Способ осуществления защищенных транзакций

ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ЕВРАЗИЙСКОМУ ПАТЕНТУ Дата публикации и выдачи патента СПОСОБ ОСУЩЕСТВЛЕНИЯ ЗАЩИЩЕННЫХ ТРАНЗАКЦИЙ Настоящее изобретение относится к способу осуществления защищенной транзакции с использованием переносного устройства (10) радиосвязи, причем в этом способе обе стороны защищенной транзакции защищены от мошеннических действий, в частности, благодаря использованию общего идентификатора транзакции на заранее определенном сервере обработки транзакций. 015725 Область техники, к которой относится изобретение Настоящее изобретение относится, в общем, к транзакциям, а в частности к защищенным транзакциям с использованием переносного устройства радиосвязи, например мобильного телефона, электронного секретаря, переносного компьютера или аналогичного устройства. Предшествующий уровень техники В настоящее время транзакции, инициированные и выполненные при посредстве, например, интернета стали обычным делом. Далее, сегодня с помощью мобильного телефона или аналогичного прибора можно выполнить транзакции и родственные операции с помощью передачи данных по беспроводным линиям. Это обеспечивает очень удобный способ выполнения защищенных транзакций при постоянном наличии под рукой электронного прибора аутентификации, который может быть использован как защищенное средство осуществления электронных платежей. Однако это открывает и ряд возможностей манипулировать системами транзакций с целью обмана одной из сторон или обеих сторон транзакции. Сущность изобретения Задача настоящего изобретения заключается, таким образом, в обеспечении защищенных транзакций при использовании переносных устройств радиосвязи. В соответствии с настоящим изобретением эта задача, наряду с другими, решается способом, определенным в прилагаемой формуле изобретения. Защищенная транзакция достигается посредством способа осуществления защищенных транзакций,в котором каждая из сторон транзакции связана с заранее определенным сервером обработки транзакций и независимо подтверждает транзакцию. Предпочтительно, чтобы уникальный идентификатор транзакции сохранялся только во время конкретной транзакции, благодаря чему необходимое количество идентификаторов транзакции на сервере обработки транзакций может оставаться очень малым и ограничиваться только обработкой параллельных транзакций на сервере обработки транзакций. Предпочтительно, чтобы уникальный идентификатор транзакции создавался сервером обработки транзакций по запросу от первой стороны транзакции, что обеспечивает гарантированное решение задачи для первой стороны транзакции. В альтернативном варианте идентификатор транзакции создается второй стороной транзакции, что облегчает транзакцию для первой стороны транзакции. Далее, например, для процедуры входа в интернет-банк предпочтительно используется заранее определенный идентификатор транзакции. Подтверждение транзакции предпочтительно осуществляется вводом персонального идентификационного номера (PIN-кода) на переносном устройстве радиосвязи, причем этот PIN-код выбирается при установке пользовательского программного обеспечения обработки транзакций. Дальнейшие особенности и преимущества настоящего изобретения будут ясны из нижеследующего описания. Перечень чертежей Для того чтобы можно было полнее понять настоящее изобретение, ниже будут подробно описаны варианты его осуществления и даны сопроводительные чертежи, приводимые исключительно для иллюстрации и, таким образом, не ограничивающие его объема; на чертежах представлены на фиг. 1 представлена блок-схема шагов реализации способа обеспечения защищенных транзакций согласно одному из вариантов осуществления настоящего изобретения,на фиг. 2 схематически показан обмен сообщениями между сторонами транзакции согласно одному из вариантов осуществления настоящего изобретения. Сведения, подтверждающие возможность осуществления изобретения В нижеследующем описании для простоты объяснения введены не ограничивающие объема изобретения конкретные детали, например, частные методики и применения, имеющие целью обеспечить глубокое понимание настоящего изобретения. Но специалисту понятно, что настоящее изобретение может быть применено в других вариантах осуществления, отступающих от этих конкретных деталей. В других случаях опущено подробное описание хорошо известных способов и устройств, чтобы не затемнять описание настоящего изобретения ненужными деталями. Ниже описывается один извариантов осуществления настоящего изобретения со ссылкой на фиг. 1 и 2. Для того чтобы защитить все звенья транзакции, в качестве первого шага защищенным способом устанавливают 1 на переносное устройство 10 радиосвязи первой стороны транзакции пользовательское программное обеспечение транзакций, причем пользователь защищенным способом идентифицируется и связывается с данной установкой. Один из защищенных способов заключается в том, что, например,банковский офис или другая известная сторона устанавливает пользовательское программное обеспечение транзакций на переносное устройство радиосвязи первой стороны транзакции или дает карту памяти или аналогичное устройство, содержащее программу установки для первой стороны транзакции. Идентификатор владельца переносного устройства радиосвязи проверяется в связи с установкой или поставкой программы транзакции пользовательского программного обеспечения обработки транзакций. Вместо проверки идентификатора непосредственно офисом банка или иной известной стороной для верифика-1 015725 ции идентичности предполагаемого пользователя может быть использовано, например, заказное письмо,посланное предполагаемому пользователю. Наконец, пользовательское программное обеспечение обработки транзакций связывается со счетом в банке или с иной стороной, например счетом по кредитной карте, пользовательским счетом, электронным бумажником и т.п. Другой защищенный способ установки пользовательского программного обеспечения обработки транзакций состоит в том, что, например, какой-либо аутентифицированный офис интернет-банка или аналогичная сторона посредством защищенного соединения, например соединения HTTPS (Hypertext Transfer Protocol Secure - расширение протокола HTTP, поддерживающее шифрование), устанавливает пользовательское программное обеспечение обработки транзакций на переносное устройство радиосвязи первой стороны транзакции. Идентификатор владельца переносного устройства радиосвязи проверяется в связи с проведенной установкой, например,по PIN-коду. И наконец, пользовательское программное обеспечение обработки транзакций связывается со счетом в банке или иной стороной, например счетом по кредитной карте, пользовательским счетом,электронным бумажником и т.п. Пользовательское программное обеспечение обработки транзакций настраивается на связь с заранее определенным сервером 12 обработки транзакций при выполнении защищенных транзакций. Информация о том, с каким счетом связывается пользовательское программное обеспечение обработки транзакций, может быть заранее определена непосредственно в сервере обработки транзакций - или может быть доступна для сервера обработки транзакций по запросу первой стороны транзакции всякий раз, когда должна быть совершена транзакция. Балансировка счета и аналогичные проверки предпочтительно выполняются до любого завершения транзакции. При использовании защищенной установки по интернету номер мобильного телефона предпочтительно передается на распределительный сайт, который в ответ на это посылает текстовое сообщение,например SMS-сообщение (SMS, Short Message Service - служба коротких сообщений), с загруженнымURL-адресом (URL, Uniform Resource Locator - единый указатель ресурсов) для этого номера мобильного телефона, т.е. осуществляет так называемую беспроводную установку (OTA installation, Over The Airinstallation - беспроводная установка). По этому каналу мобильного телефона пользовательское программное обеспечение обработки транзакций устанавливается на мобильный телефон. Для первого запуска данного приложения пользовательским программным обеспечением обработки транзакций вводится код активизации, выданный распределительным сайтом. Далее для запуска приложения требуется также ввести PIN-код. Когда должна быть совершена транзакция 13, причем вторая сторона транзакции работает с использованием интернета, например аутентифицированного защищенного интернет-сайта 11 продавца или защищенной процедуры входа, транзакция включает следующие шаги. Пользователь переносного устройства радиосвязи, т.е. первая сторона транзакции, выбирает секцию транзакция пользовательского программного обеспечения обработки транзакций для соединения первой стороны транзакции с сервером обработки транзакций. Первая сторона 10 транзакции активизирует себя на сервере обработки транзакций 12 посредством беспроводной передачи кодированного/шифрованного сообщения, вследствие чего сервер 12 обработки транзакций переводит сторону 10 транзакции в активное состояние транзакции на сервере 12 обработки транзакций. Первая сторона 10 транзакции предпочтительно остается в активном состоянии транзакции на сервере 12 обработки транзакций до тех пор, пока первая сторона 10 транзакции не выдаст запрос на перевод в неактивное состояние транзакции. В альтернативном варианте первая сторона 10 транзакции переводится в неактивное состояние транзакции сервером 12 обработки транзакций после некоторого времени ожидания. Далее сервер 12 обработки транзакций может также перевести первую сторону 10 транзакции в неактивное состояние после завершения транзакции. Благодаря ожиданию запроса перед переводом первой стороны транзакции в неактивное состояние достигается то преимущество, что пользователь может выполнить несколько последовательных транзакций без необходимости повторных выборов секции транзакция пользовательского программного обеспечения обработки транзакций. Однако это предпочтительно сочетать с ожиданием, обеспечив то преимущество, что пользователь не забудет перевести переносное устройство радиосвязи в неактивное состояние транзакции: такая забывчивость может оказаться опасной в случае, если переносное устройство радиосвязи попадет в чужие руки. С точки зрения защищенности представляет преимущество также перевод первой стороны транзакции в неактивное состояние транзакции после совершения транзакции. После этого первая сторона транзакции инициирует транзакцию беспроводной передачей кодированного/шифрованного запроса 2 идентификатора транзакции серверу обработки транзакций 12. Эта беспроводная связь может быть осуществлена, например, посредством пакетной радиосвязи общего пользования GPRS (General Packet Radio Service - пакетная радиосвязь общего пользования), мобильной связи 3G data, беспроводной сети Wi-Fi или Wi-MAC - все они могут иметь тот или иной встроенный тип верификации идентичности, даже инфракрасная связь и универсальная беспроводная связь Bluetooth,хотя последние построены по принципу анонимности и могут потребовать дополнительной верификации идентичности. Сервер обработки транзакций отвечает отправкой 14 идентификатора транзакции первой-2 015725 стороне транзакции, причем этот идентификатор транзакции остается уникальным в процессе всей транзакции, но предпочтительно, чтобы после завершения транзакции его можно было использовать повторно, предпочтительно непосредственно после завершения транзакции, т.е. после высылки чека транзакции. Первая сторона транзакции вводит 3 полученный идентификатор транзакции на защищенный интернет-сайт 11 продавца, т.е. второй стороне 11 транзакции. Эта вторая сторона 11 транзакции активизирует себя на сервере 12 обработки транзакций, благодаря чему сервер 12 обработки транзакций переводит вторую сторону 11 транзакции в активное состояние транзакции на сервере 12 обработки транзакций. После этого вторая сторона 11 транзакции посылает 4, 15 информацию о транзакции, связанную с идентификатором транзакции, на сервер 12 обработки транзакций, предпочтительно в шифрованном виде. Активизация транзакции и последующая передача информации о транзакции может также выполняться в одной операции, таким образом, посылка информации о транзакции на сервер обработки транзакций переводит и вторую сторону транзакции в активное состояние транзакции на сервере обработки транзакций. Информация о транзакции от второй стороны транзакции, посылаемая вместе с транзакцией,может варьироваться, но, как правило, включает имя второй стороны транзакции и сумму транзакции, а возможно также и наименование продукта - при покупке. В альтернативном варианте имя второй стороны транзакции вместо посылки вместе с транзакцией может быть извлечено из процедуры входа второй стороны транзакции в систему - для гарантии отсутствия искажений этой информации. Обычно это выполняется по наземной линии связи, но может быть выполнено и по беспроводной. Вторая сторона транзакции имеет ранее зарегистрированный счет на сервере обработки транзакций, созданный аналогично тому, как это сделано для первой стороны транзакции. Информация о счете или аналогичная информация первой стороны транзакции не обязательно передается второй стороне транзакции - и наоборот, так как эта информация известна на сервере обработки транзакций и, таким образом, не должна быть передана второй стороне транзакции - и наоборот. Сервер 12 обработки транзакций идентифицирует первую сторону транзакции по уникальному идентификатору транзакции, посланному второй стороной, и предпочтительно запрашивает 5 посредством беспроводной передачи кодированного/шифрованного сообщения подтверждения от первой стороны транзакции информации о транзакции, связанной с идентификатором транзакции. Пользовательское программное обеспечение обработки транзакций запрашивает 6, например PIN-код в качестве подтверждения информации о транзакции, например, имени второй стороны транзакции и суммы транзакции. Это подтверждение возвращается посредством беспроводной передачи кодированного/шифрованного сообщения на сервер обработки транзакций в соединении с идентификатором транзакции. После получения подтверждения от первой стороны транзакции сервер обработки транзакций завершает 7 транзакцию, связанную с данным уникальным идентификатором транзакции, и посылает чек транзакции как первой стороне транзакции - посредством беспроводной передачи кодированного/шифрованного сообщения, так и второй стороне транзакции. Транзакция завершается только при условии, что счета как первой стороны транзакции, так и второй стороны транзакции акцептовали транзакцию. Была описана транзакция, в которой в качестве первой стороны транзакции выступало переносное устройство радиосвязи, а в качестве второй стороны транзакции - продавец. Однако возможна и обратная ситуация, когда продавец запрашивает уникальный идентификатор транзакции у сервера обработки транзакций; в этом случае запрос направляется предпочтительно по наземной линии связи. После этого уникальный идентификатор транзакции сообщается продавцом переносному устройству радиосвязи. Однако информация о транзакции, связанная с уникальным идентификатором транзакции, вновь направляется продавцом заранее определенному серверу обработки транзакций, который по беспроводной связи посылает информацию о транзакции, связанной с уникальным идентификатором транзакции, переносному устройству радиосвязи. Тем не менее, транзакция, связанная с уникальным идентификатором транзакции, верифицируется на переносном устройстве радиосвязи подтверждением пользователя, и это подтверждение, соединенное с уникальным идентификатором транзакции, посылается серверу обработки транзакций. После этого транзакция, связанная с уникальным идентификатором транзакции, завершается на основе информации о транзакции и уникального идентификатора транзакции, и транзакционный чек завершенной транзакции высылается сервером обработки транзакций первой и второй сторонам транзакции. Кроме того, в этой обратной процедуре обе стороны транзакции индивидуально переводят себя в активное состояние транзакции на сервере обработки транзакций. Транзакция не будет завершена, если обе стороны транзакции не находятся в активном состоянии транзакции. Аналогичный способ может быть использован, например, для процедуры входа в интернет-банк или иного рода защищенной процедуры входа или защищенной аутентификации. Вместо запроса идентификатора транзакции от сервера обработки транзакций используется заранее определенный идентификатор, известный как первой стороне транзакции, так и серверу обработки транзакций, такой, например,как номер социального страхования, номер счета и т.п. Пользователь первой стороны транзакции предпочтительно вводит этот заранее определенный идентификатор на второй стороне транзакции и тем самым инициирует процедуру входа на второй стороне транзакции. В альтернативном варианте первая и-3 015725 вторая стороны транзакции оснащены, например, средствами электронной коммуникации, дающими возможность первой стороне транзакции ввести заранее определенный идентификатор на второй стороне транзакции, при этом пользователю нет необходимости выполнять это вручную. Пользователь первой стороны транзакции также выбирает секцию защищенный вход пользовательского программного обеспечения обработки транзакций для соединения переносного устройства радиосвязи с сервером обработки транзакций и тем самым переводит первую сторону транзакции в активное состояние транзакции на сервере обработки транзакций. После получения заранее определенного идентификатора на второй стороне транзакции эта вторая сторона транзакции переводит себя в активное состояние транзакции на сервере обработки транзакций и запрашивает подтверждение, связанное с процедурой входа сервера обработки транзакций на основе заранее определенного идентификатора. Сервер обработки транзакций проверяет соединение с сервером обработки транзакций переносного устройства радиосвязи, соответствующего заранее определенному идентификатору, по крайней мере, проверкой того, что первая сторона транзакции находится в активном состоянии транзакции на сервере обработки транзакций. В предпочтительном варианте сервер обработки транзакций дополнительно запрашивает от первой стороны транзакции подтверждение, связанное с процедурой входа, или, в альтернативном варианте, проверяет тот факт, что переносное устройство радиосвязи первой стороны транзакции находится во включенном состоянии, что выполняется без каких-либо активных действий пользователя устройства. Верификацией переносного устройства радиосвязи является, например, PIN-код. Когда обе стороны транзакции находятся в активном состоянии или после получения верификации, если она запрашивается,сервер обработки транзакций посылает верификационное сообщение второй стороне транзакции, подтверждающее, что переносное устройство радиосвязи верифицировано, это разрешает вход первой стороны транзакции на второй стороне транзакции. В этом случае ни PIN-код, ни какой-либо иной пароль не пересылается по сети интернет. Далее нет пересылок PIN-кода между сервером обработки транзакций и второй стороной транзакции. Вторая сторона транзакции получает лишь подтверждение того, что соответствующий идентификатор верифицирован. После этого на второй стороне транзакции могут быть осуществлены транзакции, как описано выше. Примерами различных транзакций являются, например, транзакция точки продажи (POS, Point ofSale - точка продажи), трансфер клиент-клиент (Р 2 Р), микроплатежи, транзакция человек-машина (торговый автомат), защищенная идентификация, электронная идентификация, защищенная аутентификация и т.д. Очевидно, что настоящее изобретение может быть осуществлено во многих вариантах. Такие варианты не должны рассматриваться как выходящие за объем настоящего изобретения, определенного прилагаемой формулой изобретения. Все такие варианты, как понятно специалисту, должны рассматриваться как включенные в объем настоящего изобретения, определенный прилагаемой формулой изобретения. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ осуществления защищенной транзакции с использованием переносного устройства (10) радиосвязи, включающий следующие шаги: инициируют посредством беспроводной передачи шифрованного сообщения переносное устройство радиосвязи на заранее определенном сервере (12) обработки транзакций таким образом, что первая сторона транзакции переводится в активное состояние транзакции на сервере обработки транзакций,причем на переносном устройстве радиосвязи аутентифицированным провайдером услуг установлено пользовательское программное обеспечение обработки транзакций, а пользователь защищенным образом идентифицирован и привязан к этой установке; инициируют посредством идентификатора транзакции транзакцию (13) между первой стороной транзакции, использующей пользовательское программное обеспечение обработки транзакций в переносном устройстве радиосвязи, и второй стороной (11) транзакции, использующей программное обеспечение провайдера услуг; инициируют вторую сторону транзакции на заранее определенном сервере (12) обработки транзакций таким образом, что вторая сторона транзакции переводится в активное состояние транзакции на сервере обработки транзакций; пересылают (15) информацию об указанной транзакции, связанной с идентификатором транзакции,от второй стороны транзакции заранее определенному серверу обработки транзакций; идентифицируют первую сторону транзакции и вторую сторону транзакции на сервере обработки транзакций по идентификатору транзакции и проверяют тот факт, что первая сторона транзакции и вторая сторона транзакции находятся в активном состоянии транзакции на сервере обработки транзакций; завершают указанную транзакцию, связанную с идентификатором транзакции, на основе информации о транзакции и идентификаторе транзакции; и посылают (14, 15) транзакционный чек завершенной транзакции, связанной с идентификатором транзакции, с сервера обработки транзакций первой и второй сторонам транзакции.-4 015725 2. Способ по п.1, отличающийся тем, что идентификатор транзакции создают сервером обработки транзакций по запросу первой стороны транзакции и посылают первой стороне транзакции. 3. Способ по п.2, отличающийся тем, что идентификатор транзакции является уникальным идентификатором транзакции и может быть повторно использован для другой транзакции после высылки чека транзакции. 4. Способ по п.1, отличающийся тем, что идентификатор транзакции заранее определен и известен серверу обработки транзакций и первой стороне транзакции. 5. Способ по любому из пп.1-4, отличающийся тем, что включает следующие шаги: пересылают (14) по беспроводной связи информацию об указанной транзакции, связанной с идентификатором транзакции, от заранее определенного сервера обработки транзакций первой стороне транзакции, с обеспечением шифрования этой передачи; подтверждают указанную транзакцию, связанную с идентификатором транзакции, на первой стороне транзакции посредством подтверждения (6) пользователя; и пересылают (14) по беспроводной связи подтверждение, связанное с идентификатором транзакции,от первой стороны транзакции серверу обработки транзакций, с обеспечением шифрования этой передачи. 6. Способ по п.5, отличающийся тем, что указанное подтверждение осуществляют посредством ввода персонального идентификационного номера на переносном устройстве радиосвязи. 7. Способ осуществления защищенной транзакции с использованием переносного устройства (10) радиосвязи, включающий следующие шаги: устанавливают (1) посредством аутентифицированного провайдера услуг на переносном устройстве(10) радиосвязи пользовательское программное обеспечение обработки транзакций, при этом пользователь защищенным способом идентифицирован и привязан к этой установке; соединяют (14) беспроводной связью первую сторону транзакции с заранее определенным сервером(12) обработки транзакций и пересылают идентификатор транзакции от заранее определенного сервера обработки транзакций первой стороне транзакции; инициируют посредством идентификатора транзакции транзакцию (13) между первой стороной транзакции, использующей пользовательское программное обеспечение обработки транзакций в переносном устройстве радиосвязи, и второй стороной транзакции, использующей программное обеспечение провайдера услуг; соединяют (15) вторую сторону транзакции с заранее определенным сервером (12) обработки транзакций и посылают (15) информацию об указанной транзакции, связанной с идентификатором транзакции, от второй стороны транзакции заранее определенному серверу обработки транзакций; пересылают (14) по беспроводной связи информацию об указанной транзакции, связанной с идентификатором транзакции, от заранее определенного сервера обработки транзакций первой стороне транзакции с обеспечением шифрования этой передачи; подтверждают указанную транзакцию, связанную с идентификатором транзакции, на первой стороне транзакции посредством подтверждения (6) пользователя; пересылают (14) по беспроводной связи подтверждение, связанное с идентификатором транзакции,от первой стороны транзакции серверу обработки транзакций, с обеспечением шифрования этой передачи; завершают указанную транзакцию, связанную с идентификатором транзакции, на основе информации о транзакции и идентификаторе транзакции; и посылают (14, 15) транзакционный чек завершенной транзакции, связанной с идентификатором транзакции, с сервера обработки транзакций первой и второй сторонам транзакции, причем первая сторона транзакции и вторая сторона транзакции соединены с сервером обработки транзакций в процессе всей транзакции. 8. Способ по п.7, отличающийся тем, что идентификатор транзакции может быть повторно использован для другой транзакции после высылки чека транзакции. 9. Способ по п.7 или 8, отличающийся тем, что идентификатор транзакции создают сервером обработки транзакций по запросу первой стороны транзакции. 10. Способ по п.7 или 8, отличающийся тем, что идентификатор транзакции заранее определен. 11. Способ по п.7 или 8, отличающийся тем, что идентификатор транзакции создают второй стороной транзакции. 12. Способ по любому из пп.7-11, отличающийся тем, что указанное подтверждение осуществляют посредством ввода персонального идентификационного номера на переносном устройстве радиосвязи.