CZ251396A3 - Trustworthy agents for open electronic negotiation - Google Patents

Description

Oblast techniky ^¢25-/3w ί Ί

JAIOINISVIÁ avy o £6

01§0°

Vynález se týká systému pro ulehčení otevřeného elektronického obchodování. Zejména se týká využití elektronických jednotek odolných proti vměšování a falšování, 'V? které se zde nazývají důvěryhodní agenti, v kombinaci s peněžními moduly, čímž se vytváří bezpečné prostředí pro transakce kupce i prodejce při elektronickém obchodování se zbožím a službami.

v L 9 I 1 ⁰

Dosavadní stav techniky

Elektronické obchodování dnes zahrnuje souhrn uzavřených komunit. Příkladem takových komunit jsou místní a dálkové telefonní společnosti, buňkové telefonní společnosti, služby elektronické pošty a poskytovatelé elektronických služeb, například systémy Prodigy a CompuServe. Aby zákazníci získaly poskytované výrobky a služby, musí se do každé takové komunity zapsat. Z tohoto důvodu je nutné, aby se před elektronickou dodávkou zboží nebo služeb plátce identifikoval. Operátor dané služby může potom buďto zákazníkovi zaslat fakturu, poskytnout úvěr nebo zatížit jeho/její depozitní účet. S příchodem sítí s vysokou operační rychlostí, které mohou dodávat informace na požádání, by byl současný systém úvěrování a placení zaplaven transakcemi. Mělo by to za následek skutečnost, že v každém zúčtovacím období by zákazník byl doslova bombardován fakturami o mnoha položkách. Kromě toho by životní styl zákazníka byl vystaven nátlaku ze strany každého operátora systému, vzhledem k neanonymnímu způsobu provádění transakcí.

Jedna metoda anonymní platby je popsána v patentové přihlášce WO 93/10503 pod názvem Elektronický peněžní (měnový) systém publikované 27.května 1993. Údaje z této přihlášky jsou zde uvedeny pro porovnání. Tato přihláška uvádí elektronický peněžní systém elektronických plateb, jako alternativního prostředku směny šeků, kreditních karet a debetních karet za hotové a elektronického převodu peněžních prostředků. Popsaný systém používá zejména peněžní moduly, které jsou zabaleny v pouzdrech znemožňujících zásahy (vměšování) zvenčí, a které ukládají a přenášejí elektronické bankovky. Platby peněžním modulem mohou probíhat buďto v reálném čase, nebo jako nepřímé platby (off-line payments) mezi peněžními moduly (to znamená mezi modulem obsaženým v zákazníkově elektronické brašně a peněžním modulem obsaženým v terminálu v místě prodeje obchodníka), nebo jako přímé platby pro služby sítě, například pro vyhledávací informace a telefonní hovory, nebo pro prodej letenek, lístků do divadla atd.

Vážným problémem při dálkovém anonymním prodeji je bezpečnost plateb a dodávek. Jestliže někdo chce anonymně koupit film pomocí telefonu, jak si může být jistý, že při platbě předem film dostane, a jak si může být jistý prodejce, že dostane peníze, jestliže film zaslal před zaplacením? Dnes je proto obvyklé, že když někdo nakupuje ve vzdáleném místě, musí se jak kupující, tak i prodávající nejprve identifikovat, což vede ke ztrátě anonymity.

Podstata vynálezu

Cílem tohoto vynálezu je poskytnout systém, který zákazníkovi umožní koupit si elektronické zboží nebo služby na požádání, aniž by se musel zapsat do elektronické komunity.

Dalším cílem tohoto vynálezu je umožnit dodání elektronického zboží nebo služeb na dálku anonymní platbou v reálném čase, nebo platbou v reálném čase založenou na autorizaci, kde ani zákazník, ani obchodník nemůže zasahovat do procesu platby a dodávky, jakmile jednou s transakcí souhlasil.

Dalším cílem tohoto vynálezu je použít důvěryhodné agenty a peněžní moduly, čímž by se vytvořil systém otevřeného elektronického obchodování, kde by jak zákazník, tak i obchodník mohl provádět převod na dálku pomocí elektronické sítě, aniž by jeden druhého předem znal.

Dalším cílem tohoto vynálezu je poskytnout bezpečnou elektronickou nákupní transakci mezi kupujícím a prodávajícím, a to bez intervence třetí strany.

Podle jednoho aspektu tohoto vynálezu zřizuje důvěryhodný agent zákazníka bezpečnou šifrovanou relaci s důvěryhodným agentem obchodníka. Agent zákazníka bezpečně komunikuje s prvním peněžním modulem, a agent obchodníka bezpečně komunikuje s druhým peněžním modulem. Agent obchodníka dodává elektronické zboží, které je provizorně uloženo u agenta zákazníka. Agenti se podílí na zabezpečeném dialogu a vzájemně si odsouhlasují podmínky platby. První peněžní modul převádí elektronické peníze do druhého peněžního modulu. Po úspěšném ukončení platby pomocí peněžních modulů, první modul informuje agenta zákazníka a druhý modul agenta obchodníka. Obchodník potom zaprotokoluje provedený prodej a zákazník může nakoupené elektronické zboží využít.

Podle druhého aspektu tohoto vynálezu, může zákazník za nakoupené zboží zaplatit předložením pověřovacího dokladu oprávnění, například kreditní karty nebo debetní karty.

Podle třetího aspektu tohoto vynálezu, mohou být, za účelem získání služeb, předloženy jiným důvěryhodným agentům elektronické lístky.

Podle čtvrtého aspektu tohoto vynálezu, může být důvěryhodný agent použit pro provedení platby založené na bezpečné identitě.

Podle pátého aspektu tohoto vynálezu, může být použit agent pro vyřešení sporu týkajícího se nakoupeného elektronického zboží.

Přehled obrázků na výkrese

Vynález bude podrobněji popsán pomocí přiložených výkresů, na kterých:

obr.l znázorňuje diagram interakcí mezi modulem důvěryhodného agenta a peněžním modulem, obr.2 znázorňuje sekce a pole různých lístků, obr.3 znázorňuje komponenty zařízení transakce, obr.4A-4D znázorňuje funkční komponenty důvěryhodných agentů, obr.5 znázorňuje diagram struktury sítě systému pro otevřené e1ektronické obchodovánί, obr.6A znázorňuje diagram bezpečnostní hierarchie důvěryhodného agenta, obr.6B znázorňuje funkční komponenty (prvotního) důvěryhodného serveru, obr.7A znázorňuje předávací protokol, obr.7B znázorňuje protokol o přerušení, obr.8A-8C znázorňuje protokol nového pověření důvěryhodného agenta, obr.9A-9E znázorňuje protokol zřízení relace, obr.10 znázorňuje protokol zaslání zprávy, obr.11 znázorňuje protokol o přerušení transakce, obr.l2A-12B znázorňuje protokol o nákupu elektronického zboží, obr.13 znázorňuje různé úrovně šifrování zpráv, zřízené mezi agenty a peněžními moduly, obr.14 znázorňuje kontrolu protokolu pověření obr.l5A-15b znázorňuje protokol dodávky zboží, obr,16A-16E znázorňuje protokol platby peněžním modulem, obr.17 znázorňuje protokol směrování zasílané zprávy, obr.18 znázorňuje protokol vyslání zprávy z hlavní paměti do cílové adresy (MM/TA), obr-19 znázorňuje protokol vyslání zprávy z cílové adresy do hlavní paměti (TA/MM), obr.20 znázorňuje protokol vyslání elektronicky směrované zprávy, obr.2lA-21B znázorňuje protokol platba/refundace založený na autorizaci, obr.22 znázorňuje protokol volného zboží, obr.23A-23D znázorňuje současný elektronický lístek protokolu služeb, obr.24 znázorňuje protokol předávacího lístku, obr.25A-25C znázorňuje protokol převodních lístků,

Obr.26 znázorňuje protokol získaného pověření, obr.27A-27B znázorňuje protokol dodaných pověření, obr.28A-28B znázorňuje protokol dálkově obnovených pověření, obr.29A-29b znázorňuje protokol plateb peněžního modulu založeného na identitě, obr.30A-30E znázorňuje protokol o sporu o elektronické zboží, obr.31 znázorňuje protokol předání sporu, obr.32 znázorňuje protokol sporu o platbě, obr.33A znázorňuje diagram bezpečnostní hierarchie EMS, obr.33B znázorňuje diagram bezpečného předávání zpráv v síti mezi primárním bezpečnostním serverem a obyčejným bezpečnostním serverem, obr.34, znázorňuje diagram struktury bezpečnostní sítě pro EMS, obr.35A znázorňuje funkční komponenty bezpečnostního serveru, obr.35B znázorňuje funkční komponenty serveru sítě, obr.36 znázorňuje přehled procedury přihlášení se do sítě, obr.37A-37K znázorňuje protokol přihlášení se do sítě, obr.38A-38E znázorňuje protokol zřízení relace v EMS, obr.39A-39B znázorňuje protokol přenosu bankovek, obr.40A-40D znázorňuje protokol kursu deviz, obr.41 znázorňuje předávací protokol pro moduly v EMS, obr.42A-42B znázorňuje protokol přerušení transakce pro moduly v EMS, obr.43A-43C znázorňuje protokol místa platby prodeje, obr.44A-44B znázorňuje protokol vyúčtování spojení.

Příklady provedení vynálezu

Tento vynález se týká systému, který umožňuje bezpečné doručení elektronického zboží s anonymní platbou v reálném čase, nebo s platbou na základě autorizace. Systém dává jak zákazníkovi, tak i obchodníkovi pocit jistoty v tom, že jejich zájmy jsou spolehlivě vyřizovány.

Na obr.l je znázorněna interakce mezi systémovými komponentami během anonymního platebního převodu. Pro dosažení bezpečné výměny plateb za elektronické zboží, kdy kupující a prodávající provádí transakce elektronicky, tento vynález zavádí důvěryhodné agenty 2 a 4, a to jak pro kupujícího, tak i pro prodávajícího. Důvěryhodný agent je kombinací hardwarových a softwarových komponent. Je odolný proti vměšování a zahrnuje zabezpečující (bezpečnostní) protokoly, které spolupracují s peněžními moduly 6 za účelem synchronizace bezpečné platby za dodávku.

Peněžní moduly zde uváděné, jsou zařízeními odolnými proti vměšování, a jsou schopné ukládat a převádět elektronické peníze. Elektronické peníze jsou ve formě elektronických cenných papírů, které reprezentují měnu nebo úvěr. Peněžní moduly jsou rovněž schopné zřizovat šifrou zabezpečené relace s ostatními zařízeními. Provedení vynálezu, kterému se dává přednost, využívá peněžních modulů převodu, které jsou popsány v PCT patentové přihlášce WO 93/10503, společně s kteroukoliv dále popsanou modifikací nebo zlepšením.

Jako pojem je důvěryhodný agent náhražkou subjektu, který chce provádět převody na dálku bezpečným způsobem. Důvěryhodný agent je pod kontrolou protokolů převodů a chová se tak, aby uspokojil obě zúčastněné strany. Aby se zajistilo řádné chování důvěryhodného agenta, jsou protokoly fyzicky chráněny. Tímto způsobem je znemožněno, aby jedna strana zneužila protokoly případnou modifikací ve svůj prospěch. Důvěryhodný agent vyměňuje elektronické zboží a platby. Jak je to znázorněno na obr.l, důvěryhodný agent obchodníka (MTA) 4 zasílá elektronické zboží důvěryhodnému agentu zákazníka (CTA) 2. Naopak, peněžní modul zákazníka 6 zasílá elektronické peníze do peněžního modulu obchodníka 6, a to přes CTA 2 a MTA 4.

Lístky

Elektronické zboží je zboží, které může být reprezentováno v elektronickém tvaru a v provedení, kterému se dává přednost, a které je zde popsáno, zahrnující buďto lístek nebo zašifrovaný elektronický objekt (EO) a jeho dešifrovací lístek. Podle obr.l a 2., je lístek 8 elektronickým prvkem vytvořeným MTA 4 a přeneseným do CTA během transakce nákupu. Lístky se mohou považovat za vlastnictví agenta. Zákazník, jehož CTA 2 právě obdržel lístek 8, může tento lístek použít až po úspěšném dokončení transakce. Tento vynález poskytuje různé typy lístků, které se dají použít k různým účelům:

1. Dešifrovací lístek se vždy používá ve spojení s konkrétním elektronickým objektem. Tímto objektem mohou být například počítačový software, hry, filmy a informační výrobky, jako například noviny a knihy. V tomto případě jsou zbožím obchodníka elektronické objekty, které jsou zašifrovány MTA před tím, než jsou dodány zákazníkovi. Zašifrovaný elektronický objekt se může dešifrovat jedinečnou informací ve svém připojeném dešifrovacím lístku. Zašifrovaný elektronický objekt a a jeho dešifrovací lístek společně zahrnují elektronické zboží přenášené obchodníkem. Přenášený elektronický objekt je šifrou zabezpečen před zkoumáním a použitím zákazníka nebo třetí stranou, pokud nemají přístup k dešifrovacímu lístku. Dešifrovací lístek je vlastnictvím CTA, a může být použit pouze po úspěšném dokončení transakce nákupu.

2. Pověřovací lístek identifikuje vlastníka” a povoluje jistá privilegia. Příklady takových pověřovacích lístků zahrnují řidičský průkaz, pas, kreditní kartu, debetní kartu, kartu soc. zabezpečení a pečeť společnosti.

3. Dopravní lístek může sloužit jako letenka, železniční a autobusový lístek, a to v elektronické formě.

4. Vstupenka (lístek) může zajistit vstup do různých zařízení, například do divadel, na koncerty, sportovní akce atd.

5. Spojovací lístek zpřístupní různé spojovací služby včetně satelitu, kabelové televize, rozhlasu, polygonního telefonu a jednoduché staré telefonní služby (Plain Old Telephone Service - POTS). Tak může být spojovací lístek například použit pro dekódování televizního a rádiového vysílání.

6. Lístek fyzického objektu může sloužit jako nákupní příkaz, faktura, platební návěští, kvitance, nebo jako název pro fyzické objekty.

Pro požadované zavedení otevřeného elektronického obchodování, podle tohoto vynálezu, se mohou použít i jiné typy lístků.

Agent nemusí jen nakupovat lístky ale může je rovněž předkládat jiným agentům pro různé účely. Tak například se vstupenky mohou použít pro vstup do arény. Pokud je držitel vstupenky uvnitř, může se elektronicky použít pro automatické nasměrování držitele na jeho sedadlo. Řidičský průkaz ve formě lístku se může předložit jako průkaz totožnosti. Lístek se může předložit jako důkaz nákupu neelektronického zboží a vyměnit ho za fyzický objekt, který se může zákazníkovi dodat, nebo si ho zákazník může vyzvednout a uložit ve skladu nebo v obchodním domě. Kreditní nebo debetní karty ve formě lístku se mohou předložit pro platbu založenou na autorizaci. Dojde-li při nákupu ke sporu, může se lístek předložit jako reklamační doklad.

Na obr.2 je znázorněno provedení, kterému se dává přednost, lístku 8, kde tento lístek obsahuje osm hlavních sekcí: identifikátor 10, komponenty 12., podpis vystavovatele 14, oprávnění vystavovatele 16, průběh převodu 18 a podpis zasílatele 20. Sekce kromě toho obsahují různá pole obsahující informace.

Sekce identifikátoru 10 má pole 22, které má informace identifikující obchodníka nebo autority, která lístek vytvořila.

Taková informace, například jméno obchodníka nebo zmíněné autority, je zkopírováno z jejich pověřovacích dokladů. Pole 24 zahrnuje přijímací identifikační číslo agenta. Pole 24 rovněž obsahuje datum vypršení platnosti obchodníkových (autority) pověřovacích dokladů. Pole 26 určuje typ lístku ( dešifrovací lístek, vstupenka atd.)

Sekce komponent 12 zahrnuje základní obsah lístku, který se mění podle typu lístku pro různé účely. Na obr.2 jsou znázorněny příklady komponent různých typů lístků.

Sekce komponent 12 dešifrovacího lístku má pole identifikátoru objektu .36, které jedinečným způsobem identifikuje konkrétní elektronický objekt a může rovněž obsahovat popis objektu (název a jméno autora). Elektronický objekt (např. film) obsahuje záhlaví a vlastní obsah, Záhlaví obsahuje identifikátor objektu,který je svázán s identifikátorem objektu 36 na dešifrovacím lístku. Záhlaví rovněž obsahuje popisnou informaci, která se může kupujícímu předložit, aby se seznámil s obsahem objektu. Vlastní obsah si kupující může přečíst nebo pozorovat.

Pole dešifrovacího klíče 38 obsahuje informace, které se používají k dešifrování lístku připojeného elektronického objektu. Pole kupní ceny 40 uvádí informaci o ceně elektronického objektu. Pole data nákupu obsahuje datum, kdy byl objekt zakoupen. Pole podpisu objektu obsahuje digitální podpis elektronického objektu. Digitální podpisy jsou v oboru dobře známé pro detekci změny podpisu objektu, vzniklé jakýmkoliv způsobem od doby, kdy byl objekt podepsán. Tím se může kontrolovat integrita elektronického objektu. Pole užití specifikuje omezeni pro použití elektronického objektu.

Pověřovací lístek, například řidičský průkaz, může mít: pole jména 48, pole adresy 50, pole obrazu a fyzického popisu 52, pole podpisu řidiče 54, které obsahuje vzor podpisu řidiče, pole vypršení doby platnosti 56, stavové pole 58, které ukazuje, zda je průkaz platný, zrušený nebo revokovaný a v poli použití 60 (in use field) je indikace toho, zda kopie lístku byla předložena MTA 4 k využití, čímž se originál lístku, který je v držení CTA 2, nemůže v době prezentace znovu použít. Pověřovací lístek ve formě pečetě společnosti může obsahovat: pole názvu společnosti 62, pole adresy 64» pole ID plátce daní 66, pole data vypršení platnosti 68 a pole použití 70.

Dopravní lístek může obsahovat: pole jména dopravce 72, pole čísla cesty 74, které například specifikuje číslo letu, vlaku nebo autobusu. Pole odjezdu a příjezdu 76, 78, která upřesňují čas a místo, pole kupní ceny 80, pole doby nákupu 82 a stavové pole 84, které indikuje zda lístek byl nebo nebyl použit a pole použití 86.

Vstupenka může obsahovat pole totožnosti události 88, pole určující místo 90, pole data 92, pole čísla sedadla 94, pole kupní ceny 96, pole data nákupu 98, stavové pole 100, pole použití 102.

Spojovací lístek může obsahovat: pole identifikace dopravce, pole času nákupu 106. pole kanál/frekvence 108. pole kupní ceny 110. pole data nákupu 112. pole dešifrovacího klíče 114 pro dešifrování, jestliže je spojení zašifrováno pole dispozičního času 116, které indikuje zbývající hodnotu lístku, pole použití 118.

Lístek fyzického objektu (není znázorněn) může sloužit jako nákupní příkaz a může obsahovat následující informace: jednacím číslo, datum, identifikátor zákazníka, seznam položek nákupu, instrukce a stav (objednáno, fakturováno). Lístek fyzického objektu může rovněž sloužit jako faktura a zahrnuje: číslo faktury, datum, ref.čísla objektu, identifikátor prodávajícího a množství. Převodní příkaz bude obsahovat: datum, identifikátor prodávajícího, seznam položek nebo ref.čísla faktury, počet a pod.

Důvěryhodní agenti se mohou použít pro maloobchodní nákup fyzických objektů osobně nebo na dálku. Pokud nakupují osobně u důvěryhodného agenta, může se celá transakce provést elektronickou rychlostí bez papíru, pomocí jak anonymní transakce, tak i transakce založené na zjištění identity. Pro obchodníka to znamená, že může snížit hodnotu zákazníkovy platby. Pro zákazníka to znamená více výhod a možnosti kontroly, jelikož čas potřebný pro transakci se snižuje, agent má elektronický seznam nakupovaných položek, který se může později snadněji analyzovat.

Jestliže nakupuje fyzické objekty na dálku pomocí telefonu, nebo pomocí interaktivní TV, existuje omezení pro obchodníka i pro zákazníka vyplývající z toho, že se zboží musí dopravit na adresu zákazníka. Platba se obvykle provádí kreditní kartou, nebo je zákazníkovi zaslán účet, čímž se odhaluje jeho identita.

Pokud byl nákup proveden prostřednictvím agentů, zboží se nemusí dodávat na adresu zákazníka, a tím nedojde k odhalení jeho identity. Anonymity lze dosáhnou tím, že zákazník platí elektronickými penězi v době objednávky nebo po obdržení zboží. Omezení týkající se místa dodání může být v obou případech zrušeno. Obchodník může být chráněn před podvodem, jelikož dostane zaplaceno předem nebo současně při dodávce. Kromě toho je zákazník legalizován v době, kdy je zboží dodáno. Zákazník se může cítit bezpečným, jelikož pro třetí stranu by bylo obtížné ho podvést, jelikož má zajištěný příjem. Rovněž může vzniknout spor okolo transakce při použití zajištěného příjmu, a to vpřípadě, že je zboží vadné. Na konci transakce zaznamená jak zákazníkův důvěryhodný agent 2, tak i obchodníkův důvěryhodný agent 4, že objednané zboží bylo zaplaceno a dodáno správné straně.

Důvěryhodní agenti poskytují komerčním transakcím bezpečné, autentizované, automatizované transakce a záznamy z objednávek do plateb. Prodávající dostane zaplaceno po dodávce zboží a zákazník může mít autentizované dodávky bez sporů kolem papírování. Všechny pomocné systémy jako například splatné účty, účty pohledávek, příkaz k nákupu a fakturace, se mohou integrovat důvěryhodnými agenty do bezpečného systému prostředkování.

Sekce podpisu vystavovatele 14 lístku 8 obsahuje digitální podpis vytvořený ••tvůrcem” přes sekce identifikátoru a komponent 10, 12. Tento podpis se vytvoří použitím privátního klíče, který patří agentovi vystavovatele. Sekce oprávnění vystavovatele 16 obsahuje oprávnění důvěryhodné třetí strany (zde pod jménem důvěryhodná agentura), které se používá ve spojení s podpisem vystavovatele, aby se ověřila autenticita vystaveného lístku 8. Toto oprávnění má formu potvrzení, které patří agentovi vystavovatele. Obecné použití potvrzení a digitálního podpisu je známé a je popsáno například v publikaci Security For Computer Networks pánů D.W.Dasviese a W.L. Price (John Wiley & Sons,

1984).

Sekce historie převodu 18 obsahuje informace, které se generují při přenosu lístků mezi agenty po počátečním vydání lístku 8 obchodníkem nebo autoritou (úřadem). Pole ID příjemce 28 obsahuje identifikační číslo přijímajícího agenta. Pole ID zasílajícího 30 obsahuje identifikační čislo zasílajícího agenta. Pole oprávnění zasílatele 32 obsahuje oprávnění zasílajícího agenta. Pole datum/čas 34 obsahuje datum a čas převodu lístku 8. Jsou-li realizovány další převody, přidávají se ke každému poli další ID příjemce a zasílatele, oprávnění zasílatele, datum a čas, čímž se vytváří seznam informací o historii převodu. Mělo by se poznamenat, že ID agenta, které lze najít v poli příjemce v sekci identifikátoru, by mělo být stejné jako první ID v poli ID zasílatele.

Kromě toho, jakmile je lístek 8 mezi agenty přenesen, zasílající digitálně lístek podepíše, v pěti předchozích sekcích lístku, použitím privátního klíče, který patří agentovi zasilatele. Sekce podpisů zasílatele 20 je aktualizována připojením nově vytvořeného digitálního podpisu, čímž se vytvoří seznam podpisů zasílatele.

Zařízení pro transakce

Podle obr.3, je důvěryhodný agent 120 uložen v zařízení pro transakce 122. Toto zařízení 122 sestává ze tří hlavních komponent pro obchodníka i pro zákazníka. Zahrnutý je hlavní procesor 124, důvěryhodný agent 120 a peněžní modul 6.

Tyto komponenty jsou propojeny například sběrnicí 126. Je-li agentem 120 MTA 2, zařízení se uvádí jako zařízení pro transakce obchodníka (MTD). Je-li agent 120 CTA 4, zařízení 122 se uvádí jako zařízení pro transakce zákazníka (CTD).

Na obr.3 jsou znázorněny funkční komponenty hlavního procesoru 124. Hlavní procesor poskytuje následující funkce: spojovací prostředky 128, transakční aplikace 130, interface člověk/stroj 132. datum/čas 136 a manažera zpráv 134.

Funkce spoj.prostředků 128 podporuje spojení mezi zařízením pro transakce 122 a vnějším světem. Tyto prostředky mohou být drátové, bezdrátové, širokopásmové, úzkopásmové, a to pokud jsou spoj. prostředky s CTD 2 a MTD 4 kompatibilní. Funkce spoj. prostředků 128 vytváří spojení mezi dvěma zařízeními pro transakce 122, nebo připojuje zařízení k síti pro nepřímé připojení k dalšímu zařízení nebo k důvěryhodnému serveru.

Transakční aplikace 130 mohou splnit řadu úkolů. Tak například transakční aplikace může splnit obchodní úkol připojením se ke katalogu služeb obchodníka a prohledáváním jeho aktivit, vyhledáním výrobků a inicializací plateb a dodávek.

Jiné aplikace mohou stanovit prozatímní skladování elektronických objektů a možná je mohou i vyřídit. Z tohoto důvodu se mohou vyskytnout i dodatečné objektové počítače (procesory), odvislé od typu elektronického objektu (kniha, film, multimediální hry atd.). Krátce řečeno, zařízení pro transakce 122 obsahují všechny procesy pro vyhledávání, nákup a možné použití elektronických objektů, pověření a jiných lístků 8, nebo procesů pro jejich prodej.

