HU224268B1 - Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer - Google Patents

Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer Download PDF

Info

Publication number
HU224268B1
HU224268B1 HU0001872A HUP0001872A HU224268B1 HU 224268 B1 HU224268 B1 HU 224268B1 HU 0001872 A HU0001872 A HU 0001872A HU P0001872 A HUP0001872 A HU P0001872A HU 224268 B1 HU224268 B1 HU 224268B1
Authority
HU
Hungary
Prior art keywords
transaction message
card
transaction
smart card
unit
Prior art date
Application number
HU0001872A
Other languages
English (en)
Inventor
Hans Sjöblom
Original Assignee
Comex Electronics Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=20406952&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=HU224268(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Comex Electronics Ab filed Critical Comex Electronics Ab
Publication of HUP0001872A2 publication Critical patent/HUP0001872A2/hu
Publication of HUP0001872A3 publication Critical patent/HUP0001872A3/hu
Publication of HU224268B1 publication Critical patent/HU224268B1/hu

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Abstract

A találmány tárgya eljárás elektronikus tranzakciók végrehajtására,ahol tranzakciós üzenetek küldőjéhez egyedi azonosítóval ellátott ésszemélyes kulcsot védett módon tároló csipkártyát (1) rendelnek,továbbá ahol egy társított nyilvános kulcsot hozzáférhetően tárolnak.A találmány tárgya még csipkártya (1) elektronikus tranzakciókvégrehajtására, csipkártyát (1) és felhasználó által vezéreltkommunikációs egységet tartalmazó rendszer, valamint személyes kulcsottároló csipkártya (1) alkalmazása személyes kulcson alapuló digitálisaláírással ellátott elektronikus tranzakciós üzenet kommunikációshálózattól (5) függetlenített módon történő létrehozására. A találmányszerinti eljárás lényege, hogy általuk bonyolított elektronikustranzakcióhoz kapcsolódóan, célszerűen személyes adatbevitelleltranzakció lebonyolításához szükséges információkat tartalmazótranzakciós üzenetet hoznak létre, ezt követően a létrehozotttranzakciós üzenetet a személyes kulcs felhasználásával acsipkártyában (1) digitális aláírással látják el, majd a tranzakciósüzenetet továbbítják. A találmány szerinti csipkártya (1) lényege,hogy kártyaazonosító információt tároló egysége, személyes kulcsotvédett formában tároló egysége, aszimmetrikus algoritmust tárolóegysége, tranzakcióval kapcsolatos információnak csipkártyába (1)történő bevitelét szolgáló egysége, a tranzakcióval kapcsolatosanbevitt információn, például a tranzakció összegén és a fogadón (12),valamint választhatóan a csipkártyában (1) tárolt információn, példáula küldőn és célszerűen a tranzakció sorszámán alapuló tranzakciósüzenetet létrehozó, valamint a tranzakciós üzenetet a személyes kulcsés az aszimmetrikus algoritmus felhasználásával digitális aláírássalellátó feldolgozóegysége, továbbá az aláírással ellátott tranzakciósüzenet kiküldését szolgáló egysége van. A találmány szerinti rendszerlényege, hogy a felhasználó által vezérelt kommunikációs egység acsipkártyával (1) adatátviteli kapcsolatban áll, továbbá a csipkártya(1) a kommunikációs egységhez elektronikus tranzakciós üzenetetlétrehozón van csatlakoztatva, ahol a csipkártyának (1) személyeskulcsot védett formában tároló egysége, aszimmetrikus algoritmusttároló egysége, valamint a létrehozott tranzakciós üzenetet aszemélyes kulcson és az aszimmetrikus algoritmuson alapuló digitálisaláírással ellátó feldolgozóegysége van, továbbá ahol a kommunikációsegységnek tranzakcióval kapcsolatos információ bevitelét szolgálóegysége, valamint a tranzakciós üzenet létrehozását szolgáló, akommunikációs egységben és/vagy a csipkártyában (1) elrendezettegysége van.

Description

A találmány tárgya eljárás elektronikus tranzakciók végrehajtására, továbbá csipkártya, annak alkalmazása, valamint csipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer.
A találmány tárgya elektronikus úton végrehajtott tranzakciókhoz, elsősorban fizetésekhez, pontosabban szólva felhasználói kártyával, például ATM-kártyával, hitelkártyával, debitkártyával, vagy ehhez hasonló úgynevezett csipkártyával kivitelezett elektronikus tranzakciókhoz kapcsolódik.
Az utóbbi években, különösen napjainkban az Internet elterjedésének köszönhetően jelentős mértékben megnövekedett az érdeklődés az elektronikus úton végezhető tranzakciók iránt. Előtérbe kerültek a biztonsággal kapcsolatos kérdések: különböző rendszereket és szabványokat vezettek be a tranzakciós üzenetek elektronikus továbbításával kapcsolatos biztonság szavatolása érdekében. Különösen nagy érdeklődést váltott ki azon kérdés, hogyan védjék például az internetes vásárlások során az Interneten keresztül továbbított hitelkártyaszámokat. A kidolgozott rendszerek és szabványok közös alkotóeleme, hogy azok vagy azon a feltételen alapulnak, miszerint a visszaélésre felhasználható kényes adatokat, például a hitelkártya számát kommunikációs hálózatokon keresztül ne továbbítsák, vagy azon a feltételen, miszerint az ilyen kényes adatokat csak titkosított formában továbbítsák. Mindkét megoldásnál a viszonylag bonyolult kezelési eljárásokon és rendszerkonfigurációkon stb. van a hangsúly, amelyek - amint azt majd látni fogjuk - egy jóval általánosabb felhasználás során korlátozásokat és akadályokat jelentenek.
A találmánnyal éppen ezért célunk az elektronikus tranzakcióknak teljes körű biztonság fenntartása melletti, leegyszerűsített módon történő végrehajthatóságának megvalósítása.
A találmánnyal további célunk még különböző típusú elektronikus tranzakciók ugyanazon alapelv szerinti végrehajthatóságának lehetővé tétele, valamint az elektronikus tranzakciónak a konkrét tranzakciós üzenet számára lehetséges információtovábbítási csatorna megválasztásától való függetlenítése.
Mindezek mellett a találmánnyal célunk még olyan elektronikus tranzakció lehetővé tétele is, amely alapvetően nem igényli azt, hogy a szóban forgó tranzakciós üzenetet biztonságos információtovábbítási csatornán keresztül továbbítsuk.
A fentieket szem előtt tartva, a találmány szerinti megoldás speciális tranzakciós üzenetek használata nyújtotta előnyökön alapul, amely tranzakciós üzeneteket önállóan és teljes körű ellenőrzés mellett maga a felhasználó hozza létre, és amely tranzakciós üzenetek lényegükből fakadóan csupán a felhasználó által hozhatók létre, a fogadó félhez vagy a címzetthez való továbbítás közben a hamisítás egyszerű felfedezése nélkül (hitelesítés) nem hamisíthatok meg, és továbbítás után a kívánt tranzakció tényleges lebonyolítása érdekében egyszerűen érvényesíthetők. A találmány szerinti megoldásnál a küldő fél az általa létrehozott és egyedi digitális aláírással ellátott tranzakciós üzenet biztosítása céljából egy részére kiállított, személyes kulcsot (az ehhez tartozó megfelelő nyilvános kulcs általában egy aszimmetrikus titkosítószisztémában áll rendelkezésre) tároló egyedi csipkártyát használ, és az aláírással ellátott tranzakciós üzenet tetszőleges módon továbbítható.
A csipkártyát a tranzakciós üzenet digitális aláírása céljából csupán a törvényes tulajdonos tudja aktiválni, ezáltal elégítve ki az alapvető biztonsági követelményeket. A digitális aláírás ugyanakkor az adatok zárolását is kiváltja, aminek következtében lehetetlenné válik a tranzakciós üzenet a nélküli megváltoztatása, hogy azt a bárki számára hozzáférhető és felhasználóhoz tartozó nyilvános kulccsal történő későbbi hitelesítés során észre ne vennénk. A tranzakciós üzenet felhasználó általi, önálló létrehozása az üzenet tartalmának teljes körű ellenőrzését jelenti. Ennélfogva a találmány szerinti megoldás megkívánja, hogy a továbbított tranzakciós üzenetben foglalt kényes információk, például a kártyaszám a szóban forgó információ felhasználhatóságának érdekében digitális aláírással legyenek társítva. A digitális aláírással nem társított információ alapvetően érvénytelen, ily módon azzal egy nem engedélyezett hálózati tranzakcióban még akkor sem lehet visszaélni, ha maga az információ a tranzakciós üzenet továbbításával kapcsolatban nem álló személy birtokába kerül. A továbbítás mikéntje lényegében teljesen érdektelen. Mindez szöges ellentétben áll nap2
HU 224 268 Β1 jaink az irányú erőfeszítésével, hogy a tranzakciós üzeneteknek például Interneten keresztüli továbbítására speciális, biztonságos, azaz titkosított kommunikációs rendszereket fejlesszenek ki.
Az előzőek fényében tehát kitűzött céljainkat elektronikus tranzakciók végrehajtására szolgáló olyan eljárás kidolgozásával valósítottuk meg, amelynél tranzakciós üzenetek küldőjéhez egyedi azonosítóval ellátott és személyes kulcsot védett módon tároló csipkártyát rendelünk, továbbá amelynél egy társított nyilvános kulcsot hozzáférhetően tárolunk, és amelynek lényege az, hogy általunk bonyolított elektronikus tranzakcióhoz kapcsolódóan, célszerűen személyes adatbevitellel, tranzakció lebonyolításához szükséges információkat tartalmazó tranzakciós üzenetet hozunk létre, ezt követően a létrehozott tranzakciós üzenetet a személyes kulcs felhasználásával a csipkártyában digitális aláírással látjuk el, majd a tranzakciós üzenetet továbbítjuk.
A találmány szerinti eljárással létrehozott tranzakciós üzenetbe célszerűen a küldőre, a fogadóra, az összegre és a tranzakció sorszámára vonatkozó információt foglalunk bele.
Ennek megfelelően a felhasználó a találmány szerinti eljárással tulajdonképpen egy aláírással ellátott „elektronikus csekket hoz létre, amely címzettnek vagy fogadó félnek tetszőleges módon és tetszőleges időpontban továbbítható.
A találmány szerinti eljárás során a tranzakciós üzenetet a beérkezés után történő hitelesítés végett a digitális aláírás vizsgálatával ellenőrizhetjük. Ezt követően a szóban forgó összegnek a fogadó részére történő érvényesítése és terhelése vagy jóváírása tetszőleges, erre alkalmas módon történhet, például azon alapelveknek megfelelően, ahogyan egy közönséges csekk beváltása, vagy egy kártyával történő vásárlás kiegyenlítése történik.
A találmány szerinti eljárásnak megfelelően a továbbított, aláírással ellátott tranzakciós üzenet a tranzakcióhoz szükséges információt tartalmazhatja egyszerű szöveg formájában. Ebben az esetben a digitális aláírást, a szakirodalomban ismert módon, az üzenetben foglalt információ tömörített változatának alapulvételével hozzuk létre. Ez azt jelenti, hogy az egymás után következő hitelesítési, érvényesítési és jóváírási lépés a fogadó oldalán egyszerűen elvégezhető, hiszen az ehhez szükséges, például a küldőre vonatkozó információ azonnal rendelkezésre áll, ami rendkívül megkönnyíti a digitális aláírás hitelesítéséhez szükséges megfelelő nyilvános kulcs kikeresését.
Amennyiben a digitális aláírást a tranzakciós üzenet teljes egészét alapul véve olyan formában hozzuk létre, ahol a tranzakciós üzenet titkosított formában kerül továbbításra, úgy a továbbított tranzakciós üzenetet speciálisan a küldőre vonatkozó információval láthatjuk el. Ennek eredményeképpen a hitelesítés céljából a fogadó oldalán lehetőség nyílik a megfelelő nyilvános kulcs kikeresésére, valamint a tranzakciós üzenet egyszerű szöveggé történő átalakítására.
A találmány szerinti eljárás során a tranzakciós üzenetbe előnyösen a küldőre vonatkozó következő információk legalább egyikét belefoglaljuk: kártyaszám, ATM-kártya száma, debitkártya száma, hitelkártya száma, számlaszám, bizonylatszám, valamint azonosító szám. Ha a használt csipkártya bankszámlához kapcsolódó kártya, például hitelkártya, akkor a küldőre vonatkozó információként előnyösen a kártyaszámot használjuk. A területen járatos szakember számára azonban nyilvánvaló, hogy ezen célból tetszőleges olyan információt is felhasználhatunk, amely a fogadó oldalán a felhasználó kilétével, és ezen keresztül a terhelendő bankszámlával egyszerűen kapcsolatba hozható.
A fogadóra vonatkozó információkra lényegében ugyanez teljesül, azaz a találmány szerinti eljárás során a tranzakciós üzenetbe előnyösen a fogadóra vonatkozó következő információk legalább egyikét belefoglaljuk: kártyaszám, ATM-kártya száma, debitkártya száma, hitelkártya száma, számlaszám, bizonylatszám, valamint azonosító szám. Ebben az esetben ugyancsak elegendő, ha a fogadó oldalán megjelenő információ egyértelműen hozzárendelhető a fizetés fogadójához. Itt jegyezzük meg, hogy a tranzakciós összegnek a fogadóhoz történő továbbítása nem feltétlenül jelenti a tranzakciós összegnek a fogadó bankszámláján történő jóváírását. Jelentheti ez például azt is, hogy a tranzakciós üzenetet egy ügyintéző egység kapja meg, amely a hitelesítést és az érvényesítést követően a küldő számláját megterheli, és a fogadónak egy csekknek vagy postautalványnak tekinthető bizonylatot küld.
Amint azt a fentiekben ismertettük, a jelen találmány szerinti eljárás egyik lényeges vonása, hogy a tranzakciós üzenetet a küldő - azaz a csipkártya használója saját ellenőrzése alatt hozza létre és írja alá, azaz lényegében kommunikációs hálózattól, valamint fogadóval folytatott számítógépes párbeszédtől függetlenítve, bár egy ilyen párbeszéd az aláírással ellátott tranzakciós üzenet továbbításával kapcsolatosan természetesen lejátszódhat. Ennek eredményeképpen a tranzakciós üzenetet célszerűen oly módon hozzuk létre, hogy a létrehozást követő továbbításra szolgáló kommunikációs hálózatról le vagyunk választva, azaz off-line. Mindez azt jelenti, hogy a küldőnek saját belátására van bízva, hogy a tranzakciós üzenet létrehozásához milyen információt használ fel. Amint az elvárható, az aláírást csupán a küldőnek áll módjában megtenni, mivel rendszerint ő az egyetlen olyan személy, aki a csipkártyát aktiválhatja és az aláírást létrehozhatja. Mindazonáltal - az elvárásokkal összhangban - semmilyen korlátozás nem áll fenn az aláírással ellátott tranzakciós üzenet továbbítását vagy átadását illetően. Példának okáért, a felhasználó vagy egy annak segítő további személy a tranzakciós üzenet későbbi időpontban vagy máshonnan stb. történő elküldése érdekében a csipkártyát és azzal együtt az abban eltárolt és aláírással ellátott tranzakciós üzenetet magához veheti, azaz ebben a tekintetben rendkívül nagy választási szabadság érvényesül. Az aláírással ellátott tranzakciós üzenetet a fogadóhoz és/vagy a címzetthez történő továbbítás céljából speciális közbülső eszközre vagy továbbítóközegbe tehetjük át.
A jelen találmány szerinti eljárás egyik előnyös változatánál a tranzakciós üzenetet a csipkártyában hoz3
HU 224 268 Β1 zuk létre, előnyösen a csipkártyába előre betáplált szoftver alkalmazásával, és célszerűen a csipkártyába ugyancsak előre betáplált, küldőre vonatkozó információ, például kártyaszám alapján. Előnyösen minden egyes tranzakciós üzenet új, automatikusan generált sorszámot kap. A tranzakciós üzenethez szükséges információt a csipkártyába különböző módon vihetjük be, például úgynevezett bővített csipkártyán elrendezett beviteli egységen keresztül, vagy védett kártyaelfogadó készüléken keresztül, amely előnyösen a felhasználó saját termináljából vagy kártyaolvasóval ellátott számítógépéből áll. A tranzakciós üzenethez szükséges információt a találmány szerinti eljárás egy újabb változatánál egy különálló, célszerűen kártyaaktiváló egységként is funkcionáló kártyakommunikációs egységen keresztül visszük be, amit előnyösen olyan, kisméretű és hordozható egység formájában alakítunk ki, amit a felhasználó mindig magánál hordhat és a csipkártya aktiválására és/vagy védett kártyaelfogadó készülék elérhetetlensége esetén a csipkártyába történő információbevitelre egyaránt felhasználhat.
A találmány szerinti eljárás egy lehetséges további változatánál a tranzakciós üzenethez szükséges információt csipkártyával vezérelt távközlési egységen, speciálisan mobiltávközlési egységen, például mobiltelefon-készüléken keresztül visszük be. Ebben az összefüggésben a távközlési egységet az aláírással ellátott tranzakciós üzenet rövid szöveges üzenet (SMS) formájában történő továbbítására is felhasználhatjuk.
A területen járatos szakember számára az is nyilvánvaló, hogy a szóban forgó tranzakciós üzenetet a csipkártyán kívül is létrehozhatjuk, például az előbb említett adatbeviteli egységek valamelyikének felhasználásával, és az így létrehozott tranzakciós üzenetet a következőkben a digitális aláírással történő ellátás érdekében a csipkártyába töltjük.
Továbbmenve, kitűzött céljainkat olyan, elektronikus tranzakciók végrehajtására szolgáló csipkártya kifejlesztésével valósítottuk meg, amelynek kártyaazonosító információt tároló egysége, személyes kulcsot védett formában tároló egysége, aszimmetrikus algoritmust tároló egysége, tranzakcióval kapcsolatos információnak csipkártyába történő bevitelét szolgáló egysége, a tranzakcióval kapcsolatosan bevitt információn, például a tranzakció összegén és a fogadón, valamint választhatóan a csipkártyában tárolt információn, például a küldőn és célszerűen a tranzakció sorszámán alapuló tranzakciós üzenetet létrehozó, valamint a tranzakciós üzenetet a személyes kulcs és az aszimmetrikus algoritmus felhasználásával digitális aláírással ellátó feldolgozóegysége, továbbá az aláírással ellátott tranzakciós üzenet kiküldését szolgáló egysége van.
Kitűzött céljaink elérése érdekében a jelen találmánnyal továbbá olyan, csipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszert is kidolgoztunk, ahol a felhasználó által vezérelt kommunikációs egység a csipkártyával adatátviteli kapcsolatban áll, továbbá a csipkártya a kommunikációs egységhez elektronikus tranzakciós üzenetet létrehozón van csatlakoztatva, ahol a csipkártyának személyes kulcsot védett formában tároló egysége, aszimmetrikus algoritmust tároló egysége, valamint a létrehozott tranzakciós üzenetet a személyes kulcson és az aszimmetrikus algoritmuson alapuló digitális aláírással ellátó feldolgozóegysége van, továbbá ahol a kommunikációs egységnek tranzakcióval kapcsolatos információ bevitelét szolgáló egysége, valamint a tranzakciós üzenet létrehozását szolgáló, a kommunikációs egységben és/vagy a csipkártyában elrendezett egysége van. Ezen rendszerben a kommunikációs egység célszerűen egy mobiltávközlési készülék, vagy egy kombináltkártya-aktivátor és adatbeviteli egység/feldolgozóegység.
Összefoglalva: kitűzött céljainkat személyes kulcson alapuló digitális aláírással ellátott elektronikus tranzakciós üzenet kommunikációs hálózattól függetlenített módon történő létrehozására szolgáló, személyes kulcsot tároló csipkártya formájában valósítottuk meg.
A találmány szerinti elektronikus tranzakció végrehajtására szolgáló eljárást, valamint csipkártyát a továbbiakban a csatolt rajzra hivatkozással ismertetjük részletesen, ahol az
1. ábra elektronikus tranzakció nyílt hálózaton, például Interneten keresztül történő lebonyolításának egyik lehetséges változatát szemlélteti rendkívül vázlatosan; a
2. ábra az elektronikus tranzakció nyílt hálózaton, például Interneten keresztül történő lebonyolításának egy lehetséges másik változatát szemlélteti rendkívül vázlatosan; a
3. ábra elektronikus tranzakció üzletbe kihelyezett kártyaelfogadó készüléken keresztül történő végrehajtásának egy lehetséges változatát mutatja sematikusan; a
4. ábra az elektronikus tranzakció üzletbe kihelyezett kártyaelfogadó készüléken keresztül történő végrehajtásának egy lehetséges másik változatát mutatja sematikusan; az
5. ábra elektronikus tranzakció mobiltelefon-rendszeren keresztül történő lebonyolításának sematikus ábrája; a
6. ábra elektronikus tranzakció bankkal közvetlen kapcsolatban álló nyílt hálózaton keresztül történő végrehajtásának egy lehetséges változatát szemlélteti sematikusan; míg a
7. ábra a találmány szerinti bővített csipkártyának elektronikus tranzakciók lebonyolítására történő használatát mutatja.
Az 1. ábra a találmány szerinti eljárás egyik lehetséges változatát szemlélteti sematikusan, amelyet egy nyílt hálózaton, például Interneten keresztül végrehajtott hitelkártyával történő fizetés során alkalmazunk 5 hálózatba kötött küldő és fogadó között. A küldőnek 1 csipkártyához és megfelelő 2 kártyaolvasóval ellátott 3 számítógéphez van hozzáférése, ahol a 3 számítógép tipikusan egy otthoni, Internetre csatlakoztatott számítógép. Az 5 hálózathoz 7 hálózati szerver, valamint különböző hitelkártya- 8, 9 ügyintézők kapcsolódnak még. Ez utóbbiak egymással, valamint különböző
HU 224 268 Β1 számlavezető intézményekkel, például 10, 11 bankokkal hagyományos módon vannak összekapcsolva. Az
1. ábrán felvázolt esetben azt feltételezzük, hogy a küldő a 10 banknál vezetett számlával és a 8 ügyintéző által kezelt hitelkártyával, míg a 12 fogadó a 11 banknál vezetett számlával és a 9 ügyintéző által kezelt hitelkártyával rendelkezik.
Az 1. ábrán feltüntetett 13 megbízható harmadik fél („trusted third party, TTP) egy, a kulcsok szükséges kezeléséért felelős hálózati ügyintéző. A 13 megbízható harmadik fél az egyes felhasználókhoz hozzárendeli az 1 csipkártyájukban védett módon tárolt személyes kulcsot, és egy olyan 15 nyilvántartást vezet, amelyből megszerezhető mindkét felhasználó nyilvános kulcsa.
A felhasználóknak az egyébként hagyományos hitelkártyafunkciót is betöltő 1 csipkártyája az 1 csipkártya és a 2 kártyaolvasó között, az előbbinek az utóbbiba történő behelyezésével lehetővé váló adatátvitel megvalósítására szolgáló hagyományos egységek mellett a szakirodalomban ismert módon legalább egy 17 integrált áramkör formájában megvalósított memóriát, valamint feldolgozóegységet is tartalmaz.
A memória és a feldolgozóegység az előbbiekben említett személyes kulcs mellett egy aszimmetrikus titkosítóalgoritmust, például egy DES-féle algoritmust, valamint a személyes kulccsal és az említett titkosítóalgoritmussal létrehozott tranzakciós üzenetet digitális aláírással ellátó szoftvert is tartalmaz. Az 1 csipkártyát tetszőleges, arra alkalmas módon aktiválhatjuk, például egy személyes azonosítónak (PIN) az 1 csipkártyába történő bevitelével, vagy biometrikusan.
Tranzakció végrehajtásakor az 1 csipkártyát a 3 számítógép 2 kártyaolvasójába helyezzük, és ezt követően - ha ez idáig még nem tettük volna meg - az 1 csipkártyát aktiváljuk. Ezt követően az 1 csipkártyában és/vagy a 3 számítógépben létrehozhatjuk a tranzakciós üzenetet. Amennyiben a tranzakciós üzenet létrehozása kizárólag az 1 csipkártyában történik, ami biztonságtechnikai szempontból különösen előnyös, az 1 csipkártya az ehhez szükséges szoftvert ugyancsak tartalmazza. Ebben az esetben a tranzakciós üzenethez szükséges információ (különös tekintettel a tranzakció összegére és a fogadóra) az 1 csipkártyába a 3 számítógép billentyűzetén keresztül vihető be.
Ha a szóban forgó tranzakciós üzenetet a 3 számítógépben kívánjuk létrehozni, akkor a 3 számítógépet az ehhez szükséges szoftverrel kell ellátni. A megfelelő szoftvert az 1 csipkártya átvételekor bocsátják a felhasználó rendelkezésére. A tranzakciós üzenetben foglalt információt ebben az esetben is a 3 számítógép billentyűzetén keresztül visszük be.
Küldőre vonatkozó információként előnyös valamilyen kártyával kapcsolatos azonosítót, például az 1 csipkártya számát használunk, amit az 1 csipkártya a tranzakciós üzenet létrehozásakor automatikusan biztosít. Fogadóra vonatkozó információként előnyösen a fogadó kártyaszámát adjuk meg.
A tranzakciós üzenet létrehozása után az üzenetet sorszámmal és aláírással kell ellátni, ami - az előbbiek szerint - magában az 1 csipkártyában történik. Ha a szóban forgó tranzakciós üzenetet az 1 csipkártyában hoztuk létre, akkor - az 1 csipkártyában kötelezően jelen lévő szoftverre előírt korlátozások fényében - a digitális aláírást célszerűen a szóban forgó tranzakciós üzenet alapján készítjük el, aminek eredményeképpen a tranzakciós üzenet titkosított formában fog előállni. Az aláírással ellátott és a későbbiekben továbbításra kerülő tranzakciós üzenetnek információt kell szolgáltatnia a küldő kilétét illetően, hogy lehetőség nyíljon az alábbiakban bemutatásra kerülő hitelesítéshez szükséges nyilvános kulcs kikeresésére. Ha a tranzakciós üzenetet speciálisan a küldő saját, védett számítógépén hozzuk létre, úgy a digitális aláírást elegendő a szóban forgó üzenet tömörített változatának alapul vételével létrehozni, ami egyszerű szöveg, és ilyen formában, azaz egyszerű szövegként továbbítható is.
Az aláírással ellátott tranzakciós üzenetet ezt követően előnyösen elektronikus levéllé (e-mail) alakítjuk, és az 5 hálózaton keresztül a 7 hálózati szerverhez továbbítjuk.
Ha a tranzakciós üzenet egyszerű szöveges formában beérkező üzenet, a 7 hálózati szerver az aláírással ellátott üzenetet az abban foglalt információ alapján hitelesítés céljából közvetlenül elküldheti a küldő vagy a fogadó kártya- 8, 9 ügyintézőjéhez, ahol a hitelesítés megtörténte után a tranzakciós üzenetet érvényesítjük, a küldőt a tranzakciós összeggel megterheljük és egy arra alkalmas kiegyenlítési eljárás alkalmazásával a fogadó részére a tranzakciós összeget jóváírjuk.
A hitelesítés azt jelenti, hogy például a küldő kártya- 8 ügyintézője a küldő nyilvános kulcsát kikeresi az általa vezetett kulcsnyilvántartásból, vagy a 13 megbízható harmadik személy által fenntartott 15 nyilvántartásból, és a nyilvános kulcsnak, valamint az alkalmazott titkosítóeljárásnak a segítségével ellenőrzi a tranzakciós üzenet digitális aláírását.
Ha a 7 hálózati szerverhez továbbított tranzakciós üzenet nem egyszerű szöveges formában érkező üzenet, akkor a 7 hálózati szerver a 15 nyilvántartásból kikeresi a küldő nyilvános kulcsát, majd ezután a küldőt a beérkezett és aláírással ellátott tranzakciós üzenet, például az abban foglalt és küldőre vonatkozó speciális információ - például a küldő hálózati azonosítója vagy Internet-címe - alapján azonosíthatjuk. A tranzakciós üzenetnek a kikeresett nyilvános kulcs segítségével történő hagyományos visszafejtését követően a tranzakciós üzenetben foglalt információ a 7 hálózati szervernek egyszerű szöveges formában áll rendelkezésére, és így az hitelesítés stb. céljából a tranzakciós üzenetet az előbbiekben ismertetett módon továbbküldheti.
A találmány szerinti eljárás egy lehetséges másik változatánál az 5 hálózaton elküldött tranzakciós üzenetet a jogosult kártyaügyintéző, jelen esetben például a 8 ügyintéző megadott címével látjuk el oly módon, hogy a 7 hálózati szerver a tranzakciós üzenetet az előbbiekben ismertetett, további feldolgozás céljából közvetlenül hozzá irányítsa. Amennyiben az aláírással ellátott tranzakciós üzenet nem áll egyszerű szöveges formában rendelkezésre, úgy a beérkezett üzenetnek ebben az esetben is tartalmaznia kell olyan informá5
HU 224 268 Β1 ciót, amelynek alapján a szóban forgó tranzakciós üzenet hitelesítéséhez és visszafejtéséhez a megfelelő nyilvános kulcsot kikereshetjük.
A 2. ábra a találmány szerinti eljárás egy lehetséges újabb változatát szemlélteti vázlatosan, ahol lényegében az 1. ábrán bemutatott összeállítást használjuk, azzal a különbséggel, hogy a tranzakciós üzenet jelen esetben a küldőtől az 5 hálózaton keresztül közvetlenül a fogadó 21 számítógépébe továbbítódik. A 12 fogadó ezt követően a tranzakciós üzenetet például az 5 hálózaton keresztül 23 útvonalon a 7 hálózati szerverhez küldi tovább, vagy egy alternatív 25 útvonalon közvetlenül a 10 bankhoz küldi tovább.
A találmány szerinti eljárás ezen változatánál rendkívül kényelmes lehet, ha a szóban forgó üzenet egyszerű szöveges formában van, hiszen ily módon a fogadó fél annak tartalmát akkor is megtekintheti, ha a digitális aláírás hitelesítéséhez vagy visszafejtéséhez a küldő nyilvános kulcsa nem áll azonnal rendelkezésére. Szükség esetén mindazonáltal az aláírással ellátott üzenet a fogadó nyilvános kulcsának segítségével is titkosítható, így ebben az esetben a fogadó a tranzakciós üzenet beérkezése után saját személyes kulcsa és a társított titkosítóalgoritmus segítségével a tranzakciós üzenetet visszafejti, majd a visszafejtett, mindazonáltal aláírással még mindig ellátott üzenetet továbbítja.
Az 5 hálózattól különböző 25 útvonal használata esetén előnyös lehet közbülső eszköz, például 26 adattároló alkalmazása, amit a 12 fogadó az előbbiekben ismertetett módon történő folytatólagos feldolgozás céljából, arra alkalmas és megbízható módon saját kártya- 9 ügyintézőjéhez vagy 11 bankjához juttat el. A 12 fogadó a közbülső eszközön célszerűen több beérkezett tranzakciós üzenetet is összegyűjthet, mielőtt azt az üzenetek további feldolgozása érdekében a megfelelő helyre továbbítaná.
A 3. ábra a találmány szerinti eljárás egy olyan újabb változatát szemlélteti sematikusan, amely idegen 31 kártyaelfogadó készüléken keresztüli tranzakciók lebonyolítására szolgál, és amelynek során a tranzakciós üzenet létrehozása felhasználó által vezérelt 33 hordozható egységgel történik.
A 33 hordozható egység egy kombináltkártya-aktiváló egységből és egy, az 1 csipkártyába történő adatbevitelre szolgáló adatbeviteli egységből áll. A 33 hordozható egység kialakítása olyan, hogy az 1 csipkártyával kommunikálhasson, azaz például egy beépített, az 1 csipkártyát befogadó kártyaolvasó van benne. A 33 hordozható egység mindemellett billentyűzettel és kijelzővel is fel van szerelve.
Üzletben történő fizetésnél például az 1 csipkártyát behelyezzük a 33 hordozható egységbe és, például a 33 hordozható egység billentyűzetén begépelt PIN kóddal aktiváljuk azt. A billentyűzeten keresztül a fizetéssel kapcsolatos információk, például a vásárlás összege és a fogadó személye ugyancsak bevihetők. Amennyiben a tranzakciós üzenetet a szóban forgó 1 csipkártyában hozzuk létre és abban is látjuk azt el aláírásunkkal, a szóban forgó információt az 1 csipkártyába továbbítjuk. Amennyiben a szóban forgó tranzakciós üzenetet, illetve esetleg annak tömörített változatát az 1 csipkártyába való továbbítás, valamint az abban megtörténő aláírás végett a 33 hordozható egységben kívánjuk létrehozni, a 33 hordozható egységet feldolgozóegységgel, továbbá az üzenet létrehozásához szükséges szoftverrel látjuk el.
Ezt követően az 1 csipkártyát a benne lévő és aláírással ellátott tranzakciós üzenettel együtt a 33 hordozható egységből eltávolítjuk, majd a bolt 31 kártyaelfogadó készülékébe helyezzük, amelyen keresztül a tranzakciós üzenet a korábbiakban ismertetett módon történő további feldolgozás céljából továbbításra kerül. A hitelesítés és az érvényesítés megtörténte után a 31 kártyaelfogadó készülékre egy nyugta érkezik vissza.
A 31 kártyaelfogadó készülék a 7 hálózati szerverrel természetesen az 5 hálózattól független, egyéb módon is kommunikálhat, például egy védett vonalon keresztül.
A 4. ábra a találmány szerinti eljárás 3. ábrán bemutatott változatának egy lehetséges újabb változatát szemlélteti, ahol a 3. ábra 33 hordozható egységét egy védett, előnyösen off-line állapotú, például boltban elhelyezett számítógéppel vagy 43 terminállal helyettesítjük, amelynek segítségével lehetőségünk nyílik - a 3. ábra kapcsán részletezett módon - a boltban lévő 31 kártyaelfogadó készülékbe való bevitel céljából tranzakciós üzenetnek off-line történő, biztonságos létrehozására.
Az 5. ábra a találmány szerinti eljárás egy lehetséges olyan újabb változatát mutatja be, amelynél 51 mobiltelefon-készüléket, valamint ehhez kapcsolódó 55 mobiltelefon-hálózatot használunk. Az 51 mobiltelefon-készülék - a telefon üzemmód mellett - a 33 hordozható egység 3. ábra kapcsán részletezett aktiválási és adatbeviteli funkcióival is rendelkezik. Az 51 mobiltelefon-készüléket telefon üzemmódban célszerűen ugyancsak az 1 csipkártyával vezéreljük.
Az aláírással ellátott tranzakciós üzenetet a telefon üzemmód segítségével 57 központi egységhez továbbítjuk, ahol megtörténik a tranzakciós üzenet további feldolgozása, például az előző ábrák kapcsán ismertetett módon.
A tranzakciós üzenet előnyösen az 55 mobiltelefon-hálózat rövid szöveges üzenet (SMS), vagy ehhez hasonló szolgáltatásával történhet.
Az 57 központi egység egyben egy olyan speciális központi egység is lehet, amely a hitelesítés stb. elvégzését követően a beérkezett tranzakciós üzenetek alapján a fizetéseket is lebonyolítja.
A 6. ábra a találmány szerinti eljárás egy lehetséges olyan újabb változatát szemlélteti, amely előnyösen átutalással történő fizetések lebonyolításánál használható. Az aláírással ellátott tranzakciós üzeneteket a küldőnél (a fizetőnél) hozzuk létre az előzőekben már ismertetett, jelen esetben az 1. ábrán bemutatott módon. Ezt követően a tranzakciós üzenet a küldő számlavezető 10 bankjához továbbítjuk, amely egy 60 nyilvántartásban hozzáférhet a küldő nyilvános kulcsához. A 10 bank előnyösen egy személyben a kártya kibocsátója és a kulcsok nyilvántartója. Tovább6
HU 224 268 Β1 menve, a tranzakciós üzenetben foglalt küldővel kapcsolatos információ előnyösen a küldő bankszámlaszámával egyezik meg.
Tranzakciós üzenet beérkezése és a hitelesítés megtörténte után a küldő számlavezető 10 bankja a tranzakciós üzenetből célszerűen a bankszámlaszám alapján beazonosított rendelvényes részére a szóban forgó összeget átutalás keretében jóváírja, vagyis a 12 fogadó számlavezető 11 bankjánál a szóban forgó összeg rákerül a 12 fogadó számlájára.
A találmány szerinti eljárás egy lehetséges további változatának megfelelően a küldő számlavezető 10 bankja, például a tranzakciós üzenetben foglalt és fogadóra vonatkozó információ alapján közvetlenül a 12 fogadónak egy postautalványt küld. Ezen lehetőséget a 6. ábrán 62 szaggatott vonallal jelöltük.
A 6. ábrán bemutatott változatnál az aláírással ellátott és továbbküldött tranzakciós üzenet célszerűen titkosított, ami fokozott biztonságot jelent. Ebben az esetben a küldő a 10 bank nyilvános kulcsát, valamint célszerűen az aláíráshoz használt titkosítóalgoritmust alkalmazza. Ily módon a 10 bank az üzenetet a személyes kulcsával azonnal vissza tudja fejteni.
Amennyiben a 10 bank a küldő mindkét kulcsának, azaz nyilvános és személyes kulcsának egyaránt birtokában van, a küldő az aláírással ellátott üzenet titkosítását saját nyilvános kulcsával is elvégezheti. Ekkor a 10 bank a beérkezett tranzakciós üzenetet visszafejtheti a küldő személyes kulcsával, amit egy nyilvántartásból azt megelőzően keres ki, hogy a tranzakciós üzenetet a küldő nyilvános kulcsával hitelesítené.
Végezetül a 7. ábra az úgynevezett 71 bővített csipkártya alkalmazását szemlélteti vázlatosan. A 71 bővített csipkártya ugyancsak rendelkezik billentyűzettel és kijelzővel, amely billentyűzet lehetővé teszi, hogy az aláírással ellátott tranzakciós üzenet létrehozása külső eszközök igénybevétele nélkül, teljes mértékben a 71 bővített csipkártyában történjék. A tranzakciós üzenet ilyetén létrehozását követően a 71 bővített csipkártyát az üzenet továbbítása, valamint annak az előbbiekben ismertetett módon történő további feldolgozása érdekében például 3 számítógépbe vagy 31 kártyaelfogadó készülékbe helyezhetjük.
Bár a találmány szerinti eljárásnak számos változatát ismertettük, az oltalmi kör nem korlátozódik csupán a bemutatott változatokra, hanem kiterjed a következőkben ismertetendő igénypontokkal oltalmazandó körön belüli változtatásokra és továbbfejlesztésekre is. Ennek megfelelően, az egyes változatok kapcsán ismertetett egyedi jellemzők a feltalálói gondolat keretén belül egymással tetszőlegesen kombinálhatok.

Claims (24)

1. Eljárás elektronikus tranzakciók végrehajtására, ahol tranzakciós üzenetek küldőjéhez egyedi azonosítóval ellátott és személyes kulcsot védett módon tároló csipkártyát rendelünk, továbbá ahol egy társított nyilvános kulcsot hozzáférhetően tárolunk, azzal jellemezve, hogy általunk bonyolított elektronikus tranzakcióhoz kapcsolódóan, célszerűen személyes adatbevitellel, tranzakció lebonyolításához szükséges információkat tartalmazó tranzakciós üzenetet hozunk létre, ezt követően a létrehozott tranzakciós üzenetet a személyes kulcs felhasználásával a csipkártyában (1) digitális aláírással látjuk el, majd a tranzakciós üzenetet továbbítjuk.
2. Az 1. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetbe a küldőre, a fogadóra (12), az összegre és célszerűen a tranzakció sorszámára vonatkozó információt foglalunk bele.
3. Az 1. vagy 2. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetet off-line hozzuk létre, azaz úgy, hogy a tranzakciós üzenet létrehozást követő továbbítására szolgáló kommunikációs hálózatról le vagyunk választva.
4. Az 1-3. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetet a csipkártyában (1) hozzuk létre.
5. A 4. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetet a csipkártyába (1) előre betáplált szoftver alkalmazásával, és célszerűen a csipkártyába (1) ugyancsak előre betáplált, küldőre vonatkozó információ alapján hozzuk létre.
6. A 4. vagy 5. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenethez szükséges információt bővített csipkártyán (71) elrendezett beviteli egységen keresztül visszük be.
7. Az 1-5. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenethez szükséges információt védett kártyaelfogadó készüléken (31) keresztül visszük be.
8. Az 1-5. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenethez szükséges információt különálló, célszerűen kártyaaktiváló egységként is funkcionáló kártyakommunikációs egységen keresztül visszük be.
9. Az 1-5. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenethez szükséges információt csipkártyával vezérelt távközlési egységen, speciálisan mobiltávközlési egységen, például mobiltelefon-készüléken (51) keresztül visszük be.
10. Az 1-9. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetbe a küldőre vonatkozó következő információk legalább egyikét belefoglaljuk: kártyaszám, ATM-kártya száma, debitkártya száma, hitelkártya száma, számlaszám, bizonylatszám, valamint azonosító szám.
11. Az 1-10. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetbe a fogadóra (12) vonatkozó következő információk legalább egyikét belefoglaljuk: kártyaszám, ATM-kártya száma, debitkártya száma, hitelkártya száma, számlaszám, bizonylatszám, valamint azonosító szám.
12. Az 1-11. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet a küldő vagy a fogadó (12) kártyavagy számlaügyintézőjéhez továbbítjuk, a tranzakciós üzenet digitális aláírását a tranzakciós üzenetben kül7
HU 224 268 Β1 dóként azonosított fél nyilvános kulcsával hitelesítjük, majd a hitelesítést követően a tranzakció összegét átutalással a fogadó (12) részére jóváírjuk.
13. A 12. igénypont szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet először a fogadónak küldjük el, majd az üzenet digitális aláírásának esetleges fogadó általi ellenőrzését követően az aláírással ellátott tranzakciós üzenetet a kártya- vagy számlaügyintézőhöz továbbítjuk.
14. Az 1-11. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet a címzett nyilvános kulcsával titkosítjuk, a titkosított és aláírással ellátott tranzakciós üzenetet a címzetthez elküldjük, a címzettnél annak személyes kulcsa felhasználásával az aláírással ellátott tranzakciós üzenetet visszafejtjük, és a tranzakciós üzenet digitális aláírását a beérkezett tranzakciós üzenetben küldőként azonosított fél nyilvános kulcsával hitelesítjük, majd a hitelesítést követően a tranzakció összegét átutalással a fogadó (12) részére jóváírjuk.
15. A 14. igénypont szerinti eljárás, azzal jellemezve, hogy a címzett megegyezik a fogadóval (12), és a fogadónál (12) történő visszafejtést követően az aláírással ellátott tranzakciós üzenetet a kártya- vagy számlaügyintézőhöz küldjük tovább, ahol a digitális aláírást hitelesítjük.
16. Az 1-11. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet a küldő nyilvános kulcsával titkosítjuk, és az üzenetbe küldőre vonatkozó információt foglalunk bele, majd a tranzakciós üzenetet a küldő személyes kulcsával rendelkező, célszerűen a felhasználó csipkártyájának (1) kibocsátójával megegyező kártya- vagy számlaügyintézőhöz továbbítjuk, ahol a küldő személyes kulcsával a beérkezett, titkosított tranzakciós üzenetet visszafejtjük, és a visszafejtett tranzakciós üzenet digitális aláírását a beérkezett tranzakciós üzenetben küldőként azonosított fél nyilvános kulcsával hitelesítjük, majd a hitelesítést követően a tranzakció összegét átutalással a fogadó (12) részére jóváírjuk.
17. Az 1-13. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet titkosítatlanul, speciálisan nyilvános kommunikációs hálózaton (55), például az Interneten vagy egy távközlési hálózaton keresztül küldjük el.
18. Az 1-17. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet elektronikus levél (e-mail) formájában küldjük el.
19. Az 1-17. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet mobiltelefon-hálózaton (55) keresztül, speciálisan rövid szöveges üzenet (SMS) formájában küldjük el.
20. Csipkártya elektronikus tranzakciók végrehajtására, azzal jellemezve, hogy kártyaazonosító információt tároló egysége, személyes kulcsot védett formában tároló egysége, aszimmetrikus algoritmust tároló egysége, tranzakcióval kapcsolatos információnak csipkártyába (1) történő bevitelét szolgáló egysége, a tranzakcióval kapcsolatosan bevitt információn, például a tranzakció összegén és a fogadón (12), valamint választhatóan a csipkártyában (1) tárolt információn, például a küldőn és célszerűen a tranzakció sorszámán alapuló tranzakciós üzenetet létrehozó, valamint a tranzakciós üzenetet a személyes kulcs és az aszimmetrikus algoritmus felhasználásával digitális aláírással ellátó feldolgozóegysége, továbbá az aláírással ellátott tranzakciós üzenet kiküldését szolgáló egysége van.
21. A 20. igénypont szerinti csipkártya, azzal jellemezve, hogy az egy bővített csipkártya (71).
22. Csipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer, azzal jellemezve, hogy a felhasználó által vezérelt kommunikációs egység a csipkártyával (1) adatátviteli kapcsolatban áll, továbbá a csipkártya (1) a kommunikációs egységhez elektronikus tranzakciós üzenetet létrehozón van csatlakoztatva, ahol a csipkártyának (1) személyes kulcsot védett formában tároló egysége, aszimmetrikus algoritmust tároló egysége, valamint a létrehozott tranzakciós üzenetet a személyes kulcson és az aszimmetrikus algoritmuson alapuló digitális aláírással ellátó feldolgozóegysége van, továbbá ahol a kommunikációs egységnek tranzakcióval kapcsolatos információ bevitelét szolgáló egysége, valamint a tranzakciós üzenet létrehozását szolgáló, a kommunikációs egységben és/vagy a csipkártyában (1) elrendezett egysége van.
23. A 22. igénypont szerinti rendszer, azzal jellemezve, hogy a kommunikációs egység mobiltávközlési készülék.
24. A 22. igénypont szerinti rendszer, azzal jellemezve, hogy a kommunikációs egység kombináltkártya-aktivátor és adatbeviteli egység/feldolgozóegység.
HU0001872A 1997-05-15 1998-05-14 Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer HU224268B1 (hu)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE9701814A SE512748C2 (sv) 1997-05-15 1997-05-15 Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion
PCT/SE1998/000897 WO1998052151A1 (en) 1997-05-15 1998-05-14 Electronic transaction

Publications (3)

Publication Number Publication Date
HUP0001872A2 HUP0001872A2 (hu) 2000-09-28
HUP0001872A3 HUP0001872A3 (en) 2002-02-28
HU224268B1 true HU224268B1 (hu) 2005-07-28

Family

ID=20406952

Family Applications (1)

Application Number Title Priority Date Filing Date
HU0001872A HU224268B1 (hu) 1997-05-15 1998-05-14 Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer

Country Status (17)

Country Link
US (1) US7254561B1 (hu)
EP (1) EP0981804B1 (hu)
JP (1) JP2001525093A (hu)
CN (1) CN1218261C (hu)
AT (1) ATE300770T1 (hu)
AU (1) AU741873C (hu)
CA (1) CA2288727C (hu)
DE (1) DE69830993T2 (hu)
HK (1) HK1026286A1 (hu)
HU (1) HU224268B1 (hu)
IL (1) IL132689A0 (hu)
NO (1) NO337079B1 (hu)
NZ (1) NZ501074A (hu)
PL (1) PL336938A1 (hu)
RU (1) RU99127302A (hu)
SE (1) SE512748C2 (hu)
WO (1) WO1998052151A1 (hu)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000031699A1 (en) * 1998-11-22 2000-06-02 Easy Charge Cellular (Pty) Limited Method of, and apparatus for, conducting electronic transactions
DE19903363C2 (de) * 1999-01-28 2002-05-29 Mueller Judex Donald Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
DE19903822C2 (de) * 1999-02-02 2001-09-20 Mathias Entenmann Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
FI105364B (fi) * 1999-02-09 2000-07-31 Sonera Oyj Menetelmä ja järjestelmä sanomien välitykseen
TR200102424T2 (tr) * 1999-02-18 2002-02-21 Orbis Patents Limited Kredi kartı sistemi ve yöntemi.
US7437560B1 (en) * 1999-07-23 2008-10-14 Cubic Corporation Method and apparatus for establishing a secure smart card communication link through a communication network
US7729986B1 (en) 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
DE19964080A1 (de) * 1999-12-29 2001-12-13 Mannesmann Ag Virtuelle Bank
RU2162245C1 (ru) * 2000-04-14 2001-01-20 Пригоровнер Геннадий Ефимович Способ оплаты и получения услуг и товаров с использованием идентификационнных кодов и система для осуществления способа
WO2001080193A1 (en) * 2000-04-17 2001-10-25 Cardsoft International Pty Limited Communications device with card facility
EP2278538A1 (en) * 2000-04-24 2011-01-26 Visa International Service Association Online payer authentication service
ATE350721T1 (de) 2000-04-28 2007-01-15 Precise Biometrics Ab Biometrische identitätsprüfung
DE10022774A1 (de) * 2000-05-10 2001-12-06 Mueller Judex Donald Mobilfunksystem
AT501457A1 (de) * 2000-12-06 2006-09-15 Schwab Thomas Anlage für einen elektronischen zahlungsverkehr
AU2002221574A1 (en) * 2000-12-15 2002-06-24 Bording Data A/S A method for communicating a transaction between a payment terminal and at leastone acquirer
EP1229467A1 (de) 2001-02-06 2002-08-07 Wincor Nixdorf GmbH & Co KG Bezahlsystem mit einem mobilen Gerät
SE521195C2 (sv) * 2001-02-19 2003-10-07 Telia Ab Avtalshantering
FR2825543B1 (fr) * 2001-06-01 2003-09-26 Radiotelephone Sfr Procede et dispositif de certification d'une transaction
FR2827448B1 (fr) * 2001-07-12 2003-12-19 Gemplus Card Int Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre
DE10136414A1 (de) 2001-07-26 2003-02-20 Giesecke & Devrient Gmbh Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung
SE524514C2 (sv) * 2002-12-23 2004-08-17 Telia Ab Metod och system för överföring av data
DE102004041356B4 (de) * 2004-08-25 2006-12-07 Claudia Von Heesen Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung
US7831520B2 (en) 2005-06-28 2010-11-09 Ebay Inc. Mobile device communication system
JP4979912B2 (ja) * 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
KR100763793B1 (ko) 2006-10-12 2007-10-05 주식회사 하이스마텍 다기능 이동통신단말기 및 이를 이용한 통신방법
EP2359526B1 (en) 2008-11-04 2017-08-02 SecureKey Technologies Inc. System and methods for online authentication
WO2010094125A1 (en) 2009-02-19 2010-08-26 Securekey Technologies Inc. System and methods for online authentication
WO2011066658A1 (en) * 2009-12-01 2011-06-09 Securekey Technologies Inc. System and methods for identity attribute validation
CN101982989A (zh) * 2010-10-29 2011-03-02 蒋晴琴 一种基于涂层防伪技术的加密系统
US9473295B2 (en) 2011-09-26 2016-10-18 Cubic Corporation Virtual transportation point of sale
US10019704B2 (en) 2011-09-26 2018-07-10 Cubic Corporation Personal point of sale
US9083486B2 (en) 2011-09-26 2015-07-14 Cubic Corporation Personal point of sale
BR112014021376A8 (pt) * 2012-02-29 2018-01-02 Google Inc Controle de acesso em cartão e contadores monotônicos para sistema de controle de processamento de pagamento offline
US9020858B2 (en) 2012-02-29 2015-04-28 Google Inc. Presence-of-card code for offline payment processing system
US8898088B2 (en) 2012-02-29 2014-11-25 Google Inc. In-card access control and monotonic counters for offline payment processing system
US8959034B2 (en) 2012-02-29 2015-02-17 Google Inc. Transaction signature for offline payment processing system
AU2013205181B9 (en) * 2012-02-29 2013-07-25 Google Llc In-card access control and monotonic counters for offline payment processing system
CN103699991A (zh) * 2012-09-27 2014-04-02 黄金富 电子支票系统和相应方法
CN102968865B (zh) * 2012-11-23 2016-08-31 易联支付有限公司 一种移动支付的认证方法及系统
US10192214B2 (en) 2013-03-11 2019-01-29 Google Llc Pending deposit for payment processing system
CN103560890A (zh) * 2013-11-18 2014-02-05 黄燕平 基于移动终端的网络交易系统和方法
US11334881B2 (en) * 2019-01-28 2022-05-17 Bank Of America Corporation Security tool

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
FR2514593B1 (fr) 1981-10-09 1986-12-26 Bull Sa Procede et dispositif pour authentifier la signature d'un message signe
US4926480A (en) 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US4825050A (en) 1983-09-13 1989-04-25 Transaction Security Corporation Security transaction system for financial data
DE3417766A1 (de) 1984-05-12 1985-11-14 Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache
JPS619052A (ja) * 1984-06-25 1986-01-16 Toshiba Corp 通信ネツトワ−クシステム
US4614861A (en) * 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
JPS6256043A (ja) * 1985-09-04 1987-03-11 Hitachi Ltd 電子取引方式
US4868376A (en) * 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US4965568A (en) * 1989-03-01 1990-10-23 Atalla Martin M Multilevel security apparatus and method with personal key
JPH0326126A (ja) 1989-06-23 1991-02-04 Toshiba Corp 電子署名作成装置
US5130519A (en) * 1990-01-16 1992-07-14 George Bush Portable pin card
FR2657706B1 (fr) 1990-01-30 1992-11-27 Gemplus Card Internal Sa Procede et dispositif de gestion de transactions utilisant des cartes a microcircuit.
GB9008362D0 (en) 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
GB9121995D0 (en) * 1991-10-16 1991-11-27 Jonhig Ltd Value transfer system
GB2261538B (en) * 1991-11-13 1995-05-24 Bank Of England Transaction authentication system
TW200624B (en) * 1992-04-06 1993-02-21 American Telephone & Telegraph A universal authentication device for use over telephone lines
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5396558A (en) * 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
US5422953A (en) * 1993-05-05 1995-06-06 Fischer; Addison M. Personal date/time notary device
US5649118A (en) * 1993-08-27 1997-07-15 Lucent Technologies Inc. Smart card with multiple charge accounts and product item tables designating the account to debit
FR2713419B1 (fr) 1993-12-02 1996-07-05 Gemplus Card Int Procédé de génération de signatures DSA avec des appareils portables à bas coûts.
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
GB9413614D0 (en) 1994-07-06 1994-08-24 Ashley Philip M Credit card or the like and system utilising same
US5694471A (en) 1994-08-03 1997-12-02 V-One Corporation Counterfeit-proof identification card
KR0146624B1 (ko) 1994-12-19 1998-09-15 김광호 신용거래용 카드 및 이를 이용한 신용거래장치 및 방법
WO1998003943A1 (en) 1995-06-02 1998-01-29 Europay International S.A. Card apparatus and cashless transaction system
EP0808535B1 (en) 1995-02-08 1999-12-15 Cryptomathic A/S Electronic negotiable documents
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
FR2733379B1 (fr) 1995-04-20 1997-06-20 Gemplus Card Int Procede de generation de signatures electroniques, notamment pour cartes a puces
FR2734937B1 (fr) 1995-05-30 1997-07-25 Syseca Systeme a cartes a puce intelligentes
IT1277879B1 (it) 1995-07-27 1997-11-12 Telecom Italia Mobile Spa Terminale radiomobile con lettore aggiuntivo di carte a chip.
JPH0962596A (ja) 1995-08-25 1997-03-07 Hitachi Ltd 電子メールシステム
US5721781A (en) * 1995-09-13 1998-02-24 Microsoft Corporation Authentication system and method for smart card transactions
JPH09116960A (ja) 1995-10-18 1997-05-02 Fujitsu Ltd キャッシュレスシステム及び該システムで使用する携帯機
WO1997016779A2 (de) * 1995-11-03 1997-05-09 Esd Information Technology Entwicklungs Gmbh Eingabesicherungs- und transaktionseinheit für digitale informationen und verfahren zur eingabesicherung und für transaktionen von digitalen informationen
US5943423A (en) * 1995-12-15 1999-08-24 Entegrity Solutions Corporation Smart token system for secure electronic transactions and identification
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6085320A (en) 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US5781723A (en) * 1996-06-03 1998-07-14 Microsoft Corporation System and method for self-identifying a portable information device to a computing unit
SG64957A1 (en) * 1996-12-04 1999-05-25 Inst Of Systems Science Nation Microprocessor card payment system
US5960084A (en) * 1996-12-13 1999-09-28 Compaq Computer Corporation Secure method for enabling/disabling power to a computer system following two-piece user verification

Also Published As

Publication number Publication date
ATE300770T1 (de) 2005-08-15
NO337079B1 (no) 2016-01-18
DE69830993D1 (de) 2005-09-01
SE512748C2 (sv) 2000-05-08
SE9701814D0 (sv) 1997-05-15
WO1998052151A1 (en) 1998-11-19
PL336938A1 (en) 2000-07-17
DE69830993T2 (de) 2006-04-13
CN1256775A (zh) 2000-06-14
NO995529D0 (no) 1999-11-12
NZ501074A (en) 2002-02-01
RU99127302A (ru) 2001-09-27
EP0981804B1 (en) 2005-07-27
CA2288727A1 (en) 1998-11-19
EP0981804A1 (en) 2000-03-01
HK1026286A1 (en) 2000-12-08
SE9701814L (sv) 1998-11-16
IL132689A0 (en) 2001-03-19
AU7560298A (en) 1998-12-08
CN1218261C (zh) 2005-09-07
US7254561B1 (en) 2007-08-07
NO995529L (no) 2000-01-10
JP2001525093A (ja) 2001-12-04
HUP0001872A3 (en) 2002-02-28
AU741873C (en) 2004-07-08
AU741873B2 (en) 2001-12-13
CA2288727C (en) 2006-07-11
HUP0001872A2 (hu) 2000-09-28

Similar Documents

Publication Publication Date Title
HU224268B1 (hu) Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer
CN100539581C (zh) 向用户设备提供一组访问码
US7107246B2 (en) Methods of exchanging secure messages
US6385723B1 (en) Key transformation unit for an IC card
CN100539747C (zh) 认证及检验sms通信的方法
US6230267B1 (en) IC card transportation key set
EP2481230B1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
US20110238580A1 (en) System and device for consolidating sim, personal token, and associated applications for secure transmission of sensitive data
CN101098225A (zh) 安全数据传输方法及支付方法、支付终端和支付服务器
RU2323530C2 (ru) Способ регистрации и активации функций pki
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
EP2195769B1 (en) Method based on a sim card performing services with high security features
FR2769446A1 (fr) Systeme d'identification et d'authentification
JP3549657B2 (ja) 秘密鍵の保持管理方法
US20060156001A1 (en) Personalisation of security modules
CZ390599A3 (cs) Elektronická transakce
MXPA99010425A (en) Electronic transaction
RU98117792A (ru) Электронная коммерческая система

Legal Events

Date Code Title Description
HFG4 Patent granted, date of granting

Effective date: 20050513