NL2015486B1 - Method for making a payment. - Google Patents

Method for making a payment. Download PDF

Info

Publication number
NL2015486B1
NL2015486B1 NL2015486A NL2015486A NL2015486B1 NL 2015486 B1 NL2015486 B1 NL 2015486B1 NL 2015486 A NL2015486 A NL 2015486A NL 2015486 A NL2015486 A NL 2015486A NL 2015486 B1 NL2015486 B1 NL 2015486B1
Authority
NL
Netherlands
Prior art keywords
payment
key pair
distance data
key
data connection
Prior art date
Application number
NL2015486A
Other languages
Dutch (nl)
Inventor
Hendriks Gaston
Scholten Raymen
Van Eijk Martijn
Original Assignee
Quantoz Tech B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantoz Tech B V filed Critical Quantoz Tech B V
Priority to NL2015486A priority Critical patent/NL2015486B1/en
Application granted granted Critical
Publication of NL2015486B1 publication Critical patent/NL2015486B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices

Abstract

De uitvinding betreft een werkwijze voor het doen van een betaling, welke werkwijze de stappen omvat: - het, voor asymmetrische cryptografie, genereren van een eerste sleutelpaar; - het op een eerste apparaat, voor asymmetrische cryptografie, genereren van een tweede sleutelpaar; - het op het eerste apparaat genereren van een betaalverzoek, waarbij het betaalverzoek de publieke sleutel van het tweede sleutelpaar en betaalgegevens omvat; - het op het eerste apparaat met behulp van de publieke sleutel van het eerste sleutelpaar versleutelen van het betaalverzoek; - het via een korteafstands-dataverbinding, zoals een Bluetooth of NFC verbinding, versturen van het versleutelde betaalverzoek naar een tweede apparaat; - het via een langeafstands-dataverbinding, zoals een internetverbinding, 3G of 4G verbinding, vanaf het tweede apparaat naar een betaalserver versturen van het versleutelde betaalverzoek; - het op de betaalserver met de private sleutel van het eerste sleutelpaar ontsleutelen van het betaalverzoek; - het op de betaalserver met de betaalgegevens starten van een betaling; - het na voltooiing van de betaling, op de betaalserver genereren van een betalingsbevestiging en het met de publieke sleutel van het tweede sleutelpaar versleutelen van de betalingsbevestiging; - het via de langeafstands-dataverbinding en de korteafstands-dataverbinding via het tweede apparaat naar het eerste apparaat versturen van de versleutelde betalingsbevestiging; en - het op het eerste apparaat met de private sleutel van het tweede paar ontsleutelen van de betalingsbevestiging en het vrijgeven van het eerste apparaat, bijvoorbeeld het vrijgeven van een bij het eerste apparaat gekocht artikel.The invention relates to a method for making a payment, which method comprises the steps of: - for asymmetric cryptography, generating a first key pair; - generating a second key pair on a first device, for asymmetric cryptography; generating a payment request on the first device, the payment request comprising the public key of the second key pair and payment data; - encrypting the payment request on the first device using the public key of the first key pair; - sending the encrypted payment request to a second device via a short-distance data connection, such as a Bluetooth or NFC connection; - sending the encrypted payment request from a second device to a payment server via a long-distance data connection, such as an internet connection, 3G or 4G connection; - decrypting the payment request on the payment server with the private key of the first key pair; - starting a payment on the payment server with the payment data; - after completion of the payment, generating a payment confirmation on the payment server and encrypting the payment confirmation with the public key of the second key pair; - sending the encrypted payment confirmation via the second device to the first device via the long-distance data connection and the short-distance data connection; and decrypting the payment confirmation on the first device with the private key of the second pair and releasing the first device, e.g. releasing an item purchased from the first device.

Description

Werkwijze voor het doen van een betalingMethod for making a payment

De uitvinding betreft een werkwijze voor het doen van een betaling, in het bijzonder betreft het een werkwijze voor het doen van een elektronische betaling.The invention relates to a method for making a payment, in particular to a method for making an electronic payment.

Heden ten dage is het gebruikelijk om betalingen via een elektronische weg te doen. Wanneer producten door een klant bij een winkel gekocht worden, kan door het insteken van een betaalpas in een betaalterminal en het ingeven van een pincode een betaling gedaan worden. Hierbij zullen betaalgegevens met behulp van de betaalpas versleuteld worden en zal de betaalterminal deze versleutelde gegevens, via een internetverbinding naar een betaalserver sturen. Wanneer de betaalserver de betaling verwerkt heeft, zal een betalingsbevestiging teruggestuurd worden naar de betaalterminal, zodat men in de winkel weet dat de betaling voltooid is en de producten door de klant meegenomen kunnen worden.Nowadays it is customary to make payments by electronic means. When products are purchased by a customer at a store, a payment can be made by inserting a payment card into a payment terminal and entering a pin code. Payment data will be encrypted using the payment card and the payment terminal will send this encrypted data to a payment server via an internet connection. When the payment server has processed the payment, a payment confirmation will be sent back to the payment terminal, so that the store knows that the payment is complete and the products can be taken by the customer.

De betaalterminal kan na ontvangst van de betalingsbevestiging een signaal afgeven aan een besturing, zodat een apparaat vrijgegeven wordt. Zo activeert bijvoorbeeld in een kaartautomaat voor een parkeerkaart of een treinkaart het signaal een printer, die vervolgens een kaart afgeeft, waarmee een klant een parkeergarage kan uitrijden of toegang kan krijgen tot een trein.The payment terminal can send a signal to a controller after receiving the payment confirmation, so that a device is released. For example, in a ticket machine for a parking ticket or train ticket, the signal activates a printer, which then issues a card, with which a customer can exit a parking garage or gain access to a train.

Op dezelfde wijze kunnen ook andere apparaten na betaling vrijgegeven worden, zoals bijvoorbeeld snoepautomaten of frisdrank dispensers.In the same way, other devices can also be released after payment, such as candy dispensers or soda dispensers.

Het nadeel van deze bekende systemen is dat de betaalterminal een langeafstands-dataverbinding nodig heeft. Dit betekent dat voor elke winkel of elk apparaat een aparte internetverbinding aangelegd moet worden. Dit brengt de nodige kosten met zich mee, waardoor een dergelijke betaalwerkwijze voor kleinere bedragen niet rendabel is.The disadvantage of these known systems is that the payment terminal requires a long-distance data connection. This means that a separate internet connection must be established for each store or device. This entails the necessary costs, so that such a payment method for smaller amounts is not profitable.

Bovendien is de manier van betalen beperkt door de mogelijkheden van de betaalterminal. Gewoonlijk is de betaalterminal alleen geschikt voor betaalpassen, terwijl heden ten dage ook andere betaalsystemen gebruikt worden, zoals cryptografisch geld en online betaalsystemen, zoals PayPal.Moreover, the payment method is limited by the possibilities of the payment terminal. The payment terminal is usually only suitable for payment cards, while nowadays other payment systems are also used, such as cryptographic money and online payment systems, such as PayPal.

Het is nu een doel van de uitvinding de bovengenoemde nadelen te verminderen of zelfs te voorkomen.It is now an object of the invention to reduce or even prevent the abovementioned disadvantages.

Dit doel wordt volgens de uitvinding bereikt met een werkwijze volgens de aanhef, welke werkwijze de stappen omvat: - het, voor asymmetrische cryptografie, genereren van een eerste sleutelpaar; - het op een eerste apparaat, voor asymmetrische cryptografie, genereren van een tweede sleutelpaar; - het op het eerste apparaat genereren van een betaalverzoek, waarbij het betaalverzoek de publieke sleutel van het tweede sleutelpaar en betaalgegevens omvat; - het op het eerste apparaat met behulp van de publieke sleutel van het eerste sleutelpaar versleutelen van het betaalverzoek; - het via een korteafstands-dataverbinding, zoals een Bluetooth of NFC verbinding, versturen van het versleutelde betaalverzoek naar een tweede apparaat; - het via een langeafstands-dataverbinding, zoals een internetverbinding, 3G of 4G verbinding, vanaf het tweede apparaat naar een betaalserver versturen van het versleutelde betaalverzoek; - het op de betaalserver met de private sleutel van het eerste sleutelpaar ontsleutelen van het betaalverzoek; - het op de betaalserver met de betaalgegevens starten van een betaling; - het na voltooiing van de betaling, op de betaalserver genereren van een betalingsbevestiging en het met de publieke sleutel van het tweede sleutelpaar versleutelen van de betalingsbevestiging; - het via de langeafstands-dataverbinding en de korteafstands-dataverbinding via het tweede apparaat naar het eerste apparaat versturen van de versleutelde betalingsbevestiging; en - het op het eerste apparaat met de private sleutel van het tweede paar ontsleutelen van de betalingsbevestiging en het vrijgeven van het eerste apparaat, bijvoorbeeld het vrijgeven van een bij het eerste apparaat gekocht artikel.This object is achieved according to the invention with a method according to the preamble, which method comprises the steps of: - for asymmetric cryptography, generating a first key pair; - generating a second key pair on a first device, for asymmetric cryptography; generating a payment request on the first device, the payment request comprising the public key of the second key pair and payment data; - encrypting the payment request on the first device using the public key of the first key pair; - sending the encrypted payment request to a second device via a short-distance data connection, such as a Bluetooth or NFC connection; - sending the encrypted payment request from a second device to a payment server via a long-distance data connection, such as an internet connection, 3G or 4G connection; - decrypting the payment request on the payment server with the private key of the first key pair; - starting a payment on the payment server with the payment data; - after completion of the payment, generating a payment confirmation on the payment server and encrypting the payment confirmation with the public key of the second key pair; - sending the encrypted payment confirmation via the second device to the first device via the long-distance data connection and the short-distance data connection; and decrypting the payment confirmation on the first device with the private key of the second pair and releasing the first device, e.g. releasing an item purchased from the first device.

Met de werkwijze volgens de uitvinding is het niet langer nodig, dat het apparaat waarbij iets gekocht wordt een langeafstands-dataverbinding, zoals een internetverbinding, 3G of 4G verbinding, heeft. Dit apparaat kan een betaalterminal zijn, een snoepautomaat, kaartautomaat of een ander apparaat, waarbij iets vrijgegeven of geactiveerd wordt na betaling.With the method according to the invention, it is no longer necessary for the device from which something is purchased to have a long-distance data connection, such as an internet connection, 3G or 4G connection. This device can be a payment terminal, a candy machine, ticket machine or other device, where something is released or activated after payment.

Door het gebruik van een tweede apparaat, waarmee zowel een korteafstands-dataverbinding als een langeafstands-dataverbinding gemaakt kan worden, zoals in het bijzonder een mobiele telefoon, kan nagenoeg elk apparaat gemakkelijk worden voorzien van een betaalfunctionaliteit. Omdat nagenoeg iedereen wel een mobiele telefoon of ander apparaat met de benodigde verbindingsmogelijkheden heeft, zal de klant de verbindingsmogelijkheden voorzien tussen het eerste apparaat en de betaalserver.By using a second device with which both a short-distance data connection and a long-distance data connection can be made, such as in particular a mobile telephone, virtually any device can easily be provided with a payment functionality. Because almost everyone has a mobile phone or other device with the required connection options, the customer will provide the connection options between the first device and the payment server.

Daarnaast wordt er door het genereren van een tweede sleutelpaar, waarvan de publieke sleutel in het betaalverzoek wordt opgenomen, en waarbij het betaalverzoek door een andere publieke sleutel van het eerste sleutelpaar versleuteld wordt, voorkomen dat het tweede apparaat de communicatie tussen het eerste apparaat en de betaalserver kan beïnvloeden. Er kan dus zo een betrouwbare betaling plaatsvinden, zonder dat het eerste apparaat zelf over een langeafstands-dataverbinding beschikt om rechtstreeks verbinding met de betaalserver te maken.In addition, by generating a second key pair, the public key of which is included in the payment request, and wherein the payment request is encrypted by another public key of the first key pair, the second device prevents communication between the first device and the payment server. A reliable payment can thus take place without the first device itself having a long-distance data connection to connect directly to the payment server.

Bij het door de betaalserver versleutelen van de betalingsbevestiging is het mogelijk om aanvullende informatie toe te voegen, die op het eerste apparaat na ontsleuteling gebruikt kan worden. Zo is het mogelijk om vanaf de betaalserver een nieuwe publieke sleutel voor het tweede sleutelpaar op het eerste apparaat te installeren of is het mogelijk om parameters, zoals bijvoorbeeld de tarieven van producten, van het eerste apparaat aan te passen.When the payment confirmation is encrypted by the payment server, it is possible to add additional information that can be used on the first device after decryption. For example, it is possible to install a new public key for the second key pair on the first device from the payment server, or it is possible to adjust parameters, such as, for example, the rates of products of the first device.

In voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding worden na het starten van de betaling de volgende stappen uitgevoerd: - het door de betaalserver via de langeafstands-dataverbinding naar het tweede apparaat versturen van betalingsgegevens; - het op het tweede apparaat accorderen van de betaling door bijvoorbeeld een gebruiker van het tweede apparaat; - het door het tweede apparaat via de langeafstands-dataverbinding naar de betaalserver versturen van de accordering van de betaling; - het na ontvangst van de accordering door de betaalserver voltooien van de betaling.In a preferred embodiment of the method according to the invention, the following steps are carried out after the payment has been started: - the payment server sends payment data via the long-distance data connection to the second device; - approving the payment on the second device by, for example, a user of the second device; - the approval of the payment by the second device via the long-distance data connection to the payment server; - completing the payment after receipt of the approval by the payment server.

Zodra de betaalserver de betaalgegevens van het eerste apparaat, via het tweede apparaat, heeft ontvangen, kan er een gebruikelijke betaalactie volgens de stand van techniek worden opgezet tussen het tweede apparaat en de betaalserver.Once the payment server has received the payment data from the first device, via the second device, a conventional prior art payment action can be set up between the second device and the payment server.

Zo kan de gebruiker bijvoorbeeld met behulp van een betaalpas en een afzonderlijk betalingsterminal een code genereren, waarmee de server betrouwbaar kan vaststellen dat de betaling door de gebruiker geaccordeerd is.For example, the user can generate a code with the aid of a payment card and a separate payment terminal, with which the server can reliably determine that the payment has been approved by the user.

Een andere mogelijkheid is dat door het ingeven van een gebruikersnaam en een wachtwoord via een betaaldienst de betaling geaccordeerd wordt.Another possibility is that by entering a username and password the payment is approved via a payment service.

Zo is dus de manier van accordering van de betaling door de gebruiker niet meer afhankelijk van het eerste apparaat, zoals dat bij de stand van de techniek wel het geval is.Thus, the way in which payment is approved by the user is no longer dependent on the first device, as is the case with the prior art.

In een verdere uitvoeringsvorm van de werkwijze volgens de uitvinding is de vervaltijd van het eerste sleutelpaar groter dan de vervaltijd van het tweede sleutelpaar, bij voorkeur is de vervaltijd van het eerste sleutelpaar groter dan 1 jaar en is de vervaltijd van het tweede sleutelpaar kleiner dan 10 minuten.In a further embodiment of the method according to the invention, the expiry time of the first key pair is greater than the expiry time of the second key pair, preferably the expiry time of the first key pair is greater than 1 year and the expiry time of the second key pair is less than 10 minutes.

Doordat de publieke sleutel van het eerste sleutelpaar op het eerste apparaat aanwezig moet zijn, zal deze sleutel bij de installatie van het eerste apparaat geïnstalleerd moeten worden. Om onderhoud aan het apparaat laag te houden, is een lange vervaltijd voor het eerste sleutelpaar gewenst.Because the public key of the first key pair must be present on the first device, this key will have to be installed when installing the first device. To keep device maintenance low, a long expiration time for the first key pair is desired.

Daarentegen is het gewenst om de vervaltijd van het tweede sleutelpaar zo kort mogelijk te houden om knoeien met het versleutelde betaalverzoek op het tweede apparaat te voorkomen. De vervaltijd wordt dan ook zo kort gekozen dat ruim voldoende tijd is om een betaling te kunnen voltooien.On the other hand, it is desirable to keep the expiration time of the second key pair as short as possible to prevent tampering with the encrypted payment request on the second device. The expiry time is therefore chosen so short that there is more than enough time to complete a payment.

Zeer geprefereerd is het tweede apparaat een mobiele telefoon met middelen voor het opzetten van een korteafstands-dataverbinding en met middelen voor het opzetten van een langeafstands-dataverbinding.Most preferably, the second device is a mobile telephone with means for setting up a short-distance data connection and with means for setting up a long-distance data connection.

Aangezien de meeste personen tegenwoordig een dergelijke mobiele telefoon hebben, kan zo op een zeer kosten effectieve wijze de verbinding tussen het eerste apparaat en de betaalserver verzorgd worden. Daarnaast zijn heden ten dage de mobiele telefoons uitermate geschikt voor het doen van elektronische betalingen, zodat een gebruiker gemakkelijk op bekende wijze een betaling kan accorderen.Since most people nowadays have such a mobile phone, the connection between the first device and the payment server can be provided in a very cost-effective manner. In addition, nowadays the mobile telephones are extremely suitable for making electronic payments, so that a user can easily approve a payment in a known manner.

In een andere uitvoeringsvorm van de werkwijze volgens de uitvinding omvat het eerste apparaat middelen voor het opzetten van een korteafstands-dataverbinding, opslagmiddelen voor het opslaan van de publieke sleutel van het eerste sleutelpaar, middelen voor het genereren van het tweede sleutelpaar en een besturing.In another embodiment of the method according to the invention, the first device comprises means for setting up a short-distance data connection, storage means for storing the public key of the first key pair, means for generating the second key pair and a control.

Zoals duidelijk zal zijn voor de vakman, kan het eerste apparaat op elke gewenste manier worden vormgegeven, zolang ten minste de benodigde functionaliteit voor het uitvoeren van de werkwijze beschikbaar is. Zo is het bijvoorbeeld ook mogelijk om een lamp te voorzien van een betaalfunctionaliteit, waarbij de lamp een betaalverzoek via de telefoon van een gebruiker verstuurt en de lamp pas aan gaat nadat de betalingsbevestiging is ontvangen.As will be apparent to those skilled in the art, the first device can be designed in any desired manner, as long as at least the required functionality for carrying out the method is available. For example, it is also possible to provide a lamp with a payment functionality, wherein the lamp sends a request for payment via a user's telephone and the lamp only comes on after the payment confirmation has been received.

In nog een andere uitvoeringsvorm van de werkwijze volgens de uitvinding wordt voor elk betaalverzoek een nieuw tweede sleutelpaar gegenereerd. Zo wordt voorkomen dat door het tweede apparaat een brute force attack uitgevoerd wordt, waarbij alle mogelijke combinaties uitgeprobeerd worden, ten einde een vervalste betalingsbevestiging terug te sturen aan het eerste apparaat. Doordat telkens een nieuw sleutelpaar gegenereerd wordt, zal bij een eerste poging het sleutelpaar niet meer geldig zijn, waardoor een brute force attack niet toegepast kan worden.In yet another embodiment of the method according to the invention, a new second key pair is generated for each payment request. In this way it is prevented that a brute force attack is carried out by the second device, in which all possible combinations are tried out, in order to send a forged payment confirmation back to the first device. Because a new key pair is generated each time, the key pair will no longer be valid during a first attempt, as a result of which a brutal force attack cannot be applied.

Volgens de uitvinding is het verder mogelijk om voor het tweede sleutelpaar een hash functie te gebruiken met minder combinaties, dan voor het eerste sleutelpaar. Doordat de vervaltijd van het tweede sleutelpaar kort is, zal het sleutelpaar ondanks het kleinere aantal combinaties niet binnen de vervaltijd gekraakt kunnen worden.According to the invention it is furthermore possible to use a hash function with fewer combinations for the second key pair than for the first key pair. Because the expiry time of the second key pair is short, the key pair cannot be cracked within the expiry time despite the smaller number of combinations.

Deze en andere kenmerken van de uitvinding worden aan de hand van de bijgaande tekening nader toegelicht.These and other features of the invention will be further explained with reference to the accompanying drawings.

In de figuur wordt een schematische weergave gegeven van een uitvoeringsvorm van de uitvinding. In de figuur zijn een eerste apparaat 1, zoals een snoepautomaat, een tweede apparaat 2, zoals een mobiele telefoon, en een betaalserver 3 getoond. De snoepautomaat 1 staat via een korteafstands-dataverbinding, in het bijzonder een bluetooth verbinding 4 in contact met het tweede apparaat. Het tweede apparaat staat via een langeafstands-dataverbinding, in het bijzonder een internetverbinding 5, met de betaalserver 3 in contact.The figure shows a schematic representation of an embodiment of the invention. In the figure, a first device 1, such as a candy machine, a second device 2, such as a mobile telephone, and a payment server 3 are shown. The candy machine 1 is in contact with the second device via a short-distance data connection, in particular a Bluetooth connection. The second device is in contact with the payment server 3 via a long-distance data connection, in particular an internet connection 5.

Wanneer een gebruiker op de snoepautomaat 1, via het bedieningspaneel 6 een keuze voor een product ingeeft, zal deze keuze bij een besturing 7 komen. De besturing 7 zal aan een sleutelgenerator 8 een tweede, publieke sleutel opvragen, Deze tweede publieke sleutel zal samen met betalingsgegevens aanwezig in de besturing 7 een betaalverzoek samenstellen en dit met een eerste publieke sleutel 9 versleutelen.When a user enters a selection of a product on the candy machine 1 via the control panel 6, this choice will come to a controller 7. The controller 7 will request a second, public key from a key generator 8. This second public key, together with payment data present in the controller 7, will compile a payment request and encrypt this with a first public key 9.

Dit versleutelde betaalverzoek zal vervolgens via de bluetooth verbinding 4 verstuurd worden en door de korteafstands-dataverbindingsmiddelen 10 van de mobiele telefoon 2 ontvangen worden. Het versleutelde betaalverzoek zal gelijk doorgestuurd worden via de langeafstands-dataverbindingsmiddelen 11 naar de betaalserver 3.This encrypted payment request will then be sent via the Bluetooth connection 4 and received by the short-distance data connection means 10 from the mobile telephone 2. The encrypted payment request will be forwarded immediately via the long-distance data connection means 11 to the payment server 3.

Zodra de betaalserver 3 het versleutelde betaalverzoek heeft ontvangen, zullen ontsleutelmiddelen 12 met behulp van een eerste private sleutel 13, die bij de eerste publieke sleutel 9 hoort, het betaalverzoek ontsleutelen. Hieruit komen vervolgens de betaalgegevens 14 en de tweede publieke sleutel 15, die door de sleutelgenerator 8 is gegenereerd.As soon as the payment server 3 has received the encrypted payment request, decryption means 12 will decrypt the payment request using a first private key 13 associated with the first public key 9. Next comes the payment data 14 and the second public key 15, which is generated by the key generator 8.

De betaalgegevens 14 worden doorgegeven aan een willekeurig betaalsysteem 16, bekend uit de stand van techniek, dat via de langeafstands-dataverbinding 5 om accordering van de gebruiker van het tweede apparaat 2 zal vragen. De gebruiker kan bijvoorbeeld op het scherm 17 aangeven of de betaling geaccordeerd wordt. Hoewel in deze uitvoering een zeer eenvoudige accorderingsprocedure wordt beschreven, kan elke algemeen bekende accorderingsprocedure hiervoor gebruikt worden.The payment data 14 is passed on to a random payment system 16, known from the prior art, which will ask for approval of the user of the second device 2 via the long-distance data connection 5. The user can, for example, indicate on the screen 17 whether the payment is approved. Although a very simple approval procedure is described in this embodiment, any well-known approval procedure can be used for this.

Nadat de betaling geaccordeerd is door de gebruiker, wordt dit weer via de langeafstands-dataverbinding teruggestuurd aan de betaalserver 3 en in het bijzonder aan het betaalsysteem 16.After the payment has been approved by the user, it is sent back via the long-distance data connection to the payment server 3 and in particular to the payment system 16.

Het betaalsysteem 16 zal vervolgens een signaal doorgeven, dat de betaling voltooid is, waarna versleutelingsmiddelen 18 samen met de tweede publieke sleutel 15 een versleutelde betalingsbevestiging genereren.The payment system 16 will then transmit a signal that the payment has been completed, after which encryption means 18 together with the second public key 15 generate an encrypted payment confirmation.

De versleutelde betalingsbevestiging wordt vervolgens weer via de langeafstands-dataverbinding 5 en de korteafstands-dataverbinding 4 naar de besturing 7 van het eerste apparaat 1 gestuurd.The encrypted payment confirmation is then sent again via the long-distance data connection 5 and the short-distance data connection 4 to the control 7 of the first device 1.

De besturing 7 zal met de tweede private sleutel, die bij de publieke tweede sleutel 15 hoort, de versleutelde betalingsbevestiging ontsleutelen en vervolgens het mechanisme 20 van de snoepautomaat 1 vrijgeven, zodat de gebruiker het gekozen product kan afnemen via de uitgifte opening 21.The controller 7 will decrypt the encrypted payment confirmation with the second private key associated with the public second key 15 and then release the mechanism 20 of the candy machine 1, so that the user can purchase the selected product via the dispensing opening 21.

Hoewel de werkwijze voor het doen van een betaling volgens de uitvinding is toegelicht aan de hand van een snoepautomaat, kan met deze werkwijze elk willekeurig apparaat met een betaalfunctionaliteit worden uitgevoerd.Although the method for making a payment according to the invention has been explained with reference to a candy machine, with this method any device with a payment functionality can be implemented.

Claims (6)

1. Werkwijze voor het doen van een betaling, welke werkwijze de stappen omvat: - het, voor asymmetrische cryptografie, genereren van een eerste sleutelpaar; - het op een eerste apparaat, voor asymmetrische cryptografie, genereren van een tweede sleutelpaar; - het op het eerste apparaat genereren van een betaalverzoek, waarbij het betaalverzoek de publieke sleutel van het tweede sleutelpaar en betaalgegevens omvat; - het op het eerste apparaat met behulp van de publieke sleutel van het eerste sleutelpaar versleutelen van het betaalverzoek; - het via een korteafstands-dataverbinding, zoals een Bluetooth of NFC verbinding, versturen van het versleutelde betaalverzoek naar een tweede apparaat; - het via een langeafstands-dataverbinding, zoals een internetverbinding, 3G of 4G verbinding, vanaf het tweede apparaat naar een betaalserver versturen van het versleutelde betaalverzoek; - het op de betaalserver met de private sleutel van het eerste sleutelpaar ontsleutelen van het betaalverzoek; - het op de betaalserver met de betaalgegevens starten van een betaling; - het na voltooiing van de betaling, op de betaalserver genereren van een betalingsbevestiging en het met de publieke sleutel van het tweede sleutelpaar versleutelen van de betalingsbevestiging; - het via de langeafstands-dataverbinding en de korteafstands-dataverbinding via het tweede apparaat naar het eerste apparaat versturen van de versleutelde betalingsbevestiging; en - het op het eerste apparaat met de private sleutel van het tweede paar ontsleutelen van de betalingsbevestiging en het vrijgeven van het eerste apparaat, bijvoorbeeld het vrijgeven van een bij het eerste apparaat gekocht artikel.Method for making a payment, the method comprising the steps of: - for asymmetric cryptography, generating a first key pair; - generating a second key pair on a first device, for asymmetric cryptography; generating a payment request on the first device, the payment request comprising the public key of the second key pair and payment data; - encrypting the payment request on the first device using the public key of the first key pair; - sending the encrypted payment request to a second device via a short-distance data connection, such as a Bluetooth or NFC connection; - sending the encrypted payment request from a second device to a payment server via a long-distance data connection, such as an internet connection, 3G or 4G connection; - decrypting the payment request on the payment server with the private key of the first key pair; - starting a payment on the payment server with the payment data; - after completion of the payment, generating a payment confirmation on the payment server and encrypting the payment confirmation with the public key of the second key pair; - sending the encrypted payment confirmation via the second device to the first device via the long-distance data connection and the short-distance data connection; and decrypting the payment confirmation on the first device with the private key of the second pair and releasing the first device, e.g. releasing an item purchased from the first device. 2. Werkwijze volgens conclusie 1, waarbij na het starten van de betaling de volgende stappen worden uitgevoerd: - het door de betaalserver via de langeafstands-dataverbinding naar het tweede apparaat versturen van betalingsgegevens; - het op het tweede apparaat accorderen van de betaling door bijvoorbeeld een gebruiker van het tweede apparaat; - het door het tweede apparaat via de langeafstands-dataverbinding naar de betaalserver versturen van de accordering van de betaling; - het na ontvangst van de accordering door de betaalserver voltooien van de betaling.Method as claimed in claim 1, wherein after starting the payment the following steps are carried out: - the payment server transmits payment data via the long-distance data connection to the second device; - approving the payment on the second device by, for example, a user of the second device; - the approval of the payment by the second device via the long-distance data connection to the payment server; - completing the payment after receipt of the approval by the payment server. 3. Werkwijze volgens conclusie 1 of 2, waarbij de vervaltijd van het eerste sleutelpaar groter is dan de vervaltijd van het tweede sleutelpaar, bij voorkeur is de vervaltijd van het eerste sleutelpaar groter dan 1 jaar en is de vervaltijd van het tweede sleutelpaar kleiner dan 10 minuten.Method according to claim 1 or 2, wherein the expiry time of the first key pair is greater than the expiry time of the second key pair, preferably the expiry time of the first key pair is greater than 1 year and the expiry time of the second key pair is less than 10 minutes. 4. Werkwijze volgens één van de voorgaande conclusies, waarbij het tweede apparaat een mobiele telefoon is met middelen voor het opzetten van een korteafstands-dataverbinding en met middelen voor het opzetten van een langeafstands-dataverbinding.A method according to any one of the preceding claims, wherein the second device is a mobile telephone with means for setting up a short-distance data connection and with means for setting up a long-distance data connection. 5. Werkwijze volgens één van de voorgaande conclusies, waarbij het eerste apparaat middelen voor het opzetten van een korteafstands-dataverbinding, opslagmiddelen voor het opslaan van de publieke sleutel van het eerste sleutelpaar, middelen voor het genereren van het tweede sleutelpaar en een besturing omvat.A method according to any one of the preceding claims, wherein the first device comprises means for setting up a short-distance data connection, storage means for storing the public key of the first key pair, means for generating the second key pair and a control. 6. Werkwijze volgens één van de voorgaande conclusies, waarbij voor elk betaalverzoek een nieuw tweede sleutelpaar gegenereerd wordt.Method according to one of the preceding claims, wherein a new second key pair is generated for each payment request.
NL2015486A 2015-09-22 2015-09-22 Method for making a payment. NL2015486B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL2015486A NL2015486B1 (en) 2015-09-22 2015-09-22 Method for making a payment.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NL2015486A NL2015486B1 (en) 2015-09-22 2015-09-22 Method for making a payment.

Publications (1)

Publication Number Publication Date
NL2015486B1 true NL2015486B1 (en) 2017-04-20

Family

ID=55178262

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2015486A NL2015486B1 (en) 2015-09-22 2015-09-22 Method for making a payment.

Country Status (1)

Country Link
NL (1) NL2015486B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090144161A1 (en) * 2007-11-30 2009-06-04 Mobile Candy Dish, Inc. Method and system for conducting an online payment transaction using a mobile communication device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090144161A1 (en) * 2007-11-30 2009-06-04 Mobile Candy Dish, Inc. Method and system for conducting an online payment transaction using a mobile communication device

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ANONYMOUS: "Encryption - Wikipedia, the free encyclopedia", 15 September 2015 (2015-09-15), pages 1 - 3, XP055259895, Retrieved from the Internet <URL:https://en.wikipedia.org/w/index.php?title=Encryption&oldid=681214677> [retrieved on 20160321] *
ANONYMOUS: "Key management - Wikipedia, the free encyclopedia", 12 September 2015 (2015-09-12), pages 1 - 7, XP055259892, Retrieved from the Internet <URL:https://en.wikipedia.org/w/index.php?title=Key_management&oldid=680663882> [retrieved on 20160321] *
ANONYMOUS: "Tethering - Wikipedia, the free encyclopedia", 27 November 2011 (2011-11-27), XP055198123, Retrieved from the Internet <URL:https://en.wikipedia.org/w/index.php?title=Tethering&oldid=462655366> [retrieved on 20150624] *

Similar Documents

Publication Publication Date Title
US11501296B2 (en) Method and system for presenting representations of payment accepting unit events
US10891608B2 (en) Method and system for an offline-payment operated machine to accept electronic payments
US20230146453A1 (en) Token offline provisioning
CA2943884C (en) Systems and methods for wireless authorization of transactions with mobile payment devices
EP3084699B1 (en) Mobile device-to-machine payment systems
CA3010336C (en) Secure information transmitting system and method for personal identity authentication
US11494751B2 (en) Systems and methods for determining electric pulses to provide to an unattended machine based on remotely-configured options
CN106656488B (en) Key downloading method and device for POS terminal
EP3417419B1 (en) Systems and methods for determining electric pulses to provide to an unattended machine based on remotely-configured options
JP5536038B2 (en) Secure web-based transactions
US20150178702A1 (en) Method and device for multi-drop bus payment peripheral expansion
GB2519798A (en) Transaction authentication
NL2015486B1 (en) Method for making a payment.
Kılınç et al. Secure contactless payment
US11972423B2 (en) Method and system for presenting representations of payment accepting unit events
KR102199594B1 (en) IoT device controlling method regardless of communication
WO2022254002A1 (en) Method for processing a transaction, device and corresponding program
WO2016048255A1 (en) Platform for payment with digital wallet over internet