專利名稱:移動通信業(yè)務(wù)的付費(fèi)方案的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種給移動通信系統(tǒng)的通信業(yè)務(wù)付費(fèi)的方法�����,該移動通信系統(tǒng)包括至少一個移動通信設(shè)備���,其中移動通信設(shè)備包括一個用于安全地存儲數(shù)據(jù)的保密模塊。本發(fā)明進(jìn)一步地涉及一個移動通信系統(tǒng)��,該移動通信系統(tǒng)包括至少一個移動通信設(shè)備���,其中移動通信設(shè)備包括一個用于安全地存儲數(shù)據(jù)的保密模塊����。本發(fā)明也涉及一個移動通信設(shè)備�����,該移動通信設(shè)備包括一個用于安全地存儲數(shù)據(jù)的保密模塊�����。本發(fā)明也涉及一個用于安全地存儲數(shù)據(jù)的保密模塊。
日漸增多的低成本個人設(shè)備(例如移動電話�����、個人數(shù)字助理(PDA)以及尋呼機(jī))都可用于移動通信���。一般地���,用戶必須在付給業(yè)務(wù)提供者預(yù)訂金的基礎(chǔ)上為移動通信業(yè)務(wù)付費(fèi),并根據(jù)每次使用的費(fèi)用來補(bǔ)充�����。業(yè)務(wù)提供者記錄用戶實際使用的業(yè)務(wù)���,并且據(jù)此來向用戶收費(fèi)�。一般地�,移動電話,例如GSM電話��,它包括一個保密模塊����,其中該保密模塊中安全地存儲了一個標(biāo)志�����。業(yè)務(wù)提供者使用該標(biāo)志來向用戶收取電話通話費(fèi)���,該用戶被記錄為具有該標(biāo)志的保密模塊擁有者/用戶。一般使用智能卡技術(shù)來實現(xiàn)保密模塊�����。
預(yù)訂金尤其對于不可預(yù)見要經(jīng)常使用移動通信業(yè)務(wù)的用戶是有阻礙的�。此外����,需要進(jìn)行業(yè)務(wù)預(yù)訂排斥了某類用戶使用業(yè)務(wù)。例如���,旅行者在業(yè)務(wù)提供者預(yù)定的業(yè)務(wù)覆蓋區(qū)域內(nèi)不可能停留足夠長的時間和被其所接納��。某些用戶由于他們被認(rèn)為沒有接受預(yù)定業(yè)務(wù)的足夠信譽(yù)度而可能受到拒絕��。
本發(fā)明的一個目的是提供一種已經(jīng)提出的這種類型的方法��,該方法允許以一種不同的而且可靠的方式來為移動通信業(yè)務(wù)付費(fèi)�。
根據(jù)本發(fā)明的方法,其特征在于移動通信系統(tǒng)包括一個信用重載服務(wù)器(credit reload server)����,以及該方法包括以下的步驟在保密模塊中產(chǎn)生一個重載請求消息并且鑒權(quán)至少一部分的重載請求消息;重載請求消息包括一個保密模塊標(biāo)志和一個模塊事務(wù)處理號碼����;以及在移動通信設(shè)備中發(fā)送鑒權(quán)的重載請求消息給重載服務(wù)器;
在重載服務(wù)器中接收并確認(rèn)對鑒權(quán)的重載請求消息的鑒權(quán)���;一旦為肯定的確認(rèn)���,那么就證實收到的重載請求消息的模塊事務(wù)處理號碼是否與已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼相匹配;并且一旦為肯定的證實���,那么就確定已經(jīng)識別的保密模塊的新服務(wù)器事務(wù)處理號碼并且存儲新的服務(wù)器事務(wù)處理號碼作為已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼�;產(chǎn)生重載授權(quán)消息并且鑒權(quán)至少一部分的重載授權(quán)消息����;重載授權(quán)消息包括一個通信信用的授權(quán)數(shù)的指示以及服務(wù)器事務(wù)處理號碼;并且發(fā)送安全的重載授權(quán)消息給移動通信設(shè)備;在移動通信設(shè)備中接收鑒權(quán)的重載授權(quán)消息�;以及在保密模塊中確認(rèn)對鑒權(quán)的重載授權(quán)消息的鑒權(quán);并且一旦為肯定的確認(rèn)��,則確定來自模塊事務(wù)處理號碼的一個新的模塊事務(wù)處理號碼���;證實新的模塊事務(wù)處理號碼是否與服務(wù)器事務(wù)處理號碼相匹配�;一旦為肯定的證實�����,根據(jù)授權(quán)的通信信用數(shù)來更新存儲于保密模塊的通信信用余額并且存儲新的模塊事務(wù)處理號碼作為模塊事務(wù)處理號碼�����。
通過存儲通信信用于保密模塊中���,能夠不需要預(yù)定而使用通信業(yè)務(wù)。這為至今依然排斥在系統(tǒng)之外的各類用戶開放了系統(tǒng)的使用����,例如臨時用戶或者認(rèn)為對于傳統(tǒng)的預(yù)定移動通信系統(tǒng)沒有足夠可信的信用的用戶。它也允許被動使用設(shè)備��,即免費(fèi)使用,此時發(fā)起方為通信業(yè)務(wù)付費(fèi)�����。它進(jìn)一步地簡化了租用或者借用移動通信設(shè)備�,在此情況下為設(shè)備提供了一個“完全的”保密模塊,并且一旦歸還設(shè)備���,便收取已使用的信用的費(fèi)用以及該模塊被重載以供以后使用����?���?梢钥吹叫庞每梢灾苯颖硎矩泿?此處稱作電子貨幣)?���?晒┻x擇地,可以使用貨幣的其它合適的表示形式���,例如“電話信用”(telephone ticks)����。模塊可以以任何合適的方式來保密,包括使用加密�����。未公布的專利申請PHN 16057(已經(jīng)轉(zhuǎn)讓給本申請的受讓人)公布一種保護(hù)保密模塊免遭竄改的方式���。其優(yōu)點是�����,使用移動通信設(shè)備的設(shè)施來“通過空中接口(OTA)”重載信用�����。為了減少模塊的欺詐重載的幾率����,對消息或者一部分消息進(jìn)行鑒權(quán)��。為了進(jìn)一步減少模塊欺詐操作的幾率���,使連續(xù)的消息互有區(qū)別。這樣消除了各種欺詐企圖���,例如攔截和“記錄”一個重載授權(quán)消息和重復(fù)地“重放”重載授權(quán)消息�����,從而藉此方式來達(dá)到模塊未授權(quán)的重載��。使用事務(wù)處理號碼能夠十分有利地來實現(xiàn)連續(xù)消息的區(qū)分���。該號碼的一個樣本存儲于保密模塊和重載服務(wù)器中����。消息包括發(fā)送方的事務(wù)處理號碼�����。如果收到事務(wù)處理號碼與本地存儲的事務(wù)處理號碼相匹配��,那么收方對該消息進(jìn)行操作�����。對于連續(xù)的事務(wù)處理��,使用一個新的事務(wù)處理號碼���。
