專利名稱:為交易提供便利和認(rèn)證的制作方法
背景技術(shù):
本發(fā)明涉及為交易提供便利和認(rèn)證(authentication)。在本發(fā)明的實施例中����,這將在下面僅通過實例更加詳細(xì)地描述,為數(shù)據(jù)處理裝置(例如�,個人計算機)或其使用者和(可能是遠(yuǎn)程的)第三方之間的交易提供便利和認(rèn)證,并且這種便利和認(rèn)證還可能涉及為由使用者進行的或代表使用者進行的到第三方的支付或數(shù)據(jù)傳遞提供便利和認(rèn)證�����。
發(fā)明概述根據(jù)本發(fā)明的第一方面��,提供了一種用于執(zhí)行認(rèn)證過程的方法��,所述認(rèn)證過程認(rèn)證與數(shù)據(jù)處理裝置相關(guān)的交易�,其中,至少在該認(rèn)證過程期間���,數(shù)據(jù)處理裝置操作上使多個認(rèn)證存儲裝置中被選擇的一個與它相關(guān)聯(lián)����,所述的多個認(rèn)證存儲裝置的每一個用于存儲預(yù)定的認(rèn)證信息,所述認(rèn)證存儲裝置可登記到一個公共系統(tǒng)�,該方法包括如下步驟通過連接到那個系統(tǒng)的通信鏈路來執(zhí)行認(rèn)證過程,該認(rèn)證過程通過包含在系統(tǒng)中的認(rèn)證裝置執(zhí)行���,并且涉及到使用所選的一個認(rèn)證存儲裝置中存儲的預(yù)定認(rèn)證信息。
根據(jù)本發(fā)明的另一方面�����,提供了一個與多個認(rèn)證存儲裝置中被選擇的一個相結(jié)合的數(shù)據(jù)處理裝置�,所述多個認(rèn)證存儲裝置的每一個用于存儲預(yù)定的認(rèn)證信息,該預(yù)定認(rèn)證信息與用于認(rèn)證與數(shù)據(jù)處理裝置的交易的認(rèn)證過程的執(zhí)行相關(guān)���,該認(rèn)證存儲裝置全部登記到一個公共系統(tǒng)����,當(dāng)認(rèn)證存儲裝置操作上和數(shù)據(jù)處理處理裝置相關(guān)聯(lián)時���,認(rèn)證存儲裝置被操作來通過連接到那個系統(tǒng)的通信鏈路來執(zhí)行認(rèn)證過程�,該認(rèn)證過程通過包含在系統(tǒng)中的認(rèn)證裝置來執(zhí)行���,并且涉及到使用所選擇的一個認(rèn)證存儲裝置中存儲的預(yù)定認(rèn)證信息�。
根據(jù)本發(fā)明的另一個方面,提供了一種用于耦合到數(shù)據(jù)處理裝置的設(shè)備�,該設(shè)備允許涉及獨立使用認(rèn)證裝置的認(rèn)證過程,該設(shè)備被配置為提供用于在認(rèn)證過程中使用的多個可以獨立激活的認(rèn)證信息記錄����,該認(rèn)證信息記錄登記到包括認(rèn)證裝置的系統(tǒng),該設(shè)備響應(yīng)輸入消息�,根據(jù)輸入消息和激活的認(rèn)證信息記錄導(dǎo)出一個響應(yīng),使認(rèn)證裝置能夠在所述系統(tǒng)中通過連接到認(rèn)證裝置的通信鏈路來執(zhí)行認(rèn)證過程����,從而對交易進行認(rèn)證。
根據(jù)本發(fā)明的另一個方面�����,提供了一種用于認(rèn)證使用者的交易的認(rèn)證系統(tǒng)�����,所述使用者登記到那個系統(tǒng)以便使和另一個系統(tǒng)的交易能夠被認(rèn)證�����,該認(rèn)證系統(tǒng)包括認(rèn)證裝置和安全令牌產(chǎn)生裝置�,所述認(rèn)證裝置用于響應(yīng)來自于用戶的認(rèn)證請求發(fā)送一個認(rèn)證消息����,以及接收和分析對它的響應(yīng)來確定接收到的響應(yīng)是否符合預(yù)期的響應(yīng)從而認(rèn)證使用者的身份�;所述安全令牌產(chǎn)生裝置產(chǎn)生在執(zhí)行和其它系統(tǒng)的交易中所使用的安全令牌。
根據(jù)本發(fā)明的另一個方面���,提供一種存儲使用者數(shù)據(jù)的系統(tǒng)�����,該使用者數(shù)據(jù)在執(zhí)行和多個服務(wù)提供商的交易中使用,其中�����,對于每個使用者�����,存儲多個數(shù)據(jù)記錄以便在執(zhí)行和相應(yīng)服務(wù)提供商的交易時使用�����,并且其中���,響應(yīng)于代表那個服務(wù)提供商的請求�,僅僅使一個與該特定服務(wù)提供商相關(guān)的數(shù)據(jù)記錄可用。
根據(jù)本發(fā)明的另一方面�,提供一種用于在認(rèn)證和執(zhí)行交易時使用的數(shù)據(jù)分組,所述的交易是客戶和產(chǎn)品或服務(wù)提供商之間的交易�����,該數(shù)據(jù)分組包括指示產(chǎn)品或服務(wù)提供商身份的數(shù)據(jù)�,以便該數(shù)據(jù)分組僅僅可用來認(rèn)證和執(zhí)行與那個產(chǎn)品或服務(wù)提供商的交易。
根據(jù)本發(fā)明的另一方面�����,提供一種為多個使用者和多個產(chǎn)品或服務(wù)提供商之間的交易提供便利方法�����,所述多個使用者登記到一個認(rèn)證系統(tǒng)����,該方法包括為每個使用者提供存儲預(yù)定認(rèn)證信息的認(rèn)證存儲裝置,每個認(rèn)證存儲裝置可耦合到數(shù)據(jù)處理裝置來與它進行數(shù)據(jù)交換��;響應(yīng)于使用所述數(shù)據(jù)處理裝置作出的從使用者到產(chǎn)品或者服務(wù)提供商的請求�����,產(chǎn)生一個交易請求數(shù)據(jù)分組,該數(shù)據(jù)分組包括指示使用者身份和產(chǎn)品或者服務(wù)提供商身份的數(shù)據(jù)����;通過數(shù)據(jù)處理裝置向認(rèn)證系統(tǒng)發(fā)送交易請求數(shù)據(jù)分組;在認(rèn)證系統(tǒng)中分析交易請求數(shù)據(jù)分組����,并從中提取使用者的身份;通過數(shù)據(jù)處理裝置從認(rèn)證系統(tǒng)發(fā)送一個認(rèn)證請求信號給使用者的認(rèn)證存儲裝置��;通過數(shù)據(jù)處理裝置接收一個來自于認(rèn)證系統(tǒng)中使用者的認(rèn)證存儲裝置的響應(yīng)�����;在認(rèn)證系統(tǒng)中分析所述響應(yīng)��,參照那個使用者的所述預(yù)定認(rèn)證信息的知識來確定所述響應(yīng)是否與預(yù)期響應(yīng)一致���;產(chǎn)生一個認(rèn)證令牌,并且通過數(shù)據(jù)處理裝置將該令牌提供給產(chǎn)品或者服務(wù)的提供商�����,該認(rèn)證令牌向產(chǎn)品或服務(wù)提供商表明所述用戶被所述認(rèn)證系統(tǒng)認(rèn)證。
附圖簡述現(xiàn)在將僅通過實例參考所附簡圖���,描述根據(jù)本發(fā)明的為交易提供便利和認(rèn)證的一種方法�����,涉及諸如個人計算機的數(shù)據(jù)處理裝置���,和體現(xiàn)本發(fā)明的用于連接到數(shù)據(jù)處理裝置(例如,個人計算機)的設(shè)備����,在附圖中
圖1是用于說明關(guān)于數(shù)據(jù)處理裝置的方法操作的方框圖;圖2是用于理解圖1中方框圖的流程圖��;圖3是對應(yīng)于圖1的方框圖�����,其中����,根據(jù)本發(fā)明,使用了“DONGLE”�����;圖4是DONGLE一種配置的透視圖;圖5示出該DONGLE另一種配置的側(cè)視圖6示出用于說明使用數(shù)據(jù)處理裝置認(rèn)證交易的方法的操作的方框圖�;圖7A、7B和7C是用于理解由圖6的數(shù)據(jù)處理裝置執(zhí)行的認(rèn)證過程的流程圖�����;圖8A示出DONGLE第三種配置的正視圖�;圖8B示出圖8A中DONGLE的側(cè)視圖;圖8C示出沿圖8B的x-x線的橫斷面視圖�,但是DONGLE連接器伸出;圖8D示出對應(yīng)于圖8B的側(cè)視圖����,但是DONGLE連接器伸出;圖9A示出DONGLE第四種配置的正視圖�;圖9B示出圖9A中DONGLE的側(cè)視圖�;圖9C示出對應(yīng)于圖9A的正視圖,但是DONGLE連接器伸出�����;圖9D示出對應(yīng)于圖9B的側(cè)視圖����,但是DONGLE連接器伸出��;圖10A示出DONGLE第五種配置的正視圖���;圖10B示出圖10A中DONGLE的側(cè)視圖;圖10C示出對應(yīng)于圖10A的正視圖�,但是DONGLE連接器伸出;圖10D示出對應(yīng)于圖10B的側(cè)視圖���,但是DONGLE連接器伸出�����;圖11A示出DONGLE第六種配置的正視圖��;圖11B示出圖11A中DONGLE的側(cè)視圖�����;以及圖11C示出電連接器如何自DONGLE的外殼出現(xiàn)�����。
圖中�����,相似的元件通常用同樣的參考數(shù)字標(biāo)明����。
實施本發(fā)明的模式當(dāng)涉及數(shù)據(jù)處理裝置的使用的交易要求認(rèn)證時,存在許多種情形�����。例如����,可能要求數(shù)據(jù)處理裝置和第三方(例如,和必須在電信鏈路(包括通過因特網(wǎng))上與其通信的遠(yuǎn)程第三方)進行諸如信息交換的交易���。該第三方可能要求���,在交易發(fā)生前,對數(shù)據(jù)處理裝置或其目前的使用者進行使該第三方滿意地認(rèn)證�����。
正如所述�����,交易可能僅僅涉及信息的交換��。例如��,數(shù)據(jù)處理裝置的使用者可能僅僅為了從第三方下載信息才需要被認(rèn)證�����。這種信息可能是由第三方代表數(shù)據(jù)處理裝置使用者保存的信息(例如���,關(guān)于使用者的銀行帳戶的信息)��。代替地���,信息可能是保存在其它數(shù)據(jù)處理裝置上的信息,例如��,屬于和使用者相連的或雇傭使用者的組織或商業(yè)實體的數(shù)據(jù)網(wǎng)絡(luò)����,因此,為使用者在旅行時訪問那個網(wǎng)絡(luò)提供了便利。另一可能的交易可能涉及數(shù)據(jù)處理裝置從遠(yuǎn)程位置下載軟件��。
此外�,為了使交易能夠發(fā)生,交易可能要求使用者支付���,例如�����,支付給第三方����,作為提供的信息的回報����。明顯地,當(dāng)涉及這種支付時���,使第三方滿意地認(rèn)證使用者并且支付以可靠�����、簡單和安全的方式進行是重要的���。
雖然前面的描述提到數(shù)據(jù)處理裝置的“使用者”,上述交易中至少一些交易其實可能不涉及任何人類使用者數(shù)據(jù)處理裝置可能被要求自動操作(例如��,在信息采集或監(jiān)控任務(wù)中斷續(xù)操作并且向第三方報告結(jié)果)���。在這種情況下��,可選地或另外地�,數(shù)據(jù)處理裝置使第三方滿意地認(rèn)證它自己可能是必需的���。
數(shù)據(jù)處理裝置備有裝置(認(rèn)證存儲裝置)或和該裝置(認(rèn)證存儲裝置)相關(guān)聯(lián)��,該裝置用于存儲用于認(rèn)證那個處理裝置或其特定使用者的預(yù)定認(rèn)證信息����。在一個實施例中�����,用于存儲預(yù)定信息的裝置是可移除的�����,并且因此能被使用者帶走,插入任何適于接納它的數(shù)據(jù)處理裝置(或計算機)���,以便使得能夠關(guān)于要由那個使用者進行的和那臺計算機的交易而認(rèn)證那個使用者����。有利地�����,在這種情況下����,用于存儲預(yù)定信息的裝置是智能卡的形式。
在更具體的實例中���,智能卡是用在移動或蜂窩電信網(wǎng)絡(luò)-例如GSM(Group Special Mobile移動通信特別小組)或3G(第三代)網(wǎng)絡(luò)里的手機里并且用于認(rèn)證手機的使用的類型的用戶身份模塊或SIM�。這種網(wǎng)絡(luò)將存儲其使用者的(用戶的)SIM的詳細(xì)資料�。在網(wǎng)絡(luò)操作中,使用者的手機通過如下方式被認(rèn)證(例如���,當(dāng)使用者考慮到進行呼叫或接收呼叫在網(wǎng)絡(luò)上激活手機時)��,網(wǎng)絡(luò)發(fā)送詢問到含那個SIM的手機�,作為響應(yīng),SIM計算應(yīng)答(根據(jù)SIM上保存的預(yù)定信息-通常是認(rèn)證算法和唯一的密鑰Ki)���,并且把應(yīng)答發(fā)送回網(wǎng)絡(luò)��,該網(wǎng)絡(luò)把應(yīng)答和它自己關(guān)于那個使用者或用戶的信息進行核對,從而完成認(rèn)證過程����。因此,同樣地����,SIM可用于數(shù)據(jù)處理裝置或計算機,或和數(shù)據(jù)處理裝置或計算機相關(guān)聯(lián)使用�,以便可以執(zhí)行同樣形式的認(rèn)證過程。在SIM是特定蜂窩電信網(wǎng)絡(luò)用戶的SIM的情況下���,認(rèn)證過程可由那個網(wǎng)絡(luò)執(zhí)行���。
應(yīng)該注意,正在描述的認(rèn)證過程不一定認(rèn)證使用者的人類身份����。例如��,蜂窩電信網(wǎng)絡(luò)有預(yù)付費用戶�����,作為預(yù)付費的回報�����,發(fā)SIM給預(yù)付費用戶以便使他們能夠在網(wǎng)絡(luò)上進行呼叫���。但是�����,這種預(yù)付費用戶的身份不被網(wǎng)絡(luò)所知(或不必被網(wǎng)絡(luò)所知)�����。不過�����,直到網(wǎng)絡(luò)認(rèn)證了那個用戶的SIM���,也就是說����,直到網(wǎng)絡(luò)證實這種使用者是有網(wǎng)絡(luò)的特定預(yù)付費帳戶的特定使用者時�,這種使用者才能使用網(wǎng)絡(luò)。為了認(rèn)證那個使用者,這種預(yù)付費使用者或用戶的SIM可同樣好地用于(以所述方式)數(shù)據(jù)處理裝置或計算機�����,或和數(shù)據(jù)處理裝置或計算機相關(guān)聯(lián)地使用����。
SIM沒必要采用物理的(并且可移除的)智能卡的形式�,而是能通過以例如軟件形式或表現(xiàn)為芯片的形式嵌入在數(shù)據(jù)處理裝置或計算機里來模擬。
能改變SIM(或模擬的SIM)上的認(rèn)證信息以把改變的情況納入考慮范圍��,可能是所希望的����。例如,SIM可以是向特定的蜂窩電信網(wǎng)絡(luò)(可應(yīng)用于使用數(shù)據(jù)處理裝置或計算機的國家或地區(qū)的網(wǎng)絡(luò))登記的SIM�。但是,可能出現(xiàn)這種情況(例如,該裝置或計算機被物理地移動到不同的國家或地區(qū))�,其中,向不同的蜂窩電信網(wǎng)絡(luò)重新登記SIM是所希望的或必需的����。可以重新登記SIM的方法公布于我們共同未決的英國專利申請0118406.8���、0122712.3和0130790.9�����,以及我們對應(yīng)的PCT申請GB02/003265����、GB02/003260和GB02/003252����。如其中更詳細(xì)所述��,起初��,SIM(因此還有模擬的SIM)可備有與多個網(wǎng)絡(luò)中的每個網(wǎng)絡(luò)相關(guān)的認(rèn)證(和其它的)信息�����,有關(guān)不同網(wǎng)絡(luò)的信息可被選擇地激活。
但是�����,該使用者不必是電信網(wǎng)絡(luò)的用戶���。代替地����,他們可能是向某一其它集中式系統(tǒng)登記的用戶�����,然后�����,該系統(tǒng)能以和電信網(wǎng)絡(luò)中同樣的方式執(zhí)行認(rèn)證過程��。在這種情況下�,SIM(或模擬的SIM)的登記可以以上述同樣的方式從一個這樣的集中式系統(tǒng)轉(zhuǎn)移到另一個。
如上所述��,認(rèn)證過程的目的是為數(shù)據(jù)處理裝置或計算機和第三方之間的交易提供便利。在由SIM的使用者是其用戶的電信網(wǎng)絡(luò)或某一其它系統(tǒng)執(zhí)行認(rèn)證過程的地方���,認(rèn)證過程滿意的完成然后將由該網(wǎng)絡(luò)或系統(tǒng)傳達(dá)到第三方����,以使交易能夠繼續(xù)進行�����。
對于所述類型的許多交易��,可能涉及使用者向第三方支付����。如上所述的方案,其中����,認(rèn)證過程由使用者是其用戶的電信網(wǎng)絡(luò)或其它集中式系統(tǒng)執(zhí)行�����,該方案有利地為這種支付的實現(xiàn)提供了便利�,并且在支付小數(shù)額(例如作為接收信息回報的支付-例如,天氣或交通信息,或作為臨時使用特定軟件的回報)時(這可能經(jīng)常是事實)尤其有利�;在這種情況下,支付可記入由電信網(wǎng)絡(luò)或其它集中式系統(tǒng)保存的用戶帳戶的借方���,-并且����,然后��,可能在扣除手續(xù)費之后�,自然地傳遞到第三方。
圖1的方框圖示意說明了操作上述方法的一種方式���。
示出了一種基于視窗(Windows)的個人計算機或PC 10(“視窗”是一種商標(biāo))����。PC 10適于接納SIM(在12圖解示出)�。該SIM可能可移除地安裝到PC,用于識別使用者(也就是說�����,SIM的持有者)�,或可能固定在PC內(nèi)部(用于識別PC本身)�。PC 10包含交易管理軟件14��,該交易管理軟件和SIM的一些功能交互并且控制SIM的一些功能��。
雖然已經(jīng)描述了PC 10適于接納SIM的方案��,但是應(yīng)該理解可使用除SIM以外的智能卡����,并且,這和本發(fā)明是一致的�����。此外�,與其說SIM(或智能卡)通過可移動地安裝到PC或固定在PC內(nèi)部從而由PC接納,還不如說SIM(或智能卡)可以用任何允許在SIM(或智能卡)和PC 10之間通信的方式和PC相關(guān)聯(lián)����。例如,SIM(或智能卡)可備有“DONGLE”(DONGLE的實例在下文詳細(xì)描述)�,該DONGLE允許和PC 10進行有線或無線通信。優(yōu)選地����,SIM(或智能卡)和PC 10之間的通信是安全的。通信可被加密��,或采用任何其它的用于安全通信的裝置�����。
圖1中還示出了諸如沃達(dá)豐Vodafone(商標(biāo))網(wǎng)絡(luò)的蜂窩電話網(wǎng)絡(luò)16�,并且假定SIM 12向網(wǎng)絡(luò)16登記。
圖1所示系統(tǒng)的操作將參考圖2的流程圖說明���。
在步驟A��,PC 10的使用者請求使用PC上特定的應(yīng)用17����。例如���,使用者可能希望觀看包含專門信息的網(wǎng)頁��,這些網(wǎng)頁被加密����,并且因此通常不可用����。為了觀看這種網(wǎng)頁����,使用者請求“會話密鑰”-也就是說���,例如�,執(zhí)行涉及限時使用該特定應(yīng)用的交易的許可��。對會話密鑰的請求提交給交易管理器14�。然后,交易管理器14發(fā)送從SIM 12導(dǎo)出的識別信息(“我在這兒”的消息)到網(wǎng)絡(luò)16的安全性服務(wù)部分18(步驟B)�。作為“我在這兒”消息的響應(yīng),網(wǎng)絡(luò)發(fā)送隨機的詢問(步驟C)到交易管理器14��,該詢問基于網(wǎng)絡(luò)已知的關(guān)于SIM 12的信息���。
圖1的雙箭頭19示意地指出PC 10和網(wǎng)絡(luò)16之間的雙向數(shù)據(jù)通信�。該數(shù)據(jù)通信可在任何適當(dāng)?shù)耐ㄐ琶浇樯线M行���。例如�����,通信媒介可以是固定的電話網(wǎng)絡(luò)(例如�����,PSTN)或無線網(wǎng)絡(luò)�。例如�����,無線網(wǎng)絡(luò)可能和提供安全性服務(wù)18的網(wǎng)絡(luò)16一樣�����,或可能是另一個網(wǎng)絡(luò)����。數(shù)據(jù)通信可通過因特網(wǎng)進行。數(shù)據(jù)通信優(yōu)選是安全和加密的形式�����。
在步驟D����,通過提供從詢問得到的答案和保存在SIM上的密鑰����,交易管理器14發(fā)送來自SIM 12的對該詢問的響應(yīng)���。該應(yīng)答由網(wǎng)絡(luò)16的安全性服務(wù)部分18檢查��。假定響應(yīng)是令人滿意的�,安全性服務(wù)部分18認(rèn)證該使用者�����,并且向交易管理器14證實這點(步驟E)-可能通過提供總裝(populate)安全令牌(Security Token)�。同時,網(wǎng)絡(luò)中的安全性服務(wù)部分18發(fā)送會話密鑰(步驟F)到網(wǎng)絡(luò)16的應(yīng)用服務(wù)部分22���。
交易管理器14也發(fā)送會話密鑰到應(yīng)用17(步驟G)�����。
在所述實施例中�����,交易管理器為傳遞數(shù)據(jù)到SIM 12和從SIM 12傳遞數(shù)據(jù)提供了便利���。不要求交易管理器能夠理解或解釋該數(shù)據(jù)�。描述的實施例中的交易管理器的功能是作為數(shù)據(jù)傳送到SIM 12或從SIM12傳送的管道����。
現(xiàn)在���,使用者能做出對特定應(yīng)用的請求(步驟H)���,伴隨該應(yīng)用請求的是在步驟G接收的會話密鑰。步驟H的應(yīng)用請求發(fā)送到應(yīng)用服務(wù)部分22�����,該應(yīng)用服務(wù)部分22可能是網(wǎng)絡(luò)16的一部分(如圖所示)�,或者可能是單獨的并且由第三方控制。在步驟I��,應(yīng)用服務(wù)部分比較與應(yīng)用請求一起接收的會話密鑰(步驟H)和在步驟F接收的會話密鑰����。假定這種檢查的結(jié)果是滿意的,應(yīng)用服務(wù)部分22馬上發(fā)送應(yīng)用請求的接受(步驟J)到PC 10,并且����,應(yīng)用馬上進行。會話密鑰可能允許對應(yīng)用服務(wù)器22的限時使用����、單次使用或不限定使用,這取決于各種情況?�,F(xiàn)在����,網(wǎng)絡(luò)能把會話的費用記入使用者帳戶的借方。在應(yīng)用服務(wù)部分22和安全性服務(wù)部分18之間可以有通信鏈路��,以允許那些部分之間的數(shù)據(jù)交換-例如允許安全性服務(wù)部分18安排使用者在網(wǎng)絡(luò)16的帳戶以被記入借方�。
前面的當(dāng)然僅僅是實現(xiàn)所描述內(nèi)容的一個簡單的例子。
在可替換方案中��,數(shù)據(jù)載體可能備有用于存儲諸如上述形式之一的預(yù)定信息的裝置一也就是��,SIM或(更可能是)軟件模擬的SIM��。模擬的SIM和存儲在數(shù)據(jù)載體上的數(shù)據(jù)相關(guān)聯(lián)���。數(shù)據(jù)載體可能例如是DVD或CD ROM或某一其它相似的數(shù)據(jù)載體����,并且其上的數(shù)據(jù)可以是軟件或軟件組。
模擬的SIM可用于識別和認(rèn)證數(shù)據(jù)載體上的數(shù)據(jù)(例如軟件)���。模擬的SIM將向電信網(wǎng)絡(luò)或某一其它集中式系統(tǒng)登記���,用和上述同樣的方式。當(dāng)數(shù)據(jù)載體位于諸如計算機的數(shù)據(jù)處理裝置中���,以在其中使用時,SIM會被用于識別和認(rèn)證數(shù)據(jù)載體和存儲在其上的數(shù)據(jù)����,并且(例如)然后可允許軟件被下載以在計算機中使用。這樣���,SIM可隨后用于阻止另外使用軟件(例如����,在另一計算機中)�,或允許數(shù)據(jù)僅僅被使用預(yù)定次數(shù)(無論是在相同還是不同的計算機中)�����。如果例如數(shù)據(jù)載體(和它的SIM)位于也接納了特定使用者的SIM的計算機中��,那么(a)數(shù)據(jù)載體上的SIM可被用于識別和認(rèn)證軟件���,并且(b)計算機中的或和計算機相關(guān)聯(lián)的SIM能用于認(rèn)證使用者,并且可隨后用于使費用能夠記入那個使用者的借方����,作為軟件使用的支付。
存儲在帶SIM的數(shù)據(jù)載體上的數(shù)據(jù)可以例如是加密的數(shù)據(jù)���。該加密的數(shù)據(jù)只能使用由數(shù)據(jù)載體上的SIM提供的信息加密����。這樣����,數(shù)據(jù)載體上的SIM可控制存儲在數(shù)據(jù)載體上的數(shù)據(jù)的使用。例如��,數(shù)據(jù)載體可以和特定的許可證(賦予使用者受限的權(quán)利來使用數(shù)據(jù)載體上的數(shù)據(jù))一起出售���?��?稍试S使用者使用數(shù)據(jù)預(yù)定的時間或預(yù)定的次數(shù)����。每次使用數(shù)據(jù)���,都用存儲在SIM上的數(shù)據(jù)對它進行解密����。數(shù)據(jù)被解密的次數(shù)的記錄在SIM中(或別處)維護���。當(dāng)數(shù)據(jù)被解密的次數(shù)等于和數(shù)據(jù)載體一起售出的許可證提供的次數(shù)����,SIM通過不解密數(shù)據(jù)來阻止進一步使用數(shù)據(jù)�����。如果數(shù)據(jù)備有持續(xù)預(yù)定時間許可證��,每次SIM解密數(shù)據(jù)���,SIM將檢查當(dāng)前的時間(參考提供的適當(dāng)時鐘�����,例如���,SIM上、PC 10上或參考網(wǎng)絡(luò)16)以便數(shù)據(jù)的解密只能進行到和數(shù)據(jù)載體一起出售的許可證中指定的時間�。
雖然在上面描述了模擬的SIM,目前優(yōu)選的是SIM在硬件中實現(xiàn)�,因為這樣更安全。硬件SIM上的秘密認(rèn)證數(shù)據(jù)對未授權(quán)的人員是不可達(dá)的���。
與其說PC 10適于接納SIM 12�����,或數(shù)據(jù)載體被修改以包含SIM或軟件模擬的SIM�����,還不如說單獨的設(shè)備或“DONGLE”30可被提供用于接納SIM 12�,或用于包含模擬SIM 12的軟件�����。
圖3示出了DONGLE 30,它允許用于認(rèn)證交易(或用于任何其它適當(dāng)目的)的數(shù)據(jù)在DONGLE 30和PC 10之間并且向上到或從網(wǎng)絡(luò)16傳送。
DONGLE 30包含具有用于接納SIM 12的插槽的外殼32。該外殼32可用任何適當(dāng)?shù)牟牧现谱?。?yōu)選地��,該材料是電絕緣的�。例如��,外殼可包含激光激活的樹脂或塑料��。
在外殼32內(nèi)部提供了適當(dāng)?shù)倪B接器(未示出)�,用于允許SIM 12和DONGLE 30之間數(shù)據(jù)的電子交換。DONGLE 30還包含適當(dāng)?shù)倪B接器34�,用于允許出于數(shù)據(jù)通信的目的連接到PC 10。例如����,連接器可能是USB連接器、火線(Firewire)1394連接器或任何其它適當(dāng)?shù)倪B接器�����。當(dāng)然��,可提供不同配置的DONGLE���。例如����,SIM 12可完全容納在DONGLE 30內(nèi)部����,并且通過打開外殼32可從DONGLE 30移除,或者SIM 12可永久地密封或封裝在DONGLE外殼32的內(nèi)部���。如果提供了后一種方案�����,電信系統(tǒng)的使用者可備有第一SIM用于例如他們的移動電話手機���,并且可備有DONGLE 30,它包含獨立的SIM���,用于通過PC 10執(zhí)行交易�。如果希望,電信網(wǎng)絡(luò)將包括記錄�����,指出使用者移動手機內(nèi)部的SIM和使用者DONGLE內(nèi)部的SIM是共同所有��,并且����,該信息用于方便地向使用者提供關(guān)于使用兩個SIM引起的費用的單一帳戶。
DONGLE 30備有DONGLE接口驅(qū)動器36����,它控制和PC 10的通信。所有自PC 10的通信通過DONGLE接口驅(qū)動器36進行路由選擇����,并且存儲在SIM 12上的數(shù)據(jù)不可能被訪問,除了通過使用DONGLE接口驅(qū)動器36��。為PC 10提供了對應(yīng)的PC接口驅(qū)動器38����。PC接口驅(qū)動器38可以例如包含一系列的計算機程序形式的命令,該程序加載到PC 10上并由PC 10運行�。PC接口驅(qū)動器38可以例如由網(wǎng)絡(luò)16提供或在網(wǎng)絡(luò)16的控制下提供。因此���,PC接口驅(qū)動器38將被網(wǎng)絡(luò)16“信任”�����,并且將被配置為只允許以被核準(zhǔn)的方式對DONGLE 30并且從而對SIM 12訪問����,該方式不允許SIM 12上現(xiàn)有的安全性信息被泄密���。
為阻止或減少PC接口驅(qū)動器38被可替換驅(qū)動器替換或繞過的可能性���,這可能泄漏SIM 12上的數(shù)據(jù)的安全性的秘密,PC接口驅(qū)動器38和DONGLE接口驅(qū)動器36備有各自的共享秘密密鑰40���、42��。每個自PC接口驅(qū)動器38至DONGLE的通信用共享秘密密鑰40加密����。所有自PC 10到DONGLE 30的通信由DONGLE接口驅(qū)動器36接收�。DONGLE接口驅(qū)動器36包含處理裝置,用于用它的秘密密鑰42解密接收的通信。為了提高安全性���,DONGLE接口驅(qū)動器36將阻止除了用共享秘密密鑰40加密的那些以外的所有通信發(fā)送數(shù)據(jù)到SIM 12或從SIM 12接收數(shù)據(jù)�。
因此��,PC接口驅(qū)動器38控制和監(jiān)控對DONGLE 30和SIM 12的訪問�����,以減少存儲在SIM 12上的數(shù)據(jù)被未授權(quán)的訪問SIM 12的企圖泄密的可能性�����。
假設(shè)對SIM 12上的數(shù)據(jù)進行訪問的請求被PC接口驅(qū)動器核準(zhǔn)(例如�,根據(jù)網(wǎng)絡(luò)16設(shè)置的準(zhǔn)則)并且因此和適當(dāng)?shù)拿荑€一起傳到DONGLE接口驅(qū)動器36,交易可使用SIM 12���,以關(guān)于圖1和2所述的方式進行認(rèn)證��。
雖然提供共享秘密密鑰40��、42是有利的��,但是應(yīng)該理解�,提供共享秘密密鑰40、42對本發(fā)明不是必需的���。
在可替換方案中���,PC接口驅(qū)動器38沒有設(shè)特定的秘密密鑰40��。但是���,DONGLE接口驅(qū)動器36設(shè)有密鑰42�。當(dāng)DONGLE 30耦合到PC 10時�,PC接口驅(qū)動器38檢測到DONGLE接口驅(qū)動器設(shè)有密鑰42。然后����,PC接口驅(qū)動器38可通過通信鏈路19從網(wǎng)絡(luò)16獲得密鑰,該密鑰將允許PC接口驅(qū)動器13和DONGLE接口驅(qū)動器36之間的數(shù)據(jù)交換使用密鑰42加密��。例如��,DONGLE接口驅(qū)動器36的密鑰42可以是私有密鑰��,由網(wǎng)絡(luò)16提供給PC接口驅(qū)動器的密鑰40可以是公共密鑰-這兩種密鑰成為公共-私有密鑰對�����。優(yōu)選地,由網(wǎng)絡(luò)16提供的密鑰不是在任何應(yīng)用請求時提供���。例如���,網(wǎng)絡(luò)16可配置為只提供這些密鑰到可信的PC接口驅(qū)動器和/或在一些認(rèn)證過程之后提供。
可替換地��,DONGLE接口驅(qū)動器36和PC接口驅(qū)動器38之間的數(shù)據(jù)傳遞可不被加密��,或可用對不同設(shè)備上提供的許多DONGLE接口驅(qū)動器和PC接口驅(qū)動器通用的方式進行加密�,這樣的好處是允許DONGLE 30和許多不同的PC一起使用。
作為增加安全性的措施�,PC接口驅(qū)動器38和交易管理器14之間的通信可被加密。例如�,那些部分可能每個都有共享秘密密鑰,并且����,它們之間的通信可用共享秘密密鑰加密。
本發(fā)明的另一個實施例將參考圖4描述����。根據(jù)圖4���,DONGLE 30有完全容納于它的外殼32內(nèi)部的SIM 12,并且�,因此該SIM在圖中看不到。DONGLE 30有連接器34���,用于以和圖3實施例相似的方式連接到PC 10���。在外殼32的對端����,可選的環(huán)形連接器44可被提供,以通過把它附在使用者的鑰匙環(huán)上來提供方便的用于攜帶DONGLE30的裝置���。
外殼32的一面有許多按鈕46裝配在上面�����,其中的10個在上面顯示有從0到9的各個數(shù)字��。在該實施例中�����,DONGLE 30包括用于接收使用者通過操作適當(dāng)標(biāo)明的按鈕46輸入的PIN號的裝置(例如軟件)��,該PIN號和提供給SIM 12并存儲在SIM 12上的PIN號相比較�。用于GSM電信網(wǎng)絡(luò)的SIM常規(guī)地設(shè)有這種PIN。
外殼32還可進一步可選地提供顯示器48�����,用于提示使用者輸入他們的PIN號和/或用于當(dāng)輸入時顯示PIN號����,如果希望的話。在用按鈕46輸入PIN號后���,輸入的PIN號就和存儲在SIM上的PIN號相比較���。如果發(fā)現(xiàn)PIN匹配,SIM和PC 10之間的通信被允許���,以認(rèn)證一個或更多的交易�。輸入的PIN號和存儲在SIM 12上的PIN號之間的比較是在DONGLE 30內(nèi)部進行的�����,并且輸入的PIN號和存儲在SIM上的PIN號都不會被傳送到PC 10。這阻止或減少了PIN由于向授權(quán)方公布而被泄密的可能性���。
為允許輸入PIN�����,DONGLE 30要求有電源�。電源可由PC 10提供�。有利地,PIN有它自己臨時的電源����,該電源允許PIN被輸入和驗證�。隨后,電源中斷����,并且,PIN數(shù)據(jù)丟失��。這是附加的安全性特征����,并且在下面更加詳細(xì)地描述���。
圖4的PIN輸入比較方案可附加地或作為可選方案提供給接口驅(qū)動器36、38和圖3所示方案中的共享秘密密鑰40�、42。
應(yīng)該理解��,作為按鈕46的可替換方案���,其它裝置可被提供�,用于允許PIN輸入�����?����?商鎿Q地���,通過從使用者獲得其它一些安全性信息��,并且把它和存儲在SIM 12上的數(shù)據(jù)比較��,使用者可被授權(quán)使用SIM����。例如,獲得的數(shù)據(jù)可以是使用者的指紋或一些其它不可能在另一人上重新出現(xiàn)的特征-例如��,任何適當(dāng)?shù)纳镉嬃繑?shù)據(jù)�����。指紋(或其它信息)的詳細(xì)資料存儲在SIM上�����,用于和代表上述特征的輸入數(shù)據(jù)進行比較����。
作為圖4實施例的附加安全性特征,可提供顯示器���,顯示向SIM12請求信息的應(yīng)用或組織的名字。這會允許使用者監(jiān)視對他的SIM 12的請求��。
如果參考圖3描述的接口驅(qū)動器36����、38和各自的共享秘密密鑰40���、42用于也包括參考圖4描述的PIN輸入和比較方案的系統(tǒng)中,以提供增加級別的安全性���,可對DONGLE 30編程以顯示向SIM請求數(shù)據(jù)的應(yīng)用或組織的名字����,并且然后�����,可提示使用者通過用小鍵盤46輸入使用者的PIN來核準(zhǔn)對每個或選擇的應(yīng)用/組織的數(shù)據(jù)供應(yīng)�。作為輸入PIN的可替換方案,使用者可被提示激活“證實交易”按鈕或同類按鈕���。
DONGLE 30可用于為和除了PC的數(shù)據(jù)處理裝置的交易提供便利�。例如��,在網(wǎng)絡(luò)16有帳戶并且備有DONGLE 30的使用者可把連接器34插入停車計時器里適當(dāng)配置的插槽中��,該停車計時器是可連接到網(wǎng)絡(luò)16的�。裝在DONGLE 30內(nèi)部的SIM 12使用停車計時器內(nèi)部提供的交易管理器以上述方式被認(rèn)證。這樣,停車支付可通過從該使用者在網(wǎng)絡(luò)16的帳戶扣除適當(dāng)?shù)臄?shù)目來進行��。有利地���,DONGLE 30將備有按鈕46�����,并且DONGLE將提示使用者輸入PIN,該PIN和存儲在SIM上的PIN比較�,從而,DONGLE 30不可能被未授權(quán)方使用����。可對DONGLE編程以使得按鈕46在停車計時器控制下允許輸入和交易相關(guān)的數(shù)據(jù)-例如��,需要停車位的時間長度����。
例如,DONGLE 30還可用相似的方式和適當(dāng)配置的DVD播放器一起使用�����,以允許靠從該使用者在網(wǎng)絡(luò)16的帳戶扣除費用來支付觀看電影��?����?刹贾孟到y(tǒng)�����,以允許DONGLE 30作為數(shù)字版權(quán)管理方案(digital rights management scheme)中的密鑰操作�����,正如我們共同未決的和本申請在相同日期提交的題為“數(shù)據(jù)處理(Data Processing)”的專利申請��。DONGLE還可允許產(chǎn)品從適當(dāng)配置的售貨機購買�,或者允許票從適當(dāng)配置的售票機購買。這種機器將包括處理器����,從而,和由PC 10的交易管理器14執(zhí)行的那些相對應(yīng)的功能可由這些機器執(zhí)行����。
在上面的描述中�����,已經(jīng)指出����,用于認(rèn)證交易的SIM可以有常規(guī)SIM的形式���,要么插入PC 10內(nèi)適當(dāng)?shù)牟宀?�,要么插入DONGLE 30(如果提供)�����。這可以簡單地是移動網(wǎng)絡(luò)的用戶用在他們常規(guī)移動終端里以進行呼叫或接收呼叫的SIM�?���?商鎿Q地,SIM 12可嵌入PC 10或DONGLE 30內(nèi)部(這樣����,它不可能被輕易移除,或者它根本不可能被移除)�。此外�����,可替換地,SIM可能沒有單獨的物理形式���,但是可通過DONGLE 30或PC 10內(nèi)部的軟件和/或硬件來模擬�����。SIM可被模擬或包含進PC 10芯片組的內(nèi)部���。例如,SIM可被包含或模擬于PC 10的中央處理單元內(nèi)部���。這種方案阻止SIM(或模擬的SIM)從PC 10移除(除了通過使PC 10變?yōu)闊o用以外)����。
如果SIM具有不能輕易從PC 10或DONGLE 30移除的形式�����,電信系統(tǒng)的用戶可備有第二SIM��,例如用于他們的移動電話手機。
但是���,如果����,同樣的SIM用于(在PC 10或DONGLE 30里)認(rèn)證交易����,并且以常規(guī)的方式針對電信網(wǎng)絡(luò)使用(例如,用移動電話進行呼叫或接收呼叫)�����,同樣的數(shù)據(jù)可用于提供交易的認(rèn)證����,正如用于呼叫進行時向移動電話網(wǎng)絡(luò)認(rèn)證SIM一樣?����?商鎿Q地�,SIM可有單獨的記錄用于執(zhí)行每個認(rèn)證類型?���?捎械谝挥涗?���,包含用于認(rèn)證交易的數(shù)據(jù)和/或算法��,和第二單獨的記錄�����,用于以常規(guī)方式向電信網(wǎng)絡(luò)認(rèn)證終端���。這第一和第二記錄可有各自的認(rèn)證密鑰、對電信網(wǎng)絡(luò)唯一的標(biāo)識符和/或唯一的認(rèn)證算法���。
第一記錄本身可包含一系列單獨的記錄��,每個記錄向電信網(wǎng)絡(luò)登記����,用于允許在單獨記錄控制下認(rèn)證的交易被單獨被識別和記帳����。這馬上參考圖5更加詳細(xì)地描述�。在圖5中�,DONGLE 30可包含多個SIM 12,或可有多個在DONGLE內(nèi)部模擬的SIM�����?�?商鎿Q地���,與其說多個完整的SIM被提供或模擬����,還不如說多個不同的記錄可存儲在DONGLE 30上���。是提供多個SIM����、提供多個模擬的SIM還是提供多個可替換的記錄���,這些都可看作是各自唯一的數(shù)據(jù)記錄��,這些數(shù)據(jù)記錄對電信網(wǎng)絡(luò)是可識別的���。
這種方案可能是期望的�����,例如��,當(dāng)使用者或用戶希望在多個環(huán)境中使用他們的DONGLE 30時�。當(dāng)使用者或用戶是為他們的雇主履行職責(zé)時��,DONGLE 30將激活和雇主相關(guān)的數(shù)據(jù)記錄���。用那個數(shù)據(jù)記錄授權(quán)的交易將在適當(dāng)時導(dǎo)致對雇主帳戶計費。當(dāng)使用者或用戶不是為他們的雇主履行職責(zé)時��,那么����,個人數(shù)據(jù)記錄激活。用DONGLE30認(rèn)證的交易將導(dǎo)致費用從使用者的個人帳戶扣除����。這使得,由使用者或用戶作為個人執(zhí)行的交易和那些代表他的雇主執(zhí)行的交易分離開來。DONGLE 30的模式(也就是說���,是雇主的數(shù)據(jù)記錄還是個人的數(shù)據(jù)記錄被激活)可由DONGLE 30上提供的模式開關(guān)50來控制���,或者模式可通過使用運行在PC 10上的交易管理器14或PC接口驅(qū)動器38中提供的軟件來改變。當(dāng)由使用者指示時���,軟件會使得適當(dāng)?shù)男盘柊l(fā)送到DONGLE 30�,以改變活動的SIM��、模擬的SIM或數(shù)據(jù)記錄�。
作為附加的安全性措施,DONGLE可要求用戶輸入PIN(或提供其它數(shù)據(jù))����,以激活SIM的不同模式(例如,“雇員”模式或“個人”模式)�。可能要求不同的PIN以激活每種模式����。
至此所述的DONGLE 30有物理連接器34(例如,USB連接器)以使得能夠與PC 10進行數(shù)據(jù)通信��。作為物理連接器34的可替換措施,DONGLE 30和PC 10之間的無線鏈路可被提供��。例如�,數(shù)據(jù)交換可通過由紅外信令或任何其它適當(dāng)?shù)氖侄蝸磉M行,例如使用近場技術(shù)���、使用藍(lán)牙技術(shù)�。
與其說單獨的DONGLE 30被提供��,還不如說使用者的SIM可用常規(guī)的方式置于移動終端(例如移動電話手機)中�����。SIM可通過移動終端和PC 10之間適當(dāng)?shù)臄?shù)據(jù)交換�,來認(rèn)證與PC 10的交易���。當(dāng)要求認(rèn)證交易時�,這可通過向移動終端提供連接PC 10的物理連接器(例如USB連接器)來實現(xiàn)��,或通過任何一種上述的無線技術(shù)來進行��。優(yōu)選地����,該通信被加密或以某種其它方式變得安全�。如果SIM備有單獨的數(shù)據(jù)記錄�����,用于常規(guī)的移動電信的目的和用于認(rèn)證交易�,那么,進行電話呼叫(例如�����,與電信網(wǎng)絡(luò))和認(rèn)證與PC 10的交易可以同時進行����。移動終端可方便地提供PC 10和網(wǎng)絡(luò)16之間的通信鏈路。因此�����,這種方案中移動終端到PC 10的耦合不僅允許交易的認(rèn)證���,而且方便地提供了PC 10和網(wǎng)絡(luò)16之間的通信媒介��。在可替換方案中��,移動終端還提供了移動電信網(wǎng)絡(luò)上的通信�����,但是���,這不同于網(wǎng)絡(luò)16����。
DONGLE 30還可執(zhí)行用于PC(或其它計算設(shè)備)的常規(guī)數(shù)據(jù)卡的功能��。通過該方案�����,DONGLE將具有適當(dāng)?shù)某叽?,并且將包括適當(dāng)?shù)倪B接器,用于允許它除了作為具有上述功能外的DONGLE外還作為數(shù)據(jù)卡操作�。
用于授權(quán)交易的方案的更進一步升級的實施例����,將馬上參考圖6和圖7A、7B和7C所示的流程圖來描述�����。
諸如PC 10的客戶平臺包括交易管理器14。有SIM 12在其中的DONGLE 30被提供����,并且DONGLE 30和交易管理器14之間的通信是通過連接34(可以是有線的或是無線的連接)進行的。在該實施例中��,交易管理器14包含圖3所示的PC接口驅(qū)動器38����,并且因此,PC接口驅(qū)動器未在圖6中作為單獨項示出���。相似地�,DONGLE 30包含DONGLE接口驅(qū)動器��,圖3中以36示出�,并且,因此��,單獨的DONGLE接口驅(qū)動器未在圖6中示出���。
PC 10可以例如使用視窗(RTM)操作系統(tǒng)���。
多個客戶應(yīng)用17在PC 10上提供���,這允許使用者從各自的遠(yuǎn)程服務(wù)提供商22獲得服務(wù)。應(yīng)該理解��,用“遠(yuǎn)程”并不意味著暗示PC10和服務(wù)提供商22之間一定有特定的地理距離�����。但是��,服務(wù)提供商22通常將獨立于PC 10被控制����,雖然這不是必需的。
在該實施例中���,移動電信網(wǎng)絡(luò)16提供網(wǎng)絡(luò)服務(wù)100��,例如SMS���、MMS�����、基于定位的服務(wù)等等。網(wǎng)絡(luò)16還提供認(rèn)證服務(wù)102和支付服務(wù)104�����。但是�����,應(yīng)該理解����,網(wǎng)絡(luò)可以是任何類型的網(wǎng)絡(luò),本發(fā)明不局限于移動電信網(wǎng)絡(luò)��。例如����,可以在通過局域網(wǎng)、廣域網(wǎng)和/或因特網(wǎng)鏈接到PC 10的計算機中�,提供認(rèn)證服務(wù)102和支付服務(wù)104。
當(dāng)用戶希望使用由遠(yuǎn)程服務(wù)提供商22提供的服務(wù)時(圖7A所示流程圖的步驟A)�����,通過把他們包含SIM 12的DONGLE 30插入PC 12的適當(dāng)?shù)倪B接槽,或使用無線鏈路���,用戶把他們的SIM 12耦合到PC 10(步驟B)�����。然后�����,用戶在PC 10上激活相關(guān)的客戶應(yīng)用17�,以獲得要求的服務(wù)(步驟C)���。例如��,客戶應(yīng)用17可能是專用軟件��,由服務(wù)提供商22提供和在服務(wù)提供商22控制下提供�����,用于安裝在用戶的PC 10上���?����?商鎿Q地,客戶應(yīng)用17可能是用于訪問服務(wù)提供商22的適當(dāng)網(wǎng)站的Web瀏覽器���。
為了說明圖6所示系統(tǒng)的操作���,將給出關(guān)于用戶希望從作為服務(wù)提供商22的賣主購買特定的CD的例子。使用PC 10上現(xiàn)有的圖形用戶界面�����,用戶啟動PC 10上提供的Web瀏覽器軟件�,并通過因特網(wǎng)訪問服務(wù)提供商22的網(wǎng)站。Web瀏覽器軟件構(gòu)成客戶應(yīng)用17��,并且允許對和經(jīng)銷CD的服務(wù)提供商22相關(guān)聯(lián)的網(wǎng)站訪問��。
客戶應(yīng)用17和服務(wù)提供商22之間的數(shù)據(jù)通信可通過固定的網(wǎng)絡(luò)(例如����,PSTN),或通過無線網(wǎng)絡(luò),例如網(wǎng)絡(luò)16或另一移動電信網(wǎng)絡(luò)���。
可以提供用戶注冊到網(wǎng)站的便利�。有利地�����,由網(wǎng)絡(luò)16核準(zhǔn)的服務(wù)提供商可允許用戶向服務(wù)提供商登記“假名”��。該假名和用戶從服務(wù)提供商獲得服務(wù)時可能希望使用的特定的數(shù)據(jù)有關(guān)聯(lián)���。該數(shù)據(jù)由網(wǎng)絡(luò)16存儲�。數(shù)據(jù)不是永久地由服務(wù)提供商存儲(雖然��,當(dāng)然服務(wù)提供商維護和網(wǎng)絡(luò)16的用戶相關(guān)聯(lián)的假名列表)-例如�����,參考用戶的SIM標(biāo)識符�。
認(rèn)證服務(wù)可允許服務(wù)提供商存儲與SIM相對的假名數(shù)據(jù)-在用戶允許的前提下。假名數(shù)據(jù)將集中存儲�����,并且可由認(rèn)證服務(wù)供應(yīng)商分發(fā)到SIM。
下面列出了網(wǎng)絡(luò)16為用戶(用戶A)保存的信息的例子用戶A的數(shù)據(jù)●(多個)SIM標(biāo)識符●(多個)MSIDN●多個假名○對于服務(wù)提供商A■名字■地址■愛好■銀行帳戶詳細(xì)資料○對于服務(wù)提供商B■名字■地址
■愛好■銀行帳戶詳細(xì)資料○對于服務(wù)提供商C■名字■地址■愛好■銀行帳戶詳細(xì)資料網(wǎng)絡(luò)16不但存儲與用戶的SIM和他們的MSISDN相關(guān)的數(shù)據(jù)�����,網(wǎng)絡(luò)16還包括用戶針對各種服務(wù)提供商(服務(wù)提供商A�、B、C...)建立的假名的列表����。為任何特定的服務(wù)提供商存儲的信息可以是不同的����,并且將取決于服務(wù)提供商可能向用戶有用地要求什么樣的信息,并且取決于用戶愿意提供給服務(wù)提供商的信息����。在示出的例子中,假名可能包括用戶地址和名字的詳細(xì)資料和任何他們可能有的涉及特定的服務(wù)的愛好�����。在用戶希望從服務(wù)提供商22購買CD的例子中����,這可能包括用戶對特定類型音樂的愛好��,允許服務(wù)提供商定制它的服務(wù)�,可能向用戶提供與用戶更喜歡的音樂類型相關(guān)的CD���。
當(dāng)使用者訪問網(wǎng)站時���,服務(wù)提供商22,將使用戶作為注冊過程的一部分被提示����,使用Web瀏覽器,輸入那個用戶可能先前向服務(wù)提供商22登記的“假名”(步驟D)����。如果假名由那個用戶先前向服務(wù)提供商22登記了,用戶輸入他們的假名����,并且由客戶應(yīng)用17發(fā)送(步驟E)到服務(wù)提供商22。然后����,服務(wù)提供商22通過鏈路106(圖6)發(fā)送該假名到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102。然后���,認(rèn)證服務(wù)102確定該假名就網(wǎng)絡(luò)16而言是否有效�����,并且��,如果該假名被確定有效�����,網(wǎng)絡(luò)發(fā)送其存儲的和那個假名相關(guān)聯(lián)的詳細(xì)資料到服務(wù)提供商22(步驟F)�����。
如果假名不存在�����,那么�����,用戶輸入由服務(wù)提供商22所要求的詳細(xì)資料(例如他們的名字和地址)-步驟G����。
在該點,服務(wù)提供商22可提示用戶問它是否想建立假名�,以便針對那個服務(wù)提供商使用。如果用戶希望針對那個服務(wù)提供商建立假名����,那么該服務(wù)提供商向用戶請求相關(guān)的信息,例如���,他們的名字��、地址��、音樂愛好的詳細(xì)資料等��。該信息中有些可能對于建立假名是必需的���,(例如用戶的名字和地址),而其它數(shù)據(jù)可能是可選的(例如用戶的音樂愛好)����。被認(rèn)為有利的是,用戶能選擇哪些信息提供給服務(wù)提供商以用于他們的假名中�����,并且,假名只針對特定的服務(wù)提供商使用�,也被認(rèn)為是有利的。當(dāng)用于建立假名的數(shù)據(jù)已被輸入時�,該信息通過鏈路106傳到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102。該假名由服務(wù)提供商22存儲��,但是�,和那個假名相關(guān)聯(lián)的數(shù)據(jù)不是永久地由服務(wù)提供商22存儲(那信息根據(jù)由網(wǎng)絡(luò)16的認(rèn)證服務(wù)102向服務(wù)提供商22的請求來提供)。
重要的是注意到��,服務(wù)提供商22只訪問和用戶關(guān)于那個服務(wù)提供商使用的特定的假名相關(guān)聯(lián)的數(shù)據(jù)����。和用于其它服務(wù)提供商的假名相關(guān)聯(lián)的單獨的記錄由網(wǎng)絡(luò)16分開存儲。這是有利的�,因為例如用戶可能愿意個人的醫(yī)療數(shù)據(jù)與該用戶向他們的醫(yī)生獲得服務(wù)時使用的假名相關(guān)聯(lián)��,但是不希望該信息可以被其它服務(wù)提供商得到�。
用戶搜索網(wǎng)站以識別其希望購買的CD。當(dāng)用戶需要的CD被識別時��,用戶使客戶應(yīng)用17發(fā)送服務(wù)請求消息到服務(wù)提供商22(步驟H)-例如�,通過鼠標(biāo)點擊網(wǎng)站提供的“購買CD”按鈕。該消息包括識別所需CD的數(shù)據(jù)���、識別用戶的數(shù)據(jù)(例如用戶的SIM標(biāo)識符)�����,包括這樣的字段指出用戶在他們的PC上安裝了交易管理器14���,該管理器14可通過用戶的SIM 12認(rèn)證交易����。
在交易的這個階段���,服務(wù)提供商22已經(jīng)被提供有用戶的某些詳細(xì)資料���,包括用戶的名字、地址和他們希望定購的CD��。該信息可能由不是真正用戶的某人來提供�。為認(rèn)證交易,服務(wù)提供商22構(gòu)造了服務(wù)上下文SC(步驟I)���。服務(wù)上下文是一種數(shù)據(jù)分組��,包括下列字段○服務(wù)提供商22的標(biāo)識符
○用戶的名字(或其它諸如SIM標(biāo)識符的標(biāo)識符)○待認(rèn)證的交易的詳細(xì)資料(在這里�,購買CD)附加的或可替換的信息當(dāng)然也可提供。
服務(wù)上下文SC通過因特網(wǎng)發(fā)送到客戶應(yīng)用17��。該客戶應(yīng)用17傳送服務(wù)上下文SC到交易管理器14(步驟J)���?���?蛻魬?yīng)用17可把它自己的標(biāo)識符加到服務(wù)上下文SC�,以允許網(wǎng)絡(luò)16確定交易是從哪個客戶應(yīng)用得到的。
交易管理器14分析服務(wù)上下文�,并且確實,由網(wǎng)絡(luò)16認(rèn)證交易的請求是必要的���。交易管理器檢測用戶的DONGLE 30(包含他們的SIM 12)是否存在(步驟K)��。如果DONGLE 30不存在���,使用者被提示使他們的DONGLE可用。交易管理器14還可顯示待認(rèn)證的交易的描述-并且��,給用戶提供了選項�,核準(zhǔn)或反對交易。假定DONGLE存在并且用戶核準(zhǔn)了交易�����,那么交易管理器14發(fā)送對安全令牌SX的請求到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102(步驟L)�����。發(fā)送到認(rèn)證服務(wù)102的請求包括服務(wù)上下文SC�。該數(shù)據(jù)可在任何適當(dāng)?shù)木W(wǎng)絡(luò)上發(fā)送。數(shù)據(jù)可通過因特網(wǎng)發(fā)送��。數(shù)據(jù)可在固定的電話網(wǎng)絡(luò)上發(fā)送���,或在電信網(wǎng)絡(luò)16的移動的或蜂窩式的基礎(chǔ)結(jié)構(gòu)上發(fā)送�����。
DONGLE 30可包括用于允許PIN或生物計量數(shù)據(jù)如上關(guān)于圖4所述地輸入的裝置�����。如果在認(rèn)證交易之前用戶被提示輸入他們的PIN或提供其他數(shù)據(jù)����,這樣提供了增加級別的安全性。交易管理器14和/或SIM 12可存儲可信客戶應(yīng)用17的列表���。這些應(yīng)用可備有密鑰(或其它識別數(shù)據(jù))���。對于可信應(yīng)用,交易管理器和SIM可配置為接受密鑰而不要求用戶輸入他們的PIN����。
作為附加的安全性特征,DONGLE可備有屏幕��,該屏幕顯示向SIM 12請求信息的應(yīng)用或組織的名字����,如參考圖3和圖4的實施例所述。這會允許使用者監(jiān)視對他的SIM的請求�����?���?蓪ONGLE 30編程以顯示向SIM 12請求數(shù)據(jù)的應(yīng)用或組織的名字,并且然后可提示使用者通過用小鍵盤輸入使用者的PIN或通過提供其它的識別數(shù)據(jù)����,來核準(zhǔn)對每個或選擇的應(yīng)用/組織的數(shù)據(jù)供應(yīng)。
此后�,用戶將通過由認(rèn)證服務(wù)102執(zhí)行與SIM的詢問和響應(yīng)會話(通過交易管理器14發(fā)送數(shù)據(jù))來認(rèn)證-步驟M。例如���,認(rèn)證服務(wù)102將發(fā)送隨機的詢問到交易管理器14����,該詢問是發(fā)送到SIM的���。SIM通過用駐存在SIM內(nèi)部并且是分配給那個特定的用戶的認(rèn)證算法和唯一的密鑰Ki對隨機的詢問加密來響應(yīng)���。響應(yīng)由交易管理器發(fā)送到認(rèn)證服務(wù)102。認(rèn)證服務(wù)102分析響應(yīng)�����,以確定它是否是期待來自那個用戶SIM的響應(yīng)�����。如果響應(yīng)正如期待的���,那么認(rèn)證服務(wù)106發(fā)布安全令牌Sx,并且發(fā)送到交易管理器(步驟N)���。交易管理器14本身不必理解詢問和響應(yīng)過程期間交換的數(shù)據(jù)-它只作為該數(shù)據(jù)的管道。
如參考圖3所述�,為阻止或減少交易管理器14被可替換應(yīng)用代替或繞過的可能性,這可能危害SIM 12上的數(shù)據(jù)的安全性����,交易管理器14和DONGLE接口驅(qū)動器可備有各自的共享秘密密鑰。然后���,每個自交易管理器14到DONGLE 30的通信用共享秘密密鑰40加密��。所有自PC 10到DONGLE 30的通信由DONGLE接口驅(qū)動器接收��。DONGLE接口驅(qū)動器包含處理裝置����,用于用它的秘密密鑰解密接收的通信�。為了提高安全性,DONGLE接口驅(qū)動器將阻止除了用共享秘密密鑰加密的那些以外的所有通信發(fā)送數(shù)據(jù)到SIM 12或從SIM 12接收數(shù)據(jù)�。
因此,交易管理器14控制和監(jiān)控對DONGLE 30和SIM 12的訪問�����,以減少存儲在SIM 12上的數(shù)據(jù)被未授權(quán)的訪問SIM 12的企圖泄密的可能性。
但是��,應(yīng)該理解���,這種共享秘密密鑰的使用不是必需的。
如果要求為交易支付���,所要求的支付的詳細(xì)資料包括在服務(wù)上下文SC中�。該信息由認(rèn)證服務(wù)102從安全上下文SC中提取����。然后,認(rèn)證服務(wù)102通過鏈路105發(fā)送消息到支付服務(wù)104���,支付服務(wù)104保留著用戶在網(wǎng)絡(luò)16的帳戶的資金�����。重要的是注意到支付在這個階段沒有被進行或授權(quán)�。但是�,支付服務(wù)104意識到可能即將要求支付�,并且��,為那個交易保留適當(dāng)?shù)馁Y金在使用者的帳戶中�����。
安全令牌是一種數(shù)據(jù)分組���,包括安全令牌SX和下列字段○用戶身份-例如SIM標(biāo)識符○服務(wù)提供商22身份的指示○已被認(rèn)證的服務(wù)的指示-在這個例子中是定購特定的CD○認(rèn)證服務(wù)102身份的指示○哪個支付服務(wù)應(yīng)該被使用的指示(如果要求支付)其它的字段可根據(jù)情況附加或可替換地提供��。
安全令牌SX傳到客戶應(yīng)用17(步驟O)����。
然后�,客戶應(yīng)用17傳送安全令牌到服務(wù)提供商22(步驟P)。
安全令牌SX包括對特定用戶和與特定服務(wù)提供商22的交易而言特定的數(shù)據(jù)��。眾多的交易可由網(wǎng)絡(luò)16�、交易管理器14和服務(wù)提供商22并行處理。由于在安全令牌SX中對與特定服務(wù)提供商22的特定交易而言特定的數(shù)據(jù)��,這些交易可相互區(qū)別�。
如果安全令牌SX在網(wǎng)絡(luò)16和交易管理器14之間或在客戶應(yīng)用17和服務(wù)提供商22之間傳送時被截取(intercept),它將對截取者沒有任何價值�。安全令牌SX對與特定服務(wù)提供商22的特定交易是特定的����,并且服務(wù)的提供對特定用戶而言也是特定的�。
在服務(wù)提供商22收到安全令牌SX時,它的內(nèi)容被分析�����,并且�,如果確定它對應(yīng)于由服務(wù)提供商22發(fā)布的服務(wù)上下文SC�����,服務(wù)提供商22可假定對服務(wù)(定購CD)的請求是由用戶合法進行的�。服務(wù)提供商22可向認(rèn)證服務(wù)102呈現(xiàn)安全令牌SX,以檢查令牌的有效性�����。然后�����,認(rèn)證服務(wù)102檢查安全令牌SX的完整性���,并且驗證安全令牌SX的內(nèi)容���。然后���,認(rèn)證服務(wù)102發(fā)送響應(yīng)到服務(wù)提供商22,該響應(yīng)指出安全令牌SX是有效的�。可替換地����,認(rèn)證服務(wù)102可發(fā)送數(shù)據(jù)到服務(wù)提供商22,使得服務(wù)提供商22本身確定安全令牌SX的完整性和有效性����。
然后,服務(wù)提供商22確定支付是否需要進行(步驟Q)�����。如果不要求支付����,那么可配送CD。但是,如果要求支付�����,那么服務(wù)提供商22生成支付上下文PC�,包括下列字段○安全令牌SX○請求的支付額當(dāng)然,可根據(jù)情況要求另外的或附加的字段�。
支付上下文PC發(fā)送到客戶應(yīng)用17(步驟R)?��?蛻魬?yīng)用傳送支付上下文PC到交易管理器14(步驟S)�����。
然后,交易管理器17發(fā)送支付上下文PC到網(wǎng)絡(luò)16的支付服務(wù)104(步驟T)��。支付上下文PC由支付服務(wù)106分析�����。支付上下文PC中安全令牌SX的出現(xiàn)向支付服務(wù)指出這是和安全令牌SX指出的用戶相關(guān)聯(lián)的真實的支付請求��,并且����,然后支付服務(wù)咨詢用戶在網(wǎng)絡(luò)16的帳戶��,以確定支付能被授權(quán)(這可能取決于用戶的信用等級和/或關(guān)于網(wǎng)絡(luò)16的支付歷史和/或他們預(yù)付額狀況)��,并且���,如果適當(dāng),通過發(fā)布支付令牌PX授權(quán)支付(步驟U)�����。
然后���,交易管理器14發(fā)送支付令牌PX到客戶應(yīng)用17(步驟V)�����。接著�,客戶應(yīng)用17發(fā)送支付令牌PX到服務(wù)提供商22(步驟W)�����。然后�,服務(wù)提供商22使用支付令牌PX以從網(wǎng)絡(luò)16的支付服務(wù)106獲得支付(步驟X)���。為這樣做,服務(wù)提供商22通過鏈路108發(fā)送支付令牌PX到支付服務(wù)104�����。支付服務(wù)分析支付令牌PX����,并且識別出這是由支付服務(wù)向交易管理器14合法發(fā)布的支付令牌,然后對用戶在網(wǎng)絡(luò)16的帳戶進行適當(dāng)?shù)恼{(diào)整�����。
有利地��,如果使用者有和服務(wù)提供商22相關(guān)聯(lián)的假名�����,服務(wù)提供商22可根據(jù)從交易得知的關(guān)于用戶的任何新的信息來更新那個假名-例如�,音樂愛好的改變�。
優(yōu)選地,PC 10和網(wǎng)絡(luò)16之間的通信加密���,如上所述�����。PC 10內(nèi)部的和網(wǎng)絡(luò)16內(nèi)部的組件之間的通信優(yōu)選也加密���,例如��,通過使用共享的密鑰���。
在上述的方案中,用戶只有當(dāng)他們希望購買CD時才被認(rèn)證���。在可替換方案中����,用戶可以當(dāng)他們注冊到網(wǎng)站時被認(rèn)證�。然后,服務(wù)提供商將得到和那個用戶與網(wǎng)站的會話相關(guān)的安全令牌SX�。當(dāng)用戶希望進行購買時,安全令牌SX發(fā)送到認(rèn)證服務(wù)102�。認(rèn)證服務(wù)102根據(jù)購買的價值,例如�����,要么驗證安全令牌SX,要么要求服務(wù)提供商以上述方式通過客戶應(yīng)用17����、交易管理器14獲得另外的安全令牌。任何涉及那個用戶的并且給那個服務(wù)提供商22的假名數(shù)據(jù)�����,在認(rèn)證用戶之后能提供給服務(wù)提供商22�����。
安全令牌SX可在有限的時間期間是有效的����。SIM有利地備有用于精確地確定真實時間的裝置-例如,備有抗竄改的內(nèi)部時鐘�,由PC10提供的時鐘,或來自網(wǎng)絡(luò)16的時間指示(這將是“可信的”時間)�。
用戶可用與從服務(wù)提供商22獲得服務(wù)的方式相似的方式從網(wǎng)絡(luò)16獲得網(wǎng)絡(luò)服務(wù)100。也就是說�,當(dāng)服務(wù)請求從客戶應(yīng)用17接收時�����,網(wǎng)絡(luò)服務(wù)提供商100將發(fā)布服務(wù)上下文SC。安全令牌SC通過交易管理器14在使用SIM 12的認(rèn)證之后從認(rèn)證服務(wù)102獲得���。用戶對網(wǎng)絡(luò)服務(wù)的支付可用如關(guān)于服務(wù)提供商22所述的方式進行(通過發(fā)布支付上下文PC和生成支付令牌PX)����。
還有可能的是�����,在遠(yuǎn)程服務(wù)提供商22和網(wǎng)絡(luò)服務(wù)提供商100之間提供直接的鏈路���,如鏈路107所指示的�����。這將允許網(wǎng)絡(luò)服務(wù)通過向服務(wù)提供商22的遠(yuǎn)程服務(wù)請求提供給用戶��。
為遠(yuǎn)程服務(wù)提供商22從網(wǎng)絡(luò)服務(wù)提供商100獲得服務(wù)的目的�����,遠(yuǎn)程服務(wù)提供商22備有唯一的標(biāo)識符供網(wǎng)絡(luò)服務(wù)提供商100使用�����。當(dāng)遠(yuǎn)程服務(wù)提供商22希望代表用戶從網(wǎng)絡(luò)服務(wù)提供商100獲得網(wǎng)絡(luò)服務(wù)時���,該唯一的標(biāo)識符和對網(wǎng)絡(luò)服務(wù)的請求一起發(fā)送到網(wǎng)絡(luò)服務(wù)提供商�����。然后�����,網(wǎng)絡(luò)服務(wù)按請求提供��,并且��,由網(wǎng)絡(luò)服務(wù)提供商100向在網(wǎng)絡(luò)16的服務(wù)提供商22的帳戶進行收費�。遠(yuǎn)程服務(wù)提供商22將通常希望向用戶收取使用相關(guān)網(wǎng)絡(luò)服務(wù)的費用(包括遠(yuǎn)程服務(wù)提供商22已引起的花費和由遠(yuǎn)程服務(wù)提供商22提供的任何附加服務(wù)的費用)����,并且,對此的支付����,將通過以上述方式發(fā)布支付上下文PC和獲得支付令牌PX來獲得����。
上面已經(jīng)說明��,交易管理器14和客戶應(yīng)用17可在除了PC 10的設(shè)備中提供-例如���,在停車計時器或自動販賣機或售票中。
使用該系統(tǒng)的另外一個例子將馬上描述����,這是關(guān)于車輛租用的。網(wǎng)絡(luò)16的用戶把他們的DONGLE耦合到在車輛租用公司的辦公室的PC 10(或其它的處理設(shè)備)����。PC 10包括交易管理器14和客戶應(yīng)用17,用于提供對車輛租用服務(wù)提供商22的訪問���。
如果用戶有供服務(wù)提供商22使用的假名��,用戶將提供該假名到服務(wù)提供商22�,服務(wù)提供商22然后能夠訪問涉及來自網(wǎng)絡(luò)16認(rèn)證服務(wù)102的用戶的相關(guān)數(shù)據(jù)��。如果用戶沒有和服務(wù)提供商22相關(guān)聯(lián)的假名����,使用者在由服務(wù)提供商22提示時���,提供相關(guān)的詳細(xì)資料,例如用戶的名字����、地址、他們希望租用的車輛的類型和租用的時間�����。
然后��,服務(wù)提供商22創(chuàng)建適當(dāng)?shù)姆?wù)上下文SC�����,并且發(fā)送到客戶應(yīng)用17����。交易管理器14接收服務(wù)上下文SC并且傳送到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102,以便以上述方式經(jīng)由交易管理器14通過在認(rèn)證服務(wù)102和SIM 12之間執(zhí)行的詢問和響應(yīng)過程認(rèn)證交易之后尋找安全令牌SX�����。如果SIM 12由網(wǎng)絡(luò)16的認(rèn)證服務(wù)102認(rèn)證,安全令牌SX發(fā)布到交易管理器14�。安全令牌Ss傳送到客戶應(yīng)用17,并且����,從那里發(fā)送到服務(wù)提供商22�����,以認(rèn)證交易���。
通過認(rèn)證服務(wù)102和支付服務(wù)104之間的鏈路105�����,能從用戶在網(wǎng)絡(luò)16的帳戶中保留適當(dāng)?shù)馁Y金���。例如,可保留包括預(yù)期的租用費用和可能的存款的資金��。
因為租用汽車的總費用可能是未知的(因為它可能取決于用戶行進的距離��、用戶開車的時間量和車輛實際歸還的日期),支付上下文PC可能在這個階段不被服務(wù)提供商22發(fā)布��。
至此�,用戶已經(jīng)認(rèn)證了與車輛租用公司的交易。然后����,車輛租用公司將分配一輛汽車。根據(jù)該實施例的可選特征��,DONGLE可允許使用者進入并駕駛該汽車-也就是說����,DONGLE將作為車輛常規(guī)鑰匙的替代物。這可通過向車輛提供用于認(rèn)證用戶DONGLE上的SIM的裝置來實現(xiàn)���,或可替換地���,可通過向DONGLE提供用于存儲車輛租用公司特定的安全性信息的存儲單元來進行。該安全性信息由車輛詢問����,并且,如果驗證有效���,將允許使用車輛��。
不管DONGLE實際上是否用于獲得對車輛的進入權(quán)和允許車輛被駕駛�����,通過把DONGLE耦合到車輛�����,對移動網(wǎng)絡(luò)16的訪問可用常規(guī)的方式��,使用車輛內(nèi)置的移動電話收發(fā)器來提供�。DONGLE到車輛的電信系統(tǒng)的耦合與把用戶的SIM插入車輛上提供的固定電話是類似的����。如果車輛所在的區(qū)域沒有被網(wǎng)絡(luò)16覆蓋,在用戶的網(wǎng)絡(luò)16和任何在車輛所處位置是可操作的網(wǎng)絡(luò)之間存在漫游協(xié)議的情形下����,仍然能進行電話呼叫。
DONGLE到車輛系統(tǒng)的耦合還可允許車輛租用公司計算用戶使用車輛的時間量��,并且�,車輛租用公司可能希望在此基礎(chǔ)上對使用者收費���。
當(dāng)車輛歸還到租用公司時,適當(dāng)?shù)馁M用由車輛租用公司服務(wù)提供商22計算(可能使用來自車輛系統(tǒng)的信息�����,如上所述)����,并且生成適當(dāng)?shù)闹Ц渡舷挛腜C并發(fā)送到PC 10(可能是與用于發(fā)起與車輛租用公司的交易的PC 10不同的PC)上現(xiàn)有的客戶應(yīng)用17。然后�,PC 10的交易管理器14接收支付上下文PC并從網(wǎng)絡(luò)16的支付服務(wù)104獲得支付令牌PX。該令牌通過交易管理器14和客戶應(yīng)用17傳送到服務(wù)提供商22��,并且��,然后�����,服務(wù)提供商22能夠收取來自網(wǎng)絡(luò)16的支付服務(wù)104的適當(dāng)?shù)闹Ц丁?br>
在另外的例子中��,交易管理器14和客戶應(yīng)用17作為車輛上的電信系統(tǒng)的一部分在車輛中提供�����。該車輛例如在儀表板常規(guī)的位置上包括接納用戶的DONGLE 30的連接器(盡管,當(dāng)然���,無線連接可被可替換地提供)����。當(dāng)用戶插入DONGLE 30�,對服務(wù)提供商22提供的遠(yuǎn)程服務(wù)的訪問可使用交易管理器14和客戶應(yīng)用17以關(guān)于圖6和7所述的方式獲得。
因為車輛當(dāng)然是移動的�,客戶應(yīng)用17與遠(yuǎn)程服務(wù)提供商22之間的通信以及交易管理器14與認(rèn)證服務(wù)102與支付服務(wù)104之間(或在客戶應(yīng)用17和網(wǎng)絡(luò)服務(wù)100之間)的通信可由無線鏈路提供,例如通過使用移動或蜂窩式無線電網(wǎng)絡(luò)���,使用已經(jīng)存在于車輛中的電話接收發(fā)器����。用于進行這些通信的網(wǎng)絡(luò)可以是和提供認(rèn)證和支付服務(wù)102與104的網(wǎng)絡(luò)16同樣的�����,或者可以是不同的網(wǎng)絡(luò)����。
當(dāng)把DONGLE 30插入車輛的連接器內(nèi)時��,使用者還可能能夠以通常的方式進行電話呼叫和接聽電話呼叫,好像使用者把它們的SIM卡插入車輛的固定移動電話系統(tǒng)一樣����。但是,因為交易管理器14和客戶應(yīng)用17是存在的����,用戶還能夠從遠(yuǎn)程服務(wù)提供商22獲得其它服務(wù)。例如�����,用戶可能希望下載MP3文件格式的音樂到汽車音響系統(tǒng)�,或獲得導(dǎo)航或交通信息。
上面關(guān)于圖6和7所述的認(rèn)證和支付過程可從步驟N開始進行修改�。當(dāng)認(rèn)證服務(wù)102已經(jīng)接收到服務(wù)上下文SC并且已經(jīng)認(rèn)證了用戶時,對支付服務(wù)104的請求然后通過鏈路105進行�����,以保留適當(dāng)?shù)馁Y金�����。該請求包括安全令牌SX-該令牌允許支付服務(wù)104驗證該請求��。然后,支付服務(wù)104發(fā)布支付令牌PX�。然后,交易管理器14傳送支付令牌PX與安全令牌SX到客戶應(yīng)用17��?���?蛻魬?yīng)用17發(fā)送支付令牌PX與安全令牌SX到服務(wù)提供商22。然后�����,服務(wù)提供商22通過鏈路108發(fā)送支付令牌PX到支付服務(wù)104�����,來證實支付令牌PX的有效性����,并且通過鏈路106發(fā)送安全令牌SX到認(rèn)證服務(wù)102來證實安全令牌SX的有效性���。
作為以上述方式獲得用戶假名的替換方案���,服務(wù)提供商22可把安全令牌SX和對與SIM 12和服務(wù)提供商22相關(guān)聯(lián)的任何假名的請求一道呈現(xiàn)給認(rèn)證服務(wù)102����。認(rèn)證服務(wù)102驗證該令牌并且返回適當(dāng)?shù)募倜?或有關(guān)的數(shù)據(jù))到服務(wù)提供商22����。
為提高系統(tǒng)的安全性,服務(wù)提供商22可能備有證書(共享的密鑰)�,用于對所有的從服務(wù)提供商22到認(rèn)證服務(wù)102的請求進行編碼。因此����,然后,認(rèn)證服務(wù)22能夠?qū)ψ龀黾倜蜿P(guān)聯(lián)的SIM數(shù)據(jù)請求的人有一定程度的信任�����。
服務(wù)提供商確信用戶或支付被認(rèn)證�,然后,能夠配送CD到用戶�����。
為獲得支付�,服務(wù)提供商22可用一種或兩種方式進行。
在第一過程中,服務(wù)提供商22通過發(fā)送包括支付令牌PX(和安全令牌SX)的數(shù)據(jù)分組到客戶應(yīng)用17來發(fā)布支付清除的請求�����?���?蛻魬?yīng)用17傳送支付清除請求到交易管理器14,交易管理器進而又傳送支付清除請求(和支付令牌PX)到支付服務(wù)104��。在該點�,支付服務(wù)可通過鏈路105指示認(rèn)證服務(wù)102,以通過與SIM 12交換的詢問和響應(yīng)數(shù)據(jù)(通過交易管理器14)認(rèn)證用戶����,盡管這是可選的步驟。不管怎樣���,支付服務(wù)104檢查支付令牌PX和安全令牌SX(包含在同一分組中)��,并且然后�����,清除用戶在網(wǎng)絡(luò)16的帳戶里的資金��。然后�����,支付服務(wù)104發(fā)送修改的支付令牌PX1到交易管理器14���。交易管理器14通過客戶應(yīng)用17傳送修改的支付令牌PX1到服務(wù)提供商22。然后���,服務(wù)提供商22通過與支付服務(wù)104的直接鏈路108能夠驗證支付令牌�����。
作為上述過程的可替換方案���,服務(wù)提供商22可通過發(fā)送適當(dāng)?shù)闹Ц读钆芇X經(jīng)由鏈路108請求支付服務(wù)104進行支付清除。然后����,支付服務(wù)104驗證支付令牌并且清除資金。支付服務(wù)104向服務(wù)提供商22作出響應(yīng)�����,證實支付被清除。
圖8到11示出DONGLE配置的其它例子�����,可和關(guān)于圖1或6所述的系統(tǒng)一起作為圖4所示的第一種配置和圖5所示的第二種配置的可替換方案�����。
圖8A到8D示出通常以250指出的DONGLE的第三種配置���。DONGLE 250不包括顯示器或按鈕���。DONGLE250通常具有橢圓形的橫斷面,并且包括通常是矩形的孔252��,該孔在其頂端形成���,允許通常橫斷面是矩形的電連接器254從那里出現(xiàn)����?��??52被關(guān)閉件256關(guān)閉�,關(guān)閉件256的橫斷面通常是C形,從DONGLE250的頂部沿著每個側(cè)面258延伸�,并且圍繞放置在中央的樞軸點260轉(zhuǎn)動。DONGLE250的關(guān)閉件256和側(cè)面258之間在樞軸點260處的連接使得關(guān)閉件256能夠圍繞樞軸點260旋轉(zhuǎn)����,如箭頭262所示�����。
圖8C是圖8B沿線X-X的橫斷面����,并且示意地示出這樣的機構(gòu),通過它電連接器254能夠在第一位置(如圖8A和8B所示��,整個連接器254裝在DONGLE250的外殼內(nèi)部)和第二位置(如圖8C和8D所示�,電連接器254從DONGLE250的外殼伸出)之間移動。用于提供電連接器254的這種移動的機構(gòu)包含耦合到連接器254的齒條264��,和配合的小齒輪266(裝配在樞軸點260����,小齒輪的齒嚙合齒條264)。小齒輪266關(guān)于關(guān)閉件256固定����。關(guān)閉件256的旋轉(zhuǎn)引起小齒輪266的旋轉(zhuǎn)��,小齒輪266的旋轉(zhuǎn)引起齒條264的線性位移���,如箭頭268所示。當(dāng)然�,用于可滑動地支持電連接器254和齒條264的機構(gòu)以本領(lǐng)域的那些技術(shù)人員理解的方式提供,并且�����,這里不再進一步說明或描述�����。
圖9A到9D示出DONGLE的第四種配置�����。如關(guān)于圖8A到8D所述的DONGLE的第三種配置��,電連接器254在第一位置(如圖9A和9B所示�����,連接器254完全裝在DONGLE270的外殼內(nèi)部)和第二位置(如圖9C和9D所示,電連接器254從DONGLE270的外殼延伸)之間是可移動的����。但是,在第三種配置中�,電連接器254在箭頭268方向的線性運動是通過關(guān)于DONGLE270的外殼旋轉(zhuǎn)旋鈕(knob)272來提供,如箭頭274所示��。旋鈕272第一方向的旋轉(zhuǎn)使得連接器254自DONGLE 270的外殼出現(xiàn)���,并且,在相反方向的旋轉(zhuǎn)使得連接器254縮回到DONGLE270的外殼內(nèi)部����。可提供任何用于把旋鈕272的旋轉(zhuǎn)運動轉(zhuǎn)變成連接器254的線性運動的適當(dāng)?shù)臋C構(gòu)�。例如,可采用在美國專利No.5813421(通過引用結(jié)合在此)中描述的用于口紅式旋轉(zhuǎn)機構(gòu)的機構(gòu)����。相關(guān)領(lǐng)域的那些技術(shù)人員已知其它適當(dāng)?shù)臋C構(gòu)。
DONGLE 270包括顯示器248���,用于提示用戶輸入他們的PIN號和/或用于當(dāng)輸入PIN號時顯示它���。DONGLE 270不是具有一系列按鈕(如數(shù)字鍵盤)���,而是包含數(shù)據(jù)輸入旋鈕276,裝配在DONGLE上用于如箭頭278所示的旋轉(zhuǎn)���,并且�,用于如箭頭280所示關(guān)于DONGLE的線性運動�����。由使用者握住旋鈕276�����,并且按離開DONGLE270外殼的方向拉它(箭頭280的方向)�����,來輸入PIN號的每個數(shù)字��。然后�����,諸如閃爍光標(biāo)的指示出現(xiàn)在顯示器248上,指出PIN號的第一位數(shù)字被期待���。該數(shù)字通過旋轉(zhuǎn)旋鈕276來輸入(箭頭278)���,顯示的數(shù)字隨著旋鈕276的進一步旋轉(zhuǎn)增加數(shù)值。當(dāng)需要的數(shù)字在顯示器248上出現(xiàn)時���,使用者通過以與箭頭280相反的方向推旋鈕276來證實這是他們希望輸入的數(shù)字���。為輸入PIN號的下一位數(shù)字��,旋鈕276再被提起(箭頭280)����,并且正確的數(shù)字通過旋轉(zhuǎn)旋鈕來選擇。需要的數(shù)通過以與箭頭280相反的方向移動旋鈕276使它返回到它的原始位置來輸入���。重復(fù)該過程直到PIN號的所有數(shù)字都已經(jīng)輸入���。PIN號的每位數(shù)字在被輸入時將顯示在顯示器248上。
在DONGLE 270的圖9A到9D的實施例中����,壓電電池282和旋鈕280相關(guān)聯(lián)�。壓電電池282使得通過旋鈕276的運動發(fā)電���。該電能要么可以存儲在積分電容器中�,要么可以存儲在可選電池284中�,電池284電耦合到壓電電池282。這種方案避免了DONGLE270要有它自己的可替代電源的要求��,同時使得DONGLE能在不連到PC 10時被操作���。壓電電池生成的電荷是暫時的���,并且,一段時間之后(例如��,五分鐘)��,電荷消失���,并且通過旋鈕276輸入的任何PIN號從DONGLE 270的存儲器丟失��,并且����,以后即使當(dāng)電源供應(yīng)時,也不可能被取回�。這對DONGLE270提供了附加的安全性特征。當(dāng)然���,如果DONGLE270連接到PC 10�,同時電荷仍存在(在上面給出的例子中�,輸入PIN的五分鐘之內(nèi)),PIN能被驗證����,并且然后DONGLE能通過連接器254從PC 10獲得電能,這就使得上述的認(rèn)證操作能被進行��,盡管來自壓電電池282的電能具有暫時的性質(zhì)���。
圖10A到10D示出了DONGLE290的第五種配置。在該實施例中�����,DONGLE290包含主體部分292(電連接器254在固定的位置附到主體292)和可移除的保護套294,當(dāng)在適當(dāng)位置時����,蓋上主體292和連接器254,以保護那些部件����,并向DONGLE290提供有吸引力的外觀。
在主體292的頂端�����,環(huán)狀的旋鈕296裝配在主體292�,用于關(guān)于主體292旋轉(zhuǎn),如箭頭298所示�。旋鈕296包括一系列對DONGLE290的使用者是可見的標(biāo)記300-例如,每個標(biāo)記300指示從0到9的不同數(shù)字����。標(biāo)記302在外殼292的頂部提供。在該實施例中�,使用者的PIN號的第一位數(shù)字通過旋轉(zhuǎn)旋鈕296輸入,直到PIN號的正確數(shù)字(以300指出)和標(biāo)記302對齊�。當(dāng)相關(guān)的數(shù)字和標(biāo)記302對齊時,使用者停止旋轉(zhuǎn)旋鈕296��。當(dāng)旋鈕296停止運動時,旋鈕296的位置被DONGLE290記錄���,這樣�����,PIN號的數(shù)字能被檢測��。PIN號的下一個數(shù)字通過按逆時針方向(與箭頭298相反)旋轉(zhuǎn)旋鈕296直到PIN號相關(guān)的數(shù)字和標(biāo)記302對齊來輸入�����。再一次��,當(dāng)旋鈕停止旋轉(zhuǎn)時�,旋鈕的位置被記錄����,這樣,PIN號能被DONGLE290記錄��。PIN號的下一個數(shù)字通過順時針旋轉(zhuǎn)旋鈕296而輸入�����,依次類推�,直到PIN號的所有數(shù)字被輸入。使用旋鈕296和標(biāo)記302輸入數(shù)據(jù)的方式和用于輸入保險箱的組合號碼是類似的�。
DONGLE290還包括可選的數(shù)字?jǐn)z像機304,裝配在旋鈕296的旋轉(zhuǎn)軸上(但是關(guān)于主體292是固定的)��。DONGLE290包括處理裝置和存儲器�����,用于存儲一幅或多幅由攝像機304捕獲的圖像����,并且使得這些圖像能夠用連接器254傳遞到PC 10。
圖11A到11C示出DONGLE310的第六種配置����。DONGLE310包含外殼312,在其一側(cè)有開口314�。裝在外殼312內(nèi)部的是耦合部分316,電連接器固定在其上�����。耦合部分316以如下方式連接到外殼312耦合部分316繞點線318所指示的軸是可旋轉(zhuǎn)的�。
連接到環(huán)形連接器244的是環(huán)狀物320�����,它提供了方便裝置����,由此�����,用于關(guān)于外殼312滑動而裝配的可滑動部分322���,可按箭頭324的方向關(guān)于外殼312移動���。通過齒條和小齒輪或任何其它適當(dāng)?shù)臋C構(gòu)(未示出),滑動部分322按箭頭324的方向關(guān)于外殼312的運動轉(zhuǎn)化成耦合部分316圍繞軸318旋轉(zhuǎn)的運動��。耦合部分316在滑動部分322關(guān)于外殼312運動時運動通過的不同位置在圖11C中由重影線(ghost lines)示出��。
當(dāng)滑動部分322按箭頭324方向到達(dá)它最大行程時�����,耦合部分316關(guān)于外殼312旋轉(zhuǎn)180°�。通過按與箭頭324相反的方向滑動滑動部分322�����,耦合部分316返回到圖11A和11B所示的位置。當(dāng)耦合部分316處于圖11A和11B所示的位置時�����,連接器254由滑動部分322保護�。
圖8、9�、10和11中所示的實施例提供了各種裝置,通過這些裝置�,電連接器254在不需要時可被隱藏和保護。
在圖9的實施例中�����,DONGLE的電源是壓電電池282�����。
相似的電源可在圖8����、10和11所示的DONGLE里提供�����,通過圖8中DONGLE250的關(guān)閉件256的運動��、圖10中DONGLE290的旋鈕296的運動�、或圖11中滑動部分322的運動來發(fā)電�����?��?商鎿Q地�����,或附加地�����,這些DONGLE可包括可替代電池或可充電電池�����,當(dāng)DONGLE 250���、280����、290�、310連接到PC 10時��,可以充電���。
當(dāng)描述的DONGLE包括作為USB連接器示出的電連接器254時��,應(yīng)該理解可提供任何其它適當(dāng)類型的電連接器��。例如���,連接器254可以是智能卡Smartmedia(商標(biāo))設(shè)備?���?商鎿Q地,通過“近場”技術(shù)����,例如���,根據(jù)近場通信接口和協(xié)議(NFCIP-1),數(shù)據(jù)和/或電能可在DONGLE和PC 10之間發(fā)送�����。如果采用近場技術(shù)����,提供可移動的電連接器254將不是必需的。
圖8到11的DONGLE可以包括或可以不包括關(guān)于圖3和4描述的DONGLE接口驅(qū)動器36���。
圖9和10的DONGLE可允許PIN傳送到PC 10用于驗證�,或者�,這種驗證可在DONGLE內(nèi)部執(zhí)行以提高安全性。
當(dāng)然�,如果需要,圖8和11的DONGLE可備有PIN輸入裝置��。
權(quán)利要求
1.一種用于執(zhí)行通過數(shù)據(jù)處理裝置(10)認(rèn)證與實體(22)的交易的認(rèn)證過程的方法���,其中�����,所述實體(22)產(chǎn)生與交易有關(guān)的交易數(shù)據(jù)�,和至少在認(rèn)證過程期間,所述數(shù)據(jù)處理裝置(10)操作上使多個認(rèn)證存儲裝置(12)中選擇的一個與它相關(guān)聯(lián)���,所述認(rèn)證存儲裝置(12)中的每一個用于存儲預(yù)定的認(rèn)證信息�����,所述認(rèn)證存儲裝置(12)可登記到一個公共系統(tǒng)(16),該方法包含下面的步驟經(jīng)由與該系統(tǒng)(16)的通信鏈路執(zhí)行認(rèn)證過程���,該認(rèn)證過程通過包括在所述系統(tǒng)(16)中的認(rèn)證裝置(102)來執(zhí)行�����,并且涉及使用所選擇的一個認(rèn)證存儲裝置(12)存儲的預(yù)定認(rèn)證信息和交易數(shù)據(jù)����,其中��,為了認(rèn)證所述交易��,在數(shù)據(jù)處理裝置(10)和所述系統(tǒng)(16)之間通過一個交易管理器(14)傳送所述交易數(shù)據(jù),所述交易管理器(14)由數(shù)據(jù)處理裝置實現(xiàn)��,并且還通過所述交易管理器(14)在該認(rèn)證存儲裝置(12)和系統(tǒng)(16)之間傳送所述預(yù)定認(rèn)證信息�。
2.根據(jù)權(quán)利要求1的方法,其中�,由每個認(rèn)證存儲裝置(12)存儲的預(yù)定認(rèn)證信息對應(yīng)于用于認(rèn)證與該系統(tǒng)(16)相關(guān)的那個認(rèn)證存儲裝置(12)的使用者的信息。
3.根據(jù)權(quán)利要求1或2的方法��,其中�,所述系統(tǒng)(16)是電信系統(tǒng)。
4.根據(jù)權(quán)利要求3的方法���,其中���,所述系統(tǒng)(16)是移動和/或蜂窩電信系統(tǒng)。
5.根據(jù)權(quán)利要求1����、2、3或4的方法��,其中�����,每個使用者在所述電信系統(tǒng)中通過使用智能卡或用戶身份模塊(例如SIM)來認(rèn)證,并且�����,其中���,相應(yīng)于那個使用者的認(rèn)證存儲裝置(12)對應(yīng)于或模擬那個使用者的智能卡����。
6.根據(jù)權(quán)利要求5的方法�,其中,當(dāng)所述智能卡或SIM可以在可用于移動和/或蜂窩電信系統(tǒng)的終端中操作時��,所述智能卡或SIM認(rèn)證所述交易���。
7.根據(jù)權(quán)利要求6的方法,其中�����,所述智能卡或SIM可操作用來在移動和/或蜂窩電信系統(tǒng)中認(rèn)證所述終端�。
8.根據(jù)任一前述權(quán)利要求的方法,其中���,所述交易是一個涉及使用數(shù)據(jù)處理裝置(10)的數(shù)據(jù)處理功能的交易����。
9.根據(jù)任一前述權(quán)利要求的方法,其中�����,每個認(rèn)證存儲裝置(12)和特定的數(shù)據(jù)處理裝置(10)相關(guān)聯(lián)�。
10.根據(jù)任一前述權(quán)利要求的方法,其中���,所述認(rèn)證存儲裝置(12)通過和所述數(shù)據(jù)處理裝置(10)使用的數(shù)據(jù)或軟件相關(guān)聯(lián)���,來和該數(shù)據(jù)處理裝置(10)相關(guān)聯(lián)。
11.根據(jù)權(quán)利要求10的方法��,其中��,所述認(rèn)證存儲裝置(12)為了數(shù)據(jù)或軟件而結(jié)合在一個數(shù)據(jù)載體上����。
12.根據(jù)任一前述權(quán)利要求的方法,其中��,所述認(rèn)證過程涉及消息的發(fā)送和根據(jù)該消息和所述預(yù)定信息的響應(yīng)的生成。
13.根據(jù)任一前述權(quán)利要求的�,包含在認(rèn)證時對所述交易征收費用的步驟。
14.根據(jù)權(quán)利要求13的方法���,其中��,通過所述系統(tǒng)執(zhí)行所述征收費用的步驟��。
15.根據(jù)任一前述權(quán)利要求的方法���,其中,所述數(shù)據(jù)處理裝置是個人計算機(10)��。
16.根據(jù)任一前述權(quán)利要求的方法�����,其中���,所述認(rèn)證存儲裝置(12)通過無線通信來認(rèn)證所述交易。
17.根據(jù)任一前述權(quán)利要求的方法�,其中,還包括操作上耦合所述認(rèn)證存儲裝置(12)到一個載體(32)����。
18.根據(jù)權(quán)利要求17的方法�,包含操作上耦合所述載體(32)到所述數(shù)據(jù)處理裝置(10)來允許在所述認(rèn)證存儲裝置(12)和所述數(shù)據(jù)處理裝置(10)和/或所述系統(tǒng)(16)之間的數(shù)據(jù)通信��。
19.根據(jù)權(quán)利要求18的方法���,其中���,所述載體(32)通過無線鏈路操作上耦合到所述數(shù)據(jù)處理裝置(10)。
20.根據(jù)權(quán)利要求17到19之一的方法�,其中,所述認(rèn)證存儲裝置(12)可移除地耦合到所述載體(32)�。
21.根據(jù)權(quán)利要求17到20之一的方法,其中�����,所述載體(32)控制對所述預(yù)定認(rèn)證信息的訪問�。
22.根據(jù)權(quán)利要求21的方法,包含獨立于所述數(shù)據(jù)處理裝置(10)�,使用所述載體(32)來獲得安全性數(shù)據(jù),并且分析所述安全性數(shù)據(jù)來確定是否允許訪問所述預(yù)定信息���。
23.根據(jù)權(quán)利要求22的方法��,其中����,所述安全性數(shù)據(jù)由字母數(shù)字?jǐn)?shù)據(jù)輸入裝置獲得。
24.根據(jù)權(quán)利要求22或23的方法�,其中,所述字母數(shù)字?jǐn)?shù)據(jù)輸入裝置包含小鍵盤(46)��。
25.根據(jù)權(quán)利要求22���,23或24的方法���,其中,所述安全性數(shù)據(jù)包含個人識別號碼(PIN)���,并且��,所述分析步驟比較由所述安全性數(shù)據(jù)輸入裝置獲得的所述PIN和存儲在所述認(rèn)證存儲裝置上的PIN�����,并且只允許在相應(yīng)PIN匹配時訪問所述預(yù)定信息。
26.根據(jù)權(quán)利要求21到25之一的的方法�����,包括顯示安全性信息。
27.根據(jù)權(quán)利要求21到26之一的方法��,其中��,與所述數(shù)據(jù)處理裝置(10)的通信由數(shù)據(jù)處理模塊(36)控制����。
28.根據(jù)權(quán)利要求27的方法,其中�,所述載體(32)的所述數(shù)據(jù)處理模塊(36)被配置用于與所述數(shù)據(jù)處理裝置(10)中對應(yīng)的數(shù)據(jù)處理模塊(38)通信。
29.根據(jù)權(quán)利要求28的方法���,其中��,所述認(rèn)證存儲裝置(12)和所述數(shù)據(jù)處理裝置(10)之間的通信通過各自的數(shù)據(jù)處理模塊(36�����,38)來執(zhí)行����。
30.根據(jù)權(quán)利要求27�,28或29的方法�����,其中�,所述載體(32)的所述數(shù)據(jù)處理模塊(36)解密從所述數(shù)據(jù)處理裝置(10)的所述數(shù)據(jù)處理模塊(38)接收的加密數(shù)據(jù)��。
31.根據(jù)權(quán)利要求27���,28����,29或30的方法�,其中,所述載體(32)的所述數(shù)據(jù)處理模塊(36)加密發(fā)送到所述數(shù)據(jù)處理裝置(10)的所述數(shù)據(jù)處理模塊(38)的數(shù)據(jù)����。
32.根據(jù)權(quán)利要求30和31的方法,其中����,所述各自的數(shù)據(jù)處理模塊(36,38)包含用于允許加密和/或解密數(shù)據(jù)的密鑰(40���,42)����。
33.根據(jù)權(quán)利要求32的方法��,其中�,所述密鑰(40,42)包含用于每個所述各自的數(shù)據(jù)處理模塊(36����、38)的共享秘密密鑰。
34.根據(jù)權(quán)利要求17到33之一的方法�,其中,為了分別允許所述認(rèn)證過程和一個或多個其它認(rèn)證過程�����,所述載體(32)操作上耦合到多個認(rèn)證存儲裝置(12)����。
35.根據(jù)權(quán)利要求34的方法,其中�,通過連接到所述系統(tǒng)(16)的通信鏈路來執(zhí)行所述一個或多個其它認(rèn)證過程。
36.根據(jù)前述權(quán)利要求之一的方法��,包含通過所述交易管理器(14)路由所述認(rèn)證存儲裝置(12)和所述系統(tǒng)(16)之間的通信。
37.根據(jù)前述權(quán)利要求之一的方法���,其中�,通過所述數(shù)據(jù)處理裝置實現(xiàn)所述交易管理器(14)�����。
38.根據(jù)前述權(quán)利要求之一的方法���,其中���,所述交易管理器(14)檢測認(rèn)證存儲裝置(12)的操作耦合。
39.根據(jù)權(quán)利要求36�����,37或38的方法���,其中��,所述交易管理器(14)發(fā)送與已認(rèn)證交易有關(guān)的數(shù)據(jù)給與該交易有關(guān)的實體(22)�。
40.根據(jù)權(quán)利要求39的方法�,其中����,所述實體(22)由所述數(shù)據(jù)處理裝置(10)控制����。
41.根據(jù)權(quán)利要求39的方法,其中���,所述實體(22)由所述系統(tǒng)(16)控制。
42.根據(jù)權(quán)利要求39的方法���,其中�����,所述實體(16)獨立于所述數(shù)據(jù)處理裝置(10)和/或所述系統(tǒng)(16)�����。
43.根據(jù)權(quán)利要求39�����,40或41的方法����,其中,與和該實體的交易相關(guān)的數(shù)據(jù)在所述數(shù)據(jù)處理裝置(10)所提供的應(yīng)用(17)的控制下提供����。
44.根據(jù)權(quán)利要求1到14或16到43之一的方法,其中���,所述實體(22)包含用于響應(yīng)所述認(rèn)證提供貨物和/或服務(wù)的裝置�����。
45.根據(jù)權(quán)利要求39到44之一的方法�����,其中���,在所述系統(tǒng)(16)的所述認(rèn)證裝置(102)進行的交易認(rèn)證之后,由所述系統(tǒng)產(chǎn)生一個安全令牌�,所述安全令牌包含與已認(rèn)證交易有關(guān)的數(shù)據(jù),并且�����,其中,使所述安全令牌對所述實體是可用的����,以便于執(zhí)行所述交易。
46.根據(jù)權(quán)利要求45的方法����,其中,安全令牌包含與所述實體(22)有關(guān)的數(shù)據(jù)�����。
47.根據(jù)權(quán)利要求46的方法�,其中�,所述安全令牌包含使所述安全令牌只能用于為執(zhí)行與預(yù)定實體的交易而提供便利的數(shù)據(jù)。
48.根據(jù)權(quán)利要求47的方法����,其中,所述安全令牌包含用于為所述實體獲得所述交易支付提供便利的數(shù)據(jù)���。
49.根據(jù)前述權(quán)利要求之一的方法�,其中����,所述系統(tǒng)(16)存儲關(guān)于與所述認(rèn)證存儲裝置(12)相關(guān)聯(lián)的系統(tǒng)的使用者的使用者數(shù)據(jù)����。
50.根據(jù)權(quán)利要求39到49之一的方法��,其中���,選擇性地使所述使用者數(shù)據(jù)對所述實體(22)可用�����。
51.根據(jù)權(quán)利要求50的方法����,其中�,響應(yīng)于來自于所述實體(22)的表明該實體已經(jīng)接收到與所述使用者相關(guān)的安全令牌的指示,提供使用者數(shù)據(jù)�。
52.一種數(shù)據(jù)處理裝置(10),其與多個認(rèn)證存儲裝置(12)中選擇的一個相結(jié)合�,所述認(rèn)證存儲裝置(12)的每一個用于存儲預(yù)定的認(rèn)證信息,所述預(yù)定認(rèn)證信息與通過所述數(shù)據(jù)處理裝置(10)執(zhí)行認(rèn)證與實體(22)的交易的認(rèn)證過程有關(guān)�����,所述實體(22)可操作用來產(chǎn)生與所述交易有關(guān)的交易數(shù)據(jù),并且�����,所述認(rèn)證存儲裝置(12)全部可以登記到一個公共系統(tǒng)(16)���,當(dāng)所述認(rèn)證存儲裝置(12)操作上與所述數(shù)據(jù)處理裝置(10)相關(guān)聯(lián)時���,可經(jīng)由和那個系統(tǒng)(16)相連的通信鏈路操作用來執(zhí)行所述認(rèn)證過程,所述認(rèn)證過程通過包含在所述系統(tǒng)(16)中的認(rèn)證裝置(102)來執(zhí)行�����,并且涉及到使用所選擇的一個認(rèn)證存儲裝置(12)中存儲的預(yù)定認(rèn)證信息��,其中���,為了認(rèn)證所述交易,通過交易管理器(14)在所述數(shù)據(jù)處理裝置(10)和所述系統(tǒng)(16)之間傳送交易數(shù)據(jù)��,所述交易管理器由所述數(shù)據(jù)處理裝置(10)實現(xiàn)��,并且�����,所述預(yù)定的認(rèn)證信息還經(jīng)由交易管理器(14)在所述交易存儲裝置(12)和所述系統(tǒng)之間傳送。
53.根據(jù)權(quán)利要求52的裝置��,其中���,每個認(rèn)證存儲裝置存儲的預(yù)定認(rèn)證信息對應(yīng)于用于認(rèn)證與所述系統(tǒng)(16)相關(guān)的那個認(rèn)證存儲裝置(12)的使用者的信息����。
54.根據(jù)權(quán)利要求52或53的裝置�,其中,所述系統(tǒng)是電信系統(tǒng)(16)��。
55.根據(jù)權(quán)利要求54的裝置����,其中,所述系統(tǒng)是移動和/或蜂窩電信系統(tǒng)(16)��。
56.根據(jù)權(quán)利要求53�����、54或55的裝置,其中����,每個使用者在所述電信系統(tǒng)中通過使用智能卡或用戶身份模塊(例如SIM)來認(rèn)證,并且�,其中,相應(yīng)于那個使用者的認(rèn)證存儲裝置(12)對應(yīng)于或模擬那個使用者的智能卡�����。
57.根據(jù)權(quán)利要求56的裝置�,其中,所述智能卡或SIM在可用于移動和/或蜂窩電信系統(tǒng)的終端中可操作用來認(rèn)證所述交易��。
58.根據(jù)權(quán)利要求57的裝置��,其中�����,可操作所述智能卡或SIM來認(rèn)證移動和/或蜂窩電信系統(tǒng)中的終端�����。
59.根據(jù)權(quán)利要求52到54之一的裝置��,其中�����,所述交易是涉及使用所述數(shù)據(jù)處理裝置(10)的數(shù)據(jù)處理功能的交易��。
60.根據(jù)權(quán)利要求52到59之一的裝置�,其中�����,所述認(rèn)證存儲裝置(12)對所述數(shù)據(jù)處理裝置(10)是特定的�。
61.根據(jù)權(quán)利要求52到60之一的裝置,其中����,所述認(rèn)證過程涉及發(fā)送一個消息和根據(jù)該消息和預(yù)定信息產(chǎn)生一個響應(yīng)。
62.根據(jù)權(quán)利要求52到60之一的裝置��,包含在被授權(quán)時對交易征收費用的裝置����。
63.根據(jù)權(quán)利要求62的裝置,其中�����,征收費用的裝置是公共系統(tǒng)(16)的一部分。
64.根據(jù)權(quán)利要求52到63之一的裝置��,其中����,所述數(shù)據(jù)處理裝置(10)是個人計算機。
65.根據(jù)權(quán)利要求52到64之一的裝置���,包含用于使所述認(rèn)證存儲裝置(12)能夠無線通信以便認(rèn)證所述交易的裝置�。
66.根據(jù)權(quán)利要求52到65之一的裝置���,其中����,為所述認(rèn)證存儲裝置(12)提供一個載體(32)����,并且所述認(rèn)證存儲裝置(12)操作上可耦合到所述載體(32)。
67.根據(jù)權(quán)利要求66的裝置����,其中,為了允許在所述認(rèn)證存儲裝置和所述數(shù)據(jù)處理裝置(10)和/或所述系統(tǒng)(16)之間的數(shù)據(jù)通信���,所述載體(32)操作上可耦合到所述數(shù)據(jù)處理裝置(10)�。
68.根據(jù)權(quán)利要求67的裝置���,包含允許在所述載體(32)和所述數(shù)據(jù)處理裝置(10)之間的無線通信的裝置��。
69.根據(jù)權(quán)利要求66�����,67或68的裝置�,包含可移除地耦合所述載體(32)到所述認(rèn)證存儲裝置(12)的裝置����。
70.根據(jù)權(quán)利要求66到69之一的裝置,其中����,所述載體(32)包含用于控制訪問所述預(yù)定認(rèn)證信息的裝置。
71.根據(jù)權(quán)利要求70的裝置���,其中�����,所述載體(32)包含用于獨立于所述數(shù)據(jù)處理裝置(10)獲得安全性數(shù)據(jù)的裝置(46)��,和用于分析所述安全性數(shù)據(jù)來確定是否允許訪問所述預(yù)定信息的裝置�����。
72.根據(jù)權(quán)利要求71的裝置�,其中,所述載體(32)包括用于允許獲得安全性數(shù)據(jù)的字母數(shù)字?jǐn)?shù)據(jù)(46)輸入裝置��。
73.根據(jù)權(quán)利要求72的裝置�����,其中����,所述字母數(shù)字?jǐn)?shù)據(jù)輸入裝置(46)包含小鍵盤。
74.根據(jù)權(quán)利要求71��,72或73的裝置��,其中�����,所述安全性數(shù)據(jù)包含個人識別號碼(PIN),并且�,所述分析裝置可操作用來比較由所述安全性數(shù)據(jù)輸入裝置獲得的PIN和存儲在所述認(rèn)證存儲裝置(12)上的PIN�����,并且只允許在相應(yīng)PIN匹配時訪問所述預(yù)定信息���。
75.根據(jù)權(quán)利要求70到74之一的裝置�,其中�����,所述載體(32)包含用于顯示安全性信息的裝置(48)��。
76.根據(jù)權(quán)利要求70到75之一的裝置�,其中,所述載體(32)包含用于控制與所述數(shù)據(jù)處理裝置(10)通信的數(shù)據(jù)處理模塊(36)��。
77.根據(jù)權(quán)利要求76的裝置����,其中��,所述載體(32)的數(shù)據(jù)處理模塊(36)被配置用于與所述數(shù)據(jù)處理裝置(10)的相對應(yīng)的數(shù)據(jù)處理模塊(38)通信�。
78.根據(jù)權(quán)利要求77的裝置���,其中�����,所述認(rèn)證存儲裝置(12)和所述數(shù)據(jù)處理裝置(10)之間的通信通過各自的數(shù)據(jù)處理模塊(36�����,38)來執(zhí)行���。
79.根據(jù)權(quán)利要求76,77或78的裝置���,其中�,所述載體(32)的所述數(shù)據(jù)處理模塊(36)包含用于解密從所述數(shù)據(jù)處理裝置(10)的所述數(shù)據(jù)處理模塊(38)收到的加密數(shù)據(jù)的裝置����。
80.根據(jù)權(quán)利要求76,77��,78或79的裝置,其中��,所述載體(32)的所述數(shù)據(jù)處理模塊(36)加密被發(fā)送到所述數(shù)據(jù)處理裝置(70)的所述數(shù)據(jù)處理模塊(38)的數(shù)據(jù)�。
81.根據(jù)權(quán)利要求79或80的裝置,其中���,所述各自的數(shù)據(jù)處理模塊包含用于允許加密和/或解密數(shù)據(jù)的密鑰(40,42)�����。
82.根據(jù)權(quán)利要求81的裝置����,其中,所述密鑰(40���,42)包括用于每個所述各自的數(shù)據(jù)處理模塊(36���,38)的共享秘密密鑰。
83.根據(jù)權(quán)利要求66到82之一的裝置�����,其中,為了分別使所述認(rèn)證過程和一個或多個其它認(rèn)證過程能夠執(zhí)行�,所述載體(32)包含用于操作上將所述載體耦合到多個認(rèn)證存儲裝置(12)的裝置。
84.根據(jù)權(quán)利要求83的裝置�,其中,所述一個或多個其它認(rèn)證過程通過連接到所述系統(tǒng)(16)的通信鏈路來執(zhí)行�。
85.根據(jù)權(quán)利要求52到84之一的裝置,其中��,經(jīng)由所述交易管理器(14)路由所述認(rèn)證存儲裝置(12)和所述系統(tǒng)(16)之間的數(shù)據(jù)通信��。
86.根據(jù)權(quán)利要求52到85之一的裝置�����,其中����,由所述數(shù)據(jù)處理裝置(10)實現(xiàn)所述交易管理器(14)。
87.根據(jù)權(quán)利要求52到86之一的裝置�����,其中�,所述交易管理器(14)可操作來檢測所述認(rèn)證存儲裝置(12)操作上到所述數(shù)據(jù)處理裝置(10)的耦合。
88.根據(jù)權(quán)利要求52到87之一的裝置,其中����,所述交易管理器(14)可操作來發(fā)送與已認(rèn)證交易有關(guān)的數(shù)據(jù)到與該交易相關(guān)的實體(22)。
89.根據(jù)權(quán)利要求88的裝置�����,其中���,所述實體(22)由所述數(shù)據(jù)處理裝置(10)控制��。
90.根據(jù)權(quán)利要求89的裝置,其中����,所述實體(22)由所述系統(tǒng)(16)控制。
91.根據(jù)權(quán)利要求89的裝置���,其中��,所述實體(22)獨立于所述數(shù)據(jù)處理(10)裝置和/或所述系統(tǒng)(16)�����。
92.根據(jù)權(quán)利要求88 89或90的裝置����,其中��,由所述數(shù)據(jù)處理裝置(10)提供應(yīng)用(17)�,所述應(yīng)用控制與交易相關(guān)的數(shù)據(jù)到所述實體(22)的提供��。
93.根據(jù)52到63或65到92之一的裝置�,其中,所述實體包含用于響應(yīng)于所述認(rèn)證提供貨物和/或服務(wù)的裝置��。
94.根據(jù)權(quán)利要求88到93之一的裝置����,其中,所述系統(tǒng)(16)包含用于響應(yīng)于通過所述系統(tǒng)(16)的所述認(rèn)證裝置(102)的交易認(rèn)證來產(chǎn)生一個安全令牌的裝置(102)����,其中,所述安全令牌包含和所述已認(rèn)證的交易相關(guān)的數(shù)據(jù)�����,以便使得在所述安全令牌對所述實體可用時����,所述安全令牌便于交易的執(zhí)行���。
95.根據(jù)權(quán)利要求94的裝置,其中�,所述安全令牌包含與所述實體(22)有關(guān)的數(shù)據(jù)。
96.根據(jù)權(quán)利要求95的裝置�,其中,所述安全令牌包含使所述安全令牌只能用于為與預(yù)定實體的交易的執(zhí)行提供便利的數(shù)據(jù)���。
97.根據(jù)權(quán)利要求96的裝置����,其中�,所述安全令牌包含用于便于所述實體獲得所述交易的支付的數(shù)據(jù)。
98.根據(jù)權(quán)利要求52到97之一的裝置���,其中,所述系統(tǒng)(16)存儲關(guān)于與所述認(rèn)證存儲裝置(12)相關(guān)聯(lián)的系統(tǒng)的使用者的使用者數(shù)據(jù)��。
99.根據(jù)權(quán)利要求88到98之一的裝置��,其中����,所述系統(tǒng)(16)包含用于選擇性地使使用者數(shù)據(jù)對于所述實體可用的裝置�����。
100.根據(jù)權(quán)利要求99的裝置��,其中�,使用者數(shù)據(jù)響應(yīng)于來自于所述實體的表明該實體已經(jīng)接收到與所述使用者有關(guān)的安全令牌的指示來提供�����。
101.一種耦合到數(shù)據(jù)處理裝置(10)的設(shè)備(32)���,用于允許涉及使用獨立的認(rèn)證裝置(102)的認(rèn)證過程�����,所述設(shè)備(32)被配置用于提供在所述認(rèn)證過程中使用的多個可獨立激活的認(rèn)證信息記錄�,所述認(rèn)證信息記錄登記到包含所述認(rèn)證裝置(102)的系統(tǒng)(16)�,所述設(shè)備(32)響應(yīng)一個輸入消息,并根據(jù)所述輸入消息和所述激活的認(rèn)證信息記錄導(dǎo)出一個響應(yīng)���,以便使所述認(rèn)證裝置(102)能夠在所述系統(tǒng)(16)中通過和認(rèn)證裝置(102)相連的通信鏈路來執(zhí)行所述認(rèn)證過程���,從而對交易進行認(rèn)證�����。
102.根據(jù)權(quán)利要求101的設(shè)備�����,包含用于接納載有所述多個認(rèn)證信息記錄的智能卡或SIM的裝置�。
103.根據(jù)權(quán)利要求101的設(shè)備����,包含用于接納多個智能卡或SIM的裝置,所述多個智能卡或SIM中的每一個載有所述多個認(rèn)證信息記錄中的一個�。
104.根據(jù)權(quán)利要求101的設(shè)備,包含用于可釋放地耦合一個或多個智能卡或SIM到其上的裝置����,所述認(rèn)證信息記錄被存儲在所述一個或多個智能卡或SIM上。
105.根據(jù)權(quán)利要求101的設(shè)備�,包含用于接納一個或多個智能卡或SIM以及用于永久地耦合所述一個或多個智能卡或SIM到所述設(shè)備的裝置�����。
106.根據(jù)權(quán)利要求101的設(shè)備,包含用于存儲所述多個可獨立激活的認(rèn)證信息記錄的數(shù)據(jù)存儲器��。
107.根據(jù)權(quán)利要求101到106之一的設(shè)備���,其中��,多個認(rèn)證信息記錄可以響應(yīng)于使用者的輸入被有選擇地激活��。
108.根據(jù)權(quán)利要求107的設(shè)備���,其中,所述使用者輸入是由開關(guān)的激活來提供���。
109.根據(jù)權(quán)利要求101到106之一的設(shè)備���,其中,多個認(rèn)證信息記錄響應(yīng)于從所述數(shù)據(jù)處理設(shè)備接收的信號來被有選擇地激活�。
110.一種用于認(rèn)證使用者交易的認(rèn)證系統(tǒng),所述使用者登記到那個系統(tǒng)以便使得能夠認(rèn)證與另一個系統(tǒng)(22)的交易�,所述認(rèn)證系統(tǒng)包含認(rèn)證裝置(102)和安全令牌產(chǎn)生裝置(102),所述認(rèn)證裝置用于響應(yīng)于來自于用戶的認(rèn)證請求發(fā)送認(rèn)證消息�����,并用于接收和分析到此的響應(yīng)來確定接收的響應(yīng)是否與預(yù)期的響應(yīng)一致從而認(rèn)證使用者的身份;所述安全令牌產(chǎn)生裝置(102)用于產(chǎn)生一個在執(zhí)行與另一個系統(tǒng)(22)交易中使用的安全令牌�����。
111.根據(jù)權(quán)利要求110的系統(tǒng)�����,其中��,所述安全令牌包含指示所述使用者身份的數(shù)據(jù)����。
112.根據(jù)權(quán)利要求110或111的系統(tǒng),其中�,所述安全令牌包含指示所述交易特性的數(shù)據(jù)。
113.根據(jù)權(quán)利要求110��、111或112的系統(tǒng)���,包含用于接收返回的安全令牌����,分析所述返回的安全令牌從而確定它的統(tǒng)一性,以及響應(yīng)于收到返回的安全令牌來提供服務(wù)的裝置(102)�����。
114.權(quán)利要求113的系統(tǒng)����,其中�,所述服務(wù)是處理與所述交易相關(guān)的支付。
115.根據(jù)權(quán)利要求110�����,111���,112�����,113或114的系統(tǒng)�����,包含一個寄存器���,用于存儲與使用者相關(guān)的數(shù)據(jù)以便在執(zhí)行交易時使用���。
116.權(quán)利要求115的系統(tǒng),包含響應(yīng)于來自于所述使用者的請求發(fā)送使用者數(shù)據(jù)的裝置����。
117.權(quán)利要求115的系統(tǒng),包含用于響應(yīng)于收到返回的安全令牌發(fā)送使用者數(shù)據(jù)的裝置���。
118.根據(jù)權(quán)利要求115����,116或117的系統(tǒng)��,其中�,所述寄存器為每個使用者存儲用于多個其它服務(wù)中的每一個的獨立的數(shù)據(jù)記錄,所述使用者和所述服務(wù)執(zhí)行交易����,并且,其中�,響應(yīng)于對使用者數(shù)據(jù)的請求僅僅提供用于特定服務(wù)的使用者數(shù)據(jù)。
119.在權(quán)利要求118從屬于權(quán)利要求117時����,根據(jù)權(quán)利要求118的系統(tǒng)��,其中����,分析所述返回的安全令牌來確定它與哪個服務(wù)相關(guān)����,并且�����,對此進行響應(yīng)來向那個服務(wù)提供用于那個服務(wù)的使用者數(shù)據(jù)���。
120.一種用于存儲使用者數(shù)據(jù)的系統(tǒng)�����,所述的使用者數(shù)據(jù)在執(zhí)行與多個服務(wù)提供商的交易中使用���,其中,為每個使用者存儲多個數(shù)據(jù)記錄以便在執(zhí)行和相應(yīng)的服務(wù)提供商的交易時使用����,并且�,其中響應(yīng)于代表那個服務(wù)提供商的請求�����,僅僅使與特定服務(wù)提供商相關(guān)的一個數(shù)據(jù)記錄可用�。
121.根據(jù)權(quán)利要求120的系統(tǒng),包含用于代表服務(wù)提供商認(rèn)證對使用者數(shù)據(jù)的請求的裝置�。
122.一種在認(rèn)證和執(zhí)行客戶和產(chǎn)品或服務(wù)提供商之間的交易中使用的數(shù)據(jù)分組,所述數(shù)據(jù)分組包含指示產(chǎn)品或服務(wù)提供商身份的數(shù)據(jù)以便使得所述數(shù)據(jù)分組只能用來認(rèn)證和執(zhí)行與那個產(chǎn)品或服務(wù)提供商的交易����。
123.根據(jù)權(quán)利要求122的數(shù)據(jù)分組,其中���,所述數(shù)據(jù)分組包含指示客戶身份的數(shù)據(jù)���,以便使得所述數(shù)據(jù)分組只能用來認(rèn)證和執(zhí)行與那個客戶的交易。
124.一種用于認(rèn)證在客戶和產(chǎn)品或服務(wù)提供商之間的交易的認(rèn)證系統(tǒng)����,包含用于產(chǎn)生根據(jù)權(quán)利要求122或123的數(shù)據(jù)分組的裝置,和用于發(fā)送所述數(shù)據(jù)分組給所述服務(wù)提供商的裝置�����。
125.一種為登記到認(rèn)證系統(tǒng)(16)的多個使用者和多個產(chǎn)品或服務(wù)提供商(22)之間的交易提供便利的方法,所述方法包含為每個使用者提供存儲預(yù)定認(rèn)證信息的認(rèn)證存儲裝置(12)�,每個認(rèn)證存儲裝置可耦合到數(shù)據(jù)處理裝置(10)來與它進行數(shù)據(jù)交換;響應(yīng)于使用所述數(shù)據(jù)處理裝置(10)作出的從使用者到產(chǎn)品或服務(wù)提供商的請求�,產(chǎn)生一個交易請求數(shù)據(jù)分組,所述交易請求數(shù)據(jù)分組包含指示所述使用者身份和所述產(chǎn)品或服務(wù)提供商(22)身份的數(shù)據(jù)�;通過所述數(shù)據(jù)處理裝置(10)發(fā)送所述交易請求數(shù)據(jù)分組給所述認(rèn)證系統(tǒng)(102);在所述認(rèn)證系統(tǒng)(102)中分析所述交易請求數(shù)據(jù)分組���,并且從中提取所述使用者的身份;通過所述數(shù)據(jù)處理裝置(10)從所述認(rèn)證系統(tǒng)(102)發(fā)送認(rèn)證請求信號給所述使用者的認(rèn)證存儲裝置(12)���;在所述認(rèn)證系統(tǒng)(102)中通過所述數(shù)據(jù)處理裝置(10)接收來自于所述使用者的認(rèn)證存儲裝置的響應(yīng)�����;參照對那個使用者的所述預(yù)定認(rèn)證信息的認(rèn)識�,在所述認(rèn)證系統(tǒng)(102)分析所述響應(yīng)以便確定所述響應(yīng)是否與預(yù)期的響應(yīng)一致���;產(chǎn)生一個認(rèn)證令牌并經(jīng)由所述數(shù)據(jù)處理裝置(10)將它提供給產(chǎn)品或服務(wù)提供商(22)�,所述認(rèn)證令牌向產(chǎn)品和服務(wù)提供商表明所述使用者被所述認(rèn)證系統(tǒng)(102)認(rèn)證���。
126.權(quán)利要求125的方法�����,其中���,所述認(rèn)證令牌包含向產(chǎn)品或服務(wù)提供商表明產(chǎn)生的交易請求數(shù)據(jù)分組對應(yīng)于所述認(rèn)證令牌的數(shù)據(jù)�。
127.根據(jù)權(quán)利要求125或126的方法����,其中,所述認(rèn)證令牌包含指示所述使用者的數(shù)據(jù)�����。
128.根據(jù)權(quán)利要求125����,126或127的方法,包含從所述認(rèn)證系統(tǒng)(102)中的所述服務(wù)提供商(22)接收對支付令牌的請求���,包括和它相關(guān)的認(rèn)證令牌����,在授權(quán)從所述使用者在所述認(rèn)證系統(tǒng)(102)的帳號支付給所述產(chǎn)品或服務(wù)提供商之前,檢查所述認(rèn)證令牌的有效性�。
129.一種用于執(zhí)行認(rèn)證過程的方法,所述認(rèn)證過程通過數(shù)據(jù)處理裝置(10)認(rèn)證多個使用者中的任何一個和實體(22)之間的后繼交易���,其中所述實體(22)產(chǎn)生與所述交易相關(guān)的交易數(shù)據(jù)�,以及在認(rèn)證過程期間��,所述數(shù)據(jù)處理裝置(10)使對應(yīng)于所述使用者的多個認(rèn)證存儲裝置(12)中選擇的一個與它在操作上相關(guān)聯(lián)�,每個認(rèn)證存儲裝置(12)存儲預(yù)定的認(rèn)證信息,并且被登記到一個公共的電信系統(tǒng)(16)�����,對于所述的公共電信系統(tǒng)��,所述使用者具有各自的電信終端��,所述方法包含下面的步驟通過連接到所述公共電信系統(tǒng)(16)的通信鏈路執(zhí)行所述認(rèn)證過程�����,所述認(rèn)證過程由包含在所述電信系統(tǒng)(16)中的認(rèn)證裝置(102)執(zhí)行��,并且涉及到使用由所選擇的一個認(rèn)證存儲裝置(12)存儲的預(yù)定認(rèn)證信息����,由每個認(rèn)證存儲裝置(12)存儲的所述預(yù)定認(rèn)證信息對應(yīng)于用來認(rèn)證與所述電信系統(tǒng)(16)相關(guān)的那個使用者的電信終端的信息,但是用于認(rèn)證那個使用者和所述數(shù)據(jù)處理裝置(10)的交易的認(rèn)證過程不要求使用那個使用者的電信終端�����,也不要求所述電信終端被與所述電信系統(tǒng)(16)相關(guān)的信息實際認(rèn)證����,其中,為了認(rèn)證所述交易��,所述交易數(shù)據(jù)在所述數(shù)據(jù)處理裝置(10)和所述系統(tǒng)(16)之間通過交易管理器(14)傳送�,所述交易管理器(14)由所述數(shù)據(jù)處理裝置(10)實現(xiàn),并且所述預(yù)定的認(rèn)證信息也通過所述交易管理器(14)在所述認(rèn)證存儲裝置(12)和所述系統(tǒng)(16)之間傳送��。
全文摘要
一個諸如基于視窗的PC(10)之類的計算機使用戶身份模塊(或SIM)(12)與它相關(guān)聯(lián)�,該SIM例如是在GSM蜂窩電話系統(tǒng)中使用的類型。所述SIM(12)可以以和認(rèn)證網(wǎng)絡(luò)中的電話手機使用者的SIM一樣的方式由電話網(wǎng)絡(luò)(16)來認(rèn)證�,并且可以用這種方式認(rèn)證PC(10)的使用者或者PC(10)本身。這種認(rèn)證可以例如允許和特定應(yīng)用(22)相關(guān)的PC(10)的使用�,所述的特定應(yīng)用可以在所述認(rèn)證完滿完成后被釋放給PC(10)。在所述認(rèn)證過程完滿完成之后或響應(yīng)于所述認(rèn)證過程的完滿完成���,所述應(yīng)用可以由第三方被釋放給所述PC(10)����。會話的費用可以被電信網(wǎng)絡(luò)記入使用者的借方并且隨后傳送給第三方。
文檔編號G06F1/00GK1864119SQ200480029588
公開日2006年11月15日 申請日期2004年7月28日 優(yōu)先權(quán)日2003年10月9日
發(fā)明者D·杰爾, G·S·穆迪, C·W·德布尼 申請人:沃達(dá)方集團有限公司