CN1395716A - 用于安全付款的付款装置和方法 - Google Patents
用于安全付款的付款装置和方法 Download PDFInfo
- Publication number
- CN1395716A CN1395716A CN01804022A CN01804022A CN1395716A CN 1395716 A CN1395716 A CN 1395716A CN 01804022 A CN01804022 A CN 01804022A CN 01804022 A CN01804022 A CN 01804022A CN 1395716 A CN1395716 A CN 1395716A
- Authority
- CN
- China
- Prior art keywords
- payment
- client
- card
- service equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本发明涉及数据安全付款服务和装置的实现。具体地说,本发明涉及付款服务设备(PS)和使用付款服务设备(PS)的两种方法。由于本发明,可以通过信息网络(如因特网)实现以付款卡付款,其实现方式使付款成为安全的而且不需要在数据传输网络上传送客户的付款卡号码。在本发明中,要求客户对付款生效进行单独的确认。要确认的一段信息被发送给客户的终端装置,最好是移动站,客户利用它对所收到的确认进行签署,从而确认由他或她所做的订购。签署过的确认以及与该客户关联的电子身份证明信息被发送回付款服务设备(PS)。付款服务设备(PS)负责证实客户的身份证明、核实客户付款卡的有效性以及最终向付款系统(BA NK)传送付款信息。
Description
发明领域
本发明涉及远程通信系统。特别是,本发明涉及付款服务设备和方法,利用它能改善使用付款卡的安全性,尤其是使用信用卡的安全性。
发明背景
在传统的付款事务中,客户访问商人的办公室,从货架上选择所希望的产品,并最终以现金或以银行卡或信用卡为他/她购买的物品付款。此外,传统的商业活动还有经由不同的远程通信网络购买和支付贸易或不同的服务。在移动通信网中,例如在GSM系统(GSM,全球移动通信系统)中,有可能与移动站进行不同的购买和付款。此外,移动站可以用于为不同的操作应用数字签署和/或加密去话话务。这一实践有助于在需要它的措施中改善数据安全性。在加密和签署方面,经常使用的是所谓公用密钥基础设置(PKI,公用密钥基础设施)。
在公用密钥基础设施中,用户已得到两个密钥:公用密钥和专用密钥。如果用户希望向某人发送加密的信息,他或她便以接收者的公用密钥对该信息加密。以此公用密钥加密的信息可以以一种只能由该公用密钥所关联的一个专用密钥读出的形式进行转换。数字签名是指一种行动方式,这种行动方式与对消息加密恰恰相反。发送者以他或他的专用签署密钥签署该消息,而接收者可心反过程以此发送者的公用签署密钥把该消息解码为可读的形式。这是要保证发送者真正是他或他声称之人。
能经由因特网付款已有好长时间了。一般的实践是客户访问某商人或其他服务提供商的www站点(www,万维网),选择所希望的产品并使对所选产品的付款生效。使该付款生效的一种可能性是通过因特网直接向该商人传送信用卡号码,根本没有任何加密操作。然而,这种选择对付款生效的安全性没有采取任何防御措施。
总全上说,与因特网结合开发了若干种彼此不同的电子付款方式。这些方式的例子是:Ecash,solo of the Merita Bank,Kultaraha of the bankOsuuspankki以及信用卡公司的SET(SET,安全电子事务)。SET是由VISA和MasterCard联合开发的用于因特网上安全购物的一个国际付款系统。SET基于由可信赖的第三方发放的证书和信息的加密传输。SET使用对称和非对称加密,数字签名以及SHA-1算法(SHA,安全散列算法)。SET标准的目标在于信息加密、保密性、信息完整性检验、发送者的真实性以及无可争辩性。
对称加密是指一种加密方法,以此方法使被加密的消息可由该消息被加密时所用同一密钥来解码。这类方法的一个实例是DES(DES,数据加密标准)。非对称加密是指该消息被加密和解码时使用不同的密钥。这类方法的一个实例是公用密钥方法RSA(RSA,是指Rivest、Shamir和Adleman)。
在因特网上购物的当前实践中存在若干问题点。支持卡的系统往往是针对卡的。同样的应用不能用于以另一公司发放的信用卡付款。所以,商业中心不得不支持若干不同系统的付款实践。
为了能改善以信用卡付款的安全性,与付款事务相关的各方—客户和商人—都不得不经常在可靠的软件方面投资。如果所需投资太高,那么对它来说这便是扩展网上商务的一个障碍。
存在一些方法,其中商务双方,即客户和商人都已得到他们自己的证书。证书是指一种由可信赖的第三方(TTP)发放的识别信息。在信用卡付款的情况中,证书的意义在于它指出该用户已得到了一个付款有效的信用卡。而发放给商人的证书是要证明该商人是一个被授权的商人。借助证书,客户和商人二者都能肯定彼此的身份。使用证书、数字签名和加密显著地增加了在因特网上以信用卡付款的安全性。
然而,信用卡付款的已知方式有一些弱点。在上文中已经讨论了该付款系统的复杂性和重大的投资。然而,最大的问题是要在数传输网络上发送客户的信用卡号,再有,一些已知的方法需要使用所谓数字钱包。数字钱包包括针对客户的信息,例如该客户的证书、信用卡号、该卡的有效性等。成功的付款事务需要该数字钱包放在客户购物所用的终端装置中。发明目的
本发明的目的是消除上述缺点,或者至少是显著地减轻它们。本发明的一个具体目的是公开一种新型付款服务设备和方法,它能使人在信息网络(例如因特网)中以付款卡,特别是以信用卡,安全地付款。根本不用在数据传输网络上发送客户的信用卡号。此外,根据本发明的方法不对谁发放该付款卡有任何依赖,相反,不管何种卡,该方法都能工作。
发明概要
本发明涉及改善通过因特网以付款卡进行付款事务的安全性。根据本发明的付款服务设备和方法使客户能通过因特网以他或她的付款卡为他或她所希望的产品或服务付款,而根本不需要在通信网络上发送他或她的信用卡号。此外,根据本发明的方法决不与特定计算机或公司发放的付款卡的使用绑在一起。
根据本发明的付款服务设备包含到付款系统的第一访问接口,到认证系统的第二访问接口以及到通信网络的第三访问接口。该付款服务设备进一步包含一个证书数据库用于存储与客户关联的证书,服务提供商数据库用于存储关于已登录的服务提供商的信息,客户数据库用于存储关于客户的信息,事务数据库用于存储与付款事务有关的信息,以及验证数据库,它包括辅助的可疑付款卡列表。
根据本发明,客户数据库包含例如该客户的移动号码和与该客户付款卡有关的信息。客户的付款卡最好是指信用卡。客户的付款卡信息也可以包括在与该客户关联的证书中作为其组成部分。该付款服务设备进一步包含一个生成模块用于产生与该付款事物相关联的帐单。远程通信模块用于发送和接收与该帐单相关联的对购买的确认,识别模块用于根据电子身份证明和签名来识别客户,以及信息检索模块用于检验客户的信用卡信息。
有可能对客户数据库和服务提供商数据库中包括的信息加密,例如使用服务付款设备的公用密钥。
在本发明的一个实施例中,该服务付款设备包含到移动通信网络的第四访问接口。
本发明还涉及在远程通信系统中安全付款的方法,该远程通信系统包含移动通信网络、远程通信网、含有智能卡并与该移动通信网络或远程通信网络相连的付款终端装置、可信赖的第三方、付款系统、服务提供商以及认证系统。在该方法中,由可信赖的第三方产生和发放与客户关联的证书,利用显示终端装置通过远程通信和/或移动通信网络经由服务提供商选择要订购的产品或服务,并使用客户付款卡和/或付款卡信息来为订购的产品或服务付款。
根据本发明,付款服务设备用于产生一个帐单。对订购的确认通过移动通信网络发送给客户的付款终端装置。该付款终端装置最好是指移动站。智能卡最好是指插入该移动站的用户标识模块(SIM)。上述对订购的确认在付款终端装置中被签署和/或加密。签名和/或加密是由智能卡进行的。在智能卡中存储的是为进行签署和/或加密所必须的密钥。最好在智能卡中存储该客户的电子身份证明、与该客户关联的专用密钥以及与该付款服务设备关联的公用密钥。
签署和/或加密过的对订购的确认以及与该客户关联的电子身份证明经由移动通信网络由付款终端装置发送到付款服务设备。由付款服务设备根据电子身份证明识别该客户。该客户被识别,例如根据证书数据库中包括的信息。与该客户关联的付款卡号被检索出来,付款卡的使用权被证实。如果对付款卡的证实是成功的,则该付款被接受。在接受该付款之前,可在附在付款服务设备上的验证数据库中验证该客户的付款卡不在那些可疑的或被禁止的付款卡当中。进一步发送请求,以在付款系统中实现把付款记入借方。
对付款卡的有效性进行检验,例如在一个单独的认证系统中进行。例如从付款服务设备的数据库中检索与该客户关联的付款卡信息。在本发明的一个实施例中,是从附在付款服务设备上的证书数据库中检索该客户的付款卡号。该付款卡最好是指Visa、MasterCard或Diners Club卡或银行卡。
当已接受了该客户付款卡的使用时,服务提供商可能收到对与订购关联的付款已经生效这一事实的确认。类似的确认还可被发送给客户的显示终端装置或付款终端装置。
在本发明的一个实施例中,付款终端装置和显示终端装置是指含有这两种设施的移动站。
在本发明的一个实施例中,付款终端装置是指移动站和一台计算机的显示终端装置。
在本发明的一个实施例中,可信赖的第三方更新证书数据库。可信赖的第三方是指例如认证机构(CA)。
在本发明的一个实施例中,移动通信网络是指与GSM系统相容的移动通信网络。
在本发明的一个实施例中,远程通信网络是指分组交换网络,例如因特网。
本发明还涉及在远程通信系统中安全付款的方法,该远程通信系统包含远程通信网络、终端装置、可信赖的第三方、付款系统、服务提供商以及认证系统,这里的终端装置有读卡器插入其中,并有可能向该读卡器中输入智能卡,该终端装置与该远程通信网络相连。在该方法中,由可信赖的第三方产生和发放与客户关联的证书,利用终端装置通过远程通信网络从服务提供商那里选择要订购的产品或服务,并使用客户付款卡和/或付款卡信息来为订购的产品或服务付款。
根据本发明,付款服务设备用于产生一个帐单。对订购所做的确认通过远程通信网络发送给客户的终端装置。该终端装置最好是指一台计算机。对订购的确认由终端装置签署和/或加密。这种签署和/或加密是附加在终端装置上的读卡器以及插入读卡器的智能卡来实现的。客户把他或她自己的智能卡送入读卡器中,在该智能卡上有为进行签署和/或加密而存储的必要的密钥。在智能卡上存储的最好是该客户的电子身份证明、与该客户关联的专用密钥以及与该付款服务设备关联的公用密钥。
签署和/或加密过的对订购的确认以及与该客户关联的电子身份证明经由远程通信网络由付款终端装置发送到付款服务设备。付款服务设备根据签名和/或电子身份证明识别该客户。该客户被识别,例如根据证书数据库中包括的信息。与该客户关联的付款卡号被检索出来,付款卡的使用权被证实。如果对付款卡的证实是成功的,则该付款被接受。在接受该付款卡之前,可在附加在付款服务设备上的验证数据库中验证该客户的付款卡不在那些可疑的或被禁止的付款卡当中。进一步发送请求,以在付款系统中实现把付款记入借方。
对付款卡有效性的检验最好是在一个单独的认证系统中进行。例如从付款服务设备的数据库中检索与该客户关联的付款卡信息。在本发明的一个实施例中,是从附在付款服务设备上的证书数据库中检索该客户的付款卡号。该付款卡最好是指Visa、MasterCard或Diners Club卡或银行卡。
当已接受了该客户付款卡的使用时,服务提供商可能收到对与订购关联的付款已经生效这一事实的确认。类似的确认还可被发送给客户的终端装置。
在本发明的一个实施例中,可信赖的第三方更新证书数据库。可信赖的第三方是指例如认证机构(CA)。
在本发明的一个实施例中,远程通信网络是指分组交换网络,例如因特网。
与现有技术相比,本发明提供若干好处。由于本发明,在开放的远程通信网络中进行的信息并不包括与借入方式相连的实际信息块。这是指客户以信用卡为他或她的购买付款时,该客户的信用卡号根本不在远程通信网上传送。由于这一点,使本发明提供的方法具有显著高的安全水平。
再有,本发明不以任何方式限定于某种付款方式或付款系统。它能用于所有付款方式。
由于本发明,付款事务的各方不需在硬件或软件方面做大的投资来改善安全性。
附图说明
在下一部分中将借助若干实施例详细描述本发明,其中:
图1代表根据本发明的系统的一个实施例,
图2代表根据本发明的系统的一个实施例,
图3代表根据本发明的一个信令流程图,以及
图4代表根据本发明的一个信令流程图。
发明详述
如图1中所示的系统包含付款服务设备PS。与该付款服务设备相连的是五个不同的数据库:客户数据库DB,服务提供商数据库RET,事务数据库TRANS,验证数据库BL以及证书数据库CERT。客户数据库DB包含关于客户的信息。客户信息可以包括例如客户名、地址、身份证明号、移动号和客户付款卡相连系的信息。服务提供商数据库RET包含关于登录的服务提供商的信息。关于服务提供商的信息可以包括例如该服务提供商的IP地址(IP,因特网协议)。再有,关于服务提供商的信息可以包括例如由服务提供商接受的付款卡以及该服务提供商的银行业者。
在事务数据库TRANS中存储经由付款服务设备PS所做的订购产品或服务的凭单。事务数据库TRANS的责任是作为某种凭单存储器,它使人能在以后在必要时无混淆地证实所做的购买。验证数据库BL的责任是存储关于可疑付款卡的这样信息作为某种黑名单。证书数据库CERT包含对客户产生的证书,该数据库包括例如关于客户的信息和关于证书发放者的信息。这类信息可以包括例如客户名和身份证明号,客户的地址,客户的公用密钥和电子身份证明。该证书是由可信赖的第三方发放的,它也更新证书数据库CERT。可信赖的第三方TTP最好是指认证机构。
如图1中所示的举例包含四个访问接口:到付款系统BANK的第一访问接口1,到认证系统AUT的第二访问接口2,到远程通信网络NET的第三访问接口3,以及到移动通信网络PLMN的第四访问接口。前述系统、数据库和网络经由相关的访问接口连到付款服务设备PS。移动通信网络PLMN最好是指与GSM系统相兼容的移动通信网络。远程通信网络NET主要是指分组交换数据传输网络,例如因特网。然而,远程通信网络NET可以是任何其他分组交换数据传输网络。
付款服务设备PS进一步包含一个产生模块PAY,用于产生与付款事务相关联的帐单。远程通信模块PB用于发送和接收与该帐单相关联的订购的确认。识别模块ID用于根据电子身份证明和/或签名来识别客户。信息检索模块IR用于找出与该客户有关的付款卡信息。
与移动通信网络PLMN相连的是付款终端装置PTE,它最好是指移动站。与移动站PTE相连的是智能卡SIM,它最好是用户标识模块。在用户标识模块SIM上存储的是例如与该用户标识模块SIM的持有者相关联的电子身份证明,该持有者的专用密钥以及与该付款服务设备关联的公用密钥。专用密钥最好是指与PKI系统相容的专用密钥。
与网络NET相连的是服务提供商SP和显示终端装置DTE。服务提供商SP是指一个实体,它向客户提供经由远程通信网络NET购物的可能性。这种购物利用客户的付款卡被记入借方。显示终端装置DTE最好是指普通的计算机,它包含必要的设施和装置以使用由服务提供商SP提供的服务。
与付款服务设备PS相连的是一个认证系统AUT。利用认证系统AUT,付款服务设备PS可以检验客户付款卡的有效性。在这个例子中,认证系统AUT包含相关的数据传输网络。经由每个数据传输网络,付款服务设备PS可以访问每个提供付款卡的公司的信息系统。
与付款服务设备PS相连的还有付款系统BANK。付款系统BANK通常是指这样的系统,它实际地把该客户的付款卡记入借方并相应地以同样数量贷入服务提供商SP的账户。
当需要时,付款服务设备PS可使用防火墙与远程通信网络NET分开。防火墙是指一种软件或硬件配置,用于试图防止外来的实体对某一公司的资源或某人自己的远程通信网的资源进行非授权的访问。
如图2中所示的系统包含付款服务设备PS。与该付款服务设备相连的是五个不同的数据库:客户数据库DB,服务提供商数据库RET,事务数据库TRANS,验证数据库BL以及证书数据库CERT。客户数据库DB包含关于客户的信息。客户信息可以包括例如客户名、地址、身份证明号、移动号和与客户付款卡相关联的信息。服务提供商数据库RET包含关于登录的服务提供商的信息。关于服务提供商的信息可以包括例如该服务提供商的IP地址(IP,因特网协议)。再有,关于服务提供商的信息可以包括例如由服务提供商接受的付款卡以及该服务提供商的银行业者。在事务数据库TRANS中存储经由付款服务设备PS所做订购产品或服务的凭单。事务数据库TRANS的责任是作为某种凭单存储器,它使人能在以后在必要时无混淆地证实所做的购买。验证数据库BL的责任是存储关于可疑付款卡的信息,这样作为某种黑名单。证书数据库CERT包含对客户产生的证书,该数据库包括例如关于客户的信息和关于证书发放者的信息。这类信息可以包括例如客户名和身份证明号,客户的地址,客户的公用密钥和电子身份证明。该证明是由可信赖的第三方发放的,它也更新证书数据库CERT。可信赖的第三方最好是指认证机构。
在如图2中所示的举例中,该付款服务设备包含三个访问接口:到付款系统BANK的第一访问接口1,到认证系统AUT的第二访问接口2以及到远程通信网络NET的第三访问接口3。前述系统和远程通信网络NET经由相关的访问接口连到付款服务设备PS。远程通信网络NET主要是指分组交换数据传输网络,例如因特网。然而,远程通信网络NET可以是任何其他分组交换数据传输网络。
付款服务设备PS进一步包含一个产生模块PAY,用于产生与付款事务相关联的账单。远程通信模块PB用于发送和接收对与该账单相关联的订购的确认。识别模块ID用于根据电子身份证明和/或签名来识别客户。信息检索模块IR用于找出与该客户有关的付款卡信息。
与远程通信网络NET相连的是服务提供商SP和终端装置TE。服务提供商SP是指一个实体,它向客户提供经由远程通信网络NET购物的可能性。这种购物被从客户的付款卡记入借方。终端装置是TE最好是指普通的计算机,它包含必要的设施和装置以使用由服务提供商SP提供的服务。与终端装置TE相连的是智能卡读出器SCR。客户的智能卡可以输入到读卡器SCR中。在智能卡SC上存储的有:例如与该智能卡的持有者关联的电子身份证明,该持有者的专用密钥和与付款服务设备相关联的公用密钥。专用密钥最好是指与PKI系统相容的专用密钥。读卡器SCR还可以指终端装置TE内部安装的一个设施。
与付款服务设备PS相连的是一个认证系统AUT。利用认证系统AUT,付款服务设备PS可以检验客户付款卡的有效性。在这个例子中,认证系统AUT包含相关的数据传输网络。经由每个数据传输网络,付款服务设备PS可以访问每个提供付款卡的公司的信息系统。
与付款服务设备PS相连的还有付款系统BANK。付款系统BANK通常是指这样的系统,它实际地把该客户的付款卡记入借方并相应地以同样数量贷入服务提供商SP的账户。
当需要时,付款服务设备PS可使用防火墙与远程通信网络NET分开。防火墙是指一种软件或硬件配置,用于试图防止外来的实体对某一公司或系统的资源进行非授权的访问。
图3是显示本发明功能的一个优选的流程图。图3所示举例包含显示装置DTE,付款终端装置PTE,插入付款终端装置PTE的智能卡SIM,服务提供商SP,付款服务设备PS,证书数据库CERT,认证系统AUT以及付款系统BANK。显示终端装置DTE最好是指普通计算机。付款终端装置PTE最好是指移动站,而智能卡SIM最好是指移动站的用户标识模块。
菱形30用于描述客户经由计算机DTE采取的行动。客户选择与服务提供商SP提供的服务相连的WWW站点。由服务提供商提供的服务可能要求登录。与登录到该服务相结合,该客户把关于他/她本身的信息传送给服务提供商SP。该信息可以包括例如名字、地址和移动号码。对该服务所要求的WWW站点进行访问可能需要客户输入客户标识符和口令。此外,该客户已得到由可信赖的第三方发放的证书。该证书已存储在例如付款服务设备PS的证书数据库。付款服务设备PS包含例如一个数据库,它包含已经订立关于使用该付款服务设备PS的合同的所有服务提供商。服务提供商数据库包括例如关于服务提供商能接受的付款卡和关于服务提供商的银行业者的信息。如果需要的话,在服务提供商数据中包括的信息可被加密,例如以付款服务设备的公用密钥来加密。
箭头31用于描述客户经由WWW站点传送给服务提供商的信息。这是指该客户已通过服务提供商SP的WWW站点选择了所希望的产品和/或服务。此外,他或她选择所希望的付款方式,在这个例子中它是Visa卡。客户还可能被要求在表格上填入他或她的移动号码。当已填入/选择了所有必须的信息时,该客户通过例如按下WWW站点上的付款按钮来发送订单。作为按下付款按钮的后果,该客户可能被显示在由付款服务设备产生的WWW站点上。
服务提供商SP把从客户接收的信息发送给付款服务设备PS(箭头32)。服务提供商SP还可以向付款服务设备PS发送该用户他/她本身没有输入到该WWW站点的信息。这类信息可以是例如客户登录信息中包括的移动号码,服务提供商SP的名字或标识符,订购的产品或服务的总和,以及日期。如果需要的话,由服务提供商发送给付款服务设备的信息可被加密,或者可以使用例如散列函数计算其校验和。散列函数是指一个函数,它由给定的输入产生一单个校验和。这使人能保证被传送信息的完整性。然而,产生加密或校验和不是必须的,因为由服务提供商SP发送的信息本身不是敏感信息。顺便提一下,服务提供商SP在任何场合都不会向付款服务设备发送关于客户付款卡的更详细信息,例如付款卡号码或它的有效性。关于客户的付款卡,服务提供商SP可以只向付款服务设备PS发送关于付款卡公司的信息,即该付款卡是例如Visa、MasterCard、Diners Club或银行卡。
付款服务设备PS根据从服务提供商SP收到的信息,向客户的移动站PTE发送对订购的确认,例如作为一个短消息(箭头33a)。对订购的确认包括与客户所做订购有关的信息。这类信息是例如日期、订购的产品和服务、总和等。客户检验订购确认信息。如果在订购确认中包括的信息是正确的,该客户以他或她自己的专用签署密钥签署该订购确认。把与用户标识模块SIM的持有者相关联的电子身份证明和该持有者的专用密钥存储在用户标识模块SIM中是可能的。该专用密钥最好是指与PKI系统相容的专用密钥。以移动站签署可能需要该客户向他或她的移动站中输入预先确定的代码,例如PIN(PIN,个人识别号)。
除了对订购的确认,客户还从他或她的移动站PTE向付款服务设备发送他或她自己的电子身份证明(箭头33b)。付款服务设备PS接收由移动站PTE发送的信息,在与付款服务设备PS相连的证书数据库CERT中检验该客户的签名(箭头34a和34b)。读证书数据库CERT的权力只属于付款服务设备PS。付款服务设备PS进一步认证该客户的签名和电子身份证明,例如利用客户数据库。
当已证实了客户的身份证明时,付款服务设备PS找出该客户的信用卡号。这一功能由菱形35描述。付款卡号在例如附在付款服务设备PS上的客户数据库中被检验。客户数据库中所包括的信息已经用付款服务设备PS的公用密钥加密。这样,只有该付款服务设备PS能以它自己的专用密钥把该客户数据库中包括的信息解码为可读的形式。另一种作法是,该客户的付款卡号可以存储在证书数据库CERT的针对客户的证书中。
当付款服务设备PS已找到该客户的付款卡号时,把它发送给认证系统AUT供检验(箭头36a)。认证系统AUT检验由付款卡号指出的卡是否有效。认证系统AUT把有效性检验的结果返回给付款服务设备PS(箭头36b)。
现在,与客户所做订购相关联的付款可以生效了。在接受该付款之前,可以在附在付款服务设备PS上的确认数据库中核实该客户的付款卡不在那些可疑的或禁止的卡当中。付款服务设备PS把对付款生效的确认发送给服务提供商SP和客户二者(箭头37a和37b)。现在,使付款生效的命令可发送给付款系统BANK(箭头38)。付款系统BANK以订单显示的和数记入该客户付款卡的借方,并相应地以相同的和数记入服务提供商SP账户的贷方。
所做全部订购的凭单可以存储在附加付款服务设备PS上的事务数据库中。要存储在该数据库中的数据记录包括例如下列信息:
——客户的电子身份证明信息,付款卡详细情况,账号,名字和地址,
——订购总和,
——接收人,
——日期,
——客户签名,
——认证代码,
——从认证机构收到的时间戳。
在图3所示的实施例中,付款服务设备PS可能包含一个功能,即对某一付款卡的使用需要使用某一移动号。这是指如果客户希望为他或她的购买付款,例如以VISA卡付款,他或她得要把某一用户标识模块SIM插入他或她的移动站。
在图3所示实施例中,付款终端装置PTE和显示装置DTE二者是指物理上相同的装置,最好是移动站。
图4是显示本发明功能的一个优选的流程图。图4所示举例包含终端装置TE,附在该终端装置上的读卡器SRC以及与它兼容的智能卡SC,服务提供商SP,付款服务设备PS,证书数据库CERT,认证系统AUT以及付款系统BANK。终端装置TE最好是指计算机。
菱形40用于描述客户经由计算机TE采取的行动。客户选择与服务提供商SP提供服务相连的WWW站点。由服务提供商提供的服务可能要求登录。与登录到该服务相结合,该客户把关于他/她本身的信息传送给服务提供商SP。这类信息可以包括例如名字、地址和移动号码。对该服务所要求的WWW站点进行访问可能需要客户输入客户标识符和口令。此外,该客户已得到由可信赖的第三方发放的证书。该证书已存储在例如付款服务设备PS的证书数据库。付款服务设备PS包含例如一个数据库,它包含已经订立关于使用该付款设备PS的合用的所有服务提供商。服务提供商数据库包括例如关于服务提供商能接受的付款卡和关于服务提供的银行业者的信息。如果需要的话,在服务提供商数据库中包括的信息可被加密,例如以付款服务设备的公用密钥来加密。
箭头41用于描述客户经由WWW站点传送给服务提供商SP的信息。这是指该客户已通过服务提供商SP的WWW站点选择了所希望的产品和/或服务。此外,他或她选择所希望的付款方式,在这个例子中它是Visa卡。客户还可能被要求在表格上填入他或她的移动号码。当已填入/选择了所有必须的信息时,该客户通过例如按下WWW站点上的付款按钮来发送订单。作为按下付款按钮的后果,该客户可能被显示在由付款服务设备产生的WWW站点上。
服务提供商SP把从客户接收的信息发送给付款服务设备PS(箭头42)。服务提供商SP还可以向付款服务设备PS发送该用户他/她本身没有输入到该WWW站点的信息。这类信息可以是例如客户登录信息中包括的移动号码,服务提供商SP的名字或标识等,订购的产品或服务的总和,以及日期。如果需要的话,由服务提供商SP发送给付款服务设备的信息可被加密,或者可以使用例如散列函数计算其校验和。散列函数是指一个函数,它由给定的输入产生一单个校验和。这使人能保证被传送信息的完整性。然而,产生加密或校验和不是必须的,因为由服务提供商SP发送的信息本身不是敏感信息。顺便提一下,服务提供商SP在任何场合都不会向付款服务设备发送关于客户付款卡的更详细信息,例如付款卡的号码或它的有效性。关于客户的付款卡,服务提供商SP可以只向付款服务设备PS发送关于付款卡公司的信息,即该付款卡是例如Visa、MasterCard、Diners Club或银行卡。
付款服务设备PS根据从服务提供商SP收到的信息,向客户的终端装置TE发送对订购的确认(箭头43a)。对订购的确认包括与客户所做订购有关的信息。这类信息是例如日期、订购的产品和服务、总和等。客户检验订购确认信息。如果在订购确认中包括的信息是正确的,该客户以他或她自己的专用签署密钥签署该订购确认。签名是利用附在计算机TE上的读卡器SCR和与它兼容的客户智能卡进行的。在智能卡SC上存储的是与智能卡SC的持有者关联的电子身份证明以及该持有者的专用密钥。该专用密钥最好是指与PKI系统相容的专用密钥。以终端装置TE和读卡器SCR进行签署可能需要该客户向他或她的移动站输入预先确定的代码,例如PIN(PIN,个人识别号)。
除了对订购的确认,客户还从他或她的移动站PTE向付款服务设备PS发送他或她自己的电子身份证明(箭头43b)。付款服务设备PS接收由计算机TE发送的信息,并在与付款服务设备PS相连的证书数据库CERT中检验该客户的签名(箭头44a和44b)。读证书数据库CERT的权力只属于付款服务设备PS。付款服务设备PS进一步认证该客户的签名和电子身份证明,例如利用客户数据库。
当已证实了客户的身份证明时,付款服务设备PS找出该客户的信用卡号。这一功能由菱形45描述。付款卡号在例如附在付款服务设备PS上的客户数据库中被检验。客户数据库中所包括的信息已经用付款服务设备PS的公用密钥加密。这样,只有该付款服务设备PS能以它自己的专用密钥把该客户数据库中包括的信息解码为可读的形式。另一种作法是,该客户的付款卡号可以存储在证书数据库CERT的针对客户的证书中。
当付款服务设备PS已找到该客户的付款卡号时,把它发送给认证系统AUT供检验(箭头46a)。认证系统AUT检验由付款卡号指出的卡是否有效。认证系统AUT把有效性检验的结果返回给付款服务设备PS(箭头46b)。
现在,与客户所做订购相关联的付款可以生效了。在接受该付款之前,可以在附在付款服务设备PS上的确认数据库中核实该客户的付款卡不在那些可疑的或禁止的卡当中。付款服务设备PS把对付款生效的确认发送给服务提供商SP和客户二者(箭头47a和47b)。现在,使付款生效的命令可发送给付款系统BANK(箭头48)。付款系统BANK以订单显示的和数记入该客户付款卡的借方,并相应地以相同的和数记入服务提供商SP账户的贷方。
所做全部订购的凭单可以存储在附在付款服务设备PS上的事务数据库中。要存储在该数据库中的数据记录包括例如下列信息:
——客户的电子身份证明信息,付款卡详细情况,账号,名字和地址,
——订购总和,
——接收人,
——日期,
——客户签名,
——认证代码,
——从认证机构收到的时间戳。
本发明不只是限于上文中所指的实施例,相反,在由权利要求定义的发明思想范围内许多修改是可能的。
Claims (37)
1.付款服务设备,包含:
到付款系统(BANK)的第一访问接口(1);
到认证系统(AUT)的第二访问接口(2);
到远程通信网络(NET)和第三访问接口(3);
证书数据库(CERT),用于存储与客户关联的证书;
服务提供商数据库(RET),用于存储关于登录的服务提供商的信息;
客户数据库(DB),用于存储关于客户的信息;
事务数据库(TRANS),用于存储关于付款事务的信息;
验证数据库(BL),它包含辅助的可疑付款卡列表,
其特点在于该付款服务设备包含:
产生模块(PAY),用于产生与付款事务相关联的账单;
远程通信模块(PB),用于发送和接收与账单相关联的对订购的确认;
识别模块(ID),用于根据电子身份证明和签名识别客户;以及
信息检索模块(IP),用于发现客户的付款卡信息。
2.如权利要求1中定义的付款服务设备,其特点在于客户数据库(DB)中的客户信息包含客户的移动号和/或关于该客户付款卡的信息。
3.如权利要求1或2中定义的付款服务设备,其特点在于该付款卡是信用卡。
4.如前述权利要求1、2或3的任何一个定义的付款服务设备,其特点在于客户数据库(DB)和/或服务提供商数据库(RET)中包括的信息是被加密的。
5.如前述权利要求1、2、3或4的任何一个中定义的付款服务设备,其特点在于付款卡信息被包括在证书数据库(CERT)中的客户证书中。
6.如前述权利要求1、2、3、4或5的任何一个中定义的付款服务设备,其特点在于该付款服务设备包括到移动通信网络的第四访问接口(4)。
7.在远程通信系统中安全付款的方法,该系统包含:
移动通信网络(PLMN);
远程通信网络(NET);
付款终端装置(PTE),它包含智能卡(SIM)并与移动通信网络(PLMN)相连;
显示终端装置(DTE),它与移动通信网络和/或远程通信网络(NET)相连;
可信赖的第三方(TTP);
付款系统(BANK);
服务提供商(SP);
认证系统(AUT);
该方法包含如下步骤:
由可信赖的第三方(TTP)产生和发放与客户关联的证书;
利用显示终端装置(DTE)经由远程通信网络(NET)和/或移动通信网络(PLMN)从服务提供商(SP)选择要订购的产品或服务;
使用客户付款卡和/或付款卡信息对订购的产品或服务付款;
其特点在于该方法进一步包含如下步骤:
利用付款服务设备(PS)产生与订购的产品或服务相关联的账单;
经由移动通信网络(PLMN)向客户的付款终端装置(PTE)发送对订购的确认;
利用付款终端装置(PTE)签署和/或加密前述对订购的确认;
通过移动通信网络(PLMN)从付款终端装置(PTE)向付款服务设备(PS)发送前述签署过和/或加密过的对订购的确认以及与该客户关联的电子身份证明信息;
由付款服务设备(PS)根据前述签名和/或电子身份证明信息来识别客户;
根据前述签名和/或电子身份证明信息来检索与客户关联的付款卡号;
如果该付款卡被成功地证实,则核实有权使用付款卡并接受付款。
8.如权利要求7中定义的方法,其特点在于根据证书数据库(CERT)中包括的信息识别客户。
9.如权利要求7或8中定义的方法,其特点在于与客户关联的付款卡号是从付款服务设备(PS)的客户数据库(DB)中检索出来的。
10.如权利要求7或8中定义的方法,其特点在于该客户的付款卡号是从附在付款服务设备(PS)上的证书数据库(CERT)中检索出来的。
11.如前述权利要求7、8、9或10的任何一个中定义的方法,其特点在于在认证系统(AUT)中检验付款卡的有效性。
12.如前述权利要求7、8、9、10或11的任何一个中定义的方法,其特点在于在验证数据库(BL)中核实该付款卡不在可疑的或被禁止的那些卡当中。
13.如前述权利要求7、8、9、10、11或12的任何一个中定义的方法,其特点在于在已核实了付款卡的有效性之后把付款记入借方的请求发送给付款系统(BANK)。
14.如前述权利要求7、8、9、10、11、12或13的任何一个中定义的方法,其特点在于把对订购成功的确认发送给客户的显示终端装置(DTE)或付款终端装置(PTE)以及服务提供商(SP)。
15.如前述权利要求7、8、9、10、11、12、13或14的任何一个中定义的方法,其特点在于证书数据库是由可信赖的第三方(TTP)更新。
16.如前述权利要求7、8、9、10、11、12、13、14或15的任何一个中定义的方法,其特点在于付款终端装置(PTE)和显示终端装置(DTE)是指移动站。
17.如前述权利要求7、8、9、10、11、12、13、14、15或16的任何一个中定义的方法,其特点在于付款终端(PTE)是指移动站而显示终端装置(DTE)是指计算机。
18.如前述权利要求7、8、9、10、11、12、13、14、15、16或17的任何一个中定义的方法,其特点在于付款卡是指Visa、MasterCard或Diners Club卡或银行卡。
19.如前述权利要求7、8、9、10、11、12、13、14、15、16、17或18的任何一个中定义的方法,其特点在于智能卡(SIM)是指用户标识模块。
20.如前述权利要求7、8、9、10、11、12、13、14、15、16、17、18或19的任何一个中定义的方法,其特点在于存储在智能卡(SIM)上的是客户的电子身份证明和客户的专用密钥。
21.如前述权利要求7、8、9、10、11、12、13、14、15、16、17、18、19或20的任何一个中定义的方法,其特点在于存储在智能卡(SIM)上的是与付款服务设备(PS)关联的公用密钥。
22.如前述权利要求7、8、9、10、11、12、13、14、15、16、17、18、19、20或21的任何一个中定义的方法,其特点在于移动通信网络(PLMN)是指与GSM系统相容的移动通信网络。
23.如前述权利要求7、8、9、10、11、12、13、14、15、16、17、18、19、20、21或22的任何一个中定义的方法,其特点在于远程通信网络(NET)是指分组交换网络,例如因特网。
24.在远程通信系统中安全付款的方法,该系统包含:
远程通信网络(NET);
终端装置(TE),一个读卡器(SCR)附在该终端装置上,并有可能把智能卡(SC)输入到该读卡器中,该终端装置(TE)与远程通信网络(NET)相连;
可信赖的第三方(TTP);
付款系统(BANK);
服务提供商(SP);
认证系统(AUT);
该方法包含如下步骤:
由可信赖的第三方(TTP)产生和发放与客户关联的证书;
利用终端装置(TE)经由远程通信网络(NET)从服务提供产(SP)选择要订购的产品或服务;
使用客户付款卡和/或付款卡信息对订购的产品或服务付款;
其特点在于该方法进一步包含如下步骤:
利用付款服务设备(PS)产生与订购的产品或服务相关联的账单;
经由远程通信网络(NET)向客户的终端装置(TE)发送对订购的确认;
利用附在终端装置(TE)上的读卡器(SCR)和利用插入读卡器的智能卡(SC)来签署和/或加密前述对订购的确认;
通过远程通信网络(NET)从终端装置(TE)向付款服务设备(PS)发送前述签署过和/或加密过的对订购的确认以及与该客户关联的电子身份证明信息。
由付款服务设备(PS)根据前述签名和/或电子身份证明信息来识别客户;
根据前述签名和/或电子身份证明信息来检索与客户关联的付款卡号;
如果该付款卡被成功地证实,则核实有权使用付款卡并接受付款。
25.如权利要求24中定义的方法,其特点在于根据证书数据库(CERT)中包括的信息识别客户。
26.如权利要求24或25中定义的方法,其特点在于与客户关联的付款卡号是从付款服务设备(PS)的数据库(DB)中检索出来的。
27.如权利要求24或25中定义的方法,其特点在于该客户的付款卡号是从附在付款服务设备(PS)上的证书数据库(CERT)中检索出来的。
28.如前述权利要求24、25、26或27的任何一个中定义的方法,其特点在于在认证系统(AUT)中检验付款卡的有效性。
29.如前述权利要求24、25、26、27或28的任何一个中定义的方法,其特点在于在验证数据库(BL)中核实该付款卡不在可疑的或被禁止的那些卡当中。
30.如前述权利要求24、25、26、27、2 8或29的任何一个中定义的方法,其特点在于在已核实了付款卡的有效性之后把付款记入借方和请求发送给付款系统(BANK)。
31.如前述权利要求24、25、26、27、28、29或30的任何一个中定义的方法,其特点在于把对订购成功的确认发送给客户的终端装置(TE)以及服务提供商(SP)。
32.如前述权利要求24、25、26、27、28、29、30或31的任何一个中定义的方法,其特点在于证书数据库是由可信赖的第三方(TTP)更新。
33.如前述权利要求24、25、26、27、28、29、30、31或32的任何一个中定义的方法,其特点在于终端装置(TE)是指计算机。
34.如前述权利要求24、25、26、27、28、29、30、31、32或33的任何一个中定义的方法,其特点在于付款卡是指Visa、MasterCard或Diners Club卡或银行卡。
35.如前述权利要求24、25、26、27、28、29、30、31、32、33或34的任何一个中定义的方法,其特点在于存储在智能卡(SC)上的是客户的电子身份证明和客户的专用密钥。
36.如前述权利要求24、25、26、27、28、29、30、31、32、33、34或35的任何一个中定义的方法,其特点在于存储在智能卡(SC)上的是与付款服务设备(PS)关联的公用密钥。
37.如前述权利要求24、25、26、27、28、29、30、31、32、33、34、35或36的任何一个中定义的方法,其特点在于远程通信网络(NET)是指分组交换网络,例如因特网。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI20000135A FI112286B (fi) | 2000-01-24 | 2000-01-24 | Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi |
| FI20000135 | 2000-01-24 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1395716A true CN1395716A (zh) | 2003-02-05 |
Family
ID=8557175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN01804022A Pending CN1395716A (zh) | 2000-01-24 | 2001-01-24 | 用于安全付款的付款装置和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20030069792A1 (zh) |
| EP (1) | EP1250684A1 (zh) |
| JP (1) | JP2003521078A (zh) |
| KR (1) | KR20020079803A (zh) |
| CN (1) | CN1395716A (zh) |
| AU (1) | AU2001230287A1 (zh) |
| FI (1) | FI112286B (zh) |
| WO (1) | WO2001055979A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005008549A1 (fr) * | 2003-07-16 | 2005-01-27 | Chongyu Yao | Systeme de transaction securise pour authentification financiere |
| CN101233523B (zh) * | 2005-07-28 | 2010-10-27 | 格罗方德半导体公司 | 个人国际互联网通信器 |
| CN102411746A (zh) * | 2010-09-26 | 2012-04-11 | 中国移动通信有限公司 | 支付确认方法、装置及服务平台设备 |
| CN1918606B (zh) * | 2004-02-12 | 2013-07-24 | Igt公司 | 用于远程游戏终端的玩家验证方法和系统 |
| CN104156858A (zh) * | 2004-08-25 | 2014-11-19 | Sk电信有限公司 | 利用移动通信终端的认证和支付系统及方法 |
| CN104429036A (zh) * | 2011-10-12 | 2015-03-18 | 科技商业管理有限公司 | 用于安全id认证的系统 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1117265A1 (en) * | 2000-01-15 | 2001-07-18 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for global roaming |
| CA2337672A1 (en) * | 2000-04-26 | 2001-10-26 | International Business Machines Corporation | Payment for network-based commercial transactions using a mobile phone |
| GB2366432A (en) * | 2000-09-04 | 2002-03-06 | Sonera Smarttrust Oy | Secure electronic payment system |
| GB2372904B (en) * | 2001-03-02 | 2004-09-08 | Nokia Mobile Phones Ltd | Electronic transactions |
| CN1561498A (zh) * | 2001-10-11 | 2005-01-05 | 卓信科技有限公司 | 使用移动装置进行支付的设备、方法和系统 |
| FR2831362B1 (fr) * | 2001-10-19 | 2004-02-27 | Babel Software | Procede de transaction securisee entre un telephone mobile equipe d'un module d'identification d'abonne (carte sim) et un serveur d'application |
| US7379920B2 (en) | 2001-12-04 | 2008-05-27 | Gary Leung | System and method for facilitating electronic financial transactions using a mobile telecommunication device |
| CN1613050B (zh) | 2002-06-17 | 2010-05-05 | 精工爱普生株式会社 | 打印机、服务器、打印系统、数据接收设备和数据传送和接收系统 |
| US20060036544A1 (en) * | 2002-11-18 | 2006-02-16 | Pal Dharam | On-line payment method |
| EG23422A (en) * | 2002-11-24 | 2005-07-10 | Ashraf Kamal Salem Mashhour | Scheme for spreading and easy use of electronic services and remote payments. |
| EP1817726A4 (en) * | 2003-11-04 | 2009-09-09 | Ebiz Mobility Ltd | UNIVERSAL MOBILE ELEKTONIC COMMERCIAL |
| US7634280B2 (en) * | 2005-02-17 | 2009-12-15 | International Business Machines Corporation | Method and system for authenticating messages exchanged in a communications system |
| US7849020B2 (en) * | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
| US20060235795A1 (en) * | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
| US8996423B2 (en) * | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| WO2006122364A1 (en) * | 2005-05-18 | 2006-11-23 | Mobileglobal Pty Ltd | Transaction device, system and method |
| US8246874B2 (en) | 2005-12-02 | 2012-08-21 | Tsinghua University | Method for making carbon nanotube-based device |
| CN100500556C (zh) * | 2005-12-16 | 2009-06-17 | 清华大学 | 碳纳米管丝及其制作方法 |
| CN101097829B (zh) * | 2006-06-30 | 2010-05-26 | 清华大学 | 二极型场发射像素管 |
| US8666905B2 (en) * | 2007-05-25 | 2014-03-04 | Robert Bourne | Anonymous online payment systems and methods |
| KR100926153B1 (ko) * | 2007-08-16 | 2009-11-10 | 이태원 | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 |
| KR20090060771A (ko) * | 2007-12-10 | 2009-06-15 | 한국전자통신연구원 | 공용시스템에서 스마트카드를 이용한 개인시스템의 환경구성 시스템 및 방법 |
| GB2457445A (en) * | 2008-02-12 | 2009-08-19 | Vidicom Ltd | Verifying payment transactions |
| US8555078B2 (en) | 2008-02-29 | 2013-10-08 | Adobe Systems Incorporated | Relying party specifiable format for assertion provider token |
| US8353016B1 (en) | 2008-02-29 | 2013-01-08 | Adobe Systems Incorporated | Secure portable store for security skins and authentication information |
| US8220035B1 (en) | 2008-02-29 | 2012-07-10 | Adobe Systems Incorporated | System and method for trusted embedded user interface for authentication |
| CA2719547A1 (en) * | 2008-06-24 | 2009-12-30 | International Business Machines Corporation | Method and system for authenticating an electronic payment request |
| US8666904B2 (en) | 2008-08-20 | 2014-03-04 | Adobe Systems Incorporated | System and method for trusted embedded user interface for secure payments |
| US8874937B2 (en) * | 2009-06-09 | 2014-10-28 | Gilbarco, S.R.L. | Fuel dispenser user interface |
| CN102402746B (zh) * | 2010-09-09 | 2016-11-02 | 财付通支付科技有限公司 | 一种移动支付安全验证的方法、装置和系统 |
| CN102510333B (zh) * | 2011-09-30 | 2014-07-30 | 飞天诚信科技股份有限公司 | 一种授权认证方法及系统 |
| US9832649B1 (en) | 2011-10-12 | 2017-11-28 | Technology Business Management, Limted | Secure ID authentication |
| CN102521631A (zh) * | 2011-12-20 | 2012-06-27 | 龙隐云 | 基于电子身份证系统的智能金融ic卡读写方法 |
| KR101242175B1 (ko) * | 2012-09-14 | 2013-03-25 | (주)씽크에이티 | 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체 |
| CN103473853B (zh) * | 2013-08-20 | 2016-04-13 | 华为终端有限公司 | 一种用于移动支付的方法、装置和系统 |
| US11023880B2 (en) * | 2016-07-23 | 2021-06-01 | Vray Inc. | Online mobile payment system and method using authentication codes |
| US10817135B2 (en) * | 2017-11-10 | 2020-10-27 | Google Llc | Graphical user interface displaying collectible icon animations |
| US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0734556B1 (en) * | 1993-12-16 | 2002-09-04 | Open Market, Inc. | Network based payment system and method for using such system |
| US5826241A (en) * | 1994-09-16 | 1998-10-20 | First Virtual Holdings Incorporated | Computerized system for making payments and authenticating transactions over the internet |
| US5715314A (en) * | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
| US6269348B1 (en) * | 1994-11-28 | 2001-07-31 | Veristar Corporation | Tokenless biometric electronic debit and credit transactions |
| US5727163A (en) * | 1995-03-30 | 1998-03-10 | Amazon.Com, Inc. | Secure method for communicating credit card data when placing an order on a non-secure network |
| US5790677A (en) * | 1995-06-29 | 1998-08-04 | Microsoft Corporation | System and method for secure electronic commerce transactions |
| JPH0950465A (ja) * | 1995-08-04 | 1997-02-18 | Hitachi Ltd | 電子ショッピング方法、電子ショッピングシステムおよび文書認証方法 |
| FI102860B (fi) * | 1995-11-07 | 1999-02-26 | Nokia Telecommunications Oy | Menetelmä ja järjestelmä elektronisen maksutapahtuman suorittamiseksi |
| US6453296B1 (en) * | 1996-01-31 | 2002-09-17 | Canon Kabushiki Kaisha | Electronic credit system and communication apparatus |
| US5822737A (en) * | 1996-02-05 | 1998-10-13 | Ogram; Mark E. | Financial transaction system |
| US6076078A (en) * | 1996-02-14 | 2000-06-13 | Carnegie Mellon University | Anonymous certified delivery |
| US5991749A (en) * | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
| US6012144A (en) * | 1996-10-08 | 2000-01-04 | Pickett; Thomas E. | Transaction security method and apparatus |
| FI113224B (fi) * | 1996-11-11 | 2004-03-15 | Nokia Corp | Laskutuksen toteuttaminen tietoliikennejärjestelmässä |
| US6285991B1 (en) * | 1996-12-13 | 2001-09-04 | Visa International Service Association | Secure interactive electronic account statement delivery system |
| US6341353B1 (en) * | 1997-04-11 | 2002-01-22 | The Brodia Group | Smart electronic receipt system |
| AU7061098A (en) * | 1997-04-15 | 1998-11-11 | Non Can Jam Trading (Pty) Limited | Method for electronically vending, distributing, and recharging of pre-p aid value, a vending machine and an electronic system for use therein |
| US6829595B2 (en) * | 1997-06-27 | 2004-12-07 | Valista, Inc. | MicroTrac internet billing solutions |
| US5903878A (en) * | 1997-08-20 | 1999-05-11 | Talati; Kirit K. | Method and apparatus for electronic commerce |
| FI973788A (fi) * | 1997-09-25 | 1999-03-26 | Nokia Telecommunications Oy | Elektroninen maksujärjestelmä |
| US6026166A (en) * | 1997-10-20 | 2000-02-15 | Cryptoworx Corporation | Digitally certifying a user identity and a computer system in combination |
| EP0921487A3 (en) * | 1997-12-08 | 2000-07-26 | Nippon Telegraph and Telephone Corporation | Method and system for billing on the internet |
| EP0926637B1 (en) * | 1997-12-26 | 2005-04-27 | Nippon Telegraph and Telephone Corporation | Electronic cash implementing method for issuer having electronic cash balance counters, corresponding issuer equipment and recording medium having recorded thereon a program for execution of the method |
| US6081790A (en) * | 1998-03-20 | 2000-06-27 | Citibank, N.A. | System and method for secure presentment and payment over open networks |
| US6438599B1 (en) * | 1998-04-03 | 2002-08-20 | Aspect Communications Corporation | Method and apparatus for establishing communication between a transaction initiator and a transaction processing system |
| GB2338381A (en) * | 1998-06-10 | 1999-12-15 | Barclays Bank Plc | Cryptographic authentication for internet using two servers |
| US6473740B2 (en) * | 1998-11-29 | 2002-10-29 | Qpass, Inc. | Electronic commerce using a transaction network |
| US6356905B1 (en) * | 1999-03-05 | 2002-03-12 | Accenture Llp | System, method and article of manufacture for mobile communication utilizing an interface support framework |
| US6678664B1 (en) * | 1999-04-26 | 2004-01-13 | Checkfree Corporation | Cashless transactions without credit cards, debit cards or checks |
| US6675153B1 (en) * | 1999-07-06 | 2004-01-06 | Zix Corporation | Transaction authorization system |
| US6332134B1 (en) * | 1999-11-01 | 2001-12-18 | Chuck Foster | Financial transaction system |
| US6535726B1 (en) * | 2000-01-12 | 2003-03-18 | Gilbarco Inc. | Cellular telephone-based transaction processing |
| US6618705B1 (en) * | 2000-04-19 | 2003-09-09 | Tiejun (Ronald) Wang | Method and system for conducting business in a transnational e-commerce network |
-
2000
- 2000-01-24 FI FI20000135A patent/FI112286B/fi not_active IP Right Cessation
-
2001
- 2001-01-24 AU AU2001230287A patent/AU2001230287A1/en not_active Abandoned
- 2001-01-24 CN CN01804022A patent/CN1395716A/zh active Pending
- 2001-01-24 KR KR1020027009522A patent/KR20020079803A/ko not_active Application Discontinuation
- 2001-01-24 WO PCT/FI2001/000063 patent/WO2001055979A1/en not_active Application Discontinuation
- 2001-01-24 EP EP01902455A patent/EP1250684A1/en not_active Withdrawn
- 2001-01-24 JP JP2001555450A patent/JP2003521078A/ja active Pending
-
2002
- 2002-07-22 US US10/201,182 patent/US20030069792A1/en not_active Abandoned
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005008549A1 (fr) * | 2003-07-16 | 2005-01-27 | Chongyu Yao | Systeme de transaction securise pour authentification financiere |
| CN1918606B (zh) * | 2004-02-12 | 2013-07-24 | Igt公司 | 用于远程游戏终端的玩家验证方法和系统 |
| CN104156858A (zh) * | 2004-08-25 | 2014-11-19 | Sk电信有限公司 | 利用移动通信终端的认证和支付系统及方法 |
| US9990622B2 (en) | 2004-08-25 | 2018-06-05 | Sk Planet Co., Ltd. | Authentication and payment system and method using mobile communication terminal |
| US11645640B2 (en) | 2004-08-25 | 2023-05-09 | Sk Planet Co., Ltd. | Authentication and payment system and method using mobile communication terminal |
| CN101233523B (zh) * | 2005-07-28 | 2010-10-27 | 格罗方德半导体公司 | 个人国际互联网通信器 |
| CN102411746A (zh) * | 2010-09-26 | 2012-04-11 | 中国移动通信有限公司 | 支付确认方法、装置及服务平台设备 |
| CN104429036A (zh) * | 2011-10-12 | 2015-03-18 | 科技商业管理有限公司 | 用于安全id认证的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1250684A1 (en) | 2002-10-23 |
| KR20020079803A (ko) | 2002-10-19 |
| FI112286B (fi) | 2003-11-14 |
| US20030069792A1 (en) | 2003-04-10 |
| FI20000135A0 (fi) | 2000-01-24 |
| JP2003521078A (ja) | 2003-07-08 |
| FI20000135A (fi) | 2001-07-25 |
| WO2001055979A1 (en) | 2001-08-02 |
| AU2001230287A1 (en) | 2001-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1395716A (zh) | 用于安全付款的付款装置和方法 | |
| US10333721B2 (en) | Secure information transmitting system and method for personal identity authentication | |
| CN1218261C (zh) | 智能卡及利用该卡处理交易报文的方法和相应的通信装置 | |
| CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| JP4109548B2 (ja) | 端末通信システム | |
| EP1530177B1 (en) | Method for supporting cashless payment | |
| US6934838B1 (en) | Method and apparatus for a service provider to provide secure services to a user | |
| US20070277013A1 (en) | Method for transmitting protected information to a plurality of recipients | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US20120101951A1 (en) | Method and System for Secure Financial Transactions Using Mobile Communications Devices | |
| US20120166309A1 (en) | Authentication system and authentication method using barcodes | |
| WO2001057750A1 (fr) | Systeme d'authentification | |
| CN1636353A (zh) | 通信设备中保证票据安全的方法、系统和计算机程序产品 | |
| RU2004115751A (ru) | Способ и система получения в режиме "он-лайн" услуг по статусу, аутентификации, верификации, авторизации, связи и транзакции для web--разрешенного аппаратного и программного обеспечения, основанный на унифицированном телефонном адресе | |
| CN102103778A (zh) | 移动支付系统、移动终端及移动支付业务的实现方法 | |
| CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
| KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
| CN1711738A (zh) | 向用户设备提供一组访问码 | |
| US20020138729A1 (en) | Management of an identity module | |
| EP2171661A2 (en) | Method and system for safety and simple paying with mobile terminal | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| Venkataramani et al. | Mobile phone based RFID architecture for secure electronic Payments using RFID credit cards | |
| CN1139902C (zh) | 证书的分配 | |
| US20010007132A1 (en) | CLT (Close Loop Transaction) | |
| Kumar et al. | An Architectural Design for Secure Mobile Remote Macro-Payments. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |