SE0950408A1 - Metod för säkra transaktioner - Google Patents

Metod för säkra transaktioner Download PDF

Info

Publication number
SE0950408A1
SE0950408A1 SE0950408A SE0950408A SE0950408A1 SE 0950408 A1 SE0950408 A1 SE 0950408A1 SE 0950408 A SE0950408 A SE 0950408A SE 0950408 A SE0950408 A SE 0950408A SE 0950408 A1 SE0950408 A1 SE 0950408A1
Authority
SE
Sweden
Prior art keywords
transaction
party
predefined
secure
identity
Prior art date
Application number
SE0950408A
Other languages
English (en)
Other versions
SE533880C2 (sv
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950408A priority Critical patent/SE533880C2/sv
Priority to PCT/SE2010/050613 priority patent/WO2010140969A1/en
Priority to US13/321,735 priority patent/US20120072309A1/en
Publication of SE0950408A1 publication Critical patent/SE0950408A1/sv
Publication of SE533880C2 publication Critical patent/SE533880C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

15 20 25 30 35 40 45 transaktionen stöder mobilbetalning genom. NFC utförs den säkra transaktionen genom mobilbetalning genom NFC, när en säljande part i den säkra transaktionen stödjer mobilbetalning genom NFC och den köpande parten av den säkra inte stöder mobilbetalning genom NFC av den köpande parten och den säkra transaktionen mobilbetalning genom NFC emuleras transaktionen utförs genom mobilbetalning genom NFC, och annars utförs den säkra transaktionen mellan en säljande part och den genom mobilbetalning genom en fördefinierad identitet på en transaktionsserver, mest köpande parten används den lämpliga tillhandahållande en säker transaktion för alla alternativ.
Den fördefinierade innefattar företrädesvis stegen: genom trådlös mobilbetalningen, samtidigt identiteten på en transaktionsserver krypterad kommunikation, den fördefinierad initierande, bärbara radiokommunikationsanordningen på en transaktionsserver, vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstånd som en köpande part på transaktionsservern, varvid en användartransaktionsmjukvara i den bärbara radiokommunikationsanordningen har installerats genom en äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, initierande, genom en transaktionsidentitet, den säkra transaktionen mellan den köpande parten, utnyttjande användartransaktionsmjukvaran i den bärbara radiokommunikationsanordningen, och den säljande parten utnyttjande en tjänsteleverantörsmjukvara, initierande den säljande parten på den fördefinierade transaktionsservern, vilken säljande parten därigenom sätts i ett aktivt transaktionstillstånd på transaktionsservern, sändande information om den säkra transaktionen knuten till den fördefinierade identiteten från den säljande parten till den fördefinierade transaktionsservern, identifierande den köpande parten och den säljande parten på transaktionsservern genom den fördefinierade identiteten och kontrollerande att den köpande parten och den säljande parten är i det aktiva transaktionstillståndet på transaktionsservern, och slutförande den säkra transaktionen knuten till fördefinierade identiteten baserat på informationen om den säkra transaktion och den fördefinierade identiteten. den För förbättrad säkerhet innefattar metoden företrädesvis stegen: sändande, genom trådlös krypterad kommunikation, informationen om den säkra transaktionen knuten till den 10 15 20 25 30 35 40 45 fördefinierade identiteten från den fördefinierade transaktionsservern till den köpande parten, verifierande den säkra transaktionen knuten till den fördefinierade identiteten vid den köpande parten genom en användarverifiering, och sändande, genom trådlös krypterad kommunikation, Verifieringen knuten till den fördefinierade identiteten från den köpande parten till transaktionsservern. verifiering utförs företrädesvis av ett genom inmatning personligt identifieringsnummer i den bärbara radiokommunikationsanordningen.
Genonx att företrädesvis tillhandahålla en. metod för säkra transaktioner varvid båda parter i en transaktion är knuta till en fördefinierad transaktionsserver och oberoende av varandra godkänner transaktionen uppnås en säker transaktion. hålls endast under en specifik transaktion, varigenona den nödvändiga fördefinierade kan hållas transaktionsserver, endast begränsade för hantering av parallella Företrädesvis den fördefinierade identiteten unik mängden identiteter mycket låg vid transaktioner vid transaktionsservern.
Verifieringen utförs företrädesvis genom att mata in ett personligt identifieringsnummer (PIN) i den bärbara radiokommunikationsanordning, vilken PIN väljs under installationen av användartransaktionsmjukvara.
Ytterligare egenskaper och fördelar med föreliggande uppfinning kommer att vara uppenbara i den följande beskrivningen.
KORT BESKRIVNING AV RITNINGARNA Föreliggande uppfinning kommer att förstås mer fullständigt från den detaljerade beskrivningen av utföringsformer given nedan och de medföljande ritningarna, vilka endast ges för illustration och således inte är begränsande för föreliggande uppfinning, varvid: Fig. 1 visar schematiskt stegen för en metod för säkra transaktioner enligt en utföringsform av föreliggande uppfinning.
Fig. 2 visar schematiskt stegen för en metod för en fördefinierad identitet vid en transaktionsserver.
Fig. 3 visar schematiskt kommunikation mellan trasaktionsparter enligt en utföringsform av föreliggande uppfinning.
DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen, för förklarande och inte begränsande syften, anges specifika detaljer, såsom särkskilda tekniker och tillämpningar för att tillhandahålla en grundlig förståelse för föreliggande uppfinning. Det är emellertid uppenbart av en fackman inom området att föreliggande uppfinning 10 15 20 25 30 35 40 45 kan tillämpas i andra utföringsformer som avviker från dessa specifika detaljer. I andra fall utelämnas detaljerad beskrivning att fördunkla beskrivningen av föreliggande uppfinning med onödiga detaljer.
En metod för en säker transaktion enligt en utföringsform av av välkända metoder och anordningar för inte föreliggande uppfinning kommer nu att beskrivas med hänvisning till fig. 1-3.
Metoden för en säker transaktion har en köpande part och en säljande part, varvid den köpande parten av den säkra transaktionen utnyttjar en bärbar radiokommunikationsanordning, såsom en nmbiltelefon, en personlig digital assistent, en bärbar dator eller liknade anordning med kapacitet för nwbilbetalning. säljande parten utnyttjar en kommunikationsanordning.
Den stationär Metoden enligt denna utföringsform innefattar stegen: när den säljande parten av den säkra transaktionen stödjer mobilbetalning genom NFC och den köpande parten av den säkra transaktionen stöder mobilbetalning genom NFC utförs den säkra transaktionen genom mobilbetalning genom NFC, när den säljande parten av den säkra transaktionen stödjer mobilbetalning genom. NFC och den köpande parten av den säkra stöder mobilbetalning genom NFC mobilbetalning genom. NFC av den köpande parten och den säkra transaktionen inte emuleras transaktionen utförs genom mobilbetalning genom NFC, och annars utförs den säkra transaktionen mellan den säljande parten och den köpande parten fördefinierad identitet på en transaktionsserver.
Mobilbetalning kan göras på ett flertal sätt och involvera genom mobilbetalning genom en en mångfald av olika betalningar, med den gemensamma egenskapen att en Operatörer och betalningsindustrin driver olika projekt och utvecklingar inom detta område. Den gemensamma delen för alla involverade parter är mobil anordnig är involverad. emellertid användningen av RFID/NFC i kombination med mobiltelefoner. Detta är kopplat till problemet avseende uppgradering av både köparutrustning och säljarutrustning.
Fördelar med att ansluta NFC till den mobila anordningen och med att göra mobilbetalningar är exempelvis att en högre säkerhetsnivå hastigheten med vilken en transaktion kan genomföras både mångsidigheten genom utnyttjandet av förbättras, flexibiliteten och kostnadseffektiviteten förbättras också.
NFC är ett snabbt och sätt att information mellan två parter utan att behöva fysisk kontakt, men kräver samtidigt en nära fysisk närhet. En fördel med att använda en mobiltelefon. med inbyggt NFC-stöd är att det är enkelt att uppnås, förbättras, enkelheten för köpare och säljare ökas, existerande anordningar mångsidigt överföra 10 15 20 25 30 35 40 45 kontrollera när NFC är aktiv och att dynamiskt ändra information att Det inom användningsområden och också mottagning av data. Om NFC inte är integrerad i mobiltelefonen förloras mögligheten att dynamisk information och kontrollera till/frånslagning av enheten. sända. skapar vidare möjligheter andra ändra Föreliggande uppfinning löser detta problem genom att kombinera en säker tillämpning och säkra metoder med en icke-integrerad NFC- modul/klistermärke/etikett. utförs statistisk information liknande NFC-information i ett system som den bärbara NFC-emulering genom användning av radiokommunikationsanordningen ansluter till, men när verifieringen erfordras av utgivaren. av exempelvis kreditkortet hanteras transaktionen som en NFC-emuleringstransaktion och verifieringen erfordras av den köpande parten, exempelvis passivt genom att den bärbara radiokommunikationsanordningen är påslagen eller aktiv genom inmatning av en PIN av användaren.
Den fördefinierade identiteten är känd av både den köpande och ett kreditkortnummer eller liknande identitet som kan att hitta ett distribuerat multinodsystem. Ett distribuerat multinodsystem innefattar ett flertal köpande parter, ett flertal säljande parter, ett flertal fördefinierade transaktionsservrar och ett flertal utgivare och parten transaktionsservern, såsom personnummer, kontonummer, för användas korrekt utgivare i förvärvare. transaktion är en bärbara att säkra alla länkar i en användartransaktionsmjukvara installerad i radiokommunikationsanordningen 10 hos den köpande parten på ett säkert sätt, varvid en användare identifieras på ett säkert sätt och knyts till installationen. Ett säkert sätt är att, vid exempelvis ett bankkontor eller annan känd part, installera användarmjukvaran i den bärbara radiokommunikationsanordningen hos den köpande parten eller att ge ett minneskort eller en liknande För den installationsprogram för den köpande parten därpå. Ägarens/användarens identitet för den bärbara radiokommunikationsanordningen kontrolleras i samband installationen eller leveransen av användartransaktionsmjukvarans transaktionsprogram. Istället för att kontrollera identiteten direkt vid ett bankkontor eller annan känd part kan exempelvis ett registrerat brev skickat till den avsedda användaren användas för att verifiera identiteten hos den avsedda användaren. Slutligen knyts användartransaktionsmjukvaran till ett konto vid en bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Ett annat säkert sätt att installera användartransaktionsmjukvaran är att ett äkthetsbestyrkt Internetbankkontor eller liknande part, genom en https-anslutning, installera anordning med ett med vid exempelvis säker anslutning, exempelvis en 10 15 20 25 30 35 40 45 bärbara Identiteten radiokommunikationsanordningen användartransaktionsmjukvaran i den radiokommunikationsanordningen hos den köpande parten. ägaren till kontrolleras i samband med installationen genom exempelvis PIN.
Slutligen knyts användartransaktionsmjukvaran till ett konto i en bank ett kreditkortskonto , dett användarkonto, en elektronisk plånbok, etc. för den bärbara eller annan part, såsom Användartransaktionsmjukvaran är anordnad att kommunicera med en fördefinierad transaktionsserver 12 när säkra transaktioner vilket knuten till direkt vid transaktionsservern eller hämtas av transaktionsservern från den köpande parten transaktion ske.
Företrädesvis antas ett grundkonto om inte ett annat konto ges när den köpande parten sätts i ett aktivt transaktionstillstånd på Kontobalans och liknande kontroller genomförs utförs. Information om konto en användartransaktionsmjukvara är kan fördefinieras närhelst en ska transaktionsservern. företrädesvis före varje slutförande av en transaction.
När en säker Internetinstallation användas ges företrädesvis ett mobiltelefonnummer till distributionsplatsen, därpå sänder ett textmeddelande, såsom ett nedladdnings-URL till det mobiltelefonnumret, dvs. överlufteninstallation (OTA installation). Genom att följa den länken i nmbiltelefonen installeras användartransaktionsmjukvaran som som svar SMS, med en en så kallad i mobiltelefonen. För att första starta applikationen som körs av användartransaktionsmjukvaran matas en aktiveringskod in, given av distributionsplatsen. Vidare krävs också att en PIN matas in för att köra applikationen.
När en säker transaktion 13 ska baserat på den fördefinierade transaktionen ske mellan den köpande parten och den säljande parten, identiteten på innefattar följande steg. Användaren av den radiokommunikationsanordningen, dvs. den köpande parten, väljer en användartransaktionsmjukvaran att Den köpande transaktionsservern, bärbara ”mobilbetalnings"-del i för knyta den köpande parten till transaktionsservern. parten 10 aktiverar sig själv, genom en kodad/krypterad trådlös kommunikation, på transaktionsservern 12, vilken transaktionsserver 12 därigenom sätter den köpande parten 10 i ett aktivt transaktionstillstånd på transaktionsservern 12.
Den köpande parten 10 kvarstår företrädesvis i det aktiva transaktionstillstândet på transaktionsservern 12 till dess den köpande parten 10 begär ett icke-aktivt transaktionstillstånd.
Alternativt kommer den köpande parten 10 sättas i ett icke-aktivt transaktionstillstånd av transaktionsservern 12 efter ett tidsöverskridande. Vidare kan transaktionsservern 12 också sätta den köpande parten 10 i ett icke-aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran före 10 15 20 25 30 35 40 45 ett icke-aktivt tillstånd erhålls kan flera efterföljande den köpande parten sätts i fördelen att användaren transaktioner utan att behöva välja om "mobilbetalnings"-delen i utföra användartransaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsgräns, som ger fördelen att användaren inte glömmer bort att sätta den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, vilket skulle vara riskabelt om en annan person får tag på den bärbara radiokommunikationsanordningen. Ur ett säkert perspektiv skulle det vara fördelaktigt att sätta den köpande parten i ett icke-aktivt transaktionstillstånd också efter att en transaktion har avslutats.
Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, inbyggd identitetsverifiering, och också infraröd eller Bluetooth, skulle av vilka alla har någon sorts vilka emellertid är anonyma och kunna erfordra någon adderad identitetsverifiering.
För att initiera den säkra transaktionen ger 3 den köpande parten den fördefinierade identiteten till den säljande parten 11 genom NFC-medel 16 den radiokommunikationsanordningen. Den säljande parten 11 antar att detta är en NFC-stödd transaktion och kontaktar 18 utgivaren 17 för exempelvis kreditkortnumret. den fördefinierade separat från bärbara Utgivaren av identiteten mottar information om den säkra transaktionen genonx NFC-medel hos den säljande parten och känner igen att denna säkra transaktion ska hanteras som en NFC-emulering. identiteten begär 19 således verifiering av den fördefinierade transaktionsservern av den säkra transaktionen. Den köpande parten identifieras på transaktionsservern av den fördefinierade identiteten och det kontrolleras att den köpande parten är i det Den säkra Utgivaren av den fördefinierade aktiva transaktionsstillståndet på transaktionsserver. transaktionen knuten till den fördefinierade identiteten slutförs baserat på säkra fördefinierade identiteten.
Om den säljande parten inte stödjer NFC ger den köpande parten den fördefinierade identiteten till den säljande parten, exempelvis oralt eller genom en knappsats. Den säljande parten ll aktiverar sig själv på transaktionsserver 12, vilken transaktionsserver 12 därigenom sätter den säljande parten 11 i ett aktivt transaktionstillstånd på transaktionsservern 12.
Den sänder 4, 15 därefter information om transaktionen knuten till den fördefinierade identiteten till transaktionsserver 12, företrädesvis krypterat. Aktivering och den följande informationen om transaktionen kan också utföras som ett agerande, så att sändningen av information om transaktionen till transaktionen och den informationen om den inmatning på säljande parten 10 15 20 25 30 35 40 45 transaktionsserver också sätter den säljande parten i ett aktivt transaktionstillstånd på transaktionsservern.
Transaktionsinformationen från den säljande parten som sänds med en transaktion kan variera, men inkluderar typiskt namnet på den säljande parten och transaktionssumman, och möjligen också produktnamnet, Namnet på den säljande parten kan alternativt extraheras från inloggning av den säljande parten till vid ett köp. systemet istället för att sändas tillsammans med transaktionen, för att tillsäkra att Detta utförs vanligen via en landledning, men kan också utföras via sådan information inte förvrängs. trådlös kommunikation. Den säljande parten har tidigare registrerat ett konto vid transaktionsserver, eller vid annan part i ett distribuerat multinodsystem inkluderande transaktionsservern, varigenom den säljande parten är känd vid på ett sätt liknade utfört för den köpande Kontoinformation eller liknande information om den köpande transaktionsserver, parten. parten behöver inte ges till den säljande parten och vice versa, eftersom sådant information är känd av transaktionsservern, och sådan information bör således inte ges till den säljande parten och vice versa.
Transaktionsservern 12 identifierar den köpande parten genom den fördefinierade identiteten sänd av den säljande parten och kodad/krypterad trådlös den parten av till Användartransaktionsmjukvaran begär' 6 exempelvis en såsom namnet på begär 5 företrädesvis, genom en kommunikation, en verifiering av köpande transaktionsinformationen knuten den fördefinierade identiteten.
PIN som verifiering av transaktionsinformationen, den säljande och transaktionssumman. Verifieringen returneras, genom en kodad/krypterad trådlös kommunikation, till transaktionsservern knuten till den fördefinierade identiteten. parten Ett alternativ till att begära verifiering av den köpande parten, aktivt tillstånd på är att endast kontrollera att den bärbara radiokommunikationsanordningen för köpande parten är på, vilket utförs utan något aktivt agerande av användaren därav.
Efter verifiering från den parten slutför 7 transaktionsservern transaktionen knuten till den fördefinierade sänder ett transaktionskvitto till både den genom. en kodad/krypterad trådlös kommunikation, och den säljande parten direkt eller Transaktionen slutförs endast förutsatt att kontona hos både den köpande parten och den säljande parten accepterar transaktionen.
I detta fall behöver inte PIN eller annat lösenord överföras direkt mellan den köpande parten och den säljande parten. Vidare behöver PIN inte överföras mellan transaktionsserver och den som är i den fördefinierade transaktionsservern, den köpande identiteten och köpande parten, utgivaren. endera via säljande parten. Den säljande parten mottar endast en bekräftelse på att identifieringen verifierats.
Det är uppenbart att föreliggande uppfinning kan varieras på ett flertal olika sätt. Sådana variationer ska inte ses som avsteg från omfånget av föreliggande uppfinning, såsom definierad av de medföljande kraven. Alla sådana variationer som skulle vara uppenbara för en fackman inom området avses vara inkluderade inom omfånget av föreliggande uppfinning såsom definierad av de medföljande kraven.

Claims (7)

10 15 20 25 30 35 40 10 PATENTKRAV
1. l. Metod för en säker transaktion, varvid en köpande part av nämnda säkra transaktion utnyttjar en bärbar radiokommunikationsanordning (10), innefattande stegen: när en säljande part av nämnda säkra transaktion stödjer mobilbetalning genom NFC och nämnda köpande part av nämnda säkra transaktion stöder mobilbetalning genom NFC utförs nämnda säkra transaktion genom mobilbetalning genom NFC, när en säljande part av nämnda säkra transaktion stödjer mobilbetalning genom NFC och nämnda köpande part av nämnda säkra stöder NFC mobilbetalning genom NFC av nämnda köpande part och nämnda säkra transaktion utförs genom mobilbetalning genom NFC, och utförs nämnda säkra transaktion. mellan en säljande mobilbetalning genom en transaktion inte mobilbetalning genom emuleras annars och nämnda köpande part genom fördefinierad identitet på en fördefinierad transaktionsserver.
2. Metod enligt krav l, en fördefinierad identitet på en transaktionsserver innefattar varvid nämnda mobilbetalning genom stegen: - initierande, genom trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning på nämnda fördefinierad transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstånd som en köpande part på nämnda transaktionsserver, varvid en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, - initierande, genom nämnda fördefinierade identitet, nämnda (13) användartransaktionsmjukvara i och en säkra transaktion mellan nämnda köpande part, utnyttjande bärbara (11), nämnda nämnda radiokommunikationsanordning, säljande part utnyttjande en tjänsteleverantörsmjukvara, - initierande nämnda säljande transaktionsserver (12), vilken säljande part därigenom sätts i ett aktivt transaktionstillstånd på nämnda transaktionsserver, - sändande (15) information om nämnda transaktion knuten till nämnda fördefinierade identitet från nämnda säljande part till nämnda fördefinierade transaktionsserver, - identifierande nämnda köpande part och nämnda säljande fördefinierade part på nämnda part på nämnda transaktionsserver genom nämnda identitet och kontrollerande att nämnda köpande part och nämnda säljande part är i nämnda aktiva transaktionstillstånd på nämnda transaktionsserver, och 10 15 20 25 30 35 40 45 ll - slutförande nämnda säkra transaktion knuten till nämnda fördefinierade identitet baserat på nämnda information om nämnda säkra transaktion och nämnda fördefinierade identitet.
3. Metod enligt krav 2, innefattande stegen: - sändande (14), genom trådlös krypterad kommunikation, nämnda information om nämnda säkra transaktion knuten till nämnda fördefinierade identitet från nämnda fördefinierade transaktionsserver till nämnda köpande part, - verifierande nämnda säkra transaktion knuten till nämnda fördefinierade identitet vid nämnda köpande part genom en användarverifiering (6), och - sändande (14), genom trådlös krypterad kommunikation, verifieringen knuten till nämnda fördefinierade identitet från nämnda köpande part till nämnda transaktionsserver.
4. Metod enligt krav 3, varvid nämnda verifiering utförs genom inmatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunikationsanordning.
5. Metod enligt något av kraven 1-4, varvid emuleringen innefattar stegen: initierande, genon1 trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning på nämnda fördefinierade transaktionsserver (12), vilken bärbar radiokommunikationsanordningen därigenonx sätts i ett aktivt transaktionstillstånd som nämnda köpanden part på nämnda transaktionsserver ,varvid en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, och NFC-medel separat radiokommunikationsanordning, varvid identitet överförs mellan nämnda NFC-medel och nämnda säljande part för att initiera nämnda säkra transaktion.
6. Metod enligt krav 5, nämnda nämnda bärbara fördefinierade utnyttjande från nämnda innefattande stegen: en utgivare av fördefinierade identitet information om nämnda säkra transaktion och känner igen denna säkra transaktion att behandlas som en NFC-emulering, identitet begär mOttär nämnda utgivare av nämnda fördefinierade verifiering av nämnda transaktionsserver av nämnda säkra transaktion, identifierande den köpande parten på transaktionsservern genom den fördefinierade identiteten och kontrollerande att den köpande parten är i det aktiva transaktionstillståndet på transaktionsservern, och slutförande den säkra transaktionen knuten till den fördefinierade identiteten baserat på informationen om den säkra transaktionen och den fördefinierade identiteten. 10 15 20 25 30 12
7. Metod för en säker transaktion, varvid en säljande part av nämnda säkra transaktion stödjer mobilbetalning genom NFC och en köpande part av nämnda säkra transaktion utnyttjar en mobilbetalningsanordning inte stödjande mobilbetalning genom NFC, innefattande stegen: initierande, genonn trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning på nämnda fördefinierade transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstånd som nämnda köpande part på nämnda transaktionsserver, varvid en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbekräftad tjänsteleverantör och en användare är säkert identifierad och knuten till installationen, NFC-medel från radiokommunikationsanordning, bärbara identitet överförs mellan nämnda NFC-medel och nämnda säljande part för att utnyttjande separat nämnda varvid en fördefinierad initiera nämnda säkra transaktion, en utgivare av nämnda fördefinierade identitet mottar information om nämnda säkra transaktion genom NFC-medel hos nämnda säljande part och känner igen att denna säkra transaktion ska behandlas som en NFC-emulering, nämnda utgivare av nämnda fördefinierade identitet begär verifiering av nämnda transaktionsserver för nämnda säkra transaktion, identifierande den köpande parten på transaktionsserver genmn den fördefinierade identiteten och kontrollerande att den köpande parten är i det aktiva transaktionstillståndet på transaktionsserver, och slutförande den säkra transaktionen knuten till den fördefinierade identiteten baserat på information om den säkra transaktionen och den fördefinierade identiteten.
SE0950408A 2009-06-04 2009-06-04 Metod för säkra transaktioner SE533880C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE0950408A SE533880C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner
PCT/SE2010/050613 WO2010140969A1 (en) 2009-06-04 2010-06-04 A method for secure transactions
US13/321,735 US20120072309A1 (en) 2009-06-04 2010-06-04 method for secure transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950408A SE533880C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner

Publications (2)

Publication Number Publication Date
SE0950408A1 true SE0950408A1 (sv) 2010-12-05
SE533880C2 SE533880C2 (sv) 2011-02-22

Family

ID=43297951

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950408A SE533880C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner

Country Status (3)

Country Link
US (1) US20120072309A1 (sv)
SE (1) SE533880C2 (sv)
WO (1) WO2010140969A1 (sv)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9047601B2 (en) * 2006-09-24 2015-06-02 RFCyber Corpration Method and apparatus for settling payments using mobile devices
CN102184593A (zh) * 2011-02-25 2011-09-14 惠州Tcl移动通信有限公司 基于移动通信终端的一卡通系统
US10242368B1 (en) * 2011-10-17 2019-03-26 Capital One Services, Llc System and method for providing software-based contactless payment
CN107369015B (zh) * 2012-04-18 2021-01-08 谷歌有限责任公司 在不具有安全元件的情况下处理支付交易
WO2014011144A1 (en) 2012-07-09 2014-01-16 Intel Corporation Systems and methods for enabling secure transactions with mobile devices
KR101570354B1 (ko) * 2015-03-05 2015-11-19 엘지전자 주식회사 이동 단말기 및 그 제어 방법
JP6005889B1 (ja) * 2016-06-29 2016-10-12 インテル コーポレイション モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6889325B1 (en) * 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US20050222961A1 (en) * 2004-04-05 2005-10-06 Philippe Staib System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device
EP2315170B1 (en) * 2005-03-07 2014-05-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means

Also Published As

Publication number Publication date
US20120072309A1 (en) 2012-03-22
SE533880C2 (sv) 2011-02-22
WO2010140969A1 (en) 2010-12-09

Similar Documents

Publication Publication Date Title
US11151543B2 (en) Methods for secure transactions
JP6128565B2 (ja) 取引処理システム及び方法
SE0950408A1 (sv) Metod för säkra transaktioner
US20140081860A1 (en) Near field contactless system and method for online transactions
EP2438560A1 (en) A method for secure transactions
CN104657854A (zh) 允许支付交易的无线电源
KR20110039947A (ko) 온라인 무선 결제 방법 및 시스템과 이를 위한 기록매체
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
KR20110105740A (ko) 온라인 무선 결제 시스템
SE0950409A1 (sv) Metod för säkra transaktioner
SE533421C2 (sv) Metod för säkra transaktioner
KR20120076337A (ko) 인증카드를 이용한 대금 결제 서비스 방법 및 그 장치
KR20120037582A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법

Legal Events

Date Code Title Description
NUG Patent has lapsed