專利名稱:安全地處理交易的方法及系統(tǒng)的制作方法
安全地處理交易的方法及系統(tǒng)
背景技術(shù):
本發(fā)明涉及特別使用移動通信設(shè)備,安全地處理交易的方法及系統(tǒng)。使用移動通信設(shè)備處理交易的多種方法是已知的。然而,這些方法中沒有任何一種方法提供了易于使用且有效的安全解決方案。本發(fā)明的目的是提供安全地處理交易的改進的方法和系統(tǒng)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面,提出安全地處理交易的方法,該方法包括在存儲器中存儲多個加密的金融交易工具標識符,其中,對于存儲在存儲器中的這些加密的金融交易工具標識符不存在解密密鑰,而且,加密的金融交易工具標識符中的每一個均與一個移動通信設(shè)備相關(guān)聯(lián);在服務(wù)器上接收處理交易的請求,請求包括移動通信設(shè)備的標識;從存儲器中檢索與在請求中識別的移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符;將檢索到的加密的金融交易工具標識符傳輸至移動通信設(shè)備;從移動通信設(shè)備接收交易數(shù)據(jù),并且使用接收的交易數(shù)據(jù)實現(xiàn)(effect)金融交
易ο從移動通信設(shè)備接收的交易數(shù)據(jù)可包括解密密鑰,以對存儲的與移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符解密。可替換地或另外地,從移動通信設(shè)備接收的交易數(shù)據(jù)包括用于實現(xiàn)金融交易的金融交易工具標識符。優(yōu)選地,該方法包括從移動通信設(shè)備接收PIN以允許金融交易。PIN可通過與從移動通信設(shè)備接收的交易數(shù)據(jù)不同的通信信道接收。從移動通信設(shè)備接收的交易數(shù)據(jù)可包括下述的一個或多個第三方識別數(shù)據(jù),識別將被支付給金額的第三方;以及將被支付給第三方的金額。該方法還包括使用從移動通信設(shè)備接收的交易數(shù)據(jù)來創(chuàng)建將被傳輸至金融系統(tǒng)的交易數(shù)據(jù)包,金融系統(tǒng)使用交易數(shù)據(jù)包來實現(xiàn)金融交易。在一個示例中,交易數(shù)據(jù)包以與有卡數(shù)據(jù)包相同的格式被構(gòu)造,使得金融系統(tǒng)可將金融交易當作有卡交易對待。根據(jù)本發(fā)明的第二方面,提出用于安全地處理交易的系統(tǒng),該系統(tǒng)包括存儲器,存儲多個加密的金融交易工具標識符,其中,對于存儲在存儲器中的加密的金融交易工具標識符不存在解密密鑰,而且,加密的金融交易工具標識符中的每一個均與一個移動通信設(shè)備相關(guān)聯(lián);通信模塊,接收處理交易的請求,該請求包括移動通信設(shè)備的標識;檢索模塊,從存儲器中檢索與在請求中識別的移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符,并且將該標識符傳遞至通信模塊以傳輸至移動通信設(shè)備;以及數(shù)據(jù)格式編排模塊,與通信模塊通信以從移動通信設(shè)備接收交易數(shù)據(jù),并且使用接收的交易數(shù)據(jù)實現(xiàn)金融交易。通信模塊還可從移動通信設(shè)備接收交易數(shù)據(jù),該交易數(shù)據(jù)包括解密密鑰,以對存儲的與移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符解密??商鎿Q地或另外地,通信模塊還從移動通信設(shè)備接收交易數(shù)據(jù),該交易數(shù)據(jù)包括用于實現(xiàn)金融交易的金融交易工具標識符。優(yōu)選地,通信模塊還從移動通信設(shè)備接收PIN以允許金融交易。通信模塊還通過與從移動通信設(shè)備接收的交易數(shù)據(jù)不同的通信信道接收PIN。在一個示例中,從移動通信設(shè)備接收的交易數(shù)據(jù)包括下述的一個或多個第三方識別數(shù)據(jù),識別將被支付給金額的第三方;以及
將被支付給第三方的金額。數(shù)據(jù)格式編排模塊還可使用從移動通信設(shè)備接收的交易數(shù)據(jù)來創(chuàng)建將被傳輸至金融系統(tǒng)的交易數(shù)據(jù)包,金融系統(tǒng)使用交易數(shù)據(jù)包來實現(xiàn)金融交易。優(yōu)選地,數(shù)據(jù)格式編排模塊以與有卡數(shù)據(jù)包相同的格式構(gòu)造交易數(shù)據(jù)包,使得金融系統(tǒng)可將金融交易當作有卡交易對待。根據(jù)本發(fā)明的第三方面,提出了安全地處理交易的方法,該方法包括在移動通信設(shè)備上存儲密鑰以對加密的金融交易工具標識符解密;在移動通信設(shè)備上接收加密的金融交易工具標識符;將加密的金融交易工具標識符解密;將金融交易工具標識符與關(guān)于金融交易的信息一起顯示給移動通信設(shè)備的用戶;提示用戶輸入鑒權(quán)PIN ;將鑒權(quán)PIN加密并且通過通信網(wǎng)絡(luò)將其傳輸至服務(wù)器,由此指示服務(wù)器處理識別為用戶的金融交易。對加密的金融交易工具標識符解密的密鑰可與存儲在移動通信設(shè)備上的服務(wù)器中且由移動通信設(shè)備用于對移動通信網(wǎng)絡(luò)上的通信進行鑒權(quán)的密鑰相同。此外,金融交易工具標識符和鑒權(quán)PIN可通過不同的通信網(wǎng)絡(luò)傳輸至服務(wù)器。根據(jù)本發(fā)明的第二方面,提出了用于安全地處理交易的系統(tǒng),該系統(tǒng)包括存儲器,具有存儲在移動通信設(shè)備上的密鑰以對加密的金融交易工具標識符解密;接收模塊,在移動通信設(shè)備上接收加密的金融交易工具標識符;解密模塊,將加密的金融交易工具標識符解密;顯示器,將金融交易工具標識符與關(guān)于金融交易的信息一起顯示給移動通信設(shè)備的用戶;數(shù)據(jù)輸入模塊,從用戶接收鑒權(quán)PIN ;以及加密模塊,將PIN通過通信網(wǎng)絡(luò)傳輸至服務(wù)器,由此指示服務(wù)器處理識別為用戶的金融交易。
圖1示出了根據(jù)示例實施方式的系統(tǒng)的示意圖;圖2更詳細地示出了圖1的服務(wù)器的框圖;圖3示出了根據(jù)示例實施方式的方法的流程圖;圖4示出了用于本發(fā)明的示例方法的流程圖;以及圖5示出了示例的移動通信設(shè)備的框圖。
具體實施例方式在下文的說明中,出于解釋的目的,列出了許多具體細節(jié)以提供對本公開的實施方式的徹底理解。然而,對本領(lǐng)域技術(shù)人員顯而易見的是本公開可在沒有這些具體細節(jié)的情況下實施。參照附圖,其中描繪了根據(jù)本發(fā)明的系統(tǒng)和方法,系統(tǒng)10包括存儲器12,其內(nèi)存儲有多個加密的金融交易工具標識符(identifier)。重要的且將在下文中更詳細地擴展的是在存儲器12或相關(guān)聯(lián)的服務(wù)器14中不存在這些存儲的加密的金融交易工具標識符的解密密鑰。這意味著無論是存儲器12還是相關(guān)聯(lián)的服務(wù)器14都不能將加密的金融交易工具標識符解密,以提取存儲在其中的金融交易工具標識符。此外,每個加密的金融交易工具標識符與用戶18的移動通信設(shè)備16唯一相關(guān)聯(lián)。為了方便,圖1中僅示出單個移動通信設(shè)備16和用戶18,然而,在實際情況中存在多個移動通信設(shè)備16,每個移動通信設(shè)備均與多個用戶18唯一相關(guān)聯(lián)。本發(fā)明的目的之一是允許用戶18利用移動通信設(shè)備16以安全的方式進行金融交易。在下文描述的方法中,金融交易將被描述為對貨物或服務(wù)的支付,但應(yīng)理解的是這僅出于舉例的目的,而其它類型的金融交易也可使用本文中所描述的系統(tǒng)和方法等同地執(zhí)行。此外,金融交易工具可例如為信用卡或借記卡。為了獲取金融交易工具標識符并且使其與移動通信設(shè)備相關(guān)聯(lián),用戶18需要注冊以使用系統(tǒng)。在注冊之前,用戶必須具有有效的金融交易工具標識符,例如與借記卡賬戶或信用卡賬戶相關(guān)聯(lián)的借記卡或信用卡。盡管將在下文中描述每個用戶使用單個借記卡或信用卡,但系統(tǒng)也能夠適應(yīng)每個用戶多個卡。然后,用戶通過通信信道訪問服務(wù)器14以實施注冊過程。在圖2的框圖中更詳細示出的服務(wù)器14包括通信模塊M,以用于此目的和服務(wù)器執(zhí)行的其它通信,如在下文中詳細描述的那樣。用于通信過程的通信信道可以是用于處理交易的同一通信信道20或可以是另外的通信信道。在示出的實施方式中,通信信道20包括移動通信網(wǎng)絡(luò)。在用戶使用其移動通信設(shè)備16和通信信道20的情況下,多個協(xié)議可用,包括撥入交互式語音應(yīng)答(IVR)服務(wù)器;接入非結(jié)構(gòu)化補充服務(wù)數(shù)據(jù)(USSD)處理;使用無線應(yīng)用 (WAP)或無線因特網(wǎng)網(wǎng)關(guān)(WIG)協(xié)議來訪問服務(wù)器14,這里僅列舉了幾個實例。顯然,用戶可使用不同的通信網(wǎng)絡(luò)和協(xié)議來完成上述的注冊過程。
在任何情況下,服務(wù)器14或與服務(wù)器14相關(guān)聯(lián)的其它服務(wù)器將包括硬件和軟件, 以允許用戶訪問服務(wù)器并且完成注冊過程。出于說明的目的,注冊過程將被描述為由服務(wù)器14實現(xiàn)。服務(wù)器14接收注冊請求并且檢測移動通信設(shè)備的標識,例如設(shè)備的移動臺國際用戶目錄號碼(MSISDN)。在用戶不使用移動通信設(shè)備注冊的情況下,他們將被提示輸入移動通信設(shè)備16 的標識。服務(wù)器14通過用移動通信網(wǎng)絡(luò)20檢查標識來驗證移動通信設(shè)備的標識是否有效?,F(xiàn)在,用戶18被提示輸入個人識別資料(details)如其身份證號碼。此外,用戶被提示輸入金融交易工具資料。在示出的信用卡或借記卡的實施方式中,用戶輸入卡類型、卡號、卡的有效期、以及與卡相關(guān)的賬戶中的一個或多個。當賬號獲取自用戶時,賬戶還可由服務(wù)器14檢查可用資金的正平衡?!┬畔⒃诜?wù)器14處被接收到,信息就被安全地傳回用戶以通過通信網(wǎng)絡(luò)20 在其移動通信設(shè)備16上進行確認。用戶確認信息正確,然后用戶又被其移動通信設(shè)備16提示輸入與卡相關(guān)聯(lián)的PIN 碼和顯示在卡上稱為CV2、CVV或CVC值的校驗值中的一個或多個。然后,所有上述的金融交易工具信息由移動通信設(shè)備16進行加密,通過通信網(wǎng)絡(luò) 20傳輸至服務(wù)器14并且存儲在與個人信息和移動通信設(shè)備16相關(guān)的存儲器12中。如上所述,解密密鑰并不存儲在存儲器12或與服務(wù)器14相關(guān)聯(lián)的任何其它存儲器中。相反,解密密鑰僅存儲在與金融交易工具相關(guān)聯(lián)的移動通信設(shè)備16的存儲器上。通常,存儲器設(shè)置于移動通信設(shè)備16的SIM卡中。在一個示例實施方式中,該解密密鑰與在安全的環(huán)境中制造時加載至SIM卡的密鑰是完全相同的,從而允許SIM卡在通信網(wǎng)絡(luò)上進行安全地通信。密鑰的主要功能是防止非法使用移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及在這些密鑰上的本發(fā)明搭載(piggy-back)。應(yīng)理解的是, 在制造過程之后加載的密鑰可能更容易被破解(compromised)。因此,安全的數(shù)據(jù)結(jié)構(gòu)或數(shù)據(jù)塊被創(chuàng)建,其可唯一由移動通信設(shè)備16的SIM卡獲取但并不存儲在移動通信設(shè)備16中。這個包含加密的金融交易工具標識符的安全數(shù)據(jù)塊存儲在服務(wù)器14上,而當服務(wù)器14沒有獲得解密密鑰時服務(wù)器14不能訪問該塊。一旦用戶注冊了,則用戶就能夠使用其移動通信設(shè)備16作為進行交易的機構(gòu)來進行金融交易。在下面的示例中,金融交易將被描述為購買產(chǎn)品或服務(wù),其中,移動通信設(shè)備16 被用于對該產(chǎn)品或服務(wù)進行支付。然而,應(yīng)理解的是,金融交易可為任意其它類型的金融交易而不限制于支付交易。出于說明的目的,支付是對在金融機構(gòu)具有這種或那種賬戶的第三方22進行的。 第三方22可能連接或可能不連接在通信網(wǎng)絡(luò)20上。在任何情況下,用戶通過將交易請求消息發(fā)送至服務(wù)器14來發(fā)起金融交易。消息可使用移動通信設(shè)備16和通信網(wǎng)絡(luò)20來發(fā)送,或者,消息可使用另外的通信信道發(fā)送至服務(wù)器14。這種發(fā)起的實施方式在圖4的過程中的第一部分被示出。
如果使用另外的通信信道,則移動通信設(shè)備16的標識將需要與請求一起被發(fā)送。 如果消息從移動通信設(shè)備16發(fā)送,則移動通信設(shè)備16的標識通常能夠從消息中提取。這通常通過例如檢測設(shè)備的移動臺國際用戶目錄號碼(MSISDN)來實現(xiàn)。在任何情況下,請求在服務(wù)器14上被接收。該請求充當觸發(fā)器以引發(fā)金融交易過程。響應(yīng)于觸發(fā)器,服務(wù)器14的檢索模塊沈從存儲器12檢索與移動通信設(shè)備16相關(guān)聯(lián)的加密的金融交易工具標識符,請求接收自移動通信設(shè)備16,或者移動通信設(shè)備16在所接收的請求中被識別。通過使用通信模塊對,檢索到的加密的金融交易工具標識符通過通信網(wǎng)絡(luò)20被傳輸至所識別的移動通信設(shè)備16。如上所述,移動通信設(shè)備16具有存儲于其上的密鑰,以對從服務(wù)器14接收的加密的金融交易工具標識符解密。在一個示例實施方式中,至少一些金融交易工具信息在移動通信設(shè)備16上顯示給用戶,以使用戶確認所采用的是正確的金融交易工具。通常,上述信息與關(guān)于特定金融交易的一些信息一起顯示給用戶,使得用戶可附加確認該金融交易工具應(yīng)該用于該金融交易。然后,用戶會被要求輸入他們的PIN來對交易進行鑒權(quán),PIN被傳回服務(wù)器14,如下文中更詳細描述的那樣。實現(xiàn)交易所必要的PIN和其它元素然后以只有服務(wù)器14能夠訪問的方式譯成密碼,然后通過通信網(wǎng)絡(luò)20發(fā)送至服務(wù)器14。從解密的金融交易工具標識符獲取的一些信息在移動通信設(shè)備16中與其它交易信息組合,其它交易信息包括對將被支付給金額的第三方進行識別的第三方識別數(shù)據(jù)、以及將被支付給第三方的金額中的一個或多個??商鎿Q地,包括第三方的資料和將被支付的金額的其它信息可單獨傳輸至服務(wù)器 14,盡管這將降低交易的安全水平,因為從鑒權(quán)時刻分離信息允許交易拼接并且因此允許交易操縱。因此,移動通信設(shè)備16建立了加密的交易數(shù)據(jù)包并且將其發(fā)送至服務(wù)器14。加密的交易數(shù)據(jù)包不是完整的金融交易而僅包括其組成部分(components),所以服務(wù)器14還要構(gòu)造交易并且將其發(fā)送至銀行進行鑒權(quán)。數(shù)據(jù)包可能包括的內(nèi)容示例如下所述
第一數(shù)據(jù)集發(fā)送者MSISDN接收者MSISDN(在該示例中的接收者的標識)交易金額MSISDN 密鑰第二數(shù)據(jù)集發(fā)送者MSISDNMSISDN 密鑰PIN
CVV在一個示例實施方式中,從移動設(shè)備傳回的數(shù)據(jù)在加密的數(shù)據(jù)包中通過一個通信信道被發(fā)送至服務(wù)器14,同時用戶輸入的PIN通過另一通信信道被發(fā)送至服務(wù)器14,所以上述示例具有兩個數(shù)據(jù)集。應(yīng)理解的是,這增加了交易的安全性,因為加密的數(shù)據(jù)包在沒有PIN的情況下不能使用而PIN在沒有加密的數(shù)據(jù)包時是沒有用的。兩條不同的信道可以都為安全信道,或者,信道中的一條或多條可為非安全信道。在示出的實施方式中,加密的數(shù)據(jù)包通過USSD信道發(fā)送,其中,USSD信道作為相對非安全信道的一個示例,而PIN通過WIG信道發(fā)送,WIG信道作為相對安全的信道。這是因為,WIG信道使用嵌入上述通信設(shè)備的存儲器中的密鑰來對通信進行鑒權(quán)。 安全信道的另一示例為SAD,其也使用鑒權(quán)密鑰。因此,在一個示例實施方式中,鑒權(quán)PIN從移動通信設(shè)備16通過安全信道以每次傳輸均為唯一的方式傳輸,服務(wù)器14驗證PIN也確保了傳輸?shù)奈ㄒ恍?,從而確保整個交易塊和或PIN不會被重發(fā)。這樣做停止了重放攻擊和PIN的重復使用。一旦服務(wù)器14接收到來自移動通信設(shè)備16的鑒權(quán)PIN塊,則服務(wù)器14通過使用 PIN檢查模塊觀檢查PIN塊是否正確。之后,該PIN塊還將被發(fā)送至金融機構(gòu)進行附加的檢查。如果PIN是正確的,則服務(wù)器14解密所接收的安全的交易數(shù)據(jù)包。服務(wù)器14使用移動通信設(shè)備的標識來訪問全部金融交易工具標識符資料,在沒有從移動通信設(shè)備接收到安全的交易數(shù)據(jù)塊的情況下,全部金融交易工具標識符資料仍是加密的且對于服務(wù)器14而言是不可訪問的。來自移動設(shè)備的數(shù)據(jù)塊允許服務(wù)器提取加密的金融交易工具標識符資料用于重新打包。在一個示例實施方式中,從移動通信設(shè)備接收的密鑰允許服務(wù)器將存儲的與 MSISDN相關(guān)聯(lián)的金融交易工具標識符資料解密,并且創(chuàng)建轉(zhuǎn)交銀行的金融交易。在替換的實施方式中,金融交易工具標識符由移動通信設(shè)備傳回服務(wù)器以供服務(wù)器使用。因此,服務(wù)器14將接收的數(shù)據(jù)與金融交易工具標識符一起使用來創(chuàng)建將被傳輸至金融系統(tǒng)32的數(shù)據(jù)包,金融系統(tǒng)32使用數(shù)據(jù)包來實現(xiàn)金融交易。在一個示例中,從移動通信設(shè)備16接收的數(shù)據(jù)以將被轉(zhuǎn)發(fā)至金融系統(tǒng)32的正確格式接收。在另一示例實施方式中,從移動通信設(shè)備16接收的數(shù)據(jù)并不是以將被轉(zhuǎn)發(fā)至金融系統(tǒng)的正確格式接收,而是在發(fā)送至金融系統(tǒng)32前由數(shù)據(jù)格式編排(formatting)模塊 30重新編排格式。在上述兩種情況的任一種情況下,數(shù)據(jù)包以與有卡(card present)數(shù)據(jù)包相同的格式構(gòu)造,使得金融系統(tǒng)可將金融交易當作有卡交易對待。應(yīng)理解的是,說明書上下文中的“模塊”包括編碼的可識別部分、計算或可執(zhí)行指令、數(shù)據(jù)、或計算對象以實現(xiàn)特定的功能、操作、處理或程序。模塊不僅單獨在軟件中實現(xiàn), 而且還可在軟件和/或固件和/或硬件中實現(xiàn)。
在圖4中示出一個示例中,方法和系統(tǒng)用于購買廣播時間(airtime),廣播時間購買請求通常由用戶使用其移動通信設(shè)備16匯編(assemble),并且傳輸至服務(wù)器14或相關(guān)聯(lián)的服務(wù)器——圖4的第一部分。請求被驗證,然后用戶被提示輸入接收者的移動通信設(shè)備號。應(yīng)理解的是,這時用戶可輸入其自己的號碼而為其自身購買廣播時間。接收的用戶輸入的號碼被檢查以看其是否存在。然后,全部交易數(shù)據(jù)和加密的金融交易工具標識符通過通信網(wǎng)絡(luò)20從服務(wù)器14 發(fā)送到所識別的移動通信設(shè)備16,在移動通信設(shè)備16上用戶被提示輸入他們的PIN。然后,通信設(shè)備16操縱交易數(shù)據(jù)和加密的金融交易工具標識符以及PIN,如上所述,并且將安全的交易數(shù)據(jù)塊、更新的加密的金融交易工具標識符和安全的PIN通過通信網(wǎng)絡(luò)20返回至服務(wù)器14。支付按如上所述處理,此時PIN由銀行驗證。應(yīng)理解的是,為了在移動通信設(shè)備16上實現(xiàn)上述過程,該設(shè)備將如下文參照圖5 所述的那樣進行更改,圖5示意地示出了該設(shè)備。更改將實現(xiàn)為移動通信設(shè)備16上的各個模塊。這些可實現(xiàn)為編碼的可識別部分、計算或可執(zhí)行指令、數(shù)據(jù)、或計算對象來實現(xiàn)特定的功能、操作、處理或程序。模塊不僅單獨在軟件中實現(xiàn),而且還可在軟件和/或固件和/ 或硬件中實現(xiàn)。在任何情況下,移動通信設(shè)備包括存儲器34,存儲器34上存儲有一個或多個密鑰,一個或多個密鑰用于多個通信協(xié)議和將加密的金融交易工具標識符解密。存儲器34例如可在移動通信設(shè)備本身上實現(xiàn)或可形成SIM卡的一部分。通常并入移動通信模塊36中的接收模塊用于在移動通信設(shè)備處接收加密的金融交易工具標識符,而加密/解密模塊42用于將加密的金融交易工具標識符解密。顯示器38將金融交易工具標識符與有關(guān)金融交易的信息一起顯示給移動通信設(shè)備的用戶。例如為設(shè)備的鍵盤的數(shù)據(jù)輸入模塊48用于從用戶接收鑒權(quán)PIN,而加密/解密模塊42至少重新加密金融交易工具標識符和鑒權(quán)PIN。然后,上述重新加密的金融交易工具標識符和鑒權(quán)PIN由移動通信模塊36通過通信網(wǎng)絡(luò)傳輸至服務(wù)器,由此指示服務(wù)器處理識別為用戶的金融交易。應(yīng)理解的是,圖5中所示的各個模塊進一步適于執(zhí)行上述方法。應(yīng)理解的是,這僅作為可使用本方法和系統(tǒng)的許多應(yīng)用中的一個示例。上述的本發(fā)明提供了處理金融交易的新的且安全的方式。系統(tǒng)和方法允許用戶能夠通過他們的移動通信設(shè)備使用他們的銀行發(fā)行的卡??ㄟM行了注冊而且信息被安全地儲存,僅對通信設(shè)備16的用戶可用,這就否定了消費者手邊有物理卡的必要性。
權(quán)利要求
1.一種安全地處理交易的方法,所述方法包括在存儲器中存儲多個加密的金融交易工具標識符,其中,不存在存儲在所述存儲器中的這些加密的金融交易工具標識符的解密密鑰,而且,所述加密的金融交易工具標識符中的每一個均與一個移動通信設(shè)備相關(guān)聯(lián);在服務(wù)器上接收處理交易的請求,所述請求包括移動通信設(shè)備的標識;從所述存儲器檢索與在所述請求中識別的移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符;將檢索到的加密的金融交易工具標識符傳輸至所述移動通信設(shè)備;從所述移動通信設(shè)備接收交易數(shù)據(jù),并且使用接收到的交易數(shù)據(jù)實現(xiàn)金融交易。
2.根據(jù)權(quán)利要求1所述的方法,其中,從所述移動通信設(shè)備接收的交易數(shù)據(jù)包括解密密鑰,以對存儲的與所述移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符解密。
3.根據(jù)權(quán)利要求1所述的方法,其中,從所述移動通信設(shè)備接收的交易數(shù)據(jù)包括用于實現(xiàn)所述金融交易的金融交易工具標識符。
4.根據(jù)權(quán)利要求1所述的方法,還包括從所述移動通信設(shè)備接收PIN以允許金融交易。
5.根據(jù)權(quán)利要求4所述的方法,其中,所述PIN通過與從所述移動通信設(shè)備接收的交易數(shù)據(jù)不同的通信信道接收。
6.根據(jù)權(quán)利要求1所述的方法,其中,從所述移動通信設(shè)備接收的交易數(shù)據(jù)包括下述的一個或多個第三方識別數(shù)據(jù),識別將被支付給金額的第三方;以及將被支付給所述第三方的金額。
7.根據(jù)權(quán)利要求1所述的方法,其中,所述方法還包括使用從所述移動通信設(shè)備接收的交易數(shù)據(jù)來創(chuàng)建將被傳輸至金融系統(tǒng)的交易數(shù)據(jù)包,所述金融系統(tǒng)使用所述交易數(shù)據(jù)包來實現(xiàn)所述金融交易。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述交易數(shù)據(jù)包以與有卡數(shù)據(jù)包相同的格式被構(gòu)造,使得所述金融系統(tǒng)能將所述金融交易當作有卡交易對待。
9.用于處理交易的系統(tǒng),所述系統(tǒng)包括存儲器,存儲多個加密的金融交易工具標識符,其中,不存在存儲在所述存儲器中的這些加密的金融交易工具標識符的解密密鑰,而且,所述加密的金融交易工具標識符中的每一個均與一個移動通信設(shè)備相關(guān)聯(lián);通信模塊,接收處理交易的請求,所述請求包括移動通信設(shè)備的標識;檢索模塊,從所述存儲器檢索與在請求中識別的移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符,并且將所述加密的金融交易工具標識符傳遞至所述通信模塊以傳輸至所述移動通信設(shè)備;以及數(shù)據(jù)格式編排模塊,與所述通信模塊通信以從所述移動通信設(shè)備接收交易數(shù)據(jù),并且使用接收到的交易數(shù)據(jù)來實現(xiàn)金融交易。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中,所述通信模塊還從所述移動通信設(shè)備接收交易數(shù)據(jù),所述交易數(shù)據(jù)包括解密密鑰,以對存儲的與所述移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符解密。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其中,所述通信模塊還從所述移動通信設(shè)備接收交易數(shù)據(jù),所述交易數(shù)據(jù)包括用于實現(xiàn)所述金融交易的金融交易工具標識符。
12.根據(jù)權(quán)利要求9所述的系統(tǒng),其中,所述通信模塊還從所述移動通信設(shè)備接收PIN 以允許金融交易。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述通信模塊通過與從所述移動通信設(shè)備接收的交易數(shù)據(jù)不同的通信信道接收所述PIN。
14.根據(jù)權(quán)利要求10所述的系統(tǒng),其中,從所述移動通信設(shè)備接收的交易數(shù)據(jù)包括下述一個或多個第三方識別數(shù)據(jù),識別將被支付給金額的第三方;以及將被支付給所述第三方的金額。
15.根據(jù)權(quán)利要求10所述的系統(tǒng),其中,所述數(shù)據(jù)格式編排模塊還使用從所述移動通信設(shè)備接收的交易數(shù)據(jù)來創(chuàng)建將被傳輸至金融系統(tǒng)的交易數(shù)據(jù)包,所述金融系統(tǒng)使用所述交易數(shù)據(jù)包來實現(xiàn)所述金融交易。
16.根據(jù)權(quán)利要求15所述的系統(tǒng),其中,所述數(shù)據(jù)格式編排模塊以與有卡數(shù)據(jù)包相同的格式構(gòu)造所述交易數(shù)據(jù)包,使得所述金融系統(tǒng)能將所述金融交易當作有卡交易對待。
17.一種安全地處理交易的方法,所述方法包括在移動通信設(shè)備上存儲密鑰以對加密的金融交易工具標識符解密;在所述移動通信設(shè)備上接收加密的金融交易工具標識符;將所述加密的金融交易工具標識符解密;將所述金融交易工具標識符與關(guān)于金融交易的信息一起顯示給所述移動通信設(shè)備的用戶;提示所述用戶輸入鑒權(quán)PIN;將所述鑒權(quán)PIN加密并且通過通信網(wǎng)絡(luò)將其傳輸至服務(wù)器,由此指示所述服務(wù)器處理識別為所述用戶的金融交易。
18.根據(jù)權(quán)利要求17的方法,其中,將所述加密的金融交易工具標識符解密的密鑰與存儲在所述移動通信設(shè)備上的存儲器中且由所述移動通信設(shè)備用于對移動通信網(wǎng)絡(luò)上的通信進行鑒權(quán)的密鑰相同。
19.根據(jù)權(quán)利要求17的方法,其中,所述金融交易工具標識符和所述鑒權(quán)PIN通過不同的通信網(wǎng)絡(luò)傳輸至所述服務(wù)器。
20.一種移動通信設(shè)備,包括存儲器,具有存儲在移動通信設(shè)備上的密鑰以對加密的金融交易工具標識符解密;接收模塊,在所述移動通信設(shè)備上接收加密的金融交易工具標識符;解密模塊,將所述加密的金融交易工具標識符解密;顯示器,將所述金融交易工具標識符與關(guān)于金融交易的信息一起顯示給所述移動通信設(shè)備的用戶;數(shù)據(jù)輸入模塊,從所述用戶接收鑒權(quán)PIN ;以及加密模塊,將所述PIN通過通信網(wǎng)絡(luò)傳輸至服務(wù)器,由此指示所述服務(wù)器處理識別為所述用戶的金融交易。
全文摘要
一種安全地處理交易的方法,包括在存儲器中存儲多個加密的金融交易工具標識符,其中,不存在存儲在存儲器中的加密的金融交易工具標識符的解密密鑰,而且,加密的金融交易工具標識符中的每一個均與一個移動通信設(shè)備相關(guān)聯(lián)。在服務(wù)器上接收處理交易的請求,請求包括移動通信設(shè)備的標識。從存儲器中檢索與在請求中識別的移動通信設(shè)備相關(guān)聯(lián)的加密的金融交易工具標識符。將檢索到的加密的金融交易工具標識符傳輸至移動通信設(shè)備。從移動通信設(shè)備接收交易數(shù)據(jù),并且使用接收的交易數(shù)據(jù)實現(xiàn)金融交易。
文檔編號G06Q20/00GK102265298SQ200980152409
公開日2011年11月30日 申請日期2009年12月18日 優(yōu)先權(quán)日2008年12月23日
發(fā)明者德克·馬里納斯·布魯因斯, 沙爾克·約翰·伯澤伊登霍德特 申請人:Mtn移動理財股份有限公司