CN100511290C - 支持无现金支付的方法 - Google Patents

支持无现金支付的方法 Download PDF

Info

Publication number
CN100511290C
CN100511290C CNB2004100885887A CN200410088588A CN100511290C CN 100511290 C CN100511290 C CN 100511290C CN B2004100885887 A CNB2004100885887 A CN B2004100885887A CN 200410088588 A CN200410088588 A CN 200410088588A CN 100511290 C CN100511290 C CN 100511290C
Authority
CN
China
Prior art keywords
payment
unit
portable terminal
mobile
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2004100885887A
Other languages
English (en)
Other versions
CN1614641A (zh
Inventor
斯特凡·鲁普
格尔德·约阿希姆·温特尔莱
马蒂亚斯·杜斯皮瓦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Optical Networks Israel Ltd
Original Assignee
Alcatel NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel NV filed Critical Alcatel NV
Publication of CN1614641A publication Critical patent/CN1614641A/zh
Application granted granted Critical
Publication of CN100511290C publication Critical patent/CN100511290C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3263Payment applications installed on the mobile devices characterised by activation or deactivation of payment capabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Abstract

本发明涉及一个用于支持无现金付款的方法以及无现金付款系统的一个付款互通服务器(6),一个移动终端(3)和一个计算机程序产品。一个存储在移动终端(3)的用户认证模块中的移动用户标识被发送到一个付款互通单元(6)。付款互通单元(6)将该移动用户标识发送到一个移动通信系统的认证服务器上,该认证服务器回应一个认证号码和一个签字应答。认证号码被发送到移动终端,移动终端计算该签字应答并将其发送到付款互通服务器(6)。这个服务器比较从认证服务器(11)和移动终端(3)接收到的签字应答,并且,如果接收到的签字结果是正确的,将一条确认消息发送到一个POS单元(51)或一个记帐系统(7)。

Description

支持无现金支付的方法
技术领域
本发明涉及一种使用移动通信系统支持无现金付款(cashlesspayment)的方法、一种用于无现金付款系统的付款互通(paymentinterworking)服务器、一种用于无现金付款系统的移动终端和一种用于无现金付款系统的计算机程序产品。
背景技术
现今的蜂窝式无线系统,例如GSM系统(GSM=全球移动通信系统),具有认证服务器(HLR),它与移动终端的用户识别模块相互配合以授权接入蜂窝无线网络。移动交换使用这个认证过程来确定是否应该和特定的移动终端建立承载连接。
另外,US 6,169,890B1描述了一种使用移动电话系统实现金融交易的方法。每一个用户有一张和此用户唯一相关的服务卡。在终端和移动电话网络之间的连接被建立。通过所述连接来提供对服务提供商系统的接入。用户将卡识别号码输入给终端。根据这个输入的卡识别号码和从终端的SIM卡读出的用户识别数据进行认证。然后,该终端同服务提供商的付款系统间的连接被建立,并且付款的金额、金额的确认及付款的批准被传给服务提供商的付款系统。
发明内容
本发明的目的就是改进无现金付款系统。
本发明的目的是通过一种用于支持使用移动通信系统的无现金付款的方法来达到的,其中,该移动通信系统包含认证服务器,这个服务器与移动终端的用户识别模块相互配合以允许对移动通信系统的接入,这个方法包含以下步骤:将存储在用户移动终端的用户识别模块中的一个移动用户标识发送给一个付款互通单元;将移动用户标识从付款互通单元发送到移动通信系统的认证服务器,并由该付款互通单元请求为被发送的移动用户标识所识别的用户计算一个认证码和一个相关的签字应答(signed response);将计算的认证码和签字应答发回给付款互通单元;将计算的认证码发送给移动终端;通过移动终端的用户识别模块,基于该认证码以及存储在用户识别模块中的加密密钥计算一个签字应答,并将计算的签字应答发送给付款互通单元;和通过付款互通单元,将用户识别模块计算出的签字结果同从认证服务器接收到的签字结果进行比较,如果收到的签字结果是对的,就将一条确认消息发送到一个POS单元或一个计账系统。本发明的目的进一步通过一个使用这样一个移动通信系统的无现金付款系统的付款互通服务器达到,其中的付款互通服务器包含一个控制单元,该控制单元将一个用户的移动终端的用户识别模块中存储的用户标识发送给移动通信系统的认证服务器,请求为被发送的移动用户标识所识别出的用户计算一个认证码和相关的签字应答,从移动通信系统的认证服务器接收计算出的认证码和签字应答,将计算出的认证码发送到移动终端或一个将计算出的认证码转发到移动终端的POS单元,接收由移动终端的用户识别模块基于该认证码以及用户识别模块中存储的加密密钥计算出的签字应答,并将用户识别模块计算出的签字结果与从认证服务器接收到的签字结果进行比较,如果收到的签字结果是对的,就将一条确认消息发送到一个POS单元或一个计账系统。本发明的目的进一步通过一种用于使用这样的移动通信系统的无现金付款系统的移动终端达到,其中,移动终端包含一个控制单元,该控制单元将一个用户的移动终端的用户识别模块中存储的移动用户标识发送给一个付款互通单元或一个用于转发给一个付款互通单元的POS单元,接收一个由移动通信系统的认证服务器根据该互通单元的要求计算出的认证码,基于接收到的认证码和存储在用户识别模块中的密钥计算一个签字应答,并将计算出的签字应答发送给付款互通单元或一个将计算出的签字应答转发到付款互通单元的POS单元。本发明的目的进一步通过一种用于使用这样的移动通信系统的无现金付款系统的计算机程序产品达到,其中的计算机程序产品,当由移动终端运行时,执行上述的移动终端控制单元的功能。
本发明基于这样的思想建立:令销售点和移动通信系统的认证服务器之间具有付款互通功能,它能够相对于认证服务器模仿移动通信系统的交换。这样它就为无现金付款系统重用了移动通信系统的认证和识别过程。
本发明提高了无现金付款系统的效率。无现金付款系统不需要自己的认证和授权算法。并且,不需要处理特殊的个人识别码(PIN)或交易码(TAN)。不需要使用这个移动通信系统以及通过这个移动通信系统建立承载连接,移动通信系统的已有的强大机制被重用以提供识别和认证。本发明提供了一种安全、节约成本并且用户友好的无现金付款系统的认证。
从属权利要求所述的发明的实施例能够获得更多优点。
根据本发明的优选实施例,移动终端通过短程接口连接到POS(销售点)单元,并且在移动终端和付款互通单元之间的至少一部分通信通过这个POS单元来传送。短程接口例如是像蓝牙接口或红外接口那样的短程无线接口。这使得能够实现轻松处理和用户友好付款过程:移动终端可以放在站在POS终端附近的用户的口袋里。付款的金额、用户的确认,以及/或用户对付款的批准就可以被输入到POS终端中,而不需要在移动终端同用户之间任何的用户互动。销售点和移动终端之间的移动用户标识、认证码和签字应答的交换可以通过短程接口自动完成。
另外,移动终端与POS单元还可以通过远程通信网络相连接,(其中的)POS单元由提供电子商店的互联网-服务器构成。
当在移动终端与付款互通单元之间的全部通信通过POS单元来传输时,可以得到一些优点。POS单元完全控制了数据流,因此提高了系统的安全性和效率。例如,当用户确认了金额并批准付款时,POS单元仅将移动用户标识转发到互通单元。这就减少了付款互通单元的工作负荷并提高了系统的安全性。
并且,本方法还可以很容易地适应不同的记账系统和售方的需求:当收到从付款互通单元发来的确认消息时可以使得POS单元启动付款。由此可以将本发明的方法和低价的兑现系统相结合。但是,也可以在收到从付款互通单元发来的确认消息时,使得记账系统启动付款,并且将关于这次付款的确认发送给POS单元。如果记账系统是移动通信系统的移动经营者的记账系统,还可以得到其它优势。当收到从付款互通单元发来的确认消息时,该系统向用户的移动经营者账户收费。
另外,通过对移动终端与付款互通单元之间的通信进行加密,可以提高系统的安全性。根据本发明的一种优选实施例,移动终端在将移动用户标识发送到POS单元之前将其加密,当从POS单元接收到移动用户标识后,付款互通单元将接收到的移动用户标识解密。由此,移动用户标识被保护起来了以防备欺骗性的问题。
附图说明
通过阅读下面结合附图写的目前优选的、示例性的实施例的详细描述,本发明的这些以及其他的特点和优点可以被更好地认识到,其中:
图1是一个方框图,它展示根据本发明的包括付款互通服务器和移动终端的付款系统。
图2是根据本发明的包括付款互通服务器和移动终端的付款系统的另一个实施方式的方框图。
图3是根据图1的付款系统的功能图。
具体实施方式
图1展示了移动通信系统1,付款互通服务器6,记账系统7,通信网络2,POS单元51,移动终端3和用户4。
移动通信系统1由例如根据GSM(全球移动通信系统)或UMTS(通用移动通信系统)标准,或者IS95或CDMA2000标准的蜂窝式无线网络组成。这样的系统包含一个或多个认证服务器,这些认证服务器和移动终端相互配合,用来授权接入移动通信系统。例如,图1展示了基于GSM的带有认证服务器11的移动通信系统1,认证服务器由GSM网络的所谓的归属位置寄存器(HRL)所构成。每当移动终端请求来自移动通信系统1的通信服务时,认证服务器11就通过这个移动终端的用户识别模块执行认证过程,检查这个移动终端的标识。认证服务器11为移动通信系统1的每一个注册用户保存加密密钥和移动用户标识。此外,分配给移动通信系统1的注册用户的每一个用户识别模块保存移动用户标识和密钥。通过提交给认证服务器的移动用户标识对移动终端进行识别。认证服务器返回随机数,它被用户识别模块基于保存的密钥加密。认证服务器将从用户识别模块得到的签字应答与基于存储在认证服务器中的密钥计算出的签字应答进行比较。如果签字结果是正确的,认证服务器就授权接入移动通信系统。
记账系统7是包括移动通信系统1的经营者和银行、信用卡机构或记账代理商的记账系统。这个记账系统可对用户进行贷入或者借出操作。
通信网络2提供了POS单元51、记账系统7和付款互通服务器6间的通信。通信网络2可以由包含多个不同的物理互连网络的IP网络组成,这些网络使用IP(因特网协议)协议作为第三层协议。但是,通信网络2也可以是电话网,如PSTN(公用交换电信网络)或ISDN(综合业务数字网)网络。此外,网络2还可以是移动网络。另外,通信网络2还可以由提供上述两种服务的网络构成,其中不同种类的服务用于在POS单元51与付款互通服务器6,以及在付款互通服务器6与记账系统7之间的通信。
POS单元是柜台(till)、售货点终端、自动贩卖机或售票机。POS单元51包含输入和输出装置,例如显示器、键盘、麦克风、扩音器、鼠标等等。另外,它包含用于通过通信网络2进行通信的通信单元和用于通过短程接口与移动终端3相通信的第二通信单元。这样的短程接口是,例如,红外接口或如蓝牙接口那样的短程无线接口。但是,第二通信单元也可以允许移动终端3和POS单元51之间的电连接。这样的电连接是由适合移动终端3的数据接口的连接器或移动终端夹持设备(mobile terminal holding device)所提供的。
付款的金额例如由店主或收银员输入到POS单元中。POS单元将要付款的金额通过短程接口传送给移动终端3。移动终端3显示要付款的金额,要求用户确认该金额并批准付款。当用户4给出了其批准,移动终端3通过短程接口将存储在移动终端3的用户识别模块中的移动用户标识发送给POS单元51。POS单元51将收到的移动用户标识和描述该金融交易的付款数据通过通信网络2发送给付款互通服务器6。这样的付款数据包括例如待付款的金额,将用于该金融交易的记账系统类型和识别付款金额将被转入的店主账户的数据。
另外,用户4可以将他的批准输入到POS单元51。根据这一实施例,移动终端3可以被放在站在POS单元51附近的用户4的口袋里。要付款的金额、用户的确认和/或用户对付款的批准可以被输入到POS单元51中,而不需要在移动终端3和用户4之间的任何用户互动。移动用户标识、认证码和签字应答的交换可以在售货点单元51和移动终端3之间通过短程接口自动地执行。优选地,短程接口是蓝牙接口,并且这种蓝牙配对机制被用来建立该通信。首先,移动终端3和POS单元51必须相互通信,用户4在POS单元51中输入认证码。这个认证码已经被移动终端3所知道或者,例如,由用户4并行输入。接下来,借助于这个认证码,在移动终端3和POS单元51之间执行授权程序。如果授权是肯定的,POS单元51和移动终端3就互相接受对方并执行上述的数据交换。
付款互通服务器6向移动通信系统1的认证服务器11发送请求。这个请求包含由POS单元51提交的移动用户标识,它请求为由所发送的移动用户标识识别的用户计算认证码和相关的签字应答。认证服务器11检查是否该移动用户标识被分配给了移动通信系统1的注册用户。如果检查结果是否定的,认证服务器11就向付款互通功能块发送相应的应答消息,该程序停止进一步的交易过程,并向POS单元51发回相应的消息。如果检查结果是肯定的,认证服务器11就计算一个随机数,并用分配给与接收到的移动用户标识相关联的用户的密钥来对该随机数进行加密。然后,它将应答发送给付款互通服务器6。这个应答包含这个作为认证码的随机数和计算出的签字应答。付款互通服务器6经过通信网络2向POS单元51发送认证码,POS单元51将认证码转送给移动终端3。终端3的用户识别模块基于接收到的认证码和存储在用户识别模块中的密钥计算签字应答。然后,移动终端3通过短程接口将签字应答发送给POS单元51,POS单元51通过通信网络2将签字应答转送给付款互通服务器6。
付款互通服务器6将接收到的该签字结果与从认证服务器11接收到的签字结果进行比较。如果比较结果是肯定的,它将确认消息发送给记账系统7。这条确认消息给记账系统7以确认,即,已经批准付款的用户4是由移动用户标识指定的移动通信系统1的注册用户。另外,确认消息还可以包含附加的数据如例如由认证服务器11提交的上述的付款数据和对用户4更进一步的说明。
另外,付款互通服务器6还向POS单元51和移动终端3发送确认信息,该确认信息用于确认成功地执行了金融交易。
图2展示了带有认证服务器11的移动通信系统1、通信网络2、付款互通服务器6、记账系统7、移动终端3和用户4。另外,它展示了POS单元52和终端8。
终端8使得移动终端3通过通信网络2来与POS单元52相通信成为可能。例如,终端8是在一端与通信网络2相连,而在另一端提供与终端3的短程接口的计算机。另外,终端8也可以为用户4提供图形用户接口,用户4用它同POS单元52互通。例如,终端8为这样的互通提供WEB浏览器。
POS单元52是因特网-服务器,提供电子商店、电子登记或售票系统的功能。为安排和确认金融交易,在用户方41处的终端8和移动终端3与POS单元52进行互动。当用户4已经确认了要付款的金额,并且在移动终端3或终端8上输入了相应的命令以批准该付款后,POS单元52执行和图1中所描述的POS单元51相同的功能。
图3展示了根据图1系统的详细的功能图。图3展示了终端3、用户4、POS单元51、付款互通服务器6、认证服务器11和记账系统7。
终端3是移动电话、PDA(个人数字助理)、或带有移动通信单元的计算机。它包含多个输入和输出设备、带有外设的微处理器和由这个微处理器执行的程序代码。移动终端3的功能通过微处理器对程序代码的执行来实现。从功能的观点看,终端3包含两个控制单元31、33和用户识别模块32。控制单元31包含移动终端3的所有基本功能,它可以使得移动终端3通过移动通信系统1进行通信。优选地,用户识别模块32位于SIM卡上,该SIM卡可拆卸地置于移动终端3中。
控制单元33提供了特殊的功能,这些功能对于支持本发明的方法是必需的。优选地,控制单元33由通过移动通信系统1下载到移动终端3上的软件包构成。这样的软件包例如是JAVA-Midlet。另外,该软件包还可以是预安装在移动终端3、或移动终端3的SIM卡中的,或者是经由移动终端3的数据接口,例如,经由蓝牙接口下载到移动终端3上的。
这样的软件包本身(as such)或存储这种软件包的计算机可读的存储介质构成了根据本发明的计算机程序产品。
付款互通服务器6由一个或多个互相连接的计算机、软件平台和由这些计算机执行的应用程序组成。付款互通服务器6的功能是通过所述一台或多台计算机的硬件平台执行这个软件完成的。从功能的角度看,付款互通服务器6提供通信单元61、控制单元62和存储单元63。通信单元61包含能够使付款互通服务器6与POS终端51以及认证服务器11进行通信的所有功能。优选地,通信单元61包含经由通信网络2和与认证服务器11建立安全的通信的附加功能。
从功能的角度看,认证服务器11包含控制单元12和存储单元13。
如果POS单元51从用户4接收到确认应付金额的命令,POS单元经短程接口向终端3发送请求消息91。控制单元33处理这个请求并请求从用户识别模块32提交移动用户标识。然后,它将这个确定了的移动用户标识,优选地以编码形式,在应答消息92中发送给POS单元93。如果POS单元93接收到了从用户4发来的批准支付该金额款项的进一步命令93,它就把移动用户标识放到消息94中提交给付款互通服务器6。控制单元92创建付款过程,发送请求95到认证服务器11,并接收应答96,该应答包含认证码和相关的签字应答。控制单元62将接收到的签字应答存储在存储单元63中,并将该认证码作为应答97的一部分转发到POS单元51,POS单元51将这个应答转发到终端3。
另外,移动用户标识和/或认证码可以被直接从移动终端3传送到付款互通服务器6。另外,认证服务器11也可以直接将认证码经过移动通信系统1传送到终端3。
控制单元33将接收到的认证码转送到用户识别模块32,并请求对相关的签字应答进行计算。如果接收到该签字应答,它将该签字应答放到消息98中提交到POS单元51,POS单元51将这条消息转发到付款互通服务器6。和这次交易相关的控制单元62的付款过程将接收到的签字应答与存储在存储单元63中的相关的签字应答相比较。如果该签字应答是正确的,它就将确认消息99发送到POS单元51。此外,付款过程记录了包含授权的相关数据的相关交易记录,例如,存储同POS单元和移动通信系统1的认证服务器11的通信细节的日志文件。此外,它为这条记录分配了交易参考号,并将这个参考号放在确认消息99中提交给POS单元51。这个参考号可以被店主今后使用,以证明付款互通服务器6的肯定认证。
优选地,移动终端3和POS单元51之间的通信是安全的通信,它使用,例如,像SSL安全协议层那样的特殊的安全协议。此外,POS终端51同付款互通服务器6之间的通信是基于经过通信网络2建立起来的安全的连接。
另外,控制单元12也可以向付款互通服务器6提交附加信息,该附加信息包含信用等级或最大交易额之类的数据。这样的数据被控制单元12从在移动通信系统中可用的用户数据中选择出来。此外,交易的金额还可以被放在消息93中提交给认证服务器11,认证服务器11将这个金额是否可被接受的应答放入消息96。
当接收到确认消息99后,POS单元51创建交易数据并将其提交给记账系统7。这个记账系统例如可以是例如根据直接扣账命令来执行银行转账的银行。另外,POS单元可以从用户4提供的银行卡或信用卡上收集附加付款数据。

Claims (9)

1.一种使用移动通信系统(1)支持无现金付款的方法,其中移动通信系统(1)中包含认证服务器(11),该认证服务器和移动终端(3)的用户识别模块(32)相互配合,以授权接入移动通信系统(1),
其特征在于,该方法包含如下的步骤:
将用户(4)的移动终端(3)的用户识别模块(32)中存储的移动用户标识发送到付款互通单元(6);
将该移动用户标识从付款互通单元(6)发送到移动通信系统(1)的认证服务器(11),并由付款互通单元(6)请求为被发送的移动用户标识识别的用户计算认证码和相关的签字应答;
将计算出的认证码和签字应答发回给付款互通单元(6);
将计算出的认证码发送给移动终端(3);
由移动终端的用户识别模块基于该认证码和存储在用户识别模块(32)中的加密密钥,计算签字应答,并将计算出的签字应答发送给付款互通单元(6);并
由付款互通单元(6)将用户识别模块(32)计算出的签字结果和从认证服务器(11)接收到的签字结果相比较,当接收到的签字结果是正确的,发送确认消息到POS单元(51,52)或记账系统(7)。
2.权利要求1中的方法,其特征在于:
移动终端(3)通过短程接口连接到POS单元(51),并且至少一部分移动终端(3)和付款互通单元(6)之间的通信是通过该POS单元完成的。
3.权利要求1中的方法,其特征在于:
当从付款互通单元(6)接收到确认消息后,POS单元(51)启动付款。
4.权利要求1中的方法,其特征在于:
当从付款互通单元(6)接收到确认消息后,记账系统(7)启动付款,并将关于付款的确认发给POS单元(51,52)。
5.权利要求4中的方法,其特征在于:
所述记账系统是移动通信系统(1)的移动经营者的记账系统,当从付款互通单元(6)接收到确认消息时,它向用户的移动经营者账户收费。
6.权利要求1中的方法,其特征在于:
移动终端(3)将移动用户标识发送到POS单元(51),并且当用户输入以接受交易时,该POS单元(51)将移动用户标识转发到付款互通单元(6)。
7.权利要求1中的方法,其特征在于:
移动终端(3)在将移动用户标识发送到POS单元(51,52)前,将其加密,互通单元(6)将接收到的移动用户标识解密。
8.一种用于使用移动通信系统(1)的无现金付款系统的付款互通服务器(6),其中移动通信系统(1)包含认证服务器(11),该认证服务器与移动终端(3)的用户识别模块(32)相互配合,用于准许接入该移动通信系统,其特征在于:
该付款互通服务器(6)包含控制单元(62),其用于:将在用户(4)的移动终端(3)的用户识别模块(32)中存储的用户标识发送给移动通信系统(1)的认证服务器(11),并且请求为被发送的移动用户标识所识别的用户(4)计算认证码和相关的签字应答;从移动通信系统(1)的认证服务器(11)接收计算出的认证码和签字应答;将该计算出的认证码发送给移动终端(3)或POS单元(51,52),而POS单元将该计算出的认证码转发给移动终端(3);接收由移动终端(3)的用户识别模块(32)基于该认证码和在用户识别模块(32)中存储的加密密钥计算出的签字应答;并且,将用户识别模块(32)计算出的签字结果和从认证服务器(11)接收到的签字结果相比较,当接收到的签字结果是正确的,发送确认消息到POS单元(51,52)或记账系统(7)。
9.一种用于使用移动通信系统(1)的无现金付款系统的移动终端(3),其中移动通信系统(1)包含认证服务器(11),该认证服务器与移动终端(3)的用户识别模块(32)相互配合,以准许接入该移动通信系统(1),其特征在于:
移动终端(3)包含控制单元(31),用于:将用户(4)的移动终端(3)的用户识别模块(32)中存储的移动用户标识发送到付款互通单元(6)或POS单元(51,52),POS单元用于将其转发到付款互通单元(6);接收由移动通信系统(1)的认证服务器(11)根据付款互通单元(6)的请求计算出的认证码;基于接收到的认证码和存储在用户识别模块(32)中的加密密钥计算签字应答;并且将计算出的签字应答发送到付款互通单元(6)或POS单元(51,52),该POS单元将计算出的签字应答转发到付款互通单元(6)。
CNB2004100885887A 2003-11-07 2004-11-05 支持无现金支付的方法 Expired - Fee Related CN100511290C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03292800.4 2003-11-07
EP03292800A EP1530177B1 (en) 2003-11-07 2003-11-07 Method for supporting cashless payment

Publications (2)

Publication Number Publication Date
CN1614641A CN1614641A (zh) 2005-05-11
CN100511290C true CN100511290C (zh) 2009-07-08

Family

ID=34429555

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2004100885887A Expired - Fee Related CN100511290C (zh) 2003-11-07 2004-11-05 支持无现金支付的方法

Country Status (5)

Country Link
US (1) US7069001B2 (zh)
EP (1) EP1530177B1 (zh)
CN (1) CN100511290C (zh)
AT (1) ATE339742T1 (zh)
DE (1) DE60308385T2 (zh)

Families Citing this family (73)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100474213B1 (ko) * 2002-10-31 2005-03-10 (주)로코모 무선망을 이용한 즉석 모바일 카드 발급 방법
KR100584001B1 (ko) * 2004-03-30 2006-05-26 와이더댄 주식회사 가상 발신번호를 이용한 모바일 소액결제 서비스 시스템및 방법
US7765404B2 (en) * 2004-06-29 2010-07-27 Nokia Corporation Providing content in a communication system
WO2007024150A1 (en) * 2005-08-22 2007-03-01 G-Xchange, Inc. A method of cash-less, cardless purchase transaction using mobile phones
US7494067B1 (en) * 2005-09-07 2009-02-24 Sprint Communications Company L.P. Alternate authorization for proximity card
US8275312B2 (en) * 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US7831237B2 (en) 2006-02-03 2010-11-09 Broadcom Corporation Authenticating mobile network provider equipment
KR100744376B1 (ko) * 2006-02-10 2007-07-30 삼성전자주식회사 Als 서비스를 제공하는 멀티 라인 정보 중 선택된 라인정보를 판별하기 위한 방법 및 이를 위한 장치
US7552867B2 (en) 2006-03-15 2009-06-30 Qualcomm Incorporated M-commerce virtual cash system, method, and apparatus
EP2036015A1 (en) * 2006-06-08 2009-03-18 Planetech Inc. Tracking items in a distribution channel
US20080081608A1 (en) * 2006-09-29 2008-04-03 Sony Ericsson Mobile Communications Ab Near Field Communication Enabled Diagnostic Device
US9940627B2 (en) * 2006-12-26 2018-04-10 Visa U.S.A. Inc. Mobile coupon method and system
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
IL184701A0 (en) * 2007-07-18 2008-01-06 Cidway Technologies Ltd Atm activated by cell-phone
US8041338B2 (en) * 2007-09-10 2011-10-18 Microsoft Corporation Mobile wallet and digital payment
US8762211B2 (en) * 2007-10-03 2014-06-24 Mastercard International Incorporated System for personalized payments via mobile devices
US20090112767A1 (en) 2007-10-25 2009-04-30 Ayman Hammad Escrow system and method
EP2056261A1 (en) * 2007-10-30 2009-05-06 Nederlandse Organisatie voor toegepast-natuurwetenschappelijk Onderzoek TNO Electronic payments using mobile communication devices
US20090210343A1 (en) * 2008-02-16 2009-08-20 Desmond Griffin Payment system
CN101605331B (zh) * 2008-06-12 2011-06-29 中国移动通信集团公司 移动终端的消费方法、装置及系统
US9542687B2 (en) 2008-06-26 2017-01-10 Visa International Service Association Systems and methods for visual representation of offers
US20100257033A1 (en) * 2009-04-02 2010-10-07 Qualcomm Incorporated System and method of conducting transactions using a wireless device
EP2438563A4 (en) * 2009-06-04 2013-05-01 Mobile Messenger Global Inc METHOD AND SYSTEM FOR PROVIDING REAL-TIME ACCESS TO EVIDENCE OF MOBILE TRADE PURCHASE CONFIRMATION
CN101576989A (zh) * 2009-06-09 2009-11-11 阿里巴巴集团控股有限公司 移动终端中实现支付的方法及移动设备
US8498618B2 (en) 2009-06-22 2013-07-30 Mourad Ben Ayed Systems for intelligent authentication based on proximity
US8260262B2 (en) 2009-06-22 2012-09-04 Mourad Ben Ayed Systems for three factor authentication challenge
US8190129B2 (en) 2009-06-22 2012-05-29 Mourad Ben Ayed Systems for three factor authentication
US8112066B2 (en) 2009-06-22 2012-02-07 Mourad Ben Ayed System for NFC authentication based on BLUETOOTH proximity
US8045961B2 (en) * 2009-06-22 2011-10-25 Mourad Ben Ayed Systems for wireless authentication based on bluetooth proximity
CN105913243A (zh) * 2009-10-19 2016-08-31 移动产权公司 移动支付站系统和方法
US8983438B2 (en) 2009-10-27 2015-03-17 Visa U.S.A. Inc. System and method for enabling a mobile communication device to operate as a financial presentation device
US20120254955A1 (en) * 2009-12-22 2012-10-04 Junko Suginaka Personal authentication method, personal authentication system, and portable-type communication terminal
US8892474B1 (en) 2010-03-11 2014-11-18 Bank Of America Corporation Virtual purchasing card transaction
US20110251910A1 (en) * 2010-04-13 2011-10-13 James Dimmick Mobile Phone as a Switch
DE102010036037A1 (de) 2010-08-31 2012-03-01 Jürgen Schaar Verfahren zur Durchführung bargeldioser Zahlungstransaktionen und Transaktionsystem zur Durchführung des Verfahrens
CN102075328A (zh) * 2010-12-23 2011-05-25 大唐移动通信设备有限公司 一种电子数据的处理方法和设备
US9418270B2 (en) 2011-01-31 2016-08-16 Hand Held Products, Inc. Terminal with flicker-corrected aimer and alternating illumination
CN102693346A (zh) * 2011-03-21 2012-09-26 宏碁股份有限公司 自动记帐的系统与装置
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
DE102011115135A1 (de) 2011-10-07 2013-04-11 Giesecke & Devrient Gmbh Mikroprozessorsystem mit gesicherter Laufzeitumgebung
DE102011116489A1 (de) * 2011-10-20 2013-04-25 Giesecke & Devrient Gmbh Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
US10438196B2 (en) 2011-11-21 2019-10-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US9208488B2 (en) 2011-11-21 2015-12-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US8695880B2 (en) 2011-12-22 2014-04-15 Honeywell International, Inc. Imaging devices and methods for inhibiting or removing captured aiming pattern
US9697346B2 (en) * 2012-03-06 2017-07-04 Cisco Technology, Inc. Method and apparatus for identifying and associating devices using visual recognition
US10198728B2 (en) 2013-05-15 2019-02-05 Visa International Service Association Methods and systems for provisioning payment credentials
US20140358794A1 (en) * 2013-06-04 2014-12-04 Ncr Corporation Techniques for credit card processing
EP3060928A4 (en) * 2013-10-25 2017-06-07 Nanopay Inc. Systems, methods and devices for generating secure electronic authentication and payment processing
US9659296B2 (en) 2013-12-18 2017-05-23 PayRange Inc. Method and system for presenting representations of payment accepting unit events
US9875473B2 (en) 2013-12-18 2018-01-23 PayRange Inc. Method and system for retrofitting an offline-payment operated machine to accept electronic payments
US11966926B2 (en) 2013-12-18 2024-04-23 PayRange Inc. Method and system for asynchronous mobile payments for multiple in-person transactions conducted in parallel
US11481780B2 (en) 2013-12-18 2022-10-25 PayRange Inc. Method and system for asynchronous mobile payments for multiple in-person transactions conducted in parallel
US11481781B2 (en) 2013-12-18 2022-10-25 PayRange Inc. Processing interrupted transaction over non-persistent network connections
USD755183S1 (en) 2013-12-18 2016-05-03 Payrange, Inc. In-line dongle
US11475454B2 (en) 2013-12-18 2022-10-18 PayRange Inc. Intermediary communications over non-persistent network connections
US11205163B2 (en) 2013-12-18 2021-12-21 PayRange Inc. Systems and methods for determining electric pulses to provide to an unattended machine based on remotely-configured options
US11074580B2 (en) 2013-12-18 2021-07-27 PayRange Inc. Device and method for providing external access to multi-drop bus peripheral devices
US20150170136A1 (en) 2013-12-18 2015-06-18 PayRange Inc. Method and System for Performing Mobile Device-To-Machine Payments
US10019724B2 (en) 2015-01-30 2018-07-10 PayRange Inc. Method and system for providing offers for automated retail machines via mobile devices
US11966895B2 (en) 2013-12-18 2024-04-23 PayRange Inc. Refund centers for processing and dispensing vending machine refunds via an MDB router
US8856045B1 (en) 2013-12-18 2014-10-07 PayRange Inc. Mobile-device-to-machine payment systems
US20150261948A1 (en) * 2014-03-12 2015-09-17 Cognitas Technologies, Inc. Two-factor authentication methods and systems
USD773508S1 (en) 2015-01-30 2016-12-06 PayRange Inc. Display screen or portion thereof with a graphical user interface
USD764532S1 (en) 2015-01-30 2016-08-23 PayRange Inc. Display screen or portion thereof with animated graphical user interface
USD836118S1 (en) 2015-01-30 2018-12-18 Payrange, Inc. Display screen or portion thereof with an animated graphical user interface
USD763888S1 (en) 2015-01-30 2016-08-16 PayRange Inc. Display screen or portion thereof with graphical user interface
USD763905S1 (en) 2015-01-30 2016-08-16 PayRange Inc. Display screen or portion thereof with animated graphical user interface
USD862501S1 (en) 2015-01-30 2019-10-08 PayRange Inc. Display screen or portion thereof with a graphical user interface
CA2980768A1 (en) * 2015-03-31 2016-10-06 Visa International Service Association Multi-protocol data transfer
CN106533687B (zh) * 2015-09-14 2019-11-08 阿里巴巴集团控股有限公司 一种身份认证方法和设备
CN107491955B (zh) * 2016-06-13 2022-01-11 邓斌涛 移动终端的加密方法、身份认证和电子支付系统和方法
EP3853796A4 (en) * 2018-09-21 2022-06-15 Francois Johannes Rautenbach PAYMENT AUTHENTICATION DEVICE, PAYMENT AUTHENTICATION SYSTEM AND PAYMENT AUTHENTICATION METHOD
CN112785734B (zh) * 2020-12-29 2023-07-14 瓴盛科技有限公司 基于双向认证的电子不停车收费系统和方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2116008C1 (ru) 1992-11-11 1998-07-20 Телеком Финланд Ой Система подвижной телефонной связи, способ оплаты с терминального оборудования подвижной телефонной станции и система для осуществления способа
DE10002032A1 (de) * 2000-01-19 2001-07-26 Siemens Ag Verfahren zur bargeldlosen Zahlung mittels Mobiltelefon
US6915272B1 (en) * 2000-02-23 2005-07-05 Nokia Corporation System and method of secure payment and delivery of goods and services
CN1430760A (zh) * 2000-03-22 2003-07-16 高通股份有限公司 使用具有唯一识别信息的便携式无线通信设备进行无线电子商务的方法和系统
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
FI115355B (fi) * 2000-06-22 2005-04-15 Icl Invia Oyj Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen
US7308431B2 (en) * 2000-09-11 2007-12-11 Nokia Corporation System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
JP2002123772A (ja) * 2000-10-11 2002-04-26 Hewlett Packard Co <Hp> 時間や支払い装置の場所に無関係の種々のネットワーク組織による支払いローミング
US20020116329A1 (en) * 2001-02-20 2002-08-22 Serbetcioglu Bekir Sami Systems and methods for approval of credit/debit account transactions using a wireless device
FR2829647A1 (fr) * 2001-09-11 2003-03-14 Mathieu Schnee Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade

Also Published As

Publication number Publication date
CN1614641A (zh) 2005-05-11
ATE339742T1 (de) 2006-10-15
EP1530177A1 (en) 2005-05-11
US20050101295A1 (en) 2005-05-12
EP1530177B1 (en) 2006-09-13
DE60308385T2 (de) 2007-09-20
DE60308385D1 (de) 2006-10-26
US7069001B2 (en) 2006-06-27

Similar Documents

Publication Publication Date Title
CN100511290C (zh) 支持无现金支付的方法
US7024396B2 (en) Transaction system and method of conducting a point-of-sale transaction between a merchant and a consumer using a wireless platform
JP6128565B2 (ja) 取引処理システム及び方法
EP2212842B1 (en) System and method for secure management of transactions
US20070063017A1 (en) System and method for securely making payments and deposits
US20150199658A1 (en) System and method for electronic payment, and server, communication terminal and program therefor
US20080257952A1 (en) System and Method for Conducting Commercial Transactions
JPWO2002073483A1 (ja) 移動通信端末を用いた電子マネー決済方式
JP2002298041A (ja) 決済方法、決済用情報処理方法、決済用情報処理システム及びプログラム
CN101379518A (zh) 使用移动设备的用于第三方供应商的鉴别和验证服务
WO2019194398A1 (ko) 암호화 화폐 결제 시스템 및 암호화 화폐 결제방법
WO2002021767A1 (en) Virtual payment card
CN101404077A (zh) 验货与支付关联确认的远程支付系统和方法
CN102236855A (zh) 利用qr码的电子交易方法及系统
KR20020094165A (ko) 전자 화폐 및 전자 유가 증권의 환전 방법 및 시스템
KR20020006189A (ko) 카드 결제 통보 방법 및 이를 수행하기 위한 시스템
KR20080079714A (ko) 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법
JP2002251579A (ja) 電子決済システム、電子決済方法および認証サーバ装置
KR20040072537A (ko) 전자 화폐 및 전자 유가 증권의 환전 시스템
CN102694768A (zh) 一种基于3-D secure移动电子商务安全支付方法
KR20100126065A (ko) 결제 처리 방법 및 시스템과 이를 위한 기록매체
KR20090091893A (ko) 가맹점 결제 방법과 이를 위한 밴사 서버, 결제처리 서버및 기록매체
KR100431223B1 (ko) 전자상거래상의 광지불에 의한 결제시스템
WO2008047330A2 (en) Financial transaction system and method
EP1986164A2 (en) Communication system and method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: ALCATEL-LUCENT

Free format text: FORMER NAME: ALCATEL N.V.

CP03 Change of name, title or address

Address after: France Bologne Be Jan Gu

Patentee after: Alcatel Optical Networks Israe

Address before: Paris City, France

Patentee before: Alcatel N. V.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090708

Termination date: 20171105