FI116815B - Sähköisen dokumentin lähetys - Google Patents

Sähköisen dokumentin lähetys Download PDF

Info

Publication number
FI116815B
FI116815B FI20035027A FI20035027A FI116815B FI 116815 B FI116815 B FI 116815B FI 20035027 A FI20035027 A FI 20035027A FI 20035027 A FI20035027 A FI 20035027A FI 116815 B FI116815 B FI 116815B
Authority
FI
Finland
Prior art keywords
information
server
sender
recipient
message
Prior art date
Application number
FI20035027A
Other languages
English (en)
Swedish (sv)
Other versions
FI20035027A0 (fi
FI20035027A (fi
Inventor
Markku Vettenniemi
Original Assignee
Info Ct Europ Ice Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Info Ct Europ Ice Oy filed Critical Info Ct Europ Ice Oy
Priority to FI20035027A priority Critical patent/FI116815B/fi
Publication of FI20035027A0 publication Critical patent/FI20035027A0/fi
Publication of FI20035027A publication Critical patent/FI20035027A/fi
Application granted granted Critical
Publication of FI116815B publication Critical patent/FI116815B/fi

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

1 1 Sähköisen dokumentin lähetys
Hakemus liittyy tiedonsiirtoon tietoverkoissa, erityisesti tiedon turv siirtämiseen.
5
Internetissä tapahtuva tiedonsiirto on tavallisesti suojaamatonta ja tevan kolmannen osapuolen onkin helppo päästä käsiksi viestiliikei Tähän on kehitetty ratkaisuksi erilaisia salaustekniikoita, joilla esirr sähköpostin sisältö voidaan salata niin, ettei sitä saa sivulliset avat 10 itse salattu viesti joutuisikin vääriin käsiin.
Salattujen viestien ongelma on perinteisesti se, että salauksen tote ja salattujen viestien luonti ja luku vaativat sekä vastaanottajalta € täjältä joko salaukseen tarkoitettuja erityisohjelmistoa tai edeliyttä 15 merkiksi tekstinkäsittelyohjelman tapauksessa tietyn version ja erit seiseen ohjelmaan toteutetun salausominaisuuden käyttöä. Näin o vaikeaa tietää satunnaisen vastaanottajan valmius avata viesti. Lis olla että viestin vastaanottaja ei voi asentaa käyttämäänsä tietokoi tarvittua salausohjelmistoa laisinkaan, jos vastaanottaja lukee vies i ’·· 20 kiksi internet-kahvilassa.
• « • · » • · ·
Keksinnön tavoitteena on tuoda mahdollisuus turvalliseen viestintä • ··* · erillisiä ohjelmistoja tai vastaanottajan ja lähettäjän ohjelmaympär • · · \ teitä. Keksinnön mukaisen järjestelmän ja menetelmän toiminnalle ‘ 25 että lähettäjällä ja vastaanottajalla on käytettävissään SSL-salausfc . . taavaa standardia salausta käyttävä www-selain. Lisäksi tarvitaan 1 « * * tää salasana turvallisesti esimerkiksi puhelimella, kirjeellä, faksilla t • * • * · i .*111* ..... 1 , .1 . a.· I. ..
2 musten 1, 8 ja 9 tunnusmerkkiosissa ja muut patenttivaatimukset keksinnön sovelluksia. Jäljempänä on kuvattu myös muita kuin vai esitettyjä ratkaisuja, jotka kuitenkin auttavat ymmärtämään paten musten mukaista keksintöä.
5
Seuraavassa esitellään jäijesteimän toimintaa kuvan avulla.
Kuva 1 on keksinnön mukaisen järjestelmän lohkokaavio toimintoii 10 Kuvassa viestin tai dokumentin lähettää A ja sen vastaanottaja on välittää palvelin S. Nuolet ja vastaavat numerot kuvaavat viestin lä tai tiedonsiirtotapahtumia, numerointi kuvaa yhtä mahdollista aika; lähetyksille. SSL-merkityt tiedonsiirrot ovat salattuja, ja käyttävät ( tunnettua epäsymmetristä SSL-protokollaa viestin salaamiseen. SS 15 Sockets Layer) on lähes kaikkien intemetselainten tukema ja hyvin tiedonsiirtotapa, jota käytetään esimerkiksi pankkipalveluiden turv; takaamiseen. SSL on alun perin Netcsapen kehittämä avoin stands on toinen samaan tarkoituksen sopiva salaava protokolla.
F*·* 20 Lähettäjä ottaa ensin yhteyden turvapalvelimeen S, jonne hän taik * * V·: tin vastaanottajaa vasten. Vastaanottajalle lähetetään edullisesti s t»» sähköpostilla ilmoitus talletetusta viestistä. Viesti 2 voi sisältää säh • · : upotetun linkin. Lähettäjä ilmoittaa tämän jälkeen salasanan vasta ·· · tai vastaanottaja on voinut jo ilmoittaa itse kertakäyttöisen salasar • * *·*·* 25 salasanan lähettäjälle kyseistä tiedonsiirtoa varten. Salasana on yk . . takäyttöinen, vaikka se voidaan asettaa useamman kerran peräkka * * * sikin.
• « • ♦ 3 11 ructure, julkisen avaimen järjestelmät) vaihtaminen keskenään tai nen luotettavan tahon järjestelmään ja järjestelmän käyttöön Ottar hankalaa ainakin kertatarvetta varten. SSL-protokolfa tässä tapauk lehtii siirron aikana salauksesta, muuten käytetään kertakäyttöisiä 5 Lisäksi tietoturvaa parantaa se, että jos joku on kuullut salasanan, oikea vastaanottaja kuitenkin viestin lukemisen ja tietojen vuodon hän itse lukee viestin. Jäijestelmä siis antaa lukea vain kerran tai k loin tai kuinka monta kertaa viesti on jo luettu. Järjestelmää voi sii: huoletta myös muuhun käyttöön tarkoitettujen pitkien salasanojen 10 lausavainten vaihtoon. Siis voidaan vaihtaa vaikka julkisia salausav että itse avain lähetetään t ietotu rva 11 isesti keksinnön mukaisella m< ja oikeasta lähettäjästä varmistutaan esimerkiksi lähettäjän matkat tekstiviestinä lähetetyllä salasanalla. Näin tiedetään suhteellisen va että matkapuheliniiittymän haltia on myös avaimet lähettänyt taho 15
Itse palvelimella viestit voivat olla säilytetty salattuna annetuilla sai jolloin niihin ei missään tapauksessa pääse käsiksi purkamatta sala arvaamatta salasanaa. Tämä lisää luottamusta ja tietomurron satti akkaiden tiedot eivät missään tapauksessa pääse vuotamaan, vaikl * · : 20 ta vuotaisikin. Lisäksi palvelimen ylläpidolla ei ole edes mahdolfisui * · ulkopuolisten lukea posteja ilman salasanoja, tämä koskee myös e: ·*» ί*'·: viranomaisten pyyntöjä. Salaus voidaan tehdä tavalliseen tapaan 9 : sellä salauksella, esimerkiksi 3DES-algoritmilla siten, että salasanan · * ensin satunnainen pitkä salausavain, jolla sitten salataan itse dokui * * *'*·’ 25 Julkisen avaimen eli epäsymmetristä salausta voidaan käyttää myö : . itse dokumentin salaukseen käytetty satunnainen pitkä symmetrise • · · sen avain salataan talletusta varten useilla epäsymmetrisillä julkisin • · *·* l-ι ---_____ui„: «u:____________ 4 1 na, lisäksi esimerkiksi ylläpidolla ja poliisilla on kummallakin avain, lemmat tarvitaan viestien lukemiseen oikeuden päätöksen jälkeen
Salaus voidaan tehdä myös vain ylläpidon tuntemilla tai lähettäjär 5 salasanalla tai jättää kokonaan salaamatta ja luottaa pelkkään hy\ hun tietoturvaan. Näin erityisesti, kun on odotettavissa suurempi i vän informaation kuin tietovuodon suhteen. Tämä on järkevää esi organisaation oman viestinnän yhteydessä, jolloin voi olla peruste ta pystyä lukemaan viestejä omasta palvelimesta ja tietoturvaa ta 10 ulkomaailmaa vastaan. Tiedot voivat olla salattu myös siksi, että p itse asiassa joukko internetin avulla toisiinsa kytkettyjä tietokoneit välinen liikenne pitää joka tapauksessa salata. Voidaan siis tallettc joukkoon palvelimia ja toinen joukko palvelimia palvelee asiakkaita tiedot tallennetaan salattuna tiedostopalvelimiin, ei palvelinten väl 15 siirtoa seuraamalla pysty saamaan selville asiakkaiden viestejä, va muuta salausta ei käytettäisi tiedonsiirron turvaamiseen.
Kun vastaanottaja on saanut tiedon viestistä palvelimella ja lisäksi saanut salasanan lähettäjältä, hän voi mistä tahansa ottaa yhteyd
: "·· 20 tahansa tietokoneelta, jossa on salaavaan yhteyteen pystyvä WW
• · :Λ: Tämän jälkeen hän avaa yhteyden joko ilmoitussähköpostin linkin • t· kirjoittamalla osoitteen käsin. Palvelin kysyy vastaanottajan sähkö • * } muun tunnisteen ja salasanan, joka on edullisesti kertakäyttöinen.
• « · • * * · • * **·*' 25 Järjestelmän ja menetelmän käyttö on siis yhtä helppoa kuin mink . WWW-sähköpostin käyttö. Vastaanottajalle tehdään keksinnön mi järjestelmään käyttäjätunniste tai ja/tai kertakäyttöinen viestin tur • # ··· - .....
5 1 dostot ja halutessaan tuhota viestin palvelimelta heti. Linkki sisältl jonka perusteella palvelin tunnistaa viestin vastaanottajan. Vastaa siis tarvitse asettaa mitään, lähettäjällekin riittää vastaanottajan o ilmoittaminen ilmoituksen lähetystä varten ja salasanan antaminei 5 rointi järjestelmällä.
Mikäli vastaanottaja ei halua tai voi antaa sähköposti-osoitetta, pit taa linkin sisältämä identifioiva tunniste vastaanottajalle esimerkik mella tai tekstiviestinä, jolloin vastaanottajan ei tarvitse kertoa läh 10 sähköpostiosoitettaan saadakseen viestin. Luonnollisesti on mahd< lyttää identifiointi salasanaan, mutta silloin menetetään osa tietoti järjestelmästä tulee monimutkaisempi, koska käyttäjän tunnistus « edellyttää salasanojen vertaamista ennen niiden hyväksymistä. Sii lisempaa käyttää esimerkiksi sähköpostissa välitettävän linkin tai r 15 tin mukana välitettävää palveluavainta käyttäjän tunnistukseen ja sana salattuna ja verrata vain salattuja tuloksia vasta viestiä noud
Lisäksi salasanan ja käyttäjän pitäminen erillään mahdollistaa usei lukemisen samalla kertaa, koska käyttäjä voidaan tunnistaa erillää nasta. Tässä tapauksessa kuitenkin pitää käyttää samaa salasanae : 1'· 20 siin viesteihin tai järjestelmän pitää antaa lukea viestit myös esim1 Y·: meisimmällä saman lähettäjän salasanalla. Mikäli käytetään useita Y.; lähetykseen pitää siis voida luottaa lähettäjätietoon ja siihen, ettei • · : salasana ole vuotanut tai kukaan ilmoita väärällä henkilöllisyydellä \ l mään uutta salasanaa ja lue viestejä. Siis lähettäjä pitäisi tunnista; • · '···1 25 kiksi pysyvällä salasanalla ennen lähetystä. Käytännössä siis samai . . nan käyttö samalla kertaa luettaviin viesteihin on turvallisin vaihtoi ♦ # · • « « • »· 1 «·« « A1 A «.i .!.·.· ...... i . . . - . . . 1 .1 6 1 esimerkiksi asiakkaalle lähettää tarjouskirjeen mukana salasanalist viestien lähetystä ja vastaanottoa varten ja näin saada helposti kai toimiva turvallinen viestinvälityskeino jatkoviesteille, samalla voida, varmoja siitä, että kirjeen saaja on todella lähettänyt viestit. Mikäli 5 on tässä esimerkissä täysin omassa hallinnassa, voidaan ajatella, e lasanalistat ovat tallennettu palvelimelle ja asiakaskontakteja hoita ainoastaan kirjautuu järjestelmään. Palvelin itse tarkastaa salasana sitä mukaa kun viestejä luetaan.
10 Keksinnölle on tunnusomaista, se mitä on esitetty itsenäisissä pate muksissa, ja edullisia sovelluksia esitellään niihin viittaavissa epäits vaatimuksissa. Keksinnön kohteena on myös edellä kuvatut toimim tava ohjelmistotuote, joka on tarkoitettu asennettavaksi esimerkiks palvelimeen.
15 • · * ·· f « » · · • »f • · mm1 * m m · * 1 · • i * 1 1 * · · ·«· ♦ 9« » ♦ ♦ · ♦ · • t • · m • 9 • # • · · • 1 9 9 9 • 9 1 I·· i · m • 9 • «

Claims (10)

  1. 7 1
  2. 1. Menetelmä viestin turvalliseen siirtoon, jossa menetelmässä pa välittää viestit käyttäen https· tai vastaavaa julkisen avaimen sala 5 yttä itse viestin siirtoon palvelimen (S) kautta ja lähettäjältä (A) te ottajalle (B), tunnettu siitä, että viesti välitetään suorittamalla se vaiheet: - lähettäjä kirjautuu palvelimelle www-selaimella käyttäen epäsyr salaustekniikalla suojattua yhteyttä kirjautumisen aikana 10. lähettäjä siirtää viestin palvelimelle käyttäen edellä mainittua su< teyttä, samaa suojattua yhteyttä käytetään viestikohtaisen salasai lähettäjän ja palvelimen välillä - palvelin käyttää mainittua salasanaa viestin tallentamiseen salat - palvelin muodostaa ja lähettää selväkielisen, edullisesti viestin yl 15 linkin tai tunnistetiedon sisältävän ilmoituksen viestistä viestin vas le - viestin lähettäjä toimittaa salasanan turvallisesti vastaanottajalle taanottaja on ilmoittanut haluamansa salasanan etukäteen lähetti - vastaanottaja seuraa palvelimen lähettämän ilmoituksen linkkiä 1 Γ\. 20 palvelimen ilmoituksen perusteella www-selaimeila epäsymmetrisi V-j sella suojatun yhteyden palvelimeen, joka tunnistaa linkin tai vast »»» syöttämän tunnistetiedon perusteella viestin • · : - vastaanottaja antaa palvelimelle edellä mainitun viestikohtaisen * internet-selaimellaan käyttämällä julkisen avaimen salauksella suo 25 teyttä # , - palvelin purkaa salatun viestin ja toimittaa sen edellä mainittua « • · · yhteyttä käyttämällä viestin selväkielisenä vastaanottajalle. t ♦ • · 8 1
  3. 3. Patenttivaatimuksen 1 mukainen menetelmä viestin turvalliseks seksi, tunnettu siitä, että palvelin lähettää selväkielisen ilmoituks mällä muuta kanavaa kuin sähköpostia, esimerkiksi puhepostia tai 5 tiä.
  4. 4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, v jän tarvitsee lukeakseen viesti seurata linkkiä suojattuun yhteytee www-selaimella ja antaa mainittu salasana, jonka jälkeen palvelin 10 viestin suojatun yhteyden avulla selväkielisenä ilman että vastaan* lähettäjä tarvitsee muuta salausohjelmaa www-selaimen automaa muodostaman suojatun yhteyden lisäksi.
  5. 5. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, el 15 taanottajalle lähetetty selväkielinen viesti sisältää kehotuksen kys\ lähettäjältä.
  6. 6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, el viestin salasanalista toimitetaan osapuolten välillä etukäteen ennei j\. 20 lähetystä. « «
  7. 9 I · ft Vt • »
  8. 7. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, el • * : identifioiva tunnus annetaan lähettäjän tietoon edelleen vastaanot ·· « : V naitettavaksi saapumisilmoituksen mukana, jolloin lähettäjä toimitt ··· : 25 men ilmoituksen perille. • · • · ·
  9. 8. Tietokoneohjelma, tunnettu siitä, että se käsittää tietokoneohj • · « » ... «... 9 11
  10. 9. Palvelinjärjestelmä viestin turvalliseen siirtoon, jossa palvelin (S viestit käyttäen https- tai vastaavaa julkisen avaimen menetelmällä yhteyttä itse viestin siirtoon palvelimen (S) ja lähettäjän (A) tai vai jän (B) välillä, tunnettu siitä, että palvelin on välittää viestit suorii 5 seuraavat vaiheet: - vastaanottaa viestin www-selaimella otettua epäsymmetrisellä sa kalla lähettäjän kiijautumisen järjestelmään - vastaanottaa viestin www-selaimel!a otettua epäsymmetrisellä sa 10 kalla suojattua yhteyttä käyttäen - ottaa vastaan tai muodostaa salasanan ja välittää sen lähettäjälle - salaa vastaanotetun viestin mainitulla salasanalla ja tallentaa sala - muodostaa ja lähettää selväkielisen, edullisesti viestin yksilöivän I tunnistetiedon sisältävän ilmoituksen viestistä viestin vastaanottaja 15 tettavaksi - tunnistaa www-selaimella epäsymmetrisellä salauksella suojatun aikana vastaanottajan linkin tai vastaanottajan syöttämän tunnistel rusteella vastaanottajalle kuuluvan viestin tai viestit - vastaanottaa viestin salasanan vastaanottajalta käyttäen suojattu j\. 20 ja V·! purkaa salatun viestin ja toimittaa edellä mainittua suojattua yhte »·* tämällä viestin selväkielisenä vastaanottajalle. • · • » I • » * • * i s ·« * • · 0 * 0 • · 999 • M* • · • · « ··· « 9 9 9 9 999 1' ίο
FI20035027A 2003-03-05 2003-03-05 Sähköisen dokumentin lähetys FI116815B (fi)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FI20035027A FI116815B (fi) 2003-03-05 2003-03-05 Sähköisen dokumentin lähetys

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20035027 2003-03-05
FI20035027A FI116815B (fi) 2003-03-05 2003-03-05 Sähköisen dokumentin lähetys

Publications (3)

Publication Number Publication Date
FI20035027A0 FI20035027A0 (fi) 2003-03-05
FI20035027A FI20035027A (fi) 2004-09-06
FI116815B true FI116815B (fi) 2006-02-28

Family

ID=8566361

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20035027A FI116815B (fi) 2003-03-05 2003-03-05 Sähköisen dokumentin lähetys

Country Status (1)

Country Link
FI (1) FI116815B (fi)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009024647A1 (en) * 2007-08-17 2009-02-26 Exove Oy Secure transfer of information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009024647A1 (en) * 2007-08-17 2009-02-26 Exove Oy Secure transfer of information

Also Published As

Publication number Publication date
FI20035027A0 (fi) 2003-03-05
FI20035027A (fi) 2004-09-06

Similar Documents

Publication Publication Date Title
US20220198049A1 (en) Blockchain-Based Secure Email System
US10681081B2 (en) Secure content and encryption methods and techniques
US8037298B2 (en) System and method for providing security via a top level domain
US11184337B2 (en) System and method for encryption, storage and transmission of digital information
US8484459B2 (en) Secure transfer of information
US20020199119A1 (en) Security services system and method
US20110010548A1 (en) Secure e-mail system
GB2568966A (en) An encryption process
JP2013529345A (ja) メッセージングシステムを安全に使用するシステムおよび方法
US20160191470A1 (en) Method and apparatus for securely transmitting communication between multiple users
US20100287244A1 (en) Data communication using disposable contact information
KR102567737B1 (ko) 보안 메시지 서비스 제공 방법 및 이를 위한 장치
GB2584455A (en) An encryption process
JP2005107935A (ja) 電子メール処理装置用プログラム及び電子メール処理装置
US20230118852A1 (en) Offline email synchronization
EP3282670A1 (en) Maintaining data security in a network device
KR101379711B1 (ko) 전화번호를 이용한 파일 암호화 및 복호화 방법
US20160080301A1 (en) Information processing apparatus, method of restricting email viewing, and computer program
FI116815B (fi) Sähköisen dokumentin lähetys
US20120254329A1 (en) Selectable activation/deactivation of features of applications on end user communication devices
US20230353518A1 (en) File Transfer System
JP2008198190A (ja) 電子メールメッセージを安全に交換する方法及びシステム
JP2019057234A (ja) 配信制御装置、端末、配信制御方法、およびプログラム
WO2022264457A1 (ja) ファイル転送システム
IE83974B1 (en) A security services system and method

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 116815

Country of ref document: FI

PC Transfer of assignment of patent

Owner name: INFO CENTER INTERNATIONAL ICF OY