KR20020021413A - 케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및시스템 - Google Patents

케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및시스템 Download PDF

Info

Publication number
KR20020021413A
KR20020021413A KR1020027002356A KR20027002356A KR20020021413A KR 20020021413 A KR20020021413 A KR 20020021413A KR 1020027002356 A KR1020027002356 A KR 1020027002356A KR 20027002356 A KR20027002356 A KR 20027002356A KR 20020021413 A KR20020021413 A KR 20020021413A
Authority
KR
South Korea
Prior art keywords
merchant
purchase
transaction
consumer
terminal
Prior art date
Application number
KR1020027002356A
Other languages
English (en)
Inventor
림사파디
Original Assignee
매클린토크 샤운 엘
제너럴 인스트루먼트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 매클린토크 샤운 엘, 제너럴 인스트루먼트 코포레이션 filed Critical 매클린토크 샤운 엘
Publication of KR20020021413A publication Critical patent/KR20020021413A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명의 방법 및 시스템은, 현재의 모델과 비교할 때 응집성이 있으면서 덜 복잡한 방법으로 전자 상거래에서의 주요한 기능을 안전하게 이네이블(enable)한다. 이것은, 1명 이상의 제휴된 머천트(merchant: 상인)가 있는 MSO 전자 상점에 대한 직접 응용이다. 유리하게는, 본 발명은 엔터테인먼트 단말(100)을 매개로 머천트(135)와 소비자간의 전자 상거래를 가능하게 하기 위해 사용될 수 있다. 엔터테인먼트 단말(100)은 이용할 권리가 있는 소비자에게 머천트 트랜잭션 서버(150)를 매개로 1명 이상의 머천트(135)에 의해 제공되는 상품 및 서비스(140)의 선택을 제공할 수 있다. 본 발명은 케이블 시스템 오퍼레이터의 현재의 베이스에 전자 상거래를 제어할 방법을 제공하여 거래마다 추적(tracking) 및/또는 수익 수집 및 감시를 촉진한다.

