亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

處理電子支付支票的方法

文檔序號(hào):6408025閱讀:370來(lái)源:國(guó)知局
專利名稱:處理電子支付支票的方法
技術(shù)領(lǐng)域
本發(fā)明涉及處理關(guān)于從第一銀行機(jī)構(gòu)的第一用戶的帳戶到第二銀行機(jī)構(gòu)的第二用戶的帳戶的金額劃撥的電子支付支票的方法,該處理包括通過(guò)采用包含私鑰和公鑰的不對(duì)稱密鑰對(duì)進(jìn)行不對(duì)稱加密來(lái)產(chǎn)生數(shù)字簽名。
多種支付方式是目前常見(jiàn)的,例如紙幣和硬幣、支票、從一個(gè)銀行帳戶到另一個(gè)銀行帳戶的貨幣劃撥、信用卡、借方卡、匯劃轉(zhuǎn)帳表等等。這些支付方式中的一部分更適合于從一個(gè)人到另一個(gè)人而非其它的劃款。貨幣劃撥的安全性很重要;一些人不想攜帶大量現(xiàn)金,每個(gè)人更愿意經(jīng)由銀行帳戶或匯劃帳戶的貨幣劃撥到達(dá)正確接收方的安全性,而且當(dāng)支付方式具有防止在被非法獲取時(shí)利用的固有保護(hù)時(shí),這是受歡迎的。
關(guān)于貨幣劃撥,一種提供從一個(gè)人到另一個(gè)人電子劃款的安全簡(jiǎn)單的方法的解決方案是合乎需要的,例如支票的電子代用品。
美國(guó)專利5677955描述了一種可包括支票的電子代用品的基于計(jì)算機(jī)的電子儀器。文中說(shuō)明,該電子儀器可從一臺(tái)計(jì)算機(jī)轉(zhuǎn)移到另一臺(tái)計(jì)算機(jī),并且可涉及資金從付款人帳戶轉(zhuǎn)到收款人帳戶。該電子儀器可通過(guò)利用不對(duì)稱密鑰加密術(shù)的電子簽名來(lái)簽署,而且通過(guò)支票的電子代用品的接收,收款人可通過(guò)因特網(wǎng)和/或電子郵件把支票存入其銀行。
即使支票的電子代用品可存儲(chǔ)在便攜式PCMCIA卡中,支票的電子代用品的使用也不會(huì)因而移動(dòng),它僅限于在計(jì)算機(jī)/PC中使用。此外,支票的電子代用品可能用起來(lái)比較麻煩,因?yàn)閷?duì)所包含的信息的要求較高。
因許多原因而通常希望能夠在移動(dòng)電話中使用支票的電子代用品,這些原因是移動(dòng)電話的固有移動(dòng)性、低功耗以及許多移動(dòng)電話基本上始終開(kāi)機(jī)的事實(shí)。支票的電子代用品的使用因尚未能達(dá)到高安全性而仍未在移動(dòng)電話上實(shí)現(xiàn),這種高安全性對(duì)于任何資金劃撥、包括支票的電子代用品的轉(zhuǎn)帳都是必要的。
因此,需要一種安全方法把支票的電子代用品從一個(gè)移動(dòng)電話轉(zhuǎn)到另一個(gè)移動(dòng)電話和/或轉(zhuǎn)到銀行。
當(dāng)開(kāi)始段落中所述的方法的特征在于包括以下步驟時(shí)實(shí)現(xiàn)上述及其它目的在第一用戶的第一SIM卡中,創(chuàng)建電子支付支票,采用通過(guò)第一不對(duì)稱密鑰對(duì)的第一私鑰產(chǎn)生的第一簽名來(lái)簽署電子支付支票,該第一私鑰駐留在第一移動(dòng)設(shè)備包含的第一SIM卡上;經(jīng)由包含第一用戶的SIM卡的第一移動(dòng)設(shè)備,把已簽署的電子支付支票傳送到第二用戶的第二移動(dòng)設(shè)備中包含的第二SIM卡;在第二SIM卡中,采用通過(guò)第二不對(duì)稱密鑰對(duì)的第二私鑰在第二SIM卡上生成的附加第二簽名,簽署已采用第一簽名簽署過(guò)的電子支付支票,該第二私鑰駐留在第二移動(dòng)設(shè)備包含的第二SIM卡上;把簽署了第一和第二數(shù)字簽名的電子支付支票從第二移動(dòng)臺(tái)傳送到中央集線器,該中央集線器與第一和第二銀行機(jī)構(gòu)進(jìn)行通信,以及在中央集線器中,通過(guò)預(yù)置在第二用戶的銀行機(jī)構(gòu)對(duì)第二簽名的檢驗(yàn)以及在第一用戶的銀行機(jī)構(gòu)對(duì)第一簽名的檢驗(yàn),開(kāi)始把電子支付支票中的金額存入第二用戶的帳戶。
當(dāng)在SIM卡上執(zhí)行了電子支付支票的創(chuàng)建和簽署而且還在SIM卡上執(zhí)行了對(duì)其存款/提款的已接收電子支付支票的簽署時(shí),獲得高度安全性,因?yàn)镾IM卡與裝有該卡的移動(dòng)設(shè)備之間的接口固有地限制了對(duì)SIM卡上數(shù)據(jù)的訪問(wèn)。所用的數(shù)字移動(dòng)電話系統(tǒng)的實(shí)例可以是全球移動(dòng)通信系統(tǒng)(GSM)或美國(guó)數(shù)字移動(dòng)電話業(yè)務(wù)(D-AMPS)。
第一和第二私鑰最好以按照本發(fā)明的方法分別在第一和第二SIM卡上生成。當(dāng)私鑰在SIM卡上生成并且從未在SIM卡以外公開(kāi)時(shí),它們是防竄改的。
在一個(gè)優(yōu)選實(shí)施例中,已簽署的電子支付支票從包含第一用戶的SIM卡的第一移動(dòng)設(shè)備向包含在第二用戶的第二移動(dòng)設(shè)備中的第二SIM卡的傳送經(jīng)由數(shù)字移動(dòng)電話系統(tǒng)來(lái)執(zhí)行。在另一個(gè)優(yōu)選實(shí)施例中,已簽署的支付支票通過(guò)IR、藍(lán)牙或Wi-Fi標(biāo)準(zhǔn)作為短消息傳送。
根據(jù)該方法的一個(gè)優(yōu)選實(shí)施例,創(chuàng)建電子支付支票包括指明與第二SIM卡相關(guān)的電話號(hào)碼、要轉(zhuǎn)帳的金額以及應(yīng)從中提取該金額的帳戶的帳戶索引。因此,第一移動(dòng)設(shè)備的用戶、即電子支付支票的發(fā)出方只需要知道支票接收方、即第二移動(dòng)設(shè)備的用戶的電話號(hào)碼、他/她想轉(zhuǎn)帳到接收方的金額、以及他/她想從哪個(gè)帳戶提款。該方法支持電子支付支票的發(fā)出方具有多個(gè)帳戶供選擇以從中提款的可能性,并且最好設(shè)置一個(gè)缺省帳戶,若用戶未改變此設(shè)定,則從其中提款。
當(dāng)已簽署的支付支票在GSM系統(tǒng)上通過(guò)短消息業(yè)務(wù)系統(tǒng)作為短消息傳送時(shí),該方法提供廉價(jià)、快捷且簡(jiǎn)單的貨幣劃撥方式。
該方法最好還包括以下步驟經(jīng)由第一移動(dòng)設(shè)備,提示第一用戶確認(rèn)電子支付支票的創(chuàng)建,該提示在第一移動(dòng)設(shè)備包含的第一SIM卡上發(fā)起。因此,避免了無(wú)意產(chǎn)生貨幣劃撥。對(duì)電子支付支票的創(chuàng)建的核對(duì)最好包括輸入PIN-RSA編號(hào)。PIN-RSA編號(hào)是4位數(shù)的PIN碼,它被用來(lái)獲得對(duì)SIM卡上密鑰文件的訪問(wèn)權(quán)。
根據(jù)本發(fā)明,加密的電子支付支票經(jīng)由消息代理來(lái)傳送,加密的電子支付支票代理被轉(zhuǎn)換到SMS點(diǎn)到點(diǎn)數(shù)據(jù)下載消息,然后被傳送到第二移動(dòng)設(shè)備所包含的第二SIM卡。消息代理是中央集線器的集成部分。
中央集線器中的消息代理適合于把專用消息從銀行機(jī)構(gòu)經(jīng)由通常也包含在BDC中的銀行應(yīng)用發(fā)送到移動(dòng)設(shè)備中包含的SIM卡。BDC域可包含若干銀行域、即鏈接到BDC域的服務(wù)的若干銀行,并使用相同的BDC來(lái)處理交易。BDC域可分為一個(gè)BDC和若干銀行區(qū)域。BDC負(fù)責(zé)管理在銀行、如因特網(wǎng)銀行之間可能常見(jiàn)的一部分功能性。
其它權(quán)利要求描述本發(fā)明的其它優(yōu)選實(shí)施例。
術(shù)語(yǔ)“移動(dòng)電話”與“移動(dòng)臺(tái)”同義,并用來(lái)定義移動(dòng)電話,它分為兩個(gè)邏輯單元“移動(dòng)設(shè)備”和“用戶身份模塊(SIM)”。移動(dòng)設(shè)備具有與數(shù)字移動(dòng)電話系統(tǒng)進(jìn)行無(wú)線電通信的全部功能。因此,移動(dòng)設(shè)備與SIM一起等于移動(dòng)臺(tái)。沒(méi)有SIM,移動(dòng)設(shè)備只能進(jìn)行緊急呼叫。SIM卡是智能卡,它用于存儲(chǔ)預(yù)訂相關(guān)的信息。
下面結(jié)合優(yōu)選實(shí)施例的實(shí)例并參照附圖,更完整地說(shuō)明本發(fā)明,其中

圖1a和1b表示執(zhí)行本發(fā)明的方法的各部分的概況,圖2是在執(zhí)行本發(fā)明的方法的某些部分之間的數(shù)據(jù)流的示意圖,以及圖3a和3b分別是數(shù)字簽名計(jì)算和數(shù)字簽名驗(yàn)證的概述。
各附圖中,相同的參考標(biāo)號(hào)表示類似的元件。
圖1a表示執(zhí)行本發(fā)明的方法的各部分的概況的一個(gè)實(shí)例。這些部分表示為分別包含在用戶的域100、運(yùn)營(yíng)者的域200、中央集線器300、銀行數(shù)據(jù)處理中心(BDC域)400以及銀行機(jī)構(gòu)500中。所示的是在數(shù)字移動(dòng)電話系統(tǒng)100中工作的移動(dòng)電話101和102,其中移動(dòng)電話101是電子支付支票的發(fā)出方,移動(dòng)電話102是其接收方。這種數(shù)字移動(dòng)電話系統(tǒng)100可以是全球移動(dòng)通信系統(tǒng)(GSM)或者美國(guó)數(shù)字移動(dòng)電話業(yè)務(wù)(D-AMPS)。
在本說(shuō)明中,術(shù)語(yǔ)“接收方”用于表示向其發(fā)送電子支付支票的移動(dòng)電話102,術(shù)語(yǔ)“發(fā)出方”用于表示從其中發(fā)送電子支付支票的移動(dòng)電話101。但是,術(shù)語(yǔ)“接收方”和“發(fā)出方”還可分別表示向其發(fā)送電子支付支票的移動(dòng)電話102的用戶以及從其中發(fā)送電子支付支票的移動(dòng)電話101的用戶。
如上所述,術(shù)語(yǔ)“移動(dòng)電話”與“移動(dòng)臺(tái)”同義,并用來(lái)定義移動(dòng)電話101、102,它分為兩個(gè)邏輯單元“移動(dòng)設(shè)備”101b、102b和“用戶身份模塊(SIM)”101a、102a。移動(dòng)設(shè)備101b、102b具有用于與數(shù)字移動(dòng)電話系統(tǒng)進(jìn)行無(wú)線電通信的全部功能。因此,移動(dòng)設(shè)備101b、102b與SIM 101a、102a一起分別等于移動(dòng)臺(tái)101、102。在本說(shuō)明中,執(zhí)行本發(fā)明的方法的應(yīng)用程序設(shè)置在SIM卡上;為便于閱讀本說(shuō)明,這不一定明確說(shuō)明。
為了使用本發(fā)明的方法、即激活應(yīng)用程序,用戶必須通常通過(guò)因特網(wǎng)銀行在銀行機(jī)構(gòu)500登記,下面將會(huì)說(shuō)明。在登記之后,用戶作為訂戶從運(yùn)營(yíng)者200接收新SIM卡101a、102a。這個(gè)SIM卡101a、102a包含用于支持根據(jù)本發(fā)明的方法的電子支付支票的發(fā)出和接收的應(yīng)用程序。SIM卡101a、102a最好經(jīng)過(guò)個(gè)性化,以便允許空中(OTA)的遠(yuǎn)程更新。激活過(guò)程必須在能夠使用執(zhí)行根據(jù)本發(fā)明的方法的服務(wù)之前被成功執(zhí)行,此后,用戶可使用移動(dòng)設(shè)備以及定制的SIM卡101a、102a。SIM卡101a、102a上的應(yīng)用程序負(fù)責(zé)簽署電子支付支票以及與用戶交互。
通過(guò)經(jīng)由BDC域400中的SMS網(wǎng)關(guān)/代理401和運(yùn)營(yíng)者的SMS-C201從銀行應(yīng)用402向移動(dòng)電話101、102發(fā)送專用消息來(lái)執(zhí)行OTA更新。應(yīng)用消息作為短消息內(nèi)的用戶數(shù)據(jù)來(lái)傳遞,并利用移動(dòng)發(fā)起和移動(dòng)終接短消息在移動(dòng)電話101、102與SMS-C 201之間傳輸。
BDC域400具有到中央集線器300、從而到運(yùn)營(yíng)者的GSM環(huán)境的接口。SMS網(wǎng)關(guān)401負(fù)責(zé)經(jīng)由中央集線器300與運(yùn)營(yíng)者域200內(nèi)的SMS-C 201通信。BDC域400內(nèi)的銀行應(yīng)用402利用XML接口與SMS網(wǎng)關(guān)/代理401進(jìn)行通信。通過(guò)這個(gè)接口,能夠讓BDC 200請(qǐng)求SIM卡101a、102a上的應(yīng)用信息的OTA更新。XML接口包括接收方的電話號(hào)碼以及作為普通文本消息或送往SIM應(yīng)用程序的應(yīng)用消息來(lái)發(fā)送的字符串。XML文檔利用HTTP方法POST在銀行應(yīng)用402與SMS網(wǎng)關(guān)/代理401之間發(fā)送。
SMS網(wǎng)關(guān)/代理401還具有監(jiān)聽(tīng)移動(dòng)發(fā)起消息的服務(wù)。這個(gè)服務(wù)處理來(lái)自移動(dòng)電話101、102的全部消息(與它是移動(dòng)發(fā)起請(qǐng)求還是對(duì)移動(dòng)終接請(qǐng)求的響應(yīng)無(wú)關(guān)),并把消息作為XML文檔傳送到銀行機(jī)構(gòu)500的域。
對(duì)于從銀行應(yīng)用402傳送到SMS網(wǎng)關(guān)/代理401的信息,銀行應(yīng)用402用作HTTP客戶機(jī),SMS網(wǎng)關(guān)/代理401用作HTTP服務(wù)器。對(duì)于從SMS網(wǎng)關(guān)/代理401傳送到銀行應(yīng)用402的信息,應(yīng)用相反的過(guò)程,即SMS網(wǎng)關(guān)/代理401用作HTTP客戶機(jī),而銀行應(yīng)用402用作HTTP服務(wù)器。
通過(guò)短消息業(yè)務(wù)(SMS)、借助于中央集線器300和發(fā)出方銀行的BDC域400中的SMS網(wǎng)關(guān)/代理服務(wù)器401、并經(jīng)由運(yùn)營(yíng)者的域200中的SMS中心SMS-C 201來(lái)執(zhí)行電子支付支票的發(fā)出方101與接收方102之間的如箭頭所示的信息交換。SMS網(wǎng)關(guān)/代理服務(wù)器401由與銀行機(jī)構(gòu)500進(jìn)行通信的銀行應(yīng)用302來(lái)支持。BDC域400可位于銀行機(jī)構(gòu)500之內(nèi)或附近,但這不是必需的,只要BDC域400和銀行機(jī)構(gòu)500能夠進(jìn)行通信。
SMS網(wǎng)關(guān)/代理401、中央集線器300與SMS-C 201之間的通信對(duì)銀行應(yīng)用402是透明的。BDC域400內(nèi)的SMS網(wǎng)關(guān)/代理401利用SMS-C協(xié)議、如SMPP連接到運(yùn)營(yíng)者的SMS-C 201。SMS-C 201負(fù)責(zé)在從SMS網(wǎng)關(guān)/代理401發(fā)出請(qǐng)求時(shí)向移動(dòng)電話發(fā)送短消息,以及把從移動(dòng)電話發(fā)起的短消息轉(zhuǎn)發(fā)到SMS網(wǎng)關(guān)/代理401。移動(dòng)發(fā)起短消息針對(duì)特定SME地址、即所謂的大帳戶。SMS-C把SME地址映射到SMS網(wǎng)關(guān)/代理401的地址,并把消息轉(zhuǎn)發(fā)到BDC域400內(nèi)的SMS網(wǎng)關(guān)/代理401。消息、即移動(dòng)電話的MSISDN的發(fā)送方必須從SMS-C 201傳遞到SMS網(wǎng)關(guān)/代理401,以便進(jìn)一步傳送到銀行應(yīng)用402。
在上文中,縮寫SME表示“短消息實(shí)體”,它是能夠接收和/或發(fā)送短消息的實(shí)體。例如,SME可位于移動(dòng)臺(tái)中或者固定網(wǎng)絡(luò)中??s寫MSISDN表示“移動(dòng)臺(tái)國(guó)際ISDN號(hào)”,它是用于標(biāo)識(shí)給定用戶的標(biāo)準(zhǔn)國(guó)際電話號(hào)碼。該號(hào)碼基于ITU-T(國(guó)際電信聯(lián)盟-電信標(biāo)準(zhǔn)化部門)E.164標(biāo)準(zhǔn)。最后,縮寫SMPP表示“對(duì)等短消息”,其中“對(duì)等”是一種通信模型,其中各方具有相同的能力,并且任一方均可發(fā)起通信會(huì)話。
因此,應(yīng)用消息作為短消息內(nèi)的用戶數(shù)據(jù)來(lái)傳遞,并利用移動(dòng)發(fā)起和移動(dòng)終接短消息在移動(dòng)電話與SMS-C 201之間傳輸。SMS網(wǎng)關(guān)401還具有監(jiān)聽(tīng)移動(dòng)發(fā)起消息的服務(wù)。這個(gè)服務(wù)處理來(lái)自移動(dòng)電話101、102的全部消息(與它是移動(dòng)發(fā)起請(qǐng)求還是對(duì)移動(dòng)終接請(qǐng)求的響應(yīng)無(wú)關(guān)),并把消息作為XML文檔傳送到銀行機(jī)構(gòu)500。SMS網(wǎng)關(guān)/代理功能性必須能夠把編碼為SMS點(diǎn)到點(diǎn)數(shù)據(jù)下載消息的消息從一個(gè)移動(dòng)電話發(fā)送到另一個(gè)。
下面更詳細(xì)說(shuō)明對(duì)SMS網(wǎng)關(guān)/代理401的要求。SMS網(wǎng)關(guān)/代理401必須能夠校對(duì)從移動(dòng)臺(tái)101、102發(fā)起的全部消息。根據(jù)消息類型,SMS網(wǎng)關(guān)/代理401應(yīng)該把消息路由到銀行機(jī)構(gòu)500或者把消息轉(zhuǎn)發(fā)到另一個(gè)移動(dòng)電話101、102。圖1所示的來(lái)自或送往移動(dòng)電話的消息包括電子支付支票10、移動(dòng)發(fā)起應(yīng)用消息20以及移動(dòng)終接應(yīng)用消息30。當(dāng)然,從一個(gè)移動(dòng)電話101發(fā)送到另一個(gè)102的短消息(SM)一般可包括文本消息;但是,它們沒(méi)有在圖1中示出,因?yàn)樗鼈儾皇潜景l(fā)明的關(guān)注點(diǎn)。
關(guān)于從一個(gè)移動(dòng)電話101發(fā)送并轉(zhuǎn)發(fā)到另一個(gè)移動(dòng)電話102的消息。SMS網(wǎng)關(guān)/代理401應(yīng)該執(zhí)行以下步驟·從移動(dòng)發(fā)起應(yīng)用消息20中提取接收方102的電話號(hào)碼,并將它放入SM首標(biāo)中作為目標(biāo)地址。
·從移動(dòng)發(fā)起SM首標(biāo)中提取發(fā)起地址,并將它放入應(yīng)用消息中作為發(fā)送方(發(fā)出方)的電話號(hào)碼的參數(shù)。
·最好是把來(lái)自網(wǎng)關(guān)/代理服務(wù)器的實(shí)際日期附加到應(yīng)用消息作為參數(shù)。因此,電子支付支票配備了支票開(kāi)出日期,提供了支票在銀行設(shè)定的有限時(shí)期內(nèi)有效的選項(xiàng)。支票的有效時(shí)間則可從支票發(fā)出的時(shí)間、即它經(jīng)過(guò)發(fā)出方的銀行機(jī)構(gòu)500的SMS網(wǎng)關(guān)/代理服務(wù)器401的日期開(kāi)始計(jì)算。
·把移動(dòng)終接消息編碼為SMS點(diǎn)到點(diǎn)數(shù)據(jù)下載(SMS PP DD)消息。這使移動(dòng)設(shè)備能夠透明地把短消息轉(zhuǎn)發(fā)到SIM。
圖1b表示圖1a的元件分別結(jié)合接收方的運(yùn)營(yíng)者的域250、電子支付支票接收方的銀行數(shù)據(jù)處理中心(BDC域)的域350以及接收方的銀行機(jī)構(gòu)550。運(yùn)營(yíng)者的域250包括SMS中心SMS-C 251,而接收方的銀行機(jī)構(gòu)的BDC域350包括SMS網(wǎng)關(guān)/代理服務(wù)器351和銀行應(yīng)用352。圖1a和1b中的空心箭頭表示可能發(fā)生某種通信,但沒(méi)有進(jìn)一步指定這種通信。
當(dāng)接收方102已經(jīng)接收了電子支付支票時(shí),他/她可將其存入他的銀行機(jī)構(gòu)550的銀行帳戶中。為此,接收方把來(lái)自移動(dòng)電話102的SMS經(jīng)由SMS-C 251、集線器300、SMS網(wǎng)關(guān)/代理服務(wù)器451和銀行應(yīng)用452發(fā)送到其銀行機(jī)構(gòu)550。這個(gè)SMS包含電子支付支票10和支票存入請(qǐng)求40。在收到支票存入請(qǐng)求40之后,銀行機(jī)構(gòu)550開(kāi)始與發(fā)出方的銀行機(jī)構(gòu)500的通信,從而實(shí)現(xiàn)電子支付支票中指明的金額從發(fā)出方的帳戶到接收方的帳戶的轉(zhuǎn)帳。下面描述這種通信的詳細(xì)情況。
接收方102已經(jīng)收到電子支付支票,其中具有接收移動(dòng)電話102的電話號(hào)碼、要從發(fā)出方轉(zhuǎn)帳到接收方的金額以及應(yīng)從中提款的發(fā)出方帳戶與移動(dòng)電話101的SIM上的應(yīng)用程序產(chǎn)生的數(shù)字簽名;另外,SMS網(wǎng)關(guān)/代理301自動(dòng)附加發(fā)出移動(dòng)電話101的MSISDN。因此,電子支付支票的發(fā)出方可被準(zhǔn)確無(wú)誤地提供給接收移動(dòng)電話102。SMS網(wǎng)關(guān)/代理301還添加日期戳,對(duì)電子支付支票提供發(fā)出日期。
接收方開(kāi)始采用第二數(shù)字簽名來(lái)簽署電子支付支票,以及把采用第一和第二數(shù)字簽名這樣簽署的電子支付支票從第二移動(dòng)臺(tái)102傳送到中央集線器300。集線器300執(zhí)行以下處理·把第二用戶102簽署的支票的部分發(fā)送到第二用戶102的銀行機(jī)構(gòu)550。第二用戶102的銀行機(jī)構(gòu)550驗(yàn)證簽名,以及根據(jù)第二用戶102的GSM號(hào)和帳戶索引來(lái)返回相應(yīng)的帳號(hào)。
·中央集線器300把從第二用戶102的銀行機(jī)構(gòu)550接收的實(shí)際帳號(hào)附加到第一用戶101簽署的交易的部分。這個(gè)數(shù)據(jù)被發(fā)送到第一用戶101的銀行機(jī)構(gòu)500。第一用戶的銀行機(jī)構(gòu)500驗(yàn)證來(lái)自第一用戶的簽名,并確定由第一用戶101的電話號(hào)碼(例如GSM號(hào))和帳戶索引表明的帳戶中是否存有足夠的資金。如果在第一用戶101的帳戶中存有足夠的資金,則第一用戶101的銀行機(jī)構(gòu)500開(kāi)始向第二銀行機(jī)構(gòu)550中的第二用戶的帳戶進(jìn)行轉(zhuǎn)帳。第一用戶101的銀行機(jī)構(gòu)500向中央集線器300回送應(yīng)答。如果該應(yīng)答被拒絕,則中央集線器300向第一和第二用戶101、102發(fā)送短消息,其中具有表示已經(jīng)拒絕轉(zhuǎn)帳的信息。如果應(yīng)答為確認(rèn),則中央集線器300向第二用戶102發(fā)送應(yīng)用類型SMS,該應(yīng)用類型SMS消除來(lái)自第二用戶102的SIM卡的檢驗(yàn)。
不論應(yīng)答是對(duì)資金劃撥的拒絕還是確認(rèn),電子支付支票的接收方均會(huì)接到通知而基本上沒(méi)有延遲。同樣,電子支付支票的接收方會(huì)接到關(guān)于該接收的通知而基本上沒(méi)有從接收時(shí)起的延遲。
雖然僅表示了兩個(gè)用戶、BDC、兩個(gè)銀行機(jī)構(gòu),但應(yīng)該理解,用戶域中的基本上任何數(shù)量的用戶均可執(zhí)行本發(fā)明的方法。此外,多個(gè)BDC、銀行機(jī)構(gòu)、SMS中心可用于本發(fā)明實(shí)現(xiàn)中。
用戶的SIM卡上用于實(shí)現(xiàn)本發(fā)明的方法的應(yīng)用程序支持從不同銀行機(jī)構(gòu)的多個(gè)帳戶發(fā)出支票;用戶在例如5個(gè)不同銀行中啟動(dòng)了實(shí)現(xiàn)該方法的服務(wù),以便使用總共10個(gè)帳戶。
圖2是在執(zhí)行本發(fā)明的方法的某些部分之間的數(shù)據(jù)流的示意圖。圖2表示支票發(fā)出方數(shù)據(jù)50從發(fā)出方的移動(dòng)電話101發(fā)送到電子支付支票的接收方的第二移動(dòng)電話102。支票發(fā)出方數(shù)據(jù)50至少包括電子支付支票、接收移動(dòng)電話102的電話號(hào)碼、要從發(fā)出方轉(zhuǎn)帳到接收方的金額以及應(yīng)從中提款的發(fā)出方帳戶。支票發(fā)出方數(shù)據(jù)還包含移動(dòng)電話101的SIM上的應(yīng)用程序所生成的數(shù)字簽名。因此,支票發(fā)出方數(shù)據(jù)50在發(fā)送之前由發(fā)出方確認(rèn)并簽署,并經(jīng)由SMS發(fā)送。支票發(fā)出方數(shù)據(jù)50經(jīng)由發(fā)出方的SMS網(wǎng)關(guān)/代理301(圖2中未示出)來(lái)發(fā)送,其中SMS網(wǎng)關(guān)/代理接收SM,對(duì)它重新編碼并轉(zhuǎn)發(fā)到接收移動(dòng)電話102。
當(dāng)接收方102希望把已接收支票存入銀行帳戶時(shí),它也可經(jīng)由SMS來(lái)進(jìn)行。接收方102經(jīng)由服務(wù)菜單中的適當(dāng)菜單條目進(jìn)入移動(dòng)電話102的SIM卡上的適當(dāng)應(yīng)用程序,并被提供了所有已接收支票的列表。在下一個(gè)交互中,接收方102選擇應(yīng)該存入的支票,如果沒(méi)有設(shè)定缺省帳戶,則還選擇應(yīng)存入的帳戶,而且他/她輸入個(gè)人服務(wù)PIN碼、PIN-RSA,從而允許簽署交易。
在從接收方102發(fā)出支票存入請(qǐng)求51之前,向接收方102顯示所收集信息的概述。所顯示的信息為金額、帳戶昵稱、日期和參考編號(hào)。所示的參考編號(hào)是與簽名標(biāo)識(shí)符連接的交易標(biāo)識(shí)符。用戶確認(rèn)并以數(shù)字方式簽署概述,并將支票存入請(qǐng)求51發(fā)送到中央集線器300。因此,支票存入請(qǐng)求51包括支票接收方的簽名和支票發(fā)出方的簽名。
中央集線器300發(fā)起與第二用戶102的銀行機(jī)構(gòu)550的數(shù)據(jù)通信52。中央集線器300在數(shù)據(jù)傳輸52中把第二用戶102簽署的支票的部分發(fā)送到第二用戶102的銀行機(jī)構(gòu)550,以及第二用戶102的銀行機(jī)構(gòu)550驗(yàn)證簽名,并根據(jù)第二用戶102的GSM號(hào)和帳戶索引,向中央集線器300返回相應(yīng)的帳號(hào)。
中央集線器300把從第二用戶102的銀行機(jī)構(gòu)550接收的實(shí)際帳號(hào)附加到第一用戶101簽署的交易的部分。這個(gè)數(shù)據(jù)在數(shù)據(jù)傳輸53中被發(fā)送到第一用戶101的銀行機(jī)構(gòu)500。第一用戶的銀行機(jī)構(gòu)500驗(yàn)證來(lái)自第一用戶的簽名,并確定由第一用戶101的電話號(hào)碼(例如GSM號(hào))和帳戶索引表明的帳戶中是否存有足夠的資金。如果在第一用戶101的帳戶中存有足夠的資金,則第一用戶101的銀行機(jī)構(gòu)500發(fā)起向第二銀行機(jī)構(gòu)550中的第二用戶的帳戶的轉(zhuǎn)帳(未示出)。
第一用戶101的銀行機(jī)構(gòu)500向中央集線器300回送應(yīng)答54。如果應(yīng)答54被拒絕,則中央集線器300分別向第一和第二用戶101、102發(fā)送短消息55、56,其中具有已經(jīng)拒絕轉(zhuǎn)帳的信息。如果應(yīng)答為確認(rèn),則中央集線器300向第二用戶102發(fā)送應(yīng)用類型SMS 55,應(yīng)用類型SMS 55消除來(lái)自第二用戶102的SIM卡的檢驗(yàn)。
通過(guò)采用包含私鑰和公鑰的不對(duì)稱密鑰對(duì)的不對(duì)稱加密來(lái)生成數(shù)字簽名本身是眾所周知的,但它與本發(fā)明的結(jié)合使用將在下面參照?qǐng)D3a和3b進(jìn)行描述。
不對(duì)稱加密系統(tǒng)或公鑰體系采用兩個(gè)不同的密鑰、即用于加密和解密的公鑰4b和私鑰4a。兩個(gè)密鑰4a、4b彼此相關(guān),并形成個(gè)人唯一的密鑰對(duì),但不能夠根據(jù)對(duì)一個(gè)密鑰的了解來(lái)計(jì)算另一個(gè)。公鑰或私鑰可用于加密。解密則采用密鑰對(duì)的相應(yīng)密鑰來(lái)進(jìn)行。例如,采用接收方的公鑰加密的消息只能采用同一個(gè)接收方的私鑰進(jìn)行解密。RSA(Rivest,Shamir,Adleman)算法是當(dāng)今用于公鑰體系的實(shí)際標(biāo)準(zhǔn)。
散列算法2用來(lái)創(chuàng)建數(shù)字指紋或者某段信息的消息摘要。即使是原始消息文檔中的最小變化也產(chǎn)生完全不同的數(shù)字指紋。MAC(報(bào)文驗(yàn)證碼)是采用對(duì)稱密鑰加密的散列消息。MAC為消息提供完整性,但不是無(wú)拋棄的。SHA-1是常用的散列算法。它產(chǎn)生任何輸入消息的20字節(jié)消息摘要。
數(shù)字簽名通過(guò)以下方式創(chuàng)建·原始消息1采用散列算法2(例如SHA-1)進(jìn)行混編,以及創(chuàng)建原始消息的數(shù)字指紋3。
·指紋3采用發(fā)送方的私鑰4a進(jìn)行加密。
·結(jié)果是數(shù)字簽名5,它對(duì)于消息1和私鑰4a的每個(gè)組合是唯一的。消息1和數(shù)字簽名5形成實(shí)體6。
收到后,數(shù)字簽名5通過(guò)以下方式來(lái)驗(yàn)證·包含原始消息1和數(shù)字簽名5的實(shí)體6中的原始消息經(jīng)過(guò)用于創(chuàng)建數(shù)字簽名5的散列算法2,從而提供數(shù)字指紋3’。
·簽名5采用發(fā)送方的公鑰4b進(jìn)行解密,提供解密的數(shù)字指紋3”。
·數(shù)字指紋3’和解密的數(shù)字指紋3”在7進(jìn)行比較。如果它們相同,則數(shù)字簽名5是有效的。
數(shù)字簽名提供以下各項(xiàng)·發(fā)送方的身份的驗(yàn)證。
·通知消息的任何變化的保證(完整性)。
·發(fā)送方無(wú)法拒絕發(fā)送消息的保證(無(wú)拋棄)。
在本發(fā)明的方法中,上述概念用來(lái)創(chuàng)建安全交易。
在下面將描述的、用于執(zhí)行本發(fā)明的方法的服務(wù)的激活過(guò)程中,在SIM卡上生成RSA密鑰對(duì)。私鑰存儲(chǔ)在SIM卡上的防竄改區(qū)域中,公鑰從移動(dòng)電話輸出到BDC域中的服務(wù)器。服務(wù)器又將其本身的RSA公鑰發(fā)送到移動(dòng)電話。所有RSA密鑰(最終用戶以及BDC密鑰)具有1024位模數(shù)以及設(shè)置為2^16+1(=65537)的公開(kāi)指數(shù)。
為了讓服務(wù)器能夠驗(yàn)證公鑰的發(fā)送方,用戶預(yù)先通過(guò)安全的獨(dú)立通道(例如經(jīng)由因特網(wǎng)銀行)從服務(wù)器接收一次性密碼(OTP)。SIM卡上的應(yīng)用程序利用SHA-1計(jì)算消息摘要。輸入是在消息(包含公鑰)中發(fā)送的所有信息與OTP的連接字符串。生成的消息摘要為20字節(jié),但被截取到前8個(gè)字節(jié),以便創(chuàng)建驗(yàn)證碼。
公鑰與其它信息和驗(yàn)證碼一起被輸出到BDC域。消息的總長(zhǎng)度為139字節(jié)(1字節(jié)消息類型+1字節(jié)協(xié)議版本+1字節(jié)SIM應(yīng)用程序版本+128字節(jié)公鑰+8字節(jié)驗(yàn)證碼),它可在一個(gè)SM中發(fā)送。
服務(wù)器則可根據(jù)已知的OTP和所接收信息以同樣方式計(jì)算驗(yàn)證碼。如果與接收的驗(yàn)證碼的比較成功,則可認(rèn)為公鑰在傳遞過(guò)程中沒(méi)有被破壞,而且它確實(shí)出自所述用戶。如果接受用戶的公鑰,則服務(wù)器發(fā)送屬于該BDC域的公鑰,它將在后續(xù)操作中用于服務(wù)器驗(yàn)證。消息包含新驗(yàn)證碼,這使得SIM卡上的應(yīng)用程序能夠驗(yàn)證該消息出自正確的源。它還包含BDC標(biāo)識(shí)符BDC-ID,BDC-ID由電話用來(lái)把公鑰鏈接到正確的BDC(在多個(gè)BDC的情況下)。驗(yàn)證碼同樣是利用SHA-1計(jì)算的消息摘要的前8個(gè)字節(jié)。輸入是在消息(包含公鑰)中發(fā)送的所有信息與OTP的連接字符串。
公鑰與其它信息和驗(yàn)證碼一起被發(fā)送到移動(dòng)電話。消息的總長(zhǎng)度為138字節(jié)(1字節(jié)消息類型+1字節(jié)BDC-ID+128字節(jié)公鑰+8字節(jié)驗(yàn)證碼),它可在一個(gè)SM中發(fā)送。SIM卡上的應(yīng)用程序則可根據(jù)已知的OTP和所接收的信息以同樣方式計(jì)算驗(yàn)證碼。如果與接收驗(yàn)證碼的比較成功,則可認(rèn)為公鑰在傳遞過(guò)程中沒(méi)有被破壞,而且它確實(shí)出自該BDC。
為了讓移動(dòng)電話能夠信任來(lái)自BDC域的OTA更新和請(qǐng)求,需要一種用于服務(wù)器驗(yàn)證的機(jī)制。根據(jù)公鑰加密標(biāo)準(zhǔn),采用RSA和BDC私鑰對(duì)來(lái)自服務(wù)器的消息中的所有信息進(jìn)行加密。這創(chuàng)建簽名,它使SIM卡上的應(yīng)用程序能夠在收到消息時(shí)執(zhí)行服務(wù)器驗(yàn)證。除了應(yīng)用信息之外,簽署的消息還包含消息類型、BDC標(biāo)識(shí)符和序列號(hào)。
注意,消息類型和BDC標(biāo)識(shí)符還被無(wú)加密地發(fā)送到移動(dòng)電話,因?yàn)樵隍?yàn)證(解密)所簽署的消息之前SIM應(yīng)用程序需要它們。消息類型用來(lái)確定應(yīng)該如何處理消息。BDC標(biāo)識(shí)符用來(lái)選擇應(yīng)該用于對(duì)消息解密的公鑰。
序列號(hào)是BDC生成的3字節(jié)整數(shù),它必須對(duì)BDC向特定用戶請(qǐng)求的每個(gè)新操作加一,即每個(gè)用戶采用獨(dú)立的計(jì)數(shù)器。在加密操作之前,信息必須被填充到128字節(jié)。由于沒(méi)有計(jì)算消息的散列,因此將不包含散列算法標(biāo)識(shí)符。填充基本上通過(guò)以下方式來(lái)執(zhí)行·構(gòu)造由具有十六進(jìn)制值FF的(128-[要簽署的數(shù)據(jù)的字節(jié)長(zhǎng)度]-3)八位字節(jié)構(gòu)成的填充字符串。
·連接填充字符串、待簽署的消息以及定界符,從而形成填充消息。
然后BDC通過(guò)采用BDC的私鑰對(duì)信息加密來(lái)簽署填充消息。當(dāng)接收到該消息時(shí),SIM應(yīng)用程序執(zhí)行以下步驟
·利用RSA通過(guò)BDC公鑰對(duì)消息解密。BDC-D用來(lái)選擇哪個(gè)公鑰用于對(duì)消息解密。
·檢驗(yàn)填充字符,以便驗(yàn)證信息在簽署之后沒(méi)有改變,然后刪除填充字符以恢復(fù)所簽署的數(shù)據(jù)。為獲得附加安全性,已簽署消息中的BDC-ID和消息類型還可與未加密就發(fā)送的BDC-ID和消息類型進(jìn)行比較,以便驗(yàn)證信息尚未改變。
·將序列號(hào)與隨最后OTA請(qǐng)求而接收的序列號(hào)進(jìn)行比較,以便防止重放企圖。該編號(hào)必須由服務(wù)器對(duì)每個(gè)新OTA請(qǐng)求加一。
用戶發(fā)起的移動(dòng)交易被簽署,以及可列出如下各項(xiàng)·發(fā)出支票(經(jīng)由SMS)·存入支票(經(jīng)由SMS)根據(jù)公鑰加密術(shù)標(biāo)準(zhǔn)、采用RSA來(lái)簽署交易。
下面概述在交易過(guò)程中進(jìn)行簽署時(shí)的參數(shù)及其順序。SHA-1散列根據(jù)各交易中的下列連接數(shù)據(jù)來(lái)計(jì)算。
發(fā)出支票MSISDN_receiver (20字節(jié))BDCID_issuer (1字節(jié))AccountID_issuer (1字節(jié))ChequeAmount (15字節(jié))Cheque ID (3字節(jié))接收方的電話號(hào)碼的格式、MSISDN-receiver在簽署時(shí)為完整的國(guó)際電話號(hào)碼,由用戶輸入,沒(méi)有在前的“+”或“00”字符串。
存入支票BDCID_receiver (1字節(jié))AccountID_receiver (1字節(jié))SignID (3字節(jié))ChequeIssueDate (8字節(jié))Signature_issuer(128字節(jié))
在交易總結(jié)中,向用戶顯示7位參考號(hào)(RefNo)。RefNo通常是與用戶的3位簽名標(biāo)識(shí)符(SignID)連接的4位交易標(biāo)識(shí)符(TrxID)。但是,在存入支票交易中,沒(méi)有發(fā)生與出納室的交互,因此可能沒(méi)有收到TrxID。為了讓RefNo對(duì)用戶保持一致的格式,在此操作中,采用未簽署的偽值(“0000”)來(lái)代替TrxID。
在簽名計(jì)算中,上述SHA-1運(yùn)算的20字節(jié)結(jié)果被填充到128字節(jié),并通過(guò)用戶的私鑰、采用RSA來(lái)加密。
填充是根據(jù)EMSA-PKCS1-v1_5編碼運(yùn)算來(lái)進(jìn)行的。填充基本上通過(guò)以下方式來(lái)執(zhí)行·利用SHA-1來(lái)混編消息。
·利用DER(特異編碼規(guī)則)來(lái)構(gòu)造SHA-1散列算法標(biāo)識(shí)符。這產(chǎn)生以下八位字節(jié)字符串30 21 30 09 06 05 2b 0e 03 02 1a 05 00 04 14·構(gòu)造由具有十六進(jìn)制值FF的90個(gè)八位字節(jié)構(gòu)成的填充字符串。
·連接填充字符串、算法標(biāo)識(shí)符、混編消息以及定界符,從而形成填充消息00‖01‖F(xiàn)F FF[...86xFF...]FF FF‖00‖30 21 30 09 06 05 2b 0e03 02 1a 05 00 04 14‖[混編消息]簽名驗(yàn)證通過(guò)以下方式進(jìn)行·利用SHA-1混編原始交易,并應(yīng)用上述填充。
·利用RSA和用戶的公鑰對(duì)簽名解密。
·把混編和填充后的交易與解密簽名進(jìn)行比較。如果它們匹配,則簽名是有效的。
下面描述用戶登記、即SIM卡上的應(yīng)用程序的激活。所述登記經(jīng)由因特網(wǎng)銀行進(jìn)行。假定用戶已經(jīng)從運(yùn)營(yíng)者處收到新SIM卡以及已經(jīng)被指示通過(guò)因特網(wǎng)銀行激活用于執(zhí)行本發(fā)明的方法的服務(wù)。因此隱含地假定用戶是因特網(wǎng)銀行的注冊(cè)用戶以及因而在用戶與銀行之間已經(jīng)存在信任關(guān)系。此外,假定用戶已經(jīng)登記了經(jīng)由因特網(wǎng)銀行執(zhí)行本發(fā)明的方法的服務(wù),以及銀行此后已經(jīng)向運(yùn)營(yíng)者發(fā)送請(qǐng)求、以便向用戶發(fā)放和分發(fā)支持用于執(zhí)行本發(fā)明的方法的應(yīng)用程序的新SIM卡。此外,假定移動(dòng)電話已開(kāi)機(jī),并且已插入新SIM卡。
用戶選擇因特網(wǎng)銀行中的菜單選項(xiàng),以便激活用于執(zhí)行本發(fā)明的方法的服務(wù)。然后,在屏幕上向用戶顯示8位一次性密碼(OTP)。這個(gè)信息用于SIM應(yīng)用程序中,提供用戶驗(yàn)證以及發(fā)起密鑰生成。指示用戶選擇菜單選項(xiàng),以便在移動(dòng)電話上激活用于執(zhí)行本發(fā)明的方法的服務(wù)。
用戶在移動(dòng)電話上的菜單中選擇“服務(wù)激活”選項(xiàng),并輸入OTP。輸入OTP觸發(fā)在SIM卡上生成RSA密鑰對(duì)。私鑰存儲(chǔ)在SIM卡的防竄改存儲(chǔ)單元中。SIM卡上的應(yīng)用程序計(jì)算驗(yàn)證碼。輸入是與OTP連接的消息中的所有信息,即消息類型、OTA協(xié)議版本、SIM應(yīng)用程序版本以及用戶的公鑰。生成的8字節(jié)驗(yàn)證碼則與SM中其它參數(shù)一起被發(fā)送到BDC域。
注意,在SIM卡上需要SME地址(電話號(hào)碼),以便向BDC域發(fā)送消息。SME地址可以在SIM卡上預(yù)先配置,但在多個(gè)BDC環(huán)境中,SME地址最好可在計(jì)算機(jī)屏幕上與OTP一起向用戶顯示,然后在OTP之后被輸入移動(dòng)電話。
在接受公鑰用于BDC域中之前,從移動(dòng)電話接收的驗(yàn)證碼與BDC域中根據(jù)相同參數(shù)本地計(jì)算的驗(yàn)證碼進(jìn)行比較。如果比較是成功的,則存儲(chǔ)公鑰。
如果接受用戶的公鑰,則BDC域輸出其自身的公鑰,該公鑰將在后續(xù)操作中用于服務(wù)器驗(yàn)證。消息包含新驗(yàn)證碼,這使得SIM卡上的應(yīng)用程序能夠驗(yàn)證該消息出自正確的源。它還包含BDC-ID,該BDC-ID由電話用來(lái)把公鑰鏈接到正確的BDC(在多個(gè)BDC的情況下)。
計(jì)算驗(yàn)證碼,輸入是與OTP連接的消息中的所有信息,即消息類型、BDCID和BDC的公鑰。生成的8字節(jié)驗(yàn)證碼則與SM中其它參數(shù)一起被發(fā)送到移動(dòng)電話。
當(dāng)接收消息時(shí),SIM卡上的應(yīng)用程序?qū)Ⅱ?yàn)證碼與移動(dòng)電話中根據(jù)相同參數(shù)本地計(jì)算的驗(yàn)證碼進(jìn)行比較,從而驗(yàn)證驗(yàn)證碼。如果驗(yàn)證成功,則存儲(chǔ)公鑰,并向BDC域通知該結(jié)果。
然后,BDC域向移動(dòng)電話發(fā)送消息,其中包含SIM卡上的應(yīng)用程序的配置所需的信息。該信息包在發(fā)送到移動(dòng)電話之前采用BDC的私鑰來(lái)簽署(加密)。這使得SIM應(yīng)用程序能夠在收到消息時(shí)執(zhí)行服務(wù)器驗(yàn)證。
除了應(yīng)用信息之外,簽署的消息還包含消息類型、BDC-ID和序列號(hào)。消息類型和BDC-ID也被無(wú)加密發(fā)送,因?yàn)镾IM應(yīng)用程序需要這些參數(shù)以便處理消息。然后,消息被簽署“錯(cuò)誤!未找到參考源”。
當(dāng)收到該消息時(shí),SIM應(yīng)用程序驗(yàn)證已簽署消息,并檢驗(yàn)序列號(hào)。BDC-ID用來(lái)選擇應(yīng)該用于驗(yàn)證消息的公鑰。
如果驗(yàn)證成功,則存儲(chǔ)應(yīng)用數(shù)據(jù),以及向BDC域通知該結(jié)果。在來(lái)自BDC的請(qǐng)求中接收的序列號(hào)在響應(yīng)中被返回,并且可在服務(wù)器端用于將結(jié)果鏈接到相應(yīng)的請(qǐng)求。
請(qǐng)求用戶選擇4位數(shù)的PIN碼,它將用來(lái)獲得對(duì)SIM卡上的密鑰文件的訪問(wèn)權(quán)。這個(gè)PIN碼在本文中稱作PIN-RSA。最后,在移動(dòng)電話顯示屏上通過(guò)文本消息通知用戶,用于執(zhí)行本發(fā)明的方法的服務(wù)已經(jīng)被激活。
可由中央集線器提供的有用功能性是經(jīng)由萬(wàn)維網(wǎng)服務(wù)器處理支票簿。當(dāng)用戶將支票發(fā)送到另一個(gè)用戶時(shí),該傳輸經(jīng)過(guò)中央集線器和SMS服務(wù)器。當(dāng)中央集線器登記支票時(shí),它可向萬(wàn)維網(wǎng)服務(wù)器發(fā)送“支票已發(fā)出”消息?!爸币寻l(fā)出”消息包含發(fā)出方和接收方的電話號(hào)碼、帳戶索引、支票標(biāo)識(shí)、待轉(zhuǎn)帳金額以及日期。萬(wàn)維網(wǎng)服務(wù)器把這些數(shù)據(jù)寫入支票簿表。
當(dāng)電子支付支票的接收方存入支票時(shí),這將經(jīng)由中央集線器來(lái)執(zhí)行。當(dāng)中央集線器接收來(lái)自發(fā)出方的銀行機(jī)構(gòu)的轉(zhuǎn)帳確認(rèn)時(shí),中央集線器向萬(wàn)維網(wǎng)服務(wù)器發(fā)送“支票付訖”消息。這個(gè)“支票付訖”消息包含支票標(biāo)識(shí)、發(fā)出方和接收方的電話號(hào)碼、待轉(zhuǎn)帳金額以及日期。萬(wàn)維網(wǎng)服務(wù)器把這個(gè)支票放入“支票付訖”表。這里,發(fā)出方以及接收方自動(dòng)地具有已發(fā)出和已接收支票的更新支票簿。
經(jīng)由萬(wàn)維網(wǎng)接口,用戶(即發(fā)出方和/或接收方)可連接到萬(wàn)維網(wǎng)服務(wù)器,以及查看全部已發(fā)出支票。例如,可能存在以下五種可能性“所有支票”,“已付訖支票”,“已發(fā)出支票”,“已接收支票”,以及“已兌換支票”。
“所有支票”顯示用戶已經(jīng)發(fā)出和/或接收、具有其狀態(tài)(存入或未存入銀行機(jī)構(gòu)的帳戶)的所有支票的列表?!耙迅队欀薄憋@示用戶已經(jīng)發(fā)送、已經(jīng)被其接收方存入的支票的列表?!耙寻l(fā)出支票”顯示用戶已經(jīng)發(fā)送但尚未被其接收方存入的支票的列表?!耙呀邮罩薄憋@示用戶已經(jīng)接收但尚未存入的支票的列表,以及“已兌現(xiàn)支票”顯示用戶已經(jīng)接收并且已經(jīng)存入銀行機(jī)構(gòu)的帳戶的支票的列表。工具“已付訖支票”為用戶提供了確定支票是否已被存入對(duì)方帳戶的可能性,這在接收方聲稱未收到支票的情況下是適用的。如果接收方聲稱未收到已發(fā)送支票,則可重傳該支票。這種重傳的安全性在于,銀行機(jī)構(gòu)將拒絕任何重復(fù)的支票。
此外,這個(gè)支票簿服務(wù)可包括通用過(guò)濾機(jī)制,使得用戶可選擇僅查看在所選時(shí)間間隔中已發(fā)出和/或已接收的、來(lái)自和/或送往所選電話號(hào)碼等等的支票。
支票在指定天數(shù)之后將會(huì)到期。當(dāng)臨近“未兌現(xiàn)”支票的有效日期時(shí),萬(wàn)維網(wǎng)服務(wù)器可通過(guò)短消息來(lái)通知它所屬的用戶。
以上說(shuō)明了消息可經(jīng)由SMS業(yè)務(wù)作為短消息來(lái)發(fā)送。但是,由于支票中的大量信息以及簽名,已從發(fā)出方開(kāi)出并發(fā)送到接收方的支票必須作為兩條短消息來(lái)發(fā)送。第一用戶的簽名分為兩部分,以及支票則作為兩個(gè)SM來(lái)發(fā)送,每一個(gè)中具有簽名的一部分。為了能夠再次在接收方一側(cè)將消息關(guān)聯(lián),各消息必須包含對(duì)消息的其它部分的引用;這個(gè)參數(shù)稱作MessageReference,是對(duì)各用戶唯一的一字節(jié)計(jì)數(shù)器。兩種消息必須包括接收方的電話號(hào)碼(MSISDN),以便允許SMS代理把消息轉(zhuǎn)發(fā)到接收方。從發(fā)出方發(fā)送到接收方的支票的第二部分包含簽名的第二部分。
如以上詳細(xì)說(shuō)明的那樣,發(fā)出方發(fā)出并在接收方的銀行機(jī)構(gòu)發(fā)送到接收方的支票的存入可通過(guò)從接收方發(fā)送的短消息來(lái)啟動(dòng)。同樣,由于大量信息以及包含發(fā)出方以及接收方的簽名的需要,請(qǐng)求消息必須作為三條短消息來(lái)發(fā)送。第一SM包含支票信息,后兩條短消息分別包含接收方和發(fā)出方的簽名。為了能夠再次在接收方一側(cè)將消息關(guān)聯(lián),各消息必須包含對(duì)消息的其它部分的引用;這個(gè)參數(shù)稱作MessageReference,是對(duì)各用戶唯一的一字節(jié)計(jì)數(shù)器。
使用配備了IrDA、快速IrDA或藍(lán)牙設(shè)施的移動(dòng)電話從自動(dòng)柜員機(jī)(ATM)中提款是眾所周知的。如果電子支付支票服務(wù)在具有IrDA、快速IrDA或藍(lán)牙設(shè)施的移動(dòng)電話的SIM卡中實(shí)現(xiàn),則移動(dòng)電話可用于通過(guò)ATM提取電子支付支票中的金額。此外,用戶可選擇從ATM提取電子支付支票中表明的金額的一部分,并把金額的剩余部分存入帳戶。
一般來(lái)講,應(yīng)該指出,一個(gè)移動(dòng)臺(tái)(移動(dòng)電話)與另一個(gè)移動(dòng)臺(tái)之間的點(diǎn)到點(diǎn)通信也可依照IrDA或快速IrDA標(biāo)準(zhǔn)、藍(lán)牙標(biāo)準(zhǔn)、Wi-Fi標(biāo)準(zhǔn)和/或任何其它近距離通信標(biāo)準(zhǔn)。
權(quán)利要求
1.一種處理涉及從第一銀行機(jī)構(gòu)(500)的第一用戶的帳戶到第二銀行機(jī)構(gòu)(550)的第二用戶的帳戶的金額劃撥的電子支付支票的方法,所述處理包括通過(guò)采用包含私鑰和公鑰的不對(duì)稱密鑰對(duì)進(jìn)行不對(duì)稱加密來(lái)產(chǎn)生數(shù)字簽名,其特征在于,所述方法包括以下步驟在所述第一用戶的第一SIM卡(101a)中,創(chuàng)建電子支付支票,并且采用通過(guò)第一不對(duì)稱密鑰對(duì)的第一私鑰產(chǎn)生的第一簽名來(lái)簽署所述電子支付支票,該第一私鑰駐留在第一移動(dòng)設(shè)備(101b)包含的所述第一SIM卡(101a)中,經(jīng)由包含所述第一用戶的所述SIM卡(101a)的所述第一移動(dòng)設(shè)備(101b),把所述已簽署電子支付支票傳送到包含在所述第二用戶的第二移動(dòng)設(shè)備(102b)中的第二SIM卡(102a),在所述第二SIM卡(102a)中,采用通過(guò)第二不對(duì)稱密鑰對(duì)的第二私鑰在所述第二SIM卡(102a)上產(chǎn)生的附加第二簽名來(lái)簽署已經(jīng)采用所述第一簽名簽署的所述電子支付支票,該第二私鑰駐留在所述第二移動(dòng)設(shè)備(102b)包含的所述第二SIM卡(102a)上,把采用所述第一和第二數(shù)字簽名簽署的所述電子支付支票從所述第二移動(dòng)設(shè)備(102b)傳送到中央集線器(300),該中央集線器(300)與所述第一和第二銀行機(jī)構(gòu)(500,550)進(jìn)行通信,在所述中央集線器(300)中,通過(guò)預(yù)置在所述第二用戶的銀行機(jī)構(gòu)(550)對(duì)所述第二簽名的驗(yàn)證以及在所述第一用戶的銀行機(jī)構(gòu)(500)對(duì)所述第一簽名的驗(yàn)證,開(kāi)始把所述電子支付支票中的金額存入所述第二用戶的帳戶中。
2.如權(quán)利要求1所述的方法,其特征在于,所述第一和第二私鑰分別在所述第一和第二SIM卡(101a、102a)上生成。
3.如權(quán)利要求1所述的方法,其特征在于,所述已簽署電子支付支票從包含所述第一用戶的所述SIM卡(101a)的所述第一移動(dòng)設(shè)備(101b)到包含在所述第二用戶的第二移動(dòng)設(shè)備(102b)中的所述第二SIM卡(102a)的傳送經(jīng)由數(shù)字移動(dòng)電話系統(tǒng)來(lái)執(zhí)行。
4.如權(quán)利要求1到3中的任一項(xiàng)所述的方法,其特征在于,所述已簽署支付支票在GSM系統(tǒng)上通過(guò)短消息業(yè)務(wù)系統(tǒng)作為短消息來(lái)傳送。
5.如權(quán)利要求1到3中的任一項(xiàng)所述的方法,其特征在于,所述已簽署支付支票通過(guò)Ir、藍(lán)牙或Wi-Fi標(biāo)準(zhǔn)作為短消息來(lái)傳送。
6.如權(quán)利要求1到5中的任一項(xiàng)所述的方法,其特征在于,電子支付支票的創(chuàng)建包括指明與所述第二SIM卡(102a)相關(guān)的電話號(hào)碼、要?jiǎng)潛艿慕痤~以及應(yīng)從中提取所述金額的帳戶的索引。
7.如權(quán)利要求1到6中的任一項(xiàng)所述的方法,其特征在于,所述方法還包括經(jīng)由所述第一移動(dòng)設(shè)備(101b),提示所述第一用戶確認(rèn)對(duì)電子支付支票的創(chuàng)建,所述提示在所述第一移動(dòng)設(shè)備(101b)包含的所述第一SIM卡(101a)上發(fā)起。
8.如權(quán)利要求7所述的方法,其特征在于,所述確認(rèn)包括輸入PIN-RSA號(hào)。
9.如權(quán)利要求1到8中的任一項(xiàng)所述的方法,其特征在于,所述加密的電子支付支票經(jīng)由所述中央集線器(300)中的消息代理來(lái)傳送。
10.如權(quán)利要求9所述的方法,其特征在于,所述加密的電子支付支票在所述消息代理上被轉(zhuǎn)換為SMS點(diǎn)到點(diǎn)數(shù)據(jù)下載消息,然后被傳送到所述第二移動(dòng)設(shè)備包含的所述第二SIM卡。
11.一種發(fā)出涉及從第一銀行機(jī)構(gòu)(500)的第一用戶的帳戶到第二銀行機(jī)構(gòu)(550)的第二用戶的帳戶的金額劃撥的電子支付支票的方法,所述發(fā)出包括通過(guò)采用包含私鑰和公鑰的不對(duì)稱密鑰對(duì)進(jìn)行不對(duì)稱加密來(lái)產(chǎn)生數(shù)字簽名,其特征在于,所述方法包括以下步驟在所述第一用戶的第一SIM卡(101a)中,創(chuàng)建電子支付支票,并且采用通過(guò)第一不對(duì)稱密鑰對(duì)的第一私鑰產(chǎn)生的第一簽名來(lái)簽署所述電子支付支票,該第一私鑰駐留在第一移動(dòng)設(shè)備(101b)包含的所述第一SIM卡(101a)中,經(jīng)由包含所述第一用戶的所述SIM卡(101a)的所述第一移動(dòng)設(shè)備(101b),把所述已簽署電子支付支票傳送到包含在所述第二用戶的第二移動(dòng)設(shè)備(102b)中的第二SIM卡(102a)。
12.如權(quán)利要求11所述的方法,其特征在于,所述第一私鑰在所述第一SIM卡(101a)上生成。
13.如權(quán)利要求11或12所述的方法,其特征在于,所述已簽署電子支付支票從包含所述第一用戶的所述SIM卡(101a)的所述第一移動(dòng)設(shè)備(101b)到包含在所述第二用戶的第二移動(dòng)設(shè)備(102b)中的所述第二SIM卡(102a)的傳送經(jīng)由數(shù)字移動(dòng)電話系統(tǒng)來(lái)執(zhí)行。
14.如權(quán)利要求11到13中的任一項(xiàng)所述的方法,其特征在于,所述已簽署支付支票在GSM系統(tǒng)上通過(guò)短消息業(yè)務(wù)系統(tǒng)作為短消息來(lái)傳送。
15.如權(quán)利要求11到14中的任一項(xiàng)所述的方法,其特征在于,所述已簽署支付支票通過(guò)Ir、藍(lán)牙或Wi-Fi標(biāo)準(zhǔn)作為短消息來(lái)傳送。
16.如權(quán)利要求11到15中的任一項(xiàng)所述的方法,其特征在于,電子支付支票的創(chuàng)建包括指明與所述第二SIM卡(102a)相關(guān)的電話號(hào)碼、要轉(zhuǎn)帳的金額以及應(yīng)從中提取所述金額的帳戶的索引。
17.如權(quán)利要求11到16中的任一項(xiàng)所述的方法,其特征在于,所述已簽署電子支付支票經(jīng)由消息代理來(lái)傳送。
18.如權(quán)利要求17所述的方法,其特征在于,所述已簽署電子支付支票在所述消息代理上被轉(zhuǎn)換為SMS點(diǎn)到點(diǎn)數(shù)據(jù)下載消息,然后被傳送到所述第二移動(dòng)設(shè)備(102b)包含的所述第二SIM卡(102a)。
19.一種存入所接收的涉及從第一銀行機(jī)構(gòu)(500)的第一用戶的帳戶到第二銀行機(jī)構(gòu)(550)的第二用戶的帳戶的金額劃撥的電子支付支票的方法,所述處理包括通過(guò)采用包含私鑰和公鑰的不對(duì)稱密鑰對(duì)進(jìn)行不對(duì)稱加密來(lái)產(chǎn)生數(shù)字簽名,其特征在于,所述方法包括以下步驟在所述第二SIM卡(102a)中,采用通過(guò)第二不對(duì)稱密鑰對(duì)的第二私鑰在所述第二SIM卡(102a)上產(chǎn)生的附加第二簽名來(lái)簽署已經(jīng)采用第一簽名簽署的所述已接收電子支付支票,該第二私鑰駐留在所述第二移動(dòng)設(shè)備(102b)包含的所述第二SIM卡(102a)上,把采用所述第一和第二數(shù)字簽名簽署的所述電子支付支票從所述第二移動(dòng)設(shè)備(102b)傳送到所述中央集線器(300),該中央集線器(300)與所述第一和第二銀行機(jī)構(gòu)(500,550)進(jìn)行通信,在所述中央集線器(300)中,通過(guò)預(yù)置在所述第二用戶的銀行機(jī)構(gòu)(550)對(duì)所述第二簽名的驗(yàn)證以及在所述第一用戶的銀行機(jī)構(gòu)(500)對(duì)所述第一簽名的驗(yàn)證,開(kāi)始把所述電子支付支票中的金額存入所述第二用戶的帳戶。
20.如權(quán)利要求19所述的方法,其特征在于,所述第二私鑰在所述第二SIM卡(102a)上生成。
21.如權(quán)利要求19或20所述的方法,其特征在于,所述已接收的已簽署支付支票在GSM系統(tǒng)上通過(guò)短消息業(yè)務(wù)系統(tǒng)作為短消息來(lái)傳送。
22.如權(quán)利要求19到21中的任一項(xiàng)所述的方法,其特征在于,所述已接收的已簽署電子支付支票經(jīng)由所述中央集線器(300)中的消息代理來(lái)傳送。
全文摘要
本發(fā)明涉及處理關(guān)于從第一銀行機(jī)構(gòu)的第一用戶的帳戶到第二銀行機(jī)構(gòu)的第二用戶的帳戶的金額劃撥的電子支付支票,其處理包括通過(guò)不對(duì)稱加密來(lái)產(chǎn)生數(shù)字簽名。該方法包括以下步驟在第一SIM卡中,創(chuàng)建電子支付支票并采用第一簽名簽署電子支付支票;把已簽署的電子支付支票傳送到第二用戶的第二移動(dòng)設(shè)備中的第二SIM卡;在第二SIM卡中,還采用第二簽名來(lái)簽署電子支付支票;傳送這樣簽署的電子支付支票,以便隨后開(kāi)始把電子支付支票中的金額存入第二用戶的帳戶。
文檔編號(hào)G06Q20/00GK1653751SQ03810280
公開(kāi)日2005年8月10日 申請(qǐng)日期2003年3月13日 優(yōu)先權(quán)日2002年3月13日
發(fā)明者S·安德松, P·卡爾勒, A·卡普諾拉, R·埃爾加德 申請(qǐng)人:比姆托拉斯股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1