CZ390599A3 - Elektronická transakce - Google Patents

Elektronická transakce Download PDF

Info

Publication number
CZ390599A3
CZ390599A3 CZ19993905A CZ390599A CZ390599A3 CZ 390599 A3 CZ390599 A3 CZ 390599A3 CZ 19993905 A CZ19993905 A CZ 19993905A CZ 390599 A CZ390599 A CZ 390599A CZ 390599 A3 CZ390599 A3 CZ 390599A3
Authority
CZ
Czechia
Prior art keywords
transaction
card
message
information
sender
Prior art date
Application number
CZ19993905A
Other languages
English (en)
Inventor
Hans Sjöblom
Original Assignee
Access Security Sweden Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Access Security Sweden Ab filed Critical Access Security Sweden Ab
Priority to CZ19993905A priority Critical patent/CZ390599A3/cs
Publication of CZ390599A3 publication Critical patent/CZ390599A3/cs

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Postup pro provádění elektronických transakcí. Odesilatel vytváří zprávu o transakci v inteligentní kartě (1) a poskytne v kartě zprávu se svýmdigitálním podpisem pro následující výstup a přenos, přičemž tuto činnost plně řídí sám. Inteligentní karta (1) obsahuje zařízení pro vkládání informací, zařízení pro vložení soukromého klíče, zařízení pro vložení informace a procesor (17) pro vytváření zprávy o transakci na kartě.

Description

Elektronická transakce
Oplqst techniky
Vynález se týká elektronických transakci, v prvé řadě plateb prováděných elektronicky. Konkrétný se vynález týká elektronických transakci při apBcaci uživatelských karet, jako jsou karty pro výběr hotovosti, kredtnf karty, karty pro výběr z účtu alp., pňčemž uvedené karty jsou tzv. intelgentní karty.
Dosavadní stav technfcv
V nedávné době se zájem o elektronické transakce podstatně zvýši, a to zemněna v důsledku vlivu Internetu. Zájem se soustředíte na záležitosti bezpečnosti, přičemž byty navrženy různé systémy a normy, zaručujíc! bezpečnost v souvislosti s elektronickým přenosem zpráv o transakci. Hodně zájmu vzbudla např. záležitost týkající se ochrany čišel kreditních karet přenášených přes Internet při nakupováni po internetu. Navrhované systémy a normy máji společné to, že jsou založeny bud na podmínce, že citfivé informace, jež mohou být zneužity, což se týká např. čísla kreditní karty, nemají být vysílány přes komuntačnl síť, nebo na podmínce, že takovéto cittvé informace se mají přenášet v zašifrované formě. Obě alternativy se zaměří# na poměrně komplikované administrativní programy a konfigurace systému atd., které, jak zjetime, mají pfi obecnějším využiti za následek různá omezeni a překážky.
-2« ·· · «
Podstata vynálezu
Hlavním cílem vynálezu je umožnit elektronické transakce ve qednodušené podobě pň zachováni plné bezpečnosti.
Dalším cílem je umožnit různé druhy elektronických transakci v rámci stejné základní myšlenky.
Jedním z dalších cílů je umožnit elektronické transakce nezávisle na vobě kanálu pro přenos informaci pro používanou zprávu o transakci.
Dalším dlem je umožnit elektronické transakce, které v zásadě nevyžadují přenos používané zprávy o transakci spotehlvým kanálem pro přenos informaci.
Výše uvedených cílů se dosáhne invenčnlmi vlastnostmi, které jsou vyjádřeny v doprovodných nárocích.
Vynález je tak založen na myšlence výhodného využití speciálních zpráv o transakci, které uživatel vytváří nezávisle a má je pod plnou kontrolou, mají takovou podstatu, že je může vytvářet pouze uživatel, nemohou být v průběhu přenosu k uživatel či adresátovi rušeny, aniž by toto narušováni bylo snadno rozpoznatelné (autentizace) a po přenosu lze snadno zkontrolovat jejich platnost za účelem dokončeni požadované transakce. Podle vynálezu používá odesilatel jedinečnou inteígentní kartu, jež mu je přidělena spolu s na nl uloženým soukromým ktfčem (jehož veřejným ekvivalent je v asymetrickém kryptografickém systému je obecně dostupná) za účelem poskytnuti zprávy o transakci, vytvořené uživatelem s digtálním podpisem, který je ve vztahu k uživatel jedinečný, přičemž podepsanó zpráva o transakci může být přenášena fcovoiným způsobem.
Jen legální uživatel inteligentní karty může aktivovat ροφβ karty, čímž vyhov! základnímu požadavku identity. Digttálnl podpis dáte vyžaduje zablokováni dat, což bráni narušeni zprávy, aniž by jej nebylo možno rozpoznat při následné autentizad užitím obecně dostupného veřejného klíče, který nálež! uživatel. Nezávislé vytvořeni zprávy o transakci uživatelem znamená plnou kontrolu nad obsahem zpráv. Vynález tedy vyžadtqe, aby citšvé informace, jako je např. Číslo karty, byly v přenášené zprávě o transakci spojeny $ digitálním popisem, a informace byla tak při vydáni použitelná.. Bez spojeni s cfigtáinín podpisem tak
-3• · · · .· I * · • ·· · 9··
informace nemají v zásadě žádnou hodnotu a v důsledcu toho nemohou být zneužity pro nelegální transakce v šiti, i pokud by informace zachytla osoba, již se přenos zprávy o transakci netýká. V podstatě nezáleží na tom, jak transakce probíhá. Tento pňstup je zcela opačný vzhledem k současné snaze poskytnout speciální, spoíehlvé, tzn. šifrované, komuntačni systémy pro přenos zpráv o transakci např. přes Internet
Preferuje se, aby zpráva o transakci podle vynálezu obsahovala informace o odesilatel, částce transakce a příjemci a přednostně proměnnou informací, jako je např. číslo série.
Pode vynálezu uživatel tvoři tzv. podepsaný elektronický šek”, který lze přenášet fcovoíným způsobem v fcovolném časovém okamžiku adresátovi nebo příjemci.
Ph plfetf lze zkontrolovat autentičnost zprávy o transakci ověřením dgitáínfho podpisu, přičemž kontrola platnosti a účtováni nebo připsání částky transakce příjemci může při vydáni probíhat fcovolným vhodným způsobem, nejlépe pode stejných principů jako žádost o proplaceni běžného šeku nebo clearing v souvislosti s prodejem na kartu.
Pode vynálezu může přenesená, podepsaná zpráva o transakci obsahovat požadované informace o transakci jako otevřený text (v kryptografii nešifrovený text, pozn. pfekí), a v tomto pňpadě může být digitální ροφβ reaízován známým způsobem v kondenzované formě informace o zprávě. To znamená, Že bude možné provést následujíc! autentizaci, kontrolu platnosti a připsáni částky na straně příjemce, protože budou bezprostředně dostupné požadované informace, jako jsou informace o odesilatel, což usnadňuje výběr správného veřejného kltče pro autentizaci dkjtálnlho pocfcisu.
Je-I dgtálnl podpis na celé zprávě o transakci tak, že je přenášen v šifrované formě, může být vysílaná zpráva o transakci opatřena zvláštními informacemi o odesilatel, což umožňuje příjemci dát správný veřejný klič pro autentizaci a konverzi zprávy o transakci na otevřený text
Pode vynálezu může zpráva o transakci obsahovat informace o odesílatel vofitelného vhodného typu, např. alespoň jednu z následujících informací; čisto
-4• « · · I »ι· «·· *» ··* ·· karty, Čisto karty pro výběr hotovosti, čisto karty pro výběr z účtu, čisto kreditní karty, čisto účtu, čisto faktury a čisto ID. Je-í intelgentni karta použitá pode vynálezu karta spojená s účtem, jako je např. kreditní karta, možná bude preferováno jako infoímace o odesilatel čisto asociované karty. Jak včdf odbornici v oboru, je však možné použit jakýkoi typ informaci, jež mohou být na straně příjemce snadno spojeny s identitou uživatele a v důsledku toho i asociovaného účtu, z něhož bude čerpáno.
Pro informaci o příjemci platí v zásadě totéž. Lze zahrnout např. alespoň jednu z následujících informaci: čisto karty, Čisto karty pro výběr hotovosti, čisto karty pro výběr z účtu, čisto kredtnl karty, čfslo účtu, čisto faktury a řdentifkačnl čisto. Také v tomto případě postačí, aby se informace na straně příjemce jednoznačně vztahovaly k příjemci platby. Měl bychom poznamenat, že převod částky transakce příjemci nemusí znamenat připsáni částky na účet pfljemce, může však též vyvolat to, že např. administrativnf jednotka pfijknajfcf zprávu o transakci odčerpá po autentizact a kontrole platnosti částku z účtu odesílatele a pošle příjemci v podstatě šek nebo poštovní poukázku.
Jak je popsáno výše, spočívá základní vlastnost vynálezu v tom, že odesilatel, tzn. uživatel intelgentni karty, vytváří a podepisuje zprávu o transakci a toto činnost Rdi sám, tzn. v zásadě nezávisle na spojeni s komunikační sttf a na počítačovém dalogu s příjemcem, ačkoli tento dialog může samozřejmě proběhnout v souvislosti s přenosem podepsané zprávy o transakci. V důsledku toho se zpráva o transakcí vytváří přednostně bez spojeni s komunkační sfti nebol v režimu off-íne. To znamená, že uživatel plně kontroluje, která data jsou vkládána pň tvorbě zprávy o transakci. Jak bude zjištěno, může podpis provést pouze odesilatel, protože v běžném případě bude pouze on schopen aktivovat intelgentni kartu a vložit podpis. Pokud se jedná o přenos nebo manipulaci s podepsanou zprávou o přenosu zde však neplatí žádná omezeni, což celkem snadno zjetíme. intelgentni kartu s podepsanou zprávou o transakci, která je zde přítomna, si může vžit např. uživatel nebo čtověk, který mu asistuje, a odeslat ji později, odeslat zprávu z určitého jiného mista atd., v čemž spočívá asi největší svoboda voby. Podepsaná zpráva o transakci by také mohla být převedena na
-5• 9 » 9 v • 0 090 0909
909 0 090 *9 ··♦ Μ *· speciální zprostředkovatelské materiály nebo na transportní médium a být dopravena př|emci a (nebo) na adresu.
Pode vynálezu je výhodné vytvořit zprávu o transakci na inteligentní kartě. Zpráva o transakci může být výhodně vytvořena pomoci softwaru předem vloženého do inteSgerrtnl karty a informaci o odesRateS přednostně vloženými do inteSgentnf karty předem, např. čista karty. Je vhodné, když je pro každou zprávu o transakci automaticky vytvořeno nové číslo série. Vloženi nutných informaci o zprávě lze provést různými způsoby, např. pomoci vstupních zařízeni uspořádaných na inteligentní kartě, přičemž karta má přednostně formu tzv. zdokonalené inteígentnl karty. Informace, které jsou potřebné pro zprávu o transakci, mohou být také vloženy pomoci chráněného terminálu na karty, což může být přednostně vlastni terminál uživatele nebo počítač vybavený čtečkou karet Informace, které jsou nutné pro zprávu o transakci, mohou být též vtaženy prostřednictvím samostatné jednotky pro komunikaci s kartou, která bude dále také pfednastně sloužit jako aktivátor karty. Takováto jednotka může být přednostně zkonstruována jako malá přenosná jednotka, kterou si uživatel může brát s sebou a kterou využívá, když chce aktivovat svou kartu a (nebo) vložit informace do karty v prostředí, kde nenf k dispozici Žádný terminál na ochranu karet
Informace, které jsou potřebné pro zprávu o transakci, mohou být také vtaženy prostřednictvím telekomunikační jednotky řízené inteSgentnf kartou, zvláště mobSni telekomunikační jednotky, jako je např. mobSnl telefon. V tomto smyslu lze jednotku též použit k přenosu podepsané zprávy o transakci např. užitím služby známé jako SMS.
Odborník v oboru bude vědět, že je také možné vytvářet aktuální zprávu o transakci mimo inteSgentnf kartu užitím např. jednoho z výše uvedených zařízeni pro vkládáni informaci. Vzniklá zpráva o transakci je pak vtažena do inteSgentnf karty za účelem po$>isu.
První aspekt vynálezu ukazuje postup prováděni elektronických transakci, v němž je odesllateS zpráv o transakci přidělena inteSgentnf karta s asociovanou jedinečnou identitou a soukromým klíčem uloženým v kartě chráněným způsobem
-b:: s
I
• · · *9* a v němž je asociovaný veřejný klíč obecně dostupný, pfičemž uvedený postup se vyznačuje tím, že ve spojeni s elektronickou transakci, kterou řidl sám odesHatef přednostně prostřednictvím osobního vlaženi zprávy s informacemi, vytvoří odesílatel zprávu o transakci, která obsahuje informace nutně k transakci a která v jeho inteligentní kartě poskytuje vytvořenou zprávu o transakci s jeho cfifiitálním ροφίββτη, přičemž užívá svůj vlastni soukromý kHČ za účelem následujícího výstupu a přenosu zprávy o transakci.
Druhý aspekt vynálezu nabízí intefigentnl kartu pro prováděni elektronických transakci, přičemž uvedená karta obsahuje zařízeni pro ukládáni informaci o identifikaci karty, zařízeni pro ochranné utoženl soukromého klíče, zařízeni pro uloženi asymetrického algoritmu, zařízeni pro vloženi informaci o transakci na kartu, procesor pro vytvářeni zprávy o transakci na kartě na základě vložených informaci o transakci, jako jsou informace o částce a příjemci, a volitelné informace uložené na kartě, jako jsou informace odesilateli a přednostně číslo série, a dále pro poskytnuti zprávy o transakci s dgtálnlm por^isem na základě uvedeného soukromého klíče a uvedeného asymetrického algoribnu, a zařízeni pro výstup podepsané zprávy o transakci.
TTetí aspekt vynálezu nabfzf kombinaci inteligentní karty a uživatelem řízené komunikační jednotky, která je uzpůsobena ke komunikaci s intelgentní kartou a s niž je karta připravena ke kombinaci s cfisplejem k vytvářeni elektronické zprávy o transakci, pfičemž karta obsahuje zařízeni pro ochranné uloženi soukromého klíče, zařízení pro uloženi asymetrického algoribnu a procesor pro vytvářeni zprávy o transakci s digitálním potyisem na základě uvedeného soukromého klíče a uvedeného algoritmu a uvedenou komunikační jednotku obsahujíc! zařízeni pro vkládáni informaci o transakci a zařízeni instalované v komunkační jednotce a (nebo) v kartě k vytvářeni uvedené zprávy o transakci.
čtvrtý aspekt vynálezu zahrnuje užiti inteligentní karty se soukromým klíčem na nf uloženým a asymetrický kryptografický algoritmus vytvářejíc! v kartě, nezávisle na komunikační síti, zprávu o elektronické transakci vybavenou rfigitálnim podpisem na základě soukromého kflče.
-7• ·
Další aspekty jednotlivých vlastností vynálezu vyplynou z následujiciho podrobného popisu různých provedeni s odkazem na doprovodné výkresy.
fc I»*·» ·····» • · fc Ifcfcfc fc·· ··· fc· fc·· ·· fcfc
Přehled obrázků na výkresech
Obrázek 1 je schematické znázorněni přikladu prováděni elektronických transakci s využitím otevřené sítě, jako je např. Internet, v souladu s provedením vynálezu.
Obrázek 2 je schematické znázorněni stejného druhu jako na obrázku 1, udávajíc! přiklad různých způsobů prováděni elektronických transakci podle vynálezu.
Obrázek 3 je schematické znázorněni přikladu prováděni elektronických transakci užitím terminálu nákupní karty podle jiného provedeni vynálezu.
Obrázek 4 je schematické znázorněni dalšího přikladu prováděni elektronických transakci užitím nákupního terminálu podle vynálezu, stejného druhu jako obrázek 3.
Obrázek 5 je schematické znázorněni přikladu prováděni elektronických transakci užitím systému mobilního telefonu podle dalšího provedeni vynálezu.
Obrázek 6 je schematické znázorněni příkladu prováděni elektronických transakci užitím otevřené šitě pro přímý kontakt s bankou podle dalšího provedeni vynálezu.
Obrázek 7 je schematické znázorněni příkladů ukazujících, jde lze použit zdokonalenou inteígentní kartu pro prováděni elektronických transakci poefle vynálezu.
PlUdady provedeni vynálezu
Obrázek 1 schematicky znázorňuje první provedeni vynálezu, které lze použit pro platbu kredřtni kartou přes otevřenou stí’, jako je Internet, mezi
-8• · * ««·· ··· ·· ··· »· · odesílatelem a plfemcem, kteří jsou součástí sítě. Odesilatel má přistup k inteigentnf kartě i a počítači 3, který je vybaven vhodnou čtečkou karet (označenou jako 2), což může být v typickém případě domácí počítač, a je pfipqjen k Internetu £. Síťový server 7 je připojen k síti § a k různým achwMstrátorům kreditní karty 8 a 9, kteří jsou součásti šitě. Ti jsou běžným způsobem spojeni navzájem a s různými institucemi vedoucími účty, jako jsou banky 10, 11 V přikladu se pře<f>okládá, že odesilatel má účet u banky 10 a kreditní kartu spravovanou administrátorem 8, zatímco příjemce 12 má účet u banky H a kretfitni kartu spravovanou administrátorem 9.
Pověřená třetí strana (Trusted Third Party = TTP) 13 je administrátor sáté, zodpovídající za potřebnou manipulaci s klíči. TTP 13 tak přiděli každému uživatel soukromý kfič, který je uložen ochranným způsobem v uživatelské kartě 1, a spravuje katalog 15, z něhož lze vybírat veřejné kflče každého uživatele.
Inteigentnf karta uživatele χ která má též funkci běžné kreditní karty, obsahuje, jak je v oboru známo, paměť a procesor ve foirně jednoho nebo dvou integrovaných obvodů (označených 17). a také běžná zařízeni umožňiqlci komunkad mezi kartou a čtečkou karet, když je do čtečky umístěna karta.
Kromě výše uvedeného soukromého klíče obsahuje uvedená paměť a procesor kryptografický algoriknus asymetrického typu, což může být algoritmus OES, a software pro podepisováni zprávy o transakci na základě soukromého klfče a uvedeného kryptografického algoritmu. Inteígentnl karta 1 je aktivována lbovolným vhodným způsobem, např. vtažením PiN karty nebo btametricky.
Při prováděni transakce je karta 1 umístěna do čtečky karet 17 počítače 3 a karta je aktivována, pokud se tak již nestalo. Nyni může být v inteligentní kartě 1 a (nebo) v počítači 3 vytvořena zpráva o transakci. Pokud k vytvořeni dojde výlučně v kartě, což lze z bezpečnostní hlediska preferovat, bude karto také obsahovat software, vhodný k tomuto účelu. V tomto případě jsou požadované informace pro zprávu o transakci (zvláště týkající se částky a příjemce) vkládány přes klávesnici počítače 3 na kartu.
Je-S v počítači vytvořena aktuální zpráva o transakci, byla generována softwarem určeným pro tento účel, který je přednostně dodán uživatel při vydání intelgentnl karty. Taká v tomto připadá jsou informace vkládány přes klávesnici.
Je výhodné použit jako informace o odesílatel identifikaci karty, jako je číslo intelgentnl karty, která karta automaticky poskytne při vytvořeni zprávy o transakci. Jako informace o přfemci lze s výhodou zadat číslo karty pfljemce.
Po vytvořeni by mála být zpráva o transakci opatřena číslem série a podepsána, což je, jak je uvedeno výše, recdzováno v kartě. Byte-B v kartě vytvořena skutečná zpráva, může být s ohledem na omezeni softwaru, který musí být v kartě k dispozici, žádoucí umístit dgitálnf podpis na aktuální zprávu, přičemž zpráva bude mtt fomnu kryptografického textu. Podepsaná zpráva» která je pak přenášena, musí poskytnout informace o odesilatel» čímž umožni zfskat veřejný klič nutný pro autentizaci, jak bude popsáno níže. Zejména je-i zpráva o transakci vytvářena ve vlastním chráněném počítači odesilatele, může být vhodné generovat digitální podpis na výtah z aktuální zprávy, který bude k depozici jako otevřený text a mlže být taká přenášen jako otevřený text
Podepsaná zpráva o transakci může být nyní výhodná převedena na formu elektronická pošty, a pak být přenesena přes síť 5 do síťového serveru 7.
Je-í zpráva o transakci k dispozici jako otevřený text, může server 7 na základě informaci ve zprává o transakci přímo poslat podepsanou zprávu administrátorovi karty odesilatele nebo příjemce & 3 za účelem autenfeace, a byia-S prokázána autenticita, provést následnou kontrolu platnosti, zúčtováni odesilatele a připsáni částky transakce příjemci při apfikad vhodného clearingového procesu.
Autentizace znamená např. to, že administrátor karty odesilatele vyzvedne veřejný klič odesílatele z vlastního katalogu klíčů nebo katalogu 15 TTP 13 a jeho prostřednictvím a pomoci vnitřního kryptografického algoritmu zkontroluje digitální podpis zprávy.
Nenl-i zpráva př|atá serverem k dispozici jako otevřený text, vyzvedne server 7 z katalogu 15 veřejný klič, náležející uživateli, který může být identifikován přjatou podepsanou zprávou o transakci např. na základě speciálních informací o
» * 0 · w 0 * w w 0 9
• a 0 0 0 0 0 «
» · «-» ««« 00 0 0 0 00 00
uživateS, jako je síťová identita nebo internetová identita. Po běžném dešifrování 2právy užitím získaného veřejného klíče má server 7 přistup k informacím ze zprávy jako k otevřenému textu a může posílat zprávu pro autentizaci atp., jak je uvedeno výše.
Jednou z dalších možností je opatřit zprávu posílanou na síti 5 uvedením adresy pověřeného administrátora karty, např. 8, takže server k němu může přímo nasměrovat zprávu pro další zpracování, jak je popsáno výše. Neni-S podepsanó zpráva k dispozici jako otevřený text, musí přjatá zpráva v tomto případě poskytovat takové intoimace, aby mohl být pro autentřzaci a dešifrováni aktuální zprávy poskytnut správný veřejný klič.
Obrázek 2 schematicky znázorňuje druhé provedeni vynálezu, využívajíc! v zásadě stejné konfigurace jako obrázek 1, kde však zpráva o transakci od odesilatele je vysílána přímo do počítače pfijemce 21 přes síť 5. Příjemce odesílá zprávu, což lze provést přes sít, do serveru 7, jak označuje šipka 21. nebo nějakou jinou cestou, jak označuje špka 25.
V tomto provedeni může být výhodné, aby aktuální zpráva byla k dispozici jako otevřený text, takže příjemce v něm informace vidí, i když nemá přímý přistup k veřejnému klíči odesilatele pro autenttzaci nebo dešifrad digitálního podpisu. Jeli třeba, může však podepsanou zprávu šifrovat odesilatel veřejným klíčem náležejícím pfljemci a v tomto případě přjemce pfi obdrženi dešifruje zprávu užitím svého vlastního soukromého klíče a asociovaného krypto^afického algoritmu a pak pošle dešifrovanou zprávu, která je však stále opatřena podpisem.
V př^adě jiné přenosové cesty 25, než je síť 5, může být výhodné používat zprostředkovatelské materiály, jako je například disketa (označená 26), které příjemce určitým vhodným a spolehlivým způsobem předá svému administrátorovi karty nebo bance a zpracováni bude pokračovat v souladu s tfm, co bylo popsáno výše. Před přípravou dalšího zpracováni může přfemce vyzvednout z těchto zprostředkovatelských materiálů čisto přijatých zpráv o transakci.
Obrázek 3 schematicky znázorňuje povedeni vynálezu, které je vhodné pro transakce přes cizí lermináT 31 a které využívá pro tvorbu zprávy o transakci uživatelsky llzené přenosné jednotky 33.
Jednotka 33 se skládá s kombinovaného aktivátoru a zařízeni pro vkládáni informaci určených pro inteBgentnl kartu. Jednotka 33 je vhodným způsobem uzpůsobena pro komurakaci s kartou 1 např. tak, Že obsahuje integrovanou čtečku karet, do niž se vkládá karta. Jednotka 33 má dále klávesnici a displej.
Když se platí např. v obchodě, vkládá se karta do jednotky 33 a aktivována např. vložením kódu PIN pomoci klávesnice na jednotce. Prostřednictvím klávesnice se vkládqf také informace potřebné pro platbu, jako je částka a příjemce. Je-B zpráva o transakci vytvořena i podepsána přímo na kartě, budou na kartu přeneseny aktuální informace. Má-S být zpráva o transakci a volitelně i výtah z nf vytvořen v jednotce 33 za účelem přenosu a podepsánf na kartě 1, je jednotka vybavena procesorem a softwarem potřebným pro tento účel.
Karta s podepsanou zprávou o transakci je nyní z jednotky 33 odstraněna a vtažena do čtečkyAerminálu nákupní karty 31, z nichž je vysílána zpráva pro pokračující zpracováni stejným způsobem, jak je popsáno výše. Přfatá autentizace a potvrzeni platností může vhodně iniciavat odeslání potvrzeni o pdjnu zpět do terminálu.
2>time, že terminál 31 by mohl samozřejmě komunikovat se serverem 7 určitým fným způsobem než přes sfť 5, např. přes chráněné spojeni.
Obrázek 4 znázorňuje variantu provedení předvedenou na obrázku 3. Jednotka 33 na obrázku 3 je nahrazena chráněným počítačem přednostně v režimu off-Hne nebo terminálem 43. který může být umístěn např. v obchodě a umožňuje bezpečné vytvořeni zprávy o transakci v režimu off-Bne způsobem podobným způsobu popsaným v souvislosti s obrázkem 3 pro účely vloženi do terminálu nákupní karty 31.
Obrázek 5 znázorňuje provedeni vynálezu, které zahrnuje použiti zařízeni s mobilním telefonem 51 a připojenou slf mobilních telefonů 55. Zařízeni s mobilním telefonem zahrnuje kromě funkce mobilního telefonu také funkci aktivace
1Z« · • * IBM
4*4 j :: :
«4 ·· a vstali, jak je popsáno v souvislosti s jednotkou 33 na obrázku 3. Funkce mobinlho telefonu je přednostně také řtzena inteligentní kartou.
S pomoct funkce telefonu je podepsaná zpráva o transakci vysílána do jednotky nebo centrální jednotky 57. která provádí nepřetržité zpracováni zprávy o transakci např. tak, jak popisuji předcházející obrázky.
Vystláni zprávy o transakci se může přednostně odehrávat při současném využíváni tzv. služby SMS nebo podobné služby dostupné v síti mobinlch telefonů.
Jednotka 57 by mohla také být zvláštní centrální jednotka, která po autentizaci atp. provádí platby na základě přijatých zpráv o transakci.
Obrázek 6 znázorňuje provedeni vynálezu, které lze přednostně použft k prováděni platebních příkazů. V místě odesilatele, tzn. v místě plátce, se vytvářej! podepsané zprávy o transakcích pode toho, jak je popsáno, což v tomto přfcadě uvádí přiklad postupu na obrázku 1. Zpráva o transakci je vysílána do banky odesilatele 10, u niž je veden jeho účet a která má v katalogu 60 přistup k veřejnému klid odesilatele. Bude zjištěno, že banka by mohla být vydavatelem karet i administrátorem klíče a že informace o odesilateli ve zprávě o transakci může přednostně obsahovat číslo účtu odesilatele.
Při přfetf zprávy o transakci a její autentizaci připíše banka odesilatele 10 clearingovým procesem vydanou částku příjemci platby, který je identifikován ve zprávě o transakci přednostně číslem bankovního účtu asociované banky, tzn. na účet písemce v bance přfemce 11 pfibude tato částka při jejím vydáni.
Další možná alternativa spočívá v tom, že banka odesilatele 10 pošle dodací příkaz přímo příjemci 12 např. na základě informaci týkajících se příjemce ve zprávě o transakci. Tato alternativa je na obrázku 6 označena přerušovanou čarou 62.
V provedeni pode obrázku 6 může být vhodné vyslanou podepsanou zprávu o transakci šifrovat, čímž se zvýši jej) bezpečnost Odesilatel pak použfe veřejný klič banky 10 a přednostně stejný kryptografický algoritmus, jaký se používá při po(#>isu. Jak bude zjištěno, banka 10 může ihned provést dešifrováni pomoci svého soukromého klíče.
Ί · « » « «
-13Je-í banka 10 artninistrátorem dvojice klíčů odesilatele, tzn. má veřejný klič i soukromý Mlč náležející odesílatel, může odesilatel provést Šifrováni podepsané zprávy pomoci veřejného klíče. Banka 10 pak může před provedením autentizace užitím veřejného klíče odesilatele dešifrovat vyslanou zprávu užitím soukromého klíče uživatele, který se získá z katalogu.
A nakonec obrázek 7 schematicky znázorňuje použití tzv. zdokonalené inteigentni karty ve spojeni s vynálezem. Zdokonalená inteigentni karta 71 má také klávesnici a displej, což umožňuje, aby podepsaná zpráva o transakci byla vytvořena kompletně v kartě bez vnějších pomůcek. Karta pak může být vložena např. do počítače nebo do terminálu za účelem předání zprávy a pokračování zpracováni v souladu s výše uvedenými provedeními.
AčkoS byt vynález vysvětlen na řadě provedeni, neomezuje se samozřejmě pouze na ně a rozsahu připojených patentových nároků lze provést změny a modifikace. Jednotlivé vlastnosti různých provedeni tak mohou být v rámci rozsahu invenčnl myšlenky spojovány do nových kombinaci.

Claims (26)

  1. PATENTOVÉ NÁROKY
    1. Postup prováděni elektronických transakcí, v němž je odesilatel zpráv o transakci pfidělena inteigentni karta s asociovanou jedinečnou identitou a soukromým klíčem uloženým v kartě chráněným způsobem a v němž je asociovaný veřejný kfič obecně dostupný, vyznačující se tím, že ve spojeni s elektronickou transakci, kterou řídí sám odesilatel, přednostně prostřednictvím osobního vloženi zprávy s informacemi, vytvoří odesilatel zprávu o transakci, která obsahuje informace nutné k transakci a která v jeho inteligentní kartě poskytuje vytvořenou zprávu o transakci s jeho digitálním popisem, přičemž užívá svůj vlastni soukromý klič za účelem následujícího výstupu a přenosu zprávy o transakci.
  2. 2. Postup podte nároku 1, vyznačující se tím, že zpráva o transakci obsahuje informace o odesilatel, příjemci, částce a přednostně číslo série transakce.
  3. 3. Postup podle nároku 1 nebo 2, vyznačující se tím, že zpráva o transakci je vytvářena v režimu off-lne, tzn. bez připojení ke komunikační sítí, která se používá pro následníci přenos zprávy o transakci.
  4. 4. Postup podle nároku 3, vyznačující se tím, že zpráva o transakci je vytvářena v režimu off-tine.
  5. 5 Postup podle kteréhokoli z předcházejících nároků, vyznačující se tím, že zpráva o transakci je vytvářena na inteigentnf kartě.
  6. 6. Postup podle nároku 5, vyznačující se tím, že zpráva o transakci je vytvářena s pomoci softwaru předem vloženého do inteigentni karty a přednostně také s pomoci informaci o odesilatel předem vlaženými do karty.
    -15• te · · · · · « · ···· tetete ·· tetete ·· »·
  7. 7. Postup pode nároku 5 nebo 6, vyznačující se tím, že informace potřebné pro zprávu o transakci jsou vkládány s pomoci vstupního zařízeni instalovaného na intefigentni kartě, přičemž karta je přednostně tak zvaná zdokonalená intefigentnf karta.
  8. 8. Postup pode kteréhokofi z předcházejících nároků 1 až 6, vyznačující se tím, že informace potřebné pro zprávu o transakci jsou vkládány s pomoci chráněného terminálu na karty.
  9. 9. Postup pode kteréhokofi z předcházejících nároků 1 až 6, vyznačující se tím, že informace potřebné pro zprávu o transakci jsou vkládány s pomoci samostatné jednotky pro komunikaci s kartou, což může také být aktivátor karty.
  10. 10. Postup pode kteréhokoli z předcházejících nároků 1 až 6, vyznačující se tím, že informace potřebné pro zprávu o transakci jsou vkládány s pomocí teiekomunlcačni jednotky řízené inteligentní kartou, zeynéna mobilní telekomunikační jednotky, jako je mobilní telefon.
  11. 11. Postup pode kteréhokofi z předcházejících nároků, vyznačující se tím, že zpráva o transakci obsahuje informace o odesilateli ve formě alespoň jedné z následujících informaci: číslo karty, číslo karty pro výběr hotovosti, čisto karty pro výběr z účtu, čisto kredtni karty, čisto účtu, čisto faktury a čisto ID.
  12. 12. Postup pode kteréhokofi z předcházejících nároků, vyznačující se ti m, že zpráva o transakci obsahije informace o příjemci ve formě alespoň jedné z následujících informaci: čisto karty, číslo karty pro výběr hotovosti, čisto karty pro výběr z účtu, Číslo kreditní karty, čisto účtu, čisto faktury a čisto ID.
    -16• v * * ««· • · « · · e e · ···· ··· 9· ·»· ·· ··
  13. 13. Postup podle kteréhokoli z předcházejících nároků, vyznačující se tím, že podepsaná zpráva o transakci je poslána administrátorovi karty nebo účtu odesilatele nebo příjemce, Že dgtálni ροφβ zprávy o transakci je autentízován užitím veřejného klíče, který je přidélen tomu, kdo je přenesenou zprávou o transakci identifikován jako odesilatel, a že v případě autenticity je příjemci clearingovým procesem připsána na účet částka transakce.
  14. 14. Postup pode nároku 13, vyznačující se tím, že podepsaná zpráva o transakci je nejprve poslána příjemci, který volitelně po osobni kontrole dgitálnlho podpisu zprávy pošle podepsanou zprávu o transakci uvedenému administrátorovi karty nebo účtu.
  15. 15. Postup podle kteréhokoli z předcházejících nároků 1 až 12, vyznačující sa tím, ža podepsaná zpráva o transakci je šifrována užitím veřejného klíče náležejícího adresátovi, jemuž je zpráva o transakci posílána, podepsaná šifrovaná zpráva o transakci je posílána adresátovi, adresát užitím svého soukromého klíče podepsanou zprávu o transakci dešifruje, digitální podpis zprávy o transakci je autentízován užitím veřejného klíče, který je přidélen tomu, kdo je přenesenou zprávou o transakci identifftrován jako odesilatel a v případě autenticity je příjemci clearingovým procesem připsána částka transakce.
  16. 16. Postup pode nároku 15, vyznačující se tím, že adresátem je příjemce, příjemce po dešifrováni posílá podepsanou zprávu o transakci administrátorovi karty nebo účtu, a ihned poté proběhne uvedená autentizace.
  17. 17. Postup podle kteréhokoli z předcházejících nároků 1 až 12, vyznačující se tim, že podepsaná zpráva o transakci je šifrována užitím veřejného klíče odesilatele a je vybavena informacemi o odesilateli a je pak odeslána
    -17··*« *·· *»· administrátorovi karty nebo účtu, který má soukromý klič odesílatele a který pFednostné vydal intefigentní kartu uživatele, uvedený administrátor dešifruje přijatou šifrovanou zprávu užitím uvedeného soukromého ktlče, autentizace dgitálního podpisu dešifrované zprávy o transakci probíhá s využitím veřejného klíče, který je přidělen tomu, kdo je přenesenou zprávou o transakci identifikován jako odesilatel a v případě autenticity je příjemci clearingovým procesem připsána částka transakce.
  18. 18. Postup podle kteréhokoli z předcházejících nároků 1 až 14, vyznačující se tím, že podepsaná zpráva o transakci je posílána jako nešifrovaná, zejména přes veřejnou komunikační siť, jako je Internet nebo telekomunikační sít'.
  19. 19. Postup pode kteréhokoli z předcházejících nároků, vyznačující se ti m, že podepsaná zpráva o transakci je posílána elektronickou poštou.
  20. 20. Postup podle kteréhokoli z předcházejících nároků 1 až 18, vyznačující se tím, že podepsaná zpráva o transakci je posílána přes siť mobilních telefonů, zejména užitím tak zvané služby SMS.
  21. 21. Intefigentní karta pro prováděni elektronických transakci, vyznačující se tím, že obsahuje zařízeni pro ukládáni informací o identifikaci karty, zaflzenl pro ochranné uloženi soukromého klíče, zařízeni pro uloženi asymetrického algoritmu, zařízeni pro vloženi informaci o transakci na kartu, procesor pro vytvářeni zprávy o transakci na kartě na základě vložených informaci o transakci, jako jsou informace o částce a příjemci, a volitelné informace uložené na kartě, jako jsou informace odesilatel a přednostně číslo série, a pro poskytnutí zprávy o transakci s dgitálnfm podpisem na základě uvedeného soukromého klíče a uvedeného asymetrického algoritmu, a zařízeni pro výstup podepsané zprávy o transakci.
    -18• * · · • · · * • 9 * 9
    9 9 ·· • · · · «Ι·« ··· *· ·· ·
  22. 22. Karta podle nároku 21, vyznačující se tím, že je tak zvaného zdokonaleného typu.
  23. 23. Kombinace intefigentni karty a uživatelem řízené komunikační jednotky, vyznačující se tím, že je uzpůsobena ke komunficad s intefigentni kartou a s niž je karta připravena ke kombinaci s (Ssplejem k vytvářeni elektronické zprávy o transakci, přičemž karta obsahuje zařízeni pro ochranné uloženi soukromého kfiče, zařízeni pro uloženi asymetrického algoritmu a procesor pro vytvářeni zprávy o transakci s digitálním podpisem na základě uvedeného soukromého klíče a uvedeného atgoriknu a uvedená komunikační jednotka obsahuje zařízeni pro vkládáni informaci o transakci a zařízeni instalované v komunikační jednotce a (nebo) v kartě k vytvářeni uvedené zprávy o transakci.
  24. 24. Kombinaci pode nároku 23, vyznačující se tím, že komunikační jednotka je zařízeni pro mobfini komunikaci.
  25. 25. Kombinaci podle nároku 23, vyznačující se tím, že komunikační jednotka je kombinovaný aktivátor karty a zařízeni pro vkládáni informaci/ procesor.
  26. 26. Užiti intefigentni karty se soukromým klíčem na ni uloženým pro vytvářeni nezávisle na komunikační síti - zprávy o elektronické transakci vybavené digitálním podpisem na základě soukromého klíče.
CZ19993905A 1998-05-14 1998-05-14 Elektronická transakce CZ390599A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ19993905A CZ390599A3 (cs) 1998-05-14 1998-05-14 Elektronická transakce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ19993905A CZ390599A3 (cs) 1998-05-14 1998-05-14 Elektronická transakce

Publications (1)

Publication Number Publication Date
CZ390599A3 true CZ390599A3 (cs) 2000-05-17

Family

ID=5467417

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ19993905A CZ390599A3 (cs) 1998-05-14 1998-05-14 Elektronická transakce

Country Status (1)

Country Link
CZ (1) CZ390599A3 (cs)

Similar Documents

Publication Publication Date Title
AU741873C (en) Electronic transaction
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
US9904919B2 (en) Verification of portable consumer devices
RU2518680C2 (ru) Верификация портативных потребительских устройств
AU2001283128A1 (en) Trusted authentication digital signature (TADS) system
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
EP2476088A2 (en) Secure communication of payment information to merchants using a verification token
EP2461297B1 (en) Personal identification number distribution device and method
US8219826B2 (en) Secure pin character retrieval and setting
CZ390599A3 (cs) Elektronická transakce
KR100738207B1 (ko) 현금지급 처리 시스템과 이를 위한 금융 자동화 기기와 프로그램 기록매체
KR20160006652A (ko) 결제계좌와 결제수단 연계 방법
KR20030015612A (ko) 인증시스템 및 인증방법
AU2018214039A1 (en) Verification of portable consumer devices
WO2001086525A1 (en) Electronic billing system and method
MXPA99010425A (en) Electronic transaction
AU2014201222A1 (en) Verification of portable consumer devices

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic