KR20020030112A - 가정용 기기를 통한 전자 상거래를 위한 감사 시스템 - Google Patents

가정용 기기를 통한 전자 상거래를 위한 감사 시스템 Download PDF

Info

Publication number
KR20020030112A
KR20020030112A KR1020027003338A KR20027003338A KR20020030112A KR 20020030112 A KR20020030112 A KR 20020030112A KR 1020027003338 A KR1020027003338 A KR 1020027003338A KR 20027003338 A KR20027003338 A KR 20027003338A KR 20020030112 A KR20020030112 A KR 20020030112A
Authority
KR
South Korea
Prior art keywords
receipt
digitally signed
transaction
enabling
trading device
Prior art date
Application number
KR1020027003338A
Other languages
English (en)
Inventor
엡스타인미첼
Original Assignee
요트.게.아. 롤페즈
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 요트.게.아. 롤페즈, 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 요트.게.아. 롤페즈
Publication of KR20020030112A publication Critical patent/KR20020030112A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G5/00Receipt-giving machines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/047Payment circuits using payment protocols involving electronic receipts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

영수증 서명 및 영수증 저장 능력은 구매 또는 구매 계약을 달성하는데 사용되는 가정용 기기로 통합된다. 예를 들어, "Buy" 버튼을 갖는 셋톱 박스는 각각의 안전한 "구입" 거래 동안 디지털적으로 서명된 영수증을 저장하도록 구성된다. 안전한 구매를 하기 위해 개인용 컴퓨터 또는 팜탑(palmtop) 컴퓨터에 보통 사용되는 전자 "지갑"은 유사하게 각 거래에 대응하는 디지털적으로 서명된 영수증을 저장하도록 구성된다. 영수증은 거래 장치에서 또는 인터넷상의 "영수증 보관소(Receipt Warehouse)" 사이트들에서 국부적으로 저장될 수 있다. 각 거래 장치는 장치의 제조업자에 의해 공개/개인 키 쌍을 할당받는다. 거래 장치의 제조업자는 디지털적으로 서명된 공개 키의 사본(copy)을 제공하여, 그 확실성이 증명될 수 있다. 거래가 완료될 때, 거래 장치는 구매 영수증 또는 구매 계약의 사본을 수신하고 그것을 디지털적으로 서명하고 미래의 액세스를 위해 그것을 저장한다. 분쟁이 발생하면, 디지털적으로 서명된 영수증들 또는 계약들은 거래의 증거로서 제시될 수 있다. 거래 장치가 안전한 접속을 통해 정보를 수신할 때 이 서명을 자동으로 할 수 있으므로, 이 디지털적으로 서명된 영수증들과 계약들은 증명할 수 있는 거래의 기록을 제공함으로써 분쟁들을 해결하는데 드는 시간과 비용을 절감시킨다.

Description

가정용 기기를 통한 전자 상거래를 위한 감사 시스템{Auditing system for E-commerce via consumer appliance}
전자 상거래는 계속 확장하고 있으며, 기술들은 사기 행위 및 다른 부정직한(deceitful) 행위를 방지하기 위해 계속 개발되고 있다. 예를 들어, 대부분의 재무상의 거래는 "보안 소켓(secure socket)"을 통해 발생하며, 여기서 거래시 각 참가자의 신원이 증명된다.
전자 상거래의 어려움들 중 하나는 영수증 또는 구입 승낙의 "하드 카피(hard copy)"의 부재이다. 계약들은 전자적으로 행해지며, 전자 문서는 종종 구매자와 판매인간에 전달되지만, 이러한 전자 문서들은 어느 한 사람의 당사자에 의해 쉽게 수정될 수 있다. 다음의 분쟁이 구매자와 판매인간에 발생할 때, 증명할 수 있는 영수증의 결여는 종종 문제를 복잡하게 하고 그러한 논점을 해결하기 위한 추가 시간과 비용이 필요하다.
기술들은 보통 전자 문서의 진정성(authenticity)을 증명하는 것을 용이하게 하는데 이용 가능하다. 이러한 기술들은 보통 "디지털 서명(digital signing)"으로 불린다. 전자 문서가 "비밀 키(secret key)"를 사용하여, 당사자에 의해 전자적으로 서명될 때, 당사자만 비밀 키를 알고 있기 때문에, 문서는 그 당사자에 의해 서명된 것으로서 증명될 수 있다. 디지털 서명(digital signature)은 또한 비밀 키뿐만 아니라, 문서의 내용물에 좌우된다. 문서가 수정되는 경우, 디지털 서명은 더 이상 수정된 문서의 내용물에 대응하지 않는다. 체크섬(checksum)들, 해쉬 함수(hash function) 등은 보통 상기 본인 인증(author authentication) 및 수정 검출 특성을 갖는 디지털 서명 프로세스를 제공하는데 사용된다.
디지털 서명은 전통적으로 공공연한 행위를 필요로 한다. 전형적인 전자 거래에서, 판매인은 영수증을 디지털적으로 서명할 책임이 있으며 다음으로 구매자는 영수증의 확인을 디지털적으로 서명할 책임이 있다. 각 매각인(vendor)과 각 구매자가 이 서명 프로세스를 달성할 것임을 보장하는데 있어서의 어려움 외에도, 이러한 시스템은 일반적으로, 각 매각인과 각 구매자가 양립할 수 있는(compatible) 디지털 서명과 증명 프로세스를 사용하는 것을 필요로 한다.
본 발명은 전자 상거래(electronic commerce)에 관한 것으로, 특히 분쟁 해결(dispute resolution)을 용이하게 하는 감사 시스템에 관한 것이다.
도 1은 본 발명에 따른 디지털적으로 서명된 영수증의 대응하는 저장장치 및 거래의 예를 도시한 흐름도.
도 2는 본 발명에 따른 거래 장치의 예를 도시한 도면.
구입 영수증 또는 구입 계약의 증명을 용이하게 하는 방법 및 장치를 제공하는 것이 본 발명의 목적이다. 디지털 서명 프로세스를 자동화하는 방법 및 장치를 제공하는 것이 본 발명의 다른 목적이며, 그것에 의하여 증명할 수 있는 감사 추적(audit trail)을 달성하기 위한 새로운 행위에 대한 필요성이 제거된다. 이 디지털 서명 프로세스를 보다 새로운 가정용 기기의 능력(capability)으로 통합하는 것이 본 발명의 다른 목적이다.
이 목적들 및 다른 목적들은 영수증 서명 및 영수증 저장 능력을 구매 또는 구매 계약을 달성하는데 사용되는 가정용 기기로 통합함으로써 달성된다. 예를 들어, "Buy" 버튼을 갖는 셋톱 박스는 각각의 안전한 "구입" 거래 동안 디지털적으로 서명된 영수증을 저장하도록 구성된다. 안전한 구매를 하기 위해 개인용 컴퓨터 또는 팜탑(palmtop) 컴퓨터에 보통 사용되는 전자 "지갑"은 유사하게 각 거래에 대응하는 디지털적으로 서명된 영수증을 저장하도록 구성된다. 영수증은 거래 장치에서 또는 인터넷상의 "영수증 보관소(Receipt Warehouse)" 사이트들에서 국부적으로 저장될 수 있다. 각 거래 장치는 장치의 제조업자에 의해 공개/개인 키 쌍을 할당받는다. 거래 장치의 제조업자는 디지털적으로 서명된 공개 키의 사본(copy)을 제공하여, 그 진정성이 증명될 수 있다. 거래가 완료될 때, 거래 장치는 구매 영수증 또는 구매 계약의 사본을 수신하고 그것을 디지털적으로 서명하고 미래의 액세스를 위해 그것을 저장한다. 분쟁이 발생하면, 디지털적으로 서명된 영수증들 또는 계약들은 거래의 증거로서 제시될 수 있다. 거래 장치가 안전한 접속을 통해 정보를 수신할 때 이 서명을 자동으로 할 수 있으므로, 이 디지털적으로 서명된 영수증들과 계약들은 증명할 수 있는 거래의 기록을 제공함으로써 분쟁들을 해결하는데 드는 시간과 비용을 절감시킨다.
본 발명은 첨부한 도면을 참조하여 예로써, 보다 상세히 설명된다.
도 1은 본 발명에 따라 디지털적으로 서명된 영수증(150)의 대응하는 저장장치 및 보안 거래(100)의 예를 흐름도로 도시한다. 판매인(20)은 판매 제안(110)을 제공한다. 이 제안(110)은 신문, 웹 사이트, 라디오 또는 텔레비전 등에서 광고될 수 있다. 제안(110)은 또한 무조건적인(implicit) 제안일 수 있다. 대응하는 US 특허 출원, "Method and System for Purchasing Content Related Material", 대리인 번호 US000036의, Nicholas Mankovich, Michael Epstein, 및 Toine Staring에 의해 2000년 2월 3일 제출된, US 시리얼 번호 제 09/498,261호에는 예컨대 라디오에 의해 수신된 노래나 광고와 같은, 방송으로부터 수신된 자료(material)에 관한 항목들을 구매하기 위한 방법 및 시스템을 기재하고 있다. "구입 버튼"을 액티베이트하면, 자료는 예컨대 노래와 같이 방송되는 항목, 또는 예컨대 광고되는 항목과 같은 방송과 연관된 항목들을 구입하도록 방송되고 있다. 이런 환경에서, 노래 방송은 구매 요청을 전송한 당사자에 의해 판매 제안 노래를 구성한다. 구매 요청을 기꺼이 수락하기 위한 마음을 전달하는 다른 수단이 이 기술 분야에서 일반적이다.
본 발명에 따라, 구매자(10)는 거래 장치(200)를 통해 구매 요청(120)을 초기화한다. 이 거래 장치(200)는 예컨대 라디오, 텔레비전, 셋톱 박스 등과 같은 기기를 포함할 수 있으며, 이는 인용된 계류중인 특허 출원의 상기된 "구매 버튼"을 구비하고 있다. 거래 장치(200)는 인터넷으로부터 온라인 구매를 용이하게 하는 애플리케이션 프로그램을 포함하는 컴퓨터일 수 있다. 이러한 애플리케이션 프로그램은 종종 "전자 지갑들"로 불리는데, 전형적으로 사용자의 신용 카드 번호, 청구서 및 선적 주소들 등과 같은 정보를 포함한다. 거래 장치(200)는 또한 개인용 "스와이프 머신(swipe machine)"을 포함할 수 있다: 사용자가 구매하기 위해 신용 카드를 "긁는(swipe)"데 사용하며, 이 스와이프 머신은 통상적인 전화, 팩스 머신, 컴퓨터, 셋톱 박스 등에 부착될 수 있다. 거래 장치(200)는 아래에 기재된 바와 같은, 거래 정보를 구별하는 능력을 갖는 통상적인 전화일 수 있다. 기술 분야에서 일반적인 것과 같은, 거래 장치(200)는 거래에 대한 참가자들을 증명하기 위한 "보안 소켓"을 통해 구매 요청을 달성한다. 구매자는 통신의 다른 단부(end)에서 당사자가 확인된 판매자, 및/또는 판매자의 인증된 대리인임을 보장받게 되고, 판매자는 구매자가 예를 들어, 사용자의 이름 및 PIN(개인 식별 번호; Personal Identification Number) 또는 예컨대 유효한 신용 카드 번호 및 만료 날짜와 같은, 구매자의 다른 식별자의 사용을 통해 거래를 하도록 권한을 부여받음을 보장받게 된다. 사용자에 의한 보안 구매 요청의 실행을 용이하게 하는 다른 장치 및 기술은 기술상 일반적인 것이며, 이러한 장치에 대한 본 발명의 애플리케이션은 이 설명서의 관점에서 당업자들에게 명백하게 될 것이다.
판매자(20)는 구매 요청(120)을 수신하고, 요청이 판매자(20)에게 수락된 경우, 판매자(20)는 영수증(130)을 전송한다. 구매 요청(120)이 역입찰(reverse-bid) 제안을 포함할 수 있으며, 여기서 구매자는 하나 또는 그 이상의 판매자들의 항목의 항목에 대한 소정 양을 지불하기 위해 제안을 전달하고 거래는 제안된 양을기꺼이 수락하는 제 1 판매자와 계속됨을 유념하라. 본 발명에 따라, 영수증(130)은 구매자(10)에 의한 중재(intervention) 없이, 거래 장치(200)에 의해 직접 처리될 수 있는 전자 형태로 구매자(10)에게 전달된다. 참조를 용이하게 하기 위해, 영수증(130)은 여기에서 거래(100)의 "최종 영수증"으로 됨을 가정한다. 사용자의 구매 요청(120)에 대한 판매자(20)로부터 응답에 지정된 조건들을 수락하거나 또는 거절하기 위해 사용자가 다음의 옵션을 갖는 경우, 판매자(20)로부터 응답은 반대 제안(counter-offer) 또는 새로운 판매 제안(110)으로 간주된다. 여기서 사용된 바와 같이, "영수증"(130)은 구매에 관한 구매자와 판매자 상호 승인을 나타낸다. 전자 문서가 영수증(130)의 양호한 형태라 하더라도, 영수증(130)은 전자 거래 동안 구매에 관한 판매자의 승인의 음성 기록 일 수 있음에 유념하라. 이러한 실시예에서, 사용자의 전화는 구매자(10)에 의한 명령시 기록을 개시하도록 구성되거나, 또는 표준들이 설정되는 경우, 전화의 신호, 등에 포함된 신호에 의해 트리거될 수 있다. 바람직하게는, 영수증(130)은 판매자(10)에 대해 믿을 수 있는 식별자, 판매자와 같이 영수증(130)이 보안 소켓을 통해 수신되는 증명을 포함한다. 영수증(130)을 받자마자, 본 발명에 따라, 거래 장치(200)는 영수증(130)에 디지털적으로 서명하도록, 필요하다면 다음 검색을 위해 데이터 베이스(160)에 이 디지털적으로 서명된 영수증(150)을 저장하도록 구성된다. 이 디지털적으로 서명된 영수증(150)은 예컨대 수신 날짜 및 시간 또는 정보 검색을 용이하게 하거나 또는 영수증의 다른 증명을 용이하게 하는 다른 항목들과 같은 부수적인 정보를 포함할 수 있다.
거래 장치(200)는 장치(200)에 기밀인 개인 키(201)를 사용하여 영수증(130)에 서명하며, 그리하여 서명된 영수증(170)이 생성된다. 양호한 실시예에서, 이 개인 키(201)는 거래 장치(200)의 제조업자에 의해 거래 장치(200)에 할당되는 공개-개인 키 쌍의 개인 키이다. 제조업자는 또한 이 개인 키(201)에 대응하는 공개 키(202)의 디지털적으로 서명된 사본을 사용하는 거래 장치(200)를 제공한다. 공개 키(202)의 디지털 서명은 "인증된" 거래 장치(200)로서 거래 장치(200)를 증명하도록 작용한다. 본 발명의 원리에 따라, 거래 장치(200)는 구매자(10)가 영수증(130)의 내용물을 수정하지 못하도록 영수증(130)을 자동으로 서명하고 저장하도록 구성된다. 기술 분야에서 일반적인 기술을 사용하여, 거래 장치(200)는 또한 장치(200)가 함부로 변경된 경우, 영수증(130)의 인증을 방해하도록 구성된다.
도 2는 본 발명에 따른 거래 장치(200)의 예를 도시한다. 거래 장치(200)는 구매자와 판매자간에 보안 통신을 하도록 하는 보안 채널 트랜시버(210)를 포함해서, 각 당사자가 다른 당사자의 신원을 보증하도록 한다. 프로토콜은 예를 들어, 사용자 이름, 계좌 번호, 또는 다른 식별 기술을 사용하여 통신을 확립하며, 그 후, 구매자와 판매자간의 통신이 거래 동안 인터럽트되는 경우, 거래는 종료된다. 이는 각 거래에 대하여 당사자에 관한 실질적으로 연속적인 인증을 제공한다. 보안 채널은 사용자 입력에 응답하여 구매 장치(220)로부터 구매 요청의 수신시 개시된다. 거래가 완성되는 경우, 판매자는 보안 채널 트랜시버(210)를 통해 영수증(130)을 전달하며, 요청시 사용자에게 제시된다. 동시에, 서명 장치(230)는 개인 키(201)를 사용하여, 영수증(130)에 서명하며 보안 저장 장치(250)에서 서명된 영수증을 저장한다. 이 영수증이 보안 채널 트랜시버를 통해 전달되므로, 판매자는 영수증을 전송했음을 부정할 수 없다.
증명 장치(260)는 요청시 원래의 영수증(130)의 인증된 영수증(170)을 제공한다. 예를 들어, "요청"은 법원 명령, 판매자로부터 요청, 중재자로부터 요청, 등 일 수 있다. 원래 영수증(130)의 서명된 사본이 제공되며, 거래 장치의 공개 키(202)를 사용하는 서명을 증명함으로서 인증될 수 있다. 사용자 중재 없이, 서명 장치(230)가 영수증에 서명하고 보안 저장장치(240)에 그것을 저장하기 때문에, 구매자와 판매자 둘 다 그 진정성을 부정할 수 없다.
탬퍼 검출 장치(280)는 거래 장치(200)의 안전성이 위반되는 경우 인증된 영수증(170)의 발생을 방해하도록 구성된다. 예를 들어, 저장 장치(250)는 장치에 대한 포장이 개봉되는 경우 작용하지 않도록 간주되는 깨지기 쉬운 장치일 수 있다. 마찬가지로, 증명 장치는 탬퍼가 검출되는 경우 각각의 인증된 영수증(170)을 경고에 제공하도록 구성될 수 있다.
상술한 것은 단지 본 발명의 원리들을 예시한다. 그러므로 당업자는 본 명세서에 명백하게 기술되거나 도시되지 않는다 하더라도, 본 발명의 원리들을 내포하고, 이와 같이 그 정신 및 범위에 있는 다양한 장치들을 고안할 수 있음을 이해하여야 한다. 예를 들어, 거래 장치(200)는 또한 거래(100) 전체를 포함하는, 거래(100)의 다른 부분들을 서명하고 저장하도록 구성될 수 있다. 양호한 실시예에서, 거래 장치(200)는 영수증(130)이 수신되는지 여부에 상관없이, 데이터 베이스(160)에 모든 사용자의 구매 요청들(120)의 사본을 저장한다. 바람직하게는, 각 통신은 거래 시퀀스를 서로 관련시키기 위해 날짜-시간 스탬프를 포함한다. 이 방식에서, 데이터 베이스(160)는 완료된 거래(100)의 부재 또는 구매 요청(120)에 대응하는 조건 세트에 대한 상호 동의의 부재를 증명하는데 사용될 수 있다. 이러한 애플리케이션에서, 데이터 베이스(160)는 임의의 서명된 영수증의 삭제를 방해하도록 구성되거나, 거래 장치(200)는 응답이 수신되는지 여부를 서명된 구매 요청(120)에서 표시를 명시적으로 포함하도록 구성된다. 이런 및 다른 시스템 구성 및 최적화 특징들은 이 설명서의 관점에서 당업자들에게 명백해질 것이며 다음의 청구항들의 범위내에 포함된다.

Claims (16)

  1. 거래의 감사를 용이하게 하는 방법에 있어서,
    제 1 당사자에서 제 2 당사자로 구매 요청(120)의 보안 통신을 인에이블링 하는 단계와,
    구매 요청(120)의 수락에 해당하는, 제 2 당사자로부터 영수증(130)을 인에이블링 하는 단계와,
    디지털적으로 서명된 영수증(150)을 생성하기 위해 영수증(130)의 수신시, 제 1 당사자와 연관된 장치에 의해 영수증(130)의 자율적인 디지털 서명을 인에이블링 하는 단계, 및
    거래(100)에 대응하는 디지털적으로 서명된 영수증(150)의 저장을 인에이블링 하는 단계를 포함하는, 방법.
  2. 제 1 항에 있어서, 거래(100)에 관한 분쟁 해결을 용이하게 하기 위해 디지털적으로 서명된 영수증(150)의 검색을 인에이블링 하는 단계를 더 포함하는, 방법.
  3. 제 1 항에 있어서, 거래(100)에 관한 다른 통신들의 저장 및 자율적인 디지털 서명을 인에이블링 하는 단계를 더 포함하는, 방법.
  4. 제 1 항에 있어서, 내용 자료의 제시를 인에이블링 하는 단계, 및
    내용 자료의 제시에 응답하여 구매 요청(120)의 통신을 인에이블링 하는 단계를 더 포함하는, 방법.
  5. 제 1 항에 있어서, 상기 자율적인 디지털 서명은 거래 장치(200)와 연관되는 개인 키(201)를 기초로 하며,
    상기 방법은,
    상기 거래 장치(200)와 연관되는 공개 키(202)에 기초한 디지털적으로 서명된 영수증(150)의 증명을 인에이블링 하는 단계를 포함하는, 방법.
  6. 제 5 항에 있어서, 상기 개인 키(201) 및 공개 키(202)는 상기 거래 장치(200)의 제조업자에 의해 상기 거래 장치(200)와 연관되며,
    상기 방법은,
    상기 제 2 당사자에게 공개 키(202)의 증명된 사본의 통신을 인에이블링 하는 단계로서, 상기 증명된 사본은 상기 거래 장치(200)의 제조업자에 의해 증명되는, 상기 단계를 포함하는, 방법.
  7. 제 1 항에 있어서, 상기 디지털적으로 서명된 영수증(150)의 저장을 인에이블링 하는 단계는 상기 디지털적으로 서명된 영수증(150)을 저장하기 위해 인터넷 액세스를 인에이블링 하는 단계를 포함하는, 방법.
  8. 제 1 항에 있어서, 상기 구매 요청(120) 및 상기 영수증(130) 중 적어도 하나에 연관된 날짜 시간을 인에이블링 하는 단계를 더 포함하는, 방법.
  9. 거래 장치(200)에 있어서,
    제 1 당사자에서 제 2 당사자로 구매 요청(120)을 안전하게 통신하도록 구성되는 전송 장치와,
    구매 요청(120)의 수락에 대응하여, 제 2 당사자로부터 영수증(130)을 수신하도록 구성되는 수신 장치와,
    상기 수신 장치에 동작 가능하게 연결되며, 수신되는 영수증(130)에 대응하여 디지털적으로 서명된 영수증(150)을 제공하고, 후속 검색을 위해 디지털적으로 서명된 영수증(150)을 저장하도록 구성되는 서명 장치를 포함하는, 거래 장치.
  10. 제 9 항에 있어서, 상기 구매 요청(120) 및 상기 구매 요청(120)의 수락에 관한 분쟁 해결을 용이하게 하기 위해 상기 디지털적으로 서명된 영수증(150)을 증명하도록 구성되는 증명 장치를 더 포함하는, 거래 장치.
  11. 제 10 항에 있어서, 상기 서명 장치는 상기 거래 장치(200)와 연관되는 개인 키(201)에 기초한 디지털적으로 서명된 영수증(150)을 제공하도록 구성되며,
    상기 증명 장치는 증명 장치에 디지털적으로 서명된 영수증(150)과 거래 장치(200)와 연관되는 공개 키(202)를 전달함으로써 디지털적으로 서명된 영수증(150)을 인증하도록 구성되는, 거래 장치.
  12. 제 11 항에 있어서, 상기 개인 키(201)와 상기 공개 키(202)는 거래 장치(200)의 제조업자에 의해 거래 장치(200)에 연관되며,
    상기 증명 장치는 상기 공개 키(202)의 인증된 사본으로서 공개 키(202)를 전달하고, 상기 인증된 사본은 상기 거래 장치(200)의 제조업자에 의해 인증되는, 거래 장치.
  13. 제 9 항에 있어서, 상기 수신 장치는 상기 구매 요청(120)과 수락에 관한 다른 문서들을 수신하도록 구성되며,
    상기 서명 장치는 다른 문서들을 디지털적으로 서명하고 저장하도록 구성되는, 거래 장치.
  14. 제 9 항에 있어서, 내용 자료의 묘사를 제공하도록 구성되는 렌더러와,
    상기 내용 자료에 기초한 구매 요청(120)을 초기화하도록 구성되는 구매 장치를 더 포함하는, 거래 장치.
  15. 제 9 항에 있어서, 상기 서명 장치에 동작 가능하게 연결되며, 서명 장치로부터 디지털적으로 서명된 영수증(150)을 수신하고, 저장을 위해 인터넷을 통해 디지털적으로 서명된 영수증(150)을 통신하도록 구성되는 인터넷 액세스 장치를 더 포함하는, 거래 장치.
  16. 제 9 항에 있어서, 상기 서명 장치에 동작 가능하게 연결되며, 저장을 위해 서명 장치로부터 디지털적으로 서명된 영수증(150)을 수신하도록 구성되는 저장 장치를 더 포함하는, 거래 장치.
KR1020027003338A 2000-07-13 2001-07-03 가정용 기기를 통한 전자 상거래를 위한 감사 시스템 KR20020030112A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US61587800A 2000-07-13 2000-07-13
US09/615,878 2000-07-13
PCT/EP2001/007568 WO2002007493A2 (en) 2000-07-13 2001-07-03 Auditing system for e-commerce via consumer appliance

Publications (1)

Publication Number Publication Date
KR20020030112A true KR20020030112A (ko) 2002-04-22

Family

ID=24467172

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027003338A KR20020030112A (ko) 2000-07-13 2001-07-03 가정용 기기를 통한 전자 상거래를 위한 감사 시스템

Country Status (4)

Country Link
EP (1) EP1358528A2 (ko)
JP (1) JP2004506970A (ko)
KR (1) KR20020030112A (ko)
WO (1) WO2002007493A2 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9485322B2 (en) 2007-07-07 2016-11-01 Qualcomm Incorporated Method and system for providing targeted information using profile attributes with variable confidence levels in a mobile environment
US9392074B2 (en) 2007-07-07 2016-07-12 Qualcomm Incorporated User profile generation architecture for mobile content-message targeting
US20090124241A1 (en) 2007-11-14 2009-05-14 Qualcomm Incorporated Method and system for user profile match indication in a mobile environment
US20090157512A1 (en) * 2007-12-14 2009-06-18 Qualcomm Incorporated Near field communication transactions with user profile updates in a mobile environment
US9330382B2 (en) 2013-01-31 2016-05-03 Wal-Mart Stores, Inc. Method to facilitate an in-store audit after issuance of an electronic receipt

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5018196A (en) * 1985-09-04 1991-05-21 Hitachi, Ltd. Method for electronic transaction with digital signature
DE4003386C1 (ko) * 1990-02-05 1991-05-23 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
US5915022A (en) * 1996-05-30 1999-06-22 Robinson; Rodney Aaron Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
US5739512A (en) * 1996-05-30 1998-04-14 Sun Microsystems, Inc. Digital delivery of receipts
FI973788A (fi) * 1997-09-25 1999-03-26 Nokia Telecommunications Oy Elektroninen maksujärjestelmä
WO1999022327A1 (en) * 1997-10-24 1999-05-06 Penware, Inc. Method and system for automated electronic receipt of transactions
EP0940945A3 (en) * 1998-03-06 2002-04-17 AT&T Corp. A method and apparatus for certification and safe storage of electronic documents
JP2000036000A (ja) * 1998-06-30 2000-02-02 Sun Microsyst Inc 電子商取引における中立的立会人
WO2000025245A1 (en) * 1998-10-27 2000-05-04 Receipt.Com, Inc. Mechanism for multiple party notarization of electronic transactions

Also Published As

Publication number Publication date
WO2002007493A3 (en) 2003-08-28
EP1358528A2 (en) 2003-11-05
JP2004506970A (ja) 2004-03-04
WO2002007493A2 (en) 2002-01-24

Similar Documents

Publication Publication Date Title
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
US6205437B1 (en) Open network payment system for providing for real-time authorization of payment and purchase transactions
AU2006236243B2 (en) Network commercial transactions
RU2292589C2 (ru) Аутентифицированный платеж
US7849020B2 (en) Method and apparatus for network transactions
TW548564B (en) Methods and apparatus for conducting electronic commerce
RU2402814C2 (ru) Сетевые коммерческие транзакции
US20060235795A1 (en) Secure network commercial transactions
US20050182684A1 (en) Method and system for economical e-commerce shopping token for validation of online transactions
US7673794B2 (en) Personal information verification program, method and apparatus
JP2004517381A (ja) 電子契約のために電子通信を用いる方法およびシステム
JP2004511028A (ja) 情報を安全に収集、格納、及び送信する方法及びシステム
JP2002298055A (ja) 電子商取引システム
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
US7620585B2 (en) Electronic contract system
WO2003105037A1 (ja) 購入者携帯端末と共働するデータ通信仲介装置
KR20020030112A (ko) 가정용 기기를 통한 전자 상거래를 위한 감사 시스템
JP3741264B2 (ja) 電子商取引システム
KR20020021413A (ko) 케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및시스템
AU2011202945B2 (en) Network commercial transactions
JP2002324203A (ja) ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid