JP3315126B2 - オープン電子商業のための信託エージェント - Google Patents

Description

【発明の詳細な説明】 発明の分野 本発明は、オープン電子商業を容易にするシステムに
関する。より詳しく述べれば、このシステムは「信託エ
ージェント」と呼ぶ、耐タンパー性の電子ユニットを
「マネーモジュール」と共に使用して、電子商品及びサ
ービスの買手及び売手の両方に対して安全な商取引環境
を作る。

発明の背景 今日の電子商業は閉じた企業の集まりからなってい
る。これらの企業の例はローカル及び長距離電話会社、
ケーブル会社、セルラ電話会社、電子メールサービス、
及びプロディジ（Prodigy）及びコンピュサーブ（Compu
Serve）のような電子サービスプロバイダを含む。提供
される製品及びサービスを使用するためには、顧客は各
企業に登録しなけらばならない。従って、従来は商品ま
たはサービスを電子的に引渡す前に支払人を識別する必
要があった。それによってサービスの経営者は、顧客に
請求書を送付したり、経営者の貸付勘定の貸方へ記帳し
たり、または経営者の預金勘定の借方へ記帳したりする
ことができる。

要求があり次第（オンデマンドの）娯楽及び情報を引
渡す高速ネットワークが出現すると、現在の請求及び支
払いシステムによる取引が氾濫するであろう。従って、
顧客は各請求期毎に数多くのアイテムが記入された請求
書攻めにあうことになる。更に、これらの取引は本質的
に非匿名で行われるので、顧客の生活様式がシステムの
経営者に知られることになる。

匿名支払の一つの方法が、1993年５月27日に公開され
た本発明者のPCT特許出願第WO 93/10503号“Electronic
−Monetary System"に記載されている。この出願は、現
金、小切手、クレジットカード、デビットカード、及び
電子資金振替に替わる代替媒体として、電子マネー支払
を実現するための電子通貨制度を開示している。詳しく
述べれば、開示されている制度は、電子ノートを格納
し、振替えるために、耐タンパー性のハウジング内に組
込まれたマネーモジュールを使用している。マネーモジ
ュール支払は、マネーモジュール間（例えば、顧客の
「電子財布」内に収納されているマネーモジュールと、
商人の販売時点情報管理システム（POS）の端末内に収
納されているマネーモジュールとの間）の実時間オフラ
イン支払か、または情報検索及び電話呼出しのようなネ
ットワークサービス、または航空チケット、観劇チケッ
ト等の購入のためのオンライン支払、の何れかであるこ
とができる。

しかしながら、離れた位置からの匿名購入には、支払
及び引渡しの安全性という重大な問題を伴う。例えば、
誰かが匿名で、電話を介して映画を購入しようとする場
合、もし買手が事前に払込めばどのようにして買手が映
画を受取ることが保証されるのかという問題、または、
売手が先に映画を引渡してしまえばその支払いは保証さ
れるのかという問題である。従って、今日では離れた位
置から何かを購入する場合、買手及び売手が先ず彼等自
体を識別し合うことが一般的であり、その結果プライバ
シーが失われるようになる。

発明の概要 従って、顧客が電子企業に登録することなく、要求が
あり次第電子商品またはサービスを購入できるシステム
を提供することが本発明の目的である。

本発明の別の目的は、顧客も商人も、一旦彼等が取引
に同意すれば支払及び引渡しプロセスに干渉することが
できないようにし、実時間匿名支払、または承認をベー
スとする（authorization−based）支払によって電子商
品またはサービスの遠隔引渡しを可能にすることであ
る。

本発明の別の目的は、顧客及び商人が「信託エージェ
ント」及び「マネーモジュール」を使用して、互いに相
手を前もって知ることなく、電子ネットワークを通して
離れて安全に取引できるような、オープン電子商業シス
テムを提供することである。

本発明の別の目的は、第三者が介在することなく、買
手と売手との間に安全な電子的な実時間購入取引を提供
することである。

本発明の一面によれば、顧客の信託エージェントは、
商人の信託エージェントとの間に暗号的安全保障セッシ
ョンを確立する。顧客の信託エージェントは第１のマネ
ーモジュールを用いて安全な通信を行い、商人の信託エ
ージェントは第２のマネーモジュールを用いて安全な通
信を行う。商人の信託エージェントは、電子商品を顧客
の信託エージェントに引渡して暫定的に保持させる。両
信託エージェントは、安全な会話及び支払い期限に関す
る合意に参加する。第１のマネーモジュールは、電子マ
ネーを第２のマネーモジュールへ伝送する。マネーモジ
ュールの支払いが成功裏に完了すると、第１のマネーモ
ジュールは顧客の信託エージェントへ通報し、第２のマ
ネーモジュールは商人の信託エージェントへ通報する。
これで、商人はその販売をログし、顧客は買取った電子
商品を使用することができるようになる。

本発明の第二の面によれば、顧客はクレジットカード
またはデビットカードを代表とする信用証明（credenti
al）を提示することによって、電子商品の対価を支払う
ことができる。

本発明の第三の面によれば、電子チケットを他の信託
エージェントへ提示してサービスを受けることができ
る。

本発明の第四の面によれば、アイデンティティをベー
スとする（identity−based）支払を遂行するために信
託エージェントを使用することができる。

本発明の第五の面によれば、購入した電子商品に関す
るもめごと、即ち紛争を解消するために信託エージェン
トを使用することができる。

図面の簡単な説明 以下に、添付図面を参照して本発明を詳細に説明す
る。

図１は、信託エージェント／マネーモジュールの会話
を示す図である。

図２は、チケットのさまざまな区分及び分野を示す図
である。

図３は、取引装置のコンポーネントを示す図である。

図4A−4Dは、信託エージェントの機能コンポーネント
を示す図である。

図５は、オープン電子商業システムのネットワーク構
造を示す図である。

図6Aは、信託エージェントの安全保障階層を示す図で
ある。

図6Bは、（主）委託サーバの機能コンポーネントを示
す図である。

図7Aは、「コミット」プロトコルを示す図である。

図7Bは、「打切り」プロトコルを示す流れ図である。

図8A−8Cは、「信託エージェント更新」プロトコルを
示す流れ図である。

図9A−9Eは、「セッション確立」プロトコルを示す流
れ図である。

図10は、「メッセージ送付」プロトコルを示す流れ図
である。

図11は、「取引打切り」プロトコルを示す流れ図であ
る。

図12A−12Bは、「電子商品の購入」プロトコルを示す
流れ図である。

図13は、信託エージェント及びマネーモジュール間に
確立される種々の暗号層を示す図である。

図14は、「信用証明検査」プロトコルを示す流れ図で
ある。

図15A−15Bは、「商品引渡し」プロトコルを示す流れ
図である。

図16A−16Eは、「マネーモジュール支払」プロトコル
を示す流れ図である。

図17は、「経路指定メッセージ送付」プロトコルを示
す流れ図である。

図18は、「MM/TAメッセージ送付」プロトコルを示す
流れ図である。

図19は、「TA/MMメッセージ送付」プロトコルを示す
流れ図である。

図20は、「Ｅ経路指定メッセージ送付」プロトコルを
示す流れ図である。

図21A−21Bは、「承認をベースとする支払／返金」プ
ロトコルを示す流れ図である。

図22は、「商品オープン」プロトコルを示す流れ図で
ある。

図23A−23Dは、「サービス用電子チケット提示」プロ
トコルを示す流れ図である。

図24は、「チケットコミット」プロトコルを示す流れ
図である。

図25A−25Cは、「チケット移転」プロトコルを示す流
れ図である。

図26は、「信用証明取得」プロトコルを示す流れ図で
ある。

図27A−27Bは、「信用証明引渡し」プロトコルを示す
流れ図である。

図28A−28Bは、「信用証明の遠隔更新」プロトコルを
示す流れ図である。

図29A−29Bは、「アイデンティティをベースとするマ
ネーモジュール支払」プロトコルを示す流れ図である。

図30A−30Eは、「電子商品に関する紛争」プロトコル
を示す流れ図である。

図31は、「紛争コミット」プロトコルを示す流れ図で
ある。

図32は、「紛争支払い」プロトコルを示す流れ図であ
る。

図33Aは、「EMSのための安全保障階層」を示す図であ
る。

図33Bは、主安全保障サーバと通常安全保障サーバと
の間の安全保障ネットワークメッセージ送付を示す図で
ある。

図34は、EMSのための安全保障ネットワーク構造を示
す図である。

図35Aは、安全保障サーバの機能コンポーネントを示
す図である。

図35Bは、ネットワークサーバの機能コンポーネント
を示す図である。

図36は、ネットワークサインオン手順の概要を示す図
である。

図37A−37Kは、「ネットワークサインオン」プロトコ
ルを示す流れ図である。

図38A−38Bは、EMS内の「セッション確立」プロトコ
ルを示す流れ図である。

図39A−39Bは、「ノート振替」プロトコルを示す流れ
図である。

図40A−40Dは、「外国為替」プロトコルを示す流れ図
である。

図41は、EMS内のモジュールのための「コミット」プ
ロトコルを示す流れ図である。

図42A−42Bは、EMS内のモジュールの「取引打切り」
プロトコルを示す流れ図である。

図43A−43Cは、「販売時点情報管理システム（POS）
支払」を示す流れ図である。

図44A−44Bは、「口座リンク」プロトコルを示す流れ
図である。

好ましい実施例の説明 本発明は、実時間匿名支払、または承認をベースとす
る支払いによって、電子商品の安全な引渡しを可能にす
るシステムを目指している。本システムによれば、顧客
及び商人の両者は、それぞれ、利害関係が満たされつつ
あることを感じることができる。

図１に、匿名支払取引中のシステムのコンポーネント
間の基本的な会話を示す。本発明によれば、買手及び売
手が電子的に取引する場合、電子商品に対する支払を間
違いなく取決めるるために、顧客のための信託エージェ
ント２、及び商人のための信託エージェント４が導入さ
れる。信託エージェントは、ハードウェアコンポーネン
トとソフトウェアコンポーネントとの組合わせである。
これは耐タンパー性であり、安全プロトコルを含む。こ
の安全プロトコルは、マネーモジュール６と共働して電
子商品の引渡しと同時に安全な支払いを行わせる。

本発明が意図しているマネーモジュールは、電子マネ
ーを格納し、振替えることができる耐タンパー性の装置
である。電子マネーは、通貨またはクレジットを表す電
子ノートの形状であることが好ましい。マネーモジュー
ルは、他の装置との間に暗号的安全保障された通信セッ
ションを確立することもできる。本発明の好ましい実施
例は、前記PCT特許出願第WO 93/10503号に開示されてい
る取引マネーモジュールを、以下に説明するように何等
かの変更または改良を加えて使用する。

概念的に述べれば、信託エージェントは、離れた位置
から（電子的に）、安全な方法で取引することを願うエ
ンティティのための代行者である。信託エージェントは
取引プロトコルの制御の下にあり、両当事者が満足する
取引をまとめるように計算された手法で挙動する。信託
エージェントの挙動を保証するために、プロトコルは物
理的に保護されている。従って、どちらの当事者も、他
方の当事者の不利益になるようにプロトコルを変更する
ことはできない。

信託エージェントは電子商品と支払とを交換する。図
１に示すように、商人信託エージェント（MTA）４は、
電子商品を顧客信託エージェント（CTA）２へ送る。そ
の返しとして、顧客マネーモジュール６は、CTA ２及
びMTA4を介して電子マネーを商人のマネーモジュール６
へ送る。

チケット 電子商品は電子的形状で表すことができる何等かの品
物であり、好ましい実施例ではチケット、または暗号化
された電子物件（electronic object:EO）及びその関連
暗号解除チケットの何れかからなる。図１及び２を参照
する。チケット８は、MTA ４によって作られた電子的
なアイテムであり、購入取引中にCTA ２へ転送され
る。CTA ２がチケット８を受取った顧客は、その取引
が成功裏に完了した後に限ってそのチケットを使用する
ことができる。

本発明は、いろいろな目的に使用されるさまざまなチ
ケットの型を支援する。

（１）暗号解除チケットは、特定の暗号化された電子物
件に常に付随している。電子物件の例は、コンピュータ
ソフトウェア、ゲーム、映画、または電子新聞及び電子
書籍のような情報製品である。この場合、商人の品物
は、顧客に引渡される前にMTAによって暗号化される電
子物件である。暗号化された電子物件はその付随する暗
号解除チケットの独特な情報によって暗号解除される。
暗号化された電子物件及びその暗号解除チケットは、一
緒になって、商人から転送される電子商品を構成する。

転送された電子物件は、受取る顧客、または第三者に
よって検査及び使用ができないように暗号によって安全
保障されている（彼等が暗号解除チケットを有している
場合を除く）。暗号解除チケット自体はCTAの「所有
物」であって購入取引が成功裏に完了した後に限って使
用することができる。

（２）信用証明は、「所有者」を識別し、特定の恩恵を
与える。信用証明の例は、運転免許証、パスポート、ク
レジットカード、デビットカード、社会保障カード、及
び法人シールを含む。

（３）運送チケットは、電子的形状の航空、鉄道、また
はバスのチケットとして役立たせることができる。

（４）イベントのチケットは、劇場、コンサート、遊
び、またはスポーツイベントのようないろいろなイベン
トへの入場を与えることができる。

（５）通信チケットは、衛星、ケーブル、ラジオ、セル
ラ電話、及びプレーンオールド電話サービス（Plain Ol
d Telephone Service:POTS）を含むいろいろな通信サー
ビスへのアクセスを提供することができる。例えば、通
信チケットは、テレビジョンまたはラジオ放送のスクラ
ンブル解除に使用することができる。

（６）物理物件チケットは、購入注文、請求書、支払通
知、受領証として、または物理物件のタイトルとして役
立たせることができる。

勿論他の型のチケットも考えられ、それらが本発明に
よるオープン電子商業を実現するのに望ましいかも知れ
ない。

信託エージェントはチケットを購入することができる
だけではなく、さまざまな目的のために、それらを他の
信託エージェントに提示することもできる。例えば、イ
ベントチケットはアリーナへ入場する時に電子的に提示
することができる。入場したチケット保有者は、自動化
された座席指示を受けるためにそのチケットを再度電子
的に提示することができる。チケットの形状の運転免許
証は本人であることの証明として提示することができ
る。チケットは、非電子的な品物の購入の証明として提
示し、顧客へ引渡された、または顧客が店内または倉庫
で選んだ物理物件と交換することができる。クレジット
またはデビットカードチケットは、承認をベースとする
支払のために提示することができる。購入の紛争では、
その欠陥商品を購入したことの証明としてチケットを提
示することができる。

図２は、チケットが６つの主要区分、即ち、「アイデ
ンティファイヤ」10、「コンポーネント」12、「発行者
署名」14、「発行者認証」16、「移転履歴」18、及び
「送り主署名」20からなるようなチケット８の好ましい
実施例を示す。これらの区分自体は、複数のフィールド
を含むさまざまな情報からなっている。

「アイデンティファイヤ」区分10は、このチケットを
作成した商人または機関（authority）を識別する情報
を保持するフィールド22を有している。この情報（例え
ば、商人または機関名）は、チケット発行者が保有して
いる商人または機関の信用証明からコピーしたものであ
る。フィールド22は、商人または機関の信用証明の有効
期限（失効日）をも含んでいる。フィールド24は、受取
信託エージェントの識別番号を含む。フィールド24は、
チケット受取人の信託エージェントの信用証明の有効期
限をも含んでいる。フィールド26は、チケットの型（例
えば、暗号解除チケット、イベントチケット、等）を指
定する。

「コンポーネント」区分12は、チケットの型及びその
特定の目的に依存して変化する基本チケット内容を含ん
でいる。図２は、異なるチケットの型に見出されるコン
ポーネントの例を示している。

暗号解除チケットの「コンポーネント」区分12は、特
定の電子物件を独自に識別する物件アイデンティファイ
ヤフィールド36を有し、またその電子物件の短い記述
（例えば、タイトル及び著者）をも含んでいる。電子物
件（例えば、映画）自体は、見出し及び本体からなって
いる。見出しは、暗号解除チケット内の物件アイデンテ
ィファイヤ36に結合する物件アイデンティファイヤを含
んでいる。見出しは、その物件の内容を予告するために
買手に提示することができる記述情報をも含んでいる。
本体は、購入者が興味をもち、購入するか、または注意
して見ることができる内容である。

「暗号解除キー」フィールド38は、そのチケットに関
連する電子物件を暗号解除するために使用される情報を
含んでいる。「購入価格」フィールド40は、その電子物
件の価格情報を有している。「購入日」フィールド42
は、その電子物件を購入した日付を有している。「物件
署名」フィールド44は、その電子物件のディジタル署名
を含んでいる。ディジタル署名は当分野においては公知
であり、それが署名された時以降に何等かの手法でその
署名された電子物件が変更されたか否かを検出するため
に使用され、電子物件の安全性を調べることが可能であ
る。「使用」フィールド46は、その電子物件の使用上の
制約を指定する。

運転免許証のような信用証明チケットは、「名前」フ
ィールド48、「住所」フィールド50、「写真及び物理点
記述」フィールド52、運転者の署名の電子画像を保持す
る「運転者署名」フィールド54、「有効期限」フィール
ド56、その免許証が有効であるか、免許停止中である
か、または免許取消しであるかを指示する「状態」フィ
ールド58、及びそのチケットのコピーがMTA ４に提示
されていて使用中であることを指示する「使用中」フィ
ールド60を有することができる（従って、CTA ２によ
って保持されている元のチケットは、この提示期間中は
再使用することはできない）。法人シールのような信用
証明チケットは、「法人名」フィールド62、「住所」フ
ィールド64、「税金支払者ID」フィールド66、「有効期
限」フィールド68、及び「使用中」フィールド70を有す
ることができる。

運送チケットは、「運送会社名」フィールド72、例え
ば航空便、列車、またはバスの番号を指定する「旅行番
号」フィールド74、時刻及び場所をそれぞれ指定する
「出発」及び「到着」フィールド76、78、「購入価格」
フィールド80、「購入日」フィールド82、そのチケット
が未使用であるのか、または使用済であるのかを指示す
る「状態」フィールド84、及び「使用中」フィールド86
を有することができる。

イベントチケットは、「イベントアイデンティティ」
フィールド88、「場所」フィールド90、「日付」フィー
ルド92、「座席番号」フィールド94、「購入価格」フィ
ールド96、「購入日」フィールド98、「状態」フィール
ド100、及び「使用中」フィールド102を有することがで
きる。

通信チケットは、「通信会社アイデンティティ」フィ
ールド104、「購入時刻」フィールド106、「チケット／
周波数」フィールド108、「購入価格」フィールド110、
「購入日」フィールド112、その通信が暗号化されてい
れば暗号解除するための「暗号解除キー」フィールド11
4、そのチケットの残り値を指示する「残り時間」フィ
ールド116、及び「使用中」フィールド118を有すること
ができる。

物理物件チケット（図示してない）は購入注文として
役立たせることができ、参照番号、日付、顧客アイデン
ティファイヤ、購入品のアイテムリスト、指令、状態
（注文中、積送中、等）のような情報を含む。物理物件
チケットは請求書として役立せることもでき、請求書番
号、日付、郵便番号、売手アイデンティファイヤ、及び
金額を含む。同様に、送金通知は、請求書参照番号、顧
客アイデンティファイヤ、日付、及び支払い金額を含む
ことになろう。受領証は、日付、売手アイデンティファ
イヤ、アイテムまたは請求書参照番号のリスト、及び支
払い金額を含むことになろう。

信託エージェントは、本人が、または離れた位置か
ら、小売りの物理物件を購入するために使用することが
できる。もし本人が信託エージェントを用いて購入する
のであれば、匿名で、及びアイデンティティをベースと
する取引のための契約書を使用せずに、全取引を電子的
な速度で達成することができる。これは、商人にとって
は、顧客の支払いを減額きできることを意味している。
顧客にとっては、取引時間が短縮され、後刻容易に分析
することができる購入品の電子リストをエージェントが
有しているので、より便利であり、制御されていること
を意味している。

電話回線または会話式テレビジョンを介して離れた位
置から物理物件を購入する場合に商人及び顧客にとって
厄介な制約は、その商品を顧客の住所へ送らなければな
らないことである。これは商人を詐欺から保護するため
である。支払いは通常クレジットカードを使用して、ま
たは顧客に請求することによって行われるが、これは顧
客の素性を明らかにすることになる。

もし信託エージェントを使用して購入すれば、商品を
顧客の住所へ配達することはなく、顧客はその素性が明
かされることはない。もし顧客がその商品の発注時また
は受取時に電子マネーで払込めば、匿名性を達成するこ
とができる。何れの場合も引渡し場所に対する制約を解
消することができる。商人は品物を引渡す時に、または
それより前に支払を受けるので、詐欺から保護され得
る。更に、商品が引渡される時に受取人が正当であるこ
とが検査される。顧客は確かな領収証を持っており第三
者が顧客を騙すことは困難であるので、安心感を持つこ
とができる。また、もし商品が欠陥品であれば、その確
実な領収証を使用して争うことができる。取引の終わり
に、顧客の信託エージェント２及び商人の信託エージェ
ント４は共に、注文商品が間違いなく当事者間で受渡し
され、それに対して支払いが行われたことを記録する。

商業上の取引の場合、信託エージェントは安全な、信
用できる、自動化された取引を提供し、注文から支払ま
でを記録する。売手は品物を引渡す時に効率的に支払い
を受けることができ、顧客は事務処理に煩わされること
なく信用できる受領証を受取ることができる。買掛金、
売掛金、購入注文、及び請求書送付のような全ての補助
システムを信託エージェントに統合すれば、安全な調達
システムを得ることができる。

チケット８の「発行者署名」区分14は、チケット作成
者によって形成された（「アイデンティファイヤ」区分
10、及び「コンポーネント」区分12上の）ディジタル署
名を保持している。この署名は、発行者の信託エージェ
ントに属する私用（プライベート）キーを使用して行わ
れる。「発行者認証」区分16は、信託された第三者（以
下に「信託エージェンシー」という）による証明を含
み、発行されたチケット８が間違いなく本物であること
を確かめるために発行者署名と共に使用される。この証
明は、発行者の信託エージェントに属する認証の形状で
ある。これらの認証及びディジタル署名の一般的な用法
は公知であり、例えば1984年にJohn Wiley ＆ Sonsから
刊行されたD.W.Davies及びW.L.Price著Security For Co
mputer Networksに記述されている。

「移転履歴」区分18は、商人または機関によってチケ
ット８が初めて発行された後、信託エージェント間でチ
ケットが移転される時に生成される情報を含む。「受取
人ID」フィールド28は、受取る側の信託エージェントの
識別番号を含む。「送り主ID」フィールド30は、送る側
の信託エージェントの識別番号を含む。「送り主認証」
フィールド32は、送る側の信託エージェントの認証を含
む。「日付／時刻」フィールド34は、チケット８の移転
の日付及び時刻を含む。爾後に移転される度に、付加的
な受取人及び送り主のID、送り主の認証、及び日付及び
時刻が各フィールドに追加され、それによって移転履歴
情報のリストが作成される。「アイデンティファイヤ」
区分の「受取人」フィールド内に見出される信託エージ
ェントIDが、「送り主ID」フィールド内の最初のIDと同
一であるべきことに注目されたい。

更に、信託エージェント間でチケット８が移転される
と、送り主は、送り主の信託エージェントに属する私用
キーを使用して、チケットの５つの先行区分にディジタ
ル的に署名する。次いで、新たに作成されたディジタル
署名を追加することによって「送り主署名」区分20が更
新され、送り主署名のリストが形成される。

取引装置 図３を参照する。信託エージェント120は、取引装置1
22内に組込まれている。取引装置122は、商人及び顧客
の両方共、３つの主要コンポーネントからなる。これら
は、ホストプロセッサ124、信託エージェント120、及び
マネーモジュール６である。これらのコンポーネント
は、例えばバス126によって接続されている。信託エー
ジェント120がMTA ２である場合、装置122を商人取引
装置（MTD）と呼ぶ。信託エージェント120がCTA ４で
ある場合、装置122を顧客取引装置（CTD）と呼ぶ。

図３はホストプロセッサ124の機能コンポーネントを
示している。ホストプロセッサは、「通信」128、「取
引アプリケーション」130、「人間／機能インタフェー
ス」132、「日付／時刻」136、及び「メッセージマネー
ジャ」134の諸機能を提供する。

「通信」機能128は、取引装置122と外部世界との間の
通信を支援する。これらの通信はCTA ２及びMTA ４の
通信が互換可能である限り、有線、無線、広帯域または
狭帯域であることができる。「通信」機能128は、２つ
の取引装置112間の接続を設定したり、または取引装置
をネットワークに接続して別の取引装置または信託サー
バと間接的な接続を設定する。

「取引アプリケーション」130は、いろいろなタスク
を遂行することができる。例えば取引アプリケーション
は、商人サーバのカタログサービスにインタフェースし
て品物を表示し、製品を選択させ、支払いを開始させ、
そして引渡すような買い物の便宜タスクを遂行すること
ができる。別の取引アプリケーションは、電子物件の暫
定的な格納、及び多分それらの物件の実行を提供するこ
とができる。電子物件を実行するためには、電子物件の
型（例えば、映画、書籍、マルチメディアゲーム、等）
に依存して付加的な物件プロセッサが存在することにな
ろう。要するに、取引装置122は、電子物件、信用証
明、及び他のチケット８を選択し、購入し、そして多分
使用するための、またはそれらを販売するための処理の
全てを含んでいるのである。

「人間／機械インタフェース」132は、取引装置122の
外観及び感触を与える。これはキーボード、マウス、ペ
ン、音声、タッチスクリーン、アイコン、メニュー、等
を含むことができる。「人間／機械インタフェース」13
2は、メッセージマネージャ314を通して信託エージェン
ト120及びマネーモジュール６内の他の機能と通信す
る。若干の応用では（例えば、完全に自動化された商人
取引装置においては）、「人間／機械インタフェース」
132は必要ではないかも知れない。

「日付／時刻」機能136は、取引装置122の所有者によ
ってセットされ、日付、時刻、及び時間帯を含んでい
る。「日付／時刻」情報は、組込み型の信託エージェン
ト120が使用のために開かれると、その信託エージェン
トへ供給される。

「メッセージマネージャ」134は、ホスト間メッセー
ジ（即ち、取引装置間のメッセージ）、及びホストプロ
セッサ124、信託エージェント120、及びマネーモジュー
ル６間のメッセージの経路を指定する。

信託エージェント 図4Aに、信託エージェント120の機能コンポーネント
を示す。オープン電子商業システムは３つの型の信託エ
ージェント120を使用する。これらは、これらが提供す
る若干の独特な「取引者」機能146が異なる。図4BにCTA
2内で使用される取引者機能を示す。図4CにMTA ２内で
使用される取引者機能を示す。図4Dに「機関信託エージ
ェント」（ATA）内で使用される取引者機能を示す。ATA
は「機関取引装置」（ATD）内に組込まれている。ATDは
自動車局のような信用証明発行機関に関連付けられてい
る。

「外部インタフェース」機能138は、信託エージェン
ト120が組込まれている取引装置122のホストプロセッサ
124及びマネーモジュール６との物理的通信を提供す
る。「メッセージインタフェース」機能140は、エージ
ェント間のメッセージ、及びエージェント内のメッセー
ジを処理し、経路指定する。「セッションマネージャ」
機能142は、エージェント間のセッション、及びエージ
ェントと信託サーバとの間のセッションを設定したり、
切り離したりする。「安全保障マネージャ」機能144
は、安全保障情報（例えば、信託エージェント認証、及
び非信託エージェントのリスト）を維持し、相手当事者
の信託エージェントとの（ホストプロセッサ124を介し
て）、及び同一取引装置122内のローカルマネーモジュ
ール６との安全保障通信を確立する。「取引者」機能14
6は、取引を遂行するためのプロトコルを提供する。顧
客、商人、及び機関取引者はそれぞれ、CTA、MTA、及び
ATAのための使用に供される。

図4Bに顧客取引者機能を示す。「購入」機能159は、
チケット８及び電子物件と支払いとを交換する。「ホス
トへ」機能160は、取引装置のホストプロセッサ124への
インタフェースを提供する。「チケット提示」機能164
は、情報またはサービスを入手するためにチケット８を
提示する。「信用証明取得」機能166は、信用証明チケ
ットを受取るために会話する。「取引ログ」機能162
は、信託エージェント取引のログを維持する。CTA ２
及びMTA ４は共に、取引の型（例えば、チケットの
型）、取引前のチケット画像、取引後のチケット画像、
紛争情報（紛争の日付（各信託エージェントによって紛
争の問答内に維持されている）、状態、及び商人の解決
策（例えば、交換、返金、拒絶）を含む）、及び更新情
報（例えば、更新の日付）のような情報を格納する取引
ログを維持している。「紛争開始」機能168は、もし顧
客が不満足であれば、電子商品を提示する。

図4Cは商人取引者機能を示す。「購入」機能170は、
支払とチケット８及び電子物件とを交換する。「ホスト
へ」機能172は、取引装置のホストプロセッサ124へのイ
ンタフェースを提供する。「チケット受取り」機能176
は、受取ったチケット８を処理してサービスまたは情報
を提供する。「信用証明取得」機能177は、商人信用証
明を入手する。「取引ログ」機能174は、信託エージェ
ント取引のログを維持する。「紛争解消」機能178は、
チケット８及び電子物件を受取って顧客の苦情を解決す
る。

図4Dに機関取引者機能を示す。「信用証明作成」機能
180は、信用証明チケットを製造し、要求者へ渡す。
「ホストへ」機能182は、取引装置のホストプロセッサ1
24へのインタフェースを提供する。「チケット受取り」
機能184は、受取ったチケット８を処理してサービスま
たは情報を供給する。「信用証明更新」機能186は、現
在の信用証明を受取り、新しい有効期限を有する信用証
明書を再発行する。「取引ログ」機能183は、取引のロ
グを維持する。「信用証明取得」機能185は、機関信用
証明を入手する。

再度図4Aを参照する。「マネーモジュールへ」機能15
0は、同一取引装置122内のマネーモジュール６と通信し
て支払を行う。「暗号化」機能152は、公開（パブリッ
ク）キー及び対称（シンメトリック）キー暗号化機能を
提供する。例えばRSA及びDESのような公知のどのような
公開及び対称キー暗号化技術を使用しても差し支えな
い。「チケット保持者」機能148は、MTA ４においては
チケット８を作成し、またはCTA ２においてはチケッ
ト８を格納し、検索する。「乱数発生器」機能156は、
暗号化キーを生成するための乱数を発生する。「日付／
時刻」機能154は、ホストプロセッサ124から供給された
日付及び時刻を管理してチケット８に日付を入れ、そし
て承認及び提示されたチケットの有効性を検査する。信
託エージェントが開かれる（即ち、使用するためにサイ
ンオンする）度に現在の時計情報が信託エージェント12
0へ送られ、その信託エージェントが閉じられるまで維
持される。

システムの概要 図５は、オープン電子商業システムの相対的なネット
ワークアーキテクチャを示している。顧客取引装置188
は、所有者を明かすことなく何等かのゲートウェイネッ
トワーク190を通して商人と通信することができる。即
ち顧客は、アクセスの度に実時間で支払いを行いなが
ら、匿名でネットワークを走ることができる。顧客は、
商人の電子空間を探し出し、匿名でその中へ進入し、購
入のためにアイテムを選択し、そして実時間で支払うこ
とができる。またシステムは、クレジットカードまたは
デビットカードによる安全な承認をベースとする支払を
も提供する。これは、信託エージェント120内に信用証
明として格納されているクレジットカードまたはテビッ
トカード情報を提示して達成される。

好ましい実施例のゲートウェイ190は、商業用のロー
カル商人ネットワーク192への、及び信用証明（例え
ば、運転免許証、クレンジットカード、等）を取得し、
更新するためのローカル識別機関ネットワーク202への
アクセスを、CTD 188に与える。商人ネットワーク192
は、商品カタログを提供する商人サーバ194、支払いと
引換えに品物を引渡す商人取引装置198、及び電子倉庫
を構成している商品サーバ196からなることができる。
商人ネットワーク192は、安全保障情報を配布するため
の信託サーバ200も含むことが好ましい。

識別機関ネットワーク202は、信用証明のデータベー
ス及び機関取引装置206（信用証明を発行し、更新す
る）を管理する機関サーバ204有することができる。ネ
ットワーク202に接続される識別機関の例は、外務省、
自動車局、銀行、及び社会保障局である。識別機関ネッ
トワーク202は、安全保障情報を配布するための信託サ
ーバ200をも有している。

システムの安全保障 図５を参照する。オープン電子商業システムの安全保
障は、「信託エージェンシーネットワーク」208、「商
人ネットワーク」192、及び「識別機関ネットワーク」2
02にそれぞれ位置している信託サーバ200のネットワー
クによって提供される。信託サーバ200は耐タンパー性
のプロセッサであり、これは４つの主要機能、即ち、信
託エージェント120の認証、非信託リストの配布、主信
託サーバ公開キーリストの配布、及び顧客／商人の紛争
の解消を遂行する。

図6Aは、システム安全保障階層を示す。この階層の最
上部は（そして信託エージェンシーネットワーク208に
位置しているのは）主信託サーバ210であり、これは信
託サーバ認証（認証（TS））を設定してシステム内の全
ての信託サーバ200へ供給する。

各主信託サーバ210は、それ自体の公開キー、及びそ
れに対応する私用キーを有している。主信託サーバ公開
キーは、システム内の全ての信託サーバ200及び信託エ
ージェント120に共用される。これらの公開キーは、主
信託サーバ公開キー（PTS（PK））リスト内に格納され
ている。ここに使用している、及び本明細書を通して使
用する「公開」キーという用語は、このキーが大衆全体
に知られることを暗示しているものではない。例えば、
この場合の公開キーは、全ての信託サーバ200及び信託
エージェント120に知られているだけであり、それらの
耐タンパー性のハウジング内に密封されているのであ
る。「公開」のこの制限された意味が、全体としてシス
テムに安全保障を付加するのである。

安全保障階層の主信託サーバ210の下には信託サーバ2
00が位置し、これらの信託サーバ200は商業システムの
全体にわたって配置することができる。信託サーバ200
は、信託エージェント120（即ち、CAT ２、MTA ４、
及びATA 212）に信託エージェント認証（認証（TA））
を与える。

「信託エージェンシー」は、システム内の各信託エー
ジェント120のプロトコル及び物理的保護を保証する。
信託エージェント120は、「信託エージェンシー」の管
理の下に、物理的に安全保障された環境で製造される。
コンポーネントは、この環境の中で製造され、組立てら
れ、そしてソフトウェアがロードされる。これで、信託
エージェント120は耐タンパー性になり、それらの外部
インタフェースを通さなければ通信することはできなく
なる。

各信託エージェント120は、初期化の時に信託サーバ2
00と通信させられる。信託サーバ200は、各信託エージ
ェント120に独自の識別番号TA（id）を割当てる。次い
で、信託サーバ200は、信託エージェント120に公開及び
私用キー対を生成するように要求する。信託エージェン
ト120はキー対を生成し、要求した信託サーバ200へその
公開キー（TA（PK））を渡す。信託サーバ200は、この
情報及びTA（id）を信託エージェント認証（認証（T
A））内に組入れ、それをPTS（PK）リスト及び非信託リ
ストと共に信託エージェント120に戻す。最後に、信託
エージェント120は、その新たに受けた認証を試験し、
その認証が有効であることを確かめる。

これらの初期化段階は、信託エージェント120が大衆
に配布される前に１回だけ遂行される。購入の際に、信
託エージェント120は、生体計測学的に、または秘密を
介して（例えば、個人識別番号（PIN）を選択して）そ
の所有者によって個人化される。

同じようにして、信託サーバ200が主信託サーバ210に
よって初期化される。信託サーバ初期化が完了すると、
各信託サーバ200は信託サーバ認証（認証（TS））を保
有することになる。この認証（TS）は、独自の信託サー
バ識別番号（TS（id））と、信託サーバ公開キー（TS
（PK））とを含む。信託サーバ200は、その公開キーTS
（PK）に対応する私用キー、PTS（PK）リスト、及び非
信託リストをも保持する。

認証（TS）は主信託サーバ210によって暗号化され、
その主信託サーバ210の独自の識別番号（PTS（id））を
明文で担持している。認証（TA）は信託サーバ200によ
って暗号化され、検査のためにその委託サーバの認証
（認証（TS））を担持している。

認証（TS）及び認証（TA）の構造は以下の通りであ
る。

ここに、 PTS＝主信託サーバ、 TS ＝信託サーバ、 TA ＝信託エージェント、 ‖＝結び付け、 id ＝識別番号 PK ＝公開キー、 σ＝ディジタル署名、 E ＝暗号化のために、及びディジタル署名を作成す
るために使用される私用キーを伴うアルゴリズム である。認証有効性検査プロトコルは、 １）認証（TS）の有効性検査 ａ）D_PTS（E_PTS（Ｘ‖σ_PTS（Ｘ）））＝Ｘ‖σ
_PTS（Ｘ） ｂ）日付の有効性検査 ｃ）D_PTS（σ_PTS（Ｘ））＝ｈ（Ｘ）か否かを検査 ２）認証（TA）の有効性検査 ａ）認証（TS）の有効性検査 ｂ）D_TS（E_TS（Ｙ‖σ_TS（Ｙ）））＝Ｙ‖σ_TS（Ｙ） ｃ）日付の有効性検査 ｄ）D_TS（σ_TS（Ｙ））＝ｈ（Ｙ）か否かを検査 ここに、 ｈ＝ディジタル署名を作成し、照合するのに使用され
るハッシュ（hash）関数（即ち、一方向関数）、 Ｄ＝暗号化のために、及びディジタル署名を作成する
ために使用される公開キーを伴うアルゴリズム σ＝Ｅ・ｈ である。Ｅ及びＤは、他のアプリケーションに適用した
場合には、それぞれ、暗号解除及び暗号化のためにも使
用できることに注目されたい。

信託エージェンシーは、システムコンポーネントの製
造及び初期化の間のその役割の他に、信託エージェント
120及び信託サーバ200を更新することによってシステム
に進歩する安全保障をも与え、また非信託リストの更新
時及びPTS（PK）リストの更新時にシステム規模の情報
を提供する。

信託エージェント120及び信託サーバ200は、それらの
認証に有効期限が与えられているために定期的に更新し
なければならない。信託サーバ200は、システムの総合
的な安全を保障するために、それらの暗号化のキーを変
えることによって定期的に更新される。もし誰かがシス
テム内に侵入したとしても、信託エージェント120を更
新が必要になるまでの所定の最大期間（例えば、３ケ
月）の間しか使用できなくさせるために、信託エージェ
ントの取引能力には時間制限が課せられている。更新の
間、信託エージェント120は信託エージェンシーに接続
されて安全保障情報（例えば、更新された非信託リス
ト）を入手し、更新されたPTS（PK）リストを受取る。

各主信託サーバ210に関連する公開キーは決して変化
しない。もし新しい主信託サーバ210が就任するか、ま
たは古い主信託サーバ210が退任すれば、PTS（PK）リス
トに対するこれらの修正が信託エージェンシーネットワ
ーク208上の信託サーバ200へ同報（もしくは放送）され
る。次いで、これらのリストの変化は識別機関ネットワ
ーク202及び商人ネットワーク192の信託サーバ200に配
布され、任意の時点に信託エージェント120が要求し、
信託エージェント120へ転送することができる。また、
リストの変化は、信託エージェント120の認証が期限満
了となるか、またはそれらが更新されると、常に信託エ
ージェント120に配布される。新しいPTS（PK）は、信託
エージェント120が、認証の有効性を検査するために必
要とした時にそれらを持っていない可能性を排除するた
めに、それらが就任する前に配布される。

非信託であると識別された信託エージェント120また
は信託サーバ200の識別番号は非信託リストに乗せら
れ、PTS（PK）リストと同様に主信託サーバ210によって
信託サーバ200へ、そして最終的には信託エージェント1
20へ配布される。信頼できないと思われる商人は、彼等
の信託サーバ200が「信託エージェンシー」によって解
任され、信託エージェント120によって識別可能にされ
る。

図6Bは、信託サーバ200または主信託サーバ210の機能
コンポーネントを示す図である。「通信」機能214は、
ローカルネットワークへのインタフェースを提供する。
「セッションマネージャ」機能216は、サーバ間、及び
サーバ・エージェント間のセッションを管理する。「安
全保障マネージャ」機能218は、安全保障通信を確立す
る。「非信託リストマネージャ」機能220は、非信託エ
ージェント、サーバ、及び機構のリストを更新する。
「証明」機能222は、信託サーバ200に関して信託エージ
ェント120の認証の更新を管理する。主信託サーバ210の
場合には、このプロセスによって信託サーバ200が更新
される。「紛争解消」機能224は、チケット８及び電子
物件（商品）を受取って顧客の苦情を解消する。「暗号
化」機能228は、安全保障通信及び信用できる相手当事
者へ対称及び公開キー暗号化法を提供する。「日付／時
刻」機能226は、認証の有効性検査のために現在の日
付、時刻、及び時間帯情報を提供する。

信託エージェント120の動作不良または失敗の問題
は、領収証、航空チケット、等の紛失に類似している。
失敗または動作不良を解消する必要がある場合には、取
引者のアイデンティティが必要であろう。これは、顧客
及び信託エージェント120を識別する信用証明を使用す
ることによって達成できる。信用証明及びチケット８
は、副記録として別々に保管することができる。エージ
ェントが動作不良の場合、顧客はこれらの副記録を提示
することによって争いを提訴することができる。

流れ図 後続する図面に示されている流れ図に使用する文字
「Ａ」および「Ｂ」は会話し合う２つの信託エージェン
ト120、または信託エージェント120と信託サーバ200と
の会話を示している。これらの文字Ａ及びＢは、ホスト
プロセッサ124または特定の信託エージェント120に関連
する（即ち、同一の取引装置122内の）マネーモジュー
ル６にも適用される。流れ図は、与えられたタスクを遂
行する上で主たる責任を負う機能コンポーネントを示し
ている。例えば、「安全保障マネージャＡ」は、示され
たタスクが信託エージェントＡ内の「安全保障マネージ
ャ」機能144（図4A参照）によって遂行されることを意
味している。

また流れ図はサブルーチン（それらの若干は、パラメ
タＸ及びＹを使用する）を呼出す。例えば、「Ａ→Ｂセ
ッション確立」はサブルーチン「セッション確立」を呼
出すことである。「セッション確立」流れ図において
は、その流れを通してＸ＝Ａ及びＹ＝Ｂであることを理
解されたい。

打切り及びコミット 意図している型の取引処理においては、ゼロサム・ゲ
ームを維持しつつチケット８及び電子ノートのような電
子アイテムが両当事者間を移ることが望ましい。換言す
れば、電子取引の完了時に取引前の２倍のアイテムが存
在するというような電子アイテムの重複は望ましくな
い。同様に、取引の後のアイテムが取引前のアイテムよ
りも少ないというような電子アイテムの逸失も望ましく
ない。例えば、もし取引の開始時にＡが電子チケット８
を有していてそれをＢへ渡したいのであれば、その取引
の終わりにＢがその電子チケット８を有し、Ａはその電
子チケット８を有していないようにすることが望まし
い。しかし実際には、異なる２つの結果、即ちＡ及びＢ
の両者が同一の電子チケット８を有している（重複）
か、またはＡもＢも電子チケット８を有していない（逸
失）ことが起こり得る。

重複または逸失が発生する可能性を無視できるように
するために、自然の、または意図的な事態が典型的な取
引の流れを打切り得る可能性を、取引プロトコルが考え
に入れておかなければならない。自然打切りの例には、
取引中にＡとＢとの間の通信リンクが故障することが含
まれる。このような無作為な事態によって重複または逸
失が発生する可能性を最小にするためには、重複または
逸失を発生させる機会を最小にしなければならない。意
図的な打切り（即ち、あからさまな攻撃）を最小にする
ためには、このような攻撃を誘発するような経済的刺激
を排除することが望ましい。例えば、もし攻撃者が取引
を打切らせることを試みてもチケット及び／または金銭
を失ってしまうようになるだけであるならば、攻撃者が
攻撃を仕掛けるような刺激は存在しないことになる。

説明しているシステムの効率的な取引プロトコルに
は、これらの概念が組入れられている。詳しく説明すれ
ば、取引中の２つの信託エージェント120（または、マ
ネーモジュール６）間の打切り及びコミット状態を一致
させることが望ましい。例えば、もしＡがある取引をコ
ミットしていればＢもその取引をコミットすべきであ
り、またはもしＡがある取引を打切ればＢもその取引を
打切るべきである。このような一貫性を達成し、重複ま
たは逸失が発生する可能性（一貫性が存在しない場合に
は発生し得る）を最小にするために、取引プロトコルは
所与の取引に対するＡのコミット及びＢのコミットの順
番及びタイミングを考慮に入れている。

図７に、２つのサブルーチン、即ち「打切り」及び
「コミット」サブルーチンを示す。打切りサブルーチン
は、取引が失敗した場合に所与の信託エージェント120
において内部的に実行される。打切りサブルーチンは信
託エージェント120を、失敗した取引にコミットする前
の状態へ正確にロールバックさせる。反対に取引コミッ
トサブルーチンは、取引が成功裏に完了した場合、所与
の信託エージェント120において内部的に実行される。
従って信託エージェント120は、その取引ログ内に完了
した取引を記録し、それにより新しい取引の準備を整え
る。例えば、チケット移転処理中に、電子チケット８は
信託エージェントＡから信託エージェントＢへ移され
る。この時点においては、ＡもＢもその取引にコミット
していないか、または打切っていないから、Ａはチケッ
ト８を暫定的に保持し、一方Ｂもチケット８を暫定的に
有している。もしＡ及びＢが共にコミットしていれば、
Ａはそのチケット８を削除し、Ｂのチケット８の保持は
最早暫定的ではなくなる。しかしながらもしＡ及びＢが
共に打ち切っていれば、Ａはそのチケット８を保持し、
Ｂが暫定的に保持していたチケット８は取引のローリン
グバックによって削除される。この削除動作はいろいろ
な公知の手法で実現できることは明白である。上述した
ように、一方の信託エージェント120がコミットし、別
の信託エージェント120が打切っている可能性を最小に
することが望ましい（このような状態は若干の制限され
た環境であり、電子アイテムの重複または逸失をもたら
すからである）。

