SE533450C2 - Hanteringssystem för transaktionsidentifierare - Google Patents

Hanteringssystem för transaktionsidentifierare

Info

Publication number
SE533450C2
SE533450C2 SE0950407A SE0950407A SE533450C2 SE 533450 C2 SE533450 C2 SE 533450C2 SE 0950407 A SE0950407 A SE 0950407A SE 0950407 A SE0950407 A SE 0950407A SE 533450 C2 SE533450 C2 SE 533450C2
Authority
SE
Sweden
Prior art keywords
transaction
user
identifier
server
party
Prior art date
Application number
SE0950407A
Other languages
English (en)
Other versions
SE0950407A1 (sv
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950407A priority Critical patent/SE0950407A1/sv
Priority to EP10783654.6A priority patent/EP2438559A4/en
Priority to US13/321,760 priority patent/US20120078752A1/en
Priority to PCT/SE2010/050532 priority patent/WO2010140956A1/en
Publication of SE533450C2 publication Critical patent/SE533450C2/sv
Publication of SE0950407A1 publication Critical patent/SE0950407A1/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

20 25 533 ÅEÜ specifik transaktion eller aktiviteter i förhållande till en en specifik transaktion.
Detta ändamål uppnås bland annat enligt den föreliggande uppfinningen av ett förfarande, en transaktionsrouter och ett transaktionshanteringssystem enligt definitionen i de vidhängande patentkraven. tillhandahåller Uppfinningen ett förfarande, en transaktionsrouter och ett transaktionshanteringssystem, där en transaktionsidentifierare tillkännages till transaktionsroutern. Detta förenklar finnandet av tilltänkta transaktionsparter, transaktionsservrar att utföra transaktionsrelaterade aktiviteter. och tjänsteproducenter för transaktioner och Enligt en variation av uppfinningen så verifieras en användning av en transaktionsidentifierare endast genom att en användare är aktiverad på en transaktionsserver, vilket förbättrar användningens säkerhet.
Ytterligare säkerhet kan erhållas användaren direkt verifierar användningen. genom att kräva att Genom att båda transaktionsparterna godkänner transaktionen oberoende av varandra, så erhålles en ännu högre säkerhet.
Den höga säkerheten kan också utsträckas till användningen av enheter som inhandlats i en transaktion för att öka användarens säkerhet.
Transaktionsidentifieraren kan hållas unik endast under en specifik transaktion, varvid den nödvändiga mängden 'transaktionsidentifierare kan hållas' mycket låg vid transaktionsservern, som är begränsande endast för att hantera parallella transaktioner vid transaktionsservern. 10 15 20 25 533 459 Den unika transaktionsidentifieraren kan skapas på begäran från den första transaktionsparten, vilket erbjuder en säker lösning för den första transaktionsparten. till en För exempelvis inloggning Internetbank så kan dessutom en förutbestämd transaktionsidentifierare användas.
Ytterligare särdrag och fördelar med den föreliggande uppfinningen kommer att framgå av den följande beskrivningen.
KORT RITNINGSBESKRIVNING Den föreliggande uppfinningen kommer att bättre förstås från den detaljerade beskrivningen av utföringsformer som ges nedan och de medföljande figurerna, illustration således föreliggande uppfinningen, varvid: vilka endast ges som och inte fär begränsande för den Fig, 1 schematiskt visar ett antal anordningar som kan kommunicera med varandra i förhållande till verifiering av användningen av en transaktionsidentifierare, Fig. 2 schematiskt visar förfarandesteg som utföres av en transaktionsserver för att initiera en transaktionssession med _ en tillhandahålles av transaktionsmjukvara i en applikation som bärbar radiokommunikationsanordning, Fig. 3 schematiskt visar förfarandesteg som utföres av en transaktionsserver i förhållande till en transaktion mellan en första transaktionspart och en andra transaktionspart, Fig.4 schematiskt visar förfarandesteg som. utföres av en transaktionsrouter, och 10 15 20 25 30 För att säkerställa alla länkar av en transaktion, installera, 533 45Ü Fig. 5 schematiskt visar förfarandesteg som utföres av en transaktionsserver' i förhållande till. en! användare och. en tjänsteproducent.
DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen framlägges specifika detaljer, för förklaring men ej begränsning, såsom speciella tekniker och användningar för att ge en grundläggande förståelse av den föreliggande uppfinningen. Det kommer emellertid inses av en fackman inom området att den föreliggande uppfinningen kan utövas i. andra utföringsformer som avviker från dessa specifika Vid detaljer. andra tillfällen utelämnas den detaljerade beskrivningen av välkända förfaranden och anordningar för att inte gömmav beskrivningen av den föreliggande uppfinningen bakom onödiga detaljer.
En utföringsform av den föreliggande uppfinningen komer nu först att beskrivas med hänvisning till Fig. l och 2. så kan transaktionsmjukvara 9 vara installerad på ett säkert sätt i en bärbar kommunikationsanordning 10 tillhörande en användare, varvid en. användare identifieras på ett säkert sätt och bindes till installationen. Ett säkert sätt är att exempelvis vid ett bankkontor eller någon annan känd part, transaktionsmjukvaran i användarens bärbara radiokommunikationsanordning eller att ge ett minneskort eller en liknande anordning som bär ett installationsprogram för användaren. Identiteten på _ägaren till den bärbara radiokommunikationsapparaten kontrolleras i samband næd installationen eller leveransen av transaktionsmjukvaran.
Istället för att kontrollera identiteten direkt vid ett bankkontor eller någon annan känd part så kan exempelvis ett rekommenderat brev som sändes till den avsedda användaren 10 15 20 25 30 533 450 5 användas för att verifiera den avsedda användarens identitet. Här är det också möjligt_ att den bärbara radiokommunikationsanordningens identitet registreras för senare verifiering. till ett konto vid banken eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok annat sätt att installera transaktionsmjukvaran är att vid exempelvis ett autenticerat etc. Ett säkert Internetbankkontor eller liknande part installera, genom en säker förbindelse, exempelvis en https-förbindelse, transaktionsmjukvaran i den första transaktionspartens bärbara radiokommunikationsanordning_ Identiteten på ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med installation exempelvis genom PIN, som utgör en användaridentifierare.. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Transaktionsmjukvaran som installeras har normalt även en transaktionsmjukvaruidentifierare.
