CZ427399A3

CZ427399A3 - Způsob transakcí pomocí mobilního telefonu

Info

Publication number: CZ427399A3
Application number: CZ19994273A
Authority: CZ
Inventors: Rudolf Ritter
Original assignee: Swisscom Ag
Priority date: 1997-06-27
Filing date: 1998-03-05
Publication date: 2000-03-15
Also published as: DE59804818D1; WO1998037524A1; ATE220814T1; NO316246B1; PT992025E; TW351799B; HUP0003100A3; JP2002512711A; ES2180142T3; CN1269041A; CN1155919C; US8165965B2; ATE262201T1; CZ295686B6; JP3802074B2; US20040199474A1; EP0992025B1; HUP0003100A2; NO996147L; AU6086898A

Description

Způsob transakcí pomocí mobilního telefonu

Oblast techniky

Předkládaný vynález se týká způsobu a systému k předávání příkazů v telekomunikační síti. Vynález se týká zejména, ale ne výlučně, předávání příkazů v mobilní telefonní síti.

Dosavadní stav techniky

V souladu s dosavadním stavem techniky se transakce mezi zákazníkem (neboli klientem, Client, C) a terminálem, zde nazývaným Point-of-Transaktion (POT), např. prodejním terminálem Point-of-Sale (POS), často provádějí prostřednictvím elektronické platební karty. Debetní a kreditní karty se používají např. u pokladen obchodů, u čerpacích stanic atd. Karta obvykle obsahuje paměťové prostředky uchovávající data, např. magnetický pásek a/nebo čip, kde se mimo jiné uchovává identifikace zákazníka. Aby bylo možné uskutečnit transakci s majitelem nebo provozovatelem určitého přístroje POT, například zaplatit v obchodě určité zboží, musí zákazník vsunout svoji kartu do příslušné čtečky karet v přístroji POT. Přístroj POT poté přečte z karty identifikaci zákazníka, zjistí a zobrazí částku, kterou je třeba zaplatit, popřípadě ověří solventnost zákazníka a požádá zákazníka, aby tuto transakci potvrdil prostřednictvím potvrzovacího tlačítka na přístroji POT. Je-li zákazník solventní a zadal-li své potvrzení, jsou identifikace zákazníka, částka, kterou je třeba zaplatit, a eventuálně i identifikace přístroje POT předány finančnímu serveru spojenému s přístrojem POT telekomunikační sítí, jenž je spravován určitým finančním ústavem. Odpovídajícím způso-

9 bem je okamžitě nebo později zatíženo zákazníkovo konto u příslušného finančního ústavu.

Nevýhodou tohoto způsobu je nutnost vsunout zákazníkovu kartu do cizího přístroje. Zákazníci obvykle nemají svou kartu po ruce, ale například v peněžence, velmi rychlá transakce te* dy není možná. Někdy také není otvor k zasunutí karty do čtečky přístroje POT snadno přístupný, jedná se zejména o případy, * kdy přístroj POT je automat na parkovací lístky v podzemních parkovištích nebo platební automat, který mají řidiči obsluhovat, aniž vystoupí z vozu. Kromě toho může docházet k podvodným jednáním nebo neoprávněným čtením z paměťových oblastí karty v přístroji POT.

Dokonce i když dnes určité karty obsahují mikroprocesor, jsou tyto debetní a kreditní karty v podstatě pasivními prvky, které uchovávají data, jež jsou v první řadě uchovávána a využívána elektronikou přístroje POT. Zákazník naproti tomu nemá obvykle žádnou možnost přímého přístupu k datům, bez toho, aby se vydal k přepážce nebo automatu příslušného finančního ústavu. Pro zákazníka je tedy obtížné kontrolovat transakce prováděné s kartou nebo o tom vést záznamy.

Uvedené karty obsahují identifikaci zákazníka, která umožňuje identifikovat zákazníka u příslušného finančního ústavu. Karta může být tedy obvykle použita pro určitou finanční transakci pouze tehdy, pokud zákazník a provozovatel přístroje POT patří k témuž finančnímu ústavu. Naproti tomu použití karty k jiným typům transakcí - například k nefinančním transakcím, u kterých je však nutná spolehlivá identifikace zákazníka/držítele karty - se nepředpokládá. Zákazník je tedy nucen vlastnit velký počet karet pro nejrůznější typy finančních nebo nefinančních transakcí, například několik debetních a kreditních karet, které jsou spravovány různými finanč9· 9 9« 9

- 3 nimi ústavy nebo obchodními řetězci, nebo abonentních karet, nebo karet, opravňujících k přístupu do vymezených zón. Tyto karty jsou většinou chráněny různými kódy PIN, které si zákazník musí pracně zapamatovat.

V případě krádeže nebo podvodného jednání s kartou musí být karta zablokována. K zablokování ovšem může dojít teprve tehdy, když je karta zavedena do odpovídajícího přístroje. Běžné kreditní karty však mohou být nadále používány v manuálně obsluhovaných aparátech a spolehlivé zablokování karty tedy není možné.

Kromě debetních a kreditních karet jsou známy takzvané e-cash karty, které mohou být elektronicky nabity příslušnou peněžní částkou, jež je potom akceptována různými přístroji POT jako platební prostředek. Aby byla tato karta znovu nabita peněžní částkou, musí se zákazník dostavit k přepážce nebo automatu příslušného finančního ústavu, což rovněž není vždy možné.

Úkolem tohoto vynálezu je navrhnout způsob nebo systém, který umožňuje těmto problémům zamezit.

Dalším úkolem tohoto vynálezu je navrhnout způsob transakcí, který je vhodný jak pro finanční, tak i pro nefinanční transakce, a který je jednodušší a spolehlivější než obvyklý způsob transakcí.

Podle tohoto vynálezu se těchto cílů dosahuje zvláště prostřednictvím prvků význakové části nezávislých nároků. Další výhodné formy provedení kromě toho vyplývají ze závislých nároků a z popisu.

Podstata vynálezu

Těchto cílů se dosahuje především prostřednictvím způsobu transakcí mezi zákazníkem a přístrojem POT (například Pointof-Sale, POS) spojeným s telekomunikační sítí, přičemž způsob zahrnuje předávání alespoň jedné identifikace zákazníka, jedné identifikace přístroje POT a dat specifických pro transakci serveru spojenému s telekomunikační sítí, přičemž zákazník je vybaven identifikačním prvkem, jenž je schopen funkčně kooperovat s mobilním telefonním přístrojem, například s kartou SIM v mobilním telefonním přístroji, přičemž identifikace zákazníka v mobilním systému je uložena v paměti identifikačního prvku, přičemž identifikace přístroje POT je čtena nebo evidována přístrojem nebo je předána prostřednictvím telekomunikační sítě serveru a přičemž identifikace zákazníka je předána serveru prostřednictvím alespoň jednoho bezdrátového rozhraní.

Identifikace zákazníka se přednostně spojuje s identifikací přístroje POT, přečtenou nebo evidovanou v přístroji POT, a s transakčně specifickými daty do elektronického transakčního dokladu , který je prostřednictvím výše uvedené telekomunikační sítě a přes clearingovou jednotku předán serveru.

Server může přednostně přes bezdrátové rozhraní, například přes mobilní telefonní síť, komunikovat s mobilním systémem (například mobilní telefonní přístroj s identifikační kartou) . Pokud je transakce finanční transakcí, může tak být peněžní částka, uložená v mobilním telefonním přístroji dodatečně dobita prostřednictvím elektronických zpráv předaných ze serveru přes bezdrátové rozhraní. Peněžní částka je přednostně definována v určité standardní měně.

* • 4 ·

4444 4444

Bezdotykový přenos mezi mobilním systémem a přístrojem POT může probíhat například pomocí elektromagnetického rozhra ní, integrovaného v identifikační kartě nebo v mobilním telefonním přístroji, například ve formě indukční cívky nebo porno cí infračerveného systému vysílač-přijímač.

Transakční doklady jsou přednostně zašifrovány symetrie kým algoritmem předtím, než jsou dále posílány na server, při čemž symetrický algoritmus používá klíč relace zašifrovaný asymetrickým algoritmem. Transakční doklady jsou přednostně kromě toho dodatečně certifikovány předtím, než jsou dále posílány na finanční server. Přednostně se používá přenosová trasa zajištěná způsobem end-to-end mezi mobilním systémem a finančním serverem.

Přehled obrázků na výkresech

Tento vynález bude nyní objasněn formou příkladů s odkazem na přiložené obrázky:

Obrázek 1 je blokové schéma, které znázorňuje tok informací v první formě provedení systému podle vynálezu, přičemž zákazník je vybaven mobilním telefonem, přednostně mobilním telefonním přístrojem GSM, který umožňuje přijímat a posílat speciální krátké zprávy.

Obrázek 2 je blokové schéma, které znázorňuje tok informaci ve druhé formě provedení systému podle vynálezu, přičemž zákazník je vybaven mobilním telefonem, přednostně mobilním telefonním přístrojem GSM, který umožňuje přijímat a posílat speciální krátké zprávy, a přičemž přístroj POT je přístroj použitelný v internetu nebo intranetu.

Obrázek 3 je blokové schéma, které znázorňuje tok informací ve třetí formě provedení systému podle vynálezu, přičemž

A ♦

v « « ·· zákazník je vybaven transpondérem, který umožňuje zpracovávat alespoň speciální krátké zprávy, a přičemž přístroj POT může přijímat a/nebo posílat speciální krátká zprávy, například krátké zprávy SMS nebo USSD.

Obrázek 4 je blokové schéma, které znázorňuje tok informací ve čtvrté formě provedení systému podle vynálezu, přičemž zákazník je vybaven transpondérem, který může provádět alespoň část procedur SICAP, a přičemž přístroj POT je přístroj použitelný v internetu nebo intranetu, který může přijímat a/nebo posílat speciální krátké zprávy, například krátké zprávy SMS nebo USSD.

Obrázek 5 je vývojový diagram způsobu platební transakce podle vynálezu.

Obrázek 6 je vývojový diagram způsobu dobíječi transakce karty SIM podle vynálezu.

Obrázek 7 je blokové schéma, které znázorňuje tok informací v páté formě provedení systému podle vynálezu.

Obrázek 8 je blokové schéma, které znázorňuje tok informací v šesté formě provedení systému podle vynálezu.

Obrázek 9 je blokové schéma, které znázorňuje tok informací v sedmé formě provedení systému podle vynálezu.

Obrázek 10 je blokové schéma, které objasňuje podepisování zpráv.

Obrázek	11	je	blokové	schéma,
podpisu.
Obrázek	12	je	blokové	schéma,
ní a kontrolu podp	isu.
Obrázek	13	je	blokové	schéma,

zpráv.

které které které objasňuje objasňuje objasňuje kontrolu podepisovášifrování « ·· ·>·♦ , ··· • · ·· ·*

- 7 Příklady provedení vynálezu

Způsob představený na obrázcích 5 a 6 může být proveden libovolným systémem, který je zobrazen na obrázcích 1 až 4. První a druhá varianta vyžadují mobilní telefonní přístroj nebo kartu SIM s dodatečným infračerveným nebo indukčním rozhraním, které bude popsáno později.

Obrázek 1 zobrazuje tok informací v první formě provedení vynálezu. Zákazník je vybaven mobilním systémem, v tomto případě mobilním telefonním přístrojem GSM ý. Mobilní telefonní přístroj jL obsahuje identifikační kartu 10, například kartu SIM, jejímž prostřednictvím je zákazník identifikován v síti 6, přednostně v síti GSM. Karta SIM je vybavena konvenčním mikrokontrolérem 100, který je zapuštěn do plastového nosiče karty a je zodpovědný za funkční vlastnosti karty v oblasti GSM - jak jsou popsány například v článku „SIM CARDS T. Grigorovové a I. Leunga, který byl zveřejněn v „Telecommunication Journal of Australia, sv. 43, č.2, 1993, na stranách 33 až 38 - a za nové funkční vlastnosti, které budou na karty SIM nahrávány později. Karta SIM je kromě toho vybavena nezobrazenými kontaktními prostředky, jejichž prostřednictvím karta komunikuje s mobilním telefonním přístrojem b v němž je zabudována .

Karta SIM je navíc vybavena druhým procesorem 101 (CCI, Contactfree Chipcard Interface), jenž odpovídá za bezdotykové spojení s přístrojem POT 2. Tento druhý procesor vykonává mimo jiné také níže popsané funkce TTP (Thrusted Third Party), aby mohl přijímat a posílat šifrované a signované zprávy. Oba procesory 100 a 101 spojuje logické rozhraní 102.

Bezdotykové rozhraní s přístrojem POT 2 může být například vybaveno alespoň jednou cívkou, integrovanou v kartě SIM

«*» ··· • ·

- 8 a spojenou s druhým procesorem 101 (nezobrazena), jejímž prostřednictvím jsou indukčně přenášena data v obou směrech po přenosové trase. Indukční cívka může být v jedné variantě rovněž integrována uvnitř pouzdra mobilního telefonního přístroje. Ve třetí variantě zahrnuje bezdotykové rozhraní infračervený vysílač-přijímač v pouzdře mobilního telefonu. Bezdotyková komunikace mezi oběma přístroji se přednostně šifruje, například pomocí bezpečnostního algoritmu DEA, DES, TDES, RSA nebo ECC.

Při indukčním přenosu signálu od přístroje POT k čipové kartě se přednostně používá fázová modulace, zatímco v opačném směru se přednostně moduluje amplituda signálů.

Karta SIM obsahuje přednostně zvláštní pole IDUI (International Debit User Identification), jímž je zákazník identifikován u provozovatele přístroje POT a/nebo finančního ústavu. Identifikace IDUI se přednostně uchovává v zajištěné oblasti paměti jednoho z obou procesorů 101, 102. IDUI obsahuje alespoň jednu identifikaci u provozovatele sítě, číslo uživatele, které ho identifikuje od jiných zákazníků téhož provozovatele sítě, údaj o uživatelské třídě, který definuje, jaké služby smí uživatel používat, a volitelně ještě identifikaci země. Kromě toho obsahuje IDUI bezpečnostní data, kromě jiného transakční počitadlo Tp, nabíjecí token NT_C a Time-Out pole TO, které udává čas validace. Funkce těchto různých dat bude vysvětlena později.

Symbolicky zobrazený přístroj POT 2 je rovněž vybaven bezdotykovým vysílačem-přijímačem 20, například s indukční cívkou nebo infračerveným vysílačem-přijímačem. Díky tomuto rozhraní může mobilní systém 1,10 bezdotykově komunikovat s přístrojem 2 v obou směrech.

··· ··· ·

·♦ ·

- 9 ·*·· ···· «»· ····

Terminál nebo přístroj POT 2 může být například Point-ofSale (POS) v obchodě, speciálně vybavený radiovým rozhraním 20, Přístroj POT 2 však může být rovněž určen pro nefinanční účely, například jako klíč pro zařízení na kontrolu přístupu („elektronický vrátný)/ které dovoluje příchody a odchody v zabezpečeném prostoru, například v hotelovém pokoji, v podniku, v divadle, v kinech nebo v rámci zábavního parku. Přístroj POT je identifikován zvláštním polem POSID (Point of Sále Identifikation). POSID závisí na použití, například pokladna v obchodě obsahuje identifikaci provozovatele sítě, lokální označení (územní celek v určité zemi), číslo POS, které ho odlišuje od jiných přístrojů POS stejného provozovatele sítě, údaj o třídě přístroje POS, který definuje, které služby může používat nebo nabízet, datum, čas, užívanou měnu (SDR, euro nebo dolar) a volitelně ještě identifikaci země.

Přístroj POT 2 se přednostně opatřuje nezobrazenými prostředky k zadávání dat, například klávesnicí, a nezobrazenými prostředky k zobrazování dat, například obrazovkou.

Identifikace IDUI se předává přístroji POT přes bezdrátové rozhraní 10/101, a v přístroji POT se spojuje s dodatečnými transakčně specifickými daty , například se zaznamenanou částkou debetu, takže vznikne elektronický transakční doklad , který je zašifrován pomocí procesu TTP (Thrusted Third Party) nebo pomocí procesu PTP (Point-to-Point) a označen. Další vysvětlivky k postupu TTP budou uvedeny později formou dodatku.

Transakční doklad se pak přes nezobrazený modem a přes komunikační síť 5, například přes veřejnou pevnou síť nebo přes mobilní telefonní síť, předává clearingové jednotce 3, rovněž spojené se sítí. Tato clearingová jednotka přijímá elektronické doklady od různých přístrojů POT 2, nezávisle na zemi nebo provozní oblasti, a nezávisle na zemi a finančním ·»· ··· ·· »

- 10 ústavu zákazníka. V clearingové jednotce 3 se tyto transakční doklady třídí podle finančního ústavu a eventuálně též podle operátora a doručí se příslušným finančním ústavům. Clearingové jednotky jako takové jsou v technice GSM již známy a používají se například pro sběr a přerozdělování spojovacích nákladů. Clearingová jednotka může například obsahovat databázi, která udává, ke kterému finančnímu ústavu patří zákazník, který byl předtím identifikován svým IDUI.

Elektronické transakční doklady, zpracované clearingovou jednotkou 3, jsou dále posílány finančnímu serveru 4, 4', nebo 4'' příslušného finančního ústavu. Ve finančním serveru se tyto doklady o transakcích nejprve dešifrují a ukládají do mezipaměti 43. Modul řízení zúčtování 42 pak připíše zákazníkem podepsanou částku na příslušná bankovní konta 420, 420' a/nebo 420'' provozovatele přístroje POT. Tato konta mohou být spravována týmž nebo jiným finančním ústavem. Modul řízení zúčtování kromě toho provádí kontrolní účtování na konto zákazníka. V důsledku toho je zatíženo konto 41 zákazníka u finančního ústavu, nebo se transakční data ukládají pro pozdější kontrolu. Finanční server obsahuje kromě toho server TTP 40, sloužící k šifrování a podepisování dokladů a zpráv pomocí algoritmu TTP (Thrusted Third Party). Kromě toho je každý finanční server £ spojen s jedním serverem SIM 70, například se serverem SICAP. Způsob SICAP byl kromě jiného popsán v patentu EP689368, a umožňuje výměnu souborů, programů a rovněž peněžních částek mezi serverem SICAP 70 a kartou SIM 10 v mobilním přístroji £ přes veřejnou síť GSM 6 (šipka 60). Pro přenos dat mezi serverem SIM a kartami SIM se mohou používat i jiné přenosové protokoly. Tak mohou být například dobíjeny peníze na kartě SIM 10, jak bude později popsáno blíže. Server ··» ··· • · *· ··

- 11 ·*·* »·*· « · * • · >·· ····

SIM 70 umožňuje kromě toho řízenou komunikaci mezi zákazníkem a serverem TTP 40 u finančního ústavu.

Obrázek 2 zobrazuje tok informací ve druhé formě provedení vynálezu. Rovněž v této variantě je zákazník vybaven mobilním systémem, například mobilním telefonem GSM _1 s kartou SIM, přednostně s kartou SIM použitelnou pro SICAP. V mobilním sytému 1^ je rovněž obsaženo indukční nebo infračervené rozhraní, jímž může být realizováno bezdotykové spojení s přístrojem POT 2- Data a/nebo programy mohou být tímto způsobem vyměňovány mezi přístrojem POT 2 a kartou SIM 10 v mobilním systému oběma směry.

Přístroj POT 2' je ale v tomto případě počítač, který je přednostně spojen se sítí, například s internetem nebo intranetem. Různé informace nebo nabídky, například nabídky zboží, mohou být například nabízeny vhodným menu na obrazovce počítače 2. Zákazník může tento počítač řídit svým mobilním telefonem. Například může řídit pozici kursoru v menu zobrazujícím nabízené zboží nebo informace pomocí kurzorových šipek na klávesnici 11 svého mobilního telefonu. Tyto instrukce k posunování kursoru jsou vysílány přes bezdrátové rozhraní 101,20 na počítač 2'. Uživatel stiskne potvrzovací klávesu # na své klávesnici, aby potvrdil zvolené volby menu, například aby objednal určité zboží.

Identifikace zákazníka uložená v mobilním systému _1, 10 se spojuje s identifikací přístroje POT a s transakčně specifickými daty, odpovídajícími navolené volbě menu, do jednoho elektronického transakčního dokladu, šifruje se pomocí TTP nebo PTP a odešle. Transakční doklad obsahuje přednostně identifikaci zákazníka, získanou z karty SIM 10, identifikaci dodavatele odpovídající navolené volbě menu, přednostně ve formátu Flexmart, jak je to navrženo v patentové přihlášce

999 »··

- 12 • 9 · • 9

9999 9999

9 9 ·

999 9999

PCT/CH96/00464. Tento doklad se pořizuje pomocí flexmartového modulu 21. Flexmartový modul je přednostně softwarová aplikace prováděná počítačem 2'.

Analogicky k první formě provedení vynálezu je pak elektronický doklad poslán příslušnému finančnímu serveru £, 4' nebo 4'' prostřednictvím clearingové jednotky 3 a tam zpracován .

