DE102008014187A1 - Vorrichtung und Verfahren zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen den indirekt beteiligten Personen - Google Patents

Vorrichtung und Verfahren zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen den indirekt beteiligten Personen Download PDF

Info

Publication number
DE102008014187A1
DE102008014187A1 DE102008014187A DE102008014187A DE102008014187A1 DE 102008014187 A1 DE102008014187 A1 DE 102008014187A1 DE 102008014187 A DE102008014187 A DE 102008014187A DE 102008014187 A DE102008014187 A DE 102008014187A DE 102008014187 A1 DE102008014187 A1 DE 102008014187A1
Authority
DE
Germany
Prior art keywords
correspondence
invoice
billing
document
register
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102008014187A
Other languages
English (en)
Inventor
Robert Niggl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trusted Documents 90431 Nuernberg De GmbH
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102008014187A priority Critical patent/DE102008014187A1/de
Priority to EP09724066A priority patent/EP2263349A1/de
Priority to PCT/DE2009/000322 priority patent/WO2009117981A1/de
Priority to DE112009001186T priority patent/DE112009001186A5/de
Publication of DE102008014187A1 publication Critical patent/DE102008014187A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Mit der vorliegenden Erfindung wird ein System (1) vorgestellt, das es ermöglicht, mittels mindestens einem zentralen Speicher (Rechnungsregister) und einem Zusatzdokument zu einer gestellten Rechnung eines Leistungsträgers einen fälschungssicheren Datenaustausch zwischen den beteiligten Personen, wie z. B. dem Versicherungsträger und dem Versicherten, zu gewährleisten.

