SE0950407A1 - Hanteringssystem för transaktionsidentifierare - Google Patents

Hanteringssystem för transaktionsidentifierare

Info

Publication number
SE0950407A1
SE0950407A1 SE0950407A SE0950407A SE0950407A1 SE 0950407 A1 SE0950407 A1 SE 0950407A1 SE 0950407 A SE0950407 A SE 0950407A SE 0950407 A SE0950407 A SE 0950407A SE 0950407 A1 SE0950407 A1 SE 0950407A1
Authority
SE
Sweden
Prior art keywords
transaction
user
identifier
server
party
Prior art date
Application number
SE0950407A
Other languages
English (en)
Other versions
SE533450C2 (sv
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950407A priority Critical patent/SE0950407A1/sv
Priority to US13/321,760 priority patent/US20120078752A1/en
Priority to EP10783654.6A priority patent/EP2438559A4/en
Priority to PCT/SE2010/050532 priority patent/WO2010140956A1/en
Publication of SE533450C2 publication Critical patent/SE533450C2/sv
Publication of SE0950407A1 publication Critical patent/SE0950407A1/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted

Description

15 20 25 specifik transaktion eller aktiviteter i förhållande till en en specifik transaktion.
Detta ändamål uppnås bland annat enligt den föreliggande uppfinningen av ett förfarande, en transaktionsrouter och ett transaktionshanteringssystem enligt definitionen i de vidhängande patentkraven.
Uppfinningen tillhandahåller ett förfarande, en transaktionsrouter och ett transaktionshanteringssystem, där en transaktionsidentifierare tillkännages till transaktionsroutern. Detta förenklar finnandet av tilltänkta transaktionsparter, transaktionsservrar och tjänsteproducenter för att utföra transaktioner och transaktionsrelaterade aktiviteter.
Enligt en variation av uppfinningen så verifieras en användning av en transaktionsidentifierare endast genom att en användare är aktiverad på en transaktionsserver, vilket förbättrar användningens säkerhet.
Ytterligare säkerhet kan erhållas genom att kräva att användaren direkt verifierar användningen.
Genom att båda transaktionsparterna godkänner transaktionen oberoende av varandra, så erhålles en ännu högre säkerhet.
Den höga säkerheten kan också utsträckas till användningen av enheter som inhandlats i en transaktion för att öka användarens säkerhet.
Transaktionsidentifieraren kan hållas unik endast under en specifik transaktion, varvid den nödvändiga mängden transaktionsidentifierare kan hållas mycket låg vid transaktionsservern, som är begränsande endast för att hantera parallella transaktioner vid transaktionsservern. 10 15 20 25 Den unika transaktionsidentifieraren kan skapas på begäran från den första transaktionsparten, vilket erbjuder en säker lösning för den första transaktionsparten. För exempelvis inloggning till en Internetbank så kan dessutonl en förutbestämd transaktionsidentifierare användas.
Ytterligare särdrag och fördelar med den föreliggande uppfinningen kommer att framgå av den följande beskrivningen.
KORT RITNINGSBESKRIVNING Den föreliggande uppfinningen kommer att bättre förstås från den detaljerade beskrivningen av utföringsformer som ges nedan och de medföljande figurerna, vilka endast ges som illustration och således inte där begränsande för den föreliggande uppfinningen, varvid: Fig. 1 schematiskt visar ett antal anordningar som kan kommunicera med varandra i förhållande till verifiering av användningen av en transaktionsidentifierare, Fig. 2 schematiskt visar förfarandesteg som utföres av en transaktionsserver för att initiera en transaktionssession med en tillhandahålles av applikation som transaktionsmjukvara i en bärbar radiokommunikationsanordning, Fig. 3 schematiskt visar förfarandesteg som utföres av en transaktionsserver i förhållande till en transaktion nællan en första transaktionspart och en andra transaktionspart, Fig.4 schematiskt visar förfarandesteg som 'utföres av en transaktionsrouter, och 10 15 20 25 30 Fig. 5 schematiskt visar förfarandesteg som utföres av en transaktionsserver' i förhållande till en användare och en tjänsteproducent.
DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen framlägges specifika detaljer, för förklaring men ej begränsning, såsom speciella tekniker och användningar för att ge en grundläggande förståelse av den föreliggande uppfinningen. Det kommer emellertid inses av en fackman inom området att den föreliggande uppfinningen kan utövas i. andra utföringsformer som avviker från dessa specifika detaljer. Vid andra tillfällen utelämnas den detaljerade beskrivningen av välkända förfaranden och anordningar för att inte gömma beskrivningen av den föreliggande uppfinningen bakom onödiga detaljer.
En utföringsform av den föreliggande uppfinningen kommer nu först att beskrivas med hänvisning till Fig. 1 och 2.
För att säkerställa alla länkar av en transaktion, så kan transaktionsmjukvara 9 vara installerad på ett säkert sätt i en bärbar kommunikationsanordning 10 tillhörande en användare, varvid. en användare identifieras på ett säkert sätt och bindes till installationen. Ett säkert sätt är att installera, exempelvis vid ett bankkontor eller någon annan användarens bärbara känd part, transaktionsmjukvaran i radiokommunikationsanordning eller att ge ett minneskort eller en liknande anordning som bär ett installationsprogram till den bärbara samband för användaren. Identiteten på ägaren radiokommunikationsapparaten kontrolleras i med installationen eller leveransen av transaktionsmjukvaran.
Istället för att kontrollera identiteten direkt vid ett bankkontor eller någon annan känd part så kan exempelvis ett rekommenderat brev soul sändes till den avsedda användaren 10 15 20 25 30 användas för att verifiera den avsedda användarens identitet. Här är det också möjligt att den bärbara radiokommunikationsanordningens identitet registreras för senare verifiering. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok etc. Ett annat säkert sätt att installera transaktionsmjukvaran är att vid exempelvis ett autenticerat Internetbankkontor eller liknande part installera, genom en säker förbindelse, exempelvis en https-förbindelse, transaktionsmjukvaran i den första transaktionspartens bärbara radiokommunikationsanordning. Identiteten på ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med installation exempelvis genom PIN, som utgör en användaridentifierare.. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Transaktionsmjukvaran som installeras har normalt även en transaktionsmjukvaruidentifierare.
Transaktionsmjukvaran är anordnad att kommunicera med en förutbestämd 'transaktionsserver 12 när säkra transaktioner ska utföras. Information om vilket vkonto en transaktionsmjukvara är kopplad till kan vara fördefinierad direkt vid transaktionsservern eller åtkommas av transaktionsservern från användaren närhelst en transaktion ska ske. Kontosaldo och liknande kontroller utföres företrädesvis före eventuellt slutförande av transaktionen.
Det kan emellertid finnas flera transaktionsservrar 12, 22, 24 och 26 såsom visas i fig. 1. Av detta skäl är det anordnat en 'transaktionsrouter 28, med. vilken dessa olika transaktionsservrar och andra parter kan kommunicera. En 10 15 20 25 30 transaktionsrouter och ndnst en transaktionsserver kan här bilda ett transaktionshanteringssystem.
När en säker Internetinstallation användes ges företrädesvis ett mobiltelefonnummer till distribueringsplatsen, vilken som svar på detta sänder ett textmeddelande, såsom ett SMS, med en nedladdnings-URL till detta nwbiltelefonnummer, det vill säga en så kallad installation över luften (OTA installation). Genom att följa denna länk i nmbiltelefonen installeras transaktionsmjukvaran i mobiltelefonen. Detta telefonnummer kan också användas i senare verifierin ar. För 9 att först starta applikationen som köres av transaktionsmjukvaran. kan enl aktiveringskod, 'vilken. ges av distribueringsplatsen, matas in. Dessutonx krävs också inmatningen av PIN för att köra applikationen.
Sedan en sådan installering har utförts är det sedan möjligt att utföra transaktioner. När applikationen som är anordnad av transaktionsmjukvaran 9 i telefonen 10 startas av användaren, ombedes enligt uppfinningen användaren först att inmata en användaridentifierare, vilken med fördel kan vara en PIN såsom ovan beskrivnaå PIN. Applikationen mottager således användaridentiteten. Det är här möjligt att transaktionsapplikationen stängs ned i fall någon användaridentifierare inte mottages eller inte tillhandahålles inom en förutbestämd tid.
Sedan detta har gjorts hämtar applikationen eventuellt en transaktionsmjukvaruidentifierare, det vill säga en kod som identifierar den specifika kopian av transaktionsmjukvaran.
Användaridentifieraren och den eventuella transaktionsmjukvaruidentifieraren utgör här transaktionspartverifieringsdata, det vill säga data som användes för att verifiera en förmodad part i en transaktion, vilken part normalt är användaren. På detta 10 15 20 25 30 sätt erhåller applikationen transaktionspartverifieringsdata. sänder sedan en till Applikationen begäran om en transaktionssession transaktionsservern 12. Denna begäran _åtföljes i denna utföringsform av nämnda transaktionspartverifieringsdata, som dessutom också kan innefatta en identifierare för en bärbar radiokommunikationsanordning. Detta skickas dessutom till transaktionsservern över en krypterad trådlös förbindelse." När transaktionsservern mottager denna begäran, steg 44, och nämnda transaktionspartverifieringsdata, steg 46, fortsätter den och verifierar nämnda transaktionspartverifieringsdata, Detta innefattar här normalt steg 48. jämförelse av den mottagna användaridentifieraren med den användaridentifierare som tidigare sparades för användaren, med den känd jämförelse av transaktionsmjukvaruidentiteten identitet på transaktionsmjukvaran som är som installerad på den bärbara radiokommunikationsanordningen 10 såväl sonx en. möjlig jämförelse av identifieraren för den bärbara radiokommunikationsanordningen med en tidigare registrerad identifierare.
I fall jämförelsen indikerar att nämnda transaktionspartverifieringsdata var korrekt, det vill säga transaktionsparten i fråga verifieras, så väljer transaktionsservern 12 transaktionsfunktioner för användaren, steg 50. Dessa kan vara ett antal transaktionsfunktioner, vars blandning är specialutformad för användaren. Funktionerna kan dessutom innefatta nya Atransaktionsfunktioner som ej, existerade vid en tidigare transaktionssession. Transaktionsfunktionerna tillhandahålles här av transaktionsservern 12 och tillhandahålles dessutom av transaktionsservern 12 genom 10 15 20 25 30 som ett 16, dedicerade funktionsgränssnitt 14, 16, 18 och 20, exempel finns det här fyra. transaktionsgränssnitt 14, 18, API 20, vilka vart och ett är anordnat genom ett motsvarande (Application Programming Interface). Sedan funktionerna har valts, sändes länkar till gränssnitten för de valda funktionerna till den bärbara radiokommunikationsanordningen, steg 52. Sådana länkar kan vara handtag, pekare eller till exempel URLer (uniform resource locator). Här kan transaktionsservern också skicka transaktionsfunktionspresentationsdata, steg 54. Sådana transaktionsfunktionspresentationsdata kan innefatta instruktioner' på hur och 'var funktionerna ska presenteras via den bärbara radiokommunikationsanordningen, exempelvis via en display av denna anordning. Det är möjligt att transaktionsapplikationen redan äger sådana transaktionsfunktionspresentationsdata, i vilket fall det inte behöver finnas något behov för sändningen av dessa. Även dessa data är med fördel överförda användande en krypterad trådlös förbindelse.
Applikationen i den bärbara radiokommunikationsanordningen 10 mottager 34 således länkarna till gränssnitten för de valda transaktionsfunktionerna och eventuellt också transaktionsfunktionspresentationsdata. Därefter presenterar den transaktionsfunktionerna via den Wibärbara radiokommunikationsanordningen så att användaren kan. välja Detta kan länk till transaktionsfunktioner och utföra transaktioner. typiskt utföras genom att presentera en funktionen, genom vilken användaren skickas vidare till funktionen på transaktionsservern. Det kan även innebära presentation av 'ett funktionsinmatningsfönster och ett data inmatas i till funktionspresentationsfönster, där som funktionsinmatningsfönstret överföres funktionen på transaktionsservern 12 under användande av en mottagen länk 10 15 20 25 30 och data som insamlats från transaktionsfunktionen via länken presenteras i funktionspresentationsfönstret. Sådana data skickas även här via trådlös krypterad kommunikation.
På detta vis tillhandahålles en säker ram inom vilken användaren kan utföra olika transaktioner såväl som en del andra aktiviteter som kommer att beskrivas senare.
Det ska här inses att som en variant av den ovan beskrivna utföringsformen, kan applikationen först endast skicka begäran och tillhandahålla transaktionspartverifieringsdata i ett senare skede efter att ha mottagit en åbegäran om sådana data från 'transaktionsservernfl I detta fall är' det möjligt att användaren uppmanas att " inmata användaridentifieraren efter en sådan begäran om transaktionspartverifieringsdata har mottagits av applikationen.
Det egentliga utförandet av en transaktion kommer nu att beskrivas med hänvisning till fig. 1, 3 och 4.
När en transaktion 38 ska ske mellan två transaktionsparter, det vill säga mellan två parter i en transaktion, där användaren är en första transaktionspart och en annan part såsom en handelsman är en andra transaktionspart, vilken kan vara Internetbaserad, såsom en autenticerad säker Internethandelsplats 30 eller en säker inloggning, innefattar transaktionen de följande stegen. Användaren av den bärbara radiokommunikationsanordningen, det vill säga den första transaktionsparten, väljer en "transaktions"- funktion från transaktionsmjukvaran. När användaren, väljer en funktion, så skickas valdata till gränssnittet på transaktionsservern som definieras genom den associerade länken. Transaktionsservern 12 mottager således valdata via funktionsgränssnittet. Den påbörjar sedan den motsvarande transaktionsfunktionen för användaren. I förhållande till 10 15 20 25 30 10 detta startande av transaktionsfunktionen på transaktionsservern sker en aktivering av den första transaktionsparten 10 på' transaktionsservern 12, steg 56, vilken aktivering utföres genom kodad/krypterad trådlös kommunikation. Därigenom ställer transaktionsservern 12 den första transaktionsparten 10 i ett aktivt transaktionstillstånd på transaktionsservern 12. Aktivering kan alternativt utföras i förhållande till verifieringen av transaktionsparten som beskrevs ovan.
Den första transaktionsparten 10 stannar företrädesvis i det aktiva transaktionstillståndet på transaktionsservern 12 tills den första transaktionsparten 10 begär ett icke-aktivt transaktionstillstånd. Alternativt kommer den första transaktionsparten 10 att ställas i ett icke-aktivt transaktionstillstånd av transaktionsservern 12 efter en tidsutlösning. Dessutom skulle transaktionsservern 12 också kunna ställa den första transaktionsparten 10 i. ett icke- aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran innan den första transaktionsparten ställes i ett icke-aktivt tillstånd erhålles fördelen av att användaren kan utföra flera på varandra följande transaktioner utan att på nytt behöva välja om ”transaktions"-sektionen i transaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en Mtidsutlösning, vilket ger fördelen av att användaren inte glömmer att ställa den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, som skulle kunna vara riskabelt om en annan person får tag på den bärbara radiokommunikationsanordningen. Ur ett säkerhetsperspektiv skulle det vara fördelaktigt att ställa 'den första transaktionsparten i ett icke-aktivt transaktionstillstånd även efter det att en transaktion har slutförts. 10 15 20 25 30 ll Den första transaktionsparten initierar därefter transaktionen genom att begära, genom en kodad/krypterad trådlös kommunikation, en transaktionsidentifierare från transaktionsservern. Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, dära alla kan ha någon form av inbyggd identifierarverifiering, samt även infraröd eller Bluetooth, vilka emellertid är anonyma och skulle kunna kräva någon ytterligare användarverifiering. Transaktionsservern mottager begäran, steg 58, och genererar sedan en transaktionsidentifierare, associerar denna' transaktionsidentifierare med användaren och svarar på begäran genom att sända ~ 34 den genererade transaktionsidentifieraren till den första transaktionsparten, det vill Asäga den returnerar transaktionsidentifieraren, steg 60.
Transaktionsidentifieraren är unik under hela transaktionen företrädesvis återanvändbar efter slutförande av fördel men är transaktionen, med direkt efter slutförande av transaktionen, det vill säga när transaktionskvittot har sänts.
Transaktionsservern 12 tillkännager 36 sedan transaktionsidentifieraren för transaktionsroutern (TR) 28, steg 62. Detta tillkännagivande kan eventuellt innefatta en länk till transaktionsservern, förutom transaktionsidentifieraren som hänför sig till en transaktion som är associerad med den första transaktionsparten. Transaktionsidentifieraren hänför sig i detta fall till en transaktion som den första transaktionsparten håller på att engagera sig i. Denna länk identifierar därför transaktionsservern 12 såväl som möjligen ett API 20, via vilket transaktionsservern 12 kan nås i verifieringssyften. 10 15 20 25 30 12 Efter att ha' mottagit tillkännagivandet, steg 68, sparar transaktionsroutern 28 länken som är associerad' med transaktionsidentifieraren.
Det bör här inses att även transaktionsroutern kan generera transaktionsidentifieraren på begäran från transaktionsservern. Om transaktionsservern genererar en själv, skulle en kollision med redan existerande transaktionsidentifierare som är i användning kunna ske. Om det existerar en sådan kollision är det här möjligt att transaktionsidentifieraren SOm genereraS âV transaktionsservern placeras i kö tills den existerande transaktionsidentifieraren utgår. Det är alternativt möjligt att generera transaktionsidentifieraren långt i förväg, exempelvis innan användaren begär en, informera transaktionsroutern om den genererade transaktionsidentifieraren för att garantera att den ej blockeras och sedan tillkännage för transaktionsroutern att transaktionsidentifieraren ska användas när en begäran om transaktionsidentifierare har mottagits från användaren.
Den första transaktionsparten matar 38 sedan in den transaktionsidentifieraren vid en säker vill returnerade Internethandelsplats, det säga den andra transaktionsparten 30.
Den andra transaktionsparten 30 behöver nu verifiera användningen av transaktionsidentifieraren för att slutföra en transaktion som involverar den första och den andra transaktionsparten. Detta kan emellertid inte göras direkt eftersom det finns många transaktionsservrar och det är svårt att avgöra vilken transaktionsserver som ska verifiera transaktionen. Därför kopplas den andra transaktionspartens anordning 30, vilken anordning således är en enhet som behöver verifiera användningen av transaktionsidentiteten, 10 15 20 25 30 13 till transaktionsroutern 28. Den sänder 40 därför en Verifieringsbegäran till transaktionsroutern 28 rörande den mottagna transaktionsidentifieraren för att verifiera den första transaktionsparten. Begäran är här en begäran avsedd -för den okända transaktionsservern 12.
Denna verifieringsbegäran mottages sedan av transaktionsroutern 28, steg 70, vilken fortsätter och identifierar transaktionsservern 12 baserat på transaktionsidentifieraren som indikeras i verifieringsbegäran, steg 72. Den dirigerar sedan denna begäran 'till transaktionsservern, 12 och. möjligen -till .API 20. Från denna punkt framåt dirigerar den i själva verket all kommunikation rörande transaktionen som involverar transaktionsidentifieraren mellan transaktionsservern 12 och den andra transaktionsparten 30, steg 74, för att tillåta den andra transaktionsparten att kommunicera med transaktionsservern för att verifiera användningen av transaktionsidentifieraren, vilken användning här är en transaktion.
Transaktionsservern 12 mottager verifieringsbegäran, steg 64. Den nwttager också information om transaktionen som är kopplad till transaktionsidentifieraren, företrädesvis krypterat. Verifieringsbegäran och transaktionens “fiinformation skulle kunna sändas tillsammans eller separat.
Transaktionsinformation från den andra transaktionsparten som sändes med en transaktion kan variera, men innefattar normalt namnet på den andra transaktionsparten och transaktionsbeloppet och möjligen också en identifierare för enheten som inhandlats, såsom ett produktnamn. Namnet på den andra transaktionsparten kunde alternativt extraheras från den andra transaktionspartens inloggning till systemet istället för att sändas tillsammans med. transaktionen för 10 15 20 25 30 14 att garantera att sådan information ej förvrängs. Detta är oftast utfört genom landbaserad kommunikation, men kan även utföras via trådlös kommunikation. Den andra transaktionsparten kan tidigare ha registrerat ett konto vid transaktionsservern på ett liknande sätt som gjorts för den första transaktionsparten. Kontoinformation eller liknande information för den första transaktionsparten. behövs inte ges till den andra transaktionsparten och vice versa eftersom. sådan information är känd av transaktionsservern och sådan information bör ej ges till den andra transaktionsparten och vice versa.
Transaktionsservern 12 identifierar sedan den första transaktionsparten genom den unika transaktionsidentifieraren som sändes av den andra transaktionsparten, steg 65, som kan göras genom att undersöka transaktionsidentifieraren för att se om den är associerad med den första transaktionsparten. Den ber 34 sedan företrädesvis, genom en kodad/krypterad trådlös kommunikation, om en verifiering från den första transaktionsparten av transaktionsinformationen som är kopplad till transaktionsidentifieraren. Applikationen som är tillhandahållen av transaktionsmjukvaran 9 i telefonen 10 begär exempelvis en PIN som verifiering av transaktionsinformationen, såsom (ett namn på den andra transaktionsparten och transaktionsbelopp. Verifieringen returneras 34 genom en kodad/krypterad trådlös kommunikation till transaktionsservern som är kopplad till transaktionsidentifieraren.
Efter verifiering från den första transaktionsparten verifierar transaktionsservern transaktionen, steg 66, slutför sedan transaktionen som är kopplad till den unika transaktionsidentifieraren, steg 67, och skickar ett 10 15 20 25 30 15 transaktionskvitto till både den första transaktionsparten, via en kodad/krypterad trådlös kommunikation, och till den andra transaktionsparten. Transaktionen slutföres endast förutsatt att både den första och den andra transaktionspartens konton accepterar transaktionen. Här kan verifieringen av transaktionen ,genom transaktionsservern utföras genom slutförande av transaktionen och sändande av transaktionskvittot. Det kräver emellertid att den första transaktionsparten är aktiv och här också att den verifierar transaktionen.
Förbindelsen nællan transaktionsservern och den första transaktionsparten är, såsom kan ses i fig. 1, annorlunda än förbindelsen mellan transaktionsservern och den andra transaktionsparten. Detta betyder att förbindelsevägarna som används är olika.
Det är nñjligt att utföra en transaktion nællan de första och andra transaktionsparterna genom att handelsmannen begär ' en unik transaktionsidentifierare från transaktionsservern, i detta fall företrädesvis genom nmrkbunden kommunikation.
Den unika transaktionsidentifieraren kommuniceras sedan till den bärbara radiokommunikationsanordningen från handelsmannen. Informationen om transaktionen som är kopplad till den unika transaktionsidentifieraren sändes emellertid återigen från handelsmannen till den fördefinierade transaktionsservern, vilken, genom trådlös kommunikation, sänder information om transaktionen som är kopplad till den unika transaktionsidentifieraren till den bärbara radiokommunikationsanordningen. till Transaktionen som är kopplad den unika transaktionsidentifieraren verifieras fortfarande vid den bärbara radiokommunikationsanordningen genom en användarverifiering, vilken verifiering som är kopplad till den unika transaktionsidentifieraren sändes 10 15 20 25 30 16 till transaktionsservern. Transaktionen som är kopplad till den unika transaktionsidentifieraren slutförs sedan baserat på informationen om transaktionen och den unika transaktionsidentifieraren, och ett transaktionskvitto på den slutförda transaktionen sändes från transaktionsservern till de första och andra transaktionsparterna. Även i denna omvända procedur så har den första transaktionsparten ställt sig själv i ett aktivt transaktionstillstånd på transaktionsservern. Onl den första transaktionsparten inte är i det aktiva transaktionstillståndet slutföres inte transaktionen.
Det är' möjligt att variera sättet på 'vilket transaktioner utföres. Istället för att begära en transaktionsidentifierare från transaktionsservern kan en fördefinierad identifierare användas som är känd av både den första transaktionsparten och transaktionsservern, såsom ett personnummer, kontonummer eller liknande. Detta kan användas för exempelvis Internetbankinloggning eller andra typer av säker inloggning eller säker autenticering. Användaren som agerar som en första transaktionspart matar företrädesvis in denna fördefinierade identifierare vid den andra transaktionspartens lokaler och initierar därmed inloggningen. hos den andra ^transaktionsparten. Alternativt är de första och andra mtransaktionsparterna exempelvis utrustade med elektroniska kommunikationsmedel som erbjuder möjligheten för den första transaktionsparten att. mata in den fördefinierade identifieraren vid den andra transaktionsparten utan att användaren behöver göra det manuellt. Den första transaktionspartens användare väljer också en "säker inloggnings"-sektion av transaktionsmjukvaran för att koppla den bärbara radiokommunikationsanordningen till transaktionsservern och 10 15 20 25 30 17 ställer därmed den första -transaktionsparten j. ett aktivt transaktionstillstånd på transaktionsservern.
När den första transaktionsparten här ställes i ett aktivt tillstånd, informeras transaktionsservern om att en transaktion ska ske. Den första transaktionsparten kan här indikera för transaktionsservern att den använder en fördefinierad transaktionsidentifierare. Transaktionsservern kan här också känna till denna eftersom inte någon transaktionsidentifierare har begärts.
Eftersom transaktionsservern på detta vis vet att transaktionen skall ske under användande av den förutbestämda transaktionsidentifieraren, sänder den 1n1 ett tillkännagivande till transaktionsroutern. Tillkännagivandet innefattar den fördefinierade transaktionsidentifieraren som är associerad med den första transaktionsparten.
Efter att ha mottagit tillkännagivandet, sparar transaktionsroutern ' transaktionsidentifieraren som är associerad med transaktionsservern.
Den andra transaktionsparten vet återigen inte vilken transaktionsserver den skall koppla till för verifiering.
Den sänder därför en verifieringsbegäran till transaktionsroutern rörande transaktionsidentifieraren för att verifiera den första transaktionsparten.
Denna verifieringsbegäran mottages av transaktionsroutern, vilken letar upp transaktionsservern och därefter dirigerar all trafik mellan den andra transaktionsparten och transaktionsservern rörande transaktionen.
Som ett alternativ är det möjligt att istället tillkännager den andra transaktionsparten en transaktionsidentifierare för transaktionsroutern, vilket tillkännagivande innefattar 10 15 20 25 30 18 den fördefinierade transaktionsidentifieraren. Denna sparas sedan av transaktionsroutern tillsammans med data som identifierar den andra transaktionsparten.
I detta fall kopplas transaktionsservern, vilken vet att en transaktion ska ske eftersom den första transaktionsparten några inte har till är aktiv men begärt transaktionsidentifierare, transaktionsroutern under letande efter den första transaktionspartens förutbestämda Transaktionsservern sänder sedan till transaktionsidentifierare. en första verifieringsbegäran transaktionsroutern rörande transaktionsidentifieraren för att verifiera den första transaktionsparten. Den första begäran är här en begäran att en andra transaktionspart kopplar upp sig själv så att en verifiering kan utföras.
Denna verifieringsbegäran mottages av transaktionsroutern, vilken vidarebefordrar den till den andra transaktionsparten.
Därefter sänder den andra transaktionsparten en andra verifieringsbegäran till transaktionsservern och begär en verifiering kopplad till en inloggning av den första transaktionsparten, baserat på den fördefinierade identifieraren. Transaktionsservern kontrollerar att den bärbara radiokommunikationsanordning som motsvarar den fördefinierade identifieraren är kopplad till transaktionsservern, åtminstone genom att kontrollera att den första transaktionsparten är i ett aktivt transaktionstillstånd på transaktionsservern.
Transaktionsservern begär företrädesvis dessutom en verifiering kopplad till inloggningen från den första transaktionsparten eller kontrollerar alternativt att den bärbara radiokommunikationsanordningen tillhörande den 10 15 20 25 30 19 första transaktionsparten är på, vilket utföres utan något aktivt agerande från dess användare.
Verifieringen i den bärbara radiokommunikationsanordningen är exempelvis en PIN. Transaktionsservern kommer när den första transaktionsparten är i det aktiva tillståndet eller efter verifiering under användning, sända en verifiering till den andra transaktionsparten som bekräftar att den bärbara radiokommunikationsanordningen har verifierats, vilket kommer att tillåta inloggning av den första transaktionsparten till den andra transaktionsparten. I detta fall har inte någon PIN' eller något annat lösenord överförts via Internetförbindelsen. PIN har dessutom ej överförts mellan transaktionsservern och den andra transaktionsparten. Den andra transaktionsparten mottager endast en bekräftelse på att identifieringen är verifierad.
Transaktioner vid den andra transaktionsparten kan härefter utföras enligt tidigare beskrivning.
Exempel på andra transaktioner är till exempel en försäljningsställestransaktion (POS), direktöverföring (P2P), mikrobetalningar, person-maskintransaktion (varuautomat), säker identifiering, säker autenticering etc.
Vid en sådan transaktion är det möjligt att den första transaktionsparten, dvs. användaren, inhandlar-en~~enhet, såsom ett objekt eller en tjänst som tillhandahålles av en tjänsteproducent. En sådan enhet kan exempelvis vara en biljett, exempelvis i fornl av en bild som. kan sparas av transaktionsservern. En sådan enhet kan sedan senare överföras till applikationen j. transaktionsmjukvaran i. den bärbara radiokommunikationsanordningen när användaren begär en transaktionssession genom att starta applikationen. Detta har fördelen av att tillhandahålla enheten i sammanhanget av en säker ram som följer ordentlig identifiering av 10 15 20 25 30 20 användaren. Enheten kan också vara sparad i ett tredjepartssystem såsom systemet som tillhör tjänsteproducenten och hämtas därifrån närå användaren behöver använda enheten. För att verifiera att det verkligen är användaren som hämtar enheten från detta tredjepartssystem, kan sparandet vara kopplat till en användaridentifierare, såsom en fördefinierad transaktionsidentifierare tillhörande användaren eller transaktionsmjukvaruidentifieraren.
Det är enligt en variant av uppfinningen möjligt att användaren länkar en transaktionsidentifierare till denna enhet. Han eller hon kan således begära att transaktionsservern länkar en transaktionsidentifierare till inköpet. Transaktionsidentifieraren kan således vara associerad med tjänsteproducenten eller med en enhet, tjänst Transaktionsidentifieraren eller objekt, såson\ en. biljett. kan här vara samma transaktionsidentifierare som användes för köpet, antingen transaktionsservergenererad eller fördefinierad. Det är också möjligt att en ny transaktionsidentifierare tillhandahålles, vilken antingen kan vara en transaktionsservergenererad eller fördefinierad transaktionsidentifierare.
Det är emellertid många fördelar associerade med en fördefinierad transaktionsidentifierare. Eftersom användaren är utrustad med en bärbar radiokommunikationsanordning, kan denna användas på flera sätt för att tillhandahålla en förutbestämd transaktionsidentifierare. Denna telefon kan exempelvis vara utrustad med en RFID-enhet eller en EAN-kod den fördefinierade som innefattar transaktionsidentifieraren. Detta kan med fördel användas för användaren i förhållande till ett antal olika tjänster. 10 15 20 25 30 21 1 och 4, gång 5 sänder 36 därför transaktionsservern Med hänvisning återigen till fig. denna tillsammans med fig. 12 enligt denna variant av uppfinningen efter att ha länkat en transaktionsidentifierare till en inhandlad enhet, 76, steg ett tillkännagivande till transaktionsroutern TR 28, steg 78.' Detta tillkännagivande innefattar ett tillkännagivande av transaktionsidentifieraren som hänför sig till en transaktion associerad med användaren och eventuellt en länk till transaktionsservern 12.
Transaktionsidentifieraren hänför sig i. detta fall således till en tidigare transaktion utförd av användaren under agerande som. en första transaktionspart. Denna länk -identifierar därför transaktionsservern 12 såväl som eventuellt ett API 16, via vilket den kan nås för verifiering.
Efter att ha tagit emot tillkännagivandet, steg 68, sparar transaktionsroutern 28, länken till transaktionsidentifieraren.
När användaren nu rör sig till ett område där den inhandlade enheten kan användas, exempelvis vid en entré till en tunnelbanestation eller en biosalong som är associerad med tjänsteproducenten från vilken enheten inhandlades. Den bärbara radiokommunikationsanordningen 10 kan sedan bringas nära exempelvis en RFID-läsare, Zvilkenwmwläser 86 transaktionsidentifieraren. Detta kan kombineras med att användaren visar biljetten.
En sådan läsare är sedan kopplad till ett objektläsningssystem 32 tillhörande tjänsteproducenten, vilket system således är en tjänsteproducentanordning. Det bör noteras att detta bara är ett sätt på vilket transaktionsidentifieraren kan ges till tjänsteproducentanordningen.- 10 15 20 25 30 22 Tjänsteproducenten har nu en transaktionsidentifierare, men behöver få reda på vilken transaktionsserver som verifierar den. Detta kan behövas för att bedöma om en1 köpt enhet, objekt eller tjänst, är en legitim enhet. därför Tjänsteproducentanordningen 32 kopplas till transaktionsroutern 28. Den sänder 88 därför en verifieringsbegäran till transaktionsroutern för att verifiera användningen av transaktionsidentifieraren.
Denna åverifieringsbegäran mottages sedan av transaktionsroutern 28, steg 70, vilken identifierar att transaktionsservern 12 ska ta emot begäran baserat på associeringen till transaktionsidentifieraren, steg 72.
Transaktionsroutern vidarebefordrar 90 sedan verifieringsbegäran till transaktionsservern 12. I själva verket dirigerar den all kommunikation som rör transaktionsidentifieraren mellan transaktionsservern 12 och tjänsteproducenten 32, steg 74.
Transaktionsservern 12 mottager sedan verifieringsbegäran, steg 80, och kan nu undersöka transaktionsidentifieraren.
Den kan således identifiera användaren genom transaktionsidentifieraren, steg 82, och därmed verifiera anvädningen av enheten, steg 84. Den kan i en utföringsform av~«f~uppfinningen direkt verifiera användningen av 0 transaktionsidentifieraren endast baserat pa transaktionsidentifieraren själv. Begäran kan här också innefatta enhetsrelaterad data, såsom namn på tjänsteproducenten. Dessa enhetsdata kan dessutom undersökas avseende motsvarighet. Användaren verifieras då endast ifall enheten är densamma.
Det är här dessutonl möjligt att, i stället eller dessutonn undersöka (nn användaren är aktiv.
Användaren verifieras återigen endast om alla undersökningar stämmer. Det är här också möjligt att användaren informeras 10 15 20 25 30 23 genom applikationen som är tillhandahållen av transaktionsmjukvaran i den bärbara radiokommunikationsanordningen, om verifieringen av användningen av enheten. Användaren kan då svara genom att ge ett ja/nej svar eller genom att inmata en verifieringskod. Verifiering av användningen görs då baserat på ett korrekt svar. Det är här föredraget att verifieringen av användningen endast görs om användaren åtminstone är aktiv.
Transaktionsservern 12 returnerar 90 därefter en verifiering av användningen av transaktionsidentifieraren, vilket här egentligen är en användning av den inhandlade enheten och tjänsteproducenten kan sedan tillåta användning av enheten.
Detta har fördelen av att erbjuda förhöjd säkerhet för en användare agerande som en första transaktionspart och också i förhållande till användningen av inhandlade enheter. Detta kombineras med en enkel användning för användaren. Om exempelvis en biljett användes, som kan stjälas eller kopieras av en bedräglig part, så undvikes den bedrägliga användningen av en sådan biljett eftersom den måste kombineras med verifiering av användaren. Denna säkerhet förhöjs om ska verifieras.
Genom uppfinningen är det dessutom enklare för parter inblandade i en transaktion att hitta varandra. Detta är speciellt viktigt om det finns många möjliga transaktionsparter, många transaktionsservrar och många tjänsteproducenter.
De olika anordningar som har beskrivits här kan var och en vara realiserad genom användningen av en eller flera processorer tillsammans med minne innefattande användaren. måste vara aktiv för att användning 10 15 24 datorprogramkod som utför anordningens funktionalitet när den körs av en sådan processor.
Beskrivningen ovan gavs i förhållande till en enda transaktionsrouter' för att ge en Ibättre förståelse av' den föreliggande uppfinningen. Det ska emellertid inses att det i själva verket är möjligt med flera transaktionroutrar, exempelvis för olika typer av tjänster.
Det är uppenbart att den föreliggande uppfinningen kan varieras på ett flertal sätt. Sådana variationer ska inte ses som. en avvikelse från den föreliggande uppfinningens skyddsomfång som det definieras av de vidhängande patentkraven. Alla sådana variationer som är uppenbara för en fackman på området är avsedda att vara innefattade i den föreliggande uppfinningens skyddsomfång såsom det definieras av de vidhängande patentkraven.

Claims (16)

10 15 20 25 25 PATENTKRAV
1. Ett förfarande för att finna en transaktionsserver (12) som är associerad med en användare och användningen av en transaktionsidentifierare tillhandahållen i förhållande till en transaktion utförd av användaren, innefattande stegen: - mottagande (68), i en transaktionsrouter (28), ett tillkännagivande från en första anordning (12; 30), där tillkännagivandet rör en transaktionsidentifierare som hänför sig till en transaktion som är associerad med användaren; - mottagande (70), i transaktionsroutern, av en verifieringsbegäran från en andra anordning (30; 12; 32), där nämnda verifieringsbegäran rör transaktionsidentifieraren för verifiering av användaren; - identifierande (72), av transaktionsroutern, den första anordningen baserat på transaktionsidentifieraren som indikerats genom verifieringsbegäran; och - dirigerande (74) kommunikation som hänför sig till transaktionsidentifieraren mellan den första och den andra anordningen för verifiering av användandet av transaktionsidentifieraren; där en av anordningarna är en transaktionsserver (12) och den andra anordningen är en enhet (30; 32) som behöver Verifiera användandet av transaktionsidentifieraren.
2. Ett förfarande enligt krav 1, dessutom innefattande stegen mottagande (63; 80) i transaktionsservern, verifieringsbegäran, där nämnda begäran innefattar transaktionsidentifieraren; 10 15 20 25 30 26 identifierande (65; 82), av transaktionsservern, användaren genom nämnda transaktionsidentifierare; och verifierande (66; 84), av 'transaktionsservern, användandet av transaktionsidentifieraren för den andra anordningen baserat på identifieringen.
3. Ett förfarande enligt krav 2, dessutom innefattande stegen mottagande (44), av transaktionsservern, en aktiveringsbegäran från användaren via en bärbar radiokommunikationsanordning (10) tillhörande användaren, där nämnda aktiveringsbegäran är en begäran för att aktivera användaren på nämnda transaktionsserver (12), ställande (56), av transaktionsservern, användaren i ett aktivt tillstånd på nämnda transaktionsserver, där steget verifierande användandet av transaktionsidentifierarenV endast utföres om användaren är aktiv.
4. A4. Ett förfarande enligt krav 3, dessutom innefattande steget sändande en begäran till användaren att verifiera användandet av transaktionsidentifieraren och nwttagande av en användarverifiering av nämnda användning kopplat till nämnda transaktionsidentifierare från användaren, där steget verifierande användandet av transaktionsidentifieraren endast utföres om användaren också verifierar användningen.
5. Ett förfarande enligt krav 3 eller 4, där aktiveringsbegäran är en begäran för initiering av användaren som. en första transaktionspart på nämnda transaktionsserver (12) som resulterar i att transaktionsservern ställer användaren i ett aktivt transaktionstillstånd som en första transaktionspart, där förfarandet dessutom innefattar stegen - mottagande (40, 36), i transaktionsservern från nämnda andra anordning, information om en transaktion som är nämnda 10 15 20 25 27 kopplad till nämnda transaktionsidentifierare sänd från nämnda andra transaktionspart till nämnda transaktionsserver; - slutförande (67), av transaktionsservern, nämnda transaktion som är kopplad till nämnda transaktionsidentifierare baserat på nämnda information om nämnda transaktion och nämnda transaktionsidentifierare; och - sändande (34, 36), från transaktionsservern, (ett transaktionskvitto på den slutförda transaktionen som är kopplad till nämnda transaktionsidentifierare till nämnda första transaktionspart via 'den bärbara radiokommunikationsanordningen och till nämnda andra transaktionspart via transaktionsroutern; varvid steget verifierande användningen av transaktionsidentifieraren innefattar verifierande (66) av transaktionen.
6. Förfarandet enligt krav 5, dessutom innefattande stegen: - sändande (34), genom krypterad trådlös kommunikation, nämnda information om nämnda transaktion som är kopplad till från transaktionsservern nämnda transaktionsidentifierare till nämnda första transaktionspart; och - mottagande av Zen användarverifikation - av nämnda transaktion som är kopplad till nämnda transaktionsidentifierare från nämnda första transaktionspart.
7. Förfarandet enligt något av kraven 2 - 4, varvid den första anordningen är en transaktionsserver (12) och den andra anordningen är en tjänsteproducentanordning (32), associerad med en tjänsteproducent från vilken nämnda 10 15 20 25 28 användare har inhandlat en enhet via nämnda transaktionsserver, där förfarandet innefattar de ytterligare stegen - länkande (76), i transaktionsservern, nämnda transaktionsidentifierare till enheten i förhållande till tjänsteproducenten; varvid steget verifierande involverar verifierande en användning av enheten av användaren.
8. Förfarandet enligt något föregående krav, varvid nämnda transaktionsidentifierare skapas baserat på en begäran från nämnda första transaktionspart och sändes till nämnda första transaktionspart.
9. Förfarandet enligt något av kraven 1 - 8, varvid nämnda transaktionsidentifierare är en unik transaktionsidentifierare och återanvändbar för en annan transaktion efter transaktionskvittot har sänts.
10. Förfarandet enligt något av kraven l - 8, varvid nämnda transaktionsidentifierare är förutbestämd och känd av nämnda transaktionsserver och nämnda första transaktionspart.
11. ll. Förfarandet enligt något av kraven 3 - 10, varvid kommunikationen mellan transaktionsservern och utföres användande krypterad trådlös kenmnniketinn.
12. Förfarandet enligt krav 11, varvid aktiveringsbegäran är en begäran om en transaktionssession som sändes från en bärbar radiokommunikationsanordning (10) soul är associerad med användaren och dessutom innefattande stegen: - mottagande (46), i transaktionsservern, transaktionspartverifieringsdata från nämnda bärbara radiokommunikationsanordning; anYäQÉêÉ?9.,, 10 15 20 25 29 - verifierande (48) nämnda transaktionspartverifieringsdata; - väljande (50) ett antal transaktionsfunktioner som användaren har tillgång till baserat på verifieringen; och - förseende (52) radiokommunikationsanordningen med länkar till gränssnitt (14, 16, 18, 20) hos transaktionsservern där de valda transaktionsfunktionerna är tillgängliga.
13. En transaktionsrouter (28) anordnad för att finna en transaktionsserver (12) som är associerad med en användare och användningen av en transaktionsidentifierare tillhandahållen i förhållande till en transaktion som utförd där nämnda transaktionsrouter är av nämnda användare, konfigurerad att: - mottaga ett tillkännagivande från en första anordning (12; 30), där nämnda tillkännagivande rör en transaktionsidentifierare som hänför sig till en transaktion som är associerad med användaren; - mottaga en verifieringsbegäran från en andra anordning (30; 12; 32), där nämnda verifieringsbegäran rör transaktionsidentifieraren för verifiering av användandet av transaktionsidentifieraren; - identifiera den första anordningen baserat på transaktionsidentifieraren som indikerats av verifieringsbegäran; och - dirigera kommunikation som hänför sig till nämnda transaktionsidentifierare mellan den första och den andra anordningen för verifiering av användandet av transaktionsidentifieraren; 10 15 20 25 30 där en av anordningarna är en transaktionsserver (12) och den andra anordningen är en enhet (30; 32) som behöver verifiera användandet av transaktionsidentifieraren.
14. Ett transaktionshanteringssystem innefattande en transaktionsrouter anordnad för att finna en (12) (28) transaktionsserver som är associerad med en användare och användningen av en transaktionsidentifierare tillhandahållen i förhållande till en transaktion utförd av där nämnda transaktionsrouter är nämnda användare, konfigurerad att: - mottaga ett tillkännagivande från en första anordning, där nämnda tillkännagivande rör en transaktionsidentifierare som hänför sig till en transaktion som är associerad med användaren; - mottaga en verifieringsbegäran från en andra anordning, där nämnda verifieringsbegäran rör transaktionsidentifieraren för verifiering av användandet av transaktionsidentifieraren; - identifiera den första anordningen baserat på transaktionsidentifieraren som indikerats av verifieringsbegäran; och _ dirigera kommunikatiøn sam hänför sig till transaktionsidentifieraren mellan den första och den andra anordningen för verifiering av användandet av transaktionsidentifieraren; där en av anordningarna är en transaktionsserver (12) och den andra representerar en enhet (30; 32) som behöver verifiera användandet av 10 15 20 25 31 transaktionsidentifieraren, där transaktionsservern är konfigurerad att - mottaga verifieringsbegäran, där nämnda begäran innefattar transaktionsidentifieraren; - identifiera ' användaren genom nämnda transaktionsidentifierare; och - verifiera användandet av transaktionsidentifieraren för den andra anordningen baserat på identifieringen.
15. Ett transaktionshanteringssystem enligt krav 14, där transaktionsservern är ytterligare konfigurerad att: - mottaga en aktiveringsbegäran från användaren via en bärbar radiokommunikationsanordning tillhörande användaren, där nämnda aktiveringsbegäran är en begäran för att aktivera användaren på nämnda transaktionsserver (12), och - ställa användaren i ett aktivt tillstånd på nämnda transaktionsserver, där verifierandet av användandet av transaktionsidentifieraren. endast utföres on: användaren är aktiv.
16. Transaktionshanteringssystemet enligt krav 15, där transaktionsservern är ytterligare konfigurerad att - sända en begäran till användaren att verifiera användandet av transaktionsidentifieraren, och - mottaga en användarverifiering av nämnda användning kopplad till nämnda transaktionsidentifierare från användaren, där verifierandet av användandet av transaktionsidentifieraren genom. transaktionsservern endast utföres om användaren också verifierar användningen.
SE0950407A 2009-06-04 2009-06-04 Hanteringssystem för transaktionsidentifierare SE0950407A1 (sv)

Priority Applications (4)

Application Number Priority Date Filing Date Title
SE0950407A SE0950407A1 (sv) 2009-06-04 2009-06-04 Hanteringssystem för transaktionsidentifierare
US13/321,760 US20120078752A1 (en) 2009-06-04 2010-05-17 Transaction identified handling system
EP10783654.6A EP2438559A4 (en) 2009-06-04 2010-05-17 SYSTEM FOR MANAGING A TRANSACTION IDENTIFIER
PCT/SE2010/050532 WO2010140956A1 (en) 2009-06-04 2010-05-17 Transaction identifier handling system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950407A SE0950407A1 (sv) 2009-06-04 2009-06-04 Hanteringssystem för transaktionsidentifierare

Publications (2)

Publication Number Publication Date
SE533450C2 SE533450C2 (sv) 2010-10-05
SE0950407A1 true SE0950407A1 (sv) 2010-10-05

Family

ID=43243882

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950407A SE0950407A1 (sv) 2009-06-04 2009-06-04 Hanteringssystem för transaktionsidentifierare

Country Status (4)

Country Link
US (1) US20120078752A1 (sv)
EP (1) EP2438559A4 (sv)
SE (1) SE0950407A1 (sv)
WO (1) WO2010140956A1 (sv)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2849324C (en) * 2011-09-22 2020-01-07 Securekey Technologies Inc. Systems and methods for contactless transaction processing
US20150235215A1 (en) 2012-08-16 2015-08-20 Tango Mobile, LLC System and Method for Mobile or Web-Based Payment/Credential Process
US10684739B2 (en) * 2013-08-01 2020-06-16 The Boeing Company Attendant control panel virtual trainer
US9779224B2 (en) 2014-05-05 2017-10-03 Securekey Technologies Inc. Methods and systems for client-enhanced challenge-response authentication
US11871485B2 (en) * 2017-08-09 2024-01-09 Visa International Service Association Verification of interactions system and method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591249B2 (en) 2000-03-26 2003-07-08 Ron Zoka Touch scan internet credit card verification purchase process
EP1514211A4 (en) * 2002-05-21 2010-03-10 Tekelec Us METHODS AND SYSTEMS FOR REALIZING A SALES TRANSACTION USING A MOBILE COMMUNICATIONS DEVICE
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
EP1668584A4 (en) 2003-08-22 2011-09-28 Coinstar E Payment Services Inc INTELLIGENT TRANSACTION ROUTER, AND METHOD FOR PROCESSING MULTI-PRODUCT SALES POINT TRANSACTIONS
US20050227218A1 (en) 2004-03-06 2005-10-13 Dinesh Mehta Learning system based on metadata framework and indexed, distributed and fragmented content
US7725392B2 (en) * 2006-06-19 2010-05-25 Daniel King Router-based remittance systems and methods
US8116734B2 (en) * 2006-08-22 2012-02-14 Verizon Patent And Licensing Inc. Party identification in a wireless network

Also Published As

Publication number Publication date
US20120078752A1 (en) 2012-03-29
WO2010140956A1 (en) 2010-12-09
SE533450C2 (sv) 2010-10-05
EP2438559A4 (en) 2014-04-23
EP2438559A1 (en) 2012-04-11

Similar Documents

Publication Publication Date Title
US20180060868A1 (en) Systems and methods for remote verification of users
JP6128565B2 (ja) 取引処理システム及び方法
RU2563163C2 (ru) Обработка аутентификации удаленной переменной
US11151543B2 (en) Methods for secure transactions
JP6585783B2 (ja) 売り場の内部通信網基盤の決済システム、売り場の内部通信網基盤の決済機能を含む移動端末、売り場の内部通信網基盤の決済サービス提供方法、及びこれを実行するプログラム
KR20120082024A (ko) 거래를 승인하는 시스템 및 방법
SE0950407A1 (sv) Hanteringssystem för transaktionsidentifierare
SE533422C2 (sv) Metod för säkra transaktioner
SE533880C2 (sv) Metod för säkra transaktioner
KR101502997B1 (ko) 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
JP2020187589A (ja) 情報処理装置、情報処理方法及びプログラム
US20160117680A1 (en) Payment processing
CN111937021A (zh) 电子交易系统
KR101232581B1 (ko) 결제 처리 시스템 및 그 제어방법
SE0950406A1 (sv) Val av transaktionsfunktioner baserat på användaridentitet
SE0950409A1 (sv) Metod för säkra transaktioner
SE0950410A1 (sv) Metod för säkra transaktioner
JP2017138835A (ja) ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム

Legal Events

Date Code Title Description
NUG Patent has lapsed