-
Die
vorliegende Erfindung betrifft ein Verfahren zur elektronischen
Signatur eines Dokuments, wie insbesondere eines einvernehmlichen
Unfallprotokolls.
-
WO02093405
beschreibt ein Verfahren, um eine elektronische Mitteilung über einen
Server zu übertragen,
der Attribute zur Mitteilung hinzufügt, die mit der Sicherheit
in Verbindung stehen können.
-
In
der Druckschrift WO 01/95071 sind ein Verfahren und ein System zur
elektronischen Signatur ausgehend von einem mobilen Terminal, insbesondere
einem Mobiltelefon, beschrieben. Genauer gesagt, signiert das Mobiltelefon
elektronisch ein zerhacktes Dokument, das es von einem Personalcomputer
(PC) empfängt,
wobei der Benutzer des Mobiltelefons die Möglichkeit hat, das Dokument
im Computer im Klartext anzuzeigen. Um eine solche Signatur zu erzeugen,
gibt der Benutzer über
die Tastatur seines Telefons einen Code ein, wobei die Signatur dann über einen
Kurzdistanz-Kommunikationskanal vom
Typ Serienkabel, Infrarotverbindung oder Bluetooth an den Computer übertragen
wird.
-
Der
Nachteil eines solchen Verfahrens liegt darin, dass:
- – der
Computer notwendigerweise einen Zerhackermodul für das Dokument enthält, um die
Zerhackung des Dokuments an das Mobiltelefon zu übertragen,
- – der
Benutzer nicht die Möglichkeit
hat, bei der Erstellung des Dokuments zu intervenieren und sich
notwendigerweise in der Nähe
des PC befinden muss, um den Text im Moment der Signatur anzeigen
zu können,
- – der
Kommunikationskanal zwischen dem Computer und dem Mobiltelefon unbedingt
gesichert sein muss.
-
Außerdem stellt
man fest, dass heute der immer dichtere Straßenverkehr eine große Anzahl
von Verkehrsunfällen
erzeugt. Bei den Unfällen
ohne Verletzte, und um die Verarbeitung zu erleichtern, haben die
Kfz-Versicherungsgesellschaften über ihre
Dachverbände,
wie das Comité Européen des
Assurances, das Europäische
Unfallprotokoll eingerichtet.
-
Dieses
Protokoll enthält
eine gewisse Anzahl von durch den oder die betroffenen Fahrer auszufüllenden
Rubriken. Es stellt keine Schuldanerkennung dar, sondern nur eine
Erfassung der Identitäten
und der Tatsachen, die zur Beschleunigung der Regelung der durch
die Fahrzeuge erfahrenen Schäden
dient.
-
Die
Rückseite
des Protokolls muss obligatorisch von dem oder den betroffenen Fahrern
unterzeichnet und dann mit der Unfallerklärung (Vorderseite) von dem
oder jedem Versicherten an seine Versicherungsgesellschaft übermittelt
werden. Ausgehend von den Versicherungsgesellschaften gemeinsamen
Regeln ermöglicht
das Protokoll diesen Gesellschaften, die Haftbarkeiten zu definieren
und die Verarbeitung der Dossiers zu gewährleisten.
-
Manche
Versicherungsgesellschaften schlagen vor, Unfallerklärungen online über das
Internet nach Authentifizierung durch "Login" und Passwort durchzuführen. Das
Problem liegt darin, dass diese Art von Authentifizierung nicht
den vom Gesetz definierten Kriterien der elektronischen Signaturen
entspricht, die voraussetzen, dass die Signatur das signierte Objekt
berücksichtigt.
-
Daher
ist es die durch den Gegenstand der vorliegenden Erfindung zu lösende technische
Aufgabe, ein Verfahren und ein System zur elektronischen Signatur
eines Dokuments, wie insbesondere des oben erwähnten einvernehmlichen Unfallprotokolls,
anzugeben, die schnell und ergonomisch durchgeführt werden können und
dabei die Sicherung der Austauschvorgänge erlauben.
