特許 6132923 電子マネーを安全に保存および転送するシステムおよび方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6132923

(24)【登録日】2017年4月28日

(45)【発行日】2017年5月24日

(54)【発明の名称】電子マネーを安全に保存および転送するシステムおよび方法

(51)【国際特許分類】

   G06Q 20/06 20120101AFI20170515BHJP

   H04L 9/08 20060101ALI20170515BHJP

【ＦＩ】

   G06Q20/06 300

   H04L9/00 601F

【請求項の数】10

【全頁数】10

(21)【出願番号】特願2015-538388(P2015-538388)

(86)(22)【出願日】2013年10月18日

(65)【公表番号】特表2016-502703(P2016-502703A)

(43)【公表日】2016年1月28日

(86)【国際出願番号】EP2013071837

(87)【国際公開番号】WO2014064003

(87)【国際公開日】20140501

【審査請求日】2015年6月18日

(31)【優先権主張番号】12306327.3

(32)【優先日】2012年10月25日

(33)【優先権主張国】EP

(73)【特許権者】

【識別番号】504326572

【氏名又は名称】ジエマルト・エス・アー

(74)【代理人】

【識別番号】110001173

【氏名又は名称】特許業務法人川口國際特許事務所

(72)【発明者】

【氏名】ガストン，ロレンツォ

(72)【発明者】

【氏名】グージェ，アリーヌ

【審査官】 木方 庸輔

(56)【参考文献】

【文献】 特開平１０−０８３４２６（ＪＰ，Ａ）

【文献】 特開２００１−３４４５３７（ＪＰ，Ａ）

【文献】 特開２００８−２５７５９８（ＪＰ，Ａ）

【文献】 特開２０００−２５９７４８（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００ − ９９／００ ，

Ｈ０４Ｌ ９／０８

(57)【特許請求の範囲】

【請求項1】

電子マネーを発行し、前記電子マネーを電子マネー送信者（３０）から、公開鍵ｐｋと秘密鍵ｓｋに関連付けられた認定された電子マネー受信者（４０）に直接転送し、および前記電子マネーを補償するためのシステム（１）であって、前記システムは、
−前記電子マネーを発行するための電子マネー発行者（１０）と、
−電子マネーの発行が規制され、ならびに電子マネーの転送およびそれに続く利用または悪用が監視されるように少なくとも１つの規制されたエンティティ（６０）を含み、
前記システムは、
−電子マネー受信者（４０）によって、電子マネー送信者（３０）へ、電子マネー発行者（１０）または規制されたエンティティ（６０）により電子マネー受信者（４０）へ配信された公開鍵ｐｋと関連する擬似証明書を送信し、
−電子マネー受信者（４０）が送信された電子マネーの全部またはその一部を再度転送するまたは預金することができるためにその秘密鍵ｓｋを使うことが必要であるような方法で、電子マネー送信者（３０）によって、電子マネー内に公開鍵ｐｋを含める
ことにより、電子マネー受信者（４０）が電子マネーを受信することを認定されることを検証するように構成された、システム（１）。

【請求項2】

前記少なくとも規制されたエンティティ（６０）および／または電子マネー発行者（１０）によって発行されたクレデンシャルを使用して、電子マネーが暗号的に保護されることを特徴とする、請求項１に記載のシステム。

【請求項3】

電子マネーを電子マネー送信者（３０）から、公開鍵ｐｋと秘密鍵ｓｋに関連付けられた認定された電子マネー受信者（４０）に直接転送するとき詐欺を防ぐおよび／または検出するための方法であって、前記電子マネーは電子マネー発行者（１０）によって発行され、前記方法は、
−電子マネー受信者（４０）によって、電子マネー送信者（３０）へ、電子マネー発行者（１０）または規制されたエンティティ（６０）により電子マネー受信者（４０）へ配信された公開鍵ｐｋと関連する擬似証明書を送信するステップと、
−電子マネー受信者（４０）が送信された電子マネーの全部またはその一部を再度転送するまたは預金することができるためにその秘密鍵ｓｋを使うことが必要であるような方法で、電子マネー送信者（３０）によって、電子マネー内に公開鍵ｐｋを含めるステップを有する、方法。

