SE533880C2 - Metod för säkra transaktioner - Google Patents

Metod för säkra transaktioner Download PDF

Info

Publication number
SE533880C2
SE533880C2 SE0950408A SE0950408A SE533880C2 SE 533880 C2 SE533880 C2 SE 533880C2 SE 0950408 A SE0950408 A SE 0950408A SE 0950408 A SE0950408 A SE 0950408A SE 533880 C2 SE533880 C2 SE 533880C2
Authority
SE
Sweden
Prior art keywords
transaction
party
predefined
secure
nfc
Prior art date
Application number
SE0950408A
Other languages
English (en)
Other versions
SE0950408A1 (sv
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950408A priority Critical patent/SE533880C2/sv
Priority to US13/321,735 priority patent/US20120072309A1/en
Priority to PCT/SE2010/050613 priority patent/WO2010140969A1/en
Publication of SE0950408A1 publication Critical patent/SE0950408A1/sv
Publication of SE533880C2 publication Critical patent/SE533880C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

20 25 30 35 40 45 533 880 när en säljande part i den säkra transaktionen stödjer mobilbetalning genom NFC och den köpande parten av den säkra transaktionen inte stöder mobilbetalning genom NFC emuleras mobilbetalning genom NFC av den köpande parten och den säkra transaktionen utförs genom mobilbetalning genom NFC, varvid emuleringen innefattar stegen initierande, genom trådlös krypterad kommunikation, den bärbara. radiokommunikationsanordningen på. den fördefinierade transaktionsservern, vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillständ som den köpande parten på transaktionsservern, varvid en användartransaktionsmjukvara i den bärbara radiokommunikationsanordningen har installerats genom en äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, och utnyttjande NFC-medel separat frän den bärbara radiokommunikationsanordningen, varvid en fördefinierad identitet överförs mellan NFC-medlet och den säljande parten för att initiera den säkra transaktion, och annars utförs den säkra transaktionen. mellan en säljande part och den köpande parten genom mobilbetalning genom en fördefinierad identitet på en transaktionsserver, används den mest lämpliga mobilbetalningen, samtidigt tillhandahållande en säker transaktion för alla alternativ.
Den fördefinierade identiteten pä en transaktionsserver innefattar stegen: initierande, genom trådlös krypterad kommunikation, den bärbara radiokommunikationsanordningen på en fördefinierad transaktionsserver, vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstànd som en köpande part på transaktionsservern, varvid en användartransaktionsmjukvara i bärbara radiokommunikationsanordningen har installerats genom en äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, initierande, genom en transaktionsidentitet, transaktionen mellan den köpande parten, användartransaktionsmjukvaran i den radiokommunikationsanordningen, och säljande utnyttjande en tjänsteleverantörsmjukvara, initierande den säljande parten pä den fördefinierade transaktionsservern, vilken säljande parten därigenom sätts i ett aktivt transaktionstillstànd på transaktionsservern, sändande information om den säkra transaktionen knuten till den fördefinierade identiteten från den säljande parten till den fördefinierade transaktionsservern, den den säkra utnyttjande bärbara den parten 10 15 20 25 30 35 40 45 533 880 identifierande den köpande parten och den säljande parten pá transaktionsservern genom den fördefinierade identiteten och kontrollerande att den köpande parten och den säljande parten är i det aktiva transaktionstillstándet på transaktionsservern, och slutförande den säkra transaktionen knuten till den fördefinierade identiteten baserat på informationen om den säkra transaktion och den fördefinierade identiteten.
För förbättrad säkerhet innefattar metoden företrädesvis stegen: sändande, genom trådlös krypterad kommunikation, informationen om den säkra transaktionen knuten till den fördefinierade identiteten frän den fördefinierade transaktionsservern till den köpande parten, verifierande den säkra transaktionen knuten till den fördefinierade identiteten vid den köpande parten genom en användarverifiering, och sändande, genom trådlös krypterad kommunikation, verifieringen knuten till den fördefinierade identiteten frán den köpande parten till transaktionsservern. verifiering utförs företrädesvis genom personligt identifieringsnummer i radiokommunikationsanordningen.
Genom att företrädesvis tillhandahålla. en. metod. för säkra transaktioner varvid bäda parter i en transaktion är knuta till en inmatning av ett den bärbara fördefinierad transaktionsserver och oberoende av varandra godkänner transaktionen uppnás en säker transaktion.
Företrädesvis hålls den fördefinierade identiteten unik endast under en specifik transaktion, mängden fördefinierade identiteter kan hållas mycket läg vid transaktionsserver, endast begränsade för hantering av parallella transaktioner vid transaktionsservern.
Verifieringen utförs företrädesvis genom att mata in ett varigenom den nödvändiga personligt identifieringsnummer (PIN) i den bärbara radiokommunikationsanordning, vilken PIN väljs under installationen av användartransaktionsmjukvara.
Ytterligare egenskaper och fördelar med föreliggande uppfinning kommer att vara uppenbara i den följande beskrivningen.
KORT BESKRIVNING AV RITNINGARNA Föreliggande uppfinning kommer att förstås mer fullständigt frän den detaljerade beskrivningen av utföringsformer given nedan och de medföljande ritningarna, vilka endast ges för illustration och således inte är begränsande för föreliggande uppfinning, varvid: Fig. 1 visar schematiskt stegen för en metod för säkra transaktioner enligt en utföringsform av föreliggande uppfinning. 10 15 20 25 30 35 40 45 533 880 4 Fig. 2 visar schematiskt stegen för en metod för en fördefinierad identitet vid en transaktionsserver.
Fig. 3 visar schematiskt kommunikation mellan trasaktionsparter enligt en utföringsform av föreliggande uppfinning.
DETALJERAD BESKRIVNING AV UTFÖRINGSFORMER I den följande beskrivningen, för förklarande och inte begränsande syften, anges specifika detaljer, såsom särskilda tekniker och tillämpningar för att tillhandahålla en grundlig förståelse för föreliggande uppfinning. Det är emellertid uppenbart av en fackman inom området att föreliggande uppfinning kan tillämpas i andra utföringsformer som avviker frán dessa specifika detaljer. I andra fall utelämnas detaljerad beskrivning av välkända metoder och anordningar för att inte fördunkla beskrivningen av föreliggande uppfinning med onödiga detaljer.
En metod för en säker transaktion enligt en utföringsform av föreliggande uppfinning kommer nu att beskrivas med hänvisning till fig. 1-3.
Metoden för en säker transaktion har en köpande part och en säljande part, varvid den köpande parten av den säkra transaktionen utnyttjar en bärbar radiokommunikationsanordning, sásom en mobiltelefon, en personlig digital assistent, en bärbar dator eller liknade anordning med kapacitet för mobilbetalning.
Den säljande parten utnyttjar en stationär kommunikationsanordning.
Metoden enligt denna utföringsform innefattar stegen: när den säljande parten av den säkra transaktionen stödjer mobilbetalning genom NFC och den köpande parten av den säkra transaktionen stöder mobilbetalning genom. NFC utförs den säkra transaktionen genom mobilbetalning genom NFC, när den säljande parten av den säkra transaktionen stödjer mobilbetalning genom NFC och den köpande parten. av den säkra transaktionen inte stöder mobilbetalning genom NFC emuleras mobilbetalning genom NFC av den köpande parten och den säkra transaktionen utförs genom mobilbetalning genom NFC, varvid emuleringen innefattar stegen initierande, genom trådlös krypterad kommunikation, den bärbara radiokommunikationsanordningen. på den fördefinierade transaktionsservern, vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstànd som den köpande parten på transaktionsservern, varvid en användartransaktionsmjukvara i den bärbara radiokommunikationsanordningen har installerats genom en äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, och 10 15 20 25 30 35 40 45 533 880 5 utnyttjande NFC-medel separat från den bärbara radiokommunikationsanordningen, varvid en fördefinierad identitet överförs mellan NFC-medlet och den säljande parten för att initiera den säkra transaktionen, och annars utförs den säkra transaktionen. mellan den säljande parten och den köpande parten genom mobilbetalning genom en fördefinierad identitet pà en transaktionsserver, fördefinierade identiteten på stegen: varvid den transaktionsservern innefattar initierande, genom trådlös krypterad kommunikation, den bärbara radiokommunikationsanordningen på en fördefinierad transaktionsserver, vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstànd som en köpande part på transaktionsservern, varvid en användartransaktionsmjukvara i den bärbara radiokommunikationsanordningen har installerats genom en äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, initierande, genom en transaktionsidentitet, den säkra transaktionen mellan den köpande parten, utnyttjande användartransaktionsmjukvaran i den bärbara radiokommunikationsanordningen, och den säljande parten utnyttjande en tjänsteleverantörsmjukvara, initierande den säljande parten pà den fördefinierade transaktionsservern, vilken säljande parten därigenom sätts i ett aktivt transaktíonstillstånd på transaktionsservern, sändande information om den säkra transaktionen knuten till den fördefinierade identiteten från den säljande parten till den fördefinierade transaktionsservern, identifierande den köpande parten och den säljande parten på transaktionsservern genom den fördefinierade identiteten och kontrollerande att den köpande parten och den säljande parten är i det aktiva transaktionstillstándet pä transaktionsservern, och slutförande den säkra transaktionen knuten till den fördefinierade identiteten baserat pá informationen om den säkra transaktion och den fördefinierade identiteten.
Mobilbetalning kan göras pä ett flertal sätt och involvera en mångfald av olika betalningar, med den gemensamma egenskapen att en mobil anordning är involverad. Operatörer och betalningsindustrin driver olika projekt och utvecklingar inom detta område. Den gemensamma delen för alla involverade parter är emellertid användningen av RFID/NFC i kombination med mobiltelefoner. Detta är kopplat till problemet avseende uppgradering av både köparutrustning och säljarutrustning.
Fördelar med att ansluta NFC till den mobila anordningen och med att göra mobilbetalningar är exempelvis att en högre säkerhetsnivä 10 15 20 25 30 35 40 45 533 880 uppnås, hastigheten med vilken en transaktion kan genomföras förbättras, enkelheten för både köpare säljare mángsidigheten utnyttjandet av existerande anordningar förbättras, flexibiliteten och kostnadseffektiviteten. förbättras också.
NFC är ett snabbt och mångsidigt sätt att överföra information mellan två parter utan att behöva fysisk kontakt, men kräver samtidigt en nära fysisk närhet. En fördel med att använda en mobiltelefon med inbyggt NFC-stöd är att det är enkelt att kontrollera när NFC är aktiv och att dynamiskt ändra information att sända. Det skapar vidare möjligheter inom andra användningsområden och också mottagning av data. Om NFC inte är integrerad i mobiltelefonen förloras möjligheten att dynamisk ändra information och kontrollera. till/fránslagning av enheten.
Föreliggande uppfinning löser detta problem genom att kombinera en säker tillämpning och säkra metoder med en icke-integrerad NFC- modul/klistermärke/etikett. utförs genom användning av statistisk information liknande NFC-information i ett system som den bärbara radiokommunikationsanordningen ansluter till, men när verifieringen erfordras av utgivaren av' exempelvis kreditkortet hanteras transaktionen som en NFC-emuleringstransaktion och verifieringen erfordras av den köpande parten, exempelvis passivt genom att den bärbara radiokommunikationsanordningen är påslagen eller aktiv genom inmatning av en PIN av användaren.
Den fördefinierade identiteten är känd av både den köpande parten och transaktionsservern, såsom ett personnummer, kontonummer, kreditkortsnummer eller liknande identitet som. kan användas för att hitta korrekt utgivare i ett distribuerat multinodsystem. Ett distribuerat multinodsystem innefattar ett flertal köpande parter, ett flertal säljande parter, ett flertal fördefinierade transaktionsservrar och. ett flertal utgivare och förvärvare.
För och ökas, genom NFC-emulering att säkra alla länkar i en transaktion är en användartransaktionsmjukvara installerad i den bärbara radiokommunikationsanordningen 10 hos den köpande parten på ett säkert sätt, varvid en användare identifieras på ett säkert sätt och knyts till installationen. Ett säkert sätt är att, vid exempelvis ett bankkontor eller annan känd part, installera användarmjukvaran i den bärbara radiokommunikationsanordningen hos den köpande parten eller att ge ett minneskort eller en liknande anordning med ett installationsprogram för den köpande parten därpå. Ägarens/användarens identitet för den bärbara radiokommunikationsanordningen kontrolleras i samband med installationen eller leveransen av anvândartransaktionsmjukvarans transaktionsprogram. Istället för att kontrollera identiteten 10 l5 20 25 30 35 40 45 533 880 direkt vid ett bankkontor eller annan känd part kan exempelvis ett registrerat brev skickat till den avsedda användaren användas för att verifiera identiteten hos den avsedda användaren. Slutligen knyts användartransaktionsmjukvaran till ett konto vid. en. bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Ett annat säkert sätt att installera användartransaktionsmjukvaran är att vid exempelvis ett äkthetsbestyrkt Internetbankkontor eller liknande part, genom en säker anslutning, exempelvis en https-anslutning, installera användartransaktionsmjukvaran i den bärbara radiokommunikationsanordningen hos den köpande parten. Identiteten för ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med installationen genom exempelvis PIN.
Slutligen knyts användartransaktionsmjukvaran till ett konto i en bank eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc.
Anvàndartransaktionsmjukvaran är anordnad att kommunicera med en fördefinierad transaktionsserver 12 när säkra transaktioner utförs. Information om vilket konto en användartransaktionsmjukvara är knuten till kan fördefinieras direkt vid transaktionsservern eller hämtas av transaktionsservern från den köpande parten närhelst en transaktion ska ske.
Företrädesvis antas ett grundkonto om inte ett annat konto ges när den. köpande parten. sätts i ett aktivt transaktionstillstånd. på transaktionsservern. Kontobalans och liknande kontroller genomförs företrädesvis före varje slutförande av en transaktion.
När en säker Internetinstallation användas ges företrädesvis ett mobiltelefonnummer till distributionsplatsen, som som svar därpå sänder ett textmeddelande, såsom ett SMS, med en nedladdnings-URL till det. mobiltelefonnumret, dvs. en så kallad överlufteninstallation (OTA installation). Genom att följa den länken i. mobiltelefonen installeras användartransaktionsmjukvaran i mobiltelefonen. För att första starta applikationen som körs av anvândartransaktionsmjukvaran matas en aktiveringskod in, given av distributionsplatsen. Vidare krävs också att en PIN matas in för att köra applikationen.
När en säker transaktion 13 parten och den säljande parten, identiteten på följande ska ske mellan den köpande baserat på den fördefinierade transaktionsservern, innefattar transaktionen steg. Användaren av den bärbara radiokommunikationsanordningen, dvs. den köpande parten, väljer en ”mobilbetalnings”-del i användartransaktionsmjukvaran för att knyta den köpande parten till transaktionsservern. Den köpande parten 10 aktiverar sig själv, genom en kodad/krypterad trådlös kommunikation, på transaktionsservern 12, vilken 10 15 20 25 30 35 40 45 533 880 transaktionsserver 12 därigenom sätter den köpande parten 10 i ett aktivt transaktionstillstånd pà transaktionsservern 12.
Den köpande parten 10 kvarstår företrädesvis i. det aktiva transaktionstillständet på transaktionsservern 12 till dess den köpande parten 10 begär ett icke-aktivt transaktionstillständ.
Alternativt kommer den köpande parten 10 sättas i ett icke-aktivt transaktionstillstànd av ett tidsöverskridande. Vidare kan transaktionsservern 12 också sätta den köpande parten 10 i ett icke-aktivt tillstànd efter slutförande av en transaktion. Genom att vänta pä en begäran före den köpande parten sätts i ett icke-aktivt tillstànd erhälls fördelen att användaren kan utföra flera efterföljande transaktioner utan att behöva välja om ”mobilbetalnings”-delen i transaktionsservern 12 efter användartransaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsgräns, som ger fördelen att användaren inte glömmer bort att sätta den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstànd, vilket skulle vara riskabelt om en annan person får tag pä den bärbara radiokommunikationsanordningen. Ur ett säkert perspektiv skulle det vara fördelaktigt att sätta den köpande parten i ett icke-aktivt transaktionstillständ också efter att en transaktion har avslutats.
Den trådlösa kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, av vilka alla har någon sorts inbyggd identitetsverifiering, och också infraröd eller Bluetooth, vilka emellertid är anonyma och skulle kunna erfordra någon adderad identitetsverifiering.
För att initiera den säkra transaktionen ger 3 den köpande parten den fördefinierade identiteten till den säljande parten ll genom NFC-medel 16 separat fràn den bärbara radiokommunikationsanordningen. Den säljande parten 11 antar att detta är en NFC-stödd transaktion och kontaktar 18 utgivaren 17 för exempelvis kreditkortsnumret.
