SE1450395A1 - Koppling av betalning till säker nedladdning av applikationsdata - Google Patents

Koppling av betalning till säker nedladdning av applikationsdata Download PDF

Info

Publication number
SE1450395A1
SE1450395A1 SE1450395A SE1450395A SE1450395A1 SE 1450395 A1 SE1450395 A1 SE 1450395A1 SE 1450395 A SE1450395 A SE 1450395A SE 1450395 A SE1450395 A SE 1450395A SE 1450395 A1 SE1450395 A1 SE 1450395A1
Authority
SE
Sweden
Prior art keywords
service
node
mobile terminal
payment
secs
Prior art date
Application number
SE1450395A
Other languages
English (en)
Other versions
SE538681C2 (sv
Inventor
Mattias Eld
Petter Arvidsson
Original Assignee
Fidesmo Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fidesmo Ab filed Critical Fidesmo Ab
Priority to SE1450395A priority Critical patent/SE538681C2/sv
Priority to EP15772482.4A priority patent/EP3127069A4/en
Priority to CN201580017271.0A priority patent/CN106255983B/zh
Priority to PCT/SE2015/050377 priority patent/WO2015152801A1/en
Priority to US15/300,965 priority patent/US11176535B2/en
Publication of SE1450395A1 publication Critical patent/SE1450395A1/sv
Publication of SE538681C2 publication Critical patent/SE538681C2/sv
Priority to US17/525,090 priority patent/US11775954B2/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Sammandraq En kommunikationsnod (SECS) ansvarar fOr leverans av sakert innehall (SC[TID]) rorande en begard tjanst till en malentitet (150). Kommunikationsnoden (SECS) har respektive granssnitt mot: atminstone ett natverk (N) f6r kommunikation med mobilter- minaler (100); en tjansteleverantorsnod (SP) som tillhandahaller den begarda tjansten; och en autentiseringsnod (PP) for verkstallande av betalningar. Efter att ha fullbordat en etableringsfas och som svar till en betalning, mOjliggOr kommunikationsnoden (SECS) vidarefOrmedling av sakert innehall (SC[TID], APDU1-n) rOrande atminstone en av en anvandare av en fOrsta mobilterminal (100) begard tjanst till en malentitet (150) associerad med den f6rsta mobilterminalen (100). Etableringsfasen inbegriper: identifiering (IDD) av den atminstone en begarda tjansten fran den fOrsta mobilterminalen (100); koppling (SID) i tjansteleve- rantorsnoden (SP) av den atminstone en begarda tjansten till den fOrsta mobilterminalen (100); och tilldelning av en referens (TID) i tjansteleverantorsnoden (SP) till en betalning som ska gams gallande den atminstone en begarda tjansten. Betalningen inbegriper koppling (CID) av den atminstone en begarda tjans- ten och den fOrsta mobilterminalen (100) till en betalning (PR, PC) associerad med den atminstone en begarda tjansten. (Fig. 2)

Description

Koppling av betalning till saker nedladdning av applikationsdata BAKGRUND TILL UPPFINNINGEN OCH TIDIGARE KAND TEKNIK Foreliggande uppfinning hanfOr sig allmant till losningar fOr be- garande av, betalning fOr och leverans av tjansterelaterat innehall till slutanvandare. I synnerhet avser uppfinningen en kommunikationsnod enligt ingressen till patentkrav 1, en mobilterminal enligt ingressen till patentkrav 8 och en metod enligt ingres- sen till patentkrav 12. Uppfinningen avser aven en datorpro- gramprodukt enligt patentkrav 20 och ett datorlasbart medium enligt patentkrav 21.
Nu diskuteras tekniska lOsningar betraffande hur man kan bestalla och utf6ra olika tjanster over kommunikationsnatverk pa ett effektivt och anvandarvanligt satt. De system och standarder som har faststallts hittills fokuserar primart pa att trycka ut innehall fran serversidan till mobilterminaler och sakra element dari.
Exempelvis US 2009/0164322 avslOjar en losning fOr tillhandahallande av mjuka kort (soft cards) pa anordningar med tradlOs 20 kommunikationskapacitet enligt en over-the-air-princip (OTA). Vidare definierar standarden GlobalPlatform System, Messaging Specification for Management of Mobile-NFC Services v1.1.2, GPS SPE 002, oktober 2013, tekniska funktioner och meddelanden for live-OTA-hantering av mobila narfaltskommunika- tionstjanster (NFC).
PROBLEM FORKNIPPADE MED TIDIGARE KAND TEKNIK De kanda losningarna tacker emellertid inte hela bilden. Vanligen inbegriper namligen tillhandahallande av innehall aven en associerad betalning, eller annan auktoriseringsprocess, och det finns annu ingen helt tillfredsstallande lOsning, vilken, a ena si- dan uppfyller slutanvandarnas och innehallsleverantorernas krav 2 gallande sakerhetidataintegritet och, a andra sidan, är effektiv samt anvandarvanlig.
SAMMANFATTNING AV UPPFINNINGEN Syftet med uppfinningen är darfor att mildra ovannamnda prob- lem, och att saledes erbjuda ett enkelt och tillfOrlitligt satt att otvetydigt koppla samman sakert innehall med en betalning, eller annan auktoriseringshandelse, i en mobil kommunikationsmiljo.
Enligt en aspekt av uppfinningen uppnas syftet av den inledningsvis beskrivna kommunikationsnoden, varvid efter fullbor- dande av en etableringsfas och som svar till en betalning, kom- munikationsnoden är konfigurerad att majliggOra vidarebefordran av sakert innehall rorande atminstone en tjanst vilken har begarts av en anvandare av en fOrsta mobilterminal till en malentitet vilken är associerad med den fOrsta mobilterminalen. Eta- bleringsfasen inbegriper identifiering av namnda fran den forsta mobilterminalen atminstone en begard tjanst. Etableringsfasen inbegriper aven lankning i tjansteleverantOrsnoden av namnda atminstone en begard tjanst till den fOrsta mobilterminalen; och tilldelning av en referens i tjansteleverantOrsnoden till en betal- 20 ning som ska goras betraffande namnda atminstone en begard tjanst. Betalningen inbegriper lankning av namnda atminstone en begard tjanst och den fOrsta mobilterminalen till en betalning associerad med namnda atminstone en begard tjanst.
Denna kommunikationsnod är fOrdelaktig eftersom den kopplar 25 samman tjanstebegaran med den associerade betalningen och leveransen av sakert innehall pa ett mycket tillfOrlitligt satt. Proceduren som tillampas av den fOreslagna kommunikationsnoden gar det aven mOjligt att initiera overfOringen av sakert innehall fran tjansteleverantOrsnoden innan betalningen har fullbordats.
Detta Or i sin tur den overgripande processen hOgeligen effek- tiv.
Enligt en fOredragen utforingsform av den har aspekten av upp- 3 finningen är kommunikationsnoden i etableringsfasen konfigurerad att motta identifieringsdata fran den forsta mobilterminalen, vilka identifieringsdata anger den atminstone en begarda tjansten med hjalp av en tjansteidentifierare. Som svar till namn- da identifieringsdata är kommunikationsnoden konfigurerad att sanda tjansteidentifieraren till tjansteleverantOrsnoden, vilken tjansteidentifierare baseras pa namnda identifieringsdata. I etableringsfasen är kommunikationsnoden vidare konfigurerad att motta en tjanstebeskrivning fran tjansteleverantorsnoden, vilken 10 tjanstebeskrivning alstras som svar till tjansteidentifieraren. Dessutom är tjansteleverantorsnoden vidare konfigurerad att, i etableringsfasen, sanda ett meddelande baserat pa tjanstebeskrivningen tillsammans med en kundvagnsidentifierare till den forsta mobilterminalen, och sanda en transaktionsidentifierare 15 till tjansteleverantorsnoden. Transaktionsidentifieraren associerar har den fOrsta mobilterminalen med en betalning som ska goras med avseende pa namnda atminstone en begard tjanst. Detta angreppssatt är fOrdelaktigt eftersom sandning av transaktionsidentifieraren till tjansteleverantOrsnoden underlattar att overforing av sakert innehall fran tjansteleverantorsnoden sker parallellt med betalningsproceduren.
Enligt en annan fOredragen utthringsform av den har aspekten av uppfinningen är kommunikationsnoden konfigurerad att verkstalla betalningen genom sandning av en betalningsbegaran till autentiseringsnoden. Som svar dar till forvantas autentiserings- noden utfarda ett betalningsbekraftelsemeddelande. Vid mottagande av ett sadant betalningsbekraftelsemeddelande fran autentiseringsnoden underrattas kommunikationsnoden om en fullbordad betalning. Darmed är det mOjligt att vidarefOrmedla eventuellt sakert innehall till den fOrsta mobilterminalen, vilket sakert innehall kan ha sants till kommunikationsnoden parallellt med betalningsproceduren.
Foretradesvis är kommunikationsnoden konfigurerad att mOjligOra vidareformedling av sakert innehall till malentiteten (via den 4 forsta mobilterminalen) genom mottagande av ett tjanstesamtal fran tjansteleverantOrsnoden. Tjanstesamtalet utfardas som svar till transaktionsidentifieraren fran kommunikationsnoden. Sedan, som svar till tjanstesamtalet, sander kommunikationsnoden en fOrsta operationsidentifierare till den fOrsta mobilterminalen, vil- ken forsta operationsidentifierare associerar kundvagnsidentifieraren med transaktionsidentifieraren. Som svar till tjanstesamtalet sander aven kommunikationsnoden en andra operationsidentifierare till tjansteleverantorsnoden, vilken andra opera- 10 tionsidentifierare matchar den forsta operationsidentifieraren (exempelvis genom att vara identisk med densamma). Det sakra innehallet sands via tjanstesamtalet frail tjansteleverantOrsnoden till kommunikationsnoden. Denna nod, i sin tur, vidareformedlar sedan det sakra innehallet i form av atminstone ett datamedde- lande till den fOrsta mobilterminalen. Det atminstone ett data- meddelandet innehaller saledes det sakra innehallet fran tjansteleverantorsnoden. Typiskt sett delas det sakra innehallet upp i tva eller flera datameddelanden till den fOrsta mobilterminalen, eftersom detta underlattar en effektiv och flexibel dataOverforing.
Enligt en vidare fOredragen utfOringsform av den har aspekten av uppfinningen är kommunikationsnoden, efter det att det atminstone ett datameddelandet har vidarefOrmedlats till den forsta mobilterminalen (det vill saga fullbordat dataOverforingen), konfigurerad att motta atminstone ett bekraftelsemeddelande fran den forsta mobilterminalen. Har indikerar ett sista av namn- da atminstone ett bekraftelsemeddelande att vidarefOrmedlingen av sakert innehall till den fOrsta mobilterminalen har fullbordats framgangsrikt.
Sedan, som svar till det sista bekraftelsemeddelandet, sander kommunikationsnoden, i sin tur, foretradesvis, ett allmant be- kraftelsemeddelande till tjansteleverantOrsnoden. Det allmanna bekraftelsemeddelandet indikerar att vidarefOrmedlingen av det sakra innehallet till den forsta mobilterminalen har fullbordats framgangsrikt. FOljaktligen kan tjansteleverantorsnoden, efter att ha sant det allmanna bekraftelsemeddelandet, upphava referensen till den atminstone en tjansten begard av den forsta mobilterminalen, vilken referens tilldelades i etableringsfasen.
Enligt en fOredragen utforingsform av den har aspekten av upp- finningen är kommunikationsnoden konfigurerad att, efter att ha sant det allmanna bekraftelsemeddelandet, motta ett tjansteavslutningsbekraftelsemeddelande fran tjansteleverantörsnoden. Som svar till tjansteavslutningsbekraftelsemeddelandet är kommunikationsnoden konfigurerad att upphava referensen till tjans- 10 televerantorsnoden rorande namnda atminstone en tjanst begard av den fOrsta mobilterminalen. Darmed kan de resurser vilka har reserverats i tjansteleverantors- och kommunikationsnoderna frigoras for andra andamal.
Enligt en annan aspekt av uppfinningen uppnas syftet av den in- 15 ledningsvis beskrivna mobilterminalen, varvid mobilterminalen innehaller ett tradlOst granssnitt mot atminstone ett natverk over vilket kommunikation mOjliggors med den ovan beskrivna kommunikationsnoden. Mobilterminalen är konfigurerad att, via det tradlosa granssnittet och som svar till anvandarinmatning, ii- tiera en etableringsfas gallande en tjanst begard via en auk- toriseringsnod. Mobilterminalen är vidare konfigurerad att medge att en anvandare effektuerar en betalning gallande den begarda tjansten via en auktoriseringsnod. Efter fullbordad betalning är mobilterminalen aven konfigurerad att motta sakert innehall be- 25 traffande den begarda tjansten fran kommunikationsnoden. Dessutom innehaller mobilterminalen en kommunikationsmodul konfigurerad att OvertOra det sakra innehallet till den associerade malentiteten. Fordelarna med denna mobilterminal, sá val som med de fOredragna utfOringsformerna darav, framgar av diskus- sionen ovan med hanvisning till den foreslagna kommunikations- noden.
Enligt annu en annan aspekt av uppfinningen uppnas syftet av den inledningsvis beskrivna metoden, varvid, efter fullbordande 6 av en etableringsfas betraffande en forsta mobilterminal och som svar till en dar till relaterad betalning, metoden innefattar mojliggorande av vidarefOrmedling av sakert innehall betraffande atminstone en tjanst begard av en anvandare av den forsta mo- bilterminalen till en malentitet associerad med den fOrsta mobil- terminalen. Etableringsfasen, i sin tur, inbegriper identifiering av namnda atminstone en begard tjanst av den fOrsta mobilterminalen, koppling i tjansteleverantorsnoden av namnda atminstone en begard tjanst till den fOrsta mobilterminalen; och tilldel- ning av en referens i tjansteleverantOrsnoden till en betalning att Ora, vilken betalning avser namnda atminstone en begard tjanst. Betalningen inbegriper koppling av namnda atminstone en begard tjanst och den fOrsta mobilterminalen till en betalning associerad med namnda atminstone en begard tjanst. Fordelar- 15 na med denna metod, sá val som med de foredragna utfOringsformerna darav, framgar av diskussionen ovan med hanvisning till den foreslagna kommunikationsnoden.
Enligt en vidare aspekt av uppfinningen uppnas syftet genom en datorprogramprodukt, vilken är laddbar till minnet i en dator, och inkluderar mjukvara for anpassad att implementera den ovan foreslagna metoden da namnda datorprogramprodukt kors i en dator.
Enligt en annan aspekt av uppfinningen uppnas syftet genom ett datorlasbart medium med ett clarpa lagrat program, dar program- met är inrattat att styra en dator att utfOra den ovan fOreslagna metoden da programmet laddas i en dator.
Ytterligare fordelar, fordelaktiga sardrag och tillampningar av foreliggande uppfinning kommer att framga av den foljande beskrivningen och de beroende patentkraven. 30 KORT BESKRIVNING AV RITNINGARNA Uppfinningen kommer nu att fOrklaras narmare med hjalp av fOredragna utforingsformer, vilka redovisas som exempel, och 7 med hanvisning till de bifogade ritningarna.
Figur la-ifillustrerar hur sakert innehall kan nedladdas till en mobilterminal och vidareformedlas till en malentitet enligt en utfOringsform av uppfinningen; Figur 2 Figur 3 visar ett blockschema Over ett kommunikationssystem i vilket den foreslagna kommunikationsnoden och mobilterminalen ingar; och illustrerar, med hjalp av ett exempel, hur meddelanden och data kan skickas enligt uppfinningen mellan en mobilterminal och noderna i kommunikationssystemet i Figur 2.
BESKRIVNING AV FOREDRAGNA UTFORINGSFORMER AV UPPFINNINGEN Inledningsvis, i syfte att fran ett anvandarperspektiv fOrklara hur 15 leverans av sakert innehall kan utf6ras enligt uppfinningen, hanvisar vi till Figur la till 1f. Mera specifikt illustrerar Figur la till 1c hur sakert innehall i form av biljettdata bestalls och formedlas till en mobilterminal 100. Figur 1d till 1e illustrerar hur biljettdata laddas Over till en malentitet 150 (exempelvis ett kon- taktfritt smartkort utfardat av en kollektivtrafiksoperator (PTO)), och i Figur if illustreras ett efterfoljande bekraftelsesteg.
Mobilterminalen 100 är fOretradesvis en sa kallad smarttelefon med atminstone ett tradlOst granssnitt mot ett natverk N (exempelvis Internet) via vilket en kommunikationsnod SECS (se Figur 2) kan nas. Mobilterminalen 100 kan vidare forses med en radio- sandtagare av kortrackviddstyp konfigurerad att kommunicera med andra anordningar genom att fora mobilterminalen 100 nara dessa anordningar. Saledes kan mobilterminalen 100 inkludera ett NFC-granssnitt. Alternativt, eller som ett komplement dar till, 30 kan mobilterminalen 100 inkludera atminstone ett granssnitt konfigurerat att kommunicera enligt Bluetooth och/eller BLE (Bluetooth Low Energy) standarderna. Dessutom kan mobilter- 8 minalen 100 innehalla malentiteten 150 i form av ett Sakert Element i ett SIM-kort (SIM = Subscriber Identity Module). Som annu ett alternativ kan ett skyddande fodral fOr mobilterminalen 100 inkludera ett sadant Sakert Element, vilket fodral är fysiskt kopplat till mobilterminbalen 100, och/eller kan mobilterminalen 100 vara associerad med ett Sakert Element i form av en USBminnessticka som representerar malentiteten 150 (USB = Universal Serial Bus) Figur la visar mobilterminalen 100 i vilken mjukvara (exempel- 10 vis en sa kallad app) associerad med namnda PTO kOrs. Mjukvaran kan ha nedladdats direkt fran PTO:n, eller fran en allman mjukvaruleverantOr, sasom App StoreTM eller GooglePlayTM. Via en skarm 110 i mobilterminalen 100 presenterar mjukvaran en forsta uppsattning val for en anvandare, exempelvis 121 "Valj resvagskartor", 122: "Planera din fardvag" och 123: "Keip biljet- ter". I det har fallet antar vi att anvandaren Onskar kOpa en biljett och darfOr valjer alternativet 123.
Som ett resultat darav presenterar mjukvaran annu en meny, vilket illustreras i Figur 1 b. Har presenterar skarmen 110 en andra uppsattning alternativ i form av olika slags biljetter, exem- pelvis ett forsta alternativ P1: "Enkelbiljett $ 1.50", och en tillhorande valjarknapp 131, ett andra alternativ P2: "Heldagsbiljett $ 5.00" och en tillhorande valjarknapp 132, ett tredje alternativ P3: "10 resor $ 10.00" och en tillhOrande valjarknapp 133, och 25 ett fjarde alternativ "Veckopass $ 25.00". Lat oss anta att am/andaren aktiverar valjarknappen 132, och salunda valjer det andra alternativet P2.
Detta fOranleder skarmen 110 att presentera ett fOrsta meddelande Ml, som lyder "Du har begart att keipa en heidagsbiljett fOr $ 5.00" och tva tillhorande skarmknappar, namligen en fOrsta knapp 141 fer att avbryta detta val, och en andra knapp 142 fOr att bekrafta kOp av den valda biljetten enligt vad som illustreras i Figur 1 c. FOrutsatt att anyandaren aktiverar den andra knappen 142 verkstalls darefter betalning. Detta innebar antingen att 9 pengar dras fran ett tidigare registrerat betal-/kreditkort, eller att skarmen 110 presenterar en meny via vilken anvandaren kan mata in relevanta betalningsdata, sasom att identifiera ett betal-/ kreditkort. I alla handelser fOrorsakar mjukvaran betalningsgod- kannande (det viii saga autentisering) for erhallande av betal- ning fran en betalningsleverantOr och begaran av biljettdata fran PTO:n.
Darefter, sa som illustreras i Figur 1d, uppmanar ett andra meddelande M2 pa skarmen 110 anvandaren att placera mobilter- minalen 100 over malentiteten 150. FOretradesvis initierar mjuk- varan overforing av de begarda biljettdata sá snart radiogranssnittet av kortrackviddstyp upptacker malentiteten 150 (det viii saga har det kontaktfria smartkortet), och ett tredje meddelande M3 pa skarmen 110 informerar anvandaren om detta.
Da Overforingen har fullbordats upplyser ett fjarde meddelande M4 pa skarmen 110 anvandaren om att malentiteten 150 nu innehaller begarda biljettdata APDU1-n, och att malentiteten 150 ãr redo att anvandas i PTO:ns kollektivtransportsystem, exempelvis for att betala fOr en aktur med en buss 210 (se Figur 2).
Med hanvisning till Figur 2 kommer vi nu att fOrklara hur den fO- reslagna kommunikationsnoden SECS utfor leverans samt tillhandahallande av betalning fOr sakert innehall APDU1-n till mak entiteten 150.
UtOver kommunikationsnoden SECS inkluderar kommunikations- 25 systemet en tjansteleverantorsnod SP och en autentiseringsnod PP. TjansteleverantOrsnoden SP är konfigurerad att tillhandahalla atminstone en tjanst, vilken är mojlig att begara fran en mobil-terminal 100, sasom ovan beskrivna biljettdata. Autentiseringsnoden PP ar konfigurerad att verkstalla betalningar, eller liknan- de autentiseringsbaserade tjanster. Kommunikationssystemet in- kluderar vidare atminstone ett natverk N (exempelvis av cellular typ eller WiFi-typ) via vilket mobilterminalen 100 kan ná kommunikationsnoden SECS. Kommunikationsnoden SECS har ett fOrs- ta granssnitt mot det atminstone ett natverket N, ett andra granssnitt mot en tjansteleverantorsnod SP och ett tredje granssnitt mot autentiseringsnoden PP.
SA som kommer att fOrklaras i detalj nedan med hanvisning till Figur 3, bestalls och betalas sakert innehall SC[TID] for fran mo- bilterminalen 100, samt levereras detta innehall till mobilterminalen 100 genom en procedur vilken inbegriper en fOrsta 310, en andra 320 respektive en tredje fas 330.
I den fOrsta fasen 310 etablerar en anvandare av mobiltermina- 10 len 100 en fOrbindelse med kommunikationsnoden SECS, varvid atminstone en begard tjanst identifieras IDD[SID], vilken atminstone en begard tjanst ãr associerad med sakert innehall SC[TID] tjansteleverantOrsnoden SP. Etableringsfasen 310 sammankopplar SID den atminstone en begarda tjansten med mobilter- minalen 100 och tilldelar en referens TID i tjansteleverantOrsno- den SP for en betalning att Ora gallande namnda tjanst.
Betalningen, vilken verkstalls I den andra fasen 320, kan initieras sá snart som namnda meddelande M[SD], vilket är baserat pa tjanstebeskrivningen SD har skickats till mobilterminalen 100.
Betalningen inbegriper koppling CID av den atminstone en be- garda tjansten och den fOrsta mobilterminalen 100 till en viss betalning. Denna betalning verkstalls i sin tur via ett autentiseringsmeddelande AD fran mobilterminalen 100 till kommunikationsnoden SECS, vilket autentiseringsmeddelande AD inklude- 25 rar namnda lank CID; ett meddelande PR fran kommunikationsnoden SECS till autentiseringsnoden PP; och ett returmeddelande PC i motsatt riktning, som bekraftar betalningen.
I den tredje fasen 330 sands det sakra innehallet SC[TID] fran tjansteleverantOrsnoden SP till kommunikationsnoden SECS, och vidarefOrmedlas sedan till mobilterminalen 100; foretrades- vis via en uppsattning datameddelanden APDU1-n. Enligt en utfOringsform av uppfinningen är den tredje fasen 330 fOrenad med sandning av operationsidentifierare 01D1 och 01D2 till mo- 11 bilterminalen 100 respektive tjansteleverantorsnoden SP fran kommunikationsnoden SECS. Sedan sands atminstone ett datameddelande APDU1 till APDUn fran kommunikationsnoden SECS till mobilterminalen 100, och vidareformedlas till malen- titeten 150. Foretradesvis, som svar till varje datameddelande APDU1 till APDUn, atersander mobilterminalen 100 ett respektive bekraftelsemeddelande ACK[1] till AKC[n] till kommunikationsnoden SECS.
Som svar till ett sista ACK[n] av dessa bekraftelsemeddelanden 10 sander kommunikationsnoden SECS fOretradesvis ett allmant bekraftelsemeddelande ACK[01D2] till tjansteleverantOrsnoden SP. Slutligen kan tjansteleverantOrsnoden SP upphava referensen TID till den begarda tjansten och sanda ett tjansteavslutningsbekraftelsemeddelande END[TID] till kommunikationsno- den SECS for att faststalla ett slut pa proceduren.
Det är fOrdelaktigt om kommunikationsnoden SECS inkluderar, eller är kommunikativt forbunden med, en minnesenhet som lagrar en datorprogramprodukt, vilken innehaller mjukvara for att fbrorsaka att kommunikationsnoden SECS utfOr ovan beskrivna atgarder da datorprogramprodukten kOrs pa en eller flera pro- cessorer i kommunikationsnoden SECS.
For att sammanfatta, och med hanvisning till schemat i Figur 3, kommer vi nu att beskriva en metod enligt en utfOringsform av uppfinningen vilken utfors i kommunikationsnoden SECS i sam- 25 band med leverans av sakert innehall SC[TID] rorande en begard tjanst till en malentitet 150 associerad med en mobilterminal 100. Metoden innehaller en etableringsfas 310, en betalningsfas 320 och en leveransfas 330.
I ett forsta steg av etableringsfasen 310 identifierar mobiltermi- nalen 100, via identifieringsdata IDD[SID] till kommunikations- noden SECS, atminstone en begard tjanst (exempelvis sakert innehall i form av biljettdata) erbjuden av tjansteleverantOrsnoden SP. I praktiken kan identifieringsdatat IDD[SID] alstras som svar 12 till att en anvandare aktiverar valjarknappen 132 i Figur 1 b. Identifieringsdatat I DD[SI D] innehaller en tjansteidentifierare SID som kopplar tjansteleverantorsnoden SP till den av mobilterminalen 100 atminstone en begarda tjansten genom att tillde- la en referens TID i form av en transaktionsidentifierare i tjans- televerantorsnoden SP till en betalning att gOras 320 fOr den atminstone en begarda tjansten.
I ett andra steg av etableringsfasen 310 sander kommunikationsnoden SECS tjansteidentifieraren SID och transaktionsiden- tifieraren TID till tjansteleverantOrsnoden SP. I ett tredje steg av etableringsfasen 310, och som svar till tjansteidentifieraren SID, sander tjansteleverantOrsnoden SP en tjanstebeskrivning SD till kommunikationsnoden SECS.
I ett fjarde steg av etableringsfasen 310 sander kommunika- 15 tionsnoden SECS ett meddelande M[SD] som ãr baserat pa tjanstebeskrivningen SD tillsammans med en kundvagnsidentifierare CID till den fOrsta mobilterminalen 100. Saledes kan meddelandet M[SD] presenteras som ovannamnda meddelande M1 i mobilterminalen 100 (se Figur 1c). Salunda kopplas den atminstone en begarda tjansten till betalningen vilken ska goras som svar till ett kommando fran mobiltermonalen 100.
I ett f6rsta steg av betalningsfasen 320 auktoriserar en anvandare av mobilterminalen 100 betalning for den atminstone en begarda tjansten genom att sanda autentiseringsdata AD, vilka är kopplade till kundvagnsidentifieraren CID, till kommunikations- noden SECS. Denna nod, i sin tur, verkstaller betalningen, genom att i ett andra steg i betalningsfasen 320, sanda en betalningsbegaran PR till autentiseringsnoden PP. Givet att anvandaren befinns vara betrodd och disponera tillrackliga betalnings- medel, sander autentiseringsnoden PP, som svar till betalnings- begaran PR, ett bekraftelsemeddelande PC till kommunikationsnoden SECS, och fullbordar salunda betalningsfasen 320.
Leveransfasen 330 kan initieras sa snart som tjansteleveran- 13 torsnoden SP har mottagit tjansteidentifieraren SID och transaktionsidentifieraren TID, det viii saga efter det andra steget i etableringsfasen 310. Naturligtvis kan emellertid inte det sakra innehallet SC[TID] (eller snarare APDU1 till APDUn) tillgang- liggoras for en anvandare av mobilterminalen 100 forran betal- ningsfasen 320 har fullbordats framgangsrikt.
I ett fOrsta steg av leveransfasen 330 salter tjansteleverantOrsnoden SP upp ett tjanstesamtal SC[TID] till kommunikationsnoden SECS, vilket tjanstesamtal SC[TID] fOrorsakar att det sakra innehallet sands till kommunikationsnoden SECS och innehaller referensen i form av en transaktionsidentifierare TID. Som svar till tjanstesamtalet SC[TID] sander kommunikationsnoden SECS, i ett andra steg av leveransfasen 330, en fOrsta operationsidentifierare 01D1 till mobilterminalen 100. Den fOrsta operationsiden- 15 tifieraren 01D1 associerar kundvagnsidentifieraren CID med transaktionsidentifieraren TID. I ett tredje steg av leveransfasen 330 sander kommunikationsnoden SECS en andra operationsidentifierare 01D2 till tjansteleverantorsnoden SP. Den andra operationsidentifieraren 01D2 matchar den fOrsta operations- identifieraren 01D1. Detta innebar att den andra operationsiden- tifieraren 01D2 kan harledas fran den forsta operationsidentifieraren 01D1, och vice versa. Naturligtvis kan exempelvis den forsta och den andra operationsidentifieraren 01D1 och 10D2 vara lika/identiska.
Kommunikationsnoden SECS ar i sin tur konfigurerad att mOjlig- Ora vidarefOrmedling av sakert innehall SC[TID] till mobilterminalen 100 nar som heist efter det att dessa data nar den. Foretradesvis vidarefOrmedlar kommunikationsnoden SECS det sakra innehallet SC[TID] till mobilterminalen 100 i form av ett eller flera datameddelanden APDU1, ..., APDUn, vilket vart och ett innehaller en del av det sakra innehallet SC[TID].
Efter att ha mottagit varje datameddelande APDU1, ..., APDUn korrekt i mobilterminalen 100 returnerar foretradesvis mobilterminalen 100 ett respektive bekraftelsemeddelande ACK[1], ..., 14 ACK[n] till kommunikationsnoden SECS. Som svar till att ha mottagit ett sista bekraftelsemeddelande ACK[n] indikerande att hela det sakra innehallet SC[TID] har mottagits korrekt i mobilterminalen 100, skickar fOretradesvis kommunikationsnoden SECS ett allmant bekraftelsemeddelande ACK [01D2] till tjanste- leverantorsnoden SP. Det allmanna bekraftelsemeddelandet ACK [01D2] anger fOr tjansteleverantOrsnoden SP att vidareformedlingen av sakert innehall SC[TID] till mobilterminalen 100 har lyckats. Vid denna tidpunkt kan tjansteleverantorsnoden SP satta upp en andra sekvens fOr sakert innehall, det vill saga en ny SC[TID], eller sanda ett tjansteavslutningsbekraftelsemeddelande indikerande fOr kommunikationsnoden SECS att vidareformedlingen av sakert innehall till mobilterminalen 100 har fullbordats. Darmed avslutas leveransfasen 330. Tjansteavslut- 15 ningsbekraftelsemeddelandet END[TID] kan vara associerat med ett tjansteresultat SR som anger en effekt av det faktum att det sakra innehallet har overforts. Det är vidare foredraget om kommunikationsnoden SECS är konfigurerad att vidareformedla ett meddelande M[SR] baserat pa tjansteresultatet SR till mobil- 20 terminalen 100. Baserat pa ett sadant meddelande kan namligen mobilterminalen 100 presentera adekvat information fOr anvandaren (jamfor ovannamnda meddelande M4 som upplyser anvandaren om att OverfOringen av det begarda sakra innehallet har fullbordats).
Det är vart att notera att, enligt uppfinningen, associeras alltid en enstaka transaktionsidentifierare TID med ett enstaka tjanstesamtal SC[TID] via vilket det sakra innehallet Overfors till kommunikationsnoden SECS. Icke desto mindre, sa som illustreras ovan, kan det sakra innehallet SC[TID] delas upp i tva eller flera delar.
Foljaktligen kan mobilterminalen 100 utfarda multipla bekraf- telsemeddelanden ACK[1] till ACK[n] innan kommunikationsnoden SECS atersander det allmanna bekraftelsemeddelandet ACK [01D2] indikerande att samtliga delar av det sakra innehallet SC[TID] har OverfOrts. 35 Ovan beskrivna steg kan styras med hjalp av en programmerad datorapparat. Dessutom, aven om de ovan med hanvisning till figurerna beskrivna utforingsformerna av uppfinningen innefattar en dator och processer utfOrda i en dator, utstracker sig uppfinningen till datorprogram, speciellt datorprogram pa eller i en 5 barare anpassad att praktiskt implementera uppfinningen. Programmet kan vara i form av kallkod, objektkod, en kod som utgOr ett mellanting mellan kali- och objektkod, sasom i delvis kompilerad form, eller i vilken annan form som heist lamplig att anvanda vid implementering av processen enligt uppfinningen.
Bararen kan vara godtycklig entitet eller anordning vilken är kapabel att bara programmet. Exempelvis kan bararen innefatta ett lagringsmedium sasom ett flashminne, ett ROM (Read Only Memory), exempelvis en CD (Compact Disc) eller ett halvledarROM, EPROM (Electrically Programmable ROM), EEPROM 15 (Erasable EPROM), eller ett magnetiskt inspelningsmedium, exempelvis en floppydisk eller harddisk. Dessutom kan bararen vara en overfOrande barare sasom en elektrisk eller optisk signal, vilken kan ledas genom en elektrisk eller optisk kabel eller via radio eller pa annat satt. Da programmet gestaltas av en sig- nal som kan ledas direkt av en kabel eller annan anordning eller organ kan bararen utgOras av en sadan kabel, anordning eller organ. Alternativt kan bararen vara en integrerad krets i vilken programmet är inbaddat, dar den integrerade kretsen är anpassad att utfora, eller for att anvandas vid utfOrande av, de ak- tuella processerna.
Uppfinningen är inte begransad till de utfOringsformer, som beskrivits med hanvisning till figurerna utan kan varieras fritt inom omfanget hos de pafOljande patentkraven.
Termen "innefattar/innefattande" ska cla den anvands den har beskrivningen forstas att avse narvaron av de angivna sardra- gen, heltalen, stegen eller komponenterna. Termen utesluter emellertid inte narvaro eller tillagg av ett eller flera ytterligare sardrag, heltal, steg eller komponenter, eller grupper darav.

Claims (22)

16 Patentkrav
1. En kommunikationsnod (SECS) fOr leverering av sakert innehall betraffande en begard tjanst till en malentitet (150), dar kommunikationsnoden (SECS) innefattar: ett forsta granssnitt mot atminstone ett natverk (N) over vilket kommunikation med mobilterminaler (100) majliggOrs, ett andra granssnitt fOr kommunikation med en tjansteleverantorsnod (SP) konfigurerad att tillhandahalla den begarda tjansten, och ett tredje granssnitt for kommunikation med en autentiseringsnod (PP) konfigurerad att effektuera betalningar, kannetecknad av att kommunikationsnoden (SECS), efter fullbordande av en etableringsfas (310) och som svar till en betalning (320), är konfigurerad att mojliggOra vidarebefordran av sakert innehall (SC[TID]; APDU1, APDUn) rorande atminstone en tjanst vilken har begarts av en anvandare av en fOrsta mobilterminal (100) till en malentitet (150) vilken är associerad med den forsta mobilterminalen (100), etableringsfasen (310) inbegripande: identifiering (IDD) av namnda fran den fOrsta mobilterminalen (100) atminstone en be-Ord tjanst, lankning (SID) i tjansteleverantOrsnoden (SP) av namnda atminstone en begard tjanst till den forsta mobiltermina- len (100), och tilldelning av en referens (TID) i tjansteleverantorsnoden (SP) till en betalning som ska gOras betraffande namnda atminstone en begard tjanst, och betalningen (320) inbegripande lankning (CID) av namnda 25 atminstone en begard tjanst och den forsta mobilterminalen (100) till en betalning (PR, PC) associerad med namnda atminstone en begard tjanst.
2. Kommunikationsnoden (SECS) enligt krav 1, varvid kom- munikationsnoden (SECS) i etableringsfasen (310) är konfigu- rerad att: motta identifieringsdata (IDD[SID]) fran den fOrsta mobilterminalen (100), dar namnda identifieringsdata (IDD[SID]) anger den atminstone en begarda tjansten med hjalp av en tjansteidentifierare (SID); och som svar till namnda identifieringsdata 17 (IDD[SID]) sanda tjansteidentifieraren (SID) till tjansteleverantorsnoden (SP), dar tjansteidentifieraren (SID) baseras pa namnda identifieringsdata (IDD[SI D]), motta en tjanstebeskrivning (SD) fran tjansteleverantorsno- den (SP), dar tjanstebeskrivningen (SD) alstras som svar till tjansteidentifieraren (SID); sanda ett meddelande (M[SD]) baserat pa tjanstebeskrivningen (SD) tillsammans med en kundvagnsidentifierare (CID) till den fOrsta mobilterminalen (100); och sanda en transaktionsidentifierare (TID) till tjansteleverantorsnoden (SP), dar transaktionsidentifieraren (TID) associerar den fOrsta mobilterminalen (100) med en betalning (320) som ska gOras med avseende pa namnda atminstone en begard tjanst.
3. Kommunikationsnoden (SECS) enligt krav 2, varvid kom- munikationsnoden (SECS) är konfigurerad att verkstalla betalningen (320) genom: sandning av en betalningsbegaran (PR) till autentiserings- noden (PP); och som svar dar till motta ett betalningsbekraftelsemeddelande (PC) fran autentiseringsnoden (PP), dar betalningsbekraftelsemeddelandet (PC) utfardas som svar till betalningsbegaran (PR) och indikerar att betalning har verkstallts.
4. Kommunikationsnoden (SECS) enligt krav 3, varvid kom- munikationsnoden (SECS) är konfigurerad att mojliggOra vidareformedling av sakert innehall (APDU1, APDUn) till malentiteten (150) genom: mottagning av ett tjanstesamtal (SC[TID]) fran tjansteleve- rantOrsnoden (SP), dar tjanstesamtalet (SC[TID]) utfardas som svar till transaktionsidentifieraren (TID) fran kommunikationsnoden (SECS); som svar till dar tjanstesamtalet (SC[TID]) sandning av en f6rsta operationsidentifierare (01D1) till den forsta mobilterminalen (100), dar den forsta operationsidentifie- 18 raren (01D1) associerar kundvagnsidentifieraren (CID) med transaktionsidentifieraren (TID); sandning av en andra operationsidentifierare (10D2) till tjansteleverantorsnoden (SP), dar den andra operationsidentifie- raren (10D2) matchar den fOrsta operationsidentifieraren (I0D1); mottagning av det sakra innehallet (SC[TID]) fran tjansteleverantorsnoden (SP); och vidarefOrmedling av atminstone ett datameddelande (APDU1, APDUn) till den forsta mobilterminalen (100), dar det atminstone ett datameddelandet (APDU1, APDUn) innehaller det sakra innehallet (SC[TID]).
5. Kommunikationsnoden (SECS) enligt krav 4, varvid efter det att det atminstone ett datameddelandet (APDU1, APDUn) har vidarefOrmedlats till den fOrsta mobilterminalen (100), kommuni- kationsnoden (SECS) är konfigurerad att: motta atminstone ett bekraftelsemeddelande (ACK[1], ACK [n]) fran den forsta mobilterminalen (100) av vilka atminstone ett bekraftelsemeddelande (ACK[1], ACK [n]) ett sista (ACK[n]) indikerar att vidareformedlingen av sakert innehall till den fOrsta mobilterminalen (100) bar fullbordats framgangsrikt.
6. Kommunikationsnoden (SECS) enligt krav 5, varvid efter att ha tagit emot det sista (ACK[n]) av namnda atminstone ett bekraftelsemeddelande (ACK[01D1]), dar kommunikationsnoden (SECS) är konfigurerad att: sanda ett allmant bekraftelsemeddelande (ACK[01D2]) till tjansteleverantorsnoden (SP), dar det allmanna bekraftelsemeddelandet (ACK[01D2]) indikerar att vidarefOrmedlingen av det sakra innehallet (APDU1, APDUn) till den fOrsta mobilterminalen (100) bar fullbordats framgangsrikt.
7. Kommunikationsnoden (SECS) enligt krav 6, varvid efter att ha sant det allmanna bekraftelsemeddelandet (ACK[01D2]), kommunikationsnoden (SECS) är konfigurerad att: motta ett tjansteavslutningsbekraftelsemeddelande (END 19 [TIM) fran tjansteleverantOrsnoden (SP); och som svar till tjansteavslutningsbekraftelsemeddelandet (END [TID]) upphava referensen (TID) till tjansteleverantOrsnoden (SP) rOrande namnda atminstone en begard tjanst begard av den fOrsta mobilterminalen (100).
8. Kommunikationsnoden (SECS) enligt krav 7, varvid tjans- teavslutningsbekraftelsemeddelandet (END [TID]) ãr associerat med ett tjansteresultat (SR) vilket anger en effekt av det sakra innehallet, och kommunikationsnoden (SECS) är konfigurerad att sanda ett meddelande (M[SR]) baserat pa tjansteresultatet (SR) till den fOrsta mobilterminalen (100) som svar till tjansteresultatet (SR).
9. En mobilterminal (100) fOr begaran av leverans av sakert innehall (APDU1, APDUn) betraffande en begard tjanst till en malentitet (150) associerad med mobilterminalen (100), Urine- tecknad av att den innefattar: ett tradlost granssnitt mot atminstone ett natverk (N) over vilket kommunikation mOjliggOrs med kommunikationsnoden (SECS) enligt nagot av fOregaende krav, dar den är konfigurerad att, via det tradlOsa granssnittet: initiera, som svar till anvandarinmatning, en etableringsfas (310) gallande en tjanst begard via en autentiseringsnod (PP); och medge att en anvandare effektuerar en betalning (320) gallande den begarda tjansten via en autentiserings- nod (PP); och motta sakert innehall (APDU1, APDUn) betraffande den begarda tjansten fran kommunikationsnoden (SECS); och en kommunikationsmodul konfigurerad att Overfora det sakra innehallet (APDU1, APDUn) till den associerade malentiteten (150).
10. Mobilterminalen (100) enligt krav 9, varvid kommunikationsmodulen innefattar atminstone ett av: ett narfaltskommunikationsgranssnitt konfigurerat att over-fora det sakra innehallet (APDU1, APDUn) tradlOst till en extern databarare representerande malentiteten (150), och ett datagranssnitt konfigurerat att Overfora det sakra innehallet till ett Sakert Element i, eller fysiskt kopplat till, mobilterminalen (100), vilket Sakert Element innehaller malentiteten (150).
11. Mobilterminalen (100) enligt nagot av krav 9 eller 10, vida- re konfigurerad att: motta, fran kommunikationsnoden (SECS), ett meddelande M[SD] vilket ãr baserat pa en tjanstebeskrivning (SD) av den begarda tjansten, och som svar till vilket meddelande presentera ett meddelande (M1) konfigurerat att underratta en anvandare om att det sakra innehallet (APDU1, APDUn) betraffande den begarda tjansten avses att levereras till mobilterminalen (100).
12. Mobilterminalen (100) enligt nagot av krav 9 till 11, vidare konfigurerad att: motta ett meddelande (M[SR]) vilket anger en effekt av det sakra innehallet (APDU1, APDUn), och baserat darpa presentera ett meddelande (M4) konfigurerat att underratta en anvandare om att malentiteten (150) innehaller det sakra in- nehallet (APDU1, APDUn) betraffande den begarda tjansten.
13. En metod f6r leverering av sakert innehall (SC[TID]) betraffande en begard tjanst till en malentitet (150), metoden innefattande: kommunikation med mobilterminaler (100) gallande begar- da tjanster, leverering av sakert innehall (APDU1, APDUn) betraffande begarda tjanster till mobilterminaler (100), vilket sakert innehall (APDU1, APDUn) ska vidareformedlas till malentiteter (150) vilka 21 är associerade med mobilterminalerna (100); och kommunikation med en autentiseringsnod (PP) rorande betalningar effektuerade for de begarda tjansterna, kannetecknad av, efter fullbordande av en etableringsfas (310) betraffande en fOrsta mobilterminal (100) och som svar till en dar till relaterad betalning (320), metoden innefattar: majliggOrande av vidareformedling av sakert innehall (SC [TID]; APDU1, APDUn) betraffande atminstone en tjanst begard av en anvandare av den forsta mobilterminalen (100) till en mal- entitet (150) associerad med den fOrsta mobilterminalen (100), dar etableringsfasen (310) inbegriper: identifiering (IDD) av namnda atminstone en begard tjanst av den forsta mobilterminalen (100), koppling (SID) i tjansteleverantorsnoden (SP) av namnda atminstone en begard tjanst till den forsta mobiltermina- len (100), och tilldelning av en referens (TID) i tjansteleveran- torsnoden (SP) till en betalning (320) alt Ora, vilken betalning avser namnda atminstone en begard tjanst; och betalningen (320) inbegriper koppling (CID) av namnda atminstone en begard tjanst och den forsta mobilterminalen (100) 20 till en betalning (PR, PC) associerad med namnda atminstone en begard tjanst.
14. Metoden enligt krav 13, varvid etableringsfasen (310) innefattar mottagning av identifieringsdata (IDD[SID]) fran den fOrsta mobilterminalen (100), dar identifieringsdatat (IDD[SID]) anger namnda atminstone en begard tjanst med hjalp av en tjansteidentifierare (SID); och som svar till identifieringsdatat (IDD[SID]) sandning av en tjansteidentifierare (SD) till tjansteleverantorsnoden (SP), dar tjansteidentifieraren (SD) är baserad pa identifieringsdatat (IDD[SID]), mottagning av en tjanstebeskrivning (SD) fran tjansteleverantOrsnoden (SP), dar tjanstebeskrivningen (SD) alstras som svar till en tjansteidentifierare (SID), sandning av ett meddelande (M[SD]) baserat pa tjanste- beskrivningen (SD) tillsammans med en kundvagnsidentifierare 22 (CID) till den fOrsta mobilterminalen (100); och sandning av en transaktionsidentifierare (TID) till tjansteleverantOrsnoden (SP), där transaktionsidentifieraren (TID) associerar den fOrsta mobilterminalen (100) med en betalning (320) att Ora, vilken betalning avser namnda atminstone en begard tjanst.
15. Metoden enligt krav 14, varvid betalningen effektueras genom: sandning av en betalningsbegaran (PR) till autentiserings- noden (PP); och som svar dar till mottagning av ett betalningsbekraftelsemeddelande (PC) fran autentiseringsnoden (PP), dar betalningsbekraftelsemeddelandet (PC) utfardas som svar till betalningsbegaran (PR) och indikerar att betalning har verkstallts.
16. Metoden enligt krav 15, varvid mojliggOrande av vidarefor- medlingen av sakert innehall (APDU1, APDUn) till malentiteten (150) innefattar: mottagning av ett tjanstesamtal (SC[TID]) fran tjansteleverantOrsnoden (SP), dar tjanstesamtalet (SC[TID]) utfardas som svar till transaktionsidentifieraren (TID) fran kommunikationsno- den (SECS); som svar till dar tjanstesamtalet (SC[TID]) sandning av en f6rsta operationsidentifierare (01D1) till mobilterminalen (100), dar den fOrsta operationsidentifieraren (01D1) associerar kundvagnsidentifieraren (CID) med transak- tionsidentifieraren (TID); sandning av en andra operationsidentifierare (01D2) till tjansteleverantOrsnoden (SP), dar den andra operationsidentifieraren (01D2) matchar den fOrsta operationsidentifieraren (01D1); mottagning av det sakra innehallet (SC[TID]) fran tjanste- leverantorsnoden (SP); och vidareformedling av atminstone ett datameddelande (APDU1, APDUn) till den fOrsta mobilterminalen (100), dar det atminstone ett datameddelandet (APDU1, APDUn) innehaller det sakra innehallet (SC[TID]). 23
17. Metoden enligt krav 16, varvid, efter att ha vidareformedlat det atminstone ett datameddelandet (APDU1, APDUn) till den forsta mobilterminalen (100), metoden innefattar: mottagning av atminstone ett bekraftelsemeddelande (ACK[a], ACK[n]) fran den forsta mobilterminalen (100), av vilket ett sista (ACK[n]) av de atminstone ett bekraftelsemeddelandet (ACK[a], ACK[n]) indikerar att vidarefOrmedlingen av det sakra innehallet (SC[TID]) till den forsta mobilterminalen (100) har fullbordats framgangsrikt.
18. Metoden enligt krav 17, varvid, efter att ha mottagit det sista (ACK[n]) av de atminstone ett bekraftelsemeddelandet (ACK[a], ACK[n]), metoden innefattar: sandning av ett allmant bekraftelsemeddelande (ACK [01D2]) till tjansteleverantorsnoden (SP), dar det allmanna be- kraftelsemeddelandet (ACK[01D2]) indikerar att vidarefOrmedlin- gen av det sakra innehallet (SC[TID]) till den forsta mobilterminalen (100) har fullbordats framgangsrikt.
19. Metoden enligt krav 18, varvid, efter att ha skickat det all- manna bekraftelsemeddelandet (ACK[01D2]), metoden innefat20 tar: mottagning av ett tjansteavslutningsbekraftelsemeddelande (END [TID]) fran tjansteleverantorsnoden (SP); och som svar till tjansteavslutningsbekraftelsemeddelandet (END [TID]) upphavande av referensen (TID) i tjansteleverantorsnoden 25 (SP) gallande namnda atminstone en tjanst begard av den fOrsta mobilterminalen (100).
20. Metoden enligt nagot av krav 18 eller 19, varvid ett tjans- teresultat (SR) associeras med tjansteavslutningsbekraftelsemeddelandet (END[TID]), dar tjansteresultatet (SR) anger en effekt av det sakra innehallet, och metoden vidare innefattar: sandning av ett meddelande (M[SR]) baserat pa tjansteresultatet (SR) till den fOrsta mobilterminalen (100) som svar till dar tjansteresultatet (SR). 24
21. En datorprogramprodukt laddningsbar till minnet hos en dator, innefattande mjukvara for att utfOra stegen enligt nagot av krav 13 till 20 da datorprogramprodukten kors pa datorn.
22. Ett datorlasbart medium med ett darpa lagrat program, dar programmet är agnat att forma en dator att utfOra stegen enligt nagot av krav 13 till 20.
SE1450395A 2014-04-02 2014-04-02 Koppling av betalning till säker nedladdning av applikationsdata SE538681C2 (sv)

Priority Applications (6)

Application Number Priority Date Filing Date Title
SE1450395A SE538681C2 (sv) 2014-04-02 2014-04-02 Koppling av betalning till säker nedladdning av applikationsdata
EP15772482.4A EP3127069A4 (en) 2014-04-02 2015-03-30 Linking payment to secure downloading of application data
CN201580017271.0A CN106255983B (zh) 2014-04-02 2015-03-30 将应用数据的安全下载与支付链接
PCT/SE2015/050377 WO2015152801A1 (en) 2014-04-02 2015-03-30 Linking payment to secure downloading of application data
US15/300,965 US11176535B2 (en) 2014-04-02 2015-03-30 Linking payment to secure downloading of application data
US17/525,090 US11775954B2 (en) 2014-04-02 2021-11-12 Linking payment to secure downloading of application data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE1450395A SE538681C2 (sv) 2014-04-02 2014-04-02 Koppling av betalning till säker nedladdning av applikationsdata

Publications (2)

Publication Number Publication Date
SE1450395A1 true SE1450395A1 (sv) 2015-10-03
SE538681C2 SE538681C2 (sv) 2016-10-18

Family

ID=54240954

Family Applications (1)

Application Number Title Priority Date Filing Date
SE1450395A SE538681C2 (sv) 2014-04-02 2014-04-02 Koppling av betalning till säker nedladdning av applikationsdata

Country Status (5)

Country Link
US (2) US11176535B2 (sv)
EP (1) EP3127069A4 (sv)
CN (1) CN106255983B (sv)
SE (1) SE538681C2 (sv)
WO (1) WO2015152801A1 (sv)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE538681C2 (sv) 2014-04-02 2016-10-18 Fidesmo Ab Koppling av betalning till säker nedladdning av applikationsdata
CN117557272B (zh) * 2023-11-22 2024-07-05 深圳市中磁计算机技术有限公司 一种针对pos机的支付环境安全检测方法、系统及介质

Family Cites Families (74)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5724520A (en) * 1993-06-08 1998-03-03 Anthony V. Pugliese Electronic ticketing and reservation system and method
US7426750B2 (en) * 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010034758A1 (en) * 2000-02-24 2001-10-25 Dan Kikinis Virtual private network (VPN) for servicing home gateway system through external disk management
US20020023015A1 (en) * 2000-04-19 2002-02-21 Hughes David A. Purchasable content distribution with shopping cart having segregated digital download content and physical storage media
JP2002157437A (ja) * 2000-09-08 2002-05-31 Nec Corp ネットワークを介してのコンテンツの取引方法、コンテンツの取引装置、コンテンツの取引システムおよびプログラム
DE10045924A1 (de) * 2000-09-14 2002-04-04 Giesecke & Devrient Gmbh Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
US6950804B2 (en) * 2001-02-26 2005-09-27 Pika Media Systems and methods for distributing targeted multimedia content and advertising
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7249060B2 (en) * 2002-08-12 2007-07-24 Paybyclick Corporation Systems and methods for distributing on-line content
US8364951B2 (en) * 2002-12-30 2013-01-29 General Instrument Corporation System for digital rights management using distributed provisioning and authentication
NZ552892A (en) * 2004-06-25 2010-05-28 Ian Charles Ogilvy A transaction processing method, apparatus and system
US8090844B2 (en) * 2004-10-08 2012-01-03 Truecontext Corporation Content management across shared, mobile file systems
US20060095290A1 (en) * 2004-11-02 2006-05-04 Kvarts, Llc System and method for authenticating users for secure mobile electronic gaming
US8700729B2 (en) 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US20060259927A1 (en) * 2005-05-16 2006-11-16 Swarup Acharya Method and apparatus for providing remote access to subscription television services
US20070056042A1 (en) * 2005-09-08 2007-03-08 Bahman Qawami Mobile memory system for secure storage and delivery of media content
US10026079B2 (en) * 2005-10-06 2018-07-17 Mastercard Mobile Transactions Solutions, Inc. Selecting ecosystem features for inclusion in operational tiers of a multi-domain ecosystem platform for secure personalized transactions
US8290433B2 (en) * 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
CN1835007A (zh) * 2006-04-07 2006-09-20 浙江通普通信技术有限公司 基于移动通信网络的移动支付方法
US9386327B2 (en) * 2006-05-24 2016-07-05 Time Warner Cable Enterprises Llc Secondary content insertion apparatus and methods
US8165635B2 (en) 2006-09-01 2012-04-24 Vivotech, Inc. Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US10210516B2 (en) * 2006-09-24 2019-02-19 Rfcyber Corp. Mobile devices for commerce over unsecured networks
US9240009B2 (en) * 2006-09-24 2016-01-19 Rich House Global Technology Ltd. Mobile devices for commerce over unsecured networks
US8523069B2 (en) * 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
US9124650B2 (en) * 2006-12-13 2015-09-01 Quickplay Media Inc. Digital rights management in a mobile environment
CA2578515A1 (en) * 2007-01-12 2008-07-12 Truecontext Corporation Method and system for real time records from aggregated mobile data
CA2578466A1 (en) * 2007-01-12 2008-07-12 Truecontext Corporation Method and system for customizing a mobile application using a web-based interface
CA2628693A1 (en) * 2007-04-16 2008-10-19 Peter D. Hilliard Ticketing system
US7917438B2 (en) * 2008-09-10 2011-03-29 Expanse Networks, Inc. System for secure mobile healthcare selection
US8825034B2 (en) * 2008-09-17 2014-09-02 Amdocs Software Systems Limited System and method for using a computer as a bridge for data synchronization between a cellular device and a computer network
US20100138900A1 (en) * 2008-12-02 2010-06-03 General Instrument Corporation Remote access of protected internet protocol (ip)-based content over an ip multimedia subsystem (ims)-based network
US8185477B2 (en) * 2008-12-31 2012-05-22 Ericsson Television Inc. Systems and methods for providing a license for media content over a network
US20100174598A1 (en) * 2008-12-31 2010-07-08 Mohammad Khan Methods, systems and computer readable media for redeeming and delivering electronic loyalty reward certificates using a mobile device
US9092772B2 (en) * 2009-02-16 2015-07-28 Xius Corp. Integrated system and method for enabling mobile commerce transactions using “contactless identity modules in mobile handsets”
US20100268649A1 (en) * 2009-04-17 2010-10-21 Johan Roos Method and Apparatus for Electronic Ticket Processing
US20130254106A1 (en) 2009-09-03 2013-09-26 Virtual Piggy, Inc. Gift Card and Charitable Donation Piggybank System
GB2476233B (en) * 2009-12-14 2018-05-23 Visa Europe Ltd Payment device
US8964298B2 (en) * 2010-02-28 2015-02-24 Microsoft Corporation Video display modification based on sensor input for a see-through near-to-eye display
SG186296A1 (en) 2010-06-29 2013-01-30 Ericsson Telefon Ab L M Methods, server, merchant device, computer programs and computer program products for setting up communication
US9906838B2 (en) * 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US20120113218A1 (en) * 2010-10-01 2012-05-10 Manabu Sasamoto Receiving apparatus and receiving method
EP2636047A2 (de) 2010-11-03 2013-09-11 Epcos AG Keramisches vielschichtbauelement und verfahren zur herstellung eines keramischen vielschichtbauelements
US8739260B1 (en) * 2011-02-10 2014-05-27 Secsign Technologies Inc. Systems and methods for authentication via mobile communication device
US8719952B1 (en) * 2011-03-25 2014-05-06 Secsign Technologies Inc. Systems and methods using passwords for secure storage of private keys on mobile devices
US20130007849A1 (en) * 2011-05-26 2013-01-03 FonWallet Transaction Soulutions, Inc. Secure consumer authorization and automated consumer services using an intermediary service
US8621564B2 (en) * 2011-06-03 2013-12-31 Ebay, Inc. Focus-based challenge-response authentication
US20130054473A1 (en) * 2011-08-23 2013-02-28 Htc Corporation Secure Payment Method, Mobile Device and Secure Payment System
US20130080321A1 (en) * 2011-09-22 2013-03-28 Michael Joseph Mulhall Method for Recipient Orientated Financial Services
AU2012316111B2 (en) * 2011-09-26 2016-07-07 Cubic Corporation Personal point of sale
US9473295B2 (en) * 2011-09-26 2016-10-18 Cubic Corporation Virtual transportation point of sale
WO2013075071A1 (en) * 2011-11-18 2013-05-23 Ayman Hammad Mobile wallet store and service injection platform apparatuses, methods and systems
WO2013090624A1 (en) * 2011-12-13 2013-06-20 Visa International Service Association Integrated mobile trusted service manager
US10528944B2 (en) * 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
US9027102B2 (en) * 2012-05-11 2015-05-05 Sprint Communications Company L.P. Web server bypass of backend process on near field communications and secure element chips
EP2880613A4 (en) * 2012-06-29 2016-04-13 Orange MOBILE TERMINAL PAYMENT METHOD AND SYSTEM FOR PLANNED PAYMENTS
US20140039945A1 (en) * 2012-08-03 2014-02-06 Eventbrite, Inc. Customized Check-in for Event Ticket Network Systems
US10664822B2 (en) * 2012-09-11 2020-05-26 First Data Corporation Systems and methods for facilitating bill payment functionality in mobile commerce
HUP1200524A2 (hu) * 2012-09-12 2014-05-28 Cellum Global Innovacios Es Szolgaltato Zrt Mobil fizetõeszköz alkalmazói rendszer, valamint eljárás mobil fizetõeszköz létrehozására és használatára
US8983433B2 (en) * 2012-09-28 2015-03-17 Cisco Technology, Inc. Network based on demand wireless roaming
CA3126471A1 (en) * 2012-10-17 2014-04-17 Royal Bank Of Canada Virtualization and secure processing of data
CA3171304A1 (en) * 2012-11-20 2014-05-30 Blackhawk Network, Inc. Method for using intelligent codes in conjunction with stored-value cards
US9911118B2 (en) * 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US9853921B1 (en) * 2013-01-02 2017-12-26 Amazon Technologies, Inc. Secure account communication management
US8990303B2 (en) * 2013-01-31 2015-03-24 Paramount Pictures Corporation System and method for interactive remote movie watching, scheduling, and social connection
US10152706B2 (en) * 2013-03-11 2018-12-11 Cellco Partnership Secure NFC data authentication
US9356918B2 (en) * 2013-03-13 2016-05-31 Google Inc. Identification delegation for devices
EP2973278A4 (en) * 2013-03-15 2017-07-19 First Data Corporation Remote secure transactions
US9071971B2 (en) * 2013-07-24 2015-06-30 Cellco Partnership Adaptive and context based NFC access control filtering
US9544020B2 (en) * 2013-11-07 2017-01-10 Verizon Patent And Licensing Inc. NFC negotiated pairing
US8949142B1 (en) * 2013-12-19 2015-02-03 Opentable, Inc. Mobile payments integrated with a booking system
US10157380B2 (en) * 2013-12-19 2018-12-18 Opentable, Inc. Mobile payments integrated with a booking system
US9537661B2 (en) * 2014-02-28 2017-01-03 Verizon Patent And Licensing Inc. Password-less authentication service
SE538681C2 (sv) 2014-04-02 2016-10-18 Fidesmo Ab Koppling av betalning till säker nedladdning av applikationsdata
CN107993375A (zh) * 2017-11-28 2018-05-04 张静 一种地铁在线购票方法

Also Published As

Publication number Publication date
US20170032357A1 (en) 2017-02-02
SE538681C2 (sv) 2016-10-18
US11775954B2 (en) 2023-10-03
WO2015152801A1 (en) 2015-10-08
US11176535B2 (en) 2021-11-16
CN106255983B (zh) 2020-04-07
EP3127069A4 (en) 2017-12-13
EP3127069A1 (en) 2017-02-08
CN106255983A (zh) 2016-12-21
US20220076232A1 (en) 2022-03-10

Similar Documents

Publication Publication Date Title
KR101203743B1 (ko) 근거리 무선통신 기술을 접목한 온라인 연결장치를 이용하는 전자화폐 결제 시스템 및 방법, 그리고 이에 적용되는 장치
US11232430B2 (en) Method for processing a transaction from a communication terminal
JP5571042B2 (ja) バーチャルアクセスモジュール配布装置及び方法
JP4873118B2 (ja) オンライン・オフラインシステムにおける電子商品券流通方法
US20160203463A1 (en) Mobile card sharing service method and system with enhanced security
CN105308907B (zh) 一种安装包授权方法及装置
JP7039110B2 (ja) 支払い方法、装置、関連デバイス、システム及びコンピュータプログラム
KR20160096202A (ko) 네트워크 결제 방법, 장치 및 시스템
CN105099688A (zh) 一种电子账户的操作方法、支付页面的展示方法及装置
US11004058B2 (en) Transaction modification based on real-time offers
KR101669315B1 (ko) 가상 액세스 모듈 배포 장치 및 방법
WO2014037923A1 (en) Vending system by means of automatic vending machines with payment by portable communication devices
US11775954B2 (en) Linking payment to secure downloading of application data
WO2018038847A1 (en) Method for managing funds transferal
CN105631654A (zh) 自助柜机支付的方法及系统
CN111510908A (zh) 开卡方法、装置、设备及介质
CN104657854B (zh) 允许支付交易的无线电源
CN107133789A (zh) 基于智能卡的车辆信息处理方法及装置
KR102379618B1 (ko) 구매 결정을 지원하는 쇼핑몰 서비스 제공 장치 및 이를 포함하는 상품 비교 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 기록매체
WO2014201991A1 (zh) 一种购买应用的方法及终端
KR20180122153A (ko) 마일리지 안내를 제공하는 쇼핑몰 서비스 제공 장치, 이를 포함하는 쇼핑몰 서비스 제공 시스템 및 마일리지 안내 서비스 제공 방법, 그리고 컴퓨터 프로그램이 기록된 기록매체
KR101407398B1 (ko) 스마트 단말을 이용한 하이브리드 전자상거래 제공방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록매체
KR101437878B1 (ko) 에이알에스를 이용한 결제 인증 및 결제 요청 방법
CN106886927A (zh) 一种提取凭证的处理方法及装置、系统
KR20190005500A (ko) 주문 및 결제 시스템