SE0950411A1 - Method of secure transactions - Google Patents
Method of secure transactionsInfo
- Publication number
- SE0950411A1 SE0950411A1 SE0950411A SE0950411A SE0950411A1 SE 0950411 A1 SE0950411 A1 SE 0950411A1 SE 0950411 A SE0950411 A SE 0950411A SE 0950411 A SE0950411 A SE 0950411A SE 0950411 A1 SE0950411 A1 SE 0950411A1
- Authority
- SE
- Sweden
- Prior art keywords
- transaction
- party
- identity
- server
- predefined
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
Description
35 40 KORT BESKRIVNING AV RITNINGARNA e Föreliggande uppfinning kommer att förstås mer fullständigt från den detaljerade beskrivningen av utföringsforiner given nedan och de medföljande ritningarna, vilka endast ges för illustration och således inte är begränsande för föreliggande uppfinning, varvid: Fig. 1 visar schematiskt kommunikation mellan transaktionsparter enligt en utföriiigsform av föreliggande uppfinning. BRIEF DESCRIPTION OF THE DRAWINGS e The present invention will be more fully understood from the detailed description of embodiments given below and the accompanying drawings, which are given by way of illustration only and are thus not limiting of the present invention, in which: Fig. 1 shows schematic communication between transaction parties according to an embodiment of the present invention.
Fig. 2 visar schematiskt kommunikation mellan ett flertal transaktionsparter enligt en utföringsform av föreliggande uppfinning.Fig. 2 schematically shows communication between a plurality of transaction parties according to an embodiment of the present invention.
Fig. 3 visar schematiskt stegen enligt en metod för säkrar transaktioner enligt en utföringsform av föreliggande uppfinning.Fig. 3 schematically shows the steps according to a method for securing transactions according to an embodiment of the present invention.
DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen, för förklarande och inte begränsande syften, anges specifika detaljer, såsom särkskilda tekniker och tillämpningar för att tillhandahålla en grundlig förståelse av föreliggande uppfinning. Det är emellertid uppenbart för en fackman inom området att föreliggande uppfinning kan tillämpas i "andra utföringsfonner som avviker från dessa specifika detaljer. I andra fall utelämnas detaljerad beskrivning av välkända metoder och anordningar för att inte fördunkla beskrivningen av föreliggande uppfinning med onödiga detaljer.DETAILED DESCRIPTION OF EMBODIMENTS In the following description, for explanatory and non-limiting purposes, specific details are set forth, such as specific techniques and applications, to provide a thorough understanding of the present invention. However, it will be apparent to one skilled in the art that the present invention may be practiced in other embodiments that depart from these specific details. In other cases, detailed description of well known methods and devices is omitted so as not to obscure the description of the present invention with unnecessary detail.
En utföringsforin av föreliggande uppfinning kommer nu att beskrivas med hänvisning till fig. 1-3.An embodiment of the present invention will now be described with reference to fig. 1-3.
För att säkra alla länkar i en transaktion är det första steget att installera 1 en I . användartransaktionsmjukvara i en bärbar radiokommunikationsanordning 10 hos en första transaktionspart på ett säkert sätt, varvid en användare identifieras på ett säkert sätt och knyts till installationen. Ett säkert sätt är att, vid exempelvis ett bankkontor eller annan känd part, installera användarmjukvaran i den bärbara radiokommunikations-anordningen hos den första transaktionsparten eller att ge ett minneskort eller en liknande anordning med ett installationsprogram för den första transaktionsparten därpå. Användarens identitet för den bärbara radiokommunikationsanordningen kontrolleras i anslutning till installationen eller leveransen av användartransaktionsmjukvarans transaktionsprogram.To secure all links in a transaction, the first step is to install 1 an I. user transaction software in a portable radio communication device 10 of a first transaction party in a secure manner, whereby a user is securely identified and linked to the installation. A secure way is, for example, at a bank branch or other known party, to install the user software in the portable radio communication device of the first transaction party or to provide a memory card or similar device with an installation program for the first transaction party thereon. The user's identity for the portable radio communication device is checked in connection with the installation or delivery of the user software of the user transaction software.
Istället för att kontrollera identiteten direkt vid ett bankkontor eller annan känd kan part exempelvis ett registrerat brev skickat till den avsedda användaren användas för att I knyts användartransaktionsmjukvaran till ett konto vid en bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Ett annat säkert sätt att installera användartransaktionsmjukvaran att vid exempelvis ett äkthetsbestyrkt verifiera identiteten hos den avsedda användaren. Slutligen lnternetbankkontor eller liknande part, genom en säker anslutning, exempelvis en https- anslutning, installera användartransaktionsmjukvaran i den bärbara radiokommunikationsanordningen hos den första transaktionsparten. Identiteten för ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med installationen genom exempelvis PlN. Slutligen knyts användartransaktionsmjukvaran till 10 15 20 25 30 35 40 ett konto i en bank eller annan part, såsom ett kreditkortkonto, ett användarkonto, en elektronisk plånbok, etc.Instead of checking the identity directly at a bank branch or other known, a party can for example a registered letter sent to the intended user can be used to link the user transaction software to an account at a bank or other party, such as a credit card account, a user account, an electronic wallet. etc. Another secure way to install the user transaction software is to verify the identity of the intended user in the case of, for example, an authentication. Finally, an Internet bank branch or similar party, through a secure connection, for example an https connection, installs the user transaction software in the portable radio communication device of the first transaction party. The identity of the owner of the portable radio communication device is checked in connection with the installation by, for example, PlN. Finally, the user transaction software is linked to an account in a bank or other party, such as a credit card account, a user account, an electronic wallet, etc.
Användartransaktionsmjukvaran är med en anordnad att kommunicera fördefinierad transaktionsserver 12, av ett flertal transaktionsservrar, när säkra transaktioner utförs. Information om vilket konto' en användartransaktionsmjukvara är knuten till kan fördefinieras direkt vid den fördefinierade transaktionsservern eller hämtas av den fördefinierade transaktionsservern från den forsta transaktionsparten närhelst en transaktion ska ske. Kontobalans och liknande kontroller genomförs företrädesvis före varje slutförande av en transaction. användas ges företrädesvis ett svar därpå textmeddelande, såsom ett SMS, med en nedladdnings-URL till det mobiltelefonnumret, dvs. en så kallad överlufteninstallation (OTA installation). Genom att följa den länken i mobiltelefonen installeras användartransaktionsmjukvaran i mobiltelefonen. För att första När en säker Internetinstallation mobiltelefonnummer till distributionsplatsen, som som sänder ett starta applikationen som körs av användar-transaktionsmjukvaran matas en aktiveringskod in, given av distributionsplatsen. Vidare krävs också att en PlN matas in för att köra applikationen.The user transaction software is provided with a means of communicating a pre-designated transaction server 12, by a number of transaction servers, when secure transactions are performed. Information about which account a user transaction software is linked to can be pre-distributed directly to the pre-defined transaction server or retrieved by the predefined transaction server from the first transaction party whenever a transaction is to take place. Account balance and similar checks are preferably performed before each completion of a transaction. is preferably given a reply to it text message, such as an SMS, with a download URL to that mobile phone number, i.e. a so-called over-air installation (OTA installation). By following that link in the mobile phone, the user transaction software is installed in the mobile phone. To first When a secure Internet installation mobile number to the distribution site, which sends a start the application running by the user transaction software, an activation code is entered, given by the distribution site. Furthermore, a PlN is also required to run to run the application.
När en transaktion 13 ska ske, varvid den andra transaktionsparten är Internetbaserad, såsom en äkthetsbekräftad säker Intemetplats 11 för en handlare eller en säker inloggning, innefattar transaktionen följande steg. Användaren av den bärbara dvs. den första transaktionsparten, knyta transaktionsparten till den fördefinierade transaktionsservern. Den första transaktionsparten radiokommunikations-anordningen, välj er en ”transaktions”-del i användartransaktionsmjukvaran för att den första 10 aktiverar sig själv, genom en kodad/krypterad trådlös kommunikation, på den fördefinierade transaktionsservern 12, vilken fördefinierad transaktionsserver 12 därigenom sätter den första transaktionsparten 10 i ett aktivt transaktionstillstånd i den fördefinierade transaktions-servern 12. aktiva transaktionstillståndet på den fördefinierade transaktionsservem 12 till dess den första transaktions-parten 10 begär ett icke-aktivt transaktionstillstånd. Alternativt kommer den första transaktionsparten 10 sättas i ett icke-aktivt transaktionstillstånd av den fördefinierade transaktionsservern 12 efter ett tidsöverskridande. Vidare kan den Den första transaktionsparten 10 kvarstår företrädesvis i det föredefinierade transaktionsservern 12 också sätta den första transaktionsparten 10 i ett icke-aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran före den första transaktionsparten sätts i ett icke-aktivt tillstånd erhålls fördela att användaren kan utföra flera efterföljande transaktioner utan att behöva välja om ”transaktions”-delen i användartransaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsgräns, som ger fördelen att användaren inte glömmer bort att sätta den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, vilket skulle vara riskabelt om en annan person får tag på den bärbara radio-kommunikationsanordningen. Ur ett säkert perspektiv skulle det vara fördelaktigt att sätta den första transaktionsparten i ett icke-aktivt transaktionstillstånd också efter att en transaktion har avslutats. 10 15 20 25 30 35 40 Den första transaktionsparten initierar därefter transaktionen genom att begära 2, genom en kodad/krypterad trådlös kommunikation, en transaktionsidentitet av den fördefinierade transaktionsservem. Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, av vilka alla har någon sorts inbyggd identitetsverifiering, och också infraröd eller Bluetooth, vilka emellertid är anonyma och skulle adderad transaktionsservern svarar genom att sända 14 en transaktionsidentitet till den första kunna erfordra någon identitetsverifiering. Den fördefinierade transaktionsparten, vilken transaktionsidentitet är unik under hela transaktionen men företrädesvis är återanvändbar efter slutförande av transaktionen, med fördel direkt efter slutförande av transaktionen, dvs. när transaktionskvittot har sänts.When a transaction 13 is to take place, the other transaction party being Internet-based, such as an authenticated secure Internet site 11 for a merchant or a secure login, the transaction comprises the following steps. The user of the laptop ie. the first transaction party, associate the transaction party with the predefined transaction server. The first transaction party radio communication device, selects a "transaction" part in the user transaction software so that the first 10 activates itself, through an encrypted / encrypted wireless communication, on the pre-communicated transaction server 12, which pre-transacted transaction server 12 thereby sets the first transaction party 10 in an active transaction state in the predetermined transaction server 12. the active transaction state on the predetermined transaction server 12 until the first transaction party 10 requests an inactive transaction state. Alternatively, the first transaction party 10 will be put into an inactive transaction state by the dedicated transaction server 12 after a time lapse. Furthermore, the first transaction party 10 preferably remaining in the pre-communicated transaction server 12 may also put the first transaction party 10 in an inactive state after completion of a transaction. By waiting for a request before the first transaction party is put in an inactive state, the advantage is obtained that the user can perform fl your subsequent transactions without having to re-select the "transaction" part of the user transaction software. However, this is preferably combined with a time limit which gives the advantage that the user does not forget to put the portable radio communication device in an inactive transaction state, which would be risky if another person gets hold of the portable radio communication device. From a secure perspective, it would be advantageous to put the first transaction party in an inactive transaction state even after a transaction has been completed. The first transaction party then initiates the transaction by requesting 2, through an encrypted / encrypted wireless communication, a transaction identity of the predefined transaction server. The wireless communication can be performed, for example, by GPRS, 3G data, Wi-Fi or WiMAC, all of which have some kind of built-in identity verification, and also infrared or Bluetooth, which, however, are anonymous and the added transaction server would respond by sending 14 a transaction identity to the may first require some identity verification. The predefined transaction party, which transaction identity is unique throughout the transaction but is preferably reusable after completion of the transaction, advantageously immediately after completion of the transaction, ie. when the transaction receipt has been sent.
Den transaktionsidentifieraren till en sedan Detta annonserande kan valfritt innefatta en länk till den fördefinierade transaktionsservem, fördefinierade transaktionsservern 12 annonserar mellanliggande trans-aktionsrouter 17. i förutom transaktionsidentiteten avseende en transaktion associerade med den första transaktionsparten. Transaktionsidentiteten avser i detta fall en transaktion som den första transaktionsparten bearbetar för att förbinda sig i.The Transaction Identifier to a Sedan This advertising may optionally include a link to the predefined transaction server, the pre-defined transaction server 12 announces intermediate transaction routers 17. in addition to the transaction identity of a transaction associated with the first transaction party. The transaction identity in this case refers to a transaction that the first transaction party processes to commit to.
Istället för att transaktionsidentifierare kan den begära att den mellanliggande transaktionsroutem 17 den fördefinierade transaktionsservern 12 skapar en skapar en transaktionsidentifierare, som därefter sänds till den första transaktionsparten. En fördel med att få den mellanliggande transaktionsroutem att skapa transaktions- identifieraren är att två olika transaktionsservrar inte riskerar att skapa samma skulle transaktionsroutem. När transaktionsservrama skapar transaktionsidentifierarna är de transaktionsidentifierare, som kunna förväxlas vid den mellanliggande företrädesvis begränsade till ett definierat intervall, varigenom den mellanliggande transaktionsroutem kan vara säker på att två olika transaktionsservrar inte skapar samma transaktionsidentitet.Instead of transaction identifiers, it may request that the intermediate transaction router 17 create the predefined transaction server 12 create a transaction identifier, which is then sent to the first transaction party. An advantage of having the intermediate transaction router create the transaction identifier is that two different transaction servers do not risk creating the same transaction router. When the transaction servers create the transaction identifiers, the transaction identifiers that can be confused with the intermediate one are preferably limited to a defined interval, whereby the intermediate transaction router can be sure that two different transaction servers do not create the same transaction identity.
Den första transaktionsparten matar in 3 den returnerade transaktionsidentiteten vid handlarens säkra Intemetplats 11, dvs. den andra transaktionsparten 11. Den andra . transaktionsparten 11 ansluter till en känd transaktionspartner 16, såsom en POS-terrninal, av ett flertal möjliga transaktionspartners, för att aktivera sig själv på den fördefinierade transaktionsservern 12. För att ta bort behovet av att förse transaktionen med kontaktinformation till den fördefinierade transaktionsservem vet inte den andra transaktionsparten hur den ska kommunicera med den fördefinierade transaktionsservem utan endast den mellanliggande transaktionsroutem 17 . En anordning 16 hos den andra transaktionsparten ansluter därför till den mellanliggande transaktionsroutem 17. Den sänder därför en verifieringsbegäran till den mellanliggande transaktions-routem 17 avseende den mottagna transaktionsidentifieraren för att verifiera den första transaktionsparten. Denna begäran är här en begäran avsedd för den för den andra transaktionsparten okända fördefinierade transaktionsservern 12. Denna verifieringsbegäran mottas sedan av den mellanliggande transaktionsroutem 17, som fortsätter och transaktionsidentiteten indikerad i verifieringsbegäran. Den vidarebefordrar sedan denna identifierar den fördefinierade transaktionsservem 12 baserat på 10 15 20 25 30 35 40 begäran till den fördefinierade transaktionsservern 12. Faktum är att den från denna tidpunkt och framåt vidarebefordrar all i kommunikation avseende transaktionen involverande transaktionsidentiteten mellan den fördefinierade transaktionsservern 12 och den andra transaktionsparten, för att tillåta den andra transaktionsparten att kommunicera med den fördefinierade transaktionsservem för verifiering av användningen av transaktionsidentiteten.The first transaction party enters 3 the returned transaction identity at the merchant's secure Internet site 11, i.e. the other party to the transaction 11. The other. the transaction partner 11 connects to a known transaction partner 16, such as a POS terminal, by a plurality of possible transaction partners, to activate itself on the pre-defined transaction server 12. To remove the need to provide the transaction with contact information to the pre-specified transaction server, it does not know the other transaction party how to communicate with the pre-assigned transaction server but only the intermediate transaction router 17. A device 16 of the second transaction party therefore connects to the intermediate transaction router 17. It therefore sends a verification request to the intermediate transaction router 17 regarding the received transaction identifier to be the first transaction party. This request is here a request intended for the dedicated transaction server 12 unknown to the other transaction party. This verification request is then received by the intermediate transaction router 17, which continues and the transaction identity indicated in the verification request. It then forwards the identifier of the predefined transaction server 12 based on the request to the predefined transaction server 12. In fact, from this time onwards, it forwards all the transaction identity involved in communication regarding the transaction between the pre-defined transaction server 12 and the other the transaction party, to allow the other transaction party to communicate with the predefined transaction server to verify the use of the transaction identity.
Den fördefinierade transaktionsservem 12 mottar verifieringsbegäran från den mellanliggande transaktions-routem 17. Den mottar också information om transaktionen knuten till transaktionsidentiteten, företrädesvis krypterat. i 17 utnyttjas för att knyta den fördefinierade transaktionsservern 12 och den kända transaktionspartnem 16, så att den Den mellanliggande transaktionsroutem andra transaktionsparten 11 kan aktivera sig själv därpå. Den andra transaktionsparten ll aktiverar sig själv på den fördefinierade transaktionsservern 12, vilken fördefinierade transaktionsserver 12 därigenom sätter den andra transaktionsparten 11 i ett aktivt transaktionstillstånd i Den transaktionsparten sänder 4, 15 därefter information om transaktionen knuten till den fördefinierade transaktionsservern 12. andra transaktionsidentiteten till den fördefinierade transaktionsservern 12, företrädesvis krypterat. Aktiveringen och den efterföljande informationen om transaktionen kan också utföras i en åtgärd, så att sändningen av information om transaktionen till den fördefinierade transaktionsservern också sätter den andra transaktionsparten i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern. Transaktionsinforrnation från den andra transaktionsparten som sänds med en transaktion kan variera, men innefattar typiskt namnet på den andra transaktionsparten och transaktionssumman, och möjligen också produktnamnet, vid ett köp. Namnet för den andra transaktionsparten kan alternativt extraheras från inloggningen av den andra transaktionsparten till systemet istället för att sändas tillsammans med transaktionen, för att tillsäkra att sådan information inte förvrängs. Detta utförs vanligtvis genom en landledning, men kan också utföras via trådlös kommunikation. Den andra transaktions-parten har tidigare registrerat ett konto i den fördefinierade transaktionsserver, på ett sätt likt det utfört för den första liknande transaktionsparten är inte nödvändig att ge till den andra transaktionsparten och vice versa, transaktionsparten. Kontoinforrnation och information för den första eftersom sådan information är känd av den fördefinierade transaktionsservem, och sådan information bör således inte ges till den andra transaktionsparten och vice versa.The predefined transaction server 12 receives the verification request from the intermediate transaction router 17. It also receives information about the transaction associated with the transaction identity, preferably encrypted. 17 is used to connect the pre-designated transaction server 12 and the known transaction partner 16, so that the Intermediate transaction router second transaction party 11 can activate itself thereon. The second transaction party 11 activates itself on the predefined transaction server 12, which predefined transaction server 12 thereby puts the second transaction party 11 in an active transaction state in The transaction party sends 4, 15 then information about the transaction associated with the predefined transaction server 12. the second transaction identity to the pre-defined transaction identity the transaction server 12, preferably encrypted. The activation and the subsequent transaction information can also be performed in one action, so that the transmission of transaction information to the predefined transaction server also puts the other transaction party in an active transaction state on the predefined transaction server. Transaction information from the other transaction party that is sent with one transaction may vary, but typically includes the name of the other transaction party and the transaction amount, and possibly also the product name, of a purchase. The name of the other transaction party can alternatively be extracted from the login of the other transaction party to the system instead of being sent together with the transaction, to ensure that such information is not distorted. This is usually done through a land line, but can also be done via wireless communication. The other transaction party has previously registered an account in the forwarded transaction server, in a manner similar to that performed for the first similar transaction party it is not necessary to give to the second transaction party and vice versa, the transaction party. Account information and information for the first because such information is known by the predefined transaction server, and thus such information should not be given to the other transaction party and vice versa.
Den fördefinierade transaktionsservem 12 identifierar den första transaktionsparten genom den unika transaktions-identiteten sänd av den andra transaktionsparten och begär 5 företrädesvis, genom en kodad/krypterad trådlös kommunikation, en verifiering av den första transaktions-parten av transaktionsinfonnationen knuten till transaktionsidentiteten.The predefined transaction server 12 identifies the first transaction party through the unique transaction identity sent by the second transaction party and preferably requests, through an encrypted / encrypted wireless communication, a verification of the first transaction party of the transaction information associated with the transaction identity.
Användartransaktionsmjukvaran begär 6 exempelvis en PIN som verifiering av transaktions-informationen, såsom namnet på den andra transaktionsparten och transaktionssumman. Verifieringen returneras, genom en kodad/krypterad trådlös transaktionsservern knuten till kommunikation, till den fördefinierade transaktionsidentiteten. 10 15 20 25 30 35 40 Efter verifiering från den första transaktionsparten slutför 7 den fördefinierade transaktionsservern transaktionen knuten till den unika transaktionsidentiteten och sänder ett transaktionskvitto till både den första transaktionsparten, genom en kodad/krypterad trådlös kommunikation, och den andra transaktionsparten. Transaktionen slutförs endast förutsatt att kontona hos både den första transaktionsparten och den andra transaktionsparten accepterar transaktionen.The user transaction software requests, for example, a PIN as verification of the transaction information, such as the name of the other transaction party and the transaction sum. The verification is returned, through an encrypted / encrypted wireless transaction server connected to communication, to the pre-defined transaction identity. 10 15 20 25 30 35 40 After verification from the first transaction party, the forwarded transaction server completes the transaction associated with the unique transaction identity and sends a transaction receipt to both the first transaction party, through an encrypted / encrypted wireless communication, and the second transaction party. The transaction is completed only provided that the accounts of both the first transaction party and the second transaction party accept the transaction.
Transaktionen har beskrivits med en bärbar radio-kommunikationsanordning som den första transaktionsparten och en handlare som den andra transaktionsparten. Det omvända är emellertid också möjligt varvid handlaren begär en unik transaktionsidentitet från den mellanliggande transaktionsroutern, i detta fall företrädesvis genom en landledning. Alternativt begär handlaren en unik transaktikonsidentitet från en egen transaktionsserver, som härefter armonseras på den mellanliggande transaktionsroutern.The transaction has been described with a portable radio communication device as the first transaction party and a merchant as the second transaction party. However, the reverse is also possible whereby the merchant requests a unique transaction identity from the intermediate transaction router, in this case preferably through a land line. Alternatively, the merchant requests a unique transaction identity from its own transaction server, which is then embedded on the intermediate transaction router.
Den unika transaktionsidentiteten kommuniceras sedan till den bärbara radiokommunikationsanordningen från handlare, vilken bärbar radiokommunikationsanordning aktiverar sig själv på den fördefinierade transaktionsserver med den unika transaktionsidentiteten den har mottagit från handlaren. Den fördefinierade transaktionsservem annonserar därefter denna unika transaktionsidentitet på den kan knyta den radiokommunikationlsanordningen och handlaren därpå. Information om transaktionen mellanliggande transaktionsroutern, så att den bärbara knuten till den unika transaktionsidentiteten sänds emellertid igen från handlaren till den föredefinierade transaktionsservern, som, genom trådlös kommunikation, sänder informationen om transaktionen knuten till den unika transaktionsidentiteten till den bärbara Transaktionen knuten till fortfarande av den radiokommunikationsanordningen. den unika transaktionsidentiteten verifieras bärbara radiokommunikationsanordningen genom en användareverifiering, vilken verifiering knuten till sänds till den transaktionsservern. Transaktionen knuten till den unika transaktionsidentiteten slutförs den unika transaktionsidentiteten fördefinierade därefter baserat på informationen hos transaktionen och den unika transaktionsidentiteten, och ett transaktionskvitto av den slutförda transaktionen sänds från den fördefinierade transaktionsservern till de första och andra transaktionsparterna. Också i detta omvända förfarande har båda transaktionspartema individuellt satt sig själva i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern. Utan båda parter i det aktiva transaktionstillståndet kommer transaktionen inte att slutföras.The unique transaction identity is then communicated to the merchant's portable radio communication device, which portable radio communication device activates itself on the configured transaction server with the unique transaction identity it has received from the merchant. The managed transaction server then announces this unique transaction identity on which it can link the radio communication device and the merchant thereto. However, the transaction information between the transaction router, so that the portable link to the unique transaction identity is retransmitted from the merchant to the predefined transaction server, which, through wireless communication, sends the transaction information linked to the unique transaction identity to the portable transaction linked to the still radio communication device. . the unique transaction identity is verified by the portable radio communication device through a user verification, which verification associated with it is sent to that transaction server. The transaction associated with the unique transaction identity is completed, the unique transaction identity is then predefined based on the information of the transaction and the unique transaction identity, and a transaction receipt of the completed transaction is sent from the predefined transaction server to the first and second transaction parties. Also in this reverse procedure, both transaction parties have individually put themselves in an active transaction state on the predefined transaction server. Without both parties to the active transaction state, the transaction will not be completed.
En liknande metod kan användas för exempelvis Internetbankinloggning eller andra typer av säkra inloggningar eller säkra äkthetsbestyrkanden. Istället för att begära en transaktionsidentitet från den fördefinierade transaktionsservern används en föredefinierad identitet, både den transaktionsservern och den mellanliggande transaktionsroutern, såsom ett personnummer, känd av första transaktionsparten, den föredefinierade kontonummer eller liknande. Användaren av den första transaktionsparten matar företrädesvis in den fördefinierade identiteten vid den andra transaktionsparten och initierar därigenom inloggningen vid den andra transaktionsparten. Alternativt är de första och andra transaktionsparterna exempelvis utrustade med elektroniska 10 15 20 25 30 35 40 kommunikationsorgan tillhandahållande möjligheten för den första transaktionsparten att mata in den fördefinierade identiteten vid den andra transaktionsparten utan att användaren behöver utföra det manuellt. Användaren av den första transaktionsparten väljer också en ”säker inIoggning”-del i användartransaktionsmjukvaran för att knyta den bärbara radio kommunikationsanordningen till den fördefinierade transaktionsservem och sätter därigenom den forsta transaktionsparten i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservem.A similar method can be used for, for example, Internet banking login or other types of secure logins or secure authentication. Instead of requesting a transaction identity from the predefined transaction server, a predefined identity is used, both the transaction server and the intermediate transaction router, such as a social security number known by the first transaction party, the predefined account number or the like. The user of the first transaction party preferably enters the assigned identity at the second transaction party and thereby initiates the login at the second transaction party. Alternatively, the first and second transaction parties are, for example, equipped with electronic communication means providing the possibility for the first transaction party to enter the pre-defined identity at the second transaction party without the user having to perform it manually. The user of the first transaction party also selects a "secure login" part of the user transaction software to connect the portable radio communication device to the pre-designated transaction server, thereby placing the first transaction party in an active transaction state on the pre-specified transaction server.
Den andra transaktionsparten ansluter till en känd transaktionspartner, såsom en POS-terminal, för att aktivera sig själv på den fördefinierade transaktionsservem. En 17 används för att knyta den fördefinierade transaktionsservem 12 och den kända transaktionspartnem 16 till varandra, så att den andra mellanliggande transaktionsrouter transaktionsparten 11 kan aktivera sig själv därpå. Efter mottagning av den fördefinierade identiteten vid den andra transaktionsparten sätter den andra transaktionsparten sig själv i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservem och begär en verifiering knuten till inloggningen av den fördefinierade transaktionsserver, baserat på den fördefinierade identiteten. Den fördefinierade transaktionsservem kontrollerar att den bärbara radiokommunikationsanordningen motsvarande den fördefinierade identiteten är knuten till den fördefinierade transaktionsservem, åtminstone genom att kontrollera att den första transaktionsparten är i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservem. Den fördefinierade transaktionsservem begär företrädesvis ytterliga en verifiering knuten till inloggningen från den första transaktionsparten, eller kontrollerar alternativt att den bärbara radiokommunikationsanordningen hos den första transaktionsparten är på, vilket utförs utan något aktivt agerande från användare därav.The other transaction party connects to a known transaction partner, such as a POS terminal, to activate itself on the predefined transaction server. A 17 is used to interconnect the predetermined transaction server 12 and the known transaction partner 16 so that the second intermediate transaction router transaction party 11 can activate itself thereon. Upon receipt of the pre-defined identity at the other transaction party, the other transaction party puts itself in an active transaction state on the pre-defined transaction server and requests a verification associated with the login of the pre-defined transaction server, based on the predefined identity. The forwarded transaction server checks that the portable radio communication device corresponding to the forwarded identity is connected to the forwarded transaction server, at least by checking that the first transaction party is in an active transaction state on the forwarded transaction server. The maintained transaction server preferably requests an additional verification associated with the login from the first transaction party, or alternatively checks that the portable radio communication device of the first transaction party is on, which is performed without any active action from users thereof.
Verifieringen i den bärbara radiokommunikationsanordningen är exempelvis en PIN. Den fördefinierade transaktionsservem kommer när båda transaktionspartema är i det aktiva tillståndet, eller efter verifiering när så används, sända en verifiering till den andra transaktionsparten bekräftande att den bärbara' radiokommunikationsanordningen har verifierats, vilket kommer att tillåta inloggning för den första transaktionsparten till den andra transaktionsparten. I detta fall har ingen PlN eller annat lösenord överförts via Vidare har transaktionsservem och den andra transaktionsparten. Den andra parten mottar endast en Internet-anslutningen. inte PIN överförts mellan den fördefinierade bekräftelse på att identifieringen är verifierad. Transaktioner vid den andra transaktionsparten kan härefter utföras såsom tidigare beskrivits.The verification in the portable radio communication device is, for example, a PIN. The predefined transaction server will, when both transaction parties are in the active state, or after verification when used, send a verification to the second transaction party confirming that the portable radio communication device has been verified, which will allow login of the first transaction party to the first transaction party. In this case, no PlN or other password has been transmitted via Furthermore, the transaction server and the other transaction party. The other party receives only one Internet connection. PIN has not been transferred between the confirmed confirmation that the identification has been verified. Transactions at the other transaction party can then be performed as previously described.
Den mellanliggande transaktionsroutern 17 har beskrivits som anslutande den fördefinierade transaktionsservem 12 och den kända transaktionspartnern 16, och den kan således också ansluta ett flertal fördefinierade transaktionsservrar 12 och ett flertal kända 16 till varandra. Vidare kan det också existera ett flertal mellanliggande transaktionsrouters, typiskt en mellanliggande transaktionsrouter per land. transaktionspartners Exempel på olika transaktioner är exempelvis fórsäljnings-ställetransaktioner (POS transaktions), person till person-överföringar (P2P transfers), mikrobetalningar, person till maskin-transaktioner (fórsäljningsautomattransaktioner), säker identifiering, elektronisk identifiering, säker äkthetsbestyrkning, etc.The intermediate transaction router 17 has been described as connecting the predetermined transaction server 12 and the known transaction partner 16, and thus it can also connect a number of predetermined transaction servers 12 and a number of known 16 to each other. Furthermore, there may also be a number of intermediate transaction routers, typically one intermediate transaction router per country. Transaction partners Examples of various transactions are, for example, point-of-sale transactions (POS transactions), person-to-person transfers (P2P transfers), micropayments, person-to-machine transactions (vending machine transactions), secure identification, electronic identification, secure authentication, etc.
Det år uppenbart att föreliggande uppfinning kan varieras på ett flertal olika sätt.It is obvious that the present invention can be varied in a number of different ways.
Sådana variationer ska inte ses som avsteg från omfånget av föreliggande uppfinning, såsom definierad av de medföljande kraven. Alla sådana variationer som skulle vara uppenbara för en fackman inom området avses vara inkluderade inom omfånget av föreliggande uppfinning såsom definierad av de medföljande kraven.Such variations should not be construed as departing from the scope of the present invention, as defined by the appended claims. All such variations as would be apparent to one skilled in the art are intended to be included within the scope of the present invention as defined by the appended claims.
Claims (16)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0950411A SE0950411A1 (en) | 2009-06-04 | 2009-06-04 | Method of secure transactions |
EP10783667.8A EP2438560A4 (en) | 2009-06-04 | 2010-06-04 | A method for secure transactions |
PCT/SE2010/050614 WO2010140970A1 (en) | 2009-06-04 | 2010-06-04 | A method for secure transactions |
CN2010800244720A CN102460491A (en) | 2009-06-04 | 2010-06-04 | A method for secure transactions |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0950411A SE0950411A1 (en) | 2009-06-04 | 2009-06-04 | Method of secure transactions |
Publications (2)
Publication Number | Publication Date |
---|---|
SE533422C2 SE533422C2 (en) | 2010-09-21 |
SE0950411A1 true SE0950411A1 (en) | 2010-09-21 |
Family
ID=43243857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SE0950411A SE0950411A1 (en) | 2009-06-04 | 2009-06-04 | Method of secure transactions |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2438560A4 (en) |
CN (1) | CN102460491A (en) |
SE (1) | SE0950411A1 (en) |
WO (1) | WO2010140970A1 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
AU2014368949A1 (en) | 2013-12-19 | 2016-06-09 | Visa International Service Association | Cloud-based transactions methods and systems |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
AU2015264124B2 (en) | 2014-05-21 | 2019-05-09 | Visa International Service Association | Offline authentication |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US20160148202A1 (en) * | 2014-11-26 | 2016-05-26 | Mastercard Asia Pacific Pte. Ltd. | Methods and Systems for Processing Transactions, Based on Transaction Credentials |
CN116471105A (en) | 2016-07-11 | 2023-07-21 | 维萨国际服务协会 | Encryption key exchange procedure using access means |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6889325B1 (en) * | 1999-04-28 | 2005-05-03 | Unicate Bv | Transaction method and system for data networks, like internet |
IL134741A (en) * | 2000-02-27 | 2003-11-23 | Adamtech Ltd | Mobile transaction system and method |
US7822688B2 (en) | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
CN1922623A (en) * | 2004-02-17 | 2007-02-28 | 富士通株式会社 | Wireless wallet |
US20050227218A1 (en) * | 2004-03-06 | 2005-10-13 | Dinesh Mehta | Learning system based on metadata framework and indexed, distributed and fragmented content |
ES2263344B1 (en) * | 2004-07-30 | 2007-11-16 | Jose Ignacio Bas Bayod | METHOD FOR PERFORMING SECURE PAYMENT OR COLLECTION TRANSACTIONS, USING PROGRAMMABLE MOBILE PHONES. |
US7577616B2 (en) * | 2005-12-07 | 2009-08-18 | Xi Zhu | Method and apparatus of secure authentication and electronic payment through mobile communication tool |
US20070255662A1 (en) * | 2006-03-30 | 2007-11-01 | Obopay Inc. | Authenticating Wireless Person-to-Person Money Transfers |
CZ299351B6 (en) * | 2007-07-26 | 2008-07-02 | Direct Pay, S.R.O. | Method of making payment transaction by making use of mobile terminal |
SK50862008A3 (en) * | 2008-09-19 | 2010-06-07 | Logomotion, S. R. O. | System for electronic payment applications and method for payment authorization |
-
2009
- 2009-06-04 SE SE0950411A patent/SE0950411A1/en not_active IP Right Cessation
-
2010
- 2010-06-04 EP EP10783667.8A patent/EP2438560A4/en not_active Withdrawn
- 2010-06-04 WO PCT/SE2010/050614 patent/WO2010140970A1/en active Application Filing
- 2010-06-04 CN CN2010800244720A patent/CN102460491A/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP2438560A1 (en) | 2012-04-11 |
SE533422C2 (en) | 2010-09-21 |
CN102460491A (en) | 2012-05-16 |
WO2010140970A1 (en) | 2010-12-09 |
EP2438560A4 (en) | 2014-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11151543B2 (en) | Methods for secure transactions | |
SE0950411A1 (en) | Method of secure transactions | |
US20120072309A1 (en) | method for secure transactions | |
US20120078752A1 (en) | Transaction identified handling system | |
SE0950410A1 (en) | Method of secure transactions | |
SE0950409A1 (en) | Method of secure transactions | |
EP2438558A1 (en) | Selection of transaction functions based on user identity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
NUG | Patent has lapsed |