SK117696A3

SK117696A3 - Trusted agents for open electronic commerce

Info

Publication number: SK117696A3
Application number: SK1176-96A
Authority: SK
Inventors: Sholom S Rosen
Original assignee: Citibank Na
Priority date: 1994-04-28
Filing date: 1995-03-28
Publication date: 1997-10-08
Also published as: FI964032A0; NZ283103A; US6205436B1; JP3315126B2; EP1100053A2; KR970702540A; HU216671B; US6336095B1; EP1083533A3; FI964032A; EP1100054A3; BR9507107A; EP0758474A1; NO964538L; US7478239B1; JPH09511350A; EP1100054A2; PL317026A1; CA2184380C; PL179928B1

Description

Zabezpečovací prostriedok na otvorené elektronické obchodovanie

Oblasť techniky

Vynález sa týka systému na uľahčenie otvoreného elektronického obchodovania.

Týka sa najmä využitia elektronických jednotiek odolných proti zasahovaniu do nich a ich sfalšovaniu, ktoré sa tu nazývajú zabezpečovacie

prostriedky, v kombinácii s .peňežnými modulmi, a tým sa vytvára bezpečné prostredie na transakciu zákazníka i obchodníka pri elektronickom obchodovaní tovarom a službami.

Doterajší stav techniky

Elektronické obchodovanie dnes zahrnuje súhrn uzavretých komunít. Ako príklady takých komunít sa dajú uviesť miestne a diaľkové telefónne společnosti bunkové telefónne spoločnosti, služby elektronickej pošty a poskytovatelia elektronických

Blužieb, napríklad systémy

Prodigy a CompuServe. Aby zákazníci získali poskytované výrobky a služby, musia sa do každej takej komunity zapísať.

Z tohto

dôvodu je nutné, aby sa pred elektronickou dodávkou tovaru alebo služieb platiteľ identifikoval. Operátor danej služby môže alebo potom buď zákazníkovi zaslať faktúru, poskytnúť úver.

zaťažiť jeho/jej depozitný účet. S príchodom sietí s vysokou operačnou rýchlosťou, ktoré môžu dodávať informácie na požiadanie, by bol súčasný systém úverovania a platenia presýtený transakciami. Dôsledkom toho by bola skutočnosť, že v každom zúčtovacom období by zákazník bol doslova bombardovaný faktúrami s mnohými položkami. Okrem toho by bol životný štýl zákazníka vystavený nátlaku zo strany každého operátora systému, vzhľadom na neanonymný spÔBob vykonávania transakcií.

Jedna metóda anonymnej platby je opísaná v patentovej prihláške WO 93/10503 pod názvom Elektronický peňažný (menový) systém publikovanej 27. mája 1993. Údaje z tejto prihlášky sú tu uvedené na porovnanie. Táto prihláška uvádza elektronický peňažný systém elektronických platieb, ako alternatívny prostriedok výmeny Sekov, kreditných kariet a debetných kariet za hotové a elektronický prevod peňažných prostriedkov. Opísaný systém, používa najmä peňažné moduly, ktoré sú zabalené v puzdrách znemožňujúcich zásahy (zasahovanie) zvonka, a které ukladajú a prenáSajú elektronické bankovky. Platby peňažným modulom môžu prebiehať buď v reálnom čase, nebo ako nepriame platby (oíí-line paymentB) medzi peňažnými modulmi (to znamená medzi modulom, ktorý je uložený v zákazníkovej elektronickej taSke a peňažným modulom, ktorý je uložený v termináli v mieBte predaja obchodníka), alebo ako priame platby na služby siete, napríklad na vyhľadávacie informácie a telefonické hovory, alebo na predaj leteniek, lístkov do divadla atď.

Vážny problém pri diaľkovom anonymnom predaji je bezpečnosť platieb a dodávok. Keď chce niekto anonymne kúpiť film pomocou telefónu, ako si môže byť istý, že pri platbe vopred film dostane, a ako si môže byť istý predávač, že dostane peniaze, keď film zaslal pred zaplatením? Preto je dnes obvyklé, že keď niekto nakupuje na vzdialenom mieste, musí sa ako kupujíci, tak i predávač nejprv identifikovať, a to vedie k strate anonymity.

Podstata vynálezu

Cieľ tohto vynálezu je poskytnúť systém, který zákazníkovi umožní kúpiť si elektronický tovar alebo služby na požiadanie, bez toho, aby sa musel zapísať do elektronickej komunity.

Ďalôí cieľ tohto vynálezu je umožniť dodať elektronický tovar alebo služby na diaľku anonymnou platbou v reálnom čase, alebo platbou v reálnom čase, založenou na autorizácii, kde ani zákazník, ani obchodník nemôže zasahovať do procesu platby a dodávky, keď už s transakciou súhlasil.

Ďalší cieľ tohto vynálezu je použiť zabezpečovací prostriedok a peňažné moduly, a tým by Ba vytvoril systém otvoreného elektronického obchodovania, kde by ako zákazník.

tak aj obchodník mohol urobiť prevod na diaľku pomocou elektronickej siete, bez toho, aby jeden druhého vopred poznal.

Ďalší cieľ tohto vynálezu je poskytnúť bezpečnú elektronickú nákupnú transakciu medzi zákazníkom a obchodníkom, a to bez intervencie tretej strany.

Podľa jedného aspektu tohto vynálezu zriaďuje zabezpečovací prostriedok zákazníka bezpečnú Šifrovanú

reláciu so zabezpečovacím prostriedkom obchodníka. Prostriedok zákazníka bezpečne komunikuje s prvým peňažným modulom, a prostriedok obchodníka bezpečne komunikuje s druhým peňažným modulom. Prostriedok obchodníka dodáva elektronický tovar, ktorý je provizórne uložený v prostriedku zákazníka. Prostriedky sa podieľajú na zabezpečenom dialógu a vzájomne si odsúhlasujú podmienky platby. Prvý peňažný modul prevádza elektronické peniaze do druhého peňažného modulu. Po úspešnom zakončení platby pomocou peňažných modulov, prvý modul informuje prostriedok zákazníka a druhý modul prostriedok obchodníka. Obchodník potom zaprotokoluje urobený predaj a zákazník môže nakúpený elektronický tovar využiť.

Podľa druhého aspektu tohto vynálezu, môže zákazník za nakúpený tovar zaplatiť predložením poverovacieho dokladu

- oprávnenia, napríklad môže predložiť kreditnú kartu alebo debetnú kartu.

Podľa tretieho aspektu tohto vynálezu, môžu byť, na získanie služieb, predložené elektronické lístky iným zabezpečovacím prostriedkom.

Podľa štvrtého aspektu tohto vynálezu, môže byť zabezpečovací prostriedok použitý na vykonanie platby založenej na bezpečnej identite.

Podľa piateho aspektu tohto vynálezu, môže byť použitý prostriedok na vyriešenie sporu týkajúceho sa nakúpeného elektronického tovaru.

•I .4

J

Prehľad obrázkov na výkresoch |

Vynález bude podrobnejšie opísaný pomocou priložených výkresov,na ktorých:

obr.1 znázorňuje diagram interakcií medzi modulom zabezpečovacieho prostriedku a peňažným modulom, obr.2 znázorňuje sekcie a polia rôzných lístkov, obr.3 znázorňuje komponenty zariadenia transakcie, obr.4A-4D znázorňuje funkčné komponenty zabezpečovacích prostriedkov,

obr..5 znázorňuje diagram štruktúry siete systému na otvorené elektronické obchodovanie, obr.6A znázorňuje diagram bezpečnostnej hierarchie zabezpečovacieho prostriedku, obr.6B znázorňuje funkčné komponenty (prvotného) zabezpečovacieho prostriedku, obr.7A znázorňuje predávací protokol, obr.7B znázorňuje protokol o prerušení, obr. 8A-8C znázorňuje protokol nového poverenia zabezpečovacieho prostriedku, obr.9A-9E znázorňuje protokol zriadenia relácie.

obr.10 znázorňuje protokol zaslania správy.

obr.11 znázorňuje protokol o prerušení transakcie,

obr.!2A-12B znázorňuje protokol o nákupe elektronického tovaru, obr.13 znázorňuje rôzne úrovne šifrovania správ, zriadené medzi prostriedkami a peňažnými modulmi, obr.14 znázorňuje kontrolu protokolu poverenia, obr.15Ά-15Β znázorňuje protokol dodávky tovaru, obr.16A-16E znázorňuje protokol platby peňažným modulom, obr.17 znázorňuje protokol smerovania zasielanej správy, obr.18 znázorňuje protokol vyslania správy z hlavnej pamäti do cieľovej adresy (MM/TA), obr.19 znázorňuje protokol vyslania správy z cieľovej adresy do hlavnej pamäti (TA/MM), obr.20 znázorňuje protokol vyslania elektronicky smerovanej správy, . obr.21A-21B znázorňuje protokol platba/refundácia založený na autorizácii, obr.23A-23D znázorňuje súčasný elektronický lístok protokolu služieb, obr.24 znázorňuje protokol predávacieho lístka, obr.25A-25C znázorňuje protokol prevodných lístkov, obr.26 znázorňuje protokol získaného poverenia.

obr.27A-27B znázorňuje protokol dodaných poverení, obr. 28A-28B znázorňuje protokol diaľkovo obnovených poverení,

obr x 29A-29b znázorňuje protokol platieb peňažného modulu založeného na identite.

obr.30A-30E znázorňuje protokol sporu o elektronický tovar.

obr.31 znázorňuje protokol obr.32 znázorňuje protokol o odovzdaní sporu.

sporu o platbe.

obr.33A znázorňuje diagram bezpečnostnej hierarchie EMS, obr.33B znázorňuje diagram v sieti medzi primárnym bezpečnostným serverom a obyčajným bezpečnostným serverom, obr.34 znázorňuje diagram Štruktúry bezpečnostnej siete pro EMS, obr.35A znázorňuje funkčné komponenty bezpečnostného

serveru.

obr.35B znázorňuje funkčné komponenty serveru siete.

obr.36 znázorňuje prehľad procesu prihlásenia sa do siete, obr.37A-37K znázorňuje protokol prihlásenia Ba do

Bite, obr.38A-38E znázorňuje protokol zriadenia relácie v EMS, obr.39A-39B znázorňuje protokol prenosu bankoviek.

obr.40A-40D znázorňuje protokol kurzu devíz.

obr.41 znázorňuje predávací protokol pre moduly v EMS, obr.42A-42B znázorňuje protokol prerušenia transakcie pre moduly v EMS, obr.43A-43C znázorňuje protokol miesta platby predaja, obr.44A-44B znázorňuje protokol vyúčtovania! spojenia.

Príklady uskutočnenia vynálezu

Tento vynález sa týka systému, který umožňuje bezpečné doručenie elektronického tovaru s anonymnou platbou v reálném čase, alebo s platbou na základe autorizácie. Systém dáva ako zákazníkovi, tak i obchodníkovi pocit istoty v tom, že ich záujmy sú spoľahlivo vybavované.

Na obr. 1 je znázornená interakcia medzi systémovými komponentami počas anonymného platobného prevodu. Na dosiahnutie bezpečnej výmeny platieb za elektronický tovar.

kedy kupujúci a prodávajúci robia transakcie elektronicky, ténto vynález zavádza zabezpečovacie prostriedky 2. a á, a to ako pre kupujúceho, tak aj pre predávajúceho. Zabezpečovací prostriedok je kombinácia hardwarových a eoítwarových komponentov. Je odolný proti zasahovaniu a zahrnuje zabezpečovacie (bezpečnostné) protokoly, ktoré spolupracujú s peňažnými modulmi na synchronizáciu bezpečnej platby za dodávku.

Peňažné moduly tu uvádzané, sú zariadenia odolné proti zasahovaniu, a sú schopné ukladať a prevádzať elektronické peniaze.

Elektronické peniaze bú vo íorme elektronických cenných papierov, ktoré reprezentujú menu nebo úver. Peňažné moduly su takisto schopné zriaďovať šifrou zabezpečené

relácie ostatnými zariadeniami. Vytvorenie vynálezu, ktorému sa dáva prednosť, využíva peňažné moduly prevodu, ktoré sú opísané v PCT patentovej prihláške WO

93/10503, spoločne s ktoroukoľvek ďalej opísanou modifikáciou alebo zlepšením.

Ako pojem je zabezpečovací prostriedok náhrada subjektu, ktorý chce robiť prevody na diaľku bezpečným spôsobom. Zabezpečovací prostriedok je pod kontrolou protokolov prevodov a správa sa tak, aby uspokojil obe zúčastnené strany. Aby sa zaistilo riadne správanie zabezpečovacieho prostriedku, sú protokoly fyzicky chránené. Tým spôsobom je znemožnené, aby jedna strana zneužila protokoly prípadnou modifikáciou vo svoj prospech. Zabezpečovací prostriedok vymieňa elektronický tovar a platby. Ako je to znázornené na ä óbr. 1, zabezpečovací prostriedok obchodníka (MTA) ú zasiela 1 elektronický tovar do zabezpečovacieho prostriedku zákazníka j (CTA) 2- Naopak, peňažný modul zákazníka £. zasiela a elektronické peniaze do peňažného modulu obchodníka ú, a to | cez CTA 2 a MTA 4- . ·|

Lístky|

J .'í

Elektronický tovar je tovar, ktorý môže byť reprezentovaný v elektronickom tvare a vo vytvorení, ktorémuj

sa dáva, prednosť, a ktoré je tu opísané, zahrnujúci buď lístok alebo zašifrovaný elektronický objekt (EO) a jeho dešiírovací lístok. Podľa obr. 1 a 2, je lístok g. elektronický prvok vytvorený MTA 4 a prenesený do CTA počas transakcie nákupu. Lístky sa môžu považovať za vlastníctvo prostriedku. Zákazník, ktorého CTA 2 práve dostal lístok £., môže tento lístok použiť až po úspešnom dokončení transakcie.

Tento vynález poskytuje rôzné typy lístkov, ktoré sa dajú použiť na rôzne ciele:

1. Dešiírovací lístok sa vždy používá v spojení s konkrétnym elektronickým objektom. Ten objekt môže byť napríklad počítačový software, hry, filmy a informačné

výrobky, ako napríklad noviny a knihy. V tomto prípade má obchodník tovar, a to elektronické objekty, ktoré sú zašifrované MTA predtým, ako sú dodané zákazníkovi. Zašifrovaný elektronický objekt sa môže dešifrovať jedinečnou informáciou vo svojom pripojenom dešifrovacom lístku. Zašifrovaný elektronický objekt a jeho dešiírovací lÍBtok společne zahŕňajú elektronický tovar prenášaný obchodníkom. Prenášaný elektronický objekt je šifrou zabezpečený pred skúmaním a použitím zákazníkom alebo treťou stranou, pokiaľ nemajú prístup k dešiírovaciemu lístku.

Dešiírovací lístok je vo vlastníctve CTA, a môže byť použitý len po úspešnom i

.í :í

2.

dokončení transakcie nákupu.

Poverovací lístok identifikuje vlastníka a povoľuje isté privilégiá.

Príklady takých poverovacích ístkov

3.

4.

5.

zaháňajú vodičský kartu, kartu spoločnosti .

Dopravný lístok preukaz, pas, kreditnú kartu, sociálneho zabezpečenia debetnú pečať môže slúžiť a autobusový lĺBtok,

Vstupenka zariadení.

akcie atď.

Spojovací (lístok) napríklad ako letenka, železničný a to v elektronickej forme.

môže zaistiť vstup do divadiel, na lístok sprístupní rôzne a to aj satelit, káblovú televíziu.

do rôznych koncerty, Športové spojovacie služby.

rozhlas, polygónny

telefón a jednoduché staré telefónne

6.

Telephone napríklad

Service

POST). Tak môže byť spojovací lístok použitý na dekódovanie televízneho a rádiového vysielania.

Lístok fyzického objektu môže slúžiť ako nákupný príkaz.

faktúra, platobné vyhlásenie, kvitancia.

alebo ako názov fyzických objektov.

Na požadované zavedenie vytvoreného elektronického obchodovania, podľa tohto vynálezu, sa môžu použiť aj iné typy lístkov.

Prostriedok nemusí len nakupovať lístky ale môže ich takisto predkladať iným prostriedkom na rôzne ciele. Tak

napríklad sa vstupenky môžu použiť na vstup do arény. Pokiaľ je držiteľ vstupenky vnútri, môže sa elektronicky použiť na automatické nasmerovanie držiteľa na jeho sedadlo. Vodičský preukaz vo forme lístka sa môže predložiť ako preukaz totožnosti.

Lístok sa môže predložiť ako dôkaz nákupu neelektronického tovaru a vymeniť ho za fyzický objekt, ktorý sa môže zákazníkovi dodať, alebo si ho zákazník môže vyzdvihnúť a uložiť v alebo debetné karty sklade alebo v obchodnom dome. Kreditné vo forme lístka sa môžu predložiť na platbu založenú na autorizácii. Keď príde pri nákupe k sporu, môže sa lístok predložiť ako reklamačný doklad.

Na obr. 2 je znázornené vytvorenie, ktorému sa dáva prednosť, lístka S, kde tento lístok obsahuje osem hlavných sekcií; identifikátor 10. komponenty 1.2., podpis vystaviteľa 14. oprávnenie vystaviteľa 16 , priebeh prevodu U. a podpis zasielateľa 20. Sekcie okrem toho obsahujú rôzne polia obsahujúce informácie.

Sekcia identifikátora 10 má pole 22, ktoré má informácie identifikujúce obchodníka alebo autoritu, ktorá lístok vytvorila. Taká informácia, napríklad meno obchodníka alebo uvedene j autority, je okopírovaná z ich poverovacích dokladov.

Pole 24 zahrnuje prijímacie identifikačné číslo prostriedku. Pole taktiež obsahuje dátum vyprSania platnosti obchodníkových (autority) poverovacích dokladov.

Pole 26 . určuje typ lístka (deSifrovací lístok, vstupenka θ atď.).

Sekcia komponentov 12 zahrnuje základný obsah lístka, ktorý sa mení podľa typu lístka použitého na rôzne ciele. Na obr. 2 sú znázornené príklady komponentov rôznych typov lístkov.

Sekcia komponentov 12 deSifrovacieho lístka má pole identifikátora objektu 36. ktoré jedinečným spôsobom identifikuje konkrétny elektronický objekt a môže taktiež obsahovať opis objektu (názov a meno autora). Elektronický objekt (napr. film) obsahuje záhlavie a vlastný obsah.

Záhlavie obsahuje identifikátor objektu, ktorý je zviazaný s identifikátorom objektu 36 na deSifrovacom lístku. Záhlavie

taktiež obsahuje opienú informáciu, ktorá sa môže kupujúcemu predložiť, aby sa zoznámil s obsahom objektu. Vlastný obsah si kupujúci môže prečítať alebo pozorovať.

Pole deSifrovacieho klúča 38 obsahuje informácie, ktoré sa používajú na dešifrovanie lístka pripojeného elektronického objektu. Pole kúpnej ceny 40 uvádza informáciu o cene elektronického objektu. Pole dátumu nákupu obsahuje dátum, kedy bol objekt zakúpený. Pole podpisu objektu obsahuje digitálny podpis elektronického objektu. Digitálne podpiBy sú v oblasti dobre známe na detekciu zmeny podpisu objektu, ktorá vznikla akýmkoľvek spôsobom od toho času, kedy bol objekt podpísaný. Tým sa môže kontrolovať integrita elektronického objektu. Pole použitia Špecifikuje obmedzenie na použitie elektronického objektu.

Poverovací lístok, napríklad vodičský preukaz, môže mať:

pole mena 48, pole adresy 50, pole obrazu a fyzického opíbu 52. pole podpisu vodiča 54, ktoré obsahuje vzor podpisu vodiča, pole vypršania doby platnosti 56, pole stavu 58, ktoré ukazuje, či je preukaz platný, zrušený alebo revokovaný

}] a v poli použitia 6£L (in use field) je indikácia toho, či kópia lístka bola predložená MTA 4 na využitie , a tým sa originál lístka, ktorý je v držaní CTA 2. nemôže počas prezentácie opäť použiť. Poverovací lístok vo forme pečate společnosti môže obsahovať: pole názvu spoločnosti 62, pole adresy 54» pole ID platcu daní 66.

pole dátumu vypršania

platnosti 68 a pole použitia 70

Dopravný líetok môže obsahovať: pole mena dopravcu 72, pole čísla cesty 74, ktoré napríklad Špecifikuje číslo letu, vlaku alebo autobusu. Pole odchodu a príchodu 76, ZS./ ktoré upresňujú čas a miesto, pole kúpnej ceny 80. pole času nákupu 82 a pole stavu 24/ ktoré indikuje, či lístok bol alebo nebol použitý a pole použitia 86.

Vstupenka môže obsahovať pole totožnosti udalosti 88, pole určujúce miesto 22, pole dátumu 22, pole čísla sedadla

94, pole kúpnej ceny 96. pole dátumu nákupu 98. pole stavu

100, pole použitia 102.

Spojovací lístok môže obsahovať: pole identifikácie dopravcu, pole času nákupu 106. pole kanál/frekvencia 108, pole kúpnej ceny 110. pole dátumu nákupu 112, pole deSifrovacieho klúča 114 na diSifrovanie, keď je spojenie zašifrované, pole dispozičného času 116, ktoré indikuje zvySnú hodnotu lístka, pole použitia 118.

Lístok fyzického objektu (nie je znázornený) môže slúžiť ako nákupný príkaz a môže obsahovať nasledujúce informácie: rokovacie číslo, dátum, identifikátor zákazníka, zoznam položiek nákupu, inštrukcia a stav (objednané, fakturované). Lístok fyzického objektu môže takisto slúžiť ako faktúra a zahrnuje: číslo faktúry, dátum, ref. čísla objektu, identifikátor predávajúceho a mnoŽBtvo. Prevodný príkaz bude obsahovať: dátum, identifikátor predávajúceho, zoznam

1.1 položiek alebo reí. čísla faktúry, počet a pod.

Zabezpečovacie prostredky sa môžu použiť nai maloobchodný nákup fyzických objektov osobne, alebo na diaľku. Pokiaľ nakupujú osobne v zabezpečovacom prostriedku, môže sa celá transakcia urobiť elektronickou rýchlosťou bez papiera, pomocou ako anonymnej transakcie, tak aj transakcie založenej na zistení identity. Pre obchodníka to znamená, že môže znížiť hodnotu platby zákazníka. Pre zákazníka to znamená viac výhod a väčšiu možnosť kontrolovať, pretože čas potrebný i

na transakciu sa znižuje.

nakupovaných položiek.

prostriedok má elektronický zoznam ktorý sa môže neskôr ľahšie

analyzovať.

Keď nakupuje fyzické objekty na diaľku pomocou telefónu, alebo pomocou interaktívnej TV, existuje obmedzenie pre obchodníka aj pre zákazníka vyplývajúce z toho, že sa tovar môže dopraviť na adresu zákazníka. Platba se zvyčajne robí kreditnou kartou, alebo je zákazníkovi zaslaný účet, a tým sa odhaľuje jeho identita.

Pokiaľ bol nákup urobený prostredníctvom zabezpečovacích prostriedkov, tovar sa nemusí dodávať na adresu zákazníka.

a tým sa neodhalí jeho identita. Anonymita sa dá dosiahnuť tým, že zákazník platí elektronickými peniazmi počas objednávky^0, alebo potom, keď dostane tovar. Obmedzenie, týkajúce sa miesta dodania, môže byť v oboch prípadoch

zrušené.

Obchodník môže byť chránený pred podvodom, pretože dostane zaplatené vopred, alebo súčasne pri dodávke. Okrem toho je zákazník legalizovaný v tom čase, kedy je tovar dodaný.

Zákazník

Ba môže cítiť bezpečný, pretože pre tretiu stranu by bolo tažké ho podviesť, pretože má zabezpečený pri jem.

Takisto môže vzniknúť spor okolo transakcie pri použití zabezpečeného príjmu, a to v prípade.

že tovar nie je dobrý.

Na konci transakcie zaznamená ako zákazníkov zabezpečovací prostriedok 2, tak i obchodníkov zabezpečovací transakciám bezpečné autentizované automatizované prostriedok 4, že objednaný tovar bol zaplatený a dodaný správnej strane.

Zabezpečovacie prostriedky poskytujú komerčným transakcie a záznamy z objednávok do platieb. Predávajúci dostane zaplatené po dodávke tovaru a zákazník môže mať autentizované dodávky bez sporov okolo papierovania. Všetky pomocné systémy, ako napríklad splatné účty, účty pohľadávok.

príkaz na nákup a fakturácie.

sa môžu integrovať zabezpečovacími prostriedkami do bezpečného systému sprostredkovania.

Sekcia podpisu vystavíteľa í stka obsahuje d i g i t á 1 ny podpis vytvorený tvorcom cez sekcie identifikátora a komponentov 10,

12. Tento podpis sa vytvorí použitím privátneho klúča.

ktorý patrí prostriedku

vystaviteľa.

Sekcia oprávnenia vystaví teľ a obsahuje oprávnenie zabezpečovacej tretej strany (tu pod menom zabezpečovací činiteľ), ktorá sa používa v spojení s podpisom vystaviteľa.

aby sa overila autenticita vystaveného lístka S. Toto oprávnenie má formu potvrdenia, ktoré patrí prostriedku vystaviteľa.

Všeobecné použitie potvrdenia a digitálneho podpisu je známe a je opísané napríklad v publikácii Security For Computer Networks, pánov

D. W. Dasviesa a W. L. Prica (John Wiley and Sons, 1984).

Sekcia histórie prevodu obsahuje informácie, ktoré sa generujú pri prenose lístkov medzi prostriedky po počiatočnom vydaní lístka ä obchodníkom alebo autoritou (úradom). Pole ID príjemcu 28 obsahuje identifikačné číslo prijímajúceho

prostriedku. Pole ID zasielajúceho 30 obsahuje identifikačné číslo zasielajúceho prostriedku. Pole oprávnenia zasielateľa 32 obsahuje oprávnenie zasielajúceho prostriedku. Pole dátum/čas 34 obsahuje dátum a čas prevodu lístka S.. Keď sú realizované ďalšie prevody, pridávajú sa ku každému poľu ďalšie ID príjemcu a zasielateľa, oprávnenie zasielateľa, dátum a čas, a tým sa vytvára zoznam informácií o histórii prevodu. Malo by sa poznamenať, že ID prostriedku, ktoré Ba dá nájsť v poli príjemcu v sekcii identifikátora, by malo byť rovnaké ako prvé ID v poli ID zasielateľa.

Okrem toho, hneď ako je lístok S. medzi prostriedkami prenesený, zasielajúci digitálne lístok podpíše, v piatich predchádzajúcich sekciách lístka, použitím privátneho kľúča.

λ t 3 ktorý patrí prostriedku zasielateľa.

Sekcia podpisov zasielateľa 20 je aktualizovaná pripojením novo vytvoreného di«=ri tálneho podpisu, a tým sa vytvorí zoznam podpisov zasielateľa.

Zariadenie na transakciu

Podľa obr. 3. je zabezpečovací prostriedok 120 uložený v zariadení na transakciu 122. Toto zariadenie 122 pozostáva z troch hlavných komponentov pre obchodníka aj pre zákazníka. Zahrnutý je hlavný procesor 124. zabezpečovací prostriedok

120 a peňažný modul

Tieto komponenty sú prepojené napríklad zberňou 126. Keď je prostriedok 120 vytvorený MTA

2, zariadenie sa uvádza ako zariadenie na transakciu obchodníka (MTD). Keď je zabezpečovací prostriedok 120 vytvorený CTA 4, zariadenie

122 sa uvádza ako zariadenie na transakciu zákazníka (CTD).

Na obr. 3 sú znázornené funkčné komponenty hlavného procesoru 124. Hlavný procesor poskytuje nasledujúce funkcie; spojovacie prostriedky 128. transakčné aplikácie 130, vzájomný vzťah človek/stroj 132. dátum/Čas 136 a manažér správ 134.

