FI109741B - Menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa - Google Patents

Menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa Download PDF

Info

Publication number
FI109741B
FI109741B FI20001700A FI20001700A FI109741B FI 109741 B FI109741 B FI 109741B FI 20001700 A FI20001700 A FI 20001700A FI 20001700 A FI20001700 A FI 20001700A FI 109741 B FI109741 B FI 109741B
Authority
FI
Finland
Prior art keywords
user
information
intermediary
address
address information
Prior art date
Application number
FI20001700A
Other languages
English (en)
Swedish (sv)
Other versions
FI20001700A (fi
FI20001700A0 (fi
Inventor
Boris Gefwert
Original Assignee
Suomen Posti Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suomen Posti Oy filed Critical Suomen Posti Oy
Priority to FI20001700A priority Critical patent/FI109741B/fi
Publication of FI20001700A0 publication Critical patent/FI20001700A0/fi
Priority to DE60111460T priority patent/DE60111460D1/de
Priority to EP01660144A priority patent/EP1175067B1/en
Priority to AT01660144T priority patent/ATE298162T1/de
Priority to US09/909,883 priority patent/US20020023222A1/en
Publication of FI20001700A publication Critical patent/FI20001700A/fi
Application granted granted Critical
Publication of FI109741B publication Critical patent/FI109741B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Storage Device Security (AREA)

Description

109741
Menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa - Förfarande och anordning för att behärska dataöverföring i ett datanät
Keksinnön kohteena on menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietover-5 kossa. Erityisesti keksintö koskee luottamuksellisen tiedon välittämistä tietoverkossa.
Tietoverkkojen ja erityisesti Intemet-tietoverkon käyttö on lisääntynyt nopeasti. Tietoverkoissa tuotetaan, jaetaan, myydään ja kulutetaan informaatiota ja palveluja erilaisissa muodoissa. Eräänä palveluna mainittakoon esimerkiksi erilaiset tietoverkko-10 lehdet, jotka tuotetaan ja kulutetaan verkkoympäristössä. Vastaavasti erilaisia asiakirjoja, sekä julkisia että salaisia ja henkilökohtaisia asiakirjoja käsitellään tietoverkossa. Tämän vuoksi, vaikka esim. Internet on julkinen tietoverkko, se sisältää lukuisia palvelimia, joiden tiedostoihin pääsy on rajoitettu vain tietyille käyttäjille.
Tietoverkko on väline, jonka kautta informaatiota siirretään lähteestä yhteen tai use-15 ampaan kohteeseen sähköisinä (tai optisina) signaaleina edullisimmin digitaalisessa muodossa peräkkäin lähetettävinä yksikköinä eli tietopaketteina. Pakettipohjaiset verkot ja niissä käytettyjen pakettien ja kehysten rakenne on standardoitu. Pakettiin ... kuuluu joukko kenttiä, joissa digitaalisessa muodossa bitteinä esitetään erilaista yh- ';; · ‘ teyden solmimisen ja ylläpitämisen kannalta merkityksellistä tietoa, kuten vastaanot- ‘ · · ·' 20 tajan (kohde) ja lähettäjän (lähde) osoitetiedot, varsinaisen vastaanottajalle tarkoite- : ** tun informaation lisäksi. Kun tietopakettia käsitellään verkon solmukohdissa ja lo- pullisessa määränpäässä, tarkistetaan, onko tietopaketti virheetön ja vastaanottaja oikea, suoritetaan mahdollisesti kuittaus lähettäjälle ja virhetilanteessa pyydetään lähettämään sama tietopaketti uudelleen. Tietopaketin arviointi toteutetaan sen eri 25 kenttien sisältämien tietojen perusteella.
• · · • Internet on julkinen tietoverkko, jonka kautta välitetään informaatiota pakettimuo- • dossa TCP/IP (Transmission Control Protocol / Internet Protocol) -protokollaper- • j · heessä määritetyllä tavalla. Ongelmana Internetissä on luottamuksellisten ja/tai mak- .*··. suhisten tietojen ja palvelujen välittäminen, koska ilman erityisiä toimenpiteitä ke- 30 nen tahansa on mahdollista päästä käsiksi verkkoon kytkettyihin tietokantoihin.
• * · : Tunnetaan keinoja Internetin ja vastaavien julkisten verkkojen tietoturvallisuuden parantamiseksi. Yhteyden salaamiseen lähettäjältä vastaanottajalle on käytettävissä salausohjelmia, joiden avulla lähetettävät tietopaketit salakirjoitetaan määrätyllä tavalla ja vastaavasti vastaanotettavien tietopakettien salakirjoitus puretaan. Yleisim- 2 109741 min käytetään ns. julkiseen avaimeen perustuvia salausmenetelmiä. Yksittäisten yhteyksien kohdalla tämä on varsin toimiva ratkaisu, mutta kun vastaanottajien ja lähettäjien sekä yhteyksien määrä ja nopeus kasvavat suureksi, muodostuu ongelmia. Luvaton pääsy verkkoon kytkettyyn tietokoneeseen tai tiettyyn tietolähteeseen/pal-5 veluun estetään tunnuksen, salasanan tai vastaavan avulla.
Tekniikan tason mukaisiin järjestelyihin liittyy kuitenkin eräitä epäkohtia. Jos käyttäjä käyttää esim. Internetissä useita palveluja, joihin tarvitaan rekisteröityminen, hänen tulee muistaa useita salausavaimia ja käyttäjätunnuksia. Koska tällaisia tunnuksia on vaikea muistaa ulkoa, niistä usein tehdään luettelo, jonka mukana kuljet-10 taminen on hankalaa ja joka voi joutua asiaankuulumattomien tahojen käyttöön. Tunnukset voivat joutua asiaankuulumattomien käyttöön myös siten, että tietoverkon tietoliikennettä seurataan, tai että käyttäjä tahallisesti levittää maksullisen palvelun käyttäjätunnuksiaan lähipiirilleen, jolloin palvelun tuottajalta jää osa käytettyjen palvelujen tuotoista saamatta.
15 Edellä mainittuja tunnusten väärinkäyttöön liittyviä ongelmia on pyritty korjaamaan siten, että tunnuksia vaihdetaan säännöllisin väliajoin tai aina palvelua käytettäessä. Tällöin käyttäjä joutuu kuitenkin käyttämään vielä suurempaa määrää tunnuksia, mikä tekee palveluiden käytön hankalaksi.
• · · ;;; * Lisäksi tekniikan tason mukaisten ratkaisujen puutteena on, että mikäli henkilölle tu- ···' 20 lisi antaa esim. virallinen tiedote verkkoympäristössä, ei olisi selvää, mihin se tulisi : · * toimittaa, millä tavoin, ja mitkä ovat siirtoon osallistuvien osapuolten vastuut viestin perilletulon varmistamiseksi. Virallisia tiedotteita voivat olla esim. tiedote äänioi-keudesta, haaste oikeuteen tms.
