-
ANWENDUNGSGEBIET
DER ERFINDUNG
-
Die
vorliegende Erfindung bezieht sich auf das Anwendungsgebiet der
elektronischen Rechnungsausstellung- und Zahlsysteme. Insbesondere bezieht
sich die vorliegende Erfindung auf ein sicheres interaktives elektronisches
Auszug-Übersendungssystem,
das für
Verwendung in offenen Netzwerken wie dem Internet geeignet ist.
-
STAND DER
TECHNIK
-
Jeden
Monat erhalten Millionen von Kunden Rechnungen und andere Kontoauszüge von öffentlichen
Versorgungseinrichtungen, Banken, Geschäften, Kreditkartenunternehmen,
Versicherungsunternehmen und anderen Dienstleistern. Fast alle diese Kontoauszüge werden
mit der Post verschickt.
-
Eine
typische Rechnung enthält
vier hauptsächliche
Komponenten:
- 1. Übersichtsinformationen. Enthalten
typischerweise einen Rechnungsbetrag, ein Fälligkeitsdatum, eine Kundenkontonummer,
einen Namen und eine Adresse eines Auszugausstellers (Rechnungsausstellers).
Die Übersichtsinformationen sind
oft auf einem abtrennbaren Geldanweisungsabschnitt gedruckt, der
von dem Kunden mit dem Scheck für
die Zahlung zurückgegeben
werden soll.
- 2. Ein voradressierter Rückumschlag.
- 3. Detaillierte Rechnung der Forderungen. Enthält üblicherweise
eine detaillierte Auflistung der entstandenen Forderungen. Zum Beispiel
wird, wenn der Kontoauszug eine Telefongesellschafts-Rechnung ist,
die detaillierte Rechnung Details jedes Ferngesprächs auflisten.
Die detaillierten Informationen können gesetzlich geforderte
Informationen enthalten, insbesondere wenn der Auszugsaussteller
eine öffentliche
Versorgungseinrichtung ist. Zum Beispiel kann von einem Elektrizitätsunternehmen
gefordert sein, monatliche oder jährliche Vergleiche des Energieverbrauchs
eines Kunden aufzulisten. Der Inhalt und das Format solcher gesetzlich
geforderten Informationen können
von einem gesetzlichen Einflussbereich (Stadt, Landkreis, Staat)
zu einem anderen variieren.
- 4. Marketingmaterialien. Auszugsaussteller legen typischerweise
Informationen wie Rundschreiben bei, die neue Produkte oder Dienstleistungen
ankündigen,
und legen oft auch Anzeigenteile dritter Parteien bei.
-
Ein
Kunde bezahlt eine Rechnung typischerweise indem er einen Scheck über den
Rechnungsbetrag ausstellt, den Scheck und den Geldanweisungsabschnitt
in den Rückumschlag
legt, den Umschlag verschließt
und frei macht, und zur Post gibt.
-
Für jede von
einem Kunden erhaltene und gezahlte Rechnung muss eine Rechnungsausstellerinstitution
(Rechnungsaussteller) zahlreiche Papierhandhabungsaufgaben ausführen. Zuerst
muss der Rechnungsaussteller die Rechnung generieren und an den
Kunden versenden. Das Rechnungsgenerierungsverfahren bedeutet, Rechnungsausstellungsdaten
für einen
Kunden zu erlangen, die Rechnungsausstellungsdaten in der gesetzlich
vorgeschriebenen Weise zu formatieren, jede Kundenrechnung zu drucken,
die Rechnung und anderes beigefügtes
Material in einen Umschlag zu stecken, und den Umschlag an den Kunden
zu senden. Der Rechnungsaussteller muss auch die erhaltene Zahlungsanweisung
verarbeiten. Verarbeiten der Geldanweisung bedeutet Öffnen von
Umschlägen,
Identifizieren des Kundenkontos, Herausnehmen der Schecks und Einreichen
des Schecks zur Zahlung. In Anbetracht des großen Umfangs herausgeschickter
Rechnungen und erhaltener Zahlungen jeden Monat, ist die damit verbundene
Papierbearbeitung ein gewaltiges und teures Unterfangen.
-
Es
sind verschiedene Systeme vorgeschlagen worden, um die mit der Rechnungszahlung
und der Verarbeitung der Geldanweisung verbundene Papierbearbeitung
zu vermindern. Zum Beispiel gibt es elektronische Rechnungszahlung-Servicebüros, die
es den Kunden erlauben, ihre Rechnungen über einen Heimcomputer oder über Telefon
elektronisch zu bezahlen. Obwohl die Benutzung dieser Büros das
Bezahlen von Rechnungen für
den Kunden bequemer macht, machen sie die Verarbeitung der Geldanweisungen
für die
Rechnungsaussteller teurer, da die von dem Büro an den Rechnungsaussteller weitergeleiteten
Zahlungen für
viele Rechnungsaussteller Ausnahmeposten sind. Wenn er einen Rechnungszahlungsservice
verwendet, weist der Kunde das Servicebüro an, Zahlungen an den Rechnungsaussteller
vorzunehmen. Als Ergebnis wird die Geldanweisung dem Rechnungsaussteller
nicht in der gewöhnlichen
Weise vorgelegt, das heißt,
ein Scheck mit dem Geldanweisungsabschnitt des Rechnungsausstellers
in einem einzigen Umschlag. Stattdessen erhält der Rechnungsaussteller
die Zahlung von dem Servicebüro
ohne den Geldanweisungsabschnitt. Die Zahlung selbst kann, abhängig von
der von dem Servicebüro
verwendeten Praxis, eine Anzahl von Formen annehmen. Der Rechnungsaussteller
kann einen von dem Servicebüro
gedruckten, auf das Bankkonto des Kunden bezogenen Scheck empfangen, der
die Kundenkontonummer mit dem Rechnungsaussteller und MICR (magnetische
Tintenbuchstaben Erkennung) Daten enthält, die die Bankkontonummer des
Kunden codieren. Alternativ kann das Servicebüro Zahlungen von mehreren Kunden
an einen Rechnungsaussteller in einer einzigen Zahlung konsolidieren.
In diesem Fall erhält
der Rechnungsaussteller eine Zahlung und eine Liste von Kunden,
deren Rechnungen in der einzigen Zahlung zusammengefasst worden
sind. In einem anderen automatischen Rechnungszahlungssystem autorisiert
ein Kunde einen Rechnungsaussteller vorab, Rechnungsbeträge automatisch
von dem Bankkonto des Kunden unter Verwendung des Automatisierten
Clearing Hauses ("ACH") abzubuchen. In
diesem Fall muss der Rechnungsaussteller ACH Abläufe zur Validierung und zum
Erhalten von Zahlungen erfüllen.
-
U.S.
Patent Nr. 5.465.206, erteilt am 7. November 1995 für "Electronic Bill Pay
System", auf den Inhaber
der vorliegenden Erfindung übertragen,
offenbart ein Rechnungszahlungssystem, das Kunden erlaubt, Rechnungen
an teilnehmende Rechnungsaussteller durch ein zentralisiertes Zahlungsnetzwerk,
das nach vorgegebenen Regeln operiert, zu zahlen. Die teilnehmenden
Kunden erhalten Rechnungen von teilnehmenden Rechnungsausstellern, die
einen geschuldeten Betrag und eine eindeutige Rechnungsaussteller-Identifikationsnummer
anzeigen, die durch das Zahlungsnetzwerk zugeteilt ist. Die Rechnungen
können
per Post verschickte Rechnungen, eine E-mail-Benachrichtigung oder
implizite Rechnungen für
automatisches Inkasso sein. Um eine Geldanweisung zu autorisieren, übermittelt
der Kunde an seine Bank, die eine teilnehmende Bank ist, einen Rechnungszahlungsauftrag,
der ein Zahlungsdatum, einen Zahlungsbetrag, die Kundenkontonummer
bei dem Rechnungsaussteller, die Quelle der Geldmittel und die Rechnungsaussteller-Identifikationsnummer
des Rechnungsausstellers anzeigt. Die Bank des Kunden legte dann
einem Zahlungsnetzwerk eine Zahlungsmitteilung vor. Das Zahlungsnetzwerk
leitet die Mitteilung an die Bank des Rechnungsausstellers weiter.
Für die
Begleichung belastet die Bank des Kunden das Konto des Kunden, und ist
gegenüber
dem Zahlungsnetzwerk mit einer Nettoposition verpflichtet. Desgleichen
erhält
die Bank des Rechnungsausstellers eine Nettoposition von dem Zahlungsnetzwerk
und schreibt sie dem Bankkonto des Rechnungsausstellers gut. Der
Rechnungsaussteller erhält
Zahlungsdetails von der Bank des Rechnungsausstellers, oder alternativ
direkt von dem Zahlungsnetzwerk, und bringt seine Debitorenkontounterlagen
auf den neuesten Stand. Der Kunde veranlasst Rechnungszahlungsaufträge manuell über Papierkorrespondenz,
an einem Bankautomaten(ATM), über
PC oder über
die Telefontastatur.
-
Systeme
des Stands der Technik haben primär den Bereich der Rechnungszahlung
der Kundenrechnungsverarbeitung angesprochen. Der Bereich der Rechnungsgenerierung
und Präsentation
in der Kundenrechnungsverarbeitung ist noch nicht zufrieden stellend
angesprochen worden. U.S. Patent Nr. 5.465.206 schlägt vor,
dass Rechnungen elektronisch mit E-Mail geschickt werden können, behandelt das
aber nicht ausführlich.
U.S. Patent Nr. 5.007.084 für "Payment Authorization
and Information Device", erteilt
am 9. April 1991, beschreibt einen Heimanschluss zum Empfangen und
Ausdrucken von Rechnungsinformationen. Die Rechnungsdaten sind einfache
Textdaten, die von dem Kunden über
ein verschlüsseltes
Signal empfangen werden, das von einem zentralisierten Rechnungsverteilungszentrum während vertikaler
Austastlücken
einer Fernsehausstrahlung oder über
Telefonleitungen und ein Modem übertragen
wird. Zum Dekodieren und Ausdrucken eines Ausdrucks des erhaltenen
Textes wird eine spezielle Vorrichtung verwendet. Dieselbe Vorrichtung
kann verwendet werden, um die Rechnung elektronisch zu zahlen.
-
Die
durch diese Systeme übersandten
elektronischen Rechnungen bestehen aus einfachen Textmitteilungen.
Die elektronischen Rechnungen als solche können nicht dieselbe Vielfalt
von Informationen und Materialien wie traditionelle per Post verschickte
Papierrechnungen liefern, und sind daher ein schwacher Ersatz dafür. Ferner
erfordern diese Systeme die Nutzung eines spezialisierten zentralisierten
Verteilungsnetzwerks und/oder spezieller Ausrüstung.
-
Sicherheit
ist ein Kernpunkt für
Mitteilungen und andere Daten, die über ein offenes Netzwerk wie das
Internet übermittelt
werden. Verschlüsselung
ist ein Mechanismus, der die Sicherheit von übermittelter Kommunikation
verbessern kann. Zwei gut bekannte Typen von Verschlüsselung
sind die Verschlüsselung
mit geheimem Schlüssel
und mit öffentlichem
Schlüssel.