-
Zu
diesem Zweck weist das erfindungsgemäße Verfahren die folgenden
Schritte auf:
- a) Verbindung des ersten Terminals
mit einem Server zum Erstellen eines elektronischen Dokuments,
- b) Senden einer Aufforderung zur Eingabe von Daten vom Server
an dieses Terminal, die sich einerseits auf die Identifikation des
Benutzers des ersten Terminals und andererseits auf ein mindestens
mit diesem Benutzer verbundenen Ereignis beziehen,
- c) Eingabe der Daten in das erste Terminal und Senden der Daten
an den Server,
- d) Erstellung eines elektronischen Dokuments auf der Grundlage
der empfangenen Daten und Senden des erstellten Dokuments mit einer
Identifikationsnummer des ersten Terminals vom Server an Mittel
zur Verwaltung elektronischer Signaturen,
- e) Senden des empfangenen erstellten Dokuments zusammen mit
einer Aufforderung zur Signatur des Dokuments von den Mitteln zur
Verwaltung elektronischer Signaturen an das erste Terminal,
- f) Berechnen einer elektronischen Signatur durch das erste Terminal
als Antwort auf die Aufforderung und Senden des signierten Dokuments
an die Mittel zur Verwaltung elektronischer Signaturen,
- g) Überprüfen der
dem empfangenen signierten Dokument zugeordneten Signatur durch
die Mittel zur Verwaltung elektronischer Signaturen.
-
In
einer bevorzugten Ausführungsform
des erfindungsgemäßen Verfahrens
wird auf die eine oder andere der nachfolgenden Maßnahmen
zurückgegriffen:
- – wenn
ein zweites mobiles Terminal betroffen ist:
– im Schritt
b) betreffen die zum ersten Terminal gesendeten Daten einerseits
die Identifikation der Benutzer jedes der ersten und zweiten Terminals und
andererseits ein diese Benutzer verbindendes Ereignis,
– im Schritt
d) wird das erstellte elektronische Dokument, das an die Mittel
zur Verwaltung elektronischer Signaturen gesendet wird, mit einer
Identifikationsnummer für
das erste bzw. das zweite Terminal versehen,
– im Schritt
e) wird das empfangene erstellte Dokument zusammen mit einer Aufforderung
zur Signatur des Dokuments an das erste und das zweite Terminal
gesendet,
– im
Schritt f) wird die elektronische Signatur von jedem der ersten
und zweiten Terminals als Antwort auf die Aufforderung ausgeführt, und
das signierte Dokument wird von jedem der ersten und zweiten Terminals
an die Mittel zur Verwaltung elektronischer Signaturen gesendet,
– im Schritt
g) wird die überprüfte Signatur
jedem empfangenen signierten Dokument zugeordnet;
- – der
Schritt b) enthält
das Senden einer Aufforderung durch den Server zur Erstellung elektronischer
Dokumente an Mittel zur Verwaltung von Identifikationsdaten, um
zusätzliche
Daten bezüglich
der Identifikation des oder der Benutzer zu empfangen;
- – nach
dem Schritt g) enthält
das Verfahren die Übertragung
des oder der empfangenen signierten Dokumente an die Mittel zur
Verwaltung von Identifikationsdaten von den Mitteln zur Verwaltung
elektronischer Signaturen über
den Server zur Erstellung elektronischer Dokumente.
-
Die
vorliegende Erfindung betrifft ebenfalls ein System zur elektronischen
Signatur von Dokumenten.
-
Dieses
System hat ebenfalls zum Ziel, die oben erwähnten Nachteile zu beseitigen.