Description

  • Die vorliegende Erfindung befasst sich mit einer Vorrichtung und Verfahren zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen den indirekt beteiligten Personen, insbesondere zum kontrollierten dokumentenbasierten Austausch von Rechnungsdaten zwischen einem Rechnungssteller, der an einen Zahlungspflichtigen ein Rechnungsdokument verschickt/übermittelt hat, und indirekt Beteiligten, wie beispielsweise einer Versicherung – nachfolgend Drittpartei genannt – in der Form, dass der Zahlungspflichtige in jedem Einzelfall pro Rechnung durch technische Maßnahmen die letztendliche Kontrolle über den indirekten Datenaustausch behält.
  • Derartige Verfahren und Systeme sind im Stand der Technik bekannt. Diese bekannten Verfahren und Systeme weisen jedoch in der Regel den Mangel auf, mit bestimmten Hilfsmitteln aufgebrochen und gefälscht zu werden. Da das Datenschutzrecht einen solchen Datenaustausch meist zustimmungspflichtig macht und die Zahlungspflichtigen – angesichts der Risiken – oft nicht bereit sind, ihre Zustimmung zu erteilen, sind Drittparteien gezwungen, über kostenintensive technischunterstützte Ersatzmaßnahmen die Detaildaten der Rechnungen in maschinenverwertbare Form zu bringen, wie beispielsweise ORC-basierte Techniken und -Systeme, die mit entsprechendem manuellen Aufwand nachbehandelt werden müssen, wie dieses bei Versicherungen bereits üblich ist. Eine derartige Nachbehandlung ist zeit- und kostenintensiv.
  • Daher ist es Aufgabe der vorliegenden Erfindung, ein System bereit zu stellen, dass mit einem bestimmten Verfahren einen fälschungssicheren Datenaustausch zwischen den beteiligten Personen gewährleistet, wobei die zahlungspflichtige Person die Kontrolle über den Datenaustausch hat.
  • Diese Aufgabe wird mit den kennzeichnenden Merkmalen der Hauptansprüche gelöst.
  • Das erfindungsgemäße System zum kontrollierten dokumentenbasierten Rechnungsdatenaustausch mit indirekt beteiligten Personen ist gekennzeichnet durch mindestens einen Zentralspeicher (Rechnungsregister) und einer Rechnung mit einem Ergänzungsteil, das nicht notwendig seitenmäßig abgegrenzt sein muss, wobei die Rechnungsergänzung eine speicheranaloge Erweiterung des Rechnungsdokumentes darstellt.
  • Dazu ist es vorteilhaft, eine textbasierte Darstellung eines Ausschnitts der Rechnungsdaten (Korrespondenzobjekt) zu erzeugen.
  • Vorteilhaft ist es ferner, eine Nummerierung des Korrespondenzobjektes (Korrespondenznummer) einzuführen.
  • Vorteilhaft ist es auch, Symmetrische Verschlüsselung des Korrespondenzobjektes mit einem für dieses Korrespondenzobjekt randomisiert generierten Schlüssels (Korrespondenzschlüssel) zu erzeugen.
  • Ferner ist es vorteilhaft, die Hinterlegung des Korrespondenzschlüssels inkl. Korrespondenznummer mit erforderlichen weiteren Nummern (Rechnungsstellernummer, Dienstleisternummern, Rechnungsregisternummer) und ggf. Metadaten über die Rechnung oder gar auszugsweise Rechnungsdaten im Zentralspeicher abzulegen.
  • Ein weiterer Vorteil der Erfindung besteht darin, die Erweiterung des Rechnungsdokumentes um eine Ergänzung, welche das verschlüsselte Korrespondenzobjekt über Barcodes oder analoge standardisierte Verfahren darzustellen.
  • Für den Fall dass der Zahlungspflichtige die Rechnung per Email erhält, so ist es vorteilhaft, auch ein textuelle Darstellung des verschlüsselten Korrespondenzobjektes zu erfassen bzw. ein Verweis auf eine entsprechende Datei zu geben.
  • Vorteilhaft ist es ferner, dass das Rechnungsregister mit dem Kommunikationsmodul kommuniziert.
  • Bei dieser Vorgehensweise sind Krypto-Module inkl. Zufallsgeneratoren nicht erfasst. Es wird lediglich ein bestimmter erfindungsgemäßer Leistungsumfang und der erfindungsgemäße Gebrauch bei der Schlüsselgenerierung gefordert.
  • Nicht erfasst sind Ver- oder Entpackungsmodule und Barcode-Module. Sie sind anwendungsspezifisch.
  • Daher ist das vorliegende erfindungsgemäße System geeignet, im Bereich der Privaten Krankenversicherungen (PKV) eingesetzt zu werden. Dort sind
    • • die Leistungserbringer bzw. Privatärztliche Verrechnungsstellen die Rechnungssteller,
    • • die Patienten bzw. Versicherten die Zahlungspflichtigen,
