Електронна грошова система

1 Система для передачі електронних банкнот між електронними модулями, що містить електронні модулі, кожний з яких має процесор, пам'ять та засоби для створення криптографічно безпечного каналу, а також для передачі і приймання електронних банкнот по цьому криптографічно безпечному каналу і в кожному з яких в його пам'яті зберігаються електронні банкноти, кожна з яких містить основну групу полів даних, що має дані про грошову вартість даної електронної банкноти, і групу полів даних передачі, що містить список записів трансфертів, кожна з яких формується електронним модулем відправника і має порядковий номер, який є ВІДМІТНОЮ ознакою переданої електронної банкноти від однієї або кількох інших електронних банкнот, що передаються від загального електронного модуля відправника і генеруються на основі загальної електронної банкноти 2 Система за п 1, яка відрізняється тим, що грошова вартість є вихідною грошовою вартістю, пов'язаною з електронною банкнотою, а записи передачі додатково мають передану грошову вартість 3 Спосіб платежу, який відрізняється тим, що використовує перший грошовий модуль для передачі електронного подання грошей другому грошовому модулю, і який містить такі кроки (а) встановлення криптографічно безпечного сеансу зв'язку між першим грошовим модулем і другим грошовим модулем, де перший і другий грошові модулі є модулями, захищеними від несанкціонованого доступу, (б) нагадування від другого грошового модуля другому абоненту про умови транзакци та надання умов транзакцм другим абонентом другому грошо вому модулю, (в) посилання другим грошовим модулем умов транзакцм першому грошовому модулю через криптографічно безпечний сеанс зв'язку, (г) нагадування першим грошовим модулем першому абоненту про перевірку умов транзакцм та надання першим абонентом перевірки умов транзакцм, (д) передача першим грошовим модулем електронного подання грошей другому грошовому модулю через криптографічно безпечний сеанс зв'язку, (є) фіксація першим грошовим модулем передачі електронних грошей за допомогою запису передачі електронних грошей до журналу так, щоб перший грошовий модуль не міг більш припинити передачу електронних грошей скасуванням свого стану, та (є) фіксація другим грошовим модулем передачі електронних грошей за допомогою запису передачі електронних грошей до журналу так, щоб другий грошовий модуль не міг більш припинити передачу електронних грошей скасуванням свого стану 4 Спосіб платежу за п 3, який відрізняється тим, що в ньому умови транзакци містять грошову вартість електронного подання грошей, і в якому крок надання першим абонентом перевірки містить призначення розподілу грошової вартості між готівковими грошима та кредитом 5 Спосіб передачі електронних банкнот між виконаними на процесорах електронними модулями, який відрізняється тим, що містить такі кроки встановлення криптографічно безпечного сеансу зв'язку між електронним модулем сторони, що передає, та електронним модулем сторони, що приймає, створення електронної банкноти, що передається, шляхом приєднання запису передачі до електронної банкноти, що зберігається в електронному модулі передавальної сторони, де запис передачі показує, чи передається уся грошова вартість електронної банкноти або ж лише якась м частина, передача електронної банкноти, що передається, від електронного модуля передавальної сторони електронному модулю приймальної сторони, та в якому запис передачі містить порядковий номер, що відрізняє електронну банкноту, що пере О о> со ю 45399 дається, від іншої електронної банкноти, що передається, з грошового модуля передавальної сторони 6 Спосіб входження електронного модуля у електронну грошову мережу з мережним сервером, що зв'язує електронний модуль з сервером безпеки, який відрізняється тим, що містить такі кроки посилання електронним модулем свого сертифіката мережному серверу, вироблення мережаним сервером випадкового ключа та випадкового перевірного числа та посилання зашифрованого повідомлення, що містить сертифікат, випадковий ключ і випадкове перевірного число до сервера безпеки, розшифрування сервером безпеки зашифрованого повідомлення, запам'ятовування випадкового ключа і випадкового перевірного числа та перевірка ДІЙСНОСТІ сертифіката, встановлення сервером безпеки безпечного сеансу зв'язку з електронним модулем, посилання сервером безпеки поновленої інформації про безпеку, яка цифровим чином підписується криптографічним ключем сервера безпеки, до електронного модуля, перевірка електронним модулем ДІЙСНОСТІ підписаної цифровим чином поновленої інформації про безпеку та поновлення інформації, що запам'ятовується, про безпеку за допомогою поновленої інформації про безпеку, посилання сервером безпеки випадкового ключа і випадкового перевірного номера електронному модулю та закінчення безпечного сеансу зв'язку, вироблення електронним модулем повідомлення адресата шляхом шифрування випадкового перевірного числа і адресата за допомогою випадкового ключа та посилання повідомлення адресата мережному серверу, розшифрування мережним сервером повідомлення і перевірка випадкового перевірного числа, та встановлення мереж ним сервером зв'язку з адресатом 7 Спосіб за п 6, який відрізняється тим, що в ньому електронний модуль є транзакційним модулем, модулем обслуговування КЛІЄНТІВ, модулем генератора грошей або модулем банківського касира 8 Спосіб за п 6, який відрізняється тим, що додатково містить кроки посилання електронним модулем своєї інформації, про дату та час серверу безпеки, перевірка сервером безпеки інформації про дату та час, щоб визначити, чи перебуває вона поза заздалегідь визначеним прийнятним параметром, та у випадку, якщо інформація про дату та час перебуває поза прийнятним заздалегідь визначеним параметром, посилання сервером безпеки електронному модулю нових дати і часу для синхронізації електронного модуля 9 Спосіб за п 6, який відрізняється тим, що в ньому зашифроване повідомлення між мережним сервером і сервером безпеки забезпечується за допомогою локального симетричного ключа, який зберігається в мережному сервері та в сервері безпеки 10 Спосіб за п 6, який відрізняється тим, що в ньому поновлена інформація про безпеку містить поновлений список невірних ідентифікаційних номерів електронних модулів і серверів безпеки, поновлений список ключів загального користування і поновлену довжину ключа 11 Спосіб за п 6, який відрізняється тим, що в ньому крок встановлення сервером безпеки безпечного сеансу зв'язку з електронним модулем містить протокол обміну ключів загального користування для забезпечення ключа сеансу зв'язку, спільного для серверу безпеки і електронного модуля 12 Спосіб за п 6, який відрізняється тим, що додатково містить крок пересертифікації сервером безпеки сертифіката 13 Спосіб за п 12, який відрізняється тим, що в ньому крок пересертифікації відбувається у ВІДПОВІДЬ на те, що сервер безпеки надсилає повідомлення запиту на пересертифікацію електронному модулю 14 Спосіб за п 12, який відрізняється тим, що в ньому сертифікат містить термін закінчення дії і крок пересертифікації відбувається у ВІДПОВІДЬ на виявлення електронним модулем того, що термін дії сертифіката вичерпано 15 Заснована на електронному модулі система грошових транзакцій, яка відрізняється тим, що має первинний сервер безпеки, декілька вторинних серверів безпеки, кожний з яких має унікальний сертифікат серверу безпеки, підписаний цифровим чином первинним сервером безпеки, декілька захищених від несанкціонованого доступу електронних модулів, кожний з яких має унікальний сертифікат модуля, який підписано цифровим чином одним з вторинних серверів безпеки, пам'ять, що зберігає електронні подання грошей, і процесор, пристосований для забезпечення криптографічно безпечного каналу передачі та прийому електронних подань грошей, та в якому сертифікат сервери безпеки підтверджується, коли вторинний сервер безпеки взаємодіє з електронними модулями або з первинним модулем безпеки, та в якій сертифікат модуля підтверджується, коли електронний модуль взаємодіє з одним з інших електронних модулів або з серверами безпеки 16 Система за п 15, яка відрізняється тим, що в ній сертифікати модулів і сертифікати серверів безпеки мають терміни закінчення чинності і електронні модулі пристосовані таким чином, щоб не вступати в транзакци з іншими електронними модулями або вторинними серверами безпеки, які мають прострочені сертифікати 17 Система за п 15, яка відрізняється тим, що в ній кожний з декількох електронних модулів, первинний сервер безпеки і кожний з декількох вторинних серверів безпеки має унікальний ідентифікатор, що показує тип сервери або тип електронного модуля 18 Система за п 17, яка відрізняється тим, що в ній типи електронного модуля містять у собі транзакційний модуль, модуль обслуговування КЛІЄНТІВ, модуль генератора грошей і модуль банківського 45399 касира, а типи сервера містять у собі первинний сервер безпеки і вторинні сервери безпеки 19 Система за п 17, яка відрізняється тим, що в ній кожний з типів сервера і кожний з типів електронного модуля пов'язаний з унікальним діапазоном змінної типів та кожний унікальний ідентифікатор відбивається на значення змінної типів у межах унікального діапазону, виділеного для типу сервера або типу електронного модуля ВІДПОВІДНО з механізмом відображення, що безпечно зберігається в кожному з електронних модулів, в кожному з вторинних серверів і в первинному сервері 20 Система за п 19, яка відрізняється тим, що в ній кожний унікальний ідентифікатор є унікальним цілочисловим значенням, меншим заздалегідь визначеного простого числа, та в якій значення змінної типу виробляється ВІДПОВІДНО до підведення первісного кореня простого числа до ступеня унікального ідентифікатора в модульній арифметиці над заздалегідь визначеним простим числом, та в якій кожний з декількох електронних модулів, первинний сервер безпеки і кожний з вторинних серверів безпеки безпечно зберігає первісний корінь і просте число 21 Система за п 15, яка відрізняється тим, що в ній первинний сервер безпеки підтримує список унікальних ідентифікаторів для невірно працюючих електронних модулів і невірно працюючих вторинних серверів безпеки, та в якій список надається вторинним серверам безпеки і електронним модулям 22 Система за п 15, яка відрізняється тим, що в ній сертифікат сервера безпеки шифрується первинним сервером безпеки, а сертифікат модуля шифрується вторинним сервером безпеки 23 Система за п 22, яка відрізняється тим, що в ній сертифікат сервера безпеки містить перше і друге поля даних, зашифровані приватним ключем первинного сервера, безпеки, причому перше поле даних має унікальний ідентифікатор вторинного сервера безпеки, ключ загального користування серверу безпеки та час закінчення терміну дії сертифіката сервера безпеки, а друге поле даних має перше поле даних, підписане цифровим чином первинним сервером безпеки, та третє поле даних, що має унікальний ідентифікатор первинного сервера безпеки 24 Система за п 23, яка відрізняється тим, що унікальний ідентифікатор первинного сервера безпеки зашифровано 25 Система за п 22, яка відрізняється тим, що в ній сертифікат модуля містить перше і друге поля даних, зашифровані приватним ключем вторинного сервера безпеки, причому перше поле даних містить унікальний ідентифікатор електронного модуля, ключ загального користування електронного модуля та дату закінчення терміну дії сертифіката модуля, а друге поле даних містить перше поле даних, підписане цифровим чином вторинним сервером безпеки, та третє поле даних, що містить сертифікат сервера безпеки 26 Система за п 15, яка відрізняється тим, що в ній первинний сервер безпеки та вторинні сервери безпеки спільно використовують загальний симетричний ключ, який періодично змінюється за до помогою обміну ключа загального користування 27 Система за п 15, яка відрізняється тим, що в ній первинний сервер безпеки вибірково віддає команду на глобальну пересертифікацію для сертифікатів серверів безпеки та сертифікатів модулів 28 Спосіб платежу, який відрізняється тим, що використовує перший грошовий модуль для передачі електронного подання грошей другому грошовому модулю та містить такі кроки встановлення криптографічно безпечного сеансу зв'язку між першим грошовим модулем і другим грошовим модулем, причому перший і другий грошові модулі є електронними модулями, захищеними від несанкцюваного доступу, передача першим грошовим модулем електронного подання грошей другому грошовому модулю через криптографічно безпечний сеанс зв'язку, посилання другим грошовим модулем повідомлення про готовність до фіксації першому грошовому модулю, посилання першим грошовим модулем другому грошовому модулю оповіщення у ВІДПОВІДЬ на повідомлення про готовність до фіксації, а після цього фіксація передачі електронних грошей так, що перший грошовий модуль більше не може перервати передачу електронних грошей шляхом скасування свого стану , та фіксація другим грошовим модулем після прийому оповіщення так, що другий грошовий модуль не може більше перервати передачу електронних грошей шляхом скасування свого стану 29 Спосіб платежу за п 28, який відрізняється тим, що в ньому кожний з грошових модулів може перервати транзакцію до фіксації передачі, дотримуючись процедури переривання, запрограмованої в грошових модулях 30 Спосіб платежу за п 28, який відрізняється тим, що в ньому процедура переривання містить такі кроки, що виконуються грошовим модулем перевірка, чи відправлено повідомлення про готовність до фіксації, якщо повідомлення про готовність до фіксації було відправлене, запис інформації, пов'язаної з електронним поданням грошей, прийнятої від першого грошового модуля, причому інформація, пов'язана з електронним поданням грошей, може використовуватися для витребування втрачених електронних грошей 31 Спосіб платежу за п ЗО, який відрізняється тим, що в ньому процедура переривання містить такі кроки, що виконуються грошовим модулем посилання іншому з грошових модулів повідомлення, яке показує, що передача електронних грошей не може бути завершена, і в якому інший з грошових модулів у ВІДПОВІДЬ на повідомлення скасовує свої зміни, що стосуються передачі електронних грошей, і відмічає, що передачу електронних грошей було перервано 32 Спосіб платежу за п 31, який відрізняється тим, що додатково містить крок посилання другому абоненту повідомлення про те, що електронну передачу перервано, коли інший з грошових модулів є транзакційним грошовим модулем, який використовується другим абонентом 33 Спосіб платежу за п 31, який відрізняється 45399 8 тим, що додатково містить крок інформування базв'язку з комбінації першого випадкового числа та нку обернути транзакцм з рахунками, що виконудругого випадкового числа і визначення, чи переються для електронної передачі, коли інший з буває часова інформація першого пристрою в загрошових модулів є грошовим модулем банківсьздалегідь визначеному діапазоні часової інформакого касира, зв'язаним з банком ції другого пристрою, 34 Спосіб платежу за п ЗО, який відрізняється (ж) посилання другим пристроєм першому притим, що додатково містить крок скасування змін строю оповіщення, зашифрованого ключем сеансу першим грошовим модулем і запису про те, що зв'язку, причому оповіщення містить друге петранзакцію перервано ревірне повідомлення, та 35 Спосіб платежу за п ЗО, який відрізняється (з) розшифрування, першим пристроєм тим, що додатково містить крок посилання абонеоповіщення та перевірка другого повідомлення нту повідомлення проте, що електронну передачу 39 Спосіб за п 38, який відрізняється тим, що в перервано, коли грошовий модуль є транзакційним ньому перший пристрій приєднано до електронної грошовим модулем, який використовується абонегрошової системи з мережним сервером, крок (а) нтом, і повідомлення про готовність до фіксації не містить кроки посилання першим пристроєм мебуло відіслано режному серверу повідомлення, що містить сертифікат першого пристрою, який зашифровано за 36 Спосіб платежу за п ЗО, який додатково допомогою симетричного ключа, та розшифруванмістить крок посилання абоненту, повідомлення ня мережним сервером повідомлення та посиланпро те, що електронну передачу перервано та що ня сертифіката першого пристрою другому примогла виникнути помилка електронної передачі, строю коли грошовий модуль є транзакційним грошовим модулем, який використовується абонентом, і 40 Спосіб за п 38, який відрізняється тим, що в повідомлення про готовність до фіксації було ньому кожний сертифікат містить унікальний відправлено ідентифікатор, який є унікальним для кожного пристрою, який додатково містить кроки визначення 37 Спосіб платежу за п ЗО, який відрізняється другим пристроєм того, чи міститься унікальний тим, що додатково містить крок інформування баідентифікатор першого пристрою в першому спинку обернути транзакцм з рахунками, що виконуску, який зберігається в другому пристрої, і визнаються для електронної передачі, коли грошовий чення першим пристроєм того, чи міститься модуль є грошовим модулем банківського касира, унікальний ідентифікатор другого пристрою в друякий зв'язаний з банком, і повідомлення про готовгому списку, який зберігається в першому приність до фіксації було відправлено строї, причому перший і другий списки є списками 38 Спосіб встановлення першим пристроєм сеанунікальних ідентифікаторів для невірних прису зв'язку з другим пристроєм, причому перший і строїв другий пристрої є електронним модулем або сервером в електронній грошовій системі, який 41 Спосіб за п 40, який відрізняється тим, що в відрізняється тим, що містить такі кроки ньому кожний пристрій є пристроєм одного з декількох типів, кожний з означених типів зв'язаний з (а) прийом другим пристроєм сертифіката першого унікальним діапазоном змінної типів, та в якому пристрою, унікальний ідентифікатор даного пристрою відо(б) перевірка другим пристроєм ДІЙСНОСТІ сербражає значення змінної типів в межах унікального тифіката першого пристрою, діапазону, приписаного типу даного пристрою ВІД(в) посилання другим пристроєм повідомлення ПОВІДНО до механізму відображення, що безпечно першому пристрою, причому повідомлення містить зберігаються в кожному пристрої, в якому крок (б) частину, зашифровану за допомогою ключа загамістить кроки відображення унікального ідентифільного користування першого пристрою та сертикатора першого пристрою в змінну типів першого фікат другого пристрою, частина містить перше пристрою та визначення того, чи відповідає змінна випадкове число, часову інформацію другого притипів першого пристрою очікуваному типу першого строю і перше перевірне повідомлення, пристрою, і в якому крок (г) містить кроки відобра(г) перевірка першим пристроєм ДІЙСНОСТІ серження унікального ідентифікатора другого притифіката другого пристрою та визначення, чи пестрою в змінну типів другого пристрою та визнаребуває часова інформація другого пристрою в чення того, чи відповідає змінна типів другого заздалегідь визначеному діапазоні часової пристрою очікуваному типу другого пристрою інформації першого пристрою, (д) посилання першим пристроєм другому пристрою другого повідомлення, яке зашифроване ключем загального користування другого пристрою, причому друге повідомлення містить друге випадкове число, вироблене першим пристроєм, друге перевірне повідомлення, вироблене першим пристроєм, перевірне повідомлення, вироблене другим пристроєм, і часову інформацію першого пристрою, (є) формування першим пристроєм ключа сеансу зв'язку із комбінації першого випадкового числа та другого випадкового числа, (є) перевірка другим пристроєм першого перевірного повідомлення, формування ключа сеансу 42 Спосіб передачі електронних банкнот заданої сумарної грошової вартості від грошового модуля відправника до грошового модуля одержувача, який містить наступні стадії (а) вибір