FI118832B - Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä - Google Patents

Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä Download PDF

Info

Publication number
FI118832B
FI118832B FI20010168A FI20010168A FI118832B FI 118832 B FI118832 B FI 118832B FI 20010168 A FI20010168 A FI 20010168A FI 20010168 A FI20010168 A FI 20010168A FI 118832 B FI118832 B FI 118832B
Authority
FI
Finland
Prior art keywords
terminal
service
att
service provider
data network
Prior art date
Application number
FI20010168A
Other languages
English (en)
Swedish (sv)
Other versions
FI20010168A (fi
FI20010168A0 (fi
Inventor
Boris Gefwert
Juha-Tapio Pesonen
Original Assignee
Itella Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Itella Oyj filed Critical Itella Oyj
Priority to FI20010168A priority Critical patent/FI118832B/fi
Publication of FI20010168A0 publication Critical patent/FI20010168A0/fi
Priority to EP02396006A priority patent/EP1227450A3/en
Priority to US10/058,126 priority patent/US20020128982A1/en
Publication of FI20010168A publication Critical patent/FI20010168A/fi
Application granted granted Critical
Publication of FI118832B publication Critical patent/FI118832B/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication

Description

118832
Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä -Förfarande och anordning för att bjuda service i ett datanät
Keksinnön kohteena on menetelmä ja laitteisto palvelun tarjoamiseksi tietoverkkoa 5 käyttäen. Erityisesti keksintö koskee palvelutapahtumaan liittyvien tunnistetietojen välittämistä eri osapuolten ja -järjestelmien välillä.
Tietoverkoissa, kuten Internetissä ja matkapuhelinverkoissa uusien tuotteiden ja palvelujen tarjonta ja kysyntä on lisääntynyt voimakkaasti. Eräänä palveluna mainittakoon esimerkiksi erilaiset maksulliset viestit tai sanomat sekä palvelut ja tuot-10 teet, joita on saatavilla useisiin erityyppisiin päätelaitteisiin käyttäjätarpeen mukaan, joita päätelaitteita voivat olla esimerkiksi PC (Personal Computer), PDA (Personal Digital Assistant), matkapuhelin ja digiTV (digitaalinen televisio). Lisäksi avoimissa verkoissa on nykyisin tarjolla entistä useammin erinäisiä verkkolomak-keita tai asiakirjoja tai sen kaltaisia palveluja, joiden käyttämiseen vaaditaan käyt-15 täjän tunnistaminen ja todentaminen tai käyttöoikeus.
Internetissä ja vastaavissa avoimissa verkoissa tapahtuviin rekisteröitymisiin, osapuolten tunnistamiseen ja todentamiseen sekä viestien, erilaisten asiakirjojen ja dokumenttien lähettämiseen, välittämiseen ja vastaanottoon liittyvään tietoturvallisuuden parantamiseen tunnetaan erilaisia keinoja, kuten esimerkiksi käyttäjätun- • * \v 20 nuksen ja salasanan käyttö. Salasanat voivat olla kiinteitä tai vaihtuvia. Salasanat ovat usein kuitenkin hankalia muistaa niiden paljouden tai monimutkaisuuden ta- *:·*: kia, sillä lähes jokaiseen palveluun, jossa yksilön tunnistaminen tai todentaminen :***: on välttämätöntä, on käyttäjällä oltava oma käyttäjätunnus ja salasana. Aina ei ··» suinkaan ole mahdollista, että käyttäjän tunnus ja salasana olisivat joka järjestel-.·♦·. 25 mässä samoja eikä se tietoturvallisuuden kannalta ole edes järkevää. Lisäksi tun nukset ja salasanat generoidaan usein mielivaltaisiksi käytettävän järjestelmän taholta ja salasanoja täytyy yleensä vaihtaa tietyin väliajoin, jolloin salasanojen *";* muistaminen on entistä vaikeampaa.
♦ ♦ • · ·«« ,·* ; Ennestään tunnetaan ratkaisuja salausta vaativien palvelujen hoitamiseksi mm.
I./ 30 US-julkaisuista 5 220 501 ja 5 870 724. Mainittujen julkaisujen mukaisissa ratkai- *:** suissa käytetään käyttäjäkohtaisia salasanoja tai käyttäjän yksilöiviä tunnuslukuja *·**: järjestelmissä, jotka muodostavat yhteyden suoraan esimerkiksi pankin ja pääte- laitteen välille tyypillisesti ATM-verkon välityksellä. Julkaisusta WO 0031608 tunnetaan myös ratkaisu, jossa kannettavan päätelaitteen tunnuslukua voidaan käyt- 2 118832 tää tunnistettaessa käyttäjä hänen kytkeytyessään esimerkiksi tietokoneeseen tai järjestelmään. Lisäksi myös EP-julkaisusta 0 960 402 tunnetaan ratkaisu langattoman päätelaitteen, kuten matkapuhelimen, käytöstä pankki- ja laskunmaksupal-veluissa siten, että päätelaitteessa on erillinen ns. matkapuhelinlompakko-moodi.
5 Tunnettujen ratkaisujen mukaisiin järjestelyihin liittyy kuitenkin eräitä epäkohtia. Ratkaisut ovat tyypillisesti tarkoitettu pelkästään tietyn pankin tai pankkipalvelun hoitamiseen. Ratkaisujen mukaisissa järjestelmissä on yleensä oma erillinen näppäimistö ja näyttö erityisesti pankkipalveluiden hoitamiseen eikä järjestelmien mukaisia laitteita yleensä voi käyttää laajemmin. Esimerkiksi tietoverkoissa käsiteltä-10 viä lomakkeita ei yleisesti voi sähköisesti allekirjoittaa puuttuvan toimikortin ja lukijan vuoksi. Tunnetuissa menetelmissä ongelmana on lisäksi teleoperaattoreiden, palveluntuottajien ja muiden toimijoiden palveluja ja verkkoteknologioita yhdistävän tunnistamis-, todentamis- ja maksamismenetelmän puute. Verkkopalveluissa tarvitaan tehokkaita ja luotettavia maksamisen, tunnistamisen ja todentamisen 15 menetelmiä ja rakenteita sekä järkeviä tuote-, palvelu- ja hinnoituskonsepteja. Tunnettujen ratkaisujen toimintamallit ja palvelukäytännöt eivät mahdollista järkevien ja laaja-alaisten sähköisten palvelujen kehittämistä kuluttajien, yritysten ja viranomaisten tarpeisiin.
Keksinnön tavoitteena on luoda ratkaisu palvelun tarjoamiseksi siten, että edellä 20 mainittuja tekniikan tasoon liittyviä epäkohtia voidaan vähentää. Keksintö pyrkii ratkaisemaan sen, kuinka ostotapahtumaan tai palveluun liittyvä tieto saadaan • · . .*. varmennettua eri osapuolten taholta ja kuinka palvelunkäyttäjät tai osapuolet voi- daan tunnistaa ja todentaa yksiselitteisesti.
• « • · ·
Keksinnön tavoitteet saavutetaan siten, että palvelunkäyttäjän päätelaitteelle lähe- *:**: 25 tetään varmennuspyyntö, jonka palvelunkäyttäjä voi hyväksyä syöttämällä pääte- :***; laitteeseensa tunnuksen. Tunnus voi olla esimerkiksi nelinumeroinen tunnusluku · « tai vaihtoehtoisesti siinä voi olla myös kirjaimia tai erikoismerkkejä.
• · *
Keksinnön mukaiselle menetelmälle palvelunkäyttäjän asiakirjan digitaaliseksi al-*···' lekirjoittamiseksi on tunnusomaista se, mitä on esitetty itsenäisen menetelmävaa- 30 timuksen 1 tunnusmerkkiosassa.
• · • · » * · **;·' Keksinnön mukaiselle järjestelmälle palvelunkäyttäjän asiakirjan digitaaliseksi al- *:**: lekirjoittamiseksi on tunnusomaista se, mitä on esitetty itsenäisen järjestelmävaa- timuksen 7 tunnusmerkkiosassa.
* · 3 118832
Keksinnön eräitä edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaatimuksissa.
Keksinnön avulla saavutetaan huomattavia etuja tekniikan tason ratkaisuihin verrattuna. Keksinnön mukainen menetelmä mahdollistaa palvelunkäyttäjän tunnis-5 tamisen ja vahvan todentamisen esimerkiksi käyttäjän päätelaitteen, kuten matkapuhelimen, avulla. Keksinnön avulla voidaan mm. avoimessa tietoverkossa tarjottavaan palveluun tai tapahtumaan liittyviä tietoja tai varmistuspyyntöjä lähettää luotettavasti suljetussa verkossa olevaan palvelunkäyttäjän päätelaitteeseen varmistusta, käyttäjän identifioimista tai tietojen hyväksymistä varten.
10 Lisäksi keksinnön avulla on mahdollista suorittaa luotettavasti tapahtumaan liittyvien molempien osapuolten tunnistaminen, siirrettävien asiakirjojen tai dokumenttien oikeaksi todistaminen ja alkuperän varmistaminen, tietojen luottamuksellisuuden ja eheyden varmistaminen, tapahtuman tai toimenpiteen kiistämättömyys sekä tapahtuma-ajankohdan rekisteröinti.
15 Keksinnön avulla voidaan hoitaa myös notaaripalveluja, kuten aikaleimoja ja arkistointia. Notaaripalveluja vaaditaan mm. sähköisten viestien ja sanomien, virallisten tai virallisluonteisten asiakirjojen ja dokumenttien toimittamisessa, jakelussa ja säilyttämisessä. Näitä toimintoja varten tarvitaan tietoverkkomaailmassa ns. kolmas luotettava osapuoli (KLO), joka on riippumaton kaikista muista palveluketjuun kuu-. . 20 luvista osapuolista tai sähköisten lomakkeiden lähettäjistä ja vastaanottajista. KLO
***;' voi sijaita tietyssä kohtaa palveluketjua palvelutapahtumaan liittyvien osapuolten • · · välissä, jossa se tarjoaa roolinsa mukaisia varmennuspalveluita, kuten osapuolten tunnistamista ja todentamista.
· · • 9 * * *· · Tässä patenttihakemuksessa käytetään mm. seuraavia käsitteitä: • · · 25 - "Asiakas” on keksinnön mukaisen menetelmän käyttäjä ja kauppatapahtu man osapuoli, joka hankkii tai ostaa tuotteen tai palvelun esimerkiksi perin-teisesti myyjältä tai vaihtoehtoisesti tietoverkossa tai sen kautta.
··« • · • · - "Avoimen verkon palveluntuottaja" voi olla esimerkiksi Internet-operaattori, • « joka tuottaa tietoverkkopalveluita. Lisäksi avoimen verkon palveluntuottaja • · · 30 voi tarjota sähköisiä verkkolomakkeita esimerkiksi tietoverkkojen välityksellä sekä toimia osapuolten tunnistajana ja osapuolten välisenä tietojen välittä- .···’. jana.
• · • 4 118832 - "Avoimen verkon päätelaite” voi olla esimerkiksi sopivilla muistiyksiköillä, tietoliikenneyhteydellä ja prosessorilla varustettu tietokone tai työasema, PDA, matkapuhelin, digiTV tai vastaava järjestelmä. Avoimen verkon päätelaite voi olla yhteydessä avoimen verkon palveluntuottajan järjestelmään jo- 5 ko suoraan avoimen verkon välityksellä tai vaihtoehtoisesti suljetun verkon välityksellä esimerkiksi jos päätelaite on kytketty langattomaan päätelaitteeseen, kuten matkapuhelimeen.
- "Digitaalinen allekirjoitus" perustuu ns. julkisen avaimen menetelmään, jolla tunnistetaan ja todennetaan viestin lähettäjä ja vastaanottaja, taataan toi- 10 menpiteen kiistämättömyys sekä varmistetaan tietojen luottamuksellisuus ja eheys.
- "Kolmas luotettava osapuoli” yhdistää palvelun tuottajan ja käyttäjän tarjoamalla roolinsa mukaisia varmennuspalveluita, kuten osapuolten tunnistaminen ja todentaminen.
15 - "Lähettäjä” lähettää viestin tai sanoman sähköisessä muodossa vastaan ottajalle.
- "Myyjä” on keksinnön mukaisen menetelmän käyttäjä, joka myy esimerkiksi tuotetta tai palvelua joko perinteisesti kauppapaikallaan tai vaihtoehtoisesti tietoverkossa tai sen kautta.
• · • · · . .·. 20 - "Palvelunkäyttäjä” on esimerkiksi asiakas, myyjä, yksityinen kuluttaja tai kansalainen, yritys tai yhteisö, viranomainen tai julkishallinto, joka käyttää • · keksinnön mukaista menetelmää tai mainittuja palveluntuottajan palveluja.
• · ··♦ - "Sanoma, pyyntö tai viesti” voi käsittää sähköisessä muodossa esimerkiksi yleisen tunnisteen tai tunnisteosan, vastaanottajan nimen tai verkko- tai ha- 25 kemisto-osoitteen, verkkopalvelun tuottajan nimen ja osoitteen sekä sähkö- . .·. postiosoitteen. Lisäksi se voi olla esimerkiksi kokonainen asiakirja tai do- .···. kumentti, sähköpostiviesti liitetiedostoineen, itsenäinen julkaisu, tuote tai • ♦ palvelu, tiedote tai tiedonanto, huomautus tai muistutus, hälytys tai virheil-moitus, palvelu- tai tarjouspyyntö, kehote tai opaste, ilmoitus tai mainos, lu- 30 pa tai haaste. Kaikille näille on yhteistä se, että ne on toimitettu, julkaistu tai välitetty vastaanottajalle sähköisessä muodossa.
··· - "Suljetun verkon palveluntuottaja” voi olla esimerkiksi matkapuhelinoperaattori, joka välittää viestejä ja sanomia tai tietoja esimerkiksi Internet- ja lan- 5 118832 gattomissa verkoissa ja voi toimia osapuolten tunnistajana ja osapuolten välisenä tietojen välittäjänä.
- "Suljetun verkon päätelaite" voi olla esimerkiksi PDA, matkapuhelin tai vastaavan kaltainen laite. Erityisesti päätelaite voi olla langattomassa verkossa 5 toimiva matkapuhelin, joka on varustettu sopivalla SIM-kortilla (Subscriber
Identity Module).
- "Sähköinen lomake" on jollakin sähköisellä välineellä tuotettu, välitetty tai jaettu, näytetty tai täytetty määrämuotoinen lomake, joka usein on kopio alkuperäisestä paperilomakkeesta.
10 - "Todentaminen" varmistaa järjestelmän käyttäjän tunnistamisen oikeelli suuden.
- "Tunnistaminen” on tapahtuma, jossa käyttäjä kertoo järjestelmälle identiteettinsä eli tunnistetiedot. Tunnistetiedot voidaan vaihtoehtoisesti lukea myös käyttäjän lähettämästä viestistä tai sanomasta.
15 - "Varmennus tai varmenne” sisältää osapuolten tai palvelun tunnistetiedot, viittauksen käyttöoikeuksiin, viestien tai sanomien salausavaimet ja digitaalisen allekirjoituksen vaatimat salaiset avaimet ja varmenteen myöntäneen tahon eli liikkeellelaskijan tiedot.
• · • · · *·*;' - "Vastaanottaja” ottaa hänelle sähköisesti lähetetyn viestin tai sanoman vas- !.:V 20 taan.
• · .··*. - "Verkkolomakkeella" tarkoitettaan kehittynyttä älykästä sähköistä lomaketta, ."*.: jossa määrämuotoisuuden lisäksi on toiminnallisia ominaisuuksia, kuten • * ..... esitäyttö, opasteet ja liittymä sovellukseen tai suoraan tietokantaan, eikä ***** sillä yleensä ole yksi yhteen vastinetta tai suhdetta paperilomakkeeseen.
25 Verkkolomaketta on myös mahdollista verrata perinteiseen sovelluksen t · » *·|·* näyttöön. Yhtenä älykkään lomakkeen kriteerinä voidaan myös pitää tieto- jen haku- tai täyttömahdollisuutta sekä digitaalista allekirjoitusta.
* • · • · ·
Tarkastellaan ensimmäisenä esimerkkinä avoimessa verkossa tapahtuvaan palve- • · *·;·* lu- tai kauppatapahtumaan liittyvien tapahtumatietojen välittämistä osapuolten vä- ·;··: 30 Iillä. Osapuolia eli palvelukäyttäjiä tässä tapauksessa ovat myyjä ja asiakas. Esi- ;***· merkissä myyjäosapuoli tarjoaa kauppapaikallaan tuotteitaan tai palveluaan. Asia- · * kas kerää ostoksensa ostoskoriin, josta myyjä siirtää kauppatapahtuman tiedot 6 118832 omaan kassa- ja laskutusjärjestelmään. Maksutapahtumassa kauppatapahtuman tiedot lähetetään myyjän laskutusjärjestelmästä tietoverkon, kuten Internetin välityksellä palveluntuottajan tai operaattorin järjestelmään ja sieltä edelleen langattoman suljetun verkon välityksellä asiakkaan päätelaitteelle.
5 Asiakas tunnistetaan ja todennetaan palveluntuottajan avulla, minkä jälkeen voidaan aloittaa kauppatapahtumatietojen käsittely asiakkaan päätelaitteella niin, että asiakas voi varmistua saapuneiden tietojen, kuten loppusumman ja ajankohdan, oikeellisuudesta ja että ne liittyvät juuri hänen kauppatapahtumaansa.
Jos asiakas hyväksyy hänen päätelaitteelle lähetetyt palveluun tai kauppatapah-10 tumaan liittyvät tiedot, kuten esimerkiksi laskun, voidaan maksaminen suorittaa antamalla päätelaitteelle tunnus, joka voi olla esimerkiksi matkapuhelimen tapauksessa matkapuhelimen PIN-luku (Personal Indentification Number). Vastaavasti myyjä saa tiedon asiakkaan maksusuorituksesta tietoverkkojen välityksellä kassa-tai laskutusjärjestelmäänsä.
15 Seuraavaksl tarkastellaan esimerkkinä tietoverkoissa, kuten Internetissä tarjottavaa sähköistä asiointipalvelua. Tässä esimerkissä palvelunkäyttäjä voi olla esimerkiksi yksityinen käyttäjä, jolla on käytössään avoimen verkon päätelaite, kuten tietokone tai työasema, ja suljetun verkon päätelaite, kuten matkapuhelin. Esimerkissä selaimella noudetaan sähköisiä lomakkeita palveluntuottajan palvelimelta .. 20 palvelunkäyttäjän työasemalle toimenpiteitä, kuten tietojen hakua, täyttämistä tai « · · *·*;’ allekirjoittamista varten. Viimeistelty lomake voidaan allekirjoittaa digitaalisesti työ- :.j.: asemasta riippumattoman ja fyysisesti erillään olevan langattoman päätelaitteen avulla ja lähettää avoimessa verkossa vastaanottajalle.
··· • · • ♦
Jos sähköinen lomake päätetään allekirjoittaa digitaalisesti ennen lähetystä, pal- * · 25 velunkäyttäjä lähettää allekiijoituspyynnön palveluntuottajalle. Allekirjoituspyyntö **· voidaan lähettää joko palvelunkäyttäjän työasemalta tai langattomalta päätelait teelta. Tämän jälkeen palveluntuottaja tyypillisesti vahvistaa ja välittää allekirjoi-*···* tuspyynnön palvelunkäyttäjän langattomaan päätelaitteeseen tunnistettuaan ja to- dennettuaan avoimessa ja suljetussa verkossa olevat päätelaitteet. Allekirjoitus 30 voidaan suorittaa digitaalisesti antamalla suljetussa verkossa olevalle palvelun-.···. käyttäjän päätelaitteelle tunnus. Digitaalinen allekirjoitus toimitetaan palvelun- *·*' käyttäjien tunnistajana ja todentajana toimivan palveluntuottajan välityksellä palve- * lunkäyttäjän työasemalle, jossa palvelunkäyttäjä voi liittää sen digitaalisesti allekir- • ·· joitettavaan lomakkeeseensa tai muuten suorittaa asianmukaiset toimenpiteet.
7 118832
Edellä mainittu suljetussa verkossa toimiva asiakkaan tai palvelunkäyttäjän päätelaite on tyypillisesti PDA, matkapuhelin tai vastaavan kaltainen järjestelmä, jolla voidaan hyväksyä vastaanotettu pyyntö tai varmenne esimerkiksi näppäilemällä tietty tunnus. Erityisesti päätelaite voi olla langattomassa verkossa toimiva matka-5 puhelin, joka on varustettu sopivalla SIM-kortilla (Subscriber Identity Module). Päätelaitteessa voi lisäksi olla prosessori sekä tietty salausavain, joka voi olla sijoitettu esimerkiksi laitteen SIM-korttiin.
Edellä mainittu avoimessa verkossa toimiva palvelunkäyttäjän tai myyjän päätelaite voi olla esimerkiksi sopivilla muistiyksiköillä, tietoliikenneyhteydellä ja prosesso-10 rilla varustettu tietokone tai työasema, PDA, matkapuhelin, digiTV tai vastaava järjestelmä, jolla voidaan lähettää ja vastaanottaa edellä mainitun kaltainen pyyntö, varmenne tai palvelu.
Edellä mainituissa esimerkeissä tietoverkossa tapahtuvalle sähköiselle asioinnille asetetaan tiettyjä perusvaatimuksia, kuten osapuolten tunnistaminen ja todenta-15 minen, tapahtuman ja toimenpiteen kiistämättömyys ja ajankohdan rekisteröitä-vyys, tietojen luottamuksellisuuden ja eheyden varmistaminen, asiakirjan oikeaksi todistaminen ja alkuperän varmistaminen sekä notaaripalvelut, kuten aikaleima ja arkistointi. Lisäksi voidaan vaatia välitettävän tiedon salaus käyttämällä määrättyjä salausalgoritmeja. Tiedon salaus ja salauksen purkaminen voidaan edullisesti 20 suorittaa esimerkiksi suljetussa verkossa olevan palvelunkäyttäjän päätelaitteen, päätelaitteessa olevaan SIM-korttiin tallennetun salausavaimen ja päätelaitteessa mahdollisesti olevan prosessorin avulla.
• t « ·
Seuraavassa osiossa selostetaan keksinnön eräitä edullisia suoritusmuotoja hie-man tarkemmin viitaten oheisiin kuviin, joissa • ψ ... 25 kuva 1 esittää vuokaaviona erästä suoritusmuotoa palveluun liittyvän varmennuk- sen hyväksymiseksi keksinnön mukaisesti, it\\: kuva 2 esittää erästä keksinnön mukaista järjestelmää tuotteen tai palvelun mak- ·***: samiseksi, ··· m m kuva 3 esittää erästä keksinnön mukaista järjestelmää lomakkeen digitaaliseksi 30 allekirjoittamiseksi, kuva 4 esittää vuokaaviona erästä menetelmää tuotteen tai palvelun maksami- • »« seksi keksinnön mukaisesti, ja 8 118832 kuva 5 esittää vuokaaviona erästä menetelmää lomakkeen digitaaliseksi allekirjoittamiseksi keksinnön mukaisesti.
Kuva 1 esittää vuokaaviona erästä suoritusmuotoa keksinnön keskeisestä ideasta tarjottavaan palveluun liittyvän varmennuksen hyväksymiseksi. Tarjottava palvelu 5 on tyypillisesti kauppatapahtuma tai ostosuoritus, mutta palvelu voi olla myös sähköisen lomakkeen digitaalinen allekirjoittaminen, palveluun rekisteröityminen tai muu vastaava palvelu, jossa vaaditaan palvelunkäyttäjän luotettavaa tunnistamista ja todentamista. Keksinnön idean mukaisesti voidaan suorittaa luotettavasti myös tapahtumaan liittyvien molempien osapuolten tunnistaminen, siirrettävien 10 asiakirjojen tai dokumenttien oikeaksi todistaminen ja alkuperän varmistaminen, tietojen luottamuksellisuuden ja eheyden varmistaminen, tapahtuman tai toimenpiteen kiistämättömyys, tapahtuma-ajankohdan rekisteröinti sekä aineiston arkistointi.
Tässä esimerkissä palvelunkäyttäjiä ovat myyjä, jolla on avoimessa verkossa ole-15 va päätelaite ja asiakas, jolla on suljetussa verkossa oleva päätelaite. Myyjä voi li säksi olla myös luonteeltaan palveluntarjoaja, joka tarjoaa palveluita avoimessa verkossa.
Palvelua voidaan tarjota 101 ja käyttää esimerkiksi tyypillisessä kauppaympäris-tössä, jolloin avoimen verkon palvelunkäyttäjä eli myyjä voi siirtää tapahtumatiedot . . 20 suljetun verkon palvelunkäyttäjän eli asiakkaan päätelaitteeseen eri tietoverkkojen *·*;* välityksellä. Palvelu voi olla vaihtoehtoisesti myös tietoverkossa tarjottavaa palve- *···] lua, kuten esimerkiksi ns. verkkokauppaa, jolloin tapahtumatietojen välittäminen asiakkaan päätelaitteeseen voidaan suorittaa automaattisesti. Jos asiakas käyttää ··· esimerkiksi palvelua, jossa vaaditaan käyttäjän tunnistamista tai palveluun liittyvi-***"i 25 en tietojen varmistamista käyttäjän taholta, voidaan vaiheessa 102 lähettää asiakin: kaalle varmennuspyyntö esimerkiksi tämän suljetun verkon päätelaitteelle avoi men ja suljetun verkon sekä näiden verkkojen palveluntuottajien avulla. Varmen-. nuspyyntö voi sisältää palvelutapahtumaan liittyvää tietoa tai sillä voidaan varmis- ,·*♦. tua asiakkaan henkilöllisyydestä ja siten mahdollisesti myös tämän oikeuksista tar- • · '1'' 30 jottavaan palveluun. Vaiheessa 103 voidaan tunnistaa varmennuspyynnön lähet- täjä ja/tai vastaanottaja esimerkiksi avoimen tai suljetun tai molempien verkkojen • · · palveluntuottajien avulla.
]ft* Pyyntö voidaan lähettää esimerkiksi avoimessa verkossa olevalla myyjän pääte- laitteella, kuten tietokoneella, jolloin pyyntö edullisesti lähetetään ensin avoimen 35 verkon palveluita toimittavalle palveluntuottajalle, joka voi tunnistaa ja todentaa 9 118832 pyynnön lähettäneen osapuolen. Avoimen verkon palveluntuottaja voi välittää pyynnön edullisesti suljetun verkon palveluntuottajalle, kuten esimerkiksi matkapuhelinoperaattorille, joka puolestaan voi tunnistaa ja todentaa pyynnönsaajan eli asiakkaan päätelaitteen. Suljetun verkon palveluntuottaja voi tämän jälkeen välit-5 tää pyynnön asiakkaan päätelaitteelle.
Saatuaan varmennuspyynnön pyynnönsaaja eli asiakas voi tarkistaa pyynnössä olevat tiedot ja joko hyväksyä pyynnön tai kieltäytyä hyväksymästä sitä. Jos asiakas päättää hyväksyä pyynnön, voidaan hyväksyminen suorittaa vaiheessa 104 syöttämällä suljetun verkon päätelaitteeseen tunnus. Annettava tunnus on edulli-10 sesti päätelaitteen PIN-luku, mutta se voi olla myös jokin muu käyttäjäkohtainen tunnusluku. Tunnus todennetaan vaiheessa 105 esimerkiksi päätelaitteen SIM-kortin avulla. Vaiheessa 106 hyväksytty varmennus lähetetään myyjälle. Lähetetty varmennus välitetään edullisesti esimerkiksi suljetun tai avoimen verkon palveluntuottajan tai vaihtoehtoisesti molempien avulla, jotka voivat tunnistaa asiakkaan tai 15 molemmat osapuolet vaiheessa 107 ja välittää varmennuksen edelleen myyjälle. Saatuaan hyväksyvän varmennuksen, myyjä voi antaa asiakkaalle esimerkiksi oikeuden palvelun tai tuotteen käyttöön. Asiakkaan päätelaitteellaan hyväksymä pyyntö tai varmenne voidaan välittää vastaavaa tietoliikenneiinkkiä pitkin takaisin myyjälle, kuin mitä linkkiä pitkin pyyntö välitettiin myyjältä asiakkaan päätelaitteel-20 le. Tällöin asiakkaan ja myyjän tunnistaminen ja todentaminen voidaan suorittaa luotettavasti esimerkiksi suljetun ja avoimen verkon palveluntuottajien avulla.
• · ♦ » · • » · .*.·*, Välitettävän tiedon virallisuudesta tai tärkeydestä riippuen tieto voidaan toimittaa * « · vaihtoehtoisesti myös tietoverkoissa notaaripalveluja tarjoavan kolmannen luotet- ]..* tavan osapuolen (KLO) välityksellä. KLO voi sijaita määrätyssä kohtaa palveluket- • · 25 jua palvelutapahtumaan liittyvien osapuolten välissä. Notaaripalveluja tai KLO:n ******* toimintoja ei tämän hakemuksen yhteydessä kuvata tai määritellä tarkemmin.
··· • * • « ··«
Kuva 2 esittää keksinnön erään suoritusmuodon mukaista järjestelmää 200 mak- . ,·. susuoritukseen tai muuhun kauppatapahtumaan tai palveluun liittyvän tiedon hy- • · · väksymiseksi asiakkaan 223 päätelaitteella 207. Suoritusmuodon mukaisessa *“** 30 menetelmässä myyjä 224 siirtää kauppatapahtumaan liittyvän tiedon kassa- ja V*j laskutusjärjestelmäänsä 201, josta tapahtumatiedot lähetetään avoimen verkon :"*; 202, kuten Internetin (I) välityksellä palveluntuottajan järjestelmään 203 vaiheessa 1.0. Avoin verkko voi vaihtoehtoisesti olla myös jokin muu tiedonsiirtämiseen tar- • · ... koitettu ratkaisu. Tapahtumatiedot voivat sisältää tietoa esimerkiksi tapahtuma- * · ***** 35 ajasta, myyjästä 224, tuotteesta, ostajasta tai asiakkaasta 223 sekä tunnisteen, 10 118832 jolla asiakas 223 tunnistetaan. Tunniste voi olla esimerkiksi viitteellinen asiakastunnus.
Avoimen verkon palveluntuottaja 203 voi tunnistaa myyjän 224 tai asiakkaan 223 saadessaan tapahtumatiedot myyjän järjestelmästä ja välittää 204 tiedot edelleen 5 suljetun verkon palveluntuottajalle 205, joka lähettää tiedot edelleen asiakkaan 223 päätelaitteelle 207 suljetun verkon 206 välityksellä vaiheessa 1.1. Myös suljetun verkon palveluntuottaja 205 voi tässä vaiheessa tunnistaa myyjän 224 sekä asiakkaan 223 ja tämän langattoman päätelaitteen 207. Palveluntuottaja 205 on tyypillisesti esimerkiksi langattoman verkon verkko-operaattori, kuten matkapuhe-10 linoperaattori, joka välittää viestejä ja sanomia tai tietoja langattomissa verkoissa. Palveluntuottaja 205 voi välittää tietoa myös Internetissä Langaton verkko 206 voi olla esimerkiksi matkapuhelinverkko.
Kauppatapahtumatietojen käsittely voidaan suorittaa asiakkaan 223 päätelaitteella 207 tyypillisesti siten, että asiakas voi varmistua saapuneiden tietojen oikeellisuu-15 desta, kuten loppusummasta, tapahtuma-ajasta ja siitä, että tiedot liittyvät hänen kauppatapahtumaansa. Kauppatapahtumatietojen hyväksyminen, kuten maksaminen, voidaan suorittaa asiakkaan 223 päätelaitteella 207 antamalla päätelaitteelle esimerkiksi edellä mainitun tyyppinen tunnus. Tunnuksen antamisen jälkeen kauppatapahtuman hyväksymiseen liittyvä tieto voidaan lähettää suljetun verkon 20 palveluntuottajalle 205 suljetun verkon 206 välityksellä vaiheessa 2.0, joka palve- :Y; luntuottaja välittää 204 tiedon edelleen avoimen verkon palveluntuottajalle 203.
• · : Myyjä 224 saa tiedon asiakkaan maksusuorituksesta omaan järjestelmäänsä 201 palveluntuottajalta 203 avoimen verkon 202 välityksellä vaiheessa 2.1.
• · • · ·
Myös kauppatapahtuman hyväksymiseen liittyvän tiedon välitysvaiheessa sekä 25 suljetun verkon palveluntuottaja 205 että avoimen verkon palveluntuottaja 203 voivat tunnistaa asiakkaan 223 tai tämän päätelaitteen 207 sekä myyjän 224 tai tämän järjestelmän 201. Lisäksi kauppatapahtumaan liittyvät tiedot voidaan välit- . tää kolmannen luotettavan osapuolen välityksellä, joka voi luotettavasti tunnistaa ·#· .·♦·. tapahtuman osapuolet.
30 Myyjän 224 kassa- ja laskutusjärjestelmässä 201 on tyypillisesti välineet 208 pal-velutapahtumaan liittyvän tiedon lähettämiseksi avoimen tai suljetun verkon palve- ·»· * . luntuottajalle sekä välineet 219 palvelutapahtuman hyväksymiseen liittyvän tiedon vastaanottamiseksi. Avoimen verkon palveluntuottajan järjestelmässä 203 on yleensä välineet 209 palvelutapahtumaan liittyvän tiedon lähettäjän tunnistami-35 seksi sekä välineet 217 palvelutapahtuman hyväksymiseen liittyvän tiedon vas- 11 118832 taanottajan tunnistamiseksi ja välineet 218 palvelutapahtuman hyväksymiseen liittyvän tiedon siirtämiseksi myyjän 224 järjestelmään 201.
Suljetun verkon palveluntarjoajan järjestelmässä 205 on tyypillisesti välineet 210 palvelutapahtumaan liittyvän tiedon vastaanottajan tunnistamiseksi, välineet 211 5 palvelutapahtumaan liittyvän tiedon siirtämiseksi asiakkaan päätelaitteelle 207 sekä välineet 216 palvelutapahtuman hyväksymiseen liittyvän tiedon lähettäjän tunnistamiseksi. Asiakkaan 223 päätelaitteessa 207 on yleensä välineet 212 palvelu-tapahtumaan liittyvän tiedon vastaanottamiseksi, välineet 213 palvelutapahtumaan liittyvän tiedon hyväksymiseksi, välineet 214 päätelaitteella 207 annetun tunnuk-10 sen tunnistamiseksi, välineet 215 palvelutapahtumaan liittyvän tiedon siirtämiseksi suljetun verkon palveluntuottajalle 205 tai avoimen verkon palveluntuottajalle 203, prosessori 222 sekä SIM-kortti 220, jossa SIM-kortissa on edullisesti tallennettuna salausavain 221 tiedon salaamiseksi ja salauksen purkamiseksi.
Lisäksi suljetun verkon palveluntuottajan 205 ja avoimen verkon palveluntuottajan 15 203 järjestelmissä on välineet tiedonsiirtämiseksi toistensa välillä esimerkiksi tie donsiirtoon tarkoitetun järjestelmän 204 avulla. Lisäksi palveluntuottajien 203, 205 järjestelmissä voi olla keskenään samoja välineitä, jolloin tietojen välittäminen myyjän 224 päätelaitteen 201 ja asiakkaan 223 päätelaitteen 207 välillä voidaan hoitaa joko vaihtoehtoisesti vain suljetun verkon tai vain avoimen verkon palvelun-20 tuottajan välityksellä.
• · • · · ’ f Kuva 3 esittää erästä keksinnön mukaista järjestelmää 300 avoimessa verkossa * * · 202 tarjottavan sähköisen asiointipalvelun käyttämiseksi, jossa menetelmässä j ' noudetaan sähköisiä verkkolomakkeita palveluntuottajan palvelimelta 203 palve- lunkäyttäjän 223 päätelaitteelle 301, kuten työasemalle tai tietokoneelle, avoimen 25 tietoverkon 202, kuten Internetin (I) välityksellä vaiheessa 1.0. Verkkolomakkeet voidaan noutaa päätelaitteelle 301 esimerkiksi toimenpiteitä, kuten tietojen hakua, täyttämistä tai digitaalista allekirjoittamista varten. Lomakkeiden nouto voi tapah- : tua esimerkiksi päätelaitteessa 301 olevan selaimen avulla tai lomakkeet voidaan • · · .··*. vaihtoehtoisesti toimittaa myös muilla tavoin, kuten esimerkiksi levykkeellä, säh- 30 köpostitse tai muulla vastaavalla tiedonsiirtoon ja -välittämiseen tarkoitetulla me-*·**: netelmällä. Lisäksi palvelunkäyttäjä 223 voi itse tuottaa käsiteltävänä olevan lo- o * · makkeen omalla päätelaitteellaan 301. Esimerkin mukainen palveluntuottaja 203 on tyypillisesti tietty yritys, yhteisö, viranomainen tai julkishallinto ja erityisesti pal- .···. veluntuottaja voi olla Internet-operaattori, joka tuottaa tietoverkkopalveluja ja välit- • · 35 tää tietoa esimerkiksi avoimessa verkossa olevan palvelunkäyttäjän 223 päätelait- 12 118832 teen 301, kuten työaseman tai tietokoneen, ja suljetussa verkossa olevan palvelunkäyttäjän 223 päätelaitteen 207, kuten matkapuhelimen, välillä.
Palveluntuottaja 203 saa tyypillisesti kuittauksen lomakkeen vastaanotosta palvelunkäyttäjältä 223, joka käyttäjä voi esimerkiksi muokata, allekirjoittaa, lähettää tai 5 arkistoida sähköisen lomakkeen tai asiakirjan. Jos palvelunkäyttäjä 223 haluaa allekirjoittaa sähköisen lomakkeen, voi hän lähettää päätelaitteellaan 301 allekirjoi-tuspyynnön tai -sanoman palveluntuottajalle 203 avoimen tietoverkon 202 välityksellä vaiheessa 2.0. Allekirjoituspyyntö voidaan lähettää myös palvelunkäyttäjän 223 suljetun verkon päätelaitteelta 207. Avoimen verkon palveluntuottaja 203 voi 10 tässä vaiheessa tunnistaa palvelunkäyttäjän 223 päätelaitteen 301 (tai 207) ja välittää 204 allekirjoituspyynnön edelleen suljetun verkon palveluntuottajalle 205, joka voi jatkolähettää pyynnön esimerkiksi palvelunkäyttäjän langattomaan päätelaitteeseen 207 suljetun langattoman verkon 206 välityksellä vaiheessa 2.1. Myös suljetun verkon palveluntuottaja 205 voi tässä vaiheessa tunnistaa palvelunkäyttä-15 jän ja tämän langattoman päätelaitteen 207.
Palvelunkäyttäjä 223 voi halutessaan allekirjoittaa päätelaitteella 207 vastaanottamansa sanoman digitaalisesti esimerkiksi suljetun verkon päätelaitteen ja tunnuksen avulla. Tunnus voi olla esimerkiksi edellä mainitun tapainen tunnusluku. Tunnuksen antamisen jälkeen sanoma voidaan allekirjoittaa ja lähettää suljetun 20 langattoman verkon 206 välityksellä suljetun verkon palveluntuottajalle 205 vai- : Y; heessa 3.0. Sanoma voidaan salata esimerkiksi päätelaitteen SIM-korttiin 220 tai- • · . :\ lennetun salausavaimen 221 ja päätelaitteessa olevan prosessorin 222 avulla.
Palveluntuottaja 205 voi tunnistaa palvelunkäyttäjän 223 suljetun verkon päätelait- • « teen 207 ja välittää 204 allekirjoitetun sanoman avoimen verkon palveluntuottajalle 25 203, joka välittää sanoman edelleen palvelunkäyttäjän 223 avoimen verkon pääte laitteelle 301 avoimen verkon 202 välityksellä vaiheessa 3.1.
• · • « • · ·
Palvelunkäyttäjän 223 päätelaite 301 voi olla esimerkiksi sopivilla muistiyksiköillä, ; tietoliikenneyhteydellä ja prosessorilla varustettu työasema tai tietokone, PDA, .···. matkapuhelin, digiTV tai vastaava järjestelmä, jolla voidaan vastaanottaa edellä • · *·* 30 mainitun kaltainen verkkolomake sekä lähettää allekirjoituspyyntö ja vastaanottaa allekirjoitettu sanoma. Palvelunkäyttäjän päätelaitteessa 301 on tyypillisesti väli- • · · neet 302 lomakkeen hakemiseksi, vastaanottamiseksi ja käsittelemiseksi sekä vä- lineet 303 allekirjoituspyynnön lähettämiseksi ja allekirjoituksen vastaanottamisek- .···. si.
• · 13 118832
Palvelunkäyttäjän 223 suljetussa verkossa toimiva päätelaite 207 on tyypillisesti PDA, matkapuhelin tai vastaavan kaltainen järjestelmä, jolla voidaan hyväksyä vastaanotettu allekirjoituspyyntö esimerkiksi näppäilemällä tietty tunnus tai tunnusluku. Erityisesti päätelaite 207 voi olla langattomassa verkossa toimiva matkapu-5 helin, joka on varustettu sopivalla SIM-kortilla 220, SIM-korttiin tallennetulla salausavaimella 221 sekä lisäksi mahdollisesti myös prosessorilla 222. Prosessori mahdollistaa mm. sähköisen allekirjoituksen käytön sekä matkapuhelimen avulla tehtävän ja salauksen vaatiman laskutoimituksen suorittamisen.
Lisäksi avoimen ja suljetun verkon palveluntuottajien järjestelmissä voi olla keske-10 nään samoja välineitä osapuolten tunnistamiseksi ja tiedon välittämiseksi, jolloin tietojen välittäminen palvelunkäyttäjän 223 avoimen verkon päätelaitteen 301 ja suljetun verkon päätelaitteen 207 välillä voidaan hoitaa joko vaihtoehtoisesti vain avoimen tai vain suljetun verkon palveluntuottajan välityksellä. Tapahtumaan liittyvien osapuolten tunnistaminen palveluntuottajien avulla suoritetaan edullisesti ai-15 na välitettäessä tapahtumaan liittyvää tietoa. Tieto voidaan vaihtoehtoisesti välittää myös kolmannen luotettavan osapuolen välityksellä, jolloin tietojen eheys sekä muut vastaavat tietoturvallisuuteen, tiedon varmistamiseen ja osapuolten luotettavaan tunnistamiseen liittyvät toimenpiteet voidaan suorittaa mainitun kolmannen luotettavan osapuolen avulla.
20 Kuva 4 esittää vuokaaviona erästä keksinnön mukaista menetelmää tuotteen tai palvelun maksamiseksi 401. Vaiheessa 402 asiakas ostaa tuotteen ja vaiheessa • · . .*. 403 myyjä siirtää asiakkaan kauppatapahtumatiedot kassa- ja laskutusjärjestel- määnsä, joka on yhteydessä esimerkiksi avoimeen tietoverkkoon, kuten Internet- • ♦ ..... tietoverkkoon. Vaiheessa 404 myyjän laskutusjärjestelmästä välitetään kauppata- **\ 25 pahtumatiedot tyypillisesti Internet-tietoverkon välityksellä avoimen verkon palve- .’..* luntuottajan järjestelmään. Palveluntuottaja voi olla esimerkiksi tietoverkon verkko- • · *··** operaattori, joka tarjoaa tietoverkko- tai Intemet-palveluita ja jonka kanssa myyjä on mahdollisesti tehnyt palvelusopimuksen. Avoimen verkon palveluntuottaja voi tässä vaiheessa tunnistaa myyjän ja välittää kauppatapahtumatiedot edelleen sul- 30 jetun verkon palveluntuottajalle vaiheessa 405. Suljetun verkon palveluntuottaja .·]: voi olla esimerkiksi langattoman verkon verkko-operaattori, joka puolestaan voi • ·· tunnistaa langattomassa verkossa olevan asiakkaan päätelaitteen ja välittää *:** kauppatapahtumatiedot edelleen päätelaitteelle vaiheessa 406. Vaihtoehtoisesti *"*! myös avoimen verkon palveluntuottaja voi tunnistaa asiakkaan ja välittää tapah- 35 tumatiedot suoraan asiakkaan päätelaitteelle vaiheessa 406.
14 118832
Asiakkaan saadessa kauppatapahtumatiedot suljetun verkon päätelaitteelleen hän voi varmistua kauppatapahtumatietojen oikeellisuudesta vaiheessa 407. Kauppa-tapahtumatiedot voidaan myös salata esimerkiksi jollain salausalgoritmilla, jolloin vaiheessa 407 suoritetaan myös salauksen purku ja tapahtumatietojen esittämi-5 nen selkokielisesti. Vaiheessa 408 asiakas voi valita, hyväksyykö hän tapahtumatiedot vai ei. Tuotteen tai palvelun maksaminen keskeytetään vaiheessa 409, jos asiakas ei hyväksy tapahtumatietoja. Jos asiakas hyväksyy tiedot, suoritetaan maksaminen vaiheessa 410 antamalla suljetun verkon päätelaitteelle esimerkiksi edellä mainitun kaltainen tunnus.
10 Vaiheessa 411 asiakkaan antama tunnus todennetaan esimerkiksi vertaamalla annettua tunnusta päätelaitteen SIM-kortin tietoihin. Jos annettu tunnus on oikein, lähetetään tieto maksun suorittamisesta vaiheessa 413 suljetun verkon palveluntuottajalle. Maksutieto voidaan lähettää myös suoraan avoimen verkon palveluntarjoajalle vaiheessa 412. Lähetettävä tieto voidaan myös salata ennen lähetystä 15 esimerkiksi suljetun verkon päätelaitteen SIM-kortille tallennetun salausavaimen ja päätelaitteessa mahdollisesti olevan prosessorin avulla.
Suljetun verkon palveluntuottaja voi tunnistaa suljetun verkon päätelaitteen ja päätelaitteen käyttäjän vaiheen 413 yhteydessä ja välittää tiedon edelleen avoimen verkon palveluntuottajan järjestelmään vaiheessa 412. Avoimen verkon palvelun-20 tuottaja voi tunnistaa kauppatapahtumaan liittyvän myyjän vaiheen 412 yhteydes-sä ja välittää tiedon maksusuorituksesta edelleen myyjän laskutusjärjestelmään • c . .·. vaiheessa 414. Vaihtoehtoisesti tietojen välittäminen tapahtuman eri osapuolten välillä voidaan toteuttaa joko yksistään vain suljetun tai vain avoimen verkon pal- • ... veluntuottajan avulla, jolloin molemmat tietojen välittäjät (palveluntuottajat) voivat 25 tunnistaa molemmat tapahtuman osapuolet.
• ·
Kuva 5 esittää vuokaaviona erästä keksinnön mukaista menetelmää lomakkeen • · · digitaaliseksi allekirjoittamiseksi 501. Vaiheessa 502 sähköistä verkkolomaketta . voidaan tarjota esimerkiksi tietoverkossa, josta se voidaan vaiheessa 503 noutaa .**·. palvelunkäyttäjän avoimen verkon päätelaitteelle, kuten esimerkiksi tietokoneelle 30 tai muulle vastaavalle laitteelle, jatkotoimenpiteitä varten. Lomake voidaan toimit- V*: taa myös muilla tavoin tai se voidaan vaihtoehtoisesti luoda myös palvelunkäyttä- • · · jän avoimen verkon päätelaitteella. Jos lomake on toimitettu palveluntuottajan jär- jestelmästä palvelunkäyttäjän avoimen verkon päätelaitteelle esimerkiksi tietover- .···. kon välityksellä, voidaan vaiheessa 504 lähettää palveluntuottajalle kuittaus lo- • · 35 makkeen vastaanottamisesta ja vastaanottamisen onnistumisesta.
15 118832
Lisäksi vaiheiden 502 ja 503 aikana voidaan suorittaa osapuolten tunnistaminen, jos haettava verkkolomake sitä vaatii. Tällainen verkkolomake voi olla esimerkiksi verotoimistosta tai vastaavasta paikasta lähetettävä ko. palvelunkäyttäjän tiedoilla varustettu lomake, joka toimitetaan tietoturvasyistä johtuen vain asianomaiselle 5 palvelunkäyttäjälle. Tällöin palvelunkäyttäjälle voidaan lähettää tämän päätelaitteelle allekirjoitus- tai varmennuspyyntö tässä selostuksessa esitettyjen suoritusmuotojen mukaisesti, jolloin voidaan varmistua palvelunkäyttäjän identiteetistä ja oikeuksista mainitun lomakkeen noutamiseen tietoverkon avulla.
Palvelunkäyttäjä voi tehdä saamalleen lomakkeelle erilaisia toimenpiteitä, kuten 10 esimerkiksi muokata, lähettää, arkistoida tai allekirjoittaa sen. Vaiheessa 505 voidaan päättää, allekirjoitetaanko lomake vai ei. Vaiheessa 506 suoritusmuodon mukainen menetelmä lopetetaan, jos lomake päätetään olla allekirjoittamatta. Jos lomake puolestaan päätetään allekirjoittaa, voidaan avoimen verkon palveluntuottajalle lähettää allekirjoituspyyntö vaiheessa 507. Vaiheessa 507 avoimen verkon 15 palveluntuottaja voi myös tunnistaa allekirjoitustapahtumaan liittyvät osapuolet. Allekirjoituspyyntö voidaan lähettää palvelunkäyttäjän avoimen verkon päätelaitteella tai vaihtoehtoisesti myös palvelunkäyttäjän suljetun verkon päätelaitteella. Avoimen verkon palveluntuottaja voi välittää allekirjoituspyynnön edelleen suljetun verkon palveluntuottajalle vaiheessa 508, jolloin suljetun verkon palveluntuottaja voi 20 tunnistaa palvelunkäyttäjän suljetun verkon päätelaitteen ja jatkolähettää pyynnön edelleen päätelaitteelle vaiheessa 509. Vaihtoehtoisesti myös avoimen verkon :.v palveluntuottaja voi tunnistaa palvelunkäyttäjän suljetun verkon päätelaitteen ja jatkolähettää allekirjoituspyynnön suoraan palvelunkäyttäjän suljetun verkon pää- *:**: telaitteelle vaiheessa 509.
··« • · • · 25 Saatuaan allekirjoituspyynnön suljetun verkon päätelaitteelleen palvelunkäyttäjä voi allekirjoittaa pyynnön antamalla tunnuksen päätelaitteelle vaiheessa 510. Tun- • · *···* nus voi olla esimerkiksi edellä mainitun tyyppinen tunnusluku. Vaiheessa 511 käyttäjän antama tunnus todennetaan. Allekirjoitus voidaan haluttaessa myös sa-lata tunnuksen antamisen jälkeen esimerkiksi päätelaitteen SIM-kortille tallenne- • · · ·*,..·* 30 tun salausavaimen ja päätelaitteessa mahdollisesti olevan prosessorin avulla. Al- ;‘!'j lekirjoitus voidaan lähettää suljetun verkon palveluntuottajalle 205 vaiheessa 513, .*·»[ jolloin palveluntuottaja voi tunnistaa palvelunkäyttäjän suljetun verkon päätelait- • · *.** teen ja välittää allekirjoituksen edelleen avoimen verkon palveluntuottajalle 203 vaiheessa 512. Allekirjoitus voidaan lähettää käyttäjän suljetun verkon päätelait-35 teelta 207 vaihtoehtoisesti myös suoraan avoimen verkon palveluntuottajalle 203 vaiheessa 512, jolloin avoimen verkon palveluntuottaja voi tunnistaa käyttäjän sul- 16 118832 jetun verkon päätelaitteen 207. Avoimen verkon palveluntuottaja voi tunnistaa tyypillisesti myös palvelunkäyttäjän avoimen verkon päätelaitteen 301 ja välittää allekirjoituksen edelleen päätelaitteelle 301 vaiheessa 514.
Edellä on esitetty vain eräitä keksinnön mukaisen ratkaisun suoritusmuotoja. Kek-5 sinnön mukaista periaatetta voidaan luonnollisesti muunnella patenttivaatimusten määrittelemän suoja-alueen puitteissa esimerkiksi toteutuksen yksityiskohtien sekä käyttöalueiden osalta. Erityisesti käytettävät päätelaitteet voivat olla minkä tahansa tyyppisiä järjestelmiä, joiden avulla keksinnön mukaista ideaa voidaan käyttää tai soveltaa. Lisäksi avoimen ja suljetun verkon palveluntuottajien menetelmät 10 ja järjestelmät voivat olla joissain tapauksissa samoja, jolloin esimerkiksi lomakkeen haku tai allekirjoituspyyntö voidaan suorittaa tai välittää vaihtoehtoisesti kumman palveluntuottajan avulla tahansa.
» » • · » • * · • · • · · • · · »«« • · *·♦ • · • · *♦· » « #*· • ♦ • · »·· • ♦ ♦ • i » ··· ♦ ♦♦ • ♦ • · ··· • ♦ « · · ♦ • · ··· • · • · «·* ♦ • · ··« • ♦ • * ··♦

Claims (14)

17 118832
1. Menetelmä palvelunkäyttäjän asiakirjan digitaaliseksi allekirjoittamiseksi, tunnettu siitä, että menetelmä sisältää seuraavat vaiheet palvelunkäyttäjän asiakirjan digitaaliseksi allekirjoittamiseksi, joissa vaiheissa: 5. toimitetaan (507) mainittua asiakirjaa koskeva allekirjoituspyyntö avoimen tie toverkon palveluntuottajalle, - toimitetaan (508) mainittu allekirjoituspyyntö edelleen suljetun tietoverkon palveluntuottajalle, - toimitetaan (509) mainittu allekirjoituspyyntö edelleen suljetun tietoverkon pää-10 telaitteelle, - hyväksytään (510) allekirjoituspyyntö antamalla suljetun tietoverkon päätelaitteella tunnus, - toimitetaan (513) hyväksytty allekirjoituspyyntö suljetun tietoverkon palveluntuottajalle, 15. toimitetaan (512) mainittu hyväksytty allekirjoituspyyntö edelleen avoimen tie toverkon palveluntuottajalle, ja •V; - toimitetaan (514) mainittu hyväksytty allekirjoituspyyntö edelleen palvelunkäyt- • · . täjän avoimen tietoverkon päätelaitteelle allekirjoituksen liittämiseksi mainittuun .!!!; digitaalisesti allekirjoitettavaan asiakirjaan, ja ·*· 20. jossa menetelmässä lisäksi suljetun tietoverkon palveluntuottaja (205) tarjoaa tarpeen mukaan dokumenttien vastaanottajalle varmennuspalvelua lähetettyjen :]*[: sähköisesti allekirjoitettujen dokumenttien aitouden tarkistamiseksi.
. 2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tiedon siir- • · · ‘lii tämiseen liittyvät osapuolet tunnistetaan palveluntuottajan (203, 205) avulla. • · • · ··« .·): 25 3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tiedon siir- * ai tämiseen liittyvät osapuolet tunnistetaan kolmannen luotettavan osapuolen avulla. • * »··
3. Förfarande enligt patentkrav 1, kännetecknat av att parterna i samband * » v med dataöverföringen identifieras med hjälp av en tredje tillförlitlig part. e ♦ · · » I f
4. Förfarande enligt patentkrav 1, kännetecknat av att nämnda kod som ges • · 20 med terminalen (207) är ett PIN-tal som kan verifieras med ett SIM-kort (220). • · M*
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu • a .···. päätelaitteella (207) annettava tunnus on SIM-kortilla (220) todennettavissa oleva PIN-luku. 18 118832
5. Förfarande enligt patentkrav 1, kännetecknat av att dekryptering av data i samband med nämnda tjänstföreteelse utförs med hjälp av tjänsteproducentens terminal (207). • · · **|f 6. Förfarande enligt patentkrav 1, kännetecknat av att data i anslutning tili *·;·’ 25 godkännandet av nämnda tjänstföreteelse krypteras med hjälp (207) av tjänste- producentens terminal. • # ···
5. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittuun palvelutapahtumaan liittyvän tiedon salauksen purkaminen suoritetaan palvelunkäyttäjän päätelaitteen (207) avulla.
6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainitun 5 palvelutapahtuman hyväksymiseen liittyvä tieto salataan palvelunkäyttäjän päätelaitteen avulla (207).
7. System för att digitalt signera en tjänsteabonnents dokument, varvid syste-met innefattar ett öppet datanät (202) och ett slutet datanät (206), kännetecknat f av att systemet för att digitalt signera en tjänsteproducents (223) dokument inne- 30 fattar: 21 1 1 8832 - en tjänsteproducent (203) i det öppna datanätet, - en tjänsteproducent (205) i det slutna datanätet, - en terminal (301) i tjänsteproducentens öppna datanät, - en terminal (207) i tjänsteproducentens slutna datanät, 5. organ (204) för dataöverföring mellan det öppna och det slutna datanätet, - organ (211) för att överföra en signeringsbegäran tili en tjänsteproducents terminal, - organ (212) för att motta en signeringsbegäran, - organ (213) för att godkänna en signeringsbegäran, 10. organ (215) för att leverera en godkänd signeringsbegäran tili tjänsteproducen- ten i det slutna datanätet; av vilka terminalen (301) i tjänsteproducentens öppna datanät och det öppna datanätet (202) är anordnade att leverera signeringsbegäran som gäller nämnda do-kument tili tjänsteproducenten (203) i det öppna datanätet, organen (204, 211) 15 och det slutna datanätet (206) är anordnade att leverera nämnda signeringsbegä-ran vidare tili terminalen (207) i tjänsteproducentens slutna datanät, organen (213) '•’f är anordnade att godkänna nämnda signeringsbegäran genom att mata en kod • · · '·"[ med det slutna datanätets terminal (207), organen (215) och det slutna datanätet (206) är anordnade att leverera en godkänd signeringsbegäran tili det slutna data-20 nätets tjänsteproducent (205), organen (204) och det öppna datanätet (202) är anordnade att leverera nämnda godkända signeringsbegäran vidare via det öppna datanätets tjänsteproducent (203) tili tjänsteproducentens terminal (301) för att ansluta signeringen tili nämnda dokument som skall signeras digitalt, och i vilket • system därtill tjänsteproducenten (205) i det slutna datanätet är anordnade att en- .···. 25 ligt behov erbjuda mottagaren av dokumenten en verifieringstjänst för att kontrolleja ra äktheten av de sända, elektriskt signerade dokumenten. • · · • ·· • * »*··. 8. System enligt patentkrav 7, kännetecknat av att nämnda godkännandet av * , signeringsbegäran dessutom innefattar organ (214) för att identifiera och verifiera nämnda kod som matats med terminalen. • · · φ · • · ·«· 22 118832
7. Järjestelmä palvelunkäyttäjän (223) asiakirjan digitaaliseksi allekirjoittamiseksi, joka järjestelmä sisältää avoimen tietoverkon (202) ja suljetun tietoverkon (206), tunnettu siitä, että järjestelmä palvelunkäyttäjän (223) asiakirjan digitaali- 10 seksi allekiijoittamiseksi sisältää: - avoimen tietoverkon palveluntuottajan (203), - suljetun tietoverkon palveluntuottajan (205), - palvelunkäyttäjän avoimen tietoverkon päätelaitteen (301), - palvelunkäyttäjän suljetun tietoverkon päätelaitteen (207), 15. välineet (204) tiedonsiirtoon avoimen ja suljetun tietoverkon välillä, - välineet (211) allekirjoituspyynnön siirtämiseksi palvelunkäyttäjän päätelaitteel-le • · • « · - välineet (212) allekirjoituspyynnön vastaanottamiseksi, • · :***· - välineet (213) allekirjoituspyynnön hyväksymiseksi, 20. välineet (215) hyväksytyn allekirjoituspyynnön toimittamiseksi suljetun tietover- *···* kon palveluntuottajalle; • joista palvelunkäyttäjän avoimen tietoverkon päätelaite (301) ja avoin tietoverkko .···. (202) on järjestetty toimittamaan mainittua asiakirjaa koskeva allekirjoituspyyntö avoimen tietoverkon palveluntuottajalle (203), välineet (204, 211) ja suljettu tieto- V·: 25 verkko (206) on järjestetty toimittamaan mainittu allekirjoituspyyntö edelleen palve- ··· lunkäyttäjän suljetun tietoverkon päätelaitteelle (207), välineet (213) on järjestetty hyväksymään mainittu allekirjoituspyyntö syöttämällä suljetun tietoverkon pääte- ,···. laitteella (207) tunnus, välineet (215) ja suljettu tietoverkko (206) on järjestetty • * *** toimittamaan hyväksytty allekirjoituspyyntö suljetun tietoverkon palveluntuottajalle 30 (205), ja välineet (204) ja avoin tietoverkko (202) on järjestetty toimittamaan mai- 19 118832 nittu hyväksytty allekirjoituspyyntö edelleen avoimen tietoverkon palveluntuottajan (203) kautta palvelunkäyttäjän päätelaitteelle (301) allekirjoituksen liittämiseksi mainittuun digitaalisesti allekirjoitettavaan asiakirjaan, ja jossa järjestelmässä lisäksi suljetun tietoverkon palveluntuottaja (205) on järjestetty tarjoamaan tarpeen 5 mukaan dokumenttien vastaanottajalle varmennuspalvelua lähetettyjen sähköisesti allekirjoitettujen dokumenttien aitouden tarkistamiseksi.
8. Patenttivaatimuksen 7 mukainen järjestelmä, tunnettu siitä, että mainittu al-lekirjoituspyynnön hyväksyminen käsittää lisäksi välineet (214) mainitun päätelaitteella syötetyn tunnuksen tunnistamiseksi ja todentamiseksi.
9. System enligt patentkrav 7, kännetecknat av att nämnda slutna datanät (206) är ett mobiltelefonnät.
9. Patenttivaatimuksen 7 mukainen järjestelmä, tunnettu siitä, että mainittu sul jettu tietoverkko (206) on matkapuhelinverkko.
10. System enligt patentkrav 7, kännetecknat av att nämnda öppna datanät (202) är ett Internet-datanät.
10. Patenttivaatimuksen 7 mukainen järjestelmä, tunnettu siitä, että mainittu avoin tietoverkko (202) on Internet-tietoverkko.
11. System enligt patentkrav 7, kännetecknat av att det slutna datanätets nämnda terminal (207) är en trädlös terminal.
11. Patenttivaatimuksen 7 mukainen järjestelmä, tunnettu siitä, että mainittu sul-15 jetun tietoverkon päätelaite (207) on langaton päätelaite.
12. System enligt patentkrav 11, kännetecknat av att i nämnda terminal (207) finns ett SIM-kort (220).
12. Patenttivaatimuksen 11 mukainen järjestelmä, tunnettu siitä, että mainitussa päätelaitteessa (207) on SIM-kortti (220).
13. System enligt patentkrav 11, kännetecknat av att i SIM-kortet (220) i nämn-10 da terminal (207) finns lagrat en chiffemyckel (221).
13. Patenttivaatimuksen 11 mukainen järjestelmä, tunnettu siitä, että mainitun ‘V päätelaitteen (207) SIM-kortissa (220) on tallennettuna salausavain (221). I · I « I · ·:**: 20 14. Patenttivaatimuksen 11 mukainen järjestelmä, tunnettu siitä, että mainitussa päätelaitteessa (207) on prosessori (222) tiedon salaamiseksi ja salauksen pur-kamiseksi. • ♦ ··· *··*' Patentkrav . 1. Förfarande för att digitalt signera en tjänsteabonnents dokument, känne- .♦*·. 25 tecknat av att förfarandet innefattar följande skeden för att digitalt signera en tjänsteabonnents dokument, i vilka skeden: • · · • ·· • · - en signeringsbegäran för nämnda dokument levereras (507) tili tjänsteprodu- * . centen i ett öppet datanät, • · - nämnda signeringsbegäran levereras (508) vidare tili tjänsteproducenten i ett 30 slutet datanät, 20 118832 - nämnda signeringsbegäran levereras (509) vidare tili en terminal i det slutna datanätet, - signeringsbegäran godkänns (510) genom att ge en kod med en terminal i det slutna datanätet, 5. en godkänd signeringsbegäran levereras (513) tili tjänsteproducenten i det slut na datanätet, - nämnda godkända signeringsbegäran levereras (512) vidare tili tjänsteproducenten i det öppna datanätet, - nämnda godkända signeringsbegäran levereras (514) vidare tili terminalen i 10 tjänsteproducentens öppna datanät för att ansluta signeringen tili nämnda doku- ment som skall signeras digitalt, och - i vilket förfarande därtill tjänsteproducenten (205) i det slutna datanätet enligt behov erbjuder mottagaren av dokumenten en verifieringstjänst för att kontrollera äktheten av de sända, elektriskt signerade dokumenten. 15 2. Förfarande enligt patentkrav 1, kännetecknat av att partena i samband med dataöverföringen identifieras med hjälp av tjänsteproducenten (203, 205).
14. Förfarande enligt patentkrav 11, kännetecknat av att i nämnda terminal (207) finns en processor (222) för att kryptera och dekryptera data. • m • * · • e · • * • e · • · · ··· • · *·· · • · ··· • * «#9 • ♦ • · ··· e • · t * · · ··· ··· • · • · ··* • · • · · • *· * ♦ ·· e m • · ··· * • · ··· • · • · *·*
FI20010168A 2001-01-29 2001-01-29 Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä FI118832B (fi)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20010168A FI118832B (fi) 2001-01-29 2001-01-29 Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä
EP02396006A EP1227450A3 (en) 2001-01-29 2002-01-28 Method and arrangement for offering a service via information network
US10/058,126 US20020128982A1 (en) 2001-01-29 2002-01-29 Method and arrangement for offering a service via information network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20010168 2001-01-29
FI20010168A FI118832B (fi) 2001-01-29 2001-01-29 Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä

Publications (3)

Publication Number Publication Date
FI20010168A0 FI20010168A0 (fi) 2001-01-29
FI20010168A FI20010168A (fi) 2002-07-30
FI118832B true FI118832B (fi) 2008-03-31

Family

ID=8560159

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20010168A FI118832B (fi) 2001-01-29 2001-01-29 Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä

Country Status (3)

Country Link
US (1) US20020128982A1 (fi)
EP (1) EP1227450A3 (fi)
FI (1) FI118832B (fi)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020078989A (ko) * 2001-04-12 2002-10-19 (주)엠커머스 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법
ES2238156A1 (es) * 2003-10-13 2005-08-16 Retevision Movil, S.A. Metodo de autenticacion de usuarios para acceso a aplicaciones informaticas y firma de documentos electronicos a traves del telefono movil.
US7146159B1 (en) * 2003-12-23 2006-12-05 Sprint Communications Company L.P. Over-the-air card provisioning system and method
DE102005047798A1 (de) * 2005-10-05 2007-05-10 Vodafone Holding Gmbh Verfahren, System und Vorrichtung zur Erzeugung und/oder Nutzung von Identitäten von Klienten in einem Kommunikationssystem
US9883381B1 (en) 2007-10-02 2018-01-30 Sprint Communications Company L.P. Providing secure access to smart card applications
US8083140B1 (en) 2008-02-05 2011-12-27 Sprint Communications Company L.P. System and method of over-the-air provisioning
US8706588B1 (en) 2008-10-20 2014-04-22 Sprint Communications Company L.P. System and method of provisioning confidential information via a mobile device
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US8768845B1 (en) 2009-02-16 2014-07-01 Sprint Communications Company L.P. Electronic wallet removal from mobile electronic devices
JP2011034529A (ja) * 2009-08-06 2011-02-17 Fuji Xerox Co Ltd 認証装置及び認証プログラム
US9916567B1 (en) * 2013-03-15 2018-03-13 Vantiv, Llc Systems, methods and apparatus for payment terminal management
US10193857B2 (en) * 2015-06-30 2019-01-29 The United States Of America, As Represented By The Secretary Of The Navy Secure unrestricted network for innovation
US10798187B2 (en) * 2017-06-19 2020-10-06 Cisco Technology, Inc. Secure service chaining

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
JP3133243B2 (ja) * 1995-12-15 2001-02-05 株式会社エヌケーインベストメント オンラインショッピングシステム
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
FR2771875B1 (fr) * 1997-11-04 2000-04-14 Gilles Jean Antoine Kremer Procede de transmission d'information et serveur informatique le mettant en oeuvre
US5986565A (en) * 1997-11-24 1999-11-16 Attention System Co., Ltd. Individual recognition system
FR2795264B1 (fr) * 1999-06-16 2004-04-02 Olivier Lenoir Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme
FR2795265B1 (fr) * 1999-06-18 2005-08-19 Jean Pierre Frouin Procede et dispositif pour le traitement electronique de transaction entre un site marchand et un utilisateur
FR2795897A1 (fr) * 1999-06-30 2001-01-05 Schlumberger Systems & Service Procede et dispositif de transaction securisee sur reseau

Also Published As

Publication number Publication date
US20020128982A1 (en) 2002-09-12
EP1227450A3 (en) 2004-01-07
FI20010168A (fi) 2002-07-30
FI20010168A0 (fi) 2001-01-29
EP1227450A2 (en) 2002-07-31

Similar Documents

Publication Publication Date Title
US6789193B1 (en) Method and system for authenticating a network user
US7003497B2 (en) System and method for confirming electronic transactions
Cox et al. NetBill Security and Transaction Protocol.
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
RU2292589C2 (ru) Аутентифицированный платеж
US6807633B1 (en) Digital signature system
US5671279A (en) Electronic commerce using a secure courier system
JP4971572B2 (ja) 電子商取引での取引の容易化
US6367013B1 (en) System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US8892475B2 (en) Provision of authorization and other services
US20090133107A1 (en) Method and device of enabling a user of an internet application access to protected information
US7167985B2 (en) System and method for providing trusted browser verification
US20030028493A1 (en) Personal information management system, personal information management method, and information processing server
US9100171B1 (en) Computer-implemented forum for enabling secure exchange of information
US7788485B2 (en) Method and system for secure transfer of electronic information
US6742125B1 (en) Distributed protocol for secure communication of commercial transactions and decentralized network employing the protocol
US20050021480A1 (en) Method and apparatus for creating and validating an encrypted digital receipt for third-party electronic commerce transactions
FI118832B (fi) Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä
JP2002032596A (ja) 電子商取引方法および電子商取引に用いられるプロフィール変換装置
EP1142194A1 (en) Method and system for implementing a digital signature
EP2138970A1 (en) Ordering scheme
KR20020032821A (ko) 이동통신 단말기를 이용한 전자상거래 결제 시스템 및 그방법
JP2003044607A (ja) 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体
CA2309463C (en) Digital signature system
JPH10149396A (ja) 商取引システム

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: ITELLA OYJ

Free format text: ITELLA OYJ

MM Patent lapsed