【請求項4】

詐欺の発生源を識別することと、詐欺の種類に依存して、電子マネー発行者のみによってまたは電子マネー発行者と規制されたエンティティ（６０）の協力によってのいずれかで詐欺発生源を識別することと、を含むことを特徴とする、請求項３に記載の方法。

【請求項5】

規制者エンティティ（６０）によって登録すると、電子マネー受信者（４０）にクレデンシャルおよび／または擬似証明書の事前に定義されたセットを提供することを含むことを特徴とする、請求項３または４に記載の方法。

【請求項6】

電子マネーまたは少なくとも電子マネーで転送するべき秘密をセキュアエレメントに保存することを含むことを特徴とする、請求項３から５のいずれか一項に記載の方法。

【請求項7】

受け取られた電子マネーに対する権利または利用制約を符号化する特定のパラメータに関連したクレデンシャルを提供することを含み、このようなクレデンシャルが任意の電子マネー転送に対し必要とされること、を特徴とする、請求項３から６のいずれか一項に記載の方法。

【請求項8】

電子マネーを電子マネー発行者、認定取得者、認定業者または規制されたエンティティに転送することを含むことを特徴とする、請求項３から７のいずれか一項に記載の方法。

【請求項9】

電子マネーをピアツーピアモードで転送することを含み、前記電子マネーは部分的にまたは全体的に転送可能であること、を特徴とする、請求項３から８のいずれか一項に記載の方法。

【請求項10】

電子マネーは規制されたエンティティ（６０）によって保存されることを特徴とする、請求項３から９のいずれか一項に記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は一般的にはモバイル電子マネーを支払手段として使用する安全な金銭の転送と保存に関し、より具体的には、安全にモバイル電子マネーを保存する方法およびシステムに関する。

【背景技術】

【0002】

電子マネーはｅマネー、電子キャッシュ、電子通貨、デジタルマネー、デジタルキャッシュ、デジタル通貨、中央銀行通貨に対する無形化されたフォーマット、…として知られている。

【0003】

電子マネーはまた、電子マネー用の特定の口座を通して貨幣保有者によって管理される、カードベースの製品またはソフトウェアベースの製品またはサーバにおいての貨幣価値の遠隔的な保存とすることができる個人の技術的装置上での貨幣価値の電子的な保存として知られる。

【0004】

取引コストが高いと少額の支払または少額の転送は不経済になる。

【0005】

すべての人が銀行口座または、ＭＮＯ契約を通して課金を可能とする移動体通信事業者（ＭＮＯ）に定期契約を持っているわけではない。モバイルプリペイドｅマネーは財政的に十分なサービスを受けていない／銀行口座を持たない人々にふさわしい支払の手段である。

【発明の概要】

【0006】

暗号署名に基づいてデジタルマネーで取引を設計しようと試みるとき「二重使用」詐欺のリスクが生ずる。この問題を軽減する技術は、ｅマネーに対するおよび／またはｅマネー認証に使用されるクレデンシャルに対する有効期限の使用のように実装されなければならない。

【0007】

彼女の／彼の携帯電話に保存された電子マネーが盗まれそしてｅ−Ｍｏｎｅｙおよび／または認証に使用されるクレデンシャルの転送に対する有効期間の自動更新を容易にするという電子マネーの受信者のリスクを最小化する解決策を提供する必要がある。

【課題を解決するための手段】

【0008】

それに対して、本発明の目的は、電子マネーを発行し、前記マネーをｅ−Ｍｏｎｅｙ送信者からｅ−Ｍｏｎｅｙ受信者に転送し、および前記マネーを補償するためのシステムを提供することであって、前記システムは前記電子マネーを発行する発行者またはｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒを含み、電子マネーの発行が規制され、ならびにｅマネーの転送およびそれに続く利用または悪用が監視されるように、少なくとも１つの規制されたエンティティを含むことを特徴とする。

【0009】

本発明のもう１つの実施態様によれば、前記少なくとも１つの規制されたエンティティおよび／または発行者によって発行されたクレデンシャルを使用して電子マネーが暗号的に保護されうる。

【0010】

本発明は同様に、電子マネーをｅ−Ｍｏｎｅｙ送信者からｅ−Ｍｏｎｅｙ受信者に転送するとき詐欺を防ぐおよび／または検出する方法を提供し、前記電子マネーはｅ−Ｍｏｎｅｙ発行者によって発行され、規制されたエンティティによって登録された認定エンティティにのみ電子マネーを転送するステップを含むことを特徴とする。

【0011】

本発明のもう１つの実施態様によれば、方法は、詐欺の発生源を識別することと、詐欺の種類に依存して、ｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒのみによってまたはｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒと規制されたエンティティの協力によってのいずれかで詐欺発生源を識別することとを含むことができる。

【0012】

本発明のもう１つの実施態様によれば、方法は規制者エンティティによって登録すると、ｅ−Ｍｏｎｅｙ受信者にクレデンシャルおよび／または擬似証明書の事前に定義されたセットを提供することを含むことができる。

【0013】

本発明のもう１つの実施態様によれば、方法は電子マネーまたは少なくとも電子マネーで転送するべき秘密をセキュアエレメントに保存することを含むことができる。

【0014】

本発明のもう１つの実施態様によれば、方法は、ｅ−Ｍｏｎｅｙ送信者によって認定ユーザとして認識されることを可能とするように、ｅ−Ｍｏｎｅｙ受信者によって公開鍵（ｐｋ）をその関連擬似証明書とともに送信することを含むことができる。

【0015】

本発明のもう１つの実施態様によれば、方法は受信者の公開鍵を転送されるｅ−Ｍｏｎｅｙに含めることを含むことができる。

【0016】

本発明のもう１つの実施態様によれば、方法は受け取られたｅ−Ｍｏｎｅｙに対する権利または利用制約を符号化する特定のパラメータに関連したクレデンシャルを提供することを含むことができ、このようなクレデンシャルが任意の電子マネー転送に対し必要とされる。

【0017】

本発明のもう１つの実施態様によれば、方法は電子マネーを電子マネーの発行者、認定取得者、認定業者または規制されたエンティティに転送することを含むことができる。

【0018】

本発明のもう１つの実施態様によれば、方法は電子マネーをピアツーピアモードで転送することを含むことができ、前記電子は部分的にまたは全体的に転送可能である。

【0019】

本発明のもう１つの実施態様によれば、電子マネーは規制されたエンティティによって保存されることができる。

【0020】

本発明のおかげで、有利にはマネーを効率的に転送する新しいメカニズムを提供することが可能となり、そしてそれは銀行口座を持たない人々が金融サービスへアクセスすることを容易にする。

【0021】

本発明は、有利には、携帯電話を装備したユーザが、たとえ銀行口座または定期的なＭＮＯ契約を持っていないとしても、どんな時にも電子マネー発行者に口座を開くまたはｅマネー発行者によって提供されるサービスを申し込む義務なしに、同様に携帯電話を装備した他のユーザから、または行政体から直接、モバイル電子マネーを受け取ることができることを可能にする。

【0022】

本発明は、有利には、受け取られた電子マネーの強盗に対する保護を可能とし、必ずしも技術的に熟練していないエンドユーザによる複雑な操作を回避する。

【0023】

本発明は、有利には、例えばマネーは預金の前に多くても１回転送されることができる、またはマネーは銀行口座に転送されることのみできるなど、対応する電子マネーの将来の利用を制限する、取引の発信者であるユーザによる管理を可能にする。

【0024】

本発明のさまざまな実施態様、特徴および利点は、下記の付随する図とともに、本発明の実施例として与えられた、以下の詳細な説明を熟慮の上、当業者にいっそう完全に明白になるであろう。

【図面の簡単な説明】

【0025】

【図1】本発明に従ってシステムのアーキテクチャを概略的に示す図である。

【発明を実施するための形態】

【0026】

本発明は本明細書に提供された詳細な説明に従って理解されることができる。

【0027】

図１に示されるのは本明細書で以下ｅ−Ｍｏｎｅｙと呼ばれる電子マネーの発行、受理および決済のためのシステム１のアーキテクチャである。

【0028】

第１の実施形態において、システム１は発行者１０またはｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ、取得者２０、ｅ−Ｍｏｎｅｙ送信者３０、ｅ−Ｍｏｎｅｙ受信者４０、および業者５０を含む。

【0029】

ｅ−Ｍｏｎｅｙ送信者３０はｅ−Ｍｏｎｅｙをｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０から引き出すことが可能であり、そしてそれは例えば銀行あるいはモバイルテレコムオペレータである。ｅ−Ｍｏｎｅｙの形式は同様にクレジット協会によってまたはｅ−Ｍｏｎｅｙを発行する資格を与えられているその他のエンティティによって発行されうることはよく理解されるだろう。実際に、ｅ−Ｍｏｎｅｙの発行は規制されており、すべてのｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒは認可を与えられている。システム１は同様に少なくとも規制されたエンティティ６０を含み、同様に本明細書では以下ｅ−Ｍｏｎｅｙ Ｊｕｄｇｅまたはｅ−Ｊｕｄｇｅ６０と呼ばれる。

【0030】

ｅ−Ｊｕｄｇｅの役割は規制される。ｅ−Ｊｕｄｇｅ活動のための認可が、国内の例えば中央銀行、または国際的な例えば世界銀行、のどちらかの財政当局から必要とされる。ある場合には、ｅ−Ｊｕｄｇｅは認定ユーザにｅ−Ｍｏｎｅｙの一時的な保存と後の転送のためのｅ−Ｍｏｎｅｙクラウドコンピューティングサービスを提供する。ｅ−Ｍｏｎｅｙは法人または自然人にかかわらず認定ユーザによって購入され認定ユーザに転送されることのみ可能である。「認定」という用語はｅ−Ｍｏｎｅｙ Ｊｕｄｇｅ６０によってまたは任意のｅ−Ｍｏｎｅｙ発行者１０によって登録された任意のエンティティまたは人を表す。

【0031】

ｅ−Ｊｕｄｇｅはそのとき規制された監督エンティティ（５０）であり、それで電子マネーの発行は規制され、ｅマネーの転送とそれに続く利用または悪用は、認可を与えられなければならないさまざまな規制された権限によって監視される。

【0032】

クレデンシャルがｅ−Ｍｏｎｅｙ発行者によってまたはｅ−Ｊｕｄｇｅ６０によって発行され、システム１内の一定数の権利で認定発行者に資格を与える。これらのクレデンシャルの提示はすべてのｅ−Ｍｏｎｅｙ転送に関わるプロトコルによって必要とされる。ｅ−Ｊｕｄｇｅ６０はシステムクレデンシャルを個人、業者、またはｅ−Ｍｏｎｅｙ Ａｃｑｕｉｒｅｒに提供することができる。

【0033】

例えばｅ−Ｍｏｎｅｙと交換に現金を得るためにまたはｅ−Ｍｏｎｅｙを口座に転送するために、ｅ−Ｍｏｎｅｙはｅ−Ｍｏｎｅｙ送信者３０によってユーザ受取人に、ｅ−ＭｏｎｅｙのＩｓｓｕｅｒに、または認定ｅ−Ｍｏｎｅｙ Ａｃｑｕｉｒｅｒ／代理人に転送されることができる。ｅ−Ｍｏｎｅｙは同様に商品またはサービスと交換に認定業者に転送されることができる。ｅ−Ｍｏｎｅｙは同様に、例えばＪｕｄｇｅの責任の下で、マネーを安全に保存しておくためにｅ−Ｊｕｄｇｅ自身に転送されることができる。

【0034】

ｅ−Ｍｏｎｅｙ送信者３０からｅ−Ｍｏｎｅｙ受信者４０への任意のｅ−Ｍｏｎｅｙ取引のために、本発明に従って方法はｅ−Ｍｏｎｅｙ受信者４０がｅ−Ｊｕｄｇｅ６０によって登録される、登録ステップを含む。

【0035】

この実施形態では、方法はニアフィールド技術に基づくＮＦＣモードのようなピアツーピアモードでｅ−Ｍｏｎｅｙを転送することを含む。

【0036】

ｅ−Ｍｏｎｅｙ受信者４０の登録をすると、ｅ−Ｍｏｎｅｙ Ｊｕｄｇｅ６０はこの新しい認定ユーザ４０にクレデンシャルまたは擬似証明書の事前に定義されたセットを提供する。ｅ−Ｊｕｄｇｅ６０によって新しい認定ユーザ４０に配信されるクレデンシャルは定期的に更新されることができ、またはスケーラブルなレベルの匿名性を提供するためにユーザの要求の上に更新されることができる。

【0037】

ｅ−Ｍｏｎｅｙは一定数の固有なセキュリティ属性で暗号的に保護され、特に偽造を防ぐことおよびシステムのユーザに事前に定義されたレベルの匿名性を提供することを意図される。

【0038】

ｅ−Ｍｏｎｅｙはｅ−Ｊｕｄｇｅ６０によって発行された擬似証明書とともに従来のデジタル署名技術を使用して暗号的に保護される。ｅ−Ｍｏｎｅｙ取引は同じ擬似証明書がその取引で使用されるときリンク可能である。擬似証明書はリンク不可能であるがｅ−Ｊｕｄｇｅ６０によって実行される擬似証明書の更新はスケーラブルなレベルの匿名性を提供する。

【0039】

ｅ−Ｍｏｎｅｙを守るこの手段は限定された実施例でないことはよく理解されるであろう。ブラインド署名またはグループ署名に基づいた先進の署名技術が同様にｅ−Ｍｏｎｅｙを保護するために使用されることができる。

【0040】

暗号機能は、有利には、一定数の識別される攻撃、例えばｅ−Ｍｏｎｅｙ偽造を防ぐために、または二重支出のような詐欺の検出を確実にするためにそして詐欺の発生源の識別を可能とするために、ｅ−Ｍｏｎｅｙの作成、転送または補償の間にｅ−Ｍｏｎｅｙに取り入れられる。詐欺の種類に依存して、詐欺発生源の識別は、例えばｅ−Ｍｏｎｅｙ受信者４０がｅ−Ｍｏｎｅｙ発行者１０によって登録される場合ｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒのみによって、あるいは例えばｅ−Ｍｏｎｅｙ受信者４０がｅ−Ｍｏｎｅｙ Ｊｕｄｇｅ６０によって登録される場合ｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０とｅ−Ｍｏｎｅｙ Ｊｕｄｇｅ６０の協力によって、なされうる。

【0041】

暗号機能は同様に、有利にはｅ−Ｍｏｎｅｙの転送の間にスケーラブルなレベルの匿名性を提供する。匿名性のレベルはｅ−Ｍｏｎｅｙ購入者とｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒとの間のｅ−Ｍｏｎｅｙ引き出しプロトコルのスケーラブルなパラメータに依存する。それは同様にｅ−Ｍｏｎｅｙ Ｊｕｄｇｅ６０によってｅ−Ｍｏｎｅｙユーザに発行される署名公開鍵の擬似証明書の更新のスケーラブルなパラメータに依存する。匿名性のレベルは同様にｅ−Ｍｏｎｅｙ Ｊｕｄｇｅによって発行されるクレデンシャルに含まれる情報に依存することができる。

【0042】

ｅ−Ｍｏｎｅｙの転送ステップの間に送信されるデータは機密性が高くなく、安全な通信路で送信される必要が無い。ｅ−Ｍｏｎｅｙを転送するために、ｅ−Ｍｏｎｅｙ送信者３０は、ｅ−Ｍｏｎｅｙ受信者４０が、例えばｅ−Ｍｏｎｅｙ Ｊｕｄｇｅ６０によってまたはｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０によって登録された、認定ユーザであることを検証しなければならない。そうするために、ｅ−Ｍｏｎｅｙ受信者４０はｅ−Ｍｏｎｅｙ送信者３０に公開鍵ｐｋをｅ−Ｊｕｄｇｅ６０によってまたはｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０によって彼に配信されたその擬似証明書Ｃｅｒｔｅ−Ｊｕｄｇｅ（「ｐｋ」、．．）とともに送信する。公開鍵「ｐｋ」に関連付けられたｅ−Ｍｏｎｅｙ受信者４０の秘密鍵「ｓｋ」はｅ−Ｍｏｎｅｙ受信者４０のセキュアエレメントに保存される。

【0043】

ｅ−Ｍｏｎｅｙ受信者４０はそれから公開鍵「ｐｋ」に関連付けられた秘密鍵「ｓｋ」の知識を証明しなければならない。そうするために、ｅ−Ｍｏｎｅｙ受信者４０が転送されたｅ−Ｍｏｎｅｙまたはその一部を再度転送するまたは預金することができるために秘密鍵「ｓｋ」を使うことが必要であるような方法で、公開鍵「ｐｋ」はｅ−Ｍｏｎｅｙ送信者３０によってｅ−Ｍｏｎｅｙに安全に含められる。

【0044】

ｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０は秘密鍵「ｓｋ」に関連付けられた公開鍵「ｐｋ」の知識を持っている。「ＰＫＩｓｓｕｅｒ」と注記されるｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０の公開鍵はモバイル機器上に保存される。公開鍵「ｐｋ」への関連証明書は同様にモバイル機器上に保存されてもよい。

【0045】

ｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０の公開鍵「ＰＫＩｓｓｕｅｒ」に関連付けられた秘密鍵「ＳＫＩｓｓｕｅｒ」はｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０によってのみ知られ、ｅ−Ｍｏｎｅｙが認証されることができるようにｅ−Ｍｏｎｅｙに署名することを許可する。ｅ−Ｍｏｎｅｙは、その秘密鍵「ＳＫＩｓｓｕｅｒ」を額、通貨、ｅ−Ｍｏｎｅｙ Ｒｅｃｅｉｖｅｒ４０の公開鍵「ｐｋ」を含む通信文に署名するために使用するｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０によって作られる署名に類似している。それは同様に他のデータを含むことができる。

【0046】

ｅ−Ｍｏｎｅｙ受信者４０はｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒ１０の公開鍵「ＰＫＩｓｓｕｅｒ」の知識および関連証明書の知識を持っている。彼は同様に、ｅ−Ｍｏｎｅｙの信憑性をチェックすることができるように転送を開始するユーザの公開鍵の知識を持っている。

【0047】

セキュアエレメントは例えば携帯電話機のようなモバイル機器に埋め込まれた加入者識別モジュール（ＳＩＭ）／Ｕｎｉｖｅｒｓａｌ Ｉｎｔｅｇｒａｔｅｄ Ｃｉｒｃｕｉｔ Ｃａｒｄ（ＵＩＣＣ）、マイクロＳＤカード…のタイプのスマートカードである。このセキュアエレメントは限定的な実施例ではなく任意の他のセキュアエレメントが使用されうることはよく理解されるであろう。

【0048】

もう１つの実施形態では、方法はｅ−Ｍｏｎｅｙをｅ−Ｍｏｎｅｙ受信者４０の銀行口座にのみ転送することを含む。

【0049】

方法は同様に転送の特徴を定義するパラメータを転送することを含む。転送の特徴は、ユーザの登録時にｅ−Ｊｕｄｇｅ６０によって、または発行者１０によって、または送信者によって…、決定されるパラメータである。

【0050】

例えば、最初に転送を始める人は、パラメータまたは転送が満たさなければならない条件を決定する。ｅ−Ｍｏｎｅｙ受信者４０はｅ−Ｍｏｎｅｙが本当に配信されることができるようにｅ−Ｊｕｄｇｅ６０によって転送を検証することを強制される。したがって国際的な転送のために、ｅ−Ｊｕｄｇｅ６０は有利には国際的な転送が国家規制に違反しないか判定することができ、または転送量が所定の閾値を超えていかないか判定することができる。ｅ−Ｊｕｄｇｅは同様にユーザの登録時に含められたｅ−Ｍｏｎｅｙの使用に関する制約を追加することができる。このような制約は、例えばｅ−Ｍｏｎｅｙ送信者３０支払人に、彼がｅ−Ｍｏｎｅｙ受信者４０の証明書を受け取ったときに配信される。

【0051】

発行者１０は同様に、例えば可能な転送の数…を決定することができる。

【0052】

転送の特徴は、以下の例を含むことができるがこれらに限定されない。

【0053】

・ｅ−Ｍｏｎｅｙは国内での使用のために、国境を越えた転送のためにまたは両方ともに転送され、それから国境を越えた転送のために発行されるときｅ−Ｍｏｎｅｙは同様にこのｅ−Ｍｏｎｅｙが国際的な転送に適格であることを示すタグを付けられる。国際的なｅ−Ｍｏｎｅｙ転送が、今度はロンダリング対策法に関係した顧客熟知規則の適用に対して責任があるｅ−Ｊｕｄｇｅによって認定される。

【0054】

・転送は、発行者から最初にｅ−Ｍｏｎｅｙを購入したｅ−Ｍｏｎｅｙ送信者３０へ、業者２０へ、ｅ−Ｍｏｎｅｙを発行した者と異なってもよい発行者への１回の使用のみに対して許可される。