грошовим модулем відправника однієї або кількох електронних банкнот, які утворюють задану сумарну грошову вартість, (б) створення грошовим модулем відправника однієї або кількох призначених для передачі електронних банкнот шляхом приєднання ВІДПОВІДНОГО запису трансферту та цифрового підпису грошового модуля відправника до кожної з числа однієї або кількох електронних банкнот, для кожної з яких ВІДПОВІДНИЙ запис трансферту вказує, пере дається уся грошова вартість однієї або кількох електронних банкнот чи якась її частина, (в) посилання грошовим модулем відправника однієї або кількох призначених для передачі електронних банкнот до грошового модуля одержувача, (г) перевірку грошовим модулем одержувача ДІЙСНОСТІ однієї або кількох переданих електронних банкнот, (д) зберігання грошовим модулем одержувача інформації для кожної з числа однієї або кількох таких переданих електронних банкнот, при цьому стадія (г) для кожної банкноти, що передається, з числа однієї або кількох таких банкнот передбачає перевірку інформації, що стосується банкноти, яка зберігається у грошовому модулі одержувача і містить ВІДОМОСТІ про ІНШІ банкноти, що раніше були передані до грошового модуля одержувача або грошовим модулем одержувача, на збіг з переданою банкнотою та перевірку на дублювання банкноти шляхом аналізу відомостей, що містяться в дереві передачі банкноти, заснованого на збігах, які ідентифіковані для переданої банкноти 43 Спосіб за п 42, який відрізняється тим, що в ньому запис передачі містить порядковий ідентифікаційний номер, в якому для кожної з однієї або більше електронних банкнот порядковий ідентифікаційний номер відрізняє всі електронні банкноти передачі, утворені з неї 44 Спосіб за п 42, який відрізняється тим, що в ньому для кожної електронної банкноти передачі з однієї або більше електронних банкнот передачі крок (г) містить крок перевірки запису передачі та всіх інших записів передачі, доданих іншими грошовими модулями сторони, що передає, для підтвердження того, що для кожної передачі була передана грошова вартість, яка не перевищує грошову вартість, передану при безпосередньо попередній передачі 45 Спосіб за п 42, який відрізняється тим, що в ньому кожна електронна банкнота передачі з однієї або більше електронних банкнот передачі містить цифрові підписи та сертифікати кожного грошового модуля сторони, що передає, за всю історію електронної банкноти передачі, в якому крок (г) додатково містить крок перевірки ДІЙСНОСТІ кожного цифрового підпису та сертифіката 46 Спосіб за п 42, який відрізняється тим, що в ньому кожна з однієї або більше електронних банкнот передачі містить дату закінчення терміну дм, та в якому грошовий модуль приймальної сторони є транзакційним грошовим модулем, крок (г) додатково містить крок перевірки грошовим модулем приймальної сторони дати закінчення терміну дії кожної електронної банкноти 47 Спосіб за п 42, який відрізняється тим, що в ньому електронна банкнота є електронним поданням готівкових грошей, яке має дату закінчення терміну дії і грошову вартість, в якому крок (а) містить такі кроки (а) визначення грошовим модулем сторони, що передає, всіх можливих альтернатив для забезпечення заздалегідь визначеної сумарної грошової вартості за допомогою мінімальної КІЛЬКОСТІ електронних банкнот, (б) визначення того, який з наборів всіх можливих 45399 10 альтернатив містить найменшу КІЛЬКІСТЬ передач, та (в) якщо набір містить більше одного елемента, вибір елемента набору, що містить мінімальну КІЛЬКІСТЬ грошових-одиниць-днів, підсумовану по всіх банкнотах елемента, де грошові-одиниці-дні являють собою утворення числа днів, що залишилися до закінчення терміну дії електронної банкноти, і залишкової грошової вартості електронної банкноти 48 Спосіб за п 42, який відрізняється тим, що в ньому крок (г) містить перевірку грошовим модулем приймальної сторони того, що передана заздалегідь визначена грошова вартість відповідає очікуваній вартості 49 Спосіб передачі електронних банкнот заздалегідь визначеної сумарної грошової вартості від грошового модуля сторони, що передає, до грошового модуля приймальної сторони, який відрізняється тим, що містить такі кроки (а) вибір грошовим модулем передавальної сторони однієї або більше електронних банкнот, якими забезпечується заздалегідь визначена сумарна грошова вартість, (б) створення грошовим модулем сторони, що передає, однієї або більше електронних банкнот передачі приєднанням ВІДПОВІДНОГО запису передачі та цифрового підпису грошового модуля сторони, що передає, до кожної з однієї або більше електронних банкнот, де для кожної з однієї або більше електронних банкнот передачі ВІДПОВІДНИЙ запис передачі показує, чи передається увесь грошовий номінал однієї або більше електронних банкнот або ж якась його частина, (в) посилання грошовим модулем сторони, що передає, однієї або більше електронних банкнот передачі до грошового модуля приймальної сторони, (г) перевірка грошовим модулем приймальної сторони ДІЙСНОСТІ однієї або більше електронних банкнот передачі, (д) збереження грошовим модулем приймальної сторони однієї або більше електронних банкнот передачі в каталозі банкнот після перевірки їх ДІЙСНОСТІ, в якому кожна електронна банкнота передачі з однієї або більше електронних банкнот передачі містить цифрові підписи та сертифікати кожного грошового модуля сторони, що передає, за всю історію електронної банкноти передачі, кожний з сертифікатів містить унікальний ідентифікатор, що ідентифікує ВІДПОВІДНИЙ грошовий модуль передавальної сторони серед грошових модулів передавальної сторони за всю історію електронної банкноти передачі, та в якому запис передачі містить унікальний ідентифікатор кожного електронного модуля приймальної сторони за всю історію електронної банкноти передачі, та в якому крок (г) додатково містить крок перевірки того, що унікальний ідентифікатор запису передачі відповідає унікальному ідентифікатору в сертифікаті для кожної успішної передачі за всю історію електронної банкноти 50 Спосіб передачі електронних банкнот від грошового модуля відправника до грошового модуля одержувача, який містить наступні стадії 11 45399 12 (а) створення грошовим модулем відправника грошовим модулем передачі другої іноземної ваоднієї або кількох призначених для передачі елеклюти першому транзакційному модулю, а першим тронних банкнот шляхом приєднання ВІДПОВІДНОГО транзакційним модулем - отримання другої інозезапису трансферту грошового модуля відправника мної валюти від другого транзакційного модуля, в до кожної з числа однієї або кількох електронних непрогнозованому порядку банкнот, 52 Спосіб за п 51, який відрізняється тим, що в ньому крок (і) МІСТИТЬ такі кроки (б) посилання грошовим модулем відправника однієї або кількох призначених для передачі елек(а) спільне використання першим транзакційним тронних банкнот до грошового модуля одержувамодулем і другим транзакційним модулем загальча, ного випадкового війкового значення, що має або перше значення, або друге значення, (в) перевірку грошовим модулем одержувача ДІЙСНОСТІ однієї або кількох переданих електрон(б) умовний запис до журналу першим транзакційних банкнот, ним модулем або передачі першої іноземної валюти другому транзакційному модулю, або отрипри цьому кожна електронна банкнота, що перемання другої іноземної валюти від другого дається, з числа однієї або кількох таких електротранзакційного модуля, де загальне випадкове нних банкнот містить унікальний ідентифікатор для двійкове значення має перше значення або друге кожного грошового модуля одержувача за всю значення ВІДПОВІДНО, так щоб можна було зробити ПОСЛІДОВНІСТЬ передачі електронної банкноти і, скасування, якщо грошовий модуль одержувача є грошовим модулем транзакцій, стадія (в) додатково перед(в) посилання першим грошовим транзакційним бачає перевірку кожного унікального ідентифікатомодулем другому транзакційному модулю ра щодо наявності будь-якого з них у списку унікаповідомлення, яке показує, що перший транльних ідентифікаторів для несправних грошових закційний модуль виконав умовний запис переносу модулів, який зберігається у грошовому модулі до журналу, одержувача (г) у ВІДПОВІДЬ на повідомлення, умовний запис до журналу другим транзакційним модулем або при51 Спосіб обміну першим абонентом електроннойому першої і неземної валюти від першого транго подання першої іноземної валюти, що зберігазакційного модуля, або передачі другої іноземної ється в першому транзакційному модулі, на електвалюти першому транзакційному модулю, де загаронне подання другої іноземної валюти, що льне випадкове двійкове значення дорівнює перзберігається в другому транзакційному модулі, шому значенню або другому значенню ВІДПОВІДНО, який відрізняється тим, що містить такі кроки так щоб можна було зробити скасування, (а) встановлення криптографічно безпечного сеансу зв'язку між першим транзакційним модулем і (д) посилання другим грошовим транзакційним другим транзакційним модулем, модулем, у випадку, якщо значення загального випадкового числа дорівнює першому значенню, (б) вибір абонентом, за допомогою першого транповідомлення про початок фіксації першому транзакційного модуля, першої КІЛЬКОСТІ першої закційному модулю, іноземної валюти для продажу, (в) перевірка, чи володіє перший транзакційний (є) перетворення першим транзакційним модулем, модуль достатніми коштами, у ВІДПОВІДЬ на повідомлення про початок фіксації, умовного запису до журналу в безумовний запис (г) посилання першим транзакційним модулем до журналу та ініціалізація протоколу фіксації, в першої КІЛЬКОСТІ другому транзакційному модулю якому перший транзакційний модуль фіксує налечерез криптографічно безпечний сеанс зв'язку, жну передачу так, що перший транзакційний мо(д) нагадування другим транзакційним модулем дуль не може більш перервати транзакцію шляхом своєму власнику про необхідність обрати курс скасування свого стану, та в якому другий грошообміну або другу КІЛЬКІСТЬ другої валюти, вий модуль фіксує передачу другої іноземної ва(є) перевірка того, чи володіє другий транлюти і прийом першої іноземної валюти записом закційний модуль достатніми коштами, до журналу передачі та прийому так, що другий (є) посилання другим транзакційним модулем погрошовий модуль не може більш перервати обмін відомлення, яке показує другу КІЛЬКІСТЬ або курс іноземної валюти шляхом скасування свого стану, обміну першому транзакційному модулю через та криптографічно безпечний сеанс зв'язку, (ж) підтвердження першим абонентом другої (ж) перетворення другим транзакційним модулем, КІЛЬКОСТІ або курсу обміну, якщо значення загального випадкового числа дорівнює другому значенню, умовного запису до (з) посилання першим транзакційним модулем журналу в безумовний запис до журналу та електронного подання першої КІЛЬКОСТІ першої ініціалізація протоколу фіксації, в якому другий іноземної валюти другому транзакційному модулю транзакційний модуль фіксує належну передачу через криптографічно безпечний сеанс зв'язку, так, що другий транзакційний модуль не може (и) посилання другим транзакційним модулем елебільш припинити передачу скасуванням свого стактронного подання другої КІЛЬКОСТІ другої іноземної ну, та в якому перший грошовий модуль фіксує валюти першому транзакційному модулю через передачу першої іноземної валюти та прийом друкриптографічно безпечний сеанс зв'язку, гої іноземної валюти так, що перший грошовий (і) фіксація першим транзакційним модулем перемодуль не може більш перервати обмін іноземної дачі першої іноземної валюти другому транзакційвалюти скасуванням свого стану ному модулю, а другим транзакційним модулем отримання першої іноземної валюти від першого 53 Спосіб за п 52, який відрізняється тим, що в транзакційного модуля, а також фіксація другим ньому загальне випадкове число виробляється як 13 45399 14 ключ сеансу зв'язку під час кроку встановлення якого треба поновити, та кредитної суми, яка викриптографічно безпечного сеансу зв'язку магається, що показує сумарну кредитну суму, що вимагається, для кредитної банкноти, 54 Спосіб за п 51, який відрізняється тим, що в ньому протокол фіксації, що ініціалізується даним (б) встановлення транзакційним модулем першого грошовим модулем для будь-якої належної перекриптографічно безпечного сеансу зв'язку з модудачі грошей щодо другого грошового модуля, міслем банківського касира, тить такі кроки (в) відсилання транзакційним модулем повідомпосилання даним модулем повідомлення про голення про витребування кредиту модулю банківтовність до фіксації другому грошовому модулю, ського касира в першому криптографічно безпечпосилання другим грошовим модулем оповіщення ному сеансі зв'язку, де повідомлення про даному грошовому модулю у ВІДПОВІДЬ на витребування кредиту містить суму поновлення повідомлення про готовність до фіксації, кредиту, відповідну чистій кредитній сумі для крефіксація даним грошовим модулем записом до дитної банкноти, та інформацію про банківський журналу будь-якої невиконаної передачі грошей рахунок, яка відповідає банківському рахунку, так, що даний грошовий модуль не може більш (г) перевірка інформації про банківський рахунок перервати будь-яку невиконану передачу грошей для підтвердження її ДІЙСНОСТІ, скасуванням свого стану, та (д) перевірка кредитної лінії, зв'язаної з банківським рахунком абонента, на достатність коштів для фіксація другим грошовим модулем записом до забезпечення кредитної суми, що вимагається, журналу будь-якої невиконаної передачі грошей так, що другий грошовий модуль не може більш (є) відсилання транзакційним модулем поточної перервати будь-яку невиконану передачу грошей кредитної банкноти модулю банківського касира у шляхом скасування свого стану випадку, якщо поточна кредитна банкнота для банківського рахунка абонента існує, 55 Спосіб за п 51, який відрізняється тим, що в (є) встановлення модулем банківського касира ньому на кроці (б) абонент обирає першу КІЛЬКІСТЬ другого криптографічно безпечного сеансу зв'язку першої іноземної валюти для продажу типом з модулем генератора грошей, банкноти 56 Система передачі електронних банкнот між (ж) поновлення кредитної лінії, зв'язаної з банківвиконаними на процесорах електронними модуським рахунком абонента, ВІДПОВІДНО ДО загальної лями, в якій кожний заснований на процесорі елеккредитної суми, що вимагається, для кредитної тронний модуль є одним з декількох типів модулів, банкноти, яка відрізняється тим, що містить (з) відсилання модулем банківського касира запиту виконані на процесорах електронні модулі, причона створення банкноти модулю генератора грошей му кожний виконаний на процесорі електронний в другому криптографічно безпечному сеансі модуль зберігає унікальний ідентифікатор і здатзв'язку, де запит на створення банкноти містить ний створювати криптографічно безпечний канал вартість, що вимагається, кредитної банкноти, та передавати і отримувати електронні банкноти (і) вироблення модулем генератора грошей кречерез криптографічно безпечний канал, і де кождитної банкноти вартості, що вимагається, ний електронний модуль має пам'ять для збері(и) передавання кредитної банкноти модулю гання електронних банкнот, банківського касира в другому криптографічно безпечному сеансі зв'язку, в якій кожний з декількох типів модулів є СПІВВІДНОСНИМ з унікальним діапазоном змінної типів моду(к) передавання кредитної банкноти транля, та в якій кожний унікальний ідентифікатор відзакційному модулю в першому криптографічно бивається в значення змінної типів в межах безпечному сеансі зв'язку, унікального діапазону, виділеного для типу модуля (л) фіксація сеансу зв'язку транзакційного модуля ВІДПОВІДНО до механізму відображення, що безпета модуля банківського касира, та чно зберігається у кожному електронному модулі (м) фіксація сеансу зв'язку модуля банківського касира та модуля генератора грошей 57 Система за п 56, яка відрізняється тим, що в ній кожний унікальний ідентифікатор є унікальним 59 Спосіб за п 58, який відрізняється тим, що в цілим числом, меншим заздалегідь визначеного ньому, у випадку, якщо поточна кредитна банкнота простого числа, та в якій значення змінної типів існує, на кроці (в) чиста кредитна сума для кредивиробляється ВІДПОВІДНО до піднесення первісного тної банкноти становить різницю між загальною кореня простого числа у степінь унікального іденкредитною сумою, що вимагається, і поточною тифікатора в модульній арифметиці над заздалекредитною сумою поточної кредитної банкноти гідь визначеним простим числом, та в якій кожний 60 Спосіб за п 58, який відрізняється тим, що в з декількох електронних модулів, первинний серньому інформація про банківський рахунок містить вер безпеки і кожний з декількох вторинних сервепрофіль рахунка, що має номер банківського рахурів безпеки зберігають первісний корінь і просте нка, який підписано цифровим чином модулем число обслуговування КЛІЄНТІВ, В якому крок перевірки ДІЙСНОСТІ інформації про банківський рахунок міс58 Спосіб використання абонентом транзакційнотить крок перевірки цифрового підпису на профілі го модуля для поновлення кредитної банкноти для рахунка за допомогою ключа загального користубанківського рахунка абонента в емісійному банку, вання грошового модуля обслуговування КЛІЄНТІВ що має модуль банківського касира, модуль генератора грошей та інтерактивну систему рахунків, 61 Спосіб за п 58, який відрізняється тим, що який відрізняється тим, що містить такі кроки крок (є) додатково містить крок посилання транзакційним модулем грошовому модулю банківського (а) вибір абонентом, за допомогою транзакційного касира будь-яких готівкових банкнот і будь-яких модуля, банківського рахунка, кредитну банкноту з 15 45399 16 кредитних банкнот, що передаються, які зберігарахунка для банківського рахунка профілем рахунються втранзакційному модулі, ка за кроком (є) йде крок поновлення модулем 65 Спосіб перепідтвердження для абонента, за банківського касира інтерактивної системи радопомогою модуля обслуговування КЛІЄНТІВ, що хунків ВІДПОВІДНО до готівкових банкнот і кредитних має доступ до одного або більше банків, зв'язок банкнот, що передаються, транзакційного грошового модуля з банківськими рахунками абонента в банку, що має модуль банна кроці (і) запит на створення банкноти містить ківського касира, модуль генератора грошей та суму готівкової банкноти, що вимагається, відповіінтерактивну мережу рахунків, який відрізняється дну загальній сумі готівкових банкнот і кредитних тим, що містить такі кроки банкнот, що, передаються, які зберігаються в транзакційному модулі, (а) вибір абонентом, за допомогою транзакційного кредитування рахунка емітованих грошей в грошового модуля, банку, зв'язок з яким треба інтерактивній системі рахунків за допомогою суми, перепідтвердити, що вимагається, готівкової банкноти, (б) встановлення транзакційним грошовим модукрок (к) містить крок вироблення модулем генералем криптографічно безпечного сеансу зв'язку з тора грошей готівкової банкноти на суму, що вимамодулем обслуговування КЛІЄНТІВ, гається, готівкової банкноти, (в) відсилання транзакційним грошовим модулем модулю обслуговування КЛІЄНТІВ профілю рахунка крок (л) містить крок передачі готівкової банкноти для банківських рахунків, який зберігається втранмодулю банківського касира в другому криптозакційному грошовому модулі, графічно безпечному сеансі зв'язку, та крок (м) містить крок передачі готівкової банкноти (г) перевірка модулем обслуговування КЛІЄНТІВ транзакційному модулю в першому криптоДІЙСНОСТІ профілю рахунка, графічно безпечному сеансі зв'язку (д) перевірка модулем обслуговування КЛІЄНТІВ за 62 Спосіб зв'язку з абонентом за допомогою модопомогою банку того, чи є активними банківські дуля обслуговування КЛІЄНТІВ, ЯКИЙ відрізняється рахунки абонента, які містяться в профілі рахунка, тим, що зв'язаний з центральним процесором, що (є) вироблення модулем обслуговування КЛІЄНТІВ має доступ до одного або більше банків, грошовопоновленого профілю рахунка для банківського го транзакційного модуля з банківським рахунком рахунка абонента, абонента в банку, який має модуль банківського (є) відсилання модулем обслуговування КЛІЄНТІВ касира, модуль генератора грошей та інтерактивну повідомлення транзакційному грошовому модулю, систему рахунків, та який містить такі кроки причому повідомлення містить оновлений профіль рахунка і цифровий підпис профілю рахунка, вико(а) доступ процесора модуля обслуговування наний приватним ключем модуля обслуговування КЛІЄНТІВ до інформації про банківський рахунок абонента в одному або більше банках у ВІДПОВІДЬ КЛІЄНТІВ, на одержання ідентифікаційної інформації абонен(ж) перевірка транзакційним грошовим модулем та, цифрового підпису, (б) перевірка інформації про банківський рахунок (з) приєднання транзакційним грошовим модулем та ідентифікація абонентом банківського рахунка сертифіката модуля обслуговування КЛІЄНТІВ ДО абонента для зв'язування з грошовим транзакційоновленого профілю рахунка, та ним модулем, (і) фіксація сеансу зв'язку транзакційного грошового модуля і модуля обслуговування КЛІЄНТІВ (в) встановлення сеансу зв'язку між транзакційним грошовим модулем і модулем обслуговування КЛІ66 Спосіб за п 65, який відрізняється тим, що в ЄНТІВ, ньому профіль рахунка містить цифровий підпис конкретного модуля обслуговування КЛІЄНТІВ та (г) вироблення модулем обслуговування КЛІЄНТІВ сертифікат конкретного модуля обслуговування профілю рахунка для банківського рахунка абоКЛІЄНТІВ, в якому крок (г) перевірки ДІЙСНОСТІ пронента, філю рахунка містить крок перевірки цифрового (д) відсилання модулем обслуговування КЛІЄНТІВ підпису конкретного модуля обслуговування КЛІЄНповідомлення транзакційному грошовому модулю, ТІВ і підтвердження ДІЙСНОСТІ сертифіката конкретповідомлення містить профіль рахунка та цифроного модуля обслуговування КЛІЄНТІВ вий підпис профілю рахунка, зроблені приватним ключем модуля обслуговування КЛІЄНТІВ, 67 Електронна грошова система, яка відрізняється тим, що містить (є) перевірка транзакційним грошовим модулем цифрового підпису, емісійний банк, що має інтерактивну систему рахунків, (є) приєднання транзакційним грошовим модулем сертифіката модуля обслуговування КЛІЄНТІВ ДО систему погодження емітованих грошей, профілю рахунка, електронні подання грошей, які заносяться до рахунків в інтерактивній системі рахунків, (ж) збереження транзакційним грошовим модулем модуль генератора грошей, зв'язаний з емісійним профілю рахунка, та банком, для вироблення електронних подань гро(з) фіксація сеансу зв'язку транзакційного грошовошей, го модуля і модуля обслуговування КЛІЄНТІВ 63 Спосіб за п 62, який відрізняється тим, що в модуль банківського касира, зв'язаний з емісійним ньому крок (є) додатково містить крок перевірки банком, здатний зберігати електронні подання абонентом профілю рахунка грошей, 64 Спосіб за п 62, який відрізняється тим, що в транзакційний грошовий модуль, здатний переноньому крок (з) містить крок заміни транзакційним сити електронні подання грошей, грошовим модулем існуючого другого профілю запис передавання, який приєднується до елек 17 45399 18 тронних подань грошей після кожної передачі між інформацію про невдалу фіксацію для незатребубудь-якими двома з модулів і електронні банкноти ваних невдалих фіксацій, і в якому друге поле даперіодично передаються системі погодження них містить перше поле даних, підписане цифроемітованих грошей, вим чином за допомогою приватного ключа транзакційного грошового модуля, та система погодження емітованих грошей має протретє поле даних, що містить порядковий номер цесор для аналізу записів передачі для кожної запиту, сумарну грошову вартість запиту на втрабанкноти для ідентифікації електронних подань чені банкноти та сертифікат транзакційного грогрошей, які втрачені або дубльовані, та шового модуля в якій абонент даного транзакційного грошового модуля подає запит на втрачені гроші, що іденти73 Спосіб витребування абонентом, за допомогою фікує втрачені електронні подання грошей, до емімодуля обслуговування КЛІЄНТІВ, ЯКИЙ має доступ сійного банку, а емісійний банк компенсує втрату до одного або більше емісійних банків, втрачених абоненту, ґрунтуючись на запиті на втрачені гроші банкнот, зв'язаних з транзакційним грошовим мота на систему погодження емітованих грошей, яка дулем, шляхом використання транзакційного гропідтверджує ДІЙСНІСТЬ запиту на втрачені гроші для шового модуля, який відрізняється тим, що міскожного втраченого електронного подання грошей тить такі кроки 68 Електронна грошова система за п 67, яка від(а) забезпечення абонентом ідентифікації для різняється тим, що в ній кожний з транзакційних центрального процесора модуля обслуговування грошових модулів адаптовано для зберігання інКЛІЄНТІВ, формації, зв'язаної з електронними поданнями (б) встановлення криптографічно безпечного сеагрошей, залученими до припинення транзакцм, і в нсу зв'язку між транзакційним грошовим модулем і якій запит на втрачені гроші містить інформацію модулем обслуговування КЛІЄНТІВ, 69 Електронна грошова система за п 67, яка від(в) прийом модулем обслуговування КЛІЄНТІВ ВІД різняється тим, що в ній кожний з транзакційних центрального процесора ідентифікаційної грошових модулів адаптовано для зберігання заінформації абонента, питу на втрачені гроші в незалежному пристрої (г) посилання транзакційним грошовим модулем зберігання та в якій запит на втрачені гроші підпимодулю обслуговування КЛІЄНТІВ повідомлення, що сується цифровим чином приватним ключем трамістить інформацію про незатребувану невдалу нзакційного грошового модуля фіксацію, пов'язану з записами незатребуваної невдалої фіксації, що зберігаються в транзакцій70 Електронна грошова система за п 67, яка відному грошовому модулі, та різняється тим, що в ній запит на втрачені гроші містить інформацію, зв'язану з усіма електронними (д) побудова модулем обслуговування КЛІЄНТІВ поданнями грошей, що зберігаються в транзакційзапиту з інформації про незатребувану невдалу ному грошовому модулі фіксацію та відсилання запиту через центральний процесор системі відслідковування емітованих 71 Спосіб для створення абонентом запиту на грошей, зв'язаній з одним або більше емісійними втрачені гроші, який відрізняється тим, що ідентибанками фікує втрачені електронні банкноти, зв'язані з транзакційним грошовим модулем абонента, та міс74 Спосіб за п 73, який відрізняється тим, що тить такі кроки додатково містить крок посилання модулем обслуговування КЛІЄНТІВ, у ВІДПОВІДЬ на повідомлення (а) вибір абонентом, за допомогою транзакційного ідентифікатора, запиту транзакційному грошовому грошового модуля, створення запиту на втрачені модулю та маркування транзакційним грошовим банкноти, модулем кожного із записів незатребуваної невда(б) вироблення транзакційним грошовим модулем лої фіксації за допомогою ідентифікатора запиту унікального порядкового номера запиту та побудова запиту на втрачені банкноти у вигляді пакета, 75 Спосіб за п 73, який відрізняється тим, що в що містить унікальний порядковий номер запиту, ньому інформація про незатребувану невдалу фікінформацію для всіх електронних банкнот, що песацію, відіслана модулю обслуговування КЛІЄНТІВ редаються і які зберігаються в транзакційному на кроці (г), пов'язана тільки з незатребуваними грошовому модулі, інформацію про невдалу фікневдалими записами, які раніше не були затребусацію для будь-якої електронної банкноти, пов'явані зану з невдалою фіксацією транзакційного грошо76 Спосіб за п 73, який відрізняється тим, що до вого модуля, та цифровий підпис і сертифікат кроку (г) абонент вибирає, за допомогою транзактранзакційного грошового модуля, та ційного грошового модуля, записи невдалої фіксації з списку записів невдалої фіксації (в) зберігання запиту на втрачені банкноти в середовищі зберігання, яке не залежить від тран77 Спосіб витребування абонентом за допомогою закційного грошового модуля модуля обслуговування КЛІЄНТІВ, ЯКИЙ має доступ 72 Система за п 71, яка відрізняється тим, що в до одного або більше емісійних банків, втрачених ній запит на втрачені банкноти містить банкнот, зв'язаних з транзакційним грошовим модулем, за допомогою пристрою зберігання, що перше і друге поля даних, зашифровані за допомістить запит на втрачені банкноти від транзакціймогою приватного ключа транзакційного грошового ного грошового модуля, а пристрій зберігання не модуля, де перше і друге поля даних містять залежить від транзакційного грошового модуля, та унікальний порядковий номер запиту, інформацію який відрізняється тим, що містить такі кроки для всіх електронних банкнот, що передаються, та які зберігаються в транзакційному грошовому мо(а) забезпечення абонентом ідентифікації для дулі, утому числі поточну вартість і копію кожної з центрального процесора модуля обслуговування електронних банкнот, що передаються, та КЛІЄНТІВ, 19 45399 20 (б) доступ модуля обслуговування КЛІЄНТІВ ДО замодуль обслуговування КЛІЄНТІВ має доступ до питу на втрачені банкноти, який зберігається в запиту на втрачені банкноти через ЛІНІЮ зв'язку пристрої зберігання, 82 Заснована на електронному модулі система (в) прийом модулем обслуговування КЛІЄНТІВ запигрошових транзакцій, яка відрізняється тим, що ту на втрачені банкноти від пристрою зберігання, містить (г) перевірка модулем обслуговування КЛІЄНТІВ декілька серверів безпеки, ДІЙСНОСТІ запиту на втрачені банкноти, декілька захищених від несанкціонованого доступу та електронних модулів, кожний з яких має унікальний сертифікат модуля, підписаний цифровим чи(д) побудова модулем обслуговування КЛІЄНТІВ ном одним з серверів безпеки, пам'ять, в якій збезапиту з інформації про незатребувані невдалі рігаються електронні подання грошей, і процесор, фіксації та відсилання запиту через центральний який адаптовано для забезпечення криптографічпроцесор до системи відслідковування емітованих но безпечного каналу для передачі і прийому елегрошей, зв'язаної з одним або більше емісійними ктронних подань грошей, та банками 78 Спосіб за п 77, який відрізняється тим, що в в якій сертифікат модуля підтверджується при ньому запит на втрачені банкноти містить сертифівзаємодії електронного модуля з одним з інших кат транзакційного грошового модуля та в якому електронних модулів або серверів безпеки, та крок (г) перевірки модулем обслуговування КЛІЄНв якій декілька серверів безпеки вибірково віддаТІВ ДІЙСНОСТІ запиту на втрачені банкноти містить ють команду про глобальну пересертифікацію серперевірку ДІЙСНОСТІ сертифіката тифікатів модуля, що потребує пересертифікацм сертифіката модуля будь-якого електронного мо79 Спосіб за п 77, який відрізняється тим, що в дуля, який взаємодіє з одним із серверів безпеки ньому запит на втрачені банкноти містить копи втрачених банкнот, причому кожна з копій втраче83 Система за п 1, у якій список записів трансних банкнот має групу полів даних сертифіката, фертів може складатися з безлічі записів яка містить список всіх грошових модулів переда84 Система за п 1, у якій список записів трансвальних сторін, які передавали оригінал копи фертів містить безліч записів, на основі чого кожен втраченої банкноти, та містить цифровий підпис з цих записів генерується ВІДПОВІДНИМ електронкожного грошового модуля передавальної стороним модулем відправника ни, в якому крок (г) 85 Спосіб за п 5, у якому електронна банкнота до приєднання запису трансферту містить інший задодатково містить крок перевіряння ДІЙСНОСТІ серпис трансферту з іншим порядковим номером, тифіката та цифрового підпису кожного грошового який відповідає електронній банкноті, переданій модуля передавальної сторони раніше до електронного модуля відправника 80 Спосіб за п 77, який відрізняється тим, що в ньому запит на втрачені банкноти містить копи 86 Спосіб за п 50, у якому грошовий модуль втрачених банкнот, причому кожна копія втраченої одержувача є грошовим модулем транзакцій банкноти має поле даних запису передачі, яке 87 Спосіб за п 50, у якому стадія створення громістить список всіх грошових сум, переданих при шовим модулем відправника однієї або кількох кожній передачі оригіналу копи втраченої банкнопризначених для передачі електронних банкнот ти, в якому крок (г) додатково містить крок пепередбачає приєднання ВІДПОВІДНОГО цифрового ревіряння поля даних запису передачі для підпису грошового модуля відправника до кожної з підтвердження того, що для кожної передачі перечисла однієї або кількох електронних банкнот давалася грошова сума, що не перевищувала 88 Спосіб за п 50, у якому ВІДПОВІДНИЙ запис грошову суму, передану при безпосередньо попетрансферту для кожної з числа однієї або кількох редній передачі призначених для передачі електронних банкнот вказує, передавалася уся грошова сума однієї або 81 Спосіб за п 77, який відрізняється тим, що в кількох електронних банкнот чи деяка частина цієї ньому на кроці (б) встановлюється ЛІНІЯ зв'язку між суми модулем обслуговування КЛІЄНТІВ І центральним процесором, зв'язаним з пристроєм зберігання, Дана заявка є частковим продовженням спільно розглянутої заявки на патент США 08/234461, яка подана 28 квітня 1994р Галузь техніки, якої стосується винахід Даний винахід стосується електронної грошової системи для реалізації електронних грошових транзакций як засобу, який альтернативний до економічного обміну готівки, чеків, кредитних і дебетових карток та електронного переміщення капіталів Існуючий рівень техніки У наш час щорічно відбувається біля 350 мільярдів грошових транзакцій між приватними особа ми та установами Екстенсивне використання транзакцій монетами і паперовими грошима обмежило автоматизацію окремих транзакцій, таких як покупки, плата за проїзд, внесення грошей на банківський рахунок і зняття грошей з банківського рахунка Окремі транзакци з використанням готових грошей ускладнені необхідністю мати потрібну КІЛЬКІСТЬ грошей або забезпечити здачу Більш ТОГО, поводження з паперовими грошима та монетами і управління ними (включаючи охорону) незручне, коштове та забирає багато часу як для приватних осіб, так і для фінансових установ За оцінками, тільки в Сполучених Штатах щорічно 60 21 45399 22 мільярдів доларів витрачається фінансистами на системи для посередництва при переведенні та те, щоб просто переміщувати гроші Крім того, має можливість розподіляти будь-яку форму екобезпеці паперових грошей серйозно загрожує відномічної вартості, з'явилася тенденція до автононосна простота їх підробки за допомогою, напримного електронного руху капіталів Приміром, було клад, досить поширених високоякісних кольорових запропоновано багато ідей деякої форми "електкопірувальних пристроїв ронних грошей", які можуть використовуватися в транзакціях з безготівковими платежами як альтеНезважаючи на те, що чеки можуть випирнатива традиційним грошовим і чековим платіжсуватися на будь-яку конкретну суму аж до суми, ним системам Див патент США № 4977595, який доступної за рахунком, чеки мають дуже обмежену має назву "Спосіб і пристрій для втілення електропереміщуваність і повинні постачатися з фізичного нної готівки" та патент США № 4305059, озаглавопису Паперові чекові системи не дадуть істотнолений як "Модульна система руху капіталів" го полегшення від обмежень транзакцій з готівкою, поділяючи багато незручностей поводження з паНайбільш ВІДОМІ методи містять картки з магперовими грошима та додаючи власні затримки, нітною смугою, що купуються за певну суму, з яких пов'язані з обробкою чеків У цьому випадку екосплачена сума може зніматися на конкретні пономічний обмін боровся за більшу зручність при треби Після витрати економічної вартості картки менших витратах, у той же час вимагаючи більшої викидаються Іншими прикладами є картки з пабезпеки м'яттю або так звані інтелектуальні картки, які здатні багатократно запам'ятовувати інформацію, яка Автоматизація досягла деяких з цих властивостановить суму, зняту таким же чином на певні стей для великих транзакцій через системи автопотреби матизованого електронного руху капіталів (ЕРК) Електронний рух капіталів є по суті процесом обОднак ці системи страждають від нездатності міну вартостей, які відбуваються шляхом центраповністю розпізнати значення банківських депозилізованих комп'ютерних транзакцій банківської тів як грошей та їх необхідності субсидіювати системи Послугами ЕРК є переведення платежів будь-яку форму універсально акцептованих гроза допомогою електронних чеків, які спочатку вишових подань, які можуть бути емітовані У цих користовувались великими комерційними органісистемах подання економічної вартості, електронні заціями або паперові, емітуються без субсидіювання рівноцінних пасивів як дублікатів їх активів Системи автоматизованого пункту розрахунків (АПР) і пункту продажу (ППр) є прикладами систем Жодна з цих запропонованих систем безпапеелектронного руху капіталів, які за останні роки рових платежів не є достатньо всебічною для стали використовуватися торговими та комерційвпровадження багатоцільової електронної грошоними організаціями на реальній основі Однак плавої системи, що містить не тільки автоматизовані тежі, що проводяться через ці типи систем ЕРК, пристрої, що дозволяють клієнтам переводити обмежені тим, що вони не можуть виконуватися електронні капітали або гроші між ними без будьбез банківської системи Крім того, транзакцм АПР якої системи посередників, але також і такої, що звичайно не можуть виконуватися в неробочий стосується та містить цілу банківську систему для час вироблення вартості, представленої електронними грошима, і для безготівкових розрахунків і уклаПослуги внутрішньодержавних банківських дення угод по електронно-грошових рахунках банплатежів за рахунками є прикладами системи елеків і фінансових установ для підтримання грошовоктронного руху капіталів, яка використовується го балансу в системі приватними особами для здійснення платежів На поточний момент ініціативи внутрішньодержавних Таким чином, існує потреба в системі, що забанківських платежів знайшли мало КЛІЄНТІВ Менбезпечує звичайний економічний обмін між платше одного відсотка КЛІЄНТІВ банків, які пропонують ником і одержувачем платежу без посередництва послуги з платежів, по переведенню рахунків та банківської системи, а також такої, що передає інформації за телефонними ЛІНІЯМИ за допомогою управління процесом платежу приватній особі персональних комп'ютерів, користуються цією поКрім того, існує потреба в системі економічного слугою Однією З причин, через які внутрішньодеобміну, яка може використовуватися великими ржавні банківські платежі не стали успішним проорганізаціями для комерційних платежів будьдуктом, є те, що клієнт не може класти гроші на якого розміру, що не має обмежень теперішніх рахунок і знімати їх, як вимагає того система такосистем ЕРК го типу У патентній заявці США № 07/794112 з відкритою ліцензією, яка заявлена 15 листопада 1991 р , Сучасні системи ЕРК, кредитні або дебетові що включена до данного винаходу як посилання, картки, що використовуються разом з оперативописана електронна грошова система (ЕГС), яка ними системами для переведення грошей між рапереборює описані вище та ІНШІ обмеження прохунками, наприклад, між рахунком продавця та тотипу та забезпечує повну електронно-грошову рахунком покупця, не можуть задовольнити потресистему, що використовує електронні гроші, які бу в автоматизованій системі транзакцій, яка заможуть обмінюватися на традиційні ГОТІВКОВІ та безпечує рух універсально акцептованої вартості універсально приймаються Винайдена ЕГС запоза банківською системою Крім того, системи безпечує спосіб і систему для безпечного і надійкредитних і дебетових карток звичайно не захищеного переведення економічної вартості, у тому ні від шахрайства і не забезпечують адекватної числі грошей і кредитів, між клієнтами, між фінансекретності совими установами, а також між клієнтами та фіДля реалізації автоматизованої, ще зручнішої нансовими установами ЕГС забезпечує також системи транзакцій, яка не вимагає банківської 23 45399 24 елеісгронні гроші у вигляді безлічі валют Проте, чення захисту від несанкційованого перегляду першочергова важливість безпеки та надійності Електронні гроші передаються з цифровими підпороджує потребу в подальших вдосконаленнях писами для забезпечення підтвердження справжЕГС ньості та захисту від зміни або підроблення ВІДПОВІДНО, метою даного винаходу є забезпеЕлектронні гроші, що обмінюються цими причення вдосконаленої ЕГС і ВІДПОВІДНИХ способів строями, можуть бути електронним поданням гоекономічного обміну, безпечних від повторного тових грошей або кредиту Важливим аспектом використання, дублювання та підробки електронних готових грошей є те, що вони еквівалентні банкнотам та можуть обмінюватися на звиЩе однією метою даного винаходу є забезпечайні паперові гроші через затребування депозитів чення системи та процесу витребування втрачев емісійному банку, але можуть і зніматися з рахуних грошей нка або вноситися на рахунок як в емісійному, так і Ще однією метою даного винаходу є забезпев кореспондентському банку Однак тільки емісійні чення дружніх щодо користувача системи та спобанки можуть виробляти електронну валюту та собу електронних платежів, які можуть надійно та будуть нести відповідальність за м погашення безпечно використовуватися для переміщень грошей в реальному часі від покупця до продавця в Пізніше емісійні банки використовують процеобмін на товари си міжбанківського клірингу та врегулювання для підтримання грошового балансу в банківській сисВищезазначені ЦІЛІ та переваги даного винатемі, як це практикується в сучасній банківській ходу ілюструють ті ЦІЛІ та переваги, які можуть індустрії досягатися за допомогою даного винаходу, і не призначені для вичерпання або обмеження можПодання електронних грошей є родовими, уніливих переваг Таким чином, ці та ІНШІ ЦІЛІ та певерсально акцептованими та такими, що незапереваги даного винаходу стануть очевидні з опису речне погашаються з боку емісійних банків, тобто або можуть бути виявлені в процесі впровадження мають характеристики грошових транзакцій Для винаходу, як реалізовані тут, так і змінені при розпідтримання ЦІЛІСНОСТІ електронної грошової сисгляді будь-яких варіантів, що можуть стати очевитеми кожний обмін електронних грошей містить, дними для фахівців ВІДПОВІДНО, даний винахід разом з іншою інформацією, ще й дані, що ідентиполягає в нових способах, пристроях, комбінаціях і фікують грошову одиницю кредиту або валюти вдосконаленнях, показаних і описаних тут (тобто долари, ієни тощо), суму в одиницях кредиту або валюти, банк, що емітував електронний Стислий опис винаходу кредит або електронну валюту, і декілька цифроДля досягнення вищенаведених та інших цівих ПІДПИСІВ лей, спосіб та пристрій за даним винаходом використовують переважно виконаними у вигляді елекВІДПОВІДНО ДО широкого аспекту даного винатронно-грошової системи, що має (1) банки або ходу електронна грошова система забезпечує фінансові установи, підключені до пристрою гротранзакцм, що використовують електронні гроші, у шового генератора для вироблення та емісії електому числі електронні готові гроші, що субсидутронних грошей для КЛІЄНТІВ, що підписалися, у ються депозитами до вимоги в банку, замість тратому числі електронної валюти, яка підкріплена нзакцій з готівкою, та підтвердження ДІЙСНОСТІ еледепозитами до вимоги та електронними кредитниктронних кредитів У виконанні даного винаходу ми санкціями, (2) кореспондентські банки, що приЕГС містить грошовий модуль для вироблення ймають і розподіляють електронні гроші, (3) безліч електронних грошей, грошовий модуль для емісії, пристроїв транзакци, які використовуються передрозподілу та прийому електронних грошей і гроплатниками для зберігання електронних грошей, шовий модуль для прийому, зберігання та перенедля виконання грошових транзакцій з інтерактивсення електронних грошей між іншими приймаюними системами банків-учасників або для обміну чими грошовими модулями та між приймаючим електронних грошей з іншими подібними пристрогрошовим модулем і емісійним грошовим модуями транзакцм в автономних транзакціях, (4) прилем строї видачі грошей, зв'язані з емісійними та кореУ ВІДПОВІДНОСТІ з додатковим аспектом даного спондентськими банками, для сполучення винаходу електронна грошова система забезпечує пристроїв транзакцій з емісійними та кореспондереалізацію та підтримання електронних грошей, нтськими банками, а також для взаємодії між саякі містять в собі електронну валюту, яка може мими емісійними та кореспондентськими банками, взаємно обмінюватися зі звичайними грошима (5) кліринговий банк для підтримання балансу шляхом затребування депозитів у банку та підтвеелектронно-грошових рахунків різних емісійних рдження ДІЙСНОСТІ електронних кредитів банків, (6) мережу обміну даними для забезпеченУ виконанні даного винаходу система містить ня комунікаційних послуг всім компонентам систебезліч емісійних банків, генераторний модуль для ми, і (7) установку безпеки для підтримання ЦІЛІСстворення електронних грошей, модулі банківсьНОСТІ системи та для виявлення шахрайства у ких касирів, зв'язані з генераторними модулями системі для виконання транзакцм банківських касирів і для взаємодії з іншими модулями банківських касирів, У переважному виконанні функції пристроїв, причому такі транзакцм включають в себе прийом і що виробляють гроші, пристроїв транзакцій і прирозподіл електронних грошей, систему безпеки строїв видачі грошей будуть виконуватися комбідля забезпечення загальної ЦІЛІСНОСТІ електронної нацією захищених від шахрайства модулей з комгрошової системи, кліринговий і договірний процес п'ютерного обладнання і прикладних програм, що для підтримання балансу рахунків електронних можуть пов'язуватися в мережу Інформація перегрошей окремих емісійних банків і для клірингу дається у зашифрованому вигляді для забезпе 25 45399 26 елеісгронних грошей, емітованих емісійними бансерверу безпеки ками, а також безліч транзакцюнних модулей, що Фіг ЗБ ілюструє функціональні компоненти належать уповноваженим користувачам, для пемережаного серверу реміщення електронних грошей між транзакційниФіг 4А ілюструє функціональні компоненти ми модулями та між транзакційними модулями і модуля обслуговування КЛІЄНТІВ модулями банківських касирів, і модуль обслугоФІГ 4Б ілюструє функціональні компоненти вування КЛІЄНТІВ, який обробляє вимоги втрачених первинного серверу безпеки грошей і зв'язує рахунки з грошовими модулями Фіг 5 показує огляд процедури входження у для забезпечення банківського доступу мережу У ВІДПОВІДНОСТІ з ще одним аспектом даного Фіг 6А - 6К ілюструють протокол входження у винаходу функції генераторних модулей, транзакмережу ційних модулей, модулей банківських касирів і моФіг 7А - 7Д ілюструють протокол встановлендулей обслуговування КЛІЄНТІВ будуть виконуватиня сеансу зв'язку в ЕГС ся комбінацією захищених від шахрайства Фіг 8А - 8Б ілюструють протокол передачі комп'ютерного обладнання та прикладного пробанкнот грамного забезпечення, що можуть бути поєднані Фіг 9А - 9Г ілюструють протокол обміну іноземережею мної валюти Електронні гроші, що обмінюються даними Фіг 10 ілюструє протокол завершення для момодулями, які можуть бути електронними подандулей в ЕГС нями валюти, яка субсидюється депозитними раФіг 11А - 11Б ілюструють протокол припиненхунками до вимоги в емісійному банку або підтвеня транзакцм для модулей в ЕГС рдженнями ДІЙСНОСТІ кредитів, можуть Фіг 12А - 12В ілюструють протокол платежу в передаватися з цифровими підписами для забезпункті продажу (ППр) печення захисту від несанкційованої зміни або Фіг 13А - 13Б ілюструють протокол поновленпідробки У виконанні, якому надається перевага, ня кредиту від емісійного банку захист від підробки та втручання забезпечується Фіг 14 ілюструє протокол видачі кредиту також шляхом вимоги періодичного поновлення Фіг 15А - 15Б ілюструють протокол запиту модулей та індивідуальних одиниць електронних кредиту грошей Більш прийнятне, коли перенесення банкФіг 16 показує приклад ПОСЛІДОВНОСТІ передачі ноти між модулями містить порядковий ідентифібанкноти каційний номер для спрощення погодження ПОСЛІФіг 17 ілюструє дерево передачі банкноти ДОВНОСТІ перенесення банкноти МодуліФіг 18А - 18В ілюструють протокол зв'язку порушники або підроблені електронні гроші могрошового модуля з банківським(и) рахунком (ами) жуть вилучатися з обороту, як тільки вони виявдля банківського доступу лені Фіг 19А - 19В ілюструють протокол перепереКрім того ВІДПОВІДНО до додаткового аспекту вірки вірогідності зв'язку грошового модуля з банданого винаходу забезпечується процес витребуківським^) рахунком(ами) вання втрачених грошей, за допомогою якого влаФіг 20 ілюструє протокол вірогідного номера сник/утримувач транзакційного модуля може порахунка давати банківській системі вимоги через модуль Фіг 21А - 21Б ілюструють протокол створення обслуговування КЛІЄНТІВ, І ПІСЛЯ погодження банвимоги на втрачені банкноти ківською системою ПОСЛІДОВНОСТІ перенесення Фіг 22А - 22Д ілюструють протокол витребубанкноти власник/ утримувач може повернути вання втрачених банкнот втрачені банкноти, які вимагаються Докладний опис винаходу Додатковий аспект даного винаходу забезпеДаний винахід забезпечує вдосконалену грочує для транзакційного модуля процес поновлення шову систему, що використовує електронне серекредиту так, щоб у грошовому модулі існувала довище для безпечного та надійного обміну екотільки одна кредитна банкнота для кожного крединомічних вартостей Ця система може бути тного рахунка реалізована інтегруванням нових систем обробки даних з іншими процедурами, які можуть бути реКрім того у ВІДПОВІДНОСТІ з переважним викоалізовані сучасними світовими банківськими сиснанням даного винаходу для власника/утримувача темами ВІДПОВІДНО З даним винаходом представтранзакційного модуля забезпечується процес лено декілька типів вдосконалень для Електронної безпечної і надійної купівлі товарів у продавця Грошової Системи, яка описана в патентній заявці Стислий опис креслень США № 07/794112 з відкритою ліцензією, поданою Додаткові аспекти, ознаки і переваги даного 15 листопада 1991 р , що включено до даного вивинаходу стануть зрозумілі і більш очевидними находу як посилання Ці вдосконалення включапри розгляді винаходу в СВІТЛІ наступного опису ють набір вдосконалень безпеки, у тому числі разом із супутними кресленнями, на яких вдосконалені процеси обміну іноземної валюти Фіг 1А Є схемою, яка показує ієрархію безпеки (0В) і процеси транзакцм передачі банкнот, процес ЕГС витребування втрачених грошей, процес зв'язуФіг 1Б Є схемою, яка показує повідомлення вання грошових модулей для банківського достумережі безпеки між первинним сервером безпеки і пу, процес платежу в пункті продажу та процес звичайним сервером безпеки поновлення кредиту Фіг 2 є схемою, яка показує структуру мережі безпеки для ЕГС Безпека Фіг ЗА ілюструє функціональні компоненти Ефективна безпека для грошової системи має 27 45399 28 три хараісгеристики перешкодження шахраям, гального користування (див "Мережу безпеки" та викриття шахраїв і подавления шахраїв Описувафіг 6) на ЕГС сконструйована таким чином, щоб вона (7) Зміну протоколу завершення так, щоб помістила компоненти, які виявляють всі три ці харамилка не тягнула дублювання грошей (див фіг ктеристики 10) Для перешкодження шахраям грошові модулі (8) Зміну ОВ так, щоб жодна з сторін не могла сполучаються один з одним з використанням сиз певністю перервати завершення з метою шахметричного і асиметричного криптографічних клюрайства, отримавши гроші і не відправивши грочів Жодне повідомлення не передається в явному шей (див фіг 9) вигляді Протоколи модуля також фізично захище(9) Зміну реєстраційної інформації про припині за допомогою апаратури, захищеної від несанкнення транзакцм при невдалому завершенні, якщо ційованого доступу платник завершує, але отримувач припиняє транзакцію (див фіг 11) Шахрайство виявляється за допомогою процесів погодження банкнот Загальносистемні тим(10) Дозвіл, у випадку необхідності, глобальної часові протоколи (наприклад, термін закінчення дії пересертифікацм (див "Мережу безпеки" та фіг 6) банкноти) змушують електронні банкноти прохоНаведений вище список вдосконалень безпеки дити регулярне погодження Електронні банкноти висвічує деякі з ознак безпеки, які забезпечуються також поновлюються (тобто замінюються новими вдосконаленою системою безпеки за даним винабанкнотами з новим терміном дії) при виконанні ходом Ці та ІНШІ вдосконалення можуть стати зробанківських транзакцій зумілішими з наступного докладного опису альтернативного переважного виконання системи Грошові модулі блокуються (наприклад, занобезпеки для ЕГС сяться до списку невірних ідентифікаторів), якщо з ними зв'язані дубльовані або підроблені банкноти Ієрархія безпеки Крім того банкноти, що пройшли через ці модулі, ВІДПОВІДНО ДО даного винаходу ще одне виконе будуть дозволені для передачі Передача дубнання безпеки системи ЕГС може забезпечуватися льованих або підроблених банкнот буде подавленаступним чином Як показано на фіг 1А, ЕГС буна, оскільки у банкнот закінчується термін дії або де мати два типи серверів безпеки первинний вони будуть зрештою вкладені в банк Більш того у 1182 та звичайний 1184 Первинні сервери 1182 випадку виникнення серйозних проблем з безпебезпеки сертифікують (звичайні) сервери 1184 кою системи, ЕГС може викликати глобальну пебезпеки Сервери 1184 безпеки сертифікують всі ресертифікацію, вимагаючи тим самим пересерІНШІ модулі в системі (транзакційні грошові модулі тифікацм всіх модулей, в тому числі грошових 1186, грошові модулі 1188 банківських касирів, транзакційних модулей, як тільки вони в наступний модулі 1190 генератора грошей та модулі 1192 раз увійдуть до мережі ЕГС обслуговування КЛІЄНТІВ) Наступний список вдосконалень спрямований на захист всієї інформації від підслуховування транзакційних модулей Вся інформація приховується - навіть ключі для загального користування та ідентифікатори модулей Список вдосконалених ознак безпеки містить наступне (1) Захист входження у мережу так, щоб ніхто не міг обманути грошовий модуль або перехопити будь-яку його інформацію у явному вигляді, як описано нижче з посиланням на фіг 5 (2) Створення способу привласнення ідентифікаторів серверу безпеки, генератора грошей і банківського касира (див "Схему нумерації модулей") Ці ідентифікатори перевіряються при а) встановленні сеансу зв'язку (див фіг 7), б) передачі банкнот - перевірці записів про передачу (див фіг 8) (3) Реалізацію двох'ярусної структури серверу безпеки (див "Ієрархію безпеки" і "Мережу безпеки"), що містить первинний сервер безпеки, в якому всі модулі мають ключі загального користування первинного серверу безпеки, і сервер безпеки, що сертифікує всі ІНШІ модулі (4) Вдосконалення передачі банкнот для перевірки списку невірних ідентифікаторів по всіх передачах перед прийманням банкнот в платежі або обміні іноземної валюти (ОВ) і для перевірки на дубльовані банкноти (див фіг 8) (5) Шифрування всіх сертифікатів за допомогою приватних ключів серверу безпеки (див "Структуру та перевірку вірогідності сертифікату") (6) Динамічне варіювання розмірів ключів за Первинні сервери 1182 взаємодіють тільки з іншими первинними серверами 1182 або серверами 1184 безпеки Як показано на фіг 2, первинні сервери 1182 безпеки розміщуються в надійному об'єкті та сполучені один з одним за допомогою ЛОМ (локальної обчислювальної мережі) 1194 безпеки ЛОМ 1194 зв'язана через безпечний шлюз з мережею 1196 безпеки Цією мережею пов'язуються тільки сервери безпеки Усі сервери безпеки є фізично захищеними пристроями Сервери 1184 безпеки також пов'язані з мережею 1198 ЕГС (електронної грошової системи) і локальними банківськими мережами 1200 Припускається, що сервери безпеки можуть наражатися на певний ризик, і вони перевіряються після кожної взаємодії з іншим модулем Сертифікати мають тільки сервери 1184 безпеки та модулі Ці пристрої мають ключі загального користування первинного серверу безпеки Існує два типи сертифікатів сертифікат серверу безпеки і сертифікат модуля Структура і перевірка вірогідності сертифіката Сертифікат має наступну структуру Серт (СБ) = ЕПСБ[(Щ) СБ (КЗК) СБ термін Д" ^ПСБ(Х)] [(ІД) ПСБ ВИКЛЮЧ АБО С] X Серт (М) = ЕСБ [(ІД) М Серт (СБ) (КЗК) М термін дії 29 45399 ЗО як (ід) модуля банківського касира, Протоколами підтвердження сертифіката є на(4) 7000000 < m < 9999999, то п призначається ступні як (ід) модуля генератора грошей, 1) Перевірити вірогідність Серт (СБ) (5) 10000000 < m 12000000, то п призначається як (ід) грошового транзакційного модуля б) ОПСБ(ЕПСБ(Х ПСБ(Х))) = X ?ПСБ(Х), Якщо модуль або сервер підтверджує вірогідв) перевірити, чи справжній (ід)СБ (див схему ність сертифікату, то цей модуль або сервер перенумерації модулей), віряє ДІЙСНІСТЬ ідентифікаційного номера п (наприг) перевірити, чи дійсна дата, клад, (ід)М, (ід)СБ або (ід)ПСБ) розрахунком an = m(p), а після цього перевіряє, чи перебуває m у д) перевірити, чи виконується ОПСБ( - ПСБ(Х)) = потрібному діапазоні h(X)) Мережа безпеки 2) Перевірити вірогідність Серт (М) Як показано на фіг 2, мережа 1196 безпеки та а) перевірити вірогідність Серт (СБ), ЛОМ 1194 безпеки зв'язують сервери 1184 безпеки з первинними серверами 1182 безпеки Серве6)D (E (Y -CB(Y))) = Y -CB(Y), ри 1184 безпеки спочатку сертифікують грошові в) перевірити, чи справжній (ід)М ((див схему модулі та модулі 1192 обслуговування КЛІЄНТІВ при нумерації модулей), їх виробництві Такі сервери безпеки можуть бути г) перевірити, чи дійсна дата, зв'язані ЛОМ 1202 виробництва модулей Вони (7 передають модулям інформацію про безпеку, таку д) перевірити, чи виконується DCB(- СБ (Y)) = h як список невірних ідентифікаторів і список пер00, винних серверів безпеки та їх ключів загального Де користування Список невірних ідентифікаторів ПСБ означає первинний сервер безпеки, містить ідентифікатори грошових модулей, модуСБ означає сервер безпеки, лей обслуговування КЛІЄНТІВ І серверів безпеки, які М означає модуль, заблоковані від транзакцій Пересертифікація цих означає знак конкатенації, модулей описана нижче з посиланням на блокід означає ідентифікаційний номер, схему алгоритму входження у мережу h означає функцію хешування, Сервери 1184 безпеки спочатку сертифікуютьС означає постійне випадкове число, яке вися первинними серверами 1182 безпеки при вирокористовується всіма модулями спільно, бництві Такі первинні сервери 1182 безпеки моD означає алгоритм з ключем загального кожуть бути з'єднані ЛОМ 1204 виробництва ристування, що використовується для розшифрусерверів безпеки Як показано на фіг 1 Б, сервери вання та перевірки цифрового підпису, 1184 безпеки одержують різноманітну інформацію КЗК означає ключ загального користування про безпеку, яку вони передають іншим модулям (включаючи довжину ключа), Сервери безпеки забезпечують безпечне обслуго(7 вування мережі 1198 ЕГС і банківських ЛОМ 1200, - означає цифровий підпис = Е»п, таке як входження у мережу, коли сервери переСерт означає сертифікат, дають поновлену інформацію про безпеку СервеЕ означає алгоритм з приватним ключем, що ри 1184 безпеки одержують цю інформацію від використовується для шифрування і створення первинних серверів 1182 безпеки по мережі 1196 цифрового підпису безпеки Транзакційні грошові модулі 1186 зв'язуСлід відзначити, що Е і D можуть також викоються з мережею 1198 ЕГС через мережані серверистовуватися ВІДПОВІДНО для розшифрування та ри 1206 (МС) Банки, що беруть участь у системі, шифрування при застосуванні до інших додатків мають грошові модулі 1188 банківських касирів, а Схема нумерації модулей також, можливо, грошовий(і) генератор(и) 1190, Первинні сервери 1182 безпеки, сервери 1184 з'єднані зі своїми ЛОМ 1200 безпеки, грошові модулі 1188 банківських касирів, Мережа 1196 безпеки є мережею з зашифромодулі 1190 генератора грошей, модулі 1192 обваними ЛІНІЯМИ зв'язку Крім того первинні сервери слуговування КЛІЄНТІВ і транзакційні грошові модулі безпеки та сервери безпеки спільно використову1186 одержують ідентифікаційні номери (ід), щоб ють загальний симетричний ключ (ключ шифровки номери можна було перевіряти на ДІЙСНІСТЬ Генемережі безпеки) Цей ключ періодично змінюється рується 48-розрядний первинний номер "р", і у певним первинним сервером 1182 за допомогою процесі забезпечення безпеки перебуває первин11 функції "Ключ загального користування" ний корінь "а" по модулю р (де а Ф 1 (р) для всіх 1 Список невірних ідентифікаторів контролюєть= п < р - 1) Обидві величини а і р таємно завантася призначеним первинним сервером 1182 Цей жуються до всіх модулів у системі в процесі їхньосписок поповнюється при взаємодії з банкамиго виробництва первинними серверами безпеки учасниками, органами забезпечення правопорядку Схема працює наступним чином та абонентами системи Якщо а"т(р) і Довжина ключів загального користування для (1) 1 < m < 99999, то п призначається як (ід) серверів безпеки і модулей буде періодично зміпервинного серверу безпеки, нюватися Довжина ключа звичайно буде збільшу(2) 100000 < m < 999999, то п призначається як ватися для підтримування високого рівня безпеки (ід) серверу безпеки, Нові призначені довжини ключів будуть передава(3) 1000000 < m < 6999999, то п призначається •Y СТ CB CB 31 45399 32 тися на первинні сервери безпеки призначеним ром 1206 і серверами 1184 безпеки Функція 1242 первинним сервером Нові ДОВЖИНИ будуть пере"Генератор випадкових чисел" створює випадкові даватися на сервери безпеки первинними сервечисла для шифрування ключів і перевірочних порами, коли посилаються нові списки невірних іденвідомлень тифікаторів або після пересертифікацм У випадку У ВІДПОВІДНОСТІ з даним винаходом перевага виникнення небезпеки "злому" системи первинний надається використанню ще одного безпечного сервер безпеки може викликати глобальну перепроцесингового компонента, модуля обслуговусертифікацію вання КЛІЄНТІВ (МОК) 1192 МОК є захищеним від несанкційованого доступу пристроєм, що викорисДовжина ключа загального користування для товується для створення і поновлення профілів кожного первинного серверу не буде змінюватися рахунків МОК містить унікальний сертифікат, поБуде створюватися тимчасова таблиця, яка буде дібний сертифікатам, що містяться в грошових планувати введення і припинення експлуатації модулях і серверах безпеки МОК можуть встанопервинних серверів безпеки Нові сервери найвлювати безпечні сеанси зв'язку з іншими модубільш певно будуть мати довші ключі, окрім випалями (наприклад, з серверами безпеки) МОК видків, коли вони впроваджуються із-за обсягу транмагає центрального процесора для взаємодії з закцій, що збільшився Список ключів загального представником клієнтської служби та з інтерактивкористування активного ПСБ створюється первинними банківськими системами ним сервером безпеки та підписується цим сервером за допомогою його приватного ключа Потім МОК має дві основні функції По-перше, МОК список передається іншим серверам безпеки створює профілі рахунків, щоб грошовий модуль міг мати доступ до банківських рахунків, перепідтНа фіг ЗА показано функціональні компоненти верджувати зв'язок грошового модуля з банківсьсерверу 1184 безпеки Функція 1208 "ЗОВНІШНІЙ кими рахунками і підтверджувати номери рахунків інтерфейс" забезпечує комунікаційний рівень для Ці транзакцм найбільш повно описані нижче з помережаної взаємодії Функція 1210 "Менеджер силанням на фіг 1 8 - 2 0 По-друге, МОК витребує сеансу зв'язку" управляє аспектами безпеки транвтрачені банкноти у ВІДПОВІДЬ на запит від предзакціиного сеансу зв'язку Функція 1212 "Вхід до ставника клієнтської служби центрального процемережі" управляє функціями безпеки для вхосора, що описано більш докладно за фіг 21 і 22 дження у мережу Функція 1214 "Створення серМОК має ті ж функції безпеки, що і грошовий мотифікату" створює сертифікат для будь-якого гродуль, а також спеціальний діапазон чисел для свошового модуля (в первинному сервері безпеки ця го ідентифікатора (див "Схему нумерації модуфункція сертифікує сервери безпеки) Функція лей") Виконання цих функцій модулем 1218 "Розподіл сертифікаційних ключів" розподіобслуговування КЛІЄНТІВ спрощує процес підтверляє список дійсних ключів загального користувандження номера рахунка для модуля банківського ня первинного серверу безпеки сертифікаційного касира агентства серед грошових модулей (первинний сервер безпеки також розповсюджує глобальне ВІДПОВІДНО ДО ОДНОГО З виконань ЕГС, що випересертифікаційне повідомлення) Функція 1220 користовує МОК, структура профілю рахунка для "Управління списком невірних ідентифікаторів" кожного банку замінюється на веде список невірних ідентифікаторів і розповсюДата закінчення чинності (ід) М (ід) В LA джує його Функція 1222 "Синхронізація дати/часу" підтримує служби годинникал'аймера грошового Е мок(Х) Серт (МОК) модуля синхронізованими за системним часом X Функції 1224 "Годинник/таймер" і 1226 "КриптоДе графія" ідентичні цим же функціям у грошових мо(ід)М - ідентифікатор модуля дулях (ід)В - ідентифікатор банку LA - список номерів рахунків і тип рахунка (деНа фіг ЗБ показані функціональні компоненти позит або позика) мережаного серверу 1206 Функція 1226 "ЗОВНІШМ мок - підпис МОК НІЙ інтерфейс" забезпечує комунікаційний рівень - конкатенація для мережаної взаємодії Функція 1230 "Менеджер Процедура підтвердження для такого профілю зв'язку" управляє сеансом зв'язку між грошовими описана нижче з посиланням на фіг 20 модулями та між грошовим модулем і сервером Фіг 4А показує функціональні компоненти мобезпеки Функція 1232 "Вхід до мережі" управляє дуля 1192 обслуговування КЛІЄНТІВ (МОК) ЗОВНІШпроцесом входження грошового модуля у мережу НІЙ інтерфейс 3000 зв'язує МОК з іншими обробФункція 1234 "Повідомлення маршруту" забезпеляючими і комунікативними засобами в чує послуги по пересиланню повідомлень, управцентральному процесорі модуля обслуговування лінню пересиланням повідомлень під час вхоКЛІЄНТІВ (ЦПМОК), менеджер 3001 сеансу зв'язку дження у систему та під час сеансу зв'язку діє для управління транзакцию та завершення грошового модуля Функція 1236 "Прямий зв'язок" (тобто закінчення) або припинення транзакціиного з банківськими службами забезпечує надання інсеансу зв'язку між МОК і транзакційним грошовим формації про послуги, які надаються банкамимодулем або представником клієнтськой служби учасниками Функція 1238 "Криптографія" забезпеФункція 3002 "Створення профілю рахунка" будує чує функцію 1240 "Симетричний ключ" і функцію за інформацією про рахунок клієнта профіль раху1242 "Генератор випадкових чисел" Функція 1240 нка, що дозволяє грошовому модулю мати доступ "Симетричний ключ" шифрує повідомлення між до різних банківських рахунків абонента Функція мережаним сервером 1206 і модулями, що мають "Ключ загального користування" доступ до мережі, а також між мережаним серве 33 45399 34 сертифікує та підписує профіль банківського влюють безпечний сеанс зв'язку (за допомогою рахунка Оскільки МОК вимагає центрального проключа зв'язку грошового модуля з сервером безцесора для взаємодії з представником клієнтської пеки (ГМ/СБ)) служби і інтерактивними банківськими системами, (д) Сервер 1184 безпеки передає час/дату, пофункція 3006 "Зв'язок з центральним процесором" новлений список невірних ідентифікаторів, поновє посередником при розподілі функцій між додатлений список ключів загального користування перками МОК і додатками центрального процесора винного серверу безпеки, довжину ключа Функція 3008 "Витребування втрачених банкнот" загального користування, глобальну пересертифівідповідає на вимоги втрачених банкнот абонента, кацію (якщо необхідно), і пересертифікований серякі МОК перевіряє і розподіляє серед емісійних тифікат модуля (якщо необхідно) банків Функція 3004 "Підтримання безпеки" веде (є) Закінчити сеанс зв'язку з модулем 1243 і список скомпрометованих грошових модулей, занадіслати V і К модулю 1243 стосовується для сертифікатів, синхронізує такту(є) Зашифрувати V за допомогою К і надіслати вання та управляє створенням нових цифрових мережаному серверу 1206 ключів Функції 3012 "Годинник/таймер" і ЗОЮ (ж) Мережаний сервер 1206 підтверджує мо"Криптографія" ідентичні таким же функціям у дулю 1243 входження у мережу грошових модулях (з) Модуль 1243 інформує після цього мережаний сервер 1206 про адресата (якщо він є), з Фіг 4Б показує функціональні компоненти пеяким він хотів би зв'язатися рвинного серверу 1182 безпеки Функція 3020 "ЗОВНІШНІЙ інтерфейс" забезпечує комунікаційний рі(і) Мережаний сервер 1206 встановлює зв'язок вень для мережаної взаємодії Функція 3002 з цим адресатом "Менеджер сеансу зв'язку" управляє аспектами Вхід ДО мережі побудований таким чином, щоб безпеки сеансу зв'язку з серверами безпеки, що ніхто не міг "обманути" модуль 1243 або перехопирозглядаються так, наче вони можуть бути скомпти в явному вигляді яку-небудь його інформацію рометовані, і з іншими первинними серверами На фіг 6 подано докладний процес входження у безпеки Функція 3024 "Створення сертифікату" мережу створює сертифікат для будь-якого з серверів безФункція "Зв'язку А" встановлює зв'язок з мепеки Функція 3026 "Розподіл сертифікаційних режею 1198 ЕГС (крок 1244) Функція "Підтриманключів" розподіляє серед серверів безпеки список ня безпеки А" надсилає мережаному серверу 1206 дійсних ключів загального користування первинносвій сертифікат (крок 1246) Функція "Вхід до мего серверу безпеки, складений сертифікаційним режі МС" приймає сертифікат (крок 1248) Функція агентством Функція 3032 "Розподіл ключів мережі "Генератор випадкових чисел МС" виробляє випабезпеки" управляє ключами мережі безпеки та дковий ключ К і випадкове перевірочне число V розподіляє їх серед первинних серверів безпеки та (крок 1250) Функція "Симетричний ключ МС" шисерверів безпеки Функція 3030 "Встановлення фрує сертифікат модуля, V і К за допомогою клюглобальної пересертифікацм" визначає, чи вимагача МС/СБ (крок 1252) Ключі МС/СБ є локальними ється глобальна пересертифікація (наприклад, симетричними ключами, які встановлюються на через небезпечне порушення безпеки), і, якщо це мережаних серверах 1206 і серверах 1184 безпепредставляється необхідним, викликає глобальну ки, які пов'язуються для входження у мережу Фунпересертифікацію Функція 3028 "Розподіл списку кція"Вхід ДО мережі МС" надсилає сертифікат, V і невірних ідентифікаторів" управляє списком невірК серверу 1184 безпеки, а функція "Вхід до мережі них ідентифікаторів і розподіляє його Функції 3034 СБ" приймає це повідомлення, а функція "Симет"Годинник/таймер" і 3036 "Криптографія" ідентичні ричний ключ СБ" дешифрує це повідомлення (кротим же функціям у грошових модулях ки 1254-1258) Функція "Вхід до мережі СБ" зберігає К і V, а потім надсилає сертифікат модуля Входження у мережу функції "Ключ загального користування СБ" для Загальний огляд процедури входження у мепідтвердження (кроки 1260-1264) Щоб припустити режу описаний з посиланнями на фіг 5 Протокол можливість пересертифікацм, функція "Ключ загавходження до системи описує ситуацію, коли мольного користування СБ" не передбачає закінчендулю 1243 вимагається доступ до мережі 1198 ня терміну дм при визначенні ДІЙСНОСТІ сертифіката ЕГС для пересертифікацм, депонування грошей, модуля зняття грошей або з будь-яких інших причин Модуль 1243 може бути транзакційним грошовим Якщо сертифікат модуля недійсний, то функмодулем 1186, грошовим модулем 1188 банківсьція "Вхід ДО мережі СБ" створює повідомлення для кого касира, модулем 1190 генератора грошей або заборони доступу для передачі мережаному сермодулем 1192 обслуговування КЛІЄНТІВ веру 1206 і модулю 1243 (крок 1266) Функція "Ключ загального користування СБ" шифрує по(а) Встановити зв'язок між модулем 1243 і мевідомлення для модуля 1243 за допомогою ключа режаним сервером 1206 загального користування модуля, а функція "Ме(б) Передати сертифікат модуля мережаному неджер сеансу зв'язку СБ" надсилає ці повідомсерверу 1206 лення мережаному серверу (кроки 1268 - 1270) (в) Мережаний сервер 1206 вироблює випадФункція "Вхід ДО мережі МС" приймає ці повідомкове перевірочне число V і випадковий ключ К, лення та відзначає, що доступ заборонений Запотім мережаний сервер передає сертифікат мошифроване повідомлення після цього відсилаєтьдуля, V і К серверу 1184 безпеки (зашифрованими ся модулю, а мережаний сервер відключається за допомогою ключа зв'язку мережаного серверу з (крок 1272) Функція "Менеджер сеансу зв'язку А" сервером безпеки (МС/СБ)) приймає повідомлення, функція "Ключ загального (г) Модуль 1243 і сервер 1184 безпеки встано 36 35 45399 користування А" розшифровує повідомлення, а 1334) функція "Менеджер сеансу зв'язку А" відзначає, Функція "Годинник/таймер А" відсилає значенщо входження у систему було заборонене (кроки ня часу і дати функції "Менеджер сеансу зв'язку", 1274 - 1278) Якщо пристрій, що запитує входженяка відправляє їх серверу безпеки (кроки 1336 ня у систему, було транзакційним грошовим моду1340) Функція "Синхронізація дати/часу СБ" прилем, то функція "Зв'язок з абонентом А" інформує ймає дату та час і перевіряє, чи знаходяться вони абонента (кроки 1280-1282) В інших випадках фув межах параметру (кроки 1342 - 1344) Якщо вони нкція "Зв'язок з банком А" інформує банк (крок поза параметром, то функція "Синхронізація да1284) ти/часу СБ" надсилає нові значення дати та часу функції "Менеджер сеансу зв'язку А" (кроки 1346 Якщо ж, з іншого боку, сертифікат модуля дій1350) Потім функція "Годинник/таймера А" насний, то функція "Управління списком невірних строює дату і час (крок 1352) Після цього А знову ідентифікаторів СБ" перевіряє, чи є ідентифікатор надсилає свої дату та час серверу безпеки для модуля в списку невірних ідентифікаторів (кроки повторної перевірки Якщо спроба синхронізації 1286 -1288) Якщо ідентифікатор є в цьому списку, годинників здійснюється більше встановленої КІЛЬто доступ до мережі забороняється В іншому виКОСТІ разів, то про несправність годинника повідпадку функція "Генератор випадкових чисел СБ" омляється абоненту або банку, які після цього при створює випадкове число R і перевірочне повіднеобхідності можуть ще раз здійснити цю спробу омлення (крок 1290) Функція "Вхід ДО мережі СБ" (кроки 1354-1362) збирає R і перевірочне повідомлення в одне повідомлення, що шифрується за допомогою ключа Якщо ж, однак, час і дата перебувають в мезагального користування А функцією "Ключ загажах параметра, то функція "Вхід до мережі СБ" льного користування СБ" Функція "Ключ загальнокомпонує повідомлення, що має список невірних го користування А" також доповнює це зашифроідентифікаторів, новий список ключів загального ване повідомлення, приєднуючи до нього користування первинного серверу безпеки (який сертифікат серверу безпеки (кроки 1292 - 1294) беруть у функції "Розповсюдження сертифікаційЦе повідомлення відсилається до А, де функція них ключів") І довжину ключа загального користу"Ключ загального користування А" розшифровує вання (розмір ключів загального користування пеце повідомлення та перевіряє сертифікат серверу ріодично змінюється) (крок 1364) Функція безпеки (крок 1298) "Створення сертифіката СБ" перевіряє, чи була призначена глобальна пересертифікація, та встаЯкщо сертифікат недійсний, то А записує, що новлює, що період часу для глобальної пересерсеанс зв'язку був перерваний, та інформує абонетифікацм ще не вичерпано (кроки 1366 - 1368) нта або банк (кроки 1304 - 1306) Якщо ж сертифіТакий період часу повинен бути достатнім, щоб кат дійсний, то функція "Підтримання безпеки А" кожний сертифікат був пересертифікований або перевіряє, чи є ідентифікатор серверу безпеки у прострочений Ця функція повинна також перевісписку невірних ідентифікаторів (кроки 1308 ряти, коли модуль був останній раз пересертифі1310) Якщо ідентифікатор перебуває в цьому спикований, оскільки якщо він був сертифікований у ску, то сеанс зв'язку переривається (кроки 1300 період глобальної пересертифікацм, то не буде 1306) Якщо ідентифікатора немає в списку, то потреби пересертифіковувати його знов функція "Генератор випадкових чисел А" створює випадкове число R(A) (крок 1312) Функція "ПідПри необхідності пересертифікацм функція тримання безпеки А" формує ключ (МС/СБ) сеансу "Створення сертифіката СБ" додає до поперезв'язку за допомогою операції Виключаюче АБО днього повідомлення "модуль потрібно пересернад R(A) і R і потім зберігає цей ключ сеансу зв'язтифікувати" (крок 1370) Після цього, незалежно ку (крок 1314) від того, викликана пересертифікація чи ні, функція "Ключ загального користування СБ" підписує Повідомлення, що містить перевірочне повідповідомлення (крок 1372) Повідомлення відсилаомлення і R (А), компонується та шифрується за ється до А, де функція "Ключ загального користудопомогою ключа загального користування сервевання А" перевіряє цифровий підпис на повідомру безпеки (крок 1316) Функція "Менеджер сеансу ленні (кроки 1374 - 1378) Якщо підпис недійсний, зв'язку А" відсилає це повідомлення функції "Вхід то сеанс зв'язку переривається Функція "Підтридо мережі СБ", а функція "Ключ загального корисмання безпеки А" після цього поновлює свій спитування СБ" розшифровує це повідомлення (кроки сок невірних ідентифікаторів, список ключів зага1318-1322) льного користування та довжину ключа (крок Функція "Вхід ДО мережі СБ" перевіряє, що пе1382) ревірочне повідомлення є одним з тих, які були створені нею (кроки 1324 - 1326) Якщо це не так, Після ЦЬОГО модуль А перевіряє, чи вимагато сервер безпеки забороняє доступ до мережі ється пересертифікація його сертифіката (або Якщо перевірочне повідомлення вірне, то функція внаслідок команди щодо глобальної пересертифі"Симетричний ключ СБ" формує ключ (МС/СБ) кацм, або внаслідок того, що сертифікат простросеансу зв'язку шляхом виконання операції Виключено) (кроки 1384 - 1386) Якщо потрібний новий чаюче АБО над R(A) і R (крок 1328) Функція "Месертифікат, то функція "Підтримання безпеки А" неджер сеансу зв'язку СБ" відзначає початок сеаІНІЦІЮЄ створення нового сертифіката (крок 1388) нсу зв'язку та надсилає до А підтвердження про Функція "Ключ загального користування А" виробприйом за допомогою підпрограми "Посилка поляє нові ключі та підписує новий ключ загального відомлення" (кроки 1330 - 1332) Функція "Менекористування своїм старим приватним ключем джер сеансу зв'язку А" одержує підтвердження про (крок 1390) Функція "Менеджер сеансу зв'язку А" прийом і відзначає початок сеансу зв'язку (крок надсилає підписаний новий ключ до функції 37 45399 38 "Створення сертифіката СБ" (кроки 1392 - 1396) ряє, чи з'єднаний з мережею грошовий модуль А Після ЦЬОГО функція "Ключ загального користуван(кроки 1464 - 1466) Якщо грошовий модуль А не ня СБ" перевіряє підпис на новому ключі загальнопідключено до мережі, то функція "Менеджер сеаго користування (кроки 1398 - 1400) Якщо підпис нсу зв'язку А" відсилає сертифікат, отриманий від недійсний, сервер безпеки забороняє доступ до функції "Підтримання безпеки А", адресату В (крок мережі Якщо підпис дійсний, то функція "Ключ 1476) загального користування СБ" підписує новий серАльтернативно, якщо грошовий модуль А підтифікат модуля і відсилає його модулю (крок ключено до мережі, то функція "Симетричний ключ 1402) Функція "Менеджер сеансу зв'язку А" приА" шифрує сертифікат за допомогою К, а функція ймає сертифікат, функція "Підтримання безпеки А" "Менеджер сеансу зв'язку А" надсилає зашифроперевіряє сертифікат, а функція "Ключ загального ваний сертифікат мережаному серверу (кроки користування А" перевіряє підпис (кроки 1404 1468 - 1472) Мережаний сервер розшифровує 1410) сертифікат за допомогою К і надсилає сертифікат адресату В Якщо сертифікат недійсний, то функція "Менеджер сеансу зв'язку А" надсилає серверу безпеНезалежно від того, чи був сертифікат відпраки повідомлення "Сертифікат недійсний" та сервлений мережаним сервером або менеджером тифікат за допомогою функції "Посилка сеансу зв'язку А, функція "Менеджер сеансу зв'язповідомлення" (кроки 1412-1413) ку В" приймає сертифікат, а функція "Підтримання безпеки В" (якщо В є сервером безпеки, то ця фуФункція "Вхід ДО мережі СБ" приймає повідомнкція реалізується менеджером сеансу зв'язку) лення, а функція "Ключ загального користування перевіряє ДІЙСНІСТЬ сертифіката (кроки 1480 СБ" перевіряє підпис (кроки 1414 - 1418) Якщо 1484) Якщо сертифікат недійсний, то функція сервер безпеки відзначає, що сертифікат наспра"Менеджер сеансу зв'язку В" відзначає, що сеанс вді дійсний, то він забороняє модулю доступ до зв'язку перервано, та інформує абонента або банк мережі Якщо ж, однак, сертифікат недійсний, то (кроки 1486 -1492) (якщо В є сервером безпеки, то функція "Менеджер сеансу зв'язку СБ" інформує В просто відзначає, щотранзакцію перервано) мережаний сервер проте, що він відключиться від мережі (крок 1420) Функція "Вхід до мережі МС" Якщо сертифікат дійсний, то функція "Підтриінформує модуль про несправність (крок 1422) мання безпеки В" перевіряє, чи перебуває А в спиПісля ЦЬОГО модуль надсилає запит абоненту або ску невірних ідентифікаторів (кроки 1494 - 1496) банку на повтор спроби (кроки 1424 -1432) Якщо А перебуває в цьому списку, то сеанс зв'язку переривається Якщо А немає в списку, то функція Якщо ж, з іншого боку, модуль відзначає, що "Генератор випадкових чисел В" створює випадкойого новий сертифікат дійсний, то функція "Меневе число R(B) і перевірочне повідомлення В (крок джер сеансу зв'язку А" надсилає підтвердження 1498) Функція "Годинник/Таймер В" запрошує дату про прийом серверу безпеки (крок 1434) Аналогіта час (крок 1500) Функція "Підтримання безпеки чно до цього, якщо не вимагався новий сертифіВ" компонує в одне повідомлення R(B), перевірочкат, функція "Підтримання безпеки А" надсилає не повідомлення В, час і дату (крок 1502) Функція підтверджувальне повідомлення серверу безпеки "Ключ загального користування В" шифрує це по(кроки 1436 - 1438) У будь-якому випадку функція відомлення за допомогою ключа загального корис"Менеджер сеансу зв'язку СБ" приймає підтвертування А, а функція "Менеджер сеансу зв'язку В" дження про прийом і відмічає кінець свого сеансу приєднує до зашифрованого повідомлення сертизв'язку з модулем (крок 1440) Потім функція "Вхід фікат В і надсилає це повідомлення до А (кроки до мережі СБ" надсилає К та V до А (кроки 1442 1504-1506) 1444) Функція "Менеджер сеансу зв'язку А" приймає це повідомлення, а функція "Симетричний Функція "Менеджер сеансу зв'язку А" приймає ключ А" шифрує V та адресата за допомогою К і це повідомлення, функція "Ключ загального кориснадсилає це повідомлення мережаному серверу тування А" розшифровує зашифровану частину (кроки 1446 - 1448) Функція "Вхід до мережі МС" повідомлення, а функція "Підтримання безпеки А" приймає повідомлення, а функція "Симетричний перевіряє сертифікат В (кроки 1508 - 1514) Якщо ключ МС" розшифровує це повідомлення та пересертифікат недійсний, то функція "Менеджер сеавіряє, чи є V тим же самим V, що було сформовансу зв'язку А" відзначає, що сеанс зв'язку перене раніше (кроки 1450 -1454) рваний, і інформує абонента або банк (кроки 1516 - 1522) Якщо сертифікат дійсний, то функція "ПідЯкщо V невірне, то функція "Вхід ДО мережі тримання безпеки А" перевіряє, чи перебуває В у МС" відсилає до А повідомлення про відмову вхосписку невірних ідентифікаторів (кроки 1524 дження у систему і після цього роз'єднується (кро1526) Якщо В перебуває в цьому списку, то сеанс ки 1456 - 1458) Якщо V правильне, то функція зв'язку переривається Якщо В немає в списку, то "Вхід ДО мережі МС" встановлює зв'язок з адресафункція "Підтримання безпеки А" затребує дату та том і надсилає до А підтвердження прийому (крок час і порівнює їх з датою та часом В (кроки 1528 1460) І, зрештою, функція "Менеджер сеансу зв'я1530) Якщо дата та час перебувають поза діапазку А" приймає підтвердження про прийом і відмізоном, то сеанс зв'язку переривається чає, що А увійшов у мережу 1198 ЕГС (крок 1462) Встановлення сеансу зв'язку На фіг 7 показано протокол встановлення сеансу зв'язку Функція "Підтримання безпеки А" надсилає сертифікат модуля менеджеру сеансу зв'язку, а функція "Менеджер сеансу зв'язку А" приймає сертифікат і переві Якщо ж дата та час перебувають у встановлених межах, то функція "Генератор випадкових чисел А" створює випадкове число R (А) і перевірочне повідомлення А (крок 1532) Функція "Підтримання безпеки А" після цього формує ключ сеансу зв'язку за допомогою операції 39 45399 40 Виключаюче АБО над R(A) та R(B) (крок 1534) банкнот(и) (крок 1570) Функція "Менеджер пакета Перевірочне повідомлення А, перевірочне повідX" потім компонує банкноти та їх нові трансферти омлення В, час, дата та R(A) компонуються в одне та підписи в пакет і надсилає пакет до Y (кроки повідомлення та шифруються за допомогою ключа 1572 - 1574) Функція "Менеджер пакета Y" призагального користування В (крок 1536) Це повідймає пакет і розбирає його (крок 1576) омлення надсилається до В функцією "Менеджер Функція "Перевірка Y" перевіряє справжність сеансу зв'язку А" (крок 1538) Функція "Менеджер всіх сертифікатів в банкноті(ах) (наприклад, серсеансу зв'язку В" приймає це повідомлення, функтифікат генератора грошей і всі сертифікати ція "Ключ загального користування В" розшифротрансфертів) Після ЦЬОГО функція "Перевірка Y" вує повідомлення, а функція "Підтримання безпеки перевіряє, щоб всі ідентифікаційні номери в В" перевіряє перевірочне повідомлення В (кроки трансфертній групі збігалися з ідентифікаційними 1540 - 1546) Якщо перевірочне повідомлення В номерами сертифікатів модуля в групі ПІДПИСІВ І невірне, то сеанс зв'язку переривається Якщо сертифікатів протягом усієї історії електронної перевірочне повідомлення В вірне, то функція банкноти Підтверджується також ВІДПОВІДНІСТЬ "Підтримання безпеки В" формує ключ сеансу трансфертних сум для кожної банкноти встановзв'язку за допомогою операції Виключаюче АБО ленням того, що протягом всієї історії електронної над R(A) і R(B) (крок 1548) Після цього затребубанкноти сума, передана при кожній наступній ються значення часу та дати, які порівнюються з передачі, є меншою від суми при передачі, що часом і датою А для перевірки того, чи знаходятьбезпосередньо їй передує Крім того, перевіряється вони один відносно одного в заздалегідь задася ВІДПОВІДНІСТЬ переданої суми очікуваній сумі ному діапазоні (крок 1550) Якщо час і дата поза (кроки 1578 - 1580) Якщо такої ВІДПОВІДНОСТІ нецим діапазоном, сеанс зв'язку переривається Якмає, тотранзакція переривається (крок 1582) що час і дата в цьому діапазоні, то функція "МенеЯкщо ВІДПОВІДНІСТЬ є, a Y є транзакційним гроджер сеансу зв'язку В" відмічає початок сеансу шовим модулем, то функція "Перевірка Y" перевізв'язку (крок 1552) ряє терміни дії банкнот(и) (кроки 1584 - 1588) Якщо будь - яка з банкнот є простроченою, то Після ЦЬОГО функція "Менеджер сеансу зв'язку транзакція припиняється Якщо ж жодна не проВ" надсилає до А підтвердження про прийом і пестрочена, то функція "Перевірка Y" звіряє кожний ревірочне повідомлення А (кроки 1554 - 1556) ідентифікатор з трансфертів банкноти зі списком Функція "Менеджер сеансу зв'язку А" приймає поневірних ідентифікаторів (кроки 1590 -1592) Якщо відомлення, а функція "Підтримання безпеки А" хоча б один з ідентифікаторів трансфертів переперевіряє перевірочне повідомлення А (кроки 1558 буває в списку невірних ідентифікаторів, то тран- 1562) Якщо перевірочне повідомлення невірне, закція переривається то сеанс зв'язку переривається Якщо же перевірочне повідомлення вірне, то функція "Менеджер Якщо ідентифікаторів трансфертів немає в сеансу зв'язку А" відмічає початок сеансу зв'язку списку невірних ідентифікаторів (або Y не є тран(крок 1564) закційним грошовим модулем), то функція "Ключ загального користування Y" перевіряє ДІЙСНІСТЬ Передача банкнот ПІДПИСІВ банкнот(и) (кроки 1594 - 1596) Якщо будь На фіг 8 показано протокол передачі банкнот Функція "Каталог банкнот X" вибирає банкноту(и) і - який з ПІДПИСІВ недійсний, то транзакція припинясуми для передачі, поновлює суми та порядкові ється Якщо підписи ДІЙСНІ, то функція "Перевірка номери банкнот, а після цього надсилає повідомY" перевіряє, чи збігаються тіла банкнот з тілами лення функції "Банкноти" (крок 1566) Можливими банкнот, що зберігаються в додатку "Банкноти" завданнями у виборі банкнот для передачі можуть або розміщеними в 'Журналі транзакцій" (кроки бути, наприклад (1) мінімізація КІЛЬКОСТІ цифрових 1598 - 1600) Для кожного тіла банкноти, що збігаПІДПИСІВ (які вимагають певного часу на обробку), ється, створюється дерево передач банкноти для (2) мінімізація розміру пакета, (3) максимізація того, щоб визначити, чи відбувалося дублювання придатності електронних банкнот, що залишилися банкноти (кроки 1602 - 1604) Якщо будь-яка з у абонента, який передає (тобто передача банкбанкнот була дубльована, транзакція припиняєтьнот, до закінчення терміну дії яких залишилася ся Ця перевірка на дублювання (тобто кроки 1598 найменша КІЛЬКІСТЬ часу) Ці завдання можуть бути - 1604) зокрема спрямована проти тих, хто намавирішені за допомогою наступного алгоритму пегається створювати гроші шляхом передач банкредачі банкнот (1) визначити всі можливі альтернот самим собі за допомогою скомпрометованого нативи, що містять мінімальну КІЛЬКІСТЬ банкнот, грошового модуля (2) визначити, які з цих альтернатив мають найЯкщо дублювань немає або якщо не було ідеменше число передач, (3) якщо з кроку 2 виходить нтифіковано збігу тіл банкнот, функція "Банкноти більше одного вибору, то обрати той, в якому найY" вміщує банкноту(и) до утримувача грошей (крок менше число банкнотоднів "Банкнотодні" є оста1606) І, нарешті, функція "Каталог банкнот X" поточним значенням банкноти, що передається, поновлює місцезнаходження та значення банкнот, а множеним на КІЛЬКІСТЬ днів, що залишилися до також ініціалізує порядковий номер(и) (крок 1608) терміну закінчення дії банкноти, просумоване за Зрозуміло, що процес передачі банкнот місвсіма банкнотами у пакеті тить кроки поновлення та ініціалізації Функція "Банкноти X" після одержання повідпорядкового номера для спрощення узгодженомлення від функції "Каталог банкнот X" ня банкноти (див "Узгодження емітованих грошей"), перевірки, чи не перебуває приймаюча стостворює трансферт, доданий до кожної банкрона в списку невірних ідентифікаторів, і перевірки ноти, щопередається (крок 1568) Функція "Ключ на дублювання банкнот Ці додаткові ознаки та загального користування X" створює підписи для 41 45399 42 кроки ускладнюють уведення та обіг дубльованих яв долари від А Для завершення транзакцм обміну банкнот і підвищують здатність фіксувати дубльовалюти А в цей момент повинен зафіксувати (тобвані банкноти, які перебувають в обігу то закінчити і записати постійно в своєму журналі транзакцій) обидва своїх трансферти Так само В Обмін іноземної валюти повинен зафіксувати обидва своїх трансферти На фіг 9 показано протокол транзакцм для Слід відзначити, що А може здійснювати трансфеобміну іноземної валюти на прикладі доларів і фурти обміну валюти А ^ В (долари від А до В) і В^А нтів Початкове А дає згоду В обміняти долари ($) (фунти від В до А) окремо Так само і В може здійснювати трансферти обміну валюти А ^ В і В^А на фунти ( - ) за обмінним курсом $ / - (крок 1602) окремо Після ЦЬОГО А і В входять до своїх грошових модулей, і модулі запрошують своїх абонентів увести Наступна частина протоколу обміну валюти тип транзакцм (кроки 1604 - 1610) А обирає покуппобудована так, щоб жодна з сторін не знала про ку іноземної валюти, а В обирає ВІДПОВІДНО продаж порядок, за яким грошові модулі будуть фіксувати (кроки 1612 - 1614) Після ЦЬОГО А і В встановлютранзакцію Така невизначеність перешкодить нають безпечний транзакційний сеанс зв'язку (кроки вмисним спробам будь-якої з сторін здійснити ша1616-1620) храйство За основу береться функція S(X), яка Функція "Зв'язок з абонентом А" запитує власвизначається як S(0) = А і S(1) = В, де А і В відпоника/утримувача А про суму в доларах, яку він відають грошовим модулям А і В Таким чином, бажає обміняти (крок 1622) Функція "Платіж/обмін якщо X обирається випадково з 0 і 1, то випадково А" приймає суму, а функція "Каталог банкнот А" позначаються грошові модулі А і В перевіряє, чи має А достатньо коштів (кроки 1624 Наступна процедура використовується з тієї 1628) Якщо коштів недостатньо, то функція "Зв'яметою, щоб дозволити А і В спільно встановити зок з абонентом А" запитує нову суму, яка знов випадковий X R(A) і R(B) є випадковими числами, звіряється з наявними коштами (кроки 1630 виробленими А і В ВІДПОВІДНО під час підпрограми 1632) Якщо нова сума не задана, то транзакція "Встановлення сеансу зв'язку" Визначається парпереривається (крок 1634) ність операції Виключаюче АБО від R(A) і R(B) (за Якщо коштів достатньо, то функція "Пладопомогою виконання операції Виключаюче АБО тіж/обмін А" надсилає суму в доларах до В (кроки для всіх розрядів "R(A) Виключаюче АБО R(B)") 1636 - 1638) Функція "Зв'язок з абонентом В" пропонує власнику/утримувачу В обрати або суму в Ця парність є випадковим числом X X * є доповфунтах, яку він хоче обміняти на долари, або проненням Х ( Х * = X Виключаюче АБО 1) сто обмінний курс для доларів (крок 1640) Функція "Каталог банкнот В" перевіряє наявність достатніх Як показано на фіг 9, функція 'Журнал транкоштів (кроки 1642 - 1644) Якщо коштів недостатзакцій А" умовно оновлює свій Журнал транзакцій ньо, то функція "Зв'язок з абонентом В" запитує для запису трансферту S(X) в S( X * ) (крок 1680) новий курс і знову звіряє наявність коштів (кроки Якщо X розраховується як 0, то умовно записуєть1646- 1648) Якщо ж, однак, не обрано жодного ся трансферт А в В (тобто передача доларів) Якнового курсу, то функція "Платіж/обмін В" інфорщо X розраховується як 1, то умовно записується мує А про нестачу коштів (кроки 1650 - 1652) Пістрансферт В в А (тобто передача фунтів) Оскільки ля цього А може вибрати нову суму для обміну записи умовні, то журнал може бути повернутий або припинити транзакцію (кроки 1630 -1634) до вихідний стану у випадку, якщо грошовий моЯкщо В має достатньо коштів для транзакцм, дуль А припинить транзакцію Зміни в журналі то функція "Платіж/обмін В" надсилає до А повідстають постійними, як тільки зміни будуть прогоомлення та суму в фунтах для обміну (також надлошені безумовними (або ВІДПОВІДНО ДО ТОГО, ЯК силається еквівалентний курс) (кроки 1654 - 1656) явно показано на блок-схемі алгоритму, або неявФункція "Зв'язок з абонентом А" пропонує перевіно під час фіксації") Після цього функція "Менерити суму в фунтах та курс (кроки 1658 - 1660) джер сеансу зв'язку А" надсилає до В повідомленЯкщо сума і курс невірні, то функція "Платіж/обмін ня 'Журнал поновлено" (кроки 1682 - 1684) У А" інформує В, що сума і курс невірні (кроки 1662 ВІДПОВІДЬ функція 'Журнал транзакцій В" також 1664) Після ЦЬОГО функція "Зв'язок з абонентом В" умовно поновлює свій журнал для запису трансзапитує новий курс (кроки 1666 - 1668) Якщо не обрано жодного нового курсу, то транзакція приферту S(X) в S ( X * ) (крок 1686) пиняється (крок 1670) Якщо X = 1, то функція 'Журнал транзакцій В" Якщо ж, однак, А упевнений у вірності суми та оголошує зміни в журналі безумовними (кроки курсу, то функція "Платіж/обмін А" передає суму в 1688 - 1690) Таким чином, у цей момент В здійсдоларах утримувачу грошей (крок 1672) Після нив свій трансферт передачі фунтів А Далі В доцього доларові банкноти передаються від А до В тримується протоколу фіксації (крок 1692), описа(крок 1674) Функція "Платіж/обмін В" передає суму ному нижче з посиланням на фіг 41 У цій ситуації в фунтах своєму утримувачу грошей (крок 1676) А здійснить обидва своїх трансферти (тобто переПісля ЦЬОГО фунтові банкноти передаються від В дачу доларів і отримання фунтів), а В здійснить до А (крок 1678) один свій невиконаний (незафіксований) трансферт, а саме отримання доларів У цей момент транзакцм як А, так і В умовно мають вірні суми іноземних банкнот Кожний з А і В Якщо ж, однак, X = 0 (крок 1688), то функція узяв участь у двох трансфертах трансферти А (1) "Менеджер сеансу зв'язку В" надсилає до А повідА передав долари В, (2) А прийняв фунти від В, омлення "Розпочати фіксацію" (кроки 1694 - 1696) трансферти В (1) В передав фунти А, (2) В прийнПісля ЦЬОГО функція 'Журнал транзакцій А" оголо 43 45399 44 шує зміни в своєму журналі безумовними (крок невдалого виконання підпрограми фіксації викли1698), фіксуючи таким чином свій трансферт пекається підпрограма "Припинення" редачі доларів Після ЦЬОГО викликається протокол Якщо X є транзакційним грошовим модулем фіксації за фіг 41 (крок 1700) Під час виконання 1186 і було відправлено повідомлення про готовцього протоколу (описаного нижче), В фіксує обиність до фіксації, то функція "Зв'язок з абонентом два свої трансферти (тобто передачу фунтів і X" інформує свого абонента, що транзакція була отримання доларів), а А фіксує один свій невикоперервана і що могла бути помилка передачі гронаний трансферт, а саме отримання фунтів шей (кроки 1734-1738) Як можна побачити, при транзакцм "Обмін іноЯкщо X є грошовим модулем 1188 банківськоземної валюти" фіксується кожна передача банкго касира, то функція "Зв'язок з банком X" інфорнот, завдяки цьому банкноти охороняються від мує банк, що він повинен скасувати свої транзакдублювання, що могло б відбутися у випадку тільцм, пов'язані з веденням рахунків (за допомогою ки однієї фіксації Протокол обміну валюти гаранВІДПОВІДНИХ дебетів і кредитів) (кроки 1740 - 1742) тує, що жодна з сторін не знає, чий трансферт Якщо X є транзакційним грошовим модулем 1186 і (передача доларів до А або передача фунтів до В) не було відіслано повідомлення про готовність до буде зафіксовано першим Це зменшує стимул фіксації, то функція "Зв'язок з абонентом X" інфобудь-якої з сторін до шахрайства Кожна передача рмує абонента, що транзакція була перервана фіксується окремо, але порядок фіксацій обира(крок 1744) ється двома модулями випадковим чином СтороУ будь - якому випадку функція "Менеджер сена, що намагається втрутитися в транзакцію, має ансу зв'язку X" надсилає до Y повідомлення про шанси 50-50 втратити гроші Немає також сенсу те, що транзакція не може бути завершена (кроки втручатися до процесу фіксації, оскільки втрачені 1746 - 1748) Функція "Менеджер сеансу зв'язку Y" гроші можуть бути витребовані (див "Витребуванскасовує свої зміни і відзначає, що транзакція пеня втрачених грошей") рервана (крок 1750) Після ЦЬОГО Y інформує свого абонента, що транзакція перервана (кроки 1752 Фіксація 1754), або інформує банк про необхідність скасуНа фіг 10 показано протокол фіксації для мовати транзакцм, пов'язані з веденням рахунків дулей Функція "Менеджер сеансу зв'язку X" над(кроки 1756-1758) силає до Y повідомлення "Готовий до фіксації" (кроки 1702 - 1704) Це повідомлення зобов'язує Як описано вище, якщо транзакція переривамодуль, який його прийняв, зафіксувати транзакється під час протоколу фіксації, то виникає можцію У звичайному процесі передачі грошей така ливість втрати банкнот Якщо це відбувається, то технологія передачі обов'язку фіксації першим одержувач припинить транзакцію, а той, хто перевикористовується для гарантії того, що сторона, дає, виконає передачу банкнот У цьому випадку яка передає гроші, фіксує транзакцію першою, тим грошовий модуль одержувача записує інформацію самим виключаючи можливість дублювання гропро банкноти, які він повинен був отримати, і пошей відомляє абоненту, що існує потенційна проблема (тобто що він не отримав банкноти, відіслані від Після ЦЬОГО функція "Менеджер сеансу зв'язку А) Необхідно відзначити, що в цих умовах до тих Y" надсилає до X підтвердження про прийом (кропір, поки грошовий модуль того, хто передає, є ки 1706 - 1708) і фіксує всі невиконані транзакцм задіяним, він правильно передає банкноти поновленням свого журналу транзакцій (крок 1710) Крім того, якщо Y є грошовим модулем траАбонент грошового модуля одержувача може нзакцій, то функція "Зв'язок з абонентом Y" повідпісля цього подати вимогу про гроші до сертифікаомляє абоненту про успішну транзакцію (кроки ційного агентства Вимога буде містити журналь1712 - 1714) Після ЦЬОГО функція "Менеджер сеаний запис невдалої транзакци Після цього сертинсу зв'язку Y" записує кінець сеансу зв'язку (крок фікаційне агентство може перевірити за 1716) допомогою банків-емітентів, чи були банкноти узгоджені Через деякий час, якщо банкноти не були Функція 'Журнал транзакцій X" приймає підузгоджені, абонент може знов затребувати свої твердження про прийом від Y і поновлює свій жургроші нал транзакцій, фіксуючи таким чином всі невиконані трансферти X завершує свою фіксацію таким Платіж у пункті продажу же чином, що і Y (кроки 1718 -1724) На фіг 12 показано протокол "Платіж у пункті Переривання транзакцм продажу" Протокол "Платіж у пункті продажу" застосовують для спрощення платежів, що виконуНа фіг 11 показано протокол "Переривання ються між грошовим модулем 1186 транзакцій потранзакцм" для модулей Функція "Менеджер сеанкупця та грошовим модулем 1186 транзакцій су зв'язку X" скасовує зміни і відзначає, що транзапродавця Грошовий модуль 1186 транзакцій прокцію перервано (крок 1726) Після цього функція давця може бути, наприклад, розміщений у касо"Менеджер сеансу зв'язку X" перевіряє, чи було вому апараті супермаркету відправлено повідомлення "Готовий до фіксації" (кроки 1728 - 1730) Якщо повідомлення було відСпочатку А дає згоду на придбання товарів правлено, то X поновлює свій журнал транзакций або послуг у В (крок 1760) Власник/утримувач (крок 1732), записуючи, що X перервав транзакцию грошового модуля А транзакций ставить підпис на після відправлення повідомлення про готовність своєму грошовому модулі (крок 1762) Функція до фіксації, та записуючи ідентифікатори банкнот і "Зв'язок з абонентом А" запитує у власниномінали всіх банкнот, отриманих протягом протока/користувача транзакцію, а А обирає виконання колу передачі банкнот Таким чином, протокол платежу в пункті продажу (кроки 1764 - 1766) У переривання реєструє інформацію, коли протягом той же час продавець визначає загальну ціну по 45 45399 46 купки (крок 1768) Функція "Зв'язок з абонентом В" грошового модуля А вирішує зробити поновлення запитує транзакцію, а В обирає отримання платекредиту і, таким чином, ставить підпис на своєму жу в пункті продажу (кроки 1770 -1772) Після цьогрошовому модулі (крок 1876) Наприклад, абого А і В встановлюють безпечний сеанс зв'язку нент А може мати кредитну банкноту, але бажає (кроки 1774-1776) змінити (тобто збільшити або зменшити) суму кредиту, у тому числі зменшити суму до нуля, або Функція "Зв'язок з абонентом В" повідомляє може у даний момент не мати кредитної банкноти, суму платежу, а функція "Платіж/обмін В" приймає але бажає придбати м Функція "Зв'язок з абоненсуму і надсилає м до А (кроки 1778 - 1782) Після том А" повідомляє власнику/утримувачу про транцього функція "Зв'язок з абонентом А" надсилає закцію, а А обирає поновлення кредиту певної сузапит своєму абоненту перевірити необхідну суму ми, отриманого від певного банку на певному (кроки 1784 - 1786) Більш того, абонента просять рахунку (кроки 1878 - 1880) У даному виконанні обрати банкноти, якими він буде платити (наприсума поновлення кредиту, що визначається абоклад, готівкою або в кредит) та їхню КІЛЬКІСТЬ, щоб нентом А, є загальною сумою кредиту, яку хоче підсумок дорівнював необхідній сумі Якщо сума, мати абонент А Після цього транзакційний грошощо вимагається, невірна, то функція "Платіж/обмін вий модуль А ІНІЦІЮЄ процедуру зв'язку з банком, А" надсилає В повідомлення, яке вказує на те, що який було обрано, входженням до мережі за допотрібна сума є невірною (кроки 1788 - 1790) Піспомогою процедури "Вхід ДО мережі", описаної ля цього функція "Зв'язок з абонентом В" запитує у вище (крок 1882) свого господаря нову суму (кроки 1792 - 1794) Якщо нова сума не обрана, то транзакція перериПісля ТОГО, ЯК кроки підписання грошового мовається (крок 1796) дуля, вибору транзакцм та входження до мережі Якщо потрібна сума вірна, то функція "Платіж/обмін А" приймає суми в залежності від типів банкнот (крок 1798) Після цього функція "Управління банкнотами А" перевіряє наявність достатніх коштів (кроки 1800 - 1802) Якщо коштів недостатньо, то функція "Зв'язок з абонентом А" запитує нові суми в залежності від типів банкнот (кроки 1804-1806) Якщо , нова сума не задана, то функція "Платіж/обмін А" надсилає до В повідомлення, що коштів А недосить (кроки 1808, 1790) Функція "Зв'язок з абонентом В" запитує у свого господаря нову суму (кроки 1792 - 1794) Якщо не обрано жодної нової суми, то транзакція переривається (кроки 1796) Якщо обрана нова сума, то транзакція платежу починається знову Якщо коштів досить, то функція "Платіж/обмін А" передає суму утримувачу грошей (крок 1810) Після ЦЬОГО банкноти передаються від А до В (крок 1812) І, нарешті, грошові транзакційні модулі фіксують транзакцію (крок 1814) Таким чином, платіж у пункті продажу спрощено для покупця, оскільки він є платежем, який ініціалізується одержувачем платежу Звичайно платіж у пункті продажу використовується для оплати продавцям за товари, у той час, як плата абонента абоненту використовується для оплати приватним особам або для оплати рахунків Поновлення кредиту від емісійного банку Фіг 13 показує протокол транзакцм "Поновлення кредиту від емісійного банку", і, зокрема, описує, як абонент купує кредитну банкноту, що є засобом заздалегідь санкційованого кредитного платежу Абонент може мати не більше однієї кредитної банкноти для кожного кредитного рахунка, яким він володіє Слід відзначити, що кожний банк, який дозволяє абоненту одержувати оновлені кредитні банкноти, є емісійним банком для цих кредитних банкнот Процес транзакцм поновлення кредиту починається з процесу "Встановлення кредиту" між грошовим модулем А і грошовим модулем В банківського касира (крок 1854), який далі описується з посиланням на фіг 14 Встановлення кредиту Процес "Встановлення зняття кредиту" починається, коли власник/утримувач транзакційного виконані, А і В встановлюють безпечний сеанс зв'язку (крок 1884) Після цього транзакційний грошовий модуль А робить кредитний запит грошовому модулю В банківського касира (крок 1886), ВІДПОВІДНО до процедури "Запит кредиту", яка повніше описана з посиланням на фіг 15 Запит кредиту За фіг 15 буде описано процес запитування кредиту Слід відзначити, що хоча на кресленнях сторони позначені як "X" і" Y" у кроках процесу, які описано нижче, це можна застосувати до будьякого грошового модуля, що вступає в транзакцію з грошовим модулем банківського касира Спочатку, якщо на обраному рахунку є кредитна банкнота, функція "Каталог банкнот X" відсилає суму цієї кредитної банкноти функції "Зв'язок з банківським касиром X" (крок 1897) Функція "Зв'язок з банківським касиром X" визначає різницю між загальною сумою кредиту, що запитується абонентом А, і сумою кредитної банкноти та надсилає запит на поновлення кредиту грошовому модулю банківського касира, запитуючи санкцію певної суми кредиту з певного рахунка При передачі запиту на поновлення кредиту від грошового модуля, який запитує, грошовому модулю банківського касира разом із сумою кредиту будуть передані номер рахунка та профіль рахунка (крок 1898) Це повідомлення надсилається ВІДПОВІДНО ДО протоколу відправлення повідомлень (крок 1900), в якому повідомлення шифрується за допомогою описаних методів шифрування Коли запит на зняття кредиту, а також номер рахунка і профіль рахунка передаються грошовому модулю банківського касира, ініціалізується процедура перевірки вірогідності номера рахунка (крок 1902) Функціональна схема, що показує, як перевіряється вірогідність номера рахунка, наведена на фіг 20, яка докладно описана нижче, щоб було зрозуміліше Поряд з перевіркою вірогідності інформації про рахунок, функція "Зв'язок з банком Y" перевіряє наявність достатніх кредитних засобів для задоволення суми запиту на поновлення кредиту (крок 1904) Достатні кредитні засоби підкажуть функції "Зв'язок з транзакційним модулем Y" наді 48 47 45399 слати повідомлення до X, який одержує повідомбанківського касира за допомогою описаного вище лення через свою прикладну функцію "Зв'язок з процесу передачі банкнот (див фіг 8) для перебанківським касиром" (кроки 1906 -1912) дачі електронних банкнот (крок 1868) Після цього ці банкноти передаються від грошового модуля В Недостатня сума кредиту, однак, викличе підбанківського касира транзакційному грошовому казку абоненту ввести нову суму для , поновлення модулю за допомогою того ж самого процесу пекредиту (кроки 1914 - 1918, фіг 15Б) Уведення редачі банкнот (крок 1870) Нарешті, для успішноабонентом нової суми для поновлення кредиту го завершення процедури поновлення кредиту дасть в результаті відправлення функцією "Зв'язок грошові модулі закінчать транзакцію ВІДПОВІДНО ДО з банківським касиром" нової суми кредиту додатпроцедури фіксації, описаної вище з посиланням ку "Зв'язок з банком" грошового модуля банківсьна фіг 10 Процес фіксації спочатку ініціалізується кого касира для перевірки наявності достатніх котранзакційним грошовим модулем, який фіксує штів для покриття останньої запрошеної суми свою транзакцію з грошовим модулем В банківсь(кроки 1922 -1924), з поверненням на крок 1904 за кого касира (крок 1872) Після цього процес фіксафіг 15А Якщо абонент не запросив нову суму, ції виконується між грошовим модулем В банківсьтранзакція переривається (крок 1926) кого касира і модулем генератора грошей (крок За фіг 14, після виходу з процесу запиту знят1874) Цим завершується процес повного поновтя кредиту, функція "Зв'язок з банківським касиром лення кредиту від емісійного банку А" викликає передачу всіх наявних банкнот, креди тних банкнот, які були передані (тобто кредитних банкнот, отриманих при попередніх транзакціях) і кредитної банкноти для рахунка грошовому модулю банківського касира (крок 1888) Якщо в транзакційному грошовому модулі не було банкнот в той час, як відбувся запит зняття кредиту, додаток "Зв'язок з банківським касиром А" надсилає грошовому модулю банківського касира повідомлення, що банкноти відсутні (кроки 1892 - 1894) Якщо в транзакційному грошовому модулі були банкноти, то електронні банкноти передаються від А до банківського касира В ВІДПОВІДНО ДО процедури передачі банкнот, яка описана вище з посиланням на фіг 8 (крок 1896) За фіг 13, функція "Зв'язок з транзакційним модулем В" перевіряє, чи були передані будь-які ГОТІВКОВІ банкноти і кредитні банкноти, що були передані (кроки 1856 - 1858), і якщо будь-які банкноти цих типів справді були передані транзакційним грошовим модулем А, то виконані з рахунками транзакцм заносяться до бухгалтерської книги додатком "Зв'язок з банком В", щоб відобразити цю ситуацію (крок 1860) Як у випадку, коли грошовий модуль не передавав банкноти, так і після запису транзакцій на кроці 1860, між грошовим модулем банківського касира та модулем генератора грошей встановлюється сеанс зв'язку (крок 1862) Функція "Зв'язок з банком В" оновлює кредитну ЛІНІЮ додаванням суми кредитної банкноти (якщо такі є) до лінії доступного кредиту для отримання сумарного доступного кредиту та відрахування кредитної суми, яка запитується, з сумарного доступного кредиту Якщо не повинні створюватися банкноти (утому числі ГОТІВКОВІ банкноти та кредитні банкноти), оскільки кредитна сума, що запитувалась, дорівнювала нулю і ГОТІВКОВІ банкноти не передавалися, то грошові модулі закінчать транзакцію ВІДПОВІДНО до процедури фіксації, яка описана вище з посиланням на фіг 10 (кроки 1865 -1875) Якщо, однак, повинні створюватися які-небудь банкноти (ГОТІВКОВІ або кредитні) через ненулеву суму кредитного запиту і/або через передачу готівкових банкнот, то банкноти запитуються банківським касиром В у модуля генератора грошей ВІДПОВІДНО до процедури запиту банкнот (кроки 1865 1866) Банкноти, які запитуються у модуля генератора грошей, передаються грошовому модулю В Узгодження емітованих грошей Процес узгодження банкноти перевіряє підробку та дублювання банкноти і описується з посиланням на фіг 16 і фіг 17 Система "Узгодження емітованих грошей", основана на інформації, що зберігається в файлі "Емітовані гроші", будує дерево передачі банкноти, яке моделює історію передачі банкноти Фіг 16 схематично показує гіпотетичну серію транзакцій, створюваних між модулем генератора грошей, який має ідентифікаційний номер " 1 " (позначений як "Генератор 1 грошей"), грошовим модулем банківського касира, який має ідентифікатор "2" (позначений як "Модуль 2 банківського касира") та чотирма транзакційними грошовими модулями, що мають цілочисельні ідентифікатори від 3 до 6 (які позначаються як "Транзакційні модулі 3 - 6"), пов'язаними з єдиною банкнотою, виробленою генератором 1 грошей в той момент, коли параметр дата/час дорівнював 1 00 00 ВІДПОВІДНО ДО прикладу історії передачі, показаному на фіг 16, фіг 17 ілюструє, як передача електронного подання готових грошей створює деревоподібну структуру електронних подань готових грошей, яка виводиться з початкової банкноти, що вироблена модулем генератора грошей Коли окремі передачі (частина гілки дерева) банкноти розміщуються або повертаються до банківської системи ВІДПОВІДНО до поновлення банкноти, дерево передачі банкноти на фіг 17 будується системою "Узгодження емітованих грошей" У даному прикладі генератор 1 грошей (ідентифікатори модулей містяться в підписаних цифрами сертифікатах) виробляє електронне подання 2300 готових грошей, що має основну групу полів даних і групу полів даних передачі, які для ясності схематично показані частково На додаток, для зручності не показана група полів даних ПІДПИСІВ і сертифікатів Основна група полів даних містить ідентифікатор банкноти (наприклад, "№ 12"), ідентифікатор модуля генератора грошей (наприклад, "MG1"), ідентифікатор емісійного банка (наприклад, "Назва банку"), дату емісії (наприклад, 1 00 00), дату закінчення терміну придатності (наприклад, 12 00 00), суму банкноти та ідентифікатор грошової одиниці (наприклад, $50) Інші поля даних основної групи, такі як тип банкноти, для зручності не пока 49 45399 50 зані РІЗНІ ПОЛЯ дати в електронних банкнотах по2321 передачі казані для ілюстрації в формі день година хвилиУ 2 00 06 транзакційний модуль 5 передає на Зрозуміло, можливі й ІНШІ форми (наприклад транзакційному модулю 3 цілу 10-доларову банктака, що містить секунди) контролювання часу ноту записом 2316 передачі 3 25-доларовоі банкноти, отриманої в 3 08 01 транзакційним модулем Група полів даних передачі містить запис пе5 від транзакційного модуля 3, транзакційний моредачі, що має ідентифікаційний номер приймаюдуль 5 у 3 09 12 виплачує $20 транзакційному мочої сторони, дату передачі та суму, що передаєтьдулю 6 записом 2318 передачі, а $5, що залишися Група передачі також переважно містить лися, вміщує до грошового модуля 2 банківського порядковий номер, який збільшується функцією касира у 4 12 05 записом 2320 передачі "Каталог банкнот" сторони, яка передає, після кожної передачі Звичайно дата/час і ідентифікатор У 4 10 00 транзакційний модуль 6 передає $10 передачі повинні представляти достатню інфортранзакційному модулю 5 ВІДПОВІДНО ДО запису мацію для однозначного ідентифікування переда2322 передачі, а в 5 00 06 передає $10, що заличі Однак можливо, що передача, ідентифікатор шилися, транзакційному модулю 3 записом 2324 приймаючої сторони, дата/час і сума можуть дубпередачі ВІДПОВІДНО ДО ОДНОГО З виконань даного люватися, якщо між передачами відбувалося ревинаходу передбачається, що після вміщення гулювання часу і така ж сума передавалася тому ж грошей транзакційного модуля до банку всі банксамому модулю Таким чином, для запобігання цієї ноти (у тому числі кредитні банкноти) у транзакпотенційної проблеми переважно до запису переційному модулі надсилаються банківській системі дачі та функції "Каталог банкнот" додається пой оновлюються Тому практично водночас з опирядковий номер, щоб однозначно ідентифікувати саним вище депозитом модулю 2 банківського передачу Порядковий номер буде збільшуватися касира від транзакційного модуля 5, поданим зафункцією "Каталог банкнот" після кожної передачі писом 2320 передачі, автоматично з'являється Якщо порядковий номер встановлено заново, то додаткова і одночасна передача, подана записом це буде зафіксоване як дублювання 2326 передачі Після цього нова банкнота вартістю $5 (припустимо, що транзакційний модуль 3 не Таким чином, коли електронне подання 2300 мав кредитних банкнот) виробляється грошовим готових грошей передається модулю 2 банківськомодулем 1 і передається транзакційному модулю З го касира, до групи передачі додається запис 2302 через модуль 2 банківського касира з приєднанням передачі, що містить ідентифікаційний номер приналежних записів переносу (не показано) ВІДПОВІймаючої сторони (наприклад, "2)", дату передачі ДНО можна відзначити, що поновлення всіх банк(наприклад, "1 00 00"), передану суму (наприклад, нот в транзакційному грошовому модулі після тра$50) і порядковий номер (наприклад,"і)" Для зручнзакцм (наприклад, розміщення або зняття) між ності ілюстрування передачі банкноти, наведені на транзакційним модулем і модулем банківського фіг 17, показують тільки знов приєднану частину касира спрощує процес узгодження банкноти, зазапису передачі банкноти, що передається Також безпечуючи додатковий засіб повернення банкнот для зручності не показано поле даних групи передо банківської системи дачі, яке показує загальну КІЛЬКІСТЬ передач Електронне подання 2300 готових грошей від генератора 1 грошей зберігається в грошовому модулі 2 банківського касира Як частина зняття $50 транзакційним модулем 3, грошовий модуль 2 банківського касира формує електронне подання готових грошей приєднанням запису 2304 передачі до копи полів даних в електронному поданні 2302 готових грошей, доповненої записом 2302 передачі Ця банкнота після цього зберігається утранзакційному модулі 3 після завершення зняття Зрозуміло, що кожний вузол дерева передачі банкноти показує знов приєднану частину запису передачі банкноти, що передається У 5 00 10 транзакційний модуль 3 вміщує $10 в модуль 2 банківського касира записом 2328 передачі Як описано вище для депозиту транзакційного модуля 5, одночасного з депозитом транзакційного модуля 3, поданим записом 2328 передачі, відбуваються додаткові і одночасні передачі (не показано) банківській системі всіх банкнот, які мав транзакційний модуль 3, у тому числі поданих записом 2316 передачі та записом 2321 передачі Після ЦЬОГО банківська система повертає транзакційному модулю 3 банкноту на суму, яка дорівнює загальній сумі банкнот, надісланих банківській системі для поновлення (наприклад, $15) Як показано за допомогою дерева передачі банкноти, у 1 00 05 транзакційний модуль TR3 виплачує $10 транзакційному модулю 4 за допомогою запису 2306 передачі У 1 01 00 транзакційний модуль 3 виплачує $10 транзакційному модулю 5 шляхом запису 2308 передачі У 3 08 01 транзакційний модуль 3 виплачує $25 транзакційному модулю 5 шляхом запису 2310 передачі У 4 11 08 транзакційний модуль 3 передає $5 транзакційному модулю 6 записом 2312 передачі У 2 00 01 транзакційний модуль 4 передає $5 транзакційному модулю 6 записом 2314 передачі У 2 01 07 транзакційний модуль 4 передає ще $5 транзакційному модулю 6 записом 2315 передачі, а транзакційний модуль 6, у свою чергу, у 3 07 05 передає $5 транзакційному модулю 3 записом Таким чином, у цей момент часу тільки транзакційний модуль 6 має залишки, що передаються, початкової банкноти 2300, поданими банкнотами 2312 і 2314 Якщо транзакційний модуль 6 виконує транзакцію (наприклад, занесення на рахунок або зняття з рахунка) з грошовим модулем банківського касира до передачі цих банкнот іншим транзакційним грошовим модулям, то в обороті не буде банкнот, що передаються, які відносяться до вихідної банкноти 2300, всі банкноти, що походять з передач вихідної банкноти 2300, будуть повернуті до банківської системи, дозволяючи завершити побудову дерева передачі банкноти, показаного на фіг 17 Дата закінчення терміну дії ефективно полегшує узгодження банкноти за рахунок обмеження часу, протягом якого банкнота може передава 51 ти ся З дерева передачі банкноти стає зрозуміло, що якщо банкнота була підроблена, то не буде жодної основної частини банкноти, яка б збігалася з розміщеною на депозит першою частиною Якщо передача була дубльована, то сума нижчеподаних передач буде більшою, ніж сума передачі більш високого порядку Наприклад, якщо транзакційний модуль 6 передав транзакційному модулю 3 $20 в 5 00 06 замість $10 (тобто запис 2324 передачі), то передачі нижче запису 2318 передачі (тобто SEQ1, З 09 12, TR6, $20) будуть мати суму $30, яка показує, що транзакційний модуль 6 продублював передачу Зв'язування грошового модуля з банківським рахунком(ами) для банківського доступу Фіг 18 показує протокол зв'язування грошового модуля банківськими рахунками для банківського доступу Процес починається, коли абонент ідентифікує себе представнику клієнтської служби (ПКС) і запитує ПКС зв'язати рахунки абонента з грошовим модулем (крок 1928) ПКС вводить запит до центрального процесора МОК А (ЦПМОК А) для зв'язування рахунків для ідентифікованого абонента, а ЦПМОК А одержує доступ до інформації про рахунок ідентифікованого абонента від банківських систем (кроки 1930-1934) Після цього абонент і ПКС перевіряють інформацію про рахунок, і абонент обирає, які рахунки зв'язувати з грошовим модулем (крок 1936) Після ТОГО, ЯК абонент запитує зв'язок свого грошового модуля В з банківськими рахунками, а ПКС через ЦПМОК А запитує, щоб МОК А зв'язався з банківськими рахунками, між грошовим модулем В абонента і МОК А встановлюється безпечний сеанс зв'язку (кроки 1938 - 1946) Після цього, у ВІДПОВІДЬ на запит від функції "Зв'язок з центральним процесором А МОК А", ЦПМОК А надсилає інформацію про рахунок до МОК А, який приймає інформацію про рахунок і будує на и основі профіль рахунка (кроки 1948 - 1952) Функція "Ключ загального користування А" після цього підписує профіль рахунка, а функція "Створення профіля рахунка" створює повідомлення з профілю рахунка та підпису і надсилає це повідомлення грошовому модулю В (кроки 1954 - 1958) Функція "Підтримання безпеки В" приймає це повідомлення, а функція "Ключ загального користування В" перевіряє цифровий підпис на повідомленні (кроки 1958 - 1962) Якщо підпис недійсний, то сеанс зв'язку переривається (крок 1966) Якщо підпис дійсний, то функція "Зв'язок з абонентом В" надсилає профіль центральному процесору для того, щоб абонент перевірив профіль рахунка Якщо абонент не підтверджує профіль рахунка, то транзакція переривається Якщо абонент підтверджує профіль рахунка, то функція "Підтримання безпеки В" додає сертифікат МОК до профілю рахунка (крок 1968) Функція "Зв'язок з банківським касиром В" після цього перевіряє профіль рахунка, щоб визначити, чи збережено вже профіль рахунка для банку, зв'язаного з останнім створеним ("новим") профілем рахунка Якщо профіль рахунка для банку вже існує в додатку "Зв'язок з банківським касиром В", то він замінюється функцією "Зв'язок з банківським 45399 52 касиром" на новий профіль рахунка, у противному разі функція "Зв'язок з банківським касиром В" додає новий профіль рахунка (кроки 1970 -1974) Перепідтвердження зв'язку грошового модуля з банківськими рахунками Фіг 19 показує протокол перепідтвердження абонентом зв'язку грошового модуля абонента з банківськими рахунками Процес починається, коли абонент ставить підпис на своєму грошовому модулі і у ВІДПОВІДЬ на підказку про транзакци, що виробляється функцією "Зв'язок з абонентом А", абонент обирає перепідтвердження зв'язку з банківським рахунком для банку, зв'язаного з модулем обслуговування КЛІЄНТІВ (МОК) В (кроки 1978 1982) Цей грошовий модуль викликає та виконує протокол входження у мережу, описаний вище з посиланням на фіг 6, і встановлюється безпечний сеанс зв'язку між грошовим модулем А і МОК В (крок 1986) Після ЦЬОГО функція "Зв'язок з банківським касиром А" надсилає профіль рахунка для банківських рахунків МОК В (кроки 1988 - 1990) Функція "Створення профілю рахунка В" приймає повідомлення, а функція "Підтримання безпеки В" підтверджує ДІЙСНІСТЬ сертифіката МОК і підписи профілю рахунка (кроки 1992 - 1995) Якщо сертифікат або підпис недійсні, то МОК перериває транзакцію (крок 2000) Якщо сертифікат дійсний, то функція "Зв'язок з центральним процесором В" надсилає список рахунків з профілю рахунка центральному процесору МОК (ЦПМОК), який перевіряє за допомогою інтерактивної банківської системи, чи є кожний рахунок активним на даний момент (кроки 1996 - 2001) Якщо у якогось з рахунків скінчився термін дії, ЦПМОК надсилає МОК повідомлення про припинення (крок 2010), після цього МОК перериває транзакцію ВІДПОВІДНО ДО процесу переривання (крок 2000) Якщо всі рахунки активні, то ЦПМОК сигналізує МОК про перепідтвердженння, а функція "Створення профілю рахунка В" приймає повідомлення та будує профіль рахунка з інформації про рахунок (кроки 2002 - 2004) Після цього функція "Ключ загального користування В" підписує профіль рахунка, а функція "Створення профілю рахунка В" будує повідомлення, що складається з профілю рахунка та підпису, і надсилає це повідомлення грошовому модулю А (кроки 2006 - 2010) Функція "Ключ загального користування А" приймає це повідомлення і перевіряє цифровий підпис (крок 2012) Якщо підпис недійсний, то грошовий модуль А перериває транзакцію (крок 2018), якщо ж він дійсний, то до профілю рахунка додаються підпис профілю і сертифікат МОК (крок 2014), і грошовий модуль А фіксує транзакцію (крок 2016) Підтвердження ДІЙСНОСТІ номера рахунка ВІДПОВІДНО ДО виконання даного винаходу, що використовує модуль обслуговування КЛІЄНТІВ (МОК), описаний вище, на фіг 20 показана блоксхема алгоритма, що показує, як підтверджується ДІЙСНІСТЬ номера рахунка У ході цього процесу функція "Підтримання безпеки У" приймає номер рахунка і профіль рахунка, втому числі сертифікат МОК, і перевіряє сертифікат МОК (крок 2020) Недійсний сертифікат є причиною переривання транзакцм між двома гро 53 45399 54 шовими модулями (крок 2028) цюнує (див фіг 22) Ця вимога, як і у випадках (1) і (2), передається грошово-емісійній системі, що Якщо сертифікат дійсний, функція "Підтриманзвіряє вимогу з депозитами ЕМІСІЙНІ банки можуть ня безпеки У" передає профіль рахунка функції почувати себе спокійно при заміні втрачених гро"Ключ загального користування У" для перевірки шей, оскільки вони можуть перевіряти гроші, що підпису МОК (крок 2022) Недійсний підпис змушує надходять, на шахрайство, а також у них є ідентифункцію "Підтримання безпеки У" інформувати фікація подавача функцію "Менеджер сеансу зв'язку" про те, що профіль рахунка недійсний (крок 2026), і транзакЦі способи більш повно описані з посиланнями ция між двома модулями переривається (крок на фіг 21 і 22 2028) Створення вимоги на втрачену банкноту(и) На фіг 21А показано процес "Створення вимоги на Якщо перевірка підпису підтверджує дійсний втрачену банкноту(и)", який можна застосовувати підпис, процедуру продовжує функція "Зв'язок з ВІДПОВІДНО до виконання даного винаходу Процес банком У", яка надсилає номер рахунка, отримапочинається, коли абонент входить до грошового ний нею, банківській комп'ютерній інтерактивній модуля, функція "Зв'язок з абонентом А" робить системі (крок 2024) Неактивний рахунок змусить підказку абоненту про транзакцію, і абонент обифункцію "Підтримання безпеки У" інформувати рає операцію "Створення вимоги на втрачену функцію "Менеджер сеансу зв'язку" про неактивбанкноту(и)" (кроки 2032 - 2036) ний рахунок (крок 2030) і перервати транзакцію (крок 2028), активний рахунок змусить процес Після ЦЬОГО В декілька кроків відбувається "Підтвердження номера рахунка" повернутися до консолідація всіх банкнот і всіх незатребуваних наступного кроку ПОСЛІДОВНОСТІ ДІЙ, яка викликала невдалих фіксацій (кроки 2038 - 2042) Зокрема, процес "Підтвердження номера рахунка" функція "Каталог банкнот А" створює унікальний порядковий номер вимоги (який використовується Як можна бачити, процес "Підтвердження нодля ідентифікації вимоги) і передає копію "Каталог мера рахунка" спрощено для грошового модуля банкнот" разом з порядковим номером до функції банківського касира у порівнянні з варіантом вико"Менеджер пакета" Функція "Банкноти А" передає нання даного винаходу, що не містить МОК копію всіх банкнот з підписами і сертифікатами Витребування втрачених грошей функції "Менеджер пакета" Після цього функція Як вже обговорювалося, електронні гроші мо'Журнал транзакцій А" надсилає всі незатребувані жуть бути втрачені через будь-яку з декількох притранзакцм, що не зробили фіксації, яких було зачин, в тому числі (1) грошовий модуль пошкоджеписано до журналу під час процесу переривання ний і більш не функціонує, (2) грошовий модуль транзакцм, до функції "Менеджер пакета" втрачений або вкрадений, або (3) фіксування транзакцм пройшло невдало Для грошової системи Далі функція "Ключ загального користування важливо, щоб абонент був впевнений у безпеці А" використовує приватний ключ грошового модусвоїх грошей Таким чином, важливо, щоб приля для позначки порядкового номера вимоги, каймаюча сторона була здатна затребувати гроші, талогу банкнот, банкнот і невдалих фіксацій, які втрачені в результаті системної помилки Спромобули відправлені до функції "Менеджер пакета", а жність замінити гроші, коли грошовий модуль пофункція "Менеджер пакета" приєднує підпис до шкоджений, поліпшила б надійність, тому що елекзібраних даних, видаючи в результаті зібраний тронна помилка більш ймовірна, ніж фізичне пакет даних (кроки 2044 - 2046), який після цього пошкодження паперових грошей Заміна грошей шифрується функцією "Ключ загального користучерез втрачений або вкрадений грошовий модуль вання А" (крок 2048) Після ЦЬОГО функція "Ключ проблематичніша Вирішення таких вимог може загального користування А" приєднує до зашифвикликати бурхливий потік вимог до системи через рованої вимоги опис вимоги, який складається з те, що абоненти не будуть вживати запобіжних порядкового номера вимоги, загальної суми на заходів проти втрати вимогу і сертифіката грошового модуля А (крок 2050) Функція "Зв'язок з абонентом А" надсилає У будь-якому випадку, у даному винаході реацю вимогу центральному процесору грошового лізовано способи, які дозволять замінювати гроші, модуля, що приймає і зберігає вимогу за допомощо були втрачені в будь-якому з цих випадків У гою середовища, яке фізично незалежне від гроперших двох випадках (тобтоу вищезгаданих вишей, для використання в майбутньому (кроки 2052 падках (1) і (2)) абонент повинен буде періодично - 2054) створювати вимогу на втрачену банкноту (банкноти) (див фіг 21), яке могло б зберігатися поза грошовим модулем Коли відбудеться збій, вимога, що містить ідентифікацію абонента, може бути подана до емісійного банку (див фіг 22) Вимога буде містити останній відомий стан грошового модуля абонента Опис банкнот, що затребуються, може підтверджуватися і відсилатися до емісійних банків ЕМІСІЙНІ банки можуть замінити гроші через деякий відрізок часу, якщо банкноти, яких затребували, не були депоновані У випадку, коли фіксація транзакцм не вдалася (тобто випадок (3)), вимога створюється інтерактивне між грошовим модулем і модулем обслуговування КЛІЄНТІВ, якщо грошовий модуль ще функ Тому зрозуміло, що процес витребування втрачених банкнот забезпечує спосіб вироблення та захисту потенційних грошових вимог, що не руйнуються при пошкодженні або збої грошового модуля Затребуванння втрачених банкнот Фіг 22 показує протокол витребування втрачених банкнот, який починається, коли абонент робить запит на витребування втрачених банкнот представнику клієнтськой служби (ПКС), причому абонент ідентифікує себе ПКС (крок 2056) Після цього ПКС передає ідентифікацію абонента центральному процесору модуля обслуговування КЛІЄНТІВ (ЦПМОК) А і перевіряє, чи подана вимога че 55 45399 56 рез невдалу фіксацію або через пошкодження, або який має доступ до всіх вимог абонента, вироблевтрати грошового модуля (кроки 2058 - 2060) Якних і вивантажених з розрахункового середовища що підставою для вимоги є невдала фіксація (грогрошового модуля (наприклад, до флеш-пам'яті) шовий модуль абонента не був втрачений або ВІДПОВІДНО до процесу створення вимоги на втрапошкоджений), то після того, як абонент зробив чені банкноти, який описано вище з посиланням на вибір подати вимогу на втрачені банкноти, а ПКС фіг 21 ПКС окремо вибирає ініціалізацію процесу зробив вибір прийняти від грошового модуля видля отримання вимоги на втрачені банкноти від могу на втрачені банкноти, функція "Менеджер центрального процесора грошового модуля, а сеансу зв'язку В" грошового модуля абонента і центральні процесори встановлюють комунікацію функція "Менеджер сеансу зв'язку А" модуля обВІДПОВІДНО до будь-якого з відомих методів (кроки слуговування КЛІЄНТІВ (МОК), зв'язаного з предста2104-2108) вником клієнтської служби (через центральний Після ЦЬОГО абонентський центральний процепроцесор модуля обслуговування КЛІЄНТІВ сор В надсилає вимогу, у тому числі сертифікат (ЦПМОК)), ВІДПОВІДНО використовуються для встагрошового модуля, до ЦПМОК А, який передає цю новлення безпечного сеансу зв'язку між МОК А і вимогу до МОК А (кроки 2108 - 2112) Функція "Вигрошовим модулем В (Кроки 2062 - 2070) требування втрачених банкнот А" приймає вимогу і надсилає м до функції "Ключ загального користуКоли встановлено безпечний сеанс зв'язку, вання А", яка підтверджує ДІЙСНІСТЬ сертифіката функція "Зв'язок з центральним процесором А грошового модуля (кроки 2114 - 2116) Якщо серМОК" запитує ідентифікацію абонента, а ЦПМОК А тифікат грошового модуля недійсний, то функція відповідає на цей запит, надсилаючи МОК повід"Зв'язок з центральним процесором А" надсилає омлення, що містить ідентифікацію (кроки 2072 до ЦПМОК А повідомлення, яке показує, що вимо2074) Функція "Витребування втрачених банкнот га була відхилена, а ЦПМОК А відсилає повідомА" приймає це повідомлення і надсилає грошоволення абонентському центральному процесору В, і му модулю В повідомлення, яке показує, що повипроцес витребування втрачених банкнот переринна бути відправлена вимога (кроки 2076 - 2078) вається (кроки 2120 - 2121) Функція 'Журнал транзакцій В" приймає це повідомлення і вимагає записи невдалої фіксації, які не були витребовані (крок 2080) Якщо немає записів невдалої фіксації, транзакція переривається (2083) У противному разі функція "Зв'язок з абонентом В" надсилає інформацію (наприклад, дату, час і суму), взяту із затребуваних записів невдалої фіксації, для перегляду абоненту (крок 2082) З цієї інформації абонент вибирає транзакцм для подачі вимог (крок 2084) Наприклад, абонент не вибере невдало фіксовані транзакцм, які були окремо вирішені Після ЦЬОГО ДЛЯ кожної невдалофіксованої транзакцм, обраної абонентом, функція 'Журнал транзакцій В" будує повідомлення, яке містить журнальну Якщо сертифікат грошового модуля дійсний, то функція "Ключ загального користування А" розшифровує вимогу та перевіряє всі сертифікати і підписи банкнот у вимозі (крок 2118) Якщо будьякі сертифікати або підписи недійсні, то транзакція переривається (кроки 2119 - 2121) Якщо сертифікати та підписи ДІЙСНІ, то функція "Витребування втрачених банкнот А" перевіряє узгодженість сум передачі, щоб переконатися, що сума грошей, переданих приймаючій стороні, не перевищує суму, отриману стороною, що передає, протягом історії передачі кожної банкноти (кроки 2122 - 2123) Якщо існує неузгодженість, то транзакция буде перервана (кроки 2120-2121) інформацію для цих транзакцій, і надсилає це повідомлення МОК (кроки 2086 - 2088) Функція "Витребування втрачених банкнот А" приймає це повідомлення і надсилає до В повідомлення, яке містить ідентифікатор вимоги (наприклад, підтверджуючий номер) для майбутніх посилань на цю вимогу (крок 2092) Функція 'Журнал транзакцій В" приймає повідомлення і відмічає кожний обраний запис невдалофіксованої транзакцм вимоги, поданої МОК (крок 2094) Після цього В фіксує транзакцію (крок 2096) Після завершення процедури фіксації з прийнятого повідомлення, що містить інформацію про невдалофіксовану транзакцію, функція "Витребування втрачених банкнот А" створює вимогу, яка повинна надсилатися системі дослідження емітованих грошей (СДЕГ), яка переважно формує частину системи дослідження транзакцій Функція "Зв'язок з центральним процесором А" надсилає цю вимогу ЦПМОК А, який приймає вимогу і надсилає и далі СДЕГ (кроки 2098 - 2102) На кроці 2060 за фіг 22, якщо вимога грунтується не на невдалій фіксації (наприклад, подається через втрачений або пошкоджений грошовий модуль), абонент може вибрати подачу вимоги на втрачені банкноти з центрального процесора В, Якщо, однак, суми передачі узгоджуються для всіх банкнот, то функція "Витребування втрачених банкнот А" створює вимогу для посилки до СДЕГ, а також виробляє ідентифікатор вимоги, який зв'язується з вимогою Функція "Зв'язок з центральним процесором А" після цього надсилає створену вимогу та ідентифікатор вимоги до ЦПМОК А, який приймає вимогу та ідентифікатор вимоги і належним чином відправляє ідентифікатор вимоги абонентському центральному процесору В, а вимогу надсилає до СДЕГ (кроки 2124 - 2128), таким чином завершуючи процес витребування втрачених банкнот Незважаючи на те, що наведений вище опис містить багато конкретних характеристик, ці подробиці не повинні сприйматися як обмеження винаходу, і для фахівців буде зрозуміло, що даний винахід може бути підданий безлічі модифікацій, адаптацій та еквівалентних реалізацій, не виходячи за рамки винаходу і без зменшення його переваг Тому даний винахід не обмежується описаними варіантами виконання і повинен визначатися ВІДПОВІДНО до наведеної нижче формули винаходу РЕФЕРАТ Електронна грошова система, що має (1) банки або фінансові установи, які з'єднані з пристроєм 57 45399 58 генератора грошей для вироблення та емісії для говування процесу та забезпечення взаємодії саабонентів електронних грошей, у тому числі елекмих емісійних і кореспондентських банків, (5) тронної готівки, субсидійованих депозитами, та кліринговий банк для зведення балансу електроелектронного кредиту, (2) кореспондентські банки, нно-грошових рахунків різних емісійних банків, (6) які приймають і розподіляють електронні гроші, (3) мережу обміну даними для забезпечення комунідекілька пристроїв транзакцій, які використовуютькаційних послуг всім компонентам системи, (7) ся абонентами для зберігання електронних гросистему безпеки для підтримання ЦІЛІСНОСТІ сисшей, виконання грошових транзакцій з інтерактивтеми і викриття шахрайства в системі та несанкціними системами банків-учасників або для обміну йованого доступу до системи Виконання винаходу електронними грошима з іншими такими ж примістить модуль обслуговування КЛІЄНТІВ, ЯКИЙ обстроями транзакцій при автономних транзакціях, робляє запити на втрачені банкноти та зв'язує ра(4) пристрої банківських касирів, зв'язані з емісійхунки з грошовими модулями для забезпечення ними та кореспондентськими банками, для обслубанківського доступу Яе^вфнер СЄ Gtley с с Uja ті н ^ к з ц загально X Ї226 Сч S1 -Ou jiui Ге \№ ФІГ. 1Є Me Ш C t b t pew,H4 I'ft се. aШ І зам Ш к? wtwt ?° г и г, TO. 2212 Ген? ^& r4Ct 59 45399 •1244 M\JUl