TWI581600B - 包含積體電路的金融交易卡片 - Google Patents
包含積體電路的金融交易卡片 Download PDFInfo
- Publication number
- TWI581600B TWI581600B TW104114254A TW104114254A TWI581600B TW I581600 B TWI581600 B TW I581600B TW 104114254 A TW104114254 A TW 104114254A TW 104114254 A TW104114254 A TW 104114254A TW I581600 B TWI581600 B TW I581600B
- Authority
- TW
- Taiwan
- Prior art keywords
- card
- transaction
- psam
- financial transaction
- sim
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/305—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wired telephone networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Description
本發明係有關一種經由未受保全公共電信基礎設施執行金融交易的方法以及裝置。本發明特別地適於實質上以相同於目前用來處置簽帳卡與信用卡交易之銷售點(“POS”)付款終端機之方式來運作的一行動電話。
本發明背景說明的下列討論僅意圖促進對本發明的了解。然而,應該要了解的是,本發明的討論並非認可或承認於本發明優先日期時,於任何管轄範圍內所提及之任何材料為公開、已知、或為業界熟於此技藝者之共同一般知識的一部分。
現存的付款安全應用模組(“PSAM”)交易係假設在終端機以及收單金融機構的後端系統之間有一條安全連線。因此,用於該種交易的唯一安全機構是個人識別號碼(“PIN”)區塊的加密。
儘管此種假設在終端機具有用於該收單金融機構的專屬線路以及路由結構的狀況下是具有優點的,流經過該種架構的傳輸內容仍可能受到攔截。
相反地,本申請人已經根據相反的假設(即,終
端機與後端系統之間並沒有安全連線)來研發出本發明。因此,本發明允許使用未受保全公共電信基礎設施來處置PSAM交易,例如短訊服務(“SMS”)。然而,使用SMS基礎設施與協定來處置金融交易具有其他問題,因為可用來傳遞該種交易的資料受限,且對於典型高資料加密管理費用的相關聯具有固有的阻力。
同時,用以執行PSAM應用程式的硬體規格已經界定於由Europay International、PBS A/S與Visa International Service Association於2000年發表的“Terminal Architecture for PSAM Application”一文中。然而,如該文件所闡述地,該PSAM為一種具有一架構獨立結構的標準化終端機。
結果是已經發展出具有專屬硬體的特定銷售點終端機。在行動銷售點終端機的狀況中,該PSAM晶片掌管所有PSAM功能,而一分別SIM卡則掌管透過無線網路傳輸該PSAM所產生之資料的功能。
由於此種架構:˙該種行動銷售點終端機的外型尺寸必須足以容納該等二個分別晶片(該PSAM晶片以及該SIM卡);以及˙主要的消費者SIM裝置,例如行動電話,並無法用來掌管PSAM應用程式。
後者的限制,其結合了專屬PSAM硬體的高成本,已經阻止了零售商想要採用PSAM來處置金融交易的意願。
在本文中,除非另外表示出來以外,“包含”、“由...組成”、以及類似用語應該被視為未詳盡臚列的,或者換言之,應該被視為“包括但不限於”。
根據本發明的一第一面向,揭露了一種經由未受保全公共電信基礎設施執行金融交易的方法,該方法包含下列步驟:蒐集有關一指定金融交易類型的資料;建構一交易標記,其包括經蒐集資料及/或從該經蒐集資料衍生出的資料;加密該交易標記;依據藉以傳遞該訊息的一選定傳輸通道,產生合併有該經加密交易標記的一金融交易協定訊息;以及使用該選定傳輸通道並且經由該未受保全公共電信基礎設施把該金融交易協定訊息傳遞到一目的地,其中該金融交易協定訊息將受到進一步處理。
蒐集有關一指定交易類型之資料的該步驟可另包括蒐集爾後受到加密之鑑認資料的子步驟,爾後受到建構的該交易標記包括該經加密鑑認資料。該交易標記資料亦可受到格式化及/或加密。
蒐集有關一指定交易類型之資料的該步驟亦可包括以下列方式中的至少一種來取得資料:從儲存在用以取得該資料之一裝置上的檔案;從與用以取得該資料之該裝置相關聯的一資料讀取器、或從受整合到用以取得該資料之該裝置中的一資料讀取器;經由用以取得該資料之該
裝置的該使用者介面而從一顧客。如此取得的該資料可包括適用於該金融交易類型的一組交易規則。
該交易標記亦可依照該選定傳輸通道所需的方式受到填墊(pad)。
該方法亦可包括計算一會談金鑰的步驟,該會談金鑰隨後在加密該交易標記的該步驟中用來加密該交易標記。
該選定傳輸通道可為整合封包無線電系統(“GPRS”)或SMS。
當該選定傳輸通道為GPRS時,產生一交易標記的該步驟可包括下列子步驟:把一末端標記記錄資料值附加至該交易標記;以及以空值來填墊該交易標記,直到該經修改交易標記成為8位元組的倍數為止。
相似地,加密該交易標記的該步驟另包括計算一訊息鑑認碼會談金鑰的子步驟,以及使用該訊息鑑認碼會談金鑰來加密該經修改與該經填墊交易標記的子步驟。
同樣地,當該選定傳輸通道為GPRS時,產生一交易標記的該步驟可包括產生一金鑰序號的子步驟,且其中如此產生的該金融交易協定訊息包含該金鑰序號、該交易標記、以及一訊息鑑認碼會談金鑰。
當該選定傳輸通道為SMS時,建構該交易標記的該步驟另包括判定一填墊計數器與一訊息計數器的子步驟,以及把該填墊計數器與該訊息計數器附加至該訊息的子步驟。加密該交易標記的該步驟亦可包括使用根據3GPP
TS 03.48規格的一密碼金鑰來加密該交易標記的子步驟。
同樣地,當該選定傳輸通道為SMS時,產生一金融交易協定訊息的該步驟可包括以把一SMS頭標置於該經加密交易標記前頭的子步驟。
根據本發明的一第二面向,揭露了一種用以促進經由未受保全公共電信基礎設施之金融交易之效能的通訊裝置,該通訊裝置可運作以執行儲存在其上的軟體或儲存在與該裝置進行資料與控制通訊之可移除式媒體上的軟體,以進行下列動作:蒐集有關一指定金融交易類型的資料;建構一交易標記,其包括經蒐集資料及/或從該經蒐集資料衍生出的資料;加密該交易標記;依據藉以傳遞該訊息的一選定傳輸通道,產生合併有該經加密交易標記的一金融交易協定訊息;以及使用該選定傳輸通道並且經由該未受保全公共電信基礎設施把該金融交易協定訊息傳遞到一目的地,其中該金融交易協定訊息將受到進一步處理。
該經蒐集資料可包括鑑認資料。該交易標記可包括呈一種加密形式的該鑑認資料。
該通訊裝置亦可包括用以讀取儲存在外部裝置上之資訊的一讀取器。
較佳地,該通訊裝置可運作以經由下列傳輸通道中的一或多個來通訊:GPRS;SMS。
根據本發明的一第三面向,揭露了一種包含至少一積體電路的卡片,該卡片的大小與形狀和一般用戶身分模組(“SIM”)卡相似,其中當把該卡片收納在具有一SIM卡介面的一裝置中時,儲存在該至少一積體電路之一記憶體構件上的可執行軟體受到執行時能夠與儲存在該裝置上的軟體通訊,進而允許該裝置能對該裝置的一使用者提供SIM與PSAM二種功能。
在任何時點中,該裝置僅能夠受操作為一SIM或PSAM,且儲存在該記憶體構件上之該軟體以及儲存在該裝置上之該軟體之間的通訊係經由一邏輯性通訊通道。
10‧‧‧終端機單元
12‧‧‧後端處理系統
14‧‧‧付款應用程式
16‧‧‧記憶體
18‧‧‧資料檔案
20‧‧‧交易記錄
100、200‧‧‧方法
102~126、250~300‧‧‧步驟
202‧‧‧行動通訊裝置
204‧‧‧SIM卡介面
206‧‧‧SIM卡
現在將藉由舉例方式並且參照伴隨圖式來說明本發明,在圖式中:第1圖以流程圖展示出本發明的一第一實施例。
第2圖展示出用於本發明該第一實施例中之硬體的一般概要圖。
第3圖展示出用於本發明之一交易標記的一圖形表述。
第4圖展示出本發明的一第二實施例的一第一流程圖。
第5圖展示出本發明的一第二實施例的一第二流程圖。
第6圖展示出結合SIM與PSAM二項功能之一種通訊裝置的一般概要圖。
根據本發明的一第一實施例,揭露了一種經由未受保全公共電信基礎設施執行金融交易的方法100。方法100的一流程圖係展示於第1圖。
可在該方法中運作的基礎實體包含終端機單元10以及後端處理系統12。付款應用程式14為可在終端機單元10上執行的一程式。在此實施例中,付款應用程式14係受儲存在終端機單元10的記憶體16中。
除了形成付款應用程式14之基本部分的該可執行碼之外,付款應用程式14亦包括多個資料檔案18。資料檔案18儲存付款應用程式14在不同應用程式/交易會談中所需要的資料。儲存在該等多個資料檔案18中的資料類型包括:˙安全性資料;˙連線資料;以及˙交易資料。
在該交易資料的狀況中,所儲存的典型資訊包括終端機單元10的國際行動電話設備識別碼(IMEI);用於欲由付款應用程式14處置之不同可能交易的處理規則;後端處理系統12的獨特識別碼;以及最近交易標記的一暫時副本。
付款應用程式14亦維持交易記錄20。交易記錄20包含付款應用程式14所處置之至少3項先前交易的選定細節(包括後端處理系統12所核發之任何響應的選定細節)。此選定資訊允許付款應用程式14能驗證哪些交易已經針對爭
議解決目的而發生,並且亦可作為用以促進一項過去交易之取消的一構件。
應該要注意的是,為了避免複製,付款應用程式14所做的任何交易重複請求並不會分別地記錄在交易記錄20中。當作出一交易重複請求時,將使與該請求相關聯的一重試計數器增加,作為該請求的一記錄。
交易記錄20為一唯讀資料檔案。交易記錄20依據先進先出基本原則來維持有關先前交易的資料。
現在將說明第一實施例的該方法,如下。
該使用者以一種例如指示該終端機單元要產生一項新近金融交易的方式來導覽該終端機單元的該使用者介面(步驟102)。
當作出表示要產生一項新近金融交易的一項指示時,該終端機單元詢問該使用者有關該新近金融交易的類型(步驟104)。該使用者具有指定下列金融交易類型中之一種的選擇:˙交易請求;˙交易重複請求;以及˙交易取消請求。
因為各個該等金融交易類型的形式係由所使用的傳輸通道來指定,以下將單純地以一交易請求的脈絡來討論本發明實施例的此種方法。
在說明了該新近金融交易為一交易請求之後,該終端機單元將運作以蒐集與該交易有關的資料(步驟106)。
此種資訊來自於三種來源:˙終端機單元本身,包括其所儲存的檔案系統;˙顧客的信用/簽帳卡;及/或˙該顧客本身。
所需的一資訊元件為該使用者的PIN。
針對一PIN的需求以及用以輸入該PIN的方法係由該終端機單元之儲存檔案系統中所包含的該等處理規則來管理(步驟108)。在當中需要輸入一PIN的狀況中,有二種方法可用於本發明此實施例所闡述的PIN輸入:˙經由該終端機單元的輸入;或˙經由一SIM成套工具(“STK”)會談的輸入。
在此實施例中,該等處理規則指明應該要經由該終端機單元來輸入一PIN。
當PIN輸入係經由該終端機單元時,該使用者僅使用所備置的該使用者介面來輸入該PIN。該PIN隨後受到格式化為一ISO-0 PIN區塊(步驟110)。隨後使用一PIN金鑰來加密該PIN區塊,以供傳輸到該後端處理系統(步驟112)。
一旦取得了所有必要以及相關資訊,便蒐集並且使用該資訊來建構一交易標記(步驟116)。然而,在能適切地建構該交易標記之前,必須要判定該末端金融交易的傳輸通道(步驟114)。該傳輸通道可經由能夠處置訊息的任何未受保全公共電信基礎設施。
一旦已經判定了該傳輸通道,便產生一初始交易標記。該初始交易標記包含三個元件:
˙一訊息類型識別符。該訊息類型識別符指出正被傳送之訊息的類型(例如,一交易請求;一交易重複請求;或一交易取消請求);
˙一點陣圖。該點陣圖指出哪些資料元件被包含在該訊息中。
˙該等資料元件。這些為該點陣圖中所提及之該等資料元件的數值。
此種結構係以圖表方式展示於第3圖中。
熟知技藝者應該可了解的是,用以界定該點陣圖的結構係主要地受到ISO 8583:1987規範。因此,在本文中將不詳細地界定該結構。
隨後將針對該選定傳輸通道,適當地填墊該初始交易標記(步驟118)。此亦可包括把各種不同資料元件加入到該交易標記中。最後的結果是一經修改交易標記。
隨後將計算一會談金鑰(步驟120)。隨後使用該會談金鑰來加密該經修改交易標記,以形成一經加密交易標記(步驟122)。
隨後將彙編一金融交易協定訊息,其包含該經加密交易標記以及該等通訊要件,如該選定傳輸通道所要求地(步驟124)。
在此應該要指出的是,該初始交易標記可包括一使用者的PIN。在該種狀況中,係使用不同於用來加密該交易標記之金鑰的一分別金鑰來加密該PIN。
隨後經由該選定傳輸通道把該金融交易協定訊
息傳送到該後端處理系統,如先前所判定地(步驟126)。
根據本發明的一第二較佳實施例,其中相同/相似的元件編號表示相同/相似的部件,揭露了一種用以執行金融交易的方法200。
在此第二實施例中,終端機單元14為行動通訊裝置202。行動通訊裝置202結合用以收納並可拆卸式地保持SIM卡206的SIM卡介面204。
在此實施例中,SIM卡206可呈在一實體媒體上形成之至少一積體電路的形式。該至少一積體電路上面儲存有用以儲存可執行軟體程式碼的可抹除式記憶體構件。在此實施例中,儲存在該至少一積體電路上的該可執行軟體程式碼係針對二種不同功能-通訊功能以及PSAM功能。儲存在該至少一積體電路上的該可執行軟體程式碼可運作以提供其個別用途的核心功能(即,適當地提供通訊功能或PSAM功能)。
該實體媒體的大小與形狀和其他標準SIM卡(未展示)相似,且在相似位置上相似地具有接點。可朝著SIM卡206與SIM卡介面204壓下該等接點,並且當SIM卡206可拆卸式地保存在SIM卡介面204中時,該等接點允許SIM卡206以及SIM卡介面204之間的通訊。
於此,針對通訊功能而儲存在SIM卡206上之軟體以及儲存在行動通訊裝置202上之附加軟體之間的互動允許行動通訊裝置202能如正常行動電話裝置(或其等效者)般地通訊。此包括提供SMS發訊能力。以下將把此稱為SIM
應用程式。
相似地,針對PSAM功能而儲存在SIM卡206上之軟體以及儲存在行動通訊裝置202上之附加軟體之間的互動允許行動通訊裝置202作為一PSAM。於此,當啟始PSAM功能時,行動通訊裝置202的該介面將作為該PSAM介面。以下將把此稱為付款應用程式。
以下將解說第二實施例的該方法。
該使用者依據啟始該付款應用程式之執行動作所需的方式來操作行動通訊裝置202(步驟250)。一旦受到啟始,該付款應用程式將運作以在儲存在裝置202上之程式碼部分以及儲存在SIM卡206上之程式碼部分之間產生一新近邏輯性通訊通道(步驟252)。對防止該SIM應用程式之正常作業程序的干擾來說,這是必要的。
該邏輯性通訊通道維持為開啟的,直到該付款應用程式關閉它為止。
該使用者隨後以一種例如指示該付款應用程式要產生一項新近金融交易的方式來導覽該付款應用程式的該使用者介面(步驟254)。
當作出表示要產生一項新近金融交易的一項指示時,該付款應用程式詢問該使用者有關該新近金融交易的類型(步驟256)。該使用者具有指定下列金融交易類型中之一種的選擇:˙交易請求;˙交易重複請求;以及
˙交易取消請求。
因為各個該等金融交易類型的形式係由所使用的傳輸通道來指定,以下將單純地以一交易請求的脈絡來討論本發明此實施例的該方法。
在說明了該新近金融交易為一交易請求之後,該付款應用程式運作以蒐集與該交易有關的資料(步驟258)。此種資訊來自於四種來源:˙該付款應用程式本身;˙SIM卡206的檔案系統;˙該顧客的信用/簽帳卡;及/或˙當該等處理規則如此指定時,一STK會談。
針對此實施例的目的,可經由一讀卡器來取得該顧客的信用/簽帳卡資訊,該讀卡器係合併在行動通訊裝置202中或者附接至行動通訊裝置202。
再者,作為用以解說本發明此面向的一構件,該等處理規則要求經由一STK會談來輸入一PIN(步驟260)。
如熟知技藝者可了解地,經由一STK會談來取得一PIN的動作係由該SIM應用程式來掌管。然而,一旦已經開啟一STK會談,介於該付款應用程式以及該SIM應用程式之間的通訊將接收到一錯誤訊息,以指出該SIM卡正忙於一STK會談。
在已經經由該STK會談來取回該PIN之後,將把該PIN格式化為一ISO-0 PIN區塊(步驟262)。隨後將使用一專用的金鑰來加密該經格式化PIN區塊(步驟264)。在此實
施例中,該加密技術為使用三個不同金鑰而呈外部CBC模式的一種三重DES加密技術。
一旦取得了所有必要以及相關的資訊,便蒐集並且使用該資訊來建構一交易標記。然而,在能適切地建構該交易標記之前,必須要判定該末端金融交易的傳輸通道。在此實施例中,有二個可得的替代傳輸通道:˙GPRS;或˙SMS。
GPRS為較佳的傳輸通道,且因此該付款應用程式將首先進行檢查以判定是否可經由GPRS來傳遞該金融交易(步驟266)。若是,便產生與本發明第一實施例所述之該結構具有相同結構的一初始交易標記(步驟268)。
隨後將根據ISO 7816-4/ISO 9797-1方法二要件來填墊該初始交易標記(步驟270)。隨後在以最小數量的空值來進一步填墊該標記之前,先把一末端標記記錄資料值附加至該經填墊標記,直到該經修改標記成為8位元組的倍數為止(步驟272)。
隨後將計算一個128位元訊息鑑認碼會談金鑰(步驟274)。隨後將使用該訊息鑑認碼會談金鑰來加密該經修改標記,以形成一經加密交易標記(步驟276)。在此實施例中,所使用的該等加密技術為DES式演算法。
隨後亦要產生一金鑰序號(步驟278)。該金鑰序號為一個80位元的數值。
隨後將以形成該協定訊息之第一元件的該金鑰
序號來彙編該金融交易協定訊息,接著為該交易標記,且最後是該訊息鑑認碼會談金鑰(步驟280)。
替代地,如果不可能經由GPRS傳遞該金融交易,便以下面方式來彙編該金融交易協定訊息。
以相同於針對一GPRS式通訊所述的方式來產生並填墊該初始交易標記(步驟268與270)。然而,作為此程序的部分,將形成填墊計數器與訊息計數器(步驟282)。該等填墊計數器與訊息計數器隨後被附加至該訊息,以形成一未經加密訊息(步驟284)。隨後使用根據3GPP TS 03.48規格的一密碼金鑰來加密該未經加密訊息(步驟286)。
隨後將加入一SMS頭標到該經加密訊息中作為一前導物,以形成備妥要傳送的一金融交易協定訊息(步驟288)。
在此應該要指出的是,該初始交易標記可包括一使用者的PIN。在該種狀況中,係使用不同於用以加密該交易標記之該金鑰的一分別金鑰來加密該PIN。
隨後將使用適當的傳輸通道把該金融交易協定訊息傳送到該後端處理系統,如先前判定地(步驟290)。如果是經由SMS訊息的通訊,便包含把該訊息傳遞到該SIM應用程式以供傳輸。
在接收到經由該GPRS傳輸通道的一金融交易協定訊息時,該後端處理系統首先參照該訊息鑑認碼會談金鑰來驗證該訊息鑑認碼(步驟292)。如果無法驗證該訊息鑑認碼,便忽略該金融交易協定訊息,且不進行任何進一步處理動作(步驟294)。然而,因為無法驗證該金融交易協定
訊息的狀況可能會導致傳輸錯誤或資料受到竄改,該交易並不會結束。該後端處理系統僅等待該訊息超時,且該終端機單元啟始一重試訊息。
一旦受到證實,將解密該金融交易協定訊息,並且把該訊息轉送到該收單網路(步驟296)。
如果是經由該SMS傳輸通道傳送的金融交易協定訊息,將假設在轉送到該後端處理系統之前,對該訊息發送的一SMSC將解碼該金融交易協定訊息(步驟298)。該後端處理系統隨後轉送該經解密訊息到該收單網路(步驟300)。
根據本發明此實施例建構的方法與裝置具有優於其他實施例的優點。尤其,如熟知技藝者可了解地,此實施例能處理多個問題,例如:˙一般SIM的弱點;˙在處理過程中可供SIM使用的有限記憶體;˙可供其他應用程式(例如該付款應用程式)使用之該SIM的有限記憶體;以及˙結合PSAM與SIM功能之現存單元所需的大型外觀尺寸。
熟知技藝者應該可了解的是,本發明不受限於所解說的該等實施例。尤其,在不偏離本發明範圍的條件下,可進行以下的修改方案與改進方案:
˙可藉以實行上述本發明之未受保全公共電信基礎設施的形式包括:現存的有線電話系統;網際網路。因此,該未受保全公共電信基礎設施可為一有
線或無線電信系統。
˙用以形成該點陣圖與該等資料元件的結構與程式碼可能依據所實行之系統的要求而不同。因此,可結合上述本發明使用結構與程式碼的任何組合。
˙所使用的加密形式僅受限於傳輸媒體的限制以及欲採用之安全性的所欲位準。例如,如果所考量的該應用程式需要訊息鑑認,用於該訊息鑑認碼的加密技術可為ISO 9797-1演算法3,利用呈CBC模式的DES演算法。
˙較佳的是,可使用3DES-CBC/CMAC加密標準來加密該PIN區塊。
˙較佳的是,該交易標記的加密可整體地為3DES-CBC/CMAC加密標準(其中該傳輸媒體為GPRS)以及GSM 03.48(其中該傳輸媒體為SMS)。
˙一第三加密波封可用來保全一經加密交易標記。
˙現存的公開金鑰可用於該標記的整體加密與鑑認動作,但必須要使用一分別、專用的私密金鑰來加密該PIN。
˙終端機單元14的該使用者介面可為下列中的任一個:一專屬實體按鍵組;一觸控螢幕按鍵組;結合了字元或手寫辨識軟體的一數位指示筆。
˙當終端機單元14並非專屬於處理交易專屬時,可能需要該處理應用程式來設定終端機單元14中的安全通訊通道,以處理安全性考量。
˙可視需要地設定介於該SIM應用程式以及該付款應用程式之間的一額外安全邏輯性通訊通道。
˙該等處理規則亦管理輸入一有效PIN的准許嘗試次數。
˙亦由該等處理規則來管理針對一初始交易請求傳送一交易重複請求的次數。
˙可透過一讀卡機或類似裝置來自動地取得有關該交易的資訊,或者可間接地藉由把該信用/簽帳卡的細節輸入到終端機單元14中的該顧客來取得該資訊。
˙該使用者的信用/簽帳卡可為磁條卡、一智慧卡,例如一RFID卡、近場通訊資料讀取器、或類似者。本發明僅需要結合一適當讀取器或用以輸入有關該信用/簽帳卡之資訊的輸入裝置,以作為終端機單元14的部分。
˙儘管已經在貨幣交易的脈絡中來解說本發明,本發明不應該受限於該種交易。本發明可容易地用來處置牽涉到信用、價值、點數的交易,或由零售商用來執行一交易(包括常客/會員優惠與獎勵方案)之其他機構的交易。
˙可運作以在SIM卡206上執行的信用應用程式、簽帳應用程式與其他銀行應用程式可結合SIM卡206的PSAM功能來運作,以完成未在本發明說明中解說的其他各種不同金融交易。
˙儘管已經把本發明闡述為能廣泛地結合其功能主要集中在內建SIM卡介面204的多種裝置,本發明
亦可與結合包含SIM卡介面204之一配接器的任何裝置來使用。
熟知技藝者應進一步了解的是,可進一步結合上述非彼此互斥之該等變化方案或改善方案中的一或多個,以形成本發明的其他實施例。
100‧‧‧方法
102~126‧‧‧步驟
Claims (10)
- 一種包含至少一積體電路的卡片,該卡片的大小與形狀和一般用戶身分模組(SIM)卡相似,其中當把該卡片收納在具有一SIM卡介面的一裝置中時,儲存在該至少一積體電路之一記憶體構件上的一可執行第一軟體於執行時,能夠與儲存在該裝置上的一第二軟體通訊,進而允許該裝置能對該裝置的一使用者提供付款安全應用模組(PSAM)功能。
- 如請求項1之卡片,其中在任何時點中,該裝置僅能夠作為一SIM或PSAM來操作,且儲存在該記憶體構件上之該第一軟體以及儲存在該裝置上之該第二軟體之間的通訊係經由一邏輯性通訊通道。
- 如請求項2之卡片,其中當對該使用者提供PSAM功能時,該裝置被利用來經由未受保全公共電信基礎設施進行一金融交易。
- 如請求項3之卡片,其中該裝置可操作來執行該第一軟體用以進行下列動作:蒐集有關於一指定金融交易類型的資料;建構一交易標記,其包括經蒐集資料及/或從該經蒐集資料衍生出的資料;加密該交易標記;依據藉以傳遞該訊息的一選定傳輸通道,產生合併有該經加密交易標記的一金融交易協定訊息;以及使用該選定傳輸通道並且經由該未受保全公共電信基礎設施把該金融交易協定訊息傳遞到一目的地,其中該金融交易協定訊 息將受到進一步處理。
- 如請求項4之卡片,其中該經蒐集資料包括鑑認資料,及其中該交易標記包括呈一加密形式的該鑑認資料。
- 如請求項4之卡片,其中該裝置可運作以經由下列傳輸通道中的一或多個來通訊:GPRS;SMS。
- 如請求項1之卡片,其中該SIM卡介面係內建於該裝置。
- 如請求項1之卡片,其中當需要該PSAM功能來處理一交易請求時,在該第一軟體與該第二軟體之間產生一新的邏輯性通訊通道。
- 如請求項8之卡片,其中用於該PSAM功能之該邏輯性通訊通道係獨立於用於該SIM功能之一第二邏輯性通訊通道。
- 如請求項8之卡片,其中一旦該交易請求已被處理,用於該PSAM功能之該邏輯性通訊通道係關閉。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/SG2010/000427 WO2012064280A1 (en) | 2010-11-10 | 2010-11-10 | Method of performing a financial transaction via unsecured public telecommunication infrastructure and an apparatus for same |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201531082A TW201531082A (zh) | 2015-08-01 |
TWI581600B true TWI581600B (zh) | 2017-05-01 |
Family
ID=46051205
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104114254A TWI581600B (zh) | 2010-11-10 | 2011-10-26 | 包含積體電路的金融交易卡片 |
TW100138940A TWI517644B (zh) | 2010-11-10 | 2011-10-26 | 經由未受保全公共電信基礎設施執行金融交易之方法及其裝置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100138940A TWI517644B (zh) | 2010-11-10 | 2011-10-26 | 經由未受保全公共電信基礎設施執行金融交易之方法及其裝置 |
Country Status (16)
Country | Link |
---|---|
US (2) | US20130226815A1 (zh) |
EP (2) | EP2638661B1 (zh) |
JP (1) | JP5867752B2 (zh) |
KR (2) | KR101579214B1 (zh) |
CN (1) | CN103201758A (zh) |
AR (1) | AR083833A1 (zh) |
AU (1) | AU2010363671B2 (zh) |
BR (1) | BR112013011299B1 (zh) |
CA (2) | CA2817212C (zh) |
MX (1) | MX337799B (zh) |
RU (1) | RU2571733C2 (zh) |
SG (1) | SG189858A1 (zh) |
TW (2) | TWI581600B (zh) |
UA (1) | UA109462C2 (zh) |
WO (1) | WO2012064280A1 (zh) |
ZA (1) | ZA201303885B (zh) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012064280A1 (en) * | 2010-11-10 | 2012-05-18 | Smart Hub Pte. Ltd. | Method of performing a financial transaction via unsecured public telecommunication infrastructure and an apparatus for same |
TWI460676B (zh) * | 2012-07-24 | 2014-11-11 | Telecom preferential program shelves management platform | |
WO2014087381A1 (en) * | 2012-12-07 | 2014-06-12 | Visa International Service Association | A token generating component |
KR102103377B1 (ko) | 2013-12-02 | 2020-04-23 | 마스터카드 인터내셔날, 인코포레이티드 | 보안 요소 없이 모바일 장치들에게 원격 알림 서비스 메시지를 보안 전송하는 방법 및 시스템 |
KR101903709B1 (ko) * | 2014-04-14 | 2018-10-04 | 마스터카드 인터내셔날, 인코포레이티드 | 보안 요소들이 구비되어 있지 않은 모바일 기기에서 어드밴스트 저장 키를 생성하는 방법 및 시스템 |
US20160005035A1 (en) * | 2014-07-02 | 2016-01-07 | Mistral Mobile | Secure financial transaction using plain text sms |
TWI501202B (zh) * | 2014-07-11 | 2015-09-21 | Proeasy Network Solutions Co Ltd | 自動蒐集巡檢記錄的方法與系統 |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
DE102015011013B4 (de) | 2014-08-22 | 2023-05-04 | Sigma Additive Solutions, Inc. | Verfahren zur Überwachung von generativen Fertigungsprozessen |
US10275767B2 (en) | 2014-10-21 | 2019-04-30 | Mastercard International Incorporated | Method and system for generating cryptograms for validation in a webservice environment |
US9721242B2 (en) | 2014-10-28 | 2017-08-01 | Poynt Co. | Payment terminal operation method and system therefor |
USD762766S1 (en) | 2014-10-28 | 2016-08-02 | Poynt Co. | Payment terminal |
US10786948B2 (en) | 2014-11-18 | 2020-09-29 | Sigma Labs, Inc. | Multi-sensor quality inference and control for additive manufacturing processes |
EP3245045A4 (en) | 2015-01-13 | 2018-10-31 | Sigma Labs, Inc. | Material qualification system and methodology |
RU2684508C1 (ru) * | 2015-02-20 | 2019-04-09 | Самсунг Электроникс Ко., Лтд. | Съемное электронное платежное устройство |
US10207489B2 (en) | 2015-09-30 | 2019-02-19 | Sigma Labs, Inc. | Systems and methods for additive manufacturing operations |
CN105303695B (zh) * | 2015-10-19 | 2018-01-19 | 东方通信股份有限公司 | 一种柜面服务设备及其工作方法 |
US9894067B1 (en) | 2015-12-03 | 2018-02-13 | Amazon Technologies, Inc. | Cross-region roles |
US10182044B1 (en) | 2015-12-03 | 2019-01-15 | Amazon Technologies, Inc. | Personalizing global session identifiers |
US9900160B1 (en) | 2015-12-03 | 2018-02-20 | Amazon Technologies, Inc. | Asymmetric session credentials |
US10277569B1 (en) | 2015-12-03 | 2019-04-30 | Amazon Technologies, Inc. | Cross-region cache of regional sessions |
AU2017338785B2 (en) | 2016-10-03 | 2022-09-08 | Poynt, LLC | System and method for disabled user assistance |
US11854005B2 (en) * | 2019-09-09 | 2023-12-26 | TBOL, Inc. | Embedded data transaction exchange platform |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201117020Y (zh) * | 2007-08-24 | 2008-09-17 | 中兴通讯股份有限公司 | 具有无线pos机功能的移动终端 |
WO2010002541A1 (en) * | 2008-06-06 | 2010-01-07 | Ebay, Inc. | Trusted service manager (tsm) architectures and methods |
US20100088188A1 (en) * | 2008-10-06 | 2010-04-08 | Pradeep Kumar | Systems, methods, and computer readable media for payment and non-payment virtual card transfer between mobile devices |
US20100311468A1 (en) * | 2009-06-08 | 2010-12-09 | Guangming Shi | Virtual sim card for mobile handsets |
Family Cites Families (111)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7248719B2 (en) * | 1994-11-28 | 2007-07-24 | Indivos Corporation | Tokenless electronic transaction system |
US5983208A (en) * | 1996-06-17 | 1999-11-09 | Verifone, Inc. | System, method and article of manufacture for handling transaction results in a gateway payment architecture utilizing a multichannel, extensible, flexible architecture |
US5889863A (en) * | 1996-06-17 | 1999-03-30 | Verifone, Inc. | System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture |
US6002767A (en) * | 1996-06-17 | 1999-12-14 | Verifone, Inc. | System, method and article of manufacture for a modular gateway server architecture |
US5943424A (en) * | 1996-06-17 | 1999-08-24 | Hewlett-Packard Company | System, method and article of manufacture for processing a plurality of transactions from a single initiation point on a multichannel, extensible, flexible architecture |
US5812668A (en) * | 1996-06-17 | 1998-09-22 | Verifone, Inc. | System, method and article of manufacture for verifying the operation of a remote transaction clearance system utilizing a multichannel, extensible, flexible architecture |
US5850446A (en) * | 1996-06-17 | 1998-12-15 | Verifone, Inc. | System, method and article of manufacture for virtual point of sale processing utilizing an extensible, flexible architecture |
US7039809B1 (en) * | 1998-11-12 | 2006-05-02 | Mastercard International Incorporated | Asymmetric encrypted pin |
JP2000341263A (ja) * | 1999-05-27 | 2000-12-08 | Sony Corp | 情報処理装置及び方法 |
CA2305249A1 (en) * | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
JP2001344537A (ja) * | 2000-05-31 | 2001-12-14 | Ntt Docomo Inc | 電子バリューシステム、通信端末及びサーバ |
US6891953B1 (en) * | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
US7010808B1 (en) * | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
US7107378B1 (en) * | 2000-09-01 | 2006-09-12 | Sandisk Corporation | Cooperative interconnection and operation of a non-volatile memory card and an input-output card |
US7203657B1 (en) * | 2000-09-05 | 2007-04-10 | Noam Eli M | General packet-based payment and transaction method and system |
AU2001270964A1 (en) * | 2000-10-24 | 2002-05-06 | Nds Limited | Transferring electronic content |
US20020103767A1 (en) * | 2000-12-22 | 2002-08-01 | Cqr Technologies Limited | Transaction and logistics integrated management system (TALISMAN) for secure credit card payment and verified transaction delivery |
US6721618B2 (en) * | 2001-06-29 | 2004-04-13 | Miracom, Inc. | System and method for automatically generating semiconductor equipment communication standard (SECS) message source in SECS communication |
US7103576B2 (en) * | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
CN1410922A (zh) * | 2001-09-27 | 2003-04-16 | 行毅科技股份有限公司 | 车载无线交易系统及其方法 |
HU224788B1 (hu) | 2002-02-07 | 2006-02-28 | Enigma Software Rt | Architektúra kiterjedt ügyfélkörben végrehajtható bankkártyás fizetési tranzakciók egyszerûsített hardverigényû lebonyolításához, tranzakciós terminálegység, bõvített funkciós SIM kártya, valamint eljárások megszemélyesítésre és tranzakciók lebonyolítására |
RU2371877C2 (ru) * | 2002-04-28 | 2009-10-27 | Пэйкул Интернэшнл Лимитед | Система, позволяющая оператору связи предоставлять услуги финансовых транзакций, и способы реализации таких транзакций |
KR20040104660A (ko) * | 2002-04-28 | 2004-12-10 | 페이쿨 인터내셔널 리미티드 | 통신 운영자가 금융 거래 서비스를 제공할 수 있도록 하는시스템 및 상기 거래를 구현하는 방법 |
US9710804B2 (en) * | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
US7254608B2 (en) * | 2002-10-31 | 2007-08-07 | Sun Microsystems, Inc. | Managing distribution of content using mobile agents in peer-topeer networks |
EG23422A (en) * | 2002-11-24 | 2005-07-10 | Ashraf Kamal Salem Mashhour | Scheme for spreading and easy use of electronic services and remote payments. |
TW200409521A (en) * | 2002-11-28 | 2004-06-01 | Lohmac Pte Ltd | Authentication and identification system and transactions using such an authentication and identification system |
AU2004252925B2 (en) * | 2003-06-30 | 2006-10-26 | Selvanathan Narainsamy | Transaction verification system |
CN100514321C (zh) * | 2003-09-24 | 2009-07-15 | 迷真设计工作室控股有限公司 | 用于在分布式网络中管理和发布媒体资产的方法和系统 |
JP3931986B2 (ja) * | 2003-09-30 | 2007-06-20 | 日本電気株式会社 | リモコンの設定システム及び設定方法 |
US7301501B2 (en) * | 2003-10-10 | 2007-11-27 | Option | Telecommunications card for mobile telephone network and wireless local area network |
CA2572227C (en) * | 2004-06-25 | 2017-03-07 | Ian Charles Ogilvy | A transaction processing method, apparatus and system |
UA74105C2 (en) * | 2004-06-29 | 2005-10-17 | Close Joint Stock Company Comm | Method of carrying out settlements by electronic facilities |
ES2263344B1 (es) * | 2004-07-30 | 2007-11-16 | Jose Ignacio Bas Bayod | Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables. |
EP1812908A1 (en) * | 2004-10-15 | 2007-08-01 | Paul Rifai | System and method for transaction payment in multiple languages and currencies |
WO2006053191A2 (en) * | 2004-11-10 | 2006-05-18 | Mastercard International Incorporated | Method and system for performing a transaction using a dynamic authorization code |
CN1321537C (zh) * | 2004-11-29 | 2007-06-13 | 上海市电信有限公司 | 基于固定电话网短消息的电子支付业务系统和实现方法 |
US7818585B2 (en) * | 2004-12-22 | 2010-10-19 | Sap Aktiengesellschaft | Secure license management |
CA2596257C (en) | 2005-01-28 | 2016-05-17 | Cardinal Commerce Corporation | System and method for conversion between internet and non-internet based transactions |
US7303137B2 (en) | 2005-02-04 | 2007-12-04 | Chun-Hsin Ho | Dual integrated circuit card system |
US20060287004A1 (en) * | 2005-06-17 | 2006-12-21 | Fuqua Walter B | SIM card cash transactions |
US8682795B2 (en) * | 2005-09-16 | 2014-03-25 | Oracle International Corporation | Trusted information exchange based on trust agreements |
JP2007114404A (ja) * | 2005-10-19 | 2007-05-10 | Matsushita Electric Ind Co Ltd | データ処理装置、およびデータ処理方法 |
US20070106564A1 (en) * | 2005-11-04 | 2007-05-10 | Utiba Pte Ltd. | Mobile phone as a point of sale (POS) device |
US20070130463A1 (en) * | 2005-12-06 | 2007-06-07 | Eric Chun Wah Law | Single one-time password token with single PIN for access to multiple providers |
US20070125840A1 (en) * | 2005-12-06 | 2007-06-07 | Boncle, Inc. | Extended electronic wallet management |
US8949146B2 (en) * | 2005-12-31 | 2015-02-03 | Michelle Fisher | Method for purchasing tickets using a mobile communication device |
US8019365B2 (en) * | 2005-12-31 | 2011-09-13 | Michelle Fisher | Conducting a payment using a secure element and SMS |
KR100746030B1 (ko) * | 2006-02-06 | 2007-08-06 | 삼성전자주식회사 | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 |
US7900060B2 (en) * | 2006-02-17 | 2011-03-01 | Vudu, Inc. | Method and system for securing a disk key |
US8412949B2 (en) * | 2006-05-05 | 2013-04-02 | Proxense, Llc | Personal digital key initialization and registration for secure transactions |
JP2010506242A (ja) | 2006-05-29 | 2010-02-25 | パスカリス パパグリゴリオウ | 多機能メモリカードとの通信方法 |
US20090024533A1 (en) * | 2006-09-05 | 2009-01-22 | Mobibucks | Payment systems and methods |
IL178262A (en) * | 2006-09-21 | 2013-06-27 | Aser Rich Ltd | Install and method of purchasing and storing digital content on a smart card |
US8283632B2 (en) * | 2006-09-29 | 2012-10-09 | Teledyne Scientific & Imaging, Llc | Multi-color read-out integrated circuit |
US20080275799A1 (en) * | 2006-10-08 | 2008-11-06 | Randazza Joseph R | Payment systems and methods |
KR101086420B1 (ko) * | 2006-12-22 | 2011-11-23 | 삼성전자주식회사 | 권리객체 복호방법과 장치 및 이를 이용한 콘텐츠공유방법과 장치 |
KR100871425B1 (ko) * | 2006-12-22 | 2008-12-03 | 이노시드 주식회사 | 결제 시스템 |
US20080201226A1 (en) * | 2006-12-26 | 2008-08-21 | Mark Carlson | Mobile coupon method and portable consumer device for utilizing same |
US8201231B2 (en) * | 2007-02-21 | 2012-06-12 | Microsoft Corporation | Authenticated credential-based multi-tenant access to a service |
SG147345A1 (en) | 2007-05-03 | 2008-11-28 | Ezypay Pte Ltd | System and method for secured data transfer over a network from a mobile device |
WO2009007653A1 (fr) | 2007-07-03 | 2009-01-15 | France Telecom | Procédé de protection des applications installées sur un module sécurisé, terminal, module de sécurité et équipement communicant associés |
JP2010020513A (ja) | 2008-07-10 | 2010-01-28 | Panasonic Corp | Simカード、携帯端末及びリーダライタ装置 |
JP2009181332A (ja) | 2008-01-30 | 2009-08-13 | Sony Corp | 記憶媒体並びに競合制御方法 |
JO2532B1 (en) | 2008-03-09 | 2010-09-05 | أنس محمود السهلي محمود | SIM card banking system and method |
US20090240622A1 (en) | 2008-03-18 | 2009-09-24 | Andre Luis Zandonadi | Method and System for Payment Processing |
CN101547239B (zh) * | 2008-03-26 | 2012-04-04 | 威海市卡尔电气研究所 | 智能电子支付公用电话 |
CN101252729A (zh) | 2008-04-10 | 2008-08-27 | 上海柯源软件有限公司 | 采用sim卡增强支付类芯片功能的方法 |
US20090281949A1 (en) * | 2008-05-12 | 2009-11-12 | Appsware Wireless, Llc | Method and system for securing a payment transaction |
WO2009143084A1 (en) * | 2008-05-18 | 2009-11-26 | Zetawire, Inc. | Secured electronic transaction system |
US20090307141A1 (en) * | 2008-06-06 | 2009-12-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure Card Services |
US20100063893A1 (en) | 2008-09-11 | 2010-03-11 | Palm, Inc. | Method of and system for secure on-line purchases |
US8929877B2 (en) * | 2008-09-12 | 2015-01-06 | Digimarc Corporation | Methods and systems for content processing |
SK288747B6 (sk) | 2009-04-24 | 2020-04-02 | Smk Kk | Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku |
BRPI1014461B1 (pt) | 2009-05-03 | 2020-10-13 | Logomotion, S.R.O | terminal de pagamento que utiliza um dispositivo de comunicação móvel |
WO2010134996A2 (en) * | 2009-05-20 | 2010-11-25 | Intertrust Technologies Corporation | Content sharing systems and methods |
DK2257096T3 (en) * | 2009-05-28 | 2018-06-25 | Telia Co Ab | Procedure, system, server and computer program for services |
CN102081821B (zh) * | 2009-11-27 | 2013-08-14 | 中国银联股份有限公司 | Ic卡支付系统和方法以及多应用ic卡、支付终端 |
US8453226B2 (en) * | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
WO2012064280A1 (en) * | 2010-11-10 | 2012-05-18 | Smart Hub Pte. Ltd. | Method of performing a financial transaction via unsecured public telecommunication infrastructure and an apparatus for same |
US8625788B2 (en) * | 2011-01-05 | 2014-01-07 | Intel Corporation | Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform |
US20120231844A1 (en) * | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US8560453B2 (en) * | 2011-06-30 | 2013-10-15 | Intel Corporation | Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust |
BR112014008941A2 (pt) * | 2011-10-12 | 2017-05-02 | C-Sam Inc | plataforma que habilita transações móveis seguras de múltiplas camadas |
CN103124403B (zh) * | 2011-11-18 | 2017-11-28 | 富泰华工业(深圳)有限公司 | 移动通讯终端及其上网控制方法 |
CN103975332B (zh) * | 2011-12-08 | 2018-08-14 | 英特尔公司 | 用于使用基于硬件的信任根以对等方式进行基于策略的内容共享的方法和装置 |
RU2631983C2 (ru) * | 2012-01-05 | 2017-09-29 | Виза Интернэшнл Сервис Ассосиэйшн | Защита данных с переводом |
SG192289A1 (en) * | 2012-01-06 | 2013-08-30 | Smart Communications Inc | System, method and computer program arranged to facilitate a transaction |
TWI499262B (zh) * | 2012-06-27 | 2015-09-01 | Irene Tsai | Base frequency module, mobile device and data transmission method |
US20150379510A1 (en) * | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
WO2014076584A2 (en) * | 2012-11-14 | 2014-05-22 | Savolainen Risto K | System and method for secure mobile contactless payment |
CN104239803B (zh) * | 2013-06-06 | 2017-08-25 | 中国银联股份有限公司 | 用于电子资源转移的安全性信息交互方法 |
US10366391B2 (en) * | 2013-08-06 | 2019-07-30 | Visa International Services Association | Variable authentication process and system |
US9613355B2 (en) * | 2014-01-17 | 2017-04-04 | Bank Of America Corporation | Multi-layer transaction tracking and encryption |
JP2017520055A (ja) * | 2014-03-07 | 2017-07-20 | スターバックス・コーポレイション | キーカード機能及びストアドバリューカード機能を備えている二重機能カード |
CN104918237B (zh) * | 2014-03-13 | 2019-03-15 | 阿里巴巴集团控股有限公司 | 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 |
US9824408B2 (en) * | 2014-03-31 | 2017-11-21 | Monticello Enterprises LLC | Browser payment request API |
US9400977B2 (en) * | 2014-05-29 | 2016-07-26 | Apple Inc. | User device enabling access to payment information in response to mechanical input detection |
US10037521B1 (en) * | 2014-09-24 | 2018-07-31 | Square, Inc. | Background communication failover for mobile payments |
EP3332569A4 (en) * | 2015-06-11 | 2019-03-20 | Giesecke+Devrient Mobile Security GmbH | MANAGEMENT OF SEVERAL ACTIVE PARTICIPANT IDENTITY MODULES PROFILES |
US20170236143A1 (en) * | 2016-02-15 | 2017-08-17 | Shannon Code | System and process for electronic tokenization of product brand loyalty and incentives |
CN109564599A (zh) * | 2016-03-31 | 2019-04-02 | 克劳斯公司 | 用于创建和执行数据驱动法律合同的系统和方法 |
US20180089761A1 (en) * | 2016-09-26 | 2018-03-29 | Shapeshift Ag | System and method of providing a leader-follower multi-asset portfolio |
US10572872B2 (en) * | 2017-01-06 | 2020-02-25 | FirstBlood Technologies, Inc. | Decentralized competitive arbitration using digital ledgering |
US10243743B1 (en) * | 2017-09-13 | 2019-03-26 | Vijay K. Madisetti | Tokens or crypto currency using smart contracts and blockchains |
US11488121B2 (en) * | 2017-05-11 | 2022-11-01 | Microsoft Technology Licensing, Llc | Cryptlet smart contract |
US20190108499A1 (en) * | 2017-10-09 | 2019-04-11 | Bing Liu | Decentralized Digital Token within an App Ecosystem |
US11400168B2 (en) * | 2017-12-07 | 2022-08-02 | California Institute Of Technology | Methods and systems for noninvasive control of brain cells and related vectors and compositions |
US11018851B2 (en) * | 2018-08-23 | 2021-05-25 | Paypal, Inc. | Multi-blockchain digital transaction information segregation system |
US10707972B1 (en) * | 2019-03-18 | 2020-07-07 | Apple Inc. | Compensating for channel distortion during contactless communication |
CN110097467B (zh) * | 2019-05-05 | 2021-04-13 | 华中科技大学 | 一种针对智能合约安全性和稳定性的侧链测试系统和方法 |
-
2010
- 2010-11-10 WO PCT/SG2010/000427 patent/WO2012064280A1/en active Application Filing
- 2010-11-10 CN CN2010800700564A patent/CN103201758A/zh active Pending
- 2010-11-10 UA UAA201307261A patent/UA109462C2/uk unknown
- 2010-11-10 EP EP10859395.5A patent/EP2638661B1/en active Active
- 2010-11-10 CA CA2817212A patent/CA2817212C/en active Active
- 2010-11-10 RU RU2013126419/08A patent/RU2571733C2/ru not_active IP Right Cessation
- 2010-11-10 MX MX2013005255A patent/MX337799B/es active IP Right Grant
- 2010-11-10 BR BR112013011299-9A patent/BR112013011299B1/pt active IP Right Grant
- 2010-11-10 KR KR1020147026839A patent/KR101579214B1/ko not_active Application Discontinuation
- 2010-11-10 SG SG2013026422A patent/SG189858A1/en unknown
- 2010-11-10 EP EP17167929.3A patent/EP3226465A1/en not_active Withdrawn
- 2010-11-10 US US13/884,935 patent/US20130226815A1/en not_active Abandoned
- 2010-11-10 CA CA2929167A patent/CA2929167C/en active Active
- 2010-11-10 JP JP2013538690A patent/JP5867752B2/ja active Active
- 2010-11-10 AU AU2010363671A patent/AU2010363671B2/en active Active
- 2010-11-10 KR KR1020137014314A patent/KR101562051B1/ko active IP Right Grant
-
2011
- 2011-10-26 TW TW104114254A patent/TWI581600B/zh active
- 2011-10-26 TW TW100138940A patent/TWI517644B/zh active
- 2011-11-10 AR ARP110104206A patent/AR083833A1/es not_active Application Discontinuation
-
2013
- 2013-05-28 ZA ZA2013/03885A patent/ZA201303885B/en unknown
-
2016
- 2016-06-27 US US15/194,276 patent/US11423385B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201117020Y (zh) * | 2007-08-24 | 2008-09-17 | 中兴通讯股份有限公司 | 具有无线pos机功能的移动终端 |
WO2010002541A1 (en) * | 2008-06-06 | 2010-01-07 | Ebay, Inc. | Trusted service manager (tsm) architectures and methods |
US20100088188A1 (en) * | 2008-10-06 | 2010-04-08 | Pradeep Kumar | Systems, methods, and computer readable media for payment and non-payment virtual card transfer between mobile devices |
US20100311468A1 (en) * | 2009-06-08 | 2010-12-09 | Guangming Shi | Virtual sim card for mobile handsets |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI581600B (zh) | 包含積體電路的金融交易卡片 | |
RU2631983C2 (ru) | Защита данных с переводом | |
KR102477453B1 (ko) | 트랜잭션 메시징 | |
US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
US20140358777A1 (en) | Method for secure atm transactions using a portable device | |
US20170178116A1 (en) | Remote transaction system, method and point of sale terminal | |
US20020152180A1 (en) | System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication | |
CN101329786B (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及系统 | |
AU2014353151A1 (en) | Automated account provisioning | |
EP1018098A1 (en) | Electronic payment system | |
KR102574524B1 (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
US8290870B2 (en) | Method and device for exchanging values between personal portable electronic entities | |
AU2014256438B2 (en) | A card for use in a method of performing a financial transaction via unsecured public telecommunication infrastructure | |
JP2015146187A (ja) | セキュアでない公衆通信基盤を介して金融トランザクションを行う方法及びそのための装置 | |
KR20110092383A (ko) | 금융거래 제공 방법 및 시스템 |