電子ノートを交換するマネーモジュール６に関しても
同様な状況が存在する。購入取引中、電子ノートはマネ
ーモジュールＡからマネーモジュールＢへ振替えられる
ので、Ａはその電子ノートを暫定的に目減りさせ（振替
られた金額だけ）、Ｂは暫定的に電子ノートを有してい
る（振替られた金額だけ）。もしＡ及びＢが共にコミッ
トしていれば、Ａは目減りした金額のノートを保持し、
Ｂの電子ノートの保持は最早暫定的ではなくなる。

図7Aに、コミットサブルーチンを示す。「取引ログ
Ｘ」は取引ログを更新する。「ホストＸへ」は取引が完
了したことをホストへ通知する。「セッションマネージ
ャＸ」はセッションの終わりをノートする（段階230−2
34）。

図7Bに打切りサブルーチンを示す。「セッションマネ
ージャＸ」は変化をロールバックし、打切ったエージェ
ントをノートする。「セッションマネージャ」は、セッ
ションの開始後に何が起こったのかを追跡し、ロールバ
ックする時にこれらの段階を逆に辿る。「ホストＸへ」
は、取引が打切られたことをホストへ知らせるメッセー
ジを送る（段階236−238）。

打切りサブルーチンは、例えば、ある認証が有効では
ないと信託エージェント120が決定した時に、流れ図か
ら直接呼出すことができる。打切りサブルーチンは、予
測された動作が発生しない時にも呼出すことができる。
詳しく述べれば、２つの信託エージェント120が通信し
ている時に、それらは時間切れプロトコルを監視してい
る。例えば、第１の信託エージェント120が第２の信託
エージェント120へメッセージを送った後に、（もし回
答を要求していれば）第１の信託エージェント（Ａ）の
「セッションマネージャ」は回答のためのタイマをセッ
トする。「セッションマネージャ」は送ったメッセージ
に番号を付ける。この番号は、第２の信託エージェント
（Ｂ）の「セッションマネージャ」からの回答メッセー
ジ内に現れる。

もしタイマが時間切れになってもメッセージを受けな
ければ、「セッションマネージャＡ」は「セッションマ
ネージャＢ」に問合わせ、取引が未だにＢにおいて実行
されているのか否かを決定する。もしＢが回答しなけれ
ば「セッションマネージャＡ」はその取引を打ち切る。
もし取引が進行中であるという回答を受信すれば、タイ
マは新しい時間にリセットされる。もしＡが、所定の回
数だけＢに問合わせても始めのメッセージに対する回答
が得られなければ、Ａは取引を打ち切る。同じような時
間切れ機能は、マネーモジュール６にも存在する。

信託エージェントの更新 図８は、信託エージェントの更新のための流れ図であ
る。信託エージェントＡの所有者が、典型的には彼の現
在の認証（TA）の有効期限が切れてから、またはその近
くで、彼のエージェントを更新することを決定すると、
彼の取引装置内に組込まれているホストプロセッサから
のホスト取引アプリケーションが信託サーバに接続され
る（段階240−242）。

信託エージェントＡと信託サーバＢとの間に暗号的に
安全保障された通信チャネルを設定するために「セッシ
ョン確立」サブルーチンが呼出される（段階244）。図
９を参照する。信託エージェントＡの「セッションマネ
ージャ」は、「安全保障マネージャ」にＡの認証（即
ち、認証（TA））を要求し、それを受取る（段階296−2
98）。次に「セッションマネージャＡ」は、この認証
（TA）を信託サーバＢの「セッションマネージャ」へ送
り、信託サーバＢの「セッションマネージャ」はそれを
その「安全保障マネージャ」へ渡す（段階300−304）。

信託サーバＢの「公開キー」機能は、システムの安全
保障に関して前述した有効性検査プロトコルを使用して
認証（TA）を検査する（段階306−308）。しかしなが
ら、更新手順中に「セッション確立」サブルーチンが呼
出された時に、もしその認証が期限切れであることが決
定されれば（それが、信託エージェントを更新する理由
である）、前述した認証の有効性検査プロトコルが終了
しない危険性がある。

もし認証（TA）が有効でなければ、「セッションマネ
ージャＢ」はそのセッションが終了したことをノート
し、その処理が拒絶されたことを「セッションマネージ
ャＡ」に通報する。「セッションマネージャＡ」もその
セッションが終了したことをノートする（段階310−31
2）。認証（TA）が有効であれば、「安全保障マネージ
ャＢ」は、信託エージェントＡが非信託リストに載って
いるか否かを調べる（段階314−316）。もし信託エージ
ェントＡが非信託であれば、セッションを終了させる
（段階310−312）。

Ａが非信託リストに載っていなければ、「乱数発生器
Ｂ」は乱数Ｒ（Ｂ）と、Ｂ確認メッセージとを発生する
（段階318）。乱数Ｒ（Ｂ）は、最終的にセッションキ
ーを形成するために使用される。Ｂ確認メッセージは、
メッセージ回答を保護するためにＢが使用する乱数であ
る。次に「安全保障マネージャＢ」はＲ（Ｂ）、Ｂ確認
メッセージ、及び認証（TS）を、信託エージェントＡへ
のメッセージ内にアセンブルする（段階320）。「公開
キーＢ」は、信託サーバＢが信託エージェントＡの認証
（TA）と共に受取った公開キー（TA（PK））を使用して
メッセージを暗号化する（段階322）。「セッション管
理者Ｂ」は、暗号化されたメッセージをＡの「セッショ
ンマネージャ」へ送る（段階324−326）。

「公開キーＡ」はその私用キー（公開キーに対応）を
使用してメッセージを暗号解除し、認証（TS）の有効性
を調べる（段階328−330）。もし認証（TS）が無効であ
れば「セッションマネージャＡ」はセッションが完了し
たものとしてノートし、取引拒絶メッセージをＢへ送
る。Ｂの「セッションマネージャ」もセッションが終了
したものとしてノートする（段階332−334）。もし認証
（TS）が有効であれば、「安全保障マネージャＡ」は信
託サーバＢが非信託リストに載っているか否かを調べる
（段階336−338）。もし信託サーバＢがリストに載って
いればセッションを終了させる（段階332−334）。

Ｂが非信託リストに載っていなければ、「乱数発生器
Ａ」は乱数Ｒ（Ａ）とＡ確認メッセージ（例えば、別の
乱数）とを発生する（段階340）。「日付／時刻」機能
は現在の日付及び時刻を「安全保障マネージャ」へ渡す
（段階342）。コミット中のＡ及びＢの取引ログを最終
的に記録するために、日付及び時刻がＡによってＢと交
換される。次いで「安全保障マネージャＡ」は乱数Ｒ
（Ａ）及びＲ（Ｂ）を排他的論理和することによって、
セッションキー（TA/TA）を形成し、格納する（段階34
4）。セッションキー（TA/TA）は、２つの信託エージェ
ント120の間、または信託エージェント120と信託サーバ
200との間（現在説明しているように、更新中にセッシ
ョン確立サブルーチンが呼出されている場合）の通信を
暗号化するのに使用される。「セッションマネージャ
Ａ」は、Ａ及びＢ確認メッセージ、日付／時刻情報、及
びＲ（Ａ）を含むメッセージをアセンブルする（段階34
4）。「公開キーＡ」は、信託サーバＢの公開キー（認
証（TS）の形状でＡによって受取られる）を用いてメッ
セージを暗号化し、暗号化したメッセージを信託サーバ
Ｂの「セッションマネージャ」へ送る（段階346−35
0）。

「公開キーＢ」は、受取ったメッセージを、その秘密
のキー（その公開キーに対応）を使用して暗号解除す
る。「安全保障マネージャＢ」は、Ａから受取ったＢ確
認メッセージが、先にＡへ送ったＢ確認メッセージと同
一であるか否かを調べる（段階354−356）。もし同一で
なければ、セッションを終了させる（段階354−356）。
もし同一であれば、「セッションマネージャＢ」はセッ
ションの開始をノートする（段階358）。

「安全保障マネージャＢ」は、Ｒ（Ａ）及びＲ（Ｂ）
を排他的論理和することによってセッションキー（TA/T
A）を形成し、そのセッションキーを格納する（段階36
0）。これで、Ａ及びＢは共に、Ａの認証を更新するた
めの現在の会話に使用される同一のキー（即ち、セッシ
ョンキー（TA/TA））を作成したことになる。次に、
「日付／時刻Ｂ」はその現在の日付及び時刻情報を、
「安全保障マネージャＢ」へ送る（段階362）。「安全
保障マネージャＢ」は、Ａへの承認、Ａ確認メッセー
ジ、及びＢの日付／時刻情報を有するメッセージをアセ
ンブルする（段階364）。次いで、メッセージをＢから
Ａへ送るために「メッセージ送付」サブルーチンが呼出
される（段階366）。

図10を参照する。信託サーバＢの「対称キー」機能
は、セッションキー（TA/TA）を使用してメッセージを
暗号化する（段階376）。次いで、「メッセージインタ
フェースＢ」がそのメッセージをフォーマットし、それ
をホストプロセッサの「メッセージマネージャ」へ送る
（段階378）。「ホストメッセージマネージャＢ」は、
「通信」を介して信託エージェントＡのホストプロセッ
サ内の「ホストメッセージマネージャＡ」へそのメッセ
ージを送る（段階380）。次に、「ホストメッセージマ
ネージャＡ」はそのメッセージを信託エージェントＡの
「メッセージインタフェース」へ送り、この「メッセー
ジインタフェース」はメッセージをストリップアウトす
る（段階382−384）。「対称キーＡ」はセッションキー
（TA/TA）を使用してメッセージを暗号解除し、これに
よりセッションキー（TA/TA）を使用しての信託サーバ
と信託エージェントとの間のメッセージの安全な通信が
完了する（段階386）。

再度図９を参照する。「安全保障マネージャＡ」は、
承認、Ａ確認メッセージ、及びＢの日付／時刻情報を受
取る（段階368）。「安全保障マネージャＡ」は、Ａ確
認メッセージが先にＢへ送ったＡ確認メッセージと同一
のＡ確認メッセージであるか否かを調べる（段階370−3
72）。もし同一でなければ、「セッションマネージャ
Ａ」はそのセッションを終了させる（段階332−334）。
もし同一であれば、「セッションマネージャＡ」はセッ
ションの開始をノートする（段階374）。

図８へ戻る。更新プロセスが続行されて「安全保障マ
ネージャＡ」は、「公開キーＡ」に対して、新しい公開
及び私用キー対を生成すること、及びその新しい公開キ
ーＡ」に古い私用キー（古いTA（PK）に対応）でディジ
タル的に署名することを要求する（段階246−248）。前
述したように、信託エージェントの公開及び私用キー対
は、信託エージェント120の間の、または信託エージェ
ント120と信託サーバ200との間のセッションを確立する
ために使用される。

「安全保障マネージャＡ」は、新たに署名された公開
かぎ及び非信託リストの現バージョン番号を含むメッセ
ージをアセンブルする（段階250）。非信託リストに変
化がある度に新しいバージョン番号が付けられるので、
信託サーバはリストの変化を送るだけでよい。次いでメ
ッセージが「メッセージ送付」サブルーチンを使用して
信託サーバＢへ送られる（段階252）。信託サーバＢは
このメッセージを受取り、新しい公開キー上のディジタ
ル署名の有効性を（信託エージェントＡの古い公開キー
を使用して）調べる（段階254−258）。もし署名が有効
でなければ、「取引打切り」サブルーチン（段階260）
を呼出す。

図11を参照する。信託サーバＢは取引を打切り（段階
388）、その「セッションマネージャ」はＢが打ち切っ
たことをＡに通報するメッセージを信託エージェントＡ
の「セッションマネージャ」へ送る（段階390−394）。
これにより信託エージェントＡは取引を打ち切る（段階
396）。

再び図８へ戻って、もし新しい公開キー上の署名が有
効であれば、信託サーバＢは、新しい公開キー及び新し
い有効期限を含む新しい認証（認証（TA））を作成す
る。この新しい認証は、更新された非信託リスト及び更
新されたPTS（PK）リストと共にＡへ送り返される（段
階262−264）。「安全保障マネージャＡ」はこのメッセ
ージを受取り、公開キーＡを使用して、新しい認証の有
効性を調べる（段階268−270）。

もしそれが有効な認証でなければ、「安全保障マネー
ジャＡ」は、信託サーバＢが新しい認証の作成を試みた
回数が３回以下であるか否かを調べる（段階274）。も
し３回以下であれば、「安全保障マネージャＡ」は、認
証の作成を再度試みるようにメッセージを信託サーバＢ
へ送る（段階280−284）。もし信託サーバが有効な認証
（TA）を作成することができなければ、「取引ログＡ」
は失敗した試みを記録し、取引を打切る（段階276−27
8）。

もし信託サーバが有効な認証（TA）を送れば、「安全
保障マネージャＡ」は認証（TA）、非信託リスト、及び
PTS（PK）リストを更新する（段階286）。そこで信託エ
ージェントＡは取引をコミットする（段階288）。「安
全保障マネージャＡ」は、信託エージェントがその認証
を更新したことを指示するメッセージを信託サーバへ送
る。そこで、信託サーバＢはＡが更新されたことをノー
トする（段階290−294）。

電子商品の購入 電子商品の購入に関して図12を参照して説明する。図
12の流れ図に従って購入されるアイテムには、電子物件
及びそれらの関連暗号解除チケット、運送チケット、イ
ベントチケット、及び通信チケットが含まれる。一方、
信用証明は「信用証明取得」流れ図（図26）を使用して
入手する。CTD 188のホストプロセッサ124内の買手取
引アプリケーション（BTA）は、商人ネットワーク192の
商人サーバ194に接続される。買手はBTAによって売手の
商品を見て選択することができる（段階398−400）。BT
Aは、選択した商品のアイデンティティを商品サーバ194
へ送る（段階402）。次いで、BTAは、信託エージェント
Ａが購入することを通告し、選択した商品を識別するメ
ッセージを信託エージェントＡ（同一CTD内の）へ送
る。また、商人サーバは、信託エージェントＢが販売す
ることを通告し、選択された商品を識別するメッセージ
をMTD 198の信託エージェントＢへ送る（段階404−40
6）。

これで信託エージェントＡと信託エージェントＢとの
間にセッションが確立され、Ａ及びＢは共に新たに作成
したセッションキー（TA/TA）を使用して通信できるよ
うになる（段階408）。図13には、購入取引中に確立さ
れる４つの暗号化チャネルが示されている。２つの信託
エージェント120の間の暗号化チャネル436は、セッショ
ンキー（TA/TA）で暗号化されたメッセージを伝送す
る。信託エージェント120とそのマネーモジュール６と
の間のチャネル438及び440は、セッションキー（TA/M
M）を共用する。別々の取引装置122内のマネーモジュー
ル６間のチャネル442は、セッションキー（MM/MM）を使
用する。

図12に戻り「信用証明検査」サブルーチンが呼出され
る（段階410）。全てのMTD 198は、所有者／商人を識
別する信用証明（例えばNYNEX、チケトロン、等）を含
んでいる。これらの商人信用証明は、例えば「信託エー
ジェンシー」によって制御されている商人識別機関が発
行することができる。一方、CTD 188が保持している顧
客信用証明は、さまざまな識別機関が発行する運転免許
証またはクレジットカードを含むことができる。図14を
参照する。「購入Ａ」は、信託エージェントＢの「購入
Ｂ」にその商人信用証明を要求するメッセージを送る
（段階444−448）。「チケット保持者Ｂ」はその商人信
用証明を検索し、その信用証明をＡへ送って有効性を検
査させる（段階450−456）。

信用証明または他の型のチケット８の有効性検査は以
下のように行われる。

（１）発行者の認証の有効性を検査し、発行者の署名を
調べる。

（２）各転送を検査する。即ち受取者アイデンティファ
イヤと送り主アイデンテとを突合わせる（即ち、S_o＝発
行者、R_o＝最初の受取者、次にS_i＝S_i+1、ｉ≧ｏ）。

（３）各送り主認証の有効性を検査し、各送り主の署名
を調べる。

（４）最後の受取者のアイデンティファイヤと、現セッ
ションにおける信託エージェントの認証（証明書（T
A））のアイデンティファイヤ（TA（id））との一致を
検査する。

もし商人信用証明が有効でなければ、その取引は打切
られる。もし商人信用証明が有効であれば、「ホストＡ
へ」はその信用証明情報をホスト取引アプリケーション
へ送って確認させる（例えば、CTD保持者が商人名を目
で見て確認する）（段階460−462）。

再度図12へ戻って、「購入Ｂ」は商品サーバから選択
された商品を要求し、商品サーバは商品を検索して「購
入Ｂ」へ送り、アイデンティティの有効性を検査させる
（段階412−418）。もしそのアイテムが正しくなけれ
ば、その取引が打切られるまでに更に２回の商品検索が
試みられる（段階420−422）。もし信託エージェントＢ
が正しい商品を検索すれば、「商品引渡し」サブルーチ
ンが開始される（段階424）。

図15を参照する。「購入Ｂ」は、その商品がチケット
だけ（暗号解除チケット及び電子物件ではなく）か否か
を調べる（段階464−466）。もしチケットだけであれ
ば、「チケット保持者Ｂ」はチケットを作成する（段階
468）。次に「購入Ａ」は、そのチケットを信託エージ
ェントＡへ送る（段階470−472）。「購入Ａ」はそのチ
ケットを受取り、予測される商品アイデンティティ（先
にBTAから受取り済）とチケット内の情報とを比較する
ことによって、それが正しいか否かを調べる（段階474
−476）。もし正しくなければ、「購入Ａ」はその取引
を購入として識別し、従ってその取引を打切る（段階47
8−482）。もし信託エージェントＡがそのチケットを正
しいものと認めれば、信託エージェントＡは購入者の確
認をとるためにそのチケットからの情報をホスト取引ア
プリケーションへ送る（段階486−488）。CTD保持者は
この情報によって、先に選択した商品及びその価格を入
手しつつあることを確かめることができる。もしチケッ
ト情報が正しくなければ、「購入Ａ」はそのチケットを
「チケット保持者」へ送って格納させる（段階490−49
2）。これで信託エージェントＡはチケット８を暫定的
に保持することになる。もし信託エージェントＡが引き
続いて取引を打切っていれば、そのチケット８は削除さ
れる。もし信託エージェントＡが引き続いて取引をコミ
ットしていれば、Ａの所有者／保持者はそのチケット８
を提示することができる。

一方もし購入する商品が、電子物件及びその関連暗号
化チケットの両方であれば、商人信託エージェントＢ内
の「乱数発生器Ｂ」はランダムキーを作成する（段階49
4）。次に「対称キーＢ」が電子物件をこのランダムキ
ーを用いて暗号化し、「公開キーＢ」は暗号化された電
子物件をMTAの私用キーを使用してディジタル的に署名
する（段階496−498）。「チケット保持者Ｂ」は、ラン
ダムキー、価格、及び他の情報を含む暗号化チケットを
作成する（段階500）。これで信託エージェントＡの所
有者は商人から暗号化された電子物件を受取ることがで
きるが、関連する暗号化チケット内に含まれているラン
ダムキーへのアクセスを有していない限り、それを使用
することはできない。

「購入Ｂ」は、暗号化された電子物件及び暗号解除チ
ケットを信託エージェントＡへ送る（段階502−504）。
「購入Ａ」はメッセージを受取り、暗号解除された電子
物件をホストへ送り、そして暗号解除された見出し情報
のコピーを保持する（段階506）。同時に「公開キー
Ａ」は、暗号解除された電子物件の署名をＢの公開キー
を使用して検査する（段階508−510）。もし署名が正し
くなければ、取引を打切る（段階478−482）。もし電子
物件の完全性が確かめられれば、「対称キーＡ」は暗号
解除チケットからのランダムキーを使用して見出しを暗
号解除する（段階512）。「購入Ａ」は電子物件のアイ
デンティティ及び暗号解除チケットを調べる（段階514
−516）。この調査は、予測される商品アイデンティテ
ィと、電子物件のアイデンティファイヤ及び暗号解除チ
ケット内の情報とを比較することによって遂行すること
ができる。このようにして、選択した商品、電子物件、
及び暗号解除チケットが全て関連していることが確かめ
られる。もしアイデンティティ検査を通らなければ、そ
の取引は打切られる（段階478−482）。

もし電子物件及び暗号解除チケットが正しければ、
「購入Ａ」は暗号解除された見出し及び価格情報をホス
ト取引アプリケーションへ送って購入者に確認させる
（段階518、488）。もし購入者がその商品を受取らなけ
れば、その取引は打切られる（段階478−482）。もし購
入者がその商品を受取れば、「購入Ａ」は暗号解除チケ
ットを「チケット保持者Ａ」へ送って格納させる（段階
490−492）。

再度図12を参照する。以上のようにして商人から顧客
への商品の引渡しが完了すると（しかし、それが暗号化
されているために、及び／または顧客の信託エージェン
ト２内に格納されているために、顧客はその商品にアク
セスすることはできない）、「購入Ａ」は顧客が望む支
払方法を尋ねるメッセージをホスト取引アプリケーショ
ンへ送る（段階426−428）。支払は２つの形状の一方で
行うことができる。即ち、マネーモジュール６を使用し
て匿名で支払うか、またはクレジットカードまたはデビ
ットカード信用証明を使用して承認をベースとする支払
を行う（顧客の識別が要求される）の何れかである。

もし匿名支払いを要望すれば、「マネーモジュール支
払」サブルーチンが呼出される（段階430）。図16を参
照する。「乱数発生器Ａ」は乱数Ｒ（１）を作成する
（段階520）。「購入Ａ」は、「マネーモジュール支
払」が行われることを指示し、またＲ（１）を含むメッ
セージを信託エージェントＢへ送る（段階522−524）。
「購入Ｂ」はこのメッセージを受取り、「安全保障マネ
ージャＢ」へＲ（１）を送る（段階526−528）。「乱数
発生器Ｂ」は乱数Ｒ（２）を作成し、それを信託エージ
ェントＡへ送る（段階530−532）。「安全保障マネージ
ャ」Ａ及びＢの両者は、Ｒ（１）及びＲ（２）を排他的
論理和することによってセッションキー（TA/MM）を形
成する（段階534−536）。

セッションキー（TA/MM）は、図13の暗号化チャネル4
38及び440を介して信託エージェント120とその関連マネ
ーモジュール６との間に送られるメッセージを暗号化す
るために使用される。流れ図のこの点においては、２つ
の信託エージェント12だけがセッションキー（TA/MM）
を有している。両マネーモジュール６は、信託エージェ
ント120とそれらのマネーモジュール６との間の暗号化
された通信を可能にするように、流れ図の後段にセッシ
ョンキー（TA/MM）のコピーを形成する。

信託エージェント120及びマネーモジュール６を離散
した、耐タンパー性のコンポーネントとして実現する代
わりに、これらを１つの、耐タンパー性のモジュールと
して製造できることは明白である。この場合、同一の取
引装置122内の信託エージェント120とマネーモジュール
６との間に安全なセッションを確立する必要はないであ
ろう。しかしながら、両者を離散させた方が応用の柔軟
性が増すのでマネーモジュール６及び信託エージェント
120を離散させることが好ましい。

再び図16を参照する。「マネーモジュールＡへ」は
「支払実行」メッセージ及びＲ（１）をその関連マネー
モジュールＡへ送る。また、「マネーモジュールＢへ」
は「支払受取り」メッセージ及びＲ（２）をその関連マ
ネーモジュールＢへ送る（段階538−544）。

この段階において、マネーモジュールＡ（CTA ２
内）及びマネーモジュールＢ（MTA ２内）は、各マネ
ーモジュール６が新しいセッションキー（MM/MM）を最
終的に保持するように、それらの間にセッションを確立
する（段階546）。マネーモジュールの間にセッション
を確立するに当たって、マネーモジュールは存在する信
託エージェントのセッションを介してメッセージを交換
する。図13に示す暗号化チャネル442のためのセッショ
ンキーは、チャネル436によって暗号化されたメッセー
ジを交換することによって形成される。マネーモジュー
ルセッションが確立された後に、信託エージェント120
の間の通信経路の一部に沿ってマネーモジュールの間で
送られるメッセージは、セッションキー（MM/MM）及び
セッションキー（TA/TA）の両方によって２回暗号化さ
れる。

好ましい実施例では、マネーモジュールセッション
は、信託エージェントセッションの確立と同じようにし
て確立される。従ってマネーモジュール６は、それらの
公開キーを含むそれら自体の認証を保持することにな
る。認証及び乱数のスワッピング（排他的論理和の場
合）が、セッションキー（MM/MM）の安全な作成を可能
にしている。マネーモジュールによって使用される「セ
ッション確立」プロトコルを図38に示す（このプロトコ
ルに関しては後述する）。マネーモジュールに関連する
システムの総合的な安全保障は、信託エージェント120
のための安全保障と統合することはできるが、システム
の安全保障及びシステムの柔軟性を高めるためには分離
する方が好ましい。

図16に戻って、マネーモジュールＡは、Ｒ（１）をマ
ネーモジュールＢへ送る。この機能は、マネーモジュー
ルＡ内に存在する「MM安全保障維持Ａ」アプリケーショ
ンによって開始される（段階548）。このアプリケーシ
ョン及び他のマネーモジュールアプリケーションを以下
に「MM」と称し、前記PCT特許出願第93/10503号に開示
されているものに何等かの変更及び／または追加を加え
て使用する。

乱数Ｒ（１）は、サブルーチン「経路指定メッセージ
送付」によってマネーモジュールＡからマネーモジュー
ルＢへ送られる（段階550）。図17を参照する。「MM対
称キーＡ」は、セッションキー（MM/MM）を使用してメ
ッセージ（Ｒ（１）を含む）を暗号化する（段階64
0）。「MMセッションマネージャＡ」は「ホストメッセ
ージマネージャＡ」へそのメッセージを送り、「ホスト
メッセージマネージャＡ」は、そのメッセージを信託エ
ージェントＡの「メッセージインタフェースＡ」へ送る
（段階642−646）。次いで信託エージェントＡは「メッ
セージ送付」サブルーチンを使用して信託エージェント
Ｂの「メッセージインタフェースＢ」へ送り（段階64
8）、「メッセージインタフェースＢ」は、信託エージ
ェントの間のセッションキー（TA/TA）を使用してその
メッセージを暗号化したり、暗号解除したりする。次に
「メッセージインタフェースＢ」は、「ホストメッセー
ジマネージャＢ」を介してそのメッセージをマネーモジ
ュールＢ内の「MMセッションマネージャＢ」へ送る（段
階650−654）。最後に、「MM対称キーＢ」は、セッショ
ンキー（MM/MM）を使用してメッセージを暗号解除する
（段階656）。

再度図16を参照する。「MM安全保障維持Ｂ」（マネー
モジュールＢ内）はＲ（１）及びＲ（２）を排他的論理
和することによってセッションキー（TA/MM）を形成す
る。次にマネーモジュールＢは、Ｒ（２）をマネーモジ
ュールＡへ送る（段階552−556）。マネーモジュールＡ
もＲ（１）及びＲ（２）を排他的論理和することによっ
てセッションキー（TA/MM）を形成する。図13を参照す
る。この段階で、３つのセッションキー、即ち（MM/M
M）、（MM/TA）、及び（TA/TA）が存在することにな
る。従って、図示の４つの暗号化チャネルが適所に存在
する。

図16の「MMから申込み者Ａへ」は、ノートの型（例え
ば、ドル、円、ポンド等）による支払金額に関して信託
エージェントＡに尋ねる（段階558）。前記PCT特許出願
第93/10503号に開示されているように、マネーモジュー
ルは、マネーモジュールの所有者／保持者と通信するた
めに「申込み者へ」アプリケーションを使用するのが一
般的である。しかしながら、本発明では「申込み者へ」
アプリケーションはいろいろな命令を入手するのに信託
エージェント120と通信する。ここでは信託エージェン
ト120は、支払金額及びノートの型情報を発送する（信
託エージェントＡは、先にCTD ２の所有者／保持者と
通信して選択した商品の価格を確認している）。

マネーモジュール６から信託エージェント120への問
い合わせは、「MM/TAメッセージ送付」サブルーチンを
介して送られる（段階560）。図18を参照する。「MM対
称キーＡ」は、セッションキー（TA/MM）を使用してメ
ッセージを暗号化する（段階658）。「MMセッションマ
ネージャＡ」は、「ホストメッセージマネージャＡ」を
介してメッセージを信託エージェントＡの「メッセージ
インタフェース」へ送る（段階660−664）。「対称キー
Ａ」は、セッションキー（TA/MM）を使用してメッセー
ジを暗号解除する（段階666）。再度図16へ戻り、信託
エージェントＡの「購入Ａ」は、ノートの型によって金
額（選択した商品の価格）をマネーモジュールＡの「MM
支払／交換Ａ」へ送る（段階562−566）。このメッセー
ジは、「TA/MMメッセージ送付」サブルーチンを介して
送られる（段階564）。図19を参照する。「対称キー
Ａ」は、このメッセージをセッションキー（TA/MM）を
使用して暗号化する（段階668）。「メッセージインタ
フェースＡ」は、「ホストメッセージマネージャＡ」を
介してマネーモジュールＡの「MMセッションマネージ
ャ」へメッセージを送る（段階670−674）。最後に、
「MM対称キーＡ」は、このメッセージをセッションキー
TA/MM）を使用して暗号解除する（段階676）。

図16に戻り、「MM手形ディレクトリＡ」は、マネーモ
ジュール６が支払をカバーするのに十分な資金を有して
いるか否かを調べる。もし不十分ならば、マネーモジュ
ールＡ及びＢはその取引を打切る（段階582）。

好ましい電子通貨制度の「MM取引打切り」プロトコル
（段階582）に関しては、図42を参照して後述する。マ
ネーモジュールＡとマネーモジュールＢとの間のメッセ
ージは、３つのセッションキー、即ち（MM/MM）、（TA/
MM）、及び（TA/TA）の全てを使用する「Ｅ経路指定メ
ッセージ送付」サブルーチンを介して送られる。図20を
参照する。「MM対称キーＡ」は、セッションキー（MM/M
M）を使用してメッセージを暗号化する（段階678）。こ
のメッセージは、セッションキー（MM/TA）によって二
重に暗号化されて信託エージェントＡへ送られる。信託
エージェントＡが受取ったメッセージはセッションキー
（MM/TA）によって暗号解除される（段階680）。「メッ
セージインタフェースＡ」は、このメッセージを「メッ
セージインタフェースＢ」へ送る（段階682−684）。信
託エージェント120の間では、メッセージはセッション
キー（TA/TA）によって二重に暗号化されている。同じ
ようにして、「メッセージインタフェースＢ」は、メッ
セージを最終的な暗号解除のために「MM対称キーＢ」へ
送る（段階686−690）。図13は、これらの暗号化層を示
している。

再び図16に戻って、打切りルーチン（段階582）中に
マネーモジュールＡ及びＢは、それらが取引を打ち切っ
たこと、従って支払が不成功であったことを知らせるメ
ッセージを生成し（段階584−586）、それぞれそれらの
信託エージェントＡ及びＢへ送る。「セッションマネー
ジャ」Ａ及びＢは、支払が不成功であったこと、従って
信託エージェントＡ及びＢが取引を打切ったことをノー
トする（段階588−598）。

一方、もし顧客のマネーモジュール２が十分な資金を
有していれば、「MM支払／交換Ａ」は支払に振替えるべ
き金額及びノートの型を含むメッセージを商人のマネー
モジュールへ送る（段階600）。このメッセージは「Ｅ
経路指定メッセージ送付」サブルーチンによって送られ
る（段階602）。

マネーモジュールＢは、マネーモジュールＡによる支
払金額を含むメッセージを受取る。そこで「MMから申込
み者Ｂへ」は、信託エージェントＢを促してこの支払金
額を確かめさせる（段階604−606）。それに応じて、信
託エージェントＢ内の「購入Ｂ」は、その金額が正しい
か否かを確かめる（段階608−610）。もし正しければ、
信託エージェントＢは、「金額正確」メッセージをマネ
ーモジュールＢへ送る。もし正しくなければ、「金額不
正確」メッセージを送る（段階612−616）。「金額不正
確」メッセージの場合には、マネーモジュールＢはその
ことをマネーモジュールＡに通知し、マネーモジュール
Ａはその信託エージェントに新しい金額を再送すること
を要求するか、または取引を打切る（段階618−622、57
2−582）。電子商品購入中に行われるマネーモジュール
支払では信託エージェントは新しい金額を送らず、従っ
て両マネーモジュール６及び両信託エージェント120は
取引を打切る。

一方、もしマネーモジュールＢがその信託エージェン
トから「金額正確」メッセージを受取れば、マネーモジ
ュールＢは顧客のマネーモジュールへ「承認」メッセー
ジを戻す（段階624−626）。「MM支払／交換Ａ」はこの
「承認」メッセージを受取ると、金額を「通貨保持者
Ａ」（通貨の電子的表現を含み、管理するアプリケーシ
ョン）へ渡す（段階628）。

上述したプロトコルを開始した支払人は、代替とし
て、図43を参照して後述するPOS支払プロトコルにおけ
るように、支払を開始した受取人として実現できること
に注目されたい。このプロトコルでは、商人の信託エー
ジェントはそのマネーモジュールに、受取る予定の支払
金額に関して指令し、この支払情報は顧客のマネーモジ
ュールへ送られる。顧客のマネーモジュールはその信託
エージェントに確かめることを求め、もしその金額が正
しければ顧客の信託エージェントはそのマネーモジュー
ルへそのことを通報する。

再度図16を参照する。顧客のマネーモジュールＡは、
指定された金額の電子ノートを「Ｅ経路指定メッセー
ジ」経路を介して商人のマネーモジュール４へ振込む
（段階630）。取引のこの段階では、Ａは正しいチケッ
ト８（及び、多分暗号化された電子物件）を暫定的に保
持し、またＢは正しい金額の電子ノートを暫定的に保持
する。「手形振替」プロトコルに関しては図39に示され
ており、後述する。

次に「MMコミット」サブルーチンが呼出される（段階
632）。図41に好ましい電子通貨制度に使用される「コ
ミット」プロトコルを示す。マネーモジュール６が信託
エージェント120と会話する時も、やはりこの流れ図を
辿るようになっている。但し、「メッセージ送付」＝
「Ｅ経路指定メッセージ送付」メッセージ及び「申込み
者へ」メッセージは、実際には信託エージェント120へ
暗号化されて送られる。以上のことを銘記して、マネー
モジュールＢの「MMセッションマネージャ」は、「コミ
ット準備完了」メッセージを「Ｅ経路指定メッセージ」
サブルーチンを介してマネーモジュールＡの「MMセッシ
ョンマネージャ」へ送る（段階1702−1704）。そこで
「MMセッションマネージャＡ」は「承認」メッセージを
マネーモジュールＢへ送り、マネーモジュールＡがコミ
ットする（段階1706−1716）。この「承認」メッセージ
を受取ったマネーモジュールＢもコミットする（段階17
18−1724）。

マネーモジュールＡ及びＢは、コミットルーチン中、
それぞれの信託エージェントＡ及びＢへ送るメッセージ
（それらが取引をコミットしたこと、従って支払が成功
したことを通知する）を生成する（段階1714、1722）。

図16へ戻って、両マネーモジュールは上述した「支払
成功」メッセージをそれらの信託エージェントへ送る
（段階584−586）。これらのメッセージはセッションキ
ー（TA/MM）によって暗号化されている。「セッション
マネージャＡ」は支払が成功したこと、及び「チケット
保持者Ａ」が購入日のような支払情報でチケットが更新
されたことを検出する（段階588、592、634）。信託エ
ージェントＡがコミットしている（段階636）ので、そ
のチケットの保持は最早「暫定的」ではなくなる。同様
に、「セッションマネージャＢ」は支払成功を検出し
（段階590、594）、信託エージェントＢがコミットする
（段階638）。これで取引が完了する。

要約すれば、本発明の好ましい実施例による安全な購
入取引は、以下のようにして行われる。

（１）安全な取引セッションが、売手のマネーモジュー
ルと買手のマネーモジュールとの間に、及び各取引装置
のマネーモジュールと信託エージェントとの間に確立さ
れる。

（２）選択された電子商品が、売手の信託エージェント
から買手の信託エージェントへ転送される（それは、買
手の信託エージェントに暫定的に保持される）。電子商
品が電子物件を含む場合には、その電子物件は信託エー
ジェント外に格納しておくことができるように暗号化さ
れる。

（３）転送された電子商品を確かめた後に、買手の信託
エージェントはそのマネーモジュールに、ある金額の電
子マネーを売手のマネーモジュールへ支払うよう命令す
る。

（４）買手のマネーモジュールは、その金額の電子マネ
ーを支払うことを売手のマネーモジュールへ通報し、売
手のマネーモジュールはその信託エージェントと共にそ
れがその商品に対する正しい価格であることを確かめ
る。

（５）もし金額が正しければ、売手のマネーモジュール
は承認を買手のマネーモジュールへ送る。

（６）買手のマネーモジュールは、電子マネーを売手の
マネーモジュールへ振替える（売手のマネーモジュール
はその／それらのノートを暫定的に保持し、買手のマネ
ーモジュールは１または複数の手形から振替えた金額だ
け暫定的に減額する）。

（７）買手のマネーモジュール及び売手のマネーモジュ
ールは共にコミットし（売手のマネーモジュールの１ま
たは複数のノートの保持は最早暫定的ではなくなり、買
手のマネーモジュールは１または複数のノートの新しい
１または複数の値を保持することになる）、そのように
なると「支払成功」メッセージをそれぞれの信託エージ
ェントへ送る。

（８）最後に、買手の信託エージェント及び売手の信託
エージェントがコミットする（売手の信託エージェント
はその販売を記録し、顧客の信託エージェントの商品の
保持は最早暫定的ではなくなる）ので、買手は電子商品
を使用できるようになり、売手は電子マネーを得ること
になる。

代替実施例では、電子商品と金銭の交換の順序を逆に
することができる。このような場合、電子マネーが先ず
振込まれ（暫定的に）、それに続いて電子商品が（暫定
的に）転送される。それにより顧客の信託エージェント
はそのマネーモジュールにコミットを指令し、取引は上
述したように進行する。この代替実施例では、マネーモ
ジュール支払プロトコルを相応に変更する必要がある。

以上に、ある通信ネットワークを通しての電子商品の
受渡しについて、売手が買手のアイデンティティを知る
ことなく、安全な同時支払がどのように行われるかを示
した。これは、買手がある店で現金で商品を購入するこ
とと全く同じである。店員は顧客が誰であるかを知るこ
となく、現金引換えで商品を売る。顧客は「カウンタ」
越しに店員と物理的に接近するので、商品を入手できる
ことを信じている。我々は、上記プロトコルで電子「カ
ウンタ」を作成し、この電子「カウンタ」越しに顧客の
信託エージェント２と商人の信託エージェント４とが
（物理的な類似性をもって）安全に取引できるようにし
たのである。

匿名でのマネーモジュール支払に加えて、信託エージ
ェント120はアイデンティティをベースとする取引（即
ち、顧客のアイデンティティを開示することを要求する
取引）を行うための安全な基盤をも提供する。これらの
取引の例は、クレジットカードまたはテビットカード支
払、当座預金口座の開設、自動車またはトラックの購入
ように購入者が登録を必要とするアイテムの購入、また
は請求書に対する支払である。今日では、商人が離れた
位置からのクレジットカードまたはテビットカード番号
による支払いを受けて、顧客の住所以外の場所へ商品を
配達することは危険である。もしその取引が詐欺的なも
のであれば、責任は商人が負うべきである。しかしなが
ら、商人は信託エージェントの信用証明の一部としてカ
ード番号を受入れることができ、カード発行者はこの信
用証明は詐欺の危険はないものと十分に確信している。

図12に戻って、もし匿名マネーモジュール支払の代わ
りに顧客がクレジットカードまたはテビットカード信用
証明によって支払うことを決定すれば、「承認をベース
とする支払／返金」サブルーチンが呼出される（段階43
2）。図21を参照する。「チケット保持者Ａ」はクレジ
ットカードまたはテビットカード信用証明を検索する
（段階692）。「購入Ａ」は、支払いが「信用証明支
払」であることを指示し、信用証明を含むメッセージを
「購入Ｂ」へ送ってその有効性を検査させる（段階694
−700）。もし有効でなければ、「購入Ｂ」は顧客が返
金を要求しているか否かを調べる（段階704−706）。返
金処理ではないものとすれば、「ホストＢへ」は、支払
承認のために価格及び信用証明をカード承認ネットワー
クへ送る（段階708）。MTDはカード承認プロセスを開始
する（段階710）。カード承認は当分野においては公知
であり、典型的には十分な資金が存在するか、またはそ
の金額がカード保持者の信用貸し限度内であれば、カー
ド発行者またはそのエージェントが特定の支払いを認め
ることを含む。カード承認プロセスが完了すると、「購
入Ｂ」は支払いが承認されたか否かを調べる（段階712
−714）。

もし支払が承認されなければ、その取引は打切られる
（段階702）。もし支払が承認されれば、「購入Ｂ」は
メッセージ「支払承認」を「チケット保持者Ａ」へ送
り、信託エージェントＢがコミットする（段階716−72
0）。「チケット保持者Ａ」は、この「支払承認」メッ
セージを受取ると支払情報（例えば、購入日）でチケッ
トを更新する（段階722）。次いで信託エージェントＡ
がコミットし（段階274）、承認をベースとする支払が
完了する。

図12へ戻って、支払の後に「商品オープン」サブルー
チンが呼出される（段階434）。図22を参照する。「購
入Ａ」は、商品が電子物件であるか否かを調べる（段階
736−738）。もし電子物件であれば「チケット保持者
Ａ」は、暗号解除キー及び電子物件アイデンティファイ
ヤを暗号解除チケットからホスト取引アプリケーション
へ送って電子物件の暗号解除に使用させる（段階740−7
42）。しかしながら、もしその商品が暗号解除キーを有
する通信チケットであれば、「チケット保持者Ａ」は暗
号解除キーを「ホスト取引アプリケーションＡ」（HT
A）へ送る（段階746）。もしその商品が電子物件でも、
暗号解除キーを有する通信チケットでもなければ、プロ
セスは単純に終了する。サービスを受けるためには、他
の形状のチケット８を提示しなければならない。

チケット提示 図23を参照する。顧客信託エージェントＡの所有者が
商人信託エージェントＢの所有者からサービスを受ける
ためにチケットを使用したい場合には、「ホスト取引ア
プリケーションＡ」（HTA）を「ホスト取引アプリケー
ションＢ」（HTB）に接続する。HTAは「チケット提示」
のためにその信託エージェントへメッセージを送り、HT
Bは「チケット受取り」のためにその信託エージェント
へメッセージを送る（段階754−756）。

これらの信託エージェントはセッションを確立し（段
階758）、ＡはＢの商人信用証明を調べる（段階760）。
「チケット保持者Ａ」は、ホストからのチケットIDを要
求し、保持しているチケットのリストを提示する（段階
762）。「ホストＡへ」はこのメッセージHTAへ送るの
で、顧客はどのチケットを提示するかを選択することが
できる（段階764）。顧客が適切なチケットを選択した
後に、HTAはそのチケットのIDを信託エージェントＡへ
送る（段階766−768）。「チケット保持者Ａ」は選択さ
れたチケットを検索し、それが活動か否かを調べる（段
階770−772）。もしチケット８が未だ値を有していれ
ば、それは「活動」である。例えばイベントチケットの
場合には、状態フィールド100が、そのチケットが既に
提示済みであり従って無値であることを指示する。通信
チケットの場合には、「残り時間」フィールド116がそ
のチケット８の残り値を提示する。もしチケット８が活
動でなければ、「ホストＡへ」は、そのチケットが非活
動であることを表すメッセージをHTAへ送り、その取引
を打切る（段階774−776）。

もしチケット８が活動であれば、「チケット提示Ａ」
は、チケットのコピーをＢへ送る（段階778−780）。
「チケット受取りＢ」はそのチケットを受取り、それが
有効且つ活動か否かを調べる（段階782−784）。もし活
動でなく、有効でもなければ、その取引は打切られる
（段階786）。もし有効且つ活動であれば、「ホストＢ
へ」は、HTAへサービスを引渡すことをHTBへ通知する
（段階788）。チケットは、サービスを受ける度に増分
的に減少する値を有する（例えば、プリペイドテレホン
カードのような）型であることができるので、Ａのチケ
ットの残り値も渡される。そこで「チケット受取りＢ」
は、そのチケット８が現在使用中であることを指示する
メッセージをＡへ送る（段階790−792）。「チケット保
持者Ａ」は、そのチケットを「使用中」としてマークす
る（段階794）。

HTAは、チケットの型及び提供されているサービスに
依存して、適切な手法でHTBと会話する（段階796）。HT
Bは、チケットの残り値を、その値が０に減少するまで
絶えず監視している（段階798−800）。値が０になると
HTBは値が不十分であることをHTAに通知し、そのチケッ
トが無値であることを指示するメッセージをＢへ送る
（段階802）。次いで「チケットコミット」サブルーチ
ンが呼出される（段階804）。

図24を参照する。「チケット受取りＢ」は、チケット
の新しい残り値（この場合は０）を「チケット提示Ａ」
へ送る（段階822−826）。次いで「チケット保持者Ａ」
はそのチケット８を「非使用中」としてマークし、チケ
ット値を更新する（段階828）。最後に、信託エージェ
ントＡがコミットし、「セッションマネージャＡ」はそ
のチケット８が更新されたことをＢへ通知し、そして信
託エージェントＢがコミットする（段階830−834）。再
度図23を参照する。そこで、HTAは顧客が継続を望むか
否かを問合わせる（段階806−808）。もし継続を望んで
いれば、信託エージェントＡは、より多くのチケット値
を購入することを引受ける（段階810）。

HTAとHTBとの会話（段階796）の間にHTAは、HTAの所
有者が取引を完了したか否かを調べる（段階812−81
4）。もし取引が完了していればHTAはHTBに通知し、HTB
はその信託エージェントに通報する（段階816−818）。
またHTBはその信託エージェントへチケットの残り値を
も送る。最後に、「チケットコミット」サブルーチンが
呼出される（段階820）。

チケット移転 チケット８は信託エージェント120間で移転すること
ができる（チケットの最初の発行時を除く）。ある所有
者がこのようにすることを望むのには、幾つかの理由が
ある。例えば、もしチケット８がデスクトップ取引装置
122（例えば、パーソナルコンピュータ内に組込まれて
いるCTD 188）を介して購入されたのであれば、所有者
はそれをポータブル装置（例えば、電子財布）へ移転し
たいかも知れない。または、もし所有者がチケット８を
友達または親戚のために購入するものとすれば、所有者
はそのチケットを彼等が使用するために他の第三者へ移
転することができる。別の状況は、所有者が新しい取引
装置122を購入して彼の信用証明を新しい装置へ移転す
ることを望む場合である。

図25に、信託エージェントＡの所有者が１またはそれ
以上のチケット８を、信託エージェントＢへ移転するこ
とを望む場合に遂行される手順を示す（段階836）。始
めに、HTAがHTBに接続される（段階838）。次いで、HTA
はその信託エージェントに「チケット移転」を命令し、
HTBはその信託エージェントに「チケット受取り」を命
令する（段階840−842）。次に、信託エージェントは安
全保障セッションを確立する（段階844）。次いで「ホ
ストＡへ」は、HTAを介して取引装置所有者に、その／
それらのチケットを受取るために当事者を識別する信用
証明を調べるか否かを問合わせる（段階846−848）。も
し信用証明を調べないでよいか、または信用証明検査が
成功裏に遂行されれば（段階850−854）、「チケット所
有者Ａ」は移転すべきチケットのIDを要求する（段階85
6）。信託エージェントＡが保持しているチケットのリ
ストから、チケットが選択される。「ホストＡへ」は所
有者が選択するようにチケットリストと共にメッセージ
をHTAへ送り、「ホストＡへ」は選択された１または複
数のチケットを識別する回答を受信する（段階858−86
2）。

「チケット所有者Ａ」は、選択された１または複数の
チケットを検索する（段階864）。次いで「公開キー
Ａ」は、適切な移転情報を「移転履歴」区分に追加し、
またディジタル署名を「送り主署名」区分に書き添える
ことによって、Ｂへの１または複数のチケットの引渡し
を承認する（段階866）。次に、「チケット所有者Ａ」
は１または複数のチケットを「チケット受取りＢ」へ送
って有効性を「公開キーＢ」によって検査させる（段階
868−876）。もしその／それらのチケットが有効であれ
ば、「チケット所有者Ｂ」はその／それらのチケットを
格納し、承認をＡへ送る（段階880−882）。「チケット
所有者Ａ」はこの承認を受取り、その／それらのチケッ
トを削除する（段階884）。信託エージェントＡはそれ
らのチケットが削除されたことを「チケット所有者Ｂ」
に通報する（段階884−886）。「チケット所有者Ｂ」は
このメッセージを受取り（段階890）、次いで信託エー
ジェントＢがコミットする（段階892）。

信用証明 顧客は、本人が信用証明を「識別機関」から取得する
ことができる。信用証明は、自動車局からの運転免許
証、国務省または外務省からのパスポート、銀行からの
クレジットカードまたはテビットカード、または商業ビ
ューローのための法人シール（アイデンティファイヤ）
であることができる。信用証明は、もし信託エージェン
ト120が既に識別を証明する信用証明を含んでいれば、
遠隔地から更新したり、または遠隔地から最初に取得す
ることさえもできる。信用証明を所持していれば、たと
え顧客が銀行に知られていなくとも遠隔地から当座預金
口座を開設することができる。

図26を参照する。信託エージェントＡの所有者本人
が、識別機関から信用証明を取得することを決定した時
にはこの流れ図を辿ることになる（段階894）。先ずＡ
の所有者は、本人であることの証拠を識別機関の代表者
に提示する。代表者は機関信託エージェントＢのHTBを
介していろいろな情報（例えば、名前、住所、等）を入
力する（段階896−898）。次に、Ａの所有者は、HTAに
信用証明を取得するように命令する。それに応答してHT
Aはメッセージ「信用証明取得」を信託エージェントＡ
へ送る（段階900−902）。一方、HTBはメッセージ「信
用証明作成」を信託エージェントＢへ送る（段階90
4）。信託エージェントＢは信託エージェントＡとのセ
ッションを確立する（段階906）。「ホストＢへ」は、
セッションが確立されたことをHTBに通告する。HTBは、
いろいろな信用証明情報を信託エージェントＢへ送る
（段階908−910）。「信用証明作成」は信用証明情報
（即ち、信用証明チケットの「アイデンティファイヤ」
区分10及び「コンポーネント」区分12）を構成する（段
階912）。

「信用証明引渡し」サブルーチンが呼出され、新たに
作成された信用証明を信託エージェントＡに渡す（段階
914）。図27を参照する。「公開キーＢ」は信用証明情
報に（ATAの私用キーを使用して）署名し、それを「信
用証明作成Ｂ」へ送る（段階916）。「信用証明作成
Ｂ」は、信用証明情報、署名、及び認証（ATAの認証（T
A））を含む信用証明をアセンブルする（段階918）。次
いで、「信用証明作成Ｂ」は、新たに作成した信用証明
を信託エージェントＡへ送る（段階920）。もし必要な
らば、「信用証明作成」は信用証明の価格もＡへ送る。

「公開キーＡ」はその信用証明を確かめる（段階922
−924）。もし無効ならば、その取引は打切られる（段
階926）。もし有効ならば、「ホストＡへ」は信用証明
情報及び支払金額（もし要求されていれば）をHTAへ送
って確認させる（段階928−930）。もし信託エージェン
トＡの所有者によって確認されなければ、その取引は打
切られる（段階926）。

もし信用証明が確認されれば、「チケット保持者Ａ」
はその信用証明を受取り、支払いが要求されているか否
かを調べる（段階932−934）。もし支払いが要求されて
いなければ、信託エージェントＡがコミットし（段階93
6）、信用証明受入れメッセージを信託エージェントＢ
へ送る（段階938−940）。このメッセージを受取ると信
託エージェントＢがコミットする（段階942）。次いで
「信用証明作成Ｂ」は信用証明受入れをHTBに通報し、H
TBは機関サーバによって維持されているデータベースへ
信用証明情報を送る（段階944−946）。

一方、もし信用証明に支払いが要求されていれば、
「ホストＡへ」は信託エージェントＡの所有者に支払方
法を選択することを要求する（段階948−950）。もしマ
ネーモジュール支払が選択されれば、「マネーモジュー
ル支払」サブルーチンが呼出される（段階952）。Ｂが
このサブルーチンを出る時点に「信用証明作成Ｂ」は、
信用証明受入れをHTBに通報し、HTBは機関サーバへ送る
（段階944−946）。代わりに、もし信託エージェントＡ
の所有者がクレジットカードまたはテビットカードで支
払うことを決定すれば、「承認をベースとする支払／返
金」サブルーチンが呼出される（段階954）。

識別機関にとっては、それらの信用証明情報が定期的
に更新されることが望ましい。従って、信用証明に有効
期限を設けることによって更新を要求する。図28は、信
託エージェントＡの所有者が信用証明を離れた位置から
どのようにして更新できるかを示している（段階95
6）。始めに、HTAとHTBとを接続する（段階958）。HTA
は、メッセージ「信用証明更新」を信託エージェントＡ
へ送る（段階960）。HTBは、メッセージ「更新のために
信用証明受取り」を信託エージェントＢへ送る（段階96
2）。次いで信託エージェントＡは信託エージェントＢ
との間に安全保障セッションを確立する（段階964）。

信託エージェントＡは、先ず機関の信用証明を調べる
（段階966）。機関信用証明は「信託エージェンシー」
の監視の下に発行することができる。「信用証明取得
Ａ」は「チケット保持者Ａ」に更新を指定された信用証
明を要求し、「チケット保持者Ａ」は信用証明を機関信
託エージェントＢへ送る（段階968−972）。もし有効で
なければ取引は打切られる。もし有効であれば、「信用
証明作成Ｂ」はその信用証明を本人が更新すべきか否か
を調べる（段階980−982）。もしその信用証明が離れた
位置から更新できるものであれば、「信用証明作成Ｂ」
は新しい有効期限を含む信用証明情報を更新する（段階
984）。次いで「信用証明引渡し」サブルーチンが呼出
される（段階986）。

もし本人がその信用証明を更新しなければならないも
のであれば、「信用証明作成Ｂ」はメッセージ「本人更
新」を信託エージェントＡに送る（段階988−990）。
「信用証明取得Ａ」は、このメッセージを受取る（段階
992）。次いで信託エージェントＡがコミットし（段階9
94）、「セッションマネージャＡ」は承認を信託エージ
ェントＢへ送る（段階996−998）。次に信託エージェン
トＢがコミットする（段階1000）。

アイデンティティをベースとするマネーモジュール支払 電子商品の同時購入を含まない電子現金支払は、図29
の流れ図を使用して行われる。信託エージェントＡの所
有者が信託エージェントＢの所有者にマネーモジュール
支払を行うことを決定した場合、両者が離れて取引して
いるのでＡの所有者はＢのアイデンティティを確かめる
ことを要望する（段階1002）。HTAをHTBに接続する（段
階1004）。HTAはメッセージ「支払」をその信託エージ
ェントへ送る（段階1006）。HTBはメッセージ「支払受
取り」をその信託エージェントへ送る（段階1008）。次
いで、ＡはＢとの間に安全な保障セッションを確立する
（段階1010）。

信託エージェントＡは、Ｂの信用証明を調べる（段階
1012）。この信用証明は、運転免許証、クレジットカー
ド、または他の受入れ可能な信用証明であってよい。も
しその信用証明が有効であり、Ａが受入れることができ
れば、「購入Ａ」はメッセージ「ＢはＡの信用証明を要
求するか」を信託エージェントＢへ送る（段階1014−10
16）。次いで「ホストＢへ」はメッセージ「Ａの信用証
明が必要か？」をHTBへ送って、ＢがＡの信用証明を要
求しているか否かを調べさせる（段階1018−1020）。も
し必要ならば、ＢはＡの信用証明を調べる（段階102
2）。この場合も、いろいろな型の信用証明を使用する
ことができる。もしＢがＡの信用証明を要求しないなら
ば、「購入Ｂ」は信託エージェントＡに通報する（段階
1024−1026）。

次いで「購入Ａ」は信託エージェントＢへ、支払うべ
き金額を指定する送金通知を送る（もしノート支払なら
ば）か、または支払うべき金額そのものを送る（段階10
28−1030）。「ホストＢへ」は情報をHTBへ送って確認
させる（段階1032−1034）。確認されなければ、その取
引は打ち切られる（段階1036）。確認されれば、「購入
Ｂ」はＡに通報する（段階1038−1040）。これで、マネ
ーモジュール支払が開始される（段階1042）。

紛 争 ある買い物に顧客が不満足である場合、信託エージェ
ント120は顧客及び商人の代理として動作し、その紛争
を離れた位置から解決する。例えば、もし電子物件が欠
陥品であると認められれば、顧客は商人に連絡して紛争
の話し合いに入ることができる。もし電子商品が商人の
信託エージェント４によって確認されていれば、商人は
それを否認することはできない（何故ならば、これは顧
客の信託エージェント２の取引ログに記録されるか
ら）。

もし顧客が、商人との紛争の話し合いの結果に満足し
なければ、彼は彼の苦情を「信託エージェンシー」に訴
えることができる。顧客の取引ログには、その紛争が最
初に商人によって否認されたことが記録されている。紛
争とそれに伴う文書は「信託エージェンシーネットワー
ク」208上の信託サーバ200へ提示することができる。そ
の会話は、商人の信託エージェント４との会話に類似し
ている。殆どの商人は、紛争を顧客と直接的に解決する
ことを希望し、顧客が「信託エージェンシー」解消プロ
セスに訴えることを望まないであろう。紛争が多過ぎる
ことは、その商人に対する「信託エージェンシー」の心
証を悪くしかねないからである。

紛争プロセスにより、顧客は電子商品を発生させ、そ
の商品がその商人から購入した商品であることを証明す
ることができる。また紛争プロセスは、商人を詐欺的な
要求から保護する。商人は、その商品を受取った顧客の
信託エージェント２を確かめることによって、その顧客
の信託エージェント２を信ずることができる。そこで、
商品の欠陥を調べることによって顧客の苦情を解消する
ことができる。

図30は、信託エージェントＡの所有者が、電子商品を
商人の信託エージェントＢへ返却することを決定した時
に辿る手順を示している（段階1044）。始めに、HTAがH
TBと接続される。HTAは、メッセージ「紛争送付」をそ
の信託エージェントへ送る。HTBは、メッセージ「紛争
受入れ」をその信託エージェントへ送る。次いで信託エ
ージェントＡは、信託エージェントＢと安全保障セッシ
ョンを確立する（段階1046−1052）。

信託エージェントＡは、Ｂの商人信用証明を調べる
（段階1054）。「取引ログＡ」はその記録を「ホストＡ
へ」を介してHTAに送るので、所有者はどの取引が紛争
になっているのか、及びその問題の記述を選択すること
ができる（段階1056−1060）。「ホストＡへ」はHTAか
ら紛争情報を受取る（段階1062）。次いで「チケット保
持者Ａ」は、選択されたチケットを「紛争開始Ａ」へ送
る（段階1064）。

「紛争開始Ａ」は、その紛争が電子物件を含むか否か
を調べる（段階1066−1068）。もし電子物件が存在しな
ければ（チケットだけが含まれていれば）、「紛争開始
Ａ」はチケットのコピーを紛争情報と共に信託エージェ
ントＢへ送る（段階1070−1072）。「紛争解決Ｂ」はこ
のメッセージを受取り、「購入Ｂ」はそのチケットの有
効性を検査する（段階1074−1078）。もしチケットが無
効であれば、「紛争解決Ｂ」はメッセージ「チケット無
効」を「紛争開始Ａ」へ送る（段階1080−1084）。「紛
争コミット」サブルーチンが呼出される（段階1086）。

図31を参照する。信託エージェントＡがコミットする
（段階1156）。「セッションマネージャＡ」は、「セッ
ションマネージャＢ」へ承認を送る（段階1158−116
2）。これで信託エージェントＢがコミットする（段階1
164）。

図30へ戻る。しかしながら、もしそのチケットが有効
であれば（段階1078）、「紛争解決Ｂ」はそのチケット
及び紛争情報をHTBへ送る。次いで商人はその苦情を調
べ、顧客の言い分を拒絶するか否かを決定する（段階10
88−1092）。もし拒絶すれば、「紛争解決Ｂ」はメッセ
ージ「紛争拒絶」を信託エージェントＡへ送り、信託エ
ージェントＡは「紛争コミット」サブルーチンを開始す
る（段階1094、1082−1086）。

もし商人がその紛争を拒絶しなければ、HTBは、HTAに
メッセージを送って顧客に解決策を問い合わせる（段階
1096）。顧客は、返金を望むか、または新しい商品を望
むかを選択する（商人がこれらのオプションを許すもの
とする）（段階1098−1100）。

もし顧客が返金を望めば、「紛争支払」サブルーチン
が呼出される（段階1102）。図32を参照する。「紛争開
始Ａ」はメッセージ「返金要求」を信託エージェントＢ
へ送る（段階1168−1170）。「紛争解消Ｂ」はこのメッ
セージを受取り、Ａの支払方法を調べる（段階1172）。
もしマネーモジュール支払を望むのであれば、「マネー
モジュール支払」サブルーチンが呼出される（段階117
4）。

もしクレジットカードまたはテビットカード返金を望
むのであれば、「購入Ｂ」はメッセージを返却金額と共
にＡに送る（段階1176−1178）。「承認をベースとする
支払／返金」サブルーチンが呼出される（段階1180）。
図21は、返金の場合に辿る流れ図である。もし返金処理
が遂行されれば（段階704−706）、「ホストＢへ」はク
レジットカードまたはテビットカード信用証明と返却金
額とを含むメッセージをHTAへ送る（段階726）。カード
承認プロセスが遂行される（段階730−732）。「購入
Ｂ」は、返金が承認されているか否かを調べる（段階73
0−732）。もし承認されていなければ、その取引は打切
られる（段階702）。もし承認されていれば、「購入
Ｂ」はメッセージ「返金承認」を信託エージェントＡへ
送る（段階734、718）。そこで信託エージェントＢがコ
ミットする（段階720）。Ｂのメッセージを受取ると
「チケット保持者Ａ」はその返金情報でチケットを更新
する（段階722）。それにより信託エージェントＡがコ
ミットする（段階724）。

再度図30を参照する。信託エージェントＡの所有者
が、返金の代わりに新しい商品を受取ることを選択すれ
ば、「購入Ｂ」は商品サーバに商品を要求する（段階11
04）。商品サーバは商品を検索してそれを信託エージェ
ントＢへ送る。「購入Ｂ」は商品を受取り、そのアイデ
ンティティを調べる（段階1106−1110）。もしそのアイ
テムが正しければ、サブルーチン「商品引渡し」、「商
品オープン」、及び「紛争コミット」が呼出される（段
階1120−1124）。もしそのアイテムが正しくなく、且つ
商品サーバから入手することができなければ、「紛争解
消Ｂ」はメッセージ「商品入手不能」を信託エージェン
トＡへ送る（段階1114−1116）。この場合には返金が開
始される（段階1118）。

もし商品紛争が電子物件を含んでいれば（段階1066−
1068）、「紛争開始Ａ」は関連暗号解除チケットからそ
の電子物件アイデンティファイヤを検索する。次いで
「ホストＡへ」はHTAに命令してその電子物件を信託エ
ージェントＡへ送らせる（段階1126−1130）。「紛争開
始Ａ」は、チケットのコピー及び電子物件を紛争情報と
共に送る（段階1132−1134）。「紛争解消Ｂ」は、その
チケットの有効性を検査する（段階1138−1140）。もし
チケットが無効であれば、信託エージェントＡにそのこ
とが通報され、紛争は完了する（段階1080−1086）。も
しチケットが有効であれば、「購入Ｂ」はその電子物件
の有効性を検査する（段階1142−1144）。もし有効でな
ければ、「紛争解消Ｂ」は信託エージェントＡへ通報し
（段階1146）、紛争は完了する（段階1082−1086）。も
し電子物件が有効であれば、「対称キーＢ」が電子物件
を暗号解除し、それをHTBへ送って試験させる。紛争情
報もHTBへ送られる（段階1148−1152）。

HTBは顧客の苦情に基づいてその電子物件が欠陥であ
るか否かを決定する。もし商人がその商品は欠陥品では
ないと決定すれば、「紛争解消Ｂ」は信託エージェント
Ａに通報し（段階1154）、紛争は完了する（段階1082−
1086）。しかしもし商人がその商品を欠陥品であると決
定すれば、顧客は返金または新しい商品の何れかを選択
することができる（段階1096−1988）。

電子通貨制度 上述したオープン電子商業システムと共に使用できる
電子通貨制度（EMS）は、前記PCT特許出願第WO 93/1050
3号に開示されている。以下の説明は、このEMSのさまざ
まな改良、及びEMSへの補足である。

概 要 前記PCT特許出願第WO 93/10503号において使用されて
いる「マネーモジュール」という語は、取引マネーモジ
ュール、金銭出納係マネーモジュール、及びマネージェ
ネレータモジュールを総称している。信託エージェント
120と共働する上記マネーモジュール６は、好ましい実
施例では、取引マネーモジュールにほぼ対応している。
以下のEMSの説明でも「マネーモジュール」という語
は、取引マネーモジュール、金銭出納係マネーモジュー
ル、及びマネージェネレータモジュールのことを総称す
るものである。

ある通貨制度の実効的な安全性は３つの特徴、即ち偽
造通貨の抑制、偽造通貨の検出、及び偽造通貨の阻止を
有している。上述したEMSは、これら３つの特徴の全て
を呈する成分を有するように設計されている。

偽造通貨を抑制するために、マネーモジュールは、対
称キー及び非対称キー暗号化方法を使用して通信する。
どのメッセージも明文ではない。モジュールのプロトコ
ルも、耐タンパー性のハードウェアによって物理的に保
護されている。

偽造通貨は、ノート照合プロセスによって検出され
る。システム規模の時間プロトコル（例えば、ノートの
有効期限）が、電子ノートを定期的に照合せしめる。ま
た電子ノートは銀行取引が遂行される時にリフレッシュ
される（即ち、新しい有効期限を有する新しいノートと
取替えられる）。

もし重複したノートまたは偽造されたノートがマネー
モジュールに結び付くようになれば、マネーモジュール
は閉塞される（例えば、不良IDリストに載せられる）。
また、これらのモジュールを通過したノートを振替える
ことは許されない。期限が満了したノートは最終的には
銀行へ預けられるから、重複したノートまたは偽造され
たノートは阻止される。更に、システムの安全性に重大
な問題が発生した場合には、EMSは全地球規模で更新を
要求することができ、それによって取引マネーモジュー
ルを含む全てのモジュールは、次回にEMSネットワーク
にサインオンする時に更新することが要求される。

安全保障階層 図33Aを参照する。EMSは２つの型の安全保障サーバ、
即ち主安全保障サーバ1182及び通常安全保障サーバ1184
を有している。主安全保障サーバ1182は（通常）安全保
障サーバ1184を認証する。安全保障サーバ1184は、シス
テム内の他の全てのモジュール（取引MM 1186、金銭出
納係MM1188、マネージェネレータモジュール1190、及び
顧客サービスモジュール1192）を認証する。

主サーバ1182は、他の主サーバ1182、または安全保障
サーバ1184のみと会話する。図34を参照する。主安全保
障サーバ1182は「安全保障LAN」1194によって相互に接
続されている安全な設備内に収納されている。LAN 119
4は、安全なゲートウェイを通して「安全保障ネットワ
ーク」1196に接続されている。安全保障サーバだけがこ
のネットワーク上で通信する。全ての安全保障サーバは
物理的に保護された装置である。

安全保障サーバ1184は、EMSネットワーク1198及び銀
行ローカルネットワーク1200にも付属している。安全保
障サーバは、あたかもそれらが危険に曝されているかの
ように取扱われ、他のモジュールと会話する度にその有
効性が検査される。

安全保障サーバ1184及びモジュールだけが認証を有し
ている。主安全保障サーバの公開キーはこれらの装置に
よって担持されている。認証には２つの型、即ち安全保
障サーバ及びモジュールがある。

認証構造及び有効性検査 認証の構造は以下の通りである。

認証有効性検査プロトコルは、 １）認証（SS）の有効性検査 ａ）PPS（id）＝［PSS（id） XOR Ｃ］XOR Ｃ、 ｂ）D_PSS（E_PSSX（‖σ_PSS（Ｘ）））＝Ｘ‖σ
_PSS（Ｘ）、 ｃ）SS（id）が本物か否かの検査（モジュール番号付
け計画を参照）、 ｄ）日付が有効か否かの検査、 ｅ）D_PSS（σE_PSS（Ｘ））＝ｈ（Ｘ）か否かの検査。

