SE533449C2 - Val av transaktionsfunktioner baserat på användaridentitet - Google Patents
Val av transaktionsfunktioner baserat på användaridentitetInfo
- Publication number
- SE533449C2 SE533449C2 SE0950406A SE0950406A SE533449C2 SE 533449 C2 SE533449 C2 SE 533449C2 SE 0950406 A SE0950406 A SE 0950406A SE 0950406 A SE0950406 A SE 0950406A SE 533449 C2 SE533449 C2 SE 533449C2
- Authority
- SE
- Sweden
- Prior art keywords
- transaction
- party
- server
- communication device
- identity
- Prior art date
Links
- 230000006870 function Effects 0.000 title claims abstract description 46
- 238000004891 communication Methods 0.000 claims abstract description 68
- 238000012795 verification Methods 0.000 claims abstract description 48
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000004590 computer program Methods 0.000 claims abstract description 5
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 238000009434 installation Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Description
25 30 533 449 säkra itransaktioner, där nfijliga transaktionsfunktioner endast kan åtkommas för en användare efter verifiering av transaktionspartverifieringsdata.
På detta vis erhålles förhöjd säkerhet i förhållande till transaktioner. flexibelt tillhandahållande av en uppsättning transaktionsfunktioner till användaren.
Transaktionsfunktionsblandningar kan även varai Å specialutformade för olika användare.
Enligt en variation av uppfinningen så tillhandahållas även transaktionsfunktionspresentationsdata som. specificerar hur de valda transaktionsfunktionerna ska till vilket tillåter en presenteras transaktionsmjukvaran vid verifiering, flexibel presentation av tillgängliga funktioner för en användare.
Genom att anordna båda parterna i en transaktion kopplade till en fördefinierad transaktionsserver, där transaktionen är länkad till en transaktionsidentitet, och så erhålles en oberoende godkännande av transaktionen säkerhet.
Transaktionsidentiteten kan hållas unik endast under en specifik transaktion, den hållas varvid nödvändiga »s -_»f=w1a--..---.-.- .------ låg endast för7 mängden transaktionsidentiteter kan 'mycket vid transaktionsservern, som är begränsande att hantera parallella transaktioner vid transaktionsservern.
Den unika transaktionsidentiteten kan från transaktionsparten, vilket erbjuder en säker lösning för den första skapas av transaktionsservern på begäran den första transaktionsparten. Alternativt. så kan transaktionsidentiteten skapas av den andra transaktionsparten, vilket underlättar transaktionen för den Detta tillåter även ett mer dynamiskt och ännu högre' 10 15 20 25 533 445 första transaktionsparten. För exempelvis inloggning till en Internetbank så kan dessutom en förutbestämd transaktionsidentitet användas.
Ytterligare särdrag och fördelar med den föreliggande uppfinningen kommer att framgå av den följande beskrivningen.
Kon-r nnunzcsßssxarvnrucv Den föreliggande uppfinningen kommer att bättre förstås från den detaljerade beskrivningen av utföringsformer som ges nedan och de medföljande figurerna, vilka endast ges som illustration och således inte är begränsande för den föreliggande uppfinningen, varvid: Fig. l schematiskt visar kommunikation mellan transaktionsparter enligt en utföringsform av den föreliggande uppfinningen, Fig. 2 schematiskt visar förfarandesteg som utföres av en applikation som är tillhandahâllen av transaktionsmjukvara i en bärbar radiokommunikationsanordning för att initiera en transaktionssession med en transaktionsserver, Fig. 3 schematiskt visar förfarandesteg som utföres av en transaktionsserver_ när en transaktionssession initieras av en användare som tillhandahållen av använder applikationen som är transaktionsmjukvaran i den bärbara radiokommunikationsanordningen, och Fig.4 schematiskt visar förfarandesteg i ett förfarande för säkra transaktioner enligt en utföringsform av den föreliggande uppfinningen. 10 15 20 25 30 533 449 DETALJERAD BESKRIVNING AV UTFÖRINGSFORMÉR I den följande beskrivningen framlägges specifika detaljer, för förklaring men ej begränsning, såsom speciella tekniker och användningar för att ge en grundläggande förståelse av den föreliggande uppfinningen. Det kommer emellertid inses av en fackman inom området att den föreliggande uppfinningen kan utövas 5. andra utföringsformer som avviker från dessa specifika detaljer. Vid andra tillfällen utelämnas den detaljerade beskrivningen av välkända förfaranden och anordningar för att inte gömma beskrivningen av den föreliggande uppfinningen bakom onödiga detaljer. i En utföringsform av den föreliggande uppfinningen kommer nu först att beskrivas med hänvisning till Fig. 1, 2 och 3.
För att säkerställa alla länkar av en transaktion, så kan transaktionsmjukvara 9 vara installerad på ett säkert sätt i en bärbar kommunikationsanordning 10 tillhörande en första transaktionspart, varvid en användare identifieras på ett säkert sätt och bindes till installationen. Ett säkert sätt är att installera, exempelvis vid ett bankkontor eller någon känd transaktionspartens annan part, transaktionsmjukvaran i den första bärbara radiokommunikationsanordning eller att ge ett minneskort eller en liknande anordning som bär ett installationsprogram ~fönwW~~den~ första transaktionsparten. Identiteten på ägaren till den bärbara radiokommunikationsapparaten kontrolleras i samband med installationen eller leveransen av transaktionsmjukvaran.
