 最低1個の対価保持装置(1)が、暗号的に符号化された集計値(38)およ び取引値(20)を基礎としてコンピュータ計算される符号化 された新規集計値(43)をコンピュータ計算しかつ証明メッセージ(14)に 包含するよう配置され; 最低1個の対価保持装置(1)が、 ・導出アルゴリズムを使用することにおいて、それが、最低1個の符号化シード からゼロ要素をコンピュータ計算し、かつ、前記以前の集計値を、前記最大値お よび前記導出されたゼロ要素を基礎として妥当に符号化されていると決定する場 合、また ・それが取引値(20)で差引勘定値(7)を減少した後、 にのみ、導出されたゼロ要素が隠蔽されるような様式で選択された導出アルゴリ ズムを実施しかつ対価転送を完了するよう配置されること、 を特徴とする、対価保持装置。 19.最低1個の対価受容装置(2)が、メモリのみ、例えば磁気ストリップカ ードもしくはメモリチップカードを伴う装置として実行されることをさらに特徴 とする、請求の範囲1から5および8から14のいずれかに記載の対価転送シス テム。 20.最低1個の対価保持装置(1)がスマートカードとして実行されることを さらに特徴とする、請求の範囲1から5および8から14のいずれかに記載の対 価転送システム。 21.最低1個の対価保持装置(1)および最低1個の対価受容装置(2)が、 「ウォレット」として普遍的に知られる電子装置で一緒に実行されること、また 、ウォレットが、さらなる対価保持装置から最低1個の対価受容装置(2)への 対価転送を付加的に監視しかつ確かめ、また、監視されかつ確かめられた対価転 送の成功した完了に際して前記最低1個の対価保持装置(1)の差引勘定を増分 するよう配置される最低1個 の対価保持装置(1)の機能を実施する不正取引に抵抗する構成要素を含んで成 ることをさらに特徴とする、請求の範囲1から5および8から14のいずれかに 記載の対価転送システム。 22.最低1個の対価受容装置が、最低1個の対価受容装置から最低1個の対価 保持装置に伝送される電子情報のユニットで実施されるべき隠蔽アルゴリズムに おける暗号鍵の共有される基礎として前記最低1個の取引証明アルゴリズム(3 5)を付加的に使用するよう配置されることをさらに特徴とする、請求の範囲1 ないし5のいずれかに記載の対価転送システム。 23.最低1個の対価受容装置が、最低1個の対価受容装置から最低1個の対価 保持装置に伝送される電子情報のユニットで実施されるべき隠蔽アルゴリズムに おける暗号鍵の共有される基礎として前記符号化された新規集計値(43)を付 加的に使用するよう配置されることをさらに特徴とする、請求の範囲8から14 のいずれかに記載の対価転送システム。 24.対価保持装置メモリ(52)が第一および第二の数により表される前記差 引勘定(7)を含んで成ることをさらに特徴とする、先行する請求の範囲1から 5および8から14のいずれかに記載の対価転送システムであって、前記第一の 数は対価保証機関(4)から受領されたような利用可能な電子マネーの第一の総 対価を示し、前記第二の数はいずれかの対価受容装置(2)に転送されたような 電子マネーの第二の総対価を示し、その結果差引勘定(7)が前記第一の数と前 記第二の数との間の数的差異である、対価転送システム。 25.それが、最低1個の第一および最低1個の第二対価保持装置を含 んで成ることをさらに特徴とする、請求の範囲1から5および8から14のいず れかに記載の対価転送システムであって、前記第一対価保持装置の対価保持装置 メモリ(52)が第一および第二の数により表される差引勘定(7)を含み、前 記第一の数は対価保証機関(4)から受領されたような利用可能な電子マネーの 第一の総対価を示し、前記第二の数はいずれかの対価受容装置(2)に転送され るような電子マネーの第二の総対価を示し、その結果、差引勘定(7)が前記第 一の数と前記第二の数との間の数的差異であり、また、前記第一対価保持装置は 、以前の対価転送に関連する以前にコンピュータ計算された証明暗号(22)を その対価保持装置メモリ(52)にストアする対価受容装置としてはたらくよう にもまた配置され、前記第二対価保持装置が前記第一対価保持装置とともに対価 転送プロトコルを実施するよう配置され、また、前記対価転送プロトコルにおい て、前記第一対価保持装置が請求メッセージ(13)を以前の集計値(21)と して包含し、第一の数の値が前記第一対価保持装置の差引勘定を表す、対価転送 システム。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),OA(BF,BJ,CF ,CG,CI,CM,GA,GN,ML,MR,NE, SN,TD,TG),AP(KE,LS,MW,SD,S Z,UG),EA(AM,AZ,BY,KG,KZ,MD ,RU,TJ,TM),AL,AM,AT,AU,AZ ,BB,BG,BR,BY,CA,CH,CN,CZ, DE,DK,EE,ES,FI,GB,GE,HU,I S,JP,KE,KG,KP,KR,KZ,LK,LR ,LS,LT,LU,LV,MD,MG,MK,MN, MW,MX,NO,NZ,PL,PT,RO,RU,S D,SE,SG,SI,SK,TJ,TM,TR,TT ,UA,UG,US,UZ,VN (72)発明者 スタンフオード,クリストフアー・ジヨン イギリス・ハートフオードシヤー エイエ ル5 3ビーダブリユー・ハーペンデン・ ラウンドウツドレイン19 【要約の続き】 確立した場合かつそれが取引値(20)で差引勘定値 (7)を減少した後にのみ、最低1個の取引証明暗号 (35)をコンピュータ計算する。

Claims (1)

  1. 【特許請求の範囲】 1.相互と通信することが可能である最低1個の対価保持装置(1)および最低 1個の対価受容装置(2)を含む対価転送システムであって、最低1個の対価受 容装置(2)は、以前に受容された対価の少なくとも1個の集計値(28)をス トアするための対価受容装置メモリ(53)を含み、かつ、最低1個の取引値( 20)を表す請求メッセージ(13)を前記最低1個の対価保持装置(1)に転 送するよう配置され、最低1個の対価保持装置(1)は、最低1個の差引勘定値 (7)をストアするための対価保持装置メモリ(52)を含み、かつ、前記最低 1個の対価受容装置(2)に証明メッセージ(14)を転送するよう配置され、 最低1個の対価受容装置(2)が、以前の集計値(21)および対応する以前 にコンピュータ計算された証明暗号(22)を請求メッセージ(13)にさらに 包含するよう配置され; 最低1個の対価保持装置(1)が、以前の集計値(21)、対応する以前にコ ンピュータ計算される証明暗号(22)および取引値(20)を基礎としてコン ピュータ計算される最低1個の取引証明暗号(35)をコンピュータ計算しかつ 証明メッセージ(14)に包含するよう配置され、そして 最低1個の対価保持装置(1)が、それが前記対応する以前にコンピュータ計 算された暗号(22)を使用することにより受領された以前の集計値(21)の 正確性を確立した場合、およびそれが取引値(20)で差引勘定値(7)を減少 した後にのみ、最低1個の取引証明暗号(35)をコンピュータ計算するよう配 置される、 ことを特徴とする、対価転送システム。 2.それが、最低1個の取引証明暗号(35)が計算される別個のかつおそらく 非互換性の方法に従って対価保持装置(1)を分類することにより多様な対価保 持装置の組に区分される複数の対価保持装置(1)を含んで成ること、ならびに 、対価受容装置メモリ(53)が、前記対価保持装置の組の1個にそれぞれ対応 しかつ前記対価保持装置の組の1個に関するとして対価保持装置(1)を認識す ることに際して請求メッセージ(13)において前記対価保持装置に前記対価保 持装置の組の認識された1個に関する別個の集計値および別個の関連した証明暗 号を伝送する効果に対する別個の関連した証明暗号(27)とともに別個の集計 値(28)を包含する対価転送取引データの組(26a、26b、・・・)をス トアするよう配置されることをさらに特徴とする、請求の範囲1に記載の対価転 送システム。 3.最低1個の対価受容装置(2)が、請求メッセージ(13)に、 ・前記最低1個の対価受容装置(2)がそれで機能するよう環境設定される最大 集計値を示す数、および ・最大集計値の正確性を検査するための最大集計値暗号であって、前記最大集計 値暗号がおそらく以前にコンピュータ計算された証明暗号(22)と同一の暗号 である最大集計値暗号、 を包含するよう配置されること、 ならびに、最低1個の対価保持装置(1)が、それが、前記最大集計値暗号を使 用することにより最低1個の対価受容装置(2)について許容される最大集計値 の正確性を証明した場合、およびそれが取引値(20)を以前の集計値(21) に加えることから生じるとみられる新規集計値(34)が前記最大集計値未満で あることを確立した後にのみ、対価転 送を完了するよう配置されることをさらに特徴とする、請求の範囲1に記載の対 価転送システム。 4.最低1個の対価受容装置(2)が、請求メッセージ(13)に、 ・前記最低1個の対価受容装置(2)がそれで機能するよう環境設定される最大 取引値を示す取引数値、および ・最大取引値の正確性を検査するための最大取引値暗号であって、前記最大取引 値暗号がおそらく以前にコンピュータ計算された証明暗号(22)と同一の暗号 である最大取引値暗号、 を包含するよう配置されること、 ならびに、最低1個の対価保持装置(1)が、それが、前記最大取引値暗号を使 用することにより最低1個の対価受容装置(2)に許容される最大取引値の正確 性を証明した場合、およびそれが取引値(20)が前記最大取引値未満であるこ とを確立した後にのみ、対価転送を完了するよう配置されることをさらに特徴と する、請求の範囲1に記載の対価転送システム。 5.最低1個の対価受容装置(2)が、請求メッセージ(13)に ・前記最低1個の対価受容装置(2)がそれで機能するよう環境設定される最大 取引数を示す取引数、 ・前記最大取引数の正確性を検査するための最大取引数暗号であって、前記最大 取引数暗号がおそらく以前にコンピュータ計算された証明暗号(22)と同一の 暗号である最大取引数暗号、 ・前記最低1個の対価受容装置(2)で実施される取引数のカウント、および ・前記カウントの正確性を検査するためのカウント暗号であって、前記 カウント暗号はおそらく以前にコンピュータ計算された証明暗号(22)と同一 の暗号であるカウント暗号、 を包含するよう配置されること、 ならびに、最低1個の対価保持装置(1)が、それが、それぞれ前記最大取引数 暗号およびカウント暗号を使用することによりそれぞれ最低1個の対価受容装置 (2)に許容される最大取引数および実施された取引数のカウントの正確性を証 明した場合、ならびにそれが、前記カウントが前記最大取引数未満であることを 確立した場合にのみ、対価転送を完了するよう配置されること、また、 対価転送を完了する場合に、最低1個の対価保持装置(1)が、1だけ増分され る取引数について新規取引カウント暗号をコンピュータ計算し、そして前記取引 カウント暗号を証明メッセージ(14)の一部として対価受容装置に転送するこ とをさらに特徴とする、請求の範囲1に記載の対価転送システム。 6.最低1個の対価受容装置(2)と通信するよう配置された対価保持装置(1 )であって、前記対価保持装置(1)が、最低1個の取引勘定値(7)をストア するための対価保持装置メモリ(52)を含み、また、最低1個の取引値(20 )を表す請求メッセージ(13)を受領しかつ証明メッセージ(14)を前記最 低1個の対価受容装置(2)に転送するよう配置され、対価保持装置(1)が、 請求メッセージ(13)を通じて、以前の集計値(21)および対応する以前 にコンピュータ計算された証明暗号(22)を受領し; 以前の集計値(21)、対応する以前にコンピュータ計算された証明暗号(2 2)および取引値(20)を基礎としてコンピュータ計算され る最低1個の取引証明暗号(35)をコンピュータ計算しかつ証明メッセージ( 14)に包含し、そして それが、前記対応する以前にコンピュータ計算された暗号(22)を使用する ことにより受領された以前の集計値(21)の正確性を確立した場合、そしてそ れが取引値(20)で差引勘定値(7)を減少した後にのみ最低1個の取引証明 暗号(35)をコンピュータ計算する、ように配置されることを特徴とする、対 価保持装置。 7.最低1個の対価保持装置(1)と通信するよう配置された対価受容装置(2 )であって、前記対価受容装置(2)は、以前の受容された対価の最低1個の集 計値(28)をストアするための対価受容装置メモリ(53)を含み、また、最 低1個の取引値(20)を表す請求メッセージ(13)を前記最低1個の対価保 持装置(1)に転送しかつ前記最低1個の対価保持装置(1)から証明メッセー ジ(14)を受領するよう配置され、 前記対価受容装置(2)が、最低1個の対価保持装置(1)が、以前の集計値 (21)、対応する以前にコンピュータ計算された証明暗号(22)および取引 値(20)を基礎としてコンピュータ計算される最低1個の取引証明暗号(35 )をコンピュータ計算しかつ証明メッセージ(14)に包含することを可能にす るため、ならびに、対価受容装置メモリ(53)において最低1個の証明暗号を チェックした後に新規集計値および最低1個の関連した証明暗号を置き換えるた めに、以前の集計値(21)および対応する以前にコンピュータ計算された証明 暗号(22)を請求メッセージ(13)にさらに包含するよう配置される、 ことを特徴とする、対価受容装置。 8.最低1個の送信機と最低1個の受信機の間の1個の通信もしくは一連の通信 を暗号的に保護する方法、および、メッセージが通信されるもしくは数値の厳密 な単調変化が通信されたメッセージに含有される単調オーダーを確立する方法で あって、前記通信が、前記単調オーダーを表す、もしくは前記数値、および以下 すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数に写像する暗号的一方向関数を選択することであって、ある数への関 数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素として前記予め決められたビット数から成 る無作為数を選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数に等しくなるまでゼロ要素で開始する一方向関数の反復された関数的応 用により決定されるペアノ数の値として決定することであって、コードワードは 、選ばれた別個の最大値に等しい多数の時間に選択されたゼロ要素で開始する暗 号的一方向関数を反復的に適用することの結果のいずれもそのコードワードに等 しくない場合は、妥当な符号化でないことが見出される; のような「ペアノ」数スキームを使用する符号化における最低1個の数からコン ピュータ計算される暗号を表す最低1個の数を包含すること、ならびに、最低1 個の送信機が、通信されるメッセージオーダーもしくは数値の無条件の単調性を 保証するために前記無作為数を機密に保ちつつ前記無作為数を選択するよう配置 されることを特徴とする方法。 9.ゼロ要素として選択された無作為数が、それを機密性の暗号に包含すること により前記通信の最低1個の受信機について隠蔽されて保たれることを特徴とし 、機密性の暗号が最低1個の送信機と最低1個の受信機との間で交換されるメッ セージに包含されうる、請求の範囲8に記載の方法。 10.ゼロ要素として選択された無作為数が、選ばれた符号化の最大値を表すも しくは前記通信の受信機を同定する数のような付加的データ、または機密暗号コ ンピュータ計算、例えば機密鍵での暗号化を使用する特定の一連の前記通信に関 するいずれかのデータいずれかと共に、付加的無作為数から前記無作為数をコン ピュータ計算することにより、前記通信の受信機について隠蔽されて保たれるこ とを特徴とする、請求の範囲8に記載の方法。 11.相互と通信することが可能である最低1個の対価保持装置(1)および最 低1個の対価受容装置(2)を含む対価転送システムであって、最低1個の対価 受容装置(2)は以前の受容された対価の最低1個の集計値(28)をストアす るための対価受容装置メモリ(53)を含み、また、最低1個の取引値(20) を表す請求メッセージ(13)を前記最低1個の対価保持装置(1)に転送する よう配置され、最低1個の対価保持装置(1)は、最低1個の差引勘定値(7) をストアするための対価保持装置メモリ(52)を含み、そして、証明メッセー ジ(14)を前記最低1個の対価受容装置(2)に転送するよう配置され、対価 受容装置メモリ(52)が、前記集計値(28)、および、以下すなわち・符号 化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビッ ト数から成る対象数に写像する暗号的一方向関数を選択することであって、ある 数への関数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素として前記予め決められたビット数から成 る無作為数を選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数に等しくなるまでゼロ要素で開始する一方向関数の反復された関数的応 用により決定されるペアノ数の値を前記別個の最大値から差し引くことにより決 定することであって、コードワードは、選ばれた別個の最大値に等しい多数の時 間に選択されたゼロ要素で開始する暗号的一方向関数を反復的に適用することの 結果のいずれもそのコードワードに等しくない場合は、妥当な符号化でないこと が見出される; のような「ペアノ」数スキームを使用することによりコンピュータ計算される暗 号的に符号化される集計値の双方をストアすること、 ならびに、最低1個の対価受容装置(2)が、以下のデータすなわち ・前記最大値(44)、 ・ペアノ数スキームにおける前記ゼロ要素を隠蔽するゼロ要素暗号、 ・前記別個の最大値および前記ゼロ要素の正確性を検査するための正確性暗号、 そして ・符号化集計値(38) を請求メッセージ(13)に包含するよう配置されること、 そして、最低1個の対価保持装置(1)が、 ・それが正確性暗号を使用することにより前記別個の最大値および前記ゼロ要素 の正確性を証明した場合、 ・それが、前記別個の最大値および前記ゼロ要素を基礎として、符号化集計値( 38)が妥当に符号化されることを決定する場合、ならびに ・それが取引値(20)で差引勘定値(7)を減少した後、 にのみ対価転送を完了するよう配置されること、 また、対価転送が完了した場合に、最低1個の対価保持装置が、符号化された新 規集計値(43)をコンピュータ計算しかつ後者を証明メッセージ(14)に包 含するよう配置されることを特徴とする、対価転送システム。 12.最低1個の対価保持装置(1)が、対価転送が完了する場合に、請求メッ セージ(13)のいずれかの付加的データの正確性を証明するための、ならびに 場合によっては前記別個の最大値および前記ゼロ要素を保護するためのさらなる 正確性暗号をコンピュータ計算するよう配置されることを特徴とする、請求の範 囲11に記載の対価転送システム。 13.相互と通信することが可能である最低1個の対価保持装置(1)および最 低1個の対価受容装置(2)を含む対価転送システムであって、最低1個の対価 受容装置(2)が、以前の受容された対価の最低1個の集計値(28)をストア するための対価受容装置メモリ(53)を含み、かつ、最低1個の取引値(20 )を表す請求メッセージ(13)を前記最低1個の対価保持装置(1)に転送す るよう配置され、最低1個の対価保持装置(1)が、最低1個の差引勘定値(7 )をストアするための対価保持装置メモリ(52)を含み、かつ、証明メッセー ジ(14)を前記最低1個の対価受容装置(2)に転送するよう配置され、対価 受容装置メモリ(52)が、前記集計値(28)、および、以下すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数に写像する暗号的一方向関数を選択することであって、ある数への関 数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素としての使用のため前記予め決められたビ ット数から成る無作為化された数を導出するための符号化シードおよび適切な暗 号アルゴリズム選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数に等しくなるまでゼロ要素で開始する一方向関数の反復された関数的応 用により決定されるペアノ数の値を前記別個の最大値から差し引くことにより決 定することであって、コードワードは、選ばれた別個の最大値に等しい多数の時 間に選択されたゼロ要素で開始する暗号的一方向関数を反復的に適用することの 結果のいずれもそのコードワードに等しくない場合は、妥当な符号化でないこと が見出される; のような「ペアノ」数スキームを使用することによりコンピュータ計算される暗 号的に符号化された集計値の双方をストアすること、 ならびに、最低1個の対価受容装置(1)が、以下のデータすなわち ・前記最大値、 ・符号化シード(39)、 ・可能な付加的符号化データ(41)、 ・符号化集計値(38) を請求メッセージ(13)に包含するよう配置されること、 そして、最低1個の対価保持装置(1)が、 ・導出アルゴリズムを使用することにおいて、それが、最低1個の符号 化シードからゼロ要素をコンピュータ計算し、そして、前記最大値および前記導 出されたゼロ要素を基礎として妥当に符号化されているとして前記以前の集計値 を決定する場合、 ・それが取引値(20)で差引勘定値(7)を減少した後、 にのみ、導出されたゼロ要素が隠蔽されるような様式で選択された導出アルゴリ ズムを実施しかつ対価転送を完了するよう配置されること、また、対価転送を完 了する場合に、最低1個の対価保持装置が、符号化された新規集計値(43)を コンピュータ計算しかつ後者を証明メッセージ(14)に包含するよう配置され ることを特徴とする、対価転送システム。 14.最低1個の対価受容装置(2)が、異なってコンピュータ計算されたペア ノ数スキームおよび関連した重きをなす因子を使用して一組の1個もしくはそれ 以上の符号化された下位値において前記集計値(28)を符号化することをさら に特徴とする、請求の範囲11もしくは請求の範囲13のいずれかに記載の対価 転送システムであって、符号化集計値が、符号化された下位値が関連した重きを なす因子に比例するように前記符号化された下位値の加重和によりコンピュータ 計算され、前記重きをなす因子が場合によっては前記正確性暗号もしくは前記ゼ ロ要素導出のいずれかにより保護される、対価転送システム。 15.それが、暗号的一方向関数に別個のかつおそらく非互換性の方法に従って 対価保持装置(1)を分類することにより多様な対価保持装置の組に区分される 複数の対価保持装置(1)を含んで成り、前記ゼロ要素暗号および前記正確性暗 号がコンピュータ計算されるかもしくは前記ゼロ要素導出アルゴリズムが実行さ れること、ならびに、対価受容装置 メモリ(53)が、前記対価保持装置の組のそれぞれに対応して、別個の集計値 (28)、別個の符号化集計値(30)、ならびに、最低1個の対価受容装置( 2)が1個の対価保持装置(1)を前記対価保持装置の組の1個に関するとして 認識する際に請求メッセージ(13)において別個の集計値および前記対価保持 装置の組の認識された1個に関する関連したデータを前記対価保持装置に伝送す る効果に対するおそらく別個の関連した証明暗号(27)、をストアするよう配 置されることをさらに特徴とする、請求の範囲11もしくは13のいずれかに記 載の対価転送システム。 16.最低1個の対価保持装置メモリ(52)がインクリメントの金額数を付加 的に含有すること、ならびに、最低1個の対価受容装置メモリ(53)が関連し た符号化集計値(30)、関連した符号化シード(31)および関連した付加的 符号化データ(32)とともに複数の集計値(28)を含有すること、また、前 記システムが、準備的請求メッセージが、その後の段階に、次いで以下の選択肢 すなわち ・最後のコンピュータ計算された符号化集計値のみを含有する請求メッセージ; ・前記最後のコンピュータ計算された符号化集計値に関連した符号化シードのみ を含有する請求メッセージ、および ・前記最後のコンピュータ計算された符号化集計値への独特の引用のみを含有す る請求メッセージ、 から選択された請求メッセージを伴う多数の関連したその後のインクリメント対 価転送段階において転送されるべき取引値(20)の少なくとも部分的にいずれ かを定義するデータを付加的に含有するように、準備 的請求メッセージ(13)および準備的証明メッセージ(14)を伴う準備的対 