KR100261743B1 - Method and apparatus for implementing hierarchical electronic cash - Google Patents
Method and apparatus for implementing hierarchical electronic cash Download PDFInfo
- Publication number
- KR100261743B1 KR100261743B1 KR1019970063477A KR19970063477A KR100261743B1 KR 100261743 B1 KR100261743 B1 KR 100261743B1 KR 1019970063477 A KR1019970063477 A KR 1019970063477A KR 19970063477 A KR19970063477 A KR 19970063477A KR 100261743 B1 KR100261743 B1 KR 100261743B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- electronic cash
- issuer
- signature
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
이용자(U)는 서명검증키(Nu), 서명키(SSu) 및 암호키(K)를 생성시켜, (X, Nu)를 공개키에 의하여 EI(X,K,Nu)로 암호화시키고, 이용자 정보(U) 및 금액(X)과 함께 암호화된 정보를 은행으로 보낸다. 은행은 서로 상응하여 정보(U,EI)를 이용자 데이터 베이스내에 기록하고, 그후에 이용자의 은행구좌로부터 금액(X)을 인출하여 정보에 대한 은행서명(SB(X,EI))과 함께 정보(X,EI)를 전자현금 발행자에게 보낸다. 발행자는 정보(X,Nu)를 획득하기 위해서 암호화된 정보(EI)를 비밀키로 복호화시키고, 그후에 서로 상응하여 정보(EI) 및 키(Nu)를 검사 데이터 베이스내에 기록하며, 키(Nu)에 부착되는 서명(SI(X,Nu))을 EK(SI)로 키(K)에 의하여 암호화시켜, 그 EK를 은행을 경유하여 이용자에게 보낸다. 이용자는 발행자 서명(SI)을 획득하기 위해서 정보(EK)를 키(K)에 의하여 복호화시키고, 키(Nu) 및 발행자 서명(SI)을 포함하고 있는 정보를 전자현금(C)으로서 소매점으로 보낸다. 소매점은 발행자 서명 및 이용자 서명을 검증하여, 합격되면 일정량(y)의 지불을 인정한다. 소매점은 구좌의 결제를 위하여 이용자와의 통신 데이터(H)를 발행자에게 보내고, 발행자는 데이터(H)중의 키(Nu)가 검사데이터 베이스에 등록되어 있는지의 여부를 확인한다.The user U generates a signature verification key (N u ), a signature key (SS u ), and an encryption key (K), whereby (X, N u ) is converted to E I (X, K, N u ) by the public key. Encrypted with the user information (U) and the amount (X) is sent to the bank. Banks record information (U, E I ) correspondingly to each other, and then withdraw the amount (X) from the user's bank account, along with the bank signature (S B (X, E I )) for the information. Send the information (X, E I ) to the electronic cash issuer. The issuer decrypts the encrypted information E I with a secret key to obtain the information X, N u , and then writes the information E I and the key N u in the inspection database correspondingly to each other. The signature S I (X, N u ) attached to (N u ) is encrypted with E K (S I ) by the key K, and the E K is sent to the user via a bank. The user issuer signature to obtain the (S I) information (E K) to and decoded by the key (K), the key (N u) and the issuer signature (S I) and an electronic cash (C) information containing the As a retailer. The retailer verifies the issuer signature and user signature and, if passed, accepts a certain amount of payment. The retailer sends communication data (H) with the user to the issuer for settlement of the account, and the issuer checks whether the key (N u ) in the data (H) is registered in the inspection database.
Description
본 발명은 전기통신 시스템 또는 스마트 카드와 같은 읽고 쓰는 것이 가능한 기억장치의 활용을 통하여 계층형 전자현금을 실현하는 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for realizing hierarchical electronic cash through the use of a readable memory device such as a telecommunication system or a smart card.
최근 전기통신 시스템을 사용하는 전자자금 이동이 보편화되고 있다. 일반적으로 어음이나 수표와 같이 환금가능한 증서는 증서의 상징적인 기능(증서에 기재되어 있는 권리에 대한 처리를 보증하는 것)을 가진다. 전기통신 시스템에서 취급될때, 증서는 디지털화된 데이터이고, 반복되는 임의의 또는 부정한 환금이 용이하게 카피될 수 있다. 반복되는 임의의 또는 부정한 환금이나 상품의 구매가 또한 카피될 수 있기 때문에, 선불카드와 같은 전자카드의 실현에 있어서 이러한 문제점이 야기된다. 한편, 크레디트 카드는 이러한 2중사용의 위험은 없지만, 그 대신에 카드이용자의 이용이력이 크레디트 카드 발행회사에게 알려지게 된다(즉, 이용자의 프라이버시가 보호되지 않는다). 이러한 문제점의 해결책으로써, 계산기능을 구비한 카드를 이용하여 환금시 카드리더와 카드 사이에서 데이터의 교환을 고안해서 이용자의 프라이버시를 보호하고 2중 사용을 검출하는 방식이 제안되어 있다. 이것은 예를들어 Chaum, Fiat and Naor, "Untraceable Electronic Cash," Proc. of CRYPTO '88에 개시된다.Recently, the movement of electronic funds using telecommunication systems is becoming more common. Generally, a remittable certificate, such as a bill or check, has the symbolic function of the certificate (assuring the processing of the rights listed on the certificate). When handled in a telecommunications system, the certificate is digitized data, and any repeated or fraudulent recurring money can be easily copied. This problem arises in the realization of an electronic card such as a prepaid card because any repeated or fraudulent refund or purchase of goods can also be copied. On the other hand, the credit card is not at risk of such double use, but instead the card user's usage history is known to the credit card issuing company (ie, the user's privacy is not protected). As a solution to this problem, a method of protecting the privacy of the user and detecting the double use by devising an exchange of data between the card reader and the card at the time of a refund using a card having a calculation function has been proposed. This is described, for example, by Chaum, Fiat and Naor, "Untraceable Electronic Cash," Proc. of CRYPTO '88.
그렇지만 Chaum 등의 방법으로는 어느 정도의 안전성(예를들어, 초과사용에 대한 성공의 확률은 1/230)을 확보하기 위하여, 이용자의 소매점에 대한 전자현금의 지불처리에 있어서의 질문, 응답 및 검증의 3개의 절차는 제공되는 안전성에 상응하는 회수(예를들어 30회)만큼 반복되고, 필요하다면 이것은 소정의 통신량을 상당히 증가시킨다. 또 다른 문제점은 전자현금을 분할할 수 없다는 것이다.However, in the case of Chaum et al., In order to secure some degree of safety (e.g., the probability of success for overuse is 1/2 30 ), questions and responses in the payment processing of electronic cash to the retailer of the user And the three procedures of verification are repeated a number of times corresponding to the safety provided (e.g., 30 times), if necessary this significantly increases the amount of communication required. Another problem is the inability to divide electronic cash.
종래 제안된 전자현금의 분할사용 원리는 예를들어 미국특허 제 5,242,162호에 개시되는 바와 같이 계층구조를 활용하는 수학적으로 교묘한 논리에 기초된다. 그렇지만, 이러한 종래방식의 살제적인 실현은 많은 과정과 큰 연산부하를 수반한다.The principle of split use of the conventionally proposed electronic cash is based on mathematically sophisticated logic utilizing hierarchies as disclosed, for example, in US Pat. No. 5,242,162. However, the conventional realization of this conventional method involves many processes and a large computational load.
전자현금 실현시스템은 동일한 금융기관이 전자현금을 발행하고, 이용자 구좌를 관리하는 가설에서 처음에는 형성되었으며, 따라서 금융기관에 의하여 발행된 전자현금은 이용자로부터 소매점 및 은행을 경유하여 되돌아 온다. 그러므로 금융계에 있어서 어느 정도의 양의 전자현금이 발행되고 순환되는 것을 감시유지하는 것이 불가능하다.The electronic cash realization system was initially formed from the hypothesis that the same financial institution issues electronic cash and manages user accounts, so that the electronic cash issued by the financial institution returns from the user via retail stores and banks. Therefore, it is impossible for the financial community to monitor and maintain a certain amount of electronic cash issued and circulated.
본 발명의 목적은 프라이버시를 보증하며 전자현금의 악용을 막는 전자현금 실현방법에 있어서, 전자현금의 지불에 포함되는 통신량이 감소되고, 분할이용이 가능하고, 금융계에서 발행되고 순환되는 전자현금의 양을 감시하에 유지할 수 있는 전자현금 실현방법을 제공하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is an electronic cash realization method which guarantees privacy and prevents the abuse of electronic cash, wherein the amount of communication included in the payment of electronic cash is reduced, the partial use is possible, and the amount of electronic cash issued and circulated in the financial world. It is to provide a method for realizing electronic cash that can be kept under surveillance.
본 발명의 또다른 목적은 상기 전자현금실현방법을 실현하기 위한 장치를 제공하는 것이다.It is another object of the present invention to provide an apparatus for realizing the electronic cash realization method.
본 발명에 의하면, 전자현금 발행자, 이용자의 구좌를 관리하는 은행, 전자현금 이용자, 및 전자현금으로 지불을 받는 소매점으로 구성된 전자현금시스템에 있어서의 전자현금실현방법이 제공되며, 이 방법은:According to the present invention, there is provided a method for realizing an electronic cash in an electronic cash system comprising an electronic cash issuer, a bank managing the user's account, an electronic cash user, and a retail store receiving electronic cash.
전자현금 발행자는 암호화함수(EI) 및 서명검증함수(VI)를 공개하는 단계(1);The electronic cash issuer discloses (1) a cryptographic function (E I ) and a signature verification function (V I );
이용자는 은행구좌로부터 금액(X)을 인출하여 액면가(X)의 전자현금을 발행하도록 은행에 의뢰하는 이용자정보(U)와 액면가(X)를 은행에 보내는 동시에, 서명 검증키(Nu) 및 암호키(K)를 생성시켜고, 그후에 서명 검증키(Nu) 및 암호키(K)를 암호화시켜 암호화된 이용자정보(EI(X,K,Nu))를 생성시켜서 은행으로 보내는 단계(2);The user sends the user information (U) and face value (X) to the bank requesting the bank to withdraw the amount X from the bank account and issue the electronic cash of the face value X, and at the same time, the signature verification key (N u ) and Generating an encryption key (K), and then encrypting the signature verification key (N u ) and the encryption key (K) to generate encrypted user information (E I (X, K, N u )) and send it to the bank. (2);
은행은 이용자의 은행구좌로부터 금액(X)을 인출하여 전자현금 발행요구로서 정보(X,EI(X,K,Nu))를 전자현금발행자에게 보내는 동시에 이용자 데이터 베이스내에 이용자 성명(U) 및 서로 상응하는 암호화된 이용자 정보(EI(X,K,Nu))를 기록하는 단계(3);The bank withdraws the amount (X) from the user's bank account and sends the information (X, E I (X, K, N u )) to the electronic cash issuer as an electronic cash issue request, while at the same time the user's name (U) in the user database. And (3) recording encrypted user information E I (X, K, N u ) corresponding to each other;
전자현금 발행자는 정보(X,K,Nu)를 획득하도록 암호화된 이용자정보(EI(X,K,Nu))를 복호화시키기 위해서 복호화 함수(DI)를 이용하며, 서명검증키(Nu)를 함유하는 정보(n=g(Nu))를 생성시키고 발행자 서명(SI(X,n))을 작성하도록 정보(n) 및 금액(X)을 서명하며, 그후에 정보(n,EI(X,K,Nu))를 서로 상응시켜 검사데이터 베이스내에 등록시키고, 암호키(K)에 의하여 발행자 서명(SI(X,n))을 암호화시킴으로써 획득되는 암호화된 발행자 서명(EK(SI(X,n)))을 계산하며, 암호화된 발행자 서명(EK(SI(X,n)))을 이용자에게 보내주는 단계(4);Electronic cash issuer information decoding function (D I) to use, and the signature verification in order to decode the (X, K, N u) (E I (X, K, N u)) the encrypted user information to obtain the key ( Sign information (n) and amount (X) to generate information containing N u ) (n = g (N u )) and create an issuer signature (S I (X, n)), followed by information (n) Encrypted issuer signature obtained by registering E I (X, K, N u )) with each other in the inspection database and encrypting the issuer signature S I (X, n) by means of an encryption key (K). (E K (S I (X, n))), and calculating a, the encrypted issuer signature step to send (E K (S I (X, n))) to the user (4);
이용자는 암호화된 발행자 서명(EK(SI(X,n)))을 키(K)에 의하여 발행자 서명(SI(X,n))으로 복호화시키는 단계(5);The user decrypts (5) the encrypted issuer signature E K (S I (X, n)) with the issuer signature S I (X, n) by key K;
이용자는 액면가(X)의 전자현금(C)으로서 {Nu,X,SI(X,n)}를 함유하는 정보를 금액(y)에 대한 지불로 상기 소매점에 보내는 단계(6);The user sending (6) information containing {N u , X, S I (X, n)} as electronic cash C at face value X to the retailer as payment for the amount y;
소매점은 전자현금(C)의 정당성을 검증하여 정당하다면 금액(y)에 대한 지불을 받는 단계(7);The retailer verifying the validity of the electronic cash C and receiving payment for the amount y if it is justified;
소매점은 전자현금에 의한 지불에 관한 모든 통신 데이터(H)를 전자현금발행자에게 보내어 결제를 요청하는 단계(8); 및The retailer sends (8) all payment data (H) relating to payment by electronic cash to the electronic cash issuer to request payment; And
전자현금발행자는 통신데이터(H)에서의 서명검증키(Nu)에서 키(Nu)를 함유하는 정보(n=g(Nu))를 획득하고, 정보(n)가 이미 검사 데이터 베이스내에 등록되어 있는 지를 확인하며, 전자현금의 정당성을 검증하여 정당하다면 소매점의 은행구좌에 지불액(y)을 전송시키도록 은행에 지시하는 단계(9);로 이루어진다.The electronic cash issuer obtains information (n = g (N u )) containing the key (N u ) from the signature verification key (N u ) in the communication data (H), and the information (n) is already in the inspection database. And checking (9) that the electronic cash is justified by verifying whether it is registered in the bank, and if so, instructing the bank to transmit a payment (y) to the bank account of the retailer.
상기 방법은 전자현금발행자가 이용자 서명 검증키(Nu)를 생성시켜 부여하도록 수정될 수 있다.The method may be modified to allow the electronic cash issuer to generate and give a user signature verification key (N u ).
전자현금 실현방법의 이용자장치는, 암호키(K)를 생성하는 수단과, 서명생성키(SSu) 및 서명검증키(Nu)를 생성하는 수단과, 금액(X)과 키(K,Nu)를 암호화하여 정보(EI(X,K,Nu))를 획득하게 하는 암호화수단과, 이용자정보(U), 금액(X) 및 정보(EI(X,K,Nu))를 은행에 보내는 수단과, 은행을 경유하여 전자현금 발행자로부터 수신한 암호화정보를 복호화하여 발행자서명(SI(X,Nu))을 획득하게 하는 복호화수단과, 소매점부터의 수신정보(e) 및 지불금액(y)에 이용자서명을 붙여 서명(Su(e,y))을 생성하여 소매점에 보내는 서명생성수단으로 이루어진다.The user apparatus of the electronic cash realization method includes a means for generating an encryption key K, a means for generating a signature generation key SS u and a signature verification key N u , an amount X and a key K, N u) the encrypted information (E I (X, K, N u)) encryption means for obtaining, and the user information (u), the amount (X) and the information (E I (X, K, N u) ) Means for sending the bank to the bank, decryption means for decrypting the cryptographic information received from the electronic cash issuer via the bank to obtain the issuer signature (S I (X, N u )), and received information from the retail store (e And a signature signature means for generating a signature (S u (e, y)) by attaching a user signature to the payment amount y and sending it to the retail store.
전자현금 실현방법의 은행장치는, 이용자로부터 수신한 암호화정보(EI(X,K,Nu))를 이용자정보(U)와 대응시켜 기록하는 이용자데이터베이스와, 정보(X,EI)에 은행서명을 첨부함으로써 획득되는 정보(SB(X,EI(X,K,Nu)))를 정보(X,EI(X,K,Nu))와 함께 전자현금 발행자에게 보내는 수단과, 전자현금발행자로부터 보내진 암호화된 정보(EI(X,K,Nu))에 대응하는 이용자정보(U)를 검사데이터베이스로부터 검색하는 수단으로 이루어진다.The bank apparatus of the electronic cash realization method includes a user database for recording the encrypted information E I (X, K, N u ) received from the user in correspondence with the user information U, and the information (X, E I ). Means for sending the information S B (X, E I (X, K, N u )) obtained by attaching the bank signature to the electronic cash issuer along with the information (X, E I (X, K, N u )) And means for retrieving the user information U corresponding to the encrypted information E I (X, K, N u ) sent from the electronic cash issuer from the inspection database.
전자현금 실현방법의 전자현금 발행자장치는, 은행부터의 암호화정보(EI)를 복호화하여 이용자서명검증키(Nu)를 획득하게 하는 복호화수단과, 이용자 서명 검증키(Nu)와 암호화된 정보(EI)를 서로 대응시켜 등록하는 검사데이터베이스와, 정보(X,Nu)에 발행자서명을 첨부하여 발행자 서명(SI(X,Nu))을 획득하게 하는 서명수단과, 발행자 서명(SI(X,Nu))을 암호화하여 이용자에게 보내는 수단과, 소매점으로부터 수신된 통신데이터(H)내에 포함되는 서명 검증키(Nu)가 검사데이터베이스에 등록되어 있을까 검색하는 수단과, 서명 검증키(Nu)에 대응하여 유지되어 있는 지불합계금액(Y)을 지불액(y)에 의하여 (Y+y)로 갱신하는 수단과, 갱신된 합계금액(Y)을 발행된 전자현금의 액면가(X)와 비교하여, X<Y이면 부정사용으로 판정하여 검사데이터베이스의 대응하는 등록을 삭제하여, 대응하는 암호화된 정보(EI(X,K,Nu))를 은행에 보내는 수단으로 이루어진다.Electronic cash issuer apparatus for electronic cash realization method, the encryption and decryption means for obtaining a user signature verification key (N u) by decrypting the encrypted information from the bank (E I) and a user signature verification key (N u) An inspection database that registers information E I in correspondence with each other, signature means for acquiring the issuer signature S I (X, N u ) by attaching the issuer signature to the information X, N u , and issuer signature Means for encrypting (S I (X, N u )) and sending it to the user, and means for searching whether the signature verification key (N u ) contained in the communication data (H) received from the retailer is registered in the inspection database, Means for updating the sum total amount Y maintained in correspondence with the signature verification key N u to (Y + y) by the amount of payment y, and the updated sum amount Y of the issued electronic cash. Compared to the face value X, if X <Y, it is determined to be illegal and By deleting in response register, it comprises a unit to send a response to the encrypted information (E I (X, K, N u)) in the bank.
전자현금 실현방법의 소매점장치는, 이용자로부터 받은 전자현금(C)중의 발행자서명(SI)을 검증하는 수단과, 임의의 정보(e)를 생성하여 이용자에게 보내는 수단과, 이용자부터의 이용자서명(Su)을 검증하는 수단과, 어느쪽의 서명도 정당하면 전자현금에 의한 금액(y)의 지불을 받아 이용자와의 통신데이터(H)를 전자현금 발행자에게 보내는 수단으로 이루어진다.The retail apparatus of the electronic cash realization method includes means for verifying the issuer signature (S I ) in the electronic cash (C) received from the user, means for generating and sending arbitrary information (e) to the user, and user signature from the user. Means for verifying (S u ) and, if both signatures are legitimate, a means for receiving payment of the amount (y) by electronic cash and sending communication data (H) with the user to the electronic cash issuer.
본 발명에 따라서 전자현금의 발행기관(전자현금 발행자)과 이용자의 구좌를 관리하는 금융기관(은행)을 계층적으로 분리하였다. 전자현금발행처리에 있어서, 발행자의 공개키암호를 이용함에 의해, 은행에 이용자의 고유의 정보가 알려지는 일없이, 발행자로부터 전자현금을 발행시키는 것을 가능하게 하였다.According to the present invention, an electronic cash issuer (electronic cash issuer) and a financial institution (bank) managing a user account are hierarchically separated. In the electronic cash issuance processing, by using the issuer's public key cryptography, it is possible to issue electronic cash from the issuer without the user's unique information being known to the bank.
또한, 전자현금 발행자와 은행이 서로 독립적으로 이용자 정보를 관리하여, 부정발각시에 양자의 정보를 합쳐서 부정자의 특정을 행하도록 한다.In addition, the electronic cash issuer and the bank manage user information independently of each other, so that when the fraud is discovered, the both information is combined to specify the fraudster.
한편, 이용자의 지불처리를 이용자의 서명키를 사용하여 처리함에 따라, 전자현금의 분할지불을 가능하게 하고 있다. 결국, 지불액에 대한 이용자의 서명은 이용자가 일정금액이상의 지불을 한 경우, 그 부정 또는 초과소비 행위를 증거로서 제시할 수 있다.On the other hand, the payment processing of the user is processed by using the signature key of the user, thereby making it possible to divide payment of electronic cash. As a result, the user's signature on the amount of payment may present the fraudulent or over-consumption act as evidence if the user has paid more than a certain amount.
도 1은 본 발명의 방법이 적용되는 시스템 구성예를 도시하는 블록선도,1 is a block diagram showing a system configuration example to which the method of the present invention is applied;
도 2는 본 발명의 방법에 따르는 전자현금 발행의 처리에 있어서 기능구성을 도시하는 블록선도,2 is a block diagram showing a functional configuration in the processing of issuing electronic cash according to the method of the present invention;
도 3은 본 발명의 방법에 따르는 전자현금에 의한 지불의 처리에 있어서 기능구성을 도시하는 블록선도,3 is a block diagram showing a functional configuration in the processing of payment by electronic cash according to the method of the present invention;
도 4는 본 발명의 방법에 따르는 전자현금 결제의 처리에 있어서 기능구성을 도시하는 블록선도,4 is a block diagram showing a functional configuration in the processing of electronic cash payment according to the method of the present invention;
도 5는 본 발명에 따르는 이용자 장치의 기능구성예를 도시하는 블록선도,5 is a block diagram showing a functional configuration example of a user device according to the present invention;
도 6은 본 발명에 따르는 은행장치의 기능구성예를 도시하는 블록선도,6 is a block diagram showing a functional configuration example of a bank apparatus according to the present invention;
도 7은 본 발명에 따르는 소매점장치의 기능구성예를 도시하는 블록선도,7 is a block diagram showing a functional configuration example of a retail store apparatus according to the present invention;
도 8은 본 발명에 따르는 발행자장치의 기능구성예를 도시하는 블록선도,8 is a block diagram showing a functional configuration example of a publisher device according to the present invention;
도 1은, 본 발명의 방법이 적용되는 시스템의 구성예를 도시한다. 전자현금발행기관의 장치(이후, 발행자라고 부른다)(100)와, 이용자정보(구좌정보)를 관리하는 기관의 장치(이후, 단지 은행이라고 부른다)(200)와, 전자현금을 발행하여 받는 사람의 장치(이후, 단지 이용자라고 부른다)(300)와, 이용자로부터 전자현금을 수령하는 기관의 장치(이후, 단지 소매점이라고 부른다)(400)가 통신회선등을 통해 접속하고 있는 경우를 나타낸다. 이들 장치는 스마트 카드 등을 경유하여 접속될 수 있다.1 shows an example of the configuration of a system to which the method of the present invention is applied. A device (hereinafter referred to as an issuer) 100 of an electronic cash issuing institution, a device (hereinafter referred to simply as a bank) 200 of an institution that manages user information (account information), and a person who issues and receives electronic cash The apparatus 300 (hereinafter simply referred to as a user) 300 and the apparatus 400 (hereinafter referred to simply as a retail store) of an institution that receives electronic cash from the user are connected through a communication line. These devices can be connected via a smart card or the like.
본 발명에 따라서, 이용자(300)가 은행(200)에 대하여, 액면가(X)의 전자현금의 발행수속을 의뢰할때, 은행(200)은 금액(X)을 이용자(300)의 구좌로부터 인출하여 의뢰가 정당한 것을 가리키는 은행(200)의 디지털서명과 함께 발행자(100)에게 보낸다. 발행자(100)는 그 발행의뢰의 정당성을 검증하여 액면가(X)의 전자현금을 이용자(100)에게 발행한다.According to the present invention, when the
여기서, 전자현금의 발행의뢰정보로서, 이용자(300)는 전자현금을 소매점에 지불하는 수속에 있어서 소매점(400)에 의하여 이용자 서명을 검증하기 위해서 필요한 서명검증키(Nu)를 포함하는 정보를 생성한다. 발행의뢰정보중에 서명검증키(Nu)가 노출형태로 포함되어 있으면, 은행(200)은 전자현금의 발행을 의뢰하는 이용자(300)의 검증키(Nu)를 용이하게 알아낼 수 있다. 따라서, 은행(200)이 소매점과 결탁하면, 소매점에 대하여 전자현금을 지불한 이용자의 정보(이용자 정보(U))를 알아낼 수 있기 때문에, 이용자가 어떤 소매점에서 얼마의 전자현금을 소비했는 가를 알 수 있으며, 즉, 이용자의 프라이버시는 제공될 수 없다.Here, as request information for issuing electronic cash, the
이용자 프라이버시를 보증하기 위해서, 본 실시예에 있어서는, 이용자(300)는 서명검증키(Nu)를 포함하는 정보를 발행자(100)의 공개암호키 (K)를 사용하여 암호화하여 은행에 이송, 전자현금 발행수속을 의뢰한다. 은행(200)은 그 암호화된 의뢰정보(EI(X,K,Nu))를 이용자명(U)과 대응시켜 데이터베이스에 저장하는 동시에, 그 발행의뢰정보에 은행의 서명과 함께 발행자에게 보낸다. 이하 이 실시예를 상세히 설명한다.In order to guarantee user privacy, in the present embodiment, the
또, 본 실시예로서는, n=(x,Nu)의 경우에 관해 설명을 행하지만, 일반적으로 임의의 항등 함수(g)에 의하여(x,Nu)를 n=g(x,Nu)으로 변환하여, n을 (x,Nu)에 대응하는 값(정보)으로서 사용하는 것이 가능하다. 본 실시예에서는 g을 항등 함수라고 생각한다. 또한 EI(X,K,Nu)는 EI(X,K)와 EI(Nu)의 결합이라고 생각한다.In this embodiment, the case of n = (x, N u ) will be described, but in general, (x, N u ) is defined by an arbitrary identity function g, where n = g (x, N u ). It is possible to convert to to use n as a value (information) corresponding to (x, N u ). In this embodiment, g is considered to be an identity function. E I (X, K, N u ) is also considered to be a combination of E I (X, K) and E I (N u ).
(1)전자현금의 발행처리(1) issuance of electronic cash
이용자가, 전자현금을 발행하여 받는 경우를 도2을 사용하여 설명한다.The case where the user issues and receives electronic cash will be described with reference to FIG.
발행자(100) 및 은행(200)은, 미리 공개키암호방식 및 디지털서명시스템(Bruce Schnier, "Applied Cryptography" 참조)용의 공개키 및 비밀키를 생성하여 저장하고 있는 것으로 한다. 여기서, 발행자(100)는, 공개키암호용의 공개키(PEI)및 디지털서명용의 공개키(PSI)를 공개한다. 이하에서는, 발행자(100)의 공개키(PEI)를 사용한 암호화함수(EPEI)를(EI)로 기술한다. 공개키(PEI)를 공개하는 것은, 그것을 쓴 암호함수(EI)도 공개하는 일을 전제로 하고 있다. 마찬가지로, 발행자의 디지털서명검증용의 공개키(PSI)를 공개하는 것은, 그 공개키(PSI)를 사용한 서명검증함수(VI= VPSI)도 공개하는 일을 전제로 하고 있다. 은행(200)도 마찬가지로, 디지털서명검증용의 공개키(PSB)와, 그것을 사용한 서명검증함수(VB=VPSB)를 공개한다.It is assumed that the
또, 발행자(100)는 공개키(PEI)를 사용한 암호함수(EI)에 대응하여(PEI)에 대응하는 비밀키(SEI)와, 그것을 사용하는 복호화함수(DI=DSEI)를 메모리(10M)에 비밀로 유지하며, 결국, 키(SEI)를 비밀로 유지한다. 또한, 발행자(100)는 서명검증용 공개키(PSI)를 사용한 서명검증함수(VI)에 대응하여, PSI에 대응하는 비밀키(SSI)를 사용한 서명생성함수(SI=SSSI)를 메모리(10M)에 비밀로 유지한다. 결국, 키(SSI)를 비밀로 유지한다. 마찬가지로, 은행(200)은 공개키(PSB)를 사용한 서명검증함수(VB)에 대응하여, PSB에 대응하는 비밀키(SSB)를 사용한 서명생성함수(SB=SSSB)를 메모리(20M)에 비밀로 유지한다.The
이용자(300)는, 액면가(X)의 전자현금의 발행을 의뢰하기 위해서, 은행 구좌로부터 금액(X)을 인출하기 위해서 요청하기 위한 수속을 이하의 순서로 행한다.The
단계 1: 이용자(300)는, 디지털서명의 키생성부(301)를 사용하여, 서명생성키(SSu), 서명생성함수(Su) 및 서명검증키(Nu)를 생성한다. 또한, 비밀키 암호방식(Bruce Schnier, "Applied Cryptography" John Wiley, 1994 참조)용의 암호키생성부(302)를 사용하여 암호키(K)를 생성한다. 다음에, 발행자(100)의 공개되어 있는 암호함수(EI)와 암호화키(PEI)를 사용하여 암호부(303)로 정보(X,K,Nu)를 암호화하여 (EI(X,K,Nu))를 발행의뢰장으로서 생성하여, 금액(X)을 이용자(300)의 은행구좌로부터 인출할 것을 요청하는 메시지를 발행의뢰장(EI(X,K,Nu))과 함께 은행(200)에 보낸다. 암호키(K)는 발행자(100)가 후술되는 바와같이 이용자(300)에게의 응답(SI(X,Nu))을 암호화하기 위해서 이용하는 것이다. 또, 이 메시지는, 이용자(300)의 디지털서명으로 인증되어 있는 것이 바람직하다.Step 1: The
단계2:은행(200)은, 이용자(300)의 구좌의 잔액을 체크하여, 그 잔액에서(X)를 감액하여, 이용자명(U)과 의뢰(EI(X,K,Nu))를 한쌍으로 이용자데이터베이스(201)에 기록하여 놓는다. 이용자(300)의 인출 의뢰 메시지도 함께 기록될 수 있다. 특히 그 의뢰 메시지에 서명이 이루어질 수 있으면, 증거능력이 있는 것이 된다. 또, 이용자의 은행구좌로부터의 인출은 잔액확인이후 언제라도 좋다.Step 2: The
다음에, 은행(200)은 서명생성부(202)를 사용하여 (X) 및 (EI(X,K,Nu)에 대한 디지털 서명(SB=SB(X,EI(X,K,Nu))을 계산하여 정보(X,EI(X,K,Nu),SB)를 발행자(100)에게 송부한다.Next, the
단계 3: 발행자(100)는, 은행(200)으로부터 보내여져 온 서명(SB)의 정당성을 서명검증부(101)로 서명검증함수(VB)에 의해 검증한다. 서명(SB)이 정당하면 복호화부(102)로 생성키(SEI)를 사용하여 암호화된 정보(EI(X,K,Nu))를 복호화하여 정보(X,K,Nu)를 구한다. 다음에, 은행(200)으로부터 보내여져 온 정보(X)와 복호화된 정보(X)의 동일성을 비교부(103)에 의해 검증한다. 그것이 옳으면, 서명생성부(104)를 사용하여 이용자(300)의 서명검증키(Nu)를 포함하는 정보(X,Nu)에 대하여 서명(SI(X,Nu))을 작성한다.Step 3: The
또한, 정보(Nu,EI(X,K,Nu),K)의 조를 합계이용금액(Y)의 초기값(Y=0)과 대응시켜 수속은행(200)의 정보(은행명 혹은 식별번호)(B)와 함께 검사데이터베이스(105)에 등록한다.In addition, the information (bank name) of the
더욱, 암호화부(106)를 사용하여, 암호화키(K)에 의하여 서명(SI(X,Nu)를 암호화한 정보(EK(SI(X,Nu))를 계산하고, 발행자(100)는 암호화정보(EK(SI(X,Nu))를 은행(200)에 송부한다.Further, by using the
단계 4: 은행(200)은 발행자(100)로부터 보내져 온 암호화정보(EK(SI(X,Nu))를 이용자(300)에게 송부한다.Step 4: The
단계 5: 이용자(300)는, 키(K)와 복호화부(304)를 사용하여, 보내져 온 암호화정보(EK(SI(X,Nu))를 복호화하여, 발행자(100)의 서명(SI(X,Nu)을 구한다.Step 5: The
그후에, 전자현금의 잔액(X)의 초기값을 X=X로하여, 정보(C={X,X,Nu,SI(X,Nu)})를 액면가(X)의 전자현금으로서 정보(x,Nu,SSu)와 함께 메모리(30M)에 저장한다. 이하 이 전자현금(C)을 발행자(100)가 발행한 전자현금이라고 부른다.Thereafter, the initial value of the balance X of the electronic cash is X = X, and the information C = {X, X, N u , S I (X, N u )} is used as the electronic cash of the face value X. The information (x, N u , SS u ) is stored in the
(2)전자현금의 지불(2) Payment of electronic cash
다음에, 이용자(300)가, 액면가(X) 및 잔액(x)의 전자현금(C)을 사용하여 소매점(400)에 대하여 금액(y(y≤x))을 지불하는 경우에 관한 도 3을 참고하여 설명한다.Next, FIG. 3 illustrates a case in which the
단계 1: 이용자(300)는, 메모리(30M)에서 판독한 잔액(x)을 표시부(30D)에 표시하여, 그것이 지불금액(y)이상인 것을 확인하여 전자현금(C={x,X,Nu,SI(X,Nu)})을 소매점(400)에 보낸다.Step 1: The
단계 2: 소매점(400)은, 발행자(100)의 서명검증공개키(PSI)를 사용하여 서명검증부(서명검증함수 VI)(401)에 의해, 전자현금(C)의 발행자(100)의 서명(SI(X,Nu))의 정당성을 검증한다. 발행자 서명이 정당하면, 일방향함수(f)를 사용하여 일방향함수연산부(402)에 의해 시간(TlME)과, 소매점(400)에 대응하는 정보(W)로부터 검증을 위하여 정보(예컨대, 소매점(400)식별자(IDW)나 서명검증키(NW))로부터 검증을 위한 조회정보(e=f(TlME,W))를 생성하여, 정보(TlME,W,e)를 이용자(300)에게 보낸다.Step 2: The
단계 3: 이용자(300)는, 일방향함수연산부(306) 및 비교부(307)를 사용하여 조회정보(e=f(TlME,W))를 만족하는지 어떤지를 검증한다. 옳으면, 서명생성부(305)를 사용하여, 보내여져 온 정보(e) 및 지불금액(y(y≤x))에 대한 이용자의 서명(Su(e,y))을 서명생성키(SSu)에 의해 계산하여, 정보(y,Su(e,y))를 소매점(400)에게 송부한다.Step 3: The
단계 4: 소매점(400),이용자(300)로부터 받아들인 서명검증키(Nu)를 사용하여 서명검증부(서명검증함수(Vu))(404)에 의해 이용자서명(Su(e,y))의 정당성을 검증하여, 비교부(403)를 사용하여(y≤x)를 검증한다. 어느것이나 옳으면, 해당이용금액(y)의 전자현금에 의한 지불을 승인하고, 적어도 한편이라도 정당하지 않은 경우는 지불을 승인하지 않는 판정결과(NG)를 이용자(300)에게 보낸다.Step 4: The
소매점(400)이 정보(TlME,W,e)를 이용자(300)에게 보낸후에 서명(SI(X,Nu))의 정당성의 검증을 행하더라도 좋다.After the
단계 5: 이용자(300)는 소매점(400)부터의 판정결과(OK)를 수신할때 메모리(30M)의 잔액(x)을 감산부(314)에 의하여(x←x-y)로 갱신한다.Step 5: When the
(3)구좌의 결제(3) settlement of account
도 4로 넘어가서 소매점(400)과 은행(200)의 사이의 결제방법이 설명된다.4, the payment method between the
단계 1: 소매점(400)은 우선 발행자(100)에게 이용자(300)와 소매점(400)의 사이의 모든 통신 데이터(H={x,X,Nu,SI(X,Nu),TlME,W,e,y,Su(e,y)})를 송신한다.Step 1: The
단계 2: 발행자(100)는 상호통신 데이터(H)에 포함되는 이용자(300)의 서명검증키(Nu)와 액면가(X)의 조(X,Nu)가 검사데이터베이스(105)에 등록되어 있는 지 어떤지를 검사한다. 등록되어 있으면, 가산부(107) 및 비교부(109)를 사용하여, 정보(X,Nu)에 대응하여 기록되어 있는 합계이용금액(Y)을 Y+y→Y로 갱신하고, 갱신된 값(Y)이 액면가(X)보다 작은지의 여부를 검사한다. 또한, 상호통신 데이터(H)를 이력데이터베이스(108)에 기록한다. 이력데이터베이스(108)에의 데이터의 기입은, 바람직하게는 미리 결정한 기한을 첨부하여, 기한이 지난 데이터는 소거시킴으로써 이력데이터베이스(108)의 데이터량을 삭감할 수 있다.Step 2: The
정보(X,Nu)가 검사데이터베이스(105)내에 이미 등록되어 있다면, 발행자(100)는 등록되어 있는 (X,Nu)와 대응하여 기록되어 있는 은행정보(B)에 해당하는 은행(200)에 대하여 소매점(400)의 은행구좌에 금액(y)을 전송시키도록 지시한다. 이러한 경우에, 소매점(400)의 구좌를 가지는 은행은 이용자(300)의 구좌가 있는 은행이 아니더라도 좋다.If the information (X, N u ) is already registered in the
Y+y=X 이면, 그 전자현금은 전액 사용되었기 때문에 발행자(100)는 검사데이터베이스(105)로부터 정보(X,Nu) 및 대응하는 합계이용액(Y)과 은행정보(B)를 삭제시킨다.If Y + y = X, the
정보(X,Nu)가 검사데이터베이스(105)에 등록되어 있지 않은 경우는, 이용자(300)에 의한 초과소비가 행하여진 것으로 결정하여, 초과소비자특정처리를 행한다. 또한, Y+y>X 이면, 검사데이터베이스(105)로부터 정보(X,Nu) 및 대응하는 합계이용액(Y)과 은행정보(B)를 삭제하는 동시에, 이용자(300)에 의한 초과소비가 행하여진 것으로 결정하여, 초과소비자특정처리를 행한다.If the information (X, N u ) is not registered in the
단계 3: 초과소비자특정처리에 있어서, 발행자(100)는, 정보(X,NU)를 삭제하기 전에 이력데이터베이스(108)로부터의 초과소비의 증거가 되는 정보(초과소비에 관한 모든 상호통신 데이터(H))와 함께 검사데이터베이스(105)로부터의 정보(X,K,Nu,EI(X,K,Nu))를 은행(200)에 송부한다. 은행(200)은 초과소비의 증거(초과소비에 관한 모든 상호통신 데이터(H))의 정당성을 서명검증키(Nu)를 사용하여 검증하여, 증거가 정당하면 정보(EI(X,K,Nu))를 키로서 이용자데이터베이스(201)로부터 대응하는 부정이용자정보(U)를 특정한다.Step 3: In the overconsumer specific process, the
상기 실시예에 있어서, 동일이용자가 동일액면가(X)의 전자현금을 동시에 복수소유하는 일이 가능한 경우에는, 이용자는 예컨대 전자현금을 발행의뢰할 때에 임의의 변수, 예컨대 시간정보(TM)를 생성하여 정보(X,K,Nu,TM)에 대응하는 전자현금의 발행을 청구한다. 선택적으로 상이한 검증키(NU)가 전자현금의 발행의뢰를 위하여 생성된다면, TM과 같은 변수는 이용될 수 없다.In the above embodiment, when the same user can simultaneously possess a plurality of electronic cash of the same face value X, the user generates an arbitrary variable, for example, time information TM, for example, when issuing an electronic cash. Request the issuance of the electronic cash corresponding to the information (X, K, Nu , TM). Optionally, if a different verification key N U is generated for the issuance of electronic cash, a variable such as TM cannot be used.
서명검증키(Nu)를 이용자가 생성하는 예가 개시되었지만, 이용자의 처리의 부담을 경감시키기 위해서, 다른 기관, 예컨대 발행자(100)가 생성할 수도 있다. 그러한 경우에는, 우선, 이용자(300)는 정보(U,X,EI(X,K))를 은행(200)으로 이송하고, 은행(200)은 마찬가지로 정보(EI(X,K))를 이용자정보(U)와 대응시켜 이용자데이터베이스(201)에 기록하는 동시에, 서명작성부(202)로 정보(X,EI(X, K))에 서명을 하여 정보(SB=SB(X,EI(X,K)))를 생성하여, 정보(X,EI(X,K))와 함께 발행자(100)에게 보낸다. 또한 발행자(100)도 마찬가지로, 은행서명(SB(X,EI(X, K))을 서명검증부(101)로 검증하여, 복호부(102)에 의하여 정보(EI(X,K))를 (X,K)로 복호화시켜, 파선으로 지시되는 키생성부(107)에 의하여 서명검증키(Nu)를 생성하고, 정보(X,Nu)에 대하여 서명생성부(104)에 의해 상기와 같이 서명을 첨부시키고 서명된 정보(SI(X,Nu))를 생성하여 키(Nu)와 함께 암호부(106)로 암호화하여 EK(Nu,SI(X,Nu))를 생성하여, 은행(200)을 경유하여 이용자(300)에게 송신하게 된다. 어느쪽의 경우도 발행자(100)는 정보(X,Nu)를 얻는 대신에 정보(n=g(Nu))를 획득하도록 임의의 함수에 의하여 키(NU)를 변환시키고, (X,n)에 서명을 첨부하여 서명된 정보(SI(X,n))를 키(Nu)와 함께 암호화하여 이용자에게 보낼 수 있다. 그러한 경우에 검사데이터베이스(105)에는 정보(n)에 대응시켜 정보(EI(X,K,Nu) 또는 EI(X,K))를 등록시킨다. 이용자는 정보(x,X,Nu,SI(X,n))를 전자현금(C)으로서 사용하게 된다. 전자현금(C)에 의한 지불의 결제에 있어서 발행자는 소매점으로부터 수신된 갱신 데이터(H)중의 서명검증키(Nu)로부터 정보(n=g(Nu))를 구하여, 정보(n)가 검사데이터베이스(105)에 등록되어 있는가를 검사한다.Although an example has been disclosed in which a user generates a signature verification key N u , other organizations, such as the
상술한 본 발명의 전자현금실시방법에 따라서, 모든 전자현금은 각은행(200)의 요구에 의해 발행자(100)가 발행하기때문에, 발행자(100)는 유통하고 있는 전자현금의 총량을 항상 파악할 수 있다.According to the electronic cash method of the present invention described above, all the electronic cash is issued by the
또한, 본 발명에 의하면, 이용자가 소매점에 대하여 전자현금으로 지불을 행하는 경우, 지불금액이 현잔액(x) 이하인 것을 확인할 수 있기 때문에, 전자현금의 분할사용에 있어서의 처리순서는 상기 미국특허 제 5,224,162호에 표시된 전자현금의 분할사용순서보다 현저히 간단하고, 또한 그 때문의 통신정보량도 현저히 적다.Further, according to the present invention, when the user makes a payment in electronic cash to a retailer, it is possible to confirm that the payment amount is less than the cash balance (x). It is significantly simpler than the divided use order of electronic cash shown in No. 5,224,162, and the amount of communication information due to it is also significantly smaller.
본 발명의 또다른 특징은, 발행자(100)에 있어서 검사데이터베이스(101)에 저장되는 등록 데이터(X,K,Nu)는 대응하는 전자현금이 그 액면가(X)까지 모두 사용된 시점에서 말소되며, 부정에 의해 같은 전자현금이 사용되더라도, 소매점에서 발행자에게 결제를 위해 보내지는 그 전자현금의 데이터(X,K,Nu)는 이미 데이터베이스(101)로부터 말소되어 있기때문에, 부정사용이 즉시 노출된다는 것이다.Another feature of the invention is that the registration data (X, K, N u ) stored in the
또한, 이 방법에 있어서 특징적인 것은, 데이터베이스(101)에 저장되어 있는 검사대상으로서의 등록 데이터(X,K,Nu)가 사용 종료 또는 초과소비가 발생되었을 때 말소되기 때문에, 데이터베이스(105)에 저장되어 있는 등록 데이터(X,K,Nu)는 그 시점에서 유효한 것으로 제한된다. 따라서 전자현금의 발행총량이 어느정도로 일정하면, 검사데이터베이스(105)에 유지되는 등록 데이터량은 불변 유지되고 축적되지 않는다. 이것에 비하여, 종래의 전자현금방식에 있어서 각은행은 부정사용된 전자현금과 사용 종료전자현금(장래 부정사용될 가능성이 있다)의 리스트를 감시대상으로서 유지하지 않으면 안 되고, 전자현금의 발행량과 동시에 감시 데이터량이 누적해 가는 문제가 있다.Moreover, the characteristic feature of this method is that the registration data (X, K, N u ) as the inspection target stored in the
다음에 장치(100,200,300,400)의 기능구성을 도면을 참조하여 설명한다. 도 2 내지 조 4에 도시된 도면에서 대응하는 부분에는 동일부호를 붙여 중복설명을 생략한다.Next, a functional configuration of the
도 5는 이용자장치(300)를 도시한다. 키보드와 같은 입력부(308)에 의해 금액(X), 지불액(y), 및 이용자식별자(U)등을 제어부(309)에 입력할 수 있다. 이용자장치(300)가 그 이용자(U)의 전용의 경우는, 이용자식별자(U)는 제어부(309)내의 메모리(30M)에 사전저장될 수 있다. 금액(X), 이용자 확인자(U), 및 암호화된 전자현금 발생의뢰(EI(X,K,Nu))는 송신부(310)에 의해 은행(200)으로 송신되는 한편, 은행(200)을 경유한 발행자(100)로부터의 암호정보(EK(SI(X,Nu)))는 수신부(311)로 수신된다. 키생성부(301) 및 암호키생성부(302)로 생성된 키(Nu,SSu,K)는 메모리(30M)에 입력된다. 제어부(309)는 필요한 시점에 메모리(30M)에서 키(Nu,K,SSu)를 읽어내어, 그것을 사용하여 암호부(303),복호부(304),서명생성부(305)를 필요한 시점에 작동시키도록 이용한다. 송신부(310)의 송신제어도 제어부(309)로 행해지고, 수신부(311)의 수신은 제어부(309)에 통지된다.5 shows a
일방향함수 연산부(306), 비교부(307)의 동작개시제어도 제어부(309)에 의해 행해지며, 제어부(309)는 비교부(307)의 비교결과에 따라서 전자현금지불순서를 진행시킬까 중지할까 판단한다. 전자현금(C={x,X,Nu,SI(X,Nu)}), 이용자서명(Su(e,y)) 및 지불금액(y)의 소매점(400)으로의 송신은 제어부(309)의 제어하에 송신부(312)에 의해 행해진다. 소매점(400)으로부터의 질문정보(e) 및 신호(TlME,W)는 수신부(313)로 수신되어 각각 분리되고, 수신은 제어부(309)로 통지된다.The operation start control of the one-way
도 6은 은행(200)을 도시하는 블록선도이다. 메모리(20M)에는, 서명작성부(202),서명검증부(203)로 사용되는 키(SSB,PSI)가 사전저장되어 있다. 이용자(300)로부터의 정보(U,X,EI(X,K,Nu))는 수신부(204)로 수신되어, 각각의 정보로 분리됨과 동시에 수신통지가 제어부(205)로 이루어질 수 있다. 제어부(205)는 이용자데이터베이스(201)의 기입제어, 검색, 판독하여 제어, 서명작성부(202),서명검증부(203)의 동작개시제어등을 행한다. 제어부(205)의 제어하에, 정보(SB(X,EI(X,K,Nu)), X,EI(X,K,Nu))의 발행자(100)로의 송신이 송신부(206)에 의해 행해진다.6 is a block diagram illustrating the
발행자(100)로부터의 정보는 수신부(207)로 수신되고, 전자현금발행용의 암호화서명(EK(SI(X,Nu)))의 경우는, 송신부(208)에 의해 이용자(300)에게 송신된다. 수신부(207)의 수신은 제어부(205)로 통지되고, 송신부(208)의 송신은 제어부(205)에 의해 제어된다. 수신부(207)에 통신데이터이력(H)을 포함하는 초과소비자 특정요구정보가 수신된 경우는, 초과소비자 특정을 위한 처리가 제어부(205)의 제어하에 행해져, 초과소비자가 특정된 것을 출력부(209)로부터 외부로 통지하여, 소요의 처리가 이루어질 수 있도록 된다.Information from the
도 7은 소매점(400)을 도시하는 블록선도이다. 메모리(40M)에는 서명검증부(404)로 사용되는 발행자(100)의 서명을 검증하기 위한 공개키(PSI)가 사전저장되어 있다. 이용자(300)로부터의 정보는 수신부(405)로 수신되어, 각각의 정보로 분리되고, 또한 제어부(406)로 통지된다. 제어부(406)는 서명검증부(401,404),비교부(403),일방향함수 연산부(402)의 동작개시제어를 전자현금(C)의 수신과 이용자서명(Su(e,y))의 수신에 대응하여 수행된다. 또한 시계(407)가 구비되어, 시간정보(TlME)가 제어부(406)에 입력된다. 소매점(400)에 의존되는 정보(W)는 제어부(406)내에 기억되어 있다. 정보(e,TlME,W)는 제어부(406)의 제어하에 송신부(408)를 경유하여 이용자(300)에게 송신된다. 서명검증부(401,404)의 검증결과 및 비교부(403)의 비교결과는 제어부(406)에 입력되어, 제어부(406)는 이들 결과입력에 따라서, 결제요구를 위한 상호통신 데이터(H)를 송신부(409)에 의해 발행자(100)에게 송신한다.7 is a block diagram illustrating a
도 8은 발행자(100)를 도시하는 블록선도이다. 메모리(10M)에는 이미 생성된 키(PEI,SEI,PSI,SSI)가 사전저장되어 있다. 제어부(110)는 서명검증부(101),복호부(102),비교부(103),서명생성부(104),암호부(106),가산부(107),비교부(109)의 각동작의 개시제어, 검사데이터베이스(105) 및 이력데이터베이스(108)의 기입, 검색, 판독을 제어한다. 은행(200)으로부터의 정보(X,SB,EI(X,K,Nu))는 수신부(111)로 수신되고, 정보는 분리됨과 동시에 제어부(110)에 통지된다. 제어부(110)는 전술한 처리를 실행하도록 각부를 제어한다. 소매점(400)으로부터의 정보는 수신부(112)로 수신되어, 각각의 정보로 분리되고 제어부(110)의 제어에 의해 전술한 처리를 실행시킨다. 결제의뢰가 처리결과로써 승인될 때, 제어부(110)는 송신부(113)에 의해 소매점(400)의 구좌가 있는 은행으로 정보(y,W)를 송신하여 소매점의 구좌에 금액(y)를 전송시킬 것을 의뢰한다. 전자현금용의 암호화된 서명(EK(SI(X, Nu))) 및 초과소비 특정요구정보는 제어부(110)의 제어하에 송신부(114)에 의해 은행(200)으로 송신된다.8 is a block diagram illustrating the
상기된 바와 같이 장치(100,200,300,400)는 1개의 전자계산기에 의해 많은 부분이 처리되도록 구성되기도 하고, 복수개의 DSP(디지털신호처리부)로 구성되어, 즉, 각각의 장치가 1개의 하드웨어로서 형성되지 않는다.As described above, the
본 발명은 Chaum 등의 방식과 같이, 이용자의 프라이버시를 보증할 수 있고, 또한 전자현금의 초과사용을 검출할 수 있다. 본 발명의 또다른 장점은 Chaum 등의 시스템보다도 지불처리에 있어서의 통신량을 적게 할 수 있다는 것이다. 또한, 분할이용이 가능하여, 전자현금의 발행자와 이용자의 구좌를 관리하는 금융기관을 계층적으로 분리할 수 있다. 예컨대, Chaum 등의 방법에서는, 전자현금의 지불에 있어서, 부정이 성공하는 확률이 1/230, 처리회수를 30회 실행하는 필요가 있기 때문에, 일방향함수의 출력사이즈를 128비트로 하면, 적어도 (3×128×39)=11520비트의 통신량을 필요로 한다.Like the Chaum et al. Method, the present invention can guarantee the privacy of the user and can detect the overuse of electronic cash. Another advantage of the present invention is that the amount of communication in payment processing can be made smaller than that of Chaum et al. In addition, it is possible to divide and use, hierarchically separating the financial institutions that manage the accounts of electronic cash issuers and users. For example, in the method of Chaum et al., It is necessary to execute 1/2 30 times of processing times and 30 times the number of times of success in the payment of electronic cash. Therefore, if the output size of the one-way function is 128 bits, at least ( 3 × 128 × 39) = 11520 bits of communication amount is required.
본 발명에 따라서,데이터(y,e) 및 이용자 서명의 사이즈는 지불처리에 있어서 통신량이 된다. 데이터(y,e)(및 TlME,W)의 사이즈의 합계는 최대로 200비트정도이다. 서명의 사이즈를 1024비트로 하면 합계는 1200비트정도가 된다. 따라서, 본 발명에 있어서 통신량은, 지불처리시에 요구되는 통신량을 10배정도 적게 하는 것이 가능하다.According to the present invention, the size of the data (y, e) and the user signature becomes the communication amount in the payment process. The sum of the sizes of the data y, e (and TlME, W) is about 200 bits at maximum. If the size of the signature is 1024 bits, the sum is about 1200 bits. Therefore, in the present invention, the communication amount can be reduced by about 10 times the communication amount required at the time of payment processing.
또한, 발행한 전자현금을 합계가 액면금액이 될 때까지 반복적으로 분할하여 이용할 수 있다. 더욱이, 전자현금 발행자와 이용자구좌를 관리하는 금융기관(은행)을 계층적으로 분리하고 있어, 발행자는 각각의 은행에서 발행되고 환류되는 전자현금액을 감시하는 일이 가능해진다. 따라서, 발행자는 어떤 은행을 통하여 유통하는 전자현금액을 사전에 그 은행이 담보한 금액을 넘지 않도록 관리하는 일이 가능해진다.In addition, the issued electronic cash can be used by repeatedly dividing the total amount until the total amount is par. Moreover, by separating hierarchically the electronic cash issuer and the financial institution (bank) that manages the user account, the issuer can monitor the electronic cash amount issued and refunded at each bank. Therefore, the issuer can manage the electronic cash amount distributed through a bank so as not to exceed the amount secured by the bank in advance.
많은 수정과 변경이 본 발명의 새로운 개념의 정신으로부터 벗어남 없이 이루어진다는 것은 명백하다.It is obvious that many modifications and variations are made without departing from the spirit of the new concept of the invention.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019970063477A KR100261743B1 (en) | 1997-11-27 | 1997-11-27 | Method and apparatus for implementing hierarchical electronic cash |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019970063477A KR100261743B1 (en) | 1997-11-27 | 1997-11-27 | Method and apparatus for implementing hierarchical electronic cash |
Publications (2)
Publication Number | Publication Date |
---|---|
KR19990042605A KR19990042605A (en) | 1999-06-15 |
KR100261743B1 true KR100261743B1 (en) | 2000-07-15 |
Family
ID=19525770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019970063477A KR100261743B1 (en) | 1997-11-27 | 1997-11-27 | Method and apparatus for implementing hierarchical electronic cash |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100261743B1 (en) |
-
1997
- 1997-11-27 KR KR1019970063477A patent/KR100261743B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR19990042605A (en) | 1999-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3329432B2 (en) | Hierarchical electronic cash execution method and apparatus used therefor | |
EP0807910B1 (en) | Electronic cash implementing method with a surveillance institution, and user apparatus and surveillance institution apparatus for implementing the same | |
JP3802074B2 (en) | Transaction method with portable identification elements | |
EP0047285B1 (en) | A system for authenticating users and devices in on-line transaction networks | |
US5781723A (en) | System and method for self-identifying a portable information device to a computing unit | |
US20060031173A1 (en) | Method and apparatus for secure electronic commerce | |
EP1687725B1 (en) | Secure payment system | |
KR101028106B1 (en) | Method of authenticating encrypted card information in payment server | |
KR102073563B1 (en) | Financial transaction method and system using financial automation device based on qr code | |
KR100468031B1 (en) | Publication and settlement of account for an electronic check | |
JP3641909B2 (en) | Proof data generator | |
EP0749078A1 (en) | Certifying system and transaction system with the certification | |
KR100327885B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
KR100261743B1 (en) | Method and apparatus for implementing hierarchical electronic cash | |
KR101583718B1 (en) | Apparatus and method for proccesing card transaction in a payment system | |
JP3329438B2 (en) | Electronic cash method with monitoring institution, user apparatus and monitoring institution apparatus for implementing the method | |
JPH11265417A (en) | Electronic money method and device using user signature, and recording medium | |
JP3466478B2 (en) | Registration method for a plurality of institutions, its device and its program recording medium | |
JPH10294727A (en) | Data collation method | |
KR100187518B1 (en) | Authentication apparatus of ic card terminal using dual card | |
JP3329431B2 (en) | Electronic cash implementation method with a trust institution | |
JP2004046754A (en) | Ic card authentication system and method | |
KR20230004042A (en) | An apparatus for providing payment services of a distributed token for encrypted data of payment information to be used only by a specific franchisee and a method for operating it | |
AU2011203165B2 (en) | Secure payment system | |
JP2019029680A (en) | Processor, individual information protection system, token creation method, and token creation program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20080218 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |