SE533422C2 - Method of secure transactions - Google Patents

Method of secure transactions

Info

Publication number
SE533422C2
SE533422C2 SE0950411A SE0950411A SE533422C2 SE 533422 C2 SE533422 C2 SE 533422C2 SE 0950411 A SE0950411 A SE 0950411A SE 0950411 A SE0950411 A SE 0950411A SE 533422 C2 SE533422 C2 SE 533422C2
Authority
SE
Sweden
Prior art keywords
transaction
party
identity
server
predefined
Prior art date
Application number
SE0950411A
Other languages
Swedish (sv)
Other versions
SE0950411A1 (en
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=43243857&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=SE533422(C2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950411A priority Critical patent/SE0950411A1/en
Priority to CN2010800244720A priority patent/CN102460491A/en
Priority to PCT/SE2010/050614 priority patent/WO2010140970A1/en
Priority to EP10783667.8A priority patent/EP2438560A4/en
Publication of SE533422C2 publication Critical patent/SE533422C2/en
Publication of SE0950411A1 publication Critical patent/SE0950411A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

40 533 422 KORT BESKRIVNING AV RITNINGARNA Föreliggande uppfinning kommer att förstås mer fullständigt från den detaljerade beskrivningen av utföringsfonner given nedan och de medföljande ritningarna, vilka endast ges för illustration och således inte är begränsande för föreliggande uppfinning, varvid: Fig. 1 visar schematiskt kommunikation mellan transaktionsparter enligt en utfóringsform av föreliggande uppfinníng. BRIEF DESCRIPTION OF THE DRAWINGS The present invention will be more fully understood from the detailed description of embodiments given below and the accompanying drawings, which are given by way of illustration only and thus are not limiting of the present invention, in which: Fig. 1 shows schematic communication between transaction parties according to an embodiment of the present invention.

Fig. 2 visar schernatiskt kommunikation mellan ett flertal transaktionsparter enligt en utföringsform av föreliggande uppfinning.Fig. 2 shows schernatic communication between a number of transaction parties according to an embodiment of the present invention.

Fig. 3 visar schematiskt stegen enligt en metod för säkra transaktioner enligt en utföringsform av föreliggande uppfinning. i DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen, fór förklarande och inte begränsande syften, anges specifika detaljer, såsom särkskilda tekniker och tillämpningar for att tillhandahålla en grundlig förståelse av föreliggande uppfinníng. Det är emellertid uppenbart för en fackman inom området att föreliggande uppfinning kan tillämpas i *andra utföringsfonner som avviker från dessa specifika detaljer. I andra fall utelämnas detaljerad beskrivning av välkända metoder och anordningar för att inte fórdunkla beskrivningen av föreliggande uppfinning med onödiga detaljer. _ En utföringsform av föreliggande uppfinning kommer nu att beskrivas med hänvisning till fig. 1-3.Fig. 3 schematically shows the steps according to a method of secure transactions according to an embodiment of the present invention. DETAILED DESCRIPTION OF EMBODIMENTS In the following description, for explanatory and non-limiting purposes, specific details are set forth, such as specific techniques and applications, in order to provide a thorough understanding of the present invention. However, it will be apparent to one skilled in the art that the present invention may be practiced in other embodiments that depart from these specific details. In other cases, detailed description of well-known methods and devices is omitted so as not to obscure the description of the present invention with unnecessary details. An embodiment of the present invention will now be described with reference to fi g. 1-3.

För att säkra alla länkar i en transaktion är det första steget att installera 1 en användartransaktionsmjukvara i en bärbar radiokommunikationsanordning 10 hos en första i transaktionspart på ett säkert sätt, varvid en användare identifieras på ett säkert sätt och knyts till installationen. Ett säkert sätt är att, vid exempelvis ett bankkontor eller arman -känd part, installera användarmjukvaran i den bärbara radiokommunikations-anordningen hos den första transaktionsparten eller att ge ett minneskort eller en liknande anordning med ett installationspro gram för den första transaktionsparten därpå. Användarens identitet för den bärbara radiokommunikationsanordningen kontrolleras i anslutning till installationen eller leveransen av användartransaktionsmjukvarans transaktionsprogram.To secure all links in a transaction, the first step is to install a user transaction software in a portable radio communication device 10 of a first in transaction party in a secure manner, whereby a user is securely identified and linked to the installation. A secure way is to, for example, at a bank branch or other known party, install the user software in the portable radio communication device of the first transaction party or to provide a memory card or a similar device with an installation program for the first transaction party thereon. The user's identity for the portable radio communication device is checked in connection with the installation or delivery of the user software of the user transaction software.

Istället fór att kontrollera identiteten direkt vid ett bankkontor eller annan känd kan part exempelvis ett registrerat brev skickat till den avsedda användaren användas fór att verifiera identiteten hos den avsedda användaren. Slutligen knyts användartransalrtionsmjukvaran till ett konto vid en bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Ett annat säkert sätt att installera användartransaktionsmjukvaran är att vid exempelvis ett äkthetsbestyrkt Intemetbankkontor eller liknande part, genom en säker anslutning, exempelvis en https- anslutning, installera användartransaktionsrnjukvaran i den bärbara radiokommunikationsanordningen hos den första transaktionsparten. identiteten för ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband _med installationen genom exempelvis PIN. Slutligen knyts användartransalctionsmjukvaran till 10 15 20 25 30 35 40 533 422 ett konto i en bank eller arman part, såsom ett lcreditkortkonto, ett användarkonto, en elektronisk plånbok, etc.Instead of checking the identity directly at a bank branch or other known one, a party can, for example, use a registered letter sent to the intended user to verify the identity of the intended user. Finally, the user transaction software is linked to an account at a bank or other party, such as a credit card account, a user account, an electronic wallet, etc. Another secure way to install the user transaction software is to an https connection, install the user transaction software in the portable radio communication device of the first transaction party. the identity of the owner of the portable radio communication device is checked in connection with the installation by, for example, PIN. Finally, the user transaction software is linked to an account in a bank or other party, such as a credit card account, a user account, an electronic wallet, etc.

Anvåndartransaktionsmjiilcvaran är anordnad att kommunicera med en fördefinierad transaktionsserver 12, av ett flertal transaktionsservrar, när säkra transaktioner utförs. Information om vilket konto* en artvändartransaktionsmjukvara är lcnuten till kan fördefinieras direkt vid den fördefiníerade transaktionsservern eller hämtas av den fördefinierade transaktionsservern från den första transaktionsparten närhelst en transaktion ska ske. Kontobalans och liknande kontroller genomförs företrädesvis före varje slutförande av en transaction. _ säker Internetinstallation användas ges företrädesvis 'ett mobiltelefonnummer till distributionsplatsen, som som svar därpå sänder ett textmeddelande, såsom ett SMS, med en nedladdnings-URL till det mobiltelefonnurnret, dvs. en så kallad överlufteninstallation (OTA installation). Genom att följa den länken.i mobiltelefonen installeras användartransaktionsmjukvaran i mobiltelefonen. För att första starta applikationen som körs av användar-transaktionsmjukvaran matas en aktiveringskod in, given av distributionsplatsen. Vidare krävs också att en PIN matas in för att köra applikationen.The user transaction hardware is arranged to communicate with a dedicated transaction server 12, of a number of transaction servers, when secure transactions are performed. Information about which account * a user-conversion transaction software is linked to can be pre-distributed directly at the pre-defined transaction server or retrieved by the predefined transaction server from the first transaction party whenever a transaction is to take place. Account balance and similar checks are preferably performed before each completion of a transaction. secure Internet installation to be used is preferably given a mobile phone number to the distribution point, which in response sends a text message, such as an SMS, with a download URL to that mobile phone number, i.e. a so-called over-air installation (OTA installation). By following that link in the mobile phone, the user transaction software is installed in the mobile phone. To first start the application running by the user transaction software, an activation code is entered, given by the distribution site. Furthermore, a PIN is also required to run the application.

'När en När en transaktion 13 ska ske, varvid den andra transaktionsparten är Internetbaserad, såsom en äkthetsbelcräftad säker Internetplats 11 för en handlare eller en säker inloggning, innefattar transaktionen följande steg. Användaren av den bärbara radiokommunikations-anordningen, dvs. den första transaktionsparten, väljer en ”transaktions”-del i användartransaktionsmjukvaran för att knyta den första transaktionsparten till den fördefinierade transaktionsservern. Den ßrsta transaktionsparten 10 aktiverar sig själv, genom en kodad/krypterad trådlös kommunikation, på den fördefinierade transaktionsservern 12, vilken fördefinierad transaktionsserver 12 därigenom sätter den första transaktionsparten 10 i ett aktivt transaktionstillstånd i den fördefinierade transaktions-servem 12.When a When a transaction 13 is to take place, wherein the other transaction party is Internet-based, such as an authenticated secure Internet site 11 for a merchant or a secure login, the transaction comprises the following steps. The user of the portable radio communication device, i.e. the first transaction party, selects a “transaction” portion of the user transaction software to associate the first transaction party with the predefined transaction server. The first transaction party 10 activates itself, through an encrypted / encrypted wireless communication, on the forwarded transaction server 12, which forwarded transaction server 12 thereby puts the first transaction party 10 in an active transaction state in the forwarded transaction server 12.

Den första transaktionsparten 10 kvarstår företrädesvis i det aktiva transaktionstillståndet på den fördefinierade transaktionsservein 12 till dess den första transaktions-parten 10 begär ett icke-aktivt transaktionstillstånd. Alternativt kommer den första transaktionsparten 10 sättas i ett icke-aktivt transaktionstillstånd av den fördefinierade transaktionsservern 12 efter ett tidsöversloidande. Vidare kan den föredefinierade transaktionsservern 12 också sätta den första transaktionsparten 10'i ett icke-aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran före den första transaktionsparten sätts i ett icke-aktivt tillstånd erhålls fördela att användaren kan utföra flera efterföljande transaktioner utan att behöva välja om "transaktions”-delen i ' användartransaldionsmjulcvaran. Detta kombineras emellertid företrädesvis med en tidsgräns, som ger fördelen att användaren inte glömmer bort att sätta den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, vilket skulle vara riskabelt om en annan person får tag på den bärbara radio-kommunikationsanordningen. Ur ett säkert perspektiv skulle det vara fördelaktigt att sätta den första transaktionsparten i ett icke-aktivt transaktionstillstånd också efter att en transaktion har avslutats. 10 15 20 25 30 35 40 533 422 Den första transaktionsparten initierar därefter transaktionen genom att begära 2, genom en kodad/krypterad trådlös kommunikation, en transaktionsidentitet av den fördefinierade transaktionsservern. Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, av vilka alla har någon sorts inbyggd identitetsverifiering, och också infraröd eller Bluetooth, vilka emellertid är anonyma och skulle kunna erfordra någon adderad identitetsverifiering. Den fördefinierade transaktionsservem svarar genom att sända 14 en transaktionsidentitet till den första transaktionsparten, vilken transaktionsidentitet är unik under hela transaktionen men företrädesvis återanvändbar efter slutförande av transaktionen, med fördel direkt efter slutförande av transaktionen, dvs. när transaktionskvittot har sänts.The first transaction party 10 preferably remains in the active transaction state on the predefined transaction server 12 until the first transaction party 10 requests an inactive transaction state. Alternatively, the first transaction party 10 will be put into an inactive transaction state by the predefined transaction server 12 after a time lapse. Furthermore, the forwarded transaction server 12 may also put the first transaction party 10 'in an inactive state after completion of a transaction. By waiting for a request before the first transaction party is put in an inactive state, the advantage is obtained that the user can perform fl your subsequent transactions without having to re-select the "transaction" part of the "user transaldation hardware". The advantage is that the user does not forget to put the portable radio communication device in an inactive transaction state, which would be risky if another person gets hold of the portable radio communication device. The first transaction party then initiates the transaction by requesting 2, through an encrypted / encrypted wireless communication, a transaction identity of the predefined transaction server. can be performed, for example, through GPRS, 3G data, Wi-Fi or WiMAC, all of which have some kind of built-in identity verification, and also infrared or Bluetooth, which, however, are anonymous and might require some added identity verification. The forwarded transaction server responds by sending 14 a transaction identity to the first transaction party, which transaction identity is unique throughout the transaction but preferably reusable after completion of the transaction, advantageously immediately after completion of the transaction, i.e. when the transaction receipt has been sent.

Den fördefinierade transaktionsservern 12 annonserar sedan transaktionsidentifieraren till en mellanliggande trans-aktionsrouter 17. Detta annonserande kan valfritt innefatta en länk till den fördefinierade transaktionsservern, förutom transaktionsidentiteten avseende en transaktion associerade med den första transaktionsparten. Transaktionsidentiteten avser i detta fall en transaktion som den första transaktionsparten bearbetar för att förbinda sig i.The predefined transaction server 12 then announces the transaction identifier to an intermediate transaction router 17. This advertising may optionally include a link to the predefined transaction server, in addition to the transaction identity of a transaction associated with the first transaction party. The transaction identity in this case refers to a transaction that the first transaction party processes to commit to.

Istället för att den fördefinierade transaktionsservern 12 skapar en transaktionsidentifierare kan den begära att den mellanliggande transaktionsroutern 17 skapar en transaktionsidentifierare, som därefter sänds till den första transaktionsparten. En fördel med att få den mellanliggande transaktionsroutern att skapa transaktions- identifieraren är att två olika transaktionsservrar inte riskerar att skapa samma transaktionsidentifierare, som skulle kunna förväxlas vid den mellanliggande transaktionsroutern. När transaktionsservrarna skapar transaktionsidentifierarna är de företrädesvis begränsade till ett definierat intervall, varigenom den mellanliggande transaktionsroutem kan vara säker på att två olika transaktionsservrar inte skapar samma transaktionsidentitet.Instead of the predefined transaction server 12 creating a transaction identifier, it may request that the intermediate transaction router 17 create a transaction identifier, which is then sent to the first transaction party. An advantage of having the intermediate transaction router create the transaction identifier is that two different transaction servers do not risk creating the same transaction identifier, which could be confused with the intermediate transaction router. When the transaction servers create the transaction identities, they are preferably limited to a defined interval, whereby the intermediate transaction router can be sure that two different transaction servers do not create the same transaction identity.

Den första transaktionsparten matar in 3 den returnerade transaktionsidentiteten vid handlarens säkra lntemetplats 11, dvs. den andra transaktionsparten 11. Den andra , transaktionsparten 11 ansluter till en känd transaktionspartner 16, såsom en POS-terminal, av ett flertal möjliga transaktionspartners, för att aktivera sig själv på den fördefinierade transaktionsservern 12. För att ta bort behovet av att förse transaktionen med kontaktinformation till den fördefinierade transaktionsservern vet inte den andra transaktionsparten hur-den ska kommunicera med den fördefinierade transaktionsservern utan endast den mellanliggande transaktionsroutern 17. En anordning 16 hos den andra transaktionsparten ansluter därför till den mellanliggande transaktionsroutem 17. Den sänder därför en verifieringsbegäran till den mellanliggande transaktions-routern 17 avseende den mottagna transaktionsidentifieraren för att verifiera den första transaktionsparten. Denna begäran är här en begäran avsedd för den för den andra transaktionsparten okända fördefinierade transaktionsservern 12. Denna verifieringsbegåran mottas sedan av den mellanliggande transaktionsroutern 17, som fortsätter och identifierar den fördefinierade transaktionsservem 12 baserat på transaktionsidentiteten indikerad i verifieringsbegäran. Den vidarebefordrar sedan denna 10 15 20 25 30 35 40 533 422 begäran till den fördefinierade transaktionsservern 12. Faktum år att den från denna tidpunkt och framåt vidarebefordrar all kommunikation avseende transaktionen involverande transaktionsidentiteten mellan den fördefinierade transaktionsservern 12 och den andra transaktionsparten, för att tillåta den andra transaktionsparten att kommunicera med den fördefinierade transaktionsservern för verifiering av användningen av transaktionsidentiteten.The first transaction party enters the returned transaction identity at the merchant's secure site 11, i.e. the second transaction party 11. The second, the transaction party 11 connects to a known transaction partner 16, such as a POS terminal, by a number of possible transaction partners, to activate itself on the predefined transaction server 12. To remove the need to provide the transaction with contact information of the predefined transaction server The other transaction party does not know how to communicate with the predefined transaction server but only the intermediate transaction router 17. A device 16 of the other transaction party therefore connects to the intermediate transaction router 17. It therefore sends an interrogation request to the intermediate transaction transaction. the router 17 regarding the received transaction identifier to be the first transaction party. This request is here a request intended for the pre-defined transaction server 12 unknown to the other transaction party. This verification request is then received by the intermediate transaction router 17, which proceeds and identifies the predefined transaction server 12 based on the transaction identity indicated in the verification request. It then forwards this request to the predefined transaction server 12. In fact, from this point on, it forwards all communication regarding the transaction involving the transaction identity between the pre-defined transaction server 12 and the other transaction party, to allow it the other transaction party to communicate with the predefined transaction server to verify the use of the transaction identity.

