SE534631C2

SE534631C2 - Method and apparatus for carrying out electronic activity involving a plurality of electronic devices

Info

Publication number: SE534631C2
Application number: SE0950792A
Authority: SE
Inventors: Thomas Berghemmer; Rickard Sohlberg; Mikael Edoff
Original assignee: Invented In Sweden Ab
Priority date: 2009-10-26
Filing date: 2009-10-26
Publication date: 2011-11-01
Also published as: WO2011053208A1; SE0950792A1

Abstract

26 SAMMAN DRAG Metod och anordning för att förva|ta en förfrågad eiektronisk aktivitet invoiverandeen första och en andra klient, varvid båda k|ienterna ör anpassade att kommuniceramed varandra via en första kommunikationsiånk och med en betroddtrediepartsenhet via en respektive andra och en tredje kommunikationslönk. Bådak|ienterna överför förfrågningar för aktiviteten ti|| trediepartsenheten, och mottagerett respektive grafiskt användargränssnitt, varvid båda anvöndargrönssnitten örassocierade med varandra, så att ett svar som överförs ti|| trediepartsenheten frånen av k|ienterna måste motsvara det grafiska anvåndargrönssnittet tiiihandahåiis ti||den andra kiienten, för att tredjepartsenheten ska|| godkänna den förfrågade aktiviteten. (Fig. i) 26 SUMMARY Method and apparatus for managing a requested electronic activity involving the first and a second client, wherein both clients are adapted to communicate with each other via a first communication link and with a trusted third party unit via a respective second and a third communication link. Both companies transmit requests for the activity to || the third-party unit, and the recipient's respective graphical user interface, both user interfaces being associated with each other, so that a response transmitted to || the third-party unit from the clients must correspond to the graphical user interface provided to the other client, in order for the third-party unit to || approve the requested activity. (Fig. I)

Description

534 B31 är anpassade att kommunicera med varandra via en första kommunikationslänk och med en betrodd trediepartsenhet via en respektive andra och tredie kommunikationslänk. 534 B31 are adapted to communicate with each other via a first communication link and with a trusted third party unit via a respective second and third communication link.

[0006] Enligt metoden, vilken är exekverbar på en trediepartsenhet, mottager enheten först en förfrågan för en elektronisk aktivitet, vilken kommer involvera både en första och en andra klient. Trediepartsenheten mottager också en andra förfrågan att medverka i aktiviteten frön den andra klienten. According to the method, which is executable on a third party unit, the unit first receives a request for an electronic activity, which will involve both a first and a second client. The third party unit also receives a second request to participate in the activity from the other client.

[0007] Baserat på förfrågans innehåll, identifierar tredjepartsenheten den första och eden andra klienten. När väl båda klienter har blivit identifierade genererar och överför trediepartsenheten ett första grafiskt användargränssnitt till den första klienten, som svar till den första förfrågan, trediepartsenheten genererar och överför också ett andra grafiskt användargränssnitt till den andra klienten.Based on the content of the request, the third party entity identifies the first and the second client. Once both clients have been identified, the third party device generates and transmits a first graphical user interface to the first client, in response to the first request, the third party device also generates and transmits a second graphical user interface to the second client.

Användargränssnitten är anpassade så att det andra användargränssnittet är associerat med det första användargränssnittet så att det är indikerat till en användare av den första klienten hur att besvara via det första användargränssnittet. När den första användaren har besvarat genom att införa ett svar, och när ett sådan svar har blivit mottaget av den trediepartsklienten från den fösta klienten, kan trediepartsenheten utvärdera svaret och bestämma, baserad på om svaret motsvarar svarsindikationen vilken förses till den andra klienten, huruvida den elektroniska aktiviteten kommer att utföras eller ei. The user interfaces are adapted so that the second user interface is associated with the first user interface so that it is indicated to a user of the first client how to respond via the first user interface. Once the first user has responded by entering a response, and when such a response has been received by the third party client from the first client, the third party entity may evaluate the response and determine, based on whether the response corresponds to the response indication provided to the second client, whether the electronic activity will be performed or not.

[0008] Enligt en första alternativ utföringsform, föreslås en inledande process för att identifiera andra klienter vilka är närvarande i närheten av den första klienten. According to a first alternative embodiment, an initial process is proposed to identify other clients which are present in the vicinity of the first client.

[0009] Trediepartsenheten mottager först en förfrågan för klienter vilka är inom kommunikationsavstånd av den första klienten, från den första klienten. Som svar till en sådan förfrågan, välier trediepartsenheten en eller fler klienter vilka är funna att vara inom avstånd från den första klienten, indikerande en eller fler utvalda klienter, innefattande den andra klienten, till den första klienten. 534 63'l [OOlO] Tredjepartsenheten kan också vara anpassad att skicka mjukvarukod vilken är speciellt anpassad för att utföra den förfrågade aktiviteten på respektive klient, till den första och/eller den andra klienten.The third party unit first receives a request for clients which are within communication distance of the first client, from the first client. In response to such a request, the third party unit selects one or more clients which are found to be within distance of the first client, indicating one or more selected clients, including the second client, to the first client. 534 63'l [OOlO] The third party unit may also be adapted to send software code which is specially adapted to perform the requested activity on the respective client, to the first and / or the second client.

[OOl l] Var och en av den första och den andra förfrågan innefattar information vilken möjliggör tredjepartsenheten att identifiera den första respektive den andra klienten. Klienten svar innefattar ytterligare typiskt en kod vilken möjliggör tredjepartsenheten att verifiera autenticiteten av den första klienten. Each of the first and second requests includes information which enables the third party entity to identify the first and second clients, respectively. The client response typically further includes a code which enables the third party entity to verify the authenticity of the first client.

[0012] Både det första och det andra grafiska gränssnittet innehåller typisk ett flertal grafiska symboler, varvid symbolerna tillhörande den det andra grafiska gränssnittet är instruerande. Sådana grafiska symboler kan antingen bestå av konventionella tangentbordssymboler, eller märken, såsom exempelvis 1-9 och a-z och/eller andra typer av grafiska symboler, såsom exempelvis grafiska bilder. Both the first and the second graphical interface typically contain a plurality of graphical symbols, the symbols belonging to the second graphical interface being instructive. Such graphic symbols may either consist of conventional keyboard symbols, or marks, such as for example 1-9 and a-z and / or other types of graphic symbols, such as for example graphic images.

[0013] Den elektroniska aktiviteten kan vara en av: utförandet av en monetär transaktion, eller en överföring av ett värdefullt dokument, en mjukvara, ett musikstycke eller ett spel. The electronic activity may be one of: the execution of a monetary transaction, or a transfer of a valuable document, a software, a piece of music or a game.

[0014] Enligt en annan aspekt tillhandahålls också en betrodd tredjepartsenhet för att förvalta en förfrågad elektronisk aktivitet involverande en första och en andra klient, varvid båda klitenterna är anpassade att kommunicera med varandra via en första kommunikationslänk och med nämnda tredjepartsenhet via en andra och en tredje kommunikationslänk. According to another aspect, there is also provided a trusted third party entity for managing a requested electronic activity involving a first and a second client, both clients being adapted to communicate with each other via a first communication link and with said third party entity via a second and a third communication link.

[0015] Den föreslagna enheten innefattar mottagningsorgan för att mottaga en första förfrågan för en elektronisk aktivitet, involverande den första och den andra klienten, från den första klienten och för att mottaga en andra förfrågan att deltaga o dem förfrågade elektroniska aktiviteten från den andra klienten. 534 B31 The proposed unit comprises receiving means for receiving a first request for an electronic activity, involving the first and the second client, from the first client and for receiving a second request for participation and the requested electronic activity from the second client. 534 B31

[0016] Trediepartsenheten innefattar också processorgan för att identifiera den första och den andra klienten baserat på innehållet av förfrågan.The third party unit also includes processing means for identifying the first and second clients based on the content of the request.

Trediepartsenheten innefattar ytterligare överföringsorgan för att överföra ett första grafiskt användargränssnitt till den första klienten, som svar på den första förfrågan, och för att överföra ett andra grafiskt användargränssnitt till den andra klienten, som svar på den andra förfrågan. The third party unit comprises further transmission means for transmitting a first graphical user interface to the first client, in response to the first request, and for transmitting a second graphical user interface to the second client, in response to the second request.