-
Verschlüsselung
mit geheimem Schlüssel
ist eine symmetrische Form von Verschlüsselung, in welcher derselbe
Schlüssel
für die
Verschlüsselung und
die Entschlüsselung
von Mitteilungen verwendet wird. Um eine Mitteilung zu verschlüsseln, werden die
Mitteilung und der geheime Schlüssel
an ein Software-Verschlüsselungsprogramm
geliefert, das die Mitteilung mithilfe einer Verschlüsselungsroutine,
die den geheimen Schlüssel
und die Mitteilung als Eingabe verwendet, umwandelt. Die ursprüngliche
Mitteilung kann von der verschlüsselten
Mitteilung nur durch die Anwendung eines umgekehrten Entschlüsselungsverfahrens
erhalten werden, das die verschlüsselte
Mitteilung mithilfe einer Entschlüsselungsroutine, die die verschlüsselte Mitteilung
und den geheimen Schlüssel
als Eingabe verwendet, umwandelt. Da derselbe Schlüssel für die Verschlüsselung
und Entschlüsselung
verwendet wird, müssen sowohl
der Absender wie auch der Empfänger
der verschlüsselten
Mitteilung eine Kopie des geheimen Schlüssels haben. Die Sicherheit
von Verschlüsselung
mit geheimem Schlüssel
kann daher sowohl von dem Absender wie auch dem Empfänger gefährdet werden.
-
Verschlüsselung
mit öffentlichem
Schlüssel ist
eine asymmetrische Form der Verschlüsselung, die ein Zwei-Schlüssel-Paar
verwendet, auf das typischerweise als öffentlicher Schlüssel und
privater Schlüssel
verwiesen wird. Bei der Verschlüsselung mit öffentlichem
Schlüssel
können
Mitteilungen, die mit dem öffentlichen
oder dem privaten Schlüssel
kodiert worden sind, nur durch Verwendung des anderen Schlüssels dekodiert
werden. Zum Beispiel kann eine Mitteilung, die mit einem öffentlichen
Schlüssel verschlüsselt worden
ist, nur durch Verwendung eines privaten Schlüssels entschlüsselt werden.
Umgekehrt kann eine mit einem privaten Schlüssel verschlüsselte Mitteilung
nur unter Verwendung des öffentlichen
Schlüssels
entschlüsselt
werden.
-
Die
Bezeichnungen "öffentlicher" Schlüssel und "privater" Schlüssel stammen
von der Weise, in der die Verschlüsselung mit öffentlichem
Schlüssel oft
verwendet wird. Eine Partei, die über die Sicherheit ihrer eingehenden
Kommunikation besorgt ist, generiert ihre öffentlichen und privaten Schlüssel. Sie hält ihren
privaten Schlüssel
geheim, gibt aber ihren öffentlichen
Schlüssel
frei aus. Jede Partei, die eine vertrauliche Mitteilung an die Partei
zu senden wünscht,
die die Schlüssel
generiert hat, kann ihre Mitteilung verschlüsseln, indem sie den frei verfügbaren öffentlichen
Schlüssel
verwendet. Da die Mitteilung dann nur unter Verwendung des privaten Schlüssels, den
die empfangende Partei in ihrem alleinigen Besitz hält, entschlüsselt werden
kann, kann die sendende Partei versichert sein, dass nur die empfangende
Partei in der Lage sein wird, die verschlüsselte Mitteilung zu dekodieren.
-
Ein
anderer Sicherheitsmechanismus, der im Zusammenhang mit der Verschlüsselung
mit öffentlichem
Schlüssel
verwendet werden kann, ist eine digitale Signatur. Der Zweck der
digitalen Signatur ist es, dem Empfänger zu bestätigen, dass
eine gesendete Mitteilung tatsächlich
von dem behaupteten Absender ausgegangen ist.
-
Eine
Form von digitaler Signatur verwendet eine Kompressionsfunktion.
Eine Kompressionsfunktion ist ein Wert, der generiert wird, wenn
die Mitteilung ein Kompressionsprogramm durchläuft, das eine Zerhackungsfunktion
(Hashfunktion) sein kann. Ein ideales Kompressionsprogramm ist eins,
für welches
die Wahrscheinlichkeit, dass zwei verschiedene Mitteilungen dieselbe
Kompressionsfunktion generieren, äußerst gering ist. Bei dieser
Form einer digitalen Signatur müssen
sowohl der Absender wie auch der Empfänger wissen, welches Kompressionsprogramm
verwendet wird. Der Absender generiert die Mitteilung und generiert
eine Kompressionsfunktion, indem er die Mitteilung durch das Kompressionsprogramm
laufen lässt.
Der Absender verschlüsselt
die Kompressionsfunktion mit dem privaten Schlüssel des Absenders. Das Ergebnis
dieser Verschlüsselung
wird dann die digitale Signatur, die der Absender an eine Mitteilung
anhängt,
gerade so wie eine holografische Signatur einem Papierdokument hinzugefügt würde. Abschließend verschlüsselt der
Absender das gesamte Paket mit dem öffentlichen Schlüssel des
Empfängers
und sendet das verschlüsselte Paket
an den Empfänger.
-
Der
Empfänger
empfängt
das verschlüsselte Paket
und entschlüsselt
es, indem er den privaten Schlüssel
des Empfängers
verwendet, um die mit dem privaten Schlüssel des Absenders verschlüsselte Mitteilung
und die Kompressionsfunktion zu erhalten. Als nächstes entschlüsselt der
Absender die Kompressionsfunktion unter Verwendung des öffentlichen
Schlüssels
des Absenders. Der Empfänger lässt dann
die Mitteilung abzüglich
der Kompressionsfunktion durch das Kompressionsprogramm laufen und
vergleicht die derart erhaltene Kompressionsfunktion mit der in
der Mitteilung enthaltenen Kompressionsfunktion. Wenn sie beide
gleich sind, ist der Empfänger
versichert, dass die Mitteilung tatsächlich von dem Absender ausgegangen
ist, und dass sie nicht unterwegs geändert worden ist. In der Praxis
werden ganze Mitteilungen selten unter Verwendung eines öffentlichen
Schlüssels
verschlüsselt/entschlüsselt. Obwohl
möglich,
sind die meisten für
die Verschlüsselung
mit öffentlichem
Schlüssel verwendeten
Algorithmen rechenintensiv. Entsprechend ist es gewöhnliche
Praxis des Absenders, einen geheimen Einmalschlüssel zu generieren, der in einem
symmetrischen Verschlüsselungsalgorithmus verwendet
wird, der weniger rechenaufwändig
ist als ein Algorithmus eines öffentlichen
Schlüssels.
Der Absender verschlüsselt
die Mitteilung mit dem Einmalschlüssel, verschlüsselt den
Einmalschlüssel
mit dem öffentlichen
Schlüssel
des Empfängers,
und schickt beides dem Empfänger.
Um die Mitteilung des Absenders zu erlangen, entschlüsselt der
Empfänger
den Einmalschlüssel
mit dem privaten Schlüssel
des Empfängers
und verwendet dann den Einmalschlüssel zum Entschlüsseln der
Mitteilung.
-
Die
Verwendung von Verschlüsselung
und digitalen Signaturen bei elektronischen Transaktionen über das
Internet ist weiter beschrieben in "Secure Electronic Transactions (SET)
Specification. Draft for testing, June 17, 1996", im Internet veröffentlicht durch Visa International
unter www.visa.com und durch Mastercard unter www.mastercard.com.
Das Dokument "ikp-A
Family of Secure Electronic Payment Protocols": M. Bellare et Al; pp 89–106 des ersten
USENIX Workshop on Electronic Commerce-July 11–12, 1995.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Die
vorliegende Erfindung ist durch den Gegenstand der Ansprüche 1,33
und 50 definiert. Die vorliegende Erfindung besteht aus einem sicheren, interaktiven,
elektronischen Kontoauszug-Übersendungssystem,
das für
die Verwendung über
offene Netzwerke wie das Internet geeignet ist. Die vorliegende
Erfindung verwendet eine Zertifizierungshierarchie, um sicherzustellen,
dass elektronische Rechnungen bzw. Wechsel, Faktura und andere Kontoauszüge mit der
Gewissheit über
offene Netzwerke verschickt werden können, dass sie nur von dem
beabsichtigten Empfänger
empfangen werden. Die Teilnehmer in dem System sind eine Zertifizierungsautorität, zertifizierte
Banken, Rechnungsaussteller und andere Dienstleister, und Kunden.
Die Zertifizierungsautorität
erteilt digitale Zertifikate an die zertifizierten Banken, die wiederum
autorisiert sind, Rechnungsausstellern und Kunden digitale Zertifikate
zu erteilen. Digitale Zertifikate bilden unter Verwendung der Konzepte
von öffentlichen
und privaten Schlüsseln
die Basis für
Verschlüsselung
und Authentifizierung von Netzwerkkommunikation. Die Zertifikate verbinden
einen Kunden und einen Rechnungsaussteller mit einer zertifizierten
Bank und mit dem elektronischen Rechnungsausstellungssystem, ganz ähnlich wie
Zahlungskarten einen Kunden mit einem Zahlungskartenaussteller (typischerweise
eine Bank) und einem speziellen Zahlungskartensystem (z.B. Visa,
MasterCard, etc.) verbinden. Digitale Signaturen werden für Authentifizierung
und Nicht-Zurückweisung
verwendet. Die Zertifikate können
als digitale Daten in einem Speichermedium eines Computersystems
eines Kunden oder Rechnungsausstellers gespeichert werden, oder
können
in einem integrierten Schaltkreis oder körperlich an Rechnungsaussteller
und Kunden ausgegebenen Chipkarten enthalten sein.
-
Um
in einem Ausführungsbeispiel
der vorliegenden Erfindung einen Kontoauszug, wie eine Rechnung,
an einen Kunden zu schicken, müssen der
Rechnungsaussteller und der Kunde jeder ein gültiges Zertifikat haben, das
typischerweise von einer zertifizierten Bank ausgestellt wird. Der
Rechnungsaussteller muss die E-Mail-Adresse des Kunden kennen, wie
auch den öffentlichen
Schlüssel
des Kunden. Diese Informationen können zum Beispiel von der Zertifizierungsautorität erhalten
werden, die eine Datei oder ein Verzeichnis öffentlicher Schlüssel und
E-mail-Adressen von Kunden unterhält, wie auch eine Datei oder
ein Verzeichnis öffentlicher
Schlüssel und
E-mail-Adressen von Rechnungsausstellern. Der Rechnungsaussteller
sendet eine E-mail-Mitteilung,
die mit der digitalen Signatur des Rechnungsausstellers signiert
ist und unter Verwendung des öffentlichen
Schlüssels
(oder unter Verwendung eines mit dem öffentlichen Schlüssel des
Kunden verschlüsselten
Einmalschlüssels)
des Kunden verschlüsselt
ist, an die E-mail-Adresse
des Kunden. In einem Ausführungsbeispiel
schließt
der Rechnungsaussteller eine Kopie des Zertifikates des Rechnungsausstellers
in die E-mail-Mitteilung ein. In einem anderen Ausführungsbeispiel
erhält
der Kunde das Zertifikat des Rechnungsausstellers aus einem Verzeichnis,
das von einer Zertifizierungsautorität unterhalten wird, oder aus
einem lokalen Speicher (wenn der Kunde früher das Zertifikat des Rechnungsausstellers
erhalten hat). Wenn der Kunde die E-mail-Mitteilung erlangt, zum Beispiel unter
Verwendung eines Heimcomputers, entschlüsselt die Software in dem Computer
des Kunden die Mitteilung unter Verwendung des privaten Schlüssels des
Kunden, oder unter Verwendung des Einmalschlüssels, der unter Verwendung
des privaten Schlüssels
des Kunden entschlüsselt
worden ist, und verifiziert, dass die E-mail-Mitteilung eine echte Mitteilung von
einem zertifizierten Rechnungsaussteller ist, indem er das Zertifikat
und die digitale Signatur des Rechnungsausstellers verifiziert.
Da nur der Kunde Zugang zu dem privaten Schlüssel des Kunden hat, kann nur
der Kunde die E-mail-Rechnung entschlüsseln und lesen. Die vorliegende
Erfindung stellt somit ein Niveau von Geheimhaltung und Sicherheit
bereit, das mindestens so hoch ist wie bei der Verwendung von regulärer Post.
-
Die
E-mail-Mitteilung selbst kann eine einfache Textmitteilung sein,
die die Entsprechung von Übersichtsinformationen
für die
Rechnung oder vielleicht eine ausführlichere Rechnung mit detailliertem Text
und Grafiken enthält.
Das Rechnung-Übersendungssystem
der vorliegenden Erfindung erlaubt jedoch die Erzeugung von viel
ausführlicher
ausgeführten
Rechnungen. In einem Ausführungsbeispiel
der Erfindung enthält
die E-mail-Mitteilung eine Anzahl von eingebetteten Links: zum Beispiel,
eine eingebettete URL Adresse eines World Wide Web Servers des Rechnungsausstellers,
die es dem Kunden erlaubt, bei Berührung einer Bildschirmtaste,
die den Link aktiviert, detaillierte Rechnungsinformationen aufzuzeigen.
Die E-mail-Mitteilung kann auch Links zu Webseiten dritter Parteien
enthalten, die spezielle Produktpromotionen oder andere Dienstleistungen anbieten,
wodurch dieselbe Funktion ausgeübt
wird, wie sie durch das in versendeten ausgedruckten Rechnungen
enthaltene Marketingmaterial ausgeübte wird, aber mit größerer Flexibilität. Die E-mail-Mitteilung
kann auch einen eingebetteten Befehl enthalten, dem Rechnungsaussteller
eine Bestätigungsmitteilung
zu schicken, wenn der Kunde zum ersten Mal die Mitteilung des Rechnungsausstellers
darstellt. Kundenzertifikate und Kundendigitalsignaturen werden
verwendet, um die Authentizität
der von einem Kunden ausgehenden Kommunikation sicher zu stellen.
-
KURZBESCHREIBUNG
DER ZEICHNUNGEN
-
1 ist
ein schematisches Diagramm, das die Topologie eines Ausführungsbeispiels
des interaktiven elektronischen Rechnungsausstellungssystems der
vorliegenden Erfindung veranschaulicht.
-
2 ist
ein Blockdiagramm, das die in einem Ausführungsbeispiel der vorliegenden
Erfindung verwendete Zertifikat-Hierarchie veranschaulicht.
-
3 ist
ein schematisches Diagramm eines Bankzertifikats eines Ausführungsbeispiels
der vorliegenden Erfindung.
-
4 ist
ein schematisches Diagramm eines Kundenzertifikats eines Ausführungsbeispiels
der vorliegenden Erfindung.
-
5 ist
ein schematisches Diagramm eines Rechnungsausstellerzertifikats
eines Ausführungsbeispiels
der vorliegenden Erfindung.
-
6 ist
ein Blockdiagramm, das ein Verfahren veranschaulicht, mit dem eine
Zertifizierungsautorität
in einem Ausführungsbeispiel
der vorliegenden Erfindung ein Bankzertifikat ausstellt.
-
7 ist
ein Blockdiagramm, das ein Verfahren veranschaulicht, mit dem eine
zertifizierte Bank ein Kunden- oder
Rechnungsausstellerzertifikat in einem Ausführungsbeispiel der vorliegenden
Erfindung ausstellt.
-
7A ist
ein Blockdiagramm, das ein Verfahren veranschaulicht, mit dem ein
Kunde sich in einem Ausführungsbeispiel
der vorliegenden Erfindung bei einem Rechnungsaussteller registriert,
um elektronische Rechnungen zu erhalten.
-
7B ist
ein schematisches Diagramm einer Kundenanforderung für einen
elektronischen Rechnungsausstellungsservice an einen Rechnungsaussteller
in einem Ausführungsbeispiel
der vorliegenden Erfindung.
-
8 ist
ein Blockdiagramm, das das Verfahren veranschaulicht, mit dem ein
Rechnungsaussteller in einem Ausführungsbeispiel der vorliegenden
Erfindung eine Rechnung an einen Kunden schickt.
-
8A ist
ein schematisches Diagramm eines Ausführungsbeispiels einer Übersichtsrechnungsdaten
enthaltenden E-Mail Mitteilung eines Rechnungsausstellers.
-
9 ist
ein Blockdiagramm eines von einer Kundensoftware verwendeten Verfahrens,
um in einem Ausführungsbeispiel
der vorliegenden Erfindung eine eingehende Rechnungsausstellermitteilung
zu authentifizieren.
-
10 ist
eine Darstellung einer Übersichtsdaten
enthaltenden interaktiven Rechnung eines Ausführungsbeispiels der vorliegenden
Erfindung.
-
11 ist
eine Darstellung einer detaillierte Daten enthaltenden interaktiven
Rechnung eines Ausführungsbeispiels
der vorliegenden Erfindung.
-
12 ist
ein schematisches Diagramm eines exemplarischen Computersystems,
das für
das Computersystem eines Kunden, eines Rechnungsausstellers, einer
Bank oder einer Zertifizierungsautorität der vorliegenden Erfindung
verwendet werden kann.
-
DETAILLIERTE
BESCHREIBUNG DER ERFINDUNG
-
In
der folgenden Beschreibung werden zahlreiche spezifische Details
bekannt gemacht, um ein gründliches
Verständnis
der vorliegenden Erfindung zu erlauben. Einem Fachmann wird jedoch
ersichtlich sein, dass die vorliegende Erfindung ohne diese spezifischen
Details ausgeführt
werden kann. In anderen Fällen
sind wohlbekannte Merkmale nicht im Detail beschrieben worden, um
die vorliegende Erfindung nicht unnötigerweise unverständlich zu
machen.
-
1 zeigt
die Topologie eines Ausführungsbeispiels
eines interaktiven elektronischen Rechnungsausstellungssystems der
vorliegenden Erfindung. Wie in 1 gezeigt,
enthält
dieses Ausführungsbeispiel
einen Rechnungsaussteller 100, eine zertifizierte Rechnungsausstellerbank 110,
ein Transportnetzwerk 120, eine zertifizierte Kundenbank 130,
einen Kunden 140 und eine Zertifizierungsautorität 150.
Der Rechnungsaussteller 100 kann jeder aus einer Vielfalt
von Einheiten sein, die Kunden 140 Produkte oder Dienstleistungen
zur Verfügung
stellen, und die Kunden 140 periodische Kontoauszüge zur Verfügung stellen.
Beispiele von Einheiten, die ein Rechnungsaussteller 100 sein
können,
umfassen öffentliche
Versorgungsunternehmen, Banken, Kreditkartenunternehmen, Einzelhändler, Börsenmakler,
etc.
-
Eine
zertifizierte Rechnungsausstellerbank 110 ist eine Bank,
die von einer Zertifizierungsautorität 150 zertifiziert
worden ist, und die einem Rechnungsaussteller 100 ein Rechnungsausstellerzertifikat
zur Verfügung
gestellt hat. Die Rechnungsausstellerbank 110 kann dem
Rechnungsaussteller 100 auch elektronische Rechnungszahlungsdienstleistungen
zur Verfügung
stellen. Das Transportnetzwerk 120 ist ein Datenkommunikationsnetzwerk,
zu dem der Rechnungsaussteller 100, die zertifizierte Rechnungsausstellerbank 110,
die zertifizierte Kundenbank 130, der Kunde 140,
und die Zertifizierungsautorität 150 Zugang
haben. Das Transportnetzwerk 120 kann zum Beispiel das
Internet sein. Die zertifizierte Kundenbank 130 ist eine
Bank oder ein anderer Dienstleistungsanbieter, der von einer Zertifizierungsautorität 150 zertifiziert
worden ist, und der den Kunden 140 mit einem Kundenzertifikat
versehen hat. Die Kundenbank 130 kann einem Kunden 140 auch
elektronische Rechnungszahlungsdienstleistungen zur Verfügung stellen.
Der Kunde 140 ist jede Einheit, die ein Kundenzertifikat
erhalten hat und ein Kunde des Rechnungsausstellers 100 ist.
Die Zertifizierungsautorität 150 verteilt
Zertifikate an zertifizierte Banken und kann das in dem System verwendete Protokoll
und die Zertifikat-Hierarchie verwalten.
-
2 ist
ein Blockdiagramm, das die in einem Ausführungsbeispiel der vorliegenden
Erfindung verwendete Zertifikat-Hierarchie veranschaulicht. Auf der
obersten Ebene der Hierarchie befindet sich die Zertifizierungsautorität 200,
die für
die Gesamtintegrität
des Systems verantwortlich ist.
-
Die
Zertifizierungsautorität 200 stellt
Zertifikate an zertifizierte Banken aus. Diese Zertifikate sind
als Bankzertifikate 210a und 210b gezeigt. Die Bankzertifikate 210a–b begründen die
zweite Ebene der Zertifikate unter der obersten von der Zertifizierungsautorität 200 besetzten
Ebene.
-
Zertifizierte
Banken stellen Kundenzertifikate und Rechnungsausstellerzertifikate
jeweils an Kunden und Rechnungsaussteller aus. Wie in 2 gezeigt,
werden das Kundenzertifikat 220a und das Rechnungsausstellerzertifikat 230a unter
der Autorität
des Bankzertifikats 210a ausgestellt, während das Kundenzertifikat 220b und
das Rechnungsausstellerzertifikat 230b unter der Autorität des Bankzertifikats 210b ausgestellt
werden. Kundenzertifikate 220a–b und Rechnungsausstellerzertifikate 230a–b besetzten
dieselbe Ebene der in 2 gezeigten Zertifikat-Hierarchie.
Diese Ebene ist eine Ebene unter den Bankzertifikaten 210a–b.
-
Ein
digitales Zertifikat der vorliegenden Erfindung besteht aus digitalen
Daten einer besonderen Form und Inhalts, wie von einer Zertifizierungsautorität festgelegt.
Ein digitales Zertifikat der vorliegenden Erfindung kann von dem
Aussteller des Zertifikates als eine elektronische Mitteilung oder
in körperlicher Form
an den Empfänger übersendet
werden. Wenn es in körperlicher
Form übersandt
wird, wird das digitale Zertifikat auf einem körperlichen Medium gespeichert,
zum Beispiel auf einer Chipkarte. Die Chipkarte wird durch irgendein
sicheres Mittel an den Empfänger übersandt.
