專(zhuān)利名稱(chēng):用移動(dòng)設(shè)備的事務(wù)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在電信網(wǎng)中傳送訂單的一種方法和一種系統(tǒng)����。本發(fā)明尤其,但是不僅僅涉及在移動(dòng)無(wú)線(xiàn)電網(wǎng)中的訂單的傳送����。
按迄今的當(dāng)前技術(shù)水準(zhǔn)常常用一種電子支付卡實(shí)施在客戶(hù)(或用戶(hù),C)和終端��,在這里稱(chēng)為事務(wù)處理點(diǎn)(POT)����,例如一個(gè)銷(xiāo)售點(diǎn)(POS)之間的事務(wù)處理。例如在商店中的����,加油站上等等的收款臺(tái)上采用借方卡和信用卡。此卡大多包含存儲(chǔ)裝置�����,例如磁條和/或在其中此外存儲(chǔ)了客戶(hù)的標(biāo)識(shí)的芯片����。為了與POT的擁有者或經(jīng)營(yíng)者進(jìn)行事務(wù)處理�,例如為了在商店對(duì)一件物品付款���,客戶(hù)必須將他的卡插入POT設(shè)備中的合適的讀卡器中�����。然后POT讀出卡中的客戶(hù)標(biāo)識(shí)�,求出和顯示應(yīng)支付的數(shù)額�,必要時(shí)檢查客戶(hù)的支付能力,并且要求客戶(hù)��,他用POT設(shè)備上的一個(gè)確認(rèn)鍵確認(rèn)事務(wù)處理��。當(dāng)客戶(hù)是有支付能力的和已輸入他的確認(rèn)時(shí)�����,則將客戶(hù)標(biāo)識(shí)��,應(yīng)支付的數(shù)額和有時(shí)也將POT標(biāo)識(shí)傳送到通過(guò)電信網(wǎng)與POT連接的金融服務(wù)器上�,此金融服務(wù)器是由一個(gè)金融機(jī)構(gòu)管理的����。立即或以后在此金融機(jī)構(gòu)中��,將客戶(hù)的帳戶(hù)相應(yīng)地記入借方���。
在此方法中的不利之處在于這種必要性,即必須將客戶(hù)的卡插入別人的設(shè)備中��?���?蛻?hù)通常不持有他們的卡在手上,替代地例如在錢(qián)包中��;因而一種很迅速的事務(wù)處理是不可能的���。偶爾用于將卡插入POT的讀卡設(shè)備的開(kāi)口是不易接近的���;當(dāng)POT是應(yīng)由汽車(chē)駕駛者不跨下車(chē)操作的停車(chē)庫(kù)的卡自動(dòng)機(jī)或支付自動(dòng)機(jī)時(shí),則這尤其是這種情況�����。此外可能進(jìn)行欺騙行為或在POT中非特許讀取卡的存儲(chǔ)范圍��。
甚至當(dāng)現(xiàn)今某些芯片卡含有微處理機(jī)時(shí)����,這些借方和信用卡主要是無(wú)源元件�����,這些元件存儲(chǔ)主要由POT的電子裝置存儲(chǔ)和利用的數(shù)據(jù)����。與此相反地��,客戶(hù)不前往發(fā)放卡的有關(guān)金融機(jī)構(gòu)的營(yíng)業(yè)窗口或自動(dòng)機(jī)上���,通常沒(méi)有可能性直接訪問(wèn)這些數(shù)據(jù)���。因此對(duì)于客戶(hù)是難于檢查用此卡進(jìn)行的事務(wù)處理,或除此之外進(jìn)行記帳��。
這些卡含有一個(gè)客戶(hù)標(biāo)識(shí)��,而此客戶(hù)標(biāo)識(shí)只允許在發(fā)放的金融機(jī)構(gòu)處讓識(shí)別這些客戶(hù)��。當(dāng)客戶(hù)和POT經(jīng)營(yíng)者是在相同的金融機(jī)構(gòu)處接納時(shí)����,因而通常利用一個(gè)卡只能用于一種金融的事務(wù)處理。與此相反���,對(duì)于另外種類(lèi)的事務(wù)處理-例如對(duì)于非金融的事務(wù)處理���,對(duì)于這些事務(wù)處理但是需要客戶(hù)/卡擁有者的可靠的標(biāo)識(shí)-是未安排卡的使用的。因此對(duì)于客戶(hù)不可避免的是����,對(duì)于每種類(lèi)型的金融或非金融事務(wù)處理?yè)碛写罅康目ǎ鐡碛杏刹煌鹑跈C(jī)構(gòu)或連鎖店管理的多個(gè)借方或信用卡��,或者保護(hù)區(qū)用的長(zhǎng)期預(yù)訂卡或訪問(wèn)卡����。這些卡大多是通過(guò)客戶(hù)必須費(fèi)事地銘記的不同Pin(個(gè)人識(shí)別號(hào)碼)代碼保護(hù)的。
在偷盜或用此卡的欺騙行為情況下必須閉鎖此卡�����?����?墒钱?dāng)將卡插入相應(yīng)的設(shè)備中時(shí),才能進(jìn)行閉鎖����。通常的信用卡卻可以此外在手工操作的設(shè)備中使用;因此不能可靠地閉鎖此卡�。
除了借方和信用卡之外人們知道所謂的電子現(xiàn)金卡,這些電子現(xiàn)金卡使得電子存儲(chǔ)金額成為可能�,隨后在不同的POT場(chǎng)所上認(rèn)可這些金額作為支付手段。為了讓這些卡重新配備上金額�,客戶(hù)必須在金融機(jī)構(gòu)的營(yíng)業(yè)窗口或自動(dòng)機(jī)上說(shuō)明,這也不總是可能的��。
本發(fā)明的一個(gè)任務(wù)在于建議允許避免這些問(wèn)題的一種方法或一種系統(tǒng)�����。
本發(fā)明的一個(gè)其它的任務(wù)在于建議一種事務(wù)處理方法����,此事務(wù)處理方法是既適合于金融的也適合于非金融的事務(wù)處理的,并且此事務(wù)處理方法是比通常的事務(wù)處理方法簡(jiǎn)單和可靠��。
按本發(fā)明尤其通過(guò)獨(dú)立權(quán)利要求的特征部分的要素實(shí)現(xiàn)這些目標(biāo)�。此外其它的有利的實(shí)施形式源自從屬的權(quán)利要求和說(shuō)明。
尤其通過(guò)在客戶(hù)和與電信網(wǎng)連接的POT設(shè)備(例如銷(xiāo)售點(diǎn)�,POS)之間的一種事務(wù)處理方法實(shí)現(xiàn)這些目標(biāo)����,在此該方法包括將至少一個(gè)客戶(hù)標(biāo)識(shí)��、一個(gè)POT標(biāo)識(shí)和事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)傳送到與電信網(wǎng)連接的服務(wù)器上����,在此客戶(hù)是用一個(gè)標(biāo)識(shí)元件裝備的�����,此標(biāo)識(shí)元件在功能方面可以與移動(dòng)設(shè)備�����,例如與移動(dòng)設(shè)備中的SIM卡協(xié)作��,在此客戶(hù)標(biāo)識(shí)在移動(dòng)系統(tǒng)中是存儲(chǔ)在識(shí)別元件的存儲(chǔ)器中的���,在此在設(shè)備中讀取或采集POT標(biāo)識(shí)����,并且通過(guò)電信網(wǎng)傳送到服務(wù)器上���,并且在此經(jīng)至少一個(gè)空氣接口傳送用戶(hù)標(biāo)識(shí)到服務(wù)器上��。
優(yōu)先將客戶(hù)標(biāo)識(shí)與在POT設(shè)備中讀取或采集的POT設(shè)備標(biāo)識(shí)和與電子事務(wù)處理憑證中的事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)連接�����,通過(guò)所述電信網(wǎng)和經(jīng)結(jié)算單元傳送此事務(wù)處理憑證到服務(wù)器上�����。
服務(wù)器優(yōu)先可以經(jīng)空氣接口�����,例如通過(guò)移動(dòng)無(wú)線(xiàn)電網(wǎng)���,與移動(dòng)系統(tǒng)(例如具有識(shí)別卡的移動(dòng)設(shè)備)通信���。當(dāng)事務(wù)處理是一種金融的事務(wù)處理時(shí),因此可以從服務(wù)器出發(fā)用經(jīng)空氣接口傳送的電子報(bào)文信息補(bǔ)充裝載存儲(chǔ)在移動(dòng)設(shè)備中的金額�����。優(yōu)先以標(biāo)準(zhǔn)貨幣定義此金額�����。
例如可以通過(guò)集成在識(shí)別卡中的或移動(dòng)設(shè)備中的一個(gè)電磁接口,例如以感應(yīng)線(xiàn)圈的形式��,或通過(guò)紅外的發(fā)射機(jī)接收機(jī)系統(tǒng)實(shí)現(xiàn)在移動(dòng)系統(tǒng)和POT設(shè)備之間的無(wú)接點(diǎn)傳輸�����。
在將事務(wù)處理憑證轉(zhuǎn)送到服務(wù)器上之前��,優(yōu)先用一種對(duì)稱(chēng)的算法編碼事務(wù)處理憑證�����,在此對(duì)稱(chēng)的算法利用用一種非對(duì)稱(chēng)算法編碼的一種對(duì)話(huà)密鑰����。在將事務(wù)處理憑證轉(zhuǎn)送到金融服務(wù)器上之前���,此外優(yōu)先附加地認(rèn)證這些事務(wù)處理憑證�。尤其保證在移動(dòng)系統(tǒng)和金融服務(wù)器之間的端對(duì)端保險(xiǎn)的傳輸線(xiàn)段�。
借助于作為實(shí)例所列的說(shuō)明,本發(fā)明變得較好理解�,并且通過(guò)附圖闡明本發(fā)明
圖1展示指出本發(fā)明系統(tǒng)的一個(gè)第一實(shí)施形式中的信息流的方框圖����,在此客戶(hù)是用移動(dòng)無(wú)線(xiàn)電電話(huà)��,尤其是用可以接收和發(fā)送專(zhuān)門(mén)短信息的GSM移動(dòng)設(shè)備裝備的���。
圖2展示指出本發(fā)明系統(tǒng)的一個(gè)第二實(shí)施形式中的信息流的方框圖�,在此客戶(hù)是用移動(dòng)無(wú)線(xiàn)電電話(huà)���,尤其是用可以接收和發(fā)送專(zhuān)門(mén)短信息的GSM移動(dòng)設(shè)備裝備的�����,并且在此POT設(shè)備是一種互聯(lián)網(wǎng)設(shè)備或適合互聯(lián)網(wǎng)的設(shè)備�。
圖3展示指出本發(fā)明系統(tǒng)的一個(gè)第三實(shí)施形式中的信息流的方框圖���,在此客戶(hù)是用應(yīng)答器裝備的�����,此應(yīng)答器至少可以處理專(zhuān)用的短信息����,并且在此POT設(shè)備可以接收和/或發(fā)送專(zhuān)門(mén)的短信息,例如SMS短信息或USSD短信息�����。
圖4展示指出本發(fā)明系統(tǒng)的一個(gè)第四實(shí)施形式中的信息流的方框圖��,在此客戶(hù)是用應(yīng)答器裝備的����,此應(yīng)答器可以實(shí)施SICAP過(guò)程的至少一個(gè)部分����,并且在此POT設(shè)備是一種互聯(lián)網(wǎng)設(shè)備或適合互聯(lián)網(wǎng)的設(shè)備,此設(shè)備可以接收和/或發(fā)送專(zhuān)門(mén)的短信息��,例如SMS短信息或USSD短信息����。
圖5展示按本發(fā)明的支付事務(wù)處理方法的流程圖。
圖6展示按本發(fā)明的����,SIM卡的補(bǔ)充裝載事務(wù)處理方法的流程圖。
圖7展示指出本發(fā)明系統(tǒng)的一個(gè)第五實(shí)施形式中的信息流的方框圖����。
圖8展示指出本發(fā)明系統(tǒng)的一個(gè)第六實(shí)施形式中的信息流的方框圖�����。
圖9展示指出本發(fā)明系統(tǒng)的一個(gè)第七實(shí)施形式中的信息流的方框圖�。
圖10展示解釋報(bào)文信息的簽字的方框圖����。
圖11展示解釋簽字檢驗(yàn)的方框圖。
圖12展示解釋簽字和簽字檢驗(yàn)的方框圖�。
圖13展示解釋報(bào)文信息編碼的方框圖。
用在圖1至4上所示的每個(gè)任意的系統(tǒng)實(shí)施在圖5和6上所示的方法��。第一和第二方案兩者需要一個(gè)移動(dòng)設(shè)備���,或具有以后詳述的附加紅外或感應(yīng)接口的一個(gè)SIM卡�。
圖1展示本發(fā)明一個(gè)第一實(shí)施形式中的信息流���?�?蛻?hù)是用移動(dòng)系統(tǒng)����,在本情況下用GSM移動(dòng)設(shè)備1裝備的。移動(dòng)設(shè)備1含有一個(gè)識(shí)別卡10���,例如含有用其識(shí)別網(wǎng)絡(luò)6中的�,尤其是GMS網(wǎng)中的客戶(hù)的一個(gè)SIM卡�。SIM卡具有一個(gè)常規(guī)的微控制器100,此微控制器是放入卡的合成材料裁體中的�����,和是主管卡的GSM功能性的-正如例如在文獻(xiàn)T.Grigorova和I.Leung著的《SIM卡》中描述它那樣�����,此文獻(xiàn)是發(fā)表在《Telecommunication Journal of Australia澳大利亞電信雜志》43卷����,第2期����,1993,33至38頁(yè)上的��,并且是主管在較后的時(shí)刻裝載到SIM卡上的新的功能性的��。SIM卡的此外具有未表示的接點(diǎn)裝置,經(jīng)這些接點(diǎn)裝置此卡與卡插在其中的移動(dòng)設(shè)備1通信����。
SIM卡此外具有主管與POT設(shè)備2無(wú)接點(diǎn)連接的一個(gè)第二處理器101(CC1,無(wú)接點(diǎn)芯片卡接口)�。第二處理器此外實(shí)施后面所述TTP(信賴(lài)的第三方)功能,以接收和發(fā)送編碼和簽字的報(bào)文信息����。一個(gè)邏輯接口102連接兩個(gè)處理器101和102。
具有POT設(shè)備2的無(wú)接點(diǎn)接口例如可以具有集成在SIM卡中的和與第二處理器101連接的至少一個(gè)線(xiàn)圈(未表示)�,用此線(xiàn)圈在兩個(gè)方向上經(jīng)無(wú)線(xiàn)電線(xiàn)段感應(yīng)傳輸數(shù)據(jù)。在一個(gè)方案中也可將感應(yīng)線(xiàn)圈集成在移動(dòng)設(shè)備的殼體中���。在一個(gè)第三方案中無(wú)接點(diǎn)接口包括移動(dòng)設(shè)備殼體上的一個(gè)紅外發(fā)射機(jī)接收機(jī)��。優(yōu)先例如用DEA�,DES�����,TDES����,RSA或ECC安全算法編碼兩個(gè)設(shè)備之間的無(wú)接點(diǎn)通信���。
在從POT向芯片卡的感應(yīng)的信號(hào)傳送時(shí)優(yōu)先采用相位調(diào)制方法,而在相反的方向上優(yōu)先調(diào)制信號(hào)的幅度�。
SIM卡優(yōu)先含有由POT經(jīng)營(yíng)者和/或金融機(jī)構(gòu)用其識(shí)別客戶(hù)的一個(gè)特別字段IDUI(國(guó)際借方用戶(hù)標(biāo)識(shí))。優(yōu)先在兩個(gè)處理器101��,102中之一的一個(gè)保險(xiǎn)的存儲(chǔ)范圍中存儲(chǔ)此標(biāo)識(shí)IDUI���。此IDUI含有網(wǎng)絡(luò)經(jīng)營(yíng)者的至少一個(gè)標(biāo)識(shí)��、在同一網(wǎng)絡(luò)經(jīng)營(yíng)者處從另外客戶(hù)中識(shí)別此使用者的一個(gè)使用者號(hào)���、規(guī)定使用者獲準(zhǔn)利用哪些業(yè)務(wù)的一個(gè)使用者等級(jí)說(shuō)明,和可選擇地還含有一個(gè)國(guó)別標(biāo)識(shí)���。此外IDUI含有安全數(shù)據(jù),另外含有一個(gè)事務(wù)處理計(jì)數(shù)器Tz����,一個(gè)裝載令牌LTc和說(shuō)明有效時(shí)間的暫停字段TO。以后闡述這些不同數(shù)據(jù)的功能�����。
象征性表示的POT設(shè)備2同樣是配備無(wú)接點(diǎn)發(fā)射機(jī)接收機(jī)20的,例如是配備感應(yīng)線(xiàn)圈或紅外發(fā)射機(jī)接收機(jī)的�。由于此接口移動(dòng)系統(tǒng)1,10可以與設(shè)備2無(wú)接點(diǎn)地在兩個(gè)方向上通信����。
終端或POT設(shè)備2可以例如是商店中的專(zhuān)門(mén)裝備了無(wú)線(xiàn)電接口20的一個(gè)銷(xiāo)售點(diǎn)(POS)。但是POT設(shè)備2也可以是為非金融用途安排的��,例如作為入門(mén)檢查裝置(《電子門(mén)衛(wèi)》)用的密鑰�����,此入門(mén)檢查裝置允許在一個(gè)受保護(hù)場(chǎng)所中�����,例如旅館房間中�、工廠中、戲院中���、電影院中的或游樂(lè)場(chǎng)之內(nèi)的來(lái)往���。用一個(gè)特殊字段POSID(銷(xiāo)售點(diǎn)標(biāo)識(shí))標(biāo)識(shí)此POT設(shè)備���。POSID取決于用途;在商店收款臺(tái)的的情況下�,POSID含有網(wǎng)絡(luò)經(jīng)營(yíng)者的標(biāo)識(shí)、地區(qū)標(biāo)識(shí)(一個(gè)國(guó)家中的部分地區(qū))�����、在同一網(wǎng)絡(luò)經(jīng)營(yíng)者處從另外的POS中識(shí)別此POS的POS號(hào)�、規(guī)定此POS獲準(zhǔn)利用或提供哪些業(yè)務(wù)的POS等級(jí)說(shuō)明、日期����、時(shí)間,所使用貨幣(SDR�����,歐元或美元)和可選擇地還含有國(guó)別標(biāo)識(shí)���。
優(yōu)先用未表示的數(shù)據(jù)輸入裝置����,例如用鍵盤(pán)�����,和用來(lái)表示的數(shù)據(jù)顯示裝置���,例如用顯示屏配備POT設(shè)備2����。
經(jīng)無(wú)接點(diǎn)接口10/101傳輸IDUI標(biāo)識(shí)給POT���,并且將此IDUI標(biāo)識(shí)在POT設(shè)備中與POSID和與附加的事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)����,例如與采集的借方數(shù)額A連接�,使得產(chǎn)生用TTP(信賴(lài)的第三方)或PTP(點(diǎn)對(duì)點(diǎn))過(guò)程編碼和簽字的一種電子事務(wù)處理憑證。以后作為附件陳述關(guān)于TTP方法的附加解釋���。
然后經(jīng)未表示的調(diào)制解調(diào)器和通過(guò)通信網(wǎng)5�����,例如通過(guò)公共的固定網(wǎng)5��,或通過(guò)移動(dòng)無(wú)線(xiàn)電網(wǎng)傳送事務(wù)處理憑證到同樣與網(wǎng)絡(luò)連接的結(jié)算單元3上����。此結(jié)算單元與國(guó)別或通信范圍無(wú)關(guān)地、和與客戶(hù)的國(guó)別或金融機(jī)構(gòu)無(wú)關(guān)地接收不同POT設(shè)備2的電子憑證�。在結(jié)算單元3中按金融機(jī)構(gòu),有時(shí)也按操作員整理和向相應(yīng)的金融機(jī)構(gòu)送交這些事務(wù)處理憑證�。結(jié)算單元本身在GSM技術(shù)中已經(jīng)是已知的,并且例如采用于收集和進(jìn)一步分配連接費(fèi)用���。結(jié)算單元例如可以含有一個(gè)數(shù)據(jù)庫(kù)���,此數(shù)據(jù)庫(kù)說(shuō)明,事先以他的IDUI識(shí)別的客戶(hù)是由哪個(gè)金融機(jī)構(gòu)接納的��。
將通過(guò)結(jié)算單元3處理的電子事務(wù)處理憑證轉(zhuǎn)送到相應(yīng)金融機(jī)構(gòu)的金融服務(wù)器4���,4’或4”上��。在金融服務(wù)器中首先譯碼送入的事務(wù)處理憑證�,并且存儲(chǔ)在中間存儲(chǔ)器43中�。然后清償管理模塊42將由客戶(hù)簽字的數(shù)額記入POT經(jīng)營(yíng)者的相應(yīng)銀行帳戶(hù)420,420’和/或420”的存款項(xiàng)下����??梢酝ㄟ^(guò)同一的或通過(guò)另外的金融機(jī)構(gòu)管理這些帳戶(hù)�。此外清償管理模塊對(duì)客戶(hù)的帳戶(hù)進(jìn)行檢查記帳�����。對(duì)在金融機(jī)構(gòu)處客戶(hù)的帳戶(hù)41相應(yīng)地記入借方��,或者為以后的檢查存儲(chǔ)事務(wù)處理數(shù)據(jù)����。此外金融服務(wù)器含有一個(gè)TTP服務(wù)器40,以便用TTP(信賴(lài)的第三方)算法編碼和簽字憑證和報(bào)文信息��。此外每個(gè)金融服務(wù)器4是與SIM服務(wù)器70����,例如與SICAP服務(wù)器連接的。此外在專(zhuān)利EP 689368中已說(shuō)明SICAP方法���,并且SICAP方法允許經(jīng)公共的GSM網(wǎng)6交換移動(dòng)設(shè)備1中的SICAP服務(wù)器70和SIM卡10之間的文件�、程序和甚至金額�����。對(duì)于在SIM服務(wù)器和SIM卡之間的數(shù)據(jù)傳輸也可應(yīng)用另外的傳輸協(xié)議。因此例如可以像以后詳述的那樣補(bǔ)充裝載SIM卡10上的金錢(qián)�。此外SIM服務(wù)器70使得在客戶(hù)和金融機(jī)構(gòu)處的TTP服務(wù)器40之間的受控通信成為可能。
圖2展示本發(fā)明的一個(gè)第二實(shí)施形式中的信息流��。在此方案中客戶(hù)同樣是用移動(dòng)系統(tǒng)���,例如用具有SIM卡的尤其是具有適合SICAP的SIM卡的GSM無(wú)線(xiàn)電電話(huà)1裝備的����。同樣在移動(dòng)系統(tǒng)1中含有著一個(gè)感應(yīng)的或紅外的接口�,用此接口可以實(shí)施與POT設(shè)備2的無(wú)接點(diǎn)連接。以此方式可以在移動(dòng)系統(tǒng)中的POT設(shè)備2和SIM卡10之間在兩個(gè)方向上交換數(shù)據(jù)和/或程序��。
但是在此情況下POT設(shè)備2’是一個(gè)計(jì)算機(jī)��,此計(jì)算機(jī)尤其是與網(wǎng)絡(luò)�����,例如在互聯(lián)網(wǎng)中���,或者與互聯(lián)網(wǎng)連接的����。例如用計(jì)算機(jī)2的顯示屏上的合適的菜單可以提供不同的信息或報(bào)價(jià),例如產(chǎn)品報(bào)價(jià)�。客戶(hù)可以用他的移動(dòng)設(shè)備控制此計(jì)算機(jī)����。例如他可以通過(guò)操作他的移動(dòng)電話(huà)鍵盤(pán)11上的光標(biāo)移動(dòng)鍵來(lái)控制用于銷(xiāo)售而提供的產(chǎn)品或信息的菜單中的光標(biāo)位置��。經(jīng)無(wú)接點(diǎn)接口101����,20向計(jì)算機(jī)2’發(fā)送光標(biāo)移動(dòng)指令。使用者操作一個(gè)操作鍵�����,例如他的鍵盤(pán)上的#鍵�,以便操作選擇的菜單選項(xiàng),例如以便訂購(gòu)一種產(chǎn)品����。
將存儲(chǔ)在移動(dòng)系統(tǒng)1,10中的客戶(hù)標(biāo)識(shí)與POT設(shè)備標(biāo)識(shí)和與電子事務(wù)處理憑證中的與所選擇的菜單選項(xiàng)相應(yīng)的事務(wù)處理專(zhuān)門(mén)數(shù)據(jù)相連接�,TTP或PTP編碼和簽字。事務(wù)處理憑證優(yōu)先含有取自SIM卡10中的客戶(hù)標(biāo)識(shí)IDUI���,與選擇的菜單選項(xiàng)相應(yīng)的供貨商標(biāo)識(shí)�����,和與選擇的菜單選項(xiàng)相應(yīng)的產(chǎn)品標(biāo)識(shí)����,尤其是以像在專(zhuān)利申請(qǐng)PCT/CH 96/00464中建議的Flexmart格式���。通過(guò)Flexmart模塊21求出此憑證�����。Flexmart(柔性市場(chǎng))模塊尤其是由計(jì)算機(jī)2’實(shí)施的一種軟件應(yīng)用。
然后類(lèi)似于第一實(shí)施形式���,通過(guò)結(jié)算單元3傳送電子事務(wù)處理憑證到相應(yīng)的金融服務(wù)器4���,4’或4”上,并且在那里處理�。
圖3展示本發(fā)明的一個(gè)第三實(shí)施形式中的信息流。在此方案中客戶(hù)不是用成套的移動(dòng)設(shè)備�����,而是僅用一個(gè)應(yīng)答器10’裝備的,例如可以將此應(yīng)答器集成在芯片卡中�����,或在例如像鐘表那樣的任何一種設(shè)備中�����,在鑰匙環(huán)中或在指環(huán)中����。應(yīng)答器也可以是集成在遙控中的��,例如在紅外的遙控中的�,并且通過(guò)此遙控與POT設(shè)備2通信。應(yīng)答器10’含有用其可以發(fā)送���、接收和編碼專(zhuān)門(mén)短信息的���,例如SMS或USSD短信息的一個(gè)第一處理器100’。在一個(gè)優(yōu)先的方案中第一處理器100’含有用其可以通過(guò)SMS或USSD短信息與服務(wù)器7交換文件和程序的SICAP和/或TTP模塊���。第一處理器100’但是不含有移動(dòng)無(wú)線(xiàn)電功能�����,并且因此不能應(yīng)用應(yīng)答器作為移動(dòng)無(wú)線(xiàn)電設(shè)備中的SIM卡����。
一個(gè)第二芯片101(CCI,無(wú)接點(diǎn)芯片卡接口)是通過(guò)接口102與芯片100’連接的���,并且是主管與設(shè)備2的無(wú)接點(diǎn)連接的���。當(dāng)然也可能利用滿(mǎn)足兩個(gè)部分功能的一個(gè)單一的芯片。在此情況下優(yōu)先用應(yīng)答器10’中的至少一個(gè)感應(yīng)線(xiàn)圈實(shí)現(xiàn)無(wú)接點(diǎn)連接���。
在此情況下POT設(shè)備2”包括為了與應(yīng)答器10’無(wú)接點(diǎn)通信的一個(gè)發(fā)射機(jī)接收機(jī)��、具有鍵盤(pán)11和移動(dòng)無(wú)線(xiàn)電設(shè)備24的數(shù)據(jù)處理裝置23���,尤其包括僅可以接收和發(fā)送例如像SMS或USSD短信息那樣的專(zhuān)門(mén)短信息的一個(gè)縮減的GSM設(shè)備。鍵盤(pán)用作客戶(hù)用的輸入裝置����。
集成在POT設(shè)備中的和縮減到短信息傳輸?shù)腉SM設(shè)備24使得通過(guò)移動(dòng)無(wú)線(xiàn)電網(wǎng)6在應(yīng)答器10’和SIM服務(wù)器7中的一個(gè)第一用途之間的報(bào)文信息的傳送成為可能�,并且因此使得編碼的補(bǔ)充裝載過(guò)程或核對(duì)過(guò)程(箭頭60)和從客戶(hù)向SIM服務(wù)器7中的�,例如SICAP服務(wù)器中的SIM服務(wù)器用途71的憑證傳送(箭頭61)成為可能。在一個(gè)方案中也可以經(jīng)調(diào)制解調(diào)器或ISDN接口22和固定網(wǎng)5實(shí)現(xiàn)編碼的補(bǔ)充裝載過(guò)程或核對(duì)過(guò)程和憑證轉(zhuǎn)送����。
然后經(jīng)無(wú)接點(diǎn)接口101/20和經(jīng)移動(dòng)無(wú)線(xiàn)電線(xiàn)段60,61通過(guò)移動(dòng)無(wú)線(xiàn)電網(wǎng)6傳輸報(bào)文信息和憑證�。
圖4展示本發(fā)明的一個(gè)第四實(shí)施形式中的信息流。如在第三方案中那樣��,客戶(hù)不是用成套的移動(dòng)設(shè)備裝備的���,而是僅用一個(gè)應(yīng)答器10’裝備的��。如在第二實(shí)施形式中那樣,POT設(shè)備2是與擁有一個(gè)Flexmart模塊21的數(shù)據(jù)處理裝置2’連接的���??蛻?hù)通過(guò)受限制的移動(dòng)無(wú)線(xiàn)電設(shè)備24�,例如通過(guò)設(shè)備2中的縮減到傳輸專(zhuān)門(mén)SMS或USSD短信息的GSM設(shè)備24與SIM服務(wù)器7通信。另外的功能是類(lèi)似于像第三實(shí)施形式中的那樣的�����。
像在專(zhuān)利申請(qǐng)PCT/CH 96/00464中說(shuō)明的那樣,用Flexmart模塊21可以以產(chǎn)品或信息供應(yīng)商用的標(biāo)準(zhǔn)化的格式準(zhǔn)備訂單報(bào)文信息��。
現(xiàn)在借助于圖5詳述一種支付事務(wù)處理方法�����?��?梢允褂么朔椒ㄔ诎磮D1至4的本發(fā)明的任意實(shí)施形式上���。這個(gè)過(guò)程卻是廣泛有效的,而不局限于GSM過(guò)程��。
圖5中的第一列展示主要包含客戶(hù)的移動(dòng)系統(tǒng)1的方法步驟�;第二列闡述由POT設(shè)備2實(shí)施的方法步驟;第三列涉及金融服務(wù)器4的運(yùn)算����,和第四列涉及對(duì)在金融機(jī)構(gòu)處的不同節(jié)點(diǎn)的效應(yīng)。但是必須說(shuō)明�����,要么用移動(dòng)系統(tǒng)1����,例如作為SIM卡10之內(nèi)的過(guò)程�����,要么在POT設(shè)備2中可以實(shí)施許多方法步驟�����。例如當(dāng)POT或移動(dòng)系統(tǒng)1例如像GSM移動(dòng)設(shè)備那樣含有鍵盤(pán)時(shí)��,可以要么用POT��,要么用移動(dòng)系統(tǒng)1進(jìn)行數(shù)據(jù)輸入�。
在步驟200中此方法要求的前提在于�����,客戶(hù)的標(biāo)識(shí)卡10�,這里是一個(gè)有價(jià)卡是用一個(gè)金額(電子現(xiàn)金)裝載的��。有價(jià)卡本身是已經(jīng)已知的���;我們以后根據(jù)圖6詳述�����,如何可以補(bǔ)充裝載金額�����。此外專(zhuān)利申請(qǐng)EP 968 10570.0說(shuō)明一種方法���,以便用一個(gè)金額補(bǔ)充裝載SIM卡����。
在步驟201中��,例如用移動(dòng)設(shè)備的接通來(lái)功能就備地連接移動(dòng)系統(tǒng)1或10����。同樣在步驟202中激活POT設(shè)備2。然后POT設(shè)備2在步驟203中以一種廣播方法調(diào)詢(xún)下一個(gè)未確定的客戶(hù)(卡尋呼)��。
當(dāng)已建立了POT設(shè)備和移動(dòng)系統(tǒng)1��,10之間的連接時(shí)���,移動(dòng)系統(tǒng)在步驟204中給POT設(shè)備轉(zhuǎn)交他的標(biāo)識(shí)IDUI(國(guó)際借方用戶(hù)標(biāo)識(shí))和他是有償還能力的確認(rèn)��。在此瞬間還不能決定�����,支付能力是否足夠�����。
POT設(shè)備2優(yōu)先含有由金融服務(wù)器4周期性地更新的關(guān)于應(yīng)閉鎖客戶(hù)的一個(gè)黑名單���。將由客戶(hù)傳送的IDUI與黑名單比較(步驟205)��。當(dāng)在黑名單中找到由客戶(hù)轉(zhuǎn)交的IDUI時(shí)(步驟206)�����,則在步驟207中設(shè)置閉鎖標(biāo)志�。當(dāng)未找到一致時(shí)����,在POT設(shè)備2的鍵盤(pán)11上可以輸入事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù),例如應(yīng)支付的借方數(shù)額A����。在一個(gè)方案中也可以在移動(dòng)設(shè)備1的鍵盤(pán)上輸入數(shù)額A。然后POT設(shè)備2��,或者在一個(gè)方案中SIM卡10將這些事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)與POT設(shè)備2的標(biāo)識(shí)和IDUI連接�����,并且給客戶(hù)發(fā)送此記入借方請(qǐng)求�。此外優(yōu)先還包括例如像SDR,歐元或美元的一種參考貨幣��。
由于簽字通信�,在步驟210中可以檢查,記入借方請(qǐng)求是否與IDUI相關(guān)�����。如果不相關(guān)����,則在POT設(shè)備2上顯示拒絕原因(步驟223)。否則在步驟211中檢查閉鎖標(biāo)志���。如果設(shè)置了閉鎖標(biāo)志�����,則用金融服務(wù)器4進(jìn)行核對(duì)(步驟248)����。如果未設(shè)置閉鎖標(biāo)志,則進(jìn)行地區(qū)核對(duì)(步驟213)�。因此可以按使用地區(qū)不同來(lái)閉鎖SIM卡。當(dāng)?shù)貐^(qū)核對(duì)是否定時(shí)�����,則用金融服務(wù)器4進(jìn)行核對(duì)(步驟248)���;否則作超時(shí)核對(duì)(步驟215)�。檢查在其期間可以無(wú)核對(duì)地進(jìn)行事務(wù)處理的有效時(shí)間是否已經(jīng)是終止的�����。如果有效時(shí)間是終止的(216)�,則用金融服務(wù)器(步驟248)進(jìn)行核對(duì);否則在步驟217中請(qǐng)求客戶(hù)���,在移動(dòng)設(shè)備1上手動(dòng)輸入他的使用者通行字��。如果輸入的通行字是正確的(步驟218)�,必要時(shí)將數(shù)額A換算為統(tǒng)一貨幣(例如SDR)(步驟219)。因此使得方案的在國(guó)際上的采用成為可能��。否則在步驟223中在POT設(shè)備2中顯示帶有原因說(shuō)明的拒絕�����。
然后在步驟220中移動(dòng)系統(tǒng)1/10檢查���,用裝載在卡上的金額是否抵償了應(yīng)記入借方的數(shù)額A(支付能力檢查)。當(dāng)這一點(diǎn)不是此情況時(shí)����,在POT設(shè)備的顯示屏上顯示此拒絕原因(步驟223)。
當(dāng)進(jìn)行了所有這些檢查時(shí)�����,在步驟222中用事務(wù)處理計(jì)數(shù)器Tz計(jì)數(shù)事務(wù)處理��,增量此事務(wù)處理計(jì)數(shù)器����。此計(jì)數(shù)器符合用卡10已進(jìn)行的事務(wù)處理的數(shù)目。然后在步驟224中,在一個(gè)事務(wù)處理憑證中連接借方數(shù)額A����,POT設(shè)備標(biāo)識(shí)POSID和使用者標(biāo)識(shí)IDUI,附加地認(rèn)證和可選擇地編碼和有時(shí)還壓縮此事務(wù)處理憑證���。例如可以應(yīng)用ECC方法(橢圓曲線(xiàn)密碼系統(tǒng))于認(rèn)證�。以后作為實(shí)例詳述一種合適的認(rèn)證和編碼方法��。
然后在步驟225中在卡帳戶(hù)上注銷(xiāo)記入借方的數(shù)額A��,并且在步驟226中���,在識(shí)別元件10上的一個(gè)棧存儲(chǔ)器中存放事務(wù)處理憑證�。按需要為了詳細(xì)檢查可以由金融服務(wù)器調(diào)用客戶(hù)處的這個(gè)卡棧存儲(chǔ)器�。客戶(hù)尤其可以自己在他的移動(dòng)設(shè)備上顯示存儲(chǔ)在棧存儲(chǔ)器中的事務(wù)處理憑證��。
在步驟224之后將事務(wù)處理憑證轉(zhuǎn)交給POT設(shè)備2用于結(jié)算��,并且由POT設(shè)備檢查簽字(步驟227)����。在步驟228中可選擇地在POT上為客戶(hù)打印紙憑證�。
然后在步驟229中��,在POT設(shè)備2中將記入借方憑證與可能附加的POS數(shù)據(jù)連接��,并且由POT設(shè)備電子簽字和可選擇地壓縮以及編碼事務(wù)處理憑證�。然后可選擇地在步驟230中在POT設(shè)備2中的一個(gè)棧存儲(chǔ)器中存放以此方式準(zhǔn)備的電子事務(wù)處理憑證。棧存儲(chǔ)器含有不同客戶(hù)的事務(wù)處理憑證�。然后在步驟231期間獨(dú)有地或成組地傳輸事務(wù)處理憑證給結(jié)算單元3����。要么立即在事務(wù)處理之后可以進(jìn)行傳輸,要么以周期性的時(shí)間間隔(例如每小時(shí)或每日)可以從棧存儲(chǔ)器中傳輸多個(gè)事務(wù)處理憑證�,也可以應(yīng)用成批過(guò)程,以便例如在夜間傳輸所有的事務(wù)處理憑證�。
結(jié)算單元3從同一地理區(qū)中的多個(gè)POT設(shè)備2中接收獨(dú)有的或成組的事務(wù)處理憑證(步驟234)可以安排多個(gè)地理上分布的結(jié)算單元。在步驟235中結(jié)算單元3給相應(yīng)的金融機(jī)構(gòu)或業(yè)務(wù)提供者分配由不同的POT設(shè)備接收的事務(wù)處理憑證����,并且相應(yīng)地轉(zhuǎn)送這些事務(wù)處理憑證。
當(dāng)事務(wù)處理憑證是編碼的情況時(shí)��,它們必須首先由結(jié)算單元譯碼�����,以便分配給一個(gè)金融服務(wù)器4,4’�,4”,并且然后重新由結(jié)算單元編碼���,以便轉(zhuǎn)送這些事務(wù)處理憑證��。在一個(gè)優(yōu)先的方案中��,卻由POT設(shè)備2不編碼對(duì)于結(jié)算所需要的事務(wù)處理憑證的字段IDUI和有時(shí)POSID中的數(shù)據(jù)元���。在POT設(shè)備和金融服務(wù)器4,4’����,4”之間因此可以實(shí)現(xiàn)事務(wù)處理憑證的安全的,端對(duì)端地編碼的傳輸����。
在步驟236中主管的金融服務(wù)器接收事務(wù)處理憑證,而TTP服務(wù)器40解壓和譯碼這些事務(wù)處理憑證(如果是需要的話(huà))��,并且檢驗(yàn)POT設(shè)備和客戶(hù)的簽字的真實(shí)性����。在步驟237中檢查�,POSID和/或IDUI是否位于廢除清單中��。如果測(cè)試是否定的(238)���,因而無(wú)論P(yáng)OT設(shè)備標(biāo)識(shí)還是客戶(hù)標(biāo)識(shí)IDUI均不位于廢除清單上��,在步驟239中進(jìn)行裝載令牌LT的測(cè)試��。裝載令牌LT給出卡10的補(bǔ)充裝載數(shù)目����。正如以后說(shuō)明的那樣�,在每個(gè)補(bǔ)充裝載過(guò)程之后在金融服務(wù)器(LTs)和在卡(LTc)中更新此裝載令牌����。裝載令牌LTc的備份是在事務(wù)處理憑證中的字段IDUI中傳輸?shù)摹S梢苿?dòng)系統(tǒng)1��,10通知的裝載令牌LTc必須是與存儲(chǔ)在金融服務(wù)器4中的裝載令牌LTs相同的����。如果補(bǔ)充裝載憑證還在金融服務(wù)器4和移動(dòng)系統(tǒng)1,10之間的路上�����,LTc是也可能臨時(shí)小于LTs的。金融服務(wù)器4因此檢查���,是否LTc≤LTs����。
如果在步驟240中未驗(yàn)證此條件�����,可能已進(jìn)行了未授權(quán)的補(bǔ)充裝載過(guò)程�����,并且此方法向步驟241過(guò)渡����。在這里區(qū)分,偽造究竟是由POT還是由客戶(hù)做的�。如果客戶(hù)是有責(zé)任的,將他在步驟242中登錄在一個(gè)黑名單中���。優(yōu)先生成客戶(hù)閉鎖憑證����,并且發(fā)送到客戶(hù)的移動(dòng)系統(tǒng)1,10上�,以便設(shè)置閉鎖標(biāo)志和閉鎖此系統(tǒng),以及發(fā)送到所有的POT設(shè)備上�,或至少發(fā)送到預(yù)先規(guī)定的地理范圍中的所有POT設(shè)備上,以便在這些POT的黑名單中登錄此客戶(hù)��。如果與此相反地曾由POT設(shè)備引起此問(wèn)題��,在步驟243中將此POT設(shè)備登錄在POT黑名單中�����。
如果在步驟240中裝載令牌檢查合格�,在步驟244中將事務(wù)處理憑證中的數(shù)額A在金融機(jī)構(gòu)處的客戶(hù)帳戶(hù)41上記入借方�����。在本發(fā)明的范圍內(nèi)�,另外的支付方案,例如用信用卡或通過(guò)制作帳單當(dāng)然也是可能的�。在步驟245中相應(yīng)地將此數(shù)額A在金融機(jī)構(gòu)處的POT經(jīng)營(yíng)者的帳戶(hù)420,420’或420”上記入存款項(xiàng)下��。也可以由金融機(jī)構(gòu)和/或由POT經(jīng)營(yíng)者,或者由網(wǎng)絡(luò)操作員將處理費(fèi)用給POT帳戶(hù)420和/或客戶(hù)帳戶(hù)41記入借方��。
然后在步驟246中����,金融服務(wù)器4將此事務(wù)處理登錄到事務(wù)處理計(jì)數(shù)器中。然后在步驟247中進(jìn)行一個(gè)過(guò)程�����,以便在移動(dòng)系統(tǒng)中更新裝載令牌LT的和事務(wù)處理計(jì)數(shù)器Tz的值�����。
我們?cè)俅翁岬揭苿?dòng)系統(tǒng)1���,10中的過(guò)程�����。如已解釋過(guò)的那樣���,當(dāng)在步驟212,214或216中發(fā)現(xiàn)安全問(wèn)題時(shí),此系統(tǒng)到達(dá)步驟248�。在此情況下用金融服務(wù)器,尤其是經(jīng)移動(dòng)無(wú)線(xiàn)電系統(tǒng)6進(jìn)行完整的核對(duì)���。核對(duì)例如包括鑒別認(rèn)證書(shū)的測(cè)試和更新����,以及所有已實(shí)施參數(shù)的����,例如裝載令牌LT的,事務(wù)處理計(jì)數(shù)器Tz的�����,黑名單等等的檢驗(yàn)�����。如果核對(duì)的結(jié)果是否定的�,則設(shè)置閉鎖標(biāo)志,以致于閉鎖移動(dòng)系統(tǒng)1����,或SIM卡中的至少有關(guān)的用途(步驟253)。如果相反地此檢查展示��,極其可能未曾嘗試過(guò)偽造��,則在步驟250中新設(shè)置有效時(shí)間�。當(dāng)在一個(gè)預(yù)先規(guī)定的時(shí)間,例如一年期間未使用移動(dòng)系統(tǒng)���,例如可以以此有效時(shí)間閉鎖移動(dòng)系統(tǒng)���。因此必須在每次使用之后重新調(diào)節(jié)此數(shù)據(jù)。然后在步驟251中清除閉鎖標(biāo)志���,并且在步驟252中設(shè)置一個(gè)新的區(qū)域�����。
重要的是應(yīng)說(shuō)明��,可以用不同的貨幣進(jìn)行記入借方過(guò)程����,例如基于在電信范圍中通常的SDR(特別提款權(quán))�,或用一種另外的參考貨幣(例如歐元或美元)�。按卡等級(jí)不同規(guī)定了卡上的最大數(shù)額�。以SDR的拖欠值是最小可能的。每個(gè)設(shè)備2存儲(chǔ)對(duì)他是重要的SDR值(貨幣專(zhuān)門(mén)地)����,在記帳過(guò)程中由服務(wù)器將此SDR值通知他。按匯率波動(dòng)而不同由金融服務(wù)器自動(dòng)用現(xiàn)實(shí)的匯率供應(yīng)POT設(shè)備����。
現(xiàn)在借助于圖6詳細(xì)用于用一個(gè)金額補(bǔ)充裝載移動(dòng)系統(tǒng)1,10的一種方法�����。同樣地可以將此方法使用在按圖1至4的本發(fā)明的任意實(shí)施形式上���。
與客戶(hù)的移動(dòng)系統(tǒng)1�����,10和POT設(shè)備2共同進(jìn)行補(bǔ)充裝載過(guò)程�����。但是也可以安排金融服務(wù)器4的直接的補(bǔ)充裝載過(guò)程��。按客戶(hù)等級(jí)不同��,甚至需要��,為了詳細(xì)的檢查可以由金融服務(wù)器調(diào)用在客戶(hù)處的憑證卡棧存儲(chǔ)器���。在補(bǔ)充裝載過(guò)程之后可以由金融服務(wù)器清除棧存儲(chǔ)器。
圖6中的第一列展示移動(dòng)系統(tǒng)1�����,10主要包含的方法步驟�;第二列闡述由POT設(shè)備2實(shí)施的方法步驟;第三列涉及金融服務(wù)器4的運(yùn)算�����,和第四列涉及對(duì)在金融機(jī)構(gòu)處的不同節(jié)點(diǎn)的效應(yīng)��。但是必須說(shuō)明���,可以要么用例如SIM卡10之內(nèi)的移動(dòng)系統(tǒng)1����,10,要么用POT設(shè)備2實(shí)施許多方法步驟��。例如當(dāng)移動(dòng)設(shè)備例如像GSM移動(dòng)設(shè)備那樣含有鍵盤(pán)時(shí)��,要么在POT設(shè)備上�,要么在移動(dòng)設(shè)備1上可以實(shí)施涉及數(shù)據(jù)輸入的方法步驟。當(dāng)移動(dòng)設(shè)備1和POT設(shè)備2不是有線(xiàn)連接時(shí)���,優(yōu)先例如用一種DEA�����,DES���,TDES,RSA或ECC安全算法編碼兩個(gè)部分之間的通信�����。
在步驟300中首先對(duì)于補(bǔ)充裝載過(guò)程有效地?cái)嚅_(kāi)移動(dòng)系統(tǒng)1�,10,例如識(shí)別卡10�;在步驟301中也在POT設(shè)備方面激活POT設(shè)備2。然后在步驟302中POT設(shè)備2以廣播方法調(diào)用下一個(gè)未確定的移動(dòng)系統(tǒng)1����,10(《卡尋呼》)�。
當(dāng)已建立了POT設(shè)備2和移動(dòng)系統(tǒng)1�����,10之間的連接時(shí)���,客戶(hù)在步驟303中向POT轉(zhuǎn)交他的標(biāo)識(shí)IDUI(國(guó)際借方用戶(hù)標(biāo)識(shí))和應(yīng)起動(dòng)過(guò)程的,這里是補(bǔ)充裝載的類(lèi)型��。
POT設(shè)備2含有優(yōu)先由金融服務(wù)器4周期性地更新的����,關(guān)于應(yīng)閉鎖的移動(dòng)系統(tǒng)的黑名單(廢除清單)。將由客戶(hù)傳送的IDUI與黑名單作比較(步驟304)���。當(dāng)在黑名單中找到由客戶(hù)轉(zhuǎn)交的IDUI時(shí)(步驟305)����,在步驟306中設(shè)置閉鎖標(biāo)志��。在此之后����,或者當(dāng)未找到一致時(shí)��,在步驟307中檢查����,請(qǐng)求與IDUI是否相關(guān)��。如果不是的���,則在POT設(shè)備2上顯示拒絕原因(步驟315)��。否則在步驟308中檢查閉鎖標(biāo)志�����。如果設(shè)置了閉鎖標(biāo)志��,則閉鎖移動(dòng)系統(tǒng)1��,或識(shí)別卡10中的至少有關(guān)的用途(步驟331)����。如果未設(shè)置閉鎖標(biāo)志,則在步驟310中請(qǐng)求客戶(hù)�����,在移動(dòng)設(shè)備1上手動(dòng)輸入他的使用者通行字����。如果輸入的通行字是不正確的(步驟311),同樣設(shè)置閉鎖標(biāo)志��,和在POT設(shè)備2上顯示拒絕原因(步驟315)��;否則過(guò)程對(duì)于補(bǔ)充裝載是允許的���,并且在步驟312中請(qǐng)求客戶(hù),輸入事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)���,這里是一個(gè)補(bǔ)充裝載數(shù)額A��。在所示方案中可以在POT設(shè)備上輸入補(bǔ)充裝載數(shù)額�����;在步驟313中與POSID和與IDUI連接和簽字此數(shù)額����,并且傳送到卡10上。但是也可以在移動(dòng)設(shè)備1上采集數(shù)額A����;在此情況下是不包含POT的,并且因此不需要POSID�。
在步驟314中檢查,由POT設(shè)備2接收的數(shù)據(jù)中的IDUI是否與自己的IDUI一致�。如果不是的,則在POT設(shè)備2上顯示拒絕原因(步驟315)����;否則在移動(dòng)設(shè)備的顯示屏上顯示所希望的和在POT設(shè)備上輸入的補(bǔ)充裝載數(shù)額。然后在步驟316中連接����,簽字,編碼和然后可選擇地壓縮POSID��,IDUI��,支付事務(wù)處理Tz的已經(jīng)提及的數(shù)目����,存儲(chǔ)在卡上的已實(shí)施補(bǔ)充裝載過(guò)程的數(shù)目(LTc,客戶(hù)裝載令牌)和卡上的余額DRA(借方余額)。由此形成一個(gè)補(bǔ)充裝載憑證�。例如按客戶(hù)等級(jí)不同,在卡發(fā)放時(shí)或按在支付能力問(wèn)題情況下使用期間的需要����,也可以選擇性地傳送卡上的憑證棧存儲(chǔ)器。當(dāng)客戶(hù)擁有不帶POT輸入部分的移動(dòng)設(shè)備時(shí)�,為了也可由金額服務(wù)器尋址此客戶(hù),僅將POSID集成到補(bǔ)充裝載憑證中���。然后傳送補(bǔ)充裝載憑證到金融服務(wù)器4���,4’或4”上,在那里在步驟317中TTP服務(wù)器40接收����,必要時(shí)譯碼和解壓此憑證�,并且檢驗(yàn)客戶(hù)的和必要時(shí)POT的簽字。
在步驟319中借助于存儲(chǔ)針對(duì)客戶(hù)和金融服務(wù)器之間的過(guò)程的數(shù)目和令牌的表318進(jìn)行以下的檢查數(shù)額檢查所有裝載在卡上的數(shù)額之總和∑A�����,包括起始總和�,必須等于或小于所有檢查記入借方∑KB的和卡上余額DRA的總和。此總和可能是較小的,因?yàn)樵诖怂查g還未能采集還在移動(dòng)系統(tǒng)1��,10�����,結(jié)算單元3和金融服務(wù)器4����,4’,4”之間的憑證��。
裝載令牌檢查在移動(dòng)系統(tǒng)中���,例如在SIM卡中用一種令牌LTc和在金融服務(wù)器4中用一種另外的令牌LTs計(jì)數(shù)裝載或補(bǔ)充裝載事務(wù)處理的數(shù)目���。這兩個(gè)令牌必須是相等的。
事務(wù)處理計(jì)數(shù)器檢查對(duì)于每次支付事務(wù)處理���,增量移動(dòng)系統(tǒng)1���,10中的事務(wù)處理計(jì)數(shù)器;在每個(gè)補(bǔ)充裝載憑證中也傳輸Tz����。通過(guò)由客戶(hù)傳輸?shù)膽{證來(lái)增量的�����,存儲(chǔ)在金融服務(wù)器處的事處處理計(jì)數(shù)器Tzs必須是等于或有時(shí)小于移動(dòng)系統(tǒng)1��,10中的事務(wù)處理計(jì)數(shù)器Tz��。
當(dāng)這三個(gè)條件之一未滿(mǎn)足時(shí)(步驟320)�����,則在步驟321中設(shè)置閉鎖標(biāo)志���,和在步驟325中拒絕補(bǔ)充裝載過(guò)程。否則在步驟322中檢驗(yàn)客戶(hù)的帳面情況41����。如果帳面情況不滿(mǎn)足于補(bǔ)充裝載�,則在步驟325中同樣備好拒絕。
當(dāng)在金融機(jī)構(gòu)4處的客戶(hù)的帳戶(hù)(或帳戶(hù)下限)滿(mǎn)足于應(yīng)補(bǔ)充裝載的數(shù)額(步驟322�,323)時(shí),則從客戶(hù)帳戶(hù)41提取此數(shù)額(324)��,包括所有該支付的傭金。然后在步驟326中�����,從POSID����,IDUI,數(shù)額A�,新的裝載令牌LTn,和一個(gè)預(yù)先規(guī)定的超時(shí)增量TOi中制作一個(gè)補(bǔ)充裝載憑證����。在步驟327中簽字,可選擇地編碼和壓縮此補(bǔ)充裝載憑證�����,并且傳輸?shù)娇蛻?hù)的移動(dòng)系統(tǒng)1��,10上��。此移動(dòng)系統(tǒng)在步驟328期間檢查�����,憑證中的簽字是否來(lái)自金融服務(wù)器,并且在步驟320期間驗(yàn)證����,是否設(shè)置了閉鎖標(biāo)志。如果設(shè)置了閉鎖標(biāo)志(步驟330)��,則在步驟331中閑鎖移動(dòng)系統(tǒng)1��,或至少有關(guān)的用途�����。否則還檢查���,金融服務(wù)器是否已請(qǐng)求拒絕(步驟332)���,這導(dǎo)致具有顯示拒絕原因的過(guò)程的中斷(步驟334)。
當(dāng)成功地經(jīng)受住了所有的測(cè)試時(shí)����,在步驟335中用所要求的補(bǔ)充裝載數(shù)額登入卡帳戶(hù)。然后用由金融服務(wù)器傳送的新的裝載令牌LTn代替老的裝載令牌LTc(步驟336)����,在下一個(gè)步驟337中復(fù)位卡上的事務(wù)處理計(jì)數(shù)器Tz,并且在步驟338中新設(shè)置超時(shí)TOi����。當(dāng)在步驟339中查明,POSID是含有在補(bǔ)充裝載憑證中時(shí)�,則此外在步驟340中設(shè)置一個(gè)新的區(qū)域。
然后要么在移動(dòng)設(shè)備的顯示屏上�����,要么在POT設(shè)備上顯示補(bǔ)充裝載數(shù)額作為確認(rèn)(步驟341)�����。最后也還顯示卡上的總帳面情況(步驟342)�。
以?xún)蓚€(gè)不同的段不同地進(jìn)行通過(guò)密碼文的數(shù)據(jù)傳送的保險(xiǎn)。在客戶(hù)和POT之間通過(guò)例如像DES�,TDES,RSA或ECC那樣的一種算法保證通過(guò)空氣接口的通信���。在客戶(hù)和金融服務(wù)器之間�,與此相反地TTP(信賴(lài)的第三方)方法���,或者可選擇地一種PTP方法(點(diǎn)對(duì)點(diǎn))得到應(yīng)用���。所需要的元件是集成到識(shí)別元件10上的和集成在TTP服務(wù)器40中的����。附上TTP方案的說(shuō)明作為附件�。
以下借助于圖7闡述按本發(fā)明事務(wù)處理方法的一個(gè)第五方案中的信息流??蛻?hù)是用移動(dòng)設(shè)備1裝備的,此移動(dòng)設(shè)備同樣含有在GSM網(wǎng)5中標(biāo)識(shí)客戶(hù)的一個(gè)SIM卡10���。售貨員需要帶有在例如固定網(wǎng)的電信網(wǎng)6上的調(diào)制解調(diào)器接口22的POT設(shè)備2�。兩者有與金融服務(wù)器4’的經(jīng)營(yíng)者��,例如與金融機(jī)構(gòu)的合同�����。
為了實(shí)現(xiàn)在客戶(hù)和售貨員之間的事務(wù)處理����,售貨員首先必須鍵入應(yīng)支付的數(shù)額A到POT2中。POT設(shè)備將此數(shù)額A與存儲(chǔ)在POT中的一個(gè)POSID連接�,此POSID標(biāo)識(shí)分行和此分行中的收款臺(tái)。通過(guò)優(yōu)先保險(xiǎn)的數(shù)據(jù)網(wǎng)6將這些連接的數(shù)據(jù)傳送到金融服務(wù)器4’上。
客戶(hù)在他的設(shè)備1上準(zhǔn)備含有應(yīng)支承數(shù)額A的和由售貨員口頭通信的POSID的一個(gè)專(zhuān)門(mén)短信息�,尤其是一個(gè)SMS短信息或有時(shí)一個(gè)USSD文件,并且經(jīng)GSM網(wǎng)5和未表示的短信息運(yùn)行中心(SMSC)發(fā)送此短信息到金融服務(wù)器4’上�����。此短信息自動(dòng)含有存儲(chǔ)在SIM卡中的客戶(hù)標(biāo)識(shí)����。此外尤其含有著一個(gè)所要求的安全PIN代碼���。在傳送前可以編碼短信息�����。
尤其不傳輸關(guān)于所購(gòu)買(mǎi)業(yè)務(wù)的��、產(chǎn)品的或信息的數(shù)據(jù)�����,以便保護(hù)買(mǎi)主的私人領(lǐng)域�。
金融服務(wù)器4’獲得POT設(shè)備2的和客戶(hù)移動(dòng)系統(tǒng)1的數(shù)據(jù)���,并且如果必要的話(huà)�����,補(bǔ)充這些數(shù)據(jù)��。金融服務(wù)器從POT處了解同一性POSID和數(shù)額A�。因此金融服務(wù)器可以確定應(yīng)記入存款項(xiàng)下的POT帳戶(hù)420,420’�����,420”����。金融服務(wù)器從客戶(hù)處通過(guò)用戶(hù)標(biāo)識(shí)和必要時(shí)通過(guò)PIN和數(shù)額了解同一性。因此金融服務(wù)器可以確定應(yīng)記入借方的客戶(hù)帳戶(hù)41���。然后金融服務(wù)器4’比較從POT設(shè)備2和從移動(dòng)系統(tǒng)傳送的POSID以及數(shù)額���。在一致時(shí)進(jìn)行POT帳戶(hù)和客戶(hù)帳戶(hù)之間的事務(wù)處理。然后金融服務(wù)器4’發(fā)送一個(gè)極文信息到POT設(shè)備2和/或移動(dòng)設(shè)備1上��,即已實(shí)現(xiàn)了事務(wù)處理��,并且顯示此報(bào)文信息。在不一致時(shí)中斷此過(guò)程����。
以下借助于圖8闡述按本發(fā)明事務(wù)處理方法的一個(gè)第六方案中的信息流?�?蛻?hù)是用移動(dòng)設(shè)備1裝備的���,此移動(dòng)設(shè)備同樣含有在移動(dòng)無(wú)線(xiàn)電網(wǎng)5中標(biāo)識(shí)客戶(hù)的一個(gè)SIM卡10。售貨員需要帶有在例如固定網(wǎng)的電信網(wǎng)6上的調(diào)制解調(diào)器接口22的POT設(shè)備2���。兩者有與金融服務(wù)器4’的經(jīng)營(yíng)者���,例如與金融機(jī)構(gòu)的合同。
為了進(jìn)行客戶(hù)和售貨員之間的事務(wù)處理�,POT設(shè)備的經(jīng)營(yíng)者,例如售貨員必須在POT設(shè)備2上采集應(yīng)支付的數(shù)額A和客戶(hù)的移動(dòng)呼叫號(hào)�����。POT設(shè)備將這些數(shù)據(jù)與存儲(chǔ)在POT中的一個(gè)POSID連接���,此POSID標(biāo)識(shí)支行和支行中的收款臺(tái)�����。通過(guò)優(yōu)先保險(xiǎn)的數(shù)據(jù)網(wǎng)6傳送這些連接的數(shù)據(jù)到金融服務(wù)器4’上����。尤其不傳送關(guān)于所購(gòu)買(mǎi)產(chǎn)品的數(shù)據(jù),以便保證買(mǎi)主的匿名����。
金融服務(wù)器4’獲取POT的數(shù)據(jù),并且如果必要的話(huà)����,補(bǔ)充這些數(shù)據(jù)。金融服務(wù)器4’了解POT的同一性POSID和數(shù)額A�����。因此金融服務(wù)器可以確定應(yīng)記入存款項(xiàng)下的POT帳戶(hù)420���,420’���,420”。金融服務(wù)器同樣可以通過(guò)傳送的移動(dòng)呼叫號(hào)識(shí)別客戶(hù)�,和因此了解應(yīng)記入借方的客戶(hù)帳戶(hù)41���。
然后金融服務(wù)器4’給客戶(hù)發(fā)送含有數(shù)額A的專(zhuān)門(mén)短信息,例如SMS或USSD短信息���。然后客戶(hù)必須用含有在GSM網(wǎng)中的客戶(hù)的標(biāo)識(shí)的確認(rèn)短信息確認(rèn)事務(wù)處理�����。如果不出現(xiàn)客戶(hù)的確認(rèn)���,或者當(dāng)傳輸?shù)臉?biāo)識(shí)與客戶(hù)移動(dòng)呼叫號(hào)不一致時(shí)�,則中斷過(guò)程。否則進(jìn)行事務(wù)處理��。
以下借助于圖9闡述按本發(fā)明事務(wù)處理方法的一個(gè)第七方案中的信息流����。客戶(hù)是用移動(dòng)設(shè)備1裝備的��,此移動(dòng)設(shè)備同樣含有在GSM網(wǎng)5中標(biāo)識(shí)此客戶(hù)的一個(gè)SIM卡10����。售貨員需要一個(gè)普通的POT設(shè)備2��,此POT設(shè)備不需要電信接口����。兩者有與金融服務(wù)器4’的經(jīng)營(yíng)者����,例如與金融機(jī)構(gòu)的合同。
為了進(jìn)行客戶(hù)和售貨員之間的事務(wù)處理���,客戶(hù)必須準(zhǔn)備含有應(yīng)支付數(shù)額A和由售貨員通信的POSID的專(zhuān)門(mén)短信息��,例如SMS或USSD短信息���,并且經(jīng)GMS網(wǎng)5和SIM中心發(fā)送此短信息到金融服務(wù)器4’上。此短信息自動(dòng)含有存儲(chǔ)在SIM卡中的客戶(hù)標(biāo)識(shí)��。此外此短信息尤其含有所要求的安全PIN代碼����。其中不傳送關(guān)于所購(gòu)買(mǎi)產(chǎn)品的數(shù)據(jù),以便保護(hù)買(mǎi)主的私人領(lǐng)域��。
金融服務(wù)器4’獲取客戶(hù)的數(shù)據(jù)��,并且如果必要的話(huà),補(bǔ)充這些數(shù)據(jù)��。金融服務(wù)器4’了解POT設(shè)備的同一性POSID和數(shù)額A����。因此金融服務(wù)器可以確定應(yīng)記入存款項(xiàng)下的POT帳戶(hù)420。金融服務(wù)器通過(guò)短信息中的客戶(hù)標(biāo)識(shí)識(shí)別客戶(hù)�,并且因此了解應(yīng)記入借方的客戶(hù)帳戶(hù)。
然后金融服務(wù)器4’進(jìn)行事務(wù)處理��,并且給POT經(jīng)營(yíng)者發(fā)送短信息的�、電子郵件的或普通郵政信件形式的確認(rèn)通知。此通知至少含有POT的標(biāo)識(shí)�����,日期��、時(shí)間�、數(shù)額和有時(shí)客戶(hù)帳戶(hù)����。
優(yōu)先將移動(dòng)設(shè)備、POT設(shè)備和金融服務(wù)器之間的所有憑證作為SMS或USSD報(bào)文信息來(lái)傳送��。如果利用SMS短信息,SMS短信息優(yōu)先配備數(shù)據(jù)電文中的專(zhuān)門(mén)標(biāo)題�����,以便從普通的報(bào)文信息中區(qū)分這些報(bào)文信息����。此外優(yōu)先用在附件中說(shuō)明的和通過(guò)圖10至13表明的TTP方法編碼這些報(bào)文信息的內(nèi)容。
行家將理解�����,本發(fā)明也是適合于移動(dòng)系統(tǒng)和與電信網(wǎng)5連接的POT設(shè)備2之間的非金融事務(wù)處理的�。例如也可以通過(guò)封閉裝置形成POT設(shè)備2;對(duì)于此用途移動(dòng)系統(tǒng)10例如是以芯片卡的形式用電子密鑰裝載的�;從服務(wù)器4出發(fā)補(bǔ)充裝載密鑰,并且存儲(chǔ)在卡10上��。為了打開(kāi)封閉裝置�,例如通過(guò)感應(yīng)的或有時(shí)紅外的接口,在移動(dòng)系統(tǒng)10和POT設(shè)備2之間建立無(wú)接點(diǎn)通信�。只有當(dāng)在此通信之后證實(shí),存儲(chǔ)在移動(dòng)系統(tǒng)10中的密鑰是正確的����,并且給與密鑰的擁有者進(jìn)入保護(hù)區(qū)的進(jìn)入權(quán)時(shí)��,才打開(kāi)封閉裝置��。封閉裝置通過(guò)網(wǎng)絡(luò)5與其連接的服務(wù)器4管理和登錄進(jìn)入許可�,和必要時(shí)用取決于已實(shí)現(xiàn)的進(jìn)入的一個(gè)數(shù)額記入客戶(hù)帳戶(hù)41的借方���。
附件—密碼文的和TTP的基礎(chǔ)安全要求在交換在移動(dòng)系統(tǒng)1���,10和金融服務(wù)器4之間的數(shù)據(jù)時(shí),人們區(qū)分以下的對(duì)安全的要求·保密性保證勿使未授權(quán)者接近或可讀取信息���。
·鑒別在其中檢驗(yàn)真實(shí)性的過(guò)程�。
·真實(shí)性一致性的證明���。它實(shí)現(xiàn)一種確切性���,即客戶(hù)���、POT設(shè)備2或服務(wù)器4真正是它自稱(chēng)是其的那個(gè)���。
·信息的真實(shí)性確切性��,即信息的發(fā)送者/制造商(移動(dòng)系統(tǒng)1�,10�����,POT設(shè)備或金融服務(wù)器)是真實(shí)的��。
·來(lái)源的/來(lái)源證明的無(wú)可否認(rèn)性不可否認(rèn)信息的發(fā)送者����,即信息源自于他。
·完整性保證信息的堅(jiān)固性���,意即防止信息的改動(dòng)��、添加或清除���。
以下在這采用概念“報(bào)文信息(Meldung)”代替概念“信息(lnformation)”。報(bào)文信息是由發(fā)送者傳送到接收者處的一種信息(在這里是一個(gè)位序列)���。對(duì)于這種應(yīng)用例如報(bào)文信息可以是支付憑證或補(bǔ)充裝載憑證����。概念“發(fā)送者”和“接收者”按報(bào)文信息的方向而不同,要么指移動(dòng)系統(tǒng)1����,10,POT設(shè)備2���,要么指金融服務(wù)器4����。
通過(guò)采用所謂的數(shù)字簽字實(shí)現(xiàn)發(fā)送者的真實(shí)性�����,信息的完整性和信息來(lái)源的不可否認(rèn)性���。一個(gè)數(shù)字簽字是一個(gè)密碼文的代碼(意即一種位序列)�,此代碼對(duì)于某個(gè)信息是單一類(lèi)型的�����,并且對(duì)于代碼的制作需要只有作者擁有的一個(gè)密碼文的密鑰(同樣是一種位序列)���。因此只有由專(zhuān)用密鑰的擁有者可以制作數(shù)字簽字�����。通常將數(shù)字簽字附在原始報(bào)文信息上�。
通過(guò)編碼實(shí)現(xiàn)信息傳輸?shù)谋C苄?����。編碼存在于��,借助于一種編碼算法和一個(gè)密碼文的密鑰(位序列)將報(bào)文信息轉(zhuǎn)換成一種不可讀的狀態(tài)��。從以此方式轉(zhuǎn)換的報(bào)文信息中不可能再生原始信息���,除非人們知道用于譯碼所必需的密鑰�。
以下闡述在細(xì)節(jié)方面這是如何起作用的��。
對(duì)稱(chēng)和非對(duì)稱(chēng)編碼人們區(qū)分兩類(lèi)編碼算法·對(duì)稱(chēng)的采用同一個(gè)密碼文的密鑰用于信息編碼和譯碼(Chiffrieren=Verschlüsseln編碼)�����。因此發(fā)送者和接收者必須擁有相同的密鑰���。沒(méi)有此密鑰是不可能重新復(fù)得原始信息的��。當(dāng)今最帶采用的對(duì)稱(chēng)算法是DES(數(shù)字加密標(biāo)準(zhǔn))�����。另外的算法例如是IDEA�����,RC2和RC4���。優(yōu)先采用對(duì)稱(chēng)算法于保險(xiǎn)在移動(dòng)系統(tǒng)和POT設(shè)備之間的數(shù)據(jù)傳輸�。然后在POT設(shè)備2中和移動(dòng)系統(tǒng)10中存儲(chǔ)密鑰����。
·非對(duì)稱(chēng)的采用兩種不同的,互補(bǔ)的密鑰(密鑰副)于編碼和譯碼����;意即用一種第一密鑰編碼,而用一種第二密鑰譯碼報(bào)文信息�����。此過(guò)程是可以反轉(zhuǎn)的,意即也可以利用第二密鑰于編碼���,而利用第一密鑰于譯碼。不可能的是�����,基于第一密鑰再現(xiàn)第二密鑰(或相反地)�����。同樣不可能的是�,基于編碼的信息計(jì)算密鑰(甚至于當(dāng)原始信息是已知時(shí),這一點(diǎn)仍有效)��。當(dāng)今遙遙領(lǐng)先最常采用的非對(duì)稱(chēng)算法是RSA(按它的發(fā)明者Rivest���,Shamir���,和Adleman命名的)。它的一個(gè)變型是DSS(數(shù)字簽字標(biāo)準(zhǔn))����。
借助于非對(duì)稱(chēng)編碼可以制作一種所謂的數(shù)字簽字���。以下解釋這如何詳細(xì)地起作用。
專(zhuān)用的和公共的密鑰借助于非對(duì)稱(chēng)的編碼技術(shù)可以實(shí)現(xiàn)一種所謂的公共和專(zhuān)用密鑰的系統(tǒng)�����。在此互補(bǔ)密鑰副的其中的一個(gè)密鑰稱(chēng)為專(zhuān)用的����。發(fā)送者,例如客戶(hù)擁有此密鑰�,并且是只對(duì)他公開(kāi)的。它因此也稱(chēng)為保密的密鑰(在此這個(gè)概念通常采用于對(duì)稱(chēng)的密鑰)����。另外的密鑰是公共的密鑰。此密鑰是普遍地可接近的��。如上面提及的那樣���,不可能的是��,基于公共的密鑰來(lái)計(jì)算專(zhuān)用的密鑰�。每個(gè)移動(dòng)系統(tǒng)����,POT設(shè)備和每個(gè)金融服務(wù)器從值得信賴(lài)的主管部門(mén)獲得由一個(gè)專(zhuān)用的和一個(gè)公共的密鑰組成的一個(gè)密鑰副�。
非常重要的是�,專(zhuān)用密鑰也真正保持保密的,意即���,沒(méi)有另外的人員知道此密鑰,因?yàn)閿?shù)字簽字的安全性建立于其上�。因此僅以編碼的形式存儲(chǔ)專(zhuān)用密鑰在識(shí)別卡10上,此外編碼算法是直接實(shí)施在此識(shí)別卡上的����。專(zhuān)用密鑰總是以此方式保留在芯片中,并且在任何時(shí)候都不離開(kāi)此芯片��。將要編碼的數(shù)據(jù)傳輸進(jìn)入芯片中���,在那里編碼和隨后重新往回發(fā)送這些數(shù)據(jù)����。芯片的結(jié)構(gòu)體系是如此規(guī)定的����,使得既不能用電子的�,也不能用光學(xué)的�,機(jī)械的,化學(xué)的或電磁的裝置讀取專(zhuān)用密鑰���。
與專(zhuān)用密鑰相反地�����,公共密鑰是普遍地公開(kāi)的和分配到所有的使用者處�。為了簡(jiǎn)單起見(jiàn)����,通常與每個(gè)報(bào)文信息隨同發(fā)送公共的密鑰。如同我們下面將看到的那樣�����,在此需要一個(gè)值得信賴(lài)的主管部門(mén)(認(rèn)證主管部門(mén))�����,此主管部門(mén)擔(dān)保公共密鑰的真實(shí)性��,因?yàn)樾淌路缚梢灾谱魉约旱拿荑€副���,并且可以偽稱(chēng)自己為某個(gè)另外的人�����。以所謂的認(rèn)證書(shū)形式實(shí)現(xiàn)此真實(shí)性保證�,以下更準(zhǔn)確地說(shuō)明這一點(diǎn)。
散列函數(shù)散列函數(shù)是一種不可逆的算法��,基于任意長(zhǎng)度的某個(gè)信息此算法建立固定長(zhǎng)度的一個(gè)散列值(摘要/壓縮物)���。這個(gè)散列值是可以與一個(gè)整數(shù)的橫向和相比擬的��。在此報(bào)文信息的長(zhǎng)度是典型地比由此計(jì)算的散列值大幾個(gè)內(nèi)容。因此報(bào)文信息可以包括例如多個(gè)兆字節(jié)��,與此相反地散列值僅是128位長(zhǎng)的�����。應(yīng)注意的是�����,基于散列值不能反推到原始信息上(不可逆性)�����,并且極其困難的是,如此來(lái)改變信息���,使得它產(chǎn)生相同的散列值��。為了一種這樣的功能�,建立對(duì)于各自文件是單一種類(lèi)的一個(gè)短的代碼��。利用此代碼用于建立數(shù)字簽字��。散列算法的實(shí)例是MD4(報(bào)文業(yè)務(wù)4)��,MD 5�����,RIPE-MD和SHA(保密散列算法)�����。
數(shù)字(電子)簽字借助于圖10說(shuō)明此方法����。每個(gè)使用者獲得一個(gè)專(zhuān)用的和一個(gè)公共的密鑰���。為了數(shù)字簽字報(bào)文信息90,用發(fā)送者的專(zhuān)用密鑰編碼報(bào)文信息(方框94)���。結(jié)果是數(shù)字簽字92���。但是由于這樣形成的簽字會(huì)具有像原始報(bào)文信息的相同大小,首先計(jì)算報(bào)文信息90的散列值93��。如上面提及的那樣�,散列值有一個(gè)固定的長(zhǎng)度,并且對(duì)于某個(gè)報(bào)文信息是單一種類(lèi)的�。對(duì)于數(shù)字簽字的形成現(xiàn)在編碼散列值93代替編碼原始報(bào)文信息。將如此生成的數(shù)字簽字92附加在原始文件90上���。然后將整個(gè)發(fā)送到接收者處(圖10)。
由于只有文件的發(fā)送者擁有他的專(zhuān)用密鑰91����,只有他能制作數(shù)字簽字。因此在這里也存在對(duì)手寫(xiě)簽字的相似性���。但是數(shù)字簽字擁有在手寫(xiě)簽字上不存在的某些性能�����。因此例如在手寫(xiě)簽字的合同上不能排除�����,未曾悄悄地添加或清除過(guò)信息�,這在數(shù)字簽字上是不可能的。數(shù)字簽字因此甚至比傳統(tǒng)的手寫(xiě)簽字提供更好的安全性���。
數(shù)字簽字的檢驗(yàn)由于將公共的密鑰97分配到所有的使用者處��,并且因此是普遍公開(kāi)的����,每個(gè)接收者可以檢驗(yàn)數(shù)字簽字92���。為此他用發(fā)送者的公共密鑰97譯碼數(shù)字簽字92(圖11上的方框96)�。結(jié)果是原始報(bào)文信息90的散列值�。接收者平行于此地計(jì)算原始文件90的散列值95,曾將此原始文件真的同樣地(與簽字一起)傳送到他處�����。接收者現(xiàn)在將此得出的第二散列值95與從簽字中譯碼的散列值96比較。如果這兩個(gè)散列值互相一致���,數(shù)字簽字則是真實(shí)的��。
當(dāng)現(xiàn)在在傳送期間改變?cè)紙?bào)文信息90(一個(gè)位就足夠)���,原始報(bào)文信息的散列值95則也改變。接收者因此會(huì)發(fā)現(xiàn)�,他基于原始報(bào)文信息已計(jì)算的散列值95與從簽字中譯碼的散列值96不一致,這意味著��,簽字是不正確的����。在成功地檢驗(yàn)數(shù)字簽字時(shí),接收者因此有保證��,報(bào)文信息90未曾被改變過(guò)(完整性)��。
由于只有簽字的制作者是擁有他的專(zhuān)用密鑰91的��,只有他可以制作數(shù)字簽字92���。這意味著��,擁有數(shù)字簽字92的接收者可以驗(yàn)證���,只有發(fā)送者曾能夠制作簽字(信息來(lái)源的不可否認(rèn)性)。
公共密鑰的認(rèn)證數(shù)字簽字因此使得來(lái)源的不可否認(rèn)性和報(bào)文信息90的完整性保證成為可能����。但是現(xiàn)在還剩下一個(gè)安全問(wèn)題,即發(fā)送者的公共密鑰97的真實(shí)性保證��。也就是到現(xiàn)在為止接收者對(duì)此沒(méi)有保證���,即公共密鑰97真正是發(fā)送者的那個(gè)公共密鑰����。雖然此簽字可以是有效的���,但是與此相連接的公共密鑰97理論上可能源自一個(gè)欺騙者����。
報(bào)文信息90的接收者因此需要這種可靠性�,即在發(fā)送者之手中的發(fā)送者的公共密鑰97真正屬于正確的發(fā)送者���。接收者可以以不同方式獲得此可靠性。一種可能性是�,發(fā)送者在某個(gè)時(shí)候曾親自給接收者轉(zhuǎn)交過(guò)一次公共的密鑰97?��;蛘呓邮照吆艚邪l(fā)送者和例如比較公共密鑰的開(kāi)始的10位��。這些方法卻是費(fèi)事的和取決于����,使用者要么已經(jīng)互相認(rèn)識(shí)����,要么事先會(huì)見(jiàn)過(guò)。
更好的是�,如果有保證一個(gè)公共密鑰屬于某個(gè)人的從屬性的主管部門(mén)。此主管部門(mén)提出認(rèn)證主管部門(mén)(認(rèn)證權(quán)限/CA)����,并且對(duì)此擔(dān)保,某個(gè)公共密鑰97屬于某個(gè)人����。認(rèn)證主管部門(mén)做此事���,其辦法是它制作公共密鑰97的一個(gè)所謂的認(rèn)證書(shū)98(圖12)�。此認(rèn)證書(shū)主要由公共密鑰和擁有者名字組成。然后由認(rèn)證主管部門(mén)簽字這整個(gè)的(簽字98)�。CA因此通過(guò)認(rèn)證將一個(gè)公共密鑰97與某個(gè)發(fā)送者(客戶(hù),POT或服務(wù)器)結(jié)合�����。因此由CA對(duì)于所有的使用者開(kāi)具公共密鑰的認(rèn)證書(shū)����。對(duì)于所有的使用者來(lái)說(shuō)這些認(rèn)證書(shū)是可供使用的。
通過(guò)檢驗(yàn)發(fā)送者認(rèn)證書(shū)的數(shù)字簽字99以及報(bào)文信息本身的簽字92�,接收者擁有這種證明,即報(bào)文信息90已由自稱(chēng)的那個(gè)人簽字(真實(shí)性)�。
應(yīng)注意的是,不必專(zhuān)門(mén)保護(hù)密鑰認(rèn)證書(shū)98�,因?yàn)樗遣荒軅卧斓摹H绻簿褪窃淖冋J(rèn)證書(shū)內(nèi)容����,接收者感覺(jué)到這一點(diǎn),因?yàn)楹炞?9不再是正確的�����。并且由于除CA之外沒(méi)有人擁有CA的專(zhuān)用密鑰,沒(méi)有人有可能偽造CA的簽字�����。
存在著不同的可能性�,如何來(lái)推廣密鑰認(rèn)證書(shū)98,99�。一種可能性是隨同每個(gè)報(bào)文信息一起發(fā)送這些認(rèn)證書(shū)98,99��。
借助于上述技術(shù)兩個(gè)互相不認(rèn)識(shí)的客戶(hù)���,POT和服務(wù)器因此可以互相交換信息��,并且以一種安全的方式和方法進(jìn)行這一點(diǎn)���。
認(rèn)證主管部門(mén)的公共密鑰的分配現(xiàn)在還剩下一個(gè)最后的問(wèn)題。如在以上的章節(jié)中所述的那樣��,報(bào)文信息的接收者檢驗(yàn)發(fā)送者的認(rèn)證書(shū)��。接收者為此需要認(rèn)證主管部門(mén)的公共密鑰。現(xiàn)在雖然CA可以認(rèn)證它自己的公共密鑰�,這可是沒(méi)有多大意義,因?yàn)閷?duì)于任何人一定可能的是��,自己生成一個(gè)密鑰副�����,并且(用CA的相應(yīng)的名字)自己制作一個(gè)CA認(rèn)證書(shū)�����。因此對(duì)于CA的公共密鑰沒(méi)有本來(lái)的認(rèn)證書(shū)����。這個(gè)事實(shí)在理論上允許刑事犯冒充認(rèn)證主管部門(mén)��,并且因此制作和分配假的密鑰副和認(rèn)證書(shū)�。因此認(rèn)證主管部門(mén)的公共密鑰必須以安全的途徑到達(dá)使用者處。使用者必須確信�,擁有CA的正確的密鑰。
立即出現(xiàn)的一種解決辦法是將認(rèn)證主管部門(mén)的公共密鑰存儲(chǔ)在使用者的SIM卡中��。雖然前者可以讀取那個(gè)公共密鑰(與使用者的專(zhuān)用密鑰相反)����,但是不能重寫(xiě)或清除�����。通過(guò)芯片101的專(zhuān)門(mén)的結(jié)構(gòu)體系實(shí)現(xiàn)這一點(diǎn)�。
無(wú)編碼的數(shù)字簽字的報(bào)文信息的傳送摘要·發(fā)送者用存儲(chǔ)在卡10上的他的專(zhuān)用密鑰91簽字報(bào)文信息90���,以便確認(rèn)它的來(lái)源����。
·將原始報(bào)文信息90與發(fā)送者的簽字92和簽字的認(rèn)證書(shū)98��,99一起發(fā)送到接收者處(箭頭80)����。
·接收者借助于在發(fā)送者的認(rèn)證書(shū)98中隨同發(fā)送的發(fā)送者公共密鑰97檢驗(yàn)文件90的數(shù)字簽字92。
·此外接收者確信得到發(fā)送者公共密鑰的真實(shí)性的保證��,采用的辦法是接收者檢驗(yàn)認(rèn)證書(shū)98的數(shù)字簽字99����。為此接收者采用認(rèn)證主管部門(mén)的公共密鑰81。
報(bào)文信息的編碼為了保證傳送的保密性����,意即防止由未授權(quán)者閱讀��,必須編碼(Chiffrieren)報(bào)文信息���。理論上對(duì)此有兩種可能性。人們可以用接收者的公共密鑰編碼報(bào)文信息�。由于只有接收者是擁有從屬于此的專(zhuān)用密鑰的,因而只有他能譯碼報(bào)文信息����。但是現(xiàn)在是這樣的��,非對(duì)稱(chēng)編碼算法與對(duì)稱(chēng)的相比是很緩慢的�。
因此對(duì)于報(bào)文信息的編碼優(yōu)先利用對(duì)稱(chēng)的算法(圖13)。報(bào)文信息90的發(fā)送者生成一個(gè)對(duì)稱(chēng)的密鑰83���,發(fā)送者借助于此密鑰編碼報(bào)文信息90�����。這種對(duì)稱(chēng)的編碼只要求在采用非對(duì)稱(chēng)算法時(shí)所需時(shí)間的一小部分�����。接收者必須知道同一個(gè)對(duì)稱(chēng)密鑰�����。因此必須將此密鑰傳送給接收者�,也就是編碼地,因?yàn)榉駝t在傳輸時(shí)欺編者可能隨同讀取密鑰83和譯碼接收的報(bào)文信息86��。因此用接收者的公共密鑰84編碼對(duì)稱(chēng)密鑰83���,所謂的對(duì)話(huà)密鑰��。如此形成的編碼的對(duì)話(huà)密鑰也稱(chēng)為令牌85���。因此令牌85含有報(bào)文信息90的編碼而利用的對(duì)稱(chēng)密鑰83,此密鑰是用接收者的公共的(非對(duì)稱(chēng)的)密鑰84編碼的�����。與編碼的報(bào)文信息86��、簽字92和認(rèn)證書(shū)98�����,99一起傳送令牌85。
接收者用他的專(zhuān)用密鑰譯碼此令牌85�。因而他獲得對(duì)于報(bào)文信息的譯碼所需的對(duì)稱(chēng)密鑰83。由于只有他有專(zhuān)用密鑰�,只有他能夠譯碼報(bào)文信息。
帶編碼的數(shù)字簽字的報(bào)文信息的傳送摘要發(fā)送者·發(fā)送者用他的專(zhuān)用密鑰91簽字報(bào)文信息90�。
·他然后用由他生成的對(duì)稱(chēng)密鑰83編碼報(bào)文信息90。
·他然后用接收者的公共密鑰84編碼此對(duì)稱(chēng)密鑰��。從此形成令牌85��。
·然后與簽字92的認(rèn)證書(shū)�����、令牌85和已簽字的認(rèn)證書(shū)98���,99一起將原始報(bào)文信息90發(fā)送到接收者處。
接收者·接收者首先用他的專(zhuān)用密鑰譯碼令牌85�����。
·他用從中獲得的對(duì)稱(chēng)密鑰83譯碼報(bào)文信息90����。
·現(xiàn)在他借助于在發(fā)送者認(rèn)證書(shū)98中含有的公共密鑰97檢驗(yàn)報(bào)文信息90的數(shù)字簽字92�。
·他此外確信得到發(fā)送者的公共密鑰97的其實(shí)性的保證�����,采用的辦法是他通過(guò)認(rèn)證主管部門(mén)檢驗(yàn)認(rèn)證書(shū)98的數(shù)字簽字99��。他為此采用認(rèn)證主管部門(mén)的公共密鑰81�����。
廢除清單/認(rèn)證書(shū)的無(wú)效申明如果我們假設(shè)�,客戶(hù)失盜了含有他的專(zhuān)用密鑰91的他的SIM卡。竊賊現(xiàn)在可以插入此專(zhuān)用密鑰和冒充失盜者����,接收者不察覺(jué)此事。因此需要一種機(jī)制���,以便通知所有的使用者�����,即屬于失盜的專(zhuān)用密鑰91的認(rèn)證書(shū)不再是有效的��。借助于一種所謂的無(wú)效認(rèn)證書(shū)的清單�����,一種上面提及的認(rèn)證書(shū)廢除清單(CRL)實(shí)現(xiàn)這一點(diǎn)���。此清單由CA數(shù)字簽字和發(fā)表���,意即向所有的POT和服務(wù)器公開(kāi)此清單?�?蛻?hù)的報(bào)文信息的每個(gè)接收者現(xiàn)在因此附加于發(fā)送者的簽字和認(rèn)證書(shū)的檢驗(yàn)必須檢查�����,發(fā)送者的認(rèn)證書(shū)是否不在廢除清單中�����,意即認(rèn)證書(shū)是否不是無(wú)效的�����。
為了廢除清單不變得太大��,僅添入系列號(hào)以及在其上認(rèn)證書(shū)已申明無(wú)效的日期來(lái)代替整個(gè)認(rèn)證書(shū)��。因此清單由系列號(hào)和無(wú)效申明日期組成��,在最后由CA數(shù)字簽字這些系列號(hào)和無(wú)效申請(qǐng)日期�����。清單的發(fā)布日期和CA的名字同樣是存在的����。
信賴(lài)中心和信賴(lài)的第三方業(yè)務(wù)正如我們?cè)谏厦嬉芽吹降哪菢樱谠S多使用者的一個(gè)開(kāi)放的和分布的系統(tǒng)中�,在此系統(tǒng)中不擁有共同信任關(guān)系的兩個(gè)使用者想可靠地互相通信,需要一個(gè)第三場(chǎng)所���,此第三場(chǎng)所給這些使用者提供某些安全業(yè)務(wù)�,因?yàn)橐簿褪欠駝t花費(fèi)對(duì)于這些使用者變得太大�����,自己交換和管理必要的密鑰�。這個(gè)場(chǎng)所稱(chēng)為信賴(lài)中心或信賴(lài)的第三方(TTP),并且將此場(chǎng)所提供的業(yè)務(wù)稱(chēng)為T(mén)TP業(yè)務(wù)�。CA例如是一種這樣的業(yè)務(wù)。TTP為使用者承擔(dān)密鑰管理任務(wù)����,并且因此受到使用者的信任�。TTP業(yè)務(wù)因此用于保險(xiǎn)不同的用途和協(xié)議���。
信賴(lài)的第三方的組成部分為·登錄主管部門(mén)(RA)它識(shí)別使用者��,錄下他們的數(shù)據(jù)和轉(zhuǎn)送這些數(shù)據(jù)到認(rèn)證主管部門(mén)處���。使用者的識(shí)別是必要的,因?yàn)镃A的確保證某個(gè)公共密鑰屬于某個(gè)人����。但是為此此人必須首先證實(shí)自己。
·認(rèn)證主管部門(mén)(CA)它建立密鑰認(rèn)證書(shū)和廢除清單���。隨后存放密鑰證書(shū)和廢除清單到一個(gè)目錄中以用于發(fā)表��,或者直接發(fā)送給使用者��。
·密鑰生成業(yè)務(wù)它為使用者生成密鑰�。在一個(gè)安全的信道上給使用者轉(zhuǎn)交專(zhuān)用密鑰���,將公共密鑰發(fā)送到CA處為了認(rèn)證�����。
·密鑰專(zhuān)用化業(yè)務(wù)它在一個(gè)模塊(例如一個(gè)芯片卡)中存放專(zhuān)用密鑰���,以防止未授權(quán)者訪問(wèn)。
·密鑰寄存業(yè)務(wù)(密鑰交第三者保存)它存儲(chǔ)所采用密鑰的一個(gè)備份(為了在丟失情況下的歸還��,或者為了出于國(guó)家防護(hù)或與犯罪作斗爭(zhēng)的原因的警察“監(jiān)聽(tīng)”)�。
·存檔業(yè)務(wù)它存檔密鑰認(rèn)證書(shū)(為了長(zhǎng)期保證數(shù)字簽字的可檢驗(yàn)性)。
·目錄業(yè)務(wù)它將密鑰認(rèn)證書(shū)和廢除清單提供使用者支配���。
·公證業(yè)務(wù)用于1.發(fā)送和接收證明2.時(shí)間戳記3.內(nèi)容正確性的公證(類(lèi)似于存在的公證業(yè)務(wù))在上述的過(guò)程中常寫(xiě)著“接收者檢驗(yàn)簽字”或“發(fā)送者編碼報(bào)文信息”�。在正常情況下使用者當(dāng)然不必詳細(xì)地自己實(shí)施所有這些功能��,而是移動(dòng)系統(tǒng)1����,10或金融服務(wù)器4自動(dòng)為他做此事。
權(quán)利要求
1.在客戶(hù)和固定的事務(wù)處理點(diǎn)設(shè)備(POT設(shè)備)(2)之間的事務(wù)處理方法�����,在此方法包括將至少一個(gè)客戶(hù)標(biāo)識(shí)、一個(gè)POT設(shè)備標(biāo)識(shí)(POSID)和事務(wù)處理專(zhuān)門(mén)數(shù)據(jù)(A)傳送到通過(guò)電信網(wǎng)(5)與所提名POT設(shè)備(2)連接的一個(gè)服務(wù)器(4)上��,其特征在于����,在POT設(shè)備(2)中讀取或采集POT設(shè)備標(biāo)識(shí)(POSID),并且通過(guò)所述電信網(wǎng)(5)傳送到服務(wù)器(4)上�,客戶(hù)是用一個(gè)便攜式識(shí)別元件(10)裝備的,比標(biāo)識(shí)元件含有至少一個(gè)處理器(100�,101),并且可以在功能上與移動(dòng)設(shè)備(1�;24)合作,以便通過(guò)移動(dòng)無(wú)線(xiàn)電網(wǎng)(6)發(fā)送和/或接收短信息��,并且客戶(hù)標(biāo)識(shí)(IDUI)是存儲(chǔ)在識(shí)別元件(10)的存儲(chǔ)器中的���,和經(jīng)至少一個(gè)無(wú)接點(diǎn)接口(101-20�;6)傳送到服務(wù)器(4)上����。
2.按權(quán)利要求1的事務(wù)處理方法,其特征在于����,首先在識(shí)別元件(1,10)和POT設(shè)備(2)之間經(jīng)無(wú)接點(diǎn)接口(101-20)傳送客戶(hù)標(biāo)識(shí)(IDUI)和/或POT設(shè)備標(biāo)識(shí)(POSID),并且然后與事務(wù)處理專(zhuān)門(mén)數(shù)據(jù)(A)一起在電子事務(wù)處理憑證中連接����,通過(guò)所述電信網(wǎng)(5)傳送此事務(wù)處理憑證到所提名的服務(wù)器(4)上���。
3.按上面這個(gè)權(quán)利要求的事務(wù)處理方法�����,其特征在于�����,識(shí)別元件(10)是一個(gè)SIM卡�。
4.按權(quán)利要求2的事務(wù)處理方法��,其特征在于����,識(shí)別元件是一個(gè)應(yīng)答器(10’),而移動(dòng)設(shè)備(24)是含有在POT設(shè)備(2)中的�。
5.按上面這個(gè)權(quán)利要求的事務(wù)處理方法,其特征在于�����,在應(yīng)答器(10’)中讀取客戶(hù)標(biāo)識(shí)(IDUI)、經(jīng)所提名無(wú)接點(diǎn)接口(101-20)傳輸?shù)絇OT設(shè)備(2”)上���,并且在POT設(shè)備中與傳送到所提名服務(wù)器(4)上的事務(wù)處理憑證中的POT設(shè)備標(biāo)識(shí)(POSID)和所提名的事務(wù)處理專(zhuān)門(mén)數(shù)據(jù)(A)連接����。
6.按以上權(quán)利要求之一的事務(wù)處理方法���,其特征在于�����,識(shí)別元件(10����,10’)經(jīng)一個(gè)集成的線(xiàn)圈與POT設(shè)備(2)通信�����。
7.按權(quán)利要求3的事務(wù)處理方法�����,其特征在于,SIM卡(10)借助于集成在移動(dòng)設(shè)備(1)中的一個(gè)線(xiàn)圈與POT設(shè)備(2)通信��。
8.按權(quán)利要求3的事務(wù)處理方法���,其特征在于�����,SIM卡(10)借助于集成在移動(dòng)設(shè)備(1)中的一個(gè)紅外發(fā)射機(jī)接收機(jī)與POT設(shè)備(2)通信。
9.按以上權(quán)利要求之一的事務(wù)處理方法��,其特征在于�����,至少編碼經(jīng)所提名的無(wú)接點(diǎn)接口(101-20)在POT設(shè)備(2)和識(shí)別元件(10��,10’)之間傳輸?shù)哪承?shù)據(jù)���。
10.按以上權(quán)利要求之一的事務(wù)處理方法���,其特征在于,編碼通過(guò)所提名的電信網(wǎng)(5)傳輸?shù)氖聞?wù)處理憑證����。
11.按上面這個(gè)權(quán)利要求的事務(wù)處理方法�����,其特征在于����,在傳輸期間不譯碼通過(guò)所提名的電信網(wǎng)(5)傳輸?shù)氖聞?wù)處理憑證����。
12.按上面這個(gè)權(quán)利要求的事務(wù)處理方法,其特征在于�����,用一種對(duì)稱(chēng)的算法編碼事務(wù)處理憑證(90)��,在此此對(duì)稱(chēng)的算法利用用非對(duì)稱(chēng)算法編碼的一種對(duì)話(huà)密鑰(83)�����。
13.按以上權(quán)利要求之一的事務(wù)處理方法��,其特征在于��,認(rèn)證通過(guò)所提名的電信網(wǎng)(5)傳輸?shù)氖聞?wù)處理憑證。
14.按以上權(quán)利要求之一的事務(wù)處理方法�����,其特征在于����,通過(guò)所提名的電信網(wǎng)(5)傳輸?shù)氖聞?wù)處理憑證含有識(shí)別元件(10)的可由服務(wù)器復(fù)核的電子簽字。
15.按以上權(quán)利要求之一的事務(wù)處理方法����,其特征在于�,通過(guò)所提名的電信網(wǎng)(5)傳輸?shù)氖聞?wù)處理憑證含有POT設(shè)備(10)的可由服務(wù)器復(fù)核的電子簽字。
16.按權(quán)利要求10至15之一的事務(wù)處理方法�,其特征在于以下的步驟建立事務(wù)處理憑證(90)的散列值(93),用存儲(chǔ)在識(shí)別元件(10)上的一個(gè)專(zhuān)用密鑰(91)編碼此散列值(93)�,用編碼的散列值(92)簽字事務(wù)處理憑證(90)。
17.按權(quán)利要求2至16之一的事務(wù)處理方法��,其特征在于����,經(jīng)結(jié)算單元(3)傳送事務(wù)處理憑證到服務(wù)器(4)上。
18.按上面這個(gè)權(quán)利要求的事務(wù)處理方法�����,其特征在于,不編碼在所提名的結(jié)算單元(3)中對(duì)于結(jié)算所需的數(shù)據(jù)元(IDUI)���,使得結(jié)算單元不必譯碼事務(wù)處理憑證���。
19.按以上權(quán)利要求之一的事務(wù)處理方法,其特征在于�����,在POT設(shè)備(2)中讀取或采集事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)(A)���。
20.按以上權(quán)利要求之一的事務(wù)處理方法����,其特征在于����,在移動(dòng)設(shè)備(1)中讀取或采集事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)(A)。
21.按以上權(quán)利要求之一的事務(wù)處理方法�,其特征在于,服務(wù)器(4)存儲(chǔ)一個(gè)客戶(hù)黑名單����,并且當(dāng)接收的客戶(hù)標(biāo)識(shí)(IDUI)是含有在客戶(hù)黑名單中時(shí)�,中斷方法����。
22.按以上權(quán)利要求之一的事務(wù)處理方法,其特征在于�,服務(wù)器(4)存儲(chǔ)一個(gè)POT黑名單,并且當(dāng)接收的POT設(shè)備標(biāo)識(shí)(POSID)是含有在客戶(hù)黑名單中時(shí)�,中斷方法。
23.按以上權(quán)利要求之一的事務(wù)處理方法��,其特征在于�,POT設(shè)備(2)存儲(chǔ)由服務(wù)器(4)更新的一個(gè)客戶(hù)黑名單,并且當(dāng)客戶(hù)標(biāo)識(shí)(IDUI)是含有在客戶(hù)黑名單中時(shí)���,中斷方法。
24.按權(quán)利要求21至23之一的事務(wù)處理方法�����,其特征在于���,當(dāng)客戶(hù)標(biāo)識(shí)是含有在POT設(shè)備和/或服務(wù)器(4)中的客戶(hù)黑名單中時(shí)����,至少部分地閉鎖識(shí)別元件。
25.按以上權(quán)利要求之一的事務(wù)處理方法����,其特征在于,識(shí)別元件(10)含有具有關(guān)于已經(jīng)實(shí)施事務(wù)處理的數(shù)據(jù)的一個(gè)棧存儲(chǔ)器����,并且可以由服務(wù)器(4)調(diào)用這些數(shù)據(jù)。
26.按以上權(quán)利要求之一的事務(wù)處理方法���,其特征在于�,事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)含有一個(gè)金額(A)�����,由金融機(jī)構(gòu)管理服務(wù)器(4)���,并且在事務(wù)處理期間注銷(xiāo)存儲(chǔ)在識(shí)別元件(10)上的一個(gè)金額�。
27.按上面這個(gè)權(quán)利要求的事務(wù)處理方法���,其特征在于���,可以經(jīng)所述移動(dòng)無(wú)線(xiàn)電網(wǎng)(6)用來(lái)自服務(wù)器(4)的補(bǔ)充裝載憑證補(bǔ)充裝載存儲(chǔ)在識(shí)別元件(10)上的金額(A)���。
28.按權(quán)利要求26的事務(wù)處理方法,其特征在于����,以標(biāo)準(zhǔn)貨幣說(shuō)明金額(A)。
29.按以上權(quán)利要求之一的事務(wù)處理方法�����,其特征在于��,經(jīng)一個(gè)另外的無(wú)接點(diǎn)接口將來(lái)自POT設(shè)備(2)的事務(wù)處理專(zhuān)門(mén)數(shù)據(jù)作為來(lái)自移動(dòng)系統(tǒng)(10)的事務(wù)處理專(zhuān)門(mén)數(shù)據(jù)傳送到服務(wù)器(4)上�。
30.按權(quán)利要求4至29之一的事務(wù)處理方法,其特征在于�����,經(jīng)移動(dòng)無(wú)線(xiàn)電網(wǎng)(6)傳輸來(lái)自服務(wù)器(4)的至少某些數(shù)據(jù)到POT設(shè)備(2”)的移動(dòng)設(shè)備部分(24)上�,并且由此移動(dòng)設(shè)備部分轉(zhuǎn)送進(jìn)入應(yīng)答器(10”)中���。
31.對(duì)于按以上權(quán)利要求之一的事務(wù)處理方法可以投入應(yīng)用的移動(dòng)系統(tǒng)(1���,10���;10’)含有-至少一個(gè)處理器(100,101)���,此處理器帶有在其中存儲(chǔ)了客戶(hù)標(biāo)識(shí)(IDUI)的一個(gè)存儲(chǔ)范圍�,-電子接收裝置���,以便接收經(jīng)移動(dòng)無(wú)線(xiàn)電網(wǎng)(6)傳輸?shù)膶?zhuān)門(mén)的短信息���,-電子簽字裝置,以便用電子簽字配備至少含有客戶(hù)標(biāo)識(shí)(IDUI)的事務(wù)處理憑證����,-一個(gè)無(wú)接點(diǎn)接口(101),以便轉(zhuǎn)送已簽字的事務(wù)處理憑證到POT設(shè)備(2)上��。
32.按上面這個(gè)權(quán)利要求的移動(dòng)系統(tǒng)�����,其特征在于,所述的簽字裝置包括以下的元件-存儲(chǔ)在所述存儲(chǔ)器中的一個(gè)專(zhuān)用密鑰(91)����,-以便從未編碼的事務(wù)處理憑證(90)中建立一個(gè)散列值(93)的裝置,-以便用所述專(zhuān)用密鑰(91)編碼散列值(93)的和以便用編碼的散列值(92)簽字事務(wù)處理憑證的裝置�����,
33.按權(quán)利要求31或32之一的移動(dòng)系統(tǒng)�,其特征在于,電子接收裝置包括一個(gè)移動(dòng)設(shè)備(1)和一個(gè)SIM卡(10)�����。
34.按上面這個(gè)權(quán)利要求的移動(dòng)系統(tǒng)�����,其特征在于�����,無(wú)接點(diǎn)接口包括移動(dòng)設(shè)備(1)中的一個(gè)紅外和/或感應(yīng)的發(fā)射機(jī)接收機(jī)���。
35.按權(quán)利要求31或32之一的移動(dòng)系統(tǒng),其特征在于,移動(dòng)系統(tǒng)由一個(gè)應(yīng)答器(10’)組成�,并且無(wú)接點(diǎn)接口包括一個(gè)感應(yīng)的發(fā)射機(jī)接收機(jī)。
36.按權(quán)利要求33至35之一的移動(dòng)系統(tǒng)�,其特征在于,SIM卡(10)是一個(gè)有價(jià)卡��。
37.結(jié)算單元(3)����,其特征在于,結(jié)算單元接收一個(gè)地區(qū)的事務(wù)處理憑證�����,取決于含有的客戶(hù)標(biāo)識(shí)(IDUI)按相應(yīng)的金融機(jī)構(gòu)(4)來(lái)分配和轉(zhuǎn)送給此金融機(jī)構(gòu)�。
全文摘要
在客戶(hù)和與電信網(wǎng)連接的終端(2)之間的事務(wù)處理方法包括將至少一個(gè)客戶(hù)標(biāo)識(shí)(IDUI),一個(gè)終端標(biāo)識(shí)(POSID)和事務(wù)處理專(zhuān)門(mén)的數(shù)據(jù)(A)傳送到與電信網(wǎng)連接的金融服務(wù)器(4)上。在終端中讀取或采集終端標(biāo)識(shí)和通過(guò)所述的電信網(wǎng)傳送到金融服務(wù)器上��?����?蛻?hù)是用功能上可以與移動(dòng)設(shè)備連接的SIM卡(10)裝備的��。在SIM卡的存儲(chǔ)器中讀取傳送到金融服務(wù)器上的客戶(hù)標(biāo)識(shí),并且經(jīng)至少一個(gè)空氣接口傳送到金融服務(wù)器上��。
文檔編號(hào)G06Q20/00GK1269041SQ98808640
公開(kāi)日2000年10月4日 申請(qǐng)日期1998年3月5日 優(yōu)先權(quán)日1997年6月27日
發(fā)明者R·里特 申請(qǐng)人:瑞士電信公司