专利名称:保护在计算机网络上销售的数字商品的方法
技术领域:
本发明涉及保护在计算机网络,例如因特网或大型内部网络上,销售的数字商品的方法,它利用对称加密方法,用密钥将商品加密,将已加密的商品通过计算机网络传送到消费者的计算机中,并在那里借助所述密钥解密。
现今,在所谓因特网商店中可以容易地购买诸如文件、音乐、或软件之类的数字和可数字化商品。这些商品不但可以在因特网上定购,而且可以通过将其下载到消费者的计算机中,直接在因特网上交付给消费者。为确保商家得到对于商品的付款,通常只在键入信用卡号之后才将商品从服务器下载到消费者的计算机中。然后从消费者相应的信用卡中付款。信用卡号必须要么在消费者第一次购买注册时,向特定的商家声明;要么在每次购买时,重新请求。特别地,因为因特网是相对透明、无保护的网络,所以其不能排除传送期间用户的信用卡号和地址被未经授权的第三方获知并盗用的可能。这使许多潜在的用户不敢使用因特网商店。
美国专利5,809,144提出了一种用于在因特网上出售并交付数字商品的方法,在其中,商品以加密形式交付给消费者,并在相互联系之后,与加密付款定购相同,将对数字商品解密所需的密钥通过相同的路径传送给用户。然后消费者可以使用该密钥对商品解密。因为使用相同的密钥加密并解密,所以将其称为对称加密方法。为了让消费者和商家互相保护,并在传送期间保护密钥,这里提出了极其复杂并且计算强度高的方法,其不但包括传送几个密码检查和(checksum)的传送,而且包括签名。因此,实现这种方法还需要诚信中心(trust center)的服务。
此外,对于商品的一般付款,还已知,商家与专门服务操作者联系,实现付款事项,然后该服务操作者拨打消费者的移动电话,而消费者借助其移动电话确认支付所要支付的金额。在接收到确认之后,商家从服务操作者接收相应的通信,并随即发行商品(“Kampfansage an Kreditkarte”,wirtschaftswoche,2000年3月23日)。该方法提供的优点在于,付款处理并非在线实现,而是在第二网络系统上实现。然而,在因特网上传送加密数字商品是不合适的。在该方法中,商品在因特网上未经加密就传送,使得该方法不能防止商品对未经授权的第三方可用,从而未经授权的第三方可以利用该商品。
本发明的技术问题在于提供所述现有技术的一种替代品,其使得有可能以简单而又安全的方式保护在计算机网络上销售的数字商品。
通过权利要求1所述的方法解决了该技术问题。从属权利要求包含该发明方法的有利发展和实施例。
在本发明中,使用对称加密方法对商品加密,并将这些已加密的商品传送给消费者的计算机。通过完全独立的路径,即通过移动电话网络向消费者的移动通信终端,进行密钥传送。该移动电话网络可以是任何移动电话网络,例如GSM或UMTS。这里使用的移动电话网络还包括相应的寻呼网络。移动通信终端例如是商用移动电话或寻呼机。
通过不同路径传送密码和密钥保证了极高的保密性。所以,可以在对商品加密时使用对称算法。这里可以采用相对简单的会话密钥(TAN,交易号),其在一传送中只使用一次。使用对称算法及简单的会话密钥使得加密和解密期间的计算次数很低。
最好在第一次购物之前,消费者向服务操作者注册,向服务操作者传送唯一地与用户的移动通信终端链接(link)的身份特征。该身份特征最好是移动电话的移动电话号码、寻呼机的用户号码、或其它与所述器件关联的注册号码。然后,最好给由此注册的消费者指定个人身份号码,即PIN,以利用该服务。同样,通过移动电话网络将个人身份号码传送给移动通信终端。如果消费者的唯一身份及其地址允许,PIN的传送当然也可以通过邮件实现。例如当服务操作者同时是移动电话接线员时,消费者的唯一身份及其地址总是允许。
代替从服务操作者分离传送的PIN,当然也可以使用已经与移动通信终端关联的PIN,例如SIM卡的PIN。这是当该PIN为服务操作者已知,即具体地说,当后者是移动电话接线员时方便的方案。使用附加的分离PIN以利用该服务增加保密性,因为对该方法的盗用不只预先假定了未经授权地拥有消费者移动电话和对通信终端的关联PIN的了解,所以未经授权的第三方必须还知道服务操作者的附加PIN。
可以作为文本消息,例如经SMS,进行PIN向移动通信终端的传送。
在本方法的一个实施例中,消费者必须首先从计算机登录到服务操作者的计算机网络服务器,传送注册时声明的身份特征和/或关联PIN。然后服务操作者检查所声明的身份特征和/或PIN,并且只有在检查成功的情况下启用进一步的服务。然后消费者从商家的商品范围中选择商品。用密钥对所选商品加密,并将已加密的商品传送给消费者的计算机。此外,以明码文本将密钥传送给消费者的移动通信终端。然后,消费者可以在计算机上利用传送来的密钥对商品解密。
服务操作者不需要与商家相同。商家和服务操作者应该是签约伙伴,而服务操作者的服务器必须具有相应的工具,以便对用户所选商品加密,并将其发行以便下载,或者通知商家或商家的服务器,识别该消费者为已授权,而且其数据为服务操作者已知。
因为服务操作者已知所有付款需要的数据,并且确保由于加密而已下载商品只可以由向其传送密钥的已授权消费者利用,服务操作者可以容易地用普通的借记方法等(例如信用卡),脱机地收缴要支付的金额。如果服务操作者和商家不相同,则进行相应的清算。
还可以提供的是,在进行解密之后,用户计算机向服务操作者或商家发送确认。在这种情况下,还可以提供的是,只有在所述确认之后,服务操作者才收缴要支付的金额。
在特别优选的方法中,在向消费者的计算机传送商品之前,将其个人化。用唯一ID,例如所谓“水印”软件,进行个人化。因此,即使在解密之后,商品也可唯一地识别为属于该消费者。最好基于注册时存放的身份特征,例如用户的移动电话号码或地址,进行个人化。在可以随时探测起源的情况下,个人化防止将商品向其它人未授权的传递。
无需说明,购买者还可以同时选择多个商品。然后这些商品最好用一个密码共同加密成为信息包,并下载到消费者的计算机中,然后消费者一次就将整个信息包解密。最好将密钥作为文本消息经由(per)SMS传送给移动通信终端,以便消费者可以从该器件上的显示中容易地读出密钥。当然也可能将密钥作为语音消息传送给用户的移动电话。
解码所需程序可以作为可下载软件免费获得。也可以与商品一起传送,或者在注册时就传送给用户。
用户注册、传送身份号码和密钥、检查身份号码其它身份特征、对商品加密、以及下载构成的整个方法,可以经适当的计算机,例如执行相应计算机程序的服务操作者的服务器,以完全自动化的方式实现。
下文中将参考具体例子再次解释本发明。
第一次购物之前,新消费者最初在因特网上向服务操作者注册。通过其移动电话号码的条目(entry)识别新用户。在注册了消费者所有必要数据之后,自动地将利用该服务所需的PIN作为短消息发送到消费者的移动电话。从而结束注册。
然后为利用该服务,消费者必须在计算机上经安全信道(例如SSL),借助于PIN登录到操作者的因特网服务器。然后服务操作者检查PIN,并在检查成功的情况下启动进一步的服务。
计算机可以是消费者当时使用的任何计算机。其不必是特别注册的计算机或具有特别注册的连接的计算机。
然后消费者可以在期望的因特网商店中整理数字购物卡,其由诸如文档、书籍、软件、或音乐文件的任何数字或可数字化的商品组成,而所述因特网商店为服务操作者的签约伙伴。用一次性密钥为消费者对整个数字购物卡加密。密钥取决于具体的消费者,并可以通过,例如使用PIN或其它消费者数据而产生。在加密期间,同时用唯一的标记将商品个人化。然后将已加密数字购物卡下载到消费者的计算机中。
在说明付款的同时或之后,将用于对商品加密的密钥作为明码文本,经SMS,传送给用户。消费者可以从其移动电话的显示器读出密钥,并通过输入密钥将商品解密,以便消费者可以使用安装到计算机上的软件或程序(applet)。
本发明的方法在任何用户可触及其移动电话终端的地方,即在国际间任何可以漫游的地方,都可采用。在消费者所使用的计算机上,不需要任何诸如智能卡终端的特殊基础设施。
权利要求
1.一种保护在计算机网络上销售的数字商品的方法,它利用对称加密方法,用密钥将商品加密,将已加密的商品通过计算机网络传送到消费者的计算机中,并在那里用密钥解密,其特征在于,该密钥是通过移动电话网络传送给消费者的移动通信终端的。
2.如权利要求1所述的方法,其特征在于,消费者在首次购物之前向服务操作者注册,并由此传送唯一地与用户移动通信终端链接的身份特征。
3.如权利要求2所述的方法,其特征在于,在注册时,为消费者指定个人身份号码,并将其传送给消费者。
4.如权利要求3所述的方法,其特征在于,通过移动电话网络将个人身份号码传送给消费者的移动通信终端,或通过信件传送给消费者。
5.如权利要求2至4中任何一个所述的方法,其特征在于,具有下述步骤-消费者从计算机登录到服务操作者的计算机网络,同时传送注册时声明的身份特征和/或关联的个人身份号码,-检查身份特征和/或关联的个人身份号码,-消费者从商家的商品范围内选择商品,-用密钥将所选商品加密,-将已加密的商品传送给消费者的计算机,-将密钥作为明码文本传送给消费者的移动通信终端,-使用传送来的密钥,通过消费者计算机上的解密算法,将商品解密。
6.如权利要求1至5中任何一个所述的方法,其特征在于,将多个商品用一个密码共同加密成为信息包。
7.如权利要求1至6中任何一个所述的方法,其特征在于,在向消费者的计算机传送之前将商品个人化。
8.如权利要求7所述的方法,其特征在于使用消费者注册时传送给服务操作者的身份特征进行个人化。
9.如权利要求1至8中任何一个所述的方法,其特征在于,密钥为一次性密钥。
10.如权利要求1至9中任何一个所述的方法,其特征在于,将密钥作为文本或语音消息传送。
11.如权利要求1至10中任何一个所述的方法,其特征在于,在消费者使用传送来的密钥对商品解密之后,向服务操作者发送成功解密确认。
12.一种具有程序代码部件的计算机程序,当该程序在计算机中执行时,执行如上述任何一个权利要求所述的所有步骤。
13.如权利要求12所述的程序代码工具的计算机程序,其存储在计算机可读数据存储器中。
全文摘要
公开了一种保护在计算机网络上销售的数字商品的方法,它利用对称编码方法,用密钥将商品编码。将已编码的商品通过计算机网络传送到消费者的计算机中,并在那里用密钥解码。将密钥在移动无线通信网络上分开传送给属于消费者的移动通信终端。
文档编号G06Q20/00GK1475002SQ01815246
公开日2004年2月11日 申请日期2001年9月4日 优先权日2000年9月6日
发明者斯蒂芬·格伦齐格, 查恩吉兹·谢伊巴尼, 兹 谢伊巴尼, 斯蒂芬 格伦齐格 申请人:德国捷德有限公司