DE20000957U1 - Device for the controlled transmission of electronic documents over a publicly accessible data transmission network - Google Patents

Device for the controlled transmission of electronic documents over a publicly accessible data transmission network

Info

Publication number
DE20000957U1
DE20000957U1 DE20000957U DE20000957U DE20000957U1 DE 20000957 U1 DE20000957 U1 DE 20000957U1 DE 20000957 U DE20000957 U DE 20000957U DE 20000957 U DE20000957 U DE 20000957U DE 20000957 U1 DE20000957 U1 DE 20000957U1
Authority
DE
Germany
Prior art keywords
user
address
memory area
server
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE20000957U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WITTKOETTER, ERLAND, DR., DE
Original Assignee
SECODATA GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SECODATA GmbH filed Critical SECODATA GmbH
Priority to DE20000957U priority Critical patent/DE20000957U1/en
Publication of DE20000957U1 publication Critical patent/DE20000957U1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Description

Der Beschreibungstext wurde nicht elektronisch erfaßt The description text was not recorded electronically  

Der Beschreibungstext wurde nicht elektronisch erfaßt The description text was not recorded electronically  

Der Beschreibungstext wurde nicht elektronisch erfaßt The description text was not recorded electronically  

Der Beschreibungstext wurde nicht elektronisch erfaßt The description text was not recorded electronically  

Der Beschreibungstext wurde nicht elektronisch erfaßt The description text was not recorded electronically  

Der Beschreibungstext wurde nicht elektronisch erfaßt The description text was not recorded electronically  

Der Beschreibungstext wurde nicht elektronisch erfaßt The description text was not recorded electronically  

Der Beschreibungstext wurde nicht elektronisch erfaßtThe description text was not recorded electronically

Claims (14)

1. Vorrichtung zum Übertragen elektronischer Dokumente über ein öffentlich zugängliches Datenübertragungs­ netz (20), insbesondere das Internet, mit
einer nutzerseitigen Datenverarbeitungseinrichtung (10), die zum Empfangen eines angeforderten elektro­ nischen Dokuments von einer eine Dateiverwaltungs­ einheit (38, 40, 46, 44) aufweisenden serverseitigen Verarbeitungsvorrichtung (30) über das Datenübertra­ gungsnetz sowie zum Darstellen und/oder Weiterverar­ beiten des angeforderten elektronischen Dokuments für einen Nutzer ausgebildet ist,
wobei ein Zugriff auf das elektronische Dokument durch den Nutzer durch Übertragung einer dokumentspe­ zifischen ersten Adresse von der nutzerseitigen zur serverseitigen Datenverarbeitungseinrichtung (30) er­ folgt und die Dateiverwaltungseinheit zum Bereit­ stellen eines einer Adresse zugeordneten elektroni­ schen Dokuments als zur nutzerseitigen Datenverar­ beitungseinrichtung zu übertragender Datei ausgebil­ det ist,
gekennzeichnet durch
eine serverseitig vorgesehene Zugriffssteuerungsvor­ richtung (32), die zum zusätzlichen Empfangen nut­ zerspezifischer Identifikations- und/oder Autorisie­ rungsdaten des Nutzers ausgebildet ist
und serverseitig Mittel (38) zur Zuordnung einer nut­ zerseitig nicht erkennbaren zweiten Adresse zu der ersten Adresse als Reaktion auf ein Autorisierungs­ signal der Zugriffssteuerungsvorrichtung vorgesehen sind,
wobei die zweite Adresse so gebildet ist, dass sie auf einen zweiten Speicherbereich (44) innerhalb oder extern der serverseitigen Datenverarbeitungseinrich­ tung verweist, der sich von einem der ersten Adresse zugeordneten ersten Speicherbereich (40) unterschei­ det und
die Dateiverwaltungseinheit so ausgebildet ist, dass sie als Reaktion auf die erste Adresse bei fehlendem Autorisierungssignal ein Fehlersignal und/oder ein für den Nutzer nicht brauchbares elektronisches Do­ kument und/oder ein Dokument eines Authentifizie­ rungs-, Identifizierungs- und/oder Bezahlungsdialogs aus dem ersten Speicherbereich und/oder aus einem weiteren Speicherbereich bereitstellt und als Reak­ tion auf die zweite Adresse das angeforderte elektro­ nische Dokument bereitstellt.1. Device for transmitting electronic documents over a publicly accessible data transmission network ( 20 ), in particular the Internet, with
a user-side data processing device ( 10 ) for receiving a requested electronic document from a file management unit ( 38 , 40 , 46 , 44 ) having a server-side processing device ( 30 ) via the data transmission network and for displaying and / or further processing of the requested electronic document Document is designed for a user,
wherein access to the electronic document by the user takes place by transferring a document-specific first address from the user-side to the server-side data processing device ( 30 ) and the file management unit for providing an electronic document associated with an address is configured as a file to be transmitted to the user-side data processing device det is
marked by
a server-side access control device ( 32 ) which is designed to additionally receive user-specific identification and / or authorization data of the user
and server-side means ( 38 ) are provided for assigning a second address which cannot be recognized by the user to the first address in response to an authorization signal of the access control device,
wherein the second address is formed such that it refers to a second memory area ( 44 ) inside or externally of the server-side data processing device, which differs from a first memory area ( 40 ) assigned to the first address and
the file management unit is designed such that, in response to the first address in the absence of an authorization signal, an error signal and / or an electronic document not usable for the user and / or a document of an authentication, identification and / or payment dialog from the first Provides memory area and / or from a further memory area and provides the requested electronic document as a reaction to the second address. 2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass der erste Speicherbereich (40) leer oder mit ei­ nem nicht dem angeforderten elektronischen Dokument entsprechenden, bevorzugt dokumentunspezifischen Do­ kumentinhalt belegt ist.2. Device according to claim 1, characterized in that the first memory area ( 40 ) is empty or occupied by a document content that does not correspond to the requested electronic document, preferably document-unspecific. 3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekenn­ zeichnet, dass der erste Speicherbereich (40) sich physikalisch von dem zweiten Speicherbereich (44) un­ terscheidet und der zweite Speicherbereich bevorzugt durch eine Firewall (42) abgesichert.3. Device according to claim 1 or 2, characterized in that the first memory area ( 40 ) physically differs from the second memory area ( 44 ) and the second memory area is preferably secured by a firewall ( 42 ). 4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die nutzerspezifischen Identifi­ kations- und/oder Autorisierungsdaten automatisiert und ohne Eingriff des Nutzers durch die nutzerseitige Datenverarbeitungseinrichtung erzeugt und übertragen werden können.4. Device according to one of claims 1 to 3, characterized characterized that the user-specific identifi Automated cation and / or authorization data and without user intervention by the user Data processing device generated and transmitted can be. 5. Vorrichtung nach Anspruch 4, dadurch gekennzeichnet, daß die nutzerspezifischen Identifikations- und/oder Autorisierungsdaten mittels individualisierender Da­ teneinheiten, insbesondere Cookies, erzeugt werden, die durch Wirkung der serverseiten Datenverarbeitungseinrichtung in der nutzerseitigen Datenverarbeitungs­ einrichtung (10, 12) abgelegt sind.5. The device according to claim 4, characterized in that the user-specific identification and / or authorization data are generated by means of individualizing Da units, in particular cookies, which are stored by the action of the server-side data processing device in the user-side data processing device ( 10 , 12 ). 6. Vorrichtung nach Anspruch 4 oder 5, dadurch gekenn­ zeichnet, dass die nutzerspezifischen Identifikations- und/oder Autorisierungsdaten durch serverseitige Än­ derung der ersten Adresse, insbesondere eine benutzer­ spezifische Erweiterung derselben, erzeugbar sind.6. The device according to claim 4 or 5, characterized records that the user-specific identification and / or authorization data through server-side changes change of the first address, especially a user specific extension of the same can be generated. 7. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Zugriffssteuerungsvorrichtung serverseitig eine Vorrichtung (32) zur Identifikation des Nutzers sowie zur Durchführung einer im Zu­ sammenhang mit dem angeforderten elektronischen Doku­ ment stehenden Finanztransaktion (36) zugeordnet ist.7. Device according to one of claims 1 to 6, characterized in that the access control device on the server side is assigned a device ( 32 ) for identifying the user and for carrying out a financial transaction ( 36 ) related to the requested electronic document. 8. Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Zugriffssteuerungsvorrichtung zum Herstellen einer Verbindung mit einem externen Fi­ nanztransaktionsserver ausgebildet ist.8. Device according to one of claims 1 to 7, characterized characterized in that the access control device to connect to an external Fi Financial transaction server is trained. 9. Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der Zugriffssteuerungsvorrichtung eine Vorrichtung zur Erzeugung, Verwaltung und/oder Vergabe von Nutzungsrechten an elektronischen Dokumen­ ten zugeordnet ist.9. Device according to one of claims 1 to 8, characterized characterized that the access control device a device for generating, managing and / or Granting rights of use to electronic documents is assigned. 10. Vorrichtung nach einem der Ansprüche 1 bis 9 dadurch gekennzeichnet, dass der Zugriffssteuerungsvorrichtung eine Vorrichtung (34) zur Zuordnung des Nutzers zu ei­ ner vorbestimmten, mit Nutzungsrechten versehenen Nutzergruppe zugeordnet ist.10. Device according to one of claims 1 to 9, characterized in that the access control device is associated with a device ( 34 ) for assigning the user to a predetermined user group provided with usage rights. 11. Vorrichtung nach einem der Ansprüche 1 bis 10, gekenn­ zeichnet durch eine der Dateiverwaltungseinheit zuge­ ordnete Dateiverschiebungseinheit (46), die zum Ver­ schieben der im ersten Speicherbereich gehaltenen Da­ ten in den zweiten Speicherbereich sowie zum Erzeugen und Zuordnen der zweiten Adresse zu der ersten Adresse ausgebildet ist.11. The device according to one of claims 1 to 10, characterized by one of the file management unit assigned file relocation unit ( 46 ) for moving the data held in the first memory area into the second memory area and for generating and assigning the second address to the first Address is formed. 12. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, dass die Dateiverschiebungseinheit zum Umbenennen der ersten Adresse in die zweite Adresse sowie zum Erzeu­ gen einer entsprechenden Zuordnungsdatei ausgebildet ist.12. The apparatus according to claim 11, characterized in that the file relocation unit to rename the first address in the second address as well as for generation trained against a corresponding mapping file is. 13. Vorrichtung nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass das elektronische Dokument ein verschlüsseltes Dokument ist, das durch der zweiten Adresse auch zugeordnete Rekonstruktionsanweisungen nutzerseitig in einen entschlüsselten, für den Nutzer brauchbaren Zustand versetzt werden kann.13. The device according to one of claims 1 to 12, characterized labeled that the electronic document encrypted document is through the second Address also assigned reconstruction instructions decrypted by the user, for the user usable condition. 14. Vorrichtung nach Anspruch 13, dadurch gekennzeichnet, dass die Rekonstruktionsanweisungen Elemente einer ak­ tiven Datenmenge, insbesondere Anweisungen einer Pro­ grammier- oder Scriptsprache, aufweisen und dem Nutzer unter der zweiten Adresse zur Verfügung gestellt wer­ den können.14. The apparatus according to claim 13, characterized in that the reconstruction instructions are elements of an ak tive amount of data, especially instructions from a pro grammar or scripting language, and the user at the second address that can.
DE20000957U 2000-01-20 2000-01-20 Device for the controlled transmission of electronic documents over a publicly accessible data transmission network Expired - Lifetime DE20000957U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE20000957U DE20000957U1 (en) 2000-01-20 2000-01-20 Device for the controlled transmission of electronic documents over a publicly accessible data transmission network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE20000957U DE20000957U1 (en) 2000-01-20 2000-01-20 Device for the controlled transmission of electronic documents over a publicly accessible data transmission network

Publications (1)

Publication Number Publication Date
DE20000957U1 true DE20000957U1 (en) 2001-06-07

Family

ID=7936157

Family Applications (1)

Application Number Title Priority Date Filing Date
DE20000957U Expired - Lifetime DE20000957U1 (en) 2000-01-20 2000-01-20 Device for the controlled transmission of electronic documents over a publicly accessible data transmission network

Country Status (1)

Country Link
DE (1) DE20000957U1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001096988A2 (en) * 2000-06-09 2001-12-20 Wittkoetter Erland Device and method for decrypting electronic documents

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0865180A2 (en) * 1997-03-14 1998-09-16 Lucent Technologies Inc. Load distribution among servers in a TCP/IP network
US5845267A (en) * 1996-09-06 1998-12-01 At&T Corp System and method for billing for transactions conducted over the internet from within an intranet
US5875296A (en) * 1997-01-28 1999-02-23 International Business Machines Corporation Distributed file system web server user authentication with cookies
WO1999030460A2 (en) * 1997-12-10 1999-06-17 Sun Microsystems, Inc. Highly-distributed servers for network applications
US5963917A (en) * 1996-02-05 1999-10-05 Net Moneyin, Inc. Financial system of computers

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5963917A (en) * 1996-02-05 1999-10-05 Net Moneyin, Inc. Financial system of computers
US5845267A (en) * 1996-09-06 1998-12-01 At&T Corp System and method for billing for transactions conducted over the internet from within an intranet
US5875296A (en) * 1997-01-28 1999-02-23 International Business Machines Corporation Distributed file system web server user authentication with cookies
EP0865180A2 (en) * 1997-03-14 1998-09-16 Lucent Technologies Inc. Load distribution among servers in a TCP/IP network
WO1999030460A2 (en) * 1997-12-10 1999-06-17 Sun Microsystems, Inc. Highly-distributed servers for network applications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001096988A2 (en) * 2000-06-09 2001-12-20 Wittkoetter Erland Device and method for decrypting electronic documents
WO2001096988A3 (en) * 2000-06-09 2003-04-03 Erland Wittkoetter Device and method for decrypting electronic documents

Similar Documents

Publication Publication Date Title
DE69736752T2 (en) System and device for personalizing smart cards
EP1371955B1 (en) Object-oriented method, system and software for a gravimetric measuring device
EP2140391A1 (en) Method and system for authenticating a user
WO1999008415A2 (en) System for generating electronic signatures in absolute security
EP2454704A1 (en) Method for reading attributes from an id token
EP1099197A1 (en) Device for supplying output data in reaction to input data, method for checking authenticity and method for encrypted data transmission
WO2000074001A1 (en) Devices and methods for biometric authentication
DE20000957U1 (en) Device for the controlled transmission of electronic documents over a publicly accessible data transmission network
EP1222563A2 (en) System for carrying out a transaction
WO2007065719A2 (en) Method for linking a digital content to a person
DE19541081C2 (en) Protected data transmission device
EP2893483B1 (en) Method for personalizing a secure element (se) and computer system
EP1864196A1 (en) Reader with integrated encryption unit
DE19533209C2 (en) Device for assigning users in a computer network
EP2923264B1 (en) Method and system for application installation in a security element
DE102012201431A1 (en) System and method for licensing a variety of software components
EP1854241A1 (en) Method for preparation of electronic certificates for use in electronic signatures
DE102014100794A1 (en) Method at least for reading at least one ID number of user data memories with different data structures
EP1418483A1 (en) Examination and grant of use authorizations
DE4210841C2 (en) Interface circuit for transmitting data between a control device to be tested and a diagnostic device for motor vehicles
WO2010009896A1 (en) Computer system with automatic access regulation of an application and access control to an application and corresponding access regulation and control method
DE10302427B4 (en) Method for operating a data processing system with a security device
DE10307995B4 (en) Method for signing data
EP1785925A2 (en) Method and architecture for applying electronic forms in the medical field
DE10203224B4 (en) Management procedure for parameter sets for a parameterizable device

Legal Events

Date Code Title Description
R163 Identified publications notified
R207 Utility model specification

Effective date: 20010712

R081 Change of applicant/patentee

Owner name: WITTKOETTER, ERLAND, DR., DE

Free format text: FORMER OWNER: SECODATA GMBH, 78315 RADOLFZELL, DE

Effective date: 20021210

Owner name: WITTKOETTER, ERLAND, DR., DE

Free format text: FORMER OWNER: WITTKOETTER, ERLAND, DR., ERMATTINGEN, CH

Effective date: 20001114

R150 Term of protection extended to 6 years

Effective date: 20030310

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0017600000

Ipc: G06Q0050000000

R081 Change of applicant/patentee

Owner name: WITTKOETTER, ERLAND, DR., DE

Free format text: FORMER OWNER: BRAINSHIELD TM TECHNOLOGIES, INC., NEW YORK, US

Effective date: 20060109

R157 Lapse of ip right after 6 years

Effective date: 20060801