CN1212101A - 移动通信业务的付费方案 - Google Patents
移动通信业务的付费方案 Download PDFInfo
- Publication number
- CN1212101A CN1212101A CN97192419A CN97192419A CN1212101A CN 1212101 A CN1212101 A CN 1212101A CN 97192419 A CN97192419 A CN 97192419A CN 97192419 A CN97192419 A CN 97192419A CN 1212101 A CN1212101 A CN 1212101A
- Authority
- CN
- China
- Prior art keywords
- heavily loaded
- credit
- security module
- mobile communication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 111
- 238000004891 communication Methods 0.000 claims abstract description 103
- 230000004044 response Effects 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims description 65
- 238000013475 authorization Methods 0.000 claims description 45
- 238000012795 verification Methods 0.000 claims description 20
- 230000000295 complement effect Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 14
- 238000012790 confirmation Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 4
- 230000015654 memory Effects 0.000 description 18
- 238000013478 data encryption standard Methods 0.000 description 7
- 238000003860 storage Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000011068 loading method Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012805 post-processing Methods 0.000 description 2
- 238000002203 pretreatment Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 241000238876 Acari Species 0.000 description 1
- 238000003556 assay Methods 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 230000001846 repelling effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/47—Fraud detection or prevention means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M17/02—Coin-freed or check-freed systems, e.g. mobile- or card-operated phones, public telephones or booths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M17/20—Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M17/20—Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment
- H04M17/201—Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment automatic recharging with predetermined amount at threshold
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M2017/22—Prepayment of wireline communication systems, wireless communication systems or telephone systems with automatic recharging of account/card, e.g. if limit is reached during connection the account is recharged automatically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/01—Details of billing arrangements
- H04M2215/0148—Fraud detection or prevention means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/32—Involving wireless systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
在移动通信系统中,通信信用存储于移动通信设备(10)的保密模块(30)中。通过空中接口(OTA)从重载服务器(20)重载信用。为了请求重载,保密模块(30)产生一个已经鉴权的重载请求消息(50),该消息发送到重载服务器(20)。重载服务器(20)响应收到的重载请求消息(50)以一个已经鉴权的重载授权消息(60)的形式来通知保密模块(30)关于已经授予的信用的数量。通过使用不同的事务处理号码区分连续的消息。只有消息中的事务处理号码与本地事务处理号码相匹配才接受一个收到的鉴权消息。
Description
本发明涉及一种给移动通信系统的通信业务付费的方法,该移动通信系统包括至少一个移动通信设备,其中移动通信设备包括一个用于安全地存储数据的保密模块。本发明进一步地涉及一个移动通信系统,该移动通信系统包括至少一个移动通信设备,其中移动通信设备包括一个用于安全地存储数据的保密模块。本发明也涉及一个移动通信设备,该移动通信设备包括一个用于安全地存储数据的保密模块。本发明也涉及一个用于安全地存储数据的保密模块。
日渐增多的低成本个人设备(例如移动电话、个人数字助理(PDA)以及寻呼机)都可用于移动通信。一般地,用户必须在付给业务提供者预订金的基础上为移动通信业务付费,并根据每次使用的费用来补充。业务提供者记录用户实际使用的业务,并且据此来向用户收费。一般地,移动电话,例如GSM电话,它包括一个保密模块,其中该保密模块中安全地存储了一个标志。业务提供者使用该标志来向用户收取电话通话费,该用户被记录为具有该标志的保密模块拥有者/用户。一般使用智能卡技术来实现保密模块。
预订金尤其对于不可预见要经常使用移动通信业务的用户是有阻碍的。此外,需要进行业务预订排斥了某类用户使用业务。例如,旅行者在业务提供者预定的业务覆盖区域内不可能停留足够长的时间和被其所接纳。某些用户由于他们被认为没有接受预定业务的足够信誉度而可能受到拒绝。
本发明的一个目的是提供一种已经提出的这种类型的方法,该方法允许以一种不同的而且可靠的方式来为移动通信业务付费。
根据本发明的方法,其特征在于移动通信系统包括一个信用重载服务器(credit reload server),以及该方法包括以下的步骤:
在保密模块中:产生一个重载请求消息并且鉴权至少一部分的重载请求消息;重载请求消息包括一个保密模块标志和一个模块事务处理号码;以及
在移动通信设备中:发送鉴权的重载请求消息给重载服务器;
在重载服务器中:接收并确认对鉴权的重载请求消息的鉴权;一旦为肯定的确认,那么就证实收到的重载请求消息的模块事务处理号码是否与已经识别的保密模块的服务器事务处理号码相匹配;并且一旦为肯定的证实,那么就确定已经识别的保密模块的新服务器事务处理号码并且存储新的服务器事务处理号码作为已经识别的保密模块的服务器事务处理号码;产生重载授权消息并且鉴权至少一部分的重载授权消息;重载授权消息包括一个通信信用的授权数的指示以及服务器事务处理号码;并且发送安全的重载授权消息给移动通信设备;
在移动通信设备中:接收鉴权的重载授权消息;以及
在保密模块中:确认对鉴权的重载授权消息的鉴权;并且一旦为肯定的确认,则确定来自模块事务处理号码的一个新的模块事务处理号码;证实新的模块事务处理号码是否与服务器事务处理号码相匹配;一旦为肯定的证实,根据授权的通信信用数来更新存储于保密模块的通信信用余额并且存储新的模块事务处理号码作为模块事务处理号码。
通过存储通信信用于保密模块中,能够不需要预定而使用通信业务。这为至今依然排斥在系统之外的各类用户开放了系统的使用,例如临时用户或者认为对于传统的预定移动通信系统没有足够可信的信用的用户。它也允许被动使用设备,即免费使用,此时发起方为通信业务付费。它进一步地简化了租用或者借用移动通信设备,在此情况下为设备提供了一个“完全的”保密模块,并且一旦归还设备,便收取已使用的信用的费用以及该模块被重载以供以后使用。可以看到信用可以直接表示货币(此处称作电子货币)。可供选择地,可以使用货币的其它合适的表示形式,例如“电话信用”(telephone ticks)。模块可以以任何合适的方式来保密,包括使用加密。未公布的专利申请PHN 16057(已经转让给本申请的受让人)公布一种保护保密模块免遭窜改的方式。其优点是,使用移动通信设备的设施来“通过空中接口(OTA)”重载信用。为了减少模块的欺诈重载的几率,对消息或者一部分消息进行鉴权。为了进一步减少模块欺诈操作的几率,使连续的消息互有区别。这样消除了各种欺诈企图,例如拦截和“记录”一个重载授权消息和重复地“重放”重载授权消息,从而藉此方式来达到模块未授权的重载。使用事务处理号码能够十分有利地来实现连续消息的区分。该号码的一个样本存储于保密模块和重载服务器中。消息包括发送方的事务处理号码。如果收到事务处理号码与本地存储的事务处理号码相匹配,那么收方对该消息进行操作。对于连续的事务处理,使用一个新的事务处理号码。
根据本发明,本方法的另一个实施方案的特征在于,在重载服务器中,一旦收到一个重载请求消息,该消息包括一个处在服务器事务处理号码的预定范围之外的模块事务处理号码,那么记录一次欺诈企图。本方法的另一个实施方案的特征在于,在移动通信设备中,一旦收到一个重载授权消息,该消息包括一个处在模块事务处理号码预定范围之外的服务器事务处理号码,那么记录一次欺诈企图。藉此方式,使用事务处理号码来检测破坏系统的企图。这对可以重复发送消息的系统是特别有用的。这种方式可以包括的一种情况是,重载服务器已经正确地收到重载请求消息但是保密模块没有得知到这一点(例如,在通信级上使用一种确认方案,但是该确认丢失或者尚没有到达保密模块;或者在通信级上没有使用确认方案以及在预定的时间帧内没有收到重载授权消息)。其结果是保密模块在超时之后重新发送同样的重载请求消息。重载服务器能够识别重新发送的消息,因为消息事务处理号码与重载服务器当前处理的、或者刚刚已经完成的事务处理是一样的。类似地,如果用户通知保密模块在已经完成前一次重载之前发起一次重载操作,那么重载服务器可以接受新的请求作为一旦完成当前事务处理而执行的一个有效的附加重载请求。任何带有一个前一次和/或未来事务处理号码预定范围之外的事务处理号码的消息,都可能被认作为一次误用或者破坏系统的企图。通过记录这些欺诈的企图,可以采取适当的措施。
本方法的另一个实施方案的特征在于以下步骤:决定记入借方的通信信用起始数;决定一个帐号和一个用于记入识别的保密模块的借方的金融机构;请求金融机构根据通信信用的起始数来记入借方帐号;以及一旦收到来自金融机构的肯定的响应,那么将通信信用的起始数纳入重载授权消息作为通信信用的授权数。通过在授权通信信用给保密模块之前记入借方帐号,避免了金融风险,例如信用价值的损失。
本方法的另一个实施方案的特征在于这样一种方法,该方法包括的步骤为:在成功地证实收到的重载请求消息的模块事务处理号码与识别的保密模块的服务器事务处理号码相匹配之后,重载服务器发送确认消息给移动通信设备。记入借方帐号可能花费的时间比设备的用户可接受的等待时间长得多。为了通知设备请求正在被处理,给出设备级的确认来允许设备采取合适的措施。可以理解的是只要信用仍存储于保密模块中,那么移动设备仍然能够进行通信。
本方法的另一个实施方案特征在于这样一种方法,该方法包括的步骤为:移动通信设备响应收到的确认消息而通知用户:通信信用的重载正在进行。其优点是,可以告知用户:处理正在处于进程之中。
本方法的另一个实施方案的特征在于这样一种方法,该方法包括的步骤为:重载服务器鉴权至少一部分确认消息;以及保密模块响应收到的鉴权的确认消息而证实对鉴权的确认消息的鉴权,并且一旦收到肯定的证实,那么使得直到达到了通信信用的预定负余额时也能够进行通信。业务提供者可以通过保密模块标志的识别来决定一个特定的用户达到信用值的预定的最大值。在此种情况下,即使没有完成重载,那么仍然能够使用设备直到负余额达到其最大信用级别。应该注意的是,对于传统的通信系统,则要求相当可观的信用等级,例如包含两个月或三个月期间内通信业务合理使用的费用。在根据本发明的系统中,此时间期间可以相当地短,例如短到仅几天时间,使得能够应用相当低的信用等级。这使得那些在其他情况下不可能被接受的用户可以得到信用承认。信用等级可以存储于保密模块或者发送至保密模块。鉴权确认消息或者确认消息的必要部分,从而避免欺诈地启动信用设施。
本方法的另一个实施方案的特征在于这样一种方法,该方法包括的步骤为:保密模块响应来自移动通信设备的触发以重载一个通信信用的特定数,从而检验通信信用的该特定数是否落入存储在保密模块中的预定通信信用的范围之内;以及如果检验结果是肯定的,那么就响应该触发。最好是将一个上限值存储于保密模块中,它规定了可以存储于保密模块或者可以装载于一次操作之中的最大信用数。该保密模块检测到:一个请求落入上述限定值所规定的范围之内,从而确保只有那些可接受的重载的请求才可以发布。模块也可以存储一个下限值,从而确保对仅有很低信用的重载的那些请求不能发布,它们可能会成本太高。该限定值可以作为永久限定值存储于保密模块或者最好发送给保密模块,以反映保密模块用户的实际信用价值。
本方法的另一个实施方案的特征在于这样一种方法,该方法包括的步骤为:移动通信设备从保密模块读取通信信用范围和通信信用余额,以及提供通信信用范围和通信信用余额给用户。藉此方式,其优点是用户能够根据当前的余额和信用范围来选择所要进行重载的所需信用数。
本方法的另一个实施方案的特征在于这样一种方法,该方法包括的步骤为:移动通信设备接收来自用户请求重载通信信用的特定数的输入;检测通信信用的特定数是否落入从保密模块读取的通信信用范围内;以及如果检测结果为肯定的,那么就发送重载触发给保密模块。藉此方式,设备能够立即通知用户不可接受输入,以允许用户校正输入。
本方法的另一个实施方案的特征在于:重载请求消息包括通信信用余额的指示,该实施方案的特征还在于确定要计入借方的通信信用的起始数的步骤,该步骤包括:计算通信信用的预定上限值和通信信用余额与通信信用的请求值之和的最小值;并且使用该最小值作为起始数。通过发送余额给重载服务器,重载服务器能够确保不会授予比所允许的更多的信用给保密模块。藉此方式,例如,在保密模块被盗用地复制的情况下,限制所受到的损失是可能的。
本发明还涉及为实现上述方法所提出的此类移动通信系统、移动通信设备以及保密模块。
本发明的上述或者其它方面的特点通过参照附图的描述将是显而易见的。
图1说明了根据本发明的一个移动通信系统的实施方案;
图2说明了一个带有装载于移动通信设备模块槽位内的保密模块的移动通信设备方框图;
图3说明了重载服务器20的方框图;以及
图4说明了重载请求和重载承认消息的帧结构。
图1说明了根据本发明的一个移动通信系统的实施方案。该系统包括至少一个移动通信设备10和一个信用重载服务器20。移动通信设备10可以是任何合适的能够双向无线通信的移动通信设备。这种设备的一个实例是移动电话,例如GSM(全球移动通信)电话,或者带有无线通信设施的个人数字助理(PDA)。可以在传统的适合进行金融事务处理的计算机上来实现信用重载服务器20。移动通信的业务提供者或者任何其它合适的机构(例如银行或信用卡公司)可以运行该信用重载服务器20。移动通信设备10包括一个保密模块30,该模块用于安全地存储通信信用的余额。保密模块30也可以称作一个SIM(用户集成模块)。最好使用智能卡技术来实现保密模块30。当涉及通信设备10的通信出现时,能够从保密模块30中除去通信信用。可以使用任何合适的方法来用于上述实现。由于除去的结果,信用在某些时刻需要重载。例如,当余额已经降至预定的门限之下时,重载可以由系统的用户40发起,或者由通信设备10或设备10内的保密模块自动发起重载。保密模块30产生并鉴权重载请求消息50,移动通信设备10发送重载请求消息50给重载服务器20。最好移动通信设备10使用现有的移动通信方式来传送数据消息(例如重载请求消息50)给重载服务器20。作为一个实例,传统的GSM设施(例如SMS短消息业务)可以用作数据消息通信。重载服务器的通信标志(该通信标志如电话号码)存储于移动设备10中。该标志可以是永久的或者可以是随时间而变化的。重载服务器20的标志最好存储于保密模块30中。重载服务器20校验对接收到的重载请求消息50的鉴权并且可以决定授权的信用数。以重载授权消息60的形式发送该授权给移动通信设备10。重载服务器20以相应数量的货币记入借方金融机构(例如银行)70的帐号。为了确保记入借方的正确帐号,保密模块30存储了保密模块的标志。这可以是任何合适的标志形式,例如GSM系统的IMSI或者ISDN的MSISND。模块标志或者模块标志的样本包含于重载请求消息50中。为了能够将货币记入借方,重载服务器20根据收到模块的标志来决定对应的金融信息,例如银行帐号和帐号所有者。
图2说明了一个带有装载于移动通信设备模块槽位的保密模块30的移动通信设备10方框图。移动通信设备10包括一个处理器220和一个存储器222,它们例如通过总线24来彼此相互连接。处理器220可以是任何合适的处理器,例如一般用于移动电话的微控制器或者一般用于便携计算机的微处理器。存储器222包括一个数据存储器224,例如RAM,它用于存储数据,以及一个程序存储器226,例如ROM,它用于存储处理器220的程序指令。可以理解的是各部分可以作为独立单元来实现。可选择地,存储器222可以与处理器220集成于一体。用户接口装置228也可以连接至总线224,此类用户接口装置如用于输出的LCD显示器和用于输入的键盘,以及用于移动通信的收发信机230。可以使用任何适合于与重载服务器20通信的收发信机。移动通信设备10经由移动通信设备10内的接口232和保密模块30的接口240来与保密模块接口。保密模块30也包括例如经由总线246彼此连接的处理器242和存储器244。处理器242可以是任何合适的处理器,例如一般用于智能卡的微控制器。存储器244包括一个非易失性的数据存储器248,例如非易失性的RAM或者闪速EPROM,它用于存储永久性质的数据(例如,标志和信用余额数据,它们关系到通信会话的时间长度或者提供给移动通信设备10的电源),以及一个程序存储器250,例如ROM,它用于存储处理器242的程序指令。此外,存储器244可以包括一个易失性的数据存储器,它用于存储非永久性的数据,此类数据在从移动通信设备10中取出电源时可能丢失。可以理解的是各个部分可以以独立的单元来实现。可选择地,存储器224可以与处理器242集成于一体。保密模块也包括一个用于鉴权消息的鉴权器252。例如通过适当地加密/解密数据,鉴权器252也可以可选择地用于保密存储于保密模块30的存储器244中的某些数据。可以理解的是鉴权器252也可以以软件来实现,这是通过在存储于程序存储器250中的适当的程序的控制之下使处理器242工作而达到的。可以使用任何合适的鉴权方案,最好是根据合理的加密算法。一个均匀加密方案的合适实例是DES,而一个非均匀加密方案的合适实例是RSA(经常用作公共密匙)。
图3说明了重载服务器20的方框图。最好是将一个合适于执行金融事务处理的计算机系统用作重载服务器20。重载服务器20包括例如通过总线320彼此相互连接的处理器300和存储器310。处理器320可以是任何合适的处理器,例如一般用于事务处理服务器的风险处理器。存储器310包括一个数据存储器312,例如RAM,它用于存储数据,以及一个程序存储器314,例如ROM,它用于存储程序指令。可以理解的是各部分可以作为独立单元来实现。可选择地,存储器310可以与处理器300集成于一体。用于移动通信的收发信机330也可以连接至总线320。可以使用任何适合于与移动通信设备10通信的收发信机。重载服务器20也包括一个用于鉴权消息和可选择地加密/解密某些存储于重载服务器20的存储器310的数据的鉴权器340。可以理解的是鉴权器340也可以以软件来实现,这是通过在存储于程序存储器314的合适的程序控制之下使处理器300工作来达到的。显而易见地,为了鉴权与保密模块30交换的消息,使用与保密模块30的鉴权器252所使用的同样或对应的鉴权算法。为了安全地存储数据于重载服务器20中,可以使用另一种算法。最好对系统内每个保密模块使用同样的算法来鉴权消息,此处算法的操作处于用于该模块的特定密匙控制之下。实现这一点的一种方法是使用一个主密匙来产生用于每个保密模块的特定密匙。例如,主密匙可以用来加密模块的标志或者模块标志的样本。加密的标志随后能够用作保密模块的密匙。保密模块的密匙存储于保密模块30中。保密模块30产生的并且发送至重载服务器20的鉴权的消息包括保密模块30的标志或者一个鉴权的样本。基于上述信息,重载服务器20确定对应于保密模块30的密匙并且校对收到消息的鉴权。重载服务器20也使用保密模块的密匙来鉴权要发送给保密模块30的消息。重载服务器可以从存储器中恢复保密模块密匙或者使用主密匙再生保密模块密匙。重载服务器20也可以包括其它传统的计算机装置,例如显示器、键盘、以及后台存储器如硬盘。
保密模块30包括用于产生重载请求消息和鉴权至少部分重载请求消息的装置。该装置可以采用在存储于图2的程序存储器250的合适程序模块270控制之下的使处理器242工作的软件来实现。可以通过加密该消息的所有组成单元或者至少是该消息的必要组成单元来鉴权消息。加密的组成单元可以仅出现于呈现加密消息形式的最终鉴权消息中。为了避免由于这些消息不易于被某些政府机构访问所引起的可能冲突,最好也让加密的消息组成单元以明文的形式出现于加密消息中。在此情况下,不要求以通过解密这些组成单元的加密形式来完全地恢复这些组成单元的这种方式来加密单元。取而代之地,最好使用消息鉴权码(MAC)。正如众所周知的,由与密匙相关的单向散列(hash)函数来产生消息鉴权码,它也优选地减少了数据的规模。接收方使用同样的与密匙相关的单向散列函数来散列明文组成单元并且校验最终的MAC(散列值)是否与收到的MAC匹配。可以使用任何合适的与密匙相关的散列算法。一个产生MAC容易的方式是使用传统的散列函数,该函数压缩数据并且以均匀加密算法加密最终散列值。MAC最好使用众所周知的方式即CBC(加密分块链)模式或者CFB(加密反馈)模式的DES(数据加密标准)来形成。为了克服由于DES的相对较短的密匙长度造成的可能的风险,作为可选的方案,例如可以使用三重的DES。最好使用这样一种方案,其中通过预处理步骤和/或后处理步骤来增加DES的基本长度,上述处理再添加(最好是以二进制异或(XOR)运算的形式)64位的密匙给经DES处理过的64位块。如果既使用预处理又使用后处理步骤,那么对上述步骤最好使用不同的密匙。
一般地,移动通信设备10响应用于重载信用的用户指令来触发保密模块。可以编程保密模块30来自动地决定一个重载的信用的数。实现这一点的一种方法是:总是请求一个预定的信用数或者可选择地请求完全重载(即请求一个预定的最大值减去重载请求时刻的实际余额)。最好移动通信设备10的用户40能够规定要重载的信用数。在后一种情况下,最好提供给用户40关于允许用户40作出所考虑的决定的信息。为此目的,保密模块30的程序存储器250可以包括一个用于从数据存储器248读取信息和提供信息给移动通信设备10的可选程序模块280,后者可以参与解密数据。移动通信设备10的程序存储器226可以包括一个用于允许处理器220经由用户接口装置228提供信息给用户40的可选程序模块290。该信息可以包括此时的实际余额和一个上限值。上限值例如可以表示任何时刻可以存储于保密模块的信用最大值。上限值最好地表示了可能请求的时刻的信用最大值,该上限值是任何时刻存储于保密模块的信用最大值减除实际余额。为了减少重载保密模块30的成本,也可以提供一个最小下限值给用户。上述这些限制值最好安全地存储于保密模块30内,此外实际余额也可存储于保密模块30内,藉此减少欺诈地操纵上述限制值的几率。上述限制值可以是永久性的。可选择地,可以使用一个已经鉴权的消息来改变上述限制值。例如,如果用户一直证明是可靠的,那么用户请求时可以设置较高的限制值。同样地,如果检测到一份欺诈的保密模块,那么可以减少最大限制值。有利的是,保密模块30包括这样的装置,该装置用于根据来自移动通信设备的触发去重载通信信用的规定数、从而去检测通信信用的该规定数是否落入存储于保密模块内的预定通信信用之内;以及一旦是一个肯定的检测结果,那么就将该规定的数纳入于重载请求消息中。上限和下限值决定了信用的范围,这是十分清楚的。如果系统没有使用明确的下限值,那么可以假定一个信用的隐含下限值。输入校验可以采用使处理器242在存储于图2的程序存储器250中的合适程序模块272控制之下工作的软件来实现。最好移动通信设备10在触发保密模块30之前校验来自用户的输入。因此,移动通信设备10包括下列可选装置,即用于使用用户接口装置228去接收来自用户请求重载通信信用的规定数的输入的装置、用于校验通信信用的规定数是否落入从保密模块读取的通信信用范围之内的装置、以及用于当校验结果是肯定的时就发送重载触发给保密模块的装置。可以由程序模块292控制之下的处理器220来实现上述任务。
保密模块30进一步安全地存储了模块事务处理号码于数据存储器248。作为产生重载请求消息的一个部分,保密模块30装载重载请求消息50的字段430内的模块事务处理号码的当前数值,正如图4A所示。重载请求消息50进一步地包括字段420内的标志或者保密模块标志的样本以及字段460内的消息鉴权码(MAC)。一般地,重载请求消息50也包括用于指示关于请求了多少信用的字段440。可以理解的是,如果只可请求固定的数和重载服务器20已经知道了该固定数,那么不要求该字段。最好是重载请求消息50进一步地包括一个类型字段420,该字段允许不同类型的消息易于区分。一个固定而统一的码用于每个重载请求消息50。有利的是,重载请求消息50也包括一个附加字段450,它用于从保密模块30转移通信信用的实际余额至重载服务器20。可以理解的是,重载请求消息50可以包括各种其它的字段,例如传统通信系统中所使用的字段。
图2的收发信机用来发送已经鉴权的重载请求消息50给重载服务器20。一般地,已经鉴权的重载请求消息50嵌入用于在移动通信系统中发送数据的整个帧结构中。可以理解的是这可以涉及提供重载服务器的某些形式的标志给收发信机230,其形式如电话号码或者通信地址。
重载服务器20中,正如图3所示的处理器300使用收发信机330来接收已经鉴权的重载消息以及使用鉴权器340来解密消息,或者,如果使用消息鉴权码(MAC),那么就校验消息鉴权码。处理器300在存储于重载服务器20的程序存储器314的程序模块350的控制之下来执行该任务。如果使用消息鉴权码(MAC)并且收到的MAC不与图4A的重载请求消息400的字段460的MAC匹配,那么就不操作该消息。特别是,如果基于其它消息(例如校验和或者通信级的比特定时/同步信息),能够得到消息在传输期间没有受到破坏的结论,于是最可能是已经篡改了消息,并且可选择地记录到一次欺诈企图。处理器300在存储于重载服务器20的程序存储器314的程序模块352的控制之下来执行欺诈检测。如果已经成功地确认消息的鉴权,那么重载服务器20证实收到的重载请求消息的模块事务处理号码是否与已经识别的保密模块的服务器事务处理号码相匹配。该证实可以基于两个同样事务处理号码的直接测试。可以理解的是也可以进行更加复杂的比较测试。一旦是肯定的证实,那么重载服务器20决定一个用于已经识别保密模块的新事务处理号码。采用一种简单的形式,这意指按预定的数值(如数值1)来增加服务器事务处理号码。也可以使用更加复杂的算法,例如使用随机数值。可以理解的是,由于保密模块30的事务处理号码与重载服务器20需要匹配,所以两个设备需要使用同样的或者匹配的算法来决定新的事务处理号码。重载服务器20存储了新的服务器事务处理号码作为用于已经识别的保密模块的服务器事务处理号码。接着,重载服务器20决定可以授予多大信用给保密模块30并且产生一个重载授权请求来指定授权数。重载服务器20使用鉴权装置340来鉴权至少一部分重载授权消息60。处理器300在存储于重载服务器20的程序存储器314的程序模块354的控制之下来执行上述任务。
图4B说明了重载授权消息60。作为产生重载授权消息60的一部分,重载服务器20装载重载授权消息60的字段432内的服务器事务处理号码的当前值。重载授权消息60进一步地包括字段462内的消息鉴权码(MAC)和字段442内的信用数值,此值已经授权。可以理解的是如果只有固定的信用数能够授权并且保密模块30已经知道了该固定的数,那么不要求该字段。最好重载请求消息60进一步地包括一个类型字段410,该字段允许不同类型的消息易于区分。一个固定而统一的码子用于每个重载授权消息60,此处该码最好区别于重载请求消息所使用的码。可以理解的是,重载授权消息60可以包括各种其它的字段,例如传统通信系统中所使用的字段。
重载服务器20使用收发信机330来接收已经鉴权的重载授权消息给移动通信设备10。发送可以出现在图3的从存储器314装载了合适程序的处理器300的控制之下。移动通信设备10使用收发信机230来接收已经鉴权的重载授权消息。接收可以出现在图2的从存储器224装载了合适程序的处理器220的控制之下。可选择地,基于其它消息(例如校验和或者通信级的比特定时/同步信息),能够得到消息在传输期间没有受到破坏的结论。如果是这样的,那么可以抛弃此消息。一个消息假定已经被正确地收到,则它被转移至保密模块30作进一步处理。保密模块30使用鉴权器252来解密消息,或者,如果使用消息鉴权码(MAC),那么就校验消息鉴权码。保密模块30的处理器242在存储于程序存储器250的程序模块274的控制之下来执行该任务。如果使用消息鉴权码(MAC)并且收到的MAC不与图4B的重载请求消息60的字段462的MAC匹配,那么不操作该消息,取而代之地,记录一次欺诈企图。处理器242在存储于程序存储器250的程序模块276的控制之下来执行欺诈检测。如果已经成功地确认消息的鉴权,那么加密模块30证实收到的重载确认消息的模块事务处理号码是否与模块事务处理号码相匹配。证实算法一般地可以与重载服务器所使用的算法相同。一旦是肯定的证实,那么保密模块30决定一个新的事务处理号码。保密模块20存储新的模块事务处理号码作为下一个重载请求所使用的模块事务处理号码。处理器242在存储于保密模块30的程序存储器250的程序模块278的控制之下来执行上述任务。
根据本发明本方法的另一个实施方案中,重载服务器30包括这样的装置,它用于一旦收到一个重载请求消息(该消息包括一个服务器事务处理号码预定范围之外的模块事务处理号码)时则记录一次欺诈企图。处理器300在存储于重载服务器20的程序存储器314的欺诈检测程序模块352的控制之下来执行上述附加的欺诈检测。可以选择该范围来最适合于本系统。采用一种直接实现方式,该方式接受带有与当前服务器事务处理号码相匹配的事务处理号码的重载请求消息,并且把所有的其它消息认作为欺诈消息。在一个更加先进的系统中,可以重发消息并且事务处理号码也可用来对重试和企图破坏系统进行区分。作为一个实例,如果在预定的时间帧内没有收到重载授权消息,那么也可以重发重载请求消息。可选择地或者附加地,以传统的方式在通信级上校验收到消息的正确性,例如校验一个校验和,或者校验通信级的比特定时或同步信息。如果没有检测到错误,那么可以发送通信确认。这可以是一个特定的信号或者一个特定的消息。可选择地,对于某些检测到的错误,可以发送一个否定的确认。如果移动通信设备10在预定的时间帧内没有收到肯定的确认,那么可以重发重载请求消息。重发的消息与起始发送的消息相同。重载服务器20能够识别作为重发的消息,因为消息的事务处理号码与重载服务器20当前正在处理的或者刚刚完成的(如果重载服务器已经更新了服务器事务处理号码,而保密模块仍然没有收到或处理相应的重载授权消息)事务处理相同。类似地,如果用户通知保密模块30来在完成前一次重载之前启动重载操作,那么重载服务器20可以接受新的请求作为一个一旦完成当前事务处理而执行的有效附加重载请求。任何带有一个处于前一个和/或未来事务处理号码的该预定范围之外的事务处理号码的消息,都能够作为一次误用企图或者一次破坏系统的企图。通过记录该欺诈企图,可以采取正确的措施。
根据本发明的另一个实施方案,类似于重载服务器20,移动通信设备10包括这样的装置,它用于一旦收到一个重载授权消息(该消息包括一个服务器事务处理号码预定范围之外的模块事务处理号码)时就记录一次欺诈企图。处理器242在存储于保密模块30的程序存储器250的欺诈检测程序模块276的控制之下来执行上述附加的欺诈检测。
根据本发明的另一个实施方案,重载服务器20决定一个记入借方通信信用的初始数。在一个简化的系统中,该初始数可以是固定的。可选择地,重载服务器20从重载请求消息50的字段450中读取一个通信信用余额的指示,正如图4A所示,并且决定在考虑到余额的情况下记入借方的通信信用的初始数。与针对保密模块的信用的预定上限值规定所能请求或允许的信用相比,最好重载服务器20不授予比其更多的信用。该上限值对所有的保密模块可以是固定而统一的限制值。可选择地,该上限对保密模块可以是特定的。重载服务器20能够通过计算预定上限值U和余额B与通信信用所要求的值R之和的最小值(即最小{U,B+R})、以及使用该最小值作为初始值,从而来满足上述要求。有利的是,重载服务器20在实际授予信用之前来校验是否能够将对应数量的货币记入借方。重载服务器20可以通过确定一个帐号和一个用于为识别的保密模块记入借方的金融机构来执行上述操作,接着请求金融机构根据通信信用的初始数来记入借方帐号。一旦收到来自金融机构的肯定响应,重载服务器20将通信信用的初始数纳入重载授权消息60的字段442作为通信信用的授权数。处理器300在存储于重载服务器20的程序存储器314的程序模块356的控制之下来执行上述的任务。
根据本发明的另一个实施方案,重载服务器20包括这样的装置,它用于在成功地证实收到的重载请求消息的模块事务处理号码与已经识别的保密模块的服务器事务处理号码相匹配之后,用于使收发信机330来发送一个确认消息给移动通信设备10。处理器300在存储于重载服务器20的程序存储器314的程序模块358的控制之下来执行上述的任务。最好移动通信设备包括用于响应接收到来自重载服务器的相应确认消息而通知用户40重载信用正处在进程中的装置。处理器220在存储于移动通信设备10的程序存储器226的程序模块294的控制之下来执行上述的任务。
根据本发明的另一个实施方案,重载服务器20使用鉴权装置340来鉴权至少一部分确认消息。处理器300在与所使用来控制确认消息发送的同样的程序模块358的控制之下来执行该任务。保密模块30包括用于响应接收到的鉴权确认消息而用于证实已鉴权的确认消息的鉴权的装置,并且一旦收到肯定的证实,那么使得即使达到了通信信用的预定负余额时也能够通信。处理器242在存储于保密模块30的程序存储器250的程序模块282的控制之下来执行该任务。
可以理解的是,保密模块30响应已经成功地装载新的信用来产生的又一个确认,以便通知重载服务器20已经完成了授权,这可以更进一步地增强系统。如果重载服务器20没有收到确认消息,那么重载服务器20可以采取适当的措施,例如重发重载授权消息或者接受一个带有与前一个服务器事务处理号码相匹配的模块事务处理号码(表示保密模块重试了前一次重载请求消息)的重载请求消息。最好是保密模块30鉴权另一个确认消息。
Claims (25)
1.一种给移动通信系统的通信业务付费的方法,该移动通信系统包括至少一个移动通信设备,其中移动通信设备包括一个用于安全地存储数据的保密模块,其特征在于,移动通信系统包括一个信用重载服务器;以及该方法包括的步骤为:
在保密模块中:产生一个重载请求消息并且鉴权至少一部分的重载请求消息;重载请求消息包括一个保密模块标志和一个模块事务处理号码;以及
在移动通信设备中:发送鉴权的重载请求消息给重载服务器;
在重载服务器中:接收并确认对鉴权的重载请求消息的鉴权;一旦为肯定的确认,则证实接收到的重载请求消息的模块事务处理号码是否与已经识别的保密模块的服务器事务处理号码相匹配;并且一旦为肯定的确认,则
确定已经识别的保密模块的新服务器事务处理号码并且存储新的服务器事务处理号码作为已经识别的保密模块的服务器事务处理号码;
产生重载授权消息并且鉴权至少一部分的重载授权消息;重载授权消息包括一个通信信用的授权数的指示以及服务器事务处理号码;以及
发送安全的重载授权消息给移动通信设备;
在移动通信设备中:接收鉴权的重载授权消息;以及
在保密模块中:确认对鉴权的重载请求消息的鉴权;并且一旦为肯定的确认,则
确定来自模块事务处理号码的一个新的模块事务处理号码;
证实新的模块事务处理号码是否与服务器事务处理号码相匹配;一旦为肯定的证实,根据授权的通信信用数来更新存储于保密模块的通信信用余额并且存储新的模块事务处理号码作为模块事务处理号码。
2.根据权利要求1的方法,其特征在于,其中该方法包括在重载服务器中一旦收到一个包括一个其模块事务处理号码处于服务器事务处理号码预定范围之外的重载请求消息时则记录欺诈企图的步骤。
3.根据权利要求1或者2的方法,其特征在于,其中该方法包括在移动通信设备中一旦收到一个包括一个其服务器事务处理号码处于模块事务处理号码预定范围之外的重载确认消息时则记录欺诈企图的步骤。
4.根据权利要求1、2或者3的方法,其特征在于,其中该方法包括:
决定一个记入借方的通信信用的初始数;
决定一个帐号和一个用于记入已经识别的保密模块的借方的金融机构;
请求金融结构根据通信信用的初始数来记入借方帐号;以及
一旦收到来自金融机构的肯定响应,则将通信信用的初始数纳入重载授权消息作为通信信用的授权数。
5.根据权利要求1、2、3或者4的方法,其特征在于,其中该方法包括以下步骤:
重载服务器在成功地证实收到的重载请求消息的模块事务处理号码匹配于已经识别的保密模块的服务器事务处理号码之后,发送一个确认消息给移动通信设备。
6.根据权利要求5的方法,其特征在于,其中该方法包括移动通信设备响应收到的确认消息而通知用户重载通信信用正处于进程之中的步骤。
7.根据权利要求5或者6的方法,其特征在于,其中该方法包括的步骤为:
重载服务器鉴权至少部分的确认消息;以及
在保密模块中:响应收到的已经鉴权的消息,证实对已经鉴权的确认消息的鉴权,以及一旦是肯定的证实,则使得直到达到通信信用的预定负余额时都能够进行通信。
8.根据上述任何一个权利要求的方法,其特征在于,其中该方法包括保密模块响应来自移动通信设备的触发而重载通信信用的特定数的步骤:
检验通信信用的特定数是否落入存储于保密模块中的预定通信信用范围;和
当所述检验的输出为肯定的结果时,将该特定数纳入重载请求消息中。
9.根据权利要求8的方法,其特征在于,其中该方法包括移动通信设备读取通信信用范围和从保密模块读取通信信用余额、以及提供通信信用范围和通信信用余额给用户的步骤。
10.根据权利要求9的方法,其特征在于,其中该方法包括的步骤为:移动通信设备接收来自用户请求重载通信信用的特定数、校验通信信用的特定数是否落入从保密模块读取的通信信用的范围内、以及如果校验的结果是肯定的,那么就发布重载触发给保密模块。
11.根据权利要求4的方法,其特征在于,其中重载请求消息包括一个通信信用余额的指示,以及确定要记入借方的通信信用的初始数包括计算通信信用的预定上限值和通信信用的余额与通信信用的请求值之和的最小值,并且使用该最小值作为初始值。
12.一种移动通信系统,该移动通信系统包括至少一个移动通信设备,其中移动通信设备包括一个用于安全地存储数据的保密模块,其特征在于移动通信系统包括一个信用重载服务器;
保密模块包括用于产生一个重载请求消息以及用于鉴权至少一部分的重载请求消息的装置;其中重载请求消息包括一个保密模块标志和一个模块事务处理号码;
移动通信设备包括用于发送鉴权的重载请求消息给重载服务器的发送装置;
重载服务器包括:
用于接收鉴权的重载请求消息的接收装置;
用于确认对已经鉴权的重载请求消息的鉴权的确认装置;
一种装置,用于在一旦为肯定的确认时证实收到的重载请求消息的模块事务处理号码是否与已经识别的保密模块的服务器事务处理号码相匹配;并且一旦为肯定的证实,则
确定已经识别的保密模块的新服务器事务处理号码并且存
储新的服务器事务处理号码作为已经识别的保密模块的服务器事
务处理号码;
产生重载授权消息并且鉴权至少一部分的重载授权消息;该
重载授权消息包括通信信用的一个授权数的指示以及服务器事务
处理号码;以及
用于发送鉴权的重载授权消息给移动通信设备的发送装置;
移动通信设备进一步地包括用于接收鉴权的重载授权消息的接收装置;以及
保密模块进一步地包括:
用于确认鉴权的重载授权消息的鉴权的装置;
用于一旦为肯定的确认时确定来自模块事务处理号码的一个新的模块事务处理号码并证实新的模块事务处理号码是否与服务器事务处理号码相匹配;以及一旦为肯定的证实时根据授权的通信信用数来更新存储于保密模块中的通信信用余额并且存储新的模块事务处理号码作为模块事务处理号码的装置。
13.根据权利要求12的通信系统,其特征在于,其中重载服务器包括用于一旦收到一个包括处于服务器事务处理号码预定范围之外的模块事务处理号码的重载请求消息时则记录欺诈企图的装置。
14.根据权利要求12或者13的通信系统,其特征在于,其中移动通信设备包括用于一旦收到一个包括处于模块事务处理号码预定范围之外的服务器事务处理号码的重载授权消息时则记录欺诈企图的装置。
15.根据权利要求12、13或者14的通信系统,其特征在于,其中重载服务器包括用于以下操作的装置:
决定要记入借方的通信信用的初始值;
决定一个帐号和一个用于为已经识别的加密模块记入借方的金融机构;
请求金融机构根据通信信用的初始数来记入借方帐号;以及
一旦收到来自金融机构的肯定响应,则将通信信用的初始数纳入重载授权消息作为通信信用的授权数。
16.根据权利要求12、13、14或者15的通信系统,其特征在于,其中重载服务器包括用于在成功地证实收到重载请求消息的模块事务处理号码匹配于已经识别的保密模块的服务器事务处理号码之后发送一个确认消息给移动通信设备的装置。
17.根据权利要求12、13、14、15或者16的通信系统,其特征在于,其中保密模块包括用于响应来自移动通信设备的对重载通信信用的特定数的触发以校验通信信用的特定数是否落入从保密模块读取的预定通信信用的范围内、以及如果校验的结果是肯定的时则将该特定数纳入重载请求消息的装置。
18.根据权利要求15的通信系统,其特征在于,其中重载请求消息包括一个通信信用余额的指示,以及确定要记入借方的通信信用的初始值包括计算预定通信信用上限值和通信信用余额与通信信用的请求数之和的最小值,并且使用该最小值作为初始值。
19.一个移动通信设备,该移动通信设备包括一个用于安全地存储数据的保密模块,其特征在于:
保密模块包括用于产生一个重载请求消息、以及用于鉴权至少一部分的重载请求消息的装置;其中重载请求消息包括一个保密模块标志和一个模块事务处理号码;
移动通信设备包括用于发送鉴权的重载请求消息给重载服务器的发送装置;用于接收来自重载服务器的鉴权的重载授权消息的接收装置;重载授权消息包括一个通信信用的授权号码的指示以及服务器事务处理号码和至少一部分被鉴权的重载确认消息;以及
保密模块进一步地包括:
用于确认对已经鉴权的重载授权消息的鉴权的装置;
用于一旦为肯定的确认时则确定来自模块事务处理号码的一个新的模块事务处理号码、证实新的模块事务处理号码是否与服务器事务处理号码相匹配、以及一旦为肯定的证实时则根据授权的通信信用数来更新存储于保密模块的通信信用余额并且存储新的模块事务处理号码作为模块事务处理号码的装置。
20.根据权利要求19的移动通信设备,其特征在于,其中移动通信设备包括用于一旦收到一个包括一个处于模块事务处理号码预定范围之外的服务器事务处理号码的重载确认消息时就记录欺诈企图的装置。
21.根据权利要求20的移动通信设备,其特征在于,其中移动通信设备包括用户接口装置和用于响应收到的确认消息而通知用户重载通信信用正处于进程之一中的装置。
22.根据权利要求19、20或者21的移动通信设备,其特征在于,其中保密模块包括用于响应来自移动通信设备的对重载通信信用的特定数的触发以校验通信信用的特定数是否落入存储在保密模块的预定的通信信用的范围内的装置、以及如果校验的结果是肯定的时则将该特定数纳入重载请求消息的装置。
23.根据权利要求22的移动通信设备,其特征在于,其中移动通信设备包括用户接口装置,以及用于从保密模块读取通信信用范围和通信信用余额、和使用用户接口装置提供通信信用范围和通信信用余额给用户的装置。
24.根据权利要求23的移动通信设备,其特征在于,其中移动通信设备包括用于使用用户接口装置来接收来自请求重载通信信用的特定数的用户的输入、用于校验通信信用的特定数是否落入从保密模块读取的通信信用的范围内、以及用于如果校验的结果是肯定的时则发布重载触发给保密模块的装置。
25.一个用于如权利要求17或20所述的移动通信设备中的保密模块。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP96202959.1 | 1996-10-23 | ||
| EP96202959 | 1996-10-23 | ||
| EP96203056.5 | 1996-11-04 | ||
| EP96203056 | 1996-11-04 | ||
| EP97401237.9 | 1997-06-03 | ||
| EP97401237 | 1997-06-03 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1212101A true CN1212101A (zh) | 1999-03-24 |
Family
ID=27237614
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN97192419A Pending CN1212101A (zh) | 1996-10-23 | 1997-10-13 | 移动通信业务的付费方案 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6115601A (zh) |
| EP (1) | EP0873647A2 (zh) |
| JP (1) | JP2000502551A (zh) |
| KR (1) | KR19990076696A (zh) |
| CN (1) | CN1212101A (zh) |
| WO (1) | WO1998018251A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599311B (zh) * | 2003-05-02 | 2011-08-24 | 微软公司 | 具有键盘或相关设备的安全通信 |
Families Citing this family (107)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NZ513721A (en) * | 1994-12-02 | 2001-09-28 | British Telecomm | Communications apparatus and signal |
| FI973884A (fi) * | 1997-10-03 | 1999-04-04 | Ericsson Telefon Ab L M | Kommunikaatiojärjestelmä ja menetelmä sitä varten |
| ES2173652T5 (es) * | 1997-10-28 | 2010-10-13 | First Data Mobile Holdings Limited | Procedimiento para la firma digital de un mensaje. |
| US7587044B2 (en) | 1998-01-02 | 2009-09-08 | Cryptography Research, Inc. | Differential power analysis method and apparatus |
| EP1090480B1 (en) | 1998-06-03 | 2019-01-09 | Cryptography Research, Inc. | Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems |
| WO2000000928A1 (en) * | 1998-06-26 | 2000-01-06 | Lci/Smartpen, N.V. | Apparatus and methods for imaging written information with a mobile telephone set |
| JP4216475B2 (ja) * | 1998-07-02 | 2009-01-28 | クリプターグラフィー リサーチ インコーポレイテッド | 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス |
| US7376433B1 (en) * | 1998-07-20 | 2008-05-20 | Openwave Systems Inc. | Subscriber delivered location-based services |
| DE59915075D1 (de) * | 1998-09-10 | 2009-10-22 | Swisscom Ag | Verfahren zum Kaufen von Waren oder Dienstleistungen mit einem Mobiltelefon |
| EP1633151B1 (en) * | 1998-09-15 | 2017-03-08 | Upaid Systems, Ltd. | Communication services |
| PL347068A1 (en) | 1998-09-15 | 2002-03-11 | In Touch Technologies Ltd | Communication services |
| US9098958B2 (en) | 1998-09-15 | 2015-08-04 | U-Paid Systems, Ltd. | Convergent communications platform and method for mobile and electronic commerce in a heterogeneous network environment |
| FI113727B (fi) * | 1998-09-17 | 2004-05-31 | Elisa Oyj | Menetelmä ja järjestelmä puhelinmaksujen maksamiseksi etukäteen |
| US6836651B2 (en) * | 1999-06-21 | 2004-12-28 | Telespree Communications | Portable cellular phone system having remote voice recognition |
| US7274928B2 (en) * | 1998-10-02 | 2007-09-25 | Telespree Communications | Portable cellular phone system having automatic initialization |
| US7386727B1 (en) * | 1998-10-24 | 2008-06-10 | Encorus Holdings Limited | Method for digital signing of a message |
| NL1011027C2 (nl) * | 1999-01-14 | 2000-09-27 | Hugo Marlon Charles Vasilda | Inrichting voor het versturen van tekstberichten. |
| GB9903123D0 (en) * | 1999-02-11 | 1999-04-07 | Nokia Telecommunications Oy | Method of securing communication |
| US6154528A (en) * | 1999-02-11 | 2000-11-28 | Ameritech Corporation | System and method for storing and transferring information tokens in a low network communication |
| US6643361B2 (en) * | 2000-09-05 | 2003-11-04 | Sbc Properties, L.P. | System and method for storing and transferring information tokens in a communication network |
| GB2347049A (en) * | 1999-02-19 | 2000-08-23 | Nokia Mobile Phones Ltd | Providing credit information in a pre-paid mobile telephone |
| US6434403B1 (en) * | 1999-02-19 | 2002-08-13 | Bodycom, Inc. | Personal digital assistant with wireless telephone |
| SE521583C2 (sv) * | 1999-04-23 | 2003-11-18 | Ericsson Telefon Ab L M | Förfarande och anordning för att anropa tjänster i en telekommunikationsterminal |
| AU5782300A (en) * | 1999-07-01 | 2001-01-22 | Brightpoint Sa (Pty) Limited | Information distribution method |
| US7729986B1 (en) | 1999-07-30 | 2010-06-01 | Visa International Service Association | Smart card transactions using wireless telecommunications network |
| DE19938201A1 (de) * | 1999-08-12 | 2001-02-22 | Mannesmann Ag | SMS-e-commerce |
| ES2265694T3 (es) * | 1999-10-01 | 2007-02-16 | Swisscom Mobile Ag | Procedimiento para verificar en un aparato movil la autenticidad de los certificados electronicos emitidos por una autoridad certificadora y modulo de identificacion correspondiente. |
| US7676438B2 (en) * | 1999-10-27 | 2010-03-09 | Ncr Corporation | Personal digital assistant as smart card |
| GB9927352D0 (en) * | 1999-11-19 | 2000-01-19 | Siemens Metering Ltd | Payment for utility supplies and services through a telecom billing infrastructure |
| KR100587505B1 (ko) * | 1999-12-08 | 2006-06-08 | 에스케이 텔레콤주식회사 | 통신시스템을 통한 무선통신 이용요금 납부 방법 |
| US7043641B1 (en) | 2000-03-08 | 2006-05-09 | Igt | Encryption in a secure computerized gaming system |
| US7988559B2 (en) | 2001-03-08 | 2011-08-02 | Igt | Computerized gaming system, method and apparatus |
| EP1134962A1 (de) * | 2000-03-14 | 2001-09-19 | Siemens Aktiengesellschaft | Verfahren zum Erfassen von Kosten in einem Kommunikationsnetz |
| DE20004892U1 (de) * | 2000-03-17 | 2000-05-31 | Sauer, Dietmar, 78148 Gütenbach | Vorrichtung zum Speichern von Informationen, Lese- und Schreibvorrichtung und Mobiltelefon |
| US8977559B2 (en) | 2000-04-07 | 2015-03-10 | Zyzeba Holding Limited | Interactive marketing system |
| AU7001201A (en) * | 2000-06-22 | 2002-01-02 | Mastercard International Inc | An improved method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
| US7529563B1 (en) * | 2000-07-10 | 2009-05-05 | Pitroda Satyan G | System for distribution and use of virtual stored value cards |
| US7849170B1 (en) | 2000-07-31 | 2010-12-07 | Sprint Communications Company L.P. | Dynamically providing communication accounts using a communication account system |
| DE50005525D1 (de) * | 2000-08-01 | 2004-04-08 | Mega Tel Ag Guemlingen | Elektronischer Zahlungsverkehr mit SMS |
| FI20001740A (fi) * | 2000-08-02 | 2002-02-03 | Nokia Networks Oy | Tilaajasuhteen kautta saavutettavien palveluiden määrittäminen |
| DE10039434A1 (de) * | 2000-08-11 | 2002-02-21 | Infineon Technologies Ag | Netzwerkanordnung und Verfahren zur Abrechnung von Dienstleistungen in einem Netzwerk |
| FI114348B (fi) * | 2000-09-04 | 2004-09-30 | Nokia Corp | Menetelmä rahan lataamiseksi, elektroniikkalaite ja järjestelmä |
| US7222233B1 (en) | 2000-09-14 | 2007-05-22 | At&T Corp. | Method for secure remote backup |
| US6654600B1 (en) * | 2000-09-15 | 2003-11-25 | Tracfone Wireless, Inc. | Method and apparatus for authorizing use of cellular telephone units |
| US6959183B2 (en) | 2000-10-20 | 2005-10-25 | Leap Wireless International, Inc. | Operations method for providing wireless communication services and network and system for delivering same |
| AU2001222368A1 (en) * | 2000-11-17 | 2002-05-27 | Maikona Corporation N.V. | Method and system for revaluing prepaid telephone accounts |
| US6487401B2 (en) * | 2000-12-18 | 2002-11-26 | Sbc Technology Resources, Inc. | Prepaid wireless telephone account regeneration in a wireless access protocol system |
| BR0116360B1 (pt) * | 2000-12-22 | 2015-01-06 | Nagravision Sa | Método de controle de comparação |
| US6934529B2 (en) * | 2001-02-20 | 2005-08-23 | Sevket Ilhan Bagoren | Replenishment of pre-paid wireless telephone accounts using short message service (SMS) |
| US7203841B2 (en) * | 2001-03-08 | 2007-04-10 | Igt | Encryption in a secure computerized gaming system |
| US20020131600A1 (en) * | 2001-03-19 | 2002-09-19 | Ionescu Marius Constantin | Authentication and data security system for communications |
| US7215942B1 (en) * | 2001-08-09 | 2007-05-08 | Bellsouth Intellectual Property Corp. | Architecture for managing prepaid wireless communications services |
| JP2003075164A (ja) * | 2001-09-06 | 2003-03-12 | Sony Corp | 測位情報送信装置及び測位情報送受信システム |
| JP4784022B2 (ja) * | 2001-09-07 | 2011-09-28 | 凸版印刷株式会社 | プリペイドカード運用システム、プリペイドカード運用方法 |
| US7031693B2 (en) | 2001-09-13 | 2006-04-18 | Seamless Distribution Ab | Method and system for refilling mobile telephone prepaid phone cards via electronic distribution of refill codes |
| US6902481B2 (en) | 2001-09-28 | 2005-06-07 | Igt | Decoupling of the graphical presentation of a game from the presentation logic |
| US8708828B2 (en) | 2001-09-28 | 2014-04-29 | Igt | Pluggable modular gaming modifiers and configuration templates for gaming environments |
| US7931533B2 (en) | 2001-09-28 | 2011-04-26 | Igt | Game development architecture that decouples the game logic from the graphics logics |
| US7822679B1 (en) | 2001-10-29 | 2010-10-26 | Visa U.S.A. Inc. | Method and system for conducting a commercial transaction between a buyer and a seller |
| US8046581B2 (en) | 2002-03-04 | 2011-10-25 | Telespree Communications | Method and apparatus for secure immediate wireless access in a telecommunications network |
| US7197301B2 (en) * | 2002-03-04 | 2007-03-27 | Telespree Communications | Method and apparatus for secure immediate wireless access in a telecommunications network |
| US20080254766A1 (en) * | 2007-04-10 | 2008-10-16 | Craven Jeffrey A | Method and system for using an integrated subscriber identity module in a network interface unit |
| US6962530B2 (en) * | 2002-04-25 | 2005-11-08 | Igt | Authentication in a secure computerized gaming system |
| US20030203731A1 (en) * | 2002-04-29 | 2003-10-30 | Lavaflow, Llp | Cellular telephone and method of displaying account information |
| US7822688B2 (en) | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
| US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
| US7349871B2 (en) * | 2002-08-08 | 2008-03-25 | Fujitsu Limited | Methods for purchasing of goods and services |
| KR20040041916A (ko) * | 2002-11-12 | 2004-05-20 | 에스케이 텔레콤주식회사 | 바코드를 이용한 이동통신 단말기의 보안서비스 시스템 및그 방법 |
| JP2004199138A (ja) * | 2002-12-16 | 2004-07-15 | Matsushita Electric Ind Co Ltd | メモリデバイスとそれを使用する電子機器 |
| US8676249B2 (en) * | 2003-05-19 | 2014-03-18 | Tahnk Wireless Co., Llc | Apparatus and method for increased security of wireless transactions |
| US7110792B2 (en) * | 2003-05-19 | 2006-09-19 | Einar Rosenberg | Apparatus and method for increased security of wireless transactions |
| US20090015379A1 (en) * | 2004-05-19 | 2009-01-15 | Einar Rosenberg | Apparatus and method for context-based wireless information processing |
| US7775881B2 (en) * | 2003-09-15 | 2010-08-17 | Igt | Gaming apparatus having a configurable control panel |
| US7914378B2 (en) * | 2003-09-15 | 2011-03-29 | Igt | Gaming apparatus having a configurable control panel |
| US7877605B2 (en) | 2004-02-06 | 2011-01-25 | Fujitsu Limited | Opinion registering application for a universal pervasive transaction framework |
| US8606697B2 (en) | 2004-06-17 | 2013-12-10 | Visa International Service Association | Method and system for providing buyer bank payable discounting services |
| US7711639B2 (en) | 2005-01-12 | 2010-05-04 | Visa International | Pre-funding system and method |
| EP1866531A2 (en) * | 2005-03-09 | 2007-12-19 | Zajac Optimum Output Motors, Inc. | Internal combustion engine and method with improved combustion chamber |
| US20070032268A1 (en) * | 2005-08-02 | 2007-02-08 | Gotfried Bradley L | Communications device and card |
| US7706792B1 (en) * | 2005-08-10 | 2010-04-27 | At&T Mobility Ii Llc | Intelligent customer care support |
| US20070156436A1 (en) | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
| US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
| US8352323B2 (en) * | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US8693995B2 (en) | 2007-12-13 | 2014-04-08 | Michelle Fisher | Customized mobile applications for special interest groups |
| US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
| WO2008042302A2 (en) * | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
| US7637425B2 (en) * | 2006-11-28 | 2009-12-29 | Motorola, Inc. | Method and system for wireless and credit card transactions |
| EP1965596A1 (en) * | 2007-02-27 | 2008-09-03 | Gemplus | A personal token having enhanced communication abilities for a hosted application |
| US8090343B2 (en) | 2007-05-29 | 2012-01-03 | At&T Mobility Ii Llc | Optimized camel triggering for prepaid calling |
| US7983655B2 (en) | 2007-06-20 | 2011-07-19 | At&T Mobility Ii Llc | Conditional call treatment for prepaid calls |
| US8090344B2 (en) | 2007-07-23 | 2012-01-03 | At&T Mobility Ii Llc | Dynamic location-based rating for prepaid calls |
| KR20090011149A (ko) * | 2007-07-25 | 2009-02-02 | 삼성전자주식회사 | 스마트카드를 장착한 휴대 단말기의 유료 방송 구매 방법및 장치 |
| US20090061856A1 (en) * | 2007-08-28 | 2009-03-05 | Cingular Wireless Ii, Llc | Peak off-peak rating for prepaid terminating calls |
| US20090061868A1 (en) * | 2007-08-28 | 2009-03-05 | Cingular Wireless Ii, Llc | Decisionmaking for dynamic local time updates in a prepaid terminating call |
| US8774798B2 (en) * | 2007-08-28 | 2014-07-08 | At&T Mobility Ii Llc | Determining capability to provide dynamic local time updates in a prepaid terminating call |
| US8180321B2 (en) * | 2007-09-26 | 2012-05-15 | At&T Mobility Ii Llc | Recovery of lost revenue in prepaid calls |
| WO2011085314A1 (en) * | 2010-01-08 | 2011-07-14 | Gallagher Kevin N | Guest check presenter having a wireless communication device |
| US20130060686A1 (en) * | 2011-09-02 | 2013-03-07 | Randy Mersky | Virtual debit card |
| US9171328B2 (en) | 2012-12-20 | 2015-10-27 | Wal-Mart Stores, Inc. | Method for transferring shopping cart contents to a register from a mobile electronic device |
| US10453049B2 (en) * | 2016-06-30 | 2019-10-22 | Square, Inc. | Physical, logical separation of balances of funds |
| US10460395B2 (en) | 2016-06-30 | 2019-10-29 | Square, Inc. | Graphical user interface for tracking transactions |
| US9741036B1 (en) | 2016-06-30 | 2017-08-22 | Square, Inc. | Provisioning account numbers and cryptographic tokens |
| ZA201803572B (en) * | 2018-05-30 | 2018-12-19 | Channel Tech Limited | Systems and methods for mobile subscriber provisioning |
| US11756020B1 (en) | 2019-07-31 | 2023-09-12 | Block, Inc. | Gesture and context interpretation for secure interactions |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5359642A (en) * | 1991-10-30 | 1994-10-25 | International Integrated Communications, Inc. | Method and apparatus for prepayment of telecommunication connections by registered groups of subscribers in a telecommunication switching network |
| FR2696067B1 (fr) * | 1992-09-21 | 1994-11-25 | France Telecom | Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant. |
| US5850599A (en) * | 1992-09-25 | 1998-12-15 | Ecs Enhanced Cellular Systems Manufacturing Inc. | Portable cellular telephone with credit card debit system |
| JPH07231367A (ja) * | 1994-02-17 | 1995-08-29 | Fujitsu Ltd | パーソナル通信用クレジットカード課金サービス装置 |
| US5692132A (en) * | 1995-06-07 | 1997-11-25 | Mastercard International, Inc. | System and method for conducting cashless transactions on a computer network |
| GB2308528A (en) * | 1995-12-20 | 1997-06-25 | Ramis Harry | Mobile Telephone Using SIM Card Storing Prepaid Units |
| US5740247A (en) * | 1995-12-22 | 1998-04-14 | Pitney Bowes Inc. | Authorized cellular telephone communication payment refill system |
| US5812945A (en) * | 1995-12-22 | 1998-09-22 | Pitney Bowes Inc. | Metered payment cellular telephone communication system |
-
1997
- 1997-10-13 EP EP97942157A patent/EP0873647A2/en not_active Withdrawn
- 1997-10-13 WO PCT/IB1997/001267 patent/WO1998018251A2/en not_active Application Discontinuation
- 1997-10-13 JP JP10519155A patent/JP2000502551A/ja active Pending
- 1997-10-13 CN CN97192419A patent/CN1212101A/zh active Pending
- 1997-10-13 KR KR1019980704810A patent/KR19990076696A/ko not_active Application Discontinuation
- 1997-10-15 US US08/950,571 patent/US6115601A/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599311B (zh) * | 2003-05-02 | 2011-08-24 | 微软公司 | 具有键盘或相关设备的安全通信 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000502551A (ja) | 2000-02-29 |
| US6115601A (en) | 2000-09-05 |
| WO1998018251A3 (en) | 1998-07-23 |
| EP0873647A2 (en) | 1998-10-28 |
| WO1998018251A2 (en) | 1998-04-30 |
| KR19990076696A (ko) | 1999-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1212101A (zh) | 移动通信业务的付费方案 | |
| CN110383757B (zh) | 用于安全处理电子身份的系统和方法 | |
| US7231372B1 (en) | Method and system for paying for goods or services | |
| EP2332092B1 (en) | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device | |
| CN1252640C (zh) | 电子信用卡 | |
| CA2795249C (en) | System and method for point-to-point encryption with adjunct terminal | |
| US20040070566A1 (en) | Card present network transactions | |
| MX2011003043A (es) | Manejo de aplicacion de pago en el aire instalado en dispositivo movil. | |
| JPH0315786B2 (zh) | ||
| CN101048794A (zh) | 使用动态授权码授权交易的方法和系统 | |
| CN101636949A (zh) | 用于具有与其关联的生物特征密钥的交易标识符的生成系统和方法 | |
| CN1711738A (zh) | 向用户设备提供一组访问码 | |
| JPH0621886A (ja) | 無線電話装置 | |
| JP2002512711A (ja) | 携帯可能な身分証明要素でのトランザクション方法 | |
| GB2551775A (en) | Communications device, point of sale device, payment device and methods | |
| JP2002511172A (ja) | 移動装置によるトランザクション方法 | |
| CN101632094A (zh) | 授权系统 | |
| US20130097082A1 (en) | Electronic Credit Card-ECC | |
| EP2056245A1 (en) | Electronic currency, method for handling such a currency and electronic currency handling system | |
| GB2409316A (en) | Programming electronic security token | |
| CN111899368A (zh) | 基于远程部署psam卡的etc扣费系统进行扣费的方法、etc扣费控制设备和系统 | |
| CN112513904A (zh) | 一种数字资产交易控制方法、装置、终端设备及存储介质 | |
| WO2000074007A1 (en) | Network authentication with smart chip and magnetic stripe | |
| CN1182493C (zh) | 便携式物件鉴认方法,便携式物件及实行方法的装置 | |
| AU2841399A (en) | Mobile telephone system with prepaid card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: THIOLON FRANCE CO., LTD. Free format text: FORMER OWNER: ROYAL PHILIPS ELECTRONICS CO., LTD. Effective date: 20030410 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20030410 Address after: le mans Applicant after: Serlon Address before: Holland Ian Deho Finn Applicant before: Koninklike Philips Electronics N. V. |
|
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |