JP4843028B2 - 3g無線ネットワークのセキュアな仮想ポイントサービス - Google Patents
3g無線ネットワークのセキュアな仮想ポイントサービス Download PDFInfo
- Publication number
- JP4843028B2 JP4843028B2 JP2008512425A JP2008512425A JP4843028B2 JP 4843028 B2 JP4843028 B2 JP 4843028B2 JP 2008512425 A JP2008512425 A JP 2008512425A JP 2008512425 A JP2008512425 A JP 2008512425A JP 4843028 B2 JP4843028 B2 JP 4843028B2
- Authority
- JP
- Japan
- Prior art keywords
- merchant
- product
- server device
- svpos
- purchaser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本願は、Faramak Vakilらの名で2005年5月17日に出願された「Secure Virtual Point of Service for 3G Wireless Networks」という名称の米国仮出願第60/681,603号に関連し、この出願を基礎として優先権を主張するものである。
加入者が自分のラップトップを立ち上げ、3G加入者識別モジュール(SIM)などのスマートカードを使用して、デバイスのUMTSインターフェースを介して自分のVerisonのアカウント「ladyship@verizon.com」にログインする。加入者はウェブを閲覧して、Sony Pictures Entertainmentのサイトに入り、映画「On the Riverfront」を自分のラップトップにダウンロードしようとする。この加入者がVerizonにアクセスできるのは、加入者がラップトップを介して3Gネットワークにアクセスすることを許可し、ネットワーク内でラップトップを起動することを許可するサービス契約を通じて、Verizonとの信頼関係を確立しているためである。3Gネットワークへアクセスするためには、UE110は、UE110を3Gネットワークにアタッチして(attach)、UE110を起動しなければならない。図9において、アタッチメント(attachment)および起動(activation)には、符号900が付されている。アタッチメントは、UE110を3Gネットワークに導入するプロセス、すなわちデバイスを認証するプロセスである。起動は、そのネットワークを介して情報を送信する権利および手段をUE110に付与するプロセスである。起動およびアタッチメントのために、UE110は、自身のIMSI(International Mobile Subscriber Identity)または自身のTIMSI(Temporary IMSI)のどちらか一方のみを含むアタッチ要求メッセージをSGSN126に送信する。SGSN126は、UEのIMSI(またはTIMSI)を含む認証要求メッセージをHSS135に送信する。HSS135は、特に、乱数(RAND)、認証トークン(AUTN)、暗号鍵(CK)、および予想される応答(XRES)を含む認証応答メッセージをSGSN126に返送する。SGSN126は、UE110にアタッチ応答を送信する前に、その情報を使用してUE110にチャレンジを発行する。チャレンジが成功した場合、SGSN126は、RANDおよびAUTNを含む認証要求をUE110に送信する。UE110は、自身の応答を含む認証応答をもって応答する。SGSN126は、UEの応答がXRESと一致するか否かに応じて、肯定アタッチ応答メッセージか、または否定アタッチ応答メッセージをUE110に返送する。UE110は、特に、PDPアドレス、ネットワーク層サービスアクセスポイント識別子(NSAPI)、PDPタイプ、アクセスポイント名(APN)、PDP構成オプションを含むPDPコンテキスト起動要求を送信する。SGSN126は、UE110から受信したAPNと、SGSN126に記憶された構成情報とを使用して、当該モバイルデバイスのサービングGGSN127となるべきGGSN127を選択し、そのGGSN127にPDPコンテキスト作成要求を送信する。このPDPコンテキスト作成要求メッセージは、NSPAI、PDPタイプ、PDPアドレス、APN、ネゴシエートされたQoS、トンネルエンドポイント識別子(TEID)、選択モード、課金特性、PDP構成オプション等を含む。GGSN127は、必要なアクションをとった後、SGSN126にPDPコンテキスト作成応答メッセージを返送する。次いで、SGSN126は、UE110に応答を送信する前に、RNC125およびGGSN127とネゴシエートして、無線アクセスベアラを確立する。次いで、SGSNは、PDPコンテキスト起動応答をUE110に返送して、要求されたPDPの起動を確認する。
Claims (42)
- モバイル電子デバイス、マーチャント端末、BSF(ブートストラップサーバ機能)サーバデバイス及びSVPOS(Secure Virtual Point of Service)サーバデバイスを有するシステムで実施される方法であって、
前記モバイル電子デバイスが前記マーチャント端末に製品またはサービスの支払いの要求を送信するステップと、
前記BSFサーバデバイス又は前記モバイル電子デバイスのうちの少なくとも一方が購入者暗号鍵を決定するステップと、
前記BSFサーバデバイス又は前記マーチャント端末のうちの少なくとも一方がマーチャント暗号鍵を決定するステップと、
前記マーチャント端末が前記製品または前記サービスを含むパッケージを前記マーチャント暗号鍵で暗号化して第1の暗号化パッケージを生成するステップと、
前記マーチャント端末が、前記第1の暗号化パッケージと前記製品またはサービスの要約とを含むデータを、前記SVPOSサーバデバイスを介して前記BSFサーバデバイスから取得した前記購入者暗号鍵で暗号化することによって第2の暗号化パッケージを生成するステップと、
前記マーチャント端末が、前記第2の暗号化パッケージを前記SVPOSサーバデバイスに送信するステップと、
前記マーチャント端末が、前記第1の暗号化パッケージの少なくとも一部分からなるマーチャントのハッシュを計算するステップと、
前記モバイル電子デバイスが、前記SVPOSサーバデバイスから受信した前記第2の暗号化パッケージを前記購入者暗号鍵で復号して前記要約を明らかにするステップと、
前記モバイル電子デバイスが、前記購入者暗号鍵による復号で得られた前記第1の暗号化パッケージの、少なくとも前記一部分と同じ部分からなる購入者のハッシュを計算するステップと、
前記SVPOSサーバデバイスが、前記購入者のハッシュと前記マーチャントのハッシュとを比較するステップと、
前記SVPOSサーバデバイスが、前記比較結果に基づいて、前記BSFサーバデバイスから取得した前記マーチャント暗号鍵を前記モバイル電子デバイスに送信するステップと、
前記モバイル電子デバイスが、前記マーチャント暗号鍵を使用して前記第1の暗号化パッケージを復号し、当該復号された第1の暗号化パッケージの内容を購入者に提示するステップと、
前記購入者の指示に応じて、前記モバイル電子デバイスが、前記SVPOSサーバデバイスに前記製品または前記サービスの支払いの認可を送信するステップと
を備えることを特徴とする電子的な支払い方法。 - 前記SVPOSサーバデバイスが、前記モバイル電子デバイスを使用している購入者と、前記製品または前記サービスを販売しているマーチャントとを認証するステップをさらに備え、
前記認証するステップは、
前記購入者について、
前記モバイル電子デバイスが、前記BSFサーバデバイスに第1の取引IDを要求するサブステップと、
前記BSFサーバデバイスが、ホーム加入者サーバ(HSS)サーバデバイスから前記モバイル電子デバイスの認証ベクトルを取得するサブステップと、
前記BSFサーバデバイスが、前記モバイル電子デバイスにチャレンジを発行するサブステップと、
前記モバイル電子デバイスが、前記チャレンジに応答するサブステップであって、該応答は前記購入者暗号鍵を含む、応答するサブステップと、
を含み、
前記マーチャントについて、
前記マーチャント端末が、前記BSFサーバデバイスに第2の取引IDを要求するサブステップと、
前記BSFサーバデバイスが、前記HSSサーバデバイスから前記マーチャント端末の認証ベクトルを取得するサブステップと、
前記BSFサーバデバイスが、前記マーチャント端末にチャレンジを発行するサブステップと、
前記マーチャント端末が、前記チャレンジに応答するサブステップであって、該応答は前記マーチャント暗号鍵を含む、応答するサブステップと
を含むことを特徴とする請求項1に記載の電子的な支払い方法。 - 前記モバイル電子デバイスが、前記SVPOSサーバデバイスを介した支払いを許可するステップと、
前記SVPOSサーバデバイスが、前記許可を受信すると、前記購入者暗号鍵を前記マーチャントに送信するステップと
をさらに備えることを特徴とする請求項1に記載の電子的な支払い方法。 - 前記購入者暗号鍵および前記マーチャント暗号鍵は、前記モバイル電子デバイスにおけるSIMカード内と前記マーチャント端末に存在するSIMカード内それぞれの一意な識別情報に基づいて生成され、前記購入者暗号鍵および前記マーチャント暗号鍵は、取引ごとに異なることを特徴とする請求項1に記載の電子的な支払い方法。
- 前記第1の暗号化されたパッケージは、製品IDおよび受領書をさらに含むことを特徴とする請求項1に記載の電子的な支払い方法。
- 正しくない前記製品またはサービスを提示された前記購入者の指示に応じて、前記モバイル電子デバイスは、調停のために、前記暗号化されたパッケージを前記SVPOSサーバデバイスに送信することを特徴とする請求項5に記載の電子的な支払い方法。
- 正しい前記製品またはサービスを提示された前記購入者の指示に応じて、前記モバイル電子デバイスは、前記受領書を前記SVPOSサーバデバイスに送信し、前記SVPOSサーバデバイスは支払いを認可することを特徴とする請求項5に記載の電子的な支払い方法。
- 前記調停は、
前記SVPOSサーバデバイスが、正しい製品IDが送信されたかどうかを判定するサブステップであって、前記正しい製品IDは、データベースに記憶された製品IDと、送信された製品IDとの比較に基づいて判定される、判定するサブステップと、
前記SVPOSサーバデバイスが、正しい製品が送信されたかどうかを判定するサブステップと、
前記SVPOSサーバデバイスが、前記送信された製品IDと、送信された製品とを比較するサブステップと
を含むことを特徴とする請求項6に記載の電子支払い方法。 - 前記モバイル電子デバイスが、前記要約は要求した前記製品または前記サービスの記述と一致するかどうかを判定するステップと、
前記モバイル電子デバイスが、前記判定に基づいて前記購入者のハッシュを計算するステップと
をさらに備えることを特徴とする請求項1に記載の電子的な支払い方法。 - 前記マーチャントのハッシュは、鍵付きハッシュであり、公開鍵インフラストラクチャを介して取得される鍵を使用して暗号化されることを特徴とする請求項1に記載の電子的な支払い方法。
- 製品またはサービスを購入する方法であって、
モバイル電子デバイスを使用して、マーチャントに対する前記製品または前記サービスの購入および支払いの要求を開始するステップと、
前記モバイル電子デバイスが、BSF(ブートストラップサーバ機能)サーバデバイスと協働して購入者暗号鍵を決定するステップと、
前記モバイル電子デバイスが、マーチャント端末から暗号化されたパッケージを受信するステップであって、該暗号化されたパッケージは、前記購入者暗号鍵で暗号化された製品又はサービスの要約を有する第1の部分と前記購入者暗号鍵及びマーチャント暗号鍵で暗号化された前記製品又はサービスを有する第2の部分とを含む、受信するステップと、
前記モバイル電子デバイスが、前記暗号化されたパッケージの少なくとも一部からなる購入者のハッシュを計算するステップと、
前記モバイル電子デバイスが、前記要約が前記製品又はサービスを正しく特定するかを前記購入者が判断できるように、前記購入者暗号鍵を使用して前記暗号化されたパッケージを復号するステップと、
前記モバイル電子デバイスは、前記購入者のハッシュが、前記一部と同じ部分からなり前記マーチャント端末により計算されたマーチャントのハッシュと一致するというSVPOS(Secure Virtual Point of Service)サーバデバイスの判断に応答して、マーチャント暗号鍵を受信するステップと
を備えることを特徴とする製品またはサービスを購入する方法。 - 前記購入者が前記復号された製品又はサービスが前記要求された製品又はサービスに一致するかを判断するために、前記モバイル電子デバイスが、前記暗号化されたパッケージの前記第2の部分を前記マーチャント暗号鍵を使用して復号するステップ
をさらに備えることを特徴とする請求項11に記載の方法。 - 前記モバイル電子デバイスが、前記モバイル電子デバイス自身を前記BSFサーバデバイスに対して認証するステップであって、前記認証するステップは、
前記モバイル電子デバイスが、前記BSFサーバデバイスに取引IDを要求するサブステップと、
前記モバイル電子デバイスが、前記BSFサーバデバイスからチャレンジを受信するサブステップと、
前記モバイル電子デバイスが、前記チャレンジに応答するサブステップであって、該応答は前記購入者暗号鍵の送信を含む、応答するサブステップと
を含むことを特徴とする請求項11に記載の方法。 - 前記暗号化されたパッケージの前記第2の部分は、製品IDおよび受領書をさらに含むことを特徴とする請求項12に記載の方法。
- 前記モバイル電子デバイスが、前記復号された製品又はサービスが前記要求された製品又はサービスに一致しないと判断した前記購入者からの指示に応答して、調停のために、前記暗号化されたパッケージを前記SVPOSサーバデバイスに送信することを特徴とする請求項12に記載の方法。
- 前記モバイル電子デバイスが、前記復号された製品又はサービスが前記要求された製品又はサービスに一致すると判断した前記購入者からの指示に応答して、承認を前記SVPOSサーバデバイスに送信して支払いを許可することを特徴とする請求項12に記載の方法。
- 製品またはサービスを販売する方法であって、
マーチャント端末が、前記製品または前記サービスの要求を購入者から受信するステップであって、前記要求は、モバイル電子デバイスを使用して行われる、受信するステップと、
前記マーチャント端末が、認証および支払いのために、前記モバイル電子デバイスをSVPOS(Secure Virtual Point of Service)サーバデバイスに導くステップと、
前記マーチャント端末が、BSF(ブートストラップサーバ機能)サーバデバイスと協働してマーチャント暗号鍵を決定するステップと、
前記マーチャント端末が、購入者暗号鍵を前記モバイル電子デバイスから受信するステップと、
前記マーチャント端末が、前記購入者暗号鍵を使用して暗号化された前記製品または前記サービスの要約を有する第1の部分と、前記マーチャント暗号鍵を使用した暗号化の後前記購入者暗号鍵を使用して暗号化された前記製品またはサービスを有する第2の部分とを含む暗号化されたパッケージを生成するステップと、
前記マーチャント端末が、前記暗号化されたパッケージを前記モバイル電子デバイスに送信するステップと、
前記マーチャント端末が、前記暗号化されたパッケージの少なくとも一部分からなるマーチャントのハッシュを計算するステップと、
前記マーチャント端末が、前記マーチャントのハッシュを前記SVPOSサーバデバイスに送信するステップと、
前記マーチャント端末が、前記マーチャントのハッシュが、前記一部分と同じ部分からなり前記モバイル電子デバイスにより計算された購入者のハッシュと一致するという前記SVPOSサーバデバイスの判断に応答して、前記マーチャント暗号鍵を前記SVPOSサーバデバイスに送信するステップと
を備えることを特徴とする製品またはサービスを販売する方法。 - 前記暗号化されたパッケージの前記第2の部分は、製品IDおよび受領書をさらに含むことを特徴とする請求項17に記載の方法。
- 前記マーチャント端末が、前記マーチャント端末自身を前記BSFサーバデバイスに対して認証するステップであって、前記認証するステップは、
前記マーチャント端末が、前記BSFサーバデバイスに取引IDを要求するサブステップと、
前記マーチャント端末が、前記BSFサーバデバイスからチャレンジを受信するサブステップと、
前記マーチャント端末が、前記チャレンジに応答するサブステップであって、該応答は前記マーチャント暗号鍵の送信を含む、応答するサブステップと
を含むことを特徴とする請求項17に記載の方法。 - 前記マーチャント端末は、前記暗号化されたパッケージは前記要求された製品又はサービスを含まないという前記購入者の判断に応答して、前記SVPOSサーバデバイスを介して調停処理に入るステップをさらに備えることを特徴とする請求項17に記載の方法。
- 前記マーチャント端末が、前記モバイル電子デバイスによる前記製品又はサービスの受信に応答して、前記SVPOSサーバデバイスを介して前記購入者からの支払いを受領するステップをさらに備えることを特徴とする請求項17に記載の方法。
- 製品又はサービスの商取引のためのセキュアなSVPOS(Secure Virtual Point of Service)サーバデバイスであって、
認証のために、モバイル電子デバイスおよびマーチャント端末の両方をブートストラップサーバ機能(BSF)サーバデバイスにリダイレクトする手段と、
前記モバイル電子デバイスから支払いの許可を得る手段と、
暗号化されたパッケージの少なくとも一部分からなり、前記マーチャント端末で計算されたマーチャントのハッシュと、前記暗号化されたパッケージの前記一部分と同じ部分からなり、前記モバイル電子デバイスで計算された購入者のハッシュとを受信する手段であって、前記暗号化されたパッケージは、購入者暗号鍵を使用して暗号化された前記製品又はサービスを特定する要約を有する第1の部分と、マーチャント暗号鍵を使用した暗号化の後前記購入者暗号鍵を使用して暗号化された前記製品又はサービスを有する第2の部分とを含む、受信する手段と、
前記マーチャントのハッシュと、前記購入者のハッシュとを比較する手段と、
前記比較に基づいて、前記マーチャント暗号鍵を前記モバイル電子デバイスに送信する手段と、
前記前記モバイル電子デバイスから受信した、前記暗号化されたパッケージの満足の判定結果に基づいて、前記商取引の支払いを決済する手段と
を備えたことを特徴とするSVPOSサーバデバイス。 - 前記商取引の支払い情報を記憶する記憶手段であって、該支払い情報は、前記商取引の価格と前記商取引の受領書とを含む、記憶手段
をさらに備えたことを特徴とする請求項22に記載のSVPOSサーバデバイス。 - 前記支払いを決済する手段は、前記暗号化されたパッケージが正しい製品又はサービスを含んでいたかどうかを判定するための調停手段を含み、
前記調停手段は、
正しい製品IDが送信されたかどうかを判定する手段であって、前記正しい製品IDは、データベースに記憶された製品IDと、送信された製品IDとの比較に基づいて判定される、手段と、
正しい製品が送信されたかどうかを判定する手段と、
前記送信された製品IDと、送信された製品とを比較する手段と
を含むことを特徴とする請求項22に記載のSVPOSサーバデバイス。 - 商取引の決済システムであって、
購入者およびマーチャントの認証ベクトルを記憶するように構成されたホーム加入者サーバ(HSS)サーバデバイスと、
前記購入者および前記マーチャントから情報を取得することにより前記購入者および前記マーチャントの両方を認証するように構成され、かつ、前記HSSサーバデバイスに記憶された前記認証ベクトルを使用して前記情報を確認するように構成されたブートストラップサーバ機能(BSF)サーバデバイスと、
購入者の口座からマーチャントの口座に支払いを振り込み、前記商取引の記録を保持するように構成された交渉サーバデバイスと、
前記決済システムの動作を管理するセキュアなSVPOS(Secure Virtual Point of Service)サーバデバイスであって、該SVPOSサーバデバイスは、認証のために、前記購入者のモバイル電子デバイスおよび前記マーチャントのマーチャント端末を前記BSFサーバデバイスにリダイレクトし、認証の後、前記SVPOSサーバデバイスは、モバイル財布として前記交渉サーバデバイスを使用した前記商取引の支払いの許可を得、購入者暗号鍵を前記マーチャントに送信するように構成されており、前記SVPOSサーバデバイスは、パッケージの少なくとも一部分からなる購入者のハッシュ値と、前記パッケージの少なくとも一部分からなるマーチャントのハッシュ値とを比較するようにさらに構成されており、前記SVPOSサーバデバイスは、前記購入者のハッシュ値と前記マーチャントのハッシュ値とが同じである場合、マーチャント暗号鍵を前記購入者に送信するように構成されており、前記SVPOSサーバデバイスは、前記購入者が前記SVPOSサーバデバイスに前記パッケージを返送しないことに応答して、前記交渉サーバデバイスに対して前記マーチャントへの支払いを認可するように構成された、SVPOSサーバデバイスと
を備え
前記パッケージは、前記購入者暗号鍵を使用して暗号化された製品またはサービスの要約を有する第1の部分と、前記マーチャント暗号鍵を使用した暗号化の後前記購入者暗号鍵を使用して暗号化された前記製品またはサービスを有する第2の部分とを含み、
前記購入者のハッシュ値は、前記パッケージの少なくとも一部分からなり前記モバイル電子デバイスにより計算され、
前記マーチャントのハッシュ値は、前記一部分と同じ部分からなり前記マーチャント端末により計算され、
前記購入者の認証は、前記BSFサーバデバイスが、前記購入者からの第1の取引IDの要求に応じて、前記HSSサーバデバイスから前記購入者の認証ベクトルを取得して、第1のチャレンジを発行し、前記第1のチャレンジの発行に対して、前記購入者から前記購入者暗号鍵を含む応答を受信することを含み、
前記マーチャントの認証は、前記BSFサーバデバイスが、前記マーチャントからの第2の取引IDの要求に応じて、前記HSSサーバデバイスから前記マーチャントの認証ベクトルを取得して、第2のチャレンジを発行し、前記第2のチャレンジの発行に対して、前記マーチャントから前記マーチャント暗号鍵を含む応答を受信することを含むことを特徴とする決済システム。 - 前記SVPOSサーバデバイスは、前記購入者が前記パッケージを前記SVPOSサーバデバイスに返送したことに応答して、前記パッケージが正しい製品を含むかどうかを判定するために調停を実施するように構成されており、
前記SVPOSサーバデバイスは、前記調停のために、
正しい製品IDが送信されたかどうかを判定する手段であって、前記正しい製品IDは、データベースに記憶された製品IDと、送信された製品IDとの比較に基づいて判定される、手段と、
正しい製品が送信されたかどうかを判定する手段と、
前記送信された製品IDと、送信された製品とを比較する手段と
を備えることを特徴とする請求項25に記載の決済システム。 - 前記購入者の識別情報が前記マーチャントに送信されないようにすることによって前記購入者の匿名性を提供するために、前記購入者および前記マーチャントと、前記決済システムとの間の仲介として機能するように構成された認証プロキシデバイス
をさらに備えたことを特徴とする請求項25に記載の決済システム。 - 前記モバイル電子デバイスは携帯電話を含むことを特徴とする請求項1に記載の電子的な支払い方法。
- 前記モバイル電子デバイスはポータブルコンピュータを含むことを特徴とする請求項1に記載の電子的な支払い方法。
- モバイル電子デバイス及びマーチャント端末の間で要求された製品又はサービスの電子的購買取引を実施するための方法であって、
SVPOS(Secure Virtual Point of Service)サーバデバイスが、BSF(ブートストラップサーバ機能)サーバデバイス又は前記モバイル電子デバイスのうちの少なくとも一方で決定した購入者暗号鍵を前記モバイル電子デバイスから受信するステップと、
前記SVPOSサーバデバイスが、第1の部分と製品又はサービスの要約とを含むデータを前記購入者暗号鍵で暗号化した第2の部分とを含む暗号化パッケージを前記マーチャント端末から受信するステップであって、前記第1の部分は、前記BSFサーバデバイス又は前記マーチャント端末のうちの少なくとも一方で決定したマーチャント暗号鍵によって暗号化された前記製品又はサービスを有する、受信するステップと、
前記SVPOSサーバデバイスが、前記暗号化パッケージを前記モバイル電子デバイスに送信するステップと、
前記SVPOSサーバデバイスが、前記マーチャント端末によって計算された、前記第1の部分の少なくとも一部分からなるマーチャントのハッシュを受信するステップと、
前記SVPOSサーバデバイスが、前記モバイル電子デバイスによって計算された購入者のハッシュであって、前記第2の部分を前記購入者暗号鍵で復号して得た前記第1の部分の、少なくとも前記一部分と同じ部分からなる購入者のハッシュを受信するステップと、
前記SVPOSサーバデバイスが、前記購入者のハッシュと前記マーチャントのハッシュとを比較するステップと、
前記SVPOSサーバデバイスが、前記比較結果に基づいて、前記BSFサーバデバイスから取得した前記マーチャント暗号鍵を前記モバイル電子デバイスに送信するステップと
を備えることを特徴とする方法。 - 前記第2の部分は受領書を含み、
前記SVPOSサーバデバイスが、前記モバイル電子デバイスから、取引の承認として前記受領書を受信して前記製品又はサービスの支払いを許可するステップを備えることを特徴とする請求項30に記載の方法。 - 前記暗号化されたパッケージが前記モバイル電子デバイスにより要求された前記製品又はサービスを含まないという前記購入者による判断に応答して、前記SVPOSサーバデバイスが、前記モバイル電子デバイスから前記暗号化されたパッケージを受信し、調停処理を実施するステップを備え、
前記暗号化されたパッケージは、製品IDを含み、前記調停処理を実施するステップは、
前記SVPOSサーバデバイスが、正しい製品IDが送信されたかを前記送信された製品IDとデータベースに記憶された製品IDの比較に基づいて判断するステップと、
前記SVPOSサーバデバイスが、正しい製品又はサービスが送信されたかを判断するステップと、
前記SVPOSサーバデバイスが、前記送信された製品IDを前記送信された製品又はサービスと比較するステップと
を含むことを特徴とする請求項30に記載の方法。 - モバイル電子デバイス及びマーチャント端末の間で要求された製品又はサービスの電子的購買取引を実施するためのSVPOS(Secure Virtual Point of Service)サーバデバイスであって、
BSF(ブートストラップサーバ機能)サーバデバイス又は前記モバイル電子デバイスのうちの少なくとも一方で決定した購入者暗号鍵を前記モバイル電子デバイスから受信する手段と、
第1の部分と製品又はサービスの要約とを含むデータを前記購入者暗号鍵で暗号化した第2の部分とを含む暗号化パッケージを前記マーチャント端末から受信する手段であって、前記第1の部分は、前記BSFサーバデバイス又は前記マーチャント端末のうちの少なくとも一方で決定したマーチャント暗号鍵によって暗号化された前記製品又はサービスを有する、受信する手段と、
前記暗号化パッケージを前記モバイル電子デバイスに送信する手段と、
前記マーチャント端末によって計算された、前記第1の部分の少なくとも一部分からなるマーチャントのハッシュを受信する手段と、
前記モバイル電子デバイスによって計算された購入者のハッシュであって、前記第2の部分を前記購入者暗号鍵で復号して得た前記第1の部分の、少なくとも前記一部分と同じ部分からなる購入者のハッシュを受信する手段と、
前記購入者のハッシュと前記マーチャントのハッシュとを比較する手段と、
前記比較結果に基づいて、前記BSFサーバデバイスから取得した前記マーチャント暗号鍵を前記モバイル電子デバイスに送信する手段と、
前記モバイル電子デバイスで前記マーチャント暗号鍵により復号された前記第1の暗号化パッケージの内容に応じて、前記モバイル電子デバイスから前記製品または前記サービスの支払いの認可を受信する手段と
を備えることを特徴とするSVPOSサーバデバイス。 - 前記第2の部分は受領書を含み、
前記モバイル電子デバイスから、取引の承認として前記受領書を受信して前記製品又はサービスの支払いを許可する手段を備えることを特徴とする請求項33に記載のSVPOSサーバデバイス。 - 前記暗号化されたパッケージが前記モバイル電子デバイスにより要求された前記製品又はサービスを含まないという前記購入者による判断に応答して、前記モバイル電子デバイスから前記暗号化されたパッケージを受信し、調停処理を実施する手段を備え、
前記暗号化されたパッケージは、製品IDを含み、前記調停処理を実施する手段は、
前記SVPOSサーバデバイスが、正しい製品IDが送信されたかを前記送信された製品IDとデータベースに記憶された製品IDの比較に基づいて判断する手段と、
前記SVPOSサーバデバイスが、正しい製品又はサービスが送信されたかを判断する手段と、
前記SVPOSサーバデバイスが、前記送信された製品IDを前記送信された製品又はサービスと比較する手段と
を含むことを特徴とする請求項33に記載のSVPOSサーバデバイス。 - 製品またはサービスを購入するためのモバイル電子デバイスであって、
マーチャントに対する前記製品または前記サービスの購入および支払いの要求を開始する手段と、
BSF(ブートストラップサーバ機能)サーバデバイスと協働して購入者暗号鍵を決定する手段と、
マーチャント端末から暗号化されたパッケージを受信する手段であって、該暗号化されたパッケージは、前記購入者暗号鍵で暗号化された製品又はサービスの要約を有する第1の部分と前記購入者暗号鍵及びマーチャント暗号鍵で暗号化された前記製品又はサービスを有する第2の部分とを含む、受信する手段と、
前記暗号化されたパッケージの少なくとも一部からなる購入者のハッシュを計算する手段と、
前記要約が前記製品又はサービスを正しく特定するかを前記購入者が判断できるように、前記購入者暗号鍵を使用して前記暗号化されたパッケージを復号する手段と、
前記購入者のハッシュが、前記一部と同じ部分からなり前記マーチャント端末により計算されたマーチャントのハッシュと一致するというSVPOS(Secure Virtual Point of Service)サーバデバイスの判断に応答して、マーチャント暗号鍵を受信する手段と
を備えることを特徴とするモバイル電子デバイス。 - 前記購入者が前記復号された製品又はサービスが前記要求された製品又はサービスに一致するかを判断するために、前記暗号化されたパッケージの前記第2の部分を前記マーチャント暗号鍵を使用して復号する手段
をさらに備えることを特徴とする請求項36に記載のモバイル電子デバイス。 - 前記モバイル電子デバイス自身を前記BSFサーバデバイスに対して認証する手段であって、前記認証する手段は、
前記BSFサーバデバイスに取引IDを要求する手段と、
前記BSFサーバデバイスからチャレンジを受信する手段と、
前記チャレンジに応答する手段であって、該応答は前記購入者暗号鍵の送信を含む、応答する手段と
を含むことを特徴とする請求項36に記載のモバイル電子デバイス。 - 前記暗号化されたパッケージの前記第2の部分は、製品IDおよび受領書をさらに含むことを特徴とする請求項37に記載のモバイル電子デバイス。
- 製品またはサービスを販売するためのマーチャント端末であって、
前記製品または前記サービスの要求を購入者から受信する手段であって、前記要求は、モバイル電子デバイスを使用して行われる、受信する手段と、
認証および支払いのために、前記モバイル電子デバイスをSVPOS(Secure Virtual Point of Service)サーバデバイスに導く手段と、
BSF(ブートストラップサーバ機能)サーバデバイスと協働してマーチャント暗号鍵を決定する手段と、
購入者暗号鍵を前記モバイル電子デバイスから受信する手段と、
前記購入者暗号鍵を使用して暗号化された前記製品または前記サービスの要約を有する第1の部分と、前記マーチャント暗号鍵を使用した暗号化の後前記購入者暗号鍵を使用して暗号化された前記製品またはサービスを有する第2の部分とを含む暗号化されたパッケージを生成する手段と、
前記暗号化されたパッケージを前記モバイル電子デバイスに送信する手段と、
前記暗号化されたパッケージの少なくとも一部分からなるマーチャントのハッシュを計算する手段と、
前記マーチャントのハッシュを前記SVPOSサーバデバイスに送信する手段と、
前記マーチャントのハッシュが、前記一部分と同じ部分からなり前記モバイル電子デバイスにより計算された購入者のハッシュと一致するという前記SVPOSサーバデバイスの判断に応答して、前記マーチャント暗号鍵を前記SVPOSサーバデバイスに送信する手段と
を備えることを特徴とするマーチャント端末。 - 前記暗号化されたパッケージの前記第2の部分は、製品IDおよび受領書をさらに含むことを特徴とする請求項40に記載のマーチャント端末。
- 前記マーチャント端末自身を前記BSFサーバデバイスに対して認証する手段であって、前記認証する手段は、
前記BSFサーバデバイスに取引IDを要求する手段と、
前記BSFサーバデバイスからチャレンジを受信する手段と、
前記マーチャント端末が、前記チャレンジに応答する手段であって、該応答は前記マーチャント暗号鍵の送信を含む、応答する手段と
を含むことを特徴とする請求項40に記載のマーチャント端末。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US68160305P | 2005-05-17 | 2005-05-17 | |
US60/681,603 | 2005-05-17 | ||
PCT/US2006/018836 WO2006124841A2 (en) | 2005-05-17 | 2006-05-16 | Secure virtual point of service for 3g wireless networks |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008541305A JP2008541305A (ja) | 2008-11-20 |
JP4843028B2 true JP4843028B2 (ja) | 2011-12-21 |
Family
ID=37432006
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008512425A Active JP4843028B2 (ja) | 2005-05-17 | 2006-05-16 | 3g無線ネットワークのセキュアな仮想ポイントサービス |
Country Status (5)
Country | Link |
---|---|
US (1) | US8645282B2 (ja) |
EP (1) | EP1891598A4 (ja) |
JP (1) | JP4843028B2 (ja) |
CA (1) | CA2608705A1 (ja) |
WO (1) | WO2006124841A2 (ja) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090040925A1 (en) * | 2005-03-21 | 2009-02-12 | Jarl Tomas Holmstrom | DEVICE HAVING QUALITY OF SERVICE (QoS) CONFIRMATION AND METHOD FOR CONFIGURING QoS |
JP5123209B2 (ja) * | 2006-01-24 | 2013-01-23 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
CN101039181B (zh) * | 2006-03-14 | 2010-09-08 | 华为技术有限公司 | 防止通用鉴权框架中服务功能实体受攻击的方法 |
US7809003B2 (en) * | 2007-02-16 | 2010-10-05 | Nokia Corporation | Method for the routing and control of packet data traffic in a communication system |
US8532612B1 (en) * | 2007-03-30 | 2013-09-10 | Google Inc. | Obtaining mobile information for networked transactions |
US10395264B2 (en) * | 2007-04-30 | 2019-08-27 | Visa U.S.A. Inc. | Payment account processing which conveys financial transaction data and non financial transaction data |
US8200260B2 (en) * | 2009-08-11 | 2012-06-12 | Ericsson Television, Inc. | Systems and methods for processing purchase transactions between mobile phones |
EP2290601A1 (en) * | 2009-08-24 | 2011-03-02 | Afone | Method and system for secure mobile payment |
US9195980B2 (en) * | 2009-10-30 | 2015-11-24 | Nokia Technologies Oy | Method and apparatus for recovery during authentication |
AU2010324525A1 (en) * | 2009-11-24 | 2012-07-19 | John Anthony Joyce | A method and system for providing an internet based transaction |
US8707022B2 (en) * | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
US10366390B2 (en) * | 2011-09-23 | 2019-07-30 | Visa International Service Association | Automatic refresh authorization for expired payment transaction authorizations |
EP2792206B1 (en) * | 2011-12-15 | 2017-07-19 | Telefonaktiebolaget LM Ericsson (publ) | Prioritizing packets in a node of a radio access network by establishing, based on intercepted first pdp context related information, a second pdp context |
US9123045B2 (en) | 2013-05-02 | 2015-09-01 | Bank Of America Corporation | Predictive geolocation based receipt retrieval for post transaction activity |
US9674251B2 (en) * | 2013-06-17 | 2017-06-06 | Qualcomm Incorporated | Mediating content delivery via one or more services |
EP3085128A4 (en) * | 2013-12-19 | 2017-05-03 | Google, Inc. | Systems, methods, and computer program products for obtaining mobile device data |
CN104955029A (zh) * | 2014-03-24 | 2015-09-30 | 中兴通讯股份有限公司 | 通讯录保护方法、装置及通信*** |
US9454773B2 (en) | 2014-08-12 | 2016-09-27 | Danal Inc. | Aggregator system having a platform for engaging mobile device users |
US10154082B2 (en) * | 2014-08-12 | 2018-12-11 | Danal Inc. | Providing customer information obtained from a carrier system to a client device |
US9461983B2 (en) | 2014-08-12 | 2016-10-04 | Danal Inc. | Multi-dimensional framework for defining criteria that indicate when authentication should be revoked |
CN108353259B (zh) | 2015-11-24 | 2021-02-02 | 瑞典爱立信有限公司 | 对匿名化网络服务利用进行计费记录鉴别的方法和装置 |
US10565632B1 (en) * | 2015-12-22 | 2020-02-18 | Jpmorgan Chase Bank. N.A. | Transaction control system and method |
US10565594B1 (en) | 2015-12-22 | 2020-02-18 | Jpmorgan Chase Bank, N.A. | Transaction control system and method |
US10373131B2 (en) | 2016-01-04 | 2019-08-06 | Bank Of America Corporation | Recurring event analyses and data push |
US9679426B1 (en) | 2016-01-04 | 2017-06-13 | Bank Of America Corporation | Malfeasance detection based on identification of device signature |
US12045798B2 (en) * | 2018-02-23 | 2024-07-23 | Vray Inc. | Telephone call purchase with payment using mobile payment device |
CN112954694B (zh) * | 2019-11-26 | 2023-05-05 | 上海华为技术有限公司 | 一种签约信息的处理方法、装置及设备 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS56123589A (en) * | 1979-12-28 | 1981-09-28 | Ibm | Method of transmitting in secret |
JP2000349748A (ja) * | 1999-06-07 | 2000-12-15 | Nec Software Hokuriku Ltd | 秘密情報共有方法 |
JP2002006973A (ja) * | 2000-06-16 | 2002-01-11 | Nec Corp | ゲームソフト販売流通方法及びシステム |
JP2002132735A (ja) * | 2000-10-23 | 2002-05-10 | Monado:Kk | ネットワークを介したパッケージメディア用デジタル錠の施錠及び解錠システム |
JP2002288054A (ja) * | 2001-03-23 | 2002-10-04 | Matsushita Electric Ind Co Ltd | 遠隔操作システム |
JP2003006363A (ja) * | 2001-06-27 | 2003-01-10 | Matsushita Electric Ind Co Ltd | 認証システム |
JP2003515822A (ja) * | 1999-11-23 | 2003-05-07 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | 電子商業システムで用いるための支払システムおよび方法 |
JP2003141382A (ja) * | 2001-11-07 | 2003-05-16 | Nec Access Technica Ltd | 決済システムおよび決済方法 |
JP2003323515A (ja) * | 2002-02-27 | 2003-11-14 | Ricoh Elemex Corp | 商品提供方法、商品提供システム、サーバー装置、コンテンツ提供システム、コンテンツ貸与システム、コンテンツ実行装置、コンテンツ解除装置、コンテンツ提供方法、コンテンツ実行方法およびコンテンツ貸与方法 |
WO2003107712A1 (en) * | 2002-06-12 | 2003-12-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for challenge-response user authentication |
JP2004295507A (ja) * | 2003-03-27 | 2004-10-21 | Fujitsu Social Science Laboratory Ltd | 携帯機器を用いた身分証明方法,システム及びプログラム |
JP2004334842A (ja) * | 2003-05-07 | 2004-11-25 | Samsung Electronics Co Ltd | コンテンツプロバイダの認証及びコンテンツの完全性の保証方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5790677A (en) * | 1995-06-29 | 1998-08-04 | Microsoft Corporation | System and method for secure electronic commerce transactions |
US5689565A (en) * | 1995-06-29 | 1997-11-18 | Microsoft Corporation | Cryptography system and method for providing cryptographic services for a computer application |
US5961593A (en) * | 1997-01-22 | 1999-10-05 | Lucent Technologies, Inc. | System and method for providing anonymous personalized browsing by a proxy system in a network |
US7376629B1 (en) * | 2000-04-03 | 2008-05-20 | Incogno Corporation | Method of and system for effecting anonymous credit card purchases over the internet |
GB0027922D0 (en) * | 2000-11-15 | 2001-01-03 | Haidar Mahmoud N Y | Electronic payment and associated systems |
US7136840B2 (en) * | 2001-04-20 | 2006-11-14 | Intertrust Technologies Corp. | Systems and methods for conducting transactions and communications using a trusted third party |
US7246236B2 (en) * | 2002-04-18 | 2007-07-17 | Nokia Corporation | Method and apparatus for providing peer authentication for a transport layer session |
CA2456598A1 (en) * | 2004-01-28 | 2005-07-28 | Goran Ekstrom | Method of enabling secure transfer of a package of information |
US7765600B2 (en) * | 2004-05-04 | 2010-07-27 | General Instrument Corporation | Methods and apparatuses for authorizing features of a computer program for use with a product |
GB0414421D0 (en) * | 2004-06-28 | 2004-07-28 | Nokia Corp | Authenticating users |
US7853242B2 (en) * | 2004-12-20 | 2010-12-14 | Research In Motion Limited | Bypass routing to a mobile device |
US7548889B2 (en) * | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
ES2436340T3 (es) * | 2005-02-04 | 2013-12-30 | Qualcomm Incorporated | Secuencia Inicial segura para comunicaciones inalámbricas |
US20060181397A1 (en) * | 2005-02-17 | 2006-08-17 | Praveen Limbachiya | Method and apparatus for associating randomized identifiers with tagged assets |
-
2006
- 2006-05-16 US US11/434,633 patent/US8645282B2/en active Active
- 2006-05-16 CA CA002608705A patent/CA2608705A1/en not_active Abandoned
- 2006-05-16 JP JP2008512425A patent/JP4843028B2/ja active Active
- 2006-05-16 EP EP06759895A patent/EP1891598A4/en not_active Ceased
- 2006-05-16 WO PCT/US2006/018836 patent/WO2006124841A2/en active Application Filing
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS56123589A (en) * | 1979-12-28 | 1981-09-28 | Ibm | Method of transmitting in secret |
JP2000349748A (ja) * | 1999-06-07 | 2000-12-15 | Nec Software Hokuriku Ltd | 秘密情報共有方法 |
JP2003515822A (ja) * | 1999-11-23 | 2003-05-07 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | 電子商業システムで用いるための支払システムおよび方法 |
JP2002006973A (ja) * | 2000-06-16 | 2002-01-11 | Nec Corp | ゲームソフト販売流通方法及びシステム |
JP2002132735A (ja) * | 2000-10-23 | 2002-05-10 | Monado:Kk | ネットワークを介したパッケージメディア用デジタル錠の施錠及び解錠システム |
