SE533422C2 - Metod för säkra transaktioner - Google Patents
Metod för säkra transaktionerInfo
- Publication number
- SE533422C2 SE533422C2 SE0950411A SE0950411A SE533422C2 SE 533422 C2 SE533422 C2 SE 533422C2 SE 0950411 A SE0950411 A SE 0950411A SE 0950411 A SE0950411 A SE 0950411A SE 533422 C2 SE533422 C2 SE 533422C2
- Authority
- SE
- Sweden
- Prior art keywords
- transaction
- party
- identity
- server
- predefined
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000004891 communication Methods 0.000 claims description 46
- 238000012795 verification Methods 0.000 claims description 21
- 238000009434 installation Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims 4
- 230000008901 benefit Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
40 533 422 KORT BESKRIVNING AV RITNINGARNA Föreliggande uppfinning kommer att förstås mer fullständigt från den detaljerade beskrivningen av utföringsfonner given nedan och de medföljande ritningarna, vilka endast ges för illustration och således inte är begränsande för föreliggande uppfinning, varvid: Fig. 1 visar schematiskt kommunikation mellan transaktionsparter enligt en utfóringsform av föreliggande uppfinníng.
Fig. 2 visar schernatiskt kommunikation mellan ett flertal transaktionsparter enligt en utföringsform av föreliggande uppfinning.
Fig. 3 visar schematiskt stegen enligt en metod för säkra transaktioner enligt en utföringsform av föreliggande uppfinning. i DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen, fór förklarande och inte begränsande syften, anges specifika detaljer, såsom särkskilda tekniker och tillämpningar for att tillhandahålla en grundlig förståelse av föreliggande uppfinníng. Det är emellertid uppenbart för en fackman inom området att föreliggande uppfinning kan tillämpas i *andra utföringsfonner som avviker från dessa specifika detaljer. I andra fall utelämnas detaljerad beskrivning av välkända metoder och anordningar för att inte fórdunkla beskrivningen av föreliggande uppfinning med onödiga detaljer. _ En utföringsform av föreliggande uppfinning kommer nu att beskrivas med hänvisning till fig. 1-3.
För att säkra alla länkar i en transaktion är det första steget att installera 1 en användartransaktionsmjukvara i en bärbar radiokommunikationsanordning 10 hos en första i transaktionspart på ett säkert sätt, varvid en användare identifieras på ett säkert sätt och knyts till installationen. Ett säkert sätt är att, vid exempelvis ett bankkontor eller arman -känd part, installera användarmjukvaran i den bärbara radiokommunikations-anordningen hos den första transaktionsparten eller att ge ett minneskort eller en liknande anordning med ett installationspro gram för den första transaktionsparten därpå. Användarens identitet för den bärbara radiokommunikationsanordningen kontrolleras i anslutning till installationen eller leveransen av användartransaktionsmjukvarans transaktionsprogram.
Istället fór att kontrollera identiteten direkt vid ett bankkontor eller annan känd kan part exempelvis ett registrerat brev skickat till den avsedda användaren användas fór att verifiera identiteten hos den avsedda användaren. Slutligen knyts användartransalrtionsmjukvaran till ett konto vid en bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Ett annat säkert sätt att installera användartransaktionsmjukvaran är att vid exempelvis ett äkthetsbestyrkt Intemetbankkontor eller liknande part, genom en säker anslutning, exempelvis en https- anslutning, installera användartransaktionsrnjukvaran i den bärbara radiokommunikationsanordningen hos den första transaktionsparten. identiteten för ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband _med installationen genom exempelvis PIN. Slutligen knyts användartransalctionsmjukvaran till 10 15 20 25 30 35 40 533 422 ett konto i en bank eller arman part, såsom ett lcreditkortkonto, ett användarkonto, en elektronisk plånbok, etc.
