JP2000502551A - 移動通信サービスの料金支払方式 - Google Patents

移動通信サービスの料金支払方式

Info

Publication number
JP2000502551A
JP2000502551A JP10519155A JP51915598A JP2000502551A JP 2000502551 A JP2000502551 A JP 2000502551A JP 10519155 A JP10519155 A JP 10519155A JP 51915598 A JP51915598 A JP 51915598A JP 2000502551 A JP2000502551 A JP 2000502551A
Authority
JP
Japan
Prior art keywords
module
reload
server
transaction number
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10519155A
Other languages
English (en)
Inventor
フェレイラ,ロナルト
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Electronics NV filed Critical Philips Electronics NV
Publication of JP2000502551A publication Critical patent/JP2000502551A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/47Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/02Coin-freed or check-freed systems, e.g. mobile- or card-operated phones, public telephones or booths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/20Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/20Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment
    • H04M17/201Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment automatic recharging with predetermined amount at threshold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M2017/22Prepayment of wireline communication systems, wireless communication systems or telephone systems with automatic recharging of account/card, e.g. if limit is reached during connection the account is recharged automatically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0148Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

(57)【要約】 移動通信システムにおいて、通信貸方は移動通信機器(10)の機密モジュール(30)に記憶される。貸方は再ロードサーバ(20)から電波(OTA)によって再ロードされる。再ロードを要求するため、機密モジュール(30)は認証された再ロード要求メッセージ(50)を作成し、再ロード要求メッセージは再ロードサーバ(20)に送信される。再ロード要求メッセージ(50)の受信に応じて、再ロードサーバ(20)は認証された再ロード許可メッセージ(60)の形式で与えられた貸方の数を機密モジュール(30)に通知する。後続のメッセージは異なる取引番号を用いることにより区別される。受信された認証メッセージは、メッセージ中の取引番号が局所的な取引番号と一致する場合に限り認容される。

Description

【発明の詳細な説明】 移動通信サービスの料金支払方式 本発明は、データを安全に記憶する機密モジュールからなる少なくとも1台の 移動通信機器を含む移動通信システムにおける通信サービスの料金支払方法に関 する。本発明は、また、データを安全に記憶する機密モジュールからなる少なく とも1台の移動通信機器を含む移動通信システムに関する。本発明は、また、デ ータを安全に記憶する機密モジュールからなる少なくとも1台の移動通信機器に 関する。本発明は、また、データを安全に記憶する機密モジュールに関する。 移動電話機、パーソナルディジタルアシスタント(PDA)及びページャーの ような低価格パーソナル機器は、移動通信のため徐々に使用されている。典型的 に、ユーザは、使用量毎の料金によって補充された会費に基づいて移動通信サー ビスの代金をサービスプロバイダに支払う必要がある。サービスプロバイダは、 ユーザによる実際のサービスの使用量を記録し、使用量に応じてユーザに課金す る。典型的に、GSM(ディジタル携帯)電話のような移動電話は、識別情報が 安全に記憶された機密モジュールからなる。識別情報はユーザに通話を課金する サービスプロバイダにより使用され、機密モジュールの所有者/使用者として身 元情報と共に登録される。機密モジュールは典型的にスマートカード技術を用い て実現される。 特に、移動通信サービスを頻繁には使用しないと予測されるユーザの場合、会 費が抑えられる場合がある。さらに、サービスへの加入はある種のユーザがその サービスを使用することを排除する。一例として、旅行者がサービスプロバイダ によってカバーされたエリア内に滞在する期間は、サービスに申し込み、承諾さ れるのに充分な長さがない。一部のユーザは加入を承諾するために充分な信用価 値が無いと考えられるので、排除される場合がある。 本発明の目的は、移動通信サービスの信頼性の高い別の支払方式を実現する上 記の種類の移動通信サービス用支払方法を提供することである。 本発明による方法は、移動通信システムが貸方再ロードサーバ(credit reload server)を有し、 機密モジュールにおいて、上記機密モジュールの識別情報とモジュール取引番 号とからなる再ロード要求メッセージを作成し、上記再ロード要求メッセージの 少なくとも一部を認証し、 上記移動通信機器において、上記認証された再ロード要求メッセージを上記再 ロードサーバに送信し、 上記再ロードサーバにおいて、上記認証された再ロード要求メッセージを受信 し、認証を確認し、肯定的な確認後、受信された再ロード要求メッセージの上記 モジュール取引番号が登録された機密モジュールに対するサーバ取引番号と一致 するか否かが照合され、肯定的な照合後、認定された機密モジュールに対し新サ ーバ取引番号を決定し、上記新サーバ取引番号を上記認定された機密モジュール に対するサーバ取引番号として記憶し、許可された通信貸方の数と上記サーバ取 引番号とからなる再ロード許可メッセージを作成し、上記再ロード許可メッセー ジの少なくとも一部を認証し、機密化された上記再ロード許可メッセージを上記 移動通信機器に送信し、 上記通信機器において、上記認証された再ロード許可メッセージを受信し、 上記機密モジュールにおいて、上記認証された再ロード許可メッセージの認証 を確認し、肯定的な確認後、上記モジュール取引番号から新モジュール取引番号 を決定し、上記新モジュール取引番号が上記サーバ取引番号と一致するか否かを 照合し、肯定的な照合後、上記許可された通信クレジットの数に応じて上記機密 モジュールに記憶された通信クレジットの残高を更新し、上記モジュール取引番 号として新モジュール取引番号を記憶することを特徴とする。 通信用のクレジットを上記機密モジュールに記憶することにより、通信サービ スは加入を必要とすることなく使用され得る。これによって、偶発的なユーザ、 若しくは、移動通信システムへ通常加入するには充分な信用に値しないと考えら れるユーザのような従来排除されていた種類のユーザに対してシステムが開放さ れる。また、加入者が通信サービス料を支払う無料の消極的な設備利用が可能に なる。さらに、移動通信機器の賃貸又は貸付が間単になり、機器は「完全な」機 密モジュールが設けられ、機器の返還時に、使用された貸方が課金され、モジュ ールは次の使用に備えて再ロードされる。貸方とは、そのまま現金を表す(所謂 電子マネー)と考えられる。或いは、例えば、「電話請求書」のような他の適当 な現金の表現法を使用してもよい。モジュールは、暗号の使用を含む何らかの適 当な方法で機密にされる。本願と同一出願人に譲受された公開前ではない特許出 願(書類番号PHN 16057)には、機密モジュールを不正から保護する方法が開示 されている。貸方は、機器の移動通信手段を利用して、電波(OTA)を介して 再ロードされる点が有利である。モジュールの不正な再ロードの機会を減少させ るため、メッセージ又はメッセージの一部が認証される。不正操作を更に減少さ せるため、後続のメッセージは区別される。これにより、再ロード許可メッセー ジを傍受、記録、並びに繰り返し再現し、認証されていないモジュールの再ロー ドを実現するような不正行為が除去される。連続したメッセージ間の差は取引番 号を使用することによって実現される点が有利である。この番号の表現は機密モ ジュール並びに再ロードサーバに記憶される。メッセージは送信側の取引番号か らなる。受信側は、受信された取引番号が局部的に記憶された取引番号と一致す る場合、そのメッセージに基づいて動作する。次の取引のため新しい取引番号が 使用される。 本発明による方法の更なる実施例は、上記再ロードサーバにおい て、所定のサーバ取引番号の範囲外のモジュール取引番号からなる再ロード要求 メッセージを受信した後、不正行為の企図が記録されることを特徴とする。本発 明による方法の更なる実施例は、上記移動通信機器において、所定のモジュール 取引番号の範囲外のサーバ取引番号からなる再ロード許可メッセージを受信した 後、不正行為の企図が記録される。このように、取引番号はシステムを崩壊させ る企図を検出するため使用される。取引番号は、特にメッセージが再送されるシ ステムにおいて有効である。この方法でカバーされ得る状況は、再ロードサーバ が再ロード要求メッセージを正確に受信し、機密モジュールはそのことが分から ない場合(例えば、認証スキームが通信レベルで使用され、認証が失われるか、 若しくは、機密モジュールに到達しない場合、又は、認証スキームが通信レベル で使用されず、再ロード許可メッセージが予測時間フレーム内に受信されなかっ た場合)である。その結果として、機密モジュールはタイムアウト後に同じ再ロ ード要求メッセージを再送する。メッセージの取引番号は、再ロードサーバが現 在処理しているか、若しくは、ちょうど処理が完了した取引と同じ取引番号であ るので、再ロードサーバはメッセージが再送であることを確認することができる 。同様に、ユーザが、先行の再ロードが完了する前に再ロード動作を開始すべく 機密モジュールに指令した場合、再ロードサーバは、新しい要求を現在の取引の 終了後に実行されるべき有効な付加的な再ロード要求であるとして認容する。先 行及び/又は後続の取引番号の所定の範囲外の取引番号を有するあらゆるメッセ ージは、システムを悪用若しくは崩壊させる企図であるとみなし得る。かかる不 正行為の企図を記録することにより、補正措置が行われる。 本発明の方法の他の一実施例は、借方に記入されるべき通信貸方の初期数を決 定し、勘定と上記認定された機密モジュールに対し借方に記入する金融機関とを 決定し、上記通信クレジットの初期数に従って上記勘定を借方に記入するよう上 記金融機関に要求し、上記 金融機関からの肯定的な応答後に、上記通信貸方の初期数を上記許可された通信 貸方の数として上記再ロード許可メッセージに組み込むことを特徴とする。通信 貸方を機密モジュールに与える前に勘定を借方に記入することにより、信用価値 の損失のような金融リスクが回避される。 本発明の方法の他の一実施例は、上記受信された再ロード要求メッセージの中 の上記モジュール取引番号が上記認定された機密モジュールに対するサーバ取引 番号と一致することが肯定的に照合された後、上記再ロードサーバが返答メッセ ージを上記移動通信機器に送信する段階を更に含むことを特徴とする。勘定を借 方に記入するために要する時間は、機器のユーザが待つ事ができる時間よりも遥 かに長い場合がある。要求が機器レベルで処理されていることを機器に通知する ため返答が与えられ、機器は適当な処置を行うことができる。貸方が機密モジュ ールに記憶されている限り、移動機器は通信し続け得ることが認められる。 本発明の方法の他の一実施例は、上記移動通信機器が、上記返答メッセージの 受信に応じて、通信貸方の再ローディングが進行中であることをユーザに通知す る段階を更に含むことを特徴とする。 ユーザに進行中の取引が通知される利点がある。 本発明の方法の他の一実施例は、上記再ロードサーバが少なくとも上記返答メ ッセージの一部を認証し、上記機密モジュールは、上記認証された返答メッセー ジの受信に応じて、上記認証された返答メッセージの認証を照合し、肯定的な照 合後に、所定の通信貸方の負の残高に達するまで通信を許可する段階を更に含む ことを特徴とする。サービスプロバイダは、機密モジュール識別情報によって認 定された特定のユーザが所定の最大値まで貸方に値することを判定する。かかる 場合、再ロードが完了していなくても、負の残高が最高貸方レベルに達するまで 機器を使用し続けることが可能である。通常の通信システムにおいて、例えば、 2乃至3ヶ月の期間に亘る 通信サービスの相応な使用量に対する料金をカバーするため、多量の貸方レベル が要求されることに注意する必要がある。本発明によるシステムにおいて、期間 は、例えば、数日間までにかなり短縮され、非常に少ない貸方レベルの使用が行 われる。これにより、従来認容されていなかったユーザに貸方を許可することが 可能になる。貸方レベルは機密モジュールに記憶されるか、若しくは、機密モジ ュールに送信される。返答メッセージ又は返答メッセージの本質的部分は、貸方 の便宜を許可する不正行為を防止するため、認証される。 本発明の方法の他の一実施例は、上記機密モジュールが、指定された通信貸方 の数を再ロードするための上記移動通信機器からのトリガに応じて、上記指定さ れた通信貸方の数が上記機密モジュールに記憶された所定の通信貸方の範囲内に 収まるか否かを検査し、肯定的な検査結果の後、上記トリガに基づいて動作する ことを特徴とする。機密モジュールに記憶され、又は、1回の動作でロードされ る貸方の最高数を指定する上限が上記機密モジュールに記憶される点が有利であ る。機密モジュールは、要求が上記の限界によって画成された範囲内に収まるか どうかを検査し、許容可能な再ロードに対する要求だけが発せられ得ることを保 証する。機密モジュールは、また、下限を記憶し、非常にコスト高になる僅かな 数の貸方の再ロードの要求が行われ得ないことを保証する。限界は、常駐的な限 界として機密モジュールに記憶され、或いは、機密モジュールに送信され、機密 モジュールのユーザの実際の信用価値を反映させる点が有利である。 本発明の方法の他の一実施例は、上記移動通信機器が、上記機密モジュールか ら上記所定の通信貸方の範囲及び通信貸方の残高を読み、上記通信貸方の範囲及 び通信貸方の残高をユーザに提示する段階を更に含むことを特徴とする。このよ うにして、ユーザが貸方残高及び貸方範囲の点で再ロードされるべき所望の貸方 の数を選択し 得る点が有利である。 本発明の方法の他の一実施例は、上記移動通信機器が、指定された通信貸方の 数の再ロードを要求するユーザから入力を受信し、上記指定された通信貸方の数 が上記機密モジュールから読まれた上記通信貸方の範囲内に収まるか否かを検査 し、上記検査の結果が肯定的である場合に、再ロードするためのトリガを上記機 密モジュールに発信する段階を更に含むことを特徴とする。このように、機器は 許容できない入力をユーザに直ちに通知する。 本発明の方法の他の一実施例は、上記再ロード要求メッセージが上記通信貸方 の残高により構成され、上記借方に記入されるべき通信貸方の初期数を決定する 段階が、通信貸方の所定の上限、及び、上記通信貸方の残高と上記要求された通 信貸方の数との合計の中の最小値を計算し、上記最小値を上記初期数として使用 する段階からなることを特徴とする。残高を再ロードサーバに送信することによ って、再ロードサーバは、許可された貸方以外の貸方が機密モジュールに与えら れないことを保証することが可能である。このようにして、例えば、機密モジュ ールの不正コピーの場合に損害を制限することが可能である。 本発明の上記の面及び他の面は、添付図面に示された実施例を参照して明解に される。添付図面において、 図1は本発明による移動通信システムの実施例を表し、 図2は機密モジュールが適当な場所に収容された移動通信機器のブロック図で あり、 図3は再ロードサーバ20のブロック図であり、 図4は再ロード要求メッセージ及び再ロード許可メッセージのフレーム構造を 表す図である。 図1には、本発明の移動通信システムの一実施例が示されている。 本システムは、少なくとも1台の移動通信機器10と、貸方再ロードサーバ20 とからなる。移動通信機器10は、双方向、ワイヤレス遠隔通信が行える適当な 移動機器であればよい。このような機器の一例は、GSM(移動通信用グローバ ルシステム)電話機、又は、ワイヤレス通信手段を備えたパーソナルディジタル アシスタンス(PDA)のような移動電話機である。クレジット再ロードサーバ 20は金融取引を行うため適した通常のコンピュータ上に実現される。クレジッ ト再ロードサーバ20は、移動通信のサービスプロバイダ、又は、銀行若しくは クレジットカード会社のような他の適当な機関によって管理されてもよい。移動 通信機器10は通信貸方の残高を安全に記憶する機密モジュール30からなる。 機密モジュール30はSIM(加入者情報モジュール)とも称される。好ましく は、機密モジュール30はスマートカード技術を用いて実現される。移動通信機 器10に係る通信が発生したとき、通信貸方は機密モジュール30から移転され る。この移転のため適当な方法が使用される。移転の結果として、ある時点で貸 方を再ロードする必要がある。再ロードの開始は、例えば、残高が所定の閾値よ りも低下したとき、システムのユーザによって行われるか、又は、通信機器10 若しくは通信機器10内の機密モジュール30によって自動的に行われる。再ロ ード要求メッセージ50は、機密モジュール10により作成、認証され、移動通 信機器10において再ロードサーバ20に送信される。好ましくは、移動通信機 器10は、再ロード要求メッセージ50のようなデータを再ロードサーバ20に 通信するため、移動通信用の既存の手段を使用する。一例として、SMS−ショ ートメッセージサービスのような従来のGSM設備は、データメッセージを通信 するため使用される。再ロードサーバの電話番号のような通信識別情報は移動機 器10に記憶されている。この識別情報は恒久的でもよく、又は、時間的に変化 してもよい。再ロードサーバ20は受信された再ロード要求メッセージ50の認 証を検査 し、ある程度の貸方の許可を決定する。この許可は再ロード許可メッセージ60 の形式で移動通信機器10に送信される。再ロードサーバ20は、対応した金額 を銀行のような金融機関70の借方に記入する。正確な額が借方に記入されるこ とを保証するため、機密モジュール30は機密モジュールの識別情報を記憶する 。この識別情報は、GSMシステム用のIMSI、又は、ISDN用のMSIS DNのように、適当であればいかなる形式の識別情報でも構わない。モジュール 識別情報、又は、モジュール識別情報の表現は、再ロード要求メッセージ50に 含まれている。金額が借方に記入されるように、再ロードサーバ20は受信され たモジュール識別情報から、銀行口座及び口座名義人のような対応した金融情報 を判定する。 図2には、機密モジュール30が移動通信機器10の適当な場所210に入れ られた移動通信機器10のブロック図が示されている。移動通信機器10は、例 えば、バス214を介して相互接続されたプロセッサ220とメモリ222とか らなる。プロセッサ220は、典型的に移動電話機に使用されるマイクロコント ローラ又は携帯型コンピュータのため使用されるマイクロプロセッサのような適 当なプロセッサである。メモリ222は、データを記憶するRAMのようなデー タメモリ224と、プロセッサ220用のプログラム命令を記憶するROMのよ うなプログラムメモリ226とからなる。部品は別個のユニットとして実現して も構わないことが認められる。或いは、メモリ222はプロセッサ220と一体 化してもよい。また、バス224には出力用の液晶表示ディスプレイ並びに入力 用のキーボードのようなユーザインタフェース手段228と、移動通信用のトラ ンシーバ230とが接続されている。再ロードサーバ20への通信に適したトラ ンシーバであれば使用される。移動通信機器10は、移動通信機器10側のイン タフェース232と機密モジュール30側のインタフェース240とを介して機 密モジュールと連結する。機密モジュール30は、例えば、バス246を介して 相互接続されたプロセッサ242及びメモリ244からなる。プロセッサ242 は、プロセッサ242は、典型的にスマートカードに使用されるマイクロコント ローラのような適当なプロセッサである。メモリ244は、常駐性のデータ(例 えば、通信セッションの間隔、又は、電源が移動通信機器10に供給される間隔 よりも長い期間に関係する識別情報及び貸方残高のようなデータ)を記憶する不 揮発性RAM又はフラッシュEPROMのような不揮発性データメモリ248と 、プロセッサ242用のプログラム命令を記憶するROMのようなプログラムメ モリ250とからなる。更に、メモリ244は、移動通信機器10から電源が取 り除かれたときに失われる非常駐性のデータを記憶する揮発性データメモリによ り構成される。部品は別個のユニットとして実現して構わないことが認められる 。或いは、メモリ244はプロセッサ242と一体化されてもよい。機密モジュ ールはメッセージを認証する認証器252を更に有する。選択的に、認証器25 2は、例えば、データを適当に暗号化/復号化することにより機密モジュール3 0のメモリ244に記憶されたデータの一部を機密化するため使用される。認証 器252は、プロ部ラムメモリ250に記憶された適当なプログラムの制御下で プロセッサ242を動作させることによりソフトウェアの形で実現してもよい。 適当な認証方式が、好ましくは、音声暗号アルゴリズムに基づいて使用される。 適当な対称暗号方式の一例はDESであり、非対称暗号方式の一例は(公開鍵暗 号化のため屡々使用される)RSAである。 図3は再ロードサーバ20のブロック図である。好ましくは、金融取引を行う ため適したコンピュータが再ロードサーバ20のため使用される。再ロードサー バ20は、例えば、バス320を介して相互接続されたプロセッサ300及びメ モリ310からなる。プロセッサ300は、例えば、典型的に取引サーバに使用 されるリスクプロセッサのような適当なプロセッサであればよく。メモリ310 は、データを記憶するRAMのようなデータメモリ312と、プログラム命令を 記憶するROMのようなプログラムメモリ314とからなる。部品は別個のユニ ットとして実現してもよいことが認められる。或いは、メモリ310はプロセッ サ300と一体化してもよい。また、バス320には、移動通信用のトランシー バ330が接続されている。移動通信機器10への通信に適した任意のトランシ ーバを使用できる。再ロードサーバ20は、メッセージを認証し、随意的に再ロ ードサーバ20のメモリ310に記憶されたデータの一部を暗号化/復号化する 認証器340を更に有する。認証器340は、プログラムメモリ314に記憶さ れた適当なプログラムの制御下でプロセッサ300を動作させることによりソフ トウェアの形で実現してもよいと認められる。機密モジュール30と交換された メッセージを認証するため、機密モジュール30の認証器252によって使用さ れる認証アルゴリズムと同一又は対応した認証アルゴリズムが使用される。デー タを再ロードサーバ20に安全に格納するため別のアルゴリズムを使用してもよ い。好ましくは、同一のアルゴリズムがシステム内の各機密モジュール用のメッ セージを認証するため使用され、そのアルゴリズムはモジュール毎に固有の鍵の 制御下で動作される。これを実現するための一つの方法は、各機密モジュール毎 に固有の鍵を作成するためマスター鍵を使用することである。例えば、マスター 鍵はモジュールの識別情報又はモジュールの識別情報の表現を暗号化するため使 用される。暗号化された識別情報は機密モジュール鍵として使用され得る。機密 モジュール鍵は機密モジュール30に記憶される。機密モジュール30により発 生され、再ロードサーバ20に送信された認証されたメッセージは、機密モジュ ール30の識別情報又は識別情報の表現からなる。この情報に基づいて、再ロー ドサーバ20は機密モジュール30に対応した鍵を設置し、受信されたメッセー ジの認証を検査する。再ロードサーバ20は、機密モジュール30に送信される べきメッセージ を認証するためにも機密モジュールを使用する。再ロードサーバは、機密モジュ ール鍵を再生するため、記憶装置から機密モジュール鍵を取り出し、或いは、マ スター鍵を使用する。再ロードサーバ20は、ディスプレイ、キーボード、及び 、ハードディスクのようなバックグラウンド記憶装置のような他の通常のコンピ ュータ手段を更に有する。 機密モジュール30は、再ロード要求メッセージを作成し、少なくとも再ロー ド要求メッセージの一部を認証する手段を有する。この手段は、図2のプログラ ムメモリ250に記憶された適当なプログラムモジュール270の制御下でプロ セッサ242を動作させることによりソフトウェアの形で実現される。メッセー ジは、メッセージの全ての要素、又は、少なくともメッセージの本質的な要素を 暗号化することにより認証される。暗号化された要素は暗号化形式で得られた認 証されたメッセージの中だけに存在する。ある種の管理当局が容易に入手できな いメッセージによって生じる可能性のある紛争を回避するため、平文フォーマッ トで機密化されたメッセージ中に現れる暗号化された要素を含むことが好ましい 。この場合、暗号化された要素の形式を復号化することにより要素が完全に得ら れるような方法で要素を暗号化する必要はない。むしろ、メッセージ認証コード (MAC)を使用する方が好ましい。公知の如く、メッセージ認証コードは、好 ましくは、データのサイズを削減する鍵依存型の一方向ハッシュ関数によって生 成される。受信側は、平文要素をハッシュするため同一鍵依存型の一方向ハッシ ュ関数を使用し、得られたMAC(ハッシュ値)が受信されたMACと一致する か否かを検査する。適当な鍵依存型のハッシングアルゴリズムを使用すればよい 。MACを生成する簡単な方法は、データを圧縮する通常のハッシュ関数を使用 し、得られたハッシュ値を対称暗号化アルゴリズムを用いて暗号化することであ る。好ましくは、MACは、周知の方法で、暗号ブロック連鎖(Cipher Block Ch aining)又 は暗号フィードバック(Cipher Feedback)モードでDES(データ暗号規格)を 用いることにより形成される。DESの比較的短い鍵の長さに起因した潜在的な 危険性を回避するため、三重DESのような他の方式を使用してもよい。好まし くは、DESの基本強度が、別の64ビット鍵をDESにより処理される64ビ ットブロックに(好ましくは、2値排他的論理和演算の形式で)追加する前処理 段階及び/又は後処理段階で強められる。前処理段階及び後処理段階の両方が使 用される場合、好ましくは、別個の鍵がこれらの段階に使用される。 典型的に、機密モジュール30は、貸方を再ロードするユーザ命令に応じて移 動通信機器10によってトリガされる。機密モジュール30は、再ロードされる べき貸方の数を自動的に決定するようにプログラムしてもよい。これを行う一つ の方法は、常に所定数の貸方を要求するか、若しくは、完全に再ロードされるよ う要求することである(即ち、所定の貸方の最低数から再ロードを要求する時点 の実際の残高を差し引いた数を要求する)。好ましくは、移動通信機器10のユ ーザ40は、再ロードされるべき貸方の数を指定する。後者の場合、好ましくは ユーザ40は、ユーザ40に考慮した決定を行わせる情報が与えられる。このた め、機密モジュール30のプログラムメモリ250は、データメモリ248から 情報を読み、データを復号化し、移動通信機器10に情報を供給する随意的なプ ログラムモジュール280を含む。移動通信機器10のプログラムメモリ226 は、プロセッサ220がユーザインタフェース手段228を介してユーザ40に 情報を提示できるようにする随意的なプログラムモジュール290を含む。情報 には、その時点での実際の残高と上限とが含まれる。上限は、例えば、任意の時 点で機密モジュールに格納される貸方の最高数を表す。好ましくは、上限は、要 求されるその時点での貸方の最高数を表し、任意の時点で機密モジュールに格納 される貸方の最高数から実際の残高を差し引いたも のである。機密モジュール30を再ロードするコストを削減するため、最低限度 がユーザに提示される。好ましくは、これらの限界は、実際の残高と共に機密モ ジュール30に安全に記憶され、限界の不正操作の機会を除去する。これらの限 界は常駐する。或いは、限界を変更するため認証されたメッセージを使用するこ とが可能である。例えば、ユーザがそれまでに信頼できることが分かっているな らば、ユーザの要求に上限がセットされる。また、機密モジュールの不正コピー が検出された場合、最高限度は削減される。機密モジュール30は、移動通信機 器からの指定された通信貸方の数の再ロードに応じて、指定された通信貸方の数 が機密モジュールに記憶された所定の通信貸方の範囲内に収まるか否かを検査し 、検査の結果が肯定的であるとき、指定された数を再ロード要求メッセージに組 み込む点が有利である。明らかに、貸方の範囲は上限及び下限によって決定され る。システム内で明示的な下限が使用されていない場合、1個の貸方の暗黙的な 下限が想定される。入力検査は、図2のプログラムメモリ250に記憶された適 当な検査プログラムモジュール272の制御下でプロセッサ242を動作させる ことによりソフトウェアの形で実現してもよい。好ましくは、移動通信機器10 は、機密モジュール30を始動する前にユーザからの入力を検査する。従って、 移動通信機器10は、指定された数の通信貸方の再ロードを要求するユーザから 入力を受信するユーザインタフェース手段228を使用し、指定された通信貸方 の数が機密モジュールから読まれた通信貸方の範囲内に収まるか否かを検査し、 検査の結果が肯定的である場合、機密モジュールに再ロードのトリガを発する随 意的な手段を更に有する。これらのタスクはプログラムモジュール292の制御 下でプロセッサ220によって実現される。 機密モジュール30は、モジュール取引番号をデータメモリ248に安全に記 憶する。再ロード要求メッセージを作成する一部として、機密モジュール30は 、図4Aに示される通り、モジュール取 引番号の現在値を再ロード要求メッセージ50のフィールド430に入れる。再 ロード要求メッセージ50は、機密モジュールの識別情報又は識別情報の表現を フィールド420に格納し、メッセージ認証コード(MAC)をフィールド46 0に格納する。典型的に、再ロード要求メッセージ50は、要求された貸方数を 示すフィールド440を更に含む。このフィールドは、一定数の貸方しか要求で きず、再ロードサーバ20がその一定数を既に知っている場合には必要とされな いことが分かる。好ましくは、再ロード要求メッセージ50は、異なるタイプの メッセージを簡単に区別することができるタイプフィールド410を含む。一定 の不変コードが各再ロード要求メッセージ50に使用される。再ロード要求メッ セージ50は、実際の通信貸方の残高を機密モジュール30から再ロードサーバ 20に転送する付加フィールド450を更に有する。再ロード要求メッセージ5 0は、通常の通信システムで使用される種々の他のフィールドを含み得ることが 認められる。 図2のトランシーバ230は、認証された再ロード要求メッセージ50を再ロ ードサーバ20に送信するため使用される。典型的に、認証された再ロード要求 メッセージ50は移動通信システム内でデータを伝送するため使用される全部の フレーム構造に埋め込まれる。これは、再ロードサーバの電話番号又は通信アド レスのようなある種の形式の識別情報をトランシーバ230に供給することを含 むことが分かる。 再ロードサーバ20において、プロセッサ300は、図3に示されているよう に、認証された再ロードメッセージを受信するためトランシーバ330を使用し 、そのメッセージを復号化するため認証器340を使用し、メッセージ認証コー ドが使用される場合、メッセージ認証コードを検査する。プロセッサ300は、 再ロードサーバ20のプログラムメモリ314に記憶されたプログラムモジュー ル350の制御下でこのタスクを実行する。メッセージ認証コード (MAC)が使用され、受信されたMACが図4Aの再ロード要求メッセージ4 00のフィールド460中のMACと一致しない場合、このメッセージに基づく 動作は行われない。特に、通信レベルのチェックサム又はビットタイミング/同 期情報のような他の情報に基づいて、メッセージが伝送中に変造されていないと 断定できるならば、メッセージが改変されている可能性が高く、場合によっては 、不正行為の企図が記録される。プロセッサ300は、再ロードサーバ20のプ ログラムメモリ314に記憶されたプログラムモジュール352の制御下で不正 検出を行う。メッセージの認証が間違いなく確認された場合、再ロードサーバ2 0は受信された再ロード要求メッセージのモジュール取引番号が識別された機密 モジュールに対するサーバ取引番号と一致するか否かを照合する。照合は両方の 取引番号が一致することの直接テストに基づいていてもよい。より複雑な比較テ ストを行っても構わないことは明らかである。照合の結果が肯定的であるとき、 再ロードサーバ20は、識別された機密モジュールに対し新サーバ取引番号を決 定する。簡単な形式の場合、サーバ取引番号が所定数ずつ、例えば、1ずつ増加 することを意味する。また、乱数を使用するようなより複雑なアルゴリズムを使 用してもよい。機密モジュール30の取引番号と再ロードサーバ20の取引番号 は一致すべきであるため、両方の装置は新取引番号を決定する同一若しくは適合 したアルゴリズムを使用する必要がある。再ロードサーバ20は、識別された機 密モジュールに対するサーバ取引番号として新サーバ取引番号を記憶する。次に 、再ロードサーバ20は、機密モジュール30に許可される貸方の数を決定し、 許可された数を指定する再ロード許可メッセージを発生する。再ロードサーバ2 0は、再ロード許可メッセージ60の少なくとも一部を認証するため認証手段3 40を使用する。プロセッサ300は、再ロードサーバ20のプログラムメモリ 314に記憶されたプログラムモジュール354の制御下で上記タスクを実行す る。 図4Bには再ロード許可メッセージ60が示されている。再ロード許可メッセ ージ60の作成の一部として、再ロードサーバ20はサーバ取引番号の現在値を 再ロード許可メッセージ60のフィールド432に入れる。再ロード許可メッセ ージ60は、メッセージ認証コード(MAC)が格納されるフィールド462と 、許可されたクレジットの数が格納されるフィールド442とを更に有する。一 定数の貸方しか許可されず、機密モジュール30が一定数を既に知っている場合 、このフィールドが必要とされないことは認められる。好ましくは、再ロード許 可メッセージ60は、異なるタイプのメッセージを簡単に区別できるようにする タイプフィールド410を更に有する。一定の不変コードは再ロード許可メッセ ージ60毎に使用され、一方、このコードは、好ましくは、再ロード要求メッセ ージに使用されたコードとは異なる。再ロード許可メッセージ60は、通常の通 信システムで使用されるような種々の他のフィールドを含むことが認められる。 再ロードサーバ20は、認証された再ロード許可メッセージを移動通信機器1 0に送信するためトランシーバ330を使用する。伝送は、図3に示されたメモ リ314から適当なプログラムがロードされたプロセッサ300の制御下で行わ れる。移動通信機器10は認証された再ロード許可メッセージを受信するためト ランシーバ230を使用する。受信は、図2に示されたメモリ224から適当な プログラムがロードされたプロセッサ220の制御下で行われる。随意的に、通 信レベルのチェックサム又はビットタイミング/同期情報のような他の情報に基 づいて、メッセージは伝送中に改変された断定できる。その場合、メッセージは 無視される。正確に受信されたと想定されるメッセージは、更なる処理のため機 密モジュール30に転送される。機密モジュール30はメッセージを復号化する ため認証器252を使用し、メッセージ認証コードが使用される場合、メッセー ジ認証コードを検査する。機密モジュール30のプロ セッサ242がプログラムメモリ250に記憶されたプログラムモジュール27 4の制御下でこのタスクを実行する。メッセージ認証コード(MAC)が使用さ れ、受信されたMACが図4Bの再ロード許可メッセージ60のフィールド46 2のMACと一致しない場合、メッセージに基づく動作は行われない。その代わ り、不正行為の企図が記録される。プロセッサ242はプログラムメモリ250 に記憶されたプログラムモジュール276の制御下で不正検出を行う。メッセー ジの認証の成功が確認された場合、機密モジュール30は、受信された再ロード 許可メッセージのサーバ取引番号がモジュール取引番号と一致するか否かを照合 する。照合アルゴリズムは、典型的に再ロードサーバで使用されるものと同一で ある。照合の結果が肯定的であるとき、機密モジュール30は新しいモジュール 取引番号を決定する。機密モジュール30は、新しいモジュール取引番号を次の 再ロード要求に使用されるべきモジュール取引番号として記憶する。プロセッサ 242は機密モジュール30のプログラムメモリ250に記憶されたプログラム モジュール278の制御下で上記タスクを実行する。 本発明の更なる実施例において、再ロードサーバ20は、所定のサーバ取引番 号の範囲外のモジュール取引番号からなる再ロード要求メッセージの受信後に、 不正行為の企図を記録する。プロセッサ300は、再ロードサーバ20のプログ ラムメモリ314に記憶された不正検出プログラムモジュール352の制御下で この付加的な不正検出を実行する。上記範囲はシステムに最も良く合うように選 択される。直接的な実装例では、現在のサーバ取引番号と一致する取引番号を備 えた再ロード要求メッセージは認容され、他のメッセージは全て不正であると見 なされる。より先進的なシステムの場合、メッセージは再送され、取引番号は再 試行とシステムを混乱させる企図とを区別するため使用される。一例として、再 ロード要求メッセージは、再ロード許可メッセージが所定の時間フレーム内に 受信されない場合に再送される。代替的に、若しくは、付加的に、下側の通信レ ベルにおいて、受信されたメッセージは、チェックサムの検査又はタイミング若 しくは同期信号の検査のような従来の方法で正しさが検査される。エラーが検出 されない場合、通信返答が送信される。これは、特殊な信号又は特殊なメッセー ジである。随意的に、ある種の検出されたエラーに対し、否定的な返答が送信さ れる。移動通信機器10が所定の時間フレーム内に肯定的な返答を受信しない場 合、再ロード要求メッセージが再送される。再送されたメッセージは、最初に送 信されたメッセージと同じである。メッセージの取引番号は、再ロードサーバ2 0が現在処理中の取引、或いは、終了直後の取引と同一であるため、再ロードサ ーバ20は、(再ロードサーバがサーバ取引番号を更新した後、機密モジュール が対応した再ロード許可メッセージを未だ受信、或いは、処理していない場合に )メッセージが再送であることを識別し得る。同様に、ユーザが、先行の再ロー ドが終了する前に、再ロード動作を開始するよう機密モジュール30に命令した 場合、再ロードサーバ20は新しい要求を、現在の取引の終了後に実行されるべ き有効な付加再ロード要求であるとして容認する。所定の先行及び/又は後続の 取引番号の範囲外の取引番号をもつメッセージは、システムを悪用若しくは崩壊 させる企図であるとみなされ得る。このような不正な企図を記録することにより 、補正措置が講じられる。 本発明の他の一実施例によれば、再ロードサーバ20と同様に、移動通信機器 10は、所定のモジュール取引番号の範囲外のサーバ取引番号からなる再ロード 許可メッセージの受信後に、不正の企図を記録する。プロセッサ242は、機密 モジュール30のプログラムメモリ250に記憶された不正検出プログラムモジ ュール276の制御下で付加的な不正検出を行う。 本発明の他の一実施例において、再ロードサーバ20は、借方に記入されるべ き通信貸方の初期数を決定する。簡単なシステムにお いて初期数は固定される。或いは、再ロードサーバ20は、図4Aに示される如 く、再ロード要求メッセージ50のフィールド450から通信貸方の残高の表示 情報を読み、残高を考慮して借方に記入されるべき通信貸方の初期数を決定する 。好ましくは、再ロードサーバ20は、要求以上、若しくは、機密モジュールに 対する所定の上限によって指定されるような許容量を上回る貸方を許可しない。 上限は、全ての機密モジュールに対し一定、不変の限度でもよい。或いは、上限 は機密モジュール毎に特有でも構わない。再ロードサーバ20は、所定の上限U と、残高B及び要求された通信貸方の数Rの和との最小値(min{U,B+R})を計 算し、この最小値を初期数として用いることによって上記の必要条件を充たす。 再ロードサーバ20は、実際に貸方を許可する前に、対応した金額が借り入れら れるか否かを検査する点が有利である。再ロードサーバ20は上記の動作を行う ため、残高と、識別された機密モジュールに対し借方を記入する金融機関とを決 定し、次に、金融機関に対し通信貸方の初期数に従って勘定を借方に記入するこ とを要求する。金融機関からの肯定的な応答後、再ロードサーバ20は通信貸方 の初期数を通信貸方の許可された数として再ロード許可メッセージ60のフィー ルド442に組み込む。上記のタスクは、再ロードサーバ20のプログラムメモ リ314に記憶されたプログラムモジュール356の制御下でプロセッサ300 によって行われる。 本発明の他の一実施例において、再ロードサーバ20は、受信された再ロード 要求メッセージのモジュール取引番号が識別された機密モジュールに対するサー バ取引番号と一致するとが肯定的に確認された後、トランシーバ330に返答メ ッセージを移動通信機器10に送信させる手段からなる。このタスクは、再ロー ドサーバ20のプログラムメモリ314に記憶されたプログラムモジュール35 8の制御下でプロセッサ300によって行われる。好ましくは、移動通信機器1 0は、再ロードサーバからの対応した返答の受信に応 じて、通信貸方の再ローディングが進行中である旨をユーザ40に通知する手段 からなる。このタスクは、移動通信機器10のプログラムメモリ226に記憶さ れたプログラムモジュール294の制御下でプロセッサ220によって行われる 。 本発明の他の一実施例において、再ロードサーバ20は、返答メッセージの少 なくとも一部を認証するため認証手段340を使用する。このタスクは、返答メ ッセージの送信を制御するため使用されたものと同じプログラムモジュール35 8の制御下でプロセッサ300によって行われる。機密モジュール30は、認証 された返答メッセージの受信に応じて、認証された返答メッセージの認証を照合 し、照合の結果が肯定的であるとき、通信貸方が所定の負の残高になるまで通信 を許可する手段からなる。このタスクは、機密モジュール30のプログラムメモ リ250に記憶されたプログラムモジュール282の制御下で行われる。 システムは、交付が終了した旨を再ロードサーバ20に通知するため、新しい 貸方のロードの成功に応じて、別の返答を作成する機密モジュール30によって さらに改良されることが認められる。再ロードサーバ20が返答メッセージを受 信しない場合、再ロードサーバ20は、再ロード許可メッセージの再送、又は、 先行のサーバ取引番号と一致するモジュール取引番号をもつ再送要求メッセージ (機密モジュールが先行の再ロード要求メッセージを再試行する旨を示す)の容 認のような補正手段を講じる。好ましくは、機密モジュール30は別の返答メッ セージを認証する。
───────────────────────────────────────────────────── フロントページの続き (31)優先権主張番号 97401237.9 (32)優先日 平成9年6月3日(1997.6.3) (33)優先権主張国 ヨーロッパ特許庁(EP) (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),CN,JP,KR

Claims (1)

  1. 【特許請求の範囲】 1. データを安全に記憶する機密モジュールからなる少なくとも1台の移動通 信機器により構成された移動通信システムにおける通信サービス用の料金支払方 法であって、 上記移動通信システムは貸方再ロードサーバを更に有し、 上記機密モジュールにおいて、上記機密モジュールの識別情報とモジュール取 引番号とからなる再ロード要求メッセージを作成し、少なくとも上記再ロード要 求メッセージの一部を認証し、 上記移動通信機器において、上記認証された再ロード要求メッセージを上記再 ロードサーバに送信し、 上記再ロードサーバにおいて、上記認証された再ロード要求メッセージを受信 、確認し、肯定的な確認後に上記受信された再ロード要求メッセージの上記モジ ュール取引番号が、認定された上記機密モジュールに対するサーバ取引番号と一 致するか否かを照合し、肯定的な照合後に、 上記認定された機密モジュールに対する新サーバ取引番号を決定し、上記新サ ーバ取引番号を上記認定された機密モジュールに対するサーバ取引番号として記 憶し、 許可された通信貸方の数の識別情報と上記サーバ取引番号とからなる再ロード 許可メッセージを作成し、上記再ロード許可メッセージの少なくとも一部を認証 し、 機密化された上記再ロード許可メッセージを上記移動通信機器に送信し、 上記移動通信機器において、上記認証された再ロード許可メッセージを受信し 、 上記機密モジュールにおいて、上記認証された再ロード許可メッセージの認証 を確認し、肯定的な確認後に、 上記モジュール取引番号から新モジュール取引番号を決定し、 上記新モジュール取引番号が上記サーバ取引番号と一致するか否かを照合し、 肯定的な照合後に、上記許可された通信貸方の数に応じて上記機密モジュールに 記憶された通信貸方の残高を更新し、上記新モジュール取引番号を上記モジュー ル取引番号として記憶する段階からなることを特徴とする方法。 2. 上記再ロードサーバにおいて、所定のサーバ取引番号の範囲内に収まらな いモジュール取引番号からなる再ロード要求メッセージを受信した後、不正行為 の企図を記録する段階を更に含む請求項1記載の方法。 3. 上記移動通信モジュールにおいて、所定のモジュール取引番号の範囲内に 収まらないサーバ取引番号からなる再ロード許可メッセージを受信した後、不正 行為の企図を記録する段階を更に含む請求項1又は2記載の方法。 4. 借方に記入されるべき通信貸方の初期数を決定し、 勘定と上記認定された機密モジュールに対し借方に記入する金融機関とを決定 し、 上記通信クレジットの初期数に従って上記勘定を借方に記入するよう上記金融 機関に要求し、 上記金融機関からの肯定的な応答後に、上記通信貸方の初期数を上記許可され た通信貸方の数として上記再ロード許可メッセージに組み込む請求項1乃至3の うちいずれか1項記載の方法。 5. 上記受信された再ロード要求メッセージの中の上記モジュール取引番号が 上記認定された機密モジュールに対するサーバ取引番号と一致することが肯定的 に照合された後、上記再ロードサーバが返答メッセージを上記移動通信機器に送 信する段階を更に含む請求 項1乃至4のうちいずれか1項記載の方法。 6. 上記移動通信機器が、上記返答メッセージの受信に応じて、通信貸方の再 ローディングが進行中であることをユーザに通知する段階を更に含む請求項5記 載の方法。 7. 上記再ロードサーバは少なくとも上記返答メッセージの一部を認証し、 上記機密モジュールは、上記認証された返答メッセージの受信に応じて、上記 認証された返答メッセージの認証を照合し、肯定的な照合後に、所定の通信貸方 の負の残高に達するまで通信を許可する段階を更に含む請求項5又は6記載の方 法。 8. 上記機密モジュールは、指定された通信貸方の数を再ロードするための上 記移動通信機器からのトリガに応じて、 上記指定された通信貸方の数が上記機密モジュールに記憶された所定の通信貸 方の範囲内に収まるか否かを検査し、 肯定的な検査結果の後、上記指定された通信貸方の数を上記再ロード要求メッ セージに組み込む段階を更に含む請求項1乃至7のうちいずれか1項記載の方法 。 9. 上記移動通信機器は、上記機密モジュールから上記所定の通信貸方の範囲 及び通信貸方の残高を読み、上記通信貸方の範囲及び通信貸方の残高をユーザに 提示する段階を更に含む請求項8記載の方法。 10. 上記移動通信機器は、指定された通信貸方の数の再ロードを要求するユ ーザから入力を受信し、上記指定された通信貸方の数が上記機密モジュールから 読まれた上記通信貸方の範囲内に収まる か否かを検査し、上記検査の結果が肯定的である場合に、再ロードするためのト リガを上記機密モジュールに発信する段階を更に含む請求項9記載の方法。 11. 上記再ロード要求メッセージは上記通信貸方の残高により構成され、 上記借方に記入されるべき通信貸方の初期数を決定する段階は、通信貸方の所 定の上限、及び、上記通信貸方の残高と上記要求された通信貸方の数との合計の 中の最小値を計算し、上記最小値を上記初期数として使用する段階からなる請求 項4記載の方法。 12. データを安全に記憶する機密モジュールからなる少なくとも1台の移動 通信機器により構成された移動通信システムにおいて、 貸方再ロードサーバを更に有し、 上記機密モジュールは、上記機密モジュールの識別情報及びモジュール取引番 号を含む再ロード要求メッセージを作成し、上記再ロード要求メッセージの少な くとも一部を認証する手段からなり、 上記移動通信機器は、上記認証された再ロード要求メッセージを上記再ロード サーバに送信する送信手段からなり、 上記再ロードサーバは、 上記認証された再ロード要求メッセージを受信する受信手段と、 上記認証された再ロード要求メッセージの認証を確認する確認手段と、 肯定的な確認後に、上記受信された再ロード要求メッセージの中の上記モジュ ール取引番号が認定された上記機密モジュールに対するサーバ取引番号と一致す るか否かを照合し、肯定的な照合後に、 上記認定された機密モジュールに対する新サーバ取引番号を決定し、上記新サ ーバ取引番号を上記認定された機密モジュールに対する上記サーバ取引番号とし て記憶し、 許可された通信貸方の数の表示情報及び上記サーバ取引番号を含む再ロード許 可メッセージを作成し、上記再ロード許可メッセージの少なくとも一部を認証す る手段と、 上記認証された再ロード許可メッセージを上記移動通信機器に送信する送信手 段とからなり、 上記移動通信機器は、上記認証された再ロード許可メッセージを受信する受信 手段を更に有し、 上記機密モジュールは、 上記認証された再ロード許可メッセージの認証を確認する手段と、 肯定的な確認後に、上記モジュール取引番号から新モジュール取引番号を決定 し、上記新モジュール取引番号が上記サーバ取引番号と一致するか否かを照合し 、肯定的な照合後に、上記許可された通信貸方の数に応じて上記機密モジュール に記憶された通信貸方の残高を更新し、上記新モジュール取引番号を上記モジュ ール取引番号として記憶する手段とからなることを特徴とする通信システム。 13. 上記再ロードサーバは、所定のサーバ取引番号の範囲内に収まらないモ ジュール取引番号を含む再ロード要求メッセージを受信した後、不正行為の企図 を記録する手段からなる請求項12記載の通信システム。 14. 上記移動通信機器は、所定のモジュール取引番号の範囲内に収まらない サーバ取引番号を含む再ロード許可メッセージを受信した後、不正行為の企図を 記録する手段からなる請求項12又は13記載の通信システム。 15. 上記再ロードサーバは、 借方に記入されるべき通信貸方の初期数を決定し、 勘定と、上記認定された機密モジュールに対し借方を記入する金 融機関とを決定し、 上記通信貸方の初期数に応じて上記勘定を借方に記入するよう上記金融機関に 要求し、 上記金融機関からの肯定的な応答後、上記通信貸方の初期数を上記許可された 通信貸方の数として上記再ロード許可メッセージに組み込む手段からなる請求項 12乃至14のうちいずれか1項記載の通信システム。 16. 上記再ロードサーバは、上記受信された再ロード要求メッセージの上記 モジュール取引番号が上記認定された機密モジュールに対するサーバ取引番号と 一致することが肯定的に照合された後、上記送信手段に返答メッセージを上記移 動通信機器に送信させる手段を更に有する請求項12乃至15のうちいずれか1 項記載の通信システム。 17. 上記機密モジュールは、上記移動通信機器からの指定された通信貸方の 数を再ロードさせるトリガに応じて、上記指定された通信貸方の数が上記機密モ ジュールに記憶された所定の通信貸方の範囲内に収まるか否かを検査し、肯定的 な検査の結果の後、上記指定された数を上記再ロード要求メッセージに組み込む 手段を更に有する請求項12乃至16のうちいずれか1項記載の通信システム。 18. 上記再ロード要求メッセージは上記通信貸方の残高の表示情報を含み、 上記借方に記入されるべき通信貸方の初期数は、通信貸方の所定の上限、及び 、上記通信貸方の残高と上記要求された通信貸方の数との合計の中の最小値を計 算し、上記最小値を上記初期数として使用することにより決定される請求項15 記載の通信システム。 19. データを安全に記憶する機密モジュールからなる移動通信機器において 、 上記機密モジュールは、上記機密モジュールの識別情報及びモジュール取引番 号を含む再ロード要求メッセージを作成し、上記再ロード要求メッセージの少な くとも一部を認証する手段からなり、 上記移動通信機器は、上記認証された再ロード要求メッセージを再ロードサー バに送信する送信手段と、許可された通信貸方の数の表示情報及び上記サーバ取 引番号を含み、少なくとも一部が認証されている認証された再ロード許可メッセ ージを上記再ロードサーバから受信する受信手段とを有し、 上記機密モジュールは、 上記認証された再ロード許可メッセージの認証を確認する手段と、 肯定的な確認後に、上記モジュール取引番号から新モジュール取引番号を決定 し、上記新モジュール取引番号が上記サーバ取引番号と一致するか否かを照合し 、肯定的な照合後に、上記許可された通信貸方の数に応じて上記機密モジュール に記憶された通信貸方の残高を更新し、上記新モジュール取引番号を上記モジュ ール取引番号として記憶する手段とからなることを特徴とする移動通信機器。 20. 所定のモジュール取引番号の範囲内に収まらないサーバ取引番号を含む 再ロード許可メッセージを受信した後、不正行為の企図を記録する手段を更に有 する請求項19記載の移動通信機器。 21. ユーザインタフェース手段と、 返答メッセージの受信に応じて、通信貸方の再ローディングが進行中である旨 をユーザに通知する手段とを更に有する請求項20記載の移動通信機器。 22. 上記機密モジュールは、上記移動通信機器からの指定され た通信貸方の数を再ロードさせるトリガに応じて、上記指定された通信貸方の数 が上記機密モジュールに記憶された所定の通信貸方の範囲内に収まるか否かを検 査し、肯定的な検査の結果の後、上記指定された数を上記再ロード要求メッセー ジに組み込む手段を更に有する請求項19乃至21のうちいずれか1項記載の移 動通信機器。 23. ユーザインタフェース手段と、 上記機密モジュールから上記通信貸方の範囲及び通信貸方の残高を読み、上記 通信貸方の範囲及び上記通信貸方の残高をユーザに提示するため上記ユーザイン タフェース手段を使用する手段とを更に有する請求項22記載の移動通信機器。 24, 指定された通信貸方の数の再ロードを要求するユーザからの入力を受信 するため、上記ユーザインタフェース手段を使用し、 上記指定された通信貸方の数が上記機密モジュールから読まれた上記通信貸方 の範囲内に収まるか否かを検査し、 検査の結果が肯定的である場合に、上記機密モジュールに再ロードさせるトリ ガを発する手段を更に有する請求項23記載の移動通信機器。 25. 請求項17乃至20のうちいずれか1項に記載された移動通信機器で使 用するための機密モジュール。
JP10519155A 1996-10-23 1997-10-13 移動通信サービスの料金支払方式 Pending JP2000502551A (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
EP96202959 1996-10-23
EP96203056 1996-11-04
EP96203056.5 1997-06-03
EP97401237 1997-06-03
EP97401237.9 1997-06-03
EP96202959.1 1997-06-03
PCT/IB1997/001267 WO1998018251A2 (en) 1996-10-23 1997-10-13 Payment scheme for a mobile communication service

Publications (1)

Publication Number Publication Date
JP2000502551A true JP2000502551A (ja) 2000-02-29

Family

ID=27237614

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10519155A Pending JP2000502551A (ja) 1996-10-23 1997-10-13 移動通信サービスの料金支払方式

Country Status (6)

Country Link
US (1) US6115601A (ja)
EP (1) EP0873647A2 (ja)
JP (1) JP2000502551A (ja)
KR (1) KR19990076696A (ja)
CN (1) CN1212101A (ja)
WO (1) WO1998018251A2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003087439A (ja) * 2001-09-07 2003-03-20 Toppan Printing Co Ltd Usimカード、携帯端末、プリペイドカード運用システム、及びプリペイドカード運用方法
JP2003536181A (ja) * 2000-06-22 2003-12-02 マスターカード インターナシヨナル インコーポレーテツド 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム

Families Citing this family (106)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NZ513722A (en) * 1994-12-02 2001-09-28 British Telecomm Communications terminal
FI973884A (fi) * 1997-10-03 1999-04-04 Ericsson Telefon Ab L M Kommunikaatiojärjestelmä ja menetelmä sitä varten
CA2308386C (en) * 1997-10-28 2001-12-11 Brokat Infosystems Ag Method for digital signing of a message
US7587044B2 (en) 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
EP1090480B1 (en) 1998-06-03 2019-01-09 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
CA2335534A1 (en) 1998-06-26 2000-01-06 Lci/Smartpen, N.V. Apparatus and methods for imaging written information with a mobile telephone set
CA2334597C (en) * 1998-07-02 2007-09-04 Cryptography Research, Inc. Leak-resistant cryptographic indexed key update
US7376433B1 (en) * 1998-07-20 2008-05-20 Openwave Systems Inc. Subscriber delivered location-based services
DE59915075D1 (de) * 1998-09-10 2009-10-22 Swisscom Ag Verfahren zum Kaufen von Waren oder Dienstleistungen mit einem Mobiltelefon
US9098958B2 (en) 1998-09-15 2015-08-04 U-Paid Systems, Ltd. Convergent communications platform and method for mobile and electronic commerce in a heterogeneous network environment
EP1633150A3 (en) * 1998-09-15 2008-08-06 Upaid Systems, Ltd. Communication services
CN1157962C (zh) 1998-09-15 2004-07-14 因达技术控股有限公司 增强通信平台和使用该平台的相关通信方法
FI113727B (fi) * 1998-09-17 2004-05-31 Elisa Oyj Menetelmä ja järjestelmä puhelinmaksujen maksamiseksi etukäteen
US6836651B2 (en) * 1999-06-21 2004-12-28 Telespree Communications Portable cellular phone system having remote voice recognition
US7274928B2 (en) * 1998-10-02 2007-09-25 Telespree Communications Portable cellular phone system having automatic initialization
US7386727B1 (en) * 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
NL1011027C2 (nl) * 1999-01-14 2000-09-27 Hugo Marlon Charles Vasilda Inrichting voor het versturen van tekstberichten.
US6154528A (en) * 1999-02-11 2000-11-28 Ameritech Corporation System and method for storing and transferring information tokens in a low network communication
US6643361B2 (en) * 2000-09-05 2003-11-04 Sbc Properties, L.P. System and method for storing and transferring information tokens in a communication network
GB9903123D0 (en) * 1999-02-11 1999-04-07 Nokia Telecommunications Oy Method of securing communication
GB2347049A (en) * 1999-02-19 2000-08-23 Nokia Mobile Phones Ltd Providing credit information in a pre-paid mobile telephone
US6434403B1 (en) * 1999-02-19 2002-08-13 Bodycom, Inc. Personal digital assistant with wireless telephone
SE521583C2 (sv) * 1999-04-23 2003-11-18 Ericsson Telefon Ab L M Förfarande och anordning för att anropa tjänster i en telekommunikationsterminal
WO2001003415A1 (en) * 1999-07-01 2001-01-11 Brightpoint Sa (Pty) Limited Information distribution method
US7729986B1 (en) 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
DE19938201A1 (de) * 1999-08-12 2001-02-22 Mannesmann Ag SMS-e-commerce
AU1544500A (en) * 1999-10-01 2001-05-10 Swisscom Mobile Ag Method for authenticating electronic certificates, issued by a certification authority in a mobile device and corresponding identification module
US7676438B2 (en) * 1999-10-27 2010-03-09 Ncr Corporation Personal digital assistant as smart card
GB9927352D0 (en) * 1999-11-19 2000-01-19 Siemens Metering Ltd Payment for utility supplies and services through a telecom billing infrastructure
KR100587505B1 (ko) * 1999-12-08 2006-06-08 에스케이 텔레콤주식회사 통신시스템을 통한 무선통신 이용요금 납부 방법
US7988559B2 (en) 2001-03-08 2011-08-02 Igt Computerized gaming system, method and apparatus
US7043641B1 (en) 2000-03-08 2006-05-09 Igt Encryption in a secure computerized gaming system
EP1134962A1 (de) * 2000-03-14 2001-09-19 Siemens Aktiengesellschaft Verfahren zum Erfassen von Kosten in einem Kommunikationsnetz
DE20004892U1 (de) * 2000-03-17 2000-05-31 Sauer Dietmar Vorrichtung zum Speichern von Informationen, Lese- und Schreibvorrichtung und Mobiltelefon
US8977559B2 (en) 2000-04-07 2015-03-10 Zyzeba Holding Limited Interactive marketing system
US7529563B1 (en) * 2000-07-10 2009-05-05 Pitroda Satyan G System for distribution and use of virtual stored value cards
US7849170B1 (en) 2000-07-31 2010-12-07 Sprint Communications Company L.P. Dynamically providing communication accounts using a communication account system
ES2214199T4 (es) * 2000-08-01 2005-10-01 Mega-Tel Ag Pago electronico utilizando un terminal sms.
FI20001740A (fi) * 2000-08-02 2002-02-03 Nokia Networks Oy Tilaajasuhteen kautta saavutettavien palveluiden määrittäminen
DE10039434A1 (de) * 2000-08-11 2002-02-21 Infineon Technologies Ag Netzwerkanordnung und Verfahren zur Abrechnung von Dienstleistungen in einem Netzwerk
FI114348B (fi) * 2000-09-04 2004-09-30 Nokia Corp Menetelmä rahan lataamiseksi, elektroniikkalaite ja järjestelmä
US7222233B1 (en) * 2000-09-14 2007-05-22 At&T Corp. Method for secure remote backup
US6654600B1 (en) * 2000-09-15 2003-11-25 Tracfone Wireless, Inc. Method and apparatus for authorizing use of cellular telephone units
US6959183B2 (en) 2000-10-20 2005-10-25 Leap Wireless International, Inc. Operations method for providing wireless communication services and network and system for delivering same
AU2001222368A1 (en) * 2000-11-17 2002-05-27 Maikona Corporation N.V. Method and system for revaluing prepaid telephone accounts
US6487401B2 (en) * 2000-12-18 2002-11-26 Sbc Technology Resources, Inc. Prepaid wireless telephone account regeneration in a wireless access protocol system
US20030135471A1 (en) * 2000-12-22 2003-07-17 Jean-Luc Jaquier Match control method
US6934529B2 (en) * 2001-02-20 2005-08-23 Sevket Ilhan Bagoren Replenishment of pre-paid wireless telephone accounts using short message service (SMS)
US7203841B2 (en) * 2001-03-08 2007-04-10 Igt Encryption in a secure computerized gaming system
US20020131600A1 (en) * 2001-03-19 2002-09-19 Ionescu Marius Constantin Authentication and data security system for communications
US7215942B1 (en) * 2001-08-09 2007-05-08 Bellsouth Intellectual Property Corp. Architecture for managing prepaid wireless communications services
JP2003075164A (ja) * 2001-09-06 2003-03-12 Sony Corp 測位情報送信装置及び測位情報送受信システム
US7031693B2 (en) 2001-09-13 2006-04-18 Seamless Distribution Ab Method and system for refilling mobile telephone prepaid phone cards via electronic distribution of refill codes
US6902481B2 (en) 2001-09-28 2005-06-07 Igt Decoupling of the graphical presentation of a game from the presentation logic
US7931533B2 (en) 2001-09-28 2011-04-26 Igt Game development architecture that decouples the game logic from the graphics logics
US8708828B2 (en) 2001-09-28 2014-04-29 Igt Pluggable modular gaming modifiers and configuration templates for gaming environments
US7822679B1 (en) 2001-10-29 2010-10-26 Visa U.S.A. Inc. Method and system for conducting a commercial transaction between a buyer and a seller
US7197301B2 (en) * 2002-03-04 2007-03-27 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US8046581B2 (en) 2002-03-04 2011-10-25 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US20080254766A1 (en) * 2007-04-10 2008-10-16 Craven Jeffrey A Method and system for using an integrated subscriber identity module in a network interface unit
US6962530B2 (en) * 2002-04-25 2005-11-08 Igt Authentication in a secure computerized gaming system
US20030203731A1 (en) * 2002-04-29 2003-10-30 Lavaflow, Llp Cellular telephone and method of displaying account information
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7349871B2 (en) * 2002-08-08 2008-03-25 Fujitsu Limited Methods for purchasing of goods and services
KR20040041916A (ko) * 2002-11-12 2004-05-20 에스케이 텔레콤주식회사 바코드를 이용한 이동통신 단말기의 보안서비스 시스템 및그 방법
JP2004199138A (ja) * 2002-12-16 2004-07-15 Matsushita Electric Ind Co Ltd メモリデバイスとそれを使用する電子機器
US7243237B2 (en) * 2003-05-02 2007-07-10 Microsoft Corporation Secure communication with a keyboard or related device
WO2004105359A2 (en) * 2003-05-19 2004-12-02 Einar Rosenberg An apparatus and method for increased security of wireless transactions
US20090015379A1 (en) * 2004-05-19 2009-01-15 Einar Rosenberg Apparatus and method for context-based wireless information processing
US8676249B2 (en) 2003-05-19 2014-03-18 Tahnk Wireless Co., Llc Apparatus and method for increased security of wireless transactions
US7914378B2 (en) * 2003-09-15 2011-03-29 Igt Gaming apparatus having a configurable control panel
US7775881B2 (en) * 2003-09-15 2010-08-17 Igt Gaming apparatus having a configurable control panel
US7877605B2 (en) 2004-02-06 2011-01-25 Fujitsu Limited Opinion registering application for a universal pervasive transaction framework
US8606697B2 (en) 2004-06-17 2013-12-10 Visa International Service Association Method and system for providing buyer bank payable discounting services
US7711639B2 (en) 2005-01-12 2010-05-04 Visa International Pre-funding system and method
WO2006096850A2 (en) * 2005-03-09 2006-09-14 Zajac Optimum Output Motors, Inc. Internal combustion engine and method
US20070032268A1 (en) * 2005-08-02 2007-02-08 Gotfried Bradley L Communications device and card
US7706792B1 (en) * 2005-08-10 2010-04-27 At&T Mobility Ii Llc Intelligent customer care support
US8290433B2 (en) 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
US8693995B2 (en) 2007-12-13 2014-04-08 Michelle Fisher Customized mobile applications for special interest groups
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070156436A1 (en) 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
WO2008042302A2 (en) 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
US7637425B2 (en) * 2006-11-28 2009-12-29 Motorola, Inc. Method and system for wireless and credit card transactions
EP1965596A1 (en) * 2007-02-27 2008-09-03 Gemplus A personal token having enhanced communication abilities for a hosted application
US8090343B2 (en) 2007-05-29 2012-01-03 At&T Mobility Ii Llc Optimized camel triggering for prepaid calling
US7983655B2 (en) 2007-06-20 2011-07-19 At&T Mobility Ii Llc Conditional call treatment for prepaid calls
US8090344B2 (en) 2007-07-23 2012-01-03 At&T Mobility Ii Llc Dynamic location-based rating for prepaid calls
KR20090011149A (ko) * 2007-07-25 2009-02-02 삼성전자주식회사 스마트카드를 장착한 휴대 단말기의 유료 방송 구매 방법및 장치
US20090061868A1 (en) * 2007-08-28 2009-03-05 Cingular Wireless Ii, Llc Decisionmaking for dynamic local time updates in a prepaid terminating call
US20090061856A1 (en) * 2007-08-28 2009-03-05 Cingular Wireless Ii, Llc Peak off-peak rating for prepaid terminating calls
US8774798B2 (en) * 2007-08-28 2014-07-08 At&T Mobility Ii Llc Determining capability to provide dynamic local time updates in a prepaid terminating call
US8180321B2 (en) * 2007-09-26 2012-05-15 At&T Mobility Ii Llc Recovery of lost revenue in prepaid calls
WO2011085314A1 (en) * 2010-01-08 2011-07-14 Gallagher Kevin N Guest check presenter having a wireless communication device
US20130060686A1 (en) * 2011-09-02 2013-03-07 Randy Mersky Virtual debit card
US9171328B2 (en) 2012-12-20 2015-10-27 Wal-Mart Stores, Inc. Method for transferring shopping cart contents to a register from a mobile electronic device
US10460395B2 (en) 2016-06-30 2019-10-29 Square, Inc. Graphical user interface for tracking transactions
US9741036B1 (en) 2016-06-30 2017-08-22 Square, Inc. Provisioning account numbers and cryptographic tokens
US10453049B2 (en) * 2016-06-30 2019-10-22 Square, Inc. Physical, logical separation of balances of funds
ZA201803572B (en) * 2018-05-30 2018-12-19 Channel Tech Limited Systems and methods for mobile subscriber provisioning
US11756020B1 (en) 2019-07-31 2023-09-12 Block, Inc. Gesture and context interpretation for secure interactions

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5359642A (en) * 1991-10-30 1994-10-25 International Integrated Communications, Inc. Method and apparatus for prepayment of telecommunication connections by registered groups of subscribers in a telecommunication switching network
FR2696067B1 (fr) * 1992-09-21 1994-11-25 France Telecom Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant.
US5850599A (en) * 1992-09-25 1998-12-15 Ecs Enhanced Cellular Systems Manufacturing Inc. Portable cellular telephone with credit card debit system
JPH07231367A (ja) * 1994-02-17 1995-08-29 Fujitsu Ltd パーソナル通信用クレジットカード課金サービス装置
US5692132A (en) * 1995-06-07 1997-11-25 Mastercard International, Inc. System and method for conducting cashless transactions on a computer network
GB2308528A (en) * 1995-12-20 1997-06-25 Ramis Harry Mobile Telephone Using SIM Card Storing Prepaid Units
US5740247A (en) * 1995-12-22 1998-04-14 Pitney Bowes Inc. Authorized cellular telephone communication payment refill system
US5812945A (en) * 1995-12-22 1998-09-22 Pitney Bowes Inc. Metered payment cellular telephone communication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003536181A (ja) * 2000-06-22 2003-12-02 マスターカード インターナシヨナル インコーポレーテツド 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム
JP4903346B2 (ja) * 2000-06-22 2012-03-28 マスターカード インターナシヨナル インコーポレーテツド 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム
JP2003087439A (ja) * 2001-09-07 2003-03-20 Toppan Printing Co Ltd Usimカード、携帯端末、プリペイドカード運用システム、及びプリペイドカード運用方法

Also Published As

Publication number Publication date
KR19990076696A (ko) 1999-10-15
WO1998018251A3 (en) 1998-07-23
US6115601A (en) 2000-09-05
WO1998018251A2 (en) 1998-04-30
EP0873647A2 (en) 1998-10-28
CN1212101A (zh) 1999-03-24

Similar Documents

Publication Publication Date Title
JP2000502551A (ja) 移動通信サービスの料金支払方式
US7003497B2 (en) System and method for confirming electronic transactions
US8165965B2 (en) Transaction method with a mobile apparatus
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US10158491B2 (en) Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature
US20090070263A1 (en) Peer to peer fund transfer
EP1190289B1 (en) Method and device for authenticating a program code
US20110047082A1 (en) Remote Electronic Payment System
US20080177668A1 (en) Computerized person-to-person payment system and method without use of currency
JP2002511172A (ja) 移動装置によるトランザクション方法
US20060095291A1 (en) System and method for authenticating users for secure mobile electronic transactions
US8186586B2 (en) System, method, and apparatus for smart card pin management via an unconnected reader
WO2008089091A2 (en) Secure money transfer systems and methods using biometric keys associated therewith
EA006395B1 (ru) Система и способ для безопасных сделок по кредитным и дебетовым карточкам
JP2008532157A (ja) 支払カードによる取引のセキュリティー化方法およびこの方法を活用するための許可センター
JP2004258738A (ja) 決済用ファイル管理方法とそのサーバ、及び携帯情報端末用決済プログラム
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
KR100598573B1 (ko) 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템
WO2000062214A1 (en) Credit card security technique
AU2841399A (en) Mobile telephone system with prepaid card
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
KR20240013197A (ko) 규칙 기반 부분적 온라인 및 오프라인 결제 거래를 용이하게 하기 위한 시스템 및 방법
CN117178283A (zh) 支付卡、认证方法及远程支付用途
JPH10222563A (ja) 電子度数による支払方法および装置
JP2007133714A (ja) 電子認証方法および電子決済方法