[0017] Processorganet tillhörande trediepartsenheten är anordnat för att försäkra att det andra användargränssnittent är associerat med det första användargränssnittet, så att det indikerar till en användare hur besvarande görs via det första användargränssnittet.The process means belonging to the third party unit is arranged to ensure that the second user interface is associated with the first user interface, so that it indicates to a user how answering is done via the first user interface.

[OOl 8] Mottagningsorganet ör vidare anpassat att mottaga ett klientsvar från den första klienten, varvid processorganet är ytterligare anpassat att bestämma om ett klientsvar motsvarar till en mottagen svarsindikation, och att utföra den elektroniska aktiviteten, i det fall klientsvaret motsvarar det indikerade svaret på ett tillfredsställande sätt. The receiving means is further adapted to receive a client response from the first client, the processing means further adapted to determine whether a client response corresponds to a received response indication, and to perform the electronic activity, if the client response corresponds to the indicated response to a satisfactory way.

[0019] För att tillhandahålla en klient med en annan klient med vilken elektroniska aktiviteter kan inledas, kan mottagningsorganet också anpassas att svara så att en förfrågan mottagen från en första klient genom urval, baserat på den första klientens position en eller fler klienter vilka är inom ett avstånd från den första klienten, och att sända ett avståndssvar, indikerande de en eller flera utvalda klienterna, innefattande den andra klientent, till den första klienten. In order to provide a client with another client with which electronic activities can be initiated, the receiving means can also be adapted to respond so that a request is received from a first client by selection, based on the position of the first client one or more clients which are within a distance from the first client, and sending a distance response indicating the one or more selected clients, including the second client, to the first client.

[0020] Processorganet kan också anpassas att välia miukvarukod, speciellt anpassad för att utföra den förfrågade aktiviteten på den första eller andra klienten, och att överföra den valda koden till de respektive klienterna via överföríngsorganet. 534 63'| The processing means can also be adapted to select software code, specially adapted to perform the requested activity on the first or second client, and to transmit the selected code to the respective clients via the transmission means. 534 63 '|

[0021] Processorganet är anpassat att identifiera den första och den andra klienten baserat på innehållet av den första respektive den andra förfrågan. The processing means is adapted to identify the first and the second client based on the contents of the first and the second request, respectively.

[0022] Under en sådan process, är processorganet typsikt ytterligare anpassat att verifiera den första klientens tillförlitlighet genom att analysera en kod inmatad via det första användargränssnittet och mottagen i k|ientsvoret genom mottag ningsorganet. During such a process, the processing means is typically further adapted to verify the reliability of the first client by analyzing a code entered via the first user interface and received in the client through the receiving means.

[0023] Processorganet kan också vara anpassat att generera det första grafiska användargränssnittet, så att det innefattar ett flertal valbara grafiska symboler, och det andra grafiska användargränssnittet, så att det innefattar åtminstone en grafisk symbol, varvid de grafiska symbolerna kan representeras av konventionella tangentbordstecken, eller andra symboler än konventionella tangentborgstecken eller tecken, eller genom en kombination av de båda. The processing means may also be adapted to generate the first graphical user interface so as to include a plurality of selectable graphical symbols, and the second graphical user interface so as to include at least one graphical symbol, the graphical symbols being represented by conventional keyboard characters. or symbols other than conventional keystrokes or characters, or by a combination of the two.

[0024] För att möjliggöra en förbättrad säkerhet under hantering av symboler tillhandahållen av trediepartsenheten, kan processorganet anpassat att skapa unika grafiska symboler. Så att processorganet är tillhandahållet med funktionalitet vilken är anpassad att generera ett flertal grafiska symboler, genom att skapa en symbol innefattande en unik bild, och att senare ana|ysera en eller flera sådana grafiska symboler mottagna som en kod från en klient, för att verifiera om en mottagen symbol är identisk till den ursprungligen skapade, eller om symbolen har manipulerats. För sådant ändamål kan processorganet anpassas att kombinera en bild med ett unikt mönster genom bildgeneration. To enable improved security during handling of symbols provided by the third party unit, the processing means can be adapted to create unique graphic symbols. So that the processing means is provided with functionality which is adapted to generate a plurality of graphic symbols, by creating a symbol comprising a unique image, and to later analyze one or more such graphic symbols received as a code from a client, in order to verify if a received symbol is identical to the one originally created, or if the symbol has been tampered with. For such a purpose, the processing means can be adapted to combine an image with a unique pattern through image generation.

[0025] Den betrodda trediepartsenheten kan typsikt vara en server, vilken är anpassad att utföra en eller fler av processerna vilka är föreslagna ovan för att registrera användare, eller klienter. The trusted third-party device may typically be a server, which is adapted to perform one or more of the processes proposed above to register users, or clients.

[0026] För det ändamålet, kan en första klient och en andra klient vara anpassade för sådan interaktion, för att möjliggöra ömsesidig kommunikation 534 B31 mellan de tvö klienterna via en första kommunikationslönk, typiskt tillhandahöllen via ett kortavståndskommunikationsprotokoll, sö som exempelvis Blötand, och för att möjliggöra kommunikation med trediepartsenheten via en kommunikatíonslönk, tillhandahöllen vi ett kommunikationsprotokoll, annat ön den första kommunikationslönken. En föreslagen klient kan vara konfigurerad som en integrerad del i någon av: en mobiltelefon, en laptop, en dator, en musikspelare, en spelkonsol, eller en kassaapparat. Genom att anpassa enheter sö att de kan interageras enligt den föreslagna mekanismen, behöver ingen kritisk information överföras till en icke-betrodd enhet, hör representerad av en annan enhet. Istället kan all sådan information överföras frön respektive klient till en betrodd tred iepartsen heten. For that purpose, a first client and a second client may be adapted for such interaction, to enable mutual communication 534 B31 between the two clients via a first communication link, typically provided via a short distance communication protocol, such as Blötand, and for to enable communication with the third party unit via a communication link, we provided a communication protocol, another island the first communication link. A proposed client can be configured as an integral part of any of: a mobile phone, a laptop, a computer, a music player, a game console, or a cash register. By customizing devices so that they can interact according to the proposed mechanism, no critical information needs to be transferred to a non-trusted device, hear represented by another device. Instead, all such information can be transferred from the respective client to a trusted third party.

[0027] Utöver att anvönda kragiska symboler, vilka kan tillhandahållas som unika symboler, kan säkerheten kopplad till elektroniska transaktioner ökas ytterligare. In addition to using collar symbols, which can be provided as unique symbols, the security associated with electronic transactions can be further increased.

[0028] Ytterligare möiliga egenskaper och fördelar av den föreliggande uppfinningen kommer att vara uppenbara frön den detalierade beskrivning nedan.Additional possible features and advantages of the present invention will become apparent from the detailed description below.

Sammanfattande beskrivninqav ritninqar Summary description of the drawings

[0029] Uppfinningen kommer nu att beskrivas i ytterligare detalj genom exempel på utföringsformer och med hönvisar till de bifogade ritningarna, vid vilka: The invention will now be described in further detail by way of example embodiments and with reference to the accompanying drawings, in which:

[0030] Fig. l ör en schematisk överblick beskrivande hur en första klient och en andra klient kan delta i utförandet av en elektronisk aktivitet förvaltad av en trediepartsenhet. [003l] Fig. 2 ör ett schematiskt blockdiagram illustrerande trediepartsenheten enligt ett exempel av en utföringsform. Fig. 1 is a schematic overview describing how a first client and a second client can participate in the execution of an electronic activity managed by a third party unit. Fig. 2 is a schematic block diagram illustrating the third party unit according to an example of an embodiment.

[0032] Figur 3 ör ett schematiskt blockdiagram illustrerande ett symbolgenereringsorgan enligt ett exempel av en utföringsform. 534 631 Figure 3 is a schematic block diagram illustrating a symbol generating means according to an example of an embodiment. 534 631

[0033] Figur 4 ör ett schematiskt blockdiagram illustrerande ett symbolanalyseringsorgan enligt ett exempel av en utföringsform.Figure 4 is a schematic block diagram illustrating a symbol analyzer according to an example of an embodiment.

Detaljerad beskrivning Detailed description

[0034] Det föreliggande dokumentet refererar till en kommunikationsmekanism vilken möjliggör en elektronisk utrustning, hörefter refererad till som den första klienten, såsom exempelvis en mobiltelefon, en laptop, en dator, musíkspelare, spelkonsol, eller kassaapparat, att inleda en aktivitet, såsom exempelvis genomförandet av monetära transaktioner, eller ett utbyte av exempelvis ett värdefullt dokument, mjukvara, ett musikstycke eller ett spel, involverande andra elektroniska utrustningar, vilka år hårefter refererade till som en andra klient, vilka kan exempelvis vara inhysta i någon av de ovan nämnda typerna. The present document refers to a communication mechanism which enables an electronic equipment, hereinafter referred to as the first client, such as for example a mobile phone, a laptop, a computer, music player, game console, or cash register, to initiate an activity, such as for example the implementation of monetary transactions, or an exchange of, for example, a valuable document, software, piece of music or game, involving other electronic equipment, which years later referred to as a second client, which may for example be housed in any of the above types.

[0035] Den föreslagna mekanismen möiliggör två eller fler klienter att delta i en genomförande av en förfrågad aktivitet nör de år i nåra omgivning till varandra, utan att ha utbytt någon kritisk information mellan två respektive icke-betrodda klienter. Istöllet ör en trediepartsenhet med vilka båda klienterna har tiönsteavtal med och vilken också utgör en betrodd part för båda klienterna ansvarig för att förvalta den förfrågade aktiviteten såsom också att hantera all hantering av personlig information vilken måste utbytas, exempelvis för autentiseringssköl eller andra sorters såkerhetsaspekter. The proposed mechanism enables two or more clients to participate in the execution of a requested activity in the immediate vicinity of each other, without having exchanged any critical information between two and non-trusted clients, respectively. Istöllet is a third party unit with which both clients have a service agreement with and which also constitutes a trusted party for both clients responsible for managing the requested activity as well as handling all handling of personal information which must be exchanged, for example for authentication keels or other security aspects.

[0036] Således kommer kritisk information bara att utbytas mellan en första klient och trediepartsenheten, och mellan den andra klienten och trediepartsenheten, i det fall då två klienter år involverande i aktiviteten. Thus, critical information will only be exchanged between a first client and the third party entity, and between the second client and the third party entity, in the event that two clients are involved in the activity.

[0037] Ehuru ör utbytet endast beskrivet mellan två klienter, så skall det också av fackmannen förstås att den beskrivna mekanismen också kan utförs mellan tre eller fler klienter. Även i detta fall kommer ingen klient att behöver utbyta någon 534 631 kritisk information med någon annan icke-betrodd klient, utan endast med den betrodda tredjepartsenheten. Although the exchange is only described between two clients, it will also be understood by those skilled in the art that the described mechanism can also be performed between three or more clients. Even in this case, no client will need to exchange any critical information with any other untrusted client, but only with the trusted third-party entity.

[0038] l generella termer är en betrodd trediepartsenhet anpassad att förvalta en elektronisk aktivitet involverande en första och en andra klient varvid båda klienter är registrerade hos den betrodda trediepartsenheten vilken kan vara anpassad att kommunicera med den första och den andra klienten via olika kommunikationslänkar, medan klienterna är anpassade att kommunicera via en kommunikationslänk tillhandahållen via ett annat kommunikationsprotokoll än det som stödier kommunikationslänken använd av trediepartsenheten.In general terms, a trusted third party unit is adapted to manage an electronic activity involving a first and a second client, both clients being registered with the trusted third party unit which may be adapted to communicate with the first and the second client via different communication links, while the clients are adapted to communicate via a communication link provided via a different communication protocol than that which supports the communication link used by the third party entity.

Trediepartsenheten mottager en första förfrågan för en elektronisk aktivitet från en första klient och en andra förfrågan för aktivitet från en andra klient vilken kan förmå att förvalta den elektroniska aktiviteten, såsom exempelvis en monetär transaktion, efter att ha identifierat klienten baserat på innehållet som tillhandahålls i förfrågan, och efter att ha bestämt, baserat på ytterligare innehåll tillhandahålls från den första och den andra klienten huruvida den färfrågade aktiviteten skall godkännas eller avslås. Genom att följa en sådan procedur, kan trediepartsenheten fortsätta förvalta den initierade elektroniska aktivitet, exempelvide genom att kontakta externa servrar. The third party entity receives a first request for an electronic activity from a first client and a second request for activity from a second client which may be able to manage the electronic activity, such as a monetary transaction, after identifying the client based on the content provided in the request. , and after deciding, based on additional content provided by the first and second clients, whether the color-requested activity should be approved or rejected. By following such a procedure, the third party unit can continue to manage the initiated electronic activity, for example by contacting external servers.

[0039] En betrodd kommunikationsmekanism, såsom den ovan nämnda, kommer nu att beskrivas i ytterligare detalj med referens till figur l . A trusted communication mechanism, such as the one mentioned above, will now be described in further detail with reference to Figure 1.

[0040] I figur l har en användare av en första klient l00 gjorts medveten om en andra klient 101. Genom att vara i närheten av den första klienten l00, är han också medveten om att både den första klienten l00 och den andra klienten l0l måste få tillgång till en eller flera gemensamma tiänster, tillhandahållen av en trediepartsenhet 102. [004l] Via en första kommunikationslänk, kan klienterna l00, l0l utförs en konventionell handskakningsprocedur, varvid exempelvis den första klienten l00 534 B31 kan överföra en förfrågan att utföra en specifik aktivitet vilken involverar den andra klienten 101, såsom indikerande med ett första steg 1:1. Förfrågan kommer att innefatta någon sorts identifiering av den första klíenten100. Den förfrågade aktiviteten kan exempelvis involvera en betalning från den första klienten 100, vilken' exempelvis kan vara en mobiltelefon till den andra klienten 101 vilken exempelvis kan vara en kassaapparat. Den andra klienten 101 svarar typiskt genom att tillhandahålla icke-kritisk information, identifierande sig siölv som en potentiell besvarande klient för den förfrågade monetöra transaktíonen, som indikerat med ett andra steg 1:2. Den beskrivna kommunikationslönken kan exempelvis stödjas av nagot av de konventionella kortavståndskommunikatíonsprotokollen såsom exempelvis Blåtand, och har som sitt huvudsyfte att möjliggöra två eller fler klienter att initiera kommunikation, men endast till den grad att den åsyftade interaktionen år initierad och så att båda klienter förses med information för att möjliggöra identifiering av en annan klient vilken agerar som en motpart vid trediepartsenheten 102. In Figure 1, a user of a first client l00 has been made aware of a second client 101. By being in the vicinity of the first client l00, he is also aware that both the first client l00 and the second client l01 must access one or more common services, provided by a third party unit 102. Via a first communication link, the clients l00, l0l can perform a conventional handshake procedure, whereby for example the first client l00 534 B31 can transmit a request to perform a specific activity which involves the second client 101, as indicated by a first step 1: 1. The request will include some sort of identification of the first client100. The requested activity may, for example, involve a payment from the first client 100, which may be, for example, a mobile telephone to the second client 101, which may, for example, be a cash register. The second client 101 typically responds by providing non-critical information, identifying itself as a potential responding client for the requested monetary transaction, as indicated by a second step 1: 2. The described communication link can for example be supported by some of the conventional short-distance communication protocols such as Bluetooth, and has as its main purpose to enable two or more clients to initiate communication, but only to the extent that the intended interaction is initiated and so that both clients are provided with information to enable identification of another client acting as a counterparty at the third party unit 102.

[0042] Når völ de två klienterna 100, 101 ör medveten om varandra, kan var och en av dem etablera respektive kommunikationslönk, typiskt via andra kommunikationsorgan ön kortavståndskommunikationsprotokollet vilket anvönds för den initiala kommunikationen mellan klienter. Beroende på huruvida respektive klient ör en fixerad anordning eller en mobil anordning, någon typ av konventionell fix eller trådlös kommunikationslönk kan tillömpas för kommunikationslönken mellan trediepartsenheten 102 och en klient 100, 101. Once the two clients 100, 101 are aware of each other, each of them can establish respective communication link, typically via other communication means other than the short distance communication protocol which is used for the initial communication between clients. Depending on whether the respective client is a fixed device or a mobile device, some type of conventional fixed or wireless communication link can be applied to the communication link between the third party unit 102 and a client 100, 101.

[0043] l ett annat steg 1 23, förfrågar den första klienten 100 efter den förfrågade aktiviteten från trediepartsenheten 102, förfrågande att involvera den första och andra klienten i den förfrågade aktiviteten. l ett annat steg 1:4, överför den andra klienten 101 en motsvarande förfrågan till trediepartsenheten 102, förfrågande om den vill deltaga i en aktivitet, vilken ör initierad av den första klienten 100. 534 631 10 In another step 23, the first client 100 requests the requested activity from the third party unit 102, requesting to involve the first and second clients in the requested activity. In another step 1: 4, the second client 101 transmits a corresponding request to the third party unit 102, requesting whether it wants to participate in an activity initiated by the first client 100. 534 631

[0044] Ehuru det inte visas i denna figur, kan tredjepartsenheten 102 vid detta steg genomföra en autentiseringsprocedur med en av de involverade klienterna eller separat autentiseringsprocedur med båda klienterna, för att verifiera autenticiteten av respektive klient, typsikt genom att utbyta elektroniska nycklar och/eller signaturer, en|igt någon av de konventionella procedurerna. Alternativt så att en autentiseringsprocedur kan innefatta ett utbyta av en kod, som kommer diskuteras i ytterligare detalj nedan. Although not shown in this figure, the third party unit 102 may at this stage perform an authentication procedure with one of the clients involved or a separate authentication procedure with both clients, to verify the authenticity of each client, typically by exchanging electronic keys and / or signatures, any of the conventional procedures. Alternatively, an authentication procedure may involve the exchange of a code, which will be discussed in further detail below.

[0045] För att möjliggöra den första klienten l00 och den andra klienten l0l att komma till en överenskommelse gällande den förfrågade aktiviteten utan att ömsesidigt utbyta någon kritisk information, påbörjas nu en process vilken kan hänvisas till såsom en dubbelfeedbackprocess. l efterföljande associerade steg 1:5 och l :ó skapas ett första grafiskt användargränssnitt och ett andra grafiskt användargränssnitt. Det första grafiska användargränssnittet kommer typiskt innefatta alternativ vilka är nödvändiga för att välja den förfrågade aktiviteten, typiskt som en eller fler valbara ikoner, tillsammans med ett flertal valbara alternativ, uppvisade som symboler, att användas när en kod är inmatad i ett inmatningsfält, vilken också tillhandahålls i den första klientens l00 grafiska användargränssitt. In order to enable the first client l00 and the second client l1l to reach an agreement regarding the requested activity without mutually exchanging any critical information, a process is now started which can be referred to as a double feedback process. In subsequent associated steps 1: 5 and l: ó, a first graphical user interface and a second graphical user interface are created. The first graphical user interface will typically include options necessary to select the requested activity, typically as one or more selectable icons, along with a plurality of selectable options, displayed as symbols, to be used when a code is entered in an input field, which also provided in the first client's graphical user interface.

[0046] Det associerade andra grafiska användargränssnittet kommer innefatta någon form av indikation, uppvisningsbar till användaren av den första klienten l00 såsom hur den användaren förväntas att verifiera sin autenticitet genom att inmata en specifik kod till det första grafiska användargränssnittet. Medan exempelvis numer 0-9 kan uppvisas som de valbara alternativen i den första grafiska användargränssnittet, det andra användargränssnittet kan exempelvis innefatta en indikation att den specifika fyrsiffriga koden "9094" skall inmatas av användaren via det första grafiska användargränssnittet. The associated second graphical user interface will include some form of indication, presentable to the user by the first client 100 such as how that user is expected to verify its authenticity by inputting a specific code to the first graphical user interface. While, for example, numbers 0-9 may now be shown as the selectable options in the first graphical user interface, the second user interface may, for example, include an indication that the specific four-digit code "9094" is to be entered by the user via the first graphical user interface.

[0047] Eftersom den första klienten l00 och den andra klienten l0l är i nära omgivning av varandra, kan en användare av den första klienten med enkelhet se 534 631 11 indikationen av det andra grafiska användargränssnittet, vilket kan uppvisas som en specifik kod av en eller fler positioner, med eller utan en skriven instruktion. I ett efterföljande respektive steg 1:7 och 1:8, överförs respektive skapade grafiska användargränssnitt till respektive klient 100, 101 för uppvisning på respektive skörm. Since the first client 100 and the second client 110 are in close proximity to each other, a user of the first client can easily see the indication of the second graphical user interface, which may be displayed as a specific code of one or more more positions, with or without a written instruction. In a subsequent step 1: 7 and 1: 8, respectively, the respective created graphical user interfaces are transferred to the respective client 100, 101 for display on the respective screen.

[0048] För att exemplifíera, en användare kan exempelvis inleda en monetär tranaktion med en kassamaskin, innefattande den andra klienten 101, från en mobiltelefon, innefattande den första klienten 100. I ett sådant fall, uppvisas en kod som skall inmatas av användaren på en skärm tillhörande kassamaskinen. Utöver det kan det på skärmen indikeras att den pågående transaktionen utförs mellan den första och andra klienten 100, 101. Sådan indikation kan exempelvis tillhandahållas med det andra grafiska användargränssnittet i form en av en symbol, kod eller tecken, vilket är representativt avför den första klienten. En motsvarande indikation kan också tillhandahållas till den första klienten 100 via det första grafiska användargränssnittet. For example, a user may initiate a monetary transaction with a cash machine, including the second client 101, from a mobile telephone, including the first client 100. In such a case, a code to be entered by the user on a screen belonging to the cash register. In addition, it may be indicated on the screen that the ongoing transaction is performed between the first and second clients 100, 101. Such indication may be provided, for example, with the second graphical user interface in the form of a symbol, code or character, which is representative of the first client. . A corresponding indication can also be provided to the first client 100 via the first graphical user interface.

[0049] l ett andra steg 1:9, mottager trediepartsklienten 102 ett klientsvar överfört från den första klienten 100, varvid svaret innefattar en kod vilken är inmatad av användaren. I ett efterföljande steg 1:10 trediepartenheten 102 analyserar innehåller av det mottagna klientsvaren, och om den finner att koden motsvarar indikationen given i steg 1:8 kan trediepartsenheten 102 utföra den förfrågade aktiviteten, medan aktiviteten är förvägrad om analysen av svaret resulterar i en inadekvat motsvarighet. In a second step 1: 9, the third party client 102 receives a client response transmitted from the first client 100, the response comprising a code which is entered by the user. In a subsequent step 1:10, the third party unit 102 analyzes the contents of the received client response, and if it finds that the code corresponds to the indication given in step 1: 8, the third party unit 102 can perform the requested activity, while the activity is denied if the analysis of the response results in an inadequate equivalent.

[0050] l det senare fallet, kan trediepartsenheten 102 svara genom att ge användaren av den första klienten 100 en andra chans att mata in en korrekt kod, typiskt efter att ett grafiskt användargränssnitt innefattande en ny slumpmässigt genererad kod tillhandhålls den andra klienten 101, eller avsluta proceduren vilken är initierad av den första klienten 100. Genomföranden vilken slutar med en lyckad 534 G31 12 analys i steg 1:10 kommer typiskt innefatta en eller flera ytterligare steg, vilka kan involvera den första och/eller den andra klienten. l ett fall av en monetör transaktion, kommer trediepartsenheten typiskt att innefatta logik vilken ör anpassad att etablera en söker anslutning med användaren av den första klienten 100 respektive bankserver och banken tillhörande kassaapparaten, vilken ör vörd till den andra klienten ör registrerad. I figur 1 ör en sådan genomförandesprocess representerad av ett sista steg 1:1 1. In the latter case, the third-party unit 102 may respond by giving the user of the first client 100 a second chance to enter a correct code, typically after a graphical user interface including a new randomly generated code is provided to the second client 101, or complete the procedure initiated by the first client 100. Implementations that end with a successful analysis in step 1:10 will typically include one or more additional steps, which may involve the first and / or the second client. In the case of a monetary transaction, the third party entity will typically include logic which is adapted to establish a seek connection with the user of the first client 100 and the bank server and the bank belonging to the cash register, which is the host of the second client registered. In Figure 1, such an implementation process is represented by a final step 1: 1 1.

[0051] Enligt ett exemplifierande utföringsform ör den initiala kommunikationen mellan den första och den andra klienten 100, 101 vilken ör utförd med steg 1:1 och 1:2 ovan kan typsikt innefatta en proceduren för att tillhandahålla uppdaterad information på en anvöndarenhet/klient med vilken en klient kan initiera en aktivitet, alltsö för att verifiera att både anordningarna/klienterna ör kapabla att deltaga i en specifik aktivitet, involverande någon sorts elektronisk överföring. En sådan procedur, vilken kan refereras till som en klientsökningsprocedur, kan antingen inledas automatiskt vid trediepartsenheten 102, exempelvis så att en klient ör presenterad med ett meddelande, indikerande att en ny klient har hittats in nörheten av respektive klient av trediepartsenheten 102. According to an exemplary embodiment, the initial communication between the first and the second client 100, 101 which is performed with steps 1: 1 and 1: 2 above may typically comprise a procedure for providing updated information on a user unit / client with which a client can initiate an activity, i.e. to verify that both the devices / clients are capable of participating in a specific activity, involving some kind of electronic transmission. Such a procedure, which may be referred to as a client search procedure, may either be initiated automatically at the third party unit 102, for example so that a client is presented with a message indicating that a new client has been found near the respective client of the third party unit 102.

[0052] Alternativt, så kan en klientuppdatering överföras till en klient 100 endast vid förfrågan från respektive klient. Enligt ytterligare en annan utföringsform kan trediepartsenheten 102 konfigureras att anvönda resultatet från en andra sökprocedurer, vilka har utförs för en annan klient vilken också ör lokaliserad i nöra omgivning 100, sö att klienten 100 kan tillhandahållas med information på ett fullt avstönd av andra valbara klienter, öven om den temporört ör utanför avståndet. De tillgängliga klienterna ör typiskt signalerade till och uppvisade på en skörm tillhörande anvöndareenheten vilken ör vörd för respektive klient. Alternatively, a client update can be transmitted to a client 100 only at the request of the respective client. According to yet another embodiment, the third party unit 102 may be configured to use the results of a second search procedure, which has been performed for another client which is also located in close proximity 100, so that the client 100 may be provided with information at a full distance by other selectable clients. above the temporary ear outside the distance. The available clients are typically signaled to and displayed on a screen belonging to the user unit which is the host for each client.

[0053] Överföring av information mellan de olika enheterna kan utföras i pö en rad olika sött. Information kan exempelvis överföras antingen ickekrypterad eller 534 E31 13 krypterad via en krypterad kommunikationstunnel. Alternativt, kan informationen överföras krypterat via en icke-krypterat kommunikationsprotokoll. Transfer of information between the different units can be performed in a variety of sweets. For example, information can be transmitted either unencrypted or encrypted via an encrypted communication tunnel. Alternatively, the information may be transmitted encrypted via an unencrypted communication protocol.

[0054] Som tillägg till att tillhandahålla specifikt anpassade grafiska användargränssnitt till klienter involverade i en aktivitet förfrågad av en av klienterna, kan tredjepartsenheten också vara anpassad att identifiera och tillhandahålla mjukvarukod, vilken kan vara nödvändig för att möjliggöra en klient att utföra en förfrågad aktivitet. Sådan mjukvarukod kan antingen vara standardiserad eller speciellt anpassad för en speciell apparat. In addition to providing specifically customized graphical user interfaces to clients involved in an activity requested by one of the clients, the third party entity may also be adapted to identify and provide software code, which may be necessary to enable a client to perform a requested activity. Such software code can either be standardized or specially adapted for a particular device.

[0055] Såsom redan ovan indikerat är det grafiska användargränssnitten vilka genereras av tredjepartsenheten och tillhandahållas till klienterna, innefattas var och en av ett flertal valbara symboler. l ett typiskt scenario är nummer 0-9 tillämpade som valbara alternativ för att generera och mata in en kod. Om alternativet innefattar nummer 0-9 är utökat, exempelvis med funktíonsknappar tillhörande ett konventionellt användargränssnitt, såsom exempelvis "#" och ”*”, tillhandahåller en fyrsiffrig kod l0*l0*l0*l0, alltså 10 000 möjliga kombinationer, vilket kan utökas till l2* l 2*l2*l2 alltså 20 736 möjliga kombinationer. Detta betyder att för en enhet innefattande två tangenter utöver de 10 numriska tangenterna kommer de möjliga kombinationerna åtminstone dubblas. As already indicated above, the graphical user interfaces generated by the third party unit and provided to the clients are each comprised of a plurality of selectable symbols. In a typical scenario, numbers 0-9 are applied as selectable options for generating and entering a code. If the option includes numbers 0-9 is extended, for example with function keys belonging to a conventional user interface, such as "#" and "*", a four-digit code l0 * l0 * l0 * l0, ie 10,000 possible combinations, which can be extended to l2 * l 2 * l2 * l2 thus 20,736 possible combinations. This means that for a unit comprising two keys in addition to the numeric keys, the possible combinations will be at least doubled.

[0056] I en annan alternativ utföringsform kan symboler, andra än de konventionella tangentbordssymbolerna vilka normallt sett är tillgängliga i ett användargränssnitt i situationer där inmatning av en kod är efterfrågad, istället tillämpas för ändamålet av autentisering av en klient och/eller en användare. En eller fler mängder av grafiska symboler kan, varvid var och en av symbolerna visar en bild, meol eller utan ett kombinerande mönster, användas istället för konventionella symboler, såsom nummer och/ eller funktionella tangenter. In another alternative embodiment, symbols, other than the conventional keyboard symbols which are normally available in a user interface in situations where input of a code is requested, may instead be used for the purpose of authenticating a client and / or a user. One or more sets of graphic symbols may, each of the symbols showing an image, meol or without a combining pattern, be used instead of conventional symbols, such as numbers and / or functional keys.

[0057] Härefter är grafiska symboler definierat som en symbol vilken är genererat och uppvisad som en bild med eller utan ytterligare information. Genom 534 631 14 att kombinera en bild med ytterligare information är det möjligt att skapa en digital särskiljning mellan två bilder vilka vid första anblick kan verka identiska av en åskådare. Hereinafter, graphic symbols are defined as a symbol which is generated and displayed as an image with or without additional information. By combining an image with additional information, it is possible to create a digital distinction between two images which at first glance may seem identical to a spectator.

[0058] Om exempelvis en kod innefattande fyra positioner kan väljas från en mängd innefattande 50 olika grafiska och inbördes olika symboler, kan 5*50*50*50*50, alltså 31 250 000 möjliga kombinationer tillhandahålls. Ett sådant sätt för att tillhandahålla en alternativ möjlighet för en kod utökar en kod med fyra positioner som har 0-9 som möjliga val med 3l25 gånger. Genom att kombinera användandet av grafiska symboler och konventionella tangentsymboler kan antalet möjliga kombinationer utökas ytterligare. For example, if a code comprising four positions can be selected from a set comprising 50 different graphic and mutually different symbols, 5 * 50 * 50 * 50 * 50, i.e. 31,250,000 possible combinations can be provided. Such a way of providing an alternative possibility for a code extends a code with four positions having 0-9 as possible choices by 3125 times. By combining the use of graphic symbols and conventional key symbols, the number of possible combinations can be further increased.

[0059] Som tillägg till att utöka antalet möjliga kombinationer i många situationer kan en kod skapad av en serie av bilder, såsom exempelvis 4 eller 5 bilder, vara enklare att minnas, exempelvis genom att förstölla sig en historia skapad av respektive sekvens, jämfört med en kod skapad av samma antal nummer. In addition to increasing the number of possible combinations in many situations, a code created by a series of images, such as for example 4 or 5 images, may be easier to remember, for example by hiding a story created by the respective sequence, compared to a code created by the same number of numbers.

[0060] För att förbättra säkerhetsaspekterna ytterligare genom en verifikations- eller autentiseringsprocedur, kan de grafiska symbolerna vilka uppvisas som valbar möjligheter till en användare vara anordnade så att var och en av symbolerna i en mängd av valbara symboler är placerad vid en ny slumpmässigt vald position, exempelvis i en 3x4, 4x4, 5x5 matris, varje gång mängden är uppvisad.To further enhance the security aspects through a verification or authentication procedure, the graphic symbols which are presented as selectable options to a user may be arranged so that each of the symbols in a plurality of selectable symbols is placed at a new randomly selected position. , for example in a 3x4, 4x4, 5x5 matrix, each time the quantity is displayed.

Därigenom kommer det inte att var möjligt att av en obehörig person eller apparat att bestämma vilken kod som var inmatad endast genom att observera kodens positioner när den inmatas till ett grafisktanvöndargränssnitt. As a result, it will not be possible for an unauthorized person or apparatus to determine which code was entered only by observing the positions of the code when it is entered into a graphical user interface.

[0061] I teknikområdet för kryptering och/ eller når andra såkerhetsaspekter tas i hänseende vilka relaterar till elektronisk överföring år det allmänt känt att förutbestämbara datavolymer vilka som en del av ett dataflöde är skyddat av exempelvis kryptering kan ge upphov till säkerhetsproblem på grund av sin förbestämbarhet. Detta gör det enklare för en inkräktare att få tillgång till eller att 534 631 15 manipulera information. Applikation ovan förslår ytterligare, att de föreslagna grafiska symbolerna därför också kan tillämpas i en rad olika andra elektroniska applikationer där användningen av symboler som ett unikt igenkänníngsmärke kan anses fördelaktigt. En specifik grafisk symbol kan därav vara knuten till exempelvis en specifik användare, en specifik aktivitet, en specifik elektronisk utrustning, en specifik session eller en specifik geografisk position eller område. In the field of technology for encryption and / or when other security aspects are taken into account which relate to electronic transmission, it is generally known that predeterminable data volumes which as part of a data flow are protected by, for example, encryption can give rise to security problems due to their predeterminability. . This makes it easier for an intruder to access or manipulate information. The above application further suggests that the proposed graphic symbols can therefore also be applied in a variety of other electronic applications where the use of symbols as a unique recognition mark can be considered advantageous. A specific graphic symbol can therefore be linked to, for example, a specific user, a specific activity, a specific electronic equipment, a specific session or a specific geographical position or area.

[0062] En trediepartsenhet, såsom den ovan beskriven kommer nu att beskrivas enligt en utföringsform vilken hänvisar till figur 2. Det skall dock vara underförstått att trediepartsenhet som beskrivs nedan endast beskriver exemplifierande anordningar innefattande logiska funktioner. De logiska funktionerna kan vara anordnande i en rad olika alternativa sätt. Det skall också var underförstått att trediepartsenheten enligt figur 2 är en förenklad konfiguration, varvid ytterligare kommunikationsfunktionalitet, vilken typsikt är nödvändig för att exempelvis tillhandahålla tillgång till bankservrar, men vilken inte är nödvändig för att förstå uppfinningen har utelämnats för enkelhetens skull. A third party unit, such as the one described above, will now be described according to an embodiment which refers to Figure 2. However, it should be understood that the third party unit described below only describes exemplary devices comprising logical functions. The logical functions can be arranged in a number of different alternative ways. It should also be understood that the third party device of Figure 2 is a simplified configuration, with additional communication functionality typically required to provide access to bank servers, for example, but not necessary to understand the invention has been omitted for simplicity.

[0063] Trediepartsenheten 102 enligt figur 2, vilken typsikt sett är en server, vilken är tillgänglig för registrerade klienter via en konventionell kommunikationslänk, innefattar mottagningsorgan 200. Mottagningsorganet 200 är konfigurerat att mottaga förfrågningar från klienter (inte visat), vilka initierar en aktivitet vilken involverar åtminstone en annan klient såsom från den en eller fler andra klienter, vilka är involverade i aktiviteten. Tredjepartsenhet 102 innefattar också överföringsorgan 201 vilka är konfigurerat att möjliggöra trediepartsenheten 102 att överföra information, såsom exempelvis grafiska användargränssnitt, men också efterföljande uppdateringar för ett gränssnittet vilket har blivit konfigurerat för en specifikt efterfrågad aktivitet/ service. The third party unit 102 of Figure 2, which is typically a server accessible to registered clients via a conventional communication link, includes receiving means 200. The receiving means 200 is configured to receive requests from clients (not shown), which initiate an activity which involves at least one other client such as from the one or more other clients who are involved in the activity. Third party unit 102 also includes transmission means 201 which are configured to enable third party unit 102 to transmit information, such as graphical user interfaces, but also subsequent updates for an interface which has been configured for a specifically requested activity / service.

[0064] Processorganet 202 är konfigurerat att förvalta förfrågade aktiviteter vid trediepartsenhet 102 genom att övervaka all processer vilka är nödvändiga för 534 G31 16 att förbereda genomföranden av en förfrågad aktivitet, men också att utföra förfrågan som sådan, väl godkänd enligt något fördefinierat kriterium, varvid det fördefinierade kriteriet innefattar en eller fler av de ovan nämnda säkerhetsaspekterna. The process means 202 is configured to manage requested activities at the third party unit 102 by monitoring all processes necessary for preparing executions of a requested activity, but also to execute the request as such, well approved according to some predefined criterion, wherein the predefined criterion includes one or more of the above mentioned security aspects.

[0065] Processorganet 202 är sammankopplat med ett genereringsorgan 203, vilket är anpassat att generera grafiska användargränssnitt till klitenter vilka deltar i en förfrågad aktivitet. Om inte konventionella tangentbordssymboler ör använda i det gradfiska användargränssnittet vilket tillhandahålls av trediepartsenhet 102, kommer det genererande organet 203 också att innefatta speciellt anpassad logik för att genera grafiska symboler. Ett exemplifierande organ vilket är speciellt anpassat för detta ändamål kommer att beskrivas nedan med hänvisning till figur 3.The processing means 202 is interconnected with a generating means 203, which is adapted to generate graphical user interfaces to clients which participate in a requested activity. Unless conventional keyboard symbols are used in the graded user interface provided by the third party unit 102, the generating means 203 will also include specially adapted logic for generating graphical symbols. An exemplary means which is specially adapted for this purpose will be described below with reference to Figure 3.

Genereringsorgan 203 är anpassat att generara associerade grafiska användargränssnitt, varvid ett grafiskt användargränssnitt vilket tillhandahålls till en klient kommer innefatta en mängd valbara grafiska symboler, antingen tillhandahållna som konventionella tangentbordsobiekt, eller som grafiska obiekt, som föreslaget i det föreliggande dokumentet, och ett inmatningsfält, i vilket ett fördefinierat antal grafiska objekt kommer att inmatas vilka utgör en kod. Generating means 203 is adapted to generate associated graphical user interfaces, a graphical user interface provided to a client will include a plurality of selectable graphical symbols, either provided as conventional keyboard objects, or as graphical objects, as proposed in the present document, and an input field which a predefined number of graphic objects will be entered which constitute a code.

[0066] Det grafiska användargränssnittet kan ytterligare innefatta ytterligare information och valbara möiligheter vilka är associerade med den förfrågade aktiviteten/ tiänsten. Det skall också förstås att för att möjliggöra olika aktiviteter/tjänster att tillhandahållas till en användare på ett användarvänligt vis kan ett grafiskt användargränssnitt att delas upp i ett antal efterföljande uppvisningar vilka bildar en logisk sekvens av valmöjligheter och instruktioner vilka är konfigurerade att guida en användare genom ett första till ett sista steg för att utföra den förfrågade aktiviteten. The graphical user interface may further include additional information and selectable options which are associated with the requested activity / service. It should also be understood that in order to enable various activities / services to be provided to a user in a user-friendly manner, a graphical user interface can be divided into a number of subsequent displays which form a logical sequence of options and instructions which are configured to guide a user through a first to a last step to perform the requested activity.

[0067] Processorganet 202 är också sammankopplat med ett analysorgan 204, vilket är anpassat att analysera en kod vilken är mottagen från en klient och 534 631 17 jämföra den med en instruktion eller en indikation av hur respektive koden skall inmatas. Varvid instruktionen eller indikationen har tillhandahällits tidigare till en annan klient, säsom ovan diskuterat med hänvisning till figur l. Processorgan 202 är också anpassat att utföra en förfrägad aktivitet, typiskt genom att aktivera den associerade logiken och genom att interagera med lämplig ytterligare extern och/eller intern funktionalitet. Eftersom ett flertal av sådana aktiveringsmekanismer och associerade anordningar, vilka exempelvis kan utföra den tidigare nämnda genomföranden av monetära transaktioner ör allmänt känt, och eftersom detaljerna av hur sädana genomförondeprocedurer skall utföras är utanför uppfinnings omfång. Därav är funktionalitet vilken kan vara nödvändig för vidare lyckad verifiering av en klient utelämnad. The processing means 202 is also interconnected with an analysis means 204, which is adapted to analyze a code received from a client and 534 631 17 compare it with an instruction or an indication of how the respective code is to be entered. The instruction or indication has been previously provided to another client, as discussed above with reference to Figure 1. Process means 202 is also adapted to perform a requested activity, typically by activating the associated logic and by interacting with appropriate additional external and / or internal functionality. Since a plurality of such activation mechanisms and associated devices, which may, for example, perform the aforementioned executions of monetary transactions, are generally known, and since the details of how such execution procedures are to be performed are beyond the scope of the invention. Hence, functionality which may be necessary for further successful verification of a client is omitted.

[0068] Tredjepartsenheten l02 kommer också att innefatta funktionalitet vilken möjliggör att bestämma vilka klienter som är i varandras närhet. För ett sädant ändamäl, kan vilken typ konventionell positioneringsfunktionalitet, sösom exempelvis GPS, implementeras i tredjepartsenheten 102. I figur 2 är sädan funktionalitet integrerad som positioneringsorgan 205. The third party unit 102 will also include functionality which makes it possible to determine which clients are in close proximity to each other. For such a purpose, that type of conventional positioning functionality, such as GPS, may be implemented in the third party unit 102. In Figure 2, such functionality is integrated as positioning means 205.

[0069] Processorganet 202 kan vara anpassat att anropa positioneringsorgan 205 som svar pä att mottaga en förfrågan frön en första klient för en uppdatering av listan av klienter vilka för tillfället är inom kommunikationsavstönd till den första klienten. Som svar pä en sädan process kan processorganet 202 vara vidare anpassat att välja, baserat pä den första klientens position, en eller flera klienter vilka är inom avstånd till den första klienten, och att informera den förfrägande klienten av de valda klienterna. Alternativt kan processorganet anpassas att utföra en motsvarande process automatiskt. Som tillägg kan ett minne 206 inhysa exempelvis mjukvarukod, vilken är speciellt konfigurerad att utföra specifika aktiviteter, varvid processorganet 202 också kan konfigureras att, i det inledande stadiet för att beskrivna aktivitetsinitieringsprocessen, bestämma huruvida koden mäste laddas till en respektive klient. 534 531 18 The processing means 202 may be adapted to call positioning means 205 in response to receiving a request from a first client for an update of the list of clients which are currently within communication distance of the first client. In response to such a process, the processing means 202 may be further adapted to select, based on the position of the first client, one or more clients which are within distance of the first client, and to inform the requesting client of the selected clients. Alternatively, the process means can be adapted to perform a corresponding process automatically. Additionally, a memory 206 may house, for example, software code, which is specifically configured to perform specific activities, the processing means 202 also being configured to, in the initial stage of describing the activity initiation process, determine whether the code must be loaded to a respective client. 534 531 18

[0070] Som svar på att mottaga respektive förfrågan från två eller fler klienter via mottagningsorganet 200, är processorganet 202 anpassat att identifiera respektive klient baserat på innehållet i respektive förfrågan, typsikt genom att bestämma att respektive klient är registrerad till trediepartsenheten 102. In response to receiving the respective request from two or more clients via the receiving means 200, the processing means 202 is adapted to identify each client based on the content of the respective request, typically by determining that each client is registered to the third party unit 102.

[0071] Organ vilka är lämpliga för att tillämpa ett elektronsikt märkningskoncept innefattande en visuellt uppfattnignsbart märke, vilken kan användas för både identitetsmärkningssylte såsom ovan nämnt, men också för att generera någon av de grafiska symbolerna vilka används i dubbelfeedbackkonceptet vilket beskrives med hänvisning till figur 1 och 2 kommer nu också beskrivas nedan med hänvisning till figur 3. Means which are suitable for applying an electronically visible marking concept comprising a visually perceptible mark, which can be used for both identity marking jam as mentioned above, but also for generating any of the graphic symbols used in the double feedback concept which is described with reference to Figure 1 and 2 will now also be described below with reference to Figure 3.

[0072] Figur 3 illustrerar en anordning, vilken kan hänvisas till som ett symbolgenereringsorgan 300, vilket är en typisk del av genereringsorganel 203 vilket är ovan beskrivet med hänvisning till figur 2, eller i någon annan typ av enhet där förbättrad säkerhet är uppnådd genom att tillhandahålla en säker elektronisk identifíkationsmekanism. Figure 3 illustrates a device, which may be referred to as a symbol generating means 300, which is a typical part of generating means 203 which is described above with reference to Figure 2, or in any other type of unit where improved security is achieved by provide a secure electronic identification mechanism.

[0073] Som indikerat med ett första steg 3:1 är ett organ för mönsterigenkänning 301 anpassat att generera ett mönster 302, innefattande en bild, ett flertal slumpmässiga nummer, eller slumpmässiga positioner, innefattande information om hur var och en av de slumpmässiga positionerna skall påverkas vid ett senare skede. Den associerade informationen kan exempelvis indikera att illumineringen, kontrasten eller färgen av respektive slumpmässiga positioner har förändrats. As indicated by a first step 3: 1, a pattern recognition means 301 is adapted to generate a pattern 302, comprising an image, a plurality of random numbers, or random positions, including information on how each of the random positions is to be affected at a later stage. The associated information may, for example, indicate that the illumination, contrast or color of the respective random positions has changed.

[0074] Som indikerat i ett nästa steg 3:2 kombinerar ett bildprocesseringsorgan 303 det genererade mönstret 302 med en visuellt uppfattningsbar originalbild 304, alltså en bild vilken från en användares perspektiv är klart särskiliningsbar från andra bilder vilka är tillgängliga från samma källa. 534 63'l 19 Bilden 304 kan antingen ha tillhandahållits från en annan klient/enhet, eller varit genererad av bildgenereringsorganet 305 vid symbolgenereringsorganet 300. As indicated in a next step 3: 2, an image processing means 303 combines the generated pattern 302 with a visually perceptible original image 304, i.e. an image which from a user's perspective is clearly distinguishable from other images which are available from the same source. 534 63'l 19 The image 304 may either have been provided by another client / unit, or been generated by the image generating means 305 at the symbol generating means 300.

[0075] Bildprocesseringen kan uppnås genom att tillämpa någon av de flertal konventionella bildprocesseringstekniker, såsom transparensteknik. Om mönstret 302 innefattar ytterligare positionsrelaterad information är respektive position vid originalbilden 304 modifierad enligt respektive instruktion, i ett kombinationssteg 3:2. Som ett resultat av kombinationen erhölls en modifierad bild 306 vilken kan visuellt sett vara samma som bilden 304. Emellertid kommer den digitalt modifierade bilden 306 att vara annorlunda från bilden 304. En sådan bild kan vara mycket användbar när exempelvis en identitet av en apparat representeras, eftersom att med den digitalt unika bilden kommer att vara enklare att bestämma huruvida försök till bedrägligt utnyttjande ínvolverande en specifik apparat har skett. The image processing can be achieved by applying any of the plurality of conventional image processing techniques, such as transparency techniques. If the pattern 302 includes additional position-related information, the respective position at the original image 304 is modified according to the respective instruction, in a combination step 3: 2. As a result of the combination, a modified image 306 was obtained which may be visually the same as the image 304. However, the digitally modified image 306 will be different from the image 304. Such an image may be very useful when, for example, an identity of an apparatus is represented. because with the digitally unique image it will be easier to determine whether attempts at fraudulent exploitation involving a specific device have taken place.

[0076] Analyseringsorgan 203 vilken beskrivs med hänvisning till figur 2 kommer typiskt sett att innefatta motsvarande symbolanalyseringsorgan.Analyzing means 203 which is described with reference to Figure 2 will typically comprise corresponding symbol analyzing means.

Symbolanalyseringsorgan 400 enligt ett exempel av en utföringsform kommer därför att beskrivas i ytterligare detalj nedan med hänvisning till figur 4. Symbol analysis means 400 according to an example of an embodiment will therefore be described in further detail below with reference to Figure 4.

[0077] En modifierad bild 401, vilken kan vara identisk eller icke-identisk med bilden 306, vilken är mottagen av symbolgenereríngsorganet 300 vilken processeras av bildanalyseringsorganet 402 i steg 4:1, varvid en originalbild 403 tillhandahålls, vilken i fallet för en modifierad bild 306 kommer att vara identisk med originalbild 304. Om bilden också innefattar ett mönster 404, tillhandahålls också detta som en andra slutprodukt från bildanalyseringsorganet 402. Genom att tillhandahålla antingen både eller en av slutprodukterna till ett mönster- eller bildigenkänningsorgan 405, kan en eller båda dessa grafiska bilder jämföras med motsvarande bild eller bilder vilka typsikt sett har tillhandahållits från en annan källa som indikerat med ett annat steg 4:2. Baserar på sådan mönster- eller bildigenkänningsprocedur kommer det att var möjligt att bestämma om någon av 534 631 20 bilderna har manipulerats, och således att upptäcka ett bedrögligt beteende, exempelvis genom att proceduren för att bestämma huruvida en efterfrågad aktivitet skall utförs som beskrivit i exemp|et vilket ör ovan hönvisat och med hänvisning till figur i . A modified image 401, which may be identical or non-identical to the image 306, which is received by the symbol generating means 300 which is processed by the image analyzing means 402 in step 4: 1, whereby an original image 403 is provided, which in the case of a modified image 306 will be identical to original image 304. If the image also includes a pattern 404, it is also provided as a second end product from the image analysis means 402. By providing either or one of the end products to a pattern or image recognition means 405, one or both of these may be graphic images are compared with the corresponding image or images which have typically been provided from another source as indicated by another step 4: 2. Based on such a pattern or image recognition procedure, it will be possible to determine if any of the images have been manipulated, and thus to detect fraudulent behavior, for example by the procedure for determining whether a requested activity is to be performed as described in Example | which is shown above and with reference to figure i.

[0078] Även uppfinningen har beskrivits med hänvisning till specifika utföringsformer ör beskrivningen generellt sett utformad i avsikt att illustrera uppfinningskonceptet och skall inte anses som begränsande av uppfinningens omfång. Uppfinningen definieras av de bifogade kraven.The invention has also been described with reference to specific embodiments, the description being generally designed for the purpose of illustrating the concept of the invention and should not be construed as limiting the scope of the invention. The invention is defined by the appended claims.

Claims

CLA|I\/IS

1. A method for managing a requested electronic activityinvolving a first and a second client, where both clients are adaptedto communicate with each other via a first communication link andwith a trusted third party entity via a second and a thirdcommunication link, respectively, where said method which isexecutable on said third party entity is characterized by thefollowing steps: - receiving, from the first client, a first request for said electronic activityinvolving the first and the second client; - receiving, from the second client, a second request to participatein said electronic activity; - identifying the first and the second client on the basis of contentof said requests; - transmitting, in response to the first request, a first graphical userinterface to the first client, and, in response to the secondrequest, transmitting a second graphical user interface to thesecond client, wherein the second user interface is associatedwith the first user interface and indicates how to respond via thefirst user interface; - receiving a client response from the first client, and - executing said electronic activity, in case the client response corresponds to said response indication.

2. A method according to claim 1, comprising the further initialsteps of: - receiving, from the first client, a request for clients which are within communication range of said first client; - selecting, on the basis of the location of the first client, one ormore clients which are within range of said first client, and - transmitting, to said first client in response to said range request,a range response indicating said one or more selected clients, including said second client. A method according to claim 1 or 2, comprising the furtherstep of:- transmitting, to the first and/or second client software codeespecially adapted for executing the requested electronic activity on the respective client. A method according to claim 1, 2 or 3, wherein each of saidfirst and second request comprise information which enables saidthird party entity to identify the first and the second client, respectively. A method according to any of claims 1-4, wherein said clientresponse comprises a code which enables said third party entity to verify the authenticity of the first client. A method according to claim 5, wherein said first and saidsecond graphical user interface each comprise a plurality ofselectable graphical symbols, other than conventional keyboard symbols. A method according to claim 6, wherein each of said graphical symbols comprises a unique picture. A method according to any of the preceding claims, whereinsaid electronic activity is any of: an execution of a monetarytransaction, or a transmittal of a valuable document, a software, a music tune or a game. A trusted third party entity for managing a requested electronicactivity involving a first and a second client, where both clients areadapted to communicate with each other via a first communicationlink and with said third party entity via a second and a thirdcommunication link, respectively, said entity being characterizedby: - receiving means for receiving, from the first client, a first requestfor said electronic activity, involving the first and the second client,and for receiving, from the second client, a second request topartyicipate in said electronic activity; - processing means for identifying said first and second client onthe basis of content of said requests; - transmitting means for transmitting, in response to the firstrequest, a first graphical user interface to the first client, and fortransmitting in response to the second request, a secondgraphical user interface to the second client, wherein the seconduser interface is associated with the first user interface andindicates how to respond via the first user interface,said receiving means being further adapted to receive a clientresponse from the first client, andsaid processing means being further adapted to determinewhether a client response corresponds to a received response indication, and for executing said electronic activity, in case the 10. 11. 12. client response corresponds to said response indication. A trusted third party entity according to claim 8, wherein saidreceiving means is further adapted to, at an initial step, receive,from the first client, a request for clients which are withincommunication range of said first client, said processing meanbeing further adapted to select, on the basis of the location of thefirst client, one or more clients which are within range of said firstclient, and wherein said transmitting means is further adapted totransmit, to said first client in response to said range request, arange response indicating said one or more selected clients, including said second client. A trusted third party entity according to claim 8 or 9, saidprocessing means being further adapted to select software code,especially adapted for executing the requested electronic activityon the first and/or second client, and to transmit selected code to the respective client via said transmitting means. A trusted third party entity according to claim 8, 9 or 10,wherein said processing means is adapted to identify the first andthe second client on the basis of content of said first and second request, respectively. A trusted third party entity according to any of claims 8-11,wherein said processing means is further adapted to verify theauthenticity of the first client by analysing a code entered via saidfirst user interface and received in said client response by said receiving means. 1

3. 1

4. 1

5. 1

6. A trusted third party entity according to any of claims 8-12,wherein said processing means is adapted to generate said firstgraphical user interface, comprising a plurality of selectablegraphical symbols, and said second graphical user interface,comprising at least one graphical symbol, wherein said graphicalsymbols are represented by symbols other than conventional keyboard symbols. A trusted third party entity according to claim 12, wherein said processing means is adapted to: - generate a plurality of graphical symbols, by creating a symbolcomprising a unique picture, and to - analyse one or more such graphical symbols received as a code from a client. A trusted third party entity according to claim 14, wherein saidprocessing means is adapted to:- generate said graphical symbols by combining said picture with aunique pattern, and- analysing one or more received symbols by verifying that said pattern has not been manipulated. A trusted third party entity according to claim 15, wherein said processing means is adapted to: - generate said graphical symbols by combining said picture with aunique pattern, and - analysing one or more received symbols in order to verify whether said pattern has not been manipulated or not. 1

7. 1

8. 1

9. 20. A trusted third party entity according to any of claims 9-16, wherein said trusted third party entity is a server. A first client, which is adapted to initiate a transaction with a trusted third party entity according to any of claims 9-17. A second client, which is adapted to participate in a transaction with a trusted third party entity according to any of claims 9-18. A first or second client, according to claim 18 or 19, wherein saidclient is an integrated party of any of a: cellular telephone; a laptop; a computer; a music player or a game console, or a cash register.