DE10051759A1 - Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data. - Google Patents

Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data.

Info

Publication number
DE10051759A1
DE10051759A1 DE2000151759 DE10051759A DE10051759A1 DE 10051759 A1 DE10051759 A1 DE 10051759A1 DE 2000151759 DE2000151759 DE 2000151759 DE 10051759 A DE10051759 A DE 10051759A DE 10051759 A1 DE10051759 A1 DE 10051759A1
Authority
DE
Germany
Prior art keywords
bonus
data block
data
code
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2000151759
Other languages
German (de)
Inventor
Christian Winkler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WWL INTERNET AG
Original Assignee
WWL INTERNET AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WWL INTERNET AG filed Critical WWL INTERNET AG
Priority to DE2000151759 priority Critical patent/DE10051759A1/en
Publication of DE10051759A1 publication Critical patent/DE10051759A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons

Abstract

Bonus-relevant data (BRD) is captured on a decentralized action terminal (1) that generates a general data record (CODE) with a plaintext data block of BRD and a signature data block that represents the BRD in a version encrypted with a secret cipher code uniquely assigned to each firm (STORE). A data document is issued with the general data record in a readable form to each user of the bonus-relevant data.

Description

Die Erfindung betrifft ein Bonus-Erfassungs- und -Auswertungssystem für Handels- oder Dienstleistungsunternehmen und insbesondere ein Rabattie­ rungs- oder Kaufincentivierungssystem. Solche Systeme sollen auf mehre­ ren dezentralen Aktionsterminals, wie beispielsweise Verkaufskassen von Supermärkten, Warenhäusern oder dergleichen und einen zentralen Server aufbauen.The invention relates to a bonus acquisition and evaluation system for Trading or service company and especially a discount incentive or purchase incentive system. Such systems are intended for several decentralized promotional terminals, such as sales outlets of Supermarkets, department stores or the like and a central server build up.

Zum Hintergrund der Erfindung sind einige wirtschaftliche bzw. marke­ tingtechnische Gegebenheiten zu erläutern. So etablieren sich aktuell wie­ der zunehmend im Verhältnis zwischen Handels- oder Dienstleistungsun­ ternehmen einerseits und Kunden andererseits Bonussysteme in Form von Kundenkarten oder Rabatt-Abrechnungssystemen, wie etwa der sogenann­ ten "Payback-Karte". Inhabern von Kundenkarten beispielsweise wird bei Tätigung eines Kaufs in dem die Kundenkarte ausgebenden Handelsunter­ nehmen ein Betrag in Form eines Rabatts auf einem Kundenkonto gutge­ schrieben. Problematisch dabei ist, daß ein derartiges Abrechnungs- und Gutschriftsystem in aller Regel lediglich innerhalb eines Hauses, also bei­ spielsweise einer Warenhausfiliale in einer Stadt funktioniert, da eine gene­ relle Vernetzung der Kassen aller Filialen nicht gegeben ist und kurz- bis mittelfristig auch aufgrund der technischen Anforderungen nicht zu erwar­ ten ist. Insgesamt sind also die bekannten Bonussysteme relativ ineffektiv und entsprechend die Abrechnungs- und Auswertemechanismen relativ aufwendig. In the background of the invention are some economic or brand to explain technical conditions. This is how we are currently establishing ourselves which is increasingly in the relationship between trade or services companies on the one hand and customers on the other hand in the form of Customer cards or discount accounting systems, such as the so-called ten "payback card". Holders of customer cards, for example, at Make a purchase in the retail outlet that issues the customer card take an amount in the form of a discount on a customer account wrote. The problem here is that such a billing and Credit system generally only within one house, i.e. at For example, a department store in a city works because there is a gene There is no real networking of the cash registers of all branches and short to not to be expected in the medium term due to the technical requirements is. Overall, the known bonus systems are relatively ineffective and accordingly the accounting and evaluation mechanisms relative consuming.  

Grundsätzlich bekannt sind Bonus-Erfassungs- und -Auswertungssysteme im Bereich des elektronischen Handels (E-Commerce) über das Internet, die aufgrund des geschlossenen, in sich durchgängigen Systems Internet relativ einfach implementierbar und handbabbar sind.Bonus recording and evaluation systems are generally known in the field of electronic commerce (e-commerce) via the Internet, the Internet because of the closed, integrated system are relatively easy to implement and manageable.

Der Erfindung liegt nun die Aufgabe zugrunde, ein Bonus-Erfassungs- und -Auswertungssystem für Handels- oder Dienstleistungsunternehmen zu schaffen, das die zentrale Online-Verarbeitung von offline, dezentral ange­ fallenen bonusrelevanten Daten unter fälschungssicherer Zuordnung von Boni an den jeweiligen Nutzer erlaubt.The invention is based on the object, a bonus acquisition and -Evaluation system for trading or service companies too create the central online processing of offline, decentralized falling relevant bonus data with forgery-proof assignment of Bonuses allowed to the respective user.

Diese Aufgabe wird durch ein System für mehrere dezentrale Aktionster­ minals und einen zentralen Server mit dem in Anspruch 1 angegebenen Ablaufschritten wie folgt gelöst:
This task is solved by a system for several decentralized action terminals and a central server with the sequence steps specified in claim 1 as follows:

  • - Erfassen von bonusrelevanten Daten an einem dezentralen Aktionsterminal,- Collection of bonus-relevant data on a decentralized Action terminal
  • - Generieren eines Generaldatensatzes im dezentralen Aktionstermi­ nal, umfassend einen Klartextdatenblock der bonusrelevanten Daten und einen Signaturdatenblock, der die bonusrelevanten Daten in ei­ ner kryptographisch mit einem dem jeweiligen Unternehmen ein­ deutig zugeordneten, geheimen Chiffriercode verschlüsselten Fas­ sung repräsentiert,- Generate a general data record in the decentralized action term nal, comprising a plain text data block of the bonus-relevant data and a signature data block, which the bonus-relevant data in a ner cryptographically with a respective company clearly assigned, secret encryption key encrypted Fas solution represents
  • - Ausgabe eines Datenbeleges mit dem Generaldatensatz in lesbarer Form an den jeweiligen Nutzer der bonusrelevanten Daten,- Output of a data document with the general data record in readable Form to the respective user of the bonus-relevant data,
  • - Eingabe des Generaldatensatzes durch den Nutzer in den Server über ein geeignetes Telekommunikationsmittel, - Entry of the general data record by the user into the server via a suitable means of telecommunication,  
  • - Erfassen des Klartextdatenblocks der bonusrelevanten Daten durch den Server,- Capture the plain text data block of the bonus-relevant data by the server,
  • - kryptographisches Umwandeln des Klartextdatenblocks mit dem dem jeweiligen Unternehmen zugeordneten, geheimen Chiffriercode in einen Kontrolldatenblock im Server,- Cryptographic conversion of the plain text data block with the secret encryption code assigned to the respective company into a control data block in the server,
  • - Vergleichen des Kontrolldatenblocks mit dem Signaturdatenblock zur Authentizierung des Generaldatensatzes, und- Compare the control data block with the signature data block for authentication of the general data record, and
  • - Erfassen und Auswerten des als authentisch erkannten Klartextda­ tensatzes im Server in bonusrelevanter Weise.- Acquisition and evaluation of the plain text data recognized as authentic rate in the server in a bonus-relevant manner.

Mit diesem grundsätzlichen Ablauf ist es also möglich, von praktisch jedem dezentralen Aktionsterminal, wie einer beliebigen Kasse in einem Waren­ haus, die entsprechenden Kaufdaten auf fälschungssichere Weise einem zentralen Bonus-Erfassungs- und -Auswertungsserver zuzuführen. Dazu werden die entsprechenden Kaufdaten nach einem vorgegebenen Chif­ friermechanismus behandelt und beispielsweise auf dem Kassenzettel als Generaldatensatz eine Zeichenkombination ausgedruckt, die die bonusrele­ vanten Daten im Klartext und in einer verschlüsselten Fassung wiedergibt. Der jeweilige Käufer kann dann diesen Generaldatensatz über ein geeigne­ tes Telekommunikationsmittel, wie bespielsweise ein Mobiltelefon, ein im Mehrfrequenz-Wahlverfahren betriebenes stationäres Telefon oder vor­ zugsweise einen Internet-Anschluß in einen zentralen Server eingeben. Dort wird wiederum der eingegebene Klartextdatenblock in der gleichen Weise wie beim Verschlüsseln kryptographisch umgewandelt. So wird ein verschlüsselter Kontrolldatenblock generiert, der bei ordnungsgemäßer Eingabe eines authentischen Generaldatensatzes dem Signaturdatenblock entsprechen muß. Der Server vergleicht also den aus dem Klartextdaten­ block mit einem übereinstimmenden Chiffriercode generierten Kontrolldatenblock mit dem Signaturdatenblock und kann so den vom Nutzer in den Server eingegebenen Generaldatensatz als authentisch (bei Übereinstim­ mung zwischen Kontrolldatenblock und Signaturdatenblock) oder Fäl­ schung (bei Abweichung) erkennen. Ein grundsätzliches Merkmal des Sy­ stems liegt also darin, dezentral überprüfbare Signaturen zu erzeugen.With this basic process it is possible for practically everyone decentralized promotional terminal, like any cash register in a product house, the corresponding purchase data in a forgery-proof manner central bonus acquisition and evaluation server. To the corresponding purchase data according to a predetermined chif freezing mechanism treated and as for example on the till General data record printed a combination of characters that the bonusrele data in plain text and in an encrypted version. The respective buyer can then use this suitable general data record tes telecommunication means, such as a mobile phone, an im Multi-frequency dialing operated stationary phone or before preferably enter an Internet connection in a central server. There the entered plain text data block is again in the same How cryptographically converted as when encrypting. So is one encrypted control data block generated when properly Enter an authentic general data record into the signature data block must correspond. The server therefore compares that from the plain text data block with a matching encryption code generated control data block  with the signature data block and can be used by the user in the Server entered general data record as authentic (if match between control data block and signature data block) or fall detection (in case of deviation). A fundamental characteristic of the Sy So stems is to generate decentrally verifiable signatures.

Vorzugsweise erfolgt die Chiffrierung auf der Basis sogenannter Hash- Codes, die Schlüssel entsprechend der bekannten TAN-Nummern nach be­ stimmten algorithmischen Vorschriften erzeugen, die analog nur einmal verwendet werden und damit die Authentizität einer Eingabe sichern.The encryption is preferably carried out on the basis of so-called hash Codes, the keys according to the known TAN numbers according to be agreed to generate algorithmic rules that are analogous only once are used and thus ensure the authenticity of an entry.

Da die den Hash-Codes zugrundeliegenden Algorithmen an sich bekannt sind, muß der geheime Chiffriercode zur Authentizierung einen der Allge­ meinheit unbekannten und insbesondere für das jeweilige Unternehmen geheimen spezifischen Anteil aufweisen. Demzufolge ist vorzugsweise ein dem jeweiligen Unternehmen eindeutig zugeordneter Geheimdatenblock vorgesehen, der dem Klartextdatenblock vor dessen Chiffrierung in den Signaturdatenblock hinzugefügt wird. Vom Server, dem dieser unterneh­ menspezifische Geheimdatenblock ebenfalls zur Verfügung steht, kann dann in authentischer Weise der Klartextdatenblock in den oben erwähnten Kontrolldatenblock kryptographisch umgewandelt werden, um Letzteren mit dem Signaturdatenblock zur Authentizierung des Generaldatensatzes vergleichen zu können. Im übrigen ist darauf hinzuweisen, daß innerhalb eines Unternehmens auch den einzelnen Filialen ein eigener Geheimdaten­ block zugewiesen werden kann. Damit können die Schäden bei Verlust ei­ nes solchen Geheimdatenblocks etwa durch Verrat minimiert werden. Because the algorithms on which the hash codes are based are known per se the secret encryption code for authentication must be one of the mostly unknown and especially for the respective company have a secret specific portion. Accordingly, is preferably one Secret data block clearly assigned to the respective company provided that the plain text data block before its encryption in the Signature data block is added. From the server that this undertakes menspecific secret data block is also available, can then authentically the plain text data block in those mentioned above Control data block are cryptographically converted to the latter with the signature data block for authentication of the general data record to be able to compare. It should also be noted that within of a company also its own secret data for the individual branches block can be assigned. This can damage the loss such a secret data block can be minimized by betrayal, for example.  

Mit dem vorstehend erörterten Geheimdatenblock - dem sogenannten "Secret" - wird gewährleistet, daß nur das jeweilige dezentrale Aktionster­ minal eine gültige Signatur erzeugen kann. Damit können Fälscher, die zwar den zugrundeliegenden Hash-Algorithmus kennen, aber nicht dieses "Secret" keine gültigen Signaturdatenblöcke erzeugen.With the secret data block discussed above - the so-called "Secret" - it is guaranteed that only the respective decentralized action window can generate a valid signature. This allows counterfeiters who know the underlying hash algorithm, but not this one "Secret" does not generate any valid signature data blocks.

In einer bevorzugten Weiterbildung des erfindungsgemäßen Systems ist ferner ein Zufallsdatenblock vorgesehen, der dem Klartextdatenblock vor dessen Chiffrierung in den Geheimdatenblock zugeordnet wird und an­ schließend sowohl in chiffrierter also auch in Klartext-Fassung im Gene­ raldatensatz vorhanden ist. Mit Hilfe dieses Zufallsdatenblockes kann ver­ hindert werden, daß bei ein und demselben Unternehmen bei Vorliegen übereinstimmender bonusrelevanter Daten, wie z. B. einem Einkauf am gleichen Tag, zur gleichen Uhrzeit mit gleicher Kaufsumme ein überein­ stimmender Generaldatensatz erzeugt wird.In a preferred development of the system according to the invention a random data block is also provided which precedes the plain text data block whose encryption is assigned to the secret data block and on closing both in the encrypted and in the plain text version in the gene General data record is available. With the help of this random data block ver be prevented from being present at the same company matching bonus-relevant data, such as B. a purchase on same day, at the same time with the same purchase amount matching general data record is generated.

Zur Verhinderung, daß ein solcher Generaldatensatz mehrfach in den Ser­ ver eingegeben wird, kann Letzterer den Generaldatensatz auf einmalige Eingabe abprüfen.To prevent such a general data set from being repeated in the Ser ver is entered, the latter can use the general data record once Check input.

Weitere Merkmale, Einzelheiten und Vorteile ergeben sich aus der nach­ folgenden Beschreibung, in der ein Ausführungsbeispiel des erfindungsge­ mäßen Systems anhand der beigefügten Zeichnung näher erläutert wird. DieseFurther features, details and advantages result from the following description in which an embodiment of the fiction fair system is explained in more detail with reference to the accompanying drawing. This

Fig. 1 zeigt ein schematisches Ablaufdiagramm eines Rabattierungs­ systems. Fig. 1 shows a schematic flow diagram of a discount system.

Das Rabattierungssystem setzt an Verkaufskassen 1 eines Handelsunter­ nehmens, wie beispielsweise einer Warenhauskette des Namens "STORE" an. Diese Verkaufskassen 1 bilden die dezentralen Aktionsterminals, an denen die rabatiierungsrelevanten Daten erfaßt werden. Im speziellen be­ deutet dies, daß an der Verkaufskasse 1 einer Filiale des Unternehmens "STORE" beim herkömmlichen Kassiervorgang neben den artikelidentifi­ zierenden Daten auch der Kaufpreis sowie Datum und Uhrzeit des Kaufes eingegeben werden bzw. zur Verfügung stehen. Als Beispiel sei die Täti­ gung eines Einkaufes am 20.09.2000 um 13:53 Uhr im Laden "STORE" im Wert von DM 137,12 genannt.The discount system starts at checkout counters 1 of a trading company, such as a department store chain of the name "STORE". These sales counters 1 form the decentralized promotional terminals at which the data relevant to the discount are recorded. In particular, this means that at the sales counter 1 of a branch of the "STORE" company in the conventional checkout process, in addition to the item-identifying data, the purchase price and the date and time of purchase are entered or are available. An example of this is the making of a purchase on September 20, 2000 at 1:53 p.m. in the "STORE" store worth DM 137 , 12 .

In der Verkaufskasse 1 werden diese bonusrelevanten Daten erfaßt und zur Generierung eines Generaldatensatzes wie folgt weiterverarbeitet:
Aus Datum, Uhrzeit und Kaufpreis wird eine Zahlenkombination
200920001353137,12
gebildet. An diese Kombination wird ein Geheimdatenblock - ein soge­ nanntes "Secret" - angehängt, der spezifisch für die Handelskette namens "STORE" ist und nur diesem Unternehmen bekannt ist. Als Alternative können innerhalb eines Unternehmens auch den einzelnen Filialen geson­ derte Geheimdatenblöcke zugewiesen sein, um für eine weitere Diversifi­ kation zu sorgen. Der Geheimdatenblock für das Unternehmen wird im fol­ genden als "secretkette" bezeichnet.This bonus-relevant data is recorded in sales counter 1 and processed as follows to generate a general data record:
The date, time and purchase price become a combination of numbers
200,920,001,353,137.12
educated. A secret data block - a so-called "secret" - is attached to this combination, which is specific to the retail chain called "STORE" and is only known to this company. As an alternative, separate secret data blocks can also be assigned to the individual branches within a company in order to ensure further diversification. The secret data block for the company is hereinafter referred to as the "secret chain".

Die oben stehende Kombination wird also ergänzt zu
200920001353137,12secretkette.The combination above is therefore supplemented to
200920001353137,12secretkette.

Um weitere Variabilität zu schaffen und insbesondere zu vermeiden, daß zwei Kaufvorgänge, die gleichzeitig im gleichen Laden mit gleichen Beträ­ gen stattgefunden haben, verwechselt werden, wird in der Verkaufskasse 1 mittels eines Zufallszahlengenerators noch eine Zufallskombination mit dem Beispielwert ZF bestimmt, die an die vorstehende Kombination ange­ hängt wird. Die Datenkombination lautet dann also wie folgt:
200920001353137, 12secretketteZF.In order to create further variability and, in particular, to avoid that two purchases that have taken place simultaneously in the same shop with the same amounts are confused, a random combination with the example value ZF is determined in the sales counter 1 by means of a random number generator, which corresponds to the preceding one Combination is attached. The data combination is then as follows:
200920001353137, 12secretketteZF.

Der so gebildete Klartextdatenblock der rabattierungsrelevanten Daten wird nun mit einem Standard-Hash-Algorithmus, z. B. einem Algorithmus der Bezeichnung SHA1 oder MD5 verschlüsselt, was beispielsweise die String- Kombination
9XQMGHFDZYGKUJ
ergibt. Mit den erwähnten Hash-Algorithmen steht in diesem Zusammen­ hang eine kryptographische Methode zur Signatur von Datenkombinationen zur Verfügung, die in Offline-Verfahren TAN-artige Schlüsselcodes er­ zeugt, die nur einmal zur Sicherung der Authentizität einer Eingabe in ein System verwendet werden können. Dabei können aus dem so erzeugten Signaturdatenblock die zugrundeliegenden Klartextdaten in Rückrichtung nicht mehr extrahiert werden.The plain text data block of the discount-relevant data thus formed is now used with a standard hash algorithm, e.g. B. encrypted an algorithm called SHA1 or MD5, for example, the string combination
9XQMGHFDZYGKUJ
results. With the hash algorithms mentioned, a cryptographic method for the signature of data combinations is available in this context, which generates TAN-like key codes in offline methods, which can only be used once to ensure the authenticity of an entry in a system. The underlying plain text data can no longer be extracted from the signature data block generated in this way.

Im weiteren Fortgang der Ablaufschritte innerhalb der Verkaufskasse 1 wird dort ein Generaldatensatz aus den Klartextdaten, dem Zufallsdatenblock und dem Signaturdatenblock zusammengestellt, der sich beispiels­ weise wie folgt liest:
20091353ZF9XQMGHFDZYGKUJ137,12store.As the sequence of steps within sales checkout 1 continues , a general data record is compiled from the plain text data, the random data block and the signature data block, which reads, for example, as follows:
20091353ZF9XQMGHFDZYGKUJ137,12store.

Dieser Generaldatensatz CODE enthält als Klartextdatenblock den Tag, Monat und die Uhrzeit (20091353) sowie den Zufallsdatenblock (ZF), den Kaufpreis 137,12 und ein Kürzel "store" für die Unternehmensbezeichnung STORE. Dazwischen ist der Signaturdatenblock 9XQMGHFDZYGKUJ eingefügt. Falls einzelne Filialen eines Unternehmens STORE unterschied­ liche Geheimdatenblöcke (Secrets) besitzen, so ist im Generaldatensatz CODE in Form von Klartextdaten auch die jeweilige Filiale zu kennzeich­ nen.This general data record CODE contains the day, month and time (20091353) as plain text data block as well as the random data block (ZF), the purchase price 137 , 12 and an abbreviation "store" for the company name STORE. The signature data block 9 XQMGHFDZYGKUJ is inserted in between. If individual branches of a STORE company have different secret data blocks (secrets), the respective branch must also be identified in the general data record CODE in the form of plain text data.

Dieser Generaldatensatz CODE wird auf dem Kassenzettel 2, den der Kun­ de erhält, ausgedruckt und steht diesem zur weiteren Verwendung in dem Rabattierungssystem zur Verfügung.This general data record CODE is printed on the receipt 2 which the customer receives and is available for further use in the discount system.

Zur Erlangung des Rabattes aus dem getätigten Kauf bei dem Unternehmen STORE gibt nun der jeweilige Kunde diesen Generaldatensatz CODE über die Tastatur 3 seines zu Hause stehenden Personalcomputers 4 über das Internet in einen Server 6 ein, auf dem eine entsprechende Anwendung zur Auswertung des Generaldatensatzes CODE und zur Durchführung der ent­ sprechenden Rabattierung zugunsten eines Kunden installiert ist.To obtain the discount from the purchase made at the STORE company, the respective customer now enters this general data record CODE via the keyboard 3 of his home personal computer 4 over the Internet into a server 6 , on which a corresponding application for evaluating the general data record CODE and installed to carry out the corresponding discount in favor of a customer.

Über einen geeigneten Internet-Browser wird also der Generaldatensatz CODE eingegeben und zum Server 6 übermittelt. Dieser extrahiert aus dem Klartextdatenblock das Datum des Kaufes, nämlich 20.09.2000. Hierbei ist zu erwähnen, daß die an sich nicht im Klartextdatenblock enthaltene Jah­ reszahl "2000" dadurch ermittelt werden kann, daß gemäß einer System­ immanenten Randbedinung die Generaldatensätze lediglich 364 Tage gültig sind.The general data record CODE is therefore entered via a suitable Internet browser and transmitted to the server 6 . This extracts the date of purchase, namely September 20, 2000, from the plain text data block. It should be mentioned here that the number of years "2000", which is not in itself contained in the plain text data block, can be determined by the fact that, according to a system-inherent boundary condition, the general data records are only valid for 364 days.

Ferner kann die Einkaufszeit 13:53 Uhr, der Einkaufspreis 137,12 DM, das Kürzel "store" für die Unternehmensbezeichnung und die Zufallskombina­ tion ZF ermittelt werden. Zu jeder Unternehmensbezeichnung "store" kennt der Server 6 den Geheimdatenblock "secretkette", so daß auf dem Server 6 exakt die gleichen Rechenschritte mit dem nun erhaltenen Klar­ textdatenblock durchgeführt werden können, wie sie in der Verkaufskasse 1 stattgefunden haben. Es wird also die Kombination
200920001353137,12secretketteZF
mit dem zugrundeliegenden Hash-Algorithmus kryptographisch umgewan­ delt. Damit wird ein Kontrolldatenblock erhalten, der wiederum lautet:
9XQMGHFDZYGKUJ.Furthermore, the shopping time 13:53, the purchase price 137 , DM 12 , the abbreviation "store" for the company name and the random combination ZF can be determined. For each company name "store", the server 6 knows the secret data block "secret chain", so that exactly the same calculation steps can be carried out on the server 6 with the clear text data block now obtained as they have taken place in the cash register 1 . So it will be the combination
200920001353137,12secretketteZF
converted cryptographically with the underlying hash algorithm. A control data block is thus obtained, which in turn reads:
9XQMGHFDZYGKUJ.

Dieser Kontrolldatenblock wird im Server 6 mit dem eingegebenen Signa­ turdatenblock verglichen. Bei Übereinstimmung wird also der Generalda­ tensatz CODE als authentisch erkannt, d. h. es liegt ein tatsächlicher Kauf­ vorgang mit den zugrundeliegenden rabattrelevanten Daten zugrunde. Ent­ sprechend kann der Server 6 anschließend die als authentisch erkannten Klartextdaten im Server in rabattrelevanter Weise erfassen und auswerten, also beispielsweise dem Benutzer, der an dem Server 6 den Generaldaten­ satz CODE eingegeben hat, auf einem entsprechenden Kundenkonto für das Handelsunternehmen STORE entsprechende Geldbeträge oder Treue­ punkte gutschreiben.This control data block is compared in the server 6 with the entered signature data block. If there is a match, the general data record CODE is recognized as authentic, ie it is based on an actual purchase process with the underlying discount-relevant data. Accordingly, the server 6 can then capture and evaluate the plain text data recognized as authentic in the server in a discount-relevant manner, for example the user who has entered the general data record CODE on the server 6 , corresponding amounts of money or loyalty to a corresponding customer account for the trading company STORE credit points.

Über ein und denselben Server können dann Kundenkonten für praktisch beliebig viele Kunden und beliebige Unternehmen verwaltet und entspre­ chende Beträge ausbezahlt werden. Dabei sind beliebige Incentivierungs­ mechanismen implementierbar, beispielsweise kann ein Kunde einen Be­ trag x auf seinem Kundenkonto beim Unternehmen STORE nur dann abru­ fen, wenn er dort eine neue Anschaffung mit einem Kaufpreis getätigt hat, der das Guthaben x überschreitet. In diesem Falle kann der Server 6 beim Kunden eine Anfrage generieren, ob sein Kontoguthaben an ihn überwiesen werden soll.Customer accounts for virtually any number of customers and companies can then be managed and corresponding amounts paid out via the same server. Any incentive mechanism can be implemented, for example, a customer can only call up an amount x on his customer account at the STORE company if he has made a new purchase there with a purchase price that exceeds the credit x. In this case, the server 6 can generate a request from the customer as to whether his account balance should be transferred to him.

Auch Verrechnungen und Überschreibungsaktionen für Treuepunkte vom Konto bei einem Unternehmen auf ein Konto bei einem anderen Unter­ nehmen können vom Server 6 verwaltet und durchgeführt werden. Hier sind in geschäftstechnischer Hinsicht keine Beschränkungen vorhanden.Allocations and overwriting actions for loyalty points from the account at one company to an account at another company can also be managed and carried out by the server 6 . There are no restrictions from a business point of view.

Zum Aufbau und Umfang des Generaldatensatzes ist schließlich generell darauf hinzuweisen, daß das System insbesondere bei Filialunternehmen auch rein unternehmensintern eingesetzt werden kann. Der Kettenbetreiber selbst betreibt dann einen Webserver, in den der Code eingegeben werden muß. Der Vorteil dieser Variante liegt in der Verkürzung der Generaldaten­ sätze, da die Bezeichnung für die Handelskette dann nicht mehr eincodiert werden muß.Finally, the structure and scope of the general data set is general to point out that the system is particularly useful for chain stores can also be used purely within the company. The chain operator itself then operates a web server into which the code is entered got to. The advantage of this variant is the shortening of the general data sets because the name for the retail chain is then no longer encoded must become.

Genauso können Codeverkürzungen durch Weglassen von anderen Infor­ mationen im Generaldatensatz, wie beispielsweise die Pfenniganteile der Preise der getätigten Einkäufe oder der Monatsangabe des Einkaufsdatums, erreicht werden. In letztgenanntem Fall ist dann der Code nur noch 30 Tage gültig und muß innerhalb dieser Zeit in den Webserver eingegeben werden.Likewise, code shortenings can be made by omitting other information mations in the general data record, such as the pfennig shares of the  Prices of the purchases made or the month of the purchase date, can be achieved. In the latter case, the code is then only 30 days valid and must be entered into the web server within this time.

Claims (8)

1. Bonus-Erfassungs- und -Auswertungssystem für Handels- oder Dienst­ leistungsunternehmen, insbesondere Rabattierungs-, Kaufincentivie­ rungssystem oder dergleichen, umfassend mehrere dezentrale Aktion­ sterminals (1) und einen zentralen Server (6), gekennzeichnet durch folgende Ablaufschritte:
  • - Erfassen von bonusrelevanten Daten an einem dezentralen Ak­ tionsterminal,
  • - Generieren eines Generaldatensatzes (CODE) im dezentralen Aktionsterminal (1), umfassend einen Klartextdatenblock der bonus­ relevanten Daten und einen Signaturdatenblock, der die bonusrele­ vanten Daten in einer kryptographisch mit einem dem jeweiligen Unternehmen (STORE) eindeutig zugeordneten, geheimen Chif­ friercode verschlüsselten Fassung repräsentiert,
  • - Ausgabe eines Datenbeleges (2) mit dem Generaldatensatz (CODE) in lesbarer Form an den jeweiligen Nutzer der bonusrelevanten Da­ ten,
  • - Eingabe des Generaldatensatzes (CODE) durch den Nutzer in den Server (6) über ein geeignetes Telekommunikationsmittel (5),
  • - Erfassen des Klartextdatenblocks der bonusrelevanten Daten durch den Server (6),
  • - kryptographisches Umwandeln des Klartextdatenblocks mit dem dem jeweiligen Unternehmen (STORE) zugeordneten, geheimen Chiffriercode in einen Kontrolldatenblock im Server (6),
  • - Vergleichen des Kontrolldatenblocks mit dem Signaturdatenblock zur Authentizierung des Generaldatensatzes, und
  • - Erfassen und Auswerten des als authentisch erkannten Klartextda­ tensatzes im Server (6) in bonusrelevanter Weise.
1. Bonus recording and evaluation system for trading or service companies, in particular discounting, purchase incentive system or the like, comprising a number of decentralized promotional terminals ( 1 ) and a central server ( 6 ), characterized by the following process steps:
  • - Collection of bonus-relevant data at a decentralized campaign terminal,
  • - Generating a general data record (CODE) in the decentralized action terminal ( 1 ), comprising a plain text data block of the bonus-relevant data and a signature data block that represents the bonus-relevant data in a version cryptographically encrypted with a secret encryption code clearly assigned to the respective company (STORE) .
  • - Output of a data document ( 2 ) with the general data record (CODE) in legible form to the respective user of the bonus-relevant data,
  • Input of the general data record (CODE) by the user into the server ( 6 ) via a suitable telecommunication means ( 5 ),
  • - Detection of the plain text data block of the bonus-relevant data by the server ( 6 ),
  • - cryptographic conversion of the plain text data block with the secret encryption code assigned to the respective company (STORE) into a control data block in the server ( 6 ),
  • - Comparison of the control data block with the signature data block for authentication of the general data record, and
  • - Detection and evaluation of the plain text data set recognized as authentic in the server ( 6 ) in a bonus-relevant manner.
2. Bonus-Erfassungs- und -Auswertungssystem nach Anspruch 1, da­ durch gekennzeichnet, daß im geheimen Chiffriercode ein Einweg- Kontrollsummencode, insbesondere ein Hash-Code verwendet wird.2. Bonus acquisition and evaluation system according to claim 1, there characterized in that in the secret encryption code a one-way Checksum code, in particular a hash code, is used. 3. Bonus-Erfassungs- und -Auswertungssystem nach Anspruch 2, da­ durch gekennzeichnet, daß der geheime Chiffriercode sich aus einem dem jeweiligen Unternehmen eindeutig zugeordneten Geheimdaten­ block und einem Einweg-Kontrollsummencode zusammensetzt, wobei der Geheimdatenblock dem Klartextdatenblock vor dessen Chiffrierung in den Signaturdatenblock hinzugefügt wird.3. Bonus acquisition and evaluation system according to claim 2, there characterized in that the secret encryption code consists of a secret data clearly assigned to the respective company block and a one-way checksum code, where the secret data block the plain text data block before it is encrypted is added to the signature data block. 4. Bonus-Erfassungs- und -Auswertungssystem nach einem der Ansprü­ che 1 bis 3, dadurch gekennzeichnet, daß dem Klartextdatenblock vor dessen Chiffrierung in den Geheimdatenblock ein Zufallsdatenblock (ZF) zugeordnet wird, der sowohl mit chiffriert, als auch im Klartext im Generaldatensatz ausgegeben wird.4. Bonus recording and evaluation system according to one of the claims che 1 to 3, characterized in that the plain text data block in front its encryption into the secret data block is a random data block (ZF) is assigned, which is encrypted as well as in plain text in General data record is output. 5. Bonus-Erfassungs- und -Auswertungssystem nach einem der Ansprü­ che 1 bis 4, dadurch gekennzeichnet, daß der Server jeden eingegebe­ nen Generaldatensatz (CODE) auf einmalige Eingabe abprüft.5. Bonus recording and evaluation system according to one of the claims che 1 to 4, characterized in that the server entered each Checks a general data record (CODE) for a single entry. 6. Bonus-Erfassungs- und -Auswertungssystem nach einem der Ansprü­ che 1 bis 5, dadurch gekennzeichnet, daß als dezentrale Aktionstermi­ nals Kassen (1) von Handels- und/oder Dienstleistungsunternehmen (STORE) verwendet werden.6. Bonus acquisition and evaluation system according to one of claims 1 to 5, characterized in that cash registers ( 1 ) of trading and / or service companies (STORE) are used as decentralized promotional terminals. 7. Bonus-Erfassungs- und -Auswertungssystem nach einem der Ansprü­ che 1 bis 6, dadurch gekennzeichnet, daß als Telekonimunikations­ mittel das Internet (5) verwendet wird.7. Bonus acquisition and evaluation system according to one of claims 1 to 6, characterized in that the Internet ( 5 ) is used as telecommunication medium. 8. Bonus-Erfassungs- und -Auswertungssystem nach einem der Ansprü­ che 1 bis 7, dadurch gekennzeichnet, daß ein zentraler Server (6) die Erfassung und Auswertung von bonusrelevanten Daten vornimmt, die von verschiedenen Unternehmen stammen.8. Bonus acquisition and evaluation system according to one of claims 1 to 7, characterized in that a central server ( 6 ) undertakes the acquisition and evaluation of bonus-relevant data that come from different companies.
DE2000151759 2000-10-18 2000-10-18 Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data. Withdrawn DE10051759A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000151759 DE10051759A1 (en) 2000-10-18 2000-10-18 Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000151759 DE10051759A1 (en) 2000-10-18 2000-10-18 Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data.

Publications (1)

Publication Number Publication Date
DE10051759A1 true DE10051759A1 (en) 2002-05-02

Family

ID=7660275

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000151759 Withdrawn DE10051759A1 (en) 2000-10-18 2000-10-18 Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data.

Country Status (1)

Country Link
DE (1) DE10051759A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10255163A1 (en) * 2002-11-27 2004-06-09 Deutsche Telekom Ag Computer implemented discount system in which the offerer of a discount assigns part keys to a user with each purchase of appropriate goods and the user then assembles a unique secret discount offer key from his part keys
WO2014111731A1 (en) * 2013-01-18 2014-07-24 Corethree Limited A method of generating and validating a voucher that is used to enable an end-user to obtain goods or services

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4791281A (en) * 1986-10-16 1988-12-13 C.P.C. Investment Trust Encoding and decoding system
US5353218A (en) * 1992-09-17 1994-10-04 Ad Response Micromarketing Corporation Focused coupon system
US5448641A (en) * 1993-10-08 1995-09-05 Pitney Bowes Inc. Postal rating system with verifiable integrity
WO1999004326A2 (en) * 1997-07-15 1999-01-28 Neomedia Technologies, Inc. Printed coupons with embedded discounts for online purchases
US5884277A (en) * 1995-05-01 1999-03-16 Vinod Khosla Process for issuing coupons for goods or services to purchasers at non-secure terminals
US5907830A (en) * 1996-02-13 1999-05-25 Engel; Peter Electronic coupon distribution

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4791281A (en) * 1986-10-16 1988-12-13 C.P.C. Investment Trust Encoding and decoding system
US5353218A (en) * 1992-09-17 1994-10-04 Ad Response Micromarketing Corporation Focused coupon system
US5822735A (en) * 1992-09-17 1998-10-13 Ad Response Micromarketing Corporation Focused coupon system
US5448641A (en) * 1993-10-08 1995-09-05 Pitney Bowes Inc. Postal rating system with verifiable integrity
US5884277A (en) * 1995-05-01 1999-03-16 Vinod Khosla Process for issuing coupons for goods or services to purchasers at non-secure terminals
US5907830A (en) * 1996-02-13 1999-05-25 Engel; Peter Electronic coupon distribution
WO1999004326A2 (en) * 1997-07-15 1999-01-28 Neomedia Technologies, Inc. Printed coupons with embedded discounts for online purchases

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10255163A1 (en) * 2002-11-27 2004-06-09 Deutsche Telekom Ag Computer implemented discount system in which the offerer of a discount assigns part keys to a user with each purchase of appropriate goods and the user then assembles a unique secret discount offer key from his part keys
WO2014111731A1 (en) * 2013-01-18 2014-07-24 Corethree Limited A method of generating and validating a voucher that is used to enable an end-user to obtain goods or services

Similar Documents

Publication Publication Date Title
DE2645564C2 (en) Automatic cash dispenser
DE69913365T2 (en) VERIFIED ELECTRONIC LOGBOOK FOR A DEALING DEVICE AND METHOD FOR USING IT
DE3103514C2 (en) Method and device for securing transactions
CH675169A5 (en)
DE112012006277T5 (en) Sales system for business change with anti-counterfeiting verification
DE69926070T2 (en) DEVICE FOR CONTROLLING AND CERTIFYING DELIVERIES OF ELECTRONIC TRADING AND FOR SIMULTANEOUS MANAGEMENT AND CERTIFICATION OF THE ASSOCIATED PAYMENT PROCESS
DE4322794C1 (en) Method and arrangement for handling the distribution of goods and / or services from different providers
WO1980002756A1 (en) Data transmission system
DE10051759A1 (en) Bonus recording/analyzing system for discounting/purchasing incentives has decentralized action terminals and a centralized server for general data record in/output, plaintext encryption and comparison of controlled data.
EP1141904A1 (en) Method for the secure handling of money or units of value with pre-paid data carriers
EP1178452B1 (en) Method for a secure data transmission in product vending
WO2001065510A1 (en) Internet-enabled, cashless payment transactions
DE19859959A1 (en) Method of cash or asset transfer from payer to payee via Internet using cash unit card by transferring units if funds are available after checking by provider
DE60110388T2 (en) DEVICE AND METHOD FOR ENABLING VOLUNTARY EXCHANGE OF DATA AGAINST ELECTRONIC POINTS
DE2933764C2 (en) Method and device for encrypting or decrypting and securing data
DE19705620C2 (en) Arrangement and method for decentralized chip card identification
DE60005521T2 (en) SECURE PAYMENT SYSTEM FOR CHOOSING ANY AMOUNT
DE4441413A1 (en) Data exchange device with PIN protection
DE10151200A1 (en) System for using a mobile digital card in a manner analogous to a physical card, whereby digital card representations are stored by a card issuer and in a mobile terminal of an end user, with the two combined for authorization
DE60209501T2 (en) PAYMENT DEVICE
DE10134335B4 (en) Procedure for creating a ticket
Rosentrater Faking Real Data
EP1385106B1 (en) Method for awarding bonus points
DE2708316C2 (en) Process for determining whether the owner of a card is authorized to use a terminal of a network system, and a device for carrying out the process
WO2022171834A1 (en) Control method and system for user management device

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee