SE0950406A1 - Val av transaktionsfunktioner baserat på användaridentitet - Google Patents

Val av transaktionsfunktioner baserat på användaridentitet

Info

Publication number
SE0950406A1
SE0950406A1 SE0950406A SE0950406A SE0950406A1 SE 0950406 A1 SE0950406 A1 SE 0950406A1 SE 0950406 A SE0950406 A SE 0950406A SE 0950406 A SE0950406 A SE 0950406A SE 0950406 A1 SE0950406 A1 SE 0950406A1
Authority
SE
Sweden
Prior art keywords
transaction
party
server
communication device
radio communication
Prior art date
Application number
SE0950406A
Other languages
English (en)
Other versions
SE533449C2 (sv
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950406A priority Critical patent/SE533449C2/sv
Priority to CN2010800242123A priority patent/CN102449653A/zh
Priority to PCT/SE2010/050531 priority patent/WO2010140955A1/en
Priority to EP10783653A priority patent/EP2438558A4/en
Publication of SE0950406A1 publication Critical patent/SE0950406A1/sv
Publication of SE533449C2 publication Critical patent/SE533449C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

15 20 25 30 säkra transaktioner, där nöjliga transaktionsfunktioner endast kan åtkommas för en användare efter verifiering av transaktionspartverifieringsdata.
På detta vis erhålles förhöjd säkerhet i förhållande till transaktioner. Detta tillåter även ett mer dynamiskt och flexibelt tillhandahållande av en uppsättning transaktionsfunktioner till användaren.
Transaktionsfunktionsblandningar kan även vara» specialutformade för olika användare.
Enligt en variation av uppfinningen så tillhandahålles även transaktionsfunktionspresentationsdata somt specificerar hur de valda transaktionsfunktionerna ska presenteras till transaktionsmjukvaran vid verifiering, vilket tillåter en flexibel presentation av tillgängliga funktioner för en användare.
Genom att anordna båda parterna i en transaktion kopplade till en fördefinierad transaktionsserver, där transaktionen är länkad till en transaktionsidentitet, och oberoende godkännande av transaktionen så erhålles en ännu högre säkerhet.
Transaktionsidentiteten kan hållas unik endast under en specifik transaktion, varvid den nödvändiga mängden transaktionsidentiteter kan hållas mycket låg vid transaktionsservern, som är begränsande endast för att hantera parallella transaktioner vid transaktionsservern.
Den unika transaktionsidentiteten kan skapas av transaktionsservern på begäran från den första transaktionsparten, vilket erbjuder en säker lösning för den första transaktionsparten. Alternativt så kan transaktionsidentiteten skapas av den andra transaktionsparten, vilket underlättar transaktionen för den 10 15 20 25 första transaktionsparten. För exempelvis inloggning till en Internetbank så kan dessutom en förutbestämd transaktionsidentitet användas.
Ytterligare särdrag och fördelar med den föreliggande uppfinningen kommer att framgå av den följande beskrivningen.
KORT RITNINGSBESKRIVNING Den föreliggande uppfinningen kommer att bättre förstås från den detaljerade beskrivningen av utföringsformer som ges nedan och de medföljande figurerna, vilka endast ges som illustration och således inte är begränsande för den föreliggande uppfinningen, varvid: Fig. l schematiskt visar kommunikation mellan transaktionsparter enligt en utföringsform av den föreliggande uppfinningen, Fig. 2 schematiskt visar förfarandesteg som utföres av en applikation som är tillhandahållen av transaktionsmjukvara i en bärbar radiokommunikationsanordning för att initiera en transaktionssession med en transaktionsserver, Fig§ 3 schematiskt visar förfarandesteg soul utföres av en transaktionsserver när en 'transaktionssession initieras av en användare som använder applikationen som är tillhandahållen av transaktionsmjukvaran i den bärbara radiokommunikationsanordningen, och Fig.4 schematiskt visar förfarandesteg i ett förfarande för säkra transaktioner enligt en utföringsform av den föreliggande uppfinningen. 10 15 20 25 30 DETALJERAD BESKRIVNING AV UTFÖRINGSFORMÉR I den följande beskrivningen framlägges specifika detaljer, för förklaring men ej begränsning, såsom speciella tekniker och användningar för att ge en grundläggande förståelse av den föreliggande uppfinningen. Det kommer emellertid inses av en fackman inom området att den föreliggande uppfinningen kan utövas i andra utföringsformer som avviker från dessa specifika detaljer. Vid andra tillfällen utelämnas den detaljerade beskrivningen av välkända förfaranden och anordningar för att inte gömma beskrivningen av den föreliggande uppfinningen bakom onödiga detaljer.
En utföringsform av den föreliggande uppfinningen kommer nu först att beskrivas med hänvisning till Fig. 1, 2 och 3.
För att säkerställa alla länkar av en transaktion, så kan transaktionsmjukvara 9 vara installerad på ett säkert sätt i en bärbar kommunikationsanordning 10 tillhörande en första transaktionspart, varvid en användare identifieras på ett säkert sätt och bindes till installationen. Ett säkert sätt är att installera, exempelvis vid ett bankkontor eller någon annan känd part, transaktionsmjukvaran i den första transaktionspartens bärbara radiokommunikationsanordning eller att ge ett minneskort eller en liknande anordning som bär ett installationsprogram ~för~flWMaden~ första Identiteten på ägaren till den bärbara samband transaktionsparten. radiokommunikationsapparaten kontrolleras i med installationen eller leveransen av transaktionsmjukvaran.
Istället för att kontrollera identiteten direkt vid ett bankkontor eller någon annan känd part så kan exempelvis ett rekommenderat. brev son\ sändes till den avsedda användaren användas för att verifiera den avsedda användarens identitet. Här är det också möjligt att den bärbara radiokommunikationsanordningens identitet registreras för 10 15 20 25 30 inärhelst en senare verifiering. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part,¶ såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok etc. Ett annat säkert sätt att installera transaktionsmjukvaran är att vid exempelvis ett autenticerat Internetbankkontor eller en liknande part installera, genom en säker förbindelse, exempelvis en https-förbindelse, transaktionsmjukvaran i den första transaktionspartens bärbara radiokommunikationsanordning. Identiteten på ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med installation exempelvis genom PIN, som utgör en användaridentifierare. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Transaktionsmjukvaran som installeras har normalt även en transaktionsmjukvaruidentifierare.
Transaktionsmjukvaran är anordnad att kommunicera med en förutbestämd ~transaktionsserver 12 när säkra transaktioner ska utföras. Information om vilket konto en transaktionsmjukvara är kopplad till kan vara fördefinierad direkt vid transaktionsservern eller åtkommas av transaktionsservern från den första transaktionsparten transaktion ska ske. Kontosaldo och liknande kontroller utföres företrädesvis före eventuellt slutförande av transaktionen.
När en säker Internetinstallation användes ges företrädesvis ett mobiltelefonnummer till distribueringsplatsen, vilken som svar på detta sänder ett textmeddelande, såsom ett SMS, med det vill en nedladdnings-URL till detta nwbiltelefonnummer, säga en så kallad installation över luften (OTA installation). Genom att följa denna länk i nmbiltelefonen 10 15 20 25 30 installeras transaktionsmjukvaran i mobiltelefonen. Detta telefonnummer kan också användas i senare verifieringar. För att först starta applikationen som köres av transaktionsmjukvaran kan en aktiveringskod, vilken ges av distribueringsplatsen, matas in. Dessutom krävs också inmatningen av PIN för att köra applikationen.
Sedan en sådan installering har utförts är det sedan möjligt att utföra transaktioner. När applikationen som är anordnad av transaktionsmjukvaran 9 i telefonen 10 startas, steg 24, av en användare, ombedes enligt uppfinningen användaren först att inmata en användaridentifierare, vilken med fördel kan vara en PIN såsom ovan beskrivna PIN. Applikationen mottager således användaridentiteten. Det är här möjligt att transaktionsapplikationen stängs ned i fall någon användaridentifierare inte mottages eller inte tillhandahålles inom en förutbestämd tid.
Sedan detta har gjorts hämtar applikationen eventuellt en transaktionsmjukvaruidentifierare, det vill säga en kod som identifierar den specifika kopian av transaktionsmjukvaran.
Användaridentifieraren och eventuellt transaktionsmjukvaruidentifieraren utgör här transaktionspartverifieringsdata, det vill säga data som användes för att verifiera en förmodad transaktionspart, vilken part normalt är användaren? få detta sätt erhåller applikationen transaktionspartverifieringsdata, steg 26.
Applikationen sänder sedan en begäran om en transaktionssession till transaktionsservern 10, steg 28. denna utföringsform av nämnda 29, Denna begäran åtföljes i transaktionspartverifieringsdata, steg som dessutom också kan innefatta en identifierare för en bärbar radiokommunikationsanordning. Detta skickas dessutom till transaktionsservern över en krypterad trådlös förbindelse. 10 15 20 25 30 .hdedicerade funktionsgränssnitt. 16, 18, När transaktionsservern mottager denna begäran, steg 36, och nämnda transaktionspartverifieringsdata, steg 37, fortsätter den och verifierar nämnda transaktionspartverifieringsdata, steg 38. Detta innefattar här normalt jämförelse av den mottagna användaridentifieraren med en användaridentifierare som tidigare sparades för användaren, jämförelse av transaktionsmjukvaruidentiteten med den transaktionsmjukvaran som är känd som installerad på den bärbara radiokommunikationsanordningen såväl son1 en 1nöjlig jämförelse av identifieraren för den bärbara radiokommunikationsanordningen med en tidigare registrerad identifierare.
I fall jämförelsen indikerar att nämnda transaktionspartverifieringsdata var korrekt, det vill säga transaktionsparten i 'fråga verifieras, så väljer transaktionsservern 12 transaktionsfunktioner för användaren, steg 40. Dessa kan vara ett antal transaktionsfunktioner, vars blandning är specialutformad för användaren. Funktionerna kan dessutom innefatta nya transaktionsfunktioner som ej existerade vid en tidigare transaktionssession. Transaktionsfunktionerna tillhandahålles tiilhandahålles här av transaktionsservern 12 och transaktionsservern 20 Och 22, dessutom av genom och som ett exempel finns det här fyra transaktionsgränssnitt 16, 18, 20 och 22, vilka vart och ett är anordnat genonl ett motsvarande API (Application, Programming Interface). Sedan funktionerna har valts, sändes länkar till gränssnitten för de valda funktionerna till den bärbara radiokommunikationsanordningen, steg 42. Sådana länkar kan vara handtag, pekare eller till exempel URLer (uniform resource locator). Här kan transaktionsservern också skicka transaktionsfunktionspresentationsdata, steg 44. Sådana identitet på 10 15 20 25 30 transaktionsfunktionspresentationsdata kan innefatta instruktioner' på hur och. var funktionerna ska. presenteras via den bärbara radiokommunikationsanordningen, exempelvis' via en display av denna anordning. Det är möjligt att transaktionsapplikationen redan äger sådana transaktionsfunktionspresentationsdata, i vilket fall det inte behöver finnas något behov för sändningen av dessa. data är med fördel användande en Även dessa överförda krypterad trådlös förbindelse.
Applikationen i den bärbara radiokommunikationsanordningen mottager således länkarna till gränssnitten för de valda transaktionsfunktionerna, steg 30, och eventuellt också transaktionsfunktionspresentationsdata, steg 32. Därefter presenterar den transaktionsfunktionerna via den bärbara radiokommunikationsanordningen, steg 34, så att användaren kan välja transaktionsfunktioner och utföra transaktioner.
Detta kan typiskt utföras genom att presentera en länk till funktionen, genom vilken användaren skickas vidare till funktionen på transaktionsservern. Det kan även innebära presentation av ett funktionsinmatningsfönster och ett data inmatas i till funktionspresentationsfönster, där som funktionsinmatningsfönstret överföres funktionen på transaktionsservern under användande av en mottagen länk och data åsom. insamlats från_,transaktionsfunktionen via länken presenteras i funktionspresentationsfönstret. Sådana data även här via trådlös krypterad kommunikation. På tillhandahålles en skickas detta vis säker ram inom vilken användaren kan utföra olika transaktioner såväl som en del andra aktiviteter.
Det ska här inses att som en variant av den ovan beskrivna utföringsformen, kan applikationen först endast skicka begäran och tillhandahålla transaktionspartverifieringsdata 10 15 20 25 30 äinnefattar transaktionen de följande stegen. i ett senare skede efter att ha mottagit en begäran om sådana data från ~transaktionsservern. I detta fall är det möjligt att användaren uppmanas att inmata användaridentifieraren efter en sådan begäran om transaktionspartverifieringsdata har mottagits av~ applikationen.
Det egentliga utförandet av' en transaktion kommer nu att beskrivas med hänvisning till fig. 1 och 4.
När en transaktion 13 ska ske, varvid den andra transaktionsparten är Internetbaserad, såsom en autenticerad säker Internethandelsplats 11 eller en säker inloggning, Användaren av den bärbara radiokommunikationsanordningen, det vill säga den första transaktionsparten, väljer en ”transaktions"- funktion från transaktionsmjukvaran. När användaren, väljer en funktion, så skickas valdata till gränssnittet på transaktionsservern som definieras genom den associerade länken. Transaktionsservern 12 mottager således valdata via Den påbörjar sedan den motsvarande I förhållande till funktionsgränssnittet. transaktionsfunktionen för användaren. detta startande av transaktionsfunktionen på transaktionsservern sker en aktivering av den första transaktionsparten 10 på transaktionsservern 12, vilken aktivering utföres 2 genom kodad/krypterad kommunikation. Därigenom ställer transaktionsservern 12 den första transaktionsparten 10 i ett aktivt transaktionstillstånd på transaktionsservern 12. Aktivering kan alternativt utföras i förhållande till verifieringen av transaktionsparten som beskrevs ovan.
Den första transaktionsparten 10 stannar företrädesvis i det aktiva transaktionstillståndet på transaktionsservern 12 tills den första transaktionsparten 10 begär ett icke-aktivt trådläšwwmwwlv 10 15 20 25 30 »sända 14 en 10 transaktionstillstånd. Alternativt kommer den första transaktionsparten 10 att ställas i ett icke-aktivt transaktionstillstånd. av transaktionsservern 12 efter en tidsutlösning. Dessutom skulle transaktionsservern 12 också kunna ställa den första transaktionsparten 10 i. ett icke- aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran innan den första transaktionsparten ställes i ett icke-aktivt tillstånd erhålles fördelen av att användaren kan utföra flera på varandra följande transaktioner utan att behöva välja om "transaktions"- sektionen i transaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsutlösning, vilket ger fördelen av att användaren inte glömmer att ställa den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, som skulle kunna vara riskabelt om en annan person får tag på den bärbara radiokommunikationsanordningen. Ur ett säkerhetsperspektiv skulle det vara fördelaktigt att ställa den första transaktionsparten i ett icke-aktivt transaktionstillstånd även efter det att en transaktion har slutförts.
Den första transaktionsparten initierar därefter transaktionen genom att begära, genom en kodad/krypterad trådlös kommunikation, en transaktionsidentitet från transaktionsservern.Mn Den W trådlösa -kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, där alla kan ha någon form av inbyggd identitetsverifiering, infraröd eller Bluetooth, vilka emellertid är skulle samt även anonyma och kunna kräva någon ytterligare användarverifiering. Transaktionsservern svarar genom att transaktionsidentitet till den första transaktionsparten, vilken transaktionsidentitet är unik under hela transaktionen men är företrädesvis återanvändbar efter slutförande av transaktionen, med fördel direkt efter 10 15 20 25 30 11 slutförande av transaktionen, det vill säga när transaktionskvittot har sänts.
Den första ~transaktionsparten. matar 46 in den returnerade transaktionsidentiteten vid den säkra Internethandelsplatsen ll, det vill säga den andra transaktionsparten 30. Den andra därför till transaktionsparten V ll kopplas transaktionsservern 12, steg 48. Därefter sänder den andra transaktionsparten information om transaktionen som är kopplad till transaktionsidentiteten till transaktionsservern 12, företrädesvis krypterat. Kopplingen och den följande informationen om transaktionen skulle kunna utföras i. ett enda steg. Transaktionsinformation från den andra transaktionsparten som sändes med en transaktion kan variera, men innefattar normalt namnet på den andra transaktionsparten och transaktionsbeloppet och möjligen också produktnamnet, vid ett inköp. Namnet på den -andra transaktionsparten kunde alternativt extraheras från den andra transaktionspartens inloggning till systemet istället för att sändas tillsammans med transaktionen för att garantera att sådan information ej förvrängs. Detta är oftast utfört genom landbaserad kommunikation, men kan även utföras via trådlös kommunikation. Den andra _transaktionsparten har tidigare registrerat ett konto vid transaktionsservern på ett liknande sätt som gjortsiför den första transaktionsparten. Kontoinformation eller liknande information för den första transaktionsparten behövs inte ges till den andra transaktionsparten och vice versa eftersom sådan information är känd av transaktionsservern och sådan information bör ej ges till den andra transaktionsparten och vice versa.
Transaktionsservern 12 identifierar den första transaktionsparten genom den unika transaktionsidentiteten 10 15 20 25 30 12 som sändes av den andra transaktionsparten och begär 50 företrädesvis genom en kodad/krypterad trådlös kommunikation, om en verifiering från den l första transaktionsparten av transaktionsinformationen som är kopplad till transaktionsidentiteten. Applikationen begär 52 exempelvis en PIN som verifiering av transaktionsinformationen, såsom ett namn på den andra transaktionsparten och transaktionsbelopp. Verifieringen kommunikation till returneras till genom en kodad/krypterad trådlös transaktionsservern som är kopplad transaktionsidentiteten.
Efter verifiering från den första transaktionsparten slutför 54 transaktionsservern transaktionen som är kopplad till den unika transaktionsidentiteten och skickar ett transaktionskvitto till både den första transaktionsparten, via en kodad/krypterad trådlös kommunikation, och till den andra transaktionsparten. Transaktionen slutföres' endast förutsatt att både den första och den andra transaktionspartens konton accepterar transaktionen.
Förbindelsen nællan transaktionsservern och den första transaktionsparten är således annorlunda än förbindelsen mellan transaktionsservern och den andra transaktionsparten.
Detta betyder att förbindelsevägarna som används är olika.
Kommunikationw mellan, den första transaktionsparten och transaktionsservern utföres här dessutom via transaktionsserverns funktionsgränssnitt. Också den andra transaktionsparten kan här kommunicera med transaktionsservern via detta gränssnitt.
Transaktionen har beskrivits med en bärbar radiokommunikationsanordning som den första transaktionsparten och en handelsman som den andra transaktionsparten. Det omvända är emellertid också möjligt 10 15 20 25 30 13 där handelsmannen begär en unik transaktionsidentitet från transaktionsservern, i detta fall företrädesvis genom markbunden kommunikation. Den unika transaktionsidentiteten kommuniceras sedan till den bärbara radiokommunikationsanordningen från handelsmannen.
Informationen om transaktionen som är kopplad till den unika transaktionsidentiteten sändes emellertid återigen från handelsmannen till den fördefinierade transaktionsservern, vilken, genom trådlös kommunikation, sänder information om transaktionen som är kopplad till den unika transaktionsidentiteten till den bärbara radiokommunikationsanordningen. Transaktionen som är kopplad till den unika transaktionsidentiteten verifieras fortfarande vid den bärbara radiokommunikationsanordningen genom en användarverifiering, vilken verifiering som är kopplad till den unika transaktionsidentiteten sändes till transaktionsservern. Transaktionen. soul är' kopplad. till. den unikai transaktionsidentiteten slutförs sedan baserat på informationen om transaktionen och den unika transaktionsidentiteten, och. ett transaktionskvitto på ,den slutförda transaktionen sändes från transaktionsservern till de första och andra transaktionsparterna. Även i denna omvända procedur så har den första transaktionsparten ställt sig själv i ett aktivt transaktionstillstånd på transaktionsservern. Onn den första transaktiöïšpärteniiinte där i det_ aktiva transaktionstillståndet slutföres inte transaktionen.
Ett liknande förfarande kan användas för exempelvis Internetbankinloggning eller andra typer av säker inloggning eller säker autenticering. Istället för att begära en transaktionsidentitet från transaktionsservern kan en fördefinierad identitet användas som är känd av' både den första transaktionsparten och transaktionsservern, såsom ett 10 15 20 25V 30 14 personnummer, kontonummer eller liknande. Användaren av den första transaktionsparten matar företrädesvis in denna fördefinierade identitet vid_ den andra transaktionsparten och initierar därmed inloggningen vid den andra transaktionsparten. Alternativt är_ de första och andra transaktionsparterna exempelvis utrustade med elektroniska kommunikationsmedel som erbjuder nöjligheten för den första transaktionsparten att mata in den fördefinierade identiteten vid den andra transaktionsparten utan att användaren behöver göra det manuellt. Den första transaktionspartens användare väljer också en "säker inloggnings"-sektion av transaktionsmjukvaran för att koppla den bärbara radiokommunikationsanordningen till transaktionsservern och ställer därmed den första transaktionsparten i ett aktivt transaktionstillstånd på transaktionsservern.
Efter att ha mottagit den fördefinierade identiteten vid den andra transaktionsparten, ställer den andra transaktionsparten sig i ett aktivt transaktionstillstånd på transaktionsservern och begär en verifiering kopplad till inloggningen av transaktionsservern, baserat på den fördefinierade identiteten. Transaktionsservern kontrollerar att den bärbara radiokommunikationsanordning' sonl motsvarar den Mflwfördefinierade identiteten är kopplad till transaktionsservern, åtminstoner genom att kontrollera att den första transaktionsparten är i ett aktivt transaktionstillstånd på transaktionsservern.
Transaktionsservern begär företrädesvis dessutom en verifiering kopplad till inloggningen från den första transaktionsparten eller kontrollerar alternativt att den bärbara radiokommunikationsanordningen tillhörande den första transaktionsparten är på, vilket utföres utan något aktivt agerande från dess användare. 10 15 20 25 30 15 Verifieringen i den bärbara radiokommunikationsanordningen är' exempelvis en PIN. Transaktionsservern kommer' när båda transaktionsparterna är i det aktiva tillståndet eller efter verifiering under användning, sända en verifiering till den andra transaktionsparten som bekräftar att den bärbara radiokommunikationsanordningen har verifierats, vilket kommer att tillåta inloggning av den första transaktionsparten till den andra transaktionsparten. I detta fall har inte någon PIN eller något annat lösenord överförts via Internetförbindelsen. PIN har dessutom ej överförts mellan, transaktionsservern och den andra transaktionsparten. Den andra transaktionsparten mottager endast en bekräftelse på att identifieringen är verifierad.
Transaktioner vid den andra transaktionsparten kan härefter utföras enligt tidigare beskrivning.
Exempel på andra transaktioner är till exempel en försäljningsställestransaktion (POS), direktöverföring (P2P), mikrobetalningar, person-maskintransaktion (varuautomat), säker identifiering, säker autenticering etc.
Vid en sådan transaktion är det möjligt att den första transaktionsparten, dvs. användaren, inhandlar en enhet, såsom ett objekt eller en tjänst, som tillhandahålles av en tjänsteproducent. En sådan enhet kan exempelvis vara en biljett, exempelvis i fornx av- en. bildwmsömi kan sparas av transaktionsservern. En sådan enhet kan sedan senare överföras till applikationen j. transaktionsmjukvaran i. den bärbara radiokommunikationsanordningen när användaren begär en transaktionssession genom att starta applikationen. Detta har fördelen av att tillhandahålla enheten i sammanhanget av en säker ram som följer ordentlig identifiering av användaren. Enheten kan också vara sparad i ett tredjepartssystem och hämtas därifrån när användaren behöver 10 15 20 25 30 är 16 använda enheten. För att verifiera att det verkligen är användaren som hämtar enheten från detta tredjepartssystem, kan sparandet vara kopplat till en användaridentifierare, såsom en fördefinierad transaktionsidentifierare tillhörande användaren eller transaktionsmjukvaruidentifieraren.
Ett antal exempel på transaktionspartverifieringsdata har beskrivits ovan. Ett annat exempel på detta är privata krypteringsnycklar som är tillhandahållna i transaktionsmjukvaran. Dessa kan vara privata krypteringsnycklar och då mjuka eller hårda privata krypteringsnycklar. Detta betyder att transaktionspartverifieringsdata som verifieras är krypteringsnycklarna som användes av transaktionsmjukvaran._ Denna verifiering kan dessutom utföras genom ett krypteringssystem. där transaktionsservern använder transaktionsmjukvarans publika nycklar, men applikationen använder de privata nycklarna.
Applikationen i transaktionsmjukvaran kan här, som ett data av känd exempel, krävas för att kryptera transaktionsservern, där nämnda data kan vara en Applikationen krypterar då denna till textsträng. sträng och sänder den transaktionsservern. Transaktionsservern dekrypterar nämnda data under användande av de publika den har sparade som. svarar mot transaktionsmjukvarans privata nycklar. I fall den klarar av att dekryptera strängen, så vet transaktionsservern att nycklarna är korrekta.
I ett annat exempel kan detta utföras genom att transaktionsservern sänder en publik RSA-nyckel som är associerad ned. sessionen. till applikationen. Applikationen krypterar “ då en identifierare, exempelvis transaktionsmjukvaruidentifieraren, under användande av 10 15 20 25 17 sänder den på- detta vis till denna publika RSA-nyckel och krypterade identifieraren transaktionsservern.
Transaktionsservern dekrypterar sedan identifieraren under användande av den motsvarande privata RSA-nyckeln och identifierar därigenom transaktionsmjukvaran. Baserat på denna identifierare finner den sedan transaktionsmjukvarans publika RSA+nyckel, krypterar en .AES- (Advanced Encryption Standard) nyckel under användande av denna publika RSA- nyckel tillhörande transaktionsmjukvaran och sänder den krypterade AES-nyckeln till applikationen. korrekta transaktionsmjukvaran, så är applikationen den enda parten som kan dekryptera AES-nyckeln användande av sin privata RSA-nyckel. På detta vis är det också nöjligt att verifiera transaktionsmjukvarans krypteringsnycklar.
Transaktionsservern kan. vara realiserad. genom, användningen av en eller flera processorer tillsammans med minne innefattande datorprogramkod som utför anordningens funktionalitet när den körs av en sådan processor.
Det är uppenbart att den föreliggande uppfinningenp kan varieras på ett flertal sätt. Sådana variationer ska inte ses som en avvikelse från den föreliggande uppfinningens skyddsomfång som det definieras av de vidhängande patentkraven. Alla sådana variationer som är uppenbara för en fackman på området är avseddåæatt vara innefattade i den föreliggande uppfinningens skyddsomfång såsom det definieras av de vidhängande patentkraven.
Om detta är den

Claims (19)

10 15 20 25 18 PATENTKRAV
1. Ett förfarande för att möjliggöra säkra transaktioner mellan en användare och en transaktionsserver användande en (10), innefattande bärbar radiokommunikationsanordning stegen: - mottagande (36), i transaktionsservern, en begäran om en transaktionssession från en bärbar radiokommunikationsanordning; - - mottagande (37), i transaktionsservern, transaktionspartverifieringsdata från nämnda bärbara radiokommunikationsanordning; - verifierande (38) nämnda transaktionspartverifieringsdata; - väljande (40) ett antal transaktionsfunktioner som användaren har tillgång till baserat på verifieringen; och - förseende (42) den bärbara radiokommunikationsanordningen med länkar till gränssnitt (16, 18, 20, 22) hos transaktionsservern där de valda transaktionsfunktionerna är tillgängliga.
2. Ett förfarande enligt krav 1, varvid kommunikationen mellan transaktionsservern och den bärbara radiokommunikationsanordningen utföres användande trådlös A? krypterad kommunikation.
3. Ett förfarande enligt krav l eller 2, dessutom innefattande steget förseende (44) den bärbara radiokommunikationsanordningen med transaktionsfunktionspresentationsdata som. specificerar hur de valda transaktionsfunktionerna ska presenteras via den bärbara radiokommunikationsanordningen. 10 15 20 25 19
4. Ett förfarande enligt något föregående patentkrav, dessutom innefattande stegen - ställande den bärbara radiokommunikationsanordningen i ett aktivt transaktionstillstånd som en första transaktionspart på nämnda transaktionsserver efter att ha verifierat nämnda transaktionspartverifieringsdata, och därigenom tillåtande en transaktion (13) kopplad till en transaktionsidentitet att initieras mellan nämnda första transaktionspart som använder transaktionsmjukvara i nämndai bärbara radiokommunikationsanordning och en andra transaktionspart (ll) som utnyttjar en tjänsteproducentmjukvara; - mottagande en initiering av den andra transaktionsparten på nämnda fördefinierade transaktionsserver (12), vilken andra transaktionspart därigenom ställes i ett aktivt transaktionstillstånd på nämnda transaktionsserver; - mottagande (15) information om nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver; - identifierande nämnda första transaktionspart och nämnda andra transaktionspart på nämnda transaktionsserver genom nämnda transaktionsidentitet och kontrollerande att nämnda första transaktionspart och nämnda andra transaktionspart är Ai nämnda aktiva transaktionstillstånd på nämnda transaktionsserver; - slutförande nämnda transaktion som är kopplad till nämnda transaktionsidentitet baserad på nämnda information om nämnda transaktion och nämnda transaktionsidentitet; och 10 15 20 25 20 - sändande (14, 15) ett transaktionskvitto på den slutförda transaktionen som är kopplad till nämnda transaktionsidentitet från nämnda transaktionsserver till nämnda första och andra transaktionsparter.
5. Förfarandet' enligt krav 4, varvid nämnda transaktionsidentitet skapas av nämnda transaktionsserver på begäran från nämnda första transaktionspart och skickas till nämnda första transaktionspart.
6. Förfarandet enligt krav 5, varvid nämnda transaktionsidentitet är en unik transaktionsidentitet och återanvändbar för en annan transaktion efter' transaktionskvittot har sänts.
7. Förfarandet enligt krav 5, varvid nämnda transaktionsidentitet är fördefinierad och känd av nämnda transaktionspart och nämnda första transaktionspart.
8. Förfarandet enligt något av kraven 4-7, innefattande stegen: - sändande (14), genom krypterad trådlös kommunikation, nämnda information om nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första transaktionspart; och - mottagande en användarverifiering (6) av nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda första transaktionspart.
9. Förfarandet enligt krav 8, varvid nämnda verifiering utföres genom imatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunikationsanordning. 10 15 20 25 21
10. En transaktionsserver (12) för att möjliggöra säkra transaktioner för en användare som använder en bärbar radiokommunikationsanordning (10), och konfigurerad att - mottaga en begäran om en transaktionssession från den bärbara radiokommunikationsanordningen; - 4 mottaga transaktionspartverifieringsdata från nämnda bärbara radiokommunikationsanordning; - verifiera nämnda transaktionspartverifieringsdata; - välja ett antal transaktionsfunktioner som användaren har tillgång till baserat på verifieringen; och - förse den bärbara radiokommunikationsanordningen næd länkar till -gränssnitt (16, 18, 20, 22) hos transaktionsservern där de valda transaktionsfunktionerna är tillgängliga.
11. ll. En transaktionsserver enligt krav 10, ytterligare konfigurerad att förse den bärbara radiokommunikationsanordningen med transaktionsfunktionspresentationsdata som specificerar hur de valda transaktionsfunktionerna ska presenteras via den bärbara radiokommunikationsanordningen.
12. En transaktionsserver enligt krav 10 eller ll, ytterligare konfigurerad att - ställa den bärbara radiokommunikationsanordningen i ett aktivt transaktionstillstånd som en första transaktionspart efter att ha verifierat nämnda transaktionspartverifieringsdata, och därigenom tillåtande en transaktion (13) kopplad till en transaktionsidentitet att initieras mellan nämnda första transaktionspart som använder transaktionsmjukvara i nämnda bärbara 10 15 20 25 22 radiokommunikationsanordning och en andra transaktionspart (11) som utnyttjar en tjänsteproducentmjukvara; V- mottaga en initiering av nämnda andra transaktionspart, vilken andra transaktionspart därigenom ställes i ett aktivt transaktionstillstånd; - mottaga (15) information om nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda andra transaktionspart; - identifiera nämnda första transaktionspart och nämnda andra transaktionspart genom nämnda transaktionsidentitet och kontrollera att nämnda första transaktionspart och nämnda andra transaktionspart är i nämnda aktiva transaktionstillstånd på nämnda transaktionsserver; - slutföra nämnda transaktion som. är kopplad. till nämnda transaktionsidentitet baserat på nämnda information om nämnda transaktion och nämnda transaktionsidentitet; och - sända (14, 15) ett transaktionskvitto på den slutförda transaktionen som är kopplad till nämnda transaktionsidentitet till nämnda första och andra transaktionsparter.
13. Transaktionsservern enligt krav 12,f%WWdessutom konfigurerad att skapa nämnda transaktionsidentitet på begäran från nämnda första transaktionspart och skicka nämnda transaktionsidentitet till nämnda första transaktionspart.
14. Transaktionsservern. enligt krav 12 eller 13, dessutom konfigurerad att - sända (14), genom krypterad trådlös kommunikation, nämnda information om nämnda transaktion som är kopplad till nämnda 10 15 20 25 23 transaktionsidentitet till nämnda första transaktionspart; och - mottaga en användarverifiering (6) av nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda» första transaktionspart.
15. 14. Ett förfarande som utförs i en bärbar radiokommunikationsanordning (10) för att. möjliggöra säkra transaktioner mellan en användare och en transaktionsserver (12), innefattande stegen: - erhållande (26) transaktionspartverifieringsdata; - sändande (28) en begäran om en transaktionssession till transaktionsservern (l2); - förseende (29) transaktionsservern med nämnda transaktionspartverifieringsdata; och - nmttagande (30) länkar till gränssnitt (16, 18, 20, 22) hos transaktionsservern där ett antal transaktionsfunktioner som är valda av transaktionsservern är tillgängliga.
16. Ett förfarande enligt krav 15, dessutom innefattande steget mottagande transaktionsfunktionspresentationsdata (32) som specificerar hur de valda transaktionsfunktionerna ska åwfifiresenteras via den bärbara radiokommunikationsanordningen.
17. Ett förfarande enligt krav 15 eller 16, varvid steget erhållande transaktionspartverifieringsdata innefattar mottagande av en användaridentifierare från användaren. .
18. l8. Ett förfarande enligt något av kraven 15 - 17, varvid steget erhållande transaktionspartverifieringsdata innefattar hämtande, en mjukvaruidentifierare från 10 15 24 transaktionsmjukvara i den bärbara radiokommunikationsanordningen.
19. En datorprogramprodukt för att möjliggöra säkra transaktioner och anordnad på ett dataläsbart organ och innefattande datorprogramkod konfigurerad att få euu bärbar radiokommunikationsanordning (10) att utföra, när 0 datorprogramkoden köres pa den bärbara radiokommunikationsanordningen: - erhålla transaktionspartverifieringsdata; - sända en begäran om en transaktionssession till transaktionsservern (12); - förse transaktionsservern med nämnda transaktionspartverifieringsdata; och - mottaga länkar till gränssnitt (16, 'l8, 20, 22) hos transaktionsservern där ett antal transaktionsfunktioner som är valda av transaktionsservern är tillgängliga.
SE0950406A 2009-06-04 2009-06-04 Val av transaktionsfunktioner baserat på användaridentitet SE533449C2 (sv)

Priority Applications (4)

Application Number Priority Date Filing Date Title
SE0950406A SE533449C2 (sv) 2009-06-04 2009-06-04 Val av transaktionsfunktioner baserat på användaridentitet
CN2010800242123A CN102449653A (zh) 2009-06-04 2010-05-17 基于用户标识的交易功能的选择
PCT/SE2010/050531 WO2010140955A1 (en) 2009-06-04 2010-05-17 Selection of transaction functions based on user identity
EP10783653A EP2438558A4 (en) 2009-06-04 2010-05-17 SELECTING TRANSACTION FUNCTIONS BASED ON USER IDENTITY

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950406A SE533449C2 (sv) 2009-06-04 2009-06-04 Val av transaktionsfunktioner baserat på användaridentitet

Publications (2)

Publication Number Publication Date
SE0950406A1 true SE0950406A1 (sv) 2010-10-05
SE533449C2 SE533449C2 (sv) 2010-10-05

Family

ID=43243881

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950406A SE533449C2 (sv) 2009-06-04 2009-06-04 Val av transaktionsfunktioner baserat på användaridentitet

Country Status (4)

Country Link
EP (1) EP2438558A4 (sv)
CN (1) CN102449653A (sv)
SE (1) SE533449C2 (sv)
WO (1) WO2010140955A1 (sv)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9363267B2 (en) * 2014-09-25 2016-06-07 Ebay, Inc. Transaction verification through enhanced authentication

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1334537A (zh) * 2000-07-18 2002-02-06 北京东方金网通科技有限公司 证券信息综合服务网络系统
US20050108707A1 (en) * 2003-11-14 2005-05-19 Taylor Thomas M. Systems and methods for creating and managing a virtual retail store on end-user client computers within a network
GB2428126B (en) * 2005-07-08 2010-05-12 Secoren Ltd System and method for processing transactions
US8121945B2 (en) * 2006-07-06 2012-02-21 Firethorn Mobile, Inc. Methods and systems for payment method selection by a payee in a mobile environment
US7802719B2 (en) * 2006-09-29 2010-09-28 Sony Ericsson Mobile Communications Ab System and method for presenting multiple transaction options in a portable device

Also Published As

Publication number Publication date
EP2438558A1 (en) 2012-04-11
WO2010140955A1 (en) 2010-12-09
EP2438558A4 (en) 2012-10-31
CN102449653A (zh) 2012-05-09
SE533449C2 (sv) 2010-10-05

Similar Documents

Publication Publication Date Title
US10699267B2 (en) Secure account provisioning
US8640203B2 (en) Methods and systems for the authentication of a user
US11657392B2 (en) On-boarding server for remotely authorizing use of a terminal
EP2556624B1 (en) Credential provision and proof system
US20120284195A1 (en) Method and system for secure user registration
US20120136732A1 (en) Method and system for account management and electronic wallet access on a mobile device
US10212154B2 (en) Method and system for authenticating a user
US20140122344A1 (en) Secure Computing Environment
US9219609B2 (en) Method and system for multiple passcode generation
EP3244358A1 (en) Methods and systems for identity verification at self-service machines
US20140172741A1 (en) Method and system for security information interaction based on internet
EP2979236A1 (en) Secure payment transaction system
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR20100103463A (ko) 안전한 거래 방법
KR101792220B1 (ko) 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램
US20120078752A1 (en) Transaction identified handling system
WO2017196307A1 (en) Methods and systems for identity verification at self-service machines
SE0950406A1 (sv) Val av transaktionsfunktioner baserat på användaridentitet
US20190122205A1 (en) Card issuing and payment system and method using mobile device
CN117649297A (zh) 交易方法、装置、设备、介质和程序产品
SE0950410A1 (sv) Metod för säkra transaktioner

Legal Events

Date Code Title Description
NUG Patent has lapsed