CN1529876A - 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统 - Google Patents
使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统 Download PDFInfo
- Publication number
- CN1529876A CN1529876A CNA028127641A CN02812764A CN1529876A CN 1529876 A CN1529876 A CN 1529876A CN A028127641 A CNA028127641 A CN A028127641A CN 02812764 A CN02812764 A CN 02812764A CN 1529876 A CN1529876 A CN 1529876A
- Authority
- CN
- China
- Prior art keywords
- mobile communication
- financial information
- communication terminal
- information
- telephone number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/48—Secure or trusted billing, e.g. trusted elements or encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M17/02—Coin-freed or check-freed systems, e.g. mobile- or card-operated phones, public telephones or booths
- H04M17/026—Constructional features
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/01—Details of billing arrangements
- H04M2215/0156—Secure and trusted billing, e.g. trusted elements, encryption, digital signature, codes or double check mechanisms to secure billing calculation and information
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
一种使用对称密钥安全算法的金融信息输入方法和使用该方法的移动通信商业交易系统,通过使用在申请发卡时被用作加密密钥的客户的终端的电子钱包管理号码,利用对称密钥算法对诸如客户的识别号码和有效日期等金融信息进行加密,并将加密的金融信息直接输入至客户的电子钱包终端中或者通过通信网络输入该加密的金融信息。在利用存储有加密的金融信息的移动通信终端实现商业交易结算的情况下,输入他或她自己的电子钱包管理号码,使得加密的金融信息和管理号码以光学的方式被发送至附属商店的POS终端/卡查询机。已经收到加密的金融信息和管理号码的POS终端/卡查询机使用接收到的电子钱包管理号码并利用该管理号码对加密的金融信息进行译码。这样,尽管非授权个人知道加密算法,但除非客户的电子钱包管理号码被非法暴露,否则不能使用客户的金融信息。就是说,可以提供从根本上防止客户的金融信息被非法拷贝的效果。
Description
技术领域
本发明涉及一种使用附有光学收发信机的个人便携式移动通信终端的商业交易系统,更具体地,本发明涉及一种使用对称密钥安全算法的金融信息输入方法,其中通过对称密钥安全算法加密金融信息,使金融信息不能被非法拷贝,且随后加密的金融信息被安装在移动通信终端中,这样各种交易的费用即可通过该移动通信终端结清。
背景技术
近年来,与现金相比更方便使用和更容易携带的卡被广泛使用。根据结算方法,卡可分为信用卡、现金卡、直接支付卡(direct paymentcard)、预先支付卡(advance payment card)、交通卡(traffic card)等等。目前所使用的卡以塑料或者磁性材料的形式制成。在每一卡上都具有磁记录表面,在该磁记录表面上记录有卡的信息,例如卡的识别号和有效日期。
需要顺便提及的是,由于上述塑料卡或磁卡可能丢失且可能被不正当地使用,因此已经提出了新的使用个人便携式移动通信终端(例如附有光学收发信机的用户总是携带的移动电话或者个人数字助理(PDA))的结算系统,用于作为卡的替代品使用以处理支付结算。例如,已有名称为“使用移动电话的商业交易系统”(Commercialtransaction system using mobile phone)的韩国专利申请No.2000-13426(尚未出版)和名称为“使用移动电话的结算方法”(Settlementmethod using mobile phone)的韩国专利申请No.2000-31640(2001年12月20日出版的公开出版号No.2001-112562)。在这些韩国专利申请的现有技术中,便携式移动电话上附有光学收发信机,信用查询机(credit inquiry machine)上附有光学接收机,在附有光学收发信机的便携式移动电话中存储了卡信息。相应地,在移动电话和信用查询机之间无需使用信用卡就可执行光学发送和接收,并由此执行金融交易。
顺便说明,在使用包含卡信息的移动通信终端作为诸如信用卡、预先支付卡、金融结算卡等磁卡的替代品的情况下,存储在该移动通信终端中的未进行任何修改的卡信息可能被非法拷贝及不正当使用。特别是,在卡信息被直接输入移动通信终端中的存储器中的情况下,具有移动通信终端的专业知识的专家可以利用技术设备对该移动通信终端的存储器进行非法拷贝。这样,诸如卡公司或者银行等卡的发行机构就要避免在移动通信终端中,以与信息存储在磁卡中的相同的方式存储信息。但是,金融交易被许多人和非指定的(unspecified)个人所使用,而在这样的金融交易中使用个人非对称密码系统的加密系统要花费大量计算时间,这对用户带来不便和不适。另外,在使用对称密钥的情况下,由于输入到多个POS终端的对称密钥是相同的,保护密钥变得很困难。另外,在使用无线互联网时利用公共密钥算法(PKI)来执行金融交易。但是,即使在这种情况下,在终端中也要建立私有密钥,使得保护密钥变得非常困难。另外,由于PKI需要很多计算时间,因此这项技术可能不能容易地应用于小型终端。但是,如果将PKI应用于小型终端,大量的计算时间也将给用户造成不方便。
因此,作为提高金融交易中的安全性的已有技术,与本申请相同的发明人提出了名为“用于在移动通信终端中存储金融结算信息以结清支付的方法和系统”(Method and system for storing financialsettlement information in mobile communications terminal to settlepayment)的韩国专利公开No.2001-16853(尚未出版)。其中,使用由用户在申请发卡时指定的电子钱包管理号码作为加密算法的对称密钥,来对包括用户卡识别号码的金融信息进行加密。加密后的金融信息被存储在移动通信终端中,随后对金融信息进行译码并通过在执行交易期间使用该电子钱包管理号码,用译码后的金融信息进行结算。
发明内容
为解决上述问题,本发明的目的之一是提供一种提高金融交易安全性的方法,其中使用对称安全算法对金融信息进行加密,且加密的金融信息存储在移动通信终端中。
本发明的另一个目的是提供一种移动通信商业交易系统,用于通过移动通信终端支付费用和结清该费用的支付,其中在移动通信终端中通过使用对称安全算法的金融信息输入方法存储金融信息。
为实现上述目的,本发明提供了一种通过个人便携式移动通信终端的使用对称安全算法的金融信息输入方法,其中该个人便携式移动通信终端附有光学收发信机,该金融信息输入方法包括下列步骤:(a)接收包括客户号码和已发行卡的有效日期的说明句子金融信息,以及通过对该说明句子金融信息在其自身上进行加密所获得的信息;(b)在申请发卡时接收电子钱包管理号码和移动通信终端的电话号码;(c)通过使用输入的客户电子钱包管理号码作为对称密钥,加密该说明句子金融信息,并对已加密的金融信息和输入的电话号码再次加密;以及(d)将加密的金融信息和电话号码存储在移动通信终端中。
为实现上述目的,本发明还提供了一种通过个人便携式移动通信终端结清费用支付的移动通信商业交易系统,其中该个人便携式移动通信终端附有光学收发信机并被用于替换卡,该商业交易系统包括:移动通信终端,接收和存储加密的金融信息,通过使用一次性口令(OPT:one-time pad)密钥作为对称密钥,在结算模式中对输入的电子钱包管理号码和所存储的金融信息及电话号码进行加密,并以光学的方式发送加密的电子钱包管理号码、金融信息,和电话号码;附有光学收发信机的POS(销售点)终端/卡查询机,用于在通过移动通信终端进行电子钱包结算时提供OTP密钥,接收并译码以光学方式发送的加密信息,并通过使用译码后的金融信息请求客户交易的结算;以及VAN(增值网络)公司,从POS终端/卡查询机接收结算请求,并将核准结果通知POS终端/卡查询机。
附图说明
通过参照附图更详细地描述本发明的优选实施例,本发明的上述目的和其它优点将变得更为明显,在这些附图中:
图1是用于解释根据本发明一实施例,使用对称安全算法的金融信息输入方法的示意图;
图2是用于解释根据本发明另一实施例,使用对称安全算法的金融信息输入方法的示意图;
图3是用于解释根据本发明又一实施例,使用对称安全算法的金融信息输入方法的示意图;
图4是显示根据本发明,使用存储有金融信息的移动通信终端的普通商业交易系统的示意图;
图5是显示根据本发明的交通交易系统的示意图;
图6是显示根据本发明的自动售货机交易系统的示意图;
图7是显示根据本发明一实施例的电子商务交易系统的示意图;
图8是显示根据本发明另一实施例的电子商务交易系统的示意图;
图9是显示根据本发明又一实施例的电子商务交易系统的示意图;
图10是显示根据本发明的入口和出口安全系统的示意图;以及
图11是显示根据本发明的名片产生系统的示意图。
具体实施方式
下面将参照附图详细描述本发明的优选实施例。
图1所示的金融信息输入方法使用对称安全算法,其中金融信息通过导线被输入便携式电话中。
在图1中,诸如卡公司或银行等金融机构向发卡申请人发送包括客户号码和待发卡有效日期的信息D1,并向发卡终端发送通过对信息D1在其自身上加密所获得的信息D2。这里,D1是说明性信息,其在该金融机构中被打印在收据上,而D2是在该金融机构中在其自身上加密的信息。发卡终端作为加密基本单元(BU)操作,在该加密基本单元中安装有光学收发信机模块。加密基本单元(BU)从发卡申请人接收一机密号码,即,便携式电话电子钱包管理号码K1和终端电话号码MIN1,用于将电话号码用作为金融卡。加密基本单元(BU)通过使用电子钱包管理号码K1作为加密密钥执行加密程序EN1和EN2,并对输入的信息进行加密(T2=D1+D2,MIN1)。其中,加密程序EN1是D1加密程序,其利用便携式电话电子钱包管理号码K1执行加密,而加密程序EN2是D2和MIN1加密程序,利用便携式电话电子钱包管理号码K1执行加密。加密后的信息(M1=EN1(D1)+EN2(D2+MIN1))通过使用便携式电话的低端插口(lower-end jack)或光学收发信机输入至便携式电话中。其中,在金融信息输入个人数字助理(PDA)而不是便携式电话时,加密并输入一装置识别号码来代替终端电话号码MIN1。就是说,MIN意味着电话号码或者终端识别号码(ESN)。同时,便携式电话可被用作支付公共汽车和地铁等交通设施费用的交通卡。为此,便携式电话使用用于交通模式的密钥Kt,来执行加密程序EN3,这样对输入信息M1中代表客户号码和有效日期的信息D1加密,并随后存储加密信息。这里,加密程序EN3是用于加密D1和当执行电话呼叫时被存储在一终端中的电话号码MIN2,以利用密钥Kt执行加密(M2=EN3(D1+MIN2))的加密程序。因此,加密的金融信息M1和M2被存储在便携式电话中,以便在商业交易期间用其进行费用支付的结算。
图2是用于解释根据本发明另一实施例的使用对称安全算法的金融信息输入方法的示意图,其中金融信息以无线方式输入至便携式电话中。图2的系统以与图1相同的方式实现。在图2中,在位于金融机构终端处的加密基本单元(BU)和便携式电话之间安装了被称为zoop中心的中继中心。该中继中心从该金融机构终端的加密基本单元(BU)接收加密信息(M1)并执行加密程序EN5,对加密信息M1和终端电话号码MIN1一起进行加密。中继中心以无线方式将加密后的信息(M5=EN5(M1+MIN1))发送至便携式电话。就是说,虽然该便携式电话直接从图1中的金融机构终端的加密基本单元(BU)接收了加密信息M1,但该便携式电话通过中继中心接收到了被再次加密的信息。
图3是用于解释根据本发明又一实施例的使用对称安全算法的金融信息输入方法的示意图,该图示出了另一种以无线方式将金融信息输入至便携式电话中的方法。在图3中,金融机构向中继中心发送诸如客户识别号码和有效日期等信息D1、在金融机构中加密的信息D1、客户指定的电子钱包管理号码K1和终端电话号码MIN1。中继中心使用电子钱包管理号码K1作为密钥,执行加密程序EN1和EN2,产生加密金融信息M1,并随后将该加密信息M1无线地输入至便携式电话中。
如上所述的使用加密的金融信息被输入其中的便携式电话的结算方法可以应用于不同领域。例如,这种使用包含加密金融信息的便携式电话的结算方法可以被用在大多数普通商业的费用支付、诸如公共汽车或者地铁等交通方面的交易、自动售货机以及电子商务之中。下面将更详细地说明根据各种实施例的使用包含加密金融信息的移动通信终端的商业系统。
图4是显示根据本发明使用存储有金融信息的移动通信终端的普通商业交易系统的示意图。图4所示的系统包括附有光学收发信机的移动通信终端10,其中该光学收发信机中包含有加密的金融信息M1和M2,在安装于附属商店(affiliated shop)的POS终端或者卡查询机中所使用的基础单元(BU)20,该基础单元20用于以光学的方式接收发送过来的金融信息并对其进行译码,以及通过使用经过译码的金融信息及传送交易核准结果,向相应的金融机构请求核准交易的VAN公司30。下面将详细说明在图4的普通商业交易系统中,对加密的金融信息执行结算处理的操作过程。
客户通过操作移动通信终端10上的键盘选择结算模式。在一结算模式中,客户选择要使用的卡的种类。移动通信终端10利用客户指定的电子钱包管理号码K1,加密包括客户识别号码和有效日期的说明金融信息D1。通过使用电子钱包管理号码K1,对由金融机构在其自身上加密的信息D2,和终端电话号码MIN1进行加密所获得的基本金融信息M1被预先存储在移动通信终端10中。如果客户选择了交通卡,则移动通信终端10执行一已存储的译码程序DEN1,来对加密的金融信息D1进行解密,并使用加密算法EN3,对金融信息D1和当前存储在终端中的电话号码MIN进行加密,随后将其存储在指定的存储器区域中。这里,对称密钥为电话号码MIN。同时,在客户选择了普通信用卡交易时,移动通信终端10执行一已存储的加密程序EN4,来加密已存储的基本金融信息M1、电子钱包管理号码K1和已存储的终端电话号码MIN。这里,对称密钥为由基本单元(BU)20提供的在POS终端或者卡查询机中使用的用于一次性口令的密钥Ko。移动通信终端10发送加密信息M4至在POS终端或者卡查询机中使用的基本单元(BU)20。在POS终端或者卡查询机中使用的该基本单元(BU)20存储了与移动通信终端10中存储的加密程序相对应的译码程序DEN1、DEN2和DEN4。在POS终端或者卡查询机中使用的该基本单元(BU)20执行已存储的译码程序对加密信息M4进行译码,并和当前金融交易系统一样,向VAN公司30发送恢复为原始状态的金融信息D1+D2,以执行结算处理。附于移动通信终端10上的光学收发信机和在POS终端或者卡查询机中使用的基本单元(BU)20为双向的。这样,如果改变POS终端或者卡查询机中的程序,即可随之提供新的服务。
在发出收据之后,附属商店查询客户是否希望收到电子收据。如果客户希望收到电子收据,则可操作POS终端或者卡查询机上的电子收据发送按钮。这里,客户将便携式移动通信终端10指向在POS终端或者卡查询机中使用的基本单元(BU)20中的光学收发信机,以通过移动通信终端10接收电子收据。移动通信终端10可存储接收到的电子收据或者在屏幕上显示该电子收据。除了电子收据以外,还可以发送用于客户管理的包括赠券的邀请信。
图5是显示根据本发明的,使用存储有金融信息的移动通信终端的交通交易系统的示意图。图5所示系统包括移动通信终端10,其中包含加密的金融信息M1和加密的交通信息M2,安装在公共汽车或者地铁的入口和/或出口,或者高速路收费口的交通基础单元(BU)40,该基础单元40包含译码程序,以及存储交易详情的存储装置50。下面将详细说明在图5的交通交易系统中,对于加密的金融信息执行结算处理的操作过程。
在诸如交通卡等商业交易需要快速处理时间的情况下,客户可使用移动通信终端10支付交通费用。移动通信终端10中存储了加密的金融信息M1和加密的交通信息M2。这样,客户操作该终端10利用一OTP对所存储的加密交通信息M2和终端电话号码MIN,以及终端内部时间进行加密,并将加密后的信息(M5=EN4(M2+MIN+Time))发送至交通基础单元(BU)40。这里,移动通信终端(MU)10存储有加密程序EN3和EN4,而交通BU存储有分别对应于加密程序EN3和EN4的译码程序DEN3和DEN4。交通BU 40对该OTP进行译码以计算卡信息M2、电话号码MIN和时间。如果发现时间异常,则拒绝核准交易。而如果发现时间正常,则执行译码程序DEN3对加密的卡信息M2进行译码并计算金融信息D1和电话号码MIN2。这里,比较两个电话号码MIN和MIN2。这样,如果两个电话号码相同,则将从交通BU40输出的加密信息发送至用于交通控制的数据库,而如果两个电话号码彼此不同,则不允许通过交通收费口并在屏幕上显示通过不被核准。
在例如地铁或高速公路等密封类型地段中,在入口处可将自交通BU40接收的进入时间和入口号码(Gate Number)记录并存储在移动通信终端10的存储器中。在出口处将入口信息和结算信息一起传送。结算处理可采用存储于数据库中的现有方法并一次执行所有的结算处理,在此省略其详细描述。
另外,为方便用户,交通卡的发卡机构,例如,卡公司可以通过有线或者无线的方式一起存储加密的交通信息M2和金融信息M1。
图6示出了根据本发明的一种情况,其中将本发明应用于一交易系统,在该交易系统中并未如自动售货机或者公共汽车那样形成现有网络。在这些交易中,使用金钱例如硬币或者钞票作为支付货币,且这些金钱被收集在常规的箱子中。其中,下面将说明一个自动售货机的例子。
