DE69736074T2

DE69736074T2 - Sicheres interaktives elektronisches ausgabesystem für kontoauszüge

Info

Publication number: DE69736074T2
Application number: DE69736074T
Authority: DE
Inventors: L. William Palo Alto POWAR
Original assignee: Visa International Service Association
Current assignee: Visa International Service Association
Priority date: 1996-12-13
Filing date: 1997-12-12
Publication date: 2006-12-07
Anticipated expiration: 2017-12-13
Also published as: EP0961999B1; US6285991B1; CA2275211C; EP0961999A1; AU744610B2; DE69736074D1; ATE329336T1; CA2275211A1; WO1998026386A1; AU5382098A

Description

ANWENDUNGSGEBIET DER ERFINDUNG
Die vorliegende Erfindung bezieht sich auf das Anwendungsgebiet der elektronischen Rechnungsausstellung- und Zahlsysteme. Insbesondere bezieht sich die vorliegende Erfindung auf ein sicheres interaktives elektronisches Auszug-Übersendungssystem, das für Verwendung in offenen Netzwerken wie dem Internet geeignet ist.
STAND DER TECHNIK
Jeden Monat erhalten Millionen von Kunden Rechnungen und andere Kontoauszüge von öffentlichen Versorgungseinrichtungen, Banken, Geschäften, Kreditkartenunternehmen, Versicherungsunternehmen und anderen Dienstleistern. Fast alle diese Kontoauszüge werden mit der Post verschickt.
Eine typische Rechnung enthält vier hauptsächliche Komponenten:

1. Übersichtsinformationen. Enthalten typischerweise einen Rechnungsbetrag, ein Fälligkeitsdatum, eine Kundenkontonummer, einen Namen und eine Adresse eines Auszugausstellers (Rechnungsausstellers). Die Übersichtsinformationen sind oft auf einem abtrennbaren Geldanweisungsabschnitt gedruckt, der von dem Kunden mit dem Scheck für die Zahlung zurückgegeben werden soll.
2. Ein voradressierter Rückumschlag.
3. Detaillierte Rechnung der Forderungen. Enthält üblicherweise eine detaillierte Auflistung der entstandenen Forderungen. Zum Beispiel wird, wenn der Kontoauszug eine Telefongesellschafts-Rechnung ist, die detaillierte Rechnung Details jedes Ferngesprächs auflisten. Die detaillierten Informationen können gesetzlich geforderte Informationen enthalten, insbesondere wenn der Auszugsaussteller eine öffentliche Versorgungseinrichtung ist. Zum Beispiel kann von einem Elektrizitätsunternehmen gefordert sein, monatliche oder jährliche Vergleiche des Energieverbrauchs eines Kunden aufzulisten. Der Inhalt und das Format solcher gesetzlich geforderten Informationen können von einem gesetzlichen Einflussbereich (Stadt, Landkreis, Staat) zu einem anderen variieren.
4. Marketingmaterialien. Auszugsaussteller legen typischerweise Informationen wie Rundschreiben bei, die neue Produkte oder Dienstleistungen ankündigen, und legen oft auch Anzeigenteile dritter Parteien bei.

Ein Kunde bezahlt eine Rechnung typischerweise indem er einen Scheck über den Rechnungsbetrag ausstellt, den Scheck und den Geldanweisungsabschnitt in den Rückumschlag legt, den Umschlag verschließt und frei macht, und zur Post gibt.
Für jede von einem Kunden erhaltene und gezahlte Rechnung muss eine Rechnungsausstellerinstitution (Rechnungsaussteller) zahlreiche Papierhandhabungsaufgaben ausführen. Zuerst muss der Rechnungsaussteller die Rechnung generieren und an den Kunden versenden. Das Rechnungsgenerierungsverfahren bedeutet, Rechnungsausstellungsdaten für einen Kunden zu erlangen, die Rechnungsausstellungsdaten in der gesetzlich vorgeschriebenen Weise zu formatieren, jede Kundenrechnung zu drucken, die Rechnung und anderes beigefügtes Material in einen Umschlag zu stecken, und den Umschlag an den Kunden zu senden. Der Rechnungsaussteller muss auch die erhaltene Zahlungsanweisung verarbeiten. Verarbeiten der Geldanweisung bedeutet Öffnen von Umschlägen, Identifizieren des Kundenkontos, Herausnehmen der Schecks und Einreichen des Schecks zur Zahlung. In Anbetracht des großen Umfangs herausgeschickter Rechnungen und erhaltener Zahlungen jeden Monat, ist die damit verbundene Papierbearbeitung ein gewaltiges und teures Unterfangen.
Es sind verschiedene Systeme vorgeschlagen worden, um die mit der Rechnungszahlung und der Verarbeitung der Geldanweisung verbundene Papierbearbeitung zu vermindern. Zum Beispiel gibt es elektronische Rechnungszahlung-Servicebüros, die es den Kunden erlauben, ihre Rechnungen über einen Heimcomputer oder über Telefon elektronisch zu bezahlen. Obwohl die Benutzung dieser Büros das Bezahlen von Rechnungen für den Kunden bequemer macht, machen sie die Verarbeitung der Geldanweisungen für die Rechnungsaussteller teurer, da die von dem Büro an den Rechnungsaussteller weitergeleiteten Zahlungen für viele Rechnungsaussteller Ausnahmeposten sind. Wenn er einen Rechnungszahlungsservice verwendet, weist der Kunde das Servicebüro an, Zahlungen an den Rechnungsaussteller vorzunehmen. Als Ergebnis wird die Geldanweisung dem Rechnungsaussteller nicht in der gewöhnlichen Weise vorgelegt, das heißt, ein Scheck mit dem Geldanweisungsabschnitt des Rechnungsausstellers in einem einzigen Umschlag. Stattdessen erhält der Rechnungsaussteller die Zahlung von dem Servicebüro ohne den Geldanweisungsabschnitt. Die Zahlung selbst kann, abhängig von der von dem Servicebüro verwendeten Praxis, eine Anzahl von Formen annehmen. Der Rechnungsaussteller kann einen von dem Servicebüro gedruckten, auf das Bankkonto des Kunden bezogenen Scheck empfangen, der die Kundenkontonummer mit dem Rechnungsaussteller und MICR (magnetische Tintenbuchstaben Erkennung) Daten enthält, die die Bankkontonummer des Kunden codieren. Alternativ kann das Servicebüro Zahlungen von mehreren Kunden an einen Rechnungsaussteller in einer einzigen Zahlung konsolidieren. In diesem Fall erhält der Rechnungsaussteller eine Zahlung und eine Liste von Kunden, deren Rechnungen in der einzigen Zahlung zusammengefasst worden sind. In einem anderen automatischen Rechnungszahlungssystem autorisiert ein Kunde einen Rechnungsaussteller vorab, Rechnungsbeträge automatisch von dem Bankkonto des Kunden unter Verwendung des Automatisierten Clearing Hauses ("ACH") abzubuchen. In diesem Fall muss der Rechnungsaussteller ACH Abläufe zur Validierung und zum Erhalten von Zahlungen erfüllen.
U.S. Patent Nr. 5.465.206, erteilt am 7. November 1995 für "Electronic Bill Pay System", auf den Inhaber der vorliegenden Erfindung übertragen, offenbart ein Rechnungszahlungssystem, das Kunden erlaubt, Rechnungen an teilnehmende Rechnungsaussteller durch ein zentralisiertes Zahlungsnetzwerk, das nach vorgegebenen Regeln operiert, zu zahlen. Die teilnehmenden Kunden erhalten Rechnungen von teilnehmenden Rechnungsausstellern, die einen geschuldeten Betrag und eine eindeutige Rechnungsaussteller-Identifikationsnummer anzeigen, die durch das Zahlungsnetzwerk zugeteilt ist. Die Rechnungen können per Post verschickte Rechnungen, eine E-mail-Benachrichtigung oder implizite Rechnungen für automatisches Inkasso sein. Um eine Geldanweisung zu autorisieren, übermittelt der Kunde an seine Bank, die eine teilnehmende Bank ist, einen Rechnungszahlungsauftrag, der ein Zahlungsdatum, einen Zahlungsbetrag, die Kundenkontonummer bei dem Rechnungsaussteller, die Quelle der Geldmittel und die Rechnungsaussteller-Identifikationsnummer des Rechnungsausstellers anzeigt. Die Bank des Kunden legte dann einem Zahlungsnetzwerk eine Zahlungsmitteilung vor. Das Zahlungsnetzwerk leitet die Mitteilung an die Bank des Rechnungsausstellers weiter. Für die Begleichung belastet die Bank des Kunden das Konto des Kunden, und ist gegenüber dem Zahlungsnetzwerk mit einer Nettoposition verpflichtet. Desgleichen erhält die Bank des Rechnungsausstellers eine Nettoposition von dem Zahlungsnetzwerk und schreibt sie dem Bankkonto des Rechnungsausstellers gut. Der Rechnungsaussteller erhält Zahlungsdetails von der Bank des Rechnungsausstellers, oder alternativ direkt von dem Zahlungsnetzwerk, und bringt seine Debitorenkontounterlagen auf den neuesten Stand. Der Kunde veranlasst Rechnungszahlungsaufträge manuell über Papierkorrespondenz, an einem Bankautomaten(ATM), über PC oder über die Telefontastatur.
Systeme des Stands der Technik haben primär den Bereich der Rechnungszahlung der Kundenrechnungsverarbeitung angesprochen. Der Bereich der Rechnungsgenerierung und Präsentation in der Kundenrechnungsverarbeitung ist noch nicht zufrieden stellend angesprochen worden. U.S. Patent Nr. 5.465.206 schlägt vor, dass Rechnungen elektronisch mit E-Mail geschickt werden können, behandelt das aber nicht ausführlich. U.S. Patent Nr. 5.007.084 für "Payment Authorization and Information Device", erteilt am 9. April 1991, beschreibt einen Heimanschluss zum Empfangen und Ausdrucken von Rechnungsinformationen. Die Rechnungsdaten sind einfache Textdaten, die von dem Kunden über ein verschlüsseltes Signal empfangen werden, das von einem zentralisierten Rechnungsverteilungszentrum während vertikaler Austastlücken einer Fernsehausstrahlung oder über Telefonleitungen und ein Modem übertragen wird. Zum Dekodieren und Ausdrucken eines Ausdrucks des erhaltenen Textes wird eine spezielle Vorrichtung verwendet. Dieselbe Vorrichtung kann verwendet werden, um die Rechnung elektronisch zu zahlen.
Die durch diese Systeme übersandten elektronischen Rechnungen bestehen aus einfachen Textmitteilungen. Die elektronischen Rechnungen als solche können nicht dieselbe Vielfalt von Informationen und Materialien wie traditionelle per Post verschickte Papierrechnungen liefern, und sind daher ein schwacher Ersatz dafür. Ferner erfordern diese Systeme die Nutzung eines spezialisierten zentralisierten Verteilungsnetzwerks und/oder spezieller Ausrüstung.
Sicherheit ist ein Kernpunkt für Mitteilungen und andere Daten, die über ein offenes Netzwerk wie das Internet übermittelt werden. Verschlüsselung ist ein Mechanismus, der die Sicherheit von übermittelter Kommunikation verbessern kann. Zwei gut bekannte Typen von Verschlüsselung sind die Verschlüsselung mit geheimem Schlüssel und mit öffentlichem Schlüssel.
Verschlüsselung mit geheimem Schlüssel ist eine symmetrische Form von Verschlüsselung, in welcher derselbe Schlüssel für die Verschlüsselung und die Entschlüsselung von Mitteilungen verwendet wird. Um eine Mitteilung zu verschlüsseln, werden die Mitteilung und der geheime Schlüssel an ein Software-Verschlüsselungsprogramm geliefert, das die Mitteilung mithilfe einer Verschlüsselungsroutine, die den geheimen Schlüssel und die Mitteilung als Eingabe verwendet, umwandelt. Die ursprüngliche Mitteilung kann von der verschlüsselten Mitteilung nur durch die Anwendung eines umgekehrten Entschlüsselungsverfahrens erhalten werden, das die verschlüsselte Mitteilung mithilfe einer Entschlüsselungsroutine, die die verschlüsselte Mitteilung und den geheimen Schlüssel als Eingabe verwendet, umwandelt. Da derselbe Schlüssel für die Verschlüsselung und Entschlüsselung verwendet wird, müssen sowohl der Absender wie auch der Empfänger der verschlüsselten Mitteilung eine Kopie des geheimen Schlüssels haben. Die Sicherheit von Verschlüsselung mit geheimem Schlüssel kann daher sowohl von dem Absender wie auch dem Empfänger gefährdet werden.
Verschlüsselung mit öffentlichem Schlüssel ist eine asymmetrische Form der Verschlüsselung, die ein Zwei-Schlüssel-Paar verwendet, auf das typischerweise als öffentlicher Schlüssel und privater Schlüssel verwiesen wird. Bei der Verschlüsselung mit öffentlichem Schlüssel können Mitteilungen, die mit dem öffentlichen oder dem privaten Schlüssel kodiert worden sind, nur durch Verwendung des anderen Schlüssels dekodiert werden. Zum Beispiel kann eine Mitteilung, die mit einem öffentlichen Schlüssel verschlüsselt worden ist, nur durch Verwendung eines privaten Schlüssels entschlüsselt werden. Umgekehrt kann eine mit einem privaten Schlüssel verschlüsselte Mitteilung nur unter Verwendung des öffentlichen Schlüssels entschlüsselt werden.
Die Bezeichnungen "öffentlicher" Schlüssel und "privater" Schlüssel stammen von der Weise, in der die Verschlüsselung mit öffentlichem Schlüssel oft verwendet wird. Eine Partei, die über die Sicherheit ihrer eingehenden Kommunikation besorgt ist, generiert ihre öffentlichen und privaten Schlüssel. Sie hält ihren privaten Schlüssel geheim, gibt aber ihren öffentlichen Schlüssel frei aus. Jede Partei, die eine vertrauliche Mitteilung an die Partei zu senden wünscht, die die Schlüssel generiert hat, kann ihre Mitteilung verschlüsseln, indem sie den frei verfügbaren öffentlichen Schlüssel verwendet. Da die Mitteilung dann nur unter Verwendung des privaten Schlüssels, den die empfangende Partei in ihrem alleinigen Besitz hält, entschlüsselt werden kann, kann die sendende Partei versichert sein, dass nur die empfangende Partei in der Lage sein wird, die verschlüsselte Mitteilung zu dekodieren.
Ein anderer Sicherheitsmechanismus, der im Zusammenhang mit der Verschlüsselung mit öffentlichem Schlüssel verwendet werden kann, ist eine digitale Signatur. Der Zweck der digitalen Signatur ist es, dem Empfänger zu bestätigen, dass eine gesendete Mitteilung tatsächlich von dem behaupteten Absender ausgegangen ist.
Eine Form von digitaler Signatur verwendet eine Kompressionsfunktion. Eine Kompressionsfunktion ist ein Wert, der generiert wird, wenn die Mitteilung ein Kompressionsprogramm durchläuft, das eine Zerhackungsfunktion (Hashfunktion) sein kann. Ein ideales Kompressionsprogramm ist eins, für welches die Wahrscheinlichkeit, dass zwei verschiedene Mitteilungen dieselbe Kompressionsfunktion generieren, äußerst gering ist. Bei dieser Form einer digitalen Signatur müssen sowohl der Absender wie auch der Empfänger wissen, welches Kompressionsprogramm verwendet wird. Der Absender generiert die Mitteilung und generiert eine Kompressionsfunktion, indem er die Mitteilung durch das Kompressionsprogramm laufen lässt. Der Absender verschlüsselt die Kompressionsfunktion mit dem privaten Schlüssel des Absenders. Das Ergebnis dieser Verschlüsselung wird dann die digitale Signatur, die der Absender an eine Mitteilung anhängt, gerade so wie eine holografische Signatur einem Papierdokument hinzugefügt würde. Abschließend verschlüsselt der Absender das gesamte Paket mit dem öffentlichen Schlüssel des Empfängers und sendet das verschlüsselte Paket an den Empfänger.
Der Empfänger empfängt das verschlüsselte Paket und entschlüsselt es, indem er den privaten Schlüssel des Empfängers verwendet, um die mit dem privaten Schlüssel des Absenders verschlüsselte Mitteilung und die Kompressionsfunktion zu erhalten. Als nächstes entschlüsselt der Absender die Kompressionsfunktion unter Verwendung des öffentlichen Schlüssels des Absenders. Der Empfänger lässt dann die Mitteilung abzüglich der Kompressionsfunktion durch das Kompressionsprogramm laufen und vergleicht die derart erhaltene Kompressionsfunktion mit der in der Mitteilung enthaltenen Kompressionsfunktion. Wenn sie beide gleich sind, ist der Empfänger versichert, dass die Mitteilung tatsächlich von dem Absender ausgegangen ist, und dass sie nicht unterwegs geändert worden ist. In der Praxis werden ganze Mitteilungen selten unter Verwendung eines öffentlichen Schlüssels verschlüsselt/entschlüsselt. Obwohl möglich, sind die meisten für die Verschlüsselung mit öffentlichem Schlüssel verwendeten Algorithmen rechenintensiv. Entsprechend ist es gewöhnliche Praxis des Absenders, einen geheimen Einmalschlüssel zu generieren, der in einem symmetrischen Verschlüsselungsalgorithmus verwendet wird, der weniger rechenaufwändig ist als ein Algorithmus eines öffentlichen Schlüssels. Der Absender verschlüsselt die Mitteilung mit dem Einmalschlüssel, verschlüsselt den Einmalschlüssel mit dem öffentlichen Schlüssel des Empfängers, und schickt beides dem Empfänger. Um die Mitteilung des Absenders zu erlangen, entschlüsselt der Empfänger den Einmalschlüssel mit dem privaten Schlüssel des Empfängers und verwendet dann den Einmalschlüssel zum Entschlüsseln der Mitteilung.
Die Verwendung von Verschlüsselung und digitalen Signaturen bei elektronischen Transaktionen über das Internet ist weiter beschrieben in "Secure Electronic Transactions (SET) Specification. Draft for testing, June 17, 1996", im Internet veröffentlicht durch Visa International unter www.visa.com und durch Mastercard unter www.mastercard.com. Das Dokument "ikp-A Family of Secure Electronic Payment Protocols": M. Bellare et Al; pp 89–106 des ersten USENIX Workshop on Electronic Commerce-July 11–12, 1995.
ZUSAMMENFASSUNG DER ERFINDUNG
Die vorliegende Erfindung ist durch den Gegenstand der Ansprüche 1,33 und 50 definiert. Die vorliegende Erfindung besteht aus einem sicheren, interaktiven, elektronischen Kontoauszug-Übersendungssystem, das für die Verwendung über offene Netzwerke wie das Internet geeignet ist. Die vorliegende Erfindung verwendet eine Zertifizierungshierarchie, um sicherzustellen, dass elektronische Rechnungen bzw. Wechsel, Faktura und andere Kontoauszüge mit der Gewissheit über offene Netzwerke verschickt werden können, dass sie nur von dem beabsichtigten Empfänger empfangen werden. Die Teilnehmer in dem System sind eine Zertifizierungsautorität, zertifizierte Banken, Rechnungsaussteller und andere Dienstleister, und Kunden. Die Zertifizierungsautorität erteilt digitale Zertifikate an die zertifizierten Banken, die wiederum autorisiert sind, Rechnungsausstellern und Kunden digitale Zertifikate zu erteilen. Digitale Zertifikate bilden unter Verwendung der Konzepte von öffentlichen und privaten Schlüsseln die Basis für Verschlüsselung und Authentifizierung von Netzwerkkommunikation. Die Zertifikate verbinden einen Kunden und einen Rechnungsaussteller mit einer zertifizierten Bank und mit dem elektronischen Rechnungsausstellungssystem, ganz ähnlich wie Zahlungskarten einen Kunden mit einem Zahlungskartenaussteller (typischerweise eine Bank) und einem speziellen Zahlungskartensystem (z.B. Visa, MasterCard, etc.) verbinden. Digitale Signaturen werden für Authentifizierung und Nicht-Zurückweisung verwendet. Die Zertifikate können als digitale Daten in einem Speichermedium eines Computersystems eines Kunden oder Rechnungsausstellers gespeichert werden, oder können in einem integrierten Schaltkreis oder körperlich an Rechnungsaussteller und Kunden ausgegebenen Chipkarten enthalten sein.
Um in einem Ausführungsbeispiel der vorliegenden Erfindung einen Kontoauszug, wie eine Rechnung, an einen Kunden zu schicken, müssen der Rechnungsaussteller und der Kunde jeder ein gültiges Zertifikat haben, das typischerweise von einer zertifizierten Bank ausgestellt wird. Der Rechnungsaussteller muss die E-Mail-Adresse des Kunden kennen, wie auch den öffentlichen Schlüssel des Kunden. Diese Informationen können zum Beispiel von der Zertifizierungsautorität erhalten werden, die eine Datei oder ein Verzeichnis öffentlicher Schlüssel und E-mail-Adressen von Kunden unterhält, wie auch eine Datei oder ein Verzeichnis öffentlicher Schlüssel und E-mail-Adressen von Rechnungsausstellern. Der Rechnungsaussteller sendet eine E-mail-Mitteilung, die mit der digitalen Signatur des Rechnungsausstellers signiert ist und unter Verwendung des öffentlichen Schlüssels (oder unter Verwendung eines mit dem öffentlichen Schlüssel des Kunden verschlüsselten Einmalschlüssels) des Kunden verschlüsselt ist, an die E-mail-Adresse des Kunden. In einem Ausführungsbeispiel schließt der Rechnungsaussteller eine Kopie des Zertifikates des Rechnungsausstellers in die E-mail-Mitteilung ein. In einem anderen Ausführungsbeispiel erhält der Kunde das Zertifikat des Rechnungsausstellers aus einem Verzeichnis, das von einer Zertifizierungsautorität unterhalten wird, oder aus einem lokalen Speicher (wenn der Kunde früher das Zertifikat des Rechnungsausstellers erhalten hat). Wenn der Kunde die E-mail-Mitteilung erlangt, zum Beispiel unter Verwendung eines Heimcomputers, entschlüsselt die Software in dem Computer des Kunden die Mitteilung unter Verwendung des privaten Schlüssels des Kunden, oder unter Verwendung des Einmalschlüssels, der unter Verwendung des privaten Schlüssels des Kunden entschlüsselt worden ist, und verifiziert, dass die E-mail-Mitteilung eine echte Mitteilung von einem zertifizierten Rechnungsaussteller ist, indem er das Zertifikat und die digitale Signatur des Rechnungsausstellers verifiziert. Da nur der Kunde Zugang zu dem privaten Schlüssel des Kunden hat, kann nur der Kunde die E-mail-Rechnung entschlüsseln und lesen. Die vorliegende Erfindung stellt somit ein Niveau von Geheimhaltung und Sicherheit bereit, das mindestens so hoch ist wie bei der Verwendung von regulärer Post.
Die E-mail-Mitteilung selbst kann eine einfache Textmitteilung sein, die die Entsprechung von Übersichtsinformationen für die Rechnung oder vielleicht eine ausführlichere Rechnung mit detailliertem Text und Grafiken enthält. Das Rechnung-Übersendungssystem der vorliegenden Erfindung erlaubt jedoch die Erzeugung von viel ausführlicher ausgeführten Rechnungen. In einem Ausführungsbeispiel der Erfindung enthält die E-mail-Mitteilung eine Anzahl von eingebetteten Links: zum Beispiel, eine eingebettete URL Adresse eines World Wide Web Servers des Rechnungsausstellers, die es dem Kunden erlaubt, bei Berührung einer Bildschirmtaste, die den Link aktiviert, detaillierte Rechnungsinformationen aufzuzeigen. Die E-mail-Mitteilung kann auch Links zu Webseiten dritter Parteien enthalten, die spezielle Produktpromotionen oder andere Dienstleistungen anbieten, wodurch dieselbe Funktion ausgeübt wird, wie sie durch das in versendeten ausgedruckten Rechnungen enthaltene Marketingmaterial ausgeübte wird, aber mit größerer Flexibilität. Die E-mail-Mitteilung kann auch einen eingebetteten Befehl enthalten, dem Rechnungsaussteller eine Bestätigungsmitteilung zu schicken, wenn der Kunde zum ersten Mal die Mitteilung des Rechnungsausstellers darstellt. Kundenzertifikate und Kundendigitalsignaturen werden verwendet, um die Authentizität der von einem Kunden ausgehenden Kommunikation sicher zu stellen.
KURZBESCHREIBUNG DER ZEICHNUNGEN
1 ist ein schematisches Diagramm, das die Topologie eines Ausführungsbeispiels des interaktiven elektronischen Rechnungsausstellungssystems der vorliegenden Erfindung veranschaulicht.
2 ist ein Blockdiagramm, das die in einem Ausführungsbeispiel der vorliegenden Erfindung verwendete Zertifikat-Hierarchie veranschaulicht.
3 ist ein schematisches Diagramm eines Bankzertifikats eines Ausführungsbeispiels der vorliegenden Erfindung.
4 ist ein schematisches Diagramm eines Kundenzertifikats eines Ausführungsbeispiels der vorliegenden Erfindung.
5 ist ein schematisches Diagramm eines Rechnungsausstellerzertifikats eines Ausführungsbeispiels der vorliegenden Erfindung.
6 ist ein Blockdiagramm, das ein Verfahren veranschaulicht, mit dem eine Zertifizierungsautorität in einem Ausführungsbeispiel der vorliegenden Erfindung ein Bankzertifikat ausstellt.
7 ist ein Blockdiagramm, das ein Verfahren veranschaulicht, mit dem eine zertifizierte Bank ein Kunden- oder Rechnungsausstellerzertifikat in einem Ausführungsbeispiel der vorliegenden Erfindung ausstellt.
7A ist ein Blockdiagramm, das ein Verfahren veranschaulicht, mit dem ein Kunde sich in einem Ausführungsbeispiel der vorliegenden Erfindung bei einem Rechnungsaussteller registriert, um elektronische Rechnungen zu erhalten.
7B ist ein schematisches Diagramm einer Kundenanforderung für einen elektronischen Rechnungsausstellungsservice an einen Rechnungsaussteller in einem Ausführungsbeispiel der vorliegenden Erfindung.
8 ist ein Blockdiagramm, das das Verfahren veranschaulicht, mit dem ein Rechnungsaussteller in einem Ausführungsbeispiel der vorliegenden Erfindung eine Rechnung an einen Kunden schickt.
8A ist ein schematisches Diagramm eines Ausführungsbeispiels einer Übersichtsrechnungsdaten enthaltenden E-Mail Mitteilung eines Rechnungsausstellers.
9 ist ein Blockdiagramm eines von einer Kundensoftware verwendeten Verfahrens, um in einem Ausführungsbeispiel der vorliegenden Erfindung eine eingehende Rechnungsausstellermitteilung zu authentifizieren.
10 ist eine Darstellung einer Übersichtsdaten enthaltenden interaktiven Rechnung eines Ausführungsbeispiels der vorliegenden Erfindung.
11 ist eine Darstellung einer detaillierte Daten enthaltenden interaktiven Rechnung eines Ausführungsbeispiels der vorliegenden Erfindung.
12 ist ein schematisches Diagramm eines exemplarischen Computersystems, das für das Computersystem eines Kunden, eines Rechnungsausstellers, einer Bank oder einer Zertifizierungsautorität der vorliegenden Erfindung verwendet werden kann.
DETAILLIERTE BESCHREIBUNG DER ERFINDUNG
In der folgenden Beschreibung werden zahlreiche spezifische Details bekannt gemacht, um ein gründliches Verständnis der vorliegenden Erfindung zu erlauben. Einem Fachmann wird jedoch ersichtlich sein, dass die vorliegende Erfindung ohne diese spezifischen Details ausgeführt werden kann. In anderen Fällen sind wohlbekannte Merkmale nicht im Detail beschrieben worden, um die vorliegende Erfindung nicht unnötigerweise unverständlich zu machen.
1 zeigt die Topologie eines Ausführungsbeispiels eines interaktiven elektronischen Rechnungsausstellungssystems der vorliegenden Erfindung. Wie in 1 gezeigt, enthält dieses Ausführungsbeispiel einen Rechnungsaussteller 100, eine zertifizierte Rechnungsausstellerbank 110, ein Transportnetzwerk 120, eine zertifizierte Kundenbank 130, einen Kunden 140 und eine Zertifizierungsautorität 150. Der Rechnungsaussteller 100 kann jeder aus einer Vielfalt von Einheiten sein, die Kunden 140 Produkte oder Dienstleistungen zur Verfügung stellen, und die Kunden 140 periodische Kontoauszüge zur Verfügung stellen. Beispiele von Einheiten, die ein Rechnungsaussteller 100 sein können, umfassen öffentliche Versorgungsunternehmen, Banken, Kreditkartenunternehmen, Einzelhändler, Börsenmakler, etc.
Eine zertifizierte Rechnungsausstellerbank 110 ist eine Bank, die von einer Zertifizierungsautorität 150 zertifiziert worden ist, und die einem Rechnungsaussteller 100 ein Rechnungsausstellerzertifikat zur Verfügung gestellt hat. Die Rechnungsausstellerbank 110 kann dem Rechnungsaussteller 100 auch elektronische Rechnungszahlungsdienstleistungen zur Verfügung stellen. Das Transportnetzwerk 120 ist ein Datenkommunikationsnetzwerk, zu dem der Rechnungsaussteller 100, die zertifizierte Rechnungsausstellerbank 110, die zertifizierte Kundenbank 130, der Kunde 140, und die Zertifizierungsautorität 150 Zugang haben. Das Transportnetzwerk 120 kann zum Beispiel das Internet sein. Die zertifizierte Kundenbank 130 ist eine Bank oder ein anderer Dienstleistungsanbieter, der von einer Zertifizierungsautorität 150 zertifiziert worden ist, und der den Kunden 140 mit einem Kundenzertifikat versehen hat. Die Kundenbank 130 kann einem Kunden 140 auch elektronische Rechnungszahlungsdienstleistungen zur Verfügung stellen. Der Kunde 140 ist jede Einheit, die ein Kundenzertifikat erhalten hat und ein Kunde des Rechnungsausstellers 100 ist. Die Zertifizierungsautorität 150 verteilt Zertifikate an zertifizierte Banken und kann das in dem System verwendete Protokoll und die Zertifikat-Hierarchie verwalten.
2 ist ein Blockdiagramm, das die in einem Ausführungsbeispiel der vorliegenden Erfindung verwendete Zertifikat-Hierarchie veranschaulicht. Auf der obersten Ebene der Hierarchie befindet sich die Zertifizierungsautorität 200, die für die Gesamtintegrität des Systems verantwortlich ist.
Die Zertifizierungsautorität 200 stellt Zertifikate an zertifizierte Banken aus. Diese Zertifikate sind als Bankzertifikate 210a und 210b gezeigt. Die Bankzertifikate 210a–b begründen die zweite Ebene der Zertifikate unter der obersten von der Zertifizierungsautorität 200 besetzten Ebene.
Zertifizierte Banken stellen Kundenzertifikate und Rechnungsausstellerzertifikate jeweils an Kunden und Rechnungsaussteller aus. Wie in 2 gezeigt, werden das Kundenzertifikat 220a und das Rechnungsausstellerzertifikat 230a unter der Autorität des Bankzertifikats 210a ausgestellt, während das Kundenzertifikat 220b und das Rechnungsausstellerzertifikat 230b unter der Autorität des Bankzertifikats 210b ausgestellt werden. Kundenzertifikate 220a–b und Rechnungsausstellerzertifikate 230a–b besetzten dieselbe Ebene der in 2 gezeigten Zertifikat-Hierarchie. Diese Ebene ist eine Ebene unter den Bankzertifikaten 210a–b.
Ein digitales Zertifikat der vorliegenden Erfindung besteht aus digitalen Daten einer besonderen Form und Inhalts, wie von einer Zertifizierungsautorität festgelegt. Ein digitales Zertifikat der vorliegenden Erfindung kann von dem Aussteller des Zertifikates als eine elektronische Mitteilung oder in körperlicher Form an den Empfänger übersendet werden. Wenn es in körperlicher Form übersandt wird, wird das digitale Zertifikat auf einem körperlichen Medium gespeichert, zum Beispiel auf einer Chipkarte. Die Chipkarte wird durch irgendein sicheres Mittel an den Empfänger übersandt.
3 veranschaulicht die in einem Bankzertifikat eines Ausführungsbeispiels der vorliegenden Erfindung enthaltenden digitalen Daten. Wie in 3 gezeigt, enthält das Bankzertifikat 350 eine Bankidentifikation (ID) 300, einen öffentlichen Bankschlüssel 305, eine Zertifizierungsautorität-Digitalsignatur 310, und eine Zertifizierungsautorität-Zugehörigkeit 315.
Die Bankidentifikation 300 ist ein einzigartiges Identifizierungszeichen, das die zertifizierte Bank identifiziert, an die das Zertifikat, das von der durch die Zertifizierungsautorität-Zugehörigkeit 315 identifizierte Zertifizierungsautorität verwaltet wird, in dem elektronischen Rechnungsausstellungssystem ausgestellt wird. In einem Ausführungsbeispiel besteht die Bankidentifikation 300 aus einer Kombination eines Namens, eines Standorts, einer Bankleitzahl der Federal Reserve Bank und/oder der Nummer der American Bank Association ("ABA") einer Bank. Der öffentliche Bankschlüssel 305 ist der öffentliche Schlüssel der Bank. Zertifizierungsautorität-Zugehörigkeit 315 bezeichnet die spezielle Zertifizierungsautorität, die das Bankzertifikat ausgestellt hat. Die Zertifizierungsautorität-Digitalsignatur 310 ist eine digitale Signatur der Zertifizierungsautorität, die das Zertifikat als ein gültiges Zertifikat, das von der durch die Zertifizierungsautorität-Zugehörigkeit 315 identifizierten Zertifizierungsautorität ausgestellt worden ist, authentifiziert. Die Zertifizierungsautorität-Digitalsignatur 310 kann als ein Siegel angesehen werden, das die Bankidentifikation 300 und den öffentlichen Bankschlüssel 305 authentifiziert, das sicherstellt, dass sie unversehrt und unverändert an einen Empfänger versandt werden. Die Zertifizierungsautorität-Digitalsignatur 310 kann, zum Beispiel, durch das Erzeugen einer Kompressionsfunktion der Bankidentifikation 300 und des öffentlichen Bankschlüssels 305 und das Verschlüsseln der Kompressionsfunktion unter Verwendung des privaten Schlüssels der Zertifizierungsautorität generiert werden.
4 veranschaulicht in einem Ausführungsbeispiel der vorliegenden Erfindung die digitalen Daten, die in einem durch eine zertifizierte Bank ausgestellten Kundenzertifikat enthalten sind. Wie in 4 gezeigt, enthält das Kundenzertifikat 450 eine Kopie des Bankzertifikats 350 in der Form der Bankidentifikation 415, des öffentlichen Bankschlüssels 420, der Zertifizierungsautorität-Digitalsignatur 425, und Zertifizierungsautorität-Zugehörigkeit 430, welche jeweils Kopien der Bankidentifikation 300, des öffentlichen Bankschlüssels 305, der Zertifizierungsautorität-Digitalsignatur 310, und der Zertifizierungsautorität-Zugehörigkeit 315 sind. Zusätzlich enthält das Kundenzertifikat 450 eine Kundenidentifikation 400, einen öffentlichen Kundenschlüssel 405, und eine digitale Banksignatur 410.
Die Kundenidentifikation 400 ist ein einzigartiges Identifizierungszeichen bezüglich der ausstellenden zertifizierten Bank, das den Kunden eindeutig identifiziert, an den das Kundenzertifikat 450 aus den Einheiten, an die die durch die Bankidentifikation 410 identifizierte zertifizierte Bank Zertifikate ausgestellt hat. Die Kundenidentifikation 400 in Kombination mit der Bankidentifikation 410 identifiziert den Kunden, an den das Zertifikat 450 ausgestellt ist, eindeutig aus allen Teilnehmern des elektronischen Rechnungsausstellungssystems, das von der durch die Zertifizierungsautorität-Zugehörigkeit 430 identifizierten Zertifizierungsautorität verwaltet wird.
Der öffentlichen Kundenschlüssel 405 ist der öffentliche Schlüssel des Kunden. Die digitale Banksignatur 410 ist eine digitale Signatur der zertifizierten Bank, die die Kundenidentifikation 400 und den öffentlichen Kundenschlüssel 405 authentifiziert und sicherstellt, dass sie unversehrt und unverändert an einen Empfänger gesendet werden. Die zertifizierte digitale Banksignatur 410 kann, zum Beispiel, durch das Erzeugen einer Kompressionsfunktion der Kundenidentifikation 400 und des öffentlichen Kundenschlüssels 405, und das Verschlüsseln der Kompressionsfunktion unter Verwendung des privaten Schlüssels der zertifizierten Bank generiert werden.
5 veranschaulicht in einem Ausführungsbeispiel der vorliegenden Erfindung die digitalen Daten, die in einem durch eine zertifizierte Bank ausgestellten Rechnungsausstellerzertifikat enthalten sind. Wie in 5 gezeigt, ist das Rechnungsausstellerzertifikat 550 dem Kundenzertifikat 450 aus 4 ähnlich, mit der Ausnahme, dass die Kundenidentifikation 400 und der öffentliche Kundenschlüssel 410 jeweils durch die Rechnungsausstelleridentifikation 500 und den öffentlichen Rechnungsausstellerschlüssel 510 ersetzt sind. Die Rechnungsausstelleridentifikation 500, wie die Kundenidentifikation 400, ist ein einzigartiges Identifizierungszeichen bezüglich der ausstellenden zertifizierten Bank, das den Rechnungsaussteller eindeutig identifiziert, an den das Rechnungsausstellerzertifikat 550 aus den Einheiten ausgestellt ist, für die die durch die Bankidentifikation 510 identifizierte zertifizierte Bank Zertifikate ausgestellt hat. Die Rechnungsausstelleridentifikation 500 in Kombination mit der Bankidentifikation 510 identifiziert den Rechnungsaussteller, an den das Zertifikat 550 ausgestellt worden ist, eindeutig aus allen Teilnehmern des elektronischen Rechnungsstellungssystems, das von der durch die Zertifizierungsautorität-Zugehörigkeit 530 identifizierten Zertifizierungsautorität verwaltet wird.
6 veranschaulicht in einem Ausführungsbeispiel der vorliegenden Erfindung das Verfahren, mit dem eine Zertifizierungsautorität an eine Bank ein Bankzertifikat ausstellt. Die Zertifizierungsautorität stellt im Allgemeinen an eine Bank ein Bankzertifikat nur dann aus, wenn die Bank von der Zertifizierungsautorität festgelegte finanzielle und Sicherheits-Qualifikationen erfüllt, und wenn die Bank den mit dem elektronischen Rechnungsstellungssystem verbundenen Bedingungen und Konditionen zustimmt.
Wie in 6 gezeigt, beginnt das Verfahren, wenn eine Zertifizierungsautorität (CA) im Block 600 einen Zertifizierungsantrag erhält. Ein Zertifizierungsantrag kann, zum Beispiel aus einer Anforderung bzw. Aufforderung für eine Zertifizierung zusammen mit einer unterstützenden Dokumentation bestehen, wie von der Zertifizierungsautorität gefordert.
Nach dem Erhalt des Zertifizierungsantrags, prüft die Zertifizierungsautorität den Antrag und die Qualifikation der Antragstellerbank im Block 605. Wenn die Antragstellerbank die von der Zertifizierungsautorität geforderten Qualifikationen im Block 610 nicht erfüllt, wird der Antrag der Bank im Block 615 zurückgewiesen. Wenn die Bank die Qualifikationen der Zertifizierungsautorität im Block 610 erfüllt, wählt die Zertifizierungsautorität im Block 620 eine Identifikation für die Bank aus. Die Zertifizierungsautorität schickt im Block 625 Rechnungsausstellung-Systemsoftware an die Bank (wenn benötigt) und fordert im Block 630 den öffentlichen Schlüssel der Bank von der Bank an. Die Bank generiert unter Verwendung der Rechnungsausstellung-Systemsoftware (oder eines anderen angebrachten Verfahrens) bei 635 sein Paar von öffentlichem und privatem Schlüssel, und schickt seinen öffentlichen Schlüssel im Block 640 an die Zertifizierungsautorität. Alternativ können der öffentliche und der private Schlüssel der Bank von der Zertifizierungsautorität generiert werden, als Teil des Antragstellungsverfahrens oder nach Bewilligung des Antrags. In diesem Fall muss der private Schlüssel in sicherer Weise an die Bank übersendet werden.
Die Zertifizierungsautorität speichert die Bankidentifikation und den öffentlichen Schlüssel der Bank in einem Verzeichnis im Block 645, und stellt im Block 650 das Zertifikat der Bank zusammen. Abschließend übersendet die Zertifizierungsautorität im Block 655 das Zertifikat der Bank mit sicherem Mittel an die Bank.
Ein sicheres Mittel, das für das Überführen des Bankzertifikats von der Zertifizierungsautorität an die Bank verwendet werden kann, ist, ein digital signiertes Bankzertifikat mit dem öffentlichen Schlüssel der Bank oder mit einem mit dem öffentlichen Schlüssel der Bank verschlüsselten Einmalschlüssel zu verschlüsseln, und es an die Bank zu übermitteln. In einem Ausführungsbeispiel, in dem die Zertifizierungsautorität den privaten Schlüssel der Bank generiert, muss die Zertifizierungsautorität auch den privaten Schlüssel der Bank an die Bank übersenden. Ein zweites sicheres Mittel, das verwendet werden kann, ist, das Zertifikat auf einem körperlichen Speichermedium, wie einer integrierten Chipkarte, zu speichern, und die Chipkarte körperlich an die Bank zu überführen.
7 veranschaulicht in einem Ausführungsbeispiel der vorliegenden Erfindung das Verfahren, mit dem eine zertifizierte Bank (eine Bank die von einer Zertifizierungsautorität zertifiziert worden ist) ein Rechnungsausstellerzertifikat oder ein Kundenzertifikat jeweils an einen Rechnungsaussteller oder Kunden ausstellt. Die zertifizierte Bank stellt im Allgemeinen ein Rechnungsaussteller- oder Kundenzertifikat nur aus, wenn der Rechnungsaussteller oder Kunde finanzielle und/oder andere von der zertifizierten Bank und/oder der Zertifizierungsautorität festgelegte Qualifikationen erfüllt.
Wie in 7 gezeigt, beginnt das Verfahren, wenn eine zertifizierte Bank (CB) im Block 700 einen Zertifizierungsantrag von einem Rechnungsaussteller oder Kunden (B/C) erhält. Ein Zertifizierungsantrag kann, zum Beispiel, aus einer Anforderung für ein B/C Zertifikat zusammen mit der unterstützenden Dokumentation bestehen, wie von der zertifizierten Bank gefordert.
Nach dem Empfang des Zertifizierungsantrags prüft die zertifizierte Bank im Block 705 den Antrag und die B/C Qualifikationen. Wenn der Antrag die von der Zertifizierungsautorität geforderten Qualifikationen im Block 710 nicht erfüllt, wird der B/C Antrag im Block 715 zurückgewiesen. Wenn der B/C die Qualifikationen der zertifizierten Bank im Block 710 erfüllt, generiert die zertifizierte Bank für B/C im Block 720 eine Identifikation. In einem Ausführungsbeispiel besteht die Identifikation aus einer Kombination von B/C Informationen (Name, Straße, etc.) und einer von der zertifizierten Bank generierten Nummer, zum Beispiel, einer Kontonummer. Die zertifizierte Bank schickt im Block 725 Rechnungsstellung-Systemsoftware an den B/C (wenn benötigt). Die zertifizierte Bank fordert im Block 713 von B/C den öffentlichen Schlüssel von B/C. Der B/C generiert in 735 unter Verwendung der Rechnungsstellung-Systemsoftware (oder eines anderen angebrachten Verfahrens) sein Paar von öffentlichem und privatem Schlüssel und schickt seinen öffentlichen Schlüssel im Block 740 an die zertifizierte Bank. Alternativ können der öffentliche und private Schlüssel von B/C von der zertifizierten Bank generiert werden, als Teil des Antragsverfahrens oder nach Bewilligung des Antrags. In diesem Fall muss der private Schlüssel an den B/C in einer sicheren Weise übersandt werden.
Die zertifizierte Bank schickt die Identifikation und den öffentlichen Schlüssel von B/C im Block 745 an die Zertifizierungsautorität. Die Zertifizierungsautorität speichert die B/C Identifikation und den öffentlichen Schlüssel von B/C im Block 750 in einem Verzeichnis. Alternativ oder zusätzlich kann die zertifizierte Bank die Identifikation und den öffentlichen Schlüssel von B/C in ihrem eigenen Verzeichnis speichern. Die zertifizierte Bank stellt im Block 755 das B/C Zertifikat zusammen. Schließlich übersendet die zertifizierte Bank das B/C Zertifikat im Block 760 an den B/C.
7A ist ein Blockdiagramm, das ein Verfahren veranschaulicht, mit dem ein Kunde sich bei einem Rechnungsaussteller registriert, um in einem Ausführungsbeispiel der vorliegenden Erfindung elektronische Rechnungen zu erhalten. Wie in 7A gezeigt, beginnt das Verfahren wenn der Kunde ein Teilnehmer in einem elektronischen Rechnungsausstellungssystem wird, indem er in den Blöcken 770 und 772 ein Zertifikat von einer zertifizierten Bank jeweils beantragt und erhält. Wenn der Kunde einmal das Kundenzertifikat erhalten hat, kann der Kunde von einem Rechnungsaussteller oder einem anderen Auszugsaussteller elektronische Rechnungsvorlage-Dienstleistungen anfordern. Der Kunde identifiziert im Block 774 einen Auszugsaussteller, von dem der Kunde einen elektronischen Auszug zu erhalten wünscht, und erfragt im Block 776, ob dem Auszugsaussteller ein Rechnungsausstellerzertifikat ausgestellt worden ist und er daher ein Teilnehmer in dem elektronischen Rechnungsausstellungssystem ist. Der Kunde kann solch eine Anfrage in einer Vielzahl von Weisen unternehmen. Zum Beispiel kann der Kunde den Rechnungsaussteller über Telefon oder andere Weise direkt ansprechen, oder der Kunde kann Informationen darüber anfordern, ob der Rechnungsaussteller ein Teilnehmer der zertifizierten Bank des Kunden oder der Zertifizierungsautorität ist. Alternativ kann ein Rechnungsaussteller seinen Kunden per Brief oder anders über die Beteiligung des Rechnungsausstellers an einem elektronischen Zahlungssystem informieren, oder der Rechnungsaussteller kann die Teilnahme des Rechnungsausstellers an einem elektronischen Zahlungssystem auf einer dem Kunden geschickten Papierrechnung angeben. In einem Ausführungsbeispiel autorisiert eine Zertifizierungsautorität einen Rechnungsausstellung-Teilnehmer, ein der Zertifizierungsautorität gehörendes Logo oder ein anderes Identifizierungsmerkmal zu verwenden, um die Teilnahme des Rechnungsausstellers an einem elektronischen Rechnungsausstellungssystem in einer analogen Weise darzustellen, in der Kartenzahlungssysteme (wie Visa, Mastercard, etc.) Händler autorisieren, Systemlogos zu zeigen, um zu kommunizieren, dass sie von diesen Systemen ausgestellte Zahlungskarten akzeptieren.
Wenn der Kunde im Block 778 erfährt, dass der potentielle Rechnungsaussteller kein Teilnehmer ist, ist die elektronische Kontoauszug-Übersendung nicht verfügbar, und das Verfahren endet im Block 780. Der Kunde kann von diesem speziellen Rechnungsaussteller bis zu dem Zeitpunkt, wenn der Rechnungsaussteller durch das Beantragen und Erhalten eines Rechnungsausstellerzertifikats ein Mitglied in dem elektronischen Rechnungsausstellungssystem wird, keine elektronischen Auszüge erhalten.
Wenn der Kunde erfährt, dass der potentielle Rechnungsaussteller ein Teilnehmer in dem elektronischen Rechnungsausstellungssystem ist, erhält der Kunde im Block 781 die E-Mail-Adresse des Rechnungsausstellers (zum Beispiel, von dem Rechnungsaussteller oder der zertifizierten Bank, oder der Zertifizierungsautorität) und schickt im Block 782 eine digital signierte Anforderungsmitteilung für elektronische Rechnungsausstellung an den Rechnungsaussteller. Ein Ausführungsbeispiel einer solchen Anforderungsmitteilung ist in 7B gezeigt. In diesem Ausführungsbeispiel enthält die Anforderungsmitteilung 793 die Anforderung für Dienstleistung 795 (die zum Beispiel Kundeninformationen, wie Namen und Adresse des Kunden und die Kontonummer des Kunden bei dem Rechnungsaussteller enthalten kann), die digitale Kundensignatur 797 (bestehend aus einer mit dem privaten Schlüssel des Kunden verschlüsselten Kompressionsfunktion der Anforderung 795) und eine Kopie des Kundenzertifikats 799.
Der Rechnungsaussteller authentifiziert im Block 784 die Anforderung des Kunden. In einem Ausführungsbeispiel authentifiziert der Rechnungsaussteller die Anforderung, indem er zuerst das Zertifikat des Kunden authentifiziert, um zu verifizieren, dass der Kunde von einer gültig zertifizierten zertifizierten Bank gültig zertifiziert worden ist, und um den öffentlichen Schlüssel des Kunden zu erhalten. Der Rechnungsaussteller verwendet dann den öffentlichen Schlüssel des Kunden um die digitale Signatur des Kunden zu entschlüsseln, womit er eine Kompressionsfunktion der Anfrage selbst erhält, und vergleicht die Kompressionsfunktion von der entschlüsselten digitalen Signatur des Kunden mit einer Kompressionsfunktion der Anfrage, wie sie der Rechnungsaussteller empfangen hat. Wenn die beiden Mitteilungen identisch sind, ist die Anforderung eine authentische Mitteilung von dem in dem Kundenzertifikat identifizierten Kunden. In einem Ausführungsbeispiel vergleicht der Rechnungsaussteller auch die in der Anforderung enthaltenen Kundeninformationen mit seinen Kundenaufzeichnungen, um zu verifizieren, dass der Kunde ein Kunde des Rechnungsausstellers ist und autorisiert ist, Änderungen der Dienstleistung anzufordern. Dieses Authentifizierungsverfahren ist analog dem Verfahren, das der Rechnungsaussteller verwendet, wenn er von einem Kunden eine Adressenänderungsbenachrichtigung erhält, um zu verifizieren dass die Anforderung der Adressenänderung authentisch ist.
Wenn der Rechnungsaussteller im Block 786 bemerkt, dass die Anforderung nicht authentisch ist, weil zum Beispiel das Zertifikat nicht gültig ist, oder weil die in der entschlüsselten digitalen Signatur enthaltene Kompressionsfunktion nicht identisch ist mit einer Kompressionsfunktion der beigefügten Anforderung, oder wenn die in der Anforderung enthaltenen Kundeninformationen nicht mit den Kontoaufzeichnungen des Rechnungsausstellers übereinstimmen, dann schickt der Rechnungsaussteller im Block 788 eine Fehlermitteilung mit diesem Inhalt. Wenn die Anforderung authentisch ist, bringt der Rechnungsaussteller im Block 790 die Kundendatenbasis des Rechnungsausstellers auf den neuesten Stand, um die E-Mail-Adresse und den öffentlichen Schlüssel des Kunden hinzuzufügen, und zu zeigen, dass der Kunde die Initialisierung der elektronischen Rechnungsstellung angefordert hat. Im Block 792 beginnt der Rechnungsaussteller seine elektronische Rechnungsausstellungs-Dienstleistung.
8 ist ein Blockdiagramm, das in einem Ausführungsbeispiel der vorliegenden Erfindung das Verfahren veranschaulicht, mit dem der Rechnungsaussteller eine Rechnung oder einen anderen Kontoauszug an einen Kunden schickt. Wie in 8 gezeigt, beginnt das Verfahren, wenn im Block 800 das Rechnungsausstellungsdatum erscheint. Im Block 801 generiert der Rechnungsaussteller Übersichts- und detaillierte Rechnungsdaten. Der Rechnungsaussteller erhält im Block 802 die E-mail-Adresse und den öffentlichen Schlüssel des Kunden. Der Rechnungsaussteller kann, wenn verfügbar (zum Beispiel, wenn der Rechnungsaussteller zuvor die E-mail-Adresse und den öffentlichen Schlüssel des Kunden erhalten hat), die E-mail-Adresse und den öffentlichen Schlüssel des Kunden von einem lokal gespeicherten Datenordner erhalten, oder von der von der Zertifizierungsautorität oder zertifizierten Bank unterhaltenen Datenbasis, oder auf andere angebrachte Weise. Der Rechnungsaussteller schickt dem Kunden im Block 803 eine authentifizierte E-mail-Mitteilung. Im Block 804 authentifiziert die Software des Computers des Kunden die E-mail-Mitteilung.
In einem Ausführungsbeispiel enthält der Hauptteil der E-mail-Mitteilung die Rechnungsdatenübersicht, wie auch Links für den Zugang zu detaillierten Rechnungsdaten, zum Erhalt von Werbematerialien, und zum Initiieren der elektronischen Zahlung der Rechnung. Der Rechnungsaussteller hängt das digitale Zertifikat des Rechnungsausstellers an, signiert den Hauptteil der E-mail-Mitteilung digital, und verschlüsselt die gesamte E-mail-Mitteilung einschließlich der digitalen Signatur, indem er den öffentlichen Schlüssel des Kunden verwendet (oder indem er einen mit dem öffentlichen Schlüssel des Kunden verschlüsselten Einmalschlüssel verwendet). Der Rechnungsaussteller schickt die verschlüsselte Mitteilung (und den verschlüsselten Einmalschlüssel, wenn zutreffend) an den Kunden.
8A ist ein schematisches Diagramm eines Ausführungsbeispiels einer E-mail-Mitteilung eines Rechnungsausstellers mit Übersichtsrechnungsdaten. Wie in 8A gezeigt enthält in diesem Ausführungsbeispiel die E-mail-Mitteilung 850 Übersichtsrechnungsdaten 852, die Rechnungsaussteller-Digitalsignatur 854, das Rechnungsaussteller-Zertifikat 856, und einen Einmalschlüssel 858. Die Rechnungsaussteller-Signatur 854 besteht aus einer mit dem privaten Schlüssel des Rechnungsausstellers verschlüsselten Kompressionsfunktion der Übersichtsrechnungsdaten 852. In diesem Ausführungsbeispiel sind die Übersichtsrechnungsdaten 852, die Rechnungsaussteller-Digitalsignatur 854, und das Rechnungsausstellerzertifikat 856 alle unter Verwendung des Einmalschlüssels 858 verschlüsseln worden. Einmalschlüssel 858 ist seinerseits unter Verwendung des öffentlichen Kundeschlüssels verschlüsselt worden.
Die Software des Kunden entschlüsselt die Mitteilung unter Verwendung des privaten Kundenschlüssels (und entschlüsselten Einmalschlüssels, wenn anwendbar) und verifiziert die in dem Rechnungsausstellerzertifikat enthaltenen digitalen Signaturen der Zertifizierungsautorität und der zertifizierten Bank. Abschließend verifiziert die Kundensoftware die Rechnungsaussteller-Digitalsignatur und stellt dem Kunden die authentifizierte Mitteilung dar. In einem Ausführungsbeispiel speichert die Software des Kunden eine Kopie des digitalen Rechnungsaussteller-Zertifikats oder eine Aufzeichnung darüber, dass der öffentlichen Schlüssel des Rechnungsausstellers bestätigt worden ist, in einem lokalen Speichermedium, wie dem Festplattenlaufwerk des Computers des Kunden. Indem das getan wird, ist die einzige geforderte Berechnung für folgende Rechnungen desselben Rechnungsausstellers die Verifikation der Rechnungsaussteller-Digitalsignatur.
Der Kunde betrachtet die authentifizierte E-mail-Mitteilung im Block 805. In diesem Ausführungsbeispiel löst die Betrachtung der E-mail-Mitteilung durch den Kunden (oder, genauer, die Darstellung der E-mail-Mitteilung) das Senden einer Antwort-E-mail-Mitteilung an den Rechnungsaussteller aus, die bestätigt, dass die Rechnung an den Kunden übersandt worden ist. Der Rechnungsaussteller erhält diese Bestätigung im Block 806.
In diesem Ausführungsbeispiel enthält die Übersichtsrechnung Links, die optional von dem Kunden aktiviert werden können. Diese Links enthalten ein Link zu einer detaillierten Rechnung, ein Link zu einem Inserenten, und ein Link zu einem elektronischen Rechnungszahlsystem.
Wenn der Kunde keine der Optionen aktiviert, ist die Rechnungsübersendung im Block 808 abgeschlossen. Der Kunde kann die Rechnung ausdrucken oder gespeichert in dem Computer lassen. Der Kunde kann die Rechnung durch die Post oder ein elektronisches Mittel bezahlen.
Wenn der Kunden die Rechnungsdetailoption im Block 809 aktiviert, schickt die Software des Kunden eine Anforderung für detaillierte Informationen an den Rechnungsaussteller. Der in der E-mail-Mitteilung enthaltene Link zu den detaillierten Rechnungsinformationen enthält die passende Netzwerkadresse, an die die Anforderung übermittelt werden sollte. Die Anforderung enthält eine aus der Übersichtsrechnung erhaltene eindeutige Rechnungsidentifizierungsnummer. Die Software des Kunden kann das digitale Zertifikat des Kunden an den Hauptteil der Mitteilung anhängen. Die Software des Kunden signiert die Mitteilung digital, verschlüsselt, wenn zusätzliche Sicherheit benötigt wird, die Mitteilung optional, unter Verwendung des öffentlichen Schlüssels des Rechnungsausstellers (oder eines durch die Software des Kunden generierten und mit dem öffentlichen Schlüssel des Rechnungsausstellers verschlüsselten Einmalschlüssels), und übermittelt die Mitteilung an die Adresse des passenden in dem Link im Block 810 spezifizierten Rechnungsaussteller-Detail-Servers.
Die Software des Rechnungsausstellers entschlüsselt, wenn nötig, und authentifiziert im Block 811 die empfangene Kundenanforderung für detaillierte Daten, und erlangt im Block 812 die detaillierten Daten. Der Rechnungsaussteller erlangt im Block 813 das passende Detail-Formular. Das spezielle ausgesuchte Formular wird den gesetzlichen Anforderungen für den speziellen Einflussbereich, in dem der Kunde sich befindet, entsprechen. Der Rechnungsaussteller gibt die Detaildaten im Block 814 in das passende Formblatt ein und schickt das Formblatt, komplett mit den Daten, im Block 815 an den Kunden. In diesem Ausführungsbeispiel bildet die Detailrechnung ein HTML Dokument. In einem Ausführungsbeispiel wird das gesamte HTML Dokument verschlüsselt und mit denselben Sicherheitsvorkehrungen, die beim Versenden der Übersichtsdatenrechnung verwendet werden, versandt. In einem alternierenden Ausführungsbeispiel werden nur ausgewählte Daten in dem HTML Dokument (zum Beispiel Daten, welche durch Übereinkunft zwischen dem Kunden und dem Rechnungsaussteller, gesetzlich, oder aus anderem Grund vertraulich gehalten werden müssen) verschlüsselt. In einem Ausführungsbeispiel, in dem die Übersichtsdatenrechnung mit einem Einmalschlüssel verschlüsselt ist, kann derselbe Einmalschlüssel verwendet werden, um die Detailrechnung zu verschlüsseln. Abschließend authentifiziert und entschlüsselt die Software des Kunden die Detailrechnung und stellt sie dem Kunden im Block 816 dar.
Die Detailrechnung, wie die Übersichtsrechnung, kann Links zu Werbematerialien und/oder zu einem elektronischen Rechnungszahlungs-Verfahren oder -System enthalten.
Wenn der Kunde im Block 817 den Link zur Anforderung von Werbeinformationen aktiviert, entweder von der Übersichtsrechnung oder von der detaillierten Rechnung, verbindet die Software des Kunden im Block 818 zu der Webseite des Inserenten, unter Verwendung der in dem Werbeinformationenlink enthaltenen Adresse.
Wenn der Kunde den Link zum elektronischen Bezahlen der Rechnung im Block 819 aktiviert, entweder von der Übersichtsrechnung oder von der detaillierten Rechnung, initialisiert die Software des Kunden im Block 821 ein elektronischen Rechnungszahlungsverfahren. Dieses elektronische Rechnungszahlungsverfahren kann die SET Protokolle verwenden, oder kann jedes andere passende elektronische Rechnungszahlungsverfahren sein. Diese Verfahren kann, aber muss nicht, von der zertifizierten Bank des Kunden zur Verfügung gestellt werden.
Wenn der Kunde weder die Werbeinformationen noch die Rechnungszahlungsoptionen in den jeweiligen Blöcken 817 und 819 auswählt, ist die Rechnungsübersendung im Block 820 abgeschlossen.
Das Verfahren, durch das eine Mitteilung eines Rechnungsausstellers durch die Software des Kunden in einem Ausführungsbeispiel der vorliegenden Erfindung authentifiziert wird, ist in 9 veranschaulicht. Dasselbe allgemeine Verfahren, in dem der Rechnungsaussteller durch den Kunden und der Kunde durch den Rechnungsaussteller, wie es geeignet ist, ersetzt wird, kann von einem Rechnungsaussteller verwendet werden, um eine Kundenmitteilung zu authentifizieren.
Wie in 9 gezeigt, stellt der Rechnungsaussteller, oder genauer die Software des Rechnungsausstellers, im Block 900 den Hauptteil der E-mail-Mitteilung zusammen, und bearbeitet die Mitteilung unter Verwendung eines Kompressionsprogramms, um im Block 905 eine Kompressionsfunktion zu erhalten. Die Software des Rechnungsausstellers verschlüsselt die Kompressionsfunktion unter Verwendung des privaten Schlüssels des Rechnungsausstellers im Block 910 und hängt die verschlüsselte Kompressionsfunktionen im Block 915 an die Mitteilung an. Das Verschlüsseln der Kompressionsfunktion unter Verwendung des privaten Schlüssels des Rechnungsausstellers und das Anhängen der verschlüsselten Kompressionsfunktion an die Mitteilung macht das digitale Signieren der Mitteilung mit der Signatur des Rechnungsausstellers aus. Die digitale Signatur erlaubt es dem Kunden, zu verifizieren, dass der Rechnungsaussteller der Urheber der Mitteilung ist, und dass die Mitteilung auf dem Weg zu dem Kunden nicht verändert worden ist.
Die Software des Rechnungsausstellers hängt das digitale Rechnungsausstellerzertifikat an die digital signierte Mitteilung im Block 920 an. In diesem Ausführungsbeispiel enthält das Rechnungsausstellerzertifikat, wie in dem Ausführungsbeispiel von 5, eine digitale Signatur einer Zertifizierungsautorität, die die Zertifizierung der zertifizierten Rechnungsausstellerbank verifiziert, und die digitale Signatur der zertifizierten Bank, die die Zertifizierung des Rechnungsausstellers und die Authentizität des öffentlichen Schlüssels des Rechnungsausstellers verifiziert. In diesem Ausführungsbeispiel besteht die digitale Signatur der Zertifizierungsautorität aus einer Kompressionsfunktion der Identifikationsnummer und des öffentlichen Schlüssels der zertifizierten Rechnungsausstellerbank, die unter Verwendung des privaten Schlüssels der Zertifizierungsautorität verschlüsselt sind. Entsprechend besteht die digitale Signatur der Rechnungsausstellerbank aus der Identifikationsnummer und dem öffentlichen Schlüssel des Rechnungsausstellers, die unter Verwendung des privaten Schlüssels der Rechnungsausstellerbank verschlüsselt sind.
Nach dem Anhängen des Rechnungsausstellerzertifikats an die Mitteilung, generiert die Software des Rechnungsausstellers im Block 922 einen Einmalschlüssel, und verschlüsselt die Mitteilung des Rechnungsausstellers (die angehängte digitale Signatur und das Zertifikat beinhaltend), im Block 924 unter Verwendung des Einmalschlüssels. Die Software des Rechnungsausstellers verschlüsselt dann im Block 926 den Einmalschlüssel unter Verwendung des öffentlichen Schlüssels des Kunden.
Die Software des Rechnungsausstellers schickt die verschlüsselte Mitteilung und den verschlüsselten Einmalschlüssel im Block 928 über E-Mail an den Kunden. Der Kunde empfängt das E-mail-Paket des Rechnungsausstellers im Block 930. Die Software des Kunden entschlüsselt den Einmalschlüssel unter Verwendung des privaten Schlüssels des Kunden im Block 932 und verwendet den entschlüsselten Einmalschlüssel, um den Rest der E-mail-Mitteilung im Block 934 zu entschlüsseln.
Die Software des Kunden verifiziert die Mitteilung durch sequenzielles Verifizieren der Hierarchie der in dem digitalen Zertifikat des Rechnungsausstellers enthaltenen digitalen Signaturen. Die Software des Kunden erlangt zuerst die Identität der Zertifizierungsautorität aus dem Zugehörigkeitsfeld der Zertifizierungsautorität des Rechnungsausstellerzertifikats. Unter Verwendung des öffentlichen Schlüssels der derart identifizierten Zertifizierungsautorität (den die Zertifizierungsautorität weit verfügbar macht), verifiziert die Software des Kunden die digitale Signatur der Zertifizierungsautorität, um zu bestimmen, ob der öffentliche Schlüssel und die Bankidentifikation für die zertifizierte Bank, die in dem Rechnungsausstellerzertifikat enthalten sind, echt sind. Die Software des Kunden entschlüsselt die digitale Signatur der Zertifizierungsautorität im Block 936, und erhält eine Kompressionsfunktion der Identifikationsnummer und des öffentlichen Schlüssels der Rechnungsausstellerbank. Die Software des Kunden leitet im Block 938 aus der Identifikationsnummer und dem öffentlichen Schlüssel der Rechnungsausstellerbank, wie in dem Rechnungsausstellerzertifikat spezifiziert, eine Kompressionsfunktion ab und vergleicht die abgeleitete Kompressionsfunktion mit der Kompressionsfunktion der entschlüsselten digitalen Signatur der Zertifizierungsautorität im Block 940. Wenn die Kompressionsfunktionen im Block 942 nicht als identisch angesehen werden, sendet die Software des Kunden im Block 944 eine Fehlermitteilung an den Rechnungsaussteller.
Wenn im Block 942 herausgefunden wird, dass die Kompressionsfunktionen identisch sind, dann sind die in dem digitalen Zertifikat des Rechnungsausstellers enthaltene Identifikation und der öffentliche Schlüssel der zertifizierten Bank authentisch. Die Software des Kunden verwendet den authentifizierten öffentlichen Schlüssel der Rechnungsausstellerbank, um im Block 946 die zertifizierte digitale Signatur der Rechnungsausstellerbank zu entschlüsseln, wodurch eine Kompressionsfunktion der Identifikationsnummer und des öffentlichen Schlüssels des Rechnungsausstellers erlangt wird. Die Software des Kunden leitet im Block 948 von der Identifikation und dem öffentlichen Schlüssel des Rechnungsausstellers, wie in dem Zertifikat des Rechnungsausstellers spezifiziert, eine Kompressionsfunktion ab, und vergleicht die beiden Kompressionsfunktionen im Block 950. Wenn im Block 952 herausgefunden wird, dass die beiden Kompressionsfunktionen nicht identisch sind, schickt die Software des Kunden im Block 954 eine Fehlermitteilung an den Rechnungsaussteller.
Wenn im Block 952 herausgefunden wird, dass die Kompressionsfunktionen identisch sind, dann sind die in dem digitalen Zertifikat des Rechnungsausstellers enthaltene Identifikation und der öffentliche Schlüssel des Rechnungsausstellers authentisch. Die Software des Kunden verwendet den authentifizierten öffentlichen Schlüssel des Rechnungsausstellers, um im Block 956 die digitale Signatur des Rechnungsausstellers zu entschlüsseln, wodurch eine Kompressionsfunktion der enthaltenen Mitteilung erlangt wird. Im Block 958 leitet die Software des Kunden aus der Mitteilung eine Kompressionsfunktion ab, und vergleicht im Block 960 die beiden Kompressionsfunktionen. Wenn im Block 962 herausgefunden wird, dass die beiden Kompressionsfunktionen nicht identisch sind, schickt die Software des Kunden im Block 966 eine Fehlermitteilung an den Rechnungsaussteller.
Wenn im Block 962 herausgefunden wird, dass die Kompressionsfunktionen identisch sind, dann ist die enthaltene Mitteilung authentisch, und die Kundensoftware stellt dem Kunden im Block 964 die Mitteilung dar.
In einem Ausführungsbeispiel der Erfindung kann ein von einer zertifizierten Bank an einen Kunden ausgestelltes Zertifikat von dem Kunden verwendet werden, um elektronische Zahlungen durchzuführen, wie auch um elektronische Auszüge zu erhalten, und ein von einer zertifizierten Bank an einen Rechnungsaussteller ausgestelltes Zertifikate kann von dem Rechnungsaussteller verwendet werden, um elektronische Zahlungen zu erhalten, wie auch um elektronisch Rechnungen zu präsentieren. In einem Ausführungsbeispiel, kann ein Kunde oder Rechnungsaussteller, der von einer zertifizierten Bank ein Zertifikat beantragt, fordern, dass ein elektronisches Zahlungsskonto eingerichtet wird, das mit dem Zertifikat verbunden ist. In einem Ausführungsbeispiel funktioniert ein derartiges Konto wie ein Kreditkartenkonto oder wie ein Girokonto mit Debitkarten-Zugang. Die Kunde schickt einem Rechnungsaussteller eine Ermächtigung, von dem Zahlungsskonto des Kunden eine Zahlung zu empfangen, der Rechnungsaussteller überführt die Ermächtigung an die zertifizierte Bank des Kunden, und die zertifizierte Bank des Kunden übermittelt den autorisierten Betrag elektronisch an die zertifizierte Bank des Rechnungsausstellers zur Zahlung auf das elektronische Zahlungsskonto des Rechnungsausstellers. In einem anderen Ausführungsbeispiel kann der Kunde das Kundenzertifikat verwenden, um elektronische Zahlungen unter Verwendung einer bestehenden Zahlungskarte vorzunehmen. In einem Ausführungsbeispiel schickt der Kunde eine Zahlungsermächtigung an den Rechnungsaussteller, in der der Kunde den zu zahlenden Betrag und die zu belastende Kreditkarten-(oder andere Zahlungskarten-) Kontonummer spezifiziert. Die Software des Kunden signiert die Zahlungsermächtigung elektronisch, indem sie mit dem privaten Schlüssel des Kunden eine Kompressionsfunktion der Zahlungsermächtigung verschlüsselt. Die Software des Kunden fügt das Zertifikat des Kunden der digital signierten Zahlungsanweisung bei und verschlüsselt die Zahlungsermächtigung, die digitale Signatur und das Zertifikat des Kunden, unter Verwendung eines Einmalschlüssels. Die Software des Kunden verschlüsselt den Einmalschlüssel unter Verwendung des öffentlichen Schlüssels des Rechnungsausstellers, fügt den verschlüsselten Einmalschlüssel dem Rest der Mitteilung bei, und schickt die resultierende Mitteilung über E-Mail an den Rechnungsaussteller. Der Rechnungsaussteller entschlüsselt den Einmalschlüssel unter Verwendung des privaten Schlüssels des Rechnungsausstellers und verwendet den Einmalschlüssel um das Zertifikat, die digitale Signatur und die Zahlungsermächtigung des Kunden zu entschlüsseln. Der Rechnungsaussteller verifiziert die Authentizität des Zertifikats des Kunden, und verifiziert, dass die durch das Entschlüsseln der digitalen Signatur des Kunden, unter Verwendung des öffentlichen Schlüssels des Kunden, erhaltene Kompressionsfunktion mit einer Kompressionsfunktion der Zahlungsermächtigung des Kunden übereinstimmt. Der Rechnungsaussteller legt die Zahlungsermächtigung der passenden Zahlungskartenautorität vor, und dem Konto des Rechnungsausstellers wird der Rechnungsbetrag gutgeschrieben. In einem Ausführungsbeispiel behält der Rechnungsaussteller eine Kopie der Zahlungsermächtigung und der digitalen Signatur des Kunden für die Rechenschaft zurück, und um der Nichtanerkennung der Zahlungsermächtigung durch den Kunden vorzubeugen.
10 ist eine Veranschaulichung eines Ausführungsbeispiels einer Übersichtsrechnung, die von dem Rechnungsausstellers in einem Ausführungsbeispiel der vorliegenden Erfindung versandt werden kann. 10 zeigt die Rechnung wie von der Software des Kunden auf dem Bildschirm des Kunden oder einem anderen Darstellungsmittel dargestellt. Dieses Ausführungsbeispiel ist nur als Beispiel gezeigt. Eine breite Vielfalt anderer Formate kann für eine Übersichtsrechnung verwendet werden.
Wie in 10 gezeigt, besteht die Übersichtsrechnung 1000 aus einer Übersichtsrechnung-Informationszone 1010 und jeweils vier Aktionstasten bzw. Schaltflächen 1020, 1030, 1040 und 1050. Die Übersichtsrechnung-Informationszone 1010 enthält Übersichtsrechnungsdaten. In diesem Beispiel ist der Rechnungsaussteller ein Stromversorgungsunternehmen. Die Übersichtsrechnungsdaten enthalten den Rechnungsausstellernamen 1005, die Kontonummer des Kunden bei dem Rechnungsaussteller 1015, den Namen und die Adresse des Kunden 1025, eine Auflistung aktueller und früherer Forderungen 1035, eine Erklärung der aktuellen Forderungen 1045, eine Rücksendeadresse für den Rechnungsaussteller 1055 und Kundenserviceinformationen 1060. Die Kundenserviceinformationen 1060 enthalten die Telefonnummer des Kundenservice, die E-Mail-Adresse und die URL Adresse des Rechnungsausstellers, die von dem Kunden verwendet werden können, um den Rechnungsaussteller zu kontaktieren, wenn es irgendwelche Fragen gibt. Die in der Übersichtsrechnung-Informationszone 1010 enthaltenen Übersichtsinformationen entsprechen im Allgemeinen den Informationen, die auf dem Geldanweisungsabschnitt einer per Post geschickten Papierrechnung enthalten wären.
Die Aktionstasten 1020, 1030, 1040 und 1050 erlauben es dem Kunden, zusätzliche Informationen zu erhalten oder bestimmte Funktionen auszuführen. Aktionstaste 1020 ist eine "Detail" Taste. Durch die Aktivierung der Aktionstaste 1020, zum Beispiel durch das Anklicken mit einer Maus, schickt die Software des Kunden von dem Kundencomputer eine Anforderung für Rechnungsdetails an den Rechnungsaussteller. Aktionstaste 1030 ist eine "Bezahlen" Taste. Die Taste 1030 wird dargestellt, wenn der Kunde Zugang zu einem elektronischen Rechnungszahlungssystem hat. In einem Ausführungsbeispiel initialisiert die Aktivierungstaste 1030 einen Link zur elektronischen Rechnungszahlungssystemsoftware, die es dem Kunden erlaubt, die Zahlung der Rechnung unter Verwendung eines elektronischen Rechnungszahlungssystems, wie zum Beispiel des in dem U.S. Patent Nr. 5.465.206 beschriebenen elektronischen Rechnungszahlungssystems, zu initiieren. In einem anderen Ausführungsbeispiel der Erfindung enthält die Software des Kunden die Möglichkeit, eine elektronische Zahlung direkt an den Rechnungsaussteller zu übermitteln, zum Beispiel in der Form einer verschlüsselten und digital signierten Zahlungskarten-Zahlungsermächtigung. Aktionstaste 1040 ist eine "Drucken" Aktionstaste. Durch die Aktivierung der Taste 1040 wird auf dem Drucker des Kunden ein Ausdruck der dargestellten Übersichtsrechnung gedruckt. Aktionstaste 1050 ist eine "Sonderangebot" Aktionstaste. In dem Ausführungsbeispiel der Figur 1050 enthält die Aktionstaste 1050 einen kurzen "Werbehinweis" über das Sonderangebot in Form der Worte "50% Ermäßigung auf Flugpreise!". Durch die Aktivierung der Taste 1050 gelangt die Software des Kunden zu einer mit der Taste 1050 verbundenen Webseite, und stellt die Webseite dem Kunden dar. Die Webseite kann die Webseite eines Dritte-Partei-Inserenten sein, die eine Anzeige für die dritte Partei, wie in dem Ausführungsbeispiel in 10 gezeigt, enthält, oder kann eine Webseite des Rechnungsausstellers sein, die Details eines von dem Rechnungsaussteller verfügbaren Sonderangebots enthält.
11 veranschaulicht ein Beispiel einer detaillierten Rechnung eines Ausführungsbeispiels der vorliegenden Erfindung, die von dem Rechnungsaussteller als Antwort auf die Aktivierung der "Detail" Aktionstaste 1020 der Übersichtsrechnung 1000 aus 10 durch den Kunden an den Kunden geschickt wird. Die detaillierte Rechnung kann ein HTML Dokument sein. Wie in 11 gezeigt, beinhaltet die detaillierte Rechnung 1100, wie die Übersichtsrechnung 1000, den Rechnungsausstellernamen 1005, die Kundenkontonummer 1015, den Namen und die Adresse des Kunden 1025, eine Auflistung der aktuellen und früheren Forderungen 1035, eine Erklärung der aktuellen Forderungen 1045, die Rücksendeadresse 1055 und Kundenserviceinformationen 1060. In dem Ausführungsbeispiel der 11, enthalten die Kundenserviceinformationen eine Kundenservice-Linktaste 1150, die direkt mit der Webseite des Kundenservice des Rechnungsausstellers verbindet. Die detaillierte Rechnung 1100 enthält auch die "Zahlen" Aktionstaste 1030 und die "Drucken "Aktionstaste 1040.
Zusätzlich enthält die detaillierte Rechnung 1100 ein zusätzlichen Detailfeld 1110, Werbefelder 1130 und 1140, und das öffentlicher-Service-Mitteilungsfeld 1120.
In dem Ausführungsbeispiel der 11 enthält das zusätzliche Detailfeld 1110 eine Grafik, die die Verbrauchsgeschichte des Kunden zeigt. In anderen Ausführungsbeispielen kann das zusätzliche Detailfeld 1110 andere Rechnungsinformationen enthalten, die in dem detaillierten Bereich einer per Post versandten Papierrechnung enthalten sein würden. Zum Beispiel kann das Detaildatenfeld 1110, wenn die Rechnung eine Telefonrechnung ist, eine Auflistung aller von dem Kunden während der Zahlungsperiode geführten Ferngespräche enthalten. Das zusätzliche Detailfeld 1110 kann zusätzliche Unterfelder enthalten, von jeder gewünschten Größe sein, und mehrere Seiten umfassen.
Werbefelder 1130 an 1140 enthalten Anzeigen. Diese Anzeigen können Anzeigen für Produkte oder Dienstleistungen des Rechnungsausstellers sein oder können für Produkte und Dienstleistungen für Dritte-Partei-Inserenten sein. Die einzelnen auf der Rechnung des Kunden dargestellten Anzeigen können, basierend auf Kriterien wie dem Kundenprofil, der speziellen Zeit und dem Datum, zu dem der Kunde die detaillierte Rechnung anfordert, dem geographischen Standort des Kunden, der Verbrauchsgeschichte des Kunden, etc. ausgewählt werden. Anzeigen können daher sehr stark fokussiert sein. Zum Beispiel können Sonderangebote entfernt werden, wenn zeitliche Begrenzungen oder Begrenzungen der Zahl von Befragten überschritten worden sind. Mitteilungen über Wassereinsparung können von einer öffentlichen Versorgungseinrichtung an starke Wasserverbraucher gerichtet werden. An einem sehr heißen Tag kann ein Elektrizitätsunternehmen eine Anzeige für Energie sparende Klimaanlagen darstellen, die von der öffentlichen Versorgungseinrichtung zu kommen scheint, aber zu der Webseite eines Gerätekaufhauses in der Umgebung des Kunden verbindet.
In dem Ausführungsbeispiel der 11 enthält das Werbefeld 1130 eine Anzeige für Automobildienstleistungen, während das Feld 1140 eine Anzeige für eine Reiseorganisation enthält. Um Details der Anzeige aufzurufen, enthalten die Werbefelder 1130 und 1140 jeweils Aktionstasten 1135 und 1145. Das Auswählen jeder dieser Aktionstasten wird die Webseite hervorbringen, die zusätzliche Informationen über die beworbenen Posten enthält. Die Werbefelder 1130 und 1140 können im Ganzen auch Linkaktivierungszonen bilden.
Das öffentliche Mitteilungsfeld 1120 wird verwendet, um Mitteilungen darzustellen, die dem Kunden hilfreich sein sollen, und können öffentliche Servicemitteilungen, Hinweise zur Einsparung von Energie und Ressourcen, oder andere Mitteilungen enthalten. In dem Ausführungsbeispiel aus 11 ist das öffentliche Mitteilungsfeld 1120 selbst eine Aktionstaste. Entsprechend wird das Anklicken irgendwo in dem Mitteilungsfeld 1120 die korrespondierende Webseite hervorbringen.
Die vorliegende Erfindung kann mittels Softwareprogrammierung auf jedem von einer Anzahl von einem oder mehr Computersystemen, deren Stand der Technik wohl bekannt ist, implementiert werden, wobei diese, ohne Einschränkung, Computersysteme wie das in 12 gezeigte enthalten. Das Computersystem aus 12 kann zum Beispiel als ein Kundencomputer verwendet werden, ein Rechnungsausstellercomputer, ein Bankcomputer, oder ein Zertifizierungsautoritätcomputer. Das in 12 gezeigte Computersystem enthält eine CPU Einheit 1200, die einen zentralen Prozessor enthält, einen Hauptspeicher, eine periphere Schnittstelle, Eingabe-Ausgabevorrichtungen, Stromversorgung, und verbundene Schaltkreise und Vorrichtungen; eine Bildschirmvorrichtung 1210, die ein Kathodenstrahlröhrenbildschirm sein kann, ein LCD Bildschirm, ein Gasplasmabildschirm oder jeder andere Bildschirm; eine Eingabevorrichtung 1230, die eine Tastatur, eine Maus, ein Digitalisiergerät oder eine andere Eingabevorrichtung enthalten kann. Das Computersystem kann, oder kann nicht, einen nicht-flüchtigen Speicher 1220, der magnetische, optische oder anderer Massenspeichervorrichtungen enthalten kann, und einen Drucker 1250 enthalten. Das Computersystem kann auch eine Netzwerkschnittstelle 1240 enthalten, die aus einem Modem bestehen kann, das dem Computersystem erlaubt, mit anderen Systemen über ein Kommunikationsnetzwerk, wie dem Internet, zu kommunizieren. Jede aus einer Vielfalt von anderen Konfigurationen von Computersystemen kann auch verwendet werden.
Somit ist ein neuartiges, sicheres, elektronisches Kontoauszug-Übersendungssystem vorgestellt worden. Obwohl die vorliegende Erfindung mit Bezug auf gewisse exemplarische Ausführungsbeispiele beschrieben worden ist, wird es Fachleuten offensichtliche sein, dass die vorliegende Erfindung nicht auf diese spezifischen Ausführungsbeispiele beschränkt ist. Obwohl die Auszüge, die einem Kunden elektronisch unter Verwendung der vorliegenden Erfindung vorgelegt werden, in gewissen Fällen als "Rechnungen" beschrieben worden sind und die Urheber der Auszüge als "Rechnungsaussteller", wird es den Fachleuten offensichtlich sein, dass die Erfindung für die Vorlage von Auszügen verwendet werden kann, die andere sein können als Rechnungen, von Einheiten, die andere sein können als Rechnungsaussteller. Zum Beispiel können die vorliegenden Informationen von einer Bank verwendet werden, einem Börsenmakler oder anderen Finanzdienstleistern, um periodische Kontensaldoinformationenen an einen Kunden zu übersenden. Obwohl die Ausführung gewisser Ausführungsbeispiele im Detail unter Verwendung gewisser detaillierter Verfahrensschritte beschrieben worden ist, können ferner einige der Schritte ausgelassen werden, oder andere ähnliche Schritte können eingeschoben werden, ohne den Rahmen der Erfindung zu verlassen. Obwohl die Erfindung unter Verwendung des Internets als ein Transportnetzwerk beschrieben worden ist, können ferner andere Netzwerke oder andere Kommunikationsmedien verwendet werden.

Claims

Verfahren zum Übersenden von Kontoauszugdaten von einem Auszugaussteller an einen Kunden, unter Verwendung eines Kommunikationsnetzwerks, umfassend die Schritte: Ausstellen eines ersten Zertifikates an einen ersten Zertifikataussteller (110), das auf den ersten Zertifikataussteller (110) bezogene Daten und eine digitale Signatur einer Zertifizierungsautorität (150) enthält; Ausstellen eines Auszugausstellerzertifikates von dem ersten Zertifikataussteller (110) an einen Auszugaussteller (100), wobei das Auszugausstellerzertifikat eine digitale Signatur des ersten Zertifikatausstellers (110) umfasst; Ausstellen eines Kundenzertifikates von einem ersten Zertifikataussteller (110) oder einem zweiten Zertifikataussteller (130) an einen Kunden (140), wobei das Kundenzertifikat eine digitale Signatur des ersten Zertifikatausstellers (110) oder des zweiten Zertifikatausstellers (130) umfasst; Empfangen einer Aufforderung von dem Kunden (140) eine elektronische Rechnungsausstellung zu initiieren, wobei diese Aufforderung Kundeninformationen und das Kundenzertifikat enthält; Authentifizierung der Kundenaufforderung, um eine elektronische Rechnungsausstellung unter Verwendung des Kundenzertifikates zu initiieren; Erzeugen einer verschlüsselten Kundenauszugmitteilung mit Kontoauszugdaten für den Kunden, einer digitalen Signatur des Auszugausstellers, und einer Kopie des Auszugausstellerzertifikates; und Übermitteln der Kundenauszugmitteilung in Form einer elektronischen Postmitteilung von dem Auszugaussteller (100) an den Kunden, unter Verwendung eines Kommunikationsnetzwerks.
Verfahren gemäß Anspruch 1, wobei das Auszugausstellerzertifikat ein erstes Zertifikatausstellerzertifikat umfasst.
Verfahren gemäß Anspruch 2, wobei das erste Zertifikatausstellerzertifikat eine digitale Signatur einer Zertifizierungsautorität umfasst.
Verfahren gemäß einem der Ansprüche 1 bis 3, wobei der erste Zertifikataussteller eine zertifizierte Bank ist.
Verfahren gemäß einem der Ansprüche 1 bis 4, wobei der zweite Zertifikataussteller eine zertifizierte Bank ist.
Verfahren gemäß einem der Ansprüche 1 bis 5, wobei der Auszugaussteller ein Rechnungsaussteller ist.
Verfahren gemäß einem der Ansprüche 1 bis 6, wobei das Auszugausstellerzertifikat auf den Auszugaussteller bezogene Daten umfasst, und wobei die digitale Signatur des ersten Zertifikatausstellers eine verschlüsselte Kompressionsfunktion der auf den Auszugaussteller bezogenen Daten umfasst.
Verfahren gemäß Anspruch 7, wobei die auf den Auszugaussteller bezogenen Daten eine Identifizierungsnummer für den Auszugaussteller umfassen.
Verfahren gemäß Anspruch 7 oder Anspruch 8, wobei die auf den Auszugaussteller bezogenen Daten einen öffentlichen Schlüssel des Auszugausstellers umfassen.
Verfahren gemäß einem der Ansprüche 7 bis 9, wobei die verschlüsselte Kompressionsfunktion unter Verwendung eines privaten Schlüssels des ersten Zertifikatausstellers verschlüsselt wird.
Verfahren gemäß einem der Ansprüche 7 bis 10, wobei das erste Zertifikatausstellerzertifikat auf den ersten Zertifikataussteller bezogene Daten enthält, und die digitale Signatur der Zertifizierungsautorität eine verschlüsselte Kompressionsfunktion der auf den ersten Zertifikataussteller bezogenen Daten umfasst.
Verfahren gemäß einem der Ansprüche 7 bis 11, wobei die auf den ersten Zertifikataussteller bezogenen Daten eine Identifikationsnummer für den ersten Zertifikataussteller umfassen.
Verfahren gemäß einem der Ansprüche 7 bis 12, wobei die auf den ersten Zertifikataussteller bezogenen Daten einen öffentlichen Schlüssel des ersten Zertifikatausstellers umfassen.
Verfahren gemäß einem der vorhergehenden Ansprüche, wobei das Kundenzertifikat auf den Kunden bezogene Daten umfasst, und wobei die digitale Signatur des ersten Zertifikatausstellers oder des zweiten Zertifikatausstellers eine verschlüsselte Kompressionsfunktion der auf den Kunden bezogenen Daten umfasst.
Verfahren gemäß Anspruch 14, wobei die auf den Kunden bezogenen Daten eine Identifikationsnummer des Kunden umfassen.
Verfahren gemäß Anspruch 14 oder Anspruch 15, wobei die auf den Kunden bezogenen Daten einen öffentlichen Schlüssel des Kunden umfassen.
Verfahren gemäß einem der Ansprüche 14 bis 16, wobei die verschlüsselte Kompressionsfunktion unter Verwendung eines privaten Schlüssels des ersten Zertifikatausstellers oder des zweiten Zertifikatausstellers verschlüsselt wird.
Verfahren gemäß einem der vorhergehenden Ansprüche, ferner umfassend die Schritte: Empfangen der von dem Auszugaussteller an den Kunden übermittelten Kundenauszugmitteilungen; Verifizieren einer Authentizität der in der Kundenauszugmitteilung enthaltenen Kopie des Auszugausstellerzertifikates; Verifizieren einer Authentizität der Kontoauszugdaten durch Verifizieren der in der Kundenauszugmitteilung enthaltenen digitalen Signatur des Auszugausstellers.
Verfahren gemäß Anspruch 18, wobei das Auszugausstellerzertifikat auf den Auszugaussteller bezogene Daten umfasst, und wobei die digitale Signatur des ersten Zertifikatausstellers eine verschlüsselte erste Kompressionsfunktion der auf den Auszugaussteller bezogenen Daten umfasst.
Verfahren gemäß Anspruch 18 oder Anspruch 19, wobei der Schritt der Verifizierung einer Authentizität der Kopie eines Auszugausstellerzertifikates die Schritte umfasst: Entschlüsseln der digitalen Signatur des ersten Zertifikatausstellers unter Verwendung eines öffentlichen Schlüssels des ersten Zertifikatausstellers, um eine unverschlüsselte erste Kompressionsfunktion der auf den Auszugaussteller bezogenen Daten zu erhalten; Ableiten einer zweiten Kompressionsfunktion aus auf den Auszugaussteller bezogenen Daten, die in der Kopie des Auszugausstellerzertifikates, die in der von dem Kunden empfangenen Kundenauszugmitteilung enthalten ist, enthalten sind; Vergleichen der ersten Kompressionsfunktion und der zweiten Kompressionsfunktion.
Verfahren gemäß einem der Ansprüche 18 bis 20, wobei die digitale Signatur des Auszugausstellers eine verschlüsselte erste Kompressionsfunktion der Kontoauszugdaten für den Kunden umfasst, und wobei der Schritt einer Verifizierung der Authentizität der Kontoauszugdaten durch Verifizieren der in der Kundenauszugmitteilung enthaltenen digitalen Signatur des Auszugausstellers ausgeführt wird, der die Schritte umfasst: Ableiten einer zweiten Kompressionsfunktion aus in der Kundenauszugmitteilung für den Kunden enthaltenen Kontoauszugdaten; Vergleichen der ersten Kompressionsfunktion und der zweiten Kompressionsfunktion.
Verfahren gemäß einem der Ansprüche 18 bis 21, ferner umfassend den Schritt des Anzeigens der Kundenauszugmitteilung auf einem Bildschirm.
Verfahren gemäß einem der Ansprüche 18 bis 22, ferner umfassend den Schritt des Sendens einer Benachrichtigungsmitteilung an den Auszugaussteller, die den Auszugaussteller benachrichtigt, dass die Kundenauszugmitteilung angezeigt worden ist.
Verfahren gemäß einem der Ansprüche 18 bis 23, wobei die Kundenauszugmitteilung eine Verbindungsaktivierungsinformation umfasst, die als Verbindungsaktivierungsfeld angezeigt wird, wenn die Kundenauszugmitteilung auf dem Bildschirm angezeigt wird.
Verfahren gemäß Anspruch 24, wobei die Aktivierung des Verbindungsaktivierungsfelds die Kommunikation zu einem Servercomputer unter Verwendung des Kommunikationsnetzwerks aktiviert.
Verfahren gemäß Anspruch 25, wobei der Servercomputer als Antwort auf die Kommunikation dem Kunden zusätzliche Kunden-Kontoauszugdaten zur Verfügung stellt.
Verfahren gemäß Anspruch 25 oder Anspruch 26, wobei der Servercomputer als Antwort auf die Kommunikation Werbedaten zur Verfügung stellt.
Verfahren gemäß Anspruch 27, wobei die von dem Servercomputer dem Kunden zur Verfügung gestellten Werbedaten von einer Zeit abhängen, zu der die Kommunikation stattfindet.
Verfahren gemäß Anspruch 27 oder Anspruch 28, wobei die von dem Servercomputer dem Kunden zur Verfügung gestellten Werbedaten von einem geographischen Standort des Kunden abhängen.
Verfahren gemäß einem der Ansprüche 27 bis 29, wobei die von dem Servercomputer dem Kunden zur Verfügung gestellten Werbedaten von einem auf den Kunden bezogenen Parameter abhängen.
Verfahren gemäß einem der Ansprüche 23 bis 30, wobei die Kunden-Kontoauszugdaten die Rechnungsbetragdaten umfassen, ferner den Schritt umfassend: Anzeigen eines elektronischen Zahlungsaktivierungsfelds auf dem Bildschirm.
Verfahren gemäß Anspruch 31, wobei die Aktivierung des elektronischen Zahlungsaktivierungsfelds einen elektronischen Zahlungsvorgang aktiviert, der von dem Kunden verwendet werden kann, um den Rechnungsbetrag zu bezahlen.
Elektronisches Kontoauszug-Übersendungssystem zum Übersenden eines Kontoauszugs von einem Auszugaussteller an einen Kunden, unter Verwendung eines Kommunikationsnetzwerks, wobei das System umfasst: einen Zertifikataussteller (110) mit einem Zertifikatausstellerzertifikat, das auf den Zertifikataussteller bezogenen Daten und eine digitale Signatur der Zertifizierungsautorität (150) enthält; einen Auszugaussteller (100), wobei der Auszugaussteller mit einem Auszugausstellerzertifikat von dem Zertifikataussteller ausgerüstet wird, wobei das Auszugausstellerzertifikat auf den Auszugaussteller bezogene Daten und eine digitale Signatur des Zertifikatausstellers enthält; einen Kunden (140), wobei der Kunde sich an dem elektronischen Kontoauszug-Übersendungssystem beteiligt, wobei der Kunde mit einem Kundenzertifikat von dem Zertifikataussteller ausgerüstet ist, wobei das Kundenzertifikat auf den Kunden bezogene Daten und eine digitale Signatur des Zertifikatausstellers enthält; Kundenmittel zum Erzeugen einer Aufforderung, die elektronische Rechnungsausstellung zu initiieren, wobei diese Aufforderung Kundeninformationen und das Kundenzertifikat enthält; Auszugausstellermittel zum Authentifizieren der Kundenaufforderung, um die elektronische Rechnungsausstellung unter Verwendung des Kundenzertifikates zu initiieren; Mittel zum Erzeugen einer verschlüsselten elektronischen Kontoauszugmitteilung, die auf ein Konto des Kunden bei dem Auszugaussteller bezogene Kontoauszugdaten für einen Kunden, das Auszugausstellerzertifikat und das Zertifikatausstellerzertifikat enthält; und ein elektronisches Postversandsystem, wobei die elektronische Kontoauszugmitteilung von dem Auszugaussteller über elektronischen Postversand dem Kunden übersandt wird.
Elektronisches Kontoauszug-Übersendungssystem gemäß Anspruch 33, wobei die elektronische Kontoauszugmitteilung ferner Zertifizierungsautorität-Identifizierungsdaten umfasst, die die Zertifizierungsautorität identifizieren.
Elektronisches Kontoauszug-Übersendungssystem gemäß Anspruch 33 oder Anspruch 34, wobei das Kommunikationsnetzwerk ein offenes Netzwerk ist.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 35, wobei die Kontoauszugdaten Übersichtsdaten umfassen.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 36, wobei die Kontoauszugdaten detaillierte Daten umfassen.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 37, wobei die digitale Signatur des Auszugausstellers eine verschlüsselte Kompressionsfunktion der Kontoauszugdaten umfasst.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 38, wobei die auf den Auszugaussteller bezogenen Daten eine Identifikationsnummer für den Auszugaussteller und einen öffentlichen Schlüssel des Auszugausstellers umfassen.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 39, wobei die digitale Signatur des ersten Zertifikatausstellers eine verschlüsselte Kompressionsfunktion der auf den Auszugaussteller bezogenen Daten umfasst.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 40, wobei die auf den ersten Zertifikataussteller bezogenen Daten eine Identifikationsnummer für den ersten Zertifikataussteller und einen öffentlichen Schlüssel des ersten Zertifikatausstellers umfassen.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 41, wobei die digitale Signatur der Zertifizierungsautorität eine verschlüsselte Kompressionsfunktion der auf den ersten Zertifikataussteller bezogenen Daten umfasst.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 42, ferner umfassend: Verbindungsaktivierungsdaten zum Initiieren einer Aufforderung für zusätzliche Daten; Verbindungsbeschreibungsdaten, die auf die Aufforderung bezogene Daten umfassen.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 42, wobei die Verbindungsaktivierungsdaten eine Netzwerkadresse einer Quelle der zusätzlichen Daten umfasst.
Elektronisches Kontoauszug-Übersendungssystem gemäß Anspruch 44, wobei die Netzwerkadresse eine URL Adresse umfasst.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 45, wobei die Kontoauszugdaten einen Rechnungsbetrag umfassen, und wobei die Kontoauszugdaten ferner umfassen: Zahlungsvorgang-Aktivierungsdaten zum Initiieren eines elektronischen Zahlungsvorgangs zum Zahlen des Rechnungsbetrags.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 46, wobei die Kontoauszugdaten einen Rechnungsbetrag umfassen, und wobei die Kontoauszugdaten ferner umfassen: Zahlungsvorgang-Aktivierungsdaten zum Initiieren eines elektronischen Zahlungsvorgangs zum Zahlen des Rechnungsbetrags.
Elektronisches Kontoauszug-Übersendungssystem gemäß einem der Ansprüche 33 bis 47, wobei die Verbindungsbeschreibungsdaten Werbedaten umfassen.
Elektronisches Kontoauszug-Übersendungssystem gemäß Anspruch 48, wobei die Verbindungsaktivierungsdaten eine URL Adresse eines Dritte-Partei-Händlers umfassen.
Programm-Speichervorrichtung, die durch eine Maschine lesbar ist und ein oder mehr Anweisungsprogramme codiert, um die Verfahrensschritte der Ansprüche 1 bis 32 auszuführen.