価転送段階を含む1個もしくはそれ以上の別個の段階において対価転送を実施す ることをさらに特徴とする、請求の範囲11から15のいずれかに記載の対価転 送システムであって、 前記インクリメント対価転送段階のそれぞれは、以前のインクリメント請求メッ セージで受領されたもしくは準備的請求メッセージに受領されかつ最低1個の対 価保持装置(1)にストアされる付加的データから導出されたかのいずれかのよ うな取引値(20)でコンピュータ計算される符号化された新規集計値(43) を含有する証明メッセージを包含し、前記インクリメント対価転送段階が、おそ らく、対価受容装置が、インクリメント対価転送段階における独占的使用のため に、符号化集計値、ならびに、準備的対価転送段階での使用のため選択されてい た関連した符号化集計値(30)、関連した符号化シード(31)および関連し た付加的符号化データ(32)を伴うストアされた複数の集計値(28)から選 択された関連したデータをとっておくように、準備的請求メッセージを伝送した 対価受容装置を包含する複数の対価受容装置を伴う最低1個の対価保持装置(1 )からの1個もしくはそれ以上の介入対価転送とともに起こる、対価転送システ ム。 17.最低1個の対価受容装置(2)が、前記最低1個の対価受容装置(2)が それと機能するよう環境設定される最大取引値を請求メッセージに包含するよう に配置され、前記最大取引値の完全性が前記正確性暗号により保護されること、 および、最低1個の対価保持装置(1)が、それが最後の符号化集計値を確かめ ることにより対価受容装置について許容される最大取引値の正確性を証明する場 合かつ取引値(20)が前 記最大取引値未満である場合にのみ対価転送を完了するように配置されることを さらに特徴とする、請求の範囲11に記載の対価転送システム。 18.最低1個の対価保持装置(1)と通信するように配置され、また、以前の 受容された対価の最低1個の集計値(28)をストアするための対価受容装置メ モリ(53)を含み、かつ、最低1個の取引値(20)を表す請求メッセージ( 13)を前記最低1個の対価保持装置(1)に転送するよう配置される、対価受 容装置(2)であって、対価受容装置(2)は前記最低1個の対価保持装置(1 )から証明メッセージ(14)を受領するよう配置され、対価受容装置メモリ( 52)が、前記集計値(28)、および、以下すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数に写像する暗号的一方向関数を選択することであって、ある数への関 数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素として前記予め決められたビット数から成 る無作為数を選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数に等しくなるまでゼロ要素で開始する一方向関数の反復された関数的応 用により決定されるペアノ数の値を前記別個の最大値から差し引くことにより決 定することであって、コードワードは、選ばれた別個の最大値に等しい多数の時 間に選択されたゼロ要素で開始する暗号的一方向関数を反復的に適用することの 結果のいずれもそのコードワードに等しくない場合は、妥当な符号化でないこと が見出される; のような「ペアノ」数スキームを使用することによりコンピュータ計算される暗 号的に符号化された集計値の双方をストアすること、 ならびに、対価受容装置(2)が請求メッセージ(13)に以下のデータすなわ ち ・前記最大値(44)、 ・ペアノ数スキームにおける前記ゼロ要素を隠蔽するゼロ要素暗号、 ・前記別個の最大値および前記ゼロ要素の正確性を検査するための正確性暗号、 そして ・符号化集計値(38)、 を包含するよう配置されることを特徴とする、対価受容装置。 19.請求の範囲18に特許請求されるような最低1個の対価受容装置(2)と 通信するよう配置され、また、前記最低1個の対価受容装置(2)からの最低1 個の取引値(20)を表す請求メッセージ(13)を受領するよう配置される、 対価保持装置(1)であって、対価保持装置(1)は、最低1個の差引勘定値( 7)をストアするための対価保持装置メモリ(52)を含み、かつ、証明メッセ ージ(14)を前記最低1個の対価受容装置(2)に転送するよう配置され、対 価保持装置(1)が、請求メッセージ(13)に以下のデータすなわち ・最大符号化値(44)、 ・ペアノ数スキームにおける前記ゼロ要素を隠蔽するゼロ要素暗号、 ・前記別個の最大値および前記ゼロ要素の正確性を検査するための正確性暗号、 そして ・符号化集計値(38) を受領するよう配置されること、 ならびに、対価保持装置(1)が、 ・それが、正確性暗号を使用することにより前記別個の最大値および前記ゼロ要 素の正確性を証明した場合、 ・それが、前記別個の最大値および前記ゼロ要素を基礎として、符号化集計値( 38)が妥当に符号化されることを決定する場合、かつ ・それが取引値(20)で差引勘定値(7)を減少した後、 にのみ対価転送を完了するように配置されること、 また、対価転送が完了する場合に、対価保持装置が符号化された新規集計値(4 3)をコンピュータ計算しかつ後者を証明メッセージ(14)に包含するよう配 置されることを特徴とする、対価保持装置。 20.最低1個の対価保持装置(2)と通信するように配置され、また、以前の 受容された対価の最低1個の集計値(28)をストアするための対価受容装置メ モリ(53)を含み、かつ、最低1個の取引値(20)を表す請求メッセージ( 13)を前記最低1個の対価保持装置(1)に提供するよう配置される対価受容 装置(1)であって、対価受容装置(2)は、前記最低1個の対価保持装置(1 )から証明メッセージ(14)を受領するよう配置され、対価受容装置メモリ( 52)が、前記集計値(28)、および、以下すなわち ・符号化のための別個の最大値を選ぶこと; ・予め決められたビット数から成る開始数を同一の予め決められたビット数から 成る対象数に写像する暗号的一方向関数を選択することであって、ある数への関 数的応用がペアノ数スキームにおける「連続体演算」と定義され; ・ペアノ数スキームにおけるゼロ要素としての使用のため前記予め決め られたビット数から成る無作為化された数を導出するための符号化シードおよび 適切な暗号アルゴリズムを選択すること; ・ある数に符号化される値を、一方向関数の関数的応用の結果が解読されるべき コード数に等しくなるまでゼロ要素で開始する一方向関数の反復された関数的応 用により決定されるペアノ数の値を前記別個の最大値から差し引くことにより決 定することであって、コードワードは、選ばれた別個の最大値に等しい多数の時 間に選択されたゼロ要素で開始する暗号的一方向関数を反復的に適用することの 結果のいずれもそのコードワードに等しくない場合は、妥当な符号化でないこと が見出される; のような「ペアノ」数スキームを使用することによりコンピュータ計算される暗 号的に符号化される集計値の双方をストアすること; また、対価受容装置(2)が以下のデータすなわち ・前記最大値(44)、 ・符号化シード(39)、 ・可能な付加的符号化データ(41) ・符号化集計値(38) を請求メッセージ(13)に包含するよう配置されることを特徴とする、対価受 容装置。 