Изобретение относится к электронной денежной системе для выполнения электронных денежных оплат как альтернативного средства экономического обмена наличным деньгам, чеками, карточками и электронных систем перемещения денежных средств, обладающей многими выгодами этих систем с несколькими их ограничениями. В системе используются электронные представления денег, которые предназначены для всемирного принятия и обмена в качестве экономического показателя абонентами денежной системы.
В настоящее время ежедневно между отдельными лицами и учреждениями имеет место приблизительно 350 млрд. валютных и денежных деловых операций. Интенсивное ведение денежных инвалютных деловых операций ограничено автоматизацией отдельных деловых операций, например оплат покупок, плат за проезд, депонирования и снятия со счетов. Отдельные деловые операции с наличными деньгами отягощаются необходимостью иметь соответствующие суммы или обеспечение их обмена. Кроме того, обхождение и распоряжение бумажными деньгами и монетами одинаково неудобно, дорого и трудоемко как для отдельных лиц, так и для учреждений.
Хотя чеки могут быть выписаны на любую конкретную сумму до суммы, находящейся на счету, чеки обладают очень ограниченной перемещаемостью и должны иметь подтверждение от физического лица. Системы проверки документации не предлагают достаточного освобождения от ограничений деловых операций с наличными деньгами, разделяя многие неудобства обхождения с деньгами, добавляя присущие задержки, связанные с обработкой чеков. В конце концов экономичный обмен стремится к большему удобству при меньшей стоимости и повышенной безопасности.
Автоматизация позволила достичь некоторых этих качеств для крупных деловых операций посредством компьютеризированных электронных систем перемещения денежных средств (EFT). Перемещение электронных денежных средств, по существу, является процессом обмена ценности, достигаемым посредством централизованных компьютерных деловых операций банковской системы. Услугами EFT является передача платежей с помощью электронных "проверок", которые используются, главным образом, большими коммерческими учреждениями.
Автоматизированная расчетная плата (ACH) и системы торговых точек (POS) являются примерами электронных систем перемещения денежных средств, которые в последние годы нашли широкое применение в розничной продаже и коммерческих учреждениях. Однако платежи, выполняемые с помощью этих систем EFT, ограничены в том отношении, что они не могут быть выполнены вне банковской системы. Кроме того, деловые операции ACH обычно не могут быть выполнены вне часов рабочего времени.
Домашние банковские услуги по оплате счетов являются примерами электронной системы передачи денежных средств, используемой лицами для осуществления платежей. Обычно инициативные группы домашнего банковского обслуживания объединяют несколько клиентов. Этими видами услуг, которые предполагают выполнение платежей, переводы счетов и информацию по телефонным линиям с помощью персональных компьютеров, пользуются менее одного процента клиентов банка. Одной причиной того, что домашние банковские услуги не получили широкого распространения, является то, что при таком типе системы клиент не может депонировать и при необходимости изъять деньги.
Современные системы EFT, кредитные и дебитные карточки, которые используются с системой при оперативном доступе для перемещения денег между счетами, например между счетом купца и покупателя, не могут удовлетворять потребность в автоматизированной системе деловых операций, которая предусматривает перемещение всемирно приемлемой экономической ценности вне банковской системы.
Для выполнения автоматизированной, еще более удобной системы деловых операций, которая не требует посредничества банковской системы для перемещения и может дать некоторую экономию, имелась тенденция к автономному перемещению электронных денежных средств. Например, были предложены многочисленные идеи некоторых форм "электронных денег", которые могут быть использованы для безналичной оплаты деловых операций в качестве альтернатив традиционным валютному и чековому типам систем оплаты. Смотри патент США N 4977595, имеющий название "Способ и устройство для выполнения электронной оплаты" и патент США N 4305059 "Модульная система перемещения денежных средств".
Более хорошо известные системы включают карточки с магнитными полосами, получаемые на данную сумму, из которой предварительно оплаченная сумма может быть удержана для конкретных целей. После исчерпания экономической ценности карточки выбрасывают. Другие примеры включают карточки с памятью, или так называемые разумные карточки, которые повторно хранят информацию, предоставляющую сумму, которая подобным образом вычитается для конкретных целей.
Однако эти предложенные системы обладают тем недостатком, что отказываются полностью признать значение банковских депозитов как денег и необходимость поддержания любой формы всемирно приемлемых денежных представлений, которые могут быть пущены в обращение. В описанных прежде системах представления экономической ценности, электронные или на бумаге, пускаются в обращение без подтверждения равноценного пассива как противной стороны их актива.
Ни одна из предложенных ранее систем безбумажных платежей не является достаточно исчерпывающей, чтобы быть многоцелевой электронной денежной системой, которая включает в себя не только автоматические устройства, которые позволяют абонентам перемещать электронные денежные средства или деньги между собой без какой-либо промежуточной системы, но которая также охватывает и включает всю банковскую систему для генерирования ценности, представленной электронными деньгами, и для клиринга и оплаты электронных денежных счетов банков и финансовых учреждений, вовлеченных в поддержание денежного баланса в пределах этой системы.
Таким образом, конкретно, имеется нужда в системе, которая позволяет проводить общие деловые операции между плательщиком и получателем без посредников банковской системы и которая дает лицу регулирование процессов платежа. Кроме того, существует необходимость обеспечения системы экономичного обмена, которая может быть использована крупными учреждениями для коммерческих платежей любого размера, которая не имеет ограничений современных систем EFT.
Целью настоящего изобретения является обеспечение законченной электронной денежной системы, в которой используются электронные деньги, которые являются взаимозаменяемыми с традиционными наличными деньгами и являются всемирно признанными.
Другой целью настоящего изобретения является способ безопасного перемещения экономической ценности, включающей в себя деньги и кредит, между абонентами, между финансовыми учреждениями и между абонентами и финансовыми учреждениями.
Другой целью настоящего изобретения является обеспечение многоцелевой безбумажной системы оплаты, в которой деловые операции между абонентами могут быть выполнены как в режиме оперативного доступа, так и автономно.
Другой целью настоящего изобретения является обеспечение системы оплаты, которая уменьшает стоимость центральных систем перемещения электронных денежных средств путем передачи многих платежей автономным устройствам.
Другой целью настоящего изобретения является система недорогих электронных перемещений с целью сокращения расходов учреждений на управление бумажными наличными деньгами, чеками и монетами.
Другой целью настоящего изобретения является обеспечение пользователя дружественной электронной системой платежа, которая может быть надежно и безопасно использована в реальном масштабе времени для перемещения денег между членами общества, между членами общества и коммерческими учреждениями и между коммерческими учреждениями.
Другой целью настоящего изобретения является обеспечение системы для депонирования и изъятия экономической ценности, которая может быть интегрирована с широким множеством систем обработки и передачи данных, включая в себя современные доступные домашние банковские услуги.
Другой целью настоящего изобретения является обеспечение электронной денежной системы, в которой используются электронные деньги в виде множества валют.
Другой целью настоящего изобретения является обеспечение системы безопасного перемещения экономической ценности в деловых операциях фактически любого размера достоинства.
Другой целью настоящего изобретения является обеспечение среды экономического обмена, которая является взаимозаменяемой, просто перемещаемой, неоспоримо выплачиваемой и защищенной от многократного использования, размножения и подделок.
Указанные выше объекты и достоинства настоящего изобретения являются иллюстрирующими те, которые могут быть достигнуты с помощью настоящего изобретения и не являются исчерпывающими или ограничивающими возможных преимуществ, которые могут быть реализованы. Таким образом, эти и другие цели и достоинства настоящего изобретения станут очевидными из приведенного ниже описания или могут быть выявлены из практики настоящего изобретения как в приведенном здесь объеме, так и с помощью модификаций, которые могут стать очевидными специалистам в этом деле. Соответственно, настоящее изобретение заключается в показанных и описанных здесь новых способах, устройствах, сочетаниях и совершенствованиях.
Для достижения указанных выше и других целей в способах и устройствах настоящего изобретения используют предпочтительный вариант воплощения в виде электронной денежной системы, имеющей:
1) банки или финансовые учреждения, которые связаны с устройством генератора денег для генерирования и пуска в обращение абонентным потребителям электронных денег, включающих в себя электронную валюту, поддерживаемую бессрочными вкладами, и кредитные доверенности;
2) банки-корреспонденты, которые принимают и распространяют электронные деньги;
3) множество операционных устройств, которые используются абонентами для хранения электронных денег, для выполнения деловых денежных операций с системами оперативного доступа участвующих банков или для обмена электронных денег с другими подобными устройствами в автономных деловых операциях;
4) кассовые устройства, связанные с банками-эмитентами и банками-корреспондентами для управления и сопряжения операционных устройств с банками-эмитентами и банками корреспондентами и для сопряжения между самими банками-эмитентами и банками-корреспондентами;
5) клиринг-банк для балансирования электронных денежных счетов различных банков-эмитентов;
6) сеть передачи данных для обеспечения услуг передачи данных для всех компонентов этой системы и
7) устройство безопасности для поддержания целостности системы и для выявления подделок и вторжения в систему.
В предпочтительном варианте воплощения функции устройств генератора денег операционных устройств и кассовых устройств будут выполняться посредством сочетания защищенного от вторжения аппаратурного обеспечения компьютера и модулей прикладного программного обеспечения, которые могут быть объединены в одну сеть. Для обеспечения безопасности от несанкционированной инспекции информация передается в кодированном виде. Электронные деньги перемещают с цифровыми сигнатурами для обеспечения достоверности и безопасности от изменения и подделки.
Электронные деньги, обмененные с помощью этих устройств, могут быть электронным представлением валюты или кредита. Важным аспектом электронной валюты является то, что она есть эквивалент банкнот и взаимообмениваема с обычными бумажными деньгами посредством притязаний на депозиты в банке-эмитенте, но может быть изъята или депонирована как в банке-эмитенте, так и в банке-корреспонденте. Однако только банки-эмитенты могут генерировать электронные деньги и будут ответственны за их выплату.
Банки-эмитенты позднее используют межбанковские процессы клиринга и расчета для поддержания в банковской системе денежного баланса, как это обычно практикуется в современном банковском деле.
Электронные денежные представления являются взаимозаменяемыми, всемирно приемлемыми и несомненно выкупаемыми из банков-эмитентов, т.е. они имеют характеристики деловых операций. Для предохранения целостности электронной денежной системы каждый обмен электронных денег включает в себя вместе с другой информацией данные, идентифицирующие денежную единицу кредита или валюты (т. е. доллары, йены и т.д.), сумму кредита или валюты, банк, пускающий в обращение кредит или валюту и несколько цифровых сигнатур.
В соответствии с этими и другими целями настоящего изобретения приводится краткое содержание настоящего изобретения. В следующем кратком изложении, которое предназначено для освещения и введения некоторых аспектов настоящего изобретения, но не для ограничения объема, могут быть сделаны некоторые упрощения и пропуски. Достаточно подробные описания предпочтительного варианта воплощения, дающие возможность специалисту в этой области понять и использовать концепции настоящего изобретения, будут изложены в последующих разделах.
В соответствии с широким аспектом настоящего изобретения электронная денежная система обеспечивает деловые операции с использованием электронных денег, включающих в себя электронную валюту, поддерживаемую бессрочными вкладами в банке вместо деловых операций с наличными деньгами, и электронные кредитные доверенности. Настоящее изобретение содержит денежный модуль для генерирования электронных денег; денежный модуль для пуска в обращение, распространения и приема электронных денег и денежный модуль для хранения, приема и перемещения электронных денег между другими принимающими денежными модулями и между принимающим денежным модулем и денежным модулем, пускающим в обращение.
В соответствии с другим аспектом настоящего изобретения электронная денежная система обеспечивается для выполнения и поддержания электронных денег, которые являются взаимозаменяемыми с обычными деньгами, посредством притязаний на депозиты в банке и электронных кредитных доверенностей.
Система включает в себя множество банков-эмитентов, генератор для формирования электронных денег; кассовые модули, связанные с модулем генератора для выполнения кассовых операций и для сопряжения с другими кассовыми модулями, причем такие деловые операции включают прием и распределение электронных денег; систему безопасности для обеспечения общей целостности электронной денежной системы; процессы клиринга и расчета для балансирования электронных денежных счетов различных банков-эмитентов и для клиринга электронных денег, пущенных в обращение банками-эмитентами, и множество операционных модулей, находящихся во владении санкционированных пользователей, для перемещения электронных денег между операционными модулями и между операционными модулями и кассовыми модулями.
В соответствии с другим аспектом настоящего изобретения функции модулей генератора, операционных модулей и кассовых модулей будут выполняться путем сочетания аппаратурного обеспечения компьютера, имеющего защиту от вторжения, и прикладного программного обеспечения, которые могут быть объединены в одну сеть.
Электронные деньги, которые могут быть электронным представлением валюты, поддерживаемой бессрочными вкладами в банке-эмитенте или кредитными доверенностями, обменные с помощью этих модулей, могут быть перемещены с цифровыми сигнатурами для обеспечения безопасности от несанкционированной модификации и подделки. В предпочтительном варианте воплощения безопасность от подделки и вторжения обеспечивается также посредством требования периодического обновления модулей и отдельных единиц электронных денег. Недействительные модули или фальшивые (электронные) могут быть удалены из обращения, как только они будут обнаружены. Короче говоря, способ в соответствии с настоящим изобретением содержит следующие стадии:
1) обеспечение генерирующего модуля для формирования электронных представлений экономической ценности, поддерживаемых бессрочными кредитами, или кредитных доверенностей;
2) обеспечение кассового модуля для приема сформированных электронных представлений экономической ценности и для пуска в обращение электронных представлений экономической ценности;
3) обеспечение разрешенных пользователей операционными модулями для приема, хранения и перемещения электронных представлений экономической ценности для обмена с другим разрешенным пользователем, имеющим операционный модуль, и с кассовым обрабатывающим модулем;
4) прием и перемещение электронных представлений экономической ценности другим разрешенным пользователям, имеющим операционный модуль, и кассовому модулю и
5) обеспечение системы безопасности, чтобы позволить безопасно перемещать электронные представления экономической ценности между генерирующим модулем, кассовым модулем и операционным модулем.
Другие цели и преимущества настоящего изобретения станут более очевидными с помощью следующего описания со ссылками на сопроводительные чертежи, на которых изображены:
на фиг. 1 - схема, поясняющая общие аспекты настоящего изобретения;
на фиг. 2 - принципиальная схема размещения компонентов в соответствии с настоящим изобретением;
на фиг. 3 - перспективное схематическое изображение нескольких вариантов воплощения внешних систем, которые могут вмещать денежный модуль в соответствии с настоящим изобретением;
на фиг. 4 - блок-схема операционного денежного модуля в соответствии с настоящим изобретением;
на фиг. 5 - блок-схема кассового денежного модуля в соответствии с настоящим изобретением;
на фиг. 6 - блок-схема модуля генератора денег в соответствии с настоящим изобретением;
на фиг. 7 - блок-схема устройства сети в соответствии с настоящим изобретением;
на фиг. 8 - блок-схема служебного процессора сети в соответствии с настоящим изобретением;
на фиг. 9 - блок-схема системы безопасности в соответствии с настоящим изобретением;
на фиг. 10 - блок-схема служебного процессора безопасности в соответствии с настоящим изобретением;
на фиг. 11 - 24 - схемы последовательности операций примеров учета в соответствии с настоящим изобретением;
на фиг. 25 - блок-схема системы согласования деловых операций в соответствии с настоящим изобретением;
на фиг. 26 - блок-схема системы клиринга в соответствии с настоящим изобретением;
на фиг. 27 - блок-схема системы согласования пускаемых в обращение денег в соответствии с настоящим изобретением;
на фиг. 28 - 50A - блок-схемы примеров деловых операций в соответствии с настоящим изобретением.
В настоящем изобретении предполагается улучшенная денежная система, в которой используются электронные средства для безопасного и надежного обмена экономической ценности. Система может быть приведена в исполнение интеграцией новых систем обработки данных с другими процедурами, которые могут быть выполнены с современными всемирно известными банковскими системами.
В этом описании "электронные деньги" могут быть обозначены сокращением "Е-М". Кроме того, используемый в этой заявке термин "банк" означает любой банк, финансовое учреждение и т.п., являющиеся участником настоящего изобретения.
На представленных рисунках подобные ссылочные номера относятся к подобным компонентам. На фиг. 1 схематично представлена широта аспектов предпочтительного варианта воплощения, а также представлено общее соотношение характерных признаков системы. Система включает в себя банки-эмитенты 1, имеющие кассовый модуль 5 и модуль генератора денег 6; банки-корреспонденты 2, имеющие каждый кассовый денежный модуль 5; клиринг-банк 3 электронных денег; аттестационное агентство 28 и множество операционных денежных модулей 4, которыми владеют абоненты системы.
Электронные банкноты 11, средство для перемещения электронных денег, генерируются модулем генератора денег 6 для банка эмитента 1. Затем эти банкноты 11 перемещаются кассовым денежным модулем 5 к абоненту, использующему операционный денежный модуль 4. Электронные банкноты 11 могут быть представлениями валюты или кредитных доверенностей. По причинам безопасности все электронные банкноты 11 будут терять свою действительность через предварительно заданный период времени. При утрате действительности банкноты 11 должны быть изъяты из обращения в участвующем банке для обновления, прежде чем они могут быть перемещены.
Банк-эмитент 1 генерирует и распределяет электронные банкноты 11 и ответственен за их изъятие из обращения. Банк-эмитент выполняет депонирования, изъятия, оплаты ссуд и запросы для других денежных модулей.
Банк-корреспондент 2 является участвующим банком, который распространяет электронные деньги через счета, которые поддерживает в банке-эмитенте 1, но не генерирует каких-либо электронных денег и не ответственен за их изъятие из обращения. Поскольку он не может генерировать каких-либо электронных денег, банк-корреспондент 2 в предпочтительном варианте воплощения должен делать запросы денег в реальном масштабе времени со счета, который он поддерживает в банке-эмитенте 1, в любое время, когда абонент захочет изъять электронные деньги в банке-корреспонденте 2.
Наоборот, банк-корреспондент 2 депонирует все электронные деньги, вкладываемые абонентами, на счета, которые банк-корреспондент содержит в банках-эмитентах 1. Эти счета будут описаны ниже. Банк-корреспондент, подобно банку-эмитенту 1, будет выполнять вклады, изъятия, оплаты ссуд и банковские запросы.
Следует отметить, что банк-эмитент 1 может быть также банком-корреспондентом 2 для тех денежных единиц, которые он не генерирует. Например, банк-эмитент 1 для электронных банкнот долларов 11 может быть банком-корреспондентом 2 для электронных банкнот 11, йен, марок, пущенных в обращение другими банками, и т.п.
Важно также отметить, что система в соответствии с настоящим изобретением может функционировать без банков-корреспондентов 2. Например, абонент может исключить использование банка-корреспондента 2, связавшись непосредственно с его/ее банком-эмитентом 1, делая вклад, изъятие и т.д. Банки-корреспонденты 2 включены в состав предпочтительного варианта воплощения с практической целью расширения системы при сокращении рисков, присущих любой банковской системе, например, вызванных крахом денег, пущенных в обращение банком.
Клиринг-банк 3 используется тогда, когда более одного банка пускают в обращение электронные деньги. В соответствии с настоящим изобретением ожидается, что электронные деньги будут пускать в обращение более одного банка. Таким образом, клиринг-банк 3 обеспечивает проведение расчета депонированных электронных денег и баланс счетов, который он поддерживает для банков-эмитентов 1. Клиринг-банк 3 поддерживает бессрочные счета для каждого банка-эмитента 1 в системе.
Аттестационное агентство 28 является центральным участком системы безопасности. Оно обеспечивает способ, который "удостоверяет" действительность денежного модуля на определенный период времени посредством пуска в обращение сертификата на каждый денежный модуль. Денежный модуль должен иметь действительный сертификат, чтобы быть способным вступать в деловые операции с другими денежными модулями 4, 5, 6.
Прежде чем сертификат утратит свою действительность, он должен быть обновлен, чтобы абонент мог продолжать использовать свой операционный модуль 4. Этот способ заставляет пользователей системы устанавливать периодический контакт с аттестационным агентством 28.
Периодический контакт позволяет быстрее реагировать, когда выявляется вторжение в денежный модуль системы. Кроме того, аттестационное агентство 28 обеспечивает также перечень недействительных или скомпрометированных денежных модулей, чтобы блокировать деловые денежные операции с недействительными денежными единицами.
Компоненты, показанные на фиг.1, могут быть приняты лучшим образом при ссылке на фиг. 2, на котором иллюстрируется устройство системы. Как поясняется на фиг. 2, предпочтительный вариант воплощения предлагается для применения с современными банковскими системами, которые включают в себя следующие дополнительные компоненты: множество операционных денежных модулей 4, кассовые денежные модули 5 и модули генератора денег 6 - для создания, перемещения и хранения электронных банкнот (денег); систему клиринга 13 для баланса счетов банков, пускающих в обращение валюту и кредит; систему безопасности 21 для поддержания целостности электронных банкнот 11; современные банковские системы 20; сеть 25 (приведена линиями взаимосоединений модулей и систем), служащую связующим звеном для проведения деловых операций между денежными модулями 4, 5, 6, участвующими банками 1, 2, 3 системы 20 и системой безопасности 21; систему согласования деловых операций 22 для выявления неисправной работы денежных модулей и внутреннего вторжения в систему; систему согласования пускаемых в обращение денег 23 для выявления фальшивых и повторно используемых электронных денег; систему позиционирования денег 24 для определения траектории перемещения электронных денег при обращении.
В предпочтительном варианте воплощения главную роль играют три класса "денежных модулей" для формирования, хранения и перемещения электронных объектов, представляющих экономическую ценность. Они включаются в себя операционные денежные модули 4, кассовые денежные модули 5 и модули генератора денег 6. Предполагается, что эти денежные модули 4, 5, 6 будут комбинацией компьютерного аппаратурного обеспечения, имеющего защиту от вторжения, и прикладного программного обеспечения, что означает, что они являются компонентами большой операционной системы.
В верхней правой части фиг. 2 видно, что операционный денежный модуль 4, содержащий электронные банкноты 11, хранящиеся в нем (не показано), может быть использован для обмена иностранной валюты и выполнения оплаты с другим операционным денежным модулем 4 с использованием безопасного кодированного протокола либо с помощью телефонной связи, либо ближайшей линии связи. Поэтому предполагается, что электронная банкнота 11 будет взаимозаменяемой, т. е. она может быть разбита на любую требуемую сумму, с которой проводятся операции между операционными денежными модулями 4, которая может быть любой величины до суммы, хранящейся в операционном денежном модуле 4 плательщика.
Операционный денежный модуль 4 получателя, который принял электронную банкноту 11 в качестве платы, может, в свою очередь, быть использован для перемещения всех или любой суммы электронных денег, содержащихся в нем, в операционный денежный модуль 4 другого абонента. С другой стороны, получатель может положить электронные деньги на его/ее банковский счет.
Стоимость электронных денег, хранящихся в операционном денежном модуле 4, может также быть выплачена в любом участвующем банке (например, банке-корреспонденте 2 или банке-эмитенте 1) бумажными деньгами путем перемещения любой суммы электронных денег в кассовый денежный модуль 5 банка, посредством чего кассир или автоматизированный кассовый аппарат (ATM) вернет равнозначную сумму бумажных денег. Естественно предполагается, что бумажные деньги могут также быть обменены на равноценную сумму электронных денег.
Очевидно, что операционный денежный модуль 4 может быть устроен так, чтобы делать вклады, изъятия, оплаты ссуд, запросы и обмены валют электронных банкнот 11 непосредственно через кассовый денежный модуль 5 в банке-эмитенте 1 или банке-корреспонденте 2 или дистанционно через телефонную связь с кассовым денежным модулем 5 банка-эмитента 1 или банка-корреспондента 2 (посредством чего обеспечиваются деловые операции, недоступные для современных домашних банковских систем). При запросе деловой операции с банком кассовый денежный модуль 5 служит посредником деловых операций для банковского счета абонента, также как электронных денежных счетов банковской системы.
Необходимо отметить, что абоненту не потребуется поддерживать банковский счет, чтобы владеть и использовать операционный денежный модуль 4. Например, абонент может получить отдельное вычислительное устройство, содержащее операционный денежный модуль 4, и использовать это устройство только автономно в деловых операциях с другими устройствами, содержащими операционный денежный модуль 4, например терминал торговой точки. Безусловно, продавец может затем переместить электронные деньги другому коммерческому учреждению, следуя своим обязательствам, или положить электронные деньги в свой собственный банк.
В предпочтительном варианте воплощения электронные деньги, депонированные в любом банке-эмитенте 1, другом ,чем исходный банк-эмитент 1, сам впоследствии будет рассчитываться по стоимости с исходным банком-эмитентом 1 посредством процесса централизованного клиринга и расчета, выполняемого системой клиринга 13. Ожидается, что процессы клиринга и расчета будут проводиться клиринг-банком 3 (фиг.1). Кассовый денежный модуль 5 каждого банка-эмитента 1 посылает все электронные банкноты 11, депонированные в его банк, но пущенные в обращение из другого банка-эмитента 1 в клиринг-банк 3, чтобы рассчитаться по сумме, зарегистрированной на счетах их клиентов.
Когда имеет место изъятие, обмен иностранной валюты, обмен бумажных наличных денег на электронные деньги или обновление электронных денег, модуль генератора денег 6 (фиг. 2) формирует и в цифровом виде маркирует электронные объекты, имеющие экономическую ценность - банкноты или кредит-ноты 11 (фиг. 1), - которые должны быть посланы операционным денежным модулям 4 через кассовые денежные модули 5, участвующих банков в виде пакета электронных банкнот 11. Как упоминалось выше, электронные денежные банкноты 11 являются эквивалентом банкнот, которые поддерживаются бессрочными денежными вкладами и могут быть обменены между операционными денежными модулями 4.
В течение деловой операции изъятия кассовый денежный модуль 5 и операционный денежный модуль 4 могут установить линию связи с помощью кодированного протокола для безопасной передачи электронных банкнот 11 из кассового денежного модуля 5 операционному денежному модулю 4.
Записи электронных банкнот 11, сформированные и переданные модулем генератора денег 6, посылаются в систему согласования деловых операций 22 местного банка и систему согласования пущенных в обращение денег 23 банка-эмитента 1 для выполнения статистических и бухгалтерских функций. Записи электронных банкнот 11, рассчитанные и согласованные в клиринг-банке 3, также поступают в систему согласования пущенных в обращение денег 23. Из этих компиляций финансовое положение системы может быть определено системой позиционирования денег 24.
О расхождениях и нарушениях функционирования сообщается системе безопасности 21, которая загружает перечни проблемных денежных модулей во все денежные модули в системе, когда они соединяются с сетью 25. Неся этот перечень, операционный денежный модуль 4 будет удерживаться от деловых операций с другими подозреваемыми денежными модулями 4.
Таким образом, сделав общий обзор предпочтительного варианта воплощения, приступим теперь к более подробному описанию отдельных элементов и деловых операций между ними.
ДЕНЕЖНЫЕ МОДУЛИ
На фиг. 3 приведено несколько вариантов воплощения внешних систем и устройств домашних денежных модулей.
В предпочтительном варианте воплощения внешняя система или устройство обычно будет содержать средство отображения данных, средство ввода данных, средство обработки данных, запоминающее устройство, прямое соединение или бесконтактное двунаправленное средство связи и денежный модуль, заключенный в корпус с защитой от вторжения, причем все эти компоненты сопряжены с помощью соответствующих средств для передачи информации, например, хорошо известных в технике.
Очевидно, что денежный модуль может быть выполнен в виде модульного компонента любой величины среды обработки при выполнении тех же функций. Например, операционные денежные модули 4 могут работать как сопроцессоры, внедренные в персональные портативные вычислительные устройства, например Хьюлитт-Паккард 95 LX, или как сопроцессоры в больших ЭВМ, автоматизированных рабочих мест, терминалов торговых точек или телефонных устройств (стационарных или портативных), соединенных с сетью.
Кассовый денежный модуль 5 может быть выполнен в виде сопроцессора банковских финансовых вычислительных систем. Модуль генератора денег 6 может быть отдельным операционным блоком, соединенным с банком сетью, сопроцессором в компьютере общего назначения или может быть скомбинированным с кассовым денежным модулем 5 в банке-эмитенте 1 в большем процессоре.
Поскольку ожидается, что денежный модуль может быть выполнен в отдельном устройстве для обработки, представляется, что соответствующая интерфейсная схемотехника для обеспечения связи между устройством для обработки и денежным модулем будет обеспечена в главном устройстве для обработки.
Следует отметить, что все классы денежных модулей, используемых в настоящем изобретении, могут быть выполнены с бесконтактным или непосредственным электрическим соединением с помощью заказных интегральных схем или их комбинации, используя любой известный способ обеспечения описываемых ниже функций без отклонения от указаний настоящего изобретения. Специалистам в этой области техники будет очевидно, что в соответствии с приведенным в этой заявке описанием технология покупных полупроводниковых интегральных схем предложит множество альтернативных решений фактического выполнения функций денежного модуля, которые будут еще в пределах объема настоящего изобретения.
ОПЕРАЦИОННЫЙ ДЕНЕЖНЫЙ МОДУЛЬ
В одном варианте воплощения операционный денежный модуль 4 может быть внедрен в любой компьютер любого размера и использования, также как в компьютеры общего назначения или автоматизированные рабочие места, для обеспечения функций, не ограниченных деловыми операциями с электронными деньгами. Последнее применение позволяет в реальном масштабе времени производить автономные оплаты между персональными вычислительными устройствами или оплаты с оперативным доступом услуг сети, например выборки информации, телефонных звонков или покупки билетов на самолет, театральных билетов и т.д.
В другом варианте воплощения операционный денежный модуль 4 может быть внедрен в индивидуальный портативный блок на интегральных схемах, например персональный портативный компьютер, который может быть легко переносим владельцем как бумажник. В качестве иллюстрации устройств предпочтительного варианта воплощения устройство может включать в себя клавиатуру, шариковый или перьевой пишущий узел, сенсорный экран или схему распознавания речи в качестве средства ввода данных, цифро-буквенный жидкокристаллический точечный матричный дисплей в качестве средства для отображения информации, оптический инфракрасный передатчик в качестве двунаправленного средства связи и R J-II телефонное гнездо, соединенные с модемом в качестве телефонного средства связи. Кроме того, устройство также может включать в себя различные электронные устройства обработки и памяти для обеспечения возможностей вычислений, хранения и обработки данных владельца и т.п.
Важно отметить, что конкретная конструкция внешнего устройства не является критичной для настоящего изобретения, поэтому могут быть использованы и другие технологии, приемлемые для выполнения указанных выше функций. Например, может быть использована дисплейная панель на светоизлучающих диодах вместо жидкокристаллического дисплея, могут быть использованы инфракрасные, индукционные или емкостные средства связи вместо применения оптических и прямых способов связи и т.д.
В общем, ожидается, что любой операционный денежный модуль 4, находящийся во владении абонента, будет воплощен в виде самостоятельного блока с защитой от вторжения, который содержит компоненты с трудным доступом и, таким образом, препятствует любому неадекватному изучению, подделке или модификации любого из его компонентов или устройств. Например, полупроводниковые интегральные схемы, содержание которых трудно изучить, заключены в защищенный от вторжения корпус, например сформированный с помощью эпоксидного или полимерного слоистого материала, который может обеспечить высокую степень физической безопасности, обеспечивая необходимые условия хранения, вычисления, синхронизации и другой функции обработки данных.
Однако настоящее изобретение не ограничено каким-либо конкретным средством защиты от вторжения, поскольку для обеспечения такой безопасности имеется ряд известных способов. Такая защита от вторжения также предохранит владельца, который может управлять только некоторыми внутренними операциями операционного денежного модуля 4, от некоторого доступа, чтобы посредством этого обеспечить безопасность от злоупотребления других соответствующих учреждений и владельцев.
Каждый операционный денежный модуль 4 будет иметь способ гарантии его собственной связи с конкретным абонентом, так что его использование другими может быть ограничено. В дополнение к использованию хорошо известных способов персонализированного идентификационного числа (PIN), операционный денежный модуль 4 может также включать, например, такие средства, как идентификатор отпечатка пальца, анализатор росписи или другие так называемые биометрические средства для проведения физической идентификации разрешенного абонента.
Кроме того, в операционном денежном модуле 4 могут быть использованы персональные интерактивные проверки с помощью вопросов, на которые способен правильно ответить только истинный владелец, например девичье имя матери владельца, его /ее любимый цвет и т.д. Любая такая технология может обеспечить дополнительную безопасность для учреждений и может быть выгодной для разрешенного пользователя, поскольку такая безопасность может защитить данные абонента от инспекции и использования кем-то еще, завладевшим операционным денежным модулем 4.
Поскольку операционный денежный модуль 4 может принимать множество физических представлений, он будет описан с помощью функций, выполняемых в дополнение к соответствующим физическим характеристикам предпочтительного варианта воплощения.
На фиг. 4 приведена блок-схема операционного денежного модуля 4. Конкретно, операционный денежный модуль 4 имеет: (1) внешний интерфейс 30, который служит для сопряжения операционного денежного модуля 4 со средством обработки денежного модуля, средством вход/выход (интерфейс с использователем) и схемой связей внешнего устройства; (2) устройство управления сеансом 31 для управления и фиксирования (т.е. завершения) или запрещения выполнения сеанса деловой операции; (3) устройство сбора данных 32 для управления функциями прикладных программ и (4) держатель денег 38 для содержания и управления электронными представлениями денег.
В соответствии с настоящим изобретением в предпочтительном варианте воплощения могут быть выполнены следующие прикладные функции.
Прикладная программа К АБОНЕНТУ 33 выполняет функцию сравнения характеристик идентификации владельца, например персонального идентификационного числа пользователя и биометрической характеристики (например, отпечатка пальца, монограммы и т.д.), которые хранятся в памяти операционного денежного модуля 4, с соответствующими характеристиками того, кто пытается использовать операционный денежный модуль 4. После того, как истинный владелец подтвержден, операционный денежный модуль 4 может быть приведен в действие и пользователю разрешен доступ к содержанию памяти операционного денежного модуля 4. Сообщения абоненту и запросы абонента относительно информации, содержащейся в операционном денежном модуле 4, также управляются посредством этой прикладной функции.
Прикладная программа К КАССИРУ 35 служит для сопряжения операционного денежного модуля 4 с кассовыми денежными модулями 5 для инициирования и выполнения депонирования, изъятия, операций оплаты ссуды и запросов банка с такими кассовыми денежными модулями 5.
Прикладная программа ОПЛАТА/ОБМЕН 35 осуществляет надзор за посылкой и приемом электронных банкнот 11 между операционными денежными модулями 4, управляет процессом, в котором электронные банкноты 11 соответственно "упаковываются" в отношении суммы, цифровых сигнатур и т.д. Эта прикладная программа обеспечивает, чтобы электронные банкноты 11 были в признаваемом, действительном формате. Следует отметить, что эта прикладная программа позволяет денежному модулю выполнять оплаты и обмен иностранной валюты. Без этой прикладной программы в предпочтительном варианте воплощения операционный денежный модуль 4 не может выполнять платежей другому операционному денежному модулю 4.
Прикладная программа УПРАВЛЕНИЕ ПРОТОКОЛИРОВАНИЕМ ДЕЛОВОЙ ОПЕРАЦИИ 36 обеспечивает управление и надзор за регистрацией, при которой записываются законченные деловые операции, предпринятые денежным модулем. Для каждого завершенного перемещения электронных денег прикладная программа, которая приведена для иллюстрации, регистрирует:
1) тип перемещения (т.е. оплата, депонирование, обмен иностранной валюты и т.п.),
2) дату перемещения,
3) сумму перемещения,
4) идентификатор банка-эмитента,
5) идентификатор банкноты,
6) денежную единицу,
7) идентификатор других денежных модулей, вовлеченных в деловую операцию,
и для вкладов, изъятий и выплат ссуд:
8) номер счета банка,
9) идентификатор банка и
10) сумму перемещения.
В предпочтительном варианте воплощения каждый денежный модуль будет иметь идентификатор. Идентификатор денежного модуля может считаться "регистрационным номером" денежного модуля и никогда не меняться. Ожидается, что абонент может иметь доступ к нескольким полям данных, хранящихся в прикладной программе УПРАВЛЕНИЕ ПРОТОКОЛИРОВАНИЕМ ДЕЛОВОЙ ОПЕРАЦИИ, например истории сумм, даты и тип перемещения. Информация о дате окончания действительности сертификата также может быть доступна абоненту, так что он/она будет информирован относительно обновления и возобновления действительности сертификата на денежный модуль.
Прикладная программа ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37 управляет перечнем идентификаторов денежных модулей, которые известны, в общем, как скомпрометированные. В частности, это перечень, который распространяется на каждый денежный модуль, когда он связывается с сетью 25, и является перечнем денежных модулей, через который прошла недействительная или фальшивая банкнота 11 и выполнялись действия, считающиеся вредными для системы.
При установлении сеанса между денежными модулями каждый денежный модуль проверяет свой перечень недействительных модулей, чтобы увидеть, является ли другой денежный модуль модулем нарушителем. Если идентификатор другого денежного модуля имеется в перечне, связь разрывается.
Эта прикладная программа также обеспечивает способ получения сертификата, единственного в своем роде для этого денежного модуля, для синхронизации внутренних часов и для управления создания новых ключей кодирования.
Прикладная программа КАТАЛОГ БАНКНОТ 39 выполняет функцию слежения за местоположением, идентификацией и суммой каждой из электронных банкнот 11, хранящихся в денежном модуле. Банкнота 11 будь она электронной денежной банкнотой или электронной кредит-нотой, является основной единицей электронных денег. Это электронный объект, представляющий экономическую ценность, электронные сведения, которые содержат сумму, дату
истечения срока действительности, идентификатор банкноты и т. п. (описываемые подробно ниже), которые имеют цифровую маркировку (описываемую ниже) и закодированы при перемещении. Местоположение электронных денежных банкнот 11 и электронных кредит-нот 11 может быть определено КАТАЛОГОМ БАНКНОТ 39.
Прикладная программа КАТАЛОГ БАНКНОТ 39 обновляет денежную сумму электронных банкнот 11 (денежных банкнот или кредит-нот) после каждого перемещения. Дата срока истечения действительности, идентификационный номер банкноты и идентификатор банка-эмитента также записываются вместе с местоположением каждой банкноты 11.
Короче говоря, КАТАЛОГ БАНКНОТ 39 следит за идентификационным номером банкноты, идентификатором банка-эмитента 1, датой истечения действительности банкноты 11, местоположением банкноты 11, которая хранится в операционном денежном модуле 4, и текущими суммами ценности каждой из хранимых банкнот 11. Эти записи поддерживаются для электронных денег и электронных кредит-нот 11. Для кредит-нот 11 также поддерживается номер счета кредитной доверенности.
Прикладная программа БАНКНОТЫ 40 управляет хранением, представлением самих электронных банкнот 11, как денежных банкнот, так и кредит-нот 11. Эта прикладная программа генерирует также перемещения, когда банкноты 11 должны быть переданы.
Прикладная программа УПРАВЛЕНИЕ ПАКЕТА 41 управляет составлением и форматированием пакета электронных банкнот 11, которые должны быть перемещены в другой денежный модуль. Например, УПРАВЛЕНИЕ ПАКЕТА 41 будет использовать такой алгоритм, чтобы при выполнении перемещения затребованной суммы при использовании первыми наиболее рано датированных электронных банкнот 11 использовалось наименьшее число электронных банкнот 11. С другой стороны, когда пакет банкнот 11 передается принимающему денежному модулю, прикладная программа УПРАВЛЕНИЕ ПАКЕТА 41 "разбирает" пакет, удостоверяя дату и разделяя поля данных, которые представляют различные электронные банкноты 11.
Форматированный пакет получает несколько полей данных, прилагаемых к нему, когда электронные банкноты 11 "собраны". Идентификатор поля данных обеспечивает индекс, который идентифицирует его как пакет. Кроме того, предусматриваются также поля данных для итоговой ценности банкнот 11, числа банкнот 11 и местоположений отдельных банкнот 11.
Прикладная программа ВЕРИФИКАТОР 42 удостоверяет, что принимаемый пакет содержит действительные электронные банкноты 11, прежде, чем их примет принимающий денежный модуль. ВЕРИФИКАТОР 42 также контролирует, чтобы общая получаемая сумма была равна сумме электронных банкнот 11, которые должны банкноты 11 являются действительными, возвращается подтверждение приема сообщения, позволяющее завершить перемещение. Иначе посылается сообщение "недействительно" и перемещение может быть запрещено к выполнению.
Прикладные программы УСЛУГИ делятся на две категории: ЧАСЫ/ТАЙМЕР 43 и КРИПТОГРАФИЯ. Прикладная программа ЧАСЫ/ТАЙМЕР 43 обеспечивает выходные импульсы для управления нерабочим временем деловой операции, например временем между посланием сообщения и возвращением соответствующего сообщения.
Очевидно, что, когда два денежных модуля находятся в состоянии связи, они могут осуществлять текущий контроль протокола нерабочего времени. Например, после того как первый денежный модуль послал сообщение второму денежному модулю, устройство управления сеансом 31 первого денежного модуля (A) может установить таймер для ответа, если устройство сбора данных 32 указывает, что ответ требуется. Устройство управления сеансом 31 может также нумеровать посланное сообщение. Этот номер появится в ответном сообщении из устройства управления сеансом 31 второго денежного модуля (B).
Если время истекает прежде, чем было получено сообщение, устройство управления сеансом A 31 попросит устройство управления сеансом B 31 определить, проходит ли еще деловая операция в B. Если ответа не следует, то устройство управления сеансом A 31 запретит выполнять деловую операцию. Если получен ответ, что деловая операция продолжается, таймер будет переустановлен на новое время. Если A спрашивает B заданное число раз без получения ответа на первоначальное сообщение, то A может запретить выполнение деловой операции.
Эта прикладная программа отдельно может также сохранять текущую дату и время как для пользователя дисплея, так и для подтверждения, что у получаемой электронной банкноты не истек срок действительности, вместе с другими общими функциями синхронизации, которые обычно используют в технике.
Прикладная программа КРИПТОГРАФИЯ содержит операцию ОТКРЫТЫЙ КЛЮЧ 44, операцию СИММЕТРИЧНЫЙ КЛЮЧ 45 и ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ 46. Хотя операционный денежный модуль 4 и его компоненты от вторжения защищает модификация конструкции устройства или его содержания, для обеспечения безопасных связей и платежных деловых операций между денежными модулями используют также известные криптографические технологии.
Криптография ОТКРЫТОГО КЛЮЧА 44, также хорошо известная в технике, может быть использована этой прикладной программой для обеспечения цифровых сигнатур открытого ключа, которые называются "цифровыми сигнатурами" или просто для краткости "сигнатурами". Данные электронных банкнот 11 могут быть представлены цифровым числом. Электронные банкноты 11 маркируются цифровыми сигнатурами, образованными из этого числа. Затем цифровая сигнатура может быть проверена как соответствующая конкретному сообщению любым, знающим открытый ключ, который в предпочтительном варианте воплощения будет одним для разных денежных модулей.
Эта прикладная система обеспечивает каждый денежный модуль способностью проверять цифровую сигнатуру на подлинность. Денежный модуль, получающий электронную банкноту 11 с цифровой сигнатурой, может, в свою очередь, маркировать и перемещать ее к другим, которые также могут проверять, маркировать и распространять ее.
Вследствие "односторонней" природы и вычислительной сложности цифровых сигнатур открытого ключа представляется, что невозможность расшифрования и копирования их в обозреваемый период времени делает такую систему безопасности неприступной для подделки.
Наконец, эта прикладная программа также при необходимости формирует новые открытые и частные ключи.
Криптография СИММЕТРИЧНОГО КЛЮЧА 45 обеспечивает алгоритмы частных ключей, которые хорошо известны в технике, для безопасности отдельного сеанса и секретности между отдельными модулями. В предпочтительном варианте воплощения эта прикладная программа обеспечивает средство кодирования (декодирования для безопасного обмена информацией между двумя денежными модулями).
В этой прикладной программе может быть использована хорошо известная технология криптографии симметричного ключа, например система Национального Стандарта Кодирования Данных (DES) или другие технологии криптографии. Например, вследствие увеличивающегося интереса в обеспечении безопасных связей с помощью средств криптографии изготовители обеспечиваются различными устройствами полупроводниковых интегральных схем, которые выполняют кодирование и декодирование данных. Устройства кодирования данных CIDEC (Силинк Корп.) являются примерами доступных покупных схем кодирования/декодирования, которые были бы приемлемы в настоящем изобретении для применения. Вследствие федерального мандата на использование DES алгоритма такие устройства нашли широкое применение для выполнения этого алгоритма.
Важно отметить, что подробности конкретной криптографической методологии, используемой в денежных модулях, не являются критическими и не ограничены конкретной технологией криптографии.
ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ 46 генерирует случайные числа для создания новых открытых/частных ключей для прикладной программы ОТКРЫТЫЙ КЛЮЧ 44 и новых частных ключей для прикладной программы СИММЕТРИЧНЫЙ КЛЮЧ 45. Эта прикладная программа используется для непредсказуемого изменения генерирования временных ключей сеанса.
Схемы обеспечения способности генерирования таких случайных чисел хорошо известны в технике. Например, как хорошо известно, случайные величины могут быть получены с помощью схемы "шумного" диода. Случайные числа также могут быть получены с помощью схемы генератора псевдослучайных чисел, который выполняет математический алгоритм, например алгоритм остаточной мощности, что генерирует очевидно случайные величины из "семенного" числа. Использование синхронизирующих импульсов или счетчиков обеспечивает другой часто используемый источник случайных данных. Очевидно, что ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ 46 может использовать технологию генерирования временных чисел, которая хорошо известна специалисту в этой области и не нуждается в более подробном описании.
Необходимо также отметить, что описанные выше функции могут быть выполнены с помощью известной техники программирования и/или специализированного аппаратурного обеспечения, а в некоторых случаях могут быть сочетанием того и другого или иметь общие источники. Специалисту в этой области техники очевидны многие изменения, которые могут быть сделаны в зависимости от конкретных требований применения без отклонения от существенных признаков денежных модулей.
КАССОВЫЙ ДЕНЕЖНЫЙ МОДУЛЬ
Банковские системы 20 банков-эмитентов 1 и банков-корреспондентов 2 сопрягаются с системой настоящего изобретения через кассовый денежный модуль 5. Кассовый денежный модуль 5 может быть внедрен в любой компьютер или автоматизированное рабочее место общего назначения. Конкретная конструкция кассового денежного модуля 5, подобно конструкции операционного денежного модуля 4, может быть реализована с помощью хорошо известной техники программирования или специального аппаратурного обеспечения компьютера или сочетанием того и другого. Специалисту в этой области техники очевидны различные конструкции кассового денежного модуля 5, которые могут быть реализованы для выполнения описываемых здесь функций.
Подробности варианта воплощения кассового денежного модуля 5 в виде блок-схемы приведены на фиг. 5. Кассовый денежный модуль 5 содержит многие из подобных компонентов и функций прикладных программ описанного выше операционного денежного модуля 4. Поэтому идентичные компоненты здесь будут только кратко повторены, в то время как отличающиеся компоненты будут описаны подробно. Необходимо отметить, что для обеспечения необходимой гарантии безопасности кассовый денежный модуль 5 подобно другим денежным модулям системы также вмещается в защищенный от вторжения корпус известного в промышленности типа.
Кассовый денежный модуль 5 содержит внешний интерфейс 30, устройство управления сеансом 31, устройство сбора данных 32 и держатель денег 38, которые выполняют подобные функции, которые выполняют соответствующие описанные выше компоненты операционного денежного модуля 4.
Короче говоря, интерфейс 30 сопрягает кассовый денежный модуль 5 с другими средствами обработки и связи в пределах главного процессора кассового денежного модуля 5; устройство управления сеансом 31 действует для управления и фиксирования (т.е. завершения) или запрещения выполнения сеанса деловой операции между кассовым денежным модулем 5 и другим денежным модулем; держатель денег 38 управляет хранением и возвращением электронных денег и устройство сбора данных 32 управляет функциями К КАССИРУ 34, УПРАВЛЕНИЕ ПРОТОКОЛИРОВАНИЕМ ДЕЛОВОЙ ОПЕРАЦИИ 36, ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37, К БАНКУ 47, К ГЕНЕРАТОРУ ДЕНЕГ 48 и К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ 49.
Следующий перечень кратко описывает прикладные программы, содержащиеся в кассовом денежном модуле 5, которые функционально идентичны прикладным программам операционного денежного модуля 4:
К КАССИРУ 34: сопрягает функции депонирования и изъятия с другим кассовым денежным модулем 5;
УПРАВЛЕНИЕ ПРОТОКОЛИРОВАНИЕМ ДЕЛОВОЙ ОПЕРАЦИИ 36: управляет протоколированием деловой операции для регистрации подробностей сделки;
ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37: управляет перечнем скомпрометированных денежных модулей, приложением сертификатов, синхронизирует часы и управляет созданием новых цифровых ключей;
КАТАЛОГ БАНКНОТ 39: следит за местоположением, величиной и идентификацией банкнот 11 денежной единицы. Поддерживает также суммарные итоги;
БАНКНОТЫ 40: Управляет хранением электронных банкнот 11 обмена и создает перемещения банкнот 11,
УПРАВЛЕНИЕ ПАКЕТА 41: управляет сборкой и разборкой пакета, передаваемого в другой денежный модуль;
ВЕРИФИКАТОР 42: подтверждает, что полученный пакет содержит действительные электронные банкноты 11;
ЧАСЫ/ТАЙМЕР 43: проверяет нерабочее время деловой операции, окончание срока действительности электронных банкнот 11, истечение срока действия сертификата и общие функции синхронизации.
КРИПТОГРАФИЯ
1) ОТКРЫТЫЙ КЛЮЧ 44: используется для сигнатур для маркирования и придания законной силы банкнотам 11 и установления сеанса деловой операции.
2) СИММЕТРИЧНЫЙ КЛЮЧ 45: управляет безопасностью сеанса деловой операции.
3) ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ 46: генерирует вероятно случайные числа для новых криптографических ключей.
Некоторыми отличными прикладными программами являются прикладные программы К БАНКУ 47 и К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ 49. Прикладная программа К БАНКУ 47 обеспечивает средство сопряжения, посредством которого кассовый денежный модуль 5 может выполнять обмены данных по запросам и регистрации счетов с системами оперативного доступа банка. Эта прикладная программа используется для перекрестного контроля номера счета клиента со счетами и типом затребованной деловой операции.
Прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ 49 выполняет депонирования, изъятия и оплаты по ссудам. Эта прикладная программа работает всякий раз, когда кассовый денежный модуль 5 выполняет деловую операцию с операционным денежным модулем 4 абонента.
Как упоминалось выше, кассовый денежный модуль 5 может быть связан с банком-эмитентом 1 или банком-корреспондентом 2. Когда кассовый денежный модуль 5 связан с банком-корреспондентом 2, он используется для промежуточных депозитов, изъятий и оплат ссуд между операционным денежным модулем 4, системами с оперативным доступом банка-корреспондента 2 и кассовым денежным модулем 5 в банке-эмитенте 1.
При работе в режиме банка-эмитента 1 кассовый денежный модуль 5 используется для периодических депозитов, изъятий и оплат счетов ссуд между другими денежными модулями и системами операционного доступа банка-эмитента 1. Кроме того, когда кассовый денежный модуль 5 работает в режиме банка-эмитента 1, может быть использована прикладная программа К ГЕНЕРАТОРУ ДЕНЕГ 48, когда требуются новые банкноты 11.
В основном, прикладная программа К ГЕНЕРАТОРУ ДЕНЕГ 48 выполняет банковские функции, связанные с требованием электронных банкнот 11. Она сопрягает кассовый денежный модуль 5 банка-эмитента 1 с модулем генератора денег 6.
Все другие элементы кассового денежного модуля 5 банка-эмитента 1, по существу, идентичны компонентам подобного названия и описанным выше функциям прикладных программ.
МОДУЛЬ ГЕНЕРАТОРА ДЕНЕГ
На фиг. 6 - блок-схема, иллюстрирующая функции прикладных программ модуля генератора денег 6. Модули генератора денег 6 обеспечивают механизм, который банки-эмитенты 1 используют для пуска в обращение электронных денег. Модуль генератора денег 6 также заключен в защищенный от вторжения корпус по тем же причинам безопасности, которые были указаны для других денежных модулей.
Модуль генератора денег 6 генерирует электронные деньги (в виде электронных банкнот 11, описываемых более подробно ниже) и распространяет их в другие денежные модули через кассовый денежный модуль 5 банка-эмитента 1. Модуль генератора денег 6 включает в себя уникальную прикладную программу, которой нет в других денежных модулях, для ответа на запросы электронных денег. Это прикладная программа СОЗДАТЕЛЬ ДЕНЕГ 50.
Прикладная программа СОЗДАТЕЛЬ ДЕНЕГ 50 формирует и форматирует электронные объекты, представляющие ценность, - либо деньги, поддерживаемые бессрочными вкладами, либо кредитные доверенности - и выполняет цифровые сигнатуры этих "электронных банкнот 11" с помощью криптографии открытого ключа вместе со своим секретным ключом, так что они могут быть посланы в кассовый денежный модуль 5 банка-эмитента 1.
Следует отметить, что прикладная программа К БАНКУ 47 модуля генератора денег 6 уведомляет банковские системы о любых беспорядках, разгружает записи деловых операций в протоколе в систему согласования деловой операции 22 и перемещает электронные банкноты 11 в систему согласования пущенных в обращение денег 23. Все другие прикладные программы модуля генератора денег 6 являются идентичными подобного названия прикладным программам описанных выше денежных модулей.
СЕТЬ
В соответствии с одним вариантом воплощения отдельные компоненты настоящего изобретения могут быть объединены в сеть 25, как показано на фиг. 7. Сеть 25 свяжет вместе банки-эмитенты 1, банки-корреспонденты 2, клиринг-банк 3 и аттестационное агентство 28.
Операционные денежные модули 4 могут быть соединены с сетью 25 телефонной связью или посредством терминальных устройств в банках (например, дополнительных бесконтактных или кабельных соединений в кабинах ATM). Система связи будет безопасно нести по сети 25 запросы деловых операций (например, вкладов, изъятий), пакеты банкнот 11 и новые сертификаты. В предпочтительном варианте воплощения сеть 25 будет также обеспечивать директивы финансовых услуг и обновлять синхросигналы и перечень недействительных денежных модулей всех денежных модулей.
Очевидно, сеть 25 может использовать хорошо известные линии передачи данных или системы связи и технику, в которой используются, например, телефонные линии, волоконно-оптические наземные линии и спутники, и системы, которые включают в себя соединительное, синхронизирующее и управляющее программное обеспечение и схемотехнику, дающие возможность доступа и передачи цифровой информации. Сеть 25 может использовать покупные протоколы и оперативную технику, например, описанную Интернациональным Комитетом Стандартов (ISO) для стандартов сетей Открытых Систем Межсоединения. Важно отметить, что конкретная конструкция сети 25 не является критичной и для выполнения указанных выше функций передачи данных могут быть использованы соответствующие технологии.
Представляется, что каждый объект (банки 1 и 2, аттестационное агентство 28 или клиринг-банк 3) имеет отдельную локальную сеть 16, 17, 18 и выход в сеть 25 большей системы. Большая сеть 25 будет обеспечивать директивные услуги по трассировке сообщений для соединения с соответствующей локальной сетью 16, 17, 18. Локальная сеть 16, 17, 18 ответственна за трассировку блоков данных к соответствующему денежному модулю или служебному процессору безопасности 27. Служебный процессор безопасности 27 связан с каждым участвующим банком и аттестационным агентством 28 и используется для обеспечения безопасности системы.
На фиг. 7, в общем, поясняется предпочтительный вариант воплощения сети 25, на котором показано, что денежные модули любого участвующего банка могут быть взаимосоединены с денежными модулями других банков и финансовых учреждений или операционным денежным модулем другого абонента посредством линии связи, непосредственно соединенной с коммутационным и обрабатывающим центрами и альтернативно соединенной с локальной сетью 16, 17, 18 в каждом объекте.
Для передачи большинства сообщений денежному модулю необходимо только идентифицировать локальную сеть 16, 17, 18 назначения (обычно подсеть банка). Локальная сеть 16, 17, 18 будет трассировать сообщение к соответствующему денежному модулю для установления сеанса. Как только сеанс устанавливается, сеть 25 направляет все сообщения между двумя денежными модулями. Сеть 25 также управляет передаваемыми сообщениями между денежными модулями и служебным процессором безопасности 27.
Операционные денежные модули 4 могут соединяться по сети 25 для выполнения вкладов, изъятий, оплат по счетам ссуд, обновлений и запросов. Кассовые денежные модули 5 и модули генератора денег 6 будут периодически предъявлять пароль сети 25 для обновления информации безопасности. Предъявление пароля будет инициироваться устройством управления сеансом 31 денежного модуля или служебным процессором безопасности 27 банка, если требуется повторная аттестация или имеются изменения в перечне недействительных модулей.
Директива услуг банка может быть доступна денежным модулям прежде всего для обновления электронных банкнот 11 и выполнения обмена иностранной валюты. Из сети 25 будет доступен перечень участвующих банков для любой услуги.
В предпочтительном варианте воплощения сеть 25 будет обеспечивать услуги синхронизации отдельных компонентов настоящего изобретения. Часы операционных 4, кассовых денежных модулей 5 и модулей генератора денег 6 и служебного процессора безопасности 27 могут быть обновлены из служебного процессора сети 26 в сети 25 каждый раз, когда соответствующий денежный модуль получает доступ сети 25.
Служебные процессоры сети 26 могут обеспечивать описываемые услуги денежным модулям и услуги входа в локальные сети 16, 17, 18. Функции прикладных программ предпочтительного варианта воплощения служебного процессора сети 26 показаны на блок-схеме, изображенной на фиг. 8. Для служебного процессора сети 26 предназначены следующие функции прикладных программ:
1) внешний интерфейс 56 - уровень связей, который обеспечивает сопряжение с сетью 25, и
2) устройство управления сеансом связи 57 - управляет сеансом связи между денежными модулями и между денежным модулем и служебным процессором безопасности 27.
Услуги прикладных программ обеспечиваются:
3) управлением предъявления пароля сети 58 - управляет процессором предъявления пароля сети денежного модуля,
4) синхронизацией время/дата 59 - синхронизирует услуги ЧАСЫ/ТАЙМЕР 43 денежного модуля с временем системы,
5) трассировкой сообщения 60 - справочные услуги для трассировки сообщений, управление трассировкой сообщений в течение предъявления пароля в течение сеанса связи денежного модуля - и
6) направлением в службу банка 61 - обеспечивает информацию в службах, предусмотренных участвующими банками.
Специалисту в этой области очевидно, что могут быть использованы известные в промышленности коммутационные и обрабатывающие центры для объединения финансовых учреждений в сеть.
ЭЛЕКТРОННЫЕ БАНКНОТЫ
Теперь вернемся к дальнейшему описанию элементов самих электронных банкнот 11.
Представляющая ценность электронная денежная банкнота 11 является, по существу, электронным объектом, созданным из требований деловой операции (вклад или изъятие), которое поддерживается бессрочным вкладом в банке-эмитенте 1. В различное время и в различных точках системы банкнот могут быть представлены в электрической или магнитной формах или в виде электромагнитного излучения. Эти банкноты 11 могут быть перемещены в результате нескольких деловых операций совершенно так же, как бумажные деньги с дополнительным достоинством взаимозаменяемости, которое позволяет электронным банкнотам 11 быть замененными и перемещенными в суммах, меньших или равных достоинству банкноты 11.
Банкноты 11 могут быть разделены приложением к банкноте 11 записи перемещения и маркированием банкноты 11 с помощью частного криптографического ключа денежного модуля, перемещающего банкноту 11. Однако электронные кредит-ноты 11 в предпочтительном варианте воплощения могут быть перемещены только один раз, поскольку ожидается, что их получатель должен депонировать кредит-ноту 11, чтобы ссуда могла быть реализована.
Кредит-ноты 11 в отличие от денежных банкнот 11 получают на счет ссуды абонента. Каждая кредит-нота 11 несет номер счета, на который она получена. Счет может быть револьверным кредитом или линией кредита, на который взята банкнота 11, работающая в значительной степени так же, как счет чека или кредитной карточки в современной банковской системе. Кредит-ноты 11 могут представлять часть или всю линию кредита счета.
В предпочтительном варианте воплощения кредит-ноты 11 могут быть перемещены только другому операционному денежному модулю 4 владельцем счета и получатель кредит-ноты 11 может только положить ее как деньги на его/ее счет. Отсюда кредит-нота 11 оплачивается деньгами в клиринг-банке 3. Банк абонента признает ссуду по квитанции оплаченной кредит-ноты 11.
Когда кредит-ноты 11 изымают, они не вызывают каких-либо деловых операций со счетами (по крайней мере, в предпочтительном варианте воплощения). Текущая обработка линии кредита может нуждаться в модифицировании для слежения за суммой кредитной линии в операционном денежном модуле 4 абонента. Всякий раз, когда абонент связывается с банком-эмитентом 1, поддерживая линию кредита, сумма линии кредита в операционном денежном модуле 4 удаляется и заменяется на основе приведения в соответствие линии кредита в банковской системе 20. Итоговые кредит-ноты 11 плюс неоплаченные ссуды должны быть меньше или равны итоговой сумме линии кредита.
Электронные банкноты 11 состоят из трех скоплений полей данных, в частности группы текстового блока, группы деловой операции и группы сигнатур и сертификата. Группа текстового блока включает в себя следующую информацию:
1) тип электронной банкноты 11, т.е. либо это денежная банкнота 11, либо кредит-нота 11,
2) идентификатор банка-эмитента 1,
3) идентификатор денежной единицы,
4) идентификатор банкноты,
5) дата ее пуска в обращения,
6) номер счета абонента (используется только для кредит-нот 11),
7) дата окончания срока ее действия,
8) сумма или достоинство банкноты 11 и
9) идентификатор модуля генератора денег 6.
Группа деловой операции полей данных включает в себя:
1) итоговое число перемещений электронной банкноты 11 (предусматривается только для денежных банкнот 11),
2) перечень записей перемещений, который показывает дату перемещения, перемещенную сумму и идентификационный номер получателя.
Группа сигнатуры и сертификатов полей данных включает в себя:
1) цифровую сигнатуру модуля генератора денег 6,
2) сертификат модуля генератора денег 6,
3) перечень плательщиков, который содержит сигнатуру каждого плательщика и сертификат.
Корпус записи перемещения, сигнатуры и сертификаты цепи перемещенных оплат составляют посланную электронную банкноту 11. Оставшаяся сумма банкноты 11 записывается в КАТАЛОГ БАНКНОТЫ 39 денежного модуля, в котором она хранится.
Важно отметить, что подлинность электронной банкноты 11 определяется действительностью цифровой сигнатуры модуля генератора денег 6 и действительностью сигнатур последних плательщиков (если есть). Любые неточности в этой информации приведут к перемещению электронной банкноты 11 на выброс.
Важно также отметить, что в качестве меры безопасности банкноты 11 будут действительны в течение ограниченного периода времени до даты истечения действительности. Просроченная банкнота 11 не может быть передана, она должна быть обновлена с помощью деловой операции с участвующим банком. В конце концов, всякий раз, когда операционный денежный модуль 4 выполняет какую-либо денежную операцию с кассовым денежным модулем 6, все электронные банкноты 11, хранящиеся в операционном денежном модуле 4, будут перемещены в кассовый денежный модуль 5, чтобы банкноты 11 могли быть замещены обновленными банкнотами прежде, чем истечет срок их действительности. Эта процедура безопасности помогает также предотвратить широкое обращение недействительных банкнот 11.
Очевидно, всякий раз, когда банкнота 11 перемещается в другой денежный модуль, прилагается цифровая сигнатура записи перемещения, указывающая, к кому она перемещается. Таким образом, получатель электронной банкноты 11 получит также запись всех прошлых держателей банкноты 11.
Например, может быть генерирована электронная банкнота 11 достоинством 50 долларов и изъята операционным денежным модулем 4. Предположим, что она перемещается в другие денежные модули в банкнотах достоинствами 10 долларов, 10 долларов и 30 долларов, при этом денежные модули получателя получают банкноты 11 с записью перемещения, идентифицирующей первый операционный денежный модуль 4. Когда получатель банкноты достоинством 10 долларов перемещает банкноту достоинством 5 долларов третьей стороне, третья сторона получает банкноту 11 вместе с записью, указывающей первых двух держателей. Если предположить, что эта банкнота 11 достоинством 5 долларов затем депонируется, запись этого будет связана с другими сегментами начальной банкноты 11 достоинством 50 долларов, которые вернутся в банковскую систему с помощью процессов клиринга и согласования настоящего варианта воплощения.
Только получатель перемещенной банкноты 11 может либо депонировать банкноту 11, либо использовать ее в оплате. Прикладная программа ВЕРИФИКАТОР 42 денежного модуля используется для проверки сигнатур каждого перемещения, чтобы определить действительность банкноты 11 и удостоверить идентификатор последнего перемещения в качестве текущего держателя банкноты 11. Это мешает попытке нового держателя банкноты 11 использовать большую сумму, чем переданная сумма. Это также препятствует копированию банкноты 11 для использования в другом денежном модуле, поскольку идентификаторы не будут соответствовать.
Очевидно, абонент может быть способен получить доступ к некоторой информации об электронных банкнотах 11, хранящейся в операционном денежном модуле 4.
В частности, абонент может быть способен выбрать информацию об итоговой сумме, хранящихся электронных банкнот 11, т.е. денег или кредита и достоинство каждой банкноты 11.
СИСТЕМА БЕЗОПАСНОСТИ
Система безопасности поддерживается участвующими банками и аттестационным агентством 28, которое создает и распределяет сертификаты денежного модуля. Сертификат денежного модуля фактически является идентификатором денежного модуля, его открытым ключом, цифровой сигнатурой идентификатора денежного модуля и сертификаторным ключом (описывается ниже) открытого ключа и версией сертификаторного ключа. Сертификат уникален тем, что он связан только с одним конкретным денежным модулем.
Аттестационное агентство 28 обеспечивает средство безопасности денежных модулей с целью удостоверения каждого другому перед деловой операцией, во-первых, путем управления процессом аттестации денежного модуля и, во-вторых, путем распространения перечня идентификаторов недействительных денежных модулей.
В предпочтительном варианте воплощения сертификат денежного модуля будет первоначально загружаться в денежный модуль аттестационным агентством 28. Аттестационное агентство 28 формирует сертификат для каждого денежного модуля с помощью сертификаторного ключа (частного ключа аттестационного агентства 28). Он может периодически изменяться и распространяться в процессе управления, как это обычно делается в промышленности. Очевидно, каждый денежный модуль будет хранить несколько исполнений сертификаторного ключа для подтверждения сертификаторов, создаваемых с помощью более старого ключа. Поскольку ожидается, что сертификаты со временем будут устаревать, представляется, что необходимо хранить только несколько исполнений.
Сертификат будет действителен после создания только в течение ограниченного периода времени. После истечения срока действия сертификата денежному модулю не будет позволено совершать деловые операции с другими денежными модулями. Денежные модули, у которых было обнаружено вторжение, будут ограничиваться по величине ущерба, который они могут принести системе, поскольку их сертификат не будет обновлен.
Для блокирования недействительных модулей от деловых связей желательно, чтобы легитимные денежные модули получали самый последний перечень недействительных денежных модулей сразу после обновления перечня. Естественно, чтобы получить самый последний перечень требуется, чтобы операционные денежные модули 4 имели периодический доступ в аттестационное агентство 28. Установление лимита времени на возможность операционного денежного модуля 4 совершать деловые операции (в дополнение к лимиту времени, установленному на электронные банкноты 11) заставит абонентов периодически реализовывать доступ в аттестационное агентство 28 через сеть 25 для получения самого последнего перечня недействительных денежных модулей вместе с новым сертификатом. Выгодно то, что период действительности сертификата может быть тщательно проконтролирован и приведен в соответствие с нуждами безопасности.
Аттестационное агентство 28 распространяет свой обновленный сертификаторный ключ и сертификаты денежного модуля для оперативного доступа через служебный процессор безопасности 27 (см. фиг. 9). Важный компонент безопасности системы обеспечивается служебным процессором безопасности 27 в участвующих банках и служебными процессорами безопасности 27 в аттестационном агентстве 28.
На фиг. 10 приведена блок-схема предпочтительного варианта воплощения служебного процессора безопасности 27. Предполагается, что служебный процессор безопасности 27 в аттестационном агентстве 28 или в локальной сети банка 18 будет иметь следующие функции прикладных программ:
1) внешний интерфейс 54 - уровень связи для соединения с локальной сетью 18 банка или локальной сетью аттестационного агентства 17,
2) устройство управления сеансом 55 - управляет аспектами безопасности сеанса деловой операции,
3) формирование сертификата 50 - выдает сертификат для любого денежного модуля,
4) создание профиля счета 51 - аттестует и маркирует профиль банковского счета (подробно описывается ниже), что позволяет операционному денежному модулю 4 получить доступ к различным банковским счетам абонента,
5) распространение аттестационных ключей 52 - распространяет перечень аттестационного агентства 28 действительных открытых ключей денежным модулям,
6) услуги - идентичные криптографическим функциям 44, 45, 46 в описанных выше денежных модулях.