Anvåndartransaktionsmjiilcvaran är anordnad att kommunicera med en fördefinierad transaktionsserver 12, av ett flertal transaktionsservrar, när säkra transaktioner utförs. Information om vilket konto* en artvändartransaktionsmjukvara är lcnuten till kan fördefinieras direkt vid den fördefiníerade transaktionsservern eller hämtas av den fördefinierade transaktionsservern från den första transaktionsparten närhelst en transaktion ska ske. Kontobalans och liknande kontroller genomförs företrädesvis före varje slutförande av en transaction. _ säker Internetinstallation användas ges företrädesvis 'ett mobiltelefonnummer till distributionsplatsen, som som svar därpå sänder ett textmeddelande, såsom ett SMS, med en nedladdnings-URL till det mobiltelefonnurnret, dvs. en så kallad överlufteninstallation (OTA installation). Genom att följa den länken.i mobiltelefonen installeras användartransaktionsmjukvaran i mobiltelefonen. För att första starta applikationen som körs av användar-transaktionsmjukvaran matas en aktiveringskod in, given av distributionsplatsen. Vidare krävs också att en PIN matas in för att köra applikationen.
'När en När en transaktion 13 ska ske, varvid den andra transaktionsparten är Internetbaserad, såsom en äkthetsbelcräftad säker Internetplats 11 för en handlare eller en säker inloggning, innefattar transaktionen följande steg. Användaren av den bärbara radiokommunikations-anordningen, dvs. den första transaktionsparten, väljer en ”transaktions”-del i användartransaktionsmjukvaran för att knyta den första transaktionsparten till den fördefinierade transaktionsservern. Den ßrsta transaktionsparten 10 aktiverar sig själv, genom en kodad/krypterad trådlös kommunikation, på den fördefinierade transaktionsservern 12, vilken fördefinierad transaktionsserver 12 därigenom sätter den första transaktionsparten 10 i ett aktivt transaktionstillstånd i den fördefinierade transaktions-servem 12.
Den första transaktionsparten 10 kvarstår företrädesvis i det aktiva transaktionstillståndet på den fördefinierade transaktionsservein 12 till dess den första transaktions-parten 10 begär ett icke-aktivt transaktionstillstånd. Alternativt kommer den första transaktionsparten 10 sättas i ett icke-aktivt transaktionstillstånd av den fördefinierade transaktionsservern 12 efter ett tidsöversloidande. Vidare kan den föredefinierade transaktionsservern 12 också sätta den första transaktionsparten 10'i ett icke-aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran före den första transaktionsparten sätts i ett icke-aktivt tillstånd erhålls fördela att användaren kan utföra flera efterföljande transaktioner utan att behöva välja om "transaktions”-delen i ' användartransaldionsmjulcvaran. Detta kombineras emellertid företrädesvis med en tidsgräns, som ger fördelen att användaren inte glömmer bort att sätta den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, vilket skulle vara riskabelt om en annan person får tag på den bärbara radio-kommunikationsanordningen. Ur ett säkert perspektiv skulle det vara fördelaktigt att sätta den första transaktionsparten i ett icke-aktivt transaktionstillstånd också efter att en transaktion har avslutats. 10 15 20 25 30 35 40 533 422 Den första transaktionsparten initierar därefter transaktionen genom att begära 2, genom en kodad/krypterad trådlös kommunikation, en transaktionsidentitet av den fördefinierade transaktionsservern. Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, av vilka alla har någon sorts inbyggd identitetsverifiering, och också infraröd eller Bluetooth, vilka emellertid är anonyma och skulle kunna erfordra någon adderad identitetsverifiering. Den fördefinierade transaktionsservem svarar genom att sända 14 en transaktionsidentitet till den första transaktionsparten, vilken transaktionsidentitet är unik under hela transaktionen men företrädesvis återanvändbar efter slutförande av transaktionen, med fördel direkt efter slutförande av transaktionen, dvs. när transaktionskvittot har sänts.
Den fördefinierade transaktionsservern 12 annonserar sedan transaktionsidentifieraren till en mellanliggande trans-aktionsrouter 17. Detta annonserande kan valfritt innefatta en länk till den fördefinierade transaktionsservern, förutom transaktionsidentiteten avseende en transaktion associerade med den första transaktionsparten. Transaktionsidentiteten avser i detta fall en transaktion som den första transaktionsparten bearbetar för att förbinda sig i.
Istället för att den fördefinierade transaktionsservern 12 skapar en transaktionsidentifierare kan den begära att den mellanliggande transaktionsroutern 17 skapar en transaktionsidentifierare, som därefter sänds till den första transaktionsparten. En fördel med att få den mellanliggande transaktionsroutern att skapa transaktions- identifieraren är att två olika transaktionsservrar inte riskerar att skapa samma transaktionsidentifierare, som skulle kunna förväxlas vid den mellanliggande transaktionsroutern. När transaktionsservrarna skapar transaktionsidentifierarna är de företrädesvis begränsade till ett definierat intervall, varigenom den mellanliggande transaktionsroutem kan vara säker på att två olika transaktionsservrar inte skapar samma transaktionsidentitet.
Den första transaktionsparten matar in 3 den returnerade transaktionsidentiteten vid handlarens säkra lntemetplats 11, dvs. den andra transaktionsparten 11. Den andra , transaktionsparten 11 ansluter till en känd transaktionspartner 16, såsom en POS-terminal, av ett flertal möjliga transaktionspartners, för att aktivera sig själv på den fördefinierade transaktionsservern 12. För att ta bort behovet av att förse transaktionen med kontaktinformation till den fördefinierade transaktionsservern vet inte den andra transaktionsparten hur-den ska kommunicera med den fördefinierade transaktionsservern utan endast den mellanliggande transaktionsroutern 17. En anordning 16 hos den andra transaktionsparten ansluter därför till den mellanliggande transaktionsroutem 17. Den sänder därför en verifieringsbegäran till den mellanliggande transaktions-routern 17 avseende den mottagna transaktionsidentifieraren för att verifiera den första transaktionsparten. Denna begäran är här en begäran avsedd för den för den andra transaktionsparten okända fördefinierade transaktionsservern 12. Denna verifieringsbegåran mottas sedan av den mellanliggande transaktionsroutern 17, som fortsätter och identifierar den fördefinierade transaktionsservem 12 baserat på transaktionsidentiteten indikerad i verifieringsbegäran. Den vidarebefordrar sedan denna 10 15 20 25 30 35 40 533 422 begäran till den fördefinierade transaktionsservern 12. Faktum år att den från denna tidpunkt och framåt vidarebefordrar all kommunikation avseende transaktionen involverande transaktionsidentiteten mellan den fördefinierade transaktionsservern 12 och den andra transaktionsparten, för att tillåta den andra transaktionsparten att kommunicera med den fördefinierade transaktionsservern för verifiering av användningen av transaktionsidentiteten.
Den fördefinierade transaktionsservern 12 mottar verifieringsbegäran från den mellanliggande transaktions-routern 17. Den mottar också information om transaktionen knuten till transaktionsidentiteten, företrädesvis krypterat. i Den mellanliggande transaktionsroutern 17 utnyttjas fór att knyta den fördefinierade transaktionsservern 12 och den kända transaktionspartnern 16, så att den andra transaktionsparten ll kan aktivera sig själv därpå. Den andra transaktionsparten ll aktiverar sig själv på den fördefinierade transaktionsservern 12, vilken fördefinierade transaktionsserver 12 därigenom sätter den andra transaktionsparten 11 i ett aktivt transaktionstillstånd i den fördefinierade transaktionsservern 12. Den andra transaktionsparten sänder 4, 15 därefter infonnation om transaktionen knuten till transaktionsidentiteten till den fördefinierade transaktionsservem 12, företrädesvis krypterat. Aktiveringen och den efterföljande informationen om transaktionen kan också utföras i en åtgärd, så att sändningen av information om transaktionen till den fördefinierade transaktionsservem också sätter den andra transaktionsparten i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservem. Transaktionsinformation från den andra transaktionsparten som sänds med en transaktion kan variera, men innefattar typiskt namnet på den andra transaktionsparten och transaktionssumman, och möjligen också produktnamnet, vid ett köp. Namnet för den andra transaktionsparten kan altemativt extraheras från inloggningen av den andra transaktionsparten till systemet istället för att sändas tillsammans med transaktionen, för att tillsäkra att sådan information inte förvrängs. Detta utförs vanligtvis genom en landledning, men kan också utföras via trådlös kommunikation. Den andra transaktions-parten har tidigare registrerat ett konto i den fördefinierade transaktionsserver, på ett sätt likt det utfört för den första transaktionsparten. Kontoinforrnation och liknande information för den första transaktionsparten är inte nödvändig att ge till den andra transaktionsparten och vice versa, eftersom sådan information är känd av den fördefinierade transaktionsserverri, och sådan information bör således inte ges till den andra transaktionsparten och vice versa.
Den fördefinierade transaktionsservem 12 identifierar den första transaktionsparten genom den unika transaktions-identiteten sänd av den andra transaktionsparten och begär 5 företrädesvis, genom en kodad/krypterad trådlös kommunikation, en verifiering av den första transaktions-parten av transaktionsinformationen knuten till transaktionsidentiteten.
Användartransaktionsmjukvaran begär 6 exempelvis en PIN som verifiering av transaktions-informationen, såsom namnet på den andra transaktionsparten och transaktionssumman. Verifieringen returneras, genom en_ kodad/laypterad trådlös kommunikation, , till den fórdefinierade transaktionsidentiteten. transaktionsservern knuten till 10 15 20 25 30 35 40 533 422 6 Efter verifiering från den första transaktionsparten slutför 7 den fördefinierade transaktionsservern transaktionen knuten till den unika transaktionsidentiteten och sänder ett transaktionskvitto till både den första transaktionsparten, i genom en kodad/krypterad trådlös kommunikation, och den andra transaktionsparten. Transaktionen slutförs endast förutsatt att kontona hos både den första transaktionsparten och den andra transaktionsparten accepterar transaktionen.
Transaktionen har beskrivits med en bärbar radio-kommunikationsanordning som den första transaktionsparten och en handlare som den andra transaktionsparten. Det omvända är emellertid också möjligt varvid handlaren begär en unik transaktionsidentitet från den mellanliggande transaktionsroutern, i detta fall företrädesvis genom en landledning. Alternativt begär handlaren en unik transaktikonsidentitet från en egen transaktionsserver, som hårefter annonseras på den mellanliggande transaktionsroutem.
Den unika transaktionsidentiteten _ kommuniceras sedan till den radiokommunikationsanordningen från handlare, vilken bärbar radiokommunikationsanordning aktiverar sig själv på den fördefinierade transaktionsserver med den unika transaktionsidentiteten den har mottagit från handlaren. Den fördefinierade transaktionsservern annonserar därefter denna unika transaktionsidentitet på den »mellanliggande transaktionsroutern, så att den kan knyta den bärbara radiokommunikationsanordningen och handlaren därpå. Information om transaktionen knuten till den unika transaktionsidentiteten sänds emellertid igen från handlaren till den fóredefinierade transaktionsservern, som, genom trådlös kommunikation, sänder infonnationen om transaktionen knuten till den unika transaktionsidentiteten till den bärbara radiokommunikationsanordningen. Transaktionen knuten till den unika transaktionsidentiteten verifieras fortfarande av den bärbara radiokommunikationsanordningen genom en användareverifiering, vilken verifiering knuten till den unika transaktionsidentiteten sänds till den fördefinierade transaktionsservern. Transaktionen knuten till den unika transaktionsidentiteten slutförs därefter baserat på informationen hos transaktionen och den unika transaktionsidentiteten, och ett transaktionskvitto av den slutförda transaktionen sänds från den fördefinierade transaktionsservern till de första och andra transaktionsparterna- Också i detta omvända förfarande har båda transaktionsparterna individuellt satt sig själva i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern. Utan båda parter i det aktiva transaktionstillståndet kommer transaktionen inte att slutföras.
En liknande metod kan användas för exempelvis Intemetbankinloggning eller andra typer av säkra inloggningar eller säkra äkthetsbestyrkanden. Istället för att begära en transaktionsidentitet från den fördefinierade transaktionsservem används en föredefinierad identitet, känd av både den första transaktionsparten, _ den föredefinierade transaktionsservern och den mellanliggande transaktionsroutern, såsom ett personnummer, kontonummer eller liknande. Användaren av den första transaktionsparten matar företrädesvis in den fördefinierade identiteten vid den andra transaktionsparten och initierar däri genom inloggningen vid den andra transaktionsparten. Alternativt är de första och andra transaktionsparterna exempelvis utrustade - med elektroniska bärbara , 10 15 20 25 30 35 40 533 422 kommunikationsorgan tillhandahållande möjligheten för den första transaktionsparten att mata in den fördefinierade identiteten vid den andra transaktionsparten utan att användaren behöver utföra det manuellt. Användaren av den första transaktionsparten väljer också en x ”säker inloggning”-del i användartransaktionsmjukvaran för att knyta den bärbara radio kommunikationsanordningen till den fördefinierade transaktionsservern och sätter därigenom den första transaktionsparten i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern.
Den andra transaktionsparten ansluter till en känd transaktionspartner, såsom en i POS-terminal, för att aktivera sig själv på den fördefinierade transaktionsservern. En mellanliggande transaktionsrouter 17 används för att knyta den fördefinierade transaktionsservem 12 och den kända transaktionspartnern 16 till varandra, så att den andra transaktionsparten 11 kan aktivera sig själv därpå. Efter mottagning av den fördefinierade identiteten vid den andra transaktionsparten sätter den andra transaktionsparten sig själv i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern och begär en .verifiering knuten till inloggningen av den fördefinierade transaktionsserver, baserat på den fördefinierade identiteten. Den fördefinierade transaktionsservern kontrollerar att den bärbara radiokommunikationsanordningen motsvarande den fördefinierade identiteten är knuten till den fördefinierade transaktionsservern, åtminstone genom att kontrollera att den första transaktionsparten är i ett aktivt transaktionstillstånd på den fördefinierade transaktionsservern. Den fördefinierade transaktionsservern begär företrädesvis ytterli ga en verifiering knuten till inloggningen från den första transaktionsparten, eller kontrollerar alternativt att den bärbara radiokommunikationsanordningen hos den första transaktionsparten är på, vilket utförs utan något aktivt agerande från användare därav.
Verifieringen i den bärbara radiokomrnunikationsanordningen är exempelvis en PIN. Den fördefinierade transaktionsservern kommer när båda transaktionspartema är i det aktiva tillståndet, eller efter verifiering när så används, sända en verifiering till den andra transaktionsparten bekräftande att den bärbara radiokommunikationsanordningen har verifierats, vilket kommer att tillåta inloggning för den första transaktionsparten till den andra transaktionsparten. I detta fall har ingen PIN eller armat lösenord överförts via Internet-anslutningen. Vidare har inte PIN överförts mellan den fördefinierade transaktionsservern och den andra transaktionsparten. Den andra parten mottar endast en bekräftelse på att identifieringen är verifierad. Transaktioner vid den andra transaktionsparten kan härefier utföras såsom tidigare beskrivits.
Den mellanliggande transaktionsroutern 17 har beskrivits som anslutande den fördefinierade transaktionsservern 12 och den kända transaktionspartnern 16, och den kan således också ansluta ett flertal fördefinierade transaktionsservrar 12 och ett flertal kända Ü transaktionspartners 16 till varandra. Vidare kan det också existera ett flertal mellanliggande transaktionsrouters, typiskt en mellanliggande transaktionsrouter per land.
