Способ защиты представленных в цифровом виде товаров при их продаже через компьютерную сеть

Изобретение относится к электронным средствам торговли. Техническим результатом является обеспечение надежной защиты представленных в цифровом виде товаров при их продаже через компьютерную сеть. В способе товар с использованием алгоритма симметричного шифрования зашифровывают с помощью соответствующего ключа, зашифрованный товар передают через компьютерную сеть в компьютер покупателя и в нем вновь дешифруют с помощью ключа. При этом ключ передают покупателю отдельно через сеть мобильной радиосвязи на мобильное оконечное устройство связи, имеющееся в его распоряжении. 10 з.п. ф-лы.

Реферат

Настоящее изобретение относится к способу защиты представленных в цифровом виде товаров при их продаже через компьютерную сеть, например через сеть Интернет или же через крупную внутрикорпоративную интрасеть, заключающемуся в том, что товар с использованием алгоритма симметричного шифрования зашифровывают с помощью соответствующего ключа, зашифрованный товар передают через компьютерную сеть в компьютер покупателя и в нем вновь дешифруют с помощью ключа.

В настоящее время представленные или представляемые в цифровом виде товары, такие как различного рода документы, музыкальные записи или программное обеспечение, можно свободно приобретать в виртуальных магазинах в сети Интернет, в так называемых Интернет-магазинах. При этом такие товары можно не только заказывать через сеть Интернет, но и непосредственно передавать через нее покупателю путем загрузки подобного товара в компьютер покупателя. Обычно в целях гарантировать продавцу оплату приобретенного у него товара его загрузка в компьютер покупателя с сервера продавца возможна только после ввода номера кредитной карты. Затем со счета, к которому привязана соответствующая кредитная карта покупателя, снимается сумма, соответствующая стоимости приобретенного товара. При этом покупатель либо должен сообщить конкретному продавцу номер своей кредитной карты однократно в процессе регистрации при совершении у этого продавца первой покупки, либо номер этой кредитной карты может запрашиваться вновь при совершении каждой покупки. Поскольку, однако, практически любая компьютерная сеть и прежде всего сеть Интернет является сравнительно "прозрачной", не защищенной от несанкционированного доступа к передаваемой по ней информации сетью, при передаче по ней номера кредитной карты и цифровой подписи покупателя не исключена возможность их перехвата посторонними лицами и неправомерного или незаконного использования ими такой информации. По этой причине многие пользователи, являющиеся потенциальными покупателями товаров в Интернет-магазинах, воздерживаются от совершения в них покупок.

В патенте US 5809144 предложен способ продажи и доставки представленных в цифровом виде товаров через сеть Интернет, состоящий в том, что товары поставляют покупателю в зашифрованном виде и после получения от него соответствующего, также представленного в зашифрованном виде платежного поручения на оплату товара тем же путем передают ключ, необходимый для дешифрования представленных в цифровом виде товаров. С помощью такого ключа покупатель может в последующем дешифровать товар, получив возможность его использования. Поскольку для шифрования и дешифрования используется один и тот же ключ, в данном случае речь идет о так называемом алгоритме симметричного шифрования. В этом патенте для взаимной защиты интересов покупателя и продавца, а также для защиты ключа при передаче конфиденциальной информации предложен исключительно сложный и требующий большого объема вычислений способ, который помимо нескольких криптографических контрольных сумм предусматривает также передачу цифровой подписи. По этой причине для осуществления такого способа необходимо прибегать к услугам так называемого доверенного центра (траст-центра).

Известен далее широко распространенный способ оплаты товаров, в соответствии с которым продавец связывается со специальным поставщиком услуг (так называемым провайдером), который осуществляет платежные операции и который затем связывается с покупателем, звоня на его мобильный телефон, с помощью которого покупатель подтверждает платеж оплачиваемой суммы. По получении от покупателя такого подтверждения провайдер пересылает соответствующее сообщение продавцу, который после этого передает товар покупателю (см. статью "Kampfansage an Kreditkarte", опубликованную в журнале Wirtschaftswoche, 23.03.2000). Преимущество подобного метода оплаты товаров состоит в том, что платеж осуществляется не в режиме "он-лайн", а через посредническую сетевую систему. Однако такой метод не может использоваться для шифрования представленного в цифровом виде товара, передаваемого через сеть Интернет. Согласно этому методу товар передается через сеть Интернет в незашифрованном виде, и поэтому такой метод не исключает возможности попадания товара к посторонним лицам, которые в этом случае могут воспользоваться им в своих целях.

В основу настоящего изобретения была положена задача предложить в качестве альтернативы описанному выше уровню техники простой и надежный способ защиты представленных в цифровом виде товаров при их продаже через компьютерную сеть.

Указанная задача решается с помощью способа, представленного в п.1 формулы изобретения. Предпочтительные варианты осуществления предлагаемого в изобретении способа приведены в зависимых пунктах формулы.

Согласно предлагаемому в изобретении способу товар зашифровывают с использованием алгоритма симметричного шифрования и такой зашифрованный товар передают в компьютер покупателя. Передача же ключа осуществляется по абсолютно иному пути, никак не связанному с путем передачи товара, в частности через сеть мобильной радиосвязи на мобильное оконечное устройство связи, имеющееся в распоряжении покупателя. "Сеть мобильной радиосвязи" может представлять собой любую сеть мобильной радиосвязи или сотовую сеть связи, например сеть GSM (от англ. "Global System for Mobile Communications", глобальная система мобильной связи) или сеть UMTS (от англ. "Universal Mobile Telecommunications System", универсальная система мобильной связи). При этом в понятие "сеть мобильной радиосвязи" включены также соответствующие сети пейджинговой радиосвязи. Под мобильным оконечным устройством связи подразумевается, например, стандартный мобильный телефон или пейджер.

Передача криптограммы (зашифрованного товара) и ключа независимо друг от друга различными путями обеспечивает исключительно высокую степень их защиты от несанкционированного доступа. Поэтому для шифрования представленных в цифровом виде товаров можно эффективно использовать алгоритм симметричного шифрования. При этом могут использоваться относительно простые сеансовые ключи (личный номер абонента или ЛНА), которые используются лишь однократно для одного сеанса связи или сеанса пересылки информации. Использование алгоритма симметричного шифрования с помощью сессионных ключей позволяет значительно сократить продолжительность вычислений в процессе шифрования, соответственно дешифрования.

Предпочтительно, чтобы перед совершением первой покупки происходила регистрация покупателя у провайдера, для чего покупатель сообщает провайдеру некоторый идентификатор, который однозначно связан с мобильным оконечным устройством связи, имеющимся в распоряжении регистрируемого пользователя, т.е. покупателя. В качестве подобного идентификатора предпочтительно использовать номер мобильного телефона, соответственно абонентский номер пейджера или какой-либо иной присвоенный таким устройствам регистрационный номер. После этого зарегистрированному таким путем покупателю для получения доступа к предоставляемым провайдером услугам предпочтительно присваивается персональный идентификационный номер, или сокращенно ПИН. Этот персональный идентификационный номер также передается через сеть мобильной радиосвязи на мобильное оконечное устройство связи. Очевидно, что ПИН можно также пересылать по почте в так называемом ПИН-конверте (конверт, в который вложен листок с указанием персонального идентификационного номера), если покупателя можно однозначно идентифицировать по его почтовому адресу. Так, например, однозначно идентифицировать покупателя по его почтовому адресу всегда можно в том случае, когда провайдером является сам оператор мобильной радиосвязи.

Очевидно, что вместо отдельно передаваемого провайдером ПИН можно также использовать в любом случае присваиваемый мобильному оконечному устройству связи ПИН, например ПИН так называемой SIM-карты (от англ. "Subscriber Identification Module", модуль идентификации абонента). Использование подобного ПИН возможно в том случае, когда провайдеру известен этот ПИН, т.е. прежде всего в том случае, когда провайдером является оператор мобильной связи. Однако использование дополнительного, отдельного ПИН для доступа к предоставляемым провайдером услугам повышает безопасность связи между ним и покупателем, поскольку в этом случае для неправомерного получения доступа к конфиденциальной информации и товарам, передаваемым при осуществлении предлагаемого в изобретении способа, постороннее лицо, не обладая на то никакими правами, не только должно иметь в своем распоряжении мобильный телефон законного покупателя и знать соответствующий этому оконечному устройству связи ПИН, но и помимо этого должно знать также дополнительный ПИН, присвоенный провайдером законному покупателю.

ПИН можно передавать на мобильное оконечное устройство связи в виде текстового сообщения, например в виде так называемого SMS-сообщения (от англ. "Short Message Service", служба коротких сообщений).

В одном из предпочтительных вариантов осуществления предлагаемого в изобретении способа покупатель должен сначала через процедуру входа в систему подключиться со своего компьютера к объединенному в компьютерную сеть серверу провайдера, сообщив ему указанный при регистрации идентификатор и/или присвоенный ему ПИН. После этого провайдер проверяет указанный покупателем идентификатор, соответственно ПИН и лишь в случае положительного результата такой проверки разблокирует доступ к остальным услугам. Затем покупатель может выбрать необходимый ему товар из списка товаров, предлагаемых продавцом. Выбранный товар далее шифруется с помощью соответствующего ключа и в зашифрованном виде передается в компьютер покупателя. Помимо этого на мобильное оконечное устройство связи, имеющееся в распоряжении покупателя, открытым текстом передается также указанный выше ключ. После этого покупатель может с использованием полученного ключа дешифровать товар с помощью имеющегося в его компьютере алгоритма дешифрования.

При этом провайдер не обязательно должен быть одновременно и продавцом. Вместе с тем продавец и провайдер должны быть связанными между собой определенными договорными отношениями сторонами, а сервер провайдера должен быть оснащен соответствующими средствами, позволяющими шифровать выбранные покупателем товары и разрешать их загрузку в компьютер пользователя или позволяющие передавать продавцу либо на его сервер сообщение о том, что данный покупатель является подтвердившим свои права на доступ авторизованным пользователем, информация о котором известна провайдеру.

Поскольку все данные, необходимые для оплаты товара, известны провайдеру и поскольку абсолютно точно подтвержден тот факт, что загруженным в компьютер товаром благодаря его передаче в зашифрованном виде сможет воспользоваться только авторизованный покупатель, которому был передан соответствующий ключ, провайдер может без каких-либо проблем в режиме "оф-лайн" получить подлежащую оплате сумму путем обычной процедуры записи такой суммы в дебет счета покупателя или путем иной аналогичной процедуры (например, путем оплаты по кредитной карте или иных платежных средств). Если провайдер не является одновременно продавцом, то между ними проводится соответствующий взаимный расчет.

Существует также возможность отправки провайдеру, соответственно продавцу ответного сообщения после успешного дешифрования товара на компьютере покупателя. В этом случае можно также предусмотреть возможность получения провайдером подлежащей оплате суммы лишь при поступлении от покупателя такого ответного сообщения.

Согласно наиболее предпочтительному варианту осуществления предлагаемого в изобретении способа товар перед его передачей в компьютер покупателя подвергают персонализации. Для подобной персонализации используется однозначный идентификационный код, например так называемый "водяной знак", создаваемый с помощью соответствующего программного обеспечения. Благодаря этому товар и после его дешифрования можно однозначно идентифицировать как принадлежащий конкретному покупателю. Такую персонализацию предпочтительно осуществлять на основе указанного покупателем при его регистрации идентификатора, например на основе номера мобильного телефона или почтового адреса пользователя. Благодаря персонализации товара существенно затрудняется его несанкционированная передача посторонним лицам, поскольку в любой момент можно установить его происхождение.

Очевидно, что покупатель одновременно может выбрать и несколько товаров. В этом случае все выбранные покупателем товары предпочтительно шифровать в виде единого пакета с помощью одного ключа и в таком виде передавать в компьютер покупателя, который затем может одновременно дешифровать весь подобный пакет товаров целиком. Ключ при этом предпочтительно передавать на мобильное оконечное устройство связи в виде текстового сообщения, например в виде SMS-сообщения, которое покупатель может без каких-либо проблем прочитать на экране дисплея, которым оснащено его оконечное устройство связи. Очевидно, что ключ можно также передавать на мобильный телефон покупателя в виде голосового сообщения.

Необходимая для дешифрования программа может быть представлена в виде свободно распространяемого (бесплатного) программного обеспечения, доступного для загрузки. Такую программу можно также передавать покупателю совместно с передачей ему товара либо при его регистрации.

Весь процесс, состоящий в регистрации покупателя, передаче идентификационных номеров и ключей, проверке идентификационных номеров и иных идентификаторов, шифровании товара и его загрузке в компьютер покупателя, может осуществляться в полностью автоматическом режиме на пригодном для этой цели компьютере, например на принадлежащем провайдеру сервере, на котором установлено (инсталлировано) соответствующее программное обеспечение.

Ниже изобретение дополнительно рассмотрено на примере конкретного варианта его осуществления.

Перед совершением первой покупки сначала через сеть Интернет выполняется процедура регистрации нового покупателя у провайдера. При этом новый покупатель в качестве идентификатора, который будет в последующем использоваться для подтверждения его прав на доступ к системе, вводит номер своего мобильного телефона. После регистрации всех необходимых данных покупателя на его мобильный телефон автоматически передается в виде SMS-сообщения ПИН, с помощью которого покупатель получает доступ к соответствующим услугам. На этом процедура регистрации завершается.

Затем покупатель для получения доступа к услугам должен, введя ПИН, подключиться с компьютера по защищенному каналу (например, по каналу, по которому обмен информацией происходит в соответствии с протоколом SSL (от англ. "Secure Sockets Layer", протокол защищенных сокетов)) к подключенному к сети Интернет серверу провайдера. После этого введенный покупателем ПИН проверяется провайдером и при положительном результате такой проверки разблокируется доступ к остальным услугам.

Указанным выше компьютером может являться любой компьютер, на котором в данный момент работает покупатель. Такой компьютер не обязательно должен представлять собой некоторый специально зарегистрированный компьютер или компьютер со специально зарегистрированным подключением.

После этого покупатель может выбрать в соответствующем Интернет-магазине продавца, связанного с провайдером определенными договорными отношениями, любое количество представленных, соответственно представляемых в цифровом виде товаров, таких как различного рода документы, книги, программное обеспечение или музыкальные файлы, помещаемых в так называемую электронную корзину. Далее весь набор выбранных покупателем товаров, помещенных им в электронную корзину, шифруется с помощью однократно используемого ключа. Такой ключ при этом зависит от конкретного покупателя и может создаваться или генерироваться, например, на основе ПИН покупателя или иных его данных. При шифровании товара одновременно происходит его персонализация с использованием некоторой однозначной метки. Затем весь зашифрованный набор товаров загружается в компьютер покупателя.

Одновременно с согласованием или после согласования всех условий оплаты за приобретенные товары покупателю открытым текстом передается использованный при шифровании товаров ключ в виде SMS-сообщения. Покупатель может считать этот ключ с экрана дисплея его мобильного телефона и введением этого ключа дешифровать товар, для чего покупатель может использовать установленное на компьютере программное обеспечение или апплет.

Предлагаемый в изобретении способ может использоваться повсеместно в зоне досягаемости мобильного оконечного устройства связи, имеющегося в распоряжении покупателя, т.е. при использовании мобильного телефона может использоваться повсеместно и в других странах, в которых возможен роуминг. При этом не требуется какая-либо специальная инфраструктура, например наличие терминала для работы со смарт-картами на компьютере, на котором непосредственно работает покупатель.

1. Способ защиты товаров, которые при их продаже через компьютерную сеть могут быть представлены в цифровом виде, заключающийся в том, что товар в цифровом виде с использованием алгоритма симметричного шифрования зашифровывают с помощью соответствующего ключа, зашифрованный товар передают через компьютерную сеть в компьютер покупателя и в нем вновь дешифруют с помощью ключа, отличающийся тем, что ключ передают независимо от зашифрованного товара через сеть мобильной радиосвязи на мобильное оконечное устройство связи, имеющееся в распоряжении покупателя.

2. Способ по п.1, отличающийся тем, что перед совершением первой покупки предусмотрена процедура регистрации покупателя у провайдера, для чего покупатель сообщает провайдеру некоторый идентификатор, который однозначно связан с мобильным оконечным устройством связи, имеющимся в распоряжении регистрируемого пользователя.

3. Способ по п.2, отличающийся тем, что при регистрации покупателю присваивают передаваемый ему персональный идентификационный номер.

4. Способ по п.3, отличающийся тем, что персональный идентификационный номер передают покупателю через сеть мобильной радиосвязи на мобильное оконечное устройство связи, имеющееся в распоряжении покупателя, или пересылают ему по почте в соответствующем конверте.

5. Способ по любому из пп.2-4, отличающийся тем, что предусмотрены следующие стадии:

подключение покупателя с его компьютера через процедуру входа в систему к объединенному в компьютерную сеть серверу провайдера, для чего покупатель сообщает ему указанный им при регистрации идентификатор и/или присвоенный ему персональный идентификационный номер,

проверка идентификатора покупателя и/или присвоенного ему персонального идентификационного номера,

выбор покупателем товара из предлагаемых продавцом товаров,

шифрование выбранного товара с помощью ключа,

передача зашифрованного товара в компьютер покупателя,

передача ключа открытым текстом на мобильное оконечное устройство связи, имеющееся в распоряжении покупателя,

дешифрование товара с помощью соответствующего алгоритма дешифрования на компьютере покупателя с использованием переданного ему ключа.

6. Способ по любому из пп.1-4, отличающийся тем, что с использованием одного ключа шифруют несколько товаров в виде единого пакета.

7. Способ по любому из пп.1-4, отличающийся тем, что товар перед его передачей в компьютер покупателя подвергают персонализации.

8. Способ по п.7, отличающийся тем, что персонализацию осуществляют с использованием идентификатора, сообщенного провайдеру покупателем при его регистрации.

9. Способ по любому из пп.1-4, отличающийся тем, что ключ представляет собой однократно используемый ключ.

10. Способ по любому из пп.1-4, отличающийся тем, что ключ передают в виде текстового или голосового сообщения.

11. Способ по любому из пп.1-4, отличающийся тем, что после дешифрования товара покупателем с использованием переданного ему ключа провайдеру передают ответное сообщение об успешном дешифровании товара.