Поскольку сертификаты будут истекать с истечением времени, денежные модули будут периодически требовать представления новых сертификатов. Для получения нового сертификата денежный модуль формирует новый открытый ключ и частный ключ. Новый частный ключ, идентификатор денежного модуля и старый сертификат представляются аттестационному агентству 28 после выполнения цифровой сигнатуры с помощью старого частного ключа.
Аттестационное агентство 28 проверяет сигнатуру и, если она действительная, маркирует новый открытый ключ и идентификатор и посылает сертификат в денежный модуль с будущей датой истечения срока действительности. Служебный процессор безопасности 27 аттестационного агентства 28 через сеть 25 распространяет также перечень недействительных денежных модулей. Вначале служебный процессор безопасности 27 каждого участвующего банка сообщает идентификаторы недействительных денежных модулей или с подделанными банкнотами 11. Идентификаторы проходят через служебные процессоры безопасности 27 и компилируются аттестационным агентством 28.
Все такие идентификаторы распространяются соответственно кассовым денежным модулем 5 модулям генератора денег 6. Денежный модуль не будет совершать деловых операций с другим денежным модулем, обнаруженным в перечне недействительных денежных модулей. Только те модули, которые продемонстрировали очевидное нарушение безопасности, будут распространены операционным денежным модулем 4.
Если операционный денежный модуль утерян или украден, абонент сообщает об этом в свой банк или аттестационное агентство 28, чтобы идентификатор этого денежного модуля мог быть помещен в перечень недействительных модулей, чтобы препятствовать любым другим деловым операциям.
Хотя безопасность системы обеспечивается способностью блокирования денежного модуля от выполнения деловых операций, система безопасности также поддерживается путем обеспечения даты истечения срока действительности на электронных банкнотах 11 в дополнение к сертификатам денежных модулей.
Как упоминалось ранее, банкнота 11 будет действительна только в течение ограниченного периода времени после ее формирования. Дата истечения срока ее годности является параметром безопасности, который также при необходимости может контролироваться и изменяться. Период действительности банкноты 11 может быть изменен величиной банкноты 11. Предпочтительно, чтобы крупная банкнота 11 имела более короткий срок действительности, чем мелкая. Например, банкнота достоинством 10000000 долларов может иметь срок действительности пять дней после ее формирования, поскольку она будет создавать значительный стимул для подделки, в то время как банкноте 11 достоинством 50 долларов может быть установлен срок действительности один месяц со времени ее создания.
Операционный модуль 4 не примет банкноту 11 с истекшим сроком действительности, но может депонировать или обменять банкноту 11. Даты истечения срока действительности контролируются прикладными программами ВЕРИФИКАТОР 42 и ЧАСЫ/ТАЙМЕР 43 в денежном модуле прежде, чем переместится какая-либо электронная банкнота 11. Также ожидается, что, если денежный модуль утратит мощность, то он не будет способен оплачивать или обменивать банкноты 11 после восстановления до тех пор, пока он снова не свяжется с сетью 25 и не обновит свои параметры безопасности.
Как указывалось выше, абонент обычно получает операционный денежный модуль 4, уже загруженный сертификатом. Безопасность самого операционного денежного модуля 4 может быть обеспечена абоненту с помощью уникальных PIN, биометрических или других персональных секретных характеристик.
Прежде чем может быть выполнена персонализация операционного денежного модуля 4, операционный денежный модуль 4 проверяет, хранится ли уже банковский счет в прикладной программе К КАССИРУ 34 или содержит ли прикладная программа БАНКНОТЫ 40 какие-либо электронные банкноты 11. В любом из этих случаев операционный денежный модуль из-за обеспечения безопасности модуля будет препятствовать поступлению новой секретной информации.
Если операционный денежный модуль 4 не имеет номеров счетов или не хранит банкнот 11, то абонент может быть обезопасен либо введением PIN, который повторно подтверждается операционным денежным модулем 4, либо осуществлением процесса, в котором операционный денежный модуль 4 узнает биометрические параметры абонента. Как только персонализация завершается, доступ абонента к операционному денежному модулю 4 требует успешного завершения предъявления пароля, в котором секретная информация представляется операционному денежному модулю 4. Если абонент может предъявить пароль операционному денежному модулю 4, то ему/ей будет позволено изменить PIN или повторно ввести биометрические параметры.
В том случае, когда абонент забыл свой PIN или повредил свои биометрические параметры, то абонент может взять свой операционный денежный модуль 4 в участвующий банк. Может быть осуществлена специальная деловая операция, которая депонирует электронные банкноты 11 на холдинг-счет и разрушает хранимые номера банковских счетов. Теперь абонент может ввести новые секретные числа предъявления пароля и характеристики. Электронные банкноты 11, которые были удалены, возвращаются в операционный денежный модуль 4 и затем могут быть вновь сформированы номера банковских счетов (см. ниже доступ в банк).
Необходимо отметить, что при владении операционным денежным модулем 4 абоненту не требуется идентифицировать себя системе. Хотя опознание денежного модуля содержится в каждой деловой операции, владелец операционного денежного модуля 4 может держаться в секрете. Если связь обнаруживается, то можно установить все деловые операции абонента за период, на который связь может быть подтверждена. Единственный раз, когда абонент должен себя выдать, когда он соединяет денежный модуль с банковским счетом или желает возместить потерю денег.
Если абонент выбирает использование денежного модуля 4 только для оплат и обмена иностранной валюты, он может поддерживать секретность связи. Очевидно, что абонент может приобрести множество операционных денежных модулей 4 и, например, связать один из них с банковскими счетами и поддерживать другие для анонимных платежей. Другие операционные денежные модули 4 могут быть загружены банкнотами 11 обменами с другими денежными модулями или обменами на наличные банкноты 11.
ЗАМЕНА ЦЕННОСТИ ДЕНЕЖНОГО МОДУЛЯ
Если операционный денежный модуль неисправен или утерян, то абоненту можно возместить ценность, хранящуюся в денежном модуле, в течение инцидента. Будет необходимо, чтобы абонент оставил возможность права анонимности в отношении этого денежного модуля, поскольку делая притязания на утерянные деньги, ему придется подтвердить, что он является владельцем операционного денежного модуля 4.
Для обеспечения замены электронных банкнот 11 абонент может, во-первых, связать свой операционный денежный модуль 4 со счетом банка или реестр собственников операционного денежного модуля 4 - с аттестационным агентством 28. После каждой деловой операции, влекущей перемещения электронных банкнот 11, абонент может хранить протокол, который идентифицирует идентификатор денежного модуля противной стороны и идентификатор банкноты 11 в недорогом энергозависимом запоминающем устройстве, которое изымаемо из вычислительной среды главной вычислительной машины. Этот протокол может быть предъявлен абонентом при высказывании притязания на замену ценности. Затем для определения истинной ценности утерянных электронных денег протокол может быть сравнен с файлами согласования.
Альтернативой этой процедуре было бы частое освещение денег в операционном денежном модуле 4. Это будет означать, что банкноты 11 в операционном денежном модуле 2 будут представлены записями деловых операций в банке-эмитенте 1. Существование этих банкнот 11 может быть подтверждено путем просмотра этих файлов.
Третья альтернатива позволит системе завладеть протоколом денежного модуля, когда деньги освежаются. Эти записи будут скопированы и направлены в банки-эмитенты 1 для хранения в их историях деловых операций. Затем существование банкнот 11 может быть подтверждено так же, как в предыдущей альтернативе.
ДОСТУП В БАНК
В соответствии с одним аспектом настоящего изобретения операционный денежный модуль клиента 4 может обеспечить доступ его/ее счетов для депонирований, изъятий, перемещений и т.п. в любом участвующем банке системы и, в особенности, в любом банке, содержащем счет абонента. Например, обычный абонент может иметь счет сбережений и чековый счет в одном из участвующих банков, поддерживая одновременно так называемый счет рыночных денег в отдельном финансовом учреждении и, возможно, счет кредитной линии в третьем участвующем банке. Ожидается, что операционный денежный модуль 4 абонента допустит его/ее счета для депонирования, изъятия, оплат ссуды и запросов в любом банке или финансовом учреждении, которые могут быть допущены через сеть 25.
Если абонент имеет составные счета, связи счета абонента с банком будут сохранены в профиле счета в прикладной программе К КАССИРУ 34 операционного денежного модуля 4. Составные счета могут быть связаны вместе персональным номером счета (PAN), связанным с отдельным абонентом.
Профиль счета может быть создан либо персонально под руководством представителя службы банка абонента в отделении или по телефону, используя специальный диалог. Например, абонент может идентифицировать себя с помощью своего PAN или PIN. Затем он может ввести номер каждого счета, к которому хочет иметь доступ, из своего операционного денежного модуля 4. Номера счета могут быть подтверждены в справочных файлах банковского счета. Перекрестная справка счетов операционным денежным модулем 4 может поддерживаться каждым банком.
Композиция примера профиля счета может составлять:
1) идентификатор банка, один для каждого банка,
2) номера счетов,
3) типы счетов, например чековый, сбережения, кредит,
4) сигнатура служебного процессора безопасности 27 на перечне счетов.
Очевидно, что перечень номеров счетов будет маркирован в цифровой форме служебным процессором безопасности 27. В качестве исполнительной меры безопасности профиль счета может повторно периодически маркироваться открытым ключом. Безопасность основного доступа обеспечивается цифровой сигнатурой служебного процессора безопасности 27 банка.
БАНКОВСКАЯ СИСТЕМА (АРХИТЕКТУРА УЧЕТА)
Примечательной чертой предпочтительного варианта воплощения является то, что способ системы может существовать параллельно существующим и изменяющимся типам способов учета, существующих в настоящее время. Система предпочтительного варианта воплощения допускает различные типы практикуемых в настоящее время в различных банках способов учета. Однако важно отметить, что в отличие от существующей банковской системы в предпочтительном варианте воплощения экономическая ценность создается по требованию. Таким образом, не имеется описи наличных денег или вовлеченных чеков: электронные деньги из бессрочных вкладов и электронный кредит создаются в реальном масштабе времени. Это исключение бумажной описи путем использования электронного средства обмена для обеспечения необходимого учета в реальном масштабе времени требует некоторых дополнений к обычно практикуемой технике учета.
Соответственно, вариант воплощения настоящего изобретения обеспечивает структуру учета в дополнение к структурам, используемым в современных банковских системах 20. Улучшенное устройство учета может быть использовано для текущего контроля электронных денег и обязательств каждого банка, когда имеют место финансовые деловые операции между операционным денежным модулем 4 и кассовым денежным модулем 5 или когда клиринг-банк 3 выполняет какие-либо клиринговые операции.
Когда электронные банкноты 11 перемещаются в или из кассового денежного модуля 5, в большинстве случаев возникают деловые операции учета, влияющие на записи банковской системы 20. Наоборот, деловые операции между операционными денежными модулями 4 не влекут какие-либо процедуры формального учета - они влекут только перемещение банкнот 11.
В описываемой системе ожидается, что следующие устройства счетов должны быть использованы для каждого типа банка для каждой денежной единицы.
В банке-эмитенте 1:
1) Счет пущенных в обращение денег: счет пассива, который отражает деньги, пущенные в обращение, но не оплаченные.
2) Счет срочных денег: счет актива, отражающий деньги, депонированные на банковских счетах.
3) Депозиты на счету клиринг-банка: счет актива, отражающий баланс счета клиринга в клиринг-банке 3.
4) Денежный счет корреспондент-банка: счет пассива, принадлежащий банку-корреспонденту 2, который берется банком-корреспондентом 2 для выплаты электронных денег.
5) Деньги на транзитном счету: счет пассива нулевого баланса, принадлежащий каждому банку, который используется для временного поддержания электронных денег в течение финансовой деловой операции.
6) Счет обмена иностранной валюты: счет пассива нулевого баланса, принадлежащий каждому банку, который используется для управления составными денежными обменами.
В банке-корреспонденте 2 :
1) Депозиты на счету банка-эмитента: счет актива, отражающий баланс счета банка-корреспондента 2 в банке-эмитенте 1.
2) Денежный срочный счет: счет актива, отражающий деньги, депонированные на счетах банка.
3) Счет обмена иностранной валюты: счет пассива нулевого баланса, принадлежащий каждому банку, который используется для управления составными денежными обменами.
4) Деньги на транзитном счету: счет пассива нулевого баланса, принадлежащий каждому банку, который используется для временного поддержания электронных денег в течение финансовой деловой операции.
В клиринг-банке 3 :
Пускаемый в обращение счет клиринг-банка: счет пассива для получения конечной суммы денег, выплаченных банку-эмитенту 1.
Счета с их соответствующими символами приводятся в таблице.
В ходе деловой операции, например, по требованию изъятия из сбережений выбираются способы учета, чтобы могли быть соответственно дебитованы и кредитованы соответствующие счета. Ожидается, что в способах учета будут использоваться хорошо известные и доступные в настоящее время программные обеспечения и способы, так как любые программы и способы, практикуемые в настоящее время и известные для обеспечения указанных процедур учета, будут приемлемы для использования в настоящем изобретении. Для лучшего понимания способов в соответствии с настоящим изобретением будет описано несколько примеров типовых деловых операций и связанные с ними этапы учета.
На фиг. 11-24 показаны деловые операции учета для депонирований, изъятий, обменов иностранной валюты, поступлений оплаченных денег, обменов электронные деньги/наличные и обновлений банкнот 11. На фиг. 11-14 и 19-22 приведены последовательности учета, когда операционный денежный модуль 4 содержит банкноты 11, которые не вовлекаются в имеющую место конкретную операцию. Банкноты 11, которые не являются частью деловой операции, заменяются обновленными банкнотами, как указывалось в описанных выше процедурах безопасности. Например, когда абонент депонирует меньше электронных денег, чем хранится в его/ее операционном денежном модуле 4, оставляя баланс, электронные банкноты 11, представляющие баланс, заменяются электронными банкнотами 11, содержащими самые обновленные сертификаты. Этот последний случай показан в скобках на фиг. 20-23 и 28-31.
В примере устройств учета в соответствии с настоящим изобретением (показанном на фиг. 11), если абонент должен депонировать 50 долларов из 100 долларов электронных денег, содержащихся в его/ее операционном денежном модуле 4, в кассовый денежный модуль 5 банка-корреспондента (этап 1), будут изъяты все 100 долларов электронных денег, из которых 50 долларов будут сначала кредитованы на счет его/ее клиента (указанного здесь как A), оставшиеся 50 долларов будут кредитованы на транзитный счет банка-корреспондента и 100 долларов будут дебитованы на срочный денежный счет в банк-корреспондент 2. Смотри IT и МД на фиг. 11.
После того, как удаляется 100 долларов электронных банкнот 11, банкноты 11 депонируются из кассового денежного модуля 5 банка-корреспондента 2 в кассовый денежный модуль 5 банка-эмитента 1 (этап 2). При выполнении этой деловой операции счет срочных денег в банке-корреспонденте 2 кредитуется 100 долларами, в то время как его депозит на счету банка-эмитента дебитуется 100 долларами; банк-эмитент 1 кредитует его денежный счет банка-корреспондента 100 долларами и дебитует его счет срочных денег 100 долларами.
На этапе 3 затребываются обновленные банкноты 11. Таким образом, банк-корреспондент 2 требует из банка-эмитента 1 изъятие 50 долларов электронных денег, содержащих самые свежие сертификаты из модуля генератора денег 6. Для поддержания этого требования 50 долларов кредитуется на депозит на счет банка-эмитента и 50 долларов дебитуется из его денег на транзитный счет. Затем банк-эмитент I дебитует 50 долларов с его денежного счета банка-корреспондента и 50 долларов кредитует на его счет пускаемых в обращение денег.
Для завершения деловой операции 50 долларов затем передается из модуля генератора денег 6 в кассовый денежный модуль 5 банка-корреспондента 2 через кассовый денежный модуль 5 банка-эмитента 1 и, наконец, в операционный денежный модуль 4 (этапы 4-6). Конечным результатом всех этих деловых операций является то, что 50 долларов остаются депонированными на счете абонента, а 50 долларов вновь пущенных в обращение электронных банкнот 11 теперь хранится в операционном денежном модуле 4 абонента.
С другой стороны, если абонент начинает с 50 долларов в его/ее операционном денежном модуле 4 и все их депонирует, счет клиента будет кредитоваться 50 долларами, а счет срочных денег будет дебитоваться 50 долларами (этап 1 фиг. 11, в скобках).
Когда удаляется только 50 долларов электронных банкнот 11, банк-корреспондент 2 кредитует счет срочных денег 50 долларами и депозит на счету банка-эмитента 1 дебитуется 50 долларами (этап 2, в скобках). Затем эти деньги депонируются в банке-эмитенте 1 для более поздней оплаты, где денежный счет банка-корреспондента кредитуется 50 долларами, а счет срочных денег дебитуется 50 долларами. Поскольку в этой ситуации нет нужды возвращать обновленные электронные банкноты 11, депозит и его соответствующий учет завершается на этапе 2.
Процессы учета электронных денег в банке-эмитенте 1 в отличие от банка-корреспондента вовлекают меньше операционных этапов, показанных на фиг. 12. Используя те же суммы долларов, что и в предыдущем примере деловой операции, когда 50 долларов из 100 долларов электронных денег, хранящихся в операционном денежном модуле 4, депонируется непосредственно в кассовый денежный модуль 5 банка-эмитента 1 (этап 1), 50 долларов будет кредитоваться на счет клиента (А). Одновременно 50 долларов будет кредитоваться на транзитный денежный счет и 100 долларов будет дебитоваться на счет срочных денег в банке-эмитенте 1.
Поскольку все 100 долларов, хранящихся в операционном денежном модуле 4, удаляются и перемещаются в кассовый денежный модуль 5 банка-эмитента, в операционный денежный модуль 4 необходимо вернуть 50 долларов обновленных электронных банкнот. Соответственно, как показано на этапе 2, кассовый денежный модуль 5 требует 50 долларов из его модуля генератора денег 6, дебитуя транзитный счет 50 долларами и кредитуя счет пускаемых в обращение денег 50 долларами.
В ответ 50 долларов формируется модулем генератора денег 6 и перемещается кассовому денежному модулю 5, который, в свою очередь, перемещает электронные деньги в операционный денежный модуль 4 (этапы 3-4).
Когда в операционном денежном модуле 4 хранится только 50 долларов и все они депонируются, счет (А) клиента кредитуется 50 долларами и это конец операции (см. в скобках на этапе 2, фиг. 12).
В случае изъятия из банка-корреспондента (см. фиг.13) требование изъятия 100 долларов абонентом с помощью операционного денежного модуля 4 в банке-корреспонденте 2 вызовет дебитование 100 долларами абонентского счета (A) и кредитование 100 долларами транзитного счета в банке- корреспонденте 2 (этап 1). Требование изъятия 100 долларов направляется из банка-корреспондента 2 в банк-эмитент 1 и депозитный счет в банке-эмитенте банка-корреспондента кредитуется 100 долларами, в то время как его транзитный счет дебитуется 100 долларами (этап 3).
Затем требование 100 долларов кассовым денежным модулем 5 банка-эмитента 1 направляется в модуль генератора денег 6. Соответственно, счет банка корреспондента получает дебит 100 долларов, в то время как счет банка-эмитента получает кредит 100 долларов (этап 4).
Затем модуль генератора денег 6 формирует 100 долларов электронных банкнот 11 и перемещает их в операционный денежный модуль 4 через кассовый денежный модуль 5 банка-эмитента 1 и кассовый денежный модуль 5 банка-корреспондента 2 (этапы 5-6).
Когда, например, абонент делает запрос на изъятие 100 долларов операционным денежным модулем 4, содержащим 50 долларов электронных банкнот 11, банкноты 11 удаляются и теперь счет срочных денег дебитуется 50 долларами, счет абонента еще дебитуется 100 долларами и транзитный счет кредитуется 150 долларами (в скобках, этап 1).
Затем 50 долларов депонируется в банке-эмитенте 1, при этом счет срочных денег кредитуется 50 долларами и депозит на счете банка-эмитента дебитуется 50 долларами. В банке-эмитенте 1 денежный счет банка-корреспондента кредитуется 50 долларами, в то время как счет срочных денег дебитуется 50 долларами (этап 2, в скобках).
Поскольку 50 долларов банкнот 11 удалено, требование изъятия на этапе 3 должно быть величиной 150 долларов. Это требование вызывает кредитование 150 долларами депозитного счета банка-эмитента и дебитование 150 долларами транзитного счета (этап 3, в скобках).
В банке-эмитенте 150 долларов запрашивается из модуля генератора денег 6 и денежный счет банка-корреспондента получает дебит 150 долларов, в то время как счет банка-эмитента получает кредит 150 долларов (этап 4, в скобках). Так же, как и выше, деньги, формируемые модулем генератора денег 6 (150 долларов), перемещаются в операционный денежный модуль 4 посредством кассовых денежных модулей 5 банка-эмитента 1 и банка-корреспондента 2 (этапы 5-6, в скобках).
Изъятие из банка-эмитента 1 вовлекает меньше процедур учета. На фиг. 14 видно, что требование изъятия операционным денежным модулем 4 из банка-эмитента 1 на этапе 1 вызовет кассовый денежный модуль 5 банка-эмитента 1 дебитовать абонентский счет (А) 100 долларами и кредитовать свой счет пущенных в обращение денег 100 долларами (этап 1-2).
Затем требование обновленных 100 долларов делается кассовым денежным модулем 5 банка-эмитента 1 модулю генератору денег 6, который после соответствующего генерирования вернет 100 долларов кассовому денежному модулю 5 банка-эмитента 1 (этап 3). В завершение деловой операции кассовый денежный модуль 5 банка-эмитента 1 просто перемещает эти 100 долларов, содержащие самый свежий сертификат, операционному денежному модулю 4 (этап 4).
С другой стороны, когда операционный денежный модуль 4 содержит 50 долларов во время изъятия 100 долларов (в скобках 50 долларов будет удалено, транзитный счет в банке-эмитенте будет кредитоваться 50 долларами и счет срочных денег будет дебитоваться 50 долларами (этап 1).
Теперь банк-эмитент 1 должен запросить 150 долларов из модуля генератора денег 6. Естественно, абонентский счет дебитуется 100 долларами. Счет пускаемых в обращение денег кредитуется 150 долларами, когда формируются новые банкноты 11, а транзитный счет дебитуется 50 долларами (этап 2). Отсюда 150 долларов возвращается в операционный денежный модуль 4 через кассовый денежный модуль 5 банка-эмитента 1 (этапы 3-4).
На фиг. 15 иллюстрируется случай обмена иностранной валюты банком-эмитентом 1. В этом примере абонент желает обменять 100 долларов электронных денег, хранящихся в его/ее операционном денежном модуле 4, на 60 фунтов стерлингов валюты Великобритании. Депозит в кассовый денежный модуль 5 банка-эмитента 1 вызовет кредитование 60 фунтов стерлингов счета иностранной валюты банка-эмитента 1, в то время как его счет срочных денег будет дебитоваться 100 долларами (этап 1). Здесь 100 долларов перемещается из операционного денежного модуля 4 в кассовый денежный модуль 5, который затем требует, чтобы электронная банкнота, представляющая 60 фунтов стерлингов, была сформирована модулем генератора денег 6 (этап 2).
В банке-эмитенте 1 счет иностранной валюты дебитуется 60 фунтами стерлингов, в то время как счет пускаемых в обращение денег кредитуется 60 фунтами стерлингов. Электронная банкнота 11 достоинством 60 фунтов стерлингов, сформированная модулем генератора денег 6, перемещается кассовому денежному модулю 5, который теперь хранит как 100 долларов, так и 60 фунтов стерлингов (этап 3). Затем в завершение перемещения 60 фунтов стерлингов перемещается из кассового денежного модуля 5 в операционный денежный модуль 4, приводя к итоговому балансу 60 фунтов стерлингов в операционном денежном модуле 4 и 100 долларов, оставшихся в кассовом денежном модуле 5 (этап 4).
Процедуры учета для обмена на иностранную валюту, 100 долларов на 60 фунтов стерлингов, в банке-корреспонденте 2 показаны на фиг. 16. В этом примере операционный денежный модуль 4 требует, чтобы его 100 долларов были использованы для "покупки" 60 фунтов стерлингов из кассового денежного модуля 5 банка-корреспондента, который вызывает кредитование 60 фунтов стерлингов счета, иностранной валюты банка-корреспондента, в то время как его счет срочных денег дебитуется 100 долларами (этап 1). 100 долларов, хранящихся в операционном денежном модуле 4, перемещаются в кассовый денежный модуль 5 банка-эмитента 1 изъять 60 фунтов стерлингов и дебитует свой счет иностранной валюты 60 фунтами стерлингов и кредитует депозитный счет банка-эмитента 60 фунтами стерлингов (этап 2).
В процессе деловой операции банк-эмитент 1 дебитует счет банка корреспондента 60 фунтами стерлингов и кредитует счет пускаемых в обращение денег 60 фунтами стерлингов (этап 3). Затем кассовый денежный модуль 5 банка-эмитента 1 требует, чтобы модуль генератора денег 6 сформировал 60 фунтов стерлингов и передал их кассовому денежному модулю 5 банка-корреспондента 2 (этапы 4-5). Оттуда банкноты достоинством 60 фунтов стерлингов перемещаются в операционный денежный модуль 4, оставляя его с балансом 60 фунтов стерлингов, в то время как кассовый денежный модуль 5 банка-корреспондента 2 остается с балансом 100 долларов (этап 6).
Деловые операции учета для изъятия и депонирования кредит-нот 11 также вовлекают несколько операций учета, как показано на фиг. 17. Когда абонент желает изъять деньги из его/ее линии кредитования (этап 1), соответствующая кредит-нота 11 просто перемещается из модуля генератора денег 6 в операционный денежный модуль 4, уменьшая доступную линию кредита абонента на сумму, равную перемещенной сумме (этапы 2-4).
С другой стороны, когда кредит-ноты 11 депонируются операционным денежным модулем 4 абонента, счет абонента увеличивается на депонированную сумму, а счет срочных денег дебитуется на равную сумму (этап 1).
Теперь будут описаны операции учета, вовлекающие полученные оплаченных электронных банкнот банка-эмитента 1. На фиг. 18 видно, что в этом примере 100 долларов электронных денег и 100 долларов кредит-нот 11 были оплачены клиринг-банком 3 для установления баланса нескольких банков-эмитентов 1. 100 долларов электронных денег и 100 долларов кредит-нот передаются соответствующему банку-эмитенту 1 (этап 1). Кроме того, 50 долларов электронных банкнот 11, которые он пустил в обращение, также депонируется в банке-эмитенте 1. Следовательно, для завершения деловой операции банк-эмитент 1 будет дебитовать абонентский счет А 100 долларами, дебитовать счет пущенных в обращение денег банка-эмитента 150 долларами, кредитовать счет срочных денег 50 долларами и кредитовать 200 долларов на счет депозита клиринг-банка - банка-эмитента.
Обратимся теперь к фиг. 19, на которой приведен пример учета обмена наличных денег на электронные банкноты 11 в банке-эмитенте 1. В этом примере абонент желает обменять 50 долларов наличных денег на 50 долларов электронных денег 11, чтобы добавить к 100 долларам электронных банкнот 11, хранящихся в его/ее операционном денежном модуле 4.
В первой деловой операции 50 долларов наличных денег депонируется в банке-эмитенте 1, что вызывает кредитование 50 долларов на транзитный счет, в то время как 50 долларов дебитуется на счету наличных денег (этап 1).
Затем 100 долларов электронных банкнот 11 в операционном денежном модуле 4 удаляется, приводя к кредитованию 100 долларов на транзитный счет, в то время как счет срочных денег дебитуется на 100 долларов (этап 2).
Теперь кассовый денежный модуль 5 затребует 150 долларов электронных банкнот 11 из модуля генератора денег 6 для возвращения абоненту 150 долларов электронных банкнот 11 (этап 3). Соответственно, транзитный счет дебитуется 150 долларами, в то время как счет пускаемых в обращение денег кредитуется 150 долларами.
Затем вновь генерированные 150 долларов электронных банкнот 11 перемещаются из модуля генератора денег 6 в кассовый денежный модуль 4 абонента (этап 4-5). Завершенная операция оставляет у абонента 150 долларов электронных банкнот 11, а счет наличных денег банка-эмитента имеет баланс 50 долларов.
На фиг. 19 в скобках также показан случай, когда абонент обменивает 50 долларов наличных денег на электронные банкноты 11, когда в его/ее операционном денежном модуле 4 имеется нулевой баланс. На этапе 1 50 долларов наличных денег депонируется в банке-эмитенте 1, который вызывает кредитование 50 долларов транзитного счета, в то время как счет наличных денег дебитуется на 50 долларов. Поскольку банкноты 11 не удаляются, на этапе 2 не производится учета.
На этапе 3 из модуля генератора денег 6 запрашивается только 50 долларов и транзитный счет дебитуется на 50 долларов, в то время как счет денег, пускаемых в обращение, кредитуется 50 долларами. Между денежными модулями имеет место такое же перемещение, как на описанных выше этапах 4-5 фиг. 19, используя только 50 долларов, которые были затребованы. Это оставит абонента с 50 долларами электронных банкнот 11 вместо его исходных 50 долларов бумажных денег.
На фиг. 20 показан обмен наличных денег на электронные банкноты 11 в банке-корреспонденте 2. В этом примере использованы те же параметры, что и на фиг. 19, в частности абонент имеет 50 долларов наличных денег и 100 долларов электронных банкнот 11, хранящихся в его операционном денежном модуле 4.
Когда 50 долларов наличных денег депонируется в банке-корреспонденте 2, его транзитный счет кредитуется 50 долларами, в то время как его счет наличных денег дебитуется 50 долларами (этап 1). Затем 100 долларов электронных банкнот 11 перемещается из операционного денежного модуля 4 в банк-корреспондент 2, который кредитует свой транзитный счет 100 долларами и дебитует свой счет срочных денег 100 долларами (этап 2).
Затем 100 долларов электронных банкнот 11 депонируется в банке-эмитенте I, в котором его счет срочных денег дебитуется 100 долларами, в то время как его счет банка-корреспондента кредитуется 100 долларами (этап 3). В банке-корреспонденте 2 депонированный счет банка-эмитента дебитуется 100 долларами, в то время как счет срочных денег кредитуется 100 долларами.
Затем банком-корреспондентом 2 запрашивается изъятие 150 долларов из банка-эмитента 1(этап 4). Этот запрос приводит к дебитованию 150 долларов в банке-корреспонденте 2 своего транзитного счета и кредитованию 150 долларов своего депонированного счета банка-эмитента.
Соответственно, кассовый денежный модуль 5 банка-эмитента 1 запрашивает 100 долларов банкнот 11 из модуля генератора денег 6, дебитует на 150 долларов его денежный счет банка-корреспондента и кредитует на 150 долларов его счет пускаемых в обращение денег (этап 5).
Наконец, 100 долларов электронных банкнот 11 перемещается из модуля генератора денег 6 в кассовый денежный модуль 5 банка-эмитента I, который перемещает их в операционный денежный модуль 4 после пропускания через кассовый денежный модуль 5 банка-корреспондента 2 (этапы 6-8).
С другой стороны, на фиг. 20 также показан случай, когда абонент имеет только 50 долларов наличных денег и не имеет банкнот 11 в его/ее операционном денежном модуле 4. Так же, как в первом случае, 50 долларов наличных денег депонируется в банке-корреспонденте 2, его транзитный счет кредитуется 50 долларами, в то время как его счет наличных денег дебитуется 50 долларами (этап 1).
Затем делается запрос изъятия 50 долларов в банк-эмитент 1 и транзитный счет дебитуется на 50 долларов, в то время как депонированный счет в банке-эмитенте кредитуется 50 долларами (этап 4, в скобках). После этого из модуля генератора денег 6 запрашивается 50 долларов, денежный счет банка-корреспондента дебитуется 50 долларами и счет пускаемых в обращение денег кредитуется 50 долларами (этап 5, в скобках). Затем 50 долларов электронных банкнот 11 перемещается по той же самой траектории, как в описанных выше этапах 6-8, до достижения операционного денежного модуля 4.
На фиг. 21 иллюстрируется обмен электронных банкнот NN на наличные деньги в банке-эмитенте 1. В этом случае абонент имеет 100 долларов электронных банкнот 11, хранимых в его/ее операционном модуле 4, и желает обменять 50 долларов электронных банкнот 11 на 50 долларов бумажных наличных денег.
После того как операционный денежный модуль 4 устанавливает связь с кассовым денежным модулем 5 банка-эмитента 1, все 100 долларов электронных банкнот 11 удаляются из операционного денежного модуля 4 (этап 1). Это вызывает кредитование 100 долларов транзитного счета и дебитование 100 долларов счета срочных денег (в банке-эмитенте 1).
Затем кассовый денежный модуль 5 требует 50 долларов обновленных электронных банкнот 11 из модуля генератора денег 6 и эта деловая операция требует 50 долларов дебитования транзитного счета и 50 долларов кредитования счета пускаемых в обращение денег (этап 2). Вновь выпущенные 50 долларов электронных банкнот 11 затем перемещаются операционному денежному модулю 4 через кассовый денежный модуль 5. Затем 50 долларов бумажных наличных денег перемещается через кассира или АТМ (этапы 3-5).
На фиг. 21 (в скобках) показан также случай, когда абонент осуществляет подобный обмен на наличные деньги, когда в его/ее операционном денежном модуле 4 хранится только 50 долларов. В банке-эмитенте электронные банкноты 11 достоинством 50 долларов удаляются, для чего транзитный счет кредитуется 50 долларами, а счет срочных денег дебитуется 50 долларами. Затем 50 долларов бумажных наличных денег возвращается абоненту, поскольку он/она депонировали только 50 долларов электронных банкнот 11 (этап 5).
Завершая эту деловую операцию, транзитный счет дебитуется 50 долларами в обоих случаях, в то время как счет наличных денег в банке-эмитенте 1 кредитуется 50 долларами. Конечным результатом является то, что абонент получает только 50 долларов бумажных денег, в предшествующем случае еще имеет место получение обновленных 50 долларов электронных банкнот 11 в его/ее операционный денежный модуль 4.
На фиг. 22 иллюстрируется обмен электронных банкнот 11 на бумажные наличные деньги в банке-корреспонденте 2. Так же, как в примере, приведенном на фиг. 21, хотя абонент обменивает только 50 долларов электронных банкнот 11, все 100 долларов электронных банкнот 11 перемещаются из операционного денежного модуля 4 абонента (этап 1).
После перемещения банкнот 11 кассовый денежный модуль 5 банка-корреспондента 2 кредитует свой транзитный счет 100 долларами и дебитует 100 долларов своего счета срочных денег. Теперь 100 долларов электронных банкнот 11 депонируется в банке-эмитенте 1, вызывая банк-корреспондент 2 кредидовать его счет срочных денег 100 долларами, дебитуя депозиты в банке-эмитенте 1 на 100 долларов (этап 2).
В банке-эмитенте 1 денежный счет банка-корреспондента 2 кредитуется 100 долларами, в то время как счет срочных денег дебитуется 100 долларами. Теперь банк-корреспондент 2 делает запрос на изъятие 50 долларов электронных банкнот 11 из банка эмитента 1 (этап 3). Следовательно, депонированный счет банка-эмитента кредитуется 50 долларами, в то время как транзитный счет в банке-корреспонденте 2 дебитуется 50 долларами.
Теперь кассовый денежный модуль 5 банка-эмитента 1 требует 50 долларов из модуля генератора денег 6 и дебитует свой денежный счет банка-корреспондента 50 долларами, в то время как кредитует свой счет пускаемых в обращение денег 50 долларами (этап 4). 50 долларов обновленных электронных банкнот 11 перемещается из модуля генератора денег 6 через кассовый денежный модуль 5 банка-эмитента 1 и кассовый денежный модуль 5 банка-корреспондента 2 в операционный денежный модуль 4 (этапы 5-7).
Кроме того, в этом примере также иллюстрируется случай, когда в операционном денежном модуле 4 хранится только 50 долларов, которые депонируются в банке-корреспонденте 2 для обмена на бумажные деньги. Для депозита транзитный счет кредитуется 50 долларами (этап 1). Затем 50 долларов депонируется банком-корреспондентом 2 на свой счет в банке-эмитенте 1. В банке-корреспонденте 2 счет срочных денег получает кредит 50 долларов, в то время как депонированный счет банка-эмитента получает дебит 50 долларов со стороны банка-эмитента 1, он кредитует денежный счет банка-корреспондента 50 долларами и дебитует счет срочных денег 50 долларами после получения депозита 50 долларов (этап 2).
В обеих иллюстрациях 50 долларов бумажных наличных денег затем перемещается из банка-корреспондента 2 абоненту, в то время как банк-корреспондент 2 дебитует свой транзитный счет 50 долларами и кредитует свой счет наличных денег 50 долларами (этап 8). Теперь абонент остается с 50 долларами бумажных денег и в первой иллюстрации еще и с 50 долларами электронных банкнот 11, хранящихся в его/ее операционном денежном модуле 4.
На фиг. 23 показан способ учета для оплаты электронных денег, пущенных в обращение различными банками-эмитентами. В этой иллюстрации используется пример, в котором 100 долларов электронных банкнот 11, пущенных в обращение банком B, было депонировано в банке-эмитенте A, и 150 долларов электронных банкнот 11, пущенных в обращение банком A, было депонировано в банке-эмитенте В.
На этапе 1 банк-эмитент A перемещает 100 долларов, пущенных в обращение банком В, в клиринг-банк 3. Затем он кредитует свой счет срочных денег 100 долларами и подобной суммой дебитует свой депозит на счету клиринг-банка 3. На этапе 2 банк-эмитент В депонирует 150 долларов денег банка эмитента A в клиринг-банке 3. Его счет срочных денег кредитуется 150 долларами, в то время как его депозит на счету клиринг-банка дебитуется 150 долларами.
В общем, банку B причитается 50 долларов. Следовательно, 50 долларов дебитуется счету клиринга банка A, в то время как 50 долларов кредитуется счету клиринга банка B (этап 3).
На фиг. 24 показаны деловые операции, соответствующие обновлению электронных банкнот 11. В этом случае 100 долларов электронных банкнот 11 хранится в операционном денежном модуле 4 и перемещается в банк-эмитент 1, где 100 долларов кредитуется на транзитный счет и 100 долларов дебитуется на счет срочных денег (этап 1).
100 долларов электронных банкнот 11 запрашиваются из модуля генератора денег 6, вызывая к дебиту 100 долларов транзитного счета и кредиту 100 долларов счета пускаемых в обращение денег (этап 2). После выполнения этих операций 100 долларов электронных банкнот 11 перемещается из модуля генератора денег 6 в кассовый денежный модуль 5 банка-эмитента 1, который, в свою очередь, перемещает деньги в операционный денежный модуль 4 абонента (этапы 3-4).
СИСТЕМЫ СОГЛАСОВАНИЯ И КЛИРИНГА
На фиг. 25 приведена система согласования деловой операции 22. Очевидно, что кассовые денежные модули 5, модули генератора денег 6 и банковские системы 20 могут периодически пропускать записи деловых операций к системе согласования деловой операции 22, поддерживаемой в каждом участвующем банке. Эти деловые операции будут анализироваться и согласовываться в отношении, имеет ли место в системе 20 настоящего изобретения какой-либо дефектный процесс.
Система согласования деловой операции 22, которая может быть воплощена в любом компьютере общего назначения, имеющем соответствующие размеры и приемлемое программирование, но не ограничивается этим решением, будет гарантировать то, что все деловые операции кассового денежного модуля 5 с финансовым влиянием, например депонирования, изъятия и платы, согласуются с соответствующими деловыми операциями учета. Любые несогласования могут указать на незавершенные деловые операции или возможные мошеннические операции.
Деловые операции, отражающие пуск в обращение денег модулем генератора денег 6, также должны соответствовать деловым операциям кассового денежного модуля 5 и иметь соответствующие записанные деловые операции учета. Любые несогласующиеся данные могут указывать на неполную обработку или брешь в безопасности. Несогласованные деловые операции учета могут быть вызваны незавершенными деловыми операциями или попыткой вторжения в записи банковской системы 20.
В предпочтительном варианте воплощения эти несогласованные деловые операции могут быть затем перемещены в систему исследования 12, в которой могут быть определены причины проблем. Чтобы позволить исследователям рассмотреть несоответствия записям деловых операций и определить соответствующие действия для исправления ситуации, могут быть предусмотрены диалоги с оперативным доступом. Затем исследователи могут предпринять корректирующие действия приведением в соответствие отчетности, дезактивацией дефектных кассовых денежных модулей 5 и модулей генератора денег 6, извещая абонентов об этих действиях.
Теперь внимание направлено на фиг. 26, на которой иллюстрируется процесс клиринга для управления деловыми операциями депонирования. Банки-корреспонденты не вовлечены в этот процесс, поскольку вклады абонентов депонируются на их счетах в банках-эмитентах 1 в реальном масштабе времени. Депозиты банков-эмитентов группируются системой клиринга 13 для консолидирования всех депонированных электронных денег (включая депозиты из банков-корреспондентов) для передачи в клиринг-банк 3.
Клиринг-банк 3 может быть реализован с помощью любых средств компьютерной обработки, способных вместить большое число деловых операций и соответствующие количества данных, с которыми система обычно имеет дело. Могут быть также использованы большая универсальная вычислительная машина, система мини-ЭВМ соответствующего размера, ряд сетевых автоматизированных рабочих мест, имеющих необходимые возможности обработки данных, или их комбинация с указанными выше устройствами. Специалисту в этой области техники очевидно, что для настоящего изобретения не является критичной система аппаратурного обеспечения клиринг-банка 3.
Ожидается, что банки-эмитенты 1 могут оплачивать деньги в течение одной или нескольких процедур. В одной из этих процедур электронные деньги могут быть депонированы с оперативным доступом из банка-эмитента 1 в клиринг-банк 3. Это может быть сделано оперативным доступом в реальном масштабе времени, когда фактически имеют место деловые операции. С другой стороны, банк-эмитент 1 может записать подробности деловых операций, выполняемых в течение более поздней пакетной обработки данных. Межбанковские операции могут иметь место несколько раз в день.
Как показано на фиг. 26, банк-эмитент 1 может периодически перемещать свои электронные деньги в файл консолидации депозита, который может быть обработан и передан в клиринг-банк 3. Записи деловых операций из этого файла также передаются в банковскую систему согласования деловой операции 22 для статистических и бухгалтерских функций.
В клиринг-банке 3 файлы консолидации депозитов обрабатываются, создавая единый дебит или кредит с помощью денежной единицы для каждого бессрочного счета банка-эмитента 1. Конечно, соответствующие деловые операции учета для этих бессрочных счетов фиксируются в течение процессов клиринга. Любые счета, которые являются овердрафтом, будут приходить к соглашению посредством обычных способов межбанковского урегулирования, которые обычно используются в промышленности.
Обработанные оплачиваемые электронные деньги отсылаются назад в систему согласования пускаемых в обращение денег 23 каждого банка, который выпускает их, чтобы согласовать и проконтролировать на вторжение и копирование.
Как показано на фиг. 27, дополнительные статистические и бухгалтерские функции выполняются в системе согласования пущенных в обращение денег 23. Банки-эмитенты 1 обеспечивают свою собственную систему согласования пущенных в обращение денег 23, обычно заключенную в компьютер общего назначения, но может быть и какое-либо другое решение для согласования пущенных в обращение денег с электронными деньгами, оплаченными в клиринг-банке 3.
Как показано на фиг. 27, пущенные в обращение электронные деньги и электронные деньги, депонированные в банках-эмитентах 1, и деньги оплаченных деловых операций, полученные из клиринг-банка 3, передаются системе согласования пущенных в обращение денег 23. Система согласования пущенных в обращение денег 23 генерирует деловые операции учета для оплаченных денег и обновляет главный файл всех пущенных в обращение банковских денег. Кроме того, система согласования пущенных в обращение денег 23 проходит к подсистеме изучения 13 денег, которые оплачены, но не были пущены в обращение или, возможно, перемещены более одного раза.
Любые несогласованные случаи могут указать на потенциальную брешь в безопасности. Затем исследователи могут определить, что либо модули генератора денег 6 не работают соответствующим образом, либо имело место вторжение в денежные модули. Идентификаторы неисправных и недействительных денежных модулей проходят к каждому банковскому служебному процессору безопасности 27 для распространения в другие денежные модули в банковской локальной сети 18. Идентификаторы посылаются также в аттестационное агентство 28 для соответствующего распространения по сети 25.
Главный файл пущенных в обращение денег отдельно допускается системой позиционирования денег 24, которая формирует файл, передаваемый клиринг-банку 3 для создания позиции консолидированных денег. Предполагается, что все банки-эмитенты 1 будут обеспечивать отчет, отражающий их позицию в конце конкретного периода, обычно в конце каждого дня. Система позиционирования денег 24 может консолидировать эти отчеты для отражения суммы пущенных в обращение денег банками-эмитентами 1 для каждой денежной единицы. Отчеты будут отражать невыплаченную позицию каждого банка-эмитента 1, чтобы оценить риск проблем межбанковского урегулирования.
ПОСЛЕДОВАТЕЛЬНОСТИ ОПЕРАЦИЙ
Хотя некоторые аспекты предпочтительного варианта воплощения могут быть описаны в виде подробных схематических диаграмм, функции деловых операций лучше всего иллюстрируются с помощью блок-схем. Таким образом, на фиг. 28-50A в виде блок-схем приведено описание нескольких примеров деловых операций с целью облегчения понимания работы денежных модулей. Теперь со ссылками на эти рисунки будет изложено подробное описание процессов системы и связанных с ними функций прикладных программ, которые включают в себя принципы предпочтительного варианта воплощения настоящего изобретения. В описаниях блок-схем функций прикладные программы операционного денежного модуля 4, внедренного или в портативный блок, или в другой тип устройства обработки, отныне будут маркироваться буквой "A", а прикладные программы кассового денежного модуля 5 и связанного с ним банка отныне будут маркироваться буквой "B". В случае, когда банк-корреспондент 2 взаимодействует с банком-эмитентом 1, прикладные программы банка-эмитента 1 или банка-корреспондента 2 и связанного с ними кассового денежного модуля 5 маркируются буквой "C".
Кроме того, переходы к этапам на другом рисунке указываются с помощью пятиугольного ярлыка с буквенно-цифровым обозначением, имеющим продолжение на другом рисунке, причем на рисунке-продолжении подобное буквенно-цифровое обозначение приведено в круге.
ИЗЪЯТИЕ ИЗ БАНКА-ЭМИТЕНТА
На фиг. 28-35A показывается последовательность операций процесса деловой операции между операционным денежным модулем 4 и кассовым денежным модулем 5. В этом примере процесса предполагается, что абонент желает совершить денежную деловую операцию с участвующим банком: конкретно, изъятие некоторой суммы электронных денег с его/ее счета для хранения в его/ее операционном денежном модуле 4.
Последовательность операций процесса установления деловой операции изъятия начинается с верха фиг. 28. Первая последовательность операций является установлением изъятия между денежным модулем A и банковским кассовым денежным модулем B 5, которая далее описывается на фиг. 29. Этот процесс начинается с денежного модуля A, выполняющего процесс предъявления пароля, который также описывается с дополнительной подробностью на другом рисунке, а именно на фиг. 31.
ПРЕДЪЯВЛЕНИЕ ПАРОЛЯ АБОНЕНТА
Обратившись к верху фиг. 31, видим, что абонент побуждает его/ее операционный денежный модуль 4 выполнить функцию предъявления пароля (этап 10). Прикладная программа устройства управления сеансом 31 получает сообщение "предъявление пароля" (этап 12) и контролирует, запрещает ли операционный денежный модуль 4 абоненту предъявлять пароль (этап 14).
Предъявление пароля абонента может быть запрещено, если пользователь делает несколько безуспешных попыток предъявить пароль операционному денежному модулю 4. Например, позволительные попытки предъявления пароля могут быть ограничены тремя, если оператор делает более трех последовательных неуспешных попыток предъявить пароль операционному денежному модулю 4, устройство управления сеансом 31 запретит какие-либо другие попытки предъявления пароля. Кроме того, этот признак "блокировки" может поддерживаться в течение какого-либо предварительно заданного периода времени, например двадцати четырех часов. Такое устройство обеспечит безопасность от лиц, которые завладели операционным денежным модулем 4, но не имеют соответствующего разрешения для доступа к нему. Необходимо отметить, что, хотя этот тип устройства ожидается в предпочтительном варианте воплощения настоящего изобретения, настоящее изобретение не должно им ограничиваться, поскольку для безопасности от несанкционированных лиц в настоящем изобретении будет приемлем любой из известных в промышленности способов.
Когда предъявление пароля не запрещено, как обычно имеет место, прикладная программа К АБОНЕНТУ 33 побуждает абонента ввести его/ее характеристики предъявления пароля, например его/ее PIN и биометрические идентификаторы (этап 22). Вводы от абонента направляются через устройство управления сеансом 31 к прикладной программе К АБОНЕНТУ 33 (этапы 24-28), которые отвечают введенным характеристикам и дают абоненту право на работу с операционным денежным модулем 4, если характеристики идентификации абонента являются правильными при сравнении с характеристиками, хранящимися в памяти операционного денежного модуля 4 (этапы 30-32).
Если характеристики идентификации абонента не согласуются с идентификаторами, хранящимися в памяти, прикладная программа К АБОНЕНТУ 33 уведомляет абонента о недействительности условия предъявления пароля (этап 34). С этого момента прикладная программа К АБОНЕНТУ 33 контролирует, сколько раз пользователь пытается предъявить пароль (этап 36), и если предварительно заданное число раз не было достигнуто, уведомляется устройство управления сеансом 31 (этап 38).
Устройство управления сеансом 31 работает вместе с прикладной программой ЧАСЫ/ТАЙМЕР 43 для установления и текущего контроля времени, которое протекает между неуспешными попытками предъявления пароля (этап 40). В одном варианте воплощения слишком много неудачных попыток в установочный период времени вызовет запрет устройством управления сеансом 31 любых дополнительных попыток предъявления пароля, эффективно блокируя операционный денежный модуль 4. Устройство управления сеансом 31 указывает, чтобы предъявление пароля заканчивалось на этапе 42.
Обратившись снова к этапу 14, фиг. 31, допустим, что операционный денежный модуль 4 запрещен, устройство управления сеансом 31 проверяет, истек ли предварительно заданный период времени (этап 16). Если операционный денежный модуль 4 еще находится в запрещающем режиме предъявления пароля, К АБОНЕНТУ 33 посылает сообщение абоненту, что дальнейший доступ к операционному денежному модулю 4 запрещен (этапы 18-20). Устройство управления сеансом 31 указывает, что попытка предъявления пароля закончена снова на этапе 42.
УСТАНОВЛЕНИЕ ИЗЪЯТИЯ
Вернувшись к фиг. 29, увидим, что, когда выполняется правильное предъявление пароля, прикладная программа К АБОНЕНТУ 33 побуждает абонента на требующийся ему тип деловой операции (этап 43).
Как упоминалось ранее, ожидается, что абонент может совершать деловую операцию с любым одним из составных счетов в нескольких различных участвующих банках и финансовых учреждениях.
После выбора конкретного банка и счета (этап 44) операционный денежный модуль 4 инициирует процедуру связи с банком, который был выбран с помощью привлечения сети 25. Теперь общая последовательность операций программы проходит к процедурам, иллюстрируемым посредством последовательности операций на фиг. 33. На фиг. 33 показывается обработка данных и последовательность операций для выполнения предъявления пароля сети 25.
ПРЕДЪЯВЛЕНИЕ ПАРОЛЯ СЕТИ
Описывается иллюстративный способ предъявления пароля сети 25, который, как правило, применим к любому из денежных модулей 4, 5, 6 настоящего варианта воплощения. Таким образом, A указывает на любой вид денежного модуля.
После того, как выбирается банк, который должен быть допущен, денежный модуль инициирует связь с сетью 25 под управлением устройства управления сеансом A 31 (этап 50). Служебный процессор сети 26 начинает работу путем запроса сертификата операционного денежного модуля 4 из устройства управления сеансом A 31 (этапы 52-54). Прикладная программа ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ A 37 возвращается в прежнее состояние и посылает сертификат устройству управления сеансом A 31 (этап 56). Устройство управления сеансом A 31 посылает сертификат в служебный процессор сети 26 (этап 58), который после подтверждения направляет его в служебный процессор безопасности 27 (этап 60).
Служебный процессор безопасности 27 проверяет сертификат на его действительность (этап 62-64) и, если по какой-либо причине он недействителен, служебный процессор безопасности 27 дает сигнал служебному процессору сети 26 отменить доступ (этап 66). Служебный процессор сети 26 может, в свою очередь, передать сообщение об отмене доступа устройству управления сеансом А операционного денежного модуля 4 (этапы 68-70).
Если устройство управления сеансом A, которое принимает сообщение об отмене доступа, является операционным денежным модулем 4, его прикладная программа К АБОНЕНТУ A будет информировать абонента об этом положении (этап 74). Если это кассовый денежный модуль 5 или модуль генератора денег 6, который пытается получить доступ к сети 25, прикладная программа К БАНКУ A 47 уведомляет банковские системы 20, что его доступ не будет позволен (этап 76).
Допуская, что проверка действительности сертификата удовлетворительна, служебный процессор безопасности 27 посылает обновленный перечень недействительных модулей и новый перечень сертификаторных ключей устройству управления сеансом A (этап 78, фиг.33A). Ключи маркируются с помощью последней версии сертификаторного ключа. Эта информация получается устройством управления сеансом A и направляется к прикладной программе ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ A 37, которая подтверждает перечень сертификаторных ключей и перечень недействительных денежных модулей (этапы 80-82, фиг. 33A).
ОТКРЫТЫЙ КЛЮЧ A 44 проверяет действительность сигнатуры (этап 84) и, если сигнатура недействительна, прикладной программе К АБОНЕНТУ A 33 операционного денежного модуля 4 (этапы 86-90) или альтернативно прикладной программе К БАНКУ A кассового денежного модуля 5 (этапы 86-88, 92) посылается предупредительное сообщение о проблеме безопасности сети. В лучшем случае все денежные модули будут контролировать действительность сигнатуры, полученной из служебного процессора безопасности 27. Это позволяет гарантировать целостность всей системы.
В случае действительной сигнатуры ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ A обновляет перечень недействительных денежных модулей и перечень сертификаторных ключей (этап 94). Если сертификат должен быть аттестован вторично или срок действительности сертификата истек (этапы 96 и 98), ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ А генерирует новый сертификат (этап 126, фиг. 33C), в то время как ОТКРЫТЫЙ КЛЮЧ A формирует новые ключи и маркирует сертификаты с помощью старого закрытого ключа (этап 128). Устройство управления сеансом A посылает новый сертификат служебному процессору безопасности 27, который берет сертификат и проверяет действительность сигнатуры (этапы 130-136).
Допуская, что сигнатура нового сертификата на этом этапе не является действительной, этапы 66-76, фиг. 33, повторяются, чтобы завершить линию связи с сетью 25.
С другой стороны, действительная сигнатура, фиг. 33C, позволит служебному процессору безопасности 27 маркировать новый сертификат и отослать его назад в денежный модуль (этап 138). Устройство управления сеансом A 31 получает новый сертификат( этап 140, фиг. 33D) и направляет его в прикладную программу ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ А, чтобы снова подтвердить сертификат посредством использования прикладной программы ОТКРЫТЫЙ КЛЮЧ (этапы 142-146). Затем денежные модули будут повторять проверку действительности сертификата, пущенного в обращение из служебного процессора безопасности 27. Для действительной сигнатуры устройство управления сеансом A 31 посылает подтверждение приема служебному процессору безопасности 27 (этап 148), который отвечает возвращением процесса к этапу 78, фиг. 33A.
Наоборот, если сигнатура служебного процесса безопасности 27 на новом сертификате, генерируемом операционным денежным модулем A, оказалась недействительной, фиг. 33D, устройство управления сеансом A пошлет сообщение о недействительности сертификата вместе с сертификатом назад в служебный процессор безопасности 27 (этап 150), который снова попытается удостоверить сигнатуру на сертификате (этап 152). Действительная сигнатура вернет процесс на этап 66, фиг. 33. С другой стороны, недействительная сигнатура заставит служебный процессор безопасности 27 отсоединить сеть 25 (этап 156, фиг. 33D) и заставить служебный процессор сети 26 уведомить денежный модуль о неисправности (этап 158).
Устройство управления сеансом A, которое получает сообщение (этапы 160), будет в случае операционного денежного модуля 4 с помощью прикладной программы К АБОНЕНТУ A 33 спрашивать абонента, желает ли он снова попробовать весь процесс предъявления пароля сети 25 (этапы 164 и 168). В случае кассового денежного модуля 5 или модуля генератора денег 6 прикладная программа К БАНКУ A спросит, имеется ли запрос на повторную процедуру предъявления пароля сети 25 (этапы 166 и 168).
Отсутствие попыток повторения, конечно, закончит линию связи с сетью 25 и, наоборот, требование повторного доступа сети 25 вернет процедуру назад на этап 56, фиг. 33, где устройство поддержания безопасности A снова вернет сертификат операционного денежного модуля для служебного процессора сети 26.
Снова, на этапе 98, фиг. 33A, если сертификату нет необходимости проходить повторную аттестацию и время его действительности не истекло, устройство управления сеансом A 31 потребует дату и время (этап 100) из прикладной программы ЧАСЫ/ТАЙМЕР A (этап 102, фиг. 33B) и направит эти данные в служебный процессор сети 26 (этап 104).
Служебный процессор сети 26 контролирует время и дату после ее получения (этап 106) и, если это вне соответствующего предварительно заданного параметра, служебный процессор сети 26 пошлет новое время и дату (этап 110) прикладной программе ЧАСЫ/ТАЙМЕР А через устройство управления сеансом A (этапы 112 и 114). Если ЧАСЫ/ТАЙМЕР A 43 не может привести в соответствие дату и время с сетью 25, оператор денежного модуля или банка оповещается о неисправности часов (этапы 116-124).
В ответ на очевидную неисправность оператор может получить время и дату из служебного процессора сети 26 (этап 124) и процедура снова возвращается на этап 102, на котором делается попытка послать денежному модулю новую дату и время. Альтернативно, соответствующая проверка даты и времени (этап 108) позволяет служебному процессору сети 26 и устройству управления сеансом А обменяться подтверждениями приема и отметить успешное предъявление пароля сети 25 (этапы 126-128).
УСТАНОВЛЕНИЕ СЕАНСА
Как показано на фиг. 29, после того как завершаются этапы предъявления пароля денежного модуля, выбора деловой операции и предъявления пароля сети, между денежными модулями устанавливаются сеансы связи. На фиг. 34 показана последовательность операций установления сеанса денежного модуля с денежным модулем, где, как будет очевидно специалисту, будут, как правило, приемлемы также другие сеансы, устанавливаемые между различными денежными модулями настоящего изобретения.
На фиг. 34 видно, что устройство управления сеансом А сначала проверит, затребовал ли абонент соединение с конкретным местом назначения в сети 25 (этап 190). Например, когда абонент желает осуществить деловую операцию с его/ее счетом в конкретном банке, сеть соединит операционный денежный модуль 4 с выбранным банком, этапы 192-198. Наоборот, когда абонент выполняет функции обновления, в сети 25 нет необходимости устанавливать сеанс с любым конкретным банком и служебный процессор сети 26 может решить, куда трассировать соединение, основываясь на графике сети 25.
Если абонентом выбран конкретный пункт назначения, устройство управления сеансом A передает информацию пункта назначения служебному процессору сети 26 (этап 194). Служебный процессор сети 26 инициирует линию связи с денежным модулем выбранного пункта назначения (этап 196) и посылает подтверждение приема устройству управления сеансом A 31.
После получения подтверждения приема, что денежный модуль пункта назначения находится на связи (этап 198), прикладная программа ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ A пошлет свой сертификат прикладной программе ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ B через соответствующее устройство управления сеансом каждой прикладной программы (этапы 200-206).
Ожидается, что денежные модули будут обеспечиваться сертификатами для подтверждения того, что каждый денежный модуль вступает во взаимодействие с другим действительным денежным модулем. В конце (как видно на фиг. 34A) прикладная программа ОТКРЫТЫЙ КЛЮЧ B 44 проверяет сертификат денежного модуля A путем использования алгоритма открытого ключа и открытого ключа, соответствующего частному ключу, используемому денежным модулем A, для кодирования и проверки сертификата A и верификации его действительности (этап 208).
Если сертификат найден недействительным, устройство управления сеансом B укажет, что сеанс закончен (этап 210). В случае операционного денежного модуля 4 прикладная программа К АБОНЕНТУ B информирует абонента о завершении деловой операции (этап 212). Подобным образом кассовый денежный модуль 5 или модуль генератора денег 6 использует прикладную программу К БАНКУ B 47 для уведомления банка о завершении (этап 213). Ожидается, что денежный модуль противной стороны будет затем простаивать до конца обмена.
На этапе 214, фиг. 34A, предполагается, что сертификат денежного модуля A является действительным, при этом прикладная программа ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ B 37 проверяет, есть ли операционный денежный модуль A в перечне скомпрометированных денежных модулей (этап 215). Если денежный модуль A имеется в этом списке, последовательность операций возвращается на этап 210, чтобы могла быть законна линия связи.
С другой стороны, когда денежного модуля A нет в перечне скомпрометированных денежных модулей, то ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ B 46 формирует ключ сеанса вместе с сертификатом денежного модуля B и верификационным сообщением, используя открытый ключ денежного модуля A (этап 218). Это кодированное сообщение посылается денежному модулю A с помощью устройства управления сеансом B 31 (этап 220).
Устройство управления сеансом A 31 получает сообщение из денежного модуля B (этап 222) и использует свою прикладную программу ОТКРЫТЫЙ КЛЮЧ 44 для расшифрования сообщения (этап 224, фиг. 34B) и подтверждения сертификата денежного модуля B (этап 226).
Если при проверке выясняется, что сертификат денежного модуля В недействителен, операционные ветви к процедуре "запрет выполнения деловой операции" завершают этапы установления сеанса (этапы 500-524). Эта процедура может быть использована, например, для завершения сеанса связи и для функционального блокирования денежного модуля A, что приводит к концу линии связи (этапы 500-524, фиг. 32).
ЗАПРЕТ ВЫПОЛНЕНИЯ ДЕЛОВОЙ ОПЕРАЦИИ
Теперь будет подробно описана ветвь последовательности операций, показанная на фиг. 32, функционального блокирования денежного модуля в результате запрета выполнения деловой операции. Очевидно, что следующий процесс может быть использован, когда любые два денежных модуля ненормально заканчивают имеющиеся между ними деловые операции. Соответственно для иллюстрации применимости этапов процесса денежные модули будут обозначены как "X" и "Y".
Процесс запрета деловой операции, инициированный денежным модулем X, для завершения связей с денежным модулем Y начинается устройством управления сеансом X 31, захватывающим канал связи и затем реверсирующим или откат любых программных изменений, которые были выполнены в денежном модуле (этап 500), и затем указанием на то, что сеанс запрещен к выполнению (этап 502).
В случае, когда денежный модуль, который инициирует завершение, является операционным денежным модулем 4, прикладная программа К АБОНЕНТУ 33 информирует абонента о завершении связи (этап 510). Подобным образом кассовый денежный модуль 5 информирует свою прикладную программу К БАНКУ 47 о завершении, чтобы не могли быть сделаны какие-либо изменения учета (этап 508). Затем устройство управления сеансом X 31 закончившего денежного модуля посылает кодированное сообщение другому, вовлеченному в операцию денежному модулю (этап 512).
На фиг. 37 показано, что все кодированные сообщения между модулями будут обеспечены следующими этапами. Посылающий денежный модуль (здесь также называемый "X") использует свой СИММЕТРИЧНЫЙ КЛЮЧ 45 для кодирования сообщения, посылаемого принимающему денежному модулю (здесь также называемому "Y") (этап 2). Ожидается, что имеется ряд технологий кодирования, которые могут быть использованы в этом случае применения.
Устройство управления сеансом X 31 посылает кодированное сообщение устройству управления сеансом Y 31, которое, в свою очередь, расшифровывает сообщение с помощью своего СИММЕТРИЧНОГО КЛЮЧА Y 45 (этапы 4-8).
На фиг. 32 также показано, что устройство управления сеансом Y отвечает на указание завершения и указывает на запрещенный к выполнению сеанс (этапы 514-516). Если это операционный денежный модуль 4, то теперь он блокируется, прикладная программа К АБОНЕНТУ 33 предупреждает абонента об этом положении (этапы 518 и 524). Соответственно, в кассовом денежном модуле 5 прикладная программа К БАНКУ 47 реверсирует все деловые операции учета, которые были предприняты (этапы 518-522).
Возвращаясь к фиг. 34B, полагая, что сертификат денежного модуля B является действительным, ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ A проверяет, имеется ли денежный модуль B в перечне скомпрометированных денежных модулей. Если денежный модуль B имеется в перечне (этап 230), сеанс возвращается к процедуре запрета выполнения деловой операции (этапы 500-524). После этого сеанс связи аннулируется.
Более типично, денежный модуль B не будет в перечне скомпрометированных денежных модулей и ЧАСЫ/ТАЙМЕР А 43 восстановят дату и время (этап 232) и пошлют эту информацию прикладной программе ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ A 37, чтобы верификационное сообщение могло содержать дату и время (этап 234).
Затем СИММЕТРИЧНЫЙ КЛЮЧ A 45 кодирует верификационное сообщение с информацией даты и времени, используя ключ произвольного сеанса, обеспечиваемого денежным модулем B (этап 236). Устройство управления сеансом A 31 посылает это кодированное сообщение (этап 238) устройству управления сеансом B 31 (этап 240). В этот момент прикладная программа СИММЕТРИЧНЫЙ КЛЮЧ B 45 расшифровывает сообщение (этап 242) и пропускает его к ПОДДЕРЖАНИЮ БЕЗОПАСНОСТИ B 37 для верификации сообщения (этап 244, фиг. 34C). Некорректное сообщение вызовет запрет сеанса посредством этапов 500-524, в то время как корректное сообщение будет способствовать процедуре, чтобы ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ B 37 могло сравнить время и дату с этими параметрами денежного модуля A (этап 248).
ЧАСЫ/ТАЙМЕР В 43 подтвердят, что часы денежного модуля A находятся в пределах предварительно установленной величины отклонения от часов денежного модуля B (этап 250). Если расхождение между двумя часами больше предварительно заданной величины, сеанс будет прекращен с помощью ветви операций этапов 500-524.
Если нет расхождения, большего позволительной величины, устройство управления сеансом B 31 укажет начало сеанса (этап 252) и пошлет подтверждение приема денежному модулю A, чтобы начать деловую операцию (этап 254). После того как кодированное сообщение посылается из денежного модуля B в устройство управления сеансом A 31 с помощью этапов процессора 2-8, фиг. 37, устройство управления сеансом A 31 подтверждает прием сообщения и также указывает на начало сеанса (этапы 256-258).
ТРЕБОВАНИЕ ИЗЪЯТИЯ
После того, как устанавливается сеанс между операционным денежным модулем 4 и кассовым денежным модулем 5, операционный денежный модуль 4 делает запрос изъятия из кассового денежного модуля 5 (см. фиг. 29). Теперь будет описан процесс требования изъятия при ссылке на фиг. 30. Необходимо отметить, что, хотя ссылочные номера относятся к участвующим сторонам как X и Y, в описываемых ниже этапах процесса они могут быть отнесены к любому денежному модулю, осуществляющему деловые операции с кассовым денежным модулем 5.
В начале прикладная программа К КАССИРУ X 34 посылает требование изъятия кассовому денежному модулю 5, требуя, чтобы некоторая сумма денег была изъята из конкретного счета. При этом из требующего денежного модуля к кассовому денежному модулю 5 (этап 700) будут переданы номер счета и профиль счета. Для посылки этого требования повторяются этапы 2-8 процесса, в которых сообщение кодируется с помощью описанной выше технологии криптографии.
ПОДТВЕРЖДЕНИЕ ДОСТОВЕРНОСТИ НОМЕРА СЧЕТА
Как только требование изъятия, номер счета и профиль передаются кассовому денежному модулю 5, инициируется процедура подтверждения достоверности номера счета (этапы 7041-7055). На фиг. 38 приведена схема последовательности операций подтверждения достоверности номера счета.
В этом процессе прикладная программа ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37 кассового денежного модуля 5 получает профиль счета и сигнатуру и передает их его прикладной программе ОТКРЫТЫЙ КЛЮЧ 44, чтобы подтвердить сигнатуру профиля (этапы 7041-7042). Сигнатура проверяется с помощью открытого ключа, генерируемого и распространяемого банковским служебным процессором безопасности 27. Недействительная сигнатура вызывает прикладную программу ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37 информировать устройство управления сеансом, что профиль счета является недействительным (этап 7044), посредством чего этапы 500-524, фиг. 32, прекращают выполнение деловой операции между двумя денежными модулями.
