SE533421C2 - Method for secure transactions - Google Patents

Method for secure transactions

Info

Publication number
SE533421C2
SE533421C2 SE0950410A SE0950410A SE533421C2 SE 533421 C2 SE533421 C2 SE 533421C2 SE 0950410 A SE0950410 A SE 0950410A SE 0950410 A SE0950410 A SE 0950410A SE 533421 C2 SE533421 C2 SE 533421C2
Authority
SE
Sweden
Prior art keywords
transaction
identity
party
server
predefined
Prior art date
Application number
SE0950410A
Other languages
Swedish (sv)
Other versions
SE0950410A1 (en
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950410A priority Critical patent/SE0950410A1/en
Priority to PCT/SE2010/050616 priority patent/WO2010140972A1/en
Publication of SE533421C2 publication Critical patent/SE533421C2/en
Publication of SE0950410A1 publication Critical patent/SE0950410A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

533 421 Fig. 2 visar schematiskt stegen enligt en metod för säkra transaktioner enligt en utföringsform av föreliggande uppfinning. Fig. 2 schematically shows the steps according to a method of secure transactions according to an embodiment of the present invention.

DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER 5 I den följande beskrivningen, för förklarande och inte begränsande syften, anges specifika detaljer, såsom särkskilda tekniker och tillämpningar för att tillhandahålla en grundlig förståelse för föreliggande uppfinning. Det är emellertid uppenbart av en fackman inom området att föreliggande uppfinning kan tillämpas i andra utfóringsforrner som avviker från dessa specifika detaljer. I andra fall utelämnas detaljerad beskrivning av välkända metoder och anordningar för att inte fördunkla l 0 beskrivningen av föreliggande uppfimiing med onödiga detaljer.DETAILED DESCRIPTION OF EMBODIMENTS In the following description, for explanatory and non-limiting purposes, specific details, such as specific techniques and applications, are provided to provide a thorough understanding of the present invention. However, it will be apparent to one skilled in the art that the present invention may be practiced in other embodiments that depart from these specific details. In other cases, detailed description of well-known methods and devices is omitted so as not to obscure the description of the present invention with unnecessary details.

En utföringsfomi av föreliggande uppfinning kommer nu att beskrivas med hänvisning till ñg. 1 och 2.An embodiment of the present invention will now be described with reference to ñg. 1 and 2.

För att säkra alla länkar i en transaktion är det första steget att installera l en användartransaktionsmjukvara i en bärbar radiokommunikationsanordning 10 hos en första 15 transaktionspart på ett säkert sätt, varvid en användare identifieras på ett säkert sätt och knyts till installationen. Ett säkert sätt är att, vid exempelvis ett bankkontor eller annan känd part, installera användarmjukvaran i den bärbara radiokommunikationsanordningen hos den första transaktionsparten eller att ge ett minneskort eller en liknande anordning med ett installationsprogram för den första transaktionsparten därpå. Användarens identitet för den bärbara radiokommunikationsanordningen 20 kontrolleras i anslutning till installationen eller leveransen av användartransaktionsmjukvarans transaktionsprogram. Istället för att kontrollera identiteten direkt vid ett bankkontor eller annan känd part kan exempelvis ett registrerat brev skickat till den avsedda användaren användas för att verifiera identiteten hos den avsedda användaren. Slutligen knyts användartransaktionsmjukvaran till ett konto vid en bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, 25 etc. Ett annat säkert sätt att installera användartransaktionsmjukvaran är att vid exempelvis ett äkthetsbestyrkt Intemetbankkontor eller liknande part, genom en säker anslutning, exempelvis en https-anslutning, installera användartransaktionsmjukvaran i den bärbara radiokommunikationsanordningen hos den första transaktionsparten. identiteten för ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med installationen genom 30 exempelvis PIN. Slutligen knyts användartrarisalctionsmjulcvaran till ett konto i en bank eller annan part, såsom ett kreditkortkonto, ett användarkonto, en elektronisk plånbok, etc.To secure all links in a transaction, the first step is to install a user transaction software in a portable radio communication device 10 of a first transaction party in a secure manner, whereby a user is securely identified and linked to the installation. A secure way is, for example, at a bank branch or other known party, to install the user software in the portable radio communication device of the first transaction party or to provide a memory card or similar device with an installation program for the first transaction party thereon. The user's identity for the portable radio communication device 20 is checked in connection with the installation or delivery of the user software of the user transaction software. Instead of checking the identity directly at a bank branch or other known party, for example, a registered letter sent to the intended user can be used to verify the identity of the intended user. Finally, the user transaction software is linked to an account at a bank or other party, such as a credit card account, a user account, an electronic wallet, etc. Another safe way to install the user transaction software is to, for example, an authenticated Internet bank branch or similar party, through a secure connection. for example an https connection, install the user transaction software in the portable radio communication device of the first transaction party. the identity of the owner of the portable radio communication device is checked in connection with the installation by, for example, PIN. Finally, the user trarcation tool is linked to an account in a bank or other party, such as a credit card account, a user account, an electronic wallet, etc.

Användartransaktionsmjukvaran är anordnad att kommunicera med en fördefinierad trarisaktionsserver 12 när säkra transaktioner utförs. Inforrnation om vilket konto en användaitransaktionsmjukvara är knuten till kan fördefinieras direkt vid transaktionsservern eller 35 hämtas av transaktionsseivem från den första transaktionsparten närhelst en transaktion ska ske.The user transaction software is arranged to communicate with a pre-designated transaction transaction server 12 when secure transactions are performed. Information about which account a user transaction software is linked to can be predefined directly at the transaction server or retrieved by the transaction server from the first transaction party whenever a transaction is to take place.

Kontobalans och liknande kontroller genomförs företrädesvis före varje slutförande av en transaction.Account balance and similar checks are preferably performed before each completion of a transaction.

När en säker Internetinstallation användas ges företrädesvis ett mobiltelefonnummer till distributionsplatsen, som som svar därpå sänder ett textmeddelande, såsom ett SMS, med en nedladdnings-URL till det mobiltelefonnumret, dvs. en så kallad överluftenínstallation (OTA 40 installation). Genom att följa den länken i mobiltelefonen installeras användartransaktionsmj ukvaran i mobiltelefonen. För att först starta applikationen som körs av användaxtransaktionsmjukvaran matas en aktiveringskod in, given av distributionsplatsen. Vidare krävs också att en PIN matas in för att köra applikationen.When a secure Internet installation is used, a mobile phone number is preferably given to the distribution point, which in response sends a text message, such as an SMS, with a download URL to that mobile phone number, i.e. a so-called over-air installation (OTA 40 installation). By following that link in the mobile phone, the user transaction software is installed in the mobile phone. To first start the application running by the user axis transaction software, an activation code is entered, given by the distribution site. Furthermore, a PIN is also required to run the application.

När en transaktion 13 ska ske, varvid den andra transaktionsparten exempelvis är 45 Intemetbaserad, såsom en äkthetsbekräfiad säker Intemetplats ll för en handlare eller en säker inloggning, innefattar transaktionen följande steg. Användaren av den bärbara 533 1121 radiokommunikationsanordningen, dvs. den första transaktionsparten, väljer en ”transaktionsWdel i användartransaktionsmjukvaran för att knyta den första transaktionsparten till transaktionsservem.When a transaction 13 is to take place, whereby the other transaction party is, for example, Internet-based, such as an authenticated secure Internet site ll for a merchant or a secure login, the transaction comprises the following steps. The user of the portable 533 1121 radio communication device, i.e. the first transaction party, selects a "transactionWdel" in the user transaction software to link the first transaction party to the transaction server.

Den första transaktionsparten 10 aktiverar sig själv, genom en kodad/krypterad trådlös kommunikation, på transaktionsservem 12, vilken transaktionsserver 12 därigenom sätter den första 5 transaktionsparten 10 i ett aktivt transaktionstillstånd i transaktionsservem 12.The first transaction party 10 activates itself, through an encrypted / encrypted wireless communication, on the transaction server 12, which transaction server 12 thereby puts the first transaction party 10 in an active transaction state in the transaction server 12.

Den första transaktionsparten 10 kvarstår företrädesvis i det aktiva transaktionstillståndet på transaktionsservem 12 till dess den första transaktionsparten 10 begär ett icke-aktivt transaktionstillstånd. Altemativt kommer den första transaktionsparten 10 sättas i ett icke-aktivt transaktionstillstånd av transaktionsservem 12 efter ett tidsöverskridande. Vidare kan 10 transaktionsservern 12 också sätta den första transaktionsparten 10 i ett icke-aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran före den första transaktionsparten sätts i ett icke-aktivt tillstånd erhålls fördelen att användaren kan utföra flera efterföljande transaktioner utan att behöva välja om ”transaktions°'-delen i användartransaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsgräns, som ger fördelen att användaren inte glömmer bort att sätta l 5 den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, vilket skulle vara riskabelt om en annan person får tag på den bärbara radiokommunikationsanordningen. Ur ett säkert perspektiv skulle det vara fördelaktigt att sätta den första transaktionsparten i ett icke-aktivt transaktionstillstånd också efter att en transaktion har avslutats.The first transaction party 10 preferably remains in the active transaction state on the transaction server 12 until the first transaction party 10 requests an inactive transaction state. Alternatively, the first transaction party 10 will be put in an inactive transaction state by the transaction server 12 after a time lapse. Furthermore, the transaction server 12 may also put the first transaction party 10 in an inactive state after completion of a transaction. By waiting for a request before the first transaction party is put in an inactive state, the advantage is obtained that the user can perform several subsequent transactions without having to re-select the 'transaction °' part of the user transaction software. However, this is preferably combined with a time limit which gives the advantage that the user does not forget to put the portable radio communication device in an inactive transaction state, which would be risky if another person gets hold of the portable radio communication device. From a secure perspective, it would be advantageous to put the first transaction party in an inactive transaction state even after a transaction has been completed.

Den första transaktionsparten initierar därefter transaktionen genom att begära 2, företrädesvis 20 genom en kodad/krypterad trådlös kommunikation, en första identitetsdel av en transaktionsidentitet hos transaktionsservern. Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fí eller WiMAC, av vilka alla har någon sorts inbyggd identitetsverifiering, och också infraröd eller Bluetooth, vilka emellertid är anonyma och skulle kunna erfordra någon adderad identitetsverífiering. Transaktionsservem svarar genom att sända 14 en första identitetsdel av 25 transaktionsidentiteten till den första transaktionsparten, vilken första identitetsdel av transaktionsidentitet är unik under hela transaktionen men företrädesvis är återanvändbar efter slutförande av transaktionen, med fördel direkt eñer slutförande av transaktionen, dvs. när transaktionskvittot har sänts.The first transaction party then initiates the transaction by requesting 2, preferably through an encrypted / encrypted wireless communication, a first identity part of a transaction identity of the transaction server. The wireless communication can be performed, for example, through GPRS, 3G data, Wi-Fi or WiMAC, all of which have some kind of built-in identity verification, and also infrared or Bluetooth, which, however, are anonymous and might require some added identity verification. The transaction server responds by sending 14 a first identity part of the transaction identity to the first transaction party, which first identity part of the transaction identity is unique throughout the transaction but is preferably reusable after completion of the transaction, preferably immediately after completion of the transaction, i.e. when the transaction receipt has been sent.

Genom användning av en delad transaktionsidentitet är det möjligt att sända en första 30 identitetsdel utan kryptering, eftersom när sedan den första transaktionsdelen lägger till en andra identitetsdel till transaktionsidentiteten blir transaktionsidentiteten säker även om någon får tag på den första identitetsdelen. Den andra identitetsdelen är fördefinierad och känd av den första transaktionsparten och den fördefinierade transaktionsservem.By using a shared transaction identity, it is possible to send a first identity part without encryption, because then when the first transaction part adds a second identity part to the transaction identity, the transaction identity becomes secure even if someone gets hold of the first identity part. The second identity part is predefined and known by the first transaction party and the predefined transaction server.

Den första transaktionsparten matar in 3 den returnerade första identitetsdelen av 3 5 transaktionsidentiteten tillsammans med den fördefinierade andra identitetsdelen vid handlarens säkra lnternetplats 11, dvs. den andra transaktionsparten 11. Den andra transaktionsparten ll aktiverar sig själv på transaktionsservem 12, vilken transaktionsserver 12 därigenom sätter den andra transaktionsparten ll i ett aktivt transaktionstillstånd på transaktionsservem 12. Den andra transaktionsparten sänder 4, 15 därefter information om transaktionen knuten till 40 transaktionsidentiteten till transaktionsservem 12, företrädesvis krypterat. Aktiveringen och den efterföljande informationen om transaktionen kan också utföras i ett agerande, så att sändningen av informationen om transaktionen till transaktionsservern också sätter den andra transaktionsparten i ett aktivt transaktionstillstånd på transaktionsservem. Transaktionsinforrnation från den andra transaktionsparten som sänds med en transaktion kan variera, men inkluderar typiskt namnet på den 45 andra transaktionsparten och transaktionssurmnan, och möjligen också produktnamnet, vid ett köp.The first transaction party enters the returned first identity part of the transaction identity together with the predefined second identity part at the merchant's secure internet site 11, i.e. the second transaction party 11. The second transaction party ll activates itself on the transaction server 12, which transaction server 12 thereby puts the second transaction party 11 in an active transaction state on the transaction server 12. The second transaction party then sends 4, 15 information about the transaction associated with the transaction identity to the transaction server 12, preferably encrypted. The activation and the subsequent transaction information can also be performed in an action, so that the transmission of the transaction information to the transaction server also puts the other transaction party in an active transaction state on the transaction server. Transaction information from the other transaction party sent with one transaction may vary, but typically includes the name of the other transaction party and the transaction surmn, and possibly also the product name, of a purchase.

Namnet på den andra transaktionsparten kan alternativt extraheras från inloggningen av den andra 533 42"! transaktionsparten till systemet istället för att sändas tillsammans med transaktionen, för att tillsäkra att sådan information inte förvrängs. Detta utförs vanligtvis via en landledning, men kan också utföras via trådlös kommunikations. Den andra transaktionsparten har tidigare registrerat ett konto på transaktionsserver, på ett sätt likt det utfört för den första transaktionsparten. Kontoinforrnation eller 5 liknande information om den första transaktionsparten är inte nödvändig att ge till den andra transaktionsparten och vice versa, eftersom sådan information är känd av transaktionsserver, och sådan information bör således inte ges till den andra transaktionsparten och vice versa.The name of the other transaction party can alternatively be extracted from the login of the other 533 42 "! Transaction party to the system instead of being sent together with the transaction, to ensure that such information is not distorted. This is usually done via a landline, but can also be done via wireless The second transaction party has previously registered an account on the transaction server, in a manner similar to that performed for the first transaction party.Account information or similar information about the first transaction party is not necessary to provide to the second transaction party and vice versa, as such information is known by the transaction server, and such information should therefore not be provided to the other transaction party and vice versa.

Transaktionsservem 12 identifierar den första transaktionsparten genom den första identitetsdelen av den unika transaktionsidentiteten sänd av den andra transaktionsparten och verifierar 10 att den andra identitetsdelen sänd av den andra fördefmierade parten är samma som den fördefinierade andra identitetsdelen hos den första transaktionsparten. Transaktionen begär 5 företrädesvis, genom en kodad/krypterad trådlös kommunikation, en verifiering av den första transaktionsparten av transaktionsinformationen knuten till transaktionsidentiteten. Användartransaktionsmj ukvaran begär 6 exempelvis en PIN som verifiering av transaktionsinfonnationen, såsom namnet på den andra 15 transalctionsparten och transaktionssumman. Verifieringen retumeras, genom en kodad/krypterad trådlös kommunikation, till transaktionsservern knuten till transaktionsidentiteten.The transaction server 12 identifies the first transaction party through the first identity portion of the unique transaction identity sent by the second transaction party and verifies that the second identity portion sent by the second predefined party is the same as the predefined second identity portion of the first transaction party. The transaction preferably requests, through an encrypted / encrypted wireless communication, a verification of the first transaction part of the transaction information linked to the transaction identity. For example, the user transaction software requests a PIN as verification of the transaction information, such as the name of the other transaction party and the transaction sum. The verification is returned, through an encrypted / encrypted wireless communication, to the transaction server connected to the transaction identity.

Altemativt, när den första transaktionsparten begär en första identitetsdel av transaktionsservern kan den första transaktionsdelen också tillhandahållen transaktionsservern med en maximal transaktionssumma. När den andra transaktionsparten begär en verifiering av transaktionen 20 av transaktionsservern verifierar transaktionsservern transaktionen utan begäran 5 så länge som transaktionen som mest är den maximala transaktionssumman redan godkänd.Alternatively, when the first transaction party requests a first identity portion of the transaction server, the first transaction portion may also provide the transaction server with a maximum transaction amount. When the other transaction party requests a verification of the transaction by the transaction server, the transaction server verifies the transaction without request as long as the transaction is at most the maximum transaction amount already approved.

Efter verifiering från den första transaktionsparten slutför 7 transaktionsservem transaktionen knuten till den unika transaktionsidentiteten och sänder företrädesvis ett transaktionskvitto till både den första transaktionsparten, genom en kodad/krypterad trådlös kommunikation, och den andra 25 transaktionsparten. Transaktionen slutförs endast förutsatt att kontona hos både den första transaktionsparten och den andra transaktionsparten accepterar transaktionen.After verification from the first transaction party, the 7 transaction server completes the transaction associated with the unique transaction identity and preferably sends a transaction receipt to both the first transaction party, through an encrypted / encrypted wireless communication, and the second transaction party. The transaction is completed only provided that the accounts of both the first transaction party and the second transaction party accept the transaction.

Transaktionen har beskrivits med en bärbar radiokommunikationsanordning som den första transaktionsparten och en handlare som den andra transaktionsparten. Det omvända är emellertid också möjligt varvid handlaren begär en unik transaktionsidentitet från transaktionsservem, i detta fall 30 företrädesvis genom en landledning. En första identitetsdel av den unika transaktikonsidentiteten, delad i en första identitetsdel och en andra identitetsdel, kommuniceras sedan till den bärbara radiokommunikationsanordningen från handlare. Användaren av den bärbara radiokommunikationsanordningen adderar den andra fördefinierade identitetsdelen till den första identitetsdelen och tillhandahåller handlaren den sammansatta transaktionsidentiteten. Information om 3 5 transaktionen knuten till den unika transaktionsidentiteten sänds emellertid igen från handlaren till den föredefinierade transaktionsservem, som, genom trådlös kommunikation, sänder informationen om transaktionen knuten till den unika transaktionsidentiteten till den bärbara radiokommunikationsanordningen. Transaktionen knuten till den unika transaktionsidentiteten verifieras fortfarande av den bärbara radiokommunikationsanordningen genom en 40 användareverifiering, vilken verifiering knuten till den unika transaktionsidentiteten sänds till transaktionsservern. Transaktionen knuten till den unika transaktionsidentiteten slutförs därefter baserat på informationen om transaktionen och den unika transaktionsidentiteten, och ett transaktionskvitto av den slutförda transaktionen sänds från transaktionsservem till de första och andra transaktionspartema. Också i detta omvända förfarande har båda transaktionspartema individuellt satt 45 sig själva i ett aktivt transaktionstillstånd på transaktionsservem. Utan båda parter i det aktiva transaktionstillståndet kommer transaktionen inte att slutföras. 533 421 En liknande metod kan användas för exempelvis lnternetbankinloggning eller andra typer av säkra inloggningar eller säkra äkthetsbestyrkanden. Istället för att begära en första unik identitetsdel av en transaktionsidentitet från transaktionsservem används en föredefinierad identitet också för den första identitetsdelen, känd av både den första transaktionsparten och transaktionsservern, såsom ett 5 personnummer, kontonummer eller liknande. Användaren av den första transaktionsparten matar in ' den första identitetsdelen och den andra identitetsdelen av denna fördefinierade identitet vid den andra transaktionsparten och initierar därigenom inloggningen vid den andra transaktionsparten. Alternativt är de första och andra transaktionsparterna exempelvis utrustade med elektroniska kommunikationsorgan tillhandahållande möjligheten för den första transaktionsparten att mata in den 10 fördefinierade identiteten vid den andra transaktionsparten utan att användaren behöver utföra det manuellt. Användaren av den första transaktionsparten väljer också en ”säker inloggningWdel i användartransaktionsmjukvaran för att knyta den bärbara radio kommunikationsanordningen till transaktionsservern och sätter därigenom den första transaktionsparten i ett aktivt transaktionstillstånd på transaktionsservem. 15 Efier mottagning av den fördefinierade transaktionsidentiteten vid den andra transaktionsparten sätter den andra transaktionsparten sig själv i ett aktivt transaktionstillstånd på transaktionsservern och begär en verifiering knuten till inloggningen hos transaktionsservem, baserat på den fördefinierade transaktionsidentiteten. Transaktionsservem kontrollerar att den bärbara radiokommunikationsanordningen motsvarande den första identitetsdelen av den fördefinierade 20 identiteten är ansluten till transaktionsservem, åtminstone genom att kontrollera att den första transaktionsparten är i ett aktivt transaktionstillständ på transaktionsservem. Transaktionsservern begär företrädesvis ytterliga en verifiering knuten till inloggningen från den första transaktionsparten, eller kontrollerar altemativt att den bärbara radiokommunikationsanordningen hos den första transaktionsparten är på, vilken utförs utan något aktivt agerande av användaren därav. 25 Verifieringen i den bärbara radiokommunikationsanordningen är exempelvis ett PIN.The transaction has been described with a portable radio communication device as the first transaction party and a merchant as the second transaction party. However, the reverse is also possible whereby the merchant requests a unique transaction identity from the transaction server, in this case preferably through a landline. A first identity portion of the unique transaction identity, divided into a first identity portion and a second identity portion, is then communicated to the merchant's portable radio communication device. The user of the portable radio communication device adds the second predefined identity part to the first identity part and provides the merchant with the composite transaction identity. However, transaction information associated with the unique transaction identity is retransmitted from the merchant to the pre-communicated transaction server, which, through wireless communication, sends the transaction information associated with the unique transaction identity to the portable radio communication device. The transaction associated with the unique transaction identity is still verified by the portable radio communication device through a user verification, which verification associated with the unique transaction identity is sent to the transaction server. The transaction associated with the unique transaction identity is then completed based on the information about the transaction and the unique transaction identity, and a transaction receipt of the completed transaction is sent from the transaction server to the first and second transaction parties. Also in this reverse procedure, both transaction parties have individually put themselves in an active transaction state on the transaction server. Without both parties to the active transaction state, the transaction will not be completed. 533 421 A similar method can be used for, for example, Internet banking login or other types of secure logins or secure authentication. Instead of requesting a first unique identity part of a transaction identity from the transaction server, a predefined identity is also used for the first identity part, known by both the first transaction party and the transaction server, such as a social security number, account number or the like. The user of the first transaction party enters the first identity part and the second identity part of this predefined identity at the second transaction party and thereby initiates the login at the second transaction party. Alternatively, the first and second transaction parties are, for example, equipped with electronic communication means providing the possibility for the first transaction party to enter the predefined identity at the second transaction party without the user having to perform it manually. The user of the first transaction party also selects a "secure login" in the user transaction software to connect the portable radio communication device to the transaction server, thereby placing the first transaction party in an active transaction state on the transaction server. Upon receiving the predefined transaction identity at the second transaction party, the other transaction party puts itself in an active transaction state on the transaction server and requests a verification associated with the login of the transaction server, based on the predefined transaction identity. The transaction server checks that the portable radio communication device corresponding to the first identity part of the predefined identity is connected to the transaction server, at least by checking that the first transaction party is in an active transaction state on the transaction server. The transaction server preferably requests an additional verification associated with the login from the first transaction party, or alternatively checks that the portable radio communication device of the first transaction party is on, which is performed without any active action by the user thereof. The verification in the portable radio communication device is, for example, a PIN.

Transaktionsservem kommer när båda transaktionsparterna är i det aktiva tillståndet, eller efter verifiering när sådan används, sända en verifiering till den andra transaktionsparten bekräftande att den bärbara radiokommunikationsanordningen har verifierats, vilket kommer att tillåta inloggning för den första transaktionsparten till den andra transaktionsparten. l detta fall har ingen PIN eller annat 3 0 lösenord överförts via Intemet-anslutriingen. Vidare har inte PIN överförts mellan transaktionsservern och den andra transaktionsparten. Den andra parten mottar endast en bekräftelse på att identifieringen är verifierad. Transaktioner vid den andra transaktionsparten kan härefter utföras såsom tidigare beskrivits.The transaction server will, when both transaction parties are in the active state, or after verification when used, send a verification to the second transaction party confirming that the portable radio communication device has been verified, which will allow login of the first transaction party to the second transaction party. In this case, no PIN or other password has been transmitted via the Intemet connection. Furthermore, the PIN has not been transferred between the transaction server and the other transaction party. The other party only receives a confirmation that the identification has been verified. Transactions at the other transaction party can then be performed as previously described.

Exempel på olika transaktioner är exempelvis fórsäljningsställetransalttioner (POS 35 transaktions), person till personöverföringar (P2P transfers), mikrobetalningar, person till maskintransaktioner (försäljningsautomattransaktioner), säker identifiering, elektronisk identifiering, säker äkthetsbestyrkning, etc.Examples of different transactions are, for example, point of sale transactions (POS 35 transactions), person to person transfers (P2P transfers), micropayments, person to machine transactions (vending machine transactions), secure identification, electronic identification, secure authentication, etc.

Den första identitetsdelen av transaktionsidentiteten är företrädesvis den första halvan av transaktionsidentiteten, men kan alternativt vara den andra halvan av transaktionsidentiteten, eller 4 0 andra fördelningar av transaktionsidentiteten är möjliga.The first identity part of the transaction identity is preferably the first half of the transaction identity, but may alternatively be the second half of the transaction identity, or other distributions of the transaction identity are possible.

I en ytterligare metod för en säker transaktion används en mobilttelefonanordning 10.In a further method of a secure transaction, a mobile telephone device 10 is used.

Metoden innefattar stegen: tillhandahållande mobiltelefonanordningen och en fördefinierad transaktionsserver 12 en första identitetsdel av en transaktionsidentitet på ett säkert sätt, varvid mobiltelefonanordningen 45 därigenom säkert identifieras och knyts till mobiltelefonnumret för mobiltelefonanordningen på den fördefinierade transaktionsserver, 533 421 begärande, genom mobiltelefonnumret, en andra identitetsdel av transaktionsidentiteten från transaktionsservern, varvid den andra delen är unik under den säkra transaktionen, och samtidigt tillhandhållande transaktionsservem med en maximal transaktionssunima, initierande, genom transaktionsidentiteten, den säkra transaktionen 13 mellan den första 5 transaktionsparten och en andra transaktionspart ll, varvid transaktionsídentiteten innefattande den första identitetsdelen och den andra identitetsdelen, sändande 15 information om den säkra transaktionen knuten till transaktionsidentiteten från den andra transaktionsparten till den fördefinierade transaktionsservern, identiflerande den första transaktionspaiten och den andra transaktionsparten på 1 0 transaktionsservern genom transaktionsidentiteten, och sluttörande transaktionen knuten till transaktionsidentiteten baserat på informationen om den säkra transaktionen och transaktionsidentiteten, förutsatt att den maximala transaktionssumman inte överskrids. I denna ytterligare metod laddas ingen applikation ned i mobiltelefonanordningen, och endast mobiltelefonnurnret används för att knyta användaren av mobiltelefonnumret till den 15 fördefinierade första identitetsdelen av transaktionsidentiteten. I andra aspekter är denna ytterligare metod lik metoden ovan.The method comprises the steps of: providing the mobile telephone device and a predefined transaction server 12 with a first identity part of a transaction identity in a secure manner, the mobile telephone device 45 thereby being securely identified and linked to the mobile telephone number of the mobile telephone device on the predefined transaction server, 533 421 the transaction identity from the transaction server, the second part being unique during the secure transaction, and at the same time providing the transaction server with a maximum transaction unit, initiating, through the transaction identity, the secure transaction 13 between the first transaction party and a second transaction party II, the transaction identity comprising the first identity part and the second identity part, sending information about the secure transaction linked to the transaction identity from the second transaction party to the forwarded defined the transaction server, identifying the first transaction path and the second transaction part of the transaction server through the transaction identity, and the final transaction associated with the transaction identity based on the secure transaction and transaction identity information, provided that the maximum transaction sum is not exceeded. In this additional method, no application is downloaded to the mobile telephone device, and only the mobile telephone number is used to associate the user of the mobile telephone number with the predefined first identity part of the transaction identity. In other respects, this additional method is similar to the method above.

Begäran görs företrädesvis genom ett SMS sänt till transaktionsserver. Altemativa identiteter att knytas till en första identitetsdel av en transaktionsidentitet är exempelvis SIM-data och MSIDN- data tör mobiltelefonanordningen. 20 Det är uppenbart att föreliggande uppfirining kan varieras på ett flertal olika sätt. Sådana variationer ska inte ses som avsteg från omfånget av föreliggande uppfinning, såsom definierad av de medföljande kraven. Alla sådana variationer som skulle vara uppenbara för en fackman inom området avses vara inkluderade inom omfånget av föreliggande uppfinning såsom definierad av de medföljande kraven.The request is preferably made via an SMS sent to the transaction server. Alternative identities to be linked to a first identity part of a transaction identity are, for example, SIM data and MSIDN data on the mobile telephone device. It is obvious that the present invention can be varied in a number of different ways. Such variations are not to be construed as departing from the scope of the present invention, as defined by the appended claims. All such variations as would be apparent to one skilled in the art are intended to be included within the scope of the present invention as defined by the appended claims.

Claims (19)

533 421 PATENTKRAV533 421 PATENT REQUIREMENTS 1. Metod för en säker transaktion utnyttjande en bärbar radiokommunikationsanordning (10) innefattande stegen: - initierande, genom trådlös krypterad kommunikation, nämnda bärbara 5 radiokommunikationsanordning på en fördefinierad transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstånd som en första transaktionspart pá nämnda fördefinierade transaktionsserver, en användartransalctionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en älcthetsbestyrkt tjänsteleverantör, varvid en användare säkert är identifierad och knuten till installationen, 1 0 - initierande, genom en transaktionsidentitet, en transaktion (13) mellan nämnda första transaktionspart utnyttjande nämnda användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning och en andra transaktionspart (1 1) utnyttjande en tiänsteleverantörsmjtilcvara, varvid nämnda transaktionsídentitet delas i en första identitetsdel och en andra identitetsdel, 1 5 ~ initierande nämnda andra transaktionspart på nämnda fördefinierade transaktíonsserver (12), vilken andra transaktionspart därigenom sätts i ett aktivt transaktionstillstånd på. nämnda transaktionsserver, - sändande (15) information om nämnda transaktion knuten till nämnda transaktionsídentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktíonsserver, 2 0 ~ identifierande nämnda första transaktionspart och nämnda andra transaktíonspart pá nämnda fördefinierade transaktíonsserver genom nämnda transaktionsidentitet och kontrollerande att nämnda första transaktionspart och nämnda andra transaktionspart är i nämnda aktiva transaktionstillständ på. nämnda transaktionsserver, och - slutförande nämnda transaktion knuten till nämnda transaktionsidentítet baserat på nämnda 2 5 information om nämnda transaktion och nämnda transaktionsidentitet.A method for a secure transaction using a portable radio communication device (10) comprising the steps of: - initiating, by wireless encrypted communication, said portable radio communication device on a predefined transaction server (12), which portable radio communication device is thereby set in an active transaction state as a first transaction type on said predefined transaction server, a user transaction software in said portable radio communication device has been installed by an authentication service provider, a user being securely identified and linked to the installation, in said portable radio communication device and a second transaction party (1 1) utilizing a service provider device, said transaction identity being divided into a first identity part and a second identity part, initiating said second transaction party on said predefined transaction server (12), which second transaction party is thereby put in an active transaction state on. said transaction server, - sending (15) information about said transaction associated with said transaction identity from said second transaction party to said predefined transaction server, identifying said first transaction party and said second transaction party on said predefined transaction server and said transaction transaction and said transaction transaction said second transaction party is in said active transaction state on. said transaction server, and - completing said transaction associated with said transaction identity based on said information about said transaction and said transaction identity. 2. Metod enligt krav 1, innefattande stegen: - sändning (14, 15) av ett transaktionskvitto för den slutförda transaktionen knuten till nämnda transaktionsidentitet fi-ån nämnda transaktionsserver till nämnda första och andra transaktionsparter.The method of claim 1, comprising the steps of: - sending (14, 15) a transaction receipt for the completed transaction associated with said transaction identity fi- from said transaction server to said first and second transaction parties. 3. Metod enligt krav 1 eller 2, varvid nämnda första identitetsdel av nämnda 3 0 transaktionsidentitet skapas av nämnda transaktionsserver vid begäran från nämnda första transaktionspart och sänds till nämnda första transalctionspart och nämnda andra identitetsdel är fördefinierad och känd av nämnda transaktionsserver och nämnda första transaktionspart.A method according to claim 1 or 2, wherein said first identity part of said transaction identity is created by said transaction server at the request of said first transaction party and sent to said first transaction party and said second identity part is communicated and known by said transaction server and said first transaction party. 4. Metod enligt krav 3, varvid nämnda första identitetsdel av nämnda transaktionsidentitet är en unik nansaktionsidentitet och är återanvändbar för en annan transaktion efter att transaktionskvittot 3 5 har skickats.The method of claim 3, wherein said first identity portion of said transaction identity is a unique transaction identity and is reusable for another transaction after the transaction receipt has been sent. 5. Metod enligt något av kraven l-4, varvid nämnda första transaktíonsidentitet av nämnda transaktionsidentitet sänds från nämnda transaktionsserver till nämnda första transaktionspart över ett publikt tillgängligt medium, såsom exempelvis via SMS.A method according to any one of claims 1-4, wherein said first transaction identity of said transaction identity is transmitted from said transaction server to said first transaction party over a publicly available medium, such as for example via SMS. 6. Metod enligt något av kraven l-S, innefattande stegen: 4 0 - sändande (14), genom trådlös kommunikation, nämnda information om nämnda transaktion knuten till nämnda transaktionsidentitet från nämnda fördefinierade transaktionssewer till nämnda första transaktionspait, varvid överföringen är krypterad, - verifierande nämnda transaktion knuten till nämnda transaktionsidentitet vid nämnda första transaktionspart genom en användarverifiering (6), och 533 ll2'l - sändande (14), genom trådlös kommunikation, verifieringen knuten till nämnda transaktionsidentitet från nämnda första transaktionspart till nämnda transaktionsserver, varvid överföringen är krypterad.A method according to any one of claims 1S, comprising the steps of: - transmitting (14), by wireless communication, said information about said transaction linked to said transaction identity from said predefined transaction server to said first transaction pait, the transmission being encrypted, - verifying said transaction linked to said transaction identity at said first transaction party by a user server (6), and 533 ll2'l transmitting (14), by wireless communication, the server linked to said transaction identity from said first transaction party to said transaction server, the transmission being encrypted. 7. Metod enligt krav 6, varvid nämnda verifiering utförs genom inmatning av ett personligt 5 identifieringsnummer i nämnda bärbara radiokommunikationsanordning.The method of claim 6, wherein said verification is performed by entering a personal identification number in said portable radio communication device. 8. Metod för en säker transaktion utnyttjande en bärbar radiokommunikationsanordning (10) innefattande följande steg: - installerande (l) en användartransalrtionsmj ukvara i nämnda bärbara radiokommunikationsanordning (10) genom en äkthetsbestyrkt tjänsteleverantör, varvid en användare 10 säkert identifieras och knyts till installationen, ~ initierande, genom en unik transaktionsidentitet, en transaktion (13) mellan en första transaktionspart utnyttjande nämnda användartransaktionsmjulcvara i nämnda bärbara radiokommunikationsanordning och en andra transaktionspart utnyttjande en tjänsteleverantörsmjukvara, varvid nämnda unika transaktionsidentitet delas i en första identitetsdel 15 och en andra identitetsdel, - kommunicerande ( 14), genom trådlös kommunikation, nämnda unika transaktionsidentitet mellan nämnda första transaktionspart och en fördefinierad transaktionsserver (12), varvid kommunikationen inte är krypterad, ~ sändande (15) information om nämnda transaktion knuten till nämnda unika 2 0 transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver, - sändande (14), genom trådlös kommunikation, nämnda information om nämnda transaktion knuten till nämnda unika transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första transaktionspart, varvid överföringen är krypterad, ~ verifierande nämnda transaktion knuten till nämnda unika transaktionsidentitet vid nämnda 2 5 första transaktionspart genom en användarverifiering (6), - sändande (14), genom trådlös kommunikation, verifieringen knuten till nämnda unika transaktionsidentitet från nämnda första transaktionspart till nämnda transaktikonsserver, varvid överföring är krypterad, och - slutförande nämnda transaktion knuten till nämnda unika transaktionsidentitet baserat på 3 0 nämnda information om nämnda transaktion och nämnda unika transaktionsidentitet.Method for a secure transaction using a portable radio communication device (10) comprising the steps of: - installing (1) a user translation software in said portable radio communication device (10) through an authenticated service provider, a user 10 being securely identified and linked to the installation, ~ initiating, by a unique transaction identity, a transaction (13) between a first transaction party utilizing said user transaction hardware in said portable radio communication device and a second transaction party utilizing a service provider software, said unique transaction identity being divided into a first identity portion 14 and a second identity portion ), by wireless communication, said unique transaction identity between said first transaction party and a pre-configured transaction server (12), the communication not being encrypted, sending (15) information about said transaction associated with said a unique transaction identity from said second transaction party to said predefined transaction server, - transmitting (14), via wireless communication, said information about said transaction linked to said unique transaction identity from said predefined transaction server to said first transaction party, the transmission being encrypted, ~ said transaction linked to said unique transaction identity at said first transaction party by a user verification (6), - transmitting (14), by wireless communication, the verification linked to said unique transaction identity from said first transaction party to said transaction server, wherein transmission, encryption and encryption are completing said transaction associated with said unique transaction identity based on said information about said transaction and said unique transaction identity. 9. Metod enligt krav 8, innefattande stegen: - sändande (14, 15) ett transaktionskvitto för den slutförda transaktionen knuten till nämnda unika transaktionsidentitet från nämnda transaktionsserver till nämnda första och andra transaktionsparter, varvid nämnda första transaktionspart och nämnda andra transaktionspart har varit 3 5 anslutna till nämnda fördefinierade transaktionsserver under hela transaktionen.The method of claim 8, comprising the steps of: - sending (14, 15) a transaction receipt for the completed transaction associated with said unique transaction identity from said transaction server to said first and second transaction parties, said first transaction party and said second transaction party being connected to said predefined transaction server throughout the transaction. 10. Metod enligt krav 8 eller 9, varvid nämnda första identitetsdel av nämnda unika transaktionsidentitet är ateranvändningsbar för en annan transaktion eñer att tzransaktionskvittot har sänts.The method of claim 8 or 9, wherein said first identity portion of said unique transaction identity is reusable for another transaction or the transaction receipt has been sent. 11. ll. Metod enligt något av kraven 8-10, varvid nämnda första ídentitetsdel av nämnda unika 4 0 transaktionsidentitet skapas av nämnda transaktionsserver vid begäran från nämnda första transaktionspart.11. ll. A method according to any of claims 8-10, wherein said first identity part of said unique transaction identity is created by said transaction server at the request of said first transaction party. 12. l2. Metod enligt något av kraven 8-10, varvid nämnda andra identitetsdel av nämnda transaktionsidentitet är fördefinierad och känd av nämnda första transaktionspart och nämnda transaktionsserver. 4512. l2. A method according to any one of claims 8-10, wherein said second identity part of said transaction identity is predefined and known by said first transaction party and said transaction server. 45 13. Metod enligt något av kraven 8-12, varvid närrmda verifiering utförs genom inmatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunikationsanordning. 533 421A method according to any one of claims 8-12, wherein said verification is performed by entering a personal identification number in said portable radio communication device. 533 421 14. Metod för en säker transaktion utnyttjande en bärbar radiokommunikationsanordning (10) innefattande stegen: - tillhandahållande nämnda bärbara radiokommunikationsanordning, genom trådlös kommunikation, en första identitetsdel av en tiansaktíonsidentitet, vilken första identitetsdel skapas av 5 en fördefinierad transaktionsserver (12), varvid en användartransalctionsrnjulcvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbekräfiad tjänsteleverantör och en användare är därigenom säkert identifierad och knuten till installationen, - initierande, genom nämnda transaktionsidentitet, en säker transaktion (13) mellan nämnda första transaktionspart utnyttjande nämnda användartransaktionsmjulcvara i nämnda bärbara l 0 radiokomrnunikationsanordning och en andra transaktionspart (11) utnyttjande en tiänsteleverantörsmjulcvara, varvid nämnda transaktionsidentitet innefattar den första identitetsdelen och en andra identitetsdel, vilken andra identitetsdel är fördefinierad och känd av nämnda första transaktionspart och nämnda transaktionsserver, - initierande närnnda andra transaktionspart på nämnda fördefinierade transaktionsserver (12), 15 - sändande (15) information om nämnda säkra transaktionen knuten till nämnda transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver, - identifierande nämnda första transaktionspart och nämnda andra transaktionspart på nämnda transaktionsserver genom nämnda transaktionsidentitet, och - slutförande nämnda transaktion knuten till nämnda transaktionsidentitet baserat på nämnda 2 0 infonnation om nämnda transaktionen och nämnda transaktionsidentitet.A method for a secure transaction using a portable radio communication device (10) comprising the steps of: - providing said portable radio communication device, by wireless communication, a first identity part of a tiansaction identity, which first identity part is created by a predefined transaction server (12), wherein a user transaction transaction in said portable radio communication device has been installed by an authenticated service provider and a user is thereby securely identified and linked to the installation, - initiating, through said transaction identity, a secure transaction (13) between said first transaction party using said user transaction commodity device second transaction party (11) utilizing a service provider hardware, said transaction identity comprising the first identity part and a second identity part, which second identity part is for defined and known by said first transaction party and said transaction server, - initiating said second transaction party on said predefined transaction server (12), 15 - transmitting (15) information about said secure transaction linked to said transaction identity from said second transaction party to said predefined transaction server, said first transaction party and said second transaction party on said transaction server by said transaction identity, and - completing said transaction linked to said transaction identity based on said information about said transaction and said transaction identity. 15. Metod enligt krav 14, innefattande steget: - sändande (14, 15) ett transaktíonskvitto för den slutförda transaktionen knuten till transaktionsidentiteten från nämnda transaktionsserver till nämnda första och andra transaktionsparter.The method of claim 14, comprising the step of: - sending (14, 15) a transaction receipt for the completed transaction associated with the transaction identity from said transaction server to said first and second transaction parties. 16. Metod enligt krav 14 eller 15, innefattande stegen: 25 - begärande nämnda första identitetsdel från nämnda fördefinierade transaktionsserver samtidigt givande nämnda fördefinierade transaktionsserver en maximal transaktionssumma, borttagande behovet av verifiering av nämnda första ttansaktionspart för transaktioner upp till den transaktionssumman.The method of claim 14 or 15, comprising the steps of: - requesting said first identity portion from said predefined transaction server simultaneously giving said predefined transaction server a maximum transaction amount, eliminating the need to verify said first transaction party for transactions up to that transaction amount. 17. Metod enligt krav 14 eller 15, innefattande stegen: 30 - kontrollerande att både nänmda första transaktionspart och nämnda andra transaktionspart båda är i ett aktivt tillstånd på nämnda fördefinierade nansalctionsserver, före slutförande av nämnda transaktion.A method according to claim 14 or 15, comprising the steps of: - checking that both said first transaction party and said second transaction party are both in an active state on said predefined nansalction server, before completing said transaction. 18. Metod för en säker transaktion utnyttjande en mohilttelefonanordning (10) innefattande stegen: 35 - tillhandahållande nämnda mobiltelefonanordning och en fördefinierad transaktionsserver (12) en första identitetsdel av en transaktionsídentitet, varvid nämnda mobiltelefonanordning därigenom identifieras och knyts till mobiltelefonnumret för nämnda mobiltelefonanordning på nämnda fördefinierade transaktionsserver som en första transaktionspart, - begärande, genom nämnda rnobiltelefonnummer, en andra identitetsdel av nämnda 4 0 transaktionsidentitet från nämnda transaktionsserver, varvid nämnda andra del är unik under nämnda säkra transaktion, och samtidigt tillhandhállande nämnda transaktionsserver med en maximal ttansaktionssumma, - initierande, genom nämnda transaktionsidentitet, nämnda säkra transaktion (13) mellan nämnda första transaktionspart och en andra nansaktionspart (11), varvid nämnda transaktionsidentítet 4 5 innefattar nämnda första identitetsdel och nämnda andra identitetsdel, 533 421 10 - sändande (15) information om nämnda sålda transaktion knuten till nämnda transaktí onsidentitet från nämnda andra transaktionspart tiil nämnda fördefinierade transaktionsserver, - identifierande nämnda första transaktionspart och nämnda andra transaktionspart på nämnda transaktionsserver genom nämnda transaktionsidentitet, och 5 - slntförande nämnda transaktion lmuten till nämnda transaktionsidentitet baserat på nämnda information om nämnda säkra transaktion och nämnda transaktionsidentitet, förutsatt att nämnda maximala transaktionssumma inte överskrids.A method of a secure transaction utilizing a mobile telephone device (10) comprising the steps of: - providing said mobile telephone device and an advanced transaction server (12) a first identity part of a transaction identity, said mobile telephone device thereby identifying and linking to the mobile telephone number of said mobile telephone number transaction server as a first transaction party, - requesting, through said mobile phone number, a second identity part of said transaction identity from said transaction server, said second part being unique during said secure transaction, and at the same time providing said transaction server with a maximum transaction amount, - initiating, by said transaction identity, said secure transaction (13) between said first transaction party and a second transaction party (11), said transaction identity 45 comprising said first identity part and said second identity 533 421 10 - transmitting (15) information about said sold transaction linked to said transaction identity from said second transaction party to said predefined transaction server, - identifying said first transaction party and said second transaction party on said transaction server by said transaction identity, and said transaction identity; transaction in relation to said transaction identity based on said information about said secure transaction and said transaction identity, provided that said maximum transaction amount is not exceeded. 19. Metod enligt krav 18, varvid nänmda begäran utförs genom ett SMS sänt till nämnda transaktionsserver.The method of claim 18, wherein said requesting is performed by an SMS sent to said transaction server.
SE0950410A 2009-06-04 2009-06-04 Method of secure transactions SE0950410A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
SE0950410A SE0950410A1 (en) 2009-06-04 2009-06-04 Method of secure transactions
PCT/SE2010/050616 WO2010140972A1 (en) 2009-06-04 2010-06-04 A method for secure transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950410A SE0950410A1 (en) 2009-06-04 2009-06-04 Method of secure transactions

Publications (2)

Publication Number Publication Date
SE533421C2 true SE533421C2 (en) 2010-09-21
SE0950410A1 SE0950410A1 (en) 2010-09-21

Family

ID=43243856

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950410A SE0950410A1 (en) 2009-06-04 2009-06-04 Method of secure transactions

Country Status (2)

Country Link
SE (1) SE0950410A1 (en)
WO (1) WO2010140972A1 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6889325B1 (en) * 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
IL134741A (en) * 2000-02-27 2003-11-23 Adamtech Ltd Mobile transaction system and method
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
ES2263344B1 (en) * 2004-07-30 2007-11-16 Jose Ignacio Bas Bayod METHOD FOR PERFORMING SECURE PAYMENT OR COLLECTION TRANSACTIONS, USING PROGRAMMABLE MOBILE PHONES.
CZ2007504A3 (en) * 2007-07-26 2008-07-02 Direct Pay, S.R.O. Method of making payment transaction by making use of mobile terminal
SK50862008A3 (en) * 2008-09-19 2010-06-07 Logomotion, S. R. O. System for electronic payment applications and method for payment authorization

Also Published As

Publication number Publication date
WO2010140972A1 (en) 2010-12-09
SE0950410A1 (en) 2010-09-21

Similar Documents

Publication Publication Date Title
US11151543B2 (en) Methods for secure transactions
JP6128565B2 (en) Transaction processing system and method
EP2438560A1 (en) A method for secure transactions
US20120072309A1 (en) method for secure transactions
US20120078752A1 (en) Transaction identified handling system
SE533421C2 (en) Method for secure transactions
SE0950409A1 (en) Method of secure transactions
WO2010140955A1 (en) Selection of transaction functions based on user identity

Legal Events

Date Code Title Description
NUG Patent has lapsed