FI112417B - Luottamuksellisten tietojen välitys - Google Patents

Luottamuksellisten tietojen välitys Download PDF

Info

Publication number
FI112417B
FI112417B FI992204A FI19992204A FI112417B FI 112417 B FI112417 B FI 112417B FI 992204 A FI992204 A FI 992204A FI 19992204 A FI19992204 A FI 19992204A FI 112417 B FI112417 B FI 112417B
Authority
FI
Finland
Prior art keywords
information
sender
data
recipient
confidential information
Prior art date
Application number
FI992204A
Other languages
English (en)
Swedish (sv)
Other versions
FI19992204A (fi
Inventor
Tuomas Salste
Original Assignee
Helsingin Puhelin Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Helsingin Puhelin Oyj filed Critical Helsingin Puhelin Oyj
Priority to FI992204A priority Critical patent/FI112417B/fi
Priority to EP00969597A priority patent/EP1221224A1/en
Priority to PCT/FI2000/000896 priority patent/WO2001028154A1/en
Priority to AU79269/00A priority patent/AU7926900A/en
Publication of FI19992204A publication Critical patent/FI19992204A/fi
Application granted granted Critical
Publication of FI112417B publication Critical patent/FI112417B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Telephonic Communication Services (AREA)
  • Facsimile Transmission Control (AREA)