-
Zu
dem Zweck weist ein erfindungsgemäßes System auf:
- – mindestens
ein erstes mobiles Terminal, das Mittel zum Senden/Empfangen von
Daten, Anzeigemittel, Mittel zur Eingabe von Daten, die sich einerseits
auf die Identifikation des Benutzers des ersten Terminals und andererseits
auf ein Ereignis beziehen, das zumindest mit diesem Benutzer verbunden
ist, und Mittel zur Errechnung der elektronischen Signatur enthält,
- – einen
Server zur Erstellung elektronischer Dokumente, der Mittel zum Senden/Empfangen
von Daten, um an das erste Terminal eine Dateneingabeaufforderung
zu senden, die sich einerseits auf die Identifikation des Benutzers
des ersten Terminals und andererseits auf ein Ereignis beziehen,
das zumindest mit diesem Benutzer in Verbindung steht, und Mittel
zur Erstellung eines elektronischen Dokuments ausgehend von den erhaltenen
Daten enthält,
- – Mittel
zur Verwaltung elektronischer Signaturen, die Mittel zum Senden/Empfangen
von Daten enthalten, die dazu bestimmt sind:
• vom Server
zur Erstellung elektronischer Dokumente das erstellte Dokument zusammen
mit einer Identifikationsnummer des ersten Terminals zu empfangen,
• an das
erste Terminal das empfangene erstellte Dokument zusammen mit einer
Aufforderung zur Signatur des Dokuments zu senden,
• das signierte
Dokument vom ersten Terminal zu empfangen,
und Prüfmittel,
um die mit dem empfangenen signierten Dokument verknüpfte Signatur
zu überprüfen.
-
Ein
anderes erfindungsgemäßes System weist
auf:
- – erste
und zweite mobile Terminals, die jeweils Mittel zum Senden/Empfangen
von Daten, Anzeigemittel, Datenerfassungsmittel und Mittel zur Berechnung
einer elektronischen Signatur enthalten, wobei die Datenerfassungsmittel
des ersten Terminals dazu bestimmt sind, Daten zu erfassen, die
sich einerseits auf die Identifikation der Benutzer des ersten bzw.
zweiten Terminals und andererseits auf ein diese Benutzer verbindendes
Ereignis beziehen,
- – einen
Server zur Erstellung eines elektronischen Dokuments, der Mittel
zum Senden/Empfangen von Daten, um an das erste Terminal eine Auforderung
zur Eingabe von Daten zu senden, die sich einerseits auf die Identifikation
der Benutzer des ersten und zweiten Terminals und andererseits auf
ein diese Benutzer verbindendes Ereignis beziehen, und Mittel zur
Erstellung eines elektronischen Dokuments ausgehend von den empfangenen
Daten enthält,
- – Mittel
zur Verwaltung einer elektronischen Signatur, die Mittel zum Senden/Empfangen
von Daten enthalten, die dazu bestimmt sind:
• von einem
Server zur Erstellung elektronischer Dokumente das erstellte Dokument
zusammen mit einer Identifikationsnummer für jedes der ersten und zweiten
Terminals zu empfangen,
• an
das erste und zweite Terminal das erstellte empfangene Dokument
zusammen mit einer Aufforderung zur Signatur des Dokuments zu senden,
• das signierte
Dokument vom ersten und vom zweiten Terminal zu empfangen
und
Prüfmittel,
um die mit jedem empfangenen signierten Dokument verknüpfte Signatur
zu überprüfen.
-
In
einer bevorzugten Ausführungsform
des erfindungsgemäßen Systems
wird auf die eine oder die andere der nachfolgenden Maßnahmen
zurückgegriffen:
- – Es
sind außerdem
Mittel zur Verwaltung von Identifikationsdaten vorgesehen, die enthalten:
– Mittel
zum Senden/Empfangen von Daten, um einerseits an den Server zur
Erstellung elektronischer Dokumente zusätzliche Daten in Bezug auf die
Identifikation des ersten Benutzers zu senden, und andererseits
von den Mitteln zur Verwaltung elektronischer Signaturen das empfangene
signierte Dokument zu empfangen,
– Mittel zur Verarbeitung des
empfangenen signierten Dokuments, die mit den Sende-/Empfangsmitteln
verbunden sind,
– und
Mittel zur Speicherung von Identifikationsdaten des oder der Benutzer,
die mit den Verarbeitungsmitteln verbunden sind,
- – Das
erste und das zweite mobile Terminal sind Telefone, deren Mittel
zur Berechnung der elektronischen Signatur in einem elektronischen
Authentifizierungsmodul enthalten sind.
