SE0950411A1 - Metod för säkra transaktioner - Google Patents

Metod för säkra transaktioner

Info

Publication number
SE0950411A1
SE0950411A1 SE0950411A SE0950411A SE0950411A1 SE 0950411 A1 SE0950411 A1 SE 0950411A1 SE 0950411 A SE0950411 A SE 0950411A SE 0950411 A SE0950411 A SE 0950411A SE 0950411 A1 SE0950411 A1 SE 0950411A1
Authority
SE
Sweden
Prior art keywords
transaction
party
identity
server
predefined
Prior art date
Application number
SE0950411A
Other languages
English (en)
Other versions
SE533422C2 (sv
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=43243857&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=SE0950411(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950411A priority Critical patent/SE533422C2/sv
Priority to EP10783667.8A priority patent/EP2438560A4/en
Priority to PCT/SE2010/050614 priority patent/WO2010140970A1/en
Priority to CN2010800244720A priority patent/CN102460491A/zh
Publication of SE0950411A1 publication Critical patent/SE0950411A1/sv
Publication of SE533422C2 publication Critical patent/SE533422C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

35 40 KORT BESKRIVNING AV RITNINGARNA e Föreliggande uppfinning kommer att förstås mer fullständigt från den detaljerade beskrivningen av utföringsforiner given nedan och de medföljande ritningarna, vilka endast ges för illustration och således inte är begränsande för föreliggande uppfinning, varvid: Fig. 1 visar schematiskt kommunikation mellan transaktionsparter enligt en utföriiigsform av föreliggande uppfinning.
Fig. 2 visar schematiskt kommunikation mellan ett flertal transaktionsparter enligt en utföringsform av föreliggande uppfinning.
Fig. 3 visar schematiskt stegen enligt en metod för säkrar transaktioner enligt en utföringsform av föreliggande uppfinning.
DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen, för förklarande och inte begränsande syften, anges specifika detaljer, såsom särkskilda tekniker och tillämpningar för att tillhandahålla en grundlig förståelse av föreliggande uppfinning. Det är emellertid uppenbart för en fackman inom området att föreliggande uppfinning kan tillämpas i "andra utföringsfonner som avviker från dessa specifika detaljer. I andra fall utelämnas detaljerad beskrivning av välkända metoder och anordningar för att inte fördunkla beskrivningen av föreliggande uppfinning med onödiga detaljer.
En utföringsforin av föreliggande uppfinning kommer nu att beskrivas med hänvisning till fig. 1-3.
För att säkra alla länkar i en transaktion är det första steget att installera 1 en I . användartransaktionsmjukvara i en bärbar radiokommunikationsanordning 10 hos en första transaktionspart på ett säkert sätt, varvid en användare identifieras på ett säkert sätt och knyts till installationen. Ett säkert sätt är att, vid exempelvis ett bankkontor eller annan känd part, installera användarmjukvaran i den bärbara radiokommunikations-anordningen hos den första transaktionsparten eller att ge ett minneskort eller en liknande anordning med ett installationsprogram för den första transaktionsparten därpå. Användarens identitet för den bärbara radiokommunikationsanordningen kontrolleras i anslutning till installationen eller leveransen av användartransaktionsmjukvarans transaktionsprogram.
Istället för att kontrollera identiteten direkt vid ett bankkontor eller annan känd kan part exempelvis ett registrerat brev skickat till den avsedda användaren användas för att I knyts användartransaktionsmjukvaran till ett konto vid en bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Ett annat säkert sätt att installera användartransaktionsmjukvaran att vid exempelvis ett äkthetsbestyrkt verifiera identiteten hos den avsedda användaren. Slutligen lnternetbankkontor eller liknande part, genom en säker anslutning, exempelvis en https- anslutning, installera användartransaktionsmjukvaran i den bärbara radiokommunikationsanordningen hos den första transaktionsparten. Identiteten för ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med installationen genom exempelvis PlN. Slutligen knyts användartransaktionsmjukvaran till 10 15 20 25 30 35 40 ett konto i en bank eller annan part, såsom ett kreditkortkonto, ett användarkonto, en elektronisk plånbok, etc.
Användartransaktionsmjukvaran är med en anordnad att kommunicera fördefinierad transaktionsserver 12, av ett flertal transaktionsservrar, när säkra transaktioner utförs. Information om vilket konto' en användartransaktionsmjukvara är knuten till kan fördefinieras direkt vid den fördefinierade transaktionsservern eller hämtas av den fördefinierade transaktionsservern från den forsta transaktionsparten närhelst en transaktion ska ske. Kontobalans och liknande kontroller genomförs företrädesvis före varje slutförande av en transaction. användas ges företrädesvis ett svar därpå textmeddelande, såsom ett SMS, med en nedladdnings-URL till det mobiltelefonnumret, dvs. en så kallad överlufteninstallation (OTA installation). Genom att följa den länken i mobiltelefonen installeras användartransaktionsmjukvaran i mobiltelefonen. För att första När en säker Internetinstallation mobiltelefonnummer till distributionsplatsen, som som sänder ett starta applikationen som körs av användar-transaktionsmjukvaran matas en aktiveringskod in, given av distributionsplatsen. Vidare krävs också att en PlN matas in för att köra applikationen.
När en transaktion 13 ska ske, varvid den andra transaktionsparten är Internetbaserad, såsom en äkthetsbekräftad säker Intemetplats 11 för en handlare eller en säker inloggning, innefattar transaktionen följande steg. Användaren av den bärbara dvs. den första transaktionsparten, knyta transaktionsparten till den fördefinierade transaktionsservern. Den första transaktionsparten radiokommunikations-anordningen, välj er en ”transaktions”-del i användartransaktionsmjukvaran för att den första 10 aktiverar sig själv, genom en kodad/krypterad trådlös kommunikation, på den fördefinierade transaktionsservern 12, vilken fördefinierad transaktionsserver 12 därigenom sätter den första transaktionsparten 10 i ett aktivt transaktionstillstånd i den fördefinierade transaktions-servern 12. aktiva transaktionstillståndet på den fördefinierade transaktionsservem 12 till dess den första transaktions-parten 10 begär ett icke-aktivt transaktionstillstånd. Alternativt kommer den första transaktionsparten 10 sättas i ett icke-aktivt transaktionstillstånd av den fördefinierade transaktionsservern 12 efter ett tidsöverskridande. Vidare kan den Den första transaktionsparten 10 kvarstår företrädesvis i det föredefinierade transaktionsservern 12 också sätta den första transaktionsparten 10 i ett icke-aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran före den första transaktionsparten sätts i ett icke-aktivt tillstånd erhålls fördela att användaren kan utföra flera efterföljande transaktioner utan att behöva välja om ”transaktions”-delen i användartransaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsgräns, som ger fördelen att användaren inte glömmer bort att sätta den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, vilket skulle vara riskabelt om en annan person får tag på den bärbara radio-kommunikationsanordningen. Ur ett säkert perspektiv skulle det vara fördelaktigt att sätta den första transaktionsparten i ett icke-aktivt transaktionstillstånd också efter att en transaktion har avslutats. 10 15 20 25 30 35 40 Den första transaktionsparten initierar därefter transaktionen genom att begära 2, genom en kodad/krypterad trådlös kommunikation, en transaktionsidentitet av den fördefinierade transaktionsservem. Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, av vilka alla har någon sorts inbyggd identitetsverifiering, och också infraröd eller Bluetooth, vilka emellertid är anonyma och skulle adderad transaktionsservern svarar genom att sända 14 en transaktionsidentitet till den första kunna erfordra någon identitetsverifiering. Den fördefinierade transaktionsparten, vilken transaktionsidentitet är unik under hela transaktionen men företrädesvis är återanvändbar efter slutförande av transaktionen, med fördel direkt efter slutförande av transaktionen, dvs. när transaktionskvittot har sänts.
Den transaktionsidentifieraren till en sedan Detta annonserande kan valfritt innefatta en länk till den fördefinierade transaktionsservem, fördefinierade transaktionsservern 12 annonserar mellanliggande trans-aktionsrouter 17. i förutom transaktionsidentiteten avseende en transaktion associerade med den första transaktionsparten. Transaktionsidentiteten avser i detta fall en transaktion som den första transaktionsparten bearbetar för att förbinda sig i.
Istället för att transaktionsidentifierare kan den begära att den mellanliggande transaktionsroutem 17 den fördefinierade transaktionsservern 12 skapar en skapar en transaktionsidentifierare, som därefter sänds till den första transaktionsparten. En fördel med att få den mellanliggande transaktionsroutem att skapa transaktions- identifieraren är att två olika transaktionsservrar inte riskerar att skapa samma skulle transaktionsroutem. När transaktionsservrama skapar transaktionsidentifierarna är de transaktionsidentifierare, som kunna förväxlas vid den mellanliggande företrädesvis begränsade till ett definierat intervall, varigenom den mellanliggande transaktionsroutem kan vara säker på att två olika transaktionsservrar inte skapar samma transaktionsidentitet.
Den första transaktionsparten matar in 3 den returnerade transaktionsidentiteten vid handlarens säkra Intemetplats 11, dvs. den andra transaktionsparten 11. Den andra . transaktionsparten 11 ansluter till en känd transaktionspartner 16, såsom en POS-terrninal, av ett flertal möjliga transaktionspartners, för att aktivera sig själv på den fördefinierade transaktionsservern 12. För att ta bort behovet av att förse transaktionen med kontaktinformation till den fördefinierade transaktionsservem vet inte den andra transaktionsparten hur den ska kommunicera med den fördefinierade transaktionsservem utan endast den mellanliggande transaktionsroutem 17 . En anordning 16 hos den andra transaktionsparten ansluter därför till den mellanliggande transaktionsroutem 17. Den sänder därför en verifieringsbegäran till den mellanliggande transaktions-routem 17 avseende den mottagna transaktionsidentifieraren för att verifiera den första transaktionsparten. Denna begäran är här en begäran avsedd för den för den andra transaktionsparten okända fördefinierade transaktionsservern 12. Denna verifieringsbegäran mottas sedan av den mellanliggande transaktionsroutem 17, som fortsätter och transaktionsidentiteten indikerad i verifieringsbegäran. Den vidarebefordrar sedan denna identifierar den fördefinierade transaktionsservem 12 baserat på 10 15 20 25 30 35 40 begäran till den fördefinierade transaktionsservern 12. Faktum är att den från denna tidpunkt och framåt vidarebefordrar all i kommunikation avseende transaktionen involverande transaktionsidentiteten mellan den fördefinierade transaktionsservern 12 och den andra transaktionsparten, för att tillåta den andra transaktionsparten att kommunicera med den fördefinierade transaktionsservem för verifiering av användningen av transaktionsidentiteten.
Den fördefinierade transaktionsservem 12 mottar verifieringsbegäran från den mellanliggande transaktions-routem 17. Den mottar också information om transaktionen knuten till transaktionsidentiteten, företrädesvis krypterat. i 17 utnyttjas för att knyta den fördefinierade transaktionsservern 12 och den kända transaktionspartnem 16, så att den Den mellanliggande transaktionsroutem andra transaktionsparten 11 kan aktivera sig själv därpå. Den andra transaktionsparten ll aktiverar sig själv på den fördefinierade transaktionsservern 12, vilken fördefinierade transaktionsserver 12 därigenom sätter den andra transaktionsparten 11 i ett aktivt transaktionstillstånd i Den transaktionsparten sänder 4, 15 därefter information om transaktionen knuten till den fördefinierade transaktionsservern 12. andra transaktionsidentiteten till den fördefinierade transaktionsservern 12, företrädesvis krypterat. Aktiveringen och den efterföljande informationen om transaktionen kan också utföras i en åtgärd, så att sändningen av information om transaktionen till den fördefinierade transaktionsservern också sätter den andra transaktionsparten i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern. Transaktionsinforrnation från den andra transaktionsparten som sänds med en transaktion kan variera, men innefattar typiskt namnet på den andra transaktionsparten och transaktionssumman, och möjligen också produktnamnet, vid ett köp. Namnet för den andra transaktionsparten kan alternativt extraheras från inloggningen av den andra transaktionsparten till systemet istället för att sändas tillsammans med transaktionen, för att tillsäkra att sådan information inte förvrängs. Detta utförs vanligtvis genom en landledning, men kan också utföras via trådlös kommunikation. Den andra transaktions-parten har tidigare registrerat ett konto i den fördefinierade transaktionsserver, på ett sätt likt det utfört för den första liknande transaktionsparten är inte nödvändig att ge till den andra transaktionsparten och vice versa, transaktionsparten. Kontoinforrnation och information för den första eftersom sådan information är känd av den fördefinierade transaktionsservem, och sådan information bör således inte ges till den andra transaktionsparten och vice versa.
Den fördefinierade transaktionsservem 12 identifierar den första transaktionsparten genom den unika transaktions-identiteten sänd av den andra transaktionsparten och begär 5 företrädesvis, genom en kodad/krypterad trådlös kommunikation, en verifiering av den första transaktions-parten av transaktionsinfonnationen knuten till transaktionsidentiteten.
Användartransaktionsmjukvaran begär 6 exempelvis en PIN som verifiering av transaktions-informationen, såsom namnet på den andra transaktionsparten och transaktionssumman. Verifieringen returneras, genom en kodad/krypterad trådlös transaktionsservern knuten till kommunikation, till den fördefinierade transaktionsidentiteten. 10 15 20 25 30 35 40 Efter verifiering från den första transaktionsparten slutför 7 den fördefinierade transaktionsservern transaktionen knuten till den unika transaktionsidentiteten och sänder ett transaktionskvitto till både den första transaktionsparten, genom en kodad/krypterad trådlös kommunikation, och den andra transaktionsparten. Transaktionen slutförs endast förutsatt att kontona hos både den första transaktionsparten och den andra transaktionsparten accepterar transaktionen.
Transaktionen har beskrivits med en bärbar radio-kommunikationsanordning som den första transaktionsparten och en handlare som den andra transaktionsparten. Det omvända är emellertid också möjligt varvid handlaren begär en unik transaktionsidentitet från den mellanliggande transaktionsroutern, i detta fall företrädesvis genom en landledning. Alternativt begär handlaren en unik transaktikonsidentitet från en egen transaktionsserver, som härefter armonseras på den mellanliggande transaktionsroutern.
Den unika transaktionsidentiteten kommuniceras sedan till den bärbara radiokommunikationsanordningen från handlare, vilken bärbar radiokommunikationsanordning aktiverar sig själv på den fördefinierade transaktionsserver med den unika transaktionsidentiteten den har mottagit från handlaren. Den fördefinierade transaktionsservem annonserar därefter denna unika transaktionsidentitet på den kan knyta den radiokommunikationlsanordningen och handlaren därpå. Information om transaktionen mellanliggande transaktionsroutern, så att den bärbara knuten till den unika transaktionsidentiteten sänds emellertid igen från handlaren till den föredefinierade transaktionsservern, som, genom trådlös kommunikation, sänder informationen om transaktionen knuten till den unika transaktionsidentiteten till den bärbara Transaktionen knuten till fortfarande av den radiokommunikationsanordningen. den unika transaktionsidentiteten verifieras bärbara radiokommunikationsanordningen genom en användareverifiering, vilken verifiering knuten till sänds till den transaktionsservern. Transaktionen knuten till den unika transaktionsidentiteten slutförs den unika transaktionsidentiteten fördefinierade därefter baserat på informationen hos transaktionen och den unika transaktionsidentiteten, och ett transaktionskvitto av den slutförda transaktionen sänds från den fördefinierade transaktionsservern till de första och andra transaktionsparterna. Också i detta omvända förfarande har båda transaktionspartema individuellt satt sig själva i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern. Utan båda parter i det aktiva transaktionstillståndet kommer transaktionen inte att slutföras.
En liknande metod kan användas för exempelvis Internetbankinloggning eller andra typer av säkra inloggningar eller säkra äkthetsbestyrkanden. Istället för att begära en transaktionsidentitet från den fördefinierade transaktionsservern används en föredefinierad identitet, både den transaktionsservern och den mellanliggande transaktionsroutern, såsom ett personnummer, känd av första transaktionsparten, den föredefinierade kontonummer eller liknande. Användaren av den första transaktionsparten matar företrädesvis in den fördefinierade identiteten vid den andra transaktionsparten och initierar därigenom inloggningen vid den andra transaktionsparten. Alternativt är de första och andra transaktionsparterna exempelvis utrustade med elektroniska 10 15 20 25 30 35 40 kommunikationsorgan tillhandahållande möjligheten för den första transaktionsparten att mata in den fördefinierade identiteten vid den andra transaktionsparten utan att användaren behöver utföra det manuellt. Användaren av den första transaktionsparten väljer också en ”säker inIoggning”-del i användartransaktionsmjukvaran för att knyta den bärbara radio kommunikationsanordningen till den fördefinierade transaktionsservem och sätter därigenom den forsta transaktionsparten i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservem.
Den andra transaktionsparten ansluter till en känd transaktionspartner, såsom en POS-terminal, för att aktivera sig själv på den fördefinierade transaktionsservem. En 17 används för att knyta den fördefinierade transaktionsservem 12 och den kända transaktionspartnem 16 till varandra, så att den andra mellanliggande transaktionsrouter transaktionsparten 11 kan aktivera sig själv därpå. Efter mottagning av den fördefinierade identiteten vid den andra transaktionsparten sätter den andra transaktionsparten sig själv i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservem och begär en verifiering knuten till inloggningen av den fördefinierade transaktionsserver, baserat på den fördefinierade identiteten. Den fördefinierade transaktionsservem kontrollerar att den bärbara radiokommunikationsanordningen motsvarande den fördefinierade identiteten är knuten till den fördefinierade transaktionsservem, åtminstone genom att kontrollera att den första transaktionsparten är i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservem. Den fördefinierade transaktionsservem begär företrädesvis ytterliga en verifiering knuten till inloggningen från den första transaktionsparten, eller kontrollerar alternativt att den bärbara radiokommunikationsanordningen hos den första transaktionsparten är på, vilket utförs utan något aktivt agerande från användare därav.
Verifieringen i den bärbara radiokommunikationsanordningen är exempelvis en PIN. Den fördefinierade transaktionsservem kommer när båda transaktionspartema är i det aktiva tillståndet, eller efter verifiering när så används, sända en verifiering till den andra transaktionsparten bekräftande att den bärbara' radiokommunikationsanordningen har verifierats, vilket kommer att tillåta inloggning för den första transaktionsparten till den andra transaktionsparten. I detta fall har ingen PlN eller annat lösenord överförts via Vidare har transaktionsservem och den andra transaktionsparten. Den andra parten mottar endast en Internet-anslutningen. inte PIN överförts mellan den fördefinierade bekräftelse på att identifieringen är verifierad. Transaktioner vid den andra transaktionsparten kan härefter utföras såsom tidigare beskrivits.
Den mellanliggande transaktionsroutern 17 har beskrivits som anslutande den fördefinierade transaktionsservem 12 och den kända transaktionspartnern 16, och den kan således också ansluta ett flertal fördefinierade transaktionsservrar 12 och ett flertal kända 16 till varandra. Vidare kan det också existera ett flertal mellanliggande transaktionsrouters, typiskt en mellanliggande transaktionsrouter per land. transaktionspartners Exempel på olika transaktioner är exempelvis fórsäljnings-ställetransaktioner (POS transaktions), person till person-överföringar (P2P transfers), mikrobetalningar, person till maskin-transaktioner (fórsäljningsautomattransaktioner), säker identifiering, elektronisk identifiering, säker äkthetsbestyrkning, etc.
Det år uppenbart att föreliggande uppfinning kan varieras på ett flertal olika sätt.
Sådana variationer ska inte ses som avsteg från omfånget av föreliggande uppfinning, såsom definierad av de medföljande kraven. Alla sådana variationer som skulle vara uppenbara för en fackman inom området avses vara inkluderade inom omfånget av föreliggande uppfinning såsom definierad av de medföljande kraven.

Claims (16)

10 15 20 25 30 35 40 PATENTKRAV
1. Metod för en säker transaction utnyttjande en bärbar radiokommunikationsanordning (10) innefattande stegen: - initierande, genom trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning på en fördefinierad transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstånd som en forsta användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbestyrkt tjänsteleverantör, varvid en användare säkert är transaktionspart på nämnda fördefinierade transaktionsserver, en identifierad och knuten till installationen, - initierande, genom en transaktionsidentitet, en transaktion (13) mellan nämnda första transaktionspart utnyttjande nämnda användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning och en andra transaktionspart (1 1) utnyttjande en tjänsteleverantörsmjukvara, iördefinierad transaktionsserver (12), vilken andra transaktionspart därigenom sätts i ett aktivt - initierande nämnda andra transaktionspart på nämnda transaktionstillstånd på nämnda fördefinierade transaktionsserver, varvid nämnda andra transaktionspart får åtkomst till nämnda fördefinierade transaktionsserver via en mellanliggande transaktionsrouter, - sändande (15) information om nämnda transaktion _ knuten till nämnda transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver, - identifierande nämnda första transaktionspart och nämnda andra transaktionspart på nämnda fördefinierade transaktionsserver genom nämnda transaktionsidentitet och kontrollerande att nämnda första transaktionspart och nämnda andra transaktionspart är i nämnda aktiva transaktionstillstånd på nämnda fördefinierade transaktionsserver, och - slutförande nämnda transaktion knuten till nämnda transaktionsidentitet baserat på nämnda information om nämnda transaktion och nämnda transaktionsidentitet.
2. Metod enligt krav l, innefattande stegen: - sändning (14, 15) av ett transaktionskvitto för den slutförda transaktionen knuten till nämnda transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första och andra transaktionsparter.
3. Metod enligt krav 1 eller 2, varvid nämnda transaktionsidentitet skapas av nämnda fördefinierade transaktionsserver vid begäran från nämnda första transaktionspart' och sänds till nämnda första transaktionspart och annonseras på nämnda mellanliggande transaktionsrouter.
4. Metod enligt krav 3, varvid nämnda transaktionsidentitet är en unik transaktionsidentitet och är transaktionskvittot har skickats.
5. Metod enligt något av kraven 1-4, varvid nämnda transaktionsidentitet är äteranvändbar för en annan transaktion efter att fördefinierad och känd av nämnda transaktionsserver och nämnda första transaktionspart.
6. Metod enligt något av kraven l-5, innefattande stegen: 10 15 20 25 30 35 40 10 - sändande (14), genom trådlös kommunikations, nämnda information om nämnda transaktion knuten till nämnda transaktionsidentitet fördefinierade transaktionsserver till nämnda första transaktionspart, varvid överföringen är krypterad, från nämnda - verifierande nämnda transaktion knuten till nämnda transaktionsidentitet vid nämnda första transaktionspart genom en användarverifiering (6), och ~ - sändande (14), genom trådlös kommunikation, verifieringen knuten till nämnda transaktionsidentitet från nämnda första transaktionspart till nämnda fördefinierade transaktionsserver, varvid överföringen är krypterad.
7. Metod enligt krav 6, varvid nämnda verifiering utförs genom inmatning av ett personligt identifieringsnurnmer i nämnda bärbara radiokommunikationsanordning.
8. Metod enligt krav 1 eller 2, varvid nämnda transaktionsidentitet skapas av nämnda mellanliggande transaktionsrouter vid begäran från nämnda fördefinierade transaktionsserver, i sin tur begärd av nämnda första transaktionspart och sänd till nämnda första transaktionspart via nämnda fördefinierade transaktionsserver.
9. Metod för en säker transaktion utnyttjande en bärbar radiokommunikationsanordning (10) innefattande följ ande steg: - installerande (1) en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning (10) genom en äkthetsbestyrkt tjänsteleverantör, varvid en användare säkert identifieras och knyts till installationen, - initierande, genom en gemensam unik transaktionsidentitet, en transaktion (13) mellan en första transaktionspart utnyttjande nämnda användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning och en andra transaktionspart utnyttjande en tj änsteleverantörsmjukvara, - kommunicerande (14), genom trådlös kommunikation, nämnda unika transaktionsidentitet mellan nämnda första transaktionspart och en fördefinierad transaktionsserver (12), varvid kommunikationen är krypterad, - sändande (15) information om nämnda transaktion knuten till nämnda unika transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver, varvid nämnda andra transaktionspart får åtkomst till nämnda fördefinierade transaktionsserver via en mellanliggande transaktionsrouter, - sändande (14), genom trådlös kommunikation, nämnda infonnation om nämnda transaktion knuten till nämnda unika transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första transaktionspart, varvid överföringen är krypterad, - verifierande nämnda transaktion knuten till nämnda unika transaktionsidentitet vid nämnda första transaktionspart genom en användarverifiering (6), - sändande (14), genom trådlös kommunikation, verifieringen knuten till nämnda unika transaktionsidentitet från nämnda första transaktionspart till nämnda fördefinierade transaktikonsserver, varvid Överföring är krypterad, och - slutförande nämnda transaktion knuten till nämnda unika transaktionsidentitet baserat på nämnda information om nämnda transaktion och nämnda unika transaktionsidentitet.
10.» Metod enligt krav 9, innefattande stegen: lO 15 20 ll - sändande (14, 15) ett transaktionskvitto av den slutförda transaktionen knuten till nämnda unika transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första och andra transaktionsparter, varvid nämnda första transaktíonspart och nämnda andra transaktíonspart har varit anslutna till nämnda fördefinierade transaktionsserver under hela transaktionen.
11. Metod enligt krav 9 eller 10, varvid nämnda unika transaktionsidentitet är återanvändningsbar för en annan transaktion efter att transaktionskvittot har sänts.
12. Metod enligt något av kraven 9-11, varvid nämnda unika transaktionsidentitet skapas av nämnda fördefinierade transaktionsserver vid begäran från nämnda första transaktíonspart och annonseras på nämnda mellanliggande transaktionsrouter.
13. Metod enligt något av kraven 9-11, varvid nämnda transaktionsidentitet är fördefinierad.
14. Metod enligt något av kraven 9-11, varvid nämnda unika transaktionsidentitet skapas av nämnda andra trasaktionspart.
15. Metod enligt något av kraven 9-14, varvid nämnda verifiering utförs genom inmatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunikationsanordning.
16. Metod enligt något av kraven 9-11, varvid nämnda transaktionsidentitet skapas av nämnda mellanliggande transaktionsrouter på begäran från nämnda fördefinierade transaktionsserver, i sin tur på begäran av nämnda första transaktíonspart och sänds till nämnda första transaktíonspart via nämnda fördefinierade transaktionsserver.
SE0950411A 2009-06-04 2009-06-04 Metod för säkra transaktioner SE533422C2 (sv)

Priority Applications (4)

Application Number Priority Date Filing Date Title
SE0950411A SE533422C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner
EP10783667.8A EP2438560A4 (en) 2009-06-04 2010-06-04 PROCEDURE FOR SECURE TRANSACTIONS
PCT/SE2010/050614 WO2010140970A1 (en) 2009-06-04 2010-06-04 A method for secure transactions
CN2010800244720A CN102460491A (zh) 2009-06-04 2010-06-04 用于安全交易的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950411A SE533422C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner

Publications (2)

Publication Number Publication Date
SE0950411A1 true SE0950411A1 (sv) 2010-09-21
SE533422C2 SE533422C2 (sv) 2010-09-21

Family

ID=43243857

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950411A SE533422C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner

Country Status (4)

Country Link
EP (1) EP2438560A4 (sv)
CN (1) CN102460491A (sv)
SE (1) SE533422C2 (sv)
WO (1) WO2010140970A1 (sv)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US20160148202A1 (en) * 2014-11-26 2016-05-26 Mastercard Asia Pacific Pte. Ltd. Methods and Systems for Processing Transactions, Based on Transaction Credentials
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6889325B1 (en) * 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
IL134741A (en) * 2000-02-27 2003-11-23 Adamtech Ltd Mobile transaction system and method
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
CN1922623A (zh) * 2004-02-17 2007-02-28 富士通株式会社 无线钱包
US20050227218A1 (en) 2004-03-06 2005-10-13 Dinesh Mehta Learning system based on metadata framework and indexed, distributed and fragmented content
ES2263344B1 (es) * 2004-07-30 2007-11-16 Jose Ignacio Bas Bayod Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables.
US7577616B2 (en) * 2005-12-07 2009-08-18 Xi Zhu Method and apparatus of secure authentication and electronic payment through mobile communication tool
US20070255662A1 (en) * 2006-03-30 2007-11-01 Obopay Inc. Authenticating Wireless Person-to-Person Money Transfers
CZ2007504A3 (cs) * 2007-07-26 2008-07-02 Direct Pay, S.R.O. Zpusob provádení platební transakce s využitím mobilního terminálu
SK50862008A3 (sk) * 2008-09-19 2010-06-07 Logomotion, S. R. O. Systém na elektronické platobné aplikácie a spôsob autorizácie platby

Also Published As

Publication number Publication date
EP2438560A4 (en) 2014-04-30
CN102460491A (zh) 2012-05-16
WO2010140970A1 (en) 2010-12-09
EP2438560A1 (en) 2012-04-11
SE533422C2 (sv) 2010-09-21

Similar Documents

Publication Publication Date Title
US11151543B2 (en) Methods for secure transactions
SE0950411A1 (sv) Metod för säkra transaktioner
US20120072309A1 (en) method for secure transactions
US20120078752A1 (en) Transaction identified handling system
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
SE0950410A1 (sv) Metod för säkra transaktioner
SE0950409A1 (sv) Metod för säkra transaktioner
EP2438558A1 (en) Selection of transaction functions based on user identity

Legal Events

Date Code Title Description
NUG Patent has lapsed