SE0950406A1 - Selection of transaction functions based on user identity - Google Patents

Selection of transaction functions based on user identity

Info

Publication number
SE0950406A1
SE0950406A1 SE0950406A SE0950406A SE0950406A1 SE 0950406 A1 SE0950406 A1 SE 0950406A1 SE 0950406 A SE0950406 A SE 0950406A SE 0950406 A SE0950406 A SE 0950406A SE 0950406 A1 SE0950406 A1 SE 0950406A1
Authority
SE
Sweden
Prior art keywords
transaction
party
server
communication device
radio communication
Prior art date
Application number
SE0950406A
Other languages
Swedish (sv)
Other versions
SE533449C2 (en
Inventor
Stefan Hultberg
Magnus Westling
Original Assignee
Accumulate Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accumulate Ab filed Critical Accumulate Ab
Priority to SE0950406A priority Critical patent/SE533449C2/en
Priority to EP10783653A priority patent/EP2438558A4/en
Priority to PCT/SE2010/050531 priority patent/WO2010140955A1/en
Priority to CN2010800242123A priority patent/CN102449653A/en
Publication of SE0950406A1 publication Critical patent/SE0950406A1/en
Publication of SE533449C2 publication Critical patent/SE533449C2/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to methods, a device and a computer program product for a secure transaction utilizing a portable radio communication device (10), wherein possible transaction functions are only accessible for a user upon verification of transaction part verifying data.

Description

15 20 25 30 säkra transaktioner, där nöjliga transaktionsfunktioner endast kan åtkommas för en användare efter verifiering av transaktionspartverifieringsdata. Secure transactions, where satisfactory transaction functions can only be accessed for one user after verification of transaction party verification data.

På detta vis erhålles förhöjd säkerhet i förhållande till transaktioner. Detta tillåter även ett mer dynamiskt och flexibelt tillhandahållande av en uppsättning transaktionsfunktioner till användaren.In this way, increased security is obtained in relation to transactions. This also allows a more dynamic and flexible provision of a set of transaction functions to the user.

Transaktionsfunktionsblandningar kan även vara» specialutformade för olika användare.Transaction function mixes can also be »specially designed for different users.

Enligt en variation av uppfinningen så tillhandahålles även transaktionsfunktionspresentationsdata somt specificerar hur de valda transaktionsfunktionerna ska presenteras till transaktionsmjukvaran vid verifiering, vilket tillåter en flexibel presentation av tillgängliga funktioner för en användare.According to a variation of the invention, transaction function presentation data is also provided which specifies how the selected transaction functions are to be presented to the transaction software upon verification, allowing a flexible presentation of available functions to a user.

Genom att anordna båda parterna i en transaktion kopplade till en fördefinierad transaktionsserver, där transaktionen är länkad till en transaktionsidentitet, och oberoende godkännande av transaktionen så erhålles en ännu högre säkerhet.By arranging both parties in a transaction connected to a predefined transaction server, where the transaction is linked to a transaction identity, and independent approval of the transaction, an even higher security is obtained.

Transaktionsidentiteten kan hållas unik endast under en specifik transaktion, varvid den nödvändiga mängden transaktionsidentiteter kan hållas mycket låg vid transaktionsservern, som är begränsande endast för att hantera parallella transaktioner vid transaktionsservern.The transaction identity can be kept unique only during a specific transaction, whereby the required amount of transaction identities can be kept very low at the transaction server, which is limiting only to handle parallel transactions at the transaction server.

Den unika transaktionsidentiteten kan skapas av transaktionsservern på begäran från den första transaktionsparten, vilket erbjuder en säker lösning för den första transaktionsparten. Alternativt så kan transaktionsidentiteten skapas av den andra transaktionsparten, vilket underlättar transaktionen för den 10 15 20 25 första transaktionsparten. För exempelvis inloggning till en Internetbank så kan dessutom en förutbestämd transaktionsidentitet användas.The unique transaction identity can be created by the transaction server at the request of the first transaction party, providing a secure solution for the first transaction party. Alternatively, the transaction identity can be created by the second transaction party, which facilitates the transaction for the first transaction party. For example, for logging in to an Internet bank, a predetermined transaction identity can also be used.

Ytterligare särdrag och fördelar med den föreliggande uppfinningen kommer att framgå av den följande beskrivningen.Additional features and advantages of the present invention will become apparent from the following description.

KORT RITNINGSBESKRIVNING Den föreliggande uppfinningen kommer att bättre förstås från den detaljerade beskrivningen av utföringsformer som ges nedan och de medföljande figurerna, vilka endast ges som illustration och således inte är begränsande för den föreliggande uppfinningen, varvid: Fig. l schematiskt visar kommunikation mellan transaktionsparter enligt en utföringsform av den föreliggande uppfinningen, Fig. 2 schematiskt visar förfarandesteg som utföres av en applikation som är tillhandahållen av transaktionsmjukvara i en bärbar radiokommunikationsanordning för att initiera en transaktionssession med en transaktionsserver, Fig§ 3 schematiskt visar förfarandesteg soul utföres av en transaktionsserver när en 'transaktionssession initieras av en användare som använder applikationen som är tillhandahållen av transaktionsmjukvaran i den bärbara radiokommunikationsanordningen, och Fig.4 schematiskt visar förfarandesteg i ett förfarande för säkra transaktioner enligt en utföringsform av den föreliggande uppfinningen. 10 15 20 25 30 DETALJERAD BESKRIVNING AV UTFÖRINGSFORMÉR I den följande beskrivningen framlägges specifika detaljer, för förklaring men ej begränsning, såsom speciella tekniker och användningar för att ge en grundläggande förståelse av den föreliggande uppfinningen. Det kommer emellertid inses av en fackman inom området att den föreliggande uppfinningen kan utövas i andra utföringsformer som avviker från dessa specifika detaljer. Vid andra tillfällen utelämnas den detaljerade beskrivningen av välkända förfaranden och anordningar för att inte gömma beskrivningen av den föreliggande uppfinningen bakom onödiga detaljer.BRIEF DESCRIPTION OF THE DRAWINGS The present invention will be better understood from the detailed description of embodiments given below and the accompanying figures, which are given by way of illustration only and thus are not limiting of the present invention, in which: Fig. 1 schematically shows communication between transaction parties according to a embodiment of the present invention, Fig. 2 schematically shows process steps performed by an application provided by transaction software in a portable radio communication device for initiating a transaction session with a transaction server, Fig. 3 schematically shows process steps soul performed by a transaction server when a transaction session initiated by a user using the application provided by the transaction software in the portable radio communication device, and Fig. 4 schematically shows method steps in a method for secure transactions according to an embodiment of the present invention. DETAILED DESCRIPTION OF EMBODIMENTS In the following description, specific details are presented, for explanation but not limitation, such as particular techniques and uses to provide a basic understanding of the present invention. However, it will be appreciated by one skilled in the art that the present invention may be practiced in other embodiments that depart from these specific details. At other times, the detailed description of well-known methods and devices is omitted so as not to obscure the description of the present invention behind unnecessary details.

En utföringsform av den föreliggande uppfinningen kommer nu först att beskrivas med hänvisning till Fig. 1, 2 och 3.An embodiment of the present invention will now first be described with reference to Figs. 1, 2 and 3.

För att säkerställa alla länkar av en transaktion, så kan transaktionsmjukvara 9 vara installerad på ett säkert sätt i en bärbar kommunikationsanordning 10 tillhörande en första transaktionspart, varvid en användare identifieras på ett säkert sätt och bindes till installationen. Ett säkert sätt är att installera, exempelvis vid ett bankkontor eller någon annan känd part, transaktionsmjukvaran i den första transaktionspartens bärbara radiokommunikationsanordning eller att ge ett minneskort eller en liknande anordning som bär ett installationsprogram ~för~flWMaden~ första Identiteten på ägaren till den bärbara samband transaktionsparten. radiokommunikationsapparaten kontrolleras i med installationen eller leveransen av transaktionsmjukvaran.To secure all the links of a transaction, transaction software 9 can be securely installed in a portable communication device 10 belonging to a first transaction party, whereby a user is securely identified and bound to the installation. A secure way is to install, for example at a bank branch or other known party, the transaction software in the first transaction party's portable radio communication device or to provide a memory card or similar device carrying an installer ~ for ~ fl WMaden ~ first Identity of the owner of the portable connection the transaction party. the radio communication device is checked in with the installation or delivery of the transaction software.