-
Weitere
Merkmale und Vorteile der Erfindung gehen aus der nachfolgenden
Beschreibung einer Ausführungsform
hervor, die als nicht einschränkendes
Beispiel dient und sich auf die beiliegenden Zeichnungen bezieht.
Es zeigen:
-
1 die
allgemeine Architektur des erfindungsgemäßen elektronischen Signatursystems
gemäß der Erfindung,
-
2 ein
Funktionsschema einer SIM-Karte, die zur Durchführung der elektronischen Signatur verwendet
werden kann.
-
Wie
man in 1 sehen kann, weist das System gemäß der vorliegenden
Erfindung auf:
- – ein erstes mobiles Terminal 1a,
das zu einem Benutzer A gehört,
- – ein
zweites mobiles Terminal 1b, das zu einem Benutzer B gehört,
- – einen
Dokumenterstellungsserver 2,
- – eine
Verwaltungsplattform der elektronischen Signatur 3,
- – einen
Identifikationsdaten-Verwaltungsserver 4a des Benutzers
A und einen Identifikationsdaten-Verwaltungsserver 4b des
Benutzers B,
- – eine
Vertrauensinstanz 5,
- – ein
Kommunikationsnetz 15, das den Datenaustausch erlaubt zwischen:
• einem der
mobilen Terminals 1a, 1b und dem Server 2,
• den mobilen
Terminals 1a, 1b und der Plattform 3,
• dem Server 2 und
der Plattform 3,
• dem
Server 2 und den Servern 4a und 4b.
-
In
der dargestellten Ausführungsform
wird das System insbesondere für
die elektronische Signatur eines Europäischen Unfallprotokolls verwendet.
-
Eine
solche elektronische Signatur beruht vorzugsweise auf einer an sich
bekannten Infrastruktur mit öffentlichem
Schlüssel
(PKI für
Public Key Infrastructure).
-
Im
dargestellten Beispiel sind die mobilen Terminals 1a und 1b klassische
Mobiltelefone, zum Beispiel vom Typ GSM.
-
Jedes
von ihnen weist auf:
- – einen Authentifizierungsmodul 7a, 7b,
wie zum Beispiel eine SIM-Karte (Subscriber Identity Module),
- – eine
Tastatur 8a, 8b,
- – einen
Bildschirm 9a, 9b,
- – einen
Bus 10a, 10b, der die erwähnten Module verbindet.
-
In üblicher
Weise sind die SIM-Karten 7a, 7b ausgelegt, um
Kurzmitteilungen ("short
messages") oder
SM mit Hilfe einer "SIM
Application Toolkit" genannten
Softwareanwendung zu senden und zu empfangen, die in ihnen programmiert
ist.
-
In 2 weist
jede SIM-Karte 7a, 7b auf:
- – einen
Mikroprozessor 11a, 11b, der die Verwaltung der
Funktionen und die Ausführung
von Anwendungsprogrammen der Karte gewährleistet,
- – einen
nicht-flüchtigen
Speicher 12a, 12b, zum Beispiel vom Typ EEPROM
(aus dem Englischen "electrically
erasable programmable read-only memory"),
- – eine
Kommunikationsschnittstelle 13a, 13b, über die
jede Karte 7a, 7b Daten mit der Außenumgebung austauscht,
- – einen
internen Bus 14a, 14b, der die erwähnten Module
verbindet.
-
Genauer
weist in der dargestellten Ausführungsform
jede SIM-Karte 7a, 7b eine Softwareanwendung auf,
die dazu bestimmt ist, eine elektronische Signatur zu erzeugen und
zu senden. Zu diesem Zweck werden vorher im Speicher 12a (bzw. 12b)
der SIM-Karte 7a (bzw. 7b) gespeichert:
- • ein
Paar bestehend aus öffentlichem
Schlüssel K
und privatem Schlüssel
Sa (bzw. Sb),
- • alle
für die
Verschlüsselung
mit Hilfe des erwähnten
Algorithmus mit öffentlichem
Schlüssel notwendigen
Informationen.
-
Der öffentliche
Schlüssel
K, sowie alle für
die Anwendung des Verschlüsselungsalgorithmus
notwendigen Informationen, werden ebenfalls vorher in der Plattform 3 gespeichert.
-
Beim
Einschreiben in das System teilt außerdem jeder Benutzer A und
B der Plattform 3 seinen Namen, die Nummer seines Mobiltelefons
und die zugeordnete MSISDN-Nummer
mit, die die Plattform in einer Korrespondenztabelle 3c oder ähnlichem speichert.
-
Wieder
unter Bezugnahme auf 1 sind die Server 4a und 4b unter
Berücksichtigung
des Kontexts die Versicherungsserver der Benutzer A bzw. B. Jeder
Server 4a, 4b enthält:
- – eine Kommunikationsschnittstelle 41a, 41b mit einem
Netz vom Typ Internet,
- – einen
Anwendungsserver 42a, 42b, der mit der Schnittstelle 41a, 41b verbunden
und dazu bestimmt ist, die Protokolle in elektronischer Form zu
verarbeiten,
- – eine
Kunden-Datenbank 43b, 43b, in der Identifikationsinformationen
der Fahrer und ihres Fahrzeugs bzw. ihrer Fahrzeuge gespeichert
sind.
-
Eines
der Mobiltelefone, zum Beispiel das Telefon 1a, kommuniziert
mit dem Server 2 über
ein Mobilfunk-Kommunikationsnetz
wie zum Beispiel das GSM-Netz 15, das eine Mitteilungszentrale
("Short Messages") 15a aufweist,
die in an sich bekannter Weise dazu bestimmt ist, den Empfang und
das Senden von SMS-Mitteilungen zu verwalten.
-
Der
Server 2 weist seinerseits auf:
- – eine erste
Kommunikationsschnittstelle 2a mit dem Betreiber des GSM-Netzes 15,
wobei diese Schnittstelle vom Typ SMS ist,
- – einen
Anwendungsserver 2b, der mit der Schnittstelle 2a verbunden
und dazu bestimmt ist, die vom Mobiltelefon 1a kommenden
SMS-Anfragen zu verarbeiten,
- – eine
erste Datenbank 2c, die mit dem Server 2b verbunden
ist und einerseits die Eingabemasken der Identifikationsmerkmale
der Benutzer des Systems und andererseits die Formulare zur Beschreibung
der Umstände
des Unfalls enthält,
- – eine
zweite Kommunikationsschnittstelle 2d mit dem Internet,
- – eine
zweite Datenbank 2e, die bestimmte Identifikationsinformationen
enthält,
die dem Server vorher von den Benutzern bei ihrer Anmeldung geliefert
wurden (MSISDN-Nummer, Nummer des Mobiltelefons, usw. ...).
-
Schließlich enthält die Plattform 3:
- – eine
erste Kommunikationsschnittstelle 3a mit eine Netz vom
Typ Internet,
- – einen
Anwendungsserver 3b, der mit der Schnittstelle 3a verbunden
und dazu bestimmt ist, die vom Server 2 kommenden Mitteilungen
zu verarbeiten,
- – eine
Korrespondenztabelle 3c, die mit dem Anwendungsserver 3b verbunden
ist und ein Feld mit der Bezeichnung BENUTZER enthält, das
drei Feldern zugeordnet ist, die mit Nr. MSISDN, Nr. MOBILTELEFON
bzw. Nr. PROTOKOLL bezeichnet sind,
- – eine
zweite Kommunikationsschnittstelle 3d mit dem Betreiber
des GSM-Netzes 15, wobei diese Schnittstelle vom Typ SMS
und mit dem Anwendungsserver 3b verbunden ist.
-
Nun
wird unter Bezugnahme auf 1 das Signaturverfahren
gemäß der vorliegenden
Erfindung beschrieben.
-
Nach
einem Autounfall, von dem die Benutzer A und B betroffen sind, verbindet
sich einer der Benutzer, zum Beispiel der Benutzer A, mittels seines Mobiltelefons 1a mit
dem Server 2 und sendet ihm eine SMS-Mitteilung m1 zum
Beispiel mit dem Titel "Unfall".
-
Die
Mitteilung m1 wird an der SMS-Schnittstelle 2a empfangen,
nachdem sie durch die Zentrale 15a gegangen ist, und dann
zum Anwendungsserver 2b übertragen. Letzterer entnimmt
dann aus der Datenbank 2c eine Eingabemaske für die Identifikationsmerkmale
der Benutzer, die zum Mobiltelefon 1a des Benutzers A über das
GSM-Netz 15 in Form einer SMS-Mitteilung m2 zum Beispiel
mit dem Titel "Identifikationsformular" gesendet wird.
-
Die
Kommunikationsschnittstelle 13a der SIM-Karte 7a empfängt die
Mitteilung m2, und der Empfang dieser Mitteilung wird dem Benutzer
A durch eine Empfangsbestätigung
mitgeteilt, die zum Beispiel in Form eines Icons auf dem Bildschirm 9a seines
Telefons 1a angezeigt wird. Der Benutzer A füllt die
Rubriken des Formulars mit Hilfe der Tastatur 8a aus. Solche
Rubriken betreffen insbesondere die Adressen der Versicherungsgesellschaften
jedes Benutzers, die Nummern ihrer jeweiligen grünen Karte, ihre Mobiltelefonnummern,
usw. ....
-
Wenn
die Rubriken ausgefüllt
sind, sendet der Benutzer A das ausgefüllte Formular an den Server 2 in
Form einer SMS-Mitteilung m3 zum Beispiel mit dem Titel "ausgefülltes Benutzer-Formular".
-
Die
Mitteilung m3 wird an der SMS-Schnittstelle 2a empfangen
und zum Anwendungsserver 2b übertragen, der die Daten aus
dem Formular entnimmt und sie zur Datenbank 2e weiter überträgt, entsprechend
den Identifikationsinformationen, die einerseits den Benutzer A
und andererseits den Benutzer B betreffen.
-
Um
dem Benutzer A eine mühsame
Eingabe bestimmter Informationen von der Art Name der Benutzer A,
B, Geburtsdatum, amtliches Kennzeichnen der betroffenen Fahrzeuge,
Nummer und Datum der Führerscheine,
usw. zu ersparen, sendet die Schnittstelle 2d des Servers 2 zwei
Aufforderungen zur Informationsvervollständigung m4a bzw. m4b an die Versicherungsserver 4a, 4b.
-
Die
zwei Aufforderungen werden an den Schnittstellen 41a bzw. 41b empfangen und dann zu den Anwendungsservern 42a, 42b übertragen.
Letztere entnehmen aus den Datenbanken 43a bzw. 43b die geforderten Informationen und
senden sie an die Schnittstellen 41a bzw. 41b. Die Schnittstellen 41a, 41b senden
dann als Antwort an den Server 2 Mitteilungen m5a bzw.
m5b, die die geforderten Informationen enthalten.
-
Bei
Empfang der Mitteilungen m5a und m5b überträgt die Kommunikationsschnittstelle 2d sie zum
Herunterladen zur Datenbank 2e entsprechend den Identifikationsinformationen
einerseits des Benutzers A und andererseits des Benutzers B.
-
Nach
diesem Schritt entnimmt der Anwendungsserver 2b aus der
Datenbank 2c eine Eingabemaske zur Beschreibung der Umstände des
Unfalls, die an das Mobiltelefon 1a des Benutzers A über das GSM-Netz 15 in
Form einer SMS-Mitteilung
m6 zum Beispiel mit dem Titel "Unfall-Formular" gesendet wird.
-
Die
Kommunikationsschnittstelle 13a der SIM-Karte 7a empfängt die
Mitteilung m6, und der Empfang dieser Mitteilung wird dem Benutzer
A durch eine Empfangsbestätigung
mitgeteilt, die zum Beispiel die Form eines Icons hat, das auf dem
Bildschirm 9a seines Mobiltelefons 1a angezeigt
wird.
-
Diese
Mitteilung m6 enthält
eine DropDown-Liste von Fragen und Vorschlägen typischer Schemata betreffend
den Unfall, die tatsächlich
aus der Rubrik 12 der Papierversion des Europäischen Unfallprotokolls
entnommen sind. Der Benutzer A antwortet auf die Fragen des Formulars
mit Hilfe der Tastatur 9a seines Mobiltelefons 1a.
-
Wenn
das Formular ausgefüllt
ist, sendet der Benutzer A es an den Server 2 in Form einer SMS-Mitteilung
m7 zum Beispiel mit dem Titel "ausgefülltes Unfall-Formular".
-
Die
Mitteilung m7 wird an der SMS-Schnittstelle 2a empfangen
und dann zum Anwendungsserver 2b übertragen, der die Daten aus
dem Formular entnimmt und sie in die Datenbank 2e entsprechend den
Identifikationsinformationen überträgt, die
einerseits den Benutzer A und andererseits den Benutzer B betreffen.
-
Nach
diesem Schritt entnimmt der Anwendungsserver 2b aus der
Datenbank 2e die in den Mitteilungen m2, m5a, m5b und m7
gesammelten Daten und formatiert die Gesamtheit dieser Daten mit
Hilfe eines voreingespeicherten Programms in einem elektronischen
Formular eines europäischen
Unfallprotokolls.
-
Der
Server 2b überträgt das elektronische Formular
zusammen mit den MSISDN-Nummern der Benutzer A und B an die Kommunikationsschnittstelle 2d,
und die Schnittstelle sendet an die Kommunikationsschnittstelle 3a der
Plattform 3 eine Mitteilung m8, die diese Informationen
enthält.
-
Die
Mitteilung m8 wird an der Schnittstelle 3a empfangen und
dann zum Anwendungsserver 3b übertragen, der die Daten aus
dem Formular entnimmt und sie in der Korrespondenztabelle 3c in
das Feld E-PROTOKOLL entsprechend den Feldern BENUTZER A bzw. BENUTZER
B überträgt, da der
Server 3b die MSISDN-Nummer jedes Benutzers kennt.
-
Nach
diesem Vorgang entnimmt der Anwendungsserver 3b aus der
Tabelle 3c die Mobiltelefonnummern jedes Benutzers A, B
und das entsprechende elektronische Formular.
-
Der
Anwendungsserver 3b sendet diese Informationen an die SMS-Schnittstelle 3d.
Diese sendet dann zwei SMS-Mitteilungen
m9a bzw. m9b an die Mobiltelefone 1a bzw. 1b,
wobei jede Mitteilung m9a, m9b die im elektronischen Formular enthaltenen
Daten zusammenfasst.
-
Die
Kommunikationsschnittstelle 13a (bzw. 13b) der
SIM-Karte 7a (bzw. 7b)
empfängt
die Mitteilung m9a (bzw. m9b), und dem Benutzer A (bzw. B) wird
der Empfang dieser Mitteilung durch eine Empfangsbestätigung mitgeteilt,
die zum Beispiel in Form eines Icons auf dem Bildschirm 9a (bzw. 9b)
seines Mobiltelefons 1a (bzw. 1b) angezeigt wird.
-
Der
Benutzer A (bzw. B) gibt einen Signaturcode Za (bzw. Zb) in die
Tastatur 9a (bzw. 9b) seines Mobiltelefons ein.
Zuerst unterzieht die SIM-Karte 7a (bzw. 7b) den
Code Za (bzw. Zb) dem vorher im Speicher 12a (bzw. 12b)
abgespeicherten Verschlüsselungsalgorithmus.
Dann signiert die SIM-Karte 7a (bzw. 7b)
eine Mitteilung, die aus der Mitteilung m9a (bzw. m9b) und der vorher
erhaltenen Verschlüsselung
besteht, wobei diese Signatur mit Hilfe des privaten Schlüssels Sa
(bzw. Sb) erzeugt wird, den die SIM-Karte gespeichert hat.
-
Die
Kommunikationsschnittstelle 13a (bzw. 13b) der
SIM-Karte 7a (bzw. 7b)
sendet dann an die Plattform 3 eine SMS-Mitteilung m10a
(bzw. m10b), die die soeben erzeugte Signatur enthält.
-
Die
SMS-Schnittstelle 3d empfängt die Mitteilungen m10a und
m10b und überträgt sie an
den Anwendungsserver 3b, der die Signatur mittels eines Prüfalgorithmus
und des vorher gespeicherten öffentlichen
Schlüssels
K überprüft.
-
Wenn
der Signatur ein Signaturzertifikat hinzugefügt wurde, überprüft die Plattform 3 dieses
Zertifikat bei der Vertrauensinstanz 5.
-
Die
Schnittstelle 3a sendet anschließend an den Server 2 eine
Mitteilung m11, die das vom Benutzer A signierte elektronische Formular
und das vom Benutzer B signierte elektronische Formular enthält.
-
Die
Mitteilung m11 wird an der SMS-Schnittstelle 2d empfangen
und dann zum Anwendungsserver 2b übertragen, der die beiden Formulare
in ein einziges elektronisches Formular fusioniert, das die Signaturen
der Benutzer A und B enthält.
-
Der
Anwendungsserver 2b überträgt dieses elektronische
Formular an die Schnittstelle 2d, die dann zwei SMS-Mitteilungen m12a
bzw. m12b an die Versicherungsserver 4a und 4b sendet,
wobei jede Mitteilung m12a, m12b die im von jedem Benutzer signierten
elektronischen Formular enthaltenen Daten zusammenfasst.
-
Die
Mitteilungen m12a, m12b werden an den Schnittstellen 41a bzw. 41b empfangen
und zu den Servern 42a, 42b übertragen,
die die Daten aus diesen Mitteilungen entnehmen, um die Haftbarkeit
der Benutzer A und B im betreffenden Unfall zu bestimmen und die
Regelung der Schadensfälle
einzuleiten.
-
Selbstverständlich waren
die oben beschriebene Ausführungsform
und ihre Varianten rein veranschaulichend und nicht einschränkend zu
verstehen, und der Fachmann kann leicht viele Veränderungen vornehmen,
ohne den Rahmen der Erfindung zu verlassen.
-
Man
könnte
zum Beispiel den Server 2 und die Versicherungsserver 4a, 4b der 1 durch
einen einzigen Server ersetzen, der dann die Funktionen des Servers 2 und
der Server 4a, 4b zusammenfasst.
-
Um
eine erhöhte
Sicherheit bei den Austauschvorgängen
zu ermöglichen,
ist es außerdem möglich, die
Datenkommunikationen zwischen dem Server 2 einerseits und
der Plattform 3 und den Versicherungsservern 4a, 4b andererseits
abzusichern.