【0055】

・前述のように、ｅ−Ｊｕｄｇｅによってｅ−Ｍｏｎｅｙを蓄えることは可能である。強盗を防ぐために、本発明によれば方法はセキュアエレメントにローカルに保存されたｅ−Ｍｏｎｅｙの一部またはｅ−Ｍｏｎｅｙの全額をｅ−Ｊｕｄｇｅに転送するステップを含む。

【0056】

・ｅ−Ｍｏｎｅｙはセルフロックされる。ｅ−Ｍｏｎｅｙは貨幣価値およびこの価値の利用のための条件を表す。貨幣価値と利用のための条件の両方は暗号的に保護される。加えて、それらが例えば発行者によって指定された条件と矛盾しないなら、ｅ−Ｍｏｎｅｙ送信者３０支払人は新しい条件を追加することができる。

【0057】

・発行されたｅ−Ｍｏｎｅｙは更新できるか否かにかかわらず、有効期間がある。有効期限後に、ｅ−Ｍｏｎｅｙはもはやどんな支払をするためにも使用されることができず、そして銀行口座を持たない個人のための保存のためにローカルなｅ−Ｊｕｄｇｅ、銀行口座を持つ個人のために銀行口座のどちらかに転送されることになっている。
ｅ−Ｊｕｄｇｅは、ユーザがローカルなｅ−Ｊｕｄｇｅにｅ−Ｍｏｎｅｙと引換えに有効な金銭を求めることができるように地域によって配備されることができることはよく理解されるであろう。ｅ−Ｊｕｄｇｅは所有者が割引なしで地方銀行に口座を開くこと、または、おそらく料金を支払ってｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒと新しい有効期間を再交渉することをいずれか提案することができる。銀行は、おそらく料金を支払って、ｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒと有効期間の更新を再交渉できる。

【0058】

取引の特徴についてのこのようなパラメータは、前述のように例えば転送されるデータの中にｅ−Ｍｏｎｅｙおよび公開鍵ｐｋとともに含められ、転送ステップの間にチェックされる。

【0059】

もう１つの実施形態では、方法はｅ−Ｍｏｎｅｙを事前に発行することを含む。ｅ−Ｍｏｎｅｙ送信者３０は、額および事前に発行されたｅ−Ｍｏｎｅｙを受理するまたは取得する資格を与えられたエンティティを示すデータを受け取る。このような事前に発行されたｅ−Ｍｏｎｅｙは本明細書で以後Ｍｏｂｉｌｅ Ｍｏｎｅｙ Ｖｏｕｃｈｅｒ（ＭＭＶ）と呼ばれ、このような発行者はＭＭＶ Ｉｓｓｕｅｒと呼ばれる。

【0060】

事前に発行されたｅ−Ｍｏｎｅｙは例えば特定のタイプの支出に割り当てられるとき、およびｅ−Ｍｏｎｅｙ受信者４０が人であるとき、事前に発行されたｅ−ＭｏｎｅｙまたはＭＭＶは、それを有効にするためにローカルのｅ−Ｊｕｄｇｅ宛てにするｅ−Ｊｕｄｇｅに転送される。事前に発行されたｅ−Ｍｏｎｅｙを受け取る資格を与えられた人が取得者銀行であるとき、口座は例えばＭＭＶ ＩｓｓｕｅｒへのＭＭＶの提示の後ｅ−Ｍｏｎｅｙ均等物で開かれる。

【0061】

ｅ−Ｍｏｎｅｙ受信者４０が指名のローカルなｅ−Ｍｏｎｅｙ Ｉｓｓｕｅｒであるとき、この発行者はＭＭＶ ＩｓｓｕｅｒにＭＭＶを提示した後、対応する額のｅ−Ｍｏｎｅｙを発行する。

【0062】

いずれにしても、事前に発行されたｅ−ＭｏｎｅｙまたはＭＭＶは市場で譲渡されることはできない。

【0063】

いかなる受信者も、自然人または法人にかかわらず、認知されたｅ−Ｍｏｎｅｙが既に消費されたかどうか検証する可能性を有する。例えば二重支出の試みのような詐欺の企てに備えて、方法は、ｅ−Ｊｕｄｇｅ６０に自動通知を送ることを含み、前記通知はｅ−Ｍｏｎｅｙ送信者３０のクレデンシャルを含む。ｅ−Ｊｕｄｇｅはそれからｅ−Ｍｏｎｅｙ送信者３０の識別子を配信することが可能である。

【図1】