DE10051759A1 - Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data. - Google Patents
Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data.Info
- Publication number
- DE10051759A1 DE10051759A1 DE2000151759 DE10051759A DE10051759A1 DE 10051759 A1 DE10051759 A1 DE 10051759A1 DE 2000151759 DE2000151759 DE 2000151759 DE 10051759 A DE10051759 A DE 10051759A DE 10051759 A1 DE10051759 A1 DE 10051759A1
- Authority
- DE
- Germany
- Prior art keywords
- bonus
- data block
- data
- code
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/387—Payment using discounts or coupons
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
Die Erfindung betrifft ein Bonus-Erfassungs- und -Auswertungssystem für Handels- oder Dienstleistungsunternehmen und insbesondere ein Rabattie rungs- oder Kaufincentivierungssystem. Solche Systeme sollen auf mehre ren dezentralen Aktionsterminals, wie beispielsweise Verkaufskassen von Supermärkten, Warenhäusern oder dergleichen und einen zentralen Server aufbauen.The invention relates to a bonus acquisition and evaluation system for Trading or service company and especially a discount incentive or purchase incentive system. Such systems are intended for several decentralized promotional terminals, such as sales outlets of Supermarkets, department stores or the like and a central server build up.
Zum Hintergrund der Erfindung sind einige wirtschaftliche bzw. marke tingtechnische Gegebenheiten zu erläutern. So etablieren sich aktuell wie der zunehmend im Verhältnis zwischen Handels- oder Dienstleistungsun ternehmen einerseits und Kunden andererseits Bonussysteme in Form von Kundenkarten oder Rabatt-Abrechnungssystemen, wie etwa der sogenann ten "Payback-Karte". Inhabern von Kundenkarten beispielsweise wird bei Tätigung eines Kaufs in dem die Kundenkarte ausgebenden Handelsunter nehmen ein Betrag in Form eines Rabatts auf einem Kundenkonto gutge schrieben. Problematisch dabei ist, daß ein derartiges Abrechnungs- und Gutschriftsystem in aller Regel lediglich innerhalb eines Hauses, also bei spielsweise einer Warenhausfiliale in einer Stadt funktioniert, da eine gene relle Vernetzung der Kassen aller Filialen nicht gegeben ist und kurz- bis mittelfristig auch aufgrund der technischen Anforderungen nicht zu erwar ten ist. Insgesamt sind also die bekannten Bonussysteme relativ ineffektiv und entsprechend die Abrechnungs- und Auswertemechanismen relativ aufwendig. In the background of the invention are some economic or brand to explain technical conditions. This is how we are currently establishing ourselves which is increasingly in the relationship between trade or services companies on the one hand and customers on the other hand in the form of Customer cards or discount accounting systems, such as the so-called ten "payback card". Holders of customer cards, for example, at Make a purchase in the retail outlet that issues the customer card take an amount in the form of a discount on a customer account wrote. The problem here is that such a billing and Credit system generally only within one house, i.e. at For example, a department store in a city works because there is a gene There is no real networking of the cash registers of all branches and short to not to be expected in the medium term due to the technical requirements is. Overall, the known bonus systems are relatively ineffective and accordingly the accounting and evaluation mechanisms relative consuming.
Grundsätzlich bekannt sind Bonus-Erfassungs- und -Auswertungssysteme im Bereich des elektronischen Handels (E-Commerce) über das Internet, die aufgrund des geschlossenen, in sich durchgängigen Systems Internet relativ einfach implementierbar und handbabbar sind.Bonus recording and evaluation systems are generally known in the field of electronic commerce (e-commerce) via the Internet, the Internet because of the closed, integrated system are relatively easy to implement and manageable.
Der Erfindung liegt nun die Aufgabe zugrunde, ein Bonus-Erfassungs- und -Auswertungssystem für Handels- oder Dienstleistungsunternehmen zu schaffen, das die zentrale Online-Verarbeitung von offline, dezentral ange fallenen bonusrelevanten Daten unter fälschungssicherer Zuordnung von Boni an den jeweiligen Nutzer erlaubt.The invention is based on the object, a bonus acquisition and -Evaluation system for trading or service companies too create the central online processing of offline, decentralized falling relevant bonus data with forgery-proof assignment of Bonuses allowed to the respective user.
Diese Aufgabe wird durch ein System für mehrere dezentrale Aktionster
minals und einen zentralen Server mit dem in Anspruch 1 angegebenen
Ablaufschritten wie folgt gelöst:
This task is solved by a system for several decentralized action terminals and a central server with the sequence steps specified in claim 1 as follows:
- - Erfassen von bonusrelevanten Daten an einem dezentralen Aktionsterminal,- Collection of bonus-relevant data on a decentralized Action terminal
- - Generieren eines Generaldatensatzes im dezentralen Aktionstermi nal, umfassend einen Klartextdatenblock der bonusrelevanten Daten und einen Signaturdatenblock, der die bonusrelevanten Daten in ei ner kryptographisch mit einem dem jeweiligen Unternehmen ein deutig zugeordneten, geheimen Chiffriercode verschlüsselten Fas sung repräsentiert,- Generate a general data record in the decentralized action term nal, comprising a plain text data block of the bonus-relevant data and a signature data block, which the bonus-relevant data in a ner cryptographically with a respective company clearly assigned, secret encryption key encrypted Fas solution represents
- - Ausgabe eines Datenbeleges mit dem Generaldatensatz in lesbarer Form an den jeweiligen Nutzer der bonusrelevanten Daten,- Output of a data document with the general data record in readable Form to the respective user of the bonus-relevant data,
- - Eingabe des Generaldatensatzes durch den Nutzer in den Server über ein geeignetes Telekommunikationsmittel, - Entry of the general data record by the user into the server via a suitable means of telecommunication,
- - Erfassen des Klartextdatenblocks der bonusrelevanten Daten durch den Server,- Capture the plain text data block of the bonus-relevant data by the server,
- - kryptographisches Umwandeln des Klartextdatenblocks mit dem dem jeweiligen Unternehmen zugeordneten, geheimen Chiffriercode in einen Kontrolldatenblock im Server,- Cryptographic conversion of the plain text data block with the secret encryption code assigned to the respective company into a control data block in the server,
- - Vergleichen des Kontrolldatenblocks mit dem Signaturdatenblock zur Authentizierung des Generaldatensatzes, und- Compare the control data block with the signature data block for authentication of the general data record, and
- - Erfassen und Auswerten des als authentisch erkannten Klartextda tensatzes im Server in bonusrelevanter Weise.- Acquisition and evaluation of the plain text data recognized as authentic rate in the server in a bonus-relevant manner.
Mit diesem grundsätzlichen Ablauf ist es also möglich, von praktisch jedem dezentralen Aktionsterminal, wie einer beliebigen Kasse in einem Waren haus, die entsprechenden Kaufdaten auf fälschungssichere Weise einem zentralen Bonus-Erfassungs- und -Auswertungsserver zuzuführen. Dazu werden die entsprechenden Kaufdaten nach einem vorgegebenen Chif friermechanismus behandelt und beispielsweise auf dem Kassenzettel als Generaldatensatz eine Zeichenkombination ausgedruckt, die die bonusrele vanten Daten im Klartext und in einer verschlüsselten Fassung wiedergibt. Der jeweilige Käufer kann dann diesen Generaldatensatz über ein geeigne tes Telekommunikationsmittel, wie bespielsweise ein Mobiltelefon, ein im Mehrfrequenz-Wahlverfahren betriebenes stationäres Telefon oder vor zugsweise einen Internet-Anschluß in einen zentralen Server eingeben. Dort wird wiederum der eingegebene Klartextdatenblock in der gleichen Weise wie beim Verschlüsseln kryptographisch umgewandelt. So wird ein verschlüsselter Kontrolldatenblock generiert, der bei ordnungsgemäßer Eingabe eines authentischen Generaldatensatzes dem Signaturdatenblock entsprechen muß. Der Server vergleicht also den aus dem Klartextdaten block mit einem übereinstimmenden Chiffriercode generierten Kontrolldatenblock mit dem Signaturdatenblock und kann so den vom Nutzer in den Server eingegebenen Generaldatensatz als authentisch (bei Übereinstim mung zwischen Kontrolldatenblock und Signaturdatenblock) oder Fäl schung (bei Abweichung) erkennen. Ein grundsätzliches Merkmal des Sy stems liegt also darin, dezentral überprüfbare Signaturen zu erzeugen.With this basic process it is possible for practically everyone decentralized promotional terminal, like any cash register in a product house, the corresponding purchase data in a forgery-proof manner central bonus acquisition and evaluation server. To the corresponding purchase data according to a predetermined chif freezing mechanism treated and as for example on the till General data record printed a combination of characters that the bonusrele data in plain text and in an encrypted version. The respective buyer can then use this suitable general data record tes telecommunication means, such as a mobile phone, an im Multi-frequency dialing operated stationary phone or before preferably enter an Internet connection in a central server. There the entered plain text data block is again in the same How cryptographically converted as when encrypting. So is one encrypted control data block generated when properly Enter an authentic general data record into the signature data block must correspond. The server therefore compares that from the plain text data block with a matching encryption code generated control data block with the signature data block and can be used by the user in the Server entered general data record as authentic (if match between control data block and signature data block) or fall detection (in case of deviation). A fundamental characteristic of the Sy So stems is to generate decentrally verifiable signatures.
Vorzugsweise erfolgt die Chiffrierung auf der Basis sogenannter Hash- Codes, die Schlüssel entsprechend der bekannten TAN-Nummern nach be stimmten algorithmischen Vorschriften erzeugen, die analog nur einmal verwendet werden und damit die Authentizität einer Eingabe sichern.The encryption is preferably carried out on the basis of so-called hash Codes, the keys according to the known TAN numbers according to be agreed to generate algorithmic rules that are analogous only once are used and thus ensure the authenticity of an entry.
Da die den Hash-Codes zugrundeliegenden Algorithmen an sich bekannt sind, muß der geheime Chiffriercode zur Authentizierung einen der Allge meinheit unbekannten und insbesondere für das jeweilige Unternehmen geheimen spezifischen Anteil aufweisen. Demzufolge ist vorzugsweise ein dem jeweiligen Unternehmen eindeutig zugeordneter Geheimdatenblock vorgesehen, der dem Klartextdatenblock vor dessen Chiffrierung in den Signaturdatenblock hinzugefügt wird. Vom Server, dem dieser unterneh menspezifische Geheimdatenblock ebenfalls zur Verfügung steht, kann dann in authentischer Weise der Klartextdatenblock in den oben erwähnten Kontrolldatenblock kryptographisch umgewandelt werden, um Letzteren mit dem Signaturdatenblock zur Authentizierung des Generaldatensatzes vergleichen zu können. Im übrigen ist darauf hinzuweisen, daß innerhalb eines Unternehmens auch den einzelnen Filialen ein eigener Geheimdaten block zugewiesen werden kann. Damit können die Schäden bei Verlust ei nes solchen Geheimdatenblocks etwa durch Verrat minimiert werden. Because the algorithms on which the hash codes are based are known per se the secret encryption code for authentication must be one of the mostly unknown and especially for the respective company have a secret specific portion. Accordingly, is preferably one Secret data block clearly assigned to the respective company provided that the plain text data block before its encryption in the Signature data block is added. From the server that this undertakes menspecific secret data block is also available, can then authentically the plain text data block in those mentioned above Control data block are cryptographically converted to the latter with the signature data block for authentication of the general data record to be able to compare. It should also be noted that within of a company also its own secret data for the individual branches block can be assigned. This can damage the loss such a secret data block can be minimized by betrayal, for example.
Mit dem vorstehend erörterten Geheimdatenblock - dem sogenannten "Secret" - wird gewährleistet, daß nur das jeweilige dezentrale Aktionster minal eine gültige Signatur erzeugen kann. Damit können Fälscher, die zwar den zugrundeliegenden Hash-Algorithmus kennen, aber nicht dieses "Secret" keine gültigen Signaturdatenblöcke erzeugen.With the secret data block discussed above - the so-called "Secret" - it is guaranteed that only the respective decentralized action window can generate a valid signature. This allows counterfeiters who know the underlying hash algorithm, but not this one "Secret" does not generate any valid signature data blocks.
In einer bevorzugten Weiterbildung des erfindungsgemäßen Systems ist ferner ein Zufallsdatenblock vorgesehen, der dem Klartextdatenblock vor dessen Chiffrierung in den Geheimdatenblock zugeordnet wird und an schließend sowohl in chiffrierter also auch in Klartext-Fassung im Gene raldatensatz vorhanden ist. Mit Hilfe dieses Zufallsdatenblockes kann ver hindert werden, daß bei ein und demselben Unternehmen bei Vorliegen übereinstimmender bonusrelevanter Daten, wie z. B. einem Einkauf am gleichen Tag, zur gleichen Uhrzeit mit gleicher Kaufsumme ein überein stimmender Generaldatensatz erzeugt wird.In a preferred development of the system according to the invention a random data block is also provided which precedes the plain text data block whose encryption is assigned to the secret data block and on closing both in the encrypted and in the plain text version in the gene General data record is available. With the help of this random data block ver be prevented from being present at the same company matching bonus-relevant data, such as B. a purchase on same day, at the same time with the same purchase amount matching general data record is generated.
Zur Verhinderung, daß ein solcher Generaldatensatz mehrfach in den Ser ver eingegeben wird, kann Letzterer den Generaldatensatz auf einmalige Eingabe abprüfen.To prevent such a general data set from being repeated in the Ser ver is entered, the latter can use the general data record once Check input.
Weitere Merkmale, Einzelheiten und Vorteile ergeben sich aus der nach folgenden Beschreibung, in der ein Ausführungsbeispiel des erfindungsge mäßen Systems anhand der beigefügten Zeichnung näher erläutert wird. DieseFurther features, details and advantages result from the following description in which an embodiment of the fiction fair system is explained in more detail with reference to the accompanying drawing. This
Fig. 1 zeigt ein schematisches Ablaufdiagramm eines Rabattierungs systems. Fig. 1 shows a schematic flow diagram of a discount system.
Das Rabattierungssystem setzt an Verkaufskassen 1 eines Handelsunter nehmens, wie beispielsweise einer Warenhauskette des Namens "STORE" an. Diese Verkaufskassen 1 bilden die dezentralen Aktionsterminals, an denen die rabatiierungsrelevanten Daten erfaßt werden. Im speziellen be deutet dies, daß an der Verkaufskasse 1 einer Filiale des Unternehmens "STORE" beim herkömmlichen Kassiervorgang neben den artikelidentifi zierenden Daten auch der Kaufpreis sowie Datum und Uhrzeit des Kaufes eingegeben werden bzw. zur Verfügung stehen. Als Beispiel sei die Täti gung eines Einkaufes am 20.09.2000 um 13:53 Uhr im Laden "STORE" im Wert von DM 137,12 genannt.The discount system starts at checkout counters 1 of a trading company, such as a department store chain of the name "STORE". These sales counters 1 form the decentralized promotional terminals at which the data relevant to the discount are recorded. In particular, this means that at the sales counter 1 of a branch of the "STORE" company in the conventional checkout process, in addition to the item-identifying data, the purchase price and the date and time of purchase are entered or are available. An example of this is the making of a purchase on September 20, 2000 at 1:53 p.m. in the "STORE" store worth DM 137 , 12 .
In der Verkaufskasse 1 werden diese bonusrelevanten Daten erfaßt und zur
Generierung eines Generaldatensatzes wie folgt weiterverarbeitet:
Aus Datum, Uhrzeit und Kaufpreis wird eine Zahlenkombination
200920001353137,12
gebildet. An diese Kombination wird ein Geheimdatenblock - ein soge
nanntes "Secret" - angehängt, der spezifisch für die Handelskette namens
"STORE" ist und nur diesem Unternehmen bekannt ist. Als Alternative
können innerhalb eines Unternehmens auch den einzelnen Filialen geson
derte Geheimdatenblöcke zugewiesen sein, um für eine weitere Diversifi
kation zu sorgen. Der Geheimdatenblock für das Unternehmen wird im fol
genden als "secretkette" bezeichnet.This bonus-relevant data is recorded in sales counter 1 and processed as follows to generate a general data record:
The date, time and purchase price become a combination of numbers
200,920,001,353,137.12
educated. A secret data block - a so-called "secret" - is attached to this combination, which is specific to the retail chain called "STORE" and is only known to this company. As an alternative, separate secret data blocks can also be assigned to the individual branches within a company in order to ensure further diversification. The secret data block for the company is hereinafter referred to as the "secret chain".
Die oben stehende Kombination wird also ergänzt zu
200920001353137,12secretkette.The combination above is therefore supplemented to
200920001353137,12secretkette.
Um weitere Variabilität zu schaffen und insbesondere zu vermeiden, daß
zwei Kaufvorgänge, die gleichzeitig im gleichen Laden mit gleichen Beträ
gen stattgefunden haben, verwechselt werden, wird in der Verkaufskasse 1
mittels eines Zufallszahlengenerators noch eine Zufallskombination mit
dem Beispielwert ZF bestimmt, die an die vorstehende Kombination ange
hängt wird. Die Datenkombination lautet dann also wie folgt:
200920001353137, 12secretketteZF.In order to create further variability and, in particular, to avoid that two purchases that have taken place simultaneously in the same shop with the same amounts are confused, a random combination with the example value ZF is determined in the sales counter 1 by means of a random number generator, which corresponds to the preceding one Combination is attached. The data combination is then as follows:
200920001353137, 12secretketteZF.
Der so gebildete Klartextdatenblock der rabattierungsrelevanten Daten wird
nun mit einem Standard-Hash-Algorithmus, z. B. einem Algorithmus der
Bezeichnung SHA1 oder MD5 verschlüsselt, was beispielsweise die String-
Kombination
9XQMGHFDZYGKUJ
ergibt. Mit den erwähnten Hash-Algorithmen steht in diesem Zusammen
hang eine kryptographische Methode zur Signatur von Datenkombinationen
zur Verfügung, die in Offline-Verfahren TAN-artige Schlüsselcodes er
zeugt, die nur einmal zur Sicherung der Authentizität einer Eingabe in ein
System verwendet werden können. Dabei können aus dem so erzeugten
Signaturdatenblock die zugrundeliegenden Klartextdaten in Rückrichtung
nicht mehr extrahiert werden.The plain text data block of the discount-relevant data thus formed is now used with a standard hash algorithm, e.g. B. encrypted an algorithm called SHA1 or MD5, for example, the string combination
9XQMGHFDZYGKUJ
results. With the hash algorithms mentioned, a cryptographic method for the signature of data combinations is available in this context, which generates TAN-like key codes in offline methods, which can only be used once to ensure the authenticity of an entry in a system. The underlying plain text data can no longer be extracted from the signature data block generated in this way.
Im weiteren Fortgang der Ablaufschritte innerhalb der Verkaufskasse 1
wird dort ein Generaldatensatz aus den Klartextdaten, dem Zufallsdatenblock
und dem Signaturdatenblock zusammengestellt, der sich beispiels
weise wie folgt liest:
20091353ZF9XQMGHFDZYGKUJ137,12store.As the sequence of steps within sales checkout 1 continues , a general data record is compiled from the plain text data, the random data block and the signature data block, which reads, for example, as follows:
20091353ZF9XQMGHFDZYGKUJ137,12store.
Dieser Generaldatensatz CODE enthält als Klartextdatenblock den Tag, Monat und die Uhrzeit (20091353) sowie den Zufallsdatenblock (ZF), den Kaufpreis 137,12 und ein Kürzel "store" für die Unternehmensbezeichnung STORE. Dazwischen ist der Signaturdatenblock 9XQMGHFDZYGKUJ eingefügt. Falls einzelne Filialen eines Unternehmens STORE unterschied liche Geheimdatenblöcke (Secrets) besitzen, so ist im Generaldatensatz CODE in Form von Klartextdaten auch die jeweilige Filiale zu kennzeich nen.This general data record CODE contains the day, month and time (20091353) as plain text data block as well as the random data block (ZF), the purchase price 137 , 12 and an abbreviation "store" for the company name STORE. The signature data block 9 XQMGHFDZYGKUJ is inserted in between. If individual branches of a STORE company have different secret data blocks (secrets), the respective branch must also be identified in the general data record CODE in the form of plain text data.
Dieser Generaldatensatz CODE wird auf dem Kassenzettel 2, den der Kun de erhält, ausgedruckt und steht diesem zur weiteren Verwendung in dem Rabattierungssystem zur Verfügung.This general data record CODE is printed on the receipt 2 which the customer receives and is available for further use in the discount system.
Zur Erlangung des Rabattes aus dem getätigten Kauf bei dem Unternehmen STORE gibt nun der jeweilige Kunde diesen Generaldatensatz CODE über die Tastatur 3 seines zu Hause stehenden Personalcomputers 4 über das Internet in einen Server 6 ein, auf dem eine entsprechende Anwendung zur Auswertung des Generaldatensatzes CODE und zur Durchführung der ent sprechenden Rabattierung zugunsten eines Kunden installiert ist.To obtain the discount from the purchase made at the STORE company, the respective customer now enters this general data record CODE via the keyboard 3 of his home personal computer 4 over the Internet into a server 6 , on which a corresponding application for evaluating the general data record CODE and installed to carry out the corresponding discount in favor of a customer.
Über einen geeigneten Internet-Browser wird also der Generaldatensatz CODE eingegeben und zum Server 6 übermittelt. Dieser extrahiert aus dem Klartextdatenblock das Datum des Kaufes, nämlich 20.09.2000. Hierbei ist zu erwähnen, daß die an sich nicht im Klartextdatenblock enthaltene Jah reszahl "2000" dadurch ermittelt werden kann, daß gemäß einer System immanenten Randbedinung die Generaldatensätze lediglich 364 Tage gültig sind.The general data record CODE is therefore entered via a suitable Internet browser and transmitted to the server 6 . This extracts the date of purchase, namely September 20, 2000, from the plain text data block. It should be mentioned here that the number of years "2000", which is not in itself contained in the plain text data block, can be determined by the fact that, according to a system-inherent boundary condition, the general data records are only valid for 364 days.
Ferner kann die Einkaufszeit 13:53 Uhr, der Einkaufspreis 137,12 DM, das
Kürzel "store" für die Unternehmensbezeichnung und die Zufallskombina
tion ZF ermittelt werden. Zu jeder Unternehmensbezeichnung "store"
kennt der Server 6 den Geheimdatenblock "secretkette", so daß auf dem
Server 6 exakt die gleichen Rechenschritte mit dem nun erhaltenen Klar
textdatenblock durchgeführt werden können, wie sie in der Verkaufskasse 1
stattgefunden haben. Es wird also die Kombination
200920001353137,12secretketteZF
mit dem zugrundeliegenden Hash-Algorithmus kryptographisch umgewan
delt. Damit wird ein Kontrolldatenblock erhalten, der wiederum lautet:
9XQMGHFDZYGKUJ.Furthermore, the shopping time 13:53, the purchase price 137 , DM 12 , the abbreviation "store" for the company name and the random combination ZF can be determined. For each company name "store", the server 6 knows the secret data block "secret chain", so that exactly the same calculation steps can be carried out on the server 6 with the clear text data block now obtained as they have taken place in the cash register 1 . So it will be the combination
200920001353137,12secretketteZF
converted cryptographically with the underlying hash algorithm. A control data block is thus obtained, which in turn reads:
9XQMGHFDZYGKUJ.
Dieser Kontrolldatenblock wird im Server 6 mit dem eingegebenen Signa turdatenblock verglichen. Bei Übereinstimmung wird also der Generalda tensatz CODE als authentisch erkannt, d. h. es liegt ein tatsächlicher Kauf vorgang mit den zugrundeliegenden rabattrelevanten Daten zugrunde. Ent sprechend kann der Server 6 anschließend die als authentisch erkannten Klartextdaten im Server in rabattrelevanter Weise erfassen und auswerten, also beispielsweise dem Benutzer, der an dem Server 6 den Generaldaten satz CODE eingegeben hat, auf einem entsprechenden Kundenkonto für das Handelsunternehmen STORE entsprechende Geldbeträge oder Treue punkte gutschreiben.This control data block is compared in the server 6 with the entered signature data block. If there is a match, the general data record CODE is recognized as authentic, ie it is based on an actual purchase process with the underlying discount-relevant data. Accordingly, the server 6 can then capture and evaluate the plain text data recognized as authentic in the server in a discount-relevant manner, for example the user who has entered the general data record CODE on the server 6 , corresponding amounts of money or loyalty to a corresponding customer account for the trading company STORE credit points.
Über ein und denselben Server können dann Kundenkonten für praktisch beliebig viele Kunden und beliebige Unternehmen verwaltet und entspre chende Beträge ausbezahlt werden. Dabei sind beliebige Incentivierungs mechanismen implementierbar, beispielsweise kann ein Kunde einen Be trag x auf seinem Kundenkonto beim Unternehmen STORE nur dann abru fen, wenn er dort eine neue Anschaffung mit einem Kaufpreis getätigt hat, der das Guthaben x überschreitet. In diesem Falle kann der Server 6 beim Kunden eine Anfrage generieren, ob sein Kontoguthaben an ihn überwiesen werden soll.Customer accounts for virtually any number of customers and companies can then be managed and corresponding amounts paid out via the same server. Any incentive mechanism can be implemented, for example, a customer can only call up an amount x on his customer account at the STORE company if he has made a new purchase there with a purchase price that exceeds the credit x. In this case, the server 6 can generate a request from the customer as to whether his account balance should be transferred to him.
Auch Verrechnungen und Überschreibungsaktionen für Treuepunkte vom Konto bei einem Unternehmen auf ein Konto bei einem anderen Unter nehmen können vom Server 6 verwaltet und durchgeführt werden. Hier sind in geschäftstechnischer Hinsicht keine Beschränkungen vorhanden.Allocations and overwriting actions for loyalty points from the account at one company to an account at another company can also be managed and carried out by the server 6 . There are no restrictions from a business point of view.
Zum Aufbau und Umfang des Generaldatensatzes ist schließlich generell darauf hinzuweisen, daß das System insbesondere bei Filialunternehmen auch rein unternehmensintern eingesetzt werden kann. Der Kettenbetreiber selbst betreibt dann einen Webserver, in den der Code eingegeben werden muß. Der Vorteil dieser Variante liegt in der Verkürzung der Generaldaten sätze, da die Bezeichnung für die Handelskette dann nicht mehr eincodiert werden muß.Finally, the structure and scope of the general data set is general to point out that the system is particularly useful for chain stores can also be used purely within the company. The chain operator itself then operates a web server into which the code is entered got to. The advantage of this variant is the shortening of the general data sets because the name for the retail chain is then no longer encoded must become.
Genauso können Codeverkürzungen durch Weglassen von anderen Infor mationen im Generaldatensatz, wie beispielsweise die Pfenniganteile der Preise der getätigten Einkäufe oder der Monatsangabe des Einkaufsdatums, erreicht werden. In letztgenanntem Fall ist dann der Code nur noch 30 Tage gültig und muß innerhalb dieser Zeit in den Webserver eingegeben werden.Likewise, code shortenings can be made by omitting other information mations in the general data record, such as the pfennig shares of the Prices of the purchases made or the month of the purchase date, can be achieved. In the latter case, the code is then only 30 days valid and must be entered into the web server within this time.
Claims (8)
- - Erfassen von bonusrelevanten Daten an einem dezentralen Ak tionsterminal,
- - Generieren eines Generaldatensatzes (CODE) im dezentralen Aktionsterminal (1), umfassend einen Klartextdatenblock der bonus relevanten Daten und einen Signaturdatenblock, der die bonusrele vanten Daten in einer kryptographisch mit einem dem jeweiligen Unternehmen (STORE) eindeutig zugeordneten, geheimen Chif friercode verschlüsselten Fassung repräsentiert,
- - Ausgabe eines Datenbeleges (2) mit dem Generaldatensatz (CODE) in lesbarer Form an den jeweiligen Nutzer der bonusrelevanten Da ten,
- - Eingabe des Generaldatensatzes (CODE) durch den Nutzer in den Server (6) über ein geeignetes Telekommunikationsmittel (5),
- - Erfassen des Klartextdatenblocks der bonusrelevanten Daten durch den Server (6),
- - kryptographisches Umwandeln des Klartextdatenblocks mit dem dem jeweiligen Unternehmen (STORE) zugeordneten, geheimen Chiffriercode in einen Kontrolldatenblock im Server (6),
- - Vergleichen des Kontrolldatenblocks mit dem Signaturdatenblock zur Authentizierung des Generaldatensatzes, und
- - Erfassen und Auswerten des als authentisch erkannten Klartextda tensatzes im Server (6) in bonusrelevanter Weise.
- - Collection of bonus-relevant data at a decentralized campaign terminal,
- - Generating a general data record (CODE) in the decentralized action terminal ( 1 ), comprising a plain text data block of the bonus-relevant data and a signature data block that represents the bonus-relevant data in a version cryptographically encrypted with a secret encryption code clearly assigned to the respective company (STORE) .
- - Output of a data document ( 2 ) with the general data record (CODE) in legible form to the respective user of the bonus-relevant data,
- Input of the general data record (CODE) by the user into the server ( 6 ) via a suitable telecommunication means ( 5 ),
- - Detection of the plain text data block of the bonus-relevant data by the server ( 6 ),
- - cryptographic conversion of the plain text data block with the secret encryption code assigned to the respective company (STORE) into a control data block in the server ( 6 ),
- - Comparison of the control data block with the signature data block for authentication of the general data record, and
- - Detection and evaluation of the plain text data set recognized as authentic in the server ( 6 ) in a bonus-relevant manner.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2000151759 DE10051759A1 (en) | 2000-10-18 | 2000-10-18 | Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2000151759 DE10051759A1 (en) | 2000-10-18 | 2000-10-18 | Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data. |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10051759A1 true DE10051759A1 (en) | 2002-05-02 |
Family
ID=7660275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2000151759 Withdrawn DE10051759A1 (en) | 2000-10-18 | 2000-10-18 | Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data. |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10051759A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10255163A1 (en) * | 2002-11-27 | 2004-06-09 | Deutsche Telekom Ag | Computer implemented discount system in which the offerer of a discount assigns part keys to a user with each purchase of appropriate goods and the user then assembles a unique secret discount offer key from his part keys |
WO2014111731A1 (en) * | 2013-01-18 | 2014-07-24 | Corethree Limited | A method of generating and validating a voucher that is used to enable an end-user to obtain goods or services |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4791281A (en) * | 1986-10-16 | 1988-12-13 | C.P.C. Investment Trust | Encoding and decoding system |
US5353218A (en) * | 1992-09-17 | 1994-10-04 | Ad Response Micromarketing Corporation | Focused coupon system |
US5448641A (en) * | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
WO1999004326A2 (en) * | 1997-07-15 | 1999-01-28 | Neomedia Technologies, Inc. | Printed coupons with embedded discounts for online purchases |
US5884277A (en) * | 1995-05-01 | 1999-03-16 | Vinod Khosla | Process for issuing coupons for goods or services to purchasers at non-secure terminals |
US5907830A (en) * | 1996-02-13 | 1999-05-25 | Engel; Peter | Electronic coupon distribution |
-
2000
- 2000-10-18 DE DE2000151759 patent/DE10051759A1/en not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4791281A (en) * | 1986-10-16 | 1988-12-13 | C.P.C. Investment Trust | Encoding and decoding system |
US5353218A (en) * | 1992-09-17 | 1994-10-04 | Ad Response Micromarketing Corporation | Focused coupon system |
US5822735A (en) * | 1992-09-17 | 1998-10-13 | Ad Response Micromarketing Corporation | Focused coupon system |
US5448641A (en) * | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
US5884277A (en) * | 1995-05-01 | 1999-03-16 | Vinod Khosla | Process for issuing coupons for goods or services to purchasers at non-secure terminals |
US5907830A (en) * | 1996-02-13 | 1999-05-25 | Engel; Peter | Electronic coupon distribution |
WO1999004326A2 (en) * | 1997-07-15 | 1999-01-28 | Neomedia Technologies, Inc. | Printed coupons with embedded discounts for online purchases |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10255163A1 (en) * | 2002-11-27 | 2004-06-09 | Deutsche Telekom Ag | Computer implemented discount system in which the offerer of a discount assigns part keys to a user with each purchase of appropriate goods and the user then assembles a unique secret discount offer key from his part keys |
WO2014111731A1 (en) * | 2013-01-18 | 2014-07-24 | Corethree Limited | A method of generating and validating a voucher that is used to enable an end-user to obtain goods or services |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69022610T2 (en) | Method for encrypting transmitted data using a unit key. | |
DE2645564C2 (en) | Automatic cash dispenser | |
DE69019037T2 (en) | Multi-level security device and procedure with personal key. | |
DE69913365T2 (en) | VERIFIED ELECTRONIC LOGBOOK FOR A DEALING DEVICE AND METHOD FOR USING IT | |
DE3103514C2 (en) | Method and device for securing transactions | |
DE69527369T2 (en) | COMMUNICATION DEVICE | |
DE69803675T2 (en) | CASH DEVICE, METHOD AND COMPUTER SYSTEM FOR AUTOMATICALLY DISPENSING COMMERCIAL DISCOUNT STAMPS | |
CH675169A5 (en) | ||
DE69926070T2 (en) | DEVICE FOR CONTROLLING AND CERTIFYING DELIVERIES OF ELECTRONIC TRADING AND FOR SIMULTANEOUS MANAGEMENT AND CERTIFICATION OF THE ASSOCIATED PAYMENT PROCESS | |
DE4322794C1 (en) | Method and arrangement for handling the distribution of goods and / or services from different providers | |
DE2846199A1 (en) | TERMINAL FOR TRANSFERRING DATA | |
DE69825410T2 (en) | Method of compressing digital certificates for use in a smart card | |
WO1980002756A1 (en) | Data transmission system | |
DE10051759A1 (en) | Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data. | |
EP1141904A1 (en) | Method for the secure handling of money or units of value with pre-paid data carriers | |
EP1178452B1 (en) | Method for a secure data transmission in product vending | |
WO2001065510A1 (en) | Internet-enabled, cashless payment transactions | |
DE19859959A1 (en) | Method of cash or asset transfer from payer to payee via Internet using cash unit card by transferring units if funds are available after checking by provider | |
DE60110388T2 (en) | DEVICE AND METHOD FOR ENABLING VOLUNTARY EXCHANGE OF DATA AGAINST ELECTRONIC POINTS | |
DE2933764C2 (en) | Method and device for encrypting or decrypting and securing data | |
DE10134336A1 (en) | Ticket system | |
DE19705620C2 (en) | Arrangement and method for decentralized chip card identification | |
DE60005521T2 (en) | SECURE PAYMENT SYSTEM FOR CHOOSING ANY AMOUNT | |
DE10151200A1 (en) | System for using a mobile digital card in a manner analogous to a physical card, whereby digital card representations are stored by a card issuer and in a mobile terminal of an end user, with the two combined for authorization | |
DE10134335B4 (en) | Procedure for creating a ticket |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8139 | Disposal/non-payment of the annual fee |