著录项信息
专利名称 | 用移动无线电话机进行远程和安全付款的方法及相应的系统和话机 |
申请号 | CN99110914.7 | 申请日期 | 1999-06-15 |
法律状态 | 权利终止 | 申报国家 | 中国 |
公开/公告日 | 2000-04-19 | 公开/公告号 | CN1251010 |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | 暂无 | IPC分类号 | 暂无查看分类表>
|
申请人 | 法国无线电话公司 | 申请人地址 | 法国巴黎
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 法国无线电话公司 | 当前权利人 | 法国无线电话公司 |
发明人 | A·卡皮坦特;C·弗朗索瓦;S·弗雷;A·希蒂;O·让马里;P·卢卡斯;P·梅希耶;J·P·沃里 |
代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 邹光新;傅康 |
摘要
本发明涉及一种用买方所用的移动无线电话机(1)为买方(2)从厂商(7)所购买的货物和/或服务进行安全远程付款的过程。移动无线电话机提供接入通过管理中心(6)管理的无线通信网(5)。付款服务器(4)连到无线通信网(5)。根据本发明的过程包括所述管理中心(6)和/或所述付款服务器(4)和/或控制中心识别所述买方(2)的步骤,买方的识别包括确保买方是在所述无线通信网(5)的用户表上登记的真正的用户。该过程还可以包括鉴别所述买方(2)的步骤。
本发明涉及用移动无线电话机购买货物和/或服务进行远程付款的过程。 本发明还涉及实现该过程的系统和移动无线电话机。\n它适用于所有类型的移动无线电话机,换句话说只有终端的无线电话,和 具有与用户识别模块合作使用的终端的移动无线电话机。\n在GSM标准中,移动无线电话机(也叫做“移动站”)是第二类型,而 且它所使用的终端和用户识别模块分别叫做“移动式设备”和“SIM(用户识 别模块)”卡。注意SIM卡是放进移动无线电话机的微处理器卡的形式。它包 含特定于该用户的所有的个人信息,而且尤其是用户的国际模块用户识别 (IMSI)、个人鉴别密钥(叫做Ki)、和个人鉴别算法(叫做A3/A8)。\n已经提出了多种电子付款过程和系统。\n1991年10月9日公开的欧洲专利EP 451 057 B1描述了一种使用付款服 务器的过程和系统。该专利建议的解决方案涉及发送语音识别信号的卡的使 用。该信号由电话机麦克风接收并接着传送给付款服务器。\n1996年10月17日公开的专利申请WO 96/32701也描述了一种使用付款 服务器的电子付款过程。通过批发商服务器站、用户站和付款服务器站所连接 的,例如“因特网”网络的开放计算机电信网的IT业务,用它可以进行关于 购买由批发商提供的货物的交易。\n为了本发明的目的,假设通过移动无线电话机为货物或服务的远程付款是 通过闭合型无线通信网进行的。闭合无线通信网特别是指,但不是专指基于 GSM技术(例如GSM 900、DCS 1800、等)的网络。\n注意闭合无线通信网明显可以通过平台或网关连到一个(或多个)开放网 络。因此,闭合无线通信网的用户可以用他的移动无线电话机进入开放网络。 例如,如果移动无线电话机具有使用基于例如HDML(手机设备标记语言)或 WML(无线标记语言)或其它相同类型的语言和/或从上述两种语言之一所得 到的特定语言的协议的装置(例如领航员或浏览器),用移动无线电话机就可 以从GSM网进入到“因特网”开放网。\n由于闭合无线通信网不能进入开放计算机电信网范畴的事实,所以申请 WO 96/32701所建议的解决方案不能用于解决本发明所提出的问题(特别是用 移动无线电话机为货物或服务远程付款)。\n本发明的目的正好是提供一种使用移动无线电话机用于从厂商所购买货物 和/或服务安全远程付款的过程。\n本发明另一个目的是提供一种使买方所做的工作最少同时提供最佳安全性 的类型的付款过程。\n根据本发明通过使用由所述买方所使用的移动无线电话机,为买方从厂商 购买的货物或服务远程和安全付款的过程实现后面将出现的这些和其它的目 的,所述移动无线电话机能进入由管理中心管理的无线通信网,付款服务器连 到所述无线通信网,所述过程包括下面的步骤:\n-由所述管理中心和/或所述付款服务器和/或控制中心识别所述买方,所述 买方识别包括确定买方是否是正确登记在所述无线通信网的用户表上的用户;\n-所述管理中心和/或所述付款服务器和/或控制中心鉴别所述买方,和可能 的购买由买方购买的货物和/或服务的决定。\n因此,该买方识别步骤结束时,付款服务器管理者确定买方是付款服务器 所连的无线通信网的真正的成员。\n注意,在本发明的框架中,如果无线通信网管理中心识别买方,无线通信 操作员(他负责该管理中心的操作)对银行组织(它负责付款服务器的操作) 来说就成为“不完全信任的第三方”。在这种情形下,银行组织只鉴别买方, 操作员负责对拥有移动无线电话机的人的识别。\n最好,所述买方识别步骤本身依次包括下面的步骤:\n-用户识别,使所述管理中心和/或所述付款服务器和/或所述控制中心接收 特定于作为所述无线通信网用户的所述买方的用户标识符;\n-用户鉴别,使所述管理中心和/或所述付款服务器和/或所述控制中心检验 在所述用户识别步骤中发送给它(它们)的所述用户标识符。\n因此,在第一个买方识别步骤中,利用在闭合无线通信网(例如GSM类 型)的用户必须由负责收费系统的操作员识别和鉴别,以防止盗用并确保计费 是正确的事实。因此,使用由闭合网络例如GSM类型的物理层提供的安全性。 注意,在开放网络,例如因特网在应用层提供安全性。\n最好,所述用户鉴别步骤本身包括下面的步骤:\n-所述管理中心和/或所述付款服务器和/或所述控制中心给所述移动无线电 话机提供一个随机数;\n-所述移动无线电话机产生用户电子签名:\n*在移动无线电话机的保护区包含个人鉴别算法和/或个人鉴别密钥,和\n*使用所述随机数;\n-移动无线电话机发送所述用户电子签名到所述管理中心和/或所述付款服 务器和/或所述控制中心。\n-所述管理中心和/或所述付款服务器和/或所述控制中心检验所述用户的电 子签名。\n因此在买方识别步骤中使用GSM标准指定的用户鉴别过程。注意用户鉴 别过程决不能和买方鉴别过程相混淆是重要的。\n最好,所述过程还包括所述管理中心和/或所述付款服务器和/或所述控制 中心鉴别所述买方的步骤,和可能决定购买由买方购买的货物和/或服务。因此, 付款服务器管理者可以授权付款,或在买方帐户和厂商帐户之间进行补偿移 动。\n从而,在该买方签别步骤的取后,付款服务器管理有确认买方是被授权为 所售商品和/或服务付款的。因此,付款服务器管理员可授权此次付款,或在买 方帐户和供应商帐户之间进行补偿移动。\n在本发明的一个优选实施例中,所述买方鉴别步骤和可能的购买决定本身 包括下面的步骤:\n-移动无线电话机产生买方电子签名;\n-移动无线电话机发送所述买方电子签名到所述管理中心和/或所述付款服 务器和/或所述控制中心;\n-所述管理中心和/或所述付款服务器和/或所述控制中心检验所述买方电子 签名,使所述买方电子签名可由买方和厂商使用。\n根据另一个有利的变型,所述买方鉴别步骤和可能的购买决定本身包括下 面的步骤:\n-买方可以用与移动无线电话机相连的键盘将秘密付款码输入到移动无线 电话机;\n-移动无线电话机发送所述秘密付款码的安全传输到所述管理中心和/或所 述付款服务器和/或所述控制中心;\n-所述管理中心和/或所述付款服务器和/或所述控制中心检验所述秘密付款 码。\n因此,根据这种变型,不需要计算签名。例如,安全传输可以是加密形式 的传输。\n最好,所述买方鉴别步骤和可能的购买决定还包括用户通过与移动无线电 话机相连的键盘将秘密付款码输入到移动无线电话机的步骤;特别是,所述买 方电子签名可以以所述秘密付款码的函数产生。\n该选择步骤增加鉴别买方的安全性。\n可以考虑用于输入秘密付款码步骤的两个有利的实施例。\n在第一种变型中,用存储在所述移动无线电话机的输入算法执行该步骤。 因此在第一种变型中,无线电话永久地存储输入算法(在终端和/或用户识别模 块)。因此,它需要在无线电话(在终端和/或用户识别模块)中进行一些改进。\n在第二种变型中,用HDML或为此目的提供的等同形式的至少一个下载 页执行该步骤。因此,在第二个变型中,无线电话不包含任何输入算法的永久 存储。\n最好,从关于交易的数据和/或关于买方的数据开始,用移动无线电话机 的保护区中包含的付款安全性算法和/或付款安全性密钥进行产生买方电子签名 的所述步骤。\n注意,买方的电子签名或者只鉴别买方或者鉴别买方与购买决定,依赖于 它是否考虑关于交易的数据。它可用于仲裁买方和/或厂商和/或付款服务器之 间的争议。如果争议发生,它就很必要。\n有利地,至少一些关于交易的所述数据包括变量。\n有利地,所述付款安全性算法和/或付款安全性密钥存储在所述终端的保 护区。根据另一个有利的变型,数据存储在所述用户识别模块的保护区。\n有利地,所述过程还包括下面的步骤:如果在移动无线电话机保护区包含 的秘密识别码和买方已知的并由买方用键盘输入到移动无线电话机的密钥之间 的比较是肯定的,就解锁移动无线电话机。\n“解锁”(也叫做“初始化”)移动无线电话机是它自己已知的额外选择 确认,并尤其在GSM类型的网络,由一些操作员提供。注意例如每次用户识 别模块插入终端,或每次接通终端时,由用户输入个人识别码(或PIN码)。\n最好,至少一些移动无线电话机的所述保护区包含在用户识别模块中。\n为安全性原因,为了使终端尽可能地独立于用户,最好在用户识别模块中 限定最大量的个人和秘密信息(算法和个人鉴别密钥,付款算法和安全性密钥, 等)。\n有利地,所述过程还包括加密在移动无线电话机和管理中心和/或付款服 务器和/或控制中心交换的关于购买货物和/或服务付款数据的步骤,以确保购 买是秘密的。\n有利地,所述过程还包括检验在移动无线电话机和管理中心和/或付款服 务器和/或控制中心交换的关于购买货物和/或服务付款数据的完整性的步骤,, 以使诈骗者不能改变所述数据。\n在本发明的优选实施例中,所述买方与电子钱包有关,包括:\n-与特定于作为所述无线通信网用户的所述买方的用户标识符有关的钱包 标识符;\n-付款的装置\n-关于所述买方和/或所述买方帐户的信息;\n尤其当直到买方已经成功地被识别并可能鉴别后,才授权购买货物和/或 服务时,使用所述付款装置。\n买方的识别和鉴别(如果必要的话)也可以看作买方电子钱包的识别和鉴 别(如果适用的话)。可能出现一些情况,例如:\n-一个用户(和一个相应的用户识别模块)与一个电子钱包相关;\n-几个用户(因此和几个相应的用户识别模块)共享相同的电子钱包(例 如公司持有钱包的情况);\n-相同的用户(和相应的用户识别模块)与几个电子钱包相关。\n注意,由于钱包标识符和用户标识符间的相关性(用户是买方),买方(作 为用户)的标识提供他电子钱包隐含的标识。注意在上面提到的第三种情况, 例如可能由缺省、或作为变量选择一个用户电子钱包,提供买方从他所能得到 的几个电子钱包中进行选择的可能性。\n在识别后,并且可能在鉴别后,买方可以使用他电子钱包中所包含的付款 装置。\n有利地,所述电子钱包还包括所述买方已知的秘密付款码。注意,由买方 用无线电话键盘输入的秘密付款码可以在计算买方电子签名过程中使用,以便 可以鉴别买方和可能的购买决定。\n最好,所述电子钱包存储在属于包含所述终端、所述用户识别模块、所述 付款服务器、所述管理中心和所述控制中心组的一个组件中。\n换句话说,在不超出本发明框架的情况下可以考虑电子钱包的各种位置。\n本发明还涉及用买方所用的移动无线电话机,使为由买方从厂商所购买的 货物和/或服务的安全远程付款的系统。\n本发明还涉及用于由买方从厂商所购买的货物和/或服务的安全远程付款 的买方所用的移动无线电话机。\n根据本发明的系统和无线电话包括实现上述过程的装置。\n通过阅读下面的本发明不同实施例的描述、所给出的信息和非限定性的目 的以及附图,本发明的其它特点和优点将变得明显了,其中:\n-图1表示根据本发明系统的特定实施例的总体图;\n-图2以方框图的形式表示根据本发明移动无线电话机的特定实施例的图;\n-图3以方框图的形式表示根据本发明管理中心的特定实施例的图;\n-图4以方框图的形式表示根据本发明付款服务器的特定实施例的图;\n-图5包含表示关于购买货物和/或服务的操作步骤的结构图;\n-图6包含表示根据本发明过程的特定实施例的简化流程图;\n-图7以方框图的形式表示根据本发明电子钱包的特定实施例的图;\n因此本发明涉及买方用移动无线电话机可以为购买货物和/或服务进行远 程付款所用的过程,以及相应的系统和移动无线电话机。\n在图1所示的特定实施例中,系统包括能接入由管理中心6通过无线中继 链路3管理的无线通信网5(例如GSM网)的移动无线电话机1。付款服务器 4和销售服务器8也连到无线通信网5。\n在本例中,付款服务器4和销售服务器8连到开放计算机电信网,例如因 特网9。无线通信网5通过网关10(例如Unwired Planet公司出售的UP接入 平台)与该因特网9内联。在这种情况下移动无线电话机提供有“领航员”(例 如Unwired Planet公司出售的“UP浏览器”(注册商标)领航员),使它通过网 关在因特网浏览并且尤其能接入付款服务器4和销售服务器8。\n系统使买方2备有移动无线电话机1,并且因此在这种情况下还假设他是 以无线通信网经营者5登记的用户,以便为他从具有远程销售服务器8的厂商 7购买的货物和/或服务安全远程付款。\n在图2所示的特定实施例中,移动无线电话机1包括与SIM卡23共同工 作的终端20。但是,很明显本发明还可用于只包括该终端的无线电话(换句话 说不包括用户识别模块)。\n以它自己已知的方式,例如终端20可以包括通信管理模块21和信息处理 模块29,周围是键盘24、显示屏26、扬声器27、麦克风28和无线发射-接收 装置29a(包括天线)内联。\n很明显通常信息还可用于任何类型的移动无线电话机。因此,上述的“传 统”终端可以由任何类型的能连到无线通信网的无线通信模块来代替,例如象 没有键盘或屏幕的终端,或通过PCMCIA(“个人电脑存储卡国际协会”)或同 等类型的卡与终端共同工作的微机。\n如图6的流程图所示,根据本发明的过程包括下面的步骤:\n-(选择地)解锁(61)(或初始化)移动无线电话机1;\n-管理中心6和/或付款服务器4和/或控制中心(未示出)识别(62)作为 无线通信网用户的买方;\n-(选择地)管理中心6和/或付款服务器4和/或控制中心(未示出)鉴别 (63)买方,和可能的买方作出的购买货物和/或服务的购买决定。\n解锁无线电话1的(选择)步骤61是它自己知道的,并且例如可以按下 面进行:买方2在键盘4输入个人识别码(或根据GSM术语的PIN码),接 着无线电话1比较由买方输入的个人识别码和存储在移动无线电话机1(典型 在SIM卡23)保护区的个人识别号码。如果比较结果不是肯定的,就不解锁 无线电话1(换句话说使可以在无线通信网中进行操作)。\n根据本发明识别买方2的步骤62包括识别和鉴别用户,买方当他使用无 线电话时为用户。因此,例如步骤62包括下面传统的步骤:\n-用户识别(62a),管理中心6接收特定于作为无线通信网用户的买方的 用户标识符。用户标识符23a,或根据GSM术语IMSI典型存储在SIM卡23 中;\n-用户鉴别(62b),允许管理中心检验在用户识别步骤62a发送给它的用 户标识符。\n注意买方识别步骤(包括用户识别和鉴别)是自动执行的,换句话说它不 需要买方的任何行为。当要求他输入他的秘密付款码时,买方只参加买方鉴别 的下一个步骤。\n注意用户鉴别步骤62b决不能与下面详细提出的买方鉴别步骤63相混淆 也是很重要的。仅仅为了买方识别目的才进行用户(即买方)的鉴别。可以理 解买方识别需要和买方鉴别共同使用,以使付款服务器证实授权识别的买方进 行购买。\n仅作为例子,参照表示GSM所用的这些用户识别62a和鉴别62b步骤的 “传统”过程的图5。无线电话1发送用户的用户标识符(IMSI)50到管理中 心6。在用户这样识别(62a)后,管理中心6必须检验他的识别,换句话说必 须鉴别他(62b)。这是由管理中心6给无线电话1提供随机数(“RAND”)51a 来完成。从该随机数开始,并使用移动无线电话机保护区(典型地SIM卡23) 所包含的算法(“A3/A8”)23b和个人鉴别密钥(“Ki”)23c,无线电话1计算 用户电子签名(“SRES”)。用户电子签名51b发送给管理中心6(更准确的是 用户管理模块30),通过比较它与本地计算的签名检验它。如果两个用户电子 签名相同,用户鉴别(和为了本发明的买方识别)是成功的(持有移动无线电 话机1的人在用户表上)并且管理中心发送消息51c和52以便向无线电话1 和位于付款服务器的识别模块40确定它。而且,GSM技术使得能独立鉴别做 为网络拓扑函数建立的通信(在建立时、在越区切换过程中等)。\n总之,执行完买方识别步骤62后,付款服务器4的管理者4a确信持有移 动无线电话机1的人2(换句话说这种情况的买方)正确登记在用户表上,并 因此他是付款服务器4所连的无线通信网的真正的成员。\n买方识别步骤62之后是买方鉴别步骤63。在该步骤中,付款服务器4的 管理者4a自己确信在付款时授权拥有移动无线电话机1的买方2为购买的货 物和/或服务付款。如果这样的话,接着付款服务器管理者可以授权付款或在买 方帐户2和厂商帐户7之间进行补偿移动。可以在买方作出购买决定之前或之 后使用买方鉴别步骤63。\n在一个特定实施例中,买方鉴别步骤63包括下面的步骤:\n-(选择地)买方2用移动无线电话机1的键盘24输入秘密付款码。例如, 用存储在移动无线电话机(SIM卡23或终端20)的输入算法,或根据一种变 型,用HDML或为此目的提供的等同形式的一个或几个下载页,执行该输入 步骤;\n-移动无线电话机产生买方电子签名:\n*用移动无线电话机的保护区23(或者在终端20或者在SIM卡23)包 含的算法23d和付款安全密钥23e;\n*从关于交易的数据(例如内容和/或价格)和/或关于买方的数据(例如 秘密付款码,如果买方已经输入付款码的话)开始。而且,关于交易的数据可 以包括为签名提供变化的成分(例如交易的时间日期、随机数、交易序列号等)\n-移动无线电话机1发送买方电子签名给付款服务器4;\n-在付款服务器4中包含的检验模块42检验买方电子签名。买方2和厂商 7可得到买方电子签名。该检验也可以由用户管理中心6或控制中心(未示出) 进行。在前者的情况,用户管理中心6包括进行无线电话持有者预定的远程付 款服务的鉴别模块33。\n在买方鉴别步骤的特定实施例中所采用的过程(作为例子给出)继续(参 见图5的下部)。买方2发送购买请求53给厂商7的销售服务器8。反过来, 他接收关于货物和/或服务价钱的数据54。买方接着作出购买决定55。同时, 移动无线电话机的计算装置(典型为微处理器)计算买方的电子签名。移动无 线电话机1使用发射装置29a将买方的购买决定和他的电子签名首先发送给厂 商7的服务器8(箭头55所示)并其次发送给付款服务器4(箭头56所示)。 付款服务器4包括检验(或证实)买方电子签名的检验模块(证实模块)42。 检验模块42检验签名,例如通过执行正好与购买时移动无线电话机中执行的 操作相同的计算。如果付款服务器4接收交易,“交易接收“消息57通过付款 服务器4的接收确认模块43发送给厂商服务器8。厂商服务器8发送“购买确 认”消息58给买方(买方的移动无线电话机和/或买方的家)。买方电子签名由 付款服务器4的存储模块44存储并且买方和厂商可以得到。\n很明显如果用户管理中心6或控制中心(未示出)检验(或证实)买方的 电子签名,那么用户管理中心或控制中心就包括上述用于付款服务器4的检验、 确认和存储类型模块,象42、43和44。\n根据易于实现的另一个变型,买方鉴别步骤63和可能的购买决定本身包 括下面的步骤:\n-买方用与移动无线电话机相连的键盘24输入秘密付款码到移动无线电话 机1。例如可以用移动无线电话机(SIM卡23或终端20)中存储的输入算法 或根据另一种变型,用以HDML格式或为此目的提供的等同格式的一个或几 个下载页执行该输入步骤;\n-移动无线电话机安全传输秘密付款码到付款服务器4;\n-付款服务器4检验秘密付款码(例如通过证实该秘密付款码确实属于预 定的有效付款码表)。\n不考虑选择哪一个实施例,在买方鉴别步骤63之后,付款服务器4的管 理者4a确信在付款时授权拥有移动无线电话机1的买方2为购买的货物和/或 服务付款。买方的电子签名足以仲裁在买方2和/或厂商7和/或付款服务器4 的管理者4a之间可能引起的任何争议。\n根据本发明,例如在通信管理模块21的无线电话1包括实现上述过程中 各种步骤所必须的各种装置(通过几个实例和变型)。尤其是,无线电话包括 解锁无线电话所必须的装置22、识别买方所必须的装置34和鉴别买方所必须 的装置25。\n移动无线电话机1的通信管理装置和/或信息处理装置29还包括以它自己 已知的方式加密在移动无线电话机1和/或管理中心6和/或付款服务器4和/或 控制中心之间交换的关于为购买货物和/或服务付款数据的装置291。这些加密 装置确保购买秘密。\n移动无线电话机1的信息处理装置29还可以包括以它自己已知的方式控 制在移动无线电话机1和/或管理中心6和/或付款服务器4和/或控制中心之间 交换的关于购买货物和/或服务付款数据完整性的装置292。因此,诈骗者不能 修改这些数据。\n而且,根据本发明,每个买方可以与电子钱包70有关。如图7所示,该 钱包70例如可以包括:\n-与特定于买方(作为无线通信网的用户)的用户标识符(例如用户的 “IMSI”)有关的钱包标识符71;\n-只有买方2知道的秘密付款码72;\n-付款装置73,特别是但不专指电子钱包73a(通常钱数少于预定阈值)、 信用卡持有者73b(通常钱数大于上述的预定阈值)或由银行组织提供的买方 可以得到的任何付款装置73c。\n-关于买方和/或他帐户的信息74。\n在成功识别和可能鉴别买方2后,尤其在购买货物和/或服务时,只授权 付款装置73的使用。\n该电子钱包可存储在各种位置,即在终端20、SIM卡23、付款服务器4、 管理中心6或控制中心(未示出)中。
法律信息
- 2013-07-31
未缴年费专利权终止
IPC(主分类): H04L 93/20
专利号: ZL 99110914.7
申请日: 1999.06.15
授权公告日: 2004.09.08
- 2004-09-08
- 2001-09-05
- 2000-04-19
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |