專利名稱:安全交易方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及交易,具體涉及使用便攜式無線通信裝置(例如移動電話、個 人數(shù)字助理,便攜式計算機(jī)或類似裝置)進(jìn)行的安全交易。
背景技術(shù):
目前,通過例如因特網(wǎng)發(fā)起和進(jìn)行的交易已經(jīng)很普遍了。此外,如今使用移動電話 或者類似裝置能夠通過經(jīng)由無線通信的數(shù)據(jù)通信來執(zhí)行交易和相關(guān)行為。總是將電子認(rèn)證 裝置拿在手中,就提供了一種執(zhí)行安全交易的非常便捷的途徑,能夠用作安全錢包/銀行 方案。但是,這也提供了多種操縱交易系統(tǒng)以便欺騙交易的一方或雙方的途徑。
發(fā)明內(nèi)容
因此本發(fā)明的一個目的就是為便攜式無線通信裝置提供安全交易。此外,根據(jù)本發(fā)明,這個目的通過由所附權(quán)利要求書所限定的方法來實現(xiàn)。通過提供這樣一種進(jìn)行安全交易的方法,實現(xiàn)了安全交易交易雙方都連接到預(yù) 定的交易服務(wù)器并且獨(dú)立地同意該交易。優(yōu)選的是,僅在特定的交易中將交易標(biāo)識(transaction identity)保持唯一,由 此可以使交易服務(wù)器處的交易標(biāo)識的必要數(shù)量非常少,僅限于在交易服務(wù)器處對并行交易 進(jìn)行處理。優(yōu)選地由交易服務(wù)器在接到來自第一交易方的請求時創(chuàng)建該唯一交易標(biāo)識,這為 第一交易方提供了有保障的解決方案。另選的是,交易標(biāo)識由第二交易方創(chuàng)建,這方便了第 一交易方的交易。此外,對于例如因特網(wǎng)銀行登錄,優(yōu)選地使用預(yù)定的交易標(biāo)識。優(yōu)選地通過在便攜式無線通信裝置上輸入個人識別碼(PIN)來進(jìn)行這種驗證,其 中PIN是在安裝用戶交易軟件的過程中選擇的。本發(fā)明進(jìn)一步的特征和益處將通過以下說明而顯見。
通過下面給出的對實施方式的詳細(xì)說明和相應(yīng)的附圖將會更充分地理解本發(fā)明, 實施方式僅僅是通過例示的方式給出,因而并不對本發(fā)明構(gòu)成限制,其中圖1示意性示出了根據(jù)本發(fā)明實施方式的安全交易方法的步驟。圖2示意性示出了根據(jù)本發(fā)明實施方式的交易雙方之間的通信。
具體實施例方式在以下說明中,出于解釋而非限制的目的闡述了特定的細(xì)節(jié),例如具體的技術(shù)和 應(yīng)用以便提供對本發(fā)明的徹底理解。然而,對本領(lǐng)域技術(shù)人員顯而易見的是,本發(fā)明可以使 用與這些特定細(xì)節(jié)無關(guān)的其他實施方式來實現(xiàn)。在其他實例中,省略了公知的方法和裝置 的詳細(xì)說明以免讓不必要的細(xì)節(jié)混淆對本發(fā)明的描述。
4
現(xiàn)在參照圖1和2來描述本發(fā)明的實施方式。為了保護(hù)一個交易的所有鏈接,第一步是以安全的方式在第一交易方的便攜式通 信裝置10中安裝(1)用戶交易軟件,其中用戶以安全的方式被標(biāo)識并與該安裝綁定。一 種安全的方式是,在例如銀行辦公處或其他公知地點(known part),將用戶交易軟件安裝 到第一交易方的便攜式無線通信裝置中或者提供具有供第一交易方來安裝的安裝程序的 存儲卡或類似裝置。在用戶交易軟件交易程序的安裝或分發(fā)時檢查該便攜式無線通信裝置 的所有者的標(biāo)識。除了直接在銀行辦公處或者其他公知地點檢查該標(biāo)識外,還可以適用例 如發(fā)送給意向用戶的一封掛號信(registered letter)來驗證意向用戶的標(biāo)識。最后,將 用戶交易軟件連接到該銀行或其他地點的某個賬戶,例如信用卡賬戶、用戶賬戶、電子錢包 等等。另一種安裝用戶交易軟件的安全方式是,在例如授權(quán)因特網(wǎng)銀行辦公處或相似地點, 通過安全連接,例如http連接,將用戶交易軟件安裝到第一交易方的便攜式無線通信裝置 中。在安裝時通過例如PIN來檢查該便攜式無線通信裝置的所有者的標(biāo)識。最后,將用戶交 易軟件連接到該銀行或其他地點的某個賬戶,例如信用卡賬戶、用戶賬戶、電子錢包等等。用戶交易軟件被配置為當(dāng)執(zhí)行安全交易時與預(yù)定的交易服務(wù)器12進(jìn)行通信。用 戶交易軟件所連接到的賬戶的信息可以在交易服務(wù)器上直接預(yù)定或者每當(dāng)發(fā)生交易時通 過交易服務(wù)器從第一交易方進(jìn)行訪問。優(yōu)選地在任意交易完成前執(zhí)行賬戶余額和類似的驗 證。實現(xiàn)了安全因特網(wǎng)安裝后,優(yōu)選地將移動電話號碼提供給分發(fā)站點,其響應(yīng)于此 而向該移動電話號碼發(fā)送帶有下載URL的文本消息,例如SMS,即,所謂的空中安裝(0TA安 裝)。跟隨移動電話中的這個鏈接將用戶交易軟件安裝到移動電話中。首次啟動用戶交易 軟件所運(yùn)行的應(yīng)用時,輸入由分發(fā)站點提供的激活碼。此外,為了運(yùn)行該應(yīng)用還需要輸入 PIN。要發(fā)生交易13時,該交易包括以下步驟(其中第二交易方是基于因特網(wǎng)的,例如 授權(quán)零售商安全因特網(wǎng)站點11或安全登錄)。便攜式無線通信裝置的用戶,即第一交易方, 選擇用戶交易軟件的“交易”部分以將第一交易方連接到交易服務(wù)器。第一交易方10通過 編碼/加密的無線通信在交易服務(wù)器12上激活自己,交易服務(wù)器12由此將第一交易方10 在交易服務(wù)器12上置于激活交易狀態(tài)。第一交易方10優(yōu)選地在交易服務(wù)器12上保持為激活交易狀態(tài),直到第一交易方 10請求非激活交易狀態(tài)為止。另選的是,在超時之后交易服務(wù)器12將第一交易方10置于 非激活交易狀態(tài)。此外,交易服務(wù)器12還可以在交易完成之后將第一交易方10置于非激 活交易狀態(tài)。通過在將第一交易方置于非激活交易狀態(tài)之前等待請求,獲得了以下好處用 戶能夠執(zhí)行幾個連續(xù)的交易而不需要重新選擇用戶交易軟件的“交易”部分。但是優(yōu)選地 是將其與超時相結(jié)合,得到的好處是用戶不會忘記將便攜式無線通信裝置置于非激活交易 狀態(tài),在另一個人拿到該便攜式無線通信裝置時將會導(dǎo)致風(fēng)險。從安全的角度看,在交易完 成之后將第一交易方置于非激活交易狀態(tài)是有利的。此后第一交易方通過經(jīng)由編碼/加密的無線通信請求(2)交易服務(wù)器的交易標(biāo)識 而發(fā)起交易。該無線通信能夠例如通過GPRS、3G數(shù)據(jù)、Wi-Fi或者WiMAC(所有這些都可能 具有某種內(nèi)置的身份驗證),或者甚至紅外或藍(lán)牙(匿名的且可能需要某種附加的身份驗 證)來執(zhí)行。交易服務(wù)器通過向第一交易方發(fā)送(14)交易標(biāo)識而作出應(yīng)答,在整個交易過程中該交易標(biāo)識是唯一的,但是優(yōu)選地在交易完成后可以重用,更有利的是在交易完成后, 即發(fā)送了交易單據(jù)后直接重用。第一交易方輸入(3)在零售商安全因特網(wǎng)站點11即第二交易方11處返回的交易 標(biāo)識。第二交易方11在交易服務(wù)器12上激活自己,交易服務(wù)器12因此在交易服務(wù)器12上 將第二交易方11置于激活交易狀態(tài)。此后第二交易方向交易服務(wù)器12發(fā)送(4,15)與交易 標(biāo)識相關(guān)聯(lián)的交易信息,優(yōu)選是加密的。交易的激活和以下信息也能夠用單個動作來執(zhí)行, 例如向交易服務(wù)器發(fā)送交易信息也將第二交易方在交易服務(wù)器上置于激活交易狀態(tài)。隨同 交易從第二交易方發(fā)送來的交易信息可能各不相同,但是通常會包括第二交易方的名稱和 交易量,也可能包括所購買的商品名稱。還可以從第二交易方登錄系統(tǒng)時提取第二交易方 的名稱而不是與交易一同發(fā)送,從而確保此信息不被篡改。這一般通過固定電話來執(zhí)行,但 是也可通過無線通信來執(zhí)行。第二交易方之前已經(jīng)在交易服務(wù)器上注冊了一個賬戶,方式 與第一交易方的相似。第一交易方的賬戶信息或者類似信息不必提供給第二交易方,反之 亦然,因為這樣的信息由交易服務(wù)器知曉,且這樣的信息不應(yīng)當(dāng)提供給第二交易方,反之亦 然。交易服務(wù)器12通過第二交易方發(fā)送的唯一交易標(biāo)識來識別第一交易方并優(yōu)選地 通過編碼/加密的無線通信來請求(5)第一交易方對與該交易標(biāo)識相關(guān)聯(lián)的交易信息進(jìn)行 驗證。用戶交易軟件請求(6)例如PIN作為對交易信息(例如第二交易方的姓名和交易 量)的驗證。該驗證通過編碼/加密的無線通信返回給與交易標(biāo)識相關(guān)聯(lián)的交易服務(wù)器。在經(jīng)過第一交易方的驗證之后,交易服務(wù)器完成(7與)唯一交易標(biāo)識相關(guān)聯(lián)的交 易并通過編碼/加密的無線通信向第一交易方和第二交易方發(fā)送交易單據(jù)。僅在第一交易 方和第二交易方的賬戶都接受該交易的情況下才完成交易。該交易將便攜式無線通信裝置描述為第一交易方,而將零售商描述為第二交易 方。然而相反的情況也是可能的,其中零售商請求交易服務(wù)器的唯一交易標(biāo)識(這種情況 下可能是通過固定電話)。然后將該唯一的交易標(biāo)識從零售商傳達(dá)到便攜式無線通信裝置。 然而,與唯一交易標(biāo)識相關(guān)聯(lián)的交易信息被再次從零售商發(fā)送到預(yù)定的交易服務(wù)器,后者 通過無線通信向便攜式無線通信設(shè)備發(fā)送與唯一交易標(biāo)識相關(guān)聯(lián)的交易信息。與唯一交易 標(biāo)識相關(guān)聯(lián)的交易仍然在便攜式無線通信裝置中通過用戶認(rèn)證來驗證,與唯一交易標(biāo)識相 關(guān)聯(lián)的驗證被發(fā)送到交易服務(wù)器。與唯一交易標(biāo)識相關(guān)聯(lián)的交易此后基于交易的信息和該 唯一交易標(biāo)識而完成,并且將已完成交易的交易單據(jù)從交易服務(wù)器發(fā)送到第一交易方和第 二交易方。同樣在該相反過程中,交易雙方都獨(dú)立的在交易服務(wù)器上把自己置于激活交易 狀態(tài)。如果交易雙方不都處于激活交易狀態(tài),交易將不會完成。可以使用類似的方法,例如,因特網(wǎng)銀行登錄,或者其他類型的安全登錄或者安全 認(rèn)證。不是從交易服務(wù)器請求交易標(biāo)識,而是使用第一交易方和交易服務(wù)器都知曉的預(yù)定 標(biāo)識,例如社會保障號碼、賬戶號碼或類似號碼。第一交易方的用戶優(yōu)選地在第二交易方處 輸入這個預(yù)定標(biāo)識并因此在第二交易方處發(fā)起登錄。另選的是,第一和第二交易例如裝備 了電子通信裝置,為第一交易方提供了在第二交易方處輸入預(yù)定標(biāo)識而無需用戶手動輸入 的可能。第一交易方的用戶還選擇用戶交易軟件的“安全登錄”部分以將便攜式無線通信 裝置連接到交易服務(wù)器,由此將第一交易方在交易服務(wù)器上置于激活交易狀態(tài)。在第二交易方處接收到預(yù)定標(biāo)識后,第二交易方將自己在交易服務(wù)器上置于激活
6交易狀態(tài),并基于該預(yù)定標(biāo)識,請求與交易服務(wù)器的登錄相關(guān)聯(lián)的驗證。交易服務(wù)器至少通 過核實第一交易方在交易服務(wù)器上為激活交易狀態(tài),來核實與預(yù)定標(biāo)識相對應(yīng)的便攜式無 線通信裝置連接到了交易服務(wù)器。另外,交易服務(wù)器優(yōu)選地請求與來自第一交易方的登錄 相關(guān)聯(lián)的驗證,或者另選地核實第一交易方的便攜式無線通信裝置已打開(on),其執(zhí)行不 需要其用戶的任何主動動作。便攜式無線通信裝置中的驗證例如是PIN。交易服務(wù)器將在交易雙方都處于激活 狀態(tài)時或者在所使用的驗證后,向第二交易方發(fā)送驗證來確認(rèn)已經(jīng)對便攜式無線通信裝置 進(jìn)行了驗證,這將允許第一交易方登錄到第二交易方。在這種情況下沒有經(jīng)過因特網(wǎng)連接 傳送其他密碼的PIN。此外,該P(yáng)IN不在交易服務(wù)器和第二交易方之間傳送。第二交易方 僅僅接收對標(biāo)識進(jìn)行了驗證的確認(rèn)。此后可以按照前面描述的那樣進(jìn)行第二交易方處的交 易o(hù)不同交易的例子例如是,銷售點(P0S)交易、個人之間(P2P)傳送、小額支付、人機(jī) (自動售貨機(jī))交易、安全識別、電子識別、安全認(rèn)證等等。顯然,本發(fā)明可以在多種方面進(jìn)行改動。這樣的變化不能被視為脫離所附權(quán)利要 求書限定的本發(fā)明的范圍。對于本領(lǐng)域技術(shù)人員而言顯而易見的這些變化期望被包含在所 附權(quán)利要求限定的本發(fā)明范圍之內(nèi)。
權(quán)利要求
一種使用便攜式無線通信裝置(10)進(jìn)行安全交易的方法,該方法包括以下步驟-通過無線加密通信,在預(yù)定交易服務(wù)器(12)上啟動所述便攜式無線通信裝置,該便攜式無線通信裝置由此作為所述交易服務(wù)器上的第一交易方被置于激活交易狀態(tài),已經(jīng)通過經(jīng)認(rèn)證的服務(wù)供應(yīng)商在所述便攜式無線通信裝置上安裝了用戶交易軟件,其中用戶被安全地識別并被綁定到該安裝;-通過交易標(biāo)識在使用所述便攜式無線通信裝置中的所述用戶交易軟件的所述第一交易方與使用服務(wù)供應(yīng)商軟件的第二交易方(11)之間發(fā)起交易(13);-在所述預(yù)定交易服務(wù)器(12)上啟動所述第二交易方,由此該第二交易方在所述交易服務(wù)器上被置于激活交易狀態(tài);-從所述第二交易方向所述預(yù)定交易服務(wù)器發(fā)送(15)與所述交易標(biāo)識相關(guān)聯(lián)的所述交易的信息;-通過所述交易標(biāo)識在所述交易服務(wù)器上識別所述第一交易方和所述第二交易方,并核實所述第一交易方和所述第二交易方在所述交易服務(wù)器上處于所述激活交易狀態(tài);-基于所述交易的所述信息和所述交易標(biāo)識來完成與所述交易標(biāo)識相關(guān)聯(lián)的所述交易;以及-從所述交易服務(wù)器向所述第一交易方和第二交易方發(fā)送(14,15)與所述交易標(biāo)識相關(guān)聯(lián)的已完成交易的交易單據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述交易標(biāo)識由所述交易服務(wù)器在接收到來自 所述第一交易方的請求時創(chuàng)建,并被發(fā)送給所述第一交易方。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述交易標(biāo)識是唯一交易標(biāo)識并且在所述交易 單據(jù)被發(fā)送之后可重新用于另一個交易。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述交易標(biāo)識是預(yù)定的并且是所述交易方和所 述第一交易方所知曉的。
5.根據(jù)權(quán)利要求1-4中任意一項所述的方法,該方法包括以下步驟-通過無線通信從所述預(yù)定交易服務(wù)器向所述第一交易方發(fā)送(14)與所述交易標(biāo)識 相關(guān)聯(lián)的所述交易的所述信息,其中該發(fā)送是加密的;-通過用戶驗證(6)在所述第一交易方處驗證與所述交易標(biāo)識相關(guān)聯(lián)的所述交易;以及-通過無線通信從所述第一交易方向所述交易服務(wù)器發(fā)送(14)與所述交易標(biāo)識相關(guān) 聯(lián)的驗證,其中該發(fā)送是加密的。
6.根據(jù)權(quán)利要求5所述的方法,其中,所述驗證是通過在所述便攜式無線通信裝置中 輸入個人識別號碼而執(zhí)行的。
7.一種使用便攜式無線通信裝置(10)進(jìn)行安全交易的方法,該方法包括以下步驟 -通過經(jīng)認(rèn)證的服務(wù)供應(yīng)商在所述便攜式無線通信裝置(10)中安裝(1)用戶交易軟件,其中用戶被安全地識別并被綁定到該安裝;-通過公共的唯一交易標(biāo)識,在使用所述便攜式無線通信裝置中的所述用戶交易軟件 的第一交易方與使用服務(wù)供應(yīng)商軟件的第二交易方之間發(fā)起交易(13);-通過無線通信在所述第一交易方與預(yù)定交易服務(wù)器(12)之間傳送(14)所述唯一交 易標(biāo)識,其中所述傳送是加密的;-從所述第二交易方向所述預(yù)定交易服務(wù)器發(fā)送(15)與所述唯一交易標(biāo)識相關(guān)聯(lián)的 所述交易的信息;_通過無線通信將與所述唯一交易標(biāo)識相關(guān)聯(lián)的所述交易的所述信息從所述預(yù)定交易 服務(wù)器發(fā)送(14)到所述第一交易方,其中該發(fā)送是加密的;-通過用戶驗證(6)在所述第一交易方處驗證與所述唯一交易標(biāo)識相關(guān)聯(lián)的所述交易; -通過無線通信將與所述唯一交易標(biāo)識相關(guān)聯(lián)的驗證從所述第一交易方發(fā)送(14)到 所述交易服務(wù)器,其中該發(fā)送是加密的;_基于所述交易的所述信息和所述唯一交易標(biāo)識來完成與所述唯一交易標(biāo)識相關(guān)聯(lián)的 所述交易;以及_從所述交易服務(wù)器向所述第一交易方和第二交易方發(fā)送(14,15)與所述唯一交易標(biāo) 識相關(guān)聯(lián)的已完成交易的交易單據(jù),其中在整個交易期間所述第一交易方和所述第二交易 方一直連接到所述交易服務(wù)器。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述唯一交易標(biāo)識在所述交易單據(jù)被發(fā)送之后 可重新用于另一個交易。
9.根據(jù)權(quán)利要求7或8所述的方法,其中,所述唯一交易標(biāo)識由所述交易服務(wù)器在接收 到來自所述第一交易方的請求時創(chuàng)建。
10.根據(jù)權(quán)利要求7或8所述的方法,其中,所述交易標(biāo)識是預(yù)定的。
11.根據(jù)權(quán)利要求7或8所述的方法,其中,所述唯一交易標(biāo)識由所述第二交易方創(chuàng)建。
12.根據(jù)權(quán)利要求7-11中任意一項所述的方法,其中,所述驗證是通過在所述便攜式 無線通信裝置中輸入個人識別號碼而執(zhí)行的。
全文摘要
本發(fā)明涉及使用便攜式無線通信裝置(10)進(jìn)行安全交易的方法,其中特別是通過在預(yù)定交易服務(wù)器上使用公共的交易標(biāo)識來保護(hù)安全交易的雙方避免欺詐行為。
文檔編號G06Q20/00GK101861595SQ200880116263
公開日2010年10月13日 申請日期2008年12月4日 優(yōu)先權(quán)日2007年12月4日
發(fā)明者斯特凡·霍特貝格 申請人:聚積公司