21.請求の範囲20に特許請求されるような最低1個の対価受容装置(2)と 通信するよう配置され、また、前記最低1個の対価受容装置(2)から最低1個 の取引値(20)を表す請求メッセージ(13)を受領するよう配置される対価 保持装置(1)であって、対価保持装置(1)は、最低1個の差引勘定値(7) をストアするための対価保持装置メモリ(52)を含み、かつ、前記最低1個の 対価受容装置(2)に証明メッ セージ(14)を転送するよう配置され、対価保持装置(1)が、請求メッセー ジ(13)に以下のデータすなわち ・最大符号化値(44)、 ・符号化シード(39)、 ・可能な付加的符号化データ(41)、 ・符号化集計値(38)、 を受領するよう配置されること、 また、対価保持装置(1)が、 ・導出アルゴリズムを使用することにおいて、それが、最低1個の符号化シード からゼロ要素をコンピュータ計算し、かつ、前記以前の集計値を、前記最大値お よび前記導出されたゼロ要素を基礎として妥当に符号化されているとして決定す る場合、また ・それが取引値(20)で差引勘定値(7)を減少した後、 にのみ対価転送を完了するよう配置されること、 そして、対価転送を完了する場合に、最低1個の対価保持装置が、符号化された 新規集計値(43)をコンピュータ計算しかつ後者を証明メッセージ(14)に 包含するよう配置されることを特徴とする、対価保持装置。 22.最低1個の対価受容装置(2)が、メモリのみ、例えば磁気ストリップカ ードもしくはメモリチップカードを伴う装置として実行されることをさらに特徴 とする、請求の範囲1から5および11から17のいずれかに記載の対価転送シ ステム。 23.最低1個の対価保持装置(1)がスマートカードとして実行されることを さらに特徴とする、請求の範囲1から5および11から18の いずれかに記載の対価転送システム。 24.最低1個の対価保持装置(1)および最低1個の対価受容装置(2)が、 「ウォレット」として普遍的に知られる電子装置において一緒に実行されること 、また、ウォレットが、さらなる対価保持装置から最低1個の対価受容装置(2 )への対価転送を付加的に監視しかつ確かめ、そして監視されかつ確かめられた 対価転送の成功した完了に際して前記最低1個の対価保持装置(1)の差引勘定 を増分するよう配置される最低1個の対価保持装置(1)の機能を実施する不正 取引抵抗性の構成要素を含んで成ることをさらに特徴とする、請求の範囲1から 7および11から17のいずれかに記載の対価転送システム。 25.最低1個の対価受容装置が、最低1個の対価受容装置から最低1個の対価 保持装置に伝送される電子情報のユニットで実施されるべき隠蔽アルゴリズムに おける暗号鍵の共有される基礎として前記最低1個の取引証明アルゴリズム(3 5)を付加的に使用するよう配置されることをさらに特徴とする、請求の範囲1 ないし7のいずれかに記載の対価転送システム。 26.最低1個の対価受容装置が、最低1個の対価受容装置から最低1個の対価 保持装置に伝送される電子情報のユニットで実施されるべき隠蔽アルゴリズムに おける暗号鍵の共有される基礎として前記符号化された新規集計値(43)を付 加的に使用するよう配置されることをさらに特徴とする、請求の範囲11から1 7のいずれかに記載の対価転送システム。 27.対価保持装置メモリ(52)が第一および第二の数により表される前記差 引勘定(7)を含むことをさらに特徴とする、先行する請求の 範囲1から17のいずれかに記載の対価転送システムであって、前記第一の数は 対価保証機関(4)から受領されたような利用可能な電子マネーの第一の総対価 を示し、前記第二の数は、いずれかの対価受容装置(2)に転送されるような電 子マネーの第二の総対価を示し、その結果差引勘定(7)は前記第一の数と前記 第二の数との間の数的差異である、対価転送システム。 28.それが、最低1個の第一および最低1個の第二対価保持装置を含むことを さらに特徴とする、請求の範囲1から17のいずれかに記載の対価転送システム であって、前記第一対価保持装置の対価保持装置メモリ(52)は第一および第 二の数により表される差引勘定(7)を含み、前記第一の数は対価保証機関(4 )から受領されたような利用可能な電子マネーの第一の総対価を示し、前記第二 の数はいずれかの対価受容装置(2)に転送されるような電子マネーの第二の総 対価を示し、その結果差引勘定(7)は前記第一の数と前記第二の数との間の数 的差異であり、また、前記第一対価保持装置がまた、以前の対価転送に関連する 以前にコンピュータ計算された証明暗号(22)をその対価保持装置メモリ(5 2)にストアする対価受容装置としてはたらくようにも配置され、前記第二対価 保持装置は前記第一対価保持装置とともに対価転送プロトコルを実施するよう配 置され、また、前記対価転送プロトコルにおいて、前記第一対価保持装置が請求 メッセージ(13)を以前の集計値(21)として包含し、第一の数の値が前記 第一対価保持装置の差引勘定を表す、対価転送システム。
JP54206997A 1996-05-24 1996-05-24 対価転送システム Expired - Fee Related JP3911683B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/NL1996/000211 WO1997045817A1 (en) 1996-05-24 1996-05-24 System with and method of cryptographically protecting communications

Publications (2)

Publication Number Publication Date
JP2000511660A true JP2000511660A (ja) 2000-09-05
JP3911683B2 JP3911683B2 (ja) 2007-05-09

Family

ID=19865988

Family Applications (1)

Application Number Title Priority Date Filing Date
JP54206997A Expired - Fee Related JP3911683B2 (ja) 1996-05-24 1996-05-24 対価転送システム

Country Status (13)

Country Link
US (1) US6553351B1 (ja)
EP (1) EP0904581B1 (ja)
JP (1) JP3911683B2 (ja)
AT (1) ATE232626T1 (ja)
AU (1) AU726019B2 (ja)
CA (1) CA2256009C (ja)
DE (1) DE69626223T2 (ja)
DK (1) DK0904581T3 (ja)
ES (1) ES2193247T3 (ja)
NZ (1) NZ332952A (ja)
PT (1) PT904581E (ja)
RU (1) RU2198425C2 (ja)
WO (1) WO1997045817A1 (ja)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL119486A0 (en) * 1996-10-24 1997-01-10 Fortress U & T Ltd Apparatus and methods for collecting value
US6272475B1 (en) * 1998-03-23 2001-08-07 Siemens Nixdorf Informationssysteme Aktiengesellschaft Apparatus and method for the secure dispensing of bank papers
FR2778806B1 (fr) * 1998-05-12 2000-06-30 Gemplus Card Int Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication
US7080255B1 (en) * 1999-05-19 2006-07-18 Murata Kikai Kabushiki Kaisha Secret key generation method, encryption method, and cryptographic communications method and system
DE60139401D1 (de) * 2000-05-15 2009-09-10 Sandisk Il Ltd Erweiterung des bereichs rechnerischer körper von ganzen zahlen
FR2819664B1 (fr) * 2001-03-13 2003-02-21 Laurent Francois Ernest Pele Procede cryptographique de transfert d'argent electronique entre 2 supports homologues detendant un secret partage
US20020131600A1 (en) * 2001-03-19 2002-09-19 Ionescu Marius Constantin Authentication and data security system for communications
US7085840B2 (en) 2001-10-29 2006-08-01 Sun Microsystems, Inc. Enhanced quality of identification in a data communications network
US7275260B2 (en) 2001-10-29 2007-09-25 Sun Microsystems, Inc. Enhanced privacy protection in identification in a data communications network
US7167843B2 (en) 2002-06-05 2007-01-23 Sun Microsystems, Inc. Apparatus for private personal identification number management
US7162456B2 (en) 2002-06-05 2007-01-09 Sun Microsystems, Inc. Method for private personal identification number management
US7596531B2 (en) 2002-06-05 2009-09-29 Sun Microsystems, Inc. Method and apparatus for protecting against side channel attacks against personal identification numbers
JP3862074B2 (ja) * 2002-06-20 2006-12-27 ソニー株式会社 データ通信システム、情報処理装置および方法、並びにプログラム
US20040015451A1 (en) * 2002-07-10 2004-01-22 Sahota Jagdeep Singh Method for conducting financial transactions utilizing infrared data communications
AU2003248817A1 (en) * 2002-07-10 2004-01-23 Visa International Service Association Method for conducting financial transactions utilizing infrared data communications
US7222331B2 (en) 2003-01-16 2007-05-22 Sun Microsystems, Inc. Linking of virtual methods
US8121955B2 (en) 2003-01-16 2012-02-21 Oracle America, Inc. Signing program data payload sequence in program loading
US7484095B2 (en) 2003-01-16 2009-01-27 Sun Microsystems, Inc. System for communicating program data between a first device and a second device
US7281244B2 (en) 2003-01-16 2007-10-09 Sun Microsystems, Inc. Using a digital fingerprint to commit loaded data in a device
US7165246B2 (en) 2003-01-16 2007-01-16 Sun Microsystems, Inc. Optimized representation of data type information in program verification
US7272830B2 (en) 2003-01-16 2007-09-18 Sun Microsystems, Inc. Ordering program data for loading on a device
US7353499B2 (en) 2003-09-25 2008-04-01 Sun Microsystems, Inc. Multiple instruction dispatch tables for application program obfuscation
US7415618B2 (en) 2003-09-25 2008-08-19 Sun Microsystems, Inc. Permutation of opcode values for application program obfuscation
US8220058B2 (en) 2003-09-25 2012-07-10 Oracle America, Inc. Rendering and encryption engine for application program obfuscation
US7424620B2 (en) 2003-09-25 2008-09-09 Sun Microsystems, Inc. Interleaved data and instruction streams for application program obfuscation
US7363620B2 (en) 2003-09-25 2008-04-22 Sun Microsystems, Inc. Non-linear execution of application program instructions for application program obfuscation
US7752297B2 (en) * 2005-08-11 2010-07-06 Level 3 Communications, Llc Systems and methods for flow signature formation and use
EP2041686A1 (fr) * 2006-07-10 2009-04-01 Gemalto SA Serveur de gestion de donnees confidentielles anonymes
US20170273926A1 (en) 2016-03-24 2017-09-28 Orbus Therapeutics, Inc. Compositions and methods for use of eflornithine and derivatives and analogs thereof to treat cancers, including gliomas
IL274674A (en) * 2020-05-14 2021-12-01 Zion Kopelovitz Ben System and method to support message authentication

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3982103A (en) * 1973-10-12 1976-09-21 Telecredit, Inc. Credit verification system
US4259720A (en) * 1978-01-09 1981-03-31 Interbank Card Association Security system for electronic funds transfer system
DK190784D0 (da) * 1984-04-12 1984-04-12 Pengeinst Koebe Kreditkort Fremgangsmaade og apparat til datatransmission
US5218637A (en) * 1987-09-07 1993-06-08 L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization
US4996711A (en) 1989-06-21 1991-02-26 Chaum David L Selected-exponent signature systems
ZA907106B (en) * 1989-10-06 1991-09-25 Net 1 Products Pty Ltd Funds transfer system
EP0439847B1 (en) * 1990-01-29 1997-10-22 Security Technology Corporation Optionally moderated transaction systems
GB9003326D0 (en) * 1990-02-14 1990-04-11 Enfranchise Sixty Ltd Apparatus and method for data communication
GB9008362D0 (en) * 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
US5036461A (en) * 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
FR2674976B1 (fr) * 1991-04-03 1993-06-11 France Telecom Procede de paiement electronique par carte a puce a l'aide de jetons numerotes permettant la detection de fraudes.
US5337358A (en) * 1992-11-20 1994-08-09 Pitney Bowes Inc. Apparatus for recording a transaction including authenticating an identification card
US5650761A (en) * 1993-10-06 1997-07-22 Gomm; R. Greg Cash alternative transaction system
US5799087A (en) * 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
US5577121A (en) * 1994-06-09 1996-11-19 Electronic Payment Services, Inc. Transaction system for integrated circuit cards
US5930363A (en) * 1995-03-17 1999-07-27 Transmo Limited Card charging systems
FR2747257B1 (fr) * 1996-04-09 1998-09-11 Gilbert Henri Procede d'identification et/ou de signature
US5903880A (en) * 1996-07-19 1999-05-11 Biffar; Peter C. Self-contained payment system with circulating digital vouchers
DE19755819C1 (de) * 1997-12-16 1999-08-26 Ibm Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte

Also Published As

Publication number Publication date
ES2193247T3 (es) 2003-11-01
CA2256009A1 (en) 1997-12-04
EP0904581A1 (en) 1999-03-31
DK0904581T3 (da) 2003-06-10
AU5846196A (en) 1998-01-05
WO1997045817A1 (en) 1997-12-04
US6553351B1 (en) 2003-04-22
NZ332952A (en) 2000-04-28
DE69626223T2 (de) 2003-12-11
EP0904581B1 (en) 2003-02-12
JP3911683B2 (ja) 2007-05-09
AU726019B2 (en) 2000-10-26
PT904581E (pt) 2003-06-30
HK1019103A1 (en) 2000-01-21
RU2198425C2 (ru) 2003-02-10
ATE232626T1 (de) 2003-02-15
CA2256009C (en) 2007-07-31
DE69626223D1 (de) 2003-03-20

Similar Documents

Publication Publication Date Title
JP2000511660A (ja) 暗号的保護通信を伴うシステムおよびその方法
US5805702A (en) Method, apparatus, and system for transferring units of value
US5748740A (en) Method, apparatus, system and firmware for secure transactions
US20160085955A1 (en) Secure Storing and Offline Transferring of Digitally Transferable Assets
CN110851870B (zh) 基于可信执行环境的区块链隐私保护方法、系统及介质
JP5572209B2 (ja) 電子チケット処理の方法及び装置
WO2012004838A1 (en) Service provision method
JP2942478B2 (ja) ネットワーク課金方法
JPH11502331A (ja) 多目的取引カードシステム
KR20180128968A (ko) 블록체인 기반의 암호화폐를 위한 토큰을 검증하는 컴퓨터로 구현된 방법 및 시스템
JPH1079006A (ja) 通し番号を再使用可能な仮想プリペイドカードの使用要求考察法
CN111369338A (zh) 基于区块链的数据处理方法及装置
CN109615376A (zh) 一种基于零知识证明的交易方法及装置
CN112733096B (zh) 一种用户注册方法、用户登录方法及对应装置
US20200213095A1 (en) Method and device for the computer aided processing of a random bit pattern
JP7048039B1 (ja) 決済システム、決済装置、決済方法及び決済プログラム
CN113128850A (zh) 一种彩票流程管理方法、系统、终端设备及存储介质
JP2007310562A (ja) 電子マネーを使用した決済方法
KR100371424B1 (ko) 암호화통신보호시스템및그통신보호방법
JP7536633B2 (ja) 仕訳データ作成システム及び仕訳データ作成方法
HK1019103B (en) System and method of cryptographically protecting
Miers Decentralized anonymous payments
JPH1083426A (ja) 監視機関つき電子現金方法及びそれを実施するための利用者装置及び監視機関装置
EP1020821A2 (en) Method, apparatus, system and firmware for secure transactions
CN1224521A (zh) 密码化保护通信的方法和采用它的系统

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050329

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20050629

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20050815

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050929

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070119

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110209

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120209

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130209

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees