專利名稱:基于用戶標識的交易功能的選擇的制作方法
技術領域:
本發(fā)明總體上涉及交易,并且具體地涉及使用便攜式無線電通信設備的安全交易����,便攜式無線電通信設備諸如為移動電話、個人數字助理或便攜式計算機等��。
背景技術:
例如經由因特網發(fā)起和執(zhí)行的交易目前很普遍��。另外,利用移動電話或者類似的設備���,目前可以通過經由無線通信的數據通信來執(zhí)行交易以及相關的動作����。通過總是在手中持有電子認證設備�,這提供了非常便捷的執(zhí)行安全交易的方式,這可以用作完全錢包/ 銀行解決方案�����。然而��,這也提供了操縱交易系統(tǒng)以欺騙交易中的一方或者雙方的多種方式��。
發(fā)明內容
因此����,本發(fā)明的一個目的是為便攜式無線電通信設備提供改善的、與交易相關的安全性��。除了其他以外���,根據本發(fā)明�����,這一目的是通過如所附權利要求中限定的方法���、交易服務器和計算機程序產品而實現(xiàn)的����。本發(fā)明提供了實現(xiàn)安全交易的方法�、交易服務器和計算機程序產品,其中��,可能的交易功能僅對于經過交易方認證數據的認證的用戶是可訪問的��。以這種方式��,獲得了改善的與交易相關的安全性�。這還使得能夠更加動態(tài)和靈活地向用戶提供多種交易功能���。還可以為不同用戶來定制交易功能的混合���。根據本發(fā)明的一個變型,還向經認證的交易軟件提供指定如何呈現(xiàn)所選擇的交易功能的交易功能呈現(xiàn)數據���,這使得能夠向用戶靈活地呈現(xiàn)可用功能�����。通過提供交易中的����、連接至預定交易服務器(其中交易與交易標識相關聯(lián))的雙方,并且獨立地批準交易����,獲得了更高的安全性?����?梢詢H在特定交易期間�,保持交易標識是唯一的,從而可以在交易服務器處將交易標識的必要的數量保持在非常低����,僅限用于處理交易服務器處的并行的交易?����?梢杂山灰追掌黜憫趤碜缘谝唤灰追降恼埱蠖鴦?chuàng)建唯一的交易標識,這為第一交易方提供了有保證的解決方案�����。另選地�����,可以由第二交易方創(chuàng)建交易標識���,這便于針對第一交易方的交易����。另外����,例如針對因特網銀行登錄���,可以使用預定的交易標識���。本發(fā)明的其他特征和優(yōu)點將從以下描述中變得明顯。
根據下文給出的對實施方式的詳細描述以及附圖��,本發(fā)明將得到更加全面的理解,實施方式和附圖僅以例示的方式給出��,并且由此對本發(fā)明不是限制性的�,其中圖1示意性地示出了根據本發(fā)明的一個實施方式的交易方之間的通信;圖2示意性地示出了由便攜式無線電通信設備中的交易軟件提供的應用所執(zhí)行的�、用于發(fā)起與交易服務器的交易會話的方法步驟;
圖3示意性地示出了當用戶使用便攜式無線電通信設備中的交易軟件提供的應用而發(fā)起交易會話時���,由交易服務器執(zhí)行的方法步驟���;圖4示意性地示出了根據本發(fā)明的一個實施方式的用于安全交易的方法的方法步驟。
具體實施例方式在以下描述中�����,為了解釋且并非限制的目的����,闡述了特定細節(jié)(諸如特定技術和應用),以便提供對本發(fā)明的全面理解���。然而����,將對本領域技術人員明顯的是,本發(fā)明可以在脫離這些特定細節(jié)的其他實施方式中實現(xiàn)���。在其他實例中��,省略了對公知方法和裝置的詳細描述����,以免不必要的細節(jié)混淆了本發(fā)明的描述�����。首先將參照圖1����、圖2和圖3描述本發(fā)明的一個實施方式。為了確保交易的所有鏈接����,可以以安全的方式將交易軟件9安裝在第一交易方或者用戶的便攜式通信設備10中,其中以安全的方式標識用戶���,并且將用戶與安裝綁定。一種安全方式是例如在銀行辦公室或者其他已知部門處�,在第一交易方的便攜式無線電通信設備中安裝交易軟件�����,或者給予在其上具有用于第一交易方的安裝程序的存儲器卡或者類似設備����。與交易軟件的安裝或者遞送相關聯(lián)地檢查便攜式無線電通信設備的擁有者的標識���。代替在銀行辦公室或者其他已知部門處直接檢查該標識�����,例如可以使用向預期的用戶發(fā)送的注冊信來驗證預期的用戶的標識�。在此��,也可以針對隨后的驗證而注冊便攜式無線電通信設備的標識����。最后,將交易軟件連接至在銀行或者其他部門的賬戶��,諸如信用卡賬戶����、用戶賬戶��、電子錢包等��。安裝交易軟件的另一安全方式是例如在經認證的因特網銀行辦公室或者類似部門處����,通過安全連接(例如���,https連接)在第一交易方的便攜式無線電通信設備中安裝交易軟件���。例如通過構成用戶標識符的PIN來與安裝相關聯(lián)地檢查便攜式無線電通信設備的擁有者的標識。最后�����,將交易軟件連接至在銀行或者其他部門的賬戶���,諸如信用卡賬戶����、用戶賬戶���、電子錢包等����。正在安裝的交易軟件通常還具有交易軟件標識符����。交易軟件被設置為在要執(zhí)行安全交易時,與預定的交易服務器12進行通信����。每當要發(fā)生交易時,可以在交易服務器處直接預定交易軟件連接至哪個賬戶的信息�,或者交易服務器從第一交易方訪問該信息。優(yōu)選地在交易的任何終止之前執(zhí)行賬戶余額和類似的檢查�����。當使用安全因特網安裝時�����,優(yōu)選地將移動電話號碼給予分發(fā)站點����,該分發(fā)站點響應于上述給予而向移動電話號碼發(fā)送具有下載URL的文本消息(諸如SMS)���,S卩,所謂的空中安裝(0ΤΑ安裝)�����。通過在移動電話中跟隨該鏈接而將交易軟件安裝在移動電話中����。該電話號碼還可以在隨后的驗證中使用。為了第一次啟動由交易軟件運行的應用��,可以輸入分發(fā)站點所給予的激活碼�����。另外��,還需要輸入PIN以運行該應用��。在進行此類安裝之后����,繼而可以執(zhí)行交易。根據本發(fā)明�����,當用戶啟動交易軟件9在電話10中提供的應用時(步驟,用戶首先被要求輸入用戶標識符�,該用戶標識符可以有利地是PIN,諸如上述PIN��。應用由此接收用戶標識����。此處�,在沒有接收到用戶標識符或者沒有在預定時間內提供用戶標識符的情況下,交易應用可以被關閉�����。在這樣之后���,應用可選地取得交易軟件標識符�,S卩��,標識交易軟件的特定拷貝的代碼�。此處,用戶標識符以及可選的交易軟件標識符構成交易方驗證數據�����,即,用于驗證假定的交易方的數據�����,該假定的交易方通常是用戶��。以這種方式����,應用獲得交易方驗證數據(步驟 26)。應用繼而向交易服務器10發(fā)送針對交易會話的請求(步驟28)�。在該實施方式中,該請求伴有交易方驗證數據(步驟四)�,該交易方驗證數據另外還可以包括便攜式無線電通信設備標識符。通過加密無線連接將其發(fā)送至交易服務器��。當交易服務器接收到該請求(步驟36)以及交易方驗證數據(步驟37)時����,其繼續(xù)并驗證交易方驗證數據(步驟38)。此處�����,這通常包括將所接收到的用戶標識符與先前存儲的針對用戶的用戶標識符進行比較,將交易軟件標識與已知要安裝在便攜式無線電通信設備上的交易軟件的標識進行比較���,以及可能的����,便攜式無線電通信設備標識符與先前注冊的標識符的比較���。在比較指示交易方驗證數據正確(即,被質疑的交易方被驗證)的情況下��,交易服務器12選擇針對用戶的交易功能(步驟40)���。這些可以是多個交易功能��,這些功能的混合針對用戶來進行定制��。這些功能此外還可以包括在較早的交易會話中不存在的新的交易功能���。此處,這些交易功能由交易服務器12提供�����,并且進一步地由交易服務器通過專用功能接口 16、18�、20和22提供。作為一個示例���,存在四個交易接口 16�����、18�����、20和22�����,各交易接口通過相應的API (應用編程接口)提供���。在已經選擇了功能之后,向便攜式無線電通信設備發(fā)送到所選擇的功能的接口的鏈接(步驟42)���。此類鏈接可以是句柄���、指針或者例如是統(tǒng)一資源定位符(URL)���。此處,交易服務器還可以發(fā)送交易功能呈現(xiàn)數據(步驟44)��。此類交易功能呈現(xiàn)數據可以包括關于經由便攜式無線電通信設備(例如�,經由該設備的顯示器)要如何以及在哪兒呈現(xiàn)功能的指令。交易應用有可能已經具有此類交易功能呈現(xiàn)數據�����,在這種情況下��,可以不需要對其進行傳輸����。而且���,該數據有利地使用加密無線連接來傳送�。便攜式無線電通信設備中的應用由此接收至所選擇的交易功能的接口的鏈接 (步驟30)���,并且可能還接收交易功能呈現(xiàn)數據(步驟32)�。之后����,該應用經由便攜式無線電通信設備呈現(xiàn)交易功能(步驟34)��,以使得用戶可以選擇交易功能并且執(zhí)行交易����。這通?��?梢酝ㄟ^呈現(xiàn)到功能的鏈接來進行����,可以通過呈現(xiàn)鏈接來向用戶轉發(fā)交易服務器上的功能���。該功能還可以包括呈現(xiàn)功能輸入窗口和功能呈現(xiàn)窗口�,其中����,使用接收到的鏈接將輸入到功能輸入窗口中的數據傳輸至交易服務器上的功能,并且在功能呈現(xiàn)窗口中呈現(xiàn)經由鏈接從交易功能收集的數據�����。此處,此類數據還經由無線加密通信來發(fā)送��。以這種方式����,提供了一種安全框架,用戶可以在該安全框架中執(zhí)行各種交易以及一些其他活動��。此處�����,應當意識到����,作為上述實施方式的變型,應用可以首先僅發(fā)送請求���,并在已經從交易服務器接收到針對交易方驗證數據此類數據的請求之后的隨后階段,提供交易方驗證數據��。在這種情況下����,在應用已經接收到針對交易方驗證數據的此類請求之后,有可能提示用戶輸入用戶標識符。現(xiàn)在將參照圖1至圖4來描述一個交易的實際執(zhí)行���。當要發(fā)生交易13時���,其中第二交易方是基于因特網的,諸如經認證的商戶安全因特網站點11或者安全登錄���,交易包括以下步驟���。便攜式無線電通信設備的用戶(即,第一交易方)選擇交易軟件的“交易”功能��。在用戶選擇功能時�,選擇數據被發(fā)送至交易服務器的通過相關聯(lián)的連接而定義的接口。交易服務器12由此經由功能接口接收選擇數據�。交易服務器12繼而啟動針對用戶的相應的交易功能。與交易功能在交易服務器上的該啟動相關����,交易服務器12上存在第一交易方10的活動,該活動通過編碼/加密的無線通信執(zhí)行��。 從而�,交易服務器12在交易服務器12上將第一交易方10置于活躍交易狀態(tài)�����。另選地�����,可以與上述交易方的驗證相關地執(zhí)行活動�����。第一交易方10在交易服務器12上優(yōu)選地保持在活躍交易狀態(tài)�,直到第一交易方 10請求非活躍交易狀態(tài)�����。另選地���,在超時之后�,第一交易方10將被交易服務器12置于非活躍交易狀態(tài)��。另外�����,交易服務器12還可以在交易終止之后將第一交易方10置于非活躍狀態(tài)��。通過在將第一交易方置于非活躍狀態(tài)之前等待請求����,獲得了這樣的優(yōu)點,即����,用戶可以執(zhí)行多個連續(xù)交易而無需重選交易軟件的“交易”部分。然而����,這優(yōu)選地與超時相結合,這樣具有以下的優(yōu)點���,即���,用戶不會忘記將便攜式無線電通信設備置于非活躍狀態(tài),如果另一個人拿到了該便攜式無線電通信設備�����,則將會有風險����。從安全的角度�,在完成交易后也將第一交易方置于非活躍交易狀態(tài)是有益的�����。第一交易方隨后通過經由編碼/加密無線通信請求交易服務器的交易標識而發(fā)起交易���。該無線通信例如可以通過GPRS�、3G數據���、Wi-Fi或者WiMAC(所有這些可以具有某種內置標識驗證)����、甚至是紅外或者藍牙(然而這些是匿名的)來執(zhí)行�����,并且可以要求某些附加的標識驗證��。交易服務器通過向第一交易方發(fā)送(14)交易標識來進行相應����,交易標識在整個交易期間是唯一的�����,但是優(yōu)選地在交易終止之后可再次使用,有益地���,直接在交易終止之后(即���,當已經發(fā)送交易接收時)可再次使用。第一交易方輸入06)在商戶安全因特網站點11 (即����,第二交易方11)返回的交易標識。因此�,第二交易方11連接至交易服務器12(步驟48)。第二交易方隨后向交易服務器12發(fā)送與交易標識關連的交易的信息����,該信息優(yōu)選地是加密的?���?梢栽谝粋€動作中執(zhí)行該關連以及交易的以下信息。與交易一起發(fā)送的來自第二交易方的交易信息可以變化�����,但是通常包括第二交易方的名稱和購買的交易量,并且可能還包括產品名稱�。第二交易方的名稱可以另選地從第二交易方到系統(tǒng)的登錄中提取,而不與交易一起發(fā)送�,以便保證此類信息不失真。這通常經由陸地線路通信執(zhí)行�����,但是也可以經由無線通信執(zhí)行���。第二交易方先前已經以與第一交易方執(zhí)行的相類似的方式在交易服務器注冊了賬戶�����。無需將第一交易方的賬戶信息或者類似信息給予第二交易方���,反之亦然,因為交易服務器是知道此類信息的���, 由此��,此類信息不應當給予第二交易方��,反之亦然�。交易服務器12通過由第二交易方發(fā)送的唯一交易標識來識別第一交易方,并且優(yōu)選地通過編碼/加密無線通信來請求(50)第一交易方對與交易標識關連的交易信息的驗證���。應用請求(52)例如PIN作為交易信息的驗證,該交易信息諸如第二交易方的名稱和交易量�。通過編碼/加密無線通信向與交易標識關連的交易服務器返回驗證。在接收到來自第一交易方的驗證之后����,交易服務器終止(54)與唯一交易標識關連的交易,并且通過編碼/加密無線通信向第一交易方和第二交易方二者發(fā)送交易接收�。 僅在第一交易方和第二交易方的賬戶都接受交易的情況下,才終止交易�。由此,交易服務器與第一交易方之間的連接不同于交易服務器與第二交易方之間的連接��。這意味著����,所使用的連接路徑是不同的。此處�����,第一交易方與交易服務器之間的通信還經由交易服務器的功能接口執(zhí)行。而且���,此處�����,第二交易方可以經由該接口與交易服務器通信���。已經在將便攜式無線電通信設備作為第一交易方以及將商戶作為第二交易方的情況下對交易進行了描述。然而����,相反也是可能的,其中��,商戶請求交易服務器的唯一交易標識��,在這種情況下����,優(yōu)選地通過陸地線路通信來請求。繼而將唯一交易標識從商戶傳送至便攜式無線電通信設備�。然而,再次從商戶向預定的交易服務器發(fā)送與唯一交易標識關連的交易的信息,該預定的交易服務器通過無線通信向便攜式無線電通信設備發(fā)送與唯一交易標識關連的交易的信息�����。在便攜式無線電通信設備處仍然通過用戶驗證對與唯一交易標識關連的交易進行驗證����,與唯一交易標識關連的驗證被發(fā)送至交易服務器。之后�,基于交易的信息以及該唯一交易標識,終止與唯一交易標識關連的交易��,并且從交易服務器向第一交易方和第二交易方發(fā)送終止的交易的交易接收�。而且�,在該相反的過程中,第一交易方在交易服務器上將其自身置于活躍交易狀態(tài)����。在第一交易方沒有處于活躍交易狀態(tài)的情況下,將不終止交易���。類似的方法可以用于例如因特網銀行登錄或者其他種類的安全登錄或者安全認證��。代替從交易服務器請求交易標識�����,而使用第一交易方和交易服務器都知道的預定標識�, 諸如社會安全號碼或賬戶號碼等。第一交易方的用戶優(yōu)選地在第二交易方處輸入該預定標識�,并由此發(fā)起在第二交易方處的登錄。另選地���,第一交易方和第二交易方例如配備有電子通信裝置�����,從而提供第一交易方在第二交易方處輸入預定標識而無需用戶手動執(zhí)行的可能性�。第一交易方的用戶還選擇交易軟件的“安全登錄”部分��,以便將便攜式無線電通信設備連接至交易服務器���,從而將第一交易方在交易服務器上置于活躍狀態(tài)��。當在第二交易方處接收到預定標識之后���,第二交易方基于預定標識在交易服務器上將其自身置于活躍交易狀態(tài),并且請求連接至交易服務器的登錄的驗證����。交易服務器至少通過檢查第一交易方在交易服務器上處于活躍交易狀態(tài)來檢查與預定標識相對應的便攜式無線電通信設備連接至交易服務器��。優(yōu)選地�,交易服務器附加地請求連接至來自第一交易方的登錄的驗證�,或者另選地檢查第一交易方的便攜式無線電通信設備開啟,這在便攜式無線電通信設備的用戶沒有任何活躍動作的情況下執(zhí)行�����。便攜式無線電通信設備中的驗證例如是PIN���。交易服務器將在交易雙方都處于活躍狀態(tài)時�����,或者如果使用驗證則在驗證之后,向第二交易方發(fā)送驗證����,以確認便攜式無線電通信設備已經被驗證,這將允許第一交易方登錄到第二交易方����。在這種情況下���,沒有經由因特網連接傳送PIN或者其他密碼。另外���,不在交易服務器與第二交易方之間傳送PIN����。第二交易方僅接收標識被驗證的確認����。之后,可以按照先前描述的執(zhí)行第二交易方處的交易�。不同交易的示例例如為銷售點(POS)交易、人對人(P2P)傳送����、小額支付、人對機 (自動售貨機)交易�、安全識別、電子識別����、安全認證等。在進行此類交易時���,第一交易方(S卩�,用戶)可以購買由服務提供商提供的產品 (如實物或者服務)。此類產品例如可以是票����、例如以圖像的形式,其可以由交易服務器存儲���。繼而����,在用戶通過啟動便攜式無線電通信設備的交易軟件中的應用而請求交易會話時�����, 此類產品隨后可以被傳送至應用�����。這具有這樣的優(yōu)點��,即����,在遵循適當的用戶識別的安全框架背景中提供產品。產品還可以存儲在第三方系統(tǒng)中��,并且在用戶需要使用產品時從第三方系統(tǒng)中獲取���。為了驗證實際上是用戶從該第三方系統(tǒng)取得該產品��,該存儲可以與用戶標識符(象用戶的預定交易標識符或者交易軟件標識符)相關聯(lián)�����。以上已經描述了關于交易方驗證數據的幾個示例�����。關于交易方驗證數據的另一示例是在交易軟件中提供的私有加密密鑰����。這些可以是私有加密密鑰���,并且繼而是軟的或者硬的私有加密密鑰���。這意味著,正被驗證的交易方驗證數據是由交易軟件使用的加密密鑰��。另外,該驗證可以通過加密方案執(zhí)行�����,其中交易服務器使用交易軟件的公鑰��,而應用使用私鑰���。此處�,作為一個示例��,交易服務器可以需要交易軟件中的應用來加密數據�,數據可以是已知的文本串。應用于是加密該串���,并且將其發(fā)送至交易服務器�。交易服務器使用已經存儲的與交易軟件的私鑰相對應的公鑰來解密數據�。在其管理以對串進行解密的情況下, 交易服務器知道密鑰是正確的��。在另一示例中�����,這可以通過交易服務器向應用發(fā)送與會話相關聯(lián)的RSA公鑰來進行�。應用于是使用該RSA公鑰來加密標識符(例如,交易軟件標識符)��,并且向交易服務器發(fā)送由此加密的該標識符�����。交易服務器于是使用相應的RSA私鑰來解密標識符��,并由此識別該交易軟件�����?�;谠摌俗R符���,交易服務器繼而確定交易軟件的RSA公鑰的位置���,使用交易軟件的該RSA公鑰來加密AES (高級加密標準)密鑰,并向應用發(fā)送經加密的AES密鑰���。如果其是正確的交易軟件����,則應用是可以使用其RSA私鑰對AES密鑰進行解密的唯一部分。以這種方式�,還可以驗證交易軟件的加密密鑰??梢酝ㄟ^使用一個或多個處理器以及包括計算機程序代碼的存儲器來實現(xiàn)交易服務器,計算機程序代碼在由此類處理器運行時執(zhí)行設備的功能��。明顯的是�,本發(fā)明可以按照多種方式變型。這樣的變型不認為是偏離由所附書權利要求書所限定的本發(fā)明的范圍�。如對本領域技術人員明顯的是,所有這樣的變型旨在被包括在由所附權利要求書限定的本發(fā)明的范圍內����。
權利要求
1.一種使用便攜式無線電通信設備(10)來實現(xiàn)用戶與交易服務器之間的安全交易的方法,所述方法包括以下步驟-在所述交易服務器中接收(36)來自便攜式無線電通信設備的針對交易會話的請求����; -在所述交易服務器中接收(37)來自所述便攜式無線電通信設備的交易方驗證數據; -驗證(38)所述交易方驗證數據���;-基于所述驗證來選擇(40)所述用戶可訪問的多個交易功能��;以及 _向所述便攜式無線電通信設備提供(42)到所述交易服務器的接口(16���,18����,20�����,22)的鏈接����,在所述接口所選擇的交易功能是可訪問的���。
2.根據權利要求1所述的方法����,其中���,使用無線加密通信來執(zhí)行所述交易服務器與所述便攜式無線電通信設備之間的通信�。
3.根據權利要求1或2所述的方法�,所述方法還包括以下步驟向所述便攜式無線電通信設備提供(44)交易功能呈現(xiàn)數據,所述交易功能呈現(xiàn)數據指定如何經由所述便攜式無線電通信設備來呈現(xiàn)所選擇的交易功能。
4.根據前述權利要求中任一項所述的方法���,所述方法還包括以下步驟-在已經驗證所述交易方驗證數據之后��,在所述交易服務器上將所述便攜式無線電通信設備置于活躍交易狀態(tài)作為第一交易方�,由此允許在使用所述便攜式無線電通信設備中的交易軟件的所述第一交易方與使用服務提供商軟件的第二交易方(11)之間發(fā)起與交易標識關連的交易(13)���;-在所述預定交易服務器(12)上接收所述第二交易方的發(fā)起����,由此所述第二交易方在所述交易服務器上被置于活躍交易狀態(tài)���;_將來自所述第二交易方的與所述交易標識關連的所述交易的信息接收(15)至所述預定交易服務器����;-通過所述交易標識在所述交易服務器上識別所述第一交易方和所述第二交易方���,并檢查所述第一交易方和所述第二交易方在所述交易服務器上處于所述活躍交易狀態(tài)�;-基于所述交易的所述信息以及所述交易標識來終止與所述交易標識關連的所述交易�;以及-從所述交易服務器向所述第一交易方和所述第二交易方發(fā)送(14,15)與所述交易標識關連的已終止交易的交易接收��。
5.根據權利要求4所述的方法,其中�,所述交易標識由所述交易服務器響應于來自所述第一交易方的請求而創(chuàng)建,并且被發(fā)送至所述第一交易方�����。
6.根據權利要求5所述的方法�,其中�����,所述交易標識是唯一交易標識�����,并且在已經發(fā)送所述交易接收之后所述交易標識對于另一交易可再次使用���。
7.根據權利要求5所述的方法����,其中��,所述交易標識是預定的���,并且為所述交易方和所述第一交易方所知�。
8.根據權利要求4-7中任一項所述的方法,所述方法包括以下步驟-通過加密的無線通信從所述預定交易服務器向所述第一交易方發(fā)送(14)與所述交易標識關連的所述交易的所述信息����;以及-從所述第一交易方接收與所述交易標識關連的所述交易的用戶驗證(6)。
9.根據權利要求8所述的方法��,其中��,所述驗證通過在所述便攜式無線電通信設備中輸入個人識別號碼而執(zhí)行��。
10.一種針對使用便攜式無線電通信設備(10)的用戶實現(xiàn)安全交易的交易服務器(12)�����,所述交易服務器被配置為用于-從所述便攜式無線電通信設備接收針對交易會話的請求��; -從所述便攜式無線電通信設備接收交易方驗證數據�; -驗證所述交易方驗證數據;-基于所述驗證來選擇所述用戶可訪問的多個交易功能�;以及 -向所述便攜式無線電通信設備提供到所述交易服務器的接口(16,18��,20���,22)的鏈接���,在所述接口所選擇的交易功能是可訪問的���。
11.根據權利要求10所述的交易服務器,所述交易服務器還被配置用于向所述便攜式無線電通信設備提供交易功能呈現(xiàn)數據�,所述交易功能呈現(xiàn)數據指定如何經由所述便攜式無線電通信設備呈現(xiàn)所選擇的交易功能。
12.根據權利要求10或者11所述的交易服務器�����,所述交易服務器還被配置用于-在已經驗證所述交易方驗證數據之后�,將所述便攜式無線電通信設備置于活躍交易狀態(tài)作為第一交易方��,由此允許在使用所述便攜式無線電通信設備中的交易軟件的所述第一交易方與使用服務提供商軟件的第二交易方(11)之間發(fā)起與交易標識關連的交易(13)���;-接收所述第二交易方的發(fā)起�����,所述第二交易方由此被置于活躍交易狀態(tài)���; -從所述第二交易方接收(15)與所述交易標識關連的所述交易的信息����; -通過所述交易標識來識別所述第一交易方和所述第二交易方���,并檢查所述第一交易方和所述第二交易方在所述交易服務器上處于所述活躍交易狀態(tài)���;-基于所述交易的所述信息以及所述交易標識來終止與所述交易標識關連的所述交易;以及_向所述第一交易方和所述第二交易方發(fā)送(14�����,15)與所述交易標識關連的已終止交易的交易接收�����。
13.根據權利要求12所述的交易服務器���,所述交易服務器還被配置用于響應于來自所述第一交易方的請求而創(chuàng)建所述交易標識����,并且將所述交易標識發(fā)送至所述第一交易方���。
14.根據權利要求12或者13所述的交易服務器�,所述交易服務器還被配置用于 -通過加密的無線通信向所述第一交易方發(fā)送(14)與所述交易標識關連的所述交易的所述信息;以及-從所述第一交易方接收與所述交易標識關連的所述交易的用戶驗證(6)����。
15.一種在便攜式無線電通信設備(10)中執(zhí)行的、用于實現(xiàn)用戶與交易服務器(12)之間的安全交易的方法���,所述方法包括以下步驟-獲得(26)交易方驗證數據��;-向所述交易服務器(12)發(fā)送(28)針對交易會話的請求�����; -向所述交易服務器提交(29)所述交易方驗證數據����;以及-接收(30)到所述交易服務器的接口(16���,18,20��,22)的鏈接���,在所述接口所述交易服務器選擇的多個交易功能是可訪問的�����。
16.根據權利要求15所述的方法����,所述方法還包括以下步驟接收交易功能呈現(xiàn)數據 (32),所述交易功能呈現(xiàn)數據指定如何經由所述便攜式無線電通信設備呈現(xiàn)所選擇的交易功能���。
17.根據權利要求15或者16所述的方法�����,其中���,獲得交易方驗證數據的步驟包括從所述用戶接收用戶標識符。
18.根據權利要求15-17中任一項所述的方法���,其中�,獲得交易方驗證數據的步驟包括從所述便攜式無線電通信設備中的交易軟件取得軟件標識符��。
19.一種在計算機可讀裝置上提供的����、用于實現(xiàn)安全交易的計算機程序產品�,所述計算機程序產品包括計算機程序代碼���,所述計算機程序代碼被配置為當所述計算機程序代碼在便攜式無線電通信設備上運行時��,使得所述便攜式無線電通信設備(10)執(zhí)行以下步驟-獲得交易方驗證數據�;-向所述交易服務器(12)發(fā)送針對交易會話的請求�����;-向所述交易服務器提交所述交易方驗證數據���;以及-接收到所述交易服務器的接口(16����,18��,20�,22)的鏈接,在所述接口所述交易服務器選擇的多個交易功能是可訪問的��。
全文摘要
本發(fā)明涉及用于使用便攜式無線電通信設備(10)進行安全交易的方法�、設備和計算機程序產品,其中�����,可能的交易功能僅對于經過交易方驗證數據的驗證的用戶可訪問��。
文檔編號G06Q20/00GK102449653SQ201080024212
公開日2012年5月9日 申請日期2010年5月17日 優(yōu)先權日2009年6月4日
發(fā)明者M·韋斯特林, 斯特凡·霍特貝格 申請人:聚積公司