SE533431C2 - Metod för säkra transaktioner - Google Patents

Metod för säkra transaktioner

Info

Publication number
SE533431C2
SE533431C2 SE0950409A SE0950409A SE533431C2 SE 533431 C2 SE533431 C2 SE 533431C2 SE 0950409 A SE0950409 A SE 0950409A SE 0950409 A SE0950409 A SE 0950409A SE 533431 C2 SE533431 C2 SE 533431C2
Authority
SE
Sweden
Prior art keywords
transaction
party
predefined
identity
communication device
Prior art date
Application number
SE0950409A
Other languages
English (en)
Other versions
SE0950409A1 (sv
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950409A priority Critical patent/SE0950409A1/sv
Priority to PCT/SE2010/050615 priority patent/WO2010140971A1/en
Priority to CN2010800242015A priority patent/CN102449652A/zh
Priority to EP10783668.6A priority patent/EP2438561A4/en
Priority to US13/321,779 priority patent/US20120078800A1/en
Publication of SE533431C2 publication Critical patent/SE533431C2/sv
Publication of SE0950409A1 publication Critical patent/SE0950409A1/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Description

20 25 30 35 40- 45 533 431 genom trådlös kommunikation, verifieringen knuten till den fördefinierade transaktionsidentiteten från den köpande parten till transaktionsservem, varvid överföringen är krypterad.
Verifieríngen utförs företrädesvis genom inmatningen av ett personligt identifieringsnurnrner (PIN) i den bärbara radiokommunikationsanordningen, vilket PIN väljs under installation av användartransaktionsmjukvaran. I Med fördel utnyttjas en bärbar radiokommunikationsanordning med inbyggt RF ID-medel för den säkra transaktionen. Altemativt tillhandahålls RFID-medlet separat från den bärbara radiokommunikationsanordningen, exempelvis som ett klistermärke fástbart på användarens bärbara radiokommunikationsanordning eller plånbok.
Den säkra transaktionen initieras företrädesvis genom utnyttjande av en RFID-läsare vid den säljande parten, varigenom transaktionen är enkel att utföra.
För att användaren inte ska glömma den bärbara radiokommunikationsanordningen i det aktiva tillståndet på den fördefinierade transaktionsservern sätts den köpande parten med fördel i ett icke-aktivt tillstånd på den fördefinierade transaktionsservern efter ett tidsöverskridande. i För ett mer säkert hanterande av det aktiva tillståndet på den förutbestämda transaktionsservern sätts den köpande parten företrädesvis i ett icke-aktivt tillstånd på den förutbestämda transaktionsservem efter slutförande av en säkra transaktion.
Under tillverkning av ett RFID-medel adderas företrädesvis den fördefinierade transaktionsidentiteten därtill, för att säkert knyta den fördefmierade transaktionsidentiteten till RF ID-medlet. j " i Ytterligare egenskaper och fördelar med föreliggande uppfinning kommer att vara uppenbara i den följande beskrivningen.
KORT BESKRIVNING AV RITNINGARNA _ Föreliggande uppfinning kommer att förstås mer fullständigt från den detaljerade beskrivningen av utföringsformer given nedan och de medföljande ritningarna, vilka endast ges för illustration och således inte är begränsande för föreliggande uppfinning, varvid: F ig. 1 visar schematiskt kommunikation mellan transaktionsparter enligt en utföringsform av föreliggande uppfinning.
Fig. 2 visar schematiskt stegen enligt en metod för säkra transaktioner enligt en utföringsform av föreliggande uppfinning.
DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen, för förklarande och inte begränsande syften, anges specifika detaljer, såsom särkskilda tekniker och tillämpningar för att tillhandahålla en grundlig förståelse av föreliggande uppfinning. Det är emellertid uppenbart för en fackman inom området att föreliggande uppfinning kan tillämpas i andra utföringsformer som avviker från dessa specifika detalj er. I andra fall utelärrmas detaljerad beskrivning av välkända metoder och anordningar för att inte fördunkla beskrivningen av föreliggande uppfinning med onödiga detaljer.
En metod för säkra transaktioner enligt en utföringsforrn av föreliggande uppfinning kommer nu att beskrivas med hänvisning till fig. 1 och 2.
