ITRM980541A1 - Apparecchio per il controllo e la certificazione della consegna di materiale oggetto di commercio elettronico e per il contestuale - Google Patents

Apparecchio per il controllo e la certificazione della consegna di materiale oggetto di commercio elettronico e per il contestuale Download PDF

Info

Publication number
ITRM980541A1
ITRM980541A1 IT98RM000541A ITRM980541A ITRM980541A1 IT RM980541 A1 ITRM980541 A1 IT RM980541A1 IT 98RM000541 A IT98RM000541 A IT 98RM000541A IT RM980541 A ITRM980541 A IT RM980541A IT RM980541 A1 ITRM980541 A1 IT RM980541A1
Authority
IT
Italy
Prior art keywords
data
information
control
frames
electronic card
Prior art date
Application number
IT98RM000541A
Other languages
English (en)
Inventor
Franco Arcieri
Maurizio Talamo
Guido Maria Martinelli
Original Assignee
Alasi Di Franco Arcieri & C S
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alasi Di Franco Arcieri & C S filed Critical Alasi Di Franco Arcieri & C S
Publication of ITRM980541A0 publication Critical patent/ITRM980541A0/it
Priority to IT1998RM000541A priority Critical patent/IT1302430B1/it
Priority to US09/762,541 priority patent/US6847998B1/en
Priority to EP99939607A priority patent/EP1104574B9/en
Priority to PCT/IT1999/000263 priority patent/WO2000010142A1/en
Priority to AU53866/99A priority patent/AU749557B2/en
Priority to AT99939607T priority patent/ATE299283T1/de
Priority to CNB998108065A priority patent/CN1134753C/zh
Priority to NZ510143A priority patent/NZ510143A/xx
Priority to CA002340088A priority patent/CA2340088C/en
Priority to DE69926070T priority patent/DE69926070T2/de
Publication of ITRM980541A1 publication Critical patent/ITRM980541A1/it
Application granted granted Critical
Publication of IT1302430B1 publication Critical patent/IT1302430B1/it

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks

Description

DESCRIZIONE dell'invenzione industriale dal titolo: "APPARECCHIO PER IL CONTROLLO E LA CERTIFICAZIONE DELLA CONSEGNA DI MATERIALE OGGETTO DI COMMERCIO ELETTRONICO E PER IL CONTESTUALE CONTROLLO E CERTIFICAZIONE DELL'EFFETTUAZIONE DEL RELATIVO PAGAMENTO"
DESCRIZIONE
La presente invenzione ha come oggetto un apparecchio per il controllo e la certificazione della consegna di materiale oggetto di commercio elettronico e per il contestuale controllo e certificazione dell'effettuazione del relativo pagamento .
Con il termine di "commercio elettronico" non è da intendersi solamente l'acquisto di merce consegnata sotto forma "elettronica" (si pensi ad esempio ad un documento) ma anche l'ordinazione elettronica di merce consegnata tramite canali distributivi di tipo non informatico.
Per POS (Point of Sale) viene inteso un sistèma che permette di effettuare acquisti tramite "moneta elettronica" facendo utilizzo di una carta a banda magnetica, a microprocessore o ambedue o addirittura del semplice identificativo numerico, in genere a 16 cifre, di una carta (bancomat, carta di credito o altro) . Tale carta verrà qui di seguito indicata con il termine generico di carta elettronica, per comodità di riferimento.
Il sistema POS comprende una molteplicità di elementi alcuni (da Al ad AIO) disposti sul lato utente, altri (da Bl a B5) sul lato della società emettitrice della carta elettronica:
A) LATO UTENTE
1) Un dispositivo di lettura della carta elettronica;
2) Un dispositivo per l'inserimento dati (tastierino numerico);
3) Un dispositivo di visualizzazione;
4) Un dispositivo dì stampa;
5) Un modem;
6) Un software per l'elaborazione dei dati letti tramite il dispositivo di lettura (codice banca o società di credito, codice cliente etc.). I dati vengono immagazzinati in una memoria temporanea per successivi confronti. Il codice società viene utilizzato per determinare l'identificativo di una società emettitrice di carte elettroniche alla quale collegarsi. Il codice cliente servirà ad effettuare invece i relativi controlli, una volta ottenuto il collegamento con la società emettitrice di carte elettroniche;
7) Un software per il trattamento dei dati inseriti dal negoziante. L'importo digitato sul tastierino numerico (o acquisito direttamente da un registratore di cassa) viene immagazzinato anche questo in una memoria temporanea per poter essere poi inviato alla società emettitrice di carte elettroniche per l'addebito;
8) Un software per il trattamento dei dati inseriti dall'utente (codice segreto personale), comprendente un modulo di incriptazione. A seguito della digitazione di un codice sul tastierino numerico, un apposito modulo scherma le cifre digitate, sostituendole con asterischi sul video, mentre un ulteriore modulo applica un algoritmo di criptazione al codice inserito. Il codice così criptato viene poi immagazzinato in una memoria temporanea per essere successivamente inviato alla società emettitrice di carte elettroniche per il controllo;
9) Un software per la trasmissione dei dati. Viene in genere utilizzato un software di comunicazione di tipo commerciale (basato su protocolli standard tipo TCP/IP o simili) che invia, tramite il modem di cui al precedente punto 5), i dati immagazzinati di cui sopra al modem del centro; e
10) Un software per la ricezione e l'interpretazione dei dati. Per la ricezione viene anche in questo caso in genere utilizzato un software di comunicazione di tipo commerciale (basato su protocolli standard tipo TCP/IP o simili). L'interpretazione prevede invece un software che, in base alla sequenza dei dati ricevuti, memorizza in memorie temporanee i vari elementi (importo, codice cliente e codice segreto) . E' prevista anche la presenza di modulo di decriptazione.
B) LATO SOCIETÀ' EMETTITRICE CARTA ELETTRONICA 1) Un ricevitore delle chiamate telefoniche, tipicamente un dispositivo capace di modulare più linee telefoniche, ad esempio un fascio primario ISDN;
2) Un elaboratore dedicato, con relative periferiche;
3) Una banca di dati contenente informazioni in merito ai titolari delle carte,, ai codici, al credito accordato, ai furti/smarrimenti e quant' altro;
4) Un software per l'interrogazione e l'autorizzazione a chiudere la transazione. In particolare, tramite il codice cliente la banca di dati viene innanzitutto interrogata per accedere ai campi che segnalano la presenza di blocchi, furti etc . La banca di dati viene poi interrogata per accedere ai campi che contengono il limite di utilizzo riservato all'utente titolare della carta e gli importi già spesi. Se il tutto è in regola (carta non rubata, importo spesa nel limite .di utilizzo giornaliero, somma degli importi già spesi e del nuovo importo all'interno del limite di utilizzo mensile) allora l'importo della spesa in quel momento in corso viene sommato al campo delle spese mensili ed a quello delle spese giornaliere. La transazione viene a quel punto chiusa positivamente, tramite generazione di un codice "OK" da inviare al terminale POS remoto; e
5) Un software per l'inoltro sulla linea telefonica del chiamante della risposta calcolata nel punto precedente. Viene anche qui in genere utilizzato un software di comunicazione di tipo commerciale (basato su protocolli standard tipo TCP/IP o simili) che invia il codice "OK" tramite il modem al terminale POS remoto che aveva attivato la richiesta .
Le modalità di funzionamento dell'intero sistema di tecnica nota fin qui elencato elemento per elemento verranno qui di seguito descritte facendo riferimento allo schema di flusso di figura 1:
In un primo passo DI il negoziante inserisce la carta nel dispositivo di lettura.
In un secondo passo D2 il software per l'elaborazione dati di cui al precedente punto A6 acquisisce le informazioni presenti sulla carta (codice banca o società di credito, codice cliente etc.) .
In un successivo passo di decisione D3 la carta viene riconosciuta o meno.
In caso affermativo il flusso procede verso i passi D4 e D5 in cui viene rispettivamente richiesto l'inserimento dell'importo da pagare (manualmente od automaticamente) e l'inserimento del codice segreto,.
In un successivo passo di decisione D6 il codice segreto viene riconosciuto o meno, sempre tramite il software di cui al precedente punto A6.
In un successivo passo D7 le informazioni acquisite vengono trasmesse al centro della società emettitrice della carta. Tali informazioni contengono il codice del cliente, l'importo da pagare, l'identificativo del chiamante e quant'altro necessario ad essere elaborato dal lato della società emettitrice della carta.
Nei passi successivi il centro della società emettitrice della carta acquisisce la richiesta, la elabora ed invia la risposta al chiamante.
In particolare, nel passo D8 viene verificato se i dati di cui dispone il server autorizzano o meno la transazione. In caso affermativo, in un passo D9 avviene l'addebito del costo sul lato server. In un successivo passo D10 avviene l'acquisizione da parte del chiamante della risposta positiva mentre in un successivo passo D11 avviene la stampa dello scontrino di conferma per la chiusura della transazione. Nel caso invece di transazione impossibile (passo D12) possono avvenire la stampa o la visualizzazione del motivo per il quale la .transazione non è da ritenersi conclusa.
La transazione a buon fine si conclude invece con la consegna della merce da parte del negoziante (passo D13).
Un sistema come quello fin qui descritto, attualmente in vigore nella stragrande maggioranza dei negozi e centri di vendita, è difficilmente applicabile al settore del commercio elettronico, vale a dire nel settore relativo all'acquisto di oggetti o beni a distanza tramite collegamento su rete e pagamento on-line mediante carta elettronica. Uno dei principali motivi che rende infatti tale sistema impraticabile è la sua necessità intrinseca di prevedere la presenza di un operatore che in un certo qual modo certifichi il buon fine della transazione.
I sistemi di commercio elettronico attualmente noti prevedono la semplice digitazione dell'identificativo della carta di credito ed il suo invio attraverso i nodi internet, intranet, extranet o quant'altro. I problemi connessi a tale modalità sono ben noti: da un lato la reticenza dell'utente di far viaggiare il numero della propria carta di credito lungo un sistema non ancora sicurissimo come quello Internet, dall'altro la difficoltà di valutare in tempo reale, da parte del fornitore del servizio che in quel momento viene acquistato, la validità o meno del numero di carta di credito inviato.
Una altra modalità nota è quella che prevede il pagamento tramite carte di tipo prepagato (ad esempio tessere telefoniche, carte ricaricabili, Viacard etc). I problemi legati all'utilizzo di tali carte riguardano innanzitutto il loro valore, necessariamente limitato (essendo queste del tipo al portatore rappresentano infatti moneta contante e quindi presentano gli stessi rischi di smarrimento o furto di una banconota). Essendo poi tale carte del tipo "a scalare", l'utente non sarà mai certo di avere una disponibilità residua sufficiente per l'acquisto da effettuare. Tali carte devono poi essere ricaricate (o riacquistate) ed è quindi necessario prevedere degli appositi punti vendita, la cui capillarità (distribuzione sul territorio) e disponibilità (orari di apertura) rappresentano elementi critici. Le carte prepagate sono poi emesse da specifici fornitori di servizio (Telecom, TIM, Società Autostrade etc) e quindi, permettono l'accesso solo ai servizi offerti da chi le ha emesse a meno di specifici accordi con altri enti fornitori di servizi.
La presente invenzione potrà comunque essere affiancata agli attuali sistemi di pagamento tramite carta prepagata, venendo ad offrire una ulteriore possibile alternativa offerta al cliente per operare il pagamento.
La presente invenzione ovvia a tali problemi di tecnica nota in quanto rende il sistema a POS fin qui descritto applicabile ai sistemi di commercio elettronico permettendo inoltre la contestuale documentazione delle transazioni effettuate, senza la necessità di prevedere un operatore .
Tramite la presente invenzione poi, i dati relativi alla carta di credito non vengono fatti transitare per i nodi internet, bensì fatti passare per le linee telefoniche già utilizzate con il sistema POS, garantendo sotto tale punto di vista una sicurezza dei dati perlomeno pari a quella degli attuali sistemi POS.
La presente invenzione si riferisce infatti ad un apparecchio per il controllo e la certificazione della consegna di materiale oggetto di commercio elettronico tramite connessioni di tipo internet, intranet, extranet.o similari e per il contestuale controllo e certificazione dell'effettuazione del relativo pagamento, comprendente:
a) un sistema di lettura di carta elettronica e di gestione di processi di autorizzazione da parte della società emettitrice della carta elettronica; b) un apparecchio per il rilevamento e l'interpretazione di protocolli applicativi di sistemi di trasmissione dati su rete connesso a detto sistema di lettura di carta elettronica e comprendente :
- un dispositivo di rilevamento di pacchetti di dati ad un livello corrispondente al livello OSI 2 comprendenti trame di controllo e trame di informazione, in cui i trame di controllo ed informazione comprendono una parte di intestazione ed una parte di corpo, detta parte di intestazione essendo atta a permettere la distinzione tra un trame di informazione ed un trame di controllo;
- una unità di controllo ricevente in ingresso i dati provenienti dal dispositivo di rilevamento e comprendente mezzi atti a discriminare i trame di controllo dai trame di informazione;
- una unità di datazione collegata all'unità di controllo e tale da associare un istante temporale di rilevamento ai trame di controllo ed ai trame di informazione;
- una unità di memorizzazione di dati discriminati atta a memorizzare i trame di controllo, i trame di informazione e l'istante temporale di rilevamento degli stessi, collegata in maniera bidirezionale all'unità di controllo; e
una unità di memorizzazione di dati predeterminati, collegata in maniera bidirezionale all'unità di controllo, detti dati predeterminati rappresentando possibili interpretazioni dei trame di informazione o di controllo contenuti nell'unità di memorizzazione di dati discriminati ed essendo atti ad essere confrontati, tramite l'unità di controllo, con i dati contenuti nella parte di corpo dei trame di informazione o di controllo memorizzati nell'unità di memorizzazione di dati discriminati, in maniera tale da permettere:
- un ordinamento temporale e secondo il tipo di comunicazione delle parti di corpo dei trame di controllo e di informazione; e
una ricostruzione di alberi applicativi arricchiti di informazioni di tipo statistico secondo il tipo di comunicazione, in maniera da permettere certificazione delle comunicazioni ed il rilevamento di eventuali anomalie; e
c) una unità di memorizzazione dei dati delle varie transazioni oggetto di commercio elettronico rilevate ed interpretate tramite detto apparecchio per il rilevamento e l'interpretazione di protocolli applicativi.
Il controllo e l'analisi dei dati contenuti nell'unità di memorizzazione dati permettono di ricostruire l'effettiva modalità di svolgimento delle transazioni in modo da dirimere eventuali contestazioni. Ove necessario, i dati memorizzati in tale unità di memorizzazione potranno essere criptati mediante algoritmi di criptazione. L'unità potrà essere inoltre sigillata e piombata.
Realizzazioni vantaggiose della presente invenzione verranno previste nelle rivendicazioni dipendenti della stessa.
La procedura è di tipo automatizzato; non è infatti necessaria la presenza di un operatore, in quanto il cliente che intende operare l'acquisto sarà in grado di completare, con il solo ausilio dell'apparecchio secondo la presente invenzione, l'intero processo di acquisto.
L'apparecchio secondo la presente invenzione è in grado di garantire sia che la merce non venga consegnata se non .è confermato il pagamento, sia che la merce sia esattamente conforme a quanto richiesto, sia infine che l'importo pagato corrisponda a quello richiesto.
L'apparecchio secondo la presente invenzione è inoltre in grado di documentare nel dettaglio tutte le transazioni effettuate. Si viene a disporre in tale modo di informazioni "certificate" in grado di dirimere eventuali contestazioni.
Qui di seguito vengono elencate diverse modalità di utilizzo della presente invenzione: 1) Commercio elettronico senza cassiere: si elimina la necessità di un operatore di un POS convenzionale in quanto viene reso possibile il controllo del pagamento ed il controllo della consegna della merce.
2) Autenticazione di transazioni bancarie da remoto: una nota tipologia di commercio elettronico prevede infatti un'interazione "elettronica" tra un correntista e l'ente bancario di appartenenza.
Tramite la presente invenzione, una volta identificato il cliente tramite la sua carta elettronica, verranno a confermarsi ed a documentarsi le transazioni effettuate.
L'identificazione del cliente titolare di carta elettronica può essere ulteriormente controllata tramite riconoscimento remoto dell'impronta digitale o acquisizione dell'immagine del cliente tramite telecamera.
3) Riconoscimento ed autenticazione di operatori dotati di carta elettronica, i quali si collegano ad un centro servizi che ne autentica l'identità e li autorizza ad operare.
4) Commercio elettronico via intranet, extranet ed internet. Permette di ottenere i seguenti vantaggi: a) per l'acquirente:
al) affidare il numero della carta per il pagamento ad una linea di trasmissione diversa da quella utilizzata per il collegamento ad Internet: i dati relativi alla carta transiteranno per le centrali di smistamento telefoniche ma non per i nodi web di internet né per i nodi del provider;
a2) poter utilizzare gli standard di sicurezza già consolidati dei metodi e macchinari utilizzati presso i POS;
a3) ottenere certificazione e documentazione delle transazioni effettuate da poter utilizzare in caso di contestazione;
a4) nel caso di reti locali collegate verso reti geografiche tramite un solo calcolatore della rete è inoltre possibile controllare il commercio eseguito da ogni singola postazione;
b) per il fornitore del servizio:
b1) avere la certezza del pagamento: la transazione viene avviata solo dopo che gli istituti emittenti le carte hanno controllato la disponibilità. In questo modo si risolvono i problemi relativi alle carte rubate, revocate e quant'altro;
b2) ottenere certificazione e documentazione delle transazioni effettuate, da poter utilizzare in caso di contestazione.
La presente invenzione verrà qui di seguito descritta tramite una sua forma di realizzazione preferita, illustrata a scopo esemplificativo e non limitativo. Verrà fatto riferimento alle figure dei disegni allegati, in cui:
la figura 1, sopra descritta, è uno schema di flusso relativo al funzionamento di un POS di tecnica nota;
la figura 2 mostra un diagramma schematico dello standard OSI;
la figura 3 mostra una rappresentazione schematica del tipo di dati utilizzati nelle comunicazioni su rete;
la figura 4 mostra uno schema a blocchi di una componente dell'apparecchio secondo la presente invenzione;
la figura 5 mostra uno schema di flusso che spiega il funzionamento della componente di figura 4;
le figure 6 e 7 mostrano ulteriori schemi di flusso per la comprensione di quanto descritto con riferimento alla figura 5;
le figure 8A e 8B mostrano un esempio di albero applicativo arricchito di informazioni di tipo statistico ottenuto tramite la componente di figura 4;
la figura 9 è uno schema a blocchi dell'apparecchio secondo la presente invenzione; e. le figure 10A e 10B sono schemi di flusso relativi al funzionamento dell'apparecchio secondo la presente invenzione.
La trasmissione di dati da un dispositivo di sorgente ad un dispositivo di destinazione può avvenire secondo modalità differenti. Al fine di assicurare uno scambio di dati con una ampia probabilità di mancanza di errori è però necessario adottare un insieme di regole o procedure di controllo. Tali regole o procedure sono note con il termine di "protocolli di comunicazione".
Un noto protocollo di comunicazione è l'"Open System Interconnection" (OSI) della International Standards Organization (ISO). Tale protocollo è organizzato secondo una suddivisione in sette livelli, mostrata in figura 2. Il livello 7 (applicazione) del lato sorgente contiene informazioni relative al semplice messaggio (M) da inviare verso il lato destinazione. I successivi livelli del lato sorgente aggiungono informazioni di controllo al messaggio: il livello 6 (presentazione) suddivide i dati del messaggio originale in blocchi (M1 ed M2); il livello 5 (sessione) aggiunge un titolo (S) per indicare il mittente, il destinatario ed alcune informazioni relative alla sequenza; il livello 4 (trasporto) aggiunge informazioni (T) relative alla connessione logica tra il mittente ed il destinatario; il livello 3 (rete) aggiunge informazioni relative al percorso (N) ed il messaggio viene suddiviso in pacchetti che rappresentano l'unità standard di comunicazione in una rete; il livello 2 (collegamento dati) aggiunge una parte di titolo (B) ed una parte di coda (E) al messaggio per assicurare il corretto ordine dei vari pacchetti e correggere errori di trasmissione; i singoli bit del messaggio e delle informazioni di controllo via via aggiunte dai vari livelli vengono trasmessi sul mezzo fisico attraverso il livello 1. La freccia F1 verso il basso sul lato sorgente indica le modalità secondo le quali viene costruito il messaggio in partenza. Tutte le aggiunte al messaggio vengono verificate e rimosse dal corrispondente livello dal lato del destinatario. La freccia F2 verso l'alto sul dato destinatario indica le modalità secondo le quali viene ricostruito il messaggio in arrivo.
Il modello OSI fin qui schematicamente riassunto è solamente un modello concettuale. Un tipico protocollo normalmente adottato nelle transazioni relative al commercio elettronico è il protocollo TCP/IP (Transmission Control Protocol and Internet Protocol). Tale protocollo, come anche altri protocolli di comunicazione adottati, è spiegabile tramite riferimenti alla struttura a livelli del modello OSI. In ciascuno di tali protocolli infatti, un determinato livello di sorgente suddividerà i dati che riceve da un livello superiore aggiungendo agli stessi una intestazione e/o una coda per poi passare il tutto ad un livello inferiore. Dal lato destinazione avverranno le operazioni inverse.
Si farà qui di seguito riferimento al modello concettuale OSI per comodità di riferimento; resta inteso che quanto descritto sarà facilmente applicabile a qualunque protocollo applicativo tramite ovvie modifiche, tipiche del rapporto che di volta in volta intercorre tra ciascun protocollo applicativo e lo standard OSI.
Sistemi di rilevamento dei dati trasmessi tra un nodo sorgente ed un nodo di destinazione sono già noti. Tali sistemi si limitano però all'analisi dei livelli OSI 2 (collegamento dati) e OSI 3 (rete). Il rilevamento e la successiva interpretazione dei dati a tali livelli permettono soltanto l'individuazione di anomalie nel protocollo di scambio tra i vari componenti di un sistema di trasmissione dati su rete.
Uno svantaggio tipico di tali sistemi di tecnica precedente è pertanto l'impossibilità di decodificare l'informazione di tipo applicativo trasportata sulla rete, vale a dire l'informazione relativa ai livelli 4-7 dello standard OSI.
Facendo riferimento allo standard OSI, l'unità di comunicazione in una rete è il pacchetto. I pacchetti solo a loro volta suddivisi in frame. L'inizio e la fine di ciascun frame vengono in genere stabiliti tramite caratteri di delimitazione. I frame sono a loro volta suddivisi in frame di informazione e frame di controllo. I frame di informazione servono al trasporto di dati relativi al messaggio da trasmettere lungo la rete, mentre i frame di controllo servono a gestire le modalità secondo le quali tale trasporto deve avvenire, vale a dire al controllo del flusso ed all'attivazione delle azioni di recupero degli errori. Sia i frame di informazione che i frame di controllo contengono una parte di intestazione che identifica il tipo di frame ed una parte di corpo tipica invece del frame stesso.
La struttura dei frame di informazione verrà descritta facendo riferimento alla figura 3. Nella parte superiore di tale figura è rappresentata in maniera schematica la struttura generica di un pacchetto di livello OSI 2, comprendente cioè sia frame di informazione 1 che frame di controllo 2. La costituzione di un singolo frame di informazione (livello OSI 3) indica la presenza di una parte di intestazione 3, che contiene l'identificazione che il frame in oggetto è un frame di informazione, e di una parte di corpo 4. La parte di corpo (livelli OSI 4-7) contiene il messaggio 5 vero e proprio, unitamente ad una serie 6 di campi, rappresentati m maniera esemplificativa in figura con 1 caratteri C1, C2 e C3, tipici della particolare sintassi applicativa utilizzata. Per sintassi applicativa si intendono le informazioni relative al numero di campi contenuti all'interno della serie 6, al significato di ciascuno di tali campi ed ai dati in essi contenuti.
Verrà fatto ora riferimento alla figura 4, che mostra uno schema a blocchi della componente di rilevamento ed interpretazione dei protocolli applicativi facente parte dell'apparecchio secondo la presente invenzione. In tale figura vengono innanzitutto mostrati un nodo di sorgente 7 ed un nodo di destinazione 8, terminali del tratto di rete i cui dati vengono rilevati ed interpretati. Lungo il collegamento tra tali due nodi, rappresentato schematicamente dalle frecce F3, F4, F5, F6 e dal mezzo trasmissivo 23, viaggiano in maniera bidirezionale dati relativi a più comunicazioni tra un primo insieme di elaboratori di sorgente (non indicati in figura) a monte del nodo di sorgente 7 ed un secondo insieme di elaboratori di destinazione (non indicati in figura) a valle del nodo di destinazione 8.
Tali dati vengono rilevati tramite un dispositivo 9 di rilevamento dati. Diversi sono i dispositivi di rilevamento del tipo noti sul mercato; per quanto riguarda le reti basate su tecnologia Ethernet è ad esempio possibile citare la scheda Fast Etherlink XL™ della ditta 3Com™. Per quanto riguarda le reti basate su tecnologia X.25 è possibile citare ad esempio la scheda S508 della ditta canadese Sangoma™. Tale scheda può operare con diversi standard a livello OSI 1 (livello fisico) quali ad esempio lo standard RS232 (o V.24) e lo standard RS422 (o V.35). Gli standard di livello OSI 2 (collegamento dati) con i quali tale scheda può operare sono ad esempio lo standard HDLC oppure lo standard X.25. Il tipo di dispositivo di rilevamento 9 da scegliersi ai fini della presente invenzione potrà comunque variare a seconda degli standard di livello OSI 1 o OSI 2 sui quali si desideri operare. Sarà infatti possibile pensare di utilizzare dispositivi di rilevamento che operino con standard implementativi differenti del livello OSI 2, quali ad esempio il "Fraine Relay" o lo SDLC o ancora il BSC o altri similari. Tali dispositivi sono comunque ben noti all'esperto del ramo e non verranno qui discussi in dettaglio. Il rilevamento avviene in maniera "trasparente" tramite due connettori paralleli 10 ed 11, indicati schematicamente in figura, atti a permettere il rilevamento dei dati provenienti rispettivamente dal nodo di sorgente 7 e dal nodo di destinazione 8. Il dispositivo di rilevamento 9, mostrato nel suo complesso nel blocco indicato a tratteggio in figura, è tale da comprendere un ricevitore dei dati di sorgente 12, un ricevitore dei dati di destinazione 13 ed una interfaccia di connessione 14. Il ricevitore dei dati di sorgente 12 è tale da permettere la ricezione dei soli dati provenienti dal nodo di sorgente 7 secondo quanto schematicamente indicato dalla freccia F7; il ricevitore dei dati di destinazione 13 è tale invece da permettere la ricezione dei soli dati provenienti dal nodo di destinazione 8 secondo quanto schematicamente indicato dalla freccia F8. I dati così ricevuti vengono trasmessi alla interfaccia di connessione 14, secondo quanto indicato dalle frecce F9 ed FIO.
Ciascun pacchetto di dati ad un livello corrispondente al livello OSI 2 letto tramite l'unità di rilevamento 9 viene inviato ad una unità di controllo 15, come indicato dalla freccia FU . L'unità di controllo 15 verrà descritta oltre in dettaglio. A ciascuno di tali pacchetti viene associato un istante temporale di .lettura tramite una unità 16 di datazione, rappresentata per comodità di presentazione all'esterno dell'unità di controllo 15 e collegata a quest'ultima come indicato tramite la freccia F12. Tale unità 16 di datazione può essere un qualsiasi dispositivo a tempo assoluto presente in commercio, in particolare via radio o satellitare. Nella modalità di realizzazione preferita delle presente invenzione si è utilizzato un orologio digitale radiocontrollato che si tara sull'ora CET (Central European Time) irradiata tramite satellite geostazionario .
Successivamente all'associazione dell'istante temporale di lettura tramite l'unità 16 di datazione, l'unità di controllo 15 provvede a riordinare logicamente i singoli frame in modo da ricostruire l'esatta sequenza logico/temporale di spedizione dei frame che, come noto, non sempre coincide con la sequenza di ricezione: è infatti possibile, causa le tecniche di instradamento su reti di telecomunicazione, che una sequenza di spedizione del tipo "ABC" possa essere ricevuta in tutte e sei le sue possibili combinazioni, vale a dire "ABC", "ACB", "BAC", "BCA", "CAB", "CBA" .
L'unità di controllo 15 provvede quindi alla discriminazione dei frame di informazione dai frame di controllo. Nel caso in cui l'informazione venga ad esempio trasmessa in HDLC, l'ultimo bit della parte di intestazione di un frame di informazione è 0 mentre l'ultimo bit della parte di intestazione di un frame di controllo è 1. All'interno dell'unità di controllo 15 sono pertanto presenti mezzi, non indicati in figura, atti alla discriminazione di tale ultimo bit, ad esempio un firmware contenuto in una ROM. In ogni caso, qualunque sia il codice di trasmissione dati utilizzato, saranno sempre note le modalità che distinguono un frame di controllo da un frame di informazione. Sarà pertanto sempre possibile prevedere mezzi atti a tale discriminazione. Tale discriminazione consente pertanto di immagazzinare 1 singoli frame di informazione privi della parte di intestazione e comprendenti la sola parte di corpo, contenente cioè le informazioni tipiche della particolare sintassi applicativa utilizzata, ed il messaggio da trasmettere.
I dati incorporanti l'istante temporale di rilevamento e suddivisi in frame di informazione e frame di controllo vengono immagazzinati all'interno di una unità 17 di memorizzazione dei dati rilevati, collegata in maniera bidirezionale all'unità di controllo 15 come rappresentato tramite la freccia F13. E' poi presente una unità 18 di memorizzazione di dati predeterminati, collegata in maniera bidirezionale all'unità di controllo 15. Tali dati predeterminati rappresentano possibili interpretazioni dei trame di informazione o di controllo contenuti nell'unità di memorizzazione 17. Il loro utilizzo verrà spiegato in seguito con riferimento alle successive figure. Il collegamento tra l'unità di memorizzazione 18 e l'unità di controllo 15 è rappresentato tramite la freccia F14.
Verrà fatto successivamente riferimento alla figura 5, che mostra uno schema di flusso indicante le operazioni che vengono effettuate dall'unità di controllo 15 sui frame di informazione immagazzinati nell'unità 17 di memorizzazione. E' da intendersi che l'accesso a tale frame potrà eventualmente essere selettivamente regolato tramite sistemi di gestione privilegi ed autorizzazioni quali ad esempio password, codici di criptazione, decriptazione, lettori di badge e similari in possesso di utenti abilitati, a seconda dei casi.
Un primo passo S1 indica la lettura dei vari pacchetti avvenuta tramite l'unità 3 di rilevamento. Un secondo passo S2 indica la distinzione, precedentemente descritta, che l'unità di controllo 15 effettua tra i fraine di informazione ed i frame di controllo, unitamente all'associazione dell'istante temporale di rilevamento .
Sui frame di controllo, di basso livello (non applicativo) , il cui utilizzo è marginale ai fini della presente invenzione, potrà comunque essere prevista una elaborazione statistica, effettuata nel passo S3. Tale elaborazione non viene qui descritta in dettaglio; le modalità con le quali essa avviene risulteranno chiare in seguito. Il risultato finale di una tale elaborazione fornirà una elencazione dei vari frame di controllo, riportando inoltre il conteggio del numero di occorrenze di ciascuno di tali frame.
Per quanto concerne i frame di informazione, il flusso procede verso un passo S4 in cui i singoli frame di informazione vengono ricostruiti in base alla sintassi applicativa specifica degli stessi. Ai fini di tale ricostruzione, le strutture di sintassi applicativa dei singoli trame di informazione devono essere note. Esse sono infatti contenute all'interno dell'unità 18 di memorizzazione di dati predeterminati descritta con riferimento alla precedente figura 3. Tale unità 18 contiene, ad esempio in un "file" di testo, una descrizione formale astratta di possibili interpretazioni dei frame di informazione o di controllo. Tali dati rappresentano le modalità secondo le quali può essere strutturata la parte di corpo di un singolo frame di informazione, ad esempio il codice di trasmissione macchina (vale a dire relativo ad un frame di informazione spedito dalla sorgente oppure dal destinatario) , il numero di canale (vale a dire relativo ad uno specifico elaboratore a monte del nodo di sorgente oppure ad uno specifico elaboratore a valle del nodo di destinazione) , numeri di protocollo., numeri meccanografici etc. E' da intendersi che tale unità 18 può contenere sintassi di molteplici protocolli applicativi, dei frame di informazione da ricostruire in quel momento.
Tramite un confronto sequenziale della parte di corpo di ciascun frame di informazione con ciascuna delle tipologie astratte presenti nell'unità 18, si ottiene una ricostruzione dei singoli trame di informazione.
Successivamente a ciò, si è in grado di ricomporre le varie sequenze applicative intercorse tra un determinato elaboratore di sorgente ed un determinato elaboratore di destinazione, vale a dire un ordinamento temporale e secondo il tipo di comunicazione. Per sequenza applicativa verrà inteso nel corso della presente descrizione l'insieme dei frame di informazione scambiati tra un determinato elaboratore di sorgente ed un determinato elaboratore di destinazione all'interno di una singola comunicazione. La sequenza applicativa ordinata all'interno del passo S5 conterrà i singoli frame di informazione ordinati solamente secondo un criterio temporale e non anche secondo un criterio logico. L'ordinamento temporale è stato reso possibile dall'associazione dell'istante temporale avvenuta nel precedente passo S2.
Ai fini di un ordinamento anche logico dei dati all'interno di una specifica sequenza applicativa può rivelarsi utile, ma non necessaria, la presenza di un.insieme di regole applicative che governano lo scambio di dati tra sorgente e destinazione. Tali regole applicative, tipiche della particolare tipologia di colloquio tra- un determinato elaboratore di sorgente ed un determinato elaboratore di destinazione, devono essere predefinite e come tali sono anch'esse raccolte nell'unità 18 di memorizzazione di dati predeterminati. Tali regole applicative sono un insieme di possibili interpretazioni di sequenze di frame di informazione contenuti nell'unità di memorizzazione 17 dei dati rilevati.
Si farà ora riferimento ad un "acquisto" telematico di un certificato (anagrafico, catastale . ..) il cui costo viene regolato tramite pagamento POS. In questo caso sarà necessario:
1) Richiedere il certificato al fornitore del servizio (FDS), vale a dire all'ente che emette il certificato;
2) Acquisire da FDS il costo del certificato;
3) Effettuare il pagamento di tale costo tramite la componente POS;
4) Comunicare a FDS l'avvenuto pagamento;
5) Verificare l'effettiva trasmissione del certificato da FDS al richiedente (per quanto concerne la validità ed autenticità del certificato si potrà fare riferimento a tecniche quali la "firma digitale") ;
6) Accreditare, tramite la componente POS', il conto corrente bancario di FDS.
Nel caso in cui l'apparecchio oggetto della presente invenzione debba servire più fornitori di servizio, la componente POS non comunicherà direttamente con la banca del fornitore del servizio ma comunicherà con un "centro servizi" a cui invierà, tramite semplici modifiche del software di gestione del POS, tutti gli importi e tutti i codici dei FDS.
Sarà il "centro di servizi" che prov ederà ad accreditare i singoli conti correnti bancari dei diversi fornitori di servizi. In questo modo sarà possibile indirizzare le comunicazioni di tutti gli apparecchi distribuiti sul territorio alla stesso centro servizi. Il centro servizi prow ederà a sommare tutte gli importi relativi ai singoli fornitori e accreditare i loro conti correnti bancari .
Nel presente esempio si suppone che l'FDS sia unico (operando, ad esempio, tramite una intranet) . In particolare si suppone che offra il servizio di distribuzione di certificati tramite una rete di "sportelli non presidiati" distribuita su tutto il territorio nazionale. Da ogni sportello sarà possibile, in qualsiasi orario, richiedere un certificato, relativo ad una zona territoriale anche diversa da quella è situato lo sportello, effettuare il relativo pagamento e ottenere quanto richiesto. Uno sportello è rappresentato da una qualsiasi postazione, situata in qualsiasi luogo (pubblico o privato) dotata dell'apparecchio oggetto della presente invenzione.
Ognuna delle fasi sopra descritte (richiesta certificato, acquisizione del costo, effettuazione pagamento ...) viene realizzata tramite lo scambio di flussi applicativi tra richiedente e fornitore che vengono codificati in frame. Come precedentemente illustrato l'apparecchio oggetto della presente invenzione è in grado di ricostruire tali sequenze applicative.
Nel seguito si riportano le singole fasi e i ruoli assunti dalle diverse componenti.
1) Richiesta del certificato
- Richiedente: sportello non presidiato
- Fornitore: ente che emette il certificato
La ricostruzione dei flussi (sequenze) applicative riguarda i dati ,scambiati tra il "richiedente" sportello presso cui viene richiesto il certificato e il "fornitore" che gestisce il dialogo necessario ad acquisire le informazioni per individuare ed emettere il certificato.
L'apparecchio oggetto della presente invenzione memorizza inoltre i dati ricostruiti. Particolare importanza rivestono i dati che permettono di identificare il richiedente.
2) Acquisizione del costo del certificato:
- Richiedente: sportello non presidiato
- Fornitore: ente che emette il certificato La ricostruzione dei flussi (sequenze) applicative riguarda i dati scambiati tra il "richiedente" sportello presso cui è stato richiesto il certificato e il "fornitore" che, individuato il certificato ne richiede il pagamento.
L'apparecchio oggetto della presente invenzione memorizza inoltre tutti i dati ricostruiti. Particolare importanza rivestono i dati relativi all'importo richiesto.
3) Effettuazione del pagamento
- Richiedente: sportello non presidiato
- Fornitore: centro della società emettitrice della carta
La ricostruzione .dei flussi (sequenze) applicative riguarda i dati scambiati tra il "richiedente", sportello presso cui è stato richiesto il certificato da pagare, e il "fornitore" che deve autorizzare il pagamento. E' opportuno sottolineare che il fornitore è diverso dai casi precedenti e che l'apparecchio costituisce il tramite che permette l'accoppiamento tra l'ente fornitore del certificato e l'ente che autorizza il pagamento. L'apparecchio oggetto della presente invenzione memorizza inoltre i tutti i dati ricostruiti. Particolare importanza rivestono i dati relativi all' importo autorizzato dalla società emettitrice 4) Comunicazione al fornitore del servizio dell' avvenuto pagamento
- Richiedente: sportello non presidiato
- Fornitore: ente che emette il certificato
La ricostruzione dei flussi (sequenze) applicative riguarda i dati scambiati tra il "richiedente", che comunica i dati del pagamento effettuato al "fornitore" che, in base a questo, viene autorizzato all'invio del certificato.
L'apparecchio oggetto della presente invenzione memorizza inoltre i tutti i dati ricostruiti.
5) Verifica dell'effettiva trasmissione del certificato
- Richiedente: sportello non presidiato
- Fornitore: ente che emette il certificato
La ricostruzione dei flussi (sequenze) applicative riguarda i dati scambiati tra il "fornitore", che invia i dati relativi al certificato e il "richiedente" che verifica la effettiva ricezione. L'apparecchio oggetto della presente invenzione memorizza inoltre i tutti i dati ricostruiti. Particolare importanza rivestono i dati relativi alla ricezione del certificato ed al suo contenuto.
6) Accredito, tramite la componente POS, del conto corrente bancario di FDS
- Richiedente: sportello non presidiato
- Fornitore: banca (o centro servizi) di FDS
La ricostruzione dei flussi (sequenze) applicative riguarda i dati scambiati tra il "richiedente", che invia i dati relativi ai pagamenti relativi ad un certo intervallo temporale e il "fornitore" che acquisisce i dati e ne accusa ricezione.
L'apparecchio oggetto della presente invenzione memorizza inoltre i tutti i dati ricostruiti. Particolare importanza rivestono i dati relativi all'importo trasmesso.
Ovviamente ogni fase è costituita dallo scambio di diverse sequenze applicative ciascuna delle quali viene ricostruita in base alle opportune regole.
Infatti la fase di richiesta del certificato sarà suddivisa in inserimento tipo certificato, inserimento dati dell'intestatario, inserimento comune di residenza etc. In modo analogo anche le altre fasi saranno suddivise in diverse sottofasi. Nella seguente tabella 1 si riporta un esempio di regole applicative, in cui si fa riferimento alla fase di richiesta di un certificato, sottofase inserimento dati dell'intestatario. La sorgente rappresenta un utente (Client) che richiede un certificato, il destinatario (server) rappresenta il fornitore del servizio (ente abilitato all'emissione del certificato). Si suppone che il dialogo sia codificato tramite le regole applicative memorizzate nell'unità 18 di memorizzazione di dati predeterminati.
TABELLA 1
Ogni riga di tale tabella è una regola applicativa, indicante cioè una possibile sequenza applicativa di scambio dati tra sorgente e destinatario. Viene qui di seguito riportato il significato di ciascuna di tali sequenze applicative. La prima riga indica ad esempio la seguente sequenza di frame di informazione :
- la sorgente (AS) interroga (?) il destinatario; - il destinatario (FDS) risponde con l'attività numero 15 che codifica, ad esempio, la richiesta di inserire il nome dell'intestatario del certificato;
la sorgente (AS) interroga (?) nuovamente il destinatario;
- il destinatario (FDS) risponde con l'attività numero 5 che codifica, ad esempio, la richiesta di inserire il cognome dell'intestatario del certificato;
- la sorgente (AS) interroga (?) il destinatario; e - il destinatario (FDS) risponde con l'attività numero 0 che codifica il completamento della sequenza .
Il risultato cui si perviene al termine di tale conversazione è che i dati dell'intestatario del certificato sono stati correttamente inseriti.
La tabella 1, meramente esemplificativa, potrebbe essere anche rappresentata tramite una struttura ad albero con più o meno ramificazioni, a seconda del numero di sequenze applicative previste. Ogni percorso fino ad una delle foglie dell'albero rappresenterebbe una particolare sequenza applicativa, vale a dire una particolare conversazione tra sorgente e destinatario, vale a dire ancora una particolare sequenza di frame di informazione tra sorgente e destinatario.
Le regole applicative possono essere in numero qualunque. Maggiore sarà il numero di regole applicative fornito, maggiore sarà la possibilità di associare a ciascuna delle sequenze applicative temporalmente ricostruite nel passo S5 un significato logico ben definito, riscontrato tramite confronto con una particolare regola applicativa contenuta nell'unità di memorizzazione 18 di figura 3. In tale modo sarà dunque possibile verificare correttezza o anomalia della particolare sequenza applicativa in quel momento confrontata.
Nel passo S6 di figura 5 l'unità di controllo 15 verifica innanzitutto se tali regole applicative siano disponibili o meno. Supponendo che tali regole applicative siano note, il flusso può procedere o verso un passo S8 oppure verso un passo S9, a seconda di quanto scelto nel passo S7. Il passo S8 permette una semplice classificazione delle sequenze applicative. Ciascuna sequenza applicativa viene infatti classificata come appartenente ad un particolare percorso tra i vari percorsi possibili all'interno dell'albero delle regole applicative. Il passo S8 verrà spiegato in maggiore dettaglio con riferimento alla successiva figura 6.
Nel passo S9 invece, viene ricostruito il percorso logico di tutte le sequenze applicative rilevate dall'apparecchio in un predeterminato intervallo temporale. Tale passo S9 verrà spiegato in maggiore dettaglio con riferimento alla successiva figura 7.
L'apparecchio secondo la presente invenzione consente di effettuare una ricostruzione del percorso logico delle sequenze applicative anche nel caso in cui .non sia previsto un insieme di regole applicative. Il flusso procede in tale caso verso un passo S10, anch'esso successivamente descritto .
Verrà fatto ora riferimento alla figura 6, che spiega in maggiore dettaglio quanto sopra descritto con riferimento al passo S8 di figura 5. In un primo passo S11 viene selezionata la singola sequenza applicativa oggetto del confronto. In un successivo passo S12 vengono selezionati, all'interno della sequenza applicativa selezionata, gli elementi caratterizzanti ai fini del confronto.
Nel caso esemplificativo precedentemente descritto di acquisto con riferimento alla tabella 1 tali elementi caratterizzanti potranno essere: 1' identificativo dell'elaboratore di sorgente, l'identificativo dell'utente che ha richiesto l'operazione di acquisto, i dati forniti dalla sorgente ed i dati forniti dal destinatario.
Nel passo S13 gli elementi caratterizzanti della sequenza applicativa in oggetto vengono confrontati con una delle regole applicative di cui alla precedente tabella 1 alla ricerca di una possibile corrispondenza. Nel caso in cui tale corrispondenza sia stata trovata, il flusso procede verso un passo S14 in cui tale corrispondenza viene segnalata e della quale andrà tenuto conto nei risultati dell'interpretazione. Il flusso torna poi a selezionare una successiva sequenza e a rieseguire il passo S11. Nel caso in cui la corrispondenza di cui al passo S13 non sia stata trovata, l'unità di controllo 15 passa ad una successiva regola nel passo S15 e nel caso in cui (passo S16) vi siano ancora regole con le quali effettuare il confronto l'unità di controllo ritorna ad eseguire il confronto di cui al passo S13. Nel caso in cui invece non vi siano regole ulteriori, l'unità di controllo segnala una anomalia nel passo S17. Una tale anomalia può alternativamente significare:
un tipo di sequenza che non sarebbe dovuto avvenire (anomalia vera e propria); oppure
- un tipo di sequenza non inserito per errore all'interno dell'albero delle regole applicative. In ciascuno di tali casi il riscontro di una tale anomalia è sicuramente utile ai fini della certificazione delle tipologie di sequenze applicative intercorse nel tratto di rete posto sotto osservazione.
Verrà fatto ora riferimento alla successiva figura 6 che spiega in maggiore dettaglio quanto descritto nel passo S9 di figura 5.
I passi S18 ed S19 servono rispettivamente a selezionare la singola sequenza applicativa e gli elementi caratterizzanti della stessa, similmente a quanto descritto con riferimento alla precedente figura 5. Il passo S20 serve ad indicare il confronto tra la sequenza applicativa e le regole applicative predefinite contenute all'interno dell'unità 18 di memorizzazione di dati predeterminati. Nel caso in cui si sia trovata una corrispondenza, il flusso procede verso un passo S21 in cui viene tenuto conto della corrispondenza rinvenuta tramite aggiornamento dei relativi campi statistici. I passi S18-S20 verranno successivamente ripetuti, fino ad esaurimento delle sequenze da classificare. Nel caso in cui invece non vengano trovate corrispondenze, la sequenza applicativa da classificare è nuova; essa può rappresentare una anomalia oppure semplicemente una sequenza che non è stata prevista. In questo caso il flusso procede verso un passo S22 in cui vengono inizializzati i campi statistici relativi a quella specifica sequenza. La sequenza riscontrata potrà inoltre inserita nella lista delle sequenza predefinite che servono ad effettuare la comparazione nel passo S20. Tale fatto è anche indicato dal doppio senso della freccia F14 della precedente figura 4. E' da intendersi che tali sequenze particolari, le probabili anomalie cioè, possono eventualmente essere marcate in maniera particolare in modo da essere riconosciute come tali. Successivamente a ciò vengono anche in questo caso ripetuti i passi S18-S20 fino ad esaurimento delle sequenze da classificare. In particolare, oltre a poter individuare il numero di attraversamenti di ciascun ramo dell'albero, sarà possibile individuare anche rami non percorsi.
Nel caso in cui non sia presente una sequenza predefinita di regole applicative, l'unità di controllo sarà sempre in grado di effettuare una ricostruzione delle comunicazioni applicative intercorse sul tratto di rete sotto esame (passo S9 di figura 5) . In tale caso ciascuna sequenza applicativa analizzata verrà confrontata non con sequenze predefinite, bensì con le sequenze precedentemente analizzate. L'albero applicativo arricchito di informazioni di tipo statistico verrà pertanto ricostruito tramite confronto reciproco di ciascuna parte di corpo dei frame di informazione con le altre. Verrà anche in questo caso formato un albero e sarà possibile conoscere il numero di attraversamenti di ciascun ramo. In questo caso non sarà ovviamente possibile individuare rami non percorsi, in quanto non si sarà a priori a conoscenza dell'esistenza di tali rami.
Verrà fatto ora riferimento alle figure 8A e 8B che mostrano rispettivamente una struttura esemplificativa di frame informativo ed una struttura esemplificativa di albero applicativo arricchito di informazioni di tipo statistico ottenuta tramite l'apparecchio secondo la presente invenzione .
In figura 8A è possibile scorgere quattro campi differenti: un primo campo 19 che indica il nominativo dell'elaboratore di sorgente o dell'elaboratore di destinazione; un secondo campo 20 che indica il numero di collegamenti all'interno dell'intervallo di tempo di rilevamento, un terzo campo 21 che indica la durata media di ciascun collegamento, ad esempio in millisecondi, ed un quarto campo 22 che indica il codice dell'attività svolta .
La figura 8B indica l'albero ricostruito. Un primo elemento E1 dell'albero indica che AS (sorgente) si è collegato 20 volte, con una durata media di collegamento di 0 millisecondi (semplice apertura del collegamento con il destinatario) e ha effettuato l'attività con il codice 0. Un secondo elemento E2, unico "figlio" di El, indica che in tutti e 20 questi collegamenti FDS (destinatario) ha risposto con l'attività con il codice 20, con una durata media di collegamento di 20 millisecondi. Due sono state le modalità con le quali si è proseguito. Per 18 volte (elemento E3) AS ha risposto con l'attività 0 e per due volte (elemento E4) AS ha risposto con l'attività 1. L'albero prosegue con altri elementi, il cui significato risulta ora chiaro dal contesto. L'albero qui presentato è il risultato dell'ordinamento logico effettuato nei passi S9 o SIO della figura 5.
Si fa notare che l'individuazione dei contenuti del campo 19 e del campo 22 di ciascun elemento è stata effettuata tramite il passo S4 di figura 5. L'individuazione dei collegamenti tra i vari elementi, vale a dire il fatto che l'elemento E2 è "figlio" di El e che gli elementi E3 ed E4 sono "figli" di E2 è stata fatta o nel passo S9 oppure nel passo S10 di figura 5.
La figura 9 mostra una vista schematica dell'apparecchio secondo la presente invenzione.
Uno o più elaboratori 24 sono collegati in rete locale all'apparecchio 25 secondo la presente invenzione, comprendente un POS 26 ed un apparecchio 27 di rilevamento ed interpretazione di protocolli applicativi secondo quanto descritto con riferimento alle precedenti figure da 2 ad 8B. In particolare, la rappresentazione schematica dell' apparecchio 27 è corrispondente alla rappresentazione di questo fornita nella figura 4. Il POS 26 comprende un modem 28 ed è collegato all'apparecchio 27 tramite una connessione locale 29. In particolare è da prevedersi che sia il POS 26 che l'apparecchio 27 di rilevamento ed interpretazione comprendono rispettive schede di interfacciamento di rete locale 37, 38 (quali ad esempio la scheda Fast Etherlink XL™ della ditta 3Com™ ) tra loro accoppiate tramite un concentratore (Hub) 39. La scheda di interfacciamento di rete locale 38 dell'apparecchio 27 è da ritenersi collegata all'unità di controllo 15 dell'apparecchio stesso. Il POS 26 comprende inoltre un dispositivo di lettura di carta elettronica, non mostrato in figura. Il modem 28 è a sua volta collegato al centro 30 della società emettitrice carte tramite una connessione telefonica 31. L'apparecchio 27 è collegato alla rete locale, della quale fanno parte gli elaboratori 24, tramite connettori paralleli 10, 11 del tutto identici a quelli già descritti con riferimento alla precedente figura 4. La rete locale di elaboratori 24 è poi connessa ad un instradatore (router) 32 tramite un collegamento 33. Compito del router 32 è quello di instradare le varie trame locali verso la rete Internet/ Intranet/Extranet o comunque un qualunque accesso remoto ad un fornitore di servizi, schematicamente rappresentata con 34 e da questa al venditore 35. Il router 32 sarà connesso da una parte alla rete locale 24 e dall'altra alla rete geografica tramite interfaccia apposita (telefonica, ISDN, linea dedicata CDN, linea dedicata in fibra ottica o quant'altro). Nel caso in cui l'elaboratore 24 sia unico (non connesso in rete locale) si potrà fare a meno del router dotando il sistema utente di un suo modem interno per la connessione alla rete geografica.
Il funzionamento del sistema di Figura 9 verrà meglio spiegato con riferimento agli schemi di flusso delle figure 10A e 10B.
In un passo D14 L'utente seleziona il prodotto/servizio di suo interesse da una interfaccia di tipo WEB o altra interfaccia, tramite l'elaboratore 24 connesso alla rete internet, intranet, extranet o quant'altro.
L'elaboratore 24 tramite cui il cliente effettua la sua scelta può a sua volta essere connesso o meno in rete locale con altri elaboratori/dispositivi, come già rappresentato con riferimento alla figura 9.
In un successivo passo D15 l'apparecchio 25 di cui alla figura 9 acquisisce e memorizza automaticamente, tramite la componente 27 per il rilevamento e l'interpretazione dei protocolli applicativi, tutte le informazioni relative alla transazione richiesta tra cui le caratteristiche dell'oggetto da acquistare, il venditore, l'importo del pagamento richiesto etc. Le modalità secondo le quali avviene una tale acquisizione automatica sono state già descritte con riferimento alle precedenti figure da 2 ad 8B, in particolare per quanto concerne l'ordinamento temporale e logico dei dati rilevati nonché l'associazione di un significato logico a tali dati tramite l'uso delle regole applicative. La . risposta del venditore alla richiesta del prodotto/servizio effettuata dal cliente verrà pertanto ricostruita ed i dati di interesse verranno individuati nell'ambito delle sequenze applicative ricostruite e memorizzate.
In un successivo passo DI6 l'utente/cliente inserisce la propria carta di pagamento nel dispositivo di lettura presente nel POS 26.
In un successivo passo di decisione D17 la carta viene riconosciuta o meno.
Nel caso affermativo il flusso procede verso i passi D18 e D19 in cui viene rispettivamente richiesto l'inserimento dell'importo da pagare (manualmente od automaticamente) e l'inserimento del codice segreto. L'inserimento dell'importo da pagare (passo D18) viene anche acquisito e memorizzato dalla componente 27 per il rilevamento e l'interpretazione dei protocolli applicativi.
In un successivo passo di decisione D20 il codice segreto viene riconosciuto o meno.
In un successivo passo D21 le informazioni acquisite vengono trasmesse al centro della società emettitrice della carta 30 di figura 9. Tali informazioni contengono il codice del cliente, l'importo da pagare, l'identificativo del chiamante e quant'altro necessario ad essere elaborato dal lato del centro 30.
Ε' importante far notare che il percorso delle informazioni relative al passo D21 avviene tramite l'utilizzo di un canale di comunicazione (indicato con il numero 31 in figura 9) che può essere diverso da quello (indicato con il numero 36 in figura 9) utilizzato per la connessione ad internet, intranet, extranet o simili. A titolo di esempio, un tale percorso può avvenire tramite il canale "D" di ISDN in quanto rappresenta una soluzione sicura e conveniente, tra l'altro già attuata nei sistemi POS di tecnica nota. Altre modalità possono ad esempio prevedere una connessione di tipo radiomobile, di tipo satellitare, su RTG, su canale dedicato o qualsiasi altra tecnica disponibile o resa disponibile in futuro .
Nei passi successivi il centro 30 acquisisce la richiesta, la elabora ed invia la risposta al chiamante .
In particolare, nel passo D22 viene verificato se i dati di cui dispone il centro 30 autorizzano o meno la transazione. In caso affermativo, in un passo D23 avviene l'addebito del costo sul lato centro. Facendo d'ora in poi riferimento alla figura 10B, in un successivo passo D24 avviene l'acquisizione da parte dell'utente della risposta positiva.
In un successivo passo D25 avviene il confronto tra l'importo richiesto (memorizzato nel passo D15) e l'importo pagato. Tale confronto avviene tramite la componente 27 (figura 9) per il rilevamento e l'interpretazione dei protocolli applicativi e può riguardare il confronto tra i dati richiesti e quelli relativi al prodotto che sta per essere ricevuto. Viene in tale modo garantito un controllo automatico di congruenza in merito all'importo del pagamento ed all'oggetto acquistato .
In caso di riscontro positivo, in un successivo passo D26 avviene la comunicazione al venditore 35 (figura 9) dell'avvenuto pagamento e pertanto l'autorizzazione al venditore a consegnare la merce.
In un successivo passo D27 avviene la memorizzazione nella componente 27 dei dati della transazione. Tale memorizzazione, così come le acquisizioni e memorizzazioni fin qui descritte con riferimento alla componente 27, avviene in una memoria locale sul .lato utente sigillata, da aprire per eventuali controlli o contestazioni. Tale memoria, non rappresentata in figura 9, non viene qui descritta in dettaglio, in quanto la sua implementazione è da ritenersi ovvia per il tecnico del ramo .
In un successivo passo D28 viene previsto l'invio del prodotto acquistato. Nel caso in cui tale prodotto sia un documento elettronico o comunque un'informazione acquisibile via rete, tale prodotto viene inviato direttamente all'elaboratore 24 dell'utente.
Nel caso in cui invece il prodotto venga consegnato successivamente (attraverso i normali canali distributivi) si avrà in ogni caso il vantaggio, per il fornitore, di avere già acquisito il pagamento certo e per l'acquirente di avere un sistema che può documentare la transazione effettuata e quindi costituente a tutti gli effetti un mezzo di prova dell'ordine, da utilizzare in caso di mancata consegna.
I successivi passi D29, D30 e D31 possono rispettivamente prevedere la stampa della ricevuta di pagamento, la stampa della descrizione dell'oggetto acquistato e la stampa dell'eventuale documento elettronico richiesto.
L' apparecchio oggetto della presente invenzione invierà periodicamente l'accredito risultante dalla somma dei vari acquisti effettuati alla banca del fornitore di prodotti/servizi.
L'accredito può avvenire o su un unico venditore (ad esempio un ministero, una banca o un ente locale) o su più venditori, quest'ultimo fatto in genere comune nel caso di commercio elettronico tramite Internet. Nel caso di accredito su più venditori si possono prevedere due modalità:
1) Un "centro servizi" per tutte le transazioni effettuate, ove suddividere gli accrediti da effettuare ad ogni venditore (secondo quanto già descritto in precedenza);
2) Comunicare direttamente ai venditori o alle loro banche i dati della transazione una volta ottenuto l'OK al pagamento e l'OK all'invio della merce.
La presente invenzione è stata fin qui descritta con riferimento ad una sua forma di realizzazione illustrata a scopo esemplificativo e non limitativo.
E' da intendersi inoltre che altre siano le forme di realizzazione possibili rientranti nell'ambito della presente privativa industriale.

Claims (11)

  1. RIVENDICAZIONI 1. Apparecchio per il controllo e la certificazione della consegna di materiale oggetto di commercio elettronico tramite connessioni di tipo internet, intranet, extranet o similari e per il contestuale controllo e certificazione dell'effettuazione del relativo pagamento, comprendente: a) un sistema di lettura di carta elettronica e di gestione di processi di autorizzazione da parte della società emettitrice della carta elettronica (26, 28, 30, 31); b) un apparecchio (27) per il rilevamento e l'interpretazione di protocolli applicativi di sistemi di trasmissione dati su rete connesso a detto sistema di lettura di carta elettronica e comprendente : - un dispositivo (9) di rilevamento di pacchetti di dati ad un livello corrispondente al livello OSI 2 comprendenti frame di controllo e frame di informazione, in cui i frame di controllo ed informazione comprendono una parte di intestazione ed una parte di corpo, detta parte di intestazione essendo atta a permettere la distinzione tra un frame di informazione ed un frame di controllo; - una unità di controllo (15) ricevente in ingresso i dati provenienti dal dispositivo di rilevamento (9) e comprendente mezzi atti a discriminare i trame di controllo dai freme di informazione; - una unità (16) di datazione collegata all'unità di controllo (15) e tale da associare un istante temporale di rilevamento ai frame di controllo ed ai frame di informazione; una unità (17) di memorizzazione di dati discriminati atta a memorizzare i frame di controllo, i frame di informazione e 1'istante temporale di rilevamento degli stessi, collegata in maniera bidirezionale all'unità di controllo (15); e una unità (18) di memorizzazione di dati predeterminati, collegata in maniera bidirezionale all'unità di controllo (15), detti dati predeterminati rappresentando possibili interpretazioni dei frame di informazione o di controllo contenuti nell'unità (17) di memorizzazione di dati discriminati ed essendo atti ad essere confrontati, tramite l'unità di controllo (15), con i dati contenuti nella parte di corpo dei frame di informazione o di controllo memorizzati nell'unità (17) . di memorizzazione di dati discriminati, in maniera tale da permettere: - un ordinamento temporale e secondo il tipo di comunicazione delle parti di corpo dei frame di controllo e di informazione; e una ricostruzione di alberi applicativi arricchiti dì informazioni di tipo statistico secondo il tipo di comunicazione, in maniera da permettere certificazione delle comunicazioni ed il rilevamento di eventuali anomalie; e c) una unità di memorizzazione dei dati delle varie transazioni oggetto di commercio elettronico rilevate ed interpretate tramite detto apparecchio (27) per il rilevamento e l'interpretazione di protocolli applicativi.
  2. 2. Apparecchio secondo la rivendicazione 1, caratterizzato dal fatto che il sistema di lettura di carta elettronica e di gestione di processi di autorizzazione da parte della società emettitrice della carta elettronica comprende un terminale POS (26) connesso all'apparecchio (27) per il rilevamento e l'interpretazione di protocolli applicativi di sistemi di trasmissione dati su rete tramite rispettive schede di interfacciamento di rete locale (37, ,38) ed un concentratore (39) disposto tra dette schede di interfacciamento (37, 38) .
  3. 3. Apparecchio secondo la rivendicazione 1 o 2, caratterizzato dal fatto di essere connesso in rete locale ad uno o più elaboratori (24).
  4. 4 . Apparecchio secondo una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che la gestione dei processi di autorizzazione da parte della società emettitrice della carta elettronica avviene su linea telefonica dedicata (31).
  5. 5. Apparecchio secondo la rivendicazione 4, caratterizzato dal fatto che detta linea telefonica dedicata è il canale D ISDN.
  6. 6. Apparecchio secondo una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che il sistema di lettura di carta elettronica e di gestione di processi di autorizzazione da parte della società emettitrice della carta elettronica (26, 28, 30, 31) comunica, a transazione effettuata, direttamente con la banca del fornitore del servizio.
  7. 7. Apparecchio secondo una qualsiasi delle rivendicazioni da 1 a 5, caratterizzato dal fatto che il sistema di lettura di carta elettronica e di gestione di processi di autorizzazione da parte della società emettitrice della carta elettronica (26, 28, 30, 31) comunica, a transazione effettuata, con un centro servizi il quale provvede a sua volta a sommare tutti gli importi relativi a più fornitori e a comunicare con le loro rispettive banche.
  8. 8. Apparecchio secondo una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che il dispositivo (9) di rilevamento dati comprende : - un ricevitore dei dati di sorgente (12); - un ricevitore dei dati di destinazione (13); e una interfaccia di connessione (14) atta a ricevere i segnali provenienti dal ricevitore dei dati di sorgente (12) e dal ricevitore dei dati di destinazione (13) ed a trasmettere gli stessi verso l'unità di controllo (15).
  9. 9. Apparecchio secondo una qualsiasi delle 12. Apparecchio sostanzialmente come descritto in precedenza con riferimento ai disegni annessi. rivendicazioni precedenti, caratterizzato dal fatto che la ricostruzione di detto albero applicativo arricchito di informazioni di tipo statistico avviene tramite confronto reciproco di ciascuna parte di corpo dei frame di informazione con le altre.
  10. 10. Apparecchio secondo una qualsiasi delle rivendicazioni da 1 a 8, caratterizzato dal fatto che la ricostruzione di detto albero applicativo arricchito di informazioni di tipo statistico avviene tramite confronto di ciascuna sequenza di parti di corpo dei frame di informazione con un insieme di sequenze predeterminate, rappresentanti possibili interpretazioni di sequenze di frame di informazione o di controllo contenuti nell'unità (17) di memorizzazione di dati discriminati, dette sequenze predeterminate essendo contenute in detta unità (18) di memorizzazione di dati predeterminati .
  11. 11. Apparecchio secondo una qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che detta unità (16) di datazione è di tipo a tempo assoluto, in particolare via radio o satellitare.
IT1998RM000541A 1998-08-12 1998-08-12 Apparecchio per il controllo e la certificazione della consegna dimateriale oggetto di commercio elettronico e per il contestuale IT1302430B1 (it)

Priority Applications (10)

Application Number Priority Date Filing Date Title
IT1998RM000541A IT1302430B1 (it) 1998-08-12 1998-08-12 Apparecchio per il controllo e la certificazione della consegna dimateriale oggetto di commercio elettronico e per il contestuale
AU53866/99A AU749557B2 (en) 1998-08-12 1999-08-11 Apparatus for control and certification of the delivery of goods object of electronic commerce and for the concurrent control and certification of the execution of the related payment
EP99939607A EP1104574B9 (en) 1998-08-12 1999-08-11 Apparatus for control and certification of the delivery of goods object of electronic commerce and for the concurrent control and certification of the execution of the related payment
PCT/IT1999/000263 WO2000010142A1 (en) 1998-08-12 1999-08-11 Apparatus for control and certification of the delivery of goods object of electronic commerce and for the concurrent control and certification of the execution of the related payment
US09/762,541 US6847998B1 (en) 1998-08-12 1999-08-11 Apparatus for control and certification of the delivery of goods
AT99939607T ATE299283T1 (de) 1998-08-12 1999-08-11 Vorrichtung zur steuerung und zertifizierung von warenlieferungen des elektronischen handels und zur gleichzeitigen steuerung und zertifizierung der damit verbundenen zahlungsausführung
CNB998108065A CN1134753C (zh) 1998-08-12 1999-08-11 用于安全电子商务交易的货物发送的控制和确认及用于关于所述交易的支付的执行的并行控制和确认的设备
NZ510143A NZ510143A (en) 1998-08-12 1999-08-11 Apparatus for control and certification of the delivery of goods object of electronic commerce and for the concurrent control and certification of the execution of the related payment
CA002340088A CA2340088C (en) 1998-08-12 1999-08-11 Apparatus for control and certification of the delivery of goods object of electronic commerce and for the concurrent control and certification of the execution of the related payment
DE69926070T DE69926070T2 (de) 1998-08-12 1999-08-11 Vorrichtung zur steuerung und zertifizierung von warenlieferungen des elektronischen handels und zur gleichzeitigen steuerung und zertifizierung der damit verbundenen zahlungsausführung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT1998RM000541A IT1302430B1 (it) 1998-08-12 1998-08-12 Apparecchio per il controllo e la certificazione della consegna dimateriale oggetto di commercio elettronico e per il contestuale

Publications (3)

Publication Number Publication Date
ITRM980541A0 ITRM980541A0 (it) 1998-08-12
ITRM980541A1 true ITRM980541A1 (it) 2000-02-12
IT1302430B1 IT1302430B1 (it) 2000-09-05

Family

ID=11406100

Family Applications (1)

Application Number Title Priority Date Filing Date
IT1998RM000541A IT1302430B1 (it) 1998-08-12 1998-08-12 Apparecchio per il controllo e la certificazione della consegna dimateriale oggetto di commercio elettronico e per il contestuale

Country Status (10)

Country Link
US (1) US6847998B1 (it)
EP (1) EP1104574B9 (it)
CN (1) CN1134753C (it)
AT (1) ATE299283T1 (it)
AU (1) AU749557B2 (it)
CA (1) CA2340088C (it)
DE (1) DE69926070T2 (it)
IT (1) IT1302430B1 (it)
NZ (1) NZ510143A (it)
WO (1) WO2000010142A1 (it)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5824005A (en) 1995-08-22 1998-10-20 Board Of Regents, The University Of Texas System Maneuverable electrophysiology catheter for percutaneous or intraoperative ablation of cardiac arrhythmias
US7228300B2 (en) 1998-10-05 2007-06-05 Oracle International Corporation Caching the results of security policy functions
US20040139043A1 (en) * 2003-01-13 2004-07-15 Oracle International Corporation Attribute relevant access control policies
US7873660B1 (en) 2003-02-27 2011-01-18 Oracle International Corporation Enforcing data privacy aggregations
US7310647B2 (en) * 2003-12-24 2007-12-18 Oracle International Corporation Column masking of tables
US8825702B2 (en) * 2004-02-24 2014-09-02 Oracle International Corporation Sending control information with database statement
US7593901B2 (en) 2004-06-30 2009-09-22 Ats S.R.L. System and method for improving reliability of distributed electronic transactions
US20090024570A1 (en) * 2007-07-20 2009-01-22 Oracle Internatonal Corporation User defined query rewrite mechanism
US8078595B2 (en) * 2007-10-09 2011-12-13 Oracle International Corporation Secure normal forms
US8239396B2 (en) * 2009-03-20 2012-08-07 Oracle International Corporation View mechanism for data security, privacy and utilization
WO2016032567A1 (en) * 2014-08-25 2016-03-03 Environmental Financial Products, LLC Secure electronic storage devices for physical delivery of digital currencies when trading
TWI675337B (zh) * 2018-03-13 2019-10-21 新漢股份有限公司 無人化貨品管理系統與無人化貨品管理方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5101402A (en) 1988-05-24 1992-03-31 Digital Equipment Corporation Apparatus and method for realtime monitoring of network sessions in a local area network
IL103467A (en) 1992-10-18 1996-03-31 Lannet Data Communications Ltd Network with a security capability
US5602905A (en) * 1995-01-23 1997-02-11 Mettke; Richard P. On-line communication terminal/apparatus
EP0726664A3 (en) 1995-02-09 1999-07-28 WANDEL & GOLTERMANN TECHNOLOGIES INC. Multiport analyzing time stamp synchronizing and parallel communicating
US5727163A (en) 1995-03-30 1998-03-10 Amazon.Com, Inc. Secure method for communicating credit card data when placing an order on a non-secure network
US5793954A (en) 1995-12-20 1998-08-11 Nb Networks System and method for general purpose network analysis
US6252869B1 (en) * 1995-12-29 2001-06-26 At&T Corp. Data network security system and method
IT1290935B1 (it) * 1997-02-17 1998-12-14 Algotech Sistemi S R L Apparecchio e metodo per rilevamento ed interpretazione di protocolli applicativi di sistemi di trasmissione dati su rete.
US6282522B1 (en) 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card

Also Published As

Publication number Publication date
IT1302430B1 (it) 2000-09-05
US6847998B1 (en) 2005-01-25
ITRM980541A0 (it) 1998-08-12
AU5386699A (en) 2000-03-06
ATE299283T1 (de) 2005-07-15
WO2000010142A1 (en) 2000-02-24
AU749557B2 (en) 2002-06-27
NZ510143A (en) 2002-10-25
CA2340088C (en) 2008-07-08
DE69926070D1 (de) 2005-08-11
EP1104574A1 (en) 2001-06-06
EP1104574B9 (en) 2005-11-23
DE69926070T2 (de) 2006-05-18
CN1134753C (zh) 2004-01-14
CN1317129A (zh) 2001-10-10
CA2340088A1 (en) 2000-02-24
EP1104574B1 (en) 2005-07-06

Similar Documents

Publication Publication Date Title
KR100641824B1 (ko) 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
CN102971760B (zh) 用于建立通信的方法、服务器、商户设备以及计算机可读存储介质
Meadows et al. A formal specification of requirements for payment transactions in the SET protocol
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
US20060253335A1 (en) Cash based purchasing using mobile communication
US20140108250A1 (en) Universal merchant platform for payment authentication
CN105593883A (zh) 验证交易的方法
JP2013058253A (ja) インターネット購入についての不正行為のない支払い
HU216671B (hu) Üzletkötő rendszer, vevő és szolgáltató megbízott ügynöke, eljárás elektronikus jegy és pénz cseréjére, meghatalmazásalapú tranzakcióra, személyazonosság-alapú, pénzmodulos fizetésre
CN102722816B (zh) 一种移动支付的方法、系统及装置
HU218134B (hu) Elektronikus kereskedelmi fizető rendszer és eljárás, továbbá rendszer, elektronikus kereskedelmi fizetés és átutalási utasítás összekapcsolására
EA003681B1 (ru) Система и способ для дистанционного выполнения платежей и платежных операций в реальном времени по мобильному телефону
HU221396B1 (en) A method for exchanging currencies
CN107111694A (zh) 软件篡改检测和报告过程
ITRM980541A1 (it) Apparecchio per il controllo e la certificazione della consegna di materiale oggetto di commercio elettronico e per il contestuale
CN101593326A (zh) 交易管理站装置、系统、方法以及用于识别用户的方法
CN105989466A (zh) 一种手机支付方法
KR101007234B1 (ko) 모바일 기프트 카드 발급 및 그 사용 방법
US20040034597A1 (en) System and method for managing micropayment transactions, corresponding client terminal and trader equipment
CN102077224A (zh) 下订单方案
CN106910059B (zh) 可见光与条码双向公钥体制认证的离线支付方法
KR20030063384A (ko) 통신망을 이용한 거래 정산 방법(실시예)
Manakshe et al. Analysis of secure electronic transmission (SET) system for electronic transactions
CN114298703A (zh) 聚合支付方法和系统
KR20020061719A (ko) 전자상거래의 보안결제시스템

Legal Events

Date Code Title Description
0001 Granted