Если контроль сигнатуры подтверждает ее действительность, процедура продвигается к прикладной программе К БАНКУ 47, которая посылает номер счета, полученный банковскими компьютерными системами (этап 7046). Пассивный счет будет вызывать прикладную программу ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37 информировать устройство управления сеансом пассивного счета (этап 7048) и запрещение выполнения деловой операции в процессе следующих этапов 500-524; счет, который не был деактивирован, позволит прикладной программе ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37 проверить, нуждается ли профиль счета в переаттестации (этапы 7047-7050).
Если профиль счета нет нужды переаттестовывать, прикладная программа ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37 пошлет профиль счета служебному процессору безопасности 27 (см. фиг. 38A, этапы 7051-7052), который переаттестует профиль счета и пошлет его кассовому денежному модулю 5 (этап 7053). В ответ кассовый денежный модуль 5 посылает его денежному модулю, делающему запрос изъятия (этап 7054).
Связь кассового денежного модуля 5 с денежным модулем использует описанную ранее трассировку послания сообщений (этапы 2-8). Затем прикладная программа ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37 обновляет профиль счета в денежном модуле, возвращает подтверждение связи прикладной программе ПОДДЕРЖАНИЕ БЕЗОПАСНОСТИ 37 кассового денежного модуля 5 и подтверждает прием на этапе 7056.
После проверки счета процесс возвращается к этапу 704, фиг. 30. Теперь прикладная программа К БАНКУ 47 подтверждает, что имеется достаточно денежных средств для поддержания требования изъятия (этап 704). Достаточные денежные средства будут побуждать подтверждение приема операционному денежному модулю 4, используя этапы процесса 2-8 для передачи подтверждения приема к прикладной программе К КАССИРУ 34 (этапы 706-714). В случае кассового денежного модуля 5 подтверждения приема не требуется.
В случае операционного денежного модуля 4 недостаточная сумма денежных средств вызовет абонента побуждать ввести новую сумму для изъятия (этапы 718-720, фиг. 30A). Как показано с помощью этапа 724, вновь введенная сумма вызывает прикладную программу К КАССИРУ 34 послать новый запрос прикладной программе К БАНКУ 47 (с помощью этапов 2-8) кассового денежного модуля 5 подтвердить, имеется ли достаточно денежных средств для покрытия последней затребованной суммы, возвращаясь к этапу 704, фиг. 30. Если новый запрос еще превышает денежные средства на балансе банка, кассовый денежный модуль 5 будет инициировать этапы 500-524, чтобы прекратить деловую операцию между этими двумя денежными модулями. В случае кассового денежного модуля 5 деловой операции позволено осуществить овердрафт счета.
ПЕРЕМЕЩЕНИЕ БАНКНОТ
На фиг. 29 показано, что прикладная программа К КАССИРУ A 34 перемещает всю сумму денежных банкнот 11 кассовому денежному модулю 5 (этап 45). Если в операционном денежном модуле 4 во время затребования изъятия не имеется банкнот 11, прикладная программа К КАССИРУ A 34 посылает сообщение кассовому денежному модулю 5, что в настоящее время банкнот 11 не имеется (этап 47), используя этапы процесса 2-8.
Электронные банкноты 11 перемещаются между денежными модулями с помощью описанной выше процедуры (ссылаясь теперь на фиг. 39). Прикладная программа КАТАЛОГ БАНКНОТ 39 модуля переместителя денег выбирает для перемещения банкноты соответствующего достоинства и обновляет текущую сумму каждой электронной банкноты после перемещения (этап 750), прикладная программа БАНКНОТЫ 40 создает перемещение каждой банкноты 11 (этап 752). Прикладная программа ОТКРЫТЫЙ КЛЮЧ 44 формирует сигнатуру для всех банкнот 11 (этап 754) и посылает банкноты 11 прикладной программе УПРАВЛЕНИЕ ПАКЕТА 41 для сбора банкнот 11, передачи сигнатур в пакет для отсылки в требуемый денежный модуль (этап 756).
Этапы 2-8 используются для перемещения пакета электронных банкнот 11 в прикладную программу УПРАВЛЕНИЯ ПАКЕТА 41 требующего денежного модуля для получения разборки (этап 758). Прикладная программа ВЕРИФИКАТОР 42 подтверждает прилагаемые к перемещениям сертификаты, подтверждает, что общая сумма соответствует банкнотам 11, которые должны быть посланы (этап 760).
Любая недействительная информация вызовет запрет выполнения деловой операции между двумя денежными модулями с помощью описанной выше процедуры на этапах 500-524 (этап 761). Действительные банкноты 11 будут иметь свою дату истечения действительности, контролируемую (этап 762) прикладной программой ВЕРИФИКАТОР 42, когда она является операционным денежным модулем 4, который передает банкноты 11 (этап 763). Любые просроченные банкноты 11 (этап 764) вызовут запрет выполнения сеанса с помощью процедур, описанных на этапах 500-524, фиг. 32.
В предположении, что банкноты 11 не просрочены, в случае, когда кассовый денежный модуль 5 их допускает, последовательность процесса продолжается на этапе 765, фиг. 33A. На этом этапе прикладная программа ОТКРЫТЫЙ КЛЮЧ Y 44 подтверждает цифровые сигнатуры. Недействительные сигнатуры вызовут процесс прекращения деловой операции этапов 500-524.
Затем действительные электронные банкноты 11 посылаются прикладной программе БАНКНОТЫ 40 (этап 768) и КАТАЛОГ БАНКНОТ 39 обновляется местоположениями новых банкнот и суммой (этап 770).
На фиг. 28 показано, что прикладная программа к ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ B 49 проверяет, переданы ли электронные банкноты 11 (этап 772), и если банкноты 11 на самом деле были переданы из операционного денежного модуля 4, для отражения этой ситуации регистрируются деловые операции учета (этап 776, см. также фиг. 14, этап 1) прикладной программой К БАНКУ В 47. Как в случае, когда из денежного модуля не перемещается банкнота 11, так и после регистрации на этапе 776 последних деловых операций учета между кассовым денежным модулем 5 и модулем генератора денег 6 устанавливается сеанс с помощью описанной выше на этапах 190-258 (фиг. 34, 34A-C) процедуры.
Когда банкноты 11 запрашиваются для удовлетворения изъятия, для отражения запроса имеет место регистрация счета. Прикладная программа К БАНКУ B 47 будет регистрировать соответствующие деловые операции учета (этап 778, фиг. 28), как также иллюстрируется на фиг. 14, этап 2.
ЗАПРОС БАНКНОТ
На фиг. 40 показано, что банкноты 11 могут быть запрошены между кассовым модулем 5 и модулем генератора денег 6 с помощью описываемой ниже процедуры.
Прикладная программа К ГЕНЕРАТОРУ ДЕНЕГ 48 запрашиваемого кассового денежного модуля 5 выпускает запрос на формирование конкретного количества электронных денег (этап 780). Запрос будет послан с помощью описанных выше этапов 2-8 для кодирования передачи прикладной системе К КАССИРУ 34 модуля генератора денег 6, чтобы для формирования электронных банкнот 11 (этап 786) могла быть активирована прикладная программа СОЗДАТЕЛЬ ДЕНЕГ 50 (этап 784).
После формирования электронных банкнот 11 они маркируются прикладной программой ОТКРЫТЫЙ КЛЮЧ 44 модуля генератора денег 6 (этап 788) и помещаются в держатель с помощью его прикладной программы БАНКНОТЫ 40 (этап 790). Наконец, каталог банкнот 39 обновляется информацией о вновь созданных электронных банкнотах 11 (этап 792).
Теперь последовательность операций процесса возвращается к процедурам, показанным на фиг. 28. Запрошенные в модуле генератора денег 6 банкноты перемещаются в кассовый денежный модуль B 5 с помощью этапов процесса 750-770, описанных выше для перемещения электронных банкнот 11. Затем банкноты 11 перемещаются из кассового денежного модуля B K в операционный денежный модуль 4 с помощью этих же этапов 750-770 для перемещения электронных банкнот 11.
Наконец, для успешного изъятия электронных банкнот 11 денежные модули будут фиксировать или завершать деловую операцию с помощью следующей процедуры. На фиг. 41, на которой приведено подробное описание этого процесса, прикладная программа УПРАВЛЕНИЕ ПРОТОКОЛИРОВАНИЕМ ДЕЛОВОЙ ОПЕРАЦИИ 36 обновляет свой протокол записью деловой операции, совершенной выше (этап 690). Когда она является операционным денежным модулем 4, который занимается обменом (этап 691), прикладная программа К АБОНЕНТУ уведомит абонента, что деловая операция успешно завершена (этап 692). Конечно, прикладная программа устройства управления сеансом A 31 укажет конец сеанса (этап 693) и использует этапы 2-8, чтобы послать сообщение в денежный модуль, с которым была проведена деловая операция.
При получении указания о конце сеанса другой денежный модуль, в этом примере кассовый денежный модуль 5, будет использовать свою прикладную программу УПРАВЛЕНИЕ ПРОТОКОЛИРОВАНИЕМ ДЕЛОВОЙ ОПЕРАЦИИ 36 для обновления своего собственного протокола (этап 694). Однако при допущении, что второй денежный модуль, получающий уведомление о конце сеанса, не является кассовым денежным модулем 5, будет необходим дополнительный этап, на котором используется прикладная программа К АБОНЕНТУ 33, уведомляющая абонента о конце проведенной деловой операции (этап 696). После этого устройство управления сеансом 31 второго денежного модуля в обоих случаях отметит конец сеанса (этап 698).
На фиг. 28 показано, что процесс фиксации инициируется сначала операционным денежным модулем 4, фиксирующим свою деловую операцию с кассовым денежным модулем B 5 (этапы 690-698). Эти этапы процесса также используются для фиксации деловой операции между кассовым денежным модулем В 5 и модулем генератора денег 6 (этапы 690-698). Это завершает процесс одного законченного изъятия электронных денег из банка-эмитента 1.
ИЗЪЯТИЕ ИЗ БАНКА-КОРРЕСПОНДЕНТА
Теперь будет приведено описание изъятия из банка-корреспондента 2, дополненное ссылками на фиг. 35. В начале операционным денежным модулем A 4 вместе с кассовым денежным модулем B 5 предпринимается установление изъятия, предварительно описанное на этапах 43-48. Затем этапы 190-258, использованные для установления сеанса, также описанные выше, инициируются между кассовым денежным модулем B 5 и кассовым денежным модулем C 5. После установления сеансов прикладная программа К БАНКУ B 47 будет регистрировать деловую операцию учета, соответствующую изъятию, которое будет иметь место впоследствии (этап 900, см. также фиг. 13, этап 1).
Как было отмечено ранее, ожидается, что всякий раз, когда операционный денежный модуль 4 взаимодействует с банком, как банком-эмитентом 1, так и банком-корреспондентом 2, все электронные банкноты 11, хранящиеся в операционном денежном модуле 4, удаляются и заменяются электронными банкнотами 11, содержащими самый свежий сертификат. Для выполнения этой операции прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ B 49 проверит, хранятся ли банкноты 11 в операционном денежном модуле 4 (этапы 902-904). Если банкноты 11 имеются в наличии, прикладная программа К БАНКУ B 47 зарегистрирует соответствующие деловые операции учета (см. процедуру учета, иллюстрируемую на фиг. 13, этап 2) (этап 906), и выполнит запрос депозита к кассовому денежному модулю C 5 (связанному с банком-эмитентом 1) для возвращения электронных банкнот 11, которые нужно заменить.
Для подробного описания выполнения запроса депозита внимание должно быть обращено на фиг. 44. В этом случае прикладная программа К КАССИРУ 34 посылает сообщение запроса депозита, сумму депозита для высылки, номер счета и профиль счета, на который банкноты 11 будут депонированы (этап 920). Эта информация передается кассовому денежному модулю 5 с помощью этапов 2-8 для послания сообщения и затем для подтверждения достоверности номера и профиля счета выполняются операции этапов 7041-7050 (см. фиг. 38).
В случае, когда депозитором является операционный денежный модуль 4, прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ 49 кассового денежного модуля 5 пошлет подтверждение приема сообщения операционному денежному модулю 4, что передача банкнот 11 готова продолжаться (этап 924). С другой стороны, если это другой кассовый модуль 5, который совершает депонирование, то прикладная программа К КАССИРУ 34 выпускает подтверждение приема сообщения кассовому денежному модулю 5 (этап 926).
В любом случае подтверждение приема сообщения кодируется и передается с помощью процедуры, описанной на этапах 2-8, посредством чего оно принимается прикладной программой К КАССИРУ 34 депонирующего денежного модуля (этап 928).
На фиг. 35 показано, что как только завершается запрос депозита, банкноты 11 перемещаются из кассового денежного модуля В 5 в кассовый денежный модуль C 5 с помощью этапов 750-770, фиг. 39, 39A, на которых подробно описывается перемещение банкнот 11. Соответственно, прикладная программа К БАНКУ C 47 регистрирует соответствующие деловые операции учета (см. фиг. 13, этап 2), чтобы отразить это перемещение банкнот 11 (этап 908). В кассовом денежном модуле C 5 прикладная программа К КАССИРУ 34 подтверждает прием сообщения депозита путем послания сообщения назад в прикладную программу К КАССИРУ B 34 (этапы 910-912) с помощью этапов 2-8. Естественно, что теперь прикладная программа К БАНКУ B 47 зарегистрирует свои деловые операции учета, чтобы отразить запрос изъятия, который он сделает кассовому денежному модулю C 5 (этап 914; см. также фиг. 13, этап 3).
После того как все электронные банкноты 11 удалены из операционного денежного модуля 4 и был зарегистрирован соответствующий учет, запрашивается изъятие общей суммы, которая была удалена из операционного денежного модуля 4 для замены обновленными банкнотами 11.
Запрос изъятия между кассовым денежным модулем B 5 и кассовым денежным модулем C 5 выполняется с помощью этапов процесса 700-724, фиг. 30, 30A, описанных выше. Кассовый денежный модуль C 5 совершает деловую операцию с модулем генератора денег 6 для изъятия новых электронных денег и установления сеанса между двумя модулями с помощью этапов процесса 190-258, фиг. 34, 34A-C.
Электронные банкноты 11 запрашиваются кассовым денежным модулем C 5 из модуля генератора денег 6 с помощью этапов процесса 780-792, фиг. 40, и банкноты 11 перемещаются из модуля генератора денег 6 в кассовый денежный модуль C 5 с помощью этапов 750-770, фиг. 39, 39A.
Прикладная программа К БАНКУ C 47 выполняет регистрацию учета (этап 916; см. также фиг. 13, этап 4). После этого электронные банкноты 11 перемещаются из кассового денежного модуля C 5 в кассовый денежный модуль B 5 с помощью этапов 750-770; затем банкноты 11 перемещаются в операционный денежный модуль A 4 также с помощью этапов 750-770.
Для завершения изъятия из банка-корреспондента 2 каждый денежный модуль должен зафиксировать деловую операцию, которую только что имел с соответствующим денежным модулем. Таким образом, операционный денежный модуль A 4 фиксируется с кассовым денежным модулем B 5 с помощью этапов 690-698, фиг. 41, и после этого кассовый денежный модуль B 5 фиксируется с кассовым денежным модулем C 5. Наконец, кассовый денежный модуль C 5 фиксируется с модулем генератора денег 6 с помощью тех же этапов процесса 690-698.
ДЕПОНИРОВАНИЕ В БАНК-ЭМИТЕНТ
Теперь будет подробно описан пример депонирования в банк-эмитент 1 со ссылками на фиг. 42 в сочетании с фиг. 43.
Для начала деловой операции должна быть сделана установка депонирования, при которой используют этапы процесса, показанные на фиг. 43.
На этапе 398 в верхней части фиг. 43 абонент решает депонировать некоторую сумму денег в банк. После выполнения стандартной операции предъявления пароля для операционного денежного модуля 4 (последовательные этапы 10-42, фиг. 31,31A) прикладная программа К АБОНЕНТУ A 33 побуждает абонента на требуемую деловую операцию (этап 400).
В этом примере абонент выбирает деловую операцию депонирования, сумму, которая должна быть депонирована, банк и номер счета, на который депонируются электронные деньги (этап 402). Перед какими-либо другими процедурами прикладная программа КАТАЛОГ БАНКНОТ A 39 проверяет, содержит ли денежный модуль денежные средства, достаточные для поддержания требуемого депозита (этап 404).
При допущении, что для депозита денежных средств недостаточно, прикладная программа К АБОНЕНТУ A 33 побуждает абонента на новую сумму (этап 410) и, если новой суммы не выбирается, устройство управления сеансом A 31 информирует абонента, что деловая операция должна быть закончена (этап 414). Если абонент вводит новую сумму, этап 412, последовательность операций процесса возвращается на этап 404, на котором прикладная программа КАТАЛОГ БАНКНОТ 39 снова проверяет, достаточно ли денежных средств для этой деловой операции.
При допущении, что в денежном модуле имеется достаточно денежных средств, последовательность операций процесса продвигается к процедурам предъявления пароля сети 25, описанным на этапах 50-168, фиг. 33,33A. Затем успешное предъявление пароля сети 25 продвигает последовательность операций процесса к этапам 190-258 для установления сеанса между операционным денежным модулем A 4 и кассовым денежным модулем B 5.
Как только между двумя этими денежными модулями устанавливается сеанс, следуют этапы запроса депозита, описанные в процедурах 920-928, передающие запрос от операционного денежного модуля A 4 кассовому денежному модулю B 5. Прикладная программа К КАССИРУ A 34 перемещает все электронные банкноты 11, хранящиеся в операционном денежном модуле A 4 кассовому денежному модулю B 5 (этап 408) с помощью описанных выше этапов 750-770 перемещения электронных банкнот 11 между двумя денежными модулями.
На фиг. 42 показано, что прикладная программа К БАНКУ B 47 регистрирует деловые операции учета депонируемых банкнот (этап 418; см. также фиг. 12, этап 1). В кассовом денежном модуле В 5 прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ 49 проверяет, меньше ли депонируемая сумма суммы банкнот 11, которые хранились в модуле A и затем были переданы кассовому денежному модулю 5 (этап 420). Если депозит меньше всей суммы переданных банкнот 11, обновленные банкноты 11 должны быть сформированы и отосланы в операционный денежный модуль 4.
Если депонируются все банкноты 11, которые содержатся в операционном денежном модуле 4, т.е. депонируемая сумма не меньше всей суммы электронных банкнот 11, прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ B 49 пошлет подтверждение приема сообщения операционному денежному модулю 4 (этап 428) с помощью этапов 2-8 послания сообщения между денежными модулями. Прикладная программа К КАССИРУ A 34 получает подтверждение приема сообщения (этап 430) и инициирует этапы 690-698 фиксации деловой операции депонирования между двумя денежными модулями.
Если электронные банкноты 11 превышают требуемую сумму депозита, в операционный денежный модуль 4 должны быть возвращены новые обновленные банкноты 11. Для выполнения этого прикладная программа К БАНКУ B 47 кассового денежного модуля B 5 регистрирует соответствующие деловые операции учета (этап 424; фиг. 12, этап 2). После этого кассовый денежный модуль B 5 устанавливает сеанс с модулем генератора денег 6 с помощью этапов процесса 190-258 и запрашивает электронные банкноты 11 из модуля генератора денег 6 в сумме, которая должна быть возвращена в операционный денежный модуль 4 посредством выполнения этапов 780-792.
Электронные банкноты 11 формируются модулем генератора денег 6 и перемещаются кассовому денежному модулю В 5 с помощью этапов 750-770. Электронные банкноты 11 из кассового денежного модуля B 5 перемещаются в операционный денежный модуль A 4 с помощью этапов 750-770. После того как операционный денежный модуль A 4 получает электронные банкноты 11, он должен завершить деловую операцию фиксацией кассового денежного модуля B 5 с операционным денежным модулем A 4 с помощью этапов 690-698. Подобным образом кассовый денежный модуль B 5 должен быть зафиксирован с модулем генератора денег 6 с помощью тех же этапов 690-698.
ДЕПОНИРОВАНИЕ В БАНК-КОРРЕСПОНДЕНТ
Фиг. 45 иллюстрирует последовательность операций процесса депонирования в банк-корреспондент. При депонировании в банк-корреспондент 2 установка депонирования, описанная на этапах 398-414, повторяется на первой стадии этой деловой операции. После этого прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ B 49 проверяет, меньше ли депозит общей суммы электронных банкнот 11, которая забирается и была только что обработана (этап 440).
В том случае, когда все электронные банкноты 11, хранящиеся в операционном денежном модуле 4, равны сумме депонируемых банкнот 11, прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ B 49 посылает подтверждение приема сообщения о депозите назад в операционный денежный модуль 4 (этап 444) с помощью этапов 2-8, чтобы послать сообщение из кассового денежного модуля B 5 операционному денежному модулю A4.
На стороне операционного денежного модуля 4 прикладная программа К КАССИРУ 34 получает подтверждение приема сообщения (этап 446) и использует этапы 690-698 для фиксации деловой операции с кассовым денежным модулем B 5. Затем операционный денежный модуль 4 завершает работу и устраняется из процесса. Завершение депонирования обеспечивается для суммы зарегистрированных деловых операций, выполненных прикладной программой К БАНКУ 47 (этап 448). Смотри также фиг. 11, этап 1, для деловых операций учета.
Теперь между кассовым денежным модулем В 5 и кассовым денежным модулем С 5 с помощью этапов 190-258 устанавливаются сеансы.
Кассовый денежный модуль B 5 выпускает запрос о выполнении депонирования в кассовый денежный модуль C 5 с помощью этапов 780-792. Затем прикладная программа К БАНКУ B 47 регистрирует деловые операции учета (этап 450; см. также фиг. 11, этап 2).
Теперь банкноты 11 перемещаются из банка-корреспондента B 2 в банк-эмитент C 1 с помощью этапов 750-770; банк-эмитент C 1 регистрирует соответствующие деловые операции учета (этап 452; см. также фиг. 11, этап 2). Прикладная программа К КАССИРУ С 34 отвечает посланием подтверждения приема сообщения о депозите (этап 454) с помощью этапов 2-8 прикладной программе К КАССИРУ 34 кассового денежного модуля B 5 (фиг. 45A, этап 456).
И в этом случае депозит проверяется, меньше ли сумма электронных банкнот 11, которая была удалена ранее, и если она не меньше, изъятие завершается с помощью этапов процесса 690-698, фиг. 41, фиксацией кассового денежного модуля B 5 с кассовым денежным модулем C 5.
Запрос депозита, который меньше суммы банкнот 11, которые изъяты, требует обновления счета (этап 460; см. также фиг. 11, этап 3) и новых банкнот 11, взятых для замены дополнительных банкнот 11. Соответственно, для обеспечения этих новых электронных банкнот 11 делается запрос следующих этапов процесса 700-724 из кассового денежного модуля B 5 кассовому денежному модулю C 5.
Сначала кассовый денежный модуль C 5 должен установить сеанс с модулем генератора денег 6 с помощью этапов процесса 190-258. С помощью следующих этапов процесса 780-792 кассовым денежным модулем C 5 из модуля генератора денег 6 запрашиваются новые электронные банкноты 11, которые затем перемещаются в кассовый денежный модуль C 5 с помощью этапов 750-770 передачи банкнот 11 между денежными модулями.
Эта передача электронных банкнот 11 кассовому денежному модулю С 5 требует, чтобы деловые операции учета были зарегистрированы прикладной программой К БАНКУ C 47 (этап 462, фиг. 45B; также фиг. 11, этап 3).
После этого банкноты 11 перемещаются из кассового денежного модуля C 5 банка-эмитента 1 кассовому денежному модулю В 5 банка-корреспондента 2 и операционному денежному модулю 4 с помощью этапов 750-770 передачи банкнот 11. После этого каждый денежный модуль должен быть фиксирован с денежным модулем, с которым он устанавливал сеанс. Таким образом, операционный денежный модуль A 4 фиксируется с кассовым денежным модулем B 5, кассовый денежный модуль B5, следовательно, фиксируется с кассовым денежным модулем C 5, который затем фиксируется с модулем генератора денег 6. Во всех трех деловых операциях фиксирования используются приведенные выше этапы процесса 690-698.
ПЛАТА АБОНЕНТА АБОНЕНТУ
На фиг. 36 иллюстрируется последовательность операций процесса оплаты из одного операционного денежного модуля 4 другому. В этом примере предпочтительного варианта воплощения Алиса (или гипотетическая корпорация плательщика, которая на фиг. 36 обозначается буквой "A") будет согласна уплатить Бобу (или другой гипотетической корпорации получателя, которая на фиг. 36 обозначается буквой "B") конкретную сумму электронных денег (этап 800). Как Алиса, так и Боб предъявляют пароль в свои соответствующие операционные денежные модули 4, используя описанные выше этапы процесса 10-42. Через прикладную программу К АБОНЕНТУ A 33 Алиса настраивает ее денежный операционный модуль 4 выполнить оплату (этапы 806 и 810), в то время как Боб работает со своим операционным денежным модулем 4, чтобы прикладная программа К АБОНЕНТУ В 33
дала полномочия на получение оплаты (этап 808 и 812).
На этапах 814 и 816 устройства управления сеансом 31 обоих операционных денежных модулей 4 Алисы и Боба устанавливают связи. После этого устанавливается сеанс, как описано выше, на этапах 190-258 выполнения деловых операций между двумя денежными модулями.
При установлении сеанса прикладная программа К АБОНЕНТУ A 33 побуждает абонента ввести сумму оплаты, которую она желает передать (этап 818), которая для абонента отображается на дисплее.
Алиса вводит сумму, которую она желает передать Бобу. Прикладная программа ОПЛАТА/ОБМЕН A 35 принимает введенную сумму (фиг. 36, этап 820). Теперь введенная сумма по типу (деньги или кредит) сравнивается прикладной программой КАТАЛОГ БАНКНОТ A 39 с балансом суммы электронных денег 11, хранящихся в операционном денежном модуле 4, чтобы посмотреть, достаточно ли денежных средств для продолжения деловой операции (этап 822).
Если денежных средств недостаточно, прикладная программа К АБОНЕНТУ А 33 посылает абоненту уведомление, что для покрытия требуемой деловой операции денежных средств недостаточно (этапы 824-826) и снова побуждает абонента на новую сумму оплаты (этап 827). Если абонент предпочитает не вводить новую сумму, активируются этапы процесса 500-524 прерывания выполнения деловой операции, которые завершают линию связей между двумя операционными денежными модулями 4. С другой стороны, вновь введенная сумма вернет процесс на этап 820 для проверки снова достаточности денежных средств.
Если в операционном денежном модуле A 4 имеется достаточно денежных средств для проведения деловой операции, прикладная программа ОПЛАТА/ОБМЕН A 35 посылает сообщение, раскрывающее сумму деловой операции операционному денежному модулю 4 Боба (этап 828) с помощью процесса, описанного на этапах 2-8, см. фиг. 36A. После этого прикладная программа К АБОНЕНТУ B 33 побуждает владельца подтвердить, что перемещаемая сумма будет им принята (этап 830). При этом Боб может решить, примет или нет перемещаемую сумму (этап 832).
Если Боб отвечает отрицательно, то прикладная программа ОПЛАТА/ОБМЕН B 35 пошлет сообщение назад операционному денежному модулю A 4 с помощью этапов 2-8, что сумма, которая должна быть перемещена, неправильная (этап 834); процесс снова возвращается на этап 826, фиг. 36, для побуждения Алисы вновь на введение новой суммы.
Если Боб на этапе 832 отвечает утвердительно, прикладная программа ОПЛАТА/ОБМЕН B 35 пошлет подтверждение приема сообщения операционному денежному модулю A 4 с помощью этапов 2-8 (этап 835). В операционном денежном модуле A 4 сообщение будет передано прикладной программе ОПЛАТА/ОБМЕН A 35 для получения подтверждения приема сообщения, посланного операционным денежным модулем B 4 (этап 836).
При получении этого подтверждения получения сообщения прикладная программа ОПЛАТА/ОБМЕН A 35 пошлет требуемую сумму для перемещения держателю денег 38 (этап 838), чтобы электронные банкноты 11 могли быть перемещены с помощью этапов 750-770. При завершении перемещения два операционных денежных модуля должны быть фиксированы с перемещением с помощью описанных выше этапов 690-698. Теперь линия связи между этими двумя операционными денежными модулями 4 может быть прекращена.
ОБМЕН ИНОСТРАННОЙ ВАЛЮТЫ АБОНЕНТУ АБОНЕНТОМ
Теперь будет иллюстрироваться последовательность операций процесса обмена иностранной валюты между двумя операционными денежными модулями 4, показанного на фиг. 46. В этом примере Алиса (или гипотетическая корпорация, обозначенная на фиг. 46,46A буквой "A") согласна обменять доллары на фунты у Боба (или гипотетической корпорации, обозначенной на фиг. 46,46A буквой "B"). Обменный курс, который они согласовали, будет представлять отношение долларов к фунтам (этап 300).
Алиса начинает предъявлением пароля своему операционному денежному модулю 4 (используя описанные выше операции 10-42), в то время как Боб предъявляет пароль своему операционному денежному модулю 4 (используя этапы 10-42). После этого прикладные программы К АБОНЕНТУ 33 обоих операционных денежных модулей 4 побуждают соответствующих пользователей выбрать тип деловой операции (этапы 302-303). В этом примере Алиса и Боб согласны обменять ее доллары на его фунты.
Путем запроса деловой операции обмена иностранной валюты устройство управления сеансом A 31 устанавливает линию связи с устройством управления сеансом B 31 (этапы 306, 307), чтобы между двумя операционными денежными модулями 4 с помощью этапов 190-258 мог быть установлен сеанс. Затем Алиса побуждается прикладной программой К АБОНЕНТУ A 33 на сумму долларов, которые она продает, и курс обмена, который она будет использовать в этой деловой операции (этап 308).
Прикладная программа ОПЛАТА/ОБМЕН A 35 принимает вводимые данные, и КАТАЛОГ A 39 проверяет достаточность денежных средств сравнением затребованной суммы с суммой, содержащейся в операционном денежном модуле 4 (этап 312). Случай недостаточности денежных средств вынудит прикладную программу К АБОНЕНТУ A 33 послать Алисе сообщение о недостаточности денежных средств и побудит абонента выбрать другую сумму долларов и курс обмена (этапы 318-320). Когда введут новые выбранные величины, последовательность операций процесса возвратится к этапу 312 и продолжится оттуда. Если Алиса не выбирает новую сумму, сеанс прекращается, используя этапы 500-524 запрета выполнения деловой операции.
Если денежных средств достаточно, чтобы соответствовать запрашиваемой сумме, прикладная программа ОПЛАТА/ОБМЕН A 35 посылает сумму долларов и предложенный курс обмена доллар/фунт (этап 316) прикладной программе К АБОНЕНТУ 33 операционного денежного модуля B 4 с помощью этапов 2-8, см. фиг. 46A. В этом месте прикладная программа К АБОНЕНТУ B 33 побуждает Боба суммой и курсом, предлагаемыми Алисой, определить, те ли это величины, с которыми согласен Боб (этап 322).
Прикладная программа ОПЛАТА/ОБМЕН B 35 принимает сумму долларов и курс, предлагаемые Алисой, и если сумма и курс не согласованы Бобом, прикладная программа ОПЛАТА/ОБМЕН B 35 пошлет сообщение, показывающее, что сумма или курс обмена неправильны (этап 326) посредством этапов 2-8 послания сообщений. Прикладная программа К АБОНЕНТУ A 33 снова побуждает Алису на сумму долларов и курс обмена (этап 327). Введение новых величин возвращает процесс на этап 310 для продолжения, см. фиг. 46, в то время как отсутствие новых введенных величин вызывает процесс запрета выполнения деловой операции инициированием этапов 500-524.
Если сумма и курс одобрены Бобом, прикладная программа ОПЛАТА/ОБМЕН B 35 вычислит эквивалентную сумму в фунтах, основываясь на предложенном курсе (не показано), и затем инициирует этап проверки с помощью прикладной программы КАТАЛОГ БАНКНОТ B 39, содержит ли операционный денежный модуль В 4 достаточно денежных средств для выполнения обмена (этап 323). Если денежных средств в операционном денежном модуле B 4 недостаточно для обмена, прикладная программа ОПЛАТА/ОБМЕН B 35 посылает Алисе сообщение о недостаточности денежных средств (этап 325) с помощью этапов 2-8. Последовательность операций процесса возвращается на этап 327.
В случае наличия в операционном денежном модуле B 4 достаточных денежных средств прикладная программа ОПЛАТА/ОБМЕН B 35 пошлет подтверждение приема сообщения, используя этапы 2-8, операционному денежному модулю A 4 (этап 329). После приема этого подтверждения приема сообщения прикладная программа ОПЛАТА/ОБМЕН A 35 посылает запрашиваемую сумму долларов прикладной программе ДЕРЖАТЕЛЬ ДЕНЕГ 38 на этапе 330. Доллары перемещаются от Алисы к Бобу посредством этапов 750-770, описанных выше для перемещения банкнот 11.
Прикладная программа ОПЛАТА/ОБМЕН B 35 получает банкноты 11 и затем перемещает сумму фунтов в свою прикладную программу ДЕРЖАТЕЛЬ ДЕНЕГ 38 (этап 331). После этого эти электронные банкноты 11 перемещаются к Алисе с помощью процесса перемещения банкнот, описанного на этапах 750-770. Для регистрации этого обмена операционный денежный модуль A 4 фиксируется с операционным денежным модулем B 4 с помощью использования описанных выше этапов процесса 690-698. Теперь при удовлетворительном обмене линия связи между двумя операционными денежными модулями 4 может быть прервана.
ОБМЕН ИНОСТРАННОЙ ВАЛЮТЫ В БАНКЕ-ЭМИТЕНТЕ
Теперь обратим внимание на фиг. 48, если абонент должен обменять его/ее доллары на фунты в банке-эмитенте 1, а не у другого абонента.
Абонент A устанавливает деловую операцию обмена иностранной валюты предъявлением пароля его/ее операционному денежному модулю 4 (см. фиг. 47) с помощью описанных выше этапов 10-42. Прикладная программа К АБОНЕНТУ A 33 побуждает абонента на требуемую деловую операцию (этап 334) и в этом примере абонент выбирает обмен доллар/фунт и сумму долларов, которую будет менять. Ожидается, что выбор банка для деловой операции может быть произвольно предложен абоненту (этап 336).
Прикладная программа КАТАЛОГ БАНКНОТ A 39 проверяет достаточность баланса для выполнения запроса (этап 338). Недостаточность баланса позволит абоненту вновь ввести сумму, которую она/он обменяет (этап 340-342), причем устройство управления сеансом A 31 прекратит деловую операцию (этап 345), если не вводится новой суммы. Ввод новой суммы вернет процесс на этап 338, чтобы проверить, достаточно ли денежных средств для нового запроса. Если денежных средств для нового запроса обмена достаточно, выполняется предъявление пароля сети 25 с помощью этапов 50-168.
После предъявления пароля сети 25 сеть 25 проверяет, выбран ли банк или финансовое учреждение (этап 346). Если банк или финансовое учреждение ранее не выбраны, прикладная программа К КАССИРУ A 34 должна побудить служебный процессор сети 26 через устройство управления сеансом A 31 на перечень банков или финансовых учреждений, которые обеспечат обмен (этапы 348-350). Служебный процессор сети 26 посылает перечень (вместе с курсами) абоненту через прикладные программы К КАССИРУ A 34 и К АБОНЕНТУ A 33 (этапы 352-356).
После побуждения (этап 357, фиг. 47A) абонент выбирает банк или финансовое учреждение или заканчивает деловую операцию (этап 359). Если выбирается банк или финансовое учреждение, с выбранным кассовым денежным модулем 5 устанавливается сеанс с помощью описанных выше этапов 190-258. После установления сеанса прикладная программа К КАССИРУ A 34 посылает сумму долларов для обмена на фунты (этап 360), используя этапы 2-8 кодирования и передачи сообщения.
Чтобы гарантировать, что абонент еще хочет продолжать обмен, прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ B 49 посылает абоненту текущий курс обмена, используя этапы процесса 2-8 (этап 362). В этом месте прикладная программа К АБОНЕНТУ A 33 побуждает абонента банковским курсом обмена и, если абонент не хочет продолжать, деловая операция запрещается к выполнению следующими этапами 500-524 (этапы 364-366). Если деловая операция продолжается, из операционного денежного модуля А 4 в кассовый денежный модуль B 5 с помощью описанных выше операций 750-770 перемещаются доллары.
На фиг. 48 показано, что, как только выполняется установленная деловая операция обмена иностранной валюты, регистрируются соответствующие операции учета (этап 368; также иллюстрируется на фиг. 15, этап 1) для отражения долларов, которые только что были перемещены. Между кассовым денежным модулем B 5 и модулем генератора денег 6 посредством этапов 190-258 устанавливается сеанс. Кассовый денежный модуль B 5 запрашивает соответствующие фунтовые банкноты 11 посредством этапов процесса 780-792. Банкноты 11 возвращаются из модуля генератора денег 6 в кассовый денежный модуль B 5 с помощью этапов 750-770.
Эта последняя передача банкнот 11 требует соответствующего обновления вовлеченных счетов (этап 370; см. также фиг. 15, этап 2). Банкноты 11 перемещаются в операционный денежный модуль A 4 с помощью этапов процесса 750-770. Для завершения обмена операционный денежный модуль A 4 фиксируется с кассовым денежным модулем B 5, который впоследствии фиксируется с модулем генератора денег 6, используя этапы процесса 690-698.
ОБМЕН ИНОСТРАННОЙ ВАЛЮТЫ В БАНКЕ-КОРРЕСПОНДЕНТЕ
Обмен иностранной валюты в банке-корреспонденте 2 описывается с помощью фиг. 49. В начале устанавливается деловая операция обмена с помощью повторения этапов процесса 334-366 (фиг. 47,47A) и обновления соответствующих счетов (см. фиг. 16, этапы 1-2), чтобы отразить банкноты 11, которые только что были перемещены из абонентского операционного денежного модуля 4 в кассовый денежный модуль B5 (этап 372). После этого кассовый денежный модуль B 5 установит сеанс с кассовым денежным модулем C 5 в банке-эмитенте 1 путем выполнения этапов процесса 700-724. С помощью описанных выше этапов процесса 920-928 кассовым денежным модулем B 5 запрашивается изъятие в кассовом денежном модуле C 5 должен получить их из модуля генератора денег 6. Соответственно, между двумя денежными модулями посредством этапов 190-258 устанавливается сеанс и банкноты 11 запрашиваются, следуя этапам процесса 790-792, описанным выше.
Модуль генератора денег 6 формирует запрошенные банкноты 11 и перемещает их кассовому денежному модулю C 5, используя этапы процесса 750-770. Это сопровождается регистрированием соответствующих счетов в системах банка (этап 374; см. фиг. 16, этап 3) для деловых операций учета. Теперь банкноты 11 перемещаются из кассового денежного модуля C 5 в операционный денежный модуль A 4 через кассовый денежный модуль B 5, используя для каждого перемещения этапы процесса 750-770. Наконец, все сеансы должны быть фиксированы и операционный денежный модуль A 4 фиксируется с кассовым денежным модулем B 5, который, в свою очередь, фиксируется с кассовым денежным модулем C 5, используя этапы 690-698. Для завершения обмена долларов на фунты кассовый денежный модуль C 5 фиксируется с модулем генератора денег 6.
ОБНОВЛЕНИЕ БАНКНОТ, СЕРТИФИКАТОВ
Как упоминалось выше, ожидается, что дата истечения действительности банкноты, используемая в качестве меры безопасности, может быть просрочена, когда банкнота 11 хранится в операционном денежном модуле 4. Если это имеет место, держатель просроченных банкнот 11 не будет иметь возможность перемещать их в другой операционный денежный модуль 4, но держатель может депонировать их или обменять на новые банкноты 11 с помощью деловой операции с участвующим банком или финансовым учреждением.
Кроме того, если истекает сертификат, связанный с конкретным операционным денежным модулем 4, абонент должен предъявить пароль сети 25 для обновления сертификата, чтобы совершить деловую операцию с другим операционным денежным модулем 4. Далее следует описание последовательности операций процесса обновления просроченного сертификата или просроченных банкнот 11.
Начиная с верха фиг. 50, абонент предъявляет пароль операционному денежному модулю 4, используя описанные выше операции этапов 10-42, и побуждается прикладной программой К АБОНЕНТУ A 33 выбрать деловую операцию (этап 570). После выбора деловой операции "обновление" (этап 572) выполняется предъявление пароля сети 25, используя этапы 50-169. Предъявление пароля сети 25 осуществит обновление сертификата, как описано выше со ссылкой на фиг. 33,33A.
Для обновления банкнот 11 устройство управления сеансом A 31 посылает сети 25 запрос обновления банкнот (этап 574); служебный процессор сети 26 отвечает посланием идентификатора выбранного банка назад в операционный денежный модуль 4 (этап 576). Теперь между операционным денежным модулем A 4 и кассовым денежным модулем B 5 выбранного банка может быть установлен сеанс с помощью этапов 190-258.
Как только сеанс устанавливается, прикладная программа К КАССИРУ A 34 посылает запрос обновить банкноты 11 (этап 578), используя операции послания сообщения этапов 2-8. Прикладная программа К ОПЕРАЦИОННОМУ ДЕНЕЖНОМУ МОДУЛЮ B 32 отвечает подтверждением, фиг. 50A, принятия посланного сообщения, используя этапы 2-8. Теперь операционный денежный модуль A 4 может передать просроченные банкноты 11 кассовому денежному модулю B 5, используя этапы 750-770. После этого в банковских записях (этап 582) выполняется соответствующий учет (см. фиг. 24, этап 1) и между кассовым денежным модулем B 5 и модулем генератора денег 6 устанавливается сеанс с помощью этапов 190-258.
Затем выполняется процедура запроса банкнот 11 с помощью этапов 780-792. Модуль генератора денег 6 посылает запрошенные банкноты 11 с помощью этапа 750-770 и обновляет счета в банке (этап 584; см. также фиг. 24, этап 2). Кассовый денежный модуль B 5 принимает обновленные банкноты 11 и посылает их операционному денежному модулю A 4, используя те же этапы 750-770.
Теперь, когда электронные банкноты 11 обновлены и находятся в операционном денежном модуле A 4, сеансы завершаются путем фиксирования операционного денежного модуля A 4 с кассовым денежным модулем B 5, а кассового денежного модуля B 5 с модулем генератора денег 6. Наконец, обе процедуры фиксирования выполняются с помощью описанных выше этапов 690-698.
Описанные выше последовательности операций процессов иллюстрируют способность настоящего изобретения обеспечить улучшенную систему обмена электронных представлений экономической ценности, избегая присущих ограничений денежных систем, основанных на применении бумажных денег.
Работа настоящего изобретения была описана, главным образом, с денежными банкнотами и кредит-нотами, которые могут быть использованы абонентами в одинаковых процентах. Очевидно, что описанная система может быть также приспособлена для других денежных документов. Например, частные чеки, чеки акционерных обществ и банковские платежные поручения могут быть обеспечены путем добавления нескольких прикладных программ операционного денежного модуля. При соответствующих изменениях системы могут быть обеспечены также более сложные процессы составных оплат, например, кредитных писем и банковских акцептирований. Систему настоящего изобретения можно также приспособить для обеспечения акционерных финансовых долговых обязательств, например коммерческого векселя.
Кроме того, хотя настоящее изобретение подробно описано с конкретной ссылкой на предпочтительный вариант воплощения, очевидно, что настоящее изобретение способно быть реализованным в виде других и различных вариантов воплощения и его отдельные компоненты могут быть модифицированы в различных отношениях. Как очевидно специалисту в этой области, различные варианты воплощения и модификации могут быть выполнены при сохранении духа и объема настоящего изобретения. Соответственно, приведенные выше раскрытие, описание и рисунки представлены только для пояснения, но не в коей мере для ограничения настоящего изобретения, которое ограничивается только формулой изобретения.
Изобретение относится к электронной денежной системе для выполнения электронных денежных оплат. Технический результат достигается за счет генерирования ценности, представленной электронными деньгами, клиринга и оплаты электронных денежных счетов банков и финансовых учреждений. Каждая денежная система содержит банки-эмитенты или финансовые учреждения, которые связаны с устройством генератора денег, предназначенного для генерирования и пуска в обращение электронных денег, поддерживаемых бессрочными вкладами, и электронных кредитных доверенностей; банки-корреспонденты, которые принимают и распространяют электронные деньги; множество операционных устройств, которые используются абонентами для хранения электронных денег, для выполнения деловых денежных операций с системами оперативного доступа участвующих банков или для обмена электронных денег автономно с другими подобными операционными устройствами; кассовые устройства, связанные с банками-эмитентами и банками-корреспондентами и предназначенные для сопряжения между самими банками-эмитентами и банками-корреспондентами; служебный процессор безопасности, предназначенный для сохранения целостности системы. Способы описывают процессы согласования и клиринга для осуществления текущего контроля и баланса каждой денежной системы. 21 с. и 68 з.п. ф-лы, 50 ил.
электронное представление первой иностранной валюты к указанному второму операционному модулю на указанную первую сумму посредством указанного криптографически безопасного сеанса, /и/ посылают указанным вторым операционным модулем указанное электронное представление указанной второй иностранной валюты к указанному первому операционному модулю на вторую сумму, вычисленную из указанной первой суммы и указанного валютного курса посредством указанного криптографически безопасного сеанса, и /й/ окончательно корректируют каждым из указанных первого и второго операционных модулей протокол операций для завершения сеанса между ними, и в случае отказа выполнения операции возвращают каждый из указанных первого и второго операционных модулей в прежнее состояние, используя средство прекращения программы.
Огнетушитель | 0 |
|
SU91A1 |
Устройство для бронирования мест | 1983 |
|
SU1180916A1 |
US 5010237 A, 23.04.1991 | |||
US 5025373 A, 18.06.1991 | |||
US 4977595 A, 11.12.1990 | |||
US 4305059 A, 08.12.1981 | |||
УСТРОЙСТВО ДЛЯ РАСЧЕТОВ КОНТРАКТНОЙ ЦЕНЫ НА ТОРГАХ | 1992 |
|
RU2022351C1 |
ВЫЧИСЛИТЕЛЬНОЕ УСТРОЙСТВО КРОМОНОВА ДЛЯ АНАЛИЗА НАДЕЖНОСТИ БАНКА | 1994 |
|
RU2024930C1 |
Авторы
Даты
2001-04-10—Публикация
1992-11-12—Подача