CN1155919C - 用移动设备的事务处理方法 - Google Patents
用移动设备的事务处理方法 Download PDFInfo
- Publication number
- CN1155919C CN1155919C CNB988086409A CN98808640A CN1155919C CN 1155919 C CN1155919 C CN 1155919C CN B988086409 A CNB988086409 A CN B988086409A CN 98808640 A CN98808640 A CN 98808640A CN 1155919 C CN1155919 C CN 1155919C
- Authority
- CN
- China
- Prior art keywords
- transaction
- issued transaction
- recognition component
- issued
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Abstract
在客户和固定的事务处理点设备(POT设备)之间的事务处理方法,设备通过电信网(5,6)和服务器(4)连接,该方法包括:读取或采集POT设备中的POT-设备识别(POSID),读取客户的便携式的至少设置有一个处理器(100,100’,101)识别元件(10,10’)的存储器中的客户识别(1DU1),把读取的客户识别经无接点接口(101-20)从识别元件传送到POT设备,把POT设备中的至少包括客户识别的客户数据和POT设备识别(POSID)以及事务处理专门数据(A)结合成事务处理凭证,将事务处理凭证从POT设备经过电信网传送到服务器,在传送事务处理凭证到服务器之前为了检验借方请求是否与客户识别有关由POT设备把至少包括事务处理专门数据,POT设备识别和客户识别的借方请求直接通过无接点接口传送到客户识别元件。
Description
技术领域
本发明涉及用于在电信网中传送订单的一种方法和一种装置。
本发明尤其涉及在客户和通过电信网与服务器连接的固定事务处理点设备之间的一种事务处理方法和适合于此事务处理方法的一种装置。
背景技术
按迄今的当前技术水准常常用一种电子支付卡实施在客户(或用户,C)和终端,在这里称为事务处理点(POT),例如一个销售点(POS)之间的事务处理。例如在商店中的,加油站上等等的收款台上采用借方卡和信用卡。此卡大多包含存储装置,例如磁条和/或在其中此外存储了客户的标识的芯片。为了与POT的拥有者或经营者进行事务处理,例如为了在商店对一件物品付款,客户必须将他的卡插入POT设备中的合适的读卡器中。然后POT读出卡中的客户标识,求出和显示应支付的数额,必要时检查客户的支付能力,并且要求客户,他用POT设备上的一个确认键确认事务处理。当客户是有支付能力的和已输入他的确认时,则将客户标识,应支付的数额和有时也将POT标识传送到通过电信网与POT连接的金融服务器上,此金融服务器是由一个金融机构管理的。立即或以后在此金融机构中,将客户的帐户相应地记入借方。
在此方法中的不利之处在于这种必要性,即必须将客户的卡插入别人的设备中。客户通常不持有他们的卡在手上,替代地例如在钱包中;因而一种很迅速的事务处理是不可能的。偶尔用于将卡插入POT的读卡设备的开口是不易接近的;当POT是应由汽车驾驶者不跨下车操作的停车库的卡自动机或支付自动机时,则这尤其是这种情况。此外可能进行欺骗行为或在POT中非特许读取卡的存储范围。
甚至当现今某些芯片卡含有微处理机时,这些借方和信用卡主要是无源元件,这些元件存储主要由POT的电子装置存储和利用的数据。与此相反地,客户不前往发放卡的有关金融机构的营业窗口或自动机上,通常没有可能性直接访问这些数据。因此对于客户是难于检查用此卡进行的事务处理,或除此之外进行记帐。
这些卡含有一个客户标识,而此客户标识只允许在发放的金融机构处让识别这些客户。当客户和POT经营者是在相同的金融机构处接纳时,因而通常利用一个卡只能用于一种金融的事务处理。与此相反,对于另外种类的事务处理-例如对于非金融的事务处理,对于这些事务处理但是需要客户/卡拥有者的可靠的标识-是未安排卡的使用的。因此对于客户不可避免的是,对于每种类型的金融或非金融事务处理拥有大量的卡,例如拥有由不同金融机构或连锁店管理的多个借方或信用卡,或者保护区用的长期预订卡或访问卡。这些卡大多是通过客户必须费事地铭记的不同Pin(个人识别号码)代码保护的。
在偷盗或用此卡的欺骗行为情况下必须闭锁此卡。可是当将卡插入相应的设备中时,才能进行闭锁。通常的信用卡却可以此外在手工操作的设备中使用;因此不能可靠地闭锁此卡。
除了借方和信用卡之外人们知道所谓的电子现金卡,这些电子现金卡使得电子存储金额成为可能,随后在不同的POT场所上认可这些金额作为支付手段。为了让这些卡重新配备上金额,客户必须在金融机构的营业窗口或自动机上说明,这也不总是可能的。
在专利申请EP 708 547 A2中说明一种方法和一种装置布置,按此方法和装置布置借助于移动无线电电话可以在购买产品和业务服务时宣布给客户信贷。按在EP 708 547 A2中所述的方法客户和有关的售货员商定一个事务处理通行字,客户借助于他的移动无线电电话将此事务处理通行字,与移动无线电电话的设备号和与分配给此移动无线电电话的号一起传送到在售货员处的一个装置的接收部分上。在售货员处的装置中,将售货员标识以及事务处理数额添加到由客户接收的数据上,并且传送所有这些信息到信贷中心处,在那里澄清有关客户的信贷信用,并且传送相应的结果到售货员处。
在专利申请WO 94/11849中说明一种方法,按此方法借助于将其与移动无线电电话连接的SIM卡(用户身份模块)可以进行金融事务处理。在W0 94/11849中所述的方法中,在有关客户已输入用于有权使用此SIM卡的一个个人代码之后,通过移动无线电网的业务基于他的SIM卡鉴别此客户,并且经提供的通信网建立通向由客户选择的金融机构的连接,在那里可以进行不同的金融事务处理。用于插入SIM卡的通信终端设备例如是安装在销售站中的,并且可以由客户使用于输入一个金额,由选择的金融机构询问此金额,并且在收到后将此金额给客户记入借方和用销售站的通信终端设备借助于用于记入存款项下的支付号确认此金额。
发明内容
本发明的一个任务在于建议允许避免这些问题的一种方法或一种系统。
本发明的一个其它的任务在于建议一种事务处理方法,此事务处理方法是既适合于金融的也适合于非金融的事务处理的,并且此事务处理方法是比通常的事务处理方法简单和可靠。
按本发明尤其通过下述方案实现这些目标。
在客户和固定的事务处理点设备之间的事务处理方法,所述设备通过一个电信网和一个服务器连接,所述方法包括:
读取或者采集POT设备中的POT-设备识别,
读取客户的一个便携式的至少设置有一个处理器识别元件的存储器中的客户识别,把读取的客户识别经过一个无接点接口从识别元件传送到所述的POT设备,
把POT设备中的至少包括客户识别的客户数据和POT设备识别以及事务处理专门数据结合成一个事务处理凭证,
将事务处理凭证从POT设备经过所述的电信网传送到所述的服务器,其特征在于,
在传送事务处理凭证到所述服务器之前为了检验借方请求是否与客户识别有关由所述POT设备把至少包括事务处理专门数据,POT设备识别和客户识别的借方请求直接通过所述无接点接口传送到客户的识别元件。
此外其它的有利的实施形式在后文中予以说明。
尤其通过在客户和与电信网连接的POT设备(例如销售点,POS)之间的一种事务处理方法实现这些目标,此POT设备是通过此电信网与服务器连接的,在此方法包括在POT设备中将至少一个客户标识与在POT设备中读取或采集的POT设备标识和与事务处理专门的数据连接成一个事务处理凭证,以及包括将此事务处理凭证通过电信网传送到服务器上,在此客户标识是存储在客户的便携式识别元件的存储器中的,此识别元件含有至少一个处理器和是如此建立的,使得识别元件可以经无接点接口与POT设备通信,在此在识别元件中读取客户标识和通过无接点接口传输到POT设备上,在此在将事务处理凭证传送到服务器上之前,由POT设备直接通过无接点接口为了检验将至少包括事务处理专门的数据和客户标识的记入借方请求传输到客户的识别元件上。
在一种实施方案中服务器可以经空气接口,例如通过移动无线电网与移动系统(例如具有标识卡的移动设备)通信。当事务处理是一种金融的事务处理时,因此可以从服务器出发用经空气接口传送的电子报文信息补充装载存储在移动设备中的金额。优先以一种标准货币定义金额。
例如可以通过集成在识别卡中的或移动设备中的一个电磁接口,例如以感应线圈的形式,或通过红外的发射机接收机系统实现在移动系统和POT设备之间的无接点传输。
在将事务处理凭证转送到服务器上之前,优先用一种对称的算法编码事务处理凭证,在此对称的算法利用用一种非对称算法编码的一种对话密钥。在将事务处理凭证转送到金融服务器上之前,此外优先附加地认证这些事务处理凭证。尤其保证在移动系统和金融服务器之间的端对端保险的传输线段。
附图说明
借助于作为实例所列的说明,本发明变得较好理解,并且通过
附图阐明本发明:
图1展示指出本发明系统的一个第一实施形式中的信息流的方框图,在此客户是用移动无线电电话,尤其是用可以接收和发送专门短信息的GSM移动设备装备的。
图2展示指出本发明系统的一个第二实施形式中的信息流的方框图,在此客户是用移动无线电电话,尤其是用可以接收和发送专门短信息的GSM移动设备装备的,并且在此POT设备是一种互联网设备或适合互联网的设备。
图3展示指出本发明系统的一个第三实施形式中的信息流的方框图,在此客户是用应答器装备的,此应答器至少可以处理专用的短信息,并且在此POT设备可以接收和/或发送专门的短信息,例如SMS短信息或USSD短信息。
图4展示指出本发明系统的一个第四实施形式中的信息流的方框图,在此客户是用应答器装备的,此应答器可以实施SICAP过程的至少一个部分,并且在此POT设备是一种互联网设备或适合互联网的设备,此设备可以接收和/或发送专门的短信息,例如SMS短信息或USSD短信息。
图5展示按本发明的支付事务处理方法的流程图。
图6展示具有SIM卡的一种可能的补充装载事务处理方法的流程图。
图7展示指出系统的一个其它可能实施形式中的信息流的方框图。
图8展示指出系统的一个其它可能实施形式中的信息流的方框图。
图9展示指出系统的一个其它可能实施形式中的信息流的方框图。
图10展示解释报文信息的签字的方框图。
图11展示解释签字检验的方框图。
图12展示解释签字和签字检验的方框图。
图13展示解释报文信息编码的方框图。
具体实施方式
用在图1至4上所示的每个任意的系统实施在图5和6上所示的方法。第一和第二方案两者需要一个移动设备,或具有以后详述的附加红外或感应接口的一个SIM卡。
图1展示本发明一个第一实施形式中的信息流。客户是用移动系统,在本情况下用按照GSM移动设备1装备的。移动设备1含有一个识别元件10,特别是一个识别卡10,例如含有用其识别移动通信网络6中的,尤其是GMS网中的客户的一个SIM卡。识别元件具有一个以一个常规的微控制器为形式的处理器100,此微控制器是放入卡的合成材料裁体中的,和是主管卡的GSM功能性的-正如例如在文献T.Grigorova和I.Leung著的《SIM卡》中描述它那样,此文献是发表在《Telecommunication Journal of Australia澳大利亚电信杂志》43卷,第2期,1993,33至38页上的,并且是主管在较后的时刻装载到识别元件上的新的功能性的。识别元件的此外具有未表示的接点装置,经这些接点装置此卡与卡插在其中的移动设备1通信。
SIM卡此外具有主管与POT设备2无接点连接的一个第二处理器101(CC1,无接点芯片卡接口)。第二处理器此外实施后面所述TTP(信赖的第三方)功能,以接收和发送编码和签字的报文信息。一个逻辑接口102连接两个处理器101和100。
具有POT设备2的无接点接口例如可以具有集成在识别元件中的和与第二处理器101连接的至少一个线圈(未表示),用此线圈在两个方向上经无线电线段感应传输数据。在一个方案中也可将感应线圈集成在移动设备的壳体中。在一个第三方案中无接点接口包括移动设备壳体上的一个红外发射机接收机。优先例如用DEA,DES,TDES,RSA或ECC安全算法编码两个设备之间的无接点通信。
在从POT向芯片卡的感应的信号传送时优先采用相位调制方法,而在相反的方向上优先调制信号的幅度。
识别元件优先含有由POT经营者和/或金融机构用其识别客户的一个特别字段IDUI(国际借方用户标识)。优先在两个处理器101,100中之一的一个保险的存储范围中存储此标识IDUI。此IDUI含有网络经营者的至少一个标识、在同一网络经营者处从另外客户中识别此使用者的一个使用者号、规定使用者获准利用哪些业务的一个使用者等级说明,和可选择地还含有一个国别标识。此外IDUI含有安全数据,另外含有一个事务处理计数器Tz,一个装载令牌LTc和说明有效时间的暂停字段TO。以后阐述这些不同数据的功能。
象征性表示的POT设备2同样是配备无接点发射机接收机20的,例如是配备感应线圈或红外发射机接收机的。由于此接口由移动设备1和识别元件10组成的移动系统1,10可以与设备2无接点地在两个方向上通信。
终端或POT设备2可以例如是商店中的专门装备了用于无线电接口的发送-接收器的一个销售点(POS)。但是POT设备2也可以是为非金融用途安排的,例如作为入门检查装置(《电子门卫》)用的密钥,此入门检查装置允许在一个受保护场所中,例如旅馆房间中、工厂中、戏院中、电影院中的或游乐场之内的来往。用一个特殊字段POSID(销售点标识)标识此POT设备。POSID取决于用途;在商店收款台的的情况下,POSID含有网络经营者的标识、地区标识(一个国家中的部分地区)、在同一网络经营者处从另外的POS中识别此POS的POS号、规定此POS获准利用或提供哪些业务的POS等级说明、日期、时间,所使用货币(SDR,欧元或美元)和可选择地还含有国别标识。
优先用未表示的数据输入装置,例如用键盘,和用来表示的数据显示装置,例如用显示屏配备图1中的POT设备2。
经无接点接口10/101传输IDUI标识给POT,并且将此IDUI标识在POT设备中与POSID和与附加的事务处理专门的数据,例如与采集的借方数额A连接,使得产生用TTP(信赖的第三方)或PTP(点对点)过程编码和签字的一种电子事务处理凭证。以后作为附件陈述关于TTP方法的附加解释。
然后经未表示的调制解调器和通过通信网5,例如通过公共的固定网5,或通过移动无线电网传送事务处理凭证到同样与网络连接的结算单元3上。此结算单元与国别或通信范围无关地、和与客户的国别或金融机构无关地接收不同POT设备2的电子凭证。在结算单元3中按金融机构,有时也按操作员整理和向相应的金融机构送交这些事务处理凭证。结算单元本身在GSM技术中已经是已知的,并且例如采用于收集和进一步分配连接费用。结算单元例如可以含有一个数据库,此数据库说明,事先以他的IDUI识别的客户是由哪个金融机构接纳的。
将通过结算单元3处理的电子事务处理凭证转送到相应金融机构的金融服务器4,4’或4”上。在金融服务器中首先译码送入的事务处理凭证,并且存储在中间存储器43中。然后清偿管理模块42将由客户签字的数额记入POT经营者的相应银行帐户420,420’和/或420”的存款项下。可以通过同一的或通过另外的金融机构管理这些帐户。此外清偿管理模块对客户的帐户进行检查记帐。对在金融机构处客户的帐户41相应地记入借方,或者为以后的检查存储事务处理数据。此外金融服务器含有一个TTP服务器40,以便用TTP(信赖的第三方)算法编码和签字凭证和报文信息。此外每个金融服务器4是与SIM服务器70,例如与SICAP服务器连接的。此外在专利EP 689368中已说明SICAP方法,并且SICAP方法允许经公共的移动无线电网6交换移动设备1中的SICAP服务器70和识别元件10之间的文件、程序和甚至金额。对于在SIM服务器和SIM卡之间的数据传输也可应用另外的传输协议。因此例如可以像以后详述的那样补充装载识别元件10上的金钱。此外SIM服务器70使得在客户和金融机构处的TTP服务器40之间的受控通信成为可能。
图2展示本发明的一个第二实施形式中的信息流。在此方案中客户同样是用移动系统,例如用具有识别元件的尤其是具有适合SICAP的SIM卡的GSM无线电电话1装备的。同样在移动设备1中含有着一个感应的或红外的接口,用此接口可以实施与POT设备2的无接点连接。以此方式可以在移动设备中的POT设备2和SIM卡10之间在两个方向上交换数据和/或程序。
但是在此情况下按照图2的POT设备2是一个计算机,此计算机尤其是与网络,例如在互联网中,或者与互联网连接的。例如用计算机2的显示屏上的合适的菜单可以提供不同的信息或报价,例如产品报价。客户可以用他的移动设备控制此计算机。例如他可以通过操作他的移动电话键盘11上的光标移动键来控制用于销售而提供的产品或信息的菜单中的光标位置。经无接点接口101-20向计算机2’发送光标移动指令。使用者操作一个操作键,例如他的键盘上的#键,以便操作选择的菜单选项,例如以便订购一种产品。
将存储在由移动设备1和识别元件10组成的移动系统1,10中的客户标识与POT设备标识和与电子事务处理凭证中的与所选择的菜单选项相应的事务处理专门数据相连接,TTP或PTP编码和签字。事务处理凭证优先含有取自识别元件10中的客户标识IDUI,与选择的菜单选项相应的供货商标识,和与选择的菜单选项相应的产品标识,尤其是以像在专利申请PCT/CH 96/00 464中建议的Flexmart格式。通过Flexmart模块21求出此凭证。Flexmart(柔性市场)模块尤其是由计算机2’实施的一种软件应用。
然后类似于第一实施形式,通过结算单元3传送电子事务处理凭证到相应的金融服务器4,4’或4”上,并且在那里处理。
图3展示本发明的一个第三实施形式中的信息流。在此方案中客户不是用成套的移动设备,而是仅用一个作为应答器被执行的识别元件10装备的,例如可以将此应答器集成在芯片卡中,或在例如像钟表那样的任何一种设备中,在钥匙环中或在指环中。应答器也可以是集成在遥控中的,例如在红外的遥控中的,并且通过此遥控与图3中的POT设备2通信。作为应答器被执行的识别元件10含有用其可以发送、接收和编码专门短信息的,例如SMS或USSD短信息的一个第一处理器100’。在一个优先的方案中第一处理器100’含有用其可以通过SMS或USSD短信息与服务器7交换文件和程序的SICAP和/或TTP模块。第一处理器100’但是不含有移动无线电功能,并且因此不能应用作为应答器被执行的识别元件10作为移动无线电设备中的SIM卡。
一个用于处理器的第二芯片101(CCI,无接点芯片卡接口)是通过接口102与用于处理器的芯片100’连接的,并且是主管与设备2的无接点连接的。当然也可能利用满足两个部分功能的一个单一的芯片。在此情况下优先用作为应答器被执行的识别元件10中的至少一个感应线圈实现无接点连接。
在此情况下根据图3POT设备2包括为了与作为应答器被执行的识别元件10无接点通信的一个发射机接收机、具有键盘11和移动无线电设备24的数据处理装置23,尤其包括仅可以接收和发送例如像SMS或USSD短信息那样的专门短信息的一个缩减的GSM设备。键盘用作客户用的输入装置。
集成在POT设备中的和缩减到短信息传输的移动无线电设备24使得通过移动无线电网6在作为应答器被执行的识别元件10和SIM服务器7中的一个第一用途之间的报文信息的传送成为可能,并且因此使得编码的补充装载过程或核对过程(箭头60)和从客户向SIM服务器7中的,例如SICAP服务器中的SIM服务器用途71的凭证传送(箭头61)成为可能。在一个方案中也可以经调制解调器或ISDN接口22和固定网5实现编码的补充装载过程或核对过程和凭证转送。
然后经无接点接口101-20和经移动无线电线段60,61通过移动无线电网6传输报文信息和凭证。
图4展示本发明的一个第四实施形式中的信息流。如在第三方案中那样,客户不是用成套的移动设备装备的,而是仅用一个作为应答器被执行的识别元件装备的。如在第二实施形式中那样,根据图4的POT 2设备2是与拥有一个Flexmart模块21的数据处理装置2’连接的。客户通过受限制的移动无线电设备24,例如通过设备2中的缩减到传输专门SMS或USSD短信息的移动无线电设备24与SIM服务器7通信。另外的功能是类似于像第三实施形式中的那样的。
像在专利申请PCT/CH 96/00464中说明的那样,用Flexmart模块21可以以产品或信息供应商用的标准化的格式准备订单报文信息。
现在借助于图5详述一种支付事务处理方法。可以使用此方法在按图1至4的本发明的任意实施形式上。这个过程却是广泛有效的,而不局限于GSM过程。
图5中的第一列展示主要包含客户的移动系统的方法步骤,该移动系统由移动设备1和识别元件10或是由作为应答器被执行的识别元件10组成;第二列阐述由POT设备2实施的方法步骤;第三列涉及金融服务器4的运算,和第四列涉及对在金融机构处的不同节点的效应。但是必须说明,要么用移动系统,例如作为识别元件10之内的过程,要么在POT设备2中可以实施许多方法步骤。例如当POT或移动系统例如像根据GSM的移动设备那样含有键盘时,可以要么用POT,要么用移动系统进行数据输入。
在步骤200中此方法要求的前提在于,客户的标识卡10,这里是一个有价卡是用一个金额(电子现金)装载的。有价卡本身是已经已知的;我们以后根据图6详述,如何可以补充装载金额。此外专利申请EP 968 10570.0说明一种方法,以便用一个金额补充装载SIM卡。
在步骤201中,例如用移动设备的接通来功能就备地连接移动系统。同样在步骤202中激活POT设备2。然后POT设备2在步骤203中以一种广播方法调询下一个未确定的客户(卡寻呼)。
当已建立了POT设备和移动系统之间的连接时,移动系统在步骤204中给POT设备转交他的标识IDUI(国际借方用户标识)和他是有偿还能力的确认。在此瞬间还不能决定,支付能力是否足够。
POT设备2优先含有由金融服务器4周期性地更新的关于应闭锁客户的一个黑名单。将由客户传送的IDUI与黑名单比较(步骤205)。当在黑名单中找到由客户转交的IDUI时(步骤206),则在步骤207中设置闭锁标志。当未找到一致时,在POT设备2的键盘11上可以输入事务处理专门的数据,例如应支付的借方数额A。在一个方案中也可以在移动设备1的键盘上输入数额A。然后POT设备2,或者在一个方案中识别元件10将这些事务处理专门的数据与POT设备2的标识和IDUI连接,并且给客户发送此记入借方请求。此外优先还包括例如像SDR,欧元或美元的一种参考货币。
由于签字通信,在步骤210中可以检查,记入借方请求是否与IDUI相关。如果不相关,则在POT设备2上显示拒绝原因(步骤223)。否则在步骤211中检查闭锁标志。如果设置了闭锁标志,则用金融服务器4进行核对(步骤248)。如果未设置闭锁标志,则进行地区核对(步骤213)。因此可以按使用地区不同来闭锁SIM卡。当地区核对是否定时,则用金融服务器4进行核对(步骤248);否则作超时核对(步骤215)。检查在其期间可以无核对地进行事务处理的有效时间是否已经是终止的。如果有效时间是终止的(216),则用金融服务器(步骤248)进行核对;否则在步骤217中请求客户,在移动设备1上手动输入他的使用者通行字。如果输入的通行字是正确的(步骤218),必要时将数额A换算为统一货币(例如SDR)(步骤219)。因此使得方案的在国际上的采用成为可能。否则在步骤223中在POT设备2中显示带有原因说明的拒绝。
然后在步骤220中移动系统检查,用装载在卡上的金额是否抵偿了应记入借方的数额A(支付能力检查)。当这一点不是此情况时,在POT设备的显示屏上显示此拒绝原因(步骤223)。
当进行了所有这些检查时,在步骤222中用事务处理计数器Tz计数事务处理,增量此事务处理计数器。此计数器符合用识别元件10已进行的事务处理的数目。然后在步骤224中,在一个事务处理凭证中连接借方数额A,POT设备标识POSID和使用者标识IDUI,附加地认证和可选择地编码和有时还压缩此事务处理凭证。例如可以应用ECC方法(椭圆曲线密码系统)于认证。以后作为实例详述一种合适的认证和编码方法。
然后在步骤225中在卡帐户上注销记入借方的数额A,并且在步骤226中,在识别元件10上的一个栈存储器中存放事务处理凭证。按需要为了详细检查可以由金融服务器调用客户处的这个卡栈存储器。客户尤其可以自己在他的移动设备上显示存储在栈存储器中的事务处理凭证。
在步骤224之后将事务处理凭证转交给POT设备2用于结算,并且由POT设备检查签字(步骤227)。在步骤228中可选择地在POT上为客户打印纸凭证。
然后在步骤229中,在POT设备2中将记入借方凭证与可能附加的POS数据连接,并且由POT设备电子签字和可选择地压缩以及编码事务处理凭证。然后可选择地在步骤230中在POT设备2中的一个栈存储器中存放以此方式准备的电子事务处理凭证。栈存储器含有不同客户的事务处理凭证。然后在步骤231期间独有地或成组地传输事务处理凭证给结算单元3。要么立即在事务处理之后可以进行传输,要么以周期性的时间间隔(例如每小时或每日)可以从栈存储器中传输多个事务处理凭证,也可以应用成批过程,以便例如在夜间传输所有的事务处理凭证。
结算单元3从同一地理区中的多个POT设备2中接收独有的或成组的事务处理凭证(步骤234)可以安排多个地理上分布的结算单元。在步骤235中结算单元3给相应的金融机构或业务提供者分配由不同的POT设备接收的事务处理凭证,并且相应地转送这些事务处理凭证。
当事务处理凭证是编码的情况时,它们必须首先由结算单元译码,以便分配给一个金融服务器4,4’,4”,并且然后重新由结算单元编码,以便转送这些事务处理凭证。在一个优先的方案中,却由POT设备2不编码对于结算所需要的事务处理凭证的字段IDUI和有时POSID中的数据元。在POT设备和金融服务器4,4’,4”之间因此可以实现事务处理凭证的安全的,端对端地编码的传输。
在步骤236中主管的金融服务器接收事务处理凭证,而TTP服务器40解压和译码这些事务处理凭证(如果是需要的话),并且检验POT设备和客户的签字的真实性。在步骤237中检查,POSID和/或IDUI是否位于废除清单中。如果测试是否定的(238),因而无论POT设备标识还是客户标识IDUI均不位于废除清单上,在步骤239中进行装载令牌LT的测试。装载令牌LT给出识别元件10的补充装载数目。正如以后说明的那样,在每个补充装载过程之后在金融服务器(LTs)和在识别元件(LTc)中更新此装载令牌。装载令牌LTc的备份是在事务处理凭证中的字段IDUI中传输的。由移动系统通知的装载令牌LTc必须是与存储在金融服务器4中的装载令牌LTs相同的。如果补充装载凭证还在金融服务器4和移动系统之间的路上,LTc是也可能临时小于LTs的。金融服务器4因此检查,是否LTc≤LTs。
如果在步骤240中未验证此条件,可能已进行了未授权的补充装载过程,并且此方法向步骤241过渡。在这里区分,伪造究竟是由POT还是由客户做的。如果客户是有责任的,将他在步骤242中登录在一个黑名单中。优先生成客户闭锁凭证,并且发送到客户的移动系统上,以便设置闭锁标志和闭锁此系统,以及发送到所有的POT设备上,或至少发送到预先规定的地理范围中的所有POT设备上,以便在这些POT的黑名单中登录此客户。如果与此相反地曾由POT设备引起此问题,在步骤243中将此POT设备登录在POT黑名单中。
如果在步骤240中装载令牌检查合格,在步骤244中将事务处理凭证中的数额A在金融机构处的客户帐户41上记入借方。在本发明的范围内,另外的支付方案,例如用信用卡或通过制作帐单当然也是可能的。在步骤245中相应地将此数额A在金融机构处的POT经营者的帐户420,420’或420”上记入存款项下。也可以由金融机构和/或由POT经营者,或者由网络操作员将处理费用给POT帐户420和/或客户帐户41记入借方。
然后在步骤246中,金融服务器4将此事务处理登录到事务处理计数器中。然后在步骤247中进行一个过程,以便在移动系统中更新装载令牌LT的和事务处理计数器Tz的值。
我们再次提到移动系统中的过程。如已解释过的那样,当在步骤212,214或216中发现安全问题时,此系统到达步骤248。在此情况下用金融服务器,尤其是经移动无线电网6进行完整的核对。核对例如包括鉴别认证书的测试和更新,以及所有已实施参数的,例如装载令牌LT的,事务处理计数器Tz的,黑名单等等的检验。如果核对的结果是否定的,则设置闭锁标志,以致于闭锁移动设备1,或识别元件中的至少有关的用途(步骤253)。如果相反地此检查展示,极其可能未曾尝试过伪造,则在步骤250中新设置有效时间。当在一个预先规定的时间,例如一年期间未使用移动系统,例如可以以此有效时间闭锁移动系统。因此必须在每次使用之后重新调节此数据。然后在步骤251中清除闭锁标志,并且在步骤252中设置一个新的区域。
重要的是应说明,可以用不同的货币进行记入借方过程,例如基于在电信范围中通常的SDR(特别提款权),或用一种另外的参考货币(例如欧元或美元)。按卡等级不同规定了卡上的最大数额。以SDR的拖欠值是最小可能的。每个设备2存储对他是重要的SDR值(货币专门地),在记帐过程中由服务器将此SDR值通知他。按汇率波动而不同由金融服务器自动用现实的汇率供应POT设备。
现在借助于图6详细用于用一个金额补充装载移动系统的一种方法。同样地可以将此方法使用在按图1至4的本发明的任意实施形式上。
与客户的移动系统和POT设备2共同进行补充装载过程,该移动系统由移动设备1和识别元件10或是由作为应答器被执行的识别元件10组成。但是也可以安排金融服务器4的直接的补充装载过程。按客户等级不同,甚至需要,为了详细的检查可以由金融服务器调用在客户处的凭证卡栈存储器。在补充装载过程之后可以由金融服务器清除栈存储器。
图6中的第一列展示移动系统主要包含的方法步骤;第二列阐述由POT设备2实施的方法步骤;第三列涉及金融服务器4的运算,和第四列涉及对在金融机构处的不同节点的效应。但是必须说明,可以要么用例如识别元件10之内的移动系统,要么用POT设备2实施许多方法步骤。例如当移动设备例如像GSM移动设备那样含有键盘时,要么在POT设备上,要么在移动设备1上可以实施涉及数据输入的方法步骤。当移动设备1和POT设备2不是有线连接时,优先例如用一种DEA,DES,TDES,RSA或ECC安全算法编码两个部分之间的通信。
在步骤300中首先对于补充装载过程有效地断开移动系统,例如识别元件10;在步骤301中也在POT设备方面激活POT设备2。然后在步骤302中POT设备2以广播方法调用下一个未确定的移动系统(《卡寻呼》)。
当已建立了POT设备2和移动系统之间的连接时,客户在步骤303中向POT转交他的标识IDUI(国际借方用户标识)和应起动过程的,这里是补充装载的类型。
POT设备2含有优先由金融服务器4周期性地更新的,关于应闭锁的移动系统的黑名单(废除清单)。将由客户传送的IDUI与黑名单作比较(步骤304)。当在黑名单中找到由客户转交的IDUI时(步骤305),在步骤306中设置闭锁标志。在此之后,或者当未找到一致时,在步骤307中检查,请求与IDUI是否相关。如果不是的,则在POT设备2上显示拒绝原因(步骤315)。否则在步骤308中检查闭锁标志。如果设置了闭锁标志,则闭锁移动设备1,或识别元件10中的至少有关的用途(步骤331)。如果未设置闭锁标志,则在步骤310中请求客户,在移动设备1上手动输入他的使用者通行字。如果输入的通行字是不正确的(步骤311),同样设置闭锁标志,和在POT设备2上显示拒绝原因(步骤315);否则过程对于补充装载是允许的,并且在步骤312中请求客户,输入事务处理专门的数据,这里是一个补充装载数额A。在所示方案中可以在POT设备上输入补充装载数额;在步骤313中与POSID和与IDUI连接和签字此数额,并且传送到识别元件10上。但是也可以在移动设备1上采集数额A;在此情况下是不包含POT的,并且因此不需要POSID。
在步骤314中检查,由POT设备2接收的数据中的IDUI是否与自己的IDUI一致。如果不是的,则在POT设备2上显示拒绝原因(步骤315);否则在移动设备的显示屏上显示所希望的和在POT设备上输入的补充装载数额。然后在步骤316中连接,签字,编码和然后可选择地压缩POSID,IDUI,支付事务处理Tz的已经提及的数目,存储在识别元件上的已实施补充装载过程的数目(LTc,客户装载令牌)和识别元件上的余额DRA(借方余额)。由此形成一个补充装载凭证。例如按客户等级不同,在卡发放时或按在支付能力问题情况下使用期间的需要,也可以选择性地传送卡上的凭证栈存储器。当客户拥有不带POT输入部分的移动设备时,为了也可由金额服务器寻址此客户,仅将POSID集成到补充装载凭证中。然后传送补充装载凭证到金融服务器4,4’或4”上,在那里在步骤31 7中TTP服务器40接收,必要时译码和解压此凭证,并且检验客户的和必要时POT的签字。
在步骤319中借助于存储针对客户和金融服务器之间的过程的数目和令牌的表318进行以下的检查:
数额检查:所有装载在识别元件上的数额之总和∑A,包括起始总和,必须等于或小于所有检查记入借方∑KB的和识别元件上余额DRA的总和。此总和可能是较小的,因为在此瞬间还未能采集还在移动系统,结算单元3和金融服务器4,4’,4”之间的凭证。
装载令牌检查:在移动系统中,例如在识别元件中用一种令牌LTc和在金融服务器4中用一种另外的令牌LTs计数装载或补充装载事务处理的数目。这两个令牌必须是相等的。
事务处理计数器检查:对于每次支付事务处理,增量移动系统中的事务处理计数器;在每个补充装载凭证中也传输Tz。通过由客户传输的凭证来增量的,存储在金融服务器处的事处处理计数器Tzs必须是等于或有时小于移动系统中的事务处理计数器Tz。
当这三个条件之一未满足时(步骤320),则在步骤321中设置闭锁标志,和在步骤325中拒绝补充装载过程。否则在步骤322中检验客户的帐面情况41。如果帐面情况不满足于补充装载,则在步骤325中同样备好拒绝。
当在金融机构4处的客户的帐户(或帐户下限)满足于应补充装载的数额(步骤322,323)时,则从客户帐户41提取此数额(324),包括所有该支付的佣金。然后在步骤326中,从POSID,IDUI,数额A,新的装载令牌LTn,和一个预先规定的超时增量TOi中制作一个补充装载凭证。在步骤327中签字,可选择地编码和压缩此补充装载凭证,并且传输到客户的移动系统上。此移动系统在步骤328期间检查,凭证中的签字是否来自金融服务器,并且在步骤320期间验证,是否设置了闭锁标志。如果设置了闭锁标志(步骤330),则在步骤331中闭锁移动设备1,或至少有关的用途。否则还检查,金融服务器是否已请求拒绝(步骤332),这导致具有显示拒绝原因的过程的中断(步骤334)。
当成功地经受住了所有的测试时,在步骤335中用所要求的补充装载数额登入卡帐户。然后用由金融服务器传送的新的装载令牌LTn代替老的装载令牌LTc(步骤336),在下一个步骤337中复位识别元件上的事务处理计数器Tz,并且在步骤338中新设置超时TOi。当在步骤339中查明,POSID是含有在补充装载凭证中时,则此外在步骤340中设置一个新的区域。
然后要么在移动设备的显示屏上,要么在POT设备上显示补充装载数额作为确认(步骤341)。最后也还显示识别元件上的总帐面情况(步骤342)。
以两个不同的段不同地进行通过密码文的数据传送的保险。在客户和POT之间通过例如像DES,TDES,RSA或ECC那样的一种算法保证通过空气接口的通信。在客户和金融服务器之间,与此相反地TTP(信赖的第三方)方法,或者可选择地一种PTP方法(点对点)得到应用。所需要的元件是集成到识别元件10上的和集成在TTP服务器40中的。附上TTP方案的说明作为附件。
以下借助于图7阐述按本发明事务处理方法的一种其它可能实施形式中的信息流。客户是用移动设备1装备的,此移动设备同样含有在移动无线电网6中标识客户的一个识别元件10。售货员需要带有在例如固定网的通信网5上的调制解调器接口22的POT设备2。两者有与金融服务器4’的经营者,例如与金融机构的合同。
为了实现在客户和售货员之间的事务处理,售货员首先必须键入应支付的数额A到POT2中。POT设备将此数额A与存储在POT中的一个POSID连接,此POSID标识分行和此分行中的收款台。通过优先保险的电信网5将这些连接的数据传送到金融服务器4’上。
客户在他的移动设备1上准备含有应支承数额A的和由售货员口头通信的POSID的一个专门短信息,尤其是一个SMS短信息或有时一个USSD文件,并且经移动无线电网6和未表示的短信息运行中心(SMSC)发送此短信息到金融服务器4’上。此短信息自动含有存储在识别元件中的客户标识。此外尤其含有着一个所要求的安全PIN代码。在传送前可以编码短信息。
尤其不传输关于所购买业务的、产品的或信息的数据,以便保护买主的私人领域。
金融服务器4’获得POT设备2的和客户移动设备1的数据,并且如果必要的话,补充这些数据。金融服务器从POT处了解同一性POS ID和数额A。因此金融服务器可以确定应记入存款项下的POT帐户420,420’,420”。金融服务器从客户处通过用户标识和必要时通过PIN和数额了解同一性。因此金融服务器可以确定应记入借方的客户帐户41。然后金融服务器4’比较从POT设备2和从移动设备传送的POSID以及数额。在一致时进行POT帐户和客户帐户之间的事务处理。然后金融服务器4’发送一个极文信息到POT设备2和/或移动设备1上,即已实现了事务处理,并且显示此报文信息。在不一致时中断此过程。
以下借助于图8阐述按本发明事务处理方法的一种其它可能实施形式的信息流。客户是用移动设备1装备的,此移动设备同样含有在移动无线电网6中标识客户的一个识别元件10。售货员需要带有在例如固定网的电信网5上的调制解调器接口22的POT设备2。两者有与金融服务器4’的经营者,例如与金融机构的合同。
为了进行客户和售货员之间的事务处理,POT设备的经营者,例如售货员必须在POT设备2上采集应支付的数额A和客户的移动呼叫号。POT设备将这些数据与存储在POT中的一个POSID连接,此POSID标识支行和支行中的收款台。通过优先保险的电信网5传送这些连接的数据到金融服务器4’上。尤其不传送关于所购买产品的数据,以便保证买王的匿名。
金融服务器4’获取POT的数据,并且如果必要的话,补充这些数据。金融服务器4’了解POT的同一性POSID和数额A。因此金融服务器可以确定应记入存款项下的POT帐户420,420’,420”。金融服务器同样可以通过传送的移动呼叫号识别客户,和因此了解应记入借方的客户帐户41。
然后金融服务器4’给客户发送含有数额A的专门短信息,例如SMS或USSD短信息。然后客户必须用含有在移动无线电网6中的客户的标识的确认短信息确认事务处理。如果不出现客户的确认,或者当传输的标识与客户移动呼叫号不一致时,则中断过程。否则进行事务处理。
以下借助于图9阐述按本发明事务处理方法的一种其它可能实施形式中的信息流。客户是用移动设备1装备的,此移动设备同样含有在移动无线电网6中标识此客户的一个识别元件10。售货员需要一个普通的POT设备2,此POT设备不需要电信接口。两者有与金融服务器4’的经营者,例如与金融机构的合同。
为了进行客户和售货员之间的事务处理,客户必须准备含有应支付数额A和由售货员通信的POS ID的专门短信息,例如SMS或USSD短信息,并且经移动无线电网6和SIM中心发送此短信息到金融服务器4’上。此短信息自动含有存储在识别元件中的客户标识。此外此短信息尤其含有所要求的安全PIN代码。其中不传送关于所购买产品的数据,以便保护买主的私人领域。
金融服务器4’获取客户的数据,并且如果必要的话,补充这些数据。金融服务器4’了解POT设备的同一性POSID和数额A。因此金融服务器可以确定应记入存款项下的POT帐户420。金融服务器通过短信息中的客户标识识别客户,并且因此了解应记入借方的客户帐户。
然后金融服务器4’进行事务处理,并且给POT经营者发送短信息的、电子邮件的或普通邮政信件形式的确认通知。此通知至少含有POT的标识,日期、时间、数额和有时客户帐户。
优先将移动设备、POT设备和金融服务器之间的所有凭证作为SMS或USSD报文信息来传送。如果利用SMS短信息,SMS短信息优先配备数据电文中的专门标题,以便从普通的报文信息中区分这些报文信息。此外优先用在附件中说明的和通过图10至13表明的TTP方法编码这些报文信息的内容。
行家将理解,本发明也是适合于移动系统和与电信网5连接的POT设备2之间的非金融事务处理的。例如也可以通过封闭装置形成POT设备2;对于此用途识别元件10例如是以芯片卡的形式用电子密钥装载的;从服务器4出发补充装载密钥,并且存储在识别元件10上。为了打开封闭装置,例如通过感应的或有时红外的接口,在识别元件10和POT设备2之间建立无接点通信。只有当在此通信之后证实,存储在识别元件10中的密钥是正确的,并且给与密钥的拥有者进入保护区的进入权时,才打开封闭装置。封闭装置通过电信网5与其连接的服务器4管理和登录进入许可,和必要时用取决于已实现的进入的一个数额记入客户帐户41的借方。
附件-密码文的和TTP的基础
安全要求
在交换在移动设备1或是识别元件10和金融服务器4之间的数据时,人们区分以下的对安全的要求:
·保密性:保证勿使未授权者接近或可读取信息。
·鉴别:在其中检验真实性的过程。
·真实性:一致性的证明。它实现一种确切性,即客户、POT设备2或服务器4真正是它自称是其的那个。
·信息的真实性:确切性,即信息的发送者/制造商(移动设备1或是识别元件10,POT设备或金融服务器)是真实的。
·来源的/来源证明的无可否认性:不可否认信息的发送者,即信息源自于他。
·完整性:保证信息的坚固性,意即防止信息的改动、添加或清除。
以下在这采用概念“报文信息(Meldung)”代替概念“信息(lnformation)”。报文信息是由发送者传送到接收者处的一种信息(在这里是一个位序列)。对于这种应用例如报文信息可以是支付凭证或补充装载凭证。概念“发送者”和“接收者”按报文信息的方向而不同,要么指移动设备1或是识别元件10,POT设备2,要么指金融服务器4。
通过采用所谓的数字签字实现发送者的真实性,信息的完整性和信息来源的不可否认性。一个数字签字是一个密码文的代码(意即一种位序列),此代码对于某个信息是单一类型的,并且对于代码的制作需要只有作者拥有的一个密码文的密钥(同样是一种位序列)。因此只有由专用密钥的拥有者可以制作数字签字。通常将数字签字附在原始报文信息上。
通过编码实现信息传输的保密性。编码存在于,借助于一种编码算法和一个密码文的密钥(位序列)将报文信息转换成一种不可读的状态。从以此方式转换的报文信息中不可能再生原始信息,除非人们知道用于译码所必需的密钥。
以下阐述在细节方面这是如何起作用的。
对称和非对称编码
人们区分两类编码算法
·对称的:采用同一个密码文的密钥用于信息编码和译码(Chiffrieren=Verschlüsseln编码)。因此发送者和接收者必须拥有相同的密钥。没有此密钥是不可能重新复得原始信息的。当今最带采用的对称算法是DES(数字加密标准)。另外的算法例如是IDEA,RC2和RC4。优先采用对称算法于保险在移动系统和POT设备之间的数据传输。然后在POT设备2中和识别元件10中存储密钥。
·非对称的:采用两种不同的,互补的密钥(密钥副)于编码和译码;意即用一种第一密钥编码,而用一种第二密钥译码报文信息。此过程是可以反转的,意即也可以利用第二密钥于编码,而利用第一密钥于译码。不可能的是,基于第一密钥再现第二密钥(或相反地)。同样不可能的是,基于编码的信息计算密钥(甚至于当原始信息是已知时,这一点仍有效)。当今遥遥领先最常采用的非对称算法是RSA(按它的发明者Rivest,Shamir,和Adleman命名的)。它的一个变型是DSS(数字签字标准)。
借助于非对称编码可以制作一种所谓的数字签字。以下解释这如何详细地起作用。
专用的和公共的密钥
借助于非对称的编码技术可以实现一种所谓的公共和专用密钥的系统。在此互补密钥副的其中的一个密钥称为专用的。发送者,例如客户拥有此密钥,并且是只对他公开的。它因此也称为保密的密钥(在此这个概念通常采用于对称的密钥)。另外的密钥是公共的密钥。此密钥是普遍地可接近的。如上面提及的那样,不可能的是,基于公共的密钥来计算专用的密钥。每个移动系统,POT设备和每个金融服务器从值得信赖的主管部门获得由一个专用的和一个公共的密钥组成的一个密钥副。
非常重要的是,专用密钥也真正保持保密的,意即,没有另外的人员知道此密钥,因为数字签字的安全性建立于其上。因此仅以编码的形式存储专用密钥在识别元件10上,此外编码算法是直接实施在此识别卡上的。专用密钥总是以此方式保留在芯片中,并且在任何时候都不离开此芯片。将要编码的数据传输进入芯片中,在那里编码和随后重新往回发送这些数据。芯片的结构体系是如此规定的,使得既不能用电子的,也不能用光学的,机械的,化学的或电磁的装置读取专用密钥。
与专用密钥相反地,公共密钥是普遍地公开的和分配到所有的使用者处。为了简单起见,通常与每个报文信息随同发送公共的密钥。如同我们下面将看到的那样,在此需要一个值得信赖的主管部门(认证主管部门),此主管部门担保公共密钥的真实性,因为刑事犯可以制作他自己的密钥副,并且可以伪称自己为某个另外的人。以所谓的认证书形式实现此真实性保证,以下更准确地说明这一点。
散列函数
散列函数是一种不可逆的算法,基于任意长度的某个信息此算法建立固定长度的一个散列值(摘要/压缩物)。这个散列值是可以与一个整数的横向和相比拟的。在此报文信息的长度是典型地比由此计算的散列值大几个内容。因此报文信息可以包括例如多个兆字节,与此相反地散列值仅是128位长的。应注意的是,基于散列值不能反推到原始信息上(不可逆性),并且极其困难的是,如此来改变信息,使得它产生相同的散列值。为了一种这样的功能,建立对于各自文件是单一种类的一个短的代码。利用此代码用于建立数字签字。散列算法的实例是MD4(报文业务4),MD5,RIPE-MD和SHA(保密散列算法)。
数字(电子)签字
借助于图10说明此方法。每个使用者获得一个专用的和一个公共的密钥。为了数字签字报文信息90,用发送者的专用密钥编码报文信息(方框94)。结果是数字签字92。但是由于这样形成的签字会具有像原始报文信息的相同大小,首先计算报文信息90的散列值93。如上面提及的那样,散列值有一个固定的长度,并且对于某个报文信息是单一种类的。对于数字签字的形成现在编码散列值93代替编码原始报文信息。将如此生成的数字签字92附加在原始文件90上。然后将整个发送到接收者处(图10)。
由于只有文件的发送者拥有他的专用密钥91,只有他能制作数字签字。因此在这里也存在对手写签字的相似性。但是数字签字拥有在手写签字上不存在的某些性能。因此例如在手写签字的合同上不能排除,未曾悄悄地添加或清除过信息,这在数字签字上是不可能的。数字签字因此甚至比传统的手写签字提供更好的安全性。
数字签字的检验
由于将公共的密钥97分配到所有的使用者处,并且因此是普遍公开的,每个接收者可以检验数字签字92。为此他用发送者的公共密钥97译码数字签字92(图11上的方框96)。结果是原始报文信息90的散列值。接收者平行于此地计算原始文件90的散列值95,曾将此原始文件真的同样地(与签字一起)传送到他处。接收者现在将此得出的第二散列值95与从签字中译码的散列值96比较。如果这两个散列值互相一致,数字签字则是真实的。
当现在在传送期间改变原始报文信息90(一个位就足够),原始报文信息的散列值95则也改变。接收者因此会发现,他基于原始报文信息已计算的散列值95与从签字中译码的散列值96不一致,这意味着,签字是不正确的。在成功地检验数字签字时,接收者因此有保证,报文信息90未曾被改变过(完整性)。
由于只有签字的制作者是拥有他的专用密钥91的,只有他可以制作数字签字92。这意味着,拥有数字签字92的接收者可以验证,只有发送者曾能够制作签字(信息来源的不可否认性)。
公共密钥的认证
数字签字因此使得来源的不可否认性和报文信息90的完整性保证成为可能。但是现在还剩下一个安全问题,即发送者的公共密钥97的真实性保证。也就是到现在为止接收者对此没有保证,即公共密钥97真正是发送者的那个公共密钥。虽然此签字可以是有效的,但是与此相连接的公共密钥97理论上可能源自一个欺骗者。
报文信息90的接收者因此需要这种可靠性,即在发送者之手中的发送者的公共密钥97真正属于正确的发送者。接收者可以以不同方式获得此可靠性。一种可能性是,发送者在某个时候曾亲自给接收者转交过一次公共的密钥97。或者接收者呼叫发送者和例如比较公共密钥的开始的10位。这些方法却是费事的和取决于,使用者要么已经互相认识,要么事先会见过。
更好的是,如果有保证一个公共密钥属于某个人的从属性的主管部门。此主管部门提出认证主管部门(认证权限/CA),并且对此担保,某个公共密钥97属于某个人。认证主管部门做此事,其办法是它制作公共密钥97的一个所谓的认证书98(图12)。此认证书主要由公共密钥和拥有者名字组成。然后由认证主管部门签字这整个的(签字98)。CA因此通过认证将一个公共密钥97与某个发送者(客户,POT或服务器)结合。因此由CA对于所有的使用者开具公共密钥的认证书。对于所有的使用者来说这些认证书是可供使用的。
通过检验发送者认证书的数字签字99以及报文信息本身的签字92,接收者拥有这种证明,即报文信息90已由自称的那个人签字(真实性)。
应注意的是,不必专门保护密钥认证书98,因为它是不能伪造的。如果也就是曾改变认证书内容,接收者感觉到这一点,因为签字99不再是正确的。并且由于除CA之外没有人拥有CA的专用密钥,没有人有可能伪造CA的签字。
存在着不同的可能性,如何来推广密钥认证书98,99。一种可能性是随同每个报文信息一起发送这些认证书98,99。
借助于上述技术两个互相不认识的客户,POT和服务器因此可以互相交换信息,并且以一种安全的方式和方法进行这一点。
认证主管部门的公共密钥的分配
现在还剩下一个最后的问题。如在以上的章节中所述的那样,报文信息的接收者检验发送者的认证书。接收者为此需要认证主管部门的公共密钥。现在虽然CA可以认证它自己的公共密钥,这可是没有多大意义,因为对于任何人一定可能的是,自己生成一个密钥副,并且(用CA的相应的名字)自己制作一个CA认证书。因此对于CA的公共密钥没有本来的认证书。这个事实在理论上允许刑事犯冒充认证主管部门,并且因此制作和分配假的密钥副和认证书。因此认证主管部门的公共密钥必须以安全的途径到达使用者处。使用者必须确信,拥有CA的正确的密钥。
立即出现的一种解决办法是将认证主管部门的公共密钥存储在使用者的SIM卡中。虽然前者可以读取那个公共密钥(与使用者的专用密钥相反),但是不能重写或清除。通过用于处理器的芯片101的专门的结构体系实现这一点。
无编码的数字签字的报文信息的传送:摘要
·发送者用存储在识别元件10上的他的专用密钥91签字报文信息90,以便确认它的来源。
·将原始报文信息90与发送者的签字92和签字的认证书98,99一起发送到接收者处(箭头80)。
·接收者借助于在发送者的认证书98中随同发送的发送者公共密钥97检验文件90的数字签字92。
·此外接收者确信得到发送者公共密钥的真实性的保证,采用的办法是接收者检验认证书98的数字签字99。为此接收者采用认证主管部门的公共密钥81。
报文信息的编码
为了保证传送的保密性,意即防止由未授权者阅读,必须编码(Chiffrieren)报文信息。理论上对此有两种可能性。人们可以用接收者的公共密钥编码报文信息。由于只有接收者是拥有从属于此的专用密钥的,因而只有他能译码报文信息。但是现在是这样的,非对称编码算法与对称的相比是很缓慢的。
因此对于报文信息的编码优先利用对称的算法(图13)。报文信息90的发送者生成一个对称的密钥83,发送者借助于此密钥编码报文信息90。这种对称的编码只要求在采用非对称算法时所需时间的一小部分。接收者必须知道同一个对称密钥。因此必须将此密钥传送给接收者,也就是编码地,因为否则在传输时欺编者可能随同读取密钥83和译码接收的报文信息86。因此用接收者的公共密钥84编码对称密钥83,所谓的对话密钥。如此形成的编码的对话密钥也称为令牌85。因此令牌85含有报文信息90的编码而利用的对称密钥83,此密钥是用接收者的公共的(非对称的)密钥84编码的。与编码的报文信息86、签字92和认证书98,99一起传送令牌85。
接收者用他的专用密钥译码此令牌85。因而他获得对于报文信息的译码所需的对称密钥83。由于只有他有专用密钥,只有他能够译码报文信息。
带编码的数字签字的报文信息的传送:摘要:
发送者:
·发送者用他的专用密钥91签字报文信息90。
·他然后用由他生成的对称密钥83编码报文信息90。
·他然后用接收者的公共密钥84编码此对称密钥。从此形成令牌85。
·然后与签字92的认证书、令牌85和已签字的认证书98,99一起将原始报文信息90发送到接收者处。
接收者:
·接收者首先用他的专用密钥译码令牌85。
·他用从中获得的对称密钥83译码报文信息90。
·现在他借助于在发送者认证书98中含有的公共密钥97检验报文信息90的数字签字92。
·他此外确信得到发送者的公共密钥97的其实性的保证,采用的办法是他通过认证主管部门检验认证书98的数字签字99。他为此采用认证主管部门的公共密钥81。
废除清单/认证书的无效申明
如果我们假设,客户失盗了含有他的专用密钥91的他的SIM卡。窃贼现在可以插入此专用密钥和冒充失盗者,接收者不察觉此事。因此需要一种机制,以便通知所有的使用者,即属于失盗的专用密钥91的认证书不再是有效的。借助于一种所谓的无效认证书的清单,一种上面提及的认证书废除清单(CRL)实现这一点。此清单由CA数字签字和发表,意即向所有的POT和服务器公开此清单。客户的报文信息的每个接收者现在因此附加于发送者的签字和认证书的检验必须检查,发送者的认证书是否不在废除清单中,意即认证书是否不是无效的。
为了废除清单不变得太大,仅添入系列号以及在其上认证书已申明无效的日期来代替整个认证书。因此清单由系列号和无效申明日期组成,在最后由CA数字签字这些系列号和无效申请日期。清单的发布日期和CA的名字同样是存在的。
信赖中心和信赖的第三方业务
正如我们在上面已看到的那样,在许多使用者的一个开放的和分布的系统中,在此系统中不拥有共同信任关系的两个使用者想可靠地互相通信,需要一个第三场所,此第三场所给这些使用者提供某些安全业务,因为也就是否则花费对于这些使用者变得太大,自己交换和管理必要的密钥。这个场所称为信赖中心或信赖的第三方(TTP),并且将此场所提供的业务称为TTP业务。CA例如是一种这样的业务。TTP为使用者承担密钥管理任务,并且因此受到使用者的信任。TTP业务因此用于保险不同的用途和协议。
信赖的第三方的组成部分为:
·登录主管部门(RA):它识别使用者,录下他们的数据和转送这些数据到认证主管部门处。使用者的识别是必要的,因为CA的确保证某个公共密钥属于某个人。但是为此此人必须首先证实自己。
·认证主管部门(CA):它建立密钥认证书和废除清单。随后存放密钥证书和废除清单到一个目录中以用于发表,或者直接发送给使用者。
·密钥生成业务:它为使用者生成密钥。在一个安全的信道上给使用者转交专用密钥,将公共密钥发送到CA处为了认证。
·密钥专用化业务:它在一个模块(例如一个芯片卡)中存放专用密钥,以防止未授权者访问。
·密钥寄存业务(密钥交第三者保存):它存储所采用密钥的一个备份(为了在丢失情况下的归还,或者为了出于国家防护或与犯罪作斗争的原因的警察“监听”)。
·存档业务:它存档密钥认证书(为了长期保证数字签字的可检验性)。
·目录业务:它将密钥认证书和废除清单提供使用者支配。
·公证业务用于
1.发送和接收证明
2.时间戳记
3.内容正确性的公证(类似于存在的公证业务)
在上述的过程中常写着“接收者检验签字”或“发送者编码报文信息”。在正常情况下使用者当然不必详细地自己实施所有这些功能,而是移动设备1或是识别元件10或金融服务器4自动为他做此事。
Claims (38)
1.在客户和通过电信网(5)与服务器(4)连接的固定事务处理点设备(2)之间的事务处理方法,在此方法包括:
读取或采集事务处理点设备(2)中的事务处理点设备-设备镖师,
在客户的便携式识别元件(10)的存储器中读取此客户标识,该识别元件(10)含有至少一个处理器(100,100’,101),并将被读取的客户标识从识别元件(10)直接经一个无接点接口(101-20)传输到提到的事务处理点设备(2),
在事务处理点设备(2)中将客户数据与在事务处理点设备-设备标识和与事务处理专门的数据连接成一个事务处理凭证,在此客户数据包括至少一个客户标识,
通过提到的电信网(5)传送事务处理点设备(2)的事务处理凭证到提到的服务器(4)上,其特征在于,
在传送事务处理凭证到提到的服务器上之前,由提到的事务处理点设备(2)将记入借方请求直接通过提到的无接点接口(101-20)传输到到客户的识别元件(10)上,该记入借方请求至少包括事务处理专门的数据、事务处理点设备-设备标识、和客户标识,该提到的无接点接口(101-20)用于检验该记入借方请求是否与客户标识相互关联。
2.按照权利要求1所述的事务处理方法,其特征在于,事务处理专门的数据至少包括一个应支付的金额(A),为了检查支付能力将此金额(A)与存储在一个便携式的识别元件(10)的金额作比较。
3.按照权利要求1或2所述的事务处理方法,其特征在于,识别元件(10)是一个用户识别程序卡。
4.按照权利要求1或2所述的事务处理方法,其特征在于,识别元件(10)是一个应答器。
5.按照权利要求4所述的事务处理方法,其特征在于,所述应答器是经一个红外接口与事务处理点设备(2)通信。
6.按照权利要求1或者2所述的事务处理方法,其特征在于,识别元件(10,10’)是经一个集成的线圈与POT设备(2,2’,2”)通信。
7.按照权利要求1或者2所述的事务处理方法,其特征在于,识别元件(10)是如此建立的,使得识别元件在功能上可以与移动设备(1)合作,以便借助于此移动设备(1)通过移动无线电网(6)发送和/或接收短信息。
8.按照权利要求7所述的事务处理方法,其特征在于,所述移动设备(24)包含在事务处理点设备(2)中的。
9.按照权利要求7所述的事务处理方法,其特征在于,所述事务处理凭证是经所述移动无线电网(6)传送到服务器(4)的。
10.按照权利要求1或者2的事务处理方法,其特征在于,对至少经过事务处理点设备(2)和识别元件(10)之间的所述的无接点接口(101-20)传送的某些数据进行编码。
11.按照权利要求1或者2所述的事务处理方法,其特征在于,对通过所述的电信网(5)传输的事务处理凭证进行编码。
12.按照权利要求11所述的事务处理方法,其特征在于,在传输期间对通过所述电信网(5)传输的事务处理凭证不进行译码。
13.按照权利要求12所述的事务处理方法,其特征在于,用一种对称的算法对事务处理凭证(90)进行编码,其中对称算法使用一种用非对称算法进行编码的对话密钥(83)。
14.按照权利要求1或者2所述的事务处理方法,其特征在于,对通过所述电信网(5)传输的事务处理凭证进行认证。
15.按照权利要求1或者2的事务处理方法,其特征在于,通过所述电信网(5)传输的事务处理凭证包含有可由服务器复核的识别元件(10)的电子签字。
16.按照权利要求1或者2所述的事务处理方法,其特征在于,通过所述电信网(5)传输的事务处理凭证包含有可由服务器复核的事务处理点设备(2)的电子签字。
17.按权利要求11所述的事务处理方法,其特征在于以下的步骤:
建立事务处理凭证(90)的散列值(93),用存储在识别元件(10)上的一个专用密钥(91)对此散列值(93)进行编码,
用编码的散列值(92)对事务处理凭证(90)签字。
18.按照权利要求1或者2所述的事务处理方法,其特征在于,经结算单元(3)把事务处理凭证传送到服务器(4)。
19.按照权利要求18所述的事务处理方法,其特征在于,对在所述结算单元(3)中用于结算所需的数据单元不进行编码,使得结算单元不必对事务处理凭证进行译码。
20.按照权利要求1或者2所述的事务处理方法,其特征在于,在事务处理点设备(2)中读取或采集事务处理专门的数据。
21.按照权利要求7所述的事务处理方法,其特征在于,在移动设备(1)中读取或采集事务处理专门的数据。
22.按照权利要求1或者2所述的事务处理方法,其特征在于,服务器(4)存储一个客户黑名单,当客户黑名单中含有接收的客户标识时,方法中断。
23.按照权利要求1或者2所述的事务处理方法,其特征在于,服务器(4)存储一个事务处理点-黑名单,当在事务处理点-黑名单中含有接收的事务处理点设备-设备标识时,方法中断。
24.按照权利要求1或者2所述的事务处理方法,其特征在于,事务处理点设备(2)存储一个由服务器(4)更新的客户黑名单,当在客户黑名单中包含有客户标识时,方法中断。
25.按照权利要求1或者2所述的事务处理方法,其特征在于,当是在事务处理点设备(2)和/或服务器(4)中的客户黑名单中包含有客户标识时,识别元件至少部分地闭锁。
26.按照权利要求1或者2所述的事务处理方法,其特征在于,识别元件(10,10’)包含一个关于已执行的事务处理的数据存储器,服务器(4)可以调用这些数据。
27.按照权利要求1或者2所述的事务处理方法,其特征在于,事务处理专门的数据含有一个金额(A),服务器(4)由一个金融机构管理,并且在事务处理期间存储在识别元件(10)上的金额被注销。
28.按照权利要求27所述的事务处理方法,其特征在于,存储在识别元件(10)上的金额(A)可以经移动无线电网(6)用来自服务器(4)的补充装载凭证进行补充装载。
29.按照权利要求27所述的事务处理方法,其特征在于,以标准货币说明金额(A)。
30.按照权利要求1或者2的事务处理方法,其特征在于,经一个经另外的无接点接口将来自事务处理点设备(2)的事务处理专门数据作为来自识别元件(10)的事务处理专门数据传送到服务器(4)上。
31.按照权利要求8所述的事务处理方法,其特征在于,通过一个移动无线电网(6)将来自服务器(4)的至少某些数据传输到事务处理点设备(2)的移动无线电设备(24)上,并且从此移动设备部分继续传送到应答器。
32.识别元件(10),可将此识别元件应用于按以上权利要求之一的事务处理方法,此识别元件(10)含有具有在其中存储了客户标识的存储范围的至少一个处理器(100,100’,101),此识别元件(10)含有电子签字装置,以便用电子签字配备至少含有客户标识的事务处理凭证,并且此识别元件(10)含有一个无接点接口(101-20),以便直接转送已签字的事务处理凭证至事务处理点设备(2)上,在此识别元件(10)此外含有:
装置,用于由提到的事务处理点设备(2)直接通过提到的无接点接口(101-20)接受记入借方请求,该记入借方请求至少包括事务处理专门的数据、事务处理点设备-设备标识、和客户标识,该提到的无接点接口(101-20)用于检验该记入借方请求是否与客户标识相互关联。
33.按照权利要求32所述的识别元件(10),其特征在于,为了检验支付能力识别元件此外还包含有将包含在事务处理专门数据中的应支付金额(A)与存储在识别元件(10)中的金额进行比较的装置。
34.按照权利要求32或者33所述的识别元件(10),其特征在于,所述签字装置包括以下的元件:
-一个在所述存储器中存储的专用密钥(91),
-一个从未编码的事务处理凭证(90)中生成散列值(93)的装置,
-用所述专用密钥(91)对散列值(93)进行编码和用编码的散列值(92)对事务处理凭证进行签字的装置。
35.按照权利要求32或者33所述的识别元件(10)其特征在于,为了通过无接点接口(101-20)进行通信,所述识别单元包括一个集成的线圈。
36.按权利要求32或者33所述的识别元件(10),其特征在于,识别元件是一个应答器(10),为了通过无接点接口(101-20)进行通信,所述应答器包括一个红外发射机/接收机。
37.按照权利要求32或者33所述的识别元件(10),其特征在于,识别元件是一个用户识别程序卡。
38.按照权利要求37所述的识别元件(10),其特征在于,用户识别程序卡是一个有价卡。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH156497 | 1997-06-27 | ||
| CH1564/1997 | 1997-06-27 | ||
| CH1564/97 | 1997-06-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1269041A CN1269041A (zh) | 2000-10-04 |
| CN1155919C true CN1155919C (zh) | 2004-06-30 |
Family
ID=4213382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB988086409A Expired - Lifetime CN1155919C (zh) | 1997-06-27 | 1998-03-05 | 用移动设备的事务处理方法 |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US8165965B2 (zh) |
| EP (1) | EP0992025B1 (zh) |
| JP (1) | JP3802074B2 (zh) |
| CN (1) | CN1155919C (zh) |
| AT (2) | ATE220814T1 (zh) |
| AU (1) | AU6086898A (zh) |
| CZ (1) | CZ295686B6 (zh) |
| DE (1) | DE59804818D1 (zh) |
| DK (1) | DK0992025T3 (zh) |
| ES (1) | ES2180142T3 (zh) |
| HU (1) | HUP0003100A3 (zh) |
| NO (1) | NO316246B1 (zh) |
| PT (1) | PT992025E (zh) |
| TW (1) | TW351799B (zh) |
| WO (1) | WO1998037524A1 (zh) |
Families Citing this family (169)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6175922B1 (en) * | 1996-12-04 | 2001-01-16 | Esign, Inc. | Electronic transaction systems and methods therefor |
| US6850916B1 (en) * | 1998-04-27 | 2005-02-01 | Esignx Corporation | Portable electronic charge and authorization devices and methods therefor |
| FR2782815B1 (fr) * | 1998-09-01 | 2000-12-01 | France Telecom | Systeme mobile de telepaiement par carte a puce rechargeable a distance par radiomessagerie |
| DE19841018A1 (de) * | 1998-09-08 | 2000-03-09 | Alcatel Sa | Verfahren und System zur Erhöhung des Fahrzeugdurchsatzes von Straßen |
| EP1116194A1 (de) | 1998-09-22 | 2001-07-18 | Siemens Aktiengesellschaft | Verfahren und system zum bezahlen von waren oder diensten |
| WO2000033264A1 (de) * | 1998-12-02 | 2000-06-08 | Swisscom Ag | Verfahren und system zum aufladen oder nachladen eines kontos mit einem geldbetragswert |
| DE19903363C2 (de) * | 1999-01-28 | 2002-05-29 | Mueller Judex Donald | Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen |
| DE19903822C2 (de) * | 1999-02-02 | 2001-09-20 | Mathias Entenmann | Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens |
| FR2790162B1 (fr) * | 1999-02-19 | 2001-04-13 | France Telecom | Procede de telepaiement et systeme pour la mise en oeuvre de ce procede |
| ATE249663T1 (de) | 1999-04-07 | 2003-09-15 | Swisscom Mobile Ag | Verfahren und system zum bestellen, laden und verwenden von zutritts-tickets |
| FR2792442B1 (fr) * | 1999-04-13 | 2001-06-29 | Cahors App Elec | Terminal, procede et systeme de gestion de transactions monetaires et de fourniture de service |
| EP1047028A1 (de) * | 1999-04-19 | 2000-10-25 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| EP1061484A3 (en) * | 1999-06-11 | 2004-01-07 | Citicorp Development Center, Inc. | Method and system for controlling certificate based open payment transactions |
| AU4933799A (en) | 1999-08-02 | 2001-02-19 | E-Mark Systems Inc. | Electronic settlement system, settlement device, and terminal |
| US7376583B1 (en) | 1999-08-10 | 2008-05-20 | Gofigure, L.L.C. | Device for making a transaction via a communications link |
| US8706630B2 (en) | 1999-08-19 | 2014-04-22 | E2Interactive, Inc. | System and method for securely authorizing and distributing stored-value card data |
| WO2001022342A1 (fr) | 1999-09-22 | 2001-03-29 | Keiichi Nakajima | Systeme de reglement electronique, dispositif de reglement et terminal |
| DE19946529B4 (de) * | 1999-09-28 | 2006-12-07 | T-Mobile Deutschland Gmbh | Verfahren zur Ansteuerung eines Warenausgabeautomaten und zur Abrechnung einer ausgegebenen Ware |
| ATE331401T1 (de) * | 1999-10-01 | 2006-07-15 | Swisscom Mobile Ag | Verfahren, um die authentizität von durch eine zertifizierungsinstanz herausgegebenen elektronischen zertifikaten in einem mobilgerät zu verifizieren und entsprechendes identifizierungsmodul |
| EP1093097A3 (en) * | 1999-10-14 | 2004-01-07 | International Business Machines Corporation | System and method for providing secure financial transactions |
| ATE232327T1 (de) * | 1999-10-25 | 2003-02-15 | Swisscom Mobile Ag | Zahlungstransaktionsverfahren und zahlungstransaktionssystem |
| JP2001160108A (ja) * | 1999-12-03 | 2001-06-12 | Nec Corp | 電子決済システム、電子決済方法、決済端末、支払端末および決済センタ |
| FR2801995B1 (fr) * | 1999-12-07 | 2005-09-09 | Bruno Duval | Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication |
| ES2201809T3 (es) * | 1999-12-23 | 2004-03-16 | Swisscom Mobile Ag | Procedimiento y sistema de transaccion de pagos. |
| NZ519890A (en) * | 1999-12-23 | 2004-06-25 | Swisscom Mobile Ag | Payment transaction method and payment transaction system |
| JP3840021B2 (ja) * | 1999-12-27 | 2006-11-01 | 株式会社東芝 | 移動無線端末 |
| DE10000948A1 (de) * | 2000-01-12 | 2001-08-02 | Siemens Ag | Anordnung zur Bereitstellung und flexiblen Vergebührung einer Ware oder Dienstleistung sowie Ausgabeautomat zum Einsatz in einer solchen und Verfahren zum Betrieb einer solchen |
| AT3699U3 (de) * | 2000-01-19 | 2001-10-25 | Alfons Stranner Nachrichtentec | System für mobile zahlungen |
| US20060178986A1 (en) * | 2000-02-17 | 2006-08-10 | Giordano Joseph A | System and method for processing financial transactions using multi-payment preferences |
| US6453301B1 (en) | 2000-02-23 | 2002-09-17 | Sony Corporation | Method of using personal device with internal biometric in conducting transactions over a network |
| EP1260077B1 (de) | 2000-02-29 | 2005-04-13 | Swisscom Mobile AG | Verfahren zur transaktionsbestaetigung, authentifizierungsserver und wap-server |
| WO2001065500A1 (de) * | 2000-03-01 | 2001-09-07 | Siemens Aktiengesellschaft | Anordnung und verfahren zur bestätigung eines kreditkarten-zahlungsvorgangs über ein mobilfunknetz |
| NL1014655C2 (nl) * | 2000-03-15 | 2001-09-25 | Ericsson Telefon Ab L M | Werkwijze en stelsel voor het langs elektronische weg registreren van en het verschaffen van informatie over het gebruik van een vervoersvoorziening. |
| WO2001073684A1 (de) * | 2000-03-29 | 2001-10-04 | Skidata Ag | Berührungsloser datenträger |
| DE10015732A1 (de) * | 2000-03-29 | 2001-10-11 | Skidata Ag | Zugangsberechtigungs-Buchungsverfahren |
| JP2001291040A (ja) * | 2000-04-05 | 2001-10-19 | Nec Corp | 料金代行サービス方法及びシステム |
| WO2001086539A1 (en) * | 2000-05-12 | 2001-11-15 | Creditel (S) Pte Ltd | Electronic transaction system and methods thereof |
| AU4779300A (en) * | 2000-05-19 | 2001-11-26 | E-Mark Systems Inc. | Electronic settlement system, settlement device and terminal |
| WO2002011019A1 (en) | 2000-08-01 | 2002-02-07 | First Usa Bank, N.A. | System and method for transponder-enabled account transactions |
| US7523067B1 (en) | 2000-08-02 | 2009-04-21 | Softbankbb Corporation | Electronic settlement system, settlement apparatus, and terminal |
| FR2812745B1 (fr) * | 2000-08-04 | 2003-01-31 | Dassault Automatismes | Terminal de paiement electronique comprenant une liaison sans fil avec un telephone portable utilise comme modem |
| GB2366881B (en) * | 2000-09-18 | 2005-05-25 | Personal Data Prot System Ltd | Personal data device and protection system and method for storing and protecting personal data |
| FI114348B (fi) * | 2000-09-04 | 2004-09-30 | Nokia Corp | Menetelmä rahan lataamiseksi, elektroniikkalaite ja järjestelmä |
| KR100469689B1 (ko) * | 2000-11-08 | 2005-01-31 | 엘지전자 주식회사 | 카드 인식이 가능한 무선 단말기 및 단말기의 작동 방법 |
| DE10056521A1 (de) * | 2000-11-15 | 2002-05-23 | Skidata Ag | Verfahren und Vorrichtung zum Codieren und/oder Lesen von Informationen und/oder Berechtigungsdaten auf einem Datenträger |
| US6950939B2 (en) | 2000-12-08 | 2005-09-27 | Sony Corporation | Personal transaction device with secure storage on a removable memory device |
| US7729925B2 (en) | 2000-12-08 | 2010-06-01 | Sony Corporation | System and method for facilitating real time transactions between a user and multiple entities |
| US7188110B1 (en) | 2000-12-11 | 2007-03-06 | Sony Corporation | Secure and convenient method and apparatus for storing and transmitting telephony-based data |
| JP2002183641A (ja) * | 2000-12-19 | 2002-06-28 | Sumitomo Corp | 携帯端末を利用した本人確認方法及びシステム |
| FR2820853B1 (fr) * | 2001-02-12 | 2003-04-11 | France Telecom | Procede et systeme de telepaiement |
| US20020124190A1 (en) | 2001-03-01 | 2002-09-05 | Brian Siegel | Method and system for restricted biometric access to content of packaged media |
| US7653552B2 (en) * | 2001-03-21 | 2010-01-26 | Qurio Holdings, Inc. | Digital file marketplace |
| US20020138576A1 (en) * | 2001-03-21 | 2002-09-26 | Schleicher Jorg Gregor | Method and system for generating revenue in a peer-to-peer file delivery network |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US7181506B1 (en) * | 2001-04-06 | 2007-02-20 | Mcafee, Inc. | System and method to securely confirm performance of task by a peer in a peer-to-peer network environment |
| US7062555B1 (en) | 2001-04-06 | 2006-06-13 | Networks Associates Technology, Inc. | System and method for automatic selection of service provider for efficient use of bandwidth and resources in a peer-to-peer network environment |
| US7055036B2 (en) * | 2001-04-06 | 2006-05-30 | Mcafee, Inc. | System and method to verify trusted status of peer in a peer-to-peer network environment |
| KR100641824B1 (ko) * | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 |
| EP1391809A4 (en) * | 2001-05-24 | 2007-10-17 | Sony Corp | SERVICE DELIVERY METHOD AND INTEGRATED CIRCUIT |
| US7478068B2 (en) | 2001-06-14 | 2009-01-13 | Sony Corporation | System and method of selecting consumer profile and account information via biometric identifiers |
| SG124290A1 (en) * | 2001-07-23 | 2006-08-30 | Ntt Docomo Inc | Electronic payment method, system, and devices |
| JP2003075164A (ja) * | 2001-09-06 | 2003-03-12 | Sony Corp | 測位情報送信装置及び測位情報送受信システム |
| EP1293944A1 (en) | 2001-09-17 | 2003-03-19 | Koninklijke KPN N.V. | Arrangement and method for tele-commerce with client profiles |
| EP1293923A3 (en) * | 2001-09-17 | 2005-04-13 | Koninklijke KPN N.V. | Arrangement and method for tele-commerce with client profiles |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US8041803B2 (en) * | 2001-09-26 | 2011-10-18 | Qurio Holdings, Inc. | Method and system for delivering files in digital file marketplace |
| US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| DE10156177A1 (de) * | 2001-11-15 | 2003-06-05 | Siemens Ag | Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungstransaktion |
| WO2003052544A2 (en) * | 2001-12-19 | 2003-06-26 | Harexinfotech Inc. | System and method for issuing card and processing blacklist using wireless communications |
| GB0201503D0 (en) * | 2002-01-23 | 2002-03-13 | Nokia Corp | Electronic payments |
| US6816083B2 (en) * | 2002-02-04 | 2004-11-09 | Nokia Corporation | Electronic device with cover including a radio frequency indentification module |
| JP2003233874A (ja) * | 2002-02-06 | 2003-08-22 | Fujitsu Ltd | 決済システム |
| HU224788B1 (hu) * | 2002-02-07 | 2006-02-28 | Enigma Software Rt | Architektúra kiterjedt ügyfélkörben végrehajtható bankkártyás fizetési tranzakciók egyszerûsített hardverigényû lebonyolításához, tranzakciós terminálegység, bõvített funkciós SIM kártya, valamint eljárások megszemélyesítésre és tranzakciók lebonyolítására |
| DE10211674B4 (de) | 2002-03-15 | 2005-07-07 | T-Mobile Deutschland Gmbh | Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen |
| US7899753B1 (en) | 2002-03-25 | 2011-03-01 | Jpmorgan Chase Bank, N.A | Systems and methods for time variable financial authentication |
| DE10214764A1 (de) * | 2002-04-03 | 2003-10-30 | Orga Kartensysteme Gmbh | Mobiles Telekommunikationgsgerät und Chipkartensytem |
| AU2003230820A1 (en) * | 2002-04-08 | 2003-10-27 | Exxonmobil Research And Engineering Company | System and method for processing financial transactions using multi-payment preferences |
| BG65608B1 (bg) * | 2002-04-29 | 2009-02-27 | ПОПОВ Красимир | Метод за разплащане чрез комуникационен оператор |
| WO2003100736A1 (en) * | 2002-05-10 | 2003-12-04 | Dejan Dragojlovic | Transmission unit and its application in additional crediting of sim cards for mobile telephones |
| US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| EP1424861A1 (de) * | 2002-11-26 | 2004-06-02 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Identifizierung eines Benutzers mittels eines mobilen Endgerätes |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| ES2262945T3 (es) * | 2003-02-21 | 2006-12-01 | Swisscom Mobile Ag | Procedimiento y sistema para bloquear y desbloquear una cuenta financiera asociada con una tarjeta sim. |
| DE10310527B4 (de) | 2003-03-11 | 2008-11-20 | Christian Hogl | Verfahren zum Initiieren und/oder Durchführen einer Zahlungstransaktion |
| FI20030948A0 (fi) * | 2003-06-26 | 2003-06-26 | Nokia Corp | Menetelmä ja laitejärjestely ennakkomaksuliittymän toteuttamiseksi ja menetelmää hyödyntävä ennakkomaksupääte ja solukkoverkon päätelaite |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US7267266B2 (en) * | 2003-07-10 | 2007-09-11 | Rouille David W | Security system |
| KR20050011782A (ko) * | 2003-07-23 | 2005-01-31 | 엘지전자 주식회사 | 단문메시지를 이용한 휴대단말기 잠금장치 및 방법 |
| US8724803B2 (en) * | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| US8655309B2 (en) | 2003-11-14 | 2014-02-18 | E2Interactive, Inc. | Systems and methods for electronic device point-of-sale activation |
| DE10355860A1 (de) * | 2003-11-25 | 2005-06-30 | Deutsche Telekom Ag | Verfahren zur Orts-Zeit-Bestätigung |
| JP2005276184A (ja) | 2004-03-25 | 2005-10-06 | Internatl Business Mach Corp <Ibm> | 無線サービス購買システム |
| US7606918B2 (en) * | 2004-04-27 | 2009-10-20 | Microsoft Corporation | Account creation via a mobile device |
| US7014107B2 (en) * | 2004-07-20 | 2006-03-21 | Irek Singer | Wireless payment processing system |
| EP1640896B1 (de) * | 2004-09-28 | 2016-03-09 | Swisscom AG | Verfahren zur Wiederverwertung von Produkten |
| DE102004061479A1 (de) * | 2004-12-21 | 2006-06-29 | Giesecke & Devrient Gmbh | Verfahren zum Aufbuchen eines Guthabens |
| US7124937B2 (en) | 2005-01-21 | 2006-10-24 | Visa U.S.A. Inc. | Wireless payment methods and systems |
| KR100640810B1 (ko) * | 2005-01-27 | 2006-11-06 | 엘지전자 주식회사 | 전자결제 기능을 갖는 이동 통신 단말기 및 그 방법 |
| US20080272187A1 (en) * | 2005-03-03 | 2008-11-06 | Masao Fujimoto | Electronic Money System, Information Storage Medium, and Mobile Terminal Device |
| EP1916632A1 (en) * | 2005-04-04 | 2008-04-30 | Research In Motion Limited | Portable smart card reader having secure wireless communications capability |
| US7562219B2 (en) | 2005-04-04 | 2009-07-14 | Research In Motion Limited | Portable smart card reader having secure wireless communications capability |
| US20060287004A1 (en) * | 2005-06-17 | 2006-12-21 | Fuqua Walter B | SIM card cash transactions |
| US7878395B2 (en) | 2005-09-08 | 2011-02-01 | Research In Motion Limited | Alerting a smart card reader of probable wireless communication |
| CZ2005603A3 (cs) * | 2005-09-22 | 2006-12-13 | Siedek@Hynek | Platební systém mobilních penezenek |
| JP4727378B2 (ja) * | 2005-10-14 | 2011-07-20 | 京セラ株式会社 | 外来者受付システム、屋外機および通信端末 |
| US8352323B2 (en) * | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US20070155364A1 (en) * | 2006-01-03 | 2007-07-05 | Stefan Andersson | Method and system for content based obligation enforcement in an electronic equipment |
| US20070187482A1 (en) * | 2006-02-13 | 2007-08-16 | Castro Alberto J | Point of Sale Transaction Method and System |
| ITMI20060315A1 (it) * | 2006-02-21 | 2007-08-22 | Tomo Mali | Apparecchiatura atta ad attuare un metodo di transazione monetaria mobile |
| US8145568B2 (en) | 2006-07-06 | 2012-03-27 | Firethorn Mobile, Inc. | Methods and systems for indicating a payment in a mobile environment |
| US8510220B2 (en) | 2006-07-06 | 2013-08-13 | Qualcomm Incorporated | Methods and systems for viewing aggregated payment obligations in a mobile environment |
| US8121945B2 (en) | 2006-07-06 | 2012-02-21 | Firethorn Mobile, Inc. | Methods and systems for payment method selection by a payee in a mobile environment |
| US8160959B2 (en) | 2006-07-06 | 2012-04-17 | Firethorn Mobile, Inc. | Methods and systems for payment transactions in a mobile environment |
| US9911114B2 (en) | 2006-07-06 | 2018-03-06 | Qualcomm Incorporated | Methods and systems for making a payment via a stored value card in a mobile environment |
| US8489067B2 (en) | 2006-07-06 | 2013-07-16 | Qualcomm Incorporated | Methods and systems for distribution of a mobile wallet for a mobile device |
| US8467766B2 (en) | 2006-07-06 | 2013-06-18 | Qualcomm Incorporated | Methods and systems for managing payment sources in a mobile environment |
| US8079068B2 (en) | 2006-07-17 | 2011-12-13 | Research In Motion Limited | Management of multiple connections to a security token access device |
| WO2008047330A2 (en) * | 2006-10-19 | 2008-04-24 | Firstrand Bank Limited | Financial transaction system and method |
| FR2912855A1 (fr) * | 2007-02-15 | 2008-08-22 | Ingenico Sa | Procede et systeme d'echange de donnees reservees a un utilisateur |
| KR20100016579A (ko) | 2007-04-05 | 2010-02-12 | 인터내셔널 비지네스 머신즈 코포레이션 | 크리덴셜 배포를 위한 시스템 및 방법 |
| EP2023281A1 (de) * | 2007-08-10 | 2009-02-11 | SkiData AG | Verfahren zur Bestellung und Bezahlung einer Zutrittsberechtigung, zur Überprüfung der Zutrittsberechtigung, zur Erteilung einer Zutrittsberechtigung und/oder zur Bereitstellung von zutrittsbezogenen Informationen |
| US8676672B2 (en) | 2007-08-23 | 2014-03-18 | E2Interactive, Inc. | Systems and methods for electronic delivery of stored value |
| DE102007055281A1 (de) * | 2007-11-20 | 2009-06-18 | Giesecke & Devrient Gmbh | Kommunikationssperre für Kontaktlos-Schnittstelle |
| US20090164366A1 (en) * | 2007-12-21 | 2009-06-25 | Mastercard International, Inc. | Payment voucher generation for financial transactions |
| US9305292B1 (en) | 2008-07-03 | 2016-04-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for providing an adaptable transponder device |
| AU2009323748B2 (en) * | 2008-12-03 | 2015-07-02 | Entersekt International Limited | Secure transaction authentication |
| CN102356624B (zh) * | 2009-01-05 | 2015-01-14 | 高通股份有限公司 | 为带有可移除外壳段的移动计算设备配备附件的内部连接器方案 |
| GB2467530A (en) * | 2009-02-03 | 2010-08-11 | Eservglobal Uk Ltd | Credit transfer between telecommunications networks |
| US9396465B2 (en) * | 2009-07-22 | 2016-07-19 | Visa International Service Association | Apparatus including data bearing medium for reducing fraud in payment transactions using a black list |
| JP4949447B2 (ja) * | 2009-09-02 | 2012-06-06 | 東芝テック株式会社 | 商品販売データ処理装置、及びその制御プログラム |
| US8447699B2 (en) * | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
| US11928696B2 (en) | 2009-12-16 | 2024-03-12 | E2Interactive, Inc. | Systems and methods for generating a virtual value item for a promotional campaign |
| JP5265594B2 (ja) * | 2010-02-12 | 2013-08-14 | スイスコム (シュバイツ) アーゲー | 入場券の注文、ロード、および使用のための方法およびシステム |
| US20110270744A1 (en) * | 2010-04-30 | 2011-11-03 | Ginger Baker | Mobile tangible value banking system |
| US10068287B2 (en) | 2010-06-11 | 2018-09-04 | David A. Nelsen | Systems and methods to manage and control use of a virtual card |
| US9031869B2 (en) | 2010-10-13 | 2015-05-12 | Gift Card Impressions, LLC | Method and system for generating a teaser video associated with a personalized gift |
| US9483786B2 (en) | 2011-10-13 | 2016-11-01 | Gift Card Impressions, LLC | Gift card ordering system and method |
| EP2474931A1 (en) * | 2010-12-31 | 2012-07-11 | Gemalto SA | System providing an improved skimming resistance for an electronic identity document. |
| WO2012099885A1 (en) * | 2011-01-18 | 2012-07-26 | Ebay Inc. | Techniques to access a cloud-based wallet using a basic handset |
| US8923339B2 (en) * | 2011-03-06 | 2014-12-30 | PCN Technology, Inc. | Systems and methods of data transmission and management |
| US8925826B2 (en) * | 2011-05-03 | 2015-01-06 | Microsoft Corporation | Magnetic stripe-based transactions using mobile communication devices |
| JP5868645B2 (ja) * | 2011-09-27 | 2016-02-24 | 三菱重工業株式会社 | 課金システム、課金装置、課金方法、及びプログラム |
| US10417677B2 (en) | 2012-01-30 | 2019-09-17 | Gift Card Impressions, LLC | Group video generating system |
| WO2014002282A1 (ja) * | 2012-06-29 | 2014-01-03 | 楽天Edy株式会社 | 決済端末、情報処理サーバ、決済端末の制御方法、及びプログラム |
| JP5985632B2 (ja) * | 2012-06-29 | 2016-09-06 | 楽天Edy株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
| CN103578207B (zh) * | 2012-07-20 | 2015-12-02 | 中国移动通信集团公司 | 一种数据处理方法、装置、系统及相关设备 |
| US10229561B2 (en) | 2012-09-04 | 2019-03-12 | Linq3 Technologies Llc | Processing of a user device game-playing transaction based on location |
| US10943432B2 (en) | 2012-09-04 | 2021-03-09 | E2Interactive, Inc. | Processing of a game-playing transaction based on location |
| AU2013312784A1 (en) | 2012-09-04 | 2015-03-19 | Linq3 Technologies Llc | Systems and methods for integrated game play through the use of barcodes on smart phones and hand held devices |
| US9565911B2 (en) | 2013-02-15 | 2017-02-14 | Gift Card Impressions, LLC | Gift card presentation devices |
| US11219288B2 (en) | 2013-02-15 | 2022-01-11 | E2Interactive, Inc. | Gift card box with slanted tray and slit |
| US10115268B2 (en) | 2013-03-15 | 2018-10-30 | Linq3 Technologies Llc | Systems and methods for integrated game play at payment-enabled terminals |
| US10217107B2 (en) | 2013-05-02 | 2019-02-26 | Gift Card Impressions, LLC | Stored value card kiosk system and method |
| US20140337239A1 (en) * | 2013-05-13 | 2014-11-13 | Pitney Bowes Inc. | Method and system for obtaining offers from sellers using privacy-preserving verifiable statements |
| GB2519826B (en) * | 2013-10-30 | 2016-07-20 | Barclays Bank Plc | Transaction authentication |
| EP2884470A1 (en) * | 2013-12-11 | 2015-06-17 | Panasonic Intellectual Property Management Co., Ltd. | Mobile payment terminal device |
| RU2568057C2 (ru) * | 2014-03-28 | 2015-11-10 | Закрытое акционерное общество "Аладдин Р.Д." | Способ совершения электронных транзакций между удаленными сторонами при обмене информацией по каналам связи |
| US10262346B2 (en) | 2014-04-30 | 2019-04-16 | Gift Card Impressions, Inc. | System and method for a merchant onsite personalization gifting platform |
| US10396984B2 (en) | 2014-05-02 | 2019-08-27 | Barclays Services Limited | Apparatus and system having multi-party cryptographic authentication |
| US10970691B2 (en) * | 2014-12-22 | 2021-04-06 | Capital One Services, Llc | System, method, and apparatus for reprogramming a transaction card |
| US10096007B2 (en) | 2015-06-26 | 2018-10-09 | Worldpay, Llc | System and method for payment platform self-certification for processing financial transactions with payment networks |
| US11087304B2 (en) * | 2016-03-14 | 2021-08-10 | Jpmorgan Chase Bank, N.A. | Systems and methods for device authentication |
| US10954049B2 (en) | 2017-12-12 | 2021-03-23 | E2Interactive, Inc. | Viscous liquid vessel for gifting |
Family Cites Families (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4661658A (en) | 1985-02-12 | 1987-04-28 | International Business Machines Corporation | Offline PIN validation with DES |
| US4701601A (en) | 1985-04-26 | 1987-10-20 | Visa International Service Association | Transaction card with magnetic stripe emulator |
| JPH01157896A (ja) * | 1987-09-28 | 1989-06-21 | Mitsubishi Electric Corp | 非接触型icカード及び非接触型カードリーダライタ |
| US4965568A (en) | 1989-03-01 | 1990-10-23 | Atalla Martin M | Multilevel security apparatus and method with personal key |
| US5453601A (en) * | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
| DE69314804T2 (de) * | 1992-11-11 | 1998-02-12 | Finland Telecom Oy | Verfahren zum durchführen von finanziellen transaktionen mittels eines mobilen telephonsystems |
| US5694546A (en) * | 1994-05-31 | 1997-12-02 | Reisman; Richard R. | System for automatic unattended electronic information transport between a server and a client by a vendor provided transport software with a manifest list |
| US5577121A (en) * | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
| US5590038A (en) * | 1994-06-20 | 1996-12-31 | Pitroda; Satyan G. | Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions |
| US5629981A (en) * | 1994-07-29 | 1997-05-13 | Texas Instruments Incorporated | Information management and security system |
| US5608778A (en) * | 1994-09-22 | 1997-03-04 | Lucent Technologies Inc. | Cellular telephone as an authenticated transaction controller |
| FI100137B (fi) * | 1994-10-28 | 1997-09-30 | Vazvan Simin | Reaaliaikainen langaton telemaksujärjestelmä |
| US5748737A (en) * | 1994-11-14 | 1998-05-05 | Daggar; Robert N. | Multimedia electronic wallet with generic card |
| WO1996018981A1 (fr) * | 1994-12-14 | 1996-06-20 | Aktsionernoe Obschestvo Zakrytogo Tipa 'blits-Tsentr' | Procede d'execution d'operation de compensation financiere et systeme associe |
| FI99071C (fi) * | 1995-02-15 | 1997-09-25 | Nokia Mobile Phones Ltd | Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin |
| US5677955A (en) * | 1995-04-07 | 1997-10-14 | Financial Services Technology Consortium | Electronic funds transfer instruments |
| US5602919A (en) | 1995-04-10 | 1997-02-11 | Texas Instruments Incorporated | Speedup for monetary transactions using a transponder in conjunction with a smartcard |
| FI952146A (fi) * | 1995-05-04 | 1996-11-05 | Nokia Telecommunications Oy | Tilaajalaitteen käyttoikeuden tarkistus |
| US5832090A (en) * | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
| US5960086A (en) * | 1995-11-02 | 1999-09-28 | Tri-Strata Security, Inc. | Unified end-to-end security methods and systems for operating on insecure networks |
| US5796832A (en) | 1995-11-13 | 1998-08-18 | Transaction Technology, Inc. | Wireless transaction and information system |
| CA2192017C (en) * | 1995-12-08 | 2000-04-25 | Masayuki Ohki | Ic card reader/writer and method of operation thereof |
| EP0780802A3 (en) * | 1995-12-19 | 1999-08-18 | AT&T Corp. | Wireless billing system |
| JPH09212565A (ja) | 1996-02-07 | 1997-08-15 | Nec Corp | 無線携帯端末システム |
| US5878138A (en) | 1996-02-12 | 1999-03-02 | Microsoft Corporation | System and method for detecting fraudulent expenditure of electronic assets |
| US6076078A (en) | 1996-02-14 | 2000-06-13 | Carnegie Mellon University | Anonymous certified delivery |
| US6010239A (en) * | 1996-03-07 | 2000-01-04 | Hardgrave; William David | Automatic item-driven system for deposit and pick-up |
| US6085320A (en) | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
| US5943624A (en) * | 1996-07-15 | 1999-08-24 | Motorola, Inc. | Contactless smartcard for use in cellular telephone |
| US5903830A (en) | 1996-08-08 | 1999-05-11 | Joao; Raymond Anthony | Transaction security apparatus and method |
| DE59605849D1 (de) | 1996-08-29 | 2000-10-12 | Swisscom Ag Bern | Verfahren zum Aufladen oder Nachladen einer Datenträgerkarte mit einem Geldbetragswert |
| US5991749A (en) | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
| EP0932865B1 (en) | 1996-10-25 | 2002-08-14 | SCHLUMBERGER Systèmes | Using a high level programming language with a microcontroller |
| US5917913A (en) * | 1996-12-04 | 1999-06-29 | Wang; Ynjiun Paul | Portable electronic authorization devices and methods therefor |
| US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| US6859650B1 (en) * | 1997-06-16 | 2005-02-22 | Swisscom Mobile Ag | Mobile device, chip card and method of communication |
| US6016476A (en) | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
| US6105008A (en) * | 1997-10-16 | 2000-08-15 | Visa International Service Association | Internet loading system using smart card |
| US6092057A (en) | 1997-12-12 | 2000-07-18 | Commstar, Inc. | Unattended POS system for automatic control of bank system rejections |
| US6240301B1 (en) * | 1998-10-29 | 2001-05-29 | Ericcson Inc. | Diversity antenna in a SIM card package |
| US6490443B1 (en) * | 1999-09-02 | 2002-12-03 | Automated Business Companies | Communication and proximity authorization systems |
| US7093767B2 (en) * | 1999-09-07 | 2006-08-22 | American Express Travel Related Services Company, Inc. | System and method for manufacturing a punch-out RFID transaction device |
-
1998
- 1998-03-05 HU HU0003100A patent/HUP0003100A3/hu unknown
- 1998-03-05 PT PT98905193T patent/PT992025E/pt unknown
- 1998-03-05 DE DE59804818T patent/DE59804818D1/de not_active Expired - Lifetime
- 1998-03-05 EP EP98905193A patent/EP0992025B1/de not_active Expired - Lifetime
- 1998-03-05 JP JP53612398A patent/JP3802074B2/ja not_active Expired - Lifetime
- 1998-03-05 CZ CZ19994273A patent/CZ295686B6/cs not_active IP Right Cessation
- 1998-03-05 CN CNB988086409A patent/CN1155919C/zh not_active Expired - Lifetime
- 1998-03-05 AT AT98905193T patent/ATE220814T1/de active
- 1998-03-05 WO PCT/CH1998/000086 patent/WO1998037524A1/de active IP Right Grant
- 1998-03-05 ES ES98905193T patent/ES2180142T3/es not_active Expired - Lifetime
- 1998-03-05 DK DK98905193T patent/DK0992025T3/da active
- 1998-03-05 AU AU60868/98A patent/AU6086898A/en not_active Abandoned
- 1998-05-18 TW TW87107650A patent/TW351799B/zh not_active IP Right Cessation
- 1998-06-29 AT AT98928045T patent/ATE262201T1/de active
-
1999
- 1999-12-10 NO NO19996147A patent/NO316246B1/no not_active IP Right Cessation
-
2004
- 2004-04-26 US US10/831,105 patent/US8165965B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| TW351799B (en) | 1999-02-01 |
| ATE220814T1 (de) | 2002-08-15 |
| JP3802074B2 (ja) | 2006-07-26 |
| HUP0003100A3 (en) | 2003-01-28 |
| DE59804818D1 (de) | 2002-08-22 |
| NO996147D0 (no) | 1999-12-10 |
| ATE262201T1 (de) | 2004-04-15 |
| NO316246B1 (no) | 2003-12-29 |
| US8165965B2 (en) | 2012-04-24 |
| AU6086898A (en) | 1998-09-09 |
| EP0992025B1 (de) | 2002-07-17 |
| EP0992025A1 (de) | 2000-04-12 |
| WO1998037524A1 (de) | 1998-08-27 |
| US20040199474A1 (en) | 2004-10-07 |
| CZ427399A3 (cs) | 2000-03-15 |
| CN1269041A (zh) | 2000-10-04 |
| PT992025E (pt) | 2002-12-31 |
| HUP0003100A2 (hu) | 2001-01-29 |
| NO996147L (no) | 2000-02-28 |
| DK0992025T3 (da) | 2002-10-28 |
| JP2002512711A (ja) | 2002-04-23 |
| CZ295686B6 (cs) | 2005-09-14 |
| ES2180142T3 (es) | 2003-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1155919C (zh) | 用移动设备的事务处理方法 | |
| CN100433617C (zh) | 使用移动电信设备以便于电子财务交易的系统及方法 | |
| CN1303554C (zh) | 增值税发票的开票、认证与查询方法及其信息管理系统 | |
| RU2263348C2 (ru) | Система идентификации для удостоверения подлинности электронных сделок и электронных передач без использования идентификационных карточек | |
| CN1149516C (zh) | 电子支付系统以及在电子支付系统中确认交易的方法 | |
| US6915430B2 (en) | Reliably identifying information of device generating digital signatures | |
| US6983368B2 (en) | Linking public key of device to information during manufacture | |
| CN1561498A (zh) | 使用移动装置进行支付的设备、方法和系统 | |
| CN1623173A (zh) | 付款系统 | |
| CN1459068A (zh) | 自动支付系统 | |
| CN1781119A (zh) | 用于标识、管理和控制通信的方法及设备 | |
| CN1347541A (zh) | 电子支付方法及采用该方法的系统 | |
| CN1672180A (zh) | 用于信用和借记卡交易的系统与方法 | |
| CA2663256A1 (en) | Method and computer system for ensuring authenticity of an electronic transaction | |
| CN1731726A (zh) | 一种手机关联服务器组建的安全基础设施及增值方案 | |
| CA2355928C (en) | Method and system for implementing a digital signature | |
| CN1809847A (zh) | 用于特别是使用信用卡进行授权支付委托的方法及其相关设备 | |
| CN1328675A (zh) | 实现交易的方法及其装置 | |
| CN1157692C (zh) | 生成和检验邮资已付标记的方法与系统 | |
| CN1134753C (zh) | 用于安全电子商务交易的货物发送的控制和确认及用于关于所述交易的支付的执行的并行控制和确认的设备 | |
| CN1882963A (zh) | 交易验证系统 | |
| CN1110003C (zh) | 银行通用支付密码系统 | |
| CN1783141A (zh) | 利用常驻软件捕获金融和非金融交易的电子多功能设备 | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| CN109670763B (zh) | 一种数据处理方法及系统、终端和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SWISSCOM MOBILE TELEPHONE CORP. Free format text: FORMER OWNER: SWISSCOM AG Effective date: 20020211 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20020211 Address after: Bern Applicant after: SWISSCOM MOBILE AG Address before: Bern Applicant before: SWISSCOM AG |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SWISSCOM CO.,LTD. Free format text: FORMER OWNER: SWISSCOM ( SWITZERLAND ) CO., LTD. Effective date: 20100115 Owner name: SWISSCOM FIXED NETWORK CO.,LTD. Free format text: FORMER OWNER: SWISSCOM MOBILE TELEPHONE CO.,LTD. Effective date: 20100115 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee |
Owner name: SWISSCOM ( SWITZERLAND ) CO., LTD. Free format text: FORMER NAME: SWISSCOM FIXED NETWORK CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Bern Patentee after: Swiss Telecom (Switzerland) AG Address before: Bern Patentee before: SWISSCOM FIXNET AG |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100115 Address after: Bern Patentee after: SWISSCOM AG Address before: Bern Patentee before: Swiss Telecom (Switzerland) AG Effective date of registration: 20100115 Address after: Bern Patentee after: SWISSCOM FIXNET AG Address before: Bern Patentee before: SWISSCOM MOBILE AG |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20040630 |