Utgivaren av den fördefinierade identiteten mottar information. om. den säkra transaktionen genom IYFC-medel hos den säljande parten och känner igen att denna säkra transaktion ska hanteras som en NFC~emulering. Utgivaren av den fördefinierade identiteten begär 19 således verifiering av den fördefinierade transaktionsservern av den säkra transaktionen. Den köpande parten identifieras pä transaktionsservern av den fördefinierade identiteten och det kontrolleras att den köpande parten är i det aktiva transaktionstillstândet på transaktionsserver. Den säkra transaktionen knuten till den fördefinierade identiteten slutförs baserat på informationen om den säkra transaktionen och den fördefinierade identiteten. 10 15 20 25 30 35 40 45 533 880 Om den säljande parten inte stödjer NFC ger den köpande parten den fördefinierade identiteten till den säljande parten, exempelvis oralt eller genom inmatning på en knappsats. Den säljande parten 11 aktiverar sig själv på transaktionsserver 12, vilken transaktionsserver 12 därigenom sätter den säljande parten 11 i ett aktivt transaktionstillstånd på transaktionsservern 12.
Den säljande parten sänder 4, 15 därefter information om transaktionen knuten till den fördefinierade identiteten till transaktionsserver 12, företrädesvis krypterat. Aktivering och den följande informationen om transaktionen kan också utföras som ett agerande, så att sändningen av information om transaktionen till transaktionsserver också sätter den säljande parten i ett aktivt transaktionstillstånd på transaktionsservern.
Transaktionsinformationen från den säljande parten som sänds med en transaktion kan variera, men inkluderar typiskt namnet på den säljande parten och transaktionssumman, och möjligen också produktnamnet, vid ett köp. Namnet på den säljande parten kan alternativt extraheras fràn inloggning av den säljande parten till systemet istället för att sändas tillsammans med transaktionen, för att tillsäkra att sådan information inte förvrängs. Detta utförs vanligen via en landledning, men kan också utföras via trådlös kommunikation. Den säljande parten har tidigare registrerat ett konto vid transaktionsserver, eller vid annan part i ett distribuerat multinodsystem inkluderande transaktionsservern, varigenom den säljande parten är känd vid transaktionsserver, på ett sätt liknade utfört för den köpande parten. Kontoinformation eller liknande information om den köpande parten behöver inte ges till den säljande parten och vice versa, eftersom sådan information är känd av transaktionsservern, och sådan information bör således inte ges till den säljande parten och vice versa.
Transaktionsservern 12 identifierar den köpande parten genom den fördefinierade identiteten sänd av den säljande parten och begär 5 företrädesvis, genom en kodad/krypterad trådlös kommunikation, en verifiering av den köpande parten av transaktionsinformationen knuten till den fördefinierade identiteten. Anvândartransaktionsmjukvaran begär 6 exempelvis en PIN som verifiering av transaktionsinformationen, såsom namnet på den sälj ande parten och transakt ions summan . Veri f ie ringen returneras, genom en kodad/krypterad trådlös kommunikation, till transaktionsservern knuten till den fördefinierade identiteten.
Ett alternativ till att begära verifiering av den köpande parten, som är i akt ivt t i 1 1 stånd på den förde f ini erade transaktionsservern, är att endast kontrollera att den bärbara radiokommunikationsanordningen för den köpande parten är på, vilket utförs utan något aktivt agerande av användaren därav. 10 15 20 533 880 10 Efter verifiering från den köpande parten slutför 7 transaktionsservern transaktionen knuten till den fördefinierade identiteten och sänder ett transaktionskvitto till både den köpande parten, genom en kodad/krypterad trådlös kommunikation, och den säljande parten endera direkt eller via utgivaren.
Transaktionen slutförs endast förutsatt att kontona hos både den köpande parten och den säljande parten accepterar transaktionen.
I detta fall behöver inte PIN eller annat lösenord överföras direkt mellan den köpande parten och den säljande parten. Vidare behöver PIN inte överföras mellan transaktionsserver och den säljande parten. Den säljande parten mottar endast en bekräftelse på att identifieringen verifierats.
Det är uppenbart att föreliggande uppfinning kan varieras på ett flertal olika sätt. Sådana variationer ska inte ses som avsteg från omfånget av föreliggande uppfinning, såsom definierad av de medföljande kraven. Alla sådana variationer som skulle vara uppenbara för en fackman inom området avses vara inkluderade inom omfånget av föreliggande uppfinning såsom definierad av de medföljande kraven.

Claims (5)

10 15 20 25 30 35 40 45 533 880 ll PATENTKRAV
1. Metod för en säker transaktion, varvid en köpande part av nämnda säkra transaktion utnyttjar en bärbar radiokommunikationsanordning (10), innefattande stegen: när en säljande part av nämnda säkra transaktion innefattar NFC-medel och nämnda köpande part av nämnda säkra transaktion innefattar NFC-medel utförs nämnda säkra transaktion genom mobilbetalning genom NFC pà känt sätt, när en säljande part av nämnda säkra transaktion innefattar NFC-medel och nämnda köpande part av nämnda säkra transaktion inte innefattar NFC-medel emuleras mobilbetalning genom NFC av nämnda köpande part och nämnda säkra transaktion utförs genom mobilbetalning genom NFC med verifieringen av den köpande parten, varvid emuleringen innefattar stegen initierande, genom trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning på nämnda fördefinierade transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstând som nämnda köpande part på nämnda transaktionsserver, varvid en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en. äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, och utnyttjande NFC-medel separat frán nämnda bärbara radiokommunikationsanordning, varvid en fördefinierad identitet överförs mellan nämnda NFC-medel och nämnda säljande part för att initiera nämnda säkra transaktion, och annars utförs nämnda säkra transaktion. mellan. en säljande och nämnda köpande part genom mobilbetalning genom en fördefinierad identitet på en fördefiníerad transaktionsserver, varvid nämnda mobilbetalning genom en fördefinierad identitet på en transaktionsserver innefattar stegen: - initierande, genom trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning på nämnda fördefinierad transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillstànd som en köpande part pà nämnda transaktionsserver, varvid en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbestyrkt tjänsteleverantör och en användare säkert är identifierad och knuten till installationen, - initierande, genom nämnda fördefinierade identitet, nämnda säkra transaktion (13) mellan. nämnda. köpande part, utnyttjande nämnda användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning, och en säljande part (11), utnyttjande en tjänsteleverantörsmjukvara, 10 15 20 25 30 35 40 45 533 880 12 - initierande nämnda säljande part på nämnda transaktionsserver (12), vilken säljande part därigenom sätts i ett aktivt transaktionstillstànd på nämnda transaktionsserver, - sändande (15) information om nämnda transaktion knuten till nämnda fördefinierade identitet från nämnda säljande part till nämnda fördefinierade transaktionsserver, - identifierande nämnda köpande part och nämnda säljande part på nämnda transaktionsserver genom nämnda fördefinierade identitet och kontrollerande att nämnda köpande part och nämnda säljande part är i nämnda aktiva transaktionstillstánd pá nämnda transaktionsserver, och ~ slutförande nämnda säkra transaktion. knuten. till nämnda fördefinierade identitet baserat pà nämnda information om nämnda säkra transaktion och nämnda fördefinierade identitet.
2. Metod enligt krav 1, innefattande stegen: - sändande (14), genom trådlös krypterad kommunikation, nämnda information om nämnda säkra transaktion knuten till nämnda fördefinierade identitet frän nämnda fördefinierade transaktionsserver till nämnda köpande part, ~ verifierande nämnda säkra transaktion knuten till nämnda fördefinierade identitet vid nämnda köpande part genom en användarverifiering (6), och - sändande (14), genom trådlös krypterad kommunikation, verifieringen knuten, till nämnda fördefinierade nämnda köpande part till nämnda transaktionsserver.
3. Metod enligt krav 2, varvid. nämnda verifiering utförs genom inmatning av ett personligt identifieringsnummer 5. nämnda bärbara radiokommunikationsanordning.
4. Metod enligt något av kraven 1-3, innefattande stegen: en utgivare av nämnda fördefinierade identitet mottar information om nämnda säkra transaktion och känner igen denna säkra transaktion att behandlas som en NFC-emulering, nämnda utgivare av nämnda fördefinierade identitet begär identitet från verifiering av nämnda transaktionsserver av nämnda säkra transaktion, identifierande den köpande parten pä transaktionsservern genonu den fördefinierade identiteten, och Joontrollerande att den köpande parten är i det aktiva transaktionstillstàndet pä transaktionsservern, och slutförande den säkra transaktionen knuten till den fördefinierade identiteten baserat pà informationen om den säkra transaktionen och den fördefinierade identiteten.
5. Metod för en säker transaktion, varvid en säljande part av nämnda säkra transaktion stödjer mobilbetalning genom NFC och en köpande part av nämnda säkra transaktion utnyttjar en 10 15 20 25 30 533 880 13 mobilbetalningsanordning inte stödjande mobilbetalning genom NFC, innefattande stegen: initierande, genom trådlös krypterad kommunikation, nämnda bärbara radiokommunikationsanordning pá nämnda fördefinierade transaktionsserver (12), vilken bärbar radiokommunikationsanordning därigenom sätts i ett aktivt transaktionstillständ som nämnda köpande part på nämnda transaktionsserver, varvid en användartransaktionsmjukvara i nämnda bärbara radiokommunikationsanordning har installerats genom en äkthetsbekräftad tjänsteleverantör och en användare är säkert identifierad och knuten till installationen, utnyttjande NFC-medel separat frän nämnda bärbara radiokommunikationsanordning, varvid en fördefinierad identitet överförs mellan nämnda NFC-medel och nämnda säljande part för att initiera nämnda säkra transaktion, en utgivare av nämnda fördefinierade identitet mottar information om nämnda säkra transaktion genom NFC-medel hos nämnda säljande part och känner igen att denna säkra transaktion ska behandlas som en NFC-emulering, nämnda utgivare av nämnda fördefinierade identitet begär verifiering av nämnda transaktionsserver för nämnda säkra transaktion, identifierande den köpande parten på transaktionsserver genom den fördefinierade identiteten. och kontrollerande att den köpande parten är i det aktiva transaktionstillstàndet pà transaktionsserver, och slutförande den säkra transaktionen knuten till den fördefinierade identiteten baserat på information om den säkra transaktionen och den fördefinierade identiteten.
SE0950408A 2009-06-04 2009-06-04 Metod för säkra transaktioner SE533880C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE0950408A SE533880C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner
US13/321,735 US20120072309A1 (en) 2009-06-04 2010-06-04 method for secure transactions
PCT/SE2010/050613 WO2010140969A1 (en) 2009-06-04 2010-06-04 A method for secure transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950408A SE533880C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner

Publications (2)

Publication Number Publication Date
SE0950408A1 SE0950408A1 (sv) 2010-12-05
SE533880C2 true SE533880C2 (sv) 2011-02-22

Family

ID=43297951

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950408A SE533880C2 (sv) 2009-06-04 2009-06-04 Metod för säkra transaktioner

Country Status (3)

Country Link
US (1) US20120072309A1 (sv)
SE (1) SE533880C2 (sv)
WO (1) WO2010140969A1 (sv)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9047601B2 (en) * 2006-09-24 2015-06-02 RFCyber Corpration Method and apparatus for settling payments using mobile devices
CN102184593A (zh) * 2011-02-25 2011-09-14 惠州Tcl移动通信有限公司 基于移动通信终端的一卡通系统
US10242368B1 (en) * 2011-10-17 2019-03-26 Capital One Services, Llc System and method for providing software-based contactless payment
US9171302B2 (en) * 2012-04-18 2015-10-27 Google Inc. Processing payment transactions without a secure element
JP5964499B2 (ja) 2012-07-09 2016-08-03 インテル コーポレイション モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法
KR101570354B1 (ko) * 2015-03-05 2015-11-19 엘지전자 주식회사 이동 단말기 및 그 제어 방법
JP6005889B1 (ja) * 2016-06-29 2016-10-12 インテル コーポレイション モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6889325B1 (en) * 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US20050222961A1 (en) * 2004-04-05 2005-10-06 Philippe Staib System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device
EP2315170B1 (en) * 2005-03-07 2014-05-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means

Also Published As

Publication number Publication date
SE0950408A1 (sv) 2010-12-05
US20120072309A1 (en) 2012-03-22
WO2010140969A1 (en) 2010-12-09

Similar Documents

Publication Publication Date Title
US11151543B2 (en) Methods for secure transactions
SE533880C2 (sv) Metod för säkra transaktioner
CN103733212A (zh) 用于移动设备的交易系统和方法
US20160125407A1 (en) Systems and Methods for Secure Remote Payments
SE533422C2 (sv) Metod för säkra transaktioner
US20120078752A1 (en) Transaction identified handling system
KR20110039947A (ko) 온라인 무선 결제 방법 및 시스템과 이를 위한 기록매체
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
SE0950409A1 (sv) Metod för säkra transaktioner
SE533421C2 (sv) Metod för säkra transaktioner
KR20170140825A (ko) 뱅킹앱과 연계된 광고 제공 방법

Legal Events

Date Code Title Description
NUG Patent has lapsed