Istället för att kontrollera identiteten -direkt vid ett bankkontor eller någon annan känd part så kan exempelvis ett rekommenderat brev som sändes till den avsedda användaren användas att för verifiera det radiokommunikationsanordningens den avsedda användarens identitet. att den Här är också möjligt bärbara identitet registreras för 10 15' 20 25 30 533 449 senare verifiering. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part,' kreditkortskonto, såsom ett ett användarkonto, en elektronisk plånbok etc. Ett annat säkert sätt att installera transaktionsmjukvaran är att vid exempelvis ett autenticerat Internetbankkontor eller en liknande part installera, en .säker genom förbindelse, exempelvis en https-förbindelse, transaktionsmjukvaran i första bärbara radiokommunikationsanordning. den transaktionspartens Identiteten på ägaren 'till den bärbara radiokommunikationsanordningen kontrolleras i samband med installation exempelvis genom PIN, som utgör en användaridentifierare. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Transaktionsmjukvaran som installeras har normalt även en transaktionsmjukvaruidentifierare.
Transaktionsmjukvaran är anordnad att kommunicera med en förutbestämd -transaktionsserver 12 när' säkra transaktioner ska utföras. Information om vilket »konto en transaktionsmjukvara är kopplad till kan vara fördefinierad direkt vid transaktionsservern från eller åtkommas av transaktionsservern den första transaktionsparten efnärhelstn en transaktion ska ske. Kontosaldo och liknande kontroller utföres företrädesvis före eventuellt slutförande av transaktionen.
När en säker Internetinstallation användes ges företrädesvis ett mobiltelefonnummer till distribueringsplatsen, vilken som svar på detta sänder ett textmeddelande, såsom ett SMS, med en: nedladdnings-URL till detta nwbiltelefonnummer, vill så kallad det (OTA Genom att följa denna länk i mobiltelefonen säga en installation över luften installation). 10 15 20 -25 30 transaktionssession till transaktionsservern 10, 533 449 installeras transaktionsmjukvaran i mobiltelefonen. Detta telefonnummer kan också användas i senare verifieringar. För att först applikationen som starta köres av transaktionsmjukvaran kan en aktiveringskod, vilken ges av distribueringsplatsen, matas in. Dessutom krävs också inmatningen av PIN för att köra applikationen.
Sedan en sådan installering har utförts är det sedan möjligt att utföra transaktioner. När applikationen som är anordnad av transaktionsmjukvaran 9 i telefonen 10 startas, steg 24, av en användare, ombedes enligt uppfinningen användaren först att inmata en användaridentifierare, vilken med fördel kan vara en PIN såsom ovan beskrivna PIN. Applikationen mottager således användaridentiteten. Det är här möjligt att transaktionsapplikationen stängs ned i fall eller någon användaridentifierare inte mottages inte tillhandahållas inom en förutbestämd tid.
Sedan detta har gjorts hämtar applikationen eventuellt en transaktionsmjukvaruidentifierare, det vill säga en kod som identifierar den specifika kopian av transaktionsmjukvaran.
Användaridentifieraren och eventuellt transaktionsmjukvaruidentifieraren utgör här transaktionspartverifieringsdata, det vill säga data som användes för att verifiera en förmodad transaktionspart, vilken part normalt är användaren? ëä detta sätt erhåller applikationen transaktionspartverifieringsdata, steg 26.
Applikationen sänder sedan en begäran om en steg 28.
Denna begäran åtföljes i denna utföringsform av nämnda transaktionspartverifieringsdata, steg 29,, som dessutom också kan innefatta en identifierare för en bärbar radiokommunikationsanordning. Detta skickas dessutom' till transaktionsservern över en krypterad trådlös förbindelse. 10 15 20 25 30 V transaktionsfunktioner, _fldedicerade funktionsgränssnitt _16, 'vara handtag, 533 449 7 När transaktionsservern mottager denna begäran, steg 36, och nämnda transaktionspartverifieringsdata, steg 37, fortsätter den och verifierar nämnda transaktionspartverifieringsdata, steg 38. Detta innefattar här normalt jämförelse av' den mottagna användaridentifieraren med en användaridentifierare som tidigare sparades för användaren, jämförelse av transaktionsmjukvaruidentiteten med den identitet transaktionsmjukvaran som är känd som installerad på» den bärbara radiokommunikationsanordningen såväl som en möjlig jämförelse av identifieraren för den bärbara radiokommunikationsanordningen med en tidigare registrerad identifierare.
I fall jämförelsen att indikerar nämnda transaktionspartverifieringsdata var korrekt, det vill säga så transaktionsfunktioner transaktionsparten i fråga verifieras, väljer transaktionsservern 12 40. för användaren, steg Dessa kan ,vara ett antal vars blandning är specialutformad för användaren. Funktionerna kan dessutom innefatta nya transaktionsfunktioner _som ej existerade vid en tidigare transaktionssession. tillhandahållas tillhandahållas Transaktionsfunktionerna 12 transaktionsservern 18, 20 och 22, ett Aexempel finns det här fyra transaktionsgränssnitt 16, 18, 20 och 22, motsvarande .API här av .transaktionsservern och dessutom av genom och som vilka vart och ett är anordnat genonl ett (Application Programming Interface). funktionerna har valts, de Sedan sändes länkar till gränssnitten för till steg 42. valda funktionerna den bärbara radiokommunikationsanordningen, Sådana länkar kan pekare eller till exempel URLer (uniform resource locator). Här kan transaktionsservern också skicka transaktionsfunktionspresentationsdata, 44. steg Sådana på 10 15 20 25 30 533 445 transaktionsfunktionspresentationsdata kan instruktioner' på hur och. var funktionerna ska. presenteras via den bärbara radiokommunikationsanordningen, via en display av denna anordning. Det är möjligt att transaktionsapplikationen redan äger sådana transaktionsfunktionspresentationsdata, i vilket fall det inte behöver finnas något behov för sändningen av' dessa. Även dessa' data är med fördel överförda användande en krypterad trådlös förbindelse.
Applikationen i den bärbara radiokommunikationsanordningen mottager således länkarna till gränssnitten för de valda transaktionsfunktionerna, steg 30, transaktionsfunktionspresentationsdata,W och också eventuellt steg 32. Därefter presenterar den transaktionsfunktionerna via den bärbara radiokommunikationsanordningen, steg 34, så att användaren kan välja ~transaktionsfunktioner och. utföra transaktioner.
Detta kan typiskt utföras genom att presentera en länk till funktionen, genom vilken användaren skickas vidare till funktionen på transaktionsservern. Det kan även innebära presentation av ett funktionsinmatningsfönster och ett funktionspresentationsfönster, data till transaktionsservern under användande av en mottagen länk och där som inmatas i funktionsinmatningsfönstret överföres funktionen på data som insamlats från ltransaktionsfunktionen via länken presenteras i funktionspresentationsfönstret. Sådana data skickas även här via trådlös krypterad kommunikation. På detta vis tillhandahålles en säker ram inom vilken användaren kan utföra olika transaktioner såväl som en del andra aktiviteter.
Det ska här inses att som en variant av den ovan beskrivna utföringsformen, kan applikationen först endast skicka begäran och tillhandahålla transaktionspartverifieringsdata innefatta exempelvisi 10 15 20 25 30 -innefattar transaktionen de följande stegen. 533 449 9 i ett senare skede efter att ha mottagit en _begäran om sådana data från ~transaktionsservern. I detta fall är det möjligt att användaren uppmanas att inmata användaridentifieraren efter en sådan begäran om transaktionspartverifieringsdata har mottagits av Wapplikationen.
Det egentliga utförandet av* en transaktion kommer nu att 'beskrivas med hänvisning till fig. 1 och 4.
När en transaktion 13 ska ske, varvid den andra transaktionsparten är Internetbaserad, såsom en autenticerad säker Internethandelsplats 11 eller en säker inloggning, Användaren av den bärbara radiokommunikationsanordningen, det vill säga den första transaktionsparten, väljer den ”transaktions"- funktion från. transaktionsmjukvaran. När användaren 'väljer till genom den associerade en funktion, så skickas valdata gränssnittet på transaktionsservern som definieras länken. Transaktionsservern 12 mottager således valdata via funktionsgränssnittet. Den påbörjar sedan den motsvarande transaktionsfunktionen för användaren. I förhållande till detta startande av transaktionsfunktionen på transaktionsservern sker en aktivering av den första transaktionsparten 10 på transaktionsservern 12, vilken aktivering j utföres I genom kodad/krypterad trådlöswwwwfl kommunikation. Därigenom ställer transaktionsservern 12 den första transaktionsparten 10 i ett aktivt transaktionstillstând på transaktionsservern 12. Aktivering kan alternativt utföras i förhållande till verifieringen av transaktionsparten som beskrevs ovan.
Den första transaktionsparten 10 stannar företrädesvis i det aktiva transaktionstillståndet på transaktionsservern 12 tills den första transaktionsparten 10 begär ett icke-aktivt 10 15 20 25 30 'sända 14 en 533 å49 10 transaktionstillstånd. Alternativt att kommer den första transaktionsparten 10 ställas i ett transaktionstillstånd av transaktionsservern 12 icke-aktivt .efter en tidsutlösning. Dessutom skulle transaktionsservern 12 också kunna ställa den första transaktionsparten 10 i. ett icke- aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran innan den första transaktionsparten ställas i ett icke-aktivt tillstånd erhålles fördelen av att användaren kan utföra flera på varandra följande transaktioner utan vatt behöva välja om "transaktions"- sektionen i transaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsutlösning, vilket ger fördelen av att användaren inte glömmer att ställa den bärbara radiokommunikationsanordningen i ett transaktionstillstånd, som skulle kunna vara riskabelt om en icke-aktivt anflan person får tag på den bärbara radiokommunikationsanordningen. Ur ett säkerhetsperspektiv skulle det vara fördelaktigt att ställa den första transaktionsparten i ett icke-aktivt transaktionstillstånd även efter det att en transaktion har slutförts.
