CN101655951A - 特别利用移动电话的电子商务的支付担保方法及实施该方法的系统 - Google Patents
特别利用移动电话的电子商务的支付担保方法及实施该方法的系统 Download PDFInfo
- Publication number
- CN101655951A CN101655951A CN200910152118A CN200910152118A CN101655951A CN 101655951 A CN101655951 A CN 101655951A CN 200910152118 A CN200910152118 A CN 200910152118A CN 200910152118 A CN200910152118 A CN 200910152118A CN 101655951 A CN101655951 A CN 101655951A
- Authority
- CN
- China
- Prior art keywords
- bank
- voucher
- server
- key
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3263—Payment applications installed on the mobile devices characterised by activation or deactivation of payment capabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及采用操作员网络和金融机构(银行,保险公司等)使用通信装置的零售商的电子支付方法。按照本发明,在交易期间产生两个凭证;一个凭证使用操作员密钥,另一个使用银行密钥。将第一凭证发送给操作员,而另一凭证被安全地置于金融组织的控制下。
Description
本申请是于2002年7月11日提交的PCT国际申请的分案申请:国际申请号(PCT/FR02/02452)、国家申请号(02817877.7)、发明名称“特别利用移动电话的电子商务的支付担保方法及实施该方法的系统”。
本发明涉及在采用诸如微型计算机、移动电话或个人助理的电子设备执行的电子商务环境中对零售商担保支付(guaranteeingpayment)的一种支付方法。
电子商务包括使用通过网络连接到零售商的电子设备的电子设备向零售商发送订单。
当今有越来越多的商务活动是通过因特网Internet完成的。
这样会遇到两个问题。
这是因为在电子商务的情况中对所要执行的支付也是电子供应的,即通过网络进行的。
第一个问题是为支付者提供安全性,因为支付者必须传送其信用卡或银行帐号,才能从他的帐户收款。
第二个问题是为卖主(即,给消费者提供商品或服务的零售商)提供支付担保。
下面处理这第二个问题。
现在将具体描述利用移动电话的支付机制。
零售商向一个金融机构发送支付请求,该金融机构将这一请求发送给移动电话操作员。支付者在其移动电话上接收短SMS信息,他输入其识别码(PIN码),并且利用记录在电话的用户识别卡(SIM卡)中的一个密钥为这笔交易签名(sign)。电话操作员的服务器验证此签名,并且向金融机构发送一个认可。该支付是由金融机构管理的。
这种支付手段(circuit)的缺点在于用于交易签名的鉴别密钥是由移动电话操作员产生的并且该电话操作员知道此鉴别密钥。这就意味着金融机构不能为零售商提供担保支付,因为这种签名可以由第三方复制。
缺乏对商人的支付担保是这种机制的主要缺点。
第二种已知的解决方案是通过Internet支付的MOTO支付系统。此MOTO系统:Mail Order Telephone Order是通过Internet完成支付的最简单的系统。这是因为该系统包括在订购时(在电话上)利用声音或通过Internet向零售商传送信用卡号。这种解决方案需要有诸如PC的电子设备,并且当然对于使用移动电话达成的交易能够进行复制。
这种方法的缺点在于零售商无法验证卡的真实存在,因为此卡的持有人的鉴别不是在交易期间完成的。同样,在这种情况下,不能保证对零售商的担保支付。然而,不幸地,全世界针对刚才描述的这种MOTO支付系统存在大量的欺诈行为。
第三种已知的解决方案是在Internet上的支付;也就是SET程序:Secure Electronic Transaction(安全电子交易)。这种程序对应着由诸如Visa、Mastercard、Europay和IBM的公司的国际财团建立的支付协议。SET协议是Internet商务所专用的,并为零售商提供担保支付。这种解决方案需要逻辑实施,这对于零售商的服务器和加载支付者的凭证(certificate)都是很大的负担。
这种方法的缺点在于需要大量的逻辑运算,因而不可能在诸如个人助理或GSM移动电话等等的便携式设备上或在新技术的WAP电话上实现。
自然,还有在电子商务之外惯用的第四种方案,它包括在零售商处使用信用卡直接支付。这种方案显然不适合远距离支付。