Description

112417
Luottamuksellisten tietojen välitys - Överforing av konfidentiella data Tämä keksintö koskee menetelmää ja jäijestelmää luottamuksellisten tietojen välittämiseksi. Erityisesti tämä keksintö koskee kyseisten tietojen välittämistä erilaisissa 5 tietoliikenneverkoissa.
Nykyisin haluttaessa varmistaa tietoturvallisuus luottamuksellisen tiedon välityksessä käytetään perinteisiä manuaalisia tiedonsiirtomenetelmiä. Tällaisia ovat mm. tiedonsiirto puhelimen tai kirjeen välityksellä. Kuitenkin tietoverkkojen merkityksen kasvaessa yhä enemmän tietoa siirretään avoimissa tietoverkoissa. Avoimella 10 tietoverkolla tarkoitetaan tässä sellaista tiedon siirtoon käytettävää verkkoa, joka on yleisessä käytössä ja johon kuka tahansa voi kytkeytyä niin halutessaan. Tyypillinen avoin tietoverkko on esimerkiksi Intemet-verkko.
Erityisen suurta keskustelua on aiheuttanut avointen tietoverkkojen tietoturvallisuus. Erityisesti luottamuksellisten tietojen välittäminen avoimien verkkojen, kuten 15 Internetin, kautta on erittäin riskialtista, sillä tietoturva avoimissa tietoverkoissa on melko olematonta. Siellä liikkuvaa dataa pystyy kuka tahansa analysoimaan melko helposti.
Luottamuksellisia tietoja siirretään useimmin sähköiseen kaupankäyntiin liittyvissä . toiminteissa. Esimerkiksi kansainvälisessä sähköisessä kaupankäynnissä luottokort- ;;; 20 tiin liittyvillä tiedoilla on erittäin merkittävä asema. Maksaessaan sähköisesti tehdyt ostokset asiakas välittää myyjälle esimerkiksi luottokortin numeron, luottokortin . voimassaoloajan ja omat henkilötietonsa sähköpostin, WWW-selaimen, puhelimen tai telefaksilaitteen välityksellä. Näistä kahden ensimmäisen tietoturva on huomat-: tavasti heikompi kuin kahden jälkimmäisen. Pahimmassa tapauksessa ulkopuolinen 25 saa tietoonsa tietoverkon kautta välitetyt luottokorttitiedot, joita ulkopuolinen voi käyttää laittomasti omiin tarkoituksiinsa.
[ * Avoimessa tietoverkossa tietoturvariski voi syntyä ainakin kolmesta eri syystä. Ku vitellaan esimerkiksi tilanne, jossa tietoa välitetään sähköpostitse. Tällöin vastaanot-:*·: taja ei voi varmistua siitä, kuka on viestin lähettänyt. Viestin lähettäjä voi kysyä 30 luottamuksellista tietoa sähköpostiviestissään, jolloin vastaanottaja saattaa hyvinkin , · , helposti antaa tiedot huomaamatta edes, että lähettäjä ei ole oikeutettu saamaan ky- • » « ' · '; seisiä tietoja. Pahimmassa tapauksessa vastaanottaja ei edes tiedä, kuka luottamuk- ' * sellisia tietoja kysyy. Vastaanottajalle ei myöskään jää mitään todisteita luottamuk sellisten tietojen kysyjästä, mikäli sähköpostiviesti poistetaan.
2 112417
Toinen ongelma on mahdollinen salakuuntelua lähettäjän ja vastaanottajan välillä. Salakuuntelua voi kopioida lähettyjä tietoja itselleen, jolloin viestin alkuperäinen lähettäjä tai viestin vastaanottaja ei havaitse mitään ongelmia lähetyksessä. Viestien kopioija saa viestien sisällön tietoonsa ja voi käyttää tietoja hyväkseen. On myös 5 mahdollista, että salakuuntelua ’’kaappaa” viestin itselleen, muuttaa sisältöä ja jatkolähettää viestin edelleen vastaanottajalle.
Kolmas selvä ongelma, joka liittyy edellisiin, on se, että lähettäjä ei voi olla varma siitä, kuka viestin lopullinen vastaanottaja on. Viesti saattaa mennä aivan toiselle vastaanottajalle kuin lähettäjä oli tarkoittanut.
10 Avoimien tietoverkkojen turvallisuutta on pyritty parantamaan erilaisilla salausoh-jelmilla, joiden avulla tiedostoja ja muita vastaavia voidaan salata niin, ettei ulkopuolinen hyödy rikollisesti saamistaan tiedoista. Salausohjelmat perustuvat matemaattisiin algoritmeihin, joiden ratkaiseminen ilman tiettyjä algoritmiin liittyviä tietoja on tehty mahdollisimman vaikeaksi. Täysin varmaa salausalgoritmia ei kuiten-15 kaan ole olemassa. Algoritmien teho perustuukin siihen, että algoritmin purkamiseen menee niin kauan aikaa, että algoritmilla salattu tieto on vanhentunutta, kun salattu tieto saadaan purettua.
Edellä esitettyjen salausalgoritmien käytössä on myös ongelmia. Ensinnäkin, sellaiset ohjelmat, joissa käytetään mainittuja salausalgoritmejä, eivät ole kovinkaan ylei-20 sesti käytössä. Lisäksi tiettyjen salausohjelmien käyttö on jopa kielletty kansallisilla laeilla. Eräiden salausohjelmien saatavuutta on rajoitettu erilaisilla vientirajoituksil-la, joilla muun muassa estetään liian suurta salausta tarjoavien ohjelmien myyminen maasta ulos. Eräissä maissa on lailla kielletty liian suurta salausta tarjoavien ohjel-mien käyttö, jotta kyseisten maiden viranomaiset pystyvät tarvittaessa valvomaan . *: ·. 25 tietoverkoissa liikkuvaa tietoa esimerkiksi kansallisen turvallisuuden tähden.
*·’ ’ Tämän keksinnön tavoitteena on esittää menetelmä ja jäijestelmä, jonka avulla eri tyisesti luottamuksellinen tieto voidaan välittää lähettäjältä vastaanottajalle siten, ’: ‘ ‘ · ettei ulkopuolinen pääse tietoihin käsiksi.
• ‘ Keksinnön tavoitteet saavutetaan järjestelyllä, jonka mukaisesti luottamukselliset : : 30 tiedot koodataan ja välitetään suljetun tietoliikenneverkon kautta lähettäjältä vas-taanottajalle.