Transaktionsparterna deltagande i en säker transaktion enligt denna utföringsforin av föreliggande uppfinning är en köpande part 10, en säljande part 11, en fördefinierad transaktionsserver 12 och RFID-medel 16.
Metoden för en säker transaktion, varvid den köpande parten 10 utnyttjar en bärbar radiokommunikationsanordning 10 och RFID-medel 16, börjar genom att initiera, genom trådlös krypterad kommunikation, den bärbara radiokommunikationsanordning 10 på den fördefinierade transaktionsservern 12, vilken bärbar radiokommunikationsanordning 10 därigenom sätts i ett 10 15 20 25 30 35 40 45 533 431 3 aktivt transaktionstillstånd som den köpande parten 10 på transaktionsservem 12. En anvåndartransaktionsmjukvara i den bärbara radiokornrnunikationsanordningen 10 har installerats genom en äkthetsbekräftad tjänsteleverantör, varvid RFID-medlet identifieras och knyts till installationen och det aktiva transaktionstillståndet på den fördefinierade transaktionsservem.
Den säkiatransaktionen initieras mellan den köpande parten 10, utnyttjande RFID-medlet 16 som en fördefinierad transaktionsidentitet, och en säljande part ll, utnyttjade en tjänsteleverantörsmjukvara, varvid den fördefinierade transaktionsidentiteten är känd av transaktionsservem och lagrad i RFID-medlet. Företrädesvis är den fördefinierade transaktionsidentiteten lagrad på RFID-medlet krypterad och endast en säljande part med den korrekta nyckeln kan läsa den fördefinierade transaktionsidentiteten lagrad därpå. Alternativt kan en säljande bart begära den korrekta nyckeln från den fördefinierade transaktionsservem. Vidare kan en säljande part utnyttja den krypterade fördefinierade transaktionsidentiteten vid kommunikation med den fördefinierade transaktionsservem, och endast transaktionsserven har åtkomst till den korrekta nyckeln.
Den säljande parten ll initierar därefter sig sj älv på den fördefinierade transaktionsservem 12, vilken säljande part ll därigenom sätts i ett aktivt transaktionstillstând på transaktionsservem* 12. Den säljande parten 11 är också betraktad som i ett aktivt transaktionstillstånd på transaktionsservem 12, även om kommunikationen mellan den säljande parten och transaktionsserver är indirekt. Mellanliggande förvärvare och utgivare mellan den säljande parten och transaktionsservem i ett distribuerat multinodsystem äkthetsbekräfiande den säljande parten på transaktionsservem förändrar inte faktumet att den säljande parten betraktas att vara i ett aktivt tillstånd på transaktionsservem.
Den köpande parten 10 och den säljande parten ll identifieras på transaktionsservem 12 genom den fördefinierade transaktionsidentiteten och det kontrolleras att både den köpande parten 10 och den säjande parten 11 är i det aktiva transaktionstillståndet på transaktionsserver 12.
Den säkra transaktionen innefattar företrädesvis också verifiering av transaktionen av den köpande parten. En fördel med en sådan verifiering är att den köpande parten ser vad transaktionsinforrnationen innefattar före transaktionen slutförs, medan en nackdel med en sådan verifiering är att för enkla och tillförlitliga köp, såsom köp av bussbiljetter, blir trasaktionsprocessen onödigt komplicerad. Den köpande parten kan företrädesvis sätta en parameter på transaktionsserver för att indikera om en verifiering för en transaktionens ska utnyttjas eller inte för den köpande parten. Parametem kan istället för att vara en enkel ja- eller nej- flagga vara transaktionssuinmarelaterad, så att exempelvis transaktionssumrnor under SEK 100 inte erfordrar verifiering medan transaktionssummor däröver kräver en verifiering av den köpande parten.
För verifiering av den säkra transaktionen sänds informationen om den säkra transaktionen knuten till den fördefinierade transaktionsidentiteten, genom trådlös kommunikation, från den fördefinierade transaktionsserver till den köpande parten, varvid överföiingen är krypterad.
Transaktionen knuten till den fördefinierade transaktionsidentiteten verifieras av den köpande parten genom en användarverifiering, företrädesvis utförd genom inmatning av ett personligt identifieringsnumrner (PIN) i den bärbara radiokommunikationsanordning, vilken PIN väljs under installationen av användartransalctionsmjulrvaran. Verifieringen knuten till den fördefinierade transaktionsidentiteten sänds därefter, genom trådlös kommunikation, från den köpande parten till transaktionsserver, varvid överför-ingen är krypterad.
Transaktionen knyten till den fördefinierade transaktionsidentiteten slutförs baserat på informationen i den säkra transaktionen och den fördefinierade trasaktionsidentiteten, och en säker 10 15 20 25 30 35 40 45 533 431 transaktion uppnås samtidigt tillhandahållande ett enkelt sätt att utföra transaktionen. Efter slutiörandet av transaktionen sänds företrädesvis ett transaktionskvitto till både den köpande parten, genom en kodad/krypterad trådlös kommunikation, och till den säljande parten.
Transaktionen slutförs endast förutsatt att kontona för både den köpande parten och den säljande parten accepterar transaktionen. I _ En användartransaktionsmjukvara är installerad i den bärbara radiokommunikationsanordningen 10 hos den köpande parten på ett säkert sätt, varvid en användare identifieras på ett säkert sätt och knyts till installationen. Ett säkert sätt är att, vid exempelvis ett bankkontor eller annan känd part, installera användarmjukvaran i den bärbara radiokommunikationsanordningen hos den köpande parten eller att ge ett minneskort eller en liknande anordning med ett installationsprogram lör den första transaktionsparten därpå.
Användarens identitet för den bärbara radiokommunikationsanordningen kontrolleras i anslutning till installationen eller leveransen av användartransaktionsmjukvarans transaktionsprogram. Istället för att kontrollera identiteten direkt vid ett bankkontor eller annan känd part kan exempelvis ett 'registrerat brev skickat till den avsedda användaren användas för att verifiera identiteten hos den avsedda användaren. Slutligen knyts användartransaktionsmjultvaran till ett konto vid en bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Ett annat säkert sätt att installera användartrarisaktionsmjukvaran är att vid exempelvis ett äkthetsbestyrkt Internetbankkontor eller liknande part, genom en säker anslutning, exempelvis en https-anslutriing, installera användartransaktionsmjukvaran i den bärbara radiokommunikationsanordningen hos den första transaktionsparten. identiteten för ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med i installationen genom exempelvis PIN. Slutligen knyts användartransaktionsmj ukvaran till ett konto i en bank eller annan part, såsom ett kreditkortkonto, ett användarkonto, en elektronisk plånbok, etc.
Användartransaktionsmjukvaran är anordnad att kommunicera med en fördefinierad transaktionsserver 12 när säkra transaktioner utförs. Information om vilket konto en användartransaktionsmjukvara är knuten till kan tördefinieras direkt vid transaktionsservem eller hämtas av transaktionsservern från den köpande parten närhelst en transaktion ska ske.
Kontobalans och liknande kontroller genomförs företrädesvis före varje slutförande av en transaction.
När en säker Internetinstallation användas ges företrädesvis ett mobiltelefonnummer till distributionsplatsen, som som svar därpå sänder ett textmeddelande, såsom ett SMS, med en nedladdnings-URL till det mobiltelefonnumret, dvs. en så kallad överlufteninstallation (OTA installation). Genom att följa den länken i mobiltelefonen installeras användartransalctionsmjukvaran i mobiltelefonen. För att första starta applikationen som körs av användartransaktionsmjukvaran matas en aktiveringskod in, given av distributionsplatsen. Vidare krävs också att en PIN matas in för att köra applikationen.
Användaren av den bärbara radiokommunikationsanordningen, dvs. den köpande parten, väljer en ”RFlD”-del i användartransaktionsmjukvaran för att knyta den köpande parten till transaktionsservern och sätta RFID-medlet i ett aktivt transaktionstillstånd därpå.
Den köpande parten 10' kvarstår företrädesvis i det aktiva transaktionstillståndet på transaktionsservern 12 till dess den köpande parten 10 begär ett icke-aktivt transaktionstillstånd.
Alternativt kommer den köpande parten 10 sättas i ett icke-aktivt transaktionstillstånd av transaktionsservern 12 efter ett tidsöverskridande. Vidare kan transaktionsservem 12 också sätta den köpande parten 10 i ett icke-aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran före den köpande parten sätts i ett icke-aktivt tillstånd erhålls fördelen att användaren '10 15 20 25 30 35 40 45 533 431 kan utföra flera efterföljande transaktioner utan att behöva välja om ”RFID”-delen i användartransalrtionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsgräns, som i 'ger fördelen att användaren inte i riskerar glömma bort att sätta den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd på transaktionsservern, vilket skulle vara riskabelt om en annan person får tag på den bärbara radiokomrnunikationsanordningen. Ur ett säkerhetsperspektiv skulle det vara fördelaktigt att sätta den köpande parten i ett icke-aktivt transaktionstillstånd också efter att en transaktion har avslutats.
En bärbar radiokommunikationsanordningen med inbyggt RFID-medel utnyttjas företrädesvis för den säkra transaktionen. Alternativt, särskilt användbart i samband med en bärbar radiokommunikationsanordning som inte stödjer RFID, tillhandahålls RFID-medlet separat från den bärbara radiokommunikationsanordningen, exempelvis som ett klistermärke fäst på den bärbara radiokommunikationsanordningen eller på en plånbok' hos användaren, eller en markör/etikett anordnad i en plånbok eller till och med inopererad i en användare.
Den säkra transaktionen iriitieias företrädesvis genom utnyttjande av en RFID-läsare vid den sälj ande parten, varigenom transaktionen är mycket enkel att utföra. Så länge som den bärbara radiokommunikationsanordningen är i det aktiva tiansaktionstillståndet på den fördefinierade transaktionsserver kan den köpande parten köpa exempelvis en bussbiljett genom att helt enkelt ha en RFID-läsare att avläsa RFID-medlet.
Under tillverkning av ett RFID-medel adderas företrädesvis den fördefinierade transaktionsidentiteten därtill, för att säkert knyta den fördefinierade transaktionsidentiteten till RFID-medlet. Annars skrivs den fördefinierade transaktionsidentiteten exempelvis till RFID- rnedlet i samband med den säkra installationen av användartransaktionsmjukvaran på den bärbara radiokommunikationsanordningen.
Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, av vilka alla har någon typ av inbyggd identitetsverifiering, och till och med infraröd eller Bluetooth, vilka emellertid är anonyma och skulle kunna erfordra någon adderad identitetsverifieririg.
Transaktionsinfonnation från den andra transaktionsparten som sänds med en transaktion kan variera, men innefattar typiskt namnet på den säljande parten och transaktíonssumman, och möjligen också produktnamnet, vid ett köp. Namnet på den säjande parten kan alternativt extraheras från inloggningen av den säljande parten till systemet istället för att sändas tillsammans med transaktionen, för att tillsäkra att sådan information inte förvrängs. Detta utförs vanligtvis genom en landledning, men kan också utföras via trådlös kommunikation. Den säljande parten har tidigare registrerat ett konto i transaktionsserver, på ett sätt likt det utfört för den köpande parten.
Kontoinformation och liknande information för den köpande parten är inte nödvändig att ge till den säljande parten och vice versa, eftersom sådan information är känd av transaktionsservern, och sådan information bör således inte ges till den säljande parten och vice versa.
Användartransaktionsmjukvaran begär 6 exempelvis en PIN som verifiering av transaktionsinformationen, såsom namnet på den andra transaktionsparten och transaktionssumman.
Det är uppenbart att föreliggande uppfinning kan varieras på ett flertal olika sätt. Sådana variationer ska inte ses som avsteg från omfånget av föreliggande uppfinning, såsom defmierad av de medföljande kraven. Alla sådana variationer som skulle vara uppenbara för en fackman inom området avses vara inkluderade inom omfånget av föreliggande uppfinning såsom defmierad av de medföljande kraven.

Claims (10)

10 15 20 25 30 35 40 533 431 PATENTKRAV
1. l. Metod för en säker transaktion, varvid en köpande part för nämnda säkra transaktion utnyttjar en bärbar radiokommunikationsanordning (10) och RFID-medel (16) innefattande stegen: ínítierande (14), genom trådlös krypterad kommunikation, nämnda bärbara radiokommunikafionsanordning på en fördefinierad transaktionsserver (12), vilken bärbar radiokornmunikationsanordning därigenom sätts i ett aktivt transaktionstillständ som nämnda köpande part pä närrmda transaktionsserver, en användartransaktionsmjukvara i nämnda bärbara radiokommunikafionsanordning har installerats genom en äkthetsbestyrkt tjänsteleverantör, varvid nämnda RFID-medel säkert är identifierad och knuten till installationen, initierande (l3), genom en fördefmierad ttansaktionsidentitet känd av nämnda transaktionsserver och nämnda RFID-medel, en säker transaktion (l3) mellan nämnda köpande part utnyttjande nämnda RFID-medel som nämnda fördefinierade transaktionsidentitet och en säljande part (l l) utnyttjande en tjänsteleverantörsmjukvara, initierande (15) nänmda säljande part på nämnda fördefinierade transaktionsserver (12), vilken säljande part därigenom sätts i ett aktivt transaktionstillstånd på nämnda transaktionsserver, sändande (15) information om nämnda säkra transaktion knuten till nämnda fördefinierade transaktionsidentitet från nämnda säljande part till nämnda fördefinierade transaktionsserver, identifierande nämnda köpande part och nämnda säljande part på nämnda transaktionsserver genom nämnda fördefmierade transaktionsidentitet, och slutförande nämnda transaktion knuten till nämnda fördefinierade transaktionsidentitet baserat på nämnda information om nämnda säkra transaktion och nämnda fördefinierade transaktionsidentitet.
2. Metod enligt krav 1, innefattande stegen: kontrollerande att nämnda köpande part och nämnda säljande part är i nämnda aktiva transaktionstillstánd på nämnda transaktionsserver.
3. Metod enligt krav l eller 2, innefattande stegen: sändande, genom trådlös kommunikation, nämnda information om nämnda säkra transaktion knuten till nämnda fördefinierade transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda köpande part, varvid överföringen är krypterad, verifierande nämnda transaktion knuten till nämnda fördefinierade transaktionsidentitet vid nämnda köpande part genom en användarverifiering, och sändande, genom trådlös kommunikation, verifieringen knuten till nämnda fördefinierade transaktionsidentitet från nämnda köpande part till nämnda transaktionsserver, varvid överföringen är krypterad.
4. Metod enligt krav 3, varvid nämnda verifiering utförs genom inmutningen av ett personligt identifieringsnummer i nämnda bärbara radiokommunikationsanordning.
5. Metod enligt något av kraven 1-4, varvid nämnda RFID-medel tillhandahålls inom nämnda bärbara radiokommunikationsanordning.
6. Metod enligt något av kraven 1-4, varvid närrmda RFID-medel tillhandahålls separat från nämnda bärbara radiokommtmikationsanordning.
7. Metod enligt något av kraven l-6, varvid nämnda säkra transaktion initieras genom utnyttjande av en RFID-läsare vid nämnda säljande part.
8. Metod enligt något av lcraven 1-7, varvid nämnda köpande part sätts i ett icke-aktivt tillstånd på nämnda fördefinierade transaktionsserver efter en förutbestämd tidsperiod. 533 431
9. Metod enligt något av kraven 1-8, varvid nämnda köpande part sätts i ett icke-aktivt tillstånd på nämnda förutbestämda transaktionsserver efter slutförande av nämnda säkra transaktion.
10. Metod enligt något av kraven 1-9, varvid nämnda fördefinierade transaktionsidentitet adderas till nämnda RFID-medel under tillverkning därav. l I. Metod enligt något av kraven l-IO, varvid nämnda fördefinierade transaktionsidentitet krypteras på nämnda RFID-medel.
SE0950409A 2009-06-04 2009-06-04 Metod för säkra transaktioner SE0950409A1 (sv)

Priority Applications (5)

Application Number Priority Date Filing Date Title
SE0950409A SE0950409A1 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner
PCT/SE2010/050615 WO2010140971A1 (en) 2009-06-04 2010-06-04 A method for secure transactions
CN2010800242015A CN102449652A (zh) 2009-06-04 2010-06-04 安全交易的方法
EP10783668.6A EP2438561A4 (en) 2009-06-04 2010-06-04 PROCEDURE FOR SECURE TRANSACTIONS
US13/321,779 US20120078800A1 (en) 2009-06-04 2010-06-04 Method for secure transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950409A SE0950409A1 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner

Publications (2)

Publication Number Publication Date
SE533431C2 true SE533431C2 (sv) 2010-09-28
SE0950409A1 SE0950409A1 (sv) 2010-09-28

Family

ID=43243863

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950409A SE0950409A1 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner

Country Status (5)

Country Link
US (1) US20120078800A1 (sv)
EP (1) EP2438561A4 (sv)
CN (1) CN102449652A (sv)
SE (1) SE0950409A1 (sv)
WO (1) WO2010140971A1 (sv)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014176172A2 (en) * 2013-04-21 2014-10-30 James Buchheim Transaction facilitation methods and apparatuses

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6025780A (en) 1997-07-25 2000-02-15 Checkpoint Systems, Inc. RFID tags which are virtually activated and/or deactivated and apparatus and methods of using same in an electronic security system
US6607136B1 (en) * 1998-09-16 2003-08-19 Beepcard Inc. Physical presence digital authentication system
EP1219088A2 (en) * 1999-04-28 2002-07-03 Unicate B.V. Transaction method and system for data networks
US6889325B1 (en) * 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
US7822688B2 (en) 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
CA2593657C (en) * 2005-03-07 2011-07-19 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
US20060287004A1 (en) * 2005-06-17 2006-12-21 Fuqua Walter B SIM card cash transactions
CN1908981A (zh) * 2005-08-01 2007-02-07 富士通株式会社 用于物理销售点交易的无线计算机钱包
US7577616B2 (en) * 2005-12-07 2009-08-18 Xi Zhu Method and apparatus of secure authentication and electronic payment through mobile communication tool
US20070255662A1 (en) * 2006-03-30 2007-11-01 Obopay Inc. Authenticating Wireless Person-to-Person Money Transfers
SI23227A (sl) * 2010-03-10 2011-05-31 Margento R&D D.O.O. Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom

Also Published As

Publication number Publication date
CN102449652A (zh) 2012-05-09
EP2438561A1 (en) 2012-04-11
WO2010140971A1 (en) 2010-12-09
US20120078800A1 (en) 2012-03-29
SE0950409A1 (sv) 2010-09-28
EP2438561A4 (en) 2014-04-30

Similar Documents

Publication Publication Date Title
US11151543B2 (en) Methods for secure transactions
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
JP2017033190A (ja) 情報管理サーバ、および、決済システム
US20120072309A1 (en) method for secure transactions
EP2438560A1 (en) A method for secure transactions
WO2010140956A1 (en) Transaction identifier handling system
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
SE533431C2 (sv) Metod för säkra transaktioner
SE0950410A1 (sv) Metod för säkra transaktioner

Legal Events

Date Code Title Description
NUG Patent has lapsed