NO330165B1 - Forbedring av eller vedrorende internettkommunikasjon - Google Patents

Forbedring av eller vedrorende internettkommunikasjon Download PDF

Info

Publication number
NO330165B1
NO330165B1 NO19985951A NO985951A NO330165B1 NO 330165 B1 NO330165 B1 NO 330165B1 NO 19985951 A NO19985951 A NO 19985951A NO 985951 A NO985951 A NO 985951A NO 330165 B1 NO330165 B1 NO 330165B1
Authority
NO
Norway
Prior art keywords
internet
data
www
accordance
server
Prior art date
Application number
NO19985951A
Other languages
English (en)
Other versions
NO985951L (no
NO985951D0 (no
Inventor
Tommy Carlsson
Per Liljeqvist
Robert Fuchs
Original Assignee
Teliasonera Ab Publ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teliasonera Ab Publ filed Critical Teliasonera Ab Publ
Publication of NO985951D0 publication Critical patent/NO985951D0/no
Publication of NO985951L publication Critical patent/NO985951L/no
Publication of NO330165B1 publication Critical patent/NO330165B1/no

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

Den foreliggende oppfinnelse vedrører en dataterminal og en fremgangsmåte for et internettkommunikasjonssystem omfattende minst en slik dataterminal for en internettklient, og et antall internett WWW-servere som er tilpasset for å ha tilgang av slike internettklienter, idet dataterminalen er tilpasset for tilkobling til internettet og har en WWW-browser og et datamodem for respektive aksess og grensesnitt mot WWW-serverne, hvori dataterminalen omfatter en sikkerhetsanordning for å sikre at transaksjoner mellom en WWW-server og en internettklient er sikre.
Beskaffenhet og implementeringen av internetteknolo-gier er godt kjente for fagkyndige innen området, og selv om internett kan tilskrives et antall forskjellige kvali-teter, er sikkerhet ikke en av disse egenskaper. Som en følge av dette er anvendelse av det offentlige nett, til-veiebrakt av internett, utelukket for et stort antall applikasjoner, f.eks. forretningstransaksjoner, der informasjonssikkerhet er av stor betydning.
Det foreligger derfor et behov for å kunne opprett-holde sikkerhet for datatrafikken idet denne passerer de deler av nettverket som allmennheten har aksess til.
I patentskriftet US 5475757 A beskrives det en framgangsmåte for kryptering og dekryptering av meldinger som skal sendes via et informasjonsnettverk. Fremgangsmåten baserer seg på anvendelsen av en leseanordning for et kort i forbindelse med en sendestasjon for kryptering av meldinger. Imidlertid opplyser eller innholder ikke US 5475757 A noe om at den sendte meldingen skal ha WWW egenskaper.
Det beskrives også forskning etter ugjennomtrengelige datasystemer (Fitzgerald K. August 1989. The quest for intruder-proof computer systems. IEEE Spectrum, s. 22-26).
Internett er i bunn og grunn et globalt nettverk av sammenkoblede dataterminaler, eller nettverk, og omfatter et antall separate, sammenkoblede nettverk som eies og styres av et antall organisasjoner, f.eks. nettoperatører, leverandører av internettjenester, bedrifter og universi-teter. World Wide Web (WWW), kjent som "Web'en", tilveiebringer et forholdsvis enkelt middel for å ha tilgang til og navigere gjennom den datainformasjon som tilveiebringes av Web-steder og spesielt WWW-servere, det vil si data-maskiner. WWW-servere kan, i selve nettverket, ha tilgang av dataterminalbrukere som har den nødvendige autorisasjon fra Web-stasjonsoperatører til å tilveiebringe data-inf ormas jon om ethvert ønsket objekt, som finnes lagret på serverne. WWW-servere reagerer på anmodningen om datainformasjon ved å sende ut "sider (pages)" med tekst, bilder og annen informasjon. Datainformasjonen, som omfatter en "side", kombineres og vises på skjermen på en brukers dataterminal. Web-"browsere" ("Web-bladere") anvendes for å gi tilgang til informasjon som finnes på Web-stasjonens servere. I selve nettverket sender Web-browsernes programvare ut anmodning om "sider" til Web-servere. Universalspråket for internett er "HyperTextMarkup Language" (HTML) som er et side-beskrivelsesspråk som anvendes på WWW. Lagringen av datainformasjon på en Web-stasjonsserver, det vil si som "sider", utføres med anvendelse av HTML og standardmåler (templater) for Web-stasjoner.
Et formål med foreliggende oppfinnelse er å tilveiebringe et internettkommunikasjonssystem for å frembringe sikker overføring av datainformasjon mellom en internett WWW-server og en dataterminal.
Et annet formål med foreliggende oppfinnelse er å tilveiebringe en sikker dataterminal for anvendelse av internettbrukere.
Ytterligere et formål med foreliggende oppfinnelse er det å tilveiebringe en sikker internett WWW-server for anvendelse av internettbrukere.
Et ytterligere formål med foreliggende oppfinnelse er å tilveiebringe en fremgangsmåte for sikker overføring av datainformasjon mellom en internett WWW-server og en dataterminal .
Den foreliggende oppfinnelse vedrører således en dataterminal for et internettkommunikasjonssystem omfattende minst en slik dataterminal for en internettklient, og et antall internett WWW-servere som er tilpasset for å ha tilgang av slike internettklienter, idet dataterminalen er tilpasset for tilkobling til internettet og har en WWW-browser og et datamodem for respektive aksess og grensesnitt mot WWW-serverne, hvori dataterminalen omfatter sikkerhetsanordninger for å sikre at transaksjoner mellom en WWW-server og en internettklient er sikre. Dataterminalen er kjennetegnet ved at nevnte sikkerhetsanordningene inkluderer en internettklientserver og utstyr for å endossere hver transaksjon med en elektronisk signatur, og at internettklientserveren har WWW-funksjonaliteter og er tilpasset til å lenkes med datamodemet og transaksjonsendosseringsutstyret.
Sikkerhetsanordningene kan være tilpasset for å kryptere og dekryptere transaksjonene.
Utstyret for transaksjonsendossering kan inkludere et personrelatert smartkort for hver internettklient, og dataterminalen kan inkludere en leseanordning ("leser") for smartkort tilkoblet til en kommunikasjonsport derav.
Krypteringen og dekrypteringen kan avstedkommes med nevnte smartkort.
Sikkerhetsanordningene kan være utført i konvensjonell WWW-teknologi.
Anvendelse av konvensjonell WWW-teknologi kan gjøre sikkerhetsfunksjonen transparent.
Systemet kan inkludere anordninger for å lagre den elektroniske signatur for senere anvendelse.
I et annet aspekt vedrører den foreliggende oppfinnelse en fremgangsmåte for sikker overføring av datainformasjon mellom en internett WWW-server og dataterminaler i et internettkommunikasjonssystem inkluderende minst en dataterminal for hver internettklient, og et antall internett WWW-servere anordnet for å ha tilgang av slike internettklienter, der nevnte dataterminaler er tilpasset for tilkobling til internettet og har en WWW-browser og et datamodem for respektiv aksess og grensesnitt mot WWW-serverne. Fremgangsmåten er kjennetegnet ved at den omfatter trinnene: - lagring av datainformasjonen på en mellomliggende internettklientserver, lokal for nevnte dataterminal, og som har WWW-funksjonaliteter, - endossering av nevnte datainformasjon med en elektronisk signatur, - sending av den endosserte datainformasjon til nevnte internett WWW-server, og - ved mottaking av nevnte endosserte datainformasjon av nevnte internett WWW-server, verifisering av den elektroniske signatur.
Fremgangsmåten kan omfatte trinnene:
- kryptering av nevnte endosserte datainformasjon før sending til nevnte internett WWW-server, og - ved mottakelse av nevnte krypterte datainformasjon fra nevnte internett WWW-server, dekryptering av data-inf ormas j onen .
Fremgangsmåten kan omfatte trinnene:
- kryptering av datainformasjon før sending fra en internett WWW-server til en dataterminal, og - ved mottakelse av kryptert datainformasjon fra nevnte dataterminal, dekryptering av datainformasjonen.
En foretrukket framgangsmåte er kjennetegnet ved trinnet å lagre nevnte elektroniske signatur for senere identifisering av opphavsmannen til en transaksjon.
Trinnet å endossere nevnte datainformasjon med en elektronisk signatur kan gjennomføres med anvendelse av et personrelatert smartkort.
Nevnte personrelaterte smartkort kan anvendes for å kryptere og dekryptere datainformasjon.
Datainformasjonen kan være i "side-form" (page-form), der språket for nevnte "sideform"-data er HTML.
Nevnte side kan bestå av én eller flere av følgende:
- tekst,
- grafikk,
- bilder,
- foto, og
- felt for innføring av informasjon.
Nevnte side kan være lenket til andre sider på samme eller andre internett WWW-servere.
Nevnte side kan være en blankett som har felt for innføring av informasjon, og fremgangsmåten kan inkludere trinnene: - henting av nevnte blankett fra en internett WWW-server, - komplettering av nevnte blankett ved at informasjon føres inn i nevnte felt, - overføring av nevnte kompletterte blankett til nevnte lokale mellomliggende server, - endossering av nevnte kompletterte blankett med en elektronisk signatur, - sending av den endosserte blankett fra nevnte lokale mellomliggende server til nevnte internett WWW-server, og - ved mottakelse av nevnte endosserte blankett av nevnte internett WWW-server, verifisering av den elektroniske signaturen.
Den endosserte blankett kan krypteres før sending til internett WWW-serveren.
En foretrukket framgangsmåte er kjennetegnet ved at nevnte blankett hentes fra en internett WWW-server, www.xxx.se, og inneholder den følgende tekst:
og at nevnte fremgangsmåte omfatter trinnene:
- produksjon av en elektronisk signatur på nevnte blankett, en "a_script" på nevnte lokale mellomliggende server anvendes for å gjennomføre signeringsfunksjonen, og returnering av nevnte blankett til nevnte internett WWW-server, der nevnte blankett blant annet inneholder:
De foregående og andre kjennetegn i samsvar med foreliggende oppfinnelse vil tydeligere fremgå gjennom følgende beskrivelse, med henvisning til de medfølgende figurer, hvori: Fig. 1 illustrerer i diagramform en del av et internettkommunikasjonssystem i samsvar med foreliggende oppfinnelse, inkluderende en sikker dataterminal for anvendelse av internettbrukere. Fig. 2 illustrerer i diagramform en annen del av et internettkommunikasjonssystem i samsvar med foreliggende oppfinnelse, inkluderende en sikker internett WWW-server for anvendelse av internettbrukere.
Det vil fremgå av den påfølgende beskrivelse at et internettkommunikasjonssystem i samsvar med foreliggende oppfinnelse tilveiebringer et sikrere arrangement for transaksjoner mellom en internett WWW-server og en internettbruker, det vil si systemet vil forbedre overføring av datainformasjon gjennom det i hovedsak offentlige internett-nettverket uten at datainformasjonen manipuleres.
Kjente internettkommunikasjonsnettverk inkluderer i hovedsak en dataterminal for hver internettbruker, og et antall internett WWW-servere tilpasset for å kunne ha tilgang av en internettbruker. Dataterminalene er tilpasset for tilkobling til internett, det vil si de har den nødvendige programvare for, og autorisasjon til aksess til internett WWW-serverne, og de har en WWW-browser og et datamodem for respektiv aksess og grensesnitt til WWW-serverne .
I samsvar med foreliggende oppfinnelse inkluderer et slikt system også en sikkerhetsanordning for dataterminalene og internettserverne som er tilpasset for å sikre at transaksjoner mellom en WWW-server og en internettbruker er sikker.
Som det fremgår av fig. 1 i de medfølgende figurer inkluderer en sikker dataterminal i samsvar med foreliggende oppfinnelse en dataterminal 1, f.eks. en personlig datamaskin, som har et modem 2, for tilkobling av dataterminalen 1 til en offentlig telefonlinje og derifra til internett 3, en sikkerhetsmodul 4, inkluderende en internettserver 5, for dataterminalen 1, en enhet 6, f.eks. en leseanordning ("leser") for smartkort, for å tilveiebringe utstyr for å endossere hver transaksjon med en elektronisk signatur.
Internettbrukerserveren 5 har WWW-funksjonaliteter og er tilpasset for å lenkes sammen med datamodemet 2 og en-heten 6.
Datamodemet 2 kan i praksis være integrert med, eller være ekstern i forhold til dataterminalen 1, og er tilpasset for å sende og motta datainformasjon for en rekke applikasjoner, inklusiv telefaks og e-post. I ethvert tilfelle er datamodemet 2 tilkoblet til en kommunikasjonsport på dataterminalen 1.
Den nødvendige programvare for telefaks- og e-post-funksjonene lagres i dataterminalen 1 og inkluderer en konvensjonell WWW-browser for å oppnå aksess til internett.
Ettersom internett er et offentlig nettverk, finnes det er klart behov for å kunne utføre transaksjoner via internett på et sikkert vis, det vil si sending og mottakelse av konfidensiell datainformasjon via modemet 2. I samsvar med foreliggende oppfinnelse oppnås dette fortrinnsvis gjennom anvendelse av et personlig smartkort som inneholder korteierens personlige data og sikkerhets-data, og gjør det mulig for ham eller henne å bli identifisert. Således muliggjør anvendelsen av et smartkort, sammen med en leseanordning for smartkort 6, at hver transaksjon kan signeres elektronisk, og dersom nødvendig krypteres på et vis som gjør at transaksjonen kan videre-sendes gjennom forskjellige nettverk uten risiko for manipulering av tredje part. For å kunne gjøre dette mulig, og i et senere tilfelle identifisere identiteten på den person som initierte transaksjonen, kan elektroniske signaturen lagres og tilbakehentes når, og dersom, den behøves.
Sikkerhetsfunksjonen i den foreliggende oppfinnelse kan derfor tilveiebringes med anvendelse av en konvensjonell WWW-browser, sammen med funksjoner for, blant annet, kryptering og behandling av smartkort.
Smartkortet kan anvende asymmetrisk koding, inkluderende offentlig chifferkryptering, for å tilveiebringe den elektroniske signatur, og dersom nødvendig, koding og dekoding.
Således kan, i samsvar med den foreliggende oppfinnelse, sikre transaksjoner gjennomføres på internett ved anvendelse av sikkerhetsmodul 4 og assosiert WWW-server 5. Modulen 4 og WWW-serveren 5 er derfor installert på dataterminalen 1 for å utføre de sikkerhetsfunksjoner som det henvises til ovenfor. WWW-serveren, som utgjør en del av sikkerhetsmodulen 4, er en ekstremt liten WWW-server av konvensjonell type, som har funksjonalitet for å signere, kryptere og dekryptere datainformasjon. Kommunikasjonen med leseanordningen for smartkort 6, behandles av sikkerhetsfunksjonene i modul 4, og for å forenkle dette er leseanordningen for smartkort 4 tilkoblet til en kommunikasjonsport på dataterminalen 1.
Sikkerhetsmodulen 4 anvender konvensjonell WWW-teknologi, og som en konsekvens av dette blir sikkerhets-applikasjonen transparent (det vil si ettersom WWW-teknologi anvendes både for sikkerhetsmodulen og resten av systemet) og kan generaliseres og tilpasses mange forskjellige tjenester.
Det fremgår av fig. 2 i de medfølgende figurer at det på serversiden i den foreliggende oppfinnelse er anordnet en sikkerhetsmodul 7 bak en WWW-server 8, som anvender cgi-skript og konvensjonelle programvareprogrammer, som normalt er tilfelle i forbindelse med WWW. Denne sikkerhetsmodul er ansvarlig for:
- verifisering av elektroniske signaturer,
- kryptering av informasjon, og
- dekryptering av informasjon.
Som vist i fig. 2 er WWW-serveren tilkoblet til internett 3 via en router 9, og kan f.eks. dersom det gjelder en bank være tilkoblet til et "back-end"-system 10 til hvilket aksepterte transaksjoner kan sendes og lagres.
I hovedsak fungerer WWW'en, under normale beting-elser, på følgende vis: - en WWW-klient, f.eks. Netscape, kontakter (som et resultat av en handling, f.eks. med et klikk med en elektronisk mus av en bruker av dataterminalen 1) en WWW-server, ett eller annet sted i verden, og anmoder om å "åpne" en bestemt "side" som finnes lagret på WWW-serveren, den anmodete "side" kan bestå av tekst, grafikk, bilder, foto, samt felt for innføring av informasjon, etc, men også lenker til "sider" på samme og/eller andre Web-stasjonsservere - det kan i selve nettverket finnes mange sider som fører sammen lenker til alle Web-stasjoner vedrørende et spesielt emne, og - dersom "siden" består av et antall felt for inn-føring av informasjon, det vil si siden er en blankett som krever komplettering (utfylling) av en mottaker, består anmodningen, i samsvar med (a) ovenfor, fra klienten av den kompletterte blankett, denne blankett behandles på serversiden og som et resultat fås en ny side opp.
I samsvar med foreliggende oppfinnelse anvendes konvensjonelle WWW-funksjoner, f.eks. opptas en blankett fra en ekstern server, men i stedet for å sende den utfylte blanketten direkte tilbake til den eksterne serveren, gjør blanketten en "mellomlanding" på den lokale dataterminalens 1 WWW-server, det vil si server 5. Serveren 5 håndterer signeringen, og muligens også kryptering av informasjonen, på et vis som skissert ovenfor, og ved fullførelse av denne prosess returneres blanketten eller "siden" til WWW-klienten. Blanketten vil ikke bli sendt til den eksterne server før brukeren anmoder om en slik overføring.
Som nevnt ovenfor må data som skal gjøres tilgjengelig på internett overføres og, dersom nødvendig, oversettes til HTML-dokumenter, det vil si det universelle språk for internett. Den fremgangsmåte som anvendes for å skrive på en HTML-side skisseres nedenfor, i relasjon til: - "tilbakehenting" av datainformasjon fra en "side", eller mere eksakt fra en WWW-blankett, og - applisering av en elektronisk signatur til data-inf ormas j onen for å forbedre den sikre overføring av datainformasjonen gjennom de ulike offentlige nettverk.
I samsvar med foreliggende oppfinnelse installeres en liten lokal WWW-server 5 på dataterminalen 1, og de konvensjonelle WWW-prosedyrene for behandling av blanketter anvendes deretter for fagkyndige på et kjent vis for å gjennomføre prosessen. Med andre ord, i samsvar med normale prosedyrer for blanketter, anropes et cgi-skript på den lokale serveren med data på hvilken en elektronisk signatur skal påføres, det vil si fra serveren www.xxx.se, (som et resultat av en tidligere blankett) kommer en "side" som inneholder, f.eks.:
<form method = "post" action = "http://localhost/cgi-win/a_script">
<input type = "hidden" name = "data" value = "<data to be signed>">
<input type = "hidden" name = "url" value = "http://www.xxx.se/cgi bin/any-script">
>input type = "submit" value = "Sign"x/form>
"a_script" på den lokale server (local host) anvender signeringsfunksjonen for å produsere en elektronisk signatur til dataene, og returnerer deretter en side som, blant annet, inneholder:
<form method = "post" action = "http://www.xxx.se/cgi-bin/any_script">
<input type = "hidden" name = "data" value = "<data which has been signed>">
<input type = "hidden" name = "signinfo" value = "<the electronic signature of the data>">
<input type = "submit" value = "Transmit"x/form>
Ettersom sikkerhetsfunksjonen i den foreliggende oppfinnelse er basert på konvensjonell WWW-teknologi, er den uavhengig av hvilken browser som anvendes, og hvilke servere om anvendes, det vil si ingen innblanding er nødvendig, hverken i browser eller i server der sikkerhetsfunksjonen anvendes. Dessuten er sikkerhetsfunksjonen i den foreliggende oppfinnelse relativt enkel å tilpasse til forskjellige sikkerhetsnivåer og til nye teknologier. Dette gjør den foreliggende oppfinnelse svært fleksibel og kostnadseffektiv idet den enkelt kan tilpasses til å oppfylle spesielle sikkerhetskrav som kan forlanges av en bruker og/eller tjenesteleverandør.
Det fremgår direkte av det foregående at den foreliggende oppfinnelse kan anvendes i mange applikasjoner der informasjonssikkerhet er av største betydning, f.eks. for å: - utføre forretningstransaksjoner, så som bank-transaksjoner, eller kjøp av varer, - indikere autorisasjon til å utføre transaksjoner, så som pålogging til et system, eller å få tilgang til en bestemt type informasjon,
- kryptere informasjon som skal sendes over WWW, og
- dekryptere informasjon som er publisert i kryptert form på WWW.
Dessuten gir anvendelse av sikkerhetsfunksjonen i samsvar med foreliggende oppfinnelse opphav til følgende fordeler: - anvendelse av konvensjonelle WWW-teknologier; dette betyr at tjenester som er utviklet på dette medium plasseres på serversiden og blir tilgjengelig for alle uten et distribusjonsproblem - all logikk i selve tjenesten foreligger på serversiden, - ikke avhengig av hvilken browser eller server som anvendes, - ingen interferens er nødvendig hverken med browseren eller serveren,
- relativt prisbillig, og
- fleksibel, idet den kan tilpasses å oppfylle forskjellige sikkerhetsnivåer, der anvendelse av smartkortet representerer det høyeste sikkerhetsnivå.
Løsning på sikkerhetsproblemet i forbindelse med internett som presenteres i den foreliggende oppfinnelse kan tilveiebringes med anvendelse av alle Windows-plattformer (3.x, Win95, NT). Oppfinnelsen kan imidlertid tilpasses for anvendelse også til andre plattformer så som UNIX, eller Macintosh-plattformen, ved at den på egnet vis tilpasses port-arrangementene.

Claims (19)

1. Dataterminal (1) for et internettkommunikasjonssystem omfattende minst en slik dataterminal for en internettklient, og et antall internett WWW-servere (8) som er tilpasset for å ha tilgang av slike internettklienter, idet dataterminalen (1) er tilpasset for tilkobling til internettet (3) og har en WWW-browser og et datamodem (2) for respektive aksess og grensesnitt mot WWW-serverne (8), hvori dataterminalen (1) omfatter en sikkerhetsanordning (4) for å sikre at transaksjoner mellom en WWW-server (8) og en internettklient er sikre,karakterisertved at nevnte sikkerhetsanordning (4) inkluderer en internettklientserver (5) og utstyr (6) for å endossere hver transaksjon med en elektronisk signatur, og at internettklientserveren (5) har WWW-funksjonaliteter og er tilpasset til å lenkes med datamodemet (2) og transaksjonsendosseringsutstyret (6).
2. Dataterminal (1) i samsvar med krav 1,karakterisert vedat sikkerhetsanordningene (4) er tilpasset for å kryptere og dekryptere transaksjonene.
3. Dataterminal (1) i samsvar med krav 1 eller krav 2,karakterisert vedat utstyret for transaksjonsendossering (6) inkluderer et personrelatert smartkort for hver internettklient, og at dataterminalen inkluderer en leseanordning ("leser") (6) for smartkort tilkoblet til en kommunikasjonsport derav.
4. Dataterminal (1) i samsvar med krav 3,når avhengig av krav 2,karakterisert vedat krypteringen og dekrypteringen utføres med nevnte smartkort.
5. Dataterminal (1) i samsvar med et av de foregående krav,karakterisert vedat sikker-hetsanordningen er utført i konvensjonell WWW-teknologi.
6. Dataterminal (1) i samsvar med krav 5,karakterisert vedat anvendelse av konvensjonell WWW-teknologi gjør sikkerhetsfunksjonen transparent.
7. Dataterminal (1) i samsvar med et av de foregående krav,karakterisert vedat systemet inkluderer anordninger for å lagre den elektroniske signatur for senere anvendelse.
8. Fremgangsmåte for sikker overføring av datainformasjon mellom en internett WWW-server (8) og dataterminaler (1) i et internettkommunikasjonssystem inkluderende minst en dataterminal (1) for hver internettklient, og et antall internett WWW-servere (8) anordnet for å ha tilgang av slike internettklienter, der nevnte dataterminaler (1) er tilpasset for tilkobling til internettet (3) og har en WWW-browser og et datamodem (2) for respektiv aksess og grensesnitt mot WWW-serverne (8),karakterisert vedat fremgangsmåten omfatter trinnene: - lagring av datainformasjonen på en mellomliggende internettklientserver (5), lokal for nevnte dataterminal (1), og som har WWW-funksjonaliteter, - endossering av nevnte datainformasjon med en elektronisk signatur, - sending av den endosserte datainformasjon til nevnte internett WWW-server (8), og - ved mottak av nevnte endosserte datainformasjon av internett WWW-serveren (8), verifisering av den elektroniske signatur.
9. Fremgangsmåte i samsvar med krav 8,karakterisert vedat fremgangsmåten omfatter trinnene: - kryptering av nevnte endosserte datainformasjon før sending til nevnte internett WWW-server (8), og - ved mottakelse av nevnte krypterte datainformasjon fra nevnte internett WWW-server (8), dekryptering av datainformasj onen.
10. Fremgangsmåte i samsvar med krav 8 eller 9,karakterisert vedat fremgangsmåten omfatter trinnene: - kryptering av datainformasjon før sending fra en internett WWW-server (8) til en dataterminal (1), og - ved mottak av kryptert datainformasjon fra nevnte dataterminal (1), dekryptering av datainformasjonen.
11. Fremgangsmåte i samsvar med et av kravene 8-10,karakterisert vedtrinnet å lagre nevnte elektroniske signatur for senere identifisering av opphavsmannen til en transaksjon.
12. Fremgangsmåte i samsvar med et av kravene 8-11,karakterisert vedat trinnet å endossere nevnte datainformasjon med en elektronisk signatur gjennomføres med anvendelse av et personrelatert smartkort .
13. Fremgangsmåte i samsvar med krav 12,karakterisert vedat nevnte personrelaterte smartkort anvendes for å kryptere og dekryptere datainformasj on.
14. Fremgangsmåte i samsvar med et av kravene 8-13,karakterisert vedat datainformasjonen er i "side-form" (page-form), der språket for nevnte "side-form"-data er HTML.
15. Fremgangsmåte i samsvar med krav 14,karakterisert vedat nevnte side består av én eller flere av følgende: - tekst, - grafikk, - bilder, - foto, og - felt for innføring av informasjon.
16. Fremgangsmåte i samsvar med krav 14,karakterisert vedat nevnte side er lenket til andre sider på samme eller andre internett WWW-servere.
17. Fremgangsmåte i samsvar med krav 15, k a r a k terisert ved at nevnte side er en blankett som har felt for innføring av informasjon, og at fremgangsmåten inkluderer trinnene: - henting av nevnte blankett fra en internett WWW-server (8) , - komplettering av nevnte blankett ved at informasjon føres inn i nevnte felt, - overføring av nevnte kompletterte blankett til nevnte lokale mellomliggende server (5), - endossering av nevnte kompletterte blankett med en elektronisk signatur, - sending av den endosserte blankett fra nevnte lokale mellomliggende server (5) til nevnte internett WWW-server (8), og - ved mottakelse av nevnte endosserte blankett av nevnte internett WWW-server (8), verifisering av den elektroniske signaturen.
18. Fremgangsmåte i samsvar med krav 17,karakterisert vedat den endosserte blankett krypteres før sending til internett WWW-serveren (8).
19. Fremgangsmåte i samsvar med krav 17 eller 18,karakterisert vedat nevnte blankett hentes fra en internett WWW-server (8), www.xxx.se, og inneholder den følgende tekst: <form method = "post" action = "http://localhost/cgi-win/a_script"> <input type = "hidden" name = "data" value = "<data to be signed>"> <input type = "hidden" name = "url" value = "http://www.xxx.se/cgi bin/any_script"> <input type = "submit" value = "Sign"x/form> og at nevnte fremgangsmåte omfatter trinnene: - produksjon av en elektronisk signatur på nevnte blankett, en "a_script" på nevnte lokale mellomliggende server (5) anvendes for å gjennomføre signeringsfunksjonen, og returnering av nevnte blankett til nevnte internett WWW-server (8), der nevnte blankett blant annet inneholder: <form method = "post" action = "http:/www.xxx.se/cgi-bin/any_script"> <input type = "hidden" name = "data" value = "<data which has been signed>"> <input type = "hidden" name = "signinfo" value = "<the electronic signature of the data>"> <input type = "submit" value = "Transmit"x/form>.
NO19985951A 1996-06-26 1998-12-18 Forbedring av eller vedrorende internettkommunikasjon NO330165B1 (no)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE9602528A SE509033C2 (sv) 1996-06-26 1996-06-26 Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler
PCT/SE1997/000849 WO1997050207A1 (en) 1996-06-26 1997-05-23 Improvements in, or relating to, internet communication systems

Publications (3)

Publication Number Publication Date
NO985951D0 NO985951D0 (no) 1998-12-18
NO985951L NO985951L (no) 1999-02-24
NO330165B1 true NO330165B1 (no) 2011-02-28

Family

ID=20403169

Family Applications (1)

Application Number Title Priority Date Filing Date
NO19985951A NO330165B1 (no) 1996-06-26 1998-12-18 Forbedring av eller vedrorende internettkommunikasjon

Country Status (5)

Country Link
EP (1) EP0906680B1 (no)
DE (1) DE69733351T2 (no)
NO (1) NO330165B1 (no)
SE (1) SE509033C2 (no)
WO (1) WO1997050207A1 (no)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2779018B1 (fr) * 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
US6286099B1 (en) 1998-07-23 2001-09-04 Hewlett-Packard Company Determining point of interaction device security properties and ensuring secure transactions in an open networking environment
FR2790629A1 (fr) 1999-02-19 2000-09-08 Bull Cp8 Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web"
US6959382B1 (en) * 1999-08-16 2005-10-25 Accela, Inc. Digital signature service
GB2354102B (en) * 1999-09-08 2004-01-14 Barron Mccann Ltd Security system
SE522260C2 (sv) * 1999-10-01 2004-01-27 Ericsson Telefon Ab L M Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät
SG94350A1 (en) * 1999-10-21 2003-02-18 Matsushita Electric Ind Co Ltd Control content transmission method and storage-based broadcasting system
FR2800540B1 (fr) * 1999-10-28 2001-11-30 Bull Cp8 Terminal securise muni d'un lecteur de carte a puce destine a communiquer avec un serveur via un reseau de type internet
US6898707B1 (en) 1999-11-30 2005-05-24 Accela, Inc. Integrating a digital signature service into a database
US7043456B2 (en) 2000-06-05 2006-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Mobile electronic transaction personal proxy
GB0017479D0 (en) 2000-07-18 2000-08-30 Bit Arts Ltd Transaction verification
DE10053390A1 (de) * 2000-10-27 2002-05-08 Scm Microsystems Gmbh Modul zur sicheren Übertragung von Daten
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5475757A (en) * 1994-06-07 1995-12-12 At&T Corp. Secure data transmission method

Also Published As

Publication number Publication date
EP0906680B1 (en) 2005-05-25
EP0906680A1 (en) 1999-04-07
NO985951L (no) 1999-02-24
SE9602528D0 (sv) 1996-06-26
DE69733351T2 (de) 2006-02-02
SE9602528L (sv) 1997-12-27
DE69733351D1 (de) 2005-06-30
SE509033C2 (sv) 1998-11-30
NO985951D0 (no) 1998-12-18
WO1997050207A1 (en) 1997-12-31

Similar Documents

Publication Publication Date Title
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
AU2010214812B2 (en) Data exchanges related to financial transactions over a public network
CN101375284B (zh) 安全数据分析方法和系统
US9355389B2 (en) Purchase transaction system with encrypted payment card data
US6434561B1 (en) Method and system for accessing electronic resources via machine-readable data on intelligent documents
US6105012A (en) Security system and method for financial institution server and client web browser
US5848161A (en) Method for providing secured commerical transactions via a networked communications system
CN110169033A (zh) 增强型电子邮件服务
JP3853528B2 (ja) 認証管理システム及び認証管理方法
US20140041006A1 (en) Secure messaging center
NO330165B1 (no) Forbedring av eller vedrorende internettkommunikasjon
JP2018106452A (ja) 電子署名サーバ、中継サーバ、電子署名プログラム、及び中継プログラム
EP1091276A1 (en) Authentication of hypertext kind of resources through signature handling protocol
WO2000046952A1 (en) Method for sending secure email via standard browser
Mohamed et al. Protecting wireless data transmission in mobile application systems using digital watermarking technique
WO2000017834A1 (en) Method of improving security in electronic transactions
CN110490003B (zh) 用户可信数据生成方法、获取方法、装置及系统
KR20230082150A (ko) 전자계약시스템 및 이를 위한 전자계약서 수발신 알고리즘
CN117997560A (zh) 企业身份验证方法及设备
CN117439760A (zh) 登录方法、装置、设备及存储介质
Bhattacharya User Authentication in Cloud Computing-Using Seed Chain Based One Time Password (OTP)
Fischmeister et al. Symbolon-a Novel Concept For Secure E-Commerce
KR20120089496A (ko) 이메일 전송 장치, 이메일 수신 장치와 이들을 포함하는 이메일 송수신 시스템 및 이메일 전송과 수신 방법
MXPA05011295A (en) Secure messaging center
MX2011005160A (es) Metodo y sistema para mejorar la eficiencia y seguridad en el procesamiento, transporte y almacenamiento de codigos de lenguaje de marcado extensible.

Legal Events

Date Code Title Description
MM1K Lapsed by not paying the annual fees