根據(jù)本發(fā)明�����,本方法的另一個實施方案的特征在于�����,在重載服務(wù)器中�,一旦收到一個重載請求消息,該消息包括一個處在服務(wù)器事務(wù)處理號碼的預(yù)定范圍之外的模塊事務(wù)處理號碼��,那么記錄一次欺詐企圖�。本方法的另一個實施方案的特征在于,在移動通信設(shè)備中���,一旦收到一個重載授權(quán)消息�����,該消息包括一個處在模塊事務(wù)處理號碼預(yù)定范圍之外的服務(wù)器事務(wù)處理號碼��,那么記錄一次欺詐企圖��。藉此方式���,使用事務(wù)處理號碼來檢測破壞系統(tǒng)的企圖。這對可以重復(fù)發(fā)送消息的系統(tǒng)是特別有用的���。這種方式可以包括的一種情況是���,重載服務(wù)器已經(jīng)正確地收到重載請求消息但是保密模塊沒有得知到這一點(例如,在通信級上使用一種確認(rèn)方案���,但是該確認(rèn)丟失或者尚沒有到達(dá)保密模塊����;或者在通信級上沒有使用確認(rèn)方案以及在預(yù)定的時間幀內(nèi)沒有收到重載授權(quán)消息)�。其結(jié)果是保密模塊在超時之后重新發(fā)送同樣的重載請求消息。重載服務(wù)器能夠識別重新發(fā)送的消息����,因為消息事務(wù)處理號碼與重載服務(wù)器當(dāng)前處理的、或者剛剛已經(jīng)完成的事務(wù)處理是一樣的�����。類似地�,如果用戶通知保密模塊在已經(jīng)完成前一次重載之前發(fā)起一次重載操作����,那么重載服務(wù)器可以接受新的請求作為一旦完成當(dāng)前事務(wù)處理而執(zhí)行的一個有效的附加重載請求���。任何帶有一個前一次和/或未來事務(wù)處理號碼預(yù)定范圍之外的事務(wù)處理號碼的消息�����,都可能被認(rèn)作為一次誤用或者破壞系統(tǒng)的企圖���。通過記錄這些欺詐的企圖,可以采取適當(dāng)?shù)拇胧?br>
本方法的另一個實施方案的特征在于以下步驟決定記入借方的通信信用起始數(shù)�����;決定一個帳號和一個用于記入識別的保密模塊的借方的金融機(jī)構(gòu)�;請求金融機(jī)構(gòu)根據(jù)通信信用的起始數(shù)來記入借方帳號;以及一旦收到來自金融機(jī)構(gòu)的肯定的響應(yīng)�,那么將通信信用的起始數(shù)納入重載授權(quán)消息作為通信信用的授權(quán)數(shù)。通過在授權(quán)通信信用給保密模塊之前記入借方帳號���,避免了金融風(fēng)險��,例如信用價值的損失��。
本方法的另一個實施方案的特征在于這樣一種方法�����,該方法包括的步驟為在成功地證實收到的重載請求消息的模塊事務(wù)處理號碼與識別的保密模塊的服務(wù)器事務(wù)處理號碼相匹配之后�,重載服務(wù)器發(fā)送確認(rèn)消息給移動通信設(shè)備���。記入借方帳號可能花費(fèi)的時間比設(shè)備的用戶可接受的等待時間長得多�。為了通知設(shè)備請求正在被處理����,給出設(shè)備級的確認(rèn)來允許設(shè)備采取合適的措施?���?梢岳斫獾氖侵灰庞萌源鎯τ诒C苣K中,那么移動設(shè)備仍然能夠進(jìn)行通信���。
本方法的另一個實施方案特征在于這樣一種方法�,該方法包括的步驟為移動通信設(shè)備響應(yīng)收到的確認(rèn)消息而通知用戶通信信用的重載正在進(jìn)行���。其優(yōu)點是���,可以告知用戶處理正在處于進(jìn)程之中�����。
本方法的另一個實施方案的特征在于這樣一種方法���,該方法包括的步驟為重載服務(wù)器鑒權(quán)至少一部分確認(rèn)消息;以及保密模塊響應(yīng)收到的鑒權(quán)的確認(rèn)消息而證實對鑒權(quán)的確認(rèn)消息的鑒權(quán)��,并且一旦收到肯定的證實�����,那么使得直到達(dá)到了通信信用的預(yù)定負(fù)余額時也能夠進(jìn)行通信��。業(yè)務(wù)提供者可以通過保密模塊標(biāo)志的識別來決定一個特定的用戶達(dá)到信用值的預(yù)定的最大值�。在此種情況下,即使沒有完成重載���,那么仍然能夠使用設(shè)備直到負(fù)余額達(dá)到其最大信用級別��。應(yīng)該注意的是�����,對于傳統(tǒng)的通信系統(tǒng)����,則要求相當(dāng)可觀的信用等級,例如包含兩個月或三個月期間內(nèi)通信業(yè)務(wù)合理使用的費(fèi)用��。在根據(jù)本發(fā)明的系統(tǒng)中�����,此時間期間可以相當(dāng)?shù)囟?��,例如短到僅幾天時間,使得能夠應(yīng)用相當(dāng)?shù)偷男庞玫燃?�。這使得那些在其他情況下不可能被接受的用戶可以得到信用承認(rèn)��。信用等級可以存儲于保密模塊或者發(fā)送至保密模塊�。鑒權(quán)確認(rèn)消息或者確認(rèn)消息的必要部分,從而避免欺詐地啟動信用設(shè)施���。
本方法的另一個實施方案的特征在于這樣一種方法�,該方法包括的步驟為保密模塊響應(yīng)來自移動通信設(shè)備的觸發(fā)以重載一個通信信用的特定數(shù),從而檢驗通信信用的該特定數(shù)是否落入存儲在保密模塊中的預(yù)定通信信用的范圍之內(nèi)�;以及如果檢驗結(jié)果是肯定的,那么就響應(yīng)該觸發(fā)�。最好是將一個上限值存儲于保密模塊中,它規(guī)定了可以存儲于保密模塊或者可以裝載于一次操作之中的最大信用數(shù)����。該保密模塊檢測到一個請求落入上述限定值所規(guī)定的范圍之內(nèi),從而確保只有那些可接受的重載的請求才可以發(fā)布�。模塊也可以存儲一個下限值,從而確保對僅有很低信用的重載的那些請求不能發(fā)布���,它們可能會成本太高���。該限定值可以作為永久限定值存儲于保密模塊或者最好發(fā)送給保密模塊,以反映保密模塊用戶的實際信用價值��。
本方法的另一個實施方案的特征在于這樣一種方法�,該方法包括的步驟為移動通信設(shè)備從保密模塊讀取通信信用范圍和通信信用余額,以及提供通信信用范圍和通信信用余額給用戶���。藉此方式�,其優(yōu)點是用戶能夠根據(jù)當(dāng)前的余額和信用范圍來選擇所要進(jìn)行重載的所需信用數(shù)�。
本方法的另一個實施方案的特征在于這樣一種方法����,該方法包括的步驟為移動通信設(shè)備接收來自用戶請求重載通信信用的特定數(shù)的輸入����;檢測通信信用的特定數(shù)是否落入從保密模塊讀取的通信信用范圍內(nèi);以及如果檢測結(jié)果為肯定的�,那么就發(fā)送重載觸發(fā)給保密模塊。藉此方式�����,設(shè)備能夠立即通知用戶不可接受輸入���,以允許用戶校正輸入。
本方法的另一個實施方案的特征在于重載請求消息包括通信信用余額的指示�,該實施方案的特征還在于確定要計入借方的通信信用的起始數(shù)的步驟,該步驟包括計算通信信用的預(yù)定上限值和通信信用余額與通信信用的請求值之和的最小值���;并且使用該最小值作為起始數(shù)�。通過發(fā)送余額給重載服務(wù)器����,重載服務(wù)器能夠確保不會授予比所允許的更多的信用給保密模塊����。藉此方式����,例如,在保密模塊被盜用地復(fù)制的情況下�����,限制所受到的損失是可能的�。
本發(fā)明還涉及為實現(xiàn)上述方法所提出的此類移動通信系統(tǒng)、移動通信設(shè)備以及保密模塊���。
本發(fā)明的上述或者其它方面的特點通過參照附圖的描述將是顯而易見的�����。
圖1說明了根據(jù)本發(fā)明的一個移動通信系統(tǒng)的實施方案�;圖2說明了一個帶有裝載于移動通信設(shè)備模塊槽位內(nèi)的保密模塊的移動通信設(shè)備方框圖�;圖3說明了重載服務(wù)器20的方框圖;以及圖4說明了重載請求和重載承認(rèn)消息的幀結(jié)構(gòu)�。
圖1說明了根據(jù)本發(fā)明的一個移動通信系統(tǒng)的實施方案。該系統(tǒng)包括至少一個移動通信設(shè)備10和一個信用重載服務(wù)器20�����。移動通信設(shè)備10可以是任何合適的能夠雙向無線通信的移動通信設(shè)備。這種設(shè)備的一個實例是移動電話�����,例如GSM(全球移動通信)電話��,或者帶有無線通信設(shè)施的個人數(shù)字助理(PDA)���?�?梢栽趥鹘y(tǒng)的適合進(jìn)行金融事務(wù)處理的計算機(jī)上來實現(xiàn)信用重載服務(wù)器20�����。移動通信的業(yè)務(wù)提供者或者任何其它合適的機(jī)構(gòu)(例如銀行或信用卡公司)可以運(yùn)行該信用重載服務(wù)器20���。移動通信設(shè)備10包括一個保密模塊30�����,該模塊用于安全地存儲通信信用的余額�。保密模塊30也可以稱作一個SIM(用戶集成模塊)���。最好使用智能卡技術(shù)來實現(xiàn)保密模塊30。當(dāng)涉及通信設(shè)備10的通信出現(xiàn)時���,能夠從保密模塊30中除去通信信用���。可以使用任何合適的方法來用于上述實現(xiàn)�����。由于除去的結(jié)果���,信用在某些時刻需要重載���。例如,當(dāng)余額已經(jīng)降至預(yù)定的門限之下時�����,重載可以由系統(tǒng)的用戶40發(fā)起�����,或者由通信設(shè)備10或設(shè)備10內(nèi)的保密模塊自動發(fā)起重載。保密模塊30產(chǎn)生并鑒權(quán)重載請求消息50����,移動通信設(shè)備10發(fā)送重載請求消息50給重載服務(wù)器20。最好移動通信設(shè)備10使用現(xiàn)有的移動通信方式來傳送數(shù)據(jù)消息(例如重載請求消息50)給重載服務(wù)器20��。作為一個實例�����,傳統(tǒng)的GSM設(shè)施(例如SMS短消息業(yè)務(wù))可以用作數(shù)據(jù)消息通信�����。重載服務(wù)器的通信標(biāo)志(該通信標(biāo)志如電話號碼)存儲于移動設(shè)備10中�����。該標(biāo)志可以是永久的或者可以是隨時間而變化的�。重載服務(wù)器20的標(biāo)志最好存儲于保密模塊30中。重載服務(wù)器20校驗對接收到的重載請求消息50的鑒權(quán)并且可以決定授權(quán)的信用數(shù)����。以重載授權(quán)消息60的形式發(fā)送該授權(quán)給移動通信設(shè)備10���。重載服務(wù)器20以相應(yīng)數(shù)量的貨幣記入借方金融機(jī)構(gòu)(例如銀行)70的帳號����。為了確保記入借方的正確帳號,保密模塊30存儲了保密模塊的標(biāo)志��。這可以是任何合適的標(biāo)志形式���,例如GSM系統(tǒng)的IMSI或者ISDN的MSISND����。模塊標(biāo)志或者模塊標(biāo)志的樣本包含于重載請求消息50中��。為了能夠?qū)⒇泿庞浫虢璺?�,重載服務(wù)器20根據(jù)收到模塊的標(biāo)志來決定對應(yīng)的金融信息����,例如銀行帳號和帳號所有者。
圖2說明了一個帶有裝載于移動通信設(shè)備模塊槽位的保密模塊30的移動通信設(shè)備10方框圖����。移動通信設(shè)備10包括一個處理器220和一個存儲器222,它們例如通過總線24來彼此相互連接。處理器220可以是任何合適的處理器���,例如一般用于移動電話的微控制器或者一般用于便攜計算機(jī)的微處理器���。存儲器222包括一個數(shù)據(jù)存儲器224,例如RAM��,它用于存儲數(shù)據(jù)����,以及一個程序存儲器226,例如ROM���,它用于存儲處理器220的程序指令�����?���?梢岳斫獾氖歉鞑糠挚梢宰鳛楠毩卧獊韺崿F(xiàn)����。可選擇地,存儲器222可以與處理器220集成于一體����。用戶接口裝置228也可以連接至總線224�����,此類用戶接口裝置如用于輸出的LCD顯示器和用于輸入的鍵盤�,以及用于移動通信的收發(fā)信機(jī)230??梢允褂萌魏芜m合于與重載服務(wù)器20通信的收發(fā)信機(jī)。移動通信設(shè)備10經(jīng)由移動通信設(shè)備10內(nèi)的接口232和保密模塊30的接口240來與保密模塊接口���。保密模塊30也包括例如經(jīng)由總線246彼此連接的處理器242和存儲器244��。處理器242可以是任何合適的處理器���,例如一般用于智能卡的微控制器。存儲器244包括一個非易失性的數(shù)據(jù)存儲器248�����,例如非易失性的RAM或者閃速EPROM�����,它用于存儲永久性質(zhì)的數(shù)據(jù)(例如,標(biāo)志和信用余額數(shù)據(jù)��,它們關(guān)系到通信會話的時間長度或者提供給移動通信設(shè)備10的電源)�,以及一個程序存儲器250,例如ROM����,它用于存儲處理器242的程序指令。此外��,存儲器244可以包括一個易失性的數(shù)據(jù)存儲器��,它用于存儲非永久性的數(shù)據(jù)�,此類數(shù)據(jù)在從移動通信設(shè)備10中取出電源時可能丟失?�?梢岳斫獾氖歉鱾€部分可以以獨立的單元來實現(xiàn)���?���?蛇x擇地��,存儲器224可以與處理器242集成于一體。保密模塊也包括一個用于鑒權(quán)消息的鑒權(quán)器252�����。例如通過適當(dāng)?shù)丶用?解密數(shù)據(jù)�����,鑒權(quán)器252也可以可選擇地用于保密存儲于保密模塊30的存儲器244中的某些數(shù)據(jù)��??梢岳斫獾氖氰b權(quán)器252也可以以軟件來實現(xiàn)���,這是通過在存儲于程序存儲器250中的適當(dāng)?shù)某绦虻目刂浦率固幚砥?42工作而達(dá)到的�?����?梢允褂萌魏魏线m的鑒權(quán)方案�,最好是根據(jù)合理的加密算法。一個均勻加密方案的合適實例是DES�,而一個非均勻加密方案的合適實例是RSA(經(jīng)常用作公共密匙)。
圖3說明了重載服務(wù)器20的方框圖���。最好是將一個合適于執(zhí)行金融事務(wù)處理的計算機(jī)系統(tǒng)用作重載服務(wù)器20����。重載服務(wù)器20包括例如通過總線320彼此相互連接的處理器300和存儲器310。處理器320可以是任何合適的處理器���,例如一般用于事務(wù)處理服務(wù)器的風(fēng)險處理器�。存儲器310包括一個數(shù)據(jù)存儲器312��,例如RAM��,它用于存儲數(shù)據(jù)��,以及一個程序存儲器314��,例如ROM��,它用于存儲程序指令��?��?梢岳斫獾氖歉鞑糠挚梢宰鳛楠毩卧獊韺崿F(xiàn)���?�?蛇x擇地��,存儲器310可以與處理器300集成于一體���。用于移動通信的收發(fā)信機(jī)330也可以連接至總線320?����?梢允褂萌魏芜m合于與移動通信設(shè)備10通信的收發(fā)信機(jī)�。重載服務(wù)器20也包括一個用于鑒權(quán)消息和可選擇地加密/解密某些存儲于重載服務(wù)器20的存儲器310的數(shù)據(jù)的鑒權(quán)器340��?���?梢岳斫獾氖氰b權(quán)器340也可以以軟件來實現(xiàn),這是通過在存儲于程序存儲器314的合適的程序控制之下使處理器300工作來達(dá)到的����。顯而易見地,為了鑒權(quán)與保密模塊30交換的消息��,使用與保密模塊30的鑒權(quán)器252所使用的同樣或?qū)?yīng)的鑒權(quán)算法�。為了安全地存儲數(shù)據(jù)于重載服務(wù)器20中��,可以使用另一種算法�����。最好對系統(tǒng)內(nèi)每個保密模塊使用同樣的算法來鑒權(quán)消息����,此處算法的操作處于用于該模塊的特定密匙控制之下����。實現(xiàn)這一點的一種方法是使用一個主密匙來產(chǎn)生用于每個保密模塊的特定密匙。例如�����,主密匙可以用來加密模塊的標(biāo)志或者模塊標(biāo)志的樣本��。加密的標(biāo)志隨后能夠用作保密模塊的密匙�����。保密模塊的密匙存儲于保密模塊30中���。保密模塊30產(chǎn)生的并且發(fā)送至重載服務(wù)器20的鑒權(quán)的消息包括保密模塊30的標(biāo)志或者一個鑒權(quán)的樣本�。基于上述信息�����,重載服務(wù)器20確定對應(yīng)于保密模塊30的密匙并且校對收到消息的鑒權(quán)��。重載服務(wù)器20也使用保密模塊的密匙來鑒權(quán)要發(fā)送給保密模塊30的消息���。重載服務(wù)器可以從存儲器中恢復(fù)保密模塊密匙或者使用主密匙再生保密模塊密匙���。重載服務(wù)器20也可以包括其它傳統(tǒng)的計算機(jī)裝置,例如顯示器�、鍵盤、以及后臺存儲器如硬盤��。
保密模塊30包括用于產(chǎn)生重載請求消息和鑒權(quán)至少部分重載請求消息的裝置����。該裝置可以采用在存儲于圖2的程序存儲器250的合適程序模塊270控制之下的使處理器242工作的軟件來實現(xiàn)���?���?梢酝ㄟ^加密該消息的所有組成單元或者至少是該消息的必要組成單元來鑒權(quán)消息。加密的組成單元可以僅出現(xiàn)于呈現(xiàn)加密消息形式的最終鑒權(quán)消息中���。為了避免由于這些消息不易于被某些政府機(jī)構(gòu)訪問所引起的可能沖突��,最好也讓加密的消息組成單元以明文的形式出現(xiàn)于加密消息中����。在此情況下��,不要求以通過解密這些組成單元的加密形式來完全地恢復(fù)這些組成單元的這種方式來加密單元����。取而代之地,最好使用消息鑒權(quán)碼(MAC)�。正如眾所周知的,由與密匙相關(guān)的單向散列(hash)函數(shù)來產(chǎn)生消息鑒權(quán)碼�,它也優(yōu)選地減少了數(shù)據(jù)的規(guī)模。接收方使用同樣的與密匙相關(guān)的單向散列函數(shù)來散列明文組成單元并且校驗最終的MAC(散列值)是否與收到的MAC匹配����。可以使用任何合適的與密匙相關(guān)的散列算法�����。一個產(chǎn)生MAC容易的方式是使用傳統(tǒng)的散列函數(shù),該函數(shù)壓縮數(shù)據(jù)并且以均勻加密算法加密最終散列值����。MAC最好使用眾所周知的方式即CBC(加密分塊鏈)模式或者CFB(加密反饋)模式的DES(數(shù)據(jù)加密標(biāo)準(zhǔn))來形成。為了克服由于DES的相對較短的密匙長度造成的可能的風(fēng)險���,作為可選的方案����,例如可以使用三重的DES��。最好使用這樣一種方案�����,其中通過預(yù)處理步驟和/或后處理步驟來增加DES的基本長度�����,上述處理再添加(最好是以二進(jìn)制異或(XOR)運(yùn)算的形式)64位的密匙給經(jīng)DES處理過的64位塊��。如果既使用預(yù)處理又使用后處理步驟�����,那么對上述步驟最好使用不同的密匙���。
一般地����,移動通信設(shè)備10響應(yīng)用于重載信用的用戶指令來觸發(fā)保密模塊����。可以編程保密模塊30來自動地決定一個重載的信用的數(shù)�。實現(xiàn)這一點的一種方法是總是請求一個預(yù)定的信用數(shù)或者可選擇地請求完全重載(即請求一個預(yù)定的最大值減去重載請求時刻的實際余額)。最好移動通信設(shè)備10的用戶40能夠規(guī)定要重載的信用數(shù)���。在后一種情況下�����,最好提供給用戶40關(guān)于允許用戶40作出所考慮的決定的信息��。為此目的�,保密模塊30的程序存儲器250可以包括一個用于從數(shù)據(jù)存儲器248讀取信息和提供信息給移動通信設(shè)備10的可選程序模塊280��,后者可以參與解密數(shù)據(jù)。移動通信設(shè)備10的程序存儲器226可以包括一個用于允許處理器220經(jīng)由用戶接口裝置228提供信息給用戶40的可選程序模塊290�����。該信息可以包括此時的實際余額和一個上限值�。上限值例如可以表示任何時刻可以存儲于保密模塊的信用最大值。上限值最好地表示了可能請求的時刻的信用最大值��,該上限值是任何時刻存儲于保密模塊的信用最大值減除實際余額��。為了減少重載保密模塊30的成本��,也可以提供一個最小下限值給用戶����。上述這些限制值最好安全地存儲于保密模塊30內(nèi),此外實際余額也可存儲于保密模塊30內(nèi)���,藉此減少欺詐地操縱上述限制值的幾率�。上述限制值可以是永久性的���?���?蛇x擇地����,可以使用一個已經(jīng)鑒權(quán)的消息來改變上述限制值。例如����,如果用戶一直證明是可靠的,那么用戶請求時可以設(shè)置較高的限制值����。同樣地,如果檢測到一份欺詐的保密模塊����,那么可以減少最大限制值。有利的是���,保密模塊30包括這樣的裝置����,該裝置用于根據(jù)來自移動通信設(shè)備的觸發(fā)去重載通信信用的規(guī)定數(shù)��、從而去檢測通信信用的該規(guī)定數(shù)是否落入存儲于保密模塊內(nèi)的預(yù)定通信信用之內(nèi)����;以及一旦是一個肯定的檢測結(jié)果�����,那么就將該規(guī)定的數(shù)納入于重載請求消息中�。上限和下限值決定了信用的范圍���,這是十分清楚的�。如果系統(tǒng)沒有使用明確的下限值�,那么可以假定一個信用的隱含下限值。輸入校驗可以采用使處理器242在存儲于圖2的程序存儲器250中的合適程序模塊272控制之下工作的軟件來實現(xiàn)���。最好移動通信設(shè)備10在觸發(fā)保密模塊30之前校驗來自用戶的輸入�����。因此���,移動通信設(shè)備10包括下列可選裝置,即用于使用用戶接口裝置228去接收來自用戶請求重載通信信用的規(guī)定數(shù)的輸入的裝置�����、用于校驗通信信用的規(guī)定數(shù)是否落入從保密模塊讀取的通信信用范圍之內(nèi)的裝置、以及用于當(dāng)校驗結(jié)果是肯定的時就發(fā)送重載觸發(fā)給保密模塊的裝置����?�?梢杂沙绦蚰K292控制之下的處理器220來實現(xiàn)上述任務(wù)�。
保密模塊30進(jìn)一步安全地存儲了模塊事務(wù)處理號碼于數(shù)據(jù)存儲器248。作為產(chǎn)生重載請求消息的一個部分��,保密模塊30裝載重載請求消息50的字段430內(nèi)的模塊事務(wù)處理號碼的當(dāng)前數(shù)值����,正如圖4A所示。重載請求消息50進(jìn)一步地包括字段420內(nèi)的標(biāo)志或者保密模塊標(biāo)志的樣本以及字段460內(nèi)的消息鑒權(quán)碼(MAC)�����。一般地�����,重載請求消息50也包括用于指示關(guān)于請求了多少信用的字段440��?���?梢岳斫獾氖?��,如果只可請求固定的數(shù)和重載服務(wù)器20已經(jīng)知道了該固定數(shù),那么不要求該字段�����。最好是重載請求消息50進(jìn)一步地包括一個類型字段420��,該字段允許不同類型的消息易于區(qū)分��。一個固定而統(tǒng)一的碼用于每個重載請求消息50���。有利的是��,重載請求消息50也包括一個附加字段450���,它用于從保密模塊30轉(zhuǎn)移通信信用的實際余額至重載服務(wù)器20??梢岳斫獾氖牵剌d請求消息50可以包括各種其它的字段�����,例如傳統(tǒng)通信系統(tǒng)中所使用的字段。
圖2的收發(fā)信機(jī)用來發(fā)送已經(jīng)鑒權(quán)的重載請求消息50給重載服務(wù)器20��。一般地�����,已經(jīng)鑒權(quán)的重載請求消息50嵌入用于在移動通信系統(tǒng)中發(fā)送數(shù)據(jù)的整個幀結(jié)構(gòu)中���。可以理解的是這可以涉及提供重載服務(wù)器的某些形式的標(biāo)志給收發(fā)信機(jī)230���,其形式如電話號碼或者通信地址����。
重載服務(wù)器20中���,正如圖3所示的處理器300使用收發(fā)信機(jī)330來接收已經(jīng)鑒權(quán)的重載消息以及使用鑒權(quán)器340來解密消息��,或者���,如果使用消息鑒權(quán)碼(MAC),那么就校驗消息鑒權(quán)碼�。處理器300在存儲于重載服務(wù)器20的程序存儲器314的程序模塊350的控制之下來執(zhí)行該任務(wù)�����。如果使用消息鑒權(quán)碼(MAC)并且收到的MAC不與圖4A的重載請求消息400的字段460的MAC匹配�,那么就不操作該消息���。特別是��,如果基于其它消息(例如校驗和或者通信級的比特定時/同步信息)�,能夠得到消息在傳輸期間沒有受到破壞的結(jié)論���,于是最可能是已經(jīng)篡改了消息���,并且可選擇地記錄到一次欺詐企圖。處理器300在存儲于重載服務(wù)器20的程序存儲器314的程序模塊352的控制之下來執(zhí)行欺詐檢測�。如果已經(jīng)成功地確認(rèn)消息的鑒權(quán),那么重載服務(wù)器20證實收到的重載請求消息的模塊事務(wù)處理號碼是否與已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼相匹配�����。該證實可以基于兩個同樣事務(wù)處理號碼的直接測試�����。可以理解的是也可以進(jìn)行更加復(fù)雜的比較測試��。一旦是肯定的證實����,那么重載服務(wù)器20決定一個用于已經(jīng)識別保密模塊的新事務(wù)處理號碼。采用一種簡單的形式�����,這意指按預(yù)定的數(shù)值(如數(shù)值1)來增加服務(wù)器事務(wù)處理號碼����。也可以使用更加復(fù)雜的算法�,例如使用隨機(jī)數(shù)值??梢岳斫獾氖牵捎诒C苣K30的事務(wù)處理號碼與重載服務(wù)器20需要匹配����,所以兩個設(shè)備需要使用同樣的或者匹配的算法來決定新的事務(wù)處理號碼。重載服務(wù)器20存儲了新的服務(wù)器事務(wù)處理號碼作為用于已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼�。接著,重載服務(wù)器20決定可以授予多大信用給保密模塊30并且產(chǎn)生一個重載授權(quán)請求來指定授權(quán)數(shù)。重載服務(wù)器20使用鑒權(quán)裝置340來鑒權(quán)至少一部分重載授權(quán)消息60��。處理器300在存儲于重載服務(wù)器20的程序存儲器314的程序模塊354的控制之下來執(zhí)行上述任務(wù)�����。
圖4B說明了重載授權(quán)消息60�。作為產(chǎn)生重載授權(quán)消息60的一部分,重載服務(wù)器20裝載重載授權(quán)消息60的字段432內(nèi)的服務(wù)器事務(wù)處理號碼的當(dāng)前值���。重載授權(quán)消息60進(jìn)一步地包括字段462內(nèi)的消息鑒權(quán)碼(MAC)和字段442內(nèi)的信用數(shù)值��,此值已經(jīng)授權(quán)����?����?梢岳斫獾氖侨绻挥泄潭ǖ男庞脭?shù)能夠授權(quán)并且保密模塊30已經(jīng)知道了該固定的數(shù)����,那么不要求該字段。最好重載請求消息60進(jìn)一步地包括一個類型字段410����,該字段允許不同類型的消息易于區(qū)分�。一個固定而統(tǒng)一的碼子用于每個重載授權(quán)消息60�����,此處該碼最好區(qū)別于重載請求消息所使用的碼���?�?梢岳斫獾氖?��,重載授權(quán)消息60可以包括各種其它的字段,例如傳統(tǒng)通信系統(tǒng)中所使用的字段�����。
重載服務(wù)器20使用收發(fā)信機(jī)330來接收已經(jīng)鑒權(quán)的重載授權(quán)消息給移動通信設(shè)備10����。發(fā)送可以出現(xiàn)在圖3的從存儲器314裝載了合適程序的處理器300的控制之下�����。移動通信設(shè)備10使用收發(fā)信機(jī)230來接收已經(jīng)鑒權(quán)的重載授權(quán)消息。接收可以出現(xiàn)在圖2的從存儲器224裝載了合適程序的處理器220的控制之下����。可選擇地���,基于其它消息(例如校驗和或者通信級的比特定時/同步信息)����,能夠得到消息在傳輸期間沒有受到破壞的結(jié)論��。如果是這樣的��,那么可以拋棄此消息�。一個消息假定已經(jīng)被正確地收到,則它被轉(zhuǎn)移至保密模塊30作進(jìn)一步處理�����。保密模塊30使用鑒權(quán)器252來解密消息��,或者���,如果使用消息鑒權(quán)碼(MAC)�,那么就校驗消息鑒權(quán)碼。保密模塊30的處理器242在存儲于程序存儲器250的程序模塊274的控制之下來執(zhí)行該任務(wù)��。如果使用消息鑒權(quán)碼(MAC)并且收到的MAC不與圖4B的重載請求消息60的字段462的MAC匹配�,那么不操作該消息,取而代之地���,記錄一次欺詐企圖���。處理器242在存儲于程序存儲器250的程序模塊276的控制之下來執(zhí)行欺詐檢測。如果已經(jīng)成功地確認(rèn)消息的鑒權(quán)����,那么加密模塊30證實收到的重載確認(rèn)消息的模塊事務(wù)處理號碼是否與模塊事務(wù)處理號碼相匹配。證實算法一般地可以與重載服務(wù)器所使用的算法相同���。一旦是肯定的證實����,那么保密模塊30決定一個新的事務(wù)處理號碼�。保密模塊20存儲新的模塊事務(wù)處理號碼作為下一個重載請求所使用的模塊事務(wù)處理號碼���。處理器242在存儲于保密模塊30的程序存儲器250的程序模塊278的控制之下來執(zhí)行上述任務(wù)�。
根據(jù)本發(fā)明本方法的另一個實施方案中,重載服務(wù)器30包括這樣的裝置��,它用于一旦收到一個重載請求消息(該消息包括一個服務(wù)器事務(wù)處理號碼預(yù)定范圍之外的模塊事務(wù)處理號碼)時則記錄一次欺詐企圖����。處理器300在存儲于重載服務(wù)器20的程序存儲器314的欺詐檢測程序模塊352的控制之下來執(zhí)行上述附加的欺詐檢測?���?梢赃x擇該范圍來最適合于本系統(tǒng)。采用一種直接實現(xiàn)方式�����,該方式接受帶有與當(dāng)前服務(wù)器事務(wù)處理號碼相匹配的事務(wù)處理號碼的重載請求消息���,并且把所有的其它消息認(rèn)作為欺詐消息���。在一個更加先進(jìn)的系統(tǒng)中,可以重發(fā)消息并且事務(wù)處理號碼也可用來對重試和企圖破壞系統(tǒng)進(jìn)行區(qū)分��。作為一個實例�����,如果在預(yù)定的時間幀內(nèi)沒有收到重載授權(quán)消息,那么也可以重發(fā)重載請求消息��?���?蛇x擇地或者附加地,以傳統(tǒng)的方式在通信級上校驗收到消息的正確性�,例如校驗一個校驗和,或者校驗通信級的比特定時或同步信息�����。如果沒有檢測到錯誤���,那么可以發(fā)送通信確認(rèn)�。這可以是一個特定的信號或者一個特定的消息��??蛇x擇地,對于某些檢測到的錯誤����,可以發(fā)送一個否定的確認(rèn)。如果移動通信設(shè)備10在預(yù)定的時間幀內(nèi)沒有收到肯定的確認(rèn),那么可以重發(fā)重載請求消息���。重發(fā)的消息與起始發(fā)送的消息相同。重載服務(wù)器20能夠識別作為重發(fā)的消息�,因為消息的事務(wù)處理號碼與重載服務(wù)器20當(dāng)前正在處理的或者剛剛完成的(如果重載服務(wù)器已經(jīng)更新了服務(wù)器事務(wù)處理號碼,而保密模塊仍然沒有收到或處理相應(yīng)的重載授權(quán)消息)事務(wù)處理相同��。類似地�����,如果用戶通知保密模塊30來在完成前一次重載之前啟動重載操作����,那么重載服務(wù)器20可以接受新的請求作為一個一旦完成當(dāng)前事務(wù)處理而執(zhí)行的有效附加重載請求。任何帶有一個處于前一個和/或未來事務(wù)處理號碼的該預(yù)定范圍之外的事務(wù)處理號碼的消息��,都能夠作為一次誤用企圖或者一次破壞系統(tǒng)的企圖����。通過記錄該欺詐企圖,可以采取正確的措施���。
根據(jù)本發(fā)明的另一個實施方案���,類似于重載服務(wù)器20���,移動通信設(shè)備10包括這樣的裝置,它用于一旦收到一個重載授權(quán)消息(該消息包括一個服務(wù)器事務(wù)處理號碼預(yù)定范圍之外的模塊事務(wù)處理號碼)時就記錄一次欺詐企圖���。處理器242在存儲于保密模塊30的程序存儲器250的欺詐檢測程序模塊276的控制之下來執(zhí)行上述附加的欺詐檢測���。
根據(jù)本發(fā)明的另一個實施方案,重載服務(wù)器20決定一個記入借方通信信用的初始數(shù)��。在一個簡化的系統(tǒng)中�,該初始數(shù)可以是固定的?���?蛇x擇地,重載服務(wù)器20從重載請求消息50的字段450中讀取一個通信信用余額的指示��,正如圖4A所示���,并且決定在考慮到余額的情況下記入借方的通信信用的初始數(shù)��。與針對保密模塊的信用的預(yù)定上限值規(guī)定所能請求或允許的信用相比��,最好重載服務(wù)器20不授予比其更多的信用��。該上限值對所有的保密模塊可以是固定而統(tǒng)一的限制值���?���?蛇x擇地��,該上限對保密模塊可以是特定的��。重載服務(wù)器20能夠通過計算預(yù)定上限值U和余額B與通信信用所要求的值R之和的最小值(即最小{U,B+R})�����、以及使用該最小值作為初始值�,從而來滿足上述要求��。有利的是�,重載服務(wù)器20在實際授予信用之前來校驗是否能夠?qū)?yīng)數(shù)量的貨幣記入借方。重載服務(wù)器20可以通過確定一個帳號和一個用于為識別的保密模塊記入借方的金融機(jī)構(gòu)來執(zhí)行上述操作�,接著請求金融機(jī)構(gòu)根據(jù)通信信用的初始數(shù)來記入借方帳號。一旦收到來自金融機(jī)構(gòu)的肯定響應(yīng)���,重載服務(wù)器20將通信信用的初始數(shù)納入重載授權(quán)消息60的字段442作為通信信用的授權(quán)數(shù)�。處理器300在存儲于重載服務(wù)器20的程序存儲器314的程序模塊356的控制之下來執(zhí)行上述的任務(wù)。
根據(jù)本發(fā)明的另一個實施方案�,重載服務(wù)器20包括這樣的裝置,它用于在成功地證實收到的重載請求消息的模塊事務(wù)處理號碼與已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼相匹配之后��,用于使收發(fā)信機(jī)330來發(fā)送一個確認(rèn)消息給移動通信設(shè)備10�。處理器300在存儲于重載服務(wù)器20的程序存儲器314的程序模塊358的控制之下來執(zhí)行上述的任務(wù)。最好移動通信設(shè)備包括用于響應(yīng)接收到來自重載服務(wù)器的相應(yīng)確認(rèn)消息而通知用戶40重載信用正處在進(jìn)程中的裝置���。處理器220在存儲于移動通信設(shè)備10的程序存儲器226的程序模塊294的控制之下來執(zhí)行上述的任務(wù)����。
根據(jù)本發(fā)明的另一個實施方案����,重載服務(wù)器20使用鑒權(quán)裝置340來鑒權(quán)至少一部分確認(rèn)消息。處理器300在與所使用來控制確認(rèn)消息發(fā)送的同樣的程序模塊358的控制之下來執(zhí)行該任務(wù)����。保密模塊30包括用于響應(yīng)接收到的鑒權(quán)確認(rèn)消息而用于證實已鑒權(quán)的確認(rèn)消息的鑒權(quán)的裝置,并且一旦收到肯定的證實����,那么使得即使達(dá)到了通信信用的預(yù)定負(fù)余額時也能夠通信�。處理器242在存儲于保密模塊30的程序存儲器250的程序模塊282的控制之下來執(zhí)行該任務(wù)�����。
可以理解的是�����,保密模塊30響應(yīng)已經(jīng)成功地裝載新的信用來產(chǎn)生的又一個確認(rèn)��,以便通知重載服務(wù)器20已經(jīng)完成了授權(quán)���,這可以更進(jìn)一步地增強(qiáng)系統(tǒng)。如果重載服務(wù)器20沒有收到確認(rèn)消息����,那么重載服務(wù)器20可以采取適當(dāng)?shù)拇胧缰匕l(fā)重載授權(quán)消息或者接受一個帶有與前一個服務(wù)器事務(wù)處理號碼相匹配的模塊事務(wù)處理號碼(表示保密模塊重試了前一次重載請求消息)的重載請求消息���。最好是保密模塊30鑒權(quán)另一個確認(rèn)消息�。
權(quán)利要求
1.一種給移動通信系統(tǒng)的通信業(yè)務(wù)付費(fèi)的方法���,該移動通信系統(tǒng)包括至少一個移動通信設(shè)備��,其中移動通信設(shè)備包括一個用于安全地存儲數(shù)據(jù)的保密模塊���,其特征在于����,移動通信系統(tǒng)包括一個信用重載服務(wù)器����;以及該方法包括的步驟為在保密模塊中產(chǎn)生一個重載請求消息并且鑒權(quán)至少一部分的重載請求消息;重載請求消息包括一個保密模塊標(biāo)志和一個模塊事務(wù)處理號碼�����;以及在移動通信設(shè)備中發(fā)送鑒權(quán)的重載請求消息給重載服務(wù)器��;在重載服務(wù)器中接收并確認(rèn)對鑒權(quán)的重載請求消息的鑒權(quán)�����;一旦為肯定的確認(rèn)����,則證實接收到的重載請求消息的模塊事務(wù)處理號碼是否與已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼相匹配;并且一旦為肯定的確認(rèn)��,則確定已經(jīng)識別的保密模塊的新服務(wù)器事務(wù)處理號碼并且存儲新的服務(wù)器事務(wù)處理號碼作為已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼;產(chǎn)生重載授權(quán)消息并且鑒權(quán)至少一部分的重載授權(quán)消息�����;重載授權(quán)消息包括一個通信信用的授權(quán)數(shù)的指示以及服務(wù)器事務(wù)處理號碼���;以及發(fā)送安全的重載授權(quán)消息給移動通信設(shè)備��;在移動通信設(shè)備中接收鑒權(quán)的重載授權(quán)消息���;以及在保密模塊中確認(rèn)對鑒權(quán)的重載請求消息的鑒權(quán);并且一旦為肯定的確認(rèn)���,則確定來自模塊事務(wù)處理號碼的一個新的模塊事務(wù)處理號碼;證實新的模塊事務(wù)處理號碼是否與服務(wù)器事務(wù)處理號碼相匹配�;一旦為肯定的證實,根據(jù)授權(quán)的通信信用數(shù)來更新存儲于保密模塊的通信信用余額并且存儲新的模塊事務(wù)處理號碼作為模塊事務(wù)處理號碼��。
2.根據(jù)權(quán)利要求1的方法��,其特征在于����,其中該方法包括在重載服務(wù)器中一旦收到一個包括一個其模塊事務(wù)處理號碼處于服務(wù)器事務(wù)處理號碼預(yù)定范圍之外的重載請求消息時則記錄欺詐企圖的步驟�。
3.根據(jù)權(quán)利要求1或者2的方法�����,其特征在于����,其中該方法包括在移動通信設(shè)備中一旦收到一個包括一個其服務(wù)器事務(wù)處理號碼處于模塊事務(wù)處理號碼預(yù)定范圍之外的重載確認(rèn)消息時則記錄欺詐企圖的步驟。
4.根據(jù)權(quán)利要求1���、2或者3的方法����,其特征在于��,其中該方法包括決定一個記入借方的通信信用的初始數(shù)��;決定一個帳號和一個用于記入已經(jīng)識別的保密模塊的借方的金融機(jī)構(gòu)���;請求金融結(jié)構(gòu)根據(jù)通信信用的初始數(shù)來記入借方帳號���;以及一旦收到來自金融機(jī)構(gòu)的肯定響應(yīng),則將通信信用的初始數(shù)納入重載授權(quán)消息作為通信信用的授權(quán)數(shù)����。
5.根據(jù)權(quán)利要求1�����、2�����、3或者4的方法��,其特征在于��,其中該方法包括以下步驟重載服務(wù)器在成功地證實收到的重載請求消息的模塊事務(wù)處理號碼匹配于已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼之后�,發(fā)送一個確認(rèn)消息給移動通信設(shè)備�。
6.根據(jù)權(quán)利要求5的方法,其特征在于��,其中該方法包括移動通信設(shè)備響應(yīng)收到的確認(rèn)消息而通知用戶重載通信信用正處于進(jìn)程之中的步驟�����。
7.根據(jù)權(quán)利要求5或者6的方法�,其特征在于����,其中該方法包括的步驟為重載服務(wù)器鑒權(quán)至少部分的確認(rèn)消息�����;以及在保密模塊中響應(yīng)收到的已經(jīng)鑒權(quán)的消息����,證實對已經(jīng)鑒權(quán)的確認(rèn)消息的鑒權(quán)���,以及一旦是肯定的證實���,則使得直到達(dá)到通信信用的預(yù)定負(fù)余額時都能夠進(jìn)行通信。
8.根據(jù)上述任何一個權(quán)利要求的方法�����,其特征在于����,其中該方法包括保密模塊響應(yīng)來自移動通信設(shè)備的觸發(fā)而重載通信信用的特定數(shù)的步驟檢驗通信信用的特定數(shù)是否落入存儲于保密模塊中的預(yù)定通信信用范圍;和當(dāng)所述檢驗的輸出為肯定的結(jié)果時���,將該特定數(shù)納入重載請求消息中����。
9.根據(jù)權(quán)利要求8的方法,其特征在于����,其中該方法包括移動通信設(shè)備讀取通信信用范圍和從保密模塊讀取通信信用余額、以及提供通信信用范圍和通信信用余額給用戶的步驟���。
10.根據(jù)權(quán)利要求9的方法�����,其特征在于����,其中該方法包括的步驟為移動通信設(shè)備接收來自用戶請求重載通信信用的特定數(shù)���、校驗通信信用的特定數(shù)是否落入從保密模塊讀取的通信信用的范圍內(nèi)�����、以及如果校驗的結(jié)果是肯定的,那么就發(fā)布重載觸發(fā)給保密模塊��。
11.根據(jù)權(quán)利要求4的方法,其特征在于��,其中重載請求消息包括一個通信信用余額的指示��,以及確定要記入借方的通信信用的初始數(shù)包括計算通信信用的預(yù)定上限值和通信信用的余額與通信信用的請求值之和的最小值��,并且使用該最小值作為初始值�。
12.一種移動通信系統(tǒng),該移動通信系統(tǒng)包括至少一個移動通信設(shè)備�,其中移動通信設(shè)備包括一個用于安全地存儲數(shù)據(jù)的保密模塊,其特征在于移動通信系統(tǒng)包括一個信用重載服務(wù)器��;保密模塊包括用于產(chǎn)生一個重載請求消息以及用于鑒權(quán)至少一部分的重載請求消息的裝置���;其中重載請求消息包括一個保密模塊標(biāo)志和一個模塊事務(wù)處理號碼�;移動通信設(shè)備包括用于發(fā)送鑒權(quán)的重載請求消息給重載服務(wù)器的發(fā)送裝置�����;重載服務(wù)器包括用于接收鑒權(quán)的重載請求消息的接收裝置��;用于確認(rèn)對已經(jīng)鑒權(quán)的重載請求消息的鑒權(quán)的確認(rèn)裝置�����;一種裝置,用于在一旦為肯定的確認(rèn)時證實收到的重載請求消息的模塊事務(wù)處理號碼是否與已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼相匹配����;并且一旦為肯定的證實,則確定已經(jīng)識別的保密模塊的新服務(wù)器事務(wù)處理號碼并且存儲新的服務(wù)器事務(wù)處理號碼作為已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼��;產(chǎn)生重載授權(quán)消息并且鑒權(quán)至少一部分的重載授權(quán)消息���;該重載授權(quán)消息包括通信信用的一個授權(quán)數(shù)的指示以及服務(wù)器事務(wù)處理號碼�����;以及用于發(fā)送鑒權(quán)的重載授權(quán)消息給移動通信設(shè)備的發(fā)送裝置����;移動通信設(shè)備進(jìn)一步地包括用于接收鑒權(quán)的重載授權(quán)消息的接收裝置�����;以及保密模塊進(jìn)一步地包括用于確認(rèn)鑒權(quán)的重載授權(quán)消息的鑒權(quán)的裝置����;用于一旦為肯定的確認(rèn)時確定來自模塊事務(wù)處理號碼的一個新的模塊事務(wù)處理號碼并證實新的模塊事務(wù)處理號碼是否與服務(wù)器事務(wù)處理號碼相匹配�;以及一旦為肯定的證實時根據(jù)授權(quán)的通信信用數(shù)來更新存儲于保密模塊中的通信信用余額并且存儲新的模塊事務(wù)處理號碼作為模塊事務(wù)處理號碼的裝置���。
13.根據(jù)權(quán)利要求12的通信系統(tǒng),其特征在于����,其中重載服務(wù)器包括用于一旦收到一個包括處于服務(wù)器事務(wù)處理號碼預(yù)定范圍之外的模塊事務(wù)處理號碼的重載請求消息時則記錄欺詐企圖的裝置。
14.根據(jù)權(quán)利要求12或者13的通信系統(tǒng)��,其特征在于�����,其中移動通信設(shè)備包括用于一旦收到一個包括處于模塊事務(wù)處理號碼預(yù)定范圍之外的服務(wù)器事務(wù)處理號碼的重載授權(quán)消息時則記錄欺詐企圖的裝置�����。
15.根據(jù)權(quán)利要求12��、13或者14的通信系統(tǒng)�,其特征在于,其中重載服務(wù)器包括用于以下操作的裝置決定要記入借方的通信信用的初始值���;決定一個帳號和一個用于為已經(jīng)識別的加密模塊記入借方的金融機(jī)構(gòu)����;請求金融機(jī)構(gòu)根據(jù)通信信用的初始數(shù)來記入借方帳號;以及一旦收到來自金融機(jī)構(gòu)的肯定響應(yīng)��,則將通信信用的初始數(shù)納入重載授權(quán)消息作為通信信用的授權(quán)數(shù)����。
16.根據(jù)權(quán)利要求12、13���、14或者15的通信系統(tǒng)�����,其特征在于�����,其中重載服務(wù)器包括用于在成功地證實收到重載請求消息的模塊事務(wù)處理號碼匹配于已經(jīng)識別的保密模塊的服務(wù)器事務(wù)處理號碼之后發(fā)送一個確認(rèn)消息給移動通信設(shè)備的裝置���。
17.根據(jù)權(quán)利要求12、13�、14、15或者16的通信系統(tǒng)��,其特征在于,其中保密模塊包括用于響應(yīng)來自移動通信設(shè)備的對重載通信信用的特定數(shù)的觸發(fā)以校驗通信信用的特定數(shù)是否落入從保密模塊讀取的預(yù)定通信信用的范圍內(nèi)�����、以及如果校驗的結(jié)果是肯定的時則將該特定數(shù)納入重載請求消息的裝置����。
18.根據(jù)權(quán)利要求15的通信系統(tǒng)�����,其特征在于����,其中重載請求消息包括一個通信信用余額的指示,以及確定要記入借方的通信信用的初始值包括計算預(yù)定通信信用上限值和通信信用余額與通信信用的請求數(shù)之和的最小值����,并且使用該最小值作為初始值。
19.一個移動通信設(shè)備����,該移動通信設(shè)備包括一個用于安全地存儲數(shù)據(jù)的保密模塊,其特征在于保密模塊包括用于產(chǎn)生一個重載請求消息�����、以及用于鑒權(quán)至少一部分的重載請求消息的裝置;其中重載請求消息包括一個保密模塊標(biāo)志和一個模塊事務(wù)處理號碼�����;移動通信設(shè)備包括用于發(fā)送鑒權(quán)的重載請求消息給重載服務(wù)器的發(fā)送裝置����;用于接收來自重載服務(wù)器的鑒權(quán)的重載授權(quán)消息的接收裝置;重載授權(quán)消息包括一個通信信用的授權(quán)號碼的指示以及服務(wù)器事務(wù)處理號碼和至少一部分被鑒權(quán)的重載確認(rèn)消息��;以及保密模塊進(jìn)一步地包括用于確認(rèn)對已經(jīng)鑒權(quán)的重載授權(quán)消息的鑒權(quán)的裝置�����;用于一旦為肯定的確認(rèn)時則確定來自模塊事務(wù)處理號碼的一個新的模塊事務(wù)處理號碼�、證實新的模塊事務(wù)處理號碼是否與服務(wù)器事務(wù)處理號碼相匹配、以及一旦為肯定的證實時則根據(jù)授權(quán)的通信信用數(shù)來更新存儲于保密模塊的通信信用余額并且存儲新的模塊事務(wù)處理號碼作為模塊事務(wù)處理號碼的裝置��。
20.根據(jù)權(quán)利要求19的移動通信設(shè)備��,其特征在于��,其中移動通信設(shè)備包括用于一旦收到一個包括一個處于模塊事務(wù)處理號碼預(yù)定范圍之外的服務(wù)器事務(wù)處理號碼的重載確認(rèn)消息時就記錄欺詐企圖的裝置����。
21.根據(jù)權(quán)利要求20的移動通信設(shè)備��,其特征在于���,其中移動通信設(shè)備包括用戶接口裝置和用于響應(yīng)收到的確認(rèn)消息而通知用戶重載通信信用正處于進(jìn)程之一中的裝置。
22.根據(jù)權(quán)利要求19�、20或者21的移動通信設(shè)備,其特征在于����,其中保密模塊包括用于響應(yīng)來自移動通信設(shè)備的對重載通信信用的特定數(shù)的觸發(fā)以校驗通信信用的特定數(shù)是否落入存儲在保密模塊的預(yù)定的通信信用的范圍內(nèi)的裝置�、以及如果校驗的結(jié)果是肯定的時則將該特定數(shù)納入重載請求消息的裝置。
23.根據(jù)權(quán)利要求22的移動通信設(shè)備��,其特征在于�,其中移動通信設(shè)備包括用戶接口裝置,以及用于從保密模塊讀取通信信用范圍和通信信用余額��、和使用用戶接口裝置提供通信信用范圍和通信信用余額給用戶的裝置��。
24.根據(jù)權(quán)利要求23的移動通信設(shè)備����,其特征在于����,其中移動通信設(shè)備包括用于使用用戶接口裝置來接收來自請求重載通信信用的特定數(shù)的用戶的輸入��、用于校驗通信信用的特定數(shù)是否落入從保密模塊讀取的通信信用的范圍內(nèi)���、以及用于如果校驗的結(jié)果是肯定的時則發(fā)布重載觸發(fā)給保密模塊的裝置��。
25.一個用于如權(quán)利要求17或20所述的移動通信設(shè)備中的保密模塊�����。
全文摘要
在移動通信系統(tǒng)中,通信信用存儲于移動通信設(shè)備(10)的保密模塊(30)中����。通過空中接口(OTA)從重載服務(wù)器(20)重載信用���。為了請求重載,保密模塊(30)產(chǎn)生一個已經(jīng)鑒權(quán)的重載請求消息(50),該消息發(fā)送到重載服務(wù)器(20)��。重載服務(wù)器(20)響應(yīng)收到的重載請求消息(50)以一個已經(jīng)鑒權(quán)的重載授權(quán)消息(60)的形式來通知保密模塊(30)關(guān)于已經(jīng)授予的信用的數(shù)量���。通過使用不同的事務(wù)處理號碼區(qū)分連續(xù)的消息。只有消息中的事務(wù)處理號碼與本地事務(wù)處理號碼相匹配才接受一個收到的鑒權(quán)消息。
文檔編號H04M17/02GK1212101SQ97192419
公開日1999年3月24日 申請日期1997年10月13日 優(yōu)先權(quán)日1996年10月23日
發(fā)明者R·費(fèi)雷拉 申請人:皇家菲利浦電子有限公司