HRP20020180A2

HRP20020180A2 - Methods and apparatus for conducting electronic transactions

Info

Publication number: HRP20020180A2
Application number: HR20020180A
Authority: HR
Inventors: Russell Bennett; Fred Bishop; Elliot Glazer; Zyg Gorgol; William G Hohle; David Johnstone; Walter D Lake; Marvin Simkin; Nick Swift; Dirk White; Michael Johnson; Coby Royer
Original assignee: American Express Travel Relate
Priority date: 1999-08-31
Filing date: 2002-02-27
Publication date: 2004-06-30
Also published as: KR100806993B1; DZ3214A1; HUP0202471A2; WO2001016900A2; HK1048550A1; AU775976B2; TR200201280T2; JP2011060291A; CZ2002744A3; HK1048550B; ES2215064T3; NZ517840A; TR200202436T2; CA2382922A1; WO2001016900A3; SI1212732T1; KR20020039339A; DE60007883T2; EP1212732B1; BR0013822A

Description

Područje izuma

Ovaj se izum općenito odnosi na metode i opremu za obavljanje mrežnih transakcija. Preciznije rečeno, izum se odnosi na sustave za identifikaciju korisnika i obavljanje poslovanja putem mreža podataka kao što je Internet.

Pozadina izuma

Posljednjih godina su mnogi potrošači otkrili pogodnosti i ekonomičnost kupovine roba i usluga putem elektronskih medija. Za sada postoji određeni broj elektronskih prodajnih kanala (koji se obično zovu e-kupovine, eng. «e-purchases»), uključujući i mogućnost kupovine preko televizijskih mreža, direktne pozive na televizijske oglase i slično. U novije vrijeme je direktna kupovina putem Interneta postala iznimno popularna.

Pri tipičnoj transakciji putem Interneta, kupac uglavnom označi robu i/ili usluge koje želi kupiti tako što ih bira na on-line oglasu poput onih u HTML-u (hypertext markup language) pri čemu se dokument dobije preko World Wide Web (WWW) pretraživača. Tipično je da se plaćanje obavlja tako da kupac unese broj kartice s koje će se vršiti naplata, a transakciju omogućuju davatelji (providan) sigurnih kanala kao što je SSL (secure sockets layer) veza koja se uspostavlja između kupca i trgovca. Broj kartice se obično sastoji od standardiziranog formata sa četiri niza brojeva, što se može prikazati brojem «0000 0000 0000 0000». Prvih pet do sedam znamenaka su rezervirane za svrhe obrade podataka i oznaku banke koja je izdala karticu, tip kartice itd. Znamenke u sredini, od osme do desete, se koriste za jedinstvenu identifikaciju korisnika. Trgovac nakon toga izvrši naplatu na način da npr. dobije direktnu potvrdu identifikacije korisnika iz banke, odnosno izdavatelja, te nakon toga trgovac zaključi transakciju. SSL standard se npr. opisuje na sljedeći način: «SSL Protocol Version 3.0», 18. studenog 1996, koji je on-line raspoloživ na: http://home.netscape.com/eng/ssl3/draft302.txt, čiji je kompletan sadržaj ovdje naveden u ovoj referenci.

Iako se putem Interneta svakodnevno obavljaju milijuni transakcija, konvencionalne SSL transakcije imaju brojne naglašene nedostatke, lako SSL tipično pruža uslugu sigurne veze između dva korisnika, što sprječava beskrupulozne treće strane od prisluškivanja (npr. «sniffing») ili nekih drugih neovlaštenih upada u sustav, i brine se za sigurno dobivanje broja kartice kupca, ovaj protokol ipak ne pruža nikakva jamstva da je broj sam po sebi vjerodostojan, ili da osoba koja daje broj kartice ima zakonske ovlasti da to učini. Budući da postoji ogroman broj prijevara prilikom transakcija putem Interneta, mnogi izdavatelji kartica mrežne transakcije naplaćuju kao: «Transakcije bez kartice» («Card Not Present»\ pa pritom zaračunavaju višu diskontnu stopu. Drugim riječima, zbog povećanog rizika kod «transakcija bez kartice», izdavatelji kartica naplaćuju trgovcima višu cijenu za prihvaćanje broja putem elektronskih medija, nego što bi naplatili da je kartica bila fizički prisutna, odnosno predočena trgovcu.

Da bi se povećala sigurnost i uklonili nedostaci povezani s naplatom transportnih troškova za brojeve preko nesigurnih mreža, mnogi su predložili upotrebu «smart kartica». Smart kartice se sastoje od čipa s integriranim krugom, mikroprocesora i memorije za pohranu podataka direktno na karticu. Podaci se mogu odnositi na kriptografski ključ ili npr. na tzv. elektronski novčanik sa spremljenim podacima o iznosu valute. Mnoge su ideje o smart karticama i ranije predložene, ali uglavnom su imale znatne nedostatke zbog toga što nisu standardne. Drugim riječima, trgovci bi morali nabaviti novi, vlasnički softver za svoje prodajne prostore na Web-u da bi mogli obavljati transakcije pomoću smart kartica. Osim toga, za sada su preskupi administrativni troškovi prijenosa i održavanja kriptografskih podataka na smart karticama.

Predložen je SET (Secure Electronic Transaction) standard kako bi se upotrebom različitih kriptografskih tehnika unaprijedila sigurnost transakcija putem Interneta. Premda SET zaista pruža poboljšanu sigurnost u usporedbi sa SLL transakcijama, njegova primjena zahtijeva različite javne i privatne ključeve za obavljanje transakcija, pa je prihvaćen u ograničenim razmjerima. Isto tako, da bi trgovci mogli obavljati transakcije pomoću SET-a, moraju nabaviti poseban softver.

Postojeća tehnologija «digitalnog novčanika» (digital wallet technology), kao što je digitalna tehnologija koju pružaju npr. GlobeSet, Inc. 1250 Capital of Texas Highway South, Building One, Suite 300, Austin, TX, 78746, pruža sredstvo kojim kupci mogu obaviti transakciju putem kartice (npr. kreditne, naplatne, debitne, smart kartice, unošenjem broja tekućeg računa itd.) da bi platili za on-line proizvode i usluge. Općenito, digitalni novčanik služi kao sredstvo za pohranjivanje osobnih podataka (ime, adresa, broj naplatne kartice, broj kreditne kartice itd. u svrhu obavljanja elektroničke kupnje ili nekih drugih mrežnih interakcija. Osobne informacije se mogu pohraniti na jedan zajednički server (general server) ili kod klijenta (PC ili smart kartica) ili na hibrid zajedničkog servera i servera klijenta (client server). Zajednički server digitalnog novčanika se sastoji od Web servera i servera s bazom podataka u kojoj se nalaze osobni podaci korisnika, podaci o njegovoj kreditnoj kartici, onome što voli kupovati, te profili on-line trgovaca.

Digitalni novčanik prvenstveno obavlja funkcije kao što su utipkavanje šifre, automatsko ispunjavanje obrasca stranica za provjeru, te obavljanje kupnje pritiskom na jednu ili dvije tipke, identifikacija Web stranica, on-line narudžbe i praćenje isporuke, primanje elektronskih priznanica (računa), i dobivanje prilagođenih ponuda i promotivnih materijala temeljenih na kupovnim navikama i zahtjevima korisnika. Točnije rečeno, jednim klikom na kupnju aktivira se novčanik i istovremeno se potvrđuje kupnja. Drugi klik služi za provjeru a prvi za aktiviranje novčanika, odnosno drugim se potvrđuje kupnja.

U praksi je tipično da kada kupac klikne na oznaku (bookmark) novčanika, automatski se uspostavlja SSL veza s Wallet serverom. Pretraživač se aktivira i nakon toga kupac upisuje svoj identifikacijski broj ili šifru (password) ili broj smart kartice radi identifikacije i ostvarivanja pristupa podacima iz novčanika. Prilikom kupnje od on-line trgovca, odgovarajući podaci iz r novčanika se prenose iz wallet servera do VVeb servera trgovca.

Prema tome, ovakav novi sustav obavljanja elektronskih transakcija je potreban i poželjan. Takav sustav bi mogao pružiti bolju sigurnost bez dodatnog opterećenja kupaca i trgovaca. Osim toga, ovaj novi sustav bi se mogao dobro uklopiti u razne Internet novčanike i druge usluge koje pružaju različiti prodavači.

Sažetak izuma

Ogledni primjer ili uzorak primjene ovog izuma omogućuje sljedeće: korisnik dobije inteligentnu karticu, kao što je smart kartica, koja bi se koristila za obavljanje elektronskih transakcija. Ta inteligentna kartica sadrži digitalnu potvrdu kojom korisnik može obaviti identifikaciju na mrežnom serveru koji je namijenjen za obavljanje transakcija u ime korisnika. Korisnik je kupac koji obavlja kupovnu transakciju, a server je wallet server koji komunicira sa security serverom, čime se postiže veća pouzdanost i povjerenje prilikom obavljanja transakcije.

Elektronske se transakcije, kao npr. kupovne transakcije, obavljaju na sljedeći način: korisnik uputi zahtjev za kupnjom prema serveru, a server vraća korisniku poruku i od njega zatraži potvrdu, te kada korisnik potvrdi svoju namjeru, obavlja se obrada podataka i provjera instrumenta plaćanja što podrazumijeva davanje potrebnih akreditiva pomoću najmanje jednog ključa za elektronsku transakciju. Pritom se dio podataka šalje na uvid korisniku koji dobiva drugi zahtjev za potvrdom i provjerom akreditiva pomoću ključa da bi se ostvario pristup usluzi obavljanja transakcije.

Nadalje, ovaj izum pruža zaštitu mrežnom serveru od sljedećeg: ograničenog pristupa mrežnom serveru u onom dijelu gdje se obavlja odabrani protokol i skeniranje dijela mrežnog servera dok se traže neki posebni znakovi povezani sa odabranim protokolom. Ti specijalni znakovi se mogu ukloniti ili zamijeniti nekim drugim bezazlenim znakovima da bi se povećala sigurnost i smanjio rizik napada na odabrani protokol. Najbolje rješenje je što se ti znakovi mogu posebno prijaviti i na taj se način stvara sigurna prijava (security log). Ta se sigurna prijava može provjeriti da bi se ustanovilo jesu li neki znakovi opasni. U tom slučaju se zahtjev može odbiti.

Ovaj izum isto tako uključuje i alat za obavljanje transakcije, kao što je digitalni novčanik, koji se koristi za obavljanje kupovnih transakcija, a sastoji se od tipke za aktiviranje i izbornika (activator i toolbar). U prvom redu kontrola izbornika (toolbar) se može obavljati u jednom ili više operativnih sustava, npr. može biti system tray icon. Ovaj alat za obavljanje transakcija isto tako ima i dio za ispunjavanje obrasca i opciju automatskog pamćenja prethodno ispunjenih obrazaca s podacima koje je korisnik ranije unio.

Kratak opis crteža

Gore navedene i još neke druge osobine i prednosti ovog izuma su detaljnije opisane u daljnjem tekstu, gdje je dan ogledni primjer ovoga alata i detaljan opis kojeg treba pratiti i povezivati uz odgovarajuće brojeve slika, pri čemu su iste ili slične reference označene istim brojevima kako bi se prepoznali isti ili slični dijelovi na sličan način:

Slike 1A-1C prikazuju blok dijagrame različitih alata koji su dani kao ogledni uzorci za sustav obavljanja transakcije.

Slika 2 prikazuje blok dijagram oglednog uzorka sustava kupnje.

Slika 3 prikazuje blok dijagram oglednog uzorka sigurnosnog sustava.

Slika 4 prikazuje blok dijagram oglednog uzorka wallet servera.

Slike 5-8 prikazuju ogledne uzorke izgleda ekrana za digitalni novčanik koji bi se napravio u skladu s ovim izumom.

Slika 9 prikazuje dijagram toka oglednog procesa koji se obavlja pomoću uzorka ovog izuma, odnosno primjenom aktivatora.

Slika 10 prikazuje shemu slijeda poruka prilikom prijave logiranja uzorka.

Slika 11 prikazuje shemu slijeda poruka pri kupnji pomoću ovog uzorka.

Slika 12A prikazuje shemu slijeda poruka uz prikaz potencijalnih sigurnosnih problema koji se mogu pojaviti kod mnogih skriptiranih jezika;,

Slika 12B prikazuje shemu slijeda poruka pri ispravnom toku komunikacije bez sigurnosnih problema prikazanih na Slici 12 A; i

Slika 13 prikazuje dijagram toka oglednog procesa namijenjenog eliminiranju nepoželjnih izvršnih kodova.

Detaljan opis poželjnih oglednih primjera

Ovaj izum se može opisati pomoću funkcionalnih blok komponenti i različitih koraka obrade podataka. Treba naglasiti da se takvi funkcionalni blokovi mogu ostvarivati putem proizvoljnog broja hardverskih i/ili softverskih komponenti koje se konfiguriraju da obave točno navedene funkcije. Na primjer, ovaj izum može podrazumijevati različite komponente integriranih krugova (I.C.), npr. memorijske elemente, elemente za obradu podataka, logičke elemente, tablice za pretraživanje i slično, čime se mogu obaviti različite funkcije pod kontrolom jednog ili više mikroprocesora ili drugih kontrolnih uređaja. Isto tako, elementi softvera korišteni u ovom izumu se mogu ugraditi unutar bilo kojeg programskog ili skriptiranog jezika, kao što su C, C++, Java, COBOL, assembler, PERL i slično, s različitim algoritmima koji se mogu primijeniti s bilo kojom kombinacijom strukture podataka, objekata, procesa, rutinskih postupaka ili drugih programskih elemenata. Nadalje, treba napomenuti i da se uz ovaj izum može primijeniti i određeni broj konvencionalnih tehnika za prijenos podataka, signaliziranje, obradu podataka, kontrolu mreže i slično. Što je još važnije, ovaj se izum može koristiti i za otkrivanje ili potporu sigurnosnim sustavima na skriptiranim jezicima kao što su JavaScript, VBScript i slično.

Treba isto tako napomenuti da neke posebne primjene, prikazane i opisane u ovom tekstu, služe kao ilustrativni primjeri ovog izuma, no ni u kojem slučaju način rada time nije ograničen na ono što je ovdje opisano. Naime, u svrhu kratkoće izlaganja, konvencionalne mreže podataka, razvoj aplikacija i drugi funkcionalni aspekti ovih sustava (i komponenti pojedinih operativnih komponenti sustava) nisu ovdje detaljnije opisani. Nadalje, linije povezivanja elemenata na različitim slikama danim u ovom radu, namijenjene su samo da bi se dao ogledni prikaz i primjer funkcionalnih odnosa i/ili fizičke povezanosti između različitih elemenata. Treba napomenuti da unutar ovog izuma može postojati i još mnogo alternativnih ili dodatnih funkcionalnih odnosa ili fizičkih veza koje se mogu primijeniti u praksi u sustavu obavljanja elektronskih transakcija.

Da bismo pojednostavnili opis oglednih primjera, često ovaj izum opisujemo kao onaj koji se odnosi na sustav elektroničke prodaje putem Interneta. Ipak, treba imati na umu da se mnoge aplikacije ovog izuma mogu formulirati. Npr. ovaj se sustav može koristiti za proces identifikacije korisnika kompjutorskog sustava, ili za aktiviranje passcode sustava, ili u neku drugu svrhu. Isto tako, ovaj se izum može povezati na bilo koji tip osobnog računala, mrežno računalo, radnu stanicu, miniračunalo, centralno računalo i može isto raditi pod bilo kojim operativnim sustavom, npr. bilo kojom verzijom Windowsa, Windows NT, Windows2000, Windows 98, Windows 95, MacOS, OS/2, BeOS, Linux, UNIX i slično. Što je još važnije, premda je ovaj izum najčešće ovdje opisan kao onaj koji se može primjenjivati uz TCP/IP komunikacijske protokole, razumije se da će ovaj izum isto tako moći primjenjivati i uz IPX, Appletalk, IP-6, NetBIOS, OSI ili uz bilo koji postojeći ili budući protokol.

Nadalje, kupac i trgovac mogu predstavljati pojedince ili pravne osobe, a banku mogu predstavljati i drugi tipovi kartica koje izdaju različite institucije, kao što su kreditne kompanije, kompanije koje imaju sponzorske kartice, ili neki treći izdavatelji kartica pod ugovorom s financijskim institucijama. U platnu mrežu su uključeni sve postojeće vlasničke mreže koje u ovom trenutku obavljaju transakcije putem kreditnih kartica, debitnih kartica i drugih vrsta financijskih ili bankovnih kartica. Platna mreža je zatvorena mreža za koju se pretpostavlja da je sigurna od prisluškivanja, kao što je to slučaj s American Express® mreža, VisaNet® mreža ili Veriphone®.

Osim toga, drugi sudionici mogu u nekim fazama biti uključeni u transakciju, kao što su institucije za rješavanje sporova, ali ti sudionici nisu prikazani. Svaki sudionik u transakciji je opremljen sustavom koji omogućuje obavljanje transakcija. Kupac ima osobno računalo, trgovac ima računalo/server, a banka ima centralno računalo (ma/n /rame), iako svaki od ovih računala može biti mini računalo, PC server, računalna mreža, laptop, notebook, hand-held računalo, set-top box i slično.

Ako sada pogledamo Sliku 1A, sustav za obavljanje transakcije 100 uključuje najmanje jedno korisničko računalo 110, računalo za autorizaciju transakcije 120, security server 130 i dodatni pomoćni server za obavljanje transakcije 140. Kod različitih primjena ovog izuma, koje su detaljnije opisane u ovom radu, sustav za obavljanje transakcija 100 se koristi za obavljanje transakcija elektroničke kupovine. Točnije rečeno, korisničko računalo 110 predstavlja kupca, a računalo za autorizaciju transakcije 120 predstavlja računalo trgovca, dok pomoćni server za obavljanje transakcije 140 predstavlja digitalni wallet server. Treba imati na umu da je ovdje opisani sustav za obavljanje transakcija opisan kao sustav za elektroničku prodaju, ali se ovaj izum može isto tako primijeniti i na neke druge elektroničke sustave za obavljanje transakcija.

Različiti računalni sustavi i serveri su međusobno povezani na odgovarajući način preko mreže podataka 102, koja se može odnositi na bilo koju mrežu podataka kao što je Internet ili neka druga mreža javnih podataka. Druge pogodne mreže 102 uključuju javnu telefonsku mrežu (PSTN), interne mreže poduzeća ili sveučilišta i slično. Kod različitih načina primjene ovog izuma, kao što je onaj prikazan na Slici 1B, računalo trgovca 120 elektronski je povezano sa security serverom 130 preko linije za prijenos podataka 152 koja je odvojena od mreže 102. Isto tako, različite primjene ovog sustava uključuju i vezu 150 koja je odvojena od mreže 102, a koja povezuje wallet server 140 i security server 130. Primjeri povezivanja podataka koji se mogu koristiti s vezama 150 i 152 uključuju telefonske linije, ISDN veze, T1 ili druge veze za prijenos podataka, bežične sustave prijenosa podataka i slično. Treba imati na umu i to da veza 150 i veza 152 mogu biti identične veze, ili svaka može biti potpuno različita od veze u različitim primjerima primjene ovog izuma.

Različiti primjeri primjene, kao što je onaj opisan na Slici 1C, isto tako uključuje aplikacijski server 160. Kod različitih primjena, baze podataka (nisu prikazane) i/ili profili servera (nisu prikazani), se mogu povezati s aplikacijskim serverom 160 i/ili wallet serverom 140. Aplikacijski server 160 se može koristiti radi ravnoteže opterećenja. Ako se opterećenje rasporedi između digitalnog walleta 140 i aplikacijskog servera 160, to može povećati efikasnost i/ili sigurnost. Npr. aplikacijski server 160 može obavljati neke funkcionalne postupke koje inače obavlja Wallet server 140, kao npr. pristup bazi podataka. Budući da aplikacijski server 160 nije povezan s mrežom podataka 102, sigurnost se može poboljšati ostvarivanjem pristupa bazi podataka preko aplikacijskog servera 160 umjesto preko wallet servera 140.

Na slikama 1A-1C su prikazani različiti primjeri primjene ovog izuma, no treba imati na umu da su moguće i druge primjene. Npr. jedna takva primjena može uključivati vezu 150, a ne 152 ili obratno. Nadalje, komponente (npr. kupac 110, trgovac 120, security server 130, wallet server 140 i aplikacijski server 160) mogu biti zasebna računala ili grupe računala povezanih u mrežu koji zajedno djeluju u svrhu obavljanja ovdje navedenih funkcija. Funkcija koja se pripisuje nekoj zasebnoj komponenti, se isto tako može distribuirati između dva ili više zasebnih računala da bi se ostvarila opisana funkcija. Npr. wallet server 140 može biti u stvari zbir Web servera, aplikacijskih servera, servera za obradu baza podataka i drugih tipova servera.

Da bi obavio transakciju, kupac 110 uspostavlja odgovarajuću vezu preko mreže 102 s trgovcem 120. Da bi se kupnja ostvarila, kupac 110 pristupa wallet serveru 140. Nakon toga se kupac 110 preusmjerava do security servera 130 radi provjere da je smart kartica u njegovu vlasništvu. Smart kartica može imati digitalnu potvrdu koja jedinstveno identificira onu karticu koja će poslužiti kao digitalni akreditiv, odnosno sredstvo plaćanja i na temelju toga se može obaviti dolje opisana transakcija. Kod različitih primjena ovog izuma, dio digitalnih podataka o akreditivu se vraća kupcu 110, a dio wallet serveru 140 preko sigurne veze 150. Kupac nakon toga može iskoristiti digitalni akreditiv da bi obavio identifikaciju u wallet serveru 140, koji može obaviti elektronsku transakciju kao opunomoćenik kupca 110. Wallet server 140 može npr. zaključiti kupnju i u ime računala trgovca 120. Kada trgovac 120 primi potvrdu o sigurnom instrumentu plaćanja od kupca 110 ili od wallet servera 140, može se obaviti autorizacija kartice preko veze 152, kao stoje to uobičajeno kod bilo koje druge autorizacije kartice. Kao što je gore opisano, komunikacija se može obaviti pomoću različitih protokola, npr. SSL ili VPN i slično. Budući da smart kartica sadrži identifikacijske podatke koje su jedinstvene za određenu karticu, i koje se mogu obznaniti na mrežu elektronskim putem, kupovna transakcija koja se obavlja smart karticom mnogo je sigurnija nego transakcija koja se obavlja uobičajenom naplatom s kreditne kartice. Niža diskontna stopa može biti opravdana zbog sigurnosti transakcije, te ove transakcije izdavatelj može obrađivati kao one «Uz predočenje kartice» («Card Present»). Nadalje, ako se transakcija obavlja uz predočenje kartice, onda se rizik od zlouporabe može prenijeti na sa trgovca na izdavatelja kartice.

Na Slici 2 prikazan je primjer računala kupca 110 (koji se još naziva i računalo klijenta ili korisnika), koji se može odnositi na bilo koji računalni sustav kojim se može obaviti elektronska kupovna transakcija na mreži 102. U različitim primjerima primjene, računalo kupca 110 može biti osobno računalo koje koristi bilo koji operativni sustav 212 kao što su bilo koja verzija Windows operativnog sustava tvrtke Microsoft Corporation, Redmond, Washington ili bilo koja verzija MacOS operativnog sustava tvrtke Apple Corporation, Cupertino, California.

Računalo kupca 110 uključuje odgovarajući hardver i/ili softver koji omogućuje komunikaciju smart kartice 202 s Web pretraživačem 216 pomoću operativnog sustava 212. Web pretraživač 216 može biti bilo koji program kompatibilan s računalom kupca 110 koji obavlja komunikaciju preko mreže 102, kao što je Netscape Communicator tvrtke Netscape Corporation, Mountain View, Califomia, Internet Explorer tvrtke Microsoft Corporation, Redmond, Washington ili AOL Browser tvrtke America Online Corporation, Dulles, Virginia. Kod različitih tipova primjene, računalo kupca 110 uključuje wallet client 214 (novčanik kupca), što može predstavljati bilo koji računalni program konfiguriran da komunicira s wallet serverom 140. Primjer takvog wallet clienta 214 je Microsoft Wallet ili Globeset Wallet koji se može naručiti kod tvrtke Globeset Corporation, Austin, Texas, iako se može koristiti i bilo koji drugi wallet program.