Funkcia spojovacích prostriedkov 128 podporuje spojenie medzi zariadením na transakcie 122 a vonkajším Bvetom. Tieto

prostriedky môžu byť drôtové, bezdrôtové, širokopásmové, úzkopásmové, a to pokiaľ sú spojovacie prostriedky s CTD a MTD 4 kompatibilné. Funkcia spojovacích prostriedkov 128 vytvára spojenie medzi dvoma zariadeniami na transakciu 122.

alebo pripojuje zariadenie k sieti na nepriame pripojenie k ďalšiemu zariadeniu alebo k zabezpečovaciemu serveru.

Transakčné aplikácie 130 môžu splniť rad úloh. Tak napríklad transakčná aplikácia môže splniť obchodnú úlohu pripojením sa ku katalógu služieb obchodníka a prehľadávaním jeho aktivít, vyhľadaním tovarov a inicializáciou platieb a dodávok. Iné aplikácie môžu stanoviť dočasné skladovanie elektronických objektov a snáď ich môžu aj zničiť. Z tohto dôvodu sa môžu vyskytnúť aj dodatočné objektové počítače ‘(procesory), závislé na type elektronického objektu (kniha.

film, multimediálne hry atď.). Inak povedané zariadenia na transakcie 122 obsahujú vSetky procesy na vyhľadávanie, nákup a možné použitie elektronických objektov.

poverení a iných lístkov g, alebo procesov na ich predaj.

Funkcia procesor človek/stroj

132 zaisťuje pohľad a pocit na zariadení 122. Môže obsahovať klávesnicu, myš, pero, hlas, dotykový obrazovkový terminál, ikony, menu atď.

Vzájomný vzťah človek/stroj

132 komunikuje s ostatnými funkciami v zabezpečovacom prostriedku 120 a peňažnom module cez manažér správ 134. V niektorých aplikáciách nie je

vzájomný· vzťah človek/stroj nutný, napríklad úplne automatizovanom zariadení transakcie obchodníka.

Funkcia dátum/čas 136 je nastavená vlastníkom zariadeni a

122 a obsahuje dátum.

čas a časovú zónu.

Informácia dátum/čas je vložená do uloženého zabezpečovacieho prostriedku

120, kedykoľvek je tento zabezpečovací prostriedok otvorený na použitie.

Manažér správ 134 vytvára cestu správam medzi hlavnými počítačmi (správy medzi zariadeniami na transakcie) a medzi hlavným procesorom

124, zabezpečovacím prostriedkom 120 a peňažným modulom fe.

Zabezpečovacie prostriedky

Na obr.4A sú znázornené funkčné komponenty zabezpečovacieho prostriedku 120. OpÍBaný systém na otvorené elektronické obchodovanie používa tri typy zabezpečovacieho prostriedku 120. ktoré sa od seba líéia istými jedinečnými funkciami používateľa terminálu (transaktora) 146, ktoré sú poskytované. Na obr.

4B sú znázornené funkcie transaktora ktoré sa dajú nájsť v MTA 4- 0br.4D znázorňuje funkcie transaktora, ktoré sa dajú nájsť v zariadeniach na transakciu autority (ATD). Tieto zariadenia ATD sú spojené s autoritami (oddelením motorových vozidiel).

Funkcia vonkajšieho vzájomného vzťahu 138 poskytuje vydávajúcimi poverenia, napríklad s

dopravným úradom fyzické spojenie s hlavným procesorom 124 a peňažným modulom zariadenia 122, v ktorom je zabezpečovací prostriedok 120 uložený. Funkcia vzájomného vzťahu správ 140 hľadá cestu medzi zabezpečovacími prostriedkami a zabezpečovacím serverom.

Funkcia bezpečnostného manažéra 144 udržuj© bezpečnostné informácie (poverenie a zoznam nezabezpečovacích prostriedkov) a zavádza bezpečné spojenie so zabezpečovacím prostriedkom opačne j strany (cez hlavný procesor 124) a s miestnym peňažným modulom S. v rovnakom zariadení 122

Funkcia transaktora 146 poskytuje protokoly transakcií. Transaktory zákazníka, obchodníka

na vykonávanie a autority sa používajú na CTA, ΜΤΆ a AT.

Na obr.4B je znázornená funkcia transaktora zákazníka.

Funkcia nákupu 158 prevádza platby na lístky 8. a elektronické objekty. Funkcia Do hlavného počítača 160 poskytuj© vzájomný vzťah hlavnému procesoru 124 zariadenia 122. Funkcia prítomného lístka 164 predkladá lístky 8 z dôvodu získania informácií alebo služieb. Funkcia získania poverenia 166 pôsobí na získanie poverovacieho lístka. Funkcia Tran Log (zápis transakcií) udržuj© zápis transakcií prostriedkov. Ako CTA 2., tak i MTA 4 udržujú zápis o transakciách, v ktorom sú uložené nasledujúc© informácie : typ transakcie (typ lístka) obraz lístka pred transakciou, obraz lístka po transakcii, informácia o sporoch (reklamáciách) vrátane dátumu sporu (ako

je to udržované každým prostriedkom), stav, rozhodnutie obchodníka (náhrada, refundácia, odmietnutie) a opäť overujúce informácie (dátum nového overenia).

Funkcia zahájenia sporu 168 predkladá tovar, s ktorým nie je zákazník spokojný.

0br.4C znázorftuje funkcie transaktora obchodníka. Funkcia nákupu 170 vymeňuje lístky 8. a elektronické objekty za platbu. Funkcia do hlavného počítača 172 poskytuje vzájomný vzťah hlavnému procesoru 124. Funkcia príjmového lístka 176 spracováva prijatý lístok 8 na poskytnutie informácie alebo služby. Funkcia Tra Long 174 udržuje zápis transakcií prostriedkov. Funkcia rozhodnutie sporu 178 prijíma lístky 8. a elektronické objekty na rozhodnutie

L 6 o zákazníkových sťažnostiach.

Obr.4D znázorňuj© funkciu transaktora autority. Funkcia vytvárania poverenia 180 vytvára a dodáva poverovacie lístky žiadateľovi. Funkcia do hlavného vzájomný vzťah hlavnému procesoru

124. Funkcia príjmového lístka 184 spracováva príjmový lístok na poskytnutie služby a informácií. Funkcia obnovenia platnosti poverenia 186 prijíma bežné poverenie a znova ho vydáva s nový dátumom ukončenia platnosti.

Funkcia Tran

Log 183 udržuje prevádzkový denník transakcie.

Funkcia získania poverenia

185 dostane poverenie autority.

Na .obr.4A ku ktorému sa znova vraciame komunikuje funkcie peňažného modulu 150 s peňažným modulom v rovnakom zariadení 122 na vykonanie platby.

Ši frovacia funkcia 152 poskytuje verejný kľúč a šifrovacie funkcie symetrického kľúča. Môže sa použiť akákoľvek známa šifrovacia technika verejného a symetrického kľúča, napríklad RSA a DES.

Funkcia držiteľa lístka 148 vytvára lístok g. v MTA alebo ukladá a alebo vracia lístky 8. v CTA 2· náhodných čísiel 156 generuje náhodné

Funkcia generovania čísla na vytváranie šifrovacieho kľúča. Funkcia dátum/čas

154 prevádza dátum a čas dodávaný z hlavného procesoru 124 do lístka g. s dátumom a potvrdzuje platnosť poverenia a predkladaných lístkov.

Informácia =>o bežnom čase je zavádzaná do prostriedku 120

vtedy, keď je prostriedok otvorený (označený na použitie) a je udržovaná do doby, keď

Ba prostriedok uzavrie.

Prehľad systému

Na obr.5 je znázornená hlavná architektúra siete uvažovaného systému na otvorené elektronické obchodovanie.

Zariadenie zákazníka na transakciu môže komunikovať s obchodníkom prostredníctvom akéhokoľvek prepojovacieho uzla siete 190 bez odhalenia vlastníka. Zákazníci tak môžu, po zaplatení v reálnom čase za prístup, prechádzať sieťou anonymne. Môžu prehľadávať elektronický priestor obchodníka a anonymne do neho vstupovať, vyberať si položky nákupu a platiť v reálnom čase. Systém taktiež zaisťuje bezpečnú platbu, na základe autorizácie, pomocou kreditnej alebo debetnej karty. Dosiahne sa to predložením informácie v zákazníkovej kreditnej alebo debetnej karte, ktorá je uložená v zabezpečovacom prostriedku 120 ako poverenie.

Vo vytvorení, ktorému sa dáva prednosť, poskytuje prepojovací uzol 190 prístup CTD 188 do lokálnych obchodných sietí 134 na obchod a identifikáciu lokálnej siete autority 192 na získanie poverenia a znovunadobudnutie jeho platnosti (vodičského preukazu, kreditných kariet atď). Obchodná sieť

192 sa môže skladať z obchodných serverov 194. ktoré poskytujú katalóg tovaru a serverov tovaru 196. ktoré vytvárajú elektronické sklady tovaru. Obchodné siete 112 majú takisto zabezpečovacie servery 200 na distribúciu utajených

informácií.

Identifikačné siete autority 202 môžu mať servery autority 204. ktoré sa Btarajú o databázu poverenia, a ďalej zariadenia na transakcie autority 206. ktoré vydáva a vybavuje novú platnosť povarenia. Príklady identifikačných autorit pripojených k sieťam 202 zahrnujú zahraničné úrady, oddelenia motorových vozidiel, banky a úrady sociálneho zabezpečenia. Identifikačné siete autority 202 majú taktiež zabezpečovacie servery 200. ktoré zaisťujú utajené informácie.

Bezpečnosť systému

Podľa obr.5 je bezpečnosť otvoreného elektornického obchodovania zaistená sieťou zabezpečovacích serverov 200 umiestených v sieti zabezpečovacích činiteľov 208 v obchodných sieťach 192 a v identifikačných sieťach autority 202. Zabezpečovacie eervery 200 sú procesory odolné proti zasahovaniu, ktoré vykonávajú Štyri primárne funkcie:

overovanie zabezpečovacích prostriedkov 120. distribúciu nezabezpečovacích zoznamov, distribúciu primárnych zoznamov verejných kľúčov zabezpečovacích serverov a rozhodnutie o sporoch zákazník/obchodník.

Na obr.6A je znázornená hierarchia bezpečnosti systému.

Na vrchole hierarchie sú primárne zabezpečovacie servery 210 í umiestené v sieti zabezpečovacieho činiteľa 208. kde tieto servery overujú a poskytujú poverenie zabezpečovacích serverov (cert(TS)) všetkým zabezpečovacím serverom 200 v systéme.

Každý primárny zabezpečovací server 210 má svoj verejný kľúč a jemu zodpovedajúci súkromný kľúč. Primárne verejné kľúče serverov prijímajú v systéme všetky servery 200 a prostriedky 120. Tieto verejné kľúče sú uložené v zozname primárnych verejných kľúčov zabezpečovacieho serveru (PTS(PK)). Výraz verejný kľúč ako sa tu v opise používa, neznamená, že je verejnosti celkom známy. Napríklad v tomto

prípade .. je verejný kľúč známy len všetkým zabezpečovacím serverom 200 a prostriedkom 120 a je zapečatený v puzdrách odolných proti zasahovaniu (rušenie zvonka). Obmedzený význam verejný poskytuje ďalšiu bezpečnosť systému ako celku.

Pod primárnym zabezpečovacím serverom

210.

pokiaľ ide o hierarchiu bezpečnosti sú zabezpečovacie servery

20£, ktoré môžu byť umiestené v celom systéme obchodovania.

Zabezpečovacie servery 200 poskytujú poverenie prostriedku (čert (TA)) zabezpečovacím prostriedkom 120 (t. j. CTA 2. MTA 1, ΑΤΆ 212).

Zabezpečovací činiteľ garantuje protokoly a fyzickú ochranu každého prostriedku 120 v systéme. Zabezpečovacie

120 prostriedky sú vyrábené vo fyzicky bezpečnom prostredí

pod riadením zabezpečovacieho prostriedku. Komponenty sa vyrábajú, montujú a vybavujú softwarom v tomto prostredí.

Zabezpečovacie prostriedky 120 sú odolné proti zasahovaniu a môžu komunikovať len prostredníctvom svojich vonkajších vzájomných vzťahov.

Pri inicializácii je každý prostriedok zaradený do komunikačného procesu so zabezpečovacím serverom 200. Zabezpečovací server 200 prideľuje prostriedku 120 jedinečné identifikačné číslo TA(id). Zabezpečovací server 200 potom požiada zabezpečovací prostriedok 120 o generovanie páru verejného a súkromného kľúča. Zabezpečovací prostriedok 120 generuje pár kľúčov a zasiela svoj verejný kľúč TA(PK) do

eerveru 200. ktorý o generovanie požiadal. Zabezpečovací server 200 zahrnie túto informáciu a TA(di) do poverenia zabezpečovacieho prostriedku čert íTA) a zašle ho späť zabezpečovaciemu prostriedku 120 spoločne so zoznamom

PTS(PK) a nezabezpečovacím zoznamom.

Zabezpečovací prostriedok

120 nakoniec testuje svoj e novo získané oprávnenie a overuje jeho platnosť.

Inicializačné kroky sa robia len raz, a to pred distribúciou zabezpečovacieho prostriedku 120 na verejnosť. Po urobenom nákupe je zabezpečovací prostriedok perzonifikovaný pomocou biometrických metód alebo tajností (hľadá sa osobné identifikačné číslo PIN) .

Podobne je zabezpečovací server 200 iniciálizovaný primárnym zabezpečovacím serverom 210. Po uzavretí inicializácie zabezpečovacieho serveru, každý server 120 dostane oprávnenie zabezpečovacieho serveru (cert(TS), ktoré obsahuje jedinečné identifikačné číslo zabezpečovacieho serveru (TS(id)) a verejný kľúč zabezpečovacieho serveru (TS(PK)).

Zabezpečovací server 200 dostane taktiež súkromný kľúč zodpovedajúci verejnému kľúču

TS(PK), a nezabezpečený zoznam.

Cert(TS) je zašifrovaný primárnym zabezpečovacím serverom 210 a obsahuje jedinečné identifikačné číslo (PTS(id)) primárneho zabezpečovacieho serveru 210 v otvorenej reči. Čert(TA) je zašifrovaný zabezpečovacím serverom 200 a obsahuje oprávnenie zabezpečovacieho serveru (cert(TS)) na stanovenie platnosti.

Čert (TS) a cert(TA) majú túto štruktúru:

Čert (TS) = Epts [TS(id)//TS(PK)//dátum vypršania// <$pts (X)]// PTS(id) x

Čert (TA) = Ets [TAíid)//TA(PK)//dátum vypršania// S ts (Y)// Cert(TS)

-----------------------y-------------------

PTS = primárny zabezpečovací server	PK = verejný	kľúč
TS = zabezpečovací	server	6 = digi tál.	čís.
TA = zabezpečovací	prostriedok	Cert= oprávnenie
// = daný do reťaze
id = identifikačné	číslo	E = algoritmus	so

súkromným kľúčom . používaný na zaéirfovanie a vytvorenie digitál. podpisu

Protokoly zistenia platnosti oprávnenia:

1) Legalizácia Cert(TS)

a) Dpts (Epts (X)//<Spts (X) ) ) ⁼ X//č>pts(X)

b) Prever, či je dátum platné

c) Prever či Dpts (<5pts (X) ) = h(X)

2) Legalizácia Cert(TA)

a) Lecralizácia Cert(TS)

b) Drs (Ets (Y)//6ts (Y) ) ) = Y//<5tb(Y)

c) Prever, či je dátum platné

d) Prever, či Drs (<Sts (Y) ) = h(Y) kde h = transíormačná funkcia používaná pri vytváraní a kontrole digitálneho podpisu (jednosmerná funkcia)

D = algoritmus s verejným kľúčom. ktorý sa používa na dešifrovanie a kontrolu digitálneho podpisu ó = E. h

E a d sa môžu takisto použiť na dešifrovanie a zašifrovanie, keď sa použijú u iných aplikácií.

Zabezpečovací činiteľ k svojej činnosti pri vytváraní systému -komponentov a inicializácie takisto zaisťuje stálu bezpečnosť systému tým, že znova potvrdzuje zabezpečovacie prostriedky 120 a zabezpečovacie servery 200. a ďalej poskytuje celosystémové informácie aktualizovanému nezabezpečovaciemu zoznamu a aktualizovanému zoznamu PTS(PK).

Zabezpečovacie prostriedky 120 a servery 200 sa musia periodicky znova potvrdzovať, dátum vypršania platnosti.

periodicky znova potvrdzujú.

pretože ich oprávnenia majú Zabezpečovacie servery 200 z dôvodu ochrany bezpečnosti celého systému, svoje oprávnenia pomocou zmien evojich šifrovacích kľúčov. Zabezpečovacie prostriedky sú časovo obmedzené pri svojich transakciách, takže keď niekto prenikne do systému, môže použiť len svoj prostriedok 120 po vopred stanovený maximálný čas (tri mesiace), po jeho uplynutí sa musí znova potvrdiť. V čase opätovného potvrdzovania sú zabezpečovacie prostriedky 120 pripojené na zabezpečovací činiteľ, a to z dôvodu získavania bezpečných informácií (aktualizované nezabezpečovacie zoznamy) a z dôvodu prijímania aktualizovaného zoznamu PTS(PK).

Verejný kľúč, spojený s každým primárnym zabezpečovacím serverom 2UQ, ea nikdy nemení. Keď sú zaradené nové primárne servery alebo sú Btaré primárne servery 210 vyradené z činnosti, sú uvedené opravy (korekcie) zoznamu PTS(PK) zaslané do zabezpečovacieho serveru 200 v eieti zabezpečovacieho činiteľa 208. Tieto zmeny zoznamu sú potom zaslané do zabezpečovacích gerverov 200 v sieťach identifikácie autority 202 a do obchodných sietí 192, a môžu byť prostriedkami

120 kedykoľvek vyžiadané a do nich prevedené. Zmeny zoznamu sú takisto rozoslané zabezpečovacím prostriedkom 120, keď im vypršal čas platnosti,, aby sa znova potvrdí 1 i. Nové

PTS(PK) sú rozosielané predtým, ako sú zahrnuté, a to z dôvodu eliminácie možnosti.

že by ich prostriedok 120 nemal, keby ich na overenie platnosti potreboval.

Identifikačné čísla prostriedkov 120 alebo gerverov 200.

ktoré boli identifikované ako nezabezpečovacie, sa umiestia na nezabezpečený zoznam a zasielajú sa primárnymi zabezpečovacími servermi 210 do serverov 200 a nakoniec do prostriedkov 120. a to rovnakým spôsobom ako zoznam PTS(PK).

Prostriedky, ktoré sú považované za nezabezpečené budú mať svoje servery 200, pomocou zabezpečovacieho činiteľa, mimo činnosť, a zabezpečovacie prostriedky

120 ich budú môcť i dent i f i kovať.

Na obr.6B sú znázornené funkčné komponenty zabezpečovacieho serveru

200 alebo primárneho zabezpečovacieho serveru 210.

Komunikačná funkcia 214

poskytuje lokálnej sieti vzájmomný vzťah. Funkcia manažér relácie servermi

216 organizuje relácie medzi Bervermi a medzi a prostriedkami. Funkcia bezpečnostný manažér 218 zaisťuj e bezpečné spojenie. Manažér ezabezpečeného zoznamu

220 aktualizuje zoznam nezabezpečených prostriedkov.

a organizácií. Funkcia overenia 222 organizuje serverov opätovné overenie zabezpečovacích prostriedkov 120. tento proces znova overuje zabezpečovacie servery 200. Funkcia riešenia sporu 224 prijíma lístky g. a elektronické objekty (tovar), aby mohla rieôiť sťažnosti zákazníka. Šifrovacia funkcia 228 robí symetrické šifrovanie a šifrovanie verejného kľúča, a to na bezpečné spojenie a autentickým protistranám. Funkcia dátum/čas 226 poskytuje bežné dátum, čas a informáciu o časovej zóne, a to slúži na legalizáciu poverenia.

Problém nesprávnej funkcie zabezpečovacieho prostriedku 120 alebo jeho straty je podobný ako pri etrate potvrdenky, letenky atď. V prípade, že je treba stratu alebo zlú funkciu prekonať, bude nutné mať k dispozícii identity transaktora. Môže sa to dosiahnuť použitím poverenia, ktoré zákazníka a zabezpečovací prostriedok 120 identifikuje. Poverenie a lístok S môžu byť uložené ako sekundárne záznamy. V prípade nesprávnej funkcie prostriedku zákazník môže pokračovať v spore použitím sekundárnych záznamov.

Vývojové diagramy

Vývojové diagramy, znázornené na nasledujúcich obrázkoch používajú označenie A a B, ktoré určujú dva navzájom spolupracujúce zabezpečovacie prostriedky 120, alebo navzájom spolupracujúci zabezpečovací prostriedok a zabezpečovací server 200. Rovnaké označenie A a B sa môže použiť u hlavného procesoru 124 alebo peňažného modulu spojených s konkrétnym zabezpečovacím prostriedkom 120 (v rámci rovnakého zariadenia na transakcie) ,

Vývojový diagram indikuje funkčný komponent primárne zodpovedný za vykonanie danej úlohy. Tak napríklad BEZPEČNOSTNÝ MANAŽÉR A znamená, že uvedená úloha vykonáva

funkcie bezpečnostného manažéra

144 (pozri sa na obr.. 4A) v zabezpečovacom prostriedku A.

Vývojové diagramy takisto vyvolávajú subrutiny, z ktorých niektoré používajú označenie parametrov X a Y. Tak napríklad ZRIADENIE RELÁCIE A - B je volanie po subrutine zriadenia relácie. Vývojový diagram zriadenia relácie by mal byť pochopený tak, žeX=AaY =Bv celom toku diagramu.

Prerušenie a zainteresovanosť

V procesoch transakcií uvažovaného typu, je žiadúce zasielať elektronické položky, napríklad lístky g a poznámky, medzi dvoma stranami, a pritom udržovať hru s nulovým počtom. Inými slovami, nie je žiadúce robiť duplikáty elektronických položiek tak, aby pri zakončení transakcie existovalo dvakrát väčäie množstvo položiek ako pred transakciou. Podobne je nežiadúce strácať elektronické položky tak, že po zakončení transakcie je ich menej ako pri zahájení transakcie. Keď má napríklad pri zahájení transakcie subjekt A elektronický na konci transakcie a A elektronický lístok zaslať do B, je žiadúce zaistiť.

aby mal nemal.

B elektronický ístok

S.

V reálnom svete je predsa len možné mať dva ďaléie výsledky.

menovite tie, že ako A tak aj

lístok nemá ani

B majú rovnaký elektronický lístok S. (duplikát), a alebo

A ani B a to znamená jeho stratu.

Aby sme dokázali, že pravdepodobnosť vytvárania duplikátu alebo straty je zanedbateľná, musí protokol transakcie vziať do úvahy to, že typický transakčný tok môže byť preruôený prirodzenými alebo i zámernými událosťami. Prirodzené prerušenie môže nastať pri výpadku spojenia medzi A a B počas transakcie. Z dôvodu minimalizácie možnosti vytvárania duplikátov alebo strát, vyplývajúcich z náhodnej situácie, muBÍ sa priestor na takú príležitosť minimalizovať. Na minimalizáciu úmyselných prerušení (zjavný útok) je žiadúce eliminovať ekonomický motív na taký útok. Keby

napríklad útočník mohol stratiť lístky alebo peniaze pri pokuse o prerušenie, nemal by motív na zahájenie útoku ako prvú možnosť.

Tieto úvahy sú zabudované vo výkonných protokoloch transakcií opísaného systému. Najmä je žiadúce zaistiť dôsledný stav prerušenia a realizácie medzi dvoma zabezpečovacími prostriedkami 120. účastníkmi transakcie (alebo peňažnými modulmi &). Tak napríklad, keď A realizuje transakciu, musí ju realizovať i Ba opačne, keď A preruší transakcu, musí ju prerušiť aj B. Na dosiahnutie konzistencie a minimalizácie duplikácií alebo strát (v prípade že konzistencia nie je), protokoly transakcie berú do úvahy poradie a časovanie realizácie transakcie oboch účastníkov transakcie .

znázorňuje subrutiny prerušenia a realizácie.

Subrutina prerušenia je vnútorne vykonávaná v rámci daného zabezpečovacieho prostriedku 120.

keď je transakcia v stave zlyhania. Subrutina prerušenia vracia prostriedok 120 späť do skutečného stavu pred stavom zlyhania transakcie.

Opačne platí že realizovaná transakcia je vnútorne vykonávaná v rámci zabezpečovacieho prostriedku

120. zainteresovaného na transakci, keď transakcia bola úspešne realizovaná.

Zabezpečovací prostriedok 120 preto zaznamenáva dokončené je teraz pripravený na

A zabezpečovaciemu prostriedku B. Keďže v tomto časovom bode dočasne ponechal lístok a takisto B si lístok g ponechal.

Keď

A a B začnú s realizáciou , potom ft vymaže svoj lístok tníkom B prestane byť dočasné. Keď držanie lístka g účas ako

A tak aj B prerušia transakciu, A si svoj lístok g ponechá, pričom lístok g, ktorý bol v dočasnom držaní B bude vymazaný pri návrate transakcie do začiatočného stavu.

VSimnite si že operácia výmazu sa môže realizovať rôznymi

spôsobmi , ktoré bú v oblasti bežné, ftko už bolo uvedené, je žiadúce minimalizovať možnosť, že jeden prostriedok 120 transakciu realizuje a za následok duplikáciu druhý ju preruší, lebo to by mohlo mať alebo stratu elektronických položiek.

Podobná situácia nastáva u peňažných modulov g, ktoré si vymieňajú elektronické bankovky. V priebehu nákupných transakcií sú elektronické bankovky zasielané z peňažného modulu A do modulu B tak, že modul A dočasne znižuje svoje elektronické bankovky (o prevedené množstvo), kým B získava elektronické bankovky (prevedením bankoviek). Keď ako A, tak aj B transakciu realizujú, potom A dočasne zníži počet poukážok (o prevedené poukážky) a elektronické poukážky v držaní B už nebudú mať dočasný charakter.

Na obr.7A je znázornená subrutina realizácie. Tran Log·

X aktualizuje dočasný denník transakcie. Funkcia do hlavného počítača X oznamuje hlavnému počítaču skutečnosť, že je transakcia úplná. Manažér relácie X oznamuje ukončenie relácie ( kroky 2 30 až 234) .

Na obr.7B je znázornené prerušenie subrutiny. Manažér relácie

X odsunuje späť zmeny a zaznamenáva prostriedok.

ktorý bol prerušený. Manažér relácie vedie zoznam toho čo bolo vykonané od zahájenia relácie a kedy spätné odeunutie tieto kroky uvoľnia. Funkcia Do hlavného počítača zasiela do hlavného počítača správu o prerušení transakcie (kroky 236 až 238).

Subrutina prerušenia sa môže priamo vyvolávať z vývojového diagramu, napríklad, keď zabezpečovací prostriedok 120 určí, že poverenie je neplatné. Subrutina prerušenia môže byť vyvolaná, keď sa očekávaná akcia neobjaví. Konkrétne, keď zabezpečovacie prostriedky nekomunikujú, bude im monitorovaný protokol časového prerušenia. Tak napríklad, keď prvý zabezpečovací prostriedok 120 zaslal Bprávu do druhého zabezpečovacieho prostriedku 120, nastaví manažér relácie prvého zabezpečovacieho prostriedku (A) časovaciu jednotku na odpoveď, keď je odpoveď vyžadovaná. Manažér relácie môže takieto čÍBlovať zaslané správy. Číslo sa objaví v odpovedi od manažéra relácie druhého zabezpečovacieho prostriedku (B). Keď časovacia jednotka ukončí činnosť pred prijatím správy, manažér relácie A Ba opýta manažéra relácie B, či relácia ešte v B prebieha. Keď B neodpovie, potom manažér relácie A transakciu preruší. Keď je prijatá správa o tom, že transakcia prebieha, nastaví sa časovacia jednotka na novú hodnotu. Keď Ba A pýta toľkokrát, koľkokrát to bolo vopred stanovené, bez toho aby dostal odpoveď na pôvodnú správu, potom A transakciu preruší. Podobná funkcia časového prerušenia existuje i u peňažných modulov/

Opätovné potvrdzovanie zabezpečovacieho prostriedku.

Na obr.8 je znázornený vývojový diagram opätovného potvrdzovania zabezpečovacieho prostriedku. Keď sa vlastník zabezpečovacieho prostriedku rozhodne znova potvrdiť svoj prostriedok najmä po alebo tesne v čase vypršania platnosti jeho bežného čert (ΤΑ) hlavná aplikácia transakcie z hlavného procesoru, zabudovaného v jeho zariadení na ί

f }

í transakcie, sa pripojí k zabezpečovaciemu serveru B (kroky

240 až 242).

Na nastavenie Šifrového bezpečného komunikačného kanálu prostriedkom A a prostriedkom B, sa vyvolá subrutina riadenia í relácie. Podľa obr.9 požaduje manažér relácie prostriedku A, a neskorSie dostáva, od bezpečnostného manažéra, oprávnenie Ϊ (čert (TA) ) (kroky 300 až 304) . Funkcia verejného kľúča ;i zabezpečovacieho serveru B overuje čert(TA) použitím ; legalizačných protokolov opísaných v predchádzajúcom pojednaní o bezpečnosti systému (kroky 306 až 308). Existuje námietka, že pokiaľ je vyvolaná funkcia zriadenia relácie počas procesu opätovnej legalizácie, už opísaný protokol legalizácie oprávnenia nekončí.

keď stanoví, že oprávnenie vypršalo, a to j© dôvod na opätovné potvrdenie

zabezpečovacieho

Keď je čert relácia skončila prostriedku.

(TA) neplatné, zaznamená manažér relácie, že a informuje manažér relácie A, že relácia je odmietnutá. Manažér relácie A berie takisto na vedomie, že je relácia zakončená (kroky 310 až 312). Keď je cert(TA) platné, potom bezpečnostný manažér B kontroluje, či zabezpečovací prostriedok A je na nezabezpečenom zozname (kroky 314 až 316). Keď je zabezpečovací prostriedok nezabezpečený (je na zozname) relácia sa ukončí (kroky 310 až 312) .

Keď A nie je na nezabezpečenom zozname, potom generátor náhodných čísiel vytvorí náhodné číslo R(B) a takisto overovaciu správu B (krok 318). Náhodné číbIo R(B) bude nakoniec použité ako kľúč relácie. Overovacia správa B je náhodné číslo používané B na ochranu proti možnosti prehrať správu. Ďalej, bezpečnostný manažér B zhromaždí RÍB), overovaciu správu B, čert (TS) do správy prostriedku A (krok 320).

Verejný kľúč B zaSifruje správu tak.

zabezpečovaciemu že použije verejný kľúč (TA(PK)) zabezpečovacieho prostriedku

A, ktorý zabezpečovací server B prijal společne s čert (TA) (krok

322). Manažér relácie

B zasiela zašifrovanú správu do manažéra relácie A (krok

324 až 326).

'i

Verejný kľúč A správu dešifruje svojim súkromným kľúčom

(krok 328 (zodpovedá jeho verejnému kľúču) a overí platnosť čert (TS) až

330). Keď je čert (TS) neplatné, zaznamená manažér A reláciu ako ukončenú a zaSle odmietnutú správu transakcie do B, ktorého manažér relácie takisto zaznamená reláciu ako ukončenú (krok 322 až 324).

Keď je čert (TS) platné, bezpečnostný manažér A skontroluje, či server nie je na nezabezpečenom zozname (krok zabezpečovací

336 až 338).

Keď je na zozname, relácia sa zakončí (krok 332 až 334).

Keď

B nie je na zozname, generátor náhodných čísiel vytvorí náhodné číslo náhodné číslo) (krok

R(A) a overovaciu správu A (ďalšie N.

zašle

340). Funkcia dátum/čas bežné dátum a čas do bezpečnostného namažéra (krok

342) .

Dátum a čas sa vymieňajú medzi A a B pre konečný záznam v ich trans

log počas zainteresovanosti.

Bezpečnostný manažér A potom vytvorí a uloží kľúč relácie (TA/TA) pomocou exkluzívneho náhodného čísla 0 okruhu R(A) a

R(B) (krok 344).

Kľúč relácie (TA/TA) sa používa na zašifrovanie spojenia medzi dvoma zabezpečovacími prostriedkami 120, alebo medzi prostriedkom

120 a zabezpečovacím serverom 200 (ako v tomto prípade, kde j© relácia zriadenia vyvolaná v priebehu opätovného potvrdenia (overenia)). Manažér relácie

A soustredí správu obsahujúcu overovaciu správu o A a B, informáciu o dátume a čase a R(A) (krok 344). Verejný kľúč A zaQifruje prijímanú správu pomocou tajného kľúča (zodpovedá jeho verejnému kľúču) (krok 352). Bezpečnostný manažér B skontroluje či overovacia správa B prijatá od A je rovnaká ako overovacia správa, ktorú skôr zaslal do A (krok 354 až 356). Keď nie je rovnaká, relácia sa zakončí (krok 310 až 312). Keď je rovnaká, manažér relácie B zaznamená začiatok relácie (krok 358).

Bezpečnostný manažér B vytvára kľúč relácie (TA/TA) pomocou R(A) XOR RíB) a potom kľúč relácie uloží (krok 360). V tom okamihu vytvára a ukladá A i B rovnaký kľúč relácie (kľúč relácie TA/TA), ktorý sa použije na bežnú interakciu a opätovné potvrdenie oprávnenia A. Ďalej, funkcia dátum /čas B zasiela informáciu o svojom bežnom dátume a čase do bezpečnostného manažéra B (krok 362). Bezpečnostný manažér B zhromaždí správu obsahujúcu potvrdenie príjmu do A, overovaciu správu A a informáciu o dátume/čase B (krok 364). Je vyvolaná subrutina zaslania správy (krok 366) na zaslanie správy z B do A.

Podľa obr.10, zašifruje funkcia symetrického kľúča zabezpečovacieho serveru B správu pomocou kľúča relácie (TA/TA) (krok 376). Vzájomný vzťah správy B vytvorí správu a zašle ju do hlavného procesoru manažéra správ (krok 378). Hlavný manažér správ B vytvorí správe cestu cez komunikácie do hlavného manažéra správ A v hlavnom procesore zabezpečovacieho prostriedku

A (krok 380). Hlavný manažér správ A potom správu zašle do vzájomného vzťahu správy zabezpečovacieho prostriedku A (krok 382 až 384). Symetrický kľúč A správu dešifruje pomocou kľúča relácie (TA/TA), a tým dokončí bezpečné spojenie medzi zabezpečovacím serverom a zabezpečovacím prostriedkom, použitím kľúča relácie (TA/TA) (krok 386).

Podľa obr.9, bezpečnostný manažér

A prijme správu potvrdenia pri jmu, overovaciu správu

A a informáciu dátum/čas B (krok 386)

Bezpečnostný manažér skontroluje, či overovacia správa A je rovnaká ako overovacia správa A ktorú A už skôr zaslal do B (krok 370 až 372).

Keď nie je rovnaká, manažér relácie

A ukončí reláciu (krok

332 až 334).

Keď je rovnaká, manažér relácie A zaznamená začiatok relácie (krok 374).

S odvolaním na obr.8, proces opätovného overovania pokračuje. Bezpečnostný manažér A požiada verejný kľúč

A o generovanie nového páru verejného a súkromného kľúča starým súkromným kľúčom (zodpovedajúci starému TA(PK)) (krok 246 až 248). Ako to už bolo opísané, verejný a súkromný pár klúčov zabezpečovacieho prostriedku je použitý na zriadenie relácie medzi zabezpečovacími prostriedkami 120, alebo medzi zabezpečovacím prostriedkom 120 a zabezpečovacím serverom 200.

Bezpečnostný manažér A zhromaždí správu obsahujúcu nový podpísaný verejný kľúč a bežné číslo verzie nezabezpečeného zoznamu (krok 250), Každá zmena v nezabezpečenom zozname dostane nové číslo verzie, takže zabezpečovací server

potrebuje iba zaslať zmeny do zoznamu. Správa Ba potom odošle do zabezpečovacieho serveru B použitím subrutiny zasielania správy (krok 252). Zabezpečovací server B prijme správu a skontroluje, či digitálny podpis na novom verejnom kľúči je platný (použitím starého verejného kľúča zabezpečovacieho prostriedku A) (krok 254 až 258). Keď je podpis neplatný, zavolá sa subrutina prerušenia transakcie (krok 260).

Podľa obr.11, zabezpečovací prostriedok B sa preruší a jeho manažér relácie zašle do manažéra relácie A správu, ktorou informuje A o tom, že B sa prerušil (krok 390 až 394). Zabezpečovací prostriedok A sa potom preruší (krok 396) .

Podľa obr.8, pokiaľ je podpis na novom verejnom kľúči

platný, vytvorí zabezpečovací server nové oprávnenie čert (TA), ktoré obsahuje nový verejný kľúč a nové dátum vypršania platnosti.

Nové oprávnenie je potom zaslané späť do

A společné s aktualizovaným nezabezpečovacím zoznamom a s PTS (PK) aktualizovaným zoznamom (krok 262 až 264). Bezpečnostný manažér A túto správu pri jme a kontroluje verejným kľúčom A, či je nové oprávnenie platné (krok 268 až 270).

Keď je neplatné.

bezpečnostný manažér skontroluje, či sa zabezpečovací server B pokúsil vytvoriť nové oprávnenie ako trikrát (krok 274). Keď áno, bezpečnostný manažér A mene j zašle správu do zabezpečovacieho serveru B, ktorou sa požaduje nový pokus o vytvorenie oprávnenia (krok 280 až 284), keď server nie je schopný vytvoriť platné čert (TA), potom Tran Log

A zapíše nepodarený pokus a transakciu preruší (krok 276 až 278) .

Keď zabezpečovací server zašle platné nové čert (TA), bezpečnostný manažér A aktualizuje čert (TA), nezabezpečovací zoznam a zoznam PTS(PK) (krok 286). Zabezpečovací prostriedok sa potom zainteresuje (krok 288). Bezpečnostný manažér zašle správu do zabezpečovacieho serveru o tom, že zabezpečovací prostriedok aktualizoval svoje oprávnenie. Zabezpečovací server B zaznamená, že A zÍBkal opäť oprávnenie (krok 290 až 294) .

Nákup elektronického tovaru

Nákup elektronického tovaru je opísaný s odkazom na obr.12.

Položky nakupované podľa vývojového diagramu na obr.12, zahŕňajú elektronické objekty a ich deši frovacie lístky, prepravné lístky, lístky udalostí a spojovacie lístky.

Poverenie sa na druhej strane získava použitím vývojového diagramu získania poverenia (obr.26). Transakčná aplikácia kupujúceho (BTA) v hlavnom procesore 124 z CTD 188 sa pripojuje k obchodnému serveru 194 obchodnej Biete 192

BTA dovoľuje kupujúcemu pre hľ adávať tovar predávajúceho a realizovať krok výberu (krok 398 až 400). BTA zasiela identity vybraného tovaru do obchodného serveru 194 (krok

402). BTA potom zasiela správu zabezpečovaciemu prostriedku

A (v rámci rovnakého BTA), v ktorom inštruuje zabezpečovací prostriedok A, aby nakupoval a identifikoval vybraný tovar.

Obchodný server takisto zasiela správu zabezpečovaciemu prostriedku B z MTD 198. v ktorom prostriedok B inštruuje na predaj a identifikáciu vybraného tovaru (krok 404 až 406).

Je zriadená relácia medzi zabezpečovacím prostriedkom

A a zabezpečovacím prostriedkom B, kde ako prostriedky A, tak prostriedky B môžu komunikovať tak, že použijú novo vytvorený kľúč relácie (TA/TA) (krok 408). Na obr.13. sú znázornené štyri šifrové kanály zriadené v priebehu nákupnej transakcie. Šifrový kanál 436 medzi dvoma zabezpečovacími prostriedkami 120 prenáša správu zašifrovanú kľúčom relácie (TA/TA). Kanály

438 a 440 medzi zabezpečovacím prostriedkom a jeho peňažným modulom £ majú spoločný kľúč relácie (TA/MM). Kanál 442 medzi peňažnými modulmi 6. v rôznych zariadeniach na transakcie 122 používa kľúč relácie (MM/MM).

Podľa obr.12, sa vyvolá subrutina kontroly poverenia (krok 410). Všetky MTD 198 zahrnujú poverenie identifikujúce vlastníka/obchodníka (Nynex, Ticketron atď.). Také obchodné poverenia môžu byť napríklad vydávané autoritou obchodnej identifikácie, riadenou zabezpečovacím prostriedkom. Na druhé strane môžu poverenia zákazníka, v držaní CTD 188. zahrnovať vodičské preukazy alebo kreditné karty vydané rôznymi

identifikačnými autoritami. Podľa obr. 14, zasiela Nákup A správu nákupu B zabezpečovacieho prostriedku B, požadujúci jeho obchodné poverenie (krok 444 až 448). Držiteľ lístka

B získa späť svoje obchodné poverenie a zasiela toto poverenie do A na legalizáciu (krok 450 až 456).

Poverenie, alebo iný typ lístka S. sú legalizované nasledujúcim spôsobom:

1) Legalizuj poverenie vydávajúceho a over jeho podpis.

2) Prever každý prevod - porovnaj identifikátory príjemcu a zasielateľa (So = vydávajúci, Ro = prvý príjemca, potom Ri = Si+i, i>0).

3) Legalizuj poverenie každého príjemcu a over jeho

podpis.

4) Prever, či sa posledný identifikátor príjemcu zhoduje s identifikátorom (TA/(id)) poverenia (čert (TA)) zabezpečovacieho prostriedku v súčasnej relácii.

Keď je poverenie obchodníka neplatné, transakcia sa preruší (krok 458). Keď je platné, funkcia do hlavného počítača A zašle informáciu o poverení do hlavnej prenosovej aplikácie na potvrdenie platnosti (vizuálne potvrdenie mena obchodníka držiteľom CTD) (krok 460 až 462) .

Podľa obr.12, Nákup B si vyžiada vybraný tovar zo serveru tovaru, ktorý tovar vyberie a zašle ho do nákupu B na overenie identity (krok 412 až 418). Keď je položka dvakrát opakuje (krok 420 až

422). Keď zabezpečovací nesprávna, výber tovaru sa pred prerušením transakcie ešte prostriedok B prijme správný tovar, inicializuje sa eubrutina dodávky tovaru (krok 424).

Podľa obr.15, Nákup B zisťuje, Ci bude tovar začlenený iba ako lístok (ako opak šifrovacieho lístka a elektronického objektu) (krok

464 až

466). Keď bude začlenený ako lístok.

potom držiteľ lístka

B vytvorí lístok (krok 468). Nákup

B potom zašle ístok zabezpečovaciemu prostriedku A (krok

470 až 472).

Nákup A prijme lístok, zistí, Či je správny porovnaním očakávanej identity tovaru ( vopred prijatý z BTA) s informáciou uvedenou na lístku (krok

474 až 476).

Keď je nesprávny, identifikuje nákup A transakciu ako nákup

prostriedok A lístok a transakciu preruší (krok 478 až 482). Keď zabezpečovací schváli ako správny, odešle informáciu uvedenú na lístku do hlavne j aplikácie prenosu na potvrdenie správnosti kupujúcim (krok

486 až 488). Taká informácia dovoľuje držiteľovi CTD overiť, či dostal tovar ktorý predtým vybral. Keď je informácia na lístku (a cenu), nesprávna transakcia sa preruší (krok 478 až 482). Keď je správna, nákup A zašle lístok držiteľovi lístka A na uloženie (krok 490 až 492). Zabezpečovací prostriedok A je teraz dočasne držiteľom lístka S· Keď sa zabezpečovací prostriedok A následne zruší, lístok sa vymaže. Keď sa zabezpečovací prostriedok následne realizuje, potom vlastník/držiteľ A bude schopný lístok S predložiť.

Keď sa naopak tovar skladá z elektronického objektu a pripojeného dešifrovacieho lístka, generátor náhodných čísiel B v zabezpečovacom prostriedku B vytvorí náhodný kľúč (krok 494). Symetrický kľúč B potom elektronický objekt zašifruje pomocou náhodného kľúča a verejný kľúč B digitálne elektronický objekt podpíše, a to súkromným kľúčom MTA (krok 496 až 498). Držiteľ lÍBtka B potom vytvorí dešifrovací lístok, ktorý obsahuje náhodný kľúč, cenu a iné informácie (krok 500). Vlastník zabezpečovacieho prostriedku A môže teraz prijať zašifrovaný elektronický objekt od obchodníka.

Nákup B zašle zašifrovaný elektronický objekt ale nebude schopný ho použiť, pokiaľ nemá prístup k náhodnému kľúču, ktorý sa nachádza v priloženom dešiírovacom lístku.

a dešiírovací lístok zabezpečovaciemu prostriedku A (krok 502 až 504). Nákup A správu prijme a zašle zašifrovaný elektronický objekt do hlavného počítača ponechá si kópiu zašifrovaného záhlavia informácie (krok 506). Verejný kľúč A súbežne overuje zašifrovaný podpis elektronického objektu použitím verejného kľúča B (krok 508 až 510). Keď je podpis nesprávny, transakcia sa zruší (krok 478 až 482). Keď je integrita elektronického objektu overená, symetrický kľúč hlavičku dešifruje pomocou náhodného kľúča z dešifrovacieho ístka (krok

512) .

Nákup kontroluje integritu elektronického objektu a dešifrovacieho lístka (krok 514 až

516). Táto kontrola sa môže robiť porovnaním identity tovaru s identifikátorom elektronického tovaru s informáciou na dešifrovacom lístku. Tým je zabezpečené že vybraný tovar.

elektronický objekt a dešifrovací lístok sebe patria. Keď kontrola identity nemá úspech, transakcia sa zruší (krok 478 až 482).

Keď je elektronický objekt a dešifrovací lístok správny, zašle Nákup A dešifrované záhlavie a informáciu o cene do hlavnej aplikácie transakcie na potvrzenie od kupujúceho (krok 518, 488).

Keď kupujúci tovar neprijme.

transakcia sa zruší (krok 478 až 482). Keď kupujúci tovar prijme, Nákup

A zašle dešifrovací lístok držiteľovi lístka

A na uloženie (krok 490 až

492) .

V súlade s obr.12, keď je teraz dodávka tovaru od

obchodníka k zákazníkovi dokončená (a tovar nie je pre zákazníka prístupný z dôvodu jeho zašifrovania a/alebo jeho uloženia v jeho zabezpečovacom prostriedku 2.) > Nákup A zašle hlavnej aplikácii transakcie správu, v ktorej požaduje vyjadrenie k zákazníkom uvažovanému spôsobu platby (krok 426 až 428). Platba sa môže urobiť jedným s dvoch spôsobov: anonymnou platbou použitím peňažného modulu alebo platbou na základe autorizácie (vyžadujúcou identifikáciu zákazníka), použitím kreditnej alebo debetnej karty.

Keď sa použije anonymný spôsob platby, vyvolá sa subrutina platby peňažným modulom (krok 430). Podľa obr. 16,

520). Nákup A potom zašle zabezpečovaciemu prostriedku vytvorí generátor náhodných čísiel náhodné číslo R(l) (krok

S

B správu, ktorá indikuje, že bude urobená platba peňažným modulom, a která taktiež obsahuje R(l) (krok 522 až 524). Nákup B správu prijme a zašle R(l) do bezpečnostného manažéra

B (krok 526 až 528). Generátor náhodných čÍBiel vytvorí náhodné číslo R(2) a zašle ho zabezpečovaciemu prostiedku

A (krok 530 až 532). Bezpečnostný manažér A a B vytvorí kľúč relácie (ΤΑ/MM) pomocou exkluzívneho O okruhu R(l) a R(2) (krok 534 až 536).

Podľa obr.13 sa ná zašifrovanie správ, zasielaných medzi zabezpečovacím prostriedkom 120 a jeho pripojeným peňažným modulom &, použije kľúč relácie (ΤΑ/MM), a to cez šifrové

kanály 438 a 440. Na tomto mieste vývojového diagramu majú kľúč relácie (ΤΑ/MM) len dva zabezpečovacie prostriedky 120.

Oba peňažné moduly S. neskoršie vo vývojovom diagrame vytvoria kópie kľúča relácie (TA/MM), aby sa tým umožnila kumunikácia medzi zabezpečovacími prostriedkami 120 a ich peňažnými modulmi

Je možné poznamenať.

že namiesto zabudovania zabezpečovacieho prostriedku 120 a peňažného modulu vo forme oddelených komponentov odolných proti vonkajšiemu zasahovaniu, môžu sa zhotoviť ako jeden modul s rovnakou odolnosťou proti zasahovaniu. V tom prípade by nebolo nutné, na komunikáciu medzi zabezpečovacím prostriedkom 120 a peňažným modulom S, v rovnakom zariadení 122. zriaďovať

bezpečnostnú reláciu.

Oddelené peňažné moduly £ a zabezpečovacie prostriedky 120 sú usporiadané týmto spôsobom, a dáva sa mu prednosť, a to pre lepšiu pružnosť pri aplikování.

S odvolaním na obr.16, funkcia

Do peňažného modulu

A zasiela správu

Urob platbu a R(l) do

Bvojho pripojeného peňažného modulu

A. Takisto funkcia

Do peňažného modulu

B zasiela správu Príjem platby a R(2) do

Bvojho pripojeného peňažného modulu B (krok 538 až 544).

V tomto štádiu zriaďujú peňažný modul A (v rámci CTA 2) a peňažný modul B (v rámci MTA 4) medzi sebou reláciu tak, že každý peňažný modul ú ukončí držanie nového kľúča relácie (MM/MM) (krok 546). Zriadením tohto modulu vo forme relácie paňažného modulu, peňažné moduly si vymieňajú informácie cez už vytvorené relácie zabezpečovacích prostriedkov. S odvolaním na obr.13, je kľúč relácie Šifrového kanálu 442 vytvorený pomocou vymieňaných správ, zašifrovaných pomocou kanálu 436. Po zriadení relácie peňažných modulov, sú správy zasielané medzi peňažnými modulmi zašifrované dvakrát, a to kľúčom relácie (MM/MM) a kľúčom relácie (TA/TA), pozdĺž časti komunikačnej cesty medzi zabezpečovacími prostriedkami 120 .

Vo vytvorení, ktorému sa dáva prednosť, je relácia peňažného modulu zriadená spôsobom, ktorý sa podobá zriadeniu

relácie zabezpečovacích prostriedkov. Preto si peňažné moduly držia svoje vlastné poverenia, ktoré obsahujú ich kľúče. Výmena poverení a náhodných čísiel (pre X vere j né

O okruh) umožňuje bezpečné vytváranie kľúčov relácie (MM/MM).

Protokol zriadenia relácie, používaný peňažnými modulmi, je znázornený na obr. 38 a bude ďalej opísaný.

Všeobecný bezpečnostný

Bystém, ktorý patrí peňažným modulom sa môže integrovať so systémom zabezpečovacích prostriedkov

120, ale prednosť sa dáva oddeleným systémom, a to z hľadiska zvýšenia bezpečnosti systému a jeho pružnosti.

S odvolaním na obr. 16, zasiela peňažný modul A číslo

R(l) do peňažného modulu

B. Táto funkcia sa môže iniciálizovať pomocou aplikácie udržovania bezpečnosti

peňažného modulu A, ktorá je umiestená v peňažnom module A (krok 548). Táto aplikácia a ostatné aplikácie paňažného modulu sú označené ako MM (Money modul) a sú opísané v PCT patentovej prihláške WO 93/10503, spoločne s akoukoľvek modifikáciou a/alebo dodatkami.

Náhodné číslo R(l) Ba zasiela z peňažného modulu A do peňažného modulu B subrutinou Zašli (Send Routed Message) (krok 550).

správu určenou trasou

Na obr. 17 šifruje MM kľúčom relácie (MM/MM) C krok 640). MM manažér relácie A zasiela správu do

Hlavného manažéra správ A, ktorý striedavo zasiela správu do vzájomného vzťahu správy A zabezpečovacieho prostriedku

A (krok 642 až 646). Zabezpečovací prostriedok A potom správu zasiela do vzájomného vzťahu správy B zabezpečovacieho prostriedku B, použitím subrutiny Zašli správu í krok 648), ktorá zašifruje a dešifruje túto správu, prenášanú medzi zabezpečovacími prostriedkami, pomocou kľúča relácie (Tft/TA). Vzájomný vzťah správy B potom správu zasiela do MM manažéra relácie B v peňažnom module B, cez hlavný manažér správ B (krok 650 až 654). Nakoniec MM symetrický kľúč B správu dešifruje pomocou kľúča relácie (MM/MM) (krok 656).

S odvolaním na obr. 16, vytvára aplikácia MM udržovania bezpečnosti B (v peňažnom mudule B) kľúč relácie (TA/MM) pomocou exkluzívneho

O-okruhu R(l) a R(2), peňažný modul

vytvára

B potom •zasiela RÍ2) do peňažného modulu A, ktorý taktiež kľúč relácie (TA/MM) pomocou exkluzívneho 0-okruhu

R(l) a R(2) (krok 522 až 556).

Na obr.16 vyzýva

MM užívateľovi A zabezpečovací prostriedok A k platbe podľ a typu bankoviek (doláre, yeny, libry atď.) (krok 558).

Peňažný modul, tak ako je to opísané v PCT patentovej prihláške

93/10503, by všeobecne na komunikáciu b maj iteľom/držiteľom peňažného modulu použil tomto prípade.

aplikácia

Účastníkovi komunikuje so zabezpečovacím prostriedkom

120 na získanie rôznych informácií.

Zabezpečovací prostiedok

120 dodá určité informácie o množstve platby a type bankoviek (zabezpečovací prostriedok

A predtým komunikoval s vlastníkom/držiteľom CTD 2, aby potvrdil cenu vybratého tovaru).

Výzva z peňažného modulu 6 zabezpečovaciemu prostriedku

120 je zasielaná cez subrutinu Zašli MM/ΤΑ správu (krok

560). Podľa obr.18, MM symetrický kľúč A zašifruje správu kľúčom relácie (TT/MM) (krok 658). MM manažér relácie A zasiela správu do vzájomného vzťahu správ zabezpečovacieho prostriedku cez hlavný manažér správ A (krok 660 až 664). Symetrický kľúč A správu dešifruje kľúčom relácie (TA/MM) (krok 666). Podľa obr.16, Nákup A zabezpečovacieho prostriedku A zasiela množstvo (ceny vybratého tovaru) podľa typu bankoviek do MM platba/zmena A peňažného modulu A (krok 562 až 566). Táto správa sa zašle cez subrutinu zašli TA/MM správu (krok 564). Podľa obr. 19, zašifruj© symetrický kľúč Bprávu kľúčom relácie (ΤΑ/MM) (krok 668). Vzájomný vzťah správy správu zašle do manažéra relácie peňažného modulu A cez hlavný manažér správ A (krok 670 až 674). Nakoniec MM symetrický kľúč A správu dešifruje pomocou kľúča relácie (TA/MM) (krok 676).

Podľa obr. 16, MM adresár bankoviek A skontroluje, či peňažný modul g má na pokrytie platby dostatečné fondy (krok 568 až 570). Keď nie sú dostatečné, peňažné moduly A a B transakciu zrušia (krok 572 až 582).

MM protokol zrušenia transakcie (krok 582)

elektronického peňažného systému j e ďalej opísaný a znázornený na obr.42.

Správy medzi peňažnými modulmi

A a B sa zasielajú cez subrutinu

Zašli E správu pripravenou trasou ktorá využije všetky tri kľúče relácie (MM/MM), (TA/MM) (TA/TA).

Podľa obr.20, MM symetrický kľúč

A správu zašifruje pomocou kľúča relácie (MM/MM) (krok 676).

Správa sa potom dvakrát zašifruje kľúčom relácie (MM/TA), a to predtým, ako je zaslaná zabezpečovaciemu prostriedku A.

Hneď ako je správa zabezpečovacím prostriedkom A prijatá, je pomocou kľúča relácie (MM/TA) dešifrovaná (krok 680). Vzájomný vzťah správy A potom správu zašle do vzájomného vzťahu správy B (krok 682 až 684). Správa je na ceste medzi zabezpečovacími prostriedkami dvakrát zašifrovaná pomocou

kľúča relácie (TA/TA). Podobne zasiela vzájomný vzťah správy

B správu MM symetrickému kľúču

B na konečné dešifrovanie (krok 686 až 690). Na obr.13 sú znázornené rôzne úrovne šifrovania.

Podľa obr.16, v priebehu rutín zrušenia peňažných modulov A a B (krok 582), moduly generujú

Bprávu, ktorá Ba posiela ich zabezpečovacím prostriedkom A a B, resp. ich informujú (krok 584 až 586) o zrušení transakcie, a to znamená, že platba bola neúspešná.

Manažéry

A a B zaznamenajú, že platba bola neúspešná a následne zrušia zabezpečovací prostriedok A a B (krok 588 až 589) .

Keď má zákazníkov peňažný modul 2 dostatočné fondy, MM platba/zmena A zaBiela správu do peňažného modulu obchodníka.

kde správa obsahuje informáciu o množstve peňazí, ktoré sa má previesť a typu bankoviek (krok 600). Túto správu zasiela subrutina Zašli E- správu pripravenou trasou (krok 602).

Peňažný modul B potom ' prijme správu obsahujúcu informáciu o množstve peňazí v súlade s peňažným modulom A. MM K účastníkovi B potom zašle zabezpečovaciemu prostriedku

B výzvu na overenie tohto množstva peňazí (krok 604 až 606). Podobne Nákup B v zabezpečovacom prostriedku B overuje, či je čiastka správna (krok 608 až 610). Keď je správna, zasiela zabezpečovací prostriedok B správu Správna čiastka do

peňažného modulu B. Keď je nesprávna zasiela správu Nesprávna čiastka (krok 612 až 616). V prípade správy o nesprávnej čiastke, informuje peňažný modul B modul A, ktorý striedavo žiada svoj zabezpečovací prostriedok o nové zaslanie čiastky, lebo inak transakciu zruší (krok 618 až

622 , 572 až 578).

Keď nové platby urobené v priebehu elektronického nákupu tovaru nie sú zabezpečovacím prostriedkom zaBlané, budú ako peňažné moduly S., tak aj zabezpečovacie prostriedky 120 zrušené,

Keď peňažný modul B dostane od svojho zabezpečovacieho prostriedku správu o správnej čiastke, zašle peňažný modul

B správu o potvrdení príjmu späť do peňažného modulu zákazníka (krok

624 až 626).

Hneď ako MM platba/zmena

A prijme správu potvrdení príjmu, odošle čiastku do

Držiteľ peňazí (aplikácia.

ktorá obsahuje a spravuje elektronické peňažné reprezentácie) (krok 628).

Všimnite si, že inicializovaný protokol platcu, ktorý bol práve opísaný, môže byť miesto toho realizovaný ako veriteľom iniciálizovaná platba ako v POS protokole platieb, znázornenom na obr.43, ktorý bude ďalej opísaný. V tomto protokole inštruuje zabezpečovací prostriedok obchodníka svoj peňažný modul o platobnej čiastke, ktorú očakáva. Táto informácia o platbe je zaslaná do peňažného modulu zákazníka, ktorý vyzve svoj zabezpečovací prostriedok, aby overil čiastku, a keď je táto čiastka správna, zabezpečovací prostriedok zákazníka informuje svoj peňažný modul.

Podľa obr.16, peňažný modul zákazníka potom prevedie elektronické bankovky v množstve špecifikovanom peňažným modulom obchodníka cez E - pripravenú cestu (krok 630). V tomto štádiu transakcie, je A dočasný držiteľ správneho lístka S ( a možná zašifrovaného elektronického objektu) a B je dočasný držiteľ elektronických bankoviek v správnej čiastke. Na obr.39 je znázornený protokol prenosu bankoviek, ktorý bude opísaný pozdejšie.

Nasleduje vyvolanie MM subrutiny realizácie (krok 632).

Na obr.41 je znázornený protokol realizácie použitý v elektronickom peňažnom systéme, ktorému sa dáva prednosť. Tento vývojový diagram je ešte sledovaný, keď peňažné moduly spolupracujú so zabezpečovacími prostriedkami 120. a t-o pri vedomí, že funkcia Zašli správu - Zašli E-správu pripravenou cestou a že správy užívateľov sú skutečne zabezpečovaciemu prostriedku 120 zasielané zašifrované. S vedomím toho čo už bolo uvedené , zasiela MM manažér relácie peňažného modulu B správu Pripravený na realizáciu do manažéra relácia peňažného modulu A, cez subrutinu Zašli relácie A potom zašle správu o

Potvrdení príjmu do peňažného modulu

B a peňažný modul

A sa zainteresuje (krok

1706 až 1716).

Hneď ako peňažný modul B dostane správu o Potvrdení príjmu, akciou takisto sa taktiež zainteresuje (krok 1718 až 1724).

rutín peňažného modulu A a B, generujú tieto moduly správy zasielané svojim zabezpečovacím prostriedkom A a B, resp.

ich informujú (krok 1714, 1722), že realizovali transakciu a tým platba prebehla úspešne.

peňažné moduly zasielajú už uvedené správy Platba úspešná.

svojim zabezpečovacím prostriedkom (krok 584 až 586). Tieto správy sú zašifrované kľúčom re1áci e úspešná platba a držiteľ lístka A aktualizuje tento ístok informáciou o platbe, napríklad dátumom nákupu (krok

588

Podobne rnanažé r (krok 636) tak, že jeho držanie lístka už nie je dočasné '1*9 .

41.

i i (krok 590 až 594) a zabezpečovací prostriedok B sa·ΐ j zainteresuje f krok 638). Transakcia je tým dokončená.j

Zhrnuté, bezpečná t ransakcia nákupu v/ zhodei s realizáciou, ktorej sa dáva prednosť prebieha takto:í j

íi . Bezpečná relácia transakcie je zriadená medzi peňažnými modulmi kupujúceho a predávajúceho, medzi zabezpečovacímiJ prostriedkami kupujúceho a predávajúceho a medzi peňažnýmij modulmi a zabezpečovacími prostriedkami každého zariadenia;

transakcie.

vybraný elektronický tovar sa prevádza zo zabezpečovacieho prostriedku predávajúceho, zabezpečovaciemu prostriedku kupujúceho (kde je v dočasnom držaní), a to v prípade že elektronický tovar zahrnuje elektronický objekt, elektronický objekt je zašifrovaný tak, že môže byť uložený mimo zabezpečovací prostriedok.

3. po overení správnosti elektornického tovaru, inštruuje zabezpečovací prostriedok kupujúceho svoj peňažný modul, aby zaplatil istú čiastku elektronických peňazí peňažnému modulu predávajúceho.

4. peňažný modul kupujúceho informuje peňažný modul

predávajúceho o čiastke elektronických peňazí, ktoré sa mu majú zaplatiť a peňažný modul predávajúceho skontroluje svojim zabezpečovacím prostriedkom správnosť ceny tovaru.

5. keď je čiastka správna, peňažný modul predávajúceho zašle správu o správnosti do peňažného modulu kupujúceho,

6. peňažný modul kupujúceho prevedie elektronické peniaze do peňažného modulu predávajúceho (MM predávajúceho je dočasný držiteľ bankoviek a MM kupujúceho dočasne znižuje hodnotu bankoviek v prevádzanej čiastke).

7. peňažné moduly kupujúceho i predávajúceho sa zainteresujú (znižovanie MM predávajúceho už nie je dočasné a MM kupujúceho sa sťal držiteľom novej hodnoty bankoviek, a v dôsledku toho zašle správy Platba úspešná všetkým svojim zabezpečovacím prostriedkom.

8. nakoniec sa zabezpečovacie prostriedky predávajúceho aj' kupujúceho zainteresujú (zabezpečovací prostriedokí predávajúceho zaznamenáva predaj a skutočnosť, že tovarΐ zabezpečovacieho prostriedku zákazníka už nie je v jeho' ·> dočasnom držaní), takže kupujúci teraz môže použiť svojJ elektronický tovar a predávajúci má svoj'9 elektronickéj peniaze.

Stojí za zaznamenanie skutočnosť, že v alternatívnom vytvorení môže byť poradie zmeny elektronického tovaru za peniaze obrátené. V tom prípade sa môžu elektronické peniaze prevádzať (dočasne) ako prvé a elektronický tovar (dočasne) ako druhý. Zabezpečovací prostriedok zákazníka inštruuje svoj peňažný modul, aby sa zainteresoval a transakcia potom prebieha tak, ako to už bolo opísané. Alternatívne vytvorenie bude vyžadovať.

aby sa v soulade s týmto vytvorením modifikovali protokoly peňažného modulu.

Ukázali sme, ako zabezpečiť simultánnu platbu dodávky

elektronického tovaru cez komunikačnú sieť, kde predávajúci nepozná identitu kupujúceho. Je to priama analógia s nákupom kupujúceho, ktorý priamo v sklade platí za hotové. Zákazník verí, že tovar dostane, protože je s predávajúcim cez pult, vo .i fyzickom kontakte.

Vyrábame už uvedeným protokolom elektronický pult, cez který môžu zabezpečovacie prostriedky zákazníka 2 a obchodníka 4 vykonávať bezpečné transakcie, tak ’i ako je to pri fyzickej analógii.

Dodatočne k anonymným platbám pomocou peňažného modulu poskytuje zabezpečovací prostriedok 120 bezpečnú platformu na transakcie na základe identity to znamená transakcie, ktoré

Ako príklady takej transakcie sa dajú uviesť platby pomocou kreditnej alebo debetnej karty, otvorením bežného účtu, nákupom položky ktorá vyžaduje registráciu kupujúceho pri nákupe auta, ťahača alebo zaplatením faktúry alebo účtu.

Pre obchodníka je riskantné prijať na diaľku kreditné alebo debetné číslo.

ako platbu na dodávku na inú ako zákazníkovu adresu. Keď je transakcia podvod je za to zodpovedný obchodník.

Obchodník môže brať kreditnú kartu ako časť poverenia zabezpečovacieho prostriedku, a to by malo byť dostatočne bezpečné, aby vydávate!

karty mohol na seba vziať riziko podvodu.

Podľa obr.

keď sa na miesto anonymnej platby peňažným modulom zákazník rozhodne platiť poverením vo forme kreditnej alebo debetnej karty, potom sa vyvolá subrutina

Platba/refundácia, založená na autorizácii (krok 432), podľ a obr. 21, držiteľ lístka

A vyhľadáva poverenie kreditnej alebo debetnej karty (krok

692). Nákup A zasiela správu.

ktorá označí túto platbu ako Platbu poverením obsahujúcu poverenie, do nákupu B na legalizáciu (krok 694 až 700) . Keď je neplatná.

transakcia sa zruší. Keď je platná kontroluje, či zákazník požaduje refundáciu (krok 704 až

706). Za predpokladu.

hlavného počítača

B zaš 1 e cenu a poverenie

autorizácie kariet na autorizáciu platby (krok identifikuje proces autorizácie karty (krok 710).

Autorizácia oblasti známa a vydávate ľ a karty alebo jeho agenta autorizujúceho konkrétnu platbu, keď je k dispozícii dostatočná suma, alebo je čiastka v limite úveru držiteľa karty. Po dokončení autorizačného procesu karty, nákup kontrolu j e či bola platba autorizovaná (krok 712 až

714) .

Keď platba nie je autorizovaná, transakcia sa zruší (krok 702). Keď je autorizovaná potom Nákup B zasiela drž i teľ ovi

1letka správu a zabezpečovací prostriedok B sa zainteresuje (krok 715 až

720). Keď držiteľ lístka A prijme správu Platba je autorizovaná, aktualizuje lístok s informáciou o platbe (dátum nákupu) (krok 722). Zabezpečovací prostriedok A sa zainteresuje (krok 724) a platbu založenú na autorizácii dokonči.

Podľa obr. 12, sa po zaplatení vyvolá subrutina Otvor tovar (obr. 434). Podľa obr. 22, Nákup A skontroluje, či je tovar elektronický objekt (krok 736 až 738). Keď áno, zašle držiteľ lístka A do hlavnej aplikácie transakcie dešifrovací kľúč a elektronický objekt a to na dešifrovanie elektronického objektu (krok 740 až 742). Keď je tovar komunikačný lístok s dešifrovacím kľúčom, zašle držiteľ

lístka A dešifrovací kľúč do HTA (krok 746). HTA použije dešifrovací kľúč na dešifrovacie komunikácie (krok 748). Keď tovar nie je ani elektronický tovar, ani komunikačný lístok s dešifrovacím kľúčom, proces sa zakončí. Musí sa predložiť iná forma lístka 8, aby sa získala požadovaná služba.

Predloženie lístka

Podľa obr. 23 keď vlastník zabezpečovacieho prostriedku zákazníka

A chce použiť lístok na získanie služieb od vlastníka zabezpečovacieho prostriedku obchodníka

B, hlavná aplikácia transakcie A (HTA) sa pripojí k hlavnej aplikáci i transakcie B (HTB) (krok 750 až 752).

HTA zašle do svo j ho

zašle správu Prijmi lístok do svojho zabezpečovacieho prostriedku (krok 754 až 756).

Zabezpečovacie prostriedky zriadia reláciu (krok 760).

Držiteľ lístka A požiada o ID lístka z hlavného počítača a vyhotoví zoznam lístkov, ktoré má v držaní (krok 7 62) .

Funkcia Do hlavného počítača zašle túto správu do HTA, takže zákazník môže vyhľadať lístok, ktorý má predložiť (764).

Keď zákazník vyhľadá zodpovedajúci lístok.

zašle HTA

Držiteľ lístka A vyhľadaný ístok opraví a skontroluje.

či je hodnotu.

Napríklad v prípade lístka udalosti, indikuje j eho

ID zabezpečovaciemu prostriedku A (krok 766 až

768) .

aktívny (krok 770 až 772).

Lístok je aktívny keď má stále stavové pole 100, Či bol lístok 8 už predložený a nemá preto žiadnu hodnotu. V prípade komunikačného lístka, indikuje pole čas, ktorý je k dispozícii zvyšnú hodnotu v lístku g. Keď lístok 8 nie je aktívny, zašle funkcia Do hlavného počítača A správu do HTA o tom, že lístok nie je aktívny a transakcia je zrušená (krok 774 až 776).

Keď je lístok aktívny zašle Predlož lístok A kópiu lístka do B (krok 778 až 778). Prijímací lístok B prijme lístok a skontroluje, či je aktívny a platný (má hodnotu) (krok 782 až 784). Keď nie je aktívny a platný, funkcia Do hlavného počítača oznámi do HTB, aby zaslala služby do HTA (krok 788).Zvyšná hodnota A lístka je taktiež zaslaná, keď je taká, že má hodnotu, ktorá je prírastkovo využitá, keď je služba poskytnutá (podobne ako v prípade predplatenej telefónnej karty). Prijímací lístok B potom zašle do A správu o tom, že lístok ä sa teraz používa (krok 790 až 792).

Držiteľ lístka A označí lístok S. ako Používa sa (krok 794).

HTA primeraným spôsobom spolupracuje s HTB, a to závisí na type lístka a poskytovanej službe (krok 796). HTB priebežne monitoruje zvyšnú hodnotu lístka až do toho času, keď sa hodnota lístka rovná 0 (krok 798 až 800). V tomto okamihu HTB oznámi HTA nedostatočnú hodnotu a zašle správu do B o tom, že lístok je bezcenný (krok 802). Vyvolá sa subrutina Zainteresuj lístok (krok 804).

Podľa obr. 24 zasiela prijímací lÍBtok B novú zvyšnú hodnotu, v tomto prípade nulovú, do Predlož lístok A (krok

822 až 826). Držiteľ lístka A potom označí lístok 8. ako nepoužíva sa a aktualizuje hodnotu lístka (krok 828).

Nakoniec sa zabezpečovací prostriedok A zainteresuje, manažér relácie A informuje B o tom, že lístok 8 je aktualizovaný a zabezpečovací prostriedok B sa zainteresuje (krok 830 až 834). Podľa obr. 23 HTE zisťuje, či si zákazník praje pokračovať (krok 806 až 808). Keď áno, zabezpečovací prostriedok A sa zaviaže nakúpiť väčšiu hodnotu lístka (810).

V priebehu interakcie medzi HTA do HTB (krok 796), HTA kontroluje, či vlastník HTA dokončil transakciu (krok 812 až

814). Keď je dokončená, HTA informuje HTB, ktorá informuje svoj zabezpečovací prostriedok (krok 816 až 818). HTB takisto zasiela svojmu zabezpečovaciemu prostriedku informáciu o zvyšnej hodnote lístka. Nakoniec sa vyvolá subrutina Zainteresovanie lístka C krok 820).

Prevod lístka

Lístok 8 sa môže prevádzať medzi zabezpečovacími prostriedkami 120 (vedľa začiatočného vydávania lístka). Existuje mnoho dôvodov prečo si to praje vlastník urobiť. Tak napríklad, keď bol lístok g. zakúpený cez stolné zariadenie

transakcie 122 (t.j. CTD 188 uložené v PC), majiteľ si môže priať jeho prevedenie do prenosného zariadenia (elektronickej tašky). Alebo, keď majiteľ kúpi lístok S pre svojho partnera alebo príbuzného, potom môže majiteľ previesť lÍBtok ďalšej strane na jej potrebu. Iná situácia vznikne, keď majiteľ nakúpi nové zariadenie na transakciu 122 a praje si previesť svoje oprávnenia do nového zariadenia.

Na obr. 25 je znázornený proces, ktorý nasleduje, keď si majiteľ zabezpečovacieho prostriedku A praje previesť jeden alebo viac lístkov 8 zabezpečovaciemu prostriedku B (krok 836). Najprv sa HTA pripojí k HTB (krok 838). HTA potom dáva inštrukcie svojmu zabezpečovaciemu prostriedku do Prevodného lístka a HTB svojmu zabezpečovaciemu prostriedku do

Pri jmového ístka (krok 840 až

842). Zabezpečovacie

Funkcia Do hlavného počítača H potom zasiela dotaz majiteľovi zariadenia transakcie.

a to cez HTA, či má kontrolovať identifikačné poverenie účastníckej strany a to na získanie lístka (lístkov/) (krok 846 až

848). Keď sa kontrola nerobí, alebo je úspešná (krok 850 až 854), držiteľ lístka A požaduje, aby bolo ID lÍBtkov prevedené (krok 856). Lístky sú potom vybrané zo zoznamu lístkov v držaní zabezpečovacieho prostriedku A. Funkcia Do hlavného počítača A zašle správu so zoznamom lístkov do HTA, majiteľ hľadá a uvedená funkcia dostane odpoveď, ktorá vybraný lístok (lístky) identifikuje (krok 858 až 862).

Držiteľ lístka A vybrané lístky získa späť (krok 864).

Verejný kľúč potom lístky prepíše do B pridaním príslušných prevodných informácií do sekcie História prevodu a pripojí digitálny podpis do sekcie Vyslané podpisy (krok 866).

Držiteľ lístka A potom zašle lístky do príjmového lístka B na zistenie platnosti (legalizácie) verejným kľúčom

B C krok 868 až 876). Keď sú lístky neplatné, transakcia sa zruší (krok

878). Keď sú platné, držiteľ lístka B lístky uloží a zašle potvrdenie o správnosti do

H (krok 880 až

882). Držiteľ ístka

A dostane potvrdenie o správnosti a lístky vymaže

lístka (krok

884). Zabezpečovací prostriedok A informuje držiteľa

B o tom, že lístky sú vymazané (krok 884 až 886) a zainteresuje sa (krok 888).

Držiteľ lístka B správu prijme (krok 890) a zabezpečovací prostriedok B sa zainteresuje (krok 892) .

Poverenie

Zákazník môže získať poverenie osobne od identifikačnej autority. Poverenie môže byť vodičský preukaz od dopravného úradu.

karta pas od ministerstva zahraničia, kreditná alebo debetná od banky, firemná pečať (identifikátor) obchodného úradu.

Poverenia môžu byť znova legalizované na diaľku, alebo

dokonca získané na diaľku, a to v prvom rade vtedy, keď zabezpečovací prostriedok 120 už poverenie na dokazovanie identity obsahuje. S poverením je možné., otvoriť si bežný účet na diaľku, aj keď je zákazník v banke neznámy.

Na obr. 26 je znázornený vývojový diagram, ktorý proces riadi, keď sa majiteľ zabezpečovacieho prostriedku A rozhodne získať poverenie od identifikačnej autority osobne (krok

894) .

Na j prv predloží maj iteľ predstaviteľovi lí identifikačnej autority dôkaz o svojej identite. Prestavíte!' potom prejde rôzne informácie (meno.

adresa atď.) cez HTB

A ďalej inštruuje svoje HTA aby získal poverenie. V odpovedi zabezpečovacieho prostriedku B (krok 896 až 898).

Ma j i teľ zašle ΗΤΑ BPrávu Získaj poverenie do zabezpečovacieho prostriedku A (krok 900 až 902). Medzitým zašle HTB zabezpečovaciemu prostriedku B správu Vytvor poverenie (krok 904). Zabezpečovací prostriedok B potom zriadi reláciu so zabezpečovacím prostriedkom A (krok 906). Funkcia Do hlavného počítača B uvedomí HTB, že relácia bola zriadená. HTB zašle zabezpečovaciemu prostriedku B rôzne informácie o poverení (krok 908 až 910). Vytvor poverenie potom vytvorí informáciu o poverení (identifikátor a sekciu komponentov £0, 12 poverovacieho lístka) (krok 912).

Vyvolá sa subrutina Doruč poverenie, ktorá zašle novo vytvorené poverenie zabezpečovaciemu prostriedku A (krok 914). Podľa obr. 27 verejný kľúč podpíše informáciu o poverení (súkromným kľúčom ATA) a zašle ju Vytvor poverenie B (krok 916). Vytvor poverenie B poverenie skompletuje, pričom poverenie obsahuje informáciu o poverení, podpis a overenie (ATA čert (TA)) (krok 918). Vytvor poverenie B potom zašle novo vytvorené poverenie zabezpečovaciemu prostriedku A (krok 920). Keď sa to požaduje,Vytvor poverenie zašle takisto cenu poverenia do A.

povereníoverí (krok 922 až

924). Keď je

Ϊ ’l

neplatné, transakcia sa zruší (krok 926). Keď je platné potom funkcia Do hlavného počítača A zašle informáciu o poverení a čiastku platby (keď sa požaduje) do ΗΤΆ na potvrdenie (krok 928 až 930). Keď nie je informácia majiteľom zabezpečovacieho prostriedku A potvrdená, transakcia sa zruší (krok 960). Keď je poverenie potvrdené, držiteľ lístka A dostane poverenie a skontroluje, či je platba požadovaná (krok 932 až 934). Keď platba nie je požadovaná, zabezpečovací prostriedok A sa zainteresuje (krok 936) a zašle do zabezpečovacieho prostriedku B správu, že poverenie bolo prijaté (krok 938 až

940) .

7J

Zabezpečovací prostriedok sa po tom, čo dostane správu.

zainteresuje (krok 942). Vytvor poverenie B potom HTB upovedomí o tom, že poverenie je prijaté a HTB zašle informáciu o poverení do databázy poverenia, ktorá je udržovaná serverom autority (krok 944 až 946). Keď je na druhej strane platba na poverenie požadovaná, potom funkcia Do hlavného počítača A žiada majiteľa zabezpečovacieho prostriedku A, aby vyhľadal spôsob platenia (krok 948 až 950). Keď je peňažný modul vybraný, vyvolá sa subrutina Platba peňažného modulu (krok 952). V čase, keď B vykonáva subrutinu, Vytvor poverenie B uvedomí HTB o tom, že poverenie je prijaté a HTB zašle informáciu o poverení do servera -autority (krok 944 až 946). Keď sa miesto toho

majiteľ zabezpečovacieho prostriedku A rozhodne platiť kreditnou alebo debetnou kartou, vyvolá sa subrutina

Platba/refundácia založená na autorizácii (krok 954).

Identifikačným autoritám by mohlo byť žiadúce periodicky aktualizovať svoje informácie o poverení. Poskytnutím dát vypršania platnosti poverenia sa požaduje jeho nová legalizácia.

Na obr.

je znázornené, ako majiteľ zabezpečovacieho prostriedku A môže znova legalizovať poverenie na diaľku (krok 956). HTA sa na j prv pripojí k HTB (krok 958). HTA zašle zabezpečovaciemu prostriedku A správu

Nová legalizácia poverenia (krok

960). HTB zašle do zabezpečovacieho prostriedku B správu

novú legalizáciu (krok

962)

Zabezpečovací prostriedok

A potom zriadi bezpečnú reláciu so zabezpečovacím prostriedkom B (krok 964).

Zabezpečovací prostriedok A najprv skontroluje poverenie autority (krok 966). Poverenie autority môže byť vydané pod dozorom zabezpečovacieho činiteľa. Získaj oprávnenie A požaduje poverenie špecifikované na novú legalizáciu od vlastníka lístka A, ktorý poverenie zašle zabezpečovaciemu prostriedku autority B (krok 968 až 972). Vytvor poverenie B skontroluje, či je poverenie platné (krok 974 až 976). Keď je neplatné, transakcia sa zruší (krok 978). Keď je platné, potom Vytvor poverenie B skontroluje či by sa poverenie nemalo znova legalizovať osobne (krok 980 až 982). Keby sa

0 pomerenie malo znova legalizovať na diaľku, potom Vytvor poverenie B aktualizuje informáciu o poverení, ako aj nové dátum ukončenia platnosti (krok 984). Potom sa vyvolá subrutina Dodaj poverenie (krok 986).

Keď sa poverenie musí znova legalizovať osobne, potom Vytvor poverenie B zašle správu Legalizuj znova osobne do zabezpečovacieho prostriedku A (krok 988 až 990). Získaj poverenie A správu dostane (krok 992). Zabezpečovací prostriedok A sa potom zainteresuje (krok 992) a manažér relácie A zašle potvrdenie o správnosti zabezpečovaciemu prostriedku B (krok 996 až 998). Zabezpečovací prostriedok sa.

j j

potom zainteresuje (krok 1000).

Platba peňažným modulom založená na identite

Elektronické platby v hotovosti ktoré nezahňíia j ú súbežný nákup elektronického tovaru.

sa môžu robiť použi t ím vzývo j ového diagramu, znázorneného na.

29.

abezpečovacieho prostriedku sa rozhodne previesť ma j iteľovi zabezpečovacieho prostriedku platbu peňažným modulom, kde si chce majiteľ

A overiť identitu B pretože robí transakciu na diaľku (krok 1002). HTA sa pripojí k HTB (krok 1004).

HTA zašle správu Zaplať svojmu zabezpečovaciemu prostriedku (1006).

HTB zašle svojmu

zabezpečovaciemu prostriedku správu Prijmi platbu (krok

1008).

A potom zriadi bezpečnú reláciu s B (krok 1010).

Zabezpečovací prostriedok A skontroluje poverenie B (krok 1012). Toto poverenie môže byť vodičský preukaz, kreditná karta alebo iné prijateľné poverenie. Keď je poverenie platné a pre A prijateľné, zašle Nákup A správu Žiada B od A poverenie? zabezpečovaciemu prostriedku B (krok 1014 až

1016). Funkcia Do hlavného počítača zašle správu Požaduje od A poverenie? do HTB na kontrolu, či B požaduje od A poverenie (krok 1018 až 1020) . Môžu sa opäť použiť rôzne typy poverení. Keď B od A poverenie nežiada, potom Nákup B o tom informuje zabezpečovací prostriedok A (krok 1024 až 1026).

Nákup A zašle platobný príkaz v ktorom je špecifikovaná čiastka na zaplatenie (keď ide o platbu faktúrou), alebo zašle čiastku na zaplatenie priamo zabezpečovaciemu prostriedku B (krok 1028 až 1030). Funkcia Do hlavného počítača zašle informáciu do HTB na potvrdenie (krok 1032 až 1034). Keď nie je potvrdená, transakcia sa zruší (krok 1036). Platba peňažným modulom sa tým inicializuje (krok 1042).

Spory

V prípade, že je zákazník s nákupom nespokojný.

zabezpečovací prostriedok 120 môže pôsobiť ako zmocnenec zákazníka a obchodníka na vyriešenie napríklad keď sa elektronický objekt javí ako navyhovujúci môže sa zákazník spojiť s obchodníkom a viesť dialóg týkajúci sa sporu. Obchodník sa môže vzdať elektronického tovaru keď je jeho zabezpečovacím prostriedkom á tovar legalizovaný (je to zaznamenané v prevádzkovom denníku zabezpečovacieho prostriedku 2 zákazníka). Keď je zákazník s výsledkom sporu nespokojný, môže sa so svo j ou sťažnosťou obrátiť na zabezpečovací činiteľ.

Prevádzkový denník transakcie zákazníka ukazuje, že spor obchodník odmietol ako prvý. Spor a priložená dokumentácia sa môže predložiť zabezpečovaciemu

serveru 200 v sieti zabezpečovacieho činiteľa 208. Interakcia je podobná ako interakcia so zabezpečovacím prostriedkom 4 obchodníka.

Väčšina obchodníkov sa bude snažiť vyriešiť spor primo so zákazníkom a nepostúpiť ho zabezpečovaciemu činiteľu na vyriešenie.

Príliš mnoho sporov u zabezpečovacieho činiteľa môže štatút obchodníka ohroziť.

Spor zákazníkovi vyrobiť elektronický tovar a dokázať.

že tento tovar bol zakúpený u obchodníka. Spor takisto chráni obchodníka pred podvodníckymi nárokmi. Obchodník môže prostriedku zákazníka 2 veriť že s i

Sťažnosť zákazníka sa potom môže riešiť overí skutočnosť.

že zabezpečovací prostriedok zákazníka 2 preskúmaním kvality tovaru.

Na obr. 30 je znázornený proces, ktorý nasleduje po tom, keď sa majiteľ zabezpečovacieho prostriedku A rozhodne vrátiť elektronický tovar majiteľovi zabezpečovacieho prostriedku B obchodníka (krok 1044). Najprv sa HTA pripojí k HTB. HTA zašle správu Zašli spor svojmu zabezpečovaciemu prostriedku. HTB zašle správu Prijmi spor svojmu zabezpečovaciemu prostriedku. Zabezpečovací prostriedok A potom zriadi bezpečnú reláciu so zabezpečovacím prostriedkom B (krok 1046 až 1052).

Zabezpečovací prostriedok A skontroluje poverenie obchodníka. Tran Log

A zašle svoj prevádzkový zápisník cez

môže vyhľadať funkciu Do hlavného počítača A do HTA tak, že majiteľ si ktorá transakcia je sporná a opisuje problém (krok 1056 až 1060). Funkcia Do hlavného počítača A dostane informáciu o spore z HTA (krok 1062) . Potom zašle vybraný lístok držiteľom lístka A do Začni spor A (krok 1064).

Začni spor A skontroluje, či spor zahrnuje elektronický objekt EO (krok 1066 až 1068), keď o EO nejde (ide len o lístok), zašle Začni spor A kópiu lístka, vedľa informácie o spore, zabezpečovaciemu prostriedku B (krok

1070 až 1072). Vyrieš spor B správu dostane a Nákup B lístok zlegalizuje (krok 1074 až 1078). Keď je lístok neplatný, potom Vyrieš spor B zašle do Začni spor správu

Neplatný lístok (krok

1080 až

1084). Vyvolá sa subrutina

Zainteresuj spor (krok

1086).

Podľa obr.

sa zabezpečovac í prostriedok

A zainteresuje (krok

1156).

Manažér relácie A zašle potvrdenie prijmú manažéru relácie B (krok 1158 až 1162).

Zabezpečovací prostriedok B sa potom zainteresuje (krok 1164).

Podľa obr. 30, keď bol lístok platný (krok 1078), Vyrieš spor B potom zašle do HTB lístok a informáciu o spore. Obchodník spor preskúma a rozhodne, či spor prijme alebo nie (krok 1088 až 1092). Keď ho neprijme, Vyrieš spor B zašle zabezpečovaciemu prostriedku A správu Spor odmietnutý, prostriedok A potom zaháji subrutinu Zainteresuj spor (krok 1094, 1082 až 1086).

Keď obchodník spor neodmietne, HTB potom zašle správu do

HTA, ktorá požaduje od zákazníka spor vyriešiť (krok 1096). Zákazník si potom vyberie, či chce refundáciu alebo nový tovar (za predpokladu, že túto voľbu umožňuje) (krok 1098 až 1100).

Keď zákazník chce refundáciu, vyvolá sa subrutina Plať spor C krok 1102). Podľa obr. 32, zašle Začni spor A správu zabezpečovaciemu prostriedku B (krok

1168 až

1170)

Vyrieš spor B správu prijme a skontroluje spôsob platby

A (kork

1172). Keď je rozhodnuté o peňažnom platby vyvoľá sa subrutina Peňažný modul platby

(krok 1174).

Keď sa požaduje refundácia kreditnou alebo debetnou kartou, zašle

Nákup

B správu obsahujúcu čiastku refundácie, do A C krok 1176 až 1178). Vyvolá sa subrutina Platba/refundácia založená na autorizácii (krok 1180). Na obr. 21 je znázornený vývojový diagram, ktorý nasleduje v prípade refundácie. Po vykonaní transakcie refundácie (krok

704 až 706), potom funkcia Do hlavného počítača B zašle do

HTA správu, ktorá obsahuje poverenie vo forme kreditnej alebo debetnej karty a čiastku, ktorá sa má refundovať (krok 726).

Urobí sa proces autorizácie karty (krok 728). Keď je autorizovaná, potom Nákup

B zašle zabezpečovaciemu prostriedku A správu Refundácia autorizovaná (krok 734,

718). Zabezpečovací prostriedok B sa zainteresuje. Potom čo dostane správu od B, vlastník lístka A lístok aktualizuje informáciou o refundácii (krok 722). Zabezpečovací prostriedok A sa potom zainteresuje (krok 724).

Podľa obr. 30. keď si miesto refundácie majiteľ zabezpečovacieho prostriedku A zvolí nový tovar, vyžiada si Nákup B tovar zo servera obchodníka (krok 1104). Server obchodníka tovar vyhľadá a zašle ho zabezpečovaciemu prostriedku B. Nákup B tovar prijme a legalizuje jeho identitu f krok 1106 až 1110). Keď je položka v poriadku, vyvolajú sa subrutiny Dodaj tovar, Otvor tovar a Zainteresuj spor fkrok 1120 až 1124). Keď položka v poriadku nie je a nedá sa zo servera obchodníka získať.

potom Vyrieš spor zašle zabezpečovaciemu prostriedku

A správu, Tovar nie je k dispozícii Ckrok 1114 až 1116).

V tom prípade je zahájená refundácia.

Keď spor o tovar zahrnuje elektronický objekt (krok 1066 až 1068), potom Začni spor A vyhľadá identifikátor elektronického objedktu z jeho pripojeného dešifrovacieho lístka. Funkcia Do hlavného počítača A potom inštruuje VHT, aby zaslala elektornický objekt zabezpečovaciemu prostriedku

A (krok 1126 až 1130). Začni spor A zašle kópiu lístka a elektronický objekt do B, spoločne s informáciou o spore (krok

1132 až

1134). Vyrieš správu dostane (krok

1136).

Nákup

B potom lístok overuje (krok 1138 až 1140).

Keď i e ístok neplatný, je s tým zabezpečovací prostriedok oboznámený a spor je zakončený (krok 1080 až 1086). Keď je lístok platný, potom “Nákup B elektronický objekt zlegralizuje (krok 1142 až 1144). Keď je EO neplatný, potom Vyrieš spor B o tom informuje zabezpečovací prostriedok A (krok 1146) a spor sa zakončí (krok 1082 až 1086). Keď je EPO platný, potom symetrický kľúč B EO dešifruje a zašle ho do HTB na otestovanie (krok 1148 až 1152).

HTB určí, či je elektronický objekt podľa sťažnosti zákazníka nevyhovu júci.

Keď obchodník určí že tovar nie ie

nevyhovu j úci, potom o tom Vyrieš spor B informuje zabezpečovací prostriedok A (krok 154) a spor sa zakončí (krok 1082 až

1086). Keď ale obchodník rozhodne, že tovar je nevyhovujúci, potom si zákazník môže vybrať buď refundáciu alebo nový tovar (krok 1096 až 1098).

Elektronický peňažný systém

Elektronický peňažný systém EMS, ktorý sa môže použiť v spojení s opísaným systémom na otvorené elektronické obchodovanie, sa uvádza v PCT patentovej prihláške WO 93/10503. Ďalej sú opísané rôzne vylepšenia a dodatky k EMS.

Prehľad

Výraz Peňažný modul, ako je v PCT patentovej prihláške WO 93/10503 použitý sa všeobecne týka peňažného modulu transakcie, systému priečinkového peňažného modulu, a modulov generácie peňazí. Už opísané peňažné moduly £ ktoré spolupracujú so zabezpečovacími prostriedkami .120, všeobecne v prvom vytvorení zodpovedajú peňažným modulom transakcie. V nasledujúcom pojednaní o EMS je opäť použitý výraz peňažný

I t

i ,1 t

I t

modul a jeho zmysel sa všeobecne týka peňažných modulov transakcie, systému priečinkového peňažného modulu a modulov

generácie peňazí.

Efektívna bezpečnosť peňažného systému má tri charakteristické znaky: zabrániť falzifikátom v prístupe.

odkryť falzifikáty a ovládnuť podvodníkov. Opísaný EMS je navrhnutý tak, že má komponenty, ktoré zodpovedajú všetkým trom charakteristickým znakom. Aby sa zabránilo falzifikátom v prístupe.

peňažný modul komunikuje tak, že používa šifrovací symetrický a asymetrický kľúč.

Žiadna správa sa nezasiela v otvorenej reči .

Protokoly modulu sú takisto fyzicky chránené pomocou hardwaru, ktorý je odolný proti vonkajšiemu zasahovaniu. Falzifikáty sú zisťované pomocou v

procesu inventarizácie bankoviek. Časové protokoly systému (prešlý čas platnosti bankoviek) núti k 'tomu, aby boli

elektronické bankovky inventarizované pravidelne.

Elektronické bankovky sú Často obmeňované (nahradené novými bankovkami s novým dátumom vypršania lehoty platnosti) pri vykonávaní bankovných transakcií.

Peňažné moduly sa zablokujú (umiestnia sa na zoznam chybných ID), keď sa k ním doetanú duplikáty alebo falzifikáty bankoviek. Takisto bankovky, ktoré sa dostali cez tieto moduly, sa nemôžu zúčastniť prevodu. Prevod duplikátov alebo falzifikátov bude izolovaný, pretože bankovky s prešlou dobou platnosti sú ukladané do banky. Okrem toho môžu EMS v prípade vážneho problému požiadať o globálnu recerti f ikáciu, to znamená. nové oprávnenie všetkým modulom, vrátane peňažnému modulu transakcie, hneď ako sa objaví v sieti EMS.

Hierarchia bezpečnosti

Podľa obr. 33A, bude mať EMS dva typy bezpečnostných serverov, primárny 1182 a obyčajný 1184. Primárný bezpečnostný server 1182 overí bezpečnostný server 1184. Tento server 1184 overí všetky ostatné moduly (transakcie MM 1186, priečinkový MM 1188, moduly generátora peňazí 1190 a servisné moduly zákazníka 1192) v systéme.

Primárne servery 1182 spolupracujú len s ostatnými

Podľa obr.

primárnymi servermi alebo s bezpečnostnými servermi 1184.

zapuzdrené v

34, primárne bezpečnsotné servery 1182 sú bezpečnostnom zariadení, sú navzájom prepojené pomocou bezpečnostnej miestnej siete 1194 (LAN

Local Area network). LAN 1194 je prepojená cez medzisieťový počítač s bezpečnostnou sieťou 1196. V rámci tejto siete komunikujú len bezpečnostné servery. Všetky bezpečnostné servery sú fyzicky chránené zariadenia.

Bezpečnostné servery 1184 sú takisto pripojené na sieť

EMS 1198 a na miestne siete bank 1200. S bezpečnostnými servermi sa zachádza tak, ako by boli kompromitované a sú preto pri všetkých interakciách legalizované ostatnými modulmi.

Iba bezpečnostné servery 1184 a moduly majú oprávnenia.

Verejné kľúče primárných bezpečnostných serverov sú tými zariadeniami prenášanie.

Existujú dva typy oprávnení:

bezpečnostný server a modul,

Štruktúra oprávnenia a jeho legalizácia

Štruktúra oprávnenia je nasledujúca:

Cert(SS) = EpsstSS(id)//SS(PK)//dátum vyprš, platnosti // <5p3s ( X) ]//[PSS ( id) XOR C]

-------------_x-------------c ’-r

Čert. (M) = EssCMCid)//MíPK)//dátum vyprš.

platnosti//^z<Sss ( Y)//

Čert. (SS)

Protokoly legalizácie oprávnenia sú:

í i

J í

t í

Legalizácia CertíSSl

a)

PSS(id) [PSSÍidl XOR C] XOR C

b)

Dp s s (Ep g s (' X/ / <5 p s s (X) 1

X/ / <5 p s s ( X)

Skontroluj, či SSCid) je autentické í pozri sa na schéma číslovania modulov)

d)

Skontroluj, či je dátum platne

e)

Skon t rol u j , či Dp s s ^r5p s s ⁽ X) )

Legalizácia Čert (Ml al

Legalizácia CertíSSl

b)

Dss (Ess ( Y//<$ss í ¥ 1 1 1 <5s s í ¥ 1

Skontroluj, či Míidl je autentické (pozri sa na schéma dl

Skontroluj, či je dátum platné

e) h f Y)

Kde: PSS = primárny bezpečnostný server PK

verejný kľúč

SS	=	bezpečnostný server	zahrnú júci	dĺžku
M	=	modul	kľúča
//	=	vytvorenie reťaze
id	=	identifikačné číslo	E = algoritmus so
h	=	transformačná skupina	súkromným	kľúčom
c	=	konštantné náhodné číslo	používaným	na
		spoločné všetkým modulom	šifrovanie	a na
D	=	algoritmus s ver. kľúčom	vytváranie	digi t
		na kontrolu dig. podpisov	podpisov

E a D sa môžu takisto použiť na dešifrovanie a zašifrovanie, keď sa používajú v iných aplikáciách

1182, bezpečnostný server

Schéma číslovania modulov

Primárny bezpečnostný server

1184, priečinkové bezpečnostné moduly

1188 moduly generovania peňazí 1190, servisné moduly zákazníka, sú označené identifikačnými číslami Cid) tak, že tieto čísla sa môžu kontrolovať na autenticitu. Generuje sa prvočíslo so bitami p a hľadá sa.

cez bezpečnostný proces, prvotný koreň a modulov p C kde aⁿ l(p) pre všetky l<n<p-l). Ako a zavedené do všetkých modulov v systéme pomocou primárnych bezpečnostných serverov pri ich výrobe.

Schéma pracuje takto:

keď aⁿ mp) a

1) l<m<99,999, potom n je pridelené ako id primárnemu bezpečnostnému modulu.

2)

100

000<m< 999,999, potom n je pridelené ako id bezpečnostnému modulu.

3)

000 000 <m< 6 999

999, potom je pridelené ako id priečinkovému peňažnému modulu.

4)

000 000 <m< 9 999 999, potom n je pridelené ako id

5) modulu generovania peňazí,

000 000 <m< 11 999 999, potom je n pridelené ako id servisnému modulu zákazníka

6) m>12 000 000, potom je n pridelené ako id peňažnému modulu transakcie.

Keď modul alebo server legalizuje oprávnenie.

autenticitu identifikačného čísla n íMíid), SS)id) a to výpočtom aⁿ = m C p) a potom skontroluje, zodpovedajúci rozsah.

kontrol u j e , PSS)id), či m má

Bezpečnostná sieť.

í

Ako je to znázornené na obr. 34, bezpečnostná sieť 1196.1 a bezpečnostná LAN 1194 pripojujú bezpečnostný server 1184;

ŕ k primárnym bezpečnostným serverom 1182. Bezpečnosatné servery 1194 najprv overujú peňažné moduly a servisné moduly zákazníka 1192 vo výrobe. Také bezpečnostné moduly sa môžuj pripojiť pomocou výrobných LAN 1202 modulu. Posielajúj bezpečnostné informácie, napríklad zoznam chybných id‘ a zoznam primárnych bezpečnostných serverov a ich verejných

peňažných kľúčov, -do modulov. Zoznam chybných id obsahuje identity modulov, servisných modulov zákazníka a bezpečnostných serverov, ktoré sú transakciám zablokované.

Opätovné overenie týchto modulov je opísané vo vývojovom diagrame siete na zahájenie relácie.

Bezpečnostné servery 1184 sú najprv overené primárnym bezpečnostným serverom

1182 pri výrobe.

Také primárne bezpečnostné servery sa môžu pripojiť pomocou výrobných LAN

1204 bezpečnostného serveru. Podľa obr.33B, bezpečnostné

servery dostanú rôzne bezpečnostné informácie, ktoré zasielajú do ostatných modulov. Bezpečnostné servery poskytujú EMS sieti 1198 a bankovným LAN 1200 bezpečnostné služby, napríklad sieťam zahájenia relácie, kde posielajú aktualizované bezpečnostné informácie. Bezpečnostné servery 1184 dostanú tieto informácie z primárnych bezpečnostných serverov 1182 cez bezpečnostnú sieť 1196. Peňažné moduly transakcie 1182 komunikujú so sieťou EMS 1198 cez servery siete 1206 (bezpečnosť siete). Zúčastnené banky majú k svojim LAN 1200 pripojené priečinkové peňažné moduly 1188 a možná generátory peňazí 1190.

Bezpečnostná sieť 1196 je zašifrovaná linkami. Okrem toho, primárne bezpečnostné servery a bezpečnostné servery majú spoločný symetrický kľúč (šifrovací kľúč bezpečnostnej siete). Tento kľúč sa periodicky mení pomocou určeného primárneho serveru 1182 verejným kľúčom zmenou kľúča.

Primárny server 1182 zašifruje symetrický kľúč svojim súkromným kľúčom, označením kľúča a vyslaním tejto zmeny do všetkých ostatných primárnych serverov 1182 cez bezpečnostnú LAN 1194. a do bezpečnostného serveru 1184 cez bezpečnostnú sieť 1196. Zoznam chybných id je udržovaný určeným primárnym serverom 1182. Zoznam sa akumuluje z interakcií so zúčastnenými bankami, súdnymi orgánmi a predplatiteľmi siete. Periodicky sa mení dĺžka verejného kľúča bezpečnostných serverov a modulov. Dĺžka kľúča sa obyčajne predĺži, aby sa udržala vysoká úroveň bezpečnosti. Novo určené dĺžky kľúčov sa zašlú do bezpečnostných serverov určeným primárnym serverom. Nové dĺžky budú zaslané dobezpečnostných serverov

primárnymi servermi, pri zasielaní zoznamov chybných id, alebo po novom overovaní. V prípade nebezpečného porušenia bezpečnosti, môže primárny bezpečnostný server žiadať globálne opätovné overenie.

Dĺžka verejného kľúča každého primárneho serveru sa nemení.

Vytvorí sa časový rozvrh, ktorý naplánuje realizáciu a zrušenie poverenia primárnych bezpečnostných serverov, Nové servery budú mať s najväčšou pravdepodobnosťou ďalší kľúč.

pokiaľ nie sú realizované z dôvodu narastajúceho objemu transakcií. Zoznam aktívnych verejných kľúčov PSS sa vytvára pomocou bezpečnostného serveru a je serverom, jeho súkromným kľúčom, zašifrovaný. Zoznam sa potom rozošle do ostatných

bezpečnostných serverov.

Obr.35A znázorňuje funčné komponenty bezpečnostného serveru 1184. Funkcia vonkajšieho vzájomného vzťahu 1208 poskytuje komunikačnú vrstvu na vytváranie sieťového vonkajšieho vzťahu. Funkcia manažéra relácie 1210 riadi aspekt bezpečnosti relácie transakcie. Funkcia siete zahájenia relácie 1212 ovláda bezpečnostné funcie na zahájenie relácie siete. Funkcia Vytváranie oprávnenia 1214 overuje oprávnenie ktoréhokoľvek modulu (v primárnych bezpečnostných serveroch túto funciu overujú bezpečnostné servery). Funkcia Vytváranie profilu účtu 1216 overuje a podpisuje profil bankového účtu, a to umožňuje peňažnému modulu prístup do rôznych bankových účtov predplatiteľa.

Funkcia Rozdeľovanie overovacích kľúčov 1218 distribuuje zoznam overení platných verejných kľúčov primárnych bezpečnostných serverov do peňažných modulov (primárny bezpečnostný server takisto distribuuje globálne správy o overovaní). Funkcia Riadenie zoznamu nevyhovujúcich ID 1220 riadi a distribuuje zoznam nevyhovujúcich identifikátorov. Funkcia Synchronizácia dátum/čas 1222 udržuje služby hodiny/časovače peňažného modulu v synchronizovanom stave so systémovým časom. Funcia hodiny/časovač 1224 a Šifrovacia funkcia 1226 sú identické s rovnakými funkciami v peňažných moduloch.

Na *obr.35B, sú znázornené funkčné komponenty serveru siete 1206 Funkcia vonkajšieho vzájomného vzťahu 1228 poskytuje komunikačnú vrstvu na vytváranie sieťového vonkajšieho vzťahu. Funkcia Manažér komunikačnej relácie 1230 vykonáva komunikačnú reláciu medzi peňažnými modulmi a medzi peňažným modulom a bezpečnostným serverom. Funkcia Zahájenie relácie siete 1232 riadi proces zahájenia relácie siete peňažného modulu. Funkcia Smerová správa 1234 poskytuje služby adresára smerových správ, riadi smerovanie správy počas zahájenia relácie a počas relácie peňažného modulu. Funkcia Smerovanie do služieb banky 1236 poskytuje informácie o službách poskytovaných zúčastnenými bankami.

Funkcia šifrovania 1238 poskytuje funkciu symetrického kľúča 1240 a íunciu generátorov náhodných čÍBiel 1242. Funkcia symetrického kľúča 1240 šifruje správy medzi serverom siete 1206 a moduly, ktoré sprístupňujú sieť a medzi serverom siete 1206 a bezpečnostnými servermi 1184. Funkcia generátora náhodných čísiel 1242 generuje náhodné čísla pre šifrovacie kľúče a overovacie informácie.

Sieť zahájenia relácie

Prehľad procesu siete zahájenia relácie je uvedený s odvolaním na obr.36. Protokol zahájenia relácie opisuje situáciu, keď modul 1243 chce vstúpiť do EMS siete 1198 na získanie nového oprávnenia, uloženia, odstránenia a z iných dôvodov. Modul 1243 môže byť peňažný modul transakcie 1186, priečinkový peňažný modul 1138, modul generovania peňazí 1188 alebo servisný modul zákazníka 1192. a) Zriadenie spojenia medzi modulom 1243 a serverom siete 1206. b) Zaslanie oprávnenia modulu do severu siete 1206. c) Server siete 1206 generuje náhodné overovacie číslo V a náhodný kľúč K, server siete potom zašle oprávnenie modulov V a K do bezpečnostného modulu 1184 (zašifrovaný kľúčom NS/SS).

d) Modul 1243 a bezpečnostný server 1184 zriadia bezpečnú komunikačnú reláciu (cez kľúč relácie MM/SS).Bezpečnostný server 1184 zašle čas/dátum, aktualizovaný zoznam nesprávnych ID, aktualizovaný zoznam dĺžok verejného kľúča primárneho bezpečnostného serveru, dĺžku verejného kľúča, globálne nové oprávnenia (pokiaľ je to nutné) a nové oprávnenie modulu (pokiaľ je to nutné). f) Zakončenie relácie modulom 1243 a zaslanie V a K do modulu 1243. g) Zašifrovanie V pomocou K a zaslanie do serveru siete 1206. h) Server siete 1206 potvrdí zahájenie relácie do modulu 1243. i) Modul 1243 potom informuje server siete 1206 o cieľovom mieste (kým existuje) ku ktorému si praje byť pripojený, j) Server siete 1206» zriadi pripojenie s cieľovým miestom.

Sieť zahájenia relácie je navrhnutá tak, že nikdo nemôže modul 1243 oklamať alebo zachytiť akúkoľvek jeho informáciu v otvorenej reči. Obr. 37 opisuje podrobný diagram procesu siete zahájenia relácie.

Komunikácia A zriadi spojenie so sieťou EMS 1198 (krok 1244). Funkcia Udržuj bezpečnosť A zašle svoje oprávnenie do serveru siete 1206 (krok 1246). NS siete zahájenia relácie oprávnenia prijme (krok 1248). NS generátor náhodných čísiel vygeneruje náhodný kľúč K a náhodné overovacie číslo V (krok 1250) . NS symetrický kľúč zašifruje oprávnenie modulu, K a V pomocou kľúča NS/SS (krok 1252). Kľúče NS/SS sú lokálne serveroch siete zahájenia relácie. NS sieť zahájenia relácie bezpečnostného serveru 1184, kde zašle oprávnenie K a V do

SS sieť zahájenia relácie správu prijme a SS symetrický kľúč ju zašifruje (krok 1254 až

1258). SS sieť zahájenia relácie K a V uloží a zašle oprávnenie modulu do SS verejného kľúča na legalizáciu (krok 1260 ať 1264).

Keď je oprávnenie modulu neplatné, potom SS sieť zahájenia relácie vytvorí správu, ktorá odopre prístup k prenosu do serveru siete 1206 a modulu 1243 (krok 1266). SS verejný kľúč správu zašifruje do modulu 1243 pomocou verejného kľúča modulu a SS manažér relácie správu zašle do serveru siete (krok 1268 až 1270). NS sieť zahájenia relácie správu prijme a prijme Prístup odopretý. Zašifrovaná správa je potom zaslaná do modulu a server siete sa odpojí (krok

1272). Manažér relácie A správu prijme, verejný kľúč A ju dešifruje a manažér relácie A zaznamená, že zahájenie relácie bolo odmietnuté (krok 1274 až

1278).

Keď zariadenie.

požadujúce zahájenie relácie, je peňažný modul transakcie.

potom funkcia Účastníkovi účastníka informuje (krok 1280 až

1282). Inak funkcia Do banky A banku informuje (1248).

Keď je oprávnenie modulu platné, potom SS riadenia zoznamu nevhodných ID kontroluje, či id modulu nie je na zozname (krok 1286 až 1288). Keď je na zozname, prístup siete sa zamietne. SS generátor náhodných čísiel vytvorí náhodné číslo R a overovaciu správu (krok 1290). SS sieť zahájenia relácie skompletuje

R, overovaciu správu a overenie bezpečnostného serveru do správy, ktorá

SS verejným kľúčom je

zašifrovaná použitím verejného kľúča A (krok 1292 až 1294).

Správa je zaslaná do A, kde verejný kľúč A správu dešifruje a zlegalizuje oprávnenie bezpečnostného serveru (krok 1298).

Keď je oprávnenie neplatné, potom A relácie a informuje účastníka alebo zaznamená zakončenie banku (krok 1304 až

1306). Keď je platné, Udržuj bezpečnsoť kontroluje, či id bezpečnostného serveru je na zozname nevhodných id (krok

1308 až 1310).

Keď na zozname je, relácie sa zakončí (krok

1300 až 1306).

Keď na zozname nie je, generátor náhodných čísiel A vytvorí náhodné číslo R(A) (krok 1312). Udržuj bezpečnosť A vytvorí kľúč relácie (MM/SS) v operácii R(A)

XOR R a potom kľúč relácie uloží (krok 1314).

Správa ktorá obsahuje overovaciu správu a R(A) je skompletovaná a zašifrovaná verejným kľúčom bezpečnostného serveru (krok 1316) . Manažér relácie A správu zašle do SS siete zahájenia relácie a SS verejný kľúč ju dišifruje (krok 1318 až 1322).

SS sieť zahájenia relácie overí, či overovacia správa je rovnaká ako tá, ktorú vytvorila (krok 1324 až 1326). Keď nie je rovnaká, bezpečnostný server odmietne sieti prístup. Keď je overovacia správa v poriadku, potom SS symetrický kľúč vytvorí kľúč relácie (MM/SS)

R C A) XOR R (krok 1328).

SS manažér relácie zaznamená zahájenie relácie a zašle (krok 1330 až 1332) clo A pomocou subrutiny

Zašli správu

Manažér relácie potvrdenie prijme

a zaznamená zahájenie relácie (krok 1334).

Funkcia Hodiny/·'časovač A zašle dátum a čas do manažéra relácie, ktorý ich zašle do bezpečonostného serveru (krok 1336 až 1340). SS synchronizácia dátum/čas prijme informáciu o dátume a čase a skontroluje, či ich hodnoty sú v rámci parametrov (krok 1342 až 1344). Keď nie sú, SS synchronizácia dátum/Čas zašle nový čas a dátum do manažéra relácie A (krok

1346 až 1350) . Funkcia Hodiny/časovač A nastaví čas a dátum (krok 1352).

A opäť zašle svoj čas a dátum do bezpečnostného serveru na novú kont ro1u.

Keď j e pokus o synchronizácie prekročený viackrát ako je dovolené, je účastníkovi alebo banke nahlásené zlyhanie a tieto sa môžu, pokiaľ je to

nutné, znova o synchronizáciu pokúsiť (krok 1354 až 1362).

Keď sú hodnoty času a dátumu v rozmedzí parametrov.

potom SS sieť zahájenia relácie skompletuje správu.

ktorá obsahuje zoznam chybných i d, nový zoznam verejných kľ účov primárnych bezpečnostných serverov (ktorý prichádza z funkcie kľúčov a dĺžku verejného kľúča (dĺžka kľúčov sa mení periodicky) í krok

1364). Funkcia SS

Vytvor overenie skontroluje, či bolo vyvolané globálne overovanie a presvedčí sa, či časový úsek na globálne overovanie nevypršal (krok 1J66 až 1368)

Taký časový úsek by kohokoľvek mohlo byť platnosť. Funkcia by takisto mala skontrolovať, kedy bol modul posledný raz znova overovaný, pretože pokiaľ bol overovaný v čase globálneho nového overovania, potom nebude treba ho znova overovať.

Keď je nové overovanie požadované, potom SS Vytvor overenie pridá ku skoršej správe:

Modul by sa mal znova overiť (krok 1370).

Pokiaľ je alebo nie je požadované nové overenie, SS verejný kľúč správu podpíše (krok 1372). Správa je zaslaná kde verej ný kľúč skon troluje digitálny podpis í krok

1374 až

1378)

Keď je digitálny podpis neplatný, je relácia zakončený.

Keď je platný, verejný kľúč A deši fruje zoznam verejných kľúčov primárneho bezpečnostného modulu pomocou existujúceho

PSS vere j ného kľúča (krok

1380).

Aktualizovaný zoznam vere j ných kľ účov primárného

bezpečnostného serveru bol predtým dešifrovaný súkromným )

kľúčom pôvodného primárneho bezpečnostného serveru. Udržuj bezpečnosť A potom aktualizuje svoj zoznam chybných id.

zoznam verejných kľúčov a dĺžku kľúča (krok 1382).

Modul A skontroluje, či oprávnenie potrebuje overenie (buď preto, že je v poradí globálneho nového overovania.

alebo z dôvodu vypršania platnosti overenia) (krok 1384 až

1386).

Keď je požadované nové overovanie.

potom Udržuj bezpečnosť

A iniciuje generovanie nového overenia (krok

1388).

Verejný kľúč generuje nové kľúče a podpíše nový vere j ný kľúč svojim starým verejným kľúčom (krok 1390).

Manažér relácie A zašle podpísaný nový verejný kľúč do SS

Vytvor oprávnenie

1396).

SS verejný kľúč potom legalizuje podpis na novom verejnom kľúči (krok 1398 až 1400). Keď je podpis neplatný potom bezpečnostný server prístup do siete neumožní. Keď je podpis platný, SS verejný kľúč podpíše nové oprávnenie modulu (krok 1402). Manažér relácie oprávnenie

Prijme, Udržuj bezpečnosť oprávnenie legalizuje a verejný kľúč A legalizuje podpis (krok 1404 až 1410). Keď je oprávnenie neplatné, mamažér relácie A zašle Oprávnenie je neplatné a oprávnenie do bezpečnostného serveru (krok 1412). SS sieť zahájenia relácie správu prijme a SS verejný kľúč zlegalizuje podpis (krok 1414 až 1418). Keď bezpečnostný server určí, že oprávnenie je doteraz platné, potom zabráni modulu v prístupe

6 do siete. Keď je oprávnenie neplatné, SS manažér relácie informuje server siete o tom, že sa od siete odpojuje (krok 1420). NS sieť začiatku relácie informuje modul o poruche (krok 1422). Modul potom požiada účastníka alebo banku o nový pokus (krok 1424 až 1432). Keď modul určí, že jeho nové oprávnenie je platné, potom manažér relácie A zašle potvrdenie o správnosti do bezpečnostného serveru (krok 1434). Podobne platí, že keď je oprávnenie požadované.

zašle potvrdenie o správnosti do bezpečnostného serveru (krok 1436 až 1438). V oboch dostane SS manažér prípadoch zaznamená

relácie potom zašle zakončenie relácie s modulom (krok 1440). SS sieť zahá j enia relácie A správu

K zaéifruje

1448). NS

K a V do A (krok 1442 až pri jme a NS symetrický

V a správu zašle do serveru siete

1444).

(krok

Manažér pomocou

1446 až sieť zahájenia relácie správu prijme a NS symetrický kľúč ju.dešiíruje a skontroluje, či. V je rovnaké ako V, ktoré skoršie generoval (krok 1450 až 1454).

Keď V nie je správne, potom NS zašle správu o zabránení prístupu do sieť zahájenia relácie

A a odpojí sa(krok 1456 až 1458).

Keď je V správne, potom

NS sieť zahájenia relácie zašle potvrdenie o správnosti do A (krok 1460)

Nakoniec manažér

A prijme uvedené potvrdenie záznam o tom, že A zahá j ilo

reláciu do EMS siete 1198 (krok

1462).

Zriadenie relácie

Na obr.38 je znázornený protokol zriadenia relácie.

Manažér relácie A skontroluje, či je požadované pripojenie siete k peňažnému modulu alebo bezpečnostnému serveru (krok

1464 až

1466).

Keď j e pripojenie potrebné, zašifruje symetrický kľúč požadované miesto určenia pomocou kľúča

K (krok 1468).

Manažér relácie

A zašle požadované miesto

B a zašle o tom potvrdenie, ktoré je prijaté manažérom relácie A (krok 1472 až 1474).

určenia do serveru siete (krok

1470). Server siete potom zašle svoje oprávnenia do manažéra relácie A, ktorý ich zašle do

B (krok 1476 až .1478). Manažér relácie B oprávnenie prijme a

Udržuj bezpečnosť B ( keď je

B bezpečnostný server, je táto funkcia vykonaná manažérom relácie) oprávnenie oprávnenie neplatné,

Udržuj bezpečnosť B zaznamená, že j e relácia zakončená a informuje o tom buď účastníka alebo banku (krok 1486 až 1492) (keď je B bezpečnostný server, potom

zozname nie je.

B len zaznamená zakončenie

Keď je oprávnenie skontrol uj e či A je na

1496). Keď je číslo RíB) a opraví čas skompletu j e a oprávnenie transakcie).

platné, Udržuj bezpečnosť zozname chybných id (krok

A na zozname, relácia sa zakončí.

generátor náhodných čísiel B vytvorí overovaciu správu (krok 1498).

dátum (krok 1500). Udržuj

RíB), B

B do správy

B

1494

Keď až na náhodné

Hodi ny/časovač bezpečnosť B verejného kľúča A správu správu do A (krok

Manažér dešifruje a (krok 1508 overovaciu správu.

(krok 1502). Verejný čas a kľúč B zašifruje a manažér relácie

1504 až 1506).

relácie A správu

Udržuj bezpečnosť až 1514). Keď je dátum pomocou

B zašle prijme, verejný kľúč A ju

A oprávnenie B legalizuje oprávnenie neplatné, potom manažér relácie A zaznamená zakončenie relácie a informuje o tom buď účastníka alebo banku (krok 1516 až

1522). Keď je

oprávnenie platné potom Udržuj bezpečnosť

A skontroluje či je B na zozname neplatných id (krok 1524 až

1526). Keď je

B na zozname, potom sa zruší. Keď B na zozname nie je, potom Udržuj bezpečnosť A opraví dátum a čas a údaje porovná s časom a dátumom B (krok 1528 až 1530). Keď sú údaje o dátume a čase mimo rozsah, relácia sa zakončí.

Keď je dátum a čas v rozsahu, potom generátor náhodných čísel A vytvorí náhodné číslo R(A) a overovaciu správu A (krok 1532). Udržuj bezpečnosť A vytvorí kľúč relácie pomocou operácie R(A) XOR RíB) (krok 1534). Overovacia správa A, overovacia správa B, čas, dátum a R(A) sa skompleťujú do správy a zašifrujú verejným kľúčom B (krok 1536). Správa sa zašle do manažéra relácie A do B (krok 1538). Manažér relácie

B správu prijme verejný kľ úč B j ú deši f ruj e a Udržuj bezpečnosť B skontroluje.

či je overovacia správa B správna (krok 1540 až 1542). Keď je nesprávna, relácia sa zakončí.

Keď je správna, potom Udržuj bezpečnosť

B vytvorí kľúč relácie pomocou funkcie R(A) XOR

R(B) (krok

1548). Opraví sa dátum a čas a porovná sa s hodnotami v A, a potom sa skontroluje, či sú vnútri stanoveného rozsahu (krok 1550).

Keď sú vnútri stanoveného rozsahu, potom manažér relácie

B zaznamená začiatok relácie (krok 1552).

Manažér relácie B zašle potvrdenie o správnosti a overovaciu správu A do

A (krok 1554 až

1556). Manažér

relácie A správu prijme a

Udržuj bezpečnosť

A overovaciu správu A skontroluje (krok

1558 až 1562). Keď je nesprávna, relácia sa zakončí.

A zaznamená začiatok relácie (krok 1564).

Prevod bankoviek

Na obr. 39 je znázornený protokol prevodu bankoviek. Adresár bankovky X vyhľadá bankovky a ich hodnoty na prevod (krok 1566). Možné ciele pri vyhľadávaní bankoviek určených na prenos môžu byť: 1) minimalizácia počtu digitálnych podpisov (vyžadujú prevádzkový čas) , 2) minimalizácia veľkosti balíčkov, 3) minimalizácia využiteľnosti elektronických bankoviek ponechaných prevádzajúcim účastníkom (zaslanie bankoviek v najkratšom možnom čase, ktorý zostáva do vypršania času). Také cie

algoritmom	prevodu bankoví
alternatív	, ktoré	obsahujú
určenie.	ktorá	z týchto
prevodov,	3) keď	z kroku
vyhľadajte	tú.	ktorá má
jednotiek.	Dni	peňažných
bankoviek,	ktoré	sa majú
ktoré zostávajú	do vyprš

e sa dajú dosiahnuť nasledujúcim k: 1) určenie všetkých možných čo najmenší počet bankoviek, 2) alternatív má najmenší počet ) zostáva viac ako jedna voľba, najmenší počet dní peňažných jednotiek = zvyšná hodnota prevádzať, násobená počtom dní, nia bankovky, a to všetkých bankoviek v balíčku.

Bankovky X vytvárajú prevod, ktorý sa musí pridať ku každej bankovke, ktorá sa prevádza í krok 1568). Verejný kľúč

X vytvára bankovkám podpisy (krok 1570). Manažér balíčka;

X potom bankovky spojí s ich novými prevodmi a podpismi doi balíčka a balíčky zašle do Y (krok 1572 až 1574). Manažéri balíčka Y balíček prijme a rozloží ho (krok 1576).|

Overenie Y zlegalizuje všetky oprávnenia v bankovkách1 (oprávnenie generátora peňazí a všetky oprávnenia prevodu).1

Všetky prevody do oprávnenia sú overované tak, že sa zisťuje,ij či si navzájom prevádzajúci a prijímajúci v celej históriii •í elektronickej bankovky zodpovedajú. Takisto sa kontroluje.<

celková prevádzaná čiastka, aby sa zabezpečilo, či je to

očakávaná čiastka (krok 1578 až 1580). Keď sú oprávnenia neplatné, transakcia sa zruší (krok 1582).

Keď sú platné a Y je paňažný modul tansakcie, potom

Overenie Y overí dátum vypršania platnosti bankoviek (krok

1584 až 1588). Pokiaľ ich platnosť vypršala, transakcia sa zruší. Keď nevypršala, potom Overenie Y kontroluje každé malé id prevodov bankovky voči zoznamu chybných id (krok 1590 až 1592). Keď je niektoré z id prevodu na zozname chybných id, transakcia sa zruší. Keď id prevodu nie sú na tomto zozname (alebo Y nie je peňažný modul transakcie), potom verejný kľúč Y overí platnosť podpisu bankovky (krok 1594 až 1596). Keď sú podpisy neplatné, transakcia sa zakončí. Keď sú platné, potom Bankovky Y umiestia bankovky

do Držiteľ peňazí (krok 1598). Nakoniec Adresár bankoviek

Y aktualizuje miesta bankoviek a čiastky (krok 1600) .

Valuty

Obr. 40 znázorňuje protokol valutových transakcií, pri ktorých sa dolár a libra používajú ako exemplárne peňažné jednotky. Na začiatku A odsúhlasí B výmenu dolárov ($) za libry (£) pri výmennom kurze $/£ (krok 1602). A sa rozhodne nakúpiť valuty a B sa rozhodne valuty predať (krok 1612 až 1614). A a B zriadia bezpečnú reláciu transakcie (krok 1616 až 1620).

Funkcia Účastníkovi A informuje majiteľa/držiteľa

A o sume podľa typu dolárových bankoviek, ktoré si praje vymeniť (krok 1622). Platiť/vymeniť B informuje A o svojich nedostatočných platobných prostiedkoch (krok 1650 až 1652).

A si potom môže vybrať novú čiastku na výmenu alebo transakciu zrušiť (krok 1630 až 1634).

Keď má na transakciu dostatočné množstvo peňažných prostriedkov.

potom Platiť/vymeniť B zašle A potvrdenie o správnosti množstve libier, ktoré sa má vymeniť (výmenný kurz sa takisto zasiela) (krok 1654 až 1656).

F unkci a

Účastníkovi A dá podnet na overenie čiastky v librách a v kurze (krok

1658 až

1660). Keď čiastka a kurz sú nesprávne, potom

Platiť/vymeniť A informuje B o tom, že

čiastka a kurz sú nesprávne (krok 132 až 164).

Funkcia

Účastníkovi B dá podnet na nový kurz (krok 1666 až 1668).

Pokiaľ sa nový kurz nevyberie, transakcia sa zruší (krok

1670).

Pokiaľ A overí správnu čiastku a výmenný kurz, potom

Platiť/vymeniť A zašle čiastku v dolároch do Držiteľ peňazí (krok 1672).

Dolárové bankovky sa potom prevádzajú

A do B (krok 1674). Platiť/vymeniť B zašle čiastku librách do svojho držiteľa peňazí (krok 1676).

Bankovky librách sa potom prevedú z A do B (krok

1678).

Na tomto mieste transakcie.

ako

A, tak aj B držia dočasne bankovky v cudzej mene správnom množstve.

sa zúčastnili dvoch prevodov: A prevádza:

A previedol doláre do

B,

2) A dostal libry od B. B prevádza:

1) B previedol libry do

2) B dostal doláre od A. Aby sa transakcia prevodu mien dokonči la m usl

A zainteresovať (u konči ť transakciu permanentne zaznamenávať do prevádzkového denníka transakcie) oba dva svoje prevody. Podobne musí i B zainteresovať oba dva svoje prevody. Všimnite si, že A sa môže zainteresovať v prevode cudzej meny A -> B (doláre z A do B) a B -> A (libry z B do A), a to oddelene. Podobne sa môže B zainterosovať do prevodu zahraničnej meny A -> B a B -> A, takisto oddelene.

Ďalšia časť protokolu výmeny valút je navrhnutá tak, že žiadna zo strán nepozná poradie, v ktorom Ba peňažné moduly transakcie budú zainteresovávať. Táto neistota strany odradí od zasahovania do vykonávanej transakcie. Ako prostredie je funkcia S(X) definovaná tak, že S(0) = A a S(l) = B, kde A a B zodpovedajú peňažným modulom A a B. Tým, že keď je X náhodne vybrané s hodnotou 0 nebo 1, potom peňažný modul A alebo B je označený náhodne.

Nasledujúca rutina sa používa proto, aby umožnila A a B spoločne stanoviť náhodné X. R(A) a R(B) sú náhodné čísla vygenerované pomocou A a

B, v priebehu subrutiny ( výlúčne číslo X.,X relácie.

každý bit

Parita R(A)

ORing R(A)

XOR R(B) je stanovená

XO5R R(B). Parita je náhodné

Podľa je doplnok X (X obr. 40, Trang

Log A

XOR 1).

podmienečne aktualizuje svoj prevádzkový denník a to z dôvodu zaznamenania prevodu S(X) do

S(X ) (krok 1618). Keď sa

X vypočítá ako 0 potom prevod A do

B (prevod dolárov) je zaznamenaný podmienečne.

Keď sa

X vypočíta ako 1 potom prevod B do A (prevod libier) je zaznamenaný podmienečne. Keď sú záznamy prevádzkového denníka podmienečné, môžu sa vrátiť do peňažného modulu udalosti

A a transakcia sa zruší.

Aktualizovaný prevádzkový denník sa stane permanentný hneď ako bola nastavená aktualizácia denníka na nepodminečne (ako je to na diagrame znázornené explicitne, alebo implicitne počas zainteresovania). Manažér relácie potom zašle správu

Prevádzkový denník aktualizovaný

do B (krok 1682 až 1684).

Ako odpoveď, Tran

Log B takisto podmienečne zaktualizuje svoj prevádzkový denník, aby zaznamenal prevod S(X) do S(X ) (krok 1686).

Keď je X

1, Tran Log B nastaví aktualizáciu prevádzkového denníka na nepodmienečne (krok 1688 až 1690). Tým sa na tomto mieste B zainteresoval do prevodu libier do A. Ďalej B sleduje Protokol zainteresovania (krok 1692), ktorý bude opísaný s odvolaním na obr. 41. V tej situácii sa A zainteresuje do oboch svojich prevodov (zaslanie dolárov, príjem libier) a B sa zainteresuje do jedného svojho nevybaveného (nezainteresovaného) prevodu, t.j príjmu dolára. Keď je X = 0 (krok 1688), manažér relácie zašle správu Zahájenie zainteresovanosti do A (krok 1694 až 1696). Tran

Log A potom nastaví aktualizáciu svojho prevádzkového denníka na nepodmienečne (krok 1698)., a tým sa zainteresuje do prevodu dolárov. Potom sa vyvolá Protokol zainteresovanosti znázornený na obr. 41 (krok 1700). Počas tohto protokolu (bude opísaný ďalej) B sa zainteresuje do oboch svojich prevodov (zaslanie libier, príjem dolárov) a A sa zainteresuje do svojho jedného nevybaveného prevodu, príjmu 1ibier.

Protokol výmeny valút tak zaručuje, že žiadna strana nevie, čí prevod ÍA-doláre, B-libry) bude zainteresovaný ako prvý. Znižuje to pohnútky strán zasahovať do transakcie.

Na obr.41 je znázornený protokol zainteresovania modulov. Manažér relácie X zašle správu Pripravený na zainteresovanie do X (krok 1702 až 1704). Ten pošle záväzok na zainteresovanie do modulu, ktorý správu prijíma. Podľa obvyklého scenára prevodu peňazí, používa sa táto technika prenosu bremena zainteresovať sa ako prvý, a to na zabezpečenie toho, aby sa strana prevádzajúca peniaze zainteresovala ako prvá, aby sa tým zabránilo možnosti duplikácie peňazí.

Manažér relácie

Y potom zašle potvrdenie o správnosti do

X íkrok

1706 až

1708) zainteresuje sa v akejkoľvek nevybavenej transakcii tým že aktualizuje jej prevádzkový denník transakcie (krok 1710). Takisto, keď je Y peňažný modul transakcie potom Účastníkovi Y oznámi účastníkovi úspešné vykananie transakcie (krok 1712 až 1714). Manažér relácie Y zaznamená ukončenie relácie (krok 1716).

Tran Log X dostane od Y potvrdenie o správnosti a aktualizuje svoj prevádzkový denník transakcie, a tým sa zainteresuje v ktoromkoľvek nevybavenom prevode. X dokončí svoje zainteresovanie rovnakým spôsobom ako Y (krok 1718 až

1724).

Zrušenie transakcie (modulu)

Na obr. 42 je znázornený protokol zrušenia transakcie modulov. Manažér relácie X vráti výmeny a zaznamená ukončenie transakcie (krok 1726). Manažér relácie X skontroluje, či bola zaslaná správa Pripravený na zainteresovanie (krok

1728 až 1730). Keď áno, potom denník transakcie (krok 1732) zainteresoval po zaslaní zainteresovanie a zaznamená aktualizuje svoj prevádzkový tým, že zaznamená, že X sa správy Pripravený na identifikátor každej bakovky v množstve každej bankovky, ktoré boli prijaté v priebehu

protokolu prevodu bankoviek. Tým protokol zrušenie informácie zaprotokoluje, keď je vyvolaná subrutina Zrušenia počas nezdaru subrutiny Zainteresovanie.

Keď je X peňažný modul transakcie 1186 a bola odoslaná správa Pripravený na zainteresovanie, potom funkcia Účastníkovi X informuje svojho účastníka o tom, že transakcia bola zakončená, a že počas prevodu peňazí mohla nastať chyba (krok 1734 až 1738).

Keď je X priečinkový peňažný modul 1188. potom funkcia Banke X informuje banku o tom, že by mala zrušiť svoju účetnú transakciu (príslušnými debetnými a kreditnými kartami) (krok 1740 až 1742). Keď je X peňažný modul transakcie 1186 a nebola odoslaná žiadna správa Pripravený

na zainteresovanie, potom funkcia Účastníkovi X informuje účastníka o tom.

že transakcia bola zrušená (krok 1744).

V každom prípade, manažér o tom, že transakcia nemôže

1748). Manažér relácie Y svoje relácie X potom zašle Y správu byť dokončená (krok 1746 až výmeny vráti späť a zaznamená.

že transakcia bola zrušená (krok 1750). Y potom informuje účastníka o tom, že transakcia je zrušená (krok 1752 až 1754), alebo informuje banku o tom, aby zrušila svoju účetnú transakciu (krok 1756 až 1758).

Ako už bolo opísané, keď je transakcia prerušená počas protokolu zainteresovania, je možné, že bankovky sú stratené.

Keď sa to stane, príjemca sa zruší a prevádzajúci sa zainteresuje na prevod bankoviek. V tom prípade peňažný modul príjemcu zaznamená informáciu o bankovkách. ktoré by mal dostať a oznámi účastníkovi, že existuje potencionálny problém (nedostal bankovky, ktoré A odoslal). Je treba si uvedomiť, že za týchto okolností, pokiaľ ide o peňažný modul prevádzajúceho, tento bankovky správne odoslal.

Účastník peňažného modulu príjemcu potom môže peniaze nárokovať u overovacieho prostriedku. Informácia o nároku bude zahrnovať záznam prevádzkového denníka o chybnej transakcii. Overovací prostriedok potom môže skontrolovať spoločne s vydávajúcou bankou, či boli bankovky dané do súladu s účetnou evidenciou. Po uplynutí určitého času keď k súladu.

nárokovať.

nedošlo, môže účastník svoje peniaze znova

Platba na mieste predaja

Na obr. 43 je znázornený protokol platby na mieste predaja (POS-Point oí sále). Protokol POS by mal zjednodušiť platby medzi peňažným modulom transakcie kupujúceho 1186 a peňažným modulom transakcie obchodníka 1186. Modul obchodníka 1186 by napríklad mohol byť umiestnený v pokladnici v supermarkete.

Na začiatku od B (krok 1760) .

A súhlasí s nákupom výrobkov alebo služieb

Maj iteľ/držiteľ peňažného modulu transakcie

A svoj peňažný modul podpíše (krok

1762).

F unkcia

Účastníkovi

A vyzve majiteľa/držiteľa na vykonanie transakcie a A sa rozhodne vykonať platbu POS (krok 1764 až

1766) . Medzitým si obchodník určí celkovú kúpnu cenu (krok

1768). Funkcia

Účastníkovi B vyzve, aby sa vykonala transakcia a sa rozhodne prijať platbu POS ( krok

1770 až

1772). A a B potom zriadia zabezpečenú reláciu (krok

1774 až

1776).

Funkcia

Účastníkovi B vyzve, aby sa zaslali čiastky plaby a funkcia PIatenia/výmena B čiastku prijme a zašle ju do A (krok 1778 až 1782). Účastníkovi A vyzve svojho účastníka, aby sa overila požadovaná čiastka (krok 1784 až

1786). Okrom toho je účastník požiadaný, aby rozhodol o druhu

5 bankoviek, ktorými bude platiť (mena alebo úver) a o Čiastkách tak, aby sa celková čiastka rovnala požadovanej čiastke. Keď je požadovaná čiastka nesprávna, funkcia

Platenie/výmena A zašle do B správu o nesprávnosti čiastky (krok 1788 až 1790).

Funkcia Účastníkovi B potom vyzve svoj hlavný počítač na čiastky (krok

1792 až

1794). Keď o novej čiastke nie je rozhodnuté.

potom sa transakcia zruší (krok 1796).

Keď je požadovaná čiastka správna, potom funkcia

Platenie/výmena A dostane čiastku v požadovanom druhu bankoviek (krok 1798). Adresár bankoviek potom skontroluje,

dostatočné či existujú dostatočné fondy (krok 1800 až 1802). Keď nie potom funkcia

Účastníkovi vyzve, aby sa zaslala nová čiastka podľa druhu bankoviek (krok 1804 až

1806).

Keď nová čiastka nevstúpi, potom Platiť/výmena

A zašle do B správu o tom, že nemá dostatočné fondy (krok 1808,

1790).

Funkcia Účastníkovi vyzve hlavný počítač, aby zaslal novú čiastku (krok 1792 až

1794).

Keď sa nová čiastka nevyberie, transakcia sa zruší (krok

Keď sa nová čiastka vyberie, celá transakcia začína znova.

Keď sú fondy dostatočné, potom Platenie/výmena

A čiastku zašle do držiteľa peňazí (krok 1810). Bankovky sa potom prevedú z A do B (krok 1812). Nakoniec sa peňažný modul transakcie zainteresuje (krok 1814).

Ako je vidieť, platba POS predstavuje pre kupujúceho zjednodušenie, pretože je to platba iniciálizovaná príjemcom platby.

Spojovanie účtov

Na obr. 44 je znázornený protokol na spojovanie účtov vytváraním alebo aktualizovaním profilov účtov. Zákazník bude schopný spojiť (vytvoriť reťaz) svoj peňažný modul transakcie so svojimi účtami v banke, a to pomocou protokolu spojovania účtov (priečinkový peňažný modul 1188 v príslušnej banke sa vystavovacej banke). Profil účtov je prenášaný peňažným takisto môže spojiť so svoj imi bankovými účtami vo modulom transakcie 1186 (alebo priečinkovým peňažným modulom), a to z dôvodu prístupu do každého zo spojených účtov. Profil podpíše bankovým zabezpečovacím serverom 1184. Banka nemusí viesť zoznam prístupu pre každého zákazníka, pretože môže kontrolovať ich digitálne podpisy vtedy, keď je profil účtu predkladaný peňažným modulom zákazníka. Malo by to zaistiť väčšiu bezpečnosť ako je to v súčasnej metóde prístupu, ktorý používa ATM alebo kreditnú kartu.

Servisné moduly zákazníka 1192 (CSM) sú zariadenia odolné proti vonkajšiemu zasahovaniu a používajú sa na vytváranie a aktualizovanie profilov účtov. CSM 1192 zahrnujú unikátne.oprávnenía, aké je možné nájsť v peňažných moduloch a zabezpečovacích serveroch. CSM môžu zriaďovať zabezpečené relácie s ostatnými modulmi (bezpečnostnými servermi).

Na spojenie účtov musí majiteľ peňažného modulu transakcie 1186 do svojej banka zájsť osobne a pripojiť svoj peňažný modul na bankovú sieť 1200. Podľa obr. 44 vyberá peňažný modul bankový prístup na spojovanie účtov (krok 1816). Peňažný modul 1186 potom zriaďuje zabezpečenú reláciu s bezpečnostným serverom 1184 (krok 1818). Peňažný modul potom zašle žiadosť na spojenie účtov do bezpečnostného serveru spoločne so svojim bežným bankovým profilom (pokiaľ existuje) (krok 1820). Bezpečnostný server dostane žiadosť na spojenie (a bankový profil) (krok 1822). Bezpečnostný server potom zriadi reláciu so zákazníkovým servisným modulom 1192 (krok 1824). Bezpečnostný server potom zašle žiadosť na spojenie (a bankový profil) do CSM (krok 1826).

Majiteľ peňažného modulu transakcie predloží svoju identifikáciu predstaviteľovi bankových služieb zákazníkovi (krok 1828). Predstaviteľ služieb zákazníkovi sa zapíše do mena zákazníka a CSM sprístupní zoznam účtov zákazníka z bankových systémov (krok 1830). Majiteľ peňažného modulu potom vyberie účty, ktoré sa majú spojiť, na prístup peňažných modulov (krok 1832). CSM zaznamená účty určené na spojenie (krok 1834). Majiteľ peňažného modulu a predstaviteľ služieb zákazníkovi potom skontrolujú spojenie účtov (krok 1836 až 1838). Keď sú tieto spojenia nesprávne, potom CSM do

I relácie bezpečnostného tieto spojenia správne potom CSM 1192 zašle profil účtu

Bezpečnosť, ný server 1184 nový (alebo aktualizovaný! profil digitálne podpísaný profil do peňažného modulu 1186 (krok 1848).

Nakoniec sa peňažný modul zainteresuje do bezpečnostného serveru transakcie (krok 1850) a bezpečnostný server sa t-aki sto zainteresuje do CSM transakcie C krok 1852).

tomto dokumente ktorom sa uvádza a opisuje

vytvorenie vynálezu, ktorému sa dáva prednosť, je nutné vziať na vedomie, že tento vynález sa môže použiť aj v iných kombináciách a prostriedkoch, a že je prístupný zmenám a modifikáciám v rozsahu vynálezcovskej predstavy, ktorá tu bola uvedená.

Claims

1. Systém na otvorené elektronické obchodovanie, v ktorom ako obchodníci , t-ak aj zákazníci môžu bezpečne vykonávať obchodné transakcie, zahrnuje:

zabezpečovací prostriedok zákazníka.

prvý peňažný modul. ktorý je pridružený k uvedenému zabezpečovaciemu prostriedku zákazníka.

zabezpečovací prostriedok obchodníka, ktorý je schopný zriaďovať prvú šiírou zabezpečenú reláciu so zabezpečovacím prostriedkom zákazníka.

druhý peňažný modul pridružený k uvedenému zabezpečovaciemu prostriedku obchodníka, a ktorý je schopný zriaďovať druhú šifrou zabezpečenú reláciu s prvým peňažným modulu.

kde uvedený zabezpečovací prostriedok obchodníka prevádza elektronický tovar prostredníctvom prvej šifrou zabezpečenej relácie zabezpečovaciemu prostriedku zákazníka, ktorý si uvedený elektronický tovar dočasne ponechá, kde zabezpečovací prostriedok zákazníka poskytuje prvú informáciu o platbe do prvého peňažného modulu a kde zabezpečovací prostriedok obchodníka poskytuje druhú informáciu o platbe do uvedeného druhého peňažného modulu.

kde prvý peňažný modul prevádza elektronické peniaze a to v množstve, ktoré zodpovedá prvej a druhej informácii o platbe, do druhého peňažného modulu prostredníctvom druhej šifrou zabezpečenej relácie.

kde prvý peňažný modul informuje zabezpečovací prostriedok zákazníka o úspešnom prevode elektronických peňazí, pričom uvedené vlastníctvo elektronického tovaru prestáva byť dočasné, a kde druhý peňažný modul informuje zabezpečovací prostriedok obchodníka o úspešnom prijatí elektronických peňazí.

2. Systém podľa nároku 1, v y z n a čujú c i sa tým. že uvedená prvá informácia 0 platbe obsahu j e platenú čiastku a druhá informácia . 0 platbe obsahuje overenie platenej čiastky. 3. Systém podľa nároku 1, v y z n a čujú c i sa tým. že uvedená druhá informácia < s platbe zahrnuje platenú čiastku a prvá informácia < 7 platbe obsahuje overenie

platenej čiastky.

4. Systém podľa nároku 1.vyznačujúci sa tým, že elektronický tovar zahrnuje lístok.

5. Systém podľa nároku 1,vyznačujúci sa tým, že elektronický tovar zahrnuje zašifrovaný elektronický objekt a dešifrovací lístok, ktorý je schopný menovaný zašifrovaný elektronický objekt dešifrovať.

6.

Systém podľa nároku 1 tým.

že uvedený

1 ístok zahrnuje nasledujúce sekcie:

identifikačnú, sekciu komponentov.

vystaviteľa podpisu, overenia vystaviteľa.

histórie prevodu podpisu zasielateľa.

7.

Systém podľa nároku 6, vyznač

8.

že lístok je

Systém podľa poverovací lístok.

nároku 6, v y z n a č že uvedený lístok je dopravný lístok.

9.

Systém podľa nároku 6, v y z n a č u j

ú c

i s

a t

ý m, že uvedený lístok je lístok udalosti (vstupenka).

10. Systém podľa nároku 6, vyznač u j Ú c i s a t ý m, že uvedený lístok je spojovací lÍBtok. 11 . Systém podľa nároku 6, vyznačuj ú c i s a t ý m. že uvedený lístok je lístok fyzického objektu. 12. Systém podľa nároku 5. vyznaču j ú c i s a t ý m.

Že deSifrovací lístok má nasledujúce sekcie: identifikačnú, sekciu komponentov. vystavíteľa podpisu, overenia vystaviteľa, histórie prevodu a sekciu zasielateľa podpisu.

13. Systém podľa nároku 1,vyznačujúci sa tým, že zabezpečovací prostriedok zákazníka a prvý peňažný modul sú časťou transakčného zariadenia zákazníka, ktoré ďalej zahrnuje prvý hlavný procesor (počítač) a prvú zberňu, ktorá spojuje zabezpečovací prostriedok zákazníka, prvý peňažný modul a prvý hlavný procesor.

14. Systém podľa nároku 13,vyznačuj úci sa tým, že zabezpečovací prostriedok obchodníka a druhý peňažný modul sú časťou transakčného zariadenia obchodníka, ktoré ďalej zahrnuje druhý hlavný procesor a druhú zberňu, ktorá spojuje zabezpečovací prostriedok obchodníka, druhý peňažný modul a druhý hlavný procesor.

15. Systém podľa nároku 1,vyznačujúci sa tým, že zabezpečovací prostriedok má aplikačný software realizovaný na procesore, kde peňažný modul zahrnuje aplikačný software realizovaný na oddelenom procesore, pričom uvedené procesory sú proti zasahovaniu odolné.

16. Systém podľa nároku 1,vyznačuj úci sa tým, že zabezpečovací prostriedok a peňažný modul zahrnujú aplikačný software realizovaný na procesoroch odolných proti zasahovaniu.

17.

Aby sa zabezpečovací prostriekok obchodníka mohol použiť pri bezpečnom nákupe elektronického tovaru s pomocou zabezpečovacieho prostriedku zákazníka a prvého a druhého peňažného modulu, ktoré sú schopné zaistiť druhú šifrou zabezpečenú reláciu, musí obsahovať: procesor prispôsobený na nasledujúce činnosti:

zriadenie prvej šifrou zabezpečenej relácie s uvedeným zabezpečovacím prostriedkom zákazníka, ktorý bezpečne komunikuje s prvým peňažným modulom pridruženým k zabezpečovaciemu prostriedku zákazníka, . prijímanie a dočasné uchovávanie elektronického tovaru od zabezpečovacieho prostriedku obchodníka, prostredníctvom prvej šifrou zabezpečenej relácie, poskytovanie informácií o platbe prvému peňažnému modulu, kde prvý peňažný modul prevádza elektronické peniaze v množstve, ktoré zodpovedá informácii o platbe, a to prostredníctvom druhej šifrou zabezpečenej relácie, do druhého peňažného modulu, ktorý je pridružený k zabezpečovaciemu prostriedku obchodníka, kde uvedený zabezpečovací prostriedok zákazníka je informovaný prvým peňažným modulom o úspešnom prevode elektronických peňazí, pričom držanie elektronického tovaru už nie je provizórne a elektronický tovar už môže zákazník používať.

18.

19.

Zabezpečovací prostriedok vyznačujúci sa zahrnuje platenú čiastku.

Zabezpečovací prostriedok vyznaču júci sa zahrnuje overenie platenej č

Zabezpečovací prostriedok vyznačujúci s elektronický tovar zahrnuje obchodníka podľa nároku 17, tým, že informácia o platbe obchodníka podľa nároku 17, t ý m, že informácia o platbe astky.

obchodníka podľa nároku 17, a tým, že uvedený ístok,

20.

21 .

22.

e

23.

24.

Zabezpečovací prostriedok obchodníka podľa nároku 17. vyznačujúci sa tým. že uvedený elektronický tovar zahrnuje zašifrovaný elektronický objekt a deäifrovací lístok, ktorý je schopný elektronický objekt dešifrovať.

Prístroj podľa nároku 17, vyznačujúci sa t ý m. že zabezpečovací prostriedok zákazníka zahrnuje aplikačný BOftware realizovaný na menovanom procesore, a kde prvý peňažný modul zahrnuje aplikačný software realizovaný na oddelenom procesore. pričom uvedené procesory sú odolné proti zasahovaniu.

i

I i í 'i '1 í

í j j

I

Prístroj podľa nároku 17, vyznačujúci tým, že zabezpečovací prostriedok zákazníka a prvý peňažný modul zahrnujú aplikačný software, realizovaný na procesore, ktorý je odolný proti zasahovaniu.

Aby sa zabezpečovací prostriedok obchodníka mohol použiť pri bezpečnom nákupe elektronického tovaru s pomocou zabezpečovacieho prostriedku zákazníka a prvého a druhého peňažného modulu, ktoré sú schopné zaistiť druhú šifrou zabezpečenú reláciu, musí zahrnovať:

procesor prispôsobený na nasledujúce činnosti:

zriadenie prvej šifrou zabezpečenej relácie b menovaným zabezpečovacím prostriedkom zákazníka, bezpečnú komunikáciu b prvým peňažným modulom pridruženým k zabezpečovaciemu prostriedku zákazníka, prevod elektronického tovaru prostredníctvom prvej šifrou zabezpečenej relácie do menovaného zabezpečovacieho prostriedku zákazníka, ktorý dočasne vlaBtní elektronický tovar.

poskytovanie informácií o platbe druhému peňažnému modulu.

kde druhý peňažný modul prijíma elektronické peniaze v množstve, ktoré zodpovedá informácii o platbe, prostredníctvom druhej šifrou zabezpečenej relácie, z prvého peňažného modulu pridruženého k zabezpečovaciemu prostriedku zákazníka, kde zabezpečovací prostriedok obchodníka je druhým peňažným modulom informovaný o úspešnom prijatí elektronických peňazí, pričom predaj je zaprotokolovaný.

25.

Zabezpečovací prostriedok obchodníka podľa nároku 24, vyznač u j úci tým, že informácia o platbe zahrnuje platenú čiastku.

26 .

Zabezpečovací prostriedok obchodníka podľa nároku 24, vyznačujúci tým, že informácia o platbe zahrnuje overenie platenej čiastky.

27. Zabezpečovací prostriedok obchodníka podľa nároku 24, v y z n a č u j úci sa t ý m, že uvedený elektronický tovar zahrnuje lístok.

28.

Zabezpečovací prostriedok obchodníka podľa nároku 24, vyznačujúci Ba tým, že elektronický tovar zahrnuje zašifrovaný elektronický objekt a deéifrovací lístok, ktorý je schopný elektronický objekt dešifrovať.

29. Prístroj podľa nároku 24, vyznačujúci sa tým, že zabezpečovací prostriedok obchodníka zahrnuje aplikačný software realizovaný na procesore a uvedený druhý peňažný modul zahrnuje aplikačný Boftware realizovaný na oddelenom procesore, pričom uvedené procesory sú odolné proti zasahovaniu.

30. Prístroj podľa nároku 24, vyznačujúci sa t ý m, že zabezpečovací prostriedok obchodníka a druhý peňažný modul zahrnujú aplikačný software, realizovaný na uvedenom procesore, ktorý je odolný proti zasahovaniu.

31. Spôsob bezpečnej výmeny elektronického lístka a elektronických peňazí využitím zabezpečovacieho prostriedku zákazníka, prvého peňažného modulu, zabezpečovacieho prostriedku obchodníka a druhého peňažného modulu zahrnie nasledujúce kroky:

a) zriadenie prvej šifrou zabezpečenej relácie medzi zabezpečovacím prostriekom zákazníka a zabezpečovacím prostriedkom obchodníka

b) prenos elektronického lístka zabezpečovacím prostriedkom, prostredníctvom prvej šifrou zabezpečenej relácie, do zabezpečovacieho prostriedku zákazníka, ktorý dočasne vlastní menovaný elektronický lístok.

c) zriadenie druhej šifrou zabezpečenej relácie medzi prvým peňažným modulom a druhým peňažným modulom.

d) bezpečné poskytnutie prvej informácie o platbe zabezpečovacím prostriedkom zákazníka do prvého peňažného modulu, bezpečné poskytnutie druhej informácie o platbe zabezpečovac ím prostriedkom obchodníka do druhého peňažného modulu.

f) prevedenie elektronických peňazí prvým peňažným modulom prostredníctvom druhej šifrou zabezpečenej relácie, a to v čiastke zodpovedajúcej prvej a druhej informácii o platenej čiastke, do druhého peňažného modulu, ktorý dočasne vlastní menované elektronické peniaze,

g) zainteresovanie prvého peňažného modulu a informovanie zabezpečovacieho prostriedku zákazníka o úspešnom vykonaní prevodu elektronických peňazí.

h) zainteresovanie druhého peňažného modulu, pričom držanie elektronických peňazí prestalo byť dočasné. a ďalej informovanie zabezpečovacieho prostriedku obchodníka o itepeénom prijatí elektronických peňazí,

i) zainteresovanie zabezpečovacieho prostriedku zákazníka, pričom držanie elektronického lístka prestalo byť dočasné,

j) zainteresovanie zabezpečovacieho prostriedku obchodníka.

32. Spôsob podľa nároku 31, vyznačujúci t ý m, že prvá informácia o platbe zahrnuje platená čiastku a druhá informácia o platbe zahrnuje overenie platenej čiastky, ďalej zahrnuje medzi krokmi d) a e) kroky:

prevod platenej čiastky prvým peňažným modulom, prostredníctvom druhej šifrou zabezpečenej relácie, do druhého peňažného modulu.

informovanie zabezpečovacieho prostriedku obchodníka

33.

druhým

Spôsob t ý m.

peňažným podľ a že druhá modulom o platenej čiastke nároku 31, vyznačujúci informácia o platbe zahrnuje platenú čiast- ku a prvá informácia o platbe zahrnuje overenie platenej čiastky, pričom ďalej zahrnuje medzi krokmi d) a prevod platenej čiastky druhým peňažným modulom, prostredníctvom druhej šifrou zabezpečenej relácie, do prvého peňažného modulu.

informovanie zabezpečovacieho prostriedku obchodníka prvým peňažným modulom o platenej čiastke.

34.

Spôsob podľa nároku 31 s a t ý m, že ďalej zahrnuje krok:

35.

36.

po kroku b), zabezpečovací elektronický elektronického

Spôsob podľa t- ý lístok lístka.

nároku m, že elektronický sa používa na objektu.

Spôsob podľa tým, že kroky na prostriedok overenie vyzná

1 ístok dešifrovanie nároku 31.

zákazníka spracuje správnosť i čujúci je dešifrovací lístok.

tohto ktorý zašifrovaného elektronického vyznačujúci

g) a h) obsahujú medzikroky:

zaslanie správy Pripravený na zainteresovanie druhým peňažným modulom do prvého peňažného modulu prostredníctvom druhej šifrou zabezpečenej relácie.

aktualizácia prvého prevádzkového denníka transakcie prvým peňažným modulom informovanie zabezpečovacieho prostriedku zákazníka úspešnom prevode elektronických peňazí, aktualizácia druhého prevádzkového denníka transakcie druhým peňažným modulom a informovanie zabezpečovacieho prostriedku obchodníka úspešnom prijatí elektronických peňazí.

37.

Spôsob pod ľ a nároku vyznaču júci tým.

že kroky zainteresovania zabezpečovacieho prostriedku zákazníka, zabezpečovacieho prostriedku obchodníka.

prvého peňažného modulu a druhého peňažného modulu zahrnujú zaprotokolovanie transakcie.

pričom transakcia sa spätným návratom do predchádzajúceho stavu nedá zrušiť.

elektronických peňazí využívajúci zabezpečovací prostriedkok zákazníka, prvý peňažný modul, zabezpečovac í

38.

Spôsob bezpečnej výmeny elektronických lístkov a prostriedok obchodníka a druhý peňažný modul zahrnuje kroky:

zriadenie prvej šifrou zabezpečenej relácie medzi zabezpečovacím prostriedkom a zabezpečovacím prostriedkom obchodníka, zriadenie druhej šifrou zabezpečenej relácie medzi prvým peňažným modulom a druhým peňažným modulom, poskytnutie prvej informácie o platbe zabezpečovacím prostriedkom zákazníka do prvého peňažného modulu, poskytnutie druhej informácie o platbe zabezpečovacím prostriedkom obchodníka do druhého peňažného modulu, prevod elektronických peňazí prvým peňažným modulom, prostredníctvom šifrou zabezpečenej relácie, v čiastke, ktorá zodpovedá prvej a druhej informácii o platbe, do druhého peňažného modulu, ktorý dočasne vlastní menované elektronické peniaze, prevod elektronického lístka zabezpečovacím prostriedkom obchodníka, prostredníctvom prvej šifrou zabezpečenej relácie do zabezpečovacieho prostriedku zákazníka, ktorý dočasne vlastní menovaný elektronický lístok, bezpečná inštruktáž prvého peňažného modulu zabezpečovacím prostriedkom zákazníka, aby sa zainteresoval, zainteresovanie prvého peňažného modulu a bezpečné informovanie zabezpečovacieho prostriedku zákazníka o úspešnom prevode elektronických peňazí, zainteresovanie druhého peňažného modulu, pričom držanie elektronických peňazí už prestalo byť dočasné, a ďalej bezpečné informovanie zabezpečovacieho prostriedku obchodníka o úspešnom prijatí elektronických peňazí, zainteresovanie zabezpečovacieho prostriedku zákazníka, pričom držanie elektronického lístka už prestalo byť dočasné, zainteresovanie bezpečnostného prostriedku obchodníka.

39. Spôsob, ktorý využíva zabezpečovací prostriedok zákazníka a zabezpečovací prostriedok obchodníka, ktoré sú odolné proti zasahovaniu, na vykonávanie platobných transakcií založených na autorizácii, zahrnuje:

a) zriadenie šifrou zabezpečenej relácie medzi zabezpečovacím prostriedkom zákazníka a zabezpečovacím prostriedkom obchodníka.

kde zabezpečovací prostriedok zákazníka a zabezpečovací prostriedok obchodníka si vymenia digitálne podpísané oprávnenie zabezpečovacieho prostriedku, kde každé z nich zahrnuje identifikátor zabezpečovacieho prostriedku, '[ i

b) prevod elektronického tovaru od menovaného zabezpečovacieho prostriedku obchodníka do zabezpečovacieho prostriedku zákazníka prostredníctvom šifrou zabezpečenej relácie, kde zabezpečovací prostriedok zákazníka dočasne vlastní elektronický tovar,

c) legalizáciu elektronického tovaru zabezpečovacím prostriedkom zákazníka.

d) prevod platobného poverenia zabezpečovacím prostriedkom zákazníka zabezpečovaciemu prostriedku obchodníka, prostredníctvom šifrou zabezpečenej relácie, kde identifikátor zabezpečovacieho prostriedku z oprávnenia zabezpečovacieho prostriedku zákazníka je porovnaný s identifikátorom zabezpečovacieho prostriedku príjemcu,

e) legalizácia platobného poverenia zabezpečovacím agentom obchodníka,

40.

f) zaslanie platobného poverenia a cien, ktoré zodpovedajú uvedenému elektronickému tovaru, zabezpečovacím prostriedkom obchodníka do siete autorizácie, z dôvodu autorizácie platby,

g) prijatie autorizácie platieb zabezpečovacím prostriedkom obchodníka,

h) zaslanie správy o autorizácii platby zabezpečovacím prostriedkom obchodníka zabezpečovaciemu prostriedku zákazníka prostredníctvom šifrou zabezpečenej relácie a zainteresovanie sa do platby založenej na autorizácii,

i) zainteresovanie zabezpečovacieho prostriedku zákazníka na platobnej transakcii založenej na autorizácii, pričom držanie elektronického tovaru prestalo byť dočasné.

Spôsob podľa nároku 39, vyznačujúci sa tým, že zabezpečovací prostriedkok zákazníka a obchodníka zaprotokoluje informáciu o transakcii a táto informácia už nie je po zainteresovaní dočasne udržovaná.

41 .

42.

Spôsob podľ a nároku

40, vyznačujúci tým, že elektronický tovar zahrnuje lístok.

Spôsob podľa nároku 41, vyznačujúci sa tým, že zaprotokolovaná informácia zabezpečovacieho prostriedku zákazníka zahrnuje informáciu o lístku a dátume platby.

Spôsob podľ a nároku

39, vyznačujúci tým, že elektronický tovar zahrnuje dešifrovací lístok.

ktorý je po prevode v dočasnom držaní v zabezpečovacom ktorý môže byť uložený oddelene od zabezpečovacieho prostriedku zákazníka a dešifrovaný uvedeným dešifrovacím

43.

prostriedku zákazníka, a zašifrovaný elektronický objekt.

i

44.

45 .

46.

l ístkom.

Spôsob podľa nároku 39. vyznačujúci tým. že ďalej zahrnuje tieto kroky:

po kroku a), zaslanie poverenia obchodníka zabezpečovacím prostriedkom obchodníka do zabezpečovacieho prostriedku zákazníka prostredníctvom šifrou zabezpečenej relácie, spracovanie prostriedkom poverenia.

Spôsob podľa že kroky zákazníka poverenia zákazníka.

nároku 39, v zainteresovania obchodníka zabezpečevacím dôvodu legalizácie uvedeného značujúci zabezpečovacieho a zabezpečovacieho prostriedku sa tým.

prostriedku obchodníka zahrnujú zaprotokolovanie transakcie, pričom transakcia sa spätným návratom do predchádzajúceho stavu nedá zrušiť.

Spôsob prezentácie elektronického lístka pre služby, ktoré využívajú zabezpečovací prostriedok zákazníka a prvý hlavný procesor, zabezpečovací prostriedok obchodníka a druhý hlavný procesor, pričom zahrnuje nasledujúce kroky:

zriadenie šifrou zabezpečenej prostriedkom zákazníka a obchodníka.

relácie medzi zabezpečovacím zabezpečovacím prostriedkom informovanie zabezpečovacieho prostriedku zákazníka prvým hlavným procesorom (počítačom) o elektronickom lístku, ktorý bol vybratý k prezentácii, zaslanie kópie elektronického lístka prostredníctvom šifrou zabezpečenej relácie, kontrola platnosti elektronického lístka zabezpečovacím prostriedkom obchodníka.

Q1 . J' oznámenie zaslané zabezpečovacím prostriedkom obchodníka <

druhému hlavnému procesoru, aby dodal služby identifikované menovaným elektronickým lístkom, oznámenie zaslané zabezpečovacím prostriedkom obchodníka zabezpečovaciemu prostriedku zákazníka, prostredníctvom

Šifrou zabezpečenej relácie o tom, že elektronický lístokj

X je už používaný,| * informovanie zabezpečovacieho prostriedku obchodníka druhým] hlavným procesorom o tom, že služby boli urobené.

zaslanie novej hodnoty lístka zabezpečovacím prostriedkom obchodníka do zabezpečovacieho prostriedku zákazníka.

zainteresovanie zabezpečovacieho prostriedku zákazníka a zabezpečovacieho prostriedku obchodníka.

47. Spôsob podľa nároku 46,vyznačujúci sa tým, že elektronický lístok je dopravný lístok.

48. Spôsob podľa nároku 46,vyznačuj úci sa tým, že elektronický lístok je vstupenka (lístok udalosti).

Spôsob podľa nároku 46, vyznaču úci sa tým.

že elektronický lístok je spojovací lístok na sprístupnenie spojovacích služieb.

50. Spôsob podľa nároku 46, vyznačujúci sa tým, že elektronický lístok je poverenie.

51. Spôsob prenosu elektronického lístka od prvého zabezpečovacieho prostriedku do druhého zabezpečovacieho prostriedku, zahrnuje nasledujúce kroky:

zabezpečovacím prostriedkom a druhým zabezpečovacím zriadenie šifrou zabezpečenej relácie medzi prvým prostriedkom, podpísanie elektronického lístka prvým zabezpečovacím prostriedkom tým, že do sekcie histórie prevodu elektronického lístka pridá informáciu o prevode, a ďalej doplnením podpisovej sekcie elektronického lístka zasielajúceho digitálnym podpisom.

zaslanie podpísaného elektronického lístka prvým zabezpečovacím prostriedkom do druhého zabezpečovacieho prostriedku, prostredníctvom šifrou zabezpečenej relácie.

legalizácia podpísaného elektronického lístka druhým zabezpečovacím prostriedkom.

zaslanie správy potvrdzujúcej správnosť druhým zabezpečovacím prostriedkom prvému zabezpečovaciemu prostriedku, prostredníctvom šifrou zabezpečenej relácie.

zainteresovanie prvého a druhého zabezpečovacieho prostriedku.

52. Spôsob podľa nároku 51, v že elektronický lĺBtok je

53. Spôsob podľa nároku 51, v že elektronický lístok je

54. Spôsob podľa nároku 51, v že elektronický lístok je spojovacích služieb.

55. Spôsob podľa nároku 51, v že elektronický lístok je

56. Spôsob podľa nároku 51, v yznačujúci sa tým, dopravný lístok.

yznačujúci sa tým, vstupenka (lístok udalosti).

yznačujúci sa tým, spojovací lístok na sprístupnenie yznačujúci sa tým, poverenie.

yznačujúci sa tým.

93.

že ďalej zahrnuje kroky:

po prijatí správy so schválením, vymaže prvý zabezpečovací prostriedok elektronický lístok, zaslanie správy prvým zabezpečovacím prostriedkom druhému zabezpečovaciemu prostriedku, a tým sa iniciálizuje zainteresovanie druhého zabezpečovacieho prostriedku.

57. SpÔBob nadobudnutia elektronického poverenia použitím zabezpečovacieho prostriedku zákazníka, zabezpečovacieho prostriedku autority a hlavného procesoru, zahrnuje nasledujúce kroky:

zriadenie šifrou zabezpečenej prostriedkom zákazníka a autority.

relácie medzi zabezpečovacím zabezpečovacím prostriedkom zaslanie informácie hlavným procesorom o poverení do zabezpečovacieho prostriedku autority, skompletovanie elektronického poverenia vrátane informácie o poverení, elektronického podpisu a oprávnenia, zabezpečovacím prostriedkom autority.

zaslanie elektronického poverenia do zabezpečovacieho prostriedku zákazníka prostredníctvom šifrou zabezpečenej relácie, legalizácia elektronického poverenia zabezpečovacím prostriedkom zákazníka.

zainteresovanie zabezpečovacieho prostriedku zákazníka a zabezpečovacieho prostriedku autority.

58. Spôsob podľa nároku 57,vyznačujúci sa tým, že elektronické poverenie je vodičský preukaz.

59. Spôsob podľa nároku 57,vyznačujúci sa tým.

že elektronické poverenie je pečať spoločnosti.

60. Spôsob podľa nároku 57, v že elektronické poverenie

61. Spôsob podľa nároku 57, v že elektronické poverenie

62. Spôsob podľa nároku 57, v že elektronické poverenie

63. Spôsob podľa nároku 57, v že ďalej zahrnuje kroky:

yznačujúci sa tým, je kreditná alebo debetná karta.

yznačujúci sa tým, je pas.

yznačujúci sa tým, je karta sociálneho poistenia.

yznačujúci sa tým.

zaslanie časti platby zabezpečovaciemu prostriedku zákazníka prostredníctvom šifrou zabezpečenej relácie.

zriadenie druhej šifrou zabezpečenej relácie medzi prvým peňažným modulom pridruženým k zabezpečovaciemu prostriedku zákazníka a druhým peňažným modulom pridruženým k zabezpečovaciemu prostriedku autority, prevod elektronických peňazí prvým peňažným modulom do druhého peňažného modulu v čiastke, ktorá zodpovedá časti platby.

64. Spôsob podľa nároku 57,vyznačujúci sa tým, že ďalej zahrnuje kroky:

zákazníka do zabezpečovacieho prostriedku autority.

zaslanie platobného poverenia zabezpečovacím prostriedkom prostredníctvom šifrou zabezpečenej relácie, legalizácia platobného poverenia zabezpečovacím prostriedkom autority, zaslanie časti platba a platobného poverenia do siete autorizácie karty.

zaslanie správy o autorizácii platby zabezpečovacím prostriedkom autority do zabezpečovacieho prostriedku zákazní ka.

Spôsob podľa nároku 57, vyznaču j úci sa tým.

že zabezpečovacie prostriedky zaprotokolujú informáciu do denníka, pričom táto informácia je po zainteresovaní ďalej trvalé udržovaná zabezpečovacími prostriedkami.

66.

Spôsob podľa nároku 65, vyznaču j úci sa tým.

že informácia prevádzkového denníka zabezpečovacieho prostriedku zahrnuje informáciu o poverení.

67. Spôsob diaľkovej legalizácie elektronického poverenia.

využívajúci zabezpečovací prostriedok zákazníka a zabezpečovací prostriedok autority.

zahrnuje nasledujúce kroky:

a) zriadenie šifrou zabezpečene j relácie medzi zabezpečovacím prostriedkom zákazníka a zabezpečovacím prostriedkom autority.

b) zaslanie elektronického poverenia zabezpečovacím prostriedkom zákazníka do zabezpečovacieho prostriedku autority, prostredníctvom šifrou zabezpečenej relácie, z dôvodu diaľkovej legalizácie.

c) legalizácia elektronického poverenia zabezpečovacím prostriedkom autority.

Q6

d) skompletovanie aktualizovaného elektronického poverenia vrátane aktualizovanej informácie o poverení, digitálneho podpisu a oprávnenia, zabezpečovacím prostriedkom autority,

e) zaslanie aktualizovaného poverenia do zabezpečovacieho prostriedku zákazníka, prostredníctovm šifrou zabezpečenej relácie,

f) legalizácia aktualizovaného elektronického poverenia zabezpečovacím prostriedkom zákazníka.

g) zainteresovanie zabezpečovacieho prostriedku zákazníka.

h) zainteresovanie zabezpečovacieho prostriedku autority.

68. Spôsob podľa nároku 67, v yznačujúci s a tým. že elektronické poverenie je vodičský preukaz. 69. Spôsob podľa nároku 67, v že elektronické poverenie yznačuj úci je pečať spoločnosti s a tým. 70. Spôsob podľa nároku 67, v yznačujúci s a tým, že elektronické poverenie je kreditná alebo debetná karta. 71 . Spôsob podľa nároku 67, v že elektronické poverenie yznačujúci j e. pas. s a tým. 72. Spôsob podľa nároku 67, v yznaču j úci e a tým. že elektronické poverenie je karta sociálneho zabezpečenia. 73. Spôsob podľa nároku 67, v yznaču j úci s a tým.

že ďalej zahrnuje kroky:

zaslanie časti platby zabezpečovaciemu prostriedku zákazníka prostredníctvom šifrou zabezpečenej relácie i

* zriadenie druhej šifrou zabezpečenej relácie medzi prvým ‘ í peňažným modulom pridruženým k zabezpečovaciemu prostriedku ii ľ zákazníka a druhým peňažným modulom pridruženým k zabezpečovaciemu prostriedku autority, í j prevod elektronických peňazí prvým peňažným modulom doí druhého peňažného modulu v Čiastke, ktorá zodpovedá častií platby.’

74. Spôsob podľa nároku 67, v y z n a č u sa tým.

že ďalej zahrnuje kroky:

zaslanie časti platby zabezpečovaciemu prostriedku zákazníka prostredníctvom šifrou zabezpečenej relácie, zaslanie platobného poverenia zabezpečovacím prostriedkom zákazníka do zabezpečovaceieho prostriedku autority prostredníctvom šifrou zabezpečenej relácie.

legalizácia uvedeného platobného poverenia zabezpečovacím prostriedkom autority, zaslanie časti platby a platobného poverenia do siete autoriazácie karty, prijatie správy zabezpečovacím prostriedkom autority o tom, že je platba autorizovaná.

zaslanie správy o autorizovaní platby zabezpečovacím prostriedkom autority do zabezpečovacieho prostriedku zákazníka.

75. Spôsob podľa nároku 67,vyznačujúci sa tým, že zabezpečovacie prostriedky zaprotokolujú informáciu do denníka, pričom táto informácia je po zainteresovaní ďalej trvalé udržovaná zabezpečovacími prostriedkami.

76 . Spôsob podľa nároku 67, vyznač u j ú c i sa tým. že ďalej zahrnuje kroky týkajúce sa toho, i íe zabezpečovací prostriedok autority určí, či uvedené elektronické poverenie má byť opäť osobne legalizované. 77 . Spôsob podľa nároku 61, vyznač u j ú c i sa tým. že ďalej zahrnuje kroky

Po kroku a) zaslanie poverenia autority zabezpečovacím prostriedkom autority zabezpečovaciemu prostriedku zákazníka, prostredníctvom šifrou zabezpečenej relácie, legalizovanie poverenia autority zabezpečovacím prostriedkom.

78. Spôsob platby peňažným modulom na základe identity, ktorý využívá zariadenie odolné proti zasahovaniu, ako aj prvý zabezpečovací prostriedok, prvý peňažný modul, druhý zabezpečovací prostriedok a druhý peňažný modul, zahrnuje kroky:

zriadenie prvej šifrou zabezpečenej relácie medzi prvým zabezpečovacím prostriedkom a druhým zabezpečovacím prostriedkom, zaslanie poverenia druhého zabezpečovacieho prostriedku druhým zabezpečovacím prostriedkom prvému zabezpečovaciemu prostriedku, prostredníctvom šifrou zabezpečenej relácie.

legalizácia poverenia druhého zabezpečovacieho prostriedku prvým zabezpečovacím prostriedkom a dočasné držanie uvedených poverení prvým zabezpečovacím prostriedkom.

zaslanie informácie o platbe prvým zabezpečovacím prostriedkom do druhého zabezpečovacieho prostriedku, prostredníctvom šifrou zabezpečenej relácie.

iniciálizovanie platby elektronickými peniazmi prvým zabezpečovacím prostriedkom z prvého peňažného modulu do druhého peňažného modulu v čiastke. ktorá zodpovedá menovanej informácii o platbe, prostredníctvom druhej šifrou zabezpečenej relácie medzi prvým a druhým peňažným modulom, zainteresovanie prvého zabezpečovacieho prostriedku po prijatí informácie o úspešnej platbe z prvého peňažného modulu, pričom prvý zabezpečovací prostriedok trvalo udržuje informácie prevádzkového denníka vrátane poverenia druhého zabezpečovacieho prostriedku a dát, ktoré zodpovedajú informácii o platbe.

zainteresovanie druhého zabezpečovacieho prostriedku po prijatí informácie o úspešnej platbe z uvedeného druhého peňažného modulu.

79. Spôsob podľa nároku 78, vyznačujúci sa tým, že ďalej obsahuje kroky:

zaslanie správy prvým zabezpečovacím prostriedkom do druhého zabezpečovacieho prostriedku, v ktorej požaduje informáciu o tom, či je požadované poverenie prvého zabezpečovacieho prostriedku, zaslanie poverenia prvým zabezpečovacím prostriedkom druhému zabezpečovaciemu prostriedku prostredníctvom šifrou zabezpečenej relácie.

legalizácia poverenia prvého zabezpečovacieho prostriedku druhým zabezpečovacím prostriedkom.

80. SpÔBob vyriešenia sporu, ktorý sa týka elektronického tovaru, a ktorý využíva zabezpečovací prostriedok zákazníka, prvý hlavný procesor, zabezpečovací prostriedok obchodníka a druhý hlavný procesor, zahrnuje kroky:

.100

a) zriadenie šifrou zabezpečenej relácie medzi zabezpečovacím prostriedkom zákazníka a zabezpečovacím prostriedkom obchodníka, í j

b) zaslanie údajov zaprotokolovania prenosu (log dát) do!

η prvého hlavného procesoru pre výber sporu, ktorý zodpovedáj elektronickému lístku, ktorý je uložený v zabezpečovacomΐ prostriedku zákazníka, zabezpečovacím prostriedkom zákazníka.

c) zaslanie informácie o spore prvým hlavným procesorom do zabezpečovacieho prostriedku zákazníka

d) zaslanie kópie elektronického lÍBtka a informácie o spore zabezpečovacím prostriedkom zákazníka do zabezpečovacieho prostriedku obchodníka prostredníctvom šifrou zabezpečenej relácie.

legalizácia elektronického lístka zabezpečovacím prostriedkom obchodníka.

f) zaslanie elektronického lístka a informácie o spore zabezpečovacím prostriedkom obchodníka do druhého hlavného procesora.

g) rozhodnutie o odmietnutí sporu.

ktorý sa týka elektronického lístka a informácie o spore,

h) zaslanie správy o odmietnutí sporu druhým hlavným

4 procesorom do zabezpečovacieho prostriedku obchodníka,

i) oznámenie odmietnutia sporu zabezpečovacím prostriedkom obchodníka zabezpečovaciemu prostriedku zákazníka.

j) zainteresovanie zabezpečovacieho prostriedku zákazníka.

1.01

k) zainteresovanie zabezpečovacieho prostriedku obchodníka.

81. Spôsob podľa nároku 80. v y z n a č u j ú c i sa tým, že krok j) zahrnuje medzikrok zaprotokolovania transakcie odmietnutia sporu.

82. Spôsob podľa nároku 80. vyznačujúci sa tým. že ďalej obsahuje nasledujúce kroky:

zaslanie elektronického objektu, ktorý zodpovedá elektronickému lístku, zabezpečovacím prostriedkom zákazníka do zabezpečovacieho prostriedku obchodníka, •

legalizácia elektronického objektu, dešifrovanie elektronického objektu použitím elektronického lístka.

zaslanie dešifrovaného elektronického hlavného procesoru z dôvodu testovania objektu do závady. druhého 83. Spôsob podľa nároku 82, vyznačuj ú c i s a t ý m. že elektronický objekt je film. 84. Spôsob podľa nároku 82, v y. z n a č u j ú c i s a t ý m. že elektronický objekt je soítware počítača.

85. Spôsob vyriešenia sporu, ktorý sa týka elektronického tovaru, ktorý využíva zabezpečovací prostriedok zákazníka, prvý hlavný procesor, zabezpečovací prostriedok obchodníka a druhý hlavný procsBor, pričom zahrnuje kroky:

1.02

b) zaslanie úda jov zaprotokolovania prenosu C log dát ) do prvého hlavného procesoru na výber sporu, ktorý zodpovedá elektronickému lístku, ktorý je uložený v zabezpečovacom prostriedku zákazníka. zabezpečovacím prostriedkom zákazníka.

c) zaslanie informácie o spore prvým hlavným procesorom do zabezpečovacieho prostriedku zákazníka.

d) zaslanie kópie elektronického lístka a informácie o spore zabezpečovacím prostriedkom zákazníka do zabezpečovacieho prostriedku obchodníka.

Šifrou zabezpečenej relácie.

legalizácia elektronického lístka prostredníctvom zabezpečovacím prostriedkom obchodníka,

f) zaslanie elektronického lístka a informácie o spore zabezpečovacím prostriedkom obchodníka do druhého hlavného procesoru,

g) rozhodnutie o neodmietnutí sporu, ktorý sa týka elektronického lístka a informácie o spore,

h) iniciálizovanie refundácie zákazníka.

86. Spôsob podľa nároku 85,vyznačujúc i sa tým.

že krok h) zahrnuje ďalSie kroky:

zaslanie správy druhým hlavným procesorom so žiadosťou o rozhodnutie pre zákazníka, informovanie zabezpečovacieho prostriedku zákazníka prvým hlavným procesorom o tom, že rozhodnutie zákazníka sa týka refundácie, zaslanie žiadosti o refundáciu zabezpečovacím prostriedkom

1.03 í

< S zákazníka do zabezpečovacieho prostriedku obchodníkaj prostredníctvom šifrou zabezpečenej relácie.

87. Spôsob podľa nároku 86, vyznačujúci sa tým,j že ďalej zahrnuje kroky··5 í zriadenie druhej šifrou zabezpečenej relácie medzi prvýmj peňažným modulom pridruženým k zabezpečovaciemu prostriedkuj zákazníka a druhým peňažným modulom pridruženým kj zabezpečovaciemu prostriedku zákazníka,* poskytnutie prvej informácie o refundačnej platbe zabezpečovacím prostriedkom zákazníka prvému peňažnému modulu a poskytnutie druhej informácie o refundačnej platbe zabezpečovacím prostriedkom obchodníka druhému peňažnému modulu.

prevedenie elektronických peňazí druhým peňažným modulom v množstve, ktoré zodpovedá informácii o refundačnej platbe, do prvého peňažného modulu, prostredníctvom šifrou zabezpečenej relácie.

88. Spôsob podľa nároku 86. vyznačujúci sa tým, že ďalej zahrnuje nasledujúce kroky:

zaslanie časti refundačnej platby zabezpečovacím prostriedkom obchodníka do zabezpečovacieho prostriedku zákazníka, prostredníctvom šifrou zabezpečenej relácie, zaslanie platobného poverenia zabezpečovacím prostriedkom zákazníka do zabezpečovacieho prostriedku obchodníka, prostredníctvom šifrou zabezpečenej relácie, legalizácia platobného poverenia zabezpečovacím prostriedkom obchodníka.

!

í

I zaslanie platobného poverenia a časti refundačnej platby

104

89.

• ⁹°·

91.

zabezpečovacím prostriedkom obchodníka do siete autorizácie, z dôvodu autorizácie refundácie.

príjem autorizácie refundácie zabezpečovacím prostriedkom obchodníka.

zaslanie správy o autorizácii refundácie zabezpečovacím prostriedkom obchodníka do zabezpečovacieho prostriedku zákazníka, prostredníctvom šifrou zabezpečenej relácie.

Spôsob podľa nároku 86,vyznačujúci sa tým, že ďalej zahrnuje kroky: zaslanie elektronického objektu. zodpovedajúceho elektronickému lístku, zabezpečovacím prostriedkom zákazníka do zabezpečovacieho prostriedku obchodníka, legalizácia elektronického objektu, dešifrovanie elektronického objektu elektronickým lístkom, zaslanie dešifrovaného elektronického objektu do druhého hlavného procesoru, na testovanie závady.

Spôsob podľa nároku 85,vyznačujúci sa tým, že ďalej zahrnuje kroky zainteresovania zabezpečovacieho prostriedku zákazníka a obchodníka.

Spôsob podľa nároku 90,vyznačujúci sa tým, že zabezpečovací prostriedok zákazníka a obchodníka po ukončení krokov zainteresovania trvalé udržuje údaje prevádzkového zápisníka transakcie.

Spôsob vyriešenia sporu okolo elektronického tovaru využitím zabezpečovacieho prostriedku zákazníka, prvého hlavného procesoru, zabezpečovacieho prostriedku obchodníka a druhého hlavného procesoru, zahrnuje kroky:

92.

1 05 zriadenie šifrou zabezpečenej relácie medzi zabezpečovacím prostriedkom zákazníka a zabezpečovacím prostriedkom obchodníka, zaslanie údajov zaprotokolovania transakcie zabezpečovacím prostriedkom obchodníka do prvého hlavného procesoru na výber sporu zodpovedajúcemu elektronickému lístku, ktorý je uložený v zabezpečovacom prostriedku zákazníka.

zaslanie informácie o spore prvým hlavným procesorom do zabezpečovacieho prostriedku zákazníka.

zaslanie kópie elektronického lístka a informácie o spore zabezpečovacím prostriedkom zákazníka do zabezpečovacieho prostriedku obchodníka, prostredníctvom šifrou zabezpečenej re 1 ác i e , legalizácia elektronického prostriedkom obchodníka.

lístka zabezpečovacím zaslanie elektronického lístka a informácie o spore zabezpečovacím prostriedkom obchodníka do druhého hlavného procesoru, rozhodnutie o tom, že sa spor zodpovedajúci elektronickému lístku a uvedenej informácii o spore, neodmietne.

vyžiadanie nového elektronického tovaru zabezpečovacím prostriedkom obchodníka zo serveru tovaru, zaslanie nového tovaru serverom tovaru do zabezpečovacieho prostriedku obchodníka, zaslanie nového tovaru zabezpečovacím prostriedkom obchodníka do zabezpečovacieho prostriedku zákazníka, prostredníctvom šifrou zabezpečenej relácie.

106

93. Spôsob podľa nároku 92.vyznačujúci sa tým. že ďalej zahrnuje kroky:

zaslanie elektronického objektu zodpovedajúceho elektronickému lístku zabezpečovacím prostriedkom zákazníka do zabezpečovacieho prostriedku obchodníka.

legalizácia elektronického objektu.

dešifrovanie elektronického objektu elektronickým lístkom.

zaslanie dešifrovaného elektronického objektu do druhého hlavného procesoru na testovanie závady.

94. Spôsob podľa nároku 92.vyznačujúci sa tým, že ďalej zahrňuje kroky zainteresovania zabezpečovacieho prostriedku zákazníka a obchodníka.

95. Spôsob podľa nároku 94, vyznačujúci sa tým, že zabezpečovací prostriedok zákazníka a obchodníka po krokoch zainteresovania trvalé udržujú údaje prevádzkového denníka transakcie.

Systém na vyriešenie sporu, ktorý sa týka elektronického tovaru zahrnuje:

zabezpečovací zasahovaniu, prostriedok zákazníka odolný proti zabezpečovac í prostriedok obchodníka odolný proti

zasahovaniu, ktorý komunikuje so zabezpečovacím prostriekom zákazníka prostredníctvom šifrou zabezpečenej relácie.

zabezpečovací server. kde zabezpečovací prostriedok zasiela elektronický tovar do

107 zabezpečovacieho prostriedku zákazníka prostredníctvom šifrou zabezpečenej relácie, a kde zabezpečovací prostriedok obchodníka zaznamenáva nákupnú transakciu do prevádzkového denníka, kde zabezpečovací prostriedok zákazníka prijíma a legalizuje elektronický tovar a zaznamenáva nákupnú transakciu do svojho prevádzkového denníka.

kde zabezpečovací prostriedok zákazníka a obchodníka navzájom komunikujú na vybavenie protokolu o spore, a keď tento spor sa popiera, urobí sa o tom zápis do prevádzkového zápisníka zabezpečovacieho prostriedku zákazníka, kde zabezpečovací prostriedok zákazníka komunikuje so zabezpečovacím serverom, na vybavenie druhého protokolu o spore, keď zákazník nie je spokojný s výsledkom prvého protokolu o spore s obchodníkom.

97. Systém na zabezpečenie simultánnej platby elektronickými peniazmi, z dôvodu dodania elektronického tovaru komunikačnej sieti, zahrnuje:

prvý elektronický prostriedok odolný proti zasahovaniu, ktorý má prvý procesor, prvý peňažný modul spojený a schopný bezpečne komunikovať s uvedeným prvým elektronickým prostriedkom, a ktorý má druhý procesor, druhý elektronický prostriedok odolný proti zasahovaniu a schopný ustanoviť prvú šifrou zabezpečenú reláciu s prvým elektronickým prostriedkom cez komunikačnú sieť, a ktorý má tretí procesor, druhý peňažný modul, odolný proti zasahovaniu, spojený

108 a schopný bezpečne komunikovať s druhým elektronickým prostriedkom, a schopný ustanoviť druhú šifrou zabezpečenú reláciu s uvedeným prvým peňažnám modulom, ktorý má štvrtý procesor, kde prvý elektronický prostriedok a prvý peňažný modul sú vzdialene umiestené od druhého elektronického prostriedku a druhého peňažného modulu.

kde tretí procesor je prispôsobený na prenos elektronického tovaru. prostredníctvom šifrou zabezpečenej relácie, do prvého elektronického prostriedku, kde prvý procesor je prispôsobený na príjem elektronického tovaru a k tomu, aby nepripustil voľný vonkajší prístup do elektronického tovaru, kým neprijme správu o úspešnom zaplatení z prvého peňažného modulu.

kde druhý procesor je prispôsobený na prevod elektronických peňazí, prostredníctvom druhej šifrou zabezpečenej relácie, do druhého peňažného modulu a na zaslanie správy o úspešnom zaplatení do prvého procesoru.

kde štvrtý procesor elektronických peňazí. je prispôsobený na pri jem 98. Spôsob podľa nároku 97, v y z n a č u j ú c i s a tým. že prvý elektronický prostriedok neposkytuje žiadnu

informáciu, ktorá by identifikovala jeho majiteľa, do druhého elektronického prostriedku, a to v priebehu diaľkovej nákupnej transakcie cez uvedenú komunikačnú sieť.

99. Spôsob umožnenia bezpečnej komunikácie medzi spracovávajúcimi zariadeniami obsahuje kroky:

zriadenie prvej šifrou zabezpečenej relácie medzi prvým zariadením a druhým zariadením, kde prvé zrariadenie je umiestené vzdialene od druhého zariadenia.

1.09 zriadenie druhej šifrou zabezpečenej relácie medzi tretím zariadením a štvrtým zariadením, kde tretie zariadenie je umiestenie vzdialene od štvrtého zariadenia, kde prvéj j

zariadenie komunikuje s tretím zariadením prostredníctvom-J prvej komunikačnej linky, a kde druhé zariadenie komunikuje j so štvrtým zariadením prostredníctvom druhej komunikačnejj linky, generovanie kľúča relácie.

uloženie kľúča relácie do prvého zariadenia,.

zaslanie informácie o kľúči relácie z druhého zariadenia do tretieho zaradenia prostredníctvom druhej komunikačnej linky a druhej šifrou zabezpečenej relácie.

generovanie menovaného kľúča relácie v treťom zariadení aspoň v časti informácie o kľúči relácie.

uloženie kľúča relácie do tretieho zariadenia.

zriadenie tretej šifrou zabezpečenej relácie medzi prvým zariadením a tretím zariadením, kde tretie zariadenie používa uvedený kľúč relácie.

100. Spôsob podľa nároku 99,vyznačujúci sa tým, že informácia o kľúči relácie zahrnuje druhé náhodné číslo, a kde krok generovania kľúča relácie zahrnuje medzikroky:

generovanie prvého náhodného čísla prvým zariadením.

generovanie druhého náhodného čísla druhým zariadením, a zaBlanie uvedeného druhého náhodného Číela do prvého zariadenia prostredníctvom prvej šifrou zabezpečenej relácie,

L10 vytvorenie kľúča relácie prvým zariadením pomocou exkluzívneho okruhu prvého a durhého náhodného Čísla.

101. Spôsob podľa nároku

57 vyznačujúci sa tým.

že ďalej zahrnuje kroky:

zaslanie prvého náhodného čísla prvým spracovávajúcim zariadením do tretieho zariadenia cez prvú komunikačnú zabezpečenie prítomnosti kľúča relácie v treťom zariadení pomocou exkluzívného okruhu, prvého náhodného čísla a druhého náhodného čísla.

102. Spôsob podľa nároku 101, v y z n a č u j úci sa tým.

že ďalej zahrnuje kroky:

zaslanie prvého náhodného čísla prvým zariadením do druhého zariadenia prostredníctvom šifrou zabezpečenej relácie.

vytvorenie kľúča relácie druhým zariadením pomocou exkluzívneho okruhu, prvého náhodného čísla a druhého náhodného čísla.

uloženie kľúča relácie druhým zariadením.

zaslanie druhého náhodného čísla druhým zariadením do štvrtého zariadenia cez druhú komunikačnú linku, zaslanie prvého náhodného čísla prvým zariadením do štvrtého zariadenia cez prvú komunikačnú linku a druhú šifrou zabezpečenú reláciu.

'i vytvorenie kľúča relácie štvrtým zariadením pomocou okruhu a prvého a druhého náhodného čÍBla, uloženie kľúča relácie do štvrtého zariadenia

1 11 zriadenie štvrtej šifrou zabezpečenej relácie medzi duhým a štvrtým zariadením použitím uvedeného kľúča relácie.

103. Spôsob podľa nároku 99,vyznačujúci sa tým, že informácia prechádzajúca druhou šifrou zabezpečenou reláciou, je ďalej zašifrovaná prvou šifrou zabezpečenou reláciou.

104.

Spôsob podľa nároku 99, v y z n a č u j úc i sa tým.

že spracovávajúce zariadenia sú odolné proti zasahovaniu.

105.

Spôsob podľa nároku 104, vy značujúci sa tým.

že spracovávajúce zariadenia sú zabezpečovacie prostriedky a uvedené tretie a štvrté zariadenia sú peňažné moduly.

106. Spôsob, ktorý umožňuje bezpečnú komunikáciu medzi spracovávajúcimi zariadeniami zahrnuje kroky:

zriadenie druhej šifrou zabezpečenej relácie medzi tretím zariadením a štvrtým zariadením, kde tretie zariadenie je umiestenie vzdialene od štvrtého zariadenia, kde prvé zariadenie komunikuje s tretím zariadením cez prvú spojovaciu linku.

a kde druhé zariadenie komunikuje so štvrtým zariadením cez druhú spojovaciu linku.

generovanie prvého náhodného kľúča prvým zariadením.

zaslanie prvého náhodného čísla do druhého zariadenia prostredníctvom prvej šifrou zabezpečenej relácie a do štvrtého zariadenia cez druhú spojovaciu linku, pričom prvé, druhé a štvrté zariadenie ukladá prvé náhodné číslo.

112 generovanie druhého náhodného kľúča druhým zariadením, zaslanie druhého náhodného čísla do prvého zariadeniaj prostredníctvom prvej šifrou zabezpečenej relácie a do tretieho zariadenia cez prvú spojovaciu linku, pričom druhé, prvé a tretie zariadenie ukladá druhé náhodné Číslo, i i zaslanie prvého náhodného čísla štvrtým zariadením doj tretieho zariadenia prostredníctvom druhej šifrou’ zabezpečenej relácie.

zaslanie druhého náhodného čÍBla tretím zariadením do štvrtého zariadenia prostredníctvom druhej šifrou zabezpečenej relácie.

vytvorenie náhodného kľúča relácie prvým zariadením z prvého a druhého náhodného čí81a, vytvorenie náhodného kľúča relácie druhým zariadením z prvého a druhého náhodného ČÍBla, vytvorenie náhodného kľúča relácie tretím zariadením z prvého a druhého náhodného čísla.

vytvorenie náhodného kľúča relácie štvrtým zariadením z prvého a druhého náhodného čísla.

kde prvé a tretie zariadenie komunikuje pomocou šifry s kľúčom relácie, a kde druhé a štvrté zariadenie komunikuje pomocou šifry s kľúčom relácie.

107. Spôsob podľa nároku 106,vyznačujúci sa tým, že informácia prechádzajúca druhou šiforou zabezpečenou reláciou je ďalej zašifrovaná uvedenou prvou šifrou zabezpečenou reláciou.

108. Spôsob podľa nároku 106, vyznačujúci sa tým.

i

113

Se uvedené zariadenia sú odolné proti zasahovaniu.

109. Spôsob podľa nároku 108, v y z n a č u j ú c i sa tým, že prvé a druhé zariadenia sú zabezpečovacie prostriedky a tretie a Štvrté zariadenia sú peňažné moduly.