SE531960C2 - Metod för säker exekvering av en betalningstransaktion - Google Patents

Metod för säker exekvering av en betalningstransaktion

Info

Publication number
SE531960C2
SE531960C2 SE0700224A SE0700224A SE531960C2 SE 531960 C2 SE531960 C2 SE 531960C2 SE 0700224 A SE0700224 A SE 0700224A SE 0700224 A SE0700224 A SE 0700224A SE 531960 C2 SE531960 C2 SE 531960C2
Authority
SE
Sweden
Prior art keywords
telecommunication device
mobile telecommunication
host
data
data set
Prior art date
Application number
SE0700224A
Other languages
English (en)
Other versions
SE0700224L (sv
Inventor
David Nilsson
Michael Joergensen
Original Assignee
Smartrefill I Helsingborg Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Smartrefill I Helsingborg Ab filed Critical Smartrefill I Helsingborg Ab
Priority to SE0700224A priority Critical patent/SE531960C2/sv
Priority to CNA2007101051585A priority patent/CN101232710A/zh
Priority to EP20080705203 priority patent/EP2115675A4/en
Priority to PCT/SE2008/000030 priority patent/WO2008091191A1/en
Priority to US12/523,575 priority patent/US20100049655A1/en
Priority to TW097101757A priority patent/TW200838258A/zh
Publication of SE0700224L publication Critical patent/SE0700224L/sv
Publication of SE531960C2 publication Critical patent/SE531960C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

20 25 30 35 53'! BEG 2 certifikat, som är ekvivalent med en viss summa pengar, vilken registreras på det förskottsbetalda telefonkortet. Användaren kan sedan använda pengarna till telefonering (det vill såga normalt betala för den tid under vilken telefonsamtalen är upprättade) eller till åtkomst av tillgängliga nätverk (det vill säga normalt betala för den mängd data som överförs). Ett problem i samband med förskottsbetalda telefonkort är att användaren av mobiltelefonen måste kunna fylla på telefonkortet för att kunna telefonera.
Sammanfattning av uppfinningen Enligt en första aspekt realiseras föreliggande uppfinning som en metod för möjliggörande av säker sändning av data från en mobiltelekommunikations- anordning till en värd. Metoden innefattar: sändning av ett meddelande från mobiltelekommunikationsanordningen till värden med begäran om registrering hos värden, sändning av exekverbar programkod från värden till mobiltele- kommunikationsanordningen, varvid nämnda programkod är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikations- anordningen och värden när nämnda programkod exekveras i mobiltelekom- munikationsanordningen, exekvering av den mottagna programkoden i mobil- telekommunikationsanordningen så att en krypterad kommunikationslänk upprättas mellan mobiltelekommunikationsanordningen och värden, sändning, från mobiltelekommunikationsanordningen, av en första av åtminstone två i kombination unika datauppsättningar till värden via den krypterade kommunikationslänken, bestämning av, hos värden, huruvida den första datauppsättningen motsvarar ett giltigt kontonummer och om bestämningen är positiv, lagring av kontonumret och sändning av en kvitteringssignal till mobiltelekommunikationsanordningen som indikering av det positiva resultatet av bestämningen samt borttagning av den första datauppsättningen i mobiltelekommunikationsanordningen som svar på mottagning av kvitteringssignalen. En fördel är att mobiltelekommunikations- anordningen endast sänder en första av åtminstone två i kombination unika datauppsättningar till värden via den krypterade kommunikationslänken. Om kommunikationslänken, trots krypteringen, avlyssnas av en bedräglig användare kommer inte all information som är nödvändig för bildande av en unik uppsättning att vara tillgänglig. Det är vidare fördelaktigt att sända den exekverbara programkoden från värden till mobiltelekommunikations- anordningen då det säkerställer att programmet inte tillhandahålls av en bedräglig person. 10 15 20 25 30 35 531 BBB 3 Metoden kan innefatta att meddelandet sänds från mobiltelekommuni- kationsanordningen. En fördel med den här utföringsformen är att initieringen av registreringen alltid styrs av användaren av mobiltelekommunikations- anordningen.
Metoden kan innefatta att meddelandet sänds från en klient som är ansluten till värden. En fördel med den här utföringsformen är att initieringen av registreringen kan utföras fiärrstyrt av en auktoriserad användare.
Metoden kan vidare innefatta mottagning, i mobiltelekommunikations- anordningen, av användarindata innefattande den första av åtminstone två i kombination unika datauppsättningar. En fördel med den här utföringsformen är att användaren av mobiltelekommunikationsanordningen kan, vid begäran om registrering, alltid övervaka vilka data som tillhandahålls värden.
Metoden kan vidare innefatta att den första datauppsättningen inne- fattar ett kreditkortsnummer. En fördel med den här utföringsformen är att ramverket för överföring av pengar är bildat i enlighet med världsomfattande standarder vilket gör det lättare att realisera uppfinningen nästan överallt i världen.
Metoden kan vidare innefatta att den första datauppsättningen innefattar information som identifierar källan till den första datauppsättningen.
En fördel med den här utföringsformen är att den underlättar identifieringen av anordningen vilken tillhandahåller den första datauppsättningen vilket försvårar användning av uppfinningen för bedrägliga ändamål.
Metoden kan vidare innefatta att värden, då den bestämmer huruvida den första datauppsättningen motsvarar ett giltigt kontonummer, tar emot data från en tredje part, såsom en ekonomisk institution. En fördel med den här utföringsformen är att systemets säkerhet förbättras eftersom informationen som behövs för bestämning av om den första datauppsätt- ningen är ett giltigt kontonummer inte bara tillhandahålls av värden.
Metoden kan vidare innefatta att meddelandet som sänds från mobil- telekommunikationsanordningen sänds medelst SMS, MMS eller e-post. En fördel med den här utföringsformen är att ramverket för överföring av pengar bildas enligt världsomfattande standarder vilket gör det lättare att realisera uppfinningen nästan överallt i världen.
Metoden kan vidare innefatta att den i mobiltelekommunikations- anordningen mottagna programkoden är ett Java-program. En fördel med den här utföringsformen är att programkoden är mindre plattformsberoende, vari 10 15 20 25 30 35 523! BEG 4 uppfinningen på ett enkelt sätt kan realiseras i mobiltelekommunikations- anordningar, vilka använder olika operativsystem.
Enligt en andra aspekt realiseras föreliggande uppfinning som ett system för möjliggörande av säker sändning av data från en mobiltelekom- munikationsanordning till en värd, varvid nämnda system innefattar: organ för sändning av ett meddelande till värden med begäran om registrering hos värden, varvid värden är anordnad att sända exekverbar programkod från värden till mobiltelekommunikationsanordningen, varvid nämnda programkod är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltele- kommunikationsanordningen och värden när nämnda programkod exekveras i mobiltelekommunikationsanordningen, varvid mobiltelekommunikations- anordningen är anordnad att exekvera nämnda mottagna programkod så att en krypterad kommunikationslänk upprättas mellan mobiltelekommunikations- anordningen och värden, varvid mobiltelekommunikationsanordningen är anordnad att sända en första av åtminstone två i kombination unika datauppsättningar till värden via den krypterade kommunikatlonslänken, varvid värden är anordnad att bestämma om den första datauppsättningen motsvarar ett giltigt kontonummer och om bestämningen är positiv, lagra kontonumret och sända en kvitteringssignal till mobiltelekommunikations- anordningen, som indikering om det positiva resultatet av bestämningen, varvid mobiltelekommunikationsanordningen är anordnad att ta bort den första datauppsättningen i mobiltelekommunikationsanordningen som svar på mottagning av kvitterlngssignalen.
Enligt en tredje aspekt realiseras uppfinningen som en metod för säker exekvering av en betalningstransaktion med hjälp av en mobiltelekommunika- tionsanordning, varvid nämnda metod innefattar: upprättande av en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen och en värd med användning av exekverbar programkod i mobiltelekommunikations- anordningen, varvid nämnda programkod är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen och värden när nämnda programkod exekveras i mobiltelekommunikations- anordningen, sändning av data som hänför sig till en begäran om betalnings- transaktion från värden till mobiltelekommunikationsanordningen via den krypterade kommunikatlonslänken, sändning av en andra av åtminstone två i kombination unika datauppsättningar från mobiltelekommunikations- anordningen till värden via den krypterade kommunikatlonslänken som godkännande av utförande av betalningstransaktionen, sändning, från värden 10 15 20 25 30 35 531 ElEišÜ 5 till en betaltjänsteleverantör, av data som hänför sig till nämnda begäran om betalningstransaktion, av nämnda mottagna andra datauppsättning och av en, i kombination med nämnda mottagna andra datauppsättning unik första datauppsättning vilken är lagrad på värden och fullbordan av betalnings- transaktionen om nämnda första och andra datauppsättning i kombinationen auktoriserar betalningstransaktionen. En fördel är att mobiltelekommunika- tionsanordningen endast sänder en andra av åtminstone två i kombination unika datauppsättningar till värden via den krypterade kommunikationslänken.
Om kommunikationslänken, trots krypteringen, avlyssnas av en bedräglig användare, kommer inte all information som är nödvändig för upprättande av en unik datauppsättning att vara tillgänglig.
Metoden kan vidare innefatta att nämnda upprättande av den krypterade kommunikationslänken initieras av ett meddelande från värden.
En fördel med den här utföringsformen är att nämnda upprättande av den krypterade länken alltid styrs av värden vilket säkerställer att ingen bedräglig person får åtkomst till informationen i mobiltelekommunikationsanordningen.
Metoden kan vidare innefatta att nämnda upprättande av den krypterade kommunikationslänken initieras av ett meddelande från mobiltele- kommunikationsanordningen. En fördel med den här utföringsformen är att användaren av mobiItelekommunikationsanordningen alltid kan säkerställa att ingen bedräglig person kan initiera obehörig åtkomst till mobiltelekom- munikatlonsanordningen.
Metoden kan vidare innefatta att den andra datauppsättningen motsvarar en PlN-kod. En fördel med den här utföringsformen är att den andra datauppsättningen är i en form som endast är bekant för användaren av mobiltelekommunikationsanordningen varigenom systemets säkerhet ökar.
Metoden kan vidare innefatta att den första datauppsättningen motsvarar ett kreditkortsnummer. En fördel med den här utföringsformen är att ramverket för överföring av pengar bildas enligt världsomfattande standarder vilket gör det lättare att realisera uppfinningen nästan överallt i väflden.
Metoden kan vidare innefatta att nämnda fullbordan av betalnings- transaktionen innefattar överföring av tillgångar från kreditkortskontot till en affär eller en individ. En fördel med den här utföringsformen är att inköp av varor och tjänster underlättas utan behov av särskild utrustning för pengaöverföring på plats där inköpet görs. 10 15 20 25 30 35 53% 'ElEÜ 6 Metoden kan vidare innefatta att affärsverksamheten är en mobilnät- verksoperatör och att värden verifierar med mobilnätverksoperatören att mobiltelekommunikationsanordningen är en registrerad abonnent på tjänster från mobilnätverksoperatören. En fördel med den här utföringsformen är att endast relevanta försök till exempelvis påfyllning av ett förutbetalt telefonkort verkställs.
Enligt en fjärde aspekt realiseras föreliggande uppfinning som ett system för säkert utförande av en betalningstransaktion med hjälp av en telekommunikationsanordning, varvid nämnda system innefattar: mobiltelekommunikationsanordningen är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen och en värd med användning av exekverbar programkod, varvid nämnda programkod är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen och värden när nämnda programkod exekveras i mobiltelekommunikationsanordningen, varvid värden är anordnad att sända data som hänför sig till en begäran om betalnings- transaktion till mobiltelekommunikationsanordningen via den krypterade kommunikationslänken, varvid mobiltelekommunikationsanordningen är anordnad att sända en andra av åtminstone två i kombination unika datauppsättningar till värden via den krypterade kommunikationslänken som godkännande av utförande av betalningstransaktionen, varvid värden är anordnad att sända, till en betaltjänsteleverantör, data som hänför sig till nämnda begäran om betalningstransaktion, nämnda mottagna andra datauppsättning och en, i kombination med nämnda mottagna andra dataupp- sättning unik första datauppsättning vilken är lagrad hos värden samt organ för fullföljande av betalningstransaktionen om nämnda första och andra datauppsättning i kombination godkänner betalningstransaktionen.
Andra syften, särdrag och fördelar med föreliggande uppfinning kommer att framgå av följande detaljerade beskrivning, de bifogade kraven samt ritningarna.
Allmänt ska alla termer som används i kraven tolkas i enlighet med deras vanliga betydelse i teknikområdet, såvida det inte explicit definieras annorlunda häri. Alla hänvisningar till "en/ett/denldet [element anordning, komponent, organ, steg, med meraj" ska tolkas öppet som hänvisning till minst ett exempel på nämnda element, anordning, komponent, organ, steg, med mera, såvida inte explicit annorlunda uppges. Stegen av valfri metod 10 15 20 25 30 531 EEG 7 beskriven häri behöver inte utföras i exakt den ordning som beskrivits, såvida det inte explicit uppges.
Kort beskrivning av ritningarna De ovan beskrivna särdragen och fördelarna, såväl som ytterligare syften, med föreliggande uppfinning, kommer att framgå tydligare av följande belysande och icke-begränsande detaljerade beskrivning av föredragna utföringsformer av föreliggande uppfinning, med hänvisning till de bifogade ritningarna, vari samma hänvisningsbeteckningar används för likartade element, vari: Fig 1 schematiskt visar ett system ivilket föreliggande uppfinning kan användas; Fig 2 är en mer detaljerad vy av systemet i fig 1; Fig 3 är ett schematiskt blockdiagram av en metod enligt en första aspekt av föreliggande uppfinning; Fig 4 är ett schematiskt blockdiagram av en metod enligt en andra aspekt av föreliggande uppfinning; Detaljerad beskrivning av föredragna utföringsforrner Fig 1 visar ett system enligt en första aspekt av föreliggande uppfinning. I systemet i fig 1, kommunicerar en mobiltelekommunikationsanordning 100 med en värd 101 genom olika nätverk 103 och 104. Mer specifikt kan data överföras från värden 101 via ett första nätverk 103 såsom lnternet eller ett LAN, ett mobilnätverk 104, såsom GSM, UMTS, D-AMPS eller CDMA2000, en basstation 105 över en trådlös kommunikationslänk 106 till mobiltelekom- munikationsanordningen 100 och vice versa.
Mobiltelekommunikationsanordningen 100 innefattar företrädesvis en bildskärm 100a för visning av visuella data för en användare av mobiltelekom- munikationsanordningen 100, ett tangentbord 100b för mottagning av skriven indata från användaren, en högtalare 100c för förseende av användaren med audiodata och en mikrofon 100d för mottagning av audioindata från användaren.
Systemet innefattar vidare en mobilnätverksoperatör 107 viken är ansluten till värden 101 och mobilnätverket104. Mobiloperatörens 107 huvuduppgift är att förse användaren av mobiltelekommunikations- » 10 15 20 25 30 531 'SBU 8 anordningen 100 med tjänster för, tex röstkommunikation, fax, meddelande- tjänster, e-post och datasamtal.
Som kommer att diskuteras mer i detalj nedan kan systemet även innefatta en eller flera ekonomiska institutioner 108, såsom en betaltjänste- leverantör 108, vilka är anslutna till värden 101. Mobilnätverksoperatören 107 kan också vara ansluten till den ekonomiska institutionen 108, exempelvis via mobiltelekommunikationsnätverket 104 och det första nätverket 103 eller endast via det första nätverket 103 (visas med den streckade linje i fig 1).
Alternativt kan mobilnätverksoperatören 107 vara ansluten direkt till den ekonomiska institutionen 108 med hjälp av exempelvis det kopplade telefonnätverket (PSTN, ”Public Switched Telephone Network, inte visat).
Systemet kan även innefatta en klient 109 vilken är ansluten till värden 101 via det första nätverket 103. Klienten 109 kan användas för sändning av kommandon till värden 101. Ett exempel på ett kommando som kan överföras från klienten 109 till värden 101 är ett kommando för initiering av upprättande av en kommunikationslänk mellan värden 101 och mobiltelekommunikations- anordningen 100. l en föredragen utföringsform, vilken visas i fig 2, kommunicerar både mobilnätverksoperatören 207 och den ekonomiska institutionen 208 med värden 201 med hjälp av ett respektive virtuellt privat nät (VPN, ”virtual private network”) 209, 210. För tydlighets skull visas bara en mobilnätverks- operatör 207 i fig 2. Det betonas emellertid att en eller flera olika operatörer kan vara anslutna till värden 201. Den ekonomiska institutionen 208 kan vara en centraliserad betaltjänsteleverantör för elektroniska korttransaktioner såsom CEKAB (Centralen för Elektroniska Korttransaktioner Aktiebolag), BOX 5212, SE-121 18, Johanneshov, Sverige, vilken är en svensk tjänsteleverantör för distribution av transaktioner till ett antal kort- eller bankinstitutioner, såsom VlSA 210, Master Card 211, Euro Card 212 eller Diners Club 213. lnom uppfinningens skyddsomfång kan även ytterligare ekonomiska institutioner (inte visade) kommunicera med värden. Värden 201 innefattar organ 201a, i form av ett eller flera nätverkskort, för kommunikation med andra delar i systemet. Nätverksgränssnitten 201a kan vara anordnade för trådlös kommunikation eller för kommunikation genom kablar. Värden 210 10 15 20 25 30 531 ElEÜ 9 innefattar vidare ett minne 201b för lagring (eventuellt temporärt) av exempelvis kreditkortsnummer, PlN-koder och exekverbar programkod.
Minnet 201b kommunicerar med nätverksgränssnittet 201a vilket möjliggör överföring av information till/från minnet frân/till de andra delama i systemet.
Mobiltelekommunikationsanordningen 200 innefattar ett minne 200a för exempelvis lagring av information som mottagits via mobilnätverksoperatören (via en basstation). Minnet 200a kan dessutom användas för sparande av information som mottagits från exempelvis en persondator via till exempel en USB-port, en blàtandlänk (Bluetooth) eller en infrarödlänk. Minnet 200a kan särskilt användas för lagring av exekverbar programkod vilken är mottagen från värden 201. Den exekverbara programkoden kan sedan exekveras med hjälp av en processor 200b vilken är ansluten till minnet 200a.
Med hänvisning till fig 3 kommer en metod enligt en första aspekt av föreliggande uppfinning att beskrivas. Närmare bestämt visar fig 3 en metod för möjliggörande av säker sändning av data från en mobiltelekommunika- tionsanordning till en värd. Nämnda sända data från mobiltelekommunika- tionsanordningen 100 till värden 101 kan hänföra sig till kontoanvändar- information sàsom en användares kreditkortsnummer och en PIN-kod för godkännande av densamma. l steg 300 sänder mobiltelekommunikationsanordningen 100 ett meddelande från mobiltelekommunikationsanordningen 100 till värden 101 med begäran om registrering hos värden 101. Meddelandet kan bara sändas medelst SMS, MMS, e-post, WAP eller valfri annan lämplig dataöverförings- teknologi. Meddelandet överförs företrädesvis från mobiltelekommunikations- anordningen 100 via basstationen 105, mobilnätverket 104 och det första nätverket 103 (till exempel Internet) till värden 101. Alternativt kan värden 101 vara ansluten direkt till mobilnätverket 104, med hiälp av en radiosändtagare (inte visad), vari det första nätverket 103 blir överflödigt. Alternativt kan en klient 109 sända meddelandet till värden 101 via det första nätverket 103. En systemanvändare kan således begära registrering av mobiltelekommuni- kationsanordningen 100 hos värden 101 med användning av endast klienten 103. 10 15 20 25 30 531 950 10 Som svar på nämnda begäran om registrering, vilken är sänd från mobiltelekommunikationsanordningen 100 i steg 300, sänder värden 101, i steg 301, exekverbar programkod till mobiltelekommunikationsanordningen 101. Den sända programkoden är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen 100 och värden 101. Den krypterade kommunikationslänken indikeras av en streckad linje 109 ifig 1. Den exekverbara programkoden kan vara i form av Java från Sun Microsystems, Inc. eller valfritt annat format som är lämpligt för sändning via mobilnätverket 104.
I steg 302 exekverar en processor 200b i mobiltelekom- munikationsanordningen 100 den mottagna programkoden så att en krypterad kommunikationslänk upprättas mellan mobiltelekommunikations- anordningen 100 och värden 101 . Den krypterade kommunikationslänken kan, vilket nämnts ovan, upprättas medelst säkert VPN vilket använder kryptografiska tunnlingsprotokoll för förhindrande av obehörig åtkomst till nämnda data som sänts mellan mobiltelekommunikationsanordningen 100 och värden 101. Vid användningen av tunnlingsprotokoll är dirigerings- noderna i valfritt publikt nätverk, såsom mobilnätverket 104 och det första nätverket 103, omedvetna om att sändningen är del av ett privat nätverk.
Nämnda data som sänts genom ”tunneln” är inte tillgänglig för någon i det publika nätverket utan godkännande av åtkomst till VPN:et. Säkra VPN- protokoll som är tillgängliga idag innefattar: lPsec (IP security), SSUTLS, PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol), L2TPv3 (Layer 2 Tunneling Protocol version 3) och VPN-Q.
I steg 303 sänder mobiltelekommunikationsanordningen 100 en första av åtminstone två i kombination unika datauppsättningar till värden 101 via den krypterade kommunikationslänken. l utföringsforrnerna beskrivna häri, för enkelhets skull, motsvarar den första datauppsättningen ett kreditkorts- nummer vilket en användare av mobiltelekommunikationsanordningen 100 har skrivit in i mobiltelekommunikationsanordningen 100 medelst till exempel tangentbordet 100b vilket är anordnat på anordningen 100. Fackmannen inser dock att den första datauppsättningen kan motsvara ett bankkontonummer, ett användarkontonummer eller valfri annan form av 10 15 20 25 30 531 5GB 11 information vilken tillsammans med en andra datauppsättning, såsom en PIN- kod, på ett unikt sätt identifierar och godkänner en användare av systemet.
Användaren av mobiltelekommunikationsanordningen 100 kan skriva in den första datauppsättningen som ett resultat av en inbjudan från det mottagna och exekverade programmet vilket kör på mobiltelekommunikations- anordningen 100. Alternativt kan inbjudan att skriva in den första datauppsätt- ningen tillhandahållas av värden 101 och sändas till mobiltelekommunika- tionsanordningen 100 via den krypterade kommunikationslänken 109.
Den första datauppsättningen kan också tillhandahållas från användaren till mobiltelekommunikationsanordningen 100 med hjälp av röstdata via mikrofonen 100d. l det här fallet kan användaren av mobiltele- kommunikationsanordningen 100 initialt var ansluten till värden och från värden ta emot audio- eller visuella instruktioner för uttalande av siffrorna och/eller bokstäverna i kreditkortsnumret, vilka därefter sänds till värden 101.
Mjukvara hos värden kan sedan tolka nämnda mottagna röstdata och omvandla den till digital data vilken motsvarar kreditkortsnumret.
Förutom kontonumret kan den första datauppsättningen även innefatta information som identifierar källan till den första datauppsättningen. Denna information kan till exempel vara iforrn av ett telefonnummer till mobiltele- kommunikationsanordnlngen, ett IMEI-nummer (”lnternational Mobile Equipment |dentity") vilket associeras med mobiltelekornmunikations- anordningen 100 eller ett lMSl-nummer ("lnternational Mobile Subscriber ldentity”) vilket associeras med abonnenten av tjänster i mobiltelekommunika- tionssystemet. l steg 304 bestämmer värden 101 huruvida det mottagna kreditkorts- numret motsvarar ett giltigt kreditkortsnummer. Bestämningen kan göras genom korrelation av det mottagna numret med en databas internt i värden 101 eller genom åtkomst till en extern databas vilken tillhandahålls av en ekonomisk institution såsom CEKAB vilken nämnts ovan. Om värden 101 bestämmer att det mottagna kreditkortsnumret motsvarar ett giltigt kreditkorts- nummer, sparar värden kreditkortsnumret i en databas och sänder en kvitteringssignal till mobiltelekommunikationsanordningen 101 som indikering om det positiva resultatet av bestämningen. Om den första datauppsättningen 10 15 20 25 30 53? Elf-Ü 12 också innefattar identifieringsdata som identifierar källan till den första datauppsättningen som beskrivet ovan, kan värden 101 spara nämnda identifieringsdata tillsammans med kreditkortsnumret i databasen. l steg 305 tar mobiltelekommunikationsanordningen 100 bort kreditkortsnumret vilket mottagits i mobiltelekommunikationsanordningen 100 som svar på mottagning av kvitteringssignalen. Sedan finns numret bara i värden 101.
Metoden ovan kan med fördel användas i kombination med förutbetalda telefonkort. l det här fallet verifierar dessutom värden 101 i steg 304 med mobilnätverksoperatören 107 att användaren är en registrerad abonnent av tjänster från mobilnätverksoperatören.
Med hänvisning till fig 4 kommer en metod enligt en andra aspekt av föreliggande uppfinning att beskrivas. Mera specifikt beskriver fig 4 en metod för säker exekvering av en betalningstransaktion med hjälp av en mobiltele- kommunikationsanordning. l exemplet nedan kommer en säker betalnings- transaktion från en användares kreditkort till en affär i samband med ett inköp från affären att beskrivas. Det inses dock att transaktionen likaväl kan utföras på ett konto som tillhör en individ istället för en affär. För enkelhets skull kommer endast transaktionen till en affär att beskrivas men samma principer gäller vid överföring av pengar till en individ. len utföringsform är affären registrerad som en användare hos värden 101, vari värden 101 tar emot information som hänför sig till bank- eller kreditkortskonton för affären och lagrar informationen i en databas vilken är ansluten till värden. Tillsammans med ett godkännande från affären kan denna information sedan användas för överföring av pengar till eller från affärskontot.
I steg 400 upprättas en krypterad kommunikationslänk 109 mellan mobiltelekommunikationsanordningen 100 och värden 101 med användning av exekverbar programkod i mobiltelekommunikationsanordningen 100.
Kommunikationslänken 109 kan upprättas som beskrivet i samband med fig 3 ovan och kommer inte att beskrivas i detalj nedan. l steg 401 sänder värden data som hänför sig till en betalningsbegäran till mobiltelekommunikationsanordningen via den krypterade kommunikations- länken. Nämnda data som hänför sig till nämnda betalningsbegäran kan vara 10 15 20 25 30 531 SBÉÉ 13 i forrn av ett transaktionsnummer, eller någon annan form av identifierare, och mängden som ska överföras, till exempel “Sänd $25 till affär X, Ok?” eller “Transaktion #1234, $25, betala nu?". Det inses att nämnda begäran om betalningstransaktion kan innehålla ytterligare infonnation för intern användning av värden 101 och affären och att all information som hänför sig till nämnda betalningsbegäran inte behöver sändas till och/eller visas hos mobiltelekommunikationsanordningen 100. Sådan information kan till exempel vara tidsgräns under vilken nämnda begäran om betalnings- transaktion är giltig, checksummor för försäkran om att nämnda begäran om betalningstransaktion överförs utan problem, digitala certifikat för validering av affären som mottagare av betalningen, med mera. Nämnda begäran om betalningstransaktion visas företrädesvis på bildskärmen 100a i mobiltele- kommunikationsanordningen 100. En användare av mobiltelekommuni- kationsanordningen 100 kan sedan godkänna transaktionen genom inmatning av till exempel en PlN-kod genom skrivning av PIN-koden på tangentbordet 100b eller genom tillhandahållande av PlN-koden i form av audiodata som talade ord via mikrofonen 100d. Alternativt kan nämnda betalningsbegäran framföras som talade ord till användaren av mobi|telekommunikations~ anordningen 100 med hjälp av högtalaren 1000, vari användaren kan godkänna transaktionen genom tillhandahållande av PlN~koden antingen med användning av tangentbordet 100b eller mikrofonen 100d. l steg 402 sänder värden en andra av åtminstone två i kombination unika datauppsättningar från mobiltelekommunikationsanordningen 100 till värden 101 via den krypterade kommunikationslänken som godkännande av utförande av betalningstransaktionen. Den andra datauppsättningen kan vara i form av en PlN-kod vilken i kombination med nämnda förut sända kreditkortsnummer godkänner att värden 101 överför pengar från kreditkortet till affären. Alternativt, i likhet med beskrivningen ovan, kan den andra datauppsättningen tillhandahållas en användare av mobiltelekommunika- tionsanordningen 100 iform av audiodata via högtalaren 100c. Användaren kan sedan mata in PIN-koden genom intryckning av de rätta tangenterna på tangentbordet 100b eller genom tillhandahållande av PlN-koden i form av audiodata som talade ord via mikrofonen 100d. 10 15 20 25 30 531 ÉEÜ 14 l steg 403 sänder vården 101 data som hänför sig till nämnda betalningsbegäran till en ekonomisk institution såsom en betaltjänstele- verantör 108. Nämnda betalningsbegäran sänds till betaltjänsteleverantören 108 tillsammans med nämnda mottagna andra datauppsättning och en, i kombination med nämnda mottagna andra datauppsättning unik första data- uppsättning lagrad hos värden 101. Nämnda betalningsbegäran innefattar inter alla-information om mängden pengar som ska överföras från kreditkortet. Tillsammans med kreditkortsnumret och PlN-koden tillhandahålls betaltjänsteleverantören 108 all information som är nödvändig för godkännande av en pengatransaktion från kreditkortet till affären. Det betonas i det här sammanhanget att betalningstransaktionen kan innefatta den första och den andra datauppsättningen eller att den första och den andra datauppsättningen kan sändas till betaltjänsteleverantören 108 som separata komponenter av meddelandet till betaltjänsteleverantören 108.
Som nämnts ovan i samband med fig 2 kan kommunikationslänken mellan värden 101 och betaltjänsteleverantören 208 vara i form av ett VPN, vari nämnda data vilken sänds mellan de två enheterna skyddas från obehörig åtkomst. Dessutom kan värden 101 lagra PlN-koden i ett minne för senare användning, alternativt kan värden 101 direkt överföra PlN-koden till den ekonomiska institutionen utan lagring av PlN-koden (förutom temporär lagring i överföringsregister vilket inses av fackmannen). l steg 404 fullbordas betalningstransaktionen om den första och den andra datauppsättningen i kombination godkänner transaktionen.
Transaktionen kan utföras genom överföring av pengar till ett konto vilket operatören av värden 101 har registrerat hos betaltjänsteleverantören 108.
Operatören av värden kan därefter överföra pengarna till affären. Med den här proceduren behöver affären inte registrera ett konto hos betaltjänste- leverantören 108. Alternativt är affären registrerad hos betaltjänsten 108, vari nämnda begäran om betalningstransaktion innefattar information om affärens registrerade konto så att transaktionen kan fullbordas utan överföring av pengarna till värden 101.
Om transaktionen inte godkänns, det vill säga om PIN-koden, konto- numret eller någon annan relevant information är felaktig, fullbordas inte 10 15 ÉEÜ 15 transaktionen och rutinen antingen avslutas eller återvänder till steg 401, vari en ny betalningsbegäran sänds till mobiltelekommunikationsanordningen 100.
Ovannämnda metod kan med fördel användas i kombination med förutbetalda telefonkort. l det här fallet verifierar dessutom värden 101 i steg 400a med mobilnätverksoperatören 107 att användaren av mobiltelekom- munikationsanordningen 100 är en registrerad abonnent av tjänster från mobilnätverksoperatören. Pengar som överförts från kreditkortet tas sedan emot hos mobilnätverksoperatören. Alternativt kan operatören av värden 101 iförväg köpa licenser vilka motsvarar enheter av telefontid från mobilnät- verksoperatören 107. Betalningen tas sedan emot hos värden, vari värden 101 informerar mobilnätverksoperatören 107 om att uppdatera den tillgängliga telefontiden för användaren av mobiltelekommunikations- anordningen 100.
Uppfinningen har huvudsakligen beskrivits ovan med hänvisning till några utföringsformer. Dock, vilket med lätthet inses av fackmannen, är andra utföringsformer än de ovan beskrivna lika möjliga inom uppfinningens skyddsomfång, vilket definieras av de bifogade patentkraven.

Claims (30)

10 15 20 25 30 53% B50 16 KRAV.
1. Metod för möjliggörande av säker sändning av data från en mobil- telekommunikationsanordning till en värd, varvid nämnda metod innefattar: sändning av ett meddelande till värden med begäran om registrering hos värden, sändning av exekverbar programkod från värden till mobiltelekommuni- kationsanordningen, varvid nämnda programkod är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen och värden när nämnda exekverbara programkod exekveras i mobiltelekommunikationsanordningen, exekvering av nämnda mottagna programkod i mobiltelekommunika- tionsanordningen så att en krypterad kommunikationslänk upprättas mellan mobiltelekommunikationsanordningen och värden, sändning av, från mobiltelekommunikationsanordningen, bland åtminstone två i kombination unika datauppsättningar, endast en första av nämnda datauppsättningar, till värden via den krypterade kommunikationslänken, bestämning av, hos värden, huruvida den första datauppsättningen motsvarar ett giltigt kontonummer, och om bestämningen är positiv, lagring av kontonumret och sändning av en kvitteringssignal till mobiltelekommunika- tionsanordningen som indikering av det positiva resultatet av bestämningen, och borttagning av den första datauppsättningen i mobiltelekommunika- tionsanordningen som svar på mottagning av nämnda kvitteringssignal.
2. Metod enligt krav 1, varvid meddelandet sänds från mobiltelekom- munikationsanordningen.
3. Metod enligt krav 1, varvid meddelandet sänds från en klient, vilken är ansluten till värden. 10 15 20 25 30 53? E50 17
4. Metod enligt krav 1, innefattande mottagning, i mobiltelekommunika- tionsanordningen, av användarindata innefattande den första av åtminstone två i kombination unika datauppsättningar.
5. Metod enligt krav 1, varvid den första datauppsättningen innefattar ett kreditkortsnummer.
6. Metod enligt krav 1, varvid den första datauppsättningen innefattar information som identifierar källan till den första datauppsättningen.
7. Metod enligt krav 1, varvid värden, under bestämningen av huruvida den första datauppsättningen motsvarar ett giltigt kontonummer, tar emot data från en tredje part, såsom en ekonomisk institution.
8. Metod enligt krav 1, varvid meddelandet vilket sänds från mobiltele- kommunikationsanordningen sänds medelst SMS, MMS eller e-post.
9. Metod enligt krav 1, varvid programkoden vilken mottagits i mobil- telekommunikationsanordningen är ett Java-program.
10. Metod för säker exekvering av en betalningstransaktion med hjälp av en mobiltelekommunikationsanordning, varvid nämnda metod innefattar: upprättande av en krypterad kommunikationslänk mellan mobiltele- kommunikationsanordningen och en värd med användning av exekverbar programkod i mobiltelekommunikationsanordningen, varvid nämnda programkod är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen och värden när nämnda programkod exekveras i mobiltelekommunikationsanordningen, sändning av data som hänför sig till en begäran om betalningstransaktion från värden till mobiltelekommunikationsanordningen via den krypterade kommunikationslänken, sändning av, bland åtminstone två i kombination unika datauppsättningar, endast en andra av nämnda datauppsättningar, från 10 15 20 25 30 53? 'BEG 18 mobiltelekommunikationsanordningen till värden via den krypterade kommunikationslänken som godkännande av utförande av betalningstransaktionen, sändning, från värden till en betaltjänsteleverantör, av data som hänför sig till nämnda begäran om betalningstransaktion, av nämnda mottagna andra datauppsättning samt av en, i kombination med nämnda andra datauppsättning unik första datauppsättning vilken är lagrad hos värden, och fullbordan av betalningstransaktionen om den första och den andra datauppsättningen i kombination godkänner betalningstransaktionen.
11. Metod enligt krav 10, varvid nämnda upprättande av den krypterade kommunikationslänken initieras av ett meddelande från värden.
12. Metod enligt krav 10, varvid nämnda upprättande av den krypterade kommunikationslänken initieras av ett meddelande från mobiltelekommunikationsanordningen.
13. Metod enligt krav 10, varvid nämnda andra datauppsättning motsvarar en PIN-kod.
14. Metod enligt krav 10, varvid nämnda första datauppsättning motsvarar ett kreditkortsnummer.
15. Metod enligt krav 10, varvid nämnda fullbordan av betalnings- transaktionen innefattar överföring av tillgångar från kreditkortskontot till en affärsverksamhet eller en individ.
16. Metod enligt krav 15, varvid affärsverksamheten är en mobilnätverksoperatör och att värden verifierar med mobilnätverksoperatören att mobiltelekommunikationsanordningen är en registrerad abonnent av tjänster från mobilnätverksoperatören. 10 15 20 25 30 531 QEÜ 19
17. System för möjliggörande av säker sändning av data från en mobil- telekommunikationsanordning till en värd, varvid nämnda system innefattar: organ för sändning av ett meddelande till värden med begäran om registrering hos värden, varvid värden är anordnad att sända exekverbar programkod från värden till mobiltelekommunikationsanordningen, varvid nämnda programkod är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltele- kommunikationsanordningen och värden när nämnda programkod exekveras i mobiltelekommunikationsanordningen, varvid mobiltelekommunikationsanordningen är anordnad att exekvera den mottagna programkoden så att en krypterad kommunikationslänk upprättas mellan mobiltelekommunikationsanordningen och värden, varvid mobiltelekommunikationsanordningen är anordnad att sända, bland åtminstone två i kombination unika datauppsättningar, endast en första av nämnda datauppsättningar, till värden via den krypterade kommunikationslänken, varvid värden är anordnad att bestämma huruvida den första datauppsättnlngen motsvarar ett giltigt kontonummer, och om bestämningen är positiv, lagra kontonumret och sända en kvitteringssignal till mobiltele- kommunikationsanordningen, som indikering av det positiva resultatet av nämnda bestämning, och varvid mobiltelekommunikationsanordningen är anordnad att ta bort den första datauppsättningen i mobiltelekommunikationsanordningen som svar pâ mottagning av kvitteringssignalen.
18. System enligt krav 17, varvid mobiltelekommunikationsanordningen är anordnad att sända meddelandet.
19. System enligt krav 17, varvid en klient, vilken är ansluten till värden, är anordnad att sända meddelandet. 10 15 20 25 30 534 SEO 20
20. System enligt krav 17, varvid mobiltelekommunikationsanordningen är anordnad att ta emot användarindata innefattande den första av åtminstone två i kombination unika datauppsättningar.
21. System enligt krav 17, varvid nämnda första datauppsättning innefattar ett kreditkortsnummer.
22. System enligt krav 17, varvid nämnda första datauppsättning innefattar information som identifierar källan till nämnda första datauppsättning.
23. System enligt krav 17, varvid värden är anordnad att, vid bestämning av huruvida nämnda första datauppsättning motsvarar ett giltigt kontonummer, ta emot data från en tredje part, såsom en ekonomisk institution.
24. System för säker exekvering av en betalningstransaktion med hjälp av en mobiltelekommunikationsanordning, varvid nämnda system innefattar: nämnda telekommunikationsanordning är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen och en värd med användning av exekverbar programkod, varvid nämnda programkod är anordnad att upprätta en krypterad kommunikationslänk mellan mobiltelekommunikationsanordningen och värden när nämnda programkod exekveras i mobiltelekommunikationsanordningen, nämnda värd är anordnad att sända data som hänför sig till en begäran om betalningstransaktion till mobiltelekommunikationsanordningen via den krypterade kommunikationslänken, nämnda mobiltelekommunikationsanordningen är anordnad att sända, bland åtminstone två i kombination unika datauppsâttningar, endast en andra av nämnda datauppsättningar, till värden via den krypterade kommunikationslänken som godkännande av utförande av betalningstransaktionen, 10 15 20 25 30 531 3GB 21 nämnda värd är anordnad att sända, till en betaltjänsteleverantör, data som hänför sig till nämnda begäran om betalningstransaktion, nämnda mottagna andra datauppsättning samt en, i kombination med nämnda mottagna andra datauppsättning unik första datauppsättning lagrad hos värden, och organ för fullbordan av betalningstransaktionen om nämnda första och andra datauppsättning i kombination godkänner betalningstransaktionen.
25. System enligt krav 24, varvid värden är anordnad att initiera nämnda upprättande av den krypterade kommunikationslänken.
26. System enligt krav 24, varvid mobiltelekommunikationsanordningen är anordnad att initiera nämnda upprättande av den krypterade kommunikationslänken.
27. System enligt krav 24, varvid nämnda andra datauppsättning motsvarar en PIN-kod.
28. System enligt krav 24, varvid nämnda första datauppsättnlng motsvarar ett kreditkortsnummer.
29. System enligt krav 24, varvid nämnda organ för fullbordan av betalningstransaktionen är anordnat att överföra tillgångar från kreditkorts- kontot till en affärsverksamhet eller en individ.
30. System enligt krav 29, varvid affärsverksamheten är en mobilnätverksoperatör och värden är anordnad att verifiera med mobilnätverksoperatören att mobiltelekommunikationsanordningen är en registrerad abonnent av tjänster från mobilnätverksoperatören.
SE0700224A 2007-01-26 2007-01-26 Metod för säker exekvering av en betalningstransaktion SE531960C2 (sv)

Priority Applications (6)

Application Number Priority Date Filing Date Title
SE0700224A SE531960C2 (sv) 2007-01-26 2007-01-26 Metod för säker exekvering av en betalningstransaktion
CNA2007101051585A CN101232710A (zh) 2007-01-26 2007-05-24 虚拟终端
EP20080705203 EP2115675A4 (en) 2007-01-26 2008-01-16 METHOD AND SYSTEM FOR SECURELY EXECUTING FLOW TRANSACTION
PCT/SE2008/000030 WO2008091191A1 (en) 2007-01-26 2008-01-16 Method and system for securely executing a charge transaction
US12/523,575 US20100049655A1 (en) 2007-01-26 2008-01-16 Method and system for securely executing a charge transaction
TW097101757A TW200838258A (en) 2007-01-26 2008-01-17 Virtual terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0700224A SE531960C2 (sv) 2007-01-26 2007-01-26 Metod för säker exekvering av en betalningstransaktion

Publications (2)

Publication Number Publication Date
SE0700224L SE0700224L (sv) 2008-07-27
SE531960C2 true SE531960C2 (sv) 2009-09-15

Family

ID=39644701

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0700224A SE531960C2 (sv) 2007-01-26 2007-01-26 Metod för säker exekvering av en betalningstransaktion

Country Status (6)

Country Link
US (1) US20100049655A1 (sv)
EP (1) EP2115675A4 (sv)
CN (1) CN101232710A (sv)
SE (1) SE531960C2 (sv)
TW (1) TW200838258A (sv)
WO (1) WO2008091191A1 (sv)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8688570B2 (en) 2007-04-27 2014-04-01 American Express Travel Related Services Company, Inc. System and method for performing person-to-person funds transfers via wireless communications
US8543496B2 (en) * 2007-04-27 2013-09-24 American Express Travel Related Services Company, Inc. User experience on mobile phone
EP2040413B1 (en) * 2007-09-21 2013-06-19 Nokia Siemens Networks Oy Subscription and advice of charge control
AU2009100984B4 (en) * 2008-09-29 2009-12-03 Mchek India Payment System Pvt. Ltd. A Method and System of Financial Instrument Authentication in a Communication Network
CN102769851B (zh) * 2011-05-06 2015-07-01 中国移动通信集团广东有限公司 一种监控服务提供商业务的方法及系统
US10380583B1 (en) * 2012-12-17 2019-08-13 Wells Fargo Bank, N.A. System and method for interoperable mobile wallet
US11640595B2 (en) * 2021-02-23 2023-05-02 Block, Inc. Embedded card reader security
US11694178B2 (en) 2021-02-23 2023-07-04 Block, Inc. Embedded card reader security
US11582208B1 (en) 2021-10-11 2023-02-14 Cisco Technology, Inc. Detecting domain fronting through correlated connections

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6671810B1 (en) * 1997-09-18 2003-12-30 Intel Corporation Method and system for establishing secure communication over computer networks
US6512754B2 (en) * 1997-10-14 2003-01-28 Lucent Technologies Inc. Point-to-point protocol encapsulation in ethernet frame
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6496491B2 (en) * 1998-05-08 2002-12-17 Lucent Technologies Inc. Mobile point-to-point protocol
ATE442746T1 (de) * 1998-09-10 2009-09-15 Swisscom Ag Verfahren zum kaufen von waren oder dienstleistungen mit einem mobiltelefon
AU1435200A (en) * 1998-11-06 2000-05-29 Telefonaktiebolaget Lm Ericsson (Publ) Layer 2 tunneling for data communications in wireless networks
AU1069400A (en) * 1998-11-22 2000-06-13 Easy Charge Cellular (Pty) Limited Method of, and apparatus for, conducting electronic transactions
WO2001006734A2 (en) * 1999-07-16 2001-01-25 3Com Corporation Mobile internet protocol (ip) networking with home agent and/or foreign agent functions distributed among multiple devices
US20010047335A1 (en) * 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
DE50005525D1 (de) * 2000-08-01 2004-04-08 Mega Tel Ag Guemlingen Elektronischer Zahlungsverkehr mit SMS
EP1249995A2 (de) * 2001-04-12 2002-10-16 Siemens Aktiengesellschaft Optimiertes Wiederaufladen von Prepaid-Konten
GB2404126B (en) * 2002-01-17 2005-04-06 Toshiba Res Europ Ltd Data transmission links
US20050080875A1 (en) * 2003-08-20 2005-04-14 Jethi Rashesh J. Architecture that enables a Mobile Virtual Network Operator (MVNO) to create a branded wireless offering
US7472822B2 (en) * 2005-03-23 2009-01-06 E2Interactive, Inc. Delivery of value identifiers using short message service (SMS)
WO2007008860A2 (en) * 2005-07-11 2007-01-18 Conrad Sheehan Secure electronic transactions between a mobile device and other mobile, fixed or virtual devices

Also Published As

Publication number Publication date
EP2115675A4 (en) 2015-03-18
EP2115675A1 (en) 2009-11-11
WO2008091191A1 (en) 2008-07-31
US20100049655A1 (en) 2010-02-25
TW200838258A (en) 2008-09-16
SE0700224L (sv) 2008-07-27
CN101232710A (zh) 2008-07-30

Similar Documents

Publication Publication Date Title
US20200065804A1 (en) Mobile commerce payment system
US10135614B2 (en) Integrated contactless MPOS implementation
SE531960C2 (sv) Metod för säker exekvering av en betalningstransaktion
CA2589317C (en) Electronic system for provision of banking services
EP2701416A1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
ZA200704044B (en) Authentication method for wireless transactions
CN106716916A (zh) 认证系统和方法
US9503584B2 (en) Secure data entry system
JP6370771B2 (ja) サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム
US20020143708A1 (en) System and method for conducting secure on-line transactions using a credit card
KR20110107311A (ko) 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램
CN104077688A (zh) 一种基于ic卡的网络支付方法及相关装置
US11436067B1 (en) Systems for requesting and/or transmitting user data within resource transfer event messaging
CN108924822A (zh) 一种基于可信环境的有卡安全通信方法及移动终端
US20100005515A1 (en) Systems and methods for associate to associate authentication
CN109474565B (zh) 信息验证方法和装置、存储介质和电子装置
JP2001325439A (ja) サービス契約方法
CN106059773B (zh) 数字签名方法及系统
JP2016057682A (ja) 認証システム、及び認証方法
TW202117625A (zh) 以實名制手機實現的行動交易櫃檯及其交易方法