Description

케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을 매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및 시스템 {A METHOD AND SYSTEM FOR THE PROVISION OF ELECTRONIC COMMERCE AND SHOPPING VIA CABLE TELEVISION SYSTEMS AND ASSOCIATED ENTERTAINMENT TERMINALS}
전자 상거래를 위해 SET 규격(Secure Electronic Transaction Specification: 보안 전자 거래 규격)를 포함한 각종 모델이 개발되었다. 이들 모델은 이 기술분야에서 널리 알려진 공개키 암호화(public key cryptography)에 의존하고 있다. 불행하게도, 현재의 전자 상거래 모델은 지나치게 복잡하여 케이블 텔레비전 시스템 오퍼레이터 및 그 가입자에 의한 사용에는 그다지 적당하지 않다. 예컨대, 알려진 모델은 카드 리더를 통해 마그네틱 카드를 스와이프(swipe)하거나, 혹은 스마트 카드를 셋톱 단말(set-top terminal)상의 인터페이스에 삽입하기 위해 최종 사용자(end user; 여기서는 서로 교환가능하게 "카드홀더(cardholder: 등록회원)"나 "소비자(consumer)"로서도 언급된다)를 필요로 한다. 이것은, 사용자가 불유쾌하고 분명히 부자연스러울 수 있는 셋톱에 올라가서 보는 것을 필요로 한다. 게다가, 현재의 전자 상거래 모델은 케이블 텔레비전 네트워크 등과 같은 현재의 네트워크 설비를 통해 전자 상거래 서비스를 제공하기를 바라는 MSO(multiple system cable operator: 다중 시스템 케이블 오퍼레이터) 등과 같은 케이블 텔레비전 오퍼레이터의 사업 필요성을 만족시키지 않는다. 많은 경우에, 케이블 시스템 오퍼레이터나 지정된 기관에 의해 관리되는 MSO 전자 상점을 매개로 한 전자 쇼핑의 영역에 흥미가 있다. 개인적으로 소유되거나 동작되는 네트워크를 고려하지 않고 전자 상거래 모델이 개발되었고, 쇼핑, 뱅킹(banking) 및 투자 등과 같은 응용 프로그램을 가지고 인터넷에 맞추었다.
스마트 카드는 신용카드와 유사하지만, 카드내에 배치된 집적 마이크로프로세서(CPU)에 정보를 기억한다. 2종류의 스마트 카드가 있다. "지능형 카드(intelligent card)"로서 언급되는 기능상 더욱 유능한 것은 카드 발행인의 어플리케이션 요구 특유의 보안 정보를 기억 및 처리할 능력을 지닌 CPU를 포함하고 있다. 이것은, 예컨대 주어진 구매와 관련된 화폐값(monetary value)에 대하여 새로운 정보가 처리되어 부가 또는 감소되는 경우에 독출/기록 능력을 제공한다. 스마트 카드의 두번째 타입은 통상 "메모리 카드"로서 언급된다. 메모리 카드는, 사용자가 소매 상점, 자동 판매기, 페이 폰(pay phone) 등에서 쓸 수 있는 저장된 화폐값을 포함하고 있는 우선의 저장장치이다.
통상 지능형 스마트 카드는, 정보가 안전하게 저장되어 손상이나 도난에 대해 보호되기 때문에, 신용카드와 비교할 때 전자 거래를 위해 더욱 보안을 고려하고 있다. 이것은, 정보가 독출할 수 있는 포맷으로 카드에 제공되는 경우에, 신용카드와 상이하다. 기본적인 스마트 카드 특성은 보안 사인 온(secure sign on), (전자 서명에 기초를 둔) 인증 및 (전자 상거래를 안전하게 하기 위한) 암호화키 이동성이다.
비자 인터내셔널 및 마스터카드 인터내셔널은 개방된 네트워크를 통해 보안 지불카드 거래를 제공하기 위해 일련의 규격(specification)을 개발하기 위한 산업 노력을 옹호하고 있다. 다른 관계자에는, GTE, IBM, 마이크로소프트, 넷스케이프, RSA, SAIC, 테리사(Terisa) 및 베리사인(Verisign)이 포함된다. 이들 규격은 SET(Secure Electronic Transaction: 보안 전자 거래)로서 언급된다[Secure Electronic Transactions Specifications, Book 1, 2, 3, Version 1.0 May 31, 1997(SET)]. SET는 3개의 주요한 부분, 즉 Book 1, 사업설명; Book 2, 프로그램머 가이드; 및 Book 3, 포맷 프로토콜 정의로 이루어진다.
SET 프로토콜 특징: 인증기관 신뢰 모델, RSA 공개키 암호화, SHA(Secure Hash Algorithm: 보안 해시 알고리즘), 메시지 다이제스트 알고리즘(Rev. 5)(Message Digest Algorithm: MD5) 및 DES(Data Encryption Standard: 데이터 암호화 표준). SET 프로토콜은 다음과 같은 기능, 즉 구매, 허가(Authorization), 수집(capture) 및 검색(retrieval)을 촉진하려고 의도하고 있다. 필요한 주요 부분은 카드홀더(card holder), 취득인(acquirer), 발행인(issuer) 및 게이트웨이(gateway)이다. 약간 간단화된 모델은 SET 컴플라이언트(compliant)가 아닌 독점의 솔루션(solution)을 이용하여 비자 인터내셔널에 의해 개발되었다.
이하의 설명에서는, 리더(reader)는 PKC(Public Key Cryptography: 공개키 암호화) 및 SET 규격의 내용과 유사하다고 가정한다. PKC에 대한 부가적인 배경은 www.rsa.com/rsalabs에서 찾아 볼 수 있다.
관련된 산업분야에서 사용되는 기술의 각종 두문자어(acronym) 및 항목 및/또는 여기에서 언급되는 두문자어 및 항목은 다음과 같이 정의된다.
CA- 인증기관(Certificate Authority). 인증기관은, 기꺼이 인증 및 그들의 결합(association)을 주어진 키(key)로 발행하는 사람의 신원을 보증할 수 있는 어떤 신뢰할 수 있는 중앙 관리(central administration)일 수 있다. 예컨대, 신용카드 회사는 그 카드홀더(cardholder)에게 인증서를 발행할 수 있다.
인증(Certificate)- 인증은 CA에 의해 생성되고, 본질적으로는 공개키(public key)를 위조, 오표시(false representation) 또는 개조로부터 보호하는 디지털 서명이다. 인증은 CA가 개인의 식별의 적당한 증명을 설정한 후에 개인에게 발행된다. 또한, 주어진 장치(예컨대, 엔터테인먼트 단말)에 대해 RSA 키를 생성하는 제조자는 대응하는 인증서를 갖는 장치를 시드(seed: 키가 겹치지 않도록 조정하는 것)할 것이다. 이와 같이 해서, 제조자는 인증기관의 역할을 담당한다.
CRL- 인증 취소 리스트(Certificate Revocation List). CRL은 그들의 예정된 만료일 전에 취소된 인증의 리스트이다. CRL은 CA에 의해 유지되고, 취소된 인증에 관한 정보를 제공한다.
MD5- 메시지 다이제스트 알고리즘(Message Digest Algorithm). 다량의 메시지가 개인키(private key)로 사인되기 전에 안전하게 압축되는 경우에, 디지털 서명 알고리즘과 함께 사용하기 위한 압축 알고리즘.
SHA- 보안 해시 알고리즘(Secure Hash Algorithm). MD5보다 더 안전한 압축 알고리즘.
DES- 데이터 암호화 표준(Data Encryption Standard). 미국 특허 제3,962,593호에 개시된 암호화 표준.
PKC- 공개키 암호화(Public Key Cryptography)
SET- 보안 전자 거래(Secure Electronic Transactions)
Java- 객체 지향 기계 독립 프로그래밍 언어(Object oriented, machine independent programming language).
Applet- 웹 브라우저 내부에서 실행하는 자바 프로그램. 이 명세서에서 언급되는 모든 애플렛(applet)은 자바 내에 기록된다.
Client Application- 인터넷 상의 어딘가의 서버로부터 서비스를 추출하기 위해 소비자(카드홀더)를 대신하여 작업하는 소프트웨어 어플리케이션. 이것은, 클라이언트/서버 아키텍처의 '클라이언트' 예이다.
DLL- 동적 링크 라이브러리(Dynamic link library). 로드되어 실행 시간에서 실행될 때 어플리케이션에 동적으로 링크되는 라이브러리.
HTML- 사용자가 강조(highlight)된 워드 또는 구(phrase)를 클릭하여 그 구와 관련된 그 이상의 정보를 얻는 것을 허용하는 인터넷상에서 사용되는 하이퍼 텍스트 마크업 언어(Hyper Text Markup Language).
Merchant Server- 클라이언트에게 상품 또는 서비스를 제공하는 머천트 소프트웨어(merchant software). 머천트(merchant: 상인)는 MSO 또는 전자 상점 시나리오로 지정된 머천트일 수 있다.
Merchant Web Site- 인터넷을 통해 웹 브라우저에 의해 억세스될 수 있는 컴퓨터상에서 실행하는 웹 서버 및 머천트 서버(Merchant Server).
SSL- 보안 소켓층(Secure Sockets Layer). 클라이언트 소프트웨어가 서버들과 안전하게 통신하도록 하기 위해 넷스케이프(Netscape)에 의해 개발된 프로토콜. SSL을 이용하여 인터넷으로 대화를 시청하고 있는 어떤 사람이 송신되는 것이 무엇인지 그 내용을 판단하는 것을 방지한다. 따라서, 이것은 신용카드 번호 및 다른 민감한 정보 등과 같은 정보를 송신하기 위해 유용한 것이다.
이하의 SET의 기능적인 설명은 전술한 레퍼런스로부터 발췌한 것이다. 이것은, 구현의 복잡도의 차이점을 설명하기 위해 여기에 제공된다. SET 모델은 정보의 기밀성을 확실하게 하여 디지털 서명을 제공하기 위해 메시지 암호화를 사용한다. 이들 양 기술은, 지불 정보(payment information)의 보전을 확실하게 하기 위한 것이다. 또한, SET 모델은 카드홀더 계정의 인증을 확실하게 하기 위해 디지털 서명 및 카드홀더 인증을 사용하고, 머천트의 인증을 확실하게 하기 위해 디지털 서명 및 머천트 인증의 사용을 제공한다. 상호 사용가능성을 목적으로 SET는 공포된 프로토콜 및 메시지 포맷을 사용한다.
SET는 이하의 것을 처리하지 않는다.
· 주문, 쇼핑, 상품의 배송 등에 대한 메시지 프로토콜.
· 카드홀더 및 머천트 인증의 발행을 위해 개별 금융회사에 의해 설정된 기준 등의 선택적인 발행.
· 각 머천트에 의해 정의된 것과 같은 주문 엔트리 폼(offer entry form)의 내용, 표시 및 레이아웃을 포함하는 스크린 포맷.
· 지불카드의 범위를 넘는 일반적인 지불.
· 바이러스, 트로이의 목마 프로그램(Trojan horse program) 및 해커로부터의 보호를 포함하는 카드홀더, 머천트 및 지불 게이트웨이 시스템에 대한 데이터의 보안.
SET는 전자 쇼핑/상거래 분야에서 3가지의 적당한 구만을 지원한다. 이들은, a) 지불허가 및 전송(transport), b) 확인 및 조회, 그리고 c) 머천트 배상이다. 전자 상거래의 이하의 일반화된 설명에서는, SET가 앞장서는 항목만이 SET 규격에 의해 처리된다.
· 브라우징(Browsing) 및 쇼핑
· 머천트 및 항목 선택
· 협상 및 주문
· 지불 선택
· SET ⇒ 지불 인증 및 전송
· SET ⇒ 확인 및 조회
· 상품의 배송
· SET ⇒ 머천트 배상
전형적인 전자 쇼핑 경험은 몇 개의 별개의 구로 분할될 수 있다.
1. 카드홀더가 항목을 브라우즈(browse)한다. 이것은, 머천트의 월드 와이드 웹(World Wide Web) 페이지 상의 온라인 카탈로그를 보기 위해 브라우저를 이용하거나, 머천트에 의해 공급된 카탈로그를 CDROM으로 보거나, 혹은 종이 카탈로그를 보는 등과 같은 갖가지의 방법으로 이루어질 수 있다.
2. 카드홀더가 머천트로부터 구매해야 할 항목을 선택한다.
3. 카드홀더가 항목의 리스트, 그들의 가격, 그리고 쇼핑, 핸들링(handling) 및 세금을 포함하는 총 가격을 포함하는 주문용지를 제출한다. 이 주문용지는 머천트의 서버로부터 전자적으로 배달되거나, 또는 전자 쇼핑 소프트웨어에 의해 카드홀더의 컴퓨터상에 생성될 수 있다. 또한, 어떤 온라인 머천트는 항목의 가격문제로 협상하기 위해 카드홀더에 대한 능력을 지원할 수도 있다(빈번한 매수인(shopper) 식별 또는 경쟁 상대의 가격에 관한 정보를 표시하는 등에 의해).
4. 카드홀더가 지불 수단을 선택한다. SET는 지불카드가 선택된 때에 그 케이스에 집중한다.
5. 카드홀더가 지불 수단과 함께 완료된 주문을 머천트에게 보낸다. SET에서는, 주문 및 지불 명령이 인증서를 소유하고 있는 카드홀더에 의해 디지털적으로 서명된다.
6. 머천트는 취득인(acquirer)을 매개로 카드홀더의 금융회사로부터 지불허가를 요구한다. 허가가 성공하면, 머천트는 밴드(band) 외의 주문의 확인을 SET로 보낼 수 있다.
7. 머천트는 상품을 보내거나, 혹은 주문으로부터 요구된 서비스를 수행한다.
8. 머천트는 취득인을 매개로 카드홀더의 금융회사로부터 지불을 요구한다.
SET는 지불 시스템에서의 관계자가 상호작용하게 하는 방법을 변화시킨다. 마주보고 하는 소매거래나 우편주문 거래에 있어서는, 전자적인 처리를 머천트 또는 취득인이 시작한다. 그렇지만, SET 거래에서는 전자처리를 카드홀더가 시작한다.
종래 기술의 SET 시스템 모델은 도 1에 도시되어 있고, 다음과 같이 이루어진다.
카드홀더 기능(Cardholder Functions):전자 상거래 환경에서는, 소비자 및 공동 구매자("카드홀더(cardholder)")는 퍼스널 컴퓨터로부터 머천트와 상호작용한다. 카드홀더(10)는 발행인(30)에 의해 발행된 지불카드를 사용한다. SET는 머천트(20)와의 카드홀더의 상호작용으로 지불카드 계정정보를 비밀스럽게 남기는 것을 보증한다.
SET에서의 카드홀더의 1차 인터페이스는 머천트 시스템(20)에 관한 것이다. 이 인터페이스는 카드홀더(10)가 지불을 시작하고 조회를 수행하며 주문을 받았다는 통지 및 상태를 수신하는 것을 가능하게 하는 지불 프로토콜이 카드홀더의 부분을 지원한다.
또한, 카드홀더(10)는 머천트 시스템(20)을 통해 취득인(40)과 간접 인터페이스를 갖추고 있다. 이 인터페이스는 머천트(20)를 매개로 취득인(40)으로 보내지는 암호화된 데이터 필드를 지원하지만, 지불 게이트웨이(Payment Gateway; 50)에 의해서만 해독될 수 있다. 이것은 취득인(40)이 카드홀더(10)와 머천트(20) 사이의 상호작용을 중재하는 것을 가능하게 함으로써, 보안 서비스를 카드홀더(10)에 제공한다. 이들 보안 서비스는, 카드홀더(10)가 유효한 지불카드 승인 머천트(20)를 취급하는 것을 보증한다.
지불카드 브랜드에 의해 수립된 방침에 따라, 카드홀더(10)는 또한 전자 상거래 보안 기능을 지원하는 공개키 인증을 요구 및 갱신하기 위해 CCA(Cardholder Certificate Authority: 카드홀더 인증기관)(60)와 상호작용하도록 할 수도 있다. 암호화 기능을 하드웨어 암호화 모듈로 수행하는 것은 권할 만하지만, SET에 의해 요구되는 것은 아니다. SET는 장려할 만하지만, 비밀키 생성 및 저장과 암호화 기능을 위해 복제방지 하드웨어의 사용을 명령하지 않는다.
카드홀더 시스템은, 쇼핑, 지불 선택 및 통신 기능을 지원하는 것에 부가하여, 보전, 인증, SET에 의해 규정된 것과 같은 인증관리 등의 보안 서비스를 지원한다.
발행인 기능(Issuer Functions): 발행인(30)은 카드홀더에 대한 계정을 수립하고 지불카드를 발행하는 금융회사이다. 이 발행인은 지불카드 브랜드 규정 및 지역적인 법률에 따른 지불카드를 이용하여 허가된 거래에 대한 지불을 보증한다.
SET 머천트 컴퓨터 시스템(20)은 전자 지불의 지원을 위해 카드홀더(10)에 인터페이스를 제공한다. 더욱이, 머천트(20)는 승인을 수신하고 전자지불 거래를 위한 서비스를 수집하기 위해 지불 프로토콜을 이용하여 취득인(40)과 인터페이스한다. 머천트(20)는 전자 상거래 보안기능을 지원하는 공개키 인증을 요구 및 갱신하기 위해 MCA(Merchant Certificate Authority: 머천트 인증기관)(70)와 인터페이스한다.
머천트(20)는 카드홀더(10)에 의해 개시되는 전자 상거래의 승인을 위한 SET 프로토콜을 지원한다. 더욱이, 머천트 시스템(20)은 보안 서비스(보전, 승인, 인증 관리)를 지원한다. 머천트 시스템(20)은 쇼핑, 지불 선택 및 통신 기능을 지원한다. SET는 강력하게 추천할 만하지만, 암호화 기능을 수행하고 하드웨어 암호화 모듈(즉, 스마트 카드)에 비밀키 생성을 기억하는 것을 필요로 하지 않는다. 머천트 서버(20)가 동작가능한 특정의 구현 및 환경에 대한 지불카드 브랜드 요구는 하드웨어 암호화 지원의 사용에 대한 요구를 규정한다.
머천트 기능(Merchant Functions): 머천트(20)는 판매용의 상품을 제공하고, 지불을 위한 환전 서비스를 제공한다. SET에 있어서는, 머천트(20)는 그 카드홀더(10) 전자보안 상호작용을 제공한다. 지불카드를 받는 머천트(20)는 취득인(40)과 관계를 갖지 않으면 안된다.
취득인 기능(Acquirer Functions): 취득인(40)은 머천트(20)와 계정을 수립하고 지불카드 허가 및 지불을 처리하는 금융회사이다. 취득인(40)은 카드홀더 발행인(30)으로부터 지불에 대한 허가를 얻기 위해 거래와 관련된 금융 데이터를 모으는 책임이 있다.
지불 게이트웨이 기능(Payment Gateway Functions): 지불 게이트웨이(50)는 카드홀더(10)로부터의 지불 명령을 포함한 머천트 지불 메시지를 처리하는취득인(40) 또는 지정된 제3의 기관에 의해 조종되는 장치이다.
지불 게이트웨이 시스템(50)은 취득인(40)에 의해 조종된다. 이것은, 취득인(40)의 지원에 있어서 머천트(20)에게 전자 상거래 서비스를 제공하고, 거래의 허가 및 수집을 지원하기 위해 지불카드의 금융 네트워크와 인터페이스한다. 지불카드의 금융 네트워크 인터페이스는 오늘날 인터페이스 지원 취득인으로부터 대부분 불변이다. 지불 게이트웨이(50)는 또한 전자 상거래 보안기능을 지원하도록 공개키 인증을 요구 및 갱신하기 위한 PCA(Payment Gateway Certificate Authority:지불 게이트웨이 인증기관)(80)와 인터페이스한다. 이것은, 브랜드 및 금융회사를 대신하여 인증 취소 리스트(certificate revocation list: CRL)의 분배를 지원한다. 암호화 기능은 하드웨어 암호화 모듈에서 수행된다. 더욱이, 비밀키 생성 및 저장은 복제방지 하드웨어 암호화 모듈을 사용한다.
브랜드 기능(Brand Functions): 금융회사는, 브랜드를 보호 및 광고하는 주조한 지불카드 브랜드를 가지며, 그들 지불카드의 사용 및 수납에 대한 규칙을 제정 및 집행하고, 금융회사를 상호 연결하기 위해 네트워크를 제공한다. 다른 브랜드는 그 브랜드를 광고하는 금융 서비스 회사에 의해 소유되고, 그들 지불카드의 사용 및 수납에 대한 규칙을 제정 및 집행한다. 이들 브랜드는 카드홀더(10)와 머천트(20)의 상호작용으로 발행인(30) 및 취득인(40)(예컨대, 비자, 마스터카드)의 역할을 결합한다.
제3의 기관 기능(Third parties Functions): 이따금씩 지불카드 거래의 처리를 제3의 기관 처리기(processor)에 할당하기 위해 발행인(30) 및 취득인(40)이 선택된다. SET는 금융회사와 거래의 처리기 사이에서 구별하지 않는다.
인증 핸들링(Certificate Handling): SET 인증 발행은 신용의 등급(계급: hierarchy)에 크게 의존한다. SET 인증은 신용의 등급을 통해 검증된다. 각 인증은 디지털적으로 사인된 엔티티(entity)의 서명 인증으로 링크된다. 알려진 신뢰기관에 대한 신용 트리(trust tree)를 추종으로써, 인증이 유효하게 되는 부가된 보증이 있다. 예컨대, 카드홀더 인증은 발행인(또는 발행인을 대신하여 브랜드)의 인증으로 링크된다. 발행인의 인증은 브랜드의 인증을 통해 루트키(root key)로 역으로 링크된다. 루트의 공개 서명키는 모든 SET 소프트웨어에 알려져 있고, 각각의 인증을 검증하기 위해 교대로 사용될 수 있다.
SET는 인증관리 아키텍처, 프로토콜, 개념(concept), 인증 포맷, 인증 취소, 리스트 및 기관 메시지(authority message)를 인증하기 위한 인증기관을 규정한다.
SET 전자 상거래 모델의 사전 논의로부터 다음의 특성을 쉽게 확인할 수 있다.
1. SET는 현재의 신용카드와는 다른 연산 모델이라고 생각되며, 이 모델은 적소에 배치되는 새로운 시스템을 필요로 한다.
2. SET 모델은 지나치게 복잡하다. 다른 플레이어간의 경계는 유지되고, 이들 선존재하는 경계 및 독점적인 경계를 그대로 두기 위한 솔루션이 신중하게 다루어진다. 이것은 어디에나 있는 스마트 카드에 기초를 둔 구현의 방법으로 얻는다.
3. SET에서의 단일의 구매 거래를 위해 많은 거래 단계가 필요하게 된다. 각 단계는 수개의 단계로 번역된다. 각 단계에서 에러가 발생할 수 있고, 따라서모든 처리가 더 공격받기 쉽게 되고, 덜 강고하게 된다.
4. SET에서의 관계자의 각각(클라이언트, 머천트 및 지불 게이트웨이)에 대한 인증 관리, 유지 및 취소 절차는 하찮은 것이 아니다.
5. MSO가 그 네트워크상에서 발생하는 거래의 지식을 직접 갖고 있는 경우에, SET 시스템은 대화형 케이블 텔레비전 시스템에 사용되는 비즈니스 모델을 수용하도록 설계되고 있지 않았다. 그러한 시스템에 있어서, MSO는 적소에 있는 금융회사 및 협약의 제어하에 있지만, MSO의 네트워크상에 상주하는 가입자에 의해 발생되는 수익의 양을 직접 판단하는 수단을 갖추고 있지 않다. MSO는 비지불(non-repudiation)에 대한 어떠한 제어수단도 갖추고 있지 않다.
6. 인터넷에 대한 스칼라빌리티(scalability)는 텔레비전 시청(즉, 홈쇼핑)과 다르다. 다수의 가입자에 의한 광고 항목의 충동구매는 SET 모델 내에서는 일어나지 않는 것이다.
이것은, SET 등의 미리 존재하는 모델과 비교하여 간단하고 유효하며 소비자에게 친근한 현재의 케이블 텔레비전 네트워크를 통한 전자 쇼핑에 보안구조를 제공하는데 유리하다. 이것은, 현재의 시스템의 수월한 확장인 그러한 구조를 제공하는데 더욱 유리하다. 본 발명은 전술한 기능적인 모델과 비교할 때 응집성이 있으면서 덜 복잡한 방법으로 전자 상거래, 특히 전자 쇼핑에서의 주요한 기능을 가능하게 한다. 본 발명은 상기한 이점 및 다른 이점을 갖는 방법 및 시스템을 제공한다.
본 발명은 전자 상거래 아키텍처 및 구현에 관한 것으로, 특히 엔터테인먼트 단말 또는 이와 동일한 종류의 것이 전자 상거래 및 전자 쇼핑거래를 위해 사용되는 것을 가능하게 하기 위한 방법 및 시스템에 관한 것이다.
도 1은 종래기술에 따른 SET 시스템 모델의 블록도,
도 2는 본 발명의 실시예의 블럭도이다.
본 발명에 따르면, 엔터테인먼트 단말 또는 이와 동일한 종류의 것을 매개로 전자 상거래(electronic commerce transaction)를 지원하기 위한 방법 및 시스템이 제공된다.
본 발명의 특별한 실시예에 있어서는, 머천트와 소비자간의 전자 상거래가 소비자에게 머천트 트랜잭션 서버를 매개로 1명 이상의 머천트에 의해 제공되는 상품 및 서비스의 선택에 대한 억세스를 제공할 수 있는 엔터테인먼트 단말을 매개로 가능하게 된다. 엔터테인먼트 단말은 구매 응용프로그램 인터페이스를 갖춘 클라이언트 어플리케이션을 갖는다. 단말과 통신할 수 있는 머천트 트랜잭션 서버가 제공된다. 구매해야 할 상품 또는 서비스에 대한 구매 요구(purchase request)가 단말로부터 머천트 트랜잭션 서버로 보내진다. 이 요구는, 머천트 트랜잭션 서버가 소비자와 안전하게 통신하는 것을 가능하게 하기 위해 암호화되어 소비자의 공개키 및 인증과 함께 안전하게 전송된다. 암호화된 응답은 머천트 트랜잭션 서버로부터 단말로 보내진다. 이 암호화된 응답은 거래 정보(transaction information)를 포함한다. 암호화된 응답은 단말에서 해독되고, 소비자는 구매를 위해 머천트에게 요금을 지불한다.
본 발명의 그 이상의 실시예에 있어서는, 단말이 소비자가 머천트에게 요금을 지불하는 것을 가능하게 하는 스마트 카드 인터페이스를 가지고 있다.
다른 실시예에 있어서는, 스마트 카드가 암호화 및 해독을 가능하게 하는 암호화 엔진을 가지도록 해도 좋다. 이 실시예에서는, 구매 요구가 머천트 트랜잭션 서버로 전송되기 전에 스마트 카드에 의해 암호화되도록 해도 좋다. 또한, 스마트카드는 머천트 트랜잭션 서버로부터의 암호화된 응답을 해독할 수도 있다.
그 이상의 실시예에 있어서는, 소비자가 신용거래를 통해 머천트에게 요금을 지불하는 것이 가능한데, 이 경우에는 항목 구매 요구의 항목 비용에 대해 소비자 신용이 검증되고, 신용의 검증에 기초하여 거래가 허가 또는 거절된다.
특별한 실시예에 있어서는, 상품 및 서비스의 선택이 글로벌 통신 네트워크를 매개로 제공된다. 또한, 상품 및 서비스의 선택이 스마트 카드에 의해 제공되도록 해도 좋다. 시스템 오퍼레이터는 케이블 텔레비전 시스템 오퍼레이터, 위성 텔레비전 시스템 오퍼레이터, 인터넷 서비스 공급자 또는 이와 동일한 종류의 것일 수 있다.
그 이상의 실시예에 있어서는, 시스템 오퍼레이터에 의해 이네이블되는 상품 및 서비스가 MSO 포탈(portal)을 매개로 제공되는 다수의 머천트로부터의 것일 수 있다.
엔터테인먼트 단말은 케이블 텔레비전 셋톱 박스(set-top box), 디지털 텔레비전 또는 개발능력의 지위를 갖는 호스트, 또는 이와 동일한 종류의 것일 수 있다.
본 발명의 그 이상의 실시예에 있어서는, 암호화된 응답은 지정된 응용프로그램 인터페이스 루틴을 매개로 대응하는 암호화 루틴을 불러내는 단말에서의 클라이언트 어플리케이션에 의해 해독된다.
본 발명의 다른 실시예에 있어서는, 거래 정보는 거래 식별자, 항목 식별자 및 항목 비용 중의 적어도 하나를 포함한다.
그 이상의 실시예에 있어서는, 머천트 트랜잭션 서버에 의해 제공되는 거래 식별자에 대응하는 구매 응용프로그램 인터페이스 루틴에 의해 특유의 거래 식별자가 생성된다.
다른 실시예에 있어서는, 클라이언트 어플리케이션이 단말로부터 구매하는 다른 소비자를 추적한다.
또한, 단말은 안전한 저장을 위해 거래 정보를 계속 유지하기 위해 메모리를 지닌 보안 프로세서를 갖추도록 해도 좋다.
특별한 실시예에 있어서는, 소비자가 미리 정해진 신용한도를 미리 승인받는다. 소비자의 신용은 구매 요구의 비용에 대해 검증된다. 그 후, 보안 프로세서에 의해 유지되는 현재의 계정 잔액에 대해 항목 비용이 검사된다. 현재의 잔액이 항목 비용보다 크면, 보안 프로세서에서 거래 확인이 발생된다. 이 거래 확인은 보안 프로세서로부터 구매 응용프로그램 인터페이스를 매개로 클라이언트 어플리케이션으로 역으로 보내진다. 그 후, 거래 확인은 거래를 완료할 수 있도록 클라이언트 어플리케이션으로부터 머천트 트랜잭션 서버로 보내진다. 그 후, 현재의 계정이 머천트에게 지불해야 할 항목 비용만큼 감소된다.
그 이상의 실시예에 있어서는, 머천트 트랜잭션 서버가 소비자의 공개키 및 인증의 타당성을 검증할 수 있다.
다른 실시예에 있어서는, 구매 거래가 완료된 후에 단말이 그 구매를 헤드엔드 트랜잭션 서버(headend transaction server; 즉, 시스템 오퍼레이터)로 역으로 안전하게 보고할 수 있다.
본 발명의 방법 및 시스템은, 현재의 모델(예컨대, 전술한 SET 기능적 모델)과 비교할 때 응집성이 있으면서 덜 복잡한 방법으로 전자 상거래, 특히 전자 쇼핑에서의 주요한 기능을 안전하게 이네이블(enable)한다. 이것은, 1명 이상의 회원으로 가입한 머천트가 있는 MSO 전자 상점에 대한 직접 응용이다. 유리하게는, 본 발명은 본 발명의 양수인인 미국 펜실베이니아 호샴의 제너럴 인스트루먼트 코퍼레이션으로부터 구입할 수 있는 DCT-5000 시리즈 디지털 케이블 텔레비전 셋톱 단말 등과 같은 엔터테인먼트 단말을 매개로 전자 쇼핑거래를 가능하게 하기 위해 사용될 수 있다.
전자 상거래를 지원하기 위해 (미국 펜실베이니아 호샴의 제너럴 인스트루먼트 코퍼레이션으로부터 구입할 수 있는 디지사이퍼(DigiCipher; 등록상표) II(DCII) 시스템 등의) 현재의 케이블 텔레비전 시스템의 성능을 확장하는 것은, SET 및 다른 알려진 실시예와 대비할 때 잠재적으로 강요하는 대체예를 제공한다. 이것은, 케이블 시스템 오퍼레이터의 현재의 베이스(base)에 전자 상거래를 제어할 대체 방법을 제공하여 거래마다 추적(tracking) 및/또는 수익 수집(revenue collection) 및 감시를 촉진한다. 그렇지만, 청구(billing)는 아직까지 카드 발행인 또는 관련 은행에 의해 행해질 수 있다. 카드 발행인으로의 MSO의변전(turning)을 위해 고려해야 할 사항 중의 하나는, 전자 상거래 구매가 (MSO에 의해 발행되는) 가입자의 매달의 케이블 텔레비전 청구서에 포함되는 것을 방지하는 것에 관한 것이다. 이것은, 그들 시스템에서의 전자 상거래의 MSO 제어를 포기하는 부가된 관계 없이 달성될 수 있다.
본 발명은 통합(integration)의 3가지 기본 레벨(basic level)을 기술함으로써 가장 잘 설명될 수 있다. 도면을 참조하기 전에, 통합의 3가지 레벨의 간단한 개요를 제공한다.
1.통합의 제1레벨: (기본 통합 - 통합되는 컴포넌트에 대한 최소한도의 변화). 이것은, 각종의 전자 상거래 시나리오를 위한 스마트 카드 이식성(portability)을 가능하게 한다. 이 솔루션은 스마트 카드가 대응하는 주변 인터페이스를 매개로 엔터테인먼트 단말을 지원하는 것을 가정한다. 이 통합은 현재의 전자 상거래 모델(MSO 발행은 제쳐 두고)로 행해진다. 이 경우에는, DCT-5000 또는 유사한 최종 사용자 장치가 현재 적당한 전자 상거래 클라이언트 어플리케이션을 갖지 않으면 안된다. 또한, 소비자도 기한 전에 발행된 적당한 스마트 카드를 갖지 않으면 안된다. 거래는 클라이언트 어플리케이션을 머천트 서버 및 금융회사에 접속하는 인터넷을 매개로 MSO의 네트워크에 명백하게 발생한다. 이 레벨은 스마트 카드가 다른 응용을 위해 다른 환경에서 사용되어야 하는 경우에 필요한 것이다.
2.통합의 제2레벨: (최소 통합 - 엔터테인먼트 단말에 상주하는 보안 프로세서에 의해 지원되는 것과 같은 현재의 암호화 서비스를 사용함). 이 통합의 레벨은 보안 프로세서를 매개로 클라이언트 어플리케이션에 의해 필요하게 되는 몇몇 보안기능을 촉진한다. 클라이언트 어플리케이션이 단말에 상주하는 보안기능과 어떻게 통합되는지에 따라 지능형 스마트 카드에 대한 필요성이 어느 정도 제거된다. 지능형 스마트 카드(즉, 키가 없는 것 및 암호화 엔진이 없는 것)에 대한 필요성을 제거함으로써 여러 가지 이점이 생긴다. 이들은, 저감된 비용, 연산의 간이화 및 사용자 친절(예컨대, 사용자는 스크린상의 버튼 또는 원격 제어를 바로 누르는 대신에, 카드를 스와이프하거나 거기에 보존하기 위해 단말에 갈 필요가 없다)을 포함한다.
3.통합의 제3레벨: (최적화된 통합 - 상업적으로 구입할 수 있는 트랜잭션 서버로 현재의 시스템 특성을 사용함). MSO 또는 지명된 사람이 전자 상점을 제공하는 경우에 전자 쇼핑을 지원하기 위해 현재의 시스템 특성을 확장한다. 이 경우, 머천트 및 MSO는 하나의 머천트 서버 및 동일한 머천트 서버를 생각하거나, 혹은 MSO가 하나 이상의 제휴된 머천트 서버를 사용해야 한다.
본 발명에 따른 간단화된 방법의 일례는 다음과 같은 단계로 이루어진다.
1. 소비자는 SET와 유사한 프로세스를 이용하여 엔터테인먼트 단말을 매개로 머천트로 항목에 대한 구매 요구를 전송한다. 소비자는 트랜잭션의 일부로서 그 공개키를 제공한다. (기본적인 통신을 위해 SSL이 사용된다.)
2. 머천트는 타당성을 인증하기 위해 MSO의 타당성 검증기관 서버(Validation Authority server)와 접촉한다.
3. 머천트는 트랜잭션 식별자(ID), 항목 식별자 및 소비자의 공개키를 이용하여 암호화된 다른 관련 파라미터 등과 같은 거래 정보를 단말로 전송함으로써 응답한다.
4. 단말에서의 클라이언트 어플리케이션은 그 응답을 해독하기 위해 적당한 암호화 서비스 구매 API(application program interface: 응용프로그램 인터페이스) 및 다른 API들을 사용하고, 반면에 단말에서의 보안 프로세서는 안전한 저장을 위해 거래 식별자 및 관계된 비용을 계속 유지한다. 클라이언트 어플리케이션은 보안 프로세서의 원근(perspective)으로부터 다른 사용자의 추적을 유지할 수 있는데, 이것은 사용자 ID가 클라이언트 어플리케이션에 의해 결정된 것과 다른 값을 가질 수 있지만 한 가정의 청구서이다. 구매 API는 서버에 의해 발행된 것에 대응하는 특유의 트랜잭션 ID를 발생한다.
5. 보안 프로세서는 현재의 잔액에 대한 양을 검사하고, 남아있는 잔액이 제로보다 크면 보안 프로세서는 구매량을 감소시키고 거래 확인을 구매 API를 매개로 역으로 송신한다. 프로세서는 트랜잭션 서버의 범위를 정하는 시스템 컨트롤러로 IPPV 구매를 위해 행했던 것과 유사한 방법으로 역으로 보고를 발생시킨다(실시간 배송). 특히, 이 보고는 더 한층의 처리를 위해 트랜잭션 서버로 전송되는 업스트림 통신을 매개로 역으로 보내진다.
6. 트랜잭션 서버는 청구를 목적으로 그 정보를 전송하기 위해 수집점(Collection Point)과 접촉한다. 수집점은 청구를 목적으로 금융회사와 인터페이스를 형성한다. 이 인터페이스로서는 현재의 인터페이스를 사용할 수 있다(그 중 몇몇은 적용가능한 ISO 표준에 기초를 두고 있다).
7. 잔액이 보안 프로세서 및 MSO의 트랜잭션 서버에 의해 추적되는 경우에는, 단계 5 및 6을 적용한다. 그 외는, 머천트의 트랜잭션 서버가 금융회사와 직접 접촉해야 한다.
8. 금융회사는 머천트에게 요금을 지불함으로써 오늘 행했던 것과 동일한 기능을 수행하고, 지불을 위해 MSO의 가입자에게 청구서를 발송한다.
도 2에 나타낸 바와 같은 본 발명의 특별한 실시예에서는, 머천트(135)와 소비자간의 전자 상거래가 소비자에게 머천트 트랜잭션 서버(150)를 매개로 1명 이상의 머천트(135)에 의해 제공되는 상품 및 서비스(140)의 선택에 대한 억세스를 제공할 수 있는 엔터테인먼트 단말(entertainment terminal; 100)을 매개로 가능하게 된다. 엔터테인먼트 단말(100)은, 펌웨어 및/또는 소프트웨어로 이루어질 수 있고, 또한 응용프로그램 인터페이스 루틴이 단말의 암호화 서비스 루틴과 상호 작용하는 것을 허용하기 위해 응용프로그램 인터페이스 루틴을 사용하는 클라이언트 어플리케이션(120)을 갖는다. 머천트 트랜잭션 서버(150)는 단말(100)과 통신할 수 있다. 구매해야 할 상품 또는 서비스(140)에 대한 구매 요구(purchase request)가 단말(100)로부터 머천트 트랜잭션 서버(150)로 보내진다. 이 요구는, 머천트 트랜잭션 서버(150)가 소비자와 안전하게 통신하는 것을 가능하게 하기 위해 암호화되어 소비자의 공개키 및 인증과 함께 안전하게 전송된다. 암호화된 응답은 머천트 트랜잭션 서버(150)로부터 단말(100)로 보내진다. 이 암호화된 응답은 거래 정보(transaction information)를 포함한다. 암호화된 응답은 단말(100)에서 해독되고, 소비자는 구매를 위해 머천트(135)에게 요금을 지불한다.
머천트(135)에게 요금을 지불하기 위해서, 머천트 트랜잭션 서버(150)는 수집점(170)과 접촉하고, 청구를 목적으로 거래 정보를 전송한다. 수집점(170)은 청구 및 지불을 목적으로 금융회사와 인터페이스를 형성한다. 그 후, 금융회사(180)는 머천트(135)에게 요금을 지불할 수 있다(예컨대, 머천트 트랜잭션 서버(150)를 매개로, 머천트의 은행으로의 전자적인 기금 전송(funds transfer) 또는 이와 동일한 종류의 것을 매개로 전자적으로 요금을 지불할 수 있다). 시스템 오퍼레이터(145)의 청구 시스템(billing system)과의 제휴는 필요치 않고, 따라서 MSO 서비스 대 구매 거래에 대한 청구의 분리가 이루어진다.
선택된 상품 및/또는 서비스의 배송(delivery; 160)이 제공된다.
본 발명의 그 이상의 실시예에 있어서는, 단말(100)이 소비자가 머천트(135)에게 요금을 지불하는 것을 가능하게 하는 스마트 카드 인터페이스(130)를 가지고 있다.
다른 실시예에 있어서는, 스마트 카드 인터페이스(130)와 함께 사용되는 스마트 카드가 암호화 및 해독을 가능하게 하는 암호화 엔진을 가지도록 해도 좋다. 이 실시예에서는, 구매 요구가 머천트 트랜잭션 서버(150)로 전송되기 전에 스마트 카드 인터페이스(130)를 매개로 스마트 카드에 의해 암호화되도록 해도 좋다. 또한, 스마트 카드는 머천트 트랜잭션 서버(150)로부터의 암호화된 응답을 해독할 수도 있다.
그 이상의 실시예에 있어서는, 소비자가 신용거래를 통해 머천트에게 요금을 지불하는 것이 가능한데, 이 경우에는 항목 구매 요구의 항목 비용에 대해 소비자신용이 검증되고, 신용의 검증에 기초하여 거래가 허가 또는 거절된다.
특별한 실시예에 있어서는, 상품 및 서비스(140)의 선택이 글로벌 통신 네트워크를 매개로 제공된다. 또한, 상품 및 서비스(140)의 선택이 스마트 카드(145)에 의해 제공되도록 해도 좋다. 이들 경우에, 머천트가 MSO이든 독립된 집단이든 상품 및 서비스는 머천트 트랜잭션 서버(135)와 연결된다.
시스템 오퍼레이터(145)는 케이블 텔레비전 시스템 오퍼레이터, 위성 텔레비전 시스템 오퍼레이터, 인터넷 서비스 공급자 또는 이와 동일한 종류의 것일 수 있다. 상품 및 서비스가 MSO(예컨대, MSO에 의해 실행되는 전자 상점)에 의해 제공되는 경우에, MSO는 머천트 역할을 담당하거나, 혹은 MSO의 전자 상점의 부분으로 되는 1명 이상의 머천트와 접촉할 수 있다.
그 이상의 실시예에 있어서는, 시스템 오퍼레이터(145)에 의해 이네이블되는 상품 및 서비스(140)가 MSO 포탈(portal)을 매개로 제공되는 다수의 머천트로부터의 것이다.
엔터테인먼트 단말(100)은 케이블 텔레비전 셋톱 박스(set-top box), 디지털 텔레비전 또는 개발능력의 지위를 갖는 호스트, 또는 이와 동일한 종류의 것일 수 있다.
본 발명의 그 이상의 실시예에 있어서는, 암호화된 응답은 지정된 응용프로그램 인터페이스 루틴을 매개로 대응하는 암호화 루틴을 불러내는 단말(100)에서의 클라이언트 어플리케이션(120)에 의해 해독된다.
본 발명의 다른 실시예에 있어서는, 거래 정보는 거래 식별자, 항목 식별자및 항목 비용 중의 적어도 하나를 포함한다.
본 발명의 그 이상의 실시예에 있어서는, 단말(100)에서의 구매 응용프로그램 인터페이스 루틴에 의해 특유의 거래 식별자가 생성된다. 여기서, 이 특유의 거래 식별자는 머천트 트랜잭션 서버(150)에 의해 제공되는 거래 식별자에 대응한다. 이러한 특유의 거래 식별자는 클라이언트 및 서버 측에서 거래에 대한 비지불 측정(non-repudiation measure)을 촉진한다.
본 발명의 다른 실시예에 있어서는, 단말(100)에서의 클라이언트 어플리케이션(120)이 단말(100)로부터 구매하는 다른 소비자를 추적한다.
또한, 단말(100)은 안전한 저장을 위해(예컨대, 시스템 오퍼레이터 또는 머천트에 의한 차후의 복구를 위해) 거래 정보를 계속 유지하기 위해 메모리를 지닌 보안 프로세서(110)를 갖추도록 해도 좋다.
특별한 실시예에 있어서는, 소비자가 미리 정해진 신용한도를 미리 승인받는다. 소비자의 신용은 구매 요구의 비용에 대해 검증된다. 그 후, 보안 프로세서(110)에 의해 유지되는 현재의 계정 잔액에 대해 항목 비용이 검사된다. 현재의 잔액이 항목 비용보다 크면, 보안 프로세서(110)에서 거래 확인이 발생된다. 이 거래 확인은 보안 프로세서(110) 및 관련된 펌웨어로부터 구매 응용프로그램 인터페이스를 매개로 클라이언트 어플리케이션(120)으로 역으로 보내진다. 그 후, 거래 확인은 거래를 완료할 수 있도록 클라이언트 어플리케이션(120)으로부터 머천트 트랜잭션 서버(150)로 보내진다. 그 후, 현재의 계정이 머천트에게 지불해야 할 항목 비용만큼 감소된다.
그 이상의 실시예에 있어서는, 머천트 트랜잭션 서버(150)가 MSO에 의해 또는 MSO를 대신한 대체 기관에 의해 제공되는 타당성 검증기관(Validation Authority)을 이용하여 소비자의 공개키 및 인증의 타당성을 검증할 수 있다.
다른 실시예에 있어서는, 구매 거래가 완료된 후에 단말(100)이 그 구매를 시스템 오퍼레이터(145)에서 헤드엔드 트랜잭션 서버(headend transaction server)로 역으로 안전하게 보고할 수 있다.
본 발명은 간단하고 유효하며 소비자에게 친근한 현재의 케이블 텔레비전 네트워크를 통해 보안 전자 쇼핑을 제공하기 위한 유익한 방법 및 시스템을 제공한다는 것을 인식해야 한다. 특히, 본 발명은 현재의 시스템의 수월한 확장인 그러한 구조를 제공한다. 본 발명은 종래 기술의 모델과 비교할 때 응집성이 있으면서 덜 복잡한 방법으로 전자 상거래, 특히 전자 쇼핑에서의 주요한 기능을 가능하게 한다.
현재의 케이블 텔레비전 시스템에서의 전자 상거래의 지원에 스마트 카드를 사용하는 다른 많은 어프로치(approach)가 있다. 이들 어프로치는 각각 MSO 및 제휴된 고객에 부가된 값의 레벨을 변화시킬 뿐만 아니라 통합 복잡도의 레벨을 변화시킨다.
현재의 시스템으로의 간단한 확장에 의해 전자 상거래에 대한 시스템 솔루션을 갖는 MSO를 제공하는 것이 바람직하다. 또한, 기본적인 통합도 이룰 수 있고, MSO 전자 상점 시나리오를 매개로 한 전자 쇼핑에 대해서조차도 대량의 간이화가 실현가능하다. 부가적으로, 비지불을 통한 MSO 제어 및 직접 가시도를 거래 수입에 제공하는 것은 설명되는 어프로치에 의해 촉진된 능력이지만, 대체 어프로치에 의해 쉽게 촉진되는 것은 아니다.
본 발명은 여러 가지 개시되는 실시예와 관련하여 설명했지만, 청구의 범위에 기재된 바와 같은 발명의 취지 및 범위를 이탈하지 않는 범위내에서 각종의 변형 및 변경이 가능함은 물론이다.

Claims (36)

  1. 엔터테인먼트 단말이 소비자와 머천트간의 전자 상거래에 사용되는 것을 가능하게 하기 위한 방법에 있어서,
    소비자가 상기 단말을 매개로 상품 및 서비스의 선택을 억세스하는 것을 가능하게 하는 단계,
    구매해야 할 상품이나 서비스에 대한 구매 요구를 머천트 트랜잭션 서버로 보내는 단계,
    상기 머천트 트랜잭션 서버로부터 소비자로 거래 정보를 포함하는 암호화된 응답을 제공하는 단계,
    상기 머천트 트랜잭션 서버로부터의 응답을 해독하는 단계, 및
    구매를 위한 지불을 준비하는 단계를 구비하여 이루어지고,
    상기 요구가 머천트 트랜잭션 서버가 소비자와 안전하게 통신하는 것을 가능하게 하기 위해 암호화되어 소비자의 공개키 및 인증과 함께 안전하게 전송되는 것을 특징으로 하는 방법.
  2. 제1항에 있어서, 구매를 위한 지불이 단말에서 스마트 카드 인터페이스의 사용을 통해 이루어지는 것을 특징으로 하는 방법.
  3. 제2항에 있어서, 상기 구매 요구가 스마트 카드에 의해 암호화되고,
    상기 머천트 트랜잭션 서버로부터의 암호화된 응답이 스마트 카드에 의해 해독되는 것을 특징으로 하는 방법.
  4. 제1항에 있어서, 지불을 준비하는 단계가,
    항목 구매 요구의 항목 비용에 대해 소비자 신용을 검증하는 단계와,
    신용의 검증에 기초하여 거래를 허가 또는 거절하는 단계를 구비하고 있는 것을 특징으로 하는 방법.
  5. 제1항에 있어서, 상품 및 서비스의 선택이 글로벌 통신 네트워크를 매개로 제공되는 것을 특징으로 하는 방법.
  6. 제1항에 있어서, 상품 및 서비스의 선택이 시스템 오퍼레이터에 의해 제공되는 것을 특징으로 하는 방법.
  7. 제6항에 있어서, 상기 시스템 오퍼레이터가 케이블 텔레비전 시스템 오퍼레이터, 위성 텔레비전 시스템 오퍼레이터 또는 인터넷 서비스 공급자 중의 하나인 것을 특징으로 하는 방법.
  8. 제6항에 있어서, 상기 시스템 오퍼레이터에 의해 이네이블되는 상품 및 서비스가 다수의 머천트로부터의 것인 것을 특징으로 하는 방법.
  9. 제1항에 있어서, 상기 엔터테인먼트 단말이 케이블 텔레비전 셋톱 박스, 디지털 텔레비전 또는 개발능력의 지위를 갖는 호스트 중의 하나인 것을 특징으로 하는 방법.
  10. 제1항에 있어서, 상기 머천트 트랜잭션 서버로부터의 응답을 해독하는 단계가,
    지정된 응용프로그램 인터페이스 루틴을 매개로 대응하는 암호화 루틴을 불러내는 상기 단말에서의 클라이언트 어플리케이션을 갖는 단계와,
    상기 응답을 해독하기 위해 상기 암호화 루틴을 사용하는 단계를 구비하고 있는 것을 특징으로 하는 방법.
  11. 제1항에 있어서, 상기 거래 정보가 거래 식별자, 항목 식별자 및 항목 비용 중의 적어도 하나를 포함하는 것을 특징으로 하는 방법.
  12. 제11항에 있어서, 상기 머천트 트랜잭션 서버에 의해 제공되는 거래 식별자에 대응하는 구매 응용프로그램 인터페이스 루틴에 의해 특유의 거래 식별자를 생성하는 단계를 더 구비하고 있는 것을 특징으로 하는 방법.
  13. 제1항에 있어서, 클라이언트 어플리케이션이 단말로부터 구매하는 다른 소비자를 추적하는 것을 특징으로 하는 방법.
  14. 제1항에 있어서, 안전한 저장을 위해 상기 거래 정보를 보안 프로세서의 메모리에서 계속 유지하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.
  15. 제14항에 있어서, 상기 지불을 준비하는 단계가,
    구매 요구의 비용에 대해 소비자 신용을 검증하는 단계와,
    보안 프로세서에 의해 유지되는 현재의 계정 잔액에 대해 항목 비용을 검사하는 단계,
    현재의 잔액이 항목 비용보다 큰 경우에 보안 프로세서에서 거래 확인을 발생시키는 단계,
    보안 프로세서로부터의 거래 확인을 구매 응용프로그램 인터페이스를 매개로 클라이언트 어플리케이션으로 역으로 보내는 단계,
    클라이언트 어플리케이션으로부터의 구매 확인을 상기 머천트 트랜잭션 서버로 보내는 단계, 및
    현재의 계정을 항목 비용만큼 감소시키는 단계를 구비하고 있는 것을 특징으로 하는 방법.
  16. 제1항에 있어서, 소비자의 공개키 및 인증의 타당성을 검증하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.
  17. 제1항에 있어서, 구매 거래가 완료된 후에 상기 단말로부터의 구매를 시스템 오퍼레이터로 역으로 안전하게 보고하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.
  18. 제1항에 있어서, 상품 및 서비스에 대한 구매 요구가 제품의 구매, 특정 어플리케이션의 구매 또는 미디어 스트리밍 이벤트의 구매 중의 하나를 포함하는 것을 특징으로 하는 방법.
  19. 소비자와 머천트간의 전자 상거래를 가능하게 하기 위한 시스템에 있어서,
    소비자에게 상품 및 서비스의 선택에 대한 억세스를 가능하게 할 수 있고, 구매 응용프로그램 인터페이스를 지닌 클라이언트 어플리케이션을 가질 수 있는 엔터테인먼트 단말과,
    상기 단말과 통신할 수 있는 머천트 트랜잭션 서버를 구비하여 구성되고,
    구매해야 할 상품 또는 서비스에 대한 구매 요구가 상기 단말로부터 상기 머천트 트랜잭션 서버로 보내지고,
    상기 머천트 트랜잭션 서버가 소비자와 안전하게 통신하는 것을 가능하게 하기 위해 상기 요구는 암호화되어 소비자의 공개키 및 인증과 함께 안전하게 전송되며,
    상기 머천트 트랜잭션 서버로부터 상기 단말로 거래 정보를 포함하는 암호화된 응답이 보내지고,
    상기 암호화된 응답이 해독되며,
    소비자가 구매를 위해 머천트에게 요금을 지불하도록 되어 있는 것을 특징으로 하는 시스템.
  20. 제19항에 있어서, 소비자가 머천트에게 요금을 지불하는 것을 가능하게 하는 단말에서 스마트 카드 인터페이스를 더 구비하여 구성된 것을 특징으로 하는 시스템.
  21. 제20항에 있어서, 상기 구매 요구가 스마트 카드에 의해 암호화되고,
    상기 머천트 트랜잭션 서버로부터의 암호화된 응답이 스마트 카드에 의해 해독되는 것을 특징으로 하는 시스템.
  22. 제19항에 있어서, 소비자가 신용거래를 통해 머천트에게 요금을 지불하는 것이,
    항목 구매 요구의 항목 비용에 대해 소비자 신용을 검증하는 것과,
    신용의 검증에 기초하여 거래를 허가 또는 거절하는 것을 구비하고 있는 것을 특징으로 하는 시스템.
  23. 제19항에 있어서, 상품 및 서비스의 선택이 글로벌 통신 네트워크를 매개로제공되는 것을 특징으로 하는 시스템.
  24. 제19항에 있어서, 상품 및 서비스의 선택이 시스템 오퍼레이터에 의해 제공되는 것을 특징으로 하는 시스템.
  25. 제24항에 있어서, 상기 시스템 오퍼레이터가 케이블 텔레비전 시스템 오퍼레이터, 위성 텔레비전 시스템 오퍼레이터 또는 인터넷 서비스 공급자 중의 하나인 것을 특징으로 하는 시스템.
  26. 제24항에 있어서, 상기 시스템 오퍼레이터에 의해 이네이블되는 상품 및 서비스가 다수의 머천트로부터의 것인 것을 특징으로 하는 시스템.
  27. 제19항에 있어서, 상기 엔터테인먼트 단말이 케이블 텔레비전 셋톱 박스, 디지털 텔레비전 또는 개발능력의 지위를 갖는 호스트 중의 하나인 것을 특징으로 하는 시스템.
  28. 제19항에 있어서, 상기 암호화된 응답이 지정된 응용프로그램 인터페이스 루틴을 매개로 대응하는 암호화 루틴을 불러내는 상기 단말에서의 클라이언트 어플리케이션에 의해 해독되는 것을 특징으로 하는 시스템.
  29. 제19항에 있어서, 상기 거래 정보가 거래 식별자, 항목 식별자 및 항목 비용 중의 적어도 하나를 포함하는 것을 특징으로 하는 시스템.
  30. 제29항에 있어서, 상기 머천트 트랜잭션 서버에 의해 제공되는 거래 식별자에 대응하는 구매 응용프로그램 인터페이스 루틴에 의해 특유의 거래 식별자가 발생되는 것을 특징으로 하는 시스템.
  31. 제19항에 있어서, 클라이언트 어플리케이션이 단말로부터 구매하는 다른 소비자를 추적하는 것을 특징으로 하는 시스템.
  32. 제19항에 있어서, 상기 단말이 안전한 저장을 위해 상기 거래 정보를 계속 유지하기 위해 메모리를 갖는 보안 프로세서를 더 구비하고 있는 것을 특징으로 하는 시스템.
  33. 제32항에 있어서, 소비자가 미리 정해진 신용한도를 미리 승인받고,
    구매 요구의 비용에 대해 소비자 신용이 검증되며,
    보안 프로세서에 의해 유지되는 현재의 계정 잔액에 대해 항목 비용이 검사되고,
    현재의 잔액이 항목 비용보다 큰 경우에 보안 프로세서에서 거래 확인이 발생되며,
    거래 확인이 보안 프로세서로부터 구매 응용프로그램 인터페이스를 매개로 클라이언트 어플리케이션으로 역으로 보내지고,
    거래 확인이 클라이언트 어플리케이션으로부터 상기 머천트 트랜잭션 서버로 보내지며,
    현재의 계정이 머천트에게 지불해야 할 항목 비용만큼 감소되는 것을 특징으로 하는 시스템.
  34. 제19항에 있어서, 머천트 트랜잭션 서버가 소비자의 공개키 및 인증의 타당성을 검증하는 것을 특징으로 하는 시스템.
  35. 제19항에 있어서, 구매 거래가 완료된 후에 상기 단말이 구매를 시스템 오퍼레이터에게 역으로 안전하게 보고하는 것을 특징으로 하는 시스템.
  36. 제19항에 있어서, 상품 및 서비스에 대한 구매 요구가 제품의 구매, 특정 어플리케이션의 구매 또는 미디어 스트리밍 이벤트의 구매 중의 하나를 포함하는 것을 특징으로 하는 시스템.
KR1020027002356A 1999-08-25 2000-08-03 케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및시스템 KR20020021413A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15067999P 1999-08-25 1999-08-25
US60/150,679 1999-08-25
PCT/US2000/021232 WO2001015092A2 (en) 1999-08-25 2000-08-03 A method and system for the provision of electronic commerce and shopping via cable television systems and associated entertainment terminals

Publications (1)

Publication Number Publication Date
KR20020021413A true KR20020021413A (ko) 2002-03-20

Family

ID=22535559

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027002356A KR20020021413A (ko) 1999-08-25 2000-08-03 케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및시스템

Country Status (8)

Country Link
EP (1) EP1210694A2 (ko)
JP (1) JP2003526840A (ko)
KR (1) KR20020021413A (ko)
CN (1) CN1421024A (ko)
AU (1) AU6398800A (ko)
BR (1) BR0013513A (ko)
CA (1) CA2376337A1 (ko)
WO (1) WO2001015092A2 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7324976B2 (en) * 2004-07-19 2008-01-29 Amazon Technologies, Inc. Automatic authorization of programmatic transactions
FR2988649B1 (fr) 2012-04-03 2014-04-25 Hutchinson Canalisation pour circuit de climatisation integrant un dispositif reducteur de bruit, et un tel circuit l'incorporant.
US9141946B2 (en) 2012-04-17 2015-09-22 Intel Corporation Dynamic payment service
CN103686367A (zh) * 2013-12-16 2014-03-26 康佳集团股份有限公司 一种智能机顶盒应用软件下载管理方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0690399A3 (en) * 1994-06-30 1997-05-02 Tandem Computers Inc Remote controlled financial transaction system
US5878141A (en) * 1995-08-25 1999-03-02 Microsoft Corporation Computerized purchasing system and method for mediating purchase transactions over an interactive network
US5778173A (en) * 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
US6490567B1 (en) * 1997-01-15 2002-12-03 At&T Corp. System and method for distributed content electronic commerce
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions

Also Published As

Publication number Publication date
BR0013513A (pt) 2003-08-19
EP1210694A2 (en) 2002-06-05
CN1421024A (zh) 2003-05-28
AU6398800A (en) 2001-03-19
WO2001015092A2 (en) 2001-03-01
WO2001015092A3 (en) 2001-05-25
JP2003526840A (ja) 2003-09-09
CA2376337A1 (en) 2001-03-01

Similar Documents

Publication Publication Date Title
US6205437B1 (en) Open network payment system for providing for real-time authorization of payment and purchase transactions
US9349127B2 (en) Serial number and payment data based payment card processing
US6938019B1 (en) Method and apparatus for making secure electronic payments
US5915022A (en) Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
AU2001248198B2 (en) A method and system for a virtual safe
US6098053A (en) System and method for performing an electronic financial transaction
US20010032878A1 (en) Method and system for making anonymous electronic payments on the world wide web
US20050097060A1 (en) Method for electronic commerce using security token and apparatus thereof
AU2009255399B2 (en) Media device payments remote control personalization and protection
AU2001248198A1 (en) A method and system for a virtual safe
JPH10171887A (ja) オンラインショッピングシステム
CA2693419A1 (en) Cable television payment and load system using smart card
KR20020021413A (ko) 케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및시스템
KR101172872B1 (ko) 인증 번호를 활용한 안전 결제 방법 및 시스템
AU2015246170B2 (en) Module ID based encryption for financial transactions
AU2016202318B2 (en) Serial number and payment data based payment card processing

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid