專利名稱:虛擬終端的制作方法
技術(shù)領域:
本發(fā)明一般涉及移動通信設備,特別涉及一種使得保密信息能夠 從移動通信設備安全傳輸?shù)街鳈C的方法、裝置和系統(tǒng),例如當從一個 用戶帳戶中將錢轉(zhuǎn)入另 一個帳戶時。發(fā)明背景近年來,在購買物品時對信用卡的使用不斷增加。不用紙幣和硬 幣而使用信用卡的好處有很多,其中,交易涉及部分的安全性可能是 最有吸引力的。然而,在進行金融交易時使用信用卡并不是完全沒有問題的。例如盜錄(skimming),即在卡主不知情的情況下將信用卡 磁條上的數(shù)據(jù)復制到一張副卡上就是一個日益顯著的問題。另外,想 要使用信用卡的人們必須在購買時向售貨員出示實際的卡片,以便例 如在購物所在的商場中所安裝的終端上使用。這意味著信用卡在被帶 到購物場所時有可能丟失或被盜。今天,各種形式的移動通信終端的使用已經(jīng)很普遍,并且很多人 擁有移動通信終端,例如移動電話、個人數(shù)字助理(PDA)或具有聯(lián) 網(wǎng)功能的計算機。即使使用移動通信終端系統(tǒng)的主旨最初是用來打電 話,但是這樣的系統(tǒng)今天提供了許多其他的應用,諸如消息傳輸(例 如,電子郵件,短消息業(yè)務即SMS)或多媒體傳輸(例如,多媒體消 息業(yè)務即MMS)或網(wǎng)絡接入(例如,互聯(lián)網(wǎng)瀏覽)。由于移動通信終端使用的增加,已經(jīng)提出了許多用于將系統(tǒng)用戶 計入借方的不同方法和系統(tǒng),這樣的 一個系統(tǒng)將使用所謂的預付費電話卡,其中系統(tǒng)的用戶可以購買等于被記錄到預付費電話卡中的某一 金額的證書。然后用戶可以使用這些資金用于進行電話呼叫(即,一 般為電話呼叫建立的時間量付費)或接入可用網(wǎng)絡(即一般為傳輸?shù)臄?shù)據(jù)量付費)。和預付費電話卡有關(guān)的一個問題就是移動電話的用戶 必須能夠充滿該卡以便能夠進行電話呼叫。發(fā)明內(nèi)容根據(jù)第一方面,本發(fā)明是通過一種用于使數(shù)據(jù)能夠從移動通信設備安全傳輸?shù)街鳈C的方法來實現(xiàn)的。該方法包括從移動通信設備發(fā) 送消息到主機來請求注冊到主機,從主機發(fā)送可執(zhí)行程序代碼到移動 通信設備,所述程序代碼在移動通信設備中執(zhí)行時用于在移動通信設 備和主機之間建立加密的通信鏈路,在移動通信設備中執(zhí)行所接收的 程序代碼以便在移動通信設備和主機之間建立加密的通信鏈路,經(jīng)由 加密的通信鏈路從移動通信設備發(fā)送至少兩個聯(lián)合唯一數(shù)據(jù)集中的第 一個到主機,在主機中確定第一數(shù)據(jù)集是否對應于有效帳號,如果該 確定是肯定的,那么存儲該帳號并將表示肯定的確定結(jié)果的應答信號 發(fā)送給移動通信設備,以及響應于接收到該應答信號,在移動通信設 備中刪除第一數(shù)據(jù)集。優(yōu)點在于移動通信設備經(jīng)由加密的通信鏈路僅 僅發(fā)送至少兩個聯(lián)合唯一數(shù)據(jù)集中的第 一個到主機。在盡管進行了加 密,但非法用戶仍攻入通信鏈路的情況下,無法獲得所有的用于建立 唯一集所需的信息。此外,有利的是從主機發(fā)送可執(zhí)行程序代碼到移 動通信設備,這確保了該程序不是由非法個人提供的。該方法可以包括所述消息是從移動通信設備發(fā)送的。這個實施例 的優(yōu)點在于注冊的啟動總是由移動通信設備的用戶來控制的。該方法可以包括所述消息是從連接到主機的客戶機發(fā)送的。這個 實施例的優(yōu)點在于注冊的啟動可以由授權(quán)用戶遠程執(zhí)行。該方法可以進一步包括在移動通信設備中接收用戶輸入的數(shù)據(jù), 該數(shù)據(jù)包括至少兩個聯(lián)合唯一數(shù)據(jù)集中的第一個。這個實施例的優(yōu)點 在于移動通信設備的用戶在請求注冊時,可以一直監(jiān)控哪些數(shù)據(jù)被提 供給了主機。該方法進一步包括第一數(shù)據(jù)集包括信用卡號。這個實施例的優(yōu) 點在于根據(jù)世界范圍的標準來建立轉(zhuǎn)帳的框架,使得幾乎在世界任何地方都可以實現(xiàn)本發(fā)明。該方法可以進一步包括第一數(shù)據(jù)集包括標識第一數(shù)據(jù)集的源的 信息。這個實施例的優(yōu)點在于這有利于對提供第一數(shù)據(jù)集的設備的識 別,使得出于非法目的利用本發(fā)明變得困難。該方法可以進一步包括主機在確定第一數(shù)據(jù)集是否對應于有效 帳戶時,從諸如金融機構(gòu)的第三方接收數(shù)據(jù)。這個實施例的優(yōu)點在于 系統(tǒng)的安全性得到提高,因為確定第一數(shù)據(jù)集是否為有效帳號所需的 信息不僅僅由主機來提供。該方法進一步包括從移動通信設備發(fā)送的消息通過sms、 mms 或電子郵件的方式來傳送。這個實施例的優(yōu)點在于根據(jù)世界范圍的標 準來建立轉(zhuǎn)帳的框架,使得幾乎在世界任何地方都可以實現(xiàn)本發(fā)明。該方法可以進一步包括在移動通信設備中接收的程序代碼是java程序。這個實施例的優(yōu)點在于該程序代碼較少依賴于平臺,其中可以很容易地在使用不同操作系統(tǒng)的移動通信設備中實施本發(fā)明。根據(jù)第二方面,本發(fā)明是通過一種用于使數(shù)據(jù)能夠從移動通信設備安全傳輸?shù)街鳈C的系統(tǒng)來實現(xiàn)的,所述系統(tǒng)包括用于發(fā)送消息到 主機來請求注冊到主機的裝置,主機被配置為從主機發(fā)送可執(zhí)行程序 代碼到移動通信設備,所述程序代碼在移動通信設備中執(zhí)行時用于在 移動通信設備和主機之間建立加密的通信鏈路,移動通信設備被配置 為執(zhí)行所接收的程序代碼以便在移動通信設備和主機之間建立加密的 通信鏈路,移動通信設備被配置為通過加密的通信鏈路發(fā)送至少兩個 聯(lián)合唯一數(shù)據(jù)集中的第 一個到主機,主機被配置為確定第 一數(shù)據(jù)集是 否對應于有效帳號,如果該確定是肯定的,那么存儲該帳號并將表示 肯定的確定結(jié)果的應答信號發(fā)送給移動通信設備,移動通信設備被配 置為響應于接收到該應答信號,在移動通信設備中刪除第一數(shù)據(jù)集。根據(jù)第三方面,本發(fā)明是通過一種利用移動通信設備安全地執(zhí)行 費用交易的方法來實現(xiàn)的,所述方法包括在移動通信設備中利用可 執(zhí)行程序代碼來在移動通信設備和主機之間建立加密的通信鏈路,所主機之間建立加密的通信鏈路,經(jīng)由加密的通信鏈路從主機發(fā)送與費 用交易請求有關(guān)的數(shù)據(jù)到移動通信設備,經(jīng)由加密的通信鏈路從移動 通信設備發(fā)送至少兩個聯(lián)合唯一數(shù)據(jù)集中的第二個到主機,作為對要 執(zhí)行的費用交易的授權(quán),從主機向支付業(yè)務提供者發(fā)送與費用交易請 求有關(guān)的數(shù)據(jù)、所接收的第二數(shù)據(jù)集以及存儲在主機中的與接收的第 二數(shù)據(jù)集聯(lián)合的唯一第一數(shù)據(jù)集,以及如果第一和第二數(shù)據(jù)集聯(lián)合授 權(quán)所述費用交易則完成該費用交易。優(yōu)點在于移動通信設備通過加密 的通信鏈路僅僅發(fā)送至少兩個聯(lián)合唯一數(shù)據(jù)集中的第二個到主機。在 盡管進行了加密,但非法用戶仍攻入通信鏈路的情況下,無法獲得所 有的用于建立唯一集所需的信息。該方法可以進一步包括加密通信鏈路的建立是由來自主機的消 息發(fā)起的。這個實施例的優(yōu)點在于加密鏈路的建立總是由主機來控制, 確保了非法個人無法訪問移動通信設備中的信息。該方法可以進一步包括加密通信鏈路的建立是由來自移動通信 設備的消息發(fā)起的。這個實施例的優(yōu)點在于移動通信設備的用戶總是 可以保證非法個人不能發(fā)起對移動通信設備的非授權(quán)訪問。該方法可以進一步包括第二數(shù)據(jù)集對應于PIN碼。這個實施例 的優(yōu)點在于該第二數(shù)據(jù)集是僅為移動通信設備的用戶所知的格式,從 而增加了系統(tǒng)的安全性。該方法可以進一步包括第一數(shù)據(jù)集對應于信用卡號。這個實施 例的優(yōu)點在于根據(jù)世界范圍的標準來建立轉(zhuǎn)帳的框架,使得幾乎在世 界任何地方都可以實現(xiàn)本發(fā)明。該方法可以進一步包括該費用交易的完成包括從信用卡帳戶中 轉(zhuǎn)帳資金到商家或個人。這個實施例的優(yōu)點在于在購買發(fā)生地無需 特定的資金轉(zhuǎn)帳設備,就可以實現(xiàn)貨物和服務的購買。該方法可以進一步包括商家是一個移動網(wǎng)絡運營商,并且主機 向該移動網(wǎng)絡運營商驗證移動通信設備是來自該移動網(wǎng)絡運營商的業(yè) 務的注冊訂戶。這個實施例的優(yōu)點在于只有例如充值預付費電話卡的 相關(guān)企圖被執(zhí)行。根據(jù)第四方面,本發(fā)明是通過一種利用移動通信設備安全地執(zhí)行費用交易的系統(tǒng)來實現(xiàn)的,所述系統(tǒng)包括移動通信設備,被配置為 利用可執(zhí)行程序代碼在移動通信設備和主機之間建立加密的通信鏈 路,所述程序代碼被配置為在移動通信設備中被執(zhí)行時用于在移動通 信設備和主機之間建立加密的通信鏈路,主機被配置為經(jīng)由加密的通 信鏈路發(fā)送與費用交易請求有關(guān)的數(shù)據(jù)到移動通信設備,移動通信設 備被配置為經(jīng)由加密的通信鏈路發(fā)送至少兩個聯(lián)合唯一數(shù)據(jù)集中的第 二個到主機,作為對要執(zhí)行的費用交易的授權(quán),主機被配置為向支付 業(yè)務提供者發(fā)送與費用交易請求有關(guān)的數(shù)據(jù)、所接收的第二數(shù)據(jù)集以 及存儲在主機中的與接收的第二數(shù)據(jù)集聯(lián)合的唯一第一數(shù)據(jù)集,以及 如果第一和第二數(shù)據(jù)集聯(lián)合授權(quán)費用交易則完成費用交易的裝置。本發(fā)明的其他目的、特征和優(yōu)點將出現(xiàn)在下面的具體實施方式
部 分、所附的權(quán)利要求書和附圖中。通常,在權(quán)利要求中使用的所有術(shù)語應當根據(jù)在該技術(shù)領域中它 們的一般意義來進行解釋,除非在這里明確地定義了其它的意思。所 有提及"一個/該[單元、設備、組件、裝置、步驟等等,,應當開放式地 被解釋為所述單元、設備、組件、裝置、步驟等的至少一個實例,除 非明確地聲明其它意思。這里所公開的許多方法的步驟不必按照所公 開精確順序來執(zhí)行,除非明確地聲明。
參考附圖通過下面本發(fā)明的優(yōu)選實施例的說明性和非限制性的 詳細描述,本發(fā)明的以上和其他的目的、特征和優(yōu)點將變得更加清楚, 其中相同的標號將用于類似的單元,其中圖1示意性地說明可以使用本發(fā)明的系統(tǒng); 圖2是圖1中的系統(tǒng)的更詳細圖; 圖3是根據(jù)本發(fā)明第一方面的方法的示意框圖; 圖4是根據(jù)本發(fā)明第二方面的方法的示意框圖。
具體實施方式
圖l說明了根據(jù)本發(fā)明第一方面的系統(tǒng)。在圖1的系統(tǒng)中,移動通信設備100利用不同的網(wǎng)絡103和104與主機101通信。更具體地 說,數(shù)據(jù)可以從主機101經(jīng)過諸如因特網(wǎng)或LAN這樣的第一網(wǎng)絡103、 諸如GSM、 UMTS、 D-AMPS或CDMA2000這樣的移動網(wǎng)絡104以 及基站105,穿過無線通信鏈路106被傳輸?shù)揭苿油ㄐ旁O備100,反之 亦然。移動通信設備100優(yōu)選地包括用于向移動通信設備100的用戶呈 現(xiàn)可視數(shù)據(jù)的顯示屏100a、用于接收用戶鍵入的輸入數(shù)據(jù)的鍵盤 100b、用于向用戶提供音頻數(shù)據(jù)的揚聲器100c以及用于接收從用戶輸 入的語音的麥克風100d。此外,該系統(tǒng)包括連接到主機101和移動網(wǎng)絡104的移動網(wǎng)絡運 營商107。移動運營商107的主要任務是向移動通信設備的用戶提供 業(yè)務,例如語音通信、傳真、消息業(yè)務、電子郵件和數(shù)據(jù)呼叫。正如下面更為詳細的討論那樣,該系統(tǒng)還可以包括一個或多個連 接到主機101的金融機構(gòu)108,例如支付業(yè)務提供者108。移動網(wǎng)絡運 營商107也可以連接到金融機構(gòu)108,例如經(jīng)由移動通信網(wǎng)絡104和 第一網(wǎng)絡103,或僅僅經(jīng)由第一網(wǎng)絡103 (在圖1中用虛線表示)???替換地,移動網(wǎng)絡運營商107可以直接連接到金融機構(gòu)108,例如通 過公共交換電話網(wǎng)(未示出)。該系統(tǒng)還可以包括經(jīng)由第一網(wǎng)絡103連接到主機101的客戶機 109。該客戶機109可以用來向主機101發(fā)送命令。從客戶機109發(fā)送 到主機101的命令的一個例子是用于啟動在主機101和移動通信設備 100之間建立通信鏈路的命令。在一個優(yōu)選的實施例中,如圖2所示,移動網(wǎng)絡運營商207和金 融機構(gòu)208通過各自的虛擬專用網(wǎng)(VPN) 209、 210與主機201進行 通信。為了簡單起見,在圖2中僅僅示出了一個移動網(wǎng)絡運營商207。 然而,需要強調(diào)的是一個或多個不同的運營商可以連接到主機201上。 金融機構(gòu)208可以是電子卡交易的集中支付業(yè)務提供者,例如CEKAB(Centralen F6r Elektroniska Korttransaktioner Aktiebolag ), BOX5212, SE-121 18, Johanneshov, Sweden,它是用于向多個卡或 銀行機構(gòu)分配交易的瑞典業(yè)務提供者,例如VISA 210, Master卡211, Euro卡212或Diners Club 213。在本發(fā)明的范圍內(nèi),另外的金融機 構(gòu)(未示出)也可以與主機進行通信。主機201包括裝置201a,表現(xiàn) 為一個或多個網(wǎng)絡接口卡的形式,用于與系統(tǒng)的其他部分進行通信。 網(wǎng)絡接口 201a可以適配于無線通信或有線通信。主機201還可以包括 存儲器201b,用于存儲(可能是臨時的)例如信用卡號、PIN碼和可 執(zhí)行程序代碼。存儲器201b與網(wǎng)絡接口 201a通信,使得從存儲器向 系統(tǒng)的其他部分傳輸信息以及從系統(tǒng)的其他部分向存儲器傳輸信息成 為可能。移動通信設備200包括存儲器200a,用于例如存儲經(jīng)由移動網(wǎng)絡 運營商(經(jīng)由基站)接收的信息。另外,存儲器200a可以用來存儲經(jīng)由例如USB端口、藍牙鏈路 或紅外鏈路從例如個人計算機接收的信息。具體地說,存儲器200a 可以用來存儲從主機201接收的可執(zhí)行程序代碼。然后可以利用連接 到存儲器200a的處理器200b來執(zhí)行該可執(zhí)行程序代碼。參考圖3,公開了根據(jù)本發(fā)明第一方面的一種方法。具體地說, 圖3公開了一種使數(shù)據(jù)能夠從移動通信設備安全傳輸?shù)街鳈C的方法。 從移動通信設備100發(fā)往主機101的數(shù)據(jù)可以與用戶帳戶數(shù)據(jù)有關(guān), 例如用戶的信用卡號和用于授權(quán)該信用卡號的PIN碼。在步驟300中,移動通信設備100將來自移動通信設備100的消 息發(fā)送到主機101,請求注冊到主機101。該消息可以通過sms、 mms、 電子郵件、wap或其他適合的數(shù)據(jù)傳輸技術(shù)來發(fā)送。優(yōu)選地經(jīng)由基站 105、移動網(wǎng)絡104和第一網(wǎng)絡103 (例如因特網(wǎng))將消息從移動通信 i殳備100發(fā)送到主機101。可替換地,主機101可以通過無線電收發(fā) 機(未示出)直接連接到移動網(wǎng)絡104,其中第一網(wǎng)絡103變得多余。 可替換地,客戶機109可以經(jīng)由第一網(wǎng)絡103將消息發(fā)送到主機101。 因此,系統(tǒng)用戶可以僅僅使用客戶機109請求將移動通信設備100注冊到主機101。作為對步驟300中從移動通信設備100發(fā)送的注冊請求的答復, 在步驟301中,主機101將可執(zhí)行程序代碼發(fā)送給移動通信設備100。 發(fā)送的程序代碼用來在移動通信設備100和主機101之間建立加密的 通信鏈路。在圖1中用虛線109來表示該加密的通信鏈路??蓤?zhí)行程 序代碼可以是Sun Microsystems公司的Java格式,或其他任何適合 經(jīng)由移動網(wǎng)絡104傳輸?shù)母袷?。在步驟302中,移動通信設備100中的處理設備200b執(zhí)行所接 收的程序代碼,以便在移動通信設備100和主機101之間建立加密的 通信鏈路。如上所述,可以利用安全VPN建立加密的通信鏈路,所述 安全VPN使用加密隧道協(xié)議來阻止對在移動通信設備100和主機101 之間傳送的數(shù)據(jù)的非授權(quán)訪問。通過使用隧道協(xié)議,在諸如移動網(wǎng)絡 104和第一網(wǎng)絡103這樣的公共網(wǎng)絡中的路由節(jié)點察覺不到傳輸是專 用網(wǎng)絡的一部分。在未經(jīng)授權(quán)訪問VPN的情況下,通過"隧道"傳輸?shù)?數(shù)據(jù)對于公共網(wǎng)絡上的任何人來說都是不可用的。目前可用的安全VPN協(xié)議包括IPsec(IP安全協(xié)議)、SSL/TLS、 PPTP(點對點隧道 協(xié)議)、L2TP (層2隧道協(xié)議)、L2TPv3 (層2隧道協(xié)議第3版) 和VPN畫Q。在步驟303,移動通信設備100經(jīng)由加密的通信鏈路將至少兩個 聯(lián)合唯一數(shù)據(jù)集中的第一個發(fā)送到主機101 。在此所公開的實施例中, 為了簡明,第一數(shù)據(jù)集對應于信用卡號,移動通信設備100的用戶已 經(jīng)通過例如設備100上的鍵盤100b將其輸入到移動通信設備100中。 然而,技術(shù)人員知道該第一數(shù)據(jù)集可以替換地對應于銀行帳號、用戶 帳號或任何其他形式的信息,這些信息與諸如PIN碼等第二數(shù)據(jù)集一 起唯一地標識和授權(quán)系統(tǒng)用戶。應正在移動通信設備100上運行的被 接收和執(zhí)行的程序的邀請,移動通信設備100的用戶可以輸入第一數(shù) 據(jù)集。輸入第一數(shù)據(jù)集的邀請可以替換地由主機101提供并經(jīng)由加密 的通信鏈路109被發(fā)送到移動通信設備100。第一數(shù)據(jù)集還可以通過麥克風100d以聲音數(shù)據(jù)的方式由用戶提供給移動通信設備100。在這種情況下,移動通信設備100的用戶可以一開始就連接到主機,從主機中接收音頻或可視指令以便讀出信'用卡號的數(shù)字和/或字符,然后將其發(fā)送給主機101。然后主機上的軟件對接收的聲音數(shù)據(jù)進行解釋并將其轉(zhuǎn)換為對應于信用卡號的數(shù)字數(shù) 據(jù)。除了帳號外,第一數(shù)據(jù)集還可以包括標識第一數(shù)據(jù)集的源的信 息。該信息的形式例如可以是移動通信設備的電話號碼,與移動通信設備100相關(guān)的國際移動設備識別(IMEI)號或與移動通信系統(tǒng)中的 業(yè)務用戶相關(guān)的國際移動用戶識別(IMSI)號。在步驟304中,主機101確定所接收的信用卡號是否對應于有效 的信用卡號。該確定操作可以通過將所接收的號碼與主機101內(nèi)的數(shù) 據(jù)庫進行相關(guān),或通過訪問由諸如上述CEKAB這樣的金融機構(gòu)提供 的外部數(shù)據(jù)庫來實現(xiàn)。如果主機101確定所接收的信用卡號對應于有 效的信用卡號,那么主機101在數(shù)據(jù)庫中存儲該信用卡號,并將應答 信號發(fā)送給移動通信設備100以表示肯定的確定結(jié)果。要是第一數(shù)據(jù) 集還包括上述用于標識第一數(shù)據(jù)集的源的標識數(shù)據(jù),那么主機101可 以將該標識數(shù)據(jù)與信用卡號一起存儲在數(shù)據(jù)庫中。在步驟305中,移動通信設備100響應于接收到應答信號,刪除 在移動通信設備100中接收的信用卡號。于是該號僅存在于主機101 上。上述方法可以有利地結(jié)合預付費電話卡一起使用。在這種情況 下,在步驟304a中,主機101另外向移動網(wǎng)絡運營商107驗證用戶 是來自移動網(wǎng)絡運營商的業(yè)務的注冊訂戶。參考圖4,將公開根據(jù)本發(fā)明第二方面的一種方法。更具體地, 圖4公開了一種利用移動通信設備安全執(zhí)行費用交易的方法。在下面 的例子中,將公開從商家購物時從用戶的信用卡到商家的安全費用交 易。然而,應當明白,該交易也可以針對個人帳戶而不是商家。為簡 單起見,將僅僅公開對商家的交易,而同樣的原理可以應用在將資金 轉(zhuǎn)帳給個人的時候。在一個實施例中,商家作為一個用戶注冊在主機銀行或商家的信用帳戶有關(guān)的信息,并將該信息存儲在連接到主機的數(shù)據(jù)庫中。然后,在商家的授權(quán)下,該 信息用于將資金劃入商家?guī)艋驈纳碳規(guī)魟澇?。在步驟400中,通過在移動通信設備IOO中利用可執(zhí)行程序代碼, 在移動通信設備100和主機101之間建立加密的通信鏈路109。該通 信鏈路109可以按照圖3所描述的那樣來建立,在下面將不再詳細描 述。在步驟401中,主機經(jīng)由加密的通信鏈路將關(guān)于費用請求的數(shù)據(jù) 發(fā)送給移動通信設備。關(guān)于費用請求的數(shù)據(jù)可以是交易號(或其他形 式的標識符)和轉(zhuǎn)帳金額的形式,例如"將S25轉(zhuǎn)帳到商家X,確定?" 或"交易#1234, $25,現(xiàn)在支付?,,。應當明白,費用交易請求可以包 括供主機101和商家內(nèi)部使用的附加信息,并且與費用請求有關(guān)的所 有信息不需要發(fā)送到和/或顯示在移動通信設備100上。這樣的信息例 如可以是費用交易請求有效的期限、確保費用交易請求無問題傳輸?shù)?校驗和、用于驗證作為支付接收方的商家的數(shù)字證書等。費用交易請 求優(yōu)選地呈現(xiàn)在移動通信設備100的顯示器100a上。然后移動通信設 備100的用戶可以通過輸入例如PIN碼來授權(quán)該交易,輸入PIN碼的 方式包括在鍵盤100b上鍵入PIN碼,或通過麥克風lOOd提供以口 語單詞的音頻數(shù)據(jù)為形式的PIN碼。可替換地,可以利用揚聲器100c 將費用請求以口語單詞的形式提供給移動通信設備100的用戶,其中 用戶可以通過使用鍵盤100b或麥克風lOOd提供PIN碼的方式來授權(quán) 該交易。在步驟402中,主機通過加密的通信鏈路將至少兩個聯(lián)合唯一數(shù) 據(jù)集的第二個作為對將要執(zhí)行的費用交易的授權(quán)從移動通信設備100 發(fā)送到主機IOI。該第二數(shù)據(jù)集可以是PIN碼的形式,其結(jié)合前面發(fā) 送的信用卡號授權(quán)主機101將資金從信用卡轉(zhuǎn)帳到商家。可替換地, 與上述公開的類似,可以通過揚聲器100c將第二數(shù)據(jù)集以音頻數(shù)據(jù)的 形式提供給移動通信設備100的用戶。然后,用戶可以通過在鍵盤100b 上按下正確的鍵或通過麥克風100d提供以口語單詞的音頻數(shù)據(jù)為形式的PIN碼來輸入PIN碼。在步驟403中,主機101將關(guān)于費用請求的數(shù)據(jù)發(fā)送到金融機構(gòu), 例如支付業(yè)務提供者108。費用請求與所接收的第二數(shù)據(jù)集以及存儲 在主機101中的與接收的第二數(shù)據(jù)集聯(lián)合的唯一第一數(shù)據(jù)集一起被發(fā) 送到支付業(yè)務提供者108。費用請求包括與應從信用卡轉(zhuǎn)帳的金額有 關(guān)的信息等等。與信用卡號和PIN碼一起,為授權(quán)從信用卡到商家的 資金交易所需的所有信息被提供給支付業(yè)務提供者108。在此需要強 調(diào)的是費用請求可以包括第一和第二數(shù)據(jù)集,或者第一和第二數(shù)據(jù) 集可以作為發(fā)送給支付業(yè)務提供者108的消息中的單獨部分被發(fā)送給 支付業(yè)務提供者108。如上述圖2所提到的,在主機101和支付業(yè)務提供者208之間的 通信鏈路可以是VPN的形式,其中在兩個單元之間傳送的數(shù)據(jù)被保護 免受非授權(quán)訪問。另外,主機101可以將PIN碼存儲在其存儲器中以 供后續(xù)使用,或者主機101可以直接將PIN碼傳送給金融機構(gòu)而不必 存儲PIN碼(除了技術(shù)人員可以意識到的臨時存儲在傳輸寄存器中的 方式之外)。在步驟404中,如果第一和第二數(shù)據(jù)集聯(lián)合授權(quán)交易,那么完成 該費用交易。該交易可以通過將資金轉(zhuǎn)帳到已由主機IOI的操作者向 支付業(yè)務提供者108注冊的帳戶中來完成。然后,主機的操作者隨后 可以將資金轉(zhuǎn)帳到商家。借助這一過程,商家不需要向支付業(yè)務提供 者108注冊帳戶??商鎿Q地,商家被注冊到支付業(yè)務108,其中費用 交易請求包括與商家的注冊帳戶有關(guān)的信息,以便在不將資金轉(zhuǎn)帳到 主機101的情況下完成交易。在該交易沒有被授權(quán)的情況下,即,PIN碼、帳號或其他任何相 關(guān)信息是錯誤的,那么不完成該交易,以上例程結(jié)束或返回到步驟 401,其中新的費用請求被傳送到移動通信設備IOO。上述方法可以有利地結(jié)合預付費電話卡一起使用。在這種情況 下,主機101在步驟400a中另外向移動網(wǎng)絡運營商107驗證移動通信 設備100的用戶是移動網(wǎng)絡運營商業(yè)務的注冊訂戶。然后,在移動網(wǎng)絡運營商處接收從信用卡中轉(zhuǎn)出的資金??商鎿Q地,主機101的操作 者可以預先從移動網(wǎng)絡運營商107購買對應于若干單位的通話時間的 許可。然后,在主機處接收支付,其中主機101通知移動網(wǎng)絡運營商 107更新對移動通信設備100的用戶可用的通話時間。上面已參考幾個實施例大體描述了本發(fā)明。然而,本領域的技術(shù) 人員容易理解,除了上面所公開的實施例以外的其他實施例同樣可能 落在由所附的權(quán)利要求定義的本發(fā)明的范圍內(nèi)。
權(quán)利要求
1. 一種使數(shù)據(jù)能夠從移動通信設備安全傳輸?shù)街鳈C的方法,所述方法包括發(fā)送消息到主機以請求注冊到主機,從主機發(fā)送可執(zhí)行程序代碼到移動通信設備,所述程序代碼被配置為當在移動通信設備中被執(zhí)行時在移動通信設備和主機之間建立加密的通信鏈路,在移動通信設備中執(zhí)行所接收的程序代碼,以便在移動通信設備和主機之間建立加密的通信鏈路,經(jīng)由加密的通信鏈路從移動通信設備發(fā)送至少兩個聯(lián)合唯一數(shù)據(jù)集中的第一個到主機,在主機處確定第一數(shù)據(jù)集是否對應于有效帳號,如果確定是肯定的,那么存儲該帳號并將表示肯定的確定結(jié)果的應答信號發(fā)送給移動通信設備,以及響應于接收到該應答信號,在移動通信設備中刪除所述第一數(shù)據(jù)集。
2、 如權(quán)利要求1所述的方法,其中所述消息是從移動通信設備 發(fā)送的。
3、 如權(quán)利要求1所述的方法,其中所述消息是從連接到主機的 客戶機發(fā)送的。
4、 如權(quán)利要求1所述的方法,包括在移動通信設備中接收用戶 輸入的數(shù)據(jù),該數(shù)據(jù)包括至少兩個聯(lián)合唯一數(shù)據(jù)集中的所述第 一個。
5、 如權(quán)利要求l所述的方法,其中第一數(shù)據(jù)集包括信用卡號。
6、 如權(quán)利要求1所述的方法,其中第一數(shù)據(jù)集包括標識第一數(shù) 據(jù)集的源的信息。
7、 如權(quán)利要求1所述的方法,其中主機當確定第一數(shù)據(jù)集是否 對應于有效帳戶時,從諸如金融機構(gòu)的第三方接收數(shù)據(jù)。
8、 如權(quán)利要求1所述的方法,其中從移動通信設備發(fā)送的消息通過sms、 mms或電子郵件的方式來傳送。
9、 如權(quán)利要求1所述的方法,其中在移動通信設備中接收的程 序代碼是java程序。
10、 一種利用移動通信設備安全地執(zhí)行費用交易的方法,所述方 法包括在移動通信設4^中通過利用可執(zhí)行程序代碼在移動通信設備和 主機之間建立加密的通信鏈路,所述程序代碼被配置為當在移動通信 設備中被執(zhí)行時在移動通信設備和主機之間建立加密的通信鏈路,經(jīng)由加密的通信鏈路從主機發(fā)送與費用交易請求有關(guān)的數(shù)據(jù)到 移動通信設備,經(jīng)由加密的通信鏈路從移動通信設備發(fā)送至少兩個聯(lián)合唯一數(shù) 據(jù)集中的第二個到主機,作為對要執(zhí)行的費用交易的授權(quán),從主機向支付業(yè)務提供者發(fā)送與費用交易請求有關(guān)的數(shù)據(jù)、所接 收的第二數(shù)據(jù)集以及存儲在主機中的與接收的第二數(shù)據(jù)集聯(lián)合的唯一 第一數(shù)據(jù)集,以及如果第一和第二數(shù)據(jù)集聯(lián)合授權(quán)所述費用交易,則完成該費用交易。
11、 如權(quán)利要求10所述的方法,其中加密通信鏈路的建立是由 來自所述主機的消息發(fā)起的。
12、 如權(quán)利要求10所述的方法,其中加密通信鏈路的建立是由 來自所述移動通設備的消息發(fā)起的。
13、 如權(quán)利要求10所述的方法,其中第二數(shù)據(jù)集對應于PIN碼。
14、 如權(quán)利要求10所述的方法,其中第一數(shù)據(jù)集對應于信用卡號。
15、 如權(quán)利要求10所述的方法,其中費用交易的完成包括從信 用卡帳戶轉(zhuǎn)帳資金到商家或個人。
16、 如權(quán)利要求15所述的方法,其中所述商家是移動網(wǎng)絡運營 商,并且所述主機向該移動網(wǎng)絡運營商驗證所述移動通信設備是來自 該移動網(wǎng)絡運營商的業(yè)務的注冊訂戶。
17、 一種使數(shù)據(jù)能夠從移動通信設備安全傳輸?shù)街鳈C的系統(tǒng),所 述系統(tǒng)包括用于發(fā)送消息到主機以請求注冊到主機的裝置,所述主機,被配置為從所述主機發(fā)送可執(zhí)行程序代碼到所述移動 通信設備,所述程序代碼被配置為當在所述移動通信設備中被執(zhí)行時 在所述移動通信設備和所述主機之間建立加密的通信鏈路,所述移動通信設備,被配置為執(zhí)行所接收的程序代碼以便在所述 移動通信設備和所述主機之間建立加密的通信鏈路,所述移動通信設備被配置為經(jīng)由加密的通信鏈路發(fā)送至少兩個 聯(lián)合唯一數(shù)據(jù)集中的第 一個到所述主機,所述主機被配置為確定第一數(shù)據(jù)集是否對應于有效帳號,如果該 確定是肯定的,那么存儲該帳號并將表示肯定的確定結(jié)果的應答信號 發(fā)送給所述移動通信設備,以及所述移動通信設備被配置為響應于接收到所述應答信號,刪除該 移動通信設備中的第一數(shù)據(jù)集。
18、 如權(quán)利要求17所述的系統(tǒng),其中所述移動通信設備被配置 為發(fā)送所述消息。
19、 如權(quán)利要求17所述的系統(tǒng),其中連接到主機的客戶機被配 置為發(fā)送所述消息。
20、 如權(quán)利要求17所述的系統(tǒng),包括所述移動通信設備被配置 為接收用戶輸入的數(shù)據(jù),該數(shù)據(jù)包括至少兩個聯(lián)合唯一數(shù)據(jù)集中的所 述第一個。
21、 如權(quán)利要求17所述的系統(tǒng),其中第一數(shù)據(jù)集包括信用卡號。
22、 如權(quán)利要求17所述的系統(tǒng),其中第一數(shù)據(jù)集包括標識第一 數(shù)據(jù)集的源的信息。
23、 如權(quán)利要求17所述的系統(tǒng),其中主機被配置為當確定第一 數(shù)據(jù)集是否對應于有效帳號時,從諸如金融機構(gòu)的第三方接收數(shù)據(jù)。
24、 一種利用移動通信設備安全地執(zhí)行費用交易的系統(tǒng),所述系 統(tǒng)包括所述移動通信設備,被配置為利用可執(zhí)行程序代碼在該移動通信 設備和主機之間建立加密的通信鏈路,所述程序代碼被配置為當在所 述移動通信設備中被執(zhí)行時在所述移動通信設備和所述主機之間建立 加密的通信鏈路,所述主機,被配置為經(jīng)由所述加密的通信鏈路發(fā)送與費用交易請 求有關(guān)的數(shù)據(jù)到所述移動通信設備,所述移動通信設備被配置為經(jīng)由加密的通信鏈路發(fā)送至少兩個 聯(lián)合唯一數(shù)據(jù)集中的第二個到所述主機,作為對要執(zhí)行的費用交易的 授權(quán),所述主機被配置為向支付業(yè)務提供者發(fā)送與費用交易請求有關(guān) 的數(shù)據(jù)、所接收的第二數(shù)據(jù)集以及存儲在主機中的與接收的第二數(shù)據(jù) 集聯(lián)合的唯一第一數(shù)據(jù)集,以及如果第一和第二數(shù)據(jù)集聯(lián)合授權(quán)所述費用交易則完成該費用交 易的裝置。
25、 如權(quán)利要求24所述的系統(tǒng),其中所述主機被配置為發(fā)起所 述加密通信鏈路的建立。
26、 如權(quán)利要求24所述的系統(tǒng),其中所述移動通設備被配置為 發(fā)起所述加密通信鏈路的建立。
27、 如權(quán)利要求24所述的系統(tǒng),其中第二數(shù)據(jù)集對應于PIN碼。
28、 如權(quán)利要求24所述的系統(tǒng),其中第一數(shù)據(jù)集對應于信用卡號。
29、 如權(quán)利要求24所述的系統(tǒng),其中用于完成費用交易的裝置 被配置為從信用卡帳戶轉(zhuǎn)帳資金到商家或個人。
30、 如權(quán)利要求29所述的系統(tǒng),其中所述商家是移動網(wǎng)絡運營 商,并且所述主機向該移動網(wǎng)絡運營商驗證所述移動通信設備是來自 該移動網(wǎng)絡運營商的業(yè)務的注冊訂戶。
全文摘要
公開了一種用于安全地執(zhí)行費用交易的方法。該方法包括在移動通信設備中通過利用可執(zhí)行程序代碼,在移動通信設備和主機之間建立加密的通信鏈路,所述程序代碼被配置為當在移動通信設備中執(zhí)行時在移動通信設備和主機之間建立加密的通信鏈路,經(jīng)由加密的通信鏈路從主機發(fā)送與費用交易請求有關(guān)的數(shù)據(jù)到移動通信設備,經(jīng)由加密的通信鏈路從移動通信設備發(fā)送至少兩個聯(lián)合唯一數(shù)據(jù)集中的第二個到主機,作為對要執(zhí)行的費用交易的授權(quán),從主機向支付業(yè)務提供者發(fā)送與費用交易請求有關(guān)的數(shù)據(jù)、所接收的第二數(shù)據(jù)集以及存儲在主機中的與接收的第二數(shù)據(jù)集聯(lián)合的唯一第一數(shù)據(jù)集,以及如果第一和第二數(shù)據(jù)集聯(lián)合授權(quán)所述費用交易則完成該費用交易。
文檔編號G06Q20/00GK101232710SQ200710105158
公開日2008年7月30日 申請日期2007年5月24日 優(yōu)先權(quán)日2007年1月26日
發(fā)明者大衛(wèi)·尼爾森, 邁克爾·喬根森 申請人:斯馬特雷菲爾赫爾辛堡股份公司