[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN102265298A - 安全地处理交易的方法及系统 - Google Patents

安全地处理交易的方法及系统 Download PDF

Info

Publication number
CN102265298A
CN102265298A CN2009801524092A CN200980152409A CN102265298A CN 102265298 A CN102265298 A CN 102265298A CN 2009801524092 A CN2009801524092 A CN 2009801524092A CN 200980152409 A CN200980152409 A CN 200980152409A CN 102265298 A CN102265298 A CN 102265298A
Authority
CN
China
Prior art keywords
mobile communication
communication equipment
financial transaction
transaction
tool identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2009801524092A
Other languages
English (en)
Inventor
德克·马里纳斯·布鲁因斯
沙尔克·约翰·伯泽伊登霍德特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oltio Pty Ltd SA
Original Assignee
MTN Mobile Money SA Pty Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MTN Mobile Money SA Pty Ltd filed Critical MTN Mobile Money SA Pty Ltd
Publication of CN102265298A publication Critical patent/CN102265298A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种安全地处理交易的方法,包括:在存储器中存储多个加密的金融交易工具标识符,其中,不存在存储在存储器中的加密的金融交易工具标识符的解密密钥,而且,加密的金融交易工具标识符中的每一个均与一个移动通信设备相关联。在服务器上接收处理交易的请求,请求包括移动通信设备的标识。从存储器中检索与在请求中识别的移动通信设备相关联的加密的金融交易工具标识符。将检索到的加密的金融交易工具标识符传输至移动通信设备。从移动通信设备接收交易数据,并且使用接收的交易数据实现金融交易。

Description

安全地处理交易的方法及系统
发明背景
本发明涉及特别使用移动通信设备,安全地处理交易的方法及系统。
使用移动通信设备处理交易的多种方法是已知的。然而,这些方法中没有任何一种方法提供了易于使用且有效的安全解决方案。
本发明的目的是提供安全地处理交易的改进的方法和系统。
发明内容
根据本发明的第一方面,提出安全地处理交易的方法,该方法包括:
在存储器中存储多个加密的金融交易工具标识符,其中,对于存储在存储器中的这些加密的金融交易工具标识符不存在解密密钥,而且,加密的金融交易工具标识符中的每一个均与一个移动通信设备相关联;
在服务器上接收处理交易的请求,请求包括移动通信设备的标识;
从存储器中检索与在请求中识别的移动通信设备相关联的加密的金融交易工具标识符;
将检索到的加密的金融交易工具标识符传输至移动通信设备;
从移动通信设备接收交易数据,并且使用接收的交易数据实现(effect)金融交易。
从移动通信设备接收的交易数据可包括解密密钥,以对存储的与移动通信设备相关联的加密的金融交易工具标识符解密。
可替换地或另外地,从移动通信设备接收的交易数据包括用于实现金融交易的金融交易工具标识符。
优选地,该方法包括从移动通信设备接收PIN以允许金融交易。
PIN可通过与从移动通信设备接收的交易数据不同的通信信道接收。
从移动通信设备接收的交易数据可包括下述的一个或多个:
第三方识别数据,识别将被支付给金额的第三方;以及
将被支付给第三方的金额。
该方法还包括使用从移动通信设备接收的交易数据来创建将被传输至金融系统的交易数据包,金融系统使用交易数据包来实现金融交易。
在一个示例中,交易数据包以与有卡数据包相同的格式被构造,使得金融系统可将金融交易当作有卡交易对待。
根据本发明的第二方面,提出用于安全地处理交易的系统,该系统包括:
存储器,存储多个加密的金融交易工具标识符,其中,对于存储在存储器中的加密的金融交易工具标识符不存在解密密钥,而且,加密的金融交易工具标识符中的每一个均与一个移动通信设备相关联;
通信模块,接收处理交易的请求,该请求包括移动通信设备的标识;
检索模块,从存储器中检索与在请求中识别的移动通信设备相关联的加密的金融交易工具标识符,并且将该标识符传递至通信模块以传输至移动通信设备;以及
数据格式编排模块,与通信模块通信以从移动通信设备接收交易数据,并且使用接收的交易数据实现金融交易。
通信模块还可从移动通信设备接收交易数据,该交易数据包括解密密钥,以对存储的与移动通信设备相关联的加密的金融交易工具标识符解密。
可替换地或另外地,通信模块还从移动通信设备接收交易数据,该交易数据包括用于实现金融交易的金融交易工具标识符。
优选地,通信模块还从移动通信设备接收PIN以允许金融交易。
通信模块还通过与从移动通信设备接收的交易数据不同的通信信道接收PIN。
在一个示例中,从移动通信设备接收的交易数据包括下述的一个或多个:
第三方识别数据,识别将被支付给金额的第三方;以及
将被支付给第三方的金额。
数据格式编排模块还可使用从移动通信设备接收的交易数据来创建将被传输至金融系统的交易数据包,金融系统使用交易数据包来实现金融交易。
优选地,数据格式编排模块以与有卡数据包相同的格式构造交易数据包,使得金融系统可将金融交易当作有卡交易对待。
根据本发明的第三方面,提出了安全地处理交易的方法,该方法包括:
在移动通信设备上存储密钥以对加密的金融交易工具标识符解密;
在移动通信设备上接收加密的金融交易工具标识符;
将加密的金融交易工具标识符解密;
将金融交易工具标识符与关于金融交易的信息一起显示给移动通信设备的用户;
提示用户输入鉴权PIN;
将鉴权PIN加密并且通过通信网络将其传输至服务器,由此指示服务器处理识别为用户的金融交易。
对加密的金融交易工具标识符解密的密钥可与存储在移动通信设备上的服务器中且由移动通信设备用于对移动通信网络上的通信进行鉴权的密钥相同。
此外,金融交易工具标识符和鉴权PIN可通过不同的通信网络传输至服务器。
根据本发明的第二方面,提出了用于安全地处理交易的系统,该系统包括:
存储器,具有存储在移动通信设备上的密钥以对加密的金融交易工具标识符解密;
接收模块,在移动通信设备上接收加密的金融交易工具标识符;
解密模块,将加密的金融交易工具标识符解密;
显示器,将金融交易工具标识符与关于金融交易的信息一起显示给移动通信设备的用户;
数据输入模块,从用户接收鉴权PIN;以及
加密模块,将PIN通过通信网络传输至服务器,由此指示服务器处理识别为用户的金融交易。
附图说明
图1示出了根据示例实施方式的系统的示意图;
图2更详细地示出了图1的服务器的框图;
图3示出了根据示例实施方式的方法的流程图;
图4示出了用于本发明的示例方法的流程图;以及
图5示出了示例的移动通信设备的框图。
具体实施方式
在下文的说明中,出于解释的目的,列出了许多具体细节以提供对本公开的实施方式的彻底理解。然而,对本领域技术人员显而易见的是本公开可在没有这些具体细节的情况下实施。
参照附图,其中描绘了根据本发明的系统和方法,系统10包括存储器12,其内存储有多个加密的金融交易工具标识符(identifier)。
重要的且将在下文中更详细地扩展的是在存储器12或相关联的服务器14中不存在这些存储的加密的金融交易工具标识符的解密密钥。
这意味着无论是存储器12还是相关联的服务器14都不能将加密的金融交易工具标识符解密,以提取存储在其中的金融交易工具标识符。
此外,每个加密的金融交易工具标识符与用户18的移动通信设备16唯一相关联。
为了方便,图1中仅示出单个移动通信设备16和用户18,然而,在实际情况中存在多个移动通信设备16,每个移动通信设备均与多个用户18唯一相关联。
本发明的目的之一是允许用户18利用移动通信设备16以安全的方式进行金融交易。在下文描述的方法中,金融交易将被描述为对货物或服务的支付,但应理解的是这仅出于举例的目的,而其它类型的金融交易也可使用本文中所描述的系统和方法等同地执行。
此外,金融交易工具可例如为信用卡或借记卡。
为了获取金融交易工具标识符并且使其与移动通信设备相关联,用户18需要注册以使用系统。
在注册之前,用户必须具有有效的金融交易工具标识符,例如与借记卡账户或信用卡账户相关联的借记卡或信用卡。尽管将在下文中描述每个用户使用单个借记卡或信用卡,但系统也能够适应每个用户多个卡。
然后,用户通过通信信道访问服务器14以实施注册过程。
在图2的框图中更详细示出的服务器14包括通信模块24,以用于此目的和服务器执行的其它通信,如在下文中详细描述的那样。
用于通信过程的通信信道可以是用于处理交易的同一通信信道20或可以是另外的通信信道。
在示出的实施方式中,通信信道20包括移动通信网络。
在用户使用其移动通信设备16和通信信道20的情况下,多个协议可用,包括:拨入交互式语音应答(IVR)服务器;接入非结构化补充服务数据(USSD)处理;使用无线应用(WAP)或无线因特网网关(WIG)协议来访问服务器14,这里仅列举了几个实例。
显然,用户可使用不同的通信网络和协议来完成上述的注册过程。
在任何情况下,服务器14或与服务器14相关联的其它服务器将包括硬件和软件,以允许用户访问服务器并且完成注册过程。
出于说明的目的,注册过程将被描述为由服务器14实现。
服务器14接收注册请求并且检测移动通信设备的标识,例如设备的移动台国际用户目录号码(MSISDN)。
在用户不使用移动通信设备注册的情况下,他们将被提示输入移动通信设备16的标识。
服务器14通过用移动通信网络20检查标识来验证移动通信设备的标识是否有效。
现在,用户18被提示输入个人识别资料(details)如其身份证号码。
此外,用户被提示输入金融交易工具资料。在示出的信用卡或借记卡的实施方式中,用户输入卡类型、卡号、卡的有效期、以及与卡相关的账户中的一个或多个。
当账号获取自用户时,账户还可由服务器14检查可用资金的正平衡。
一旦信息在服务器14处被接收到,信息就被安全地传回用户以通过通信网络20在其移动通信设备16上进行确认。
用户确认信息正确,然后用户又被其移动通信设备16提示输入与卡相关联的PIN码和显示在卡上称为CV2、CVV或CVC值的校验值中的一个或多个。
然后,所有上述的金融交易工具信息由移动通信设备16进行加密,通过通信网络20传输至服务器14并且存储在与个人信息和移动通信设备16相关的存储器12中。
如上所述,解密密钥并不存储在存储器12或与服务器14相关联的任何其它存储器中。相反,解密密钥仅存储在与金融交易工具相关联的移动通信设备16的存储器上。通常,存储器设置于移动通信设备16的SIM卡中。
在一个示例实施方式中,该解密密钥与在安全的环境中制造时加载至SIM卡的密钥是完全相同的,从而允许SIM卡在通信网络上进行安全地通信。密钥的主要功能是防止非法使用移动网络基础设施以及在这些密钥上的本发明搭载(piggy-back)。应理解的是,在制造过程之后加载的密钥可能更容易被破解(compromised)。
因此,安全的数据结构或数据块被创建,其可唯一由移动通信设备16的SIM卡获取但并不存储在移动通信设备16中。这个包含加密的金融交易工具标识符的安全数据块存储在服务器14上,而当服务器14没有获得解密密钥时服务器14不能访问该块。
一旦用户注册了,则用户就能够使用其移动通信设备16作为进行交易的机构来进行金融交易。
在下面的示例中,金融交易将被描述为购买产品或服务,其中,移动通信设备16被用于对该产品或服务进行支付。然而,应理解的是,金融交易可为任意其它类型的金融交易而不限制于支付交易。
出于说明的目的,支付是对在金融机构具有这种或那种账户的第三方22进行的。第三方22可能连接或可能不连接在通信网络20上。
在任何情况下,用户通过将交易请求消息发送至服务器14来发起金融交易。消息可使用移动通信设备16和通信网络20来发送,或者,消息可使用另外的通信信道发送至服务器14。这种发起的实施方式在图4的过程中的第一部分被示出。
如果使用另外的通信信道,则移动通信设备16的标识将需要与请求一起被发送。如果消息从移动通信设备16发送,则移动通信设备16的标识通常能够从消息中提取。这通常通过例如检测设备的移动台国际用户目录号码(MSISDN)来实现。
在任何情况下,请求在服务器14上被接收。该请求充当触发器以引发金融交易过程。
响应于触发器,服务器14的检索模块26从存储器12检索与移动通信设备16相关联的加密的金融交易工具标识符,请求接收自移动通信设备16,或者移动通信设备16在所接收的请求中被识别。
通过使用通信模块24,检索到的加密的金融交易工具标识符通过通信网络20被传输至所识别的移动通信设备16。
如上所述,移动通信设备16具有存储于其上的密钥,以对从服务器14接收的加密的金融交易工具标识符解密。
在一个示例实施方式中,至少一些金融交易工具信息在移动通信设备16上显示给用户,以使用户确认所采用的是正确的金融交易工具。
通常,上述信息与关于特定金融交易的一些信息一起显示给用户,使得用户可附加确认该金融交易工具应该用于该金融交易。
然后,用户会被要求输入他们的PIN来对交易进行鉴权,PIN被传回服务器14,如下文中更详细描述的那样。
实现交易所必要的PIN和其它元素然后以只有服务器14能够访问的方式译成密码,然后通过通信网络20发送至服务器14。
从解密的金融交易工具标识符获取的一些信息在移动通信设备16中与其它交易信息组合,其它交易信息包括对将被支付给金额的第三方进行识别的第三方识别数据、以及将被支付给第三方的金额中的一个或多个。
可替换地,包括第三方的资料和将被支付的金额的其它信息可单独传输至服务器14,尽管这将降低交易的安全水平,因为从鉴权时刻分离信息允许交易拼接并且因此允许交易操纵。
因此,移动通信设备16建立了加密的交易数据包并且将其发送至服务器14。
加密的交易数据包不是完整的金融交易而仅包括其组成部分(components),所以服务器14还要构造交易并且将其发送至银行进行鉴权。数据包可能包括的内容示例如下所述:
第一数据集
发送者MSISDN
接收者MSISDN(在该示例中的接收者的标识)
交易金额
MSISDN密钥
第二数据集
发送者MSISDN
MSISDN密钥
PIN
CVV
在一个示例实施方式中,从移动设备传回的数据在加密的数据包中通过一个通信信道被发送至服务器14,同时用户输入的PIN通过另一通信信道被发送至服务器14,所以上述示例具有两个数据集。
应理解的是,这增加了交易的安全性,因为加密的数据包在没有PIN的情况下不能使用而PIN在没有加密的数据包时是没有用的。
两条不同的信道可以都为安全信道,或者,信道中的一条或多条可为非安全信道。
在示出的实施方式中,加密的数据包通过USSD信道发送,其中,USSD信道作为相对非安全信道的一个示例,而PIN通过WIG信道发送,WIG信道作为相对安全的信道。
这是因为,WIG信道使用嵌入上述通信设备的存储器中的密钥来对通信进行鉴权。安全信道的另一示例为SAD,其也使用鉴权密钥。
因此,在一个示例实施方式中,鉴权PIN从移动通信设备16通过安全信道以每次传输均为唯一的方式传输,服务器14验证PIN也确保了传输的唯一性,从而确保整个交易块和或PIN不会被重发。这样做停止了重放攻击和PIN的重复使用。
一旦服务器14接收到来自移动通信设备16的鉴权PIN块,则服务器14通过使用PIN检查模块28检查PIN块是否正确。之后,该PIN块还将被发送至金融机构进行附加的检查。
如果PIN是正确的,则服务器14解密所接收的安全的交易数据包。
服务器14使用移动通信设备的标识来访问全部金融交易工具标识符资料,在没有从移动通信设备接收到安全的交易数据块的情况下,全部金融交易工具标识符资料仍是加密的且对于服务器14而言是不可访问的。
来自移动设备的数据块允许服务器提取加密的金融交易工具标识符资料用于重新打包。
在一个示例实施方式中,从移动通信设备接收的密钥允许服务器将存储的与MSISDN相关联的金融交易工具标识符资料解密,并且创建转交银行的金融交易。
在替换的实施方式中,金融交易工具标识符由移动通信设备传回服务器以供服务器使用。
因此,服务器14将接收的数据与金融交易工具标识符一起使用来创建将被传输至金融系统32的数据包,金融系统32使用数据包来实现金融交易。
在一个示例中,从移动通信设备16接收的数据以将被转发至金融系统32的正确格式接收。
在另一示例实施方式中,从移动通信设备16接收的数据并不是以将被转发至金融系统的正确格式接收,而是在发送至金融系统32前由数据格式编排(formatting)模块30重新编排格式。
在上述两种情况的任一种情况下,数据包以与有卡(card present)数据包相同的格式构造,使得金融系统可将金融交易当作有卡交易对待。
应理解的是,说明书上下文中的“模块”包括编码的可识别部分、计算或可执行指令、数据、或计算对象以实现特定的功能、操作、处理或程序。模块不仅单独在软件中实现,而且还可在软件和/或固件和/或硬件中实现。
在图4中示出一个示例中,方法和系统用于购买广播时间(airtime),广播时间购买请求通常由用户使用其移动通信设备16汇编(assemble),并且传输至服务器14或相关联的服务器——图4的第一部分。
请求被验证,然后用户被提示输入接收者的移动通信设备号。应理解的是,这时用户可输入其自己的号码而为其自身购买广播时间。
接收的用户输入的号码被检查以看其是否存在。
然后,全部交易数据和加密的金融交易工具标识符通过通信网络20从服务器14发送到所识别的移动通信设备16,在移动通信设备16上用户被提示输入他们的PIN。
然后,通信设备16操纵交易数据和加密的金融交易工具标识符以及PIN,如上所述,并且将安全的交易数据块、更新的加密的金融交易工具标识符和安全的PIN通过通信网络20返回至服务器14。
支付按如上所述处理,此时PIN由银行验证。
应理解的是,为了在移动通信设备16上实现上述过程,该设备将如下文参照图5所述的那样进行更改,图5示意地示出了该设备。更改将实现为移动通信设备16上的各个模块。这些可实现为编码的可识别部分、计算或可执行指令、数据、或计算对象来实现特定的功能、操作、处理或程序。模块不仅单独在软件中实现,而且还可在软件和/或固件和/或硬件中实现。
在任何情况下,移动通信设备包括存储器34,存储器34上存储有一个或多个密钥,一个或多个密钥用于多个通信协议和将加密的金融交易工具标识符解密。存储器34例如可在移动通信设备本身上实现或可形成SIM卡的一部分。
通常并入移动通信模块36中的接收模块用于在移动通信设备处接收加密的金融交易工具标识符,而加密/解密模块42用于将加密的金融交易工具标识符解密。
显示器38将金融交易工具标识符与有关金融交易的信息一起显示给移动通信设备的用户。
例如为设备的键盘的数据输入模块48用于从用户接收鉴权PIN,而加密/解密模块42至少重新加密金融交易工具标识符和鉴权PIN。
然后,上述重新加密的金融交易工具标识符和鉴权PIN由移动通信模块36通过通信网络传输至服务器,由此指示服务器处理识别为用户的金融交易。
应理解的是,图5中所示的各个模块进一步适于执行上述方法。
应理解的是,这仅作为可使用本方法和系统的许多应用中的一个示例。
上述的本发明提供了处理金融交易的新的且安全的方式。
系统和方法允许用户能够通过他们的移动通信设备使用他们的银行发行的卡。卡进行了注册而且信息被安全地储存,仅对通信设备16的用户可用,这就否定了消费者手边有物理卡的必要性。

Claims (20)

1.一种安全地处理交易的方法,所述方法包括:
在存储器中存储多个加密的金融交易工具标识符,其中,不存在存储在所述存储器中的这些加密的金融交易工具标识符的解密密钥,而且,所述加密的金融交易工具标识符中的每一个均与一个移动通信设备相关联;
在服务器上接收处理交易的请求,所述请求包括移动通信设备的标识;
从所述存储器检索与在所述请求中识别的移动通信设备相关联的加密的金融交易工具标识符;
将检索到的加密的金融交易工具标识符传输至所述移动通信设备;
从所述移动通信设备接收交易数据,并且使用接收到的交易数据实现金融交易。
2.根据权利要求1所述的方法,其中,从所述移动通信设备接收的交易数据包括解密密钥,以对存储的与所述移动通信设备相关联的加密的金融交易工具标识符解密。
3.根据权利要求1所述的方法,其中,从所述移动通信设备接收的交易数据包括用于实现所述金融交易的金融交易工具标识符。
4.根据权利要求1所述的方法,还包括从所述移动通信设备接收PIN以允许金融交易。
5.根据权利要求4所述的方法,其中,所述PIN通过与从所述移动通信设备接收的交易数据不同的通信信道接收。
6.根据权利要求1所述的方法,其中,从所述移动通信设备接收的交易数据包括下述的一个或多个:
第三方识别数据,识别将被支付给金额的第三方;以及
将被支付给所述第三方的金额。
7.根据权利要求1所述的方法,其中,所述方法还包括使用从所述移动通信设备接收的交易数据来创建将被传输至金融系统的交易数据包,所述金融系统使用所述交易数据包来实现所述金融交易。
8.根据权利要求7所述的方法,其中,所述交易数据包以与有卡数据包相同的格式被构造,使得所述金融系统能将所述金融交易当作有卡交易对待。
9.用于处理交易的系统,所述系统包括:
存储器,存储多个加密的金融交易工具标识符,其中,不存在存储在所述存储器中的这些加密的金融交易工具标识符的解密密钥,而且,所述加密的金融交易工具标识符中的每一个均与一个移动通信设备相关联;
通信模块,接收处理交易的请求,所述请求包括移动通信设备的标识;
检索模块,从所述存储器检索与在请求中识别的移动通信设备相关联的加密的金融交易工具标识符,并且将所述加密的金融交易工具标识符传递至所述通信模块以传输至所述移动通信设备;以及
数据格式编排模块,与所述通信模块通信以从所述移动通信设备接收交易数据,并且使用接收到的交易数据来实现金融交易。
10.根据权利要求9所述的系统,其中,所述通信模块还从所述移动通信设备接收交易数据,所述交易数据包括解密密钥,以对存储的与所述移动通信设备相关联的加密的金融交易工具标识符解密。
11.根据权利要求9所述的系统,其中,所述通信模块还从所述移动通信设备接收交易数据,所述交易数据包括用于实现所述金融交易的金融交易工具标识符。
12.根据权利要求9所述的系统,其中,所述通信模块还从所述移动通信设备接收PIN以允许金融交易。
13.根据权利要求12所述的系统,其中,所述通信模块通过与从所述移动通信设备接收的交易数据不同的通信信道接收所述PIN。
14.根据权利要求10所述的系统,其中,从所述移动通信设备接收的交易数据包括下述一个或多个:
第三方识别数据,识别将被支付给金额的第三方;以及
将被支付给所述第三方的金额。
15.根据权利要求10所述的系统,其中,所述数据格式编排模块还使用从所述移动通信设备接收的交易数据来创建将被传输至金融系统的交易数据包,所述金融系统使用所述交易数据包来实现所述金融交易。
16.根据权利要求15所述的系统,其中,所述数据格式编排模块以与有卡数据包相同的格式构造所述交易数据包,使得所述金融系统能将所述金融交易当作有卡交易对待。
17.一种安全地处理交易的方法,所述方法包括:
在移动通信设备上存储密钥以对加密的金融交易工具标识符解密;
在所述移动通信设备上接收加密的金融交易工具标识符;
将所述加密的金融交易工具标识符解密;
将所述金融交易工具标识符与关于金融交易的信息一起显示给所述移动通信设备的用户;
提示所述用户输入鉴权PIN;
将所述鉴权PIN加密并且通过通信网络将其传输至服务器,由此指示所述服务器处理识别为所述用户的金融交易。
18.根据权利要求17的方法,其中,将所述加密的金融交易工具标识符解密的密钥与存储在所述移动通信设备上的存储器中且由所述移动通信设备用于对移动通信网络上的通信进行鉴权的密钥相同。
19.根据权利要求17的方法,其中,所述金融交易工具标识符和所述鉴权PIN通过不同的通信网络传输至所述服务器。
20.一种移动通信设备,包括:
存储器,具有存储在移动通信设备上的密钥以对加密的金融交易工具标识符解密;
接收模块,在所述移动通信设备上接收加密的金融交易工具标识符;
解密模块,将所述加密的金融交易工具标识符解密;
显示器,将所述金融交易工具标识符与关于金融交易的信息一起显示给所述移动通信设备的用户;
数据输入模块,从所述用户接收鉴权PIN;以及
加密模块,将所述PIN通过通信网络传输至服务器,由此指示所述服务器处理识别为所述用户的金融交易。
CN2009801524092A 2008-12-23 2009-12-18 安全地处理交易的方法及系统 Pending CN102265298A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ZA2008/10835 2008-12-23
ZA200810835 2008-12-23
PCT/IB2009/055838 WO2010073199A1 (en) 2008-12-23 2009-12-18 Method of and system for securely processing a transaction

Publications (1)

Publication Number Publication Date
CN102265298A true CN102265298A (zh) 2011-11-30

Family

ID=42286953

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009801524092A Pending CN102265298A (zh) 2008-12-23 2009-12-18 安全地处理交易的方法及系统

Country Status (14)

Country Link
US (1) US20120116978A1 (zh)
EP (1) EP2377082A4 (zh)
JP (1) JP2013514556A (zh)
KR (1) KR20110105841A (zh)
CN (1) CN102265298A (zh)
AP (1) AP3995A (zh)
BR (1) BRPI0923595A2 (zh)
CO (1) CO6400165A2 (zh)
MX (1) MX2011006772A (zh)
RU (1) RU2536666C2 (zh)
SG (1) SG172317A1 (zh)
UA (1) UA106481C2 (zh)
WO (1) WO2010073199A1 (zh)
ZA (1) ZA200909042B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016500876A (ja) * 2012-10-18 2016-01-14 チッカ ピーティーイー リミテッドChikka Pte Ltd インスタントメッセージングシステム及び方法
CN105493116A (zh) * 2013-05-15 2016-04-13 维萨国际服务协会 用于提供支付凭证的方法和系统
CN107005541A (zh) * 2014-07-23 2017-08-01 迪堡多富公司 加密pin接收器
CN109952751A (zh) * 2016-11-15 2019-06-28 华为技术有限公司 一种安全的处理器芯片及终端设备

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9832649B1 (en) 2011-10-12 2017-11-28 Technology Business Management, Limted Secure ID authentication
GB2498326B (en) * 2011-10-12 2016-04-20 Technology Business Man Ltd ID Authentication
US9846863B2 (en) * 2011-11-18 2017-12-19 Ncr Corporation Techniques for automating a retail transaction
EP2634736A1 (en) * 2012-02-29 2013-09-04 Accenture Global Services Limited Computer network, electronic transactions cloud and computer-implemented method for secure electronic transactions
JOP20200308A1 (ar) 2012-09-07 2017-06-16 Novartis Ag جزيئات إرتباط il-18
AU2014357343B2 (en) * 2013-12-02 2017-10-19 Mastercard International Incorporated Method and system for secure tranmission of remote notification service messages to mobile devices without secure elements
IL229832A (en) * 2013-12-05 2016-06-30 Google Inc Determine merchant identity for received merchant IDs
CN103957241A (zh) * 2014-04-16 2014-07-30 中国工商银行股份有限公司 一种基于报文数据的通信方法及装置
US20190050590A1 (en) * 2017-08-14 2019-02-14 Bank Of America Corporation Ensuring Information Security by Utilizing Encryption of Data
CN111768304A (zh) 2018-08-06 2020-10-13 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
EP3545644B8 (en) 2018-11-27 2021-03-10 Advanced New Technologies Co., Ltd. System and method for information protection
US10700850B2 (en) 2018-11-27 2020-06-30 Alibaba Group Holding Limited System and method for information protection
EP3549082B1 (en) 2018-11-27 2020-08-26 Alibaba Group Holding Limited System and method for information protection
CA3040601C (en) 2018-11-27 2021-03-30 Alibaba Group Holding Limited System and method for information protection
RU2716740C1 (ru) 2018-11-27 2020-03-16 Алибаба Груп Холдинг Лимитед Система и способ защиты информации
CN110730963B (zh) 2018-11-27 2023-12-01 创新先进技术有限公司 用于信息保护的系统和方法
US20240338698A1 (en) * 2021-07-16 2024-10-10 Stripe, Inc. System and method for personal identification number entry in a commercial off the shelf communication device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1529876A (zh) * 2001-04-25 2004-09-15 �����˼��Ϣ�Ƽ���˾ 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统
US20070198432A1 (en) * 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
GB2446179A (en) * 2007-02-01 2008-08-06 Monitise Group Ltd Obtaining credit card data using a mobile telephone

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040128249A1 (en) * 1994-11-28 2004-07-01 Indivos Corporation, A Delaware Corporation System and method for tokenless biometric electronic scrip
AU8596098A (en) * 1997-07-25 1999-02-16 Main Street Marketing Automated credit card payment system
US6466780B1 (en) * 1997-09-03 2002-10-15 Interlok Technologies, Llc Method and apparatus for securing digital communications
US7357312B2 (en) * 1998-05-29 2008-04-15 Gangi Frank J System for associating identification and personal data for multiple magnetic stripe cards or other sources to facilitate a transaction and related methods
JP3708007B2 (ja) * 1999-11-22 2005-10-19 株式会社東芝 情報交換装置
JP2002007921A (ja) * 2000-06-23 2002-01-11 Hitachi Ltd インターネットを利用したクレジットカード決済方法
WO2002046881A2 (en) * 2000-12-09 2002-06-13 Singhal Tara Chand Method and apparatus for an integrated identity security and payment system
JP2002230453A (ja) * 2001-02-02 2002-08-16 Ntt Comware Corp オンラインショッピングにおける個人情報保護システム、及びこれに用いるコンピュータプログラム
JP2002236862A (ja) * 2001-02-09 2002-08-23 Toyota Motor Corp 決済実行サイト、決済システム、決済方法、記録媒体、及び、プログラム
JP2002334291A (ja) * 2001-05-08 2002-11-22 Takako Kiyohiro 請求代行方法およびその装置ならびに決済確認方法およびその装置
JP2003006449A (ja) * 2001-06-18 2003-01-10 Mist Wireless Technology Kk 取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置
WO2003105037A1 (ja) * 2002-06-06 2003-12-18 富士通株式会社 購入者携帯端末と共働するデータ通信仲介装置
KR100439437B1 (ko) * 2003-12-18 2004-07-09 주식회사 교원나라 공용계좌를 통한 연동 계좌 결제 시스템
WO2006004555A1 (en) * 2004-06-30 2006-01-12 Paysetter Pte Ltd System and method for facilitating transfer of physical money and/or credit
JP2006023843A (ja) * 2004-07-06 2006-01-26 Jcb:Kk Idリンク決済カードシステム
JP3789923B2 (ja) * 2004-08-06 2006-06-28 シャープ株式会社 ユーザ認証システム、該システムの認証方法、ユーザ認証プログラム、および該プログラムを記録した記録媒体
GB0420409D0 (en) * 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
EP1831833A1 (en) * 2004-12-15 2007-09-12 Unisys Corporation Communication system and method using visual interfaces for mobile transactions
BRPI0613954A2 (pt) * 2005-07-15 2011-02-22 Revolution Money Inc sistema e método para emissão imediata de cartões transacionais
US7797545B2 (en) * 2005-09-29 2010-09-14 Research In Motion Limited System and method for registering entities for code signing services
US20070266131A1 (en) * 2006-05-12 2007-11-15 Simpera Inc. Obtaining and Using Primary Access Numbers Utilizing a Mobile Wireless Device
US20080149948A1 (en) * 2006-12-05 2008-06-26 Nano Terra Inc. Edge-Emitting Light-Emitting Diode Arrays and Methods of Making and Using the Same
US20080177668A1 (en) * 2007-01-24 2008-07-24 Bruno Delean Computerized person-to-person payment system and method without use of currency
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
JP4708379B2 (ja) * 2007-03-28 2011-06-22 パナソニック株式会社 コンテンツ利用システム
JP2009043196A (ja) * 2007-08-10 2009-02-26 Icon:Kk 手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070198432A1 (en) * 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
CN1529876A (zh) * 2001-04-25 2004-09-15 �����˼��Ϣ�Ƽ���˾ 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统
GB2446179A (en) * 2007-02-01 2008-08-06 Monitise Group Ltd Obtaining credit card data using a mobile telephone

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016500876A (ja) * 2012-10-18 2016-01-14 チッカ ピーティーイー リミテッドChikka Pte Ltd インスタントメッセージングシステム及び方法
CN105493116A (zh) * 2013-05-15 2016-04-13 维萨国际服务协会 用于提供支付凭证的方法和系统
CN107005541A (zh) * 2014-07-23 2017-08-01 迪堡多富公司 加密pin接收器
CN109952751A (zh) * 2016-11-15 2019-06-28 华为技术有限公司 一种安全的处理器芯片及终端设备
CN109952751B (zh) * 2016-11-15 2020-11-17 华为技术有限公司 一种安全的处理器芯片及终端设备
US11126753B2 (en) 2016-11-15 2021-09-21 Huawei Technologies Co., Ltd. Secure processor chip and terminal device

Also Published As

Publication number Publication date
ZA200909042B (en) 2011-05-25
EP2377082A4 (en) 2015-05-06
US20120116978A1 (en) 2012-05-10
JP2013514556A (ja) 2013-04-25
UA106481C2 (uk) 2014-09-10
BRPI0923595A2 (pt) 2016-01-26
EP2377082A1 (en) 2011-10-19
SG172317A1 (en) 2011-07-28
CO6400165A2 (es) 2012-03-15
KR20110105841A (ko) 2011-09-27
RU2011130191A (ru) 2013-01-27
WO2010073199A1 (en) 2010-07-01
AP2011005785A0 (en) 2011-08-31
MX2011006772A (es) 2011-08-03
RU2536666C2 (ru) 2014-12-27
AP3995A (en) 2017-01-11

Similar Documents

Publication Publication Date Title
CN102265298A (zh) 安全地处理交易的方法及系统
US10959093B2 (en) Method and system for provisioning access data to mobile device
US10070310B2 (en) Method and system for provisioning access data to mobile device
CN101164086B (zh) 能够使用无线网络实现信用卡个人化的方法、系统和移动设备
CN105684346A (zh) 确保移动应用和网关之间空中下载通信安全的方法
CN105493115A (zh) 处理电子令牌
CN101098225A (zh) 安全数据传输方法及支付方法、支付终端和支付服务器
JP2017117471A (ja) モバイル機器と共に使用するトランザクションシステムと方法
EP3292499B1 (en) Method and system for provisioning access data to mobile device
CN106716916A (zh) 认证系统和方法
EP1142194B1 (en) Method and system for implementing a digital signature
WO2015065249A1 (ru) Способ и система защиты информации от несанкционированного использования (её варианты)
US11348105B2 (en) System and method for a self-calculating token vault
KR20160146734A (ko) 원격 거래 시스템, 방법 및 포스단말기
CN1475002A (zh) 保护在计算机网络上销售的数字商品的方法
US8290870B2 (en) Method and device for exchanging values between personal portable electronic entities
CN107636664A (zh) 用于向移动设备供应访问数据的方法和系统
EP3699849A1 (en) A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method
OA19116A (en) Method of and System For Securely Processing a Transaction
KR20080019679A (ko) 카드 이용 고객 인증 시스템
Azam Symmetric Key Management for Mobile Financial Applications: A Key Hierarchy Approach
Pourghomi et al. Secure Transaction Authentication Protocol
KR20150065556A (ko) 다중 경로를 이용한 피싱 방지 방법 및 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20111130