书签 分享 收藏 举报 版权申诉 / 20

用移动无线电话机进行远程付款的过程及相应的系统和话机.pdf

  • 上传人:111****112
  • 文档编号:1322799
  • 上传时间:2018-04-15
  • 格式:PDF
  • 页数:20
  • 大小:812.15KB
  • 摘要
    申请专利号:

    CN99110914.7

    申请日:

    1999.06.15

    公开号:

    CN1251010A

    公开日:

    2000.04.19

    当前法律状态:

    终止

    有效性:

    无权

    法律详情:

    未缴年费专利权终止IPC(主分类):H04L 93/20申请日:19990615授权公告日:20040908终止日期:20120615|||授权|||实质审查的生效申请日:1999.6.15|||公开

    IPC分类号:

    H04Q7/32; H04L9/32

    主分类号:

    H04Q7/32; H04L9/32

    申请人:

    法国无线电话公司;

    发明人:

    A·卡皮坦特; C·弗朗索瓦; S·弗雷; A·希蒂; O·让马里; P·卢卡斯; P·梅希耶; J·P·沃里

    地址:

    法国巴黎

    优先权:

    1998.06.15 FR 98/07666; 1998.10.23 FR 98/13471

    专利代理机构:

    中国专利代理(香港)有限公司

    代理人:

    邹光新;傅康

    PDF完整版下载: PDF下载
    内容摘要

    本发明涉及一种用买方所用的移动无线电话机(1)为买方(2)从厂商(7)所购买的货物和/或服务进行安全远程付款的过程。移动无线电话机提供接入通过管理中心(6)管理的无线通信网(5)。付款服务器(4)连到无线通信网(5)。根据本发明的过程包括所述管理中心(6)和/或所述付款服务器(4)和/或控制中心识别所述买方(2)的步骤,买方的识别包括确保买方是在所述无线通信网(5)的用户表上登记的真正的用户。该过程还可以包括鉴别所述买方(2)的步骤。

    权利要求书

    1: 对买方(2)从厂商(7)购买的货物和/或服务,使用所述买方所用的 移动无线电话机(1)远程和安全付款的过程,所述移动无线电话机能接入由 管理中心(6)管理的无线通信网(5),付款服务器(4)连到所述无线通信网 (5), 其特征在于所述过程包括下面的步骤: -所述管理中心(6)和/或所述付款服务器(4)和/或控制中心对所述买方 (2)的识别(62),所述买方识别包括确定买方是正确登记在所述无线通信网 (5)的用户表上的用户。
    2: 根据权利要求1所述的过程,其特征在于所述买方识别步骤(62)本身 顺序包括下面的步骤: -用户识别(62a),使所述管理中心(6)和/或所述付款服务器(4)和/或 控制中心能接收特定于作为所述无线通信网用户的所述买方的用户标识符 (IMSI;23a;50), -用户鉴别(62b),使所述管理中心(6)和/或所述付款服务器(4)和/或 控制中心能检验在所述用户识别步骤(62a)期间发送给它(它们)的所述用 户标识符。
    3: 根据权利要求2所述的过程,其特征在于所述用户鉴别步骤(62b)本 身包括下面的步骤: -所述管理中心和/或所述付款服务器和/或控制中心提供随机数(51a)给 所述移动无线电话机; -所述移动无线电话机产生用户电子签名(51b): *用移动无线电话机(1)的保护区(23)中包含的个人鉴别算法(23b) 和/或个人鉴别密钥(23c),和 *用所述随机数; -移动无线电话机发送所述用户电子签名给所述管理中心和/或所述付款服 务器和/或控制中心; -所述管理中心和/或所述付款服务器和/或控制中心检验所述用户电子签 名。
    4: 根据权利要求1到3的任何一个权利要求所述的过程,其特征在于所述 过程还包括下面的步骤: -所述管理中心(6)和/或所述付款服务器(4)和/或控制中心鉴别(63) 所述买方(2),和可能的购买由买方(2)购买的货物和/或服务的决定。
    5: 根据权利要求4所述的过程,其特征在于所述用户鉴别步骤和可能的购 买决定本身包括下面的步骤: -移动无线电话机产生买方电子签名; -移动无线电话机发送(29a)所述买方电子签名到所述管理中心和/或所述 付款服务器和/或控制中心; -所述管理中心和/或所述付款服务器(4)和/或控制中心检验(42)所述 买方电子签名,使得所述买方电子签名可以由买方和厂商使用。
    6: 根据权利要求4所述的过程,其特征在于所述用户鉴别步骤和可能的购 买决定本身包括下面的步骤: -买方可以用与移动无线电话机(1)相连的键盘(24)输入秘密付款码给 移动无线电话机(1); -移动无线电话机发送所述秘密付款码的安全传输到所述管理中心和/或所 述付款服务器和/或控制中心; -所述管理中心和/或所述付款服务器(4)和/或控制中心检验所述秘密付 款码。
    7: 根据权利要求5所述的过程,其特征在于所述买方鉴别步骤和可能的购 买决定还包括下面的基本步骤: -买方用与移动无线电话机(1)相连的键盘(24)输入秘密付款码给移动 无线电话机(1)。
    8: 根据权利要求6和7的任何一个权利要求所述的过程,其特征在于使用 存储在所述移动无线电话机的输入算法进行输入所述秘密付款码的所述步骤。
    9: 根据权利要求6和7的任何一个权利要求所述的过程,其特征在于用以 HDML或为此目的提供的同等形式至少一页下载页进行输入所述秘密付款码的 所述步骤。
    10: 根据权利要求5和7到9的任何一个权利要求所述的过程,其特征 在于执行产生买方电子签名的所述步骤: -使用移动无线电话机(1)的保护区(23)中包含的付款安全算法(23d) 和/或付款安全密钥(23e),和 -从关于交易的数据和/或关于买方的数据开始。
    11: 根据权利要求10所述的过程,其特征在于至少一些关于交易的所 述数据包括可变性。
    12: 根据权利要求10和11的任何一个权利要求所述的过程,所述移动 无线电话机(1)包括与用户识别模块(23)共同操作的终端(20),其特征在 于所述付款安全算法和/或所述付款安全密钥存储在所述终端的保护区。
    13: 根据权利要求10和11的任何一个权利要求所述的过程,所述移动 无线电话机(1)包括与用户识别模块(23)共同操作的终端(20),其特征在 于付款安全算法(23d)和/或付款安全密钥(23e)存储在所述用户识别模块的 保护区。
    14: 根据权利要求1到13的任何一个权利要求所述的过程,其特征在 于它还包括下面的步骤: -如果在移动无线电话机(1)的保护区(23)中包含的秘密识别码(PIN 码)和买方已知的并由买方用键盘(24)输入到移动无线电话机的密钥之间的 比较是肯定的,就解锁(61)移动无线电话机(1)。
    15: 根据权利要求3、10和12的任何一个权利要求所述的过程,所述移动 无线电话机(1)包括与用户识别模块(23)共同操作的终端(20),其特征在于至 少一些移动无线电话机(1)的所述保护区包含在所述用户识别模块中。
    16: 根据权利要求1到15的任何一个权利要求所述的过程,其特征在 于它还包括下面的步骤: -加密(291)在移动无线电话机和/或管理中心和/或付款服务器和/或控制 中心之间交换的关于购买货物和/或服务付款的数据,以确定购买秘密。
    17: 根据权利要求1到16的任何一个权利要求所述的过程,其特征在 于它还包括下面的步骤: -检验(292)在移动无线电话机和/或管理中心和/或付款服务器和/或控制 中心之间交换的关于购买货物和/或服务付款数据的完整性,以使诈骗者不能修 改所述数据。
    18: 根据权利要求1到17的任何一个权利要求所述的过程,其特征在 于所述买方与电子钱包(70)有关,钱包包括: -与特定于作为所述无线通信网用户的所述买方的用户标识符(IMSI;23a; 50)有关的钱包标识符(71); -付款装置(73,73a、73b、73c); -关于所述买方和/或所述买方帐户的信息(74)。 尤其在直到成功识别(62)和可能鉴别(63)买方才授权购买货物和/或 服务时,使用所述付款装置(73)。
    19: 根据权利要求18所述的过程,其特征在于所述电子钱包(70)还 包括: -所述买方已知的秘密付款码(72)。
    20: 根据权利要求18和19的任何一个权利要求所述的过程,所述移动 无线电话机(1)包括与用户识别模块(23)共同操作的终端(20),其特征在 于所述电子钱包(70)存储在属于该组的一个组件中,该组包括: -所述终端(20), -所述用户识别模块(23), -所述付款服务器(4), -所述管理中心(6), -所述控制中心。
    21: 用于由买方(2)从厂商(7)购买的货物和/或服务远程付款的系统, 以使用所述买方(2)所用的移动无线电话机(1)的安全方式,所述移动无线 电话机能接入由管理中心(6)管理的无线通信网(5),付款服务器(4)连到 所述无线通信网, 特征在于所述系统包括实现根据权利要求1到20的任何一个权利要求的 过程的装置。
    22: 远程付款由买方(2)从厂商(7)购买的货物和/或服务的移动电话 机,以使用所述买方(2)所用的移动无线电话机(1)的安全方式,所述移动 无线电话机能接入由管理中心(6)管理的无线通信网(5),付款报务器(4) 连到所述无线通信网, 特征在于所述无线电话包括实现根据权利要求1到20的任何一个权利要 求的过程的装置。

    说明书


    用移动无线话机进行远程付款 的过程及相应的系统和话机

        本发明涉及用移动无线电话机购买货物和/或服务进行远程付款的过程。本发明还涉及实现该过程的系统和移动无线电话机。

        它适用于所有类型的移动无线电话机,换句话说只有终端的无线电话,和具有与用户识别模块合作使用的终端的移动无线电话机。

        在GSM标准中,移动无线电话机(也叫做“移动站”)是第二类型,而且它所使用的终端和用户识别模块分别叫做“移动式设备”和“SIM(用户识别模块)”卡。注意SIM卡是放进移动无线电话机的微处理器卡的形式。它包含特定于该用户的所有的个人信息,而且尤其是用户的国际模块用户识别(IMSI)、个人鉴别密钥(叫做Ki)、和个人鉴别算法(叫做A3/A8)。

        已经提出了多种电子付款过程和系统。

        1991年10月9日公开的欧洲专利EP 451 057 B1描述了一种使用付款服务器的过程和系统。该专利建议地解决方案涉及发送语音识别信号的卡的使用。该信号由电话机麦克风接收并接着传送给付款服务器。

        1996年10月17日公开的专利申请WO 96/32701也描述了一种使用付款服务器的电子付款过程。通过批发商服务器站、用户站和付款服务器站所连接的,例如“因特网”网络的开放计算机电信网的IT业务,用它可以进行关于购买由批发商提供的货物的交易。

        为了本发明的目的,假设通过移动无线电话机为货物或服务的远程付款是通过闭合型无线通信网进行的。闭合无线通信网特别是指,但不是专指基于GSM技术(例如GSM 900、DCS 1800、等)的网络。

        注意闭合无线通信网明显可以通过平台或网关连到一个(或多个)开放网络。因此,闭合无线通信网的用户可以用他的移动无线电话机进入开放网络。例如,如果移动无线电话机具有使用基于例如HDML(手机设备标记语言)或WML(无线标记语言)或其它相同类型的语言和/或从上述两种语言之一所得到的特定语言的协议的装置(例如领航员或浏览器),用移动无线电话机就可以从GSM网进入到“因特网”开放网。

        由于闭合无线通信网不能进入开放计算机电信网范畴的事实,所以申请WO 96/32701所建议的解决方案不能用于解决本发明所提出的问题(特别是用移动无线电话机为货物或服务远程付款)。

        本发明的目的正好是提供一种使用移动无线电话机用于从厂商所购买货物和/或服务安全远程付款的过程。

        本发明另一个目的是提供一种使买方所做的工作最少同时提供最佳安全性的类型的付款过程。

        根据本发明通过使用由所述买方所使用的移动无线电话机,为买方从厂商购买的货物或服务远程和安全付款的过程实现后面将出现的这些和其它的目的,所述移动无线电话机能进入由管理中心管理的无线通信网,付款服务器连到所述无线通信网,所述过程包括下面的步骤:

        -由所述管理中心和/或所述付款服务器和/或控制中心识别所述买方,所述买方识别包括确定买方是否是正确登记在所述无线通信网的用户表上的用户。

        因此,这个买方识别步骤结束时,付款服务器管理者确定买方是付款服务器所连的无线通信网的真正的成员。

        注意,在本发明的框架中,如果无线通信网管理中心识别买方,无线通信操作员(他负责该管理中心的操作)对银行组织(它负责付款服务器的操作)来说就成为“不完全信任的第三方”。在这种情形下,银行组织只鉴别买方,操作员负责对拥有移动无线电话机的人的识别。

        最好,所述买方识别步骤本身依次包括下面的步骤:

        -用户识别,使所述管理中心和/或所述付款服务器和/或所述控制中心接收特定于作为所述无线通信网用户的所述买方的用户标识符;

        -用户鉴别,使所述管理中心和/或所述付款服务器和/或所述控制中心检验在所述用户识别步骤中发送给它(它们)的所述用户标识符。

        因此,在第一个买方识别步骤中,利用在闭合无线通信网(例如GSM类型)的用户必须由负责收费系统的操作员识别和鉴别,以防止盗用并确保计费是正确的事实。因此,使用由闭合网络例如GSM类型的物理层提供的安全性。注意,在开放网络,例如因特网在应用层提供安全性。

        最好,所述用户鉴别步骤本身包括下面的步骤:

        -所述管理中心和/或所述付款服务器和/或所述控制中心给所述移动无线电话机提供一个随机数;

        -所述移动无线电话机产生用户电子签名:

        *在移动无线电话机的保护区包含个人鉴别算法和/或个人鉴别密钥,和

        *使用所述随机数;

        -移动无线电话机发送所述用户电子签名到所述管理中心和/或所述付款服务器和/或所述控制中心。

        -所述管理中心和/或所述付款服务器和/或所述控制中心检验所述用户的电子签名。

        因此在买方识别步骤中使用GSM标准指定的用户鉴别过程。注意用户鉴别过程决不能和买方鉴别过程相混淆是重要的。

        最好,所述过程还包括所述管理中心和/或所述付款服务器和/或所述控制中心鉴别所述买方的步骤,和可能决定购买由买方购买的货物和/或服务。因此,付款服务器管理者可以授权付款,或在买方帐户和厂商帐户之间进行补偿移动。

        从而,在该买方签别步骤的取后,付款服务器管理有确认买方是被授权为所售商品和/或服务付款的。因此,付款服务器管理员可授权此次付款,或在买方帐户和供应商帐户之间进行补偿移动。

        在本发明的一个优选实施例中,所述买方鉴别步骤和可能的购买决定本身包括下面的步骤:

        -移动无线电话机产生买方电子签名;

        -移动无线电话机发送所述买方电子签名到所述管理中心和/或所述付款服务器和/或所述控制中心;

        -所述管理中心和/或所述付款服务器和/或所述控制中心检验所述买方电子签名,使所述买方电子签名可由买方和厂商使用。

        根据另一个有利的变型,所述买方鉴别步骤和可能的购买决定本身包括下面的步骤:

        -买方可以用与移动无线电话机相连的键盘将秘密付款码输入到移动无线电话机;

        -移动无线电话机发送所述秘密付款码的安全传输到所述管理中心和/或所述付款服务器和/或所述控制中心;

        -所述管理中心和/或所述付款服务器和/或所述控制中心检验所述秘密付款码。

        因此,根据这种变型,不需要计算签名。例如,安全传输可以是加密形式的传输。

        最好,所述买方鉴别步骤和可能的购买决定还包括用户通过与移动无线电话机相连的键盘将秘密付款码输入到移动无线电话机的步骤;特别是,所述买方电子签名可以以所述秘密付款码的函数产生。

        该选择步骤增加鉴别买方的安全性。

        可以考虑用于输入秘密付款码步骤的两个有利的实施例。

        在第一种变型中,用存储在所述移动无线电话机的输入算法执行该步骤。因此在第一种变型中,无线电话永久地存储输入算法(在终端和/或用户识别模块)。因此,它需要在无线电话(在终端和/或用户识别模块)中进行一些改进。

        在第二种变型中,用HDML或为此目的提供的等同形式的至少一个下载页执行该步骤。因此,在第二个变型中,无线电话不包含任何输入算法的永久存储。

        最好,从关于交易的数据和/或关于买方的数据开始,用移动无线电话机的保护区中包含的付款安全性算法和/或付款安全性密钥进行产生买方电子签名的所述步骤。

        注意,买方的电子签名或者只鉴别买方或者鉴别买方与购买决定,依赖于它是否考虑关于交易的数据。它可用于仲裁买方和/或厂商和/或付款服务器之间的争议。如果争议发生,它就很必要。

        有利地,至少一些关于交易的所述数据包括变量。

        有利地,所述付款安全性算法和/或付款安全性密钥存储在所述终端的保护区。根据另一个有利的变型,数据存储在所述用户识别模块的保护区。

        有利地,所述过程还包括下面的步骤:如果在移动无线电话机保护区包含的秘密识别码和买方已知的并由买方用键盘输入到移动无线电话机的密钥之间的比较是肯定的,就解锁移动无线电话机。

        “解锁”(也叫做“初始化”)移动无线电话机是它自己已知的额外选择确认,并尤其在GSM类型的网络,由一些操作员提供。注意例如每次用户识别模块插入终端,或每次接通终端时,由用户输入个人识别码(或PIN码)。

        最好,至少一些移动无线电话机的所述保护区包含在用户识别模块中。

        为安全性原因,为了使终端尽可能地独立于用户,最好在用户识别模块中限定最大量的个人和秘密信息(算法和个人鉴别密钥,付款算法和安全性密钥,等)。

        有利地,所述过程还包括加密在移动无线电话机和管理中心和/或付款服务器和/或控制中心交换的关于购买货物和/或服务付款数据的步骤,以确保购买是秘密的。

        有利地,所述过程还包括检验在移动无线电话机和管理中心和/或付款服务器和/或控制中心交换的关于购买货物和/或服务付款数据的完整性的步骤,以使诈骗者不能改变所述数据。

        在本发明的优选实施例中,所述买方与电子钱包有关,包括:

        -与特定于作为所述无线通信网用户的所述买方的用户标识符有关的钱包标识符;

        -付款的装置

        -关于所述买方和/或所述买方帐户的信息;

        尤其当直到买方已经成功地被识别并可能鉴别后,才授权购买货物和/或服务时,使用所述付款装置。

        买方的识别和鉴别(如果必要的话)也可以看作买方电子钱包的识别和鉴别(如果适用的话)。可能出现一些情况,例如:

        -一个用户(和一个相应的用户识别模块)与一个电子钱包相关;

        -几个用户(因此和几个相应的用户识别模块)共享相同的电子钱包(例如公司持有钱包的情况);

        -相同的用户(和相应的用户识别模块)与几个电子钱包相关。

        注意,由于钱包标识符和用户标识符间的相关性(用户是买方),买方(作为用户)的标识提供他电子钱包隐含的标识。注意在上面提到的第三种情况,例如可能由缺省、或作为变量选择一个用户电子钱包,提供买方从他所能得到的几个电子钱包中进行选择的可能性。

        在识别后,并且可能在鉴别后,买方可以使用他电子钱包中所包含的付款装置。

        有利地,所述电子钱包还包括所述买方已知的秘密付款码。注意,由买方用无线电话键盘输入的秘密付款码可以在计算买方电子签名过程中使用,以便可以鉴别买方和可能的购买决定。

        最好,所述电子钱包存储在属于包含所述终端、所述用户识别模块、所述付款服务器、所述管理中心和所述控制中心组的一个组件中。

        换句话说,在不超出本发明框架的情况下可以考虑电子钱包的各种位置。

        本发明还涉及用买方所用的移动无线电话机,使为由买方从厂商所购买的货物和/或服务的安全远程付款的系统。

        本发明还涉及用于由买方从厂商所购买的货物和/或服务的安全远程付款的买方所用的移动无线电话机。

        根据本发明的系统和无线电话包括实现上述过程的装置。

        通过阅读下面的本发明不同实施例的描述、所给出的信息和非限定性的目的以及附图,本发明的其它特点和优点将变得明显了,其中:

        -图1表示根据本发明系统的特定实施例的总体图;

        -图2以方框图的形式表示根据本发明移动无线电话机的特定实施例的图;

        -图3以方框图的形式表示根据本发明管理中心的特定实施例的图;

        -图4以方框图的形式表示根据本发明付款服务器的特定实施例的图;

        -图5包含表示关于购买货物和/或服务的操作步骤的结构图;

        -图6包含表示根据本发明过程的特定实施例的简化流程图;

        -图7以方框图的形式表示根据本发明电子钱包的特定实施例的图;

        因此本发明涉及买方用移动无线电话机可以为购买货物和/或服务进行远程付款所用的过程,以及相应的系统和移动无线电话机。

        在图1所示的特定实施例中,系统包括能接入由管理中心6通过无线中继链路3管理的无线通信网5(例如GSM网)的移动无线电话机1。付款服务器4和销售服务器8也连到无线通信网5。

        在本例中,付款服务器4和销售服务器8连到开放计算机电信网,例如因特网9。无线通信网5通过网关10(例如Unwired Planet公司出售的UP接入平台)与该因特网9内联。在这种情况下移动无线电话机提供有“领航员”(例如Unwired Planet公司出售的“UP浏览器”(注册商标)领航员),使它通过网关在因特网浏览并且尤其能接入付款服务器4和销售服务器8。

        系统使买方2备有移动无线电话机1,并且因此在这种情况下还假设他是以无线通信网经营者5登记的用户,以便为他从具有远程销售服务器8的厂商7购买的货物和/或服务安全远程付款。

        在图2所示的特定实施例中,移动无线电话机1包括与SIM卡23共同工作的终端20。但是,很明显本发明还可用于只包括该终端的无线电话(换句话说不包括用户识别模块)。

        以它自己已知的方式,例如终端20可以包括通信管理模块21和信息处理模块29,周围是键盘24、显示屏26、扬声器27、麦克风28和无线发射-接收装置29a(包括天线)内联。

        很明显通常信息还可用于任何类型的移动无线电话机。因此,上述的“传统”终端可以由任何类型的能连到无线通信网的无线通信模块来代替,例如象没有键盘或屏幕的终端,或通过PCMCIA(“个人电脑存储卡国际协会”)或同等类型的卡与终端共同工作的微机。

        如图6的流程图所示,根据本发明的过程包括下面的步骤:

        -(选择地)解锁(61)(或初始化)移动无线电话机1;

        -管理中心6和/或付款服务器4和/或控制中心(未示出)识别(62)作为无线通信网用户的买方;

        -(选择地)管理中心6和/或付款服务器4和/或控制中心(未示出)鉴别(63)买方,和可能的买方作出的购买货物和/或服务的购买决定。

        解锁无线电话1的(选择)步骤61是它自己知道的,并且例如可以按下面进行:买方2在键盘4输入个人识别码(或根据GSM术语的PIN码),接着无线电话1比较由买方输入的个人识别码和存储在移动无线电话机1(典型在SIM卡23)保护区的个人识别号码。如果比较结果不是肯定的,就不解锁无线电话1(换句话说使可以在无线通信网中进行操作)。

        根据本发明识别买方2的步骤62包括识别和鉴别用户,买方当他使用无线电话时为用户。因此,例如步骤62包括下面传统的步骤:

        -用户识别(62a),管理中心6接收特定于作为无线通信网用户的买方的用户标识符。用户标识符23a,或根据GSM术语IMSI典型存储在SIM卡23中;

        -用户鉴别(62b),允许管理中心检验在用户识别步骤62a发送给它的用户标识符。

        注意买方识别步骤(包括用户识别和鉴别)是自动执行的,换句话说它不需要买方的任何行为。当要求他输入他的秘密付款码时,买方只参加买方鉴别的下一个步骤。

        注意用户鉴别步骤62b决不能与下面详细提出的买方鉴别步骤63相混淆也是很重要的。仅仅为了买方识别目的才进行用户(即买方)的鉴别。可以理解买方识别需要和买方鉴别共同使用,以使付款服务器证实授权识别的买方进行购买。

        仅作为例子,参照表示GSM所用的这些用户识别62a和鉴别62b步骤的“传统”过程的图5。无线电话1发送用户的用户标识符(IMSI)50到管理中心6。在用户这样识别(62a)后,管理中心6必须检验他的识别,换句话说必须鉴别他(62b)。这是由管理中心6给无线电话1提供随机数(“RAND”)51a来完成。从该随机数开始,并使用移动无线电话机保护区(典型地SIM卡23)所包含的算法(“A3/A8”)23b和个人鉴别密钥(“Ki”)23c,无线电话1计算用户电子签名(“SRES”)。用户电子签名51b发送给管理中心6(更准确的是用户管理模块30),通过比较它与本地计算的签名检验它。如果两个用户电子签名相同,用户鉴别(和为了本发明的买方识别)是成功的(持有移动无线电话机1的人在用户表上)并且管理中心发送消息51c和52以便向无线电话1和位于付款服务器的识别模块40确定它。而且,GSM技术使得能独立鉴别做为网络拓扑函数建立的通信(在建立时、在越区切换过程中等)。

        总之,执行完买方识别步骤62后,付款服务器4的管理者4a确信持有移动无线电话机1的人2(换句话说这种情况的买方)正确登记在用户表上,并因此他是付款服务器4所连的无线通信网的真正的成员。

        买方识别步骤62之后是买方鉴别步骤63。在该步骤中,付款服务器4的管理者4a自己确信在付款时授权拥有移动无线电话机1的买方2为购买的货物和/或服务付款。如果这样的话,接着付款服务器管理者可以授权付款或在买方帐户2和厂商帐户7之间进行补偿移动。可以在买方作出购买决定之前或之后使用买方鉴别步骤63。

        在一个特定实施例中,买方鉴别步骤63包括下面的步骤:

        -(选择地)买方2用移动无线电话机1的键盘24输入秘密付款码。例如,用存储在移动无线电话机(SIM卡23或终端20)的输入算法,或根据一种变型,用HDML或为此目的提供的等同形式的一个或几个下载页,执行该输入步骤;

        -移动无线电话机产生买方电子签名:

        *用移动无线电话机的保护区23(或者在终端20或者在SIM卡23)包含的算法23d和付款安全密钥23e;

        *从关于交易的数据(例如内容和/或价格)和/或关于买方的数据(例如秘密付款码,如果买方已经输入付款码的话)开始。而且,关于交易的数据可以包括为签名提供变化的成分(例如交易的时间日期、随机数、交易序列号等)

        -移动无线电话机1发送买方电子签名给付款服务器4;

        -在付款服务器4中包含的检验模块42检验买方电子签名。买方2和厂商7可得到买方电子签名。该检验也可以由用户管理中心6或控制中心(未示出)进行。在前者的情况,用户管理中心6包括进行无线电话持有者预定的远程付款服务的鉴别模块33。

        在买方鉴别步骤的特定实施例中所采用的过程(作为例子给出)继续(参见图5的下部)。买方2发送购买请求53给厂商7的销售服务器8。反过来,他接收关于货物和/或服务价钱的数据54。买方接着作出购买决定55。同时,移动无线电话机的计算装置(典型为微处理器)计算买方的电子签名。移动无线电话机1使用发射装置29a将买方的购买决定和他的电子签名首先发送给厂商7的服务器8(箭头55所示)并其次发送给付款服务器4(箭头56所示)。付款服务器4包括检验(或证实)买方电子签名的检验模块(证实模块)42。检验模块42检验签名,例如通过执行正好与购买时移动无线电话机中执行的操作相同的计算。如果付款服务器4接收交易,“交易接收“消息57通过付款服务器4的接收确认模块43发送给厂商服务器8。厂商服务器8发送“购买确认”消息58给买方(买方的移动无线电话机和/或买方的家)。买方电子签名由付款服务器4的存储模块44存储并且买方和厂商可以得到。

        很明显如果用户管理中心6或控制中心(未示出)检验(或证实)买方的电子签名,那么用户管理中心或控制中心就包括上述用于付款服务器4的检验、确认和存储类型模块,象42、43和44。

        根据易于实现的另一个变型,买方鉴别步骤63和可能的购买决定本身包括下面的步骤:

        -买方用与移动无线电话机相连的键盘24输入秘密付款码到移动无线电话机1。例如可以用移动无线电话机(SIM卡23或终端20)中存储的输入算法或根据另一种变型,用以HDML格式或为此目的提供的等同格式的一个或几个下载页执行该输入步骤;

        -移动无线电话机安全传输秘密付款码到付款服务器4;

        -付款服务器4检验秘密付款码(例如通过证实该秘密付款码确实属于预定的有效付款码表)。

        不考虑选择哪一个实施例,在买方鉴别步骤63之后,付款服务器4的管理者4a确信在付款时授权拥有移动无线电话机1的买方2为购买的货物和/或服务付款。买方的电子签名足以仲裁在买方2和/或厂商7和/或付款服务器4的管理者4a之间可能引起的任何争议。

        根据本发明,例如在通信管理模块21的无线电话1包括实现上述过程中各种步骤所必须的各种装置(通过几个实例和变型)。尤其是,无线电话包括解锁无线电话所必须的装置22、识别买方所必须的装置34和鉴别买方所必须的装置25。

        移动无线电话机1的通信管理装置和/或信息处理装置29还包括以它自己已知的方式加密在移动无线电话机1和/或管理中心6和/或付款服务器4和/或控制中心之间交换的关于为购买货物和/或服务付款数据的装置291。这些加密装置确保购买秘密。

        移动无线电话机1的信息处理装置29还可以包括以它自己已知的方式控制在移动无线电话机1和/或管理中心6和/或付款服务器4和或控制中心之间交换的关于购买货物和/或服务付款数据完整性的装置292。因此,诈骗者不能修改这些数据。

        而且,根据本发明,每个买方可以与电子钱包70有关。如图7所示,该钱包70例如可以包括:

        -与特定于买方(作为无线通信网的用户)的用户标识符(例如用户的“IMSI”)有关的钱包标识符71;

        -只有买方2知道的秘密付款码72;

        -付款装置73,特别是但不专指电子钱包73a(通常钱数少于预定阈值)、信用卡持有者73b(通常钱数大于上述的预定阈值)或由银行组织提供的买方可以得到的任何付款装置73c。

        -关于买方和/或他帐户的信息74。

        在成功识别和可能鉴别买方2后,尤其在购买货物和/或服务时,只授权付款装置73的使用。

        该电子钱包可存储在各种位置,即在终端20、SIM卡23、付款服务器4、管理中心6或控制中心(未示出)中。

    关 键  词:
    移动 无线 电话机 进行 远程 付款 过程 相应 系统 话机
      专利查询网所有文档均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:用移动无线电话机进行远程付款的过程及相应的系统和话机.pdf
    链接地址:https://www.zhuanlichaxun.net/p-1322799.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
    经营许可证编号:粤ICP备2021068784号-1