Wallet client 214 i pretraživač 216 mogu komunicirati sa smart karticom 202 tako da se podaci šalju putem operativnog sustava 212 do čitača kartice 204. Čitač kartice (card reader) 204 je ISO-7816 kompatibilni čitač poput: Model GCR410 tvrtke Gemplus Corporation, Redwood City, California ili se može koristiti bilo koji drugi odgovarajući čitač.

Smart kartica 202 je bilo koja kartica kojom se mogu obavljati elektronske transakcije, odnosno smart kartice kompatibilne sa sljedećim ISO standardima, koje ćemo ovdje u cijelosti nabrojati:

ISO/IEC 7816-1:1998 Identifikacijske kartice - Kartice s integriranim krugom (krugovima) i kontaktima, Prvi dio: Fizičke karakteristike;

ISO/IEC 7816-2:1999 Informacijska tehnologija - Identifikacijske kartice -Kartice s integriranim krugom (krugovima) i kontaktima, Drugi dio: Dimenzije i lokacije kontakata;

ISO/IEC 7816-3:1997 Informacijska tehnologija - Identifikacijske kartice -Kartice s integriranim krugom (krugovima) i kontaktima, Treći dio: Elektronički signali i protokoli prijenosa;

ISO/IEC 7816-4:1995 Informacijska tehnologija - Identifikacijske kartice -Kartice s integriranim krugom (krugovima) i kontaktima, Četvrti dio: Naredbe koje se koriste unutar industrije i u međusobnoj razmjeni;

ISO/IEC 7816-5:1994 Identifikacijske kartice - Kartice s integriranim krugom (krugovima) i kontaktima, Peti dio: Sustav numeriranja i postupak registracije za prepoznavanje aplikacije;

ISO/IEC 7816-6:1996 Identifikacijske kartice - Kartice s integriranim krugom (krugovima) i kontaktima, Šesti dio: Elementi podataka unutar industrije; i

ISO/IEC 7816-7:1999 Identifikacijske kartice - Kartice s integriranim krugom (krugovima) i kontaktima, Sedmi dio: Naredbe koje se koriste unutar industrije i SCQL (Structured Card Query Language).

Za primjer smo uzeli smart karticu 202 koja je izrađena sukladno standardu ISO 7816 i specifikacijama modela čipa SLE66, proizvođača Infineon Corporation, Minhen, Njemačka. Čip SLE66 uključuje memoriju (npr. 16k memorije, iako se može koristiti više ili manje memorije), te procesor koji radi npr. pod operativnim sustavom Multos (npr. Multos v.4). U različitim primjenama smart kartica 202 može isto tako imati i dodatak (applet) za spremanje i obradu digitalnih potvrda (certificate) ili za obavljanje nekih drugih kriptografskih funkcija. Kao uvod u kriptografiju vidi: Bruce Schneider: «Primijenjena kriptografija: protokoli, algoritmi i izvorni kodovi u C-u» («Applied Chptography: Protocols, Algorithms, And Source Code in C»), izdanje John Wiley & Sons (2. izdanje, 1996), koja je ovdje navedena kao literatura. Npr. X.509 Java applet se može nalaziti na smart kartici 202 za obradu X.509 uvjerenja koja su na njoj spremljena. Ovdje prikazani primjeri opisuju korištenje smart kartice, ali treba napomenuti da se mogu koristiti i drugi inteligentni mediji (fo/cens), npr. globalni sustav mobilnih komunikacija (GSM), mobilni telefoni, koji mogu zamijeniti smart karticu u različitim načinima primjene ovog izuma.

Na Slici 3 je prikazan security server 130 odgovarajuće opremljen sučeljem za povezivanje s mrežom 102, security angine (secuhty engine) 304 i server za autorizaciju 306 koji komunicira s bazom podataka 310. Mrežno sučelje 302 može biti bilo koji program koji obavlja komunikaciju na mreži 102, kao npr. Web server. U različitim primjerima primjene, mrežno sučelje 302 se temelji na Netscape Enterprise Serveru, tvrtke Netscape Corporation, Mountain View, California. Mrežno sučelje 302 prima elektronsku poruku na mrežu 102 i preusmjerava (route) te podatke do security engine-a 304 ili servera za autorizaciju 306.

Security engine 304 i autorizacijski server 306 mogu biti odvojeni primjenom firewalla 308. Firewall 308 predstavlja bilo koju hardversku ili softversku kontrolu (kao npr. router access control) koji može ograničiti protok podataka između unutarnje i vanjske mreže (to nije pokazano). U različitim oblicima primjene, security engine 304 se nalazi izvan firewalla i administrira transfere podataka između security servera 130 i kupca 110 ili wallet servera 140. Autorizacijski server 306 zadržava vrijedne povjerljive podatke kao što su baza podataka 310, koja može sadržavati tzv. cross-reference od x.509 potvrda koje su pohranjene u različitim smart karticama 202 povezanim sa sustavom 100, pa se to prema tome može održavati na odgovarajući način na internoj mreži radi veće sigurnosti. Podrazumijeva se da se funkcija security engine-a 304 i autorizacijskog servera 306 može kombinirati ili odvojiti u različitim načinima primjene, bez otklona od raspona primjene ovog izuma.

Na Slici 4 dan je primjer wallet servera 140 koji uključuje mrežno sučelje 402, dodatni applet server 404 i wallet aplikaciju 406. Mrežno sučelje 402 može biti bilo koji program koji omogućuje komunikaciju na mreži 102, kao npr. Web server. U različitim primjerima primjene, mrežno sučelje 402 je bazirano na Netscape Enterprise Serveru, tvrtke Netscape Corporation, Mountain View, Califomia. Dodatni applet server 404 omogućuje funkciju servera za distributivne programe kao što su Java programi ili ActiveX kontrole. Kao primjer applet servera uzet je Java Applet Server, tvrtke Sun Microsystems, Mountain View, Califomia. Applet server 404 i mrežno sučelje 402 pružaju podršku funkcije wallet aplikacije 406, koja može obavljati login funkciju, pozivati (retrieve) podatke za wallet iz wallet baze podataka 408 i/ili služiti kao administrator za ovdje opisane transakcije. U različitim primjenama ovog izuma, wallet server 140 može imati SERVERWALLET (a.k.a. NETWALLET) program koji se može nabaviti kod: Globeset Corporation, Austin, Texas.

Različite primjene ovog izuma mogu uključivati i tzv. aktivator aplikaciju koja pomaže kupcima u procesu kupnje pomoću walleta. Aktivator aplikacija može prikazivati status podataka, ili npr. može po potrebi aktivno pokrenuti (launch) wallet klijent 214 (Slika 2). Osim toga, aktivator može održavati lokalni cache na adresama koje podržava wallet.

Aktivator aplikacijski program može raditi u sklopu uobičajenih računalnih aplikacija. U različitim oblicima primjene, aktivator aplikacija omogućuje prikaz podataka u obliku system tray icon-a, kao «plutajući bitmap» ili na neki drugi odgovarajući način. Grafički prikaz (npr. ikone) mogu označavati status podataka kao npr. «pretraživan]e na stranici koje sustav podržava», «pretraživanje na kontrolnoj stranici koje sustav podržava», «pretraživanje na stranici za plaćanje koja se podržava», «nema otvorenog prozora za pretraživanje», «pretraživanje na stranicama koje sustav ne podržava», i slično.

Plutajući bitmap se može nalaziti u sklopu bilo koje grafičke datoteke ili formata, npr. u GIF-u (graphics interchange format). Alternativna rješenja mogu prikazivati informacije u grafičkom, audio, vizualnom, audiovizualnom, multimedijskom, animiranom ili nekim drugim formatima. Nadalje, GIF datoteke se mogu zamijeniti sa LZW datotekama, animiranim GIF datotekama, JPEG, MPEG ili nekim drugim grafičkim, audio, multimedijskim formatima ili datotekama.

Najbolje rješenje je da se ovaj izum poboljša tako da ima alat (tool) za obavljanje transakcija s prozorom u kojem se nalaze kontrole, što će korisniku omogućiti jednostavnije korištenje alata za transakciju. Alat za transakciju se može koristiti za različite elektroničke transakcije, npr. za transakcije kupnje, transakcije financijskog savjetovanja, osiguranja, transakcije između dva kupca, kao npr. kod trampe, transakcije povezane s ponudama i dodjelom nagrada itd. Alat za transakciju koji je ovdje detaljno opisan, predstavlja digitalni wallet koji se koristi za elektroničke kupovne transakcije. Digitalni wallet je poboljšan jer ima prozor s kontrolama koje korisniku omogućuju lakše korištenje walleta. Ovaj izum predstavlja sustav u kojem se funkciji digitalnog walleta pristupa sa strane korisnika («aktivator»), te ima toolbar za na strani servera koji omogućuje korisniku da obavi manja učitavanja (dovvnload) s aktivatora i da koristi jedan ili više elemenata operativnog sustava s korisničkim sučeljem, npr. Microsoft Windows system tray icon.

Aktivator je objektni kod koji radi (run) na računalu korisnika i njime se može pristupiti wallet serveru. Aktivator može generirati događaje i sadrži proceduralnu logiku koja omogućuje komunikaciju nekog specifičnog korisnika s wallet serverom. Prije svega, aktivator predstavlja jedan grafički element, npr. Microsoft Windows ikonu koja se pojavljuje kao Windows system tray iconu, a korisniku omogućuje pregled wallet toolbara. U različitim primjenama, wallet toolbar se odnosi na posebni pretraživački prozor koji može pristupiti wallet serveru. Aktivator komunicira s wallet serverom i vrši automatsko ažuriranje objekt koda aktivatora preko malog downloada. Prije svega, to znači da korisnik mora čekati na potvrdu prije nego što obavi download aktivatora. Kod različitih primjena, aktivator komunicira i s drugim aplikacijama, a ne samo s walletom, npr. nudi nagrade.

Sustav nudi sadržaj relevantnih opcija na svakoj od svojih web stranica, odnosno dinamičke i kontekstualne podatke koji su specifični za svaku stranicu koju korisnik pregledava. To se postiže tako što aktivator nadzire URL-ove i potencijalno ključne stranice koje bi korisnik prepoznao kao potencijalne prilike. Npr. aktivator može provjeriti i vidjeti pregledava li korisnik stranicu gdje se nešto prodaje i može korisniku prezentirati neke ponude (npr. popuste na robu itd.). Aktivator isto tako može nadzirati softverske verzije na korisničkom sustavu i obavijestiti korisnika o mogućim verzijama nadogradnje (upgrade). Za primjer je prikazan sustav koji se može ugraditi na bilo koju mrežu, kao npr. WAN, LAN, Internet ili bilo koje osobno računalo, bežičnu elektroničku napravu ili neki drugi aparat. Sustav radi pod nekim operativnim sustavom, npr. Microsoft Windows, MacOS, Windows ĆE, Palm OS itd.

Aktivator, kojeg je najbolje instalirati na strani klijenta, omogućuje korisniku 110 da bude u stalnoj vezi s izdavateljem digitalnog walleta 140, npr. American Express, bez potrebe za posebnim prozorom koji smeta i oduzima mjesto na displayu korisnika. Kao što je gore opisano, to omogućuje izdavatelju walleta da nadzire i prikazuje neke interesantne podatke korisniku u neko pogodno vrijeme. Kontrole se mogu konfigurirati i omogućuju korisniku da brzo pregledava željene Web stranice, i da trenutno može pokrenuti željenu funkciju kao što je digitalna provjera kupovine. Najbolje rješenje je kada se toolbar korisnika nalazi u zasebnom prozoru koji je povezan s korisnikovim prozorom s pretraživačem i svojim se položajem uklapa kao dio pretraživača. Kada korisnik klikne na te kontrole, prozor ostaje u svojem originalnom stanju, odnosno preko toga prozora se aktivira prozor pretraživača da posjeti željeni URLs i obavi neke specifične postupke (kao što su korištenje digitalnog walleta). Npr. nakon odabira ikone digitalnog walleta iz system traya, na ekranu se pokaže digital wallet toolbar 502 kao odvojen prozor povezan s prozorom korisnikovog pretraživača 500, kao što je prikazano na Slici 5. Kod alternativnog rješenja, postojeći wallet prozor se nalazi u okviru korisnikovog toolbara, što omogućuje dodatne kontrole, kao što je gore opisano, u proširenju područja prozora u kojem se nalazi wallet. Druga alternativa je da se to područje može podijeliti unutar standardnog korisničkog prozora pretraživača i tako se kreira područje koje se može koristiti za wallet i druge gore opisane kontrole.

Sustav prvenstveno pruža pogodnost ne samo da kupci posjećuju omiljene URLs nego isto tako i da pokrenu specifične funkcije koje bi u protivnom podrazumijevale mnogo koraka, te koje bi se mogle izmijeniti, jer se stranice ponuđača stalno ažuriraju. Prije svega, ovaj sustav pojednostavljuje posao korisnika time što on sada ima wallet i dostupnije su mu stranice za obavljanje elektronske kupnje, a isto tako je toolbar jednostavan za pronaći. Kada korisnik otvori mnogo različitih prozora, pronalaženje wallet prozora može nekad biti teško i dosadno, posebno stoga što različiti prozori pretraživača onemogućuju pregled ovih opcija prilikom normalne navigacije po mreži i interakcije s drugim web stranicama. Prema tome, uporaba system tray icone i funkcije servera omogućuje korisniku ugodniji i jednostavniji rad. U našem primjeru ovaj sustav može raditi s bilo kojim poznatim art pretraživačem kao što je Netscape Navigator.

Dok prijašnji art sustavi mogu jednostavno pružiti prilagođeni portal (npr. MyAmericanExpress.com) koji korisniku omogućuje da posjeti tu stranicu i onda se povezuje dalje s te stranice, sustav prikazan u ovom izumu pruža prozor s kontrolama koje će ostati na korisničkom desktopu dok on pregledava stranice na Webu. Nadalje, client toolbar korisniku pruža sredstvo za automatsko obavljanje nekih postupaka, pri čemu se ti postupci odvijaju na prodajnim adresama treće strane. Što je još važnije, prijašnji art sustavi koriste poseban prozor za pretraživanje i prikaz kontrola walleta, dok ovaj izum koristi standardni pretraživački prozor koji je razdijeljen tako da se u njega može umetnuti wallet Npr. primjer ovog sustava podrazumijeva ikonu digitalnog walleta kojoj korisnik može pristupiti iz system tray icone (ovo nije prikazano). Kada se aktivira ikona digitalnog walleta, na ekranu se prikaže digitalni wallet toolbar 502, kao što je prikazano na Slici 5. Digitalni wallet toolbar je nenametljiv, a raspolaže kontrolama kojima korisnik može aktivirati digitalni wallet. Najbolje je toolbar 502 povezati s pretraživačkim prozorom 500.

Kao što se vidi iz Slike 6, ako korisnik odabere direktorij za kupovinu unutar toolbara 502, toolbar se proširuje na direktorij za kupnju, odnosno stranicu 602. Korisnik može odabrati nekog od trgovaca s popisa trgovaca 604 koji se nalazi u direktoriju za kupovinu 602. Po odabiru trgovca s liste trgovaca 604, digitalni wallet odvodi korisnika na odabranu trgovačku adresu 702, kao onaj prikazan na Slici 7. Kada digitalni wallet usmjeri kupca na adresu 702, toolbar 502 se vraća na normalnu veličinu.

Kada korisnik obavi kupnju kod nekog trgovca, npr. tako što stavi artikle u «košaru» i nastavi s provjerom adrese trgovca, izvršava se funkcija provjere, djelomice preko digitalnog walleta koji je prikazan u ovom izumu. Kao što se vidi na Slici 8, kada korisnik označi željenu kupnju na web adresi trgovca 702, na ekranu se prikaže kontrolno korisničko sučelje 802. Npr. kontrolni display 802 se pojavi na jednoj strani prozora pretraživača, dok je prozor trgovca 702 još uvijek prikazan na suprotnoj strani ekrana pretraživača. Većina informacija koje korisnik treba normalno upisati pri toj provjeri (npr. ime, adresa, e-mail adresa, podaci o kreditnoj kartici itd.) su već poznati digitalnom walletu i prethodno su pohranjeni u njegov kontrolni prozor 802. U ovom primjeru korisnik može samo editirati prethodno upisane podatke.

Ovaj sustav isto tako uključuje metode i opremu koja omogućuje pouzdano ispunjavanje HTML obrazaca na Web stranicama. Krajnji rezultat je da korisnici mogu općenito prepoznati sadržaje koje žele, neovisno o stvarnom izgledu, oznakama i ponašanju različitih komercijalnih Web stranica. Naime, ovaj izum uključuje komponentu automatskog pamćenja koja korisniku omogućuje da dođe do podataka koje je unio u «obrazac», komponentu koja uključuje brojne napredne procese koji su kombinacija nekoliko različitih modela adresa i korisnika.

Ovaj izum prikuplja informacije od korisnika, sprema ih na sigurno mjesto i pouzdan server, a nakon toga te podatke svrstava u odgovarajuća polja, ovisno o sklonostima korisnika. Sustav održava mape korisničkih podataka na različitim HTML poljima onih stranica koje su zanimljive korisniku. Te se informacije mogu upravljati načinom na koji će korisnici ispuniti HTML obrasce (ili prethodno ispuniti) ako žele ostvariti pristup tim stranicama.

S obzirom na osobine «automatskog pamćenja», prijašnji art digitalni walleti su mogli zapamtiti neku funkciju, ali je inicijalizaciju morao obaviti sam korisnik. Sadašnje rješenje nudi opciju «automatskog pamćenja», pa korisnici digitalnog walleta ne moraju kliknuti na tipku da bi se određeni obrazac memorirao, nego ovaj automatski pamti polja koja kupac ispuni u prozoru trgovca. Kada se obrazac podnese ili prihvati (npr. kada kupac pritisne tipku «Submit» ili «Buy»), on-line wallet reagira tako što upita je li prozor nekog trgovca zanimljiv korisniku. Ako je tako, onda wallet pamti sve relevantne podatke; a u protivnom wallet ignorira ispisivanje obrasca i nastavlja normalno s radom. Kontrole digitalnog walleta mogu uključivati i tipku s oznakom «zapamti» (remember), ili mogu podržavati opciju automatskog pamćenja koja je uvijek aktivna. Općenito, wallet može zapamtiti i polja koja su drugačija od onih koja se automatski popunjavaju. U ovom smislu, pamćenje polja znači da kada korisnik unese podatke u određeno polje, sustav će spremiti tu vrijednost. Komponenta walleta će otkriti vrijednosti polja koje se unose na ovaj način i sigurno će ih poslati serveru putem Interneta. Kada korisnik ponovno dođe na ovu stranicu, uz mogućnost ispunjavanja obrazaca s postojećim poljima u sustavu walleta, moći i popunjavati obrasce onim vrijednostima koje su prethodno zapamćene. Prilikom obrade obrasca (prethodno ispunjenog), wallet će na siguran način pronaći vrijednosti polja na serveru.

Točnije rečeno, s obzirom na Internet Explorer pretraživač, ovaj izum sadrži kontrolu ActiveX koja tvori attachment (dodatak) Web stranicama kao što su npr. American Express Online Wallet. U našem primjeru sustava ActiveX kontrola raspolaže metodom koja hvata (captures) događaje na svim Internet Explorer pretraživačima, tako da American Express Online Wallet može po potrebi reagirati na te događaje zahvaljujući funkciji Java Script unutar American Express Online Walleta, što drugim riječima sustavu omogućuje da odbije potpuni download dokumenta unutar Internet Explorer pretraživača. Konkretno, to sustavu omogućuje da uhvati «Kompletan dokument» («Document complete») nekog događaja s Internet Explorer pretraživača, što se navede kada završi ucrtavanje (loading) dokumenta. Kada se taj događaj uhvati, ActiveX kontrola šalje obavijest American Express Online Walletu tako što nazove JavaScript funkciju ucrtanu na American Express Online Walletu. Ova funkcija reagira na ovaj događaj tako što na odgovarajući način komunicira s ActiveX kontrolom koja hvata «Form Submit» događaje za sve obrasce na svim Internet Explorer pretraživačima.

Kada korisnik ispuni obrazac na Web stranici i pritisne tipku «Submit» na toj stranici (tj. obavi pritiskanje bilo koje kontrolne tipke koja prihvaća obrazac), ActiveX kontrola obavijesti American Express Online Wallet nazivajući Java Script funkciju koja je učitana unutar American Express Online Walleta. American Express Online Wallet tada određuje je li prihvaćeni dokument unutar tog događaja u redu tako što provjeri URL prozor na kojem se nalazi taj događaj. Ako se mora nešto učiniti, American Express Online Wallet mora nazvati odgovarajuću funkciju unutar ActiveX kontrole koja sadrži model objekta dokumenta (DOM). DOM se može prebaciti (traversed) i vrijednosti s obrasca se mogu spremiti na način da se pošalju do servera koji će ih pohraniti u memoriji. U slučaju ovog izuma, ActiveX kontrola se mora na ispravan način odvojiti od hvatanja događaja na pretraživaču i događaja prihvaćanja obrazaca, tako da se greške u radu svedu na minimum.

S obzirom na Netscape pretraživač, zbog načina obrade događaja s Netscapea, ovaj sustav hvata događaje samo unutar JavaScripta. Ako je sustav u mogućnosti uspješno provesti opciju «Universal Browser Write» (koju npr. dodijeli korisnik), onda sustav može uspješno pozvati funkciju koja omogućuje da vanjski prozor hvata događaje iz drugog prozora. Sustav potom može prenositi (traverse) model objekta dokumenta za sve okvire u tom prozoru. Dok se to obavlja, sustav obavještava svaki oblik prozora koji sustav želi uhvatiti kao «Prihvaćen» događaj. Prema tome, kada korisnik popunjava obrazac u prozoru kojeg je sustav obavijestio, i klikne na tipku «Submit» (tj. bilo koju kontrolu koja prihvaća taj obrazac) za tu stranicu, obavještava se online wallet koji reagira na odgovarajući način. Netko tko je vrstan poznavalac ovog područja, sigurno će uočiti kako se ovaj izum može primijeniti u bilo kojem sustavu za obavljanje transakcija, te da nije ograničen samo na sustav digitalnog walleta.

S obzirom na funkcije ispunjavanja obrasca, digitalni wallet, kao što je to npr. American Express Online Wallet, pruža funkciju gotovog obrasca kao pomoć korisnicima prilikom ispunjavanja obrazaca. Prijašnji art sustavi, kao što je sustav koji je pružao GlobeSet Inc., tipično koriste opciju Browser Helper Object (BHO). BHO pristup često podrazumijeva i neke nedostatke kao npr. Internet Explorer 5.0 pretraživač koji ima bug, jer će učitati samo prvi BHO koji je naveden u registru. Ovaj je problem prisutan u svim takvim aplikacijama jer se ne može biti siguran je li BHO učitan ili ne. Nadalje, BHO se učitava svaki put preko Internet Explorera, tako da se neprestano obavlja učitavanje, što zauzima memoriju i usporava pregledavanje sadržaja na svim pretraživačima.

Ovaj izum prvenstveno zamjenjuje BHO rješenje tako što koristi ActiveX kontrolu koja je opisana kao opcija «automatskog pamćenja». Sa ActiveX kontrolom na Online Wallet Web stranici, sustav dobiva model objekta dokumenta za bilo koji dokument koji se učita unutar danog Internet Explorer pretraživača, korištenjem npr. Shell Windows API-ja. Kada korisnik klikne na tipku «Fill Form» («lspuni obrazac») na Online Walletu, wallet će reagirati tako što će najprije dobiti model objekta dokumenta preko ActiveX kontrole. Nakon toga će wallet moći spremiti imena polja koja čine obrasce i poslati ih heurističkom engineu na serveru. Server će reagirati na ovaj zahtjev tako što će vratiti vrijednosti koje bi se trebale koristiti za popunjavanje ovih polja. Polja se tada mogu ispuniti korištenjem istog modela objekta dokumenta koji je dobiven ranije. Kao takav, ovaj izum smanjuje probleme povezane s opetovanim unosom podataka u obrasce na Web stranicama. Osim toga, kupcima je to velika pomoć jer se tako povećava točnost unesenih podataka.

Preciznije rečeno, arhitektura ovog izuma kombinira model stranice na strani servera (npr. polja, stranice, linkovi itd.), model korisnika na strani servera (npr. profil), model stranice generiran od strane korisnika (npr. makro snimke, tagging, drag i drop opcije), model stranice kojeg ručno generira sustav (npr. za povećanje i procjenu generiranih modela korisnika), kao i heuristički generiranog modela na stranici (npr. izvođenje semantičkih podataka o poljima, postupcima itd.). Ovaj sustav stvara i sprema nekoliko distinktivnih tipova modela. Prvi karakterizira adresu (site), npr. kako se odjavljujete, kako dodajete nešto u «kolica» za kupovinu, kako tražite neki određeni tip proizvoda, kako ulazite na mjesta koja su za vas zanimljiva (preferences) (npr. putovanja) itd. Drugi model karakterizira korisnika, npr. koje su to stvari koje korisnik može napraviti i koji se atributi profila odnose na korisnika. Kombinacijom ovih dvaju modela, ovaj sustav stvara posebne procese koji doprinose velikoj fleksibilnosti i snazi. Sistemske mape modela koje se odnose na ono što korisnik može napraviti, pa sve do modela adrese (s/te), pri čemu se modeli adresa generiraju pomoću bilo koje poznate metode. Prema tome, model adrese može kreirati i sam korisnik, domaćin, kompanija koja obavlja transakciju (izdavatelj kartice) ili čak davatelj usluga (provider). U primjeru našeg sustava može se koristiti ECML/XML koji predstavlja modele adresa. U različitim primjerima modeli adrese se mogu izmjenjivati s drugim sustavima.

Npr. korisnik može pomoću rutera posjećivati stranice gdje se nude različite zrakoplovne i prometne usluge, odnosno kupnja zrakoplovnih karata. Svaka adresa tipično ima polja na različitim ekranima za prikupljanje informacija koje su relativno slične kao i na drugim adresama. Ipak, svaka adresa će koristiti drugačija polja za HTML obrazac koja se nalaze na različitim URLs, a koja se isto tako mogu vremenom mijenjati, lako su ti podaci slični na različitim adresama, za sada ne postoji neki zajednički mehanizam kojim bi se automatizirao postupak ispunjavanja obrazaca za korisnike koji preferiraju adrese (site) o putovanju (npr. rezervacije, večere, rasporedi, nagrade itd.). Svaka adresa može imati svoj vlastiti profil korisnika koji sprema većinu ovih podataka. Ipak, korisnik će ipak imati potrebu kreirati takav profil za svaku zasebnu stranicu, kako trenutno to funkcionira u praksi.

Sadašnji izum uključuje heuristiku temeljenu na prepoznavanju polja. Takvim pristupom, oznake polja (field labels) se prepoznaju na temelju njihovog prostornog rasporeda i blizine polja interesa. Kombinacija oznaka polja i obrazaca polja s HTML atributima (najčešći su elementi «ime» atributa HTML «input», «select» i «action») koji će se koristiti kao ulazni (input) za heuristički angine koji sadrži rječnik za pomoć pri identifikaciji željenih polja.

U drugom primjeru ovaj izum uključuje posredničko korisničko polje prepoznavanja. Ovim pristupom korisnik namjerno hvata ulaz preko tipke «Remember» ili slične kontrole koja omogućuje serverima da uhvate informacije o istom nizu postupaka koje izvršava korisnik. Kada korisnik to učini, on može djelotvorno ostvariti «play back» tih postupaka (slično kao kod makroa koji se koriste u nekim drugim softverskim sustavima). Kao takvi, postupci korisnika se mogu pohraniti u heuristički engine, kao i direktno u tablice s mapiranim poljima koje ovaj engine koristi prilikom obrade podataka.

U poželjnom sustavu kakav se ovdje nudi, gore navedena dva pristupa trebaju ostvariti interakciju da bi u potpunosti stvorili procesne mape i mape polja za obrasce koje točno prikazuju navigaciju na mreži i mogućnosti ispunjavanja polja obrazaca, što ovaj izum i omogućuje. Prema potrebi, analizu obavlja pojedinac ručno, na način sličan onome što se javlja kod drugih prepoznavanja polja posredstvom korisnika, iako će oni pružiti daleko više podataka o navigaciji i procesu ispunjavanja obrazaca nego što bi to mogao napraviti tipični korisnik. U svim slučajevima, prikupljeni podaci se koriste za stvaranje procesne mape (ili detaljne mape adrese) na kojoj je prikazan slijed postupaka (ispunjavanje obrasca, HTTP Post, HTTP Get itd.) pri čemu se mogu obavljati različiti postupci. Mapa polja se isto tako može generirati za svaku web stranicu unutar procesne mape, pri čemu mapa polja definira točne nazive polja koji se mogu koristiti da bi se obavilo automatsko prihvaćanje obrasca. Može se javiti i potreba za mapama država da bi se ušlo u trag u kojoj državi se korisnik nalazi dok je u interakciji s web stranicom (država korisnika, kao što je logged on, not logged, će prilagoditi rezultate specifičnih postupaka na toj adresi).

U poželjnom sustavu kakav se ovdje nudi, proces pomoću kojeg korisnik ostvaruje interakciju može biti ili potpuno automatiziran (u tom slučaju korisnik jedva da izrazi želju da obavi određeni skriptirani postupak), ili se to može obavljati posredstvom korisnika (u tom slučaju ovaj izum nudi prethodno ispunjena polja obrasca za korisnika, što omogućuje korisniku ispravljanje, izmjenu ili popunjavanje bilo kojih polja na kojima se traži unos podataka). Osim gore opisanih proizvoda i usluga, ova tehnologija omogućuje i primjenu i kod novih proizvoda i usluga, kao što su one koje će omogućiti tvrtkama da automatiziraju unos podataka u obrasce za posjetitelje svojih web stranica. Npr. kompanija kompajlira procese i mape polja u korist svojih vlastitih korisnika (na bilo koji od gore navedenih načina), tada kompanija može isto tako licencirati te informacije, usluge i proizvode u odnosu na korisnike treće strane. Adrese na kojima ove mape postoje mogu isto tako koristiti ovaj izum tako da te adrese imaju koristi od toga što isporučuju slične usluge svojim kupcima koji inače ne koriste ovaj sustav. Glavni procesi će se isto tako oslanjati na sustav koji dobiva ovu informaciju i prebacuje ju u drugi format, npr. kao XML i ECML. Ovi standardni oblici bi trebali stvoriti bazu za razmjenu podataka za zadnja dva proizvoda/usluge.

Na Slici 9 je prikazan proces (obrada) 900 kojeg obavlja aktivatorski program tako da obavi inicijalizaciju aplikacije (korak 902), nadzor jedinstvenog izvornog lokatora (URL) dok korisnik pretražuje ili kupuje online (korak 904), određivanje pretražuje li korisnik podržavanu adresu (korak 906), određivanje tipa podržavane adrese (koraci 908 i 912) i odgovarajući odgovor kod obrade (koraci 910, odnosno 914). Druge funkcije (kao što su kuponi, specijalne ponude, nadzor, osiguranje i slično) se mogu ugraditi u korak 916.

Inicijalizacija koraka 902 uključuje otvaranje aktivator aplikacije i odgovarajuću inicijalizaciju aplikacije. Inicijalizacija aktivator aplikacije može biti odgovor na pokretanje sustava (start up\ povezivanje na mrežu (kao Internet ili LAN), ili inicijalizacija pretraživača (kao što je Internet Explorer, tvrtke Microsoft Corporation, Redmond, Washington; ili Netscape Explorer, tvrtke Netscape Corporation, Mountain View, Califomia). Kod različitih primjena ovog sustava aktivator aplikacija može ostvariti vezu s wallet serverom 140 (Slika 1), wallet aplikacijom 406 (Slika 4) ili nekim drugim serverom na mreži 102. Aktivator aplikacija uspostavlja vezu s udaljenim serverom da bi dobila informacije kao što su lista Web adresa, imena domena, ili URL-a koje podržava wallet. Ove se informacije mogu dobivati redovno (npr. dnevno, tjedno, mjesečno ili prilikom svake inicijalizacije agent aplikacije) ili kada to obavi aktivator aplikacija ili server. U različitim primjenama ovog sustava, aktivator aplikacija pohranjuje listu podržavanih URL-ova u cache ili datoteku na lokalni disk, ili u memoriju klijent računala.

Dok korisnik obavlja pretraživanje na Internetu ili nekoj drugoj mreži podataka 102, aktivator aplikacija na odgovarajući način nadzire lokaciju korisnika na toj mreži. Jedna metoda nadzora korisničkog pretraživanja je nadziranje URL-a putem korisničkog pretraživača. U takvim sustavima aktivator aplikacija dobiva podatke o postojećem URL-u iz korisničkog pretraživača (ili iz sučelja mreže sustava) i obavlja se usporedba (korak 906) postojećeg URL-a s listom podržavanih URL-ova koja se dobije s udaljenog servera prilikom inicijalizacije koraka 902. Ove usporedbe su prikazane u logički odijeljenim koracima 906, 908, 912 i 916 na Slici 9, iako se ti koraci mogu kombinirati ili razdvajati na bilo koji način, a da se zadrži opseg ovog izuma. Npr. iako Slika 9 prikazuje izvršavanje višestrukih usporedbi, jedna usporedba svakog postojećeg URL-a s listom podržavanih URL-ova može biti dovoljna u nekim primjenama ovog sustava.

Ako postojeći URL odgovara podržavanom URL-u, aktivator aplikacija reagira u skladu s tim. Npr. ako postojeći URL predstavlja podržavanu stranicu za odjavu (Da u koraku 908), aktivator aplikacija izvršava obradu odjave (korak 910). Obrada odjave može podrazumijevati obavještavanje korisnika da je stranica s koje se odjavljuje podržavana i to putem pop-up poruke, ili tako da se prikaže neka posebna ikona u system tray iconu na plutajućem prozoru. Ako wallet client aplikacija 214 već nije otvorena, aktivator aplikacija može prikazati dialog box ili neku drugu poruku korisniku i time ukazati da je stranica podržavana od strane wallet aplikacije 214. Ta poruka može biti tipka ili neki drugi mehanizam kojim korisnik može otvoriti wallet aplikaciju 214.

Ako postojeći URL odgovara podržavanoj stranici za plaćanje (Da u koraku 912), aktivator aplikacija može pružiti upute o plaćanju wallet aplikaciji ili prebaciti kontrolu na wallet aplikaciju (korak 914). Poruke koje se šalju između aktivator aplikacije, wallet aplikacije, pretraživača i slično, mogu se poslati putem Open Desktop poruka, Object Linking and Embedding (OLE) poruka, objekt routine poziva, OS poziva i slično.

Različiti primjeri ovog sustava, gore opisane funkcije, se postižu da se koriste tzv. cookies koji će biti opisani u daljnjem tekstu. Cookies se koriste za detekciju važećeg korisničkog konteksta. Ako se detektira važeći korisnički kontekst, aktivator će pokrenuti (launch) server aplikaciju ili server toolbar koji korisniku omogućuje pokretanje drugih aplikacija. Npr. korisnički pretraživač može imati nekoliko cookies koji označavaju mogućnost kupnje putem privatnog plaćanja ili posebne kartice. Aktivator može pokrenuti toolbar koji omogućuje korisniku odabir željenog instrumenta plaćanja (npr. privatna plaćanja ili kartica u digitalnom walletu korisnika). Treba napomenuti da navedene aplikacije nisu sve nužno povezane s transakcijom kupnje. U različitim primjenama sustava, kontekstualne informacije se pohranjuju i na server i u cookies, povezane s pretraživačem. Npr. cookies mogu funkcionirati kao ključ kojim se kontekstualne informacije mogu ponovno pozvati sa servera.

Druga funkcija (korak 916) može isto tako biti sastavnim dijelom aktivator aplikacije. Npr. sigurnosni mehanizmi (kao oni gore i dolje opisani), funkcije za nadzor kupaca, kuponi, posebne ponude i slično se isto tako mogu primijeniti. U slučaju kupona ili specijalnih ponuda, aktivator može osjetiti postojeći URL kao onaj koji se odnosi na neki posebni proizvod na Web stranici. Kada korisnik surfa ili pretražuje da bi pronašao neki poseban podržavani URL, aktivator aplikacija prepoznaje izbor i to pokazuje korisniku (preko dialog prozora, ili preko pretraživača ili slično) uz specijalnu ponudu, kao što je mogućnost da se kupi neki određeni proizvod ili da se dobije poseban popust na kupnju. Treba imati na umu da se druga funkcija može ugraditi u aktivator aplikaciju bez utjecaja na opseg ove aplikacije.

U različitim primjerima ovog izuma, wallet klijent (214) (Slika 2) prethodno je napunjen podacima koje su specifične za određenog korisnika/kupca. S obzirom na Sliku 1, korisnik se može prijaviti za digitalni wallet tako da stupi u kontakt s Web serverom kao npr. wallet serverom 140 na mreži 102. Korisnik popunjava registracijski obrazac (koji može biti npr. generiran kao CGI skripte) da bi se prijavio za wallet Wallet server 140 nakon toga prima odgovarajuće demografske podatke, podatke o broju računa itd. (npr. adresu, adresu dostave, ime, broj kreditne kartice i slično) sa servera za identifikaciju 306 (Slika 3) ili nekog drugog servera na privatnoj mreži. Ovi podaci se mogu koristiti za konfiguraciju wallet klijenta 214 (Slika 2) koji je jedinstven za svakog korisnika. Jedna metoda konfiguracije wallet klijenta 214 je kreiranje konfiguracijske datoteke koja je povezana sa klijentom 214 i koju klijent 214 može čitati u svrhu dobivanja gore opisanih podataka o walletu.

Najbolje je kada podaci o registraciji uključuju i podatke čitača kartice, što uključuje podatak o portu čitača kartice, radi li se o serijskom ili USB portu. Ako se wallet aplikacija odobri, čitač kartice se može poslati ili na drugi način uručiti korisniku, pri čemu mu se dade poseban kod (kao što je kriptografski ključ, ili password, ili neka druga vrsta elektroničkog ili tiskanog koda). Korisnik se nakon toga registrira za online wallet uslugu tako što elektronički stupi u kontakt s wallet serverom 140 i pruži dokaze o identifikaciji na serveru pomoću svoje kartice i/ili posebnog koda. Nakon upisa posebnog koda, korisnik dobiva posebno konfiguriranu kopiju wallet softvera, koji se može instalirati na kompjutor kupca 110. Postupak prvog punjenja walleta se može obaviti pomoću bilo koje kreditne ili naplatne kartice tako da se jednostavno verzija wallet programa poveže sa specijalnim kodom. Konfigurirani podaci za pojedinačnog korisnika su povezani sa kodom koji se dade korisniku, a on kasnije može koristiti taj posebni kod da bi obavio proces svoje identifikacije na wallet serveru 140 i da bi dobio kopiju walleta koja je već pred-konfigurirana s podacima koji se odnose samo na tog korisnika.

Ako Slike 1 i 10 uzmemo kao početne reference, kupac 110 inicira transakciju tako da se prijavi (log in) na wallet server 140 koristeći smart karticu 202. Da bi se obavila prijava na wallet server 140, kupac 110 se najprije mora povezati sa security serverom 130 preko pretraživača 216. Korisnik odabire jedan poseban URL za login stranicu preko bookmarka, Internet prečice (shortcut), hyperlinka, ili neke druge pogodne tehnike. Security server 130 tada može vratiti login stranicu preko mrežnog sučelja 302. Različiti primjeri sustava imaju tipku za unos podataka u obrazac i tipku za prihvaćanje korisnikovog password login-a i hypertext linka za smartcard login, a dani su kao dio login stranice. Korisnik odabire smartcard login, a pretraživač 216 reagira tako što šalje poruku o logon zahtjevu 1002 (Slika 10). Security server 130 prima logon zahtjev 1002 i inicira proces smartcard logon. U različitim primjenama security server 130 formatira kriptografski upit (challenge) putem servera za autorizaciju 306 ili security enginea 304 kao odgovor na poruku o logon zahtjevu 1002. Kriptografski upit 1002 može biti bilo kakva poruka koja sprječava zlouporabe replaya (npr. lažne poruke koje se kreiraju ponovnim slanjem prethodno poslanih paketa s potvrđenom identifikacijom), kao što je upit (challenge) temeljen na nasumičnim podacima i namijenjen da dobije odgovor od X.509 aplikacije spremljene na smart kartici 202. Upit se tada upućuje kupcu 110 preko mreže 102 kao poruka o upitu (challenge message) 1004.

Po primitku poruke o upitu 1004, pretraživač 216 adekvatno tome šalje poruku 1004 do wallet klijenta 214 na obradu sa smart karticom 202. Ako wallet klijent 214 nije pokrenut, pretraživač 216 može automatski otvoriti program. Wallet klijent 214 nakon toga priprema odgovor u obliku potpisa. Npr. wallet klijent 214 može ekstrahirati upite (challenges) sa servera, formatirati novi upit klijentu (tj. drugi kriptografski upit za smart karticu 202), kombinirajući upite u dualni upit (dual challenge), i obraditi dualni upit za sljedeću upotrebu, npr. u Public-Key Criptography System 1 (PKCS1) kriptografski blok. Obrada podataka se računa po bilo kojem algoritmu kao npr. MD3 ili MD4, što se koristi kao jamstvo kompletnih i točnih podataka u dualnom bloku upita. Podrazumijeva se da je PKCS1 javni standard kriptografskog ključa kojim se definiraju mehanizmi za kriptiranje i označavanje podataka korištenjem RSA javnog ključa kriptiranih sustava. PKCS standard je potpuno definiran kao: PKCS#1: RSA Cryptography Specifications Version 2.0. rujan 1998 (koji se može dobiti online na: http://www.rsa.com.rsalabs/pubs/PKCS/html/pkcs-1.html) i koji se ovdje u potpunosti navodi kao literatura.

PKCS1 blok se prenosi do smart kartice 202 preko čitača 204 za obradu podataka (korak 1006 na Slici 10). Kod različitih načina primjene, čitač kartice 204 ostvaruje interakciju s računalom kupca 110 da bi zatražilo od korisnika osobne podatke za identifikaciju, npr. osobni identifikacijski broj (PIN) ili neki drugi jedinstveni način identifikacije pomoću kojeg se može pristupiti kartici. Bolje rješenje je kada se PIN spremi na smart karticu 202. U suprotnom slučaju, PIN ili neka druga osobna identifikacijska oznaka može biti spremljena na neko drugo mjesto unutar sustava, npr. na čitač 204 na računalu kupca 110. Korisnik upisuje osobni identifikacijski broj da bi otključao smart karticu 202, koja prima dualni blok upita (dual challenge block) od wallet clienta 214 i digitalno potpisuje blok na odgovarajući način. U različitim primjenama, smart kartica 202 sadrži privatni ključ koji se koristi za računanje digitalnog potpisa tog bloka. Potpisani blok se tada vraća do wallet klijenta 214. U različitim primjenama, smart kartica 202 isto izdaje potvrdu (kao stoje npr. X.509 certificate) koja odgovara privatnom ključu koji se koristi za izračunavanje digitalnog potpisa.

Nakon primitka potpisa i potvrde sa smart kartice 202, wallet klijent 214 kreira odgovarajuću poruku kao odgovor (response message) 1008 koja se šalje do security servera 130. lako se poruka 1008 može nalaziti u bilo kojem formatu, najčešći je format poruke 1008 PKCS7 poruka, definirana kao: PKCS#7: Cryptographic Message Syntax Standard. An RSA Laboratories Technical Note. Version 1.5, Revised November 1, 1993, a koja se može nabaviti online na: ftp://ftp.rsa.com/pub/pkcs/doc/pkcs-7.doc i koja se ovdje u cijelosti navodi kao literatura.

Nakon dobivanja poruke 1008, security server 130 obrađuje poruku na odgovarajući način (korak 1010 na Slici 10). U različitim primjenama, poruka 1008 se usmjerava (route) do servera za autorizaciju 306, koji provjerava potvrdu i potpis koji je dobiven sa smart kartice 202. Nakon uspješne provjere potvrde i ovjere potpisa, u različitim se sustavima može generirati sigurni znak (security token) i vratiti kupcu 110 ili smart kartici 202.

Na ovaj način se vraćanjem toga znaka (Security Token) korisniku omogućuje uspostava identiteta i sigurna interakcija sa wallet serverom. U nekim sustavima autorizacijski server 306 može isto tako kreirati dodatni security token koji služi za identifikaciju korisnika. U nekim sustavima ovaj se znak može sastojati od više dijelova koji se mapiraju u odgovarajuću digitalnu potvrdu, smart karticu ili neke druge podatke, pri čemu se mogu koristiti podaci iz baze podataka 310, dok neki drugi sustavi pružaju dodatni security token i/ili njegove dijelove koji se mogu poslati kupcu 110 u svezi s preusmjeravanjem poruke 1012. U nekim sustavima pruža se dodatni security token kupcu ili se održava na autorizacijskom serveru 306.

Po primitku ili preusmjeravanju poruke 1012, kupac 110 uspostavlja kontakt s wallet serverom 140 i daje zahtjev za uspostavljanjem veze. Kod različitih primjena sustava poruka «Request connect» 1014 («Zahtjev za uspostavljanjem veze») uključuje security token i po mogućnosti dodatni security token u cijelosti ili kao dio preusmjerene poruke 1012. Wallet server 140 se spaja sa security serverom 130 koristeći neke kombinacije security token a, cijele ili djelomične, kako bi dobio podatke o identifikaciji korisnika 110. Upit 1016 i odgovor 1018 se na odgovarajući način prenose mrežom 150, koja se u nekim slučajevima održava odvojeno od mreže 102 da bi se povećala sigurnost sustava 100. Alternativna rješenja su da mreža 102 ima povećanu sigurnost preko Virtual Private Network-a, SSL protokol, korištenjem zajedničkih tajnih oznaka i/ili drugih kriptografskih sredstava. Ako je povrat akreditiva 1018 u redu, wallet server 140 vraća atribute odgovarajućem kupcu 110 iz wallet baze podataka 408 i obavještava kupca 110 porukom 1020 o uspješnoj prijavi (login). Treba napomenuti da su moguća i još neka alternativna rješenja logon postupka. Treba napomenuti i da se može koristiti bilo koja kriptirana shema, format poruke i slično da bi se obavio postupak login 1000.

Na Slici 11 je prikazan primjer toka identifikacije 1100 koji bi se mogao primijeniti kod kupovnih transakcija, a počinje od kupca 110 koji upućuje zahtjev 1102 prema wallet serveru 140 za onaj događaj (kao što je npr. kupnja) za koji se zahtijeva identifikacija korisnika. Wallet server prepoznaje događaj i podnosi zahtjev porukom 1104 security serveru 130, npr. komunikacijskim kanalom 150 i formatira pozivnu poruku (challenge message). Server za identifikaciju 306 (ili neka druga komponenta security servera 130) nakon toga formatira poruku 1106 (koja može sadržavati nasumične podatke) i šalje poruku 1106 do wallet servera 140, npr. preko veze 150. VVallet server 140 prima poruku 1106 i prosljeđuje podatke te poruke do pretraživača 216 kao zahtjev za potpisivanjem poruke 1108. Pretraživač 216 po potrebi otvara wallet klijenta 214 i prosljeđuje zahtjev za potpisom 1108. Kao što je gore opisano, wallet klijent 214 formatira zahtjev za potpisom u blok kao npr. PKCS1 blok uključujući i server challenge, klijent challenge i šifriran podatak. Tako obrađen blok s potpisom se šalje na smart karticu 202 preko čitača 204. Smart kartica 202 potpisuje blok i šalje primjerak svojeg X.509 uvjerenja.

Potpisani se blok može vratiti do wallet klijenta 214, koji formatira odgovarajuću potpisanu poruku 1110 (kao što je PKCS7 poruka) i šalje ju do wallet servera 140. Wallet server 140 tada šalje poruku o provjeri vjerodostojnosti 1112, što uključuje podatke potpisane poruke 1110 i security token povezan s kupcem 110 tijekom logon procesa (kao npr. onaj logon proces koji je prikazan na Slici 10). Alternativna rješenja mogu imati security token koji se prima od kupca 110 kao dio potpisane poruke 1110. Poruka o provjeri vjerodostojnosti 1112 se šalje do security servera 130 koristeći vezu 150. Security server 130 tada može obaviti usmjeravanje (mute) poruke o provjeri vjerodostojnosti do servera za autorizaciju 306, koji može provjeriti potpis i vratiti odgovarajući security token iz baze podataka 310 (korak 1114 na Slici 11). Security token i/ili neki drugi jedinstveni način identifikacijskog koda se vraća iz baze podataka i uspoređuje sa security tokenom ili identifikacijskim brojem koji je primljen iz wallet servera 140. Ako se ta dva objekta (npr. security tokeni ili identifikacijski brojevi (ID)) poklapaju, može se zaključiti da karticu trenutno koristi kupac 110 i da je to ona kartica s kojom je kupac 110 obavio logon. Odgovarajuće odobrenje ili odbijanje poruke 1116 se nakon toga šalje iz security servera 130 do wallet servera 140, i dozvoljava se da se nastavi s transakcijom.

Kod nekih primjena ovog sustava wallet server 140 djeluje kao opunomoćenik u ime kupca 110 tijekom obavljanja transakcija. Npr. wallet server 140 može ispuniti obrasce o kupnji, uključujući i adresu, broj kartice i slično u ime kupca 110. Trgovac 120 tada može autorizirati kupovnu transakciju kao standardnu naplatu karticom koristeći se konvencionalnim hardverom i softverom. Ovdje treba primijetiti da dodatnu sigurnost pružaju ovdje opisani sustavi, što doprinosi dodatnom povjerenju u identitet kupca, što prema tome opravdava nižu diskontnu stopu za tu transakciju.

Različite primjene ovog izuma u sebi sadrže i dodatnu zaštitu protiv upada u sigurnosne sustave. Zbog brojnih funkcija na strani servera koje su ugrađene npr. u security server 130 ili wallet server 140, omogućuje se umetanje brojnih skriptiranih komponenti napisanih u skriptiranim jezicima kao što je JavaScript (po definiciji: Sun Microsystems, Mountain View, California) ili VBscript (po definiciji: Microsoft Corporation, Redmond, Washington), serveri povezani na mrežu 102, koji mogu obavljati različite funkcije usmjerene prema većem broju klijenata 110, koristeći takve serverske jezike koji koriste skripte (ili kodove) od servera do klijenta. Kod se interpretira, kompajlira ili izvršava na računalu klijenta 110. Kod sustava koji koriste JavaScript, npr. skripte se interpretiraju i izvršavaju pomoću pretraživačkog programa (npr. Internet Explorer, Netscape Communicator i slično) koji rade na računalu klijenta 110. Drugi sustavi uključuju neke druge pretraživače koji nisu za PC računala, npr. Wireless Application Protocol (WAP), nego za telefoniju koja podržava Wireless Markup Language (WML) skripte. Različiti skriptirani jezici mogu sadržavati upute, objekte ili neke druge mehanizme za pristup datotekama npr. na tvrdom disku korisnika, ili za drugačiji rad s podacima na računalu korisnika. Da bi se spriječilo da neovlašteni izvori pristupe izvršnom kodu korisnika, skriptirani jezici mogu uključivati i mehanizme za dopuštanje korisniku da odobri skripte koje mu šalje neki povjerljivi izvor. Npr. korisnik koji obavlja gore spomenutu elektronsku transakciju, može dopustiti da se skripte koje mu šalje wallet server izvrše, ali može i spriječiti izvršenje drugih skripta koje mu šalju drugi izvori na njegovo računalo.

Na Slici 12A je prikazan potencijalni sigurnosni problem koji se javlja kod mnogih skriptiranih jezika. Beskrupulozni «cracker» može kreirati Web adresu 1204 koja je namijenjen obavljanju neprijateljskih postupaka protiv korisnika legitimnog Web servera 1206. Cracker site 1204 (na slici označen kao nelegalni (criminal) web server), može korisniku npr. pružiti dio koda, kao što je skripta. Nelegalna adresa 1204 može isto tako potaknuti korisnički Web pretraživač 216 da zatraži određeni URL od legalnog servera 1206 (kao stoje wallet server 140 ili neki drugi server u mreži 102). Navedeni URL se može namjerno izmijeniti tako da ga legalni server 1206 vrati, a da se npr. na klijent pretraživaču 216 pojavi poruka o grešci («error message») ili neka druga poruka. Kod različitih sustava odgovor legitimnog servera 1206 može automatski uključiti dio ili varijaciju zahtjeva od korisnikovog web pretraživača 216. Ako taj odgovor uključuje JavaScript, VBscript ili neki drugi kod generiran kao rezultat zlobnog pokušaja nelegalne adrese 1204, onda se taj kod može izvršiti na računalu korisnika. Ovaj primjer samo ilustrira jednu od brojnih tehnika kojima cracker može napasti na legitimni Web server 1206 i poslati upute korisnikovom Web pretraživaču 216. Budući da različiti kodirani i skriptirani jezici sadrže upute za pristup na računalo domaćina i njegov sustav datoteka, registar i slično, razumljivo je da je krajnje nepoželjan svaki neautorizirani pokušaj pristupa u taj sustav. Ipak tehnika prikazana na Slici 12A može omogućiti skriptiranje ili kodiranje nelegalne adrese 1204 koja upada u korisnički sustav. Budući da računalo korisnika smatra da skriptirane poruke dolaze iz povjerljivog izvora (npr. wallet servera), računalo korisnika bi moglo izvršiti kod nelegalne adrese i stvoriti potencijalnu štetu, širenje ili uništavanje povjerljivih podataka i slično. Na Slici 12B je prikazan ispravan komunikacijski tok (za razliku od toka pri nelegalnom napadu prikazanog na Slici 12A).

Da bi se spriječili potencijalni sigurnosni problemi, postoje brojna rješenja u okviru ovog izuma koja uključuju tehnike za smanjenje ili eliminiranje nepoželjnih izvršnih kodova. Slika 13 prikazuje proces (obradu) 1300 namijenjenu smanjenju vjerojatnosti ovakvih napada, što uključuje korake ograničenja pristupa serveru (korak 1302), uklanjanje opasnih znakova na dijelu adrese (1304), po potrebi kodiranje određenih znakova (korak 1306), i dodatna opcija logiranja podataka koji se pružaju korisnicima s relevantnog dijela Web adresa (korak 1308).

S obzirom na korak 1302, Web adresa tipično uključuje različite stranice, a svaka od tih stranica ima jedinstveni URL. Korisnici te adrese moraju ukazati povjerenje (place elevated trust) određenim serverima (npr. serveri financijskih institucija ili trgovaca koji imaju određeni ugled). Ako se povjerenje (elevated trust) ograniči na samo jedan dio Web adrese (npr. na ograničeni podskup (subset) URLa koji se odnose na provjerenu Web adresu), onda se smanjuje razina povjerenja na ostale dijelove adrese, pa se mora poboljšati sigurnost. Konfiguriranjem korisničkog pretraživača se npr. može ograničiti povjerenje u neki dio adrese. Korisnikov Web pretraživač se može konfigurirati ručno ili pomoću konfiguracijskog skripta koji pruža npr. wallet server. Kada su samo određene stranice (tj. dijelovi) Web adrese označeni kao naglašeno provjereni (highlightened trust), onda se skripta povezana s drugim stranicama neće moći izvršavati ili neće biti izvršena na naglašeno provjeren način.

Nadalje, ili kao alternativa konfiguracije klijenta, tako da klijent samo «vjeruje» određenom dijelu servera, server se može konfigurirati da se poboljša sigurnost klijent-server interakcije. Npr. naglašeno provjereno skriptiranje može biti uskraćeno na većini servera radi poboljšanja sigurnosti. Što je još važnije, podaci koji se pružaju provjerenom dijelu Web adrese, mogu biti nadzirani i/ili modificirani prije nego što se vrate korisniku (koraci 1304 i 1306). Većina skriptiranih jezika zahtijeva određene znakove (characters) za formatiranje naredbi. Npr. JavaScript jezik se često kodira pomoću skriptiranih uputa koje su postavljene između zagrada ("<" i ">"). Prema tome, ove zgrade se mogu skinuti iz bilo kojeg sadržaja koji će biti vraćen u provjereni dio Web stranice. Ako se Web stranica nalazi na provjerenom dijelu Web adrese i na nju se pokuša ubaciti «nelegalni» (criminal) JavaScript program npr. s pokušajem da upotrijebi navedene zagrade, onda se te skriptirane upute neće izvršiti na računalu korisnika jer te skriptirane upute neće biti ispravno formatirane nakon uklanjanja zagrada. Alternativno rješenje je da se određeni «opasni» znakovi (characters) (kao što su spomenute zagrade u JavaScriptu), mogu vratiti npr. u izmijenjenom formatu, sa znakom «&» i Američkom standardnom kodu za razmjenu informacija (American Standard Code for Information Interchange) (ASCII) gdje se svakom znaku pridružuje određena vrijednost, ili zamjenom «opasnog» znaka sa sigurnim znakom, kao što je «razmaknica» («space») (korak 1306). Treba napomenuti da bilo koji znak može biti eliminiran ili kodiran u okviru različitih primjena ovog izuma, ovisno koji će se specifični jezici, okoliš skriptiranja i slično, koristiti.

U različitim primjenama, dodatni korak 1308 uključuje održavanje data loga kojeg pružaju različiti dijelovi Web adrese. Svi sadržaji u kojima su znakovi kodirani ili uklonjeni, mogu se logirati tako da se log pregleda radi određivanja koristi li se Web adresa na način koji ugrožava mrežnog klijenta. Npr. sav sadržaj kojeg pruža Web stranica, sav sadržaj koji se pruža unutar provjerenog dijela, sav skriptirani/programirani sadržaj, sav sadržaj izvan provjerenog dijela, ili bilo koji drugi dio Web adrese koji bi se mogao logirati unutar jedne ili više datoteka s podacima. Datoteke (datafiles) se mogu potražiti ili na neki drugi način se u njima može doći u kontakt da bi se ustanovilo je li bilo pokušaja pružanja neautoriziranog sadržaja korisnicima od strane toga servera.

U nekim slučajevima se mogu napasti unutarnji strojevi (machines) tako što nelegalna («criminal») adresa šalje sadržaj sa skriptom do mrežnog servera koji može logirati sadržaj u audit fra// (npr. log) datoteke. Ako se pretraživač konfigurira kao naglašeno provjeren za datoteke koje se nalaze na serveru, u različitim primjenama sustava, kada korisnik pomoću pretraživača pregledava audit trail datoteke na Web-u ili nekim drugim komercijalnim serverima, skripta se mogu izvršiti na mreži klijenta s provjerenim mrežnim serverom koji je isporučio audit trail zapise (npr. one koje su naglašeno provjerene). Izvršenje ovog skripta može prouzročiti napad koji se može dogoditi dugo nakon što je skripta poslana do mrežnog servera. Ovaj se napad može spriječiti korištenjem metoda i postupaka koji su gore opisani za sprječavanje unakrsnog skriptiranja na adresi, kao što su gore opisani nelegalni napadi. Filtar, poput onog prikazanog na Slici 13, koji radi na mrežnom serveru, poput Web servera, ili radi na mreži klijenta, kao što je PC pretraživač, služi za filtriranje kontrolnih skriptiranih znakova i kodiranje znakova, odbijanje znakova ili odbijanje cijelog zapisa.

Odgovarajuće strukture, materijali, postupci ili ekvivalenti svih elemenata navedenih u dolje navedenim zahtjevima, su namijenjeni da se uključe u bilo koju strukturu, materijal ili postupak za obavljanje funkcija u kombinaciji s drugim elementima za koje je zatražen zahtjev, sukladno specifično definiranim zahtjevima. Opseg ovog izuma bi trebao biti definiran na temelju odobrenih zahtjeva i njihovih legalnih ekvivalenata, radije nego na temelju primjera koji su dani u gore navedenom tekstu.

Podnose se zahtjevi za sljedeće:

Claims

1. Metoda za provedbu transakcije, metoda koja se sastoji od: a) primanja zahtjeva za obavljanjem transakcije od korisnika na serveru; b) upućivanje upita (challenge) korisniku; c) primanje odgovora od korisnika, temeljenog na navedenom upitu; d) obrada navedenog odgovora radi provjere Korisnika; e) slaganje akreditiva za transakciju, navedeni akreditivi se sastoje od najmanje jednog ključa (key); f) pružanje najmanje jednog dijela navedenog akreditiva navedenom korisniku; g) primanje drugog zahtjeva od navedenog korisnika, navedeni drugi zahtjev uključuje navedeni dio spomenutih akreditiva; i h) provjera navedenog dijela navedenih akreditiva s navedenim ključem da bi se omogućio pristup transakcijskoj usluzi.

2. Metoda u skladu s patentnim zahtjevom 1, naznačena time, što se transakcija odnosi na elektroničku kupovnu transakciju.

3. Metoda u skladu s patentnim zahtjevom 2, naznačena time, što se elektronička kupovna transakcija provodi korištenjem digitalnog walleta.

4. Metoda u skladu s patentnim zahtjevom 1, naznačena time, stoje instrument smart kartica.

5. Metoda zaštite mrežnog servera od upada u sustav mrežnog klijenta, koja se sastoji od sljedećeg: a) primanja zahtjeva za uspostavljanjem veze na navedenom serveru od navedenog mrežnog klijenta; i b) skeniranje navedenog dijela navedenog mrežnog servera zbog traženja točno određenih znakova povezanih s protokolom; c) provjeru da nijedan odgovor sa navedenog mrežnog servera do navedenog mrežnog klijenta nema navedenih štetnih znakova; i d) pružanje navedenog odgovora od navedenog mrežnog servera do navedenog mrežnog klijenta.

6. Metoda u skladu s patentnim zahtjevom 5 se nadalje sastoji od ograničenja pristupa navedenom mrežnom serveru za navedeni protokol do navedenog dijela navedenog mrežnog servera.

7. Metoda u skladu s patentnim zahtjevom 5 ili 6 se nadalje sastoji od zamjene navedenih točno određenih znakova s benignim znakovima tako da se smanji rizik povezan sa sigurnošću kojem je podložan navedeni odabrani protokol.

8. Metoda u skladu s patentnim zahtjevom 5 ili 6, naznačena time, što navedeni protokol sadrži JavaScript.

9. Metoda u skladu s patentnim zahtjevom 5-8 se nadalje sastoji od logiranja navedenih točno određenih znakova da bi se stvorio security log.

10. Metoda u skladu s patentnim zahtjevom 9 se nadalje sastoji od pregleda navedene sigurne prijave (security log) radi određivanja jesu li navedeni točno određeni znakovi štetni.

11. Metoda u skladu s patentnim zahtjevom 5-10, naznačena time, što se navedena zaštita mrežnog servera postiže tijekom elektroničke kupovne transakcije.

12. Metoda u skladu s patentnim zahtjevom 11, naznačena time, što se elektronička kupovna transakcija obavlja korištenjem digitalnog walleta.

13. Sustav za obavljanje financijskih transakcija zahtijevan od strane korisnika koji se služi korisničkim računalom na mreži podataka; sustav se sastoji od: a) računala za autorizaciju transakcije; i b) security servera konfiguriranog da provjeri da inteligentni token pripada korisniku i da pruži digitalni akreditiv spomenutom korisniku računala ako je navedena provjera (verifikacija) uspješna; naznačen time, što je navedeno računalo za autorizaciju konfigurirano da obavi autorizaciju transakcije koju zahtijeva navedeni korisnik, temeljeno barem u nekom dijelu na navedenim digitalnim akreditivima koje daje navedeni korisnik računala preko baze podataka.

14. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 13 se nadalje sastoji od tool servera.

15. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 13 se nadalje sastoji od wallet servera koji komunicira sa spomenutim korisnikom preko navedene digitalne mreže.

16. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 15, naznačen time, što je navedeni wallet server konfiguriran da od navedenog korisnika računala primi zahtjev za transakcijom, da ostvari kontakt s računalnim sustavom trgovca i da navedenom sustavu trgovca pruži informacije o navedenom korisniku.

17. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 13 ili 16, naznačen time, što se računalo korisnika sastoji od alata za transakciju (tool) i čitača, pri čemu je navedeni čitač konfiguriran da prenosi informacije između alata za transakciju i inteligentnog tokena.

18. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 17, naznačen time, što je alat za transakciju wallet klijent.

19. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 13, naznačen time, stoje inteligentni token smart kartica.

20. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 13, naznačen time, što se veza između navedenog security servera i navedenog računala za autorizaciju odvija putem veze za prijenos podataka koja je odvojena od navedene mreže podataka.

21. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 17, naznačen time, što navedeni alat za obavljanje transakcije komunicira s navedenim security serverom putem veze za prijenos podataka koja je odvojena od navedene mreže podataka.

22. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 13, naznačen time, što se inteligentni token sastoji od digitalne potvrde (certificate) koja jedinstveno identificira korisnika s kojim je povezan taj inteligentni token.

23. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 22, naznačen time, što korisnik navedenog inteligentnog tokena otključava pristup digitalnoj potvrdi korištenjem osobnog broja za identifikaciju.

24. Sustav za obavljanje transakcija u skladu s patentnim zahtjevom 13, naznačen time, što izdavatelj izdaje inteligentni token, i gdje se transakcija ostvaruje korištenjem navedenog sustava za obavljanje transakcija, što izdavatelj inteligentnog tokena smatra «card present» transakcijom.

25. Digitalni wallet klijent za obavljanje elektronskih transakcija putem digitalne mreže i povezan s programom za pretraživanje; digitalni wallet klijent se sastoji od sljedećeg: a) wallet aplikacije konfigurirane da inicira vezu s wallet serverom preko navedene digitalne mreže, ovisno o onome što unese korisnik; i b) sučelje do čitača, naznačen time, što je navedeni čitač konfiguriran da prihvati token i provjeri identitet navedenog korisnika; i naznačen time, što je navedena wallet aplikacija operativna da obavi proces identifikacije od navedenog korisnika do navedenog wallet servera uz korištenje navedenog tokena, i kontakt sa navedenim waltet serverom preko navedene digitalne mreže da bi se obavila navedena elektronska transakcija.

26. Digitalni wallet u skladu s patentnim zahtjevom 25 nadalje sadrži aktivator za pristup navedenom wallet serveru, naznačen time, što navedeni aktivator obavlja razmjenu informacija s navedenim wallet serverom da bi se obavila navedena elektronska transakcija.

27. Digitalni wallet klijent u skladu s patentnim zahtjevom 25 ili 26, naznačen time, što se navedena wallet aplikacija dalje konfigurira da bi obavila identifikaciju navedenog korisnika na navedenom wallet serveru, temeljena barem u jednom dijelu na akreditivu primljenom na navedeni digitalni wallet klijent od security servera na spomenutoj digitalnoj mreži.

28. Digitalni waltet klijent u skladu s patentnim zahtjevom 26, naznačen time, što navedeni aktivator sadrži indikator statusa na displavu korisnika, navedeni indikator statusa je povezan s raspoloživosti wallet usluga na web stranici.

29. Digitalni wallet klijent u skladu s patentnim zahtjevom 27, naznačen time, što je navedena wallet aplikacija konfigurirana da dobije digitalni potpis sa navedenog tokena i ponudi navedeni digitalni potpis navedenom wallet serveru preko navedene digitalne mreže.

30. Wallet server za obavljanje transakcija preko digitalne mreže, wallet server koji sadrži sljedeće: a) sučelje do digitalne mreže; i b) wallet server aplikaciju koja komunicira s bazom podataka; naznačen time, što je navedeni wallet server konfiguriran da primi zahtjev za transakcijom od wallet klijenta da bi se obavila identifikacija korisnika navedenog wallet klijenta, da bi se uzeli podaci o korisniku iz navedene baze podataka nakon identifikacije navedenog korisnika, te da bi se obavila navedena transakcija u ime navedenog korisnika korištenjem navedenih informacija o korisniku.

31. Wallet server u skladu s patentnim zahtjevom 30, naznačen time, što navedeni akreditiv sadrži digitalni potpis.

32. Wallet server u skladu s patentnim zahtjevom 31, naznačen time, što navedeni akreditiv sadrži nasumični sustav digitalnog potpisivanja pomoću tokena u posjedu navedenog korisnika.

33. Wallet server u skladu s patentnim zahtjevom 32, naznačen time, što se navedena obrada nasumičnih podataka pruža navedenom wallet klijentu od strane security servera.

34. Wallet server u skladu s patentnim zahtjevom 30 ili 32, naznačen time, što se obavljanje navedene transakcije u ime navedenog korisnika sastoji od ispunjavanja obrasca navedenog trgovca korištenjem navedenih informacija o korisniku.

35. Računalna metoda koja služi za omogućavanje online kupovine, a sastoji se od sljedećih koraka: identifikacije sa security serverom, dobivanja akreditiva od navedenog security servera, identifikaciju adrese trgovca s koje se obavlja navedena kupnja; pružanje navedenog akreditiva wallet servera radi identifikacije navedenog korisnika navedenog wallet servera; nakon uspješno obavljenog postupka identifikacije, navedeni wallet server preusmjerava komunikaciju prema adresi navedenog trgovca koji ostvaruje komunikaciju s navedenim wallet serverom tako da navedeni wallet server pruži informacije o kupnji, o navedenom kupcu koji želi kupiti na adresi navedenog trgovca; i primanje potvrda rezultata navedene kupnje.

36. Metoda u skladu s patentnim zahtjevom 35, naznačena time, što navedeni akreditiv sadrži digitalni potpis.

37. Metoda u skladu s patentnim zahtjevom 36, naznačena time, što navedeni akreditiv sadrži podatke dobivene sa security servera.

38. Računalna metoda koja služi za omogućavanje online kupovine, a sastoji se od sljedećih koraka: primanje zahtjeva za transakcijom od korisnika servera, navedeni zahtjev se sastoji od adrese trgovca i akreditiva; provjere navedenih akreditiva da bi se identificirao navedeni korisnik; uzimanje podataka o korisniku iz baze podataka, ovisno o koraku navedene provjere; ispunjavanje online obrasca koji odgovara adresi navedenog trgovca; i pružanje usluge prodaje potrebne navedenom korisniku.

39. Metoda u skladu s patentnim zahtjevom 36, naznačena time, što navedeni akreditiv sadrži digitalni potpis.

40. Metoda u skladu s patentnim zahtjevom 37, naznačena time, što navedeni akreditiv sadrži podatke dobivene sa security servera.

41. Metoda u skladu s patentnim zahtjevom 38, naznačena time, što je navedeni security server povezan sa spomenutim serverom.

42. Metoda u skladu s bilo kojim od zahtjeva 37-39, naznačena time, što navedeni digitalni potpis proizvodi smart kartica.

43. Računalna metoda koja služi omogućavanju pristupa nekoj usluzi, metoda koja se sastoji od sljedećih Koraka: primanje logon zahtjeva od korisnika; provjera da navedeni korisnik ima token; pružanje akreditiva navedenom korisniku po uspješno obavljenoj provjeri; primanje zahtjeva za transakcijom od korisnika, navedeni zahtjev za transakcijom sadrži barem jedan dio navedenog akreditiva; i obrada navedenog dijela akreditiva da bi se omogućio pristup navedenoj usluzi.

44. Metoda u skladu s patentnim zahtjevom 43, naznačena time, što se spomenuti korak provjere sastoji od uprta i odgovora (challenge-response).

45. Metoda u skladu s patentnim zahtjevom 44, naznačena time, što se spomenuti upit i odgovor (challenge-response) sastoje od nasumičnih podataka koji se pružaju navedenom tokenu.

46. Metoda u skladu s patentnim zahtjevom 45, naznačena time, što se spomenuti upit i odgovor (challenge-response) dalje sadrži digitalni potpis od spomenutih nasumičnih podataka.

47. Metoda u skladu s bilo kojim od Zahtjeva 43-46, naznačena time, što je navedena usluga financijska transakcija.