Istället för att kontrollera identiteten direkt vid ett bankkontor eller någon annan känd part så kan exempelvis ett rekommenderat. brev son\ sändes till den avsedda användaren användas för att verifiera den avsedda användarens identitet. Här är det också möjligt att den bärbara radiokommunikationsanordningens identitet registreras för 10 15 20 25 30 inärhelst en senare verifiering. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part,¶ såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok etc. Ett annat säkert sätt att installera transaktionsmjukvaran är att vid exempelvis ett autenticerat Internetbankkontor eller en liknande part installera, genom en säker förbindelse, exempelvis en https-förbindelse, transaktionsmjukvaran i den första transaktionspartens bärbara radiokommunikationsanordning. Identiteten på ägaren till den bärbara radiokommunikationsanordningen kontrolleras i samband med installation exempelvis genom PIN, som utgör en användaridentifierare. Slutligen kopplas transaktionsmjukvaran till ett konto vid banken eller annan part, såsom ett kreditkortskonto, ett användarkonto, en elektronisk plånbok, etc. Transaktionsmjukvaran som installeras har normalt även en transaktionsmjukvaruidentifierare.Instead of checking the identity directly at a bank branch or another known party, for example, a recommended one. letters sent to the intended user are used to verify the identity of the intended user. Here it is also possible for the identity of the portable radio communication device to be registered for any subsequent verification. Finally, the transaction software is linked to an account with the bank or other party, ¶ such as a credit card account, a user account, an electronic wallet, etc. Another secure way to install the transaction software is to install at an authenticated Internet bank branch or similar party, through a secure connection, for example, an https connection, the transaction software in the portable radio communication device of the first transaction party. The identity of the owner of the portable radio communication device is checked in connection with installation, for example by PIN, which constitutes a user identifier. Finally, the transaction software is linked to an account with the bank or other party, such as a credit card account, a user account, an electronic wallet, etc. The transaction software that is installed normally also has a transaction software identifier.

Transaktionsmjukvaran är anordnad att kommunicera med en förutbestämd ~transaktionsserver 12 när säkra transaktioner ska utföras. Information om vilket konto en transaktionsmjukvara är kopplad till kan vara fördefinierad direkt vid transaktionsservern eller åtkommas av transaktionsservern från den första transaktionsparten transaktion ska ske. Kontosaldo och liknande kontroller utföres företrädesvis före eventuellt slutförande av transaktionen.The transaction software is arranged to communicate with a predetermined transaction server 12 when secure transactions are to be performed. Information about which account a transaction software is linked to can be predefined directly at the transaction server or accessed by the transaction server from the first transaction party transaction is to take place. Account balances and similar checks are preferably performed before any completion of the transaction.

När en säker Internetinstallation användes ges företrädesvis ett mobiltelefonnummer till distribueringsplatsen, vilken som svar på detta sänder ett textmeddelande, såsom ett SMS, med det vill en nedladdnings-URL till detta nwbiltelefonnummer, säga en så kallad installation över luften (OTA installation). Genom att följa denna länk i nmbiltelefonen 10 15 20 25 30 installeras transaktionsmjukvaran i mobiltelefonen. Detta telefonnummer kan också användas i senare verifieringar. För att först starta applikationen som köres av transaktionsmjukvaran kan en aktiveringskod, vilken ges av distribueringsplatsen, matas in. Dessutom krävs också inmatningen av PIN för att köra applikationen.When a secure Internet installation is used, a mobile phone number is preferably given to the distribution site, which in response sends a text message, such as an SMS, with a download URL to this mobile phone number, say a so-called over-the-air installation (OTA installation). By following this link in the mobile phone 10, the transaction software is installed in the mobile phone. This phone number can also be used in later verifications. To first start the application running by the transaction software, an activation code, which is given by the distribution site, can be entered. In addition, entering the PIN is also required to run the application.

Sedan en sådan installering har utförts är det sedan möjligt att utföra transaktioner. När applikationen som är anordnad av transaktionsmjukvaran 9 i telefonen 10 startas, steg 24, av en användare, ombedes enligt uppfinningen användaren först att inmata en användaridentifierare, vilken med fördel kan vara en PIN såsom ovan beskrivna PIN. Applikationen mottager således användaridentiteten. Det är här möjligt att transaktionsapplikationen stängs ned i fall någon användaridentifierare inte mottages eller inte tillhandahålles inom en förutbestämd tid.After such an installation has been performed, it is then possible to perform transactions. When the application arranged by the transaction software 9 in the telephone 10 is started, step 24, by a user, according to the invention the user is first asked to enter a user identifier, which may advantageously be a PIN as described above. The application thus receives the user identity. It is possible here that the transaction application is shut down in case a user identifier is not received or not provided within a predetermined time.

Sedan detta har gjorts hämtar applikationen eventuellt en transaktionsmjukvaruidentifierare, det vill säga en kod som identifierar den specifika kopian av transaktionsmjukvaran.After this has been done, the application may retrieve a transaction software identifier, i.e. a code which identifies the specific copy of the transaction software.

Användaridentifieraren och eventuellt transaktionsmjukvaruidentifieraren utgör här transaktionspartverifieringsdata, det vill säga data som användes för att verifiera en förmodad transaktionspart, vilken part normalt är användaren? få detta sätt erhåller applikationen transaktionspartverifieringsdata, steg 26.The user identifier and possibly the transaction software identifier here constitute transaction party verification data, i.e. data used to verify a putative transaction party, which party is normally the user? get this way, the application obtains transaction party verification data, step 26.

Applikationen sänder sedan en begäran om en transaktionssession till transaktionsservern 10, steg 28. denna utföringsform av nämnda 29, Denna begäran åtföljes i transaktionspartverifieringsdata, steg som dessutom också kan innefatta en identifierare för en bärbar radiokommunikationsanordning. Detta skickas dessutom till transaktionsservern över en krypterad trådlös förbindelse. 10 15 20 25 30 .hdedicerade funktionsgränssnitt. 16, 18, När transaktionsservern mottager denna begäran, steg 36, och nämnda transaktionspartverifieringsdata, steg 37, fortsätter den och verifierar nämnda transaktionspartverifieringsdata, steg 38. Detta innefattar här normalt jämförelse av den mottagna användaridentifieraren med en användaridentifierare som tidigare sparades för användaren, jämförelse av transaktionsmjukvaruidentiteten med den transaktionsmjukvaran som är känd som installerad på den bärbara radiokommunikationsanordningen såväl son1 en 1nöjlig jämförelse av identifieraren för den bärbara radiokommunikationsanordningen med en tidigare registrerad identifierare.The application then sends a request for a transaction session to the transaction server 10, step 28. this embodiment of the 29, This request is accompanied by transaction party verification data, steps which may additionally also include an identifier for a portable radio communication device. This is also sent to the transaction server over an encrypted wireless connection. 10 15 20 25 30 .dedicated function interfaces. 16, 18, When the transaction server receives this request, step 36, and said transaction party verification data, step 37, it proceeds and verifies said transaction party verification data, step 38. This normally includes comparing the received user identifier with a user identifier previously saved for the user, comparing the transaction software identity with the transaction software known to be installed on the portable radio communication device as well as a satisfactory comparison of the identifier of the portable radio communication device with a previously registered identifier.

I fall jämförelsen indikerar att nämnda transaktionspartverifieringsdata var korrekt, det vill säga transaktionsparten i 'fråga verifieras, så väljer transaktionsservern 12 transaktionsfunktioner för användaren, steg 40. Dessa kan vara ett antal transaktionsfunktioner, vars blandning är specialutformad för användaren. Funktionerna kan dessutom innefatta nya transaktionsfunktioner som ej existerade vid en tidigare transaktionssession. Transaktionsfunktionerna tillhandahålles tiilhandahålles här av transaktionsservern 12 och transaktionsservern 20 Och 22, dessutom av genom och som ett exempel finns det här fyra transaktionsgränssnitt 16, 18, 20 och 22, vilka vart och ett är anordnat genonl ett motsvarande API (Application, Programming Interface). Sedan funktionerna har valts, sändes länkar till gränssnitten för de valda funktionerna till den bärbara radiokommunikationsanordningen, steg 42. Sådana länkar kan vara handtag, pekare eller till exempel URLer (uniform resource locator). Här kan transaktionsservern också skicka transaktionsfunktionspresentationsdata, steg 44. Sådana identitet på 10 15 20 25 30 transaktionsfunktionspresentationsdata kan innefatta instruktioner' på hur och. var funktionerna ska. presenteras via den bärbara radiokommunikationsanordningen, exempelvis' via en display av denna anordning. Det är möjligt att transaktionsapplikationen redan äger sådana transaktionsfunktionspresentationsdata, i vilket fall det inte behöver finnas något behov för sändningen av dessa. data är med fördel användande en Även dessa överförda krypterad trådlös förbindelse.In case the comparison indicates that the transaction party verification data was correct, i.e. the transaction party in question is verified, then the transaction server 12 selects transaction functions for the user, step 40. These may be a number of transaction functions, the mixture of which is specially designed for the user. The functions may also include new transaction functions that did not exist in a previous transaction session. The transaction functions are provided here by the transaction server 12 and the transaction server 20 and 22, in addition to by and as an example there are here four transaction interfaces 16, 18, 20 and 22, each of which is arranged by means of a corresponding API (Application, Programming Interface). After the functions have been selected, links to the interfaces of the selected functions are sent to the portable radio communication device, step 42. Such links may be handles, pointers or, for example, URLs (uniform resource locator). Here, the transaction server may also send transaction function presentation data, step 44. Such identities of the transaction function presentation data may include instructions on how and. where the functions should be. presented via the portable radio communication device, for example 'via a display of this device. It is possible that the transaction application already owns such transaction function presentation data, in which case there need be no need for the transmission of these. data is advantageously using a Also these transmitted encrypted wireless connection.

Applikationen i den bärbara radiokommunikationsanordningen mottager således länkarna till gränssnitten för de valda transaktionsfunktionerna, steg 30, och eventuellt också transaktionsfunktionspresentationsdata, steg 32. Därefter presenterar den transaktionsfunktionerna via den bärbara radiokommunikationsanordningen, steg 34, så att användaren kan välja transaktionsfunktioner och utföra transaktioner.The application in the portable radio communication device thus receives the links to the interfaces of the selected transaction functions, step 30, and possibly also the transaction function presentation data, step 32. It then presents the transaction functions via the portable radio communication device, step 34, so that the user can select transaction functions and perform.

Detta kan typiskt utföras genom att presentera en länk till funktionen, genom vilken användaren skickas vidare till funktionen på transaktionsservern. Det kan även innebära presentation av ett funktionsinmatningsfönster och ett data inmatas i till funktionspresentationsfönster, där som funktionsinmatningsfönstret överföres funktionen på transaktionsservern under användande av en mottagen länk och data åsom. insamlats från_,transaktionsfunktionen via länken presenteras i funktionspresentationsfönstret. Sådana data även här via trådlös krypterad kommunikation. På tillhandahålles en skickas detta vis säker ram inom vilken användaren kan utföra olika transaktioner såväl som en del andra aktiviteter.This can typically be done by presenting a link to the function, through which the user is forwarded to the function on the transaction server. It can also involve the presentation of a function input window and a data is entered in to the function presentation window, where as the function input window the function is transmitted on the transaction server using a received link and data as well. collected from_, the transaction function via the link is presented in the function presentation window. Such data also here via wireless encrypted communication. A secure framework is provided within which a user can perform various transactions as well as some other activities.

Det ska här inses att som en variant av den ovan beskrivna utföringsformen, kan applikationen först endast skicka begäran och tillhandahålla transaktionspartverifieringsdata 10 15 20 25 30 äinnefattar transaktionen de följande stegen. i ett senare skede efter att ha mottagit en begäran om sådana data från ~transaktionsservern. I detta fall är det möjligt att användaren uppmanas att inmata användaridentifieraren efter en sådan begäran om transaktionspartverifieringsdata har mottagits av~ applikationen.It is to be understood here that as a variant of the embodiment described above, the application may first only send the request and provide transaction party verification data, the transaction includes the following steps. at a later stage after receiving a request for such data from the transaction server. In this case, it is possible that the user is prompted to enter the user identifier after such a request if transaction party verification data has been received by the application.

Det egentliga utförandet av' en transaktion kommer nu att beskrivas med hänvisning till fig. 1 och 4.The actual execution of a transaction will now be described with reference to Figs. 1 and 4.

När en transaktion 13 ska ske, varvid den andra transaktionsparten är Internetbaserad, såsom en autenticerad säker Internethandelsplats 11 eller en säker inloggning, Användaren av den bärbara radiokommunikationsanordningen, det vill säga den första transaktionsparten, väljer en ”transaktions"- funktion från transaktionsmjukvaran. När användaren, väljer en funktion, så skickas valdata till gränssnittet på transaktionsservern som definieras genom den associerade länken. Transaktionsservern 12 mottager således valdata via Den påbörjar sedan den motsvarande I förhållande till funktionsgränssnittet. transaktionsfunktionen för användaren. detta startande av transaktionsfunktionen på transaktionsservern sker en aktivering av den första transaktionsparten 10 på transaktionsservern 12, vilken aktivering utföres 2 genom kodad/krypterad kommunikation. Därigenom ställer transaktionsservern 12 den första transaktionsparten 10 i ett aktivt transaktionstillstånd på transaktionsservern 12. Aktivering kan alternativt utföras i förhållande till verifieringen av transaktionsparten som beskrevs ovan.When a transaction 13 is to take place, the second transaction party being Internet-based, such as an authenticated secure Internet trading site 11 or a secure login, the user of the portable radio communication device, i.e. the first transaction party, selects a "transaction" function from the transaction software. , selects a function, then selection data is sent to the interface on the transaction server defined by the associated link.The transaction server 12 thus receives selection data via It then starts the corresponding In relation to the function interface.the transaction function for the user.this starting of the transaction function on the transaction server the first transaction party 10 on the transaction server 12, which activation is performed 2 by coded / encrypted communication, whereby the transaction server 12 places the first transaction party 10 in an active transaction state on the transaction server 12. Activation can alternatively be performed in relation to the verification of the transaction party described above.

Den första transaktionsparten 10 stannar företrädesvis i det aktiva transaktionstillståndet på transaktionsservern 12 tills den första transaktionsparten 10 begär ett icke-aktivt trådläšwwmwwlv 10 15 20 25 30 »sända 14 en 10 transaktionstillstånd. Alternativt kommer den första transaktionsparten 10 att ställas i ett icke-aktivt transaktionstillstånd. av transaktionsservern 12 efter en tidsutlösning. Dessutom skulle transaktionsservern 12 också kunna ställa den första transaktionsparten 10 i. ett icke- aktivt tillstånd efter slutförande av en transaktion. Genom att vänta på en begäran innan den första transaktionsparten ställes i ett icke-aktivt tillstånd erhålles fördelen av att användaren kan utföra flera på varandra följande transaktioner utan att behöva välja om "transaktions"- sektionen i transaktionsmjukvaran. Detta kombineras emellertid företrädesvis med en tidsutlösning, vilket ger fördelen av att användaren inte glömmer att ställa den bärbara radiokommunikationsanordningen i ett icke-aktivt transaktionstillstånd, som skulle kunna vara riskabelt om en annan person får tag på den bärbara radiokommunikationsanordningen. Ur ett säkerhetsperspektiv skulle det vara fördelaktigt att ställa den första transaktionsparten i ett icke-aktivt transaktionstillstånd även efter det att en transaktion har slutförts.The first transaction party 10 preferably remains in the active transaction state on the transaction server 12 until the first transaction party 10 requests an inactive wire reader 10 transmitting 14 a transaction state. Alternatively, the first transaction party 10 will be placed in an inactive transaction state. of the transaction server 12 after a timeout. In addition, the transaction server 12 could also set the first transaction party 10 in an inactive state after completion of a transaction. By waiting for a request before placing the first transaction party in an inactive state, the advantage is obtained that the user can perform several consecutive transactions without having to re-select the "transaction" section of the transaction software. However, this is preferably combined with a timeout, which gives the advantage that the user does not forget to put the portable radio communication device in an inactive transaction state, which could be risky if another person gets hold of the portable radio communication device. From a security perspective, it would be advantageous to put the first party in a non-active transaction state even after a transaction has been completed.

Den första transaktionsparten initierar därefter transaktionen genom att begära, genom en kodad/krypterad trådlös kommunikation, en transaktionsidentitet från transaktionsservern.Mn Den W trådlösa -kommunikationen kan exempelvis utföras genom GPRS, 3G data, Wi-Fi eller WiMAC, där alla kan ha någon form av inbyggd identitetsverifiering, infraröd eller Bluetooth, vilka emellertid är skulle samt även anonyma och kunna kräva någon ytterligare användarverifiering. Transaktionsservern svarar genom att transaktionsidentitet till den första transaktionsparten, vilken transaktionsidentitet är unik under hela transaktionen men är företrädesvis återanvändbar efter slutförande av transaktionen, med fördel direkt efter 10 15 20 25 30 11 slutförande av transaktionen, det vill säga när transaktionskvittot har sänts.The first transaction party then initiates the transaction by requesting, through an encrypted / encrypted wireless communication, a transaction identity from the transaction server.Mn The W wireless communication can be performed, for example, through GPRS, 3G data, Wi-Fi or WiMAC, where all can have some form of built-in identity verification, infrared or Bluetooth, which are, however, would also be anonymous and may require some additional user verification. The transaction server responds by providing transaction identity to the first transaction party, which transaction identity is unique throughout the transaction but is preferably reusable after completion of the transaction, preferably immediately after completion of the transaction, i.e. when the transaction receipt has been sent.

Den första ~transaktionsparten. matar 46 in den returnerade transaktionsidentiteten vid den säkra Internethandelsplatsen ll, det vill säga den andra transaktionsparten 30. Den andra därför till transaktionsparten V ll kopplas transaktionsservern 12, steg 48. Därefter sänder den andra transaktionsparten information om transaktionen som är kopplad till transaktionsidentiteten till transaktionsservern 12, företrädesvis krypterat. Kopplingen och den följande informationen om transaktionen skulle kunna utföras i. ett enda steg. Transaktionsinformation från den andra transaktionsparten som sändes med en transaktion kan variera, men innefattar normalt namnet på den andra transaktionsparten och transaktionsbeloppet och möjligen också produktnamnet, vid ett inköp. Namnet på den -andra transaktionsparten kunde alternativt extraheras från den andra transaktionspartens inloggning till systemet istället för att sändas tillsammans med transaktionen för att garantera att sådan information ej förvrängs. Detta är oftast utfört genom landbaserad kommunikation, men kan även utföras via trådlös kommunikation. Den andra _transaktionsparten har tidigare registrerat ett konto vid transaktionsservern på ett liknande sätt som gjortsiför den första transaktionsparten. Kontoinformation eller liknande information för den första transaktionsparten behövs inte ges till den andra transaktionsparten och vice versa eftersom sådan information är känd av transaktionsservern och sådan information bör ej ges till den andra transaktionsparten och vice versa.The first ~ transaction party. 46 enters the returned transaction identity at the secure Internet trading site 11, i.e. the second transaction party 30. The other therefore to the transaction party V11 is connected to the transaction server 12, step 48. Then the other transaction party sends information about the transaction linked to the transaction identity to the transaction server 12 , preferably encrypted. The connection and the following information about the transaction could be performed in a single step. Transaction information from the other transaction party sent with a transaction may vary, but normally includes the name of the other transaction party and the transaction amount and possibly also the product name, at a time of purchase. The name of the other transaction party could alternatively be extracted from the other transaction party's login to the system instead of being sent with the transaction to ensure that such information is not distorted. This is usually done through land-based communication, but can also be done via wireless communication. The second transaction party has previously registered an account with the transaction server in a similar way to the first transaction party. Account information or similar information for the first transaction party need not be provided to the second transaction party and vice versa as such information is known to the transaction server and such information should not be given to the second transaction party and vice versa.

Transaktionsservern 12 identifierar den första transaktionsparten genom den unika transaktionsidentiteten 10 15 20 25 30 12 som sändes av den andra transaktionsparten och begär 50 företrädesvis genom en kodad/krypterad trådlös kommunikation, om en verifiering från den l första transaktionsparten av transaktionsinformationen som är kopplad till transaktionsidentiteten. Applikationen begär 52 exempelvis en PIN som verifiering av transaktionsinformationen, såsom ett namn på den andra transaktionsparten och transaktionsbelopp. Verifieringen kommunikation till returneras till genom en kodad/krypterad trådlös transaktionsservern som är kopplad transaktionsidentiteten.The transaction server 12 identifies the first transaction party through the unique transaction identity 12 transmitted by the second transaction party and preferably requests, through an encrypted / encrypted wireless communication, a verification from the first transaction party of the transaction information associated with the transaction identity. For example, the application requests 52 a PIN as verification of the transaction information, such as a name of the other transaction party and transaction amount. The verification communication to is returned to through an encrypted / encrypted wireless transaction server that is connected to the transaction identity.

Efter verifiering från den första transaktionsparten slutför 54 transaktionsservern transaktionen som är kopplad till den unika transaktionsidentiteten och skickar ett transaktionskvitto till både den första transaktionsparten, via en kodad/krypterad trådlös kommunikation, och till den andra transaktionsparten. Transaktionen slutföres' endast förutsatt att både den första och den andra transaktionspartens konton accepterar transaktionen.After verification from the first transaction party, the transaction server completes the transaction associated with the unique transaction identity and sends a transaction receipt to both the first transaction party, via an encrypted / encrypted wireless communication, and to the second transaction party. The transaction is completed only provided that both the first and second transaction party accounts accept the transaction.

Förbindelsen nællan transaktionsservern och den första transaktionsparten är således annorlunda än förbindelsen mellan transaktionsservern och den andra transaktionsparten.The connection between the transaction server and the first transaction party is thus different from the connection between the transaction server and the second transaction party.

Detta betyder att förbindelsevägarna som används är olika.This means that the connection paths used are different.

Kommunikationw mellan, den första transaktionsparten och transaktionsservern utföres här dessutom via transaktionsserverns funktionsgränssnitt. Också den andra transaktionsparten kan här kommunicera med transaktionsservern via detta gränssnitt.Communication between the first transaction party and the transaction server is also performed here via the transaction server's functional interface. The other transaction party can also communicate with the transaction server via this interface.

Transaktionen har beskrivits med en bärbar radiokommunikationsanordning som den första transaktionsparten och en handelsman som den andra transaktionsparten. Det omvända är emellertid också möjligt 10 15 20 25 30 13 där handelsmannen begär en unik transaktionsidentitet från transaktionsservern, i detta fall företrädesvis genom markbunden kommunikation. Den unika transaktionsidentiteten kommuniceras sedan till den bärbara radiokommunikationsanordningen från handelsmannen.The transaction has been described with a portable radio communication device as the first transaction party and a merchant as the second transaction party. However, the reverse is also possible where the merchant requests a unique transaction identity from the transaction server, in this case preferably through terrestrial communication. The unique transaction identity is then communicated to the merchant's portable radio communication device.

Informationen om transaktionen som är kopplad till den unika transaktionsidentiteten sändes emellertid återigen från handelsmannen till den fördefinierade transaktionsservern, vilken, genom trådlös kommunikation, sänder information om transaktionen som är kopplad till den unika transaktionsidentiteten till den bärbara radiokommunikationsanordningen. Transaktionen som är kopplad till den unika transaktionsidentiteten verifieras fortfarande vid den bärbara radiokommunikationsanordningen genom en användarverifiering, vilken verifiering som är kopplad till den unika transaktionsidentiteten sändes till transaktionsservern. Transaktionen. soul är' kopplad. till. den unikai transaktionsidentiteten slutförs sedan baserat på informationen om transaktionen och den unika transaktionsidentiteten, och. ett transaktionskvitto på ,den slutförda transaktionen sändes från transaktionsservern till de första och andra transaktionsparterna. Även i denna omvända procedur så har den första transaktionsparten ställt sig själv i ett aktivt transaktionstillstånd på transaktionsservern. Onn den första transaktiöïšpärteniiinte där i det_ aktiva transaktionstillståndet slutföres inte transaktionen.However, the transaction information associated with the unique transaction identity is again transmitted from the merchant to the predefined transaction server, which, through wireless communication, sends transaction information associated with the unique transaction identity to the portable radio communication device. The transaction associated with the unique transaction identity is still verified at the portable radio communication device by a user authentication, which authentication associated with the unique transaction identity is sent to the transaction server. The transaction. soul is' connected. to. the unique transaction identity is then completed based on the transaction information and the unique transaction identity, and. a transaction receipt of, the completed transaction was sent from the transaction server to the first and second transaction parties. Also in this reverse procedure, the first transaction party has placed itself in an active transaction state on the transaction server. Onn the first transaktiöïšpärteniiinte where in the_active transaction state the transaction is not completed.

Ett liknande förfarande kan användas för exempelvis Internetbankinloggning eller andra typer av säker inloggning eller säker autenticering. Istället för att begära en transaktionsidentitet från transaktionsservern kan en fördefinierad identitet användas som är känd av' både den första transaktionsparten och transaktionsservern, såsom ett 10 15 20 25V 30 14 personnummer, kontonummer eller liknande. Användaren av den första transaktionsparten matar företrädesvis in denna fördefinierade identitet vid_ den andra transaktionsparten och initierar därmed inloggningen vid den andra transaktionsparten. Alternativt är_ de första och andra transaktionsparterna exempelvis utrustade med elektroniska kommunikationsmedel som erbjuder nöjligheten för den första transaktionsparten att mata in den fördefinierade identiteten vid den andra transaktionsparten utan att användaren behöver göra det manuellt. Den första transaktionspartens användare väljer också en "säker inloggnings"-sektion av transaktionsmjukvaran för att koppla den bärbara radiokommunikationsanordningen till transaktionsservern och ställer därmed den första transaktionsparten i ett aktivt transaktionstillstånd på transaktionsservern.A similar procedure can be used for, for example, Internet banking login or other types of secure login or secure authentication. Instead of requesting a transaction identity from the transaction server, a predefined identity may be used which is known by both the first transaction party and the transaction server, such as a social security number, account number or the like. The user of the first transaction party preferably enters this predefined identity at the second transaction party and thereby initiates the login at the second transaction party. Alternatively, the first and second transaction parties are, for example, equipped with electronic means of communication which offer the convenience for the first transaction party to enter the predefined identity at the second transaction party without the user having to do so manually. The user of the first transaction party also selects a "secure login" section of the transaction software to connect the portable radio communication device to the transaction server, thereby placing the first transaction party in an active transaction state on the transaction server.

Efter att ha mottagit den fördefinierade identiteten vid den andra transaktionsparten, ställer den andra transaktionsparten sig i ett aktivt transaktionstillstånd på transaktionsservern och begär en verifiering kopplad till inloggningen av transaktionsservern, baserat på den fördefinierade identiteten. Transaktionsservern kontrollerar att den bärbara radiokommunikationsanordning' sonl motsvarar den Mflwfördefinierade identiteten är kopplad till transaktionsservern, åtminstoner genom att kontrollera att den första transaktionsparten är i ett aktivt transaktionstillstånd på transaktionsservern.After receiving the predefined identity at the other transaction party, the other transaction party enters an active transaction state on the transaction server and requests a verification linked to the login of the transaction server, based on the predefined identity. The transaction server checks that the portable radio communication device'sl corresponding to the M fl w predefined identity is connected to the transaction server, at least by checking that the first transaction party is in an active transaction state on the transaction server.

Transaktionsservern begär företrädesvis dessutom en verifiering kopplad till inloggningen från den första transaktionsparten eller kontrollerar alternativt att den bärbara radiokommunikationsanordningen tillhörande den första transaktionsparten är på, vilket utföres utan något aktivt agerande från dess användare. 10 15 20 25 30 15 Verifieringen i den bärbara radiokommunikationsanordningen är' exempelvis en PIN. Transaktionsservern kommer' när båda transaktionsparterna är i det aktiva tillståndet eller efter verifiering under användning, sända en verifiering till den andra transaktionsparten som bekräftar att den bärbara radiokommunikationsanordningen har verifierats, vilket kommer att tillåta inloggning av den första transaktionsparten till den andra transaktionsparten. I detta fall har inte någon PIN eller något annat lösenord överförts via Internetförbindelsen. PIN har dessutom ej överförts mellan, transaktionsservern och den andra transaktionsparten. Den andra transaktionsparten mottager endast en bekräftelse på att identifieringen är verifierad.The transaction server preferably also requests a verification linked to the login from the first transaction party or alternatively checks that the portable radio communication device belonging to the first transaction party is on, which is performed without any active action from its users. The authentication in the portable radio communication device is, for example, a PIN. The transaction server will, when both transaction parties are in the active state or after verification in use, send an authentication to the other transaction party confirming that the portable radio communication device has been verified, which will allow login of the first transaction party to the second transaction party. In this case, no PIN or other password has been transmitted via the Internet connection. In addition, the PIN has not been transferred between the transaction server and the other transaction party. The other transaction party only receives a confirmation that the identification has been verified.

Transaktioner vid den andra transaktionsparten kan härefter utföras enligt tidigare beskrivning.Transactions at the other transaction party can then be performed as previously described.

Exempel på andra transaktioner är till exempel en försäljningsställestransaktion (POS), direktöverföring (P2P), mikrobetalningar, person-maskintransaktion (varuautomat), säker identifiering, säker autenticering etc.Examples of other transactions are, for example, a point of sale transaction (POS), direct transfer (P2P), micropayments, person-machine transaction (ATM), secure identification, secure authentication, etc.

Vid en sådan transaktion är det möjligt att den första transaktionsparten, dvs. användaren, inhandlar en enhet, såsom ett objekt eller en tjänst, som tillhandahålles av en tjänsteproducent. En sådan enhet kan exempelvis vara en biljett, exempelvis i fornx av- en. bildwmsömi kan sparas av transaktionsservern. En sådan enhet kan sedan senare överföras till applikationen j. transaktionsmjukvaran i. den bärbara radiokommunikationsanordningen när användaren begär en transaktionssession genom att starta applikationen. Detta har fördelen av att tillhandahålla enheten i sammanhanget av en säker ram som följer ordentlig identifiering av användaren. Enheten kan också vara sparad i ett tredjepartssystem och hämtas därifrån när användaren behöver 10 15 20 25 30 är 16 använda enheten. För att verifiera att det verkligen är användaren som hämtar enheten från detta tredjepartssystem, kan sparandet vara kopplat till en användaridentifierare, såsom en fördefinierad transaktionsidentifierare tillhörande användaren eller transaktionsmjukvaruidentifieraren.In such a transaction, it is possible that the first transaction party, ie. user, purchases a device, such as an item or service, provided by a service provider. Such a unit can, for example, be a ticket, for example in the former. bildwmsömi can be saved by the transaction server. Such a device can then later be transferred to the application j. The transaction software i. The portable radio communication device when the user requests a transaction session by starting the application. This has the advantage of providing the device in the context of a secure framework that follows proper identification of the user. The device may also be stored in a third party system and retrieved therefrom when the user needs to use the device. To verify that it is indeed the user who retrieves the device from this third-party system, the savings may be linked to a user identifier, such as a predefined transaction identifier belonging to the user or the transaction software identifier.

Ett antal exempel på transaktionspartverifieringsdata har beskrivits ovan. Ett annat exempel på detta är privata krypteringsnycklar som är tillhandahållna i transaktionsmjukvaran. Dessa kan vara privata krypteringsnycklar och då mjuka eller hårda privata krypteringsnycklar. Detta betyder att transaktionspartverifieringsdata som verifieras är krypteringsnycklarna som användes av transaktionsmjukvaran._ Denna verifiering kan dessutom utföras genom ett krypteringssystem. där transaktionsservern använder transaktionsmjukvarans publika nycklar, men applikationen använder de privata nycklarna.A number of examples of transaction party verification data have been described above. Another example of this is private encryption keys provided in the transaction software. These can be private encryption keys and then soft or hard private encryption keys. This means that transaction party verification data that is verified is the encryption keys used by the transaction software._ This verification can also be performed through an encryption system. where the transaction server uses the transaction keys's public keys, but the application uses the private keys.

Applikationen i transaktionsmjukvaran kan här, som ett data av känd exempel, krävas för att kryptera transaktionsservern, där nämnda data kan vara en Applikationen krypterar då denna till textsträng. sträng och sänder den transaktionsservern. Transaktionsservern dekrypterar nämnda data under användande av de publika den har sparade som. svarar mot transaktionsmjukvarans privata nycklar. I fall den klarar av att dekryptera strängen, så vet transaktionsservern att nycklarna är korrekta.The application in the transaction software may here, as a data of known example, be required to encrypt the transaction server, where said data may be a The application then encrypts this to a text string. string and sends that transaction server. The transaction server decrypts the said data using the public it has saved as. corresponds to the transaction keys of the transaction software. In case it is able to decrypt the string, the transaction server knows that the keys are correct.

I ett annat exempel kan detta utföras genom att transaktionsservern sänder en publik RSA-nyckel som är associerad ned. sessionen. till applikationen. Applikationen krypterar “ då en identifierare, exempelvis transaktionsmjukvaruidentifieraren, under användande av 10 15 20 25 17 sänder den på- detta vis till denna publika RSA-nyckel och krypterade identifieraren transaktionsservern.In another example, this can be done by the transaction server sending a public RSA key that is associated down. the session. to the application. The application encrypts “when an identifier, for example the transaction software identifier, using it thus sends to this public RSA key and the identifier encrypted the transaction server.

Transaktionsservern dekrypterar sedan identifieraren under användande av den motsvarande privata RSA-nyckeln och identifierar därigenom transaktionsmjukvaran. Baserat på denna identifierare finner den sedan transaktionsmjukvarans publika RSA+nyckel, krypterar en .AES- (Advanced Encryption Standard) nyckel under användande av denna publika RSA- nyckel tillhörande transaktionsmjukvaran och sänder den krypterade AES-nyckeln till applikationen. korrekta transaktionsmjukvaran, så är applikationen den enda parten som kan dekryptera AES-nyckeln användande av sin privata RSA-nyckel. På detta vis är det också nöjligt att verifiera transaktionsmjukvarans krypteringsnycklar.The transaction server then decrypts the identifier using the corresponding private RSA key, thereby identifying the transaction software. Based on this identifier, it then finds the transaction software's public RSA + key, encrypts an .AES (Advanced Encryption Standard) key using this public RSA key associated with the transaction software, and sends the encrypted AES key to the application. correct transaction software, the application is the only party that can decrypt the AES key using its private RSA key. In this way, it is also possible to verify the encryption keys of the transaction software.

Transaktionsservern kan. vara realiserad. genom, användningen av en eller flera processorer tillsammans med minne innefattande datorprogramkod som utför anordningens funktionalitet när den körs av en sådan processor.The transaction server can. be realized. by, the use of one or more processors together with memory comprising computer program code which performs the functionality of the device when it is run by such a processor.

Det är uppenbart att den föreliggande uppfinningenp kan varieras på ett flertal sätt. Sådana variationer ska inte ses som en avvikelse från den föreliggande uppfinningens skyddsomfång som det definieras av de vidhängande patentkraven. Alla sådana variationer som är uppenbara för en fackman på området är avseddåæatt vara innefattade i den föreliggande uppfinningens skyddsomfång såsom det definieras av de vidhängande patentkraven.It is obvious that the present invention can be varied in a number of ways. Such variations should not be construed as departing from the scope of the present invention as defined by the appended claims. All such variations as will be apparent to one skilled in the art are intended to be included within the scope of the present invention as defined by the appended claims.

Om detta är denIf this is it

Claims (19)

10 15 20 25 18 PATENTKRAV10 15 20 25 18 PATENT REQUIREMENTS 1. Ett förfarande för att möjliggöra säkra transaktioner mellan en användare och en transaktionsserver användande en (10), innefattande bärbar radiokommunikationsanordning stegen: - mottagande (36), i transaktionsservern, en begäran om en transaktionssession från en bärbar radiokommunikationsanordning; - - mottagande (37), i transaktionsservern, transaktionspartverifieringsdata från nämnda bärbara radiokommunikationsanordning; - verifierande (38) nämnda transaktionspartverifieringsdata; - väljande (40) ett antal transaktionsfunktioner som användaren har tillgång till baserat på verifieringen; och - förseende (42) den bärbara radiokommunikationsanordningen med länkar till gränssnitt (16, 18, 20, 22) hos transaktionsservern där de valda transaktionsfunktionerna är tillgängliga.A method for enabling secure transactions between a user and a transaction server using one (10), comprising portable radio communication device the steps of: - receiving (36), in the transaction server, a request for a transaction session from a portable radio communication device; - receiving (37), in the transaction server, transaction party verification data from said portable radio communication device; - verifying (38) said transaction party verification data; selecting (40) a number of transaction functions that the user has access to based on the verification; and - providing (42) the portable radio communication device with links to interfaces (16, 18, 20, 22) of the transaction server where the selected transaction functions are available. 2. Ett förfarande enligt krav 1, varvid kommunikationen mellan transaktionsservern och den bärbara radiokommunikationsanordningen utföres användande trådlös A? krypterad kommunikation.A method according to claim 1, wherein the communication between the transaction server and the portable radio communication device is performed using wireless A? encrypted communication. 3. Ett förfarande enligt krav l eller 2, dessutom innefattande steget förseende (44) den bärbara radiokommunikationsanordningen med transaktionsfunktionspresentationsdata som. specificerar hur de valda transaktionsfunktionerna ska presenteras via den bärbara radiokommunikationsanordningen. 10 15 20 25 19A method according to claim 1 or 2, further comprising the step of providing (44) the portable radio communication device with transaction function presentation data as. specifies how the selected transaction functions are to be presented via the portable radio communication device. 10 15 20 25 19 4. Ett förfarande enligt något föregående patentkrav, dessutom innefattande stegen - ställande den bärbara radiokommunikationsanordningen i ett aktivt transaktionstillstånd som en första transaktionspart på nämnda transaktionsserver efter att ha verifierat nämnda transaktionspartverifieringsdata, och därigenom tillåtande en transaktion (13) kopplad till en transaktionsidentitet att initieras mellan nämnda första transaktionspart som använder transaktionsmjukvara i nämndai bärbara radiokommunikationsanordning och en andra transaktionspart (ll) som utnyttjar en tjänsteproducentmjukvara; - mottagande en initiering av den andra transaktionsparten på nämnda fördefinierade transaktionsserver (12), vilken andra transaktionspart därigenom ställes i ett aktivt transaktionstillstånd på nämnda transaktionsserver; - mottagande (15) information om nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda andra transaktionspart till nämnda fördefinierade transaktionsserver; - identifierande nämnda första transaktionspart och nämnda andra transaktionspart på nämnda transaktionsserver genom nämnda transaktionsidentitet och kontrollerande att nämnda första transaktionspart och nämnda andra transaktionspart är Ai nämnda aktiva transaktionstillstånd på nämnda transaktionsserver; - slutförande nämnda transaktion som är kopplad till nämnda transaktionsidentitet baserad på nämnda information om nämnda transaktion och nämnda transaktionsidentitet; och 10 15 20 25 20 - sändande (14, 15) ett transaktionskvitto på den slutförda transaktionen som är kopplad till nämnda transaktionsidentitet från nämnda transaktionsserver till nämnda första och andra transaktionsparter.A method according to any preceding claim, further comprising the steps of - placing the portable radio communication device in an active transaction state as a first transaction party on said transaction server after verifying said transaction party verification data, thereby allowing a transaction (13) linked to a transaction identity to be initiated between said first transaction party using transaction software in said portable radio communication device and a second transaction party (ll) using a service provider software; - receiving an initialization of the second transaction party on said predefined transaction server (12), which second transaction party is thereby placed in an active transaction state on said transaction server; receiving (15) information about said transaction linked to said transaction identity from said second transaction party to said predefined transaction server; identifying said first transaction party and said second transaction party on said transaction server by said transaction identity and checking that said first transaction party and said second transaction party are Ai said active transaction state on said transaction server; - completing said transaction linked to said transaction identity based on said information about said transaction and said transaction identity; and sending (14, 15) a transaction receipt of the completed transaction linked to said transaction identity from said transaction server to said first and second transaction parties. 5. Förfarandet' enligt krav 4, varvid nämnda transaktionsidentitet skapas av nämnda transaktionsserver på begäran från nämnda första transaktionspart och skickas till nämnda första transaktionspart.The method of claim 4, wherein said transaction identity is created by said transaction server at the request of said first transaction party and sent to said first transaction party. 6. Förfarandet enligt krav 5, varvid nämnda transaktionsidentitet är en unik transaktionsidentitet och återanvändbar för en annan transaktion efter' transaktionskvittot har sänts.The method of claim 5, wherein said transaction identity is a unique transaction identity and reusable for another transaction after the transaction receipt has been sent. 7. Förfarandet enligt krav 5, varvid nämnda transaktionsidentitet är fördefinierad och känd av nämnda transaktionspart och nämnda första transaktionspart.The method of claim 5, wherein said transaction identity is predefined and known by said transaction party and said first transaction party. 8. Förfarandet enligt något av kraven 4-7, innefattande stegen: - sändande (14), genom krypterad trådlös kommunikation, nämnda information om nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda fördefinierade transaktionsserver till nämnda första transaktionspart; och - mottagande en användarverifiering (6) av nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda första transaktionspart.The method of any of claims 4-7, comprising the steps of: - transmitting (14), by encrypted wireless communication, said information about said transaction linked to said transaction identity from said predefined transaction server to said first transaction party; and - receiving a user verification (6) of said transaction linked to said transaction identity from said first transaction party. 9. Förfarandet enligt krav 8, varvid nämnda verifiering utföres genom imatning av ett personligt identifieringsnummer i nämnda bärbara radiokommunikationsanordning. 10 15 20 25 21The method of claim 8, wherein said verifying is performed by entering a personal identification number in said portable radio communication device. 10 15 20 25 21 10. En transaktionsserver (12) för att möjliggöra säkra transaktioner för en användare som använder en bärbar radiokommunikationsanordning (10), och konfigurerad att - mottaga en begäran om en transaktionssession från den bärbara radiokommunikationsanordningen; - 4 mottaga transaktionspartverifieringsdata från nämnda bärbara radiokommunikationsanordning; - verifiera nämnda transaktionspartverifieringsdata; - välja ett antal transaktionsfunktioner som användaren har tillgång till baserat på verifieringen; och - förse den bärbara radiokommunikationsanordningen næd länkar till -gränssnitt (16, 18, 20, 22) hos transaktionsservern där de valda transaktionsfunktionerna är tillgängliga.A transaction server (12) for enabling secure transactions for a user using a portable radio communication device (10), and configured to - receive a request for a transaction session from the portable radio communication device; Receiving transaction party verification data from said portable radio communication device; - verifying said transaction party verification data; - select a number of transaction functions that the user has access to based on the verification; and - providing the portable radio communication device via links to interfaces (16, 18, 20, 22) of the transaction server where the selected transaction functions are available. 11. ll. En transaktionsserver enligt krav 10, ytterligare konfigurerad att förse den bärbara radiokommunikationsanordningen med transaktionsfunktionspresentationsdata som specificerar hur de valda transaktionsfunktionerna ska presenteras via den bärbara radiokommunikationsanordningen.11. ll. A transaction server according to claim 10, further configured to provide the portable radio communication device with transaction function presentation data specifying how the selected transaction functions are to be presented via the portable radio communication device. 12. En transaktionsserver enligt krav 10 eller ll, ytterligare konfigurerad att - ställa den bärbara radiokommunikationsanordningen i ett aktivt transaktionstillstånd som en första transaktionspart efter att ha verifierat nämnda transaktionspartverifieringsdata, och därigenom tillåtande en transaktion (13) kopplad till en transaktionsidentitet att initieras mellan nämnda första transaktionspart som använder transaktionsmjukvara i nämnda bärbara 10 15 20 25 22 radiokommunikationsanordning och en andra transaktionspart (11) som utnyttjar en tjänsteproducentmjukvara; V- mottaga en initiering av nämnda andra transaktionspart, vilken andra transaktionspart därigenom ställes i ett aktivt transaktionstillstånd; - mottaga (15) information om nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda andra transaktionspart; - identifiera nämnda första transaktionspart och nämnda andra transaktionspart genom nämnda transaktionsidentitet och kontrollera att nämnda första transaktionspart och nämnda andra transaktionspart är i nämnda aktiva transaktionstillstånd på nämnda transaktionsserver; - slutföra nämnda transaktion som. är kopplad. till nämnda transaktionsidentitet baserat på nämnda information om nämnda transaktion och nämnda transaktionsidentitet; och - sända (14, 15) ett transaktionskvitto på den slutförda transaktionen som är kopplad till nämnda transaktionsidentitet till nämnda första och andra transaktionsparter.A transaction server according to claim 10 or 11, further configured to - set the portable radio communication device in an active transaction state as a first transaction party after verifying said transaction party verification data, thereby allowing a transaction (13) linked to a transaction identity to be initiated between said first transaction party using transaction software in said portable radio communication device and a second transaction party (11) utilizing a service provider software; V - receiving an initiation of said second transaction party, which second transaction party is thereby placed in an active transaction state; - receiving (15) information about said transaction linked to said transaction identity from said second transaction party; - identifying said first transaction party and said second transaction party by said transaction identity and checking that said first transaction party and said second transaction party are in said active transaction state on said transaction server; complete said transaction as. is connected. to said transaction identity based on said transaction information and said transaction identity; and - sending (14, 15) a transaction receipt of the completed transaction linked to said transaction identity to said first and second transaction parties. 13. Transaktionsservern enligt krav 12,f%WWdessutom konfigurerad att skapa nämnda transaktionsidentitet på begäran från nämnda första transaktionspart och skicka nämnda transaktionsidentitet till nämnda första transaktionspart.The transaction server of claim 12, f% WW further configured to create said transaction identity at the request of said first transaction party and send said transaction identity to said first transaction party. 14. Transaktionsservern. enligt krav 12 eller 13, dessutom konfigurerad att - sända (14), genom krypterad trådlös kommunikation, nämnda information om nämnda transaktion som är kopplad till nämnda 10 15 20 25 23 transaktionsidentitet till nämnda första transaktionspart; och - mottaga en användarverifiering (6) av nämnda transaktion som är kopplad till nämnda transaktionsidentitet från nämnda» första transaktionspart.14. The transaction server. according to claim 12 or 13, further configured to - transmit (14), by encrypted wireless communication, said information about said transaction linked to said transaction identity to said first transaction party; and - receiving a user verification (6) of said transaction linked to said transaction identity from said »first transaction party. 15. 14. Ett förfarande som utförs i en bärbar radiokommunikationsanordning (10) för att. möjliggöra säkra transaktioner mellan en användare och en transaktionsserver (12), innefattande stegen: - erhållande (26) transaktionspartverifieringsdata; - sändande (28) en begäran om en transaktionssession till transaktionsservern (l2); - förseende (29) transaktionsservern med nämnda transaktionspartverifieringsdata; och - nmttagande (30) länkar till gränssnitt (16, 18, 20, 22) hos transaktionsservern där ett antal transaktionsfunktioner som är valda av transaktionsservern är tillgängliga.A method performed in a portable radio communication device (10) for. enabling secure transactions between a user and a transaction server (12), comprising the steps of: - obtaining (26) transaction party verification data; sending (28) a request for a transaction session to the transaction server (l2); - providing (29) the transaction server with said transaction party verification data; and - receiving (30) links to interfaces (16, 18, 20, 22) of the transaction server where a number of transaction functions selected by the transaction server are available. 16. Ett förfarande enligt krav 15, dessutom innefattande steget mottagande transaktionsfunktionspresentationsdata (32) som specificerar hur de valda transaktionsfunktionerna ska åwfifiresenteras via den bärbara radiokommunikationsanordningen.A method according to claim 15, further comprising the step of receiving transaction function presentation data (32) specifying how the selected transaction functions are to be represented via the portable radio communication device. 17. Ett förfarande enligt krav 15 eller 16, varvid steget erhållande transaktionspartverifieringsdata innefattar mottagande av en användaridentifierare från användaren. .A method according to claim 15 or 16, wherein the step of obtaining transaction party verification data comprises receiving a user identifier from the user. . 18. l8. Ett förfarande enligt något av kraven 15 - 17, varvid steget erhållande transaktionspartverifieringsdata innefattar hämtande, en mjukvaruidentifierare från 10 15 24 transaktionsmjukvara i den bärbara radiokommunikationsanordningen.18. l8. A method according to any one of claims 15 to 17, wherein the step of obtaining transaction party verification data comprises retrieving, a software identifier from transaction software in the portable radio communication device. 19. En datorprogramprodukt för att möjliggöra säkra transaktioner och anordnad på ett dataläsbart organ och innefattande datorprogramkod konfigurerad att få euu bärbar radiokommunikationsanordning (10) att utföra, när 0 datorprogramkoden köres pa den bärbara radiokommunikationsanordningen: - erhålla transaktionspartverifieringsdata; - sända en begäran om en transaktionssession till transaktionsservern (12); - förse transaktionsservern med nämnda transaktionspartverifieringsdata; och - mottaga länkar till gränssnitt (16, 'l8, 20, 22) hos transaktionsservern där ett antal transaktionsfunktioner som är valda av transaktionsservern är tillgängliga.A computer program product for enabling secure transactions and arranged on a data readable means and comprising computer program code configured to execute a portable radio communication device (10), when the computer program code is executed on the portable radio communication device: - obtaining transaction party verification data; - sending a request for a transaction session to the transaction server (12); - providing the transaction server with said transaction party verification data; and - receiving links to interfaces (16, 18, 20, 22) of the transaction server where a number of transaction functions selected by the transaction server are available.
SE0950406A 2009-06-04 2009-06-04 Selection of transaction functions based on user identity SE533449C2 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
SE0950406A SE533449C2 (en) 2009-06-04 2009-06-04 Selection of transaction functions based on user identity
EP10783653A EP2438558A4 (en) 2009-06-04 2010-05-17 Selection of transaction functions based on user identity
PCT/SE2010/050531 WO2010140955A1 (en) 2009-06-04 2010-05-17 Selection of transaction functions based on user identity
CN2010800242123A CN102449653A (en) 2009-06-04 2010-05-17 Selection of transaction functions based on user identity

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0950406A SE533449C2 (en) 2009-06-04 2009-06-04 Selection of transaction functions based on user identity

Publications (2)

Publication Number Publication Date
SE0950406A1 true SE0950406A1 (en) 2010-10-05
SE533449C2 SE533449C2 (en) 2010-10-05

Family

ID=43243881

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0950406A SE533449C2 (en) 2009-06-04 2009-06-04 Selection of transaction functions based on user identity

Country Status (4)

Country Link
EP (1) EP2438558A4 (en)
CN (1) CN102449653A (en)
SE (1) SE533449C2 (en)
WO (1) WO2010140955A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9363267B2 (en) * 2014-09-25 2016-06-07 Ebay, Inc. Transaction verification through enhanced authentication

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1334537A (en) * 2000-07-18 2002-02-06 北京东方金网通科技有限公司 Integrated securities information service network system
US20050108707A1 (en) * 2003-11-14 2005-05-19 Taylor Thomas M. Systems and methods for creating and managing a virtual retail store on end-user client computers within a network
GB2428126B (en) * 2005-07-08 2010-05-12 Secoren Ltd System and method for processing transactions
US8121945B2 (en) * 2006-07-06 2012-02-21 Firethorn Mobile, Inc. Methods and systems for payment method selection by a payee in a mobile environment
US7802719B2 (en) * 2006-09-29 2010-09-28 Sony Ericsson Mobile Communications Ab System and method for presenting multiple transaction options in a portable device

Also Published As

Publication number Publication date
EP2438558A1 (en) 2012-04-11
WO2010140955A1 (en) 2010-12-09
EP2438558A4 (en) 2012-10-31
SE533449C2 (en) 2010-10-05
CN102449653A (en) 2012-05-09

Similar Documents

Publication Publication Date Title
US10699267B2 (en) Secure account provisioning
US8640203B2 (en) Methods and systems for the authentication of a user
US11657392B2 (en) On-boarding server for remotely authorizing use of a terminal
EP2556624B1 (en) Credential provision and proof system
US20120284195A1 (en) Method and system for secure user registration
US20120136732A1 (en) Method and system for account management and electronic wallet access on a mobile device
US10212154B2 (en) Method and system for authenticating a user
US20140122344A1 (en) Secure Computing Environment
US9219609B2 (en) Method and system for multiple passcode generation
EP3244358A1 (en) Methods and systems for identity verification at self-service machines
US20140172741A1 (en) Method and system for security information interaction based on internet
WO2014155154A1 (en) Secure payment transaction system
KR20100103463A (en) A method for secure transactions
KR101792220B1 (en) Method, mobile terminal, device and program for providing user authentication service of combining biometric authentication
SE533422C2 (en) Method of secure transactions
US20120078752A1 (en) Transaction identified handling system
WO2017196307A1 (en) Methods and systems for identity verification at self-service machines
SE0950406A1 (en) Selection of transaction functions based on user identity
US20190122205A1 (en) Card issuing and payment system and method using mobile device
TW201824051A (en) Citizen digital certificate authentication method
CN117649297A (en) Transaction method, apparatus, device, medium and program product
SE0950410A1 (en) Method of secure transactions

Legal Events

Date Code Title Description
NUG Patent has lapsed