Den första Atransaktionsparten initierar därefter transaktionen genom att begära, trådlös genom en kodad/krypterad kommunikation, en från transaktionsidentitet transaktionsservern.WWW trådlösa exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, Den _ kommunikationen _kan där alla kan ha någon form av inbyggd identitetsverifiering, samt även infraröd eller Bluetooth, skulle användarverifiering. vilka emellertid är anonyma och kunna kräva någon ytterligare Transaktionsservern svarar genom att transaktionsidentitet till den första transaktionsparten, vilken transaktionsidentitet är unik under hela transaktionen men är företrädesvis återanvändbar 'efter slutförande av transaktionen, med fördel direkt efter lov 15 20 25 30 533 449 11 slutförande av transaktionen, det vill säga när transaktionskvittot har sänts.
Den första transaktionsparten. matar 46 in den returnerade transaktionsidentiteten vid den säkra Internethandelsplatsen 11, det vill säga den andra transaktionsparten 30. Den andra transaktionsparten 11 kopplas därför till transaktionsservern 12, steg 48. Därefter sänder den andra transaktionsparten till information om transaktionen som är till transaktionsservern 12, företrädesvis krypterat. Kopplingen kopplad transaktionsidentiteten och den följande informationen om transaktionen skulle kunna utföras i ett enda steg. Transaktionsinformation från. den andra transaktionsparten som sändes med en transaktion kan variera, men innefattar normalt namnet på den andra transaktionsparten och transaktionsbeloppet och möjligen också produktnamnet, vid ett inköp. Namnet på den »andra från den andra transaktionspartens inloggning till systemet istället att transaktionsparten kunde alternativt extraheras för sändas tillsammans med transaktionen för att att Detta är garantera sådan information ej förvrängs. oftast utfört genom landbaserad kommunikation, utföras trådlös via kommunikation.
Den andra »transaktionsparten har tidigare registrerat ett konto vid transaktionsservern på ett liknande sätt som gjortsriörmden första transaktionsparten. Kontoinformation .eller liknande information för den första transaktionsparten behövs 'inte ges till den andra 'transaktionsparten och vice versa eftersom sådan information är känd av -transaktionsservern och sådan information bör ej ges till den andra transaktionsparten och vice versa.
Transaktionsservern 12 identifierar den första transaktionsparten genom den unika transaktionsidentiteten men kan även_ 10 15 20 25 30 åKommunikationW,mellanfl 533 445 12_ som sändes av den andra transaktionsparten och begär 50 företrädesvis genom en kodad/krypterad trådlös kommunikation, om en verifiering från den _ första transaktionsparten av transaktionsinformationen som är kopplad till transaktionsidentiteten. Applikationen begär 52 exempelvis en PIN som verifiering av transaktionsinformationen, såsom ett namn på den andra transaktionsparten och Atransaktionsbelopp. Verifieringen returneras genom en kodad/krypterad trådlös kommunikation till transaktionsservern som är_ kopplad till transaktionsidentiteten.
Efter verifiering från den första transaktionsparten slutför 54 transaktionsservern transaktionen som är kopplad till den unika transaktionsidentiteten och skickar ett transaktionskvitto till både den första transaktionsparten, via en kodad/krypterad trådlös kommunikation, och till den andra transaktionsparten. Transaktionen slutföres' endast förutsatt att både den första och den andra transaktionspartens konton accepterar transaktionen.
Förbindelsen mellan transaktionsservern och den första transaktionsparten är således annorlunda än förbindelsen mellan transaktionsservern och den andra transaktionsparten.
Detta betyder att förbindelsevägarna som används är olika. den första transaktionsparten__och transaktionsservern utföres här dessutom via transaktionsserverns funktionsgränssnitt. Också den andra transaktionsparten kan här kommunicera med transaktionsservern via detta gränssnitt.
Transaktionen har beskrivits med I en bärbar radiokomunikationsanordning som den första transaktionsparten och en handelsman som den andra- transaktionsparten. Det omvända är emellertid också möjligt 10 15 20 25 30 533 å49 13 där handelsmannen begär en unik transaktionsidentitet från transaktionsservern, I i detta fall företrädesvis genom markbunden kommunikation. Den unika transaktionsidentiteten kommuniceras Asedan till den bärbara radíokommunikationsanordningen från handelsmannen.
Informationen om transaktionen som är kopplad till den unika transaktionsidentiteten från handelsmannen till den fördefinierade transaktionsservern, sändes emellertid återigen vilken, genom trådlös kommunikation, sänder information om transaktionen till som är kopplad unika till den transaktionsidentiteten den bärbara radiokommunikationsanordningen. Transaktionen som är kopplad till den unika transaktionsidentiteten verifieras fortfarande »vid den bärbara radiokommunikationsanordningen genom en användarverifiering, vilken verifiering som är kopplad till den unika transaktionsidentiteten sändes till transaktionsservern. Transaktionen som är kopplad till den unikaå transaktionsidentiteten slutförs sedan baserat på informationen om transaktionen och den unika transaktionsidentiteten, och ett transaktionskvitto på ,den slutförda transaktionen sändes från transaktionsservern till de första och andra transaktionsparterna. Även i denna omvända procedur så har den första transaktionsparten ställt sig ett själv i aktivt transaktionstillstånd på transaktionsservern. där i detv aktiva transaktionstillståndet slutföres _inte transaktionen.
Ett liknande förfarande kan användas för exempelvis Internetbankinloggning eller andra typer av säker inloggning eller säker autenticering. från fördefinierad identitet användas som är känd av' både den Istället för att begära en transaktionsidentitet transaktionsservern _kan en första transaktionsparten och transaktionsservern, såsom ett 10 15 20 25 30 .den_Hgwfördefinierade 533 445 14 personnummer, kontonummer eller liknande. Användaren av den första transaktionsparten matar företrädesvis in 'denna fördefinierade identitet vida den andra transaktionsparten och initierar därmed inloggningen vid den andra transaktionsparten. Alternativt är_ de första och andra transaktionsparterna exempelvis utrustade med elektroniska kommunikationsmedel som erbjuder möjligheten för den första transaktionsparten att mata in den fördefinierade identiteten vid den andra transaktionsparten det ut än användaren behöver göra manuellt.
Den första transaktionspartens användare väl'er också en "säker J inloggnings"-sektion av transaktionsmjukvaran för att koppla den bärbara radiokommunikationsanordningen A till transaktionsservern och ställer därmed den första transaktionsparten i ett aktivt transaktionstillstånd på transaktionsservern.
Efter att ha mottagit den fördefinierade identiteten vid den andra transaktionsparten, ställer den andra transaktionsparten sig i ett aktivt transaktionstillstånd på transaktionsservern och begär en verifiering kopplad till inloggningen av transaktionsservern, baserat på den fördefinierade identiteten. Transaktionsservern kontrollerar att den bärbara radiokommunikationsanordning' son: motsvarar_ identiteten är till åtminstone' genom att kontrollera att kopplad transaktionsservern, den första transaktionsparten är i ett aktivt transaktionstillstånd på transaktionsservern.
Transaktionsservern begär företrädesvis från transaktionsparten eller kontrollerar alternativt att den bärbara dessutom en verifiering kopplad till den inloggningen första tillhörande första transaktionsparten är på, vilket utföres utan något radiokommunikationsanordningen den aktivt agerande från dess användare. att_ 10 15 20 25 30 533 449 15 Verifieringen i den bärbara radiokommunikationsanordningen är exempelvis en PIN. Transaktionsservern kommer när båda transaktionsparterna är i det aktiva tillståndet eller efter Vverifiering under användning, sända en verifiering till den andra transaktionsparten som bekräftar att den _bärbara radiokommunikationsanordningen har verifierats, vilket kommer att tillåtav inloggning _av den första transaktionsparten till den andra transaktionsparten. I detta fall har inte någon PIN eller något annat lösenord överförts via Internetförbindelsen. PIN har dessutom ej överförts mellan, transaktionsservern och den andra transaktionsparten. Den andra transaktionsparten mottager endast en bekräftelse på att identifieringen är verifierad.
Transaktioner vid den andra transaktionsparten kan härefter utföras enligt tidigare beskrivning.
Exempel på andra transaktioner är till exempel en försäljningsställestransaktion (PZP), (POS), direktöverföring mikrobetalningar, person-maskintransaktion (varuautomat), säker identifiering, säker autenticering etc.
Vid en sådan transaktion är det möjligt att den första transaktionsparten, ådvs. användaren, inhandlar en enhet, såsom ett objekt eller en tjänst, som tillhandahållas av en tjänsteproducent. En sådan enhet kan exempelvis vara en - s».-1«.-«-_~.-.~~~ I" ~ biljett, exempelvis i fornn av- en. bild isonf kan sparas av transaktionsservern. En sådan enhet kan sedan senare överföras till. applikationen i. transaktionsmjukvaran i. den bärbara radiokommnnikationsanordningen när användaren begär en transaktionssession genom att starta applikationen. Detta har fördelen av att tillhandahålla enheten i sammanhanget av en säker ram som följer ordentlig identifiering av användaren. också Enheten kan vara sparad i ett tredjepartssystem och hämtas därifrån när användaren behöver 533 445 16 använda enheten. För att verifiera att det* verkligen är användaren som hämtar enheten från detta tredjepartssystem, kan sparandet vara kopplat till en användaridentifierare, såsom en fördefinierad transaktionsidentifierare tillhörande 5 användaren eller transaktionsmjukvaruidentifieraren.
Ett antal exempel på transaktionspartverifieringsdata har beskrivits ovan. Ett annat exempel på detta är privata krypteringsnycklar som är tillhandahållna i transaktionsmjukvaran. Dessa kan vara privata 10 krypteringsnycklar och då mjuka eller hårda privata krypteringsnycklar. Detta betyder att transaktionspartverifieringsdata som verifíeras är krypteringsnycklarna som användes av transaktionsmjukvaran._ Denna verifiering kan dessutom utföras genom ett 15 krypteringssystem där transaktionsservern .använder transaktionsmjukvarans publika nycklar, men applikationen använder de privata nycklarna.
V Applikationen i transaktionsmjukvaran kan här, som ett exempel, krävas för att kryptera data av 20 transaktionsservern, där nämnda data kan vara en känd textsträng. Applikationen krypterar då denna sträng och sänder den till Vtransaktionsservern. Transaktionsservern dekrypterar nämnda data under användande av de publika üäánycklari den 4! har sparade som svarar mot 25 transaktionsmjukvarans privata nycklar. I fall den klarar av att dekryptera strängen, »så vet transaktionsservern att nycklarna är korrekta.
I ett annat exempel kan detta utföras genom att transaktíonsservern sänder en publik RSA-nyckel som är 30 associerad. med sessionen till applikationen. Applikationen krypterar då en identifierare, exempelvis transaktionsmjukvaruidentifieraren, under användande av 10 15 20 25 533 445 17 denna 'publika RSA-nyckel den vis sänder till Transaktionsservern dekrypterar sedan identifieraren under användande av och på detta krypterade identifieraren transaktionsservern. den motsvarande privata RSA-nyckeln därigenom transaktionsmjukvaran. och identifierar Baserat på denna identifierare finner den sedan transaktionsmjukvarans publika RSA-nyckel, Standard) krypterar en AES- (Advanced Encryption nyckel under användande av denna publika RSA- nyckel tillhörande transaktionsmjukvaran och sänder den krypterade AES~nyckeln till applikationen. korrekta transaktionsmjukvaran, så är applikationen den enda parten som kan dekryptera AES-nyckeln användande av sin privata RSA-nyckel. På detta vis är det också nñjligt att verifiera transaktionsmjukvarans krypteringsnycklar.
Transaktionsservern kan vara realiserad genom. användningen av en eller flera processorer tillsammans med minne innefattande datorprogramkod som utför anordningens funktionalitet när den körs av en sådan processor.
Det är uppenbart att den föreliggande uppfinningen kan varieras på ett flertal sätt. Sådana variationer ska inte ses' som en avvikelse från den föreliggande uppfinningens skyddsomfång som det definieras av de vidhängande patentkraven. Alla sådana variationer som är uppenbara för en fackman på området är avsedda att vara innefattade i den föreliggande uppfinningens skyddsomfång såsom det definieras av de vidhängande patentkraven.
Om detta är den
Claims (19)
1. Ett förfarande för att möjliggöra säkra transaktioner mellan en användare och en transaktionsserver användande en bärbar stegen: radiokommunikationsanordning (10), innefattande - mottagande (36), i transaktionsservern, en begäran om en transaktionssession från en bärbar radiokomunikationsanordning; - - mottagande (37), i transaktionsservern, transaktionspartverifieringsdata från nämnda bärbara radiokommunikationsanordning; - verifierande (38) nämnda transaktionspartverifieringsdata; - väljande (40) ett antal transaktionsfunktioner som användaren har tillgång till baserat på verifieringen; och - att förse (42) den bärbara radiokomunikationsanordningen med länkar till gränssnitt (16, 18, 20, 22) hos transaktionsservern där de valda transaktionsfunktionerna är tillgängliga.
2. Ett förfarande enligt krav 1, varvid kommunikationen mellan transaktionsservern (och den bärbara radiokomunikationsanordningen utföres användande trådlös krypterad kommunikation.
3. Ett förfarande enligt krav "1 eller 2, dessutom innefattande steget att förse (44) den bärbara radiokommunikationsanordningen med transaktionsfunktionspresentationsdata som. specificerar hur de valda transaktionsfunktionerna ska presenteras via den bärbara radiokommunikationsanordningen. 10 15 20 25 533 449 19
4. Ett förfarande enligt något föregående patentkrav, dessutom innefattande stegen - ställande den bärbara radiokommunikationsanordningen i ett aktivt transaktionstillstând som en första transaktionspart på nämnda transaktionsserver efter att ha verifierat nämnda transaktionspartverifieringsdata, och därigenom tillåtande en transaktion (13) kopplad till en transaktionsidentitet att initieras mellan nämnda första transaktionspart som använder transaktionsmjukvara i nämnda bärbara radiokommunikationsanordning och en andra transaktionspart (11) som utnyttjar en tjänsteproducentmjukvara; - mottagande en initiering av den andra transaktionsparten på nämnda fördefinierade transaktionsserver (12), vilken andra transaktionspart därigenom ställes i ett aktivt transaktionstillstånd på nämnda transaktionsserver; - mottagande (15) information om nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver; - identifierande nämnda första transaktionspart och nämnda andra transaktionspart på nämnda transaktionsserver genom nämnda transaktionsidentitet och kontrollerande att nämnda ~första transaktionspart och nämnda andra transaktionspart är i nämnda aktiva transaktionstillstånd på nämnda transaktionsserver; - slutförande nämnda transaktion som är kopplad till nämnda transaktionsidentitet baserad på nämnda information om nämnda transaktion och nämnda transaktionsidentitet; och 10 15 20 25 533 449 20 - sändande (14, 15) ett transaktionskvitto på den slutförda transaktionen till transaktionsidentitet från nämnda transaktionsserver till som är kopplad nämnda nämnda första och andra transaktionsparter.
5. Förfarandet enligt krav 4, varvid nämnda transaktionsidentitet skapas av nämnda transaktionsserver på begäran från nämnda första transaktionspart och skickas till nämnda första transaktionspart.
6. Förfarandet enligt krav 5, varvid nämnda transaktionsidentitet är en unik. transaktionsidentitet. och återanvändbar för en annan transaktion efter transaktionskvittot har sänts.
7. Förfarandet enligt krav 5, varvid nämnda transaktionsidentitet är fördefinierad och känd av nämnda transaktionspart och nämnda första transaktionspart.
8. Förfarandet enligt något av kraven 4-7, innefattande stegen: - sändande (14), genom krypterad trådlös kommunikation, nämnda information om nämnda transaktion som är kopplad till nämnda från nämnda fördefinierade transaktionsserver till nämnda första transaktionspart; och transaktionsidentitet ~ mottagande en användarverifiering (6) _av nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda första transaktionspart.
9. Förfarandet enligt krav 8, utföres varvid nämnda verifiering ett nämnda genom imatning av personligt identifieringsnumer i bärbara radiokommunikationsanordning. 10 15 20 25 533 449 21
10. En transaktionsserver (12) för att möjliggöra säkra transaktioner för en användare som använder en bärbar radiokommunikationsanordning (10), och konfigurerad att ~ mottaga en begäran om en transaktionssession från den bärbara radiokomnnikationsanordningen; - - mottaga transaktionspartverifieringsdata från nämnda bärbara radiokommnnikationsanordning; - verifiera nämnda transaktionspartverifieringsdata; - välja ett antal transaktionsfunktioner som användaren har tillgång till baserat på verifieringen; och - förse den till bärbara radiokommunikationsanordningen (16, 18, 20, 22) transaktionsservern där de valda transaktionsfunktionerna är tillgängliga. med länkar gränssnitt hos
11. En transaktionsserver enligt krav 10, ytterligare konfigurerad att förse den bärbara radiokommunikationsanordningen med transaktionsfunktionspresentationsdata son: specificerar hur de valda transaktionsfunktionerna ska presenteras via den bärbara radiokommunikationsanordningen.
12. En transaktionsserver enligt krav 10 eller 11, ytterligare konfigurerad att - ställa den bärbara radiokomunikationsanordningen i ett aktivt transaktionstillstånd som en första transaktionspart efter att ha verifierat nämnda transaktionspartverifieringsdata, (13) och därigenom tillåtande kopplad till en transaktionsidentitet initieras mellan nämnda första transaktionspart använder nämnda en transaktion att SOm transaktionsmjukvara i bärbara 10 15 20 25 533 449 22 radiokommunikationsanordning* och en andra transaktionspart (ll) som utnyttjar en tjänsteproducentmjukvara; - mottaga en initiering av nämnda andra transaktionspart, vilken andra transaktionspart därigenom ställes i ett aktivt transaktionstillstånd; - mottaga (15) information om nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda andra transaktionspart; - identifiera nämnda första transaktionspart och nämnda andra transaktionspart genom nämnda transaktionsidentitet och kontrollera att nämnda första transaktionspart och nämnda andra transaktionspart är i nämnda aktiva transaktionstillstånd på nämnda transaktionsserver; - slutföra nämnda transaktion soul är kopplad till nämnda transaktionsidentitet baserat på nämnda nämnda transaktion och nämnda transaktionsidentitet; och information om - sända (14, 15) ett transaktionskvitto på, den slutförda transaktionen som är kopplad till nämnda transaktionsidentitet till nämnda första och andra transaktionsparter.
13. Transaktionsservern venligt krav 12, dessutom konfigurerad att skapa nämnda transaktionsidentitet på begäran från nämnda första transaktionspart och skicka nämnda transaktionsidentitet till nämnda första transaktionspart.
14. Transaktionsservern enligt krav 12 eller 13, dessutom konfigurerad att - sända (14), genom krypterad trådlös komunikation, nämnda information om nämnda transaktion som är kopplad till nämnda 10 15 20 25 533 449 23 transaktionsidentitet till nämnda första transaktionspart; och - mottaga en användarverifiering (6) av nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda första transaktionspart.
15. Ett förfarande som utförs i en bärbar (10) för att, möjliggöra säkra transaktioner nællan en användare och en transaktionsserver (12), innefattande stegen: radiokommnnikationsanordning - erhållande (26) transaktionspartverifieringsdata; - sändande (28) en begäran om en transaktionssession till transaktionsservern (12); - att förse (29) transaktionsservern med nämnda transaktionspartverifieringsdata; och - mottagande (30) länkar till gränssnitt (16, 18, 20, 22) hos transaktionsservern där ett antal transaktionsfunktioner som är valda av transaktionsservern är tillgängliga.
16. Ett förfarande enligt krav 15, steget dessutonx innefattande mottagande transaktionsfunktionspresentationsdata (32) som specificera: hur de valda transaktionsfunktionerna ska presenteras via den bärbara radiokommunikationsanordningen.
17. Ett förfarande enligt krav 15 eller 16, erhållande varvid steget transaktionspartverifieringsdata 'innefattar mottagande av en användaridentifierare från användaren.
18. Ett förfarande enligt något av kraven 15 - 17, varvid steget erhållande transaktionspartverifieringsdata innefattar hämtande en mjukvaruidentifierare från 10 15 533 449 24 transaktionsmjukvara i _ den bärbara radiokommunikationsanordningen.
19. En datorprogramprodukt för att möjliggöra säkra transaktioner och anordnad på ett dataläsbart organ och innefattande datorprogramkod konfigurerad att få en bärbar radiokomunikationsanordning (10) köres på att utföra, när datorprogramkoden den bärbara radiokommunikationsanordningen: - erhålla transaktionspartverifieringsdata; ~ sända en begäran om en transaktionssession till transaktionsservern (12); - förse transaktionsservern med nämnda transaktionspartverifieringsdata; och - mottaga länkar till gränssnitt (16, 18, 20, 22) transaktionsservern där ett antal transaktionsfunktioner som hos är valda av transaktionsservern är tillgängliga.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0950406A SE0950406A1 (sv) | 2009-06-04 | 2009-06-04 | Val av transaktionsfunktioner baserat på användaridentitet |
| CN2010800242123A CN102449653A (zh) | 2009-06-04 | 2010-05-17 | 基于用户标识的交易功能的选择 |
| EP10783653A EP2438558A4 (en) | 2009-06-04 | 2010-05-17 | SELECTING TRANSACTION FUNCTIONS BASED ON USER IDENTITY |
| PCT/SE2010/050531 WO2010140955A1 (en) | 2009-06-04 | 2010-05-17 | Selection of transaction functions based on user identity |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0950406A SE0950406A1 (sv) | 2009-06-04 | 2009-06-04 | Val av transaktionsfunktioner baserat på användaridentitet |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| SE533449C2 true SE533449C2 (sv) | 2010-10-05 |
| SE0950406A1 SE0950406A1 (sv) | 2010-10-05 |
Family
ID=43243881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE0950406A SE0950406A1 (sv) | 2009-06-04 | 2009-06-04 | Val av transaktionsfunktioner baserat på användaridentitet |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2438558A4 (sv) |
| CN (1) | CN102449653A (sv) |
| SE (1) | SE0950406A1 (sv) |
| WO (1) | WO2010140955A1 (sv) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9363267B2 (en) * | 2014-09-25 | 2016-06-07 | Ebay, Inc. | Transaction verification through enhanced authentication |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1334537A (zh) * | 2000-07-18 | 2002-02-06 | 北京东方金网通科技有限公司 | 证券信息综合服务网络系统 |
| US20050108707A1 (en) * | 2003-11-14 | 2005-05-19 | Taylor Thomas M. | Systems and methods for creating and managing a virtual retail store on end-user client computers within a network |
| GB2428126B (en) * | 2005-07-08 | 2010-05-12 | Secoren Ltd | System and method for processing transactions |
| US8121945B2 (en) * | 2006-07-06 | 2012-02-21 | Firethorn Mobile, Inc. | Methods and systems for payment method selection by a payee in a mobile environment |
| US7802719B2 (en) * | 2006-09-29 | 2010-09-28 | Sony Ericsson Mobile Communications Ab | System and method for presenting multiple transaction options in a portable device |
-
2009
- 2009-06-04 SE SE0950406A patent/SE0950406A1/sv not_active IP Right Cessation
-
2010
- 2010-05-17 CN CN2010800242123A patent/CN102449653A/zh active Pending
- 2010-05-17 EP EP10783653A patent/EP2438558A4/en not_active Withdrawn
- 2010-05-17 WO PCT/SE2010/050531 patent/WO2010140955A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN102449653A (zh) | 2012-05-09 |
| EP2438558A4 (en) | 2012-10-31 |
| EP2438558A1 (en) | 2012-04-11 |
| WO2010140955A1 (en) | 2010-12-09 |
| SE0950406A1 (sv) | 2010-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8640203B2 (en) | Methods and systems for the authentication of a user | |
| US11631076B1 (en) | Systems and methods for mobile wallet provisioning | |
| CN104737189B (zh) | 用于使能电子交易的环境和方法 | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US20160026997A1 (en) | Mobile Communication Device with Proximity Based Communication Circuitry | |
| US20160048836A1 (en) | Secure payment transaction system | |
| US11785008B1 (en) | Passive authentication during mobile application registration | |
| CN104040933A (zh) | 源自客户端的信息的差异客户端侧加密 | |
| EP2569692A1 (en) | One-time use password systems and methods | |
| EP3244358A1 (en) | Methods and systems for identity verification at self-service machines | |
| US20140172741A1 (en) | Method and system for security information interaction based on internet | |
| CN110770774A (zh) | 数据存储中的验证和加密方案 | |
| US20140095863A1 (en) | Internet based security information interaction apparatus and method | |
| US11636482B2 (en) | Method and system for validation of identity of a user during a digital payment process | |
| KR20100103463A (ko) | 안전한 거래 방법 | |
| KR20150106198A (ko) | 인증 방법, 인증 중계 서버 및 단말 | |
| US20120078752A1 (en) | Transaction identified handling system | |
| WO2017196307A1 (en) | Methods and systems for identity verification at self-service machines | |
| SE533449C2 (sv) | Val av transaktionsfunktioner baserat på användaridentitet | |
| JP2011145785A (ja) | インターネットバンキングにおける利用者登録システム | |
| TW201824051A (zh) | 自然人憑證認證方法 | |
| SE0950410A1 (sv) | Metod för säkra transaktioner |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NUG | Patent has lapsed |