SE512748C2 - Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion - Google Patents

Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion

Info

Publication number
SE512748C2
SE512748C2 SE9701814A SE9701814A SE512748C2 SE 512748 C2 SE512748 C2 SE 512748C2 SE 9701814 A SE9701814 A SE 9701814A SE 9701814 A SE9701814 A SE 9701814A SE 512748 C2 SE512748 C2 SE 512748C2
Authority
SE
Sweden
Prior art keywords
card
transaction message
transaction
message
sender
Prior art date
Application number
SE9701814A
Other languages
English (en)
Other versions
SE9701814L (sv
SE9701814D0 (sv
Inventor
Hans Sjoeblom
Original Assignee
Access Security Sweden Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=20406952&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=SE512748(C2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Access Security Sweden Ab filed Critical Access Security Sweden Ab
Priority to SE9701814A priority Critical patent/SE512748C2/sv
Publication of SE9701814D0 publication Critical patent/SE9701814D0/sv
Priority to HU0001872A priority patent/HU224268B1/hu
Priority to PL98336938A priority patent/PL336938A1/xx
Priority to US09/423,511 priority patent/US7254561B1/en
Priority to AT98923270T priority patent/ATE300770T1/de
Priority to CA002288727A priority patent/CA2288727C/en
Priority to DE69830993T priority patent/DE69830993T2/de
Priority to PCT/SE1998/000897 priority patent/WO1998052151A1/sv
Priority to EP98923270A priority patent/EP0981804B1/en
Priority to AU75602/98A priority patent/AU741873C/en
Priority to CN98805151.6A priority patent/CN1218261C/zh
Priority to RU99127302/09A priority patent/RU99127302A/ru
Priority to JP54915498A priority patent/JP2001525093A/ja
Priority to NZ501074A priority patent/NZ501074A/en
Priority to IL13268998A priority patent/IL132689A0/xx
Publication of SE9701814L publication Critical patent/SE9701814L/sv
Priority to NO995529A priority patent/NO337079B1/no
Publication of SE512748C2 publication Critical patent/SE512748C2/sv
Priority to HK00105461A priority patent/HK1026286A1/xx

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Description

ulmn» m m.. w hv » nu .J »LMWMHMH l , 10 15 20 25 30 35 512 748 Ännu ett syfte är att möjliggöra elektroniska trans- aktioner oberoende av val av kommunikationsväg för ut- nyttjat transaktionsmeddelande.
Ytterligare ett syfte är att möjliggöra elektroniska transaktioner som i princip icke kräver överföring av ut- nyttjat transaktionsmeddelande via en säker kommunika- tionsväg.
Sammanfattning av uppfinningen Ovannämnda syften uppnås genom de uppfinningssärdrag som framgår av bifogade patentkrav.
Uppfinningen baserar sig sålunda på en insikt om det fördelaktiga i att utnyttja speciella transaktionsmedde- landen, som oberoende och under full egen kontroll skapas av en användare och som har sådan beskaffenhet, att de endast kan ha skapats av användaren i fråga, icke kan ha manipulerats under översändande till en mottagare eller adressat utan att detta lätt kan konstateras (äkthets- kontroll}, och enkelt kan "valideras" efter översändare i och för slutförande av önskad transaktion. Enligt uppfin- ningen utnyttjar avsändaren ett honom tillordnat unikt aktivt kort med däri lagrad privat nyckel (vars publika motsvarighet i ett asymmetriskt kryptosystem är allmänt tillgänglig) för att förse ett av avsändaren skapad transaktionsmeddelande med en för avsändaren unik digital signatur, varefter det signerade transaktionsmeddelandet kan översändas på godtyckligt sätt.
Endast en rättmätig användare av det aktiva kortet kan aktivera detta för signering, varigenom ett grundläg- gande identitetskrav är uppfyllt. Den digitala signaturen innebär vidare ett datalås som omöjliggör meddelandemani- pulering utan upptäckt vid senare äkthetskontroll med ut- nyttjande av den allmänt tillgängliga publika nyckel, som hör till användaren. Användarens oberoende skapande av transaktionsmeddelandet innebär full kontroll av innehål- let i meddelandet. Uppfinningen innebär sålunda krav på koppling av känsliga uppgifter, såsom ett kortnummer, i det överförda transaktionsmeddelandet till en digital 10 15 20 25 30 35 512 748 signatur för att uppgifterna i fråga skall vara användba- ra. I avsaknad av en koppling till en digital signatur är uppgifterna sålunda i princip värdelösa och kan följakt- ligen icke missbrukas för falska nättransaktioner, även om det skulle kunna fångas upp av någon utomstående i samband med ett översändande av transaktionsmeddelandet.
Hur översändandet sker blir i princip utan betydelse.
Detta innebär ett synsätt som är helt motsatt dagens dvs strävanden efter att åstadkomma särskilda, säkra, krypterade, kommunikationssystem för översändande av transaktionsmeddelanden över exempelvis Internet.
Det är föredraget att ett transaktionsmeddelande en- ligt uppfinningen innehåller uppgift om avsändare, trans- aktionsbelopp och mottagare samt företrädesvis en förän- derlig uppgift, såsom ett löpnummer.
Enligt uppfinningen skapar sålunda användaren vad som kan sägas vara en signerad "elektronisk check", vil- ken kan översändas på godtyckligt sätt och vid godtycklig tidpunkt till en adressat eller mottagare.
Efter mottagning kan ett transaktionsmeddelande en- ligt uppfinningen kontrolleras vad gäller äkthet genom kontroll av den digitala signaturen, varefter "valider- ing" och gottskrivning eller kreditering av mottagaren med transaktionsbeloppet ifråga kan ske på godtyckligt lämpligt sätt, lämpligen enligt samma principer som gäl- ler för inlösen av en vanlig check eller för clearing i samband med kortköp.
Enligt uppfinningen kan det översända, signerade transaktionsmeddelandet innehålla erforderliga transak- tionsuppgifter i klartext, varvid den digitala signaturen på känt sätt kan vara beräknad på ett kondensat av medde- landeuppgifterna. Detta innebär att senare äkthetskon- troll, validering och kreditering på mottagarsidan under- lättas, ger, såsom uppgift om avsändare, hämta rätt publik nyckel i och för äkthetskontroll av den eftersom erforderliga uppgifter direkt förelig- som gör det enkelt att digitala signaturen. 10 15 20 25 30 35 512 748 Om den digitala signaturen utförs på hela transak- tionsmeddelandet, så att detta överförs i krypterad form, kan det överförda transaktionsmeddelandet vara försett med särskild avsändaruppgift som gör det möjligt att på mottagarsidan hämta rätt publik nyckel för äkthetskon- trollen och omvandling av transaktionsmeddelandet till klartext.
Enligt uppfinningen kan transaktionsmeddelandet in- nehålla avsändaruppgift av godtyckligt lämpligt slag, så- som åtminstone en av följande uppgifter: ett kortnummer, ett bankkortnummer, ett betalkortnummer, ett kreditkort- nummer, ett kontonummer, ett fakturanummer och ett ID- nummer. Om det enligt uppfinningen utnyttjade aktiva kor- tet är ett till ett konto kopplat kort, såsom ett kredit- kort, kan det vara föredraget att såsom avsändaruppgift utnyttja tillhörande kortnummer. Såsom fackmannen inser är det dock möjligt att använda varje slags uppgift, som på mottagarsidan enkelt kan kopplas ihop med en användar- identitet och därigenom med ett tillhörande konto, som skall debiteras.
För mottagaruppgiften gäller i princip samma sak.
Exempelvis kan det vara fråga om åtminstone en av följan- de uppgifter: ett kortnummer, ett bankkortnummer, ett be- talkortnummer, ett kreditkortnummer, ett kontonummer, ett fakturanummer och ett ID-nummer. Även här är det till- räckligt att ifrågavarande uppgift på mottagarsidan enty- digt kan relateras till en betalningsmottagare. Det skall påpekas att överförande av ett transaktionsbelopp till en mottagare inte behöver innebära att ett mottagarkonto krediteras, utan att det också kan vara fråga om att ex- empelvis en administrativ enhet, som mottager transak- tionsmeddelandet, efter äkthetskontroll och validering debiterar ett avsändarkonto och till mottagaren sänder vad som kan betraktas som en check eller postanvisning.
Såsom tidigare redovisats är ett väsentligt särdrag hos föreliggande uppfinning att avsändaren, dvs använda- ren av det aktiva kortet, skapar och signerar transak- 10 15 20 25 30 35 512 748 tionsmeddelandet under egen kontroll, dvs i princip obe- roende av uppkoppling mot ett kommunikationsnät och av en datadialog med en mottagare, ehuru en dylik dialog natur- ligtvis kan förekomma i samband med översändande av ett signerat transaktionsmeddelande. Transaktionsmeddelandet skapas följaktligen företrädesvis fristående fràn kommu- nikationsnätet eller off-line. Detta innebär att avsända- ren har full kontroll över vilka uppgifter som inmatas för skapande av transaktionsmeddelandet. Signeringen kan såsom inses endast åstadkommas av avsändaren, eftersom denne i normalfallet är ensam om att kunna aktivera sitt aktiva kort och utlösa signeringen. När det gäller över- sändandet eller överlämnandet av det signerade transak- tionsmeddelandet finns dock icke några restriktioner, sà- som utan vidare inses. Exempelvis kan användaren eller någon denne behjälplig person ta med sig det aktiva kor- tet med det däri befintliga, signerade transaktionsmedde- landet för senare meddelandeavsändande, för meddelandeav- sändande på annan plats, etc, dvs stor valfrihet råder.
Det signerade transaktionsmeddelandet skulle också kunna föras över på ett särskilt mellanlagrings- eller trans- portmedium i och för överföring till en mottagare och/eller adressat.
Enligt uppfinningen är det fördelaktigt att transak- tionsmeddelandet skapas i det aktiva kortet. Trans- aktionsmeddelandet kan härvid lämpligen skapas med hjälp av i det aktiva kortet i förväg inlagd programvara och företrädesvis i kortet i förväg inlagd avsändaruppgift, t ex ett kortnummer. Lämpligen skapas också automatiskt ett nytt löpnummer för varje transaktionsmeddelande. In- matning av erforderliga meddelandeuppgifter i kortet kan ske på olika sätt, t ex medelst pà det aktiva kortet an- ordnade inmatningsorgan, varvid kortet med fördel utgörs av ett så kallat avancerat aktivt kort. För transaktions- meddelandet erforderliga uppgifter kan också inmatas me- delst en skyddad kortterminal, som med fördel kan utgöras av användarens egen kortläsarförsedda terminal eller da- 10 15 20 25 30 35 512 748 tor. För transaktionsmeddelandet erforderliga uppgifter kan också inmatas medelst en separat kortkommunika- tionsenhet, varvid den senare företrädesvis senare även fungerar såsom kortaktivator. En dylik enhet kan med för- del vara utförd som en liten, bärbar enhet, som använda- ren kan ha med sig och som av användaren utnyttjas då han vill aktivera sitt kort och/eller inmata uppgifter i kor- tet i en miljö, där någon skyddad kortterminal inte finns.
För transaktionsmeddelandet erforderliga uppgifter kan också inmatas medelst en av det aktiva kortet styrd telekommunikationsenhet, speciellt en mobil sådan, såsom en mobiltelefonanordning. I detta sammanhang kan enheten också utnyttjas för översändande av det signerade trans- aktionsmeddelandet, t ex med utnyttjande av en tjänst av så kallad SMS-typ.
Fackmannen inser att det även är möjligt att skapa själva transaktionsmeddelandet utanför det aktiva kortet exempelvis vid utnyttjande av något av ovannämnda upp- giftsinmatningsorgan. Det skapade transaktionsmeddelandet inmatas därefter i det aktiva kortet i och för signering.
Enligt en första aspekt på föreliggande uppfinning åstadkommes ett förfarande för genomförande av elektro- niska transaktioner, varvid en avsändare av transaktions- meddelanden tilldelas ett aktivt kort med tillhörande unik identitet och i kortet skyddat lagrad privat nyckel och varvid en tillhörande publik nyckel hålls allmänt tillgänglig, vilket förfarande utmärks av att avsändaren i samband med en elektronisk transaktion under egen kon- troll, företrädesvis genom egen inmatning av meddelande- uppgifter, skapar ett transaktionsmeddelande, som inne- håller för transaktionen erforderliga uppgifter, samt i sitt aktiva kort förser det skapade transaktionsmeddelan- det med sin digitala signatur under utnyttjande av sin privata nyckel i och för senare utmatning och avsändande av transaktionsmeddelandet. 10 15 20 25 30 35 512 748 Enligt en andra aspekt på föreliggande uppfinning àstadkommes ett aktivt kort för genomförande av elektro- niska transaktioner, vilket kort innefattar organ för lagring av kortidentifieringsuppgifter, organ för skyddad lagring av en privat nyckel, organ för lagring av en asymmetrisk algoritm, organ för inmatning av transaktion- suppgifter i kortet, processororgan för att i kortet ska- pa ett transaktionsmeddelande baserat på inmatade trans- aktionsuppgifter, såsom uppgifter som belopp och mottaga- re, och eventuellt i kortet lagrade uppgifter sàsom upp- gifter om avsändare och företrädesvis ett löpnummer, och för att förse transaktionsmeddelandet med en digital sig- natur på basis av nämnda privata nyckel och nämnda asym- metriska algoritm, samt organ för utmatning av det signe- rade transaktionsmeddelandet.
Enligt en tredje aspekt på föreliggande uppfinning åstadkommes en kombination av ett aktivt kort och en för kommunikation med det aktiva kortet anordnad användarkon- trollerad kommunikationsenhet, med vilken kortet är an- ordnat att sammanföras i och för àstadkommande av ett elektroniskt transaktionsmeddelande, varvid kortet inne- fattar organ för skyddad lagring av en privat nyckel, or- gan för lagring av en asymmetrisk algoritm, och proces- sororgan för att förse ett skapat transaktionsmeddelande med en digital signatur baserad pà nämnda privata nyckel och nämnda algoritm, och varvid kommunikationsenheten in- nefattar organ för inmatning av transaktionsuppgifter, varjämte organ är anordnade i kommunikationsenheten och/eller i kortet för att skapa nämnda transaktionsmed- delande.
En fjärde aspekt pà föreliggande uppfinning innebär användning av ett aktivt kort med däri lagrad privat nyckel och asymmetrisk kryptoalgoritm för kommunika- tionsnätoberoende àstadkommande i kortet av ett elektro- niskt transaktionsmeddelande försett med en pà den priva- ta nyckeln baserad digital signatur. m» l lll u.| .uflåä 10 15 20 25 30 35 512 748 8 Ytterligare aspekter på särdrag hos uppfinningen kommer att framgå av följande närmare beskrivning av oli- ka utföringsexempel under hänvisning till bifogade rit- ningar.
Kort beskrivning av ritningarna Pig. 1 är en schematisk illustration av ett exempel på genomförande av elektroniska transaktioner, under ut- nyttjande av ett öppet nät, såsom Internet, i enlighet med en uföringsform av föreliggande uppfinning.
Fig. 2 är en schematisk illustration av samma slag som i Pig. 1 exemplifierande alternativa genomföranden av elektroniska transaktioner i enlighet med uppfinningen.
Fig. 3 är en schematisk illustration av ett exempel på genomförande av elektroniska transaktioner, under utyttjande av en butikskortterminal, i enlighet med en anan utföringsform av föreliggande uppfinning. i Fig. 4 är en schematisk illustration av samma slag som i Fig. 3 med ett annat exempel på genomförande av elektroniska transaktioner, under utnyttjande av en bu- tikskortterminal, i enlighet med föreliggande uppfinning.
Fig. 5 är en schematisk illustration av ett exempel på genomförande av elektroniska transaktioner, under ut- nyttjande av mobil telefoni, i enlighet med ännu en utfö- ringsform av föreliggande uppfinning.
Pig. 6 är en schematisk illustration av ett exempel på genomförande av elektroniska transaktioner, under ut- nyttjande av ett öppet nät för direkt kontakt med en bank, i enlighet med ytterligare en utföringsform av fö- religgande uppfinning.
Fig. 7 är en schematisk illustration av exempel pà hur ett avancerat aktivt kort kan utnyttjas för genomfö- rande av elektroniska transaktioner i enlighet med före- liggande uppfinning.
Beskrivning av utföringsformer I Fig. 1 illustreras schematiskt en första utfö- ringsform av uppfinningen, vilken kan användas för kre- ditkortsbetalning över ett öppet nät, såsom Internet, 10 15 20 25 30 35 512 748 mellan en avsändare och en mottagare ingàende i ett nät- verk. Avsändaren förfogar över ett aktivt kort 1 och en försedd dator 3, vilken typiskt kan vara en hemdator och vilken har an- med lämplig kortläsare (antydd vid 2) slutning till Internet 5. En nätverksserver 7 är ansluten till nätet 5 samt till i nätverket ingående, olika kre- ditkortsadministratörer 8 och 9. De senare är pà konven='" tionellt sätt anslutna till varandra och till olika kon- toförande institutioner, sàsom banker 10, 11. I förelig- gande exempel antas avsändaren ha konto i banken 10 och ett kreditkort administrerat av administratören 8, under det att mottagaren 12 har konto i banken ll och ett kre- ditkort administrerat av administratören 9.
(ITP) ministratör och ansvarar för erforderlig nyckelhantering.
En tillförlitlig tredje part 13 är nätverksad- TTP 13 tilldelar sålunda respektive användare hans priva- ta nyckel, som finns skyddat lagrad i användarens kort 1, samt häller en katalog 15 tillgänglig, från vilken res- pektive användares publika nyckel kan hämtas.
Användarens aktiva kort 1, som även har konventio- nell kreditkortsfunktion, innehåller pà känt sätt minnes- och processororgan i form av en eller flera integrerade (antydda vid 17), att möjliggöra kommunikation mellan kortet och en kortlä- kretsar liksom konventionella organ för sare, då kortet är placerat i den senare.
Utöver den tidigare nämnda privata nyckeln innehål- ler nämnda minne- och processororgan en kryptoalgoritm av asymmetrisk typ, vilken kan vara en DES-algoritm, och programvara för genomförande av signering av ett transak- tionsmeddelande baserat pä den privata nyckeln och nämnda kryptoalgoritm. Det aktiva kortet l aktiveras pà godtyck- ligt lämpligt sätt, t ex medelst i kortet inmatat PIN el- ler biometriskt.
Vid genomförande av en transaktion placeras kortet 1 i datorns 3 kortläsare 2 och kortet aktiveras, om sà icke skett dessförinnan. Skapandet av ett transaktionsmedde- lande kan nu ske i det aktiva kortet 1 och/eller i datorn 10 15 20 25 30 35 512 748 10 3. Om skapandet sker uteslutande i kortet, vilket ur så- kerhetssynpunkt kan vara att föredraga, innehåller kortet också härför lämplig programvara. I detta fall inmatas erforderliga uppgifter för transaktionsmeddelandet (spe- ciellt om belopp och mottagare) via datorns 3 tangentbord in i kortet.
Om själva transaktionsmeddelandet skapas i datorn," har denna försetts med härför erforderlig programvara, som lämpligen levererats till användaren i samband med utgivandet av det aktiva kortet. Inmatning av meddelande- uppgifter sker även här via tangentbordet.
Det är fördelaktigt att som avsàndaruppgift använda en kortidentifikation, säsom det aktiva kortets nummer, som ges automatiskt av kortet i samband med skapandet av transaktionsmeddelandet. Som mottagaruppgift kan med för- del inmatas mottagarens kortnummer.
Efter skapandet av transaktionsmeddelandet skall detta förses med ett löpnummer och signeras, vilket såsom nämnts sker i kortet. Om själva meddelandet skapats i kortet kan det för att begränsa den programvara, som màs- te finnas i kortet, vara önskvärt att utföra den digitala signaturen på själva meddelandet, varvid meddelandet får formen av kryptotext. Det därefter översända signerade meddelandet màste då kunna ge information om avsändaren, sà att för äkthetskontroll erforderlig publik nyckel kan inhämtas, såsom kommer att redovisas senare. Speciellt om transaktionsmeddelandet skapas i en skyddad egen dator, kan det vara lämpligt att generera den digitala signatu- ren pà ett kondensat av själva meddelandet, varvid detta senare kommer att föreligga i klartext och också kan översändas i klartext.
Det signerade transaktionsmeddelandet kan nu med fördel ges formen av E-post och därefter sändas över nä- tet 5 till nätverksservern 7.
Om transaktionsmeddelandet är i klartext, kan ser- vern 7 baserat pà uppgifterna i transaktionsmeddelandet utan vidare sända det signerade meddelandet antingen till ..._ 10 15 20 25 30 35 512 748 avsändarens eller mottagarens kortadministratör 8 respek- tive 9 i och för äkthetskontroll samt, om äkthet konsta- teras, efterföljande validering, debitering av avsândaren och kreditering av avsândaren av ifrågavarande transak- tionsbelopp, under utnyttjande av lämplig clearingproce- dur. Ãkthetskontrollen innebär att exempelvis avsändarens“ kortadministratör inhämtar avsändarens publika nyckel frän en egen nyckelkatalog eller katalogen 15 hos TTP 13 och med hjälp därav och av ifrågavarande kryptoalgoritm kontrollerar meddelandets digitala signatur.
Om det av servern mottagna meddelandet inte är i klartext, inhämtar servern 7 från katalogen 15 den publi- ka nyckel som hör till den avsändare som kan identifieras av det mottagna, signerade transaktionsmeddelandet, t ex pà basis av en särskild avsändaruppgift, säsom en nät- verksidentitet eller Internet-identitet.¿Efter konventio- nell dekryptering av meddelandet med utnyttjande av den inhämtade publika nyckeln har servern 7 tillgång till meddelandets uppgifter i klartext och kan skicka medde- i och för äkthetskontroll etc, säsom landet vidare, nämnts ovan. Ännu ett alternativ här är att det pà nätet 5 utsän- da meddelandet förses med en angiven address till behörig kortadministratör, t ex 8, dirigera meddelandet dit för fortsatt behandling enlig sä att servern 7 kan direkt ovan. Om det signerade meddelandet icke är i klartext, mäste även här det mottagna meddelandet ge sådan informa- tion att rätt publik nyckel kan inhämtas i och för äkt- hetskontroll och dekryptering av själva meddelandet.
I Fig. 2 illustreras schematiskt en andra utförings- form av uppfinningen, som utnyttjar i grunden samma kon- figuration som i Fig. l, ehuru transaktionsmeddelandet fràn avsândaren sänds direkt till en mottagares dator 21 via nätet 5. Mottagaren sänder meddelandet vidare, vilket kan ske via nätet till servern 7, säsom antytts med pilen 23, eller via någon annan väg, som antyds via pilen 25. 10 15 20 25 30 35 512 748 12 I denna utföringsform kan det vara lämpligt att själva meddelandet är i klartext, så att mottagaren kan se uppgifterna däri, även om han inte har omedelbar till- gång till avsändarens publika nyckel i och för äkthets- kontroll eller dekryptering av den digitala signaturen.
Det signerade meddelandet kan emellertid av avsändaren vid behov krypteras med en mottagaren tillhörig publik nyckel, varvid mottagaren vid mottagandet dekrypterar meddelandet med utnyttjande av sin egen privata nyckel och tillhörande kryptoalgoritm och därefter vidarebeford- rar det dekrypterade men alltjämt signerade meddelandet.
I fallet med en annan transportväg 25 än nätet 5 kan det vara fördelaktigt att utnyttja ett mellanlagringsme- dium, t ex en diskett (antydd vid 26), som mottagaren på lämpligt och säkert sätt överlämnar till sin kortadmi- nistratör eller bank för fortsatt behandling i enlighet med vad som beskrivits ovan. Det inses att mottagaren kan samla ett antal mottagna transaktionsmeddelanden på ett dylikt mellanlagringsmedium, innan åtgärder för den fort- satta behandlingen vidtages.
I Pig. 3 illustreras schematiskt en utföringsform av uppfinningen som lämpar sig för transaktioner via en främmande "terminal" 31 och som utnyttjar en användarkon- trollerad portabel enhet 33 för skapande av ett transak- tionsmeddelande.
Enheten 33 utgörs av en kombinerad aktivator och uppgiftsinmatare för det aktiva kortet. Enheten 33 är på lämpligt sätt anordnad för kommunikation med kortet l, t ex genom att den inbegriper en integrerad kortläsare, i vilket kortet förs in. Enheten 33 har vidare en tangent- uppsättning och en display.
Vid betalning exempelvis i en butik placeras kortet i enheten 33 och aktiveras t ex genom att en PIN-kod in- matas medelst enhetens tangentuppsättning. Medelst tan- gentuppsättningen inmatas dessutom erforderliga betal- ningsuppgifter, såsom belopp och mottagare. Om transak- tionsmeddelandet både skapas och signeras i själva kor- 10 15 20 25 30 35 512 748 13 tet, överförs själva uppgifterna till kortet. Om själva meddelandet och eventuellt ett kondensat därav skall ska- pas i enheten 33, i och för överföring till och signering i kortet 1, är enheten försedd med processororgan och er- forderlig programvara härför.
Kortet med det signerade transaktionsmeddelandet av- lägsnas nu från enheten 33 och införs i butikens läsa- re/terminal 31, varifrån meddelandet sänds för fortsatt behandling på samma sätt som redovisats tidigare. Godkänd äkthetskontroll och validering kan lämpligen innebära att en kvittens sänds tillbaka till terminalen.
Det inses att terminalen 31 naturligtvis skulle kun- na kommunicera med servern 7 på annat sätt än via nätet 5, t ex via en skyddad förbindelse.
I Fig. 4 illustreras en variant av den utföringsform som visas i Pig. 3. Enheten 33 i Fig. 3 är härvid utbytt mot en skyddad, företrädesvis fristående dator eller ter- minal 43, som kan vara uppställd i exempelvis en butik och möjliggör fristående, säkert skapande av ett transak- tionsmeddelande på likartat sätt som beskrivits i anslut- ning till Pig. 3, i och för inmatning i en butikskortter- minal 31.
I Fig. 5 illustreras en utföringsform av föreliggan- de uppfinning som innebär utnyttjande av en mobiltelefon- anordning 51 och ett tillhörande mobiltelenät 55. Mobil- telefonanordningen inbegriper utöver en mobiltelefonfunk- tion även sàdan aktivering- och inmatningsfunktion som beskrivits i samband med enheten 33 i Fig. 3. Mobiltele- fonfunktionen är företrädesvis också styrd av det aktiva kortet.
Medelst telefonfunktionen översändes det signerade transaktionsmeddelandet till en enhet eller central 57, som ombesörjer fortsatt behandling av transaktionsmedde- landet exempelvis i enlighet med vad som beskrivits i an- slutning till föregående figurer. i, m mm m ||||n “x N 10 15 20 25 30 35 512 748 14 Översändandet av transaktionsmeddelandet kan med fördel ske under utnyttjande av en så kallad SMS-tjänst eller liknande hos mobiltelenätet.
Enheten 57 skulle också kunna vara en särskild cen- tral, som efter äkthetskontroll etc. ombesörjer betal- ningar baserat på mottagna transaktionsmeddelanden.
I Fig. 6 illustreras en utföringsform av föreliggan- de uppfinning som med fördel kan utnyttjas för ombesör- jande av betalningsuppdrag. Hos en avsändare, dvs betala- re, skapas signerade transaktionsmeddelanden såsom be- skrivits, här exemplifierat med samma metod som i Fig. l.
Transaktionsmeddelandet sänds till avsändarens kontofö- rande bank 10, som i en katalog 60 har tillgång till av- sändarens publika nyckel. Det inses att banken skulle kunna vara kortutfärdare och nyckeladministratör och att avsändaruppgiften i transaktionsmeddelandet lämpligen kan utgöras av avsändarens bankkontonummer.
Efter mottagande av ett transaktionsmeddelande och äkthetskontroll därav ombesörjer avsändarens bank 10 ge- nom en clearingprocedur att den i transaktionsmeddelandet lämpligen genom tillhörande bankkontonummer identifierade betalningsmottagaren gottskrivs ifrågavarande belopp, dvs att mottagarens konto i mottagarens bank ll krediteras beloppet ifråga.
Ett annan alternativ möjlighet är att avsändarens bank 10 sänder en utbetalningsavi direkt till mottagaren 12 exempelvis baserat på mottagaruppgifter i transak- tionsmeddelandet. Detta alternativ är antytt medelst den streckade linjen 62 i Fig. 6.
I utförandet enligt Fig. 6 kan det för ökande av sä- kerheten vara lämpligt att kryptera det översända signe- rade transaktionsmeddelandet. Avsändaren använder då ban- kens 10 publika nyckel och företrädesvis samma kryptoal- goritm, som utnyttjas för signeringen. Banken 10 kan så- som inses utan vidare utföra dekryptering med utnyttjande av sin privata nyckel. 10 15 20 25 30 512 748 15 Om banken 10 är administratör av avsändarens nyckel- par, dvs besitter såväl den publika nyckel som den priva- ta nyckel som hör till avsändaren, kan avsändaren alter- nativt utföra krypteringen av det signerade meddelandet med sin publika nyckel. Banken 10 kan då dekryptera det översända meddelandet med utnyttjande av avsändarens pri- vata nyckel, som hämtas fràn en katalog, innan äkthets- kontroll genomförs med utnyttjande av avsändarens publika nyckel.
I Fig. ning av ett så kallat avancerat aktivt kort i samband med Det avancerade aktiva kortet 71 har även en 7 illustreras slutligen schematiskt använd- uppfinningen. tangentuppsättning och en display, som medger att ett signerat transaktionsmeddelande kan skapas i kortet helt och hållet utan externa hjälpmedel. Kortet kan därefter införas i exempelvis en dator eller en terminal i och för vidaresändning av meddelandet och fortsatt behandling i enlighet med vad som beskrivits tidigare.
Ehuru uppfinningen illustrerats genom ett antal ut- föringsexempel, är uppfinningen självfallet icke in- skränkt därtill, utan ändringar och modifikationer är möjliga inom ramen för efterföljande patentkrav. Sålunda kan enskilda särdrag från de olika utföringsexemplen sam- manföras i nya kombinationer inom ramen för uppfinnings- tanken.

Claims (26)

.m iüiiil 10 15 20 25 30 35 512 748 16 PATENTKRAV
1. Förfarande vid genomförande av elektroniska transaktioner, varvid en avsändare av transaktionsmedde- landen tilldelas ett aktivt kort med tillhörande unik identitet och i kortet skyddat lagrad privat nyckel och varvid en tillhörande publik nyckel hålls allmänt till-" gänglig, k ä n n e t e c k n a t av att avsändaren i samband med en elektronisk transaktion under egen kon- troll, företrädesvis genom egen inmatning av meddelande- uppgifter, skapar ett transaktionsmeddelande, som inne- håller för transaktionen erforderliga uppgifter, samt i sitt aktiva kort förser det skapade transaktionsmeddelan- det med sin digitala signatur under utnyttjande av sin nämnda privata nyckel i och för senare utmatning och av- sändande av transaktionsmeddelandet.
2. Förfarande enligt krav l, k äjn n e t e c k- n a t av att i transaktionsmeddelandet ingår uppgifter om avsändare, mottagare, belopp och företrädesvis ett transaktionslöpnummer.
3. Förfarande enligt krav l eller 2, k ä n n e- t e c k n a t av att transaktionsmeddelandet skapas fri- stående från det kommunikationsnät, som utnyttjas för se- nare avsändande av transaktionsmeddelandet.
4. Förfarande enligt krav 3, k ä n n e t e c k- n a t av att transaktionsmeddelandet skapas off-line.
5. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att transaktionsmeddelandet skapas i det aktiva kortet. 7
6. Förfarande enligt krav 5, k ä n n e t e c k- n a t av att transaktionsmeddelandet skapas med hjälp av i det aktiva kortet i förväg inlagd programvara och före- trädesvis även i kortet i förväg inlagda avsändaruppgif- ter.
7. Förfarande enligt krav 5 eller 6, k ä n n e- t e c k n a t av att för transaktionsmeddelandet erfor- derliga uppgifter inmatas medelst pà det aktiva kortet 10 15 20 25 30 35 512 748 17 anordnade inmatningsorgan, varvid kortet företrädesvis är ett så kallat avancerat aktivt kort.
8. Förfarande enligt något av kraven l-6, k ä n n e t e c k n a t av att för transaktionsmeddelan- det erforderliga uppgifter inmatas medelst en skyddad kortterminal.
9. Förfarande enligt något av kraven 1-6, k ä n n e t e c k n a t av att för transaktionsmeddelan- det erforderliga uppgifter inmatas medelst en separat kortkommunikationsenhet, varvid den senare företrädesvis även är en kortaktivator.
10. Förfarande enligt något av kraven 1-6, k ä n n e t e c k n a t av att för transaktionsmeddelan- det erforderliga uppgifter inmatas medelst en av det ak- tiva kortet styrd telekommunikationsenhet, speciellt en mobil sådan, såsom en mobiltelefon.
11. Förfarande enligt något av föregående krav, k ä n n e t e c k n a tg av att transaktionsmeddelandet innehåller avsändaruppgift i form av åtminstone en av följande uppgifter: ett kortnummer, ett bankkortnummer, ett betalkortnummer, ett kreditkortnummer, ett kontonum- ett fakturanummer, och ett ID-nummer.
12. Förfarande enligt något av föregående krav, av att transaktionsmeddelandet " mer, k ä n n e t e c k n a t innehåller mottagaruppgift i form av åtminstone en av följande uppgifter: ett kortnummer, ett bankkortnummer, ett betalkortnummer, ett kreditkortnummer, ett kontonum- ett fakturanummer och ett ID-nummer.
13. Förfarande enligt något av föregående krav, mer, k ä n n e t e c k n a t av att det signerade transaktione- meddelandet sänds till en kort- avseende avsändaren eller mottagaren, att äkthetskontroll eller kontoadministratör av transaktionsmeddelandets digitala signatur sker med utnyttjande av den publika nyckel, som är tilldelad den som av det överförda transaktionsmeddelandet identifieras såsom avsändare, och att mottagaren om äkthet föreligger M mflflfl 10 15 20 25 30 35 512 748 gottskrivs transaktionsbeloppet genom en clearing- process.
14. Förfarande enligt krav 13, k ä n n e t e c k- n a t av att det signerade transaktionsmeddelandet först sänds till mottagaren vilken eventuellt efter egen kon- troll av meddelandets digitala signatur vidarebefordrar det signerade transaktionsmeddelandet till nämnda kort-"" eller kontoadministratör.
15. Förfarande enligt något av kraven 1-12, k ä n n e t e c k n a t av att det signerade transak- tionsmeddelandet krypteras med utnyttjande av en publik nyckel tillhörande den adressat, vartill transaktionsmed- delandet sänds, att det krypterade signerade transak- tionsmeddelandet sänds till adressaten, att adressaten med utnyttjande av sin privata nyckel dekrypterar det signerade transaktionsmeddelandet, att äkthetskontroll av transaktionsmeddelandets digitala signatgr sker med ut- nyttjande av den publika nyckel, som är-tilldelad den som av det överförda transaktionsmeddelandet identifieras sà- som avsändare, och att mottagaren om äkthet föreligger gottskrivs transaktionsbeloppet genom en clearingprocess.
16. Förfarande enligt krav 15, k ä n n e t e c k- n a t av att adressaten är mottagaren, att mottagaren efter dekrypteringen sänder det signerade transaktions- meddelandet till en kort- eller kontoadministratör, var- efter nämnda äkthetskontroll sker.
17. Förfarande enligt något at kraven 1-12, k ä n n e t e c k n a t av att det signerade transak- tionsmeddelandet krypteras med utnyttjande av avsändarens publika nyckel samt förses med avsändaruppgift och däref- ter sänds till en kort- eller kontoadministratör, som har avsändarens privata nyckel och som företrädesvis är ut- färdare av användarens aktiva kort, att nämnda administra- tör dekrypterar det mottagna krypterade meddelandet med utnyttjande av nämnda privata nyckel, att âkthetskontroll av det dekrypterade transaktionsmeddelandets digitala signatur sker med utnyttjande av den publika nyckel, som lO 15 20 25 30 35 512 748 19 är tilldelad den som av det överförda transaktionsmedde- landet identifieras sàsom avsändare, och att mottagaren om äkthet föreligger gottskrivs transaktionsbeloppet ge- nom en clearingprocess.
18. Förfarande enligt nàgot av kraven 1-14, k ä n n e t e c k n a t av att det signerade transak- tionsmeddelandet sänds okrypterat, mänt kommunikationsnät, sàsom Internet eller telekommuni- kationsnät.
19. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att det signerade transak- tionsmeddelandet sänds sàsom E-post.
20. Förfarande enligt något av kraven 1-18, k ä n n e t e c k n a t av att det signerade transak- tionsmeddelandet sänds via ett mobiltelefoninät, ellt med utnyttjande av sá kallad SMS-tjänst.
21. Aktivt kort för genomförande av«e1ektroniska speci- transaktioner, innefattande organ för lagring av kort- identifieringsuppgifter, organ för skyddad lagring av en privat nyckel och organ för lagring av en asymmetrisk al- goritm, k ä n n e t e c k n a t a v att det vidare in- nefattar organ för inmatning av transaktionsuppgifter i kortet, processororgan för att i kortet skapa ett trans- aktionsmeddelande baserat på inmatade transaktionsuppgif- ter, såsom uppgifter om belopp och mottagare, och eventu- ellt i kortet lagrade uppgifter såsom uppgifter om avsän- dare och företrädesvis ett löpnummer, och för att förse transaktionsmeddelandet med en digital signatur på basis av nämnda privata nyckel och nämnda asymmetriska algo- ritm, samt organ för utmatning av det signerade transak- tionsmeddelandet.
22. Kort enligt krav 21, av att det är av så kallad avancerad typ. k ä n n e t e c k n a t
23. System innefattande en kombination av ett ak- tivt kort och en för kommunikation med det aktiva kortet anordnad användarkontrollerad kommunikationsenhet, med vilken kortet är anordnat att sammanföras i och för speciellt via ett alI>" .iii al; i 10 15 20 512 748 20 àstadkommande av ett elektroniskt transaktionsmeddelande, k ä n n e t e c k n a t a v att kortet innefattar organ för skyddad lagring av en privat nyckel, organ för lag- ring av en asymmetrisk algoritm, och processororgan för att förse ett skapat transaktionsmeddelande med en digi- tal signatur baserat pà nämnda privata nyckel och nämnda algoritm, varjämte kommunikationsenheten innefattar organ" för inmatning av transaktionsuppgifter, varvid organ är anordnade i kommunikationsenheten och/eller i kortet för att skapa nämnda transaktionsmeddelande.
24. System enligt krav 23, k ä n n e t e c k - n a t av att kommunikationsenheten är en mobil telekom- munikationsanordning.
25. System enligt krav 23, k ä n n e t e c k - n a t av att kommunikationsenheten är en kombinerad kortaktivator och uppgiftsinmatare/behandlare.
26. Användning av ett aktivt kort med däri lagrad privat nyckel för kommunikationsnätoberoende àstadkomman- de av ett elektroniskt transaktionsmeddelande försett med en pà den privata nyckeln baserad digital signatur.
SE9701814A 1997-05-15 1997-05-15 Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion SE512748C2 (sv)

Priority Applications (17)

Application Number Priority Date Filing Date Title
SE9701814A SE512748C2 (sv) 1997-05-15 1997-05-15 Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion
NZ501074A NZ501074A (en) 1997-05-15 1998-05-14 Electric transaction
IL13268998A IL132689A0 (en) 1997-05-15 1998-05-14 Method and device for electronic transaction
PCT/SE1998/000897 WO1998052151A1 (sv) 1997-05-15 1998-05-14 Electronic transaction
CN98805151.6A CN1218261C (zh) 1997-05-15 1998-05-14 智能卡及利用该卡处理交易报文的方法和相应的通信装置
US09/423,511 US7254561B1 (en) 1997-05-15 1998-05-14 Method and device for performing electronic transactions
AT98923270T ATE300770T1 (de) 1997-05-15 1998-05-14 Elektronische transaktion und chipkarte für eine elektronische transaktion
CA002288727A CA2288727C (en) 1997-05-15 1998-05-14 Electronic transaction
DE69830993T DE69830993T2 (de) 1997-05-15 1998-05-14 Elektronische transaktion und chipkarte für eine elektronische transaktion
HU0001872A HU224268B1 (hu) 1997-05-15 1998-05-14 Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer
EP98923270A EP0981804B1 (en) 1997-05-15 1998-05-14 Electronic transaction and smart card for a electronic transaction
AU75602/98A AU741873C (en) 1997-05-15 1998-05-14 Electronic transaction
PL98336938A PL336938A1 (en) 1997-05-15 1998-05-14 Electronic transaction
RU99127302/09A RU99127302A (ru) 1997-05-15 1998-05-14 Электронная сделка
JP54915498A JP2001525093A (ja) 1997-05-15 1998-05-14 電子取引
NO995529A NO337079B1 (no) 1997-05-15 1999-11-12 Elektronisk transaksjon
HK00105461A HK1026286A1 (en) 1997-05-15 2000-08-31 Electronic transaction and smart card for a electronic transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE9701814A SE512748C2 (sv) 1997-05-15 1997-05-15 Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion

Publications (3)

Publication Number Publication Date
SE9701814D0 SE9701814D0 (sv) 1997-05-15
SE9701814L SE9701814L (sv) 1998-11-16
SE512748C2 true SE512748C2 (sv) 2000-05-08

Family

ID=20406952

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9701814A SE512748C2 (sv) 1997-05-15 1997-05-15 Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion

Country Status (17)

Country Link
US (1) US7254561B1 (sv)
EP (1) EP0981804B1 (sv)
JP (1) JP2001525093A (sv)
CN (1) CN1218261C (sv)
AT (1) ATE300770T1 (sv)
AU (1) AU741873C (sv)
CA (1) CA2288727C (sv)
DE (1) DE69830993T2 (sv)
HK (1) HK1026286A1 (sv)
HU (1) HU224268B1 (sv)
IL (1) IL132689A0 (sv)
NO (1) NO337079B1 (sv)
NZ (1) NZ501074A (sv)
PL (1) PL336938A1 (sv)
RU (1) RU99127302A (sv)
SE (1) SE512748C2 (sv)
WO (1) WO1998052151A1 (sv)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7333637B2 (en) 2000-04-28 2008-02-19 Precise Biometrics Ab Biometric identity check

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000031699A1 (en) * 1998-11-22 2000-06-02 Easy Charge Cellular (Pty) Limited Method of, and apparatus for, conducting electronic transactions
DE19903363C2 (de) * 1999-01-28 2002-05-29 Mueller Judex Donald Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
DE19903822C2 (de) * 1999-02-02 2001-09-20 Mathias Entenmann Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
FI105364B (sv) * 1999-02-09 2000-07-31 Sonera Oyj Förfarande och system för meddelandeförmedling
IL144713A0 (en) * 1999-02-18 2002-06-30 Orbis Patents Ltd Credit card system and method
US7437560B1 (en) * 1999-07-23 2008-10-14 Cubic Corporation Method and apparatus for establishing a secure smart card communication link through a communication network
US7729986B1 (en) 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
DE19964080A1 (de) * 1999-12-29 2001-12-13 Mannesmann Ag Virtuelle Bank
RU2162245C1 (ru) * 2000-04-14 2001-01-20 Пригоровнер Геннадий Ефимович Способ оплаты и получения услуг и товаров с использованием идентификационнных кодов и система для осуществления способа
WO2001080193A1 (en) * 2000-04-17 2001-10-25 Cardsoft International Pty Limited Communications device with card facility
AU5728001A (en) * 2000-04-24 2001-11-07 Visa Int Service Ass Online payer authentication service
DE10022774A1 (de) * 2000-05-10 2001-12-06 Mueller Judex Donald Mobilfunksystem
AT501457A1 (de) * 2000-12-06 2006-09-15 Schwab Thomas Anlage für einen elektronischen zahlungsverkehr
AU2002221574A1 (en) * 2000-12-15 2002-06-24 Bording Data A/S A method for communicating a transaction between a payment terminal and at leastone acquirer
EP1229467A1 (de) 2001-02-06 2002-08-07 Wincor Nixdorf GmbH & Co KG Bezahlsystem mit einem mobilen Gerät
SE521195C2 (sv) * 2001-02-19 2003-10-07 Telia Ab Avtalshantering
FR2825543B1 (fr) * 2001-06-01 2003-09-26 Radiotelephone Sfr Procede et dispositif de certification d'une transaction
FR2827448B1 (fr) * 2001-07-12 2003-12-19 Gemplus Card Int Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre
DE10136414A1 (de) 2001-07-26 2003-02-20 Giesecke & Devrient Gmbh Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung
SE524514C2 (sv) * 2002-12-23 2004-08-17 Telia Ab Metod och system för överföring av data
DE102004041356B4 (de) * 2004-08-25 2006-12-07 Claudia Von Heesen Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung
US7831520B2 (en) 2005-06-28 2010-11-09 Ebay Inc. Mobile device communication system
JP4979912B2 (ja) * 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
KR100763793B1 (ko) 2006-10-12 2007-10-05 주식회사 하이스마텍 다기능 이동통신단말기 및 이를 이용한 통신방법
WO2010063091A2 (en) * 2008-11-04 2010-06-10 Securekey Technologies Inc. System and methods for online authentication
WO2010094125A1 (en) 2009-02-19 2010-08-26 Securekey Technologies Inc. System and methods for online authentication
AU2010327295B2 (en) * 2009-12-01 2015-02-05 Securekey Technologies, Inc. System and methods for identity attribute validation
CN101982989A (zh) * 2010-10-29 2011-03-02 蒋晴琴 一种基于涂层防伪技术的加密系统
US9473295B2 (en) 2011-09-26 2016-10-18 Cubic Corporation Virtual transportation point of sale
US10019704B2 (en) 2011-09-26 2018-07-10 Cubic Corporation Personal point of sale
EP2761911A4 (en) 2011-09-26 2015-06-03 Cubic Corp PERSONAL SALES POINT
US8898088B2 (en) 2012-02-29 2014-11-25 Google Inc. In-card access control and monotonic counters for offline payment processing system
US8959034B2 (en) 2012-02-29 2015-02-17 Google Inc. Transaction signature for offline payment processing system
AU2013202684B9 (en) * 2012-02-29 2013-07-25 Google Llc In-card access control and monotonic counters for offline payment processing system
AU2013205181B9 (en) * 2012-02-29 2013-07-25 Google Llc In-card access control and monotonic counters for offline payment processing system
US9020858B2 (en) 2012-02-29 2015-04-28 Google Inc. Presence-of-card code for offline payment processing system
CN103699991A (zh) * 2012-09-27 2014-04-02 黄金富 电子支票系统和相应方法
CN102968865B (zh) * 2012-11-23 2016-08-31 易联支付有限公司 一种移动支付的认证方法及系统
US10192214B2 (en) 2013-03-11 2019-01-29 Google Llc Pending deposit for payment processing system
CN103560890A (zh) * 2013-11-18 2014-02-05 黄燕平 基于移动终端的网络交易系统和方法
US11334881B2 (en) * 2019-01-28 2022-05-17 Bank Of America Corporation Security tool

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
FR2514593B1 (fr) 1981-10-09 1986-12-26 Bull Sa Procede et dispositif pour authentifier la signature d'un message signe
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US4825050A (en) 1983-09-13 1989-04-25 Transaction Security Corporation Security transaction system for financial data
DE3417766A1 (de) 1984-05-12 1985-11-14 Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache
JPS619052A (ja) * 1984-06-25 1986-01-16 Toshiba Corp 通信ネツトワ−クシステム
US4614861A (en) * 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
JPS6256043A (ja) * 1985-09-04 1987-03-11 Hitachi Ltd 電子取引方式
US4868376A (en) * 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US4965568A (en) * 1989-03-01 1990-10-23 Atalla Martin M Multilevel security apparatus and method with personal key
JPH0326126A (ja) 1989-06-23 1991-02-04 Toshiba Corp 電子署名作成装置
US5130519A (en) 1990-01-16 1992-07-14 George Bush Portable pin card
FR2657706B1 (fr) 1990-01-30 1992-11-27 Gemplus Card Internal Sa Procede et dispositif de gestion de transactions utilisant des cartes a microcircuit.
GB9008362D0 (en) 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
GB9121995D0 (en) * 1991-10-16 1991-11-27 Jonhig Ltd Value transfer system
GB2261538B (en) * 1991-11-13 1995-05-24 Bank Of England Transaction authentication system
TW200624B (en) * 1992-04-06 1993-02-21 American Telephone & Telegraph A universal authentication device for use over telephone lines
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5396558A (en) * 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
US5422953A (en) * 1993-05-05 1995-06-06 Fischer; Addison M. Personal date/time notary device
US5649118A (en) * 1993-08-27 1997-07-15 Lucent Technologies Inc. Smart card with multiple charge accounts and product item tables designating the account to debit
FR2713419B1 (fr) 1993-12-02 1996-07-05 Gemplus Card Int Procédé de génération de signatures DSA avec des appareils portables à bas coûts.
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
GB9413614D0 (en) 1994-07-06 1994-08-24 Ashley Philip M Credit card or the like and system utilising same
US5694471A (en) 1994-08-03 1997-12-02 V-One Corporation Counterfeit-proof identification card
KR0146624B1 (ko) 1994-12-19 1998-09-15 김광호 신용거래용 카드 및 이를 이용한 신용거래장치 및 방법
WO1998003943A1 (en) 1995-06-02 1998-01-29 Europay International S.A. Card apparatus and cashless transaction system
EP0808535B1 (en) 1995-02-08 1999-12-15 Cryptomathic A/S Electronic negotiable documents
FI99071C (sv) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Förfarande för användning av applikationer i en mobilteleapparat samt mobilteleapparat
SE506506C2 (sv) 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
FR2733379B1 (fr) 1995-04-20 1997-06-20 Gemplus Card Int Procede de generation de signatures electroniques, notamment pour cartes a puces
FR2734937B1 (fr) 1995-05-30 1997-07-25 Syseca Systeme a cartes a puce intelligentes
IT1277879B1 (it) 1995-07-27 1997-11-12 Telecom Italia Mobile Spa Terminale radiomobile con lettore aggiuntivo di carte a chip.
JPH0962596A (ja) 1995-08-25 1997-03-07 Hitachi Ltd 電子メールシステム
US5721781A (en) 1995-09-13 1998-02-24 Microsoft Corporation Authentication system and method for smart card transactions
JPH09116960A (ja) 1995-10-18 1997-05-02 Fujitsu Ltd キャッシュレスシステム及び該システムで使用する携帯機
WO1997016779A2 (de) * 1995-11-03 1997-05-09 Esd Information Technology Entwicklungs Gmbh Eingabesicherungs- und transaktionseinheit für digitale informationen und verfahren zur eingabesicherung und für transaktionen von digitalen informationen
US5943423A (en) * 1995-12-15 1999-08-24 Entegrity Solutions Corporation Smart token system for secure electronic transactions and identification
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6085320A (en) 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US5781723A (en) * 1996-06-03 1998-07-14 Microsoft Corporation System and method for self-identifying a portable information device to a computing unit
SG64957A1 (en) 1996-12-04 1999-05-25 Inst Of Systems Science Nation Microprocessor card payment system
US5960084A (en) * 1996-12-13 1999-09-28 Compaq Computer Corporation Secure method for enabling/disabling power to a computer system following two-piece user verification

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7333637B2 (en) 2000-04-28 2008-02-19 Precise Biometrics Ab Biometric identity check

Also Published As

Publication number Publication date
AU741873C (en) 2004-07-08
NO337079B1 (no) 2016-01-18
US7254561B1 (en) 2007-08-07
NO995529L (no) 2000-01-10
CN1256775A (zh) 2000-06-14
ATE300770T1 (de) 2005-08-15
SE9701814L (sv) 1998-11-16
HK1026286A1 (en) 2000-12-08
NO995529D0 (no) 1999-11-12
DE69830993D1 (de) 2005-09-01
RU99127302A (ru) 2001-09-27
AU7560298A (en) 1998-12-08
NZ501074A (en) 2002-02-01
AU741873B2 (en) 2001-12-13
PL336938A1 (en) 2000-07-17
HUP0001872A2 (hu) 2000-09-28
HU224268B1 (hu) 2005-07-28
CN1218261C (zh) 2005-09-07
JP2001525093A (ja) 2001-12-04
DE69830993T2 (de) 2006-04-13
EP0981804A1 (en) 2000-03-01
WO1998052151A1 (sv) 1998-11-19
EP0981804B1 (en) 2005-07-27
SE9701814D0 (sv) 1997-05-15
CA2288727A1 (en) 1998-11-19
IL132689A0 (en) 2001-03-19
HUP0001872A3 (en) 2002-02-28
CA2288727C (en) 2006-07-11

Similar Documents

Publication Publication Date Title
SE512748C2 (sv) Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion
RU2645593C2 (ru) Верификация портативных потребительских устройств
US20180012234A1 (en) Method for authenticating financial instruments and financial transaction requests
US5838812A (en) Tokenless biometric transaction authorization system
CN1307818C (zh) 一种用于电子交易的密码系统和方法
US20140358777A1 (en) Method for secure atm transactions using a portable device
US20050182710A1 (en) Method of processing an electronic payment cheque
US20070168432A1 (en) Use of service identifiers to authenticate the originator of an electronic message
US20020152180A1 (en) System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication
WO1997002539A1 (fr) Systeme d'envoi de monnaie electronique
EP1161813A1 (en) Method and system in a telecommunication system
CN113924588A (zh) 用于将电子币数据记录直接发送到另一设备的设备和支付系统
AU2011235531B2 (en) Message storage and transfer system
JP2011034556A (ja) 情報システム、処理ステーション、及びクレジットカード支払方法
JP2007257496A (ja) 取引情報認識システム、取引情報の認識方法及び取引情報を認識させるプログラム
WO2020076176A1 (en) Method for automatically transmitting and storing financial and commercial receipts in electronic format
WO2003015043A1 (en) A credit card security system
EP2048632A1 (fr) Procédé de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants
JPH10334164A (ja) 電子小切手方法、その装置およびその実行プログラム記録媒体
JPH10293804A (ja) オフライン型電子マネーシステム、電子マネー取引方法及び記録媒体
WO2009009852A2 (en) A system and a method for transferring credits using a mobile device
WO2019222313A1 (en) System for payment of a centrally minted digital coin
JP2002279198A (ja) 電子通帳記録方法、電子通帳登録システム及びコンピュータ読み取り可能な電子通帳記録媒体
CZ390599A3 (cs) Elektronická transakce
RU2417444C2 (ru) Способ и система для подтверждения транзакций посредством мобильных устройств

Legal Events

Date Code Title Description
NUG Patent has lapsed