WO1998043398A1 - Method for supplying data with clearance by a control unit - Google Patents

Method for supplying data with clearance by a control unit Download PDF

Info

Publication number
WO1998043398A1
WO1998043398A1 PCT/EP1997/001450 EP9701450W WO9843398A1 WO 1998043398 A1 WO1998043398 A1 WO 1998043398A1 EP 9701450 W EP9701450 W EP 9701450W WO 9843398 A1 WO9843398 A1 WO 9843398A1
Authority
WO
WIPO (PCT)
Prior art keywords
computer
customer
data
connection
bidder
Prior art date
Application number
PCT/EP1997/001450
Other languages
German (de)
French (fr)
Inventor
Ulrich Seng
Original Assignee
Ulrich Seng
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ulrich Seng filed Critical Ulrich Seng
Priority to PCT/EP1997/001450 priority Critical patent/WO1998043398A1/en
Priority to AU20292/97A priority patent/AU2029297A/en
Priority to EP97908284A priority patent/EP0951771A1/en
Publication of WO1998043398A1 publication Critical patent/WO1998043398A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0435Details
    • H04Q11/0457Connection protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/487Arrangements for providing information services, e.g. recorded voice services or time announcements
    • H04M3/493Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13093Personal computer, PC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13103Memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13141Hunting for free outlet, circuit or channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13174Data transmission, file transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13176Common channel signaling, CCS7
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13204Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13206User-to-user signaling, UUS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13209ISDN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13248Multimedia
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13274Call rejection, call barring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13339Ciphering, encryption, security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13389LAN, internet

Definitions

  • the present invention is concerned with a method for providing data offered by a bidder computer based on a request from a customer computer and delivering the data from the bidder computer to the customer computer after being approved by an inspection agency.
  • the invention is concerned with the ordering of chargeable data by a customer computer from a bidder computer and with the automatic cashless payment of this service desired by the customer at a bank computer of a bank or through a clearing house, the bank being an Internet bank can be designed.
  • Various services such as the delivery of certain data, are offered on the Internet for a fee.
  • a user computer hereinafter referred to as a user
  • the ISDN network which is a connection-oriented data network
  • a node of the Internet which in turn is a distributed, non-connection-oriented data network.
  • the supplier offering the services has made the interested users' order numbers or order keywords of the services available in connection with a brief description of the services.
  • the user When ordering a service of interest, the user now typically sends the to the supplier, together with confidential bank information, such as the credit card number, to the supplier, in order in this way to initiate a cashless payment for the desired services. It is also possible that the customer has a current account with the supplier, from which a charge is made when a service is ordered, specifying a secret number relating to the account.
  • the present invention is therefore based on the object of providing a method for requesting data from a bidder computer by a customer computer and for delivering the data over a network to the customer computer after approval by a test center, in which an undesired access is provided Stranger to the data supplied is excluded.
  • this object is achieved by a method for requesting data from a bidder computer by a customer computer and for delivering the data over a network to the customer computer after approval by a customer computer Test center, with the following steps:
  • connection-oriented network Establishing a connection between the test center and the customer computer via a connection-oriented network and a connection between the test center and the bidder computer via a connection-oriented network
  • this object is achieved by a method for requesting data from a bidder computer by a customer computer and for delivering the data over a network to the customer computer after approval by a test center, with the following steps:
  • a customer requests certain data from a bidder computer by means of his personal computer or customer computer which is connected to the Internet.
  • the data can be programs, multimedia data, texts, images, pieces of music stored in data form and the like.
  • the customer computer transmits to the bidder computer his name and / or his ISDN telephone number, a description of the desired data and a reference to his bank, which also functions as a clearing bank or clearing house or Internet bank can be designed.
  • this data transmission takes place via the Internet.
  • Other, non-connection-oriented data networks can be considered for this connection, as can transmission via a connection-oriented data network, such as the ISDN network.
  • the bidder computer After receipt of this request, the bidder computer establishes a connection to the bank computer via a connection-oriented network, which in the exemplary embodiment considered here is preferably the ISDN network.
  • a connection-oriented network which in the exemplary embodiment considered here is preferably the ISDN network.
  • the bidder computer transmits its number to the bank computer in the signaling channel, which, by comparing the number with a list of ISDN numbers from bidders with whom the bank computer works, determines whether the owner of the bidder computer is with the bank partners heard. If this is not the case, the bank computer terminates the connection. Otherwise a connection is established.
  • the bidder computer transmits the customer name, its ISDN number and the amount of money due for the requested data to the bank computer.
  • the bank computer then checks whether the customer name and the customer telephone number are contained in a list of bank customer names and their telephone numbers and are stored there in accordance. If this is not the case, the bank computer gives the bidder computer the non-approval for the data delivery to the customer computer. The bank computer also notifies the bidder computer of the non-approval if the requested amount of money is not covered by the customer's account. Otherwise, the bank computer communicates an encryption key to the bidder computer. Since the encryption key is transmitted to the bidder computer via the connection-oriented network, the encryption key cannot be misdirected. Furthermore, the bank computer establishes a connection to the customer computer via a connection-oriented network, preferably the ISDN network, and transmits a decryption key that matches the encryption key to the customer computer. Here too, misdirection is impossible due to the connection-oriented network over which the decryption key is transmitted.
  • a connection-oriented network preferably the ISDN network
  • the bidder computer now encrypts the data requested by the customer computer using the key received from the bank computer and transmits the encrypted data to the customer computer via the Internet or another network which is not necessarily protected from third-party access. As soon as the customer computer has received all the data, it acknowledges receipt of the data and transmits a corresponding confirmation to the bidder computer.
  • the customer computer decrypts the received data using the decryption key received from the bank computer and can use the data.
  • the customer account is debited in the amount of the due amount of money communicated by the bidder computer for payment of the data requested by the customer computer.
  • the term “bidder computer 11 ” includes a bidder-side computer with access to the Internet and to the ISDN network
  • the term “bank computer” preferably includes a bank-side computer at least with a connection to the ISDN network two lines and the term "customer computer 11 a customer computer that is connected on the one hand to the Internet and on the other hand to the ISDN network.
  • a second exemplary embodiment of the method according to the invention corresponds to the first exemplary embodiment described above with regard to the following initial steps: establishing the Internet connection between the customer computer and the bidder computer; Requesting the data by the customer computer from the bidder computer; Establishing the ISDN connection between the bidder computer and the bank computer; Transmission of the request relating to the customer from the bidder computer to the bank computer and checking by the bank computer whether the customer computer fulfills the requirements for the delivery of data by the bidder computer, namely whether the customer name and its ISDN telephone number are included in the customer list at the bank computer and whether the amount of money due for the data requested by the customer computer is covered by the customer account. If this customer requirement for the delivery of data is not met, the corresponding non-approval is also communicated to the bidder computer again. Otherwise, the method continues in the following manner, modified from the first exemplary embodiment:
  • the bank computer transmits the encryption key to the bidder computer via the ISDN network, which then encrypts the data requested by the customer computer and transmits the encrypted data to the customer computer via the Internet.
  • the customer computer After complete receipt of the encrypted, requested data, the customer computer establishes a connection via the ISDN network to the bank computer and transmits to the bank computer a confirmation of receipt of the requested data, which then attaches a key for decrypting the data via the ISDN network retransmits the customer computer, which matches the encryption key previously sent to the bidder computer.
  • the customer computer now decrypts the received, encrypted data using the decryption key.
  • the customer's account is debited from the bank computer in the amount of the amount due.
  • the third verifying body be a bank.
  • the method can be transferred to any type of test center that checks the customer's authorization to receive the data offered by the bidder computer and, if authorized, transmits an encryption key to the bidder computer on the one hand via a connection-oriented network and on the other hand to the bidder computer via a connection-oriented network
  • Customer computer transmits a decryption key, which ensures that the encrypted data transmitted by the bidder computer over a non-secure network, such as the Internet, can only be decrypted by the authorized customer.
  • the encryption key and the decryption key will only be used for the one data transfer requested by the customer computer, so that future transfers of data are associated with different encryption key / decryption key combinations.
  • the data telegrams to be exchanged by the inspection body which can be the bank computer in the example, on the one hand with the bidder computer and on the other hand with the customer computer are very short and typically have a content of less than 131 bytes. Therefore, a maximum of a single unit is incurred for each ISDN connection, so that the costs for handling the checked data request and delivery method according to the invention remain low.
  • the inspection body can also be designed as a clearing house for credit card information.
  • the customer computer also transmits to the bidder computer the credit card information, which the bidder computer transmits to the clearing house together with the request relating to the customer, which, by means of an additional connection, asks the authorization from the credit card organization for the amount charged on a customer account and if the credit card organization is approved, the bidder computer provides the key for the encryption of the data desired by the customer computer and the decryption key for the customer computer.

Abstract

Data is supplied by a computer of a service provider to a computer of a client at the request of the latter only after clearance by a control unit. Once the client computer has requested the desired data from the service provider computer, the computer of the service provider transmits an interrogation regarding the client to the control unit which checks whether the client meets certain requirements. That being the case, a connection is made via a network enabling said connection between the control unit and the computer of the client and between the control unit and the computer of the service provider. The control unit transmits keys to the computer of the service provider and to the computer of the client. Said keys are used by the computer of the service provider to code the coded data transmitted to the computer of the client, which then decodes the data.

Description

Verfahren zum Liefern von Daten bei Genehmigung durch eine Procedure for supplying data when approved by a
Prüfstellecheckpoint
Beschreibungdescription
Allgemein befaßt sich die vorliegende Erfindung mit einem Verfahren zum Liefern von Daten, welche von einem Bietercomputer angeboten werden, aufgrund einer Anfrage durch einen Kundencomputer und zum Liefern der Daten von dem Bietercomputer an den Kundencomputer, nachdem dies durch eine Prüfstelle genehmigt wurde.In general, the present invention is concerned with a method for providing data offered by a bidder computer based on a request from a customer computer and delivering the data from the bidder computer to the customer computer after being approved by an inspection agency.
In einem besonderen Anwendungsfall befaßt sich die Erfindung mit der Bestellung von kostenpflichtigen Daten durch einen Kundencomputer bei einem Bietercomputer und mit der automatischen bargeldlosen Bezahlung dieser von dem Kunden gewünschten Dienstleistung bei einem Bankcomputer einer Bank oder unter Vermittlung einer Clearingstelle, wobei die Bank als Internet-Bank ausgestaltet sein kann.In a special application, the invention is concerned with the ordering of chargeable data by a customer computer from a bidder computer and with the automatic cashless payment of this service desired by the customer at a bank computer of a bank or through a clearing house, the bank being an Internet bank can be designed.
Im Internet werden verschiedene Dienste, wie beispielsweise die Lieferung bestimmter Daten, gegen Bezahlung angeboten. In einer typischen Konstellation steht ein Anwendercomputer (nachfolgend als Anwender bezeichnet) über das ISDN-Netz, welches ein Verbindungsorientiertes Datennetz ist, mit einem Knoten des Internet in Verbindung, welches seinerseits ein verteiltes, nicht-verbindungsorientiertes Datennetz darstellt. Wenn nun vom Anwender die Lieferung bestimmter, aus dem Internet abrufbarer Dienste gewünscht ist, so bedarf es typischerweise vorab einer bargeldlosen Bezahlung der gewünschten Dienste an den Lieferanten. Üblicherweise hat der die Dienste anbietende Lieferant vorab dem interessierten Anwender Bestellnummern oder Bestellstichworte der Dienste im Zusammenhang mit einer Kurzbeschreibung der Dienste zugänglich gemacht. Bei Bestellung eines interessierenden Dienstes übersendet nun typischerweise der Anwender die Be- stellnummer oder das Bestellstichwort des interessierenden Dienstes zusammen mit vertraulichen Bankinformationen, wie beispielsweise die Kreditkartennummer, an den Lieferanten, um auf diese Weise eine bargeldlose Bezahlung der gewünschten Dienste zu veranlassen. Auch ist es möglich, daß der Besteller beim Lieferanten ein laufendes Konto hat, von dem bei Bestellung eines Dienstes unter Angabe einer das Konto betreffenden Geheimnummer eine Abbuchung vorgenommen wird.Various services, such as the delivery of certain data, are offered on the Internet for a fee. In a typical constellation, a user computer (hereinafter referred to as a user) is connected via the ISDN network, which is a connection-oriented data network, to a node of the Internet, which in turn is a distributed, non-connection-oriented data network. If the user now wishes to be provided with certain services that can be called up from the Internet, then typically a cashless payment of the desired services to the supplier is required in advance. Usually, the supplier offering the services has made the interested users' order numbers or order keywords of the services available in connection with a brief description of the services. When ordering a service of interest, the user now typically sends the to the supplier, together with confidential bank information, such as the credit card number, to the supplier, in order in this way to initiate a cashless payment for the desired services. It is also possible that the customer has a current account with the supplier, from which a charge is made when a service is ordered, specifying a secret number relating to the account.
Diese Art der Bestellung ist sicherheitstechnisch nicht unbedenklich, da es sich bei dem Internet, wie bereits erwähnt, um ein verteiltes, nicht-verbindungsorientiertes Datennetz handelt, bei dem grundsätzlich nicht ausgeschlossen werden kann, daß auch weitere Internetteilnehmer in unerwünschter Weise auf die über das Internet übertragenen Daten zugreifen.This type of order is not harmless from a security point of view, since, as already mentioned, the Internet is a distributed, non-connection-oriented data network, which cannot be ruled out in principle that other Internet users may also undesirably access the Internet access transferred data.
Um derartige Sicherheitsprobleme bei der bargeldlosen Bezahlung von aus dem Internet gewünschten Diensten zu vermeiden, ist es auch denkbar, die Dienste beispielsweise zunächst auf dem Postweg oder Überweisungsweg zu bezahlen und somit eine Bezahlung außerhalb des Internetzugriffs des Anwenders zu veranlassen. Eine derartige Prozedur führt jedoch nötigerweise zu einer verzögerten und für den Anwender unbequemen Erlangung der gewünschten Dienste.In order to avoid such security problems in the case of cashless payment for services desired from the Internet, it is also conceivable to initially pay for the services, for example, by post or bank transfer, and thus to initiate payment outside the user's Internet access. However, such a procedure necessarily leads to a delayed and uncomfortable achievement of the desired services for the user.
Ausgehend von diesem Stand der Technik liegt der vorliegenden Erfindung daher die Aufgabe zugrunde, ein Verfahren zum Anfordern von Daten eines BieterComputers durch einen Kundencomputer und zum Liefern der Daten über ein Netz an den Kundencomputer nach Genehmigung durch eine Prüfstelle zu schaffen, bei dem ein unerwünschter Zugriff Fremder auf die gelieferten Daten ausgeschlossen ist.Starting from this prior art, the present invention is therefore based on the object of providing a method for requesting data from a bidder computer by a customer computer and for delivering the data over a network to the customer computer after approval by a test center, in which an undesired access is provided Stranger to the data supplied is excluded.
Gemäß einem ersten Aspekt wird diese Aufgabe gelöst durch ein Verfahren zum Anfordern von Daten eines Bietercomputers durch einen Kundencomputer und zum Liefern der Daten über ein Netz an den Kundencomputer nach Genehmigung durch eine Prüfstelle, mit folgenden Schritten:According to a first aspect, this object is achieved by a method for requesting data from a bidder computer by a customer computer and for delivering the data over a network to the customer computer after approval by a customer computer Test center, with the following steps:
Aufbauen einer Verbindung zwischen dem Kundencomputer und dem BieterComputer;Establishing a connection between the customer computer and the bidder computer;
Anfordern der Daten durch den Kundencomputer bei dem BieterComputer;Requesting the data by the customer computer from the bidder computer;
Aufbauen einer Verbindung zwischen dem Bietercomputer und der Prüfstelle;Establishing a connection between the bidder computer and the test center;
- Übertragen einer den Kunden betreffenden Anfrage von dem BieterComputer an die Prüfstelle;- Transmission of an inquiry concerning the customer from the bidder computer to the test center;
Prüfen durch die Prüfstelle, ob der Kunde eine Voraussetzung für die Lieferung von Daten durch den Bietercomputer erfüllt, und, falls dies der Fall ist, fortfahren mit dem folgenden Schritt des Aufbauens einer Verbindung zwischen der Prüfstelle und dem Kundencomputer;Checking by the verifier whether the customer meets a requirement for data to be provided by the bidder computer and, if so, proceed to the following step of establishing a connection between the verifier and the client computer;
Aufbauen einer Verbindung zwischen der Prüfstelle und dem Kundencomputer über ein verbindungsorientiertes Netz und einer Verbindung zwischen der Prüfstelle und dem Bietercomputer über ein verbindungsorientiertes Netz ;Establishing a connection between the test center and the customer computer via a connection-oriented network and a connection between the test center and the bidder computer via a connection-oriented network;
Übertragen eines Schlüssels zum Entschlüsseln von Daten von der Prüfstelle an den Kundencomputer über das verbindungsorientierte Netz und Übertragen eines Schlüssels zum Verschlüsseln von Daten von der Prüfstelle an den Bietercomputer über das verbindungsorientierte Netz;Transmitting a key for decrypting data from the testing center to the customer computer over the connection-oriented network and transmitting a key for encrypting data from the testing center to the bidder computer over the connection-oriented network;
- Verschlüsseln der von dem Kundencomputer angeforderten Daten durch den BieterComputer mittels des Verschlüsselungsschlüssels; Übertragen der verschlüsselten Daten von dem Bietercomputer an den Kundencomputer; und- Encryption of the data requested by the customer computer by the bidder computer using the encryption key; Transferring the encrypted data from the bidder computer to the customer computer; and
Entschlüsseln der empfangenen Daten durch den Kundencomputer mittels des Entschlüsselungsschlüssels.Decryption of the received data by the customer computer using the decryption key.
Gemäß einem zweiten Aspekt wird diese Aufgabe gelöst durch ein Verfahren zum Anfordern von Daten eines Bietercomputers durch einen Kundencomputer und zum Liefern der Daten über ein Netz an den Kundencomputer nach Genehmigung durch eine Prüfstelle, mit folgenden Schritten:According to a second aspect, this object is achieved by a method for requesting data from a bidder computer by a customer computer and for delivering the data over a network to the customer computer after approval by a test center, with the following steps:
Aufbauen einer Verbindung zwischen dem Kundencomputer und dem BieterComputer;Establishing a connection between the customer computer and the bidder computer;
Anfordern der Daten durch den Kundencomputer bei dem BieterComputer;Requesting the data by the customer computer from the bidder computer;
Aufbauen einer Verbindung zwischen dem Bietercomputer und der Prüfstelle;Establishing a connection between the bidder computer and the test center;
Übertragen einer den Kunden betreffenden Anfrage von dem BieterComputer an die Prüfstelle;Transmitting an inquiry relating to the customer from the bidder computer to the test center;
Prüfen durch die Prüfstelle, ob der Kunde eine Voraussetzung für die Lieferung von Daten durch den Bietercomputer erfüllt, und, falls dies der Fall ist, fortfahren mit dem Schritt des Aufbauens einer Verbindung zwischen der Prüfstelle und dem Kundencomputer;Checking by the verifier whether the customer meets a requirement for data to be provided by the bidder computer and, if so, proceed to the step of establishing a connection between the verifier and the customer computer;
Aufbauen einer Verbindung zwischen der Prüfstelle und dem BieterComputer über ein verbindungsorientiertes Netz;Establishing a connection between the inspection body and the bidder computer via a connection-oriented network;
- Übertragen eines Schlüssels zum Verschlüsseln von Daten von der Prüfstelle an den Bietercomputer über das verbindungsorientierte Netz ; Verschlüsseln der von dem Kundencomputer angeforderten Daten durch den BieterComputer mittels des Verschlüsselungsschlüssels;- Transferring a key for encrypting data from the test center to the bidder computer over the connection-oriented network; Encrypting the data requested by the customer computer by the bidder computer using the encryption key;
Übertragen der verschlüsselten Daten von dem Bietercomputer an den Kundencomputer;Transferring the encrypted data from the bidder computer to the customer computer;
Aufbauen einer Verbindung über ein verbindungsorientiertes Netz zwischen dem Kundencomputer und der Prüfstelle;Establishing a connection via a connection-oriented network between the customer computer and the test center;
Übertragen einer Bestätigung über den Erhalt der angeforderten Daten von dem Kundencomputer an die Prüfstelle und Übertragen eines Schlüssels zum Entschlüsseln von Daten von der Prüfstelle an den Kundencomputer; undTransmitting an acknowledgment of receipt of the requested data from the customer computer to the verifier and transmitting a key to decrypt data from the verifier to the customer computer; and
Entschlüsseln der Daten durch den Kundencomputer mittels des Entschlüsselungsschlüssels.Decryption of the data by the customer computer using the decryption key.
Nachfolgend werden bevorzugte Ausführungsbeispiele des erfindungsgemäßen Verfahrens näher erläutert.Preferred exemplary embodiments of the method according to the invention are explained in more detail below.
Bei einem ersten Anwendungsfall des erfindungsgemäßen Verfahrens fordert ein Kunde mittels seines Personalcomputers bzw. Kundencomputers, der an das Internet angeschlossen ist, von einem BieterComputer bestimmte Daten an. Für die Zwecke des erfindungsgemäßen Verfahrens kommt es auf den Inhalt der von dem Kundencomputer angeforderten Daten nicht an. Es kann sich bei den Daten um Programme, Multimediadaten, Texte, Bilder, in Datenform abgespeicherte Musikstücke und dergleichen handeln. Bei dieser Anforderung übermittelt der Kundencomputer dem Bietercomputer seinen Namen und/oder seine ISDN-Telefonnummer, eine Bezeichnung der gewünschten Daten und einen Hinweis auf seine Bank, die auch als Clearing-Bank oder Clearingstelle oder Internet-Bank ausgestaltet sein kann.In a first application of the method according to the invention, a customer requests certain data from a bidder computer by means of his personal computer or customer computer which is connected to the Internet. For the purposes of the method according to the invention, the content of the data requested by the customer computer is not important. The data can be programs, multimedia data, texts, images, pieces of music stored in data form and the like. With this request, the customer computer transmits to the bidder computer his name and / or his ISDN telephone number, a description of the desired data and a reference to his bank, which also functions as a clearing bank or clearing house or Internet bank can be designed.
Diese Datenübermittlung erfolgt in dem beschriebenen Ausführungsbeispiel über das Internet. Andere, nicht verbind- ungsorientierte Datennetze kommen für diese Verbindung genauso in Betracht wie die Übermittlung über ein verbindungsorientiertes Datennetz, wie beispielsweise das ISDN- Netz.In the exemplary embodiment described, this data transmission takes place via the Internet. Other, non-connection-oriented data networks can be considered for this connection, as can transmission via a connection-oriented data network, such as the ISDN network.
Nach Eingang dieser Anforderung stellt der BieterComputer eine Verbindung zu dem Bankcomputer über ein verbindungsorientiertes Netz her, das bei dem hier betrachteten Ausführungsbeispiel vorzugsweise das ISDN-Netz ist. Bei dem Verbindungsaufbau über das ISDN-Netz überträgt der Bietercomputer im Signalisierungskanal seine Rufnummer an den Bankcomputer, die durch Vergleich der Rufnummer mit einer Liste von ISDN-Rufnummern von Bietern, mit denen der Bankcomputer zusammenarbeitet, feststellt, ob der Inhaber des Bietercomputers zu den Bankpartnern gehört. Falls dies nicht der Fall ist, bricht der Bankcomputer den Verbindungsaufbau ab. Anderenfalls kommt es zu einem Verbindungsaufbau. Sodann überträgt der Bietercomputer den Kundennamen, dessen ISDN-Rufnummer und den für die angeforderten Daten fälligen Geldbetrag an den Bankcomputer.After receipt of this request, the bidder computer establishes a connection to the bank computer via a connection-oriented network, which in the exemplary embodiment considered here is preferably the ISDN network. When establishing a connection via the ISDN network, the bidder computer transmits its number to the bank computer in the signaling channel, which, by comparing the number with a list of ISDN numbers from bidders with whom the bank computer works, determines whether the owner of the bidder computer is with the bank partners heard. If this is not the case, the bank computer terminates the connection. Otherwise a connection is established. The bidder computer then transmits the customer name, its ISDN number and the amount of money due for the requested data to the bank computer.
An dieser Stelle sei angemerkt, daß im Falle einer belegten ISDN-Leitung des Bankcomputers die Übertragung des Kundennamens, seiner ISDN-Telefonnummer und des fälligen Geldbetrags über den Signalisierungskanal erfolgen kann, um auch bei belegter Leitung die erforderlichen Informationen an den Bankcomputer zu übertragen. Wenn jedoch die Leitung des Bankcomputers frei ist, erfolgt in jedem Fall ein Verbindungsaufbau über den Nachrichtenkanal.At this point it should be noted that in the case of an occupied ISDN line of the bank computer, the transmission of the customer name, his ISDN telephone number and the amount due can be carried out via the signaling channel in order to transmit the necessary information to the bank computer even when the line is occupied. However, if the line of the bank computer is free, a connection is established in any case via the message channel.
Sodann prüft der Bankcomputer, ob der Kundenname und die Kundentelefonnummer in einer Liste von Bankkundennamen und deren Telefonnummern enthalten ist und dort übereinstimmend abgespeichert sind. Wenn dies nicht der Fall ist, übermit- telt der Bankcomputer dem BieterComputer die Nicht-Genehmigung für die Datenlieferung an den Kundencomputer. Die Nicht-Genehmigung wird von dem Bankcomputer an den Bietercomputer ferner dann mitgeteilt, wenn der angeforderte Geldbetrag durch das Konto des Kunden nicht gedeckt ist. Anderenfalls teilt der Bankcomputer dem Bietercomputer einen Verschlüsselungsschlüssel mit. Da die Übermittlung des Verschlüsselungsschlüssels über das verbindungsorientierte Netz an den BieterComputer erfolgt, ist eine Fehlleitung des Verschlüsselungsschlüssels ausgeschlossen. Ferner nimmt der Bankcomputer den Aufbau einer Verbindung zu dem Kundencomputer über ein verbindungsorientiertes Netz, vorzugsweise das ISDN-Netz vor und überträgt an den Kundencomputer einen zu dem Verschlüsselungsschlüssel passenden Entschlüsselungsschlüssel. Auch hier ist aufgrund des verbindungsorientier- ten Netzes, über den der Entschlüsselungsschlüssel übertragen wird, eine Fehlleitung ausgeschlossen.The bank computer then checks whether the customer name and the customer telephone number are contained in a list of bank customer names and their telephone numbers and are stored there in accordance. If this is not the case, the bank computer gives the bidder computer the non-approval for the data delivery to the customer computer. The bank computer also notifies the bidder computer of the non-approval if the requested amount of money is not covered by the customer's account. Otherwise, the bank computer communicates an encryption key to the bidder computer. Since the encryption key is transmitted to the bidder computer via the connection-oriented network, the encryption key cannot be misdirected. Furthermore, the bank computer establishes a connection to the customer computer via a connection-oriented network, preferably the ISDN network, and transmits a decryption key that matches the encryption key to the customer computer. Here too, misdirection is impossible due to the connection-oriented network over which the decryption key is transmitted.
Nunmehr verschlüsselt der Bietercomputer die von dem Kundencomputer angeforderten Daten unter Verwendung des von dem Bankcomputer empfangenen Schlüssels und überträgt die verschlüsselten Daten über das Internet oder ein anderes, nicht nötigerweise von Zugriffen Dritter geschütztes Netz an den Kundencomputer. Sobald der Kundencomputer sämtliche Daten erhalten hat, quittiert er den Erhalt der Daten und überträgt eine entsprechende Bestätigung an den Bietercomputer.The bidder computer now encrypts the data requested by the customer computer using the key received from the bank computer and transmits the encrypted data to the customer computer via the Internet or another network which is not necessarily protected from third-party access. As soon as the customer computer has received all the data, it acknowledges receipt of the data and transmits a corresponding confirmation to the bidder computer.
Abschließend nimmt der Kundencomputer eine Entschlüsselung der empfangenen Daten unter Verwendung des von dem Bankcomputer erhaltenen Entschlüsselungsschlüssels vor und kann die Daten nutzen.Finally, the customer computer decrypts the received data using the decryption key received from the bank computer and can use the data.
Seitens des Bankcomputers erfolgt eine Belastung des Kundenkontos in Höhe des von dem Bietercomputer mitgeteilten fälligen Geldbetrags zur Bezahlung der von dem Kundencomputer angeforderten Daten. Im Zusammenhang mit der oben wiedergegebenen Beschreibung des ersten Ausführungsbeispiels beinhaltet der Begriff "Bietercomputer11 einen bieterseitigen Computer mit Zugang an das Internet sowie an das ISDN-Netz, beinhaltet der Begriff "Bankcomputer" einen bankseitigen Computer zumindest mit Anschluß an das ISDN-Netz vorzugsweise über zwei Leitungen und der Begriff "Kundencomputer11 einen kundenseitigen Computer, der einerseits mit dem Internet und andererseits mit dem ISDN-Netz in Verbindung steht.On the part of the bank computer, the customer account is debited in the amount of the due amount of money communicated by the bidder computer for payment of the data requested by the customer computer. In connection with the description of the first exemplary embodiment reproduced above, the term “bidder computer 11 ” includes a bidder-side computer with access to the Internet and to the ISDN network, the term “bank computer” preferably includes a bank-side computer at least with a connection to the ISDN network two lines and the term "customer computer 11 a customer computer that is connected on the one hand to the Internet and on the other hand to the ISDN network.
Ein zweites Ausführungsbeispiel des erfindungsgemäßen Verfahrens stimmt mit dem oben beschriebenen ersten Ausführungsbeispiel hinsichtlich der folgenden anfänglichen Schritte überein: Aufbauen der Internet-Verbindung zwischen dem Kundencomputer und dem BieterComputer; Anfordern der Daten durch den Kundencomputer bei dem BieterComputer; Aufbauen der ISDN-Verbindung zwischen dem Bietercomputer und dem Bankcomputer; Übertragen der den Kunden betreffenden Anfrage von dem Bietercomputer an den Bankcomputer und Prüfen durch den Bankcomputer, ob der Kundencomputer die genannten Voraussetzungen für die Lieferung von Daten durch den Bietercomputer erfüllt, nämlich ob der Kundenname und dessen ISDN-Telefonnummer in der Kundenliste bei dem Bankcomputer enthalten sind und ob der fällige Geldbetrag für die von dem Kundencomputer angeforderten Daten von dem Kundenkonto abgedeckt ist. Falls diese Kundenvoraussetzung für die Lieferung von Daten nicht erfüllt ist, erfolgt gleichfalls wieder die Mitteilung einer entsprechenden Nicht-Genehmigung an den Bietercomputer. Anderenfalls fährt das Verfahren in der folgenden, gegenüber dem ersten Ausführungsbeispiel abgewandelten Weise fort:A second exemplary embodiment of the method according to the invention corresponds to the first exemplary embodiment described above with regard to the following initial steps: establishing the Internet connection between the customer computer and the bidder computer; Requesting the data by the customer computer from the bidder computer; Establishing the ISDN connection between the bidder computer and the bank computer; Transmission of the request relating to the customer from the bidder computer to the bank computer and checking by the bank computer whether the customer computer fulfills the requirements for the delivery of data by the bidder computer, namely whether the customer name and its ISDN telephone number are included in the customer list at the bank computer and whether the amount of money due for the data requested by the customer computer is covered by the customer account. If this customer requirement for the delivery of data is not met, the corresponding non-approval is also communicated to the bidder computer again. Otherwise, the method continues in the following manner, modified from the first exemplary embodiment:
Der Bankcomputer überträgt über das ISDN-Netz den Verschlüsselungsschlüssel an den Bietercomputer, der daraufhin die von dem Kundencomputer angeforderten Daten verschlüsselt und die verschlüsselten Daten über das Internet an den Kundencomputer überträgt. Nach vollständigem Empfang der verschlüsselten, angeforderten Daten baut der Kundencomputer eine Verbindung über das ISDN-Netz zu dem Bankcomputer auf und überträgt an den Bankcomputer eine Bestätigung über den Erhalt der angeforderten Daten, welche daraufhin über das ISDN-Netz einen Schlüssel zur Entschlüsselung der Daten an den Kundencomputer rücküberträgt, welcher zu dem vorher an den BieterComputer gesandten Verschlüsselungsschlüssel paßt. Nunmehr nimmt der Kundencomputer die Entschlüsselung der empfangenen, verschlüsselten Daten unter Verwendung des Entschlüsselungsschlüssels vor. Seitens des Bankcomputers wird das Konto des Kunden in Höhe des fälligen Geldbetrags belastet.The bank computer transmits the encryption key to the bidder computer via the ISDN network, which then encrypts the data requested by the customer computer and transmits the encrypted data to the customer computer via the Internet. After complete receipt of the encrypted, requested data, the customer computer establishes a connection via the ISDN network to the bank computer and transmits to the bank computer a confirmation of receipt of the requested data, which then attaches a key for decrypting the data via the ISDN network retransmits the customer computer, which matches the encryption key previously sent to the bidder computer. The customer computer now decrypts the received, encrypted data using the decryption key. The customer's account is debited from the bank computer in the amount of the amount due.
Für die Zwecke der Erfindung ist es nicht erforderlich, daß es sich bei der dritten, prüfenden Stelle um eine Bank handelt. Grundsätzlich ist das Verfahren auf jede Art einer Prüfstelle übertragbar, die die Berechtigung des Kunden, die von dem Bietercomputer angebotenen Daten erhalten zu bekommen, überprüft und im Falle der Berechtigung einerseits über ein verbindungsorientiertes Netz dem Bietercomputer einen Verschlüsselungsschlüssel überträgt und andererseits über ein verbindungsorientiertes Netz dem Kundencomputer einen Entschlüsselungsschlüssel überträgt, wodurch gewährleistet ist, daß die von dem Bietercomputer über ein nicht- zugriffssicheres Netz, wie beispielsweise das Internet, übertragenen verschlüsselten Daten nur von dem berechtigten Kunden entschlüsselt werden können.For the purposes of the invention, it is not necessary that the third verifying body be a bank. In principle, the method can be transferred to any type of test center that checks the customer's authorization to receive the data offered by the bidder computer and, if authorized, transmits an encryption key to the bidder computer on the one hand via a connection-oriented network and on the other hand to the bidder computer via a connection-oriented network Customer computer transmits a decryption key, which ensures that the encrypted data transmitted by the bidder computer over a non-secure network, such as the Internet, can only be decrypted by the authorized customer.
Typischerweise wird man den Verschlüsselungsschlüssel und den Entschlüsselungsschlüssel nur für die eine, von dem Kundencomputer angeforderte Datenübertragung verwenden, so daß zukünftige Übertragungen von Daten jeweils mit anderen Verschlüsselungsschlüssel/Entschlüsselungsschlüssel-Kombinationen einhergehen.Typically, the encryption key and the decryption key will only be used for the one data transfer requested by the customer computer, so that future transfers of data are associated with different encryption key / decryption key combinations.
Innerhalb des erfindungsgemäßen Verfahrens ist es lediglich maßgeblich, daß die von der Prüfstelle zu dem Bietercomputer bzw. dem Kundencomputer übertragenen Schlüssel über verbindungsorientierte Datennetze übertragen werden, während alle anderen Kommunikationen zwischen Kundencomputer, Prüfstelle und BieterComputer über beliebige Datennetze erfolgen können.Within the method according to the invention, it is only essential that the from the test center to the bidder computer or the key transmitted to the customer computer are transmitted via connection-oriented data networks, while all other communications between customer computer, test center and bidder computer can take place via any data networks.
Die von der Prüfstelle, die im Beispielsfall der Bankcomputer sein kann, einerseits mit dem Bietercomputer und andererseits mit dem Kundencomputer auszutauschenden Datentelegramme sind sehr kurz und haben typischerweise einen Inhalt von weniger als 131 Bytes. Daher fällt pro ISDN-Verbindungsaufbau maximal eine einzige Einheit an, so daß die Kosten für die Abwicklung des erfindungsgemäßen, überprüften Datenanforderungs- und Lieferverfahrens gering bleiben.The data telegrams to be exchanged by the inspection body, which can be the bank computer in the example, on the one hand with the bidder computer and on the other hand with the customer computer are very short and typically have a content of less than 131 bytes. Therefore, a maximum of a single unit is incurred for each ISDN connection, so that the costs for handling the checked data request and delivery method according to the invention remain low.
Anstelle der Bank, bei der der Kunde ein Konto hat, kann die Prüfstelle auch als Clearingstelle für Kreditkarteninformationen ausgestaltet sein. In diesem Fall übermittelt der Kundencomputer an den Bietercomputer ferner die Kreditkarteninformation, die der Bietercomputer zusammen mit der den Kunden betreffenden Anfrage an die Clearingstelle übermittelt, welche sich durch einen zusätzlichen Verbindungsaufbau die Autorisierung bezüglich der Belastung eines Kundenkontos in Höhe des geforderten Betrages von der Kreditkartenorganisation abfragt und im Falle der Genehmigung der Kreditkartenorganisation dem Bietercomputer den Schlüssel für die Verschlüsselung der von dem Kundencomputer gewünschten Daten und dem Kundencomputer den Entschlüsselungsschlüssel zur Verfügung stellt. Instead of the bank with which the customer has an account, the inspection body can also be designed as a clearing house for credit card information. In this case, the customer computer also transmits to the bidder computer the credit card information, which the bidder computer transmits to the clearing house together with the request relating to the customer, which, by means of an additional connection, asks the authorization from the credit card organization for the amount charged on a customer account and if the credit card organization is approved, the bidder computer provides the key for the encryption of the data desired by the customer computer and the decryption key for the customer computer.

Claims

Patentansprüche claims
1. Verfahren zum Anfordern von Daten eines Bietercomputers durch einen Kundencomputer und zum Liefern der Daten über ein Netz an den Kundencomputer nach Genehmigung durch eine Prüfstelle, mit folgenden Schritten:1. A method for requesting data from a bidder computer by a customer computer and for delivering the data over a network to the customer computer after approval by an inspection body, with the following steps:
1.1. Aufbauen einer Verbindung zwischen dem Kundencomputer und dem Bietercomputer;1.1. Establishing a connection between the customer computer and the bidder computer;
1.2. Anfordern der Daten durch den Kundencomputer bei dem BieterComputer;1.2. Requesting the data by the customer computer from the bidder computer;
1.3. Aufbauen einer Verbindung zwischen dem Bietercomputer und der Prüfstelle;1.3. Establishing a connection between the bidder computer and the test center;
1.4. Übertragen einer den Kunden betreffenden Anfrage von dem Bietercomputer an die Prüfstelle;1.4. Transmitting a request relating to the customer from the bidder computer to the testing center;
1.5. Prüfen durch die Prüfstelle, ob der Kunde eine Voraussetzung für die Lieferung von Daten durch den Bietercomputer erfüllt, und, falls dies der Fall ist, fortfahren mit dem Schritt 1.6.;1.5. Check by the inspection body whether the customer meets a requirement for the data to be supplied by the bidder computer and, if so, continue with step 1.6 .;
1.6. Aufbauen einer Verbindung zwischen der Prüfstelle und dem Kundencomputer über ein verbindungsorientiertes Netz und einer Verbindung zwischen der Prüfstelle und dem Bietercomputer über ein verbindungsorientiertes Netz;1.6. Establishing a connection between the test center and the customer computer via a connection-oriented network and a connection between the test center and the bidder computer via a connection-oriented network;
1.7. Übertragen eines Schlüssels zum Entschlüsseln von Daten von der Prüfstelle an den Kundencomputer über das verbindungsorientierte Netz und Übertragen eines Schlüssels zum Verschlüsseln von Daten von der Prüfstelle an den Bietercomputer über das verbindungsorientierte Netz; 1.7. Transmitting a key for decrypting data from the testing center to the customer computer over the connection-oriented network and transmitting a key for encrypting data from the testing center to the bidder computer over the connection-oriented network;
1.8. Verschlüsseln der von dem Kundencomputer angeforderten Daten durch den Bietercomputer mittels des Verschlüsselungsschlüssels;1.8. Encrypting the data requested by the customer computer by the bidder computer using the encryption key;
1.9. Übertragen der verschlüsselten Daten von dem Bietercomputer an den Kundencomputer; und1.9. Transferring the encrypted data from the bidder computer to the customer computer; and
1.10. Entschlüsseln der empfangenen Daten durch den Kundencomputer mittels des Entschlüsselungsschlüssels.1.10. Decryption of the received data by the customer computer using the decryption key.
2. Verfahren zum Anfordern von Daten eines Bietercomputers durch einen Kundencomputer und zum Liefern der Daten über ein Netz an den Kundencomputer nach Genehmigung durch eine Prüfstelle, mit folgenden Schritten:2. A method for requesting data from a bidder computer by a customer computer and for delivering the data over a network to the customer computer after approval by an inspection body, with the following steps:
2.1. Aufbauen einer Verbindung zwischen dem Kundencomputer und dem Bietercomputer;2.1. Establishing a connection between the customer computer and the bidder computer;
2.2. Anfordern der Daten durch den Kundencomputer bei dem Bietercomputer;2.2. Requesting the data from the customer computer to the bidder computer;
2.3. Aufbauen einer Verbindung zwischen dem Bietercomputer und der Prüfstelle;2.3. Establishing a connection between the bidder computer and the test center;
2.4. Übertragen einer den Kunden betreffenden Anfrage von dem BieterComputer an die Prüfstelle;2.4. Transmitting an inquiry relating to the customer from the bidder computer to the test center;
2.5. Prüfen durch die Prüfstelle, ob der Kunde eine Voraussetzung für die Lieferung von Daten durch den Bietercomputer erfüllt, und, falls dies der Fall ist, fortfahren mit dem Schritt 2.6.;2.5. Check by the inspection body whether the customer meets a requirement for the data to be supplied by the bidder computer and, if so, continue with step 2.6 .;
2.6. Aufbauen einer Verbindung zwischen der Prüfstelle und dem BieterComputer über ein verbindungsorientiertes Netz ; 2.6. Establishing a connection between the inspection body and the bidder computer via a connection-oriented network;
2.7. Übertragen eines Schlüssels zum Verschlüsseln von Daten von der Prüfstelle an den BieterComputer über das verbindungsorientierte Netz;2.7. Transmission of a key for encrypting data from the test center to the bidder computer via the connection-oriented network;
2.8. Verschlüsseln der von dem Kundencomputer angeforderten Daten durch den BieterComputer mittels des Verschlüsselungsschlüssels;2.8. Encrypting the data requested by the customer computer by the bidder computer using the encryption key;
2.9. Übertragen der verschlüsselten Daten von dem Bietercomputer an den Kundencomputer;2.9. Transferring the encrypted data from the bidder computer to the customer computer;
2.10. Aufbauen einer Verbindung über ein verbindungsorientiertes Netz zwischen dem Kundencomputer und der Prüfstelle;2.10. Establishing a connection via a connection-oriented network between the customer computer and the test center;
2.11. Übertragen einer Bestätigung über den Erhalt der angeforderten Daten von dem Kundencomputer an die Prüfstelle und Übertragen eines Schlüssels zum Entschlüsseln von Daten von der Prüfstelle an den Kundencomputer; und2.11. Transmitting an acknowledgment of receipt of the requested data from the customer computer to the verifier and transmitting a key to decrypt data from the verifier to the customer computer; and
2.12. Entschlüsseln der Daten durch den Kundencomputer mittels des Entschlüsselungsschlüssels.2.12. Decryption of the data by the customer computer using the decryption key.
3. Verfahren nach Anspruch 1, mit folgendem Schritt nach dem Schritt 1.10.:3. The method according to claim 1, with the following step after step 1.10 .:
3.1. Übertragen einer Bestätigung über den Erhalt der angeforderten Daten von dem Kundencomputer an den Bietercomputer.3.1. Transmitting an acknowledgment of receipt of the requested data from the customer computer to the bidder computer.
4. Verfahren nach einem der Ansprüche 1 - 3 , bei dem die bei den Schritten 1.1. und 1.3. bzw. die bei den Schritten 2.1. und 2.3. aufgebaute Verbindung über ein nicht-verbindungsorientiertes Netz erfolgt.4. The method according to any one of claims 1-3, wherein the steps 1.1. and 1.3. or the steps 2.1. and 2.3. established connection is made via a non-connection-oriented network.
5. Verfahren nach einem der Ansprüche 1 - 4, bei dem die Übertragung der verschlüsselten Daten gemäß dem Schritt 1.9. bzw. gemäß dem Schritt 2.9. über ein nicht-verbindungsorientiertes Netz erfolgt.5. The method according to any one of claims 1-4, wherein the transmission of the encrypted data according to the Step 1.9. or according to step 2.9. via a non-connection-oriented network.
6. Verfahren nach Anspruch 4 oder 5, bei dem das nicht- verbindungsorientierte Netz das Internet ist.6. The method of claim 4 or 5, wherein the non-connection-oriented network is the Internet.
7. Verfahren nach einem der Ansprüche 1 -6, bei dem das verbindungsorientierte Netz das ISDN-Netz ist.7. The method according to any one of claims 1-6, wherein the connection-oriented network is the ISDN network.
8. Verfahren nach Anspruch 1 oder 2, bei dem8. The method according to claim 1 or 2, wherein
- das verbindungsorientierte Netz das ISDN-Netz ist; und- The connection-oriented network is the ISDN network; and
die Prüfstelle nach der Übertragung gemäß Schritt 1.4. bzw. gemäß Schritt 2.4. prüft, ob die Rufnummer des Bieters eine einer Mehrzahl von vorabgespeicherten Bieternummern ist, und mit dem Schritt 1.5. bzw. mit dem Schritt 2.5. nur dann fortfährt, falls diese Bedingung erfüllt ist.the inspection body after the transfer according to step 1.4. or according to step 2.4. checks whether the bidder's phone number is one of a plurality of pre-stored bidder numbers, and with step 1.5. or with step 2.5. only continues if this condition is met.
9. Verfahren nach Anspruch 1 oder 2, bei dem9. The method according to claim 1 or 2, in which
die den Kunden betreffende Anfrage des Bieters an die Prüfstelle die Rufnummer des Bieters umfaßt, undthe tenderer's request to the inspection body relating to the customer includes the tenderer's number, and
- die Prüfung gemäß Schritt 1.5. bzw. gemäß Schritt 2.5. beinhaltet, ob die Rufnummer des Kundencomputer eine einer Mehrzahl von vorabgespeicherten Kundenrufnummern ist, wobei die Prüfstelle mit der Prüfung der Kundenvoraussetzung für die Lieferung von Daten nur dann fortfährt, wenn diese Bedingung erfüllt ist.- the test according to step 1.5. or according to step 2.5. includes whether the number of the customer computer is one of a plurality of pre-stored customer numbers, the test center only continuing to check the customer requirement for the delivery of data if this condition is met.
10. Verfahren nach einem der Ansprüche 1 - 9, bei dem die Prüfstelle eine Bank oder Clearingstelle ist.10. The method according to any one of claims 1-9, wherein the inspection body is a bank or clearing house.
11. Verfahren nach Anspruch 10, bei dem die Anforderung gemäß Schritt 1.2. oder gemäß Schritt 2.2. einen Hinweis auf den Bankcomputer oder die Clearingstelle umfaßt, mit der der Kunde zusammenarbeitet.11. The method of claim 10, wherein the request according to step 1.2. or according to step 2.2. a reference to the bank computer or the clearing house with which the customer works.
12. Verfahren nach Anspruch 10 oder 11, bei dem12. The method according to claim 10 or 11, wherein
die Anfrage gemäß Schritt 1.4. bzw. gemäß Schritt 2.4. den Kundennamen, dessen ISDN-Rufnummer und den für die angeforderten Daten fälligen Geldbetrag beinhaltet; undthe request according to step 1.4. or according to step 2.4. contains the customer name, its ISDN number and the amount of money due for the requested data; and
die Prüfung gemäß Schritt 1.5. bzw. gemäß Schritt 2.5. den folgenden Schritt 12.1. beinhaltet, ob das Kundenkonto in Höhe des Geldbetrags gedeckt ist.the test according to step 1.5. or according to step 2.5. the following step 12.1. includes whether the customer account is covered by the amount of money.
13. Verfahren nach Anspruch 12 , bei dem im Falle der Deckung des Kundenkontos das Kundenkonto in Höhe des Geldbetrags belastet wird. 13. The method according to claim 12, in which, if the customer account is covered, the customer account is debited in the amount of the amount of money.
PCT/EP1997/001450 1997-03-21 1997-03-21 Method for supplying data with clearance by a control unit WO1998043398A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/EP1997/001450 WO1998043398A1 (en) 1997-03-21 1997-03-21 Method for supplying data with clearance by a control unit
AU20292/97A AU2029297A (en) 1997-03-21 1997-03-21 Method for supplying data with clearance by a control unit
EP97908284A EP0951771A1 (en) 1997-03-21 1997-03-21 Method for supplying data with clearance by a control unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP1997/001450 WO1998043398A1 (en) 1997-03-21 1997-03-21 Method for supplying data with clearance by a control unit

Publications (1)

Publication Number Publication Date
WO1998043398A1 true WO1998043398A1 (en) 1998-10-01

Family

ID=8166562

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1997/001450 WO1998043398A1 (en) 1997-03-21 1997-03-21 Method for supplying data with clearance by a control unit

Country Status (3)

Country Link
EP (1) EP0951771A1 (en)
AU (1) AU2029297A (en)
WO (1) WO1998043398A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999055055A1 (en) * 1998-04-17 1999-10-28 Iomega Corporation System for keying protected electronic data to particular media to prevent unauthorized copying
WO2000045830A1 (en) * 1999-02-04 2000-08-10 Nichimo Co., Ltd. Materials for preventing arteriosclerosis, immunopotentiating materials, vertebrates fed with these materials and eggs thereof
US6434535B1 (en) 1998-11-13 2002-08-13 Iomega Corporation System for prepayment of electronic content using removable media and for prevention of unauthorized copying of same
US7246246B2 (en) 1998-04-17 2007-07-17 Iomega Corporation System for keying protected electronic data to particular media to prevent unauthorized copying using a compound key

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US5003595A (en) * 1989-08-29 1991-03-26 At&T Bell Laboratories Secure dial access to computer systems
DE4021707A1 (en) * 1990-07-07 1992-01-09 Nsm Ag COIN-ACTUATED MUSIC MACHINE
EP0486204A1 (en) * 1990-11-15 1992-05-20 AT&T Corp. Apparatus and method to perform validation of credit cards in an ISDN network
WO1995035619A1 (en) * 1994-06-20 1995-12-28 Robert Geradts Method for providing access to pre-paid telephone services

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US5003595A (en) * 1989-08-29 1991-03-26 At&T Bell Laboratories Secure dial access to computer systems
DE4021707A1 (en) * 1990-07-07 1992-01-09 Nsm Ag COIN-ACTUATED MUSIC MACHINE
EP0486204A1 (en) * 1990-11-15 1992-05-20 AT&T Corp. Apparatus and method to perform validation of credit cards in an ISDN network
WO1995035619A1 (en) * 1994-06-20 1995-12-28 Robert Geradts Method for providing access to pre-paid telephone services

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
LEVIEN R: "PROTECTING INTERNET E-MAIL FROM PRYING EYES", DATA COMMUNICATIONS, 1 May 1996 (1996-05-01), pages 117, 118, 120, 122, 124, 126, XP000587586 *
O'HIGGINS B ET AL: "ENCRYPTION AND ISDN - A NATURAL FIT", INNOVATIONS IN SWITCHING TECHNOLOGY, vol. 4, 15 March 1987 (1987-03-15) - 20 March 1987 (1987-03-20), PHOENIX, ARIZONA, pages 863 - 869, XP002017713 *
PRESTTUN K: "INTEGRATING CRYPTOGRAPHY IN ISDN", ADVANCES IN CRYPTOLOGY (CRYPTO '87), 16 August 1987 (1987-08-16) - 20 August 1987 (1987-08-20), SANTA BARBARA, pages 9 - 18, XP000130200 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999055055A1 (en) * 1998-04-17 1999-10-28 Iomega Corporation System for keying protected electronic data to particular media to prevent unauthorized copying
US7246246B2 (en) 1998-04-17 2007-07-17 Iomega Corporation System for keying protected electronic data to particular media to prevent unauthorized copying using a compound key
US6434535B1 (en) 1998-11-13 2002-08-13 Iomega Corporation System for prepayment of electronic content using removable media and for prevention of unauthorized copying of same
WO2000045830A1 (en) * 1999-02-04 2000-08-10 Nichimo Co., Ltd. Materials for preventing arteriosclerosis, immunopotentiating materials, vertebrates fed with these materials and eggs thereof

Also Published As

Publication number Publication date
AU2029297A (en) 1998-10-20
EP0951771A1 (en) 1999-10-27

Similar Documents

Publication Publication Date Title
DE69532153T2 (en) Data copyright management system
DE69631706T2 (en) System for enabling the ordering and payment of services via a communication network
DE69636101T2 (en) RECORDING OF A ENCRYPTED DATA PACK FOR USE IN A REMOTE TRANSACTION DATA SYSTEM
DE69919020T2 (en) METHOD AND SYSTEM FOR IMPLEMENTING QUICK ELECTRONIC LOTTERIES
DE69533486T2 (en) METHOD AND TELECOMMUNICATIONS SYSTEM FOR USER CHARGE ACCOUNTING
DE29624479U1 (en) Facilitating unit for aiding ordering and payment of services - has user telephone with smart card interface and intermediate facilitator organising funds transfer for service provider
WO2002095637A2 (en) Method for providing services in a data transmission network and associated components
DE10143876A1 (en) Blocking Server
EP1374189B1 (en) Method for securing digital goods on sale thereof over a computer network
DE60029508T2 (en) Information distribution and reception method, device and computer program product
WO2002037745A1 (en) Method for securely transmitting data between two terminals and a corresponding device for carrying out this method
EP0855069B1 (en) Method for cashless payment of services that can be requested from a distributed data network
EP1326216A1 (en) Process and device for electronic payments by means of mobile communication devices
WO1998043398A1 (en) Method for supplying data with clearance by a control unit
DE60300660T2 (en) A method and system for mobile terminals for assigning and managing usage rights associated with a purchased content
DE60225721T2 (en) PROCEDURE FOR ACCESS CONTROL OF SPECIFIC SERVICES BY A DISTRIBUTOR
DE60122940T2 (en) Method for online shopping with high reliability
DE60216056T2 (en) METHOD AND ARRANGEMENT IN A COMMUNICATION SYSTEM
DE102005062061B4 (en) Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release
EP0952560A2 (en) Method for refilling the postage funds of an electronic franking machine
WO1998002991A1 (en) Key distribution process between two units in an isdn/internet connection
DE10008280C1 (en) Cash-free transaction method has supplier and customer data handled via coordination device out of sphere of influence of either supplier or customer for providing fraud protection
EP1277185B1 (en) Method for reducing the risks of e-commerce transactions
DE60213281T2 (en) ADMINISTRATIVE PROCESS FOR PROVIDING ACCESS TO A ENCRYPTED CONTENT TO BE TRANSMITTED TO A NETWORK, AND SYSTEM AND SERVER FOR CARRYING OUT THIS METHOD
DE10336519B4 (en) A method of performing payment transactions in a computer-based communication network

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 1997908284

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09091116

Country of ref document: US

AK Designated states

Kind code of ref document: A1

Designated state(s): AL AM AT AU AZ BA BB BG BR BY CA CH CN CU CZ DE DK EE ES FI GB GE GH HU IL IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK TJ TM TR TT UA UG US UZ VN YU

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH KE LS MW SD SZ UG AM AZ BY KG KZ MD RU TJ TM AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWW Wipo information: withdrawn in national office

Ref document number: 1997908284

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 1997908284

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

Ref document number: 1998544764

Format of ref document f/p: F

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

NENP Non-entry into the national phase

Ref country code: CA