CN1347539A - 移动通信网络中有效实施电子交易的通讯系统和方法 - Google Patents
移动通信网络中有效实施电子交易的通讯系统和方法 Download PDFInfo
- Publication number
- CN1347539A CN1347539A CN00806481A CN00806481A CN1347539A CN 1347539 A CN1347539 A CN 1347539A CN 00806481 A CN00806481 A CN 00806481A CN 00806481 A CN00806481 A CN 00806481A CN 1347539 A CN1347539 A CN 1347539A
- Authority
- CN
- China
- Prior art keywords
- communication system
- electronic transaction
- network
- movement station
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Communication Control (AREA)
- Supercharger (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及通过基于付款协议的信用卡来有效实施移动通讯网络用户与网络设备之间的电子交易的通信系统,方法以及设备。用于实现电子交易,如安全电子交易(SETTM)的协议,被分解并嵌入到多个通讯单元当中。为实现本发明,通常放置在用户移动站的第一部分协议被分解成两部分。包含用户私人数据,如私人密码或凭证的第一部分保存在移动站里。第二部分软件被移植到位于移动站和商家之间的服务器上。从而,本发明一方面保证了在网路中用于以电子货币形式付款的复杂软件的综合性,它具有较小的信息发送能力和较小的存储能力的特点;另一方面保证了对用户安全性方面的维护。此外,本发明还保证了与其他软件的兼容性。
Description
本发明涉及通过基于付款协议的信用卡来有效实施移动通讯网络用户与网络设备之间的电子交易的通信系统,方法以及设备。
可行的电子购物,举个例子,是因特网用户不同可行商业服务中的一部分。公司把他们的产品以电子清单的形式放在因特网上,用户可以通过点击鼠标来选择,订购和获取电子清单上的货物。网上货物的购买和销售,服务和信息归总在被称作电子商务的栏目里。这就要求网络系统能够保证电子货币交易的安全性。因此,由于这种交易的付款是用电子形式实现的,这使得安全性成为绝对必须的因素。
出于这个目的,开发了多种协议,这些协议可以用来实现电子交易,例如虚拟货币(Cyber-Cash),第一虚拟(First-Virtual)和安全电子交易(SET)。这种协议的特点是他们建立了符合安全性要求的信用卡付款系统。在下文中,安全电子交易(SET),安全电子交易(SETTM)1.0说明版,5/31/97,作为例子用于解释本发明。
用于实现电子付款手段,尤其是用信用卡付款的协议是为具有足够传输容量和存储能力的固定网络制定的。上述要求会在网络结构中遇到,在这种网络结构中因特网用户拥有一台经由固定线路与因特网相连的个人电脑。然而,如果用户用移动通讯网络进行电子交易就不会遇到上述要求。移动通讯网络的特点是较低的传输速度和较小的存储容量。移动网络中所用的终端要么是移动电话要么是具有完整的既有移动电话功能又兼有计算机功能的设备,如所谓的PDA(便携式数字助理)。由于用户的移动性,上述装置的体积尽可能地设计成最小。这仅仅通过减少存储容量即可实现,同时它会导致这些装置缺乏足够的用于安装,如,复杂安全电子交易(SET)协议的存储容量。刊登在http://www.netlife.de/的网络生活服务器银行(ServerWallet ofNetlife)栏中,提出了一个解决方案,借此完整的安全电子交易协议移植到出于此目的而特定安装的服务器上。根据上述公布,服务器被置于用户和商家之间。然而上述解决方案的缺点是用户在涉及安全方面时没有自身的控制权。用户通过向服务器传送信息来启动交易。上述服务器包括全部的付款协议软件,包含所有的相关数据以及用户的个人数据,通过这种方法,启动后的交易就完全由服务器来实现。这显然意味着电子交易的控制和处理完全留给了服务器来实施。
本发明的一个目标是提供一种方法和设备,它允许在网络中有效实现安全付款的交易。减少用户端对存储空间的要求是本发明的一个特定的目标。
根据本发明,这个目标可由专利中的权利要求1,权利要求19,权利要求24和权利要求26的示例来实现。
因此,其优点在于通过把部分软件转移到服务器上,很少部分交易是经空气接口来实现的,从而提高了经由移动网络实现完整支付手段的效率。由于这个原因,充分有利地开发空气接口资源是一个优点。另外一个优点是可以最小限度地利用终端存储容量。它可以通过只在用户终端存储个人数据来实现。
本发明的另一个优点是它基于标准化的软件。由于该原因,确保了它与其他软件的兼容性,也为商家的交易提供了一个公开的实现手段,也就是说商家看不到是否有移动用户参与业务,或者用户是否直接连在固定网络上。
本发明的其他一些优点可由权利要求2到19,20到23,以及权利要求25得出。
下面,将通过图表和实施方案来阐述本发明,其中
图1,图示了本发明的一个原理图,
图2,图示了一个非对称加密图,
图3,图示了一个鉴定方案,
图4,图示了一个双重签名方案,
图5,图示了一个具有逻辑协议表示法的网络结构,
图6,图示了一个付款过程的信息流。
下文中,由权利要求1和图1来描述本发明。
根据本发明,用于安全电子交易的PT协议,分解到移动通信网络MN的移动站MS和处于移动站MS以及开放网络ON的网络设备之间的辅加设备WV上。通过把协议(PT)分解成第一部分PT1和辅加部分PT2来实现对PT协议功能的分解。协议PT实现了移动站MS和网络设备NV之间经附加设备WV的电子交易。
当为实现电子交易而分解协议时,必须注意,移动设备接收用户的私人数据,并对可供普通访问的数据进行管理,例如认证系统的公共密钥有其他的设备接管。因而,由于交易的开始是由移动站用户启动的,整个交易的实现完全由用户来控制,移动站根据用户的个人数据实现对信号的处理,交易的控制也就留给了移动站。而剩余的与订购和付款相关的步骤由其他的附加设备来控制。在这个关系中附加设备遇到了复杂的安全性方面的问题,形成双重签名。
接下来,将用安全电子交易协议SETTM来详细说明本发明。
安全电子交易(SET)协议是一个复杂的协议,它通过使用密钥区分技术来保证开放式网络,如,因特网中,用信用卡付款的安全性。付款过程中,在网络中相互交换信号信息。上述信息经加密后发送。加密的目的是为了保护信息内容免遭未经许可的访问或窃取,从而保证了交易的安全性。信息发送器用加密信息,即所谓的密钥,把数据加密成保密的信息,信息接收器用另一个密钥把数据解密。在这个关系中两个密钥不必完全相同,它(两个密钥是否必须完全相同)取决于不同的加密机制。例如,所谓的非对称密钥机制,用的是两种形式的密钥。这种机制为用户的访问提供了一个公共密钥,而不同的私人密钥提供给不同的通信用户。一个密钥用来加密,另一个用来解密。此外,该关系中有一点很重要,即两个密钥必须具有特定的联系,也就是说,经过一个密钥加密后,能,而且只能由另一个密钥来解密。总之,非对称加密机制向信息发送器提供一个密钥用于加密发送给接收器的信息。接收器通过私人密钥对加密后的信息进行解密。
这个过程将用图2进行详细解释。上述图中图示了三个系统,系统B,系统C,系统D,这些系统等候向系统A发送一个加密文本。根据图2,系统A的公共密钥用于加密文本。每个单元的公共密钥通常是公开的并可用于各个系统当中。加密文本被发送给系统A。系统A有一个私人密钥,它通过该私人密钥解密接收到的加密文本。
除了非对称加密方式外还有对称加密方式。在对称加密方式中通讯两端的设备具有相同的密钥,其结果是信号发送器对信号的加密以及接收器对信号的解密用的是同一个密钥。
除了需要对信息进行加密外,同时还需对通讯设备进行身份验证。身份验证确保了只有经授权的用户才有权访问数据,在这种关系下,必须对通讯设备的身份进行验证。因此便采用了一系列不同的身份验证方法。其中,一种叫超强身分认证(strong authentication)的验证方法最为人所知,它经过了充分的发展,安全性方面能满足特定要求。超强身分认证方法是根据非对称加密方法来实现的。同加密系统相比,身份认证系统中公共密钥用于对经私有密钥加密的信息进行解密。这个结论可以在图3中得出。根据图3,信号发送器,系统A,用在图3中称作系统A的私有密钥的密钥对文本进行加密,并把它发送给系统B,C和D。系统B,C和D用系统A的公共密钥对接收到的信息进行解密。
由于用于解密的信号发送器的密钥是公开的,通过上述方法使得每个设备都有能力对信息进行解密。因而用户能够针对不同的系统对自身进行鉴别。由于信息只能由信号发送端的私有密钥进行解密,系统要求身份认证系统必须对身份进行成功的验证,它使得发送端紧紧拥有私有密钥方面的信息。
“超强身份认证”方法使用数字签名。数字签名用于判断发送的电子信息的真实性以及构成手写信号的等价电子信息。通过检验数字签名就可以确定相关信号是否已经改变。数字签名的特征是它只能由单个用户正确产生,但可以被所有的信号接收器验证的特征,非对称加密方式能够满足这种要求。然而,考虑到加密处理需要较长时间,系统并不是对所有的文件进行加密,而是从文件中计算出所谓的加密指印,也称杂乱信息,并把这些加密指印放在加密文件中。加密指印与数字签名相一致。通过从接收到的文件生成一个控制指印并且同另一个由公共密钥从发送器处解密得到的指印进行相同性比较,来判断接收到的信息是否确实来自信号发送器。
由于安全性方面的要求,安全电子交易(SET)使用了扩展形式的数字签名,即所谓的双重签名(dual or double signature)。双重签名允许分解后的信息用一个普通信号进行连接,这样在他们的连接过程中就不会泄密。双重签名方案图示在图4中。两个加密指印,BN和ZN,从订单信息BN和付款信息ZN中形成,两者相互关联。在两者的相互关联中又形成了另一个新的指印,并且用发送器的私有密钥对其进行加密。这样,就可以从订单信息BN和支付信息ZN中形成双重签名。
指印的形成中,不同的指印使用不同的参数。上述不同的参数在通讯初始阶段,对应于不同的信息接收器。这样,信息接收器就只能对专属于它的那部分信息进行解密。即便这样,上述接收器还是有权访问其他信息的指印,但由于它不知道用于形成指印的相关参数,就不可能对这些信号的实际内容进行解密。因此,就确定了涉及通讯的设备,即,涉及每个发送的信息并没有真正访问包含在信息中的资料的权力。安全电子交易(SET)允许,如,商家不能获得任何涉及付款的信息如信用卡号,反之,银行也不能从用户订单中获得任何信息。然而,通过这种方法,两个部门设备都获得了确定,即交易的实现过程涉及到两者。
加密法所导致的问题源于把密钥分解给不同的通讯用户。必须用一个相关的系统来确保把公共密钥发送给通讯用户,而这个公共密钥能保证不同通讯用户之间的联系。它可以通过使用,如,所谓的凭证的方法来实现。所谓的认证站点是一个位于系统中心的设备,它存有个人身份以及公共密钥的相关信息。一旦请求上述站点把公共密钥发送给通讯用户,密钥的发送就以加密的形式来完成。认证站点把用户密钥用自身的私有密钥进行加密。接收器用认证站点的公共密钥对上述信息进行解密。
下文中将以图5的形式更加详细地解释本发明,图5图示了移动用户之间交易的实现方法的原理图,如,移动站MS与商业银行之间在网上的交易。在某些国家,银行系统的用户身份验证由一个中央机构来执行,下文中称作身分认证机构。例如,在德国,身分认证机构任务由GZS来执行(付款系统公司)。而在别的某些国家,身分认证机构任务由银行来执行。
图5的上面部分图示了对应通讯单元之间的物理连接,下面部分图示了有关协议的逻辑连接。移动站MS可以是,如,具有读卡设备的手提电脑。手提电脑通过自适应功能终端(TAF)与移动电话相连接。任务的执行由,如,国际协会个人计算机记忆卡(PCMCIA)。移动站MS与所谓的分离安全电子交易服务器(Split-SET server)相通讯。用该辅助终端来实现本发明。分离安全电子交易服务器要么是安置在GSM全球移动通讯系统中,或者位于外部网络节点上,即所谓的ESN外部服务节点。分离安全电子交易服务器的引入允许上述单元和移动通讯站之间对安全电子交易(SETTM)软件进行分解。系统对软件,尤其是密钥的管理,由一个有效的存储设备来实现。根据图5,由图5的MS(PS)指定的用户私人密钥的存放位置,并在移动通讯站MS中生效。其余密钥的管理,如,图5指定的公共密钥,或在分离安全电子交易服务器上进行的身份凭证。分离安全电子交易服务器与商家之间的通信是通过因特网来实现的,商家通过WWW服务器提供他们的产品。WWW网页提供了各个不同的待售商品的详细信息。不同的用户可在网页上得到相同的商品信息,同时,进行的是非现金交易。因而考虑了付款方式的所有可能的可选方案。一个付款项既能代表一个特定的价目,如,匿名或数字现金,也可以包含有关用户银行帐号的信息,如聚敛钱财的能力。
商家经因特网同商家银行相联系。商家银行为商家处理所有交易上的钱款问题,如,解决商家银行和用户银行之间的汇兑。出于控制方面的原因,图5中没有图示出所有通过GSM和因特网连接的有关设备。图5包括了用于验证商家银行用户的身分认证机构。
图5的下面部分图示了各个不同通讯单元之间不同协议的逻辑关系。分离安全电子交易服务器的引进允许在上述单元和移动通讯站之间对安全电子交易(SETTM)软件进行分解,其中私有密钥保存在移动通讯站中。公共密钥和身份凭证被移植到分离安全电子交易服务器上,从而使得信号的处理由移动通讯站MS来控制,而其他的处理,如,支付的初始化就交给了分离安全电子交易服务器来完成。分离安全电子交易服务器和商家之间以及商家同其银行之间的通信完全基于已存在的安全电子交易(SETTM)协议的基础上的。出于安全方面的原因,有一点很重要,并不是每个结合在付款系统上的单元对所有密钥都有权访问。一方面,它通过把密钥分解给移动通讯站和分离服务器来得到保证,另一方面,在处理连接安全电子交易协议过程中采用了一个附加机制。根据安全电子交易(SET)协议,付款情况,如,尽管当用户订购时把加密后的信用卡信息发送给商家,然而,这并不意味着商家能够读取信用卡的信息,而是由他把信息发给认证机构以读取信息。为确保商家除了公开的付款单,上述的付款单涉及到已生效的订单处理,同时为保证顾客之间不会同时乱用,安全电子交易(SETTM)使用了双重签名系统,从而实现了订单与付款单之间能够很清楚地联系在一起而无需让商家查看付款单或者让认证机构查看订单。
下文中,将以专利权利要求19对本发明进行详细解释。
根据权利要求19,移动站和网络设备在开放网络中进行的电子交易是通过实施一个安全电子交易的协议来实现的。电子交易涉及移动站,网络设备和置于两者之间的辅助设备。移动站和网络设备在开放网络中进行的电子交易是通过实施一个安全电子交易的协议,并把上述的协议分解为第一和第二两部分来实现的,其中,协议的第一部分放置在移动站上它控制着移动站和辅助设备之间的电子交易。电子交易由移动站来初始化,而促成实现完整交易的其他一些实施步骤也是由移动站来完成。这样,移动站监管了电子交易的初始化,同时它通过对信号的处理来实现对私人数据的管理。从而实现了对电子交易的控制。
软件的第二部分在辅助设备中执行。通过这个步骤,辅助设备担当起对实现在上述单元和网络设备之间经移动站初始化的电子交易的控制。辅助设备中存有用户的公共数据,以及实施电子交易所需的其他一些没有包含在移动通讯站里的数据。一旦从移动站接收到交易初始化信息,辅助设备通过向相关单元发送所需信息来并完成电子交易,从而实现了对交易的控制。
本发明的一个实施方案以及图6,在下文中将解释包括所需交换信息的完整程序。由于商品的获取需要一系列的交易过程,出于这个原因,便使用了交易付款的处理程序。然而最为重要,同时也最为决定性的因素是交易的付款系统。
图6图示了移动用户,商家和认证处之间通讯的原理图。根据时间的进展的特征是所需步骤顺序号的增加。
步骤1图示了购物阶段原理图的一个例子。一旦这个阶段结束,移动通讯站向分离服务器发送一个信息,在图6中,该信息由需求信息(Request Message)指定,来提供步骤2中的交易的初始化信息。对于分离安全电子交易服务器来说,接收到的这个信息意味着这些初始化信息能够发送给商家,见步骤3,这可以由商家反馈一个初始化购物信息(PinitRes)得到确认,见步骤4。上述反馈信息包含了一个商家的签名验证。在下一阶段中,系统将实现付款单(的填写)。这要求用双重签名方法向付款系统用户进行身份认证。正如上文提到的,上述信号是由用户的私人密钥产生的。由于这个原因,分离安全电子交易服务器把信号(ReqSignProcess)传送给移动站,见步骤5。移动站用它本身的私人密钥向收到的信息作了标记并以(RespSignProcess)信号形式返回给分离安全电子交易服务器,见步骤6。
分离安全电子交易服务器从这些信息中推断出移动站信号,这种推断是基于形成发送给付款系统的所谓的购买需求Preq(PurchaseRequest)信息,而上述信息包含了发送给商家的订购信息以及由商家向认证机构以公开方式提供的付款信息。上述阶段中使用的订购信息与已生效订单的指印相一致。生效订单的完整描述,如,订购商品的数量,商品的形状等,产生于订购阶段,订购阶段一旦完成,就从完整的订单信息中产生了一个指印,这个指印将在付款阶段中使用。
订单与付款信息以加密的形式发送给系统的相关机构。上述信息是用双重签名形式进行加密的。出于这种目的,从订单和付款信息中产生了两个指印。这两个指印的连接又产生上述信息的另一个指印。而通过使用移动站的私人密钥对该指印进行编码便形成一个双重签名。
付款单是以对称密钥方式加密的。由于这个原因,分离安全电子交易服务器用一个随机序列发生器产生一个对称密钥。付款单就是用上述的密钥加密的。在分解的基础上,如,注册过程中,信用卡信息和产生的对称密钥用认证机构处的公共密钥对其加密,并以初始化请求信息(PinitRes)形式发送。这样,就确保了信用卡信息以公开的方式从商家发送到认证机构,而不会让其获得任何访问信息的机会。加密后的订单信息,付款信息,信用卡信息,以及双重签名,全部包含在请求(PReq)信息中并发送给商家,见步骤7。商家从接收到的信息对顾客及相关订单进行核实。出于这个目的,商家使用了双重签名。首先,从订购信息中产生自身的指印。一旦使用公共密钥后,商家从接收到的双重签名推导出付款信息的指印。接下来一步中,商家对两个指印进行连接并把他们同上述两个从双重签名解密得到的指印的连接进行比较。经上述步骤处理后,商家就可以确定,收到的信息确实来自顾客,以及已生效的订单手续和付款手续两者互相对应。商家以公开的形式把顾客的信用卡信息发送给认证机构。下一步中,商家要求认证机构开始对付款进行认证。该操作首先核实信用卡(拥有者)用户的支付能力,同时,一旦确定其具有支付能力,认证系统就向用户授权。依照图6,上述操作在步骤8中通过发送一个AuthReq信息来完成。上述信息中既包含了商家请求接收顾客付款单的信息还包含了来自顾客的经加密的付款单信息。商家的请求信息经对称密钥程序等效加密。一旦使用非对称密钥程序后,就把非对称密钥发送到认证机构。商家的请求信息包括订单信息的指印。商家从订单的完整信息中检测出指印,并把它同顾客的双重签名以及付款单一起发送给认证机构。认证机构通过私有密钥对付款单进行解密。为实现对商家和顾客相关的已生效订单的一致性的确认,从付款单信息中形成一个指印,该指印随后同另一个从订单中接收到的指印相连接,其目的是为了用该连接形成一个双重签名并同接收到的双重签名进行比较。这样,就可以确保顾客和商家两者的订单信息相一致。
成功实现对订单信息的验证后,系统将在下一步中对来自顾客的付款单信息进行验证。为此,从顾客的付款单信息中推导出信用卡相关的信息,因此需要通过相关银行网络对顾客所在银行作一个查询。认证的结果经打包放入AuthRes信息中,后经加密发送给商家,具体见步骤9。上述经非对称密钥以及商家的公共密钥加密后发送给商家的数据在认证处机构用一个对称密钥加密。商家用他的私人密钥解密对称密钥一解密接收的消息AuthRes。
上述数据一旦验证后经加密发送给分离安全电子交易服务器,详见步骤10。分离安全电子交易服务器也执行一些必要的验证操作,见步骤11,上述数据以反馈信息的形式发送给移动站。
根据本发明权利要求24,26,本发明由一个移动站设备来实现。上述设备(没有图示出)包括用于存储协议的部分装置,这个装置用于管理移动站用户的私人密钥。电子交易的开始是在移动站用电子交易的初始化装置执行的。系统用数据发送设备发送移动站产生的信息。电子交易启动后便交给用于控制移动通讯站和辅助设备之间的电子交易的设备控制。移动通讯站的数据接收装置用于接收包含电子交易实施结果的信息。
电子交易是由安装在移动通讯站和网络设备之间的一个设备来实现的。上述设备包含用于存储另一部分协议的装置和用于管理可供公共访问的用户数据。移动站和网络设备两者都进行信息的传送,它们通过发送数据来实现。电子交易的执行结果发送给移动站,而与订购及付款操作相关的实施信息则发送给了网络设备。上述装置负责控制涉及网络设备的操作。它通过控制设备与网络装置之间的电子交易来实现。通过使用数据接收装置接收来自网络设备的信息。
Claims (26)
1.一种用于实现移动通讯网络(MN)中的移动站(MS)和开放式网络(ON)中的网络设备(NV)之间的电子交易的通讯系统,包括一个位于移动站和网络设备之间的辅助设备(WV)和一个用于实现安全电子交易的协议(PT),其中协议被分解成两部分(PT1和PT2),第一部分用于控制用户的私人数据,其中,第一部分(PT1)在移动站(MS)中执行,而第二部分(PT2)在辅助设备(WV)中执行,其中,电子交易从移动站经网络设备的辅助设备来实现的。
2.根据权利要求1的通讯系统,其中移动用户的私人密钥由移动站(MS)监管。
3.根据权利要求1或2的通讯系统,其中辅助设备(WV)接管公共密钥和身份凭证的监管。
4.根据权利要求1至3之一的通讯系统,其中移动用户实施的签名处理在移动站中生效。
5.根据权利要求1至4之一的通讯系统,其中辅助设备(WV)控制电子交易的整个过程。
6.根据权利要求1,3,或5之一的通讯系统,其中辅助设备(WV)安装在移动网络中或者安装在外部网络的节点上。
7.根据权利要求1,2或4之一的通讯系统,其中移动站包括个人计算机功能和与移动通讯网络通讯的移动电话功能。
8.根据权利要求1至7之一的通讯系统,其中电子交易通过相互交换信号信息来实现。
9.根据权利要求1至8之一的通讯系统,其中货物订单和付款单构成电子交易的一部分。
10.根据权利要求8至9之一的通讯系统,其中以加密形式发送信号信息。
11.根据权利要求10的通讯系统,其中非对称加密方法和对称加密方法用于对信号信息的加密和解密。
12.根据权利要求11的通讯系统,其中用于加密的密钥或者完全相同,或者互相有关联,这样就使得经一个密钥加密的信息可以由另一个密钥解密。
13.根据权利要求10至12之一的通讯系统,其中的密钥或者是非对称密钥,或者是私人和公共密钥。
14.根据权利要求4至1 3之一的通讯系统,其中签名处理是通过实施基于非对称加密方法的身份认证而生效的。
15.根据权利要求4至14之一的通讯系统,其中在签名处理过程中一个信息由辅助设备发送给移动站,移动站用自身的私人密钥对接收到的信息进行签署并把它发送给服务器以便把移动站的信号通知给服务器。
16.根据权利要求1至15之一的通讯系统,其中使用电子交易协议来实现电子交易。
17.根据权利要求16,通讯系统中的交易协议是虚拟货币,第一虚拟或者安全电子交易。
18.根据权利要求1的通讯系统,其中移动网络是一个全球移动通讯系统(GSM),一个通用数据包无线服务(GPRS),一个通用移动远程通讯系统(UMTS)网络。
19.一种用于来实现移动通讯网络(MN)中的移动站(MS)和开放式网络(ON)中的网络设备(NV)之间的电子交易的方法,包括一个位于移动站和网络设备之间的辅助设备(WV)和一个用于实现安全电子交易的协议(PT),其中协议被分解成两部分,即第一部分(PT1)和第二部分(PT2),第一部分用于控制用户的私人数据以及控制从移动站(MS)到辅助设备(WV)的交易,其中,开放网络(ON)中的网络设备(NV)的交易由第二部分(PT2)控制,而这部分的协议被存放在辅助设备(WV)上。
20.权利要求19中的方法,其中,私人数据是用户的一个私人密钥。
21.权利要求19中的方法,其中,软件的第二部分包括用户的公共数据。
22.权利要求21中的方法,其中,公共数据是用户的一个公共密钥和至少一个身份凭证。
23.根据权利要求19至22之一的方法,其中,签名处理是由移动设备通过发送一个初始化信号信息(Request_Message)来启动,初始化阶段的结束通过载有结果的信息(RequestSignProcess)提供给移动设备,其中,一旦成功实现签名处理,辅助设备的付款过程便通过发送一个信息(ResponseSignProcess)来启动,付款过程的执行结果通过反馈信息(Response)提供给移动设备。
24.一种用于实现权利要求19中的方法的移动站设备,包括
-移动站中用于存储对用户私人数据进行监管的第一部分的设备,
-数据发送设备,
-在移动站中启动电子交易的设备,
-用于控制移动站和辅助设备之间的电子交易的设备,和
-数据接收设备。
25.根据权利要求24的设备,包括用于实施签名处理的设备。
26.一种用于在移动站和网络装置之间实现权利要求19中的方法的设备,包括
-存储附加部分的设备,
-数据发送设备,
-用于监管可供公共访问的用户数据的设备,
-用于控制设备和网络装置之间的电子交易的设备,和
-数据接收设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP99107726.4 | 1999-04-19 | ||
| EP99107726A EP1047028A1 (de) | 1999-04-19 | 1999-04-19 | Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1347539A true CN1347539A (zh) | 2002-05-01 |
Family
ID=8237992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN00806481A Pending CN1347539A (zh) | 1999-04-19 | 2000-03-31 | 移动通信网络中有效实施电子交易的通讯系统和方法 |
Country Status (13)
| Country | Link |
|---|---|
| EP (2) | EP1047028A1 (zh) |
| JP (1) | JP2002542545A (zh) |
| CN (1) | CN1347539A (zh) |
| AT (1) | ATE238595T1 (zh) |
| AU (1) | AU4114200A (zh) |
| DE (1) | DE60002313D1 (zh) |
| HK (1) | HK1046185A1 (zh) |
| IL (1) | IL146038A0 (zh) |
| MX (1) | MXPA01010330A (zh) |
| MY (1) | MY120383A (zh) |
| RU (1) | RU2001130987A (zh) |
| TR (1) | TR200103030T2 (zh) |
| WO (1) | WO2000063854A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100483392C (zh) * | 2002-11-21 | 2009-04-29 | 株式会社Ntt都科摩 | 通信终端、服务器及电子采购支持方法 |
| WO2015110045A1 (zh) * | 2014-01-27 | 2015-07-30 | 邵通 | 一种隐藏用户标识数据的装置、方法和系统 |
| CN107808323A (zh) * | 2012-03-02 | 2018-03-16 | 谷歌有限责任公司 | 内容购买的方法和系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2802372B1 (fr) * | 1999-12-09 | 2002-05-03 | France Telecom | Systeme de paiement electronique a travers un reseau de telecommunication |
| JP6940812B2 (ja) | 2017-09-11 | 2021-09-29 | ブラザー工業株式会社 | 情報処理装置、および、コンピュータプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5799087A (en) * | 1994-04-28 | 1998-08-25 | Citibank, N.A. | Electronic-monetary system |
| SE506506C2 (sv) * | 1995-04-11 | 1997-12-22 | Au System | Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter |
| WO1997045814A1 (en) * | 1996-05-24 | 1997-12-04 | Behruz Vazvan | Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data |
| US6285991B1 (en) * | 1996-12-13 | 2001-09-04 | Visa International Service Association | Secure interactive electronic account statement delivery system |
| FI109505B (fi) * | 1997-03-24 | 2002-08-15 | Fd Finanssidata Oy | Pankkipalvelujen käyttö digitaalisessa solukkoradiojärjestelmässä |
| ATE220814T1 (de) * | 1997-06-27 | 2002-08-15 | Swisscom Mobile Ag | Transaktionsverfahren mit einem tragbaren identifizierungselement |
-
1999
- 1999-04-19 EP EP99107726A patent/EP1047028A1/de not_active Withdrawn
-
2000
- 2000-03-27 MY MYPI20001215A patent/MY120383A/en unknown
- 2000-03-31 AT AT00920636T patent/ATE238595T1/de not_active IP Right Cessation
- 2000-03-31 IL IL14603800A patent/IL146038A0/xx not_active IP Right Cessation
- 2000-03-31 DE DE60002313T patent/DE60002313D1/de not_active Expired - Lifetime
- 2000-03-31 MX MXPA01010330A patent/MXPA01010330A/es active IP Right Grant
- 2000-03-31 WO PCT/EP2000/002843 patent/WO2000063854A1/en active IP Right Grant
- 2000-03-31 AU AU41142/00A patent/AU4114200A/en not_active Abandoned
- 2000-03-31 EP EP00920636A patent/EP1171849B1/en not_active Expired - Lifetime
- 2000-03-31 JP JP2000612900A patent/JP2002542545A/ja active Pending
- 2000-03-31 TR TR2001/03030T patent/TR200103030T2/xx unknown
- 2000-03-31 CN CN00806481A patent/CN1347539A/zh active Pending
- 2000-03-31 RU RU2001130987/09A patent/RU2001130987A/ru not_active Application Discontinuation
-
2002
- 2002-10-25 HK HK02107757.6A patent/HK1046185A1/zh unknown
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100483392C (zh) * | 2002-11-21 | 2009-04-29 | 株式会社Ntt都科摩 | 通信终端、服务器及电子采购支持方法 |
| CN107808323A (zh) * | 2012-03-02 | 2018-03-16 | 谷歌有限责任公司 | 内容购买的方法和系统 |
| CN107808323B (zh) * | 2012-03-02 | 2021-05-28 | 谷歌有限责任公司 | 内容购买的方法和系统 |
| WO2015110045A1 (zh) * | 2014-01-27 | 2015-07-30 | 邵通 | 一种隐藏用户标识数据的装置、方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1047028A1 (de) | 2000-10-25 |
| ATE238595T1 (de) | 2003-05-15 |
| DE60002313D1 (de) | 2003-05-28 |
| IL146038A0 (en) | 2002-07-25 |
| MY120383A (en) | 2005-10-31 |
| JP2002542545A (ja) | 2002-12-10 |
| TR200103030T2 (tr) | 2002-02-21 |
| MXPA01010330A (es) | 2002-03-27 |
| HK1046185A1 (zh) | 2002-12-27 |
| WO2000063854A1 (en) | 2000-10-26 |
| EP1171849A1 (en) | 2002-01-16 |
| EP1171849B1 (en) | 2003-04-23 |
| RU2001130987A (ru) | 2003-07-20 |
| AU4114200A (en) | 2000-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100595748C (zh) | 电子值的认证方法、认证系统与装置 | |
| CN108496382B (zh) | 用于个人身份认证的安全信息传输系统和方法 | |
| KR100441580B1 (ko) | 어카운팅 장치, 정보 수신 장치, 및 통신 시스템 | |
| CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| Ahmed et al. | Security in next generation mobile payment systems: A comprehensive survey | |
| JP3802074B2 (ja) | 携帯可能な身分証明要素でのトランザクション方法 | |
| US5956404A (en) | Digital signature with auditing bits | |
| EP2420036B1 (en) | Method and apparatus for electronic ticket processing | |
| JPWO2002039342A1 (ja) | プライベート電子バリューバンクシステム | |
| EP1277301A2 (en) | Method for transmitting payment information between a terminal and a third equipement | |
| WO2007092577A2 (en) | A point-of-sale terminal transactions using mutating identifiers | |
| CN1954636A (zh) | 数据通信系统、代理系统服务器、计算机程序、及数据通信方法 | |
| CN102103778A (zh) | 移动支付系统、移动终端及移动支付业务的实现方法 | |
| CN102243739A (zh) | 基于二维码的手机银行支付方法、系统及客户端 | |
| JP2003521078A (ja) | 安全な支払いのための支払装置及び方法 | |
| EP1410658A2 (en) | A method and a system for obtaining services using a cellular telecommunication system | |
| CN101482963A (zh) | 业务数据处理平台、系统和方法 | |
| EP1142194A1 (en) | Method and system for implementing a digital signature | |
| CN1475002A (zh) | 保护在计算机网络上销售的数字商品的方法 | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| CN1347539A (zh) | 移动通信网络中有效实施电子交易的通讯系统和方法 | |
| CN117726338A (zh) | 无感支付的安全性控制方法 | |
| JP2003157366A (ja) | 個人情報管理方法、管理装置、流通装置及び物品流通システム | |
| JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
| JP3497936B2 (ja) | 個人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1046185 Country of ref document: HK |