JP2002525768A - 電子取引においてセキュリティを改善する方法 - Google Patents
電子取引においてセキュリティを改善する方法Info
- Publication number
- JP2002525768A JP2002525768A JP2000571418A JP2000571418A JP2002525768A JP 2002525768 A JP2002525768 A JP 2002525768A JP 2000571418 A JP2000571418 A JP 2000571418A JP 2000571418 A JP2000571418 A JP 2000571418A JP 2002525768 A JP2002525768 A JP 2002525768A
- Authority
- JP
- Japan
- Prior art keywords
- user
- merchant
- protocol
- payment
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
Abstract
(57)【要約】
【課題】 過度のプロセッサ時間を必要とせず、ユーザのハードウェア要件を増大させない(公正交換およびユーザの匿名性の両方を有する)電子交換のセキュリティを改善する方法を提供すること。
【解決手段】 安全でないネットワーク(12)内の電子取引におけるデータ・セキュリティを改善するコンピュータ化された方法(10)が提供される。これは、信用ある第三者ブローカ(22)、および商人(20a〜20d)と取引関係を確立したユーザ(18)に対して、この方法(10)が動作するときに達成される。この方法は、(a)信用ある第三者ブローカとユーザ、および(b)信用ある第三者ブローカと商人、の間のネットワーク・リンク(14、24)を利用する。プロトコルは、各ネットワーク・リンク間で動作するように選択され、この選択は、少なくとも部分的には、各ネットワーク・リンクにおいて利用可能と期待することができるコンピュータ・リソースに基づいてなされる。
Description
【0001】
本発明は、電子商取引を処理する際のセキュリティを改善する方法に関する。
より詳細には本発明は、インターネットなどの安全でないネットワークで営業す
る信用あるブローカが、より安全な支払機構を提供できるようにするフレームワ
ークを定義する。
より詳細には本発明は、インターネットなどの安全でないネットワークで営業す
る信用あるブローカが、より安全な支払機構を提供できるようにするフレームワ
ークを定義する。
【0002】
電子商取引は、品目の電子的交換に基づき、典型的交換の1つに、電子支払が
あるが、これはデジタルで署名された契約でもよい。品目の交換において、セキ
ュリティに対する重要な一要件は公正性である。取引終了時に、どちらの当事者
も自分が期待した品目を受取るか、どちらの当事者もそれを受取らないか、また
は受け取った品目が期待に合わない場合に、解決を求めて第三者に提出すること
ができる法的拘束力のある取引のレシートをそれぞれの当事者が得る場合に、交
換は公正である。現在、そのような商取引は通常、ユーザと商人の間で直接行わ
れ(もちろん支払を得る際には、銀行が仲介し)、インターネット上の直接的ポ
イント・ツー・ポイント・コンタクトになる。電子商取引の文脈において取引ま
たは交換は、安全でないネットワークを介して実行される可能性がある。残念な
がらハッカが、プロトコルおよびアプリケーションの弱みにつけこむこと、また
は他の当事者に使用されているシステムを改竄することが可能である。したがっ
て、電子商取引の取引においてセキュリティの保証を助けるために、注意深く設
計された交換プロトコルが使用される。1994年にNetscapeによって導入され
たSecure Socket Layerまたは「SSL」安全通信プロトコルは、そのようなプ
ロトコルの一例である。このプロトコルは、ユーザと商人の間など、ウェブ・ブ
ラウザとサーバの間の暗号化および認証を提供し、利用するための処理パワーを
ほとんど必要としないことを特徴とする。SSLは、インターネットを介して暗
号化されたクレジット・カード番号を送るために一般的に使用される。かなりよ
り大きなコンピューティング・パワーを必要とする、非常により安全な支払プロ
トコルが、Mastercard、VISA等により1996年2月に導入された(199
6年6月にアップグレードされた)。このプロトコルは、Secure Electronic Tr
ansactionまたは「SET」として知られている。その目的は、情報の機密性を
提供すること、支払の整合性を保証すること、ならびに商人およびカード保有者
双方を認証することである。SETプロトコルを実施するための現在のコンピュ
ーティング要件のため、このプロトコルは、買い物客/ユーザが自分のブラウザ
から直接稼働するプロトコルとして不適切である。もしそのようなものがユーザ
に使用されたら、例えばアプレットをダウンロードする際に、ダウンロード時間
および性能損失が、許容不能な水準に増大する可能性が高い。
あるが、これはデジタルで署名された契約でもよい。品目の交換において、セキ
ュリティに対する重要な一要件は公正性である。取引終了時に、どちらの当事者
も自分が期待した品目を受取るか、どちらの当事者もそれを受取らないか、また
は受け取った品目が期待に合わない場合に、解決を求めて第三者に提出すること
ができる法的拘束力のある取引のレシートをそれぞれの当事者が得る場合に、交
換は公正である。現在、そのような商取引は通常、ユーザと商人の間で直接行わ
れ(もちろん支払を得る際には、銀行が仲介し)、インターネット上の直接的ポ
イント・ツー・ポイント・コンタクトになる。電子商取引の文脈において取引ま
たは交換は、安全でないネットワークを介して実行される可能性がある。残念な
がらハッカが、プロトコルおよびアプリケーションの弱みにつけこむこと、また
は他の当事者に使用されているシステムを改竄することが可能である。したがっ
て、電子商取引の取引においてセキュリティの保証を助けるために、注意深く設
計された交換プロトコルが使用される。1994年にNetscapeによって導入され
たSecure Socket Layerまたは「SSL」安全通信プロトコルは、そのようなプ
ロトコルの一例である。このプロトコルは、ユーザと商人の間など、ウェブ・ブ
ラウザとサーバの間の暗号化および認証を提供し、利用するための処理パワーを
ほとんど必要としないことを特徴とする。SSLは、インターネットを介して暗
号化されたクレジット・カード番号を送るために一般的に使用される。かなりよ
り大きなコンピューティング・パワーを必要とする、非常により安全な支払プロ
トコルが、Mastercard、VISA等により1996年2月に導入された(199
6年6月にアップグレードされた)。このプロトコルは、Secure Electronic Tr
ansactionまたは「SET」として知られている。その目的は、情報の機密性を
提供すること、支払の整合性を保証すること、ならびに商人およびカード保有者
双方を認証することである。SETプロトコルを実施するための現在のコンピュ
ーティング要件のため、このプロトコルは、買い物客/ユーザが自分のブラウザ
から直接稼働するプロトコルとして不適切である。もしそのようなものがユーザ
に使用されたら、例えばアプレットをダウンロードする際に、ダウンロード時間
および性能損失が、許容不能な水準に増大する可能性が高い。
【0003】 さらに、ユーザが何らかの公正な交換機構を有しない限り、ユーザはこの商人
、すなわち、このユーザと取引したことがない可能性があり、この商人自身から
しか情報を得ることができない実体、を信頼しなければならない。商人のサーバ
の自己証明に対する正当な理由のある不信(例えば、商人の詐欺の恐れ)は、電
子商取引の成長および許容可能性を制限することになる。したがって、支払機能
を実行するために、諸組織がSETプロトコルを使用するときでさえ、ユーザの
匿名性の欠如は一欠点である。
、すなわち、このユーザと取引したことがない可能性があり、この商人自身から
しか情報を得ることができない実体、を信頼しなければならない。商人のサーバ
の自己証明に対する正当な理由のある不信(例えば、商人の詐欺の恐れ)は、電
子商取引の成長および許容可能性を制限することになる。したがって、支払機能
を実行するために、諸組織がSETプロトコルを使用するときでさえ、ユーザの
匿名性の欠如は一欠点である。
【0004】 従来技術は、セキュリティを改善する様々な企てを記載している。これらの解
決の企ては、(1)通常、中立者によってしかるべく登録された、信用あるオン
ラインの第三者を利用する第三者プロトコル、および(2)公正な交換を得る確
実性が、数回の通信を介して徐々に向上するゆるやかな交換プロトコル、という
2つのカテゴリに分かれる。一般的な商業用語において、この後者のプロトコル
は、交換に関与する当事者間の「取引経過」と共通点がある。信用ある第三者の
アプローチでは、信用ある第三者を管理する組織が、いくつかの要件に従わなけ
ればならない。例えば、信用ある第三者は、(1)最低限の財務基準を満たすこ
と、(2)詐欺に対する保険を有すること、および(3)社会的に信用があるこ
と、を必要とされる可能性がある。これらの要件に対する適切な順守および実施
は、ユーザから信用ある第三者に開示された情報が、安全な方法で処理されるこ
とを保証する。
決の企ては、(1)通常、中立者によってしかるべく登録された、信用あるオン
ラインの第三者を利用する第三者プロトコル、および(2)公正な交換を得る確
実性が、数回の通信を介して徐々に向上するゆるやかな交換プロトコル、という
2つのカテゴリに分かれる。一般的な商業用語において、この後者のプロトコル
は、交換に関与する当事者間の「取引経過」と共通点がある。信用ある第三者の
アプローチでは、信用ある第三者を管理する組織が、いくつかの要件に従わなけ
ればならない。例えば、信用ある第三者は、(1)最低限の財務基準を満たすこ
と、(2)詐欺に対する保険を有すること、および(3)社会的に信用があるこ
と、を必要とされる可能性がある。これらの要件に対する適切な順守および実施
は、ユーザから信用ある第三者に開示された情報が、安全な方法で処理されるこ
とを保証する。
【0005】 これら2つの従来技術の解決には欠点がある。例えば、この第三者の方法には
、単一の信用ある第三者が、多数の幅広い様々な取引において、しかるべく役割
を果たすよう求められる可能性があるという事実のため、この第三者がボトルネ
ックになる危険がある。
、単一の信用ある第三者が、多数の幅広い様々な取引において、しかるべく役割
を果たすよう求められる可能性があるという事実のため、この第三者がボトルネ
ックになる危険がある。
【0006】 代替の公正交換プロトコルは、紛争の場合などの例外的情況において、第三者
のサーバの使用を要する。例えば両当事者は、交換する品目、および例外の場合
にどの第三者を使用するか、を合意する。これは、第三者の使用に対する楽観的
アプローチとして知られている。危険を取る当事者(組成者)だけが、(顧客が
購入した商品に不満があるということで)第三者に訴えることができる。商人も
また同様に(例えば、不正な小切手に関して)訴えることができる。したがって
この方法は、信用ある第三者がボトルネックになる従来の危険を克服する助けと
なるが、他方の当事者の償還請求権を制限する。他のアプローチは、危険を取る
当事者が第三者に訴えなくても、他方の当事者が取引を解決できることを保証す
る全体的期限のパラメータを使用して来た。
のサーバの使用を要する。例えば両当事者は、交換する品目、および例外の場合
にどの第三者を使用するか、を合意する。これは、第三者の使用に対する楽観的
アプローチとして知られている。危険を取る当事者(組成者)だけが、(顧客が
購入した商品に不満があるということで)第三者に訴えることができる。商人も
また同様に(例えば、不正な小切手に関して)訴えることができる。したがって
この方法は、信用ある第三者がボトルネックになる従来の危険を克服する助けと
なるが、他方の当事者の償還請求権を制限する。他のアプローチは、危険を取る
当事者が第三者に訴えなくても、他方の当事者が取引を解決できることを保証す
る全体的期限のパラメータを使用して来た。
【0007】 様々な程度の効果を有するその他の方法が開発されて来た。ほとんどどれも、
充分な効果が不足するか、匿名性を可能にしないか、あるいは関与する当事者側
で相当な処理時間または処理パワーを必要とする。
充分な効果が不足するか、匿名性を可能にしないか、あるいは関与する当事者側
で相当な処理時間または処理パワーを必要とする。
【0008】
したがって必要とされることは、過度のプロセッサ時間を必要とせず、ユーザ
のハードウェア要件を増大させない(公正交換およびユーザの匿名性の両方を有
する)電子交換のセキュリティを改善する方法である。
のハードウェア要件を増大させない(公正交換およびユーザの匿名性の両方を有
する)電子交換のセキュリティを改善する方法である。
【0009】
安全でないネットワークにおいてデータ・セキュリティを改善する、安全でな
いネットワークにおいて電子商取引を処理するコンピュータ化された方法が提供
される。本方法は、信用ある第三者との取引関係を確立したユーザと商人、に対
してその間で動作する。本方法は、(1)ユーザと信用ある第三者ブローカ、お
よび(2)信用ある第三者ブローカと商人、の間のネットワーク・リンクを利用
する。本方法はさらに、少なくとも部分的には、各ネットワーク・リンクにおい
て利用可能と期待することができるコンピュータ・リソースに基づき選択された
プロトコルを利用する。本方法を適用すると、ユーザは、SETに必要とされる
コンピュータ・リソースより少ないリソースしか必要としないが、同時に、信用
ある第三者ブローカによるSETプロトコルの使用を介して、許容可能なセキュ
リティ・レベルを維持するプロトコルを使用することができる。
いネットワークにおいて電子商取引を処理するコンピュータ化された方法が提供
される。本方法は、信用ある第三者との取引関係を確立したユーザと商人、に対
してその間で動作する。本方法は、(1)ユーザと信用ある第三者ブローカ、お
よび(2)信用ある第三者ブローカと商人、の間のネットワーク・リンクを利用
する。本方法はさらに、少なくとも部分的には、各ネットワーク・リンクにおい
て利用可能と期待することができるコンピュータ・リソースに基づき選択された
プロトコルを利用する。本方法を適用すると、ユーザは、SETに必要とされる
コンピュータ・リソースより少ないリソースしか必要としないが、同時に、信用
ある第三者ブローカによるSETプロトコルの使用を介して、許容可能なセキュ
リティ・レベルを維持するプロトコルを使用することができる。
【0010】 本発明の機能において、このコンピュータ化された方法は、(a)ブローカ・
サービスを要求するために、ユーザが、ブラウザおよびリソース低集約的プロト
コルを用いて、信用ある第三者ブローカにアクセスすることを可能にするステッ
プ、(b)前記信用ある第三者ブローカが、ユーザの要求を満足させることがで
きると前記ブローカが考える競合商品を提案する商人のウェブ・サーバから、情
報を収集するステップ、(c)前記ユーザが前記競合商品間の相違を比較し、前
記競合商品間で選択することを可能にする対話型ウィンドウを、前記ブラウザが
前記ユーザに提示するステップ、(d)前記ユーザが、前記競合商品間で選択し
、したがって商人を選択し、前記商人の利益のために、前記信用ある第三者ブロ
ーカを介して支払指図を発行するステップ、(e)前記信用ある第三者ブローカ
が、高度に安全な支払プロトコルを用いて、前記商人に対する支払指図を送信し
、したがって前記ユーザに代わって前記商人に支払うステップ、および(f)前
記商人と銀行が、例えばSETプロトコルを用いて連携し、前記商人が前記銀行
から安全に支払いを受けることを可能にするステップ、を含む。
サービスを要求するために、ユーザが、ブラウザおよびリソース低集約的プロト
コルを用いて、信用ある第三者ブローカにアクセスすることを可能にするステッ
プ、(b)前記信用ある第三者ブローカが、ユーザの要求を満足させることがで
きると前記ブローカが考える競合商品を提案する商人のウェブ・サーバから、情
報を収集するステップ、(c)前記ユーザが前記競合商品間の相違を比較し、前
記競合商品間で選択することを可能にする対話型ウィンドウを、前記ブラウザが
前記ユーザに提示するステップ、(d)前記ユーザが、前記競合商品間で選択し
、したがって商人を選択し、前記商人の利益のために、前記信用ある第三者ブロ
ーカを介して支払指図を発行するステップ、(e)前記信用ある第三者ブローカ
が、高度に安全な支払プロトコルを用いて、前記商人に対する支払指図を送信し
、したがって前記ユーザに代わって前記商人に支払うステップ、および(f)前
記商人と銀行が、例えばSETプロトコルを用いて連携し、前記商人が前記銀行
から安全に支払いを受けることを可能にするステップ、を含む。
【0011】 本発明の他の機能において、このコンピュータ化された方法は、このユーザへ
の支払い指図に対する支払い確認を可能にする追加的ステップを有する。
の支払い指図に対する支払い確認を可能にする追加的ステップを有する。
【0012】 本発明の他の機能において、前記ブラウザはJAVAイネーブルであり、前記
対話型ウィンドウはCGI技術を利用するアプレットである。
対話型ウィンドウはCGI技術を利用するアプレットである。
【0013】 本発明の一目的は、公正交換のサポート、および前記商人に対する前記ユーザ
の匿名性を提供することである。
の匿名性を提供することである。
【0014】 本発明の他の目的は、保険商品など、従来より電子的に市販できなかった商品
において、電子商取引を可能にする効率的かつ安全な手段を提供することである
。
において、電子商取引を可能にする効率的かつ安全な手段を提供することである
。
【0015】 本発明の他の目的は、パーソナル・デジタル・アシスタント(「PDA」)、
携帯電話、またはハンドヘルド・コンピュータのユーザが、そのような装置を使
用して電子商取引をより安全に処理する手段を提供することである。
携帯電話、またはハンドヘルド・コンピュータのユーザが、そのような装置を使
用して電子商取引をより安全に処理する手段を提供することである。
【0016】 本発明の他の目的は、(所与の利用可能なコンピュータ・リソースで)最大の
セキュリティを有する電子商取引の取引を、商業的に許容可能な期限内で可能に
することである。
セキュリティを有する電子商取引の取引を、商業的に許容可能な期限内で可能に
することである。
【0017】
図1に示すように、安全でないネットワーク12において処理される電子商取
引のデータ・セキュリティを改善するコンピュータ化された方法10が提供され
る。方法10は、ユーザ側16上、すなわちネットワーク・リンクのユーザまた
は顧客18が接続する側など、限定的コンピューティング・リソースを有するネ
ットワーク・リンク14(実線および破線で示されている)に特に適合する。
引のデータ・セキュリティを改善するコンピュータ化された方法10が提供され
る。方法10は、ユーザ側16上、すなわちネットワーク・リンクのユーザまた
は顧客18が接続する側など、限定的コンピューティング・リソースを有するネ
ットワーク・リンク14(実線および破線で示されている)に特に適合する。
【0018】 本発明の第1実施形態である保険の文脈において、方法10は、保険を販売す
る商人20a〜20dと、保険証券の信用ある第三者ブローカ(「TTP」)2
2(すなわち、保険ブローカ)と取引関係を確立したユーザ18に対してその間
で動作する。取引関係は、少なくとも、TTP22により再指図される支払いを
しているとユーザが気付く程度にはユーザ18によって確立されている。TTP
22は、保険証券などの商品またはサービスについての情報に対する要求を、イ
ンターネットなどの安全でないネットワーク12上で受取り処理する、信用ある
サーバである。方法10は、(1)ユーザ18とTTP22の間のネットワーク
・リンク14に関連付けられた支払いと、(2)TTPと商人20a〜20dの
間のネットワーク・リンク24に関連付けられた支払い、の2つの部分に支払い
を分けることにより、支払いのセキュリティ改善を達成する。方法10は、少な
くとも部分的には、各ネットワーク・リンク14および24において利用可能と
期待することができるコンピュータ・リソースに基づいて選択されたプロトコル
を利用する。
る商人20a〜20dと、保険証券の信用ある第三者ブローカ(「TTP」)2
2(すなわち、保険ブローカ)と取引関係を確立したユーザ18に対してその間
で動作する。取引関係は、少なくとも、TTP22により再指図される支払いを
しているとユーザが気付く程度にはユーザ18によって確立されている。TTP
22は、保険証券などの商品またはサービスについての情報に対する要求を、イ
ンターネットなどの安全でないネットワーク12上で受取り処理する、信用ある
サーバである。方法10は、(1)ユーザ18とTTP22の間のネットワーク
・リンク14に関連付けられた支払いと、(2)TTPと商人20a〜20dの
間のネットワーク・リンク24に関連付けられた支払い、の2つの部分に支払い
を分けることにより、支払いのセキュリティ改善を達成する。方法10は、少な
くとも部分的には、各ネットワーク・リンク14および24において利用可能と
期待することができるコンピュータ・リソースに基づいて選択されたプロトコル
を利用する。
【0019】 ユーザ18とTTP22の間のネットワーク・リンク14のユーザ側16に対
するコンピューティング・リソースは、一般に限定的であるので、SSLプロト
コルが使用される。SSLは、ユーザ18の異常なコンピューティング・リソー
スを必要としない単純なプロトコルである。ユーザ18は、さもなければSET
プロトコルで使用可能な非支払い拒否機能を使用することはできないが、ユーザ
は、TTP22の信憑性を検証することによってセキュリティを確信することが
でき、したがってTTPサーバに対する自分の信頼を増す。
するコンピューティング・リソースは、一般に限定的であるので、SSLプロト
コルが使用される。SSLは、ユーザ18の異常なコンピューティング・リソー
スを必要としない単純なプロトコルである。ユーザ18は、さもなければSET
プロトコルで使用可能な非支払い拒否機能を使用することはできないが、ユーザ
は、TTP22の信憑性を検証することによってセキュリティを確信することが
でき、したがってTTPサーバに対する自分の信頼を増す。
【0020】 TTP22と商人20a、20b、20c、または20dとの間のコンピュー
ティング・リソースは、一般にユーザ側16上で利用可能なリソースより大きい
ので、適切な商人サーバ、例えば商人20dのサーバを介してユーザ支払いを指
図し、商人サーバとその銀行26の間の取引を安全にするために、SETプロト
コルが使用される。これは、彼または彼女の代わりにTTP22によってなされ
た支払いが、非常に高いレベルのセキュリティでなされるということをユーザ1
8に確信させる助けとなる。さらに取引がTTP22を介してなされるので、ユ
ーザ18の識別を商人20dに明らかにする必要がなく、したがって、取引をオ
ブザーバに対して追跡不能にし、ユーザに対する支払い処理においても(商人に
対して)匿名性を提供する。したがってTTP22だけしか、ユーザ18の識別
を知る必要がない。
ティング・リソースは、一般にユーザ側16上で利用可能なリソースより大きい
ので、適切な商人サーバ、例えば商人20dのサーバを介してユーザ支払いを指
図し、商人サーバとその銀行26の間の取引を安全にするために、SETプロト
コルが使用される。これは、彼または彼女の代わりにTTP22によってなされ
た支払いが、非常に高いレベルのセキュリティでなされるということをユーザ1
8に確信させる助けとなる。さらに取引がTTP22を介してなされるので、ユ
ーザ18の識別を商人20dに明らかにする必要がなく、したがって、取引をオ
ブザーバに対して追跡不能にし、ユーザに対する支払い処理においても(商人に
対して)匿名性を提供する。したがってTTP22だけしか、ユーザ18の識別
を知る必要がない。
【0021】 オブザーバに対するユーザ匿名性および追跡不能性という追加的セキュリティ
機能は、他の文脈、すなわち採用調査の文脈において有利に利用される。この文
脈においてTTP22は、認可当局によって認可された採用サービスまたは管理
職調査会社であり、商人20a〜20dは見込み雇用者である。匿名性および追
跡不能性の機能は、雇用契約に署名するまでは多数の求職者ユーザ18が匿名で
いることを望む求職調査において有利である。上述の支払い指図を送るユーザ1
8の処理は、経歴書または履歴書を見込み雇用者に送る求職者ユーザに類似する
。求職者ユーザ18は、SSLプロトコルを用い安全なチャネルを介してTTP
22に自分の経歴書を送る。経歴書は、自分の名前、住所、または現在の雇用場
所など求職者ユーザ18の識別情報を示さない。したがって、求職者ユーザ18
のいくつかの詳細の匿名性を維持しながら、3者間で交渉を行うことができる。
次いでTTP22は、雇用者と求職者ユーザ18の要件を一致させる。一致が行
われると、求職者ユーザ18または雇用者すなわち「商人」20dが、このサー
ビスに対してTTP22にSET支払いを実行する。この場合、SET支払いが
TTP22になされることに留意されたい。これは、ユーザ18がTTP22を
介して商人20dに支払いを行う上述の保険の文脈の支払いとは異なる。
機能は、他の文脈、すなわち採用調査の文脈において有利に利用される。この文
脈においてTTP22は、認可当局によって認可された採用サービスまたは管理
職調査会社であり、商人20a〜20dは見込み雇用者である。匿名性および追
跡不能性の機能は、雇用契約に署名するまでは多数の求職者ユーザ18が匿名で
いることを望む求職調査において有利である。上述の支払い指図を送るユーザ1
8の処理は、経歴書または履歴書を見込み雇用者に送る求職者ユーザに類似する
。求職者ユーザ18は、SSLプロトコルを用い安全なチャネルを介してTTP
22に自分の経歴書を送る。経歴書は、自分の名前、住所、または現在の雇用場
所など求職者ユーザ18の識別情報を示さない。したがって、求職者ユーザ18
のいくつかの詳細の匿名性を維持しながら、3者間で交渉を行うことができる。
次いでTTP22は、雇用者と求職者ユーザ18の要件を一致させる。一致が行
われると、求職者ユーザ18または雇用者すなわち「商人」20dが、このサー
ビスに対してTTP22にSET支払いを実行する。この場合、SET支払いが
TTP22になされることに留意されたい。これは、ユーザ18がTTP22を
介して商人20dに支払いを行う上述の保険の文脈の支払いとは異なる。
【0022】 本発明の機能において、閲覧者がサーバの「信頼性」を検証できるようにする
機構が追加され、したがって信用あるサーバであると主張するTTP22のサー
バが実際信用されることを検証する手段をユーザ18に提供する。これは、特定
のタイプの認可を受取るときに、一意な識別アイコン(図に示されていない)を
表示することにより達成される。識別アイコンは、違反者を識別しアイコンの整
合性を維持する責任のある認可当局に登録される。さらにTTP22自体が、2
次的な認可当局として役割を果たすことができる。TTP22は、違反者、すな
わち以前に不正を行った商人20a〜20d、およびユーザ18、例えば紛争が
解決された後に確立された合意を履行しなかった者、のリストを維持管理するこ
とにより、この2次的認可の役割を部分的に達成する。特定のユーザ18(また
は採用調査の文脈の商人20d)が取引に関与するとき、TTP22は、ユーザ
(または商人)の署名を認識し、次いで署名にアイコンで印を付け、したがって
支払い者の匿名性を維持することができる。
機構が追加され、したがって信用あるサーバであると主張するTTP22のサー
バが実際信用されることを検証する手段をユーザ18に提供する。これは、特定
のタイプの認可を受取るときに、一意な識別アイコン(図に示されていない)を
表示することにより達成される。識別アイコンは、違反者を識別しアイコンの整
合性を維持する責任のある認可当局に登録される。さらにTTP22自体が、2
次的な認可当局として役割を果たすことができる。TTP22は、違反者、すな
わち以前に不正を行った商人20a〜20d、およびユーザ18、例えば紛争が
解決された後に確立された合意を履行しなかった者、のリストを維持管理するこ
とにより、この2次的認可の役割を部分的に達成する。特定のユーザ18(また
は採用調査の文脈の商人20d)が取引に関与するとき、TTP22は、ユーザ
(または商人)の署名を認識し、次いで署名にアイコンで印を付け、したがって
支払い者の匿名性を維持することができる。
【0023】 図2に示すように、本発明の代替実施形態において、TTP22'は、ユーザ
18が直接かつ物理的にインタフェースするローカル・マシン28内に常駐する
。マシン28は、サーバがTTP22'として活動することを可能にするのに必
要なデータおよびソフトウェアがロードされたサーバ32を納めるハウジング3
0、キーボード36を含みサーバと通信するX端末34、オプションで、銀行カ
ードまたはSMART CARD44でなされた支払いを受け取り処理するカー
ド・リーダ42を有する現金自動預払機サブシステム(「ATM」)40および
航空券リーダ46、ならびにインターネットあるいは他の非専用または半専用ネ
ットワーク12にサーバを接続するネットワーク・デバイス48を含む。このマ
シン28は、空港の旅行保険機としての使用に特に応用可能であり、ここで商人
は保険会社20a'〜20d'であり、TTP22'は保険ブローカであり、商品
は旅行保険証券である。保険証券もまた広くサービスと考えられていることに留
意されたい。したがって、本明細書全体で使用される「商品」という用語は、「
サービス」という用語と交換可能であり、限定的に解釈すべきではない。したが
ってこのマシン28は、旅行者ユーザ18が飛行機に乗り込む前に保険商品を購
入することを可能にする。さらにその物理的特性のため、このマシン28には、
通行人の注意を引くために、標識50などの物理的視覚装置を付けることができ
る。旅行者ユーザ18は、マシン可読航空券52をリーダ46に挿入し、例えば
、SMARTCARD44をATM40のリーダ42に挿入することができる。
ATM40は、航空券52から便の詳細を読取り、マルチメディア・ブラウザを
用いて、ユーザの便に対応する保険証券およびサービスのリストを提示する。マ
ルチメディア・ブラウザ/対話型ユーザ・インタフェース110の一例が、自動
車保険販売の文脈で図4に示されていることに留意されたい。旅行者ユーザ18
がそのような商品を購入すると決定すると、選択された保険商人20d'からの
デジタルで署名されたステートメントがSMARTCARD44に(または航空
券52だけを使用する場合にはTTP22'に)格納され、保険商人に対する支
払いがネットワーク12を介して実行される。この閉じたシステムにおいてマシ
ン28を使用することは、X端末34がブラウザ54と対話する場合、ユーザ1
8が、(1)たとえX端末入力またはブラウザとTTP22'が同じマシン内に
あっても、両者間で局所的にSSLを利用し、TTPの使用を介して匿名を受け
取ること、(2)TTPと選択された保険商人20d'の間でSETを利用する
こと、ができるので有利である。システムが閉じているように見えるときでも、
ネットワーク・リンク12または24のいずれかの通信を攻撃するか、妨害する
ことができるウィルスまたはスプライス(splice)をハッカが依然挿入すること
ができたことに留意すべきであり、したがって、すべての処理間通信は暗号化さ
れる。さらにマシン28はオプションで、旅行者ユーザ18が空港でTTPを介
して航空券を閲覧し購入することを可能にするために利用することができる。こ
の場合であれば、商人20a'〜20d'は航空会社である。
18が直接かつ物理的にインタフェースするローカル・マシン28内に常駐する
。マシン28は、サーバがTTP22'として活動することを可能にするのに必
要なデータおよびソフトウェアがロードされたサーバ32を納めるハウジング3
0、キーボード36を含みサーバと通信するX端末34、オプションで、銀行カ
ードまたはSMART CARD44でなされた支払いを受け取り処理するカー
ド・リーダ42を有する現金自動預払機サブシステム(「ATM」)40および
航空券リーダ46、ならびにインターネットあるいは他の非専用または半専用ネ
ットワーク12にサーバを接続するネットワーク・デバイス48を含む。このマ
シン28は、空港の旅行保険機としての使用に特に応用可能であり、ここで商人
は保険会社20a'〜20d'であり、TTP22'は保険ブローカであり、商品
は旅行保険証券である。保険証券もまた広くサービスと考えられていることに留
意されたい。したがって、本明細書全体で使用される「商品」という用語は、「
サービス」という用語と交換可能であり、限定的に解釈すべきではない。したが
ってこのマシン28は、旅行者ユーザ18が飛行機に乗り込む前に保険商品を購
入することを可能にする。さらにその物理的特性のため、このマシン28には、
通行人の注意を引くために、標識50などの物理的視覚装置を付けることができ
る。旅行者ユーザ18は、マシン可読航空券52をリーダ46に挿入し、例えば
、SMARTCARD44をATM40のリーダ42に挿入することができる。
ATM40は、航空券52から便の詳細を読取り、マルチメディア・ブラウザを
用いて、ユーザの便に対応する保険証券およびサービスのリストを提示する。マ
ルチメディア・ブラウザ/対話型ユーザ・インタフェース110の一例が、自動
車保険販売の文脈で図4に示されていることに留意されたい。旅行者ユーザ18
がそのような商品を購入すると決定すると、選択された保険商人20d'からの
デジタルで署名されたステートメントがSMARTCARD44に(または航空
券52だけを使用する場合にはTTP22'に)格納され、保険商人に対する支
払いがネットワーク12を介して実行される。この閉じたシステムにおいてマシ
ン28を使用することは、X端末34がブラウザ54と対話する場合、ユーザ1
8が、(1)たとえX端末入力またはブラウザとTTP22'が同じマシン内に
あっても、両者間で局所的にSSLを利用し、TTPの使用を介して匿名を受け
取ること、(2)TTPと選択された保険商人20d'の間でSETを利用する
こと、ができるので有利である。システムが閉じているように見えるときでも、
ネットワーク・リンク12または24のいずれかの通信を攻撃するか、妨害する
ことができるウィルスまたはスプライス(splice)をハッカが依然挿入すること
ができたことに留意すべきであり、したがって、すべての処理間通信は暗号化さ
れる。さらにマシン28はオプションで、旅行者ユーザ18が空港でTTPを介
して航空券を閲覧し購入することを可能にするために利用することができる。こ
の場合であれば、商人20a'〜20d'は航空会社である。
【0024】 (X端末34などの)ユーザ・インタフェースおよびTTP22'が同じ場所
に配置される上述の実施形態では、(TTPがユーザ・インタフェースから離れ
ている実施形態に比較すると)ユーザ18の部分のある程度の匿名性は失われる
。さらに、現地に備えられたいかなる視覚装置50も、見ることはできず、した
がってネットワーク12内の遠隔地点からTTPにアクセスするユーザには何の
効果もない。しかしマシン28の物理的位置に物理的にいるオブザーバに対して
匿名性の利点は残っている。
に配置される上述の実施形態では、(TTPがユーザ・インタフェースから離れ
ている実施形態に比較すると)ユーザ18の部分のある程度の匿名性は失われる
。さらに、現地に備えられたいかなる視覚装置50も、見ることはできず、した
がってネットワーク12内の遠隔地点からTTPにアクセスするユーザには何の
効果もない。しかしマシン28の物理的位置に物理的にいるオブザーバに対して
匿名性の利点は残っている。
【0025】 次に図1および3を参照すると、本発明のコンピュータ化された方法は次の諸
ステップを含む。
ステップを含む。
【0026】 アクセスするステップ100において本方法は、ユーザ18が、好ましくはJ
AVAイネーブルのブラウザ102(図1に示す)およびSSLなどのリソース
低集約的な安全な通信プロトコル(すなわち、SETより少ないコンピュータ・
リソースを要求する安全な通信プロトコル)を用いて、ブローカ・サービスを要
求するためにTTP22にアクセスすることを可能にする(JAVAは、Sun Mi
crosystemsに登録された登録商標であり、インターネット12などの分散環境に
おいて動作する小さいプログラム・オブジェクトを作成するために設計されたプ
ログラム言語を識別する)。JAVAプログラム言語が使用されるこのステップ
100において、ユーザのマシン上で稼働するJAVAアプレットは、ユーザの
要求をTTP22に送る(JAVAアプレットは、通常JAVAプログラム言語
に構築される専用のアプリケーション・プログラムである)。WINDOWS(
Microsoft Corporationの登録商標)と共に来るいくつかのビルトインの文書作
成および描画アプレットもまた、JAVAアプレットと共にまたはその代わりに
使用することができる。さらに、他のインターネット技術が、これらの専用プロ
グラムを代用することができるが、インターネット通信の標準化により、これら
のプログラムを実際的に選択できる。
AVAイネーブルのブラウザ102(図1に示す)およびSSLなどのリソース
低集約的な安全な通信プロトコル(すなわち、SETより少ないコンピュータ・
リソースを要求する安全な通信プロトコル)を用いて、ブローカ・サービスを要
求するためにTTP22にアクセスすることを可能にする(JAVAは、Sun Mi
crosystemsに登録された登録商標であり、インターネット12などの分散環境に
おいて動作する小さいプログラム・オブジェクトを作成するために設計されたプ
ログラム言語を識別する)。JAVAプログラム言語が使用されるこのステップ
100において、ユーザのマシン上で稼働するJAVAアプレットは、ユーザの
要求をTTP22に送る(JAVAアプレットは、通常JAVAプログラム言語
に構築される専用のアプリケーション・プログラムである)。WINDOWS(
Microsoft Corporationの登録商標)と共に来るいくつかのビルトインの文書作
成および描画アプレットもまた、JAVAアプレットと共にまたはその代わりに
使用することができる。さらに、他のインターネット技術が、これらの専用プロ
グラムを代用することができるが、インターネット通信の標準化により、これら
のプログラムを実際的に選択できる。
【0027】 情報収集ステップ106において、TTP22は、ユーザ18の要求を満足さ
せることができるとTTPが考える競合的商品を提案する商人20a〜20dの
ウェブ・サーバから情報を収集する。任意の収集処理を使用することができる。
例えばTTP22は、TTPがすべての商人についての情報を維持管理する自分
自身のデータベースにアクセスすることができる。
せることができるとTTPが考える競合的商品を提案する商人20a〜20dの
ウェブ・サーバから情報を収集する。任意の収集処理を使用することができる。
例えばTTP22は、TTPがすべての商人についての情報を維持管理する自分
自身のデータベースにアクセスすることができる。
【0028】 比較ステップ108においてブラウザ102は、ユーザが、競争する商人20
a〜20dによって提案される商品間の相違を比較し、競合する商品間で選択で
きるようにする対話型ウィンドウ、または図4および5にそれぞれ示されたアプ
レット110および112をユーザ18に提示する。アプレット110により、
ユーザ18が、競争する商人20a〜20dによって提案される同様の商品間の
相違を対照させ、彼または彼女の要件に最も適合するものを選択することが可能
になる。アプレット112は、「支払い」機能114もまた提供する。これらの
機能は、動的にHTMLページを作り出すための、インターネット上の動的内容
に対するプロトコルであるCommon Gateway Interfaceまたは「CGI」技術の使
用を介して得られる。CGI技術は、ユーザ18がオンラインの間に、要求に応
じてウェブ・ページを作成することを可能にし、そのようなページは、ボタン、
チェックボックス、テキスト入力その他のユーザ入力からの情報に基づき作成さ
れる。これらのCGI動的作成ページは、インターネット12を介して転送する
ことができる、画像、音声、テキストおよび他のほとんど任意の視覚的または音
声的仕組みを構成することができる。動的に作成されたそのようなページは、ハ
イパーテキストを介して他のウェブ・ページもまた参照することができる。ユー
ザ18がこのハイパーテキスト上をクリックすることにより、特定の商人20a
〜20dのサーバにソースのあるグラフィックを表示するアプレットを有するフ
レームを生成することができる。
a〜20dによって提案される商品間の相違を比較し、競合する商品間で選択で
きるようにする対話型ウィンドウ、または図4および5にそれぞれ示されたアプ
レット110および112をユーザ18に提示する。アプレット110により、
ユーザ18が、競争する商人20a〜20dによって提案される同様の商品間の
相違を対照させ、彼または彼女の要件に最も適合するものを選択することが可能
になる。アプレット112は、「支払い」機能114もまた提供する。これらの
機能は、動的にHTMLページを作り出すための、インターネット上の動的内容
に対するプロトコルであるCommon Gateway Interfaceまたは「CGI」技術の使
用を介して得られる。CGI技術は、ユーザ18がオンラインの間に、要求に応
じてウェブ・ページを作成することを可能にし、そのようなページは、ボタン、
チェックボックス、テキスト入力その他のユーザ入力からの情報に基づき作成さ
れる。これらのCGI動的作成ページは、インターネット12を介して転送する
ことができる、画像、音声、テキストおよび他のほとんど任意の視覚的または音
声的仕組みを構成することができる。動的に作成されたそのようなページは、ハ
イパーテキストを介して他のウェブ・ページもまた参照することができる。ユー
ザ18がこのハイパーテキスト上をクリックすることにより、特定の商人20a
〜20dのサーバにソースのあるグラフィックを表示するアプレットを有するフ
レームを生成することができる。
【0029】 選択ステップ120においてユーザ18は、競合商品の間で選択し、したがっ
て商人20dを選択する。
て商人20dを選択する。
【0030】 第1の支払いステップ130において、ユーザ18は、「支払い」機能114
を活動化し、したがって支払い指図をTTP22に発行する。「支払い」機能1
14は、対話型ウィンドウ・グラフィカル・インタフェースまたはアプレット1
12の一部である。ユーザのデリケートな金融情報を、TTP22の暗号化鍵を
用いてSSLプロトコルで暗号化してこのTTPに送るユーザのマシン上で稼働
するアプレット112を用いて支払いが実行される。TTP22は信用ある第3
者なので、これは、ユーザに与えるセキュリティの危険を最低にすべきである。
例えば支払い指図フォームは、CGI技術を用いて作成し、それをアプレットと
してTTP22に送ることができる。
を活動化し、したがって支払い指図をTTP22に発行する。「支払い」機能1
14は、対話型ウィンドウ・グラフィカル・インタフェースまたはアプレット1
12の一部である。ユーザのデリケートな金融情報を、TTP22の暗号化鍵を
用いてSSLプロトコルで暗号化してこのTTPに送るユーザのマシン上で稼働
するアプレット112を用いて支払いが実行される。TTP22は信用ある第3
者なので、これは、ユーザに与えるセキュリティの危険を最低にすべきである。
例えば支払い指図フォームは、CGI技術を用いて作成し、それをアプレットと
してTTP22に送ることができる。
【0031】 第2の支払いステップ140において、TTP22は、支払い情報を復号化し
、高度に安全な支払いプロトコルを用いて商人20dに支払い指図を送信し、し
たがってユーザ18に代わって商人に支払う。このクレジット・カード情報の送
信は、選択された商品を提案する商人20dのサーバに、トンネル134(図1
に示す)を介して「トンネルを通過させる」ことが好ましい。「トンネルを通過
させること」は、インターネット12を専用の安全なネットワークの一部として
使用することを可能にするさらに他のセキュリティ・プロトコルであり、したが
って公衆回線を用いたインターネットを介して仮想専用ネットワークを作り出す
。これは、公衆ネットワークの安全な使用を可能にすることによって、広域通信
用のリース回線の必要をなくす助けとなる。取引のこの部分はSETプロトコル
を用いることで行われる。
、高度に安全な支払いプロトコルを用いて商人20dに支払い指図を送信し、し
たがってユーザ18に代わって商人に支払う。このクレジット・カード情報の送
信は、選択された商品を提案する商人20dのサーバに、トンネル134(図1
に示す)を介して「トンネルを通過させる」ことが好ましい。「トンネルを通過
させること」は、インターネット12を専用の安全なネットワークの一部として
使用することを可能にするさらに他のセキュリティ・プロトコルであり、したが
って公衆回線を用いたインターネットを介して仮想専用ネットワークを作り出す
。これは、公衆ネットワークの安全な使用を可能にすることによって、広域通信
用のリース回線の必要をなくす助けとなる。取引のこの部分はSETプロトコル
を用いることで行われる。
【0032】 第3の支払いステップ150において、商人20dおよび関連付けられた銀行
26は、再びSETプロトコルを用いて連携し、商人が銀行から支払いを受け取
ることを可能にする。SET支払いを実行するために、TTP22は、ユーザの
クレジット・カード情報を銀行の公開鍵で暗号化する。このように、商人20d
は、ユーザ18についてのいかなる金融詳細も見ることができず、銀行26だけ
がこの情報を復号化できる。さらにTTP22は、商人20dの商人認可(識別
)を検証し、支払い指図に自分自身の認可を送る。この支払い指図は、商人の公
開鍵で暗号化され、したがってネットワーク12を介して平文で送られるメッセ
ージはない。次いで商人20dは、メッセージを復号化し、暗号化されたクレジ
ット・カード情報を銀行26に送る。銀行26は、支払い指図を処理し、ユーザ
18の銀行口座上の残高が支払い可能である場合に限り、肯定的な支払い許可を
発行する。
26は、再びSETプロトコルを用いて連携し、商人が銀行から支払いを受け取
ることを可能にする。SET支払いを実行するために、TTP22は、ユーザの
クレジット・カード情報を銀行の公開鍵で暗号化する。このように、商人20d
は、ユーザ18についてのいかなる金融詳細も見ることができず、銀行26だけ
がこの情報を復号化できる。さらにTTP22は、商人20dの商人認可(識別
)を検証し、支払い指図に自分自身の認可を送る。この支払い指図は、商人の公
開鍵で暗号化され、したがってネットワーク12を介して平文で送られるメッセ
ージはない。次いで商人20dは、メッセージを復号化し、暗号化されたクレジ
ット・カード情報を銀行26に送る。銀行26は、支払い指図を処理し、ユーザ
18の銀行口座上の残高が支払い可能である場合に限り、肯定的な支払い許可を
発行する。
【0033】 本発明の他の機能において、コンピュータ化された方法10は、購入した商品
の配達前に、支払い指図に対する支払い確認をユーザ18に提供する追加ステッ
プ160を含む。このステップにおいて、商人20dは、支払いが正常であった
かどうかを示すメッセージをTTP22に戻す。次いでTTP22は、この情報
をユーザ18に送信する。支払いが正常であるとき、このメッセージは、法的債
務を証明するために使用することができる、すなわちこれを、購入のレシートと
考えることができる。このレシートは、取引に関与するすべての当事者により署
名されると、受け取ったサービスに関するユーザ18の不満を解決する際に、証
拠として使用することができ、したがって電子取引において公正交換を保証する
助けとなる。次にTTP22は、ブラウザ102を介して取引についての詳細な
報告をユーザ18に戻すことができる。
の配達前に、支払い指図に対する支払い確認をユーザ18に提供する追加ステッ
プ160を含む。このステップにおいて、商人20dは、支払いが正常であった
かどうかを示すメッセージをTTP22に戻す。次いでTTP22は、この情報
をユーザ18に送信する。支払いが正常であるとき、このメッセージは、法的債
務を証明するために使用することができる、すなわちこれを、購入のレシートと
考えることができる。このレシートは、取引に関与するすべての当事者により署
名されると、受け取ったサービスに関するユーザ18の不満を解決する際に、証
拠として使用することができ、したがって電子取引において公正交換を保証する
助けとなる。次にTTP22は、ブラウザ102を介して取引についての詳細な
報告をユーザ18に戻すことができる。
【0034】 このアプリケーションの目的に対して、「高度に安全な支払いプロトコル」と
いう記述句は、支払いを行う際のセキュリティのレベルが、ユーザ18とTTP
22の間で支払い情報を送るために使用される通信プロトコルにより提供される
レベルより高い任意のプロトコルである。好ましい高度に安全な支払いプロトコ
ルは、各参加者に認証を提供し、クレジット・カード情報など支払いのみの情報
を処理するために特に設計されているSETプロトコルである。「リソース低集
約的プロトコル」という記述句は、高度に安全な支払いプロトコルよりも少ない
コンピュータ・リソースしか必要としない任意のプロトコルを指す。好ましいリ
ソース低集約的プロトコルは、SSLプロトコルである。さらに、このアプリケ
ーションの目的に対して、「安全」は、(1)誰もメッセージの内容を発見され
ずに変更することはできないという整合性、(2)受取人の実際のアドレスに含
まれていない限り、メッセージの内容を誰も読取ることができないという機密性
、をプロトコルが保証することを意味する。
いう記述句は、支払いを行う際のセキュリティのレベルが、ユーザ18とTTP
22の間で支払い情報を送るために使用される通信プロトコルにより提供される
レベルより高い任意のプロトコルである。好ましい高度に安全な支払いプロトコ
ルは、各参加者に認証を提供し、クレジット・カード情報など支払いのみの情報
を処理するために特に設計されているSETプロトコルである。「リソース低集
約的プロトコル」という記述句は、高度に安全な支払いプロトコルよりも少ない
コンピュータ・リソースしか必要としない任意のプロトコルを指す。好ましいリ
ソース低集約的プロトコルは、SSLプロトコルである。さらに、このアプリケ
ーションの目的に対して、「安全」は、(1)誰もメッセージの内容を発見され
ずに変更することはできないという整合性、(2)受取人の実際のアドレスに含
まれていない限り、メッセージの内容を誰も読取ることができないという機密性
、をプロトコルが保証することを意味する。
【0035】 方法10は、3つの部分方法200、300、400からなるアプリケーショ
ンを介して可能になり、そのそれぞれが、特定のネットワーク・リンク14また
は24の一端上で(すなわち、TTP22、ユーザ18、または商人20a〜2
0dのいずれかの見地から)この方法の対話を制御する。
ンを介して可能になり、そのそれぞれが、特定のネットワーク・リンク14また
は24の一端上で(すなわち、TTP22、ユーザ18、または商人20a〜2
0dのいずれかの見地から)この方法の対話を制御する。
【0036】 次に図6を参照すると、第1の部分方法200は、TTP22とユーザ18の
間、およびTTPと商人20a〜20dの間の対話を制御する。この第1の部分
方法200は、TTP22が、安全でないネットワーク12上のユーザ18とイ
ンタフェースしながら、ユーザとTTPの間の通信セキュリティのレベルとは無
関係に、安全な支払い機構を用いて閲覧、比較、購入する能力をユーザに提供で
きるようにする。この部分方法200は、次の諸ステップを含む。ステップ20
2では、リソース低集約的な安全な通信プロトコルを用いて、TTP22が、関
心のある商品に関する情報を求めるユーザ18の要求を受け取る。ステップ20
4においてTTP22は、要求された情報を商人20a〜20dから収集する。
ステップ206において、TTP22は、この要求された情報を対話型ウィンド
ウ110を介してユーザ18に送信する。ステップ208において、ユーザ18
は、商人20dによって提案された商品を選択し、TTP22が受け取る支払い
指図を生成する。ステップ210では、高度に安全な支払いプロトコルを用いて
、TTP22が、選択された商人20dに支払い指図を送信し、次いでこの商人
は、それに対する支払いを受け取り、その後、支払い確認をTTPに送信する。
ステップ212においてTTP22は、支払い確認をユーザ18に送信する。
間、およびTTPと商人20a〜20dの間の対話を制御する。この第1の部分
方法200は、TTP22が、安全でないネットワーク12上のユーザ18とイ
ンタフェースしながら、ユーザとTTPの間の通信セキュリティのレベルとは無
関係に、安全な支払い機構を用いて閲覧、比較、購入する能力をユーザに提供で
きるようにする。この部分方法200は、次の諸ステップを含む。ステップ20
2では、リソース低集約的な安全な通信プロトコルを用いて、TTP22が、関
心のある商品に関する情報を求めるユーザ18の要求を受け取る。ステップ20
4においてTTP22は、要求された情報を商人20a〜20dから収集する。
ステップ206において、TTP22は、この要求された情報を対話型ウィンド
ウ110を介してユーザ18に送信する。ステップ208において、ユーザ18
は、商人20dによって提案された商品を選択し、TTP22が受け取る支払い
指図を生成する。ステップ210では、高度に安全な支払いプロトコルを用いて
、TTP22が、選択された商人20dに支払い指図を送信し、次いでこの商人
は、それに対する支払いを受け取り、その後、支払い確認をTTPに送信する。
ステップ212においてTTP22は、支払い確認をユーザ18に送信する。
【0037】 次に図7を参照すると、第2の部分方法300は、ユーザ18が、ユーザと商
人の間の通信において利用可能なセキュリティ・レベルとは無関係に、安全な支
払い機構を用いて、商人20a〜20dから提案された商品を閲覧、比較、購入
することを可能にする。第2の部分方法300は、次の諸ステップを含む。ステ
ップ302において、ユーザ18は、リソース低集約的な安全な通信プロトコル
を使用して、商人20a〜20dから提案された関心のある商品に関する情報を
求める要求をTTP22に送信する。TTP22は、SSLプロトコルを用いて
、対応する商人20a〜20dからのこの情報にアクセスする。ステップ304
において、ユーザ18は、TTP22によって構成された対話型ウィンドウ11
0(図4に示す)を介してそのような要求された情報を受け取る。ステップ30
6においてユーザ18は、商人20dによって提案された商品を選択し、支払い
指図を作成し、この指図は、高度に安全な支払いプロトコルを用いてTTP22
により商人に送信される。選択された商人20dは、支払い指図に対応する支払
いを受け取る。ステップ308において、ユーザ18は、選択された商人20d
またはTTP22からの支払い確認を待ち、受け取る。
人の間の通信において利用可能なセキュリティ・レベルとは無関係に、安全な支
払い機構を用いて、商人20a〜20dから提案された商品を閲覧、比較、購入
することを可能にする。第2の部分方法300は、次の諸ステップを含む。ステ
ップ302において、ユーザ18は、リソース低集約的な安全な通信プロトコル
を使用して、商人20a〜20dから提案された関心のある商品に関する情報を
求める要求をTTP22に送信する。TTP22は、SSLプロトコルを用いて
、対応する商人20a〜20dからのこの情報にアクセスする。ステップ304
において、ユーザ18は、TTP22によって構成された対話型ウィンドウ11
0(図4に示す)を介してそのような要求された情報を受け取る。ステップ30
6においてユーザ18は、商人20dによって提案された商品を選択し、支払い
指図を作成し、この指図は、高度に安全な支払いプロトコルを用いてTTP22
により商人に送信される。選択された商人20dは、支払い指図に対応する支払
いを受け取る。ステップ308において、ユーザ18は、選択された商人20d
またはTTP22からの支払い確認を待ち、受け取る。
【0038】 次に図8を参照すると、第3の部分方法400は、商人20dが商品をフォー
ラムに提案できるようにし、このフォーラムの中では、ユーザ18が、その商人
の商品の機能と他の商人20a〜20cから提案された商品を閲覧、比較し、ユ
ーザと商人の間の通信セキュリティとは無関係に、安全な支払い機構を用いてそ
のような商品を購入することができる。第3の部分方法400は、次の諸ステッ
プを含む。ステップ402において、商人20a、20b、20c、20dは、
商品情報を求める要求をTTP22から受け取る。ステップ404において、商
人20a、20b、20c、20dは、ネットワーク12経由で対話型ウィンド
ウ110(図4に示す)を介して商品情報をTTP22に提供する。ステップ4
06では、高度に安全な支払いプロトコルを用いて、選択された商人20dが、
TTP22を介してユーザ18から支払い指図を受け取る。ステップ408では
、高度に安全な支払いプロトコルを用いて、商人20dが支払い指図に対する支
払いを得る。ステップ410において、商人20dは、支払い受領の確認をTT
P22に送信し、TTP22は、ユーザ18に確認を提供する。
ラムに提案できるようにし、このフォーラムの中では、ユーザ18が、その商人
の商品の機能と他の商人20a〜20cから提案された商品を閲覧、比較し、ユ
ーザと商人の間の通信セキュリティとは無関係に、安全な支払い機構を用いてそ
のような商品を購入することができる。第3の部分方法400は、次の諸ステッ
プを含む。ステップ402において、商人20a、20b、20c、20dは、
商品情報を求める要求をTTP22から受け取る。ステップ404において、商
人20a、20b、20c、20dは、ネットワーク12経由で対話型ウィンド
ウ110(図4に示す)を介して商品情報をTTP22に提供する。ステップ4
06では、高度に安全な支払いプロトコルを用いて、選択された商人20dが、
TTP22を介してユーザ18から支払い指図を受け取る。ステップ408では
、高度に安全な支払いプロトコルを用いて、商人20dが支払い指図に対する支
払いを得る。ステップ410において、商人20dは、支払い受領の確認をTT
P22に送信し、TTP22は、ユーザ18に確認を提供する。
【0039】 本発明のコンピュータ化された方法は、ネットワーク回線14および24上の
、商人20a〜20dのサーバ、TTP22のサーバ、ならびにユーザ18のP
Cの上、中および間で動作するコンピュータ可読媒体内に符号化される。上述の
部分方法200、300、400は、PC、X端末34のCPU、あるいはその
関連付けられたサーバまたはホスト・コンピュータを制御するコンピュータ可読
媒体内に符号化され、入力の受け取りを容易にする適切なインタフェースが生成
され、出力が暗号化され、受取人が受け取ることのできる形態にリフォーマット
され、そのような形態で送信される。
、商人20a〜20dのサーバ、TTP22のサーバ、ならびにユーザ18のP
Cの上、中および間で動作するコンピュータ可読媒体内に符号化される。上述の
部分方法200、300、400は、PC、X端末34のCPU、あるいはその
関連付けられたサーバまたはホスト・コンピュータを制御するコンピュータ可読
媒体内に符号化され、入力の受け取りを容易にする適切なインタフェースが生成
され、出力が暗号化され、受取人が受け取ることのできる形態にリフォーマット
され、そのような形態で送信される。
【0040】 本発明の一目的は、公正交換に対するサポートおよび選択された商人20dに
対するユーザ18の匿名性を提供することである。
対するユーザ18の匿名性を提供することである。
【0041】 本発明の他の目的は、保険サービスなど従来より電子的に利用可能でなかった
商品に対する電子商取引を可能にする効率的かつ安全な手段を提供することであ
る。
商品に対する電子商取引を可能にする効率的かつ安全な手段を提供することであ
る。
【0042】 本発明の他の目的は、パーソナル・デジタル・アシスタント(「PDA」)な
どのハンドヘルド・デバイス、携帯電話、ポケット・コンピュータのユーザ18
が、より安全に電子商取引を処理するためにそのような装置を使用する手段を提
供することである。ハンドヘルド・デバイスは一般に、SETプロトコルを利用
するには不充分な処理パワーしかないが、そのような装置の多くは、SSLプロ
トコルを有効に使用する充分な処理パワーを有するのでこれが可能となる。SS
Lプロトコルは、TTP22のサーバと接続するときには、充分なセキュリティ
を提供する。上述のように、SETプロトコルを用いて、TTP22が支払いを
含む取引の詳細を処理できるようにすることは、TTPがユーザ18に対する代
理人としてふるまうことを可能にし、したがって(SSLプロトコルを用いて、
単に商人20a〜20dと直接接続されることと比較すると)取引を行う際のセ
キュリティをかなり改善する。したがって本発明の他の目的は、商業的に許容可
能な期限内に(すなわち、関与する全ての本質的な当事者が、取引から正味の利
益を実現するのに充分短く)、(所与のコンピュータ・リソースで)最大のセキ
ュリティを有する電子商取引の取引を可能にすることである。
どのハンドヘルド・デバイス、携帯電話、ポケット・コンピュータのユーザ18
が、より安全に電子商取引を処理するためにそのような装置を使用する手段を提
供することである。ハンドヘルド・デバイスは一般に、SETプロトコルを利用
するには不充分な処理パワーしかないが、そのような装置の多くは、SSLプロ
トコルを有効に使用する充分な処理パワーを有するのでこれが可能となる。SS
Lプロトコルは、TTP22のサーバと接続するときには、充分なセキュリティ
を提供する。上述のように、SETプロトコルを用いて、TTP22が支払いを
含む取引の詳細を処理できるようにすることは、TTPがユーザ18に対する代
理人としてふるまうことを可能にし、したがって(SSLプロトコルを用いて、
単に商人20a〜20dと直接接続されることと比較すると)取引を行う際のセ
キュリティをかなり改善する。したがって本発明の他の目的は、商業的に許容可
能な期限内に(すなわち、関与する全ての本質的な当事者が、取引から正味の利
益を実現するのに充分短く)、(所与のコンピュータ・リソースで)最大のセキ
ュリティを有する電子商取引の取引を可能にすることである。
【0043】 本明細書に述べた本発明の諸実施形態において、複数の変形形態および修正が
可能である。本発明の特定の例示的実施形態を本明細書に示し述べて来たが、前
述の開示には、広範囲の修正、変更、および代用を予期している。ある場合には
、本発明のいくつかの機能を、他の機能を対応して使用することなく用いること
ができる。したがって、前記記述は、広く解釈し、図示および例示だけのために
与えられており、本発明の精神および範囲は、付随の請求の範囲によってのみ限
定されると理解されたい。
可能である。本発明の特定の例示的実施形態を本明細書に示し述べて来たが、前
述の開示には、広範囲の修正、変更、および代用を予期している。ある場合には
、本発明のいくつかの機能を、他の機能を対応して使用することなく用いること
ができる。したがって、前記記述は、広く解釈し、図示および例示だけのために
与えられており、本発明の精神および範囲は、付随の請求の範囲によってのみ限
定されると理解されたい。
【0044】 3つのセキュリティ概念、すなわち信用ある第三者、ならびにSSLおよびS
ETプロトコルの概念、を統合する新奇で効果的な方法10が述べられ、この方
法は、ユーザ18が高レベルのセキュリティおよび匿名性で閲覧、購入できるよ
うにする一方、ユーザの最小セットのコンピュータ・リソースしか必要とせず、
したがって、ユーザが、PDA、携帯電話、またはポケット・コンピュータなど
単純なハンドヘルド・デバイスを用いて電子商取引に参加できるようにする。そ
のような方法10は、商業的な電子取引の文脈においてそのようなプロトコルを
応用する、マシンまたはマシンで動作する処理に産業的に応用可能である。
ETプロトコルの概念、を統合する新奇で効果的な方法10が述べられ、この方
法は、ユーザ18が高レベルのセキュリティおよび匿名性で閲覧、購入できるよ
うにする一方、ユーザの最小セットのコンピュータ・リソースしか必要とせず、
したがって、ユーザが、PDA、携帯電話、またはポケット・コンピュータなど
単純なハンドヘルド・デバイスを用いて電子商取引に参加できるようにする。そ
のような方法10は、商業的な電子取引の文脈においてそのようなプロトコルを
応用する、マシンまたはマシンで動作する処理に産業的に応用可能である。
【図1】 本発明の方法のブロック図である。
【図2】 旅行保険を販売する文脈に応用した、本発明の方法のブロック図である。
【図3】 本発明の方法の流れ図である。
【図4】 自動車保険を販売する文脈に応用した、本発明の方法の対話型ユーザ・インタ
フェースのレイアウト図である。
フェースのレイアウト図である。
【図5】 本発明の方法において使用される第2の対話型ユーザ・インタフェースのレイ
アウト図である。
アウト図である。
【図6】 本発明の3つの部分方法の流れ図である。
【図7】 本発明の3つの部分方法の流れ図である。
【図8】 本発明の3つの部分方法の流れ図である。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 ZEC G06F 17/60 ZEC G09C 1/00 640 G09C 1/00 640Z 660 660B (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,UG,ZW),E A(AM,AZ,BY,KG,KZ,MD,RU,TJ ,TM),AL,AM,AT,AU,AZ,BA,BB ,BG,BR,BY,CA,CH,CN,CU,CZ, DE,DK,EE,ES,FI,GB,GD,GE,G H,GM,HR,HU,ID,IL,IN,IS,JP ,KE,KG,KP,KR,KZ,LC,LK,LR, LS,LT,LU,LV,MD,MG,MK,MN,M W,MX,NO,NZ,PL,PT,RO,RU,SD ,SE,SG,SI,SK,SL,TJ,TM,TR, TT,UA,UG,US,UZ,VN,YU,ZW (72)発明者 シュトルツェ、マルクス スイス国 シー・エイチ−8134 アドリシ ュヴィル ツォプシュトラーセ 15 Fターム(参考) 5J104 AA01 AA04 NA08
Claims (17)
- 【請求項1】 安全でないネットワークにおいて電子商取引を処理するコンピュータ化された
方法であって、 a.信用ある第三者との取引関係を確立したユーザと商人に対してその間で動
作するステップと、 b.i.(1)前記ユーザと前記信用ある第三者ブローカ、および (2)前記信用ある第三者ブローカと前記商人、 の間のネットワーク・リンク、ならびに ii.少なくとも部分的には、各ネットワーク・リンクにおいて利用可能と期
待することができるコンピュータ・リソースに基づいて選択された、各ネットワ
ーク・リンク上で動作するプロトコル、 を利用するステップとによって、安全でないネットワーク内のデータ・セキュ
リティを改善する方法。 - 【請求項2】 前記信用ある第三者のサーバが、端末インタフェースを含むハウジング内に構
築され、したがって、ユーザが空港などの遠隔地で保険会社の保険商品を選択、
購入できるようにする、請求項1に記載の方法。 - 【請求項3】 前記信用ある第三者ブローカが、信用ある第三者として認可された採用コンサ
ルタントであり、前記商人が、従業員を探している会社であり、前記ユーザが、
採用を探している個人である、請求項1に記載の方法。 - 【請求項4】 a.ユーザが、ブラウザおよびリソース低集約的な安全な通信プロトコルを用
いて、ブローカ・サービスを要求するために前記信用ある第三者ブローカにアク
セスできるようにすること、 b.前記信用ある第三者ブローカが、ユーザ要求を満足させることができる競
合商品を提案する前記商人のサーバから情報を収集すること、 c.前記ユーザが、前記競合商品間の相違を比較し、前記競合商品間で選択で
きるようにする対話型ウィンドウを前記ブラウザが前記ユーザに提示すること、 d.前記ユーザが、前記競合商品間で選択し、したがって一商人を選択し、前
記商人の利益のために前記信用ある第三者ブローカを介して支払い指図を発行す
ること、 e.前記信用ある第三者ブローカが、高度に安全な支払いプロトコルを用いて
前記商人に前記支払い指図を送信し、したがって前記ユーザに代わって前記商人
に支払うこと、および f.前記商人および銀行が、前記商人が前記銀行から支払いを受け取ることを
可能にする高度に安全な支払いプロトコルを用いて連携すること、 を含む請求項1に記載のコンピュータ化された方法。 - 【請求項5】 前記支払い指図に対する支払い確認を前記ユーザに提供することをさらに含む
、請求項4に記載のコンピュータ化された方法。 - 【請求項6】 前記リソース低集約的な安全な通信プロトコルが、SSLプロトコルであり、
前記高度に安全な支払いプロトコルがSETプロトコルであり、前記ブラウザが
、JAVA(登録商標)イネーブルであり、前記対話型ウィンドウが、アプレッ トである、請求項4に記載のコンピュータ化された方法。 - 【請求項7】 信用ある第三者ブローカが、安全でないネットワーク上のユーザとインタフェ
ースしながら、ユーザと前記信用あるブローカの間の通信のセキュリティ・レベ
ルとは無関係に、安全な支払い機構を用いて閲覧、比較、購入する能力を前記ユ
ーザに提供できるようにするコンピュータ化された方法であって、 a.リソース低集約的な安全な通信プロトコルを用いて、前記ユーザが、商人
の商品に関する情報を閲覧、要求し、対話型ウィンドウを介してそのような情報
を比較できるインタフェースをユーザに提示すること、 b.前記要求された情報を商人から収集すること、 c.リソース低集約的プロトコルを用いて、前記要求された情報を、対話型ウ
ィンドウを介して前記ユーザに提供すること、 d.商人から提案された商品を前記ユーザが選択する時に、前記ユーザの支払
い指図を受け取ること、 e.高度に安全な支払いプロトコルを用いて、前記支払い指図を選択された商
人に送信し、次いで前記商人が、その指図に対する支払いを受け取り、その後そ
の支払いに対する支払い確認を前記信用あるブローカに送信すること、および f.支払い確認を前記ユーザに送信すること、 を含む方法。 - 【請求項8】 前記ユーザが、JAVAイネーブルのブラウザを用いて閲覧し、前記対話型ウ
ィンドウが、アプレットである、請求項7に記載のコンピュータ化された方法。 - 【請求項9】 前記リソース低集約的な安全な通信プロトコルが、SSLプロトコルであり、
前記高度に安全な支払いプロトコルが、SETプロトコルである、請求項7に記
載のコンピュータ化された方法。 - 【請求項10】 ユーザと商人の間の通信の利用可能なセキュリティ・レベルとは無関係に、安
全な支払い機構を用いて前記商人により提案された商品を、前記ユーザが閲覧、
比較、購入できるようにするコンピュータ化された方法であって、 a.リソース低集約的な安全な通信プロトコルを用いて、前記商人によって提
案された関心ある商品に関する情報を求める要求を信用ある第三者ブローカに送
信すること、 b.前記信用あるブローカによって構成された対話型ウィンドウを介してその
ような情報を受け取ること、 c.商人によって提案された商品をユーザが選択する時に、高度に安全な支払
いプロトコルを用いて前記信用あるブローカにより前記商人に送信される支払い
指図を作り出し、次いで、前記選択された商人が、その指図に対する支払いを受
け取ること、および d.支払い確認を受け取ること、 を含む方法。 - 【請求項11】 前記ユーザがJAVAイネーブルのブラウザを用いて閲覧し、前記対話型ウィ
ンドウがアプレットである、請求項10に記載のコンピュータ化された方法。 - 【請求項12】 前記リソース低集約的な安全な通信プロトコルが、SSLプロトコルであり、
前記高度に安全な支払いプロトコルが、SETプロトコルである、請求項10に
記載のコンピュータ化された方法。 - 【請求項13】 前記ユーザと前記商人の間の通信のセキュリティとは無関係に、ユーザが、前
記商人の商品の機能と、他の商人により提案された商品を閲覧、比較し、安全な
支払い機構を用いてそのような商品を購入することができるフォーラムに、商人
が商品を提案できるようにするコンピュータ化された方法であって、 a.情報を求める要求を信用ある第三者ブローカから受け取ること、 b.ネットワーク経由で対話型ウィンドウを介して商品情報を前記第三者ブロ
ーカに提供すること、 c.高度に安全な支払いプロトコルを用いて、前記第三者ブローカを介して前
記ユーザから支払い指図を受け取ること、 d.高度に安全な支払いプロトコルを用いて、前記支払い指図に対する支払い
を得ること、および e.支払いの受領確認を前記第三者ブローカに送信し、この第三者ブローカが
今度は、前記ユーザに確認を提供すること、 を含む方法。 - 【請求項14】 前記ユーザが、JAVAイネーブルのブラウザを用いて閲覧し、前記対話型ウ
ィンドウがアプレットである、請求項13に記載のコンピュータ化された方法。 - 【請求項15】 前記リソース低集約的な安全な通信プロトコルが、SSLプロトコルであり、
前記高度に安全な支払いプロトコルが、SETプロトコルである、請求項13に
記載のコンピュータ化された方法。 - 【請求項16】 安全でないネットワークにおいて電子商取引を処理する、コンピュータ化され
た方法で符号化されたコンピュータ可読媒体であって、前記方法が、 a.信用ある第三者ブローカとの取引関係を確立したユーザと商人に対してそ
の間で動作するステップと b.i.(1)前記ユーザと前記信用ある第三者ブローカ、および (2)前記信用ある第三者ブローカと前記商人、 の間のネットワーク・リンク、ならびに ii.少なくとも部分的には、各ネットワーク・リンクにおいて利用可能と期
待することができるコンピュータ・リソースに基づいて選択された、各ネットワ
ーク・リンク上で動作するプロトコル、 を利用するステップとによって、前記安全でないネットワーク内のデータ・セ
キュリティを改善するコンピュータ可読媒体。 - 【請求項17】 前記ユーザと前記信用ある第三者ブローカの間のネットワーク・リンクが、S
SLプロトコルなど、リソース低集約的な安全な通信プロトコルを使用し、前記
第三者ブローカと前記商人の間のネットワーク・リンクが、SETプロトコルな
どの高度に安全な支払いプロトコルを使用する、請求項16に記載のコンピュー
タ可読媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP98117856 | 1998-09-21 | ||
| EP98117856.9 | 1998-09-21 | ||
| PCT/IB1999/001494 WO2000017834A1 (en) | 1998-09-21 | 1999-09-02 | Method of improving security in electronic transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002525768A true JP2002525768A (ja) | 2002-08-13 |
| JP4237943B2 JP4237943B2 (ja) | 2009-03-11 |
Family
ID=8232663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000571418A Expired - Lifetime JP4237943B2 (ja) | 1998-09-21 | 1999-09-02 | 電子取引においてセキュリティを改善する方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8468089B1 (ja) |
| EP (1) | EP1116193A1 (ja) |
| JP (1) | JP4237943B2 (ja) |
| KR (1) | KR100781610B1 (ja) |
| CN (1) | CN1319218A (ja) |
| AU (1) | AU5299299A (ja) |
| CA (1) | CA2343805C (ja) |
| WO (1) | WO2000017834A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7242921B2 (en) * | 2000-12-29 | 2007-07-10 | Intel Corporation | Anonymous electronic transactions |
| KR20120005363A (ko) * | 2010-07-08 | 2012-01-16 | 정보통신산업진흥원 | 전자문서 유통 시스템 및 전자문서 유통 방법 |
| EP2482243A1 (en) * | 2011-01-31 | 2012-08-01 | Alcatel Lucent | A payment transaction method and corresponding applications |
| EP3114821B1 (en) * | 2014-03-06 | 2020-12-23 | Samsung Electronics Co., Ltd. | Method and devices for establishing a connection between a seeker device and a target device |
| CN104036596B (zh) * | 2014-06-13 | 2016-01-13 | 张金木 | 一种开放式小额收付款机 |
| JP6756503B2 (ja) | 2016-03-30 | 2020-09-16 | 株式会社ユニバーサルエンターテインメント | 情報表示装置 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4799156A (en) * | 1986-10-01 | 1989-01-17 | Strategic Processing Corporation | Interactive market management system |
| US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
| US6553346B1 (en) * | 1996-09-04 | 2003-04-22 | Priceline.Com Incorporated | Conditional purchase offer (CPO) management system for packages |
| US5592375A (en) * | 1994-03-11 | 1997-01-07 | Eagleview, Inc. | Computer-assisted system for interactively brokering goods or services between buyers and sellers |
| US5809144A (en) * | 1995-08-24 | 1998-09-15 | Carnegie Mellon University | Method and apparatus for purchasing and delivering digital goods over a network |
| US5671280A (en) * | 1995-08-30 | 1997-09-23 | Citibank, N.A. | System and method for commercial payments using trusted agents |
| US6138107A (en) * | 1996-01-04 | 2000-10-24 | Netscape Communications Corporation | Method and apparatus for providing electronic accounts over a public network |
| US5987140A (en) * | 1996-04-26 | 1999-11-16 | Verifone, Inc. | System, method and article of manufacture for secure network electronic payment and credit collection |
| US6016484A (en) * | 1996-04-26 | 2000-01-18 | Verifone, Inc. | System, method and article of manufacture for network electronic payment instrument and certification of payment and credit collection utilizing a payment |
| US5987132A (en) * | 1996-06-17 | 1999-11-16 | Verifone, Inc. | System, method and article of manufacture for conditionally accepting a payment method utilizing an extensible, flexible architecture |
| US5889863A (en) * | 1996-06-17 | 1999-03-30 | Verifone, Inc. | System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture |
| US6026379A (en) * | 1996-06-17 | 2000-02-15 | Verifone, Inc. | System, method and article of manufacture for managing transactions in a high availability system |
| US7225142B1 (en) * | 1996-08-01 | 2007-05-29 | At&T Corp. | Interactive multimedia advertising and electronic commerce on a hypertext network |
| JPH1074221A (ja) | 1996-08-30 | 1998-03-17 | Digital Vision Lab:Kk | ネットワークシステムに適用する情報媒介装置及び同システムに適用する情報転送処理方法 |
| US6356878B1 (en) * | 1996-09-04 | 2002-03-12 | Priceline.Com Incorporated | Conditional purchase offer buyer agency system |
| US5913203A (en) * | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| US6029150A (en) * | 1996-10-04 | 2000-02-22 | Certco, Llc | Payment and transactions in electronic commerce system |
| JPH10149394A (ja) * | 1996-11-21 | 1998-06-02 | Hitachi Ltd | 電子取引方法 |
| IL119965A0 (en) | 1997-01-06 | 1997-04-15 | Aerotel Ltd | Computerized money transfer system |
| US5903721A (en) | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| IL120672A (en) * | 1997-04-15 | 2000-06-29 | Nush Marketing Man And Consult | System for transaction over communication network |
| JP3052908B2 (ja) * | 1997-09-04 | 2000-06-19 | 日本電気株式会社 | トランザクションプログラム並列実行方法およびトランザクションプログラム並列実行方式 |
| US6233565B1 (en) * | 1998-02-13 | 2001-05-15 | Saranac Software, Inc. | Methods and apparatus for internet based financial transactions with evidence of payment |
| FI106420B (fi) * | 1998-10-19 | 2001-01-31 | Nokia Networks Oy | Palvelun ohjaus tietoliikenneverkossa |
| US6539379B1 (en) * | 1999-08-23 | 2003-03-25 | Oblix, Inc. | Method and apparatus for implementing a corporate directory and service center |
| US6879960B2 (en) * | 2000-12-01 | 2005-04-12 | Claritas, Inc. | Method and system for using customer preferences in real time to customize a commercial transaction |
-
1999
- 1999-09-02 CN CN99811127A patent/CN1319218A/zh active Pending
- 1999-09-02 EP EP99938488A patent/EP1116193A1/en not_active Ceased
- 1999-09-02 AU AU52992/99A patent/AU5299299A/en not_active Abandoned
- 1999-09-02 WO PCT/IB1999/001494 patent/WO2000017834A1/en not_active Application Discontinuation
- 1999-09-02 KR KR1020017003573A patent/KR100781610B1/ko not_active IP Right Cessation
- 1999-09-02 CA CA002343805A patent/CA2343805C/en not_active Expired - Lifetime
- 1999-09-02 US US09/787,753 patent/US8468089B1/en not_active Expired - Fee Related
- 1999-09-02 JP JP2000571418A patent/JP4237943B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| KR20010075233A (ko) | 2001-08-09 |
| WO2000017834A1 (en) | 2000-03-30 |
| AU5299299A (en) | 2000-04-10 |
| CN1319218A (zh) | 2001-10-24 |
| JP4237943B2 (ja) | 2009-03-11 |
| CA2343805A1 (en) | 2000-03-30 |
| CA2343805C (en) | 2004-10-26 |
| EP1116193A1 (en) | 2001-07-18 |
| KR100781610B1 (ko) | 2007-12-07 |
| US8468089B1 (en) | 2013-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6889325B1 (en) | Transaction method and system for data networks, like internet | |
| US6199051B1 (en) | Digital active advertising | |
| US20010034725A1 (en) | Electronic payment system and method using anonymous representative payment means | |
| US7200578B2 (en) | Method and system for anonymizing purchase data | |
| US6529885B1 (en) | Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts | |
| CA2802886C (en) | Secure and efficient payment processing system | |
| US20130275301A1 (en) | System and method for sending money via e-mail over the internet | |
| US20040128257A1 (en) | Method and apparatus for administering one or more value bearing instruments | |
| US6941282B1 (en) | Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts | |
| KR20020039339A (ko) | 전자 거래를 수행하기 위한 방법 및 장치 | |
| AU761974B2 (en) | Transaction method and system for data networks, like internet | |
| JP4237943B2 (ja) | 電子取引においてセキュリティを改善する方法 | |
| KR20110129735A (ko) | 빠른 대출이 가능한 인터넷 대출 방법 | |
| KR20030066221A (ko) | 증여가 가능한 컨텐츠 이용권의 판매를 통한 유료 컨텐츠제공 시스템 및 그 방법 | |
| KR20090013456A (ko) | 광고 수수료 정산 방법 및 시스템 | |
| ZA200309142B (en) | A transaction facilitation system. | |
| MXPA06006158A (en) | Multiple party benefit from an online authentication service | |
| KR20090013648A (ko) | 광고출력 영역을 통한 가치발급 방법 및 시스템과 이를위한 기록매체 | |
| EP1360662A2 (en) | Method and apparatus for administering one or more value bearing instruments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20031222 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040610 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040615 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20040820 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080908 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081117 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20081217 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081219 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4237943 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111226 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111226 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121226 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121226 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131226 Year of fee payment: 5 |
|
| EXPY | Cancellation because of completion of term |