JP2002288054A (ja) * | 2001-03-23 | 2002-10-04 | Matsushita Electric Ind Co Ltd | 遠隔操作システム |
JP2003006363A (ja) * | 2001-06-27 | 2003-01-10 | Matsushita Electric Ind Co Ltd | 認証システム |
JP2003141382A (ja) * | 2001-11-07 | 2003-05-16 | Nec Access Technica Ltd | 決済システムおよび決済方法 |
JP2003323515A (ja) * | 2002-02-27 | 2003-11-14 | Ricoh Elemex Corp | 商品提供方法、商品提供システム、サーバー装置、コンテンツ提供システム、コンテンツ貸与システム、コンテンツ実行装置、コンテンツ解除装置、コンテンツ提供方法、コンテンツ実行方法およびコンテンツ貸与方法 |
WO2003107712A1 (en) * | 2002-06-12 | 2003-12-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for challenge-response user authentication |
JP2004295507A (ja) * | 2003-03-27 | 2004-10-21 | Fujitsu Social Science Laboratory Ltd | 携帯機器を用いた身分証明方法,システム及びプログラム |
JP2004334842A (ja) * | 2003-05-07 | 2004-11-25 | Samsung Electronics Co Ltd | コンテンツプロバイダの認証及びコンテンツの完全性の保証方法 |
Also Published As
Publication number | Publication date |
---|---|
US8645282B2 (en) | 2014-02-04 |
WO2006124841A2 (en) | 2006-11-23 |
WO2006124841A3 (en) | 2007-11-01 |
EP1891598A4 (en) | 2012-01-18 |
JP2008541305A (ja) | 2008-11-20 |
US20060265339A1 (en) | 2006-11-23 |
EP1891598A2 (en) | 2008-02-27 |
CA2608705A1 (en) | 2006-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4843028B2 (ja) | 3g無線ネットワークのセキュアな仮想ポイントサービス | |
US7308431B2 (en) | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure | |
US6915272B1 (en) | System and method of secure payment and delivery of goods and services | |
EP1397787B1 (en) | System and method of bootstrapping a temporary public -key infrastructure from a cellular telecommunication authentication and billing infrastructure | |
US11824971B2 (en) | Peer-to-peer transmission system with a controlled, double-tier cryptographic key structure | |
US20220368678A1 (en) | Secure and trusted data communication system | |
US20050080634A1 (en) | Method and network element for paying by a mobile terminal through a communication network | |
US20100153227A1 (en) | Mobile phone billing for content payment | |
JP2009534739A5 (ja) | ||
US20120226611A1 (en) | Method and system for conducting a monetary transaction using a mobile communication device | |
Claessens et al. | Combining world wide web and wireless security | |
US20110161234A1 (en) | Ordering scheme | |
WO2013140196A1 (en) | A system for electronic payments with privacy enhancement via trusted third parties | |
Bottoni et al. | Improving authentication of remote card transactions with mobile personal trusted devices | |
KR20020010160A (ko) | 무선 전자 상거래 지불 서비스 시스템 및 방법 | |
CA | E-commerce | |
Liu et al. | Mobile payment | |
Al-Meaither | Secure electronic payments for Islamic finance | |
Di Crescenzo et al. | A secure virtual point of service for purchasing digital media content over 3G wireless networks | |
Roy et al. | Web access authentication systems and their security parameters | |
Islam et al. | A PKI Enabled Authentication Protocol for Secure E-Payment Framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20100618 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100910 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110318 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110614 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110909 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111006 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4843028 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |