WO2000026867A1 - Method for the electronic payment via internet - Google Patents

Method for the electronic payment via internet Download PDF

Info

Publication number
WO2000026867A1
WO2000026867A1 PCT/EP1999/007935 EP9907935W WO0026867A1 WO 2000026867 A1 WO2000026867 A1 WO 2000026867A1 EP 9907935 W EP9907935 W EP 9907935W WO 0026867 A1 WO0026867 A1 WO 0026867A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
account
network
disk
money
Prior art date
Application number
PCT/EP1999/007935
Other languages
German (de)
French (fr)
Inventor
Michael LÜBBEHUSEN
Original Assignee
Maz Mikroelektronik Anwendungszentrum Hamburg Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maz Mikroelektronik Anwendungszentrum Hamburg Gmbh filed Critical Maz Mikroelektronik Anwendungszentrum Hamburg Gmbh
Publication of WO2000026867A1 publication Critical patent/WO2000026867A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Definitions

  • the invention relates to a method for Internet transfer of small or very small amounts of money for Internet orders by an Internet user.
  • Cashless payments in general real business transactions today are predominantly made by credit card, less often against invoice and transfer from account to account by bank order. In both cases, larger financial transactions are initiated. Small amounts are paid in cash or funds are used if e.g. B. Phonecards can be used to pay for phone calls.
  • a data carrier card (DE 196 20 425 AI), which is provided with magnetic recording surfaces and has two magnetic recording surfaces, is already known.
  • the first magnetic recording surface is provided for reading / writing in a card reading / writing device and is designed as a magnetic strip, as is known from credit and credit cards.
  • the second magnetic recording surface is provided for reading / writing in a floppy disk drive in order to store, read out or change information in order to enable payment transactions in this way.
  • Such a payment system relies on data carrier cards specially produced for this purpose.
  • disk-shaped storage media which can be read out via the drive of the internet user's personal computer and contains stored data that transfer the amounts of money from a specific account to the account of an internet retailer, is proposed here as a means of payment in electronic business transactions.
  • a compact disc (CD) or digital versatile disc (DVD), that is to say a disk-shaped storage medium is preferably to be used according to the invention, so that any PC which is available today can be used with its drive without an additional peripheral device .
  • Internet providers, server operators, banking institutions maintain the necessary accounts and sell the storage disks to the users.
  • the method according to the invention ensures that both the anonymity of the user is preserved and the account number used by the server operator is kept secret from the server dealers.
  • the present invention now shows a technical use of disk-shaped storage media (primarily CD-ROMs) as a means of payment in electronic business transactions.
  • disk-shaped storage media primarily CD-ROMs
  • the CD-ROM is very suitable as a medium for the present invention since it
  • Each CD corresponds to an initial credit of a certain amount, e.g. B. EUR 50.00, namely on an account with the server operator, from which the respective amounts are debited in use.
  • programs and cryptographic keys are stored on the CD, which either make each CD unique or make it unique through an additional input in order to ensure the security required for the transfer.
  • CDs which are individualized and do not require any further input by the user are used for better user acceptance.
  • identical CDs can be produced, for which a unique password for identification is given in the cover.
  • This has the disadvantage that the user has to enter the password at every session, ie before each ordering process, but has the advantage that the production of the CDs is cheaper.
  • the user remains anonymous for both the operator and the internet retailer. The operator only knows the volume made by the dealer, not the goods themselves.
  • the participants in the method according to the invention can be divided into four groups: the user / customer, the operator, the dealer (Internet) and the dealer (real).
  • the CDs are produced and sold under the responsibility of the operator.
  • the operator maintains the accounts of the CDs and those of the internet retailer and prepares the accounts.
  • the dealer e.g. B. magazines, lottery etc. sells the user the CDs with the respective starting credit.
  • the merchant on the Internet surrenders the goods to the user after payment or receipt by the operator.
  • the user buys e.g. B. in a newspaper shop a CD with a certain starting credit. He puts these in the drive of his PC. If the software needs to be updated, the program points this out and asks for approval to carry out the update.
  • the software at the user runs in the background. If the user has now selected payment via CD (A) after selecting his product, the software becomes active at the retailer (SwH) and transfers the amount due to SwN (B).
  • the user confirms the amount and the SwN transfers the ID of the CD encrypted to the SwH.
  • the SwH asks the operator's software (SwB) whether there is still a sufficient amount available for the CD (C). If so, this amount will be transferred to the dealer's account with the operator and a positive receipt sent back to SwH (D). The dealer then delivers his goods by transmitting the information requested by the user via the network.
  • the software is divided into the components that have to be written for the CD, the dealer and the operator.
  • cryptographic security mechanisms required.
  • the extent to which only signed data transmission or encryption can be used must be made dependent on the legal situation in the target market.
  • Signatures and encryption use public key cryptography, just as it is used on the Internet for secure communication between e-mail partners e.g. with PGP or between browser and server (SSL).
  • the software for the user should be installed from the CD using the usual InstallShield on the user's computer.
  • the following components are required in the SwN:
  • GUI Graphical user interface
  • the software which is to be integrated for the system at the dealer, requires the following components:
  • Administration tool e.g. B. HTML based
  • the merchant system takes over the communication of the user from the shop system after he has clicked on a special link for payment via the CD.
  • the amount is transmitted to the user and, after confirmation, the certificate of the CD is requested.
  • the system opens a secure connection to the operator's web server and returns it to the shop system when communicating with the user.
  • Communication with the user uses the functions available in the web server to support the SSL standard.
  • the system is also based on the SSL standard for communication with the operator. After calling up an HTML form from the operator's web server, it is filled in and returned with the information on the CD and the amount. Due to the trader's certificate, this is also clearly known.
  • the dealer system receives the operator's confirmation / rejection in the form of an HTML form and passes this information on to the shop system.
  • the software that is to be integrated for the system by the operator requires the following components:
  • Administration tool e.g. B. HTML based
  • the system of the operator includes the external or in-house production of the CD with the generation of the individual data and the provision of the community data as well as the administration of the accounts with access by the dealer and user.
  • Account management is a database. New accounts are created during CD production, requests from the web server for account coverage and account balances. Users can transfer remaining amounts of a CD to a new CD via the web server. Once a sale has been made, the corresponding amounts are transferred to the merchant's account. At fixed times, the earnings are transferred to the dealers via bank details.
  • the operator's VJebages present the system (marketing) and enable the user to check the account balance of his CD and to rebook residual amounts.
  • the CDs software is required which, on the one hand, provides the fixed data for the CD and, on the other hand, generates the individual data.
  • the individual data are the key pair and the associated certificate according to the X.509v3 standard.
  • the software is based on the tools of OpenSSL. After generating the individual data, the certificate is delivered to the account management with an account number.
  • the fixed data are the installation routines for the SwH.
  • the CDs are produced and are identical to each other.
  • each batch has the minimum size required for economical production.
  • the same key pair and certificate are used within the batch.
  • the account is only assigned together with the password.
  • the SW involved identify with each other in order to make an automatic attack more difficult.
  • the key pair and the associated certificate meet the standard X509v3.
  • the software is based on Open SSL tools.

Abstract

The invention relates to a method for paying small or very small amounts of money for settling orders via the internet or a comparable network by a user. Disk-shaped storage media which can be read via the drive of the personal computer of the user and which contain stored data permit a correlation with an account with a certain amount of money and also permit the transfer of certain amounts of money from said account to the account of a provider or merchant. Communication between the users via the network is protected by using cryptographic methods, encryption (private/public key) and digital signatures.

Description

Verfahren zum elektronischen Bezahlen im Internet Electronic payment methods on the Internet
Die Erfindung bezieht sich auf ein Verfahren zur Internet- Überweisung kleiner bzw. kleinster Geldbeträge für Internet- Bestellungen durch einen Internetbenutzer.The invention relates to a method for Internet transfer of small or very small amounts of money for Internet orders by an Internet user.
Bargeldlose Zahlungen im allgemeinen realen Geschäftsverkehr werden heute überwiegend über Kreditkarte getätigt, seltener gegen Rechnung und Überweisung von Konto zu Konto durch Bankauftrag. In beiden Fällen werden hierbei größere finanzielle Transaktionen angestoßen. Bei kleinen Beträgen wird bar bezahlt oder es werden Geldhilfsmittel eingesetzt, wenn z. B. Telefonkarten verwendet werden, um für Telefongespräche zu bezahlen.Cashless payments in general real business transactions today are predominantly made by credit card, less often against invoice and transfer from account to account by bank order. In both cases, larger financial transactions are initiated. Small amounts are paid in cash or funds are used if e.g. B. Phonecards can be used to pay for phone calls.
In Zukunft wird es jedoch auch einen steigenden Bedarf geben, schnell und unbürokratisch kleine Beträge von einem Internetbenutzer für über das Datennetz übertragene Informationen (z.B. Beschaffung einer Kopie einer Patentschrift aus der Rolle bei einem Patentamt) abzufordern, ohne ihn jedesmal dazu auffordern zu müssen bzw. eine der oben beschriebenen Prozeduren durchlaufen zu müssen, deren Aufwand in keinem Verhältnis zu dem geforderten kleinen Betrag steht. In solchen Fällen spricht man auch von Micropayments oder electronic wallet. Bekannt ist bereits eine mit magnetischen Aufzeichnungs- flächen versehene Datenträgerkarte (DE 196 20 425 AI) , die zwei magnetische Aufzeichnungsflachen aufweist. Die erste magnetische Aufzeichnungsflache ist zum Lesen/Beschreiben in einer Kartenlese/Schreibvorrichtung vorgesehen und ist als Magnetstreifen ausgebildet, wie er von Kredit- und Scheckkarten her bekannt ist. Die zweite magnetische Aufzeichnungsflache ist zum Lesen/Beschreiben in einem Diskettenlaufwerk vorgesehen, um Informationen zu speichern bzw. auszulesen bzw. zu verändern, um auf diese Art und Weise Zahlungstransaktionen zu ermöglichen. Ein solches Zahlungssystem ist jedoch auf speziell zu diesem Zweck hergestellte Datenträgerkarten angewiesen.In the future, however, there will also be an increasing need to quickly and unbureaucratically request small amounts from an Internet user for information transmitted via the data network (for example, obtaining a copy of a patent document from the role at a patent office) without having to request it each time or having to go through one of the procedures described above, the effort of which is disproportionate to the small amount required. In such cases, one speaks of micropayments or electronic wallet. A data carrier card (DE 196 20 425 AI), which is provided with magnetic recording surfaces and has two magnetic recording surfaces, is already known. The first magnetic recording surface is provided for reading / writing in a card reading / writing device and is designed as a magnetic strip, as is known from credit and credit cards. The second magnetic recording surface is provided for reading / writing in a floppy disk drive in order to store, read out or change information in order to enable payment transactions in this way. Such a payment system, however, relies on data carrier cards specially produced for this purpose.
Als Zahlungsmittel im elektronischen Geschäftsverkehr wird hier der Einsatz scheibenförmiger Speichermedien vorgeschlagen, die über das Laufwerk des Personalcomputers des Internetbenutzers auslesbar sind und gespeicherte Daten enthalten, die den Transfer von Geldbeträgen vom einem bestimmten Konto auf das Konto eines Internethändlers bewerkstelligen .The use of disk-shaped storage media, which can be read out via the drive of the internet user's personal computer and contains stored data that transfer the amounts of money from a specific account to the account of an internet retailer, is proposed here as a means of payment in electronic business transactions.
Ähnlich wie eine Telefonkarte soll vorzugsweise gemäß der Erfindung eine Compact Disc (CD) oder Digital Versatile Disc (DVD) , also ein scheibenförmiges Speichermedium, eingesetzt werden, so dass jeder PC, der heutzutage erhältlich ist, mit seinem Laufwerk ohne zusätzliches Peripheriegerät eingesetzt werden kann. Internet-Provider, Server-Betreiber, Bankinstitute führen die erforderlichen Konten und verkaufen die Speicherscheiben an die Benutzer.Similar to a telephone card, a compact disc (CD) or digital versatile disc (DVD), that is to say a disk-shaped storage medium, is preferably to be used according to the invention, so that any PC which is available today can be used with its drive without an additional peripheral device . Internet providers, server operators, banking institutions maintain the necessary accounts and sell the storage disks to the users.
Zudem wird bei dem Verfahren nach der Erfindung erreicht, daß sowohl die Anonymität des Benutzers gewahrt, als auch die verwendete Kontonummer bei dem Server-Betreiber gegenüber den Server-Händlern geheimgehalten wird.In addition, the method according to the invention ensures that both the anonymity of the user is preserved and the account number used by the server operator is kept secret from the server dealers.
Die vorliegende Erfindung zeigt nun eine technische Nutzung von scheibenförmigen Speichermedien (vornehmlich CD-ROMs) als Zahlungsmittel im elektronischen Geschäftsverkehr.The present invention now shows a technical use of disk-shaped storage media (primarily CD-ROMs) as a means of payment in electronic business transactions.
Das bislang eingeschränkt mögliche Bezahlen von im Internet online bestellten Waren (z. B. Informationen aus einer Datei) und Dienstleistungen ist heute immer noch der größte Hemmschuh in der Anwendung des Ecommerce für den Bereich Business-to-Consumer . Gerade Produkte, die nicht nur über das Internet bestellt, sondern auch über das Internet ausgeliefert werden können, bedürfen einer möglichst einfach und auch anonym zu tätigenden Bezahlung über das Internet.The limited payment of goods ordered online on the Internet (e.g. information from a file) and services is still the biggest stumbling block in the use of ecommerce for the business-to-consumer sector. Products, in particular, that can not only be ordered via the Internet, but also delivered via the Internet, require payment via the Internet that is as simple and anonymous as possible.
Die CD-ROM eignet sich für die vorliegende Erfindung sehr gut als Medium, da sieThe CD-ROM is very suitable as a medium for the present invention since it
in jedem Computer einsetzbar ist, einfach zu handhaben ist, manipulationssicher (Read-only) , ausreichend Platz für eventuelle Zusatzanwendungen bietet und auch preiswert hergestellt werden kann.can be used in any computer, is easy to use, tamper-proof (read-only), offers sufficient space for possible additional applications and can also be manufactured inexpensively.
Jede CD korrespondiert mit einem Anfangs-Guthaben in bestimmter Höhe, z. B. 50,00 EUR, und zwar auf einem Konto beim Server-Betreiber, von dem die jeweiligen Beträge bei der Benutzung abgebucht werden. Dazu werden auf der CD Programme und kryptografische Schlüssel gespeichert, die jede CD entweder einzigartig machen oder sie durch eine zusätzliche Eingabe einzigartig werden lassen, um die bei der Übertragung erforderliche Sicherheit zu gewährleisten. In der einen Ausführungsform der Erfindung werden zur besseren Nutzerakzeptanz CDs verwendet, die individualisiert sind und keine weiteren Eingabe durch den Nutzer erfordern.Each CD corresponds to an initial credit of a certain amount, e.g. B. EUR 50.00, namely on an account with the server operator, from which the respective amounts are debited in use. For this purpose, programs and cryptographic keys are stored on the CD, which either make each CD unique or make it unique through an additional input in order to ensure the security required for the transfer. In one embodiment of the invention, CDs which are individualized and do not require any further input by the user are used for better user acceptance.
Als Alternative können zueinander identische CDs hergestellt werden, bei denen im Cover ein eindeutiges Paßwort zur Identifizierung angegeben ist. Dies hat den Nachteil, dass der Nutzer das Paßwort bei jeder Sitzung, also vor jedem Bestellvorgang, eingeben uss, hat aber den Vorteil, dass die Herstellung der CDs preiswerter ist.As an alternative, identical CDs can be produced, for which a unique password for identification is given in the cover. This has the disadvantage that the user has to enter the password at every session, ie before each ordering process, but has the advantage that the production of the CDs is cheaper.
Der Nutzer bleibt sowohl für den Betreiber als auch den Internet-Händler anonym. Der Betreiber kennt vom Händler nur das getätigte Volumen, nicht die Ware selbst.The user remains anonymous for both the operator and the internet retailer. The operator only knows the volume made by the dealer, not the goods themselves.
Die Teilnehmer des Verfahrens gemäß der Erfindung können in vier Gruppen unterteilt werden: Der Nutzer/Kunde, der Betreiber, der Händler (Internet) und der Händler (real) .The participants in the method according to the invention can be divided into four groups: the user / customer, the operator, the dealer (Internet) and the dealer (real).
NutzerUsers
Neben dem Internetzugang benötigt der Nutzer einen "normalen" PC mit CD-ROM-Laufwerk. Dieses ist in jedem PC heute vorhanden und selbst Laptops verfügen in der Regel über eines . Die notwendige Software befindet sich auf der CD und muss, außer bei Updates, nur einmal installiert werden.In addition to Internet access, the user needs a "normal" PC with a CD-ROM drive. This is present in every PC today and even laptops usually have one. The necessary software is on the CD and, except for updates, only needs to be installed once.
Betreiberoperator
Unter der Verantwortung des Betreibers werden die CDs produziert und in den Handel gebracht. Der Betreiber führt die Konten der CDs und die der Internet-Händler und erstellt die Abrechnungen.The CDs are produced and sold under the responsibility of the operator. The operator maintains the accounts of the CDs and those of the internet retailer and prepares the accounts.
Händler (real) Der Händler, z. B. Zeitschriften, Lotto etc. verkauft dem Nutzer die CDs mit dem jeweiligen Startguthaben.Dealer (real) The dealer, e.g. B. magazines, lottery etc. sells the user the CDs with the respective starting credit.
Händler (Internet)Dealer (internet)
Der Händler im Internet gibt die Waren nach der Bezahlung bzw. der Quittung durch den Betreiber an den Nutzer ab.The merchant on the Internet surrenders the goods to the user after payment or receipt by the operator.
Die Erfindung wird nachfolgend anhand der Zeichnung beispielsweise erläutert.The invention is explained below with reference to the drawing, for example.
Der Nutzer kauft z. B. in einem Zeitungsladen eine CD mit einem bestimmten Startguthaben. Diese legt er in das Laufwerk seines PCs ein. Sofern Updates der Software erfolgen müssen, weist das Programm darauf hin und verlangt die Zustimmung, das Update durchzuführen.The user buys e.g. B. in a newspaper shop a CD with a certain starting credit. He puts these in the drive of his PC. If the software needs to be updated, the program points this out and asks for approval to carry out the update.
Die Software beim Nutzer (SwN) läuft im Hintergrund. Hat der Nutzer jetzt nach seiner Produktauswahl das Bezahlen via CD ausgewählt (A) , wird die Software beim Händler (SwH) aktiv und überträgt den fälligen Betrag zur SwN (B) .The software at the user (SwN) runs in the background. If the user has now selected payment via CD (A) after selecting his product, the software becomes active at the retailer (SwH) and transfers the amount due to SwN (B).
Der Nutzer bestätigt den Betrag und die SwN überträgt die Kennung der CD verschlüsselt zur SwH.The user confirms the amount and the SwN transfers the ID of the CD encrypted to the SwH.
Die SwH fragt bei der Software des Betreibers (SwB) an, ob zu der CD noch ein ausreichender Betrag zur Verfügung steht (C) . Wenn ja, wird dieser Betrag auf das beim Betreiber vorhandene Konto des Händlers umgebucht und eine positive Quittung an die SwH zurückgesendet (D) . Daraufhin liefert der Händler seine Ware aus, indem er die von Nutzer gewünschte Information über das Netz überträgt.The SwH asks the operator's software (SwB) whether there is still a sufficient amount available for the CD (C). If so, this amount will be transferred to the dealer's account with the operator and a positive receipt sent back to SwH (D). The dealer then delivers his goods by transmitting the information requested by the user via the network.
Die Software unterteilt sich in die Komponenten, welche für die CD, den Händler und den Betreiber zu schreiben sind. Neben der funktionellen und ergonomisehen Bedienung sind kryptografische Sicherheitsmechanismen erforderlich. Inwieweit nur mit signierter Datenübertragung oder auch mit Verschlüsselung gearbeitet werden kann, muss von der rechtlichen Situation im Zielmarkt abhängig gemacht werden.The software is divided into the components that have to be written for the CD, the dealer and the operator. In addition to the functional and ergonomic operation cryptographic security mechanisms required. The extent to which only signed data transmission or encryption can be used must be made dependent on the legal situation in the target market.
Bei einer Verwendung außerhalb Deutschlands sind Verschlüsselungstechnologien teilweise verboten oder nur eingeschränkt erlaubt. Da der wichtigste Aspekt jedoch die eindeutige gegenseitige Identifizierung der beteiligten Partner ist, kann meist schon eine signierte Kommunikation ausreichend sein.When used outside of Germany, encryption technologies are sometimes prohibited or only allowed to a limited extent. However, since the most important aspect is the clear mutual identification of the partners involved, a signed communication can usually be sufficient.
Für die Einbindung der kryptografischen Funktionen gibt es Bibliotheken (Open SSL) , welche frei verfügbar sind, bereits hinlänglich überprüft und nicht auf Grund der Geheimhaltung ihres Verfahrens, sondern der verwendeten Schlüsselllängen als sicher anzusehen sind.For the integration of the cryptographic functions, there are libraries (Open SSL) which are freely available, have already been adequately checked and are not to be regarded as secure because of the confidentiality of their procedure, but because of the key lengths used.
Signaturen und Verschlüsselungen verwenden die Public Key Kryptografie, so wie sie im Internet auch für die sichere Kommunikation zwischen E-Mail-Partnern bei z.B, PGP oder auch zwischen Browser und Server angewendet wird (SSL) .Signatures and encryption use public key cryptography, just as it is used on the Internet for secure communication between e-mail partners e.g. with PGP or between browser and server (SSL).
Die Software für den Nutzer (SwN) sollte über das gängige InstallShield auf dem Rechner des Nutzers von der CD installiert. Folgende Komponenten werden in der SwN benötigt:The software for the user (SwN) should be installed from the CD using the usual InstallShield on the user's computer. The following components are required in the SwN:
- Betriebssystem, z. B. Win95, 98, NT- Operating system, e.g. B. Win95, 98, NT
Grafische Benutzeroberfläche (GUI) zur Anzeige und Bedienung, vorzugsweise HTML-basiert , damit der Browser verwendet werden kann Versionsverwaltung bei Installation über CDGraphical user interface (GUI) for display and operation, preferably HTML-based, so that the browser can be used Version management for installation via CD
- Open SSL- Open SSL
Zertifikat (vom Betreiber ausgestellt) Kommunikation zum HändlerCertificate (issued by the operator) Communication with the dealer
Kommunikation zum Betreiber ( ontoabstandsfrage,Communication to the operator (onto distance question,
Umbuchung auf eine neue CD) .Rebooking to a new CD).
Die Software, welche für das System beim Händler einzubinden ist, benötigt folgende Komponenten:The software, which is to be integrated for the system at the dealer, requires the following components:
Betriebssystem Win NT, Linux/UnixOperating system Win NT, Linux / Unix
Tool zur Administrierung, z. B. HTML-basiertAdministration tool, e.g. B. HTML based
OpenSSL / TC TransferOpenSSL / TC transfer
Zertifikatcertificate
Schnittstelle zum ShopsystemInterface to the shop system
Kommunikation zum NutzerCommunication to the user
Kommunikation zum Betreiber.Communication to the operator.
Das Händler-System übernimmt von dem Shopsystem die Kommunikation des Nutzers, nachdem dieser einen speziellen Link zum Bezahlen über die CD angeklickt hat. Es wird dem Nutzer der Betrag übermittelt und nach der Bestätigung das Zertifikat der CD angefordert. Das System öffnet eine sichere Verbindung zum Webserver des Betreibers und gibt diese mit der Kommunikation zum Nutzer an das Shopsystem zurück. Die Kommunikation zum Nutzer wendet die im Webserver vorhandenen Funktionen zur Unterstützung vom SSL-Standard an. Auch für die Kommunikation zum Betreiber baut das System auf dem SSL-Standard auf. Nach Aufruf eines HTML-Formulars vom Webserver des Betreibers wird dieses mit den Informationen zur CD und dem Betrag ausgefüllt und zurückgesendet. Aufgrund des Zertifikats des Händlers ist auch dieser eindeutig bekannt. Das Händler-System empfängt die Bestätigung/Ablehnung des Betreibers in Form eines HTML- Formulars und übergibt diese Information an das Shopsystem. Die Software, welche für das System beim Betreiber einzubinden ist, benötigt folgende Komponenten:The merchant system takes over the communication of the user from the shop system after he has clicked on a special link for payment via the CD. The amount is transmitted to the user and, after confirmation, the certificate of the CD is requested. The system opens a secure connection to the operator's web server and returns it to the shop system when communicating with the user. Communication with the user uses the functions available in the web server to support the SSL standard. The system is also based on the SSL standard for communication with the operator. After calling up an HTML form from the operator's web server, it is filled in and returned with the information on the CD and the amount. Due to the trader's certificate, this is also clearly known. The dealer system receives the operator's confirmation / rejection in the form of an HTML form and passes this information on to the shop system. The software that is to be integrated for the system by the operator requires the following components:
Betriebssystem z. B. Linux/UnixOperating system z. B. Linux / Unix
DatenbankDatabase
WebserverWebserver
CD-Herstellung und VertriebCD production and distribution
Tool zur Administrierung, z. B. HTML-basiertAdministration tool, e.g. B. HTML based
OpenSSLOpenSSL
Zertifikatcertificate
Kommunikation zum HändlerCommunication with the dealer
Kommunikation zum NutzerCommunication to the user
Das System des Betreibers umfasst die Fremd- oder Eigenproduktion der CD mit der Generierung der Individualdaten und die VerfügungsStellung der Gemeinschaftsdaten sowie die Verwaltung der Konten mit Zugriff der Händler und Nutzer.The system of the operator includes the external or in-house production of the CD with the generation of the individual data and the provision of the community data as well as the administration of the accounts with access by the dealer and user.
Die Kontoverwaltung ist eine Datenbank. Bei der CD- Herstellung werden neue Konten angelegt, vom Webserver kommen Anfragen nach Deckung der Konten und nach Kontoständen. Nutzer können über den Webserver Restbeträge einer CD auf eine neue CD umbuchen. Ist ein Verkauf getätigt, werden die entsprechenden Beträge auf das Konto des Händlers umgebucht. Zu festgelegten Zeiten werden den Händlern die Einnahmen über Bankverbindungen überwiesen.Account management is a database. New accounts are created during CD production, requests from the web server for account coverage and account balances. Users can transfer remaining amounts of a CD to a new CD via the web server. Once a sale has been made, the corresponding amounts are transferred to the merchant's account. At fixed times, the earnings are transferred to the dealers via bank details.
Die VJebseiten des Betreibers präsentieren das System (Marketing) und ermöglichen dem Nutzer eine Kontrolle des Kontostandes seiner CD sowie eine Umbuchung von Restbeträgen .The operator's VJebseiten present the system (marketing) and enable the user to check the account balance of his CD and to rebook residual amounts.
Weiterhin werden die Anfragen der Händler entgegengenommen und an die Datenbank weitergeleitet. Entsprechend der technischen Möglichkeiten zur Herstellung der CDs werden hier zwei Verfahren gegenübergestellt.Inquiries from dealers are also received and forwarded to the database. According to the technical possibilities for the production of the CDs, two processes are compared here.
1. Die CDs können unter vertretbarem Aufwand individuell beschrieben werden:1. The CDs can be individually described with reasonable effort:
Zur Herstellung der CDs ist Software erforderlich, die zum einen die fixen Daten für die CD zur Verfügung stellt und zum anderen die Individualdaten erzeugt. Die Individualdaten sind das Schlüsselpaar und das dazugehörige Zertifikat nach dem Standard X.509v3. Basis der Software sind die Tools von OpenSSL. Nach der Generierung der Individualdaten wird das Zertifikat mit einer Kontonummer an die KontoVerwaltung geliefert. Die fixen Daten sind die Installationsroutinen für die SwH.To produce the CDs, software is required which, on the one hand, provides the fixed data for the CD and, on the other hand, generates the individual data. The individual data are the key pair and the associated certificate according to the X.509v3 standard. The software is based on the tools of OpenSSL. After generating the individual data, the certificate is delivered to the account management with an account number. The fixed data are the installation routines for the SwH.
2. Die CDs werden produziert und sind zueinander identisch.2. The CDs are produced and are identical to each other.
Es besteht das grundsätzliche Problem, dass ein Nutzer auf die Idee kommen könnte, einfach ein anderes Kennwort auszuprobieren und auf diese Weise ein anderes Konto (jedes Kennwort ist letztlich eine Kontonummer) mit seinen Einkäufen zu belasten. Zur Abwehr eines solchen Angriffs ist ein Nummernkreis erforderlich, der um ein Vielfaches größer ist, als die notwendige Anzahl an Konten (Anzahl der CDs, die im Umlauf sind) .There is a fundamental problem that a user could come up with the idea of simply trying a different password and thus charging another account (each password is ultimately an account number) with his purchases. To prevent such an attack, a number range is required that is many times larger than the required number of accounts (number of CDs in circulation).
Um den notwendigen Nummernkreis zu verkleinern und damit die Länge des Kennwortes benutzerfreundlich halten zu können, sollte ein Lösung mit Chargen gewählt werden. Jede Charge hat die minimal erforderliche Größe einer wirtschaftlichen Produktion. Innerhalb der Charge wird dasselbe Schlüsselpaar und Zertifikat verwendet. Nur zusammen mit dem Kennwort wird das Konto zugeordnet . Zusätzlich identifizieren sich die beteiligten SW untereinander, um einen automatischen Angriff zu erschweren.In order to reduce the necessary number range and thus keep the length of the password user-friendly, a solution with batches should be chosen. Each batch has the minimum size required for economical production. The same key pair and certificate are used within the batch. The account is only assigned together with the password. In addition, the SW involved identify with each other in order to make an automatic attack more difficult.
Das Schlüsselpaar und das dazugehörige Zertifikat genügen dem Standard X509v3. Basis der Software sind die Tools von Open SSL.The key pair and the associated certificate meet the standard X509v3. The software is based on Open SSL tools.
Es wird eine Software erforderlich, die für jede Charge das Schlüsselpaar und Zertifikat erzeugt. Für jede Charge sind mit einem Zufallszahlengenerator Kontonummer aus dem Nummernkreis zu generieren. Diese Kontonummern werden mit dem Zertifikat der Charge an die Kontoverwaltung gesendet. Die Kontonummern werden zusätzlich an die Druckmaschine der CD-Cover gesendet. Die fixen Daten pro Charge sind hier ebenfalls die Installationsroutinen der SwN und zusätzlich das Schlüsselpaar mit dem Zertifikat. Software is required that generates the key pair and certificate for each batch. For each batch, account numbers are to be generated from the number range using a random number generator. These account numbers are sent to the account management with the certificate of the batch. The account numbers are also sent to the CD cover press. The fixed data per batch are also the installation routines of SwN and additionally the key pair with the certificate.

Claims

Patentansprüche claims
1. Verfahren zur Bezahlung kleiner bzw. kleinster Geldbeträge zur Begleichung von Bestellungen im Internet oder einem vergleichbaren Netzwerk durch einen Nutzer, gekennzeichnet durch den Einsatz scheibenförmiger Speichermedien, die über das Laufwerk des Personalcomputers des Nutzers auslesbar sind und gespeicherte Daten enthalten, welche einerseits den Bezug zu einem Konto mit einem bestimmten Geldbetrag herstellen und andererseits Geldbeträge von diesem Konto auf das Konto eines Anbieters bzw. Händlers übertragen, wobei die Kommunikation zwischen den Teilnehmern über das Netzwerk durch Verwendung kryptografischer Verfahren, Verschlüsselung (Private/Public Key) und digitaler Signaturen abgesichert ist.1.Procedure for paying small or very small amounts of money to settle orders on the Internet or a comparable network by a user, characterized by the use of disk-shaped storage media which can be read out via the drive of the user's personal computer and which contain stored data which, on the one hand, are related create an account with a certain amount of money and, on the other hand, transfer amounts of money from this account to the account of a provider or dealer, the communication between the participants over the network being secured by using cryptographic methods, encryption (private / public key) and digital signatures .
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß ein Betreiber die Konten mit Bezug zu der Speicherscheibe und die Konten der Anbieter führt und jeder Speicherscheibe ein bestimmtes Konto mit einem bestimmten Startguthaben zugeordnet ist.2. The method according to claim 1, characterized in that an operator leads the accounts with reference to the storage disk and the accounts of the providers and each storage disk is assigned a specific account with a specific starting credit.
3. Verfahren nach einem der Ansprüche 1 oder 2 , dadurch gekennzeichnet, dass die Kommunikation zwischen der Scheibe3. The method according to any one of claims 1 or 2, characterized in that the communication between the disc
(CD/DVD) , PC und dem Netzwerk über Software durchgeführt wird, die sich entweder auf der Scheibe und/oder auf dem Rechner befindet und/oder aus dem Netzwerk herunterladbar ist. (CD / DVD), PC and the network via software that is either on the disk and / or on the computer and / or can be downloaded from the network.
4. Verfahren nach einem der Ansprüche 1 bis 3 , dadurch gekennzeichnet, daß auf der Speicherscheibe keine Daten gespeichert sind, die den Nutzer identifizieren.4. The method according to any one of claims 1 to 3, characterized in that no data identifying the user are stored on the storage disk.
5. Verfahren zum Abrufen spezieller, Nutzerkreis beschränkter Informationen auf einem eingegrenzten im Internet oder einem vergleichbaren Netzwerk durch einen sich identifizierenden Nutzer, gekennzeichnet durch den Einsatz scheibenförmiger Speichermedien, die über das Laufwerk des Personalcomputers des Nutzers auslesbar sind und gespeicherte Daten enthalten, welche mit einer Liste der zugelassenen Nutzer verglichen werden, bei Übereinstimmung dies dem Anbieter bzw. Händler mitgeteilt wird, so dass dieser die gewünschten Informationen freigibt, wobei die Kommunikation zwischen den Teilnehmern über das Netzwerk durch Verwendung kryptografischer Verfahren, Verschlüsselung (Private/Public Key) und digitaler Signaturen abgesichert ist. 5.Procedure for retrieving special, restricted group of information on a restricted internet or comparable network by an identifying user, characterized by the use of disk-shaped storage media that can be read out via the drive of the user's personal computer and contain stored data that are stored with a List of authorized users are compared, if this is communicated to the provider or dealer so that the latter releases the desired information, the communication between the participants via the network using cryptographic methods, encryption (private / public key) and digital signatures is secured.
PCT/EP1999/007935 1998-10-30 1999-10-19 Method for the electronic payment via internet WO2000026867A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE1998150089 DE19850089A1 (en) 1998-10-30 1998-10-30 Electronic payment methods on the Internet
DE19850089.0 1998-10-30

Publications (1)

Publication Number Publication Date
WO2000026867A1 true WO2000026867A1 (en) 2000-05-11

Family

ID=7886175

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1999/007935 WO2000026867A1 (en) 1998-10-30 1999-10-19 Method for the electronic payment via internet

Country Status (2)

Country Link
DE (1) DE19850089A1 (en)
WO (1) WO2000026867A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1246104A1 (en) * 2001-03-28 2002-10-02 Eastman Kodak Company Credit or debit copy-protected optical disc

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995016971A1 (en) * 1993-12-16 1995-06-22 Open Market, Inc. Digital active advertising
US5692132A (en) * 1995-06-07 1997-11-25 Mastercard International, Inc. System and method for conducting cashless transactions on a computer network
US5825881A (en) * 1996-06-28 1998-10-20 Allsoft Distributing Inc. Public network merchandising system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19620425A1 (en) * 1996-05-21 1997-11-27 Nvg Netcard Vermarktungs Gmbh Data carrier card and device for reading / writing the data carrier card in a floppy disk drive
JPH10171879A (en) * 1996-12-06 1998-06-26 Purosupaa Kurieiteibu:Kk Merchandise sales system, and information communication method and storage medium for the same system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995016971A1 (en) * 1993-12-16 1995-06-22 Open Market, Inc. Digital active advertising
US5692132A (en) * 1995-06-07 1997-11-25 Mastercard International, Inc. System and method for conducting cashless transactions on a computer network
US5825881A (en) * 1996-06-28 1998-10-20 Allsoft Distributing Inc. Public network merchandising system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1246104A1 (en) * 2001-03-28 2002-10-02 Eastman Kodak Company Credit or debit copy-protected optical disc

Also Published As

Publication number Publication date
DE19850089A1 (en) 2000-05-04

Similar Documents

Publication Publication Date Title
DE69534982T2 (en) COMPUTER PAYMENT SYSTEM FOR BUYING INFORMATION PRODUCTS BY ELECTRONIC TRANSFER ON THE INTERNET
DE60129110T2 (en) METHOD FOR PERFORMING TRANSACTIONS THROUGH A NETWORK
US7866547B1 (en) Payment card sweepstakes program
DE69900169T3 (en) CREDIT CARD SYSTEM AND METHOD
DE69829684T2 (en) CHIP CARDS USING THE SYSTEM TO PAY AND INVITE ON THE INTERNET
DE69433897T2 (en) ACCESS CONTROL FOR PORTABLE DATA STORAGE MEDIA
DE69531082T2 (en) Method and device with an encryption header, which makes it possible to test software
WO2013034278A2 (en) Method for paying with at least one electronic payment means key
DE10296888T5 (en) System and method for the secure entry and authentication of consumer-centered information
DE10154410A1 (en) Information management device and information management system
DE102005008610A1 (en) Internet download e.g. articles of newspaper, cost paying method, involves protecting anonymity of user until attempt to fraud is identified, and automatically determining identity of defrauded user and proof for attempt to fraud
WO2004006198A1 (en) Method for the electronic payment of a merchandise or service by using a mobile radio network, and arrangement for carrying out said method
WO2000026867A1 (en) Method for the electronic payment via internet
WO2001065510A1 (en) Internet-enabled, cashless payment transactions
DE19859959A1 (en) Method of cash or asset transfer from payer to payee via Internet using cash unit card by transferring units if funds are available after checking by provider
EP1193658A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
DE69730435T2 (en) SYSTEM, METHOD AND MANUFACTURED OBJECT FOR THE ARCHITECTURE OF VIRTUAL SALES POINTS WITH MULTIPLE INPUT POINTS
DE102006017911B4 (en) Electronic payment system and method for carrying out a payment transaction
DE202019106383U1 (en) Electronic payment device
DE10234127A1 (en) Product-oriented, electronic trading system
DE60036417T2 (en) METHOD FOR IMPLEMENTING ONLINE PURCHASE TRANSACTIONS
Levey et al. Cyberspace transactions present interesting international, state and local tax issues
EP1388138B1 (en) Method and arrangement for paying data accessible on a data network
KR20000030595A (en) System for operating a cybermoney in a cyberspace created by a internet service system and the method therefor
DE102021006441A1 (en) TECHNICAL PROCEDURE FOR TRADING IN FINANCIAL PRODUCTS WITH THE SAME USER EXPERIENCES AS IN A LOTTERY WHICH CAN BE IMPLEMENTED THROUGH HARD- AND SOFTWARE

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CA JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
122 Ep: pct application non-entry in european phase