如上所述的MOTO(Mail Order Telephone Order)系统是用于远距离支付的传统方法。使用MOTO系统通过Internet和移动电话网络的欺诈(主要是对于预付市场)在过去几年正以加速的方式在增长。对于这种购买方式,认为不存在支付卡,并因此银行不能担保对零售商的支付。
能够为零售商提供支付担保的唯一标准方案是用于电子商务的SET方案。然而,如上所强调的,这种解决方案需要大量的逻辑实施措施来为支付者加载凭证,并且这种解决方案的推广仍然非常慢。
当今的所有支付方案特别是采用移动电话的方案均有技术上的缺点。
所建议的解决方案使之有可能对商品和服务进行支付。这完全与用于“下定单”的渠道(即,Internet上的微型计算机(PC))或在商店、移动电话、固定电话、个人助理、或邮寄中的“面对面”渠道无关。
在银行信用卡还不够发达的那些国家也能够使用该解决方案。
本发明的目的是去除上述缺点。
本发明涉及使用电子支付设备的用于支付的一种“全球线路(global circuit)”,为零售商提供支付担保。
这是因为该解决方案用于补救提供基于现有技术的方案但又在通信联系的销售情况中显著限制欺诈行为所带来的问题。
该方案更具体包括提供两个密钥用于鉴别支付者,一个密钥专用于电话操作员,一个密钥专用于金融实体。金融机构可以是银行或任何其它团体,例如保险公司。然而,为了简化在下面以银行和银行密钥为例。
两个密钥使之有可能产生两个凭证cert1和cert2。
用于交易的凭证表示明确地识别交易和参与方(实际上是消费者和零售商)特性并证明消费者已经被鉴别的一组数据。实际上,这是数据代表交易和零售商(数量,日期,零售商标识符,使用的货币等等)及对这些数据的影响计算的电子签名(即,摘要)的情况,并且保证交易的完整性和鉴别消费者。
凭证cert1因此利用密钥K1获得,而cert2利用密钥K2获得。以下不再关注凭证和电子签名。
电话操作员只能利用操作员密钥来验证凭证。
只有SIM卡持有者的银行(消费者的银行)才能核实利用其专用密钥产生的凭证。因而,具有根据不同的密钥产生的两个凭证,其中一个密钥是银行密钥。零售商或电话操作员不能复制银行专用的凭证,这是因为他们没有银行密钥。考虑由银行组织对零售商保证支付。
这需要以安全方式例如在SIM卡中加载签名密钥,而不用电话操作员介入。
本发明具有以下优点:
-不需要修改银行授权网络。仅仅在支付者(在上述示例中是SIM卡的持有者)有争议的情况下才由银行组织来核实利用银行密钥产生的签名。
-不需要修改SIM卡的个性化的通常技术。仅仅需要添加加载链接到数字签名(银行密钥)的保密数据的程序。
-为零售商提供支付担保。
-不需要改变移动电话来实现这种担保支付机制。
-这种方案还能用于允许电子商务的其它网络:在Internet上购物,利用声音订单购物以及从移动电话网络(GSM或其它网络)支付。
本发明的目的因此是利用操作员的网络和金融组织使用通信装置为零售商提供一种电子支付的方法,其主要特征在于,在交易时产生两个凭证,一个凭证使用操作员密钥,另一个使用银行密钥,将第一凭证发送给操作员,并且以安全方式将另一凭证置于金融组织的控制下。
按照一种变形,凭证是利用智能卡产生的,并且第二凭证被存储在此卡上。
按照另一种变形,第二凭证被发送给操作员,操作员在金融组织的控制下和/或在金融组织的批准下将此凭证存储在数据库中。
按照另一种变形,利用智能卡或操作员将第二凭证发送到银行。
按照一种实施方式,支付装置是移动电话。
有利地,移动电话包括用户识别智能卡(例如,GSM网络的SIM卡,CDMA网络的UIM,3G网络的USIM),而电信操作员的网络装备有管理和开发票(invoicing)服务器,该方法包括以下步骤:
-对于移动电话:向电信操作员发送两个凭证,
-对于管理和开发票服务器:根据第一凭证鉴别此卡的持有人,并且向金融组织发送一个支付授权。
本发明的另一目的涉及一种包括用于接入网络装置的电子支付设备,其主要特征在于,包括至少两个密钥,一个操作员密钥K1和一个银行密钥K2,用于产生代表一笔交易的两个凭证。
按照本发明,电子支付设备包括微型计算机或移动电话或个人助理。
有利地,该设备构成带有电子芯片的安全媒体。
按照一个实施例,该设备能够产生凭证。
本发明的另一目的是连接到电信操作员网络的一种管理和开发票服务器,用于为在网络上利用电子支付手段执行电子交易的消费者开具由零售商提供的商品或服务的发票,其主要特征在于,包括处理与交易有关的操作员凭证的装置,并且包括置于有关所述交易的银行凭证控制之下的装置。
从以下参照附图利用非限制性实施例给出的说明就能理解本发明的其它特征和优点,在附图中:
图1表示为了许可电子商务对于使用消费者的银行和他的电话操作员登记消费者的阶段在消费者设备、他的银行以及电话操作员之间的交换;
图2表示对于卡个性化阶段在银行的设备、智能卡个性化中心和移动操作员之间的交换;
图3表示交易期间在消费者的设备、他用来登记的电话操作员的设备与银行的设备之间的交换;
图4表示消费者对支付有争议的情况下在所有参与者之间的交换。
以下所述的例子涉及采用移动电话的电子商务。所建议的解决方案采用SIM ToolKit(STK)支付应用,即,加载到SIM卡中的一种STK应用程序。
SIM ToolKit支付应用程序在卡个性化步骤中被加载到消费者的SIM卡中。这一程序还可以用无线网络下载,这取决于所使用的SIM卡的技术特性。
一旦启动这一应用,拥有此卡的银行就能利用预定发送给装备有这种卡的移动电话的SMS短消息执行格式化、签名和发送支付请求。
在消费者出示支付PIN之后,为持卡人(以下也称为消费者)所执行的交易签名。用来产生凭证以及在这种情况下产生签名的算法被存储在卡的程序存储器中。这种算法可以采用带有DES或3DES算法的对称密码系统或带有RSA算法的不对称密码系统的算法。
需要说明的是,在与零售商进行交易期间,销售读卡设备的要点是执行两个主要安全功能:鉴别涉及卡和读卡器的支付卡以及鉴别此卡的持有人。
在移动电话领域,银行卡的鉴别是基于消费者的初步登记,这是一次全部执行的。在这一登记步骤期间在参与者的各项设备之间执行的交换如图1所示并在以下进行说明。
另外,持卡人的鉴别是在每次交易时通过或至少利用持卡人专用的识别代码来执行的,这种代码必须由持卡人输入。这种也被称为PIN代码(个人识别号码)的识别代码在以下的说明中称为银行代码,因为它是由银行提供给其消费者的。现在应该注意到,所述的银行密钥不能与PIN代码混淆,后者不同于银行密钥而是用来保护对银行密钥的存取。
利用图1表示消费者登记的功能机制。
如上所述,STK程序优选在个性化时由卡制造商加载到SIM卡中。这一程序可以(通过空中Over The Air)下载到任何销售点的终端上。然而,只要没有在参与支付线路的组织机构登记,消费者就不能使用这种支付应用软件。
登记的主要目的如下:
-确保由消费者提供的银行数据是有效的(例如,需要记账的账户的账户信息或所使用的银行卡的号码及其届满日期)。这一信息或通过电子方式或通过邮局发送。为此,消费者(通过安全电子或纸件链接)向其银行传送一个表格。这一传送在图1中是用设备A和B之间的交换表示的。
-在消费者银行的数据库10中并且在电信操作员的设备C的管理和开发票系统20上存储银行卡数据和电话号码。
-允许消费者获知银行识别代码PIN代码。
消费者必须填写一个纸件或电子表格并且要将其传送给他的银行。随后能鉴别消费者卡。
发卡银行负责鉴别持卡人。接着,通过必须被双方(即,银行和电信操作员)接纳的鉴别机制,银行必须通知有关的电信操作员。
电信操作员随后能够通过无线链接启动STK支付应用软件。这可以在本地(例如通过电话)通过专用的STK菜单和启动代码(这可以是银行识别代码(PIN代码))来执行。持卡人在这一阶段知道他的代码并且能通过其移动电话的键盘输入这一代码。
如上所述,一旦登记,消费者需要知道银行识别代码,即他的PIN代码,以便随后使用它来执行电子商务。另外,这一银行识别代码在建议的方法中还是保密的,因为需要启动对交易的签名。如此来保护对存储在SIM卡中的签名密钥K1,K2的存取。
然而,为了提供支付担保,银行必须保证这一PIN代码(银行识别代码)不为电信操作员所知。以下具体说明这一代码和签名密钥K1与K2的管理。
图2表示导致在SIM卡的个性化过程中产生PIN代码并产生签名密钥K1和K2的步骤的一种可能方案。
在这一步骤(产生密钥),不知道终端消费者。使用由银行100产生的主识别代码使PIN代码多样化(diversify)。然后,个性化中心400根据主代码的PIN码和卡的个人号码(也就是ICCid代码(卡中的集成电路的识别号码))或根据SIM卡的IMSI(InternationalMobile Subscriber Identifier)代码或与SIM卡有关的任何其它可能的标识符产生PIN代码。这些代码是消费者对国际移动电话网络的识别代码。
在必要时,借助于专用软件和ICCid或SIM卡的IMSI代码,发卡银行能够计算出银行识别代码(PIN代码),并且用电子邮件将其发送给持卡人。
从后者推导出的较佳方案的基础是采用主识别代码和消费者电话号码的多样化。
可选择地,终端消费者能修改银行代码(就象对移动电话的情况)。然而,在这种情况下,这种非确定性代码都是由发卡银行而不是由电信操作员管理的。
现在将具体说明交易的管理。
在图3表示在三个参与者(即持卡人,电话操作员和银行组织)的设备A,B,C中进行的变化机制的功能性框图。
管理和开发票系统20通过能够将此信息转换成SMS短消息(2)的服务器21或由预定用于移动电话的移动设备所支持的任何其它移动传送协议向移动电话2传送一个支付要求(1)。
移动电话的拥有者或持卡人接受此交易并且为此而输入其PIN代码。这样就会启动计算与所接受交易的特征数据有关的两个签名的程序。
由移动电话向服务器21发送一个SMS消息。该消息包含凭证cert1和cert2(也就是交易的特征数据)以及SIM卡计算出的两个签名。一个签名是用密钥K1计算的,另一个是用密钥K2计算的。
如上所述,每个消费者有两个个人签名密钥,用来产生有关交易特征的签名。一笔交易的数据特征例如是交易的数量、日期、时间、零售商的标识和电话号码。
为了防止电信操作员产生伪造的交易,保密的银行密钥必须不能为电信操作员所知。如上所述,密钥K2的使用利用SIM卡内的PIN代码来保护。
支付请求的管理可以利用具有脱机确认的常规MOTO系统来执行。
这是因为在电话操作员和接收银行之间交易能够作为常规MOTO交易来执行。
移动电话操作员还必须将包括数字签名cert1的数字交易的数据存储在一个专用数据库中。
对电信操作员的规定是:在发生任何争议的情况下,都能将数字交易的数字签名密钥cert2返回给消费者的银行。
所建议的解决方案的直接优点在于不需要修改对支付授权请求的现有基础机构。
然而,在持卡人有争议的情况下,这种争议必须按不同的方式来管理。
数字签名cert2是持卡人的支付证据。
Claims (10)
1.一种利用用于接入包括在移动电话运营商的电信网络内的服务器的装置来对零售商进行电子支付的方法,其特征在于该方法包括以下步骤:
-在事务处理的时候,使用运营商密钥产生第一凭证,并且使用银行密钥产生第二凭证,
-将第一凭证发送给服务器,
-以安全的方式存储第二凭证,以及
在有任何争议的情况下,验证第二凭证。
2.按照权利要求1的电子支付方法,其中智能卡产生第一和第二凭证,并且其中智能卡存储第二凭证。
3.按照权利要求1的电子支付方法,其中用于接入服务器的装置将第二凭证发送给服务器,该服务器在银行的控制下和/或利用银行的批准将第二凭证存储在数据库内。
4.按照权利要求3的电子支付方法,其中服务器将第二凭证发送给银行,并且银行在电信网络之外。
5.按照权利要求1的电子支付方法,其中用于接入服务器的装置是移动电话。
6.按照权利要求5的电子支付方法,其中移动电话包括用户识别智能卡,以及其中移动电话运营商的电信网络装备有开发票服务器,以及该电子支付方法进一步包括以下步骤:
-移动电话向所述服务器发送第一和第二凭证,
-所述服务器发送第一和第二凭证给开发票服务器,以及
-开发票服务器根据第一凭证来鉴别此卡的持有者,并且向银行发送支付授权。
7.一种电子支付设备,其特征在于该电子支付设备包括:
-用于接入包括在电信网络内的服务器的装置;
-用于存储至少两个密钥,即,移动电话运营商密钥K1和银行密钥K2的装置;
-用于分别根据移动电话运营商密钥K1和银行密钥K2来产生代表事务处理的第一和第二凭证的装置;
-用于将第一凭证发送给外部服务器的装置;和
-用于以安全的方式存储第二凭证的装置,在有任何争议的情况下,由银行使用第二凭证,银行在电信网络之外。
8.按照权利要求7的电子支付设备,其中所述设备包括个人计算机或移动电话或个人助理。
9.按照权利要求7的电子支付设备,其中所述设备包括具有电子芯片的安全媒体。
10.一种开发票服务器,连接到包括在移动电话运营商的电信网络内的服务器,用于给至少一个消费者开具由零售商提供的商品或服务的发票,该至少一个消费者借助电子支付装置用包括在电信网络内的所述服务器来执行电子事务处理,其特征在于所述开发票服务器包括:
用于处理与事务处理有关的移动电话运营商凭证的装置,和
用于以安全的方式存储与所述事务处理有关的银行凭证的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR01/09312 | 2001-07-12 | ||
| FR0109312A FR2827448B1 (fr) | 2001-07-12 | 2001-07-12 | Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA028178777A Division CN1554078A (zh) | 2001-07-12 | 2002-07-11 | 特别利用移动电话的电子商务的支付担保方法及实施该方法的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101655951A true CN101655951A (zh) | 2010-02-24 |
Family
ID=8865442
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910152118A Pending CN101655951A (zh) | 2001-07-12 | 2002-07-11 | 特别利用移动电话的电子商务的支付担保方法及实施该方法的系统 |
| CNA028178777A Pending CN1554078A (zh) | 2001-07-12 | 2002-07-11 | 特别利用移动电话的电子商务的支付担保方法及实施该方法的系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA028178777A Pending CN1554078A (zh) | 2001-07-12 | 2002-07-11 | 特别利用移动电话的电子商务的支付担保方法及实施该方法的系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8136722B2 (zh) |
| EP (1) | EP1412925A1 (zh) |
| CN (2) | CN101655951A (zh) |
| FR (1) | FR2827448B1 (zh) |
| WO (1) | WO2003007251A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200840305A (en) * | 2007-03-20 | 2008-10-01 | Game Flier Internat Corp | Account security system with communication mechanism |
| US20120171996A1 (en) * | 2010-12-30 | 2012-07-05 | Sierra Wireless, Inc. | Method for enabling operation of a wireless modem |
| EP3013014A1 (en) * | 2014-10-21 | 2016-04-27 | Gemalto Sa | Method for accessing a service, corresponding first device, second device and system |
| CN104850811B (zh) * | 2015-05-22 | 2017-12-05 | 东信和平科技股份有限公司 | 一种基于stk菜单对软件进行授权的方法及系统 |
| US10749684B2 (en) * | 2016-09-30 | 2020-08-18 | Entrust, Inc. | Methods and apparatus for providing blockchain participant identity binding |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4427039C2 (de) * | 1994-07-29 | 2003-06-12 | Giesecke & Devrient Gmbh | Verfahren zur Bestimmung des aktuellen Geldbetrages in einem Datenträger und System zur Durchführung des Verfahrens |
| FR2751104B1 (fr) * | 1996-07-11 | 1998-12-31 | Stoffel Laurent | Procede de controle de transactions securisees independantes utilisant un dispositif physique unique |
| US6285991B1 (en) * | 1996-12-13 | 2001-09-04 | Visa International Service Association | Secure interactive electronic account statement delivery system |
| SE508844C2 (sv) * | 1997-02-19 | 1998-11-09 | Postgirot Bank Ab | Förfarande för behörighetskontroll med SIM-kort |
| SE512748C2 (sv) * | 1997-05-15 | 2000-05-08 | Access Security Sweden Ab | Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion |
| AU755458B2 (en) * | 1997-10-14 | 2002-12-12 | Visa International Service Association | Personalization of smart cards |
| US6145079A (en) * | 1998-03-06 | 2000-11-07 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary to perform electronic services |
| US6092202A (en) * | 1998-05-22 | 2000-07-18 | N*Able Technologies, Inc. | Method and system for secure transactions in a computer system |
| FR2779895B1 (fr) * | 1998-06-15 | 2000-08-11 | Sfr Sa | Procede et systeme pour payer a distance au moyen d'un radiotelephone mobile l'acquisition d'un bien et/ou d'un service |
| FR2779896B1 (fr) * | 1998-06-15 | 2000-10-13 | Sfr Sa | PROCEDE POUR PAYER A DISTANCE, AU MOYEN D'UN RADIOTELEPHONIQUE MOBILE, l'ACQUISITION D'UN BIEN ET/OU D'UN SERVICE ET SYSTEME ET RADIOTELEPHONE MOBILE CORRESPONDANTS |
| WO2000031699A1 (en) * | 1998-11-22 | 2000-06-02 | Easy Charge Cellular (Pty) Limited | Method of, and apparatus for, conducting electronic transactions |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US6463534B1 (en) * | 1999-03-26 | 2002-10-08 | Motorola, Inc. | Secure wireless electronic-commerce system with wireless network domain |
| US6694025B1 (en) * | 1999-06-02 | 2004-02-17 | Koninklijke Philips Electronics N.V. | Method and apparatus for secure distribution of public/private key pairs |
| US6377810B1 (en) * | 1999-06-11 | 2002-04-23 | Motorola, Inc. | Method of operation of mobile wireless communication system with location information |
| JP2001344537A (ja) * | 2000-05-31 | 2001-12-14 | Ntt Docomo Inc | 電子バリューシステム、通信端末及びサーバ |
| US20020026578A1 (en) * | 2000-08-22 | 2002-02-28 | International Business Machines Corporation | Secure usage of digital certificates and related keys on a security token |
| US20020044662A1 (en) * | 2000-08-22 | 2002-04-18 | Jonathan Sowler | Service message management system and method |
| US6836765B1 (en) * | 2000-08-30 | 2004-12-28 | Lester Sussman | System and method for secure and address verifiable electronic commerce transactions |
| US7107248B1 (en) * | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
| US6990471B1 (en) * | 2001-08-02 | 2006-01-24 | Oracle International Corp. | Method and apparatus for secure electronic commerce |
| GB2385955A (en) * | 2002-02-28 | 2003-09-03 | Ibm | Key certification using certificate chains |
-
2001
- 2001-07-12 FR FR0109312A patent/FR2827448B1/fr not_active Expired - Fee Related
-
2002
- 2002-07-11 EP EP02764977A patent/EP1412925A1/fr not_active Ceased
- 2002-07-11 CN CN200910152118A patent/CN101655951A/zh active Pending
- 2002-07-11 WO PCT/FR2002/002452 patent/WO2003007251A1/fr not_active Application Discontinuation
- 2002-07-11 CN CNA028178777A patent/CN1554078A/zh active Pending
-
2009
- 2009-09-14 US US12/558,937 patent/US8136722B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| WO2003007251A1 (fr) | 2003-01-23 |
| FR2827448A1 (fr) | 2003-01-17 |
| FR2827448B1 (fr) | 2003-12-19 |
| EP1412925A1 (fr) | 2004-04-28 |
| US8136722B2 (en) | 2012-03-20 |
| US20100235281A1 (en) | 2010-09-16 |
| CN1554078A (zh) | 2004-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8467767B2 (en) | Method and apparatus to manage mobile payment account settlement | |
| US20070063017A1 (en) | System and method for securely making payments and deposits | |
| US20090057393A1 (en) | System and method for completing a secure financial transaction using a wireless communications device | |
| US20020038287A1 (en) | EMV card-based identification, authentication, and access control for remote access | |
| US20070288371A1 (en) | Personal electronic payment system and related method | |
| CN102227741A (zh) | 采购者使用移动通信终端进行付款认可、精算及加入会员的方法、装置及系统 | |
| JP2007521556A (ja) | クレジット・カードと関連装置により支払命令を許可する方法 | |
| KR100945415B1 (ko) | 해외카드의 결제 처리 방법 및 시스템과 이를 위한 카드단말장치 | |
| US8136722B2 (en) | Method guaranteeing payment for electronic commerce in particularly by mobile telephone and a system implementing it | |
| JP2003168063A (ja) | カード決済方法における決済承認方法及びシステム | |
| WO2004053640A2 (en) | System and method for mobile payment and fulfilment digital goods | |
| KR20020094165A (ko) | 전자 화폐 및 전자 유가 증권의 환전 방법 및 시스템 | |
| TW587224B (en) | Mobile payment method | |
| KR20060077541A (ko) | 휴대폰 선불 가치수단의 인터넷 결제 사용 방법 및 시스템 | |
| KR20080036180A (ko) | 모바일 상품권 운용서버 | |
| KR20190015454A (ko) | 토큰 코드를 이용한 결제 방법 | |
| KR20040072537A (ko) | 전자 화폐 및 전자 유가 증권의 환전 시스템 | |
| KR20170092144A (ko) | 근거리 통신수단을 이용한 결제 방법 | |
| WO2004075081A1 (ja) | モバイル・ネットコマース決済システム | |
| KR20070023261A (ko) | 국제 유통 상품권 운용방법 및 시스템과 이를 위한 국제유통 상품권 운용 장치 및 기록매체 | |
| KR20070011951A (ko) | 상품권 운용방법 및 시스템과 이를 위한 상품권운용장치와, 무선 단말 장치와, 기록매체 및 정보 저장매체 | |
| KR20090081935A (ko) | 제휴 가맹점 관련 카드 리워드 처리 방법 및 시스템 | |
| KR101045814B1 (ko) | 무선단말을 이용한 충전/사용 카드 충전 방법 및 시스템 | |
| KR20120112340A (ko) | 토큰 코드를 이용한 무선 상품권 결제 방법 | |
| KR20190045123A (ko) | 토큰 코드를 이용한 무선 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100224 |