Keksinnön mukaiselle menetelmälle tiedon välittämiseksi lähettäjän ja vastaan- ' ’ ottajan välillä, joista tiedoista ainakin osa on luottamuksellista tietoa, on tunnus omaista se, mitä on sanottu patenttivaatimuksen 1 tunnusmerkkiosassa.
3 112417
Keksinnön mukaiselle jäijestelmälle tiedon välittämiseksi lähettäjän ja vastaanottajan välillä, joista tiedoista ainakin osa on luottamuksellista tietoa, on tunnusomaista se, mitä on sanottu patenttivaatimuksen 8 tunnusmerkkiosassa.
Keksinnön edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaati-5 muksissa.
Keksinnön mukaisessa järjestelyssä lähettäjä välittää luottamukselliset tiedot vastaanottajalle suljetun tietoliikenneverkon kautta. Tällainen suljettu tietoliikenneverkko on esimerkiksi yleinen puhelinverkko. Luottamuksellisten tietojen välitys tapahtuu esimerkiksi siten, että lähettäjä ensimmäisessä vaiheessa koodaa luotta-10 mukselliset tiedot jollakin lähettäjän ja vastaanottajan välillä sovitulla menetelmällä. Koodauksen jälkeen lähettäjä välittää koodatun datan vastaanottajalle puhelinverkkoa pitkin esimerkiksi telefaksilaitteen avulla. Vastaanottaja saa telefaksilaittee-seensa koodatun datan, jonka vastaanottaja syöttää eräässä esimerkinomaisessa suoritusmuodossa uudelleen tietokoneelle tietojen purkamista varten. Keksinnön mu-15 kaisesti kaikki sellainen data, joka ei sisällä luottamuksellisia tietoja, välitetään avoimen tietoverkon kautta.
Seuraavassa keksintöä selostetaan yksityiskohtaisemmin viittaamalla oheisiin kuviin, joissa kuva 1 esittää keksinnön mukaisen ensimmäisen järjestelmän periaatekuvan, ’;;; 20 kuva 2 esittää keksinnön mukaisen menetelmän vuokaavion, : ’ ·.: kuva 3 esittää keksinnön erään ensimmäisen suoritusmuodon mukaisen järjestel- män signaaleja, * · · '; * kuva 4 esittää keksinnön erään toisen suoritusmuodon mukaisen järjestelmän '·* * signaaleja ja ....: 25 kuva 5 esittää erään keksinnön mukaisen toisen järjestelmän periaatekuvan.
• · · ‘ Kuvissa käytetään toisistaan vastaavista osista samoja viitenumerolta ja -merkintöjä.
Keksinnön eräänä keskeisenä ideana on käyttää suljettua tietoliikenneverkkoa, '·;· kuten yleistä puhelinverkkoa, luottamuksellisten tietojen välittämiseen. Tällaisella :/·· järjestelyllä saavutetaan useita etuja. Ensinnäkin, koska luottamukselliset tiedot ·:··: 30 eivät kulje avoimessa tietoverkossa, voidaan pienentää riskiä, että jokin ulkopuolinen taho pääsee luottamuksellisiin tietoihin käsiksi. Koska 4 112417 luottamukselliset tiedot välitetään esimerkiksi telefaksilaitteella yleisen puhelinverkon kautta, vastaanottajalle voidaan haluttaessa ja tarvittaessa lähettää tosite, jossa on lähettäjän allekirjoitus virallisesti osoittamassa hyväksyntää. Vastaavasti lähettäjälle jää paperilla kuitti lähetetyistä tiedoista. Tyypillisesti 5 puhelinverkon operaattorilla on tiedot jokaisen liittymän omistajista. Näin ollen luottamuksellisia tietoja lähettävä voi halutessaan varmistaa vastaanottajan telefaksinumeron ja varmistaa näin, että lähetettävät tiedot menevät oikealle vastaanottajalle. Erityisesti sähköisessä kaupankäynnissä keksinnön mukainen idea on erittäin käyttökelpoinen, sillä luottokorttiyhtiöt pitävät puhelinverkkoa 10 turvallisena tapana välittää luottamuksellisia tietoja ja hyväksyvät sen kautta välitetyt tilaukset toisin kuin avointen tietoverkkojen kautta välitetyt tilaukset
Tarkastellaan seuraavaksl kuvassa 1 esitettyä jäijestelmää, jonka avulla keksinnön edut saavutetaan. Tässä tarkastellaan tilannetta, jossa lähettäjä 101 on välittämässä luottamuksellisia tietoja vastaanottajalle 107. Lähettäjä 101 on syöttänyt 15 luottamukselliset tiedot tietokoneeseen ja koodaa ne esimerkiksi erillisen koodauslaitteen 102 avulla. Tällainen koodauslaite voi olla esimerkiksi viivakoodain tai vastaava. Alan ammattimiehelle on ilmeistä, että koodauslaite voi olla tietokoneeseen toteutettu jäijestely, jolla luottamukselliset tiedot voidaan koodata. Seuraavassa vaiheessa lähettäjä tämän esimerkinomaisen suoritusmuodon 20 mukaisesti tulostaa koodatut luottamukselliset tiedot ja syöttää ne telefaksilaitteeseen ja lähettää vastaanottajalle. Luottamukselliset tiedot välitetään „ ··· yleistä puhelinverkkoa (PSTN; Public Switched Telephone Network) pitkin ; ··. vastaanottajalle. Erään edullisen suoritusmuodon mukaisesti vastaanottopäässä : telefaksilaite tulostaa vastaanotetun datan, joka data syötetään dekoodauslaitteelle ^ i 25 106, joka purkaa lähetyspäässä koodatun tiedon. Purettu selkokielinen data syötetään esimerkiksi vastaanottajan tietokoneelle 107, jonka kautta vastaanottaja voi lukea saamansa viestin. Alan ammattimiehelle on selvää, että kahden tietokoneen välinen tietoliikenne voidaan hoitaa avoimen tietoverkon, kuten Internetin (WWW; World Wide Web) 108 kautta, kun välitettävänä on sellaista 30 dataa, joka ei sisällä luottamuksellista tietoa. Keksinnön mukaisella ratkaisulla saavutetaan se etu, että luottamukselliset tiedot voidaan välittää lähes täydellisesti suojattuna lähettäjältä vastaanottajalle. Alan ammattimiehelle on selvää, että edellä mainittu yleinen puhelinverkko voidaan käsittää laajemmalti sellaiseksi verkoksi, jonka tietoturva on parempi kuin avoimen tietoverkon. Eräs tällainen verkko on esi-35 merkiksi matkaviestinverkko. Tässä esitetyssä keksinnön esimerkinomaisessa suori-:"i tusmuodossa on esitetty erillisen koodauksen käyttö luottamuksellisten tietojen välityksessä, mutta on selvää, että koodaus voidaan jättää pois niin haluttaessa.
5 112417
Koodausta voidaan haluttaessa käyttää myös niiden tietojen yhteydessä, jotka välitetään avoimen tietoverkon kautta. Keksinnön kannalta oleellista on, että keksinnön mukainen jäijestelmä käsittää ainakin ensimmäiset välineet, joiden avulla ainakin osa välitettävistä tiedoista voidaan välittää avoimen tietoverkon kautta ja 5 toiset välineet, joiden avulla ainakin luottamukselliset tiedot voidaan välittää suljetun tietoliikenneverkon kautta. Lisäksi keksinnön mukainen järjestelmä voi käsittää välineet välitettävien tietojen koodaamiseksi ja/tai dekoodaamiseksi. Välineet voivat olla esimerkiksi sellaisia, joiden avulla tiedot voidaan koodata viivakoodeiksi.
10 Kuvassa 2 on esitetty yksinkertaisesti keksinnön mukaisen menetelmän vuokaavio. Keksinnön mukaisesti ensimmäisessä vaiheessa 201 lähettäjä antaa tiedot, minkä jälkeen tehdään päätös 202 siitä, sisältävätkö annetut tiedot sellaista tietoa, jota ei haluta antaa ulkopuolisten tietoon. Jos tiedot eivät sisällä luottamuksellista tietoa, välitetään tiedot lähettäjältä vastaanottajalle avoimessa tietoverkossa 203. Jos taas 15 tiedot sisältävät luottamuksellista tietoa, välitetään tiedot suljetussa tietoliikenneverkossa 204, kuten yleisessä puhelinverkossa.
Tarkastellaan seuraavaksi keksinnön mukaisen järjestelyn soveltamista erityiskäyttötarkoituksessa, kuten sähköisessä kaupankäynnissä Internetin välityksellä, joka on esitetty kuvassa 3. Ensimmäisessä vaiheessa ostaja on palvelun tuottajan 20 kotisivulla ja esimerkiksi valitsee haluamansa tuotteet jotakin tunnettua menetelmää käyttäen. Valinnan jälkeen ostaja lähettää 301 valitut tiedot eli tiedot siitä, mitä hän • · haluaa ostaa, vastaanottajalle eli myyjälle avoimen tietoverkon kautta. Tässä ;··' vaiheessa lähettäjän ja vastaanottajan välillä ei välitetä mitään luottamuksellisia tietoja. Myyjän järjestelmän vastaanotettua tilaustiedot se lähettää 302 joko :: 25 automaattisesti tai käyttäjän ohjaamana vastauksen ostajalle, jossa vastauksessa se : : : pyytää esimerkiksi luottokorttitietoja ostajalta. Muita pyydettäviä tietoja voivat olla : : esimerkiksi henkilötiedot ja osoitetiedot, joiden tietojen avulla myyjä voi toimittaa valitut tuotteet ostajalle. Tämän vastauksen yhteydessä myyjän järjestelmä voi ·:··· välittää ostajalle myös erillisen koodausohjelman, jonka avulla ostaja voi koodata .··*. 30 vaaditut luottamukselliset tiedot suojauksen parantamiseksi. Ostaja syöttää pyydetyt • ^ tiedot tietokoneelleen tai vastaavalle päätelaitteelle. Jos myyjän järjestelmään kuuluu edellä esitetty koodausohjelma, ostaja koodaa edullisesti tässä vaiheessa luottamukselliset tiedot koodausohjelman avulla. Seuraavassa vaiheessa erään ensimmäisen suoritusmuodon mukaan ostaja tulostaa tiedot paperille ja ....: 35 allekirjoittaa kyseiset tiedot ja lähettää tiedot esimerkiksi telefaksilaitteen avulla yleisen puhelinverkon kautta myyjälle 303. Erään toisen edullisen suoritusmuodon 6 112417 mukaisesti ostaja siirtää luottamukselliset tiedot, jotka voivat olla koodattuja, sähköisesti telefaksina lähetettäväksi. Alan ammattimiehelle on selvää, että tällainen järjestely vaatii ostajan jäijestelmältä, että tietokone tai tietokoneverkko ja telefaksilaite on yhdistetty esimerkiksi tunnetun tekniikan mukaisesti. Erään 5 kolmannen suoritusmuodon mukaisesti ostaja lisäksi allekirjoittaa luottamukselliset tiedot sähköisesti, kuten esimerkiksi sellaisen järjestelmän avulla, jossa käytetään julkista ja salaista avainta allekirjoituksen toteuttamiseksi. Allekirjoituksen sijaan voidaan erään edullisen keksinnön mukaisen suoritusmuodon mukaisesti käyttää lähitulevaisuudessa käyttöön tulevan sähköisen henkilökortin tietoja. Tämä 10 luonnollisesti edellyttää, että ostajalla on käytössään välineet henkilökortin sirun tietojen lukemiseksi ja lähettämiseksi. Myyjä vastaanottaa luottamukselliset tiedot oman telefaksilaitteensa avulla. Edullisesti myyjän telefaksilaite on asennettu suoraan kaupan tietojärjestelmään, joka käsittää välineet tietojen lukemiseksi. Erityisen edullisesti tietojärjestelmä käsittää tarvittavat välineet ja ohjelmistot 15 koodattujen tietojen dekoodaamiseksi ja lukemiseksi. Edullisesti erään keksinnön edullisen suoritusmuodon mukaisesti kaupan tietojärjestelmä osaa yhdistää luottamukselliset tiedot aikaisemmin välitettyihin ostostietoihin. Yhdistäminen voi tapahtua esimerkiksi telefaksinumeron tai muun vastaavan tiedon perusteella, joka on annettu kauppiaan tietoon jo siinä vaiheessa, kun ostoksia on tehty Internetin 20 välityksellä. Kuvassa 3 ostajan luottamuksellisten tietojen välitys on merkitty katkoviivalla merkiksi siitä, että kyseinen tietojen välitys tapahtuu suljetun tietoliikenneverkon kautta. Tässä keksinnön mukaisessa edullisessa suoritusmuo-dossa luottamukselliset tiedot välitetään käyttäen hyväksi yleistä puhelinverkkoa ja telefaksilaitetta. Erityisen edullisesti kauppias lähettää ostajalle varmistuksen 304 : 25 luottamuksellisten tietojen onnistuneesta vastaanotosta. Tämä on edullisesti järjes- : ‘ ·.: tetty tapahtumaan automaattisesti kaupan tietojärjestelmän puitteissa. Alan ammatti- miehelle on selvää, että mainittu varmistus ei ole välttämätön kaupankäyntiin . ·: ·. liittyvä tapahtuma ja se voidaan jättää pois myyjän ja/tai ostajan niin halutessa.
Tarkastellaan seuraavaksi keksinnön soveltamista sellaiseen lähettäjän ja 30 vastaanottajan väliseen tietoliikennetapahtumaan, jossa välitetään monta kertaa sellaista tietoa, jonka ei toivota päätyvän sivullisten tietoon. Tällainen tilanne on esitetty kuvassa 4. Eräitä tällaisia tietoja voi olla henkilökohtaisiin tavaroihin ja ... palveluihin liittyvät tiedot, kuten esimerkiksi lääkkeiden tilaus tai erilaisten sairauk- *!* sien hoitopalveluiden tilaus tai esimerkiksi lääkärin kanssa asiointi tietoverkon 35 kautta. Tarkastellaan esimerkiksi apteekissa asiointia Internetin välityksellä. Ostaja ': · ‘: menee ensimmäisessä vaiheessa apteekin kotisivuille, joilta hän valitsee haluamansa lääkkeet täyttämällä Internetissä olevan kaavakkeen. Ostaja voi tulostaa kaavak- 7 112417 keen, joka sisältää luottamuksellisia tietoja eli tässä esimerkinomaisessa suoritusmuodossa lääkkeiden nimet, ja lähettää 401 sen telefaksilaitteen avulla apteekkiin. Erään toisen suoritusmuodon mukaisesti ostaja voi siirtää täyttämänsä kaavakkeen sähköisesti telefaksilaitteen lähetettäväksi. Tietojen koodaus voidaan haluttaessa 5 jäljestää esimerkiksi siten, että ostaja voi ladata myyjän kotisivulta koodausohjelman omaan henkilökohtaiseen tietokoneeseensa ja koodata halutessaan luottamukselliset tiedot ennen tietojen lähettämistä myyjälle. Myyjän telefaksilaite ja edullisesti myös muu tietojärjestelmä ottaa vastaan ostajan lähettämät tiedot ja siirtää tiedot kaupan tietokantaan. Jos mainitut tiedot ovat koodattuja, dekoodataan tiedot, 10 minkä jälkeen tiedot siirretään kaupan tietokantaan. Edullisesti kaupan jäijestelmä lähettää 402 kuittauksen ostajalle, jossa kuittauksessa pyydetään ostajan henkilötietoja ja luottokorttitietoja. Tämä kuittaus voidaan välittää avoimen tietoverkon, kuten Internetin, kautta, koska tässä yhteydessä luottamuksellisia tietoja ei välitetä lainkaan. Ostaja vastaanottaa kuittauksen ja täyttää vaadittavat tiedot, minkä jälkeen 15 ostaja jälleen välittää 403 luottamukselliset tiedot vastaavalla tavalla kuin edellä eli suljetun tietoliikenneverkon kautta myyjälle. Nämä luottamukselliset tiedot voidaan haluttaessa ja tarvittaessa koodata esimerkiksi samalla koodausohjelmalla kuin edellä lähetetyt tiedot. Vastaanottaja eli tässä esimerkinomaisessa suoritusmuodossa myyjän telefaksilaite vastaanottaa lähetetyt tiedot ja siirtää ne tietojärjestelmään. 20 Edullisesti myyjän tietojärjestelmä yhdistää viimeksi vastaanotetut tiedot aikaisempiin tietoihin jonkin valitun tunnisteen, kuten telefaksinumeron, avulla. Myyjä voi lähettää 404 ostajalle varmistuksen luottamuksellisten tietojen perilletulosta, mikäli ostaja ja myyjä niin ovat sopineet. Varmistus voidaan jälleen välittää avoimen ',,, · tietoverkon kautta.
I ! 25 Alan ammattimiehelle on selvää, että edellä esitetyt suoritusmuodot ovat esi- * »· merkinomaisia eivätkä rajoita keksinnön soveltamista myös muuten kuin edellä on I ( 1 esitetty. Edellä on oletettu, että itse ostoprosessi tapahtuu vain yhdessä vaiheessa, • · · ’·* * mutta on selvää, että ostajan ja myyjän välillä voi tapahtua paljon enemmän tiedonvälitystä ennen luottamuksellisten tietojen antamista kuin edellä on esitetty. 30 Luottamuksellisia tietoja voidaan välittää myös myyjältä ostajalle esimerkiksi tapauksissa, joissa välitetään vaikkapa ostoksiin liittyviä sellaisia teknisiä tietoja, = ;’=: joita myyjä ei halua julkistaa yleisesti. Alan ammattimiehelle on selvää, että luottamuksellisten tietojen välittämiseen lähettäjän ja vastaanottajan välillä voidaan T käyttää myös modeemia, joka tunnetusti on suoraan yhdistetty yleiseen puhelin- 35 verkkoon.
8 112417
Keksinnön mukaista ratkaisua voidaan soveltaa myös sellaisissa tapauksissa, joissa lähettäjä ja vastaanottaja käyttävät muita päätelaitteita kuin henkilökohtaisia tietokoneita. Tarkastellaan esimerkiksi kuvassa 5 esitettyä tapausta, jossa lähettäjä eli tässä esimerkinomaisessa suoritusmuodossa ostaja käyttää matkaviestintä 501 5 avoimessa tietoverkossa asioimiseen. Matkaviestin on tässä esimerkinomaisessa suoritusmuodossa esimerkiksi GSM (Global System for Mobile communications) -jäijestelmää käyttävä matkaviestin 501, joka käsittää välineet, joiden avulla voidaan asioida Internetissä. Matkaviestin 501 voi myös olla esimerkiksi kolmannen sukupolven matkaviestinjärjestelmään, kuten UMTS (Universal Mobile 10 Telecommunication System) -järjestelmään, kuuluva tai mihin muuhun tietoliikennejärjestelmään tahansa kuuluva matkaviestin 501, jolla voidaan ottaa yhteys avoimeen tietoverkkoon, kuten Internetiin. Tässä esimerkinomaisessa suoritusmuodossa käyttäjä asioi matkaviestimen 501 kautta Internetissä 108. Alan ammattimiehelle on selvää, että yhteydenotto Internetiin 108 tapahtuu siten, että 15 matkaviestimeltä 501 on yhteys matkaviestinverkon 502 kautta avoimeen tietoverkkoon. Matkaviestinverkko 502 voidaan rinnastaa tässä yleiseen puhelinverkkoon eli voidaan puhua suljetusta tietoliikenneverkosta. Matkaviestinverkko 502 käsittää tyypillisiä matkaviestinverkkoon 502 kuuluvia elementtejä, kuten tukiasemia, tukiasemaohjaimia, matkaviestinkeskuksia jne. Alan ammattimiehelle 20 on selvää, että matkaviestinverkkoon 502 kuuluvat elementit ovat riippuvaisia käytetystä verkosta ja verkkoelementtien nimet ja toiminnot voivat erota huomattavastikin toisistaan eri verkkojen välillä. Matkaviestimen 501 käyttäjä ‘ ί' valitsee haluamansa tuotteet kaupan Intemet-sivulta ja lähettää valintansa myyjälle;
Valintatiedot eli ostostiedot välitetään osittain matkaviestinverkon 502 ja osittain 25 Internet-verkon 108 kautta. Myyjän tietojärjestelmä vastaanottaa lähetyksen ja I · .·. : lähettää lomakkeen, jossa kysytään esimerkiksi henkilötietoja ja luottokorttitietoja.
> ·
Lomake voidaan välittää ostajan matkaviestimeen 501 esimerkiksi Intemet-verkon 108 ja matkaviestinverkon 502 kautta. Eräs toinen mahdollisuus on se, että myyjä > * « välittää lomakkeen yleisen puhelinverkon 104 ja matkaviestinverkon 502 kautta 30 matkaviestimeen 501. Lomake voidaan välittää käyttäen esimerkiksi hyväksi * * useissa tietoliikenneverkoissa olevaa lyhytsanomapalvelua (SMS; Short Message
Service). Edullisesti ostaja välittää vaadittavat tiedot esimerkiksi lähettämällä lyhyt-sanoman myyjälle. Tämä luonnollisesti edellyttää, että myyjän tietojärjestelmä , · ·. pystyy vastaanottamaan lyhytsanomia. Eräs toinen mahdollisuus on se, että matka- ·* 35 viestimen 501 käyttäjä lähettää vaadittavat luottamukselliset tiedot telefaksina ‘ · 1: myyjän tietojärjestelmään, jossa telefaksia käsitellään vastaavalla tavalla kuin edellä : : esitetyissä suoritusmuodoissa. Alan ammattimiehelle on tunnettua, että matkaviesti men 501 avulla voidaan lähettää lyhytsanoma suoraan telefaksilaitteeseen. Tämä on 9 112417 mahdollista ainakin GSM-järjestelmässä. Ainakin tulevaisuuden matkaviestinverkkojen palveluihin on suunnitteilla täydelliset telefaksipalvelut. Luottamuksellisten tietojen vastaanottamisen jälkeen myyjä voi lähettää matkaviestimen 501 käyttäjälle kuittauksen luottamuksellisten tietojen saamisesta sekä esimerkiksi 5 tilauksen varmistamisesta. Edellä esitetyssä jäijestelyssä ei ole esitetty mahdollisuutta koodata luottamuksellisia tietoja, mutta alan ammattimiehelle on selvää, että tietojen koodaaminen voidaan jäljestää myös matkaviestimeen 501 niin halutessa. Esimerkiksi myyjä voi lähettää matkaviestimeen 501 koodausohjelman, jota käyttämällä matkaviestimen 401 käyttäjä voi koodata luottamukselliset tiedot.
10 Alan ammattimiehelle on selvää, että vaikka kuvassa 5 esitetyssä keksinnön mukaisessa suoritusmuodossa on esitetty jäijestely, jossa ostaja käyttää matkaviestintä 501 ja myyjä henkilökohtaista tietokonetta 107, se voidaan toteuttaa myös muuten. Esimerkiksi eräs mahdollinen jäijestely on se, että myyjä käyttää niin ikään matkaviestintä 501 henkilökohtaisen tietokoneen sijasta, jonka matkaviestimen 501 avulla 15 myyjä voi pyytää luottamuksellisia tietoja ostajalta. On selvää, että myyjä on jäljestänyt kotisivunsa jollekin palvelimelle avoimessa tietoverkossa 108, jonka kautta ostaja voi saada selville myyjän tuotteet. Tieto ostajan valitsemista tuotteista välitetään myyjän matkaviestimeen 501. Luottamuksellisten tietojen välitys toteutetaan edullisesti tällaisessa tapauksessa täysin matkaviestinverkon 502 kautta. Edelleen 20 alan ammattimiehelle on selvää, että esitetty matkaviestin 501 voi olla mikä muu päätelaite tahansa, jolla edellä esitetyt toiminteet voidaan suorittaa. Oleellista on, et-tä kyseinen päätelaite voidaan kytkeä avoimen tietoverkon lisäksi ainakin yhteen * 1 ".V. muuhun suljettuun tietoliikenneverkkoon, jonka tietoturvallisuus on parempi kuin ; 1 1. avoimen tietoverkon.
« · 25 Alan ammattimiehelle on selvää, että edellä esitetyt ratkaisut ovat eräitä esimerkke-jä keksinnön soveltamisesta ja että keksinnön mukaista ratkaisua voidaan soveltaa . ·: 1. myös muuten patenttivaatimusten määrittelemän keksinnöllisen ajatuksen puitteissa.
Vaikka edellä on esitetty keksinnön soveltamista sähköiseen kaupankäyntiin liitty-t t. vissä toiminnoissa, on selvää, että keksintöä voidaan soveltaa kaikkiin sellaisiin ti- ... 30 lanteisiin, joissa välitettävänä on luottamuksellista dataa.
• t ·

Claims (14)

112417
1 Menetelmä tiedon välittämiseksi lähettäjän ja vastaanottajan välillä, joista tiedoista ainakin osa on luottamuksellista tietoa, tunnettu siitä, että siinä on vaiheet joissa 5. lähettäjä ottaa vastaan (302) avoimen tietoliikenneverkon kautta vastaanottajalta koodausohjelman luottamuksellisten tietojen käsittelemiseksi, - lähettäjän luottamukselliset tiedot käsitellään mainituilla koodausohjelmalla ja - välitetään (303) koodausohjelmalla käsitellyt luottamukselliset tiedot lähettäjältä vastaanottajalle suljetun tietoliikenneverkon kautta.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että siinä on li säksi vaihe, jossa välitetään (301) lähettäjän yhteydenotto avoimen tietoliikenneverkon kautta vastaanottajalle, jolloin vaihe, jossa toimitetaan (302) avoimen tietoliikenneverkon kautta lähettäjälle koodausohjelma, suoritetaan vasteena lähettäjän yhteydenoton toimittamiseen vastaajalle.
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että vastaanottaja , dekoodaa koodatun luottamuksellisen tiedon.
4. Förfarande enligt patentkrav 1, kännetecknat av att mottagaren kombinerar informationen som sänts via det öppna datanätet och informationen som sänts via det slutna datakommunikationsnätet. 15
5. Förfarande enligt patentkrav 4, kännetecknat av att mottagarens system läser den kodade informationen automatiskt.
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että vastaanottaja ‘ , · yhdistää avoimen tietoverkon ja suljetun tietoliikenneverkon kautta lähetetyt tiedot. < * · ; '· 5. Patenttivaatimuksen 4 mukainen menetelmä, tunnettu siitä, että vastaanotta- ' ·' 20 jän järjestelmä lukee koodatut tiedot automaattisesti. » · · * · ·
6. Förfarande enligt patentkrav 1, kännetecknat av att :- sändaren sänder (301) information till mottagaren via ett öppet datanät, : - mottagaren läser den mottagna informationen och sänder (302) sändaren ett / 20 formulär via det öppna datanätet, v *’ - sändaren fyller i formulärets uppgifter, kodar dem och sänder det kodade formulä- ret via ett slutet datakommunikationsnät. '..: 7. Förfarande enligt patentkrav 6, kännetecknat av att sändaren dessutom signe- !* rar formuläret som förmedlas (303) via det slutna datakommunikationsnätet. .*··. 25 8. System för att förmedla information mellan sändaren (101) och mottagaren (107), varvid ätminstone en del av informationen är konfidentiell, kännetecknat av ·.: att systemet innefattar - organ för att förmedla kodningsprogrammet via ett öppet datanät (108) tili sändaren för att behandla konfidentiell information, 112417 - organ (102) för att behandla konfidentiell information med kodningsprogrammet innan den förmedlas frän sändaren till mottagaren och - organ för att förmedla konfidentiell information som behandlats med kodningsprogrammet fran sändaren (101) till mottagaren (107) via ett slutet datakommunika- 5 tionsnät (104).
6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että • * » < ' - lähettäjä lähettää (301) vastaanottajalle tiedot avoimen tietoverkon kautta, » » * I . -vastaanottaja lukee vastaanotetut tiedot ja lähettää (302) lähettäjälle lomakkeen ‘ avoimen tietoverkon kautta, :. 25 - lähettäjä täyttää lomakkeen tiedot, koodaa senja välittää koodatun lomakkeen sul- . ’ ·, jetun tietoliikenneverkon kautta.
7. Patenttivaatimuksen 6 mukainen menetelmä, tunnettu siitä, että lähettäjä lisäksi allekirjoittaa suljetun tietoliikenneverkon kautta välitettävän (303) lomakkeen. 112417
8. Järjestelmä tiedon välittämiseksi lähettäjän (101) ja vastaanottajan (107) välillä, joista tiedoista ainakin osa on luottamuksellista tietoa, tunnettu siitä, että järjestelmä käsittää - välineet koodausohjelman toimittamiseksi avoimen tietoverkon (108) kautta lähet-5 täjälle luottamuksellisten tietojen käsittelemistä varten, - välineet (102) luottamuksellisten tietojen käsittelemiseksi koodausohjelmalla ennen niiden toimittamista lähettäjältä vastaanottajalle ja - välineet koodausohjelmalla käsiteltyjen luottamuksellisten tietojen välittämiseksi lähettäjältä (101) vastaanottajalle (107) suljetun tietoliikenneverkon (104) kautta.
9. System enligt patentkrav 8, kännetecknat av att systemet dessutom innefattar organ (106) för att avkoda konfidentiell information.
9. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että järjestelmä li säksi käsittää välineet (106) luottamuksellisten tietojen dekoodaamiseksi.
10. System enligt patentkrav 8, kännetecknat av att systemet dessutom innefattar organ för att kombinera information som förmedlats via ett öppet datanät (108) och 10 information som förmedlats via ett slutet datakommunikationsnät (104).
10. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että järjestelmä lisäksi käsittää välineet avoimen tietoverkon (108) kautta välitettyjen tietojen ja suljetun tietoliikenneverkon (104) kautta välitettyjen tietojen yhdistämiseksi.
11. System enligt patentkrav 8, kännetecknat av att det dessutom innefattar organ (102) för att koda nämnda konfidentiella information till streckkoder.
11. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että se käsittää välineet (102) mainittujen luottamuksellisten tietojen koodaamiseksi viivakoodeiksi.
12. System enligt patentkrav 8, kännetecknat av att nämnda öppna datanät (108) är Internet.
12. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että mainittu avoin tietoverkko (108) on Internet. .·. : 13. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että mainittu sul- , ’;] 20 jettu tietoliikenneverkko (104) on yleinen puhelinverkko. 1. t v : 14. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että mainittu sul jettu tietoliikenneverkko (104) on matkaviestinverkko. t · | • * I • i • > : 1. Förfarande för förmedling av information mellan sändaren och mottagaren, . · · ·, 25 varvid atminstone en del av informationen är konfidentiell, kännetecknat av att det :' innefattar skeden i vilka : ; - sändaren mottar (302) ett kodningsprogram frän mottagaren via ett öppet data- kommunikationsnät för att behandla konfidentiell information, 112417 - sändarens konfidentiella information behandlas med nämnda kodningsprogram och - den med kodningsprogrammet behandlade konfidentiella informationen förmedlas (303) fran sändaren tili mottagaren via ett slutet datakommunikationsnät. 5 2. Förfarande enligt patentkrav 1, kännetecknat av att det dessutom innefattar ett skede, i vilket sändarens kontakt förmedlas (301) tili mottagaren via ett öppet datakommunikationsnät, varvid det skedet i vilket kodningsprogrammet förmedlas (302) tili sändaren via ett öppet datakommunikationsnät utförs som respons pä för-medlingen av sändarens kontakt tili mottagaren. 10 3. Förfarande enligt patentkrav 1, kännetecknat av att mottagaren avkodar den kodade konfidentiella informationen.
13. System enligt patentkrav 8, kännetecknat av att nämnda slutna data kommunikationsnät (104) är ett allmänt telefonnät.
14. System enligt patentkrav 8, kännetecknat av att nämnda slutna datakommu- ... · nikationsnät (107) är ett mobiltelefonnät.
FI992204A 1999-10-13 1999-10-13 Luottamuksellisten tietojen välitys FI112417B (fi)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI992204A FI112417B (fi) 1999-10-13 1999-10-13 Luottamuksellisten tietojen välitys
EP00969597A EP1221224A1 (en) 1999-10-13 2000-10-13 Transmission of confidential information
PCT/FI2000/000896 WO2001028154A1 (en) 1999-10-13 2000-10-13 Transmission of confidential information
AU79269/00A AU7926900A (en) 1999-10-13 2000-10-13 Transmission of confidential information

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI992204A FI112417B (fi) 1999-10-13 1999-10-13 Luottamuksellisten tietojen välitys
FI992204 1999-10-13

Publications (2)

Publication Number Publication Date
FI19992204A FI19992204A (fi) 2001-04-14
FI112417B true FI112417B (fi) 2003-11-28

Family

ID=8555442

Family Applications (1)

Application Number Title Priority Date Filing Date
FI992204A FI112417B (fi) 1999-10-13 1999-10-13 Luottamuksellisten tietojen välitys

Country Status (4)

Country Link
EP (1) EP1221224A1 (fi)
AU (1) AU7926900A (fi)
FI (1) FI112417B (fi)
WO (1) WO2001028154A1 (fi)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032692A (ja) * 2000-07-17 2002-01-31 Pioneer Electronic Corp 情報サービス提供方法
FR2828966A1 (fr) * 2001-08-23 2003-02-28 Schlumberger Systems & Service Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
US7047036B2 (en) 2002-07-02 2006-05-16 Interdigital Technology Corporation Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS)
EP1862979A1 (en) * 2002-07-24 2007-12-05 Koninklijke KPN N.V. Method for communicating a reference number over non-secure networks
FR2843664B1 (fr) * 2002-08-16 2004-11-26 Alain Deblock Procede et systeme de securisation de transmission d'informations sur des reseaux de telecommunication
JP2007520917A (ja) * 2003-11-12 2007-07-26 インターデイジタル テクノロジー コーポレーション 異なる種類のアクセス技術ネットワーク全体に対するアプリケーションサーバ自律アクセスのためのシステム
TWI249360B (en) 2003-11-13 2006-02-11 Interdigital Tech Corp Method and system for facilitating inter-system handover
KR101300454B1 (ko) 2004-03-12 2013-08-27 인터디지탈 테크날러지 코포레이션 멀티-모드 무선 송/수신 유닛을 갖는 무선 통신 시스템들사이에서 무선 액세스 기술을 스위칭하기 위한 방법 및시스템
US9313331B2 (en) * 2011-11-22 2016-04-12 Incontact, Inc. Systems and methods of introducing beneficial communication latency in contact handling systems
FR2985400B1 (fr) * 2012-01-03 2013-12-20 Alcatel Lucent Transmission securisee de donnees
US9646163B2 (en) 2014-11-14 2017-05-09 Getgo, Inc. Communicating data between client devices using a hybrid connection having a regular communications pathway and a highly confidential communications pathway

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745556A (en) * 1995-09-22 1998-04-28 At&T Corp. Interactive and information data services telephone billing system
JPH1125046A (ja) * 1997-07-03 1999-01-29 Oki Electric Ind Co Ltd 通信情報の保護方法
GB2332833A (en) * 1997-12-24 1999-06-30 Interactive Magazines Limited Secure credit card transactions over the internet

Also Published As

Publication number Publication date
EP1221224A1 (en) 2002-07-10
FI19992204A (fi) 2001-04-14
WO2001028154A1 (en) 2001-04-19
AU7926900A (en) 2001-04-23

Similar Documents

Publication Publication Date Title
JP5407104B2 (ja) 物理的posトランザクションのための方法及び装置
CN102546171B (zh) 用于安全元件认证的方法
US8468093B2 (en) Method and system for performing a commercial transaction by using a short message service terminal
US20190236599A1 (en) Payment processing system using encrypted payment information and method for processing thereof
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
CN102473212B (zh) 生成软令牌的方法
US20070106897A1 (en) Secure RFID authentication system
US20120221474A1 (en) Secure Electronic Ticketing using Mobile Communication Devices over the Internet
KR980004159A (ko) 무선통신 단말기를 이용한 무선망 전자거래 시스템
MX2013002598A (es) Verificacion de pin de sistema radial de integracion.
CN102045715B (zh) 一种移动签名实现方法、装置与系统
WO2001001644A1 (en) Apparatus for securing user&#39;s information in a mobile communication system connected to the internet and method thereof
EP1142194B1 (en) Method and system for implementing a digital signature
FI112417B (fi) Luottamuksellisten tietojen välitys
CN102790767A (zh) 信息安全控制方法,信息安全显示设备,及电子交易系统
JP2005513955A (ja) 電子署名方法
RU2285294C2 (ru) Способ защиты представленных в цифровом виде товаров при их продаже через компьютерную сеть
Suryotrisongko et al. A novel mobile payment scheme based on secure quick response payment with minimal infrastructure for cooperative enterprise in developing countries
CN100493072C (zh) 从个人掌上计算机到万维网的无线传输的加密系统和方法
JPH10105603A (ja) 情報通信方法および装置
KR100848966B1 (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
JPH1065652A (ja) 機密情報通信システムおよび機密情報通信方法
KR100349888B1 (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
KR20000063971A (ko) 온라인 신용카드 역결제 시스템
KR101157876B1 (ko) 전자 계약 체결을 위한 전자적 장치