２）認証（Ｍ）の有効性検査 ａ）認証（SS）の有効性検査、 ｂ）D_SS（E_SS（Ｙ‖σ_SS（Ｙ）））＝Ｙ‖σ
_SS（Ｙ）、 ｃ）Ｍ（id）が本物か否かの検査（モジュール番号付
け計画を参照）、 ｄ）日付が有効か否かの検査、 ｅ）D_SS（σ_SS（Ｙ））＝ｈ（Ｙ）か否かの検査。

ここに、 PSS＝主安全保障サーバ、 SS ＝安全保障サーバ、 M ＝モジュール、 ‖＝結び付け、 id ＝識別番号、 h ＝ハッシュ関数、 C ＝全てのモジュールによって共用される一定の乱
数、 D ＝暗号解除に使用され、ディジタル署名を調べる
のに使用される公開キーを伴うアルゴリズム、 PK ＝公開キー（キーの長さを含む）、 σ＝ディジタル署名＝Ｅ・ｈ、 E ＝暗号化に使用され、ディジタル署名を作成する
のに使用される私用キーを伴うアルゴリズム である。Ｅ及びＤが他の応用に適用される時には、それ
ぞれ暗号解除及び暗号化にも使用されることに注目され
たい。

モジュール番号付け計画 主安全保障サーバ1182、安全保障サーバ1184、金銭出
納係マネーモジュール1188、マネージェネレータモジュ
ール1190、顧客サービスモジュール1192、及び取引マネ
ーモジュール1186には識別番号（id）が割当てられてい
るので、本物であるか否かはこれらの番号を調べれば分
かる。48ビットの素数“p"が生成され、基本値“a"モジ
ュロ“p"（１≦ｎ＜ｐ−１の全てに対してaⁿ≡１（ｐ）
ではない）が安全プロセスを介して見出される。ａ及び
ｐは共に、モジュールが製造される時に、主安全保障サ
ーバによって安全にシステム内の全てのモジュールへロ
ードされる。

この計画は以下のように動作する。

もしaⁿ≡ｍ（ｐ）であり、そして （１）１≦ｍ≦99,999ならば、ｎは主安全保障サーバの
idとして割当てられる。

（２）100,000≦ｍ≦999,999ならば、ｎは安全保障サー
バのidとして割当てられる。

（３）1,000,000≦ｍ≦6,999,999ならば、ｎは金銭出納
係マネーモジュールのidとして割当てられる。

（４）7,000,000≦ｍ≦9,999,999ならば、ｎはマネージ
ェネレータモジュールのidとして割当てられる。

（５）10,000,000≦ｍ≦11,999,999ならば、ｎは顧客サ
ービスモジュールのidとして割当てられる。

（６）ｍ≧12,000,000ならば、ｎは取引マネーモジュー
ルのidとして割当てられる。

もしあるモジュールまたはサーバが、ある認証の有効
性を検査するものとすれば、それはaⁿ≡ｍ（ｐ）によっ
て識別番号（例えば、Ｍ（id）、SS（id）、またはPSS
（id））ｎが本物であるか否かを調べ、次いでｍが正し
い範囲内にあるか否かを調べる。

安全保障ネットワーク 図34に示すように、「安全保障ネットワーク」1196及
び「安全保障LAN」1194は、安全保障サーバ1184と主安
全保障サーバ1182とを接続している。安全保障サーバ11
84は、先ず製造中のマネーモジュール及び顧客サービス
モジュール1192を認証する。これらの安全保障サーバ
は、「モジュール製造LAN」1202によって接続すること
ができる。これらは、不良idリスト、及び主安全保障サ
ーバのリスト及びそれらの公開キーのような安全保障情
報をモジュールへ渡す。不良idリストは、取引を閉塞さ
れているマネーモジュール、顧客サービスモジュール、
及び安全保障サーバのアイデンティティを含んでいる。
これらのモジュールの更新に関しては、ネットワークサ
インオンの流れ図に関して後述する。

安全保障サーバ1184は、先ず製造時に主安全保障サー
バ1182によって認証される。これらの主安全保障サーバ
は「安全保障サーバ製造LAN」1204によって接続するこ
とができる。図33Bを参照する。安全保障サーバ1184
は、それらが他のモジュールへ渡すさまざまな安全保障
情報を受取る。安全保障サーバは、「EMSネットワー
ク」1198及び銀行LAN 1200のための安全保障サービス
（それらが更新された安全保障情報を渡すネットワーク
サインオンのような）を提供する。安全保障サーバ1184
は、この情報を「安全保障ネットワーク1196を通して主
安全保障サーバ1182から受取る。取引マネーモジュール
1186は、ネットワークサーバ1206（NS）を介してEMSネ
ットワーク1198と通信する。参加銀行は、それらのLAN1
200に接続されている１または複数の金銭出納係マネー
モジュール1188、及び多分１または複数のマネージェネ
レータ1190を有している。

「安全保障ネットワーク」1196は暗号化されたリンク
である。更に、主安全保障サーバ及び安全保障サーバ
は、共通の対称キー（「安全保障ネットワーク」暗号化
キー）を共用する。このキーは、公開キーによって指名
される主サーバ1182のキー交換によって定期的に変化さ
せられる。主サーバ1182は対称キーをその私用キーを用
いて暗号化し、そのキーに署名し、そしてその変化を
「安全保障LAN」1194を通して他の主サーバ1182へ、ま
た「安全保障ネットワーク」1196を通して安全保障サー
バ1184へ同報する。

不良idのリストは、指名された主サーバ1182によって
維持されている。このリストは参加銀行、法執行機関、
及びシステムへの申込者との会話から累積されて行く。

安全保障サーバ及びモジュールのための公開キーの長
さは定期的に変化させられる。キーの長さは、高い安全
保障レベルを維持するために通常は長くされている。新
たに指名されたキーの長さは、指定された主サーバによ
って主安全保障サーバへ連絡される。新しい長さは、新
しい不良idリストが送られる時に、または更新の時に、
主サーバによって安全保障サーバへ連絡される。安全保
障を危険に曝すような侵害の場合は、主安全保障サーバ
は全地球規模の更新を要求することができる。

各主サーバ毎の公開キーの長さは変化しない。主安全
保障サーバの就任及び退任をスケジュールする時間表が
作成される。新しいサーバは、それらが就任しない限
り、より長いキーを有することが考えられる（取引ボリ
ュームが増加しているので）。活動PSS公開キーのリス
トが、ある主安全保障サーバによって作成され、そのサ
ーバによってその私用キーを使用して暗号化される。こ
のリストは他の安全保障サーバへ同報される。

図35Aは、安全保障サーバ1184の機能コンポーネント
を示している。「外部インタフェース」機能1208は、ネ
ットワークをインタフェースするための通信層である。
「セッションマネージャ」機能1210は、取引セッション
の安全保障面を制御する。「ネットワークサインオン」
機能1212は、ネットワークサインオンのための安全保障
機能を管理する。「認証作成」機能1214は、何れかのマ
ネーモジュールのための認証を確かめる（主安全保障サ
ーバにおいては、この機能は安全保障サーバを認証す
る）。「口座プロファイル作成」機能1216は、銀行口座
プロファイルを認証し、署名して、マネーモジュールが
申込者の異なる銀行口座へアクセスするのを可能にす
る。「証明となるキー配布」機能1218は、有効な主安全
保障サーバ公開キーの「証明エージェンシー」のリスト
をマネーモジュールへ配布する（主安全保障サーバは、
全地球規模の更新メッセージをも配布する）。「不良ID
リスト制御」機能1220は、不良アイデンティファイヤの
リストを制御して配布する。「日付／時刻同期」機能12
22は、マネーモジュール時計／タイマサービスをシステ
ム時間に同期させ続ける。「時計／タイマ」機能1224及
び「暗号化」機能1226は、マネーモジュール内の機能と
同一である。

図35Bに、ネットワークサーバ1206の機能コンポーネ
ントを示す。「外部インタフェース」機能1228は、ネッ
トワークをインタフェースするための通信層である。
「通信セッションマネージャ」機能1230は、マネーモジ
ュールの間の、及びマネーモジュールと安全保障サーバ
との間の通信セッションを管理する。「ネットワークサ
インオン」機能1232は、マネーモジュールネットワーク
サインオンプロセスを制御する。「メッセージ経路指
定」機能1234は、メッセージを経路指定し、サインオン
中の、及びマネーモジュールセッション中のメッセージ
経路指定を制御するためのディレクトリサービスを提供
する。「銀行サービス案内」機能1236は、参加銀行が提
供するサービスに関する情報を提供する。「暗号化」機
能1238は、「対称キー」機能1240及び「乱数発生器」機
能1242を提供する。「対称キー」機能1240は、ネットワ
ークサーバ1206とネットワークにアクセスするモジュー
ルとの間の、及びネットワークサーバ1206と安全保障サ
ーバ1184との間のメッセージを暗号化する。「乱数発生
器」機能1242は、キーの暗号化及び確認メッセージのた
めの乱数を生成する。

ネットワークサインオン ネットワークサインオン手順の概要を、図36を参照し
て説明する。サインオンプロトコルは、更新、預金、引
出、または他の理由から、あるモジュール1243が「EMS
ネットワーク」1198へアクセスすることを望むような状
況を記述する。モジュール1243は、取引マネーモジュー
ル1186、金銭出納係マネーモジュール1138、マネージェ
ネレータモジュール1188、または顧客サービスモジュー
ル1192であることができる。（ａ）モジュール1243とネ
ットワークサーバ1206との間の通信を確立する。（ｂ）
モジュールの認証をネットワークサーバ1206へ渡す。
（ｃ）ネットワークサーバ1206が確認用乱数Ｖ及びラン
ダムキーＫを生成し、次いでネットワークサーバは、モ
ジュールの認証、Ｖ、及びＫを安全保障サーバ1184へ渡
す（NS/SSキーによって暗号化されている）。（ｄ）モ
ジュール1243及び安全保障サーバ1184が安全な通信セッ
ションを確立する（セッションキー（MM/SS）を介し
て）。（ｅ）モジュール1243及び安全保障サーバ1184は
時刻／日付、不良IDの更新リスト、主安全保障サーバ公
開キーの更新リスト、公開キー長、全地球規模の更新
（もし必要ならば）、及び更新されたモジュール認証
（もし必要ならば）を渡す。（ｆ）モジュール1243との
セッションを終わらせ、Ｖ及びＫをモジュール1243へ送
る。（ｇ）ＫでＶを暗号化し、ネットワークサーバ1206
へ送る。（ｈ）ネットワークサーバ1206はモジュール12
43へのネットワークサインオンを承認する。（ｉ）次い
で、モジュール1243は、それが接続されることを望む行
先（もしあれば）をネットワークサーバ1206へ通報す
る。（ｊ）ネットワークサーバ1206は、行先への接続を
確立する。

ネットワークサインオンは、誰もがモジュール1243を
騙すことができないように、またはどの情報も明文で傍
受できないように設計されている。図37に、ネットワー
クサインオン手順の詳細な流れを示す。

「通信Ａ」は「EMSネットワーク」1198との通信を確
立する（段階1244）。「安全保障維持Ａ」は、その認証
をネットワークサーバ1206へ送る（段階1246）。「NSネ
ットワークサインオン」は、この認証を受取る（段階12
48）。「NS乱数発生器」は、ランダムキーＫ及び確認用
乱数Ｖを生成する（段階1250）。「NS対称キー」はNS/S
Sキーを使用して、モジュールの認証、Ｋ、及びＶを暗
号化する（段階1252）。NS/SSキーは、ネットワークサ
インオンのために通信するネットワークサーバ1206及び
安全保障サーバ1184内に設置されているローカル対称キ
ーである。「NSネットワークサインオン」は、認証、
Ｋ、及びＶを安全保障サーバ1184へ送り、「SSネットワ
ークサインオン」がメッセージを受取ると「SS対称キ
ー」はそのメッセージを暗号解除する（段階1254−125
8）。「SSネットワークサインオン」は、Ｋ及びＶを格
納し、次いでモジュール認証を「SS公開キー」へ送って
有効性を検査させる（段階1260−1264）。

もしそのモジュール認証が有効でなければ「SSネット
ワークサインオン」は、ネットワークサーバ1206及びモ
ジュール1243への伝送のためのアクセスを拒絶するメッ
セージを作成する（段階1266）。「SS公開キー」は、モ
ジュールの公開キーを使用してモジュール1243へのメッ
セージを暗号化し、「SSセッションマネージャ」はその
メッセージをネットワークサーバへ送る（段階1268−12
70）。「NSネットワークサインオン」はこのメッセージ
を受取ると、アクセスが拒絶されたことをノートする。
暗号化されたメッセージはモジュールへ送られ、ネット
ワークサーバが切り離される（段階1272）。「セッショ
ンマネージャＡ」はこのメッセージを受取り、「公開キ
ーＡ」はそれを暗号解除し、そして「セッションマネー
ジャＡ」はサインオンが拒絶されたことをノートする
（段階1274−1278）。もしサインオンを要求した装置が
取引マネーモジュールであれば、「申込者Ａへ」は申込
者へ通報する（段階1280−1282）。それ以外であれば、
「銀行Ａへ」が銀行へ通報する（段階1284）。

一方、もしモジュールの認証が有効であれば、「SS不
良ID抑制リスト」はそのモジュールの識別が不良idリス
トに載っているか否かを調べる（段階1286−1288）。も
しそのidがリストに載っていれば、ネットワークアクセ
スが拒絶される。載っていなければ、「SS乱数発生器」
が乱数Ｒ及び確認のためのメッセージを作成する（段階
1290）。「SSネットワークサインオン」は、Ｒ、確認メ
ッセージ、及び安全保障サーバの認証をあるメッセージ
内にアセンブルし、このメッセージは「SS公開キー」に
よってＡの公開キーを使用して暗号化される（段階1292
−1294）。このメッセージはＡへ送られ、Ａにおいて
「公開キーＡ」がメッセージを暗号解除し、安全保障サ
ーバの認証の有効性を検査する（段階1298）。

もし認証が有効でなければ、Ａはセッションの終了を
ノートし、申込者または銀行の何れかへ通報する（段階
1304−1306）。もし認証が有効であれば、「安全保障維
持Ａ」は、安全保障サーバのidが不良idリストに載って
いるか否かを調べる（段階1308−1310）。もしリストに
載っていればセッションは終了する（段階1300−130
6）。もしリストに載っていなければ「乱数発生器Ａ」
は乱数Ｒ（Ａ）を作成する（段階1312）。「安全保障維
持Ａ」は、演算Ｒ（Ａ） XOR Ｒによってセッション
キー（MM/SS）を形成し、そのセッションキーを格納す
る（段階1314）。

確認メッセージ及びＲ（Ａ）を含むメッセージがアセ
ンブルされ、安全保障サーバの公開キーを使用して暗号
化される（段階1316）。「セッションマネージャＡ」
は、メッセージ「SSネットワークサインオンへ」を送
り、「SS公開キー」は、このメッセージを暗号解除する
（段階1318−1322）。

「SSネットワークサインオン」は、確認メッセージは
自分が作成したものであることを確かめる（段階1324−
1326）。もし違っていれば、安全保障サーバはネットワ
ークアクセスを拒絶する。もし確認メッセージが正しけ
れば、「SS対称キー」は、Ｒ（Ａ） XOR Ｒによって
セッションキー（MM/SS）を形成する（段階1328）。「S
Sセッションマネージャ」は、セッションの開始をノー
トし、「メッセージ送付」サブルーチンによってＡへ承
認を送る（段階1330−1332）。「セッションマネージャ
Ａ」はこの承認を受取り、セッションの開始をノートす
る（段階1334）。

「時計／タイマＡ」は、時刻及び日付を「セッション
マネージャ」へ送り、「セッションマネージャ」はそれ
を安全保障サーバへ送る（段階1336−1340）。「SS日付
／時刻同期」は時刻と日付とを受取り、それがパラメタ
内にあるか否かを調べる（段階1342−1444）。もしパラ
メタ内になければ、「SS日付／時刻同期」は新しい時刻
及び日付を「セッションマネージャＡ」へ送る（段階13
46−1350）。次いで、「時計／タイマＡ」は時刻及び日
付を調整する（段階1352）。Ａはその日付及び時刻を安
全保障サーバへ再送し、再度調べさせる。もしこの時計
同期が、設定された回数より多く試みられれば、時計の
動作不良が申込者または銀行へ報告され、もし望むなら
ば、これらは再度試みることができる（段階1354−136
2）。

しかしながら、もし時刻及び日付がパラメタ内にあれ
ば、「SSネットワークサインオン」は、不良idリスト、
主安全保障サーバ公開キーの新しいリスト（「証明用キ
ー配布」機能から到来）、及び公開キー長（公開キーの
サイズは定期的に変化させられる）を含むメッセージを
アセンブルする（段階1364）。「SS認証作成」は、全地
球規模の更新が要求されているか否かを調べ、全地球規
模の更新のための時間が終了してしまわないようにする
（段階1366−1368）。この時間は、全ての認証が更新さ
れるか、または期限切れになってしまうように十分に長
くすべきである。この機能は、そのモジュールが最後に
更新された時点をも調べるべきである（何故ならば、も
しそれが全地球規模の更新中に更新されていれば、更新
する必要はないからである）。

もし更新が必要であれば、「SS認証作成」は先行メッ
セージに「モジュールを更新すべきである」を追加する
（段階1370）。次いで、更新が要求されていようと、い
まいと、「SS公開キー」はそのメッセージに署名する
（段階1372）。メッセージはＡへ送られ、Ａにおいて
「公開キーＡ」がメッセージ上のディジタル署名を調べ
る（段階1374−1378）。もし署名が有効でなければ、セ
ッションは終了する。もし署名が有効ならば、「公開キ
ーＡ」は既存の「PSS公開キー」を使用して主安全保障
サーバ公開キーリストを暗号解除する（段階1380）。主
安全保障サーバ公開キーの更新されたリストは、発生元
の主安全保障サーバの私用キーによって先に暗号化され
ている。「安全保障維持Ａ」は、その不良idリスト、公
開キーリスト、及びキー長を更新する（段階1382）。

次いでモジュールＡは、その認証を更新する必要があ
るか否かを調べる（全地球規模の更新命令、または認証
が期限満了である、の何れかの故に）（段階1384−138
6）。もし新しい認証が要求されていれば「安全保障維
持Ａ」は新しい認証の生成を開始する（段階1388）。
「公開キーＡ」は新しいキーを生成し、その古い公開キ
ーを用いて新しい公開キーに署名する（段階1390）。
「セッションマネージャＡ」は、署名した新しい公開キ
ーを安全保障サーバの「SS認証作成」へ送る（段階1392
−1396）。「SS公開キー」は、新しい公開キー上の署名
を助かめる（段階1398−1400）。もし署名が有効でなけ
れば「SS公開キー」はモジュールの新しい認証に署名
し、それをモジュールへ送る（段階1402）。「セッショ
ンマネージャＡ」はこの認証を受取り、「安全保障維持
Ａ」はこの認証の有効性を検査し、「公開キーＡ」は署
名の有効性を検査する（段階1404−1410）。

もし認証が有効でなければ、「セッションマネージャ
Ａ」は「証明書無効」メッセージと、その認証とを安全
保障サーバへ送る（段階1412）。「SSネットワークサイ
ンオン」はこのメッセージを受取り、「SS公開キー」は
署名の有効性を検査する（段階1414−1418）。もし安全
保障サーバがその認証は実際に有効であると決定すれ
ば、安全保障サーバはそのモジュールがネットワークへ
アクセスするのを拒絶する。しかしもしその認証が有効
でなければ、「SSセッションマネージャ」はネットワー
クから切り離すことをネットワークサーバへ通報する
（段階1420）。「NSネットワークサインオン」は、動作
不良をモジュールに通報する（段階1422）。そこでモジ
ュールは、再度試みるか否かを申込者または銀行に問い
合わせる（段階1424−1432）。

一方もしその新しい認証が有効であることをモジュー
ルが決定すれば、「セッションマネージャＡ」は安全保
障サーバへ承認を送る（段階1434）。同様に、もし新し
い認証が要求されなければ、「安全保障維持Ａ」は安全
保障サーバへ承認メッセージを送る（段階1436−143
8）。何れの場合も、「SSセッションマネージャ」はこ
の承認を受取り、モジュールとのそのセッションの終わ
りをノートする（段階1440）。「SSネットワークサイン
オン」は、Ｋ及びＶをＡへ送る（段階1442−1444）。
「セッションマネージャＡ」はこのメッセージを受取
り、「対称キーＡ」はＫを使用してＶを暗号化し、この
メッセージをネットワークサーバへ送る（段階1446−14
54）。「NSネットワークサインオン」はこのメッセージ
を受取り、「NS対称キー」はこのメッセージを暗号解除
し、そのＶが先に生成したＶと同一であるか否かを調べ
る（段階1450−1454）。

もしＶが正しくなければ、「NSネットワークサインオ
ン」はアクセスが拒絶されたことのメッセージをＡに送
って切り離す（段階1456−1458）。もしＶが正しけれ
ば、「NSネットワークサインオン」は承認をＡに送る
（段階1460）。最後に「セッションマネージャＡ」はこ
の承認を受取り、ＡがEMSネットワーク1198へサインオ
ンしたことをノートする（段階1462）。

セッション確立 図38に「セッション確立」プロトコルを示す。「セッ
ションマネージャＡ」は、マネーモジュールまたは安全
保障サーバへのネットワーク接続が要求されているか否
かを調べる（段階1464−1466）。もし接続が必要であれ
ば、「対称キーＡ」は要求された行先をキーＫで暗号化
する（段階1468）。「セッションマネージャＡ」は、要
求された行先をネットワークサーバへ送る（段階147
0）。そこでネットワークサーバは行先Ｂへのリンクを
確立して承認を「セッションマネージャＡ」へ送る（段
階1472−1474）。

「安全保障維持Ａ」はその認証を「セッションマネー
ジャＡ」へ送り、「セッションマネージャＡ」はそれを
Ｂへ送る（段階1476−1478）。「セッションマネージャ
Ｂ」は認証を受取り、「安全保障維持Ｂ」は認証の有効
性を検査する（もしＢが安全保障サーバであれば、この
機能は「セッションマネージャ」によって遂行される）
（段階1480−1484）。もし認証が有効でなければ、「セ
ッションマネージャＢ」はそのセッションが終了したこ
とをノートし、申込者または銀行の何れかへ通報する
（段階1486−1492）。（もしＢが安全保障サーバであれ
ば、Ｂは単にその取引が終了したことをノートするだけ
である。） もし認証が有効であれば、「安全保障維持Ｂ」は、Ａ
が不良idリストに載っているか否かを調べる（段階1494
−1496）。もしＡがリストに載っていれば、セッション
は終了する。もしＡがリストに載っていなければ、「乱
数発生器Ｂ」は乱数Ｒ（Ｂ）及びＢ確認メッセージを作
成する（段階1498）。「時計／タイマＢ」は時刻及び日
付を検索する（段階1500）。「安全保障維持Ｂ」は、Ｒ
（Ｂ）、Ｂ確認メッセージ、時刻及び日付、及びＢの認
証をあるメッセージにアセンブルする（段階1502）。
「公開キーＢ」はこのメッセージをＡの公開キーを使用
して暗号化し、「セッションマネージャＢ」はそのメッ
セージをＡへ送る（段階1504−1506）。

「セッションマネージャＡ」はこのメッセージを受取
り、「公開キーＡ」はメッセージを暗号解除し、そして
「安全保障維持Ａ」はセッションの終了をノートして申
込者または銀行の何れかへ通報する（段階1516−152
2）。もし認証が有効であれば、「安全保障維持Ａ」は
Ｂが不良idリストに載っているか否かを調べる（段階15
24−1526）。もしＢがリストに載っていれば、セッショ
ンは終了する。もしＢがリストに載っていなければ、
「安全保障維持Ａ」は日付及び時刻を検索し、それをＢ
の日付及び時刻と比較する（段階1528−1530）。もし日
付及び時刻が範囲外にあれば、セッションは終了する。

もし日付及び時刻が範囲内にあれば、「乱数発生器
Ａ」は、乱数Ｒ（Ａ）及びＡ確認メッセージを作成する
（段階1532）。次いで「安全保障維持Ａ」は演算Ｒ
（Ａ） XOR Ｒ（Ｂ）によってセッションキーを形成
する（段階1534）。Ａ確認メッセージ、Ｂ確認メッセー
ジ、時刻、日付、及びＲ（Ａ）があるメッセージにアセ
ンブルされ、Ｂの公開キーによって暗号化される（段階
1536）。このメッセージは「セッションマネージャＡ」
によってＢへ送られる。「セッションマネージャＢ」は
このメッセージを受取り、「公開キーＢ」はメッセージ
を暗号解除し、そして「安全保障維持Ｂ」はＢ確認メッ
セージを調べる（段階1540−1546）。もしＢ確認メッセ
ージが正しければ、「安全保障維持Ｂ」はＲ（Ａ） XO
R Ｒ（Ｂ）によってセッションキーを形成する（段階5
48）。時刻及び日付が検索され、Ａの日付及び時刻と比
較されてそれらが互いに予め定めれた範囲内にあるか否
かが調べられる（段階1550）。もし時刻及び日付が範囲
内にあれば、「セッションマネージャＢ」はセッション
の開始をノートする（段階1552）。

「セッションマネージャＢ」は、承認及びＡ確認メッ
セージをＡに送る（段階1554−1556）。「セッションマ
ネージャＡ」は、このメッセージを受取り、「安全保障
維持Ａ」は、Ａ確認メッセージを調べる（段階1558−15
62）。もし確認メッセージが正しくなければ、セッショ
ンは終了する。もし確認メッセージが正しければ、「セ
ッションマネージャＡ」は、セッションの開始をノート
する（段階1564）。

ノートの振替 図39に、ノート振替プロトコルを示す。「ノートディ
レクトリＸ）は、振替のために１または複数のノート及
び値を選択する（段階1566）。振替を選択する考えられ
る目的は、例えば（１）ディジタル署名の数を減少させ
ること（処理時間を短縮させるために）、（２）パケッ
トのサイズを最小にすること、（３）振替申込者に残さ
れる電子ノートの有用性を最大にする（即ち、期限満了
までに残された最短時間でノートを渡す）ことである。
これらの目的は以下のような振替アルゴリズムによって
達成される。即ち、（１）最少数のノートを含むような
全ての考え得る代替案を決定し、（２）これらの代替案
の中のどれが最少数のノートを含んでいるかを決定し、
そして（３）段階（２）においてもし２以上の選択が残
されていれば最少数の通化単位日を有しているノートを
選択する。通貨単位日とは、振替えるべきノートの残り
値に、そのノートが期限満了になるまでの残された日数
（そのパケット内の全てのノートについて合計）を乗じ
た値をいう。

「ノートＸ」は振替えられる各ノートに追加される振
替を作成する（段階1568）。「公開キーＸ」はその／そ
れらのノートのための署名を作成する（段階1570）。次
いで「パケットマネージャＸ」は、１または複数の新し
い振替を有する１または複数のノート、及び１または複
数の署名をあるパケット内にアセンブルし、そのパケッ
トをＹへ送る（段階1572−1574）。「パケットマネージ
ャＹ」は、このパケットを受取り、それを逆アセンブル
する（段階1576）。

「確認Ｙ」はその／それらのノート内の全ての認証
（例えば、マネージェネレータ認証、及び全ての振替認
証）の有効性を検査する。次いで、譲渡人及び譲受人が
電子ノートの履歴を通して一致するか否かを確認するこ
とによって、認証への全ての振替を確かめる。また振替
られる合計金額が予測される金額であるか否かが調べら
れる（段階1578−1580）。もし確認できなければ、その
取引は打切られる（段階1582）。

もし確認され、Ｙが取引マネーモジュールであれば、
「検査機構Ｙ」はその／それらのノートの期限満了日を
調べる（段階1584−1588）。もしその／それらのノート
が期限切れであれば、その取引は打切られる。もし期限
切れででなければ、「検査機構Ｙ」はノート振替からの
各idが不良idリストに載っているか否かを調べる（段階
1590−1592）。もし振替idの何れかが不良idリストに載
っていれば、その取引は打切られる。

もし振替idの何れかが不良idリストに載っていなけれ
ば（または、Ｙが取引マネーモジュールでなければ）、
「公開キーＹ」はその／それらのノートを通過（マネ
ー）保持者内へ配置する（段階1598）。最後に、「ノー
トディレクトリＹ」はその／それらのノートの１または
複数の位置、及び１または複数の金額を更新する（段階
1600）。

外国為替 図40は、外国為替取引のためのプロトコルを、ドル及
びポンドを通貨単位の例として示している。始めにＡと
Ｂとは、ドル（＄）とポンド（£）を＄／£の為替レー
トで交換することで合意する（段階1620）。そこで、Ａ
及びＢはそれらのマネーモジュールにサインオンし、取
引の型についてそれらの申込者に尋ねる（段階1604−16
10）。Ａは外国為替を買うことを選択し、Ｂは外国為替
を売ることを選択する（段階1612−1614）。Ａ及びＢ
は、安全な取引セッションを確立する（段階1616−162
0）。

「申込者Ａへ」はＡの所有者／保持者に、彼が交換す
ることを望んでいるドルの金額をノートの型によって尋
ねる（段階1622）。「支払／交換Ａ」は金額を受け、
「ノートディレクトリＡ」はＡが十分な資金を有してい
るか否かを調べる（段階1624−1628）。もし資金が十分
でなければ、「申込者Ａへ」は新しい金額を尋ね、再び
現有資金がその金額に対して十分であるか否かを調べる
（段階1630−1632）。もし新しい金額が示されなけれ
ば、その取引は打切られる（段階1634）。

もし資金が十分であれば「支払／交換Ａ」は、ドル金
額をＢへ送る（段階1636−1638）。「申込者Ｂへ」はＢ
の所有者／保持者に、彼がドルと交換することを望んで
いるポンドの金額か、または代替として、単にドルの為
替レートの何れかを選択するように求める（段階164
0）。「ノートディレクトリＢ」は資金が十分であるか
否かを調べる（段階1642−1644）。もし資金が不十分で
あれば、「申込者Ｂへ」は新しいレートを尋ね、再び現
有資金が十分であるか否かを調べる（段階1646−164
8）。しかしながら、新しいレートが選択されなけれ
ば、「支払／交換Ｂ」は資金が不十分であることをＡに
通報する（段階1650−1652）。そこでＡは、交換のため
の新しい金額を選択するか、またはその取引を打切る
（段階1630−1634）。

もしＢがその取引に対して十分な資金を有していれ
ば、「支払／交換Ｂ」はＡに承認及び交換すべきポンド
の金額を送る（等価レートも送る）（段階1654−165
6）。「申込者Ａへ」は、ポンドの金額及びレートを尋
ねる（段階1658−1660）。もし金額及びレートが正しく
なければ、「申込者Ａへ」は金額及びレートが正しくな
いことをＢへ通報する（段階1662−1664）。そこで「申
込者Ｂへ」は、新しいレートを尋ねる（段階1666−166
8）。もし新しいレートが選択されなければその取引は
打切られる（段階1670）。

しかしながら、もしＡが正しい金額及び取引のレート
を確かめれば、「支払／交換Ａ」はドル金額をマネー保
持者へ渡す（段階1672）。次いでドルノートがＡからＢ
へ振替えられる（段階1674）。「支払／交換Ｂ」は、ポ
ンド金額をそのマネー保持者へ渡す（段階1676）。ポン
ドノートがＢからＡへ振替えられる（段階1678）。

取引のこの点においては、ＡもＢも正しい金額の外国
為替レートを暫定的に保持している。Ａ及びＢはそれぞ
れ、２つの振替に参加している。即ち、Ａの振替は
（１）ＡがドルをＢへ振替え、（２）ＡがポンドをＢか
ら受取ることである。Ｂの振替は（１）ＢがポンドをＡ
へ振替え、（２）ＢがドルをＡから受取ることである。
外国為替取引を完了させるためには、ここでＡがその２
つの為替の両方をコミットしなければならない（即ち、
最終的に承認し、その取引ログ内に恒久的に記録す
る）。同様に、Ｂもその２つの振替の両方をコミットし
なければならない。Ａは外国為替振替Ａ→Ｂ（ドルをＡ
からＢへ）、及びＢ→Ａ（ポンドをＢからＡへ）を別々
にコミットできることに注目されたい。同様に、Ｂも外
国為替振替Ａ→Ｂ、及びＢ→Ａを別々にコミットするこ
とができる。

外国為替プロトコルの次の部分は、取引中のマネーモ
ジュールがコミットする順番を何れの当事者にも知らせ
ないように設計されている。この不確実性によって、当
事者が意図的に不正取引を試みようとすることを思い留
まらせる。背景として、Ｓ（０）＝Ａ及びＳ（１）＝Ｂ
であるような関数Ｓ（Ｘ）を定義する。ここに、Ａ及び
ＢはマネーモジュールＡ及びＢである。従って、もしＸ
を無作為に０または１として選択すれば、マネーモジュ
ールＡまたはＢが無作為に指示される。

以下のルーチンは、Ａ及びＢが無作為な数Ｘを共通に
確立するのを可能にするために使用される。Ｒ（Ａ）及
びＲ（Ｂ）は、「セッション確立」サブルーチン中にＡ
及びＢによってそれぞれ生成される乱数である。Ｒ
（Ａ） XOR Ｒ（Ｂ）のパリティが決定される（Ｒ
（Ａ） XOR Ｒ（Ｂ）の各ビットを排他的論理和する
ことによって）。このパリティは乱数ｘである。notX
は、Ｘの補数である（notX＝Ｘ XOR １）。

図40に戻る。「取引ログＡ」は、Ｓ（Ｘ）からＳ（no
tX）への振替を記録するために、その取引ログを条件付
きで更新する（段階1680）。もしＸが０であると計算さ
れれば、ＡからＢへの振替（即ち、ドル振替）が条件付
きで記録される。もしＸが１であると計算されれば、Ｂ
からＡへの振替（即ち、ポンド振替）が条件付きで記録
される。ログは条件付きで記録されるから、マネーモジ
ュールＡがその取引を打切った場合それをロールバック
することができる。ログ更新が無条件にセットされてし
まうと（流れ図の中に明示的に示されるか、またはコミ
ット中に暗示的に示されるの何れか）、更新ログは恒久
的になる。そこで「セッションマネージャＡ」は、「ロ
グ更新済」メッセージをＢへ送る（段階1682−1684）。
それに応答して「取引ログＢ」も、Ｓ（Ｘ）からＳ（no
tX）への振替を記録するようにそのログを条件付きで更
新する（段階1686）。

もしＸ＝１であれば、「取引ログＢ」はログ更新を無
条件にセットする（段階1688−1690）。従って、この点
においては、ＢはそのポンドのＡへの振替をコミットし
ている。次に、Ｂは図41を参照して後述する「コミット
プロトコル」を辿る（段階1692）。この状況では、Ａは
その両方の振替（即ち、ドルの振替とポンドの受取り）
にコミットし、Ｂはその一方の未決済（未コミット）振
替、即ちドルの受取りにコミットする。

しかしながら、もしＸ＝０であれば（段階1688）、
「セッションマネージャＢ」は「コミット開始」メッセ
ージをＡへ送る（段階1694−1696）。そこで「取引ログ
Ａ」はそのログ更新を無条件にセットし（段階1698）、
従ってそのドルの振替にコミットする。次いで図41の
「コミット」プロトコルが呼出される（段階1700）。こ
のプロトコル（後述）中、Ｂはその振替の両方（即ち、
ポンドの振替のドルの受取り）にコミットし、Ａはその
一方の未決済（未コミット）振替、即ちポンドの受取り
にコミットする。

以上のように、外国為替プロトコルは、誰の為替（Ａ
のドルの振替、またはＢのポンドの振替）が先にコミッ
トするのかを何れの当事者にも知らせないようにする。
これは、当事者に不正な取引を発想させるような刺激を
減少させる。

コミット（モジュール） 図41に、モジュールのための「コミット」プロトコル
を示す。「セッションマネージャＸ」は、「コミット準
備完了」メッセージをＹへ送る（段階1702−1704）。こ
れは、コミットの責務をこのメッセージを受取ったモジ
ュールに渡す。普通の通貨振替シナリオでは、このコミ
ットの責務を最初に渡す技術を使用して通貨を振替える
当事者を最初にコミットさせ、通貨が重複する可能性を
排除している。

そこで「セッションマネージャＹ」はＸに承認を送り
（段階1706−1708）、その取引ログを更新することによ
って何等かの未決済取引にコミットする（段階1710）。
またもしＹが取引マネーモジュールであれば、「申込者
Ｙへ」は申込者に取引の成功を通告する（段階1712−17
14）。「セッションマネージャＹ」は、そのセッション
の終わりをノートする（段階1716）。

「取引ログＸ）はＹから承認を受取ってその取引ログ
を更新するので、何等かの未決済振替にコミットするこ
とになる。ＸはＹと同様にしてそのコミットを完了する
（段階1718−1724）。

取引打切り（モジュール） 図42に、モジュールのための「取引打切り」プロトコ
ルを示す。「セッションマネージャＸ」は変化をロール
バックし、その取引が打切られたことをノートする（段
階1726）。「セッションマネージャＸ」は、「コミット
準備完了」メッセージが送られたか否かを調べる（段階
1728−1730）。もし送られていればＸは、「コミット準
備完了」メッセージを送った後にＸがコミットしたこ
と、及び「ノート振替」プロトコル中に受け取った各ノ
ートのノートアイデンティファイヤ及び金額を記録する
ことによってその取引ログを更新する（段階1732）。以
上のように、打切りプロトコルは、失敗した「コミッ
ト」サブルーチン中の「打切り」サブルーチンが呼出さ
れた時点に関する情報をログする。

もしＸが金銭出納係マネーモジュール1188であれば、
「銀行Ｘへ」はその会計処理を（適切なデビット及びク
レジットによって）反転させるべきことを銀行に通報す
る（段階1740−1742）。もしＸが取引マネーモジュール
1186であって「コミット準備完了」メッセージが送られ
ていなければ、「申込者Ｘへ」は、その取引が打切られ
たことを申込者に通報する（段階1744）。

何れの場合も、「セッションマネージャＸ」は、その
取引を完了させることができなかったことを指示するメ
ッセージをＹへ送る（段階1746−1748）。「セッション
マネージャＹ」はその変化をロールバックし、その取引
が打切られたことをノートする（段階1750）。次いでＹ
は、その取引が打切られたことを申込者に通報する（段
階1752−1754）か、またはその勘定処理を反転すること
を銀行に通報する（段階1756−1758）。

上述したように、もしコミットプロトコル中に取引が
中断されれば、ノートが失われる可能性がある。もしこ
のようなことが発生すれば、譲受人は打切るであろう
し、譲渡人はノートの振替にコミットするであろう。こ
の場合、譲受人マネーモジュールは受取る筈であったノ
ートに関する情報を記録し、潜在的な問題が存在するこ
と（即ち、Ａが送ったノートを受取っていないこと）を
申込者に通知する。この環境では、譲渡人マネーモジュ
ールに関する限り、それはノートを適切に振替えている
ことは明白である。

そこで譲受人マネーモジュール申込者は「証明機関」
にマネーに関する権利を主張することができる。この権
利主張は、失敗した取引のログ記録を含んでいよう。
「証明機関」は、発行銀行を調べてノートが照合された
か否かを見出す。ある期間が経過してもノートが照合さ
れなければ、申込者はマネーに関して再度権利を主張す
ることができる。

POS支払 図43に、「販売時点情報管理システム（POS）支払」
プロトコルを示す。POS支払プロトコルは、買手の取引
マネーモジュール1186と商人の取引マネーモジュール11
86との間で行われる支払いを簡略化することを意図して
いる。商人の取引マネーモジュール1186は、例えばスー
パーマーケットの金銭登録機内に配置することができ
る。

始めに、Ａは製品またはサービスをＢから購入するこ
とに同意する（段階1760）。取引マネーモジュールＡの
所有者／保持者は、彼のマネーモジュールにサインオン
する（段階1762）。「申込者Ａへ」は取引について所有
者／保持者に尋ね、ＡはPOS支払をすることを選択する
（段階1764−1766）。一方、商人は合計購入価格を決定
する（段階1768）。「申込者Ｂへ」は取引について尋
ね、ＢはPOS支払を受取ることを選択する（段階1770−1
772）。次いでＡ及びＢは、安全なセッションを確立す
る（段階1774−1776）。

「申込者Ｂへ」は支払の金額について尋ね、「支払／
交換Ｂ」はその金額を受取ってそれをＡへ送る（段階17
78−1782）。「申込者Ａへ」は、その申込者に要求した
金額を確かめさせる（段階1784−1786）。更に申込者
は、要求された金額に合計が等しくなるように、支払う
ノート（例えば、通貨またはクレジット）及び金額を選
択することを要求される。もし要求された金額が正しく
なければ「支払／交換Ａ」は要求された金額が不正確で
あることを指示するメッセージをＢへ送る（段階1788−
1790）。そこで「申込者Ｂへ」は、そのホストに新しい
金額を促す（段階1792−1794）。もし新しい金額が選択
されなければ、その取引は打切られる（段階1796）。

もし要求された金額が正しければ「支払／交換Ａ」は
金額をノートの型によって受取る（段階1798）。「ノー
トディレクトリＡ」は、資金が十分であるか否かを調べ
る（段階1800−1802）。もし資金が不十分であれば、
「申込者Ａへ」は新しい金額についてノートの型によっ
て尋ねる（段階1804−1806）。もし新しい金額が示され
なければ、「支払／交換Ａ」は資金が不十分であること
を指示するメッセージをＢへ送る（段階1808、1790）。
「申込者Ｂへ」は、新しい金額についてホストを促す
（段階1792−1794）。もし新しい金額が選択されなけれ
ば、その取引は打切られる（段階1796）。もし新しい金
額が選択されれば、支払処理が再開される。

もし資金が十分であれば、「支払／交換Ａ」はその金
額を通貨保持者へ渡す（段階1810）。そこでノートがＡ
からＢへ振替えられる（段階1812）。最後に、取引マネ
ーモジュールがコミットする（段階1814）。

口座リンク 図44に、口座プロファイルを作成または更新すること
によって口座をリンクするプロトコルを示す。顧客は、
口座リンクプロトコルを使用することによって彼／彼女
の取引マネーモジュールを銀行の彼／彼女の口座にリン
クすることができる（対応する銀行の金銭出納係マネー
モジュール1188も、発行銀行にあるその銀行の口座にリ
ンクすることができる）。口座のプロファイルは、リン
クされた各口座へアクセスするために、取引マネーモジ
ュール1186（または、金銭出納係マネーモジュール118
8）によって担持されている。このプロファイルは、銀
行の安全保障サーバ1184によって署名されよう。銀行
は、口座プロファイルが顧客のマネーモジュールによっ
て提示された時にそのディジタル署名を調べることがで
きるから、各顧客毎のアクセスリストを維持する必要は
ない。これは、ATMまたはクレジットカードを使用する
今日のアクセス方法に比して安全保障を高めることにな
る。

「顧客サービスモジュール」（CSM）1192は、口座プ
ロファイルを作成し、更新するために使用される耐タン
パー性の装置である。CSM 1192は、マネーモジュール
及び安全保障サーバ内に見出されるものと同じような、
独自の認証を含んでいる。CSMは他のモジュール（例え
ば、安全保障サーバ）との間に安全なセッションを確立
することができる。

口座をリンクするためには、取引マネーモジュール11
86の所有者本人が銀行へ出向き、彼のマネーモジュール
を銀行のネットワーク1200に接続する。図44を参照す
る。マネーモジュールは口座をリンクするために銀行ア
クセスを選択する（段階1816）。次いでマネーモジュー
ル1186は安全保障サーバ1184と安全なセッションを確立
する（段階1818）。マネーモジュールは口座リンク要求
を、その現在の銀行プロファイル（もし１つが存在すれ
ば）と共に安全保障サーバへ送る（段階1820）。安全保
障サーバは、リンク要求（及び銀行プロファイル）を受
取る（段階1822）。安全保障サーバは、顧客サービスモ
ジュール1192とのセッションを確立する（段階1824）。
次いで安全保障サーバは、リンク要求（及び銀行プロフ
ァイル）をCSMへ送る（段階1826）。

そこで、取引マネーモジュールの所有者は、彼のアイ
デンティフィケーションを銀行顧客サービス代表者に提
示する（段階1828）。顧客サービス代表者は顧客の名前
を入力し、CSMは銀行システムから顧客の口座リストに
アクセスする（段階1830）。次いでマネーモジュールの
所有者は、マネーモジュールがアクセスするためにリン
クすべき口座を選択する（段階1832）。CSMはリンクす
べき口座をノートする（段階1834）。マネーモジュール
所有者及び顧客サービス代表者は口座リンクを調べる
（段階1836−1838）。もし口座リンクが正しくなけれ
ば、CSMと安全保障サーバとのセッション、及び安全保
障サーバとマネーモジュールとのセッションは打切られ
る（段階1840−1842）。

もし口座リンクが正しければ、CSM1192は口座プロフ
ァイルを安全保障サーバ1184へ送る（段階1844）。安全
保障サーバ1184は、新しい（または、更新された）プロ
ファイルにディジタル的に署名する（段階1846）。次い
で安全保障サーバ1184は、署名されたプロファイルをマ
ネーモジュール1186へ送る（段階1848）。最後に、マネ
ーモジュールから安全保障サーバへの取引がコミットし
（段階1850）、安全保障サーバからCSMへの取引がコミ
ットする（段階1852）。

本明細書においては、本発明の好ましい実施例に関し
て図示し、説明したが、本発明の他のさまざまな組合わ
せ及び環境において使用することが可能であり、上述し
た本発明の概念の範囲内で種々の変化または変更が可能
であることを理解されたい。

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.⁷ 識別記号 ＦＩ Ｇ０６Ｆ 17/60 ４２２ Ｇ０６Ｆ 17/60 ４２２ (56)参考文献 特開 平４−64129（ＪＰ，Ａ) 米国特許4799156（ＵＳ，Ａ) 国際公開93／10503（ＷＯ，Ａ１) 国際公開93／8545（ＷＯ，Ａ１) Ｐ．Ｒｅｍｅｒｙ，Ｊ．Ｃ．ｅｔ ａ ｌ，’Ｌｅ ｐａｉｅｍｅｎｔ ｅｌｅ ｃｒｏｎｉｑｕ’，Ｌ’Ｅｃｈｏ ｄｅ ｓ ＲＥＣＨＥＲＣＨＥＳ，ＮＯ．134 （1988）ｐｐ．15−24 Ｄａｖｉｄ Ｍ．Ｋｒｉｓｔｏｌ，Ｓ ｔｅｖｅｎ Ｈ．Ｌｏｗ，Ｎｉｃｈｏｌ ａｓ Ｆ．ＭａＸｅｍＣｈｕｎｋ，”Ａ ｎｏｎｙｍｏｕｓ Ｉｎｔｅｒｎｅｔ Ｍｅｒｃａｎｔｉｌｅ Ｐｒｏｔｏｃｏ ｌ”，ＡＴ＆Ｔ ＢｅｌｌＬａｂｏｒａ ｔｏｒｉｅｓ，Ｄｒａｆｔ：Ｍａｒｃｈ 17，1994，ｐｐ．１−16 Ｈｏｌｇｅｒ Ｂｕｒｌ，Ａｎｄｒｅ ａｓ Ｐｆｉｚｍａｎｎ，”Ｖａｌｕｅ Ｅｘｃｈａｎｇｅ Ｓｙｓｔｅｍｓ Ｅｎａｂｌｉｎｇ Ｓｅｃｕｒｉｔｙ ａｎｄ Ｕｎｏｂｓｅｒｖａｂｉｌｉｔ ｙ，Ｃｏｍｐｕｔｅｒｓ ＆ Ｓｅｃｕ ｒｉｔｙ，Ｖｏｌ ９ ＮＯ．８ （1990）ｐｐ．715−721 Ｂ．Ｃｌｉｆｆｏｒｄ Ｎｅｕｍａ ｎ，”Ｐｒｏｘｙ−Ｂａｓｅｄ Ａｕｔ ｈｏｒｉｚａｔｉｏｎ ａｎｄ Ａｃｏ ｕｎｔｉｎｇｆｏｒ Ｄｉｓｔｒｉｂｕ ｔｅｄ Ｓｙｓｔｅｍｓ”，Ｐｒｏｓｃ ｅｅｄｉｎｇｓ ｏｆ ｔｈｅ 13 ｔ ｈｉｎｔｅｒｎａｔｉｏｎａｌ Ｃｏｎ ｆｅｒｅｎｃｅ ｏｎ Ｄｉｓｔｒｉｂ ｕｔｅｄ Ｃｏｍｐｕｔｉｎｇ Ｓｙｓ ｔｅｍｓ（1993）ｐｐ．283−291 Ａｍｉｒ Ｈｅｒｚｂｅｒｇ，Ｓｈｌ ｏｍｉｔ Ｓ．Ｐｉｎｔｅｒ，”Ｐｕｂ ｌｉｃ Ｐｒｏｔｅｃｔｉｏｎ ｏｆ Ｓｏｆｔｗａｒ”，ＡＣＭ Ｔｒａｎｓ ａｃｔｉｏｎｓ ｏｆ Ｃｏｍｐｕｔｅ ｒ Ｓｙｓｔｅｍｓ，Ｖｏｌ．５ Ｎ Ｏ．４（1987）ｐｐ．371−393 マイクロコンピュータに関する調査報 告［▲ＩＩ▼］、日本電子工業振興協会 編（昭和63年３月）第190頁から第217頁 「４ ソフトウエア流通に関する提案と 概要」 (58)調査した分野(Int.Cl.⁷，ＤＢ名) G06F 17/60 G07F G ＷＰＩ

Claims (46)

(57)【特許請求の範囲】
1. 【請求項１】顧客と商人の両者が匿名で安全に取引でき
   るオープン電子商業システムであって、耐タンパー性の
   顧客信託エージェントと、 上記顧客信託エージェントに関連し、上記顧客信託エー
   ジェントと安全に通信して電子マネーの授受を行うこと
   ができる第１のマネーモジュールと、 上記顧客信託エージェントとの間に暗号的安全保障セッ
   ションを確立することができる耐タンパー性の商人信託
   エージェントと、 上記商人信託エージェントに関連し、上記商人信託エー
   ジェントと安全に通信して電子マネーの授受を行うこと
   ができる第２のマネーモジュールと、 を備え、 上記商人信託エージェントは、電子商品を上記暗号的保
   証セッションを介して上記顧客信託エージェントへ送
   り、上記顧客信託エージェントは上記電子商品を暫定的
   に保持するようになっており、 前記顧客信託エージェントは、第１の支払情報を上記第
   １のマネーモジュールへ送り、上記商人信託エージェン
   トは第２の支払情報を上記第２のマネーモジュールへ送
   るようになっており、 上記第１のマネーモジュールは、上記第１及び第２の支
   払情報と一致する金額の電子マネーを、上記第２のマネ
   ーモジュールへ送るようになっており、 上記第１のマネーモジュールは、上記電子マネーを送っ
   た後に支払成功メッセージを上記顧客信託エージェント
   に送り、上記顧客信託エージェントが上記支払成功メッ
   セージを受け取った後は、該顧客信託エージェントによ
   る上記電子商品の保持は最早暫定的ではなくなるように
   し、上記第２のマネーモジュールは受取成功メッセージ
   を上記商人信託エージェントに送るようになっており、 顧客が匿名で取引を行うことができることを特徴とする
   システム。
2. 【請求項２】上記第１の支払情報は支払金額を含み、上
   記第２の支払情報は上記支払金額が正当であることの確
   認を含む請求項１に記載のシステム。
3. 【請求項３】上記第２の支払情報は支払金額を含み、上
   記第１の支払情報は上記支払金額が正当であることの確
   認を含む請求項１に記載のシステム。
4. 【請求項４】上記電子商品は、チケットからなる請求項
   １に記載のシステム。
5. 【請求項５】上記電子商品は、暗号化された電子物件、
   及び上記暗号化された電子物件を暗号解除することがで
   きる暗号解除チケットからなる請求項１に記載のシステ
   ム。
6. 【請求項６】上記チケットは、アイデンティフアイヤ、
   コンポーネント、発行者署名、発行者認証、移転履歴、
   及び送り主署名の区分を含むものである請求項１に記載
   のシステム。
7. 【請求項７】上記チケットは、信用証明チケットである
   請求項６に記載のシステム。
8. 【請求項８】上記チケットは、運送チケットである請求
   項６に記載のシステム。
9. 【請求項９】上記チケットは、イベントチケットである
   請求項６に記載のシステム。
10. 【請求項１０】上記チケットは、通信チケットである請
    求項６に記載のシステム。
11. 【請求項１１】上記チケットは、物理的な物件のチケッ
    トである請求項６に記載のシステム。
12. 【請求項１２】上記暗号解除チケットは、アイデンティ
    フアイヤ、コンポーネント、発行者署名、発行者認証、
    移転履歴、及び送り主署名の区分を含むものである請求
    項５に記載のシステム。
13. 【請求項１３】上記顧客信託エージェント及び上記第１
    のマネーモジュールは顧客取引装置の一部であり、上記
    顧客取引装置は、第１のホストプロセッサと、上記顧客
    信託エージェント、上記第１のマネーモジュール及び上
    記第１のホストプロセッサを接続する第１のバスを含む
    ものである請求項１に記載のシステム。
14. 【請求項１４】上記商人信託エージェント及び上記第２
    のマネーモジュールは商人取引装置の一部であり、上記
    商人取引装置は、第２のホストプロセッサと、上記商人
    信託エージェント、上記第２のマネーモジュール及び上
    記第２のホストプロセッサを接続する第２のバスを含む
    ものである請求項13に記載のシステム。
15. 【請求項１５】前記顧客信託エージェント及び前記第１
    のマネーモジュールは第１の耐タンパー性のモジュール
    として形成され、前記商人信託エージェントと前記第２
    のマネーモジュールは第２の耐タンパー性の電子モジュ
    ールとして形成された請求項１に記載のシステム。
16. 【請求項１６】電子商品を安全に購入するために使用さ
    れる耐タンパー性の顧客信託エージェントであって、 耐タンパー性の商人信託エージェントとの間に暗号的安
    全保障セッションを確立し、 顧客信託エージェントに関連しており電子マネーの授受
    を行うことができるマネーモジュールと安全に通信し、 電子商品を上記暗号的安全保障セッションを介して上記
    商人信託エージェントから受取って暫定的に保持し、 上記マネーモジュールに支払情報を送り、 前記マネーモジュールから支払成功情報を受け、その時
    点で上記顧客信託エージェントによる上記電子商品の保
    持は最早暫定的ではなくなるようにし、そして上記電子
    商品を上記顧客が使用できるようにする、 ようになったプロセッサを備える、 ことを特徴とする顧客信託エージェント。
17. 【請求項１７】上記支払情報は、支払金額を含むもので
    ある請求項16に記載の顧客信託エージェント。
18. 【請求項１８】上記支払情報は、支払金額が正当である
    ことに確認を含むものである請求項16に記載の顧客信託
    エージェント。
19. 【請求項１９】上記電子商品は、チケットからなる請求
    項16に記載の顧客信託エージェント。
20. 【請求項２０】上記電子商品は、暗号化された電子物
    性、及び上記暗号化された電子物件を暗号解除すること
    ができる暗号解除チケットからなる請求項16に記載の顧
    客信託エージェント。
21. 【請求項２１】上記顧客信託エージェント及び上記マネ
    ーモジュールは、耐タンパー性の電子モジュールとして
    形成された請求項16に記載の顧客信託エージェント。
22. 【請求項２２】電子商品を安全に販売するために使用さ
    れる耐タンパー性の商人信託エージェントであって、 耐タンパー性の顧客信託エージェントとの間に暗号的安
    全保障セッションを確立し、 商人信託エージェントに関連しており電子マネーの授受
    を行うことができるマネーモジュールと安全に通信し、 電子商品を上記暗号的安全保障セッションを介して上記
    顧客信託エージェントへ送って上記顧客信託エージェン
    トに暫定的に保持させ、 上記マネーモジュールに支払情報を供給し、 支払成功情報を上記マネーモジュールから受取る、 ようになっているプロセッサを備える、 ことを特徴とする商人信託エージェント。
23. 【請求項２３】上記支払情報は、支払金額を含むもので
    ある請求項22に記載の商人信託エージェント。
24. 【請求項２４】上記支払情報は、支払金額が正当である
    ことの確認を含むものである請求項22に記載の商人信託
    エージェント。
25. 【請求項２５】上記電子商品は、チケットからなる請求
    項22に記載の商人信託エージェント。
26. 【請求項２６】上記電子商品は、暗号化された電子物件
    と上記暗号化された電子物件を暗号解除することができ
    る暗号解除チケットからなる請求項22に記載の顧客信託
    エージェント。
27. 【請求項２７】上記商人信託エージェント及び上記マネ
    ーモジュールは、耐タンパー性の電子モジュールとして
    形成された請求項22に記載の顧客信託エージェント。
28. 【請求項２８】耐タンパー性の顧客信託エージェント、
    電子マネーの授受を行うことができる第１のマネーモジ
    ュール、耐タンパー性の商人信託エージェント及び電子
    マネーの授受を行うことができる第２のマネーモジュー
    ルを使用して、匿名のまま電子チケットと電子マネーと
    を安全に交換する方法であって、 （ａ）上記顧客信託エージェントと上記商人信託エージ
    ェントとの間に第１の暗号的安全保障セッションを確立
    する段階と、 （ｂ）上記商人信託エージェントが、上記電子チケット
    を上記第１の暗号的安全保障セッションを介して上記顧
    客信託エージェントへ送り、上記顧客信託エージェント
    に上記電子チケットを暫定的に保持させる段階と、 （ｃ）上記第１のマネーモジュールと上記第２のマネー
    モジュールとの間に第２の暗号的安全保障セッションを
    確立する段階と、 （ｄ）上記顧客信託エージェントが、第１の支払情報を
    上記第１のマネーモジュールへ安全に送る段階と、 （ｅ）上記商人信託エージェントが、第２の支払情報を
    上記第２のマネーモジュールへ安全に送る段階と、 （ｆ）上記第１のマネーモジュールが、上記第１及び第
    ２の支払情報と一致する金額の電子マネーを上記第２の
    暗号的安全保障セッションを介して上記第２のマネーモ
    ジュールに送り、上記第２のマネーモジュールに上記電
    子マネーを暫定的に保持させる段階と、 （ｇ）上記第１のマネーモジュールがコミットし、その
    時点で、支払成功メッセージを上記顧客信託エージェン
    トへ安全に送る段階と、 （ｈ）上記第２のマネーモジュールがコミットし、その
    時点で、上記第２のマネーモジュールによる上記電子マ
    ネーの上記保持は最早暫定的ではなくなり、そして上記
    第２のマネーモジュールは支払成功メッセージを安全に
    上記商人信託エージェントに送る段階と、 （ｉ）上記顧客信託エージェントがコミットし、それに
    よって上記顧客信託エージェントによる上記電子チケッ
    トの上記保持を最早暫定的ではなくする段階と、 （ｊ）上記商人信託エージェントがコミットする段階
    と、 を備えていることを特徴とする方法。
29. 【請求項２９】上記第１の支払情報は支払金額を含み、
    上記第２の支払情報は上記支払金額の確認を含み、上記
    段階（ｄ）と（ｅ）との間に、 上記第１のマネーモジュールが、上記支払金額を上記第
    ２の暗号的安全保障セッションを介して上記第２のマネ
    ーモジュールに送る段階と、 上記第２のマネーモジュールが上記支払金額を上記商人
    信託エージェントへ安全に送る段階と、 を備えている請求項28に記載の方法。
30. 【請求項３０】上記第２の支払情報は支払金額を含み、
    上記第１の支払情報は上記支払金額の確認を含み、上記
    段階（ｄ）と（ｅ）との間に、 上記第２のマネーモジュールが、上記支払金額を上記第
    ２の暗号的安全保障セッションを介して上記第１のマネ
    ーモジュールへ送る段階と、 上記第１のマネーモジュールが上記支払金額を上記顧客
    信託エージェントへ安全に送る段階と、 を備えている請求項28に記載の方法。
31. 【請求項３１】上記段階（ｂ）の後に、上記顧客信託エ
    ージェントが上記電子チケットを処理して、上記電子チ
    ケットの正当性を認証する段階を含む請求項28に記載の
    方法。
32. 【請求項３２】上記電子チケットは、暗号化された電子
    物件を暗号解除するのに使用される暗号解除チケットで
    ある請求項28に記載の方法。
33. 【請求項３３】上記段階（ｇ）及び（ｈ）は、 上記第２のマネーモジュールが、「コミット準備完了」
    メッセージを上記第２の暗号的安全保障セッションを介
    して上記第１のマネーモジュールへ送る副段階と、 上記第１のマネーモジュールが、第１の取引ログを更新
    し、上記顧客信託エージェントに支払成功メッセージを
    送る副段階と、 上記第２のマネーモジュールが、第２の取引ログを更新
    し、上記商人信託エージェントに支払成功メッセージを
    送る副段階と、 を備えている請求項28に記載の方法。
34. 【請求項３４】上記顧客信託エージェント、上記商人信
    託エージェント、上記第１のマネーモジュール、及び上
    記第２のマネーモジュールによるコミットの段階は、取
    引をログして、その状態をロールバックすることによっ
    ては上記取引を最早打切ることができないようにするも
    のである請求項28に記載の方法。
35. 【請求項３５】耐タンパー性の顧客信託エージェント、
    電子マネーの授受を行うことができる第１のマネーモジ
    ュール、耐タンパー性の商人信託エージェント及び電子
    マネーの授受を行うことができる第２のマネーモジュー
    ルを使用して、匿名のまま電子チケットと電子マネーと
    を安全に交換する方法であって、 上記顧客信託エージェントと上記商人信託エージェント
    との間に第１の暗号的安全保障セッションを確立する段
    階と、 上記第１のマネーモジュールと上記第２のマネーモジュ
    ールとの間に第２の暗号的安全保障セッションを確立す
    る段階と、 上記顧客信託エージェントが、第１の支払情報を上記第
    １のマネーモジュールへ安全に送る段階と、 上記商人信託エージェントが、第２の支払情報を上記第
    ２のマネーモジュールへ安全に送る段階と、 上記第１のマネーモジュールが、上記第１及び第２の支
    払情報と一致する金額の電子マネーを上記第２の暗号的
    安全保障セッションを介して上記第２のマネーモジュー
    ルに送り、上記第２のマネーモジュールに上記電子マネ
    ーを暫定的に保持させる段階と、 上記商人信託エージェントが、上記電子チケットを上記
    第１の暗号的安全保障セッションを介して上記顧客信託
    エージェントへ送り、上記顧客信託エージェントに上記
    電子チケットを暫定的に保持させる段階と、 上記第１のマネーモジュールがコミットし、支払成功メ
    ッセージを上記顧客信託エージェントへ安全に送る段階
    と、 上記第２のマネーモジュールがコミットし、その時点
    で、上記第２のマネーモジュールによる上記電子マネー
    の上記保持は最早暫定的ではなくなるようにして、支払
    成功メッセージを上記商人信託エージェントに安全に送
    る段階と、 上記顧客信託エージェントがコミットし、その時点で上
    記顧客信託エージェントによる上記電子チケットの上記
    保持を最早暫定的ではなくなるようにする段階と、 上記商人信託エージェントがコミットする段階と、 を備えることを特徴とする方法。
36. 【請求項３６】耐タンパー性の顧客信託エージェント及
    び耐タンパー性の商人信託エージェントを使用して承認
    をベースとする支払取引を遂行する方法であって、 （ａ）上記顧客信託エージェントと上記商人信託エージ
    ェントとの間に暗号的安全保障セッションを確立し、上
    記顧客信託エージェント及び上記商人信託エージェント
    が信託エージェントアイデンティファイヤをそれぞれ含
    むディジタル署名された信託エージェント認証を交換す
    る段階と、 （ｂ）上記商人信託エージェントから、電子商品を上記
    暗号的安全保障セッションを介して上記顧客信託エージ
    ェントへ送り、上記電子商品を上記顧客信託エージェン
    トに暫定的に保持させる段階と、 （ｃ）上記顧客信託エージェントが上記電子商品を有効
    化する段階と、 （ｄ）上記顧客信託エージェントが、受取人信託エージ
    ェントアイデンティファイヤを含む支払信用証明を上記
    暗号的安全保障セッションを介して上記商人信託エージ
    ェントに送る段階と、 （ｅ）上記商人信託エージェントが、上記顧客信託エー
    ジェント認証からの上記信託エージェントアイデンティ
    ファイヤを上記受取人信託エージェントアイデンティフ
    ァイヤと比較し、上記支払信用証明を有効化する段階
    と、 （ｆ）上記商人信託エージェントが上記支払信用証明及
    び電子商品に対応する価格を承認ネットワークへ送って
    支払承認を求める段階と、 （ｇ）上記商人信託エージェントが支払承認を受ける段
    階と、 （ｈ）上記商人信託エージェントが、支払承認済メッセ
    ージを上記暗号的安全保障セッションを介して上記顧客
    信託エージェントへ送る段階と、 （ｉ）上記顧客信託エージェントが上記承認をベースと
    する支払取引をコミットし、それにより上記顧客信託エ
    ージェントの上記電子商品の上記保持が最早暫定的では
    ないようにする段階と、 を備え、匿名で取引が遂行されることを特徴とする方
    法。
37. 【請求項３７】上記顧客及び商人信託エージェントは上
    記取引のログ情報を記録し、上記ログ情報は上記コミッ
    トの段階の後は非暫定的に維持される請求項36に記載の
    方法。
38. 【請求項３８】上記電子商品は、チケットからなる請求
    項37に記載の方法。
39. 【請求項３９】上記顧客信託エージェントのログ情報
    は、チケット情報及び支払いデータを含むものである請
    求項38に記載の方法。
40. 【請求項４０】上記電子商品は、転送時に上記顧客信託
    エージェントによって暫定的に保持される暗号解除チケ
    ット、及び上記商人信託エージェントから分離して格納
    され且つ上記暗号解除チケットによって暗号解除するこ
    とができる暗号化された電子物件からなる請求項36に記
    載の方法。
41. 【請求項４１】上記段階（ａ）の後に、 上記商人信託エージェントが商人信用証明を上記暗号的
    安全保障セッションを介して上記顧客信託エージェント
    へ送る段階と、 上記顧客信託エージェントが、上記商人信用証明を処理
    して上記商人信用証明を有効化する段階と、 を含む請求項36に記載の方法。
42. 【請求項４２】上記顧客信託エージェント及び上記商人
    信託エージェントによるコミットの段階は、取引をログ
    することを含み、状態をロールバックすることによって
    は上記取引を最早打切ることができないようにするもの
    である請求項36に記載の方法。
43. 【請求項４３】通信ネットワークを通して、電子商品の
    引渡しと同時に電子マネーの支払を保証するシステムで
    あって、 第１のプロセッサを有する耐タンパー性の第１の電子エ
    ージェントと、 上記第１の電子エージェントに関連し、上記第１の電子
    エージェントと安全に通信して電子マネーの授受を行う
    ことができるようになっていて、第２のプロセッサを有
    する耐タンパー性の第１マネーモジュールと、 上記通信ネットワークを通して上記第１の電子エージェ
    ントとの間に暗号的安全保障セッションを確立すること
    ができ、第３のプロセッサを有する耐タンパー性の第２
    の電子エージェントと、 上記第２の電子エージェントに関連し、上記第２の電子
    エージェントと安全に通信して電子マネーの授受を行う
    ことができるようになっていて、第４のプロセッサを有
    する耐タンパー性の第２のマネーモジュールと、 を備え、 上記第１の電子エージェントと上記第１のマネーモジュ
    ールは、上記第２の電子エージェントと上記第２のマネ
    ーモジュールから離れて位置しており、 上記第３のプロセッサは、電子商品を上記暗号的安全保
    証セッションを介して上記第１の電子エージェントへ転
    送するようになっており、 上記第１のプロセッサは、上記電子商品を受取るが、上
    記第１のマネーモジュールから支払成功を指示するメッ
    セージを受取るまでは上記電子商品へ外部から自由にア
    クセスすることを許容しないようになっており、 上記第２のプロセッサは、電子マネーをを上記第２のマ
    ネーに送り、その後に上記支払成功を指示するメッセー
    ジを上記第１のプロセッサへ送るようになっており、 上記第４のプロセッサは、上記電子マネーを受取るよう
    になっており、 電子商品の引渡しと電子マネーの支払を匿名で遂行でき
    ることを特徴とする装置。
44. 【請求項４４】上記第１の電子エージェントは、遠隔位
    置から上記通信ネットワークを通して購入取引中に、そ
    の所有者を識別するどのような情報も上記第２の電子エ
    ージェントへ供給しない請求項43に記載のシステム。
45. 【請求項４５】前記第１のマネーモジュールが前記支払
    成功メッセージを送る前に、前記第１のマネーモジュー
    ルが前記第２のマネーモジュールからコミット準備完了
    メッセージを受け取るようになった請求項１に記載のシ
    ステム。
46. 【請求項４６】前記第２のマネーモジュールが前記支払
    成功メッセージを送る前に前記第２のマネーモジュール
    が前記第１のマネーモジュールから受け取りメッセージ
    を受け取るようになった請求項45項に記載のシステム。