SE536683C2

SE536683C2 - Förfarande för att utföra en betalning med hjälp av en bärbar kommunikationsenhet

Info

Publication number: SE536683C2
Application number: SE1251301A
Authority: SE
Inventors: Christopher Lindfeldt; Katarina Löweberg
Original assignee: Mobile Payment Solutions Holding Nordic Ab
Priority date: 2012-11-16
Filing date: 2012-11-16
Publication date: 2014-05-20
Also published as: EP2920753A1; SE1251301A1; EP2920753A4; US20150302391A1; WO2014077770A1

Abstract

Forfarande for att utföra en betalning med hjälp av en bärbar(110),(510, i vilken ett SMS-meddelande520) kommunikationsenhet (eng.på ett forutbestamt format,(511, (100), Short Message Service)innefattande en betalningsinstruktion med information521) som identifierar ett fysiskt forsaljningsstalle(101) sands från enheten via (l30,l40), eller ett belopp,(111) och en produkt ett nwbiltelefoninat till en SMS-mottagare anordnad att bringa betalningen att utforas. Forfarandet innefattar att: tillhandahålla forsta (140) och andra (130) SMS-mottagare med olika telefonnummer, varav den forsta bringar betalningen att debiteras via en forsta. betalningstjanstleverantor' och den andra istallet bringar betalningen att debiteras via en andrabetalningstjanstleverantor; tillhandahålla en mjukvarufunktion, anordnad att automatiskt framstalla ett SMS-meddelande av namnda typ baserat på para- meterdata tillgangliga for enheten, att valja en SMS- mottagare och skicka SMS-meddelandet.

Description

25 30 536 683 Dessa kända lösningar lider av ett antal problem.

En SMS-betaltjänst ar tämligen enkel att använda, men kräver att användaren erhåller förkunskaper beträffande det telefon- nummer som SMS-meddelandet ska skickas till och det format som. ska användas för meddelandet. I vissa fall debiteras beloppet direkt till användarens telefonräkning, vilket är bekvämt eftersom, användaren då inte behöver avslöja några detaljer rörande ett kreditkort eller liknande. En nackdel är dock att användaren kanske inte vill, eller kanske inte till- låts, betala för en produkt när en telefon som betalas av användarens arbetsgivare används.

Ett datorprogram eller en webbtjänst som ger nbjlighet att debitera ett kreditkort eller en förbetald insättning ger, å andra sidan, bättre flexibilitet. Användaren uppfattar det emellertid ofta som komplicerat och osäkert att förregistrera ett kontokort eller att förskottsbetala ett visst belopp till en deposition. Därför har sådana tjänster hittills endast rönt begränsad kommersiell framgång.

Ett annat exempel skulle vara att använda andra kreditar- rangemang, såsom bonuspoäng som utdelas inom ramen för något lojalitetsprogram, eller förbetalda betaltjänster som inte är direkt kopplade till ett bankkonto utan är försedda med finansiering i förväg, för att betala för en viss produkt.

Användningen av sådana alternativa betaltjänster för att betala för en produkt innebär emellertid normalt sett något slags inloggningsförfarande, genom en webbläsare eller lik- nande, och uppfattas som. komplicerat av en användare som snabbt vill köpa en produkt vid exempelvis en varuautomat. 10 15 20 25 30 536 683 Detta är speciellt sant i fallet med obemannade försäljnings- ställen, där det inte finns någon möjlighet för kommunikation med servicepersonalen, och där användaren endast har sin bärbara kommunikationsenhet, såsom en mobiltelefon, tillhands för att utföra betalningen.

Föreliggande uppfinning löser dessa problem genom att till- handahålla ett förfarande för att tillåta en användare att förenkla sändningen av en betalningsinstruktion, samtidigt som det är möjligt att använda en rad olika betalningstjänst- leverantörer för att genomföra betalningstransaktionen i sig.

Således hänför sig föreliggande “uppfinning' till ett förfa- rande för att utföra en betalning> med. hjälp avu en bärbar kommunikationsenhet, varvid ett SMS-meddelande (eng. Short Message Service) på ett förutbestämt format, vilket SMS inne- fattar en betalningsinstruktion som i sin tur innefattar åtminstone information som identifierar ett fysiskt försälj- ningsställe och information som identifierar en produkt som ska köpas eller ett betalningsbelopp, sänds från den bärbara kommunikationsenheten via ett mobiltelefoninätverk till en SMS-mottagare, anordnad att tolka SMS-meddelanden på nämnda förutbestämda format och att bringa betalningen att verkstäl- las, och kännetecknas av att förfarandet innefattar stegen a) tillhandahålla en första SMS-mottagare och en andra SMS- mottagare, vilka är associerade med olika respektive telefon- nummer för att ta emot SMS-meddelanden, varvid. den första SMS-mottagaren är anordnad att, vid mottagande av nämnda SMS- meddelande, bringa betalningsbeloppet att debiteras via en första betalningstjänstleverantör, och den andra SMS- mottagaren är anordnad att, vid nwttagandet av nämnda SMS- meddelande, bringa betalningsbeloppet att istället debiteras via en andra betalningstjänstleverantör, där den andra betal- ningstjänstleverantören är en annan än den första betalnings- 10 15 20 25 30 536 683 tjänstleverantören; b) förse den bärbara kommunikationsenhet- en med en datormjukvarufunktion anordnad att automatiskt framställa ett SMS-meddelande av nämnda typ på basis av para- meterdata som finns tillgängliga för den bärbara kommunika- baserat tionsenheten; c) bringa datormjukvarufunktionen att, på nämnda parameterdata, välja. smn SMS-mottagare en :nr den forsta och den andra SMS-mottagaren; och d) sända det fram- ställda SMS-meddelandet till den valda SMS-mottagaren.

I det följande kommer uppfinningen att beskrivas närmare, delvis med hänvisning till de bifogade ritningarna, i vilka: Figur 1 är en översiktlig illustration av ett system för att utföra ett förfarande enligt föreliggande uppfinning; Figur 2 är ett flödesschema som illustrerar ett förfarande i enlighet med föreliggande uppfinning; Figurerna 3a och 3b visar vardera ett respektive grafiskt användargränssnitt som presenteras för användaren av en pro- gramvarufunktion enligt uppfinningen. sonl körs på en fbärbar enhet; Figur~ 4 är ett flödesschema som. illustrerar metodstegen i enlighet med uppfinningen för att digitalt signera ett SMS- och meddelande; Figurerna 5a och 5b illustrerar två olika exemplifierande SMS-meddelanden i enlighet med föreliggande uppfinning, var- vid figur 5b även visar beräkningsprincipen för en digital signatur i enlighet med uppfinningen.

Således illustrerar figur 1 ett system som är lämpligt för utförande av ett förfarande enligt föreliggande uppfinning.

Ett illustreras, i försäljningsställe 100 exemplifierande syfte, i form av en varuautomat, innefattande produkter 101 10 15 20 25 30 536 683 till försäljning och en GSM-modul 102 anordnad att kommuni- cera via SMS-meddelanden.

Försäljningsstället 100 är ett fysiskt försäljningsställe, till exempel disken i en butik eller den bemannade kassan hos en biljettförsäljningsinrättning. Det är särskilt föredraget att försäljningsstället är ett försäljningsställe utan tråd- bunden internetanslutning, såsom exempelvis kan vara fallet med en automatisk varuautomat placerad på en offentlig plats.

I detta fall är det föredraget att försäljningsstället är anslutet. via. ett trådlöst nätverk, såsom. trådlöst Internet eller mer föredraget ett mobiltelefoninåtverk, såsom ett GSM- nät, till en server 180 i syfte att ta emot information.

I synnerhet är det föredraget att försäljningsstället 100 är ett fysiskt, obevakat försäljningsställe, med. andra ord. är det en helt automatiserad inköpsstation utan någon försälj- ningspersonal som är fysiskt närvarande vid köpet. I detta fall ger uppfinningen ett enkelt sätt för en användare att använda. ett brett utbud. av olika betalningsalternativ utan att behöva ingå i en dialog med sådan försäljningspersonal. I det följande kommer uppfinningen att beskrivas i termer av att försäljningsstället 100 är en varuautomat, men det inses att uppfinningen på analogt sätt kan tillämpas även på andra såsom. exemplifierats typer av fysiska försäljningsställen, ovan.

En bärbar kommunikationsenhet 110, såsom en mobiltelefon med ett programmerbart operativsystem avsett för allmänna ändamål (eng. ”general purpose programmable operating system”), bärs företrädesvis av en användare eller köpare till en plats i geografisk närhet till försäljningsstället 100 från vilken användaren vill köpa en eller flera produkter. Kommunika- tionsanordningen 110 är ansluten till ett nwbiltelefoninät- 10 15 20 25 30 536 683 verk lll, såsom ett GSM-nät, vilket tillhandahålls av använ- darens mobiltelefonioperatör.

På ett liknande sätt är en andra bärbar kommunikationsenhet l20, som kan vara av en typ som liknar den för enheten llO, ansluten till ett andra mobiltelefoninätverk l2l som tillhan- dahålls av en andra användares mobiltelefonioperatör. Det inses att nätverken llO, l20 kan vara samma ifall båda anvan- darna anvander samma operatör.

Två SMS-mottagare 130, l40, det vill säga servrar' sonl har funktionalitet för att ta emot SMS-meddelandedata som levere- ras i mobiltelefonnätet, är anslutna till nätverken lll, l2l.

SMS-mottagaren l4O är i sin tur ansluten, exempelvis via ett LAN (eng. Local Area Network) eller liknande, till ett system l5O för att hantera telefonifakturering.

SMS-mottagarna l30, l40, samt en extern bankkontohanterande server l7O och en varuautomatshanterande server l80, är an- slutna till varandra via ett WAN Wide Area Network) 160, (eng. såsom Internet. Enheten llO, särskilt den mjukvarufunk- tion som kan köras på denna, står också i kontakt ll2 med servern l8O via WAN:et l60, till exempel via GPRS (eng. Gene- ral Packet Radio Services) eller WiFi.

Den varuautomatshanterande servern l80 är slutligen ansluten till varuautomatens lOO GSM-modul l02, såsom beskrivits ovan, med hjälp av ett annat mobiltelefoninätverk l8l, som kan men inte behöver vara samma som nätverket lll och/eller l2l.

En användare som anländer till, och vill köpa en eller flera produkter lOl från, varuautomaten lOO, måste betala för sagda produkter. Enligt uppfinningen är betalningen kontantlös, det vill säga den utförs på distans, utan att användaren fysiskt 10 15 20 25 30 536 683 behöver tillhandahålla några vardebårare, såsom mynt, sedlar, ett fysiskt kreditkort eller liknande till maskinen.

I enlighet med uppfinningen sånds således ett SMS-meddelande, innefattande en betalningsinstruktion som tåcker de önskade produkterna, från den barbara kommunikationsenheten 110 till nåtverket 111. För att betalningsinstruktionens mottagare ska få information om det belopp som skall betalas av anvåndaren, innefattar SMS-meddelandet information innefattande betal- ningsbeloppet. Alternativt kan SMS-meddelandet innefatta information som identifierar en eller flera av de produkter 101 som ska köpas, i vilket fall betalningsbeloppet beståms centralt, exempelvis av servern 180, baserat på aktuell la- gerhållnings- och prissåttningsinformation betråffande de produkter som saluförs av varumaskinen 100. SMS-meddelandet innefattar också information som identifierar försåljnings- stallet 100.

Enligt uppfinningen sånds SMS-meddelandet från den barbara kommunikationsenheten 110, via mobiltelefoninåtverket 111, till en SMS-mottagare som år anordnad att tolka SMS- meddelanden av den ovan beskrivna typen, som innefattar nåmnda identifierande information.

Vidare år den SMS-mottagare som. SMS-meddelande sånds till anordnad för att bringa betalningen att verkstållas, det vill såga SMS-mottagaren år direkt eller indirekt, möjligen via en server, såsom servern 180 och en ansluten betalningstjånstle- verantör, anordnad att bringa betalningen ifråga att genomfö- ras. Att SMS-mottagaren år anordnad att "bringa betalningen att verkstållas" syftar håri följaktligen inte på att SMS- mottagaren som sådan nödvändigtvis direkt tar hand om betal- ningen.

Snarare, kanske inte minst eftersom en SMS-mottagare av den typ som beskrivs håri kan vara en integrerad del av en 10 15 20 25 30 536 683 operators mobilnätverkshårdvara, är SMS-mottagaren anordnad att agera på nwttagandet av ett SMS-meddelande på ett sätt som i slutändan leder till utbetalningen av beloppet. Det som är viktigt är att betalningen utförs på olika sätt som konse- kvens av nwttagandet av SMS-meddelanden av minst två olika SMS-mottagare.

Det är vidare viktigt for att uppnå ifrågavarande syften att enheten 110 är kapabel att selektivt skicka SMS-meddelandet till en av åtminstone två sådana SMS-mottagare 130, 140.

Enligt uppfinningen är nwttagarna 130, 140 associerade med olika respektive telefonnummer for att ta emot SMS- meddelanden.

Enligt uppfinningen är den första SMS-mottagaren 140 anordnad att, vid mottagande av SMS-meddelandet, bringa betalningsbe- loppet att debiteras via en forsta betalningstjänstleveran- tor, såsom till exempel telefonifakturahanteringssystemet 150. Den andra SMS-mottagaren 130 är, emellertid, anordnad att, vid mottagande av SMS-meddelandet, bringa betalningsbe- loppet att istället debiteras via en andra betalningstjänst- leverantör, såsom. till exempel den externa. bankkontohante- rande servern 170. Enligt uppfinningen skiljer sig den andra betalningstjänstleverantören från den forsta betalnings- tjänstleverantoren.

Enligt en foredragen utforingsform är åtminstone en 140 av SMS-mottagarna anordnad att, vid nwttagandet av nämnda SMS- meddelande, bringa betalningsbeloppet att belasta det tele- fonabonnemang som används for att skicka SMS-meddelandet.

Ifall SMS-meddelandet skickas till SMS-mottagaren 140 kommer samt eventuella. serviceavgifter' att be- således köpesumman lasta mobiltelefoniräkningen for enhetens 110 användare. 10 15 20 25 30 536 683 Enligt en föredragen utföringsform är dessutom åtminstone en 130 av SMS-mottagarna anordnad att, vid mottagandet av SMS- meddelandet, istället bringa ett belopp att belasta ett för- utbestämt bankkonto.

Såsom framgår av figur 2 förses den bärbara kommunikationsen- heten 110, efter det att de första och andra SMS-mottagarna tillhandahållits, med en datormjukvarufunktion. Därefter, parallellt därmed eller sekventiellt i förhållande därtill, bringas mjukvarufunktionen att å ena sidan välja som SMS- mottagare för det för tillfället hanterade SMS-meddelande en 140, andra av de åtminstone två SMS-mottagarna 130, och, å sidan, att automatiskt framställa SMS-meddelandet (se nedan).

Nämnda. val och framställning' baseras båda. på parameterdata som finns tillgängliga för den bärbara kommunikationsenheten 110. De olika typerna. av' parameterdata innefattar, men är inte begränsade till, den ovan diskuterade informationen rörande betalningsbelopp/produkter och identiteten eller annan information rörande försäljningsstället. Andra exempel på. parameterdata som. eventuellt kan användas för valet av SMS-mottagare innefattar geografiskt läge för enheten 110 eller försäljningsstället; nuvarande tid på dygnet och/eller veckodag; eventuella specifika instruktioner från servern 180 till mjukvarufunktionen via anslutningen 112 och rörande eventuella tillämpliga serviceavgifter, erbjudanden eller kampanjer, direktval från användaren, och så vidare.

Slutligen. är :programvarufunktionen anordnad. att skicka det framställda SMS-meddelandet till den valda SMS-mottagaren 130 eller 140. Detta utförs genom att helt enkelt skicka SMS- meddelandet till det telefonnummer som är associerat med den valda SMS-mottagaren, via den vanliga SMS-kanalen över mobil- telefoninätverket 111, till exempel med hjälp av den nativa SMS-klienten i enheten 110. 10 15 20 25 30 536 683 Programvarufunktionen kan vara ett lokalt installerat program på enheten llO, en webbtjänst tillgänglig via en webbläsar- applikation installerad på enheten llO, eller en kombination därav. Det är föredraget att programvarufunktionen innefattar åtminstone någon. programkod. som. körs på enheten llO, till exempel i syfte att utföra den nedan beskrivna lagringen av krypteringsdata och beräkning av digitala signaturer som hänför sig till datasäkerhetfunktionalitetaspekter hos det framställda SMS-meddelandet. Företrädesvis är mjukvarufunk- tionen implementerad. som. en fristående applikation som. är körbar på enheten llO. Internetanslutningen kan vara konven- tionell i sig, till exempel en WWAN- eller WiFi-anslutning.

Eftersom sagda programvarufunktion automatiskt väljer det telefonnummer till vilket SMS-meddelandet skall sändas base- rat på parameterdata som är kända för programvarufunktionen lokalt i den bärbara kommunikationsenheten llO, kommer flexi- biliteten för hur betalningen verkställs förbättras avsevärt jämfört med konventionella SMS-inköp. Olika SMS-mottagare kan drivas av olika parter, såsom en nwbiloperatör, och kommer därför att vara associerade med olika modeller med avseende på betalning och fakturering. Till exempel kan åtminstone två SMS-mottagare upprättas, där var och en kan ha en från den andra SMS-mottagaren skild avgift, eller ingen avgift, som tillämpas av operatören vid nwttagandet av ett SMS- meddelande. Dessutom kan betalningen för vissa SMS-mottagare utföras automatiskt, genom att SMS-avsändarens räkning debi- teras, och inte för andra. Vissa SMS-mottagare kan anslutas till olika externa leverantörer av banktjänster eller produk- ter som ska köpas. Vissa SMS-mottagare kan vara anordnade att bringa betalningen att verkställas med hjälp av olika typer av betalningstjänstleverantörer som använder monetära medel son1 inte är direkt knutna till en bank eller kreditkonto, 10 10 15 20 25 30 536 683 såsom. användningen av kundlojalitetspoäng; virtuell valuta son1 används i_ elektroniska samhällen. såson1 sociala. medier; presentkort; kuponger, och så vidare.

Betalningstjänstoperatören kan därför upprätta en rad olika SMS-meddelandemottagare, där var och en åstadkommer en önskad betalningsfunktionalitet, medan valet av betalningsfunktion- alitet kan utföras automatiskt, utan att enhetens llO använ- dare behöver ha kunskap om vilket telefonnummer som används i vilket fall.

Dessutom möjliggör ett förfarande enligt föreliggande uppfin- ning att en produktleverantör/säljare separeras från en be- talningslösningsleverantör samtidigt som ett okomplicerat sätt att använda SMS-kanalen för betalningsinstruktioner åstadkoms, och specifikt ges möjlighet till att använda tele- foniräkningen för betalning.

Specifikt kan olika betalningtjänstleverantörer tidigare ha ingått avtal med vissa telefonioperatörer som kräver att en SMS-baserad betalning ska ske via ett SMS-meddelande som sänds till en viss SMS-mottagare. Dessutonl kan det finnas juridiska restriktioner med avseende på val av SMS-mottagare, som påverkar möjlighet- erläggande av serviceavgifter, etc., erna.

Enligt en föredragen utföringsform sänds, efter mottagandet av SMS-meddelandet, den betalningsinstruktionsinformation som innefattas i det mottagna SMS-meddelandet från den valda SMS- mottagaren l30, 140 till den centrala servern l80, som i detta fall är samma centrala server för båda SMS-mottagarna l40. Servern l8O 130, är* anordnad. att tolka betalningsin- struktionen som innefattas i SMS-meddelandet, genom att läsa ett fördefinierat meddelandeformat som det nedan beskrivna, 11 10 15 20 25 30 536 683 och att sedan sända, 130, 140, möjligen via den valda SMS-mottagaren betalningsinstruktion till den första 150 eller den andra 170 betalningstjänstleverantören, beroende på vilken SMS-mottagare som valdes. Med andra ord används en enda cen- tral server l80 för att tolka det faktiska SMS-meddelandets innehåll, och för att förse den berörda betalningstjänstleve- rantören med information beträffande betalningen, såsom till exempel belopp, betalare och betalningsmottagare. På så sätt kan valet av betalningstjänstleverantören och verkställandet av den faktiska betalningen utföras helt automatiskt av den bärbara enhetens programvarufunktion, utan att användaren behöver bry sig om några inloggningsuppgifter, webbplats- adresser eller liknande.

Såsom illustreras i figur 1 och 2 sänder anordningen 110, i ett steg al eller, alternativt, a2, SMS-meddelandet till antingen SMS-mottagaren 130 eller SMS-mottagaren 140.

I al-fallet sänder* mottagaren 130, i steg' bl, betalnings- instruktionen innefattad i, eller motsvarande, det mottagna SMS-meddelande, via Internet 160, till servern 180. Som re- aktion därpå sänder servern 180, i steg cl, betalningsin- struktionen till den bankkontohanterande servern 170, vilken därefter verkställer betalningen genom att exempelvis belasta ett kredit- eller betalkort (med hjälp av till exempel ett så kallat säkert lagrat kort för återkommande betalningar (eng. ”securely stored. card. for recurring' payment”)), eller ett bankkonto, som är associerat med användaren. Häri betecknas sådana typer av kort och konton kollektivt "bankkonton", vilket uttryck är avsett att täcka alla typer av finansiella arrangemang som kan belastas för ett köp, till exempel bank- och kreditkort samt inlåningskonton. Servern 170 svarar till servern 180 med ett transaktionsresultat, vilket år negativt 12 10 15 20 25 30 536 683 om exempelvis otillräckliga finansiella medel fanns tillgäng- liga.

I a2-fallet sänder* mottagaren 140, i steg' b2, information till servern 180 med ett innehåll som nwtsvarar det i det mottagna SMS-meddelandet. Servern 180 svarar till mottagaren 140 med en instruktion att debitera ut det aktuella beloppet.

Som svar på detta instruerar mottagaren 140, i steg c2, det telefonifakturahanterande systemet 150 att placera betal- ningsbeloppet som ett tillägg på användarens telefonifaktura för det SMS-sändande telefonnumret. Därefter sänder SMS- mottagaren 140, i steg d, information beträffande betalning- en, företrädesvis med uppgifter om huruvida betalningen var lyckad, till servern 180. Det är föredraget att servern 180, på grund av brist på skäl, för det fall betalningen misslyckades, finansiella medel eller av något annat sänder ett svars-SMS till enheten 110 med information om att köpet av- via motta- brutits. Detta är möjligt eftersom servern 180, garen 130, 140, har fått kännedom om enhetens 110 telefonnum- mer i och med det mottagna SMS-meddelandet.

Servern 180 är sedan anordnad att, efter den valda respektive SMS-mottagarens 130, 140 mottagande av SMS-meddelandet och verkställandet av betalningen, skicka, i steg e, en instruk- tion till varuautomaten 100, innefattande antingen ett kre- ditbelopp eller en identifiering av en eller flera produkter för vilka betalning har vederbörligen erlagts. Därefter till- gängliggör varuautomaten 100 för användaren de utvalda pro- dukterna i fråga, eller ger användaren en möjlighet att välja produkter till en total kostnad enligt betalningsbeloppet. På motsvarande skulle i detta läge produkterna vara färdiga för leverans till användaren ifall om köpet utfördes i en butik eller liknande. 13 10 15 20 25 30 536 683 Därefter sänder servern 180, i steg f, en instruktion till SMS-mottagaren 130, som i_ sin tur skickar ett kvitto-SMS- meddelande, i steg g, till enheten 110. Både nämnda kvitto- SMS-meddelande och det ovan diskuterade betalningsfel-SMS- meddelandet kan skickas via servern 130 eller med hjälp en annan, ej visad, SMS-tjänsteleverantör.

Enligt en föredragen utföringsform kan servern 180, istället för eller som tillägg till steg e, sedan, i ett steg h som utförs som svar på mottagandet av det sända SMS-meddelandet från SMS-mottagaren, 130, sända ett meddelande till SMS-mottagaren eller vilken annan ansluten server som helst som kan skicka SMS-meddelanden till abonnenter till mobiltelefonnätet 121, med instruktioner att skicka ett SMS-meddelande som består' av' en digital kupong' eller' ett kreditbevis till en mottagare 120 av den köpta. produkten, vilken kupong eller kredit motsvarar den köpta produkten eller beloppet och gäl- ler för ett inköp på försäljningsstället 100. I ett steg i sänds SMS-meddelandet till mottagaren 120.

Det är sedan föredraget att mottagaren 120 av produkten är en mobiltelefoniabonnent som. skiljer sig från enheten 110, i form av en kupong eller ett kreditbevis. Telefonnumret eller en annan identitet för mottagaren 120 kan tillhandahållas via mjukvarufunktionen från enheten 110.

Enligt en föredragen utföringsform innefattar mjukvaruproduk- ten ett gränssnitt, lämpligen ett grafiskt användar- gränssnitt, via vilket användaren av den bärbara enheten 110 kan ange en eller flera parametrar som hänför sig till köpet.

Figur 3a visar ett första exempel på ett sådant gränssnitt, som. för användaren presenterar ett val beträffande vilket försäljningsställe som skall nyttjas för inköpet, i detta 14 10 15 20 25 30 536 683 exemplifierande fall en av tre tillgängliga olika varuautoma- ter som heter "Anna", "Beata" och "Cecilia". Det ar föredra- get att användaren uttryckligen får ange en identifierare för ett försäljningsställe vid. vilket användaren. befinner sig.

Dessutom kan en lista, såsom den som presenteras i figur 3A, presenteras för användaren för selektering. En lokaliserings- funktion, såsom till exempel en GPS-mottagande modul, i en- heten 110 används för att identifiera det eller de en eller flera närmast belägna försäljningsställena som stöds, vilken information kan levereras till enheten via anslutningen 112.

Dessutom. kan användaren presenteras en lista over nyligen använda försäljningsställen, eller vilken kombination av dessa urvalsprinciper som helst.

Figur 3a visar också att användaren kan välja ett betalnings- belopp, helst från ett antal förutbestämda belopp, vilka belopp kan vara beroende på de produkter som bjuds ut till försäljning vid försäljningsstället och eventuellt är föremål för en övre gräns för det totala beloppet. 3b visar ett alternativt varvid Figur användargränssnitt, användaren. istället kan välja. en eller flera av ett stort urval av produkter som säljs vid försäljningsstället. Inform- ationen om priser och produkter kan, återigen, erhållas via anslutningen 112, och beroende på det valda försäljningsstäl- let. Servern 180 kan få informationen antingen indirekt, via den logistikfunktion som används för att fylla på automaten 100, eller direkt från automaten. 100 själv, via nätverket 181.

Vidare, och såsom visas i figurerna 3a och 3b, kan användaren ange huruvida beloppet skall belasta telefoniabonnemangfaktu- från ett förutbestämt bankkonto. 130, 140 av ran eller dras Enligt en föredragen utföringsform väljs SMS-mottagaren 15 10 15 20 25 30 536 683 mjukvarufunktionen baserad pä värdet för denna parameter. Pä sä sätt kan användaren bekvämt välja betalningssätt. Nästa gång användaren gör ett köp, kan samma inställning användas, utan något behov av att välja varje gäng.

Enligt en annan föredragen 'utföringsform, väljs emellertid SMS-mottagaren. 130, 140 av' mjukvarufunktionen. helt automa- tiskt baserat pä parameterdata som är tillgängliga utan att användaren behöver göra ett val. Exempelvis kan olika för- säljningsställen vara associerade med olika SMS-mottagare 130, 140, baserat till exempel på information som inkommit till mjukvarufunktionen frän servern 180, sä att en användare kan debiteras via telefonifakturan vid inköp av varor från försäljningsställen belägna vid användarens arbetsplats, medan kreditkortet kan belastas när användaren är ledig.

Andra exempel innefattar* att SMS-mottagaren 130, 140 väljs beroende pä den aktuella geografiska platsen för användaren, vilken uppmäts av enheten 110, med hjälp av en GPS-mottagare (eng. Global Positioning System) eller på annat sätt, eller på den aktuella tiden på dygnet och/eller veckodagen.

Ytterligare andra exempel innefattar att SMS-meddelandet först adresseras till SMS-mottagaren 130, i ett försök att finansiera köpet frän ett bankkonto, och att, om det finns otillräckliga medel på kontot, ett annat SMS-meddelande skickas till mottagaren 140 och inköpsbeloppet debiteras via telefonifakturan istället.

Dessutom kan tillfälliga prisförändringar, såsom under kam- panjer, enkelt genomföras genom. att tillfälligt instruera mjukvarufunktionen att använda en viss alternativ SMS- mottagare under en specifik tidsperiod. 16 10 15 20 25 30 536 683 För att uppnå associationen mellan servern 180 och kontohan- teringservern 170 måste användaren i förväg uppge detaljin- formation beträffande ett bankkonto, ett kreditkort eller liknande till systemet. Detta kan göras på något lämpligt konventionellt sätt, men enligt en föredragen utföringsform tillåter mjukvarufunktionens användargränssnitt användaren att, i ett första engångssteg innan en första betalning be- ordras för kontodebitering, tillhandahålla sådan detaljin- formation till SMS-servern 180, helst över ett tillförlitligt kommunikationsprotokoll, såsom exempelvis HTTPS, via anslut- ningen 112, och helst med, asymmetrisk kryptering för att säkerställa sekretess och integritet för de känsliga uppgif- terna.

Användandet av SMS-kanalen enligt ovan nædför relativt hög säkerhetsstandard även om. betalningsinstruktionen själv skickas i oskyddat klartextformat, såsom att det är innefat- tat i ett okrypterat SMS-meddelande. Detta eftersom det inte finns någon kontinuerlig kommunikationsanslutning mellan enheten 110 och SMS-mottagaren 130, 140, och också på grund av att ingen verkligt känslig information överförs via SMS- kanalen. Via till exempel SMS-mottagaren 130, 140 och servern 180 kan rigorösa. säkerhetsstandarder användas, på. ett sätt som är konventionellt i sig.

Enligt en föredragen utföringsform, som illustreras i figur 4, signeras emellertid SMS-meddelandena digitalt innan de sänds. Först initieras eller installeras mjukvarufunktionen.

Sedan, i ett steg som företrädesvis utförs i anslutning till installationen av nﬁukvarufunktion, alternativt vid initie- ringen av mjukvarufunktion eller i anslutning till framställ- ningen av ett SMS-meddelande, frambringar en central server i systemet, såsom servern 180, en hemlighet. Hemligheten delas sedan, i ett efterföljande steg, till både den bärbara kommu- 17 10 15 20 25 30 536 683 nikationsenheten. och. till en SMS-tolkande anordning son1 är anordnad att tolka SMS-meddelanden som tas emot av en av de nämnda SMS-mottagarna. För enkelhetens skull, i den utfö- ringsform. som illustreras i figur l, ar den SMS-tolkande anordningen i form av en respektive mjukvarumodul som kör på var och en av SMS-mottagarena l30, 140, även om det inses att en separat SMS-tolkande anordning kan vara anordnad att kom- municera med SMS-mottagarna l30, l4O för att tolka mottagna SMS-meddelanden, eller att den SMS-tolkande anordningen är en mjukvarufunktion som körs på servern 180.

Den mottagna delade hemligheten lagras sedan av mjukvarupro- dukten i ett minne på den bärbara kommunikationsenheten llO i krypterad form. En PIN-kod, som. företrädesvis är vald av användaren, används av mjukvaruprodukten som krypteringsnyck- el för att kryptera den delade hemligheten.

Parallellt med, eller sekventiellt i förhållande till, de steg som hanterar den delade hemligheten sänds en unik iden- tifierare för den bärbara kommunikationsenheten llO till nämnda SMS-tolkande anordning. Den unika identifieraren iden- tifierar således unikt, eller med tillräckligt unicitet för att i huvudsak utesluta möjligheten att två bärbara kommuni- kationsenheter är anslutna till systemet och har samma iden- titet, den bärbara kommunikationsenheten llO som sådan, till skillnad från till exempel ett SIM-kort (eng. Subscriber Identity Module) hos enheten llO. Föredragna sådana identi- fierare innefattar så kallade UDID (eng. Unique Device IDentifier) eller IMEI (eng. International Mobile Equipment Identity), vilka unikt identifierar den faktiska hårdvaran i enheten llO.

Alla de ovan beskrivna stegen enligt figur 4 kan utföras före alla faktiska köp. 18 10 15 20 25 30 536 683 Vid tidpunkten för framställningen av SMS-meddelandet för att sända en betalningsinstruktion för en produkt som skall kö- framställer mjukvarufunktionen först ett enkelt, pas, osigne- rat SMS med betalningsuppdragsinformation, såsom exemplifie- ras i figur 5a. Därefter lägger mjukvarufunktionen företrä- desvis, till det osignerade framställda SMS-meddelandet, ett engångsvärde, som endast får användas en gång i en viss tids- period av en och samma enhet llO, såsom en tidsstämpel eller en räknare, vilken räknare modifieras av' mjukvaruprodukten för varje producerat SMS-meddelande, till exempel genom att räknas upp.

Därefter signerar mjukvarufunktionen SMS-meddelandet digitalt innan det skickas, med hjälp av en digital signatur. I syn- nerhet beräknas en kondenserad, irreversibelt digererad in- formation baserad på innehållet i SMS-meddelandetexten, och fogas sedan till SMS-meddelandet innan detta sänds. Företrä- desvis beräknas den digitala signaturen med hjälp av en hashfunktion, till vilken företrädesvis både den ovan be- skrivna delade hemligheten och den ovan beskrivna unika iden- tifieraren förses som ingångsparametrar, i tillägg till med- delandekroppen i sig. Lämpliga algoritmer för att beräkna den digitala signaturen innefattar exempelvis den välkända famil- jen av HMAC-algoritmer.

För att dekryptera den delade hemligheten uppmanas användaren först att mata in PIN-koden innan SMS-meddelandet framställs, och mjukvaruprodukten använder PIN-koden för att dekryptera den delade hemligheten innan den digitalt signerar SMS- meddelandet.

Efter att SMS-meddelande har signerats skickas det, och när det tagits emot av den ovan beskrivna SMS-tolkande anordning- 19 10 15 20 25 30 536 683 en kontrollerar densamme den digitala signaturen mot SMS- meddelandetexten, med hjälp av den tidigare mottagna och därefter lagrade unika identifieraren, samt den delade hem- ligheten. Om den digitala signaturen inte ar enligt förvän- tan, avfärdas SMS-meddelandet och förfarandet stannar. Däref- ter kontrolleras värdet för engångsvärdet mot tidigare an- vända, lagrade tidsstämplar eller räknare. behandlas Om. tidsstämpeln eller räknaren befinns vara ny, SMS-meddelandet såsom beskrivs ovan. Om engångsvärdet redan har använts i ett tidigare mottaget SMS-meddelande från samma enhet ll0, avfär- das SMS:et och förfarandet stannar. Det inses att de [båda kontrollerna kan göras i vilken ordning som helst, eftersom tidsvärdet sänds i klartext.

Eftersom SMS-meddelandetexten signeras digitalt, kommer SMS- mottagaren. 130, 140 att veta ifall den klartextformaterade betalningsinstruktion som innehåller SMS-meddelandetexten har ändrats efter framställningen av SMS:et av mjukvarufunktion- en, och kommer bara att befatta sig med SMS-meddelanden vars integritet hållits intakt. Därmed kan så kallade man-in-the- middleattacker undvikas. Dessutom är användaren förhindrad att manuellt sända SMS-meddelanden utan att använda program- varufunktionen.

Detta är önskvärt, eftersom till exempel en säljare, en arbetsgivare eller någon annan berörd part ibland kommer att vilja styra de möjliga debiteringsvägarna för en viss användare.

Eftersom det icke-manipulerade SMS-meddelande innehåller en tidsstämpel eller en räknare, kan ett SMS-meddelande endast på giltigt sätt sändas en enda gång. Detta förhindrar obehö- rig kopiering av SMS-meddelanden.

Det är vidare föredraget att en identifierare av användarens abonnemang, till exempel MSISDN (eng. Mobile Subscriber 20 10 15 20 25 30 536 683 Integrated Services Digital Network number) används av SMS- mottagaren 130, 140 för att identifiera avsändaren av SMS- meddelandet för inköpsändamål, efterson1 det då inte kommer att vara möjligt att fortsätta köpa produkter med hjälp av en stulen bärbar enhet med ett nytt SIM-kort.

Figur 5a visar ett exemplifierande SMS-meddelande 510 utan en digital signatur, och utan vare sig tidsstämpel eller räk- nare. Det innefattar däremot namnet 511 ("ANNA") för en varu- automat från vilken användaren önskar köpa en produkt, och ett belopp 512 ("15") avseende köpet. SMS-meddelandet är maximalt totalt 160 tecken långt.

Figur 5b visar ett liknande SMS-meddelande 520, med ett namn 521 och ett belopp 522, (II86II) men också ett engångsvärde i form av en räknare 523 och en digital signatur 525. Den digi- tala signaturen 525 är 16 byte lång och markerad med hjälp av grå fält.

Såsom illustreras i figur 5b beräknas den digitala signaturen 525 som en kondensering, med hjälp av en HMAC-funktion, av den återstående meddelandekroppen 524, den 128 bitars delade hemligheten 526 och det 160 bitars UDID 527 för den bärbara enheten 510.

Ovan har föredragna utföringsformer beskrivits. Emellertid är det uppenbart för fackmannen att många modifikationer kan göras av de beskrivna utföringsformerna utan att avvika från uppfinningens grundläggande ide.

Exempelvis kan fler än en SMS-mottagare väljas av mjukvaru- funktionen, för att återspegla olika betalningsvägar och -metoder. 21 10 15 20 536 683 Dessutom kan en användare även, som ett alternativ till att debiteras, välja att använda till exempel ett presentkort for att betala for produkterna. I detta fall kan en betalningsor- der som hänvisar till presentkortet sändas via ett SMS på ett sätt som liknar det som beskrivits ovan.

Nar det gäller den infrastruktur som visas i figur l, finns det flera tänkbara modifikationer. Till exempel kan servern l80 delas upp i en central serverdel, som hanterar kommuni- kationen. med. SMS-mottagarna 130, l4O och liknande, och. en lokal serverdel, som kommunicerar med en eller flera försälj- ningsställen lOO.

Den köpta produkten kan vara av vilket slag som helst, såsom en eller flera varor eller tjänster, eller en kombination därav.

Således är beskrivna uppfinningen inte begränsad till de utforingsformerna, utan kan varieras inom ramen for de bifo- gade patentkraven. 22

Claims

10 15 20 25 30 536 683 P A T E N T K R A V

1. Förfarande för att utföra en betalning med hjälp av en bärbar kommunikationsenhet (110), varvid ett SMS-meddelande (510;520) (eng. Short Message Service) på ett förutbestämt format, vilket SMS innefattar en betalningsinstruktion som i sin tur innefattar åtminstone information (511;521) som identifierar ett fysiskt för- säljningsställe (100), och information (511;521) som identifierar en produkt (101) som ska köpas eller ett betalningsbelopp, sänds från den bärbara. kommunikationsenheten. (110) via. ett mobiltelefoninätverk (111) till en SMS-mottagare (130,140), anordnad. att tolka SMS-meddelanden. på nämnda förutbestämda format och att bringa betalningen att verkställas, k ä11- att förfarandet innefattar stegen (140) n e t e c k n a t a v a) tillhandahålla en första SMS-mottagare och en andra SMS-mottagare (130), vilka är associerade med olika re- spektive telefonnummer för att ta emot SMS-meddelanden, varvid den första SMS-mottagaren (140) är anordnad att, vid mottagande av nämnda SMS-meddelande (510;520), bringa betalningsbeloppet att debiteras via en första betal- ningstjänstleverantör (150), och den andra SMS-mottagaren (130) är anordnad. att, vid. mottagandet av nämnda SMS- meddelande (510;520), bringa betalningsbeloppet att istället debiteras via en andra betalningstjänstleveran- tör (170), där den andra betalningstjänstleverantören är en annan än den första betalningstjänstleverantören; b) förse den bärbara kommunikationsenheten (110) med en datormjukvarufunktion anordnad att automatiskt framställa ett SMS-meddelande av nämnda typ på basis av parameter- data som finns tillgängliga för den bärbara kommunika- tionsenheten (110); 23 10 15 20 25 30 536 683 c) bringa datormjukvarufunktionen att, baserat på nämnda parameterdata, välja som SMS-mottagare en av den första (140) och den andra (130) SMS-mottagaren; och d) sända det framställda SMS-meddelandet (510;520) till den valda SMS-mottagaren.

2. Förfarande enligt krav 1, k ä n n e t e c k n a t a V att den första SMS-mottagaren (140) är anordnad. att, vid mottagandet av sagda SMS-meddelande till (510;520), bringa betal- ningsbeloppet att debiteras telefonabonnemanget som används för att sända SMS-meddelandet (510;520).

3. Förfarande enligt krav 1 eller 2, k ä n n e t e c k n a t (130) (5lO;520), a v att den andra SMS-mottagaren är anordnad att, vid mottagandet av sagda SMS-meddelande bringa betal- ningsbeloppet att istället debiteras till ett förutbestämt bankkonto.

4. Förfarande enligt något eur föregående krav, k.ä n n e - t e c k n a t efter" det att SMS-meddelandet (510;520) a v att, tagits emot, betalningsinstruktionsinformationen som är innefattad i det mottagna SMS-meddelandet sänds från (140,130) den valda SMS-mottagaren till en central (180) server som är samma centrala server för båda SMS-mottagarna, vilken centrala server vidare tolkar den betalningsinstruk- tion som innefattas i SMS-meddelandet och kommunicerar, möj- ligen via den valda SMS-mottagaren, (150) betalningsinstruktionen till den första eller till den andra (170) betalnings- tjänstleverantören, beroende på vilken SMS-mottagare som valdes i steget d).

5. Förfarande enligt något av' föregående krav, k.ä n n e - t e c k n a t a v' att sagda. produkt (101) köps från sagda 24 10 15 20 25 30 536 683 fysiska försäljningsställe (l00), vilket är ett obemannat forsäljningsställe.

6. Forfarande enligt krav 5, k ä n n e t e c k n a t a v att, vid mottagandet vid den valda SMS-mottagaren (l30,l40) av SMS-meddelandet (5lO;520) och verkställandet av betalning- en, en instruktion sänds till forsäljningsstället (100), innefattande antingen ett kreditbelopp eller en identifiering av sagda produkt (l0l).

7. Forfarande enligt något av föregående krav, k ärïrle - t e c k n a t a v att sagda mjukvarufunktion bringas att innefatta ett gränssnitt via vilket en användare kan ställa in en parameter som anger huruvida beloppet skall debiteras från abonnemanget eller från ett förutbestämt bankkonto, och av att SMS-mottagaren (l30,l40) väljs baserat på värdet för denna parameter.

8. Förfarande enligt något av kraven l-6, k ä n n e t e c k - n a t a v att SMS-mottagaren (l30,l40) automatiskt väljs av mjukvaruprodukten baserat på information beträffande identi- teten för det fysiska forsäljningsstället (100), alternativt på en nuvarande geografisk position för den bärbara kommuni- kationsenheten (ll0) såsom uppmätt med hjälp av ett organ för att mäta geografisk position för den bärbara kommunikations- enheten (ll0).

9. Forfarande enligt något av föregående krav, k ä n n e - t e c k n a t i ett (526) inledande steg, (180), (ll0) a v att, en hemlighet alstras av en central server och delas till både den barbara kommunikationsenheten och till en SMS- tolkande anordning som är anordnad att tolka SMS-meddelanden som tagits emot av en av sagda SMS-mottagare (l30,l40), av att en unik identifierare (527) för den bärbara kommunika- 25 10 15 20 25 536 683 tionsenheten (llO) sänds till den SMS-tolkande anordningen, av att mjukvaruprodukten digitalt signerar SMS-meddelandet (520) digital före det att den sänder meddelandet, med hjälp av en (525) med hjälp av en (526) och av att den SMS-tolkande an- signatur som beräknas hashfunktion med den delade hemligheten såväl som den unika identifieraren (527), ordningen kontrollerar den digitala signaturen och förkastar det mottagna SMS-meddelandet (520) (525) ifall den digitala signa- turen är felaktig. k ä n n e t e c k n a t (524) och av att den SMS-tolkande (520) lO. Forfarande enligt krav 9, a v framställda SMS-meddelandet inne- (523), att det ej signerade, häller ett engångsvärde anordningen forkastar det mottagna SMS:et ifall samma engängsvärde används två gänger. ll. Forfarande enligt krav 9 eller lO, k ä n n e t e c k n a t (526) (llO) a v att den delade hemligheten lagras i ett minne på den bärbara kommunikationsenheten i krypterad form av mjukvaruprodukten, varvid en PIN-kod används av mjukvaru- funktionen som krypteringsnyckeln for att kryptera den delade (526), av att en användare av den bärbara kommu- (llO) hemligheten uppmanas att mata. in PIN-koden fore (520) nikationsenheten det att SMS-meddelandet framställs, och av att mjukva- ruprodukten använder PIN-koden för att dekryptera den delade (526) (520). hemligheten fore det att den digitalt signerar SMS- meddelandet 26