Nothing Special   »   [go: up one dir, main page]

SE509033C2 - Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler - Google Patents

Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler

Info

Publication number
SE509033C2
SE509033C2 SE9602528A SE9602528A SE509033C2 SE 509033 C2 SE509033 C2 SE 509033C2 SE 9602528 A SE9602528 A SE 9602528A SE 9602528 A SE9602528 A SE 9602528A SE 509033 C2 SE509033 C2 SE 509033C2
Authority
SE
Sweden
Prior art keywords
internet
server
data information
www
data
Prior art date
Application number
SE9602528A
Other languages
English (en)
Other versions
SE9602528L (sv
SE9602528D0 (sv
Inventor
Per Liljeqvist
Tommy Carlsson
Robert Fuchs
Original Assignee
Telia Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telia Ab filed Critical Telia Ab
Priority to SE9602528A priority Critical patent/SE509033C2/sv
Publication of SE9602528D0 publication Critical patent/SE9602528D0/sv
Priority to DE69733351T priority patent/DE69733351T2/de
Priority to EP97924452A priority patent/EP0906680B1/en
Priority to DK97924452T priority patent/DK0906680T3/da
Priority to PCT/SE1997/000849 priority patent/WO1997050207A1/en
Publication of SE9602528L publication Critical patent/SE9602528L/sv
Publication of SE509033C2 publication Critical patent/SE509033C2/sv
Priority to NO19985951A priority patent/NO330165B1/no