-
3 veranschaulicht
die in einem Bankzertifikat eines Ausführungsbeispiels der vorliegenden Erfindung
enthaltenden digitalen Daten. Wie in 3 gezeigt,
enthält
das Bankzertifikat 350 eine Bankidentifikation (ID) 300,
einen öffentlichen
Bankschlüssel 305,
eine Zertifizierungsautorität-Digitalsignatur 310,
und eine Zertifizierungsautorität-Zugehörigkeit 315.
-
Die
Bankidentifikation 300 ist ein einzigartiges Identifizierungszeichen,
das die zertifizierte Bank identifiziert, an die das Zertifikat,
das von der durch die Zertifizierungsautorität-Zugehörigkeit 315 identifizierte
Zertifizierungsautorität
verwaltet wird, in dem elektronischen Rechnungsausstellungssystem
ausgestellt wird. In einem Ausführungsbeispiel
besteht die Bankidentifikation 300 aus einer Kombination
eines Namens, eines Standorts, einer Bankleitzahl der Federal Reserve
Bank und/oder der Nummer der American Bank Association ("ABA") einer Bank. Der öffentliche
Bankschlüssel 305 ist
der öffentliche Schlüssel der
Bank. Zertifizierungsautorität-Zugehörigkeit 315 bezeichnet
die spezielle Zertifizierungsautorität, die das Bankzertifikat ausgestellt
hat. Die Zertifizierungsautorität-Digitalsignatur 310 ist
eine digitale Signatur der Zertifizierungsautorität, die das
Zertifikat als ein gültiges
Zertifikat, das von der durch die Zertifizierungsautorität-Zugehörigkeit 315 identifizierten
Zertifizierungsautorität
ausgestellt worden ist, authentifiziert. Die Zertifizierungsautorität-Digitalsignatur 310 kann
als ein Siegel angesehen werden, das die Bankidentifikation 300 und
den öffentlichen
Bankschlüssel 305 authentifiziert,
das sicherstellt, dass sie unversehrt und unverändert an einen Empfänger versandt
werden. Die Zertifizierungsautorität-Digitalsignatur 310 kann,
zum Beispiel, durch das Erzeugen einer Kompressionsfunktion der
Bankidentifikation 300 und des öffentlichen Bankschlüssels 305 und das
Verschlüsseln
der Kompressionsfunktion unter Verwendung des privaten Schlüssels der
Zertifizierungsautorität
generiert werden.
-
4 veranschaulicht
in einem Ausführungsbeispiel
der vorliegenden Erfindung die digitalen Daten, die in einem durch
eine zertifizierte Bank ausgestellten Kundenzertifikat enthalten
sind. Wie in 4 gezeigt, enthält das Kundenzertifikat 450 eine Kopie
des Bankzertifikats 350 in der Form der Bankidentifikation 415,
des öffentlichen
Bankschlüssels 420,
der Zertifizierungsautorität-Digitalsignatur 425, und
Zertifizierungsautorität-Zugehörigkeit 430,
welche jeweils Kopien der Bankidentifikation 300, des öffentlichen
Bankschlüssels 305,
der Zertifizierungsautorität-Digitalsignatur 310,
und der Zertifizierungsautorität-Zugehörigkeit 315 sind.
Zusätzlich
enthält
das Kundenzertifikat 450 eine Kundenidentifikation 400, einen öffentlichen
Kundenschlüssel 405,
und eine digitale Banksignatur 410.
-
Die
Kundenidentifikation 400 ist ein einzigartiges Identifizierungszeichen
bezüglich
der ausstellenden zertifizierten Bank, das den Kunden eindeutig identifiziert,
an den das Kundenzertifikat 450 aus den Einheiten, an die
die durch die Bankidentifikation 410 identifizierte zertifizierte
Bank Zertifikate ausgestellt hat. Die Kundenidentifikation 400 in
Kombination mit der Bankidentifikation 410 identifiziert
den Kunden, an den das Zertifikat 450 ausgestellt ist,
eindeutig aus allen Teilnehmern des elektronischen Rechnungsausstellungssystems,
das von der durch die Zertifizierungsautorität-Zugehörigkeit 430 identifizierten
Zertifizierungsautorität
verwaltet wird.
-
Der öffentlichen
Kundenschlüssel 405 ist
der öffentliche
Schlüssel
des Kunden. Die digitale Banksignatur 410 ist eine digitale
Signatur der zertifizierten Bank, die die Kundenidentifikation 400 und
den öffentlichen
Kundenschlüssel 405 authentifiziert
und sicherstellt, dass sie unversehrt und unverändert an einen Empfänger gesendet
werden. Die zertifizierte digitale Banksignatur 410 kann,
zum Beispiel, durch das Erzeugen einer Kompressionsfunktion der
Kundenidentifikation 400 und des öffentlichen Kundenschlüssels 405,
und das Verschlüsseln
der Kompressionsfunktion unter Verwendung des privaten Schlüssels der
zertifizierten Bank generiert werden.
-
5 veranschaulicht
in einem Ausführungsbeispiel
der vorliegenden Erfindung die digitalen Daten, die in einem durch
eine zertifizierte Bank ausgestellten Rechnungsausstellerzertifikat
enthalten sind. Wie in 5 gezeigt, ist das Rechnungsausstellerzertifikat 550 dem
Kundenzertifikat 450 aus 4 ähnlich,
mit der Ausnahme, dass die Kundenidentifikation 400 und
der öffentliche
Kundenschlüssel 410 jeweils
durch die Rechnungsausstelleridentifikation 500 und den öffentlichen
Rechnungsausstellerschlüssel 510 ersetzt
sind. Die Rechnungsausstelleridentifikation 500, wie die
Kundenidentifikation 400, ist ein einzigartiges Identifizierungszeichen
bezüglich
der ausstellenden zertifizierten Bank, das den Rechnungsaussteller
eindeutig identifiziert, an den das Rechnungsausstellerzertifikat 550 aus
den Einheiten ausgestellt ist, für
die die durch die Bankidentifikation 510 identifizierte
zertifizierte Bank Zertifikate ausgestellt hat. Die Rechnungsausstelleridentifikation 500 in
Kombination mit der Bankidentifikation 510 identifiziert
den Rechnungsaussteller, an den das Zertifikat 550 ausgestellt
worden ist, eindeutig aus allen Teilnehmern des elektronischen Rechnungsstellungssystems,
das von der durch die Zertifizierungsautorität-Zugehörigkeit 530 identifizierten
Zertifizierungsautorität
verwaltet wird.
-
6 veranschaulicht
in einem Ausführungsbeispiel
der vorliegenden Erfindung das Verfahren, mit dem eine Zertifizierungsautorität an eine Bank
ein Bankzertifikat ausstellt. Die Zertifizierungsautorität stellt
im Allgemeinen an eine Bank ein Bankzertifikat nur dann aus, wenn
die Bank von der Zertifizierungsautorität festgelegte finanzielle und
Sicherheits-Qualifikationen erfüllt,
und wenn die Bank den mit dem elektronischen Rechnungsstellungssystem verbundenen
Bedingungen und Konditionen zustimmt.
-
Wie
in 6 gezeigt, beginnt das Verfahren, wenn eine Zertifizierungsautorität (CA) im
Block 600 einen Zertifizierungsantrag erhält. Ein
Zertifizierungsantrag kann, zum Beispiel aus einer Anforderung bzw.
Aufforderung für
eine Zertifizierung zusammen mit einer unterstützenden Dokumentation bestehen, wie
von der Zertifizierungsautorität
gefordert.
-
Nach
dem Erhalt des Zertifizierungsantrags, prüft die Zertifizierungsautorität den Antrag
und die Qualifikation der Antragstellerbank im Block 605. Wenn
die Antragstellerbank die von der Zertifizierungsautorität geforderten
Qualifikationen im Block 610 nicht erfüllt, wird der Antrag der Bank
im Block 615 zurückgewiesen.
Wenn die Bank die Qualifikationen der Zertifizierungsautorität im Block 610 erfüllt, wählt die
Zertifizierungsautorität
im Block 620 eine Identifikation für die Bank aus. Die Zertifizierungsautorität schickt
im Block 625 Rechnungsausstellung-Systemsoftware an die
Bank (wenn benötigt) und
fordert im Block 630 den öffentlichen Schlüssel der
Bank von der Bank an. Die Bank generiert unter Verwendung der Rechnungsausstellung-Systemsoftware
(oder eines anderen angebrachten Verfahrens) bei 635 sein
Paar von öffentlichem
und privatem Schlüssel,
und schickt seinen öffentlichen
Schlüssel im
Block 640 an die Zertifizierungsautorität. Alternativ können der öffentliche
und der private Schlüssel
der Bank von der Zertifizierungsautorität generiert werden, als Teil
des Antragstellungsverfahrens oder nach Bewilligung des Antrags.
In diesem Fall muss der private Schlüssel in sicherer Weise an die
Bank übersendet
werden.
-
Die
Zertifizierungsautorität
speichert die Bankidentifikation und den öffentlichen Schlüssel der Bank
in einem Verzeichnis im Block 645, und stellt im Block 650 das
Zertifikat der Bank zusammen. Abschließend übersendet die Zertifizierungsautorität im Block 655 das
Zertifikat der Bank mit sicherem Mittel an die Bank.
-
Ein
sicheres Mittel, das für
das Überführen des
Bankzertifikats von der Zertifizierungsautorität an die Bank verwendet werden
kann, ist, ein digital signiertes Bankzertifikat mit dem öffentlichen
Schlüssel der
Bank oder mit einem mit dem öffentlichen
Schlüssel
der Bank verschlüsselten
Einmalschlüssel
zu verschlüsseln,
und es an die Bank zu übermitteln.
In einem Ausführungsbeispiel,
in dem die Zertifizierungsautorität den privaten Schlüssel der
Bank generiert, muss die Zertifizierungsautorität auch den privaten Schlüssel der
Bank an die Bank übersenden.
Ein zweites sicheres Mittel, das verwendet werden kann, ist, das
Zertifikat auf einem körperlichen
Speichermedium, wie einer integrierten Chipkarte, zu speichern, und
die Chipkarte körperlich
an die Bank zu überführen.
-
7 veranschaulicht
in einem Ausführungsbeispiel
der vorliegenden Erfindung das Verfahren, mit dem eine zertifizierte
Bank (eine Bank die von einer Zertifizierungsautorität zertifiziert
worden ist) ein Rechnungsausstellerzertifikat oder ein Kundenzertifikat
jeweils an einen Rechnungsaussteller oder Kunden ausstellt. Die
zertifizierte Bank stellt im Allgemeinen ein Rechnungsaussteller-
oder Kundenzertifikat nur aus, wenn der Rechnungsaussteller oder
Kunde finanzielle und/oder andere von der zertifizierten Bank und/oder
der Zertifizierungsautorität festgelegte
Qualifikationen erfüllt.
-
Wie
in 7 gezeigt, beginnt das Verfahren, wenn eine zertifizierte
Bank (CB) im Block 700 einen Zertifizierungsantrag von
einem Rechnungsaussteller oder Kunden (B/C) erhält. Ein Zertifizierungsantrag
kann, zum Beispiel, aus einer Anforderung für ein B/C Zertifikat zusammen
mit der unterstützenden Dokumentation
bestehen, wie von der zertifizierten Bank gefordert.
-
Nach
dem Empfang des Zertifizierungsantrags prüft die zertifizierte Bank im
Block 705 den Antrag und die B/C Qualifikationen. Wenn
der Antrag die von der Zertifizierungsautorität geforderten Qualifikationen
im Block 710 nicht erfüllt,
wird der B/C Antrag im Block 715 zurückgewiesen. Wenn der B/C die Qualifikationen
der zertifizierten Bank im Block 710 erfüllt, generiert
die zertifizierte Bank für
B/C im Block 720 eine Identifikation. In einem Ausführungsbeispiel besteht
die Identifikation aus einer Kombination von B/C Informationen (Name,
Straße,
etc.) und einer von der zertifizierten Bank generierten Nummer,
zum Beispiel, einer Kontonummer. Die zertifizierte Bank schickt
im Block 725 Rechnungsstellung-Systemsoftware an den B/C
(wenn benötigt).
Die zertifizierte Bank fordert im Block 713 von B/C den öffentlichen Schlüssel von
B/C. Der B/C generiert in 735 unter Verwendung der Rechnungsstellung-Systemsoftware
(oder eines anderen angebrachten Verfahrens) sein Paar von öffentlichem
und privatem Schlüssel und
schickt seinen öffentlichen
Schlüssel
im Block 740 an die zertifizierte Bank. Alternativ können der öffentliche
und private Schlüssel
von B/C von der zertifizierten Bank generiert werden, als Teil des
Antragsverfahrens oder nach Bewilligung des Antrags. In diesem Fall
muss der private Schlüssel
an den B/C in einer sicheren Weise übersandt werden.
-
Die
zertifizierte Bank schickt die Identifikation und den öffentlichen
Schlüssel
von B/C im Block 745 an die Zertifizierungsautorität. Die Zertifizierungsautorität speichert
die B/C Identifikation und den öffentlichen
Schlüssel
von B/C im Block 750 in einem Verzeichnis. Alternativ oder
zusätzlich
kann die zertifizierte Bank die Identifikation und den öffentlichen
Schlüssel
von B/C in ihrem eigenen Verzeichnis speichern. Die zertifizierte
Bank stellt im Block 755 das B/C Zertifikat zusammen. Schließlich übersendet die
zertifizierte Bank das B/C Zertifikat im Block 760 an den
B/C.
-
7A ist
ein Blockdiagramm, das ein Verfahren veranschaulicht, mit dem ein
Kunde sich bei einem Rechnungsaussteller registriert, um in einem Ausführungsbeispiel
der vorliegenden Erfindung elektronische Rechnungen zu erhalten.
Wie in 7A gezeigt, beginnt das Verfahren
wenn der Kunde ein Teilnehmer in einem elektronischen Rechnungsausstellungssystem
wird, indem er in den Blöcken 770 und 772 ein
Zertifikat von einer zertifizierten Bank jeweils beantragt und erhält. Wenn
der Kunde einmal das Kundenzertifikat erhalten hat, kann der Kunde
von einem Rechnungsaussteller oder einem anderen Auszugsaussteller
elektronische Rechnungsvorlage-Dienstleistungen
anfordern. Der Kunde identifiziert im Block 774 einen Auszugsaussteller, von
dem der Kunde einen elektronischen Auszug zu erhalten wünscht, und
erfragt im Block 776, ob dem Auszugsaussteller ein Rechnungsausstellerzertifikat ausgestellt
worden ist und er daher ein Teilnehmer in dem elektronischen Rechnungsausstellungssystem ist.
Der Kunde kann solch eine Anfrage in einer Vielzahl von Weisen unternehmen.
Zum Beispiel kann der Kunde den Rechnungsaussteller über Telefon oder
andere Weise direkt ansprechen, oder der Kunde kann Informationen
darüber
anfordern, ob der Rechnungsaussteller ein Teilnehmer der zertifizierten Bank
des Kunden oder der Zertifizierungsautorität ist. Alternativ kann ein
Rechnungsaussteller seinen Kunden per Brief oder anders über die
Beteiligung des Rechnungsausstellers an einem elektronischen Zahlungssystem
informieren, oder der Rechnungsaussteller kann die Teilnahme des
Rechnungsausstellers an einem elektronischen Zahlungssystem auf
einer dem Kunden geschickten Papierrechnung angeben. In einem Ausführungsbeispiel
autorisiert eine Zertifizierungsautorität einen Rechnungsausstellung-Teilnehmer, ein der
Zertifizierungsautorität
gehörendes Logo
oder ein anderes Identifizierungsmerkmal zu verwenden, um die Teilnahme
des Rechnungsausstellers an einem elektronischen Rechnungsausstellungssystem
in einer analogen Weise darzustellen, in der Kartenzahlungssysteme
(wie Visa, Mastercard, etc.) Händler
autorisieren, Systemlogos zu zeigen, um zu kommunizieren, dass sie
von diesen Systemen ausgestellte Zahlungskarten akzeptieren.
-
Wenn
der Kunde im Block 778 erfährt, dass der potentielle Rechnungsaussteller
kein Teilnehmer ist, ist die elektronische Kontoauszug-Übersendung nicht
verfügbar,
und das Verfahren endet im Block 780. Der Kunde kann von
diesem speziellen Rechnungsaussteller bis zu dem Zeitpunkt, wenn
der Rechnungsaussteller durch das Beantragen und Erhalten eines
Rechnungsausstellerzertifikats ein Mitglied in dem elektronischen
Rechnungsausstellungssystem wird, keine elektronischen Auszüge erhalten.
-
Wenn
der Kunde erfährt,
dass der potentielle Rechnungsaussteller ein Teilnehmer in dem elektronischen
Rechnungsausstellungssystem ist, erhält der Kunde im Block 781 die
E-Mail-Adresse des Rechnungsausstellers (zum Beispiel, von dem Rechnungsaussteller
oder der zertifizierten Bank, oder der Zertifizierungsautorität) und schickt
im Block 782 eine digital signierte Anforderungsmitteilung
für elektronische
Rechnungsausstellung an den Rechnungsaussteller. Ein Ausführungsbeispiel
einer solchen Anforderungsmitteilung ist in 7B gezeigt.
In diesem Ausführungsbeispiel
enthält
die Anforderungsmitteilung 793 die Anforderung für Dienstleistung 795 (die zum
Beispiel Kundeninformationen, wie Namen und Adresse des Kunden und
die Kontonummer des Kunden bei dem Rechnungsaussteller enthalten
kann), die digitale Kundensignatur 797 (bestehend aus einer
mit dem privaten Schlüssel
des Kunden verschlüsselten
Kompressionsfunktion der Anforderung 795) und eine Kopie
des Kundenzertifikats 799.
-
Der
Rechnungsaussteller authentifiziert im Block 784 die Anforderung
des Kunden. In einem Ausführungsbeispiel
authentifiziert der Rechnungsaussteller die Anforderung, indem er
zuerst das Zertifikat des Kunden authentifiziert, um zu verifizieren, dass
der Kunde von einer gültig
zertifizierten zertifizierten Bank gültig zertifiziert worden ist,
und um den öffentlichen
Schlüssel
des Kunden zu erhalten. Der Rechnungsaussteller verwendet dann den öffentlichen
Schlüssel
des Kunden um die digitale Signatur des Kunden zu entschlüsseln, womit
er eine Kompressionsfunktion der Anfrage selbst erhält, und
vergleicht die Kompressionsfunktion von der entschlüsselten
digitalen Signatur des Kunden mit einer Kompressionsfunktion der
Anfrage, wie sie der Rechnungsaussteller empfangen hat. Wenn die
beiden Mitteilungen identisch sind, ist die Anforderung eine authentische
Mitteilung von dem in dem Kundenzertifikat identifizierten Kunden.
In einem Ausführungsbeispiel
vergleicht der Rechnungsaussteller auch die in der Anforderung enthaltenen
Kundeninformationen mit seinen Kundenaufzeichnungen, um zu verifizieren,
dass der Kunde ein Kunde des Rechnungsausstellers ist und autorisiert
ist, Änderungen
der Dienstleistung anzufordern. Dieses Authentifizierungsverfahren
ist analog dem Verfahren, das der Rechnungsaussteller verwendet,
wenn er von einem Kunden eine Adressenänderungsbenachrichtigung erhält, um zu
verifizieren dass die Anforderung der Adressenänderung authentisch ist.
-
Wenn
der Rechnungsaussteller im Block 786 bemerkt, dass die
Anforderung nicht authentisch ist, weil zum Beispiel das Zertifikat
nicht gültig
ist, oder weil die in der entschlüsselten digitalen Signatur
enthaltene Kompressionsfunktion nicht identisch ist mit einer Kompressionsfunktion
der beigefügten
Anforderung, oder wenn die in der Anforderung enthaltenen Kundeninformationen
nicht mit den Kontoaufzeichnungen des Rechnungsausstellers übereinstimmen,
dann schickt der Rechnungsaussteller im Block 788 eine
Fehlermitteilung mit diesem Inhalt. Wenn die Anforderung authentisch
ist, bringt der Rechnungsaussteller im Block 790 die Kundendatenbasis des
Rechnungsausstellers auf den neuesten Stand, um die E-Mail-Adresse
und den öffentlichen
Schlüssel
des Kunden hinzuzufügen,
und zu zeigen, dass der Kunde die Initialisierung der elektronischen Rechnungsstellung
angefordert hat. Im Block 792 beginnt der Rechnungsaussteller
seine elektronische Rechnungsausstellungs-Dienstleistung.
-
8 ist
ein Blockdiagramm, das in einem Ausführungsbeispiel der vorliegenden
Erfindung das Verfahren veranschaulicht, mit dem der Rechnungsaussteller
eine Rechnung oder einen anderen Kontoauszug an einen Kunden schickt.
Wie in 8 gezeigt, beginnt das Verfahren, wenn im Block 800 das Rechnungsausstellungsdatum
erscheint. Im Block 801 generiert der Rechnungsaussteller Übersichts- und
detaillierte Rechnungsdaten. Der Rechnungsaussteller erhält im Block 802 die
E-mail-Adresse und den öffentlichen
Schlüssel
des Kunden. Der Rechnungsaussteller kann, wenn verfügbar (zum
Beispiel, wenn der Rechnungsaussteller zuvor die E-mail-Adresse
und den öffentlichen
Schlüssel
des Kunden erhalten hat), die E-mail-Adresse und den öffentlichen Schlüssel des
Kunden von einem lokal gespeicherten Datenordner erhalten, oder
von der von der Zertifizierungsautorität oder zertifizierten Bank unterhaltenen
Datenbasis, oder auf andere angebrachte Weise. Der Rechnungsaussteller
schickt dem Kunden im Block 803 eine authentifizierte E-mail-Mitteilung.
Im Block 804 authentifiziert die Software des Computers
des Kunden die E-mail-Mitteilung.
