JP4237943B2 - 電子取引においてセキュリティを改善する方法 - Google Patents
電子取引においてセキュリティを改善する方法 Download PDFInfo
- Publication number
- JP4237943B2 JP4237943B2 JP2000571418A JP2000571418A JP4237943B2 JP 4237943 B2 JP4237943 B2 JP 4237943B2 JP 2000571418 A JP2000571418 A JP 2000571418A JP 2000571418 A JP2000571418 A JP 2000571418A JP 4237943 B2 JP4237943 B2 JP 4237943B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- information
- user
- merchant
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、電子商取引を処理する際のセキュリティを改善する方法に関する。より詳細には本発明は、インターネットなどの安全でないネットワークで営業する信用あるブローカが、より安全な支払機構を提供できるようにするフレームワークを定義する。
【0002】
【従来の技術】
電子商取引は、品目の電子的交換に基づき、典型的交換の1つに、電子支払があるが、これはデジタルで署名された契約でもよい。品目の交換において、セキュリティに対する重要な一要件は公正性である。取引終了時に、どちらの当事者も自分が期待した品目を受取るか、どちらの当事者もそれを受取らないか、または受け取った品目が期待に合わない場合に、解決を求めて第三者に提出することができる法的拘束力のある取引のレシートをそれぞれの当事者が得る場合に、交換は公正である。現在、そのような商取引は通常、ユーザと商人の間で直接行われ(もちろん支払を得る際には、銀行が仲介し)、インターネット上の直接的ポイント・ツー・ポイント・コンタクトになる。電子商取引の文脈において取引または交換は、安全でないネットワークを介して実行される可能性がある。残念ながらハッカが、プロトコルおよびアプリケーションの弱みにつけこむこと、または他の当事者に使用されているシステムを改竄することが可能である。したがって、電子商取引の取引においてセキュリティの保証を助けるために、注意深く設計された交換プロトコルが使用される。1994年にNetscapeによって導入されたSecure Socket Layerまたは「SSL」安全通信プロトコルは、そのようなプロトコルの一例である。このプロトコルは、ユーザと商人の間など、ウェブ・ブラウザとサーバの間の暗号化および認証を提供し、利用するための処理パワーをほとんど必要としないことを特徴とする。SSLは、インターネットを介して暗号化されたクレジット・カード番号を送るために一般的に使用される。かなりより大きなコンピューティング・パワーを必要とする、非常により安全な支払プロトコルが、Mastercard、VISA等により1996年2月に導入された(1996年6月にアップグレードされた)。このプロトコルは、Secure Electronic Transactionまたは「SET」として知られている。その目的は、情報の機密性を提供すること、支払の整合性を保証すること、ならびに商人およびカード保有者双方を認証することである。SETプロトコルを実施するための現在のコンピューティング要件のため、このプロトコルは、買い物客/ユーザが自分のブラウザから直接稼働するプロトコルとして不適切である。もしそのようなものがユーザに使用されたら、例えばアプレットをダウンロードする際に、ダウンロード時間および性能損失が、許容不能な水準に増大する可能性が高い。
【0003】
さらに、ユーザが何らかの公正な交換機構を有しない限り、ユーザはこの商人、すなわち、このユーザと取引したことがない可能性があり、この商人自身からしか情報を得ることができない実体、を信頼しなければならない。商人のサーバの自己証明に対する正当な理由のある不信(例えば、商人の詐欺の恐れ)は、電子商取引の成長および許容可能性を制限することになる。したがって、支払機能を実行するために、諸組織がSETプロトコルを使用するときでさえ、ユーザの匿名性の欠如は一欠点である。
【0004】
従来技術は、セキュリティを改善する様々な企てを記載している。これらの解決の企ては、(1)通常、中立者によってしかるべく登録された、信用あるオンラインの第三者を利用する第三者プロトコル、および(2)公正な交換を得る確実性が、数回の通信を介して徐々に向上するゆるやかな交換プロトコル、という2つのカテゴリに分かれる。一般的な商業用語において、この後者のプロトコルは、交換に関与する当事者間の「取引経過」と共通点がある。信用ある第三者のアプローチでは、信用ある第三者を管理する組織が、いくつかの要件に従わなければならない。例えば、信用ある第三者は、(1)最低限の財務基準を満たすこと、(2)詐欺に対する保険を有すること、および(3)社会的に信用があること、を必要とされる可能性がある。これらの要件に対する適切な順守および実施は、ユーザから信用ある第三者に開示された情報が、安全な方法で処理されることを保証する。
【0005】
これら2つの従来技術の解決には欠点がある。例えば、この第三者の方法には、単一の信用ある第三者が、多数の幅広い様々な取引において、しかるべく役割を果たすよう求められる可能性があるという事実のため、この第三者がボトルネックになる危険がある。
【0006】
代替の公正交換プロトコルは、紛争の場合などの例外的情況において、第三者のサーバの使用を要する。例えば両当事者は、交換する品目、および例外の場合にどの第三者を使用するか、を合意する。これは、第三者の使用に対する楽観的アプローチとして知られている。危険を取る当事者(組成者)だけが、(顧客が購入した商品に不満があるということで)第三者に訴えることができる。商人もまた同様に(例えば、不正な小切手に関して)訴えることができる。したがってこの方法は、信用ある第三者がボトルネックになる従来の危険を克服する助けとなるが、他方の当事者の償還請求権を制限する。他のアプローチは、危険を取る当事者が第三者に訴えなくても、他方の当事者が取引を解決できることを保証する全体的期限のパラメータを使用して来た。
【0007】
様々な程度の効果を有するその他の方法が開発されて来た。ほとんどどれも、充分な効果が不足するか、匿名性を可能にしないか、あるいは関与する当事者側で相当な処理時間または処理パワーを必要とする。
【0008】
【発明が解決しようとする課題】
したがって必要とされることは、過度のプロセッサ時間を必要とせず、ユーザのハードウェア要件を増大させない(公正交換およびユーザの匿名性の両方を有する)電子交換のセキュリティを改善する方法である。
【0009】
【課題を解決するための手段】
安全でないネットワークにおいてデータ・セキュリティを改善する、安全でないネットワークにおいて電子商取引を処理するコンピュータ化された方法が提供される。本方法は、信用ある第三者との取引関係を確立したユーザと商人、に対してその間で動作する。本方法は、(1)ユーザと信用ある第三者ブローカ、および(2)信用ある第三者ブローカと商人、の間のネットワーク・リンクを利用する。本方法はさらに、少なくとも部分的には、各ネットワーク・リンクにおいて利用可能と期待することができるコンピュータ・リソースに基づき選択されたプロトコルを利用する。本方法を適用すると、ユーザは、SETに必要とされるコンピュータ・リソースより少ないリソースしか必要としないが、同時に、信用ある第三者ブローカによるSETプロトコルの使用を介して、許容可能なセキュリティ・レベルを維持するプロトコルを使用することができる。
【0010】
本発明の機能において、このコンピュータ化された方法は、(a)ブローカ・サービスを要求するために、ユーザが、ブラウザおよびリソース低集約的プロトコルを用いて、信用ある第三者ブローカにアクセスすることを可能にするステップ、(b)前記信用ある第三者ブローカが、ユーザの要求を満足させることができると前記ブローカが考える競合商品を提案する商人のウェブ・サーバから、情報を収集するステップ、(c)前記ユーザが前記競合商品間の相違を比較し、前記競合商品間で選択することを可能にする対話型ウィンドウを、前記ブラウザが前記ユーザに提示するステップ、(d)前記ユーザが、前記競合商品間で選択し、したがって商人を選択し、前記商人の利益のために、前記信用ある第三者ブローカを介して支払指図を発行するステップ、(e)前記信用ある第三者ブローカが、高度に安全な支払プロトコルを用いて、前記商人に対する支払指図を送信し、したがって前記ユーザに代わって前記商人に支払うステップ、および(f)前記商人と銀行が、例えばSETプロトコルを用いて連携し、前記商人が前記銀行から安全に支払いを受けることを可能にするステップ、を含む。
【0011】
本発明の他の機能において、このコンピュータ化された方法は、このユーザへの支払い指図に対する支払い確認を可能にする追加的ステップを有する。
【0012】
本発明の他の機能において、前記ブラウザはJAVAイネーブルであり、前記対話型ウィンドウはCGI技術を利用するアプレットである。
【0013】
本発明の一目的は、公正交換のサポート、および前記商人に対する前記ユーザの匿名性を提供することである。
【0014】
本発明の他の目的は、保険商品など、従来より電子的に市販できなかった商品において、電子商取引を可能にする効率的かつ安全な手段を提供することである。
【0015】
本発明の他の目的は、パーソナル・デジタル・アシスタント(「PDA」)、携帯電話、またはハンドヘルド・コンピュータのユーザが、そのような装置を使用して電子商取引をより安全に処理する手段を提供することである。
【0016】
本発明の他の目的は、(所与の利用可能なコンピュータ・リソースで)最大のセキュリティを有する電子商取引の取引を、商業的に許容可能な期限内で可能にすることである。
【0017】
【発明の実施の形態】
図1に示すように、安全でないネットワーク12において処理される電子商取引のデータ・セキュリティを改善するコンピュータ化された方法10が提供される。方法10は、ユーザ側16上、すなわちネットワーク・リンクのユーザまたは顧客18が接続する側など、限定的コンピューティング・リソースを有するネットワーク・リンク14(実線および破線で示されている)に特に適合する。
【0018】
本発明の第1実施形態である保険の文脈において、方法10は、保険を販売する商人20a〜20dと、保険証券の信用ある第三者ブローカ(「TTP」)22(すなわち、保険ブローカ)と取引関係を確立したユーザ18に対してその間で動作する。取引関係は、少なくとも、TTP22により再指図される支払いをしているとユーザが気付く程度にはユーザ18によって確立されている。TTP22は、保険証券などの商品またはサービスについての情報に対する要求を、インターネットなどの安全でないネットワーク12上で受取り処理する、信用あるサーバである。方法10は、(1)ユーザ18とTTP22の間のネットワーク・リンク14に関連付けられた支払いと、(2)TTPと商人20a〜20dの間のネットワーク・リンク24に関連付けられた支払い、の2つの部分に支払いを分けることにより、支払いのセキュリティ改善を達成する。方法10は、少なくとも部分的には、各ネットワーク・リンク14および24において利用可能と期待することができるコンピュータ・リソースに基づいて選択されたプロトコルを利用する。
【0019】
ユーザ18とTTP22の間のネットワーク・リンク14のユーザ側16に対するコンピューティング・リソースは、一般に限定的であるので、SSLプロトコルが使用される。SSLは、ユーザ18の異常なコンピューティング・リソースを必要としない単純なプロトコルである。ユーザ18は、さもなければSETプロトコルで使用可能な非支払い拒否機能を使用することはできないが、ユーザは、TTP22の信憑性を検証することによってセキュリティを確信することができ、したがってTTPサーバに対する自分の信頼を増す。
【0020】
TTP22と商人20a、20b、20c、または20dとの間のコンピューティング・リソースは、一般にユーザ側16上で利用可能なリソースより大きいので、適切な商人サーバ、例えば商人20dのサーバを介してユーザ支払いを指図し、商人サーバとその銀行26の間の取引を安全にするために、SETプロトコルが使用される。これは、彼または彼女の代わりにTTP22によってなされた支払いが、非常に高いレベルのセキュリティでなされるということをユーザ18に確信させる助けとなる。さらに取引がTTP22を介してなされるので、ユーザ18の識別を商人20dに明らかにする必要がなく、したがって、取引をオブザーバに対して追跡不能にし、ユーザに対する支払い処理においても(商人に対して)匿名性を提供する。したがってTTP22だけしか、ユーザ18の識別を知る必要がない。
【0021】
オブザーバに対するユーザ匿名性および追跡不能性という追加的セキュリティ機能は、他の文脈、すなわち採用調査の文脈において有利に利用される。この文脈においてTTP22は、認可当局によって認可された採用サービスまたは管理職調査会社であり、商人20a〜20dは見込み雇用者である。匿名性および追跡不能性の機能は、雇用契約に署名するまでは多数の求職者ユーザ18が匿名でいることを望む求職調査において有利である。上述の支払い指図を送るユーザ18の処理は、経歴書または履歴書を見込み雇用者に送る求職者ユーザに類似する。求職者ユーザ18は、SSLプロトコルを用い安全なチャネルを介してTTP22に自分の経歴書を送る。経歴書は、自分の名前、住所、または現在の雇用場所など求職者ユーザ18の識別情報を示さない。したがって、求職者ユーザ18のいくつかの詳細の匿名性を維持しながら、3者間で交渉を行うことができる。次いでTTP22は、雇用者と求職者ユーザ18の要件を一致させる。一致が行われると、求職者ユーザ18または雇用者すなわち「商人」20dが、このサービスに対してTTP22にSET支払いを実行する。この場合、SET支払いがTTP22になされることに留意されたい。これは、ユーザ18がTTP22を介して商人20dに支払いを行う上述の保険の文脈の支払いとは異なる。
【0022】
本発明の機能において、閲覧者がサーバの「信頼性」を検証できるようにする機構が追加され、したがって信用あるサーバであると主張するTTP22のサーバが実際信用されることを検証する手段をユーザ18に提供する。これは、特定のタイプの認可を受取るときに、一意な識別アイコン(図に示されていない)を表示することにより達成される。識別アイコンは、違反者を識別しアイコンの整合性を維持する責任のある認可当局に登録される。さらにTTP22自体が、2次的な認可当局として役割を果たすことができる。TTP22は、違反者、すなわち以前に不正を行った商人20a〜20d、およびユーザ18、例えば紛争が解決された後に確立された合意を履行しなかった者、のリストを維持管理することにより、この2次的認可の役割を部分的に達成する。特定のユーザ18(または採用調査の文脈の商人20d)が取引に関与するとき、TTP22は、ユーザ(または商人)の署名を認識し、次いで署名にアイコンで印を付け、したがって支払い者の匿名性を維持することができる。
【0023】
図2に示すように、本発明の代替実施形態において、TTP22'は、ユーザ18が直接かつ物理的にインタフェースするローカル・マシン28内に常駐する。マシン28は、サーバがTTP22'として活動することを可能にするのに必要なデータおよびソフトウェアがロードされたサーバ32を納めるハウジング30、キーボード36を含みサーバと通信するX端末34、オプションで、銀行カードまたはSMART CARD44でなされた支払いを受け取り処理するカード・リーダ42を有する現金自動預払機サブシステム(「ATM」)40および航空券リーダ46、ならびにインターネットあるいは他の非専用または半専用ネットワーク12にサーバを接続するネットワーク・デバイス48を含む。このマシン28は、空港の旅行保険機としての使用に特に応用可能であり、ここで商人は保険会社20a'〜20d'であり、TTP22'は保険ブローカであり、商品は旅行保険証券である。保険証券もまた広くサービスと考えられていることに留意されたい。したがって、本明細書全体で使用される「商品」という用語は、「サービス」という用語と交換可能であり、限定的に解釈すべきではない。したがってこのマシン28は、旅行者ユーザ18が飛行機に乗り込む前に保険商品を購入することを可能にする。さらにその物理的特性のため、このマシン28には、通行人の注意を引くために、標識50などの物理的視覚装置を付けることができる。旅行者ユーザ18は、マシン可読航空券52をリーダ46に挿入し、例えば、SMARTCARD44をATM40のリーダ42に挿入することができる。ATM40は、航空券52から便の詳細を読取り、マルチメディア・ブラウザを用いて、ユーザの便に対応する保険証券およびサービスのリストを提示する。マルチメディア・ブラウザ/対話型ユーザ・インタフェース110の一例が、自動車保険販売の文脈で図4に示されていることに留意されたい。旅行者ユーザ18がそのような商品を購入すると決定すると、選択された保険商人20d'からのデジタルで署名されたステートメントがSMARTCARD44に(または航空券52だけを使用する場合にはTTP22'に)格納され、保険商人に対する支払いがネットワーク12を介して実行される。この閉じたシステムにおいてマシン28を使用することは、X端末34がブラウザ54と対話する場合、ユーザ18が、(1)たとえX端末入力またはブラウザとTTP22'が同じマシン内にあっても、両者間で局所的にSSLを利用し、TTPの使用を介して匿名を受け取ること、(2)TTPと選択された保険商人20d'の間でSETを利用すること、ができるので有利である。システムが閉じているように見えるときでも、ネットワーク・リンク12または24のいずれかの通信を攻撃するか、妨害することができるウィルスまたはスプライス(splice)をハッカが依然挿入することができたことに留意すべきであり、したがって、すべての処理間通信は暗号化される。さらにマシン28はオプションで、旅行者ユーザ18が空港でTTPを介して航空券を閲覧し購入することを可能にするために利用することができる。この場合であれば、商人20a'〜20d'は航空会社である。
【0024】
(X端末34などの)ユーザ・インタフェースおよびTTP22'が同じ場所に配置される上述の実施形態では、(TTPがユーザ・インタフェースから離れている実施形態に比較すると)ユーザ18の部分のある程度の匿名性は失われる。さらに、現地に備えられたいかなる視覚装置50も、見ることはできず、したがってネットワーク12内の遠隔地点からTTPにアクセスするユーザには何の効果もない。しかしマシン28の物理的位置に物理的にいるオブザーバに対して匿名性の利点は残っている。
【0025】
次に図1および3を参照すると、本発明のコンピュータ化された方法は次の諸ステップを含む。
【0026】
アクセスするステップ100において本方法は、ユーザ18が、好ましくはJAVAイネーブルのブラウザ102(図1に示す)およびSSLなどのリソース低集約的な安全な通信プロトコル(すなわち、SETより少ないコンピュータ・リソースを要求する安全な通信プロトコル)を用いて、ブローカ・サービスを要求するためにTTP22にアクセスすることを可能にする(JAVAは、Sun Microsystemsに登録された登録商標であり、インターネット12などの分散環境において動作する小さいプログラム・オブジェクトを作成するために設計されたプログラム言語を識別する)。JAVAプログラム言語が使用されるこのステップ100において、ユーザのマシン上で稼働するJAVAアプレットは、ユーザの要求をTTP22に送る(JAVAアプレットは、通常JAVAプログラム言語に構築される専用のアプリケーション・プログラムである)。WINDOWS(Microsoft Corporationの登録商標)と共に来るいくつかのビルトインの文書作成および描画アプレットもまた、JAVAアプレットと共にまたはその代わりに使用することができる。さらに、他のインターネット技術が、これらの専用プログラムを代用することができるが、インターネット通信の標準化により、これらのプログラムを実際的に選択できる。
【0027】
情報収集ステップ106において、TTP22は、ユーザ18の要求を満足させることができるとTTPが考える競合的商品を提案する商人20a〜20dのウェブ・サーバから情報を収集する。任意の収集処理を使用することができる。例えばTTP22は、TTPがすべての商人についての情報を維持管理する自分自身のデータベースにアクセスすることができる。
【0028】
比較ステップ108においてブラウザ102は、ユーザが、競争する商人20a〜20dによって提案される商品間の相違を比較し、競合する商品間で選択できるようにする対話型ウィンドウ、または図4および5にそれぞれ示されたアプレット110および112をユーザ18に提示する。アプレット110により、ユーザ18が、競争する商人20a〜20dによって提案される同様の商品間の相違を対照させ、彼または彼女の要件に最も適合するものを選択することが可能になる。アプレット112は、「支払い」機能114もまた提供する。これらの機能は、動的にHTMLページを作り出すための、インターネット上の動的内容に対するプロトコルであるCommon Gateway Interfaceまたは「CGI」技術の使用を介して得られる。CGI技術は、ユーザ18がオンラインの間に、要求に応じてウェブ・ページを作成することを可能にし、そのようなページは、ボタン、チェックボックス、テキスト入力その他のユーザ入力からの情報に基づき作成される。これらのCGI動的作成ページは、インターネット12を介して転送することができる、画像、音声、テキストおよび他のほとんど任意の視覚的または音声的仕組みを構成することができる。動的に作成されたそのようなページは、ハイパーテキストを介して他のウェブ・ページもまた参照することができる。ユーザ18がこのハイパーテキスト上をクリックすることにより、特定の商人20a〜20dのサーバにソースのあるグラフィックを表示するアプレットを有するフレームを生成することができる。
【0029】
選択ステップ120においてユーザ18は、競合商品の間で選択し、したがって商人20dを選択する。
【0030】
第1の支払いステップ130において、ユーザ18は、「支払い」機能114を活動化し、したがって支払い指図をTTP22に発行する。「支払い」機能114は、対話型ウィンドウ・グラフィカル・インタフェースまたはアプレット112の一部である。ユーザのデリケートな金融情報を、TTP22の暗号化鍵を用いてSSLプロトコルで暗号化してこのTTPに送るユーザのマシン上で稼働するアプレット112を用いて支払いが実行される。TTP22は信用ある第3者なので、これは、ユーザに与えるセキュリティの危険を最低にすべきである。例えば支払い指図フォームは、CGI技術を用いて作成し、それをアプレットとしてTTP22に送ることができる。
【0031】
第2の支払いステップ140において、TTP22は、支払い情報を復号化し、高度に安全な支払いプロトコルを用いて商人20dに支払い指図を送信し、したがってユーザ18に代わって商人に支払う。このクレジット・カード情報の送信は、選択された商品を提案する商人20dのサーバに、トンネル134(図1に示す)を介して「トンネルを通過させる」ことが好ましい。「トンネルを通過させること」は、インターネット12を専用の安全なネットワークの一部として使用することを可能にするさらに他のセキュリティ・プロトコルであり、したがって公衆回線を用いたインターネットを介して仮想専用ネットワークを作り出す。これは、公衆ネットワークの安全な使用を可能にすることによって、広域通信用のリース回線の必要をなくす助けとなる。取引のこの部分はSETプロトコルを用いることで行われる。
【0032】
第3の支払いステップ150において、商人20dおよび関連付けられた銀行26は、再びSETプロトコルを用いて連携し、商人が銀行から支払いを受け取ることを可能にする。SET支払いを実行するために、TTP22は、ユーザのクレジット・カード情報を銀行の公開鍵で暗号化する。このように、商人20dは、ユーザ18についてのいかなる金融詳細も見ることができず、銀行26だけがこの情報を復号化できる。さらにTTP22は、商人20dの商人認可(識別)を検証し、支払い指図に自分自身の認可を送る。この支払い指図は、商人の公開鍵で暗号化され、したがってネットワーク12を介して平文で送られるメッセージはない。次いで商人20dは、メッセージを復号化し、暗号化されたクレジット・カード情報を銀行26に送る。銀行26は、支払い指図を処理し、ユーザ18の銀行口座上の残高が支払い可能である場合に限り、肯定的な支払い許可を発行する。
【0033】
本発明の他の機能において、コンピュータ化された方法10は、購入した商品の配達前に、支払い指図に対する支払い確認をユーザ18に提供する追加ステップ160を含む。このステップにおいて、商人20dは、支払いが正常であったかどうかを示すメッセージをTTP22に戻す。次いでTTP22は、この情報をユーザ18に送信する。支払いが正常であるとき、このメッセージは、法的債務を証明するために使用することができる、すなわちこれを、購入のレシートと考えることができる。このレシートは、取引に関与するすべての当事者により署名されると、受け取ったサービスに関するユーザ18の不満を解決する際に、証拠として使用することができ、したがって電子取引において公正交換を保証する助けとなる。次にTTP22は、ブラウザ102を介して取引についての詳細な報告をユーザ18に戻すことができる。
【0034】
このアプリケーションの目的に対して、「高度に安全な支払いプロトコル」という記述句は、支払いを行う際のセキュリティのレベルが、ユーザ18とTTP22の間で支払い情報を送るために使用される通信プロトコルにより提供されるレベルより高い任意のプロトコルである。好ましい高度に安全な支払いプロトコルは、各参加者に認証を提供し、クレジット・カード情報など支払いのみの情報を処理するために特に設計されているSETプロトコルである。「リソース低集約的プロトコル」という記述句は、高度に安全な支払いプロトコルよりも少ないコンピュータ・リソースしか必要としない任意のプロトコルを指す。好ましいリソース低集約的プロトコルは、SSLプロトコルである。さらに、このアプリケーションの目的に対して、「安全」は、(1)誰もメッセージの内容を発見されずに変更することはできないという整合性、(2)受取人の実際のアドレスに含まれていない限り、メッセージの内容を誰も読取ることができないという機密性、をプロトコルが保証することを意味する。
【0035】
方法10は、3つの部分方法200、300、400からなるアプリケーションを介して可能になり、そのそれぞれが、特定のネットワーク・リンク14または24の一端上で(すなわち、TTP22、ユーザ18、または商人20a〜20dのいずれかの見地から)この方法の対話を制御する。
【0036】
次に図6を参照すると、第1の部分方法200は、TTP22とユーザ18の間、およびTTPと商人20a〜20dの間の対話を制御する。この第1の部分方法200は、TTP22が、安全でないネットワーク12上のユーザ18とインタフェースしながら、ユーザとTTPの間の通信セキュリティのレベルとは無関係に、安全な支払い機構を用いて閲覧、比較、購入する能力をユーザに提供できるようにする。この部分方法200は、次の諸ステップを含む。ステップ202では、リソース低集約的な安全な通信プロトコルを用いて、TTP22が、関心のある商品に関する情報を求めるユーザ18の要求を受け取る。ステップ204においてTTP22は、要求された情報を商人20a〜20dから収集する。ステップ206において、TTP22は、この要求された情報を対話型ウィンドウ110を介してユーザ18に送信する。ステップ208において、ユーザ18は、商人20dによって提案された商品を選択し、TTP22が受け取る支払い指図を生成する。ステップ210では、高度に安全な支払いプロトコルを用いて、TTP22が、選択された商人20dに支払い指図を送信し、次いでこの商人は、それに対する支払いを受け取り、その後、支払い確認をTTPに送信する。ステップ212においてTTP22は、支払い確認をユーザ18に送信する。
【0037】
次に図7を参照すると、第2の部分方法300は、ユーザ18が、ユーザと商人の間の通信において利用可能なセキュリティ・レベルとは無関係に、安全な支払い機構を用いて、商人20a〜20dから提案された商品を閲覧、比較、購入することを可能にする。第2の部分方法300は、次の諸ステップを含む。ステップ302において、ユーザ18は、リソース低集約的な安全な通信プロトコルを使用して、商人20a〜20dから提案された関心のある商品に関する情報を求める要求をTTP22に送信する。TTP22は、SSLプロトコルを用いて、対応する商人20a〜20dからのこの情報にアクセスする。ステップ304において、ユーザ18は、TTP22によって構成された対話型ウィンドウ110(図4に示す)を介してそのような要求された情報を受け取る。ステップ306においてユーザ18は、商人20dによって提案された商品を選択し、支払い指図を作成し、この指図は、高度に安全な支払いプロトコルを用いてTTP22により商人に送信される。選択された商人20dは、支払い指図に対応する支払いを受け取る。ステップ308において、ユーザ18は、選択された商人20dまたはTTP22からの支払い確認を待ち、受け取る。
【0038】
次に図8を参照すると、第3の部分方法400は、商人20dが商品をフォーラムに提案できるようにし、このフォーラムの中では、ユーザ18が、その商人の商品の機能と他の商人20a〜20cから提案された商品を閲覧、比較し、ユーザと商人の間の通信セキュリティとは無関係に、安全な支払い機構を用いてそのような商品を購入することができる。第3の部分方法400は、次の諸ステップを含む。ステップ402において、商人20a、20b、20c、20dは、商品情報を求める要求をTTP22から受け取る。ステップ404において、商人20a、20b、20c、20dは、ネットワーク12経由で対話型ウィンドウ110(図4に示す)を介して商品情報をTTP22に提供する。ステップ406では、高度に安全な支払いプロトコルを用いて、選択された商人20dが、TTP22を介してユーザ18から支払い指図を受け取る。ステップ408では、高度に安全な支払いプロトコルを用いて、商人20dが支払い指図に対する支払いを得る。ステップ410において、商人20dは、支払い受領の確認をTTP22に送信し、TTP22は、ユーザ18に確認を提供する。
【0039】
本発明のコンピュータ化された方法は、ネットワーク回線14および24上の、商人20a〜20dのサーバ、TTP22のサーバ、ならびにユーザ18のPCの上、中および間で動作するコンピュータ可読媒体内に符号化される。上述の部分方法200、300、400は、PC、X端末34のCPU、あるいはその関連付けられたサーバまたはホスト・コンピュータを制御するコンピュータ可読媒体内に符号化され、入力の受け取りを容易にする適切なインタフェースが生成され、出力が暗号化され、受取人が受け取ることのできる形態にリフォーマットされ、そのような形態で送信される。
【0040】
本発明の一目的は、公正交換に対するサポートおよび選択された商人20dに対するユーザ18の匿名性を提供することである。
【0041】
本発明の他の目的は、保険サービスなど従来より電子的に利用可能でなかった商品に対する電子商取引を可能にする効率的かつ安全な手段を提供することである。
【0042】
本発明の他の目的は、パーソナル・デジタル・アシスタント(「PDA」)などのハンドヘルド・デバイス、携帯電話、ポケット・コンピュータのユーザ18が、より安全に電子商取引を処理するためにそのような装置を使用する手段を提供することである。ハンドヘルド・デバイスは一般に、SETプロトコルを利用するには不充分な処理パワーしかないが、そのような装置の多くは、SSLプロトコルを有効に使用する充分な処理パワーを有するのでこれが可能となる。SSLプロトコルは、TTP22のサーバと接続するときには、充分なセキュリティを提供する。上述のように、SETプロトコルを用いて、TTP22が支払いを含む取引の詳細を処理できるようにすることは、TTPがユーザ18に対する代理人としてふるまうことを可能にし、したがって(SSLプロトコルを用いて、単に商人20a〜20dと直接接続されることと比較すると)取引を行う際のセキュリティをかなり改善する。したがって本発明の他の目的は、商業的に許容可能な期限内に(すなわち、関与する全ての本質的な当事者が、取引から正味の利益を実現するのに充分短く)、(所与のコンピュータ・リソースで)最大のセキュリティを有する電子商取引の取引を可能にすることである。
【0043】
本明細書に述べた本発明の諸実施形態において、複数の変形形態および修正が可能である。本発明の特定の例示的実施形態を本明細書に示し述べて来たが、前述の開示には、広範囲の修正、変更、および代用を予期している。ある場合には、本発明のいくつかの機能を、他の機能を対応して使用することなく用いることができる。したがって、前記記述は、広く解釈し、図示および例示だけのために与えられており、本発明の精神および範囲は、付随の請求の範囲によってのみ限定されると理解されたい。
【0044】
3つのセキュリティ概念、すなわち信用ある第三者、ならびにSSLおよびSETプロトコルの概念、を統合する新奇で効果的な方法10が述べられ、この方法は、ユーザ18が高レベルのセキュリティおよび匿名性で閲覧、購入できるようにする一方、ユーザの最小セットのコンピュータ・リソースしか必要とせず、したがって、ユーザが、PDA、携帯電話、またはポケット・コンピュータなど単純なハンドヘルド・デバイスを用いて電子商取引に参加できるようにする。そのような方法10は、商業的な電子取引の文脈においてそのようなプロトコルを応用する、マシンまたはマシンで動作する処理に産業的に応用可能である。
【図面の簡単な説明】
【図1】 本発明の方法のブロック図である。
【図2】 旅行保険を販売する文脈に応用した、本発明の方法のブロック図である。
【図3】 本発明の方法の流れ図である。
【図4】 自動車保険を販売する文脈に応用した、本発明の方法の対話型ユーザ・インタフェースのレイアウト図である。
【図5】 本発明の方法において使用される第2の対話型ユーザ・インタフェースのレイアウト図である。
【図6】 本発明の3つの部分方法の流れ図である。
【図7】 本発明の3つの部分方法の流れ図である。
【図8】 本発明の3つの部分方法の流れ図である。
【発明の属する技術分野】
本発明は、電子商取引を処理する際のセキュリティを改善する方法に関する。より詳細には本発明は、インターネットなどの安全でないネットワークで営業する信用あるブローカが、より安全な支払機構を提供できるようにするフレームワークを定義する。
【0002】
【従来の技術】
電子商取引は、品目の電子的交換に基づき、典型的交換の1つに、電子支払があるが、これはデジタルで署名された契約でもよい。品目の交換において、セキュリティに対する重要な一要件は公正性である。取引終了時に、どちらの当事者も自分が期待した品目を受取るか、どちらの当事者もそれを受取らないか、または受け取った品目が期待に合わない場合に、解決を求めて第三者に提出することができる法的拘束力のある取引のレシートをそれぞれの当事者が得る場合に、交換は公正である。現在、そのような商取引は通常、ユーザと商人の間で直接行われ(もちろん支払を得る際には、銀行が仲介し)、インターネット上の直接的ポイント・ツー・ポイント・コンタクトになる。電子商取引の文脈において取引または交換は、安全でないネットワークを介して実行される可能性がある。残念ながらハッカが、プロトコルおよびアプリケーションの弱みにつけこむこと、または他の当事者に使用されているシステムを改竄することが可能である。したがって、電子商取引の取引においてセキュリティの保証を助けるために、注意深く設計された交換プロトコルが使用される。1994年にNetscapeによって導入されたSecure Socket Layerまたは「SSL」安全通信プロトコルは、そのようなプロトコルの一例である。このプロトコルは、ユーザと商人の間など、ウェブ・ブラウザとサーバの間の暗号化および認証を提供し、利用するための処理パワーをほとんど必要としないことを特徴とする。SSLは、インターネットを介して暗号化されたクレジット・カード番号を送るために一般的に使用される。かなりより大きなコンピューティング・パワーを必要とする、非常により安全な支払プロトコルが、Mastercard、VISA等により1996年2月に導入された(1996年6月にアップグレードされた)。このプロトコルは、Secure Electronic Transactionまたは「SET」として知られている。その目的は、情報の機密性を提供すること、支払の整合性を保証すること、ならびに商人およびカード保有者双方を認証することである。SETプロトコルを実施するための現在のコンピューティング要件のため、このプロトコルは、買い物客/ユーザが自分のブラウザから直接稼働するプロトコルとして不適切である。もしそのようなものがユーザに使用されたら、例えばアプレットをダウンロードする際に、ダウンロード時間および性能損失が、許容不能な水準に増大する可能性が高い。
【0003】
さらに、ユーザが何らかの公正な交換機構を有しない限り、ユーザはこの商人、すなわち、このユーザと取引したことがない可能性があり、この商人自身からしか情報を得ることができない実体、を信頼しなければならない。商人のサーバの自己証明に対する正当な理由のある不信(例えば、商人の詐欺の恐れ)は、電子商取引の成長および許容可能性を制限することになる。したがって、支払機能を実行するために、諸組織がSETプロトコルを使用するときでさえ、ユーザの匿名性の欠如は一欠点である。
【0004】
従来技術は、セキュリティを改善する様々な企てを記載している。これらの解決の企ては、(1)通常、中立者によってしかるべく登録された、信用あるオンラインの第三者を利用する第三者プロトコル、および(2)公正な交換を得る確実性が、数回の通信を介して徐々に向上するゆるやかな交換プロトコル、という2つのカテゴリに分かれる。一般的な商業用語において、この後者のプロトコルは、交換に関与する当事者間の「取引経過」と共通点がある。信用ある第三者のアプローチでは、信用ある第三者を管理する組織が、いくつかの要件に従わなければならない。例えば、信用ある第三者は、(1)最低限の財務基準を満たすこと、(2)詐欺に対する保険を有すること、および(3)社会的に信用があること、を必要とされる可能性がある。これらの要件に対する適切な順守および実施は、ユーザから信用ある第三者に開示された情報が、安全な方法で処理されることを保証する。
【0005】
これら2つの従来技術の解決には欠点がある。例えば、この第三者の方法には、単一の信用ある第三者が、多数の幅広い様々な取引において、しかるべく役割を果たすよう求められる可能性があるという事実のため、この第三者がボトルネックになる危険がある。
【0006】
代替の公正交換プロトコルは、紛争の場合などの例外的情況において、第三者のサーバの使用を要する。例えば両当事者は、交換する品目、および例外の場合にどの第三者を使用するか、を合意する。これは、第三者の使用に対する楽観的アプローチとして知られている。危険を取る当事者(組成者)だけが、(顧客が購入した商品に不満があるということで)第三者に訴えることができる。商人もまた同様に(例えば、不正な小切手に関して)訴えることができる。したがってこの方法は、信用ある第三者がボトルネックになる従来の危険を克服する助けとなるが、他方の当事者の償還請求権を制限する。他のアプローチは、危険を取る当事者が第三者に訴えなくても、他方の当事者が取引を解決できることを保証する全体的期限のパラメータを使用して来た。
【0007】
様々な程度の効果を有するその他の方法が開発されて来た。ほとんどどれも、充分な効果が不足するか、匿名性を可能にしないか、あるいは関与する当事者側で相当な処理時間または処理パワーを必要とする。
【0008】
【発明が解決しようとする課題】
したがって必要とされることは、過度のプロセッサ時間を必要とせず、ユーザのハードウェア要件を増大させない(公正交換およびユーザの匿名性の両方を有する)電子交換のセキュリティを改善する方法である。
【0009】
【課題を解決するための手段】
安全でないネットワークにおいてデータ・セキュリティを改善する、安全でないネットワークにおいて電子商取引を処理するコンピュータ化された方法が提供される。本方法は、信用ある第三者との取引関係を確立したユーザと商人、に対してその間で動作する。本方法は、(1)ユーザと信用ある第三者ブローカ、および(2)信用ある第三者ブローカと商人、の間のネットワーク・リンクを利用する。本方法はさらに、少なくとも部分的には、各ネットワーク・リンクにおいて利用可能と期待することができるコンピュータ・リソースに基づき選択されたプロトコルを利用する。本方法を適用すると、ユーザは、SETに必要とされるコンピュータ・リソースより少ないリソースしか必要としないが、同時に、信用ある第三者ブローカによるSETプロトコルの使用を介して、許容可能なセキュリティ・レベルを維持するプロトコルを使用することができる。
【0010】
本発明の機能において、このコンピュータ化された方法は、(a)ブローカ・サービスを要求するために、ユーザが、ブラウザおよびリソース低集約的プロトコルを用いて、信用ある第三者ブローカにアクセスすることを可能にするステップ、(b)前記信用ある第三者ブローカが、ユーザの要求を満足させることができると前記ブローカが考える競合商品を提案する商人のウェブ・サーバから、情報を収集するステップ、(c)前記ユーザが前記競合商品間の相違を比較し、前記競合商品間で選択することを可能にする対話型ウィンドウを、前記ブラウザが前記ユーザに提示するステップ、(d)前記ユーザが、前記競合商品間で選択し、したがって商人を選択し、前記商人の利益のために、前記信用ある第三者ブローカを介して支払指図を発行するステップ、(e)前記信用ある第三者ブローカが、高度に安全な支払プロトコルを用いて、前記商人に対する支払指図を送信し、したがって前記ユーザに代わって前記商人に支払うステップ、および(f)前記商人と銀行が、例えばSETプロトコルを用いて連携し、前記商人が前記銀行から安全に支払いを受けることを可能にするステップ、を含む。
【0011】
本発明の他の機能において、このコンピュータ化された方法は、このユーザへの支払い指図に対する支払い確認を可能にする追加的ステップを有する。
【0012】
本発明の他の機能において、前記ブラウザはJAVAイネーブルであり、前記対話型ウィンドウはCGI技術を利用するアプレットである。
【0013】
本発明の一目的は、公正交換のサポート、および前記商人に対する前記ユーザの匿名性を提供することである。
【0014】
本発明の他の目的は、保険商品など、従来より電子的に市販できなかった商品において、電子商取引を可能にする効率的かつ安全な手段を提供することである。
【0015】
本発明の他の目的は、パーソナル・デジタル・アシスタント(「PDA」)、携帯電話、またはハンドヘルド・コンピュータのユーザが、そのような装置を使用して電子商取引をより安全に処理する手段を提供することである。
【0016】
本発明の他の目的は、(所与の利用可能なコンピュータ・リソースで)最大のセキュリティを有する電子商取引の取引を、商業的に許容可能な期限内で可能にすることである。
【0017】
【発明の実施の形態】
図1に示すように、安全でないネットワーク12において処理される電子商取引のデータ・セキュリティを改善するコンピュータ化された方法10が提供される。方法10は、ユーザ側16上、すなわちネットワーク・リンクのユーザまたは顧客18が接続する側など、限定的コンピューティング・リソースを有するネットワーク・リンク14(実線および破線で示されている)に特に適合する。
【0018】
本発明の第1実施形態である保険の文脈において、方法10は、保険を販売する商人20a〜20dと、保険証券の信用ある第三者ブローカ(「TTP」)22(すなわち、保険ブローカ)と取引関係を確立したユーザ18に対してその間で動作する。取引関係は、少なくとも、TTP22により再指図される支払いをしているとユーザが気付く程度にはユーザ18によって確立されている。TTP22は、保険証券などの商品またはサービスについての情報に対する要求を、インターネットなどの安全でないネットワーク12上で受取り処理する、信用あるサーバである。方法10は、(1)ユーザ18とTTP22の間のネットワーク・リンク14に関連付けられた支払いと、(2)TTPと商人20a〜20dの間のネットワーク・リンク24に関連付けられた支払い、の2つの部分に支払いを分けることにより、支払いのセキュリティ改善を達成する。方法10は、少なくとも部分的には、各ネットワーク・リンク14および24において利用可能と期待することができるコンピュータ・リソースに基づいて選択されたプロトコルを利用する。
【0019】
ユーザ18とTTP22の間のネットワーク・リンク14のユーザ側16に対するコンピューティング・リソースは、一般に限定的であるので、SSLプロトコルが使用される。SSLは、ユーザ18の異常なコンピューティング・リソースを必要としない単純なプロトコルである。ユーザ18は、さもなければSETプロトコルで使用可能な非支払い拒否機能を使用することはできないが、ユーザは、TTP22の信憑性を検証することによってセキュリティを確信することができ、したがってTTPサーバに対する自分の信頼を増す。
【0020】
TTP22と商人20a、20b、20c、または20dとの間のコンピューティング・リソースは、一般にユーザ側16上で利用可能なリソースより大きいので、適切な商人サーバ、例えば商人20dのサーバを介してユーザ支払いを指図し、商人サーバとその銀行26の間の取引を安全にするために、SETプロトコルが使用される。これは、彼または彼女の代わりにTTP22によってなされた支払いが、非常に高いレベルのセキュリティでなされるということをユーザ18に確信させる助けとなる。さらに取引がTTP22を介してなされるので、ユーザ18の識別を商人20dに明らかにする必要がなく、したがって、取引をオブザーバに対して追跡不能にし、ユーザに対する支払い処理においても(商人に対して)匿名性を提供する。したがってTTP22だけしか、ユーザ18の識別を知る必要がない。
【0021】
オブザーバに対するユーザ匿名性および追跡不能性という追加的セキュリティ機能は、他の文脈、すなわち採用調査の文脈において有利に利用される。この文脈においてTTP22は、認可当局によって認可された採用サービスまたは管理職調査会社であり、商人20a〜20dは見込み雇用者である。匿名性および追跡不能性の機能は、雇用契約に署名するまでは多数の求職者ユーザ18が匿名でいることを望む求職調査において有利である。上述の支払い指図を送るユーザ18の処理は、経歴書または履歴書を見込み雇用者に送る求職者ユーザに類似する。求職者ユーザ18は、SSLプロトコルを用い安全なチャネルを介してTTP22に自分の経歴書を送る。経歴書は、自分の名前、住所、または現在の雇用場所など求職者ユーザ18の識別情報を示さない。したがって、求職者ユーザ18のいくつかの詳細の匿名性を維持しながら、3者間で交渉を行うことができる。次いでTTP22は、雇用者と求職者ユーザ18の要件を一致させる。一致が行われると、求職者ユーザ18または雇用者すなわち「商人」20dが、このサービスに対してTTP22にSET支払いを実行する。この場合、SET支払いがTTP22になされることに留意されたい。これは、ユーザ18がTTP22を介して商人20dに支払いを行う上述の保険の文脈の支払いとは異なる。
【0022】
本発明の機能において、閲覧者がサーバの「信頼性」を検証できるようにする機構が追加され、したがって信用あるサーバであると主張するTTP22のサーバが実際信用されることを検証する手段をユーザ18に提供する。これは、特定のタイプの認可を受取るときに、一意な識別アイコン(図に示されていない)を表示することにより達成される。識別アイコンは、違反者を識別しアイコンの整合性を維持する責任のある認可当局に登録される。さらにTTP22自体が、2次的な認可当局として役割を果たすことができる。TTP22は、違反者、すなわち以前に不正を行った商人20a〜20d、およびユーザ18、例えば紛争が解決された後に確立された合意を履行しなかった者、のリストを維持管理することにより、この2次的認可の役割を部分的に達成する。特定のユーザ18(または採用調査の文脈の商人20d)が取引に関与するとき、TTP22は、ユーザ(または商人)の署名を認識し、次いで署名にアイコンで印を付け、したがって支払い者の匿名性を維持することができる。
【0023】
図2に示すように、本発明の代替実施形態において、TTP22'は、ユーザ18が直接かつ物理的にインタフェースするローカル・マシン28内に常駐する。マシン28は、サーバがTTP22'として活動することを可能にするのに必要なデータおよびソフトウェアがロードされたサーバ32を納めるハウジング30、キーボード36を含みサーバと通信するX端末34、オプションで、銀行カードまたはSMART CARD44でなされた支払いを受け取り処理するカード・リーダ42を有する現金自動預払機サブシステム(「ATM」)40および航空券リーダ46、ならびにインターネットあるいは他の非専用または半専用ネットワーク12にサーバを接続するネットワーク・デバイス48を含む。このマシン28は、空港の旅行保険機としての使用に特に応用可能であり、ここで商人は保険会社20a'〜20d'であり、TTP22'は保険ブローカであり、商品は旅行保険証券である。保険証券もまた広くサービスと考えられていることに留意されたい。したがって、本明細書全体で使用される「商品」という用語は、「サービス」という用語と交換可能であり、限定的に解釈すべきではない。したがってこのマシン28は、旅行者ユーザ18が飛行機に乗り込む前に保険商品を購入することを可能にする。さらにその物理的特性のため、このマシン28には、通行人の注意を引くために、標識50などの物理的視覚装置を付けることができる。旅行者ユーザ18は、マシン可読航空券52をリーダ46に挿入し、例えば、SMARTCARD44をATM40のリーダ42に挿入することができる。ATM40は、航空券52から便の詳細を読取り、マルチメディア・ブラウザを用いて、ユーザの便に対応する保険証券およびサービスのリストを提示する。マルチメディア・ブラウザ/対話型ユーザ・インタフェース110の一例が、自動車保険販売の文脈で図4に示されていることに留意されたい。旅行者ユーザ18がそのような商品を購入すると決定すると、選択された保険商人20d'からのデジタルで署名されたステートメントがSMARTCARD44に(または航空券52だけを使用する場合にはTTP22'に)格納され、保険商人に対する支払いがネットワーク12を介して実行される。この閉じたシステムにおいてマシン28を使用することは、X端末34がブラウザ54と対話する場合、ユーザ18が、(1)たとえX端末入力またはブラウザとTTP22'が同じマシン内にあっても、両者間で局所的にSSLを利用し、TTPの使用を介して匿名を受け取ること、(2)TTPと選択された保険商人20d'の間でSETを利用すること、ができるので有利である。システムが閉じているように見えるときでも、ネットワーク・リンク12または24のいずれかの通信を攻撃するか、妨害することができるウィルスまたはスプライス(splice)をハッカが依然挿入することができたことに留意すべきであり、したがって、すべての処理間通信は暗号化される。さらにマシン28はオプションで、旅行者ユーザ18が空港でTTPを介して航空券を閲覧し購入することを可能にするために利用することができる。この場合であれば、商人20a'〜20d'は航空会社である。
【0024】
(X端末34などの)ユーザ・インタフェースおよびTTP22'が同じ場所に配置される上述の実施形態では、(TTPがユーザ・インタフェースから離れている実施形態に比較すると)ユーザ18の部分のある程度の匿名性は失われる。さらに、現地に備えられたいかなる視覚装置50も、見ることはできず、したがってネットワーク12内の遠隔地点からTTPにアクセスするユーザには何の効果もない。しかしマシン28の物理的位置に物理的にいるオブザーバに対して匿名性の利点は残っている。
【0025】
次に図1および3を参照すると、本発明のコンピュータ化された方法は次の諸ステップを含む。
【0026】
アクセスするステップ100において本方法は、ユーザ18が、好ましくはJAVAイネーブルのブラウザ102(図1に示す)およびSSLなどのリソース低集約的な安全な通信プロトコル(すなわち、SETより少ないコンピュータ・リソースを要求する安全な通信プロトコル)を用いて、ブローカ・サービスを要求するためにTTP22にアクセスすることを可能にする(JAVAは、Sun Microsystemsに登録された登録商標であり、インターネット12などの分散環境において動作する小さいプログラム・オブジェクトを作成するために設計されたプログラム言語を識別する)。JAVAプログラム言語が使用されるこのステップ100において、ユーザのマシン上で稼働するJAVAアプレットは、ユーザの要求をTTP22に送る(JAVAアプレットは、通常JAVAプログラム言語に構築される専用のアプリケーション・プログラムである)。WINDOWS(Microsoft Corporationの登録商標)と共に来るいくつかのビルトインの文書作成および描画アプレットもまた、JAVAアプレットと共にまたはその代わりに使用することができる。さらに、他のインターネット技術が、これらの専用プログラムを代用することができるが、インターネット通信の標準化により、これらのプログラムを実際的に選択できる。
【0027】
情報収集ステップ106において、TTP22は、ユーザ18の要求を満足させることができるとTTPが考える競合的商品を提案する商人20a〜20dのウェブ・サーバから情報を収集する。任意の収集処理を使用することができる。例えばTTP22は、TTPがすべての商人についての情報を維持管理する自分自身のデータベースにアクセスすることができる。
【0028】
比較ステップ108においてブラウザ102は、ユーザが、競争する商人20a〜20dによって提案される商品間の相違を比較し、競合する商品間で選択できるようにする対話型ウィンドウ、または図4および5にそれぞれ示されたアプレット110および112をユーザ18に提示する。アプレット110により、ユーザ18が、競争する商人20a〜20dによって提案される同様の商品間の相違を対照させ、彼または彼女の要件に最も適合するものを選択することが可能になる。アプレット112は、「支払い」機能114もまた提供する。これらの機能は、動的にHTMLページを作り出すための、インターネット上の動的内容に対するプロトコルであるCommon Gateway Interfaceまたは「CGI」技術の使用を介して得られる。CGI技術は、ユーザ18がオンラインの間に、要求に応じてウェブ・ページを作成することを可能にし、そのようなページは、ボタン、チェックボックス、テキスト入力その他のユーザ入力からの情報に基づき作成される。これらのCGI動的作成ページは、インターネット12を介して転送することができる、画像、音声、テキストおよび他のほとんど任意の視覚的または音声的仕組みを構成することができる。動的に作成されたそのようなページは、ハイパーテキストを介して他のウェブ・ページもまた参照することができる。ユーザ18がこのハイパーテキスト上をクリックすることにより、特定の商人20a〜20dのサーバにソースのあるグラフィックを表示するアプレットを有するフレームを生成することができる。
【0029】
選択ステップ120においてユーザ18は、競合商品の間で選択し、したがって商人20dを選択する。
【0030】
第1の支払いステップ130において、ユーザ18は、「支払い」機能114を活動化し、したがって支払い指図をTTP22に発行する。「支払い」機能114は、対話型ウィンドウ・グラフィカル・インタフェースまたはアプレット112の一部である。ユーザのデリケートな金融情報を、TTP22の暗号化鍵を用いてSSLプロトコルで暗号化してこのTTPに送るユーザのマシン上で稼働するアプレット112を用いて支払いが実行される。TTP22は信用ある第3者なので、これは、ユーザに与えるセキュリティの危険を最低にすべきである。例えば支払い指図フォームは、CGI技術を用いて作成し、それをアプレットとしてTTP22に送ることができる。
【0031】
第2の支払いステップ140において、TTP22は、支払い情報を復号化し、高度に安全な支払いプロトコルを用いて商人20dに支払い指図を送信し、したがってユーザ18に代わって商人に支払う。このクレジット・カード情報の送信は、選択された商品を提案する商人20dのサーバに、トンネル134(図1に示す)を介して「トンネルを通過させる」ことが好ましい。「トンネルを通過させること」は、インターネット12を専用の安全なネットワークの一部として使用することを可能にするさらに他のセキュリティ・プロトコルであり、したがって公衆回線を用いたインターネットを介して仮想専用ネットワークを作り出す。これは、公衆ネットワークの安全な使用を可能にすることによって、広域通信用のリース回線の必要をなくす助けとなる。取引のこの部分はSETプロトコルを用いることで行われる。
【0032】
第3の支払いステップ150において、商人20dおよび関連付けられた銀行26は、再びSETプロトコルを用いて連携し、商人が銀行から支払いを受け取ることを可能にする。SET支払いを実行するために、TTP22は、ユーザのクレジット・カード情報を銀行の公開鍵で暗号化する。このように、商人20dは、ユーザ18についてのいかなる金融詳細も見ることができず、銀行26だけがこの情報を復号化できる。さらにTTP22は、商人20dの商人認可(識別)を検証し、支払い指図に自分自身の認可を送る。この支払い指図は、商人の公開鍵で暗号化され、したがってネットワーク12を介して平文で送られるメッセージはない。次いで商人20dは、メッセージを復号化し、暗号化されたクレジット・カード情報を銀行26に送る。銀行26は、支払い指図を処理し、ユーザ18の銀行口座上の残高が支払い可能である場合に限り、肯定的な支払い許可を発行する。
【0033】
本発明の他の機能において、コンピュータ化された方法10は、購入した商品の配達前に、支払い指図に対する支払い確認をユーザ18に提供する追加ステップ160を含む。このステップにおいて、商人20dは、支払いが正常であったかどうかを示すメッセージをTTP22に戻す。次いでTTP22は、この情報をユーザ18に送信する。支払いが正常であるとき、このメッセージは、法的債務を証明するために使用することができる、すなわちこれを、購入のレシートと考えることができる。このレシートは、取引に関与するすべての当事者により署名されると、受け取ったサービスに関するユーザ18の不満を解決する際に、証拠として使用することができ、したがって電子取引において公正交換を保証する助けとなる。次にTTP22は、ブラウザ102を介して取引についての詳細な報告をユーザ18に戻すことができる。
【0034】
このアプリケーションの目的に対して、「高度に安全な支払いプロトコル」という記述句は、支払いを行う際のセキュリティのレベルが、ユーザ18とTTP22の間で支払い情報を送るために使用される通信プロトコルにより提供されるレベルより高い任意のプロトコルである。好ましい高度に安全な支払いプロトコルは、各参加者に認証を提供し、クレジット・カード情報など支払いのみの情報を処理するために特に設計されているSETプロトコルである。「リソース低集約的プロトコル」という記述句は、高度に安全な支払いプロトコルよりも少ないコンピュータ・リソースしか必要としない任意のプロトコルを指す。好ましいリソース低集約的プロトコルは、SSLプロトコルである。さらに、このアプリケーションの目的に対して、「安全」は、(1)誰もメッセージの内容を発見されずに変更することはできないという整合性、(2)受取人の実際のアドレスに含まれていない限り、メッセージの内容を誰も読取ることができないという機密性、をプロトコルが保証することを意味する。
【0035】
方法10は、3つの部分方法200、300、400からなるアプリケーションを介して可能になり、そのそれぞれが、特定のネットワーク・リンク14または24の一端上で(すなわち、TTP22、ユーザ18、または商人20a〜20dのいずれかの見地から)この方法の対話を制御する。
【0036】
次に図6を参照すると、第1の部分方法200は、TTP22とユーザ18の間、およびTTPと商人20a〜20dの間の対話を制御する。この第1の部分方法200は、TTP22が、安全でないネットワーク12上のユーザ18とインタフェースしながら、ユーザとTTPの間の通信セキュリティのレベルとは無関係に、安全な支払い機構を用いて閲覧、比較、購入する能力をユーザに提供できるようにする。この部分方法200は、次の諸ステップを含む。ステップ202では、リソース低集約的な安全な通信プロトコルを用いて、TTP22が、関心のある商品に関する情報を求めるユーザ18の要求を受け取る。ステップ204においてTTP22は、要求された情報を商人20a〜20dから収集する。ステップ206において、TTP22は、この要求された情報を対話型ウィンドウ110を介してユーザ18に送信する。ステップ208において、ユーザ18は、商人20dによって提案された商品を選択し、TTP22が受け取る支払い指図を生成する。ステップ210では、高度に安全な支払いプロトコルを用いて、TTP22が、選択された商人20dに支払い指図を送信し、次いでこの商人は、それに対する支払いを受け取り、その後、支払い確認をTTPに送信する。ステップ212においてTTP22は、支払い確認をユーザ18に送信する。
【0037】
次に図7を参照すると、第2の部分方法300は、ユーザ18が、ユーザと商人の間の通信において利用可能なセキュリティ・レベルとは無関係に、安全な支払い機構を用いて、商人20a〜20dから提案された商品を閲覧、比較、購入することを可能にする。第2の部分方法300は、次の諸ステップを含む。ステップ302において、ユーザ18は、リソース低集約的な安全な通信プロトコルを使用して、商人20a〜20dから提案された関心のある商品に関する情報を求める要求をTTP22に送信する。TTP22は、SSLプロトコルを用いて、対応する商人20a〜20dからのこの情報にアクセスする。ステップ304において、ユーザ18は、TTP22によって構成された対話型ウィンドウ110(図4に示す)を介してそのような要求された情報を受け取る。ステップ306においてユーザ18は、商人20dによって提案された商品を選択し、支払い指図を作成し、この指図は、高度に安全な支払いプロトコルを用いてTTP22により商人に送信される。選択された商人20dは、支払い指図に対応する支払いを受け取る。ステップ308において、ユーザ18は、選択された商人20dまたはTTP22からの支払い確認を待ち、受け取る。
【0038】
次に図8を参照すると、第3の部分方法400は、商人20dが商品をフォーラムに提案できるようにし、このフォーラムの中では、ユーザ18が、その商人の商品の機能と他の商人20a〜20cから提案された商品を閲覧、比較し、ユーザと商人の間の通信セキュリティとは無関係に、安全な支払い機構を用いてそのような商品を購入することができる。第3の部分方法400は、次の諸ステップを含む。ステップ402において、商人20a、20b、20c、20dは、商品情報を求める要求をTTP22から受け取る。ステップ404において、商人20a、20b、20c、20dは、ネットワーク12経由で対話型ウィンドウ110(図4に示す)を介して商品情報をTTP22に提供する。ステップ406では、高度に安全な支払いプロトコルを用いて、選択された商人20dが、TTP22を介してユーザ18から支払い指図を受け取る。ステップ408では、高度に安全な支払いプロトコルを用いて、商人20dが支払い指図に対する支払いを得る。ステップ410において、商人20dは、支払い受領の確認をTTP22に送信し、TTP22は、ユーザ18に確認を提供する。
【0039】
本発明のコンピュータ化された方法は、ネットワーク回線14および24上の、商人20a〜20dのサーバ、TTP22のサーバ、ならびにユーザ18のPCの上、中および間で動作するコンピュータ可読媒体内に符号化される。上述の部分方法200、300、400は、PC、X端末34のCPU、あるいはその関連付けられたサーバまたはホスト・コンピュータを制御するコンピュータ可読媒体内に符号化され、入力の受け取りを容易にする適切なインタフェースが生成され、出力が暗号化され、受取人が受け取ることのできる形態にリフォーマットされ、そのような形態で送信される。
【0040】
本発明の一目的は、公正交換に対するサポートおよび選択された商人20dに対するユーザ18の匿名性を提供することである。
【0041】
本発明の他の目的は、保険サービスなど従来より電子的に利用可能でなかった商品に対する電子商取引を可能にする効率的かつ安全な手段を提供することである。
【0042】
本発明の他の目的は、パーソナル・デジタル・アシスタント(「PDA」)などのハンドヘルド・デバイス、携帯電話、ポケット・コンピュータのユーザ18が、より安全に電子商取引を処理するためにそのような装置を使用する手段を提供することである。ハンドヘルド・デバイスは一般に、SETプロトコルを利用するには不充分な処理パワーしかないが、そのような装置の多くは、SSLプロトコルを有効に使用する充分な処理パワーを有するのでこれが可能となる。SSLプロトコルは、TTP22のサーバと接続するときには、充分なセキュリティを提供する。上述のように、SETプロトコルを用いて、TTP22が支払いを含む取引の詳細を処理できるようにすることは、TTPがユーザ18に対する代理人としてふるまうことを可能にし、したがって(SSLプロトコルを用いて、単に商人20a〜20dと直接接続されることと比較すると)取引を行う際のセキュリティをかなり改善する。したがって本発明の他の目的は、商業的に許容可能な期限内に(すなわち、関与する全ての本質的な当事者が、取引から正味の利益を実現するのに充分短く)、(所与のコンピュータ・リソースで)最大のセキュリティを有する電子商取引の取引を可能にすることである。
【0043】
本明細書に述べた本発明の諸実施形態において、複数の変形形態および修正が可能である。本発明の特定の例示的実施形態を本明細書に示し述べて来たが、前述の開示には、広範囲の修正、変更、および代用を予期している。ある場合には、本発明のいくつかの機能を、他の機能を対応して使用することなく用いることができる。したがって、前記記述は、広く解釈し、図示および例示だけのために与えられており、本発明の精神および範囲は、付随の請求の範囲によってのみ限定されると理解されたい。
【0044】
3つのセキュリティ概念、すなわち信用ある第三者、ならびにSSLおよびSETプロトコルの概念、を統合する新奇で効果的な方法10が述べられ、この方法は、ユーザ18が高レベルのセキュリティおよび匿名性で閲覧、購入できるようにする一方、ユーザの最小セットのコンピュータ・リソースしか必要とせず、したがって、ユーザが、PDA、携帯電話、またはポケット・コンピュータなど単純なハンドヘルド・デバイスを用いて電子商取引に参加できるようにする。そのような方法10は、商業的な電子取引の文脈においてそのようなプロトコルを応用する、マシンまたはマシンで動作する処理に産業的に応用可能である。
【図面の簡単な説明】
【図1】 本発明の方法のブロック図である。
【図2】 旅行保険を販売する文脈に応用した、本発明の方法のブロック図である。
【図3】 本発明の方法の流れ図である。
【図4】 自動車保険を販売する文脈に応用した、本発明の方法の対話型ユーザ・インタフェースのレイアウト図である。
【図5】 本発明の方法において使用される第2の対話型ユーザ・インタフェースのレイアウト図である。
【図6】 本発明の3つの部分方法の流れ図である。
【図7】 本発明の3つの部分方法の流れ図である。
【図8】 本発明の3つの部分方法の流れ図である。
Claims (6)
- ユーザの端末と、第三者のサーバと、商品の情報が格納された複数の商人のサーバと、銀行のサーバとがネットワークに接続され、前記ネットワーク上の前記ユーザの端末と、前記第三者のサーバが通信することで、前記ユーザの端末と前記複数の商人のサーバとの間の通信のセキュリティ・レベルに拘わらず、前記商人のサーバが提示する商品の閲覧、比較、購入を行う方法を、前記ユーザの端末に提供する方法であって、
a.前記ユーザの端末が、SSL(Secure Socket Layer)プロトコルを用いて、前記商品の情報を閲覧する要求を、前記第三者のサーバへ送信して、前記第三者のサーバが、対話型ウィンドウを介して前記情報を比較できるインタフェースを前記ユーザの端末に送信するステップと、
b.前記第三者のサーバが、前記SSLプロトコルを用いて、前記ユーザの端末から要求された商品の情報を、これに関する情報が格納された複数の商人のサーバから、収集するステップと、
c.前記第三者のサーバが、前記収集した情報を、前記SSLプロトコルを用いて、前記対話型ウィンドウを介して前記ユーザの端末に提供するステップと、
d.前記ユーザの端末が、前記提供された情報から商品を選択して、前記第三者のサーバの暗号化鍵で暗号化された支払い指図を前記第三者のサーバに発行し、前記第三者のサーバが、前記SSLプロトコルを用いて、この選択した商品の前記支払い指図を前記ユーザの端末から受け取るステップと、
e.前記第三者のサーバが、過去に不正を行った商人を登録したリストに応じて、選択された商品の情報を送信した商人について認可するか否かを判定して、認可するとSET(Secure Electronic Transaction)プロトコルを用いて、前記選択された商品の情報を送信した商人のサーバに、前記支払い指図を当該商人のサーバの公開鍵で暗号化して送信するとともに、クレジットカード情報を前記銀行のサーバの公開鍵で暗号化して送信し、次いで、前記選択された商品の情報を送信した商人のサーバが、前記SETプロトコルを用いて、前記支払い指図及び前記暗号化されたクレジットカード情報を前記銀行のサーバに送信し、前記支払い指図に対する支払い情報を、前記銀行のサーバから受け取り、前記支払い情報に対する支払い確認を前記第三者のサーバに送信するステップと、
f.前記第三者のサーバが、前記支払い確認を、前記SSLプロトコルを用いて前記ユーザの端末に送信するステップと、
を含む方法。 - 前記ユーザの端末は、JAVAイネーブルのブラウザを備え、前記対話型ウィンドウが、前記ブラウザの機能を使用したアプレットである、請求項1に記載の方法。
- ユーザの端末と、第三者のサーバと、商品の情報が格納された複数の商人のサーバと、銀行のサーバとがネットワークに接続され、前記ネットワーク上の前記ユーザの端末と、前記複数の商人のサーバが通信を行うことにより、前記ユーザの端末と前記複数の商人のサーバとの間の通信のセキュリティ・レベルに拘わらず、前記商人のサーバにより提示された商品を、前記ユーザが閲覧、比較、購入できるようにする方法であって、
a.前記ユーザの端末がSSL(Secure Socket Layer)プロトコルを用いて、前記ユーザの関心がある商品に関する情報を求める要求を前記第三者のサーバに送信するステップと、
b.前記第三者のサーバが、前記情報を前記複数の商人のサーバから収集し、前記ユーザの端末に対話型ウィンドウを提示し、前記対話型ウィンドウを介して前記収集した情報を、前記SSLプロトコルを用いて、前記ユーザの端末が受け取るステップと、
c.前記情報から前記ユーザが商品を選択して、前記第三者のサーバの暗号化鍵で暗号化された支払い指図を前記第三者のサーバに発行すると、前記第三者のサーバが、過去に 不正を行った商人を登録したリストに応じて、選択された商品の情報を送信した商人について認可するか否かを判定して、認可すると当該選択された商品の情報を送信した商人のサーバに、SET(Secure Electronic Transaction)プロトコルを用いて、選択された商品の支払い指図を当該商人のサーバの公開鍵で暗号化して送信するとともに、クレジットカード情報を前記銀行のサーバの公開鍵で暗号化して送信し、次いで、前記選択された商品の情報を送信した商人のサーバが、前記SETプロトコルを用いて、前記支払い指図及び前記暗号化されたクレジットカード情報を前記銀行のサーバに送信し、前記支払い指図に対する支払い情報を、前記SETプロトコルを用いて、前記銀行のサーバから受け取るステップと、
d.前記選択された商品の情報を送信した商人のサーバは、前記第三者のサーバに、前記SETプロトコルを用いて、前記ユーザの支払い確認を送信し、前記ユーザの端末が、この支払い確認を、前記SSLプロトコルを用いて、前記第三者のサーバから受け取るステップと、
を含む方法。 - 前記ユーザの端末は、JAVAイネーブルのブラウザを備え、前記対話型ウィンドウが、前記ブラウザの機能を使用したアプレットである、請求項3に記載の方法。
- ユーザの端末と、第三者のサーバと、商品の情報が格納された複数の商人のサーバと、銀行のサーバとがネットワークに接続され、前記ネットワーク上の前記ユーザの端末と、前記第三者のサーバが通信を行うことにより、前記ユーザの端末と前記商人のサーバとの間の通信のセキュリティに拘わらず、前記ユーザが、前記商人の商品と、他の商人のサーバにより提示された商品とを閲覧、比較し、前記商品を購入することができるフォーラムに、前記商人のサーバが商品を提示できるようにする方法であって、
a.前記ユーザの端末から前記第三者のサーバに商品の情報を求める要求が、SSL(Secure Socket Layer)プロトコルを用いて送信され、前記商人のサーバが、前記商品の情報を求める要求を前記第三者のサーバから受け取るステップと、
b.前記商人のサーバが、前記商品の情報に対応した商品の情報を前記第三者のサーバに送信し、前記第三者のサーバが、対話型ウィンドウを介して前記ユーザの端末に、前記商品の情報を提供するステップと、
c.前記ユーザの端末が、前記提供された情報から商品を選択して、前記第三者のサーバの暗号化鍵で暗号化された支払い指図を前記第三者のサーバに発行した際、前記商人のサーバがSET(Secure Electronic Transaction)プロトコルを用いて、前記第三者のサーバを介して前記ユーザの端末から前記支払い指図を受け取るステップと、
d.前記第三者のサーバが、過去に不正を行った商人を登録したリストに応じて、選択された商品の情報を送信した商人について認可するか否かを判定して、認可するとSETプロトコルを用いて、前記商人のサーバに前記支払い指図を当該商人のサーバの公開鍵で暗号化して送信するとともに、クレジットカード情報を前記銀行のサーバの公開鍵で暗号化して送信した際、前記商人のサーバが、前記SETプロトコルを用いて、前記支払い指図及び前記暗号化されたクレジットカード情報を前記銀行のサーバに送信し、前記支払い指図に対する支払い情報を、前記銀行のサーバから受け取ステップと、
e.前記支払い情報を前記銀行のサーバから受け取った後に、前記商人のサーバが、支払いの受領確認を、前記SETプロトコルを用いて、前記第三者のサーバに送信し、前記第三者のサーバが、前記ユーザの端末に、前記SSLプロトコルを用いて前記支払いの受領確認を送信するステップと、
を含む方法。 - 前記ユーザの端末は、JAVAイネーブルのブラウザを備え、前記対話型ウィンドウが、前記ブラウザの機能を使用したアプレットである、請求項5に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP98117856 | 1998-09-21 | ||
| EP98117856.9 | 1998-09-21 | ||
| PCT/IB1999/001494 WO2000017834A1 (en) | 1998-09-21 | 1999-09-02 | Method of improving security in electronic transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002525768A JP2002525768A (ja) | 2002-08-13 |
| JP4237943B2 true JP4237943B2 (ja) | 2009-03-11 |
Family
ID=8232663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000571418A Expired - Lifetime JP4237943B2 (ja) | 1998-09-21 | 1999-09-02 | 電子取引においてセキュリティを改善する方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8468089B1 (ja) |
| EP (1) | EP1116193A1 (ja) |
| JP (1) | JP4237943B2 (ja) |
| KR (1) | KR100781610B1 (ja) |
| CN (1) | CN1319218A (ja) |
| AU (1) | AU5299299A (ja) |
| CA (1) | CA2343805C (ja) |
| WO (1) | WO2000017834A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7242921B2 (en) * | 2000-12-29 | 2007-07-10 | Intel Corporation | Anonymous electronic transactions |
| KR20120005363A (ko) * | 2010-07-08 | 2012-01-16 | 정보통신산업진흥원 | 전자문서 유통 시스템 및 전자문서 유통 방법 |
| EP2482243A1 (en) * | 2011-01-31 | 2012-08-01 | Alcatel Lucent | A payment transaction method and corresponding applications |
| US10419543B2 (en) * | 2014-03-06 | 2019-09-17 | Samsung Electronics Co., Ltd | Method and system for establishing a connection between a seeker device and a target device |
| CN104036596B (zh) * | 2014-06-13 | 2016-01-13 | 张金木 | 一种开放式小额收付款机 |
| JP6756503B2 (ja) | 2016-03-30 | 2020-09-16 | 株式会社ユニバーサルエンターテインメント | 情報表示装置 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4799156A (en) * | 1986-10-01 | 1989-01-17 | Strategic Processing Corporation | Interactive market management system |
| US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
| US6553346B1 (en) * | 1996-09-04 | 2003-04-22 | Priceline.Com Incorporated | Conditional purchase offer (CPO) management system for packages |
| US5592375A (en) | 1994-03-11 | 1997-01-07 | Eagleview, Inc. | Computer-assisted system for interactively brokering goods or services between buyers and sellers |
| US5809144A (en) * | 1995-08-24 | 1998-09-15 | Carnegie Mellon University | Method and apparatus for purchasing and delivering digital goods over a network |
| US5671280A (en) * | 1995-08-30 | 1997-09-23 | Citibank, N.A. | System and method for commercial payments using trusted agents |
| US6138107A (en) * | 1996-01-04 | 2000-10-24 | Netscape Communications Corporation | Method and apparatus for providing electronic accounts over a public network |
| US5987140A (en) | 1996-04-26 | 1999-11-16 | Verifone, Inc. | System, method and article of manufacture for secure network electronic payment and credit collection |
| US6016484A (en) * | 1996-04-26 | 2000-01-18 | Verifone, Inc. | System, method and article of manufacture for network electronic payment instrument and certification of payment and credit collection utilizing a payment |
| US6026379A (en) * | 1996-06-17 | 2000-02-15 | Verifone, Inc. | System, method and article of manufacture for managing transactions in a high availability system |
| US5889863A (en) * | 1996-06-17 | 1999-03-30 | Verifone, Inc. | System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture |
| US5987132A (en) * | 1996-06-17 | 1999-11-16 | Verifone, Inc. | System, method and article of manufacture for conditionally accepting a payment method utilizing an extensible, flexible architecture |
| US7225142B1 (en) * | 1996-08-01 | 2007-05-29 | At&T Corp. | Interactive multimedia advertising and electronic commerce on a hypertext network |
| JPH1074221A (ja) | 1996-08-30 | 1998-03-17 | Digital Vision Lab:Kk | ネットワークシステムに適用する情報媒介装置及び同システムに適用する情報転送処理方法 |
| US6356878B1 (en) * | 1996-09-04 | 2002-03-12 | Priceline.Com Incorporated | Conditional purchase offer buyer agency system |
| US5913203A (en) * | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| US6029150A (en) * | 1996-10-04 | 2000-02-22 | Certco, Llc | Payment and transactions in electronic commerce system |
| JPH10149394A (ja) * | 1996-11-21 | 1998-06-02 | Hitachi Ltd | 電子取引方法 |
| IL119965A0 (en) | 1997-01-06 | 1997-04-15 | Aerotel Ltd | Computerized money transfer system |
| US5903721A (en) | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| IL120672A (en) * | 1997-04-15 | 2000-06-29 | Nush Marketing Man And Consult | System for transaction over communication network |
| JP3052908B2 (ja) * | 1997-09-04 | 2000-06-19 | 日本電気株式会社 | トランザクションプログラム並列実行方法およびトランザクションプログラム並列実行方式 |
| US6233565B1 (en) * | 1998-02-13 | 2001-05-15 | Saranac Software, Inc. | Methods and apparatus for internet based financial transactions with evidence of payment |
| FI106420B (fi) * | 1998-10-19 | 2001-01-31 | Nokia Networks Oy | Palvelun ohjaus tietoliikenneverkossa |
| US6539379B1 (en) * | 1999-08-23 | 2003-03-25 | Oblix, Inc. | Method and apparatus for implementing a corporate directory and service center |
| US6879960B2 (en) * | 2000-12-01 | 2005-04-12 | Claritas, Inc. | Method and system for using customer preferences in real time to customize a commercial transaction |
-
1999
- 1999-09-02 CN CN99811127A patent/CN1319218A/zh active Pending
- 1999-09-02 KR KR1020017003573A patent/KR100781610B1/ko not_active IP Right Cessation
- 1999-09-02 AU AU52992/99A patent/AU5299299A/en not_active Abandoned
- 1999-09-02 WO PCT/IB1999/001494 patent/WO2000017834A1/en not_active Application Discontinuation
- 1999-09-02 CA CA002343805A patent/CA2343805C/en not_active Expired - Lifetime
- 1999-09-02 US US09/787,753 patent/US8468089B1/en not_active Expired - Fee Related
- 1999-09-02 JP JP2000571418A patent/JP4237943B2/ja not_active Expired - Lifetime
- 1999-09-02 EP EP99938488A patent/EP1116193A1/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| CN1319218A (zh) | 2001-10-24 |
| CA2343805C (en) | 2004-10-26 |
| US8468089B1 (en) | 2013-06-18 |
| CA2343805A1 (en) | 2000-03-30 |
| WO2000017834A1 (en) | 2000-03-30 |
| KR100781610B1 (ko) | 2007-12-07 |
| KR20010075233A (ko) | 2001-08-09 |
| AU5299299A (en) | 2000-04-10 |
| EP1116193A1 (en) | 2001-07-18 |
| JP2002525768A (ja) | 2002-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6889325B1 (en) | Transaction method and system for data networks, like internet | |
| US5850442A (en) | Secure world wide electronic commerce over an open network | |
| US7200578B2 (en) | Method and system for anonymizing purchase data | |
| US6236972B1 (en) | Method and apparatus for facilitating transactions on a commercial network system | |
| RU2292589C2 (ru) | Аутентифицированный платеж | |
| KR100806993B1 (ko) | 전자 거래를 수행하기 위한 방법 및 장치 | |
| US20010034725A1 (en) | Electronic payment system and method using anonymous representative payment means | |
| US20130275301A1 (en) | System and method for sending money via e-mail over the internet | |
| RU2252451C2 (ru) | Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа | |
| US6349288B1 (en) | Architecture for access over a network to pay-per-view information | |
| JP2002504731A (ja) | コンピュータを利用した方法と取引支援システム | |
| AU2001248198A1 (en) | A method and system for a virtual safe | |
| WO2001080190A1 (en) | A method and system for a virtual safe | |
| JP2004527861A (ja) | 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム | |
| AU761974B2 (en) | Transaction method and system for data networks, like internet | |
| US20040054624A1 (en) | Procedure for the completion of an electronic payment | |
| EP0848343A2 (en) | Shopping system | |
| US20050044014A1 (en) | Public network privacy protection tool and method | |
| JP4237943B2 (ja) | 電子取引においてセキュリティを改善する方法 | |
| KR20110129735A (ko) | 빠른 대출이 가능한 인터넷 대출 방법 | |
| KR20020064469A (ko) | 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스제공방법 및 시스템 | |
| WO2002001517A1 (en) | A method for carrying out electronic commerce transactions | |
| KR20040101096A (ko) | 네트워크 단말기를 이용한 원스톱 인증 및 결제방법 | |
| JP2002215935A (ja) | 電子商取引システム | |
| Fermuller et al. | Hierarchical curve representation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20031222 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040610 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040615 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20040820 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080908 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081117 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20081217 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081219 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4237943 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111226 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111226 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121226 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121226 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131226 Year of fee payment: 5 |
|
| EXPY | Cancellation because of completion of term |