JP2004511841A - コンピュータネットワークを通じる販売に際してデジタル商品を保護するための方法 - Google Patents
コンピュータネットワークを通じる販売に際してデジタル商品を保護するための方法 Download PDFInfo
- Publication number
- JP2004511841A JP2004511841A JP2002525597A JP2002525597A JP2004511841A JP 2004511841 A JP2004511841 A JP 2004511841A JP 2002525597 A JP2002525597 A JP 2002525597A JP 2002525597 A JP2002525597 A JP 2002525597A JP 2004511841 A JP2004511841 A JP 2004511841A
- Authority
- JP
- Japan
- Prior art keywords
- customer
- computer
- key
- transmitted
- product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
商品がキーによる対称暗号化法を用いて暗号化され、暗号化された商品がコンピュータネットワークを通じてカスタマのコンピュータに送信されて、そこでキーにより解読される、コンピュータネットワークを通じる販売に際してデジタル商品を保護するための方法が説明される。キーは携帯電話ネットワークを通じてカスタマの移動通信端末に別個に送信される。
Description
【0001】
本発明は、商品が対称暗号化法を用いてキーにより暗号化され、暗号化された商品がコンピュータネットワークを通じてカスタマのコンピュータに送信され、そこでキーを用いて解読される、コンピュータネットワーク、例えばインターネットまたは大規模組織内イントラネットを通じる販売に際してデジタル商品を保護するための方法に関する。
【0002】
文書、音楽またはソフトウエアのような、デジタル商品及びデジタル化可能な商品は、今日ではいわゆるインターネットショップで容易に購入することができる。これらの商品は、インターネットを通じて発注されるだけでなく、カスタマのコンピュータにダウンロードされることによりインターネットを通じてカスタマに直接配送されることも可能である。商店主に対して商品への支払を保証するため、商品は通常、クレジットカード番号が入力されるまでは、サーバからカスタマのコンピュータにダウンロードされない。次いで、カスタマの該当するクレジットカードにより支払がなされる。クレジットカード番号は、カスタマの初回購入時の登録に際して1回だけ特定の商店主に対して提示されなければならないか、あるいは購入毎に改めて尋ねられる。特にインターネットは比較的侵入しやすく、保護されていないネットワークであるから、カスタマのクレジットカード番号及びアドレスが送信中に権限のない第三者に知られることになり、したがって悪用される可能性を排除することはできない。このことが、多数の潜在的カスタマにインターネットショップの使用をためらわせている。
【0003】
米国特許第5,809,144号明細書は、商品が暗号化された形態でカスタマに配送され、対応する、同様に暗号化された支払指図書の後で、デジタル商品の解読に必要なキーが同じ経路でカスタマに送信される、インターネットを通じるデジタル商品の販売及び配送のための方法を提案している。カスタマは次いでこのキーを用いて商品を解読することができる。同じキーが暗号化及び解読のために用いられるから、これはいわゆる対称暗号化法である。カスタマ及び商店主とを相互に保護するため、並びに送信中のキーを保護するため、上記明細書では、いくつかの暗号法チェックサムの送信だけでなく署名の送信も含む、極めて精巧で、強度の演算能力を必要とする方法が提案されている。したがって、この方法の実施にはトラストセンターのサービスも必要である。
【0004】
商品の一般的な支払については、さらに、商店主が支払取引を実施する特別サービス運営者に連絡し、このサービス運営者が次いでカスタマの携帯電話を呼び出して、カスタマがカスタマの携帯電話を用いて支払われるべき金額の支払を確証する方法が知られている。確証の受領後、商店主はサービス運営者から該当する通報を受け取り、そこで直ちに商品を発送する(“クレジットカードへの宣戦布告”,Wirtschaftswoche,2000年3月23日)。この方法は、支払プロセスがオンラインで実施されるのではなく、第2のネットワークシステムを通じて行われるという利点を提供する。しかし、これは、インターネットを通じて送信されるべきデジタル商品の暗号化には適していない。この方法では、商品が暗号化されずにインターネットを通じて送信され、よってこの方法では、権限のない第三者による商品の入手が可能になり、したがってこの第三者によるその商品の利用が可能になることが防止されない。
【0005】
本発明の課題は、上記の従来技術に代わる、コンピュータネットワークを通じる販売に際して簡単で安全な態様でデジタル商品を保護することを可能にする技術を提供することである。
【0006】
上記課題は特許請求項1にしたがう方法により解決される。従属請求項は本発明の方法の有用な発展形及び実施形態を含む。
【0007】
本発明の方法では、対称暗号化法を用いて商品が暗号化され、これらの暗号化された商品がカスタマのコンピュータに送信される。キーの送信は完全に独立な経路で、すなわちカスタマの移動通信端末への携帯電話ネットワークを通じて、行われる。携帯電話ネットワークは、いずれかの携帯電話ネットワーク、例えばGSM(汎地球移動通信システム)またはUMTS(全世界遠距離移動通信システム)とすることができる。本明細書で用いられる“携帯電話ネットワーク”は、相応するポケットベルネットワークも含む。移動通信端末は、例えば営利事業の携帯電話またはポケットベルである。
【0008】
相異なる経路による暗号文及びキーの送信により、極めて高いセキュリティが保証される。したがって、商品の暗号化に対称アルゴリズムを用いることが可能である。この場合には、比較的簡単なセッションキー(TAN:取引番号)を採用することができ、このキーは1回の送信に対して1度しか用いられない。簡単なセッションキーを用いる対称アルゴリズムの使用により、暗号化及び解読中の演算時間が短く抑えられる。
【0009】
初回購入の前に、カスタマは、カスタマの移動通信端末と一意的にリンクされた識別情報をサービス運営者に送信して、サービス運営者に登録することが好ましい。この識別情報は、携帯電話の携帯電話番号またはポケットベルの加入者番号またはこれらの移動通信端末に付随する別の登録番号であることが好ましい。このようにして登録されたカスタマには次いで、サービスを利用するための個人識別番号、すなわちPINが割り当てられることが好ましい。この個人識別番号は同様に、携帯電話ネットワークを通じて移動通信端末に送信される。PINの送信はもちろん、カスタマのアドレスによるカスタマの一意的な識別が可能であれば、PINレターを用いるメールにより実施することもできる。カスタマのアドレスによるカスタマの一意的な識別は、例えばサービス運営者が同時に携帯電話運営者であれば、必ず可能である。
【0010】
PINをサービス運営者から別個に送信する代わりに、既に移動通信端末に付随しているPIN、例えばSIM(加入者識別モジュール)カードのPINを用いることももちろん可能である。これは、このPINがサービス運営者に知られている場合、特にサービス運営者が移動電話運営者である場合に便宜がよい。しかし、サービスの利用に対する、追加の、別個のPINの使用により、本方法を悪用するには、カスタマの携帯電話の不法な所有及び通信端末の付随PINの知識が必要条件となるだけでなく、権限のない第三者がサービス運営者の追加PINもさらに知らなければならないから、セキュリティが高められる。
【0011】
移動通信端末へのPINの送信は、例えばSMS(標準マルチメディア/ハイパーメディアスクリプト化言語)による、平文メッセージとして行うことができる。
【0012】
本方法の好ましい実施形態において、カスタマは初めに、登録時に提示された識別情報及び/または付随PINを送信して、コンピュータからサービス運営者のコンピュータネットワークサーバにログインしなければならない。サービス運営者は次いで、提示された識別情報及び/またはPINをチェックし、チェック結果が可であった場合に限り、サービスの続行を可能にする。カスタマは次いで、商店主の商品範囲から商品を選択する。選択された商品はキーにより暗号化され、暗号化された商品がカスタマのコンピュータに送信される。さらに、そのキーがカスタマの移動通信端末に平文として送信される。カスタマは次いで、送信されたキーを用いてコンピュータ上の解読アルゴリズムにより商品を解読することができる。
【0013】
サービス運営者が必ず商店主と同じである必要はない。しかし、商店主とサービス運営者は契約パートナーであるべきであり、サービス運営者のサーバは、選択された商品をカスタマに対して暗号化してそれらをダウンロードのために発信するため、あるいは、カスタマが正規カスタマであると確認され、カスタマのデータがサービス運営者に知られていることを商店主または商店主のサーバに通知するための相応の手段を有していなければならない。
【0014】
支払に必要な全てのデータがサービス運営者に知られており、ダウンロードされる商品はキーが送信された正規カスタマだけが利用できることが、暗号化によって、保証されるから、支払われるべき金額は、通常の直接引落方法等(例えばクレジットカード)によってサービス運営者がオフラインで容易に回収できる。サービス運営者と商店主が同じではない場合には、相応の清算が行われる。
【0015】
解読が行われた後に、カスタマのコンピュータがサービス運営者または商店主に確認通知を送信する方式も備えることができる。この場合には、支払われるべき金額のサービス運営者による回収を確認通知後に限定する方式も備えることができる。
【0016】
特に好ましい方法においては、カスタマのコンピュータへの送信の前に、商品が個人専用化される。個人専用化は一意的なID、例えばいわゆるソフトウエア“透かし”により行われる。すなわち、商品は解読後であっても、そのカスタマ専用であると一意的に識別可能である。個人専用化は、登録時に提出された識別情報、例えばカスタマの携帯電話番号またはアドレスに基づいて行われ得ることが好ましい。個人専用化は、発信元をいつでも検出できるから、商品の他人への不正な転送を妨げる。
【0017】
買手が複数の商品も同時に選択できることはいうまでもない。これらの商品は次いで一個口として同じキーで一緒に暗号化されてカスタマのコンピュータにダウンロードされ、したがって、カスタマが一個口を全部一緒に解読することが好ましい。このキーは、カスタマが移動通信端末のディスプレイからキーを容易に読み取ることができるように、例えばSMSによる、テキストメッセージとして移動通信端末に送信されることが好ましい。このキーを音声メッセージとしてカスタマの携帯電話に送信することも、もちろん可能である。
【0018】
解読に必要なプログラムは、ダウンロード可能なソフトウエアとして自由に入手することが可能である。このプログラムは、商品とともに送信することも、あるいは登録時にカスタマに送信することもできる。
【0019】
カスタマ登録、識別番号及びキーの送信、識別番号及びその他の識別情報のチェック並びに商品の暗号化及びダウンロードの全過程は、相応するコンピュータプログラムが実装されている適切なコンピュータ、例えばサービス運営者のサーバにより、完全に自動的な態様で行うことができる。
【0020】
以降で具体例を参照して本発明を再度説明する。
【0021】