Obrázek 3 zobrazuje tok informací ve třetí formě provedení vynálezu. Zákazník není v této variantě vybaven kompletním mobilním telefonním přístrojem, ale pouze transpondérem 10', který může být například integrován v čipové kartě nebo v nějakém přístroji, například v hodinkách, kroužku na klíče nebo v prstenu. Transpondér by mohl být integrován i v dálkovém ovládání, například v infračerveném dálkovém ovládání, a pomocí tohoto dálkového ovládání komunikovat s přístrojem POT

2. Transpondér 10' obsahuje první procesor 100', jímž se mohou vysílat, přijímat a šifrovat speciální krátké zprávy, například krátké zprávy SMS nebo USSD. V přednostní variantě obsahuje první procesor 100' moduly SICAP a /nebo TTP, takže se mohou vyměňovat soubory a programy prostřednictvím krátkých zpráv SMS a USSD se serverem Ί_. První procesor 100' však neobsahuje žádné funkce mobilní telefonie a transpondér tak nemůže být použit jako karta SIM v mobilním telefonním přístroji.

Druhý čip 101 (CCI, Contactfree Chipcard Interface) je s čipem 100' spojen přes rozhraní 102 a zodpovídá za bezdotykové spojení s přístrojem 2. Je samozřejmě také možné použít pouze jediný čip, který splňuje obě dvě funkce. Bezdotykové spojení se v tomto případě přednostně realizuje s alespoň jednou indukční cívkou v transpondéru 10' .

Přístroj POT 2'' v tomto případě zahrnuje vysílačpřijímač 20 k bezdotykové komunikaci s transpondérem 10', pro: * ··: *·: ·:· .·· ......... *·

- 13 středek na zpracování dat 23 s klávesnicí 11 a mobilní telefonní přístroj 24, přednostně redukovaný přístroj GSM, který může přijímat a posílat jen speciální krátké zprávy, například SMS nebo USSD. Klávesnice slouží jako prostředek pro zadání pro zákazníka.

Přístroj GSM 24, integrovaný v přístroji POT a redukovaný na přenos krátkých zpráv, umožňuje zprostředkování zpráv mobilní telefonní sítí 6 mezi transpondérem 10' a první aplikací v serveru SIM Ί_, a tím šifrovaný proces dobíjení popř. checkupu (šipka 60) a transfer dokladů (šipka 61) od zákazníka k aplikaci 71 v serveru SIM 7, například v serveru SICAP.

V jedné variantě mohou šifrované procesy dobíjení popř. checkup a transfer dokladů probíhat rovněž přes modem nebo připojení ISDN 22 a pevnou síť 5.

Zprávy a doklady jsou pak přenášeny přes bezdrátové rozhraní 101/20 a přes mobilní telefonní trasu 60, 61 mobilní telefonní sítí 6.

Obrázek 4 zobrazuje tok informací ve čtvrté formě provedení vynálezu. Stejně jako ve třetí variantě není zákazník vybavený kompletním mobilním přístrojem, nýbrž pouze transpondérem 10'. Přístroj POT 2''' je, stejně jako u druhé formy provedení, spojen s prostředky na zpracování dat 2', které disponují modulem Flexmart 21. Zákazník komunikuje se serverem SIM 7 prostřednictvím omezeného mobilního telefonního přístroje 24, například přístrojem GSM 24, redukovaným na přenos speciálních krátkých zpráv SMS a USSD, v přístroji 2. Ostatní funkce jsou analogické jako u třetí formy provedení.

Pomocí flexmartového modulu 21 mohou být hlášení o objednávce připravována ve standardizovaném formátu pro dodavatele zboží nebo informací, jak je to popsáno v patentové přihlášce PCT/CH96/00464.

• · ···

- 14 Platební transakční způsob bude nyní blíže popsán pomocí obrázku 5. Tento způsob může být použit u libovolné formy provedení vynálezu podle obrázků 1 až 4. Tento průběh je ovšem všeobecně platný a neomezuje se pouze na procesy GSM.

První sloupec na obrázku 5 zobrazuje kroky, které zahrnují především mobilní systém 1 zákazníka, druhý popisuje kroky, které jsou prováděny přístrojem POT 2, třetí se týká operací finančního severu 4 a čtvrtý vlivu na různá konta u finančního ústavu. Je však třeba poznamenat, že mnohé kroky mohou být provedeny buď pomocí mobilního systému jL, například jako proces uvnitř karty SIM 10, nebo v přístroji POT 2. Například zadávání dat může probíhat buď přístrojem POT nebo mobilním systémem 1^, pokud tento obsahuje klávesnici, jako například mobilní přístroj GSM.

Tento způsob předpokládá v kroku 200, že identifikační karta 10 zákazníka, zde předplacená karta, je nabita peněžní částkou (e-cash). Předplacené karty jsou rovněž již známy, později v souvislosti s obrázkem 6 vysvětlíme, jak může být peněžní částka dobita. Kromě toho popisuje patentová přihláška EP96810570.0 způsob, jakým se karty SIM dobíjejí peněžními částkami.

Mobilní systém 1. resp. 10 se v kroku 210 zapne do funkční připravenosti, například zapnutím mobilního přístroje. Stejně tak se v kroku 202 aktivuje přístroj POT 2. Přístroj POT 2 pak v kroku 203 hledá všesměrovým vysíláním (broadcastem) dalšího, libovolného zákazníka (kartový paging).

Když je navázáno spojení mezi přístrojem POT a mobilním systémem 1_, 10, předá v kroku 204 mobilní systém přístroji POT svou identifikaci IDUI (International Debit User Identification) a potvrzení, že je solventní. Je-li solventnost dostatečná, není možné rozhodnout v této chvíli.

V « • · φφφ φφ<φ ”♦ φ φφ ·· • ·

- 15 * · • ΦΦΦ ΦΦΦ

Přístroj POT 2 obsahuje přednostně černou listinu zákazníků, které je třeba zablokovat, periodicky aktualizovanou finančním serverem 4. Zákazníkem zprostředkovaná IDUI se porovná s tímto seznamem (krok 205). Pokud je zákazníkem předaná IDUI nalezena na seznamu (krok 206), následuje v kroku 207 blokovací příznak. Pokud zákazníkova identifikace IDUI na seznamu není, mohou být na klávesnici II přístroje POT 2 zadána transakčně specifická data, například debetní částka A, kterou je třeba zaplatit. V jedné variantě může být částka A zadána také na klávesnici mobilního přístroje 1. Přístroj POT 2, nebo v jedné variantě karta SIM 10, spojí pak tato transakčně specifická data s identifikací přístroje POT 2 a s IDUI a pošle tento požadavek na zatížení zákazníkovi. Přednostně se ještě připojuje referenční měna, například SDR, euro nebo dolar.

Protože je komunikace podepisována, může být v kroku 210 ověřeno, jestli požadavek na zatížení koreluje s IDUI. Pokud ne, zobrazí se na přístroji POT 2 důvod zamítnutí (krok 223). Jinak je v kroku 211 ověřován blokovací příznak. Pokud je použit, následuje check-up finančním serverem 4 (krok 248). Pokud ne, následuje oblastní check-up (krok 213). Tím mohou být zablokovány karty SIM podle uživatelské oblasti. Pokud je area-check-up negativní, následuje check-up finančním serverem (krok 248), jinak je proveden check-up time-outu (krok 215). Zkoumá se, jestli doba validace, během níž mohou být prováděny transakce bez check-upu, již uplynula. Pokud doba validace již uplynula (krok 216), následuje check-up finančním serverem (krok 248), jinak je zákazník v kroku 217 vyzván, aby na mobilním přístroji .1 manuálně zadal své uživatelské heslo. Pokud je zadané heslo správné (krok 218), částka A se v daném případě přepočítává do jednotné měny (například SDR, krok 219). Tím je umožněno mezinárodní použití této koncepce. Jinak se φ φ φφφ φφφ

- 16*v kroku 223 na přístroji POT 2 zobrazí zamítnutí s udáním důvodu .

Mobilní systém 1/10 ověřuje pak v kroku 220, je-li částka k zaplacení A kryta peněžní částkou nabitou na kartě (ověření solventností). Pokud tomu tak není, zobrazí se na obrazovce přístroje POT 2 tento důvod zamítnutí (krok 223).

Když jsou provedena všechna tato ověření, je v kroku 222 transakce počítána transakčním počitadlem Tp, které se zvyšuje o jednu. Toto počitadlo odpovídá počtu transakcí, které proběhly s kartou 10. V kroku 224 se pak spojí debetní Částka A, identifikace přístroje POT POSID a identifikace uživatele IDUI do jednoho transakčního dokladu, který je dodatečně certifikován a volitelně šifrován a eventuálně ještě komprimován.

K certifikací může být použit například způsob ECC (Elliptic Curve Cryptosystem). Vhodný certifikační a šifrovací způsob bude později jako příklad popsán blíže.

Částka k zaplacení A se pak v kroku 225 odečte z karetního konta a transakční doklad se v kroku 226 uloží v zásobníku na identifikačním prvku 10. Tento karetní zásobník u zákazníka může být podle potřeby vyvolán za účelem detailní kontroly ze strany finančního serveru. Přednostně může zákazník sám vyvolat transakční doklady uložené v zásobníku na svém mobilním telefonu.

Po kroku 224 se transakční doklad předává k zúčtování přístroji POT 2, a přístrojem POT je zkoumán podpis (krok 227). Volitelně se v kroku 228 vytiskne na přístroji POT pro zákazníka papírový doklad.

V kroku 229 se pak v přístroji POT 2 spojí doklad o zatížení konta s eventuálně dodatečnými daty POS, a transakční doklad je přístrojem POT elektronicky podepsána volitelně komprimován a šifrován. Tímto způsobem připravený elektronický

9 9

9 999

- 17 transakční doklad se pak volitelně v kroku 230 uloží v zásobníku v přístroji POT 2. Zásobník obsahuje transakční doklady od různých zákazníků. Transakční doklady se pak individuálně nebo ve skupině v kroku 231 předávají clearingové jednotce 3. Přenos může buď následovat hned po transakci, nebo může být v periodických intervalech (například každou hodinu nebo každý den) předáváno více transakčních dokladů ze zásobníku. Aby bylo možné například všechny transakční doklady předat přes noc, může se použít dávkový proces.

Clearingová jednotka 3 přijímá individuální nebo skupinové transakční doklady z více přístrojů POT 2 ve stejné geografické zóně (krok 234) . Lze počítač s více geograficky rozdělenými clearingovými jednotkami. V kroku 235 přiděluje clearingová jednotka 3 transakční doklady přijaté od různých přístrojů POT příslušným finančním ústavům nebo poskytovatelům služeb, a posílá tyto transakční doklady odpovídajícím způsobem dál.

Pokud jsou transakční doklady šifrovány, musí být clearingovou jednotkou nejprve dešifrovány, aby mohly být přiřazeny finančnímu serveru 4, 4_, 4' ', a pak musí být opět clearingovou jednotkou zašifrovány, aby mohly být předány dál.

V přednostní variantě však datové prvky v polích IDUI a eventuálně POSID transakčního dokladu, které jsou zapotřebí pro clearing, přístrojem POT 2 šifrovány nejsou. Tímto způsobem lze dosáhnout bezpečného přenosu transakčních dokladů, zašifrovaného způsobem end-to-end, mezi přístroji POT a finančním serverem 4, 4', 4' '.

Příslušný finanční server přijímá v kroku 236 transakční doklady, a server TTP 40 je dekomprimuje a dešifruje (pokud je to třeba), a ověřuje pravost podpisů z přístroje POT a od zákazníka. V kroku 237 se ověřuje, zda se POSID a/nebo IDUI na• » « · » · cházejí na revokačním seznamu. Je-li ověření negativní {krok 238), protože ani identifikace přístroje POT ani identifikace zákazníka IDUI se nenacházejí na revokačním seznamu, následuje v kroku 239 test nabíjecího tokenu NT. Nabíjecí token NT udává počet dobíjení karty 10. Tento nabíjecí token je ve finančním serveru (NT_S) a v kartě (NTJ aktualizován po každém procesu dobíjení, jak bude popsáno později. Kopie nabíjecího tokenu NT_C se přenáší v poli IDUI v transakčním dokladu. Nabíjecí token NT_C, který je sdílený mobilním systémem 10, musí být stejný jako nabíjecí token NT_S, uložený ve finančním serveru

4. Jsou-li dobíječi doklady ještě na cestě mezí finančním serverem 4 a mobilním systémem 3^, 10, může být NT_C dočasně být i menší než NT_S. Finanční server 4 tedy zkoumá, je-li NT_C < NT_S.

Není-li v kroku 240 tato podmínka verifikována, došlo pravděpodobně k neautorizovanému procesu dobíjení a přechází se ke kroku 241. Zde se rozlišuje, došlo-ii k neautorizovanému procesu ze strany přístroje POT nebo ze strany zákazníka. Jeli za neautorizovaný proces zodpovědný zákazník, následuje v kroku 242 jeho zapsání na černou listinu. Přednostně se generuje doklad o zablokování zákazníka, který se posílá mobilnímu systému b 10 zákazníka, aby mohl být nasazen příznak blokace a tento systém byl zablokován. Doklad o zablokování zákazníka se rovněž posílá všem přístrojům POT, nebo alespoň všem přístrojům POT v předem definované geografické oblasti, aby byl tento zákazník zanesen na černou listinu těchto přístrojů POT. Pokud však byl problém zaviněn přístrojem POT, je tento přístroj v kroku 243 zanesen na černou listinu přístrojů POT.

Pokud v kroku 240 podmínka splněna je, může být v kroku 244 částka A v transakčním dokladu připsána k tíži na zákazníkovo kontu 41 u finančního ústavu. Jiné platební varianty, naιι· příklad platba kreditní kartou nebo vystavením účtu, jsou samozřejmě v rámci tohoto vynálezu rovněž možné. V kroku 245 se odpovídajícím způsobem částka A připíše k dobru na konto 420, 420' nebo 420^J' provozovatele přístroje POT u příslušného finančního ústavu. Poplatky za zpracování mohou být rovněž finančním ústavem a/nebo provozovatelem přístroje POT nebo síťovým operátorem připsány k tíži na konto 420 provozovatele přístroje POT a/nebo zákazníkovo konto 41.

V kroku 246 pak finanční server 4 zanese tuto transakci do transakčního počitadla. V kroku 247 pak následuje proces aktualizace hodnot z nabíjecího tokenu NT a transakčního počitadla Tp v mobilním systému.

Vracíme se zpět k procesu v mobilním systému b 10. Jak již bylo vysvětleno, přistoupí tento systém ke kroku 248, pokud jev krocích 212, 214 nebo 216 zjištěn bezpečnostní problém. V tomto případě následuje kompletní check-upu finančním serverem, přednostně přes mobilní systém 6. Check-up zahrnuje například test a obnovení autentifikačního certifikátu a rovněž ověřování všech provedených parametrů, například nabíjecích tokenů NT, transakčních počitadel Tp, černé listiny atd. Je-li výsledek check-upu negativní, následuje použití příznaku bíokace, takže dojde k zablokování mobilního systému 1, nebo alespoň příslušné aplikace v kartě SIM 10 (krok 253). Ukáželi se naopak, že s největší pravděpodobností k žádnému podvodu nedošlo, následuje v kroku 250 nové stanovení doby validace. Pomocí doby validace může být například mobilní systém zablokován, nedojde-li během předem definované doby, například během jednoho roku, k použití systému. Tento údaj musí být proto po každém použití nově nastaven. Příznak blokace je poté v kroku 251 vymazán, a v kroku 252 se stanoví nová oblast.

* 9 9 «·· 999

- 20 Je důležité podotknout, že proces může probíhat s použitím různých měn, například na základě měny SDR, obvyklé v telekomunikační oblasti, nebo též s jinou referenční měnou (například euro nebo dolar). Maximální částka na kartě se definuje podle zákaznické třídy. Minimálně je možná defaultní hodnota v SDR. V každém přístroji 2 je uložena pro něj relevantní hodnota SDR (ve specifické měně), která je mu v procesu účtování sdělena serverem. V závislostí na pohybu kursů sděluje finanční server přístrojům POT automaticky aktuální kursy.

Způsob k dobíjení mobilního systému £ lOpeněžní částkou bude nyní blíže popsán pomocí obrázku 6. Tento způsob může být rovněž použit v libovolné formě provedení vynálezu podle obrázků 1 až 4.

Proces dobíjení probíhá společně prostřednictvím mobilního systému zákazníka 1, 10 a přístroje POT 2. Lze však rovněž použít přímý proces dobíjení prostřednictvím finančního serveru 4. Podle zákaznické třídy, nebo též podle potřeby, může být finančním serverem za účelem detailní kontroly vyvolán zásobník dokladů na kartě u zákazníka. Po procesu dobíjení může být zásobník finančním serverem smazán.

První sloupec na obrázku zobrazuje kroky, které zahrnují především mobilní systém 1, 10 , druhý popisuje kroky, které provádí přístroj POT 2, třetí se týká operací finančního serveru 4 a čtvrtý vlivů na různá konta u finančního ústavu.

Je však třeba poznamenat, že mnohé kroky mohou být provedeny buď mobilním systémem £ 10, například uvnitř karty SIM 10, nebo přístrojem POT 2. Například kroky, které se týkají vkládání dat, mohou být provedeny buď na přístrojí POT nebo na mobilním přístroji _1, pokud mobilní přístroj obsahuje klávesnici, jako například mobilní přístroj GSM. Pokud jsou mobilní ··«···*· přístroj 7 a přístroj POT 2 spojeny bezdrátově, komunikace mezi nimi se přednostně šifruje, například pomocí bezpečnostního algoritmu DEA, DES, TDES, RSA nebo ECO.

V kroku 300 se nejprve mobilní systém 1, 10, například identifikační karta 10, operativně zapne pro proces dobíjení, přístroj POT 2 se rovněž aktivuje v kroku 301. Přístroj POT 2 pak v kroku 302 zavolá broadcastem další, nedefinovaný mobilní systém 7/ IQ (kartový paging).

Je-li spojení mezi přístrojem POT 2 a mobilním systémem 7, 10, navázáno, udává v kroku 303 zákazník přístroji POT svou identifikaci IDUI (International Debit User Identifikation) a typ procesu, který se má nastartovat, v tomto případě proces nabíjení.

Přístroj POT 2 obsahuje černou listinu mobilních systému, které je třeba zablokovat, jež je přednostně periodicky aktualizována finančním serverem (Revocation List). Zákazníkem sdělená identifikace IDUI se porovná s černou listinou (krok 304). Pokud se zákazníkem sdělená identifikace IDUI nachází na černé listině (krok 305), následuje v kroku 306 příznak blokace. Pak, a nebo v případě, že zákazníkova identifikace na černé listině není, se v kroku 307 ověřuje, zda zadání koreluje s IDUI. Pokud ne, na přístroji POT 2 se zobrazí důvod zamítnutí (krok 315). Jinak se v kroku 308 ověřuje příznak blokace. Je-li použit, je mobilní systém 1, nebo alespoň příslušná aplikace v identifikační kartě 10, zablokován (krok 331). Pokud ne, je zákazník v kroku 310 vyzván, aby na mobilním přístroji 2 manuálně zadal své uživatelské heslo. Je-li zadané heslo nesprávné (krok 311), je rovněž použit příznak blokace a na přístroji POT f zobrazen důvod zamítnutí (krok 315), jinak je proces volný pro nabíjení a zákazník je v kroku 312 vyzván, aby zadal transakčně specifická data, zde dobíječi částku A.

» « · • · · · · · * · * « · • · ··«* *·»· ·*··

V představované variantě může být nabíjecí Částka zadána na přístroji POT, tato částka je v kroku 313 spojena s POSID a s IDUI, podepsána a předána na kartu 10. Částka A by však mohla být evidována i v mobilním přístroji 1. V tomto případě není zahrnut žádný přístroj POT, a identifikace POSID tedy není zapotřebí.

V kroku 314 se ověřuje, zda je identifikace IDUI v datech přijatých přístrojem POT 2 totožná s vlastní identifikací IDUI. Pokud není, zobrazí se na přístroji POT 2: důvod zamítnutí (krok 315), jinak se požadovaná a na přístroji POT zadaná dobíječi částka zobrazí na displeji mobilního přístroje.

V kroku 316 jsou pak spojeny POSID, IDUI, již zmíněný počet platebních transakcí Tp, počet provedených procesů dobíjení, uložený na kartě (NT_C, nabíjecí token zákazníka)a částka, zbývající na kartě DRA (Debit Rest Amount), podepsány, zašifrovány a pak volitelně komprimovány. Tímto způsobem vznikne částka, určená k dobíjení. Volitelně může být předán i zásobník dokladů na kartě, například podle zákaznické třídy, při vydání karty nebo podle potřeby během užívání při problémech se solventností. POSID je v dokladu o nabíjení integrována jen tehdy, disponuje-li zákazník mobilním přístrojem bez zadavatelské části POT, aby mohl být finančním serverem rovněž adresován. Doklad o nabíjení se pak předává finančnímu serveru 4, 4 resp. 4' ', kde tento doklad v kroku 317 přejímá server TTP 40, případně ho dešifruje a dekomprimuje, a ověřuje podpis zákazníka a případně přístroje POT.

V kroku 319 se pomocí tabulky 318, která uchovává počet a token týkající se procesů mezi zákazníkem a finančním serverem, provádějí tyto kontroly:

Kontrola částek. Suma ΣΑ všech částek, nabitých na kartě, včetně počáteční sumy, musí být stejná nebo menší než suma · · · · · · • · * · * ··· ··· • * · · všech kontrolních zatížení ΣΚΖ a částky, zbývající na kartě DRA. Tato suma může být menší, neboť doklady, které se ještě nacházejí mezi mobilním systémem 1, 10, clearingovou jednotkou 3 a finančním serverem 4, 4, 4'', v tomto případě ještě nemohou být evidovány.

Kontrola nabíjecího tokenu: Počet nabíjecích resp. dobíječích transakcí se počítá v mobilním systému, například v kartě SIM, tokenem NT_ca ve finančním serveru jiným tokenem NT_S. Oba tyto tokeny musí být stejné.

Kontrola transakčního počitadla: Při každé platební transakci se transakční počitadlo Tp v mobilním systému 1^, 10 o jednu zvýší, v každém dokladu o nabíjení se přenáší rovněž Tp. Transakční počitadlo T_PS, uložené u finančního serveru, jehož prostřednictvím se o jednu zvyšují doklady, transferované od zákazníka, musí být stejné nebo eventuálně menší než transakční počitadlo Tp v mobilním systému 1, 10.

Není-li jedna z těchto podmínek splněna (krok 320), následuje v kroku 321 příznak blokace a proces nabíjení je v kroku 325 zamítnut. Jinak se v kroku 322 ověřuje stav konta 41 zákazníka. Nestačí-li pro dobití, dojde v kroku 325 rovněž k zamítnutí.

Pokud konto (nebo limity konta) zákazníka u finančního ústavu 4 pro dobíjenou částku stačí (krok 322, 323), je tato částka strhnuta z konta zákazníka 41 (krok 324), včetně splatných komisních poplatků. Částka k dobíjení pak v kroku 326 vznikne z identifikace POSID, identifikace IDUI, částky A, nového nabíjecího tokenu NTn a předem definované doby Time Out Inkrement TOi. Tato částka k dobíjení je v kroku 327 podepsána, volitelně zašifrována a komprimována, a předána mobilnímu systému b 10 zákazníka. Tento systém ověřuje během kroku 328, pochází-li podpis v dokladu od finančního serveru, a verifikuφφφφ φφφ φφφ

- 24 je během kroku 330_f je-li použit příznak blokace. Pokud ano (krok 330), je mobilní systém 1. nebo alespoň příslušná aplikace v kroku 331 zablokován. Jinak se ještě ověřuje, zda finanční server vyzval k zamítnutí (krok 332), což vede k přerušení procesu se zobrazením důvodu k zamítnutí (krok 334).

Pokud byly všechny testy úspěšné, je v kroku 335 na karetní konto zúčtována požadovaná dobíječi částka. Starý nabíjecí token NTc je pak nahrazen novým nabíjecím tokenem NTn, zprostředkovaným finančním serverem (krok 336), transakční počitadlo Tp na kartě v příštím kroku 337 klesne, a Time Out TOi se v kroku 338 stanoví nově. Zjistí-li se v kroku 339, že doklad o nabíjeni obsahuje POSID, je navíc v kroku 340 stanovena nová oblast.

Doklad o dobíjení se pak zobrazí jako potvrzení, buď na displeji mobilního přístroje nebo na přístroji POT (krok 341). Nakonec je zobrazen ještě celkový stav konta na kartě (krok 342) .

Zajištění přenosu dat pomocí kryptografie se ve dvou rozdílných segmentech provádí různě. Mezi zákazníkem a přístrojem POT se komunikace zajišťuje bezdrátovým rozhraním prostřednictvím například takového algoritmu, jako DES, TDES, RSA nebo ECO. Mezi zákazníkem a finančním serverem se naproti tomu používá způsob TTP (Thrusted Third Party), nebo volitelně způsob PTP (Point-to-Point). Nezbytné prvky jsou integrovány na identifikační prvek 10 a v serveru TTP 40. Popis koncepce TTP je připojen formou dodatku.

Následně bude za pomoci obrázku 7 vysvětlen tok informací v páté variantě způsobu transakcí podle vynálezu. Zákazník je vybaven mobilním přístrojem _1, který rovněž obsahuje kartu SIM, jež ho identifikuje v síti GSM !5. Prodejce potřebuje přístroj POT 2 s připojením pro modem 22 k telekomunikační síti

• « · ·· ··· • * « · « ·

6, například k pevné síti. Oba mají smlouvu s provozovatelem finančního serveru 4', například s určitým finančním ústavem.

Tiby proběhla transakce mezi zákazníkem a prodejcem, musí prodejce nejprve zadat částku A, kterou je třeba zaplatit, do přístroje POT 2. Přístroj POT spojí tuto částku s identifikací POSID, uloženou v přístroji POT, která identifikuje pobočku a pokladnu v této pobočce. Tato spojená data se posílají přednostně zajištěnou datovou sítí _6 finančnímu serveru 4'.

Zákazník připraví na svém přístroji I. speciální krátkou zprávu, přednostně krátkou zprávu SMS nebo eventuálně soubor USSD, která obsahuje částku A, již je třeba zaplatit a prodejcem ústně sdělenou identifikaci POSID, a pošle tuto krátkou zprávu přes síť GSM 5 a nezobrazenou provozní centrálu krátkých zpráv (SMSC) finančnímu serveru 4 '. Tato krátká zpráva obsahuje automaticky identifikaci zákazníka, uloženou v kartě SIM. Přednostně navíc obsahuje rovněž požadovaný bezpečností kód PIN. Krátká zpráva může být před předáním zašifrována.

Přednostně se nepředávají žádné informace o zakoupené službě, zboží nebo informaci, aby bylo chráněno zákazníkovo soukromí.

Finanční server 4' dostane data od přístroje POT 2 a od mobilního systému 1_ zákazníka a doplní je, pokud je to nutné. Od přístroje POT zná identitu POSID a částku A. Tak může určit konto přístroje POT 420, 420', 420'', na něž se má připsat k dobru částka A. Od zákazníka zná identitu díky identifikaci zákazníka a popřípadě též PIN a částku. Tak může určit konto 41 zákazníka, které se má zatížit příslušnou částkou. Finanční server 4' porovná pak identifikaci POSID, předanou mu přístrojem POT 2 a mobilním systémem a částku. Při shodě následuje transakce mezi kontem přístroje POT a kontem zákazníka. Finanční server 4' pošle poté přístroji POT 2 a/nebo mobilnímu

9* · ·9 · přístroji 1_ zprávu o tom, že transakce proběhla, a tato zpráva se zobrazí. Při nesouhlasících údajích se proces přeruší.

Následně bude s pomocí obrázku 8 vysvětlen tok informací v Šesté variantě způsobu transakcí podle vynálezu. Zákazník je vybaven mobilním přístrojem b který rovněž obsahuje kartu SIM 10, která ho identifikuje v mobilní telefonní síti 5. Prodejce potřebuje přístroj POT 2 s připojením modemu 22 k telekomunikační síti 6, například k pevné síti. Oba mají smlouvu s provozovatelem finančního serveru 4', například s finančním ústavem.

Aby došlo k transakci mezi prodejcem a zákazníkem, musí provozovatel přístroje POT, například prodejce, evidovat v přístroji POT 2 částku A, kterou je třeba zaplatit, a volací číslo mobilního telefonu zákazníka. Přístroj POT spojí tato data s identifikací POSID, uloženou v přístroji POT, která identifikuje pobočku a pokladnu v této pobočce. Tato spojená data se předávají přednostně zabezpečenou datovou sítí 6 finančnímu serveru 4' . Přednostně se nepředávají žádné údaje o zakoupeném zboží, aby byla zajištěna anonymita zákazníka.

Finanční server 4' obdrží data od přístroje POT a doplní je, pokud je to nutné. Zná identitu POSID přístroje POT a částku A. Tak může určit konto přístroje POT 420, 420', 420', k němuž se připisuje částka k dobru. Rovněž může identifikovat zákazníka prostřednictvím předaného volacího čísla mobilního telefonu, a zná tedy konto zákazníka 41, které je třeba zatížit.

Finanční server 4' posle pak zákazníkovi speciální krátkou zprávu, například krátkou zprávu SMS nebo USSD, která obsahuje částku A. Zákazník pak musí potvrdit transakci potvrzovací krátkou zprávou, která obsahuje identifikaci zákazníka v síti GSM. Pokud nepřijde žádné potvrzení zákazníka, nebo po·»· ··* • · * · · ···· ···· ··« «·«· ·« ·*

- 27 kud předaná identifikace nesouhlasí s volacím číslem mobilního telefonu zákazníka, je proces přerušen. Jinak následuje transakce .

Následně bude pomocí obrázku 9 vysvětlen tok informací v sedmé variantě způsobu transakcí podle vynálezu. Zákazník je vybaven mobilním přístrojem £, který rovněž obsahuje kartu SIM 10, jež ho identifikuje v síti GSM 5. Prodejce potřebuje normální přístroj POT 2, není třeba žádné telekomunikační připojení. Oba mají smlouvu s provozovatelem finančního serveru 4, například s finančním ústavem.

Tiby proběhla transakce mezi zákazníkem a prodejcem, musí zákazník připravit speciální krátkou zprávu, například krátkou zprávu SMS nebo USSD, která obsahuje částku A, již je třeba zaplatit, a prodejcem sdělenou identifikaci POSID, a tuto krátkou zprávu poslat přes síť GSM 5 a centrálu SIM finančnímu serveru ££. Tato krátká zpráva obsahuje automaticky identifikaci zákazníka, uloženou v kartě SIM. Přednostně obsahuje též požadovaný bezpečnostní kód PIN. Přednostně se nepředávají žádné informace o zakoupeném zboží, aby bylo chráněno soukromí zákazníka.

Finanční server 4^z obdrží data od zákazníka a doplní je, je-li to třeba. Zná identitu POSID přístroje POT a částku A. Tak může určit konto přístroje POT 420, na něž se připisuje částka k dobru. Rovněž může identifikovat zákazníka podle identifikace zákazníka v krátké zprávě, a tak zná konto zákazníka, které je třeba zatížit.

Finanční server 4' pak vykoná transakci a pošle provozovateli přístroje POT potvrzovací sdělení ve formě krátké zprávy, e-mailu nebo normálního poštovního dopisu. Toto sdělení obsahuje alespoň identifikaci přístroje POT, datum, čas, částku a eventuálně konto zákazníka.

φ · φ φ φφφφ φ · φ φ φφφφφφφ* φ φ φ φ φ

Přednostně se všechny doklady mezi mobilními přístroji, přístroji POT a finančními servery předávají jako zprávy SMS nebo USSD. Používají-li se krátké zprávy SMS, jsou v datovém telegramu přednostně opatřeny zvláštní hlavičkou, aby byly odlišeny od obvyklých zpráv. Přednostně se navíc obsah těchto zpráv šifruje pomocí způsobu TTP, popsaném v dodatku a znázorněném obrázky 10 až 13.

Odborník bude chápat, že tento vynález je vhodný i pro nefinanční transakce mezi určitým mobilním systémem a přístrojem POT 2, spojeným s telekomunikační sítí 5. Přístroj POT 2 může být například tvořen i turniketem: pro toto použití je mobilní systém 10, například ve formě čipové karty, nabit elektronickým klíčem, klíč se dobíjí ze serveru 4 a ukládá na kartě 10. K otevření turniketu se vytvoří bezdotyková komunikace, například prostřednictvím indukčního nebo eventuálně infračerveného rozhraní, mezi mobilním systémem 10 a přístrojem POT 2. Turniket se otevře jen tehdy, pokud se po této komunikaci prokáže, že klič uložený v mobilním systému 10 je korektní a svého vlastníka opravňuje ke vstupu do chráněné zóny. Server ý, s nímž je turniket spojeno prostřednictvím sítě 5, spravuje a registruje povolení ke vstupu a případně zatěžuje konto 41 zákazníka částkou, závisející na realizovaných vstupech.

• ft

- 29 -* « « · · ft · • · · fteft ··· • · · «

Dodatek - Základy kryptografie a způsobu TTP

Bezpečnostní požadavky

Při výměně dat mezi mobilním systémem 1_, 10 a finančním serverem £ se rozlišuje mezi těmito požadavky na bezpečnost:

• Důvěrnost: Zabezpečení, že informace nebude přístupná neoprávněným osobám ani ji nebude možno číst.

• Autentifikace: Proces, v němž se ověřuje autenticita.

• Autenticita: Důkaz identity. Autenticita dosahuje jistotu, že zákazník, přístroj POT 2 nebo server 4 je skutečně ten, za něhož se vydává.

• Autenticita informace: Jistota, že odesilatel/výrobce určité informace (mobilní systém 1, 10, přístroj POT nebo finanční server) je autentický.

• Nepopiratelnost zdroje/důkaz původu: Odesilatel určité informace nemůže popřít, že informace pochází od něj.

• Integrita: Zajištění konzistence informace, t.j. ochrana před změnou, dodatkem nebo vymazáním informací .

Nadále se zde místo pojmu „informace bude používat pojem „zpráva. Zpráva je informace (zde posloupnost bitů), která se předává od odesílatele k příjemci. Pro toto použití může být zpráva například platební doklad nebo doklad o dobití. Pojmy „odesílatel a „příjemce znamenají, vždy podle směru zprávy, buď mobilní systém 1, 10, přístroj POT 2 nebo finanční server

4.

- 30 Autenticity odesilatele, integrity informace a nepopiratelnosti zdroje informace se dosahuje použitím takzvaného digitálního podpisu. Digitální podpis je kryptografický kód (t.j. sekvence bitů), který je pro určitou informaci jedinečný, a pro jehož vytvoření je nutný kryptografický klíč (rovněž sekvence bitů), který vlastní jen původce. Digitální podpis může být tudíž vytvořen pouze vlastníkem privátního klíče. Obvykle se připojuje k originální zprávě.

Důvěrnosti přenosu informace se dosahuje díky Šifrování. Spočívá v tom, že zpráva se pomocí šifrovacího algoritmu a kryptografického klíče (sekvence bitů) změní do stavu, znemožňujícího čtení. Z takto proměněné zprávy nelze získat původní informaci, pokud není znám klíč, nutný k dešifrování.

Detailní fungování bude popsáno následně.

Symetrické a asymetrické šifrování

Rozlišují se dva druhy šifrovacích algoritmů:

• Symetrický: K šifrování a dešifrování určité informace se používá tentýž kryptografický klíč. Znamená to, že odesílatel a příjemce musí být vlastníky téhož klíče. Bez tohoto klíče není možné získat zpět originální informaci. Dnes nejpoužívanějším symetrickým algoritmem je DES (Digital Encryption Standard). Jinými algoritmy jsou například IDEA, RC2 a RC4. Symetrické algoritmy se přednostně používají pro zajištění přenosu dat mezi mobilním systémem a přístrojem POT. Klíč se pak ukládá v přístroji POT 2 a v mobilním systému 10.

φ · φ φφφ φφφ φ φ · ·

- 31**-*........

• Asymetrický: Κ šifrování a dešifrování se používají dva různé, komplementární klíče (klíčový pár), to znamená, že se zpráva prvním klíčem šifruje a druhým dešifruje. Tato procedura se může obrátit, t.j. lze rovněž použít druhý klíč k šifrování a první klíč k dešifrování. Není možné na základě tohoto prvního klíče rekonstruovat druhý klíč (nebo naopak). Stejně tak není možné na základě zašifrované informace vypočítat klič (to platí dokonce i tehdy, je-li známa originální informace). Dnes s odstupem nejpoužívanějším asymetrickým algoritmem je RSA (nazván podle svých autorů Rivesta, Shamira a Adlemana). Jeho variantou je DSS (Digital Signatuře Standard).

S pomocí asymetrického šifrování lze vytvořit takzvaný digitální podpis. Detailní fungování bude vysvětleno dále.

Soukromé a veřejné klíče

S pomocí asymetrické šifrovací techniky lze realizovat takzvaný systém veřejných a soukromých klíčů. Přitom se jeden z klíčů komplementárního klíčového páru označuje jako soukromý. Je ve vlastnictví odesílatele, například zákazníka, a je znám pouze jemu. Je proto označován rovněž jako tajný klíč (přičemž tento pojem se obvykle používá pro symetrické klíče). Druhý klíč je veřejný klíč. Je všeobecně přístupný. Jak již bylo zmíněno, není možné na základě veřejného klíče určit klíč soukromý. Každý mobilní systém, přístroj POT a každý finanční server obdrží od důvěryhodné instance dvojici pár klíčů, sestávající z jednoho soukromého a jednoho veřejného klíče.

• *

- 32*-’

Je eminentně důležité, aby soukromý klíč zůstal skutečně tajný, t.j. aby ho neznala žádná jiná osoba, neboť na tom je založena bezpečnost digitálního podpisu. Proto se soukromý klíč ukládá na identifikační kartě 10 výlučně v zašifrované podobě, a na identifikační kartě 10 je navíc přímo implementován šifrovací algoritmus. Tímto způsobem zůstává soukromý klíč stále v čipu a nikdy ho neopouští. Data, která se mají zašifrovat, se transferují do čipu, tam se šifrují a následně se opět posílají zpět. Architektura čipu je definována tak, aby soukromý klíč nemohl být přečten ani elektronickými, ani optickými, mechanickými, chemickými nebo elektromagnetickými prostředky.

Na rozdíl od soukromého klíče je veřejný klíč všeobecně známý a je přidělen všem uživatelům. V zájmu jednoduchosti se veřejný klíč obvykle posílá s každou zprávou. Jak uvidíme dále, je přitom zapotřebí důvěryhodná instance (certifikační instance), která ručí za pravost veřejného klíče, neboť kriminální živly by mohly vytvořit vlastní dvojici klíčů a vydávat se za někoho jiného. Tato záruka pravosti se provádí formou takzvaného certifikátu, což bude následně popsáno přesněji.

Hashovaci funkce

Hashovací funkce je nereciproční algoritmus, který na základě určité informace libovolné délky vytváří hashovací hodnotu (krátké znění/komprimát) fixní délky. Tato je srovnatelná s ciferným součtem celého čísla. Délka zprávy je přitom v typickém případě podstatně větší než z ní vypočtená hashovací hodnota. Tak může například zprávu tvořit několik megabytů, a naproti tomu hashovací hodnotu jen 128 bitů. Je třeba vzít na vědomí, že na základě hashovací hodnoty se nelze vrátit « ♦ · · ·♦· ···

- 33 k originální informaci (nereciprocita), a že je extrémně složité informaci modifikovat tak, aby dávala stejnou hashovací hodnotu. Účelem této funkce je vytvořeni krátkého kódu, jedinečného vždy pro příslušný dokument. Tento kód se používá k vytváření digitálního podpisu. Příklady hashovacích algoritmů jsou MD4 (Message Dienst 4), MD5, RIPE-MD a SHA (Secure Hash Algorithm).

Digitální (elektronický) podpis

Tento způsob bude popsán pomocí obrázku 10. Každý uživatel obdrží jeden soukromý a jeden veřejný klíč. Aby bylo možné zprávu 90 digitálně podepsat, je zašifrována soukromým klíčem odesilatele (blok 94). Výsledkem je digitální podpis 92. Protože by však takto vzniklý podpis stejně byl velký jako originální zpráva, je nejprve vypočítána hashovací hodnota 93 zprávy 90. Jak již bylo zmíněno, má hashovací hodnota fixní délku a je pro určitou zprávu jedinečná. Pro vytvoření digitálního podpisu se nyní místo originální zprávy šifruje hashovací hodnota 93. Takto vzniklý digitální podpis 92 se připojuje k originálnímu dokumentu 90. Celek je poté poslán příjemci (obrázek 10).

Protože je pouze odesílatel dokumentu vlastníkem svého soukromého klíče, může pouze on vytvořit digitální podpis.

V tom rovněž spočívá analogie k rukopisnému podpisu. Digitální podpis má však určité vlastnosti, které rukopisný podpis nemá. Tak se například u rukou podepsané smlouvy nedá vyloučit, že žádná informace nebyla bez povšimnutí přidána nebo vymazána, což u digitálního podpisu není možné. Digitální podpis tedy nabízí ještě větší bezpečnost než tradiční rukopisný podpis.

·· • ·

- 34*

Ověřování digitálního podpisu

Protože je veřejný klíč 97 rozdělen mezi všechny uživatele a tudíž je všeobecně známý, může každý příjemce ověřit digitální podpis 92. K tomu dešifruje digitální podpis 92 veřejným klíčem 97 odesílatele (blok 96 na obrázku 11). Výsledkem je hashovací hodnota originální zprávy 90. Paralelně k tomu vypočítá příjemce hashovací hodnotu 95 originálního dokumentu 90, která mu rovněž byla předána (společně s podpisem 92). Tuto druhou hashovací hodnotu 95 porovná příjemce nyní s hashovací hodnotou 96, dešifrovanou z podpisu. Pokud jsou obě hashovací hodnoty totožné, je digitální podpis autentický.

Pokud se nyní originální zpráva 90 během předání změní (stačí jeden bit), změní se i hashovací hodnota 95. Tak by příjemce zjistil, že hashovací hodnota 95, kterou vypočítal na základě originální zprávy, nesouhlasí s hashovací hodnotou 96, dešifrovanou z podpisu, což znamená, že podpis není korektní. Příjemce má tedy při úspěšném ověření digitálního podpisu záruku, že zpráva 90 nebyla změněna (integrita).

Protože pouze tvůrce podpisu je vlastníkem svého soukromého klíče 91, může pouze on vytvořit digitální podpis 92. To znamená, že příjemce, který vlastní digitální podpis 92, může dokázat, že tento podpis mohl vytvořit pouze odesílatel (nepopiratelnost zdroje informace).

Certifikace veřejného klíče

Digitální podpis 92 umožňuje tedy nepopiratelnost zdroje a záruku integrity zprávy 90. Nyní však zůstává ještě jeden bezpečnostní problém, totiž záruka pravosti veřejného klíče 97 odesílatele. Až dosud totiž neměl příjemce žádnou záruku, že

9 «

9*9 *»♦ • 9 9 9 9 ·

999» 9999 99« «9·· ·« 9«

- 35 veřejný klíc 97 je skutečně veřejným klíčem odesílatele. Podpis tedy sice může být platný, ale s ním spojený veřejný klíc 97 by teoreticky mohl pocházet od podvodníka.

Příjemce zprávy 90 potřebuje tedy jistotu, že veřejný klíč 97 odesílatele, jehož je vlastníkem, skutečně patří správnému odesílateli. Tuto jistotu může získat různými způsoby. Jedna možnost je, že odesílatel mu veřejný klíč 97 někdy osobně předal. Nebo příjemce odesílateli zavolá a porovná například prvních deset míst veřejného klíče. Tyto metody jsou ovšem příliš nepohodlné a vyžadují, aby se uživatelé buď již znali, nebo se nejprve setkali.

Lepší by bylo, kdyby existovala instance, která by garantovala příslušnost určitého veřejného klíče k určité osobě. Tato instance se nazývá Certifikační instance (Certification Authority/CA) a ručí za to, že určitý veřejný klíč 97 patří určité osobě. To se realizuje tak, že CA vytvoří takzvaný certifikát 98 veřejného klíče 97 (obrázek 12). Tento certifikát tvoří především veřejný klíč a jméno uživatele. Celek je pak podepsán CA (podpis 98). Certifikací tedy váže CA veřejný klíč 97 na určitého odesilatele (zákazníka, přístroj POT nebo server) . Pro všechny uživatele je CA vytvořen certifikát veřejného klíče. Tyto certifikáty jsou přístupné všem uživatelům.

Ověřením digitálního podpisu 99 certifikátu odesílatele stejně jako podpisu 92 zprávy samotné má příjemce důkaz, že zpráva 90 byla podepsána tím, za koho se odesilatel vydává (autentifikace).

Je třeba vzít na vědomí, že klíčové certifikáty 98 nemusí být speciálně chráněny, protože je nelze zfalšovat. Pokud byl totiž obsah certifikátu změněn, zjistí to příjemce, protože podpis 99 už není korektní. A protože nikdo kromě CA nemá k dispozici soukromý klíč CA, není možné zfalšovat podpis CA.

• 9 • « a 9 · · * 9 «99999

9 9 9 «··« 9« 99

- 36 Existují různé možnosti, jak se šíří klíčové certifikáty 98, 99. Jednou možností je posílat certifikáty 98, 99 spolu s každou zprávou.

Pomocí popsaných technik si tedy mohou dva sobě neznámí zákazníci, přístroje POT a servery vzájemně vyměňovat informace, a sice bezpečným způsobem.

Přidělování veřejného klíče certifikačnl instance

Nyní zůstává ještě poslední problém. Jak bylo popsáno v předchozí kapitole, ověřuje příjemce určité zprávy certifikát odesílatele. K tomu potřebuje veřejný klíč certifikační instance. CA by sice mohla certifikovat svůj vlastní veřejný klíč, to ale nemá příliš smysl, protože každý si může sám vygenerovat dvojici klíčů a vytvořit certifikát CA (s odpovídajícím jménem CA). Pro veřejný klíč CA tedy neexistuje žádný vlastní certifikát. Tato skutečnost teoreticky umožňuje kriminálním živlům vydávat se za certifikační instanci a tak vytvářet falešné dvojice klíčů a certifikáty a přidělovat je. Proto se musí veřejný klíč certifikační instance dostat k uživateli bezpečnou cestou. Uživatel musí být přesvědčen, že vlastní pravý klíč CA.

Řešení, které se okamžitě nabízí, je uložit veřejný klíč certifikační instance do karty SIM uživatele. Tento klíč lze sice (na rozdíl od soukromého klíče uživatele) přečíst, ale nelze ho přepsat nebo vymazat. Toho je dosaženo pomocí speciální architektury čipu 101.

• · · ····« • » · · 9 ··· ·· • · · · ·· »··· ·* * ··*» ·· ··

Předávání digitálně podepsané zprávy bez šifrováni:

Shrnuti • Odesílatel podepíše zprávu 90 svým soukromým klíčem 91, uloženým na kartě 10, aby tak potvrdil jeho zdroj.

• Originální zpráva 90 se posílá spolu s podpisem 92 a podepsaným certifikátem 98, 99 odesílatele příjemci (šipka 80).

• Příjemce ověřuje digitální podpis 92 dokumentu 90 pomocí veřejného klíče 97 odesílatele, poslaného v certifikátu 98 odesílatele.

• Kromě toho se příjemce o pravosti veřejného klíče 97 odesílatele ujišťuje tím, že ověřuje digitální podpis 99 certifikátu 98. K tomu používá veřejný klíč 81 certifikační instance.

Šifrování zprávy

Aby byla zajištěna důvěrnost předávání, t.j. ochrana před nahlédnutím neoprávněných osob, musí být zpráva zašifrovaná. Existují teoreticky dvě možnosti, jak toho dosáhnout. Zpráva by se mohla zašifrovat veřejným klíčem příjemce. Protože pouze příjemce vlastní svůj soukromý klíč, může jedině on zprávu dešifrovat. Jde však o to, že asymetrické šifrovací algoritmy jsou ve srovnání se symetrickými velmi pomalé.

Proto se přednostně používá k šifrování zpráv symetrický logaritmus (obrázek 13). Odesílatel zprávy 90 generuje symetrický klíč 83, jehož pomocí zprávu 90 zašifruje. Toto symetrické zašifrováni trvá jen zlomek času, který by byl zapotřebí při použití asymetrického algoritmu. Příjemce musí znát tentýž symetrický klíč. Musí mu tedy být zprostředkován, a sice « · · · · A A · • A · · A · A ··· » A · A A A ···· ···· ··· A··· *« A*

- 38 v zašifrované podobě, protože jinak by při přenosu mohl klíč 83 přečíst podvodník a dešifrovat přijatou zprávu 86. Proto se symetrický klíč 83, takzvaný Session Key, šifruje veřejným klíčem příjemce 84. Takto vzniklý zašifrovaný Session Key se nazývá rovněž token 85. Token 85 obsahuje tedy symetrický klíč 83, který byl použit k zašifrování zprávy 90, zašifrovaný veřejným (asymetrickým) klíčem 84 příjemce. Token 85 se předává spolu se zašifrovanou zprávou 85, podpisem 92 a certifikátem 98, 99.

Příjemce dešifruje token 85 svým soukromým klíčem. Takto získá symetrický klíč 83, nutný k dešifrování zprávy. Protože má k dispozici pouze soukromý klíč, může dešifrovat pouze zprávu.

Předávání digitálně podepsané zprávy s šifrováním:

Shrnutí

Odesílatel:

• Odesílatel podepíše zprávu 90 svým soukromým klíčem 91.

• Pak zprávu 90 zašifruje jím generovaným symetrickým klíčem 83.

• Tento symetrický klíč poté zašifruje veřejným klíčem 84 příjemce. Tak vznikne token 85.

• * I Φ φφφ φφφ φ φ φ φ φ « φφφφ φφφφ φφφ φφφφ φφ φφ

- 39 • Originální zpráva 90 se pak, společně s podpisem 93, tokenem 85 a podepsaným certifikátem 98, 99 pošle příj emci.

Příjemce:

• Příjemce dešifruje nejprve token 85 svým soukromým klíčem.

• Takto získaným symetrickým klíčem 83 dešifruje zprávu

99.

• Nyní ověřuje digitální podpis 92 zprávy 90 pomocí veřejného klíče 97 , obsaženého v certifikátu 98.

• Kromě toho si ověřuje pravost veřejného klíče 97, a to tak, že ověřuje digitální podpis 99 certifikátu 98 pomocí certifikační instance. K tomu používá veřejný klíč 81 certifikační instance.

Revocation List/ Prohlášení o neplatnosti certifikátů

Předpokládejme, že určitému zákazníkovi byla odcizena jeho karta SIM, která obsahuje jeho soukromý klíč 91. Pachatel může nyní použít tento soukromý klíč a vydávat se za okradeného, aniž by to příjemce zjistil. Proto je zapotřebí mechanismu, kterým je možné sdělit všem uživatelům, že certifikát patřící k odcizenému soukromému klíči 91 již není platný. To se děje pomocí takzvaného seznamu neplatných certifikátů, již zmíněného seznamu Certificate Revocation List (CRL). Tento seznam je digitálně podepsán CA a zveřejněn, t.j. je přístupný na všech přístrojích POT a serverech. Každý příjemce zprávy od zákazníka musí tedy nyní kromě ověřování podpisu a certifikátu

4·· ··· ··♦

- 40 « * • · · φ * · φ • · ···· ·· ·· odesílatele zkontrolovat, nenachází-li se certifikát na seznamu Revocation List, t.j. není-li neplatný.

Aby nebyl CRL příliš velký, uvádí se místo celého certifikátu jen sériové číslo a datum, kdy byl certifikát prohlášen za neplatný. Seznam tedy tvoří sériová čísla a data prohlášení neplatnosti, která jsou na konci digitálně podepsána CA. Na seznamu jsou též datum zveřejnění seznamu a jméno CA.

Služby Trust Center a Thrusted-Third-Party

Jak jsme již viděli, je v otevřeném a distribuovaném systému mnoha uživatelů, v němž spolu bezpečně chtějí komunikovat dva uživatelé, kteří spolu nejsou v žádném důvěrném vztahu, zapotřebí třetí místo, které těmto uživatelům poskytuje určité bezpečnostní služby, neboť námaha spojená s vyměňováním nutných klíčů a jejich správou by jinak byla pro uživatele příliš velká. Toto místo se nazývá Trust Center nebo Thrusted-ThirdParty (TTP) a služby, které nabízí, se označují jako služby TTP. Takovou službou je například CA. TTP přejímá náklady spojené se správou klíčů za uživatele a proto se těší jejich důvěře. Služby TTP slouží tedy k zabezpečení různých aplikací a protokolů.

Součásti TTP jsou:

Registrační instance (RA): Identifikuje uživatele, zaznamenává jejich data a předává je dále certifikační instanci. Identifikace uživatelů je nutná, protože CA ručí za to, že ur• * v · · » · · · · · ··· ··· » · · · » · ·»«· ♦·· ·♦·· ·· *♦

- 41 čitý veřejný klíč patří určité osobě. K tomu se ale musí tato osoba nejprve identifikovat.

Certifikační instance (CA) : Vytváří klíčové certifikáty a Revocation List. Tyto jsou poté zařazeny ke zveřejnění do určitého seznamu nebo přímo zaslány uživateli.

Služba generování klíčů: Generuje klíče pro uživatele. Soukromý klíč se předává uživateli bezpečným kanálem, veřejný klíč se zasílá kvůli certifikaci CA.

Služba personalizování klíčů: Ukládá soukromé klíče do určitého modulu (například do čipové karty), aby je chránila před neoprávněným přístupem.

Služba deponování klíčů (Key Escrow): Ukládá kopii použitého klíče (za účelem náhrady v případě ztráty nebo za účelem „odposlechu policií z důvodů ochrany státu nebo boji proti zločinu).

Služba archivování: Archivuje klíčové certifikáty (za účelem dlouhodobé garance ověřování digitálního podpisu).

Služba seznamů: Poskytuje uživatelům klíčové certifikáty a Revocation List.

Notářské služby pro:

1. Důkaz o odeslání a doručení.

2. Časové razítko.

3. Ověření obsahové správnosti (analogicky k existujícím notářským službám).

• * · +»« ·»* • · · · ·» 9999 99 99

V popsaných procesech je často použito obratu „příjemce ověřuje podpis nebo „odesílatel šifruje zprávu. V obvyklém případě nemusí samozřejmě všechny tyto funkce sám explicitně provádět, nýbrž to za něj dělá automaticky mobilní systém 10 popř. finanční server 4.

Claims

1. Způsob mezi zákazníkem a pevným přístrojem Point-ofTransaktion {přístroj POT) (2), přičemž způsob zahrnuje předání alespoň jedné identifikace zákazníka, jedné identifikace přístroje POT (POSID) a transakčně specifických dat (A) serveru (4), spojeným s uvedeným přístrojem POT (2) telekomunikační sítí (5), vyznačující se tím, že se identifikace přístroje POT (POSID) čte nebo eviduje v přístroji POT (2) a uvedenou telekomunikační sítí (5) předává serveru (4), že zákazník je vybaven přenosným identifikačním prvkem (10), obsahujícím alespoň jeden procesor (100, 101) a schopným funkčně komunikovat s mobilním přístrojem (1, 24), aby bylo možné posílat a/nebo přijímat krátké zprávy v mobilní telefonní síti (6) , a že identifikace zákazníka (IDUI) je uložena v paměti identifikačního prvku (10) a je přes nejméně jedno bezdrátové rozhraní (101-20, 6) předána na server (4).

2. Způsob podle nároku 1, vyznačující se tím, že identifikace zákazníka a/nebo identifikace přístroje POT (POSID) je přes bezdrátové rozhraní (101-20) předána nejprve mezi identifikačním prvkem (1, 10) a přístrojem POT (2) a poté spolu s transakčně specifickými daty (A) spojena do elektronického transakčního dokladu, který je uvedenou telekomunikační sítí (5) předán na uvedený server (4) .

3. Způsob podle předchozího nároku, vyznačuj ící se t i m , že identifikačním prvkem (10) je karta SIM.

4. Způsob podle nároku 2, vyznačující se tím, že identifikační prvek je transpordér (10') a že mobilní přístroj (24) je obsažen v přístroji POT (2) .

t « * ··««· • · · · · · ··· ··· φ · · · · · ·««·«··· ··«··*· »« ·<

- 44

5. Způsob podle předchozího nároku, vyznačuj ící se t í m , že identifikace zákazníka (IDUI) je čtena v transpordéru (10'), předána uvedeným bezdrátovým rozhraním (101-20) přístroji POT (2''), a v přístroji POT spojena s identifikací přístroje POT (POSID) a s uvedenými transakčně specifickými daty do transakčního dokladu, předávaného uvedenému serveru (4).

6. Způsob transakcí podle kteréhokoli z předchozích nároků, vyznačující se tím, že identifikační prvek (10, 10') komunikuje s přístrojem POT (2) přes indukční cívku.

7. Způsob podle nároku 3, vyznačující se tím, že karta SIM (10) komunikuje s přístrojem POT (2) pomocí infračerveného vysílače-přijímače, integrovaného v mobilním přístroji (1).

8. Způsob podle nároku 3, vyznačující se tím, že , že karta SIM (10) komunikuje s přístrojem POT (2) pomocí infračerveného vysílače-přijímače, integrovaného v mobilním telefonu (1).

9. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že alespoň určitá data, přenášená mezi přístrojem POT (2) a identifikační prvkem (10,

10') přes uvedené bezdrátové rozhraní (101-20), jsou zašifrovaná .

10. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že transakční doklady, přenášené přes uvedenou telekomunikační síť (5), jsou zašifrované .

11. Způsob podle předchozího nároku, vyznačuj ící se t í m , že transakční doklady, přenášené přes uvedenou telekomunikační síť (5) se během přenosu nedešifrují.

9 · ·

9·9 999

45 *-*'

12. Způsob podle předchozího nároku, vyznačuj ící se t í m , že transakční doklady (90) se zašifrují symetrickým algoritmem, přičemž tento symetrický algoritmus používá Session Key, zašifrovaný asymetrickým algoritmem.

13. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že transakční doklady, přenášené přes uvedenou telekomunikační síť (5), se certifikuj í.

14. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že transakční doklady, přenášené přes uvedenou telekomunikační síť (5), obsahují elektronický podpis identifikačního prvku (10), ověřitelný serverem.

15. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že transakční doklady, přenášené přes uvedenou telekomunikační síť (5), obsahují elektronický podpis přístroje POT (2), ověřitelný serverem.

16. Způsob podle kteréhokoli z nároků 10 až 15, vyznačující se těmito kroky;

• vytváření hashovací hodnoty (93) transakčních dokladů (90), • šifrování této hashovací hodnoty (93é soukromým klíčem (91), uloženým na identifikačním prvku (10), • podepisování transakčních dokladů (90) šifrovanou hashovací hodnotou (92).

17. Způsob podle kteréhokoli z nároků 2 až 16, vyznačující se tím, že transakční doklady jsou na server (4) předávány přes clearingovou jednotku (3).

18. Způsob podle předchozího nároku, vyznačuj ící se t í m , že datové prvky (IDUI), které jsou zapotřebí pro clearing v uvedené clearingové jednotce (3), nejsou zašifrovány, takže je clearingová jednotka nemusí dešifrovat.

« · · ··* *··

- 46*

19. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že transakčně specifická data (A) mohou být čtena nebo evidována v přístroji POT (2) .

20. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že transakčně specifická data (A) mohou být čtena nebo evidována v mobilním přístroji (1) .

21. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že server (4) uchovává černou listinu zákazníků, a proces se přeruší, pokud je přijatá identifikace zákazníka (IDUI) nalezena na této listině.

22. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že server (4) uchovává černou listinu přístrojů POT, a proces se přeruší, pokud je přijatá identifikace přístroje POT (POSID) nalezena na této listině.

23. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že přístroj POT (2) uchovává černou listinu zákazníků, aktualizovanou serverem (4), a proces se přeruší, pokud je přijatá identifikace zákazníka nalezena na této listině.

24. Způsob podle kteréhokoli z nároků 21 až 33, vyznačující se tím, že identifikační prvek je alespoň částečně zablokován, pokud je identifikace zákazníka nalezena na černé listině zákazníků v přístroji POT a/nebo v serveru (4).

25. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že identifikační prvek β · · · • · φφ· ··« φ · · *φφ φ φ ·♦ (10) obsahuje zásobník s daty o již realizovaných transakcích, a že tato data mohou být vyvolána serverem (4) .

26. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že transakčně specifická data obsahují peněžní částku (A), že server (4) je spravován určitým finančním ústavem, a že během transakce je odúČtována určitá peněžní částka, uložená na identifikačním prvku (10) .

27. Způsob podle předchozího nároku, vyznačuj ící se t í m , že peněžní částka (A), uložená na identifikačním prvku (10), může být dobita dobíjecími doklady ze serveru (4) přes uvedenou mobilní telefonní síť (6).

28. Způsob podle nároku 26, vyznačující se tím, že peněžní částka (A) se uvádí ve standardní měně.

29. Způsob podle kteréhokoli z předchozích nároků, vyznačující se tím, že transakčně specifická data se z přístroje POT (2) přenášejí na server (4) přes jiné bezdrátové rozhraní, než transakčně specifická data z mobilního systému (10).

30. Způsob podle kteréhokoli z nároků 4 až 29, vyznačující se tím, že alespoň určitá data se přenášejí ze serveru (4') přes mobilní telefonní síť (6) na mobilní přístrojovou část (24) přístroje POT (2'') a tímto přístrojem jsou dále předávána do transpondéru.

31. Mobilní systém (1, 10, 10'), který může být použit pro způsob transakcí podle kteréhokoli z předchozích nároků, obsahuj ící:

• alespoň jeden procesor (100, 101) s paměťovou oblastí, v níž je uložena identifikace zákazníka (IDUI), k · ft · · • · ·*· ♦· · • elektronické přijímací prostředky, umožňující přijímat speciální krátké zprávy, přenášené přes mobilní telefonní síť (6) , • elektronické podepisovací prostředky, umožňující opatřit transakční doklady, které obsahují alespoň identifikaci zákazníka (IDUI), elektronickým podpisem, • bezdrátové rozhraní (101), umožňující předávat podepsané transakční doklady dále přístroji POT (2).

32. Mobilní systém podle předchozího nároku, vyznačující se tím, že uvedené podepisovací prostředky zahrnují tyto prvky:

• soukromý klíč (91), uložený v uvedené paměti, • prostředky, umožňující vytvořit z nezašifrovaného transakč ního dokladu (90) hashovací hodnotu (93), • prostředky, umožňující hashovací hodnotu (93) šifrovat uve děným soukromým klíčem (91) a transakční doklad podepsat šifrovanou hashovací hodnotou (92).

33. Mobilní systém podle kteréhokoli z nároků 31 nebo 32, vyznačující se tím, že elektronické při jímací prvky zahrnují mobilní přístroj (1) a kartu SIM (10) .

34. Mobilní systém podle předchozího nároku, vyznačující se tím, že bezdrátové rozhraní zahrnuje in fračervený a/nebo indukční vysílač-přijímač.

35. Mobilní systém podle kteréhokoli z nároků 31 nebo 32, vyznačující se tím, že je tvořen transpondérem (10'), a že bezdrátové rozhraní zahrnuje indukční vysílač-přij ímač.

9 9 9 »9 · ·· · * «ΐι» ·ϊ* ·ϊ - 49 -.......

36. Mobilní systém podle kteréhokoli z nároků 33 až 35, v y · značující se tím, že karta SIM (10) je cenná karta.

37. Clearingová jednotka (3), vyznačující se tím, že přijímá transakční doklady z určitého regionu, třídí je v závislosti na přijaté identifikaci zákazníka (IDUI) podle příslušného finančního ústavu (4) a dále je předává tomuto finančnímu úřadu.