    • • die Versicherungen bzw. Beihilfestellen die Drittparteien.
  • Im nun Folgenden wird die Erfindung auch anhand von Zeichnungen im Einzelnen näher beschrieben. Es zeigt
  • 1 eine Übersicht des gesamten Ablaufs des Systems (1) zwischen den beteiligten Personen;
  • 2 bzw. 3. Blockschaltbilder der Zusammenhänge aus Sicht der IT-System der Rechnungssteller bzw. Drittparteien der in dem erfindungsgemäßen Daten-Übertragungs-System (1) mit den verschiedenen technischen Einrichtungen
  • Wir setzen nachfolgend voraus, dass jeder Rechnungssteller und jede Drittpartei im Gesamtkontext mit einer eindeutigen Nummer identifiziert wird. Sinnvollerweise wird diese Identifizierung über die Zeit persistent gehalten, z. B. durch fortlaufende Nummerierung, so dass eine Nummer über die Zeit nur einmal vergeben wird.
  • Charakteristisch für die Lösung ist, dass Zahlungspflichtige weder identifiziert noch mit technischen Vorrichtungen ausgestattet werden müssen. Vielmehr enthält jedes Rechnungsdokument ein bestimmtes ausgezeichnetes Teildokument, wie z. B. eine entsprechende Anlage – nachfolgend Rechnungsergänzung genannt –, dessen Weitergabe an die Drittpartei dieser erst den Datenaustausch mit dem Rechnungssteller ermöglicht.
  • Somit werden die „Anpassungslasten” auf Rechnungssteller und Drittparteien verteilt.
  • Die technische Verbindung zwischen einem Rechnungssteller und einer Drittpartei wird insgesamt hergestellt über
    • – einen oder mehrere Zentralspeicher, nachfolgend Rechnungsregister genannt, mit Internetschnittstelle bzw. analoger Schnittstellen für den Datenfernzugriff, auf den/die über entsprechende Protokolle, wie z. B. https, in autorisierter Form zugegriffen wird. Werden mehrere Rechnungsregister einsetzt, so wird angenommen, dass sie über eine Rechnungsregisternummer identifizierbar sind; und
    • – eine Rechnungsergänzung mit korrespondierenden Informationen, nachfolgend Korrespondenzinformationen genannt, die in einem definierten Minimalumfang (siehe unten) in der Rechnungsergänzung über Barcodes bzw. analoge standardisierte Verfahren, z. B. über 2-dimensionale Barcodes nach dem Datamatrix-Standard, enthalten sein müssen, so dass diese Informationen von der Drittpartei durch Einscannen und entsprechende Barcode-Auswertungssysteme bzw. analoge Verfahren maschinell gewonnen werden können.
  • Somit wird die Rechnungsergänzung durch diese Maßnahmen effektiv zu einem Datenträger.
  • Die Verknüpfung der technischen Elemente
    • – Rechnungsregister,
    • – Scanner,
    • – IT-Systeme der Rechnungssteller, nachfolgend Quell-Systeme genannt,
    • – IT-Systeme der Drittparteien, nachfolgend Ziel-Systeme genannt,
    erfolgt über eine Logik, die z. B. über Software (SW)-Komponenten realisiert werden kann und nachfolgend als Module bezeichnet werden, wobei die Realisierung als Modul nicht zwingend ist.
  • Die Logik wird funktional über entsprechende Funktionsgruppen (Module) beschrieben. Die Gruppenbildung ist naheliegend aber nicht zwingend.
  • In diesem Sinne wird die Steuereinheit, welche auf dem IT-System eines Rechnungsstellers bzw. IT-System einer Drittpartei die Logik repräsentiert – gestützt auf weitere Funktionseinheiten – nachfolgend als Quellintegrationsmodul (IT-System eines Rechnungsstellers) bzw. Zielintegrationsmodul (IT-System einer Drittpartei) bezeichnet.
  • Die Integrationsmodule stützen sich auf folgende weitere Funktionsgruppen
    • – Das Kommunikationsmodul kommuniziert mit dem Rechnungsregister
    • – Das Kryptomodul enthält (mindestens) eine symmetrische Verschlüsselungstechnik (siehe wikipedia: ein Verschlüsselungsverfahren heißt symmetrisch, wenn es mit einem Schlüssel auskommt) inkl. Zufallsgenerator
    • – Das Verpackungsmodul übersetzt in Quell-Systemen Rechnungsdaten in Quellsystem-spezifischer Darstellung ganz oder teilweise in vereinbarte textbasierte Kommunikationsformate (z. B. XML-basierte Formate)
    • – Das Barcodemodul übersetzt Texte in entsprechende Bilddateien bzw. rückübersetzt Bilddateien in Texte
    • – Das Entpackungsmodul übersetzt in Zielsystemen Rechnungsdaten im Kommunikationsformat in Zielsystemspezifische Darstellungen
  • Für eine gegebene Rechnung R bereitet das Quellsystem des Rechnungsstellers den Datenaustausch wie folgt vor, nachfolgend Korrespondenzvorbereitung genannt:
    • 1. (Verpackung) R bzw. der entsprechende Ausschnitt wird via Verpackungsmodul in das Kommunikationsformat umgewandelt, nachfolgend Korrespondenzobjekt genannt.
    • 2. (Nummerierung) Das Integrationsmodul nummeriert das Korrespondenzobjekt K mit einer fortlaufenden Nummer bzw. alternativ einer eindeutigen Zufallszahl bzw. einer anderen anonymisierenden Nummer, nachfolgend anonyme Korrespondenznummer genannt, so dass das Tupel (Korrespondenznummer, Rechnungsstellernummer, Rechnungsregisternummer) – nachfolgend erweiterte Korrespondenznummer genannt – systemweit eindeutig ist. Um den Schutzumfang maximal zu fassen, sei auch erfasst, dass auch nicht anonymisierende Nummerierungsverfahren verwendet werden, z. B. die Rechnungsnummer als Korrespondenznummer.
    • 3. (Verschlüsselung) Das Kryptomodul erzeugt über seinen Zufallsgenerator einen Korrepondenzschlüssel E und verschlüsselt K mit E, nachfolgend mit K' bezeichnet Die Eingabe des Kryptomoduls ist also grundsätzlich nur K und ausgegeben wird immer E und K', d. h. der Korrespondenzschlüssel wird „frisch” für K erzeugt.
    • 4. (Korrespondenzanmeldung) Der Korrespondenzschlüssel mit erweiterter Korrespondenznummer – und ggf. Metainformationen über die Rechnungsdaten wie beispielsweise Formatangaben oder andere Verfahrensparameter wie das verwendete Verschlüsselungsverfahren, nachfolgend Rechnungsprofil genannt – werden via Kommunikationsmodul an das Rechnungsregister übermittelt. Um den Umfang maximal zu fassen sei auch erfasst, dass auszugsweise Rechnungsdaten an das Register übermittelt werden oder sonstige weitere Daten.
    • 5. (Barcodeerstellung) Via Barcodemodul wird K' in entsprechende Barcodes übersetzt (technisch: eine oder mehrere Bilddateien).
    • 6. (Dokumentenerstellung mit Rechnungsergänzung) Im Textsystem des Rechnungsstellers wird ein Rechnungsdokument mit einer Rechnungsergänzung erstellt, welche mindestens die Barcodes für K' enthält und sinnvollerweise – aber nicht notwendig – auch die erweiterte Korrespondenznummer.
  • Daher ist es empfehlenswert, die Rechnungsergänzung als Anlage/Beiblatt formularmäßig zu gestalten, so dass alle Datenelemente maschinell ausgelesen werden können, wobei neben Barcodes auch OCR-Schriften wie OCR-A oder OCR-B hierfür in Frage kämen.
  • Ferner ist es empfehlenswert, auf allen Seiten des Rechnungsdokumentes – beispielsweise in den Fuß'- oder Kopfzeilen – immer die erweiterte Korrespondenznummer anzugegeben.
  • Auch zu erwähnen ist, dass das Rechnungsdokument insgesamt die K-Daten nicht im Klartext enthalten muss, bzw. die K-Daten müssen nicht aus Klartextdaten ableitbar sein. Es genügt eine Zusammenfassung, wie etwa Rechnungsnummer, Rechnungsdatum, Rechnungsbetrag, usw. Denkbar ist eine solche Ausgestaltung im Kontext von Zahlstellen wie Versicherungen und Beihilfestellen, welche die fehlenden Detaildaten dem Zahlungspflichtigen später mit der Zahlungsmitteilung mitteilen können.
  • Das erweiterte Rechnungsdokument wird nun, wie üblich an den Zahlungspflichtigen mit der Post versendet; erfasst sei auch der elektronische Versand der Dokumente per Fax bzw. Email bzw. analoge Kanäle.
  • Der Zahlungspflichtige, z. B. ein Beamter, der von einem Zahnarzt eine entsprechende Rechnung erhalten hat, kann nun entscheiden, ob er das Dokument mit oder ohne Rechnungsergänzung an eine Drittpartei (im vorliegenden Beispiel: an die Versicherung oder Beihilfestelle) weiterleiten will.
  • Die Weiterleitung kann wiederum per Post, oder elektronisch per Fax, Email bzw. über analoge Kanäle erfolgen.
  • Leitet der Zahlungspflichtige das Dokument an die Drittpartei mit Rechnungsergänzung weiter bzw. in entsprechender Ausgestaltung (siehe Empfehlung – x...) auch nur mehr die Rechnungsergänzung, so wird dort umgekehrt vorgegangen (nachfolgend Korrespondenzabwicklung genannt):
    • 1. (Einscannen) Sofern als Papierdokument vorliegend wird das Rechnungsdokument bzw. mindestens die Rechnungsergänzung in der Poststelle der Drittpartei selbst bzw. bei einem beauftragten Dienstleister eingescannt.
    • 2. (Auslesen) Mittels Barcodemodul wird insb. der K'-Text ausgelesen und – je nach Ausgestaltung des Rechnungsdokumentes – auch die erweiterte Korrespondenznummer (manuell oder maschinell) gewonnen Es wird darauf hingewiesen, sofern die Rechnungsergänzung komplett formularmäßig organisiert ist, so kann der gesamte Ausleseschritt maschinell über die Rechnungsergänzung erfolgen.
    • 3. (Registeranfrage) Mit der erweiterten Korrespondenznummer wird via Kommunikationsmodul auf das zugehörige Rechnungsregister zugegriffen und die dort hinterlegten Daten abgerufen, also insb. der dort hinterlegte Korrespondenzschlüssel E
    • 4. (Entschlüsselung) Via Kryptomodul wird der K'-Text mittels E entschlüsselt (Ergebnis: K)
    • 5. (Entpacken) Via Entpackungsmodul wird K – und ggf. weitere ausgelesene oder manuell erfasste Daten – in das Zielsystem übernommen
  • Angenommen, das angewendete symmetrische Verschlüsselungsverfahren ist sicher. Dann kann über K' alleine keine Information gewonnen werden, auch nicht via Quantencomputer, d. h. die Rechnungsergänzung ist dann bezüglich der so verschlüsselten Daten faktisch ein sicherer Datenträger. Das im Stand der Technik jedem Barcode inhärente Risiko, dass er z. B. in der Poststelle, via Mobiltelefon unbefugt ausgelesen und auf diese Weise weitergeleitet wird, hat also keine Auswirkungen. Dass im Stand der Technik solche Risiken inzwischen real sind ist klar: In Japan ist es beispielsweise üblich, barcodebasiert via Mobiltelefon zu bezahlen. Damit vermeidet die Erfindung – in dieser Anwendung – die Schwachstellen solcher Systeme und Verfahren, welche die Rechnungsdaten unverschlüsselt oder unsicher verschlüsselt maschinenlesbar aufdrucken.
  • Die Erfindung stellt weiter über das Rechnungsregister auch praktische Fälschungssicherheit her, da der hinterlegte Korrespondenzschlüssel randomisiert für das Korrespondenzobjekt erzeugt wurde: Um das Korrespondenzobjekt erfolgreich zu fälschen, reicht es nicht mehr aus, das Dokument zu fälschen. Man müsste auch den Korrespondenzschlüssel erraten.
  • Wird eine anonymisierende Korrespondenznummer verwendet und werden neben Korrespondenzschlüssel und erweiterter Korrespondenznummer nur mehr Metadaten im Register hinterlegt, so ist aus Sicht des Registers nicht einmal feststellbar, ob überhaupt ein Bezug zu einer realen Rechnung besteht. Ferner fehlt auch jeder Bezug zum Zahlungspflichtigen.
  • Geeignete Metadaten im Rechnungsprofil, z. B. Informationen über Formate bzw. die Formatnutzung, ermöglichen Geschäftsmodelle dergestalt, dass der Rechnungssteller durch den erfolgreichen Abruf der Daten im Register einen entsprechenden finanziellen Anspruch gegen die abrufende Drittpartei erwirbt. Sinnvollerweise werden diese Daten dann auch auf der Rechnungsergänzung maschinenlesbar aufgedruckt, so dass die Drittpartei vor der Registeranfrage entscheiden kann, ob sie an der Dienstleistung interessiert ist. Ferner: Durch den Abruf können im Sinne weiterer Geschäftsmodelle auch Ansprüche des Register-Betreibers entstehen, die gegen den Abrufer und/oder gegen den Rechnungsteller gerichtet sind. Die vorliegende Erfindung stellt hierfür lediglich die technischen Grundlagen bereit, d. h. macht keinerlei Festlegung über die Art der Metadaten.
  • In der bisherigen Formulierung erfolgt die Registeranmeldung direkt durch den Rechnungssteller. Es sei daher – mit Blick auf Geschäftsmodelle – auch die indirekte Registeranmeldung über Dienstleister erfasst, die vom Rechnungssteller beauftragt werden, insb. die gestaffelte Registeranmeldung dergestalt, dass Rechnungssteller die Anmeldung zunächst beim Dienstleister durchführt, der sie dann schließlich, ggf. über weitere Dienstleister, beim Register durchführt, d. h. der „letzte” Dienstleister übernimmt dann technisch die Rolle des Rechnungsstellers. Alle Dienstleister müssen dazu über eine Dienstleisternummer identifizierbar sein und in die erweiterte Korrespondenznummer ist die erweiterte Rechnungsstellernummer, d. h. die um die Dienstleisternummern erweiterte Rechnungstellernummer einzusetzen. Die vorliegende Erfindung stellt hierfür wiederum die technischen Grundlagen bereit, d. h. macht ansonsten keinerlei weitere Festlegung.

Claims (4)

  1. System (1) zum kontrollierten dokumentenbasierten Rechnungsdatenaustausch mit indirekt Beteiligten Personen, insbesondere Versicherungen, gekennzeichnet durch, mindestens einen zentralen Speicher (Rechnungsregisters) und mindestens eine speicheranaloge Erweiterung des Rechnungsdokumentes (Rechnungsergänzung).
  2. System (1) nach Anspruch 1, dadurch gekennzeichnet, dass der Zentralspeicher (Rechnungsregisters) eine erweiterte Speicherkapazität aufweist.
  3. Verfahren zum kontrollierten dokumentenbasierten Rechnungsdatenaustausch mit indirekt Beteiligten Personen, insbesondere Versicherungen, gekennzeichnet durch folgende Verfahrensschritte: – Erzeugen einer textbasierten Darstellung eines Ausschnitts der Rechnungsdaten (Korrespondenzobjekt) – Nummerierung des Korrespondenzobjektes (Korrespondenznummer) – Symmetrische Verschlüsselung des Korrespondenzobjektes mit einem für dieses Korrespondenzobjekt randomisiert generierten Schlüssels (Korrespondenzschlüssel); – Hinterlegung des Korrespondenzschlüssels inkl. Korrespondenznummer mit erforderlichen weiteren Nummern (Rechnungsstellernummer, Dienstleisternummern, Rechnungsregisternummer) und ggf. Metadaten über die Rechnung oder gar auszugsweise Rechnungsdaten im Zentralspeicher – Erweiterung des Rechnungsdokumentes um eine Ergänzung, welche das verschlüsselte Korrespondenzobjekt über Barcodes oder analoge standardisierte Verfahren darstellt; erhält der Zahlungspflichtige die Rechnung per Email, so sei auch ein textuelle Darstellung des verschlüsselten Korrespondenzobjektes erfasst bzw. ein Verweis auf eine entsprechende Datei.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass das Rechnungsregister bestimmungsgemäß verschlüsselt mit dem Kommunikationsmodul kommuniziert.
DE102008014187A 2008-03-14 2008-03-14 Vorrichtung und Verfahren zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen den indirekt beteiligten Personen Ceased DE102008014187A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102008014187A DE102008014187A1 (de) 2008-03-14 2008-03-14 Vorrichtung und Verfahren zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen den indirekt beteiligten Personen
EP09724066A EP2263349A1 (de) 2008-03-14 2009-03-06 System zum dokumentenbasierten datenaustausch zwischen mindestens zwei datenträgern über papier oder dfü
PCT/DE2009/000322 WO2009117981A1 (de) 2008-03-14 2009-03-06 System zum dokumentenbasierten datenaustausch zwischen mindestens zwei datenträgern über papier oder dfü
DE112009001186T DE112009001186A5 (de) 2008-03-14 2009-03-06 System zum dokumentenbasierten Datenaustausch zwischen mindestens zwei Datenträgern über Papier oder DFÜ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008014187A DE102008014187A1 (de) 2008-03-14 2008-03-14 Vorrichtung und Verfahren zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen den indirekt beteiligten Personen

Publications (1)

Publication Number Publication Date
DE102008014187A1 true DE102008014187A1 (de) 2009-09-24

Family

ID=40933561

Family Applications (2)

Application Number Title Priority Date Filing Date
DE102008014187A Ceased DE102008014187A1 (de) 2008-03-14 2008-03-14 Vorrichtung und Verfahren zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen den indirekt beteiligten Personen
DE112009001186T Withdrawn DE112009001186A5 (de) 2008-03-14 2009-03-06 System zum dokumentenbasierten Datenaustausch zwischen mindestens zwei Datenträgern über Papier oder DFÜ

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE112009001186T Withdrawn DE112009001186A5 (de) 2008-03-14 2009-03-06 System zum dokumentenbasierten Datenaustausch zwischen mindestens zwei Datenträgern über Papier oder DFÜ

Country Status (3)

Country Link
EP (1) EP2263349A1 (de)
DE (2) DE102008014187A1 (de)
WO (1) WO2009117981A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000072501A1 (de) * 1999-05-22 2000-11-30 Sc-Info+Inno Gmbh+Co. Elektronische übermittlung und beglaubigung von texten

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5272754A (en) * 1991-03-28 1993-12-21 Secure Computing Corporation Secure computer interface
US20030149869A1 (en) * 2002-02-01 2003-08-07 Paul Gleichauf Method and system for securely storing and trasmitting data by applying a one-time pad
US7275159B2 (en) * 2003-08-11 2007-09-25 Ricoh Company, Ltd. Multimedia output device having embedded encryption functionality
DE202004005610U1 (de) * 2004-04-06 2004-06-09 Compugroup Holding Ag Computersystem
WO2007090466A1 (de) * 2006-02-08 2007-08-16 Vita-X Ag Computersystem und verfahren zur speicherung von daten

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000072501A1 (de) * 1999-05-22 2000-11-30 Sc-Info+Inno Gmbh+Co. Elektronische übermittlung und beglaubigung von texten

Also Published As

Publication number Publication date
EP2263349A1 (de) 2010-12-22
DE112009001186A5 (de) 2011-02-17
WO2009117981A4 (de) 2010-01-14
WO2009117981A1 (de) 2009-10-01

Similar Documents

Publication Publication Date Title
DE69932643T2 (de) Identifizierungsvorrichtung mit gesichertem foto sowie mittel und verfahren zum authentifizieren dieser identifizierungsvorrichtung
DE112005003281T5 (de) Elektronisches Signatursicherheitssystem
EP0006498B1 (de) Verfahren und Einrichtung zur Absicherung von Dokumenten
EP3367281A1 (de) Verfahren zur verifizierung der identität eines nutzers
DE102008014187A1 (de) Vorrichtung und Verfahren zum kontrollierten dokumentenbasiertem Rechnungsdatenaustausch zwischen den indirekt beteiligten Personen
DE102009022381B4 (de) Verfahren zur webbasierten Personenidentifikation
DE102014018861A1 (de) Merkmal zur Identifikation mittels Webcam
Peyton et al. Tracking privacy compliance in b2b networks
DE102008011882A1 (de) Vorrichtung und Verfahren zum kontrollierten Datenaustausch zwischen mindestens zwei Datenträgern
EP3837623B1 (de) Verfahren zur erfassung und anschliessenden generierung von daten für einen nutzer eines selbstbedienungsterminals
WO2017064233A1 (de) Verfahren zur überprüfung eines dokumentes, dokument und computersystem
DE102013104000B4 (de) Verfahren zum Generieren und Übermitteln sowie zum Empfangen eines signierten Dokumentes
EP1625467B1 (de) Elektronisches übermitteln von dokumenten
EP2920754B1 (de) Verfahren zur durchführung von transaktionen
WO1998011518A2 (de) System und verfahren für den bargeldlosen zahlungsverkehr
WO2010063318A1 (de) Signatursystem und verfahren zur erzeugung einer identifikationseinrichtung, authentifizierungssystem, verfahren zur authentifizierung eines benutzers
DE102018108680A1 (de) Verfahren zum manipulationssicheren Speichern von Transaktionsdaten in einem System mit elektronischen Registrierkassen und System
DE102022103369A1 (de) Verfahren zur Erstellung eines digitalen Impfausweises
DE102012105371A1 (de) Verfahren zur Verarbeitung eines Papier-Zahlungsbelegs
EP2015198A1 (de) System und Verfahren zur Aufnahme und Aufbereitung individueller Daten zur sicheren Weiterleitung an vorbestimmte Empfänger
EP3881568A1 (de) Verfahren zur aufnahme von bildinformationen mit einem mobilen endgerät und übertragung der bildinformationen an eine mit dem endgerät datenleitend verbundene servereinrichtung
DE202021100647U1 (de) Personendatenanonymisierungssystem (PDAS) mit kundenspezifischem Token
EP1942458A1 (de) Zustellungssystem
DE102007060677A1 (de) Verfahren und System für einen Zugriff auf einen gegen unberechtigte Zugriffe geschützten Datenspeicher
DE102013223082A1 (de) Identitätsverifikationsverfahren und Identitätsverifikationssystem

Legal Events

Date Code Title Description
ON Later submitted papers
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: TRUSTED DOCUMENTS GMBH, 90431 NUERNBERG, DE

8181 Inventor (new situation)

Inventor name: NIGGL, ROBERT, 83435 BAD REICHENHALL, DE

R002 Refusal decision in examination/registration proceedings
R125 Request for further processing filed
R409 Internal rectification of the legal status completed
R003 Refusal decision now final

Effective date: 20120306