專利名稱：電子貨幣金額交易方法、通信網(wǎng)絡、交易服務器和程序模塊的制作方法
技術領域：
本發(fā)明基于優(yōu)先權申請EP 01 440 252.3，在此引入作為參考。
本發(fā)明涉及一種用于在通信網(wǎng)絡的用戶終端之間執(zhí)行電子貨幣金額交易的方法，以及使用該方法的通信網(wǎng)絡，交易服務器和在交易服務器運行的程序模塊。
背景技術：
一段時間以來，使得能從一個電子轉帳(Giro)帳戶到另一電子轉帳帳戶電子劃款金額的若干方法已經(jīng)為人所知。為此，購買者的撥款銀行卡的大部分磁存儲數(shù)據(jù)被讀入賣方終端，而且要轉帳金額被輸入到該賣方終端。賣方終端接著連接金融服務器，并傳遞有關的識別和交易數(shù)據(jù)。核對這些數(shù)據(jù)后，金融服務器開始從購買者的電子轉帳帳戶借記，并貸記入賣方的電子轉帳帳戶。這種或類似的方法具有很高的安全標準，因為電子轉帳帳戶、金融服務器以及在某種程度上賣方終端也能使數(shù)據(jù)免遭篡改。另外，所有的過帳都被記錄，因此能被理解。另一方面，這些方法存在必需特定的賣方終端的缺點。另外，還有耗時的核對和驗證，例如核實購買者的償債能力。
為支付小額貨幣，存在有所謂的貨幣卡，它可針對從電子轉帳帳戶借記在銀行的特定貨幣終端上記帳。在為此提供的賣方終端上，從貨幣卡的電子貨幣借記到購買者的中心帳戶。這些貨幣卡裝有帶微型計算機的電子芯片和未授權存取保護的存儲器，而且可出入銀行卡借記和貸記貨幣金額。一方面貨幣終端和貨幣卡之間的通信，以及另一方面賣方終端和貨幣卡的通信是保密的，即，保密數(shù)據(jù)被加入到加密的有用數(shù)據(jù)中。另外，還存在過多記錄和交易總額的一般日常核對。
為利用移動電話支付，已知一種為電子支付服務的提供者的客戶在服務器上建立電子帳戶的方法。這種服務器可經(jīng)由移動通信網(wǎng)絡訪問。為執(zhí)行貨幣交易，支付用戶呼叫該服務器并發(fā)送接收用戶的移動電話的移動呼叫號碼和貨幣金額。這個貨幣金額從支付用戶的帳戶借記，并貸記入接收用戶的帳戶。接收用戶的移動電話接著從該服務器接收消息，例如以移動通信短消息服務的所謂的短消息形式。
標題為“Transaction method carried out with mobile apparatus”的專利申請WO99/00773，描述了一種電子貨幣金額可從移動電話的貨幣存儲卡劃撥到賣方帳戶的方法。為此，該貨幣存儲卡的受保護計算機從存儲的貨幣金額中減去一個指定的交易額，產(chǎn)生使數(shù)據(jù)免遭篡改的數(shù)字交易憑證，并在交易憑證上附上數(shù)字簽名。這種經(jīng)簽名的交易憑證接著發(fā)送到賣方終端。賣方終端核對該簽名，附上另一數(shù)字簽名并發(fā)送這個數(shù)據(jù)到金融服務器，金融服務器核對這些簽名和交易憑證。金融服務器接著貸記該貨幣金額入賣方帳戶。為使數(shù)據(jù)免遭篡改，可從客戶測試帳戶執(zhí)行借記。上面提及的專利申請還描述了一種通過移動通信網(wǎng)可記帳移動電話的上述貨幣存儲卡的方法。
上面列出的所有方法的共同點是，對于從一個用戶到另一用戶的貨幣金額交易，需要集中管理或在網(wǎng)絡方管理的帳戶。這意味著通信和管理成本很高。

發(fā)明內容
本發(fā)明基于這樣一個目的，即為通信網(wǎng)絡的用戶創(chuàng)建更方便和透明的方法以及執(zhí)行該方法所需的裝置。這些裝置使得能直接從一個用戶劃拔貨幣金額到另一個用戶。
本發(fā)明的基本構思類似于在傳統(tǒng)支付方法中的硬幣和紙幣交易形式，是從通信網(wǎng)絡的一個客戶或支付用戶的電子錢包中取出電子貨幣金額，并將它們放入賣方或接收用戶的錢包中。作為電子錢包，分別使用通信網(wǎng)絡的支付和接收用戶終端的貨幣存儲器。為此，利用交易服務器在支付用戶終端和接收用戶之間建立通信連接。通過這些通信連接，交易服務器接收數(shù)據(jù)以確定參與交易的用戶的身份，以及能確定要劃撥的唯一電子貨幣金額及唯一支付關系的數(shù)據(jù)，即，正好一個支付用戶終端和一個接收用戶終端。接著，利用交易服務器的媒介作用，從支付用戶終端的貨幣存儲器中借記規(guī)定的貨幣金額，并將此貨幣金額貸記入接收終端的貨幣存儲器中。
根據(jù)從屬權利要求和說明書可了解本發(fā)明的其它有利特征。


下面借助附圖詳細解釋本發(fā)明圖1是用于執(zhí)行根據(jù)本發(fā)明方法的根據(jù)本發(fā)明的通信網(wǎng)絡的原理圖。
具體實施例方式
圖1示出了移動通信網(wǎng)絡CN，作為例子，它有第一移動交換中心(MSC)EX1和第二移動交換中心(MSC)EX2，以及交易服務器FS。第一(移動通信)終端MS1作為例子通過無線電接口和在此未示出的基站中心(BSC)連接到第一移動交換中心EX1。作為例子，第二終端MS2連接到第二移動交換中心EX2。
交易服務器FS同時連接到第一移動交換中心EX1和第二移動交換中心EX2。作為例子，對于第一終端，示出了顯示D1、第一(智能)存儲卡SC1和鍵盤KB。第一存儲卡SC1包含在此未示出的微型計算機，以及第一存儲器M1。類似地，第二終端MS2裝有帶相應存儲器M2的第二存儲卡SC2。
交易服務器FS能同時終止多個通信連接。在此它表示第三實體，其確保數(shù)據(jù)免遭參與交易的用戶篡改。
舉例來說，移動通信網(wǎng)絡CN表示根據(jù)廣泛分布的GSM(全球移動通信系統(tǒng))標準的數(shù)字通信網(wǎng)絡。在這種通信網(wǎng)絡中，在呼叫建立之前測試每個終端的身份(也常稱為相應用戶的可靠性測試)。這是利用加密方法通過終端和其它網(wǎng)絡組件的協(xié)作實現(xiàn)的。為此，每個終端裝有所謂的SIM(用戶識別模塊)卡，通常為插件形式。SIM卡具有微型計算機，帶有(小型)操作系統(tǒng)和內存，內存中保存有無法讀出的加密數(shù)字密鑰。只有移動通信網(wǎng)絡CN的鑒權中心有這個密鑰的拷貝。利用這個密鑰，以及由鑒權中心為每個呼叫新生成的隨機數(shù)，在終端計算用于加密有用數(shù)據(jù)的當前密鑰。這種SIM卡可另外用作貨幣存儲卡SC1或SC2。或者，貨幣存儲卡SC1或SC2可實現(xiàn)為獨立、附加的卡，它可插入到移動終端或與之連接。
交易服務器FS可包含具有硬件和軟件的中央計算機，或相連的計算機，或多個彼此通信的分散的計算機。特別地，可將各種任務分別分配給在物理上截然不同的計算機，例如服務控制、數(shù)據(jù)管理、用戶通信、保密交易數(shù)據(jù)的生成以及可選擇的加密、解密、簽名或簽名核對。
下面，基于參與貨幣交易的設備之間的功能通信流程描述根據(jù)本發(fā)明方法的實施例。為簡化語言，參與的個人和此人使用的用戶終端都簡稱為“用戶”。
-第一用戶MS1撥打交易服務器FS的呼叫號碼，-第一移動交換中心EX1建立第一用戶MS1和交易服務器FS之間的通信連接，-交易服務器FS從第一移動交換中心EX1接收數(shù)據(jù)以識別第一用戶MS1，并從第一用戶MS1接收數(shù)據(jù)以授權該交易、密碼或識別號(如果安全要求不高，這種測試可以省略；在此情況下，對移動通信網(wǎng)絡的上述識別測試就足夠了)，-第一用戶MS1發(fā)送第二用戶MS2的呼叫號碼或唯一名稱，以及從其終端劃撥到該終端的貨幣金額，-在密碼測試成功后，交易服務器FS開始通過第二移動交換中心EX2與第二用戶MS2建立通信連接，-交易服務器FS，可選擇在為這個用戶執(zhí)行類似于上述授權測試的授權測試后從第二用戶MS2接收所想要的貨幣金額；或者，交易服務器FS發(fā)送由第一用戶給定的貨幣金額并請求確認消息，-交易服務器FS測試第一用戶MS1發(fā)送的貨幣金額以及第二用戶MS2發(fā)送的貨幣金額是否一致；或者，其測試第二用戶MS2的確認消息，-如果一致(或接收到有效的確認消息)，交易服務器FS從支付第一用戶MS1的貨幣存儲器M1借記規(guī)定的貨幣金額，并將此貨幣金額貸記入接收第二用戶MS2的貨幣存儲器M2，以及-至少第一用戶接收由交易服務器FS簽名的電子收據(jù)，給出交易的收款方、金額和時間。
在一種更佳模式中，在用戶和交易服務器之間交換的所有基本數(shù)據(jù)被簽名以確保其完整性和可靠性。該簽名可利用已知方法，例如非對稱加密方法執(zhí)行。
電子貨幣可通過各種方式轉帳。一種可能的簡單方法是，交易服務器FS在借記第一用戶MS1的貨幣存儲器M1之前，首先接收由第一用戶MS1電子簽名的并給出第一用戶帳戶當前余額的記錄。這個記錄還包括交易計數(shù)器，每個交易后增大該計數(shù)器，并將其存儲(保持)于交易服務器FS，該記錄還包括交易服務器FS的簽名，它能防止未察覺到的數(shù)據(jù)篡改。交易服務器首先核對第一用戶MS1的簽名以確保上面提及的記錄的完整性(例如，測試第一用戶MS1發(fā)送的記錄的接收是否無造假)。接著測試該記錄本身，首先是交易服務器的簽名(即，測試第一用戶MS1的數(shù)據(jù)是否已被改變)，接著是交易計數(shù)器(測試當前記錄是否被發(fā)送)。另外還要測試帳戶余額是否足以用于借記預期的金額(詢問最高貸記限額)。如果所有測試全部正確，則由交易服務器FS借記該貨幣金額，發(fā)送具有新帳戶余額的新記錄到第一用戶MS1，這個新帳戶余額相比原帳戶余額減少了借記金額，而且新交易計數(shù)器相比原交易計數(shù)器的值增大。接著以類似方法貸記或記帳第二用戶MS2的第二貨幣存儲器M2。
或者，可利用已知方法執(zhí)行交易以記帳和借記所謂的貨幣卡或智能卡。在上面提及的專利申請WO99/00773中描述了用于記帳和借記SIM卡的詳細實施例。
也可能通過直接從一個用戶傳遞數(shù)字貨幣單位到另一用戶完成交易。每個這些貨幣記錄包括數(shù)字序列號，而且用保密數(shù)據(jù)簽名以防止造假。用戶可獨立測試這個簽名(或者，交易服務器FS可執(zhí)行這個測試)。交易服務器FS監(jiān)控，在一個支付用戶再次成為這個記錄的接收方之前，只從他發(fā)送該記錄一次。如果測試結果正確，交易服務器不作改變地傳遞相關貨幣記錄到接收用戶。
在另一方案中，用戶MS1和MS2均呼叫交易服務器FS，而且均發(fā)送貨幣金額，事實是他們分別是這個貨幣金額的發(fā)送者和接收者，而且分別是接收者或發(fā)送者的呼叫號碼。交易服務器FS測試所有這些信息是否一致，如果結果正確，則執(zhí)行交易的其它步驟。
從用戶MS1和MS2到交易服務器FS的通信可通過語音通信和/或鍵盤輸入到用戶MS1和MS2的鍵盤KB進行。為進行語音識別，交易服務器執(zhí)行所謂的語音-文本轉換，將接收的語音信息轉換為數(shù)字信息。相反，將由交易服務器FS發(fā)送到用戶MS1和MS2的信息通過所謂的文本-語音轉換被轉換為語音，并發(fā)送給這些用戶。
為增強安全性，可假設準備交易的用戶MS1或MS2分別只持續(xù)指定時間周期打開其貨幣存儲器M1或M2。因此在這個周期之后接收用戶拒絕輸入貨幣數(shù)據(jù)，并發(fā)送適當消息到交易服務器FS。交易服務器也可對此周期測試一致性。
如果用戶MS1和MS2以不同貨幣形式持有電子貨幣帳戶，交易服務器FS可自動執(zhí)行貨幣轉換。最好，它通知用戶雙方有關兩種貨幣的數(shù)額。它還可執(zhí)行中間步驟，其中它從這兩個用戶或從必須確認已由另一用戶請求的貨幣金額的用戶請求確認消息或接受消息。
在一種更佳變型中，移動通信網(wǎng)絡CN表示具有WAP能力的移動通信網(wǎng)絡。為此，至少第一用戶MS1有所謂的微型瀏覽器，這使得他能利用所謂的無線應用協(xié)議(WAP)從相應的WAP服務器調用所謂的WAP頁面。交易服務器FS用作WAP服務器或連接到WAP服務器。類似于上述的形式，在用戶MS1和交易服務器FS(或與交易服務器相連的WAP服務器)之間建立有線連接的通信連接，而且數(shù)據(jù)業(yè)務流如下所述通過服務器。用戶MS1利用瀏覽器請求特定的WAP頁面。該WAP頁面包括由用戶MS1輸入的輸入字段，例如他的密碼、貨幣金額和呼叫號碼或第二用戶的WAP地址。這個信息發(fā)送到交易服務器FS(當按下回車鍵或選擇特定的屏幕按鍵(OK鍵))。在交易服務器FS和第一用戶MS1之間還發(fā)生類似通信。交易服務器FS和第二用戶MS2之間的通信可按常規(guī)或也可利用WAP頁面執(zhí)行。WAP通信的優(yōu)點是與用戶相關的所有數(shù)據(jù)可簡單地顯示在終端的顯示D1上。
根據(jù)本發(fā)明的方法獨立于通信網(wǎng)絡CN的物理特性或通信協(xié)議。根據(jù)本發(fā)明的方法應用于根據(jù)所謂的UMTS標準(UMTS＝通用移動電信系統(tǒng))的未來移動通信網(wǎng)絡尤為有利。
按照現(xiàn)在的情況該方法也可在公眾固定網(wǎng)或因特網(wǎng)上執(zhí)行。這種網(wǎng)絡的終端有用于SIM卡或智能卡的接插位置，或這種卡的獨立讀-寫設備可與之相連的接口。另外，這些終端有特殊的通信軟件以便它們能與SIM卡通信。
在因特網(wǎng)上實現(xiàn)根據(jù)本發(fā)明的方法的安全需求比在有線連接的網(wǎng)絡中實現(xiàn)該方法要高。在因特網(wǎng)上竊聽攻擊的危險也比有線網(wǎng)絡中的危險要高得多，尤其是比在所述的GSM網(wǎng)絡中的風險高得多，如上所述，在GSM網(wǎng)絡中總是測試用戶的身份而且所有有用數(shù)據(jù)都被加密傳送。因此在因特網(wǎng)上數(shù)據(jù)篡改的危險，即被未授權第三方改變、取消或多次轉送的風險要高得多。
然而，利用已知的功能強大的加密方法和簽名方法可解決這些問題。
權利要求
1.一種用于在通信網(wǎng)絡的用戶終端之間執(zhí)行電子貨幣金額交易的方法，具有下述步驟-在參與交易的支付用戶終端和交易服務器之間建立通信連接，-在參與交易的接收用戶終端和交易服務器之間建立通信連接，-接收數(shù)據(jù)以確定支付用戶終端、接收用戶終端及在交易服務器將劃撥的貨幣金額，以及-利用交易服務器的媒介作用，從支付用戶終端的貨幣存儲器中借記規(guī)定的貨幣金額，并將此貨幣金額貸記入接收終端的貨幣存儲器。
2.根據(jù)權利要求1的方法，其中首先支付用戶終端啟動建立與交易服務器的通信連接，并發(fā)送接收用戶的呼叫號碼，接著交易服務器啟動建立與接收用戶的通信連接。
3.根據(jù)權利要求1的方法，其中交易服務器在交易發(fā)生后發(fā)送交易憑證到支付用戶終端。
4.根據(jù)權利要求3的方法，其中該交易憑證具有交易服務器的數(shù)字簽名。
5.根據(jù)權利要求1的方法，其中除了支付用戶終端的識別，還發(fā)送鑒權相應用戶的數(shù)據(jù)，尤其是密碼到交易服務器。
6.根據(jù)權利要求1的方法，其中通過每個用戶終端分別發(fā)送要支付的金額或要接收的金額到交易服務器來建立交易金額，而且交易服務器在交易之前測試規(guī)定的金額是否一致。
7.根據(jù)權利要求1的方法，其中通過一個用戶終端發(fā)送要劃拔的金額到交易服務器來建立該交易金額，交易服務器通知另一用戶終端此金額，而且該另一用戶終端發(fā)送該金額的確認到交易服務器。
8.根據(jù)權利要求1的方法，其中用戶終端代表具有WAP能力的移動通信網(wǎng)絡的終端，而且交易服務器和該用戶終端之間的通信利用WAP頁面發(fā)生。
9.根據(jù)權利要求1的方法，其中準備交易的用戶MS1或MS2分別僅持續(xù)指定的時間周期打開其貨幣存儲器M1或M2。
10.一種具有交易服務器的通信網(wǎng)絡，用于在用戶終端之間仲裁電子貨幣金額交易，包括下述裝置-一方面用于在支付用戶終端和交易服務器之間建立通信連接，另一方面在接收用戶終端和交易服務器之間建立通信連接的裝置，-用于接收數(shù)據(jù)以確定支付和接收用戶終端，接收數(shù)據(jù)以確定交易金額以及接收電子貨幣的裝置，-用于向前發(fā)送接收的電子貨幣的裝置。
11.在用戶終端之間仲裁電子貨幣金額交易的交易服務器，包括下述裝置-用于建立與支付用戶終端的通信連接以及與接收用戶終端的通信連接的接口，-用于接收數(shù)據(jù)以確定支付和接收用戶終端，接收數(shù)據(jù)以確定交易金額以及接收電子貨幣的裝置，-用于向前發(fā)送接收的電子貨幣的裝置。
12.用于在服務計算機上運行以仲裁電子貨幣金額的交易和控制下述步驟的程序模塊-建立與支付用戶終端的通信連接，-建立與接收用戶終端的通信連接，-接收數(shù)據(jù)以確定支付用戶終端、接收用戶終端和由交易服務器轉帳的貨幣金額，以及-利用交易服務器的仲裁，從支付用戶終端的貨幣存儲器借記規(guī)定的貨幣金額，并將此貨幣金額貸記入接收用戶終端的貨幣存儲器。
全文摘要
本發(fā)明涉及一種用于在通信網(wǎng)絡的用戶終端之間執(zhí)行電子貨幣金額交易的方法，具有步驟在參與交易的支付用戶終端和交易服務器之間建立通信連接；在參與交易的接收用戶終端和交易服務器之間建立通信連接；接收數(shù)據(jù)以確定支付用戶終端、接收用戶終端及在交易服務器將劃撥的貨幣金額；以及利用交易服務器的仲裁，從支付用戶終端的貨幣存儲器中借記規(guī)定的金額并將此貨幣金額貸記入接收終端的貨幣存儲器。本發(fā)明還涉及使用該方法的通信網(wǎng)絡、交易服務器和程序模塊。
文檔編號G06Q20/00GK1405711SQ0212743
公開日2003年3月26日 申請日期2002年8月1日 優(yōu)先權日2001年8月2日
發(fā)明者哈特姆特·威克, 沃爾夫岡·勞藤什拉格 申請人:阿爾卡塔爾公司