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

25 30 35 509 033 2 dataterminal. Web-browsers (”Web-bläddrare”) används för att ge access till information som finns på Webstationens servrar. I själva verket sänder Web-browserns programvara ut begäran om ”sidor” till Web-servrar. Universalspråket (HTML) som är ett sidbeskrivningsspråk som används på WWW. Lagringen av för Internet är ”HyperTextMarkup Language" datainformation på en Webstationsserver, dvs som ”sidor”, görs med användning av HTML och standardmallar (templates) för Webstationer.
Ett syfte med den föreliggande uppfinningen är att tillhandahålla ett Internetkommunikationssystem för att åstadkomma säker överföring av datainformation mellan en Internet WWW~server och en dataterminal.
Ett annat syfte med den föreliggande uppfinningen är att tillhandahålla en säker dataterminal att användas av Internet-klienter.
Ytterligare ett syfte med den föreliggande uppfinningen är att tillhandahålla en säker Internet WWW- server att användas av Internetklienter. Ännu ett syfte med den föreliggande uppfinningen är att tillhandahålla en metod för säker överföring av datainformation mellan en Internet WWW-server och en dataterminal.
Den föreliggande uppfinningen tillhandahåller ett Internetkommunikationssystem som inkluderar en dataterminal för varje Internetklient, och ett antal Internet WWW- servrar anordnade att kunna accessas av en Internetklient, där nämnda dataterminaler är anordnade att anslutas till Internetnätet och har en WWW-browser och ett datamodem för respektive access, och gränssnitt mot WWW-servrarna, kännetecknat av att kommunikationssystemet inkluderar säkerhetsanordningar för nämnda dataterminaler och Internetservrar, för att garantera att transaktioner mellan en WWW-server och en Internetklient är säkra, att nämnda säkerhetsanordning inkluderar en Internetklientserver för varje dataterminal och anordning för att endossera (”skriva 10 20 25 30 35 3 509 053 pá”) varje transaktion med en elektronisk signatur, och av att nämnda Internetklientserver har WWW-funktionaliteter och är anordnad att länkas med nämnda datamodem och nämnda anordning för transaktionsendossering. Säkerhetsanordningen kan anordnas att kryptera och dekryptera nämnda transaktioner.
Anordningen för transaktionsendossering kan inkludera ett personrelaterat "smart kort” för varje Internetklient, i vilket fall var och en av dataterminalerna kommer att inkludera en läsanordning (”läsare”) för smarta kort, ansluten till en kommunikationsport hos respektive dataterminal. Krypteringen och dekrypteringen kan verkställas av de smarta korten.
Pá systemets serversida kan säkerhetsanordningen arrangeras bakom var och en av nämnda Internet WWW-servrar och anordnas att verifiera nämnda elektroniska signatur.
Säkerhetsanordningen för Internet WWW-servrarna är anordnade att kryptera och dekryptera information.
Säkerhetsanordningen kan anordnas bakom var och en av Internet WWW-servrarna och använda cgi-script och WWW- kompatibel programvara.
Systemet i den föreliggande uppfinningen kan, för varje Internet WWW-server, inkludera ett lagringssystem för att lagra verifierade, säkra transaktioner, där vart och ett av nämnda lagringssystem är anslutet till en respektive Internet WWW-server. Systemet kan ocksa inkludera en router för varje Internet WWW-server, där nämnda router är anordnad att ansluta en respektive Internet WWW-server till Internet-nätet.
Säkerhetsanordningen kan vara utförd i konventionell WWW-teknologi, där användningen av sádan teknologi gör säkerhetsfunktionen transparent.
Systemet kan inkludera anordning för sparande av nämnda elektroniska signatur för senare bruk.
Den föreliggande uppfinningen tillhandahåller vidare en säker dataterminal för en Internetklient, där nämnda 10 20 25 30 35 509 035 4 terminal är anordnad för anslutning till Internet och har en WWW-browser och ett datamodem för respektive access, och gränssnitt mot WWW-servrar pà Internet, kännetecknad av att nämnda dataterminal inkluderar säkerhetsanordning för att garantera att transaktioner som utförs med en WWW-server är säkra, att nämnda säkerhetsanordning inkluderar en Internetklientserver och anordning för att endossera varje transaktion med en elektronisk signatur, och av att nämnda Internetklientserver har WWW-funktionaliteter och är anordnad att länkas med nämnda datamodem och nämnda anordning för transaktionsendossering.
Säkerhetsanordningen kan anordnas att kryptera och dekryptera nämnda transaktioner, och nämnda anordning för transaktionsendossering kan inkludera ett personrelaterat smart kort för en användare av nämnda terminal. Med detta arrangemang kommer terminalen att inkludera en läsanordning för smarta kort, ansluten till en kommmunikationsport pà dataterminalen. Krypteringen och dekrypteringen kan verkställas med det smarta kortet.
Säkerhetsanordningen kan inbegripa konventionell WWW- teknologi varvid användningen av sádan teknologi gör säkerhetsfunktionen transparent.
Den föreliggande uppfinningen tillhandahåller en säker Internet WWW-server, där nämnda server är anordnad att kommunicera med en säker dataterminal som skisserats i föregående avsnitt, kännetecknad av att nämnda Internet WWW-server inkluderar serversäkerhetsanordning för att garantera att transaktioner som utförs med nämnda dataterminal är säkra, och av att nämnda serversäkerhetsanordning är anordnad bakom nämnda Internet- WWW-server och anordnad att verifiera nämnda elektroniska signatur. Serversäkerhetsanordningen som kan anordnas att kryptera och dekryptera information och som kan anordnas bakom nämnda WWW-servrar som cgi-script och WWW-kompatibel konventionell WWW- programvara, kan vara utförd i 15 20 25 30 s 509 055 teknologi. Användningen av konventionell WWW-teknologi gör serversäkerhetsfunktionen transparent.
Den föreliggande uppfinningen tillhandahåller vidare, i ett Internetkommunikationssystem som inkluderar en och ett antal Internet WWW-servrar anordnade att accessas av en dataterminal för varje Internetklient, Internetklient där nämnda dataterminaler är anordnade för anslutning till Internet och har en WWW-browser och ett datamodem för respektive access, och gränssnitt mot WWW- servrarna, en metod för säker överföringen av datainformation mellan nämnda Internet WWW-server och nämnda dataterminaler, kännetecknad av stegen: - lagring av nämnda datainformation pá en mellanliggande Internetklientserver, lokal för nämnda dataterminal och som har WWW-funktionaliteter; - endossering av nämnda datainformation med en elektronisk signatur; - sändning av den endosserade datainformationen till nämnda Internet WWW-server; och - vid mottagning av nämnda endosserade datainformation av nämnda Internet WWW-server, verifierande av den elektroniska signaturen.
Metoden kan inkludera stegen: - kryptering av nämnda endosserade datainformation före sändning till nämnda Internet WWW-server; och - vid mottagning av nämnda krypterade datainformation av nämnda Internet WWW-server, dekryptering av datainformationen. 10 20 25 30 35 509 033 Metoden kan ocksà inkludera stegen: - kryptering av datainformation före sändning fràn en Internet WWW-server till en dataterminal; och - vid mottagning av krypterad datainformation av nämnda dataterminal, dekryptering av datainformationen.
Metoden kan inkludera stegen att lagra nämnda elektroniska signatur för senare identifiering av transaktionens upphovsman.
Steget i metoden att endossera nämnda datainformation med en elektronisk signatur kan genomföras med användning av ett personrelaterat smart kort, och det personrelaterade smarta kortet kan användas för att kryptera och dekryptera datainformation.
Datainformationen kan vara i form av "sidor”, där spràket för nämnda data i sidform kan vara HTML och sidan kan omfatta antingen separat, eller i någon kombination, text, grafik, bilder, foton, och fält för ifyllande av information.
Dessutom kan sidan länkas till andra sidor pà samma, eller andra, Internet WWW-servrar.
När sidan är en blankett med fält för ifyllande av information, kan metoden inkludera stegen att erhålla nämnda blankett frán en Internet WWW-server; komplettering av nämnda blankett genom införande av information i nämnda fält; överföring av nämnda kompletterade blankett till nämnda lokala mellanliggande server; endossering av nämnda kompletterade blankett med en elektronisk signatur; sändning av den endosserade blanketten frán nämnda lokala mellanliggande server till nämnda Internet WWW-server; och, vid mottagning av nämnda endosserade blankett av nämnda Internet WWW-server, verifering av den elektroniska 20 25 30 35 7 509 033 signaturen. Den endosserade blanketten kan krypteras före sändning till nämnda Internet WWW-server.
Blanketten kan erhållas från en Internet WWW-server, www.xxx.se, och kan, till exempel, innehålla följande text: "> bin/any_script"> och metoden kan, under dessa villkor, inkludera stegen att producera en elektronisk signatur på nämnda blankett, ett "a_script” på nämnda lokala mellanliggande server som används för att genomföra signeringsfunktionen; och återsändning av nämnda blankett till nämnda Internet WWW- server, där nämnda blankett, bland annat, innehåller: bin/any_script'> 10 20 25 30 13 509 053 signeringsfunktionen för att producera en elektronisk signatur till datan och returnerar sedan en sida som, bland annat, innehåller: signature of the data>'> Eftersom säkerhetsfunktionen i den föreliggande uppfinningen är baserad pä konventionell WWW-teknologi, är den oberoende av vilken browser som används och vilken server som används, dvs inget ingripande är nödvändigt, varken i en browser eller i en server där säkerhetsfunktionen används. Dessutom är säkerhetsfunktionen i den föreliggande uppfinningen relativt enkel att anpassa till olika säkerhetsnivàer och till nya teknologier. Detta gör den föreliggande uppfinningen mycket flexibel och kostnadseffektiv i det att den lätt kan anpassas att uppfylla speciella säkerhetskrav som kan krävas av en användare och/eller tjänsteleverantör.
Det framgàr direkt av det föregående att den föreliggande uppfinningen kan användas i manga applikationer där informationssäkfirhet är av högsta vikt, till exempel för att: - utföra affärstransaktioner, sàsom banktransaktioner, eller köp av varor; 20 25 30 509 053 14 - indikera rätt att utföra transaktioner, sàsom inloggning pà ett system, eller att fä tillgàng till viss information; - kryptera information som skall sändas över WWW; och - dekryptera information som har publicerats krypterad pá WWW.
Dessutom ger användning av säkerhetsfunktionen i den föreliggande uppfinningen upphov till följande fördelar: - användning av konventionella WWW-teknologier; detta betyder att tjänster som utvecklas pá detta medium placeras pà serversidan och blir åtkomliga för alla utan nágra distributionsproblem - all logik i själva tjänsten finns pá serversidan; - inget beroende av vilken browser, eller server, SOm används; - relativt prisbillig; och - flexibel, sá till vida som den kan anpassas att uppfylla olika säkerhetsniváer, där det smarta kortet representerar den högsta säkerhetsnivàn.
Den lösning pá säkerhetsproblemen i Internet som presenteras i den föreliggande uppfinningen kan ástadkommas med användning av alla Windows-plattformar (3.x, Win95, NT). kan emellertid anpassas för användning pà andra plattformar sásom UNIX, genom att pá lämpligt sätt anpassa port-arrangemangen.
Uppfinningen eller Macintosh-plattformen,

Claims (10)

10 15 20 25 30 35 40 JK 509 oss PATENTKRAV
1. Metod för säker överföring Internet WWW-servrar och dataterminaler i ett Internet- av datainformation mellan kommunikationssystem inkluderande en dataterminal för varje Internetklient, och ett antal Internet WWW-servrar anordnade att accessas av en Internetklient, där nämnda dataterminaler är anordnade för anslutning till Internetnätet och har en WWW-browser och ett datamodem för respektive access, och gränssnitt mot WWW-servrarna, kännetecknad av stegen av: - lagring av nämnda datainformation pá en mellanliggande Internetklientserver, lokal för nämnda dataterminal, och som har WWW-funktionaliteter; - endossering av nämnda datainformation med en elektro- nisk signatur; - sändning av den endosserade datainformationen till nämnda Internet WWW-server; och - vid mottagning av nämnda endosserade datainformation av nämnda Internet WWW-server, verifiering av den elektro- niska signaturen, varvid nämnda datainformation är i ”sidform" (page-form), där språket för nämnda ”sidform" är HTML, samt att nämnda ”sidform" utgörs av en sida länkad till andra sidor på samma, eller andra Internet WWW-servrar, varvid nämnda sida är en blankett som har fält för införande av information, av att metoden dessutom inkluderar stegen: - att nämnda blankett erhålles från en Internet WWW- och Server; - att nämnda blankett kompletteras genom att information förs in i nämnda fält; - att nämnda kompletterade blankett överförs till nämnda lokala, mellanliggande server; - att nämnda kompletterade blankett endosseras med en elektronisk signatur; - att den endosserade blanketten sänds frán nämnda lokala, mellanliggande server till nämnda Internet WWW- server; och - att vid mottagning av nämnda endosserade blankett av nämnda Internet WWW-server, verifieras den elektroniska signaturen.
2. Metod enligt patentkrav 1, kännetecknad av stegen av: 10 15 20 25 30 35 40 509 oss M - kryptering av nämnda endosserade datainformation före sändning till nämnda Internet WWW-server; och - vid mottagning av nämnda krypterade datainformation av nämnda Internet WWW-server, dekryptering av datainformationen.
3. Metod enligt patentkrav 2, kännetecknad av stegen av; - kryptering av datainformation före sändning fràn en Internet WWW-server till en dataterminal; och - vid mottagning av krypterad datainformation av nämnda dataterminal, dekryptering av datainformationen.
4. Metod enligt något av patentkraven 1 till 3, känne- tecknad av stegen att lagra nämnda elektroniska signatur för senare identifiering av upphovsmannen till en transaktion.
5. Metod enligt något av patentkraven 1 till 4, känne- tecknad av att stegen att endossera nämnda datainformation med en elektronisk signatur genomförs med användning av ett personrelaterat smart kort.
6. Metod enligt patentkrav 5, kännetecknad av att nämnda personrelaterade smarta kort används för att kryptera och dekryptera datainformation.
7. Metod enligt patentkrav 1, kännetecknad av att nämnda sida består av något, eller flera, av följande: _ text; - grafik; bilder; - foton; och - fält för införande av information.
8. Metod enligt patentkrav 1, kännetecknad av att nämnda endosserade blankett krypteras före sändning till nämnda Internet WWW-server.
9. Metod enligt patentkrav 1 eller patentkrav 8, kånnetecknad av att nämnda blankett erhålles från en Internet WWW-server, www.xxx.se, och innehåller den följande texten: Û 509 035 och av att nämnda metod inkluderar stegen av: - produktion av en elektronisk signatur pà nämnda blankett, en ”a_script" pà nämnda lokala, 5 mellanliggande server används för att genomföra signeringsfunktionen; och - returnering av nämnda blankett till nämnda Internet WWW-server, där nämnda blankett bland annat innehåller; IO bin/any_script"> 15
10. Kommunikationssystem som arbetar enligt en metod enligt något av patentkraven 1 till 9, för säker överföring av datainformation mellan en Internet WWW-server och en Internetklient.
SE9602528A 1996-06-26 1996-06-26 Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler SE509033C2 (sv)

Priority Applications (6)

Application Number Priority Date Filing Date Title
SE9602528A SE509033C2 (sv) 1996-06-26 1996-06-26 Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler
DE69733351T DE69733351T2 (de) 1996-06-26 1997-05-23 Verbesserung von internet-kommunikationssystemen
EP97924452A EP0906680B1 (en) 1996-06-26 1997-05-23 Improvements in, or relating to, internet communication systems
DK97924452T DK0906680T3 (da) 1996-06-26 1997-05-23 Forbedringer i eller vedrörende Internetkommunikationssystemer
PCT/SE1997/000849 WO1997050207A1 (en) 1996-06-26 1997-05-23 Improvements in, or relating to, internet communication systems
NO19985951A NO330165B1 (no) 1996-06-26 1998-12-18 Forbedring av eller vedrorende internettkommunikasjon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE9602528A SE509033C2 (sv) 1996-06-26 1996-06-26 Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler

Publications (3)

Publication Number Publication Date
SE9602528D0 SE9602528D0 (sv) 1996-06-26
SE9602528L SE9602528L (sv) 1997-12-27
SE509033C2 true SE509033C2 (sv) 1998-11-30

Family

ID=20403169

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9602528A SE509033C2 (sv) 1996-06-26 1996-06-26 Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler

Country Status (5)

Country Link
EP (1) EP0906680B1 (sv)
DE (1) DE69733351T2 (sv)
NO (1) NO330165B1 (sv)
SE (1) SE509033C2 (sv)
WO (1) WO1997050207A1 (sv)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2779018B1 (fr) * 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
US6286099B1 (en) 1998-07-23 2001-09-04 Hewlett-Packard Company Determining point of interaction device security properties and ensuring secure transactions in an open networking environment
FR2790629A1 (fr) * 1999-02-19 2000-09-08 Bull Cp8 Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web"
US6959382B1 (en) 1999-08-16 2005-10-25 Accela, Inc. Digital signature service
GB2354102B (en) * 1999-09-08 2004-01-14 Barron Mccann Ltd Security system
SE522260C2 (sv) 1999-10-01 2004-01-27 Ericsson Telefon Ab L M Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät
SG94350A1 (en) 1999-10-21 2003-02-18 Matsushita Electric Ind Co Ltd Control content transmission method and storage-based broadcasting system
FR2800540B1 (fr) * 1999-10-28 2001-11-30 Bull Cp8 Terminal securise muni d'un lecteur de carte a puce destine a communiquer avec un serveur via un reseau de type internet
US6898707B1 (en) 1999-11-30 2005-05-24 Accela, Inc. Integrating a digital signature service into a database
US7043456B2 (en) * 2000-06-05 2006-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Mobile electronic transaction personal proxy
GB0017479D0 (en) 2000-07-18 2000-08-30 Bit Arts Ltd Transaction verification
DE10053390A1 (de) * 2000-10-27 2002-05-08 Scm Microsystems Gmbh Modul zur sicheren Übertragung von Daten
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5475757A (en) * 1994-06-07 1995-12-12 At&T Corp. Secure data transmission method

Also Published As

Publication number Publication date
WO1997050207A1 (en) 1997-12-31
NO985951L (no) 1999-02-24
NO330165B1 (no) 2011-02-28
DE69733351D1 (de) 2005-06-30
DE69733351T2 (de) 2006-02-02
SE9602528L (sv) 1997-12-27
NO985951D0 (no) 1998-12-18
EP0906680B1 (en) 2005-05-25
EP0906680A1 (en) 1999-04-07
SE9602528D0 (sv) 1996-06-26

Similar Documents

Publication Publication Date Title
US6751671B1 (en) Method of communication between a user station and a network, in particular such as internet, and implementing architecture
US7233992B1 (en) Computerized method and system for managing the exchange and distribution of confidential documents
SE509033C2 (sv) Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler
US6789204B2 (en) Resource sharing on the internet via the HTTP
WO2021004054A1 (zh) 证书申请方法、装置、终端设备、网关设备和服务器
US8869269B1 (en) Method and apparatus for identifying domain name abuse
US6141758A (en) Method and system for maintaining client server security associations in a distributed computing system
CA2522445C (en) A transaction card information access web service
CN110191031A (zh) 网络资源访问方法、装置、电子设备
US9391957B2 (en) System and method for secure communication between domains
WO2002003213A1 (en) Method and system for monitoring online behavior at a remote site and creating online behavior profiles
EP0677943A3 (en) A communications system for exchanging data between computers in a network
GB2369221A (en) Method of conducting secure transactions containing confidential, financial, payment, credit, or other information over a network
EP1516473B1 (en) Method for providing information to a web server
CN110875899B (zh) 数据处理方法、系统以及网络系统
US20120311325A1 (en) Method for sending and receiving an encrypted message and a system thereof
US20040003113A1 (en) Apparatus, system and method of double-checking DNS provided IP addresses
EP1091276A1 (en) Authentication of hypertext kind of resources through signature handling protocol
US20100174826A1 (en) Information gathering system and method
US8838709B2 (en) Anti-phishing electronic message verification
SE506628C2 (sv) Metod och anordning för signering och kryptering av information i ett tele- och datakommunikationssystem
US20030005282A1 (en) Method, system, and product for pre-encrypting static information transmitted by secure web sites
CN112767225A (zh) 前端图像处理方法、装置、电子设备和可读存储介质
CN112861037A (zh) 数据标注方法、装置、系统、电子设备以及存储介质
US6898717B1 (en) Network domain with secured and unsecured servers

Legal Events

Date Code Title Description
NUG Patent has lapsed