NO337079B1 - Elektronisk transaksjon - Google Patents

Elektronisk transaksjon Download PDF

Info

Publication number
NO337079B1
NO337079B1 NO995529A NO995529A NO337079B1 NO 337079 B1 NO337079 B1 NO 337079B1 NO 995529 A NO995529 A NO 995529A NO 995529 A NO995529 A NO 995529A NO 337079 B1 NO337079 B1 NO 337079B1
Authority
NO
Norway
Prior art keywords
card
transaction
transaction message
information
message
Prior art date
Application number
NO995529A
Other languages
English (en)
Other versions
NO995529D0 (no
NO995529L (no
Inventor
Hans Sjöblom
Original Assignee
Comex Electronics Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=20406952&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=NO337079(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Comex Electronics Ab filed Critical Comex Electronics Ab
Publication of NO995529D0 publication Critical patent/NO995529D0/no
Publication of NO995529L publication Critical patent/NO995529L/no
Publication of NO337079B1 publication Critical patent/NO337079B1/no

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Description

Fagfelt
Oppfinnelsen gjelder elektroniske transaksjoner, det vil si hovedsakelig betalinger som utføres elektronisk. Nærmere bestemt gjelder oppfinnelsen elektroniske belastningskort eller liknende, idet slike kort gjerne kalles smartkort, magnetkort eller elektroniske kort.
Bakgrunn
I senere år har interessen for elektroniske transaksjoner økt i stor grad, særlig sammen med anvendelsen av globale kommunikasjonsnett (Internett). Det har vært fokusert på sikring, og forskjellige systemer og standarder har vært foreslått for å garantere sikkerheten i forbindelse med elektronisk overføring av transaksjonsmeldinger. Et område som har fått stor interesse er hvordan man for eksempel skal benytte overføring av laedittkortnumre via Internett i forbindelse med netthandel. Det de forskjellige systemer og standarder har i fellesskap som forslag, er at de enten baseres på den betingelse at følsom informasjon som kan bli misbrukt, for eksempel kredittkortnummer, ikke skal overføres via kommunikasjonsnettet, eller på den betingelse at slik følsom informasjon bare skal overføres i kodet eller kryptert form. I begge alternativer er det fokusert på den relativt kompliserte administrasjonsrutine og de nødvendige systemkonfigurasjoner som trengs, hvilket fører til restriksjoner og hindringer for en mer generell bruk, hvilket lett innses.
Følgende dokumenter angir beslektet teknikk på dette område: WO9632700A1 beskriver en elektronisk transaksjonsterminal, til bruk i gjennomføringen av elektroniske finansielle transaksjoner, som omfatter, i kombinasjon, et smartkort og en kommunikasjonsmodul. Smartkortet har kreditt lagret på det. Kommunikasjonsmodulen benyttes til å overføre elektronisk kreditt fra smartkortet til en betalingsmottaker. Smartkortet omfatter lagringsmidler for å lagre elektronisk kreditt og overføringsmidler for tilføying, eller fjerning av elektronisk kreditt. Kommunikasjonsmodulen omfatter drivmidler for å generere et signal for overføringen av elektronisk kreditt, rutingsmidler for å generere en adresse til hvilke dette elektroniske signalet skal sendes, en visningsanordning for å vise data angående en kredittoverføring, og en tastatur for å legge inn detaljer om en elektronisk overføring. Den elektroniske transaksjonsterminalen er innrettet slik at betaleren beholder fysisk styring av smartkortet alltid under gjennomføringen av en transaksjon.
'Handbuch der Chipkarten', 2. utgave 1996, Rankl/Effing beskriver et smartkort for utførelse av elektroniske transaksjoner.
EP567610B1 fremlegger et verdioverføringssystem som muliggjør verdier overført mellom elektroniske lommebøker og har en meldingsoverføringsprotokoll som omfatter en akseptmelding for å utgjøre et bevis for overføring, i en regnskapstjeneste. Dette tillater avbrudd av en transaksjon før verdimeldingen i seg selv sendes.
GB 2261538 A Et transaksjonsautentiseringssystem omfatter et mikrobrikkekort og en terminal. Kortet har et minne for å lagre PIN-data og transaksjonssekvensdata. En prosessor inkrementerer transaksjonssekvensdata hver gang kortet benyttes i en transaksjon, og kombinerer og krypterer de inkrementerte transaksjonssekvensdata og en gitt PIN-datakomponent for å tilveiebringe en unik transaksjonssignatur. Den gitte PIN-datakomponenten og krypteringsnøkkelen som brukes under generering av transaksjonssignaturen omfatter en hemmelig komponent personlig for brukeren men skjult for brukeren og kun kjent for autorisatøren.
US4926480A og US4868376A viser bruk av digital signatur og såkalt avansert smartkort.
EP214609A2 fremlegger en elektronisk transaksjon hvor en for å forbedre en pålitelighet av meldingssertifisering ved digital signatur og muliggjør anvendelsen av den digitale signaturen i en formell transaksjon i stedet for tradisjonell signatur eller segle er følgende prosedyrer implementert ved å utnytte det faktum at, i e kryptografisk system med offentlig nøkkel representert gjennom et RSA-system, en første kodede melding avledet ved koding av en første dekodete melding ved å bruke en offentlig nøkkel av en første transaksjonsdetaker er lik en andre kodet melding utledet ved koding av en andre dekodet melding ved å bruke en offentlig nøkkel av en andre transaksjonsdeltaker.
Oppsummering
Et hovedmål med denne oppfinnelse er å lette elektroniske transaksjoner på en forenklet måte, selv om man opprettholder full sikkerhet. Nok et mål er å kunne utføre forskjellige typer elektroniske transaksjoner innenfor rammen om samme grunn-konsept.
Et annet mål er å lette slik elektronisk transaksjon uavhengig av valget av informasjonsoverføringskanal for den brukte transaksjonsmelding, og endelig er det et mål med oppfinnelsen å lette elektronisk transaksjon hvor det i prinsippet ikke trengs overføring av den brukte transaksjonsmelding via en pålitelig informasjonsover-føringskanal.
De mål som er nevnt ovenfor, nås med de trekk som antas å være oppfin-neriske og som er satt opp i patentkravene.
Oppfinnelsen bygger således på innsikten om fordelaktig bruk av spesielle overføringsmeldinger som uavhengig av hverandre og under full brukerkontroll etableres av brukeren, og som har en slik natur at de bare kan være blitt etablert av brukeren. De kan derved ikke være blitt endret under overføringen til en mottaker eller adressat uten at slik endring lett blir oppdaget (autentisering), og disse meldinger kan lett undersøkes med hensyn til gyldighet etter overføringen, i den hensikt å avslutte den ønskede transaksjon på foreskrevet måte. I samsvar med oppfinnelsen bruker senderen et unikt smartkort som er tilordnet vedkommende og som har liggende lagret en privat nøkkel (hvis offentlige ekvivalent i et asymmetrisk krypteringssystem generelt vil være tilgjengelig), slik at brukeren kan sende ut en transaksjonsmelding fra sin senderside og med en digital signatur som vil være unik for senderen, hvorved denne signerte transaksjonsmelding kan overføres på vilkårlig måte.
Bare en lovlydig bruker av smartkortet kan aktivere dette for signatur, og på denne måte tilfredsstilles et grunnidentitetskrav. Den digitale signatur inneholder videre en "datalås" som hindrer at meldingen kan endres uten at dette gjenkjennes i en etterfølgende autentisering, ved bruk av den generelt tilgjengelige offentlige nøkkel som hører til brukeren. Brukerens uavhengige etablering av ransaksjonsmeldingen betyr full kontroll over innholdet i meldingen. I og med oppfinnelsen kreves således at følsom informasjon, så som et kortnummer i den overførte transaksjonsmelding blir koplet til en digital signatur slik at informasjonen først da gjøres tilgjengelig ved utstedelsen. Uten kopling til en slik digital signatur vil informasjonen derved i prinsippet ikke ha noen verdi og følgelig ikke kunne misbrukes for falske nett-transaksjoner, selv om informasjonen skulle bli fanget opp av en person som ikke skal være involvert i overføringen av transaksjonsmeldingen. I grunnprinsippet vil det være irrelevant hvordan overføringen finner sted, og dette betyr en løsning som er i full motsetning til dagens streben etter etablering av spesielle pålitelige, det vil si krypterte kommunikasjonssystemer for overføring av transaksjonsmeldinger via for eksempel Internett.
Det foretrekkes at en transaksjonsmelding ifølge oppfinnelsen inneholder informasjon om senderen transaksjonsmengden og mottakeren, og fortrinnsvis et variabelt informasjonsledd, så som et serienummer.
Ifølge oppfinnelsen kan brukeren følgelig etablere det som kan kalles en signert "elektronisk sjekk" som kan overføres på vilkårlig måte og ved et vilkårlig tidspunkt til en adressat eller en mottaker.
Ved mottakingen kan en transaksjonsmelding ifølge oppfinnelsen kontrolleres med hensyn på om den er autentisk eller ikke, ved å kontrollere den digitale signatur, hvoretter en validering og en belastning eller kreditering av mottakeren kan finne sted for det aktuelle overføringsbeløp, på vilkårlig og hensiktsmessig måte, fortrinnsvis i henhold til de samme prinsipper som gjelder vanlig belastning av sjekker eller belastning når man betaler med et generelt elektronisk kort.
I henhold til oppfinnelsen kan den overførte signerte transaksjonsmelding inneholde den nødvendige transaksjonsinformasjon som klartekst, i hvilket tilfelle den digitale signatur på i og for seg kjent måte kan være tilveiebrakt på basis av et konsentrat av den aktuelle meldingsinformasjon. Dette betyr at den etterfølgende autentisering, validering og kreditering på mottakersiden blir lettere, siden den nødvendige informasjon umiddelbart vil være tilgjengelig, så som informasjon om senderen, hvilket gjør det mulig å hente inn den korrekte offentlige nøkkel for autentisering av den digitale signatur.
Dersom denne digitale signatur utføres for hele transaksjonsmeldingen, slik at denne overføres i kryptert form, vil meldingen kunne utrustes med spesiell sender-informasjon som muliggjør på mottakersiden at man kan hente inn den riktige offentlige nøkkel for autentisering og omvandling av transaksjonsmeldingen til klartekst.
I henhold til oppfinnelsen kan transaksjonsmeldingen inneholde sender-informasjon av vilkårlig, hensiktsmessig form, så som i det minste ett av følgende informasjonselementer: et kortnummer, et kontantkortnummer, et belastningskortnummer, et lo-edittkortnummer, et kontonummer, et fakturanummer og et identifikasjonsnummer. Hvis smartkortet brukes i henhold til oppfinnelsen og er et kort som er koplet til en konto, så som et kredittkort, kan man foretrekke å bruke det tilhørende kortnummer som senderinformasjon. For fagfolk er det imidlertid åpenbart at man kan bruke en hvilken som helst annen form for informasjon som på mottakersiden lett kan koples til en brukeridentitet og som følgelig kan koples til en tilhørende konto som skal belastes.
For mottakerinformasjonen gjelder hovedsakelig det samme. I det minste ett av følgende informasjonselementer kan for eksempel der være involvert i et kortnummer, et betalingskortnummer, et belastningskortnummer, et kredittkortnummer, et kontonummer, et fakturanummer og et identifikasjonsnummer. Også i dette tilfelle vil det være tilstrekkelig at informasjonen på mottakersiden utvetydig kan relateres til en mottaker av en betaling. Det skal bemerkes at overføring av et transaksjonsbeløp til en mottaker ikke behøver innebære kreditering av mottakerens konto, men det kan også innebære at for eksempel en administrativ enhet mottar transaksjonsmeldingen etter autentisering og validering, hvoretter en senderkonto belastes, slik at mottakeren får tilsendt informasjon om dette og et beløp som kan være i form av en sjekk eller en postanvisning.
Som beskrevet ovenfor er det et hovedtrekk med den foreliggende oppfinnelse at senderen, det vil si brukeren av smartkortet, etablerer og signerer transaksjonsmeldingen under egen styring, det vil si at i alt vesentlig uavhengig av forbindelse med noe kommunikasjonsnett og en datamaskindialog med en mottaker, selv om en slik dialog naturligvis kan finne sted i forbindelse med selve overføringen av den signerte transaksjonsmelding. Følgelig etableres transaksjonsmeldingen fortrinnsvis uten kopling til noe kommunikasjonsnett, det vil si uten direktekopling. Dette betyr at senderen har full kontroll over hvilke data som legges inn for etablering av transaksjonsmeldingen. Det er innlysende at signeringen kan utføres bare av senderen, siden vedkommende i det normale tilfelle vil være den eneste som kan aktivere sitt eget smartkort og derved frigi signaturmekanismen. Når det gjelder overføringen eller formidlingen av den signerte transmisjonsmelding, er det imidlertid ingen restriksjoner, hvilket vil forstås av beskrivelsen nedenfor. Brukeren eller en person som hejlper vedkommende, kan for eksempel ta smartkortet med den signerte transaksjonsmelding for å sende meldingen senere, for å sende meldingen fra et annet sted, etc, slik at man har en stor grad av frihet når det gjelder valg. Den signerte transaksjonsmelding kan også overføres til spesielle mellomliggende elementer eller via et transportmedium som formidler overføringen til mottakeren og/eller adressaten.
Ifølge oppfinnelsen er det fordelaktig at overføringsmeldingen etableres i smartkortet. Meldingen kan passende etableres ved hjelp av den programvare som er lagt in i dette på forhånd, og den senderinformasjon som fortrinnsvis legges inn i kortet, også på forhånd, det vil si et kortnummer. Passende kan et nytt serienummer automatisk etableres for hver transaksjonsmelding som skal utføres. Innføringen av den nødvendige meldingsinformasjon i kortet kan utføres på forskjellig måte, for eksempel ved hjelp av inngangskretser anordnet i selve kortet, idet kortet fortrinnsvis er bygget opp som et såkalt avansert smartkort. Informasjon som trengs for transaksjonsmeldingen kan også føres inn ved hjelp av en beskyttet kortterminal som fortrinnsvis kan bestå av brukerens egen terminal eller datamaskin, og utrustet med en kortleser. Informasjonen som trengs for transaksjonsmeldingen kan også leges inn ved hjelp av en separat korkommunikasjonsenhet, idet en slik enhet fortrinnsvis senere også kan tjene som en kortaktivator. En slik enhet kan fordelaktig konstrueres som en mindre bærbar enhet som brukeren kan ta med seg og som kan brukes av vedkommende når han/hun ønsker å aktivere sitt kort og/eller inngangsinformasjonen i kortet i omgivelser hvor ingen beskyttet kortterminal er tilgjengelig.
Informasjon som trengs for transaksjonsmeldingen kan også legges inn ved hjelpe av telekommunikasjonsenheter eller liknende og som er under kommando av smartkortet, for eksempel en mobil enhet, gjerne en mobiltelefon. I denne sammen-heng kan enheten også brukes for å overføre de signerte transaksjonsmeldinger, for eksempel ved å bruke en såkalt SMS-tjeneste (tjeneste for korte meldinger).
Det er åpenbart at det også er mulig å etablere den aktuelle transaksjonsmelding utenfor smartkortet ved for eksempel å bruke en av de midler som er nevnt ovenfor. Den etablerte transaksjonsmelding legges deretter inn i smartkortet for signatur.
I henhold til et første aspekt av den foreliggende oppfinnelse er det på denne basis skaffet til veie en fremgangsmåte for å utføre elektroniske transaksjoner, hvor en sender for transaksjonsmeldinger er tildelt et smartkort med en tilhørende unik identitet og en privat nøkkel lagret i kortet på beskyttet måte, og hvor en tilordnet offentlig nøkkel er holdt generelt tilgjengelig, kjennetegnet ved at senderen i forbindelse med en elektronisk transaksjon under senderens egen kontroll og fortrinnsvis ved senderens egen innlegging av meldingsinformasjon, etablerer en transaksjonsmelding som inneholder informasjon som er nødvendig for transaksjonen og i smartkortet, forsyner den etablerte transaksjonsmelding med sin digitale signatur ved å bruke sin egen private nøkkel for deretter utføring og overføring av transaksjonsmeldingen.
I henhold til et andre aspekt av oppfinnelsen er det skaffet til veie et smartkort for å utføre elektroniske transaksjoner og med midler for lagring av kortidentifikasjonsinformasjon, midler for beskyttet lagring av en privat nøkkel, midler for lagring av en asymmetrisk algoritme, midler for innlegging av transaksjonsinformasjon i kortet, prosessormidler for etablering i kortet av en transaksjonsmelding og basert på den innlagte transaksjonsinformasjon, så som informasjon om beløp og mottaker og eventuelt informasjon som er lagret i kortet, så som informasjon om senderen og fortrinnsvis et serienummer og i tillegg for å forsyne transaksjonsmeldingen med en digital signatur på basis av den private nøkkel og den asymmetriske algoritme, og midler for å føre ut den signerte transaksjonsmelding.
I henhold til et tredje aspekt av oppfinnelsen er det videre skaffet til veie en kombinasjon av et smartkort og en brukerkontrollert kommunikasjonsenhet som er anordnet for kommunikasjon med smartkortet og hvor kortet er innrettet for å kombineres med hensyn til å frembringe en elektronisk transaksjonsmelding, idet kortet omfatter midler for beskyttet lagring av en privat nøkkel, midler for lagring av en asymmetrisk algoritme, og prosessormidler for å forsyne en etablert transaksjonsmelding med en digital signatur basert på den private nøkkel og algoritmen, idet kommunikasjonsenheten omfatter midler for å legge inn transaksjonsinformasjon, og at det er anordnet midler i denne kommunikasjonsenhet og/eller i kortet for generering av transaksjonsmeldingen.
Et fjerde aspekt ved oppfinnelsen involverer bruken av et smartkort med en privat nøkkel som ligger lagret i det og en asymmetrisk kryptografisk algoritme for å etablere i kortet, uavhengig av kommunikasjonsnettet, en elektronisk transaksjonsmelding som forsynes med en digital signatur basert på den private nøkkel.
Kort beskrivelse av tegningen
Ytterligere aspekter for særmerkede trekk ved oppfinnelsen vil fremgå av den detaljbeskrivene som er satt opp nedenfor og som gjelder forskjellig utførelser, idet det vises til de tilhørende tegninger, hvor
fig. 1 skjematisk viser et eksempel på hvordan elektronisk transaksjon kan utføres ved hjelp av et åpent nett, så som Internett, det hele i samsvar med en utførelse
av oppfinnelsen,
fig 2 viser skjematisk det samme opplegg med alternative måter å utføre
transaksjonen på,
fig. 3 viser skjematisk hvordan elektroniske transaksjoner kan utføres ved hjelp av
en butikkortterminal, det hele ifølge en annen utførelse av oppfinnelsen, fig. 4 viser skjematisk det samme i et annet eksempel,
fig. 5 viser skjematisk hvordan elektroniske transaksjoner kan utføres via et
mobiltelefonnett,
fig. 6 viser hvordan elektroniske transaksjoner kan utføres via et åpent nett for
direktekontakt med en bank, og
fig. 7 viser skjematisk hvordan et avansert smartkort kan brukes for å utføre
elektroniske transaksjoner i en annen versjon av oppfinnelsen.
Detaljert beskrivelse av foretrukne utførelsesformer
Fig. 1 viser således skjematisk en første utførelse av oppfinnelsen, som kan brukes for kredittkortbetaling via et åpent nett, så som Internett, mellom en sender og en mottaker som er inkludert i et nett. Senderen har aksess til et smartkort 1 og en datamaskin 3 som er utrustet med en passende kortleser (angitt ved 2) og som typisk kan være en hjemmedatamaskin (pc) og er koplet til Internett 5. En nettserver 7 (også benevnt "tjener") er koplet til nettet 5 og til forskjellige kredittkortstasjoner (administrasjonsenheter) 8 og 9 som er inkludert i nettet. Stasjonene er på konvensjonell måte koplet til hverandre og til forskjellige institusjoner som holder regnskap, så som banker 10, 11.1 det foreliggende eksempel antas at senderen har en konto i banken 10 og et kredittkort som administreres av stasjonen 8, mens mottakeren 12 har sin konto i banken 11 og et kredittkort som administreres av stasjonen 9.
En betrodd tredje part (TTP) 13 er nettadministrator og ansvarlig for den nødvendige håndtering av nøkler. TTP 13 tildeler således hver bruker (senderen og mottakeren) sin private nøkkel som lagres på beskyttet måte i brukerens kortl og holder en katalog 15 tilgjengelig fra hvilken den offentlige nøkkel for hver bruker kan tas ut.
Brukerens smartkort 1, som også har en konvensjonell kredittkortfunksjon, inneholder på kjent måte et lager og en prosessor i form av en eller flere integrerte kretser (angitt ved 17) så vel som konvensjonelle midler for å etablere kommunikasjon mellom kortet og en kortleser når kortet er lagt in i en slik.
I tillegg til den allerede nevnte private nøkkel inneholder lageret og prosessoren en kryptografisk algoritme av asymmetrisk type og som kan være en DES-algoritme, samt programvare for å utføre signering av en transaksjonsmelding ut fra den private nøkkel og den kryptografiske algoritme. Smartkortet aktiveres på vilkårlig hensiktsmessig måte, for eksempel ved en PIN-inngang i kortet eller biometrisk.
Når det utføres en transaksjon, legges kortet 1 inn i datamaskinenes 3 kortleser (også angitt med henvisningstallet 17) slik at kortet aktiveres dersom dette ikke allerede er gjort. En transaksjonsmelding kan nå etableres i smartkortet 1 og/eller i maskinen 3. Hvis etableringen finner sted utelukkende i kortet, hvilket kan være å foretrekke sett fra et sikkrehetshensynspunkt, vil kortet også inneholde programvare som er egnet for dette formål. I dette tilfelle føres den nødvendige informasjon for transaksjonsmeldingen (spesielt når det gjelder beløp og mottaker) inn via tastaturet på maskinen 3, til kortet.
Dersom den aktuelle transaksjonsmelding etableres i maskinen i stedet for i kortet har denne programvare som trengs for formålet, og programvaren vil stå til rådighet for brukeren i forbindelse med utstedelsen av smartkortet. Også i dette tilfelle vil meldingsinformasjon legges inn via tastaturet.
Det er fordelaktig å bruke som senderinformasjon en kortidentifikasjon, så som nummeret på smartkortet, idet dette automatisk følger med kortet når transaksjonsmeldingen etableres. Som mottakerinformasjon brukes fortrinnsvis kortnummeret på mottakersiden.
Etter etablering av transaksjonsmelding bør det utrustes med serienummer og signeres, hvilket utføres i kortet, slik det er nevnt ovenfor. Dersom den aktuelle melding er etablert i kortet, kan det være ønskelig når det gjelder å begrense programvaren som må være tilgjengelig i kortet, å utføre den digitale signatur for den aktuelle melding, hvorved denne får formen av en kryptert tekst. Den signerte melding som deretter overføres må kunne formidle informasjon om senderen, slik at det blir mulig å ta ut den offentlige nøkkel som trengs for autentiseringen, hvilket vil beskrives nedenfor. Dersom særlig transaksjonsmeldingen etableres i senderens beskyttende datamaskin, kan det være hensiktsmessig å generere den digitale signatur i et sammendrag av den aktuelle melding, idet et slikt sammendrag vil være tilgjengelig som klartekst og også kan overføres som en slik.
Den signerte transaksjonsmelding kan nå med fordel gis formen av en E-post-melding og deretter sendes via nettet 5 til nettserveren 7.
Er transaksjonsmeldingen tilgjengelig som klartekst, kan serveren 7 ut fra den informasjon som ligger i meldingen direkte sende den signerte melding enten til senderens eller mottakeres kortstasjon 8, 9 for administrasjon, i den hensikt å kunne autentisere og eventuelt, dersom autentiseringen er etablert, utføre en etterfølgende validering, belastning av senderen og kreditering av samme med transaksjonsbeløpet innlagt, under anvendelse av en hensiktsmessig klareringsprosedyre.
Autentiseringsmidlene som for eksempel gjør at senderens kortadministrator kan hente inn den aktuelle offentlige nøkkel fra en nøkkelkatalog som administratoren selv har eller katalogen 15 som hører til TTP 13, hvoretter den kryptografiske algoritme inngår, for kontroll av den digitale signatur i meldingen.
Dersom meldingen som mottas av serveren ikke er tilgjengelig som klartekst, kan den offentlige nøkkel hentes ut fra katalogen 15, idet denne nøkkel hører til senderen som derved blir identifisert ut fra den mottatte, signerte transaksjonsmelding, det vil si på basis av spesiell senderinformasjon så som en nettidentitet eller en Internettidentitet. Etter konvensjonell dekryptering av meldingen ved å bruke den innhentede offentlige nøkkel, får serveren 7 adgang til informasjonen i meldingen som klartekst og kan sende denne melding for autentisering etc, som nevnt ovenfor.
Et annet alternativ er å legge inn en bestemt adresse som hører til den autoriserte kortadministrator, for eksempel stasjonen 8 i meldingen som sendes via nettet 5, slik at serveren kan direkte får meldingen inn til seg for fortsatt prosessering som beskrevet ovenfor. Dersom den signerte melding ikke er tilgjengelig som klartekst, vil den også i dette tilfelle kunne inneholde slik informasjon som gjør at den riktige offentlige nøkkel kan hentes for autentisering og dekryptering av den aktuelle melding.
Fig. 2 illustrerer skjematisk en andre utførelse av oppfinnelsen og som hovedsakelig bruker samme konfigurasjon som på fig. 1, selv om transaksjonsmeldingen fra senderen sendes direkte til mottakerens datamaskin 21 via nettet 5. Mottakeren sender meldingen slik det er indikert med pilen 23 via nettet til serveren 7 eller via en eller annen alternativ rute som indikert med pilen 25.
I denne utførelse kan det være hensiktsmessig at den aktuelle melding er tilgjengelig som klartekst, slik at mottakeren kan lese ut informasjonen fra den selv om han/hun ikke har umiddelbar tilgang til senderens offentlige nøkkel for autentisering eller dekryptering av den digitale signatur. Hvis det er behov for det, kan imidlertid den signerte melding krypteres av senderen med en offentlig nøkkel som hører til mottakeren, i hvilket tilfelle mottakeren ved mottakingen dekrypterer meldingen ved å bruke sin private nøkkel og den tilhørende kryptografiske algoritme, hvoretter den dekrypterte, men fremdeles signerte melding videreformidles.
I tilfelle man velger en overføringsrute 25 som er utenom nettet 5, kan det være fordelaktig å bruke mellommateriell, for eksempel en plate (angitt ved 26) som i enkelte tilfeller og på pålitelig måte kan formidle overføring fra mottakeren til kortadministratoren eller banken for fortsatt prosessering i samsvar med det som er beskrevet ovenfor. Det er klart at mottakeren kan hente inn flere mottatte transaksjonsmeldinger via en slik mellomstasjon eller liknende før vedkommende tar skritt for fortsatt prosessering.
Fig. 3 illustrerer skjematisk en utførelse av oppfinnelsen og som er egnet for transaksjoner via en fremmed "terminal" 31 og som bruker en brukerkontrollert bærbar enhet 33 for etablering av en transaksjonsmelding.
Enheten 33 består av en kombinert aktivator og midler for å legge inn informasjon i smartkortet, og den er på hensiktsmessig måte anordnet for kommunikasjon med kortet 1, for eksempel ved å inneholde en integrert kortleser som kortet kan føres inn i. enheten 33 har videre et tastatur og en skjerm eller et vindu.
Når man ønsker å betale i en butikk eller et annet sted, føres kortet inn i enheten 33 og aktiveres, for eksempel ved å taste inn en PIN-kode ved hjelp av enhetens tastatur. Med dette tastatur legges også den nødvendige informasjon om betalingen inn, så som beløp og mottaker. Dersom transaksjonsmeldingen både etableres og signeres i det aktuelle kort, vil den aktuelle informasjon overføres til dette kort. Hvis den aktuelle melding og eventuelt et sammendrag av den skal etableres i enheten 33 for å kunne overføre informasjonen til kortet 1 med signatur, har enheten en prosessor og den programvare som trengs for formålet.
Kortet med den signerte transaksjonsmelding tas deretter ut fra enheten 33 og føres inn i butikkens leser/terminal 31 fra hvilken meldingen overføres for fortsatt prosessering på samme måte som beskrevet ovenfor. Akseptert autentisering og validering kan deretter føre til en kvittering som sendes tilbake til terminalern.
Det er klart at terminalen 31 naturligvis kan kommunisere direkte med serveren 7 på en eller annen måte enn via nettet 5, for eksempel via en beskyttet forbindelse. Fig. 4 illustrerer en variant av utførelsen vist på fig. 3. Enheten 33 på fig. 3 er her erstattet av en beskyttet, fortrinnsvis utenomkoplet datamaskin eller terminal 43 som kan anordnes i for eksempel en butikk og som tillater separat og sikker etablering av en transaksjonsmelding utenom direktelinjeforbindelse, på en måte som tilsvarer den som er beskrevet i forbindelse med fig. 3, og hvis hensikt er inngang i en butikk-kortterminal 31. Fig. 5 illustrerer en utførelse av oppfinnelsen og som involverer bruken av en mobiltelefoninnretning 51 og et tilhørende mobiltelefonnet 55. Enheten omfatter i tillegg til mobiltelefonfunksjonene også en aktiverings- og inngangsfunksjon som beskrevet i forbindelse med enheten 33 på fig. 3. Mobiltelef onfunksj onen er fortrinnsvis også styrt av smartkortet.
Ved hjelp av telefonfunksj onen kan en signert transaksjonsmelding overføres til en enhet eller sentral 57 som utfører fortsatt prosessering av transaksjonsmeldingen, for eksempel i samsvar med den måte som er beskrevet tidligere.
Overføringen av transaksjonsmeldingen kan fortrinnsvis finne sted under bruk av en såkalt SMS-tjeneste eller liknende tilhørende mobiltelefonnettet.
Sentralen 57 kan også være en spesialenhet som etter autentisering etc. utfører betalinger basert på de mottatte transaksjonsmeldinger.
Fig. 6 illustrerer en utførelse av oppfinnelsen og som på en fordelaktig måte kan brukes for å effektuere betalingsordre. På senderens, det vil si betalerens plass, etableres signerte transaksjonsmeldinger som beskrevet, i dette tilfelle eksemplifisert ved samme måte som på fig. 1. Transaksjonsmeldingen sendes til senderens bank 10 som holder kontoen, og banken har adgang til senderens offentlige nøkkel via en katalog 60. Banken kan også være kortutsteder og nøkkeladministrator, og sender-informasjonen i transaksjonsmeldingen kan passende bestå av senderens bankkonto-nummer.
Ved mottakingen av en transaksjonsmelding og autentiseringen av denne, kommer senderens bank 10 opp med en klareringsprosedyre for den det skal betales til og som identifiseres i transaksjonsmeldingen, passende med det aktuelle bankkonto-nummer, og vedkommende krediteres med det aktuelle beløp, det vil si mottakerens kontor i mottakerens bank 11 blir kreditert med det aktuelle beløp.
Et annet alternativ er mulig ved at senderens bank 10 sender en overførings-ordre direkte til mottakeren 12, basert på for eksempel mottakerinformasjon i transaksjonsmeldingen. Dette alternativ er indikert med stiplet linje 62 på fig. 6.
I den utførelse som er vist på fig. 6 kan det være hensiktsmessig å kryptere den sendte signerte transaksjonsmelding for å øke sikkerheten. Senderen bruker i så fall den offentlige nøkkel tilhørende banken 10 og fortrinnsvis samme kryptografiske algoritme som ble brukt for signeringen. Det er klart at banken 10 umiddelbart kan utføre dekryptering ved å bruke dens private nøkkel.
Dersom banken 10 er administrator for senderens par nøkler, det vil si har tilgang til både den offentlige og den private nøkkel for senderen, kan senderen alternativt utføre krypteringen av den signerte melding ved hjelp av sin offentlige nøkkel. Banken 10 kan deretter dekryptere den sendte melding ved å bruke senderens private nøkkel som i dette tilfelle kan tas ut fra en katalog, før autentistering utføres ved å bruke senderens offentlige nøkkel.
Endelig viser fig. 7 skjematisk bruken av et såkalt avansert smartkort i forbindelse med oppfinnelsen og som også har et tastatur og et vindu eller en skjerm. Dette avanserte smartkort 71 muliggjør at en signert transaksjonsmelding kan etableres i kortet, fullstendig og uten ytre hjelpemidler. Deretter kan kortet settes inn i for eksempel en datamaskin eller en terminal for å kunne formidle meldingen og for fortsatt og kontinuerlig prosessering i samsvar med det som er beskrevet ovenfor.
Selv om oppfinnelsen her er illustrert i flere utførelser, er den naturligvis ikke begrenset til disse, og endringer og modifikasjoner vil kunne tenkes innenfor rammen av de patentkrav som er satt opp nedenfor. Følgelig vil de enkelte trekk som hører til de forskjellige utførelser kunne kombineres på andre måter innenfor oppfinnelsens konsept.

Claims (26)

1. Fremgangsmåte for å utføre finansielle elektroniske transaksjoner, hvor en sender for transaksjonsmeldinger er tildelt et smartkort (1,71) med en tilhørende unik identitet og en privat nøkkel lagret i kortet på beskyttet måte, og hvor en tilordnet offentlig nøkkel er holdt generelt tilgjengelig, karakterisert vedat senderen i forbindelse med en elektronisk transaksjon under senderens egen kontroll og fortrinnsvis ved senderens egen innlegging av meldingsinformasjon, etablerer uavhengig av noe forbindelse til et kommunikasjonsnettverk (5) og uten datamaskin-dialog med en mottaker på basis av den innlagde transaksjonsinformasjon en transaksjonsmelding som inneholder informasjon som er nødvendig for transaksjonen i smartkortet (1,71) ved hjelp av programvare som tidligere ble lagret i smartkortet og ved hjelp av sender-informasjon som på forhånd ble lagt inn i kortet, hvor sender-informasjonen på mottaker-siden lett kan knyttes til en brukeridentitet og i hans smartkort forsyner den etablerte transaksjonsmelding med sin digitale signatur ved å bruke sin egen private nøkkel for deretter utføring og overføring av transaksj onsmeldingen.
2 Fremgangsmåte ifølge krav 1, karakterisert vedat transaksjonsmeldingen inneholder informasjon om senderen, mottakeren, beløpet og fortrinnsvis et transaksj onsserienummer.
3 Fremgangsmåte ifølge krav 1, karakterisert vedat transaksjonsmeldingen etableres utenfor noen direktelinje, det vil si ikke koplet til noe kommunikasjonsnett som brukes for den etterfølgende overføring av meldingen.
4 Fremgangsmåte ifølge ett av de forutgående krav, karakterisert vedat smartkortet aktiveres biometrisk.
5 Fremgangsmåte ifølge ett av kravene 3, karakterisert vedat den informasjon som trengs for transaksjonsmeldingen føres inn ved hjelp av innføringsmidler anordnet i smartkortet, idet dette fortrinnsvis er et såkalt avansert smartkort (71).
6 Fremgangsmåte ifølge ett av kravene 1-4, karakterisert vedat den informasjon som trengs for transaksjonsmeldingen føres inn ved hjelp av en beskyttet kortterminal.
7 Fremgangsmåte ifølge ett av kravene 1-4, karakterisert vedat den informasjon som trengs for transaksjonsmeldingen føres inn ved hjelp av en separat kortkommunikasjonsenhet som fortrinnsvis også er en kortaktivator.
8 Fremgangsmåte ifølge ett av kravene 1-4, karakterisert vedat den informasjon som trengs for transaksjonsmeldingen føres inn ved hjelp av en telekommunikasjonsenhet som styres av smartkortet, særlig en mobil telekommunikasjonsenhet (51) så som en mobiltelefon.
9 Fremgangsmåte ifølge ett av de foregående krav, karakterisert vedat transaksjonsmeldingen inneholder senderinformasjon i form av minst ett av følgende informasjonselementer: et kortnummer, et betalingskortnummer, et kredittkortnummer, et belastningskortnummer, et kontonummer, et faktureringsnummer og et ID-nummer.
10 Fremgangsmåte ifølge ett av de foregående krav, karakterisert vedat transaksjonsmeldingen inneholder mottakerinformasjon i form av minst ett av følgende informasjonselementer: et kortnummer, et betalingskortnummer, et kredittkortnummer, et belastningskortnummer, et kontonummer, et faktureringsnummer og et ID-nummer.
11 Fremgangsmåte ifølge ett av de foregående krav, karakterisert vedat den signerte transaksjonsmelding sendes til en kort- eller kontoadministrator (8,9) som er knyttet til senderen eller mottakeren, at den digitale signatur for transaksjonsmeldingen autentiseres ved bruk av den offentlige nøkkel som tildeles den som identifiseres som sender i den overførte transaksjonsmelding, og ved vellykket autentisering blir mottakeren kreditert med det overførte beløp i en klareringsprosess.
12 Fremgangsmåte ifølge krav 11, karakterisert vedat den signerte transaksjonsmelding først sendes til mottakeren som eventuelt etter egen kontroll av den digitale signatur for meldingen videreformidler den signerte transaksjonsmelding til kort- eller kontoadministratoren.
13 Fremgangsmåte ifølge ett av kravene 1-10, karakterisert vedat den signerte transaksjonsmelding krypteres ved bruk av en offentlig nøkkel som hører til adressaten som transaksjonsmeldingen sendes til, at den krypterte signerte transaksjonsmelding sendes til adressaten, at adressaten ved bruk av sin private nøkkel dekrypterer den signerte transaksjonsmelding, at den digitale signatur for transaksjonsmeldingen autentiseres ved bruk av den offentlige nøkkel som er tildelt den som identifiseres som sender i meldingen, og at mottakeren når autentiseringen er gyldig blir kreditert med transaksjonsbeløpet i en klareringsprosess.
14 Fremgangsmåte ifølge krav 13, karakterisert vedat adressaten er mottaker, at mottakeren etter dekryptering sender den signerte transaksjonsmelding til en kort- eller kontoadministrator, hvoretter autentiseringen finner sted.
15 Fremgangsmåte ifølge ett av kravene 1-10, karakterisert vedat den signerte transaksjonsmelding krypteres ved å bruke senderens offentlige nøkkel og tillegges en senderinformasjon hvoretter den sendes til en kort-eller kontoadministrator som har senderens private nøkkel og som fortrinnsvis har sendt ut brukerens smartkort, at administratoren dekrypterer den mottatte krypterte melding ved bruk av den private nøkkel, at autentiseringen av den digitale signatur for den dekrypterte transaksjonsmelding finner sted ved å bruke den offentlige nøkkel som er tildelt den som er identifisert som sender av meldingen, og at mottakeren, dersom autentiseringen er gyldig blir kreditert med transaksj onsbeløpet i en klareringsprosess.
16 Fremgangsmåte ifølge ett av kravene 1-12, karakterisert vedat den signerte transaksjonsmelding sendes ukryptert, særlig via et offentlig kommunikasjonsnett så som Internett eller et telekommunikasjonsnett.
17 Fremgangsmåte ifølge krav 1, karakterisert vedat den signerte transaksjonsmelding sendes via E-post.
18 Fremgangsmåte ifølge ett av kravene 1-16, karakterisert vedat den signerte transaksjonsmelding sendes via et mobiltelefonnett, særlig via såkalt SMS-tjeneste for korte meldinger.
19 Smartkort for å utføre elektroniske transaksjoner og med • midler for lagring av kortidenttfikasjonsinformasjon, • midler for beskyttet lagring av en privat nøkkel, • midler for lagring av en asymmetrisk algoritme, • midler for innlegging av transaksjonsinformasjon i kortet, • prosessormidler for etablering i kortet av en transaksjonsmelding og basert på den innlagte transaksjonsinformasjon, så som informasjon om beløp og mottaker og eventuelt informasjon som er lagret i kortet så som informasjon om senderen og fortrinnsvis et serienummer og i tillegg for å forsyne transaksjonsmeldingen med en digital signatur på basis av den private nøkkel og den asymmetriske algoritme, hvor transaksjonsmeldingen inneholder den informasjonen som er nødvendig for transaksjonen og blir opprettet i smartkortet ved hjelp av programvare som tidligere ble lagt inn i smartkortet og ved hjelp av sender-informasjon lagt inn i smartkortet på forhånd hvor sender-informasjonen på mottakersiden lett kan knyttes til en brukeridentitet og • midler for å føre ut den signerte transaksjonsmelding, hvor transaksjonsmeldingen er opprettet av en sender under hans egen kontroll i forbindelse med en elektronisk transaksjon.
20 Kort ifølge krav 19, karakterisert vedat det er av såkalt avansert type.
21 Kort ifølge krav 19 eller 20, karakterisert vedmidler for biometrisk aktivering av kortet.
22 Kombinasjon av et smartkort og en brukerkontroll ert kommunikasjonsenhet som er anordnet for kommunikasjon med smartkortet og hvor kortet er innrettet for å kombineres med hensyn til å frembringe en elektronisk transaksjonsmelding, idet kortet omfatter: • midler for å lagre unik kortidentifikasjonsdata, • midler for beskyttet lagring av en privat nøkkel, • midler for lagring av en asymmetrisk algoritme, og • prosessormidler for å forsyne en etablert transaksjonsmelding med en digital signatur basert på den private nøkkel og algoritmen, idet kommunikasjonsenheten omfatter midler for å legge inn transaksjonsinformasjon, karakterisert vedat prosessormidlene er innrettet for generering av transaksjonsmeldingen i kortet basert på innmatet transaksjonsinformasjon, hvor transaksjonsmeldingen inneholder data som er nødvendig for transaksjonen og er opprettet i smartkortet ved hjelp av programvare som tidligere ble lagret i smartkortet ved hjelp av sendeinformasjon innsatt i kortet på forhånd, hvor senderinformasjonen på mottaker- siden lett kan knyttes til en brukeridentitet, hvor transaksjonsmeldingen er opprettet av en sender under dens egen kontroll i forbindelse med en elektronisk transaksjon.
23 Kombinasjon ifølge krav 22, karakterisert vedat kommunikasjonsenheten er en mobil telekommunikasjonsenhet.
24 Kombinasjon ifølge krav 22, karakterisert vedat kommunikasjonsenheten er en kombinert kortaktivator og en informasjonsinnføringsenhet/en prosessor.
25 Kombinasj on ifølge ett av kravene 21 -23, karakterisert vedat kortet inneholder midler for biometrisk aktivering av kortet.
26 Anvendelse av et smartkort ifølge til ett av kravene 19-21, med en privat nøkkel beskyttet lagret deri, for å etablere, uavhengig av kommunikasjon, en elektronisk transaksjonsmelding basert på innlagt transaksjonsinformasjon som forsynes med en digital signatur basert på den private nøkkel, hvor transaksjonsmeldingen opprettes i smartkortet ved hjelp av programvare tidligere lagret i smartkortet.
NO995529A 1997-05-15 1999-11-12 Elektronisk transaksjon NO337079B1 (no)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE9701814A SE512748C2 (sv) 1997-05-15 1997-05-15 Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion
PCT/SE1998/000897 WO1998052151A1 (en) 1997-05-15 1998-05-14 Electronic transaction

Publications (3)

Publication Number Publication Date
NO995529D0 NO995529D0 (no) 1999-11-12
NO995529L NO995529L (no) 2000-01-10
NO337079B1 true NO337079B1 (no) 2016-01-18

Family

ID=20406952

Family Applications (1)

Application Number Title Priority Date Filing Date
NO995529A NO337079B1 (no) 1997-05-15 1999-11-12 Elektronisk transaksjon

Country Status (17)

Country Link
US (1) US7254561B1 (no)
EP (1) EP0981804B1 (no)
JP (1) JP2001525093A (no)
CN (1) CN1218261C (no)
AT (1) ATE300770T1 (no)
AU (1) AU741873C (no)
CA (1) CA2288727C (no)
DE (1) DE69830993T2 (no)
HK (1) HK1026286A1 (no)
HU (1) HU224268B1 (no)
IL (1) IL132689A0 (no)
NO (1) NO337079B1 (no)
NZ (1) NZ501074A (no)
PL (1) PL336938A1 (no)
RU (1) RU99127302A (no)
SE (1) SE512748C2 (no)
WO (1) WO1998052151A1 (no)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000031699A1 (en) * 1998-11-22 2000-06-02 Easy Charge Cellular (Pty) Limited Method of, and apparatus for, conducting electronic transactions
DE19903363C2 (de) * 1999-01-28 2002-05-29 Mueller Judex Donald Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
DE19903822C2 (de) * 1999-02-02 2001-09-20 Mathias Entenmann Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
FI105364B (fi) * 1999-02-09 2000-07-31 Sonera Oyj Menetelmä ja järjestelmä sanomien välitykseen
PL350335A1 (en) * 1999-02-18 2002-12-02 Orbis Patents Ltd Credit card system and method
US7437560B1 (en) 1999-07-23 2008-10-14 Cubic Corporation Method and apparatus for establishing a secure smart card communication link through a communication network
US7729986B1 (en) 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
DE19964080A1 (de) * 1999-12-29 2001-12-13 Mannesmann Ag Virtuelle Bank
RU2162245C1 (ru) * 2000-04-14 2001-01-20 Пригоровнер Геннадий Ефимович Способ оплаты и получения услуг и товаров с использованием идентификационнных кодов и система для осуществления способа
WO2001080193A1 (en) * 2000-04-17 2001-10-25 Cardsoft International Pty Limited Communications device with card facility
WO2001082246A2 (en) * 2000-04-24 2001-11-01 Visa International Service Association Online payer authentication service
EP1290632B1 (en) 2000-04-28 2007-01-03 Precise Biometrics AB Biometric identity check
DE10022774A1 (de) * 2000-05-10 2001-12-06 Mueller Judex Donald Mobilfunksystem
AT501457A1 (de) * 2000-12-06 2006-09-15 Schwab Thomas Anlage für einen elektronischen zahlungsverkehr
WO2002048974A1 (en) * 2000-12-15 2002-06-20 Bording Data A/S A method for communicating a transaction between a payment terminal and at least one acquirer
EP1229467A1 (de) 2001-02-06 2002-08-07 Wincor Nixdorf GmbH & Co KG Bezahlsystem mit einem mobilen Gerät
SE521195C2 (sv) * 2001-02-19 2003-10-07 Telia Ab Avtalshantering
FR2825543B1 (fr) * 2001-06-01 2003-09-26 Radiotelephone Sfr Procede et dispositif de certification d'une transaction
FR2827448B1 (fr) * 2001-07-12 2003-12-19 Gemplus Card Int Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre
DE10136414A1 (de) 2001-07-26 2003-02-20 Giesecke & Devrient Gmbh Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung
SE524514C2 (sv) * 2002-12-23 2004-08-17 Telia Ab Metod och system för överföring av data
DE102004041356B4 (de) * 2004-08-25 2006-12-07 Claudia Von Heesen Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung
US7831520B2 (en) 2005-06-28 2010-11-09 Ebay Inc. Mobile device communication system
JP4979912B2 (ja) * 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
KR100763793B1 (ko) 2006-10-12 2007-10-05 주식회사 하이스마텍 다기능 이동통신단말기 및 이를 이용한 통신방법
WO2010063091A2 (en) * 2008-11-04 2010-06-10 Securekey Technologies Inc. System and methods for online authentication
EP2485453B1 (en) 2009-02-19 2016-04-20 SecureKey Technologies Inc. Method for online authentication
CA2782713C (en) * 2009-12-01 2018-05-01 Securekey Technologies Inc. System and methods for identity attribute validation
CN101982989A (zh) * 2010-10-29 2011-03-02 蒋晴琴 一种基于涂层防伪技术的加密系统
US9473295B2 (en) 2011-09-26 2016-10-18 Cubic Corporation Virtual transportation point of sale
EP2761911A4 (en) 2011-09-26 2015-06-03 Cubic Corp PERSONAL SALES POINT
US10019704B2 (en) 2011-09-26 2018-07-10 Cubic Corporation Personal point of sale
BR112014021376A8 (pt) * 2012-02-29 2018-01-02 Google Inc Controle de acesso em cartão e contadores monotônicos para sistema de controle de processamento de pagamento offline
US8959034B2 (en) 2012-02-29 2015-02-17 Google Inc. Transaction signature for offline payment processing system
AU2013205181B9 (en) * 2012-02-29 2013-07-25 Google Llc In-card access control and monotonic counters for offline payment processing system
US8898088B2 (en) 2012-02-29 2014-11-25 Google Inc. In-card access control and monotonic counters for offline payment processing system
US9020858B2 (en) 2012-02-29 2015-04-28 Google Inc. Presence-of-card code for offline payment processing system
CN103699991A (zh) * 2012-09-27 2014-04-02 黄金富 电子支票系统和相应方法
CN102968865B (zh) * 2012-11-23 2016-08-31 易联支付有限公司 一种移动支付的认证方法及系统
US10192214B2 (en) 2013-03-11 2019-01-29 Google Llc Pending deposit for payment processing system
CN103560890A (zh) * 2013-11-18 2014-02-05 黄燕平 基于移动终端的网络交易系统和方法
US11334881B2 (en) * 2019-01-28 2022-05-17 Bank Of America Corporation Security tool

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1986003040A1 (en) * 1984-11-15 1986-05-22 Intellicard International, Inc. A unitary, self-contained card verification and validation system and method
EP0214609A2 (en) * 1985-09-04 1987-03-18 Hitachi, Ltd. Electronic transaction method and system
US4868376A (en) * 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US5130519A (en) * 1990-01-16 1992-07-14 George Bush Portable pin card
GB2261538A (en) * 1991-11-13 1993-05-19 Bank Of England Transaction authentication system
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
EP0386867B1 (en) * 1989-03-07 1994-10-26 Addison M. Fischer Improved public key/signature cryptosystem with enhanced digital signature certification
WO1996032700A1 (en) * 1995-04-11 1996-10-17 Au-System Improvements in or relating to electronic wallets
EP0567610B1 (en) * 1991-10-16 1996-11-27 National Westminster Bank Plc Value transfer system
WO1997016779A2 (de) * 1995-11-03 1997-05-09 Esd Information Technology Entwicklungs Gmbh Eingabesicherungs- und transaktionseinheit für digitale informationen und verfahren zur eingabesicherung und für transaktionen von digitalen informationen

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
FR2514593B1 (fr) 1981-10-09 1986-12-26 Bull Sa Procede et dispositif pour authentifier la signature d'un message signe
US4825050A (en) 1983-09-13 1989-04-25 Transaction Security Corporation Security transaction system for financial data
DE3417766A1 (de) * 1984-05-12 1985-11-14 Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache
JPS619052A (ja) * 1984-06-25 1986-01-16 Toshiba Corp 通信ネツトワ−クシステム
US4965568A (en) * 1989-03-01 1990-10-23 Atalla Martin M Multilevel security apparatus and method with personal key
JPH0326126A (ja) 1989-06-23 1991-02-04 Toshiba Corp 電子署名作成装置
FR2657706B1 (fr) 1990-01-30 1992-11-27 Gemplus Card Internal Sa Procede et dispositif de gestion de transactions utilisant des cartes a microcircuit.
GB9008362D0 (en) 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
TW200624B (en) * 1992-04-06 1993-02-21 American Telephone & Telegraph A universal authentication device for use over telephone lines
US5396558A (en) * 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
US5422953A (en) * 1993-05-05 1995-06-06 Fischer; Addison M. Personal date/time notary device
US5649118A (en) * 1993-08-27 1997-07-15 Lucent Technologies Inc. Smart card with multiple charge accounts and product item tables designating the account to debit
FR2713419B1 (fr) 1993-12-02 1996-07-05 Gemplus Card Int Procédé de génération de signatures DSA avec des appareils portables à bas coûts.
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
GB9413614D0 (en) 1994-07-06 1994-08-24 Ashley Philip M Credit card or the like and system utilising same
US5694471A (en) 1994-08-03 1997-12-02 V-One Corporation Counterfeit-proof identification card
KR0146624B1 (ko) 1994-12-19 1998-09-15 김광호 신용거래용 카드 및 이를 이용한 신용거래장치 및 방법
WO1998003943A1 (en) 1995-06-02 1998-01-29 Europay International S.A. Card apparatus and cashless transaction system
EP0808535B1 (en) 1995-02-08 1999-12-15 Cryptomathic A/S Electronic negotiable documents
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
FR2733379B1 (fr) 1995-04-20 1997-06-20 Gemplus Card Int Procede de generation de signatures electroniques, notamment pour cartes a puces
FR2734937B1 (fr) 1995-05-30 1997-07-25 Syseca Systeme a cartes a puce intelligentes
IT1277879B1 (it) 1995-07-27 1997-11-12 Telecom Italia Mobile Spa Terminale radiomobile con lettore aggiuntivo di carte a chip.
JPH0962596A (ja) 1995-08-25 1997-03-07 Hitachi Ltd 電子メールシステム
US5721781A (en) 1995-09-13 1998-02-24 Microsoft Corporation Authentication system and method for smart card transactions
JPH09116960A (ja) 1995-10-18 1997-05-02 Fujitsu Ltd キャッシュレスシステム及び該システムで使用する携帯機
US5943423A (en) * 1995-12-15 1999-08-24 Entegrity Solutions Corporation Smart token system for secure electronic transactions and identification
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6085320A (en) 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US5781723A (en) * 1996-06-03 1998-07-14 Microsoft Corporation System and method for self-identifying a portable information device to a computing unit
SG64957A1 (en) * 1996-12-04 1999-05-25 Inst Of Systems Science Nation Microprocessor card payment system
US5960084A (en) * 1996-12-13 1999-09-28 Compaq Computer Corporation Secure method for enabling/disabling power to a computer system following two-piece user verification

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
WO1986003040A1 (en) * 1984-11-15 1986-05-22 Intellicard International, Inc. A unitary, self-contained card verification and validation system and method
EP0214609A2 (en) * 1985-09-04 1987-03-18 Hitachi, Ltd. Electronic transaction method and system
US4868376A (en) * 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
EP0386867B1 (en) * 1989-03-07 1994-10-26 Addison M. Fischer Improved public key/signature cryptosystem with enhanced digital signature certification
US5130519A (en) * 1990-01-16 1992-07-14 George Bush Portable pin card
EP0567610B1 (en) * 1991-10-16 1996-11-27 National Westminster Bank Plc Value transfer system
GB2261538A (en) * 1991-11-13 1993-05-19 Bank Of England Transaction authentication system
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
WO1996032700A1 (en) * 1995-04-11 1996-10-17 Au-System Improvements in or relating to electronic wallets
WO1997016779A2 (de) * 1995-11-03 1997-05-09 Esd Information Technology Entwicklungs Gmbh Eingabesicherungs- und transaktionseinheit für digitale informationen und verfahren zur eingabesicherung und für transaktionen von digitalen informationen

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Handbuch der Chipkarten, 2. Auflage 1996, Rankl/Effing, Dated: 01.01.0001 *

Also Published As

Publication number Publication date
HK1026286A1 (en) 2000-12-08
CA2288727A1 (en) 1998-11-19
HU224268B1 (hu) 2005-07-28
SE512748C2 (sv) 2000-05-08
AU741873C (en) 2004-07-08
NZ501074A (en) 2002-02-01
DE69830993T2 (de) 2006-04-13
DE69830993D1 (de) 2005-09-01
RU99127302A (ru) 2001-09-27
NO995529D0 (no) 1999-11-12
ATE300770T1 (de) 2005-08-15
JP2001525093A (ja) 2001-12-04
NO995529L (no) 2000-01-10
SE9701814D0 (sv) 1997-05-15
HUP0001872A2 (hu) 2000-09-28
HUP0001872A3 (en) 2002-02-28
SE9701814L (sv) 1998-11-16
AU7560298A (en) 1998-12-08
US7254561B1 (en) 2007-08-07
IL132689A0 (en) 2001-03-19
CA2288727C (en) 2006-07-11
PL336938A1 (en) 2000-07-17
EP0981804A1 (en) 2000-03-01
CN1218261C (zh) 2005-09-07
CN1256775A (zh) 2000-06-14
WO1998052151A1 (en) 1998-11-19
AU741873B2 (en) 2001-12-13
EP0981804B1 (en) 2005-07-27

Similar Documents

Publication Publication Date Title
NO337079B1 (no) Elektronisk transaksjon
EP1710980B1 (en) Authentication services using mobile device
US8626656B2 (en) System and method for securing payment instruments
US20100088227A1 (en) Secure Financial Transactions
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
US20110238573A1 (en) Cardless atm transaction method and system
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
US20020152180A1 (en) System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication
EP0668580A1 (en) Method of authenticating a terminal in a transaction execution system
EP2043036B1 (en) System, method and device for enabling interaction with dynamic security
US20030008637A1 (en) System and method for implementing secure mobile-based transactions in a telecommunication system
WO2002079960A1 (en) Trusted authorization device
CN101685512A (zh) 一种用于实现网上支付的计算机、支付系统及其方法
WO1999057835A9 (en) A cryptographic system and method for electronic transactions
EP2040228A1 (en) System, method and device for enabling secure and user-friendly interaction
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
HU231086B1 (hu) Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz
KR20180024994A (ko) 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법
KR20190142682A (ko) 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법
KR100738207B1 (ko) 현금지급 처리 시스템과 이를 위한 금융 자동화 기기와 프로그램 기록매체
Zhang Secure Applications for Financial Environments (SAFE) System
KR20060131322A (ko) 결제처리방법 및 시스템과 이를 위한 결제처리장치와기록매체, 정보 저장매체
CZ390599A3 (cs) Elektronická transakce

Legal Events

Date Code Title Description
MK1K Patent expired