ホーム > 特許ランキング > セリンコ エス.エー.
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】特表2016-510958(P2016-510958A)
(43)【公表日】2016年4月11日
(54)【発明の名称】安全な電子商取引提供方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20160314BHJP
G06Q 30/06 20120101ALI20160314BHJP
【FI】
H04L9/00 601F
G06Q30/06 126E
【審査請求】未請求
【予備審査請求】未請求
【全頁数】18
(21)【出願番号】特願2015-560559(P2015-560559)
(86)(22)【出願日】2013年6月13日
(85)【翻訳文提出日】2015年9月11日
(86)【国際出願番号】EP2013001747
(87)【国際公開番号】WO2014135179
(87)【国際公開日】20140912
(31)【優先権主張番号】13157689.4
(32)【優先日】2013年3月4日
(33)【優先権主張国】EP
(81)【指定国】
AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IS,JP,KE,KG,KN,KP,KR,KZ,LA,LC,LK,LR,LS,LT,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT,TZ,UA,UG,US,UZ,VC
(71)【出願人】
【識別番号】515230464
【氏名又は名称】セリンコ エス.エー.
【氏名又は名称原語表記】SELINKO S.A.
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】アイシェン、パトリック
【テーマコード(参考)】
5J104
5L049
【Fターム(参考)】
5J104AA16
5J104EA04
5J104EA05
5J104EA16
5J104NA37
5J104PA07
5L049BB47
(57)【要約】
コンピュータネットワークを通して安全な電子商取引を提供するための方法であって、対象物に対して暗号化されたデジタル対象物証明書を生成するステップと、前記対象物の販売者に対して暗号化された販売者証明書を生成するステップと、第1の所定の基準に従って、活性状態又は一時停止状態若しくは取り消し状態を前記対象物証明書に割り当てるステップと、第2の所定の基準に従って、活性状態又は一時停止状態若しくは取り消し状態を前記販売者証明書に割り当てるステップと、を備える。本方法は、前記対象物証明書及び前記販売者証明書を備える集合性要素を用いて、暗号化されたデジタル販売証明書を生成するステップと、もし前記販売者証明書の状態及び前記対象物証明書の状態が共に活性でない場合、前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当て、そうでない場合、活性状態を前記販売証明書に割り当てるステップと、前記オンラインショップにおいて、前記販売証明書及び/又はその状態を発行するステップと、を更に備える。本発明のおかげで、もし販売者証明書又は対象物証明書が取り消される場合、複数のオンラインショップにおける販売証明書は、同時に取り消され得る。【選択図】図1
【特許請求の範囲】
【請求項1】
コンピュータネットワークを通して安全な電子商取引を提供するための方法であって、
対象物認証機関によって、又はオンライン販売認証付き主体機関によって、対象物に対して暗号化されたデジタル対象物証明書を生成するステップ、及び、この証明書を前記対象物に関連付けるか、又はこの証明書を前記対象物に添付するステップ、若しくはこの証明書をデータベースに格納するステップと、
販売者認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記対象物の販売者に対して暗号化されたデジタル販売者証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、
第1の所定の基準に従って、前記対象物認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記対象物証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、
第2の所定の基準に従って、前記販売者認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記販売者証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、を備え、
前記方法は、
コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書及び前記販売者証明書にアクセスするステップと、
前記対象物証明書及び前記販売者証明書を備える集合性要素を用いて、前記オンライン販売認証付き主体機関によって、暗号化されたデジタル販売証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、
コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書の状態及び前記販売者証明書の状態にアクセスするステップと、
もし前記販売者証明書の状態及び前記対象物証明書の状態が共に活性でない場合、前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当て、そうでない場合、活性状態を前記販売証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、
前記コンピュータネットワークを通して、前記オンラインショップによって、前記販売証明書の状態にアクセスするステップと、
前記オンラインショップにおいて、前記販売証明書及び/又はその状態を発行するステップと、を更に備える
ことを特徴とする、方法。
対象物認証機関によって、又はオンライン販売認証付き主体機関によって、対象物に対して暗号化されたデジタル対象物証明書を生成するステップ、及び、この証明書を前記対象物に関連付けるか、又はこの証明書を前記対象物に添付するステップ、若しくはこの証明書をデータベースに格納するステップと、
販売者認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記対象物の販売者に対して暗号化されたデジタル販売者証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、
第1の所定の基準に従って、前記対象物認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記対象物証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、
第2の所定の基準に従って、前記販売者認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記販売者証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、を備え、
前記方法は、
コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書及び前記販売者証明書にアクセスするステップと、
前記対象物証明書及び前記販売者証明書を備える集合性要素を用いて、前記オンライン販売認証付き主体機関によって、暗号化されたデジタル販売証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、
コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書の状態及び前記販売者証明書の状態にアクセスするステップと、
もし前記販売者証明書の状態及び前記対象物証明書の状態が共に活性でない場合、前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当て、そうでない場合、活性状態を前記販売証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、
前記コンピュータネットワークを通して、前記オンラインショップによって、前記販売証明書の状態にアクセスするステップと、
前記オンラインショップにおいて、前記販売証明書及び/又はその状態を発行するステップと、を更に備える
ことを特徴とする、方法。
【請求項2】
前記オンライン販売認証付き主体機関によって、第1のタイムスタンプを前記販売証明書に割り当てるステップ、及び、もし前記タイムスタンプが失効した場合、前記販売証明書を取り消すステップ、を備える
請求項1に記載の方法。
請求項1に記載の方法。
【請求項3】
オンラインショップ認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記オンラインショップに対して、デジタル暗号化されたオンラインショップ証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、
第3の所定の基準に従って、前記オンラインショップ認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記オンラインショップ証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップであって、前記要素は前記オンラインショップ証明書を備え、かつ前記方法は、コンピュータネットワークを通して、前記オンラインショップ認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記オンラインショップ証明書の状態にアクセスすることを更に備える、ステップと、
もし前記オンラインショップ証明書の状態が取り消される場合、前記オンラインショップ認証機関によって、又は前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当てるステップと、を備える
請求項1又は2に記載の方法。
第3の所定の基準に従って、前記オンラインショップ認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記オンラインショップ証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップであって、前記要素は前記オンラインショップ証明書を備え、かつ前記方法は、コンピュータネットワークを通して、前記オンラインショップ認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記オンラインショップ証明書の状態にアクセスすることを更に備える、ステップと、
もし前記オンラインショップ証明書の状態が取り消される場合、前記オンラインショップ認証機関によって、又は前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当てるステップと、を備える
請求項1又は2に記載の方法。
【請求項4】
商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、販売されるべき対象物の商標に対して、デジタル暗号化された商標証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、
第4の所定の基準に従って、前記商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を前記商標証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップであって、前記要素は前記オンラインショップ証明書を備え、かつ前記方法は、コンピュータネットワークを通して、前記商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記商標証明書の状態にアクセスすることを備える、ステップと、
もし前記商標の状態が取り消される場合、前記商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当てるステップと、を備える
請求項1ないし3のいずれかに記載の方法。
第4の所定の基準に従って、前記商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を前記商標証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップであって、前記要素は前記オンラインショップ証明書を備え、かつ前記方法は、コンピュータネットワークを通して、前記商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記商標証明書の状態にアクセスすることを備える、ステップと、
もし前記商標の状態が取り消される場合、前記商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当てるステップと、を備える
請求項1ないし3のいずれかに記載の方法。
【請求項5】
前記対象物に関する詳細を対象物格納庫に格納するステップと、
前記対象物証明書を用い、前記コンピュータネットワークを通して、前記オンラインショップによってこれらの詳細にアクセスするステップと、
前記オンラインショップにおいて前記詳細を発行するステップと、を備える
請求項1ないし4のいずれかに記載の方法。
前記対象物証明書を用い、前記コンピュータネットワークを通して、前記オンラインショップによってこれらの詳細にアクセスするステップと、
前記オンラインショップにおいて前記詳細を発行するステップと、を備える
請求項1ないし4のいずれかに記載の方法。
【請求項6】
購買者認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記対象物の購買者に対して、デジタル暗号化された購買者証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、
第5の所定の基準に従って、前記購買者認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、この証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、
コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記販売証明書及び前記購買者証明書にアクセスするステップと、
前記販売証明書及び前記購買者証明書を集合することによって、前記オンライン販売認証付き主体機関により、暗号化されたデジタル購入証明書を生成するステップ、及びこの購買者証明書をデータベースに格納するステップと、
もし前記販売証明書の状態及び前記購買者証明書の状態が共に活性である場合、前記オンライン販売認証付き主体機関によって、活性状態を前記購入証明書に割り当て、そうでない場合、取り消し状態を前記購入証明書に割り当てるステップと、
前記オンラインショップにおいて、前記購入証明書及び/又はその状態を発行するステップと、を備える
請求項1ないし5のいずれかに記載の方法。
第5の所定の基準に従って、前記購買者認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、この証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、
コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記販売証明書及び前記購買者証明書にアクセスするステップと、
前記販売証明書及び前記購買者証明書を集合することによって、前記オンライン販売認証付き主体機関により、暗号化されたデジタル購入証明書を生成するステップ、及びこの購買者証明書をデータベースに格納するステップと、
もし前記販売証明書の状態及び前記購買者証明書の状態が共に活性である場合、前記オンライン販売認証付き主体機関によって、活性状態を前記購入証明書に割り当て、そうでない場合、取り消し状態を前記購入証明書に割り当てるステップと、
前記オンラインショップにおいて、前記購入証明書及び/又はその状態を発行するステップと、を備える
請求項1ないし5のいずれかに記載の方法。
【請求項7】
前記オンライン販売認証付き主体機関によって第2のタイムスタンプを前記購入証明書に割り当てるステップ、及び、もしこのタイムスタンプが失効する場合、購入証明書を取り消すステップ、を備える
請求項6に記載の方法。
請求項6に記載の方法。
【請求項8】
もし前記購入証明書が取り消される場合、前記販売証明書を取り消すステップ、を備える
請求項7に記載の方法。
請求項7に記載の方法。
【請求項9】
請求項1ないし8のいずれかに記載の方法を履行するシステムであって、
対象物に対して暗号化されたデジタル対象物証明書を生成するために、及び、第1の所定の基準に従って、活性状態又は一時停止状態若しくは取り消し状態を、前記対象物証明書に割り当て、かつこの状態をデータベースに格納するために準備された対象物認証機関と、
販売者に対して暗号化されたデジタル販売者証明書を生成するために、及び第2の所定基準に従って、活性状態又は一時停止状態若しくは取り消し状態を、前記販売者証明書に割り当て、かつこの状態をデータベースに格納するために準備された販売者認証機関、及び/又は、
前記対象物証明書及び/又は前記販売者証明書を生成するために、及び前記状態を前記対象物証明書及び/又は前記販売者証明書に割り当てるために、並びに前記状態をデータベースに格納するために準備されたオンライン販売認証付き主体機関と、を備え、
前記システムは、認証付き仲介者とオンラインショップとを更に備え、前記認証付き仲介者は、前記オンラインショップに、コンピュータネットワークを通して、専用インターフェースを用いて接続され、かつ、前記対象物認証機関及び/又は前記販売者認証機関に、前記コンピュータネットワークを通して、前記機関の各々に対してそれぞれ専用のインターフェースを用いて接続され、
前記認証付き仲介者は、前記オンラインショップによる要請を前記オンライン販売認証付き主体機関に送信するために準備され、該要請がなされるのは、前記オンライン販売認証付き主体機関が、前記対象物証明書及び前記販売者証明書を備える集合性要素を用いて、暗号化されたデジタル販売証明書を生成し、かつこの証明書をデータベースに格納し、かつ、もし前記販売者証明書の状態及び前記対象物証明書の状態が共に活性でない場合、前記オンライン販売認証付き主体機関が、取り消し状態を前記販売証明書に割り当て、そうでない場合、活性状態を前記販売証明書に割り当て、かつこの証明書をデータベースに格納するためである
ことを特徴とするシステム。
対象物に対して暗号化されたデジタル対象物証明書を生成するために、及び、第1の所定の基準に従って、活性状態又は一時停止状態若しくは取り消し状態を、前記対象物証明書に割り当て、かつこの状態をデータベースに格納するために準備された対象物認証機関と、
販売者に対して暗号化されたデジタル販売者証明書を生成するために、及び第2の所定基準に従って、活性状態又は一時停止状態若しくは取り消し状態を、前記販売者証明書に割り当て、かつこの状態をデータベースに格納するために準備された販売者認証機関、及び/又は、
前記対象物証明書及び/又は前記販売者証明書を生成するために、及び前記状態を前記対象物証明書及び/又は前記販売者証明書に割り当てるために、並びに前記状態をデータベースに格納するために準備されたオンライン販売認証付き主体機関と、を備え、
前記システムは、認証付き仲介者とオンラインショップとを更に備え、前記認証付き仲介者は、前記オンラインショップに、コンピュータネットワークを通して、専用インターフェースを用いて接続され、かつ、前記対象物認証機関及び/又は前記販売者認証機関に、前記コンピュータネットワークを通して、前記機関の各々に対してそれぞれ専用のインターフェースを用いて接続され、
前記認証付き仲介者は、前記オンラインショップによる要請を前記オンライン販売認証付き主体機関に送信するために準備され、該要請がなされるのは、前記オンライン販売認証付き主体機関が、前記対象物証明書及び前記販売者証明書を備える集合性要素を用いて、暗号化されたデジタル販売証明書を生成し、かつこの証明書をデータベースに格納し、かつ、もし前記販売者証明書の状態及び前記対象物証明書の状態が共に活性でない場合、前記オンライン販売認証付き主体機関が、取り消し状態を前記販売証明書に割り当て、そうでない場合、活性状態を前記販売証明書に割り当て、かつこの証明書をデータベースに格納するためである
ことを特徴とするシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、安全な電子商取引を提供するための方法に関する。
【背景技術】
【0002】
安全な電子商取引を提供するための異なる方法が存在するが、これらの方法は、特に、偽の対象物及び偽造された対象物を販売及び購入することを防止するためのものである。これらの方法は、とりわけ、販売のための対象物を提案するウェブサイトを有するオンラインショップにおけるものであり、該オンラインショップに対して、潜在的な購入者は、インターネットのようなコンピュータネットワークを通してアクセスする。アクセスは、購入者のパーソナルコンピュータ又は、前記ネットワークと無線又は有線での接続を有するスマートフォン又はタブレットのような、他のデジタル装置から行われる。そのような方法は、一般に、オンラインで販売されるべき対象物を保証するステップを備えるが、これは、当技術分野で知られたPKI(公開鍵インフラストラクチャ)技術(即ち、非対称鍵の交換)、又は他の等価な/代替の暗号化技術に基づく、暗号化されたデジタル証明書を用いることによる。
【0003】
例えば、特許文献1は、参照によってその全体が本明細書に組み込まれるが、対象物のデジタル真正証明のための方法を記載し、そこでは、記憶装置が対象物に添付される。この記憶装置は、認証機関によって発行された真正性のデジタル証明書を含み、かつその対象物に関する情報をこのデジタル証明書の中に暗号化している。デジタル証明書の有効性は、有効性確認機関又は、証明書を発行した認証機関によって検証可能であるが、この検証は、記憶装置及び、有効性確認機関又は認証機関と協力するネットワークコンピュータを通して行われる。この有効性チェックは、対象物の状態に関する情報を認証機関により受信し、データベースにこの状態に対応するエントリを作成し、かつこのエントリを有効性確認機関又は認証機関によって読み取ることによって実行される。
【0004】
特許文献2は、別の先行技術を記載しており、参照によってその全体も本明細書に組み込まれる。この先行技術は、1つの電子商取引の方法に関する。この方法では、対象物が販売のために提供され、かつ、販売のための該対象物の記述ファイルは、データベースの中に配置され、かつインターネットを介して、中央システムに送信される。中央システムは、これに呼応して、真正性証明書を送信する。購入者は、検索基準を中央検索エンジンに送信し、中央検索エンジンは、対応する対象物識別子のリストを送信する。取引段階の間、購入者は、対象物識別子を供給者に送信し、該供給者は、該購入者が真正証明された対象物を購買することを保証するために、対象物記述ファイル及び関連する真正性証明書を送信する。
【0005】
他方で、インターネットのようなコンピュータネットワークを通した、安全なオンライン代金支払い方法が存在する。これは、例えば、ペイパル社(Paypal Inc.)によって開発されたようなものであり、特に特許文献3が記載しているが、この特許は、参照によってその全体が本明細書に組み込まれる。記載された方法によれば、例えば、イーベイ(ebay)社によって運営されるウェブサイトのようなオークション・ウェブサイトなどのオンラインショップ上の対象物の購入者は、販売者に対して販売された対象物の代金を安全に支払うことが可能であるばかりでなく、販売者の身元及び場所の詳細を受信することによって、この販売者を特定することも可能である。その結果、仮に販売された対象物が偽物である場合、この販売者がオンラインショップでの販売者の記述に対応しない、又は本来の販売者によって送られていないことを追跡し、かつ、そのような状況では、前記対象物の代金支払いを恐らく取り消すことが可能である。
【0006】
上記技術の組み合わせ、即ち、対象物に添付されたデジタル証明書のおかげで、オークション・ウェブサイトのようなオンラインショップにおける販売のためにこの対象物の真正証明を保証すること、安全なオンライン代金支払い方法のおかげで、この対象物の代金支払いを保証すること、及び、オンラインショップにおけるそのような対象物の販売者の身元を保証することの組み合わせは、購買者が前記販売者を追跡し、かつ、例えば、仮に販売された対象物が購買者に出荷されない場合、検討された対象物のオンライン代金支払いを場合によっては取り消すことを可能とするためのものである。これは、電子商取引にある程度の確実性及び安全性を提供するが、しかしながら、問題がある。
【0007】
確かに、オークション・ウェブサイトのようなオンラインショップにおける対象物の潜在的購買者は、購入前には次のことに気付いていない。即ち、自分がこれから入ろうとしている販売取引が安全であるか否か、即ち、販売のための対象物が本物であるかどうか、及び販売者が安全な販売者であるかどうかの両方に気付いておらず、即ち、販売者が、検討されたオンラインショップで自分が販売を提案する対象物を、特に出荷しない傾向があることに気付いていない。そのうえ、仮に同じ対象物が、オークション・ウェブサイトのような異なるオンラインショップで同じ販売者によって提案される場合、このオンラインショップの内部方針のおかげで、安全でない販売者が、これらのオンラインショップの1つから閉め出されていたとしても、購買者は、もし別のオンラインショップで検討された対象物を購入する場合、これに気付く可能性は無い。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】米国特許出願公開第2011/0191590A1号
【特許文献2】仏国特許出願公開第2847053A1号
【特許文献3】米国特許第7089208B1号
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、安全な電子商取引を提供するための方法を提案することである。
【課題を解決するための手段】
【0010】
本発明は、コンピュータネットワークを通して安全な電子商取引を提供するための方法を提案することによって、これらの問題を解決する。この方法は、対象物認証機関によって、又はオンライン販売認証付き主体機関によって、対象物のための暗号化されたデジタル対象物証明書を生成するステップと、この証明書を前記対象物に関連付ける、又は前記対象物に添付するステップか、又は、それをデータベースに格納するステップと、販売者認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記対象物の販売者に対して暗号化されたデジタル販売者証明書を生成し、かつこの証明書をデータベースに格納するステップと、第1の所定の基準に従って、前記対象物認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記対象物証明書に割り当て、かつこの状態をデータベースに格納するステップと、第2の所定の基準に従って、前記販売者認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記販売証明書に割り当て、かつこの状態をデータベースに格納するステップと、を備える。本発明による方法は、コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書及び前記販売者証明書にアクセスするステップと、前記対象物証明書及び前記販売者証明書を備える集合性要素を用いて、前記オンライン販売認証付き主体機関によって、暗号化されたデジタル販売証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書の状態及び前記販売者証明書の状態にアクセスするステップと、もし前記販売者証明書の状態及び前記対象物証明書の状態が共に活性でない場合、前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当て、そうでない場合、活性状態を前記販売証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、前記コンピュータネットワークを通して、前記オンラインショップによって、前記販売証明書の状態にアクセスするステップと、前記オンラインショップにおいて前記販売証明書及び/又はその状態を発行するステップと、を更に備える。
【0011】
請求された方法が、コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書及び前記販売者証明書にアクセスするステップと、前記対象物証明書及び前記販売者証明書を備える集合性要素を用いて、前記オンライン販売認証付き主体機関によって、暗号化されたデジタル販売証明書を生成するステップ、及びこの証明書をデータベースに格納するステップと、コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書の状態及び前記販売者証明書の状態にアクセスするステップと、もし前記販売者証明書の状態及び前記対象物証明書の状態が共に活性でない場合、前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当て、そうでない場合、活性状態を前記販売証明書に割り当てるステップ、及びこの状態をデータベースに格納するステップと、前記コンピュータネットワークを通して、前記オンラインショップによって、前記販売証明書の状態にアクセスするステップと、前記オンラインショップにおいて前記販売証明書及び/又はその状態を発行するステップと、を備えるという事実のおかげで、同じ販売者によっていくつかのオンラインショップで販売が提案されている、そのような対象物の潜在的な購買者は、これらの異なるオンラインショップにおいて発行された販売証明書の状態を通して、この購買者がこれから入ろうとしている電子商取引が安全であるかどうかを検証し、かつもしそうでなければ、この取引に入ることを回避することが可能である。確かに、もし異なるオンラインショップで対象物の販売を提案している販売者の販売者証明書が取り消し状態を有するか、かつ/又は前記対象物の対象物証明書が取り消し状態を有する場合、仮にこの販売者証明書自体が、前記オンラインショップの各々に対して異なるとしても、この販売者及びこの対象物に関連付けられた販売証明書もまた、検討されたオンラインショップの各々において取り消し状態を有する。本発明は、それ故に、検討された対象物及び/又は販売者証明書の取り消しによって、複数のオンラインショップにわたって、同じ販売者及び同じ対象物に対して生成された販売証明書を同時に取り消すことを可能にする。「証明書の取り消し」という表現は、この証明書の状態が、取り消し状態であることを意味する。
【0012】
本発明によれば、販売プロセスを保証するために、オンライン販売取引に関与する異なる実体(例えば、対象物、販売者、購買者、オンラインショップ、対象物の商標)は、それら自身の一意的な暗号化されたデジタル証明書を受け取ってもよい。これらの証明書は、(標準的なPKI用語で定義されるような)特定の認証機関、すなわち、対象物認証機関、販売者認証機関、オンラインショップ認証機関、購買者認証機関、商標認証機関、によってそれぞれ生成される。これらの機関は、オンライン販売認証付き主体(OSCA)と呼ばれる機関に接続されるが、この機関は、販売取引の主体から独立した組織である。代わりに、1つ又は複数の前記認証機関の機能は、OSCA自体によって実行され得る。OSCA機関及び/又は認証機関は、どの機関が証明書を生成するかに依存して、所定の基準を定義するが、この基準は、証明書を受け取るために、販売取引に関与する実体によって尊重されるべき方針及び統治に特に本質がある。そのような基準に従って、対応する証明書の状態は、活性状態か、又は一時停止状態か、若しくは取り消し状態として定義される。各機関(即ち、OSCA機関及び/又は認証機関)は、自身が生成した証明書及びこれらの状態を格納するデータベース、又はこれらの証明書及びこれらのそれぞれの状態を格納するための異なるデータベースを管理する。OSCA及び/又は証明書機関はまた、特に異なる証明書の状態をチェックするために、販売プロセスで関与する適切な実体が、これらのデータベースにアクセスすることを可能にする。
【0013】
暗号化されたデジタル対象物証明書の対象物認証機関(OCA)による生成、又は、代わりに、これのOSCAによる生成は、以下のプロセスを通して、本発明に従って実行される。
【0014】
商標所有者、製造者、又は配給者は、偽造された対象物が販売されることを防止するべく決断するが、それは、これらの対象物の各々に、対象物の詳細に関する情報を含む、暗号化されたデジタル証明書を関連付けることによる。この証明書は、特に、各対象物上のチップに格納されるか、又は、例えば通し番号によって対象物に関連付けられたカードの上に格納されたチップ上に格納され得る。それはまた、データベースに格納され、かつ対象物の物理的な一意識別子に関連付けられた証明書であり得る(ホログラム、一意可視コードなど)。対象物証明書を生成するためには、商標所有者、製造者、又は配給者は、その対象物に対して証明書を生成するための、対象物認証機関(OCA)を利用する必要がある。このOCAは、商標所有者、製造者、又は配給者自体によるか、又は、特に世界的な認証機関(例えば、グローバルサイン(Globalsign)、ベリサイン(Verisign))として独立した実体によるか、若しくはOSCAによって管理され得る。
【0015】
暗号化されたデジタル販売者証明書の販売者認証機関(SCO)による生成、又は、代わりに、これのOSCAによる生成は、以下のプロセスを通して、本発明に従って実行される。
【0016】
認証付き対象物の販売を希望する販売者は、本発明に従って、販売者の詳細に関する情報を備える、デジタル暗号化された販売者証明書を提供されるが、この証明書は、販売者認証機関(SCA)によって、又は、代わりに、OSCAによって生成される。SCAは、1つの合意に基づいて証明書を交付するが、この合意とは、特に、例えば偽の対象物及び偽造された対象物の販売を防止し、かつ販売された対象物を出荷することが意図された、ある一定のルール及び方針に販売者が従うというものである。もし販売者が、SCAのそのルール及び方針を尊重しない場合、SCAは販売者証明書を取り消すことが可能である。即ち、証明書の状態は、「活性」から「取り消し」に変更されるか、又は、もし販売者の振舞いが依然として評価されるべき場合には、おそらく「一時停止」に変更される。販売者証明書はまた、オンラインショップにわたる販売者信用証明書の、現存する有効性確認に基づいて、SCAによって属性が決定され得る。オンラインショップ上では、販売者は既に現存し、かつ信任されるか、又は認証されている(例えば、有効性確認されたペイパル(Paypal)アカウント所有者の販売者、信任されたアマゾン(Amazon)アカウント、有効なクレジットカードなど・・・それは、電子身分証明書に結び付けられた証明書であり得る)。
【0017】
本発明による方法は、この方法の実施形態の非限定的な例を通して、及びそのステップのあるものに対して同封された図を参照することによって、更に詳細に説明される。
【図面の簡単な説明】
【0018】
【図1】本発明による方法を履行するシステムの要素の概略説明図
【図2a】販売証明書の生成に関与する、本発明による方法の実施形態のあるステップのフローチャート
【図2b】販売証明書の生成に関与する、本発明による方法の実施形態のあるステップのフローチャート
【図3a】購入証明書の生成に関与する、本発明による方法の検討された実施形態の他のステップのフローチャート
【図3b】購入証明書の生成に関与する、本発明による方法の検討された実施形態の他のステップのフローチャート
【発明を実施するための形態】
【0019】
図1を参照すると、本発明による方法を履行可能であるシステムが例示されている。例示されたシステムは、オンラインショップと、認証付き販売者によって前記オンラインショップで販売されるべき認証付き対象物とを備え、これらの対象物は、対象物認証機関(OSA)によって認証済みであり、かつこれらの販売者は、販売者認証機関(SCA)によって認証済みであり、対象物格納庫(OS)はデータベースであり、この中に販売されるべき対象物の特性が格納され、かつ該特性は、この対象物の一意証明書のおかげで引き出されることが可能であり、この一意証明書に前記特性が対象物格納庫の中で関連付けられ、オンライン販売認証主体機関(OSCA)及び認証機関は、もし販売者、オンラインショップ、対象物の商標、及び購買者がそれぞれの所定の基準を満足する場合、これらに対してデジタル暗号化された証明書を生成するために、それぞれ準備される。
【0020】
オンラインショップ、認証付き機関及び/又はOSCA、及び対象物格納庫の間の接続は、図1に表されるように、認証付き仲介者(CB)を通して実行され、該認証付き仲介者(CB)に、前記要素は、専用インターフェースを用いて、インターネットのようなコンピュータネットワークを通して接続される。代わりに、認証付き仲介者及び認証機関との接続は、OSCA機関を通して実行され得る。
【0021】
認証付き仲介者はミドルウェア実体であり、これは、オンラインショップから来る要請を認証機関及び/又はOSCAに特定のルートで送り、かつオンラインショップに応答を送り返す。その役割を達成するために、認証付き仲介者は、コンピュータネットワークを通した各オンラインショップとのインターフェースを備える。認証付き仲介者は、認証機関及び/又はOSCAのアドレスを有する登録簿を備え、コンピュータネットワークを通して認証機関及び/又はOSCAとのインターフェースを装備する。もし要請に対応する証明書が存在しない場合、そのような証明書を生成した機関は見つからず、かつ認証付き仲介者は、このことをオンラインショップに通知し、該オンラインショップは、この通知を、活性状態を持たない証明書の通知に等価なものと見なす。
【0022】
本発明による、コンピュータネットワークを通して安全な電子商取引を提供するための方法の例証された実施形態において、この方法は、第1系列において(図示せず)、対象物認証機関によって、又はオンライン販売認証付き主体機関によって、販売されるべき対象物に対して、暗号化されたデジタル対象物証明書を生成すること、及び前記対象物に対してこの証明書を関連付けること、又はこの証明書を添付すること、若しくはこの証明書をデータベースに格納することと、販売者認証機関によって、又は前記オンライン販売認証付き主体機関によって、前記対象物の販売者に対して、暗号化されたデジタル販売者証明書を生成すること、及び検討された証明書を生成した機関のデータベースにこの証明書を格納することと、第1の所定の基準に従って、前記対象物認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記対象物証明書に割り当てること、及び検討された機関のデータベースにこの状態を格納することと、第2の所定の基準に従って、前記販売者認証機関によって、又は前記オンライン認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記販売者証明書に割り当てること、及び前記状態を割り当てた機関のデータベースにこの状態を格納することと、を備える。
【0023】
検討された第1系列は、オンラインショップ認証機関によって、又はオンライン販売認証付き主体機関によって、前記対象物が販売されるオンラインショップに対して、デジタル暗号化されたオンラインショップ証明書を生成すること、及び前記証明書を生成した機関のデータベースにこの証明書を格納することと、第3の所定の基準に従って、オンラインショップ認証機関によって、又はオンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記オンラインショップ証明書に割り当てることと、及び前記状態を割り当てた機関のデータベースにこの状態を格納することと、を更に備える。
【0024】
オンラインショップ認証機関(OShCA)は、オンラインショップに関して独立した実体であり、かつオンラインショップによる安全な販売に寄与する目的を有する。オンラインショップ認証機関は、オンラインショップによる1つの合意に基づいて、要求するオンラインショップに証明書を交付するが、この合意は、特に、自分達のショップにおいて偽の対象物及び偽造された対象物の販売を防止することが意図された、ある一定のルール及び方針に従うためのものである。もしオンラインショップがこれらのルール及び方針を尊重しない場合、OShCAは、オンラインショップ証明書を一時停止するか、又は取り消すことが可能である(即ち、その状態は、有効から一時停止又は取り消しへと、又は、その反対へと変更される)。
【0025】
上記の第1系列は、加えて、商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、販売されるべき対象物の商標に対して、デジタル暗号化された商標証明書を生成すること、及び証明書を生成した機関のデータベースにこの証明書を格納することと、第4の所定の基準に従って、前記商標認証機関によって、又は前記オンライン販売認証付き主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、前記商標証明書に割り当てること、及び前記状態を割り当てた機関のデータベースにこの状態を格納することと、を備える。
【0026】
商標認証機関(BCA)は、商標に関して独立した実体であり、かつ、特にオンラインショップにおいて、商標化された対象物の安全な販売に寄与する目的を有する。商標認証機関は、1つの合意に基づいて、要求する商標に対して証明書を交付するが、この合意は、商標は、偽の対象物及び偽造された対象物の販売の防止に寄与するべく意図された、ある一定のルール及び方針に従うものである。もし商標が商標認証機関のルール及び方針を尊重しない場合、BCAは商標証明書を取り消すことが可能である。
【0027】
第1系列はまた、ここで図1に関して上で定義されたように、販売されるべき対象物に関する詳細を対象物格納庫に格納するステップを備える。
【0028】
同じ第1系列は、更に、購買者認証機関によって、又はオンライン販売認証付き主体機関によって、デジタル暗号化された購買者証明書を生成すること、及びこの証明書を生成した機関のデータベースにこの証明書を格納することと、第5の所定の基準に従って、前記購買者認証機関によって、又はオンライン証明主体機関によって、活性状態又は一時停止状態若しくは取り消し状態を、この証明書に割り当てること、及び前記状態を割り当てた機関のデータベースにこの状態を格納することと、を備える。
【0029】
購買者認証機関(BuCA)は、購買者に関して独立した実体であり、かつオンラインショップによる安全な販売に寄与する目的を有する。購買者認証機関は、1つの合意に基づいて、要求する購買者に対して証明書を交付するが、この合意は、特に、オンラインショップにおいて偽の対象物及び偽造された対象物の販売を防止することが意図された、ある一定のルール及び方針に従うためのものである。もし購買者がこれらのルール及び方針を尊重しない場合、BuCAは、購買者証明書を一時停止するか、又は取り消すことが可能である(即ち、その状態は、有効から一時停止又は取り消しに変更される)。
【0030】
購買者証明書は、代わりに、購買者の現存する証明、例えば有効性確認されたペイパルアカウント、信任されたアマゾンアカウント、この購買者の有効なクレジットカード又は電子身分証明書に基づいて、BuCAによって属性が決定され得る。
【0031】
図2a及び図2bを参照すると、本発明の例証された実施形態による方法の第2系列が例示され、これらの図で、販売者は、オンラインショップにおいて、商標を有する対象物を販売することを希望している。販売者は、このショップに関する自分のアカウントを用いて、オンラインショップにログインする(1)。その後、販売者は、1つのオンラインショップ・ウェブページにおいて、「認証された販売プロセスを通して対象物を販売する」という任意選択的言及を選択する(2)。オンラインショップは、その後、販売者証明書の状態に対する要請を認証付き仲介者に送信するが、それは、この証明書の参照コード(即ち、数字鍵が証明書に割り当てられている)を認証付き仲介者に送信することによる。認証付き仲介者は、要請を受信するにあたり、受信された前記証明書の参照コードに基づいてその登録簿をチェックし、検討された販売者証明書を生成した適切な販売者認証機関、又は、もしOSCA機関が前記販売者証明書を生成したのであれば、適切なOSCA機関を特定する(3)。認証付き仲介者は、インターネットアドレスのようなオンラインショップの参照コードに基づいて、状態が活性である証明書を有する、認証付きオンラインショップから要請が来ているかどうかを検証する。この検証は、どのオンラインショップ認証機関がオンラインショップ証明書を生成したか、又はそれがOSCA機関によって生成されたかどうかを、その登録簿において特定することによる。更に、認証付き仲介者は、適切な機関に、オンラインショップ証明書の状態をチェックし、かつそれを認証付き仲介者に転送することを依頼する(4)。オンラインショップ証明書を生成したOSCA機関、又はオンラインショップ認証機関は、この証明書の状態をチェックする(5)。認証付き仲介者は受け取った証明書の状態をチェックし、かつ、もしオンラインショップ証明書が活性状態を有していない場合、この認証付き仲介者は、安全な販売プロセスに入ることに対して、証明書が有効と認証されないことを明記して、この応答をオンラインショップに転送する(6)。もしオンラインショップ証明書が活性状態を有する場合、認証付き仲介者は、販売者証明の状態に対する要請を、OSCA機関又は販売者認証機関に送るが、それは、これらの機関の1つが、検討された販売者の販売者証明書を生成したという事実による(7)。
【0032】
OSCA機関又は販売者認証機関は、その後、販売者証明書の状態が活性であるか否かを検証し、かつその結果を、即ち証明書及びその状態の参照コードを認証付き仲介者に送り返す(8)。認証付き仲介者は、その後、販売者証明書が活性かどうかをチェックし、かつもし活性でない場合、認証付き仲介者は、販売者が安全な販売取引に入ることに対して有効と認証されないことを明記したメッセージを、オンラインショップに送り返す(9)。もし販売者証明書が活性状態を有する場合、認証付き仲介者は、販売者が活性状態を有する証明書を有すること、及びこの証明書の参照コードが何であるかを明記したメッセージを、オンラインショップに送り返す(10)。
【0033】
その後、オンラインショップは、販売者に、販売されるべき対象物の証明書をスキャンして取り込むか、又は、もしそうであれば、証明書が格納されたデータベースにおいて、この証明書を引き出すことを要請する。これは、例えば、販売者のコンピュータ、タブレット又は携帯装置を用いて(近距離無線通信(NFC)技術又は対象物に関連付けられたデジタル証明書へのアクセスを与える他の任意技術を用いて)、対象物に添付された対象物証明書を読み取ることによって行うことが可能である(11)。得られた対象物証明書参照コードは、その後、オンラインショップによって、認証付き仲介者に送られる(12)。認証付き仲介者は、これらの参照コードをチェックし、かつそれがどの対象物認証機関によって生成されたか、又はこの生成がOSCA機関によって実行されたかどうかを、その登録簿の中で決定する。これは、全ての対象物認証機関及び/又はOSCA機関に、対象物証明書参照コードを用いて質問し、かつその回答を評価することによって行うことが可能である。これらのことを行うのは、サーバーを基本とした有効性確認プロトコル(SCVP)のような特定のルーティングプロトコルを用いることによるか、又はどの機関がこの証明書を生成したかを決定するために、対象物証明書を読み取ることによって十分な情報を得ることによる(13)。対象物の可能な商標は、その証明書によって提供される情報の一部であるため、この証明書の参照コードを用いて、対象物証明書を生成した機関を特定することはまた、対象物の商標に対してどの商標認証機関が商標証明書を生成したか、又はこの生成がOSCAによって実行されたかどうか、を決定することを可能にする。もし認証付き仲介者が、関連する対象物認証機関を見つけられない、又はOSCA機関が対象物証明書を生成したことを断定できない場合、認証付き仲介者は、これが不可能であったことを反映させて、オンラインショップにメッセージを送り返す(14)。もし検討された対象物認証機関又はOSCA機関が、認証付き仲介者によって見つけられる場合、認証付き仲介者は、見つけられた機関に対象物証明書参照コードを送り、この機関が、その状態が活性か、又は一時停止か、若しくは取り消しかをチェックする(15)。もしこの状態が活性でない場合、認証付き仲介者は、これを明記したメッセージをオンラインショップに送り返す(16)。
【0034】
もし、対象物証明参照コードのおかげで、認証付き仲介者が、検討された対象物が商標付きであると断定する場合、認証付き仲介者は、コンピュータネットワークを通して、専用インターフェースを用いることによって、検討された証明書を生成した商標認証機関又はOSCA機関に接続し、もしOSCAが前記証明書を生成した場合、対象物の商標の商標証明書の状態を尋ねる(17)。関連する機関は、その後、商標証明書が活性状態を有するかどうかを検証し、かつその応答を認証付き仲介者に送り返す(18)。もし商標証明書が活性状態を有する場合、認証付き仲介者は、この情報をオンラインショップに送り返す(19)。もし対象物証明書が活性である場合、認証付き仲介者は、コンピュータネットワークを通して、専用インターフェースを用いることによって、対象物格納庫に接続し、かつ、前記対象物格納庫に格納されたこの対象物についての詳細を要請するが、これは、対象物格納庫における、検討された詳細に関連付けられた対象物証明書参照コードのおかげである(20)。対象物格納庫は、認証付き仲介者に、検討された詳細(例えば、商標、型、連番、色など)を送り返す(21)。
【0035】
オンラインショップは、認証付き仲介者を介して、検討されたオンラインショップにおける、検討された商標を有する検討された対象物の、検討された販売者による販売に対して、OSCA機関に販売証明書を要請する(22)。
【0036】
OSCA機関は、その後、もしそれらの証明書がOSCA機関自身によって生成されなかった場合、コンピュータネットワークを通して、検討された証明書を生成した機関との専用インターフェースを用いて接続し、対象物証明書、販売者証明書、オンラインショップ証明書及び商標証明書にアクセスする。
【0037】
本発明による例示された方法の第2系列は、加えて、前記対象物証明書、前記販売者証明書、前記オンラインショップ証明書、前記商標証明書を備える集合性要素を用いて、OSCA機関によって暗号化されたデジタル販売証明書を生成すること、及びこの販売証明書をOSCA機関のデータベースに格納することと、コンピュータネットワークを通して、前記オンライン販売認証付き主体機関によって、前記対象物証明書の状態、前記販売者証明書の状態、前記オンラインショップ証明書の状態及び前記商標証明書の状態にアクセスすることと、もし前記販売者証明書の状態、前記対象物証明書の状態、前記オンラインショップ証明書の状態及び商標証明書の状態が共に活性でない場合、前記オンライン販売認証付き主体機関によって、取り消し状態を前記販売証明書に割り当てること、そうでない場合、活性状態を前記販売証明に割り当てることと、そのうえ、この状態を前記OSCA機関のデータベースに格納することと、前記コンピュータネットワークを通して、前記オンラインショップによって、この状態にアクセスすること、及び、前記オンラインショップにおいて、前記販売証明書及び/又はその状態を発行することと(23)、前記オンライン販売認証付き主体機関によって、第1のタイムスタンプを前記販売証明書に割り当てること、及び、もし前記タイムスタンプが失効した場合、販売証明書を取り消すことと(図示せず)、を備える。通常、このタイムスタンプは、販売者によって決められるように、販売の期間(例えば、3日から15日)、又はOSCA機関とオンラインショップとの間で合意された期間である。
【0038】
いったん販売証明書が生成されると、それはOSCA機関によって認証付き仲介者に渡され、該認証付き仲介者は、販売証明書及び対象物の詳細をオンラインショップに送る(24)。オンラインショップは、その後、販売証明書に加えて、販売証明書の状態及び対象物の詳細を発行する(25)。販売者は、その後、対象物の価格に加えて、オンラインショップで発行された対象物の詳細に、付加的な詳細を付加することが可能となる(26)。
【0039】
図3a及び図3bを参照すると、本発明による方法の例証された実施形態の第3系列が例示されている。これらの図で、認証付き購買者は、認証付きオンラインショップで認証付き対象物を購入することを希望している。購買者は、それ故に、オンラインショップにログインする(27)。購買者は、その後、販売証明書が関連付けられている対象物を選択する(28)。オンラインショップは、関連する販売証明書を有する対象物を単に販売するか、又はそのような対象物に対して、特定のセクション又は視覚的プレゼンテーションを有するか、のいずれかが可能である。
【0040】
対象物が選択される場合、その対象物には販売証明書が関連付けられており、オンラインショップは、この販売証明書の実際の状態をチェックするための要請を認証付き仲介者に送る(29)。認証付き仲介者は、この要請をOSCA機関に送る(30)。この機関は、従って、検討された実際の状態を検証し、かつ応答を認証付き仲介者に渡す(31)。認証付き仲介者はこの応答をチェックし、かつ、もし販売証明書が活性状態を有していない場合、否定的な応答をオンラインショップに送る(32)。逆に、もし販売証明書が活性状態を有する場合、この情報はオンラインショップに送り返され、該オンラインショップはこの情報を発行可能であり(33)、かつ該オンラインショップは、販売証明書の実際の状態を発行する(34)。購買者は、それ故に、販売証明書が活性であることを見ることができ、かつ販売のための対象物を購入することを決断できる(35)。オンラインショップは、その後、購入証明書要請を発行し、かつそれを認証付き仲介者に送り(36)、該認証付き仲介者は、今度は、この証明書を生成した購買者認証機関又はOSCA機関を決定するために、購買者証明参照コードを用いてその登録簿をチェックし、かつ決定された機関に対して、この証明書の状態を尋ねる(37)。決定された機関は、購買者証明書の状態をチェックし、かつそれを認証付き仲介者に転送する(38)。認証付き仲介者は、証明書が活性状態を有するか否かをチェックし、かつ、もしそうでない場合、これをオンラインショップに通知するが、このことは、購入証明書が発行され得ないことを意味する(39)。もし、反対に、購買者証明書が活性である場合、認証付き仲介者は、OSCA機関に購入証明書を要請する(40)。OSCA機関は、その後、コンピュータネットワークを通して、販売証明書及び前記購買者証明書にアクセスし、前記販売証明書及び前記購買者証明書を集合することによって、暗号化されたデジタル購入証明書を生成し、この購買者証明書をOSCA機関のデータベースに格納し、かつ、もし販売証明書の状態及び購買者証明書の状態が共に活性である場合、活性状態をこの購入証明書に割り当て、そうでない場合、取り消し状態をこの購入証明書に割り当てる(41)。OSCA機関は、続いて、第2のタイムスタンプを購入証明書に割り当てるが、これは、通常、取引が完了するのに必要な時間である(販売のための対象物を、購買者が購入する場合の有効性確認、例えば、この対象物の代金支払いを購買者が完了するまで)(図示せず)。もしこのタイムスタンプが失効する場合、即ち、もし対象物の購入が、前記タイムスタンプの失効前に、購買者によって完了されない場合、OSCA機関は購入証明書を取消す。
【0041】
いったん購入証明書が生成され、かつその状態がOSCAによって割り当てられると、認証付き仲介者は、この証明書及び/又はその状態をオンラインショップに送り(42)、かつ前記購入証明書及び/又はその状態が、前記オンラインショップで発行される(43)。購買者は、その後、対象物の購入を完了する(44)。オンラインショップは、その後、認証付き仲介者に、OSCA機関による販売証明書の取り消しを依頼するように要請し(45)、かつOSCA機関は、それに応じて、この証明書を取り消す(46)。
【0042】
その後、販売者はオンラインショップから通知を受け取り、これに従って、購入取引は完了され(47)、かつ販売者は、その後、対象物を購買者に出荷する(48)。
【0043】
購買者が販売された対象物を受け取る場合、購買者は、対象物証明書の内容を読み取ることによって、この対象物は本物であり、かつオンラインショップで発行されたような詳細に対応することを検証する。もし取引を完了するために支払われるお金がエスクロー勘定に蓄積された場合、購買者によって真正性が確認されること、及び販売された対象物が正確であることによって、お金の取引から解放されることが可能であり、結果として、販売者は、支払いを受けることが可能であり(49)、かつオンラインショップにこのことを通知する。オンラインショップは、その後、購買者証明書の参照コード及び取引が終了することを示す情報を用いて、そのようになっていることを認証付き仲介者によって通知される。そして該オンラインショップは、OSCA機関に購入証明書を取り消すように依頼することを、認証付き仲介者に要請する(50)。認証付き仲介者は、従って、この要請をOSCA機関に送り(51)、該OSCA機関は、これに応じて、購入証明書を取り消す(52)。
【国際調査報告】