Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7754582B2 - 中央銀行デジタル通貨のための決済方法およびシステム - Google Patents
[go: Go Back, main page]

JP7754582B2 - 中央銀行デジタル通貨のための決済方法およびシステム - Google Patents

中央銀行デジタル通貨のための決済方法およびシステム

Info

Publication number
JP7754582B2
JP7754582B2 JP2021151948A JP2021151948A JP7754582B2 JP 7754582 B2 JP7754582 B2 JP 7754582B2 JP 2021151948 A JP2021151948 A JP 2021151948A JP 2021151948 A JP2021151948 A JP 2021151948A JP 7754582 B2 JP7754582 B2 JP 7754582B2
Authority
JP
Japan
Prior art keywords
terminal
hsm
transaction
processor
remittance transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021151948A
Other languages
English (en)
Other versions
JP2022054439A (ja
Inventor
ホンソプ ソ
インソン リュ
ファンウク キム
チョルウン イ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Line Plus Corp
Original Assignee
Line Plus Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020200144950A external-priority patent/KR102671054B1/ko
Application filed by Line Plus Corp filed Critical Line Plus Corp
Publication of JP2022054439A publication Critical patent/JP2022054439A/ja
Application granted granted Critical
Publication of JP7754582B2 publication Critical patent/JP7754582B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0655Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

以下の説明は、中央銀行デジタル通貨のための決済方法およびシステムに関する。
中央銀行デジタル通貨(Central Bank Digital Currency:CBDC)とは、中央銀行が発行する電子形態の貨幣である。CBDCの実現方式としては、中央銀行または銀行がCBDC口座および関連する取引情報を保管して管理する単一元帳方式(口座方式)と、多数の取引参加者が同じ取引記録を管理する分散元帳方式とに分類される。
韓国登録特許第10-1862637号公報
オフラインの状況(ユーザの端末機がネットワークを介してサーバに接続することができない状況)であっても、二重支払を防ぎ、中央銀行デジタル通貨(Central Bank DigitalCurrency:CBDC)を利用して決済を処理することができる決済方法およびシステムを提供する。
コンピュータ装置の決済方法であって、前記コンピュータ装置は、保安領域、HSM(Hardware Security Module)、および少なくとも1つのプロセッサを含み、前記決済方法は、前記少なくとも1つのプロセッサにより、オフライン状況で近距離通信により、送金を受ける最終ユーザの端末機からナンス値が伝達される段階、前記少なくとも1つのプロセッサにより、前記保安領域に記録された第1最終取引情報、前記伝達されたナンス値、および保安値のハッシュ値を含む送金トランザクションを前記HSMの秘密鍵によって署名して前記端末機に送信する段階、前記少なくとも1つのプロセッサにより、前記端末機から検証成功メッセージを受信する場合、前記保安値の原文を前記端末機に送信する段階、および前記少なくとも1つのプロセッサにより、前記送金トランザクションによる第2最終取引情報および電子財布の最新残高を前記保安領域に記録する段階を含むことを特徴とする、決済方法を提供する。
コンピュータ装置の決済方法であって、前記コンピュータ装置は、第1保安領域、HSM(Hardware Security Module)、および少なくとも1つのプロセッサを含み、前記決済方法は、前記少なくとも1つのプロセッサにより、オフライン状況で近距離通信により、送金をする最終ユーザの端末機にナンス値を伝達する段階、前記少なくとも1つのプロセッサにより、前記端末機から前記端末機のHSMの秘密鍵によって署名された送金トランザクションを受信する段階(前記送金トランザクションは、前記端末機の第2保安領域に記録された第1最終取引情報、前記伝達したナンス値、および保安値のハッシュ値を含む)、前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションを署名検証する段階、前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションが含むナンス値を検証する段階、前記少なくとも1つのプロセッサにより、前記署名検証および前記ナンス値の検証が成功する場合、前記端末機に検証成功メッセージを送信する段階、前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションおよび第2最終取引を前記第1保安領域に記録する段階、および前記少なくとも1つのプロセッサにより、前記端末機が前記検証成功メッセージを受信することに応答して送信する前記保安値の原文を受信する段階を含むことを特徴とする、決済方法を提供する。
コンピュータ装置と結合して前記方法をコンピュータ装置に実行させるためにコンピュータ読み取り可能な記録媒体に記録された、コンピュータプログラムを提供する。
コンピュータ読み取り可能な命令を実行するように実現される少なくとも1つのプロセッサ、保安領域、およびHSM(Hardware Security Module)を含み、前記少なくとも1つのプロセッサにより、オフライン状況で近距離通信により、送金を受ける最終ユーザの端末機からナンス値が伝達され、前記保安領域に記録された第1最終取引情報、前記伝達されたナンス値、および保安値のハッシュ値を含む送金トランザクションを前記HSMの秘密鍵によって署名して前記端末機に送信し、前記端末機から検証成功メッセージを受信する場合、前記保安値の原文を前記端末機に送信し、前記送金トランザクションによる第2最終取引情報および電子財布の最新残高を前記保安領域に記録することを特徴とする、コンピュータ装置を提供する。
コンピュータ読み取り可能な命令を実行するように実現される少なくとも1つのプロセッサ、第1保安領域、およびHSM(Hardware Security Module)を含み、前記少なくとも1つのプロセッサにより、オフライン状況で近距離通信により、送金をする最終ユーザの端末機にナンス値を伝達し、前記端末機から前記端末機のHSMの秘密鍵によって署名された送金トランザクションを受信し(前記送金トランザクションは、前記端末機の第2保安領域に記録された第1最終取引情報、前記伝達したナンス値、および保安値のハッシュ値を含む)、前記受信した送金トランザクションを署名検証し、前記受信した送金トランザクションが含むナンス値を検証し、前記署名検証および前記ナンス値の検証が成功する場合、前記端末機に検証成功メッセージを送信し、前記受信した送金トランザクションおよび第2最終取引を前記第1保安領域に記録し、前記端末機が前記検証成功メッセージを受信することに応答して送信する前記保安値の原文を受信することを特徴とする、コンピュータ装置を提供する。
オフライン状況(ユーザの端末機がネットワークを介してサーバに接続することができない状況)でも、二重支払を防ぎ、中央銀行デジタル通貨(Central Bank Digital Currency:CBDC)を利用して決済を処理することができる。
本発明の一実施形態における、ネットワーク環境の例を示した図である。 本発明の一実施形態における、コンピュータ装置の例を示したブロック図である。 本発明の一実施形態における、最終ユーザ端末機の内部構成の例を示した図である。 本発明の一実施形態における、オンライン決済方法の例を示したフローチャートである。 本発明の一実施形態における、オフライン決済方法の例を示したフローチャートである。
<発明の概要>
コンピュータ装置の決済方法であって、前記コンピュータ装置は、保安領域、HSM(Hardware Security Module)、および少なくとも1つのプロセッサを含み、前記決済方法は、前記少なくとも1つのプロセッサにより、オフライン状況で近距離通信により、送金を受ける最終ユーザの端末機からナンス値が伝達される段階、前記少なくとも1つのプロセッサにより、前記保安領域に記録された第1最終取引情報、前記伝達されたナンス値、および保安値のハッシュ値を含む送金トランザクションを前記HSMの秘密鍵によって署名して前記端末機に送信する段階、前記少なくとも1つのプロセッサにより、前記端末機から検証成功メッセージを受信する場合、前記保安値の原文を前記端末機に送信する段階、および前記少なくとも1つのプロセッサにより、前記送金トランザクションによる第2最終取引情報および電子財布の最新残高を前記保安領域に記録する段階を含むことを特徴とする、決済方法を提供する。
一側によると、前記保安領域は、TEE(Trusted Execution Environment)保安領域またはWBC(White-Box Cryptographic)保安領域を含むことを特徴としてよい。
他の側面によると、前記オフライン状況がオンライン状況に変化することに応答して前記端末機から前記送金トランザクションおよび前記保安値の原文をCBDC元帳に送信することにより、前記オフライン状況で発生した取引が同期化されることを特徴としてよい。
また他の側面によると、前記決済方法は、前記少なくとも1つのプロセッサにより、前記端末機と認証書を交換して前記端末機を認証する段階をさらに含んでよい。
また他の側面によると、前記認証書は、前記認証書が発給されたデバイスのデバイス固有情報、前記デバイスが含むHSMの公開情報、発給機関情報、および有効期間を含むように発給され、前記デバイスが含む保安領域に記録されることを特徴としてよい。
また他の側面によると、前記端末機において前記コンピュータ装置の認証書が含む前記HSMの公開情報を利用して前記送金トランザクションの署名検証が処理されることを特徴としてよい。
また他の側面によると、前記送金トランザクションを前記HSMの秘密鍵によって署名して前記端末機に送信する段階は、前記HSMの公開情報を前記端末機にさらに送信し、前記端末機において前記HSMの公開情報を利用して前記送金トランザクションの署名検証が処理されることを特徴としてよい。
コンピュータ装置の決済方法であって、前記コンピュータ装置は、第1保安領域、HSM(Hardware Security Module)、および少なくとも1つのプロセッサを含み、前記決済方法は、前記少なくとも1つのプロセッサにより、オフライン状況で近距離通信により、送金をする最終ユーザの端末機にナンス値を伝達する段階、前記少なくとも1つのプロセッサにより、前記端末機から前記端末機のHSMの秘密鍵によって署名された送金トランザクションを受信する段階(前記送金トランザクションは、前記端末機の第2保安領域に記録された第1最終取引情報、前記伝達したナンス値、および保安値のハッシュ値を含む)、前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションを署名検証する段階、前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションが含むナンス値を検証する段階、前記少なくとも1つのプロセッサにより、前記署名検証および前記ナンス値の検証が成功する場合、前記端末機に検証成功メッセージを送信する段階、前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションおよび第2最終取引を前記第1保安領域に記録する段階、および前記少なくとも1つのプロセッサにより、前記端末機が前記検証成功メッセージを受信することに応答して送信する前記保安値の原文を受信する段階を含むことを特徴とする、決済方法を提供する。
一側によると、前記第1保安領域および前記第2保安領域それぞれは、TEE(Trusted Execution Environment)保安領域またはWBC(White-Box Cryptographic)保安領域を含むことを特徴としてよい。
他の側面によると、前記オフライン状況がオンライン状況に変化することに応答して前記オフライン状況で発生した取引を同期化するために、前記決済方法は、前記少なくとも1つのプロセッサにより、前記第1保安領域に記録された前記送金トランザクションおよび前記保安値の原文をCBDC元帳に送信する段階をさらに含むことを特徴としてよい。
他の側面によると、前記決済方法は、前記少なくとも1つのプロセッサにより、前記端末機と認証書を交換して前記端末機を認証する段階をさらに含んでよい。
また他の側面によると、前記認証書は、前記認証書が発給されたデバイスのデバイス固有情報、前記デバイスが含むHSMの公開情報、発給機関情報、および有効期間を含むように発給され、前記デバイスが含む保安領域に記録されることを特徴としてよい。
また他の側面によると、前記署名検証する段階は、前記端末機が含むHSMの公開情報、前記発給機関情報、および前記有効期間を利用して前記送金トランザクションを署名検証することを特徴としてよい。
さらに他の側面によると、前記署名された送金トランザクションを受信する段階は、前記端末機が含むHSMの公開情報を前記端末機からさらに受信し、前記署名検証する段階は、前記受信したHSMの公開情報を利用して前記送金トランザクションを署名検証することを特徴としてよい。
コンピュータ装置と結合して前記方法をコンピュータ装置に実行させるためにコンピュータ読み取り可能な記録媒体に記録された、コンピュータプログラムを提供する。
前記方法をコンピュータ装置に実行させるためのプログラムが記録されている、コンピュータ読み取り可能な記録媒体を提供する。
コンピュータ読み取り可能な命令を実行するように実現される少なくとも1つのプロセッサ、保安領域、およびHSM(Hardware Security Module)を含み、前記少なくとも1つのプロセッサにより、オフライン状況で近距離通信により、送金を受ける最終ユーザの端末機からナンス値が伝達され、前記保安領域に記録された第1最終取引情報、前記伝達されたナンス値、および保安値のハッシュ値を含む送金トランザクションを前記HSMの秘密鍵によって署名して前記端末機に送信し、前記端末機から検証成功メッセージを受信する場合、前記保安値の原文を前記端末機に送信し、前記送金トランザクションによる第2最終取引情報および電子財布の最新残高を前記保安領域に記録することを特徴とする、コンピュータ装置を提供する。
コンピュータ読み取り可能な命令を実行するように実現される少なくとも1つのプロセッサ、第1保安領域、およびHSM(Hardware Security Module)を含み、前記少なくとも1つのプロセッサにより、オフライン状況で近距離通信により、送金をする最終ユーザの端末機にナンス値を伝達し、前記端末機から前記端末機のHSMの秘密鍵によって署名された送金トランザクションを受信し(前記送金トランザクションは、前記端末機の第2保安領域に記録された第1最終取引情報、前記伝達したナンス値、および保安値のハッシュ値を含む)、前記受信した送金トランザクションを署名検証し、前記受信した送金トランザクションが含むナンス値を検証し、前記署名検証および前記ナンス値の検証が成功する場合、前記端末機に検証成功メッセージを送信し、前記受信した送金トランザクションおよび第2最終取引を前記第1保安領域に記録し、前記端末機が前記検証成功メッセージを受信することに応答して送信する前記保安値の原文を受信することを特徴とする、コンピュータ装置を提供する。
<発明の詳細>
以下、実施形態について、添付の図面を参照しながら詳しく説明する。
本発明の実施形態に係る決済システムは、少なくとも1つのコンピュータ装置によって実現されてよい。このとき、コンピュータ装置においては、本発明の一実施形態に係るコンピュータプログラムがインストールされて実行されてよく、コンピュータ装置は、実行されたコンピュータプログラムの制御にしたがって本発明の実施形態に係る決済方法を実行してよい。上述したコンピュータプログラムは、コンピュータ装置と結合して決済方法をコンピュータに実行させるためにコンピュータ読み取り可能な記録媒体に記録されてよい。
図1は、本発明の一実施形態における、ネットワーク環境の例を示した図である。図1のネットワーク環境は、複数の電子機器110、120、130、140、複数のサーバ150、160、およびネットワーク170を含む例を示している。このような図1は、発明の説明のための一例に過ぎず、電子機器の数やサーバの数が図1のように限定されることはない。また、図1のネットワーク環境は、本実施形態に適用可能な環境のうちの一例を説明したものに過ぎず、本実施形態に適用可能な環境が図1のネットワーク環境に限定されることはない。
複数の電子機器110、120、130、140は、コンピュータ装置によって実現される固定端末や移動端末であってよい。複数の電子機器110、120、130、140の例としては、スマートフォン、携帯電話、ナビゲーション、PC(personal computer)、ノート型PC、デジタル放送用端末、PDA(Personal Digital Assistant)、PMP(Portable Multimedia Player)、タブレットなどがある。一例として、図1では、電子機器110の例としてスマートフォンを示しているが、本発明の実施形態において、電子機器110は、実質的に無線または有線通信方式を利用し、ネットワーク170を介して他の電子機器120、130、140および/またはサーバ150、160と通信することのできる多様な物理的なコンピュータ装置のうちの1つを意味してよい。
通信方式が限定されることはなく、ネットワーク170が含むことのできる通信網(一例として、移動通信網、有線インターネット、無線インターネット、放送網)を利用する通信方式だけではなく、機器間の近距離無線通信が含まれてもよい。例えば、ネットワーク170は、PAN(personal area network)、LAN(local area network)、CAN(campus area network)、MAN(metropolitan area network)、WAN(wide area network)、BBN(broadband network)、インターネットなどのネットワークのうちの1つ以上の任意のネットワークを含んでよい。さらに、ネットワーク170は、バスネットワーク、スターネットワーク、リングネットワーク、メッシュネットワーク、スター-バスネットワーク、ツリーまたは階層的ネットワークなどを含むネットワークトポロジのうちの任意の1つ以上を含んでもよいが、これらに限定されることはない。
サーバ150、160それぞれは、複数の電子機器110、120、130、140とネットワーク170を介して通信して命令、コード、ファイル、コンテンツ、サービスなどを提供する1つ以上のコンピュータ装置によって実現されてよい。例えば、サーバ150は、ネットワーク170を介して接続した複数の電子機器110、120、130、140にサービス(一例として、決済サービス、仮想取引所サービス、リスクモニタリングサービス、インスタントメッセージングサービス、ゲームサービス、グループ通話サービス(または、音声会議サービス)、メッセージングサービス、メールサービス、ソーシャルネットワークサービス、地図サービス、翻訳サービス、金融サービス、検索サービス、コンテンツ提供サービスなど)を提供するシステムであってよい。
図2は、本発明の一実施形態における、コンピュータ装置の例を示したブロック図である。上述した複数の電子機器110、120、130、140それぞれやサーバ150、160それぞれは、図2に示したコンピュータ装置200によって実現されてよい。
このようなコンピュータ装置200は、図2に示すように、メモリ210、プロセッサ220、通信インタフェース230、および入力/出力インタフェース240を含んでよい。メモリ210は、コンピュータ読み取り可能な記録媒体であって、RAM(random access memory)、ROM(read only memory)、およびディスクドライブのような永続的大容量記録装置を含んでよい。ここで、ROMやディスクドライブのような永続的大容量記録装置は、メモリ210とは区分される別の永続的記録装置としてコンピュータ装置200に含まれてもよい。また、メモリ210には、オペレーティングシステムと、少なくとも1つのプログラムコードが記録されてよい。このようなソフトウェア構成要素は、メモリ210とは別のコンピュータ読み取り可能な記録媒体からメモリ210にロードされてよい。このような別のコンピュータ読み取り可能な記録媒体は、フロッピードライブ、ディスク、テープ、DVD/CD-ROMドライブ、メモリカードなどのコンピュータ読み取り可能な記録媒体を含んでよい。他の実施形態において、ソフトウェア構成要素は、コンピュータ読み取り可能な記録媒体ではない通信インタフェース230を通じてメモリ210にロードされてもよい。例えば、ソフトウェア構成要素は、ネットワーク170を介して受信されるファイルによってインストールされるコンピュータプログラムに基づいてコンピュータ装置200のメモリ210にロードされてよい。
プロセッサ220は、基本的な算術、ロジック、および入出力演算を実行することにより、コンピュータプログラムの命令を処理するように構成されてよい。命令は、メモリ210または通信インタフェース230によって、プロセッサ220に提供されてよい。例えば、プロセッサ220は、メモリ210のような記録装置に記録されたプログラムコードにしたがって受信される命令を実行するように構成されてよい。
通信インタフェース230は、ネットワーク170を介してコンピュータ装置200が他の装置(一例として、上述した記録装置)と互いに通信するための機能を提供してよい。一例として、コンピュータ装置200のプロセッサ220がメモリ210のような記録装置に記録されたプログラムコードにしたがって生成した要求や命令、データ、ファイルなどが、通信インタフェース230の制御にしたがってネットワーク170を介して他の装置に伝達されてよい。これとは逆に、他の装置からの信号や命令、データ、ファイルなどが、ネットワーク170を経てコンピュータ装置200の通信インタフェース230を通じてコンピュータ装置200に受信されてよい。通信モジュール230を通じて受信された信号や命令、データなどは、プロセッサ220やメモリ210に伝達されてよく、ファイルなどは、コンピュータ装置200がさらに含むことのできる記録媒体(上述した永続的記録装置)に記録されてよい。
入力/出力インタフェース240は、入力/出力装置250とのインタフェースのための手段であってよい。例えば、入力装置は、マイク、キーボード、またはマウスなどの装置を、出力装置は、ディスプレイ、スピーカのような装置を含んでよい。他の例として、入力/出力インタフェース240は、タッチスクリーンのように入力と出力のための機能が1つに統合された装置とのインタフェースのための手段であってもよい。入力/出力装置250のうちの少なくとも1つは、コンピュータ装置200と1つの装置で構成されてもよい。例えば、スマートフォンのように、タッチスクリーン、マイク、スピーカなどがコンピュータ装置200に含まれた形態で実現されてよい。
また、他の実施形態において、コンピュータ装置200は、図2の構成要素よりも少ないか多くの構成要素を含んでもよい。しかし、大部分の従来技術的構成要素を明確に図に示す必要はない。例えば、コンピュータ装置200は、上述した入力/出力装置250のうちの少なくとも一部を含むように実現されてもよいし、トランシーバやデータベースなどのような他の構成要素をさらに含んでもよい。
中央銀行デジタル通貨(Central Bank Digital Currency:CBDC)を利用する決済を処理するために、最終ユーザ端末機は、サーバと随時通信をして元帳の情報を更新しなければならない。一方、最終ユーザ端末機がネットワークに接続することのできない状況のようなオフライン状況でも、最終ユーザの間で決済がなされなければならない。このとき、二重支払が発生してはならず、最終ユーザが認証されなければならない。
図3は、本発明の一実施形態における、最終ユーザ端末機の内部構成の例を示した図である。本実施形態に係る第1最終ユーザ端末機310および第2最終ユーザ端末機320は、サーバ330と通信しながら決済を処理するようになるが、オフライン状況では最終ユーザ端末機(第1最終ユーザ端末機310および第2最終ユーザ端末機320)間の通信によって最終ユーザ端末機間のオフライン決済が処理されてよい。この後、サーバ330との通信が再開されれば、最終ユーザ端末機は、サーバ330との通信により、オフラインの決済内容をサーバ330と同期化してよい。サーバ330は、CBDCプラットフォームと最終ユーザ端末機との間でCBDCを利用した決済を処理するサービス提供者のサーバ装置であってよい。以下、本明細書において特別に限定せずに使用する用語「サーバ」は、サービス提供者のサーバを意味してよい。
オフライン決済における二重支払を防ぐために、第1最終ユーザ端末機310は、図3に示すように、P2P通信モジュール311、HSM(Hardware Security Module)312、およびTEE(Trusted Execution Environment)保安領域313を含んでよい。第2最終ユーザ端末機320も、第1最終ユーザ端末機310と同一または類似の内部構成を備えてよい。このような第1最終ユーザ端末機310および第2最終ユーザ端末機320は、図2を参照しながら説明したコンピュータ装置200によって実現されてよい。図3の実施形態において、オフライン決済のために必須でない構成要素は省略した。
P2P通信モジュール311は、ブルートゥース(登録商標)やNFC(Near Field Communication)のように近距離通信を目的とする通信モジュールを含んでよい。ユーザがネットワークを介してサーバ330と通信することができない状況(一例として、一時的なネットワーク障害や、災害などによって障害が発生した状況などのオフライン状況)でも最終ユーザの間で決済がなされるようにするためには、少なくとも最終ユーザの端末機(一例として、図3の第1最終ユーザ端末機310および第2最終ユーザ端末機320)の間には通信が成立しなければならないため、P2P通信モジュール311が必要となる。
HSM312は、物理的にコピーと抽出が不可能な秘密鍵を管理して保護するためのモジュールを含んでよい。暗号化APIで暗号キーのような秘密鍵をメモリなどに搭載して活用するという一般的な方式とは異なり、HSM312は、データの暗号化・復号化時のデータをHSM312内部に送って結果値を受ける方式を活用してよい。したがって、秘密鍵は、内部的に管理されて外部には流出されず、暗号演算自体がHSM312内部で実行されるため、基本的に秘密鍵の流出を防ぐことができる。一例として、図2のコンピュータ装置200は、このようなHSM312のための物理的な装置をさらに含んでよい。
TEE保安領域313は、ハードウェアとして独立する保安領域を提供し、安全な実行環境で応用プログラムの無欠性やデータの機密性などの保安機能を提供してよい。一例として、図2のコンピュータ装置200が含むプロセッサ220は、TEE保安領域313の提供のためのTEE機能を含んでよい。
また、実施形態によって、ハードウェア的に構成されるTEE保安領域313は、ソフトウェア技術が代わりを担ってもよい。例えば、WBC(White-Box Cryptographic)は、データを安全に保管することができるし、信頼性のない端末で暗号化アルゴリズムが実行されたとしても、保管されたデータが表に出ないようにすることのできるソフトウェア技術である。
以下で説明するTEE基盤の保安領域がハードウェア保安領域とソフトウェア保安領域のうちのいずれか1つを含む「保安領域」に拡張されてもよいことは、容易に理解することができるであろう。
近距離通信のためのブルートゥースやNFC、保安のためのHSM、TEEなどは周知の技術であるため、これについての詳しい説明は省略する。
オフライン状況で決済を処理するために、本実施形態に係る決済方法は、以下の(1)~(5)の条件を満たすものと仮定する。
(1)最終ユーザ端末機それぞれ(一例として、第1最終ユーザ端末機310および第2最終ユーザ端末機320それぞれ)は、唯一の秘密鍵を所持するHSMデバイスであってよい。言い換えれば、2つ以上の最終ユーザ端末機が同じ秘密鍵を所持することはない。
(2)最終ユーザ端末機で署名した最新情報はTEEに記録され、署名するたびにTEEに記録された情報を活用しながら署名が処理されてよい。例えば、第1最終ユーザ端末機310で署名した最新情報はTEE保安領域313に記録されてよく、第1最終ユーザ端末機310は、TEE保安領域313に記録された署名された最新情報を利用して次の署名を処理してよい。
(3)サーバ330と同期化された最終残高に関する情報はTEEに記録される。例えば、第1最終ユーザ端末機310は、サーバ330との通信によって同期化された最終残高に関する情報をTEE保安領域313に記録してよい。
(4)KYC(Know Your Customer)認証を終えたユーザの電子財布が使用されるようにする。実施形態によっては、外国人も利用できるようにKYC認証が選択的に処理されてよい。KYC認証がなされていない電子財布を使用可能なものとして許容する場合には、決済可能な上限金額を制限するなどの制約が電子財布に適用されるように設定してよい。
(5)HSM、例えばHSM312、を使用する唯一のデバイスに対し、CA(Certification Authority)からPKI(Public Key Infrastructure)基盤の認証書の発給を受ける。このとき、認証書が二重発給されないようにし、認証書はTEE(一例として、TEE保安領域313)に記録されてよい。認証書情報には、デバイス固有情報、HSMの公開情報、発給機関情報、および有効期間が含まれてよい。一例として、デバイス固有情報は、最終ユーザ端末機を固有に識別することのできる情報を含んでよく、パブリック情報は、HSMに記録された秘密鍵に対応して公開される情報(一例として、公開キー)を含んでよい。
上述した図3の実施形態では、第1最終ユーザ端末機310が、P2P通信モジュール311、HSM312、およびTEE保安領域313をすべて含む実施形態について説明したが、TEEを支援するデバイス(一例として、スマートフォン)とスマートHSM(一例として、ledger Nano、Trezor、YubiKeyなど)が結合された形態、またはネットワークを支援するデバイス(一例として、POS(Point Of Sales)やスマートフォンなど)とTEEおよびHSMを備えたデバイス(一例として、保安保存装置を備えたHSMカード)が結合された形態によって実現されてもよい。
スマートフォンの場合は、携帯用充電装置や乾電池によって充電する装備を低価格で購入することができるため、簡単に無電力に備えることできる。また、別途開発された最終ユーザ端末機の場合にも、マイクロUSBやUSB Type-Cで充電可能な内蔵バッテリを備えるようにすることで携帯用充電装置や乾電池で充電できるようにすることにより、無電力に備えることができる。さらに、最終ユーザ端末機がカードタイプの小型デバイスで開発される場合には、乾電池の交換が可能であり、低電力で長期間にわたり使用することのできる設計が必要である。
一方、最終ユーザ端末機(一例として、第1最終ユーザ端末機310または第2最終ユーザ端末機320)の発給を受けるとき、または所持する最終ユーザ端末機の使用を設定する場合、仲介会社(一例として、中央銀行を除いた他の金融機関)からのKYC認証および/またはID/パスワード認証などの認証過程を進めてよい。
また、認証を終えた最終ユーザ端末機には認証書が発給されてよい。上述したように、認証書には、デバイス固有情報、HSMの公開情報、発給機関情報、および有効期間などが署名されて含まれてよい。有効期間は、認証書が周期的に再発給されるようにし、最新情報が維持されるようにするために活用されてよい。
また、ユーザが最終ユーザ端末機を使用するときに、パスワード、指紋、虹彩、顔認識などの生体認証によってデバイスユーザ認証が処理されてよい。例えば、最終ユーザ端末機においてインストールされて実行された決済プログラムは、ユーザが最終ユーザ端末機を利用して決済しようとするときに、最終ユーザ端末機がデバイスユーザ認証を経ながら先ずはユーザを認証するように最終ユーザ端末機を制御してよい。
オンライン接続するとき、またはオフラインでユーザ間の認証を行うときには、認証書とともに、デバイス固有情報、HSMの公開情報、発給機関情報、有効期間などのようにCAから認証を受けるときに使用された情報がサーバや他のユーザの最終ユーザ端末機に送信されてユーザの最終ユーザ端末機に対する認証が行われてよい。
図4は、本発明の一実施形態における、オンライン決済方法の例を示したフローチャートである。本実施形態に係るオンライン決済方法は、最終ユーザ端末機を実現するコンピュータ装置200によって実行されてよい。このとき、コンピュータ装置200のプロセッサ220は、メモリ210が含むオペレーティングシステムのコードと、少なくとも1つのコンピュータプログラムのコードとによる制御命令を実行するように実現されてよい。ここで、プロセッサ220は、コンピュータ装置200に記録されたコードが提供する制御命令にしたがってコンピュータ装置200が図4の方法に含まれる段階410~470を実行するようにコンピュータ装置200を制御してよい。
段階410で、コンピュータ装置200は、コンピュータ装置200に発給された認証書、およびコンピュータ装置200のデバイス固有情報、HSMの公開情報、発給機関情報、有効期間などのようにCAから認証を受けるときに使用された情報をサービス提供者のサーバに送信してよい。この場合、サービス提供者のサーバは、送信された認証書、およびデバイス固有情報、HSMの公開情報、発給機関情報、有効期間などのようにCAから認証を受けるときに使用された情報を利用して最終ユーザ端末機としてのコンピュータ装置200を認証してよい。
段階420で、コンピュータ装置200は、サーバを介してユーザの電子財布の最新残高と最終取引情報(sequence number)を照会してよい。
段階430で、コンピュータ装置200は、照会された最新残高と最終取引情報をTEEに記録してよい。上述したように、ハードウェア的に構成されるTEE基盤の保安領域は、WBCのようなソフトウェア技術が代わりを担ってもよい。
段階440で、コンピュータ装置200は、送金情報を受信してよい。一例として、コンピュータ装置200は、ユーザから送金金額と受取人情報の入力を受けてよい。
段階450で、コンピュータ装置200は、HSMを利用して最終取引情報と送金情報を署名してよい。例えば、HSMが含む秘密鍵を利用して最終取引情報と送金情報が署名されてよい。
段階460で、コンピュータ装置200は、署名した情報をサーバに送信してよい。サーバは、送信された情報にしたがって受取人の電子財布に送金金額を伝達し、ユーザの電子財布から送金金額を差し引く方式によって該当の決済を処理してよい。
段階470で、コンピュータ装置200は、処理結果を確認してよい。このとき、コンピュータ装置200は、処理が完了すれば、電子財布の最新残高と最終取引情報をTEEに記録してよい。
図5は、本発明の一実施形態における、オフライン決済方法の例を示したフローチャートである。本実施形態は、サービスユーザとサーバとの通信が不可能な場合、金額を送る最終ユーザAの最終ユーザ端末機a510と金額を受ける最終ユーザBの最終ユーザ端末機b520が近距離ネットワークを利用したP2P通信(以下、近距離通信)によって決済を処理する例について説明する。先ず、最終ユーザ端末機a510と最終ユーザ端末機b520は、近距離通信によって認証書を交換し、互いに認証されたデバイスであることを確認してよい。このような最終ユーザ端末機a510と最終ユーザ端末機b520それぞれは、コンピュータ装置200によって実現されてよく、それぞれTEE保安領域とHSMを含んでよい。
段階531で、最終ユーザ端末機b520は、取引のためのナンス(nonce)値を最終ユーザ端末機a510に伝達してよい。ナンス値は、ランダムに生成される値であってよい。
段階532で、最終ユーザ端末機a510は、最終取引情報1、ナンス値、および特定の保安値のハッシュ値を含む送金トランザクションを最終ユーザ端末機b520に送信してよい。ここで、最終取引情報1は、TEEに記録されたシーケンスナンバーを含んでよく、特定の保安値は、ランダムに生成される値であってよい。このとき、送金トランザクションは、HSMの秘密キーによって署名されてよく、HSMの公開情報としてのパブリックキーとともに最終ユーザ端末機b520に送信されてよい。実施形態によっては、最終ユーザ端末機a510がHSMの公開情報としてのパブリックキーを最終ユーザ端末機b520に送信する必要なく、最終ユーザ端末機b520が最終ユーザ端末機a510の認証書からHSMの公開情報としてのパブリックキーを取得してもよい。
段階533で、最終ユーザ端末機b520は、受信した送金トランザクションおよびナンス値を検証してよい。一例として、最終ユーザ端末機b520は、受信した送金トランザクションに対する署名検証をパブリックキーによって処理してよく、送金トランザクションに含まれたナンス値が段階531で伝達したナンス値と同一するかを確認してよい。このとき、受信した送金トランザクションに対する署名検証が失敗したり、受信したナンス値が段階531で伝達したナンス値と相違したり、既に処理されたナンス値が受信されたりした場合、最終ユーザ端末機b520は、最終ユーザ端末機a510に失敗メッセージを送信してよい。また、最終ユーザ端末機b520は、受信した送金トランザクションを最終取引情報2とともに記録してよい。ここで、最終取引情報2は、最終取引情報1とは異なり、現在の取引に関する情報であってよい。
段階534で、最終ユーザ端末機b520は、最終ユーザ端末機a510に検証結果を送信してよい。一例として、最終ユーザ端末機b520は、検証成功メッセージや検証失敗メッセージを最終ユーザ端末機a510に送信してよい。
段階535で、最終ユーザ端末機a510は、検証結果が成功である場合、最終ユーザ端末機b520に送金トランザクションの保安値の原文を送信してよい。最終ユーザ端末機b520が最終ユーザ端末機a510から一定の時間内に検証成功メッセージを受信することができない場合、この取引は取り消されてよい。この場合、最終ユーザ端末機b520には保安値の原文が伝達されなくなる。
段階536で、最終ユーザ端末機a510は、最終取引情報2と最新残高をTEEに記録してよい。最新残高は、最終ユーザAの電子財布の最新残高であってよい。
この後、通信が再開されれば、最終ユーザ端末機b520は、最終ユーザ端末機a510から受信した送金トランザクションと保安値の原文をCBDC元帳に送信し、最終ユーザ端末機a510から最終ユーザ端末機b520へのオフライン状況で発生した取引を元帳に順に同期化させてよい。段階535で最終ユーザ端末機b520に保安値の原文が伝達されなかった場合、元帳との同期化は失敗となり、実質的に該当の取引は取り消されてよい。今回の取引によって最終取引情報が更新されなければならないため、最終取引情報2は、最終取引情報1とは異なり、現在の取引に関する情報であってよい。実施形態によっては、段階536で最終ユーザ端末機a510のTEEに記録される最終取引情報2と、段階533で最終ユーザ端末機b520のTEEに記録される最終取引情報2は、少なくとも一部の内容が異なる情報であってよい。
実施形態によっては、次の(a)~(c)のような制約事項が適用されてもよい。
(a)オフライン状況で受信した取引金額は、オンラインでCBDC元帳サービスと同期化されなければ使用することができない。
(b)最終ユーザ端末機で使用可能な金額が制限されてよい。
(c)オフラインで使用可能な金額の限度、取引回数、オフライン状況で取引を実行することのできる有効時間のうちの少なくとも1つを設定し、限度や回数または時間を超過する場合は取引を制限してよい。
本実施形態によると、HSMと連動する電子財布のすべての取引は、該当のHSMを含む最終ユーザ端末機で処理される。例えば、HSMの秘密鍵はコピーすることができないため、連動する電子財布のすべての取引は、該当のHSMを含む最終ユーザ端末機で処理されることが保障される。また、電子財布の認証によって認証書に記録されたデバイス固有情報とHSMの公開情報が同一するかを確認するため、他のデバイスで使用されることはない。さらに、本実施形態によると、完了した取引はTEEに記録されるため強制修正することができない。このとき、取引は1つの最終ユーザ端末機だけで行われるため、TEEには常に最新の情報が記録される。したがって、二重支払を防ぐことができる。
また、本実施形態では、ハードウェア的に構成されるTEE基盤の保安領域について説明しているが、このようなTEEは、WBCのようなソフトウェア技術が代わりを担ってもよい。
このように、本発明の実施形態によると、オフライン状況(ユーザの端末機がネットワークを介してサーバに接続することができない状況)でも、二重支払を防ぎ、中央銀行デジタル通貨(Central Bank Digital Currency:CBDC)を利用して決済を処理することができる。
上述したシステムまたは装置は、ハードウェア構成要素、またはハードウェア構成要素とソフトウェア構成要素との組み合わせによって実現されてよい。例えば、実施形態で説明された装置および構成要素は、例えば、プロセッサ、コントローラ、ALU(arithmetic logic unit)、デジタル信号プロセッサ、マイクロコンピュータ、FPGA(field programmable gate array)、PLU(programmable logic unit)、マイクロプロセッサ、または命令を実行して応答することができる様々な装置のように、1つ以上の汎用コンピュータまたは特殊目的コンピュータを利用して実現されてよい。処理装置は、オペレーティングシステム(OS)および前記OS上で実行される1つ以上のソフトウェアアプリケーションを実行してよい。また、処理装置は、ソフトウェアの実行に応答し、データにアクセスし、データを格納、操作、処理、および生成してもよい。理解の便宜のために、1つの処理装置が使用されるとして説明される場合もあるが、当業者は、処理装置が複数個の処理要素および/または複数種類の処理要素を含んでもよいことが理解できるであろう。例えば、処理装置は、複数個のプロセッサまたは1つのプロセッサおよび1つのコントローラを含んでよい。また、並列プロセッサのような、他の処理構成も可能である。
ソフトウェアは、コンピュータプログラム、コード、命令、またはこれらのうちの1つ以上の組み合わせを含んでもよく、思うままに動作するように処理装置を構成したり、独立的または集合的に処理装置に命令したりしてよい。ソフトウェアおよび/またはデータは、処理装置に基づいて解釈されたり、処理装置に命令またはデータを提供したりするために、いかなる種類の機械、コンポーネント、物理装置、仮想装置、コンピュータ格納媒体または装置に具現化されてもよい。ソフトウェアは、ネットワークによって接続されたコンピュータシステム上に分散され、分散された状態で格納されても実行されてもよい。ソフトウェアおよびデータは、1つ以上のコンピュータ読み取り可能な記録媒体に格納されてよい。
実施形態に係る方法は、多様なコンピュータ手段によって実行可能なプログラム命令の形態で実現されてコンピュータ読み取り可能な媒体に記録されてよい。前記コンピュータ読み取り可能な媒体は、プログラム命令、データファイル、データ構造などを単独でまたは組み合わせて含んでよい。媒体は、コンピュータ実行可能なプログラムを継続して記録するものであっても、実行またはダウンロードのために一時記録するものであってもよい。また、媒体は、単一または複数のハードウェアが結合した形態の多様な記録手段または格納手段であってよく、あるコンピュータシステムに直接接続する媒体に限定されることはなく、ネットワーク上に分散して存在するものであってもよい。媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク、および磁気テープのような磁気媒体、CD-ROMおよびDVDのような光媒体、フロプティカルディスクのような光磁気媒体、およびROM、RAM、フラッシュメモリなどを含み、プログラム命令が記録されるように構成されたものであってよい。また、媒体の他の例として、アプリケーションを配布するアプリケーションストアやその他の多様なソフトウェアを供給または配布するサイト、サーバなどで管理する記録媒体または格納媒体が挙げられる。プログラム命令の例は、コンパイラによって生成されるもののような機械語コードだけではなく、インタプリタなどを使用してコンピュータによって実行される高級言語コードを含む。
以上のように、実施形態を、限定された実施形態および図面に基づいて説明したが、当業者であれば、上述した記載から多様な修正および変形が可能であろう。例えば、説明された技術が、説明された方法とは異なる順序で実行されたり、かつ/あるいは、説明されたシステム、構造、装置、回路などの構成要素が、説明された方法とは異なる形態で結合されたりまたは組み合わされたり、他の構成要素または均等物によって対置されたり置換されたとしても、適切な結果を達成することができる。
したがって、異なる実施形態であっても、特許請求の範囲と均等なものであれば、添付される特許請求の範囲に属する。
310:第1最終ユーザ端末機
311:P2P通信モジュール
312:HSM
313:TEE保安領域
320:第2最終ユーザ端末機
330:サーバ

Claims (18)

  1. コンピュータ装置の決済方法であって、
    前記コンピュータ装置は、第1TEE(Trusted Execution Environment)保安領域、第1HSM(Hardware Security Module)、および少なくとも1つのプロセッサを含み、
    前記コンピュータ装置は、オフライン状況において近距離通信を介して送金を受ける最終ユーザの端末機と通信し、
    前記最終ユーザの端末機は、第2TEE保安領域および第2HSMを含み、
    前記決済方法は、
    前記少なくとも1つのプロセッサにより、前記最終ユーザの端末機からナンス値が伝達される段階、
    前記少なくとも1つのプロセッサにより、前記第1TEE保安領域に記録された第1最終取引情報、前記伝達されたナンス値、および保安値のハッシュ値を含む送金トランザクションを前記第1HSMの秘密鍵によって署名して前記端末機に送信する段階、
    前記少なくとも1つのプロセッサにより、前記端末機における前記送金トランザクションに対する署名検証の処理および前記ナンス値の同一性に対する検証処理が完了されて、前記端末機から検証成功メッセージを受信する場合、前記保安値の原文を前記端末機に送信する段階、および
    前記少なくとも1つのプロセッサにより、前記送金トランザクションによる第2最終取引情報および電子財布の最新残高を前記第1TEE保安領域に記録する段階
    を含むことを特徴とする、決済方法。
  2. 前記オフライン状況がオンライン状況に変化することに応答して前記端末機から前記送金トランザクションおよび前記保安値の原文をCBDC元帳に送信することにより、前記オフライン状況で発生した取引が同期化されることを特徴とする、請求項1に記載の決済方法。
  3. 前記決済方法は、
    前記少なくとも1つのプロセッサにより、前記端末機と認証書を交換することによって前記端末機を認証する段階
    をさらに含むことを特徴とする、請求項1または2に記載の決済方法。
  4. 前記認証書は、前記認証書が発給されたデバイスのデバイス固有情報、前記デバイスが含むHSMの公開情報、発給機関情報、および有効期間を含むように発給され、前記デバイスが含む保安領域に記録されること
    を特徴とする、請求項に記載の決済方法。
  5. 前記端末機において、前記コンピュータ装置の認証書が含む前記HSMの公開情報を利用して前記送金トランザクションの署名検証が処理されること
    を特徴とする、請求項に記載の決済方法。
  6. 前記送金トランザクションを前記第1HSMの秘密鍵によって署名して前記端末機に送信する段階は、
    前記第1HSMの公開情報を前記端末機にさらに送信し、
    前記端末機において、前記第1HSMの公開情報を利用して前記送金トランザクションの署名検証が処理されること
    を特徴とする、請求項1~のいずれか一項に記載の決済方法。
  7. コンピュータ装置の決済方法であって、
    前記コンピュータ装置は、第1TEE(Trusted Execution Environment)保安領域、第1HSM(Hardware Security Module)、および少なくとも1つのプロセッサを含み、
    前記コンピュータ装置は、オフライン状況において近距離通信を介して送金をする最終ユーザの端末機と通信し、
    前記最終ユーザの端末機は、第2TEE保安領域および第2HSMを含み、
    前記決済方法は、
    前記少なくとも1つのプロセッサにより、前記最終ユーザの端末機にナンス値を伝達する段階、
    前記少なくとも1つのプロセッサにより、前記端末機から前記端末機の第2HSMの秘密鍵によって署名された送金トランザクションを受信する段階であって、前記送金トランザクションは、前記端末機の第2TEE保安領域に記録された第1最終取引情報、前記伝達したナンス値、および保安値のハッシュ値を含む、段階、
    前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションに対する署名検証の処理を行う段階、
    前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションが含むナンス値の同一性に対する検証処理の処理を行う段階、
    前記少なくとも1つのプロセッサにより、前記署名検証および前記ナンス値の同一性に対する検証が成功する場合、前記端末機に検証成功メッセージを送信する段階、
    前記少なくとも1つのプロセッサにより、前記受信した送金トランザクションおよび前記送金トランザクションによる第2最終取引情報を前記第1TEE保安領域に記録する段階、および
    前記少なくとも1つのプロセッサにより、前記端末機が前記検証成功メッセージを受信することに応答して送信する前記保安値の原文を受信する段階
    を含むことを特徴とする、決済方法。
  8. 前記オフライン状況がオンライン状況に変化することに応答して前記オフライン状況で発生した取引を同期化するために、前記決済方法は、
    前記少なくとも1つのプロセッサにより、前記第1TEE保安領域に記録された前記送金トランザクションおよび前記保安値の原文をCBDC元帳に送信する段階
    をさらに含むことを特徴とする、請求項に記載の決済方法。
  9. 前記決済方法は、
    前記少なくとも1つのプロセッサにより、前記端末機と認証書を交換することによって前記端末機を認証する段階
    をさらに含むことを特徴とする、請求項7または8に記載の決済方法。
  10. 前記認証書は、前記認証書が発給されたデバイスのデバイス固有情報、前記デバイスが含むHSMの公開情報、発給機関情報、および有効期間を含むように発給され、前記デバイスが含む保安領域に記録されること
    を特徴とする、請求項に記載の決済方法。
  11. 前記署名検証の処理を行う段階は、
    前記端末機が含む前記第2HSMの公開情報、前記発給機関情報、および前記有効期間を利用して前記送金トランザクションを署名検証すること
    を特徴とする、請求項10に記載の決済方法。
  12. 前記署名された送金トランザクションを受信する段階は、
    前記端末機が含む前記第2HSMの公開情報を前記端末機からさらに受信し、
    前記署名検証する段階は、
    前記受信した第2HSMの公開情報を利用して前記送金トランザクションを署名検証すること
    を特徴とする、請求項11のいずれか一項に記載の決済方法。
  13. 請求項1~のうちのいずれか一項に記載の方法をコンピュータ装置に実行させるためのコンピュータプログラム。
  14. 請求項1~のうちのいずれか一項に記載の方法をコンピュータ装置に実行させるためのコンピュータプログラムが記録されている、コンピュータ読み取り可能な記録媒体。
  15. コンピュータ装置で読み取り可能な命令を実行するように実現される少なくとも1つのプロセッサ、
    第1TEE(Trusted Execution Environment)保安領域、および
    第1HSM(Hardware Security Module)
    を含み、
    前記コンピュータ装置は、オフライン状況において近距離通信を介して送金を受ける最終ユーザの端末機と通信し、
    前記最終ユーザの端末機は、第2TEE保安領域および第2HSMを含み、
    前記少なくとも1つのプロセッサにより、
    前記最終ユーザの端末機からナンス値が伝達され、
    前記第1TEE保安領域に記録された第1最終取引情報、前記伝達されたナンス値、および保安値のハッシュ値を含む送金トランザクションを前記第1HSMの秘密鍵によって署名して前記端末機に送信し、
    前記端末機における前記送金トランザクションに対する署名検証の処理および前記ナンス値の同一性に対する検証処理が完了されて、前記端末機から検証成功メッセージを受信する場合、前記保安値の原文を前記端末機に送信し、
    前記送金トランザクションによる第2最終取引情報および電子財布の最新残高を前記第1TEE保安領域に記録すること
    を特徴とする、コンピュータ装置。
  16. 前記オフライン状況がオンライン状況に変化することに応答して前記端末機から前記送金トランザクションおよび前記保安値の原文をCBDC元帳に送信することにより、前記オフライン状況で発生した取引が同期化されること
    を特徴とする、請求項1に記載のコンピュータ装置。
  17. コンピュータ装置であって、
    コンピュータ読み取り可能な命令を実行するように実現される少なくとも1つのプロセッサ、
    第1TEE(Trusted Execution Environment)保安領域、および
    第1HSM(Hardware Security Module)
    を含み、
    前記コンピュータ装置は、オフライン状況において近距離通信を介して送金をする最終ユーザの端末機と通信し、
    前記最終ユーザの端末機は、第2TEE保安領域および第2HSMを含み、
    前記少なくとも1つのプロセッサにより、
    前記最終ユーザの端末機にナンス値を伝達し、
    前記端末機から前記端末機の第2HSMの秘密鍵によって署名された送金トランザクションを受信し、前記送金トランザクションは、前記端末機の第2TEE保安領域に記録された第1最終取引情報、前記伝達したナンス値、および保安値のハッシュ値を含み、
    前記受信した送金トランザクションに対する署名検証の処理を行い
    前記受信した送金トランザクションが含むナンス値の同一性に対する検証処理の処理を行い
    前記署名検証および前記ナンス値の同一性に対する検証が成功する場合、前記端末機に検証成功メッセージを送信し、
    前記受信した送金トランザクションおよび前記送金トランザクションによる第2最終取引情報を前記第1TEE保安領域に記録し、
    前記端末機が前記検証成功メッセージを受信することに応答して送信する前記保安値の原文を受信すること
    を特徴とする、コンピュータ装置。
  18. 前記少なくとも1つのプロセッサにより、
    前記オフライン状況がオンライン状況に変化することに応答して前記オフライン状況で発生した取引を同期化するために、
    前記第1TEE保安領域に記録された前記送金トランザクションおよび前記保安値の原文をCBDC元帳に送信すること
    を特徴とする、請求項17に記載のコンピュータ装置。
JP2021151948A 2020-09-25 2021-09-17 中央銀行デジタル通貨のための決済方法およびシステム Active JP7754582B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2020-0124440 2020-09-25
KR20200124440 2020-09-25
KR1020200144950A KR102671054B1 (ko) 2020-09-25 2020-11-03 중앙은행 디지털 화폐를 위한 결제 방법 및 시스템
KR10-2020-0144950 2020-11-03

Publications (2)

Publication Number Publication Date
JP2022054439A JP2022054439A (ja) 2022-04-06
JP7754582B2 true JP7754582B2 (ja) 2025-10-15

Family

ID=80821344

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021151948A Active JP7754582B2 (ja) 2020-09-25 2021-09-17 中央銀行デジタル通貨のための決済方法およびシステム

Country Status (2)

Country Link
US (2) US11922404B2 (ja)
JP (1) JP7754582B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4141768A1 (en) * 2021-08-27 2023-03-01 ETH Zurich Method and system for a central bank digital currency with unlinkable transactions and privacy preserving regulation
US20230074475A1 (en) * 2021-09-01 2023-03-09 Fluency Group Ltd. Systems And Methods For Implementing Privacy Layer In CBDC Networks
CN115131020B (zh) * 2022-07-13 2023-10-13 贵州众和宏远科技有限公司 一种数字人民币支付系统及支付方法
US12488334B2 (en) * 2022-07-21 2025-12-02 Antique Books, Inc. Method and system for hard cryptowallets
US20250139613A1 (en) * 2023-10-27 2025-05-01 R3 Ltd. Managing secure communications with confidential entities

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101100385B1 (ko) * 2004-03-22 2011-12-30 삼성전자주식회사 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치
CN102081821B (zh) * 2009-11-27 2013-08-14 中国银联股份有限公司 Ic卡支付系统和方法以及多应用ic卡、支付终端
HK1217239A1 (zh) 2013-08-21 2016-12-30 维萨国际服务协会 用於对电子货币进行转账的方法和系统
KR102028197B1 (ko) 2015-02-11 2019-10-04 한국전자통신연구원 하드웨어 보안 모듈, 상기 하드웨어 보안 모듈에 저장된 무결성 검증 값을 업데이트하는 방법, 상기 하드웨어 보안 모듈을 이용하여 단말에 저장된 프로그램을 업데이트하는 방법
US10404469B2 (en) * 2016-04-08 2019-09-03 Chicago Mercantile Exchange Inc. Bilateral assertion model and ledger implementation thereof
KR102543267B1 (ko) 2016-07-13 2023-06-13 삼성에스디에스 주식회사 화이트박스 암호를 이용한 암/복호화 방법 및 그 장치
KR101862637B1 (ko) 2016-12-23 2018-07-04 김리키 디지털 화폐 시스템
CN106850200B (zh) * 2017-01-25 2019-10-22 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种使用基于区块链的数字货币的安全方法、系统及终端
GB201806112D0 (en) * 2018-04-13 2018-05-30 Nchain Holdings Ltd Computer-implemented system and method
JP7135569B2 (ja) * 2018-08-13 2022-09-13 日本電信電話株式会社 端末登録システムおよび端末登録方法
US11373179B2 (en) * 2019-07-12 2022-06-28 Mastercard International Incorporated Method and system for secure and verifiable offline blockchain transactions

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
松尾 真一郎、ほか,ブロックチェーン技術の未解決問題,第1版,日経BP社 吉田 琢也,2018年01月22日,第112-115ページ

Also Published As

Publication number Publication date
US12373824B2 (en) 2025-07-29
US20220101308A1 (en) 2022-03-31
US11922404B2 (en) 2024-03-05
JP2022054439A (ja) 2022-04-06
US20240202710A1 (en) 2024-06-20

Similar Documents

Publication Publication Date Title
JP7754582B2 (ja) 中央銀行デジタル通貨のための決済方法およびシステム
CN110933125B (zh) 区块链实体、链下实体、认证设备及用于执行协作的方法
CN110892434B (zh) 基于区块链网络转移数字票券
CN111034114B (zh) 具有记录安全性的区块链架构
US20230344649A1 (en) Offline interaction system and method
EP3593482B1 (en) Secure de-centralized domain name system
JP2022545145A (ja) 動的オフチェーンデジタル通貨トランザクション処理
JP6729334B2 (ja) トランザクション管理方法、トランザクション管理プログラム及びトランザクション管理装置
WO2021008453A1 (zh) 一种基于标识认证的区块链离线交易方法和系统
KR102118962B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
CN108876593B (zh) 一种在线交易方法和装置
CN110073387A (zh) 证实通信设备与用户之间的关联
US20200160340A1 (en) Distributed fraud detection system within mesh networks
KR102627868B1 (ko) 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
KR102671054B1 (ko) 중앙은행 디지털 화폐를 위한 결제 방법 및 시스템
CN111178896B (zh) 乘车支付方法、装置及存储介质
JP7254954B2 (ja) ブロックチェーンで生成されたデータを認証する方法およびシステム
CN112801659A (zh) 基于智能合约的隐私交易处理方法、装置及存储介质
US11854011B1 (en) Identity management framework
CN114742649B (zh) 交易数据处理方法、装置和服务器
KR20200130191A (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
Yang et al. DOPS: A Practical Dual Offline Payment Scheme of CBDC for Mobile Devices
KR102778922B1 (ko) 비수탁형 지갑을 제공하는 시스템 및 방법
KR20200083179A (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
JP2025034073A (ja) 情報処理システム及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250430

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250430

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250902

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250929

R150 Certificate of patent or registration of utility model

Ref document number: 7754582

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150