SE513104C2 - System och metod för säker dataöverföring över elektronisk länk - Google Patents
System och metod för säker dataöverföring över elektronisk länkInfo
- Publication number
- SE513104C2 SE513104C2 SE9700063A SE9700063A SE513104C2 SE 513104 C2 SE513104 C2 SE 513104C2 SE 9700063 A SE9700063 A SE 9700063A SE 9700063 A SE9700063 A SE 9700063A SE 513104 C2 SE513104 C2 SE 513104C2
- Authority
- SE
- Sweden
- Prior art keywords
- packet
- client station
- password
- server
- data
- Prior art date
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 title claims description 10
- 238000012546 transfer Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Information Transfer Between Computers (AREA)
Description
15 20 25 30 513 104 2 För en producent av programvara är ett sätt för försäljning av sin programvara att placera den i en sälj server, för digitalförsäljnig. I detta fall är ett annat problem för programvarans producent att veta hur många program, som säljaren har sålt eller distribuerat.
Kortfattad beskrivning av uppfinningen Föreliggande uppfinning avser att eliminera ovan problem och säkerställa bl.a. betalning, distribution och iörsäljningsrapportering till eventuella leverantörer.
Ytterligare ändamål med uppfinningen är att presentera ett helt nytt sätt att bedriva handel med prograrnvaruprodukter som ger miljöbesparingar, låga kostnader, snabbhet och möjligt positivt kassaflöde, företrädesvis utan leverantörs- eller andra krediter.
Dessa ändamål uppnås genom att servem, enligt den inledande delen, m.a.p. information erhållen från klientstationen framställer en överföringsdata, delvis låst med lösenord, vilken överföringsdata endast kan låsas upp då klientstationen mottagar överföringsdatan i sin helhet och utför instruktioner godtagbara av distributören, vilken tillgängliggör lösenord för upplåsning av den låsta övertöringsñlen.
Kortfattad beskrivning av ritningar föreliggande uppñnning kommer att beskrivas närmare med hänvisning till ett utföringsexempel illustrerat på närslutna ritningar, i vilka: Fig. 1 schematiskt visar ett datornätverk, och Fig. 2 visar ett flödesschema över stegen enligt föreliggande uppfinning.
Detaljerad beskrivning av ett utiöringsexempel Systemet innefattar i sitt enklaste form, vilken illustreras schematiskt i fi g. 1, åtminstone en betjäningsenhet 10 eller en server och en eller flera konsumentstationer ll, vilka kan via någon typ av elektronisk länk eller nätverk 12 sammanlänkas. Servern 10 är direkt eller indirekt försedd med lagringsenheter för lagring av information och programvaror som skall distribueras. Servern 10 kan även innehålla olika databaser innehållande information om kunder, producenter, prislistor o.s.v. 10 15 20 30 513 104 3 En konsumentstation 11 anslutes via nätet 12 till servern 10 medelst ett modem eller liknande och förutom lärnpligt kommunikationsprogram behöver inga andra speciella program för att komma i kontakt med en lärnplig server 10.
Fig. 2 visar flödesschemat för proceduren vid upprättande av kontakt och kommunikation mellan servern 10 och stationen 11. Vid köpbegäran startas 100 distributionsproceduren.
Distributionsproceduren 100 begär 101 eller automatiskt hämtar nödvändig information om konsumenten, tex. köparens namn och dess elektroniska adress, ditt det beställda programmet skall levereras. Proceduren inväntar 102, 103 tills nödvändig information har erhållits.
Eventuellt kan kunden kontrolleras så att en icke kreditvärdig köpare inte får köpa programmet.
Vid erhållande av korrekt information startar en procedur 104 för generering av koder som skall medfölj a leveransen. Koden, så kallad referenskod, innefattar huvudsakligen information om identiteten av det program som kunden har begärt, datum och klockslag för överföringen, samt identitetsuppgifter. Sedan framställes ett lösenord 105, företrädesvis ur referenskoden enligt en särskild algoritm. I varje betjäningsserver 10 finnes en referensfil som huvudsakligen innefattar konsumentnarnn, elektronisk leveransadress samt referenskoden skapad enligt ovan. Denna referensfil uppdateras 106. Sedan skapas 107 en registreringsfil, t.ex. en textfil avsedd för köparen, vilken fil innehåller infonnation som ska återsändas till leverantören samt information om hur programmet skall registreras. Filen kan även innehålla ett lösenord eller en unik identitetskod, som referens till leverantören, för att kontrollera äkthet. Ett första elektroniskt paket, kallat programpaket innehållande huvudsakligen registreringsfilen och det köpta programmet samt eventuella instruktionshandlingar skapas 108, paketeras (företrädesvis på ett känt sätt), krypteras och låses med ett lösenord genererat enligt ovan. Vid nästa steg skapas 109 en instruktionsfil, t.ex. en textfil b1.a. innehållande instruktioner till köparen om hur betalningen skall göras, licensvilkor sarnt referenskoden enligt ovan. Denna fil krypteras inte och kan öppnas av köparen. I nästa steg skapas 110 ett andra paket, kallat överföringspaket innefattande programpaketet skapat enligt steg 108 och den okrypterade instruktionsfilen.
I syrmerhet kan det andra paketet skapas på så sätt att om paketet på grund av överföring skadas eller om ingen fullständig överföring sker, instruktionsfilen inte öppnas. Överföringspaketet översändes 111 sedan till den elektroniska adressen erhållen från kunden 10 15 20 25 30 513 104 4 och rutinen avslutas 112, men en andra del av proceduren kan startas, vilken inväntar 113 betalning fiån köparen.
Om överföringen har utförts korrekt kan överföringsfilen hos köparen öppnas och instruktionerna i den okrypterade delen av paketet, d.v.s. i instruktionsñlen, kan läsas. Det faktum att överíöringsfilen kan öppnas bekräfiar att överföringen har lyckats och är fullständigt, vilken blir en överföringskvittens.
Köparen kan sedan läsa iristrtilctionen och betala enligt instruktionen till banken eller liknande, samtidigt som han anger den erhållna referenskoden och annan eventuell identitetskod, tex. adressen, om referenskoden som anges är felaktigt.
Hos distributören väntar l 13 servern på ett meddelande från betalningsmottagaren (banken) på att betalning har inkommit samt referenskoden. Servem kontrollerar sin referensdatabas och om rätt belopp är erlagt, genererar den ånyo (eller hämtar från en databas) lösenordet baserat på referenskoden tillhörande det specifika programpaketet och sänder det till köparens elektroniska adress.
Köparen kan nu använda lösenordet för att dekryptera det köpta programmet och installera detsarruna.
I ett utförande kan betalning avdrages direkt från ett konto hos distributören, vilket sker automatiskt när instruktionsfilen öppnas eller en speciell kod ur instruktionsfilen sändes tillbaka till servern. I detta fall sänder servem tillbaka lösenordet så snart kvittens från instruktionsfilen har erhållits.
Systemet kan även förses med säkerhetsrutiner som indikerar att ingen betalning har inkommit efier en viss tid, så att disnibutören eller annan leverantör kan kontrollera om programmet har dekrypterats på ett annat sätt.
Systemet kan förses med rapportgenerator, som sänder en rapport till programvaruproducenten om försäljning per program med de lösenord som används. Lösenordsinforrnationen gör det att 10 15 20 k) Ut 30 513 104 5 rapporteringen blir självkontrollerande. Om producenten systematiskt erhåller registerfiler med andra lösenord än de som rapporteras av systemet enligt uppfinningen, är systemets rapporter ofullständiga.
Som en ytterligare säkerhet kan systemet bekräftas försäljning årsvis till leverantörema av banken efier revision av företagets revisorer.
Systemet enligt föreliggande uppfinning tillhandahåller olika altemativ för att reducera felfrekvensen, vilka åstadkommer ett säkert och pålitligt system.
Om inget lösenord erhålles från systemet trots korrekt betalning, kan köparen reklamera till systemet med angivande av referenskoden. Koden kontrolleras gentemot referensfilen och även om den saknas men koden är riktig kan systemet sända nytt lösenord, men om koden är ogiltig upptäckes det tidigare och återbetalning kan göras.
Om lösenordet inte fungerar, d.v.s. prograrnpaketet inte kan öppnas, ombeds kunden att återsända programpaketet till systemet för kontroll, och ett nytt paket kan sändas till kunden om denna har rätt, företrädesvis sker allt via elektronisk distribution.
Om kunden genom misstag raderar programmet, kan systemet efter verifikation av genomfört köp tillåta kunden att erhålla lösenord direkt efter en ny överföring, initierad av kunden.
Medan vi har illustrerat och beskrivit fördraget utföringsexempel av uppfinningen, inses det att flera variationer och modifieringar inom ramen för de närslutna patentkraven kan förekomma.
Uppfinningen är inte heller begränsat till försäljning och köp av programvara via lntemet.
Systemet kan användas inom olika applikationer och olika nätverkslösningar. Systemet kan användas för säker överföring av data, Lex. mellan olika datorer där, företrädesvis kvittens för Överförd korrekt data krävs.
Data kan även bestå av rörliga eller stillbilder, artiklar, musik, valuta transaktioner eller liknande. 513 104 6 För en fackrnan är det även självklart att stegen enligt beskrivning kan kastas om eller utföras samtidigt.
Hänvisningsbeteckningar 1 O Betj äningsserver l l Konsumentstation 1 2 Nätverk
Claims (7)
1. System för säker dataöverföring över en elektronisk länk (12), i synnerhet ett datornätverk innefattande åtminstone en distributionsserver (1 O), huvudsakligen anordnad hos en distributör, och en klientstation (11), vilken begär en specifik överföring, kännetecknat av, att servern (10) är anordnad att framställa ett första krypterat och med ett lösenord låst paket av den specifika datauppsättningen, vilket lösenord genereras åtminstone delvis baserat på information erhållen från klientstationen (11), att servern ( 10) är anordnad att framställa ett andra paket innehållande det första paketet och en instruktionsmängd, varvid åtminstone delar av det andra paketet kan tillgängliggöras om klientstationen (1 1) efter en överföring mottagar det i sin helhet, och att den krypterade datauppsättningen är dessutom anordnad att tillgängliggöras om klientstationen (1 l) utför instruktioner godtagbara av distríbutören, som tillhandahåller lösenordet för upplåsning av det låsta paketet.
2. System enligt patentkrav 1, kännetecknat av, att servern (10) före en transaktion begär transaktionsinfonnation från klientstationen (11), att servern (10) medelst transaktionsinformation inhämtar data som skall överföras till klientstationen (11), att servern framställer en referenskod, väsentligen baserad på information erhållen från klientstationen, att servern (10) framställer ett första elektroniskt, med lösenord försett paket bestående av klientstationen efterfrågad data och refernsfrlen, att servern (10) framställer ett andra företrädesvis okrypterat paket innefattande det första paketet och en instruktionsfil, att det andra paketet överföres till klientstationen (11), och att efter utförande av ett godkänt åtgärd tillhandahålles klienten lösenord för dekryptering av det första paketet.
3. System enligt något av patentkraven 1 eller 2, 10 15 25 30 513 104 kännetecknat av, att den elektroniska länken är ett datornätverk.
4. System enligt något av patentkraven l eller 2, kännetecknat av, att den elektroniska länken är Internet.
5. System enligt något av patentkraven 1 till 4, kännetecknat av, att begärd data består av programvara och eventuella tillhörande instruktioner.
6. Metod för dataöverföring över ett nätverk (12) innefattande åtminstone en distributionsserver (10) och en klientstation (11), vilken begär överföring av en specifik datauppsättning från en distributör kommunicerande med distributionsservem (1 O), kännetecknad av, att metoden innefattar stegen att framställa ett första krypterat och med ett lösenord låst paket av den specifika datauppsättning, vilket lösenord genereras åtminstone delvis baserat på information erhållen från klientstationen (1 1), att framställa ett andra paket (24) innehållande det första paketet och en instruktionsmängd, varvid åtminstone delar av det andra paketet kan tillgängliggöras om klientstationen (1 1) mottagar det i sin helhet efter en överföring, och att tillgängliggöra den krypterade datauppsättningen om klientstationen (11) utför instruktioner godtagbara av distributören, som tillhandahåller lösenordet för upplåsning av det låsta paketet.
7. Metod enligt patentkrav 6, kännetecknad av, att begära transaktionsinforrnation från klientstationen (11) före en transaktion, att medelst transaktionsinforrnationen inhämta data som skall överföras till klientstationen (11), att framställa en referenskod, väsentligen baserad på information erhållen från klientstationen, att framställa ett första elektroniskt och med lösenord försett paket bestående av klientstationen efierfrågad informationsuppsättning och refernsñlen, att framställa ett andra företrädesvis okrypterat paket innefattande det första paketet och en 513 104 instruktionsfil, att överföra det andra paketet till klientstationen (11), och att efier utförande av ett godkänt åtgärd tillhandahålla klientstationen lösenord för dekrypteñng av det första paketet.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9700063A SE513104C2 (sv) | 1997-01-09 | 1997-01-09 | System och metod för säker dataöverföring över elektronisk länk |
| AU55834/98A AU5583498A (en) | 1997-01-09 | 1998-01-09 | A system for secure data transmission over an electronic link |
| EP98900795A EP0954818A4 (en) | 1997-01-09 | 1998-01-09 | SYSTEM FOR SECURING DATA TRANSFER THROUGH AN ELETRONIC CONNECTION |
| PCT/SE1998/000011 WO1998030964A2 (sv) | 1997-01-09 | 1998-01-09 | A system for secure data transmission over an electronic link |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9700063A SE513104C2 (sv) | 1997-01-09 | 1997-01-09 | System och metod för säker dataöverföring över elektronisk länk |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| SE9700063D0 SE9700063D0 (sv) | 1997-01-09 |
| SE9700063L SE9700063L (sv) | 1998-07-10 |
| SE513104C2 true SE513104C2 (sv) | 2000-07-10 |
Family
ID=20405395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE9700063A SE513104C2 (sv) | 1997-01-09 | 1997-01-09 | System och metod för säker dataöverföring över elektronisk länk |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP0954818A4 (sv) |
| AU (1) | AU5583498A (sv) |
| SE (1) | SE513104C2 (sv) |
| WO (1) | WO1998030964A2 (sv) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6445384B1 (en) | 1996-10-01 | 2002-09-03 | Greensteel, Inc. | Electronic whiteboard system eraser |
| US6751670B1 (en) | 1998-11-24 | 2004-06-15 | Drm Technologies, L.L.C. | Tracking electronic component |
| US7127515B2 (en) | 1999-01-15 | 2006-10-24 | Drm Technologies, Llc | Delivering electronic content |
| AU1821301A (en) * | 1999-10-14 | 2001-04-23 | Deskgate Technologies, Inc. | Controlling access to electronic content |
| WO2002037355A2 (en) * | 2000-11-03 | 2002-05-10 | Tomas Mulet Valles | A method to carry out economic transactions through a telecommunications network |
| EP1618478A4 (en) | 2003-03-13 | 2007-10-03 | Drm Technologies L L C | CONTINUOUSLY CONTINUOUS CONTAINER |
| WO2005043802A1 (en) | 2003-10-20 | 2005-05-12 | Drm Technologies, Llc | Securing digital content system and method |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4470127A (en) * | 1981-05-18 | 1984-09-04 | Texas Instruments Incorporated | Data terminal with error checking file transfer mode |
| US5155680A (en) * | 1986-10-24 | 1992-10-13 | Signal Security Technologies | Billing system for computing software |
| US4953209A (en) * | 1988-10-31 | 1990-08-28 | International Business Machines Corp. | Self-verifying receipt and acceptance system for electronically delivered data objects |
| DE3938479A1 (de) * | 1989-11-20 | 1991-06-20 | Newcom Kommunikationssoftware | Verfahren zur bereitstellung von daten unter einsatz eines datenfernuebertragungsnetzes |
| GB2245724A (en) * | 1990-06-28 | 1992-01-08 | Ibm | Software protection in a data processing network |
| US5222134A (en) * | 1990-11-07 | 1993-06-22 | Tau Systems Corporation | Secure system for activating personal computer software at remote locations |
| US5509070A (en) * | 1992-12-15 | 1996-04-16 | Softlock Services Inc. | Method for encouraging purchase of executable and non-executable software |
| EP0734556B1 (en) * | 1993-12-16 | 2002-09-04 | Open Market, Inc. | Network based payment system and method for using such system |
| SE504085C2 (sv) * | 1995-02-01 | 1996-11-04 | Greg Benson | Sätt och system för att hantera dataobjekt i enlighet med förutbestämda villkor för användare |
-
1997
- 1997-01-09 SE SE9700063A patent/SE513104C2/sv not_active IP Right Cessation
-
1998
- 1998-01-09 AU AU55834/98A patent/AU5583498A/en not_active Abandoned
- 1998-01-09 EP EP98900795A patent/EP0954818A4/en not_active Withdrawn
- 1998-01-09 WO PCT/SE1998/000011 patent/WO1998030964A2/sv not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| WO1998030964A2 (sv) | 1998-07-16 |
| SE9700063L (sv) | 1998-07-10 |
| WO1998030964B1 (sv) | 2001-04-12 |
| EP0954818A4 (en) | 2002-11-06 |
| WO1998030964A3 (sv) | 1998-08-13 |
| AU5583498A (en) | 1998-08-03 |
| SE9700063D0 (sv) | 1997-01-09 |
| EP0954818A2 (en) | 1999-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9959528B2 (en) | System for handling network transactions | |
| US6341353B1 (en) | Smart electronic receipt system | |
| JP2984731B2 (ja) | コンピュータ化された商業取引を遂行する方法及び装置 | |
| US6938019B1 (en) | Method and apparatus for making secure electronic payments | |
| US7031943B1 (en) | Digital license agreement | |
| US7051004B2 (en) | System and methods providing secure delivery of licenses and content | |
| US6119229A (en) | Virtual property system | |
| US20030120557A1 (en) | System, method and article of manufacture for an internet based distribution architecture | |
| US20030154387A1 (en) | System, method and article of manufacture for tracking software sale transactions of an internet-based retailer for reporting to a software publisher | |
| US20020156676A1 (en) | System, method, and apparatus for creating and securely managing accounts holding cash equivalents | |
| US20030126033A1 (en) | System, method and article of manufacture for software source authentication for return purposes | |
| AU2002353842A1 (en) | System and methods providing secure delivery of licenses and content | |
| US20050086102A1 (en) | Method and system for validation of service consumers | |
| SE513104C2 (sv) | System och metod för säker dataöverföring över elektronisk länk | |
| US20020077916A1 (en) | Business to business internet web site | |
| WO2001001319A1 (en) | A system, method and article of manufacture for a customer profile-tailored support interface in an electronic software distribution environment | |
| JP2002312707A (ja) | クレジットカードを用いた決済処理方法 | |
| JP2004500643A (ja) | 電子的ライセンスを提供するシステム及び方法 | |
| WO2001001225A1 (en) | A system, method and article of manufacture for automatically generating a tailored license agreement | |
| KR102353984B1 (ko) | 사용자 하드웨어 장치에서 데이터를 처리하고 처리된 데이터에 액세스를 제공하는 방법 및 시스템 연결부 | |
| RU2223541C2 (ru) | Способ управления исполнением сделок, заключенных с использованием коммуникационной сети, и система для его реализации | |
| KR20010113419A (ko) | 소액상품 중개서비스 방법 및 그 시스템 | |
| AU721052C (en) | Virtual property system | |
| WO2011008067A1 (en) | A procedure for creating and maintaining on-line stores by enabling the usage of an already established internet and logistics infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NUG | Patent has lapsed |