JP2004506970A - Audit system for e-commerce via consumer electronics - Google Patents

Audit system for e-commerce via consumer electronics Download PDF

Info

Publication number
JP2004506970A
JP2004506970A JP2002513252A JP2002513252A JP2004506970A JP 2004506970 A JP2004506970 A JP 2004506970A JP 2002513252 A JP2002513252 A JP 2002513252A JP 2002513252 A JP2002513252 A JP 2002513252A JP 2004506970 A JP2004506970 A JP 2004506970A
Authority
JP
Japan
Prior art keywords
transaction
receipt
digitally signed
enabling
transaction device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002513252A
Other languages
Japanese (ja)
Inventor
エプスタイン,マイケル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of JP2004506970A publication Critical patent/JP2004506970A/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G5/00Receipt-giving machines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/047Payment circuits using payment protocols involving electronic receipts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Game Theory and Decision Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

受領書署名及び受領書記憶能力は、消費者電気製品と一体にされ、安全な購入又は購入契約を実行するために使用される。例えば、「購入」ボタンを有するセットトップボックスは、各「購入」取引の際にデジタル署名付き受領書を記憶するよう構成される。安全な購入を実行するために一般的にパーソナルコンピュータ又はパームトップコンピュータ上で使用される「電子」ウォレットも、各取引に対応するデジタル署名付き受領書を記憶するよう同様に構成される。受領書は取引装置においてローカルで記憶されるか、又は、インターネット上の「受領書ウェアハウス」サイトに記憶される。各取引装置は、装置の製造業者によって公開/秘密鍵の地が割当てられる。取引装置の製造業者は、公開鍵のデジタル署名されたコピーを与え、従って、その認証性を確認することができる。取引が終了すると、取引装置は、購入受領書又は購入契約のコピーを受信し、それにデジタル署名し、将来のアクセスのためにそれを記憶する。問題が発生する場合は、取引の証拠としてデジタル署名付き受領書又は契約を提示することができる。取引装置は、セキュア接続を介して情報を受信すると自動的に署名をするので、デジタル署名付き受領書及び契約は、取引の立証可能な記録を与えるので、問題を解決する際の時間及び費用を減少し得る。Receipt signature and receipt storage capabilities are integrated with consumer electronics and used to execute secure purchases or purchase contracts. For example, a set-top box with a "buy" button is configured to store a digitally signed receipt on each "buy" transaction. "Electronic" wallets commonly used on personal or palmtop computers to perform secure purchases are similarly configured to store digitally signed receipts corresponding to each transaction. Receipts are stored locally at the transaction device, or at a "receipt warehouse" site on the Internet. Each transaction device is assigned a public / private key location by the device manufacturer. The manufacturer of the transaction device can provide a digitally signed copy of the public key and thus verify its authenticity. When the transaction is completed, the transaction device receives a copy of the purchase receipt or purchase agreement, digitally signs it, and stores it for future access. If a problem arises, a digitally signed receipt or contract can be presented as evidence of the transaction. Because transaction devices automatically sign information as they receive information over a secure connection, digitally signed receipts and contracts provide a verifiable record of the transaction, saving time and money in solving the problem. May decrease.

Description

【0001】
[発明の背景]
1.発明の属する技術分野
本発明は、電子商取引の分野に係り、より詳細には、事実関係に関し議論が発生した際の解決をスムーズに運ぶ監査システムに関する。
2.関連技術の説明
電子商取引はますます盛んになってきており、詐欺行為及び他の欺瞞行為を阻止するべく様々な技術も開発されている。例えば、多くの金融取引は、「セキュア・ソケット」を介し行われ、ここでは、取引に参加する各参加者の身元が確認される。
【0002】
電子商取引における1つの難点は、受領書又は購入取り決めの「ハードコピー」がないことである。取り決めは電子的に結ばれ、電子文書は一般的に売り手と買い手との間でやり取りされるが、このような電子文書はどちらの側においても容易に改変できる。売り手と買い手との間に議論が発生すると、立証可能な受領書がないと状況はより複雑となり、その問題を解決するために時間と費用が掛かってしまう。
【0003】
一般的に、電子文書の認証性の確認を容易にするために、様々な技術が利用可能である。このような技術は一般的に、「デジタル署名」と称される。取引の当事が秘密鍵を使用して電子文書に電子的に署名する場合、その文書はその取引の当事者によって署名されたものとして証明可能である。というのは、その取引の当事者のみが秘密鍵を知っているからである。デジタル署名は更に、秘密鍵だけでなく、文書の内容にも依存する。文書が改変されると、デジタル署名はもはや改変された文書と対応しなくなる。一般的にデジタル署名処理を行う際に使用されるチェックサム、ハッシュ関数等は、上述したような署名者認証及び改変検出特性を有する。
【0004】
従来において、デジタル署名は、明確な行為を必要とする。典型的な電子取引において、売り手は受領書にデジタル署名する責任があり、買い手は受領書の認知にデジタル署名する責任がある。売り手と買い手のそれぞれがこの署名処理を行うことを保証することの困難さに加えて、このようなシステムは一般的に、売り手と買い手のそれぞれが、互換性のあるデジタル署名及び確認処理を用いることが必要である。
【0005】
[発明の概要]
本発明は、購入受領書又は購入契約の確認を容易にする方法及び装置を提供することを目的とする。本発明は更に、デジタル署名処理を自動化し、それにより、立証可能な監査証跡を行うための明確な行為の必要をなくす方法及び装置を提供することを目的とする。本発明は更に、デジタル署名処理を新しい消費者電化製品の能力と一体にすることを目的とする。
【0006】
これらの目的及び他の目的は、受領書署名及び受領書記憶能力を、購入又は購入契約を実行するために使用される消費者電化製品と一体にすることによって達成される。例えば、「購入」ボタンを有するセットトップボックスは、安全な「購入」取引の度にデジタル署名付き受領書を記憶するよう構成される。一般的に、パーソナルコンピュータ又はパームトップコンピュータ上で使用され、安全な購入を実行する電子「ウォレット」も、各取引に対応するデジタル署名付き受領書を記憶するよう構成される。受領書は、取引装置においてローカルで保存されてもよく、又は、インターネット上の「受領書ウェアハウス」に記憶されてもよい。各取引装置は、装置の製造業者によって、公開鍵/秘密鍵の対が割当てられる。取引装置の製造業者は、公開鍵のデジタル署名されたコピーを与え、従って、その認証性が立証可能となる。取引が終了すると、取引装置は、購入受領書又は購入契約書のコピーを受信し、それにデジタル署名をし、将来におけるアクセスのためにそれを記憶する。問題が発生した場合、デジタル署名付き受領書又は契約書を、取引の証拠として提示することができる。取引装置は、セキュアコネクションを介して情報を受信すると自動的に署名するので、これらのデジタル署名付き受領書及び契約書は、取引の立証可能な記録を与えるので、問題が発生した際にそれを解決するための時間及び費用を減少することができる。
【0007】
[発明の詳細な説明]
本発明を、添付図面を参照しながら例示的に且つ詳細に説明する。
【0008】
全図面を通して、同一の参照番号は、同一の又は対応する特徴又は機能を指し示す。
【0009】
図1は、本発明の安全な取引100と、デジタル署名付き受領書150の対応する記憶を示す例示的なフローチャートである。売り手20は、商品の売り出しオファー110を与える。このオファー110は、新聞、ウェブサイト、ラジオ又はテレビジョン番組等中の広告であってよい。このオファー110は、商品の売り出しを暗に示すオファーであってもよい。2000年2月3日に出願されたNicholas Mankovich、Michael Epstein、及び、Toine Staringの同時係属中の米国特許出願「Method and System for Purchasing Content Related Material」なる名称の米国出願番号09/498,261、代理人整理番号US000036は、例えば、歌といった放送から受信される材料、又は、ラジオによって受信される広告に関連するアイテムを購入する方法及びシステムを開示する。材料が放送される際に「購入ボタン」を作動することにより、例えば、歌といったその放送されるアイテム、又は、例えば、広告されるアイテムといった放送に関連付けられるアイテムを購入することができる。このような環境では、歌の放送が、関係者によるその歌の売り出しのオファーとなり、その関係者に対し、購入要求が送信される。購入要求を受け取る意向を運ぶ他の手段はこの技術において一般的である。
【0010】
本発明では、買い手10は、取引装置200を介し購入要求120を送信する。この取引装置200は、参照した同時係属中の特許出願の「購入ボタン」が具備されるラジオ、テレビジョン、セットトップボックス等の電化製品であってよい。この取引装置200は、インターネットからのオンライン購入を容易にするアプリケーションプログラムを含むコンピュータであってもよい。このようなアプリケーションプログラムは通常「電子ウォレット」と称され、一般的に、ユーザのクレジットカード番号、請求書送付先住所及び配送先住所等といった情報を含む。取引装置200は、購入を実行するようクレジットカードを「読取り機に通す」ためにユーザが使用するパーソナル「読取り機」を含んでもよい。この読取り機は、従来の電話機、ファクシミリ、コンピュータ、セットトップボックス等に取付けられてもよい。取引装置200は、以下に説明するように取引情報を識別可能な能力を有する従来の電話機であってもよい。この技術において一般的であるように、取引装置200は、「セキュア・ソケット」を介し購入要求を実行し、このセキュア・ソケットは、取引の参加者が本物であることを確認する。買い手は、通信のもう1つの端にいる当事者が身元確認されている売り手、及び/又は、売り手の承認される販売店であることが保証され、売り手は、例えば、ユーザネーム及びPIN(個人識別番号)、又は、例えば、有効なクレジットカード番号及び有効期限といった買い手の他の識別子を使用することにより、買い手が取引を行うのに承認されていることが保証される。ユーザによる安全な購入要求の実行を容易にするための他の装置及び技術は、この技術において既知であり、本発明をこれらの装置に適用することは、当業者にはこの開示内容を考慮すると明らかである。
【0011】
売り手20は、購入要求120を受信する。その要求を売り手200は受け取り可能である場合は、売り手20は受領書130を送信する。尚、購入要求120には「リバースビッド」オファーを含んでもよく、これは、買い手があるアイテムに対し所与の金額を払うというオファーを、そのアイテムを販売する1つ以上の売り手に通信し、買い手がオファーした金額を承諾した最初の売り手と取引が続けられる。本発明では、受領書130は、電子形式で買い手10に通信されるが、受領書は、買い手10の介入なく、直ちに取引装置200によって処理可能である。参照を容易にするために、ここでは、受領書130は取引100の「最終的な受領書」であると仮定する。ユーザの購入要求120に対する売り手20からの返答内に記載される条件を、ユーザが承諾する又は拒否する選択権を有する場合では、売り手20からの返答は、「カウンタオファー」又は新しい売り出しのオファー110として考えられる。本願に使用されるように、「受領書」130は、買い手と売り手の双方が「購入」に関し認知したものであることを示す。尚、受領書130の形式として、電子形式が好適ではあるが、受領書130は、例えば、電話取引の際における、購入を認知した売り手の音声記録であってもよい。このような実施例において、ユーザの電話機は、買い手10の命令によって記録を始めるよう構成されるか、又は、規格が設定される場合、電話信号に埋め込まれる信号によって記録をトリガさせるよう構成されてもよい。受領書130には、売り手20の信頼のおける識別子と、受領書130は売り手からセキュア・ソケットを介し受信されたことを示す確認とを含むことが好適である。本発明では、取引装置200は、受領書130を受信すると、受領書130にデジタル署名し、このデジタル署名付き受領書150を、必要である場合には後で引出し可能となるようデータベース160に記憶する。このデジタル署名付き受領書150は、例えば、受信した日付及び時間といった補助的な情報や、情報の引出しを容易にする又は受領書の更なる確認を容易にするアイテムを含んでもよい。
【0012】
取引装置200は、装置200には知らされていない秘密鍵201を用いて受領書130に署名し、それにより、署名された受領書170を作成する。好適な実施例では、この秘密鍵201は、取引装置200の製造業者によって取引装置200に割当てられる公開−秘密鍵対のうちの秘密鍵である。製造業者は更に、取引装置200に、この秘密鍵201に対応する公開鍵202のデジタル署名されたコピーを与える。公開鍵202のデジタル署名は、取引装置200が「証明された」取引装置200であることを確認する。本発明の原理によると、取引装置200は、買い手10が受領書130の内容を改変することを可能にすることなく、自動的に受領書130に署名し且つそれを記憶するよう構成される。この技術において一般的である技術を用いることにより、取引装置200は更に、装置200に手が加えられている場合は、受領書130を証明できないよう構成される。
【0013】
図2は、本発明の取引装置200を例示的に示す。取引装置200は、売り手と買い手との間に安全な通信を実行させるセキュア・チャネル送受信器210を含み、各当事者に対し、もう一方の当事者の身元が保証される。プロトコルは、例えば、ユーザネーム、口座番号、又は、他の識別技術を用いることにより通信を確立し、その後、売り手と買い手との間の通信が取引の際に中断されると、取引は終了される。このようにすることにより、各取引に対し当事者の略継続的な認証が与えられる。セキュア・チャネルは、ユーザ入力に応答しての購入装置220からの購入要求を受信すると始められる。取引が終了すると、売り手はセキュア・チャネル送受信器210を介し受領書130を通信する。受領書は、コマンドによってユーザに示される。このとき、署名装置230は、秘密鍵201を使用して受領書130に署名し、署名された受領書を安全な記憶装置250内に格納する。尚、この受領書は、セキュア・チャネル送受信器を介し通信されるので、売り手は、受領書を送信したことを否定することができない。
【0014】
確認装置260は、要求に応じて、オリジナルの受領書130の証明付き受領書170を与える。この「要求」とは、例えば、裁判所の命令、売り手からの要求、審判者からの要求等である。オリジナルの受領書130の署名されたコピーが与えられ、これは、取引装置200の公開鍵202を用いて署名を確認することにより証明できる。署名装置230は、ユーザの介入なく、受領書に署名し、且つ、署名された受領書を安全な記憶装置240に格納するので、その認証性を売り手及び買い手のどちらも否定することができない。
【0015】
改ざん検出装置280は、取引装置200のセキュリティが破られると、証明付き受領書170を発行できないよう構成される。例えば、記憶装置250は、例えば、装置200のケーシングが開けられると、動作しないようにされるフランジブルな装置であってもよい。同様に、確認装置も、改ざんが検出されると各証明付き受領書170に対し警告を発するよう構成される。
【0016】
上述は、本発明の原理を説明するに過ぎない。従って、当業者は、上記には明確に説明又は示されてはいないが、本発明の原理を具現化する様々な装置を考え出すことが可能であり、これらは、本発明の目的及び範囲内に含まれるものである。例えば、取引装置200は、取引100の他の部分(取引100全体であってもよい)にも署名し且つその署名された他の部分を格納するよう構成されてもよい。好適な実施例では、取引装置200は、受領書130を受信したか否かに関わらず、ユーザからの全ての購入要求120のコピーをデータベース160内に格納する。各通信は、日付及び時間スタンプを含み、それにより、取引の一連の流れを相互に関連付けできることが好適である。このようにして、データベース160は、完了した取引100の有無、又は、購入要求120に対応する条件のセットに対する相互同意の有無を確認するために使用できる。このような適用において、データベース160は、署名した受領書が削除されることを阻止するよう構成されるか、又は、取引装置200は、返答を受信するか否かに関わらず署名される購入要求120内に明らかな指示を含むよう構成される。上述及び他のシステム構成及び最適化される特徴は、当業者には開示内容を考慮すると明らかであり、それらは、本発明の請求の範囲に含まれるものとする。
【図面の簡単な説明】
【図1】
本発明の取引及びデジタル署名される受領書の対応する記憶を例示的に示すフローチャートである。
【図2】
本発明の例示的な取引装置を示す図である。[0001]
[Background of the Invention]
1. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to the field of electronic commerce, and more particularly, to an audit system that can smoothly carry out a solution when a factual discussion occurs.
2. Description of the Related Art E-commerce is becoming more and more popular, and various techniques are being developed to deter fraud and other fraudulent activities. For example, many financial transactions are conducted via "secure sockets", where the identity of each participant participating in the transaction is verified.
[0002]
One difficulty with e-commerce is the lack of a "hard copy" of a receipt or purchase agreement. The agreement is electronically concluded and electronic documents are generally exchanged between sellers and buyers, but such electronic documents can be easily modified on either side. When a discussion occurs between a seller and a buyer, the situation becomes more complicated without a verifiable receipt, and it takes time and money to solve the problem.
[0003]
Generally, various techniques are available to facilitate confirmation of the authenticity of an electronic document. Such techniques are commonly referred to as "digital signatures." If the parties to a transaction electronically sign an electronic document using a private key, the document can be verified as signed by the party to the transaction. Because only the parties to the transaction know the secret key. Digital signatures also depend on the content of the document as well as the private key. When the document is altered, the digital signature no longer corresponds to the altered document. Generally, a checksum, a hash function, and the like used when performing digital signature processing have the signer authentication and alteration detection characteristics as described above.
[0004]
Traditionally, digital signatures require explicit action. In a typical electronic transaction, the seller is responsible for digitally signing the receipt and the buyer is responsible for digitally signing the receipt. In addition to the difficulty of ensuring that each of the seller and buyer performs this signing process, such systems generally use compatible digital signatures and verification processes for each of the seller and buyer. It is necessary.
[0005]
[Summary of the Invention]
It is an object of the present invention to provide a method and apparatus for facilitating confirmation of a purchase receipt or purchase contract. It is a further object of the present invention to provide a method and apparatus for automating the digital signature process, thereby eliminating the need for explicit action to provide a verifiable audit trail. The present invention further aims to integrate the digital signature process with the capabilities of new consumer appliances.
[0006]
These and other objects are achieved by integrating receipt signing and receipt storage capabilities with the consumer electronics used to execute the purchase or purchase agreement. For example, a set-top box with a "buy" button is configured to store a digitally signed receipt for each secure "buy" transaction. Generally, an electronic "wallet" used on a personal or palmtop computer to perform secure purchases is also configured to store a digitally signed receipt corresponding to each transaction. The receipt may be stored locally at the transaction device or stored in a "receipt warehouse" on the Internet. Each transaction device is assigned a public / private key pair by the device manufacturer. The transaction device manufacturer provides a digitally signed copy of the public key, so that its authenticity can be verified. Upon completion of the transaction, the transaction device receives a copy of the purchase receipt or purchase agreement, digitally signs it, and stores it for future access. If a problem occurs, a digitally signed receipt or contract can be provided as proof of the transaction. These digitally signed receipts and contracts provide a verifiable record of the transaction so that when a problem occurs, the transaction device automatically signs when it receives the information over a secure connection. The time and cost to settle can be reduced.
[0007]
[Detailed description of the invention]
The present invention will now be described, by way of example and in detail, with reference to the accompanying drawings.
[0008]
Throughout the drawings, identical reference numbers designate identical or corresponding features or functions.
[0009]
FIG. 1 is an exemplary flowchart illustrating the secure transaction 100 of the present invention and the corresponding storage of a digitally signed receipt 150. The seller 20 gives a sale offer 110 of the product. The offer 110 may be an advertisement in a newspaper, website, radio or television program, or the like. The offer 110 may be an offer that implies a sale of a product. U.S. Application No. 9,26, filed on Feb. 3, 2000, filed with Nicholas Mankovich, Michael Epstein, and Toine Staring, a co-pending U.S. patent application entitled "Method and System for Purchasing Content Related Material", No. 9, No. 4, No. 98, No. 26. Attorney Docket US0000036 discloses a method and system for purchasing material received from a broadcast, such as a song, or an item associated with an advertisement received by a radio. Activating the "buy button" when the material is broadcast allows the user to purchase the item to be broadcast, such as, for example, a song, or an item associated with the broadcast, such as, for example, an item to be advertised. In such an environment, the broadcast of the song becomes an offer to sell the song by a party, and a purchase request is sent to the party. Other means of carrying an intent to receive a purchase request are common in the art.
[0010]
In the present invention, buyer 10 transmits purchase request 120 via transaction device 200. The transaction device 200 may be an appliance such as a radio, television, set-top box, etc., equipped with a “buy button” of the referenced co-pending patent application. Transaction device 200 may be a computer that includes an application program that facilitates online purchases from the Internet. Such application programs are commonly referred to as "electronic wallets" and generally include information such as a user's credit card number, billing address, delivery address, and the like. The transaction device 200 may include a personal "reader" used by the user to "swipe the credit card" to effectuate the purchase. The reader may be mounted on a conventional telephone, facsimile, computer, set top box, or the like. Transaction device 200 may be a conventional telephone having the ability to identify transaction information as described below. As is common in this technology, the transaction device 200 executes a purchase request via a “secure socket”, which confirms that the participants in the transaction are genuine. The buyer is guaranteed that the party at the other end of the communication is the seller and / or the seller's authorized reseller, and the seller can be, for example, a username and PIN (personal identification). The use of other identifiers of the buyer, such as, for example, a valid credit card number and expiration date, ensures that the buyer is authorized to conduct the transaction. Other devices and techniques for facilitating the execution of a secure purchase request by a user are known in the art, and applying the present invention to these devices will be apparent to those skilled in the art in light of this disclosure. it is obvious.
[0011]
Seller 20 receives purchase request 120. If the seller 200 can accept the request, the seller 20 sends a receipt 130. It should be noted that the purchase request 120 may include a “reverse bid” offer, which communicates an offer to the buyer to pay a given amount for an item to one or more sellers selling the item, The transaction continues with the first seller to accept the amount offered by the buyer. In the present invention, receipt 130 is communicated to buyer 10 in electronic form, but the receipt can be immediately processed by transaction device 200 without buyer 10 intervention. For ease of reference, it is assumed herein that receipt 130 is the “final receipt” of transaction 100. If the user has the option to accept or reject the conditions described in the response from the seller 20 to the user's purchase request 120, the response from the seller 20 may be a "counter offer" or an offer 110 for a new offer. It is considered as. As used herein, a “receipt” 130 indicates that both the buyer and the seller are aware of the “purchase”. Note that the receipt 130 is preferably in an electronic format, but the receipt 130 may be, for example, a voice recording of a seller who has recognized the purchase during a telephone transaction. In such an embodiment, the user's telephone is configured to initiate recording at the order of the buyer 10 or, if a standard is set, configured to trigger recording by a signal embedded in the telephone signal. Is also good. The receipt 130 preferably includes a trusted identifier for the seller 20 and a confirmation that the receipt 130 was received from the seller via a secure socket. In the present invention, upon receipt of the receipt 130, the transaction device 200 digitally signs the receipt 130 and stores the digitally signed receipt 150 in the database 160 so that it can be withdrawn later if necessary. I do. The digitally signed receipt 150 may include ancillary information such as, for example, the date and time of receipt, and items that facilitate withdrawing the information or further verifying the receipt.
[0012]
The transaction device 200 signs the receipt 130 with the private key 201 not known to the device 200, thereby creating a signed receipt 170. In the preferred embodiment, this private key 201 is the private key of a public-private key pair assigned to transaction device 200 by the manufacturer of transaction device 200. The manufacturer further provides the transaction device 200 with a digitally signed copy of the public key 202 corresponding to this private key 201. The digital signature of public key 202 confirms that transaction device 200 is a “certified” transaction device 200. In accordance with the principles of the present invention, transaction device 200 is configured to automatically sign and store receipt 130 without allowing buyer 10 to modify the contents of receipt 130. By using techniques that are common in this technique, transaction device 200 is further configured so that receipt 130 cannot be verified if device 200 is tampered with.
[0013]
FIG. 2 exemplarily shows a transaction device 200 of the present invention. The transaction device 200 includes a secure channel transceiver 210 that allows secure communication between the seller and the buyer, with each party being assured of the identity of the other party. The protocol establishes communication, for example, by using a username, account number, or other identification technique, and then the communication is terminated if communication between the seller and buyer is interrupted during the transaction. You. In this way, a substantially continuous authentication of the parties is provided for each transaction. The secure channel is initiated upon receiving a purchase request from a purchasing device 220 in response to a user input. Upon completion of the transaction, the seller communicates receipt 130 via secure channel transceiver 210. The receipt is indicated to the user by the command. At this time, the signature device 230 signs the receipt 130 using the private key 201, and stores the signed receipt in the secure storage device 250. Since the receipt is communicated via the secure channel transceiver, the seller cannot deny having sent the receipt.
[0014]
The verification device 260 provides a certified receipt 170 of the original receipt 130 upon request. The “request” is, for example, a court order, a request from a seller, a request from a referee, and the like. A signed copy of the original receipt 130 is provided, which can be verified by verifying the signature using the public key 202 of the transaction device 200. Since the signing device 230 signs the receipt without user intervention and stores the signed receipt in the secure storage 240, neither the seller nor the buyer can deny its authenticity.
[0015]
The falsification detection device 280 is configured so that the certificated receipt 170 cannot be issued if the security of the transaction device 200 is broken. For example, the storage device 250 may be a frangible device that is made inoperable, for example, when the casing of the device 200 is opened. Similarly, the verification device is configured to issue a warning to each certified receipt 170 when tampering is detected.
[0016]
The foregoing merely illustrates the principles of the invention. Thus, those of ordinary skill in the art, although not explicitly described or shown above, can conceive of various devices that embody the principles of the present invention and which are within the spirit and scope of the present invention. Included. For example, transaction device 200 may be configured to sign other portions of transaction 100 (which may be entire transaction 100) and store the signed other portions. In the preferred embodiment, transaction device 200 stores a copy of all purchase requests 120 from the user in database 160, regardless of whether receipt 130 has been received. Preferably, each communication includes a date and time stamp so that the sequence of transactions can be correlated. In this manner, the database 160 can be used to determine whether there is a completed transaction 100 or whether there is mutual agreement for a set of conditions corresponding to the purchase request 120. In such an application, the database 160 may be configured to prevent the signed receipt from being deleted, or the transaction device 200 may be configured to sign the purchase request regardless of whether a response is received. It is configured to include explicit instructions in 120. The above and other system configurations and optimized features will be apparent to those skilled in the art in light of the disclosure and are intended to be included within the scope of the present invention.
[Brief description of the drawings]
FIG.
5 is a flow chart exemplarily illustrating the corresponding storage of a transaction and a digitally signed receipt of the present invention.
FIG. 2
FIG. 2 illustrates an exemplary transaction device of the present invention.

Claims (16)

取引の監査を容易にする方法であって、
第1の当事者から第2の当事者への購入要求の安全な通信を可能にする段階と、
上記購入要求の受諾に対応する上記第2の当事者からの受領書を可能にする段階と、
上記受領書を受信すると、上記第1の当事者に関連付けられる装置によって上記受領書に自動的にデジタル署名を行い、デジタル署名付き受領書の形成を可能にする段階と、
上記取引に対応する上記デジタル署名付き受領書の記憶を可能にする段階とを含む方法。A method to facilitate transaction audits,
Enabling secure communication of a purchase request from a first party to a second party;
Enabling a receipt from the second party corresponding to acceptance of the purchase request;
Receiving the receipt, automatically digitally signing the receipt by a device associated with the first party, enabling the formation of a digitally signed receipt;
Enabling storage of the digitally signed receipt corresponding to the transaction. 上記取引に関する問題の解決を容易にするよう上記デジタル署名付き受領書の引出しを可能する段階を更に含む請求項1記載の方法。The method of claim 1, further comprising the step of enabling withdrawal of the digitally signed receipt to facilitate resolution of the transaction problem. 上記取引に関するほかの通信の自動デジタル署名及び記憶を可能にする段階を更に含む請求項1記載の方法。The method of claim 1, further comprising the step of enabling automatic digital signature and storage of other communications regarding the transaction. コンテンツ材料のプレゼンテーションを可能にする段階と、
上記コンテンツ材料のプレゼンテーションに応答して上記購入要求の通信を可能にする段階とを更に含む請求項1記載の方法。Enabling presentation of content material;
Enabling communication of the purchase request in response to the presentation of the content material. 上記自動デジタル署名は、上記取引装置に関連付けられる秘密鍵に基づき、上記方法は更に、
上記取引装置に関連付けられる公開鍵に基づいて上記デジタル署名付き受領書の確認を可能にする段階を含む請求項1記載の方法。The automatic digital signature is based on a secret key associated with the transaction device, and the method further comprises:
The method of claim 1, comprising enabling verification of the digitally signed receipt based on a public key associated with the transaction device. 上記秘密鍵及び上記公開鍵は、上記取引装置の製造業者によって上記取引装置に関連付けられ、上記方法は更に、
上記公開鍵の証明付きコピーの上記第2の当事者への通信を可能にし、上記証明付きコピーは上記取引装置の上記製造業者によって証明される段階を含む請求項5記載の方法。The private key and the public key are associated with the transaction device by a manufacturer of the transaction device, and the method further comprises:
6. The method of claim 5, further comprising enabling a certified copy of the public key to be communicated to the second party, wherein the certified copy is certified by the manufacturer of the transaction device. 上記デジタル署名付き受領書の記憶を可能にする段階は、上記デジタル署名付き受領書を記憶するためのインターネットアクセスを可能にする段階を含む請求項1記載の方法。The method of claim 1, wherein enabling the storage of the digitally signed receipt comprises enabling Internet access for storing the digitally signed receipt. 上記購入要求及び上記受領書のうちの少なくとも1つとの日付及び時間の関連付けを可能にする段階を更に含む請求項1記載の方法。The method of claim 1, further comprising enabling a date and time association with at least one of the purchase request and the receipt. 第1の当事者から第2の当事者へ購入要求を安全に通信するよう構成される送信装置と、
上記購入要求の受諾に対応する上記第2の当事者からの受領書を受信するよう構成される受信装置と、
上記受信装置と動作上接続される署名装置とを含み、
上記署名装置は、上記受信した受領書に対応するデジタル署名付き受領書を与え、且つ、後からの引出しのために上記デジタル署名付き受領書を記憶するよう構成される取引装置。A transmitting device configured to securely communicate a purchase request from a first party to a second party;
A receiving device configured to receive a receipt from the second party corresponding to acceptance of the purchase request;
A signature device operatively connected to the receiving device,
A transaction device, wherein the signature device is configured to provide a digitally signed receipt corresponding to the received receipt and to store the digitally signed receipt for later withdrawal. 上記購入要求及び上記購入要求の上記受諾に関する問題の解決を容易にするよう上記デジタル署名付き受領書を証明するよう構成される確認装置を更に含む請求項9記載の取引装置。The transaction device of claim 9, further comprising a verification device configured to verify the digitally signed receipt to facilitate resolving the purchase request and the acceptance of the purchase request. 上記署名装置は、上記取引装置に関連付けられる秘密鍵に基づいて上記デジタル署名付き受領書を与えるよう構成され、
上記確認装置は、上記取引装置に関連付けられる公開鍵を通信し、上記デジタル署名付き受領書を確認装置に通信することにより上記デジタル署名付き受領書を証明するよう構成される請求項10記載の取引装置。The signature device is configured to provide the digitally signed receipt based on a secret key associated with the transaction device;
11. The transaction of claim 10, wherein the verification device is configured to communicate a public key associated with the transaction device and to certify the digitally signed receipt by communicating the digitally signed receipt to a verification device. apparatus. 上記秘密鍵及び上記公開鍵は、上記取引装置の製造業者によって上記取引装置に関連付けられ、
上記確認装置は、上記公開鍵を、上記公開鍵の証明付きコピーとして通信し、上記証明付きコピーは、上記取引装置の上記製造業者によって証明される請求項11記載の取引装置。The secret key and the public key are associated with the transaction device by a manufacturer of the transaction device;
The transaction device of claim 11, wherein the verification device communicates the public key as a certified copy of the public key, and wherein the certified copy is certified by the manufacturer of the transaction device. 上記受信装置は、上記購入要求及び上記受諾に関連付けられる他の文書も受信するよう構成され、
上記署名装置は、上記他の文書にデジタル署名を行い且つ記憶するよう構成される請求項9記載の取引装置。The receiving device is configured to also receive the purchase request and other documents associated with the acceptance,
The transaction device of claim 9, wherein the signature device is configured to digitally sign and store the other document. コンテンツ材料のレンダリングを与えるよう構成されるレンダラと、
上記コンテンツ材料に基づいて上記購入要求を送信するよう構成される購入装置とを更に含む請求項9記載の取引装置。A renderer configured to provide rendering of content material;
The transaction device of claim 9, further comprising: a purchase device configured to send the purchase request based on the content material. 上記署名装置に動作上接続されるインターネットアクセス装置を更に含み、
上記インターネットアクセス装置は、上記署名装置から上記デジタル署名付き受領書を受信し、且つ、記憶するためにインターネットを介し上記デジタル署名付き受領書を通信するよう構成される請求項9記載の取引装置。An internet access device operatively connected to the signature device;
The transaction device of claim 9, wherein the Internet access device is configured to receive the digitally signed receipt from the signature device and communicate the digitally signed receipt over the Internet for storage. 上記署名装置に動作上接続され、記憶するために、上記署名装置から上記デジタル署名付き受領書を受信するよう構成される記憶装置を更に含む請求項9記載の取引装置。The transaction device of claim 9, further comprising a storage device operatively connected to the signature device and configured to receive the digitally signed receipt from the signature device for storage.
JP2002513252A 2000-07-13 2001-07-03 Audit system for e-commerce via consumer electronics Pending JP2004506970A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US61587800A 2000-07-13 2000-07-13
PCT/EP2001/007568 WO2002007493A2 (en) 2000-07-13 2001-07-03 Auditing system for e-commerce via consumer appliance

Publications (1)

Publication Number Publication Date
JP2004506970A true JP2004506970A (en) 2004-03-04

Family

ID=24467172

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002513252A Pending JP2004506970A (en) 2000-07-13 2001-07-03 Audit system for e-commerce via consumer electronics

Country Status (4)

Country Link
EP (1) EP1358528A2 (en)
JP (1) JP2004506970A (en)
KR (1) KR20020030112A (en)
WO (1) WO2002007493A2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090013051A1 (en) 2007-07-07 2009-01-08 Qualcomm Incorporated Method for transfer of information related to targeted content messages through a proxy server
US9392074B2 (en) 2007-07-07 2016-07-12 Qualcomm Incorporated User profile generation architecture for mobile content-message targeting
US9203911B2 (en) 2007-11-14 2015-12-01 Qualcomm Incorporated Method and system for using a cache miss state match indicator to determine user suitability of targeted content messages in a mobile environment
US20090157512A1 (en) * 2007-12-14 2009-06-18 Qualcomm Incorporated Near field communication transactions with user profile updates in a mobile environment
US9330382B2 (en) 2013-01-31 2016-05-03 Wal-Mart Stores, Inc. Method to facilitate an in-store audit after issuance of an electronic receipt

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5018196A (en) * 1985-09-04 1991-05-21 Hitachi, Ltd. Method for electronic transaction with digital signature
DE4003386C1 (en) * 1990-02-05 1991-05-23 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
US5739512A (en) * 1996-05-30 1998-04-14 Sun Microsystems, Inc. Digital delivery of receipts
US5915022A (en) * 1996-05-30 1999-06-22 Robinson; Rodney Aaron Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
FI973788A (en) * 1997-09-25 1999-03-26 Nokia Telecommunications Oy Electronic payment system
AU1119599A (en) * 1997-10-24 1999-05-17 Penware, Inc. Method and system for automated electronic receipt of transactions
EP0940945A3 (en) * 1998-03-06 2002-04-17 AT&T Corp. A method and apparatus for certification and safe storage of electronic documents
JP2000036000A (en) * 1998-06-30 2000-02-02 Sun Microsyst Inc Neutral observer in electronic commercial transaction
WO2000025245A1 (en) * 1998-10-27 2000-05-04 Receipt.Com, Inc. Mechanism for multiple party notarization of electronic transactions

Also Published As

Publication number Publication date
EP1358528A2 (en) 2003-11-05
WO2002007493A2 (en) 2002-01-24
WO2002007493A3 (en) 2003-08-28
KR20020030112A (en) 2002-04-22

Similar Documents

Publication Publication Date Title
US5724424A (en) Digital active advertising
US5850442A (en) Secure world wide electronic commerce over an open network
US6317729B1 (en) Method for certifying delivery of secure electronic transactions
JPH0954808A (en) On-line account settlement system, issue system for electronic check and inspection system
JP2002508552A (en) System and method for providing confidential presentation and payment through an open network
JPH10511788A (en) Trust agent for open distribution of electronic money
WO2001020509A1 (en) Electronic wallet
JP2001266028A (en) Electronic wallet system
JP2001509630A (en) Symmetric secure electronic communication system
AU2011235531B2 (en) Message storage and transfer system
EP0848343A2 (en) Shopping system
US20200013045A1 (en) Stake pool for a secure and trusted data communication system
JP2003514316A (en) Payment method and system for online commerce
JPH09297789A (en) System and method for electronic transaction settlement management
US20070168295A1 (en) Verification method for personal credit purchases
JP2004506970A (en) Audit system for e-commerce via consumer electronics
US20070203847A1 (en) Electronic payment of content
KR101172872B1 (en) Method and system of secure payment using authentication number
KR100458526B1 (en) System and Method for the wire·wireless complex electronic payment
JP3741264B2 (en) Electronic commerce system
CN113837762B (en) Digital currency payment method and device
KR20020021413A (en) A method and system for the provision of electronic commerce and shopping via cable television systems and associated entertainment terminals
JP2001236435A (en) System and method for electronic commerce and information processor
Al-Meaither Secure electronic payments for Islamic finance
JP2002183433A (en) System and method for electronic commerce