Funkce procesoru člověk/stroj 132 zajišťuje pohled a pocit pro zařízení 122. Může obsahovat klávesnici, myš, pero, hlas, dotykový obrazovkový terminál, ikony, menu atd. Interface člověk/stroj 132 komunikuje s ostatními funkcemi v důvěryhodném agentovi 120 a peněžním modlu 6 přes manažera zpráv 134. U některých aplikací není interface člověk/stroj nutný, například u plně automatizovaného zařízení transakcí obchodníka.

Funkce datum/čas 136 je nastavena vlastníkem zařízení 122 a obsahuje datum, čas a časovou zónu. Informace datum/čas je vložena do uloženého agenta 120, kdykoliv je tento agent otevřen pro použití.

Manažer zpráv 134 vytváří cestu pro zprávy mezi hlavními počítači (zprávy mezi zařízeními pro transakce) a mezi hlavním procesorem 124. agentem 120 a peněžním modulem 6.

Důvěryhodní agenti

Na obr.4A jsou znázorněny funkční komponenty důvěryhodného agenta 120. Popsaný systém pro otevřené elektronické obchodování používá tři typy důvěryhodného agenta 120. které se od sebe liší jistými jedinečnými funkcemi uživatele terminálu (transaktora) 146, které jsou poskytovány!. Na obr.4B jsou znázorněny funkce transaktora, které lze nalézt v MTA 4. 0br.4D znázorňuje funkce transaktora, které lze nalézt v zařízeni pro transakce autority (ATD). Tato zařízení ATD jsou spojena s autoritami vydávajícími pověření, například z dopravním úřadem (oddělením pro motorová vozidla).

Funkce vnějšího interface 138 poskytuje fyzické spojení s hlavním procesorem 124 a peněžním modulem zařízení 122, ve kterém je agent 120 uložen. Funkce interfejsu zpráv 140 hledá cestu mezi agenty a zpracovává jejich zprávy. Funkce manažera relace 142 zřizuje a ruší relace mezi agenty a mezi agentem a důvěryhodným serverem. Funkce bezpečnostního manažera 144 udržuje bezpečnostní informace ( pověření a seznam nedůvěryhodných agentů) a zavádí bezpečné spojení s agentem opačné strany (přes hlavní procesor 124] a s místním peněžním modulem 6 ve stejném zařízení 122. Funkce transaktora 146 poskytuje protokoly pro provádění transakcí. Transaktoři zákazníka, obchodníka a autority se používají pro CTA, MTA a ATA.

Na obr.4B je znázorněna funkce transaktora zákazníka. Funkce nákupu 158 převádí platby pro lístky 8 a elektronické objekty. Funkce Do hlavního počítače 160 poskytuje interface hlavnímu procesoru 124 zařízení 122. Funkce přítomného lístku 164 předkládá lístky 8 z důvodu získání informací nebo služeb. Funkce získání pověření 166 působí na získání pověřovacího lístku. Funkce Tran Log (zápis transakcí) udržuje zápis transakcí agentů. Jak CTA 2, tak i MTA 4. udržují zápis o transakcích, ve kterém jsou uloženy následující informace: typ transakce (typ lístku) obraz lístku před transakcí, obraz lístku po transakci, informace o sporech (reklamacích) včetně data sporu (jak je to udržováno každým agentem), stav, rozhodnutí obchodníka (náhrada, refundace, odmítnutí) a znovu ověřující informace ( datum nového ověření). Funkce zahájení sporu 168 předkládá zboží, se kterým není zákazník spokojen.

0br.4C znázorňuje funkce transaktoru obchodníka. Funkce nákupu 170 vyměňuje lístky 8 a elektronické objekty za platbu. Funkce do hlavního počítače 172 poskytuje interface hlavnímu procesoru 124 . Funkce příjmového lístku 176 zpracovává přijatý lístek 8 za účelem poskytnutí informace nebo služby. Funkce získání pověření 176 obdrží pověření obchodníka. Funkce Tra Long 174 udržuje zápis transakcí agentů. Funkce rozhodnutí sporu 178 přijímá lístky 8_ a elektronické objekty za účelem rozhodnutí o zákazníkových stížnostech.

Obr.4D znázorňuje funkci transaktoru autority. Funkce vytváření pověření 180 vytváří a dodává pověřovací lístky žadateli. Funkce do hlavního počítače 182 zajišťuje interface hlavnímu procesoru 124. Funkce příjmového lístku 184 zpracovává příjmový lístek 8 za účelem poskytnutí služby a informací.

Funkce obnovení platnosti pověření 186 přijímá běžné pověření a znovu ho vydává s novým datem ukončení platnosti. Funkce Tran Log 183 udržuje provozní deník transakce. Funkce získání pověření 185 obdrží pověření autority.

Na obr.4A, ke kterému se znovu vracíme, komunikuje funkce Do peněžního modulu 150 s peněžním modulem 6 ve stejném zařízení 122 za účelem provedení platby. Šifrovací funkce 152 poskytuje veřejný klíč a šifrovací funkce symetrického klíče. Může se použít jakákoliv známá šifrovací technika veřejného a symetrického klíče, například RSA a DES. Funkce držitele lístku

15a

148 vytváří lístek 8 v MTA 4 nebo ukládá a nebo vrací lístky 8 v CTA 2. Funkce generování náhodných čísel 156 generuje náhodná čísla pro vytváření šifrovacího klíče. Funkce datum/čas 154 převádí datum a čas dodávaný z hlavního procesoru 124 do lístku 8 s datem a potvrzuje platnost pověření a předkládaných lístků. Informace o běžném čase je zaváděna do agenta 120 tehdy, je-li agent otevřený (označený pro použití) a je udržována do doby, kdy se agent uzavře.

Přehled systému

Na obr.5 je znázorněna hlavní architektura sítě uvažovaného systému pro otevřené elektronické obchodování. Zákazníkovo zařízení pro transakci může komunikovat s obchodníkem prostřednictvím jakéhokoliv přepojovacího uzlu sítě 190 bez odhalení vlastníka. Zákazníci tak mohou, po zaplaceni v reálném čase za přístup, procházet sítí anonymně. Mohou prohledávat elektronický prostor obchodníka a anonymně do něj vstupovat, vybírat si položky nákupu a platit v reálném čase. Systém rovněž zajišťuje bezpečnou platbu, na základě autorizace, pomocí kreditní nebo debetní karty. Dosáhne se toho předložením informace v zákazníkově kreditní nebo debetní kartě, která je uložena u důvěryhodného agenta 120 jako pověření.

U provedení, kterému se dává přednost, poskytuje přepojovací uzel 190 přístup CTD 188 do lokálních obchodních sítí 134 pro obchod a identifikaci lokální sítě autority 192. za účelem získání pověření a znovunabytí jeho platnosti (řidičského průkazu, kreditních karet atd.). Obchodní síť 192 může sestávat z obchodních serverů 194, které poskytují katalog zboží, zařízení obchodního transaktora 198 pro dodání zboží za platbu, a serverů zboží 196 , které vytváří elektronické sklady zboží. Obchodní sítě 112 mají rovněž důvěryhodné servery 200 pro distribuci utajených informací.

Identifikační sítě autority 202 mohou mít servery autority 204, které spravují databázi pověření, a dále zařízení pro transakce autority 206. které vydává a zařizuje novou platnost pověření. Příklady identifikačních autorit připojených k sítím 202 zahrnují zahraniční úřady, oddělení pro motorová vozidla, banky a úřad sociálního zabezpečení. Identifikační sítě autority 202 mají rovněž důvěryhodné servery 200, které zajištují utajené informace.

Bezpečnost systému

Podle obr.5 je bezpečnost otevřeného elektronického obchodování zajištěna sítí důvěryhodných serverů 200 umístěných v síti důvěryhodných agentur 208 v obchodních sítích 192 a v identifikačních sítích autority 202. Důvěryhodné servery 200 jsou procesory odolné proti vměšování, které provádí čtyři primární funkce: ověřování důvěryhodných agentů 120. distribuci nedůvěryhodných seznamů, distribuci primárních seznamů veřejných klíčů důvěryhodných serverů a rozhodnutí o sporech zákazník/obchodník.

Na obr.6A je znázorněna hierarchie bezpečnosti systému.Na vrcholu hierarchie jsou primární důvěryhodné servery 210 umístěné v síti důvěryhodné agentury 208. kde tyto servery ověřují a poskytují pověření důvěryhodných serverů (cert(TS)) všem důvěryhodným serverům 200 v systému.

Každý primární důvěryhodný server 210 má svůj veřejný klíč a jemu odpovídající soukromý klíč. Primární veřejné klíče serverů sdílí v systému všechny servery 200 a agenti 120. Tyto veřejné klíče jsou uloženy v seznamu primárních veřejných klíčů důvěryhodného serveru (PTS(PK). Výraz veřejný klíč, jak se zde v popisu používá, neznamená, že je veřejnosti zcela znám.

Například v tomto případě je veřejný klíč znám pouze všem důvěryhodným serverům 200 a agentům 120 a je zapečetěn v pouzdrech odolných proti vměšování (rušení zvenčí). Omezený význam veřejný poskytuje další bezpečnost systému jako celku.

Pod primárním důvěryhodným serverem 210. pokud jde o hierarchii bezpečnosti, jsou důvěryhodné servery 200. které mohou být umístěny v celém systému obchodování. Důvěryhodné servery 200 poskytují pověření agenta (čert (TA)) důvěryhodným agentům 120 (t.j. CTA 2, MTA 4, ATA 212).

Důvěryhodný agentura garantuje protokoly a fyzickou ochranu každého agenta 120 v systému. Důvěryhodní 120 agenti jsou vyráběni ve fyzicky bezpečném prostředí pod řízením důvěryhodné agentury. Komponenty se vyrábí, montují a vybavují softwarem v tomto prostředí. Důvěryhodní agenti 120 jsou odolní proti vměšování a mohou komunikovat pouze prostřednictvím svých vnějších interface.

Při inicializaci je každý agent zařazen do komunikačního procesu s důvěryhodným serverem 200. Důvěryhodný server 200 přiděluje agentovi 120 jedinečné identifikační číslo TA(id). Důvěryhodný server 200 potom požádá důvěryhodného agenta 120 o generování páru veřejného a soukromého klíče. Důvěryhodný agent 120 generuje pár klíčů a zasílá svůj veřejný klíč TA(PK) do serveru 200, který o generování požádal. Důvěryhodný server 200 zahrne tuto informaci a TA(di) do pověření důvěryhodného agenta čert(TA) a zašle ho zpět důvěryhodnému agentovi 120 společně se seznamem PTS(PK) a nedůvěryhodným seznamem. Důvěryhodný agent 120 nakonec testuje svoje nově získané oprávnění a ověřuje jeho platnost.

Inicializační kroky se provádí pouze jednou, a to před distribucí důvěryhodného agenta 120 na veřejnost. Po provedeném nákupu je důvěryhodný agent personifikován pomocí biometrických metod nebo tajností (hledá se osobní identifikační číslo PIN).

Podobným způsobem je důvěryhodný server 200 inicializován primárním důvěryhodným serverem 210. Po uzavření inicializace důvěryhodného serveru, každý server 120 obdrží oprávnění důvěryhodného serveru (cert(TS), které obsahuje jedinečné identifikační číslo důvěryhodného serveru (TS(id)) a veřejný klíč důvěryhodného serveru (TS(PK)). Důvěryhodný server 200 obdrží rovněž soukromý klíč odpovídající veřejnému klíči TS(PK), a seznam PTS(PK) a nedůvěryhodný seznam.

Cert(TS) je zašifrován primárním důvěryhodným serverem 210 a obsahuje jedinečné identifikační číslo (PTS(id)) pro primární důvěryhodný server 210 v otevřené řeči. Cert(TA) je zašifrován důvěryhodným serverem 200 a obsahuje oprávnění důvěryhodného serveru (cert(TS)) pro stanovení platnosti.

Čert (TS) a čert(TA) mají tuto strukturu:

Čert (TS) = E_pTs [TS(id)//TS(PK)//datum vypršení//_ď]pii>s (X) ]// PTS(id)

----------------_x-------------Čert (TA) = E_ts [TA(id)//TA(PK)//datum vypršení//ς- _ts (Y)//

Cert(TS) kde: PTS = primární důvěryhodný server TS = důvěryhodný server TA = důvěryhodný agent // = zřetězený id = identifikační číslo

PK = veřejný klíč <T - digitál.čís. Cert= oprávnění

E = algoritmus se soukromým klíčem požívaným pro zašifrování a vytvoření digitál. podpisu

Protokoly zjištění platnosti oprávnění: 1) Legalizace Cert(TS) ^a) = X//^_TS(X)

b) Prověř, zda je datum platné

c) Prověř zda D^_ts((X)) = h(X)

2) Legalizace Čert(TA)

a) Legalizace Cert(TS) ^b) = ^γ//<Γ_ΤΒ(ϊ)

c) Prověř, zda je datum platné

d) Prověř, zda D^í^JY)) = h(Y) kde h = transformační funkce používaná při vytváření a kontrole digitálního podpisu (jednosměrná funkce)

D = algoritmus s veřejným klíčem, který se používá k dešifrování a kontrole digitálního podpisu (Γ = E.h

E a D se mohou rovněž použít pro dešifrování a zašifrování, jestliže se použijí u jiných aplikací.

Důvěryhodná agentura ke své činnosti při vytváření systému komponent a inicializaci, rovněž zajišťuje stálou bezpečnost systému tím, že znovu stvrzuje důvěrné agenty 120 a důvěrné servery 200. a dále poskytuje celosystémové informace aktualizovanému nedůvěryhodnému seznamu a aktualizovanému seznamu PTS(PK).

Důvěryhodní agenti 120 a servery 200 se musí periodicky znovu potvrzovat, jelikož jejich oprávnění mají datum vypršení platnosti. Důvěryhodné servery 200 periodicky znovu potvrzuji, z důvodu ochrany bezpečnosti celého systému, svá oprávnění, pomocí změn svých šifrovacích klíčů. Důvěryhodní agenti jsou časově omezeni při svých transakcích, takže když někdo pronikne do systému, může použít pouze svého agenta 120 po předem stanovenou maximální dobu (tři měsíce), po jejímž uplynutí se musí znovu potvrdit. V době opětného potvrzování jsou důvěryhodní agenti 120 připojení k důvěryhodné agentuře, a to z důvodu získávání bezpečných informací (aktualizované nedůvěryhodné seznamy) a z důvodu přijímání aktualizovaného seznamu PTS(PK).

- 21 /v ty (- ^75

Veřejný klíč, spojený s každým primárním důvěryhodným serverem 210. se nikdy nemění. Jsou-li zařazeny nové primární servery 210, nebo jsou staré primární servery 210 vyřazeny z činnosti, jsou zmíněné opravy (korekce) seznamu PTS(PK) zaslány do důvěryhodného serveru 200 v síti důvěryhodné agentury 208. Tyto změny seznamu jsou potom zaslány do důvěryhodných serverů 200 v sítích identifikace autority 202 a do obchodních sítí 192, a mohou být agenty 120 kdykoliv vyžádány a do nich převedeny. Změny seznamu jsou rovněž rozeslány důvěryhodným agentům 120, jestliže jim vypršela doba platnosti, aby se znovu potvrdili. Nové PTS(PK) jsou rozesílány před tím, než jsou zahrnuty, a to z důvodu eliminace možnosti, že by je agent 120 neměl, když by je pro ověření platnosti potřeboval.

Identifikační čísla agentů 120 nebo serverů 200. která byla identifikována jako nedůvěryhodná, se umístí na nedůvěryhodný seznam a zasílají se primárními důvěryhodnými servery 210 do serverů 200 a nakonec do agentů 120, a to stejným způsobem jako seznam PTS(PK). Obchodníci, kteří jsou považováni za nedůvěryhodné budou mít své servery 200 pomocí důvěryhodné agentury mimo činnost a důvěryhodní agenti 120 je budou moci identifikovat.

Na obr.6NB jsou znázorněny funkční komponenty důvěryhodného serveru 200 nebo primárního důvěryhodného serveru 210. Komunikační funkce 214 poskytuje lokální síti interface. Funkce manažera relace 216 organizuje relace mezi servery a mezi servery a agenty. Funkce bezpečnostního manažera 218 zajišťuje bezpečná spojení. Manažer nedůvěryhodného seznamu 220 aktualizuje seznam nedůvěryhodných agentů, serverů a organizací Funkce ověření 222 organizuje opětné ověřeni důvěryhodných agentů 120 pro servery 200. V případě primárního důvěryhodného serveru 210, tento proces znovu ověřuje důvěryhodné servery 200 Funkce řešení sporu 224 přijímá lístky 8 a elektronické objekty (zboží), aby mohla řešit stížnosti zákazníka. Šifrovací funkce 228 provádí symetrické šifrování a šifrování veřejného klíče, a to pro bezpečné spojení a pro autentické protistrany. Funkce datum/čas 226 poskytuje běžné datum, čas a informaci o časové zóně, což slouží pro legalizaci pověření.

Problém nesprávné funkce důvěryhodného agenta 120 nebo její ztráty je podobný jako při ztrátě stvrzenky, letenky atd.V případě, že je třeba ztrátu nebo špatnou funkci překonat, bude nutné mít k dispozici identity transaktoru. Může se toho dosáhnout použitím pověření, které zákazníka a důvěryhodného agenta 120 identifikuje. Pověření a lístek 8 mohou být uloženy jako sekundární záznamy. V případě nesprávné funkce agenta, zákazník může pokračovat ve sporu použitím sekundárních záznamů

Vývojové diagramy

Vývojové diagramy, znázorněné na následujících obrázcích, používají označení A” a ”B^H, která určují dva navzájem spolupracující důvěryhodné agenty 120, nebo navzájem spolupracujícího důvěryhodného agenta a důvěryhodného servera 200. Stejné označení A a B se může použít u hlavního procesoru 124 nebo peněžního modulu spojených s konkrétním důvěryhodným agentem 120 (v rámci stejného zařízení pro transakce). Vývojový diagram indikuje funkční komponentu primárně odpovědnou za provedení daného úkolu. Tak například BEZPEČNOSTNÍ MANAŽER A znamená, že zmíněný úkol provádí funkce bezpečnostního manažera 144 (viz obr.4A) v důvěryhodném agentovi A.

Vývojové diagramy rovněž vyvolávají subrutiny, z nichž některé používají označení parametrů X a Y. Tak například ZŘÍZENÍ RELACE A - B je volání po subrutině zřízení relace. Vývojový diagram zřízení relace by měl být pochopen tak, že X=A a Y=B v celém toku diagramu.

Přerušení a zainteresovanost

V procesech transakcí, zamýšleného typu, je žádoucí zasílat elektronické položky, například lístky 8 a poznámky, mezi dvěma stranami, a přitom udržovat hru s nulovým počtem. Jinými slovy, není žádoucí pořizovat duplikáty elektronických položek tak, aby při ukončeni transakce existovalo dvakrát větší množství položek než před transakcí. Podobně je nežádoucí ztrácet elektronické položky tak, že po ukončení transakce je jich méně než při zahájení transakce. Má-li například při zahájení transakce subjekt A elektronický lístek 8 a přeje si ho zaslat do B, je žádoucí zajistit, aby na konci transakce měl B elektronický lístek 8 a A elektronický lístek neměl. V reálném světě je nicméně možné mít dva další výsledky, jmenovitě ty, že jak A tak i B mají stejný elektronický lístek 8 (duplikát), a nebo lístek nemá ani A ani B, což znamená jeho ztrátu.

Abychom prokázali, že pravděpodobnost vytváření duplikátu nebo ztráty je zanedbatelná, musí protokol transakce vzít v úvahu to, že typický transakční tok může být přerušen přirozenými nebo i záměrnými událostmi. Přirozené přerušení může nastat při výpadku spojení mezi A a B v době transakce. Z důvodu minimalizace možnosti vytváření duplikátů nebo ztrát, vyplývajících z náhodné situace, musí se prostor pro takovou příležitost minimalizovat. Za účelem minimalizace úmyslných přerušení (zjevný útok) je žádoucí eliminovat ekonomický motiv pro takový útok. Jestliže by například útočník mohl ztratit lístky nebo peníze při pokusu o přerušení, neměl by motiv pro zahájení útoku jako první možnost.

Tato pojetí jsou zabudována ve výkonných protokolech transakcí popsaného systému. Zvláště je žádoucí zajistit důsledný stav přerušení a realizace mezi dvěma důvěryhodnými agenty 120, účastníky transakce (nebo peněžními moduly 6). Tak například, jestliže A realizuje transakci, musí ji realizovat i B a opačně, jestliže A přeruší transakci, musí ji přerušit i B. Pro dosažení konzistence a minimalizace duplikací nebo ztrát (v případě že konzistence není), protokoly transakce berou v úvahu pořadí a časování realizace transakce obou účastníků transakce.

Obr.7 znázorňuje subrutiny přerušení a realizace. Subrutina přerušení je vnitřně prováděna v rámci daného důvěryhodného agenta 120, jestliže je transakce ve stavu selhání. Subrutina přerušení vrací agenta 120 zpět do skutečného stavu před stavem selhání transakce. Opačně platí, že realizovaná transakce je vnitřně prováděna v rámci důvěryhodného agenta 120, zainteresovaného na transakci, jestliže transakce byla úspěšně realizována. Důvěryhodný agent 120 proto zaznamenává dokončené transakce do provozního deníku a je nyní připraven pro nové transakce. Tak například během přenosu lístku, je elektronický lístek zasílá z důvěryhodného agenta A důvěryhodnému agentovi B. Jelikož v tomto časovém bodě ani A ani B nepřerušili, ani nerealizovali transakci, A si prozatímně ponechal lístek 8 a rovněž B si lístek 8. ponechal. Jestliže A a B začnou s realizací, potom A vymaže svůj lístek 8 a ponechání si lístku 8 účastníkem B přestane být prozatímním. Jestliže jak A tak i B přeruší transakci, A si svůj lístek 8 ponechá, přičemž lístek 8, který byl v prozatímním držení B bude vymazán při návratu transakce do výchozího stavu. Všimněte si, že operace výmazu se může realizovat různými způsoby, které jsou v oboru běžné. Jak bylo uvedeno dříve, je žádoucí minimalizovat možnost že jeden agent 120 transakci realizuje a druhý ji přeruší, což by mohlo mít za výsledek duplikaci nebo ztrátu elektronických položek.

Podobná situace nastává u peněžních modulů 6, které si vyměňují elektronické bankovky. V průběhu nákupních transakcí jsou elektronické bankovky zasílány z peněžního modulu A do modulu B tak, že modul A prozatímně snižuje své elektronické bankovky (o převedené množství), zatímco B získává elektronické bankovky (převedením bankovek). Jestliže jak A, tak i B transakci realizují, potom A prozatímně sníží počet poukázek (o převedené poukázky) a elektronické poukázky v držení B již nebudou mít prozatímní charakter.

Na obr.7A je znázorněna subrutina realizace. Tran Log X aktualizuje provozní deník transakce, funkce do hlavního počítače X oznamuje hlavnímu počítači skutečnost, že je transakce úplná. Manažer relace X oznamuje ukončení relace (kroky 230-234).

Na obr.7B je znázorněno přerušení subrutiny. Manažer relace X odsunuje zpět změny a zaznamenává agenta, který byl přerušený. Manažer relace vede záznam toho co bylo provedeno od zahájení relace a kdy zpětné odsunutí tyto kroky uvolní. Funkce Do hlavního počítače zasílá do hl. počítače zprávu o přerušení transakce, (kroky 236-238).

Subrutina přerušení se může přímo vyvolávat z vývojového diagramu, například když důvěryhodný agent 120 určí, že pověření není platné. Subrutina přerušení může být vyvolána když se očekávaná akce neobjeví. Konkrétně, když důvěryhodní agenti nekomunikují, bude jím monitorován protokol časového přerušení. Tak například, jestliže první důvěryhodný agent 120 zaslal zprávu do druhého důvěryhodného agenta 120, nastaví manažer relace prvního důvěryhodného agenta (A) časovači jednotku pro odpověď, jestliže je odpověď požadována. Manažer relace může rovněž číslovat zaslané zprávy. Číslo se objeví v odpovědi od manažera relace druhého důvěryhodného agenta (B). Jestliže časovači jednotka ukončí činnost před obdržením zprávy, manažer relace A se dotáže manažera relace B, zda relace ještě v B probíhá. Jestliže B neodpoví, potom manažer relace A transakci přeruší. Pokud je přijata zpráva o tom, že transakce probíhá, nastaví se časovači jednotka na novou hodnotu. Jestliže se A dotazuje tolikrát, kolikrát to bylo předem stanoveno, aniž dostane odpověď na původní zprávu, potom A transakci přeruší. Podobná funkce časového přerušení existuje i u peněžních modulů 6.

Opětovné potvrzování důvěryhodného agenta.

Na obr.8 je znázorněný vývojový diagram opětovného potvrzování důvěryhodného agenta. Když se vlastník důvěryhodného agenta rozhodne znovu potvrdit svého agenta, zvláště po nebo těsně u data vypršení platnosti jeho běžného čert(TA), hlavní aplikace transakce z hlavního procesoru, zabudovaného v jeho zařízení pro transakce, se připojí k důvěryhodnému serveru B (kroky 240-242).

Pro nastavení šifrově bezpečného komunikačního kanálu mezi agentem A a agentem B, se vyvolá subrutina zřízení relace. Podle obr.9 požaduje manažer relace agenta A, a později dostává, od bezpečnostního manažera oprávnění (čert (TA)) kroky 300-304. Funkce veřejného klíče důvěryhodného serveru B ověřuje čert(TA) použitím legalizačních protokolů popsaných v předchozím pojednání o bezpečnosti systému (kroky 306-308). Existuje námitka, že pokud je vyvolána funkce zřízení relace během procesu opětovné legalizace, dříve popsaný protokol legalizace oprávnění nekončí, jestliže stanoví, že oprávnění vypršelo, což je důvod pro opětovné potvrzení důvěryhodného agenta.

Jestliže cert(TA) není platné, zaznamená manažer relace, že relace skončila a informuje manažera relace A, že relace je odmítnuta. Manažer relace A bere rovněž na vědomí, že je relace ukončena (kroky 310-312). Jestliže je cert(TA) platné, potom bezpečnostní manažer B kontroluje, zda důvěryhodný agent A je na nedůvěryhodném seznamu (kroky 314-316). Jestliže je důvěryhodný agent nedůvěryhodný (je na seznamu), relace se ukončí (kroky 310-312).

Jestliže A není na nedůvěryhodném seznamu, potom generátor náhodných čísel vytvoří náhodné číslo R(B) a rovněž ověřovací zprávu B (krok 318). Náhodné číslo R(B) bude nakonec použito jako klíč relace. Ověřovací zpráva B je náhodným číslem používaným B k ochraně proti přehrání zprávy. Dále, bezpečnostní manažer B shromáždí R(B), ověřovací zprávu B, čert (TS) do zprávy pro důvěryhodného agenta A (krok 320).

Veřejný klíč B zašifruje zprávu tím, že použije veřejný klíč (TA(PK)) důvěryhodného agenta A, který důvěryhodný server B přijal společně s cert(TA) (krok 322). Manažer relace B zasílá zašifrovanou zprávu do manažera relace A (krok 324-326).

Veřejný klíč A zprávu dešifruje svým soukromým klíčem (odpovídá jeho veřejnému klíči) a ověří platnost cert(TS) (krok 328-330). Jestliže je cert(TS) neplatné, zaznamená manažer A relaci jako ukončenou a zašle odmítnutou zprávu transakce do

- 27 B, jehož manažer relace rovněž zaznamená relaci jako ukončenou (krok 332-334). Je-li cert(TS) je platné, bezpečnostní manažer A zkontroluje, zda důvěryhodný server není na nedůvěryhodném seznamu (krok 336-338). Je-li na tomto seznamu, relace se ukončí (krok 332-334).

Jestliže B není na seznamu, generátor náhodných čísel vytvoří náhodné číslo R(A) a ověřovací zprávu A (další náhodné číslo) (krok 340). Funkce datum/čas zašle běžné datum a čas do bezpečnostního manažera (krok 342). Datum a čas se vyměňují mezi A a B pro konečný záznam v jejich trans log během zainteresovanosti. Bezpečnostní manažer A potom vytvoří a uloží klíč relace (TA/TA) pomocí exkluzivního náhodného čísla O okruhu R(A) a R(B) (krok 344). Klíč relace (TA/TA) se používá pro zašifrování spojení mezi dvěma důvěryhodnými agenty 120 nebo mezi agentem 120 a důvěryhodným serverem 200 (jako v tomto případě, kdy je relace zřízení vyvolána v průběhu opětného potvrzení (ověření)). Manažer relace A soustředí zprávu obsahující ověřovací zprávu o A a B, informaci o datu a čase a R(A) (krok 344). Veřejný klíč A zašifruje přijímanou zprávu pomocí tajného klíče (odpovídá jeho veřejnému klíči) (krok 352). Bezpečnostní manažer B zkontroluje zda ověřující zpráva B přijatá od A je stejná jako ověřovací zpráva, kterou dříve zaslal do A (krok 354-356) Jestliže není stejná, relace se ukončí (krok310-312). Je-li stejná, manažer relace B zaznamená začátek relace (krok 358).

Bezpečnostní manažer B vytváří klíč relace (TA/TA) pomocí R(A) XOR R(B) a potom klíč relace uloží (krok 360). V tomto okamžiku vytváří a ukládá A i B stejná klíč relace (klíč relace TA/TA), který se použije pro běžnou interakci a opětovné potvrzení oprávnění A. Dále, funkce datum/čas B zasílá informaci o svém běžném datumu a čase do bezpečnostního manažera B (krok 362). Bezpečnostní manažer B shromáždí zprávu obsahující potvrzení příjmu do A, ověřovací zprávu A a informaci o datu/čase B (krok 364). Je vyvolána subrutina zaslání zprávy (krok 366) pro zaslání zprávy z B do A.

Podle obr.10, zašifruje funkce symetrického klíče důvěryhodného serveru B zprávu pomocí klíče relace (TA/TA) (krok 376). Interface zprávy B vytvoří zprávu a zašle ji do hlavního procesoru manažera zpráv (krok 378). Hlavní manažer zpráv B vytvoří pro zprávu cestu přes komunikace do hlavního manažera zpráv A v hlavním procesoru důvěryhodného agenta A (krok 380). Hlavní manažer zpráv A potom zprávu zašle do interface zprávy důvěryhodného agenta A (krok 382-384). Symetrický klič A zprávu dešifruje pomoci klíče relace (TA/TA), čímž dokončí bezpečné spojení mezi důvěryhodným serverem a důvěryhodným agentem, použitím klíče relace (TA/TA) (krok 386).

Podle obr.9, bezpečnostní manažer A přijme zprávu potvrzení příjmu, ověřovací zprávu A a informaci datum/čas B (krok 386). Bezpečnostní manažer zkontroluje, zda ověřovací zpráva A je stejná jako ověřovací zpráva A, kterou A již dříve zaslal do B (krok 370-372). Jestliže není stejná, manažer relace A ukončí relaci (krok 332-334). Je-li stejná, manažér relace A zaznamená začátek relace (krok 374).

S odvoláním na obr.8, proces opětovného ověřování pokračuje. Bezpečnostní manažer A požádá veřejný klíč A o generování nového páru veřejného a soukromého klíče a dále o digitální podpis nového veřejného klíče starým soukromým klíčem (odpovídající starému TA(PK)) (krok 246-248). Jak to již bylo popsáno, pár veřejného a soukromého klíče důvěryhodného agenta je použít pro zřízení relace mezi důvěryhodnými agenty 120 nebo mezi důvěryhodným agentem 120 a důvěryhodným serverem 200.

Bezpečnostní manažer A shromáždí zprávu obsahující nový podepsaný veřejný klíč a běžní číslo verze nedůvěryhodného seznamu (krok 250). Každá změna v nedůvěryhodném seznamu dostane nové číslo verze, takže důvěryhodný server potřebuje pouze zaslat změny do seznamu Zpráva se pak odešle do důvěryhodného serveru B použitím subrutiny zasílání zprávy (krok 252). Důvěryhodný server B obdrží zprávu a zkontroluje, zda digitální podpis na novém veřejném klíči je platný (použitím starého veřejného klíče důvěryhodného agenta A) (krok254-258). Jestliže je podpis neplatný, zavolá se subrutina přerušení transakce (krok 260).

Podle obr.11, důvěryhodný agent B se přeruší a jeho manažer relace zašle do manažera relace A zprávu, kterou informuje A o tom, že B se přerušil, (krok 390-394). Důvěryhodný agent A se potom přeruší (krok 396).

Podle obr.8, pokud je podpis na novém veřejném klíči platný, vytvoří důvěryhodný server nové oprávnění čert(TA), které obsahuje nový veřejný klič a nové datum vypršeni platnosti. Nové oprávnění je potom zasláno zpět do A společně z aktualizovaným nedůvěryhodným seznamem a s PTS(PK) aktualizovaným seznamem (krok 262-264). Bezpečnostní manažer A tuto zprávu obdrží a kontroluje veřejným klíčem A, zda je nové oprávnění platné (krok 268-270).

Jestliže není platné, bezpečnostní manažer zkontroluje, zda se důvěryhodný server B pokusil vytvořit nové oprávnění méně než třikrát (krok 274). Jestliže ano, bezpečnostní manažer A zašle zprávu do důvěryhodného serveru B, kterou se požaduje nový pokus o vytvoření oprávnění (krok 280-284), jestliže server není schopný 'vytvořit platné čert (TA), potom Tran Log A zapíše nezdařený pokus a transakci přeruší (krok276-278).

Jestliže důvěryhodný server zašle platné nové cert(TA), bezpečnostní manažer A aktualizuje cert(TA), nedůvěryhodný seznam a seznam PTS(PK) (krok 286). Důvěryhodný agent se potom zainteresuje (krok 288). Bezpečnostní manažer zašle zprávu do důvěryhodného serveru o tom, že důvěryhodný agent aktualizoval svoje oprávnění. Důvěryhodný server B zaznamená, že A získal opět oprávnění (krok 290-294).

Nákup elektronického zboží

Nákup elektronického zboží je popsán s odkazem na obr.12. Položky nakupované podle vývojového diagramu na obr.12, zahrnují elektronické objekty a jejich dešifrovací lístky, přepravní lístky, lístky události a spojovací lístky. Pověření se na druhé straně získává použitím vývojového diagramu získání pověření (obr.26). Transakční aplikace kupujícího (BTA) v hlavním procesoru 124 z CTD 188 se připojuje k obchodnímu serveru 194 obchodní sítě 192. BTA dovoluje kupujícímu prohledávat zboží prodávajícího a realizovat krok výběru (krok 398-400). BTA zasílá identity vybraného zboží do obchodního serveru 194 (krok 402). BTA potom zasílá zprávu důvěryhodnému agentu A (v rámci stejného BTA), v níž instruuje důvěryhodného agenta A, aby nakupoval a identifikoval vybrané zboží. Obchodní server rovněž zasílá zprávu důvěryhodnému agentu B z MTD 198. ve které agenta B instruuje k prodeji a identifikaci vybraného zboží (krok 404-406).

Je zřízena relace mezi důvěryhodným agentem A a důvěryhodným agentem B, kdy jak agent A, tak agent B mohou komunikovat tak, že použijí nově vytvořený klíč relace (TA/TA) (krok 408). Na obr. 13 jsou znázorněny čtyři šifrové kanály zřízené v průběhu nákupní transakce. Šifrový kanál 436 mezi dvěma důvěryhodnými agenty 120 přenáší zprávu zašifrovanou klíčem relace (TA/TA). Kanály 438 a 440 mezi důvěryhodným agentem a jeho peněžním modulem 6 sdílí klíč relace (TA/MM). Kanál 442 mezi peněžními moduly 6 v různých zařízeních pro transakce 122 používají klíč relace (MM/MM).

Podle obr.12, se vyvolá subrutina kontroly pověření (krok 410). Všechny MTD 198 zahrnují pověření identifikující vlastníka/obchodníka (Nynex, Ticketron atd.). Taková obchodní pověření mohou být například vydávána autoritou obchodní identifikace, řízenou důvěryhodnou agenturou. Na druhé straně mohou pověření zákazníka, v držení CTD 188, zahrnovat řidičské průkazy nebo kreditní karty vydané různými identifikačními autoritami. Podle obr.14, zasílá Nákup A zprávu nákupu B důvěryhodného agenta B, požadující jeho obchodní pověření (krok 444-448). Držitel lístku B získá zpět své obchodní pověření a zasílá toto pověření do A pro legalizaci (krok 450-456).

Pověření nebo jiný typ lístku 8 jsou legalizována následovně:

1) Legalizuj pověření vydávajícího a prověř jeho podpis.

2) Prověř každý převod - porovnej identifikátory příjemce a zasílatele ( S_q = vydávající, R_o = první příjemce, potom

R = S , i > 0).

3) Legalizuj pověření každého příjemce a prověř jeho podpis.

4) Prověř, zda se poslední identifikátor příjemce shoduje s identifikátorem (TA(id)) pověření (čert (TA)) důvěryhodného agenta v současné relaci.

Jestliže je obchodníkovo pověření neplatné, transakce ze přeruší (krok 458). Jestliže je platné, funkce do hlavního počítače A zašle informaci o pověření do hlavní přenosové aplikace pro potvrzení platnosti (vizuální potvrzení obchodníkova jména držitelem CTD) (krok 460-462).

Podle obr.12, Nákup B si vyžádá vybrané zboží ze zbožního serveru, který zboží vybere a zašle je do nákupu B pro ověření identity (krok 412-418). Jestliže je položka nesprávná, výběr zboží se před přerušením transakce ještě dvakrát opakuje (krok 420-422). Jestliže důvěryhodný agent B přijme správné zboží, inicializuje se subrutina dodávky zboží (krok 424).

Podle obr.15, Nákup B zjišťuje, zda bude zboží začleněno pouze jako lístek (jako opak šifrovacího lístku a elektronického objektu) (krok 464-466)-. Jestliže bude začleněno jako lístek, potom držitel lístku B vytvoří lístek (krok 468). Nákup B potom zašle lístek důvěryhodnému agentu A (krok 470-472). Nákup A příjme lístek, zjistí zda je správný porovnáním očekávané identity zboží ( dříve přijaté z BTA) s informací uvedené na lístku (krok 474-476). Jestliže není správný, identifikuje nákup A transakci jako nákup a transakci přeruší (krok 478-482). Jestliže důvěryhodný agent A lístek schválí jako správný, odešle informaci uvedenou na lístku do hlavní aplikace přenosu pro potvrzení správnosti kupujícím (krok486-488). Taková informace dovoluje držiteli CTD ověřit, zda dostal zboží (a cenu), které předtím vybral. Jestliže informace na lístku není správná, transakce se přeruší (krok 478-482). Jestliže je správná, nákup A zašle lístek držiteli lístku A pro uložení (krok 490-492). Důvěryhodný agent A je nyní prozatímně držitelem lístku 8. Jestliže důvěryhodný agent A se následně zruší, lístek 8 se vymaže. Jestliže důvěryhodný agent se následně realizuje, potom vlastník/držitel A bude schopný lístek 8 předložit.

Jestliže naopak zboží sestává z elektronického objektu a připojeného dešifrovacího lístku, generátor náhodných čísel B v důvěryhodném agentu B vytvoří náhodný klíč (krok 494).

Symetrický klíč B potom elektronický objekt zašifruje pomocí náhodného klíče a veřejný klíč B digitálně elektronický objekt podepíše, a to soukromým klíčem MTA (krok 496-498). Držitel lístku B potom vytvoří dešifrovací lístek, který obsahuje náhodný klíč, cenu a jiné informace (krok 500). Vlastník důvěryhodného agenta A může nyní přijmout zašifrovaný elektronický objekt od obchodníka, ale nebude schopen ho použít, pokud nemá přístup k náhodnému klíči, který je obsažen v přiložené dešifrovacím lístku.

Nákup B zašle zašifrovaný elektronický objekt a dešifrovací lístek důvěryhodnému agentu A (krok 502-504). Nákup A zprávu přijme a zašle zašifrovaný elektronický objekt do hlavního počítače ponechá si kopii zašifrovaného záhlaví informace (krok 506). Veřejný klíč A souběžně ověřuje zašifrovaný podpis elektronického objektu použitím veřejného klíče B (krok 508-510). Jestliže podpis není správný, transakce se zruší (krok 478-482). Jestliže je integrita elektronického objektu ověřena, symetrický klíč hlavičku dešifruje pomocí náhodného klíče z dešifrovacího lístku (krok 512). Nákup A kontroluje integritu elektronického objektu a dešifrovacího lístku (krok514-516).

Tato kontrola se může provádět porovnáním identity zboží s identifikátorem elektronického zboží a s informací na dešifrovacím lístku. Tím je zajištěno, že vybrané zboží, elektronický objekt a dešifrovací lístek k sobě patří. Jestliže kontrola identity neuspěje, transakce se zruší (krok 478-482).

Jestliže je elektronický objekt a dešifrovací lístek správný, zašle Nákup A dešifrované záhlaví a informaci o ceně do hlavní aplikace transakce pro potvrzení od kupujícího (krok 518, 488). Jestliže kupující zboží nepřijme, transakce se zruší (krok 478482). Jestliže kupujícím zboží příjme, Nákup A zašle dešifrovací lístek držiteli lístku A k uložení (krok 490-492).

V souladu s obr.12, jestliže je nyní dodávka zboží od obchodníka k zákazníkovi dokončena ( a zboží není pro zákazníka přístupné z důvodu jeho zašifrování a/nebo jeho uložení v jeho důvěryhodném agentovi 2), Nákup A zašle hlavní aplikaci transakce zprávu, ve které požaduje vyjádření k zákazníkově zamýšlenému způsobu platby (krok 426-428). Platba se může provést jedním ze dvou způsobů : anonymní platbou použitím peněžního modulu 6, nebo platbou na základě autorizace (vyžadující identifikaci zákazníka), použitím kreditní nebo debetní karty.

Použije-li se anonymní způsob platby, vyvolá se subrutina platby peněžním modulem (krok 430). Podle obr.16, vytvoří generátor náhodných čísel náhodné číslo R(l) (krok 520. Nákup A potom zašle důvěryhodnému agentu B zprávu, která indikuje, že bude provedena platba peněžním modulem, a která rovněž obsahuje R(l) (krok 522-524). Nákup B zprávu příjme a zašle R(l) do bezpečnostního manažera B (krok 526-528). Generátor náhodných čísel vytvoří náhodné číslo R(2) a zašle ho důvěryhodnému agentovi A (krok530-532). Bezpečnostní manažer A a B vytvoří klíč relace (TA/MM) pomocí exkluzivního O okruhu R(l) a R(2) (krok 534-536).

Podle obr.13 se, pro zašifrování zpráv zasílaných mezi důvěryhodným agentem 120 a jeho připojeným peněžním modulem 6, použije klíč relace (ΤΑ/MM), a to přes šifrové kanály 438 a 440. V tomto místě vývojového diagramu mají klíč relace (TA/MM) pouze dva důvěryhodní agenti 120. Oba peněžní modulu 6 později ve vývojovém diagramu vytvoří kopie klíče relace (TA/MM), aby se tím umožnila komunikace mezi důvěryhodnými agenty 120 a jejích peněžními moduly 6.

Je možné poznamenat, že namísto zabudování důvěryhodného agenta 120 a peněžního modulu ve formě oddělených komponent odolných proti vnějšímu vměšování, mohou se zhotovit jako jeden modul se stejnou odolností proti vměšováni. V tomto případě by nebylo nutné, pro komunikaci mezi důvěryhodným agentem 120 a peněžním modulem 6 ve stejném zařízení 122. zřizovat bezpečnostní relaci. Oddělené peněžní moduly 6 a důvěryhodní agenti 120 jsou uspořádány tímto způsobem, a dává se mu přednost, a to pro lepší pružnost při aplikování.

S odvoláním na obr.16, funkce Do peněžního modulu A zasílá zprávu Proveď platbu a R(l) do svého připojeného peněžního modulu A. Rovněž funkce Do peněžního modulu B zasílá zprávu Příjem platby a R(2) do svého připojeného peněžního modulu B (krok 538-544).

V tomto stádiu zřizují peněžní modul A (v rámci CTA 2) a peněžní modul B (v rámci MTA 4.) mezi sebou relaci tak, že každý peněžní modul 6 ukončí držení nového klíče relace (MM/MM) (krok 546). Zřízením tohoto modulu ve formě relace peněžního modulu, peněžní moduly si vyměňují informace přes již vytvoření relace důvěryhodných agentů. S odvoláním na obr.13, je klíč relace pro šifrový kanál 442 vytvořen pomocí vyměňovaných zpráv, zašifrovaných pomocí kanálu 436. Po zřízení relace peněžních modulů, jsou zprávy zasílané mezi peněžními moduly zašifrované dvakrát, a to klíčem relace (MM/MM) a klíčem relace (TA/TA), podél části komunikační cesty mezi důvěryhodnými agenty 120.

U provedení,kterému se dává přednost, je relace peněžního modulu zřízena způsobem, který se podobá zřízení relace důvěryhodných agentů. Proto si peněžní moduly drží svá vlastní pověření, která obsahují jejích veřejné klíče. Výměna pověření a náhodných čísel (pro XO okruh) umožňuje bezpečné vytváření klíčů relace (MM/MM). Protokol zřízeni relace, používaný peněžními moduly, je znázorněn na obr.38 a bude dále popsán. Všeobecný bezpečnostní systém přináležející peněžním modulům se může integrovat se systémem důvěryhodných agentů 120, ale přednost se dává odděleným systémům, a to z hlediska zvýšení bezpečnosti systému a jeho pružnosti.

S odvoláním na obr.16, zasílá peněžní modul A číslo R(l) do peněžního modulu B. Tato funkce se může inicializovat pomocí aplikace udržování bezpečnosti peněžního modulu A, která je umístěna v peněžním modulu A (krok 548). Tato aplikace a ostatní aplikace peněžního modulu jsou označeny jako MM (Money modul) a jsou popsány v PCT patentové přihlášce WO 93/10503, společně s jakoukoliv modifikací a/nebo dodatky.

Náhodné číslo R(l) se zasílá z peněžního modulu A do peněžního modulu B subrutinou Zašli zprávu určenou trasou (Send Routed Message) (krok 550). Na obr.17 šifruje MM symetrický klíč A zprávu, včetně R(l), klíčem relace (MM/MM) (krok 640). MM manažer relace A zasílá zprávu do Hlavního manažera zpráv A, který střídavě zasílá zprávu do do interface zprávy A důvěryhodného agenta A (krok 642-646). Důvěryhodný agent A potom zprávu zasílá do interface zprávy B důvěryhodného agenta B, použitím subrutiny Zašli zprávu (krok 648), která zašifruje a dešifruje tuto zprávu, přenášenou mezi důvěryhodnými agenty, pomocí klíče relace (TA/TA). Interface zprávy B potom zprávu zasílá do MM manažera relace B v peněžním modulu B, přes hlavního manažera zpráv B (krok 650-654). Nakonec MM symetrický klíč B zprávu dešifruje pomocí klíče relace (MM/MM) (krok 656).

S odvoláním na obr.16, vytváří aplikace MM udržování bezpečnosti B( v peněžním modulu B) klíč relace (ΤΑ/MM) pomoci exkluzivního 0-okruhu R(l) a R(2), peněžní modul B potom zasílá R(2) do peněžního modulu A, který rovněž vytváří klíč relace (ΤΑ/MM) pomocí exkluzivního 0-okruhu R(l) a R(2) (krok 522-556).

Na obr.16 vyzývá MM uživateli A důvěryhodného agenta A k platbě podle typu bankovek (dolary, yeny, libry atd.) (krok 558). Peněžní modul, tak jak je to popsáno v PTC patentové přihlášce 93/10503, by obecně pro komunikaci s majitelem/držitelem peněžního modulu použil aplikaci

Účastníkovi. Tak jak je použita tomto případě, aplikace Účastníkovi komunikuje s důvěryhodným agentem 120 za účelem získání různých informací. Důvěryhodný agent 120 dodá určité informace o množství platby a typu bankovek (důvěryhodný agent A dříve komunikoval s vlastníkem/držitelem CTD 2, aby potvrdil cenu vybraného zboží).

Výzva z peněžního modulu 6 důvěryhodnému agentovi 120je zasílána přes subrutinu Zašli MM/TA zprávu (krok 560. Podle obr.18, MM symetrický klíč A zašifruje zprávu klíčem relace (TT/MM) (krok 658). MM manažer relace A zasílá zprávu do interface zpráv důvěryhodného agenta přes hlavního manažera zpráv A (krok 660-664). Symetrický klíč A zprávu dešifruje klíčem relace (TA/MM) (krok 666). Podle obr.16, Nákup A důvěryhodného agenta A zasílá množství (ceny vybraného zboží) podle typu bankovek do MM placení/směna A peněžního modulu A (krok 562-566). Tato zpráva se zašle přes subrutinu zašli TA/MM zprávu (krok 564). Podle obr.19, zašifruje symetrický klíč zprávu klíčem relace (TA/MM) (krok 668). Interface zprávy zprávu zašle do manažeru relace peněžního modulu A přes hlavního manažera zpráv A (krok 670-674) Nakonec MM symetrický klíč A zprávu dešifruje pomocí klíče relace (TA/MM) (krok 676).

Podle obr.16, MM adresář bankovek A zkontroluje, zda peněžní modul 6 má k pokrytí platby dostatečné fondy (krok 568-570). Jestliže nejsou dostatečné, peněžní moduly A a B transakci zruší (krok 572-582).

MM protokol zrušení transakce (krok 582) elektronického peněžního systému je dále popsán a znázorněn na obr.42. Zprávy mezi peněžními moduly A a B se zasílají přes subrutinu Zašli E zprávu připravenou trasou, která využije všechny tři klíče relace (MM/MM), (TA/MM), TA/TA). Podle obr.20, MM symetrický klíč A zprávu zašifruje pomocí klíče relace (MM/MM) (krok 676). Zpráva se potom dvakrát zašifruje klíčem relace (MM/TA), a to před tím, než je zaslána důvěryhodnému agentu A. Jakmile je zpráva důvěryhodným agentem A přijata, je pomocí klíče relace (MM/TA) dešifrována (krok 680). Interface zprávy A potom zprávu zašle do interface zprávy B (krok 682-684). Zpráva je na cestě mezi důvěryhodnými agenty dvakrát zašifrována pomocí klíče relace (TA/TA). Podobným způsobem zasílá interface zprávy B zprávu MM symetrickému klíči B pro konečné dešifrování (krok 686-690). Na obr.13 jsou znázorněny různé úrovně šifrování.

ΎΊ

Podle obr.16, v průběhu rutin zrušení peněžních modulů A a B (krok 582), moduly generují zprávu, která se posílá jejich důvěryhodným agentům A a B, resp. je informují (krok 584-586) o zrušení transakce, což znamená, že platba byla neúspěšná.

Manažer A a B zaznamenají, že platba byla neúspěšná a následně zruší důvěryhodného agenta A a B (krok 588-598).

Jestliže má zákazníkův peněžní modul 2 dostatečné fondy, MM placení/směna A zasílá zprávu do peněžního modulu obchodníka, kdy zpráva obsahuje informaci o množství peněz, které se má převést a typu bankovek (krok 600). Tuto zprávu zasílá subrutina Zašli E- zprávu připravenou trasou (krok 602).

Peněžní modul B potom přijme zprávu obsahující informaci o množství peněz v souladu s peněžním modulem A. MM K účastníkovi B potom zašle důvěryhodnému agentu B výzvu k ověření tohoto množství peněz (krok 604-606). Podobně Nákup B v důvěryhodném agentovi B ověřuje, zda je částka správná (krok 608-610). je-li správná, zasílá důvěryhodný agent B zprávu Správná částka do peněžního modulu B. Jestliže není správná zasílá zprávu

Nesprávná částka (krok 612-616). V případě zprávy o nesprávné částce, informuje peněžní modul B modul A, který střídavě žádá svého důvěryhodného agenta o nové zaslání částky, nebo jinak transakci zruší (krok 618-622, 572-582). Jestliže nové platby prováděné v průběhu elektronického nákupu zboží nejsou důvěryhodným agentem zaslány, budou jak peněžní moduly 6, tak i důvěryhodní agenti 120 zrušeni.

Jestliže peněžní modul B dostane od svého důvěryhodného agenta zprávu o správné částce, zašle peněžní modul B zprávu o potvrzení příjmu zpět do zákazníkova peněžního modulu (krok 624-626). Jakmile MM placení/směna A příjme zprávu o potvrzení příjmu, odešle částku do Držitele peněz A (aplikace, která obsahuje a spravuje elektronické peněžní representace) (krok 628) .

Všimněte si, že inicializovaný protokol plátce,který byl právě popsán, může být místo toho realizován jako věřitelem inicializovaná platba jako v POS protokolu plateb, znázorněném na obr.43, který bude dále popsán. V tomto protokolu instruuje důvěryhodný agent obchodníka svůj peněžní modul o platební částce, kterou očekává. Tato informace o platbě je zaslána do peněžního modulu zákazníka, který vyzve svého důvěryhodného agenta k ověření částky, a je-li tato částka správná, důvěryhodný agent zákazníka informuje svůj peněžní modul.

Podle obr.16, peněžní modul zákazníka potom převede elektronické bankovky v množství specifikovaném peněžním modulem obchodníka 4 přes E- připravenou cestu” (krok 630). V tomto stádiu transakce, je A prozatímním držitelem správného lístku 8 ( a snad zašifrovaného elektronického objektu) a B je prozatímním držitelem elektronických bankovek ve správné částce. Na obr.39 je znázorněn protokol přenosu bankovek, který bude popsán později.

Následuje vyvolání MM subrutiny realizace (krok 632), Na obr.41 je znázorněn protokol realizace použitý v elektronickém peněžním sytému, kterému se dává přednost. Tento vývojový diagram je ještě sledován, když peněžní moduly 6 spolupracují s důvěryhodnými agenty 120, a to při vědomí, že funkce Zašli zprávu = Zašli E-zprávu připravenou cestou a že zprávy uživatelů jsou skutečně důvěryhodnému agentu 120 zasílány zašifrované. S vědomím toho co bylo uvedeno dříve, zasílá MM manažer relace peněžního modulu B zprávu Připraven k realizaci do manažeru relace peněžního modulu A, přes subrutinu Zašli zprávu E- připravenou cestou (krok 1072-1074). MM manažer relace A potom zašle zprávu o Potvrzení příjmu do peněžního modulu B a peněžní modul A se zainteresuje (krok 1706-1716). Jakmile peněžní modul B obdrží zprávu o Potvrzení příjmu, akci rovněž se rovněž zainteresuje (krok 1718-1724).

V průběhu realizace rutin peněžního modulu a a B, generují tyto moduly zprávy zasílané svým důvěryhodným agentům A a Β , resp. je informuje (krok 1714, 1722), že realizovaly transakci a tím platba proběhla úspěšně.

Opět podle obr. 16, peněžní moduly zasílají již zmíněné zprávy Platba úspěšná, svým důvěryhodným agentům (krok

584-586). Tyto zprávy jsou zašifrovány klíčem relace (TA/MM). manažer relace A zjistí, že byla provedena úspěšná platba a držitel lístku A aktualizuje tento lístek informací o platbě, například datem nákupu (krok 588, 592, 634). Důvěryhodný agent A se potom zainteresuje (krok 636) tak, že jeho držení lístku již není prozatímní, podobně, manažer relace B zjistí úspěšně provedenou platbu (krok 590-594) a důvěryhodný agent B se zainteresuje (krok 638). Transakce je tím dokončena,

Shrnuto, bezpečná transakce nákupu ve shodě s provedením, kterému se dává přednost, probíhá následovně:

1) bezpečná relace transakce je zřízena mezi peněžními moduly kupujícího a prodávajícího, mezi důvěryhodnými agenta kupujícího a prodávajícího a mezi peněžními moduly a důvěryhodnými agenty každého zařízení transakce,

2. Vybrané elektronické zboží se převádí z důvěryhodného agenta prodávajícího, důvěryhodnému agentovi kupujícího (kde je v prozatímním držení), a to v případě že elektronické zboží zahrnuje elektronický objekt, elektronický objekt je zašifrován tak, že může být uložen mimo důvěryhodného agenta,

3. po ověření správnosti elektronického zboží, instruuje důvěryhodný agent kupujícího svůj peněžní modul, aby zaplatil jistou částku elektronických peněz peněžnímu modulu prodávajícího,

4. peněžní modul kupujícího informuje peněžní modul prodávajícího o částce elektronických peněz, které se mu mají zaplatit a peněžní modul prodávajícího zkontroluje svým důvěryhodným agentem správnost ceny zboží,

5. jestliže je částka správná, peněžní modul prodávajícího zašle zprávu o správnosti do peněžního modulu kupujícího,

6. peněžní modul kupujícího převede elektronické peníze do peněžního modulu prodávajícího (MM prodávajícího je prozatímním držitelem bankovek a MM kupujícího prozatímně snižuje hodnotu bankovek v převáděné částce,

7. peněžní moduly kupujícího i prodávajícího se zainteresují (snižování MM prodávajícího již není prozatímní a MM kupujícího se stal držitelem nové hodnoty bankovek, a v důsledku toho zašle zprávy Platba úspěšná všem svým důvěryhodným agentům,

8. nakonec se důvěryhodní agenti prodávajícího i kupujícího zainteresují (důvěryhodný agent prodávajícího zaznamenává prodej a skutečnost, že zboží důvěryhodného agenta zákazníka již není v jeho prozatímním držení), takže kupující nyní může použít svoje elektronické zboží a prodávající má své elektronické peníze.

Za zaznamenání stojí skutečnost, že u alternativního provedení může být pořadí směny elektronického zboží za peníze obrácené. V tomto případě se mohou elektronické peníze převádět (prozatímně) jako první a elektronické zboží (prozatímně) jako druhé. Důvěryhodný agent zákazníka instruuje svůj peněžní modul k tomu aby se zainteresoval a transakce potom probíhá tak, jak to již bylo popsáno. Alternativní provedení bude vyžadovat, aby se v souladu s tímto provedení modifikovaly protokoly peněžního modulu.

Ukázali jsme, jak zabezpečit simultánní platbu dodávky elektronického zboží přes komunikační sít, kde prodávající nezná identitu kupujícího. Je to přímá analogie s nákupem kupujícího, který přímo ve skladu platí za hotové. Prodávající nezná identitu kupujícího, ale zboží mu prodá za hotové. Zákazník věří, že zboží dostane, protože je s prodávajícím přes pult ve fyzickém kontaktu. Vyrábíme shora zmíněným protokolem elektronický pult, přes který mohou důvěryhodní agenti zákazníka a obchodníka 4 provádět bezpečné transakce, tak je tomu při fyzické analogii.

Dodatečně k anonymním platbám pomocí peněžního modulu poskytuje důvěryhodný agent 120 bezpečnou platformu pro transakce na základě identity, to znamená transakce,které vyžadují prozrazení identity zákazníka. Příkladem takové transakce jsou platby pomocí kreditní nebo debetní karty, otevřením běžného účtu, nákupem položky, která vyžaduje registraci kupujícího při nákupu auta, tahače nebo zaplacením faktury nebo účtu. Pro obchodníka je dnes riskantní přijmout na dálku kreditní nebo debetní číslo, jako platbu pro dodávku na jinou než zákazníkovu adresu. Jestliže je transakce podvodem, je za to odpovědný obchodník. Obchodník může brát kreditní kartu jako část pověření důvěryhodného agenta, což by mohlo být dostatečně bezpečné, aby vydavatel karty mohl na sebe vzít riziko podvodu.

Podle obr.12, jestliže namísto anonymní platby peněžním modulem se zákazník rozhodne platit pověřením ve formě kreditní nebo debetní karty, potom se vyvolá subrutina

Platba/refundace, založená na autorizaci (krok 432). podle obr.21, držitel lístku A vyhledává pověřeni kreditní nebo debetní karty (krok 692). Nákup A zasílá zprávu, která označí tuto platbu jako Platbu pověřením obsahující pověření, do nákupu B za účelem legalizace (krok 694-700). Jestliže je neplatná, transakce se zruší. Je-li platná, Nákup B kontruje, zda zákazník požaduje refundaci (krok 704-706). Za předpokladu, že nejde o refundaci, funkce Do hlavního počítače B” zašle cenu a pověření do sítě autorizace karet pro autorizaci platby (krok 708). MTD identifikuje proces autorizace karty (krok 710). Autorizace karet je v oboru známa a zahrnuje vydavatele karty nebo jeho agenta autorizujícího konkrétní platbu, jestliže je k dispozici dostatečná suma, nebo je částka v limitu úvěru držitele karty. Po dokončení autorizačního procesu karty, nákup B kontroluje, zda byla platba autorizována (krok 712-714).

Jestliže plat není autorizovaná, transakce se zruší (krok

702). Je-li autorizovaná, potom Nákup B zasílá držiteli lístku A zprávu Platba je autorizovaná a důvěryhodný agent B se zainteresuje (krok 716-720). Jakmile držitel lístku A zprávu Platba je autorizovaná příjme, aktualizuje listek s informací o platbě (datum nákupu) (krok 722). Důvěryhodný agent A se zainteresuje (krok 724) a platbu založenou na autorizaci dokončí.

Podle obr.12, se po zaplacení vyvolá subrutina Otevři zboží (obr.434). Podle obr.22, Nákup A zkontroluje, zda je zboží elektronickým objektem (krok 736-738). Jestliže ano, zašle držitel lístku A do hlavní aplikaci transakce dešifrovací klíč a elektronický objekt, a to za účelem dešifrování elektronického objektu, (krok 740-742). Jestliže je zboží komunikačním lístkem s dešifrovacím klíčem, zašle držitel lístku A dešifrovací klíč do HTA (krok 746). HTA použije dešifrovací klíč pro dešifrovací komunikace (krok 748). Jestliže zboží není ani elektronickým zbožím, ani komunikačním lístkem s dešifrovacím klíčem, proces se ukončí. Musí se předložit jiná forma lístku 8, aby se získala požadovaná služba.

Předložení lístku

Podle obr.23, když vlastník důvěryhodného agenta zákazníka A chce použít lístek za účelem získání služeb od vlastníka důvěryhodného agenta obchodníka B, hlavní aplikace transakce A (HTA) se připojí k hlavní aplikaci transakce B (HTB) (krok 750-752). HTA zašle do svého důvěryhodného agenta zprávu Předlož lístek a HTB zašle zprávu Přijmi lístek do svého důvěryhodného agenta (krok 754-756).

Důvěryhodní agenti zřídí relaci (krok 760). Držitel lístku A požádá o ID lístku z hlavního počítače a vystaví seznam lístků, které má v držení (krok 762). Funkce Do hlavního počítače zašle tuto zprávu do HTA, takže zákazník může vyhledat lístek, který má předložit (krok 764). Když zákazník vyhledá odpovídající lístek, zašle HTA jeho ID důvěryhodnému agentovi A (krok 766-768). Držitel lístku A vyhledaný lístek opraví a zkontroluje, zda je aktivní (krok 770-772). Lístek 8 je aktivní jestliže má stále hodnotu. Například v případě lístku události, indukuje stavové pole 100, zda byl lístek 8 již předložen a a nemá proto žádnou hodnotu. V případě komunikačního lístku, indikuje pole Čas, který je k dispozici zbývající hodnotu v lístku 8. Jestliže lístek 8 není aktivní, Zašle funkce Do hlavního počítače A zprávu do HTA o tom, že lístek není aktivní a transakce je zrušena (krok 774-776).

Jestliže je lístek aktivní, zašle Předlož lístek A kopii lístku do B (krok 778-778). Přijímající lístek B lístek příjme a zkontroluje, zda je aktivní a platný (má hodnotu) (krok 782-784). Jestliže není aktivní a platný, funkce Do hlavního počítače oznámí do HTB, aby zaslala služby do HTA (krok 788). Zbývající hodnota A lístku je rovněž zaslána, jelikož může být typu, který má hodnotu, která je přírůstkově využita, je-li služba poskytnuta (podobně jako u předplacené telefonní karty). Přijímací lístek B potom zašle do A zprávu o tom, že lístek 8 se nyní používá (krok 790-792). Držitel lístku A označí lístek 8 jako Používá se (krok 794)

HTA přiměřeným způsobem spolupracuje s HTB, což závisí na typu lístku a poskytované službě (krok 796). HTB průběžně monitoruje zbývající hodnotu lístku až do chvíle, kdy se hodnota lístku rovná nule (krok 798-800). V tomto okamžiku HTB oznámí HTA nedostatečnou hodnotu a zašle zprávu do B o tom, že lístek je bezcenný.(krok 802) Vyvolá se subrutina Zainteresuj lístek (krok 804).

Podle obr.24 zasílá přijímající lístek B novou zbývající hodnotu, v tomto případě nulovou, do Předlož lístek A (krok 822-826). Držitel lístku A potom lístek 8 označí jako nepoužívá se a aktualizuje hodnotu lístku (krok 828). Nakonec se důvěryhodný agent A zainteresuje, manažer relace A informuje B o tom, že lístek 8 je aktualizovaný a důvěryhodný agent B se zainteresuje (krok 830-834). Podle obrázku 23, HTE zjišťuje, zda si zákazník přeje pokračovat (krok 806-808). Jestliže ano, důvěryhodný agent A se zaváže nakoupit větší hodnotu lístku (810) .

V průběhu interakce mezi HTA do HTB (krok 796), HTA kontroluje, zda vlastník HTA dokončil transakci (krok 812-814). Jestliže je dokončena, HTA informuje HTB, která informuje svého důvěryhodného agenta (krok 816-818). HTB rovněž zasílá svému důvěryhodnému agentovi informaci o zbývající hodnotě lístku. Nakonec se zavolá subrutina Zainteresování lístku (krok 820).

Převod lístku

Lístek 8 se může převádět mezi důvěryhodnými agenty 120 (vedle počátečního vydávání lístku). Existuje mnoho důvodu, proč si to vlastník přeje udělat. Tak například, jestliže byl lístek 8 nakoupen přes stolní zařízení transakce 122 (t.j. CTD 188 uložené v PC), majitel si může přát jeho převedení do přenosného zařízení (elektronické tašky). Nebo , jestliže majitel lístek 8 koupí pro svého partnera nebo příbuzného, potom může majitel lístek převést další straně pro její potřebu. Jiná situace nastane, jestliže majitel nakoupí nové zařízení pro transakci 122 a přeje si převést svá oprávnění do nového zařízení.

Na obr.25 je znázorněna procedura,, která následuje, když majitel důvěryhodného agenta A si přeje převést jeden nebo více lístků 8 důvěryhodnému agentovi B (krok 836). Nejprve se HTA připojí k HTB (krok 838). HTA potom dává instrukce svému důvěryhodnému agentovi do Převodního lístku a HTB svému důvěryhodnému agentovi do Příjmového lístku (krok 840-842). Důvěryhodní agenti dále zřizují bezpečnou relaci (krok 844). Funkce Do hlavního počítače A potom zasílá dotaz majiteli zařízení transakce, a to přes HTA, zda má kontrolovat identifikační pověření účastnické strany, a to za účelem získání lístku (lístků) (krok 846-848). Jestliže se kontrola neprovádí, nebo je úspěšná (krok 850-854), držitel lístku A požaduje, aby bylo ID lístků převedeno (krok 856). Lístky jsou pak vybrány ze seznamu lístků v držení důvěryhodného agenta A. Funkce Do hlav.

počítače A zašle zprávu se seznamem lístků do HTA, majitel hledá a zmíněná funkce obdrží odpověď, která vybraný lístek (lístky) identifikuje (krok 858-862).

Držitel lístku A vybrané lístky získá zpět (krok 864). Veřejný klíč potom lístky přepíše do B přidáním příslušných převodních informací do sekce Historie převodu a připojí digitální podpis do sekce Vyslaných podpisů (krok 866).

Držitel lístku A potom zašle lístky do příjmového lístku B za účelem zjištění platnosti (legalizace) veřejným klíčem B krok 868-876). Jestliže lístky nejsou platné, transakce se zruší (krok 878) Jestliže jsou platné, držitel lístku B lístky uloží a zašle potvrzení o správnosti do A (krok 880-882). Držitel lístku A obdrží potvrzení o správnosti a lístky vymaže (krok 884). Důvěryhodný agent A informuje držitele lístku B o tom, že lístky jsou vymazány (krok 884-886) a zainteresuje se (krok 888). Držitel lístku B zprávu příjme (krok 890) a důvěryhodný agent B se zainteresuje (krok 892).

Pověření

Zákazník může získat pověření osobně od identifikační autority. Pověřením může být řidičský průkaz od dopravního úřadu, pas od Min.zahraničí, kreditní nebo debetní karta od banky, firemní pečeť (identifikátor) pro obchodní úřad. Pověření mohou být znovu legalizovány na dálku, nebo dokonce získány na dálku, a to v prvé řadě tehdy, jestliže důvěryhodný agent 120 již pověření pro prokazování identity obsahuje. S pověřením je možné si otevřít běžný účet na dálku, i když je zákazník bance neznámý.

Na obr.26 je znázorněn vývojový diagram, kterým se proces řídí, když se majitel důvěryhodného agenta A rozhodne získat pověření od identifikační autority osobně (krok 894. Nejprve předloží majitel A představiteli identifikační autority důkaz o své identitě. Představitel potom projde různé informace (jméno,adresa atd.) přes HTB důvěryhodného agenta B (krok

896-898). Majitel A dále instruuje své HTA k získání pověření. V odpovědi zašle HTA zprávu Získej pověření do důvěryhodného agenta A (krok 900-902). HTB zatím zašle důvěryhodnému agentovi B zprávu Vytvoř pověření (krok 904). Důvěryhodný agent B potom zřídí relaci s důvěryhodným agentem A (krok 906). Funkce Do hlav.počítače B uvědomí HTB, že relace byla zřízena. HTB zašle důvěryhodnému agentovi B různé informace o pověření (krok 908-910). Vytvoř pověření pak vytvoří informaci o pověření (identifikátor a sekci komponent 10, 12 pověřovacího lístku) (krok 912).

Vyvolá se subrutina Doruč pověření, která zašle nově vytvořené pověření důvěryhodnému agentovi A (krok 914). Podle obr.27, veřejný klíč podepíše informaci o pověření ( soukromým klíčem ATA) a zašle ji do Vytvoř pověření B (krok 916).

Vytvoř pověření B pověření zkompletuje, přičemž pověření obsahuje informaci o pověření, podpis a ověření (ATA cert(TA)) (krok 918). Vytvoř pověření B potom zašle nově vytvořené pověření důvěryhodnému agentovi A krok 920). Je-li to požadováno, Vytvoř pověření rovněž zašle cenu pověření do A.

Veřejný klíč A pověření ověří (krok 922-924). Je-li neplatné, transakce se zruší (krok 926). Jestliže je platné, potom funkce do hlav.počítače A zašle informaci o pověření a částku platby (požaduje-li se) do HTA pro potvrzení (krok 928-930). Jestliže není majitelem důvěryhodného agenta A informace potvrzena, transakce se zruší (krok 926). Je-li pověření potvrzeno. Držitel lístku A obdrží pověření a zkontroluje, zda je platba požadována (krok 932-934). Jestliže platba není požadována, důvěryhodný agent A se zainteresuje (krok 936) a zašle do důvěryhodného agenta B zprávu, že pověření bylo přijato (krok 938-940). Důvěryhodný agent se po obdržení zprávy zainteresuje (krok 942). Vytvoř pověření B potom HTB uvědomí o tom, že pověření je přijato a HTB zašle informaci o pověření do databáze pověření, která je udržována serverem autority (krok 944-946).

Jestliže je na druhé straně platba pro pověření požadována, potom funkce Do hlav.počítače A požádá majitele důvěryhodného

- 4Ί agenta A o vyhledání způsobu placení (krok 948-950). Jestliže je peněžní modul vybrán, vyvolá se subrutina Platba peněžního modulu (krok 952) V době, kdy B provádí subrutinu, Vytvoř pověření B uvědomí HTB o tom, že pověření je přijato a HTB zašle informaci o pověření do serveru autority (krok 944-946). Jestliže se místo toho majitel důvěryhodného agenta A rozhodne platit kreditní nebo debetní kartou, zavolá se subrutina Platba/refundace založená na autorizaci (krok 954).

Pro identifikační autority by mohlo být žádoucí periodicky aktualizovat své informace o pověření. Poskytnutím data vypršení platnosti pověření se požaduje jeho nová legalizace. Na obr.28 je znázorněno, jak majitel důvěryhodného agenta A může znovu legalizovat pověření na dálku (krok 956). HTA se nejprve připojí k HTB (krok 958). HTA zašle důvěryhodnému agentovi A zprávu Nová legalizace pověření (krok 960). HTB zašle do důvěryhodného agenta B zprávu Přijmi pověření pro novou legalizaci (krok 962). Důvěryhodný agent A potom zřídí bezpečnou relaci s důvěryhodným agentem B (krok 964).

Důvěryhodný agent A nejprve zkontroluje pověření autority (krok 966). Pověření autority mohou být vydána pod dozorem důvěryhodné agentury. Získej oprávnění A požaduje pověření specifikované pro novou legalizaci od držitele lístku A, který pověření zašle důvěryhodnému agentovi autority B (krok 968-972). Vytvoř pověření B zkontroluje, zda je pověření platné (krok 974-976). Jestliže není platné, transakce se zruší (krok 978). Je-li platné, potom Vytvoř pověření B zkontroluje zda by se pověření nemělo znovu legalizovat osobně (krok980-982). Jestliže by se pověření mělo znovu legalizovat na dálku, potom Vytvoř pověření B aktualizuje informaci o pověření, včetně nového data ukončení platnosti (krok 984).

Potom se zavolá subrutina Dodej pověření (krok 986).

Jestliže se pověření musí znovu legalizovat osobně, potom Vytvoř pověření B zašle zprávu Znovu legalizuj osobně do důvěryhodného agenta A (krok 988-990). Získej pověření A zprávu obdrží (krok 992). Důvěryhodný agent A se potom zainteresuje (krok 992) a manažer relace A zašle potvrzení o správnosti důvěryhodnému agentovi B (krok 996-998). Důvěryhodný agent B se potom zainteresuje (krok 1000).

Platba peněžním modulem založená na identitě

Elektronické platby v hotovosti, které nezahrnují souběžný nákup elektronického zboží, se mohou provádět použitím vývojového diagramu, znázorněného na obr.29. Majitel důvěryhodného agenta A se rozhodné provést majiteli důvěryhodného agenta platbu peněžním modulem, kde si chce majitel A ověřit identitu B, jelikož provádí transakce na dálku (krok 1002). HTA se připojí k HTB (krok 1004). HTA zašli zprávu Zaplať svému důvěryhodnému agentu (krok 1006). HTB zašle svému důvěryhodnému agentu zprávu Přijmi platbu (krok 1008). A potom zřídí bezpečnou relaci s B (krok 1010). Důvěryhodný agent A zkontroluje pověření B (krok 1012). Tímto pověřením může být řidičský průkaz, kreditní karta a jiná přijatelná pověření.

Je-li pověření platné a pro A přijatelné, zašle Nákup A zprávu Žádá B na A pověření? důvěryhodnému agentovi B (krok 1014-1016). Funkce Do hlavního počítače zašle zprávu Požaduje na A pověření? do HTB pro kontrolu, zda B požaduje na A pověření (krok 1018-1020). Mohou se opět použít různé typy pověření. Jestliže B na A pověření nežádá, potom Nákup B o tom informuje důvěryhodného agenta A (krok 1024-1026).

Nákup A zašle platební příkaz, ve kterém je specifikována částka k placení (je-li to platba fakturou), nebo zašle částku k placení přímo důvěryhodnému agentovi B(krok 1028-1030). Funkce Do hlavního počítače zašle informaci do HTB pro potvrzení (krok 1032-1034). Jestliže není potvrzená, transakce se zruší (krok 1036). Platba peněžním modulem se tím inicializuje (krok 1042).

Spory

V případě, že je zákazník s nákupem nespokojený, důvěryhodný agent 120 může působit jako zmocněnec zákazníka a obchodníka pro vyřešení sporu na dálku. Tak například je-li elektronický objekt shledán závadným, může se zákazník spojit s obchodníkem a vést dialog týkající se sporu. Obchodník se nemůže elektronického zboží zříci, jestliže je jeho důvěryhodným agentem 4 zboží legalizováno (je to zaznamenáno v provozním deníku zákazníkova důvěryhodného agenta 2). Jestliže zákazníka není s výsledkem sporu spokojený může se se svoji stížností obrátit na důvěryhodnou agenturu. Zákazníkův provozní deník transakce ukazuje, že spor obchodník zamítnul jako první. Spor a přiložená dokumentace se může předložit důvěryhodnému serveru 200v síti důvěryhodné agentury 208. Interakce je podobná jako interakce s obchodníkovým důvěryhodným agentem 4. Většina obchodníků se bude snažit o vyřešení sporu přímo se zákazníkem a nepodstoupit spor procesu vyřešeni sporu důvěryhodné agentuře. Příliš mnoho sporů může u důvěryhodné agentury statut obchodníka ohrozit.

Spor zákazníkovi vyrobit elektronické zboží a dokázat, že toto zboží bylo nakoupeno u obchodníka. Spor rovněž chrání obchodníka před podvodnými nároky. Obchodník může důvěryhodnému agentovi zákazníka 2 věřit tím, že si ověří skutečnost, že důvěryhodný agent zákazníka 2 zboží obdržel. Zákazníkova stížnost se potom může řešit zkoumáním kvality zboží.

Na obr.30 je znázorněna procedura, která následuje po tom, kdy majitel důvěryhodného agenta A se rozhodne elektronické zboží majiteli obchodníkova důvěryhodného agenta B vrátit (krok 1044) Nejprve se HTA připojí k HTB. HTA zašle zprávu Zašli spor svému důvěryhodnému agentovi. HTB zašle zprávu Přijmi spor svému důvěryhodnému agentovi. Důvěryhodný agent A potom zřídí bezpečnou relaci s důvěryhodným agentem B (krok 1046-1052).

Důvěryhodný agent A zkontroluje obchodníkovo pověření. Tran Log A zašle svůj provozní zápisník přes funkci Do hlavního počítače A do HTA tak, že majitel si může vyhledat, která transakce je sporná a popisuje problém (krok 1056-1060). Funkce Do hlavního počítače A obdrží informaci o sporu z HTA (krok 1062). Držitelů lístku A potom zašle vybraný lístek do Začni spor A (krok 1064).

Začni spor A zkontroluje, zda spor zahrnuje elektronický objekt EO (krok 1066-1068), jestliže se o EO nejedná (jde pouze o lístek), zašle Začni spor A kopii lístku, vedle informace o sporu, důvěryhodnému agentovi B (krok 1070-1072). Vyřeš spor B zprávu obdrží a Nákup B lístek zlegalizuje (krok 1074-1078). Jestliže je lístek neplatný, potom Vyřeš spor B zašle do Začni spor zprávu Neplatný lístek (krok

1080-1084). Vyvolá se subrutina Zainteresuj spor (krok 1086).

Podle obr.31 se důvěryhodný agent A zainteresuje (krok 1156). Manažer relace A zašle potvrzení příjmu manažeru relace B (krok 1158- 1162). Důvěryhodný agent B se potom zainteresuje (krok 1164) .

Podle obr.30, jestliže byl lístek platný (krok 1078), Vyřeš spor B potom zašle do HTB lístek a informaci o sporu. Obchodník spor prozkoumá a rozhodne, zda spor přijme nebo nikoliv (krok 1088-1092). Jestliže ho nepřijme, Vyřeš spor B zašle důvěryhodnému agentovi A zprávu Spor odmítnut, agent A potom zahájí subrutinu Zainteresuj spor (krok 1094, 1082-1086).

Jestliže obchodník spor neodmítne, HTB potom zašle zprávu do HTA, která požaduje od zákazníka spor vyřešit (krok 1096). Zákazník si potom vybere, zda chce refundaci nebo nové zboží (za předpokladu, že tuto volbu umožňuje) (krok 1098-1100).

Chce-li zákazník refundaci, zavolá se subrutina Plať spor (krok 1102). Podle obr.32, zašle Začni spor A zprávu Požaduji zpět peníze důvěryhodnému agentovi B (krok 1168-1170). Vyřeš spor B zprávu příjme a zkontroluje způsob platby A (krok 1172). Je-li rozhodnuto o peněžním modulu platby, zavolá se subrutina Peněžní modul platby (krok 1174).

Požaduje-li se refundace kreditní nebo debetní kartou, zašle Nákup B zprávu, obsahující částku refundace, do A (krok

1176-1178). Zavolá se subrutina Platba /refundace založena na autorizaci (krok 1180). Na obr.21 je znázorněn vývojový diagram, který následuje v případě refundace. Po provedení transakce refundace (krok 704-706), potom funkce Do hlavního počítače B zašle do HTA zprávu, která obsahuje pověření ve formě kreditní nebo debetní karty a částku, která se má refundovat (krok 726). Provede se proces autorizace karty (krok 728). Jestliže není autorizovaná, transakce se ukončí (krok 702). Je-li autorizovaná, potom Nákup B zašle důvěryhodnému agentovi A zprávu Refundace autorizována (krok 734, 718). Důvěryhodný agent B se zainteresuje. Po obdržení zprávy od B, držitel lístku A lístek aktualizuje informací o refundaci ( krok 722). Důvěryhodný agent A se potom zainteresuje (krok 724).

Podle obr.30, jestliže namísto refundace si majitel důvěryhodného agenta A zvolí nové zboží, Vyžádá si Nákup B zboží z serveru obchodníka (krok 1104). Server obchodníka zboží vyhledá a zašle ho důvěryhodnému agentovi B. Nákup B zboží příjme a legalizuje jeho identitu Krok 1106-1110). Je-li položka v pořádku, zavolají se subrutiny Dodej zboží, Otevři zboží a Zainteresuj spor (krok 1120-1124). Jestliže položka není v pořádku a nedá se ze serveru obchodníka získat, potom Vyřeš spor zašle důvěryhodnému agentovi A zprávu Zboží není k dispozici (krok 1114-1116). V tomto případě je zahájena refundace.

Jestliže spor o zboží zahrnuje elektronický objekt (krok 1066-1068), potom Začni spor A vyhledá identifikátor elektronického objektu z jeho připojeného dešifrovacího lístku. Funkce Do hlavního počítače A potom instruuje HTA, aby zaslala elektronický objekt důvěryhodnému agentovi A (krok 1126-1130). Začni spor A zašle kopii lístku a elektronický objekt do B, společně s informací o sporu (krok 1132-1134). Vyřeš spor B zprávu obdrží (krok 1136). Nákup B potom lístek ověřuje (krok 1138-1140). Je-li lístek neplatný, je s tím důvěryhodný agent a seznámen a spor je ukončen (krok 1080-1086). Jestliže je lístek platný, potom Nákup B elektronický objekt zlegalizuje (krok 1142-1144). Je-li EO neplatný, potom Vyřeš spor B o tom informuje důvěryhodného agenta A (krok 1146) a spor se ukončí (krok 1082-1086). Jestliže je EPO platný, potom symetrický klíč B EO dešifruje a zašlo ho do HTB k otestování (krok 1148-1152).

HTB stanoví, zda je elektronický objekt podle stížnosti zákazníka závadné. Jestliže obchodník stanoví že zboží není závadné, potom Vyřeš spor B o tom informuje důvěryhodného agenta A (krok 154) a spor se ukončí (krok 1082-1086). Jestliže však obchodník rozhodne, že zboží je závadné, potom si zákazník může vybrat buďto refundaci nebo nové zboží (krok 1096-1098).

Elektronický peněžní systém

Elektronický peněžní systém (EMS), který se může použít ve spojení s popsaným systémem pro otevřené elektronické obchodování, se uvádí v PCT patentové přihlášce WO 93/10503. Dále jsou popsána různá zlepšení a dodatky k EMS.

Přehled

Výraz peněžní modul, jak je v PCT patentové přihlášce WO 93/10503 použit, se obecně týká peněžního modulu transakce, systému přepážkového peněžního modulu, a modulů generace peněz. Dříve popsané peněžní moduly 6, které spolupracují s důvěryhodnými agenty 120, obecně u prvního provedení odpovídají peněžním modulům transakce. V následujícím pojednání o EMS, je opět použit výraz peněžní modul a jeho smysl se obecně týká peněžních modulů transakce, systému přepážkového peněžního modulu a modulů generace peněz.

Efektivní bezpečnost peněžního systému má tři charakteristické rysy: zabránit padělkům v přístupu, odkrýt padělky a ovládnout podvodníky. Popsaný EMS je navržen tak, že má komponenty, které odpovídají všem třem charakteristickým rysům. Aby se zabránilo padělkům v přístupu, peněžní modul komunikuje tak, že používá šifrovací symetrický a asymetrický klíč. Žádná zpráva se nezasílá v otevřené řeči. Protokoly modulu jsou rovněž fyzicky chráněny pomocí hardwaru, který je odolný proti vnějšímu vměšování. Padělky jsou zjišťovány pomocí procesu inventarizace bankovek, časové protokoly systému (prošlá doba platnosti bankovek) nutí k tomu, aby byly elektronické bankovky inventarizovány pravidelně. Elektronické bankovky jsou často obměňovány (nahrazeny novými bankovkami s novým datem vypršení doby platnosti) při provádění bankovních transakcí.

Peněžní moduly se zablokují (umístí se na seznam špatných ID), jestliže se k ním dostanou duplikáty nebo falešné bankovky. Rovněž bankovky, které se dostaly přes tyto moduly, se nemohou zúčastnit převodu. Převod duplikátů nebo padělků bude izolován, jelikož bankovky s prošlou dobou platnosti jsou ukládány do banky. Kromě toho mohou EMS v případě vážného problému požádat o globální recertifikaci, což znamená nové oprávnění pro všechny moduly, včetně peněžních modulů transakce, jakmile se příště objeví v síti EMS.

Hierarchie bezpečnosti

Podle obr.33A, bude mít EMS dva typy bezpečnostních serverů, primární 1182 a obyčejný 1184. Primární bezpečnostní server 1182 ověří bezpečnostní server 1184. Tento server 1184 ověří všechny ostatní moduly (transakce MM 1186. přepážkový MM 1188. moduly generátoru peněz 1190 a servisní moduly zákazníka 1192) v systému.

Primární servery 1182 spolupracují pouze s ostatními primárními servery nebo s bezpečnostními servery 1184. Podle obr.34, primární bezpečnostní servery 1182 jsou zapouzdřeny v bezpečnostním zařízení, jsou navzájem propojeni pomocí bezpečnostní místní sítě 1194 (LAN = Local Area network). LAN 1194 je propojena přes mezisíťový počítač k bezpečnostní síti 1196. V rámci této sítě komunikují pouze bezpečnostní servery. Všechny bezpečnostní servery jsou fyzicky chráněná zařízení.

Bezpečnostní servery 1184 jsou rovněž připojeny k síti EMS

1198 a k místním sítím bank 1200. S bezpečnostními servery se zachází tak, jakoby byly kompromitovány a jsou proto při všech interakcích legalizovány ostatními moduly.

Pouze bezpečnostní servery 1184 a moduly mají oprávnění.

Veřejné klíče primárních bezpečnostních serverů jsou těmito zařízeními přenášeny. Existují dva typy oprávnění: bezpečnostní server a modul.

Struktura oprávnění a jeho legalizace

Struktura oprávnění je následující:

Cert(SS) = E^_ss[SS(id)//SS(PK)//datum vyprš, platnosti// _<fl>ss(X)]//[PSS(id)XOR C]

-------------χ------------Čert (M) = E_ss[M(id)//M(PK)//datum vyprš. platnosti//^-_ss(Y)// Čert (SS)

-------------y-----------Protokoly legalizace oprávnění jsou:

1) Legalizace Cert(SS)

a) PSS(ld) = [PSS(id) XOR C] XOR C ^b> (^χ //<T„SS(^X)) =^x//<77ss(^x)

c) Zkontroluj zda SS(id) je autentické (viz schéma číslování modulů)

d) Zkontroluj, zda je datum platné

e) zkontroluj, zda D_pss(r_pss(^x)) = h(X)

2. Legalizace Čert (M) a) Legalizace Cert(SS) ^b> ^D„(E„(Y//<r„(Y))) =

c) Zkontroluj, zda M(id) je autentické (viz schéma číslování modulů)

d) Zkontroluj, zda je datum platné

e) Zkontroluj, zda D^^fY)) = h(Y)

Kde: PSS = primární bezpečnostní server SS - bezpečnostní server M - modul // = zřetězení id = identifikační číslo h = transformační funkce C = konstantní náhodné číslo sdílené všemi moduly D = algoritmus s veř.klíčem pro kontrolu dig.podpisu

PK = veřejný klíč zahrnující délku klíče

E = algoritmus se soukromým klíčem používaným k šifrování a pro vytváření digit. podpisu

E a D se mohou rovněž použít pro dešifrování a zašifrování, jestliže se používají u jiných aplikací

Schéma číslování modulů

Primární bezpečnostní server 1182, bezpečnostní servery 1184, přepážkové bezpečnostní moduly 1188, moduly generování peněz 1190, servisní moduly zákazníka, jsou označeny identifikačními čísly (id) tak, že tato čísla se mohou kontrolovat na autenticitu. Generuje se prvočíslo o 48 bitech ”p a hledá se, přes bezpečnostní proces, prvotní kořen a modulo ”p (kde a”^ l(p) pro všechny l<n<p-l). Jak a, tak i p jsou bezpečně zavedeny do všech modulů v systému pomocí primárních bezpečnostních serverů při jejich výrobě.

Schéma pracuje následovně:

jestliže aⁿ = mp) a

1) l<m<99,999, potom n je přiděleno jako id primárnímu bezpečnostnímu modulu,

2) 100 000<m< 999,999, potom n je přiděleno jako id bezpečnostnímu modulu,

3) 1 000 000 <m< 6 999 999, potom n je přiděleno jako id přepážkovému peněžního modulu

4) 7 000 000<m< 9 999 999, potom n je přiděleno jako id modulu generování peněz,

5) 10 000 000<m< 11 999 999, potom je n přiděleno jako id servisnímu modulu zákazníka,

6) m>12 000 000, potom je n přiděleno jako id peněžnímu modulu transakce.

Jestliže modul nebo server legalizuje oprávnění, kontroluje autenticitu identifikačního čísla n (M(id), SS)id), PSS)id), a to výpočtem a = m(p) a potom zkontroluje, zda m má odpovídající rozsah.

Bezpečnostní síť

Jak je to znázorněno na obr.34, bezpečnostní síť 1196 a bezpečnostní LAN 1194 připojují bezpečnostní servery 1184 k primárním bezpečnostním serverům 1182. Bezpečnostní servery 1184 nejprve ověřují peněžní moduly a servisní moduly zákazníka 1192 ve výrobě. Takové bezpečnostní moduly se mohou připojit pomocí výrobních LAN 1202 modulu. Posílají bezpečnostní informace, například seznam špatných id a seznam primárních bezpečnostních serverů a jejich veřejných klíčů, do modulů. Seznam špatných id obsahuje identity peněžních modulů, servisních modulů zákazníka a bezpečnostních serverů, které jsou pro transakce zablokovány. Opětné ověření těchto modulů je popsáno ve

- 57 vývojovém diagramu sítě pro zahájení relace.

Bezpečnostní servery 1184 jsou nejprve ověřeny primárním bezpečnostním serverem 1182 při výrobě. Takové primární bezpečnostní servery se mohou připojit pomocí výrobních LAN 1204 bezpečnostního serveru, podle obr.33B, bezpečnostní servery obdrží různé bezpečnostní informace, které zasílají do ostatních modulů. Bezpečnostní servery poskytují EMS síti 1198 a bankovním LAN 1200 bezpečnostní služby, například pro sítě zahájeni relace, kde posílají aktualizované bezpečnostní informace. Bezpečnostní servery 1184 obdrží tyto informace z primárních bezpečnostních serverů 1182 přes bezpečnostní síť 1196. Peněžní moduly transakce 1186 komunikují se síti EMS 1198 přes servery sítě 1206 (bezpečnost sítě). Zúčastněné banky mají ke svým LAN 1200 připojeny přepážkové peněžní moduly 1188 a snad generátory peněz 1190.

Bezpečnostní síť 1196 zašifrována linkově. Kromě toho, primární bezpečnostní servery a bezpečnostní servery sdílejí společný symetrický klíč (šifrovací klič bezpečnostní sítě). Tento klíč se periodicky mění pomoci určeného primárního serveru 1182 veřejným klíčem změnou klíče. Primární server 1182 zašifruje symetrický klíč svým soukromým klíčem, označením klíče a vysláním této změny do všech ostatních primárních serverů 1182 přes bezpečnostní LAN 1194, a do bezpečnostního serveru 1184 přes bezpečnostní síť 1196. Seznam špatných id je udržován určeným primárním serverem 1182. Seznam se akumuluje z interakcí se zúčastněnými bankami, soudními orgány a předplatiteli sítě. Periodicky se mění délka veřejného klíče pro bezpečnostní servery a moduly. Délka klíče se obyčejně prodlouží, aby se udržela vysoká úroveň bezpečnosti. Nově určené délky klíčů se zašlou do bezpečnostních serverů určeným primárním serverem.

Nové délky budou zaslány do bezpečnostních serverů primárními servery, při zasílání seznamů špatných id nebo po novém ověřování. V případě nebezpečného porušení bezpečnosti, může primární bezpečnostní server žádat globální opětné ověřování.

Délka veřejného klíče pro každý primární server se nemění.

Vytvoří se časový rozvrh, který naplánuje realizaci a zrušení pověření primárních bezpečnostních serverů. Nové servery budou mít s největší pravděpodobností delší klíč, pokud nejsou realizovány z důvodu narůstajícího objemu transakcí. Seznam aktivních veřejných klíčů PSS se vytváří pomocí bezpečnostního serveru a je serverem zašifrován jeho soukromým klíčem. Seznam se pak rozešle do ostatních bezpečnostních serverů.

Obr.35A znázorňuje funkční komponenty bezpečnostního serveru 1184. Funkce vnějšího interface 1208 poskytuje komunikační vrstvy pro sítový interfacing. Funkce manažera relace 1210 řídí aspekt bezpečnosti relace transakce. Funkce sítě zahájení relace 1212 ovládá bezpečnostní funkce pro zahájení relace sítě. Funkce Vytváření oprávněníí 1214 ověřuje oprávnění pro kterýkoliv modul (v primárním bezpečnostním serveru tuto funkci ověřují bezpečnostní servery). Funkce Vytváření profilu účtu 1216 ověřuje a podepisuje profil bankovního účtu, což umožňuje peněžnímu modulu přístup do různých bankovních účtů předplatitele. Funkce Rozdělování ověřovacích klíčů 1218 distribuuje seznam ověření (agentur) platných veřejných klíčů primárních bezpečnostních serverů do peněžních modulů (primární bezpečnostní server rovněž distribuuje globální zprávy o ověřování). Funkce Řízení seznamu špatných ID 1220 řídí a distribuuje seznam špatných identifikátorů. Funkce Synchronizace datum/čas 1222 udržuje služby hodiny/časovače peněžního modulu v synchronizovaném stavu se systémovým časem. Funkce hodiny/časovač 1224 a šifrovací funkce 1226 jsou identické se stejnými funkcemi v peněžních modulech.

Na obr.35B, jsou znázorněny funkční komponenty serveru sítě 1206. Funkce vnějšího interface 1228 poskytuje komunikační vrstvu pro síťový interfacing. Funkce Manažer komunikační relace 1230 provozuje komunikační relaci mezi peněžními moduly a mezi peněžním modulem a bezpečnostním serverem. Funkce Zahájení relace sítě 1232 řídí proces zahájení relace sítě peněžního modulu. Funkce Směrová zpráva 1234 poskytuje služby adresáře pro směrové zprávy, řídí směrování zprávy během zahájení relace a během relace peněžního modulu. Funkce

Směrování do služeb banky 1236 poskytuje informace o službách poskytovaných zúčastněnými bankami.

Funkce šifrováni 1238 poskytuje funkci symetrického klíče 1240 a funkci generátoru náhodných čísel 1242. Funkce symetrického klíče 1240 šifruje zprávy mezi serverem sítě 1206 a moduly, které zpřístupňují síť a mezi serverem sítě 1206 a bezpečnostními servery 1184. Funkce generátoru náhodných čísel 1242 generuje náhodná čísla pro šifrovací klíče a ověřovací informace.

Síť zahájení relace

Přehled procedury sítě zahájení relace je uveden s odvoláním na obr.36. Protokol zahájení relace popisuje situaci, kdy modul 1243 hodlá vstoupit do EMS sítě 1198 pro získání nového oprávnění, uložení, odstranění a z jiných důvodů. Modul 1243 může být peněžním modulem transakce 1186. přepážkovým peněžním modulem 1138, modulem generování peněz 1188 nebo servisním modulem zákazníka 1192. a) Zřízení spojení mezi modulem 1243 a serverem sítě 1206. b) Zaslání oprávnění modulů do serveru sítě 1206. C) Server sítě 1206 generuje náhodné ověřovací číslo V a náhodný klíč K, server sítě potom zašle oprávnění modulů

V a K do bezpečnostního modulu 1184 (zašifrovaný klíčem NS/SS).

d) Modul 1243 a bezpečnostní server 1184 zřídí bezpečnou komunikační relaci (přes klíč relace (MM/SS). e) Bezpečnostní server 1184 zašle čas/ datum, aktualizovaný seznam špatných ID, aktualizovaný seznam délek veřejného klíče primárního bezpečnostního serveru, délku veřejného klíče, globální nová oprávnění (pokud je to nutné) a nové oprávnění modulu(pokud je to nutné), f) Ukončení relace modulem 1243 a zaslání V a K do modulu 1243. g) Zašifrování V pomocí K a zaslání do serveru sítě 1206. h) Server sítě 1206 potvrdí zahájení relace do modulu 1243. i) Modul 1243 potom informuje server sítě 1206 o cílovém místě (pokud existuje) ke kterému si přeje být připojen, j) Server sítě 1206 zřídí připojení s cílovým místem.

Síť zahájení relace je navržena tak,že nikdo nemůže modul 1243 obelstít nebo zachytit jakoukoliv jeho informaci v otevřené řeči. Obr.37 popisuje podrobný diagram procedury sítě zahájení relace.

Komunikace A zřídí spojení se síti EMS 1198 (krok 1244). Funkce Udržuj bezpečnost A zašle svoje oprávnění do serveru sítě 1206 (krok 1246). NS sítě zahájení relace oprávnění příjme (krok 1248). NS generátor náhodných čísel vygeneruje náhodný klíč K a náhodné ověřovací číslo V (krok 1250). NS symetrický klíč zašifruje oprávnění modulu, K a V pomocí klíče NS/SS (krok 1252). Klíče NS/SS jsou lokální symetrické klíče instalované v serverech sítě zahájení relace. NS síť zahájení relace zašle oprávnění, K a V do bezpečnostního serveru 1184. kde SS síť zahájení relace zprávu příjme a SS symetrický klíč ji zašifruje (krok 1254-1258). SS síť zahájení relace K a V uloží a zašle oprávnění modulu do SS veřejného klíče pro legalizaci, (krok 1260-1264).

Jestliže je oprávnění modulu neplatné, potom SS síť zahájení relace vytvoří zprávu, která odepře přístup k přenosu do serveru sítě 1206 a modulu 1243 (krok 1266). SS veřejný klíč zprávu zašifruje do modulu 1243 pomocí veřejného klíče modulu a SS manažer relace zprávu zašle do serveru sítě (krok 1268-1270).NS síť zahájení relace zprávu příjme a přijme Přístup odepřen. Zašifrovaná zpráva je potom zaslána do modulu a server sítě se odpojí (krok 1272). Manažer relace A zprávu příjme, veřejný klíč A ji dešifruje a manažer relace A zaznamená, že zahájení relace bylo odmítnuto (krok 1274-1278). Jestliže zařízením, požadujícím zahájení relace, byl peněžní modul transakce, potom funkce Účastníkovi účastníka informuje (krok 1280-1282). Jinak funkce Do banky A banku informuje (krok 1248).

Jestliže oprávnění modulu je platné, potom SS řízení seznamu špatných ID kontroluje, zda id modulu není na seznamu (krok 1286-1288). Jestliže je na seznamu, přístup sítě se zamítne. SS generátor náhodných čísel vytvoří náhodné číslo R a ověřovací zprávu (krok 1290). SS síť zahájení relace zkompletuje R, ověřovací zprávu a ověření bezpečnostního serveru do zprávy, která SS veřejným klíčem zašifrována použitím veřejného klíče A (krok 1292-1294). Zpráva je zaslána do A, kde veřejný klíč A zprávu dešifruje a zlegalizuje oprávnění bezpečnostního serveru (krok 1298).

Jestliže je oprávnění neplatné, potom A zaznamená ukončení relace a informuje účastníka nebo banku (krok 1304-1306). Je-li oprávnění platné, Udržuj bezpečnost A kontroluje, zda id bezpečnostního serveru je na seznamu špatných id (krok

1308-1310). Je-li na seznamu, relace se ukončí (krok 1300-1306). Jestliže na seznamu není, generátor náhodných čísel A vytvoří náhodné číslo R(A) (krok 1312). Udržuj bezpečnost A vytvoří klíč relace (MM/SS) v operaci R(A) XOR R a potom klíč relace uloží (krok 1314).

Zpráva která obsahuje ověřovací zprávu a R(A) je zkompletována a zašifrována veřejným klíčem bezpečnostního serveru (krok 1316). Manažer relace A zprávu zašle do SS sítě zahájení relace a SS veřejný klíč ji dešifruje (krok 1318-1322).

SS síť zahájení relace ověří, zda ověřovací zpráva je stejná, jako ta kterou vytvořila (krok 1324-1326). Jestliže není stejná, bezpečnostní server odmítne síti přístup. Je-li ověřovací zpráva v pořádku, potom SS symetrický klíč vytvoří klíč relace (MM/SS) pomocí R(A) XOR R (krok 1328). SS manažer relace zaznamená zahájení relace a zašle potvrzení o správnosti do A pomocí subrutiny Zašli zprávu (krok 1330-1332). Manažer relace A potvrzení příjme a zaznamená zahájení relace (krok 1334).

Funkce Hodiny/časovač A zašle datum a čas do manažera relace, který je zašle do bezpečnostního serveru (krok 1336-1340). SS synchronizace datum/čas přijme informaci o datu a čase a zkontroluje, zda jejich hodnoty jsou v rámci parametru (krok 1342-1344). Jestliže nejsou, SS synchronizace datum/čas zašle nový čas a datum do manažera relace A (krok 1346-1350). Funkce Hodiny/časovač A nastaví čas a datum (krok 1352). A opět zašle svůj čas a datum do bezpečnostního serveru k nové kontrole. Jestliže je pokus o synchronizace překročena vícekrát než je stanoveno, je účastníkovi nebo bance na hlášeno selhání, a tito se mohu, pokud je to nutné, znovu o synchronizaci pokusit (krok 1354-1362).

Jestliže jsou hodnoty času a data v rozmezí parametru, potom SS síť zahájení relace zkompletuje zprávu, která obsahuje seznam špatných id, nový seznam veřejných klíčů primárních bezpečnostních serverů (který přichází z funkce Distribuce ověřovacích klíčů a délku veřejného klíče (délka klíčů se mění periodicky) (krok 1364). Funkce SS Vytvoř ověření zkontroluje, zda byl vyvoláno globální ověřování a přesvědčí se, zda časový úsek pro globální ověřování nevypršel (krok 1366-1368). Takový časový úsek by měl být dostatečně dlouhý, aby ověření kohokoliv mohlo být znovu ověřeno nebo ukončena jeho platnost. Funkce by měla rovněž zkontrolovat, kdy byl modul naposledy znovu ověřován, jelikož pokud byl ověřován v době globálního nového ověřování, potom nebude nutné ho znovu ověřovat.

Je-li nové ověřování požadováno, potom SS Vytvoř ověření přidá k dřívější zprávě: Modul by se měl znovu ověřit (krok 1370). Pokud je a nebo není požadováno nové ověření, SS veřejný klíč zprávu podepíše (krok 1372). Zpráva je zaslána do A, kde veřejný klíč zkontroluje digitální podpis (krok 1374-1378). Jestliže je digitální podpis neplatný, je relace ukončena. Jestliže je platný, veřejný klíč A dešifruje seznam veřejných klíčů primárního bezpečnostního modulu pomocí existujícího PSS veřejného klíče (krok 1380). Aktualizovaný seznam veřejných klíčů primárního bezpečnostního serveru byl před tím dešifrován soukromým klíčem původního primárního bezpečnostního serveru. Udržuj bezpečnost A potom aktualizuje svůj seznam špatných id, seznam veřejných klíčů a délku klíče (krok 1382).

Modul A zkontroluje, zda oprávnění potřebuje nové ověření /buďto proto, že je v pořadí globálního nového ověřování, nebo z důvodu vypršení platnosti ověření) (krok 1384-1386). Je-li požadováno nové ověřování, potom Udržuj bezpečnost A iniciuje generování nového ověření (krok 1388). Veřejný klíč generuje nové klíče a podepíše nový veřejný klíč svým starým veřejným klíčem (krok 1390). Manažer relace A zašle podepsaný nový veřejný klíč do SS Vytvoř oprávněni bezpečnostního serveru (krok 1392-1396). SS veřejný klíč potom zlegalizuje podpis na novém veřejném klíči (krok 1398-1400). Jestliže podpis není platný, potom bezpečnostní server zabrání přístupu do sítě. Jestliže je podpis platný, SS veřejný klíč podepíše nové oprávnění modulu a zašle ho do modulu (krok 1402). Manažer relace oprávnění příjme, Udržuj bezpečnost oprávnění legalizuje a veřejný klíč A legalizuje podpis (krok 1404-1410). Jestliže je oprávnění neplatné, manažer relace A zašle zprávu Oprávnění je neplatné a oprávnění do bezpečnostního serveru (krok 1412).

SS síť zahájení relace zprávu příjme a SS veřejný klíč zlegalizuje podpis (krok 1414-1418). Jestliže bezpečnostní server určí, že oprávnění je zatím platné, potom zabrání modulu v přístupu do sítě. Jestliže je oprávnění neplatné, SS manažer relace informuje server sítě o tom, že se od sítě odpojuje (krok 1420). NS síť začátku relace informuje modul o závadě (krokl422). Modul potom požádá účastníka nebo banku o nový pokus (krok 1424-1432). Jestliže modul určí jeho nové oprávnění je platné, potom manažer relace A zašle potvrzení o správnosti do bezpečnostního serveru (krok 1434). Podobně platí, že je-li oprávnění požadováno, Udržuj bezpečnost A zašle potvrzení o správnosti do bezpečnostního serveru (krok 1436-1438). V obou případech obdrží SS manažer relace zmíněné potvrzení a zaznamená ukončení relace s modulem (krok 1440). SS síť zahájení relace potom zašle K a V do A (krok 1442-1444)). Manažer relace A zprávu příjme a NS symetrický klíč pomocí K zašifruje V a zprávu zašle do serveru sítě (krok 1446-1448). NS síť zahájení relace zprávu příjme a NS symetrický klíč ji dešifruje a zkontroluje, zda V je stejné jako V, které dříve generoval (krok 1450-1454).

Jestliže V není správné, potom NS síť zahájení relace zašle zprávu o zamezení přístupu do A a odpojí se (krok 1456-1458).

Je-li V správné, potom NS síť zahájení relace zašle potvrzení o správnosti do A (krok 1460). Nakonec manažer A příjme zmíněné potvrzení a záznamy o tom, že A zahájilo relaci do EMS sítě 1198 (krok 1462).

Zřízení relace

Na obr.38 je znázorněn protokol zřízení relace. Manažer relace A zkontroluje, zda je požadováno připojení sítě k peněžnímu modulu nebo bezpečnostnímu serveru (krok 1464-1466). Je li připojení potřebné, zašifruje symetrický klíč A požadované místo určení pomocí klíče K (krok 1468). Manažer relace A zašle požadované místo určení do serveru sítě (krok 1470). Server sítě potom zřídí spojení do místa určení B a zašle o tom potvrzení, které je přijato manažerem relace A (krok 1472-1474).

Udržuj bezpečnost A zašle svoje oprávnění do manažeru relace A, která je zašle do B (krok 1476-1478). Manažer relace B oprávnění příjme a Udržuj bezpečnost B (je-li

B bezpečnostním serverem,j e tato funkce provedena manažerem relace) oprávnění legalizuje (krok 1480-1484). Jestliže je oprávnění neplatné, Udržuj bezpečnost B zaznamená, že je relace ukončena a informuje o tom buďto účastníka nebo banku (krok 1486-1492) (je-i B bezpečnostním serverem, potom B pouze zaznamená ukončení transakce).

Jestliže je oprávnění platné, Udržuj bezpečnost B zkontroluje, zda A je na seznamu špatných id (krok 1494-1496). Jestliže A je na seznamu, relace se ukončí. Jestliže na seznamu není, generátor náhodných čísel B vytvoří náhodné číslo R(B) a B ověřovací zprávu (krok 1498). Hodiny/časovač opraví čas a datum (krok 1500). Udržuj bezpečnost B zkompletuje R(B), B ověřovací zprávu, čas a datum a oprávnění B do zprávy (krok 1502). Veřejný klíč B pomocí veřejného klíče A zprávu zašifruje a manažer relace B zašle zprávu do A (krok 1504-1506).

Manažer relace A zprávu příjme, veřejný klíč A ji dešifruje a Udržuj bezpečnost A oprávnění B zlegalizuje (krok

1508-1514). Jestliže oprávnění není platné, potom manažer relace A zaznamená ukončení relace a informuje o tom buďto účastníka nebo banku (krok 1516-1522). Je-li oprávnění platné, potom Udržuj bezpečnost A zkontroluje zda je B na seznamu neplatných id (krok 1524-1526). Je-li B na seznamu, relace se zruší. Jestliže B není na seznamu, potom Udržuj bezpečnost A opraví datum a čas a údaje porovná s časem a datem B (krok 1528-1530). Jestliže jsou údaje o datu a čase mimo rozsah, relace se ukončí.

Jestliže je datum a čas v rozsahu, potom generátor náhodných čísel A vytvoří náhodné číslo R(A) a ověřovací zprávu A (krok 1532). Udržuj bezpečnost A vytvoří klíč relace pomocí operace R(A) XOR R(B) (krok 1534). Ověřovací zpráva A, ověřovací zpráva B, čas, datum a R(A) se zkompletují do zprávy a zašifrují veřejným klíčem B (krok 1536). Zpráva se zašle do manažere relace A do B (krok 1538). Manažer relace B zprávu příjme, veřejný klíč B ji dešifruje a Udržuj bezpečnost B zkontroluje, zda je ověřovací zpráva B správná (krok 1540-1546). Je-li nesprávná, relace se ukončí. Jestliže je správná, potom Udržuj bezpečnost B vytvoří klíč relace pomocí funkce R(A( XOR R(B) (krok 1548). Opraví se datum a čas a porovná se s hodnotami u A, a přitom se zkontroluje, zda jsou uvnitř stanoveného rozsahu (krok 1550). Jestliže jsou jejich hodnoty mimo rozsah, relace se ukončí. Jsou -li uvnitř stanoveného rozsahu, potom manažer relace B zaznamená začátek relace (krok 1552).

Manažer relace B zašle potvrzení o správnosti a ověřovací zprávu A do A(krok 1554-1556). Manažer relace A zprávu příjme a Udržuj bezpečnost A ověřovací zprávu A zkontroluje (krok 1558-1562). Jestliže není správná, relace se ukončí. Je-li správná, potom manažer relace A zaznamená začátek relace (krok 1564) .

Převod bankovek

Na obr.39 je znázorněn protokol převodu bankovek. Adresář bankovky X vyhledá bankovky a jejich hodnoty pro převod (krok

1566). Možné cíle při vyhledávání bankovek určených pro přenos mohou být: 1) minimalizace počtu digitálních podpisů (vyžadují provozní čas); 2) minimalizace velikosti paketu; 3) maximalizace využitelnosti elektronických bankovek ponechaných převádějícím účastníkem ( zasílání bankovek v nejkratším možném čase, který zbývá do vypršení času). Takových cílů se dá dosáhnout následujícím algoritmem převodu bankovek: 1) stanovení všech možných alternativ, které obsahují co nejmenší počet bankovek;

2) určení,která z těchto alternativ má nejmenší počet převodů;

3) jestliže z kroku 2) zbývá vlče jak jedna volba, vyhledejte tu, která má nejmenší počet dnů peněžních jednotek. Dny peněžních jednotek = zbytková hodnota bankovek, které se mají převádět, krát počet dnů, které zbývají do vypršení bankovky, sečteno pro všechny bankovky v paketu.

Bankovky X vytváří převod, který se musí přidat ke každé bankovce, která se převádí (krok 1568). Veřejný klíč X vytváří pro bankovky podpisy (krok 1570). Manažer paketu X potom bankovky spojí s jejich novými převody a podpisy do paketu a paket zašle do Y (krok 1572-1574). Manažer paketu Y paket příjme a rozloží ho (krok 1576).

Ověření Y zlegalizuje všechna oprávnění v bankovkách (oprávnění generátoru peněz a všechna oprávnění převodu).

Všechny převody do oprávnění jsou ověřovány tím že se zjišťuje, zda si navzájem převádějící a přijímající v celé historii elektronické bankovky odpovídají. Rovněž se kontroluje celková převáděná částka, aby se zajistilo, zda je to očekávaná částka (krok 1578-1580). Jsou-li oprávnění neplatná, transakce se zruší (krok 1582).

Jsou-li platná a Y je peněžním modulem transakce, potom Ověření Y ověří datum vypršení platnosti bankovek (krok 1584-1588). Pokud jejich platnost vypršela, transakce se zruší. Jestliže nevypršela, potom Ověření Y kontroluje každé id převodů bankovky vůči seznamu špatných id (krok

1590-1592). Jestliže je některé z id převodu na seznamu špatných id, transakce se zruší.

- 67 Jestliže id převodu nejsou na tomto seznamu (nebo Y není peněžním modulem transakce), potom veřejný klíč Y ověří platnost podpisu bankovky (krok 1594-1596. Jestliže podpisy platné nejsou, transakce se ukončí. Jestliže jsou platné, potom Bankovky Y umístí bankovky do Držitele peněz (krok 1598). Nakonec Adresář bankovek Y aktualizuje místa bankovek a částky (krok 1600).

Valuty

Obr.40 znázorňuje protokol valutových transakcí, při kterých se dolar a libry používají jako exemplární peněžní jednotky.

Na počátku A souhlasí s výměnou B dolarů ($) za libry (£)při směnném kursu $/£ (krok 1602). A se rozhodne nakoupit valuty a B se rozhodne valuty prodat (krok 1612-1614). A a B zřídí bezpečnou relaci transakce (krok 1616-1620).

Funkce Účastníkovi A informuje majitele/držitele A o částce podle typu dolarových bankovek, které si přeje vyměnit (krok 1622). Platit/směnit B informuje A o svých nedostatečných platebních prostředcích (krok 1650-1652). A si potom může vybrat novou částku pro výměnu, nebo transakci zrušit (krok 1630-1634).

Jestliže má B pro transakci dostatečné množství peněžních prostředků, potom Platit/směnit B zašle A potvrzení o správnosti a množství liber, které se má směnit (směnný kurs se rovněž zasílá (krok 1654-1656). Funkce Účastníkovi A dá podnět k ověření částky v librách a kursu (krok 1658-1660). Jestliže částka a kurs nejsou správné, potom Platit/směnit A informuje B o tom, že částka a kurs nejsou správné (krok 132-164). Funkce Účastníkovi B dá podnět k novému kursu (krok 1666-1668). pokud se nový kurs nevybere, transakce se zruší (krok 1670).

Pokud A ověří správnou částku a směnný kurs, potom Platit/směnit A zašle částku v dolarech do držitele peněz (krok 1672). Dolarové bankovky se potom převádí z a do B (krok 1674). Platit/směnit B zašle částku v librách do svého držitele peněz (krok 1676). Bankovky v librách se potom převedou z B do A (krok 1678).

V tomto místě transakce, jak A tak i B jsou prozatímními držiteli bankovek v cizí měně a ve správných množstvích. A i B se zúčastnili dvou převodů: A převádí: 1) A převedl dolary do B; 2) A obdržel libry od Β. B převádí: 1) B převedl libry do A; 2)

B obdržel dolary od A. Aby se transakce převodu cizích měn dokončila, A musí zainteresovat (ukončit transakci a permanentně zaznamenávat do provozního deníku transakce) své oba dva převody Podobně musí i B zainteresovat oba dva své převody. Povšimněte si, že A se může zainteresovat v převodu cizí měny A -> B (dolary z a do B) a B -> A (libry z B do A), a to odděleně, podobně se může B zainteresovat do převodu zahraniční měny A -> B a B -> A, rovněž odděleně.

Další část protokolu výměny valut je navržena tak, že žádná ze stran nezná pořadí, ve kterém se peněžní moduly transakce budou zainteresovávat. Tato nejistota strany odradí od vměšování se do prováděné transakce. Jako prostředí je funkce S(X) definovaná tak, že S(0)= A a S(l)= B, kde A a B odpovídají peněžním modulům A a B. Tím, je-li X náhodně vybráno s hodnotou 0 nebo 1, potom peněžní modul A nebo B je označen náhodně.

Následující rutina se používá proto , aby umožnila A a B společně stanovit náhodné X. R(A) a R(B) jsou náhodná čísla vygenerovaná pomocí A a B, v průběhu subrutiny Zřízení relace. Parita R(A) XOR R(B) je stanovena (výlučně - každý bit ORing R(A) X05R R(B). Paritou je náhodné číslo X. X je doplňkem X (X= X XOR 1).

Podle obr.40, Trang Log A podmíněně aktualizuje svůj provozní deník, a to z důvodu zaznamenání převodu S(X) do S(X) (krok 1618). Jestliže se X vypočítá jako 0, potom převod A do B (převod dolarů) je zaznamenán podmíněně. Jestliže se X vypočítá jako 1, potom převod B do a (převod liber) je zaznamenán podmíněně. Jelikož jsou záznamy provozního deníku podmíněné, mohou se vrátit do peněžního modulu události A a transakce se zruší. Aktualizovaný provozní deník se stane permanentním jakmile aktualizace deníku byla nastavena na nepodmíněně (jak je to na diagramu znázorněno explicitně, nebo implicitně během zainteresování). Manažer relace potom zašle zprávu Provozní deník aktualizován do B (krok 1682-1684). Jako odpověď, Tran Log B rovněž podmíněně zaktualizuje svůj provozní deník, aby zaznamenal převod S(X) do S(X) (krok 1686).

Je-li X=1, Tran Log B nastaví aktualizaci provozního deníku na nepodmíněně (krok 1688-1690). Tím se v tomto místě B zainteresoval do převodu liber do A. Dále B sleduje Protokol zainteresování (krok 1692), který bude popsán s odvoláním na obr.41. V této situaci se A zainteresuje do svých obou převodů (zaslání dolarů, příjem liber) a B se zainteresuje do svého jednoho nevyřízeného (nezainteresovaného) převodu, t.j. příjmu dolaru.

Je-li X=0 (krok 1688), manažer relace B zašle zprávu Zahájení zainteresovanosti do A (krok 1694-1696 Tran Log A potom nastaví aktualizaci svého provozního deníku na nepodmíněně (krok 1698), čímž se zainteresuje do převodu dolarů. Potom se zavolá Protokol zainteresovanosti znázorněný na obr.41 (krok 1700). Během tohoto protokolu (bude popsán dále) B se zainteresuje do obou svých převodů (zaslání liber, příjem dolarů) a A se zainteresuje do jednoho svého nevyřízeného převodu, příjmu liber.

Protokol směny valut tím zaručuje, že žádná strana neví, čí převod (A-dolary, B-libry) bude zainteresován jako první.

Snižuje to pohnutky stran vměšovat se do transakce.

Zainteresování (modulu)

Na obr.41 je znázorněn protokol zainteresování modulů.

Manažer relace X zašle zprávu Připraven pro zainteresování do Y (krok 1702-1704). Ten pošle závazek k zainteresování do modulu, který zprávu přijímá. Podle obvyklého scénáře převodu peněz, použije se tato technika přenosu břemene zainteresovat se

ΊΟ jako první, a to pro zajištění toho, aby se strana převádějící peníze zainteresovala jako první, aby se tím zamezilo možnosti duplikace peněz.

Manažer relace Y potom zašle potvrzení o správnosti do X (krok 1706—1708) zainteresuje se v jakékoliv nevyřízené transakci tím, že aktualizuje její provozní deník transakce (krok 1710). Rovněž, je-li Y peněžním modulem transakce, potom Účastníkovi Y oznámí účastníkovi úspěšné provedení transakce (krok 1712-1714). Manažer relace Y zaznamená ukončení relace (krok 1716).

Tran Log X obdrží od Y potvrzení o správnosti a aktualizuje svůj provozní deník transakce, čímž se zainteresuje v kterémkoliv nevyřízeném převodu. X dokončí své zainteresování stejným způsobem jako Y (krok 1718-1724).

Zrušení transakce (modulu)

Na obr. 42 je znázorněn protokol zrušení transakce pro moduly. Manažer relace X vrátí změny a zaznamená ukončení transakce (krok 1726). Manažer relace X zkontroluje, zda byla zaslána zpráva Připraven pro zainteresování (krok 1728-1730). Jestliže ano, potom X aktualizuje svůj provozní deník transakce (krok 1732) tím že zaznamená, že X se zainteresoval po zaslání zprávy Připraven pro zainteresování a zaznamená identifikátor každé bankovky a množství každé bankovky, přijatých v průběhu protokolu převodu bankovek. Tím protokol zrušení informace zaprotokoluje, jestliže je vyvolána subrutina Zrušení během nezdaru subrutiny Zainteresování.

Jestliže X je peněžním modulem transakce 1186 a byla odeslána zpráva Připraven k zainteresování, potom funkce Účastníkovi X informuje svého účastníka o tom, že transakce byla ukončena, a že během převodu peněz mohlo dojít k chybě (krok 1734-1738).

Jestliže je X přepážkovým peněžním modulem 1188, potom funkce Bance X informuje banku o tom, že by měla zrušit svoji účetní transakci (příslušnými debety a kredity) (krok 1740-1742). Jestliže je X peněžním modulem transakce 1186 a nebyla odeslána žádná zpráva Připraven k zainteresování, potom funkce Účastníkovi X informuje účastníka o tom, že transakce byla zrušena (krok 1744) .

V každém případě, manažer relace X potom zašle Y zprávu o tom, že transakce nemůže být dokončena (krok 1746-1748). Manažer relace Y svoje změny vrátí zpět a zaznamená, že transakce byla zrušena (krok 1750). Y potom informuje účastníka o tom, že transakce je zrušena (krok 17452-1754), nebo informuje banku o tom, aby zrušila svoji účetní transakci (krok 1756-1758).

Jak to již bylo popsáno, je-li transakce přerušena během protokolu zainteresování, je možné, že bankovky jsou ztraceny. Jestliže se to stane, příjemce se zruší a převádějící se zainteresuje pro převod bankovek. V tomto případě peněžní modul příjemce zaznamená informaci o bankovkách, které by měl obdržet a oznámí účastníkovi, že existuje potenciální problém (neobdržel bankovky, které A odeslal). Je nutné si uvědomit, že za těchto okolností, pokud jde o peněžní modul převádějícího, tento bankovky správně odeslal.

Účastník peněžního modulu příjemce potom může peníze nárokovat u Ověřovací agentury. Informace o nároku bude zahrnovat záznam provozního deníku o chybné transakci. Ověřovací agentura potom může zkontrolovat společně s vydávající bankou,, zda byly bankovky uvedeny v soulad s účetní evidencí. Po uplynutí určité doby, jestliže k souladu nedošlo, účastník může svoje peníze znovu nárokovat.

Platba v místě prodeje

Na obr.43 je znázorněn protokol platby v místě prodeje (POS - Point of sále). Protokol POS by měl zjednodušit platby mezi peněžním modulem transakce kupujícího 1186 a peněžním modulem transakce obchodníka 1186. Modul obchodníka 1186 by mohl být například umístěn v pokladně v supermarketu.

- 72 Na počátku A souhlasí s nákupem výrobků nebo služeb od B (krok 1760). Majitel/držitel peněžního modulu transakce A svůj peněžní modul podepíše (krok 1762). Funkce Účastníkovi A vyzve majitele/držitele k provedení transakce a A se rozhodne provést platbu POS (krok 1764-1766). Mezitím si obchodník stanoví celkovou kupní cenu (krok 1768). Funkce Účastníkovi B vyzve k provedení transakce a B se rozhodne přijmout platbu POS (krok 1770-1772). A a B potom zřídí zabezpečenou relaci (krok 1774-1776).

Funkce Účastníkovi B vyzve k zaslání částky platby a funkce Placení/směna B částku přijme a zašle ji do A(krok 1778-1782). Účastníkovi A vyzve svého účastníka k ověření požadované částky (krok 1784-1786). Kromě toho je účastník požádán o rozhodnutí o druhu bankovek, kterými bude platit (měna nebo úvěr) a o částkách tak, aby se celková částka rovnala požadované částce. Jestliže požadovaná částka není správná, funkce

Placení/směna A zašle do B zprávu o nesprávnosti částky (krok 1788-1790). Funkce Účastníkovi B potom vyzve svůj hlavní počítač k zaslání nové částky (krok 1792-1794). Jestliže o nové částce není rozhodnuto, potom se transakce zruší (krok 1796).

Jestliže je požadovaná částka správná, potom funkce Placení/směna A obdrží částku v požadovaném druhu bankovek (krok 1798). Adresář bankovek potom zkontroluje, zda existují dostatečné fondy (krok 1800-1802). Jestliže nejsou dostatečné, potom funkce Účastníkovi A vyzve k zaslání nové částky podle druhu bankovek (krok 1804-1806). Nevstoupí-li nová částka, potom Platit/směna A zašle do B zprávu o tom, že že nemá dostatečné fondy (krok 1808, 1790). Funkce Účastníkovi B vyzve hlavní počítač pro zaslání nové částky (krok 1792-1794). Jestliže se nová částka nevybere, transakce se zruší (krok 1796). Jestliže se nová částka vybere, celá transakce začíná znovu.

Jsou-li fondy dostatečné, potom Placení/směna A částku zašle do držitele peněz (krok 1810). Bankovky se potom převedou z a do B (krok 1812). Nakonec se peněžní modul transakce zainteresuje, (krok 1814).

- 73 Jak je vidět, platba POS představuje pro kupujícího zjednodušení, jelikož je to platba inicializovaná příjemcem platby.

Spojování účtů

Na obr,44 je znázorněn protokol pro spojování účtů vytvářením nebo aktualizováním profilů účtů. Zákazník bude schopný spojit (zřetězit) svůj peněžní modul transakce se svými účty v bance, a to pomocí protokolu spojování účtů (přepážkový peněžní modul 1188 u příslušné banky se rovněž může spojit se svými bankovními účty u vystavující banky). Profil účtů je peněžním modulem transakce 1186 (nebo přepážkovým peněžním modulem) přenášen, a to z důvodu přístupu do každého ze spojených účtů. Profil podepíše bankovním bezpečnostním serverem 1184. Banka nemusí vést seznam přístupu pro každého zákazníka, jelikož může kontrolovat jejich digitální podpisy v době, kdy je profil účtu předkládán peněžním modulem zákazníka. Mělo by to zajistit větší bezpečnost než je tomu u současné metody přístupu, který používá ATM nebo kreditní kartu.

Servisní moduly zákazníka 1192 (CSM) jsou zařízení odolná vůči vnějšímu vměšování a používají se pro vytváření a aktualizování profilů účtů. CSM 1192 zahrnují unikátní oprávnění, jaké lze najít u peněžních modulů a bezpečnostních serverů. CSM mohou zřizovat zabezpečené relace s ostatními moduly (bezpečnostními servery).

Pro spojení účtů musí majitel peněžního modulu transakce 1186 do své banky osobně a připojit svůj peněžní modul k bankovní síti 1200. Podle obr.44 vybírá peněžní modul bankovní přístup ke spojování účtů( krok 1816). Peněžní modul 1186 potom zřizuje zabezpečenou relaci s bezpečnostním serverem 1184 (krok 1818). Peněžní modul potom zašle žádost o spojení účtů do bezpečnostního serveru společně se svým běžným bankovním profilem (pokud existuje) (krok 1820). Bezpečnostní server obdrží žádost o spojení (a bankovní profil) (krok 1822).

Bezpečnostní server potom zřídí relaci se zákazníkovým servisním modulem 1192 (krok 1824). Bezpečnostní server potom zašle žádost o spojení (a bankovní profil) do CSM (krok 1826).

Majitel peněžního modulu transakce předloží svoji identifikaci představiteli bankovních služeb zákazníkovi (krok 1828). Představitel služeb zákazníkovi se zapíše do zákazníkova jména a CSM zpřístupní seznam účtů zákazníka z bankovních systémů (krok 1830). Majitel peněžního modulu potom vybere účty, které se mají spojit, pro přístup peněžních modulů (krok 1832). CSM zaznamená účty určené pro spojení (krok 1834). Majitel peněžního modulu a představitel služeb zákazníkovi potom zkontrolují spojení účtu (krok 1836-1838). Jestliže tato spojení nejsou správná, potom CSM do relace bezpečnostního serveru a bezpečnostní server do relace peněžního modulu se zruší (krok 1840-1842).

Jestliže jsou tato spojení správná, potom CSM 1192 zašle profil účtu do bezpečnostního serveru 1184 (krok 1844). Bezpečnostní server 1184 nový (nebo aktualizovaný) profil digitálně podepíše (1846). Bezpečnostní server 1184 potom podepsaný profil do peněžního modulu 1186 (krok 1848). Nakonec se peněžní modul do bezpečnostního serveru transakce zainteresuje (krok 1850) a bezpečnostní server do CSM transakce se rovněž zainteresuje, (krok 1852).

V tomto dokumentu ve kterém se uvádí a popisuje provedení vynálezu, kterému se dává přednost, je nutné vzít na vědomi, že tento vynález se může použít i v jiných kombinacích a prostředích, a že je přístupný změnám a modifikacím v rozsahu vynálezeckého pojetí, které zde bylo uvedeno.

Claims (72)

PATENTOVÉ NÁROKY

¹ Bezp. m. -286 Aktual.pověření nedův.seznamu a sezn.prím.dův. serverů

270 ne

272~ Bezp.manažér A Žkontr.zda >3kráť'

Obr.8B

SUBSTITUTE SHEET (RULE 26)

WO 95/30211

PCT/US95/03831

1. Systém pro otevřené elektronické obchodování, ve kterém jak obchodníci, tak i zákazníci mohou bezpečně provádět obchodní transakce, zahrnuje:

důvěryhodného agenta zákazníka první peněžní modul, který je přidružený ke zmíněnému důvěryhodnému agentovi zákazníka, důvěryhodného agenta obchodníka, který je schopný zřizovat první šifrou zabezpečenou relaci s důvěryhodným agentem zákazníka, druhý peněžní modul přidružený ke zmíněnému důvěryhodnému agentovi obchodníka, a který je schopný zřizovat druhou šifrou zabezpečenou relaci s prvním peněžním modulem;

kde zmíněný důvěryhodný agent obchodníka převádí elektronické zboží prostřednictvím první šifrou zabezpečené relace důvěryhodnému agentovi zákazníka, který si prozatímně zmíněné elektronické zboží ponechá, kde důvěryhodný agent zákazníka poskytuje první informaci o platbě do prvního peněžního modulu a kde důvěryhodný agent obchodníka poskytuje druhou informaci o platbě do zmíněného druhého peněžního modulu, kde první peněžní modul převádí elektronické peníze, a to v množství, které odpovídá první a druhé informaci o platbě, do druhého peněžního modulu prostřednictvím druhé šifrou zabezpečené relace, kde první peněžní modul informuje důvěryhodného agenta

- 76 zákazníka o úspěšném převodu elektronických peněz, přičemž zmíněné vlastnictví elektronického zboží přestává být prozatímní, a kde druhý peněžní modul informuje důvěryhodného agenta obchodníka o úspěšném přijetí elektronických peněz.

2/97

104- Cdentit 1 nosiče Zakoupe ' čas ) Kanál/ frekv.’ Nákupnlj cena Datum nákupu ^!Dešif r. klič i cas k disp. Pouzí t se --,- -- 1 1 1 _ H-— I '

106 108 110 112 114 776 178

Obr.2

SUBSTITUTE SHEET (RULE 26)

WO 95/30211

PCT/US95/03831

2. Systém podle nároku 1,vyznačující se tím, že zmíněná první informace o platbě obsahuje placenou částku a druhá informace o platbě obsahuje ověření placené částky.

3/91

122

I

728

Obr. 3

SUBSTITUTE SHEET (RULE 26)

3. Systém podle nároku 1,vyznačující se tím, že zmíněná druhá informace o platbě zahrnuje placenou částku a první informace o platbě obsahuje ověření placené částky.

4/97 o

c/x

Oí

Obr.4A

758

160

162

Do hlav. Trani Nakup počítače Log j Přítomný Nabytí * Iniciál. Ilístek | pověření, ί sporu 1 1 í 764 766 768 Obr.4B 780 782 i 1

170

172

174

Nákup Do hlav. počítače Tran Log Příjem lístku Nabytí •pověřeni Nesení sporu

176

178

177

0br.4C

183

Vytvoření pověření Do hlav. počítače ^! Tran Log Příjem lístku Nová legal. pověřeftí i Nabyti pověřeni

184

186

785

Obr.4D

WO 95/30211

PCT/US95/03831

4. Systém podle nároku 1,vyznačující se tím, že elektronické zboží zahrnuje lístek.

5/97

Obr.5

SUBSTITUTE SHEET (RULE 26)

WO 95/30211

PCT/US95/03831

5. Systém podle nároku 1, vyznačující se tím, že elektronické zboží zahrnuje zašifrovaný elektronický objekt a dešifrovací lístek, který je schopný zmíněný zašifrovaný elektronický objekt dešifrovat.

6/97

Obr.6A

214216Komunikace

Manažér relace

218220

Manažer¹ Bezpeč- seznamu manažer inedůvěryh

222

Ověření

224

Řešení sporu 'Datum/ ^! čas

-226

228Šifrování

Symetrický klíč Veřejný klíč

Obr.6B

SUBSTITUTE SHEET (RULE 26)

WO 95/30211

PCT/US95/03831

6. Systém podle nároku 1,vyznačující se tím, že zmíněný lístek zahrnuje následující sekce: identifikační, sekci komponent, podpisu vystavovatele, ověřeni vystavovatele, historie převodu a podpisu zasílatele.

7/97 ^? Obr.9A

SUBSTITUTE SHEET (RULE 26)

WO 95/30211

PCT/US95/03831

7/97

Obr.7A

,Manažer relace X -236 Změny při návratu záznam zruš.agent. i Do hlav.póč.lX -238 Žasl.zpr.do hl.poč. zruš. transakce,

Obr.7B

SUBSTITUTE SHEET (RULE 26)

WO 95/30211

PCT/US95/03831

7/97

Obr.l

SUBSTITUTE SHEET (RULE 26}

WO 95/30211

PCT/US95/03831

7. Systém podle nároku 6,vyznačující se tím, že lístek je pověřovacím lístkem.

8/9 Ί

Obr.8A

SUBSTITUTE SHEET (RULE 26)

WO 95/30211

PCT/US95/03831

Zrušení transakce B -> A

Duv.server_B_ -262

260

Vytvoř nové pověr, a zašli do A s aktual.seznamem a s prim. aktual. sezn.dův.serv.

Zaslání zprávy B -> A

-264

Bezp.manažer A _x |~266

Příjem zprávy

-FVeřeinÝ klič Á ~268

Legalizace pověř.

Ano

8. Systém podle nároku 6,vyznačující se tím, že zmíněný lístek je dopravním lístek.

9. Systém podle nároku 6,vyznačující se tím, že zmíněný lístek je lístek události (vstupenkou).

ΊΊ

10.Systém podle nároku 6, vyznačující zmíněný lístek je spojovací lístek.

11.Systém podle nároku 6, vyznačující zmíněný lístek je lístek fyzického objektu.

se t í m, že se t í m, že

12.Systém podle nároku 5,vyznačující se tím, že dešifrovací lístek má následující sekce: identifikační, sekci komponent, vydavatele podpisu, vydavatele oprávnění, historie převodu a sekci zasilatele podpisů.

13.Systém podle nároku 1, vyznačující se tím, že důvěryhodný agent zákazníka a první peněžní modul jsou částí transakčního zařízeni zákazníka, které dále zahrnuje první hlavní procesor (počítač) a první sběrnici, která spojuje důvěryhodného agenta zákazníka, první peněžní modul a první hlavní procesor.

14.Systém podle nároku 13, vyznačující se tím, že důvěryhodný agent obchodníka a druhý peněžní modul jsou částí transakčního zařízení obchodníka, které dále zahrnuje druhý hlavní procesor, a druhou sběrnici, která spojuje důvěryhodného agenta obchodníka, druhý peněžní modul a druhý hlavní procesor.

15.Systém podle nároku 1, vyznačující se tím, že důvěryhodný agent má aplikační software realizovaný na procesoru, kde peněžní modul zahrnuje aplikační software realizovaný na odděleném procesoru, přičemž zmíněné procesory jsou odolné proti vměšování.

16.Systém podle nároku 1,vyznačuj ící se tím, že důvěryhodný agent a peněžní modul zahrnují aplikační software realizovaný na procesorech odolných proti vměšování.

17. Aby se důvěryhodný agent obchodníka mohl použít při bezpečném nákupu elektronického zboží s pomocí důvěryhodného agenta zákazníka a prvního a druhého peněžního modulu, které jsou schopné zajistit druhou šifrou zabezpečenou relaci, musí zahrnovat:

procesor uzpůsobený pro následující činnosti:

zřízení první šifrou zabezpečené relace se zmíněným důvěryhodným agentem zákazníka, který bezpečně komunikuje s prvním peněžním modulem přidruženým k důvěryhodnému agentovi zákazníka, přijímání a dočasné uchovávání elektronického zboží od důvěryhodného agenta obchodníka, prostřednictvím první šifrou zabezpečené relace, poskytování informací o platbě prvnímu peněžnímu modulu, kde první peněžní modul převádí elektronické peníze v množství, které odpovídá informaci o platbě, a to prostřednictvím druhé šifrou zabezpečené relace, do druhého peněžního modulu přidruženým k důvěryhodnému agentovi obchodníka, kde zmíněný důvěryhodný agent zákazníka je informován prvním peněžním modulem o úspěšném převodu elektronických peněz, přičemž držení elektronického zboží jíž není provizorní a elektronické zboží již může zákazník používat.

18. Důvěryhodný agent obchodníka podle nároku 17, vyznačující se tím, že informace o platbě zahrnuje placenou částku.

19. Důvěryhodný agent obchodníka podle nároku 17, vyznačující se tím, že informace o platbě zahrnuje ověření placené částky.

20. Důvěryhodný agent obchodníka podle nároku 17, vyznačující se tím, že zmíněné elektronické zboží zahrnuje lístek.

- 79

21. Důvěryhodný agent obchodníka podle nároku 17, vyznačující se tím, že elektronické zboží zahrnuje zašifrovaný elektronický objekt a dešifrovací lístek, který je schopný elektronický objekt dešifrovat.

22. Přístroj podle nároku 17,vyznačující se tím, že důvěryhodný agent zákazníka zahrnuje aplikační software realizovaný na zmíněném procesoru, a kde první peněžní modul zahrnuje aplikační software realizovaný na odděleném procesoru, přičemž zmíněné procesory jsou odolně proti vměšování.

23. Přístroj podle nároku 17,vyznačující se tím, že důvěryhodný agent zákazníka a první peněžní modul zahrnují aplikační software, realizovaný na procesoru, který je odolný proti vměšování.

24. Aby se důvěryhodný agent obchodníka mohl použít při bezpečném nákupu elektronického zboží s pomocí důvěryhodného agenta zákazníka a prvního a druhého peněžního modulu, které jsou schopné zajistit druhou šifrou zabezpečenou relaci, musí zahrnovat:

procesor uzpůsobený pro následující činností:

zřízení první šifrou zabezpečené relace se zmíněným důvěryhodným agentem zákazníka bezpečnou komunikaci s prvním peněžním modulem přidruženým k důvěryhodnému agentovi zákazníka, převod elektronického zboží prostřednictvím první šifrou zabezpečené relace do zmíněného důvěryhodného agenta zákazníka, který prozatímně vlastní elektronické zboží, poskytování informací o platbě druhému peněžnímu modulu, kde druhý peněžní modul přijímá elektronické peníze v množství, které odpovídá informací o platbě, prostřednictvím druhé šifrou zabezpečené relace, z prvního peněžního modulu přidruženého k důvěryhodnému agentovi zákazníka, kde důvěryhodný agent obchodníka je druhým peněžním modulem informován o úspěšném přijetí elektronických peněz, přičemž prodej je zaprotokolován.

25. Důvěryhodný agent obchodníka podle nároku 24, vyznačující se tím, že informace o platbě zahrnuje placenou částku.

26. Důvěryhodný agent obchodníka podle nároku 24, vyznačující se tím, že informace o platbě zahrnuje ověření placené částky.

27. Důvěryhodný agent obchodníka podle nároku 24, vyznačující se tím, že zmíněné elektronické zboží zahrnuje lístek.

28. Důvěryhodný agent obchodníka podle nároku 24, vyznačující se tím, že elektronické zboží zahrnuje zašifrovaný elektronický objekt a dešifrovací lístek, který je schopný elektronický objekt dešifrovat.

29. Přístroj podle nároku 24,vyznačující se tím, že důvěryhodný agent obchodníka zahrnuje aplikační software realizovaný na procesoru a zmíněný druhý peněžní modul zahrnuje aplikační software realizovaný na odděleném procesoru, přičemž zmíněném procesory jsou odolné proti vměšování.

30. Přístroj podle nároku 24,vyznačující se tím, že důvěryhodný agent obchodníka a druhý peněžní modul zahrnují aplikační software, realizovaný na zmíněném procesoru, který je odolný proti vměšování.

31.Způsob bezpečné výměny elektronického lístku a elektronických peněz využitím důvěryhodného agenta zákazníka, prvního peněžního modulu, důvěryhodného agenta obchodníka a druhého peněžního modulu zahrnuje následující kroky:

a) zřízení první šifrou zabezpečené relace mezí důvěryhodným agentem zákazníka a důvěryhodným agentem obchodníka,

b) přenos elektronického lístku důvěryhodným agentem, prostřednictvím první šifrou zabezpečené relace, do důvěryhodného agenta zákazníka, který prozatímně vlastni zmíněný elektronický lístek,

c) zřízení druhé šifrou zabezpečené relace mezí prvním peněžním modulem a druhým peněžním modulem,

d) bezpečné poskytnutí první informace o platbě důvěryhodným agentem zákazníka do prvního peněžního modulu,

e) bezpečné poskytnutí druhé informace o platbě důvěryhodným agentem obchodníka do druhého peněžního modulu,

f) převedení elektronických peněz prvním peněžním modulem prostřednictvím druhé šifrou zabezpečené relace, a to v částce odpovídající první a druhé informaci o placené částce, do druhého peněžního modulu, který prozatímně vlastní zmíněné elektronické peníze,

g) zainteresování prvního peněžního modulu a informování důvěryhodného agenta zákazníka o úspěšně provedeném převodu elektronických peněz,

h) zainteresování druhého peněžního modulu, přičemž držení elektronických peněz přestalo být prozatímním, a dále informování důvěryhodného agenta obchodníka o úspěšném příjmu elektronických peněz,

i) zainteresování důvěryhodného agenta zákazníka, přičemž držení elektronického lístku přestalo být prozatímním,

j) zainteresování důvěryhodného agenta obchodníka.

32. Způsob podle nároku 31, vyznačující se tím, že první informace o platbě zahrnuje placenou částku a druhá informace o platbě zahrnuje ověření placené částky, dále zahrnuje mezi kroky d) a e) kroky:

převod placené částky prvním peněžním modulem, prostřednictvím druhé šifrou zabezpečené relace, do druhého peněžního modulu, informování důvěryhodného agenta obchodníka druhým peněžním modulem o placené částce.

33. Způsob podle nároku 31,vyznačující se tím, že druhá informace o platbě zahrnuje placenou částku a první informace o platbě zahrnuje ověřeni placené částky, přičemž dále zahrnuje mezi kroky d a e) kroky:

převod placené částky druhým peněžním modulem prostřednictvím druhé šifrou zabezpečené relace do prvního peněžního modulu informování důvěryhodného agenta zákazníka prvním peněžním modulem o placené částce.

34. Způsob podle nároku 31,vyznačující se tím, že dále zahrnuje krok:

po kroku b), důvěryhodný agent zákazníka zpracuje elektronický lístek za účelem ověření správnosti tohoto elektronického lístku.

35. Způsob podle nároku 31,vyznačující se tím, že elektronický lístek je dešifrovací lístek, který se používá k dešifrování zašifrovaného elektronického objektu.

36. Způsob podle nároku 31,vyznačující se tím, že kroky g) a h) obsahují mezikroky:

zaslání zprávy Připraven k zainteresováni druhým peněžním modulem do prvního peněžního modulu prostřednictvím druhé šifrou zabezpečené relace, aktualizace prvního provozního deníku transakce prvním peněžním modulem a informování důvěryhodného agenta zákazníka o úspěšném převodu elektronických peněz, aktualizace druhého provozního deníku transakce druhým peněžním modulem a informování důvěryhodného agenta obchodníka o úspěšném příjmu elektronických peněz.

37. Způsob podle nároku 31, vyznačující se tím, že kroky zainteresování důvěryhodného agenta zákazníka, důvěryhodného agenta obchodníka, prvního peněžního modulu a druhého peněžního modulu zahrnují zaprotokolováni transakce, přičemž transakce se zpětným návratem do předchozího stavu nedá zrušit.

38.Způsob bezpečné výměny elektronických lístků a elektronických peněz využívající důvěryhodného agenta zákazníka, první peněžní modul, důvěryhodného agenta obchodníka a druhý peněžní modul zahrnuje kroky:

zřízení první šifrou zabezpečené relace mezi důvěryhodným agentem a důvěryhodným agentem obchodníka, zřízení druhé šifrou zabezpečené relace mezi prvním peněžním modulem a druhým peněžním modulem,.

poskytnutí první informace o platbě důvěryhodným agentem zákazníka do prvního peněžního modulu, poskytnutí druhé informace o platbě důvěryhodným agentem obchodníka do druhého peněžního modulu, převod elektronických peněz prvním peněžním modulem, prostřednictvím šifrou zabezpečené relace, v částce, která odpovídá první a druhé informaci o platbě, do druhého peněžního modulu, který prozatímně vlastní zmíněné elektronické peníze, převod elektronického lístku důvěryhodným agentem obchodníka, prostřednictvím první šifrou zabezpečené relace do důvěryhodného agenta zákazníka, který prozatímně vlastní zmíněný elektronický lístek, bezpečné instruování prvního peněžního modulu důvěryhodným agentem zákazníka, aby se zainteresoval, zainteresování prvního peněžního modulu a bezpečné informování důvěryhodného agenta zákazníka o úspěšném převodu elektronických peněz, zainteresování druhého peněžního modulu,přičemž držení elektronických peněz již přestalo být prozatímním, a dále bezpečné informování důvěryhodného agenta obchodníka o úspěšném příjmu elektronických peněz, zainteresování důvěryhodného agenta zákazníka, přičemž držení elektronického lístku jíž přestalo být prozatímním, zainteresování důvěryhodného agenta obchodníka.

39.Způsob, který využívá důvěryhodného agenta zákazníka a důvěryhodného agenta obchodníka, odolných proti vměšování, pro provádění platebních transakci založených na autorizaci, zahrnuje:

a) zřízení šifrou zabezpečené relace mezi důvěryhodným agentem zákazníka a důvěryhodným agentem obchodníka, kde důvěryhodný agent zákazníka a důvěryhodný agent obchodníka si vymění digitálně podepsaná oprávnění důvěryhodného agenta, kdy každé z nich zahrnuje identifikátor důvěryhodného agenta,

b) převod elektronického zboží od zmíněného důvěryhodného agenta obchodníka do důvěryhodného agenta zákazníka prostřednictvím šifrou zabezpečené relace, kde důvěryhodný agent zákazníka prozatímně vlastní elektronické zboží,

c) legalizaci elektronického zboží důvěryhodným agentem zákazníka,

d) převod platebního pověření důvěryhodným agentem zákazníka důvěryhodnému agentovi obchodníka, prostřednictvím šifrou zabezpečené relace, kdy identifikátor důvěryhodného agenta z oprávnění důvěryhodného agenta zákazníka je porovnán s identifikátorem důvěryhodného agenta příjemce,

e) legalizaci platebního pověření důvěryhodným agentem obchodníka,

f) zaslání platebního pověření a cen, které odpovídají zmíněnému elektronickému zboží, důvěryhodným agentem obchodníka do sítě autorizace, z důvodu autorizace platby,

g) přijetí autorizace plateb důvěryhodným agentem obchodníka,

h) zaslání zprávy o autorizaci platby důvěryhodným agentem obchodníka důvěryhodnému agentovi zákazníka prostřednictvím šifrou zabezpečené relace a zainteresováni se do platby založené na autorizací,

i) zainteresování důvěryhodného agenta zákazníka na platební transakci založené na autorizaci, přičemž držení elektronického zboží přestalo být prozatímním.

40. Způsob podle nároku 39,vyznačující se tím, že důvěryhodný agent zákazníka a obchodníka zaprotokoluje informaci o transakci a tato informace již není po zainteresování prozatímně udržována.

41. Způsob podle nároku 40,vyznačující se tím, že elektronické zboží zahrnuje lístek.

42. Způsob podle nároku 41,vyznačující se tím, že zaprotokolovaná informace důvěryhodného agenta zákazníka zahrnuje informaci o lístku a datu platby.

43. Způsob podle nároku 39,vyznačující se tím, že elektronické zboží zahrnuje dešifrovací lístek, který je po převodu v prozatímním držení důvěryhodného agenta zákazníka, a zašifrovaný elektronický objekt, který může být uložen odděleně od důvěryhodného agenta zákazníka a dešifrován zmíněným dešifrovacím lístkem.

44. Způsob podle nároku 39, vyznačující se tím, že dále zahrnuje tyto kroky:

po kroku a), zaslání pověření obchodníka důvěryhodným agentem obchodníka do důvěryhodného agenta zákazníka prostřednictvím šifrou zabezpečené relace, zpracování pověření obchodníka důvěryhodným agentem zákazníka, z důvodu legalizace zmíněného pověření.

45. Způsob podle nároku 39,vyznačující se tím, že kroky zainteresování důvěryhodného agenta zákazníka a důvěryhodného agenta obchodníka zahrnují zaprotokolování transakce, přičemž transakce se zpětným návratem do předchozího stavu nedá zrušit.

46. Způsob prezentace elektronického lístku pro služby, které využívají důvěryhodného agenta zákazníka a první hlavní procesor, důvěryhodného agenta obchodníka a druhý hlavní procesor, přičemž zahrnuje následující kroky:

zřízení šifrou zabezpečené relace mezi důvěryhodným agentem zákazníka a důvěryhodným agentem obchodníka, informování důvěryhodného agenta zákazníka prvním hlavním procesorem (počítačem) o elektronickém lístku, který byl vybrán k prezentaci, zaslání kopie elektronického lístku důvěryhodným agentem důvěryhodnému agentovi obchodníka prostřednictvím šifrou zabezpečené relace, kontrola platnosti elektronického lístku důvěryhodným agentem obchodníka, oznámení zaslané důvěryhodným agentem obchodníka druhému hlavnímu procesoru, aby dodal služby identifikované zmíněným elektronickým lístkem, oznámení zaslané důvěryhodným agentem obchodníka důvěryhodnému agentovi zákazníka, prostřednictvím šifrou zabezpečené relace o tom, že elektronický lístek je již používán, informování důvěryhodného agenta obchodníka druhým hlavním procesorem o tom, že služby byly provedeny, zaslání nové hodnoty lístku důvěryhodným agentem obchodníka do důvěryhodného agenta zákazníka, zainteresováni důvěryhodného agenta zákazníka a důvěryhodného agenta obchodníka.

47. Způsob podle nároku 46,vyznačující se tim, že elektronickým lístkem je dopravní lístek.

48. Způsob podle nároku 46,vyznačující se tim, že elektronickým lístkem je vstupenka (lístek události).

49. Způsob podle nároku 46, vyznačující se tím, že elektronickým lístkem je spojovací lístek pro zpřístupněni spojovacích služeb.

50. Způsob podle nároku 46.vyznačující se tím, že elektronickým lístkem je pověření.

51. Způsob přenosu elektronického lístku od prvního důvěryhodného agenta do druhého důvěryhodného agenta, zahrnuje následující kroky:

zřízení šifrou zabezpečené relace mezi prvním důvěryhodným agentem a druhým důvěryhodným agentem, podepsání elektronického lísku prvním důvěryhodným agentem tím, že do sekce historie převodu elektronického lístku přidá informaci o převodu, a dále doplněním podpisové sekce elektronického lístku zasílajícího digitálním podpisem, zaslání podepsaného elektronického lístku prvním důvěryhodným agentem do druhého důvěryhodného agenta, prostřednictvím šifrou zabezpečené relace, legalizace podepsaného elektronického lístku druhým důvěryhodným agentem, zaslání zprávy potvrzující správnost druhým důvěryhodným agentem prvnímu důvěryhodnému agentovi, prostřednictvím šifrou zabezpečené relace, zainteresování prvního a druhého důvěryhodného agenta.

52. Způsob podle nároku 51,vyznačující se tím, že elektronickým lístkem je dopravní lístek.

53. Způsob podle nároku 51,vyznačující se tím, že elektronickým lístkem je vstupenka (lístek události).

54. Způsob podle nároku 51,vyznačující se tím, že elektronickým lístkem je spojovací lístek pro zpřístupnění spojovacích služeb.

55. Způsob podle nároku 51.vyznačující se tím, že elektronickým lístkem je pověření.

56. Způsob podle nároku 51, vyznačující se tím, že dále zahrnuje kroky:

po obdržení zprávy se schválením, vymaže první důvěryhodný agent elektronický lístek, zaslání zprávy prvním důvěryhodným agentem druhému důvěryhodnému agentovi, čímž se inicializuje zainteresováni druhého důvěryhodného agenta.

57.Způsob nabytí elektronického pověření použitím důvěryhodného agenta zákazníka, důvěryhodného agenta autority a hlavního procesoru, zahrnuje následující kroky:

zřízení šifrou zabezpečené relace mezí důvěryhodným agentem zákazníka a důvěryhodným agentem autority, zaslání informace o pověření hlavním procesorem do důvěryhodného agenta autority, zkompletování elektronického pověření včetně informace o pověření, elektronického podpisu a oprávnění, důvěryhodným agentem autority, zaslání elektronického pověření do důvěryhodného agenta zákazníka prostřednictvím šifrou zabezpečené relace, legalizace elektronického pověření důvěryhodným agentem zákazníka, zainteresování důvěryhodného agenta zákazníka a důvěryhodného agenta autority.

58. Způsob podle nároku 57,vyznačující se tím, že elektronickým pověřením je řídičský průkaz.

59. Způsob podle nároku 57,vyznačující se tím, že elektronickým pověřením je pečeť společnosti.

60. Způsob podle nároku 57,vyznačující se tím, že elektronickým pověřením je kreditní nebo debetní karta.

61.Způsob podle nároku 57,vyznačující se tím, že elektronickým pověřením je pas.

62. Způsob podle nároku 57,vyznačující se tím, že elektronickým pověřením je karta soc. pojištění.

63. Způsob podle nároku 57,vyznačující se tím, že dále zahrnuje kroky:

zaslání částky platby důvěryhodnému agentovi zákazníka prostřednictvím šifrou zabezpečené relace, zřízení druhé šifrou zabezpečené relace mezi prvním peněžním modulem přidruženým k důvěryhodnému agentovi zákazníka a druhým peněžním modulem přidruženým k důvěryhodnému agentovi autority, převedení elektronických peněz prvním peněžním modulem do druhého peněžního modulu v částce, která odpovídá částce platby.

64. Způsob podle nároku 57,vyznačující se tím, že dále zahrnuje kroky:

zaslání částky platby důvěryhodnému agentovi zákazníka prostřednictvím šifrou zabezpečené relace, zaslání platebního pověření důvěryhodným agentem zákazníka do důvěryhodného agenta autority, prostřednictvím šifrou zabezpečené relace, legalizace platebního pověření důvěryhodným agentem autority, zaslání částky platby a platebního pověření do sítě autorizace karty, zaslání zprávy o autorizací platby důvěryhodným agentem autority do důvěryhodného agenta zákazníka.

65.Způsob podle nároku 57,vyznačující se tím, že důvěryhodní agenti zaprotokoluji informaci do deníku, přičemž tato informace je po zainteresování dále důvěryhodnými agenty trvale udržována.

66. Způsob podle nároku 65,vyznačující se tím, že informace provozního deníku důvěryhodného agenta zahrnuje informaci o pověření.

67. Způsob dálkového zlegalízování elektronického pověření, využívající důvěryhodného agenta zákazníka a důvěryhodného agenta autority, zahrnuje následující kroky:

a) zřízení šifrou zabezpečené relace mezi důvěryhodným agentem zákazníka a důvěryhodným agentem autority,

b) zaslání elektronického pověření důvěryhodným agentem zákazníka do důvěryhodného agenta autority, prostřednictvím šifrou zabezpečené relace, z důvodu dálkové legalizace,

c) legalizace elektronického pověření důvěryhodným agentem autority,

d) zkompletování aktualizovaného elektronického pověření včetně aktualizované informace o pověření, digitálního podpisu a oprávnění, důvěryhodným agentem autority,

e) zaslání aktualizovaného pověření do důvěryhodného agenta zákazníka, prostřednictvím šifrou zabezpečené relace,

f) legalizace aktualizovaného elektronického pověření důvěryhodným agentem zákazníka,

g) zainteresování důvěryhodného agenta zákazníka,

h) zainteresování důvěryhodného agenta autority.

68. Způsob podle nároku 67,vyznačující se tím, že elektronickým pověřením je řidičský průkaz.

69. Způsob podle nároku 67,vyznačující se tím, že elektronickým pověřením je pečeť společnosti.

70/97

Obr.8C

SUBSTITUTE SHEET (RULE 26)

WO 95/30211

PCT/US95/03831

70. Způsob podle nároku 67,vyznačující se tím, že elektronickým pověřením je kreditní nebo debetní karta.

71. Způsob podle nároku 67,vyznačující se tím, že elektronickým pověřením je pas.

72. Způsob podle nároku 67,vyznačující se tím, že elektronickým pověřením je karta soc. zabezpečení.

73. Způsob podle nároku 67,vyznačujíci se tím, že dále zahrnuje kroky:

zaslání částky platby důvěryhodnému agentovi zákazníka prostřednictvím šifrou zabezpečené relace, zřízení druhé šifrou zabezpečené relace mezi prvním peněžním modulem přidruženým k důvěryhodnému agentovi zákazníka a druhým peněžním modulem přidruženým k důvěryhodnému agentovi autority, převod elektronických peněz prvním peněžním modulem do druhého peněžního modulu v částce, která odpovídá částce platby.

74.Způsob podle nároku 67,vyznačující se tím, že dále zahrnuje kroky:

zaslání částky platby důvěryhodnému agentovi zákazníka prostřednictvím šifrou zabezpečené relace, zaslání platebního pověření důvěryhodným agentem zákazníka do důvěryhodného agenta autority prostřednictvím šifrou zabezpečené relace, legalizace zmíněného platebního pověření důvěryhodným agentem autority, zaslání částky platby a platebního pověření do sítě autorizace karty, přijetí zprávy důvěryhodným agentem autority o tom, že je platba autorizována, zaslání zprávy o autorizování platby důvěryhodným agentem autority do důvěryhodného agenta zákazníka.

75. Způsob podle nároku 67,vyznačující se tím, že důvěryhodní agenti zaprotokolují informaci do deníku, přičemž tato informace je po zainteresování dále důvěryhodnými agenty trvale udr ž ována.

76. Způsob podle nároku 67,vyznačující se tím, že dále zahrnuje kroky týkající se toho, že důvěryhodný agent autority určí, zda uvedené elektronické pověření má být znovu osobně legalizováno.

77. Způsob podle nároku 61,vyznačující se tím, že dále zahrnuje kroky:

po kroku a) zaslání pověření autority důvěryhodným agentem autority důvěryhodnému agentovi zákazníka, prostřednictvím šifrou zabezpečené relace , legalizování pověření autority důvěryhodným agentem.

78.Způsob platby peněžním modulem na základě identity, který využívá zařízení odolného proti vměšování včetně prvního důvěryhodného agenta, první peněžní modul, druhého důvěryhodného agenta a druhý peněžní modul, zahrnuje kroky:

zřízení první šifrou zabezpečené relace mezi prvním důvěryhodným agentem a druhým důvěryhodným agentem, zaslání pověření druhého důvěryhodného agenta druhým důvěryhodným agentem prvnímu důvěryhodnému agentovi, prostřednictvím šifrou zabezpečené relace, legalizace pověření druhého důvěryhodného agenta prvním důvěryhodným agentem, a prozatímním držení zmíněných pověření prvním důvěryhodným agentem.

zaslání informace o platbě prvním důvěryhodným agentem do druhého důvěryhodného agenta, prostřednictvím šifrou zabezpečené relace, inicializace platby elektronickými penězi prvním důvěryhodným agentem z prvního peněžního modulu do druhého peněžního modulu v částce, která odpovídá zmíněné informaci o platbě, prostřednictvím druhé šifrou zabezpečené relace mezi prvním a druhým peněžním modulem, zainteresování prvního důvěryhodného agenta po přijetí informace o úspěšné platbě z prvního peněžního modulu, přičemž první důvěryhodný agent trvale udržuje informace provozního deníku včetně pověření druhého důvěryhodného agenta a dat. které odpovídají informace o platbě, zainteresování druhého důvěryhodného agenta po přijetí informace o úspěšné platbě ze zmíněného druhého peněžního modulu.

79. Způsob podle nároku 78,vyznačující se tím, že dále obsahuje kroky:

zaslání zprávy prvním důvěryhodným agentem do druhého důvěryhodného agenta, ve které požaduje sdělení o tom, zda je požadováno pověření prvního důvěryhodného agenta, zaslání pověření prvním důvěryhodným agentem druhému důvěryhodnému agentovi prostřednictvím šifrou zabezpečené relace, legalizace pověření prvního důvěryhodného agenta druhým důvěryhodným agentem.

80. Způsob vyřešení sporu, který se týká elektronického zboží, a který využívá důvěryhodného agenta zákazníka, první hlavní procesor, důvěryhodného agenta obchodníka a druhý hlavní procesor, zahrnuje kroky:

a) zřízení šifrou zabezpečené relace mezi důvěryhodným agentem zákazníka a důvěryhodným agentem obchodníka,

b) zaslání dat zaprotokolování přenosu (log data) do prvního hlavního procesoru pro výběr sporu, který odpovídá elektronickému lístku, který je uložený v důvěryhodném agentovi zákazníka, důvěryhodným agentem zákazníka,

c) zaslání informace o sporu prvním hlavním procesorem do důvěryhodného agenta zákazníka,

- 97 d) zaslání kopie elektronického lístku a informace o sporu důvěryhodným agentem zákazníka do důvěryhodného agenta obchodníka, prostřednictvím šifrou zabezpečené relace,

e) legalizace elektronického lístku důvěryhodným agentem obchodníka,

f) zaslání elektronického lístku a informace o sporu důvěryhodným agentem obchodníka do druhého hlavního procesoru,

g) rozhodnutí o odmítnutí sporu, který se týká elektronického lístku a informace o sporu,

h) zaslání zprávy o odmítnutí sporu druhým hlavním procesorem do důvěryhodného agenta obchodníka,

i) oznámení odmítnutí sporu důvěryhodným agentem obchodníka důvěryhodnému agentovi zákazníka,

j) zainteresování důvěryhodného agenta zákazníka,

k) zainteresování důvěryhodného agenta obchodníka.

81. Způsob podle nároku 80,vyznačující se tím, že krok j) zahrnuje mezikrok zaprotokolování transakce odmítnutí sporu.

82. Způsob podle nároku 80,vyzná čující se tím, že dále zahrnuje následující kroky:

zaslání elektronického objektu, který odpovídá elektronickému lístku, důvěryhodným agentem zákazníka do důvěryhodného agenta obchodníka, legalizace elektronického objektu, dešifrování elektronického objektu použitím elektronického lístku, zaslání dešifrovaného elektronického objektu do druhého hlavního procesoru, z důvodu testování závady.

83. Způsob podle nároku 82,vyznačující se tím, že elektronickým objektem je film.

84. Způsob podle nároku 82, vyznačující se tím, že že elektronickým objektem je software počítače.

85. Způsob vyřešení sporu, který se týká elektronického zboží, využívá důvěryhodného agenta zákazníka, první hlavní procesor, důvěryhodného agenta obchodníka a druhý hlavní procesor, přičemž zahrnuje kroky:

a) zřízení šifrou zabezpečené relace mezi důvěryhodným agentem zákazníka a důvěryhodným agentem obchodníka,

b) zaslání dat zaprotokolování přenosu (log data) do prvního hlavního procesoru pro výběr sporu, který odpovídá elektronickému lístku, který je uložený v důvěryhodném agentovi zákazníka, důvěryhodným agentem zákazníka,

c) zaslání informace o sporu prvním hlavním procesorem do důvěryhodného agenta zákazníka,

d) zaslání kopie elektronického lístku a informace o sporu důvěryhodným agentem zákazníka do důvěryhodného agenta obchodníka, prostřednictvím šifrou zabezpečené relace,

e) legalizace elektronického lístku důvěryhodným agentem obchodníka,

f) zaslání elektronického lístku a informace o sporu důvěryhodným agentem obchodníka do druhého hlavního procesoru,

g) rozhodnutí o neodmítnutí sporu, který se týká elektronického lístku a informace o sporu,

h) inicializování refundace zákazníka.

86.Způsob podle nároku 85,vyznačující se tím, že krok h) zahrnuje další kroky:

zaslání zprávy druhým hlavním procesorem se žádostí o rozhodnutí zákazníka, informování důvěryhodného agenta zákazníka prvním hlavním procesorem o tom, že zákazníkovo rozhodnutí se týká refundace, zaslání žádosti o refundaci důvěryhodným agentem zákazníka do důvěryhodného agenta obchodníka prostřednictvím šifrou zabezpečené relace.

87.Způsob podle nároku 86,vyznačující se tím, že dále zahrnuje kroky:

zřízení druhé šifrou zabezpečené relace mezi prvním peněžním modulem přidruženým k důvěryhodnému agentovi zákazníka a druhým peněžním modulem přidruženým k důvěryhodnému agentovi zákazníka, poskytnutí první informace o refundační platbě důvěryhodným agentem zákazníka prvnímu peněžnímu modulu a poskytnutí druhé

100 informace o refundační platbě důvěryhodným agentem obchodníka druhému peněžnímu modulu, převedení elektronických peněz druhým peněžním modulem v množství, které odpovídá informaci o refundační platbě, do prvního peněžního modulu, prostřednictvím šifrou zabezpečené relace.

88.Způsob podle nároku 86,vyznačující se tím, že dále zahrnuje následující kroky:

zaslání částky refundační platby důvěryhodným agentem obchodníka do důvěryhodného agenta zákazníka, prostřednictvím šifrou zabezpečené relace, zaslání platebního pověření důvěryhodným agentem zákazníka do důvěryhodného agenta obchodníka, prostřednictvím šifrou zabezpečené relace, legalizace platebního pověření důvěryhodným agentem obchodníka, zaslání platebního pověření a částky refundační platby důvěryhodným agentem obchodníka do sítě autorizace, z důvodu autorizace refundace, přijetí autorizace refundace důvěryhodným agentem obchodníka, zaslání zprávy o autorizaci refundace důvěryhodným agentem obchodníka do důvěryhodného agenta zákazníka, prostřednictvím šifrou zabezpečené relace.

89.Způsob podle nároku 86,vyznačující se tím, že dále zahrnuje kroky:

101 zaslání elektronického objektu odpovídajícího elektronickému lístku důvěryhodným agentem zákazníka do důvěryhodného agenta obchodníka, legalizace elektronického objektu, dešifrování elektronického objektu elektronickým lístkem, zaslání dešifrovaného elektronického objektu do druhého hlavního procesoru, pro testování závady.

90. Způsob podle nároku 85,vyznačující se tím, že dále zahrnuje kroky zainteresování důvěryhodného agenta zákazníka a obchodníka.

91. Způsob podle nároku 90,vyznačující se tím, že důvěryhodné agent zákazníka a obchodníka po ukončení kroků zainteresování trvale udržuje data provozního zápisníku transakce.

92.Způsob vyřešení sporu kolem elektronického zboží využitím důvěryhodného agenta zákazníka, prvního hlavního procesoru, důvěryhodného agenta obchodníka a druhého hlavního procesoru, zahrnuje kroky:

zřízení šifrou zabezpečené relace mezi důvěryhodným agentem zákazníka a důvěryhodným agentem obchodníka, zaslání dat zaprotokolování transakce důvěryhodným agentem obchodníka do prvního hlavní procesoru pro výběr sporu odpovídajícímu elektronickému lístku, který je uložen v důvěryhodnému agentovi zákazníka, zaslání informace o sporu prvním hlavním procesorem do důvěryhodného agenta zákazníka,

102 zaslání kopie elektronického lístku a informace o sporu důvěryhodným agentem zákazníka do důvěryhodného agenta obchodníka, prostřednictvím šifrou zabezpečené relace, legalizace elektronického lístku důvěryhodným agentem obchodníka, zaslání elektronického lístku a informace o sporu důvěryhodným agentem obchodníka do druhého hlavního procesoru, rozhodnutí o tom, že se spor odpovídající elektronickému lístku a zmíněné informaci o sporu, neodmítne, vyžádání nového elektronického zboží důvěryhodným agentem obchodníka ze serveru zboží, zaslání nového zboží serverem zboží do důvěryhodného agenta obchodníka, zaslání nového zboží důvěryhodným agentem obchodníka do důvěryhodného agenta zákazníka, prostřednictvím šifrou zabezpečené relace.

93.Způsob podle nároku 92,vyznačující se tím, že dále zahrnuje kroky:

zaslání elektronického objektu odpovídajícího elektronickému lístku důvěryhodným agentem zákazníka do důvěryhodného agenta obchodníka, legalizace elektronického objektu, dešifrování elektronického objektu elektronickým lístkem,

103 zaslání dešifrovaného elektronického objektu do druhého hlavního procesoru pro testování závady.

94. Způsob podle nároku 92,vyznačující se tím, že dále zahrnuje kroky zainteresování důvěryhodného agenta zákazníka a obchodníka.

95. Způsob podle nároku 94,vyznačující se tím, že důvěryhodný agent zákazníka a obchodníka po krocích zainteresování trvale udržuji data provozního deníku transakce.

96.Systém pro vyřešeni sporu, který se týká elektronického zboží zahrnuje:

důvěryhodného agenta zákazníka odolného proti vměšování, důvěryhodného agenta obchodníka odolného proti vměšování, který komunikuje s důvěryhodným agentem zákazníka prostřednictvím šifrou zajištěné relace, důvěryhodný server, kde důvěryhodný agent obchodníka zasílá elektronické zboží do důvěryhodného agenta zákazníka prostřednictvím šifrou zajištěné relace, a kde důvěryhodný agent obchodníka zaznamenává nákupní transakci do provozního deníku, kde důvěryhodný agent zákazníka přijímá a legalizuje elektronické zboží a zaznamenává nákupní transakci do svého provozního deníku, kde důvěryhodný agent zákazníka a obchodníka navzájem komunikují za účelem vyřízení protokolu o sporu, a je-li tento spor popřen, provede se o tom zápis do provozního

104 zápisníku důvěryhodného agenta zákazníka, kde důvěryhodný agent zákazníka komunikuje s důvěryhodným serverem, za účelem vyřízení druhého protokolu o sporu, jestliže zákazník není spokojen s výsledkem prvního protokolu o sporu s obchodníkem.

97.Systém pro zajištění simultánní platby elektronickými penězi, z důvodu dodání elektronického zboží komunikační sítí, zahrnuje:

prvního elektronického agenta odolného proti vměšování, který má první procesor, první peněžní modul spojený a schopný bezpečně komunikovat se zmíněným prvním elektronickým agentem, a který má druhý procesor, druhého elektronického agenta, odolného proti vměšování a schopného zřídit první šifrou zabezpečenou relaci s prvním elektronickým agentem přes komunikační síť, a který má třetí procesor, druhý peněžní modul, odolný proti vměšování, spojený a schopný bezpečně komunikovat s druhým elektronickým agentem, a schopným zřídit druhou šifrou zabezpečenou relaci se zmíněným prvním peněžním modulem, a který má čtvrtý procesor, kde první elektronický agent a první peněžní modul jsou vzdáleně umístěny od druhého elektronického agenta a druhého peněžního modulu, kde třetí procesor je uzpůsobený pro přenos elektronického zboží, prostřednictvím šifrou zabezpečené relace, do prvního elektronického agenta,

105 kde první procesor je uzpůsobený pro příjem elektronického zboží a k tomu, aby nepřipustil volný vnější přístup do elektronického zboží, dokud nepřijme zprávu o úspěšném zaplacení z prvního peněžního modulu, kde druhý procesor je uzpůsobený pro převod elektronických peněz, prostřednictvím druhé šifrou zabezpečené relace, do druhého peněžního modulu a pro zaslání zprávy o úspěšném zaplacení do prvního procesoru, kde čtvrtý procesor je uzpůsobený pro příjem elektronických peněz.

98.Způsob podle nároku 97,vyznačující se tím, že první elektronický agent neposkytuje žádnou informaci, která by identifikovala jejího majitele, do druhého elektronického agenta, a to v průběhu dálkové nákupní transakce přes zmíněnou komunikační síť.

99.Způsob umožnění bezpečné komunikace mezi zpracovávajícími zařízeními obsahuje kroky:

zřízení první šifrou zabezpečené relace mezi první zařízením a druhým zařízením, kde první zařízení je vzdáleně umístěno od druhého zařízení, zřízení druhé šifrou zabezpečené relace mezi třetím zařízením a čtvrtým zařízením, kde třetí zařízení je vzdáleně umístěno od čtvrtého zařízení, kde první zařízení komunikuje se třetím zařízením prostřednictvím první komunikační linky, a kde druhé zařízeni komunikuje se čtvrtým zařízením prostřednictvím druhé komunikační linky, generování klíče relace,

106 uložení líče relace do prvního zařízení, zaslání informace o klíči relace z druhého zařízení do třetího zařízení prostřednictvím druhé komunikační linky a druhé šifrou zabezpečené relace, generování zmíněného klíče relace ve třetím zařízení alespoň v části informace o klíčí relace, uložení klíče relace do třetího zařízení, zřízení třetí šifrou zabezpečené relace mezi prvním zařízením a třetím zařízením, kdy třetí zařízení používá zmíněný klíč relace.

100. Způsob podle nároku 99,vyznačující se tím, že informace o klíči relace zahrnuje druhé náhodné číslo, a kde krok generování klíče relace zahrnuje mezikroky :

generování prvního náhodného čísla prvním zařízením, generování druhého náhodného čísla druhým zařízením, a zaslání zmíněného druhého náhodného čísla do prvního zařízení prostřednictvím první šifrou zabezpečené relace, vytvoření klíče relace prvním zařízením pomocí exkluzivního okruhu prvního a druhého náhodného čísla.

101. Způsob podle nároku 57,vyznačující se tím, že dále zahrnuje kroky:

zaslání prvního náhodného čísla prvním zpracovávajícím zařízením do třetího zařízení přes první komunikační linku, zajištění přítomnosti klíče relace ve třetím zařízení pomocí

107 exkluzivního okruhu, prvního náhodného čísla a druhého náhodného čísla

102. Způsob podle nároku 101, vyznačující se tím, že dále zahrnuje kroky:

zaslání prvního náhodného čísla prvním zařízením do druhého zařízení prostřednictvím šifrou zabezpečené relace, vytvoření klíče relace druhým zařízením pomocí exkluzivního okruhu, prvního náhodného čísla a druhého náhodného čísla, uložení klíče relace druhým zařízením, zaslání druhého náhodného čísla druhým zařízením do čtvrtého zařízení přes druhou komunikační linku, zaslání prvního náhodného čísla prvním zařízením do čtvrtého zařízení přes první komunikační linku a druhou šifrou zabezpečenou relaci, vytvoření klíče relace čtvrtým zařízením pomocí okruhu a prvního a druhého náhodného čísla, uložení klíče relace do čtvrtého zařízení, zřízení čtvrté šifrou zabezpečené relace mezi druhým a čtvrtým zařízením, použitím zmíněného klíče relace.

103. Způsob podle nároku 99, vyznačující se tím, že informace procházející druhou šifrou zabezpečenou relaci, je dále zašifrována první šifrou zabezpečenou relaci.

104. Způsob podle nároku 99, vyznačující se tím, že zpracovávající zařízení jsou odolná proti vměšování.

108

105. Způsob podle nároku 104, vyznačující se tím, že zpracovávajícími zařízeními jsou důvěryhodní agenti a zmíněným třetím a čtvrtým zařízením jsou peněžní moduly.

106. Způsob, který umožňuje bezpečnou komunikaci mezi zpracovávajícími zařízeními zahrnuje kroky:

zřízení první šifrou zabezpečené relace mezi prvním zařízením a druhým zařízením kde první zařízení je vzdáleně umístěno od druhého zařízení, zřízení druhé šifrou zabezpečené relace mezi třetím zařízením a čtvrtým zařízením, kde třetím zařízení je vzdáleně umístěno od čtvrtého zařízení, kde první zařízení komunikuje se třetím zařízením přes první spojovací linku, a kde druhé zařízení komunikuje se čtvrtým zařízením přes druhou spojovací linku, generování prvního náhodného klíče prvním zařízením, zaslání prvního náhodného čísla do druhého zařízení prostřednictvím první šifrou zabezpečené relace a do čtvrtého zařízení přes druhou spojovací linku, přičemž první, druhé a čtvrté zařízení ukládá první náhodné číslo.

generování druhého náhodného čísla druhým zařízením, zaslání druhého náhodného čísla do prvního zařízení prostřednictvím první šifrou zabezpečené relace a do třetího zařízení přes první spojovací linku, přičemž druhé, první a třetí zařízení ukládá druhé náhodné číslo, zaslání prvního náhodného čísla čtvrtým zařízením do třetího zařízení prostřednictvím druhé šifrou zabezpečené relace,

109 zaslání druhého náhodného čísla třetím zařízením do čtvrtého zařízení prostřednictvím druhé šifrou zabezpečené relace, vytváření náhodného klíče relace prvním zařízením z prvního a druhého náhodného čísla, vytváření náhodného klíče relace druhým zařízením z prvního a druhého náhodného čísla, vytváření náhodného klíče relace třetím zařízením z prvního a druhého náhodného čísla, vytváření náhodného klíče relace čtvrtým zařízením z prvního a druhého náhodného čísla, kde první a třetí zařízení komunikuje pomocí šifry s klíčem relace, a kde druhé a čtvrté zařízení komunikuje pomocí šifry s klíčem relace.

107.Způsob podle nároku 106, vyznačující se tím, že informace procházející druhou šifrou zabezpečenou relací je dále zašifrována zmíněnou první šifrou zabezpečenou relací.

108. Způsob podle nároku 106, vyznačující se tím, že zmíněná zařízení jsou odolná proti vměšování.

109. Způsob podle nároku 108, vyznačující se tím, že prvním a druhým zařízením jsou důvěryhodní agenti a třetím a čtvrtým zařízení jsou peněžní moduly.

ίΐ. AtGft

W25V3WO 95/30211

PCT/US95/03831

72/97