Exernpel på olika transaktioner är exempelvis försäljnings-ställetransaktioner (POS transaktions), person till person-överföringar (P2P transfers), rnikrobetalningar, person till maskin-transaktioner (försäljningsautomattransaktioner), säker identifiering, elektronisk identifiering, säker äkthetsbestyrkning, etc. 533 422 Det är uppenbart att föreliggande uppfinning kan varieras på ett flertal olika sätt.
Sådana variationer ska inte ses som avsteg från omfånget av föreliggande uppfinning, såsom definierad av de medföljande kraven. Alla sådana variationer som skulle vara uppenbara fór en fackman inom området avses vara inkluderade inom omfånget av föreliggande uppfinning såsom definierad av de medföljande kraven.
Claims (16)
1. l. Metod för en säker transaktion radiokommunikationsanordning (10) innefattande stegen: - initierande, genom trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning på en fördefinierad transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstånd som en första transaktionspart på nämnda fördefinierade transaktionsserver, en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbestyrlct tjänsteleverantör, varvid en användare säkert är identifierad och knuten till installationen, - initierande, genom en transaktionsidentitet, en transaktion (13) mellan nämnda första transaktionspart utnyttjande nämnda användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning och en andra transaktionspart (1 1) utnyttjande en tjänsteleverantörsmjukvara, - initierande nämnda andra transaktionspart på nämnda fördefinierade transaktionsserver (12), vilken andra transaktionspart därigenom sätts i ett aktivt transaktíonstillstánd på nämnda fördefinierade transaktionsserver, varvid nämnda andra transaktionspart får åtkomst till nämnda fördefinierade transaktionsserver via en mellanliggande transaktionsrouter, - sändande (15) information om nämnda transaktion knuten till nämnda transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver, - identifierande nämnda första transaktionspart och nämnda andra transaktionspart på nämnda fördefinierade transaktionsserver genom nämnda transaktionsidentitet och kontrollerande att nämnda första transaktionspart och nämnda andra transaktionspart är i nämnda aktiva nansaktionstillstånd på nämnda fördefinierade transaktionsserver, och - slutförande nämnda transaktion knuten till nämnda transaktionsidentitet baserat på nämnda information om nämnda transaktion och nämnda transaktionsidentitet.
2. Metod enligt krav 1, innefattande stegen: - sändning (l4, 15) av ett transaktionskvitto för den slutförda transaktionen knuten till nämnda transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första och andra transaktionsparter.
3. Metod enligt krav l eller 2, varvid nämnda transaktionsidentitet skapas av nämnda fördefinierade transaktionsserver vid begäran från nämnda första transaktionspart och sänds till nämnda första transaktionspart och armonseras på nämnda mellanliggande transaktionsrouter.
4. Metod enligt krav 3, varvid nämnda transaktionsidentitet är en unik transaktionsidentitet och är äteranvändbar för en annan transaktion efter att transaktionskvittot har skickats.
5. Metod enligt något av kraven 1-4, varvid nämnda transaktionsidentitet är fördefinierad och känd av nämnda transaktionsserver och nämnda första transaktionspart.
6. Metod enligt något av kraven 1-5, innefattande stegen: utnyttjande en bärbar 10 15 20 25 30 35 40 533 422 10 - sändande (14), genom trådlös kommunikation, nämnda information om nämnda transaktion knuten till nämnda transaktionsidentitet fi-ån nämnda fördefinierade transaktionsserver till nämnda första transaktionspart, varvid överföringen är krypterad, - verífierande nämnda transaktion knuten till nämnda transaktionsidentitet vid nämnda första transaktionspart genom en användarverifiering (6), och - sändande (14), genom trådlös kommunikation, verifieringen knuten till nämnda transaktionsidentitet från nämnda första transaktionspart till nämnda fördefinierade transaktionsserver, varvid överföringen är krypterad.
7. Metod enligt krav 6, varvid nämnda verifiering utförs genom inmatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunilcationsanordning.
8. Metod enligt krav l eller 2, varvid nämnda transaktionsidentitet skapas av nämnda mellanliggande transaktionsrouter vid begäran från nämnda fördefinierade transaktionsserver, i sin tur begärd av nämnda första transaktionspart och sänd till nämnda första transaktionspart via nämnda fördefinierade transalctionsserver.
9. Metod för en säker transaktion utnyttjande en bärbar radiokommunikationsanordning (10) innefattande följande steg: - installerande (1) en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning ( 10) genom en äkthetsbestyrkt tjänsteleverantör, varvid en användare säkert identifieras och knyts till installationen, - initierande, genom en gemensam unik transaktionsidentitet, en transaktion (13) mellan en första transaktionspart utnyttjande nämnda användartransaktionsmjukvara i nämnda bärbara radiokommuníkationsanordning och en andra transaktionspart utnyttjande en tjänsteleverantörsmjukvara, - kornmunicerande (14), genom trådlös kommunikation, nämnda unika transaktionsidentitet mellan nämnda första transaktionspart och en fördefinierad transaktionsserver (12), varvid kommunikationen är krypterad, - sändande (15) information om nämnda transaktion knuten till nämnda unika transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver, varvid nämnda andra transaktionspart får åtkomst till nämnda fördefinierade transaktionsserver via en mellanliggande transaktionsrouter, - sändande (14), genom trådlös kommunikation, nämnda information om nämnda transaktion knuten till nämnda unika transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första transaktionspart, varvid överföringen är krypterad, - verifierande nämnda transaktion knuten till nämnda unika transaktionsidentitet vid nämnda första transaktionspart genom en användarverifiering (6), - sändande (14), genom trådlös kommunikation, verifieringen knuten till nämnda unika transaktionsidentitet från nämnda första transaktionspart till nämnda fördefinierade transaktionsserver, varvid överföring är krypterad, och - slutiörande nämnda transaktion knuten till nämnda unika transaktionsidentitet baserat på nämnda information om nämnda transaktion och nämnda unika transaktionsidentitet.
10. Metod enligt krav 9, innefattande stegen: 10 15 20 533 422 11 - sändande (14, 15) ett transaktionskvitto för den slutförda transaktionen knuten till nämnda unika transaktionsidentitet från nämnda tördefinierade transaktionsserver till nämnda första och andra transaktionsparter, varvid nämnda första transaktionspart och nämnda andra transaktionspart har varit anslutna till nämnda fördefinierade transaktionsserver under hela transaktionen.
11. , Metod enligt krav 9 eller 10, varvid nämnda unika transaktionsidentitet är återanvändningsbar för en annan transaktion efter att transaktionskvittot har sänts.
12. Metod enligt något av kraven 9-l 1, varvid nämnda unika transaktionsidentitet skapas av nämnda fördefinierade transaktionsserver vid begäran från nämnda flSrsta transaktionspart och annonseras på nämnda mellanliggande transaktionsrouter.
13. Metod enligt något av kraven 9-11, varvid nämnda transaktionsidentitet är fördefmierad.
14. Metod enligt något av kraven 9-1 l, varvid nämnda unika transaktionsidentitet skapas av nämnda andra transaktionspart.
15. Metod enligt något av kraven 9-14, varvid nämnda verifiering utförs genom inmatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunikationsanordning.
16. Metod enligt något av kraven 9-1 l, varvid nämnda transaktionsidentitet skapas av nämnda mellanliggande transaktionsrouter på begäran från nämnda fördefinierade transaktionsserver, i sin tur på begäran av nämnda första transaktionspart och sänds till nämnda första transaktionspart via nämnda fördefinierade transaktionsserver.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0950411A SE533422C2 (sv) | 2009-06-04 | 2009-06-04 | Metod för säkra transaktioner |
| EP10783667.8A EP2438560A4 (en) | 2009-06-04 | 2010-06-04 | PROCEDURE FOR SECURE TRANSACTIONS |
| PCT/SE2010/050614 WO2010140970A1 (en) | 2009-06-04 | 2010-06-04 | A method for secure transactions |
| CN2010800244720A CN102460491A (zh) | 2009-06-04 | 2010-06-04 | 用于安全交易的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0950411A SE533422C2 (sv) | 2009-06-04 | 2009-06-04 | Metod för säkra transaktioner |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| SE0950411A1 SE0950411A1 (sv) | 2010-09-21 |
| SE533422C2 true SE533422C2 (sv) | 2010-09-21 |
Family
ID=43243857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE0950411A SE533422C2 (sv) | 2009-06-04 | 2009-06-04 | Metod för säkra transaktioner |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2438560A4 (sv) |
| CN (1) | CN102460491A (sv) |
| SE (1) | SE533422C2 (sv) |
| WO (1) | WO2010140970A1 (sv) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US9972005B2 (en) | 2013-12-19 | 2018-05-15 | Visa International Service Association | Cloud-based transactions methods and systems |
| AU2015264124B2 (en) | 2014-05-21 | 2019-05-09 | Visa International Service Association | Offline authentication |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US20160148202A1 (en) * | 2014-11-26 | 2016-05-26 | Mastercard Asia Pacific Pte. Ltd. | Methods and Systems for Processing Transactions, Based on Transaction Credentials |
| BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6889325B1 (en) * | 1999-04-28 | 2005-05-03 | Unicate Bv | Transaction method and system for data networks, like internet |
| IL134741A (en) * | 2000-02-27 | 2003-11-23 | Adamtech Ltd | Mobile transaction system and method |
| US7822688B2 (en) * | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
| CN1922623A (zh) * | 2004-02-17 | 2007-02-28 | 富士通株式会社 | 无线钱包 |
| US20050227218A1 (en) * | 2004-03-06 | 2005-10-13 | Dinesh Mehta | Learning system based on metadata framework and indexed, distributed and fragmented content |
| ES2263344B1 (es) * | 2004-07-30 | 2007-11-16 | Jose Ignacio Bas Bayod | Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables. |
| US7577616B2 (en) * | 2005-12-07 | 2009-08-18 | Xi Zhu | Method and apparatus of secure authentication and electronic payment through mobile communication tool |
| US20070255662A1 (en) * | 2006-03-30 | 2007-11-01 | Obopay Inc. | Authenticating Wireless Person-to-Person Money Transfers |
| CZ2007504A3 (cs) * | 2007-07-26 | 2008-07-02 | Direct Pay, S.R.O. | Zpusob provádení platební transakce s využitím mobilního terminálu |
| SK50862008A3 (sk) * | 2008-09-19 | 2010-06-07 | Logomotion, S. R. O. | Systém na elektronické platobné aplikácie a spôsob autorizácie platby |
-
2009
- 2009-06-04 SE SE0950411A patent/SE533422C2/sv not_active IP Right Cessation
-
2010
- 2010-06-04 WO PCT/SE2010/050614 patent/WO2010140970A1/en active Application Filing
- 2010-06-04 CN CN2010800244720A patent/CN102460491A/zh active Pending
- 2010-06-04 EP EP10783667.8A patent/EP2438560A4/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010140970A1 (en) | 2010-12-09 |
| CN102460491A (zh) | 2012-05-16 |
| SE0950411A1 (sv) | 2010-09-21 |
| EP2438560A4 (en) | 2014-04-30 |
| EP2438560A1 (en) | 2012-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11151543B2 (en) | Methods for secure transactions | |
| JP2017117471A (ja) | モバイル機器と共に使用するトランザクションシステムと方法 | |
| SE533422C2 (sv) | Metod för säkra transaktioner | |
| SE533880C2 (sv) | Metod för säkra transaktioner | |
| US20120078752A1 (en) | Transaction identified handling system | |
| SE0950410A1 (sv) | Metod för säkra transaktioner | |
| SE0950409A1 (sv) | Metod för säkra transaktioner | |
| SE0950406A1 (sv) | Val av transaktionsfunktioner baserat på användaridentitet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NUG | Patent has lapsed |