CZ295686B6

CZ295686B6 - Způsob transakcí pomocí mobilního telefonu a identifikační prvek pro tento způsob transakcí

Info

Publication number: CZ295686B6
Application number: CZ19994273A
Authority: CZ
Inventors: Rudolf Ritter
Original assignee: Swisscom Mobile Ag
Priority date: 1997-06-27
Filing date: 1998-03-05
Publication date: 2005-09-14
Also published as: NO996147L; EP0992025B1; ES2180142T3; WO1998037524A1; ATE220814T1; NO316246B1; DE59804818D1; PT992025E; EP0992025A1; NO996147D0; HUP0003100A3; CZ427399A3; CN1155919C; US8165965B2; HUP0003100A2; CN1269041A; JP2002512711A; TW351799B; AU6086898A; DK0992025T3

Abstract

Způsob transankcí mezi zákazníkem a terminálem, připojeným k telekomunikační síti (5, 6), zahrnuje předávání alespoň jedné identifikace zákazníka, jedné identifikace terminálu a identifikace transakčně specifických dat finančnímu serveru (4, 4', 4''), připojenému k telekomunikační síti (5, 6). Identifikace terminálu se v terminálu čte nebo eviduje a přes uvedenou telekomunikační síť (5, 6) předává finančnímu serveru (4, 4', 4''). Zákazník je vybaven SIM-kartou, která je funkčně propojitelná s mobilním přístrojem. Identifikace zákazníka, která se předává finančnímu serveru (4, 4', 4''), se čte v paměti karty a přes alespoň jedno bezdrátové rozhraní (101, 20) předává finančnímu serveru (4, 4', 4'').ŕ

Description

Způsob transakcí pomocí mobilního telefonu a identifikační prvek pro tento způsob transakcí

Oblast techniky

Vynález se týká způsobu transakcí pomocí mobilního telefonu a identifikačního prvku pro tento způsob transakcí k systému k předávání příkazů v telekomunikační síti. Vynález se tedy týká zejména, avšak nikoliv výlučně, předávání příkazů v mobilní telefonní síti.

Dosavadní stav techniky

V souladu s dosavadním stavem techniky se transakce mezi zákazníkem neboli klientem (označeným zkratkou K) a terminálem, zde nazvaným jako místo transakce (zkratka MT), např. prodejním terminálem nazvaným jako prodejní místo (zkratka PM), často provádějí prostřednictvím elektronické platební karty. Debetní a kreditní karty se používají např. u pokladen obchodů, u čerpacích stanic atd. Karta obvykle obsahuje paměťové prostředky uchovávající data, např. magnetický pásek a/nebo čip, kde se mimo jiné uchovává identifikace zákazníka. Aby bylo možné uskutečnit transakci s majitelem nebo provozovatelem určitého přístroje místa transakce MT, například zaplatit v obchodě určité zboží, musí zákazník vsunout svoji kartu do příslušné čtečky karet v přístroji MT. Přístroj MT poté přečte z karty identifikaci zákazníka, zjistí a zobrazí částku, kterou je třeba zaplatit, popřípadě ověří solventnost zákazníka a požádá zákazníka, aby tuto transakci potvrdil prostřednictvím potvrzovacího tlačítka na přístroji MT. Je-li zákazník solventní a zadal-li své potvrzení, jsou identifikace zákazníka, částka, kterou je třeba zaplatit, a eventuálně i identifikace přístroje MT předány finančnímu serveru spojenému s přístrojem MT telekomunikační sítí, jenž je spravován určitým finančním ústavem. Odpovídajícím způsobem je okamžitě nebo později zatíženo zákazníkovo konto u příslušného finančního ústavu.

Nevýhodou tohoto způsobu je nutnost vsunout zákazníkovu kartu do cizího přístroje. Zákazníci obvykle nemají svou kartu po ruce, ale například v peněžence, velmi rychlá transakce tedy není možná. Někdy také není otvor k zasunutí karty do čtečky přístroje MT snadno přístupný, jedná se zejména o případy, kdy přístroj MT je automat na parkovací lístky v podzemních parkovištích nebo platební automat, který mají řidiči obsluhovat, aniž vystoupí z vozu. Kromě toho může docházet k podvodným jednáním nebo neoprávněným čtením z paměťových oblastí karty v přístroji MT.

Dokonce i když dnes určité karty obsahují mikroprocesor, jsou tyto debetní a kreditní karty v podstatě pasivními prvky, které uchovávají data, jež jsou v první řadě uchovávána a využívána elektronikou přístroje MT. Zákazník naproti tomu nemá obvykle žádnou možnost přímého přístupu k datům, bez toho, aby se vydal k přepážce nebo automatu příslušného finančního ústavu. Pro zákazníka je tedy obtížné kontrolovat transakce prováděné s kartou nebo o tom vést záznamy.

Uvedené karty obsahují identifikaci zákazníka, která umožňuje identifikovat zákazníka u příslušného finančního ústavu. Karta může být tedy obvykle použita pro určitou finanční transakci pouze tehdy, pokud zákazník a provozovatel přístroje MT patří k témuž finančnímu ústavu. Naproti tomu použití karty k jiným typům transakcí - například k nefinančním transakcím, u kterých je však nutná spolehlivá identifikace zákazníka/držitele karty - se nepředpokládá. Zákazník je tedy nucen vlastnit velký počet karet pro nejrůznější typy finančních nebo nefinančních transakcí, například několik debetních a kreditních karet, které jsou spravovány různými finančními ústavy nebo obchodními řetězci, nebo abonentních karet, nebo karet, opravňujících k přístupu do vymezených zón. Tyto karty jsou většinou chráněny různými kódy PIN (což je běžně používaná zkratka anglického názvu Personál Identification Number, čili osobní identifikační číslo), které si zákazník musí pracně zapamatovat.

-1 CZ 295686 B6

V případě krádeže nebo podvodného jednání s kartou musí být karta zablokována. K zablokování ovšem může dojít teprve tehdy, když je karta zavedena do odpovídajícího přístroje. Běžné kreditní karty však mohou být nadále používány v manuálně obsluhovaných aparátech a spolehlivé zablokování karty tedy není možné.

Kromě debetních a kreditních karet jsou známy takzvané e-cash karty (tj. elektronické karty s určitou peněžní částkou), které mohou být elektronicky nabity touto příslušnou peněžní částkou, jež je potom akceptována různými přístroji MT jako platební prostředek. Aby byla tato karta znovu nabita peněžní částkou, musí se zákazník dostavit k přepážce nebo automatu příslušného finančního ústavu, což rovněž není vždy možné.

Úkolem tohoto vynálezu je navrhnout způsob nebo systém, který umožňuje těmto problémům zamezit.

Dalším úkolem tohoto vynálezu je navrhnout způsob transakcí, který je vhodný jak pro finanční, tak i pro nefinanční transakce, a který je jednodušší a spolehlivější než obvyklý způsob transakcí.

Podle tohoto vynálezu se těchto cílů dosahuje pomocí význaků uvedených v nezávislých patentových nárocích. Další výhodné formy provedení kromě toho vyplývají ze závislých nároků a z popisu.

Podstata vynálezu

Vynález se zejména týká způsobu transakcí pomocí mobilního telefonu mezi zákazníkem a přístrojem MT na místě transakce, který je prostřednictvím telekomunikační sítě spojen s finančním serverem, přičemž tento způsob zahrnuje spojení v přístroji MT dat zákazníka s identifikací přístroje MT, která se čte nebo eviduje v přístroji MT, a s transakčně specifickými daty pro transakční doklad, přičemž data zákazníka obsahují alespoň jednu identifikaci zákazníka, která se čte v paměti přenosného identifikačního prvku zákazníka, přičemž tento identifikační prvek obsahuje alespoň jeden procesor a je uzpůsoben pro přenos dat přímo přes bezkontaktní rozhraní do přístroje MT a kdy způsob zahrnuje předání transakčního dokladu telekomunikační sítí do finančního serveru, přičemž podstata vynálezu spočívá v tom, že před předáním transakčního dokladu do finančního serveru přístrojem MT se na identifikační prvek zákazníka přenese požadavek na zatížení, který zahrnuje alespoň transakčně specifická data, identifikaci přístroje MT a identifikaci zákazníka, a to přímo přes uvedené bezkontaktní rozhraní z důvodu ověření, zda požadavek na zatížení koreluje s identifikací zákazníka.

Vynález je možno provádět též tak, že transakčně specifická data zahrnují alespoň jednu peněžní částku, kterou je třeba zaplatit, přičemž tato peněžní částka je k ověření solventnosti porovnána s peněžní částkou, uloženou v přenosném identifikačním prvku.

Vynález je možno provádět též tak, že identifikačním prvkem je SIM-karta.

Vynález je možno provádět též tak, že identifikačním prvkem je transpondér.

Vynález je možno provádět též tak, že transpondér komunikuje přes infračervené rozhraní s přístrojem MT.

Vynález je možno provádět též tak, že identifikační prvek komunikuje přes integrovanou cívku s přístrojem MT.

-2CZ 295686 B6

Vynález je možno provádět též tak, že identifikační prvek je uzpůsoben pro funkční kooperaci s mobilním telefonním přístrojem a vysílat a/nebo přijímat prostřednictvím tohoto mobilního telefonního přístroje (1, 24) krátké zprávy přes mobilní telekomunikační síť.

Vynález je možno provádět též tak, že mobilní telefonní přístroj je obsažen v přístroji MT.

Vynález je možno provádět též tak, že transakční doklad se do finančního serveru předá přes mobilní telekomunikační síť.

Vynález je možno provádět též tak, že alespoň určitá data, která se přenášejí přes bezkontaktní rozhraní mezi přístrojem MT a identifikačním prvkem, jsou zašifrovaná.

Vynález je možno provádět též tak, že transakční doklady, přenášené telekomunikační sítí, se šifrují.

Vynález je možno provádět též tak, že transakční doklady, přenášené telekomunikační sítí, se během přenosu nedešifrují.

Vynález je možno provádět též tak, že transakční doklady se šifrují symetrickým algoritmem, který používá klíč Session Key, zašifrovaný asymetrickým algoritmem.

Vynález je možno provádět též tak, že transakční doklady, přenášené telekomunikační sítí, se certifikují.

Vynález je možno provádět též tak, že transakční doklady, přenášené telekomunikační sítí, obsahují elektronický podpis identifikačního prvku, ověřitelný finančním serverem (4, 4').

Vynález je možno provádět též tak, že transakční doklady, přenášené telekomunikační sítí (5, 6), obsahují elektronický podpis přístroje MT, ověřitelný finančním serverem.

Vynález je možno provádět též tak, že obsahuje krok vytváření transformační hodnoty klíče, nazývané hashovací hodnotou transakčních dokladů, dále krok šifrování této hashovací hodnoty soukromým klíčem, uloženým na identifikačním prvku, a dále krok podepisování transakčních dokladů šifrovanou hashovací hodnotou.

Vynález je možno provádět též tak, že transakční doklady se do finančního serveru přenášejí přes clearingovou jednotku.

Vynález je možno provádět též tak, že datové prvky potřebné pro clearing v clearingové jednotce nejsou zašifrovány.

Vynález je možno provádět též tak, že transakčně specifická data se čtou nebo evidují v přístroji MT.

Vynález je možno provádět též tak, že transakčně specifická data se čtou nebo evidují v mobilním telefonním přístrojí.

Vynález je možno provádět též tak, že finanční server uchovává černou listinu zákazníků, a transakce se přeruší v případě nalezení přijaté identifikace zákazníka na této listině.

Vynález je možno provádět též tak, že finanční server uchovává černou listinu přístrojů MT a transakce se přeruší v případě nalezení přijaté identifikace přístroje MT na této listině.

Vynález je možno provádět též tak, že přístroj MT uchovává černou listinu zákazníků, aktualizovanou serverem, a transakce se přeruší v případě nalezení identifikace zákazníka na této listině.

-3CZ 295686 B6

Vynález je možno provádět též tak, že identifikační prvek se alespoň částečně zablokuje v případě, že je identifikace zákazníka obsažena v černé listině zákazníků v přístroji MT a/nebo ve finančním serveru.

Vynález je možno provádět též tak, že identifikační prvek obsahuje zásobník s daty o již provedených transakcích, a tato data mohou být vyvolána finančním serverem.

Vynález je možno provádět též tak, že transakčně specifická data obsahují peněžní částku, že finanční server je spravován finančním ústavem, a že během transakce je odúčtována určitá peněžní částka, uložená na identifikačním prvku.

Vynález je možno provádět též tak, že peněžní částka, uložená na identifikačním prvku se v případě potřeby dobije přes mobilní telekomunikační síť z finančního serveru dobíjecími doklady.

Vynález je možno provádět též tak, že peněžní částka se uvádí ve standardní měně.

Vynález je možno provádět též tak, že transakčně specifická data se z přístroje MT přenášejí do finančního serveru přes jiné bezkontaktní rozhraní než transakčně specifická data z identifikačního prvku.

Vynález je možno provádět též tak, že alespoň určitá data se přenášejí z finančního serveru přes mobilní telekomunikační síť na mobilní telefonní přístroj přístroje MT a jím se dále předávají do transpondéru.

Vynález se též týká identifikačního prvku, který je určen pro způsob transakce a obsahuje alespoň jeden procesor s paměťovou oblastí, v níž je uložena identifikace zákazníka, přičemž identifikační prvek obsahuje elektronické podepisovací prostředky pro opatření transakčních dokladů, obsahujících alespoň identifikaci zákazníka elektronickým podpisem, a přičemž tento identifikační prvek obsahuje bezkontaktní rozhraní pro předávání podepsaných transakčních dokladů dále do přístroje MT a navíc obsahuje prostředky, umožňující přijmout od tohoto přístroje MT požadavek na zatížení, obsahující alespoň identifikaci zákazníka, identifikaci přístroje MT a transakčně specifická data přímo přes bezkontaktní rozhraní k ověření, zda požadavek na zatížení koreluje s identifikací zákazníka.

Vynález je též možno provést tak, že navíc obsahuje prostředky, umožňující porovnat peněžní částku, kterou je třeba zaplatit a obsaženou v transakčně specifických datech za účelem ověření solventnosti s peněžní částkou, uloženou v identifikačním prvku.

Vynález je též možno provést tak, že podepisovací prostředky zahrnují soukromý klíč uložený v paměti, dále prostředky pro vytvoření transformační hodnoty klíče, nazývané hashovací hodnotou, z nezašifrovaného transakčního dokladu, a dále prostředky, umožňující hashovací hodnotu šifrovat soukromým klíčem a podepsat transakční doklad šifrovanou hashovací hodnotou.

Vynález je též možno provést tak, že zahrnuje pro komunikaci přes bezkontaktní rozhraní integrovanou cívku.

Vynález je též možno provést tak, že identifikační prvek je transpondérem, který pro komunikaci přes bezkontaktní rozhraní zahrnuje infračervený vysílač/přijímač.

Vynález je též možno provést tak, že identifikační prvek je tvořen SIM-kartou.

Vynález je též možno provést tak, že SIM-karta je karta s předplacenou hodnotou.

-4CZ 295686 B6

Identifikace zákazníka se přednostně spojuje s identifikací přístroje místa transakce MT, přečtenou nebo evidovanou v přístroji MT, a s transakčně specifickými daty do elektronického transakčního dokladu, který je prostřednictvím výše uvedené telekomunikační sítě a přes clearingovou jednotku předán serveru.

Server může přednostně přes bezdrátové rozhraní, například přes mobilní telefonní síť, komunikovat s mobilním systémem (například mobilní telefonní přístroj s identifikační kartou). Pokud je transakce finanční transakcí, může tak být peněžní částka, uložená v mobilním telefonním přístroji dodatečně dobita prostřednictvím elektronických zpráv předaných ze serveru přes bezdrátové rozhraní. Peněžní částka je přednostně definována v určité standardní měně.

Bezdotykový přenos mezi mobilním systémem a přístrojem MT může probíhat například pomocí elektromagnetického rozhraní, integrovaného v identifikační kartě nebo v mobilním telefonním přístroji, například ve formě indukční cívky nebo pomocí infračerveného systému vysílač-přijímač.

Transakční doklady jsou přednostně zašifrovány symetrickým algoritmem předtím, než jsou dále posílány na server, přičemž symetrický algoritmus používá klíč relace zašifrovaný asymetrickým algoritmem. Transakční doklady jsou přednostně kromě toho dodatečně certifikovány předtím, než jsou dále posílány na finanční server. Přednostně se používá přenosová trasa zajištěná způsobem end-to-end (tj. z jednoho konce na druhý konec) mezi mobilním systémem a finančním serverem.

Přehled obrázků na výkresech

Tento vynález bude nyní objasněn formou příkladů s odkazem na přiložené výkresy, na nichž:

obr. 1 je blokové schéma, které znázorňuje tok informací v jedné formě provedení systému podle vynálezu, přičemž zákazník je vybaven mobilním telefonem, přednostně mobilním telefonním přístrojem GSM, který umožňuje přijímat a posílat speciální krátké zprávy, obr. 2 je blokové schéma, které znázorňuje tok informací v jiné formě provedení systému podle vynálezu, přičemž zákazník je vybaven mobilním telefonem, přednostně mobilním telefonním přístrojem GSM, který umožňuje přijímat a posílat speciální krátké zprávy, a přičemž přístroj MT je přístroj použitelný v internetu nebo intranetu, obr. 3 je blokové schéma, které znázorňuje tok informací v další formě provedení systému podle vynálezu, přičemž zákazník je vybaven transpondérem, který umožňuje zpracovávat alespoň speciální krátké zprávy, a přičemž přístroj MT může přijímat a/nebo posílat speciální krátké zprávy, obr. 4 je blokové schéma, které znázorňuje tok informací v jiné další formě provedení systému podle vynálezu, přičemž zákazník je vybaven transpondérem, který může provádět alespoň část procedur SICAP, a přičemž přístroj MT je přístroj použitelný v internetu nebo intranetu, který může přijímat a/nebo posílat speciální krátké zprávy, obr. 5 je vývojový diagram způsobu platební transakce podle vynálezu, obr. 6 je vývojový diagram způsobu dobíječi transakce karty SIM podle vynálezu, obr. 7 je blokové schéma, které znázorňuje tok informací v další formě provedení vynálezu, obr. 8 je blokové schéma, které znázorňuje tok informací v další formě provedení vynálezu,

-5CZ 295686 B6 obr. 9 je blokové schéma, které znázorňuje tok informací v další formě provedení vynálezu, obr. 10 je blokové schéma, které objasňuje podepisování zpráv, obr. 11 je blokové schéma, které objasňuje kontrolu podpisu, obr. 12 je blokové schéma, které objasňuje podepisování a kontrolu podpisu, a konečně obr. 13 je blokové schéma, které objasňuje šifrování zpráv.

Příklady provedení vynálezu

Způsob znázorněný na obr. 5 a 6 může být proveden libovolným systémem, který je zobrazen na obr. 1 až 4. První a druhá varianta vyžadují mobilní telefonní přístroj nebo kartu SIM s dodatečným infračerveným nebo indukčním rozhraním, které bude popsáno později.

Obr. 1 zobrazuje tok informací v první formě provedení vynálezu. Zákazník je vybaven mobilním systémem, v tomto případě mobilním telefonním přístrojem 1 systému GSM. Mobilní telefonní přístroj 1 obsahuje identifikační prvek 10, například kartu SIM, jejímž prostřednictvím je zákazník identifikován v síti 6, přednostně v síti GSM. Karta SIM je vybavena konvenčním mikrokontrolérem 100, který je zapuštěn do plastového nosiče karty a je zodpovědný za funkční vlastnosti karty v oblasti GSM-jak jsou popsány například v článku „SIM CARDS“ T. Grigorovové a I. Leunga, který byl zveřejněn v časopise „Telecommunication Journal of Australia“, sv. 43, č. 2, 1993, na str. 33 až 38 - a za nové funkční vlastnosti, které budou na karty SIM nahrávány později. Karta SIM je kromě toho vybavena nezobrazenými kontaktními prostředky, jejichž prostřednictvím karta komunikuje s mobilním telefonním přístrojem 1, v němž je zabudována.

Karta SIM je navíc vybavena druhým procesorem 101 (CCI, tj. Contactfree Chipcard Interface), jenž odpovídá za bezdotykové spojení s přístrojem MT 2. Tento druhý procesor vykonává mimo jiné také níže popsané funkce TTP (tj. Thrusted Third Party), aby mohl přijímat a posílat šifrované a signované zprávy. Oba procesory 100 a 101 spojuje logické rozhraní 102.

Bezdotykové rozhraní s přístrojem MT 2 může být například vybaveno alespoň jednou cívkou, integrovanou v kartě SIM a spojenou s druhým procesorem 101 (nezobrazena), jejímž prostřednictvím jsou indukčně přenášena data v obou směrech po přenosové trase. Indukční cívka může být v jedné variantě rovněž integrována uvnitř pouzdra mobilního telefonního přístroje. Ve třetí variantě zahrnuje bezdotykové rozhraní infračervený vysílač-přijímač v pouzdře mobilního telefonu. Bezdotyková komunikace mezi oběma přístroji se přednostně šifruje, například pomocí bezpečnostního algoritmu DEA, DES, TDES, RSA nebo ECC.

Při indukčním přenosu signálu od přístroje MT k čipové kartě se přednostně používá fázová modulace, zatímco v opačném směru se přednostně moduluje amplituda signálů.

Karta SIM obsahuje přednostně zvláštní pole IDUI (tj. Intemational Debit User Identification neboli mezinárodní identifikace debetního uživatele), jímž je zákazník identifikován u provozovatele přístroje MT a/nebo finančního ústavu. Identifikace IDUI se přednostně uchovává v zajištěné oblasti paměti jednoho z obou procesorů 101, 102. IDUI obsahuje alespoň jednu identifikaci u provozovatele sítě, číslo uživatele, které ho identifikuje od jiných zákazníků téhož provozovatele sítě, údaj o uživatelské třídě, který definuje, jaké služby smí uživatel používat, a volitelně ještě identifikaci země. Kromě toho obsahuje IDUI bezpečnostní data, kromě jiného transakční počitadlo Tp, nabíjecí token NT_C a Time-Out pole TO, tj. pole, které udává čas validace. Funkce těchto různých dat bude vysvětlena později.

-6CZ 295686 B6

Symbolicky zobrazený přístroj MT 2 je rovněž vybaven bezdotykovým vysílačem-přijímačem 20, například s indukční cívkou nebo infračerveným vysílačem-přijímačem. Díky tomuto rozhraní může mobilní systém s mobilním telefonním přístrojem 1 a identifikačním prvkem 10 bezdotykově komunikovat s přístrojem MT 2 v obou směrech.

Terminál nebo přístroj MT 2 může být například prodejním místem (zkratka PM) v obchodě, speciálně vybavený radiovým rozhraním 20. Přístroj MT 2 však může být rovněž určen pro nefinanční účely, například jako klíč pro zařízení na kontrolu přístupu (tzv. „elektronický vrátný“), které dovoluje příchody a odchody v zabezpečeném prostoru, například v hotelovém pokoji, v podniku, v divadle, v kinech nebo v rámci zábavního parku. Přístroj MT 2 je identifikován zvláštním polem identifikace prodejního místa, u něhož se používá běžně anglická zkratka POSID, tj. Point of Sále Identifícation. POSID závisí na použití, například pokladna v obchodě obsahuje identifikaci provozovatele sítě, lokální označení (územní celek v určité zemi), číslo PM, které ho odlišuje od jiných přístrojů prodejního místa PM stejného provozovatele sítě, údaj o třídě přístroje PM, který definuje, které služby může používat nebo nabízet, datum, čas, užívanou měnu a volitelně ještě identifikaci země.

Přístroj MT 2 se přednostně opatřuje nezobrazenými prostředky k zadávání dat, například klávesnicí, a nezobrazenými prostředky k zobrazování dat, například obrazovkou.

Identifikace IDUI se předává přístroji MT 2 přes bezdrátové rozhraní 10/101, a v přístroji MT 2 se spojuje s dodatečnými transakčně specifickými daty, například se zaznamenanou částkou debetu, takže vznikne elektronický transakční doklad, který je zašifrován pomocí procesu TTP, již dříve zmíněného procesu Thrusted Third Party, zkratka TTP, nebo pomocí procesu PTP (tj. Point-to-Point, česky od místa k místu) a označen. Další vysvětlivky k procesu TTP jsou uvedeny později. Transakční doklad se pak přes nezobrazený modem a přes komunikační síť 5, například přes veřejnou pevnou síť nebo přes mobilní telefonní síť, předává clearingové jednotce 3, rovněž spojené se sítí. Tato clearingová jednotka přijímá elektronické doklady od různých přístrojů MT 2, nezávisle na zemi nebo provozní oblasti, a nezávisle na zemi a finančním ústavu zákazníka. V clearingové jednotce 3 se tyto transakční doklady třídí podle finančního ústavu a eventuálně též podle operátora a doručí se příslušným finančním ústavům. Clearingové jednotky jako takové jsou v technice GSM již známy a používají se například pro sběr a přerozdělování spojovacích nákladů. Clearingová jednotka může například obsahovat databázi, která udává, ke kterému finančnímu ústavu patří zákazník, který byl předtím identifikován svým IDUI.

Elektronické transakční doklady, zpracované clearingovou jednotkou 3, jsou dále posílány finančnímu serveru 4, 4', nebo 4 příslušného finančního ústavu. Ve finančním serveru se tyto doklady o transakcích nejprve dešifrují a ukládají do mezipaměti 43. Modul řízení zúčtování 42 pak připíše zákazníkem podepsanou částku na příslušná bankovní konta 420, 420' a/nebo 420 provozovatele přístroje POT. Tato konta mohou být spravována týmž nebo jiným finančním ústavem. Modul řízení zúčtování kromě toho provádí kontrolní účtování na konto zákazníka. V důsledku toho je zatíženo konto 41 zákazníka u finančního ústavu, nebo se transakční data ukládají pro pozdější kontrolu. Finanční server obsahuje kromě toho server TTP 40, sloužící k šifrování a podepisování dokladů a zpráv pomocí zmíněného algoritmu TTP. Kromě toho je každý finanční server 4 spojen s jedním SIM-serverem 70, například se serverem SICAP. Způsob SICAP byl kromě jiného popsán v patentu EP 689368, a umožňuje výměnu souborů, programů a rovněž peněžních částek mezi serverem SICAP 70 a kartou SIM v mobilním přístroji 1 přes veřejnou síť GSM 6, viz šipku 60. Pro přenos dat mezi serverem SIM a kartami SIM se mohou používat i jiné přenosové protokoly. Tak mohou být například dobíjeny peníze na kartě SIM, jak je později blíže popsána. SIM-server 70 umožňuje kromě toho řízenou komunikaci mezi zákazníkem a serverem TTP 40 u finančního ústavu.

Obr. 2 zobrazuje tok informací ve druhé formě provedení vynálezu. Rovněž v této variantě je zákazník vybaven mobilním systémem, například mobilním telefonním přístrojem 1 GSM s kartou SIM, přednostně s kartou SIM použitelnou pro SICAP. V mobilním systému s mobilním

-7 CZ 295686 B6 telefonním přístrojem 1 je rovněž obsaženo indukční nebo infračervené rozhraní, jímž může být realizováno bezdotykové spojení s přístrojem MT2. Data a/nebo programy mohou být tímto způsobem vyměňovány mezi přístrojem MT 2 a identifikačním prvkem 10, např. SIM-kartou v mobilním systému oběma směry.

Přístroj MT 2? je však v tomto případě počítač, který je přednostně spojen se sítí, například s internetem nebo intranetem. Různé informace nebo nabídky, například nabídky zboží, mohou být například nabízeny vhodným menu na obrazovce počítače. Zákazník může tento počítač řídit svým mobilním telefonem. Například může řídit pozici kurzoru v menu zobrazujícím nabízené zboží nebo informace pomocí kurzorových šipek na klávesnici 11 svého mobilního telefonu. Tyto instrukce k posunování kurzoru jsou vysílány přes bezdrátové rozhraní 101, 20 na počítač, tj. přístroj MT 2\ Uživatel stiskne potvrzovací klávesu # na své klávesnici, aby potvrdil zvolené volby menu, například aby objednal určité zboží.

Identifikace zákazníka uložená v tomto mobilním systému se spojuje s identifikací přístroje MT Tas transakčně specifickými daty, odpovídajícími navolené volbě menu, do jednoho elektronického transakčního dokladu, šifruje se pomocí zmíněného postupu TTP nebo PTP a odešle. Transakční doklad obsahuje přednostně identifikaci zákazníka, získanou ze SIM-karty, identifikaci dodavatele odpovídající navolené volbě menu, přednostně ve formátu Flexmart, jak je to navrženo v patentové přihlášce PCT/CH96/00464. Tento doklad se pořizuje pomocí flexmartového modulu 21. Tím je přednostně softwarová aplikace prováděná počítačem neboli přístrojem MT T.

Analogicky k první formě provedení vynálezu je pak elektronický doklad poslán příslušnému finančnímu serveru 4, £ nebo 4 prostřednictvím clearingové jednotky 3 a tam zpracován.

Obr. 3 zobrazuje tok informací ve třetí formě provedení vynálezu. Zákazník není v této variantě vybaven kompletním mobilním telefonním přístrojem, ale pouze jiným identifikačním prvkem 10, v tomto případě transpondérem 10', který může být například integrován v čipové kartě nebo v nějakém přístroji, například v hodinkách, kroužku na klíče nebo v prstenu. Transpondér 10' by mohl být integrován i v dálkovém ovládání, například v infračerveném dálkovém ovládání, a pomocí tohoto dálkového ovládání komunikovat s přístrojem MT 2. Transpondér 10’ obsahuje první procesor 100', jímž se mohou vysílat, přijímat a šifrovat speciální krátké zprávy, například krátké zprávy SMS nebo USSD. V přednostní variantě obsahuje první procesor 100' moduly SICAP a/nebo TTP, takže se mohou vyměňovat soubory a programy prostřednictvím krátkých zpráv SMS a USSD se serverem 7. První procesor 100' však neobsahuje žádné funkce mobilní telefonie a transpondér 10' tak nemůže být použit jako karta SIM v žádném mobilním telefonním přístroji.

Druhý čip 101 (nazvaný anglickou zkratkou CCI, tj. Contactfree Chipcard Interface neboli bezdotykové rozhraní na čipové kartě) je s čipem 100' spojen přes rozhraní 102 a zodpovídá za bezdotykové spojení s přístrojem MT 2. Je samozřejmě také možné použít pouze jediný čip, který splňuje obě dvě funkce. Bezdotykové spojení se v tomto případě přednostně realizuje s alespoň jednou indukční cívkou v transpondéru 10'.

Přístroj MT 2 v tomto případě zahrnuje vysílač-přijímač 20 k bezdotykové komunikaci s transpondérem 10', prostředek na zpracování dat 23 s klávesnicí 11 a mobilní telefonní přístroj 24, přednostně redukovaný přístroj GSM, který může přijímat a posílat jen speciální krátké zprávy, například SMS nebo USSD. Klávesnice slouží jako prostředek pro zadání pro zákazníka.

Přístroj GSM 24, integrovaný v přístroji místa transakce a redukovaný na přenos krátkých zpráv, umožňuje zprostředkování zpráv mobilní telefonní sítí 6 mezi transpondérem 10' a první aplikací v serveru SIM 7, a tím šifrovaný proces dobíjení, viz šipku 60, a transfer dokladů, viz šipku 61, od zákazníka k aplikaci 71 v serveru SIM 7, například v serveru SICAP. V jedné variantě mohou

-8CZ 295686 B6 šifrované procesy dobíjení a transfer dokladů probíhat rovněž přes modem nebo připojení ISDN 22 a pevnou síť 5.

Zprávy a doklady jsou pak přenášeny přes bezdrátové rozhraní 101/20 a přes mobilní telefonní trasu 60, 61 mobilní telefonní sítí 6.

Obr. 4 zobrazuje tok informací ve čtvrté formě provedení vynálezu. Stejně jako ve třetí variantě není zákazník vybavený kompletním mobilním přístrojem, nýbrž pouze transpondérem 10'. Přístroj MT 2' je, stejně jako u druhé formy provedení, spojen s prostředky na zpracování dat 2', které disponují modulem Flexmart 21. Zákazník komunikuje se serverem SIM 7 prostřednictvím omezeného mobilního telefonního přístroje 24, například přístrojem GSM, redukovaným na přenos speciálních krátkých zpráv SMS a USSD, v přístroji MT 2. Ostatní funkce jsou analogické jako u třetí formy provedení.

Pomocí flexmartového modulu 21 mohou být hlášení o objednávce připravována ve standardizovaném formátu pro dodavatele zboží nebo informací, jak je to popsáno v patentové přihlášce PCT/CH96/00464.

Platební transakční způsob bude nyní blíže popsán pomocí obr. 5. Tento způsob může být použit u libovolné formy provedení vynálezu podle obr. 1 až 4. Tento průběh je ovšem všeobecně platný a neomezuje se pouze na procesy GSM.

První sloupec na obr. 5 zobrazuje kroky, které zahrnují především mobilní systém zákazníka, druhý popisuje kroky, které jsou prováděny přístrojem MT 2, třetí se týká operací finančního severu 4 a čtvrtý vlivu na různá konta u finančního ústavu. Je však třeba poznamenat, že mnohé kroky mohou být provedeny buď pomocí mobilního systému, například jako proces uvnitř SIMkarty, nebo v přístroji MT 2. Například zadávání dat může probíhat buď přístrojem MT 2, nebo mobilním systémem s mobilním telefonním přístrojem 1, pokud tento obsahuje klávesnici, jako například mobilní přístroj GSM.

Tento způsob předpokládá v kroku 200, že identifikační prvek 10 zákazníka, např. předplacená karta, je elektronicky nabita peněžní částkou (viz dříve zmíněný termín e-cash). Předplacené karty jsou rovněž již známy, později v souvislosti s obr. 6 bude vysvětleno, jak může být peněžní částka dobita. Kromě toho popisuje patentová přihláška EP 96810570.0 způsob, jakým se karty SIM dobíjejí peněžními částkami.

Mobilní systém s mobilním telefonním přístrojem 1 a identifikačním prvkem l_0 se v kroku 210 zapne do funkční připravenosti, například zapnutím mobilního přístroje f. Stejně tak se v kroku 202 aktivuje přístroj MT 2. Přístroj MT 2 pak v kroku 203 hledá všesměrovým vysíláním (tzv. broadcastem) dalšího, libovolného zákazníka (což je tzv. kartový paging).

Když je navázáno spojení mezi přístrojem MT 2 a mobilním systémem, předá v kroku 204 mobilní systém přístroji MT 2 svou identifikaci zákazníka IDUI (viz dříve zmíněný pojem Intemational Debit User Identification) a potvrzení, že je solventní. Zda je solventnost dostatečná, není možné v této chvíli rozhodnout.

Přístroj MT 2 obsahuje přednostně černou listinu zákazníků, které je třeba zablokovat, periodicky aktualizovanou finančním serverem 4. Zákazníkem zprostředkovaná identifikace IDUI se porovná s tímto seznamem v kroku 205. Pokud je zákazníkova předaná identifikace IDUI nalezena na seznamu, viz krok 206, následuje v kroku 207 blokovací příznak. Pokud zákazníkova identifikace IDUI na seznamu není, mohou být na klávesnici 11 přístroje MT 2 zadána transakčně specifická data, například debetní částka A, kterou je třeba zaplatit. V jedné variantě může být částka A zadána také na klávesnici mobilního telefonního přístroje 1. Přístroj MT 2, nebo v jedné variantě SIM-karta neboli identifikační prvek JO, spojí pak tato transakčně specifická data s identifikací

-9CZ 295686 B6 přístroje MT 2 a s identifikací IDUI pošle tento požadavek na zatížení zákazníkovi. Přednostně se ještě připojuje referenční měna.

Protože je komunikace podepisována, může být v kroku 210 ověřeno, zda požadavek na zatížení koreluje s identifikací IDUI. Pokud ne, zobrazí se na přístroji MT 2 důvod zamítnutí, viz krok 223. Jinak je v kroku 211 ověřován blokovací příznak. Pokud je použit, následuje dobití finančním serverem 4, viz krok 248. Pokud ne, následuje oblastní ověřovací krok 213. Tím mohou být zablokovány karty SIM podle uživatelské oblasti. Pokud je oblastní ověřovací krok 213 negativní, následuje ověření finančním serverem v kroku 248, jinak je provedeno ověření TO (tj. time-outu) v kroku 215. Zkoumá se, jestli doba validace, během níž mohou být prováděny transakce bez ověření, již uplynula. Pokud doba validace již uplynula, viz krok 216, následuje ověření finančním serverem v kroku 248, jinak je zákazník v kroku 217 vyzván, aby na mobilním telefonním přístroji 1 manuálně zadal své uživatelské heslo. Pokud je zadané heslo správné, viz krok 218, částka A se v daném případě přepočítává do jednotné měny v kroku 219. Tím je umožněno mezinárodní použití této koncepce. Jinak se v kroku 223 na přístroji MT 2 zobrazí zamítnutí s udáním důvodu.

Mobilní systém ověřuje pak v kroku 220, je-li částka k zaplacení A kryta peněžní částkou nabitou na kartě (tzv. ověření solventnosti). Pokud tomu tak není, zobrazí se na obrazovce přístroje MT 2 tento důvod zamítnutí, viz krok 223.

Mobilní systém ověřuje pak v kroku 220. je-li částka k zaplacení A kryta peněžní částkou nabitou na kartě (tzv. ověření solventnosti). Pokud tomu tak není, zobrazí se na obrazovce přístroje MT 2 tento důvod zamítnutí, viz krok 223.

Jsou-li provedena všechna tato ověření, jev kroku 222 transakce počítána transakčním počitadlem Tp, které se zvyšuje o jednu. Toto počitadlo odpovídá počtu transakcí, které proběhly s identifikačním prvkem 10. V kroku 224 se pak spojí debetní částka A, identifikace přístroje MT a identifikace prodejního místa, zkratkou PM-ID, a identifikace uživatele IDUI do jednoho transakčního dokladu, který je dodatečně certifikován a volitelně šifrován a eventuálně ještě komprimován. K certifikaci může být použit například způsob ECC (z anglického pojmu Elliptic Curve Cryptosystem). Vhodný certifikační a šifrovací způsob je později jako příklad popsán blíže.

Částka k zaplacení A se pak v kroku 225 odečte z karetního konta a transakční doklad se v kroku 226 uloží v zásobníku na identifikačním prvku 10. Tento karetní zásobník u zákazníka může být podle potřeby vyvolán za účelem detailní kontroly ze strany finančního serveru. Přednostně může zákazník sám vyvolat transakční doklady uložené v zásobníku na svém mobilním telefonu.

Po kroku 224 se transakční doklad předává k zúčtování přístroji MT 2 a jím je zkoumán podpis v kroku 227. Volitelně se v kroku 228 vytiskne na přístroji MT 2 pro zákazníka papírový doklad.

V kroku 229 se pak v přístroji MT 2 spojí doklad o zatížení konta s eventuálně dodatečnými daty o místu transakce MT a transakční doklad je přístrojem MT 2 elektronicky podepsán a volitelně komprimován a šifrován. Tímto způsobem připravený elektronický transakční doklad se pak volitelně v kroku 230 uloží v zásobníku v přístroji MT 2. Zásobník obsahuje transakční doklady od různých zákazníků. Transakční doklady se pak individuálně nebo ve skupině v kroku 231 předávají clearingové jednotce 3. Přenos může buď následovat hned po transakci, nebo může být v periodických intervalech (například každou hodinu nebo každý den) předáváno více transakčních dokladů ze zásobníku. Aby bylo možné například všechny transakční doklady předat přes noc, může se použít dávkový proces.

Clearingová jednotka 3 přijímá individuální nebo skupinové transakční doklady z více přístrojů MT 2 ve stejné geografické zóně, viz krok 234. Lze použít počítač s více geograficky rozdělenými clearingovými jednotkami. V kroku 235 přiděluje clearingová jednotka 3 transakční

-10CZ 295686 B6 doklady přijaté od různých přístrojů MT 2 příslušným finančním ústavům nebo poskytovatelům služeb, a posílá tyto transakční doklady odpovídajícím způsobem dál.

Pokud jsou transakční doklady šifrovány, musí být clearingovou jednotkou 3 nejprve dešifrovány, aby mohly být přiřazeny finančnímu serveru 4, 4', 4, a pak musí být opět clearingovou jednotkou 3 zašifrovány, aby mohly být předány dál. V přednostní variantě však datové prvky v polích identifikace IDUI a eventuálně identifikace PM (tj. prodejního místa) transakčního dokladu, které jsou zapotřebí pro clearing, přístrojem MT 2 šifrovány nejsou. Tímto způsobem lze dosáhnout bezpečného přenosu transakčních dokladů, zašifrovaného způsobem z jednoho konce na druhý konec (anglický termín „end-to-end), mezi přístroji MT 2 a finančním serverem 4, £ 4Λ

Příslušný finanční server přijímá v kroku 236 transakční doklady, a server TTP 40 je dekomprimuje a dešifruje (pokud je to třeba), a ověřuje pravost podpisů z přístroje MT 2 a od zákazníka.

V kroku 237 se ověřuje, zda se identifikace prodejního místa (zkratka PM) a/nebo identifikace IDUI nacházejí na revokačním seznamu. Je-li ověření negativní, viz krok 238, protože ani identifikace přístroje MT 2 ani identifikace zákazníka IDUI se nenacházejí na revokačním seznamu, následuje v kroku 239 test nabíjecího tokenu NT. Nabíjecí token NT udává počet dobíjení identifikačního prvku 10. Tento nabíjecí token je ve finančním serveru NT_S a v kartě NT_C aktualizován po každém procesu dobíjení, jak je popsáno později. Kopie nabíjecího tokenu NT_C se přenáší v poli identifikace IDUI v transakčním dokladu. Nabíjecí token NT_C, který je sdílený mobilním systémem, musí být stejný jako nabíjecí token NT_S, uložený ve finančním serveru 4. Jsou-li dobíječi doklady ještě na cestě mezi finančním serverem 4 a mobilním systémem, může být NT_C dočasně být i menší než NT_S. Finanční server 4 tedy zkoumá, jeli NT_C<NT_S.

Není-li v kroku 240 tato podmínka verifikována, došlo pravděpodobně k neautorizovanému procesu dobíjení a přechází se ke kroku 244. Zde se rozlišuje, došlo-li k neautorizovanému procesu ze strany přístroje POT nebo ze strany zákazníka. Je-li za neautorizovaný proces zodpovědný zákazník, následuje v kroku 242 jeho zapsání na černou listinu. Přednostně se generuje doklad o zablokování zákazníka, který se posílá mobilnímu systému zákazníka, aby mohl být nasazen příznak blokace a tento systém byl zablokován. Doklad o zablokování zákazníka se rovněž posílá všem přístrojům MT 2 nebo alespoň všem přístrojům MT 2 v předem definované geografické oblasti, aby byl tento zákazník zanesen na černou listinu těchto přístrojů. Pokud však byl problém zaviněn přístrojem MT 2, je pak tento přístroj MT 2 v kroku 243 zanesen na černou listinu přístrojů MT 2.

Pokud v kroku 240 je podmínka splněna, může být v kroku 244 částka A v transakčním dokladu připsána k tíži na zákazníkovo kontu 41 u finančního ústavu. Jiné platební varianty, například platba kreditní kartou nebo vystavením účtu, jsou samozřejmě v rámci rozsahu tohoto vynálezu rovněž možné. V kroku 245 se odpovídajícím způsobem částka A připíše k dobru na konto 420, 420' nebo 420 provozovatele přístroje MT 2 u příslušného finančního ústavu. Poplatky za zpracování mohou být rovněž finančním ústavem a/nebo provozovatelem přístroje MT 2 nebo síťovým operátorem připsány k tíži na konto 420 provozovatele přístroje MT 2 a/nebo zákazníkovo konto 41.

V kroku 246 pak finanční server 4 zanese tuto transakci do transakčního počitadla Tp. V kroku 247 pak následuje proces aktualizace hodnot z nabíjecího tokenu NT a transakčního počitadla Tp v mobilním systému.

Nyní zpět k procesu v mobilním systému s mobilním telefonním přístrojem 1 a identifikačním prvkem 10. Jak již bylo vysvětleno, přistoupí tento systém ke kroku 248, pokud je v krocích 212, 214 nebo 216 zjištěn bezpečnostní problém. V tomto případě následuje kompletní ověření finančním serverem, přednostně přes mobilní systém 6. Ověření zahrnuje například test a obnovení autentifikačního certifikátu a rovněž ověřování všech provedených parametrů, například

-11 CZ 295686 B6 nabíjecích tokenů NT, transakčních počitadel Tp, černé listiny atd. Je-li výsledek ověření negativní, následuje použití příznaku blokace, takže dojde k zablokování mobilního systému mobilního telefonního přístroje 1 nebo alespoň příslušné aplikace v SIM-kartě, viz krok 253. Ukáže-li se naopak, že s největší pravděpodobností k žádnému podvodu nedošlo, následuje v kroku 250 nové stanovení doby validace. Pomocí doby validace může být například mobilní systém zablokován, nedojde-li během předem definované doby, například během jednoho roku, k použití systému. Tento údaj musí být proto po každém použití nově nastaven. Příznak blokace je poté v kroku 251 vymazán, a v kroku 252 se stanoví nová oblast.

Je důležité podotknout, že proces může probíhat s použitím různých měn, například měny obvyklé v příslušné telekomunikační oblasti, nebo též s jinou referenční měnou. Maximální částka na kartě se definuje podle zákaznické třídy. Minimálně je možná určitá defaultní hodnota.

V každém přístroji MT 2 je uložena pro něj relevantní hodnota v určité nebo ve specifické měně, která je mu v procesu účtování sdělena serverem. V závislosti na pohybu kursů sděluje finanční server přístrojům MT 2 automaticky aktuální měnové kursy.

Způsob k dobíjení mobilního systému peněžní částkou bude nyní blíže popsán pomocí obr. 6. Tento způsob může být rovněž použit v libovolné formě provedení vynálezu podle obr. 1 až 4.

Proces dobíjení probíhá společně prostřednictvím mobilního systému zákazníka s mobilním telefonním přístrojem las identifikačním prvkem 10 a s pomocí přístroje MT 2. Lze však rovněž použít přímý proces dobíjení prostřednictvím finančního serveru 4. Podle zákaznické třídy, nebo též podle potřeby, může být finančním serverem za účelem detailní kontroly vyvolán zásobník dokladů na kartě u zákazníka. Po procesu dobíjení může být zásobník finančním serverem smazán.

První sloupec na obr. 6 zobrazuje kroky, které zahrnují především mobilní systém, druhý popisuje kroky, které provádí přístroj MT 2, třetí se týká operací finančního serveru 4 a čtvrtý vlivů na různá konta u finančního ústavu. Je však třeba poznamenat, že mnohé kroky mohou být provedeny buď mobilním systémem například uvnitř SIM-identifikační karty 10. nebo přístrojem MT 2. Například kroky, které se týkají vkládání dat, mohou být provedeny buď na přístroji MT 2, nebo na mobilním telefonním přístroji 1, pokud ten obsahuje klávesnici, jako je tomu například u mobilního přístroje GSM. Pokud jsou mobilní telefonní přístroj 1 a přístroj MT 2 spojeny bezdrátově, komunikace mezi nimi se přednostně šifruje, například pomocí bezpečnostního algoritmu DEA, DES, TDES, RSA nebo ECC.

V kroku 300 se nejprve mobilní systém, například jeho identifikační prvek 10, operativně zapne pro proces dobíjení, přístroj MT 2 se rovněž aktivuje v kroku 301. Přístroj MT 2 pak v kroku 302 zavolá uvedeným tzv. broadcastem další nedefinovaný mobilní systém s mobilním telefonním přístrojem las identifikačním prvkem 10, což je tzv. kartový paging.

Je-li spojení mezi přístrojem MT 2 a mobilním telefonním přístrojem 1 navázáno, udává v kroku 303 zákazník přístroji MT 2 svou identifikaci IDUI a typ procesu, který se má nastartovat, v tomto případě proces nabíjení.

Přístroj MT 2 obsahuje černou listinu mobilních systémů, které je třeba zablokovat, jež je přednostně periodicky aktualizována finančním serverem pomocí revokačního seznamu, anglicky Revocation List. Zákazníkem sdělená identifikace IDUI se porovná s černou listinou v kroku 304. Pokud se zákazníkem sdělená identifikace IDUI nachází na černé listině, viz krok 305, následuje v kroku 306 příznak blokace. Pak, a nebo v případě, že zákazníkova identifikace na černé listině není, se v kroku 307 ověřuje, zda zadání koreluje s identifikací IDUI. Pokud ne, na přístroji MT 2 se zobrazí důvod zamítnutí, viz krok 315. Jinak se v kroku 308 ověřuje příznak blokace. Je-li použit, je mobilní systém nebo alespoň příslušná aplikace v identifikačním prvku 10 zablokována v kroku 331. Pokud ne, je zákazník v kroku 310 vyzván, aby na mobilním telefonním přístroji 1 manuálně zadal své uživatelské heslo. Je-li zadané heslo nesprávné, viz

-12CZ 295686 B6 krok 311, je rovněž použit příznak blokace a na přístroji MT 2 je zobrazen důvod zamítnutí v kroku 315, jinak je proces volný pro nabíjení a zákazník je v kroku 312 vyzván, aby zadal transakčně specifická data, zde tedy dobíječi částku A. V představované variantě může být nabíjecí částka zadána na přístroji MT 2, tato částka jev kroku 313 spojena s identifikací prodejního místa PM a s identifikací IDUI, je podepsána a předána na identifikační prvek 10, tedy na SIM-kartu. Částka A by však mohla být evidována i v mobilním telefonním přístroji J.

V tomto případě není zde obsažen žádný přístroj MT 2 a identifikace prodejního místa tedy není zapotřebí.

V kroku 314 se ověřuje, zda je identifikace IDUI v datech přijatých přístrojem MT 2 totožná s vlastní identifikací IDUI. Pokud není, zobrazí se na přístroji MT 2 důvod zamítnutí, viz krok 315, jinak se požadovaná a na přístroji MT 2 zadaná dobíječi částka zobrazí na displeji mobilního telefonního přístroje 1. V kroku 316 jsou pak spojeny identifikace prodejního místa, identifikace IDUI, již zmíněný počet platebních transakcí Tp, počet provedených procesů dobíjení, uložený na kartě (tj. NT_C, nabíjecí token zákazníka) a částka, zbývající na kartě (nazvaná anglickou zkratkou DRA, což je Debit Rest Amount neboli zbývající debetní částka), podepsány, zašifrovány a pak volitelně komprimovány. Tímto způsobem vznikne částka určená k dobíjení. Volitelně může být předán i zásobník dokladů na kartě, například podle zákaznické třídy, při vydání karty nebo podle potřeby během užívání při problémech se solventností. Identifikace prodejního místa je v dokladu o nabíjení integrována jen tehdy, disponuje-li zákazník mobilním telefonním přístrojem 1 bez zadavatelské části místa transakce, aby mohl být finančním serverem rovněž adresován. Doklad o nabíjení se pak předává finančnímu serveru 4, £ resp. 4, kde tento doklad v kroku 317 přejímá server TTP 40, případně ho dešifruje a dekomprimuje, a ověřuje podpis zákazníka a případně přístroje MT 2.

V kroku 319 se pomocí tabulky 318, která uchovává počet a token týkající se procesů mezi zákazníkem a finančním serverem, provádějí tyto kontroly:

Kontrola částek: Týká se sumy ΣΑ všech částek, nabitých na kartě, včetně počáteční sumy, musí být stejná nebo menší než suma všech kontrolních zatížení ΣΚΖ a částky, zbývající na kartě DRA (viz výše). Tato suma může být menší, neboť doklady, které se ještě nacházejí mezi mobilním systémem obsahujícím mobilní telefonní přístroj 1 a identifikační prvek 10, clearingovou jednotkou 3 a finančním serverem 4, 4', 4, v tomto případě ještě nemohou být evidovány.

Kontrola nabíjecího tokenu: Týká se počtu nabíjecích, resp. dobíječích transakcí a počítá se v mobilním systému, například v kartě SIM, tokenem NT_C a ve finančním serveru jiným tokenem NT_S. Oba tyto tokeny musí být stejné.

Kontrola transakčního počitadla: Při každé platební transakci se transakční počitadlo Tp v mobilním systému obsahujícím mobilní telefonní přístroj 1 a identifikační prvek 10 o jednu zvýší, v každém dokladu o nabíjení se přenáší rovněž transakční počitadlo Tp. Transakční počitadlo T_Ps, uložené u finančního serveru, jehož prostřednictvím se o jednu zvyšují doklady, transferované od zákazníka, musí být stejné nebo eventuálně menší než transakční počitadlo Tp v mobilním systému obsahujícím mobilní telefonní přístroj 1 a identifikační prvek 10.

Není-li jedna z těchto podmínek splněna, viz krok 320, následuje v kroku 321 příznak blokace a proces nabíjení je v kroku 325 zamítnut. Jinak se v kroku 322 ověřuje stav konta 41 zákazníka. Nestačí-li pro dobití, dojde v kroku 325 rovněž k zamítnutí.

Pokud konto nebo limity konta zákazníka u finančního ústavu 4 pro dobíjenou částku stačí, viz kroky 322, 323, je tato částka strhnuta z konta zákazníka 41 v kroku 324, včetně splatných komisních poplatků. Částka k dobíjení pak v kroku 326 vznikne z identifikace prodejního místa, identifikace zákazníka IDUI, částky A, nového nabíjecího tokenu NT_n a předem definované doby inkrementu Time Out. Tato částka k dobíjení je v kroku 327 podepsána, volitelně zašifrována a komprimována, a předána mobilnímu systému obsahujícímu mobilní telefonní přístroj 1 a iden

-13CZ 295686 B6 tifíkační prvek 10 zákazníka. Tento systém ověřuje během kroku 328, pochází-li podpis v dokladu od finančního serveru, a verifikuje během kroku 330, je-li použit příznak blokace. Pokud ano, viz krok 330, je systém mobilního telefonního přístroje 1 nebo alespoň příslušná aplikace v kroku 331 zablokována. Jinak se ještě ověřuje, zda finanční server vyzval k zamítnutí, viz krok 332, což vede k přerušení procesu se zobrazením důvodu k zamítnutí, viz krok 334.

Pokud byly všechny testy úspěšné, je v kroku 335 na karetní konto zúčtována požadovaná dobíječi částka. Starý nabíjecí token NT_C je pak nahrazen novým nabíjecím tokenem NT_n, zprostředkovaným finančním serverem, viz krok 336, transakční počitadlo Tp na kartě v příštím kroku 337 klesne, a inkrement Time Out se v kroku 338 stanoví nově. Zjistí-li se v kroku 339, že doklad o nabíjení obsahuje identifikaci prodejního místa, je navíc v kroku 340 stanovena nová oblast.

Doklad o dobíjení se pak zobrazí jako potvrzení, buď na displeji mobilního telefonního přístroje 1, nebo na přístroji MT 2, viz krok 341. Nakonec je zobrazen ještě celkový stav konta na kartě v kroku 342.

Zajištění přenosu dat pomocí kryptografie se ve dvou rozdílných segmentech provádí různě. Mezi zákazníkem a přístrojem MT 2 se komunikace zajišťuje bezdrátovým rozhraním prostřednictvím například takového algoritmu, jako DES, TDES, RSA nebo ECC. Mezi zákazníkem a finančním serverem se naproti tomu používá uvedený způsob TTP nebo volitelně uvedený způsob PTP. Nezbytné prvky jsou integrovány na identifikační prvek 10 a v serveru TTP 40. Popis koncepce TTP je připojen formou dodatku.

Následně je nyní za pomoci obr. 7 vysvětlen tok informací v páté variantě způsobu transakcí podle vynálezu. Zákazník je vybaven mobilním telefonním přístrojem 1, který rovněž obsahuje kartu SIM, jež ho identifikuje v síti GSM 5. Prodejce potřebuje přístroj MT 2 s připojením pro modem 22 k telekomunikační síti 6, například k pevné síti. Oba mají smlouvu s provozovatelem finančního serveru 4', například s určitým finančním ústavem.

Aby proběhla transakce mezi zákazníkem a prodejcem, musí prodejce nejprve zadat částku A, kterou je třeba zaplatit, do přístroje MT 2. Ten spojí tuto částku s identifikací prodejního místa, uloženou v přístrojí MT 2, která identifikuje pobočku a pokladnu v této pobočce. Tato spojená data se posílají přednostně zajištěnou datovou sítí 6 finančnímu serveru T.

Zákazník připraví na svém mobilním telefonním přístroji 1 speciální krátkou zprávu, přednostně krátkou zprávu SMS nebo eventuálně soubor USSD, která obsahuje částku A, již je třeba zaplatit a prodejcem ústně sdělenou identifikaci prodejního místa a pošle tuto krátkou zprávu přes síť GSM 5 a nezobrazenou provozní centrálu krátkých zpráv finančnímu serveru 4\ Tato krátká zpráva obsahuje automaticky identifikaci zákazníka, uloženou v kartě SIM. Přednostně navíc obsahuje rovněž požadovaný bezpečností kód PIN. Krátká zpráva může být před předáním zašifrována.

Přednostně se nepředávají žádné informace o zakoupené službě, zboží nebo informaci, aby bylo chráněno zákazníkovo soukromí.

Finanční server T dostane data od přístroje MT 2 a od mobilního telefonního přístroje 1 zákazníka a doplní je, pokud je to nutné. Od přístroje MT 2 zná identitu prodejního místa PM a částku A. Tak může určit konto 420, 420', 420 přístroje MT 2, na něž se má připsat k dobru částka A. Od zákazníka zná identitu díky identifikaci zákazníka a popřípadě též PIN a částku. Tak může určit konto 41 zákazníka, které se má zatížit příslušnou částkou. Finanční server T porovná pak identifikaci prodejního místa, předanou mu přístrojem MT 2 a mobilním systémem zákazníka a částku. Při shodě následuje transakce mezi kontem přístroje MT 2 a kontem zákazníka. Finanční server Ψ pošle poté přístroji MT 2 a/nebo mobilnímu telefonnímu přístroji 1 zprávu

- 14CZ 295686 B6 o tom, že transakce proběhla, a tato zpráva se zobrazí. Při nesouhlasících údajích se proces přeruší.

Následně bude s pomocí obr. 8 vysvětlen tok informací v šesté variantě způsobu transakcí podle vynálezu. Zákazník je vybaven mobilním telefonním přístrojem J, který rovněž obsahuje SIMidentifikační kartu 10, která ho identifikuje v mobilní telefonní síti 5. Prodejce potřebuje přístroj MT 2 s připojením modemu 22 k telekomunikační síti 6, například k pevné síti. Oba mají smlouvu s provozovatelem finančního serveru 4', například s finančním ústavem.

Aby došlo k transakci mezi prodejcem a zákazníkem, musí provozovatel přístroje MT 2, například prodejce, evidovat v přístroji MT 2 částku A, kterou je třeba zaplatit, a volací číslo mobilního telefonu zákazníka. Přístroj MT 2 spojí tato data s identifikací prodejního místa, uloženou v přístroji MT 2, která identifikuje pobočku a pokladnu v této pobočce. Tato spojená data se předávají přednostně zabezpečenou datovou sítí 6 finančnímu serveru 4\ Přednostně se nepředávají žádné údaje o zakoupeném zboží, aby byla zajištěna anonymita zákazníka.

Finanční server T obdrží data od přístroje MT 2 a doplní je, pokud je to nutné. Zná identitu prodejního místa s přístrojem MT 2 a částku A. Tak může určit pro přístroj MT 2 jeho konto 420, 420', 420 k němuž se připisuje částka k dobru. Rovněž může identifikovat zákazníka prostřednictvím předaného volacího čísla jeho mobilního telefonu, a zná tedy konto zákazníka 41, které je třeba zatížit.

Finanční server £ pošle pak zákazníkovi speciální krátkou zprávu, například krátkou zprávu SMS nebo USSD, která obsahuje částku A. Zákazník pak musí potvrdit transakci potvrzovací krátkou zprávou, která obsahuje identifikaci zákazníka v síti GSM. Pokud nepřijde žádné potvrzení zákazníka, nebo pokud předaná identifikace nesouhlasí s volacím číslem mobilního telefonu zákazníka, je proces přerušen. Jinak následuje transakce.

Následně bude pomocí obr. 9 vysvětlen tok informací v sedmé variantě způsobu transakcí podle vynálezu. Zákazník je vybaven mobilním telefonním přístrojem 1, který rovněž obsahuje SIMkartu, jež ho identifikuje v síti GSM 5. Prodejce potřebuje normální přístroj MT 2, není třeba žádné telekomunikační připojení. Oba mají smlouvu s provozovatelem finančního serveru 4', například s finančním ústavem.

Aby proběhla transakce mezi zákazníkem a prodejcem, musí zákazník připravit speciální krátkou zprávu, například krátkou zprávu SMS nebo USSD, která obsahuje částku A, již je třeba zaplatit, a prodejcem sdělenou identifikaci prodejního místa, a tuto krátkou zprávu poslat přes síť GSM 5 a centrálu SIM finančnímu serveru T. Tato krátká zpráva obsahuje automaticky identifikaci zákazníka, uloženou v SIM-kartě. Přednostně obsahuje též požadovaný bezpečnostní kód PIN. Přednostně se nepředávají žádné informace o zakoupeném zboží, aby bylo chráněno soukromí zákazníka.

Finanční server Ψ obdrží data od zákazníka a doplní je, je-li to třeba. Zná identitu prodejního místa s přístrojem MT 2 a částku A. Tak může určit pro přístroje MT 2 jeho konto 420, na něž se připisuje částka k dobru. Rovněž může identifikovat zákazníka podle identifikace zákazníka v krátké zprávě, a tak zná konto zákazníka, které je třeba zatížit.

Finanční server 4] pak vykoná transakci a pošle provozovateli přístroje MT 2 potvrzovací sdělení ve formě krátké zprávy, e-mailu nebo normálního poštovního dopisu. Toto sdělení obsahuje alespoň identifikaci přístroje MT 2, datum, čas, částku a eventuálně konto zákazníka.

Přednostně se všechny doklady mezi mobilními telefonními přístroji 1, přístroji MT 2 a finančními servery Ψ předávají jako zprávy SMS nebo USSD. Používají-li se krátké zprávy SMS, jsou v datovém telegramu přednostně opatřeny zvláštní hlavičkou, aby byly odlišeny od obvyklých

-15CZ 295686 B6 zpráv. Přednostně se navíc obsah těchto zpráv šifruje pomocí zmíněného způsobu TTP znázorněného v obr. 10 až 13.

Pro odborníka je jasné, že tento vynález je vhodný i pro nefinanční transakce mezi určitým mobilním systémem a přístrojem MT 2, spojeným s telekomunikační sítí 5. Přístroj MT 2 může být například tvořen i turniketem. Pro toto použití je mobilní systém, například ve formě čipové karty, nabit elektronickým klíčem, klíč se dobíjí ze serveru 4 a ukládá se na identifikačním prvku 10. K otevření turniketu se vytvoří bezdotyková komunikace, například prostřednictvím indukčního nebo eventuálně infračerveného rozhraní, mezi mobilním systémem a přístrojem MT 2. Turniket se otevře jen tehdy, pokud se po této komunikaci prokáže, že klíč uložený v mobilním systému je korektní a svého vlastníka opravňuje ke vstupu do chráněné zóny. Server 4, s nímž je turniket spojen prostřednictvím sítě 5, spravuje a registruje povolení ke vstupu a případně zatěžuje konto 41 zákazníka částkou, závisející na realizovaných vstupech.

Dodatek - Základy kryptografie a způsobu TTP

Bezpečnostní požadavky

Při výměně dat mezi mobilním systémem obsahujícím mobilní telefonní přístroj 1 a identifikační prvek 10 a finančním serverem 4 se rozlišuje mezi těmito požadavky na bezpečnost:

• Důvěrnost: Zabezpečení, že informace nebude přístupná neoprávněným osobám ani ji nebude možno číst.

• Autentifikace: Proces, v němž se ověřuje autenticita.

• Autenticita: Důkaz identity. Autenticita dosahuje jistotu, že zákazník, přístroj MT 2 nebo server 4 je skutečně ten, za něhož se vydává.

• Autenticita informace: Jistota, že odesilatel/výrobce určité informace (mobilní systém obsahující mobilní telefonní přístroj 1 a identifikační prvek 10, přístroj MT 2 nebo finanční server 4) je autentický.

• Nepopiratelnost zdroje/důkaz původu: Odesilatel určité informace nemůže popřít, že informace pochází od něj.

• Integrita: Zajištění konzistence informace, tj. ochrana před změnou, dodatkem nebo vymazáním informací.

Nadále se zde místo pojmu „informace“ používá pojem „zpráva“. Zpráva je informace (zde posloupnost bitů), která se předává od odesilatele k příjemci. Pro toto použití může být zpráva například platební doklad nebo doklad o dobití. Pojmy „odesilatel“ a „příjemce“ znamenají, vždy podle směru zprávy, buď mobilní systém obsahující mobilní telefonní přístroj 1 a identifikační prvek 10, přístroj MT 2, nebo finanční server 4.

Autenticity odesilatele, integrity informace a nepopiratelnosti zdroje informace se dosahuje použitím takzvaného digitálního podpisu. Digitální podpis je kiyptografický kód (tj. sekvence bitů), který je pro určitou informaci jedinečný, a pro jehož vytvoření je nutný kryptografický klíč (rovněž sekvence bitů), který vlastní jen původce. Digitální podpis může být tudíž vytvořen pouze vlastníkem privátního klíče. Obvykle se připojuje k originální zprávě.

Důvěrnosti přenosu informace se dosahuje díky šifrování. Spočívá v tom, že zpráva se pomocí šifrovacího algoritmu a kryptografíckého klíče (sekvence bitů) změní do stavu, znemožňujícího

-16CZ 295686 B6 čtení. Z takto proměněné zprávy nelze získat původní informaci, pokud není znám klíč, nutný k dešifrování.

Detailní funkce je popsána následovně:

Symetrické a asymetrické šifrování

Rozlišují se dva druhy šifrovacích algoritmů:

• Symetrický: K šifrování a dešifrování určité informace se používá tentýž kryptografický klíč. Znamená to, že odesilatel a příjemce musí být vlastníky téhož klíče. Bez tohoto klíče není možné získat zpět originální informaci. Dnes nejpoužívanějším symetrickým algoritmem je DES (anglicky Digital Encryption Standard neboli standardní digitální kódování). Jinými algoritmy jsou například IDEA, RC2 a RC4. Symetrické algoritmy se přednostně používají pro zajištění přenosu dat mezi mobilním systémem a přístrojem místa transakce MT.

Klíč se pak ukládá v přístroji MT 2 a v mobilním systému s identifikačním prvkem 10.

• Asymetrický: K šifrování a dešifrování se používají dva různé, komplementární klíče (klíčový pár), to znamená, že se zpráva prvním klíčem šifruje a druhým dešifruje. Tato procedura se může obrátit, tj. lze rovněž použít druhý klíč k šifrování a první klíč k dešifrování. Není možné na základě tohoto prvního klíče rekonstruovat druhý klíč (nebo naopak). Stejně tak není možné na základě zašifrované informace vypočítat klíč (to platí dokonce i tehdy, je-li známa originální informace). Dnes s odstupem nejpoužívanějším asymetrickým algoritmem je RSA (nazván podle svých autorů Rivesta, Shamira a Adlemana). Jeho variantou je DSS (anglicky Digital Signatuře Standard, tj. standard digitálního podpisu).

S pomocí asymetrického šifrování lze vytvořit takzvaný digitální podpis. Detailní funkce je vysvětlena dále.

Soukromé a veřejné klíče

S pomocí asymetrické šifrovací techniky lze realizovat takzvaný systém veřejných a soukromých klíčů. Přitom se jeden z klíčů komplementárního klíčového páru označuje jako soukromý. Je ve vlastnictví odesilatele, například zákazníka, a je znám pouze jemu. Je proto označován rovněž jako tajný klíč (přičemž tento pojem se obvykle používá pro symetrické klíče). Druhý klíč je veřejný klíč. Je všeobecně přístupný. Jak již bylo zmíněno, není možné na základě veřejného klíče určit klíč soukromý. Každý mobilní systém, přístroj POT a každý finanční server obdrží od důvěryhodné instance dvojici pár klíčů, sestávající zjednoho soukromého a jednoho veřejného klíče.

Je eminentně důležité, aby soukromý klíč zůstal skutečně tajný, tj. aby ho neznala žádná jiná osoba, neboť na tom je založena bezpečnost digitálního podpisu. Proto se soukromý klíč ukládá na identifikačním prvku 10 výlučně v zašifrované podobě, a na identifikačním prvku 10 je navíc přímo implementován šifrovací algoritmus. Tímto způsobem zůstává soukromý klíč stále v čipu a nikdy ho neopouští. Data, která se mají zašifrovat, se transferují do čipu, tam se šifrují a následně se opět posílají zpět. Architektura čipu je definována tak, aby soukromý klíč nemohl být přečten ani elektronickými, ani optickými, mechanickými, chemickými nebo elektromagnetickými prostředky.

Na rozdíl od soukromého klíče je veřejný klíč všeobecně známý a je přidělen všem uživatelům. V zájmu jednoduchosti se veřejný klíč obvykle posílá s každou zprávou. Jak uvidíme dále, je přitom zapotřebí důvěryhodná instance (certifikační instance), která ručí za pravost veřejného klíče, neboť kriminální živly by mohly vytvořit vlastní dvojici klíčů a vydávat se za někoho jiného. Tato záruka pravosti se provádí formou takzvaného certifikátu, což je následně popsáno přesněji.

-17CZ 295686 B6

Hashovací funkce

Hashovací funkce je nereciproční algoritmus, který na základě určité informace libovolné délky vytváří hashovací hodnotu (krátké znění/komprimát) fixní délky. Tato je srovnatelná s cifemým součtem celého čísla. Délka zprávy je přitom v typickém případě podstatně větší než z ní vypočtená hashovací hodnota. Tak může například zprávu tvořit několik megabytů, a naproti tomu hashovací hodnotu jen 128 bitů. Je třeba vzít na vědomí, že na základě hashovací hodnoty se nelze vrátit k originální informaci (nereciprocita), a že je extrémně složité informaci modifikovat tak, aby dávala stejnou hashovací hodnotu. Účelem této funkce je vytvoření krátkého kódu, jedinečného vždy pro příslušný dokument. Tento kód se používá k vytváření digitálního podpisu. Příklady hashovacích algoritmů jsou MD4 (Message Dienst 4), MD5, RIPE-MD a SHA (Secure Hash Algorithm).

Digitální (elektronický) podpis

Tento způsob je popsán pomocí obr. 10. Každý uživatel obdrží jeden soukromý a jeden veřejný klíč. Aby bylo možné zprávu 90 digitálně podepsat, je zašifrována soukromým klíčem odesilatele, viz blok 94. Výsledkem je digitální podpis 92. Protože by však takto vzniklý podpis stejně byl velký jako originální zpráva, je nejprve vypočítána hashovací hodnota 93 zprávy 90. Jak již bylo zmíněno, má hashovací hodnota fixní délku a je pro určitou zprávu jedinečná. Pro vytvoření digitálního podpisu se nyní místo originální zprávy šifruje hashovací hodnota 93. Takto vzniklý digitální podpis 92 se připojuje k originálnímu dokumentu 90. Celek je poté poslán příjemci, viz obr. 10.

Protože je pouze odesilatel dokumentu vlastníkem svého soukromého klíče, může pouze on vytvořit digitální podpis. V tom rovněž spočívá analogie k rukopisnému podpisu. Digitální podpis má však určité vlastnosti, které rukopisný podpis nemá. Tak se například u rukou podepsané smlouvy nedá vyloučit, že žádná informace nebyla bez povšimnutí přidána nebo vymazána, což u digitálního podpisu není možné. Digitální podpis tedy nabízí ještě větší bezpečnost než tradiční rukopisný podpis.

Ověřování digitálního podpisu

Protože je veřejný klíč 97 rozdělen mezi všechny uživatele a tudíž je všeobecně známý, může každý příjemce ověřit digitální podpis 92. K tomu dešifruje digitální podpis 92 veřejným klíčem 97 odesilatele, viz blok 96 na obr. 11. Výsledkem je hashovací hodnota originální zprávy 90. Paralelně k tomu vypočítá příjemce hashovací hodnotu 95 originálního dokumentu, která mu rovněž byla předána společně s podpisem 92. Tuto druhou hashovací hodnotu 95 porovná příjemce nyní s hashovací hodnotou 96, dešifrovanou z podpisu. Pokud jsou obě hashovací hodnoty totožné, je digitální podpis autentický.

Pokud se nyní originální zpráva 90 během předání změní, přičemž stačí jeden bit, změní se i hashovací hodnota 95. Tak by příjemce zjistil, že hashovací hodnota 95, kterou vypočítal na základě originální zprávy, nesouhlasí s hashovací hodnotou 96, dešifrovanou z podpisu, což znamená, že podpis není korektní. Příjemce má tedy při úspěšném ověření digitálního podpisu záruku, že originální zpráva 90 nebyla změněna (integrita).

Protože pouze tvůrce podpisuje vlastníkem svého soukromého klíče 91, může pouze on vytvořit digitální podpis 92. To znamená, že příjemce, který vlastní digitální podpis 92, může dokázat, že tento podpis mohl vytvořit pouze odesilatel (nepopiratelnost zdroje informace).

Certifikace veřejného klíče

Digitální podpis 92 umožňuje tedy nepopiratelnost zdroje a záruku integrity originální zprávy 90. Nyní však zůstává ještě jeden bezpečnostní problém, totiž záruka pravosti veřejného klíče 97

-18CZ 295686 B6 odesilatele. Až dosud totiž neměl příjemce žádnou záruku, že veřejný klíč 97 je skutečně veřejným klíčem odesilatele. Podpis tedy sice může být platný, ale s ním spojený veřejný klíč 97 by teoreticky mohl pocházet od podvodníka.

Příjemce originální zprávy 90 potřebuje tedy jistotu, že veřejný klíč 97 odesílatele, jehož je vlastníkem, skutečně patří správnému odesilateli. Tuto jistotu může získat různými způsoby. Jedna možnost je, že odesilatel mu veřejný klíč 97 někdy osobně předal. Nebo příjemce odesilateli zavolá a porovná například prvních deset míst veřejného klíče. Tyto metody jsou ovšem příliš nepohodlné a vyžadují, aby se uživatelé buď již znali, nebo se nejprve setkali.

Lepší by bylo, kdyby existovala instance, která by garantovala příslušnost určitého veřejného klíče k určité osobě. Tato instance se nazývá certifikační instance (Certification Authority, anglickou zkratkou CA) a ručí za to, že určitý veřejný klíč 97 patří určité osobě. To se realizuje tak, že CA vytvoří takzvaný certifikát 98 veřejného klíče 97, viz obr. 12. Tento certifikát tvoří především veřejný klíč a jméno uživatele. Celek je pak podepsán CA (podpis 98). Certifikací tedy váže CA veřejný klíč 97 na určitého odesilatele (zákazníka, přístroj místa transakce nebo server). Pro všechny uživatele je certifikační instancí vytvořen certifikát veřejného klíče. Tyto certifikáty jsou přístupné všem uživatelům.

Ověřením digitálního podpisu 99 certifikátu odesilatele stejně jako digitálního podpisu 92 zprávy samotné má příjemce důkaz, že originální zpráva 90 byla podepsána tím, za koho se odesilatel vydává (autentifikace).

Je třeba vzít na vědomí, že klíčové certifikáty 98 nemusí být speciálně chráněny, protože je nelze zfalšovat. Pokud byl totiž obsah certifikátu změněn, zjistí to příjemce, protože podpis 99 už není korektní. A protože nikdo kromě certifikační instance nemá k dispozici soukromý klíč této instance, není možné zfalšovat podpis certifikační instance.

Existují různé možnosti, jak se šíří klíčové certifikáty 98, 99. Jednou možností je posílat certifikáty 98, 99 spolu s každou zprávou.

Pomocí popsaných technik si tedy mohou dva sobě neznámí zákazníci, přístroje místa transakce a servery vzájemně vyměňovat informace, a sice bezpečným způsobem.

Přidělování veřejného klíče certifikační instance

Nyní zůstává ještě poslední problém. Jak bylo popsáno v předchozí kapitole, ověřuje příjemce určité zprávy certifikát odesilatele. K tomu potřebuje veřejný klíč certifikační instance. Ta by sice mohla certifikovat svůj vlastní veřejný klíč, to ale nemá příliš smysl, protože každý si může sám vygenerovat dvojici klíčů a vytvořit certifikát certifikační instance (s odpovídajícím jménem CA). Pro veřejný klíč CA tedy neexistuje žádný vlastní certifikát. Tato skutečnost teoreticky umožňuje kriminálním živlům vydávat se za certifikační instanci a tak vytvářet falešné dvojice klíčů a certifikáty a přidělovat je. Proto se musí veřejný klíč certifikační instance dostat k uživateli bezpečnou cestou. Uživatel musí být přesvědčen, že vlastní pravý klíč CA.

Řešení, které se okamžitě nabízí, je uložit veřejný klíč certifikační instance do karty SIM uživatele. Tento klíč lze sice (na rozdíl od soukromého klíče uživatele) přečíst, ale nelze ho přepsat nebo vymazat. Toho je dosaženo pomocí speciální architektury čipu 101.

Předávání digitálně podepsané zprávy bez šifrování:

Shrnutí • Odesilatel podepíše zprávu 90 svým soukromým klíčem 91, uloženým na identifikačním prvku 10, aby tak potvrdil jeho zdroj.

-19CZ 295686 B6 • Originální zpráva 90 se posílá spolu s digitálním podpisem 92 a podepsaným certifikátem 98, 99 odesilatele příjemci, viz šipku 80.

• Příjemce ověřuje digitální podpis 92 originální zprávy 90 či originálního dokumentu pomocí veřejného klíče 97 odesilatele, poslaného v certifikátu 98 odesilatele.

• Kromě toho se příjemce o pravosti veřejného klíče 97 odesilatele ujišťuje tím, že ověřuje digitální podpis 99 certifikátu 98. K tomu používá veřejný klíč 81 certifíkační instance.

Šifrování zprávy

Aby byla zajištěna důvěrnost předávání, tj. ochrana před nahlédnutím neoprávněných osob, musí být zpráva zašifrovaná. Existují teoreticky dvě možnosti, jak toho dosáhnout. Zpráva by se mohla zašifrovat veřejným klíčem příjemce. Protože pouze příjemce vlastní svůj soukromý klíč, může jedině on zprávu dešifrovat. Jde však o to, že asymetrické šifrovací algoritmy jsou ve srovnání se symetrickými velmi pomalé.

Proto se přednostně používá k šifrování zpráv symetrický logaritmus (obr. 13). Odesilatel originální zprávy 90 generuje symetrický klíč 83, jehož pomocí tuto zprávu 90 zašifruje. Toto symetrické zašifrování trvá jen zlomek času, který by byl zapotřebí při použití asymetrického algoritmu. Příjemce musí znát tentýž symetrický klíč. Musí mu tedy být zprostředkován, a sice v zašifrované podobě, protože jinak by při přenosu mohl klíč 83 přečíst podvodník a dešifrovat přijatou zprávu 86. Proto se symetrický klíč 83, takzvaný Session Key, šifruje veřejným klíčem příjemce 84. Takto vzniklý zašifrovaný Session Key se nazývá rovněž token 85. Token 85 obsahuje tedy symetrický klíč 83, který byl použit k zašifrování zprávy 90, zašifrovaný veřejným (asymetrickým) klíčem 84 příjemce. Token 85 se předává spolu se zašifrovanou zprávou 85, podpisem 92 a certifikátem 98, 99.

Příjemce dešifruje token 85 svým soukromým klíčem. Takto získá symetrický klíč 83, nutný k dešifrování zprávy. Protože má k dispozici pouze soukromý klíč, může dešifrovat pouze zprávu.

Předávání digitálně podepsané zprávy s šifrováním:

Shrnutí

Odesilatel:

• Odesilatel podepíše originální zprávu 90 svým soukromým klíčem 91.

• Pak originální zprávu 90 zašifruje jím generovaným symetrickým klíčem 83.

• Tento symetrický klíč poté zašifruje veřejným klíčem 84 příjemce. Tak vznikne token 85.

• Originální zpráva 90 se pak, společně s podpisem 93, tokenem 85 a podepsaným certifikátem 98, 99 pošle příjemci.

Příjemce:

• Příjemce dešifruje nejprve token 85 svým soukromým klíčem.

• Takto získaným symetrickým klíčem 83 dešifruje zprávu 99.

-20CZ 295686 B6 • Nyní ověřuje digitální podpis 92 zprávy 90 pomocí veřejného klíče 97, obsaženého v certifikátu 98.

• Kromě toho si ověřuje pravost veřejného klíče 97, a to tak, že ověřuje digitální podpis 99 certifikátu 98 pomocí certifíkační instance. K tomu používá její veřejný klíč 81.

Revocation List (Prohlášení o neplatnosti certifikátů)

Předpokládejme, že určitému zákazníkovi byla odcizena jeho karta SIM, která obsahuje jeho soukromý klíč 91. Pachatel může nyní použít tento soukromý klíč a vydávat se za okradeného, aniž by to příjemce zjistil. Proto je zapotřebí mechanismu, kterým je možné sdělit všem uživatelům, že certifikát patřící k odcizenému soukromému klíči 91 již není platný. To se děje pomocí takzvaného seznamu neplatných certifikátů, již zmíněného seznamu Certificate Revocation List (CRL) neboli prohlášení o neplatnosti certifikátů. Tento seznam je digitálně podepsán CA a zveřejněn, tj. je přístupný na všech přístrojích místa transakce a serverech. Každý příjemce zprávy od zákazníka musí tedy nyní kromě ověřování podpisu a certifikátu odesilatele zkontrolovat, nenachází-li se certifikát na seznamu „Revocation List“, tj. není-li neplatný.

Aby nebyl CRL příliš velký, uvádí se místo celého certifikátu jen sériové číslo a datum, kdy byl certifikát prohlášen za neplatný. Seznam tedy tvoří sériová čísla a data prohlášení neplatnosti, která jsou na konci digitálně podepsána CA. Na seznamu jsou též datum zveřejnění seznamu a jméno CA.

Služby Trust Center a Thrusted-Third-Party (TTP)

Jak již bylo řečeno, je v otevřeném a distribuovaném systému mnoha uživatelů, v němž spolu bezpečně chtějí komunikovat dva uživatelé, kteří spolu nejsou v žádném důvěrném vztahu, zapotřebí třetí místo, které těmto uživatelům poskytuje určité bezpečnostní služby, neboť námaha spojená s vyměňováním nutných klíčů a jejich správou by jinak byla pro uživatele příliš velká. Toto místo se nazývá Trust Center nebo Thrusted-Third-Party (TTP) a služby, které nabízí, se označují jako služby TTP. Takovou službou je například CA. TTP přejímá náklady spojené se správou klíčů za uživatele a proto se těší jejich důvěře. Služby TTP slouží tedy k zabezpečení různých aplikací a protokolů.

Součásti TTP jsou:

Registrační instance (RA neboli Registration Authority): Identifikuje uživatele, zaznamenává jejich data a předává je dále certifíkační instanci. Identifikace uživatelů je nutná, protože CA ručí za to, že určitý veřejný klíč patří určité osobě. K tomu se ale musí tato osoba nejprve identifikovat.

Certifíkační instance (CA neboli Certifícation Authority): Vytváří klíčové certifikáty a Revocation List. Tyto jsou poté zařazeny ke zveřejnění do určitého seznamu nebo přímo zaslány uživateli.

Služba generování klíčů: Generuje klíče pro uživatele. Soukromý klíč se předává uživateli bezpečným kanálem, veřejný klíč se zasílá kvůli certifikaci CA.

Služba personalizování klíčů: Ukládá soukromé klíče do určitého modulu (například do čipové karty), aby je chránila před neoprávněným přístupem.

Služba deponování klíčů (Key Escrow): Ukládá kopii použitého klíče (za účelem náhrady v případě ztráty nebo za účelem „odposlechu“ policií z důvodů ochrany státu nebo boji proti zločinu).

-21 CZ 295686 B6

Služba archivování: Archivuje klíčové certifikáty (za účelem dlouhodobé garance ověřování digitálního podpisu).

Služba seznamů: Poskytuje uživatelům klíčové certifikáty a Revocation List.

Notářské služby pro:

1. Důkaz o odeslání a doručení.

2. Časové razítko.

3. Ověření obsahové správnosti (analogicky k existujícím notářským službám).

V popsaných procesech je často použito obratu „příjemce ověřuje podpis“ nebo „odesilatel šifruje zprávu“. V obvyklém případě nemusí samozřejmě všechny tyto funkce sám explicitně provádět, nýbrž to za něj dělá automaticky mobilní systém s mobilním telefonním přístrojem 1 a identifikačním prvkem 10, popř. finanční server 4.

Claims

1. Způsob transakcí pomocí mobilního telefonu mezi zákazníkem a přístrojem MT (2, 2', 2, 2') tj. přístrojem místa transakce, který je prostřednictvím telekomunikační sítě (5, 6) spojen s finančním serverem (4, 4', 4, 4'), přičemž tento způsob zahrnuje spojení v přístroji MT (2, 2', 2, 2') dat zákazníka s identifikací přístroje MT (2, 2', 2, 2'), která se čte nebo eviduje v přístroji MT (2, 2', 2, 2'), a s transakčně specifickými daty (A) pro transakční doklad, přičemž data zákazníka obsahují alespoň jednu identifikaci zákazníka, která se čte v paměti přenosného identifikačního prvku (10, 10') zákazníka, přičemž tento identifikační prvek (10, 10') obsahuje alespoň jeden procesor (100, 100', 101) a je uzpůsoben pro přenos dat přímo přes bezkontaktní rozhraní (101 - 20) do přístroje MT (2, 2', 2, 2') a kdy způsob zahrnuje předání transakčního dokladu telekomunikační sítí (5, 6) do finančního serveru (4, 4', 4, 4'), vyznačující se tí m, že před předáním transakčního dokladu do finančního serveru (4, 4', 4, 4') přístrojem MT (2, 2', 2, 2') se na identifikační prvek zákazníka (10, 10') přenese požadavek na zatížení, který zahrnuje alespoň transakčně specifická data (A), identifikaci přístroje MT (2, 2', 2, 2') a identifikaci zákazníka, a to přímo přes uvedené bezkontaktní rozhraní (101-20) z důvodu ověření, zda požadavek na zatížení koreluje s identifikací zákazníka.

2. Způsob transakce podle předchozího nároku, vyznačující se tím, že transakčně specifická data zahrnují alespoň jednu peněžní částku (A), kterou je třeba zaplatit, přičemž tato peněžní částka (A) je k ověření solventnosti porovnána s peněžní částkou, uloženou v přenosném identifikačním prvku (10, 10').

3. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že identifikačním prvkem (10) je SIM-karta.

4. Způsob transakce podle jednoho z nároků 1 nebo 2, vyznačující se tím, že identifikačním prvkem je transpondér (10').

5. Způsob transakce podle předchozího nároku, vyznačující se tím, že transpondér (10') komunikuje přes infračervené rozhraní s přístrojem MT (2, 2', 2, 2’).

6. Způsob transakce podle jednoho z nároků 1 až 4, vyznačující se tím, že identifikační prvek (10,10') komunikuje přes integrovanou cívku s přístrojem MT (2, 2', 2, 2').

-22CZ 295686 B6

7. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že identifikační prvek (10, 10') je uzpůsoben pro funkční kooperaci s mobilním telefonním přístrojem (1, 24) a vysílat a/nebo přijímat prostřednictvím tohoto mobilního telefonního přístroje (1, 24) krátké zprávy přes mobilní telekomunikační síť (6).

8. Způsob transakce podle předchozího nároku, vyznačující se tím, že mobilní telefonní přístroj (24) je obsažen v přístroji MT (2).

9. Způsob transakce podle jednoho z nároků 7 nebo 8, vyznačující se tím, že transakční doklad se do finančního serveru (4) předá přes mobilní telekomunikační síť (6).

10. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že alespoň určitá data, která se přenášejí přes bezkontaktní rozhraní (101 - 20) mezi přístrojem MT (2, 2', 2, 2') a identifikačním prvkem (10, 10'), jsou zašifrovaná.

11. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že transakční doklady, přenášené telekomunikační sítí (5, 6), se šifrují.

12. Způsob transakce podle předchozího nároku, vyznačující se tím, že transakční doklady, přenášené telekomunikační sítí (5, 6), se během přenosu nedešifrují.

13. Způsob transakce podle předchozího nároku, vyznačující se tím, že transakční doklady (90) se šifrují symetrickým algoritmem, který používá klíč Session Key (83), zašifrovaný asymetrickým algoritmem.

14. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že transakční doklady, přenášené telekomunikační sítí (5, 6), se certifikují.

15. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že transakční doklady, přenášené telekomunikační sítí (5, 6), obsahují elektronický podpis identifikačního prvku (10,10'), ověřitelný finančním serverem (4, 4').

16. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že transakční doklady, přenášené telekomunikační sítí (5, 6), obsahují elektronický podpis přístroje MT (2, 2', 2, 2'), ověřitelný finančním serverem (4, 4', 4, 4').

17. Způsob transakce podle jednoho z nároků 11 až 16, vyznačující se těmito kroky:

• vytvářením transformační hodnoty klíče, nazývané hashovací hodnotou (93) transakčních dokladů (90), • šifrováním této hashovací hodnoty (93) soukromým klíčem (91), uloženým na identifikačním prvku (10,10'), • podepisováním transakčních dokladů (90) šifrovanou hashovací hodnotou (92).

18. Způsob transakce podle jednoho z nároků 1 až 17, vyznačující se tím, že transakční doklady se do finančního serveru (4) přenášejí přes clearingovou jednotku (3).

19. Způsob transakce podle předchozího nároku, vyznačující se tím, že datové prvky potřebné pro clearing v clearingové jednotce (3) nejsou zašifrovány.

20. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že transakčně specifická data (A) se čtou nebo evidují v mobilním telefonním přístroji (1).

-23CZ 295686 B6

21. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že finanční server (4) uchovává černou listinu zákazníků, a transakce se přeruší v případě nalezení přijaté identifikace zákazníka na této listině.

22. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že finanční server (4) uchovává černou listinu přístrojů MT (2) a transakce se přeruší v případě nalezení přijaté identifikace přístroje MT (2) na této listině.

23. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že přístroj MT (2, 2', 2, 2') uchovává černou listinu zákazníků, aktualizovanou serverem (4), a transakce se přeruší v případě nalezení identifikace zákazníka na této listině.

24. Způsob transakce podle jednoho z nároků 21 až 23, vyznačující se tím, že identifikační prvek se alespoň částečně zablokuje v případě, že je identifikace zákazníka obsažena v černé listině zákazníků v přístroji MT (2) a/nebo ve finančním serveru (4).

25. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že identifikační prvek (10, 10') obsahuje zásobník s daty o již provedených transakcích, a tato data mohou být vyvolána finančním serverem (4).

26. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že transakčně specifická data obsahují peněžní částku (A), že finanční server (4) je spravován finančním ústavem, a že během transakce je odúčtována určitá peněžní částka, uložená na identifikačním prvku (10, 10').

27. Způsob transakce podle předchozího nároku, vyznačující se tím, že peněžní částka (A), uložená na identifikačním prvku (10, 10') se v případě potřeby dobije přes mobilní telekomunikační síť (6) z finančního serveru (4) dobij ecími doklady.

28. Způsob transakce podle nároku 27, vyznačující se tím, že peněžní částka (A) se uvádí ve standardní měně.

29. Způsob transakce podle jednoho z předchozích nároků, vyznačující se tím, že transakčně specifická data se z přístroje MT (2, 2', 2, 2') přenášejí do finančního serveru (4) přes jiné bezkontaktní rozhraní než transakčně specifická data z identifikačního prvku (10, 10').

30. Způsob transakce podle jednoho z nároků 8 až 29, vyznačující se tím, že alespoň určitá data se přenášejí z finančního serveru (4) přes mobilní telekomunikační síť (6) na mobilní telefonní přístroj (24) přístroje MT (2) a jím se dále předávají do transpondéru (10').

31. Identifikační prvek (10, 10'), vyznačující se tím, že je určen pro způsob transakce podle jednoho z předchozích nároků a obsahuje alespoň jeden procesor (100, 100', 101) s paměťovou oblastí, v níž je uložena identifikace zákazníka, přičemž identifikační prvek (10, 10') obsahuje elektronické podepisovací prostředky pro opatření transakčních dokladů, obsahujících alespoň identifikaci zákazníka elektronickým podpisem, a přičemž tento identifikační prvek (10, 10') obsahuje bezkontaktní rozhraní (101-20) pro předávání podepsaných transakčních dokladů dále do přístroje MT (2, 2', 2, 2') a navíc obsahuje prostředky, umožňující přijmout od tohoto přístroje MT (2, 2', 2, 2’) požadavek na zatížení, obsahující alespoň identifikaci zákazníka, identifikaci přístroje MT (2, 2', 2, 2') a transakčně specifická data (A) přímo přes bezkontaktní rozhraní (101 -20) k ověření, zda požadavek na zatížení koreluje s identifikací zákazníka.

32. Identifikační prvek (10, 10) podle nároku 31, vyznačující se tím, že navíc obsahuje prostředky, umožňující porovnat peněžní částku (A), kterou je třeba zaplatit a obsa

-24CZ 295686 B6 ženou v transakčně specifických datech (A) za účelem ověření solventnosti s peněžní částkou, uloženou v identifikačním prvku (10, 10').

33. Identifikační prvek (10, 10') podle jednoho z nároků 31 nebo 32, vyznačující se tím, že podepisovací prostředky zahrnují tyto prvky:

- soukromý klíč (91) uložený v paměti,

- prostředky pro vytvoření transformační hodnoty klíče, nazývané hashovací hodnotou (93), z nezašifrovaného transakčního dokladu (90),

- prostředky, umožňující hashovací hodnotu (93) šifrovat soukromým klíčem (91) a podepsat transakční doklad šifrovanou hashovací hodnotou (92).

34. Identifikační prvek (10, 10') podle jednoho znároků 31 až 33, vy z n a č uj í c í se tím, že zahrnuje pro komunikaci přes bezkontaktní rozhraní (101-20) integrovanou cívku.

35. Identifikační prvek podle jednoho z nároků 31 až 34, vyznačující se tím, že je transpondérem (10’), který pro komunikaci přes bezkontaktní rozhraní (101-20) zahrnuje infračervený vysílač/přijímač.

36. Identifikační prvek (10) podle jednoho z nároků 32 až 35, vy z n a č uj í c í se tím, že je tvořen SIM-kartou.

37. Identifikační prvek (10) podle předchozího nároku, vyznačující se tím, že SIMkarta je karta s předplacenou hodnotou.