HU224268B1 - Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer - Google Patents
Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer Download PDFInfo
- Publication number
- HU224268B1 HU224268B1 HU0001872A HUP0001872A HU224268B1 HU 224268 B1 HU224268 B1 HU 224268B1 HU 0001872 A HU0001872 A HU 0001872A HU P0001872 A HUP0001872 A HU P0001872A HU 224268 B1 HU224268 B1 HU 224268B1
- Authority
- HU
- Hungary
- Prior art keywords
- transaction message
- card
- transaction
- smart card
- unit
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004891 communication Methods 0.000 title claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 18
- 238000013479 data entry Methods 0.000 claims description 5
- 238000010295 mobile communication Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 3
- 230000003213 activating effect Effects 0.000 claims description 2
- 239000012190 activator Substances 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 14
- 239000003795 chemical substances by application Substances 0.000 description 8
- 230000001413 cellular effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/346—Cards serving only as information carrier of service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
Abstract
A találmány tárgya eljárás elektronikus tranzakciók végrehajtására,ahol tranzakciós üzenetek küldőjéhez egyedi azonosítóval ellátott ésszemélyes kulcsot védett módon tároló csipkártyát (1) rendelnek,továbbá ahol egy társított nyilvános kulcsot hozzáférhetően tárolnak.A találmány tárgya még csipkártya (1) elektronikus tranzakciókvégrehajtására, csipkártyát (1) és felhasználó által vezéreltkommunikációs egységet tartalmazó rendszer, valamint személyes kulcsottároló csipkártya (1) alkalmazása személyes kulcson alapuló digitálisaláírással ellátott elektronikus tranzakciós üzenet kommunikációshálózattól (5) függetlenített módon történő létrehozására. A találmányszerinti eljárás lényege, hogy általuk bonyolított elektronikustranzakcióhoz kapcsolódóan, célszerűen személyes adatbevitelleltranzakció lebonyolításához szükséges információkat tartalmazótranzakciós üzenetet hoznak létre, ezt követően a létrehozotttranzakciós üzenetet a személyes kulcs felhasználásával acsipkártyában (1) digitális aláírással látják el, majd a tranzakciósüzenetet továbbítják. A találmány szerinti csipkártya (1) lényege,hogy kártyaazonosító információt tároló egysége, személyes kulcsotvédett formában tároló egysége, aszimmetrikus algoritmust tárolóegysége, tranzakcióval kapcsolatos információnak csipkártyába (1)történő bevitelét szolgáló egysége, a tranzakcióval kapcsolatosanbevitt információn, például a tranzakció összegén és a fogadón (12),valamint választhatóan a csipkártyában (1) tárolt információn, példáula küldőn és célszerűen a tranzakció sorszámán alapuló tranzakciósüzenetet létrehozó, valamint a tranzakciós üzenetet a személyes kulcsés az aszimmetrikus algoritmus felhasználásával digitális aláírássalellátó feldolgozóegysége, továbbá az aláírással ellátott tranzakciósüzenet kiküldését szolgáló egysége van. A találmány szerinti rendszerlényege, hogy a felhasználó által vezérelt kommunikációs egység acsipkártyával (1) adatátviteli kapcsolatban áll, továbbá a csipkártya(1) a kommunikációs egységhez elektronikus tranzakciós üzenetetlétrehozón van csatlakoztatva, ahol a csipkártyának (1) személyeskulcsot védett formában tároló egysége, aszimmetrikus algoritmusttároló egysége, valamint a létrehozott tranzakciós üzenetet aszemélyes kulcson és az aszimmetrikus algoritmuson alapuló digitálisaláírással ellátó feldolgozóegysége van, továbbá ahol a kommunikációsegységnek tranzakcióval kapcsolatos információ bevitelét szolgálóegysége, valamint a tranzakciós üzenet létrehozását szolgáló, akommunikációs egységben és/vagy a csipkártyában (1) elrendezettegysége van.
Description
A találmány tárgya eljárás elektronikus tranzakciók végrehajtására, továbbá csipkártya, annak alkalmazása, valamint csipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer.
A találmány tárgya elektronikus úton végrehajtott tranzakciókhoz, elsősorban fizetésekhez, pontosabban szólva felhasználói kártyával, például ATM-kártyával, hitelkártyával, debitkártyával, vagy ehhez hasonló úgynevezett csipkártyával kivitelezett elektronikus tranzakciókhoz kapcsolódik.
Az utóbbi években, különösen napjainkban az Internet elterjedésének köszönhetően jelentős mértékben megnövekedett az érdeklődés az elektronikus úton végezhető tranzakciók iránt. Előtérbe kerültek a biztonsággal kapcsolatos kérdések: különböző rendszereket és szabványokat vezettek be a tranzakciós üzenetek elektronikus továbbításával kapcsolatos biztonság szavatolása érdekében. Különösen nagy érdeklődést váltott ki azon kérdés, hogyan védjék például az internetes vásárlások során az Interneten keresztül továbbított hitelkártyaszámokat. A kidolgozott rendszerek és szabványok közös alkotóeleme, hogy azok vagy azon a feltételen alapulnak, miszerint a visszaélésre felhasználható kényes adatokat, például a hitelkártya számát kommunikációs hálózatokon keresztül ne továbbítsák, vagy azon a feltételen, miszerint az ilyen kényes adatokat csak titkosított formában továbbítsák. Mindkét megoldásnál a viszonylag bonyolult kezelési eljárásokon és rendszerkonfigurációkon stb. van a hangsúly, amelyek - amint azt majd látni fogjuk - egy jóval általánosabb felhasználás során korlátozásokat és akadályokat jelentenek.
A találmánnyal éppen ezért célunk az elektronikus tranzakcióknak teljes körű biztonság fenntartása melletti, leegyszerűsített módon történő végrehajthatóságának megvalósítása.
A találmánnyal további célunk még különböző típusú elektronikus tranzakciók ugyanazon alapelv szerinti végrehajthatóságának lehetővé tétele, valamint az elektronikus tranzakciónak a konkrét tranzakciós üzenet számára lehetséges információtovábbítási csatorna megválasztásától való függetlenítése.
Mindezek mellett a találmánnyal célunk még olyan elektronikus tranzakció lehetővé tétele is, amely alapvetően nem igényli azt, hogy a szóban forgó tranzakciós üzenetet biztonságos információtovábbítási csatornán keresztül továbbítsuk.
A fentieket szem előtt tartva, a találmány szerinti megoldás speciális tranzakciós üzenetek használata nyújtotta előnyökön alapul, amely tranzakciós üzeneteket önállóan és teljes körű ellenőrzés mellett maga a felhasználó hozza létre, és amely tranzakciós üzenetek lényegükből fakadóan csupán a felhasználó által hozhatók létre, a fogadó félhez vagy a címzetthez való továbbítás közben a hamisítás egyszerű felfedezése nélkül (hitelesítés) nem hamisíthatok meg, és továbbítás után a kívánt tranzakció tényleges lebonyolítása érdekében egyszerűen érvényesíthetők. A találmány szerinti megoldásnál a küldő fél az általa létrehozott és egyedi digitális aláírással ellátott tranzakciós üzenet biztosítása céljából egy részére kiállított, személyes kulcsot (az ehhez tartozó megfelelő nyilvános kulcs általában egy aszimmetrikus titkosítószisztémában áll rendelkezésre) tároló egyedi csipkártyát használ, és az aláírással ellátott tranzakciós üzenet tetszőleges módon továbbítható.
A csipkártyát a tranzakciós üzenet digitális aláírása céljából csupán a törvényes tulajdonos tudja aktiválni, ezáltal elégítve ki az alapvető biztonsági követelményeket. A digitális aláírás ugyanakkor az adatok zárolását is kiváltja, aminek következtében lehetetlenné válik a tranzakciós üzenet a nélküli megváltoztatása, hogy azt a bárki számára hozzáférhető és felhasználóhoz tartozó nyilvános kulccsal történő későbbi hitelesítés során észre ne vennénk. A tranzakciós üzenet felhasználó általi, önálló létrehozása az üzenet tartalmának teljes körű ellenőrzését jelenti. Ennélfogva a találmány szerinti megoldás megkívánja, hogy a továbbított tranzakciós üzenetben foglalt kényes információk, például a kártyaszám a szóban forgó információ felhasználhatóságának érdekében digitális aláírással legyenek társítva. A digitális aláírással nem társított információ alapvetően érvénytelen, ily módon azzal egy nem engedélyezett hálózati tranzakcióban még akkor sem lehet visszaélni, ha maga az információ a tranzakciós üzenet továbbításával kapcsolatban nem álló személy birtokába kerül. A továbbítás mikéntje lényegében teljesen érdektelen. Mindez szöges ellentétben áll nap2
HU 224 268 Β1 jaink az irányú erőfeszítésével, hogy a tranzakciós üzeneteknek például Interneten keresztüli továbbítására speciális, biztonságos, azaz titkosított kommunikációs rendszereket fejlesszenek ki.
Az előzőek fényében tehát kitűzött céljainkat elektronikus tranzakciók végrehajtására szolgáló olyan eljárás kidolgozásával valósítottuk meg, amelynél tranzakciós üzenetek küldőjéhez egyedi azonosítóval ellátott és személyes kulcsot védett módon tároló csipkártyát rendelünk, továbbá amelynél egy társított nyilvános kulcsot hozzáférhetően tárolunk, és amelynek lényege az, hogy általunk bonyolított elektronikus tranzakcióhoz kapcsolódóan, célszerűen személyes adatbevitellel, tranzakció lebonyolításához szükséges információkat tartalmazó tranzakciós üzenetet hozunk létre, ezt követően a létrehozott tranzakciós üzenetet a személyes kulcs felhasználásával a csipkártyában digitális aláírással látjuk el, majd a tranzakciós üzenetet továbbítjuk.
A találmány szerinti eljárással létrehozott tranzakciós üzenetbe célszerűen a küldőre, a fogadóra, az összegre és a tranzakció sorszámára vonatkozó információt foglalunk bele.
Ennek megfelelően a felhasználó a találmány szerinti eljárással tulajdonképpen egy aláírással ellátott „elektronikus csekket hoz létre, amely címzettnek vagy fogadó félnek tetszőleges módon és tetszőleges időpontban továbbítható.
A találmány szerinti eljárás során a tranzakciós üzenetet a beérkezés után történő hitelesítés végett a digitális aláírás vizsgálatával ellenőrizhetjük. Ezt követően a szóban forgó összegnek a fogadó részére történő érvényesítése és terhelése vagy jóváírása tetszőleges, erre alkalmas módon történhet, például azon alapelveknek megfelelően, ahogyan egy közönséges csekk beváltása, vagy egy kártyával történő vásárlás kiegyenlítése történik.
A találmány szerinti eljárásnak megfelelően a továbbított, aláírással ellátott tranzakciós üzenet a tranzakcióhoz szükséges információt tartalmazhatja egyszerű szöveg formájában. Ebben az esetben a digitális aláírást, a szakirodalomban ismert módon, az üzenetben foglalt információ tömörített változatának alapulvételével hozzuk létre. Ez azt jelenti, hogy az egymás után következő hitelesítési, érvényesítési és jóváírási lépés a fogadó oldalán egyszerűen elvégezhető, hiszen az ehhez szükséges, például a küldőre vonatkozó információ azonnal rendelkezésre áll, ami rendkívül megkönnyíti a digitális aláírás hitelesítéséhez szükséges megfelelő nyilvános kulcs kikeresését.
Amennyiben a digitális aláírást a tranzakciós üzenet teljes egészét alapul véve olyan formában hozzuk létre, ahol a tranzakciós üzenet titkosított formában kerül továbbításra, úgy a továbbított tranzakciós üzenetet speciálisan a küldőre vonatkozó információval láthatjuk el. Ennek eredményeképpen a hitelesítés céljából a fogadó oldalán lehetőség nyílik a megfelelő nyilvános kulcs kikeresésére, valamint a tranzakciós üzenet egyszerű szöveggé történő átalakítására.
A találmány szerinti eljárás során a tranzakciós üzenetbe előnyösen a küldőre vonatkozó következő információk legalább egyikét belefoglaljuk: kártyaszám, ATM-kártya száma, debitkártya száma, hitelkártya száma, számlaszám, bizonylatszám, valamint azonosító szám. Ha a használt csipkártya bankszámlához kapcsolódó kártya, például hitelkártya, akkor a küldőre vonatkozó információként előnyösen a kártyaszámot használjuk. A területen járatos szakember számára azonban nyilvánvaló, hogy ezen célból tetszőleges olyan információt is felhasználhatunk, amely a fogadó oldalán a felhasználó kilétével, és ezen keresztül a terhelendő bankszámlával egyszerűen kapcsolatba hozható.
A fogadóra vonatkozó információkra lényegében ugyanez teljesül, azaz a találmány szerinti eljárás során a tranzakciós üzenetbe előnyösen a fogadóra vonatkozó következő információk legalább egyikét belefoglaljuk: kártyaszám, ATM-kártya száma, debitkártya száma, hitelkártya száma, számlaszám, bizonylatszám, valamint azonosító szám. Ebben az esetben ugyancsak elegendő, ha a fogadó oldalán megjelenő információ egyértelműen hozzárendelhető a fizetés fogadójához. Itt jegyezzük meg, hogy a tranzakciós összegnek a fogadóhoz történő továbbítása nem feltétlenül jelenti a tranzakciós összegnek a fogadó bankszámláján történő jóváírását. Jelentheti ez például azt is, hogy a tranzakciós üzenetet egy ügyintéző egység kapja meg, amely a hitelesítést és az érvényesítést követően a küldő számláját megterheli, és a fogadónak egy csekknek vagy postautalványnak tekinthető bizonylatot küld.
Amint azt a fentiekben ismertettük, a jelen találmány szerinti eljárás egyik lényeges vonása, hogy a tranzakciós üzenetet a küldő - azaz a csipkártya használója saját ellenőrzése alatt hozza létre és írja alá, azaz lényegében kommunikációs hálózattól, valamint fogadóval folytatott számítógépes párbeszédtől függetlenítve, bár egy ilyen párbeszéd az aláírással ellátott tranzakciós üzenet továbbításával kapcsolatosan természetesen lejátszódhat. Ennek eredményeképpen a tranzakciós üzenetet célszerűen oly módon hozzuk létre, hogy a létrehozást követő továbbításra szolgáló kommunikációs hálózatról le vagyunk választva, azaz off-line. Mindez azt jelenti, hogy a küldőnek saját belátására van bízva, hogy a tranzakciós üzenet létrehozásához milyen információt használ fel. Amint az elvárható, az aláírást csupán a küldőnek áll módjában megtenni, mivel rendszerint ő az egyetlen olyan személy, aki a csipkártyát aktiválhatja és az aláírást létrehozhatja. Mindazonáltal - az elvárásokkal összhangban - semmilyen korlátozás nem áll fenn az aláírással ellátott tranzakciós üzenet továbbítását vagy átadását illetően. Példának okáért, a felhasználó vagy egy annak segítő további személy a tranzakciós üzenet későbbi időpontban vagy máshonnan stb. történő elküldése érdekében a csipkártyát és azzal együtt az abban eltárolt és aláírással ellátott tranzakciós üzenetet magához veheti, azaz ebben a tekintetben rendkívül nagy választási szabadság érvényesül. Az aláírással ellátott tranzakciós üzenetet a fogadóhoz és/vagy a címzetthez történő továbbítás céljából speciális közbülső eszközre vagy továbbítóközegbe tehetjük át.
A jelen találmány szerinti eljárás egyik előnyös változatánál a tranzakciós üzenetet a csipkártyában hoz3
HU 224 268 Β1 zuk létre, előnyösen a csipkártyába előre betáplált szoftver alkalmazásával, és célszerűen a csipkártyába ugyancsak előre betáplált, küldőre vonatkozó információ, például kártyaszám alapján. Előnyösen minden egyes tranzakciós üzenet új, automatikusan generált sorszámot kap. A tranzakciós üzenethez szükséges információt a csipkártyába különböző módon vihetjük be, például úgynevezett bővített csipkártyán elrendezett beviteli egységen keresztül, vagy védett kártyaelfogadó készüléken keresztül, amely előnyösen a felhasználó saját termináljából vagy kártyaolvasóval ellátott számítógépéből áll. A tranzakciós üzenethez szükséges információt a találmány szerinti eljárás egy újabb változatánál egy különálló, célszerűen kártyaaktiváló egységként is funkcionáló kártyakommunikációs egységen keresztül visszük be, amit előnyösen olyan, kisméretű és hordozható egység formájában alakítunk ki, amit a felhasználó mindig magánál hordhat és a csipkártya aktiválására és/vagy védett kártyaelfogadó készülék elérhetetlensége esetén a csipkártyába történő információbevitelre egyaránt felhasználhat.
A találmány szerinti eljárás egy lehetséges további változatánál a tranzakciós üzenethez szükséges információt csipkártyával vezérelt távközlési egységen, speciálisan mobiltávközlési egységen, például mobiltelefon-készüléken keresztül visszük be. Ebben az összefüggésben a távközlési egységet az aláírással ellátott tranzakciós üzenet rövid szöveges üzenet (SMS) formájában történő továbbítására is felhasználhatjuk.
A területen járatos szakember számára az is nyilvánvaló, hogy a szóban forgó tranzakciós üzenetet a csipkártyán kívül is létrehozhatjuk, például az előbb említett adatbeviteli egységek valamelyikének felhasználásával, és az így létrehozott tranzakciós üzenetet a következőkben a digitális aláírással történő ellátás érdekében a csipkártyába töltjük.
Továbbmenve, kitűzött céljainkat olyan, elektronikus tranzakciók végrehajtására szolgáló csipkártya kifejlesztésével valósítottuk meg, amelynek kártyaazonosító információt tároló egysége, személyes kulcsot védett formában tároló egysége, aszimmetrikus algoritmust tároló egysége, tranzakcióval kapcsolatos információnak csipkártyába történő bevitelét szolgáló egysége, a tranzakcióval kapcsolatosan bevitt információn, például a tranzakció összegén és a fogadón, valamint választhatóan a csipkártyában tárolt információn, például a küldőn és célszerűen a tranzakció sorszámán alapuló tranzakciós üzenetet létrehozó, valamint a tranzakciós üzenetet a személyes kulcs és az aszimmetrikus algoritmus felhasználásával digitális aláírással ellátó feldolgozóegysége, továbbá az aláírással ellátott tranzakciós üzenet kiküldését szolgáló egysége van.
Kitűzött céljaink elérése érdekében a jelen találmánnyal továbbá olyan, csipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszert is kidolgoztunk, ahol a felhasználó által vezérelt kommunikációs egység a csipkártyával adatátviteli kapcsolatban áll, továbbá a csipkártya a kommunikációs egységhez elektronikus tranzakciós üzenetet létrehozón van csatlakoztatva, ahol a csipkártyának személyes kulcsot védett formában tároló egysége, aszimmetrikus algoritmust tároló egysége, valamint a létrehozott tranzakciós üzenetet a személyes kulcson és az aszimmetrikus algoritmuson alapuló digitális aláírással ellátó feldolgozóegysége van, továbbá ahol a kommunikációs egységnek tranzakcióval kapcsolatos információ bevitelét szolgáló egysége, valamint a tranzakciós üzenet létrehozását szolgáló, a kommunikációs egységben és/vagy a csipkártyában elrendezett egysége van. Ezen rendszerben a kommunikációs egység célszerűen egy mobiltávközlési készülék, vagy egy kombináltkártya-aktivátor és adatbeviteli egység/feldolgozóegység.
Összefoglalva: kitűzött céljainkat személyes kulcson alapuló digitális aláírással ellátott elektronikus tranzakciós üzenet kommunikációs hálózattól függetlenített módon történő létrehozására szolgáló, személyes kulcsot tároló csipkártya formájában valósítottuk meg.
A találmány szerinti elektronikus tranzakció végrehajtására szolgáló eljárást, valamint csipkártyát a továbbiakban a csatolt rajzra hivatkozással ismertetjük részletesen, ahol az
1. ábra elektronikus tranzakció nyílt hálózaton, például Interneten keresztül történő lebonyolításának egyik lehetséges változatát szemlélteti rendkívül vázlatosan; a
2. ábra az elektronikus tranzakció nyílt hálózaton, például Interneten keresztül történő lebonyolításának egy lehetséges másik változatát szemlélteti rendkívül vázlatosan; a
3. ábra elektronikus tranzakció üzletbe kihelyezett kártyaelfogadó készüléken keresztül történő végrehajtásának egy lehetséges változatát mutatja sematikusan; a
4. ábra az elektronikus tranzakció üzletbe kihelyezett kártyaelfogadó készüléken keresztül történő végrehajtásának egy lehetséges másik változatát mutatja sematikusan; az
5. ábra elektronikus tranzakció mobiltelefon-rendszeren keresztül történő lebonyolításának sematikus ábrája; a
6. ábra elektronikus tranzakció bankkal közvetlen kapcsolatban álló nyílt hálózaton keresztül történő végrehajtásának egy lehetséges változatát szemlélteti sematikusan; míg a
7. ábra a találmány szerinti bővített csipkártyának elektronikus tranzakciók lebonyolítására történő használatát mutatja.
Az 1. ábra a találmány szerinti eljárás egyik lehetséges változatát szemlélteti sematikusan, amelyet egy nyílt hálózaton, például Interneten keresztül végrehajtott hitelkártyával történő fizetés során alkalmazunk 5 hálózatba kötött küldő és fogadó között. A küldőnek 1 csipkártyához és megfelelő 2 kártyaolvasóval ellátott 3 számítógéphez van hozzáférése, ahol a 3 számítógép tipikusan egy otthoni, Internetre csatlakoztatott számítógép. Az 5 hálózathoz 7 hálózati szerver, valamint különböző hitelkártya- 8, 9 ügyintézők kapcsolódnak még. Ez utóbbiak egymással, valamint különböző
HU 224 268 Β1 számlavezető intézményekkel, például 10, 11 bankokkal hagyományos módon vannak összekapcsolva. Az
1. ábrán felvázolt esetben azt feltételezzük, hogy a küldő a 10 banknál vezetett számlával és a 8 ügyintéző által kezelt hitelkártyával, míg a 12 fogadó a 11 banknál vezetett számlával és a 9 ügyintéző által kezelt hitelkártyával rendelkezik.
Az 1. ábrán feltüntetett 13 megbízható harmadik fél („trusted third party, TTP) egy, a kulcsok szükséges kezeléséért felelős hálózati ügyintéző. A 13 megbízható harmadik fél az egyes felhasználókhoz hozzárendeli az 1 csipkártyájukban védett módon tárolt személyes kulcsot, és egy olyan 15 nyilvántartást vezet, amelyből megszerezhető mindkét felhasználó nyilvános kulcsa.
A felhasználóknak az egyébként hagyományos hitelkártyafunkciót is betöltő 1 csipkártyája az 1 csipkártya és a 2 kártyaolvasó között, az előbbinek az utóbbiba történő behelyezésével lehetővé váló adatátvitel megvalósítására szolgáló hagyományos egységek mellett a szakirodalomban ismert módon legalább egy 17 integrált áramkör formájában megvalósított memóriát, valamint feldolgozóegységet is tartalmaz.
A memória és a feldolgozóegység az előbbiekben említett személyes kulcs mellett egy aszimmetrikus titkosítóalgoritmust, például egy DES-féle algoritmust, valamint a személyes kulccsal és az említett titkosítóalgoritmussal létrehozott tranzakciós üzenetet digitális aláírással ellátó szoftvert is tartalmaz. Az 1 csipkártyát tetszőleges, arra alkalmas módon aktiválhatjuk, például egy személyes azonosítónak (PIN) az 1 csipkártyába történő bevitelével, vagy biometrikusan.
Tranzakció végrehajtásakor az 1 csipkártyát a 3 számítógép 2 kártyaolvasójába helyezzük, és ezt követően - ha ez idáig még nem tettük volna meg - az 1 csipkártyát aktiváljuk. Ezt követően az 1 csipkártyában és/vagy a 3 számítógépben létrehozhatjuk a tranzakciós üzenetet. Amennyiben a tranzakciós üzenet létrehozása kizárólag az 1 csipkártyában történik, ami biztonságtechnikai szempontból különösen előnyös, az 1 csipkártya az ehhez szükséges szoftvert ugyancsak tartalmazza. Ebben az esetben a tranzakciós üzenethez szükséges információ (különös tekintettel a tranzakció összegére és a fogadóra) az 1 csipkártyába a 3 számítógép billentyűzetén keresztül vihető be.
Ha a szóban forgó tranzakciós üzenetet a 3 számítógépben kívánjuk létrehozni, akkor a 3 számítógépet az ehhez szükséges szoftverrel kell ellátni. A megfelelő szoftvert az 1 csipkártya átvételekor bocsátják a felhasználó rendelkezésére. A tranzakciós üzenetben foglalt információt ebben az esetben is a 3 számítógép billentyűzetén keresztül visszük be.
Küldőre vonatkozó információként előnyös valamilyen kártyával kapcsolatos azonosítót, például az 1 csipkártya számát használunk, amit az 1 csipkártya a tranzakciós üzenet létrehozásakor automatikusan biztosít. Fogadóra vonatkozó információként előnyösen a fogadó kártyaszámát adjuk meg.
A tranzakciós üzenet létrehozása után az üzenetet sorszámmal és aláírással kell ellátni, ami - az előbbiek szerint - magában az 1 csipkártyában történik. Ha a szóban forgó tranzakciós üzenetet az 1 csipkártyában hoztuk létre, akkor - az 1 csipkártyában kötelezően jelen lévő szoftverre előírt korlátozások fényében - a digitális aláírást célszerűen a szóban forgó tranzakciós üzenet alapján készítjük el, aminek eredményeképpen a tranzakciós üzenet titkosított formában fog előállni. Az aláírással ellátott és a későbbiekben továbbításra kerülő tranzakciós üzenetnek információt kell szolgáltatnia a küldő kilétét illetően, hogy lehetőség nyíljon az alábbiakban bemutatásra kerülő hitelesítéshez szükséges nyilvános kulcs kikeresésére. Ha a tranzakciós üzenetet speciálisan a küldő saját, védett számítógépén hozzuk létre, úgy a digitális aláírást elegendő a szóban forgó üzenet tömörített változatának alapul vételével létrehozni, ami egyszerű szöveg, és ilyen formában, azaz egyszerű szövegként továbbítható is.
Az aláírással ellátott tranzakciós üzenetet ezt követően előnyösen elektronikus levéllé (e-mail) alakítjuk, és az 5 hálózaton keresztül a 7 hálózati szerverhez továbbítjuk.
Ha a tranzakciós üzenet egyszerű szöveges formában beérkező üzenet, a 7 hálózati szerver az aláírással ellátott üzenetet az abban foglalt információ alapján hitelesítés céljából közvetlenül elküldheti a küldő vagy a fogadó kártya- 8, 9 ügyintézőjéhez, ahol a hitelesítés megtörténte után a tranzakciós üzenetet érvényesítjük, a küldőt a tranzakciós összeggel megterheljük és egy arra alkalmas kiegyenlítési eljárás alkalmazásával a fogadó részére a tranzakciós összeget jóváírjuk.
A hitelesítés azt jelenti, hogy például a küldő kártya- 8 ügyintézője a küldő nyilvános kulcsát kikeresi az általa vezetett kulcsnyilvántartásból, vagy a 13 megbízható harmadik személy által fenntartott 15 nyilvántartásból, és a nyilvános kulcsnak, valamint az alkalmazott titkosítóeljárásnak a segítségével ellenőrzi a tranzakciós üzenet digitális aláírását.
Ha a 7 hálózati szerverhez továbbított tranzakciós üzenet nem egyszerű szöveges formában érkező üzenet, akkor a 7 hálózati szerver a 15 nyilvántartásból kikeresi a küldő nyilvános kulcsát, majd ezután a küldőt a beérkezett és aláírással ellátott tranzakciós üzenet, például az abban foglalt és küldőre vonatkozó speciális információ - például a küldő hálózati azonosítója vagy Internet-címe - alapján azonosíthatjuk. A tranzakciós üzenetnek a kikeresett nyilvános kulcs segítségével történő hagyományos visszafejtését követően a tranzakciós üzenetben foglalt információ a 7 hálózati szervernek egyszerű szöveges formában áll rendelkezésére, és így az hitelesítés stb. céljából a tranzakciós üzenetet az előbbiekben ismertetett módon továbbküldheti.
A találmány szerinti eljárás egy lehetséges másik változatánál az 5 hálózaton elküldött tranzakciós üzenetet a jogosult kártyaügyintéző, jelen esetben például a 8 ügyintéző megadott címével látjuk el oly módon, hogy a 7 hálózati szerver a tranzakciós üzenetet az előbbiekben ismertetett, további feldolgozás céljából közvetlenül hozzá irányítsa. Amennyiben az aláírással ellátott tranzakciós üzenet nem áll egyszerű szöveges formában rendelkezésre, úgy a beérkezett üzenetnek ebben az esetben is tartalmaznia kell olyan informá5
HU 224 268 Β1 ciót, amelynek alapján a szóban forgó tranzakciós üzenet hitelesítéséhez és visszafejtéséhez a megfelelő nyilvános kulcsot kikereshetjük.
A 2. ábra a találmány szerinti eljárás egy lehetséges újabb változatát szemlélteti vázlatosan, ahol lényegében az 1. ábrán bemutatott összeállítást használjuk, azzal a különbséggel, hogy a tranzakciós üzenet jelen esetben a küldőtől az 5 hálózaton keresztül közvetlenül a fogadó 21 számítógépébe továbbítódik. A 12 fogadó ezt követően a tranzakciós üzenetet például az 5 hálózaton keresztül 23 útvonalon a 7 hálózati szerverhez küldi tovább, vagy egy alternatív 25 útvonalon közvetlenül a 10 bankhoz küldi tovább.
A találmány szerinti eljárás ezen változatánál rendkívül kényelmes lehet, ha a szóban forgó üzenet egyszerű szöveges formában van, hiszen ily módon a fogadó fél annak tartalmát akkor is megtekintheti, ha a digitális aláírás hitelesítéséhez vagy visszafejtéséhez a küldő nyilvános kulcsa nem áll azonnal rendelkezésére. Szükség esetén mindazonáltal az aláírással ellátott üzenet a fogadó nyilvános kulcsának segítségével is titkosítható, így ebben az esetben a fogadó a tranzakciós üzenet beérkezése után saját személyes kulcsa és a társított titkosítóalgoritmus segítségével a tranzakciós üzenetet visszafejti, majd a visszafejtett, mindazonáltal aláírással még mindig ellátott üzenetet továbbítja.
Az 5 hálózattól különböző 25 útvonal használata esetén előnyös lehet közbülső eszköz, például 26 adattároló alkalmazása, amit a 12 fogadó az előbbiekben ismertetett módon történő folytatólagos feldolgozás céljából, arra alkalmas és megbízható módon saját kártya- 9 ügyintézőjéhez vagy 11 bankjához juttat el. A 12 fogadó a közbülső eszközön célszerűen több beérkezett tranzakciós üzenetet is összegyűjthet, mielőtt azt az üzenetek további feldolgozása érdekében a megfelelő helyre továbbítaná.
A 3. ábra a találmány szerinti eljárás egy olyan újabb változatát szemlélteti sematikusan, amely idegen 31 kártyaelfogadó készüléken keresztüli tranzakciók lebonyolítására szolgál, és amelynek során a tranzakciós üzenet létrehozása felhasználó által vezérelt 33 hordozható egységgel történik.
A 33 hordozható egység egy kombináltkártya-aktiváló egységből és egy, az 1 csipkártyába történő adatbevitelre szolgáló adatbeviteli egységből áll. A 33 hordozható egység kialakítása olyan, hogy az 1 csipkártyával kommunikálhasson, azaz például egy beépített, az 1 csipkártyát befogadó kártyaolvasó van benne. A 33 hordozható egység mindemellett billentyűzettel és kijelzővel is fel van szerelve.
Üzletben történő fizetésnél például az 1 csipkártyát behelyezzük a 33 hordozható egységbe és, például a 33 hordozható egység billentyűzetén begépelt PIN kóddal aktiváljuk azt. A billentyűzeten keresztül a fizetéssel kapcsolatos információk, például a vásárlás összege és a fogadó személye ugyancsak bevihetők. Amennyiben a tranzakciós üzenetet a szóban forgó 1 csipkártyában hozzuk létre és abban is látjuk azt el aláírásunkkal, a szóban forgó információt az 1 csipkártyába továbbítjuk. Amennyiben a szóban forgó tranzakciós üzenetet, illetve esetleg annak tömörített változatát az 1 csipkártyába való továbbítás, valamint az abban megtörténő aláírás végett a 33 hordozható egységben kívánjuk létrehozni, a 33 hordozható egységet feldolgozóegységgel, továbbá az üzenet létrehozásához szükséges szoftverrel látjuk el.
Ezt követően az 1 csipkártyát a benne lévő és aláírással ellátott tranzakciós üzenettel együtt a 33 hordozható egységből eltávolítjuk, majd a bolt 31 kártyaelfogadó készülékébe helyezzük, amelyen keresztül a tranzakciós üzenet a korábbiakban ismertetett módon történő további feldolgozás céljából továbbításra kerül. A hitelesítés és az érvényesítés megtörténte után a 31 kártyaelfogadó készülékre egy nyugta érkezik vissza.
A 31 kártyaelfogadó készülék a 7 hálózati szerverrel természetesen az 5 hálózattól független, egyéb módon is kommunikálhat, például egy védett vonalon keresztül.
A 4. ábra a találmány szerinti eljárás 3. ábrán bemutatott változatának egy lehetséges újabb változatát szemlélteti, ahol a 3. ábra 33 hordozható egységét egy védett, előnyösen off-line állapotú, például boltban elhelyezett számítógéppel vagy 43 terminállal helyettesítjük, amelynek segítségével lehetőségünk nyílik - a 3. ábra kapcsán részletezett módon - a boltban lévő 31 kártyaelfogadó készülékbe való bevitel céljából tranzakciós üzenetnek off-line történő, biztonságos létrehozására.
Az 5. ábra a találmány szerinti eljárás egy lehetséges olyan újabb változatát mutatja be, amelynél 51 mobiltelefon-készüléket, valamint ehhez kapcsolódó 55 mobiltelefon-hálózatot használunk. Az 51 mobiltelefon-készülék - a telefon üzemmód mellett - a 33 hordozható egység 3. ábra kapcsán részletezett aktiválási és adatbeviteli funkcióival is rendelkezik. Az 51 mobiltelefon-készüléket telefon üzemmódban célszerűen ugyancsak az 1 csipkártyával vezéreljük.
Az aláírással ellátott tranzakciós üzenetet a telefon üzemmód segítségével 57 központi egységhez továbbítjuk, ahol megtörténik a tranzakciós üzenet további feldolgozása, például az előző ábrák kapcsán ismertetett módon.
A tranzakciós üzenet előnyösen az 55 mobiltelefon-hálózat rövid szöveges üzenet (SMS), vagy ehhez hasonló szolgáltatásával történhet.
Az 57 központi egység egyben egy olyan speciális központi egység is lehet, amely a hitelesítés stb. elvégzését követően a beérkezett tranzakciós üzenetek alapján a fizetéseket is lebonyolítja.
A 6. ábra a találmány szerinti eljárás egy lehetséges olyan újabb változatát szemlélteti, amely előnyösen átutalással történő fizetések lebonyolításánál használható. Az aláírással ellátott tranzakciós üzeneteket a küldőnél (a fizetőnél) hozzuk létre az előzőekben már ismertetett, jelen esetben az 1. ábrán bemutatott módon. Ezt követően a tranzakciós üzenet a küldő számlavezető 10 bankjához továbbítjuk, amely egy 60 nyilvántartásban hozzáférhet a küldő nyilvános kulcsához. A 10 bank előnyösen egy személyben a kártya kibocsátója és a kulcsok nyilvántartója. Tovább6
HU 224 268 Β1 menve, a tranzakciós üzenetben foglalt küldővel kapcsolatos információ előnyösen a küldő bankszámlaszámával egyezik meg.
Tranzakciós üzenet beérkezése és a hitelesítés megtörténte után a küldő számlavezető 10 bankja a tranzakciós üzenetből célszerűen a bankszámlaszám alapján beazonosított rendelvényes részére a szóban forgó összeget átutalás keretében jóváírja, vagyis a 12 fogadó számlavezető 11 bankjánál a szóban forgó összeg rákerül a 12 fogadó számlájára.
A találmány szerinti eljárás egy lehetséges további változatának megfelelően a küldő számlavezető 10 bankja, például a tranzakciós üzenetben foglalt és fogadóra vonatkozó információ alapján közvetlenül a 12 fogadónak egy postautalványt küld. Ezen lehetőséget a 6. ábrán 62 szaggatott vonallal jelöltük.
A 6. ábrán bemutatott változatnál az aláírással ellátott és továbbküldött tranzakciós üzenet célszerűen titkosított, ami fokozott biztonságot jelent. Ebben az esetben a küldő a 10 bank nyilvános kulcsát, valamint célszerűen az aláíráshoz használt titkosítóalgoritmust alkalmazza. Ily módon a 10 bank az üzenetet a személyes kulcsával azonnal vissza tudja fejteni.
Amennyiben a 10 bank a küldő mindkét kulcsának, azaz nyilvános és személyes kulcsának egyaránt birtokában van, a küldő az aláírással ellátott üzenet titkosítását saját nyilvános kulcsával is elvégezheti. Ekkor a 10 bank a beérkezett tranzakciós üzenetet visszafejtheti a küldő személyes kulcsával, amit egy nyilvántartásból azt megelőzően keres ki, hogy a tranzakciós üzenetet a küldő nyilvános kulcsával hitelesítené.
Végezetül a 7. ábra az úgynevezett 71 bővített csipkártya alkalmazását szemlélteti vázlatosan. A 71 bővített csipkártya ugyancsak rendelkezik billentyűzettel és kijelzővel, amely billentyűzet lehetővé teszi, hogy az aláírással ellátott tranzakciós üzenet létrehozása külső eszközök igénybevétele nélkül, teljes mértékben a 71 bővített csipkártyában történjék. A tranzakciós üzenet ilyetén létrehozását követően a 71 bővített csipkártyát az üzenet továbbítása, valamint annak az előbbiekben ismertetett módon történő további feldolgozása érdekében például 3 számítógépbe vagy 31 kártyaelfogadó készülékbe helyezhetjük.
Bár a találmány szerinti eljárásnak számos változatát ismertettük, az oltalmi kör nem korlátozódik csupán a bemutatott változatokra, hanem kiterjed a következőkben ismertetendő igénypontokkal oltalmazandó körön belüli változtatásokra és továbbfejlesztésekre is. Ennek megfelelően, az egyes változatok kapcsán ismertetett egyedi jellemzők a feltalálói gondolat keretén belül egymással tetszőlegesen kombinálhatok.
Claims (24)
1. Eljárás elektronikus tranzakciók végrehajtására, ahol tranzakciós üzenetek küldőjéhez egyedi azonosítóval ellátott és személyes kulcsot védett módon tároló csipkártyát rendelünk, továbbá ahol egy társított nyilvános kulcsot hozzáférhetően tárolunk, azzal jellemezve, hogy általunk bonyolított elektronikus tranzakcióhoz kapcsolódóan, célszerűen személyes adatbevitellel, tranzakció lebonyolításához szükséges információkat tartalmazó tranzakciós üzenetet hozunk létre, ezt követően a létrehozott tranzakciós üzenetet a személyes kulcs felhasználásával a csipkártyában (1) digitális aláírással látjuk el, majd a tranzakciós üzenetet továbbítjuk.
2. Az 1. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetbe a küldőre, a fogadóra (12), az összegre és célszerűen a tranzakció sorszámára vonatkozó információt foglalunk bele.
3. Az 1. vagy 2. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetet off-line hozzuk létre, azaz úgy, hogy a tranzakciós üzenet létrehozást követő továbbítására szolgáló kommunikációs hálózatról le vagyunk választva.
4. Az 1-3. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetet a csipkártyában (1) hozzuk létre.
5. A 4. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetet a csipkártyába (1) előre betáplált szoftver alkalmazásával, és célszerűen a csipkártyába (1) ugyancsak előre betáplált, küldőre vonatkozó információ alapján hozzuk létre.
6. A 4. vagy 5. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenethez szükséges információt bővített csipkártyán (71) elrendezett beviteli egységen keresztül visszük be.
7. Az 1-5. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenethez szükséges információt védett kártyaelfogadó készüléken (31) keresztül visszük be.
8. Az 1-5. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenethez szükséges információt különálló, célszerűen kártyaaktiváló egységként is funkcionáló kártyakommunikációs egységen keresztül visszük be.
9. Az 1-5. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenethez szükséges információt csipkártyával vezérelt távközlési egységen, speciálisan mobiltávközlési egységen, például mobiltelefon-készüléken (51) keresztül visszük be.
10. Az 1-9. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetbe a küldőre vonatkozó következő információk legalább egyikét belefoglaljuk: kártyaszám, ATM-kártya száma, debitkártya száma, hitelkártya száma, számlaszám, bizonylatszám, valamint azonosító szám.
11. Az 1-10. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a tranzakciós üzenetbe a fogadóra (12) vonatkozó következő információk legalább egyikét belefoglaljuk: kártyaszám, ATM-kártya száma, debitkártya száma, hitelkártya száma, számlaszám, bizonylatszám, valamint azonosító szám.
12. Az 1-11. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet a küldő vagy a fogadó (12) kártyavagy számlaügyintézőjéhez továbbítjuk, a tranzakciós üzenet digitális aláírását a tranzakciós üzenetben kül7
HU 224 268 Β1 dóként azonosított fél nyilvános kulcsával hitelesítjük, majd a hitelesítést követően a tranzakció összegét átutalással a fogadó (12) részére jóváírjuk.
13. A 12. igénypont szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet először a fogadónak küldjük el, majd az üzenet digitális aláírásának esetleges fogadó általi ellenőrzését követően az aláírással ellátott tranzakciós üzenetet a kártya- vagy számlaügyintézőhöz továbbítjuk.
14. Az 1-11. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet a címzett nyilvános kulcsával titkosítjuk, a titkosított és aláírással ellátott tranzakciós üzenetet a címzetthez elküldjük, a címzettnél annak személyes kulcsa felhasználásával az aláírással ellátott tranzakciós üzenetet visszafejtjük, és a tranzakciós üzenet digitális aláírását a beérkezett tranzakciós üzenetben küldőként azonosított fél nyilvános kulcsával hitelesítjük, majd a hitelesítést követően a tranzakció összegét átutalással a fogadó (12) részére jóváírjuk.
15. A 14. igénypont szerinti eljárás, azzal jellemezve, hogy a címzett megegyezik a fogadóval (12), és a fogadónál (12) történő visszafejtést követően az aláírással ellátott tranzakciós üzenetet a kártya- vagy számlaügyintézőhöz küldjük tovább, ahol a digitális aláírást hitelesítjük.
16. Az 1-11. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet a küldő nyilvános kulcsával titkosítjuk, és az üzenetbe küldőre vonatkozó információt foglalunk bele, majd a tranzakciós üzenetet a küldő személyes kulcsával rendelkező, célszerűen a felhasználó csipkártyájának (1) kibocsátójával megegyező kártya- vagy számlaügyintézőhöz továbbítjuk, ahol a küldő személyes kulcsával a beérkezett, titkosított tranzakciós üzenetet visszafejtjük, és a visszafejtett tranzakciós üzenet digitális aláírását a beérkezett tranzakciós üzenetben küldőként azonosított fél nyilvános kulcsával hitelesítjük, majd a hitelesítést követően a tranzakció összegét átutalással a fogadó (12) részére jóváírjuk.
17. Az 1-13. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet titkosítatlanul, speciálisan nyilvános kommunikációs hálózaton (55), például az Interneten vagy egy távközlési hálózaton keresztül küldjük el.
18. Az 1-17. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet elektronikus levél (e-mail) formájában küldjük el.
19. Az 1-17. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy az aláírással ellátott tranzakciós üzenetet mobiltelefon-hálózaton (55) keresztül, speciálisan rövid szöveges üzenet (SMS) formájában küldjük el.
20. Csipkártya elektronikus tranzakciók végrehajtására, azzal jellemezve, hogy kártyaazonosító információt tároló egysége, személyes kulcsot védett formában tároló egysége, aszimmetrikus algoritmust tároló egysége, tranzakcióval kapcsolatos információnak csipkártyába (1) történő bevitelét szolgáló egysége, a tranzakcióval kapcsolatosan bevitt információn, például a tranzakció összegén és a fogadón (12), valamint választhatóan a csipkártyában (1) tárolt információn, például a küldőn és célszerűen a tranzakció sorszámán alapuló tranzakciós üzenetet létrehozó, valamint a tranzakciós üzenetet a személyes kulcs és az aszimmetrikus algoritmus felhasználásával digitális aláírással ellátó feldolgozóegysége, továbbá az aláírással ellátott tranzakciós üzenet kiküldését szolgáló egysége van.
21. A 20. igénypont szerinti csipkártya, azzal jellemezve, hogy az egy bővített csipkártya (71).
22. Csipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer, azzal jellemezve, hogy a felhasználó által vezérelt kommunikációs egység a csipkártyával (1) adatátviteli kapcsolatban áll, továbbá a csipkártya (1) a kommunikációs egységhez elektronikus tranzakciós üzenetet létrehozón van csatlakoztatva, ahol a csipkártyának (1) személyes kulcsot védett formában tároló egysége, aszimmetrikus algoritmust tároló egysége, valamint a létrehozott tranzakciós üzenetet a személyes kulcson és az aszimmetrikus algoritmuson alapuló digitális aláírással ellátó feldolgozóegysége van, továbbá ahol a kommunikációs egységnek tranzakcióval kapcsolatos információ bevitelét szolgáló egysége, valamint a tranzakciós üzenet létrehozását szolgáló, a kommunikációs egységben és/vagy a csipkártyában (1) elrendezett egysége van.
23. A 22. igénypont szerinti rendszer, azzal jellemezve, hogy a kommunikációs egység mobiltávközlési készülék.
24. A 22. igénypont szerinti rendszer, azzal jellemezve, hogy a kommunikációs egység kombináltkártya-aktivátor és adatbeviteli egység/feldolgozóegység.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE9701814A SE512748C2 (sv) | 1997-05-15 | 1997-05-15 | Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion |
PCT/SE1998/000897 WO1998052151A1 (en) | 1997-05-15 | 1998-05-14 | Electronic transaction |
Publications (3)
Publication Number | Publication Date |
---|---|
HUP0001872A2 HUP0001872A2 (hu) | 2000-09-28 |
HUP0001872A3 HUP0001872A3 (en) | 2002-02-28 |
HU224268B1 true HU224268B1 (hu) | 2005-07-28 |
Family
ID=20406952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
HU0001872A HU224268B1 (hu) | 1997-05-15 | 1998-05-14 | Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer |
Country Status (17)
Country | Link |
---|---|
US (1) | US7254561B1 (hu) |
EP (1) | EP0981804B1 (hu) |
JP (1) | JP2001525093A (hu) |
CN (1) | CN1218261C (hu) |
AT (1) | ATE300770T1 (hu) |
AU (1) | AU741873C (hu) |
CA (1) | CA2288727C (hu) |
DE (1) | DE69830993T2 (hu) |
HK (1) | HK1026286A1 (hu) |
HU (1) | HU224268B1 (hu) |
IL (1) | IL132689A0 (hu) |
NO (1) | NO337079B1 (hu) |
NZ (1) | NZ501074A (hu) |
PL (1) | PL336938A1 (hu) |
RU (1) | RU99127302A (hu) |
SE (1) | SE512748C2 (hu) |
WO (1) | WO1998052151A1 (hu) |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000031699A1 (en) * | 1998-11-22 | 2000-06-02 | Easy Charge Cellular (Pty) Limited | Method of, and apparatus for, conducting electronic transactions |
DE19903363C2 (de) * | 1999-01-28 | 2002-05-29 | Mueller Judex Donald | Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen |
DE19903822C2 (de) * | 1999-02-02 | 2001-09-20 | Mathias Entenmann | Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens |
FI105364B (fi) * | 1999-02-09 | 2000-07-31 | Sonera Oyj | Menetelmä ja järjestelmä sanomien välitykseen |
TR200102424T2 (tr) * | 1999-02-18 | 2002-02-21 | Orbis Patents Limited | Kredi kartı sistemi ve yöntemi. |
US7437560B1 (en) * | 1999-07-23 | 2008-10-14 | Cubic Corporation | Method and apparatus for establishing a secure smart card communication link through a communication network |
US7729986B1 (en) | 1999-07-30 | 2010-06-01 | Visa International Service Association | Smart card transactions using wireless telecommunications network |
DE19964080A1 (de) * | 1999-12-29 | 2001-12-13 | Mannesmann Ag | Virtuelle Bank |
RU2162245C1 (ru) * | 2000-04-14 | 2001-01-20 | Пригоровнер Геннадий Ефимович | Способ оплаты и получения услуг и товаров с использованием идентификационнных кодов и система для осуществления способа |
WO2001080193A1 (en) * | 2000-04-17 | 2001-10-25 | Cardsoft International Pty Limited | Communications device with card facility |
EP2278538A1 (en) * | 2000-04-24 | 2011-01-26 | Visa International Service Association | Online payer authentication service |
ATE350721T1 (de) | 2000-04-28 | 2007-01-15 | Precise Biometrics Ab | Biometrische identitätsprüfung |
DE10022774A1 (de) * | 2000-05-10 | 2001-12-06 | Mueller Judex Donald | Mobilfunksystem |
AT501457A1 (de) * | 2000-12-06 | 2006-09-15 | Schwab Thomas | Anlage für einen elektronischen zahlungsverkehr |
AU2002221574A1 (en) * | 2000-12-15 | 2002-06-24 | Bording Data A/S | A method for communicating a transaction between a payment terminal and at leastone acquirer |
EP1229467A1 (de) | 2001-02-06 | 2002-08-07 | Wincor Nixdorf GmbH & Co KG | Bezahlsystem mit einem mobilen Gerät |
SE521195C2 (sv) * | 2001-02-19 | 2003-10-07 | Telia Ab | Avtalshantering |
FR2825543B1 (fr) * | 2001-06-01 | 2003-09-26 | Radiotelephone Sfr | Procede et dispositif de certification d'une transaction |
FR2827448B1 (fr) * | 2001-07-12 | 2003-12-19 | Gemplus Card Int | Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre |
DE10136414A1 (de) | 2001-07-26 | 2003-02-20 | Giesecke & Devrient Gmbh | Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung |
SE524514C2 (sv) * | 2002-12-23 | 2004-08-17 | Telia Ab | Metod och system för överföring av data |
DE102004041356B4 (de) * | 2004-08-25 | 2006-12-07 | Claudia Von Heesen | Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung |
US7831520B2 (en) | 2005-06-28 | 2010-11-09 | Ebay Inc. | Mobile device communication system |
JP4979912B2 (ja) * | 2005-08-31 | 2012-07-18 | フェリカネットワークス株式会社 | 情報処理システム,クライアント,サーバ,プログラム,情報処理方法 |
KR100763793B1 (ko) | 2006-10-12 | 2007-10-05 | 주식회사 하이스마텍 | 다기능 이동통신단말기 및 이를 이용한 통신방법 |
EP2359526B1 (en) | 2008-11-04 | 2017-08-02 | SecureKey Technologies Inc. | System and methods for online authentication |
WO2010094125A1 (en) | 2009-02-19 | 2010-08-26 | Securekey Technologies Inc. | System and methods for online authentication |
WO2011066658A1 (en) * | 2009-12-01 | 2011-06-09 | Securekey Technologies Inc. | System and methods for identity attribute validation |
CN101982989A (zh) * | 2010-10-29 | 2011-03-02 | 蒋晴琴 | 一种基于涂层防伪技术的加密系统 |
US9473295B2 (en) | 2011-09-26 | 2016-10-18 | Cubic Corporation | Virtual transportation point of sale |
US10019704B2 (en) | 2011-09-26 | 2018-07-10 | Cubic Corporation | Personal point of sale |
US9083486B2 (en) | 2011-09-26 | 2015-07-14 | Cubic Corporation | Personal point of sale |
BR112014021376A8 (pt) * | 2012-02-29 | 2018-01-02 | Google Inc | Controle de acesso em cartão e contadores monotônicos para sistema de controle de processamento de pagamento offline |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US8959034B2 (en) | 2012-02-29 | 2015-02-17 | Google Inc. | Transaction signature for offline payment processing system |
AU2013205181B9 (en) * | 2012-02-29 | 2013-07-25 | Google Llc | In-card access control and monotonic counters for offline payment processing system |
CN103699991A (zh) * | 2012-09-27 | 2014-04-02 | 黄金富 | 电子支票系统和相应方法 |
CN102968865B (zh) * | 2012-11-23 | 2016-08-31 | 易联支付有限公司 | 一种移动支付的认证方法及系统 |
US10192214B2 (en) | 2013-03-11 | 2019-01-29 | Google Llc | Pending deposit for payment processing system |
CN103560890A (zh) * | 2013-11-18 | 2014-02-05 | 黄燕平 | 基于移动终端的网络交易系统和方法 |
US11334881B2 (en) * | 2019-01-28 | 2022-05-17 | Bank Of America Corporation | Security tool |
Family Cites Families (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4529870A (en) * | 1980-03-10 | 1985-07-16 | David Chaum | Cryptographic identification, financial transaction, and credential device |
FR2514593B1 (fr) | 1981-10-09 | 1986-12-26 | Bull Sa | Procede et dispositif pour authentifier la signature d'un message signe |
US4926480A (en) | 1983-08-22 | 1990-05-15 | David Chaum | Card-computer moderated systems |
US4825050A (en) | 1983-09-13 | 1989-04-25 | Transaction Security Corporation | Security transaction system for financial data |
DE3417766A1 (de) | 1984-05-12 | 1985-11-14 | Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt | Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache |
JPS619052A (ja) * | 1984-06-25 | 1986-01-16 | Toshiba Corp | 通信ネツトワ−クシステム |
US4614861A (en) * | 1984-11-15 | 1986-09-30 | Intellicard International, Inc. | Unitary, self-contained card verification and validation system and method |
JPS6256043A (ja) * | 1985-09-04 | 1987-03-11 | Hitachi Ltd | 電子取引方式 |
US4868376A (en) * | 1987-05-15 | 1989-09-19 | Smartcard International Inc. | Intelligent portable interactive personal data system |
US5005200A (en) * | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US4965568A (en) * | 1989-03-01 | 1990-10-23 | Atalla Martin M | Multilevel security apparatus and method with personal key |
JPH0326126A (ja) | 1989-06-23 | 1991-02-04 | Toshiba Corp | 電子署名作成装置 |
US5130519A (en) * | 1990-01-16 | 1992-07-14 | George Bush | Portable pin card |
FR2657706B1 (fr) | 1990-01-30 | 1992-11-27 | Gemplus Card Internal Sa | Procede et dispositif de gestion de transactions utilisant des cartes a microcircuit. |
GB9008362D0 (en) | 1990-04-12 | 1990-06-13 | Hackremco No 574 Limited | Banking computer system |
GB9121995D0 (en) * | 1991-10-16 | 1991-11-27 | Jonhig Ltd | Value transfer system |
GB2261538B (en) * | 1991-11-13 | 1995-05-24 | Bank Of England | Transaction authentication system |
TW200624B (en) * | 1992-04-06 | 1993-02-21 | American Telephone & Telegraph | A universal authentication device for use over telephone lines |
US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
US5422953A (en) * | 1993-05-05 | 1995-06-06 | Fischer; Addison M. | Personal date/time notary device |
US5649118A (en) * | 1993-08-27 | 1997-07-15 | Lucent Technologies Inc. | Smart card with multiple charge accounts and product item tables designating the account to debit |
FR2713419B1 (fr) | 1993-12-02 | 1996-07-05 | Gemplus Card Int | Procédé de génération de signatures DSA avec des appareils portables à bas coûts. |
US5434919A (en) | 1994-01-11 | 1995-07-18 | Chaum; David | Compact endorsement signature systems |
GB9413614D0 (en) | 1994-07-06 | 1994-08-24 | Ashley Philip M | Credit card or the like and system utilising same |
US5694471A (en) | 1994-08-03 | 1997-12-02 | V-One Corporation | Counterfeit-proof identification card |
KR0146624B1 (ko) | 1994-12-19 | 1998-09-15 | 김광호 | 신용거래용 카드 및 이를 이용한 신용거래장치 및 방법 |
WO1998003943A1 (en) | 1995-06-02 | 1998-01-29 | Europay International S.A. | Card apparatus and cashless transaction system |
EP0808535B1 (en) | 1995-02-08 | 1999-12-15 | Cryptomathic A/S | Electronic negotiable documents |
FI99071C (fi) * | 1995-02-15 | 1997-09-25 | Nokia Mobile Phones Ltd | Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin |
SE506506C2 (sv) * | 1995-04-11 | 1997-12-22 | Au System | Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter |
FR2733379B1 (fr) | 1995-04-20 | 1997-06-20 | Gemplus Card Int | Procede de generation de signatures electroniques, notamment pour cartes a puces |
FR2734937B1 (fr) | 1995-05-30 | 1997-07-25 | Syseca | Systeme a cartes a puce intelligentes |
IT1277879B1 (it) | 1995-07-27 | 1997-11-12 | Telecom Italia Mobile Spa | Terminale radiomobile con lettore aggiuntivo di carte a chip. |
JPH0962596A (ja) | 1995-08-25 | 1997-03-07 | Hitachi Ltd | 電子メールシステム |
US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
JPH09116960A (ja) | 1995-10-18 | 1997-05-02 | Fujitsu Ltd | キャッシュレスシステム及び該システムで使用する携帯機 |
WO1997016779A2 (de) * | 1995-11-03 | 1997-05-09 | Esd Information Technology Entwicklungs Gmbh | Eingabesicherungs- und transaktionseinheit für digitale informationen und verfahren zur eingabesicherung und für transaktionen von digitalen informationen |
US5943423A (en) * | 1995-12-15 | 1999-08-24 | Entegrity Solutions Corporation | Smart token system for secure electronic transactions and identification |
US6038551A (en) * | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US6085320A (en) | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
US5781723A (en) * | 1996-06-03 | 1998-07-14 | Microsoft Corporation | System and method for self-identifying a portable information device to a computing unit |
SG64957A1 (en) * | 1996-12-04 | 1999-05-25 | Inst Of Systems Science Nation | Microprocessor card payment system |
US5960084A (en) * | 1996-12-13 | 1999-09-28 | Compaq Computer Corporation | Secure method for enabling/disabling power to a computer system following two-piece user verification |
-
1997
- 1997-05-15 SE SE9701814A patent/SE512748C2/sv not_active IP Right Cessation
-
1998
- 1998-05-14 CA CA002288727A patent/CA2288727C/en not_active Expired - Lifetime
- 1998-05-14 EP EP98923270A patent/EP0981804B1/en not_active Revoked
- 1998-05-14 RU RU99127302/09A patent/RU99127302A/ru not_active Application Discontinuation
- 1998-05-14 HU HU0001872A patent/HU224268B1/hu active IP Right Grant
- 1998-05-14 JP JP54915498A patent/JP2001525093A/ja active Pending
- 1998-05-14 AT AT98923270T patent/ATE300770T1/de not_active IP Right Cessation
- 1998-05-14 AU AU75602/98A patent/AU741873C/en not_active Expired
- 1998-05-14 NZ NZ501074A patent/NZ501074A/en not_active IP Right Cessation
- 1998-05-14 PL PL98336938A patent/PL336938A1/xx unknown
- 1998-05-14 IL IL13268998A patent/IL132689A0/xx unknown
- 1998-05-14 US US09/423,511 patent/US7254561B1/en not_active Expired - Lifetime
- 1998-05-14 CN CN98805151.6A patent/CN1218261C/zh not_active Expired - Lifetime
- 1998-05-14 DE DE69830993T patent/DE69830993T2/de not_active Expired - Lifetime
- 1998-05-14 WO PCT/SE1998/000897 patent/WO1998052151A1/en active IP Right Grant
-
1999
- 1999-11-12 NO NO995529A patent/NO337079B1/no not_active IP Right Cessation
-
2000
- 2000-08-31 HK HK00105461A patent/HK1026286A1/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
ATE300770T1 (de) | 2005-08-15 |
NO337079B1 (no) | 2016-01-18 |
DE69830993D1 (de) | 2005-09-01 |
SE512748C2 (sv) | 2000-05-08 |
SE9701814D0 (sv) | 1997-05-15 |
WO1998052151A1 (en) | 1998-11-19 |
PL336938A1 (en) | 2000-07-17 |
DE69830993T2 (de) | 2006-04-13 |
CN1256775A (zh) | 2000-06-14 |
NO995529D0 (no) | 1999-11-12 |
NZ501074A (en) | 2002-02-01 |
RU99127302A (ru) | 2001-09-27 |
EP0981804B1 (en) | 2005-07-27 |
CA2288727A1 (en) | 1998-11-19 |
EP0981804A1 (en) | 2000-03-01 |
HK1026286A1 (en) | 2000-12-08 |
SE9701814L (sv) | 1998-11-16 |
IL132689A0 (en) | 2001-03-19 |
AU7560298A (en) | 1998-12-08 |
CN1218261C (zh) | 2005-09-07 |
US7254561B1 (en) | 2007-08-07 |
NO995529L (no) | 2000-01-10 |
JP2001525093A (ja) | 2001-12-04 |
HUP0001872A3 (en) | 2002-02-28 |
AU741873C (en) | 2004-07-08 |
AU741873B2 (en) | 2001-12-13 |
CA2288727C (en) | 2006-07-11 |
HUP0001872A2 (hu) | 2000-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
HU224268B1 (hu) | Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer | |
CN100539581C (zh) | 向用户设备提供一组访问码 | |
US7107246B2 (en) | Methods of exchanging secure messages | |
US6385723B1 (en) | Key transformation unit for an IC card | |
CN100539747C (zh) | 认证及检验sms通信的方法 | |
US6230267B1 (en) | IC card transportation key set | |
EP2481230B1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
US20110238580A1 (en) | System and device for consolidating sim, personal token, and associated applications for secure transmission of sensitive data | |
CN101098225A (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
RU2323530C2 (ru) | Способ регистрации и активации функций pki | |
JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
EP2195769B1 (en) | Method based on a sim card performing services with high security features | |
FR2769446A1 (fr) | Systeme d'identification et d'authentification | |
JP3549657B2 (ja) | 秘密鍵の保持管理方法 | |
US20060156001A1 (en) | Personalisation of security modules | |
CZ390599A3 (cs) | Elektronická transakce | |
MXPA99010425A (en) | Electronic transaction | |
RU98117792A (ru) | Электронная коммерческая система |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
HFG4 | Patent granted, date of granting |
Effective date: 20050513 |