-
In
einem Ausführungsbeispiel
enthält
der Hauptteil der E-mail-Mitteilung
die Rechnungsdatenübersicht,
wie auch Links für
den Zugang zu detaillierten Rechnungsdaten, zum Erhalt von Werbematerialien,
und zum Initiieren der elektronischen Zahlung der Rechnung. Der
Rechnungsaussteller hängt
das digitale Zertifikat des Rechnungsausstellers an, signiert den
Hauptteil der E-mail-Mitteilung digital, und verschlüsselt die
gesamte E-mail-Mitteilung einschließlich der digitalen Signatur,
indem er den öffentlichen
Schlüssel
des Kunden verwendet (oder indem er einen mit dem öffentlichen
Schlüssel
des Kunden verschlüsselten
Einmalschlüssel
verwendet). Der Rechnungsaussteller schickt die verschlüsselte Mitteilung
(und den verschlüsselten
Einmalschlüssel,
wenn zutreffend) an den Kunden.
-
8A ist
ein schematisches Diagramm eines Ausführungsbeispiels einer E-mail-Mitteilung
eines Rechnungsausstellers mit Übersichtsrechnungsdaten.
Wie in 8A gezeigt enthält in diesem
Ausführungsbeispiel
die E-mail-Mitteilung 850 Übersichtsrechnungsdaten 852,
die Rechnungsaussteller-Digitalsignatur 854, das Rechnungsaussteller-Zertifikat 856,
und einen Einmalschlüssel 858.
Die Rechnungsaussteller-Signatur 854 besteht aus einer mit
dem privaten Schlüssel
des Rechnungsausstellers verschlüsselten
Kompressionsfunktion der Übersichtsrechnungsdaten 852.
In diesem Ausführungsbeispiel
sind die Übersichtsrechnungsdaten 852,
die Rechnungsaussteller-Digitalsignatur 854, und das Rechnungsausstellerzertifikat 856 alle
unter Verwendung des Einmalschlüssels 858 verschlüsseln worden.
Einmalschlüssel 858 ist
seinerseits unter Verwendung des öffentlichen Kundeschlüssels verschlüsselt worden.
-
Die
Software des Kunden entschlüsselt
die Mitteilung unter Verwendung des privaten Kundenschlüssels (und
entschlüsselten
Einmalschlüssels, wenn
anwendbar) und verifiziert die in dem Rechnungsausstellerzertifikat
enthaltenen digitalen Signaturen der Zertifizierungsautorität und der
zertifizierten Bank. Abschließend
verifiziert die Kundensoftware die Rechnungsaussteller-Digitalsignatur
und stellt dem Kunden die authentifizierte Mitteilung dar. In einem
Ausführungsbeispiel
speichert die Software des Kunden eine Kopie des digitalen Rechnungsaussteller-Zertifikats
oder eine Aufzeichnung darüber,
dass der öffentlichen
Schlüssel
des Rechnungsausstellers bestätigt
worden ist, in einem lokalen Speichermedium, wie dem Festplattenlaufwerk
des Computers des Kunden. Indem das getan wird, ist die einzige
geforderte Berechnung für
folgende Rechnungen desselben Rechnungsausstellers die Verifikation
der Rechnungsaussteller-Digitalsignatur.
-
Der
Kunde betrachtet die authentifizierte E-mail-Mitteilung im Block 805. In
diesem Ausführungsbeispiel
löst die
Betrachtung der E-mail-Mitteilung durch den Kunden (oder, genauer,
die Darstellung der E-mail-Mitteilung) das Senden einer Antwort-E-mail-Mitteilung
an den Rechnungsaussteller aus, die bestätigt, dass die Rechnung an
den Kunden übersandt
worden ist. Der Rechnungsaussteller erhält diese Bestätigung im
Block 806.
-
In
diesem Ausführungsbeispiel
enthält
die Übersichtsrechnung
Links, die optional von dem Kunden aktiviert werden können. Diese
Links enthalten ein Link zu einer detaillierten Rechnung, ein Link zu
einem Inserenten, und ein Link zu einem elektronischen Rechnungszahlsystem.
-
Wenn
der Kunde keine der Optionen aktiviert, ist die Rechnungsübersendung
im Block 808 abgeschlossen. Der Kunde kann die Rechnung
ausdrucken oder gespeichert in dem Computer lassen. Der Kunde kann
die Rechnung durch die Post oder ein elektronisches Mittel bezahlen.
-
Wenn
der Kunden die Rechnungsdetailoption im Block 809 aktiviert,
schickt die Software des Kunden eine Anforderung für detaillierte
Informationen an den Rechnungsaussteller. Der in der E-mail-Mitteilung
enthaltene Link zu den detaillierten Rechnungsinformationen enthält die passende
Netzwerkadresse, an die die Anforderung übermittelt werden sollte. Die
Anforderung enthält
eine aus der Übersichtsrechnung
erhaltene eindeutige Rechnungsidentifizierungsnummer. Die Software
des Kunden kann das digitale Zertifikat des Kunden an den Hauptteil
der Mitteilung anhängen.
Die Software des Kunden signiert die Mitteilung digital, verschlüsselt, wenn
zusätzliche
Sicherheit benötigt
wird, die Mitteilung optional, unter Verwendung des öffentlichen
Schlüssels
des Rechnungsausstellers (oder eines durch die Software des Kunden
generierten und mit dem öffentlichen
Schlüssel
des Rechnungsausstellers verschlüsselten
Einmalschlüssels),
und übermittelt
die Mitteilung an die Adresse des passenden in dem Link im Block 810 spezifizierten
Rechnungsaussteller-Detail-Servers.
-
Die
Software des Rechnungsausstellers entschlüsselt, wenn nötig, und
authentifiziert im Block 811 die empfangene Kundenanforderung
für detaillierte
Daten, und erlangt im Block 812 die detaillierten Daten.
Der Rechnungsaussteller erlangt im Block 813 das passende
Detail-Formular. Das spezielle ausgesuchte Formular wird den gesetzlichen
Anforderungen für
den speziellen Einflussbereich, in dem der Kunde sich befindet,
entsprechen. Der Rechnungsaussteller gibt die Detaildaten im Block 814 in das
passende Formblatt ein und schickt das Formblatt, komplett mit den
Daten, im Block 815 an den Kunden. In diesem Ausführungsbeispiel
bildet die Detailrechnung ein HTML Dokument. In einem Ausführungsbeispiel
wird das gesamte HTML Dokument verschlüsselt und mit denselben Sicherheitsvorkehrungen,
die beim Versenden der Übersichtsdatenrechnung
verwendet werden, versandt. In einem alternierenden Ausführungsbeispiel
werden nur ausgewählte
Daten in dem HTML Dokument (zum Beispiel Daten, welche durch Übereinkunft
zwischen dem Kunden und dem Rechnungsaussteller, gesetzlich, oder
aus anderem Grund vertraulich gehalten werden müssen) verschlüsselt. In
einem Ausführungsbeispiel,
in dem die Übersichtsdatenrechnung
mit einem Einmalschlüssel
verschlüsselt
ist, kann derselbe Einmalschlüssel
verwendet werden, um die Detailrechnung zu verschlüsseln. Abschließend authentifiziert
und entschlüsselt
die Software des Kunden die Detailrechnung und stellt sie dem Kunden
im Block 816 dar.
-
Die
Detailrechnung, wie die Übersichtsrechnung,
kann Links zu Werbematerialien und/oder zu einem elektronischen
Rechnungszahlungs-Verfahren oder -System enthalten.
-
Wenn
der Kunde im Block 817 den Link zur Anforderung von Werbeinformationen
aktiviert, entweder von der Übersichtsrechnung
oder von der detaillierten Rechnung, verbindet die Software des
Kunden im Block 818 zu der Webseite des Inserenten, unter
Verwendung der in dem Werbeinformationenlink enthaltenen Adresse.
-
Wenn
der Kunde den Link zum elektronischen Bezahlen der Rechnung im Block 819 aktiviert, entweder
von der Übersichtsrechnung
oder von der detaillierten Rechnung, initialisiert die Software
des Kunden im Block 821 ein elektronischen Rechnungszahlungsverfahren.
Dieses elektronische Rechnungszahlungsverfahren kann die SET Protokolle verwenden,
oder kann jedes andere passende elektronische Rechnungszahlungsverfahren
sein. Diese Verfahren kann, aber muss nicht, von der zertifizierten
Bank des Kunden zur Verfügung
gestellt werden.
-
Wenn
der Kunde weder die Werbeinformationen noch die Rechnungszahlungsoptionen
in den jeweiligen Blöcken 817 und 819 auswählt, ist
die Rechnungsübersendung
im Block 820 abgeschlossen.
-
Das
Verfahren, durch das eine Mitteilung eines Rechnungsausstellers
durch die Software des Kunden in einem Ausführungsbeispiel der vorliegenden
Erfindung authentifiziert wird, ist in 9 veranschaulicht.
Dasselbe allgemeine Verfahren, in dem der Rechnungsaussteller durch
den Kunden und der Kunde durch den Rechnungsaussteller, wie es geeignet
ist, ersetzt wird, kann von einem Rechnungsaussteller verwendet
werden, um eine Kundenmitteilung zu authentifizieren.
-
Wie
in 9 gezeigt, stellt der Rechnungsaussteller, oder
genauer die Software des Rechnungsausstellers, im Block 900 den
Hauptteil der E-mail-Mitteilung zusammen, und bearbeitet die Mitteilung
unter Verwendung eines Kompressionsprogramms, um im Block 905 eine
Kompressionsfunktion zu erhalten. Die Software des Rechnungsausstellers
verschlüsselt
die Kompressionsfunktion unter Verwendung des privaten Schlüssels des
Rechnungsausstellers im Block 910 und hängt die verschlüsselte Kompressionsfunktionen
im Block 915 an die Mitteilung an. Das Verschlüsseln der
Kompressionsfunktion unter Verwendung des privaten Schlüssels des
Rechnungsausstellers und das Anhängen der
verschlüsselten
Kompressionsfunktion an die Mitteilung macht das digitale Signieren
der Mitteilung mit der Signatur des Rechnungsausstellers aus. Die digitale
Signatur erlaubt es dem Kunden, zu verifizieren, dass der Rechnungsaussteller
der Urheber der Mitteilung ist, und dass die Mitteilung auf dem
Weg zu dem Kunden nicht verändert
worden ist.
-
Die
Software des Rechnungsausstellers hängt das digitale Rechnungsausstellerzertifikat
an die digital signierte Mitteilung im Block 920 an. In
diesem Ausführungsbeispiel
enthält
das Rechnungsausstellerzertifikat, wie in dem Ausführungsbeispiel von 5,
eine digitale Signatur einer Zertifizierungsautorität, die die
Zertifizierung der zertifizierten Rechnungsausstellerbank verifiziert,
und die digitale Signatur der zertifizierten Bank, die die Zertifizierung des
Rechnungsausstellers und die Authentizität des öffentlichen Schlüssels des
Rechnungsausstellers verifiziert. In diesem Ausführungsbeispiel besteht die digitale
Signatur der Zertifizierungsautorität aus einer Kompressionsfunktion
der Identifikationsnummer und des öffentlichen Schlüssels der
zertifizierten Rechnungsausstellerbank, die unter Verwendung des
privaten Schlüssels
der Zertifizierungsautorität verschlüsselt sind.
Entsprechend besteht die digitale Signatur der Rechnungsausstellerbank
aus der Identifikationsnummer und dem öffentlichen Schlüssel des
Rechnungsausstellers, die unter Verwendung des privaten Schlüssels der
Rechnungsausstellerbank verschlüsselt
sind.
-
Nach
dem Anhängen
des Rechnungsausstellerzertifikats an die Mitteilung, generiert
die Software des Rechnungsausstellers im Block 922 einen Einmalschlüssel, und
verschlüsselt
die Mitteilung des Rechnungsausstellers (die angehängte digitale
Signatur und das Zertifikat beinhaltend), im Block 924 unter
Verwendung des Einmalschlüssels.
Die Software des Rechnungsausstellers verschlüsselt dann im Block 926 den
Einmalschlüssel
unter Verwendung des öffentlichen
Schlüssels
des Kunden.
-
Die
Software des Rechnungsausstellers schickt die verschlüsselte Mitteilung
und den verschlüsselten
Einmalschlüssel
im Block 928 über E-Mail
an den Kunden. Der Kunde empfängt
das E-mail-Paket des Rechnungsausstellers im Block 930.
Die Software des Kunden entschlüsselt
den Einmalschlüssel
unter Verwendung des privaten Schlüssels des Kunden im Block 932 und
verwendet den entschlüsselten
Einmalschlüssel,
um den Rest der E-mail-Mitteilung im Block 934 zu entschlüsseln.
-
Die
Software des Kunden verifiziert die Mitteilung durch sequenzielles
Verifizieren der Hierarchie der in dem digitalen Zertifikat des
Rechnungsausstellers enthaltenen digitalen Signaturen. Die Software
des Kunden erlangt zuerst die Identität der Zertifizierungsautorität aus dem
Zugehörigkeitsfeld der
Zertifizierungsautorität
des Rechnungsausstellerzertifikats. Unter Verwendung des öffentlichen Schlüssels der
derart identifizierten Zertifizierungsautorität (den die Zertifizierungsautorität weit verfügbar macht),
verifiziert die Software des Kunden die digitale Signatur der Zertifizierungsautorität, um zu
bestimmen, ob der öffentliche
Schlüssel
und die Bankidentifikation für
die zertifizierte Bank, die in dem Rechnungsausstellerzertifikat
enthalten sind, echt sind. Die Software des Kunden entschlüsselt die
digitale Signatur der Zertifizierungsautorität im Block 936, und
erhält
eine Kompressionsfunktion der Identifikationsnummer und des öffentlichen
Schlüssels der
Rechnungsausstellerbank. Die Software des Kunden leitet im Block 938 aus
der Identifikationsnummer und dem öffentlichen Schlüssel der
Rechnungsausstellerbank, wie in dem Rechnungsausstellerzertifikat
spezifiziert, eine Kompressionsfunktion ab und vergleicht die abgeleitete
Kompressionsfunktion mit der Kompressionsfunktion der entschlüsselten
digitalen Signatur der Zertifizierungsautorität im Block 940. Wenn
die Kompressionsfunktionen im Block 942 nicht als identisch
angesehen werden, sendet die Software des Kunden im Block 944 eine Fehlermitteilung
an den Rechnungsaussteller.
-
Wenn
im Block 942 herausgefunden wird, dass die Kompressionsfunktionen
identisch sind, dann sind die in dem digitalen Zertifikat des Rechnungsausstellers
enthaltene Identifikation und der öffentliche Schlüssel der
zertifizierten Bank authentisch. Die Software des Kunden verwendet
den authentifizierten öffentlichen
Schlüssel
der Rechnungsausstellerbank, um im Block 946 die zertifizierte
digitale Signatur der Rechnungsausstellerbank zu entschlüsseln, wodurch
eine Kompressionsfunktion der Identifikationsnummer und des öffentlichen
Schlüssels
des Rechnungsausstellers erlangt wird. Die Software des Kunden leitet
im Block 948 von der Identifikation und dem öffentlichen
Schlüssel
des Rechnungsausstellers, wie in dem Zertifikat des Rechnungsausstellers
spezifiziert, eine Kompressionsfunktion ab, und vergleicht die beiden
Kompressionsfunktionen im Block 950. Wenn im Block 952 herausgefunden
wird, dass die beiden Kompressionsfunktionen nicht identisch sind,
schickt die Software des Kunden im Block 954 eine Fehlermitteilung
an den Rechnungsaussteller.
-
Wenn
im Block 952 herausgefunden wird, dass die Kompressionsfunktionen
identisch sind, dann sind die in dem digitalen Zertifikat des Rechnungsausstellers
enthaltene Identifikation und der öffentliche Schlüssel des
Rechnungsausstellers authentisch. Die Software des Kunden verwendet
den authentifizierten öffentlichen
Schlüssel
des Rechnungsausstellers, um im Block 956 die digitale
Signatur des Rechnungsausstellers zu entschlüsseln, wodurch eine Kompressionsfunktion
der enthaltenen Mitteilung erlangt wird. Im Block 958 leitet
die Software des Kunden aus der Mitteilung eine Kompressionsfunktion
ab, und vergleicht im Block 960 die beiden Kompressionsfunktionen.
Wenn im Block 962 herausgefunden wird, dass die beiden
Kompressionsfunktionen nicht identisch sind, schickt die Software
des Kunden im Block 966 eine Fehlermitteilung an den Rechnungsaussteller.
-
Wenn
im Block 962 herausgefunden wird, dass die Kompressionsfunktionen
identisch sind, dann ist die enthaltene Mitteilung authentisch,
und die Kundensoftware stellt dem Kunden im Block 964 die
Mitteilung dar.
-
In
einem Ausführungsbeispiel
der Erfindung kann ein von einer zertifizierten Bank an einen Kunden
ausgestelltes Zertifikat von dem Kunden verwendet werden, um elektronische
Zahlungen durchzuführen,
wie auch um elektronische Auszüge
zu erhalten, und ein von einer zertifizierten Bank an einen Rechnungsaussteller
ausgestelltes Zertifikate kann von dem Rechnungsaussteller verwendet
werden, um elektronische Zahlungen zu erhalten, wie auch um elektronisch
Rechnungen zu präsentieren.
In einem Ausführungsbeispiel,
kann ein Kunde oder Rechnungsaussteller, der von einer zertifizierten Bank
ein Zertifikat beantragt, fordern, dass ein elektronisches Zahlungsskonto
eingerichtet wird, das mit dem Zertifikat verbunden ist. In einem
Ausführungsbeispiel
funktioniert ein derartiges Konto wie ein Kreditkartenkonto oder
wie ein Girokonto mit Debitkarten-Zugang. Die Kunde schickt einem
Rechnungsaussteller eine Ermächtigung,
von dem Zahlungsskonto des Kunden eine Zahlung zu empfangen, der Rechnungsaussteller überführt die
Ermächtigung
an die zertifizierte Bank des Kunden, und die zertifizierte Bank
des Kunden übermittelt
den autorisierten Betrag elektronisch an die zertifizierte Bank
des Rechnungsausstellers zur Zahlung auf das elektronische Zahlungsskonto
des Rechnungsausstellers. In einem anderen Ausführungsbeispiel kann der Kunde
das Kundenzertifikat verwenden, um elektronische Zahlungen unter
Verwendung einer bestehenden Zahlungskarte vorzunehmen. In einem
Ausführungsbeispiel
schickt der Kunde eine Zahlungsermächtigung an den Rechnungsaussteller,
in der der Kunde den zu zahlenden Betrag und die zu belastende Kreditkarten-(oder
andere Zahlungskarten-) Kontonummer spezifiziert. Die Software des
Kunden signiert die Zahlungsermächtigung
elektronisch, indem sie mit dem privaten Schlüssel des Kunden eine Kompressionsfunktion
der Zahlungsermächtigung
verschlüsselt.
Die Software des Kunden fügt
das Zertifikat des Kunden der digital signierten Zahlungsanweisung
bei und verschlüsselt
die Zahlungsermächtigung,
die digitale Signatur und das Zertifikat des Kunden, unter Verwendung
eines Einmalschlüssels.
Die Software des Kunden verschlüsselt
den Einmalschlüssel
unter Verwendung des öffentlichen
Schlüssels
des Rechnungsausstellers, fügt
den verschlüsselten
Einmalschlüssel
dem Rest der Mitteilung bei, und schickt die resultierende Mitteilung über E-Mail
an den Rechnungsaussteller. Der Rechnungsaussteller entschlüsselt den
Einmalschlüssel
unter Verwendung des privaten Schlüssels des Rechnungsausstellers und
verwendet den Einmalschlüssel
um das Zertifikat, die digitale Signatur und die Zahlungsermächtigung
des Kunden zu entschlüsseln.
Der Rechnungsaussteller verifiziert die Authentizität des Zertifikats des
Kunden, und verifiziert, dass die durch das Entschlüsseln der
digitalen Signatur des Kunden, unter Verwendung des öffentlichen
Schlüssels
des Kunden, erhaltene Kompressionsfunktion mit einer Kompressionsfunktion
der Zahlungsermächtigung
des Kunden übereinstimmt.
Der Rechnungsaussteller legt die Zahlungsermächtigung der passenden Zahlungskartenautorität vor, und
dem Konto des Rechnungsausstellers wird der Rechnungsbetrag gutgeschrieben.
In einem Ausführungsbeispiel
behält
der Rechnungsaussteller eine Kopie der Zahlungsermächtigung
und der digitalen Signatur des Kunden für die Rechenschaft zurück, und
um der Nichtanerkennung der Zahlungsermächtigung durch den Kunden vorzubeugen.
-
10 ist
eine Veranschaulichung eines Ausführungsbeispiels einer Übersichtsrechnung,
die von dem Rechnungsausstellers in einem Ausführungsbeispiel der vorliegenden
Erfindung versandt werden kann. 10 zeigt
die Rechnung wie von der Software des Kunden auf dem Bildschirm
des Kunden oder einem anderen Darstellungsmittel dargestellt. Dieses
Ausführungsbeispiel
ist nur als Beispiel gezeigt. Eine breite Vielfalt anderer Formate
kann für eine Übersichtsrechnung
verwendet werden.
-
Wie
in 10 gezeigt, besteht die Übersichtsrechnung 1000 aus
einer Übersichtsrechnung-Informationszone 1010 und
jeweils vier Aktionstasten bzw. Schaltflächen 1020, 1030, 1040 und 1050.
Die Übersichtsrechnung-Informationszone 1010 enthält Übersichtsrechnungsdaten.
In diesem Beispiel ist der Rechnungsaussteller ein Stromversorgungsunternehmen.
Die Übersichtsrechnungsdaten
enthalten den Rechnungsausstellernamen 1005, die Kontonummer
des Kunden bei dem Rechnungsaussteller 1015, den Namen
und die Adresse des Kunden 1025, eine Auflistung aktueller
und früherer Forderungen 1035,
eine Erklärung
der aktuellen Forderungen 1045, eine Rücksendeadresse für den Rechnungsaussteller 1055 und
Kundenserviceinformationen 1060. Die Kundenserviceinformationen 1060 enthalten
die Telefonnummer des Kundenservice, die E-Mail-Adresse und die
URL Adresse des Rechnungsausstellers, die von dem Kunden verwendet
werden können,
um den Rechnungsaussteller zu kontaktieren, wenn es irgendwelche
Fragen gibt. Die in der Übersichtsrechnung-Informationszone 1010 enthaltenen Übersichtsinformationen
entsprechen im Allgemeinen den Informationen, die auf dem Geldanweisungsabschnitt
einer per Post geschickten Papierrechnung enthalten wären.
-
Die
Aktionstasten 1020, 1030, 1040 und 1050 erlauben
es dem Kunden, zusätzliche
Informationen zu erhalten oder bestimmte Funktionen auszuführen. Aktionstaste 1020 ist
eine "Detail" Taste. Durch die
Aktivierung der Aktionstaste 1020, zum Beispiel durch das
Anklicken mit einer Maus, schickt die Software des Kunden von dem
Kundencomputer eine Anforderung für Rechnungsdetails an den Rechnungsaussteller.
Aktionstaste 1030 ist eine "Bezahlen" Taste. Die Taste 1030 wird
dargestellt, wenn der Kunde Zugang zu einem elektronischen Rechnungszahlungssystem
hat. In einem Ausführungsbeispiel initialisiert
die Aktivierungstaste 1030 einen Link zur elektronischen
Rechnungszahlungssystemsoftware, die es dem Kunden erlaubt, die
Zahlung der Rechnung unter Verwendung eines elektronischen Rechnungszahlungssystems,
wie zum Beispiel des in dem U.S. Patent Nr. 5.465.206 beschriebenen
elektronischen Rechnungszahlungssystems, zu initiieren. In einem
anderen Ausführungsbeispiel
der Erfindung enthält
die Software des Kunden die Möglichkeit, eine
elektronische Zahlung direkt an den Rechnungsaussteller zu übermitteln,
zum Beispiel in der Form einer verschlüsselten und digital signierten Zahlungskarten-Zahlungsermächtigung.
Aktionstaste 1040 ist eine "Drucken" Aktionstaste. Durch die Aktivierung
der Taste 1040 wird auf dem Drucker des Kunden ein Ausdruck
der dargestellten Übersichtsrechnung
gedruckt. Aktionstaste 1050 ist eine "Sonderangebot" Aktionstaste. In dem Ausführungsbeispiel
der Figur 1050 enthält
die Aktionstaste 1050 einen kurzen "Werbehinweis" über
das Sonderangebot in Form der Worte "50% Ermäßigung auf Flugpreise!". Durch die Aktivierung
der Taste 1050 gelangt die Software des Kunden zu einer
mit der Taste 1050 verbundenen Webseite, und stellt die
Webseite dem Kunden dar. Die Webseite kann die Webseite eines Dritte-Partei-Inserenten
sein, die eine Anzeige für
die dritte Partei, wie in dem Ausführungsbeispiel in 10 gezeigt,
enthält,
oder kann eine Webseite des Rechnungsausstellers sein, die Details
eines von dem Rechnungsaussteller verfügbaren Sonderangebots enthält.
-
11 veranschaulicht
ein Beispiel einer detaillierten Rechnung eines Ausführungsbeispiels
der vorliegenden Erfindung, die von dem Rechnungsaussteller als
Antwort auf die Aktivierung der "Detail" Aktionstaste 1020 der Übersichtsrechnung 1000 aus 10 durch
den Kunden an den Kunden geschickt wird. Die detaillierte Rechnung
kann ein HTML Dokument sein. Wie in 11 gezeigt,
beinhaltet die detaillierte Rechnung 1100, wie die Übersichtsrechnung 1000,
den Rechnungsausstellernamen 1005, die Kundenkontonummer 1015,
den Namen und die Adresse des Kunden 1025, eine Auflistung
der aktuellen und früheren
Forderungen 1035, eine Erklärung der aktuellen Forderungen 1045,
die Rücksendeadresse 1055 und
Kundenserviceinformationen 1060. In dem Ausführungsbeispiel
der 11, enthalten die Kundenserviceinformationen eine
Kundenservice-Linktaste 1150, die direkt mit der Webseite
des Kundenservice des Rechnungsausstellers verbindet. Die detaillierte
Rechnung 1100 enthält
auch die "Zahlen" Aktionstaste 1030 und
die "Drucken "Aktionstaste 1040.
-
Zusätzlich enthält die detaillierte
Rechnung 1100 ein zusätzlichen
Detailfeld 1110, Werbefelder 1130 und 1140,
und das öffentlicher-Service-Mitteilungsfeld 1120.
-
In
dem Ausführungsbeispiel
der 11 enthält
das zusätzliche
Detailfeld 1110 eine Grafik, die die Verbrauchsgeschichte
des Kunden zeigt. In anderen Ausführungsbeispielen kann das zusätzliche Detailfeld 1110 andere
Rechnungsinformationen enthalten, die in dem detaillierten Bereich
einer per Post versandten Papierrechnung enthalten sein würden. Zum
Beispiel kann das Detaildatenfeld 1110, wenn die Rechnung
eine Telefonrechnung ist, eine Auflistung aller von dem Kunden während der
Zahlungsperiode geführten
Ferngespräche
enthalten. Das zusätzliche
Detailfeld 1110 kann zusätzliche Unterfelder enthalten,
von jeder gewünschten
Größe sein, und
mehrere Seiten umfassen.
-
Werbefelder 1130 an 1140 enthalten
Anzeigen. Diese Anzeigen können
Anzeigen für
Produkte oder Dienstleistungen des Rechnungsausstellers sein oder
können
für Produkte
und Dienstleistungen für
Dritte-Partei-Inserenten sein. Die einzelnen auf der Rechnung des
Kunden dargestellten Anzeigen können,
basierend auf Kriterien wie dem Kundenprofil, der speziellen Zeit
und dem Datum, zu dem der Kunde die detaillierte Rechnung anfordert,
dem geographischen Standort des Kunden, der Verbrauchsgeschichte
des Kunden, etc. ausgewählt
werden. Anzeigen können
daher sehr stark fokussiert sein. Zum Beispiel können Sonderangebote entfernt
werden, wenn zeitliche Begrenzungen oder Begrenzungen der Zahl von
Befragten überschritten
worden sind. Mitteilungen über
Wassereinsparung können
von einer öffentlichen
Versorgungseinrichtung an starke Wasserverbraucher gerichtet werden.
An einem sehr heißen
Tag kann ein Elektrizitätsunternehmen
eine Anzeige für
Energie sparende Klimaanlagen darstellen, die von der öffentlichen Versorgungseinrichtung zu
kommen scheint, aber zu der Webseite eines Gerätekaufhauses in der Umgebung
des Kunden verbindet.
-
In
dem Ausführungsbeispiel
der 11 enthält
das Werbefeld 1130 eine Anzeige für Automobildienstleistungen,
während
das Feld 1140 eine Anzeige für eine Reiseorganisation enthält. Um Details
der Anzeige aufzurufen, enthalten die Werbefelder 1130 und 1140 jeweils
Aktionstasten 1135 und 1145. Das Auswählen jeder
dieser Aktionstasten wird die Webseite hervorbringen, die zusätzliche
Informationen über
die beworbenen Posten enthält.
Die Werbefelder 1130 und 1140 können im
Ganzen auch Linkaktivierungszonen bilden.
-
Das öffentliche
Mitteilungsfeld 1120 wird verwendet, um Mitteilungen darzustellen,
die dem Kunden hilfreich sein sollen, und können öffentliche Servicemitteilungen,
Hinweise zur Einsparung von Energie und Ressourcen, oder andere
Mitteilungen enthalten. In dem Ausführungsbeispiel aus 11 ist das öffentliche
Mitteilungsfeld 1120 selbst eine Aktionstaste. Entsprechend
wird das Anklicken irgendwo in dem Mitteilungsfeld 1120 die
korrespondierende Webseite hervorbringen.
-
Die
vorliegende Erfindung kann mittels Softwareprogrammierung auf jedem
von einer Anzahl von einem oder mehr Computersystemen, deren Stand
der Technik wohl bekannt ist, implementiert werden, wobei diese,
ohne Einschränkung,
Computersysteme wie das in 12 gezeigte
enthalten. Das Computersystem aus 12 kann
zum Beispiel als ein Kundencomputer verwendet werden, ein Rechnungsausstellercomputer,
ein Bankcomputer, oder ein Zertifizierungsautoritätcomputer.
Das in 12 gezeigte Computersystem enthält eine
CPU Einheit 1200, die einen zentralen Prozessor enthält, einen
Hauptspeicher, eine periphere Schnittstelle, Eingabe-Ausgabevorrichtungen,
Stromversorgung, und verbundene Schaltkreise und Vorrichtungen; eine
Bildschirmvorrichtung 1210, die ein Kathodenstrahlröhrenbildschirm
sein kann, ein LCD Bildschirm, ein Gasplasmabildschirm oder jeder
andere Bildschirm; eine Eingabevorrichtung 1230, die eine Tastatur,
eine Maus, ein Digitalisiergerät
oder eine andere Eingabevorrichtung enthalten kann. Das Computersystem
kann, oder kann nicht, einen nicht-flüchtigen Speicher 1220,
der magnetische, optische oder anderer Massenspeichervorrichtungen enthalten
kann, und einen Drucker 1250 enthalten. Das Computersystem
kann auch eine Netzwerkschnittstelle 1240 enthalten, die
aus einem Modem bestehen kann, das dem Computersystem erlaubt, mit
anderen Systemen über
ein Kommunikationsnetzwerk, wie dem Internet, zu kommunizieren.
Jede aus einer Vielfalt von anderen Konfigurationen von Computersystemen
kann auch verwendet werden.
-
Somit
ist ein neuartiges, sicheres, elektronisches Kontoauszug-Übersendungssystem
vorgestellt worden. Obwohl die vorliegende Erfindung mit Bezug auf
gewisse exemplarische Ausführungsbeispiele
beschrieben worden ist, wird es Fachleuten offensichtliche sein,
dass die vorliegende Erfindung nicht auf diese spezifischen Ausführungsbeispiele beschränkt ist.
Obwohl die Auszüge,
die einem Kunden elektronisch unter Verwendung der vorliegenden Erfindung
vorgelegt werden, in gewissen Fällen
als "Rechnungen" beschrieben worden
sind und die Urheber der Auszüge
als "Rechnungsaussteller", wird es den Fachleuten
offensichtlich sein, dass die Erfindung für die Vorlage von Auszügen verwendet
werden kann, die andere sein können
als Rechnungen, von Einheiten, die andere sein können als Rechnungsaussteller.
Zum Beispiel können
die vorliegenden Informationen von einer Bank verwendet werden,
einem Börsenmakler
oder anderen Finanzdienstleistern, um periodische Kontensaldoinformationenen
an einen Kunden zu übersenden.
Obwohl die Ausführung
gewisser Ausführungsbeispiele
im Detail unter Verwendung gewisser detaillierter Verfahrensschritte beschrieben
worden ist, können
ferner einige der Schritte ausgelassen werden, oder andere ähnliche
Schritte können
eingeschoben werden, ohne den Rahmen der Erfindung zu verlassen.
Obwohl die Erfindung unter Verwendung des Internets als ein Transportnetzwerk
beschrieben worden ist, können ferner
andere Netzwerke oder andere Kommunikationsmedien verwendet werden.