• t ·
Keksinnön tarkoituksena on luoda ratkaisu tiedonsiirron hallitsemiseksi, jonka avul- . . 25 la edellä mainittuja, tekniikan tasoon liittyviä epäkohtia voidaan vähentää. Esillä • · · / oleva keksintö pyrkii ratkaisemaan sen, kuinka tietoverkossa oleva informaatio/pal- velu, joka on tarkoitettu tietylle kohteelle tai kohdejoukolle, osoitetaan näille ja ··· kuinka tarvittavat oikeudet sen käyttöön annetaan. Lisäksi pyritään ratkaisemaan, • *« » kuinka verkossa tarvittavat informaation osoitteet ja käyttöoikeudet tuotetaan, jae- • * · 30 taan, säilytetään, siirretään ja käytetään.
: ’ ’ ’: Keksinnön eräänä ajatuksena on se, että kun käyttäjälle tarkoitettu tieto on tallennet tu, tallennuspaikan osoite siirretään käyttäjälle luotettavan tahon (välittäjän) välittämänä. Tällöin välittäjän suorittaman käyttäjän tunnistuksen perusteella käyttäjän on 3 109741 mahdollista saada käyttöönsä useiden palvelun ja tiedon tuottajien/lähettäjien tie-dot/palvelut.
Keksinnön mukaiselle menetelmälle tiedonsiirron hallitsemiseksi tietoverkossa on tunnusomaista, että menetelmä käsittää vaiheet, joissa 5 - tallennetaan määrätty tieto määrätyn osoitteen mukaiseen tallennuspaikkaan, - siirretään välittäjälle osoitetieto, joka määrittelee määrätyn osoitteen, - siirretään välittäjälle tieto ainakin yhdestä käyttäjästä, jolla on oikeus saada käyttöönsä mainittu määrätty tieto, - tallennetaan mainittu osoitetieto välittäjän käyttäjäkohtaiseen hakemistoon, johon 10 mainitulla ainakin yhdellä käyttäjällä on pääsy, ja - siirretään mainittu määrätty tieto käyttäjälle mainitun osoitetiedon perusteella.
Keksinnön mukaiselle järjestelylle tiedonsiirron hallitsemiseksi tietoverkossa on tunnusomaista, että järjestely käsittää - välineet määrätyn tiedon tallentamiseksi määrätyn osoitteen mukaiseen tallennus-15 paikkaan, - välineet osoitetiedon siirtämiseksi välittäjälle, joka osoitetieto määrittelee määrätyn osoitteen, - välineet siirtää välittäjälle tieto ainakin yhdestä käyttäjästä, jolla on oikeus saada .'": käyttöönsä mainittu määrätty tieto, .···. 20 - välineet tallentaa mainittu osoitetieto välittäjän käyttäjäkohtaiseen hakemistoon, • ·. johon mainitulla ainakin yhdellä käyttäjällä on pääsy, ja ' . - välineet siirtää mainittu määrätty tieto käyttäjälle mainitun osoitetiedon perusteel- la.
• · · : Keksinnön eräitä edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaati- 25 mukeissa.
* * f ; ’: Keksinnön avulla saavutetaan huomattavia etuja tekniikan tason ratkaisuihin verrat tuna. Käyttäjä voi käyttää useita tietoverkon palveluja ja tarvitsee kuitenkin vain yh-•: · den tunnistusmenettelyn saadakseen yhteyden välittäjän tiedostoon. Lisäksi keksin- : ‘ : nön avulla tiedon/palvelujen tuottajat eivät tarvitse lainkaan käyttäjäkohtaisia tun- 30 nistus/salausmenettelyjä, koska kaikki tiedonsiirto voidaan suorittaa välittäjän ja :,/ palvelun tuottajan välisen, luotettavan yhteyden välityksellä, ja välittäjä on vastaus- * · · · ‘ sa kunkin käyttäjän tunnistamisesta ja tiedon salauksesta. Lisäksi tuottaja voi käyttää omia asiakasrekisterin käyttäjätunnuksia, eikä tuottajan tarvitse luoda käyttäjiä varten tarvitse omia tunnuksia tiedonsiirtomenettelyä varten.
4 109741
Lisäksi keksinnön avulla on mahdollista saada aikaan luotettava varmiste lähetetyn tiedon vastaanottamisesta, koska tiedon välitys tapahtuu ulkopuolisen, luotettavan välittäjän toimesta. Siten tietoverkkoa voidaan käyttää myös sellaisen, esim. viranomaisen lähettämän tiedon välitykseen, jossa tiedon lähettäjän on saatava varmiste 5 tiedon perille saapumisesta.
Tässä patenttihakemuksessa käytetään mm. seuraavia käsitteitä: - ’’Tuottaja” on taho, kuten henkilö, yritysyhteisö, julkishallinto tai viranomainen, joka tarjoaa kohdennettua informaatiota tai palvelua verkossa.
- ’’Kuluttaja” on asiakas, henkilö, yritysyhteisö, julkishallinto tai viranomainen, joka 10 käyttää hänelle kohdennettua informaatiota tai palvelua.
- ’’Välittäjä” on kolmas luotettava osapuoli, joka yhdistää ts. informaation tai palvelun sijainnin sekä siihen liitetyn käyttöoikeuden luotettavasti ja kiistämättömästi.
- ’’Palvelu” tai ’’määrätty tieto” on tietoverkossa olevaa tietosisältöä, kuten esim. asiakirja, tiliote, julkaisu tai muu palvelu, joka on saatavilla tietoverkosta tuottajan 15 toimesta.
... - ’’Osoite” määrittelee, missä verkon tietokoneessa/tiedostossa informaatio tai palve lu sijaitsee.
'' ·.. - ’Oikeus” on tuottajan tuottama tunniste, jonka perusteella tuottaja tunnistaa, että yj käyttäjällä on oikeus palveluun.
';;;' 20 - ’’Käyttöoikeus” sisältää käyttäjän tunnisteen, palvelun osoitteen ja oikeuden.
( · I
- ’’Allekirjoitus” on teknologia, jolla todennetaan viestin lähettäjä.
- ’’Salaus” on menettely, jolla salataan tietoverkossa lähetettävä viesti esim. julkisen avaimen menetelmällä.
' ‘ i.‘ - ” Vähtyshakemisto” on välittäjän ylläpitämä käyttäjäkohtaisten osoitteiden ja käyt- ': * 25 töoikeuksien säilytyspaikka, joka on käyttäjän käytettävissä.
.···. - ’’Laatikosto” on vähtyshakemisto, joka on käytettävissä käyttäjän (kevyen) toden tamisen perusteella.
- ’’Kassakaappi” vähtyshakemisto, joka on käytettävissä käyttäjän vahvan tunnistuksen perusteella.
5 109741
Tarkastellaan ensimmäisenä esimerkkinä arkaluontoisen asiakirjan lähettämistä käyttäjälle. Asiakirjan tuottaja salakirjoittaa käyttäjän julkisella avaimella asiakirjan osoitteen. Tällöin ainoastaan käyttäjä voi saada tietoonsa, missä asiakirja sijaitsee. Tämän lisäksi tuottaja salakirjoittaa välittäjän julkisella avaimella käyttäjän tunnis-5 teen. Tällöin ainoastaan välittäjä voi saada tietoonsa, kenelle käyttäjälle salakirjoitettu osoite on tarkoitettu. Tuottaja lähettää näin muodostetun käyttöoikeusviestin välittäjälle. Näin salataan ulkopuolisilta sekä käyttäjä että osoite. Välittäjä avaa viestin omalla tunnuksellaan sekä tunnistaa viestistä käyttäjän. Tämän jälkeen välittäjä sijoittaa linkin käyttäjän välityshakemistoon, esim. kassakaappiin. Välittäjä ei pysty 10 avaamaan salakirjoitettua osoitetta.
Käyttäjä avaa kassakaappina omalla tunnuksellaan ja hakee kassakaappiin tallennetun linkin avulla asiakirjan käyttöönsä. Tuottajan ei siten tarvitse erikseen lähettää asiakirjaa. Linkissä on tarvittaessa määritelty myös itse asiakirjan sisällön siirron salausmekanismi.
15 Oletetaan, että välitettävä asiakirja on tietylle käyttäjälle kohdistettu virallinen tiedote, kuten esim. haaste alioikeuteen tai ilmoitus äänioikeudesta. Tällöinkin toimitaan pääsääntöisesti, kuten edellä on kuvattu. Tämän lisäksi välittäjä voi informoida viranomaista (tuottajaa), että viesti on vastaanotettu, että viesti on sijoitettu kuluttajan saataville kassakaappiin, että kuluttaja on käynyt kassakaapillaan tai että kuluttaja . · · ·. 20 on käyttänyt käyttöoikeutta jne.
: ' * Seuraavaksi tarkastellaan esim. maksullisten palvelujen välittämistä. Sisällöntuottaja (tuottaja), julkaistessaan esim. uuden verkkolehden, muodostaa tilaajilleen (käyttä-:.,.: jille) numerokohtaisen käyttöoikeuden ja lähettää sen käyttöoikeusviestinä välittäjäl- : le. Välittäjä sijoittaa käyttöoikeusviestin sisältämän osoitetiedon käyttäjän välitys- 25 hakemistoon, esim. laatikostoon. Käyttäjä avaa laatikoston ja huomaa, että uusi lehti : : on julkaistu ja voi ottaa sen käyttöönsä osoitetiedon avulla.
Kauppias ja logististen palvelujen tuottaja voi lähettää lähetyskohtaisen tunnisteen ;!· (käyttöoikeusviestin) välittäjälle, joka sijoittaa sen ostajan (käyttäjän) välityshake- mistoon, kuten laatikostoon, ja informoi tästä ostotilanteessa. Ostajan ei tarvitse , * . 30 muistaa erillisiä tunnisteita vaan voi aktivoida lähetyksen statustilanteen omasta laa- tikostaan.
Kanta-asiakkuuden antaja (tuottaja) voi muodostaa käyttöoikeuden kanta-asiakkaan ajankohtaiseen tiliotteeseen (käyttäjä) ja lähettää käyttöoikeusviestin välittäjälle, joka sijoittaa sen käyttäjän välityshakemistoon, kuten esim. laatikostoon. Käyttäjä voi 6 109741 seurata kaikkea kanta-asiakkuusinformaatiotaan ilman yrityskohtaisia tunnuksia ja salasanoja.
Käyttäjä voi myös siirtää esim. hallintaan perustuvan oikeuden toiselle käyttäjille lähettämällä käyttöoikeusviestin välittäjälle, joka sijoittaa käyttöoikeuden uuden 5 käyttäjän välityshakemistoon, kuten esim. laatikostoon.
Oikeus voi ylipäätään olla esim. henkilökohtainen, yrityskohtainen, hallintaan perustuva tai aikaan, tapahtumamäärään tai rahalliseen arvoon sidottu.
Seuraavassa keksintöä selostetaan viitaten oheisiin piirustuksiin, joissa kuva 1 esittää vuokaaviota eräästä keksinnön mukaisesta menetelmästä käyttöoi- 10 keuden muodostamiseksi, kuva 2 esittää vuokaaviota eräästä keksinnön mukaisesta menetelmästä käyttöoi keuden välittämiseksi, kuva 3 esittää vuokaaviota eräästä keksinnön mukaisesta menetelmästä käyttöoikeuden käyttämiseksi, 15 kuva 4 esittää lohkokaaviota eräästä keksinnön mukaisesta järjestelystä tiedon ...; välittämiseksi, ja f M * · ··’’ kuva 5 esittää erästä keksinnön mukaista käyttäjäkohtaista välityshakemistoa, ' . jossa osoitetiedot esiintyvät linkkeinä.
* * · ;,t.i Kuva 1 esittää vuokaaviota eräästä keksinnön mukaisesta menetelmästä käyttöoi- 20 keuden muodostamiseksi 100. Tässä esimerkissä tarkastellaan asiakirjan käyttöoikeuden muodostamista. Kun tuottaja on tuottanut asiakirjan, se määrittelee ha-. ·. : kuosoitteen, 105, josta ko. asiakirja on haettavissa. Hakuosoite voi olla käyttäjäkoh- . ···. täinen tai se voi olla yhteinen usealle käyttäjälle. Asiakirja tallennetaan siten, että se • ’ on haettavissa tietoverkosta määritetyn osoitteen avulla, 110.
:; 25 Tämän jälkeen määritetään yksi tai useampi käyttäjä, jolla on oikeus saada asiakirja ♦ · · .* . käyttöönsä, 115. Määritetty osoite ja asiakiijan nimi muodostetaan osoitelinkiksi ja ’ ; salataan ko. käyttäjän julkisella avaimella, 120, siten, että salaus on vain käyttäjän '···* purettavissa. Tämän jälkeen muodostetaan käyttöoikeusviesti siten, että käyttäjän tunniste ja salattu, määritetty osoite salataan edelleen välittäjän julkisella avaimella, 30 125, jolloin ainoastaan välittäjä voi saada tietoonsa käyttäjän tunnisteen käyttöoike- usviestistä. Lopuksi muodostettu käyttöoikeusviesti siirretään tuottajalta välittäjälle, i 7 109741 128. Jos usealla käyttäjällä on käyttöoikeus ko. asiakirjaan, tuottaja muodostaa jokaista käyttäjää vastaavan käyttöoikeusviestin, ja lähettää ne välittäjälle.
Kuva 2 esittää vuokaaviota eräästä keksinnön mukaisesta menetelmästä käyttöoikeuden välittämiseksi, 200. Kun välittäjä on vastaanottanut salatun käyttöoikeus-5 viestin, 230, se purkaa käyttöoikeusviestin ensimmäisen salauksen välittäjän tunnuksella, 235. Välittäjä voi tämän jälkeen lukea puretusta viestistä käyttäjätunnuksen, 240. Välittäjällä on luettelo tuottajan käyttämistä käyttäjätunnuksista ja niitä vastaavista käyttäjistä. Tämän luettelon perusteella välittäjä määrittää vastaanotetun viestin sisältämää käyttäjätunnusta vastaavan käyttäjän, 245. Kun käyttäjä on määritetty, 10 käyttöoikeusviestin sisältämä salattu osoitetieto tallennetaan käyttäjän välityshake-mistoon osoitelinkiksi, 250. Näin käsitellään kaikki vastaanotetut käyttöoikeusvies-tit.
Kuva 3 esittää vuokaaviota eräästä keksinnön mukaisesta menetelmästä käyttöoikeuden käyttämiseksi, 300. Kun käyttäjä haluaa tarkistaa hänelle saapuneet käyttö-15 oikeudet, hän ottaa yhteyden välittäjään tietoverkon välityksellä, 360. Käyttäjä pystyy avaamaan hänen henkilökohtaisen välityshakemistonsa omalla tunnuksellaan, 365, jolla välityshakemiston sisältämien osoitelinkkien salaus puretaan. Tällöin väli-tyshakemistoon tallennettujen osoitelinkkien nimet ovat käyttäjän luettavissa. Käyt-.' * täjä valitsee tämän jälkeen sen osoitelinkin, johon liittyvän asiakirjan (tai muun pal- .'··. 20 velun) hän haluaa hakea käyttöönsä, 370. Käyttäjä aktivoi valitun osoitelinkin, 375, • ·. minkä jälkeen järjestelmä hakee tietoverkosta ko. linkin sisältämän osoitteen perus- ‘ . teella valitun asiakiijan käyttäjän käyttöön, 380.
Jotta käyttäjä pääsee lukemaan välityshakemistonsa, välittäjä voi edellyttää käyttä-: jän tunnistusmenettelyn. Tämä tunnistusmenettely voi olla sitä vahvempi, mitä suu- 25 rempaa luottamuksellisuutta halutaan. Käyttäjällä voi myös olla useampia välitysha-; . : kemistoja, jolloin eri välityshakemistoihin pääsy edellyttää eri vahvuista tunnistus- . · · ·. menettelyä. Tunnistusmenettelyltä edellytettävä vahvuus voidaan ilmaista käyttöoi- ·’ keusviestissä käyttäjätunnisteen yhteydessä, jolloin välittäjä tallentaa käyttöoikeu- • · : den sellaiseen käyttäjän välityshakemistoon, johon pääsy edellyttää riittävän vahvan 30 käyttäjätunnistuksen.
; t / Jos luottamuksellisen asiakiijan yhteydessä halutaan varmistaa, että käyttäjä on saa- '··* nut/käyttänyt asiakirjan tämä voidaan suorittaa esim. seuraavasti. Kun käyttäjä pyy tää välityshakemistostaan ao. asiakirjan avaamista, välittäjä rekisteröi pyynnön. Nyt myös itse asiakiija välitetään käyttäjälle välittäjän toimesta, jolloin välittäjä voi re-35 kisteröidä myös sen, että käyttäjä on vastaanottanut asiakiijan. Tällaisessa asiakir- 8 109741 jassa on edullisesti salauksen purkuun liittyvä tunniste, jonka välittäjä lähettää tuottajalle, joka edelleen rekisteröi tapahtuman. Tuottaja toimittaa tunnisteen mukaisen salauksenpurkuavaimen välittäjälle, joka puolestaan toimittaa sen käyttäjälle. Näin voidaan varmistua siitä, että käyttäjä on saanut asiakirjan ja halunnut purkaa sen sa-5 lauksen. Mikäli esim. tietoliikenneyhteys katkeaisi niin, että käyttäjä ei saa salauk-senpurkuavainta, se voidaan pyytää uudestaan. Käyttäjän päätteessä on edullisesti ohjelmisto, joka voi latautua välittäjän palvelimelta esim. ensimmäisen pyynnön yhteydessä ja joka lähettää automaattisesti välittäjälle kuittauksen salauksenpurkuavaimen saannista.
10 Verkkopalvelujen yhteydessä saattaa olla tarpeellista estää saman käyttäjälinkin rinnakkainen käyttö usean käyttäjän toimesta. Tämä voidaan estää esim. siten, että todellinen linkki tuottajan palveluun on välittäjän hallussa. Palvelun ensimmäinen käyttöönotto tapahtuu näin aina välittäjän palvelimen kautta, jolloin tunnistetaan sekä käyttäjä että päätelaite, jolta palvelupyyntö saadaan. Pyyntö välitetään tuottajalle 15 lisättynä lisätiedoilla, kuten käyttäjän ja päätelaitteen tunnisteet, mahdollinen aika-leima jne. Tämä tekee mahdolliseksi luvallisen käyttäjän tunnistamisen ja ns. väliai-kaissertifikaatin myöntämisen. Nämä tiedot salakirjoitetaan avainparilla, jotka ovat välittäjän ja tuottajan tiedossa, ja siirretään tuottajalle. Eräs vaihtoehtoinen ratkaisu olisi se, että kaikki palvelupyynnöt käyttäjän ja tuottajan välillä välittyvät välittäjän '···' 20 kautta, jolloin voidaan aina todentaa käyttöoikeuden olemassaolo.
; *. Kuva 4 esittää lohkokaaviota eräästä keksinnön mukaisesta järjestelystä tiedon välit- tämiseksi. Järjestely käsittää Intemet-tietoverkkoon 430 liitytyt tuottajan laitteiston ,·... 410, käyttäjän laitteiston 420 sekä välittäjän laitteiston 440. Tuottajan laitteisto 410 !!. käsittää tuottajan palvelimen 411, joka on liitetty Intemet-tietoverkkoon. Tuottajan 25 palvelimeen liittyy tietokanta 413, johon tallennetaan käyttäjien haettavissa olevat asiakirjat, tietopalvelut jne. Lisäksi tuottajan laitteistoon kuuluu rekisteri 412, joka ’· ·: käsittää tiedot tuottajan asiakkaista/käyttäjistä. Näihin käyttäjätietoihin kuuluvat tuottajan käyttämät asiakastunnisteet eli käyttäjätunnisteet sekä käyttäjien julkiset .:. avaimet. Näiden tietojen avulla tuottajan palvelin muodostaa välittäjälle toimitetta- , · · ·. 30 vat käyttöoikeusviestit.
Välittäjän laitteistoon 440 kuuluu välittäjän palvelin 441, joka on liitetty Intemet- :1 ’ *; tietoverkkoon. Välittäjän palvelimeen liittyy tietokanta 448, johon tallennetaan käyt- > · * täjäkohtaiset välityshakemistot. Lisäksi välittäjän palvelimeen liittyy käyttäjärekiste-rit 446, joissa on tarvittavat tiedot käyttäjistä ja käyttäjien tunnistusmenettelyistä, 35 joilla käyttäjä tunnistetaan tämän pääsemiseksi yhteen tai useampaan käyttäjäkohtaiseen välityshakemistoon. Lisäksi välittäjän palvelimeen liittyvät tuottajarekisterit, i 9 109741 joissa on tiedot eri tuottajien kanssa käytettävästä mahdollisesta tiedonsiirron salausmenettelystä sekä luettelot tuottajien käyttämistä käyttäjätunnisteista sekä niiden vastaavuudesta välittäjän käyttäjärekisterissä oleviin käyttäjiin.
Käyttäjän päätelaite 420 voi olla tavanomainen Intemet-tietoverkkoon esim. mo-5 deemin avulla liitetty tietokone, jossa on tarvittavat selainohjelmat ja mahdolliset tiedonsiirron salausohjelmat.
Kuva 5 esittää erästä välittäjän ylläpitämää välityshakemistoa sellaisena, kun se avautuu käyttäjän päätteelle, 50. Välityshakemistossa on esitetty välittäjän nimi 51 ja käyttäjän nimi 52. Tiedot saapuneista linkkiosoitteista on esitetty riveinä samaan 10 tapaan kuin tunnetuissa sähköpostihakemistoissa. Saapuneista linkeistä on omissa sarakkeissaan esitetty lähettäjä, aihe, linkki ja lähetyksen päivämäärä. Saapuneen tiedoston avaaminen tapahtuu aktivoimalla haluttu linkki. Itse linkkiosoitetta ei tarvitse esittää käyttäjän hakemistossa, vaan tiedosto voidaan avata esim. aktivoimalla halutun linkin ’’aihe”, jolloin tiedosto haetaan tallennetun linkkiosoitteen perusteel-15 la.
Edellä on esitetty vain eräitä keksinnön mukaisen ratkaisun suoritusmuotoja. Keksinnön mukaista periaatetta voidaan luonnollisesti muunnella patenttivaatimusten määrittelemän suoja-alueen puitteissa esim. toteutuksen yksityiskohtien sekä käyt-' ” töalueiden osalta.
.'·* 20

Claims (11)

1. Menetelmä tiedonsiirron hallitsemiseksi tietoverkossa, tunnettu siitä, että menetelmä käsittää vaiheet, joissa - tallennetaan määrätty tieto määrätyn osoitteen mukaiseen tallennuspaikkaan (105, 5 110), - siirretään välittäjälle osoitetieto, joka määrittelee määrätyn osoitteen (128), - siirretään välittäjälle tieto ainakin yhdestä käyttäjästä, jolla on oikeus saada käyttöönsä mainittu määrätty tieto (115), - tallennetaan mainittu osoitetieto välittäjän käyttäjäkohtaiseen välityshakemistoon, 10 johon mainitulla ainakin yhdellä käyttäjällä on pääsy (250), ja - siirretään mainittu määrätty tieto käyttäjälle mainitun osoitetiedon perusteella (380).
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu osoitetieto salataan käyttäjän julkisella avaimella, jolloin osoitetiedon salaus on käyttä- 15 jän purettavissa (120, 365).
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu käyttäjätieto salataan välittäjän julkisella avaimella (125), jolloin välittäjä purkaa käyttäjätiedon salauksen ja tallentaa osoitetiedon käyttäjäkohtaiseen välityshakemistoon mainitun käyttäjätiedon perusteella (235-250). * · · ; '·· 20 4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että käyttäjän ja - ensimmäisen välityshakemiston välille muodostetaan yhteys käyttäjän tunnistuksen perusteella.
5. Patenttivaatimuksen 4 mukainen menetelmä, tunnettu siitä, että yhtä käyttäjää varten muodostetaan kaksi välityshakemistoa, jolloin käyttäjän ja ensimmäisen väli- > » I ' · ': 25 tyshakemiston välille muodostetaan yhteys käyttäjän ensimmäisen tunnistuksen pe rusteella ja käyttäjän ja toisen välityshakemiston välille muodostetaan yhteys käyttä-jän toisen tunnistuksen perusteella, jolloin ensimmäinen ja toinen tunnistus poik- * * * · . · ·. keavat toisistaan tunnistukselle ominaisen luotettavuuden (vahvuuden) perusteella. : ·.: 6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että välittäjä välit- : 30 tää määrätyn tiedon käyttäjälle. 1 Patenttivaatimuksen 6 mukainen menetelmä, tunnettu siitä, että - käyttäjä esittää välittäjälle pyynnön määrätyn tiedon vastaanottamiseksi, - käyttäjälle toimitetaan salauksenpurkuavain määrätyn tiedon salauksen purkami- „ 109741 seksi, - salauksenpurkuavaimen toimittaminen käyttäjälle rekisteröidään osoituksena asiakirjan vastaanottamisesta.
8. Järjestely tiedonsiirron hallitsemiseksi tietoverkossa, tunnettu siitä, että järjes-5 tely käsittää - välineet määrätyn tiedon tallentamiseksi määrätyn osoitteen mukaiseen tallennuspaikkaan (411, 413), - välineet osoitetiedon siirtämiseksi välittäjälle, joka osoitetieto määrittelee määrätyn osoitteen (411, 430, 441), 10. välineet tiedon siirtämiseksi välittäjälle ainakin yhdestä käyttäjästä, jolla on oike us saada käyttöönsä mainittu määrätty tieto (411, 412, 430, 441), - välineet mainitun osoitetiedon tallentamiseksi välittäjän käyttäjäkohtaiseen hakemistoon, johon mainitulla ainakin yhdellä käyttäjällä on pääsy (441, 448), ja - välineet mainitun määrätyn tiedon siirtämiseksi käyttäjälle mainitun osoitetiedon 15 perusteella (413, 411, 430, 420).
9. Patenttivaatimuksen 8 mukainen järjestely, tunnettu siitä, että se käsittää lisäksi välineet mainitun osoitetiedon salaamiseksi käyttäjän julkisella avaimella, jolloin osoitetiedon salaus on käyttäjän purettavissa (411, 412). ;;; 10. Patenttivaatimuksen 8 mukainen järjestely, tunnettu siitä, että se käsittää li- t ; ‘ * 20 saksi välineet mainitun käyttäjätiedon salaamiseksi välittäjän julkisella avaimella ennen siirtoa välittäjälle, välineet käyttäjätiedon salauksen purkamiseksi välittäjälle : : siirron jälkeen ja välineet osoitetiedon tallentamiseksi käyttäjäkohtaiseen välitysha- kemistoon mainitun käyttäjätiedon perusteella (411).
11. Patenttivaatimuksen 8 mukainen järjestely, tunnettu siitä, että se käsittää väli- . . 25 neet käyttäjän tunnistamiseksi käyttäjän ja välittäjän välisen yhteyden muodostami- seksi (441, 446). 1 35 Patenttivaatimuksen 11 mukainen menetelmä, tunnettu siitä, että se käsittää » ’_ välineet kahden välityshakemiston muodostamiseksi yhtä käyttäjää varten, yhtä • · ;* käyttäjää varten muodostetaan kaksi välityshakemistoa, välineet yhteyden muodos- » · ·'.’·· 30 tautiseksi käyttäjän ja ensimmäisen välityshakemiston välille ensimmäisen tunnis- tuksen perusteella ja välineet yhteyden muodostamiseksi käyttäjän ja toisen välitys-hakemiston välille toisen tunnistuksen perusteella, jolloin ensimmäinen ja toinen tunnistus poikkeavat toisistaan tunnistukselle ominaisen luotettavuuden (vahvuuden) perusteella. i i2 109741 j
FI20001700A 2000-07-21 2000-07-21 Menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa FI109741B (fi)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FI20001700A FI109741B (fi) 2000-07-21 2000-07-21 Menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa
DE60111460T DE60111460D1 (de) 2000-07-21 2001-07-20 Vorrichtung und Verfahren zur Verwaltung von Datentransmission in einem Datennetzwerk
EP01660144A EP1175067B1 (en) 2000-07-21 2001-07-20 Method and arrangement for managing data transmission in a data network
AT01660144T ATE298162T1 (de) 2000-07-21 2001-07-20 Vorrichtung und verfahren zur verwaltung von datentransmission in einem datennetzwerk
US09/909,883 US20020023222A1 (en) 2000-07-21 2001-07-23 Method and arrangement for managing data transmission in a data network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20001700A FI109741B (fi) 2000-07-21 2000-07-21 Menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa
FI20001700 2000-07-21

Publications (3)

Publication Number Publication Date
FI20001700A0 FI20001700A0 (fi) 2000-07-21
FI20001700A FI20001700A (fi) 2002-01-22
FI109741B true FI109741B (fi) 2002-09-30

Family

ID=8558810

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20001700A FI109741B (fi) 2000-07-21 2000-07-21 Menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa

Country Status (5)

Country Link
US (1) US20020023222A1 (fi)
EP (1) EP1175067B1 (fi)
AT (1) ATE298162T1 (fi)
DE (1) DE60111460D1 (fi)
FI (1) FI109741B (fi)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020078261A1 (en) * 2000-12-15 2002-06-20 Wiles Roger Keith System and method for uniform access of managed data objects
US7443862B2 (en) * 2002-01-22 2008-10-28 Canon Kabushiki Kaisha Apparatus connected to network, and address determination program and method
US8613108B1 (en) * 2009-03-26 2013-12-17 Adobe Systems Incorporated Method and apparatus for location-based digital rights management
US8832853B2 (en) * 2009-12-07 2014-09-09 Dst Technologies, Inc. Managed virtual point to point communication service having verified directory, secure transmission and controlled delivery

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5629980A (en) * 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
EP1526472A3 (en) * 1995-02-13 2006-07-26 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5633932A (en) * 1995-12-19 1997-05-27 Intel Corporation Apparatus and method for preventing disclosure through user-authentication at a printing node
US6119229A (en) * 1997-04-11 2000-09-12 The Brodia Group Virtual property system
US6684198B1 (en) * 1997-09-03 2004-01-27 Sega Enterprises, Ltd. Program data distribution via open network
US6067623A (en) * 1997-11-21 2000-05-23 International Business Machines Corp. System and method for secure web server gateway access using credential transform
US6341351B1 (en) * 1998-05-07 2002-01-22 Banctec, Inc. Method for communicating and controlling transactions between unsecured parties
US6799165B1 (en) * 1998-07-28 2004-09-28 Eimar M. Boesjes Apparatus and methods for inventory, sale, and delivery of digitally transferable goods
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6381602B1 (en) * 1999-01-26 2002-04-30 Microsoft Corporation Enforcing access control on resources at a location other than the source location
WO2001046773A2 (en) * 1999-12-20 2001-06-28 Evelocity Corporation Method and apparatus for transmitting data

Also Published As

Publication number Publication date
ATE298162T1 (de) 2005-07-15
DE60111460D1 (de) 2005-07-21
EP1175067A2 (en) 2002-01-23
FI20001700A (fi) 2002-01-22
EP1175067A3 (en) 2003-06-25
EP1175067B1 (en) 2005-06-15
FI20001700A0 (fi) 2000-07-21
US20020023222A1 (en) 2002-02-21

Similar Documents

Publication Publication Date Title
US6842628B1 (en) Method and system for event notification for wireless PDA devices
US7209560B1 (en) Data communications
US6807277B1 (en) Secure messaging system with return receipts
US8316429B2 (en) Methods and systems for obtaining URL filtering information
US7676674B2 (en) Method for authenticating electronic documents
US20060053280A1 (en) Secure e-mail messaging system
US7788485B2 (en) Method and system for secure transfer of electronic information
US20030237005A1 (en) Method and system for protecting digital objects distributed over a network by electronic mail
US20070055893A1 (en) Method and system for providing data field encryption and storage
Crocker et al. MIME object security services
CN101176101A (zh) Web服务中的保密数据通信
FI109741B (fi) Menetelmä ja laitteisto tiedonsiirron hallitsemiseksi tietoverkossa
Wiegel Secure external references in multimedia email messages
JP2002157223A (ja) サービス提供システム
US12088590B2 (en) Secure keyboard resource limiting access of user input to destination resource requesting the user input
US20090067421A1 (en) Method and device for transferring digital information
GB2386710A (en) Controlling access to data or documents
JP2001352320A (ja) 暗号文の転送方法及び暗号文の転送装置
JP2002342239A (ja) 電子メールシステムおよび電子メール通信方法
JP2004362129A (ja) 電子メール暗号化配信システムおよびその方法
Crocker et al. RFC1848: MIME Object Security Services
JP3829650B2 (ja) 固有データ発行装置および方法
KR100932612B1 (ko) 시디엔 서비스 망 시스템 및 시디엔 서비스 망에서의 컨텐트 전송방법
Rodríguez et al. A Public-key based Information Management Model for Mobile Agents
Hodges et al. Security and privacy considerations for the oasis security assertion markup language (saml)

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: ITELLA OYJ

Free format text: ITELLA OYJ

MM Patent lapsed