附有光学收发信机的自动售货机(Vendor)BU60存储了译码程序DEN2和DEN4。同样,存储了金融信息的加密程序EN6被存储在自动售货机存储装置62中。移动通信终端10中存储了加密的金融信息M1和加密的交通信息M2。这样,终端10利用一OTP对存储的金融信息M1、终端电话号码MIN、客户指定的终端电子钱包管理号码K1,和终端内部时间进行加密,并将加密后的信息(M4=EN4(M1+K1+MIN))发送至自动售货机基础单元(BU)60。这里,终端10存储了加密程序EN3和EN4。自动售货机BU60通过使用该OTP对从终端10接收的信息M4译码,并计算金融信息M1、电话号码MIN和电子钱包管理号码K1。自动售货机BU60使用该电子钱包管理号码K1作为用于已加密的金融信息M1的译码密钥,对金融信息M1进行译码,并随后计算终端电话号码MIN1,该终端电话号码MIN1用于允许金融机构68使用客户所请求的电话号码作为金融卡。自动售货机BU60对两个电话号码MIN1和MIN进行相互比较。如果两个电话号码相同,则发出交易核准并将交易详情M6存储在自动售货机中的存储装置62中。这里,交易详情M6包括时间、包含客户识别号码和有效日期的说明金融信息D1、由金融机构加密的信息D2,和允许作为金融卡的终端电话号码MIN1,交易详情M6被加密程序EN6加密以在自动售货机业主使用。当经过和金融机构68谈判不需要较高级别的安全性时,可以只存储部分信息。用于自动售货机业主的加密程序EN6的密钥K6在自动售货机业主64和结算中继中心66之间利用一可选密钥被加密,且被加密的密钥存储在其中。中继中心66是用于在金融机构68和自动售货机业主64之间进行中继的机构。在自动售货机中可以安装用于改变密钥K6的机械装置。另外,自动售货机业主64也可以使用例如PDA等便携式设备和附于自动售货机BU60的光学收发信机来安装密钥K6。自动售货机业主64从自动售货机中取出自动售货机存储装置62并插入新的存储装置。然后,自动售货机业主64将取出的存储装置62提交给中继中心66,以执行交易结算,或者其也可以直接在IR或者RF非接触的基础上收集销售获得的钱,在这种情况下应提供独立的收集装置。存储装置62可以为盘类型的存储器或者闪速ROM类型的存储器。距离中继中心66较远时,可将用于结算的存储装置62插入诸如具有通信功能的PDA等便携式存储装置,该装置为关于中继中心的可选装置,而存储在存储装置中的信息可通过使用无线通信被发送至中继中心66。在无线通信部分中,信息通过使用关于中继中心是可选的密钥K7被再次加密,且该再次加密的信息被发送出去。中继中心66通过使用译码程序DEN7对该信息进行译码,以便将可选密钥K7译码为对称密钥,并随后获得由自动售货机业主64寄存在中继中心66中的电话号码MIN3,由此查明(ascertain)所获得电话号码MIN3是否与当前连接的电话号码一致并执行验证。另外,中继中心66使用译码程序DEN6来获得金融信息D1+D2+MIN1并随后执行对金融机构68的结算。在这种情况下,可存储关于客户交易的时间点的时间以防止重复记账和支付,提高了交易的安全性。
图7是显示根据本发明一实施例的电子商务交易系统的示意图,图7示出了互联网上的电子商务。图7所示系统包括诸如便携式电话或者PDA的移动通信终端10,其除了存储有金融信息M1和交通信息M还存储有短暂(ephemeral)加密密钥Mk;可通过普通有线互联网访问互联网商店74以进行电子商务交易的PC(个人计算机)70;和在各部分之间连接以执行结算处理的中继中心(zoop中心)72。下面将详细说明利用在图7的有线互联网上的电子商务交易系统中加密的金融信息,执行结算处理的操作过程。
中继中心72发送一短暂加密密钥Ki至客户终端10中的电子钱包。这里,由于中继中心72和电子钱包终端10之间的部分为无线部分,因此使用电子钱包管理号码K1作为对称密钥来加密该短暂加密密钥Ki并发送加密后的用于安全的加密的短暂密钥Ki。该加密后的密钥(Mk=EN1(Ki))被自动输入客户的电子钱包,不能被授权客户之外的人看到。就是说,只能由真正的授权个人输入电子钱包的结算模式输入管理号码。在执行有线互联网上的电子商务交易时,客户在互联网商店74的结算期间选择使用短暂加密密钥服务的结算,输入电子钱包模式,并随后选择浏览信用卡信息。然后,信用卡号码、有效日期和短暂加密密钥Ki被确认,随后在使用现有的基础设施时被打印在PC70的浏览器上。互联网商店74将从客户的PC70接收到的卡号码、有效日期和短暂加密密钥Ki发送至中继中心72以请求验证。中继中心72确认客户的信用卡号码和加密密钥并根据确认结果执行验证。如果验证结果中不存在异常,则向金融机构76请求核准。随后,一新的加密密钥被发送至客户终端10。就是说,在正常使用当前系统的同时能够提高安全性。
图8是显示根据本发明另一实施例的电子商务交易系统的示意图,图中示出了客户的PC附有光学发送和接收模块的情况下,在有线互联网上的电子商务。
在图8中,客户将诸如便携式电话或者PDA等移动通信终端10指向附有光学发送和接收模块的PC基础单元(BU)80。然后,利用短暂加密密钥Ki加密存储在终端10中的金融信息M2和时间并且发送加密后的信息。这里,一说明电话号码MIN与该加密后的信息一起发送。PC BU 80通过PC70将从客户的终端10的电子钱包发送过来的信息M8发送至中继中心72。中继中心72利用客户的电话号码MIN查明加密密钥,并使用该客户电话号码对该加密密钥进行译码。当不存在时间方面的异常时,译码金融信息M2,并对两个电话号码MIN和MIN2进行相互比较,以再次执行验证。随后,如果再次验证的结果中没有异常,则向金融机构76请求核准。此后,将通过加密一新的加密密钥Ki获得的短暂加密密钥Mk发送至客户的终端10。就是说,在正常使用当前系统的同时能够提高安全性。
图9是显示根据本发明又一实施例的电子商务交易系统的示意图,图中示出了在无线互联网上的电子商务。
在图9中,在电子商务交易在无线互联网上进行的情况下,中继中心72预先对短暂加密密码Ki进行加密并发送加密后的短暂加密密码Ki至客户的终端10的电子钱包,和有线互联网上的电子商务交易一样。加密后的短暂加密密钥Mk被自动输入至客户的电子钱包且不能被非授权的个人看到。就是说,只能由真正的授权个人输入电子钱包的结算模式输入管理号码。在执行无线互联网上的电子商务交易时,客户在无线互联网商店90的结算期间选择“中继中心结算(zoop结算)”。然后,客户的终端10被无线地连接至中继中心72,以请求核准交易。存储在客户的终端10中的金融信息M2和时间被短暂加密密钥Ki加密并且加密后的信息被发送至中继中心72。在这种情况下,终端说明电话号码MIN与该加密信息一起传送。中继中心72利用客户的电话号码MIN查明加密密钥,并使用该客户电话号码MIN对该加密密钥进行译码。
除非客户记住正确的电子钱包管理号码K1,否则短暂加密密钥Ki不能被译码,而且精确的加密通过使用译码后的短暂加密密钥来执行。这样,进一步提高了安全性。当时间方面没有异常时,译码金融信息M2,并对存储的电话号码MIN2和输入的电话号码MIN进行相互比较,以再次执行验证。随后,如果再次验证的结果中没有异常,则向金融机构76请求核准。为方便起见,根据安全的重要性可以省略时间比较。
就是说,存储在终端10中的信息和在无线传送区段中处理的信息总是被加密并转换。相应地,能够从根本上放置非授权个人对信息的非法拷贝和不正当使用。另外,通过附于移动通信终端10上的光学收发信机可将存储在PC72中的游戏下载至移动通信终端10中。因此,利用这一功能,用户无需拥有单独的游戏机也可通过诸如便携式电话等移动通信终端10享受游戏的乐趣。
图10是显示根据本发明的入口和出口安全系统的示意图。入口及出口管理机构可将与入口和出口安全相关的标识(ID)分配给便携式装置,例如便携式电话,并将该分配的ID输入至作为便携式装置的客户终端10的电子钱包中。终端10将分配的ID与电话号码MIN一起存储为入口及出口安全相关信息Md。在由入口及出口管理服务器100请求入口及出口信息时,用户按下终端10的键盘上用于交通的一个键,将存储的入口及出口信息Md发送出去。入口及出口管理服务器100将从客户终端10发送过来的该入口及出口信息Md与先前寄存的电话号码和ID相比较,并根据比较结果控制进入和离开。在不需要重大安全性的场所可以只寄存和使用电话号码。但是,在需要加强安全性的场所可以通过使用特殊模块输入ID。
即使在存在多种入口及出口安全信息的情况下,也可以对入口及出口管理服务器中具有光学收发信机的基础单元指定ID编码号码。相应地,由于可在多个ID中取得该指定的ID,因此客户可以通过他或她自己的终端的一次对准并发射(point and shoot)来打开和关闭入口和出口门,进一步为客户提供了便利。
图11是显示根据本发明的名片产生系统的示意图。包括电话号码MIN和名称(Name)的名片信息Mn被记录在便携式装置10A和10B中。于是,在便携式装置10A和10B之间可以彼此交换名片。为交换名片,使便携式装置10A和10B彼此面对,并指向对方。可以通过按下按钮在面对的便携式装置10A和10B之间交换已记录的名片信息。由于在大量装置中首先彼此连接的装置以一对一通信的基础进行彼此通信,因此该功能可以实现对参加会议的人们进行方便地配合的效果。
如上所述,根据本发明的使用对称密钥安全算法的金融信息输入方法和移动通信商业交易系统,可将利用根据每一客户而不同的对称密钥加密的金融信息,输入至附有光学收发信机的移动通信终端中,并因此可使用移动通信终端作为磁卡或塑料卡的替代物。相应地,本发明提供利用移动通信终端可方便地执行所有结算而无需单独持有钱包的效果,并同时可起到存储各种卡的信息和金融信息的电子钱包的作用。另外,卡公司可拥有无需改变现有系统即可增加客户便利提高安全性的优势,以相应实现最大利益。而且,在应打印客户的卡号码和有效日期,如现有的互联网结算中需要在浏览器中要求这种输入的情况下,卡信息可以在移动通信终端的屏幕上显示为卡信息确认菜单,且可以和现有的卡结算一样使用选定的卡信息。同样,本发明可以在甚至现有基础设施下的无线互联网上通过使用短暂加密密钥来执行商业交易。另外,在无线互联网商业交易期间客户仅按键一次来执行所有的加密验证,而无需复杂的客户验证,借此实现了提高安全性但并不破坏客户便利性的优点。还有,由于存储的信息总是与有线或者无线互联网上传送的信息不同,因此非法复制的信息将无法使用,由此提高了交易的安全性。
本发明并不限于上述实施例。本领域的技术人员将清楚地了解,在不背离本发明的精神和随附权利要求的范围的情况下,可以得到很多修改和变型。
工业实用性
如上所述,根据本发明用于在移动通信终端中存储金融结算信息并执行结算的方法和使用该方法的系统,可以用于以信用卡、直接支付卡、现金卡、百货公司卡、电子货币、礼券、赠券等形式实现结算的金融结算卡领域,以及以存储有个人ID信息的健康保险卡、出入通行证明和能够通过ID确认接收各种附加服务的奖励卡(bonuscard)以及家庭卡等方式实现个人识别的身份(ID)卡领域。
Claims (34)
1、一种用于将金融信息输入至附有光学收发信机的个人便携式移动通信终端的金融信息输入方法,该金融信息输入方法包括下列步骤:
(a)接收包括客户号码和已发行卡的有效日期的说明句子金融信息,以及通过对该说明句子金融信息在其自身上加密所获得的信息;
(b)在申请发卡时接收电子钱包管理号码和移动通信终端的电话号码;
(c)通过使用输入的客户电子钱包管理号码作为对称密钥,加密所述说明句子金融信息,并对加密的金融信息和输入的电话号码再次加密;以及
(d)将加密后的金融信息和电话号码存储在移动通信终端中。
2、根据权利要求1的金融信息输入方法,其中所述步骡(b)包括子步骤:如果移动通信终端没有分配的电话号码,则接收终端识别号码而不是电话号码。
3、根据权利要求1的金融信息输入方法,其中所述步骤(d)包括子步骤:通过线缆连接至移动通信终端,并输入和存储所述加密的金融信息。
4、根据权利要求1的金融信息输入方法,其中所述步骤(d)包括子步骤:通过移动通信终端中的光学收发信机以光的形式输入并存储所述加密的金融信息。
5、根据权利要求1的金融信息输入方法,其中所述步骤(d)包括子步骤:将所述加密信息以及移动通信终端的电话号码一起加密,并无线地发送加密结果至移动通信终端。
6、根据权利要求1的金融信息输入方法,还包括步骤(e):对所存储的信息译码,并通过使用所存储的电话号码作为对称密钥,对包括恢复的客户号码和有效日期的说明金融信息进行加密并进行存储。
7、一种通过个人便携式移动通信终端结算费用支付的移动通信商业交易系统,其中该个人便携式移动通信终端附有光学收发信机且用于替换卡,该商业交易系统包括:
移动通信终端,接收和存储加密的金融信息,通过使用一次性口令(OPT)密钥作为对称密钥,在结算模式中对输入的电子钱包管理号码和所存储的金融信息及电话号码进行加密,并以光学的方式发送加密的电子钱包管理号码、金融信息,和电话号码;
附有光学收发信机的POS(销售点)终端/卡查询机,用于在通过移动通信终端进行电子钱包结算时提供OTP密钥,接收并译码以光学方式发送的加密信息,并通过使用译码后的金融信息请求客户交易的结算;以及
VAN(增值网络)公司,从所述POS终端/卡查询机接收结算请求,并将核准结果通知POS终端/卡查询机。
8、根据权利要求7的移动通信商业交易系统,其中所述POS终端/卡查询机包括数字收据发送按钮,其中如果客户请求时该按钮被操作则以光学的方式发送交易详情至移动通信终端,以发出电子收据。
9、根据权利要求8的移动通信商业交易系统,其中所述移动通信终端接收以光学方式发送的数字收据随后在内部存储该数字收据或者在屏幕上显示该数字收据。
10、根据权利要求8的移动通信商业交易系统,其中所述POS终端/卡查询机以光学的方式发送并发出用于客户管理的包括赠券的邀请信至移动通信终端。
11、一种通过个人便携式移动通信终端结算交通费用的交通交易系统,其中该个人便携式移动通信终端附有光学收发信机且被用作交通卡,该交通交易系统包括:
移动通信终端,存储有加密的金融信息和译码程序,如果客户在结算模式中选择使用交通卡,则通过使用一次性口令(OTP)密钥作为对称密钥,对所存储的信息、电话号码和一内部时间进行再次加密,并以光学的方式发送再次加密的结果;
附有光学收发信机的交通基础单元(BU),用于向移动通信终端供OTP密钥,接收并译码以光学方式发送的加密信息,以计算金融信息、电话号码和时间,对该金融信息进行再次译码以计算原始状态的金融信息和电话号码,并比较计算出的两个电话号码及根据比较结果确定是否允许核准交易;以及
存储装置,用于收集和存储由交通基础单元(BU)核准的交易详情以对交易进行整批结算。
12、根据权利要求11的交通交易系统,其中所述移动通信终端存储译码程序并对所述加密的金融信息进行译码,以获得包括卡客户的识别号码和有效日期的说明金融信息,并通过利用所存储的终端电话号码作为对称密钥对所获得的金融信息再次加密,以及将该再次加密的金融信息存储为交通卡信息。
13、根据权利要求11的交通交易系统,其中所述移动通信终端通过有线或者无线的方式直接从发卡机构接收加密的交通卡信息并存储该信息。
14、根据权利要求12的交通交易系统,其中如果客户在结算模式中选择交通卡,则所述移动通信终端将所存储的交通卡信息和一终端电话号码及一时间一起加密,并以光学的方式发送加密结果至所述交通基础单元(BU)。
15、根据权利要求14的交通交易系统,其中所述交通基础单元(BU)存储译码程序并对以光学方式发送的加密信息进行译码,以计算所述交通卡信息、所述终端电话号码和所述时间,当计算出的时间方面不存在异常时,通过利用客户的电话号码作为对称密钥对该交通卡信息进行译码,以计算金融信息和终端电话号码,并比较这两个计算出的电话号码以及当这两个电话号码相同时核准交易。
16、根据权利要求15的交通交易系统,其中当该交通交易系统被安装在包括地铁、高速公路等封闭区段中时,所述交通基础单元(BU)以光学的方式发送入口时间和入口信息至入口门处的移动通信终端,以便该入口时间和入口信息存储在移动通信终端中,并从移动通信终端接收该信息以在出口门处结算交通费用。
17、一种无人看管自动售货机交易系统,包括:
移动通信终端,对输入的电子钱包管理号码、存储在终端中的加密的金融信息、电话号码和当前时间进行加密,并以光学的方式发送该加密结果;
附有光学收发信机的自动售货机基础单元(BU),用于接收并译码以光学方式发送的信息,以计算所述金融信息、所述电话号码和所述电子钱包管理号码,通过使用该电子钱包管理号码作为对称密钥对金融信息进行再次译码,以计算包括在该金融信息中的终端电话号码,并比较计算出的两个电话号码及根据比较结果核准交易;
存储装置,用于收集和存储由自动售货机基础单元(BU)核准的交易详情以对交易进行整批结算;以及
中继中心,接收被存储的交易详情并执行支付结算。
18、根据权利要求17的无人看管自动售货机交易系统,其中所述自动售货机基础单元(BU)通过使用用于自动售货机业主的加密程序对包括译码的时间信息和金融信息的交易详情进行加密并存储。
19、根据权利要求18的无人看管自动售货机交易系统,其中所述交易详情加密程序在所述自动售货机业主和负责结算的所述中继中心之间使用可选密钥,作为与所述自动售货机业主的电话号码互锁的对称密钥。
20、根据权利要求19的无人看管自动售货机交易系统,其中所述自动售货机业主的对称密钥以将被设置在自动售货机的电路上的模块的形式被安装,以便容易地被改变。
21、根据权利要求19的无人看管自动售货机交易系统,其中在自动售货机基础单元(BU)中以光学信号的形式接收所述自动售货机业主的对称密钥,且该对称密钥被安装在自动售货机中。
22、根据权利要求19的无人看管自动售货机交易系统,其中所述存储装置为盘类型存储器和闪速ROM类型存储器中的一种,用于发送收集到的交易详情及随后删除所存储的交易详情。
23、根据权利要求19的无人看管自动售货机交易系统,其中所述中继中心通过有线或者无线的方式接收存储在存储装置中的交易详情,并通过自动售货机业主的电话号码作为媒介,利用关于自动售货机业主的可选密钥作为对称密钥,对接收到的交易详情进行译码,以便执行支付结算。
24、一种电子商务交易系统,包括:
移动通信终端,存储有加密金融信息,用于利用一输入短暂加密密钥来选择互联网电子商务交易结算,以便提供可由授权客户看到的金融信息;
个人计算机(PC),用于通过与互联网的连接在互联网商店中执行电子商务交易,在浏览器屏幕上输入由移动通信终端(10)提供的金融信息和短暂加密密钥,以请求支付结算;
互联网商店,用于将从连接PC的互联网输入的金融信息和短暂加密密钥发送至中继中心,以便请求验证;以及
中继中心,用于每次完成交易核准时发送新的短暂加密密钥至移动通信终端,并确认被请求验证的金融信息和加密密钥以执行验证。
25、根据权利要求24的电子商务交易系统,其中所述中继中心通过使用终端电子钱包管理号码作为对称密钥对所述短暂加密密钥进行加密,并以无线的方式发送该加密结果至移动通信终端。
26、根据权利要求24的电子商务交易系统,其中所述PC包括附加的光学发送和接收模块,且所述移动通信终端利用一短暂加密密钥对所存储的金融信息和时间进行加密,并向PC光学发送和接收模块发送该加密后的短暂加密密钥以及说明终端电话号码。
27、根据权利要求26的电子商务交易系统,其中所述PC接收所述以光学方式发送的信息并发送该信息至中继中心。
28、根据权利要求24的电子商务交易系统,其中所述移动通信终端通过无线互联网连接至商店,以执行电子商务交易,在结算期间利用一短暂加密密钥对所存储的金融信息和时间进行加密,并将该加密结果和所述说明终端电话号码一起发送至中继中心。
29、根据权利要求27或28的电子商务交易系统,其中所述中继中心利用被传送的信息中的所述说明终端电话号码确认加密密钥,通过使用被确认的加密密钥作为对称密钥对加密后的金融信息进行译码,如果恢复的时间并非当前时间则不核准交易,如果恢复的时间为当前时间则译码金融信息,并将所存储的电话号码与接收到的电话号码进行比较,以便再次执行验证。
30、根据权利要求26的电子商务交易系统,其中所述PC存储游戏,使该游戏通过光学发送和接收模块下载至移动通信终端,以便在移动通信终端上享受游戏。
31、一种入口及出口安全系统,包括:
移动通信终端,存储有包括识别号码和电话号码的入口及出口信息,用于在请求入口及出口信息时发送该存储的信息;以及
管理服务器,用于请求所述入口及出口信息,响应于该入口处口信息将所接收到的信息与之前寄存的信息进行比较,并根据比较结果执行入口及出口验证。
32、根据权利要求31的入口及出口安全系统,其中根据安全的重要性,所述入口及出口安全信息还包括其它可以鉴别个人身份的信息。
33、一种名片产生系统,包括:
附有光学收发信机的移动通信终端,存储有包括电话号码和名称的名片信息,其中所述移动通信终端与其它移动通信终端中的一个通信,以在一对一通信的基础上给出及得到名片信息。
34、根据权利要求33的名片产生系统,其中所述移动通信终端在一对一通信的基础上选择其它移动通信终端中的一个,以便用于对参加会议的人员进行配合。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR22391/2001 | 2001-04-25 | ||
| KR1020010022391A KR100641824B1 (ko) | 2001-04-25 | 2001-04-25 | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1529876A true CN1529876A (zh) | 2004-09-15 |
Family
ID=19708709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA028127641A Pending CN1529876A (zh) | 2001-04-25 | 2002-04-24 | 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US20040243496A1 (zh) |
| EP (1) | EP1382021A1 (zh) |
| JP (2) | JP4163515B2 (zh) |
| KR (1) | KR100641824B1 (zh) |
| CN (1) | CN1529876A (zh) |
| WO (1) | WO2002086826A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1908981A (zh) * | 2005-08-01 | 2007-02-07 | 富士通株式会社 | 用于物理销售点交易的无线计算机钱包 |
| CN102265298A (zh) * | 2008-12-23 | 2011-11-30 | Mtn移动理财股份有限公司 | 安全地处理交易的方法及系统 |
| CN101098225B (zh) * | 2006-06-29 | 2012-07-25 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN103229206A (zh) * | 2010-10-15 | 2013-07-31 | 34方案有限公司 | 用于移动电子购物的系统和方法 |
| CN103729945A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN110097353A (zh) * | 2013-09-19 | 2019-08-06 | 卡西欧计算机株式会社 | 信息设备、便携设备、利用方法、记录介质 |
Families Citing this family (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030033199A (ko) * | 2001-10-19 | 2003-05-01 | (주)페이몬 | 전자 결제 보안 시스템 및 그 방법 |
| KR20030094831A (ko) * | 2002-06-08 | 2003-12-18 | 강형자 | 은행간 오티피 통합 서비스 시스템과 그 제어방법 |
| US7636840B2 (en) * | 2002-07-10 | 2009-12-22 | Dresser, Inc. | Secure communications and control in a fueling environment |
| US20040010711A1 (en) * | 2002-07-10 | 2004-01-15 | Weiming Tang | Secure communications and control in a fueling environment |
| US7797192B2 (en) * | 2003-05-06 | 2010-09-14 | International Business Machines Corporation | Point-of-sale electronic receipt generation |
| JP2007535008A (ja) * | 2003-08-29 | 2007-11-29 | ハレックス インフォテック インク. | 携帯端末機を利用した金融決済の使用者インターフェース方法 |
| US11017097B2 (en) * | 2004-05-14 | 2021-05-25 | Peter N. Ching | Systems and methods for prevention of unauthorized access to resources of an information system |
| US8843931B2 (en) | 2012-06-29 | 2014-09-23 | Sap Ag | System and method for identifying business critical processes |
| JP2006101469A (ja) * | 2004-09-29 | 2006-04-13 | Microsoft Corp | 電子名刺を交換する端末 |
| US7548889B2 (en) * | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
| US20060167811A1 (en) | 2005-01-24 | 2006-07-27 | Microsoft Corporation | Product locker for multi-merchant purchasing environment for downloadable products |
| US7739513B2 (en) * | 2005-02-22 | 2010-06-15 | Sony Corporation | Secure device authentication |
| US20060293905A1 (en) * | 2005-06-23 | 2006-12-28 | Microsoft Corporation | Exchanging electronic business cards over digital media |
| US7974877B2 (en) | 2005-06-23 | 2011-07-05 | Microsoft Corporation | Sending and receiving electronic business cards |
| JP4800686B2 (ja) * | 2005-06-30 | 2011-10-26 | マイクロソフト コーポレーション | 電子名刺交換システム及び方法 |
| US7997476B2 (en) * | 2005-09-15 | 2011-08-16 | Capital One Financial Corporation | Wireless devices for storing a financial account card and methods for storing card data in a wireless device |
| US20080207234A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Marketing messages in mobile commerce |
| US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| JP2008270870A (ja) * | 2007-04-16 | 2008-11-06 | Sony Corp | 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム |
| KR100828558B1 (ko) * | 2007-10-17 | 2008-05-13 | 주식회사 타스 | 가변 키 배열을 생성하는 금융 결제 처리 시스템 및 그방법 |
| US20080208758A1 (en) * | 2008-03-03 | 2008-08-28 | Spiker Norman S | Method and apparatus for secure transactions |
| SK50862008A3 (sk) * | 2008-09-19 | 2010-06-07 | Logomotion, S. R. O. | Systém na elektronické platobné aplikácie a spôsob autorizácie platby |
| US10127537B1 (en) | 2008-09-30 | 2018-11-13 | Wells Fargo Bank, N.A. | System and method for a mobile wallet |
| US8332329B1 (en) | 2009-04-22 | 2012-12-11 | United Services Automobile Association (Usaa) | Virtual check |
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| TWI465094B (zh) * | 2011-04-26 | 2014-12-11 | Telepaq Technology Inc | User identification methods and systems for Internet transactions |
| TWI465095B (zh) * | 2011-05-19 | 2014-12-11 | Telepaq Technology Inc | User identification methods and systems for Internet transactions |
| US10237060B2 (en) * | 2011-06-23 | 2019-03-19 | Microsoft Technology Licensing, Llc | Media agnostic, distributed, and defendable data retention |
| US20130080333A1 (en) * | 2011-09-27 | 2013-03-28 | Oleksandr Kamotskyy | Electronic wallet using allocation of funds |
| US20130117087A1 (en) * | 2011-11-07 | 2013-05-09 | Apriva, Llc | System and method for authenticating electronic transaction instruments |
| CN102609641A (zh) * | 2011-12-28 | 2012-07-25 | 潘铁军 | 一种基于分布式密钥的drm系统 |
| CN102609740A (zh) * | 2012-01-31 | 2012-07-25 | 潘铁军 | 带身份认证功能的移动智能卡系统及安全方法 |
| US10380583B1 (en) | 2012-12-17 | 2019-08-13 | Wells Fargo Bank, N.A. | System and method for interoperable mobile wallet |
| CN103237004A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| KR101338866B1 (ko) * | 2013-06-18 | 2013-12-06 | 김영남 | 복수의 참가자가 수행하는 게임의 결과를 이용하여 결제자를 선정하는 결제 서비스 제공 방법 |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| JP6551850B2 (ja) * | 2013-12-19 | 2019-07-31 | ビザ インターナショナル サービス アソシエーション | クラウド・ベース・トランザクションの方法及びシステム |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| CN104506534B (zh) * | 2014-12-25 | 2017-11-21 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
| US20170032370A1 (en) * | 2015-07-27 | 2017-02-02 | Mastercard International Incorporated | Electronic payment transactions using machine readable code without requiring online connection |
| CN106911625B (zh) * | 2015-12-22 | 2020-04-24 | 国民技术股份有限公司 | 一种安全输入法的文本处理方法、装置和系统 |
| EP3482337B1 (en) | 2016-07-11 | 2021-09-29 | Visa International Service Association | Encryption key exchange process using access device |
| KR20210134931A (ko) * | 2019-02-28 | 2021-11-11 | 베스텔 일렉트로닉 사나이 베 티카레트 에이에스 | 전화번호의 전송, 획득, 저장 및 사용 |
| US11120423B2 (en) * | 2019-03-18 | 2021-09-14 | Amazon Technologies, Inc. | Secure data submission via audio transmission |
| WO2021058929A1 (en) | 2019-09-25 | 2021-04-01 | May Cameron | Methods and systems for relaying a payment card detail during a telephone call between a customer's telephone and a vendor's telephone |
| US11182786B2 (en) | 2020-01-29 | 2021-11-23 | Capital One Services, Llc | System and method for processing secure transactions using account-transferable transaction cards |
Family Cites Families (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6072402A (en) * | 1992-01-09 | 2000-06-06 | Slc Technologies, Inc. | Secure entry system with radio communications |
| JPS63263848A (ja) * | 1987-04-21 | 1988-10-31 | Casio Comput Co Ltd | 認証方式 |
| JPH0799555B2 (ja) * | 1987-04-27 | 1995-10-25 | 株式会社テック | データ通信処理装置 |
| US5453601A (en) * | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
| DE69221165T2 (de) * | 1992-01-09 | 1997-11-27 | Supra Products, Inc., Salem, Oreg. | Sicheres zugangssystem mit funkverbindung |
| US6003770A (en) * | 1992-10-06 | 1999-12-21 | Interdigital Technology Corporation | Wireless telephone debit card system and method |
| US6088797A (en) * | 1994-04-28 | 2000-07-11 | Rosen; Sholom S. | Tamper-proof electronic processing device |
| US6948070B1 (en) * | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
| FI99071C (fi) * | 1995-02-15 | 1997-09-25 | Nokia Mobile Phones Ltd | Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin |
| SE506506C2 (sv) * | 1995-04-11 | 1997-12-22 | Au System | Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter |
| US5796832A (en) * | 1995-11-13 | 1998-08-18 | Transaction Technology, Inc. | Wireless transaction and information system |
| US6000607A (en) * | 1995-12-08 | 1999-12-14 | Hitachi, Ltd. | IC card reader/writer and method of operation thereof |
| WO1997045814A1 (en) * | 1996-05-24 | 1997-12-04 | Behruz Vazvan | Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data |
| US5850446A (en) * | 1996-06-17 | 1998-12-15 | Verifone, Inc. | System, method and article of manufacture for virtual point of sale processing utilizing an extensible, flexible architecture |
| US5943624A (en) * | 1996-07-15 | 1999-08-24 | Motorola, Inc. | Contactless smartcard for use in cellular telephone |
| US6868495B1 (en) * | 1996-09-12 | 2005-03-15 | Open Security Solutions, Llc | One-time pad Encryption key Distribution |
| KR19980053338A (ko) * | 1996-12-26 | 1998-09-25 | 구자홍 | 구내 이동 통신 시스템을 이용한 출입자 인증정보 처리 방법 |
| TW355899B (en) * | 1997-01-30 | 1999-04-11 | Qualcomm Inc | Method and apparatus for performing financial transactions using a mobile communication unit |
| US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| US6230267B1 (en) * | 1997-05-15 | 2001-05-08 | Mondex International Limited | IC card transportation key set |
| US6385723B1 (en) * | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
| JP3170761B2 (ja) * | 1997-06-26 | 2001-05-28 | 株式会社ユーカード | 携帯端末装置 |
| HUP0003100A3 (en) * | 1997-06-27 | 2003-01-28 | Swisscom Mobile Ag | Transaction method using a mobile device and identifier device |
| US6311171B1 (en) * | 1997-07-11 | 2001-10-30 | Ericsson Inc. | Symmetrically-secured electronic communication system |
| JP3790032B2 (ja) * | 1998-01-12 | 2006-06-28 | 住友商事株式会社 | 携帯端末機器を用いた認証決済方法及びその携帯端末機器 |
| US6305603B1 (en) * | 1999-01-29 | 2001-10-23 | International Business Machines Corporation | Personal digital assistant based financial transaction method and system |
| SE522117C2 (sv) * | 1999-02-01 | 2004-01-13 | Iq Noll Holding Ab | Cellulär telefonnyckel |
| FR2790162B1 (fr) * | 1999-02-19 | 2001-04-13 | France Telecom | Procede de telepaiement et systeme pour la mise en oeuvre de ce procede |
| FR2794324A1 (fr) * | 1999-05-26 | 2000-12-01 | Christophe Philippe Jaskolski | Agenda composeur universel avec mise a jour automatique |
| KR19990035460U (ko) * | 1999-06-24 | 1999-09-06 | 김성우 | 이동전화를이용한교통요금결제시스템 |
| US7376583B1 (en) * | 1999-08-10 | 2008-05-20 | Gofigure, L.L.C. | Device for making a transaction via a communications link |
| KR100605877B1 (ko) * | 1999-08-12 | 2006-08-01 | 삼성전자주식회사 | 카드폰 장치 및 그에 따른 사용 방법 |
| KR100668394B1 (ko) * | 1999-08-19 | 2007-01-12 | 에스케이 텔레콤주식회사 | 이동통신단말기를 이용한 물품대금 충전 및 결제방법 |
| US20010039535A1 (en) * | 2000-02-09 | 2001-11-08 | Tsiounis Yiannis S. | Methods and systems for making secure electronic payments |
| US6587835B1 (en) * | 2000-02-09 | 2003-07-01 | G. Victor Treyz | Shopping assistance with handheld computing device |
| JP2004501532A (ja) * | 2000-03-29 | 2004-01-15 | ヴァディアム テクノロジー インコーポレイテッド | 鍵中央提供及びキー入力可能文字によるワンタイムパッド暗号化 |
| KR20010100380A (ko) * | 2000-05-01 | 2001-11-14 | 윤영식 | 이동통신단말기를 이용한 상거래 대금의 결제방법 및결제장치 |
| KR20000059004A (ko) * | 2000-07-08 | 2000-10-05 | 백승욱 | 전자명함서비스시스템 |
| KR20020008606A (ko) * | 2000-07-24 | 2002-01-31 | 강병주 | 전자명함 교환 서비스 방법 |
| KR100380335B1 (ko) * | 2000-08-18 | 2003-04-16 | 주식회사 마이엔진 | 암호화 및 전자서명을 이용한 인터넷상에서의 보안 데이터관리 및 동기화 방법 |
| US7103575B1 (en) * | 2000-08-31 | 2006-09-05 | International Business Machines Corporation | Enabling use of smart cards by consumer devices for internet commerce |
| US6507727B1 (en) * | 2000-10-13 | 2003-01-14 | Robert F. Henrick | Purchase and delivery of digital content using multiple devices and data networks |
| KR20010008371A (ko) * | 2000-11-28 | 2001-02-05 | 이재민 | 무선통신 기기와 생체인식을 이용한 전자결재 시스템 |
| KR20020043785A (ko) * | 2000-12-04 | 2002-06-12 | 정장호 | 이동통신 단말기를 이용한 출입통제 시스템 |
| KR20010025504A (ko) * | 2000-12-30 | 2001-04-06 | 최무용 | 카드아이시가 내장된 이동통신단말기를 이용한 교통결제및 충전 시스템 |
| KR20020076750A (ko) * | 2001-03-30 | 2002-10-11 | 주식회사 하렉스인포텍 | 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템 |
| US20020147913A1 (en) * | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
-
2001
- 2001-04-25 KR KR1020010022391A patent/KR100641824B1/ko not_active IP Right Cessation
-
2002
- 2002-04-24 JP JP2002584269A patent/JP4163515B2/ja not_active Expired - Fee Related
- 2002-04-24 US US10/476,051 patent/US20040243496A1/en not_active Abandoned
- 2002-04-24 WO PCT/KR2002/000758 patent/WO2002086826A1/en active Application Filing
- 2002-04-24 CN CNA028127641A patent/CN1529876A/zh active Pending
- 2002-04-24 EP EP02722951A patent/EP1382021A1/en not_active Withdrawn
-
2008
- 2008-01-22 JP JP2008011505A patent/JP2008192134A/ja active Pending
- 2008-06-26 US US12/146,992 patent/US20080249948A1/en not_active Abandoned
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1908981A (zh) * | 2005-08-01 | 2007-02-07 | 富士通株式会社 | 用于物理销售点交易的无线计算机钱包 |
| CN101098225B (zh) * | 2006-06-29 | 2012-07-25 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN102265298A (zh) * | 2008-12-23 | 2011-11-30 | Mtn移动理财股份有限公司 | 安全地处理交易的方法及系统 |
| CN103229206A (zh) * | 2010-10-15 | 2013-07-31 | 34方案有限公司 | 用于移动电子购物的系统和方法 |
| CN103729945A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN103729945B (zh) * | 2013-03-15 | 2015-11-18 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN110097353A (zh) * | 2013-09-19 | 2019-08-06 | 卡西欧计算机株式会社 | 信息设备、便携设备、利用方法、记录介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008192134A (ja) | 2008-08-21 |
| KR100641824B1 (ko) | 2006-11-06 |
| EP1382021A1 (en) | 2004-01-21 |
| WO2002086826A8 (en) | 2003-01-09 |
| JP2004531816A (ja) | 2004-10-14 |
| JP4163515B2 (ja) | 2008-10-08 |
| US20080249948A1 (en) | 2008-10-09 |
| KR20020082670A (ko) | 2002-10-31 |
| WO2002086826A1 (en) | 2002-10-31 |
| US20040243496A1 (en) | 2004-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1529876A (zh) | 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统 | |
| JP3802074B2 (ja) | 携帯可能な身分証明要素でのトランザクション方法 | |
| US7568616B2 (en) | Authentication methods and apparatus for vehicle rentals and other applications | |
| US6442532B1 (en) | Wireless transaction and information system | |
| US6915430B2 (en) | Reliably identifying information of device generating digital signatures | |
| CN108090761A (zh) | 基于可信二维码的区块链代币支付方法 | |
| US20040236632A1 (en) | System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals | |
| US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
| US20040030901A1 (en) | Linking public key of device to information during manufacture | |
| CN101048794A (zh) | 使用动态授权码授权交易的方法和系统 | |
| JP2001525093A (ja) | 電子取引 | |
| WO2001057750A1 (fr) | Systeme d'authentification | |
| US20240303635A1 (en) | Token-based off-chain interaction authorization | |
| JP2004500671A (ja) | コンピューターネットワークを介して安全な支払いを実行する改良方法及びシステム | |
| US20030130961A1 (en) | System and method for making secure data transmissions | |
| ES2272533T3 (es) | Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario. | |
| KR20040055843A (ko) | 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법 | |
| US20230153800A1 (en) | Token processing for access interactions | |
| Zhang | Secure Applications for Financial Environments (SAFE) System | |
| KR20080003303A (ko) | 공인 인증 정보를 이용한 결제 시스템 | |
| WO2019174022A1 (zh) | 基于cn39码的交通智慧收费系统及方法 | |
| Xiao et al. | A purchase protocol with multichannel authentication | |
| Hansmann et al. | Smart Cards and e-business | |
| KR20040031435A (ko) | 모바일 디바이스를 이용한 실시간 신용카드 통제 시스템및 그 서비스 방법 | |
| CA2344841A1 (en) | Encrypted funds data packet transmission via the internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1069914 Country of ref document: HK |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1069914 Country of ref document: HK |