Den fördefinierade transaktionsservern 12 mottar verifieringsbegäran från den mellanliggande transaktions-routern 17. Den mottar också information om transaktionen knuten till transaktionsidentiteten, företrädesvis krypterat. i Den mellanliggande transaktionsroutern 17 utnyttjas fór att knyta den fördefinierade transaktionsservern 12 och den kända transaktionspartnern 16, så att den andra transaktionsparten ll kan aktivera sig själv därpå. Den andra transaktionsparten ll aktiverar sig själv på den fördefinierade transaktionsservern 12, vilken fördefinierade transaktionsserver 12 därigenom sätter den andra transaktionsparten 11 i ett aktivt transaktionstillstånd i den fördefinierade transaktionsservern 12. Den andra transaktionsparten sänder 4, 15 därefter infonnation om transaktionen knuten till transaktionsidentiteten till den fördefinierade transaktionsservem 12, företrädesvis krypterat. Aktiveringen och den efterföljande informationen om transaktionen kan också utföras i en åtgärd, så att sändningen av information om transaktionen till den fördefinierade transaktionsservem också sätter den andra transaktionsparten i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservem. Transaktionsinformation från den andra transaktionsparten som sänds med en transaktion kan variera, men innefattar typiskt namnet på den andra transaktionsparten och transaktionssumman, och möjligen också produktnamnet, vid ett köp. Namnet för den andra transaktionsparten kan altemativt extraheras från inloggningen av den andra transaktionsparten till systemet istället för att sändas tillsammans med transaktionen, för att tillsäkra att sådan information inte förvrängs. Detta utförs vanligtvis genom en landledning, men kan också utföras via trådlös kommunikation. Den andra transaktions-parten har tidigare registrerat ett konto i den fördefinierade transaktionsserver, på ett sätt likt det utfört för den första transaktionsparten. Kontoinforrnation och liknande information för den första transaktionsparten är inte nödvändig att ge till den andra transaktionsparten och vice versa, eftersom sådan information är känd av den fördefinierade transaktionsserverri, och sådan information bör således inte ges till den andra transaktionsparten och vice versa.The forwarded transaction server 12 receives the verification request from the intermediate transaction router 17. It also receives information about the transaction associated with the transaction identity, preferably encrypted. The intermediate transaction router 17 is used to link the predefined transaction server 12 and the known transaction partner 16, so that the second transaction party 11 can activate itself thereon. The second transaction party 11 activates itself on the predefined transaction server 12, which predefined transaction server 12 thereby puts the second transaction party 11 in an active transaction state in the predefined transaction server 12. The second transaction party then sends 4, 15 information about the transaction associated with the predefined transaction identity transaction server 12, preferably encrypted. The activation and the subsequent transaction information can also be performed in one action, so that the transmission of transaction information to the predefined transaction server also puts the other transaction party in an active transaction state on the predefined transaction server. Transaction information from the other transaction party that is sent with a transaction may vary, but typically includes the name of the other transaction party and the transaction amount, and possibly also the product name, of a purchase. The name of the other transaction party can alternatively be extracted from the login of the other transaction party to the system instead of being sent together with the transaction, to ensure that such information is not distorted. This is usually done through a land line, but can also be done via wireless communication. The second transaction party has previously registered an account in the predefined transaction server, in a manner similar to that performed for the first transaction party. Account information and similar information for the first transaction party is not necessary to provide to the second transaction party and vice versa, as such information is known by the predefined transaction server, and thus such information should not be given to the second transaction party and vice versa.

Den fördefinierade transaktionsservem 12 identifierar den första transaktionsparten genom den unika transaktions-identiteten sänd av den andra transaktionsparten och begär 5 företrädesvis, genom en kodad/krypterad trådlös kommunikation, en verifiering av den första transaktions-parten av transaktionsinformationen knuten till transaktionsidentiteten.The predefined transaction server 12 identifies the first transaction party through the unique transaction identity transmitted by the second transaction party and preferably requests, through an encrypted / encrypted wireless communication, a verification of the first transaction part of the transaction information associated with the transaction identity.

Användartransaktionsmjukvaran begär 6 exempelvis en PIN som verifiering av transaktions-informationen, såsom namnet på den andra transaktionsparten och transaktionssumman. Verifieringen returneras, genom en_ kodad/laypterad trådlös kommunikation, , till den fórdefinierade transaktionsidentiteten. transaktionsservern knuten till 10 15 20 25 30 35 40 533 422 6 Efter verifiering från den första transaktionsparten slutför 7 den fördefinierade transaktionsservern transaktionen knuten till den unika transaktionsidentiteten och sänder ett transaktionskvitto till både den första transaktionsparten, i genom en kodad/krypterad trådlös kommunikation, och den andra transaktionsparten. Transaktionen slutförs endast förutsatt att kontona hos både den första transaktionsparten och den andra transaktionsparten accepterar transaktionen.The user transaction software, for example, requests a PIN as verification of the transaction information, such as the name of the other transaction party and the transaction sum. The verification is returned, via a coded / featured wireless communication,, to the forwarded transaction identity. the transaction server linked to 10 15 20 25 30 35 40 533 422 6 After verification from the first transaction party, the predefined transaction server completes the transaction linked to the unique transaction identity and sends a transaction receipt to both the first transaction party, in via an encrypted / encrypted wireless communication, and the other transaction party. The transaction is completed only provided that the accounts of both the first transaction party and the second transaction party accept the transaction.

Transaktionen har beskrivits med en bärbar radio-kommunikationsanordning som den första transaktionsparten och en handlare som den andra transaktionsparten. Det omvända är emellertid också möjligt varvid handlaren begär en unik transaktionsidentitet från den mellanliggande transaktionsroutern, i detta fall företrädesvis genom en landledning. Alternativt begär handlaren en unik transaktikonsidentitet från en egen transaktionsserver, som hårefter annonseras på den mellanliggande transaktionsroutem.The transaction has been described with a portable radio communication device as the first transaction party and a merchant as the second transaction party. However, the reverse is also possible whereby the merchant requests a unique transaction identity from the intermediate transaction router, in this case preferably through a land line. Alternatively, the merchant requests a unique transaction identity from its own transaction server, which is then advertised on the intermediate transaction router.

Den unika transaktionsidentiteten _ kommuniceras sedan till den radiokommunikationsanordningen från handlare, vilken bärbar radiokommunikationsanordning aktiverar sig själv på den fördefinierade transaktionsserver med den unika transaktionsidentiteten den har mottagit från handlaren. Den fördefinierade transaktionsservern annonserar därefter denna unika transaktionsidentitet på den »mellanliggande transaktionsroutern, så att den kan knyta den bärbara radiokommunikationsanordningen och handlaren därpå. Information om transaktionen knuten till den unika transaktionsidentiteten sänds emellertid igen från handlaren till den fóredefinierade transaktionsservern, som, genom trådlös kommunikation, sänder infonnationen om transaktionen knuten till den unika transaktionsidentiteten till den bärbara radiokommunikationsanordningen. Transaktionen knuten till den unika transaktionsidentiteten verifieras fortfarande av den bärbara radiokommunikationsanordningen genom en användareverifiering, vilken verifiering knuten till den unika transaktionsidentiteten sänds till den fördefinierade transaktionsservern. Transaktionen knuten till den unika transaktionsidentiteten slutförs därefter baserat på informationen hos transaktionen och den unika transaktionsidentiteten, och ett transaktionskvitto av den slutförda transaktionen sänds från den fördefinierade transaktionsservern till de första och andra transaktionsparterna- Också i detta omvända förfarande har båda transaktionsparterna individuellt satt sig själva i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern. Utan båda parter i det aktiva transaktionstillståndet kommer transaktionen inte att slutföras.The unique transaction identity is then communicated to the merchant radio communication device, which portable radio communication device activates itself on the predefined transaction server with the unique transaction identity it has received from the merchant. The managed transaction server then announces this unique transaction identity on the intermediate transaction router so that it can link the portable radio communication device and the merchant thereon. However, information about the transaction associated with the unique transaction identity is retransmitted from the merchant to the federated transaction server, which, through wireless communication, sends the transaction information associated with the unique transaction identity to the portable radio communication device. The transaction associated with the unique transaction identity is still verified by the portable radio communication device through a user verification, which verification related to the unique transaction identity is sent to the pre-designated transaction server. The transaction associated with the unique transaction identity is then completed based on the information of the transaction and the unique transaction identity, and a transaction receipt of the completed transaction is sent from the predefined transaction server to the first and second transaction parties. an active transaction state on the predefined transaction server. Without both parties to the active transaction state, the transaction will not be completed.

En liknande metod kan användas för exempelvis Intemetbankinloggning eller andra typer av säkra inloggningar eller säkra äkthetsbestyrkanden. Istället för att begära en transaktionsidentitet från den fördefinierade transaktionsservem används en föredefinierad identitet, känd av både den första transaktionsparten, _ den föredefinierade transaktionsservern och den mellanliggande transaktionsroutern, såsom ett personnummer, kontonummer eller liknande. Användaren av den första transaktionsparten matar företrädesvis in den fördefinierade identiteten vid den andra transaktionsparten och initierar däri genom inloggningen vid den andra transaktionsparten. Alternativt är de första och andra transaktionsparterna exempelvis utrustade - med elektroniska bärbara , 10 15 20 25 30 35 40 533 422 kommunikationsorgan tillhandahållande möjligheten för den första transaktionsparten att mata in den fördefinierade identiteten vid den andra transaktionsparten utan att användaren behöver utföra det manuellt. Användaren av den första transaktionsparten väljer också en x ”säker inloggning”-del i användartransaktionsmjukvaran för att knyta den bärbara radio kommunikationsanordningen till den fördefinierade transaktionsservern och sätter därigenom den första transaktionsparten i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern.A similar method can be used for, for example, Internet banking login or other types of secure logins or secure authentication. Instead of requesting a transaction identity from the pre-designated transaction server, a pre-specified identity is used, known by both the first transaction party, the pre-specified transaction server and the intermediate transaction router, such as a social security number, account number or the like. The user of the first transaction party preferably enters the predefined identity at the second transaction party and initiates therein by logging in to the second transaction party. Alternatively, the first and second transaction parties are, for example, equipped - with electronic portable, communication means providing the possibility for the first transaction party to enter the predefined identity at the second transaction party without the user having to perform it manually. The user of the first transaction party also selects an x "secure login" part of the user transaction software to connect the portable radio communication device to the pre-designated transaction server, thereby placing the first transaction party in an active transaction state on the pre-specified transaction server.

Den andra transaktionsparten ansluter till en känd transaktionspartner, såsom en i POS-terminal, för att aktivera sig själv på den fördefinierade transaktionsservern. En mellanliggande transaktionsrouter 17 används för att knyta den fördefinierade transaktionsservem 12 och den kända transaktionspartnern 16 till varandra, så att den andra transaktionsparten 11 kan aktivera sig själv därpå. Efter mottagning av den fördefinierade identiteten vid den andra transaktionsparten sätter den andra transaktionsparten sig själv i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern och begär en .verifiering knuten till inloggningen av den fördefinierade transaktionsserver, baserat på den fördefinierade identiteten. Den fördefinierade transaktionsservern kontrollerar att den bärbara radiokommunikationsanordningen motsvarande den fördefinierade identiteten är knuten till den fördefinierade transaktionsservern, åtminstone genom att kontrollera att den första transaktionsparten är i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern. Den fördefinierade transaktionsservern begär företrädesvis ytterli ga en verifiering knuten till inloggningen från den första transaktionsparten, eller kontrollerar alternativt att den bärbara radiokommunikationsanordningen hos den första transaktionsparten är på, vilket utförs utan något aktivt agerande från användare därav.The other transaction party connects to a known transaction partner, such as one in the POS terminal, to activate itself on the predefined transaction server. An intermediate transaction router 17 is used to connect the predetermined transaction server 12 and the known transaction partner 16 to each other, so that the other transaction party 11 can activate itself thereon. Upon receipt of the predefined identity at the other transaction party, the other transaction party puts itself in an active transaction state on the predefined transaction server and requests a verification associated with the login of the predefined transaction server, based on the predefined identity. The predefined transaction server checks that the portable radio communication device corresponding to the predefined identity is connected to the predefined transaction server, at least by checking that the first transaction party is in an active transaction state on the predefined transaction server. The forwarded transaction server preferably requests additional verification associated with the login of the first transaction party, or alternatively checks that the portable radio communication device of the first transaction party is on, which is performed without any active action from users thereof.

Verifieringen i den bärbara radiokomrnunikationsanordningen är exempelvis en PIN. Den fördefinierade transaktionsservern kommer när båda transaktionspartema är i det aktiva tillståndet, eller efter verifiering när så används, sända en verifiering till den andra transaktionsparten bekräftande att den bärbara radiokommunikationsanordningen har verifierats, vilket kommer att tillåta inloggning för den första transaktionsparten till den andra transaktionsparten. I detta fall har ingen PIN eller armat lösenord överförts via Internet-anslutningen. Vidare har inte PIN överförts mellan den fördefinierade transaktionsservern och den andra transaktionsparten. Den andra parten mottar endast en bekräftelse på att identifieringen är verifierad. Transaktioner vid den andra transaktionsparten kan härefier utföras såsom tidigare beskrivits.The verification in the portable radio communication device is, for example, a PIN. The predefined transaction server will, when both transaction parties are in the active state, or after verification when used, send a verification to the second transaction party confirming that the portable radio communication device has been verified, which will allow login of the first transaction party to the second transaction party. In this case, no PIN or armed password has been transmitted over the Internet connection. Furthermore, the PIN has not been transferred between the predefined transaction server and the other transaction party. The other party only receives a confirmation that the identification has been verified. Transactions at the other transaction party can be performed here as previously described.

Den mellanliggande transaktionsroutern 17 har beskrivits som anslutande den fördefinierade transaktionsservern 12 och den kända transaktionspartnern 16, och den kan således också ansluta ett flertal fördefinierade transaktionsservrar 12 och ett flertal kända Ü transaktionspartners 16 till varandra. Vidare kan det också existera ett flertal mellanliggande transaktionsrouters, typiskt en mellanliggande transaktionsrouter per land.The intermediate transaction router 17 has been described as connecting the forwarded transaction server 12 and the known transaction partner 16, and thus it can also connect a number of forwarded transaction servers 12 and a number of known Ü transaction partners 16 to each other. Furthermore, there may also be a plurality of intermediate transaction routers, typically one intermediate transaction router per country.

Exernpel på olika transaktioner är exempelvis försäljnings-ställetransaktioner (POS transaktions), person till person-överföringar (P2P transfers), rnikrobetalningar, person till maskin-transaktioner (försäljningsautomattransaktioner), säker identifiering, elektronisk identifiering, säker äkthetsbestyrkning, etc. 533 422 Det är uppenbart att föreliggande uppfinning kan varieras på ett flertal olika sätt.Examples of various transactions are, for example, point-of-sale transactions (POS transactions), person-to-person transfers (P2P transfers), micro-payments, person-to-machine transactions (vending machine transactions), secure identification, electronic identification, secure authentication, etc. 533 422 It is It is obvious that the present invention can be varied in a number of different ways.

Sådana variationer ska inte ses som avsteg från omfånget av föreliggande uppfinning, såsom definierad av de medföljande kraven. Alla sådana variationer som skulle vara uppenbara fór en fackman inom området avses vara inkluderade inom omfånget av föreliggande uppfinning såsom definierad av de medföljande kraven.Such variations should not be construed as departing from the scope of the present invention, as defined by the appended claims. All such variations as would be apparent to one skilled in the art are intended to be included within the scope of the present invention as defined by the appended claims.

Claims (16)

10 15 20 25 30 35 40 533 422 PATENTKRAV10 15 20 25 30 35 40 533 422 PATENT REQUIREMENTS 1. l. Metod för en säker transaktion radiokommunikationsanordning (10) innefattande stegen: - initierande, genom trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning på en fördefinierad transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstånd som en första transaktionspart på nämnda fördefinierade transaktionsserver, en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbestyrlct tjänsteleverantör, varvid en användare säkert är identifierad och knuten till installationen, - initierande, genom en transaktionsidentitet, en transaktion (13) mellan nämnda första transaktionspart utnyttjande nämnda användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning och en andra transaktionspart (1 1) utnyttjande en tjänsteleverantörsmjukvara, - initierande nämnda andra transaktionspart på nämnda fördefinierade transaktionsserver (12), vilken andra transaktionspart därigenom sätts i ett aktivt transaktíonstillstánd på nämnda fördefinierade transaktionsserver, varvid nämnda andra transaktionspart får åtkomst till nämnda fördefinierade transaktionsserver via en mellanliggande transaktionsrouter, - sändande (15) information om nämnda transaktion knuten till nämnda transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver, - identifierande nämnda första transaktionspart och nämnda andra transaktionspart på nämnda fördefinierade transaktionsserver genom nämnda transaktionsidentitet och kontrollerande att nämnda första transaktionspart och nämnda andra transaktionspart är i nämnda aktiva nansaktionstillstånd på nämnda fördefinierade transaktionsserver, och - slutförande nämnda transaktion knuten till nämnda transaktionsidentitet baserat på nämnda information om nämnda transaktion och nämnda transaktionsidentitet.A method of a secure transaction radio communication device (10) comprising the steps of: - initiating, by wireless encrypted communication, said portable radio communication device on a pre-configured transaction server (12), which portable radio communication device is thereby placed in an active transaction state as a first transaction party predefined transaction server, a user transaction software in said portable radio communication device has been installed by an authentication service provider, a user being securely identified and linked to the installation, - initiating, through a transaction identity, a transaction (13) between said first transaction party using said communication software using and a second transaction party (1 1) utilizing a service provider software, - initiating said second transaction party on said predefined transaction server (12), which an thereby placing a transaction party in an active transaction state on said predefined transaction server, said second transaction party accessing said pre-defined transaction server via an intermediate transaction router, sending (15) information about said transaction linked to said transaction identity to said second transaction identity from said transaction transaction. identifying said first transaction party and said second transaction party on said predefined transaction server by said transaction identity and checking that said first transaction party and said second transaction party are in said active transaction state on said predefined transaction server, and - completing said transaction based on said transaction identity to said transaction and said transaction identity. 2. Metod enligt krav 1, innefattande stegen: - sändning (l4, 15) av ett transaktionskvitto för den slutförda transaktionen knuten till nämnda transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första och andra transaktionsparter.The method of claim 1, comprising the steps of: - sending (14, 15) a transaction receipt for the completed transaction associated with said transaction identity from said pre-designated transaction server to said first and second transaction parties. 3. Metod enligt krav l eller 2, varvid nämnda transaktionsidentitet skapas av nämnda fördefinierade transaktionsserver vid begäran från nämnda första transaktionspart och sänds till nämnda första transaktionspart och armonseras på nämnda mellanliggande transaktionsrouter.The method of claim 1 or 2, wherein said transaction identity is created by said pre-designated transaction server at the request of said first transaction party and sent to said first transaction party and monetized on said intermediate transaction router. 4. Metod enligt krav 3, varvid nämnda transaktionsidentitet är en unik transaktionsidentitet och är äteranvändbar för en annan transaktion efter att transaktionskvittot har skickats.The method of claim 3, wherein said transaction identity is a unique transaction identity and is reusable for another transaction after the transaction receipt has been sent. 5. Metod enligt något av kraven 1-4, varvid nämnda transaktionsidentitet är fördefinierad och känd av nämnda transaktionsserver och nämnda första transaktionspart.A method according to any one of claims 1-4, wherein said transaction identity is predefined and known by said transaction server and said first transaction party. 6. Metod enligt något av kraven 1-5, innefattande stegen: utnyttjande en bärbar 10 15 20 25 30 35 40 533 422 10 - sändande (14), genom trådlös kommunikation, nämnda information om nämnda transaktion knuten till nämnda transaktionsidentitet fi-ån nämnda fördefinierade transaktionsserver till nämnda första transaktionspart, varvid överföringen är krypterad, - verífierande nämnda transaktion knuten till nämnda transaktionsidentitet vid nämnda första transaktionspart genom en användarverifiering (6), och - sändande (14), genom trådlös kommunikation, verifieringen knuten till nämnda transaktionsidentitet från nämnda första transaktionspart till nämnda fördefinierade transaktionsserver, varvid överföringen är krypterad.A method according to any one of claims 1-5, comprising the steps of: utilizing a portable transmitter (14), via wireless communication, said information about said transaction linked to said transaction identity fi - from said predefined transaction server to said first transaction party, the transmission being encrypted, - verifying said transaction linked to said transaction identity at said first transaction party by a user verification (6), and - sending (14), by wireless communication, the verification linked to said first transaction transaction party to said predefined transaction server, the transmission being encrypted. 7. Metod enligt krav 6, varvid nämnda verifiering utförs genom inmatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunilcationsanordning.The method of claim 6, wherein said verifying is performed by entering a personal identification number in said portable radio communication device. 8. Metod enligt krav l eller 2, varvid nämnda transaktionsidentitet skapas av nämnda mellanliggande transaktionsrouter vid begäran från nämnda fördefinierade transaktionsserver, i sin tur begärd av nämnda första transaktionspart och sänd till nämnda första transaktionspart via nämnda fördefinierade transalctionsserver.The method of claim 1 or 2, wherein said transaction identity is created by said intermediate transaction router at the request of said predefined transaction server, in turn requested by said first transaction party and sent to said first transaction party via said predefined transaction server. 9. Metod för en säker transaktion utnyttjande en bärbar radiokommunikationsanordning (10) innefattande följande steg: - installerande (1) en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning ( 10) genom en äkthetsbestyrkt tjänsteleverantör, varvid en användare säkert identifieras och knyts till installationen, - initierande, genom en gemensam unik transaktionsidentitet, en transaktion (13) mellan en första transaktionspart utnyttjande nämnda användartransaktionsmjukvara i nämnda bärbara radiokommuníkationsanordning och en andra transaktionspart utnyttjande en tjänsteleverantörsmjukvara, - kornmunicerande (14), genom trådlös kommunikation, nämnda unika transaktionsidentitet mellan nämnda första transaktionspart och en fördefinierad transaktionsserver (12), varvid kommunikationen är krypterad, - sändande (15) information om nämnda transaktion knuten till nämnda unika transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver, varvid nämnda andra transaktionspart får åtkomst till nämnda fördefinierade transaktionsserver via en mellanliggande transaktionsrouter, - sändande (14), genom trådlös kommunikation, nämnda information om nämnda transaktion knuten till nämnda unika transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första transaktionspart, varvid överföringen är krypterad, - verifierande nämnda transaktion knuten till nämnda unika transaktionsidentitet vid nämnda första transaktionspart genom en användarverifiering (6), - sändande (14), genom trådlös kommunikation, verifieringen knuten till nämnda unika transaktionsidentitet från nämnda första transaktionspart till nämnda fördefinierade transaktionsserver, varvid överföring är krypterad, och - slutiörande nämnda transaktion knuten till nämnda unika transaktionsidentitet baserat på nämnda information om nämnda transaktion och nämnda unika transaktionsidentitet.Method for a secure transaction using a portable radio communication device (10) comprising the steps of: - installing (1) a user transaction software in said portable radio communication device (10) through an authenticated service provider, whereby a user is securely identified and linked to the installation, - initiating, through a common unique transaction identity, a transaction (13) between a first transaction party using said user transaction software in said portable radio communication device and a second transaction party using a service provider software, - grain communicating (14), by wireless communication, said unique transaction identity between said first transaction transaction server (12), the communication being encrypted, - sending (15) information about said transaction linked to said unique transaction identity from said second transaction party to said predefined transaction server wherein said second transaction party accesses said predefined transaction server via an intermediate transaction router, - transmitting (14), via wireless communication, said information about said transaction linked to said unique transaction identity from said predefined transaction server to said first transaction party, wherein the transmission is , - verifying said transaction linked to said unique transaction identity at said first transaction party by a user verification (6), - transmitting (14), by wireless communication, the verification linked to said unique transaction identity from said first transaction party to said predefined transaction server, wherein , and - concluding said transaction associated with said unique transaction identity based on said information about said transaction and said unique transaction identity. 10. Metod enligt krav 9, innefattande stegen: 10 15 20 533 422 11 - sändande (14, 15) ett transaktionskvitto för den slutförda transaktionen knuten till nämnda unika transaktionsidentitet från nämnda tördefinierade transaktionsserver till nämnda första och andra transaktionsparter, varvid nämnda första transaktionspart och nämnda andra transaktionspart har varit anslutna till nämnda fördefinierade transaktionsserver under hela transaktionen.The method of claim 9, comprising the steps of: sending (14, 15) a transaction receipt for the completed transaction associated with said unique transaction identity from said dedicated transaction server to said first and second transaction parties, said first transaction party and said second transaction party has been connected to said predefined transaction server throughout the transaction. 11. , Metod enligt krav 9 eller 10, varvid nämnda unika transaktionsidentitet är återanvändningsbar för en annan transaktion efter att transaktionskvittot har sänts.The method of claim 9 or 10, wherein said unique transaction identity is reusable for another transaction after the transaction receipt has been sent. 12. Metod enligt något av kraven 9-l 1, varvid nämnda unika transaktionsidentitet skapas av nämnda fördefinierade transaktionsserver vid begäran från nämnda flSrsta transaktionspart och annonseras på nämnda mellanliggande transaktionsrouter.A method according to any one of claims 9-1, wherein said unique transaction identity is created by said predefined transaction server at the request of said fl first transaction party and advertised on said intermediate transaction router. 13. Metod enligt något av kraven 9-11, varvid nämnda transaktionsidentitet är fördefmierad.A method according to any one of claims 9-11, wherein said transaction identity is predefined. 14. Metod enligt något av kraven 9-1 l, varvid nämnda unika transaktionsidentitet skapas av nämnda andra transaktionspart.A method according to any one of claims 9 to 1, wherein said unique transaction identity is created by said second transaction party. 15. Metod enligt något av kraven 9-14, varvid nämnda verifiering utförs genom inmatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunikationsanordning.A method according to any one of claims 9-14, wherein said verification is performed by entering a personal identification number in said portable radio communication device. 16. Metod enligt något av kraven 9-1 l, varvid nämnda transaktionsidentitet skapas av nämnda mellanliggande transaktionsrouter på begäran från nämnda fördefinierade transaktionsserver, i sin tur på begäran av nämnda första transaktionspart och sänds till nämnda första transaktionspart via nämnda fördefinierade transaktionsserver.A method according to any one of claims 9 to 1, wherein said transaction identity is created by said intermediate transaction router at the request of said predefined transaction server, in turn at the request of said first transaction party and sent to said first transaction party via said predefined transaction server.
SE0950411A 2009-06-04 2009-06-04 Method of secure transactions SE0950411A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
SE0950411A SE0950411A1 (en) 2009-06-04 2009-06-04 Method of secure transactions
CN2010800244720A CN102460491A (en) 2009-06-04 2010-06-04 A method for secure transactions
PCT/SE2010/050614 WO2010140970A1 (en) 2009-06-04 2010-06-04 A method for secure transactions
EP10783667.8A EP2438560A4 (en) 2009-06-04 2010-06-04 A method for secure transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950411A SE0950411A1 (en) 2009-06-04 2009-06-04 Method of secure transactions

Publications (2)

Publication Number Publication Date
SE533422C2 true SE533422C2 (en) 2010-09-21
SE0950411A1 SE0950411A1 (en) 2010-09-21

Family

ID=43243857

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950411A SE0950411A1 (en) 2009-06-04 2009-06-04 Method of secure transactions

Country Status (4)

Country Link
EP (1) EP2438560A4 (en)
CN (1) CN102460491A (en)
SE (1) SE0950411A1 (en)
WO (1) WO2010140970A1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN115082065A (en) 2013-12-19 2022-09-20 维萨国际服务协会 Cloud-based transaction method and system
EP3146747B1 (en) 2014-05-21 2020-07-01 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US20160148202A1 (en) * 2014-11-26 2016-05-26 Mastercard Asia Pacific Pte. Ltd. Methods and Systems for Processing Transactions, Based on Transaction Credentials
BR112018076196A2 (en) 2016-07-11 2019-03-26 Visa International Service Association method, and portable communication and access devices.

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6889325B1 (en) * 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
IL134741A (en) * 2000-02-27 2003-11-23 Adamtech Ltd Mobile transaction system and method
US7822688B2 (en) 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
CN1922623A (en) * 2004-02-17 2007-02-28 富士通株式会社 Wireless wallet
US20050227218A1 (en) * 2004-03-06 2005-10-13 Dinesh Mehta Learning system based on metadata framework and indexed, distributed and fragmented content
ES2263344B1 (en) * 2004-07-30 2007-11-16 Jose Ignacio Bas Bayod METHOD FOR PERFORMING SECURE PAYMENT OR COLLECTION TRANSACTIONS, USING PROGRAMMABLE MOBILE PHONES.
US7577616B2 (en) * 2005-12-07 2009-08-18 Xi Zhu Method and apparatus of secure authentication and electronic payment through mobile communication tool
US20070255662A1 (en) * 2006-03-30 2007-11-01 Obopay Inc. Authenticating Wireless Person-to-Person Money Transfers
CZ299351B6 (en) * 2007-07-26 2008-07-02 Direct Pay, S.R.O. Method of making payment transaction by making use of mobile terminal
SK50862008A3 (en) * 2008-09-19 2010-06-07 Logomotion, S. R. O. System for electronic payment applications and method for payment authorization

Also Published As

Publication number Publication date
CN102460491A (en) 2012-05-16
EP2438560A4 (en) 2014-04-30
SE0950411A1 (en) 2010-09-21
WO2010140970A1 (en) 2010-12-09
EP2438560A1 (en) 2012-04-11

Similar Documents

Publication Publication Date Title
US11151543B2 (en) Methods for secure transactions
JP6077531B2 (en) Transaction system and method for use with mobile devices
SE533422C2 (en) Method of secure transactions
SE533880C2 (en) Method for secure transactions
US20120078752A1 (en) Transaction identified handling system
SE0950410A1 (en) Method of secure transactions
SE0950409A1 (en) Method of secure transactions
SE0950406A1 (en) Selection of transaction functions based on user identity

Legal Events

Date Code Title Description
NUG Patent has lapsed