Transaktionsmjukvaran är anordnad att kommunicera med en förutbestämd transaktionsserver 12 när säkra _transaktioner ska utföras. Information om vilket Vkonto en transaktionsmjukvara är kopplad till kan vara fördefinierad direkt vid transaktionsservern eller åtkommas av transaktionsservern från användaren närhelst en transaktion ska ske. Kontosaldo och liknande kontroller utföres företrädesvis före eventuellt slutförande av transaktionen.
Det kan emellertid finnas flera transaktionsservrar 12, 22, 24 och 26 såsom visas i fig. 1. Av detta skäl är det anordnat en transaktionsrouter 28, med. vilken dessa. olika transaktionsservrar och andra parter kan komunicera. En Slutligen kopplas transaktionsmjukvaran- 10 15 20 25 30 533 450 transaktionsrouter och ndnst en transaktionsserver kan här bilda ett transaktionshanteringssystem.
När en säker Internetinstallation användes ges företrädesvis ett mobiltelefonnummer till distribueringsplatsen, vilken som svar på detta sänder ett textmeddelande, såsom ett SMS, det luften (OTA Genom att följa denna länk i nmbiltelefonen med en nedladdnings-URL till detta nmbiltelefonnnmmer, vill säga en så kallad installation över installation). installeras transaktionsmjukvaran i mobiltelefonen. Detta telefonnummer kan också användas i senare verifieringar. För att först starta applikationen som köres av transaktionsmjukvaran kan en aktiveringskod, vilken ges av distribueringsplatsen, matas in. Dessutom krävs också inmatningen av PIN för att köra applikationen.
Sedan en sådan installering har utförts är det sedan möjligt att utföra transaktioner. När applikationen som är anordnad av 10 användaren, ombedes enligt uppfinningen användaren först att transaktionsmjukvaran 9 i telefonen StartâS aV inmata en användaridentifierare, vilken med fördel kan vara en PIN såsom ovan beskrivna' PIN. Applikationen mottager således I användaridentiteten. Det är här möjligt att transaktionsapplikationen stängs ned i fall någon användaridentifierare inte mottages eller inte tillhandahållas inom en förutbestämd tid. L “Mu Sedan detta har gjorts hämtar applikationen, eventuellt en transaktionsmjukvaruidentifierare, det vill säga en kod som identifierar den specifika kopian av transaktionsmjukvaran.
.Användaridentifieraren och den eventuella transaktionsmjukvaruidentifieraren utgör här itransaktionspartverifieringsdata, det vill säga data som användes för att verifiera en förmodad part i en transaktion, vilken part normalt är användaren. På detta _.,___.,..,\,._. _. _.. , 10 15 20 25 ao '_transaktionsfunktioner som ej tillhandahålles dessutom av transaktionsservern 12 533 45Ü 7 sätt erhåller applikationen transaktionspartverifieringsdata.
Applikationen sänder sedan en begäran om en transaktionssession till transaktionsservern 12. Denna begäran ,åtföljes i denna utföringsform av nämnda transaktionspartverifieringsdata, som dessutom också kan innefatta en identifierare för en bärbar radiokommunikationsanordning. Detta skickas dessutom till , transaktionsservern över en krypterad trådlös förbindelse.^ När transaktionsservern mottager denna begäran, steg 44, och nämnda transaktionspartverifieringsdata, steg 46, fortsätter den och verifierar nämnda transaktionspartverifieringsdata, steg 48. mottagna användaridentifieraren med den användaridentifierare som tidigare sparades för användaren, jämförelse av transaktionsmjukvaruidentiteten den med känd som installerad på den bärbara radiokommunikationsanordningen 10 identitet på transaktionsmjukvaran som är såväl son: en möjlig jämförelse av identifieraren för den bärbara radiokommunikationsanordningen med en tidigare registrerad identifierare.
I fall jämförelsen indikerar att nämnda transaktionspartverifieríngsdata var korrekt, det vill säga transaktionsparten i fråga verifieras, så väljer transaktionsservern 12 transaktionsfunktioner för användaren, steg 50. Dessa kan vara ett antal transaktionsfunktioner, vars blandning är specialutformad för användaren. Funktionerna kan dessutom innefatta nya existerade vid en tidigare transaktionssession. tillhandahållas Transaktionsfunktionerna här av transaktionsservern 12 och genom Detta innefattar här normalt jämförelse av den I 10 15 20 25 30 533 450 dedicerade funktionsgränssnitt 14, som ett 16, 18, 20, vilka vart och ett är anordnat genom ett motsvarande API 16, 18 och 20, exempel finns det här fyra transaktionsgränssnitt 14, (Application Programming Interface). har valts, Sedan funktionerna sändes länkar till gränssnitten för de valda funktionerna till den bärbara radiokommunikationsanordningen, steg 52. Sådana länkar kan vara handtag, pekare eller till exempel URLer (uniform resource locator). Här kan transaktionsservern också skicka transaktionsfunktionspresentationsdata, 54. steg Sådana transaktionsfunktionspresentationsdata kan innefatta instruktioner' på hur' och. var funktionerna ska presenteras via den bärbara radiokommunikationsanordningen, exempelvis via en display av denna anordning. Det är möjligt att transaktionsapplikationen redan sådana vilket fall det inte behöver finnas något behov för sändningen av dessa. data äger transaktionsfunktionspresentationsdata, i Även dessa är med fördel överförda krypterad trådlös förbindelse. användande en Applikationen i den bärbara radiokommunikationsanordningen 10 mottager 34 således länkarna till gränssnitten för de valda transaktionsfunktionerna och eventuellt också transaktionsfunktionspresentationsdata. Därefter presenterar den transaktionsfunktionerna via den radiokommunikationsanordningen så att användaren kan välja transaktionsfunktioner och utföra transaktioner. Detta' kan typiskt utföras genom att presentera en länk till. funktionen, genom vilken användaren skickas vidare till funktionen på transaktionsservern. Det kan även innebära presentation av _ett funktionsinmatningsfönster och ett funktionspresentationsfönster, data till transaktionsservern 12 under användande av en mottagen länk där som. inmatas i funktionsinmatningsfönstret överföres funktionen på _rnMbärbara,_ 10 15 20 25 30 533 450 9 och data som insamlats från transaktionsfunktionen via länken presenteras i funktionspresentationsfönstret. Sådana* data skickas även här via trådlös krypterad kommunikation.
På detta vis tillhandahålles en säker ram användaren kan utföra olika transaktioner såväl som en del andra aktiviteter som kommer att beskrivas senare.
Det ska här inses att som en variant av den ovan beskrivna utföringsformen, kan applikationen skicka först endast begäran och tillhandahålla transaktionspartverifieringsdata i ett senare skede efter att ha mottagit en »begäran om sådana data från transaktionsservern. I detta fall är det möjligt att användaren uppmanas att ' inmata användaridentifieraren efter en sådan begäran om transaktionspartverifieringsdata har mottagits av applikationen.
Det egentliga. utförandet av en transaktion komer nu att beskrivas med hänvisning till fig. 1, 3 och 4.
När en transaktion 38 ska ske mellan tvâ transaktionsparter, det vill säga mellan två parter i en transaktion, där användaren är en första transaktionspart och en annan part såsom en handelsman är en andra transaktionspart, vilken kan vara Internetbaserad, såsom en autenticerad säker Internethandelsplats 30 eller en säker inloggning, innefattar transaktionen de följande stegen. Användaren av den bärbara radiokommunikationsanordningen, det vill säga den första transaktionsparten, väljer en "transaktions"- funktion från. transaktionsmjukvaran. När' användaren väljer en funktion, så skickas valdata till gränssnittet på transaktionsservern som definieras genom den associerade länken. Transaktionsservern 12 mottager således valdata via funktionsgränssnittet. Den påbörjar sedan den motsvarande transaktionsfunktionen för användaren. I förhållande till inom vilken 10 15 20 25“ 30 detta 533 450 10 startande av transaktionsfunktionen på transaktionsservern sker en första aktivering av den transaktionsparten 10 på transaktionsservern 12, steg 56, vilken aktivering utföres genom kodad/krypterad trådlös kommunikation. Därigenom ställer transaktionsservern 12 den första transaktionsparten 10 _ i ett aktivt transaktionstillstånd på transaktionsservern 12. Aktivering kan alternativt utföras i förhållande till verifieringen av transaktionsparten som beskrevs ovan.
Den första transaktionsparten 10 stannar företrädesvis i det aktiva transaktionstillståndet på» transaktionsservern 12 tills den första transaktionsparten 10 begär ett icke-aktivt transaktionstillstånd. Alternativt första kommer den transaktionsparten 10 att ställas i ett transaktionstillstånd av transaktionsservern 12 icke-aktivt efter en tidsutlösning. Dessutom skulle transaktionsservern 12 också kunna ställa den första transaktionsparten 10 i ett icke- aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran innan den första transaktionsparten ställes i ett icke-aktivt tillstånd erhålles fördelen av att användaren kan utföra flera på varandra följande transaktioner utan att på nytt behöva* välja om "transaktions"-sektionen i transaktionsmjukvaran. Detta *kombineras emellertid företrädesvis med en ntidsutlösning, vilket ger fördelen ställa av att användaren inte glömmer att den bärbara radiokommunikationsanordningen i ett ioke-aktivt transaktionstillstånd, som skulle kunna vara riskabelt om en annan person får tag på den bärbara radiokommunikationsanordningen. Ur ett säkerhetsperspektiv skulle det vara fördelaktigt att ställa den första transaktionsparten i ett icke-aktivt transaktionstillstånd även efter det att en transaktion har slutförts. 10 15 20 25 30 533 45Ü 11 Den första transaktionsparten initierar därefter transaktionen genom att begära, genom en kodad/krypterad trådlös kommunikation, en transaktionsidentifierare från transaktionsservern. Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, där* alla kan ha någon form av inbyggd identifierarverifiering, samt även infraröd eller Bluetooth, vilka emellertid är anonyma. och skulle kunna kräva någon ytterligare användarverifiering. Transaktionsservern mottager begäran, steg 58, och genererar sedan en transaktionsidentifierare, associerar denna transaktionsidentifierare med användaren och svarar. på begäran genom att sända 34 den genererade transaktionsidentifieraren till den första transaktionsparten, det vill säga den returnerar transaktionsidentifieraren, steg 60.
Transaktionsidentifieraren är unik under hela transaktionen men är företrädesvis âteranvändbar efter slutförande av transaktionen, med fördel direkt efter slutförande av transaktionen, det vill säga när transaktionskvittot har sänts; Transaktionsservern 12 tillkännager 36 sedan transaktionsidentifieraren för transaktionsroutern (TR) 28, vstegrâl- Detta tillkännagivande kan eventuellt innefatta en länk till transaktionsservern, förutom transaktionsidentifieraren som hänför sig till en transaktion som är associerad med den första transaktionsparten. Transaktionsidentifieraren hänför sig i detta fall till en transaktion första som den transaktionsparten håller på att engagera sig i. Denna länk identifierar därför transaktionsservern 12 såväl som möjligen ett API 20, via vilket transaktionsservern 12 kan nås i verifieringssyften. 10 15 20 25 30 533 45Ü 12 Efter att ha' mottagit tillkännagivandet, steg 68, sparar transaktionsroutern 28 länken som är associerad med transaktionsidentifieraren.
Det bör här inses att även transaktionsroutern kan generera transaktionsidentifieraren på begäran från transaktionsservern. Om transaktionsservern genererar en själv, skulle en^ kollision 'redan med existerande transaktionsidentifierare som är i användning kunna ske. Om det existerar en sådan kollision är det här möjligt att transaktionsidentifieraren som genereras av transaktionsservern placeras i kö tills transaktionsidentifieraren utgår. Det är alternativt möjligt den existerande att generera transaktionsidentifieraren långt i förväg, exempelvis innan användaren begär en, informera transaktionsroutern om den genererade transaktionsidentifieraren för att garantera att den ej blockeras och sedan tillkännage för transaktionsroutern att transaktionsidentifieraren ska användas när en begäran om .transaktionsidentifierare har mottagits från användaren.
Den första transaktionsparten matar 38 sedan in den transaktionsidentifieraren det vill returnerade vid en säker Internethandelsplats, säga den andra transaktionsparten 30.
Den andra transaktionsparten 30 behöver nu verifiera användningen av transaktionsidentifieraren för att slutföra en transaktion som involverar den första och den andra transaktionsparten. Detta kan emellertid inte göras direkt eftersom det finns många transaktionsservrar och det är svårt att avgöra vilken transaktionsserver som ska verifiera transaktionen. Därför kopplas den andra transaktionspartens anordning 30, således W behöver verifiera användningen av transaktionsidentiteten, vilken anordning är en enhet som 5 lO 15 20 25 30 533 450 .13¶ till transaktionsroutern 28. 40 verifieringsbegäran till transaktionsroutern 28 rörande den Den sänder därför en mottagna transaktionsidentifieraren för att verifiera den första transaktionsparten. Begäran är här en begäran avsedd -för den okända transaktionsservern 12.
Denna verifieringsbegäran mottages sedan av transaktionsroutern 28, steg 70, vilken fortsätter och identifierar transaktionsservern 12 baserat på transaktionsidentifieraren som indikeras i verifieringsbegäran, steg -72.
Den dirigerar sedan denna begäran till transaktionsservern. 12 och. möjligen 'till API 20. all Från denna punkt framåt dirigerar den i själva verket kommunikation rörande transaktionen som involverar transaktionsidentifieraren mellan transaktionsservern 12 och den andra transaktionsparten 30, steg 74, för att tillåta den andra transaktionsparten att kommunicera med för att verifiera transaktionsservern av användningen transaktionsidentifieraren, vilken användning här är en transaktion.
Transaktionsservern 12 mottager verifieringsbegäran, steg 64. Den nmttager också information om transaktionen som är kopplad till transaktionsidentifieraren,9 företrädesvis krypterat. Verifieringsbegäran och transaktionens wßinformation skulle kunna sändas tillsammans eller separat.
Transaktionsinformation från den andra transaktionsparten som sändes med en transaktion kan variera, men innefattar normalt namnet på den andra transaktionsparten och transaktionsbeloppet och möjligen också en identifierare för enheten som inhandlats, såsom ett produktnamn. Namnet på den andra transaktionsparten kunde alternativt extraheras från den andra transaktionspartens inloggning till systemet istället för att sändas tillsammans med 10 15 20 25 30 533 450 14 att garantera att sådan information ej förvrängs. Detta är oftast utfört genom landbaserad kommunikation, men kan även utföras via trådlös kommunikation. Den andra transaktionsparten kan tidigare ha registrerat ett konto vid transaktionsservern på ett liknande sätt som gjorts för den första transaktionsparten. Kontoinformation eller liknande information för den första transaktionsparten behövs inte ges till den andra transaktionsparten och vice versa eftersom sådan information är känd av transaktionsservern och sådan information bör ej ges till den andra transaktionsparten och vice versa.
Transaktionsservern 12 identifierar sedan den första transaktionsparten genom den unika transaktionsidentifieraren som sändes av den andra transaktionsparten, steg 65, som kan göras genom att undersöka transaktionsídentifieraren för att se om den är associerad med den första transaktionsparten. Den ber 34 sedan företrädesvis, genom en kodad/krypterad trådlös kommunikation, om en verifiering från den första transaktionsparten av transaktionsinformationen som är kopplad till transaktionsidentifieraren. Applikationen som är tillhandahållen av transaktionsmjukvaran 9 i telefonen 10 begär exempelvis en PIN som verifiering V av transaktionsinformationen, såsom_ ett namn på den andra transaktionsparten och transaktionsbelopp. Verifieringen returneras 34 genom en kodad/krypterad trådlös kommunikation till transaktionsservern som är kopplad till transaktionsidentifieraren.
Efter verifiering från den första transaktionsparten 66, slutför sedan transaktionen som är kopplad till den unika 67, verifierar transaktionsservern transaktionen, steg transaktionsidentifieraren, steg och skickar ett 10 15 20 25 30 533 450 15 transaktionskvitto till både den första transaktionsparten, via en kodad/krypterad trådlös kommunikation, andra och till den transaktionsparten. att både Transaktionen slutföres endast förutsatt den första och den andra transaktionspartens konton accepterar transaktionen. Här kan verifieringen av transaktionen genom transaktionsservern utföras genom slutförande av transaktionen och sändande av transaktionskvittot. Det vkräver emellertid att den första transaktionsparten är aktiv och här också att den verifierar transaktionen.
Förbindelsen mellan transaktionsservern och den första transaktionsparten är, såsom kan ses i fig. 1, annorlunda än förbindelsen mellan transaktionsservern den och andra transaktionsparten. Detta betyder att förbindelsevägarna som används är olika.
Det är möjligt att utföra en transaktion mellan de första och andra transaktionsparterna genom att handelsmannen begär ' en unik transaktionsidentifierare från transaktionsservern, i detta fall företrädesvis genom nærkbunden kommunikation.
Den unika transaktionsidentifieraren kommuniceras sedan till den bärbara radiokommunikationsanordningen handelsmannen. Informationen om transaktionen som är kopplad till den unika transaktionsidentifieraren sändes emellertid återigen från handelsmannen till den fördefinierade transaktionsservern, vilken, genom trådlös kommunikation, sänder information om transaktionen som är kopplad till den unika transaktionsidentifieraren till den bärbara radiokommunikationsanordningen. Transaktionen som är kopplad till den unika transaktionsidentifieraren verifieras fortfarande vid den bärbara radiokommunikationsanordningen genom en användarverifiering, vilken verifiering som är kopplad till den unika transaktionsidentifieraren sändes från' 10 15 20 25 _30 jtransaktionsidentifieraren, 533 45Ü 16 till transaktionsservern. Transaktionen som är kopplad till 'den unika transaktionsidentifieraren slutförs sedan baserat på informationen om transaktionen ' unika och den och ett transaktionskvitto på den slutförda transaktionen sändes från transaktionsservern till de första och andra transaktionsparterna. Även i denna omvända procedur så har den första transaktionsparten ställt sig själv i ett aktivt transaktionstillstånd på transaktionsservern. Om. den första transaktionsparten inte är i det aktiva transaktionstillståndet slutföres inte transaktionen.
Det är nöjligt att variera sättet på vilket transaktioner utföres. Istället för att transaktionsidentifierare från transaktionsservern kan en begära en fördefinierad identifierare användas som är känd av både den första transaktionsparten och transaktionsservern, såsom ett personnummer, kontonumer eller liknande. Detta kan användas för exempelvis Internetbankinloggning eller andra typer av säker inloggning eller säker autentisering. Användaren som agerar som en första transaktionspart matar företrädesvis in denna fördefinierade identifierare vid den andra transaktionspartens lokaler och initierar därmed inloggningen hos den andra. transaktionsparten. Alternativt är de första och andra ntransaktionsparterna exempelvis utrustade med elektroniska kommunikationsmedel som erbjuder möjligheten för den första -transaktionsparten att. mata in den fördefinierade identifieraren andra vid den transaktionsparten utan att användaren behöver göra det manuellt. Den första transaktionspartens användare väljer också en ”säker inloggnings"-sektion av att radiokommunikationsanordningen till transaktionsservern och transaktionsmjukvaran för bärbara koppla den 1ow 15 20 25 -30 _ kan 533 450 17 ställer därmed. den första transaktionsparten i. ett aktivt transaktionstillstånd på transaktionsservern.
När den första transaktionsparten här ställes i ett aktivt tillstånd, informeras transaktionsservern om att en transaktion ska ske. Den första transaktionsparten kan här indikera för transaktionsservern att den använder en fördefinierad transaktionsidentifierare. Transaktionsservern till transaktionsidentifierare har begärts. här också känna denna eftersom inte någon Eftersom transaktionsservern på skall förutbestämda transaktionsidentifieraren, detta vis vet transaktionen ske under användande av sänder den nu ett tillkännagivande till transaktionsroutern. Tillkännagivandet innefattar den fördefinierade transaktionsidentifieraren som är associerad med den första transaktionsparten.
Efter Å att ha mottagit tillkännagivandet, sparar transaktionsroutern ' transaktionsidentifieraren som är associerad med transaktionsservern.
Den andra transaktionsparten vet återigen inte vilken transaktionsserver den skall koppla till för verifiering.
Den sänder därför en verifieringsbegäran transaktionsroutern rörande transaktionsidentifieraren för att verifiera den första transaktionsparten.
Denna gverifieringsbegäran mottages av transaktionsroutern, vilken letar upp transaktionsservern och därefter dirigerar all trafik mellan den andra transaktionsparten och transaktionsservern rörande transaktionen.
Som ett alternativ är det möjligt att istället tillkännager den andra. transaktionsparten en transaktionsidentifierare för transaktionsroutern, vilket tillkännagivande innefattar att den* till' 10 15 20 25 30 533 45Û 18 den fördefinierade transaktionsidentifieraren. sedan av Denna SpñIâS transaktionsroutern tillsammans med data som identifierar den andra transaktionsparten.' I detta fall kopplas transaktionsservern, vilken vet att en transaktion ska ske eftersom den första transaktionsparten är aktiv inte till men har begärt några transaktionsidentifierare, transaktionsroutern under letande efter den första -transaktionspartens förutbestämda transaktionsidentifierare. Transaktionsservern sänder sedan till rörande transaktionsidentifieraren för att verifiera den en första verifieringsbegäran transaktionsroutern första transaktionsparten. Den första begäran är här en begäran att en andra transaktionspart kopplar upp sig själv så att en verifiering kan utföras.
Denna verifieringsbegäran mottages av transaktionsroutern, vilken vidarebefordrar den till den andra transaktionsparten.
Därefter sänder den andra transaktionsparten en andra verifieringsbegäran till transaktionsservern och begär en verifiering kopplad till en inloggning av den första transaktionsparten, baserat på den fördefinierade identifieraren. Transaktionsservern kontrollerar att den bärbara radiokommunikationsanordning som den till transaktionsservern, åtminstone genom att kontrollera att mOtSVâIär fördefinierade identifieraren ^ är kopplad den första transaktionsparten är i ett aktivt transaktionstillstånd på transaktionsservern.
Transaktionsservern företrädesvis från transaktionsparten eller kontrollerar alternativt att den begär dessutom en verifiering kopplad till inloggningen den första radiokommunikationsanordningen tillhörande bärbara den 10 15 20' 25 30 533 450 19 första transaktionsparten är på, vilket utföres utan något aktivt agerande från dess användare.
Verifieringen i den bärbara _radiokommunikationsanordningen är exempelvis en PIN. Transaktionsservern kommer när den första transaktionsparten är i det aktiva tillståndet eller efter verifiering under användning, sända en verifiering till den andra transaktionsparten som bekräftar att den bärbara radiokommunikationsanordningen har' verifierats, vilket komer att tillåta inloggning av den första transaktionsparten till den andra transaktionsparten. I detta fall har inte någon PIN eller något annat lösenord överförts~ via Internetförbindelsen. PIN har dessutom ej överförts mellan transaktionsservern och den andra transaktionsparten. Den andra transaktionsparten mottager endast en bekräftelse på att identifieringen är verifierad.
Transaktioner vid den andra transaktionsparten kan härefter utföras enligt tidigare beskrivning.
Exempel på andra transaktioner är till exempel en försäljningsställestransaktion (PZP), ¶(POS), direktöverföring mikrobetalningar, person-maskintransaktion (varuautomat), säker identifiering, säker autenticering etc.
Vid en sådan transaktion är det möjligt att den första transaktionsparten, dvs. användaren, inhandlar«-enM~enhet, såsom ett objekt eller en tjänst som tillhandahållas av en tjänsteproducent. En sådan enhet kan exempelvis vara en biljett, exempelvis i form. av en bild soul kan sparas av transaktionsservern. En sådan enhet kan sedan Senare överföras till applikationen i. transaktionsmjukvaran i. den bärbara radiokommunikationsanordningen när användaren begär en transaktionssession genom att starta applikationen. Detta har fördelen av att tillhandahålla enheten i sammanhanget av en säker ram som följer ordentlig identifiering av 10 15 20 25 30 533 450 20 användaren. Enheten kant också vara sparad i ett tredjepartssystem såsom systemet som tillhör tjänsteproducenten och hämtas därifrån närå användaren behöver använda enheten. För att verifiera att det verkligen är användaren som hämtar enheten från detta tredjepartssystem, kan sparandet vara kopplat till en användaridentifierare, såsom en fördefinierad transaktionsidentifierare 'Atillhörande användaren eller transaktionsmjukvaruidentifieraren.
Det är enligt en variant av uppfinningen möjligt att användaren länkar en transaktionsidentifierare till denna enhet- Han eller hon kan således begära att transaktionsservern länkar en transaktionsidentifierare till inköpet.
Transaktionsidentifieraren således associerad med tjänsteproducenten eller med en enhet, tjänst eller objekt, kan vara såsom en biljett. Transaktionsidentifieraren kan här vara samma transaktionsidentifierare som användes för köpet, antingen transaktionsservergenererad eller fördefinierad. Det är också möjligt transaktionsidentifierare tillhandahålles, att en ny vilken antingen kan vara en transaktionsservergenererad eller fördefinierad transaktionsidentifierare.
Det är emellertid många fördelar associerade med en fördefinierad transaktionsidentifierare. Eftersom användaren är utrustad med en bärbar radiokommunikationsanordning, kan denna användas på flera sätt för att tillhandahålla en förutbestämd transaktionsidentifierare. Denna telefon kan exempelvis vara utrustad med en RFID-enhet eller en EAN-kod som innefattar den fördefinierade transaktionsidentifieraren. Detta kan med fördel användas för användaren i förhållande till ett antal olika tjänster. 10 15 20 25 30 533 458 21 Med hänvisning återigen till fig. 1 och 4, denna gång tillsammans med fig. 5 sänder 36 därför transaktionsservern 12 enligt denna variant av uppfinningen efter att ha länkat en transaktionsidentifierare till en inhandlad enhet, 75, steg ett tillkännagivande till transaktionsroutern TR 28, steg 78." Detta tillkännagivande innefattar ett tillkännagivande av transaktionsidentifieraren som hänför sig till en transaktion associerad med användaren_ och eventuellt en länk till transaktionsservern 12.
Transaktionsidentifieraren hänför sig i. detta fall således till en tidigare transaktion~ utförd av användaren under agerande som en första transaktionspart. Denna länk identifierar därför transaktionsservern 12 såväl som eventuellt ett API 16, via vilket den kan nås för verifiering.
Efter att ha tagit emot tillkännagivandet, steg 68, sparar transaktionsroutern 28, länken till transaktionsidentifieraren. I När användaren nu rör sig till ett område där den inhandlade enheten kan användas, exempelvis vid en entré till en tunnelbanestation eller en biosalong som är associerad med tjänsteproducenten från vilken enheten inhandlades. bärbara radiokommunikationsanordningen 10 kan sedan bringas nära exempelvis en RFID-läsare, vilken läser 86 transaktionsidentifieraren. Detta kan kombineras med att användaren visar biljetten.
En sådan läsare är sedan kopplad till ett objektläsningssystem 32 tillhörande tjänsteproducenten, vilket system således är en tjänsteproducentanordning. Det bör noteras att_ detta bara är ett sätt på vilket transaktionsidentifieraren kan ges till tjänsteproducentanordningen.~ Den “ 10 15 20 25 30 533 450 22 Tjänsteproducenten har nu en transaktionsidentifierare, men behöver få reda på vilken transaktionsserver som verifierar den. Detta kan behövas för att bedöma om en köpt enhet, objekt eller tjänst, är en legitim enhet.
Tjänsteproducentanordningen 32 därför kopplas till transaktionsroutern 28. Den sänder 88 därför _ en verifieringsbegäran till transaktionsroutern för att verifiera användningen av transaktionsidentifieraren.
Denna 'verifieringsbegäran mottages sedan av transaktionsroutern 28, steg 70, vilken identifierar att transaktionsservern 12 ska ta emot begäran baserat på associeringen till transaktionsidentifieraren, steg 72.
Transaktionsroutern vidarebefordrar 90 I sedan verifieringsbegäran till transaktionsservern 12. I själva verket dirigerar den “all kommunikation som rör transaktionsidentifieraren mellan transaktionsservern 12 och tjänsteproducenten 32, steg 74.
Transaktionsservern 12 mottager sedan verifieringsbegäran, steg 80, och kan nu undersöka transaktionsidentifieraren. således transaktionsidentifieraren, Den kan identifiera användaren genom steg 82, och därmed verifiera anvädningen av enheten, steg 84. Den kan i en utföringsform av »W uppfinningen direkt transaktionsidentifieraren _ verifiera användningen av endast baserat på transaktionsidentifieraren Begäran kan här data, själv. också innefatta enhetsrelaterad såsom namn på tjänsteproducenten. Dessa enhetsdata kan dessutom undersökas avseende motsvarighet. Användaren verifieras då endast ifall enheten är densamma. Det är här dessutonu möjligt att, i stället eller dessutom, Användaren verifíeras återigen endast om alla undersökningar stämmer. Det är här också möjligt att användaren informeras_ undersöka om användaren. är aktiv.V 10 15 20 25 30 533 450 23 genom applikationen som är tillhandahållen av transaktionsmjukvaran i den bärbara radiokommunikationsanordningen, om verifieringen av användningen av enheten. Användaren kan då svara genom att ge ett ja/nej svar eller genom att verifieringskod. verifiering av användningen görs då baserat inmata en på ett korrekt svar. Det är här föredraget att verifieringen av användningen endast görs om användaren åtminstone är aktiv.
Transaktionsservern 12 returnerar 90 därefter en verifiering av användningen av transaktionsidentifieraren, vilket här egentligen är en användning av den inhandlade enheten och tjänsteproducenten kan sedan tillåta användning av enheten.
Detta har fördelen av att erbjuda förhöjd säkerhet för en användare agerande som en första transaktionspart och också i förhållande till användningen av inhandlade enheter. Detta kombineras med en enkel användning för användaren. Om exempelvis en biljett användes, som kan stjälas eller kopieras av en bedräglig part, sådan kombineras med verifiering av användaren. så undvikas den bedrägliga biljett den näste användningen av en eftersom Denna säkerhet förhöjs om användaren näste vara aktiv för att användning ska_verifieras.
Genom uppfinningen är det dessutom enklare för parter inblandade 'i en transaktion att hitta varandra. Detta är speciellt viktigt om det finns många möjliga och transaktionsparter, transaktionsservrar många många tjänsteproducenter.
De olika anordningar som har beskrivits här kan var och en vara realiserad genom användningen av en eller flera processorer tillsammans med minne innefattande 10 15 533 45Û 24 datorprogramkod som. utför anordningens den körs av en sådan processor.
Beskrivningen ovan gavs i förhållande till en transaktionsrouter för att ge en bättre förståelse av den enda föreliggande uppfinningen. Det ska emellertid inses att det i själva verket är möjligt med flera transaktionroutrar, exempelvis för olika typer av tjänster.
Det är uppenbart att den föreliggande uppfinningen kan varieras på ett flertal sätt. Sådana variationer ska inte ses som en avvikelse från den föreliggande uppfinningens skyddsomfång som det definieras av de vidhängande patentkraven. Alla sådana variationer som är uppenbara för en fackman på området är avsedda att vara innefattade i den föreliggande uppfinningens skyddsomfång såsom det definieras av de vidhängande patentkraven. funktionalitet när

Claims (6)

1. 0 15_ 20 25 533 450 25 PATÉNTKRAV ^l. Ett förfarande för att finna en transaktionsserver (12) som är associerad med en användare och användningen av en transaktionsidentifierare tillhandahållen i förhållande till en transaktion utförd av användaren, innefattande stegen: - mottagande (68), i en transaktionsrouter (28), ett tillkännagivande från en första anordning (12; 30), där tillkännagivandet rör en transaktionsidentifierare som hänför sig till en transaktion som är associerad med användaren; - mottagande (70), i transaktionsroutern, av en verifieringsbegäran från en andra anordning (30; 12; 32), där nämnda verifieringsbegäran rör transaktionsidentifieraren för verifiering av användaren; - identifierande (72), av transaktionsroutern, den första anordningen baserat på transaktionsidentifieraren som indikerats genom verifieringsbegäran; och - dirigerande (74) kommunikation som hänför sig till transaktionsidentifieraren mellan den första och den andra anordningen för verifiering av användandet av transaktionsidentifieraren; där en av anordningarna är en transaktionsserver (12) och den andra anordningen är en enhet (30; 32) som behöver verifiera användandet av transaktionsidentifieraren.
2. Ett förfarande enligt krav 1, dessutom innefattande stegen mottagande (63; 80) i transaktionsservern, verifieringsbegäran, där nämnda begäran innefattar transaktionsidentifieraren; 10 15 20 25 30 4. Ett förfarande 533 450 26 identifierande (65; 82), av transaktionsservern, användaren genom nämnda transaktionsidentifierare; och verifierande (66; 84), av 'transaktionsservern, användandet av transaktionsidentifieraren för den andra anordningen baserat på identifieringen.
3. Ett förfarande enligt krav 2, dessutom innefattande stegen mottagande (44), av transaktionsservern, en aktiveringsbegäran från användaren via en bärbar radiokommunikationsanordning (10) tillhörande användaren, där nämnda aktiveringsbegäran är en begäran för att aktivera användaren på nämnda transaktionsserver (12), ställande (56), av transaktionsservern, användaren i ett aktivt tillstånd på nämnda transaktionsserver, där steget verifierande användandet av transaktionsidentifieraren endast utföres om användaren är aktiv. enligt krav 3, innefattande dessutom steget sändande en begäran till användaren att verifiera användandet av transaktionsidentifieraren och nmttagande av en användarverifiering av nämnda användning kopplat till nämnda transaktionsidentifierare från användaren, där steget verifierande användandet av transaktionsidentifieraren endast utföres om användaren också verifierar användningen. s. Et; förfarande enligt krav 3 eller 4, där nämnda aktiveringsbegäran är en begäran för initiering av användaren som en första' transaktionspart på nämnda transaktionsserver (12) som resulterar i att transaktionsservern ställer användaren i ett aktivt transaktionstillstånd som en första transaktionspart, där förfarandet dessutom innefattar stegen - mottagande (40, 36), i transaktionsservern från nämnda andra anordning, information om en transaktion som är 10 15 20 25 533 450 27 kopplad till nämnda transaktionsidentifierare .sänd från nämnda andra transaktionspart till nämnda transaktionsserver; a- slutförande (67), av transaktionsservern, nämnda transaktion som är kopplad till nämnda transaktionsidentifierare baserat på nämnda information om V nämnda transaktion och nämnda transaktionsidentifierare; och - sändande (34, 36), från ,ett transaktionskvitto på den slutförda transaktionen som är transaktionsservern, kopplad till nämnda transaktionsidentifierare till nämnda första transaktionspart via den bärbara radiokommunikationsanordningen och till nämnda andra »transaktionspart via transaktionsroutern; varvid verifierande steget användningen av transaktionsidentifieraren innefattar verifierande (66) av transaktionen. 6. Förfarandet enligt krav 5, dessutom innefattande stegen: - 'sändande (34), genom krypterad trådlös nämnda information om nämnda transaktion som är kopplad till från till nämnda första transaktionspart; och kommunikation, nämnda transaktionsidentifierare transaktionsservern - mottagande av en användarverifikation A av nämnda transaktion som är 4 kopplad till nämnda transaktionsidentifierare från nämnda första transaktionspart. 7. Förfarandet enligt något av' kraven. 2 - 4, varvid den första anordningen är en transaktionsserver (12) och den andra anordningen är en tjänsteproducentanordning (32), associerad med en tjänsteproducent från vilken nämnda 10 15 20 25 533 450 28 användare har inhandlat en enhet via nämnda transaktionsserver, där förfarandet innefattar de ytterligare stegen i - länkande (76), i transaktionsservern, nämnda transaktionsidentifierare till enheten i förhållande till tjänsteproducenten; varvid steget verifierande involverar verifierande en användning av enheten av användaren. 8. Förfarandet enligt något föregående krav, varvid nämnda transaktionsidentifierare skapas baserat på en begäran från nämnda första transaktionspart och sändes till nämnda första transaktionspart. 9. Förfarandet enligt något av kraven 1 - 8, varvid nämnda transaktionsidentifierare _ är en unik transaktionsidentifierare och återanvändbar för en annan transaktion efter transaktionskvittot har sänts. 10. Förfarandet enligt något av kraven 1 - 8, varvid nämnda -transaktionsidentifierare är förutbestämd och känd av nämnda transaktionsserver och nämnda första transaktionspart. ll. Förfarandet enligt något av kraven 3 - 10, varvid kommunikationen mellan transaktionsservern goch_ användarenw Autföres användande krypterad trådlös kommunikation. 12. Förfarandet enligt krav ll, varvid aktiveringsbegäran är en begäran om en transaktionssession som sändes från en (10) med användaren och dessutom innefattande stegen: bärbar radiokommunikationsanordning som. är associerad - mottagande (46), i transaktionsservern, transaktionspartverifieringsdata från nämnda bärbara radiokommunikationsanordning; 10 15 20 25 533 450 29 - verifierande (48) nämnda transaktionspartverifieringsdata; - väljande (50) ett antal transaktionsfunktioner som användaren har tillgång till baserat på verifieringen; och - förseende (52) radiokommnnikationsanordningen med länkar till gränssnitt (14, 16, 18, 20) hos transaktionsservern där de valda transaktionsfunktionerna är tillgängliga. 13. En transaktionsrouter (28) anordnad för att finna en transaktionsserver (12) som är associerad med en användare och 'användningen av en transaktionsidentifierare tillhandahållen i förhållande till en transaktion som utförd av nämnda användare, där nämnda transaktionsrouter» är konfigurerad att: - mottaga ett tillkännagivande från en första anordning (12; 30), där nämnda tillkännagivande rör en transaktionsidentifierare som hänför sig till en transaktion som är associerad med användaren; - mottaga en verifieringsbegäran från en andra anordning (30; 12; 32), där nämnda verifieringsbegäran rör transaktionsidentifieraren för verifiering av användandet av transaktionsidentifieraren; - identifiera den första anordningen baserat på transaktionsidentifieraren som indikerats av verifieringsbegäran; och - dirigera kommunikation som hänför sig till nämnda transaktionsidentifierare mellan den första och den andrav anordningen för verifiering av användandet av transaktionsidentífieraren; 10 15 '20 25 533 450 30 där en av anordningarna är en transaktionsserver (12) och den andra anordningen när en enhet (30; 32) verifiera användandet av transaktionsidentifieraren.W som behöver 1
4. Ett transaktionshanteringssystem innefattande en transaktionsrouter anordnad för (28) att finna en transaktionsserver (12) som är associerad med en användare och» användningen - av en ~tillhandahållen i förhållande till en transaktion utförd av nämnda användare, där nämnda transaktionsrouter är konfigurerad att: i- mottaga ett tillkännagivande från en första anordning, där nämnda tillkännagivande rör en transaktionsidentifierare som hänför sig till en transaktion som är associerad med användaren; - mottaga en verifieringsbegäran från en andra anordning, där nämnda verifieringsbegäran rör transaktionsidentifieraren för verifiering av användandet av transaktionsidentifieraren; - identifiera den första anordningen baserat på transaktionsidentifieraren som indikerats av Verifieringsbegäran; och - dirigera komunikatiøn som hänför sig till transaktionsidentifieraren mellan den första och den andra anordningen för verifiering av användandet av transaktionsidentifieraren; där en av anordningarna är en transaktionsserver (12) och den andra representerar en enhet (30; 32) SOIII behöver verifiera användandet av transaktionsidentifierareA 10 15 20 25 533 45Ü 31 transaktionsidentifieraren, där transaktionsservern är konfigurerad att - mottaga verifieringsbegäran, där nämnda begäran innefattar transaktionsidentifieraren; - identifiera användaren genom nämnda transaktionsidentifierare; och - verifiera användandet av transaktionsidentifieraren för den andra anordningen baserat på identifieringen. 1
5. Ett transaktionshanteringssystem enligt krav 14, där transaktionsservern är ytterligare konfigurerad att: - mottaga en aktiveringsbegäran från användaren via en bärbar radiokommunikationsanordning tillhörande användaren, där nämnda aktiveringsbegäran är en begäran för att aktivera användaren på nämnda transaktionsserver (12), och - ställa användaren i ett 'aktivt tillstånd på nämnda transaktionsserver, där verifierandet av användandet av transaktionsidentifieraren endast utföres onn användaren är aktiv. 1
6. Transaktionshanteringssystemet där enligt krav 15, transaktionsservern är ytterligare konfigurerad att - sända en begäran till användaren att verifiera användandet av transaktionsidentifieraren, och användarverifiering av - mottaga en nämnda användning kopplad till nämnda transaktionsidentifierare från användaren, där verifierandet av användandet _ av transaktionsidentifieraren genonl transaktionsservern endast utföres om användaren också verifierar användningen.
SE0950407A 2009-06-04 2009-06-04 Hanteringssystem för transaktionsidentifierare SE0950407A1 (sv)

Priority Applications (4)

Application Number Priority Date Filing Date Title
SE0950407A SE0950407A1 (sv) 2009-06-04 2009-06-04 Hanteringssystem för transaktionsidentifierare
EP10783654.6A EP2438559A4 (en) 2009-06-04 2010-05-17 SYSTEM FOR MANAGING A TRANSACTION IDENTIFIER
US13/321,760 US20120078752A1 (en) 2009-06-04 2010-05-17 Transaction identified handling system
PCT/SE2010/050532 WO2010140956A1 (en) 2009-06-04 2010-05-17 Transaction identifier handling system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950407A SE0950407A1 (sv) 2009-06-04 2009-06-04 Hanteringssystem för transaktionsidentifierare

Publications (2)

Publication Number Publication Date
SE533450C2 true SE533450C2 (sv) 2010-10-05
SE0950407A1 SE0950407A1 (sv) 2010-10-05

Family

ID=43243882

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950407A SE0950407A1 (sv) 2009-06-04 2009-06-04 Hanteringssystem för transaktionsidentifierare

Country Status (4)

Country Link
US (1) US20120078752A1 (sv)
EP (1) EP2438559A4 (sv)
SE (1) SE0950407A1 (sv)
WO (1) WO2010140956A1 (sv)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2509282A (en) * 2011-09-22 2014-06-25 Securekey Technologies Inc Systems and methods for contactless transaction processing
WO2014028516A1 (en) 2012-08-16 2014-02-20 Kumar Himalesh Cherukuvada System and method for mobile or web-based payment/credential process
US10684739B2 (en) * 2013-08-01 2020-06-16 The Boeing Company Attendant control panel virtual trainer
US9779224B2 (en) 2014-05-05 2017-10-03 Securekey Technologies Inc. Methods and systems for client-enhanced challenge-response authentication
US11871485B2 (en) * 2017-08-09 2024-01-09 Visa International Service Association Verification of interactions system and method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591249B2 (en) * 2000-03-26 2003-07-08 Ron Zoka Touch scan internet credit card verification purchase process
US7814015B2 (en) * 2002-05-21 2010-10-12 Tekelec Methods and systems for performing a sales transaction using a mobile communications device
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
WO2005020028A2 (en) * 2003-08-22 2005-03-03 Prodigi, Inc. Intelligent transaction router and process for handling multi-product point of sale transactions
US20050227218A1 (en) * 2004-03-06 2005-10-13 Dinesh Mehta Learning system based on metadata framework and indexed, distributed and fragmented content
US7725392B2 (en) * 2006-06-19 2010-05-25 Daniel King Router-based remittance systems and methods
US8116734B2 (en) * 2006-08-22 2012-02-14 Verizon Patent And Licensing Inc. Party identification in a wireless network

Also Published As

Publication number Publication date
EP2438559A4 (en) 2014-04-23
WO2010140956A1 (en) 2010-12-09
US20120078752A1 (en) 2012-03-29
EP2438559A1 (en) 2012-04-11
SE0950407A1 (sv) 2010-10-05

Similar Documents

Publication Publication Date Title
JP5513626B2 (ja) 取引を承認するためのシステムおよび方法
US8768837B2 (en) Method and system for controlling risk in a payment transaction
US11151543B2 (en) Methods for secure transactions
KR101520511B1 (ko) 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법
EP3178195A1 (en) Method and system for authenticating a user
SE533450C2 (sv) Hanteringssystem för transaktionsidentifierare
CN109496443A (zh) 移动认证方法和用于其的系统
WO2010140970A1 (en) A method for secure transactions
SE533880C2 (sv) Metod för säkra transaktioner
KR101502997B1 (ko) 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
CN111937021A (zh) 电子交易系统
KR101232581B1 (ko) 결제 처리 시스템 및 그 제어방법
SE0950406A1 (sv) Val av transaktionsfunktioner baserat på användaridentitet
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
US20240029051A1 (en) Real-Time Functionality Modification Based on Dynamically Generated Device Identifier
SE0950409A1 (sv) Metod för säkra transaktioner
SE0950410A1 (sv) Metod för säkra transaktioner

Legal Events

Date Code Title Description
NUG Patent has lapsed