初回購入の前に、新規カスタマはまずインターネットを通じてサービス運営者に登録する。新規カスタマはカスタマの携帯電話番号の入力により識別される。カスタマの必要なデータが全て登録された後、サービスの利用のためのPINがカスタマの携帯電話への短いメッセージとしてカスタマに自動的に送信される。これで登録が完了する。
【0022】
サービスを利用するため、カスタマは安全なチャネル(例えばSSL(セキュアソケットレイヤー))を通じてPINを用い、コンピュータ上で運営者のインターネットサーバにログインしなければならない。PINが次いでサービス運営者によりチェックされ、チャック結果が可であればサービスの続行が可能にされる。
【0023】
コンピュータは、カスタマがその時に用いているどのようなコンピュータでもさしつかえない。特別に登録されたコンピュータあるいは特別に登録された接続をもつコンピュータである必要はない。
【0024】
次いでカスタマは、サービス運営者の契約パートナーである、所望のインターネットショップで、文書、書籍、ソフトウエアまたは音楽ファイルのような、任意のデジタル商品またはデジタル化が可能な商品からなるデジタルショッピングカートを構成することができる。デジタルショッピングカート全体が次いでカスタマのためにワンタイムキーで暗号化される。このキーは特定のカスタマに依存して、例えばPINまたはその他のカスタマデータを用いて生成することができる。暗号化中、同時に商品は一意的なサインにより個人専用化される。暗号化されたデジタルショッピングカートは次いでカスタマのコンピュータにダウンロードされる。
【0025】
支払の清算と同時に、またはその後に、商品の暗号化に用いられたキーがSMSによる平文キーとしてカスタマに送信される。カスタマはカスタマの携帯電話のディスプレイからキーを読み取り、キーを入力することにより商品を解読することができる。この目的のため、カスタマはコンピュータにインストールされたソフトウエアまたはアプレットを用いることができる。
【0026】
本発明の方法は、カスタマがカスタマの移動通信端末を使用できるところであればどこでも、すなわち携帯電話が用いられている場合にはローミングが可能なところであれば国際的にどこでも、採用可能である。カスタマに用いられているコンピュータのある場所に、スマートカード端末のような特別なインフラストラクチャーは必要ではない。
本発明は、商品が対称暗号化法を用いてキーにより暗号化され、暗号化された商品がコンピュータネットワークを通じてカスタマのコンピュータに送信され、そこでキーを用いて解読される、コンピュータネットワーク、例えばインターネットまたは大規模組織内イントラネットを通じる販売に際してデジタル商品を保護するための方法に関する。
【0002】
文書、音楽またはソフトウエアのような、デジタル商品及びデジタル化可能な商品は、今日ではいわゆるインターネットショップで容易に購入することができる。これらの商品は、インターネットを通じて発注されるだけでなく、カスタマのコンピュータにダウンロードされることによりインターネットを通じてカスタマに直接配送されることも可能である。商店主に対して商品への支払を保証するため、商品は通常、クレジットカード番号が入力されるまでは、サーバからカスタマのコンピュータにダウンロードされない。次いで、カスタマの該当するクレジットカードにより支払がなされる。クレジットカード番号は、カスタマの初回購入時の登録に際して1回だけ特定の商店主に対して提示されなければならないか、あるいは購入毎に改めて尋ねられる。特にインターネットは比較的侵入しやすく、保護されていないネットワークであるから、カスタマのクレジットカード番号及びアドレスが送信中に権限のない第三者に知られることになり、したがって悪用される可能性を排除することはできない。このことが、多数の潜在的カスタマにインターネットショップの使用をためらわせている。
【0003】
米国特許第5,809,144号明細書は、商品が暗号化された形態でカスタマに配送され、対応する、同様に暗号化された支払指図書の後で、デジタル商品の解読に必要なキーが同じ経路でカスタマに送信される、インターネットを通じるデジタル商品の販売及び配送のための方法を提案している。カスタマは次いでこのキーを用いて商品を解読することができる。同じキーが暗号化及び解読のために用いられるから、これはいわゆる対称暗号化法である。カスタマ及び商店主とを相互に保護するため、並びに送信中のキーを保護するため、上記明細書では、いくつかの暗号法チェックサムの送信だけでなく署名の送信も含む、極めて精巧で、強度の演算能力を必要とする方法が提案されている。したがって、この方法の実施にはトラストセンターのサービスも必要である。
【0004】
商品の一般的な支払については、さらに、商店主が支払取引を実施する特別サービス運営者に連絡し、このサービス運営者が次いでカスタマの携帯電話を呼び出して、カスタマがカスタマの携帯電話を用いて支払われるべき金額の支払を確証する方法が知られている。確証の受領後、商店主はサービス運営者から該当する通報を受け取り、そこで直ちに商品を発送する(“クレジットカードへの宣戦布告”,Wirtschaftswoche,2000年3月23日)。この方法は、支払プロセスがオンラインで実施されるのではなく、第2のネットワークシステムを通じて行われるという利点を提供する。しかし、これは、インターネットを通じて送信されるべきデジタル商品の暗号化には適していない。この方法では、商品が暗号化されずにインターネットを通じて送信され、よってこの方法では、権限のない第三者による商品の入手が可能になり、したがってこの第三者によるその商品の利用が可能になることが防止されない。
【0005】
本発明の課題は、上記の従来技術に代わる、コンピュータネットワークを通じる販売に際して簡単で安全な態様でデジタル商品を保護することを可能にする技術を提供することである。
【0006】
上記課題は特許請求項1にしたがう方法により解決される。従属請求項は本発明の方法の有用な発展形及び実施形態を含む。
【0007】
本発明の方法では、対称暗号化法を用いて商品が暗号化され、これらの暗号化された商品がカスタマのコンピュータに送信される。キーの送信は完全に独立な経路で、すなわちカスタマの移動通信端末への携帯電話ネットワークを通じて、行われる。携帯電話ネットワークは、いずれかの携帯電話ネットワーク、例えばGSM(汎地球移動通信システム)またはUMTS(全世界遠距離移動通信システム)とすることができる。本明細書で用いられる“携帯電話ネットワーク”は、相応するポケットベルネットワークも含む。移動通信端末は、例えば営利事業の携帯電話またはポケットベルである。
【0008】
相異なる経路による暗号文及びキーの送信により、極めて高いセキュリティが保証される。したがって、商品の暗号化に対称アルゴリズムを用いることが可能である。この場合には、比較的簡単なセッションキー(TAN:取引番号)を採用することができ、このキーは1回の送信に対して1度しか用いられない。簡単なセッションキーを用いる対称アルゴリズムの使用により、暗号化及び解読中の演算時間が短く抑えられる。
【0009】
初回購入の前に、カスタマは、カスタマの移動通信端末と一意的にリンクされた識別情報をサービス運営者に送信して、サービス運営者に登録することが好ましい。この識別情報は、携帯電話の携帯電話番号またはポケットベルの加入者番号またはこれらの移動通信端末に付随する別の登録番号であることが好ましい。このようにして登録されたカスタマには次いで、サービスを利用するための個人識別番号、すなわちPINが割り当てられることが好ましい。この個人識別番号は同様に、携帯電話ネットワークを通じて移動通信端末に送信される。PINの送信はもちろん、カスタマのアドレスによるカスタマの一意的な識別が可能であれば、PINレターを用いるメールにより実施することもできる。カスタマのアドレスによるカスタマの一意的な識別は、例えばサービス運営者が同時に携帯電話運営者であれば、必ず可能である。
【0010】
PINをサービス運営者から別個に送信する代わりに、既に移動通信端末に付随しているPIN、例えばSIM(加入者識別モジュール)カードのPINを用いることももちろん可能である。これは、このPINがサービス運営者に知られている場合、特にサービス運営者が移動電話運営者である場合に便宜がよい。しかし、サービスの利用に対する、追加の、別個のPINの使用により、本方法を悪用するには、カスタマの携帯電話の不法な所有及び通信端末の付随PINの知識が必要条件となるだけでなく、権限のない第三者がサービス運営者の追加PINもさらに知らなければならないから、セキュリティが高められる。
【0011】
移動通信端末へのPINの送信は、例えばSMS(標準マルチメディア/ハイパーメディアスクリプト化言語)による、平文メッセージとして行うことができる。
【0012】
本方法の好ましい実施形態において、カスタマは初めに、登録時に提示された識別情報及び/または付随PINを送信して、コンピュータからサービス運営者のコンピュータネットワークサーバにログインしなければならない。サービス運営者は次いで、提示された識別情報及び/またはPINをチェックし、チェック結果が可であった場合に限り、サービスの続行を可能にする。カスタマは次いで、商店主の商品範囲から商品を選択する。選択された商品はキーにより暗号化され、暗号化された商品がカスタマのコンピュータに送信される。さらに、そのキーがカスタマの移動通信端末に平文として送信される。カスタマは次いで、送信されたキーを用いてコンピュータ上の解読アルゴリズムにより商品を解読することができる。
【0013】
サービス運営者が必ず商店主と同じである必要はない。しかし、商店主とサービス運営者は契約パートナーであるべきであり、サービス運営者のサーバは、選択された商品をカスタマに対して暗号化してそれらをダウンロードのために発信するため、あるいは、カスタマが正規カスタマであると確認され、カスタマのデータがサービス運営者に知られていることを商店主または商店主のサーバに通知するための相応の手段を有していなければならない。
【0014】
支払に必要な全てのデータがサービス運営者に知られており、ダウンロードされる商品はキーが送信された正規カスタマだけが利用できることが、暗号化によって、保証されるから、支払われるべき金額は、通常の直接引落方法等(例えばクレジットカード)によってサービス運営者がオフラインで容易に回収できる。サービス運営者と商店主が同じではない場合には、相応の清算が行われる。
【0015】
解読が行われた後に、カスタマのコンピュータがサービス運営者または商店主に確認通知を送信する方式も備えることができる。この場合には、支払われるべき金額のサービス運営者による回収を確認通知後に限定する方式も備えることができる。
【0016】
特に好ましい方法においては、カスタマのコンピュータへの送信の前に、商品が個人専用化される。個人専用化は一意的なID、例えばいわゆるソフトウエア“透かし”により行われる。すなわち、商品は解読後であっても、そのカスタマ専用であると一意的に識別可能である。個人専用化は、登録時に提出された識別情報、例えばカスタマの携帯電話番号またはアドレスに基づいて行われ得ることが好ましい。個人専用化は、発信元をいつでも検出できるから、商品の他人への不正な転送を妨げる。
【0017】
買手が複数の商品も同時に選択できることはいうまでもない。これらの商品は次いで一個口として同じキーで一緒に暗号化されてカスタマのコンピュータにダウンロードされ、したがって、カスタマが一個口を全部一緒に解読することが好ましい。このキーは、カスタマが移動通信端末のディスプレイからキーを容易に読み取ることができるように、例えばSMSによる、テキストメッセージとして移動通信端末に送信されることが好ましい。このキーを音声メッセージとしてカスタマの携帯電話に送信することも、もちろん可能である。
【0018】
解読に必要なプログラムは、ダウンロード可能なソフトウエアとして自由に入手することが可能である。このプログラムは、商品とともに送信することも、あるいは登録時にカスタマに送信することもできる。
【0019】
カスタマ登録、識別番号及びキーの送信、識別番号及びその他の識別情報のチェック並びに商品の暗号化及びダウンロードの全過程は、相応するコンピュータプログラムが実装されている適切なコンピュータ、例えばサービス運営者のサーバにより、完全に自動的な態様で行うことができる。
【0020】
以降で具体例を参照して本発明を再度説明する。
【0021】
初回購入の前に、新規カスタマはまずインターネットを通じてサービス運営者に登録する。新規カスタマはカスタマの携帯電話番号の入力により識別される。カスタマの必要なデータが全て登録された後、サービスの利用のためのPINがカスタマの携帯電話への短いメッセージとしてカスタマに自動的に送信される。これで登録が完了する。
【0022】
サービスを利用するため、カスタマは安全なチャネル(例えばSSL(セキュアソケットレイヤー))を通じてPINを用い、コンピュータ上で運営者のインターネットサーバにログインしなければならない。PINが次いでサービス運営者によりチェックされ、チャック結果が可であればサービスの続行が可能にされる。
【0023】
コンピュータは、カスタマがその時に用いているどのようなコンピュータでもさしつかえない。特別に登録されたコンピュータあるいは特別に登録された接続をもつコンピュータである必要はない。
【0024】
次いでカスタマは、サービス運営者の契約パートナーである、所望のインターネットショップで、文書、書籍、ソフトウエアまたは音楽ファイルのような、任意のデジタル商品またはデジタル化が可能な商品からなるデジタルショッピングカートを構成することができる。デジタルショッピングカート全体が次いでカスタマのためにワンタイムキーで暗号化される。このキーは特定のカスタマに依存して、例えばPINまたはその他のカスタマデータを用いて生成することができる。暗号化中、同時に商品は一意的なサインにより個人専用化される。暗号化されたデジタルショッピングカートは次いでカスタマのコンピュータにダウンロードされる。
【0025】
支払の清算と同時に、またはその後に、商品の暗号化に用いられたキーがSMSによる平文キーとしてカスタマに送信される。カスタマはカスタマの携帯電話のディスプレイからキーを読み取り、キーを入力することにより商品を解読することができる。この目的のため、カスタマはコンピュータにインストールされたソフトウエアまたはアプレットを用いることができる。
【0026】
本発明の方法は、カスタマがカスタマの移動通信端末を使用できるところであればどこでも、すなわち携帯電話が用いられている場合にはローミングが可能なところであれば国際的にどこでも、採用可能である。カスタマに用いられているコンピュータのある場所に、スマートカード端末のような特別なインフラストラクチャーは必要ではない。
Claims (13)
- コンピュータネットワークを通じる販売に際してデジタル商品を保護するための、前記商品が対称暗号化法を用いてキーにより暗号化され、前記暗号化された商品が前記コンピュータネットワークを通じてカスタマのコンピュータに送信され、前記キーにより前記カスタマのコンピュータで解読される方法において、前記キーが携帯電話ネットワークを通じて前記カスタマの移動通信端末に送信されることを特徴とする方法。
- 前記カスタマが、初回購入の前にサービス運営者に登録され、登録に際して前記カスタマの移動通信端末に一意的にリンクされた識別情報を送信することを特徴とする請求項1に記載の方法。
- 登録時に、個人識別番号が前記カスタマに割り当てられて、前記カスタマに送信されることを特徴とする請求項2に記載の方法。
- 前記個人識別番号が、携帯電話ネットワークを通じて前記カスタマの移動通信端末に送信されるか、あるいはレターにより前記カスタマに送信されることを特徴とする請求項3に記載の方法。
- 請求項2から4のいずれかに記載の方法において:
− 前記カスタマが、登録時に提示された前記識別情報及び/または前記割り当てられた個人識別番号を送信して、コンピュータから前記サービス運営者のコンピュータネットワークサーバにログインするステップ;
− 前記識別情報及び/または前記割り当てられた個人識別番号がチェックされるステップ;
− 前記カスタマが商店主の商品範囲から商品を選択するステップ;
− 前記選択された商品が前記キーにより暗号化されるステップ;
− 前記暗号化された商品が前記カスタマのコンピュータに送信されるステップ;
− 前記キーが前記カスタマの移動通信端末に平文として送信されるステップ;及び
− 前記商品が前記送信されたキーを用いて前記カスタマのコンピュータ上の解読アルゴリズムにより解読されるステップ;
を含むこと特徴とする方法。 - 複数個の商品が1つのキーにより一個口として一緒に暗号化されることを特徴とする請求項1から5のいずれかに記載の方法。
- 前記商品が前記カスタマのコンピュータへの送信の前に個人専用化されることを特徴とする請求項1から6のいずれかに記載の方法。
- 前記個人専用化が前記カスタマの登録時に前記サービス運営者に送信された前記識別情報を用いて行われることを特徴とする請求項7に記載の方法。
- 前記キーがワンタイムキーであることを特徴とする請求項1から8のいずれかに記載の方法。
- 前記キーがテキストメッセージまたは音声メッセージとして送信されることを特徴とする請求項1から9のいずれかに記載の方法。
- 前記送信されたキーを用いた前記カスタマによる前記商品の解読の後に、解読に成功したことの確認通知が前記サービス運営者に送信されることを特徴とする請求項1から10のいずれかに記載の方法。
- プログラムコード手段をもつコンピュータプログラムにおいて、前記プログラムコード手段が、前記プログラムがコンピュータ上で実行されるときに請求項1から11のいずれかに記載の全てのステップを実行するためのプログラムコード手段であることを特徴とするプログラムコード手段をもつコンピュータプログラム。
- コンピュータ読出可能なデータメモリに格納されていることを特徴とする請求項12に記載のプログラムコード手段をもつコンピュータプログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10044139A DE10044139A1 (de) | 2000-09-06 | 2000-09-06 | Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk |
| PCT/EP2001/010171 WO2002021462A2 (de) | 2000-09-06 | 2001-09-04 | Verfahren zum sichern von digitalen waren beim verkauf über ein computernetzwerk |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004511841A true JP2004511841A (ja) | 2004-04-15 |
Family
ID=7655332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002525597A Withdrawn JP2004511841A (ja) | 2000-09-06 | 2001-09-04 | コンピュータネットワークを通じる販売に際してデジタル商品を保護するための方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20040030652A1 (ja) |
| EP (1) | EP1374189B1 (ja) |
| JP (1) | JP2004511841A (ja) |
| CN (1) | CN1475002A (ja) |
| AT (1) | ATE289697T1 (ja) |
| AU (1) | AU2001295537A1 (ja) |
| DE (2) | DE10044139A1 (ja) |
| PL (1) | PL365931A1 (ja) |
| RU (1) | RU2285294C2 (ja) |
| WO (1) | WO2002021462A2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0124670D0 (en) * | 2001-10-15 | 2001-12-05 | Hewlett Packard Co | Method and apparatus for encrypting data |
| GB0124686D0 (en) | 2001-10-15 | 2001-12-05 | Hewlett Packard Co | A scheme for splitting trusted authorities based on the shamir's secret sharing |
| GB0124681D0 (en) * | 2001-10-15 | 2001-12-05 | Hewlett Packard Co | Method and apparatus for encrypting data |
| CN100405395C (zh) * | 2005-03-22 | 2008-07-23 | 刘普合 | 商品复合防伪码与对称验证防伪方法 |
| US20080270301A1 (en) * | 2007-04-27 | 2008-10-30 | American Express Travel Related Services Co., Inc. | Mobile payment system and method |
| US8543496B2 (en) * | 2007-04-27 | 2013-09-24 | American Express Travel Related Services Company, Inc. | User experience on mobile phone |
| US8688570B2 (en) | 2007-04-27 | 2014-04-01 | American Express Travel Related Services Company, Inc. | System and method for performing person-to-person funds transfers via wireless communications |
| US8620260B2 (en) * | 2007-04-27 | 2013-12-31 | American Express Travel Related Services Company, Inc. | Payment application download to mobile phone and phone personalization |
| GB0708440D0 (en) * | 2007-05-02 | 2007-06-06 | Film Night Ltd | Data transmission |
| US10706402B2 (en) | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
| US8977567B2 (en) | 2008-09-22 | 2015-03-10 | Visa International Service Association | Recordation of electronic payment transaction information |
| KR20140071605A (ko) * | 2012-12-04 | 2014-06-12 | 삼성전자주식회사 | 데이터 처리 방법, 센서 장치 및 사용자 단말 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7770013B2 (en) * | 1995-07-27 | 2010-08-03 | Digimarc Corporation | Digital authentication with digital and analog documents |
| US5809144A (en) | 1995-08-24 | 1998-09-15 | Carnegie Mellon University | Method and apparatus for purchasing and delivering digital goods over a network |
| FI112895B (fi) * | 1996-02-23 | 2004-01-30 | Nokia Corp | Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi |
| WO1998002852A1 (de) * | 1996-07-12 | 1998-01-22 | Ulrich Seng | Verfahren zur bargeldlosen bezahlung von aus einem verteilten, nicht-verbindungsorientierten datennetz abrufbaren diensten |
| US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
| JP3625983B2 (ja) * | 1997-03-12 | 2005-03-02 | 三菱商事株式会社 | データ管理システム |
| DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
| DE19724901A1 (de) * | 1997-06-12 | 1998-12-17 | Siemens Nixdorf Inf Syst | Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination |
| US6128735A (en) * | 1997-11-25 | 2000-10-03 | Motorola, Inc. | Method and system for securely transferring a data set in a data communications system |
| AU773248B2 (en) * | 1998-04-22 | 2004-05-20 | Echarge Corporation | Method and apparatus for ordering goods, services and content over an internetwork |
| KR100484209B1 (ko) * | 1998-09-24 | 2005-09-30 | 삼성전자주식회사 | 디지털컨텐트암호화/해독화장치및그방법 |
| DE19856228C2 (de) * | 1998-12-04 | 2001-05-03 | Primasoft Gmbh | Verfahren zur Datenübermittlung zwischen zumindest einer Sendeeinheit und einer oder mehreren Empfangseinheiten |
| WO2000049786A1 (en) * | 1999-02-19 | 2000-08-24 | Messagemedia, Inc. | Message encryption system and method |
| DE19911221B4 (de) * | 1999-03-12 | 2005-10-27 | T-Mobile Deutschland Gmbh | Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen |
| US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| WO2002007110A2 (en) * | 2000-07-17 | 2002-01-24 | Connell Richard O | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
-
2000
- 2000-09-06 DE DE10044139A patent/DE10044139A1/de not_active Withdrawn
-
2001
- 2001-09-04 JP JP2002525597A patent/JP2004511841A/ja not_active Withdrawn
- 2001-09-04 WO PCT/EP2001/010171 patent/WO2002021462A2/de active IP Right Grant
- 2001-09-04 AU AU2001295537A patent/AU2001295537A1/en not_active Abandoned
- 2001-09-04 CN CNA018152465A patent/CN1475002A/zh active Pending
- 2001-09-04 US US10/362,215 patent/US20040030652A1/en not_active Abandoned
- 2001-09-04 DE DE50105436T patent/DE50105436D1/de not_active Expired - Lifetime
- 2001-09-04 RU RU2003108862/09A patent/RU2285294C2/ru not_active IP Right Cessation
- 2001-09-04 AT AT01976186T patent/ATE289697T1/de not_active IP Right Cessation
- 2001-09-04 PL PL01365931A patent/PL365931A1/xx not_active Application Discontinuation
- 2001-09-04 EP EP01976186A patent/EP1374189B1/de not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| ATE289697T1 (de) | 2005-03-15 |
| DE50105436D1 (de) | 2005-03-31 |
| RU2285294C2 (ru) | 2006-10-10 |
| DE10044139A1 (de) | 2002-04-18 |
| WO2002021462A3 (de) | 2003-10-09 |
| AU2001295537A1 (en) | 2002-03-22 |
| CN1475002A (zh) | 2004-02-11 |
| PL365931A1 (en) | 2005-01-10 |
| EP1374189A2 (de) | 2004-01-02 |
| US20040030652A1 (en) | 2004-02-12 |
| EP1374189B1 (de) | 2005-02-23 |
| WO2002021462A2 (de) | 2002-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7822688B2 (en) | Wireless wallet | |
| US6415156B1 (en) | Transaction method | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| CN110050435A (zh) | 用于安全消息收发的密钥对基础架构 | |
| US20070106897A1 (en) | Secure RFID authentication system | |
| US20060106699A1 (en) | System and method for conducting secure commercial order transactions | |
| US20010044785A1 (en) | Method and system for private shipping to anonymous users of a computer network | |
| US20120116978A1 (en) | Method of and system for securely processing a transaction | |
| GB2361790A (en) | Making secure payments using a limited use credit card number | |
| WO2001084509A2 (en) | Secure payment method and apparatus | |
| WO1993010509A1 (en) | Method and system for secure, decentralised personalisation of smart cards | |
| US20170103389A1 (en) | Electronic Payment Validation and Authorization System | |
| CN106716916A (zh) | 认证系统和方法 | |
| WO2009136404A2 (en) | A system and method for implementing a secure transaction through mobile communicating device | |
| US8577766B2 (en) | Secure transactions using non-secure communications | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| JP2004511841A (ja) | コンピュータネットワークを通じる販売に際してデジタル商品を保護するための方法 | |
| CA2247479A1 (en) | Electronic commerce system | |
| JPH10105603A (ja) | 情報通信方法および装置 | |
| GB2544341A (en) | A method, apparatus, system, and computer readable medium for processing an electronic payment transaction with improved security | |
| JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
| JP4903346B2 (ja) | 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム | |
| US20060117173A1 (en) | Method and system for the secure transmission of a confidential code through a telecommunication network | |
| Khu-Smith et al. | Using GSM to enhance e-commerce security | |
| EP3699849A1 (en) | A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081104 |