Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4307564B2 - トランザクションシステム - Google Patents
[go: Go Back, main page]

JP4307564B2 - トランザクションシステム - Google Patents

トランザクションシステム Download PDF

Info

Publication number
JP4307564B2
JP4307564B2 JP54523498A JP54523498A JP4307564B2 JP 4307564 B2 JP4307564 B2 JP 4307564B2 JP 54523498 A JP54523498 A JP 54523498A JP 54523498 A JP54523498 A JP 54523498A JP 4307564 B2 JP4307564 B2 JP 4307564B2
Authority
JP
Japan
Prior art keywords
party
value
hash
payment
values
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP54523498A
Other languages
English (en)
Other versions
JP2001521663A (ja
Inventor
ブリスコー、ロバート・ジョン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
British Telecommunications PLC
Original Assignee
British Telecommunications PLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by British Telecommunications PLC filed Critical British Telecommunications PLC
Priority claimed from PCT/GB1998/000883 external-priority patent/WO1998043211A1/en
Publication of JP2001521663A publication Critical patent/JP2001521663A/ja
Application granted granted Critical
Publication of JP4307564B2 publication Critical patent/JP4307564B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、ディジタル支払い業務(トランザクション)システムに関する。
インターネットの発達および市場化に伴って、オンラインで支払いができる方法に要求が高まっている。この要求は、比較的に高額のトランザクション(取引)では、銀行のような信頼を受けている当事者(trusted party)によって送られる電子小切手(electronic cheques)を使用するシステムによって適切に満たされる。一般的にこのような電子小切手は、公開キーアルゴリズムを使用して暗号化されるサインによって検証確認がされる。しかしながらこのアルゴリズムの使用に関係して相当な計算のオーバーヘッド(仕事量)がある。したがって、現実の生活上で小切手が附随のトランザクションコストのために購入金額が低いときに受領されないのと同じように、エレクトロニックコマース(電子売買取引)では電子小切手は小額の支払いには適していない。
低額のトランザクションに求められるいわゆる“マイクロペイメント”を行うのに適した代わりのトランザクションシステムに対しては、多数の提案が行われてきた。1つの有望なアプローチでは、秘密の乱数または擬似乱数から一連のディジタル支払いトークンを生成するハッシュ関数のチェーンを使用する。この方法で生成される一連のデジタル支払いトークンは、コインスティック(coin stick)として知られている。ハッシュ関数は、可変の大きさをもつ入力mをとり、ハッシュ値と呼ばれる固定長のストリングhを戻す変換である。このような本発明の支払いシステムを暗号化の目的で使用するとき、ハッシュ関数を選択するが、ハッシュ関数は一方向関数として選ばれ、言い換えるとハッシュ値がhのときには、入力値mを計算することはコンピュータ処理上不可能である。
本発明の第1の態様にしたがって、ディジタルトランザクションシステムを動作する方法であって;
a)第1の当事者において、(“ブローカ”)がディジタルにコード化された秘密の番号を生成することと、
b)第1の当事者において秘密の番号を記憶することと、
c)第2の当事者(“ユーザ”)へディジタルにコード化された秘密の番号、または秘密の番号から導き出された番号を伝えることと、
d)秘密の番号から導き出されたハッシュチェーンを生成することと、
e)支払いをするときに第2の当事者から、複数の潜在的なベンダから選択される第3の当事者(“ベンダ”)へ、ハッシュチェーンからディジタルにコード化された値を伝えることとを含む方法を提供する。
本発明の第1の態様では、3以上の当事者間でコインスティックを使用する方法を提供する。この方法は、トランザクションシステムの動作の融通性を著しく増し、例えば多数のベンダとオンラインで取引するときに使用するのに適したものとしている。
動作の際に、ユーザは銀行によって秘密の乱数を発行されるようにすることができる。これはハッシュチェーンの始まりを構成している。次にユーザは周知のハッシュ関数を使用して、シリアル番号に対して演算して、第1のハッシュ値を生成し、次にハッシュ関数を使用して第1のハッシュ値に対して演算して、第2のハッシュ値を生成し、以下、同様に続ける。処理は所定回数、例えば10回繰返されて、それぞれが所定値をもつ多数のユニットに対応している多数のハッシュ値を生成する。例えばオンラインサービスを行なうベンダへ支払いを振替えるとき、ユーザはハッシュチェーンの最後に値、すなわちこの例では10回目のハッシュ演算の結果をベンダへ伝える。ベンダは、この値を送付元の銀行へ戻すことによってこの値を確認する。銀行は、このハッシュ関数を使用して、この値が関係する秘密の乱数から生成される10番目のハッシュ値に対して予測される値であることを確認する。銀行はこの値が有効であることをベンダに対して確認する。そこでユーザが、例えば3つの単位の値を送りたいとすると、ユーザはベンダに、例えばハッシュチェーンに沿って3段階戻ったハッシュ値、すなわち、この例ではハッシュ関数の7番目の演算結果を伝える。ここでベンダは、銀行とさらに通信せずに、単にハッシュ関数を使用して送られたハッシュ値で演算することによって、このハッシュ値を確認することができる。ハッシュ関数は性質上一方向性であるために、ベンダはチェーンの最後の値を知っていても、ユーザによって送られた値に先行する値を生成できない。
本発明の第2の態様にしたがって、ディジタル支払いトランザクションシステムを動作する方法であって、
a)第1の当事者において、(“ブローカ”が)秘密の番号を生成することと、
b)第1の当事者において秘密の番号を記憶することと、
c)第1の当事者において、ハッシュ関数の連続的な演算によって秘密の番号から導き出された値の第1のハッシュチェーンを生成することと、
d)第2の当事者(“ユーザ”)にハッシュ値のチェーンからディジタルにコード化された値を伝えることと、
e)第2の当事者において、段階(d)で第1の当事者によって伝えられた値から導き出された値の第2のハッシュ値のチェーンを生成することと、
f)支払いをするときに前記第2のハッシュチェーンから第3の当事者(“ベンダ”)へディジタルにコード化された値を伝えることと、
g)次に、段階(d)で最初に伝えた値に先行する前記ハッシュチェーンの値を第1の当事者から第2の当事者へ伝えることとを含むディジタルトランザクションシステムを動作する方法を提供する。
本発明のこの態様では、ハッシュ関数が性質上一方向性であるにも関わらず、値が存在するコインスティックのユーザに送られて、値がユーザからも送られるようにできるトランザクションシステムを提供する。したがって、例えばユーザは銀行との商取引関係をもつ必要なく、ベンダはユーザに返戻できる。これに代わって、この能力を使用してユーザは、コインスティックを継ぎ足し、新しいコインスティックの生成に関係するような処理および通信のオーバーヘッドを発生せずに、銀行への別の支払いをすることができる。潜在的にユーザが使用可能な値は、ハッシュチェーンの未使用の値の数に対応する単一のポインタによって判断されるのではなく、2つのポインタとして保持される2つの値の、すなわちコインスティックを発行する当事者(“ブローカ”と呼ばれる)の値とユーザの値との差によって効果的に判断することができる。実際にどんな場合にも使用可能な値は、ユーザによって保持される最も高いポインタとこれまでベンダにこれまでに示された最も高いポインタとの間の差に対応している。値をユーザに返戻するために、ベンダはそれがブローカに示した値のいくつかに対する権利を行使しないことでブローカに同意して、ブローカはポインタを動かし、これがユーザに示した値をハッシュチェーンに戻すことに対応しており、段階(d)で最初に伝えたハッシュ値に先行する値をユーザに送る。したがって、ベンダに支払うためにユーザが使用できる値についての付加的な単位となる。
好ましくは、支払いトランザクションシステムはプリペイドシステムであり、段階(d)において、ハッシュチェーンからの値は第2の当事者による第1の当事者への支払いがあるときに発せられる。
好ましくは、第1、第2、および第3の当事者の少なくとも2つはすべて互いに離れて位置し、ディジタルにコード化されるハッシュ値は、当事者をリンクする通信ネットワークを介して当事者間で伝えられる。通信ネットワークはインターネットプロトコルを使用するのがよい。
上の序説に記載したように、本発明はとくにオンラインの取引、例えばインターネット上での必要性に対応することに関する。本発明のディジタル支払いトランザクションシステムが与える通信のオーバーヘッドが低減した結果、この情況についてみると本発明の使用はとくに効果的である。しかしながら本発明はこのやり方で使用するのに制限されず、さらに例えば支払いカードおよび支払いカードを読み取る電子端末で行われるトランザクションにおいても使用することができる。
本発明の第3の態様にしたがってディジタル支払いトランザクションシステムで使用する支払いサーバであって、
a)秘密の番号を生成する手段と、
b)秘密の番号を記憶するメモリと、
c)ハッシュ関数の連続的な演算によって秘密の番号からハッシュチェーンを生成する手段と、
d)ハッシュ値の前記チェーンからの値をユーザに送出する手段と、
e)ユーザまたは別の当事者からの要求に応答して、段階(d)において最初に送られた値に先行する値の前記ハッシュチェーンからの別の値をユーザへ送る手段とを含む支払いサーバを提供する。
本発明の第4の態様にしたがって、本発明は、ディジタル支払いトランザクションシステムを動作する方法であって、異なる額面金額に対応する複数の異なるハッシュチェーンをユーザへ送ることを含む方法を提供する。第4の態様は都合のよいことには、本発明の別の態様の1または複数の方法と結合することができるが、別の態様と独立して使用することもできる。
本発明の第5の態様にしたがって、ディジタル支払いトランザクションシステムを動作する方法であって:
a)第1の当事者において、(“ブローカ”が)ディジタルにコード化された秘密の番号を生成することと;
b)第1の当事者において秘密の番号を記憶することと;
c)ディジタルにコード化された秘密の番号、または秘密の番号から導き出された番号を第2の当事者(“ユーザ”)へ伝えることと;
d)秘密の番号から導き出した値のハッシュチェーンを生成することと;
e)第2の当事者から、複数の潜在的なベンダから選択される第3の当事者(“ベンダ”)へのハッシュチェーンから支払いのときにディジタルにコード化された値を伝えることと;
f)次に、複数の潜在的なベンダの別の1つを選択し、段階(d)で生成されるハッシュチェーンから1または複数の別の値を、複数の潜在的なベンダの前記別の1つのベンダへ伝えることとを含む方法を提供する。
本発明の第5の態様は、第1ないし第4の態様と結合してもよいが、第1ないし第4の態様と独立して使用することもできる。異なるベンダ間でユーザをスイッチできるうようにすることによってコインスティックを使用する際の融通性を向上する。とくに、ユーザ間で切換え(スイッチ)が行われるときには、ブローカへの告知の責任は新しいベンダにあることが好ましい。
選択に使用できる潜在的なベンダの数は好ましくは500以上、さらに好ましくは1000以上である。
本発明の別の重要な特徴は、多くのベンダを含む大規模システムへのスケーラビリティ(大きさへの適応可能性)である。
ここで本発明を実現できるシステムを添付の図面を参照してさらに詳しく記載することにする。
図1は、本発明を実現するネットワークの模式図である。
図2は、図1のネットワークの構成要素をさらに詳しく示したダイヤグラムである。
図3は、コインスティックを生成するときに使用されるハッシュ機能のチェーンを示すダイヤグラムである。
図1に示したように、クライアント端末1は、この例ではパーソナルコンピュータであり、モデム2およびPSTN(公衆交換電話ネットワーク)3を経由してインターネットサービスプロバイダ(ISP)4へ接続される。クライアント端末は、インターネットを経由して、支払いサーバを動作するブローカ6、および多数のオンラインベンダ5の1または複数への接続を複数回形成する。この例ではベンダ5は支払いに対するサービスを提供する。例えばベンダは、HTTPプロトコル(ハイパーテキスト転送プロトコル)を使用してページごとに廉価な課金で個人の新しい項目のページにサービスすることができる。
クライアント端末はウエッブブラウザアプリケーション、例えばマイクロソフト社のインターネットエクスプローラ(Internet Explorer)TMを実行する。支払いアプリケーションは、プラグインまたはヘルパアプリケーションのようなウエッブブラウザと関連して実行される。ブローカ6において、支払いサーバはアプリケーションプラットフォーム、この例ではUNIXワークステーションにおいて送行する。図2は、支払いサーバおよびベンダのクライアント支払いアプリケーションの構造をさらに詳しく示す。クライアント支払いアプリケーションは支払いモジュール102、メッセージングモジュール103、およびローカルデータメモリ104を含む。支払いサーバはコインスティック送出(発行)モジュール601、確認モジュール602、メッセージングモジュール603、および決済モジュール(settlement module)609を含む。コインスティック送出モジュール601には乱数生成器604が接続されている。ローカルデータメモリ605は、ユーザに送出したコインスティックに関するデータを記憶する。ベンダは、支払いトランザクションモジュール501、確認モジュール502、およびメッセージングモジュール503を含む。ベンダのデータメモリ504はユーザから受取ったディジタル形式の支払いトークンを記憶する。ブローカは到来する要求に対して3つのインターフェイス、すなわちコインスティック送出インターフェイス606、承認インターフェイス607、および決済インターフェイス608を示す。ベンダは到来する要求に対して2つのインターフェイス、すなわち支払いインターフェイス505およびコールバックインターフェイス506を示す。
使用の際、クライアント1は最初にブローカに接触して、コインスティックを購入する。次にクライアント1はベンダ5に接触する。クライアントは購入したいときに、コインスティックからベンダへ値の振替えがされる。ベンダ5はブローカ6と通信して、クライアント1から受取った値から導き出された最後の値の有効性を確認する。有効性がクライアントに対して確認されると、例えばHTTPページの購入が行われる。ベンダ5は、クライアント1から受取った値を記憶する。次にベンダ5は受取った値をブローカ6へ戻す。それにしたがってブローカ6がベンダ5へ支払いをすることによって、支払いトランザクションが完了する。ベンダ5はさらにブローカ6と接触して、クライアント1への返金を要求する。
クライアントに対して、銀行はスティックが有効であると伝えるが、一方でベンダはスティックが有効でないと伝えるときには、ブローカがスティックからコインを取出していたとしても、スティックが有効であるとブローカが伝えたことを証明できる(ブローカは信頼できる)ので、クライアントは補いを受ける。
ここで既に概略的に記載した異なる段階についてさらに詳細に記載する。
クライアント1は最初に、ウエッブブラウザ、すなわちブローカ6のコインスティック送出モジュール601のインターフェイス606に対応するインターネットURL(ユニフォームリソースロケータ)にアクセスすることによってブローカ6に接触する。コインスティック送出モジュール601はCGI(共通のゲートウエイインターフェイス)のスクリプトを実行して、ユーザからデータを受取って処理し、後でさらに記載するように、ユーザとディジタルにサインした契約を確立する。クライアントはブローカ6から特定の値、例えば10ポンドのコインスティックを、特定の額面金額、例えば10ペンスで要求する。クライアントは、例えばユーザのクレジットカード番号を暗号化して伝えることによって、ブローカにコインスティックに対して支払う。その代わりに本発明は匿名であることに注意すべきであるので、匿名の支払い方法、例えばMondexTMを使用することができる。応答して、コインスティック送出モジュールは乱数生成器604から160ビットの値z0を読み取る。図3に示したように、コインスティック送出モジュールは、ハッシュ関数を使用してこの値z0を演算してハッシュ値z1を生成し、ハッシュ関数を使用して値z2を生成し、以下同様に続く。ハッシュ関数を使用した処理は所定回数、例えば50回反復され、生成された値zmはクライアント1へ送出されて、コインスティックの基礎を形成する。ブローカは、クライアント1へ送出された値のハッシュチェーン内に位置mを記録するポインタを記憶する。(本明細書では“ポインタ”という用語を使用して、表示値または類似の記憶されたインジケータを幅広く示す)。このポインタは、“ポインタ算術(pointer arithmetic)と呼ばれるものを使用するC++のようなプログラミング言語で実行されるポインタに制限されない。値zmは、例えば公開キーアルゴリズム、例えばRSAデュアルキーを使用して、クライアント1へ送るためにコード化することができる。値zmはディジタル的にサインした契約に定められた条件の下で発せられる。この例では、契約に次のデータ、すなわち、
0、コインスティック値、
u、コインスティックの額面金額、
u、ハッシュ関数、
i、ブローカ内部ではユニークなコインスティック識別子、
URLA、ブローカの承認インターフェイスのアドレス、を含む。
値zmを除くすべてのこれらのデータは暗号化せずに公開して伝えることができる。しかしながら、私用でないときは、メッセージのタンパプルーフを行うことが望ましい。正しい当事者からきたことが証明することができないメッセージの中(勝手にいじれない方策)にいんちきのインターフェイスが存在することを誰でもが書込めるようにするのではなく、後で使用することを意図したインターフェイス識別子が、信頼できることが分かっている最初のメッセージと一緒にパッケージ化されることが、セキュリティのために重要である。ハッシュ関数は、一般的に使用されている多数の暗号化ハッシュ関数の1つであってよい。適切なハッシュ関数は、SHA1およびRIPE_MD(160)として知られているハッシュ関数を含む。ハッシュ関数と額面金額の両方は、各メッセージ内で直接に通信する必要はないが、標準のプロトコル名を参照することによって黙示的に知ることができるが、しかしながらインフレーションまたはハッシュ関数の数字上の妥協(mathematical compromise)が原因となってその必要が生じたときには、ハッシュ関数と額面金額の両方を明白に各メッセージ内に含むことによって、プロトコルの格上げが一層容易になる。
ブローカとクライアントとの間の契約には、コインスティックのコインがベンダにいったん示されると、該コインを超える金額を返戻するという銀行側の責任性は、ユーザに支払う責任があることからベンダに支払うという責任へ振替わることを明記している。したがってユーザは、コインスティックから値を明らかにすることによってベンダへ金額を振替えることができる。
ブローカからコインスティックを購入したとすると、クライアント1はベンダのウエッブサイトにアクセスすることになる。この例ではクライアント1は、異なる題目のもとで多数のページの個人化されたニュース情報であって、しかもそれぞれがユーザの特定の関心に対応するプロフィールに一致しているものへのアクセスを要求する。ベンダにおけるトランザクションモジュール501は要求されたページvpの合計金額を計算し、クライアント1から支払いインターフェイスへのこの金額の支払いを要求する。支払いインターフェイスはベンダに置かれていて、ベンダの直接的な制御のもとで動作することができる。その代わりに、ベンダは別の当事者への支払いを下請け契約(subcontract)することができ、この場合には下請け契約者の制御のもとで支払いインターフェイスは動作する。クライアント1における支払いモジュール102は最初に、ハッシュ関数の反復回数に関係して最初のコインスティックの長さnを、n=vo/duで計算する。次に支払いモジュール102は最初の支払いによって不必要になった反復回数を計算する。なおp=vp/duである。ハッシュ値の対応する数n−pは、ブローカによって与えられる秘密値zmから始めて、繰り返し計算される。生成されたハッシュチェーンの最後で値vm+n-pは、du、hui、およびURLAと共にベンダに伝えられる。du、huの一方または両方は、標準のプロトコル名を参照することによって含まれる(黙示的に示す)ことができる。
次の段階では、ベンダはpも計算し、ハッシュ値zm+n-pに対してこのより多くのハッシュ関数を実行して、値zm+nに到達する。ベンダはURLAでブローカの承認インターフェイスに接続して、ブローカにコールバックインターフェイスURLcを送り、zm+nがクライアントに向けて発せられた識別子iをもつコインスティックの長さの値であることの確認を要求する。ブローカはその記憶したデータを確認し、ベンダによって伝えられたzm+nの値と、同じハッシュシーケンスを実行することによってコインスティックiの最後に対して期待される値とを比較する。これらの値が整合すると、ブローカはベンダに応答して、決済インターフェイスURLsにおいて、値v0に達するまでコインスティックを使用して支払らうことを確認する。ユーザが長さ、したがってコインスティックの値を、例えばzm+n+1まで増加して、銀行に詐欺行為をしようとするときは、銀行はこのポイントでトランザクションを拒否する。
この段階で、ベンダはブローカから接続をはずすことができる。ここでベンダは品物をクライアントへ送る。
次に、品物についての後の要求するには、支払いモジュール102で要求された価格に整合するように要求されたコインスティックの額面金額の単位(ユニット)数を計算することが必要である。例えば3つの単位(ユニット)が要求されると、支払いモジュールはベンダに、現在の最後の値zm+n-pからハッシュチェーンを3段階戻ったハッシュ値を伝える。ベンダにおいてトランザクションモジュール501はこのハッシュ値を受取って、3つの別のハッシュ先の最後のハッシュ値になるかを検査し、イエスのときは、データメモリ504内の新しい最後のハッシュ値を記憶して、品物を供給する。
クライアント1は振替えられた最後のハッシュ値にポインタを維持し、これはコインスティック内の残りの値の表示を与える。クライアントは次に、ハッシュチェーン内をさらに戻った別のハッシュ値を示すことによってベンダに別の支払いを後に行うことができる。
上述に対する別のアプローチでは、クライアントはzm+n-pではなく、zm+n
を直接に計算し、これをベンダに伝えて、チェーンをさらに戻った関連するハッシュ値を伝えるようにクライアントに求める前に、ベンダは上述と同じ承認段階を行うことになろう。これは支払い段階から承認を明白に分けるが、このアプローチはより多くのメッセージというコストがかかる。
ベンダは、アドレスURLにおいて最後に明らかになったハッシュ値をブローカの決済インターフェイスに伝えることによっていつでもそれにかかった金額を集めることができる。ブローカは、口座を清算(settle)する前にディジタルの証明でそれら自身を識別することをベンダに要求する。
後の段階で、例えば最初のトランザクションに応答して戻った1ページが破損して読取り不可能になったために、ベンダがクライアント1に返金したいとする。返金をするためには、モジュール501が、関係するコインスティックの識別子iおよび返金されることになる額面金額ユニット数、例えば2をブローカ6に伝える。次にブローカは、ベンダのコールバックインターフェイス、すなわちURLcを含んでいる関係するコインスティックに関するデータをメモリ605から呼び出す。ブローカは、クライアントに最初に伝えた値zmからハッシュ値を2段階戻ったハッシュ値zm-2を読み取る。返金に対する要求をユーザが騙す(spoof)ことに対してセキュリティを与えるために、ブローカはベンダから接続を解除して、URLcに再び接続して、返金要求が有効であることを確認する。次にベンダは、クライアント1に返金が有効であるという信号を送る。ブローカは、ベンダがここで部分的な決算が記録されるのと同じやり方で最初に契約した額面金額よりも2つ少ない額面数が決算できることを記憶する。次にクライアントはコインスティック送出モジュール601のURLにアクセスし、ブローカから新しいハッシュ値Zm-2を受取る。次にクライアント支払いアプリケーションはポインタをリセットして、それがコインスティックiに残っている値の2つの付加的な額面金額をもつことを示す。ブローカはその各ポインタをm−2にリセットする。
上述で記載した手続きで、ブローカはハッシュ関数の最初のチェーンをさらに戻ってクライアントへ新しい秘密の番号を送り、該手続きはクライアントから受取った別の支払いを戻すときに、前もって送ったコインスティックを継ぎ足すのにブローカが使用することもできる。このような構成は、新しいディジタル形式でサインしたクライアントとの契約は必要なく、新しいコインスティックを送ることと比較することによって、新しい契約と関係する処理および通信のオーバーヘッドを避けられる。
上述で概略的に記載したトランザクションシステムを実行することにおいて、ブローカおよびクライアントは1回コンピュータ処理を行って、次にハッシュチェーンにすべての値を記憶する。その代わりに、チェーン内の最初の値のみを記憶することができ、またハッシュチェーン内の特定の値がトランザクションに必要となる度毎に、そこで反復のハッシュ関数をコンピュータ処理することができる。しかしながらコンピュータ処理および記憶のオーバーヘッドにおけるコストを最適化するために、これらの2つのアプローチ間で妥協をはかることが好ましい。したがって、チェーンにおける全てのハッシュ値は最初に計算される。次にクライアントとブローカは各y番目の値(zy,z2y,z3y…)のみを記憶する。次にはさらに少ない値が記憶されることになり、ハッシュ関数に必要な計算の数は低減し全チェーンを各トランザクションに対する始め(スクラッチ)から計算される。
上述の例では、全てのトランザクションはオンラインで実行されるが、この通りでなくてもよい。例えば、ユーザは、ブローカとして機能するスマートカードを採用することができる。次にコインスティックデータをブローカモジュールを支援するプラットフォームに接続されたカード読取り/書込み端末からスマートカードのメモリ内に直接にロードすることができる。同様に、ベンダとのトランザクションはユーザのスマートカードとEPOS(電子ポイントオブセール)端末との間で行うことができる。この場合に、クライアントの機能はスマートカード上で実行することができ、ベンダ機能はEPOSで実行され、第1の例でインターネットによって実行される機能はEPOSの内部接続によって置換される。別の観点では、システムは第1の例で記載したように動作する。
上述の例では、各当事者によって提供される機能に対するインターフェイスはCGIを介して処理を呼出すURLによって特徴付けられるが、これらのサービスはインターネットプロトコルおよび他のより専用の通信システムのいずれかにおいては、オブジェクトインターフェイスへの遠隔の手続き呼のような呼出し機構によって提供することができる。この場合、ウエッブブラウザは専門のクライアントモジュールによって置換することができる。
上述の例では、ブローカは単一の当事者として特徴付けられる。その代わりに、ユーザは1ブローカと、ベンダは他のブローカと対話することができ;各ブローカは、例えば従来の電子資金振替(トランスファー)システムを介して他のブローカと通信する。
ユーザに対するシステムの効果は、異なる額面金額ごとのコインスティック(例えば、0.1ペンス、1ペンス、10ペンス、1ポンド)を送ることによって一層向上することができる。異なる額面金額は異なる開始番号によって、または異なるハッシュ関数によって、あるいは好ましくはその両者によって区別することができる。この場合に、ブローカは多数のハッシュチェーン、すなわち各額面金額ごとに1つのハッシュチェーンを生成し、関連の額面金額を識別するデータと一緒に各チェーンからユーザへ中間値を送る。次にユーザは、異なるハッシュチェーンから最も効率的な組合せの値を読み上げる(call off)ことによって支払いを行う。
この構成の別の特徴は、ユーザが部分的に使用されるコインスティックを使用してベンダ間でスイッチできることである。
ユーザがベンダM1からコインスティックをスイッチして、別のベンダM2と取引きするには3つの方法があるが、全ての場合において、銀行はコインスティックの現在の長さを伝えられて、M1との契約をこの新しい値にまで制限できるようになるまでは、M2がコインスティックを使用することを承認しない。3つの方法は:
(1)ユーザはベンダM1に、そのベンダとスティックを使用することを止めたいと望んでいることを示すことができて、ベンダにスティック長の共有する知識を銀行へ渡すように求める。
(2)ユーザは単にベンダM2にアプローチして、ベンダM1から銀行を介して適切なアクノリッジメントを得る責務を負うようにすることができる。
(3)ユーザは、誰がベンダM1のアクノリッジメントを得なければならないかに関して銀行にアプローチすることができる。
(2)の場合は、不必要なM2を含み、最も複雑と考えられるが、好ましいアプローチである。その理由は、(2)はM2の承認要素と結合できるからである。さらに、彼らがスティックを最後にどこで使用したか、またはかれらがスティックを購入した銀行はどこかを記憶する必要はない(購入した銀行の情報はスティック内にあるが、ユーザのソフトウエアがそれを読み取るか、または銀行の承認インターフェイスプロトコルを知る必要はない)。
(2)と(3)の両方の場合において、銀行は他の方法ではなくベンダM1と接触をとらなければならない。何れか一つが実行されると、ベンダと銀行との間で先に記載したプロトコルは、(停止メッセージを送るための)ベンダのインターフェイスを銀行へ送られた情報へ付加することによって変更される。
(2)の場合を採ると、ユーザはコインスティックを新しく銀行から買ったかのようにベンダM2にアプローチする。しかしながら、ベンダM2が承認のために銀行にアプローチするときに、銀行は異なるベンダM1との該スティックをカバーする契約が既に存在していることを認識する。銀行は停止メッセージをベンダ、すなわちM1の適切なインターフェイスへ送り、最後のハッシュ値がユーザによって送られたと確認する応答を待つ。そこで銀行は決済契約がスティックの現在の長さまで残高(バランス)が制限されていたことを確認することになる。このアクノリッジメントのときにだけ、新しい契約がベンダM2へ送られて、コインを重複して使用するのを防ぐ。その代わりにベンダM1からの決済要求は、ベンダM1から応答を伴うことにする。
ユーザはベンダをスイッチできることから全てを得るが、費用(コスト)は負担しないことに注意すべきである。例えば、銀行は決済料金を課金でき、したがって低額の口座を使い切った後だけに、ユーザがベンダをスイッチできるようにすることをベンダがしないようにする。したがってベンダはサービスに対する最低料金を自分に課金することにより、ユーザに向けてこの最低料金という障壁を転嫁しそうである。このやり方自身はマイクロペイメントの使用についての障壁になるので、はるかに多そうな解決案は、ベンダがこの最低支払い障壁をユーザに転嫁しないで、その代わりにこの手数料を銀行から回収するのが経済的になるまで多くのユーザから低額の支払いを全て集めることである
あらゆる場合において、ベンダM1は、銀行がスティックを使用する別のベンダを承認できるようになる前に、ベンダは別のコインを受領しないように警告するメッセージを受取ったことを知らせることによってユーザの口座(コインスティック)の保持を自発的に放棄しなければならない。したがって、ユーザが融通性を得たいとき、ベンダM1との最初の契約はこのような約束を含むことを保証しなければならない。
ここで分散した2つの段階の委託(プロセス)を生成することを避けることが必要であるので、分散した失敗モードは潜在的に困難となっている。しかしながら、上述の一連のメッセージはフェイルセーフである。
この実施形態は、上述の第2の変形例に基づく別の4番目の変形例を使用する。ベンダと銀行の間の契約は、ベンダのコールバックインターフェイス、すなわちURCがオフラインであったときはいつでも、ベンダは、ダウンタイム中に銀行によって停止メッセージを送る試行がなかったことを先ず銀行に確認しないで、品物と交換にハッシュ値コインを受領することによって生じる損失に責任をもつことになることを明記している。いいかえると、ベンダのコールバックインターフェイスが故障しているときに、ベンダの販売インターフェイスも故障することが最も多いので、ダウンタイムの後で、コールバックインターフェイスに対して待ち行列に入るメッセージを要求し、販売インターフェイスにおいて要求を受取る前にメッセージを処理することがベンダの責任になる。コールバックインターフェイスのみがダウンする場合、ベンダは販売を受領し続けたいのであれば、ベンダは危険を冒すことになる。
ユーザはM1がオンラインであってもなくてもM2にいつでも切換え(スイッチ)できるので、これが好ましい。通常、M1からのライブのアクノリッジメントは予測されるが、(例えば、タイムアウトの後で)これが受取られないことが明らかになったとき、銀行は単にM1のメッセージを待ち行列に入れ、M1が危険であること知った上で、スイッチが処理を進められるようにする。したがってコールバックインターフェイスにおけるサービス着手の拒否に対してベンダを開けておき、一方ではユーザは別のベンダにスイッチして、同時に第1のベンダから品物を購入しつづけるが、既に記載したように、ベンダがコールバックインターフェイスにおけるサービスの拒否を検出できるときは、単に販売インターフェイスを停止しなければならない。
ユーザが銀行でコインスティック(一部または全部)を現金化したいときは、ユーザがベンダを切換え(スイッチ)したいときの上述の状況と同じになるが、銀行は銀行とM2の2つの役割を担う。この場合、キャッシャまたは現金自動預払機はサービスとして現金を売るベンダM2のようになり、そこでの銀行の役割はM1と通信して、コインスティック口座をキャッシングサービスへ振替えることになる。
一部を使用したスティックをもつベンダを切換える(スイッチする)能力は他の従来のコインスティック支払いシステムで長所として実行することができる。

Claims (20)

  1. ディジタル支払いトランザクションシステムを動作する方法であり、
    a)第1の当事者(“ブローカ”)において、発行モジュールが秘密の番号を生成するステップと、
    b)第1の当事者においてローカルデータメモリに秘密の番号を記憶するステップと、
    c)発行モジュールが、ハッシュ関数の連続的な演算によって秘密の番号から導き出される値からなる第1のハッシュチェーンを生成するステップと、
    d)発行モジュールが、第1のハッシュチェーンの値のディジタルにコード化された値を、インターフェイスを介して第2の当事者(“ユーザ”)へ通信するステップと、
    e)支払いモジュールが、第2の当事者において、ステップ(d)で第1の当事者によって通信された値から導き出された値からなる第2のハッシュチェーンを生成するステップと、
    f)支払いモジュールが、支払いにおいて、前記第2のハッシュチェーンからのディジタルにコード化された値を第3の当事者(“ベンダ”)へ通信するステップと、
    g)次に、発行モジュールが、ステップ(d)で最初に通信された値に先行する前記ハッシュチェーンの値を第1の当事者から第2の当事者へ通信するステップとを含む、ディジタル支払いトランザクションシステムを動作する方法。
  2. 第1、第2、および第3の当事者の少なくとも2つが互いに離れて位置し、ディジタルにコード化されたハッシュ値が、当事者をリンクする通信ネットワークを経由して当事者間で通信される請求項1記載の方法。
  3. 通信ネットワークがインターネットプロトコルを使用する請求項2記載の方法。
  4. 支払いトランザクションシステムがプリペイドシステムであり、ステップ(d)において、第1のハッシュチェーンからの値が、第2の当事者による第1の当事者への支払いに応じて通信される請求項1ないし3のいずれか1項記載の方法。
  5. 第1の当事者および/または第2の当事者が最初にハッシュチェーン内の値を生成し、ハッシュ値のいくつかのみを記憶する請求項1ないし4のいずれか1項記載の方法。
  6. ステップ(g)が、第3の当事者から第1の当事者への要求に応答して実行され、それによって第2の当事者へ金額値を返戻する請求項1ないし5の何れか1項記載の方法。
  7. ステップ(g)が、第2の当事者から第1の当事者への要求に応答して、第2の当事者から第1の当事者へ支払いに応じて実行される請求項1ないし6のいずれか1項記載の方法。
  8. 第2の当事者において、ハッシュ値を第3の当事者へ最初に通信する前に、支払いモジュールが、第3の当事者に対する支払いに必要なハッシュ値の数を計算し、続いてステップ(f)において、ハッシュ値の前記数をハッシュ値の第2のチェーンから導き出した後で、ハッシュ値の前記第2のチェーンの最後に位置するハッシュ値を第3の当事者へ通信する請求項1ないし7の何れか1項記載の方法。
  9. 異なる額面金額に対応する複数の異なるハッシュチェーンをユーザへ通信するステップを含む請求項1ないし8の何れか1項記載の方法。
  10. 第3の当事者が複数の潜在的なベンダに含まれる請求項1ないし9のいずれか1項記載の方法。
  11. 1または複数のディジタルにコード化された値を第3の当事者へ通信した後、続いて支払いモジュールが、ステップ(e)で生成されたハッシュチェーンからの1または複数の別の値を、複数の潜在的なベンダの中の別のベンダへ通信する請求項10記載の方法。
  12. a)第1の当事者(“ブローカ”)において、発行モジュールが、ディジタルにコード化された秘密の番号を生成するステップと、
    b)第1の当事者において秘密の番号を記憶するステップと、
    c)発行モジュールが、ディジタルにコード化された秘密の番号または秘密の番号から導き出した番号をインターフェイスを介して第2の当事者(“ユーザ”)へ通信するステップと、
    (d)第2の当事者において、支払いモジュールが、秘密の番号から導き出される値からなるハッシュチェーンを生成するステップと、
    e)支払いモジュールが、支払いのときに第2の当事者から、複数の潜在的なベンダに含まれる第3の当事者(“ベンダ”)へ、ハッシュチェーンからのディジタルにコード化された値を通信するステップと、
    f)支払いモジュールが、複数の潜在的なベンダに含まれる第4の当事者に、ステップ(d)で生成されたハッシュチェーンからの1または複数の別の値を通信するステップと
    g)前記第4の当事者において、ウェブブラウザが、前記1または複数の別の値に関係して、第1の当事者が第1の当事者の支払い義務を第3の当事者から前記第4の当事者へ振替える要求を、第1の当事者へ送るステップとを含む、ディジタル支払いトランザクションシステムを動作する方法。
  13. 第3の当事者が一定の期間第1の当事者と通信せず、第3の当事者において、その後、第1の当事者と通信を再び確立した後には、支払いトランザクションモジュールが、支払い義務が複数のベンダの中の別のベンダに振替えられたか否かを判断するために第1の当事者チェックする請求項12記載の方法。
  14. 選択可能な潜在的なベンダの数が500以上である請求項10ないし13のいずれか1項記載の方法。
  15. 選択可能な潜在的なベンダの数が1000以上である請求項14記載の方法。
  16. 支払いモジュールが第1のブローカのコンピュータと通信し、支払いトランザクションモジュールが第2のブローカのコンピュータと通信、第1のブローカのコンピュータと第2のブローカのコンピュータとの間で認証メッセージを交換するステップをさらに含む請求項1ないし15のいずれか1項記載の方法。
  17. 認証メッセージがクリアリングシステムを経由して第1のブローカのコンピュータと第2のブローカのコンピュータとの間で交換され、該クリアリングシステムがさらに第1のブローカのコンピュータと第2のブローカのコンピュータとの間で送金も行なう請求項16記載の方法。
  18. 発行モジュールが異なる額面金額に対応する複数の異なるハッシュチェーンをユーザに発行するステップを含む請求項12ないし17のいずれか1項記載の方法。
  19. a)秘密の番号を生成する発行モジュールと、
    b)秘密の番号を記憶するメモリと、
    c)秘密の番号または該秘密の番号から導出した番号を第2の当事者(ユーザ)へ通信する発行モジュールと、
    d)第3の当事者(ベンダ)から支払いサーバにおいて受取ったディジタルにコード化された値が前記秘密の番号から導き出したハッシュチェーン内の値に対応することを認証する承認インターフェイスと、
    e)ディジタルにコード化された値が認証された場合に、前記承認インターフェイスに応答して、第3の当事者へ金額値を振替える決済インターフェイスとを含む、請求項1ないし18のいずれか1項記載の方法で使用する支払いサーバ。
  20. ディジタル支払いトランザクションシステムで使用する支払いサーバであって、
    a)秘密の番号を生成する手段と、
    b)秘密の番号を記憶するメモリと、
    c)ハッシュ関数の連続する演算によって秘密の番号からハッシュ値チェーンを生成する手段と、
    d)前記ハッシュ値チェーンからの値をユーザへ発行する手段と、
    e)ユーザまたは別の当事者からの要求に応答して、ユーザに発行する手段で最初に発行された前記値に先行する前記ハッシュ値チェーン内で前記発行された値に先行する値をユーザに発行する手段とを含む支払いサーバ。
JP54523498A 1997-03-26 1998-03-23 トランザクションシステム Expired - Lifetime JP4307564B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP97302098.5 1997-03-26
EP97302098 1997-03-26
PCT/GB1998/000883 WO1998043211A1 (en) 1997-03-26 1998-03-23 Transaction system

Publications (2)

Publication Number Publication Date
JP2001521663A JP2001521663A (ja) 2001-11-06
JP4307564B2 true JP4307564B2 (ja) 2009-08-05

Family

ID=8229265

Family Applications (1)

Application Number Title Priority Date Filing Date
JP54523498A Expired - Lifetime JP4307564B2 (ja) 1997-03-26 1998-03-23 トランザクションシステム

Country Status (2)

Country Link
US (1) US6341273B1 (ja)
JP (1) JP4307564B2 (ja)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020638B1 (en) * 1996-11-18 2006-03-28 Microsoft Corporation System and method for flexible micropayment of low value electronic assets
US6970852B1 (en) * 1999-04-28 2005-11-29 Imx Solutions, Inc. Methods and apparatus for conducting secure, online monetary transactions
CA2380527A1 (en) * 1999-07-29 2001-02-08 Privacash.Com, Inc. Method and system for transacting an anonymous purchase over the internet
JP2001118332A (ja) * 1999-10-20 2001-04-27 Sony Corp データ配信システムとその方法、データ処理装置、データ使用制御装置および配信用データが記録された機械読み取り可能な記録媒体
AU4508001A (en) * 1999-11-29 2001-06-18 Microsoft Corporation System and method for flexible micropayment of low value electronic assets
US7328189B2 (en) * 2000-01-26 2008-02-05 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US20020111907A1 (en) * 2000-01-26 2002-08-15 Ling Marvin T. Systems and methods for conducting electronic commerce transactions requiring micropayment
US7177838B1 (en) * 2000-01-26 2007-02-13 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US8543495B1 (en) * 2000-06-12 2013-09-24 E. E. System Corporation Online electronic transaction and funds transfer method and system
US6625612B1 (en) * 2000-06-14 2003-09-23 Ezchip Technologies Ltd. Deterministic search algorithm
US6938016B1 (en) * 2000-08-08 2005-08-30 Pitney Bowes Inc. Digital coin-based postage meter
US6820064B1 (en) * 2000-08-31 2004-11-16 Hewlett-Packard Development Company, L.P. E-commerce consumables
US20020087481A1 (en) * 2000-12-29 2002-07-04 Shlomi Harif System, method and program for enabling an electronic commerce heterogeneous network
US7404080B2 (en) * 2001-04-16 2008-07-22 Bjorn Markus Jakobsson Methods and apparatus for efficient computation of one-way chains in cryptographic applications
US20040199475A1 (en) * 2001-04-27 2004-10-07 Rivest Ronald L. Method and system for micropayment transactions
US20030120932A1 (en) * 2001-12-21 2003-06-26 Koninklijke Philips Electronics N.V. Synchronizing source and destination systems via parallel hash value determinations
SG145524A1 (en) * 2002-08-07 2008-09-29 Mobilastic Technologies Pte Lt Secure transfer of digital tokens
US7249060B2 (en) * 2002-08-12 2007-07-24 Paybyclick Corporation Systems and methods for distributing on-line content
US7363500B2 (en) * 2002-12-03 2008-04-22 Juniper Networks, Inc. Tunneled authentication protocol for preventing man-in-the-middle attacks
CA2514283A1 (en) * 2003-01-25 2004-08-12 Peppercoin, Inc. Micropayment processing method and system
US20040225573A1 (en) * 2003-05-09 2004-11-11 Ling Marvin T. Methods and apparatus for anonymously transacting internet shopping and shipping
US7676432B2 (en) * 2003-07-08 2010-03-09 Paybyclick Corporation Methods and apparatus for transacting electronic commerce using account hierarchy and locking of accounts
US7996323B2 (en) * 2004-02-27 2011-08-09 Microsoft Corporation Method and system for a service provider to control exposure to non-payment by a service consumer
US20050204182A1 (en) * 2004-02-27 2005-09-15 Smith Michael D. Method and system for a service consumer to control applications that behave incorrectly when requesting services
US7577990B2 (en) * 2004-02-27 2009-08-18 Microsoft Corporation Method and system for resolving disputes between service providers and service consumers
US20050251472A1 (en) * 2004-05-07 2005-11-10 Sutton David B Marketing of transaction cards
KR20060034464A (ko) * 2004-10-19 2006-04-24 삼성전자주식회사 사용자의 익명성을 보장하는 디지털 티켓을 이용한전자상거래 방법 및 장치
US8740069B2 (en) * 2005-01-26 2014-06-03 Heng Kah Choy Fraud-free payment for internet purchases
US20090157735A1 (en) * 2005-05-13 2009-06-18 Gentry Craig B Method and apparatus for secure and small credits for verifiable service provider metering
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US20080040261A1 (en) * 2006-04-24 2008-02-14 Robert Nix Systems and methods for implementing financial transactions
US20080201260A1 (en) * 2007-02-16 2008-08-21 Toby Unwin Internet micro payments system
US8521650B2 (en) 2007-02-26 2013-08-27 Zepfrog Corp. Method and service for providing access to premium content and dispersing payment therefore
US9626674B1 (en) * 2007-09-26 2017-04-18 Gregory J. Wolff System and method for exchanging, sharing and redeeming credits
EP2056245B1 (en) * 2007-10-22 2016-12-21 Cashbutler AB Electronic currency, method for handling such a currency and electronic currency handling system
US20090198619A1 (en) * 2008-02-06 2009-08-06 Motorola, Inc. Aggregated hash-chain micropayment system
DE102009035412A1 (de) 2009-07-31 2011-02-03 Giesecke & Devrient Gmbh Verfahren und System zum Übertragen von geldwerten Beträgen in Form elektronischer Datensätze
US20130080333A1 (en) * 2011-09-27 2013-03-28 Oleksandr Kamotskyy Electronic wallet using allocation of funds
CN104050565B (zh) * 2014-06-30 2018-06-22 深圳市可秉资产管理合伙企业(有限合伙) 基于pboc支付网络的智能支付系统及其移动终端
DE102014212895A1 (de) * 2014-07-03 2016-01-07 Siemens Aktiengesellschaft Verfahren zur performanten, feingranularen und nachweisbaren Autorisierung
US11985225B2 (en) * 2018-05-14 2024-05-14 Nchain Licensing Ag Computer-implemented systems and methods for using veiled values in blockchain
JP7379726B2 (ja) * 2020-03-20 2023-11-14 マスターカード インターナシヨナル インコーポレーテツド ハッシュチェインを使用してスカラーデジタル資産を表すための方法及びシステム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2671889A1 (fr) 1991-01-22 1992-07-24 Pailles Jean Claude Procede d'echange de droits entre cartes a microprocesseur.
FR2674976B1 (fr) 1991-04-03 1993-06-11 France Telecom Procede de paiement electronique par carte a puce a l'aide de jetons numerotes permettant la detection de fraudes.
US5224162A (en) 1991-06-14 1993-06-29 Nippon Telegraph And Telephone Corporation Electronic cash system
US5453601A (en) 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
US5267314A (en) 1992-11-17 1993-11-30 Leon Stambler Secure transaction system and method utilized therein
US5802497A (en) 1995-07-10 1998-09-01 Digital Equipment Corporation Method and apparatus for conducting computerized commerce
US5956404A (en) * 1996-09-30 1999-09-21 Schneier; Bruce Digital signature with auditing bits
US5872844A (en) * 1996-11-18 1999-02-16 Microsoft Corporation System and method for detecting fraudulent expenditure of transferable electronic assets
US5952638A (en) * 1996-11-25 1999-09-14 Xerox Corporation Space efficient method of electronic payments
US6021399A (en) * 1996-11-25 2000-02-01 Xerox Corporation Space efficient method of verifying electronic payments

Also Published As

Publication number Publication date
US6341273B1 (en) 2002-01-22
JP2001521663A (ja) 2001-11-06

Similar Documents

Publication Publication Date Title
JP4307564B2 (ja) トランザクションシステム
US5956699A (en) System for secured credit card transactions on the internet
KR100289956B1 (ko) 전자 화폐의 개방 분배를 위한 수탁 대리 기관들
US20010032878A1 (en) Method and system for making anonymous electronic payments on the world wide web
RU2145437C1 (ru) Система и способ осуществления коммерческих платежей с использованием доверенных агентов
US8645266B2 (en) Universal merchant platform for payment authentication
KR101782443B1 (ko) 가상 화폐 결제 처리 방법 및 그를 수행하기 위한 카드 결제 단말기
US20120239566A1 (en) Asset storage and transfer system for electronic purses
CN110612546A (zh) 数字资产账户管理
AU2011235531B2 (en) Message storage and transfer system
WO2022125851A1 (en) Automated blockchain address creation and transfers by uniform resource locator generation and execution
WO1999049427A1 (en) System and method for secure presentment and payment over open networks
JP2008204448A (ja) 請求者に予め関係付けられた勘定支払カードを使用する価値の挿入
HU221396B1 (en) A method for exchanging currencies
WO2002039391A2 (en) Returning of change in an electronic payment system
EP1064611A1 (en) A method for using a telephone calling card for business transactions
WO1998043211A1 (en) Transaction system
KR100394041B1 (ko) 소액 전자상거래 방법
WO2001046922A2 (en) Method and apparatus for securely conducting financial transactions over an insecure network
US11144912B2 (en) Authentication bypass software for merchant terminals
WO2007029123A2 (en) System and method for processing transactions
GB2428126A (en) System for processing transactions
KR20010096772A (ko) 전자화폐 교환방법
Rane et al. ENHANCED PAYMENT GATEWAY FOR E-COMMERCE WEBSITE

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080122

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080422

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080609

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080710

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081028

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090225

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090331

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090430

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120515

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130515

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term