亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

為交易提供便利和認(rèn)證的制作方法

文檔序號(hào):6422612閱讀:199來源:國知局
專利名稱:為交易提供便利和認(rèn)證的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及為交易提供便利和認(rèn)證。在本發(fā)明的實(shí)施例中,這將在下面僅通過實(shí)例更加詳細(xì)地描述,為數(shù)據(jù)處理裝置(例如,個(gè)人計(jì)算機(jī))或其使用者和(可能是遠(yuǎn)程的)第三方之間的交易提供便利和認(rèn)證,并且這種便利和認(rèn)證還可能涉及為由使用者進(jìn)行的或代表使用者進(jìn)行的到第三方的支付或數(shù)據(jù)傳遞提供便利和認(rèn)證。
根據(jù)本發(fā)明,提供了一種用于連接到數(shù)據(jù)處理裝置的設(shè)備,該設(shè)備包括第一耦合部件,用于可操作耦合到認(rèn)證存儲(chǔ)部件,該認(rèn)證存儲(chǔ)部件存儲(chǔ)和認(rèn)證與該數(shù)據(jù)處理裝置的交易有關(guān)的預(yù)定信息;第二耦合部件,用于可操作耦合到該數(shù)據(jù)處理裝置,該設(shè)備在操作上耦合到該數(shù)據(jù)處理裝置時(shí),對(duì)通過通信鏈路進(jìn)行的用于認(rèn)證該交易的認(rèn)證過程響應(yīng),該認(rèn)證過程涉及預(yù)定信息的使用;安全性數(shù)據(jù)輸入部件,用于獲得獨(dú)立于該數(shù)據(jù)處理裝置的安全性數(shù)據(jù);以及用于臨時(shí)存儲(chǔ)該安全性數(shù)據(jù)的部件。
根據(jù)本發(fā)明,還提供了一種用于連接到數(shù)據(jù)處理裝置的設(shè)備,該設(shè)備包括第一耦合部件,用于可操作耦合到認(rèn)證存儲(chǔ)部件,該認(rèn)證存儲(chǔ)部件存儲(chǔ)和認(rèn)證與該數(shù)據(jù)處理裝置的交易有關(guān)的預(yù)定信息;第二耦合部件,用于可操作耦合到該數(shù)據(jù)處理裝置;以及配置部件,用于選擇地使第二耦合部件可用于耦合到該數(shù)據(jù)處理裝置,該設(shè)備在操作上耦合到該數(shù)據(jù)處理裝置時(shí)對(duì)通過通信鏈路進(jìn)行的用于認(rèn)證該交易的認(rèn)證過程響應(yīng),該認(rèn)證過程涉及預(yù)定配置信息的使用。
馬上,將僅通過實(shí)例參考所附簡圖,描述根據(jù)本發(fā)明的為交易提供便利和認(rèn)證的一種方法,涉及諸如個(gè)人計(jì)算機(jī)的數(shù)據(jù)處理裝置,和體現(xiàn)本發(fā)明的用于連接到數(shù)據(jù)處理裝置(例如,個(gè)人計(jì)算機(jī))的設(shè)備,其中

圖1是用于說明關(guān)于數(shù)據(jù)處理裝置的本方法操作的方框圖;圖2是用于理解圖1中方框圖的流程圖;圖3是對(duì)應(yīng)于圖1的方框圖,其中,根據(jù)本發(fā)明,使用了“DONGLE”;圖4是DONGLE一種配置的透視圖;圖5示出該DONGLE另一種配置的側(cè)視圖;圖6示出用于說明使用數(shù)據(jù)處理裝置認(rèn)證交易的方法的操作方框圖;圖7A、7B和7C是用于理解由圖6的數(shù)據(jù)處理裝置進(jìn)行的認(rèn)證過程的流程圖;圖8A示出DONGLE第三種配置的正視圖;圖8B示出圖8A中DONGLE的側(cè)視圖;圖8C示出沿圖8B的x-x線的橫斷面視圖,但是DONGLE連接器伸出;圖8D示出對(duì)應(yīng)于圖8B的側(cè)視圖,但是DONGLE連接器伸出;圖9A示出DONGLE第四種配置的正視圖;圖9B示出圖9A中DONGLE的側(cè)視圖;圖9C示出對(duì)應(yīng)于圖9A的正視圖,但是DONGLE連接器伸出;圖9D示出對(duì)應(yīng)于圖9B的側(cè)視圖,但是DONGLE連接器伸出;圖10A示出DONGLE第五種配置的正視圖;圖10B示出圖10A中DONGLE的側(cè)視圖;圖10C示出對(duì)應(yīng)于圖10A的正視圖,但是DONGLE連接器伸出;圖10D示出對(duì)應(yīng)于圖10B的側(cè)視圖,但是DONGLE連接器伸出;圖11A示出DONGLE第六種配置的正視圖;圖11B示出圖11A中DONGLE的側(cè)視圖;以及圖11C示出電連接器如何自DONGLE的外殼出現(xiàn)。
圖中,相似的元件通常用同樣的參考數(shù)字標(biāo)明。
存在許多這樣的情況,涉及數(shù)據(jù)處理裝置的使用的交易要求認(rèn)證。例如,可能要求數(shù)據(jù)處理裝置進(jìn)行諸如和第三方(例如,和必須在電信鏈路(包括通過因特網(wǎng))上與其通信的遠(yuǎn)程第三方)交換信息的交易。該第三方可能要求,在交易發(fā)生前,對(duì)數(shù)據(jù)處理裝置或其目前的使用者進(jìn)行使該第三方滿意地認(rèn)證。
正如所述,交易可能僅僅涉及信息的交換。例如,數(shù)據(jù)處理裝置的使用者,為從第三方下載信息,可能才需要被認(rèn)證。這種信息可能是由第三方保存的代表數(shù)據(jù)處理裝置使用者的信息(例如,涉及使用者的銀行帳戶的信息)。代替地,信息可能是保存在其它數(shù)據(jù)處理裝置的信息,例如,屬于和使用者相連的或雇傭使用者的組織或商業(yè)實(shí)體的數(shù)據(jù)網(wǎng)絡(luò),因此,為使用者在旅行時(shí)訪問那個(gè)網(wǎng)絡(luò)提供了便利。另一可能的交易可能涉及數(shù)據(jù)處理裝置從遠(yuǎn)程位置下載軟件。
此外,為了允許交易發(fā)生,交易可能要求使用者支付。例如,支付給第三方,作為提供的信息的回報(bào)。明顯地,當(dāng)涉及這種支付時(shí),使第三方滿意地認(rèn)證使用者并且以可靠、簡單和安全的方式支付是重要的。
雖然前面的描述提到數(shù)據(jù)處理裝置的“使用者”,上述交易中至少一些交易其實(shí)可能不涉及任何人類使用者數(shù)據(jù)處理裝置可能被要求自動(dòng)操作(例如,在信息采集或監(jiān)控任務(wù)中斷續(xù)操作并且向第三方報(bào)告結(jié)果)。在這種情況下,可選地或另外地,數(shù)據(jù)處理裝置使第三方滿意地認(rèn)證自己可能是必需的。
數(shù)據(jù)處理裝置設(shè)有裝置(認(rèn)證存儲(chǔ)裝置)或和裝置(認(rèn)證存儲(chǔ)裝置)相關(guān)聯(lián),用于存儲(chǔ)用于認(rèn)證那個(gè)裝置或其特定使用者的預(yù)定認(rèn)證信息。在一個(gè)實(shí)施例中,用于存儲(chǔ)預(yù)定信息的裝置是可移除的,并且因此能被使用者帶走,插入任何適于接收它的數(shù)據(jù)處理裝置(或計(jì)算機(jī)),以便允述關(guān)于要由那個(gè)使用者進(jìn)行的和那臺(tái)計(jì)算機(jī)的交易而認(rèn)證那個(gè)使用者。有利地,在這種情況下,用于存儲(chǔ)預(yù)定信息的裝置是智能卡的形式。
在更具體的實(shí)例中,智能卡是用在移動(dòng)或蜂窩電信網(wǎng)絡(luò)-例如GSM(Group Special Mobile移動(dòng)通信特別小組)或3G(ThirdGeneration第三代)網(wǎng)絡(luò)里的手機(jī)里并且用于認(rèn)證手機(jī)的使用的類型的用戶身份模塊或SIM。這種網(wǎng)絡(luò)將存儲(chǔ)其使用者的(用戶的)SIM的詳細(xì)資料。在網(wǎng)絡(luò)操作中,使用者的手機(jī)被認(rèn)證(例如,當(dāng)使用者考慮到進(jìn)行呼叫或接收呼叫在網(wǎng)絡(luò)上激活手機(jī)時(shí)),通過網(wǎng)絡(luò)發(fā)送詢問到含那個(gè)SIM的手機(jī),作為響應(yīng),SIM計(jì)算應(yīng)答(根據(jù)SIM上保存的預(yù)定信息-通常是認(rèn)證算法和唯一的密鑰Ki),并且把應(yīng)答發(fā)送回網(wǎng)絡(luò),該網(wǎng)絡(luò)把應(yīng)答和它自己的那個(gè)使用者或用戶的信息進(jìn)行核對(duì),從而完成認(rèn)證過程。因此,同樣地,SIM可用于數(shù)據(jù)處理裝置或計(jì)算機(jī),或和數(shù)據(jù)處理裝置或計(jì)算機(jī)相關(guān)聯(lián),以便可以進(jìn)行同樣形式的認(rèn)證過程。在SIM是特定蜂窩電信網(wǎng)絡(luò)用戶的SIM的情況下,認(rèn)證過程可由那個(gè)網(wǎng)絡(luò)進(jìn)行。
應(yīng)該注意,描述的認(rèn)證過程不一定認(rèn)證使用者的人類身份。例如,蜂窩電信網(wǎng)絡(luò)有預(yù)支付用戶,作為預(yù)支付的回報(bào),發(fā)SIM給預(yù)付客戶,允許他們?cè)诰W(wǎng)絡(luò)上進(jìn)行呼叫。但是,這種預(yù)支付用戶的身份不被網(wǎng)絡(luò)所知(或不一定被網(wǎng)絡(luò)所知)。不過,直到網(wǎng)絡(luò)認(rèn)證了那個(gè)用戶的SIM一也就是說,直到網(wǎng)絡(luò)證實(shí)這種使用者是有網(wǎng)絡(luò)的特定的預(yù)支付帳戶的特定使用者時(shí),這種使用者才能使用網(wǎng)絡(luò)。這種預(yù)支付使用者或用戶的SIM可同樣好地用于(以所述方式)數(shù)據(jù)處理裝置或計(jì)算機(jī),或和數(shù)據(jù)處理裝置或計(jì)算機(jī)相關(guān)聯(lián),出于認(rèn)證那個(gè)使用者的目的。
SIM沒必要采用物理的(并且可移除的)智能卡的形式,而是能通過以例如軟件形式或表現(xiàn)為芯片的形式嵌入在數(shù)據(jù)處理裝置或計(jì)算機(jī)里來模擬。
能改變SIM(或模擬的SIM)上的認(rèn)證信息以把改變的情況納入考慮范圍,可能是值得要的。例如,SIM可以是向特定的蜂窩電信網(wǎng)絡(luò)(可應(yīng)用于國家或地區(qū)的使用數(shù)據(jù)處理裝置或計(jì)算機(jī)的網(wǎng)絡(luò))登記的SIM。但是,可能出現(xiàn)這種情況(例如,裝置或計(jì)算機(jī)被物理地移動(dòng)到不同的國家或地區(qū)),其中,向不同的蜂窩電信網(wǎng)絡(luò)重新登記SIM是值得要的或必需的??梢灾匦碌怯汼IM的方法公布于我們共同未決的英國專利申請(qǐng)0118406.8、0122712.3和0130790.9,以及我們對(duì)應(yīng)的PCT申請(qǐng)GB02/003265、GB02/003260和GB02/003252。如其中更詳細(xì)所述,起初,SIM(因此還有模擬的SIM)可設(shè)有涉及多個(gè)網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)的認(rèn)證(和其它的)信息,有關(guān)不同網(wǎng)絡(luò)的信息可被選擇地激活。
但是,這對(duì)于是電信網(wǎng)絡(luò)用戶的使用者,不是必需的。代替地,他們可能是向某一其它集中式系統(tǒng)登記的用戶,然后,該系統(tǒng)能以和電信網(wǎng)絡(luò)中同樣的方式進(jìn)行認(rèn)證過程。在這種情況下,SIM(或模擬的SIM)的登記可以從一個(gè)這樣的集中式系統(tǒng)以和上述同樣的方式傳遞到另一個(gè)。
如上所述,認(rèn)證過程的目的是為數(shù)據(jù)處理裝置或計(jì)算機(jī)和第三方之間的交易提供便利。在由SIM的使用者是用戶的電信網(wǎng)絡(luò)或某一其它系統(tǒng)進(jìn)行認(rèn)證過程的地方,認(rèn)證過程滿意的完成,然后將由網(wǎng)絡(luò)或系統(tǒng)傳送到第三方,以允許交易進(jìn)行。
對(duì)于所述類型的許多交易,可能涉及使用者向第三方支付。如上所述的方案,其中,認(rèn)證過程由使用者是用戶的電信網(wǎng)絡(luò)或其它集中式系統(tǒng)進(jìn)行,有利地為這種支付的實(shí)現(xiàn)提供了便利,并且在支付是小數(shù)量(例如作為接收信息回報(bào)的支付-例如,天氣或交通信息,或作為臨時(shí)使用專用軟件的回報(bào))的地方(這可能經(jīng)常是事實(shí))尤其有利;在這種情況下,支付可記入由電信網(wǎng)絡(luò)或其它集中式系統(tǒng)保存的用戶帳戶的借方,-并且,然后,可能在扣除手續(xù)費(fèi)之后,自然地傳遞到第三方。
圖1的方框圖示意說明了操作上述方法的一種方式。
示出了一種基于視窗(Windows)的個(gè)人計(jì)算機(jī)或PC 10(“視窗”是一種商標(biāo))。PC 10適于接收SIM(以12簡要示出)。該SIM可能可移除地安裝到PC,用于識(shí)別使用者(也就是說,SIM的持有者),或可能固定在PC內(nèi)部(用于識(shí)別PC本身)。PC 10包含交易管理軟件14,該交易管理軟件和SIM的一些功能交互并且控制SIM的一些功能。
雖然已經(jīng)描述了PC 10適于接收SIM的方案,應(yīng)該理解可使用除SIM以外的智能卡,并且,這和本發(fā)明是一致的。此外,優(yōu)于由PC接收SIM(或智能卡)-通過可移動(dòng)地安裝到PC或固定在PC內(nèi)部-SIM(或智能卡)可以用任何允許SIM(或智能卡)和PC 10之間通信的方式和PC相關(guān)聯(lián)。例如,SIM(或智能卡)可設(shè)有“DONGLE”(DONGLE的實(shí)例在下文詳細(xì)描述),該DONGLE允許和PC 10進(jìn)行有線或無線通信。最好,SIM(或智能卡)和PC 10之間的通信是安全的。通信可被加密,或采用任何其它的用于安全通信的裝置。
圖1中還示出了諸如沃達(dá)豐Vodafone(商標(biāo))網(wǎng)絡(luò)的蜂窩式移動(dòng)電話網(wǎng)絡(luò)16,并且假定SIM 12向網(wǎng)絡(luò)16登記。
圖1所示系統(tǒng)的操作將參考圖2的流程圖說明。
在步驟A,PC 10的使用者請(qǐng)求使用PC上特定的應(yīng)用17。例如,使用者可能希望觀看包含專門信息的網(wǎng)頁,這些網(wǎng)頁被加密,并且因此通??床坏健榱擞^看這種網(wǎng)頁,使用者請(qǐng)求“會(huì)話密鑰”一也就是說,例如,進(jìn)行涉及限時(shí)使用該特定應(yīng)用的交易的許可。對(duì)會(huì)話密鑰的請(qǐng)求提交給交易管理器14。然后,交易管理器14發(fā)送從SIM 12得到的識(shí)別信息(“我在這兒”的消息)到網(wǎng)絡(luò)16的安全性服務(wù)部分18(步驟B)。作為“我在這兒”消息的響應(yīng),網(wǎng)絡(luò)發(fā)送隨機(jī)的詢問(步驟C)到交易管理器14,該詢問是基于網(wǎng)絡(luò)已知的關(guān)于SIM 12的信息。
圖1的雙箭頭19示意地指出PC 10和網(wǎng)絡(luò)16之間的雙向數(shù)據(jù)通信。該數(shù)據(jù)通信可在任何適合的通信媒介上進(jìn)行。例如,通信媒介可以是固定的電話網(wǎng)絡(luò)(例如,PSTN)或無線網(wǎng)絡(luò)。例如,無線網(wǎng)絡(luò)可能和提供安全性服務(wù)18的網(wǎng)絡(luò)16一樣,或可能是另一種網(wǎng)絡(luò)。數(shù)據(jù)通信可通過因特網(wǎng)進(jìn)行。數(shù)據(jù)通信最好是安全和加密的形式。
在步驟D,通過提供從詢問得到的答案和保存在SIM上的密鑰,交易管理器14發(fā)送SIM 12的響應(yīng)到詢問方。該應(yīng)答由網(wǎng)絡(luò)16的安全性服務(wù)部分18檢查。假定響應(yīng)是令人滿意的,安全性服務(wù)部分18認(rèn)證使用者,并且向交易管理器14證實(shí)這點(diǎn)(步驟E)-可能通過提供總裝(populate)安全令牌(Security Token)。同時(shí),網(wǎng)絡(luò)中的安全性服務(wù)部分18發(fā)送會(huì)話密鑰(步驟F)到網(wǎng)絡(luò)16的應(yīng)用服務(wù)部分22。
交易管理器14也發(fā)送會(huì)話密鑰到應(yīng)用17(步驟G)。
在所述實(shí)施例中,交易管理器為傳遞數(shù)據(jù)到SIM 12和從SIM 12傳遞數(shù)據(jù)提供了便利。不要求交易管理器能夠理解或解釋該數(shù)據(jù)。描述的實(shí)施例中的交易管理器的功能是作為數(shù)據(jù)傳送到SIM 12或從SIM12傳送的管道。
現(xiàn)在,使用者能做出對(duì)特定的應(yīng)用的請(qǐng)求(步驟H),伴隨該應(yīng)用請(qǐng)求的是在步驟G接收的會(huì)話密鑰。步驟H的應(yīng)用請(qǐng)求發(fā)送到應(yīng)用服務(wù)部分22,該應(yīng)用服務(wù)部分22可能是網(wǎng)絡(luò)16的一部分(如圖所示),或者可能是單獨(dú)的并且由第三方控制。在步驟I,應(yīng)用服務(wù)部分比較與應(yīng)用請(qǐng)求一起接收的會(huì)話密鑰(步驟H)和在步驟F接收的會(huì)話密鑰。假定這種檢查的結(jié)果是滿意的,應(yīng)用服務(wù)部分22馬上發(fā)送應(yīng)用請(qǐng)求的接受(步驟J)到PC 10,并且,應(yīng)用馬上進(jìn)行。會(huì)話密鑰可能允許對(duì)應(yīng)用服務(wù)器22的限時(shí)使用、單一使用或不限定使用一依賴于各種情況?,F(xiàn)在,網(wǎng)絡(luò)能把會(huì)話的費(fèi)用記入帳戶的借方。在應(yīng)用服務(wù)部分22和安全性服務(wù)部分18之間可能有通信鏈路,以允許那些部分之間的數(shù)據(jù)交換-例如允許安全性服務(wù)部分18安排使用者在網(wǎng)絡(luò)16的帳戶被記入借方。
前面的當(dāng)然僅僅是實(shí)現(xiàn)所述的一個(gè)簡單的例子。
在可選方案中,數(shù)據(jù)載體可能設(shè)有用于存儲(chǔ)諸如上述形式之一的預(yù)定信息的裝置-也就是說,SIM或(更可能是)軟件模擬的SIM。模擬的SIM和存儲(chǔ)在數(shù)據(jù)載體上的數(shù)據(jù)相關(guān)聯(lián)。數(shù)據(jù)載體可能例如是DVD或CD ROM或某一其它相似的數(shù)據(jù)載體,并且其上的數(shù)據(jù)可以是軟件或軟件組。
模擬的SIM可用于識(shí)別和認(rèn)證數(shù)據(jù)載體上的數(shù)據(jù)(例如軟件)。模擬的SIM將向電信網(wǎng)絡(luò)或某一其它集中式系統(tǒng)登記,用和上述同樣的方式。當(dāng)數(shù)據(jù)載體位于諸如計(jì)算機(jī)的數(shù)據(jù)處理裝置中,以在其中使用,SIM會(huì)被用于識(shí)別和認(rèn)證數(shù)據(jù)載體和存儲(chǔ)在其上的數(shù)據(jù),并且(例如)然后可允許軟件被下載用于計(jì)算機(jī)中。這樣,SIM可隨后用于阻止另外使用軟件(例如,在另一計(jì)算機(jī)中),或允許數(shù)據(jù)僅僅被使用預(yù)定次數(shù)(無論是在相同還是不同的計(jì)算機(jī)中)。如果,例如,數(shù)據(jù)載體(和它的SIM)位于也接收了特定用戶SIM的計(jì)算機(jī)中,然后(a)數(shù)據(jù)載體上的SIM可被用于識(shí)別和認(rèn)證軟件,并且(b)計(jì)算機(jī)中的或和計(jì)算機(jī)相關(guān)聯(lián)的SIM能用于認(rèn)證使用者,并且可隨后用于允許費(fèi)用記入那個(gè)使用者的借方,作為軟件使用的支付。
存儲(chǔ)在帶SIM的數(shù)據(jù)載體上的數(shù)據(jù)可以例如是加密的數(shù)據(jù)。該加密的數(shù)據(jù)只能使用由數(shù)據(jù)載體上的SIM提供的信息加密。這樣,數(shù)據(jù)載體上的SIM可控制存儲(chǔ)在數(shù)據(jù)載體上的數(shù)據(jù)的使用。例如,數(shù)據(jù)載體可以和特定的許可證(賦予使用者受限的權(quán)利來使用數(shù)據(jù)載體上的數(shù)據(jù))一起出售??稍试S使用者使用數(shù)據(jù)預(yù)定時(shí)間或預(yù)定次數(shù)。每次使用數(shù)據(jù),都用存儲(chǔ)在SIM上的數(shù)據(jù)對(duì)它進(jìn)行解譯。數(shù)據(jù)被解譯的次數(shù)的記錄在SIM中(或別處)維護(hù)。當(dāng)數(shù)據(jù)被解譯的次數(shù)等于和數(shù)據(jù)載體一起售出的許可證提供的次數(shù),SIM通過不解譯數(shù)據(jù)來阻止另外使用數(shù)據(jù)。如果數(shù)據(jù)設(shè)有許可證,一直持續(xù)到預(yù)定時(shí)間,每次SIM解譯數(shù)據(jù),SIM將檢查當(dāng)前的時(shí)間(參考提供的適合時(shí)鐘,例如,SIM上、PC 10上或參考網(wǎng)絡(luò)16)以便數(shù)據(jù)的解譯只能進(jìn)行到和數(shù)據(jù)載體一起出售的許可證中指定的時(shí)間。
雖然在上面描述了模擬的SIM,目前首選的是SIM在硬件中實(shí)現(xiàn),因?yàn)檫@樣更安全性。硬件SIM上的秘密認(rèn)證數(shù)據(jù)對(duì)未授權(quán)的人員是不可達(dá)的。
優(yōu)于PC 10適于接收SIM 12,或數(shù)據(jù)載體被修改以包含SIM或軟件模擬的SIM,單獨(dú)的設(shè)備或“DONGLE”30可被提供,用于接收SIM 12,或用于包含模擬SIM 12的軟件。
圖3示出了DONGLE 30,它允許用于認(rèn)證交易(或用于任何其它適當(dāng)目的)的數(shù)據(jù)在DONGLE 30和PC 10之間并且向上到或從網(wǎng)絡(luò)16傳送。
DONGLE 30包含有用于接收SIM 12的插槽的外殼32。該外殼32可用任何適合的材料制作。最好,該材料是電絕緣的。例如,外殼可包含激光激活的樹脂或塑料。
在外殼32內(nèi)部提供了適當(dāng)?shù)倪B接器(未示出),用于允許SIM 12和DONGLE 30之間數(shù)據(jù)的電子交換。DONGLE 30還包含適合的連接器34,用于允許出于數(shù)據(jù)通信的目的連接到PC 10。例如,連接器可能是USB連接器、火線1394連接器或任何其它適合的連接器。當(dāng)然,可提供不同配置的DONGLE。例如,SIM 12可完全容納在DONGLE 30內(nèi)部,并且通過打開外殼32可從DONGLE 30移除,或者SIM 12可永久地密封或封裝在DONGLE外殼32的內(nèi)部。如果提供了后一種方案,電信系統(tǒng)的使用者可設(shè)有第一SIM用于例如他們的移動(dòng)電話手機(jī),并且可設(shè)有DONGLE 30,它包含獨(dú)立的SIM,用于進(jìn)行通過PC 10的交易。如果是想要的,電信網(wǎng)絡(luò)將包括記錄,指出使用者移動(dòng)手機(jī)內(nèi)部的SIM和使用者DONGLE內(nèi)部的SIM是共同所有,并且,該信息用于方便地向使用者提供關(guān)于使用兩個(gè)SIM引起的費(fèi)用的單一帳戶。
DONGLE 30設(shè)有DONGLE接口驅(qū)動(dòng)器36,它控制和PC 10的通信。所有自PC 10的通信通過DONGLE接口驅(qū)動(dòng)器36進(jìn)行路由選擇,并且存儲(chǔ)在SIM 12上的數(shù)據(jù)不可能被訪問,除了通過使用DONGLE接口驅(qū)動(dòng)器36。為PC 10提供了對(duì)應(yīng)的PC接口驅(qū)動(dòng)器38。PC接口驅(qū)動(dòng)器38可以例如包含一系列的計(jì)算機(jī)程序形式的命令,該程序加載到PC 10上并由PC 10運(yùn)行。PC接口驅(qū)動(dòng)器38可以例如由網(wǎng)絡(luò)16提供或受網(wǎng)絡(luò)16的控制。因此,PC接口驅(qū)動(dòng)器38將被網(wǎng)絡(luò)16“信任”,并且將被配置以只允許以被核定的方式對(duì)DONGLE30并且從而對(duì)SIM 12訪問,該方式不允許SIM 12上現(xiàn)有的安全性信息被泄漏。
為阻止、或減少PC接口驅(qū)動(dòng)器38被可選驅(qū)動(dòng)器替換或繞過,這可能泄漏SIM 12上的數(shù)據(jù)的安全性,PC接口驅(qū)動(dòng)器38和DONGLE接口驅(qū)動(dòng)器36設(shè)有各自共享秘密密鑰40、42。每個(gè)自PC接口驅(qū)動(dòng)器38至DONGLE的通信用共享秘密密鑰40加密。所有自PC 10到DONGLE 30的通信由DONGLE接口驅(qū)動(dòng)器36接收。DONGLE接口驅(qū)動(dòng)器36包含處理裝置,用于用它的秘密密鑰42解譯接收的通信。為了提高安全性,DONGLE接口驅(qū)動(dòng)器36將阻止除了用共享秘密密鑰加密的那些以外的所有發(fā)送數(shù)據(jù)到或從SIM 12接收數(shù)據(jù)的通信。
因此,PC接口驅(qū)動(dòng)器38控制和監(jiān)控對(duì)DONGLE 30和SIM 12的訪問,以減少存儲(chǔ)在SIM 12上的數(shù)據(jù)被未授權(quán)試圖訪問SIM 12泄漏的可能性。
假設(shè)對(duì)SIM 12上的數(shù)據(jù)進(jìn)行訪問的請(qǐng)求被PC接口驅(qū)動(dòng)器核定(例如,根據(jù)網(wǎng)絡(luò)16設(shè)置的準(zhǔn)則)并且因此和適當(dāng)?shù)拿荑€一起傳到DONGLE接口驅(qū)動(dòng)器36,交易可使用SIM 12,以關(guān)于圖1和2所述的方式進(jìn)行認(rèn)證。
雖然提供共享秘密密鑰40、42是有利的,應(yīng)該理解,提供共享秘密密鑰40、42對(duì)本發(fā)明不是必需的。
在可選方案中,PC接口驅(qū)動(dòng)器38沒有設(shè)特定的秘密密鑰40。但是,DONGLE接口驅(qū)動(dòng)器36設(shè)有密鑰42。當(dāng)DONGLE 30耦合到PC 10時(shí),PC接口驅(qū)動(dòng)器38檢測到DONGLE接口驅(qū)動(dòng)器設(shè)有密鑰42。然后,PC接口驅(qū)動(dòng)器38可通過通信鏈路19從網(wǎng)絡(luò)16獲得密鑰,該密鑰將允許PC接口驅(qū)動(dòng)器13和DONGLE接口驅(qū)動(dòng)器36之間的數(shù)據(jù)交換使用密鑰42加密。例如,DONGLE接口驅(qū)動(dòng)器36的密鑰42可以是私有密鑰,由網(wǎng)絡(luò)16提供給PC接口驅(qū)動(dòng)器的密鑰40可以是公共密鑰-這兩種密鑰成為公共-私有密鑰對(duì)。最好,由網(wǎng)絡(luò)16提供的密鑰不是在任何應(yīng)用請(qǐng)求時(shí)提供。例如,網(wǎng)絡(luò)16可配置為只提供這些密鑰到可信的PC接口驅(qū)動(dòng)器和/或在一些認(rèn)證過程之后提供。
可選地,DONGLE接口驅(qū)動(dòng)器36和PC接口驅(qū)動(dòng)器38之間的數(shù)據(jù)傳遞可不被加密,或可用對(duì)不同設(shè)備上提供的許多DONGLE接口驅(qū)動(dòng)器和PC接口驅(qū)動(dòng)器通用的方式進(jìn)行加密,這樣的好處是允許DONGLE 30和許多不同的PC一起使用。
作為增加安全性的措施,PC接口驅(qū)動(dòng)器38和交易管理器14之間的通信可被加密。例如,那些部分可能每個(gè)都有共享秘密密鑰,并且,它們之間的通信可用共享秘密密鑰加密。
本發(fā)明的另一個(gè)實(shí)施例將參考圖4描述。根據(jù)圖4,DONGLE 30有完全容納于它的外殼32內(nèi)部的SIM 12,并且,因此該SIM可能在圖中看不到。DONGLE 30有連接器34,用于以和圖3實(shí)施例相似的方式連接到PC 10。在外殼32的對(duì)端,任選的環(huán)形連接器44可被提供,以用于提供方便的裝置來攜帶DONGLE 30,把它附在使用者的鑰匙環(huán)上。
外殼32的一面有許多按鈕46裝配在上面,其中的10個(gè)在上面顯示有從0到9的各個(gè)數(shù)字。在該實(shí)施例中,DONGLE 30包括,用于接收使用者通過操作適當(dāng)標(biāo)明的按鈕46輸入的PIN號(hào)的裝置(例如軟件),該P(yáng)IN號(hào)和提供給SIM 12并存儲(chǔ)在SIM 12上的PIN號(hào)相比較。用于GSM電信網(wǎng)絡(luò)的SIM常規(guī)地設(shè)有這種PIN。
外殼32還可任選地提供顯示器48,用于提示使用者輸入他們的PIN號(hào)和/或用于當(dāng)輸入時(shí)顯示PIN號(hào),如果是想要的。在用按鈕46輸入PIN號(hào)后,輸入的PIN號(hào)就和存儲(chǔ)在SIM上的PIN號(hào)相比較。如果發(fā)現(xiàn)PIN匹配,SIM和PC 10之間的通信被允許,以認(rèn)證一個(gè)或更多的交易。輸入的PIN號(hào)和存儲(chǔ)在SIM 12上的PIN號(hào)之間的比較是在DONGLE 30內(nèi)部進(jìn)行的,并且輸入的PIN號(hào)和存儲(chǔ)在SIM上的PIN號(hào)都不傳送到PC 10。這阻止或減少了PIN由于向授權(quán)方公布而將變?yōu)楸恍孤┑目赡苄浴?br> 為允許輸入PIN,DONGLE 30要求有電源。電源可由PC 10提供。有利地,PIN有它自己臨時(shí)的電源,該電源允許PIN被輸入和驗(yàn)證。隨后,電源中斷,并且,PIN數(shù)據(jù)丟失。這是附加的安全性特點(diǎn),并且在下面更加詳細(xì)地描述。
圖4的PIN輸入比較方案可附加地或作為可選方案提供給接口驅(qū)動(dòng)器36、38和圖3所示方案中的共享秘密密鑰40、42。
應(yīng)該理解,作為按鈕46的可選方案,其它裝置可被提供,用于允許PIN輸入??蛇x地,通過從使用者獲得某一其它安全性信息,并且把它和存儲(chǔ)在SIM 12上的數(shù)據(jù)比較,使用者可被授權(quán)使用SIM。例如,獲得的數(shù)據(jù)可能是使用者的指紋或某一其它不可能在另一人上重新出現(xiàn)的特征-例如,任何適合的生物計(jì)量數(shù)據(jù)。指紋(或其它信息)的詳細(xì)資料存儲(chǔ)在SIM上,用于和代表上述特征的輸入數(shù)據(jù)進(jìn)行比較。
作為圖4實(shí)施例的附加安全性特點(diǎn),可提供顯示器,顯示向SIM12請(qǐng)求信息的應(yīng)用或組織的名字。這會(huì)允許使用者監(jiān)視對(duì)他的SIM 12的請(qǐng)求。
如果參考圖3描述的接口驅(qū)動(dòng)器36、38和各自的共享秘密密鑰40、42用于也包括參考圖4描述的PIN輸入和比較方案的系統(tǒng)中,以提供增加級(jí)別的安全性,可對(duì)DONGLE 30編程以顯示向SIM請(qǐng)求數(shù)據(jù)的應(yīng)用或組織的名字,并且然后,可提示使用者通過用小鍵盤46輸入使用者的PIN來核定對(duì)每個(gè)或選擇的應(yīng)用/組織的數(shù)據(jù)供應(yīng)。作為輸入PIN的可選方案,使用者可被提示激活“證實(shí)交易”按鈕或同類按鈕。
DONGLE 30可用于為和除了PC的數(shù)據(jù)處理裝置的交易提供便利。例如,在網(wǎng)絡(luò)16有帳戶并且設(shè)有DONGLE 30的使用者,可把連接器34插入停車計(jì)時(shí)器里適當(dāng)配置的插槽中,該停車計(jì)時(shí)器是可連接到網(wǎng)絡(luò)16的。裝在DONGLE 30內(nèi)部的SIM 12使用停車計(jì)時(shí)器內(nèi)部提供的交易管理器以上述方式被認(rèn)證。這樣,停車支付可通過從該使用者在網(wǎng)絡(luò)16的帳戶扣除適當(dāng)?shù)臄?shù)目來進(jìn)行。有利地,DONGLE 30將設(shè)有按鈕46,并且DONGLE將提示使用者輸入PIN,和存儲(chǔ)在SIM上的PIN比較,從而,DONGLE 30不可能被未授權(quán)方使用。可對(duì)DONGLE編程以使得按鈕46在停車計(jì)時(shí)器控制下允許輸入和交易相關(guān)的數(shù)據(jù)-例如,需要停車位的時(shí)長。
例如,DONGLE 30還可用相似的方式和適當(dāng)配置的DVD播放器一起使用,以允許靠從該使用者在網(wǎng)絡(luò)16的帳戶扣除費(fèi)用來支付觀看電影??刹贾孟到y(tǒng),以允許DONGLE 30作為數(shù)字版權(quán)管理策略(digital rights management scheme)中的密鑰,正如我們共同未決的和本申請(qǐng)?jiān)谙嗤掌谔峤坏念}為“數(shù)據(jù)處理”的專利申請(qǐng)。DONGLE還可允許產(chǎn)品從適當(dāng)配置的售貨機(jī)購買,或者允許票從適當(dāng)配置的售票機(jī)購買。這種機(jī)器將包括處理器,從而,和由PC 10的交易管理器14進(jìn)行的那些相對(duì)應(yīng)的功能可由這些機(jī)器進(jìn)行。
在上面的描述中,已經(jīng)指出,用于認(rèn)證交易的SIM可以有常規(guī)SIM的形式,要么插入PC 10內(nèi)部適當(dāng)?shù)牟宀郏蛘咭床迦隓ONGLE30(如果提供)。這可以簡單地是移動(dòng)網(wǎng)絡(luò)的用戶用在他們常規(guī)移動(dòng)終端里以進(jìn)行呼叫或接收呼叫的SIM??蛇x地,SIM 12可嵌入PC 10或DONGLE 30內(nèi)部(這樣,它不可能被輕易移除,或者它根本不可能被移除)。此外,可選地,SIM可能沒有單獨(dú)的物理形式,但是可通過DONGLE 30或PC 10內(nèi)部的軟件和/或硬件來模擬。SIM可被模擬或包含進(jìn)PC 10芯片組的內(nèi)部。例如,SIM可被包含或模擬于PC 10的中央處理單元內(nèi)部。這種方案阻止SIM(或模擬的SIM)從PC 10移除(除了通過使PC 10變?yōu)闊o用以外)。
如果SIM具有不能輕易從PC 10或DONGLE 30移除的形式,電信系統(tǒng)的用戶可設(shè)有第二SIM,例如用于他們的移動(dòng)電話手機(jī)。
但是,如果,同樣的SIM用于(在PC 10或DONGLE 30里)認(rèn)證交易,并且以常規(guī)的方式針對(duì)電信網(wǎng)絡(luò)使用(例如,用移動(dòng)電話進(jìn)行呼叫或接收呼叫),同樣的數(shù)據(jù)可用于提供交易的認(rèn)證,正如用于呼叫進(jìn)行時(shí)向移動(dòng)電話網(wǎng)絡(luò)認(rèn)證SIM一樣。可選地,SIM可有單獨(dú)的記錄用于進(jìn)行每個(gè)認(rèn)證類型??捎械谝挥涗洠糜谡J(rèn)證交易的數(shù)據(jù)和/或算法,和第二單獨(dú)的記錄,用于以常規(guī)方式向電信網(wǎng)絡(luò)認(rèn)證終端。這第一和第二記錄可有各自的認(rèn)證密鑰、對(duì)電信網(wǎng)絡(luò)的唯一標(biāo)識(shí)和/或唯一的認(rèn)證算法。
第一記錄本身可包含一系列單獨(dú)的記錄,每個(gè)記錄向電信網(wǎng)絡(luò)登記,用于允許受單獨(dú)記錄控制認(rèn)證的交易單獨(dú)被識(shí)別和記帳。這馬上參考圖5更加詳細(xì)地描述。在圖5中,DONGLE 30可容納許多SIM 12,或可有許多在DONGLE內(nèi)部模擬的SIM??蛇x地,優(yōu)于許多完整的SIM被提供或模擬,許多不同的記錄可存儲(chǔ)在DONGLE 30上。是提供多個(gè)SIM、提供多個(gè)模擬的SIM還是提供多個(gè)可選的記錄,這些都可看作各自唯一的數(shù)據(jù)記錄,這些數(shù)據(jù)記錄對(duì)電信網(wǎng)絡(luò)是可識(shí)別的。
這種方案可能是想要的,例如,當(dāng)使用者或用戶希望在多個(gè)環(huán)境中使用他們的DONGLE 30。當(dāng)使用者或用戶是為他們的雇主履行職責(zé)時(shí),DONGLE 30將激活和雇主相關(guān)的數(shù)據(jù)記錄。用那個(gè)數(shù)據(jù)記錄授權(quán)的交易將在適當(dāng)?shù)牡胤綄?dǎo)致費(fèi)用記入雇主帳戶的借方。當(dāng)使用者或用戶不是為他們的雇主履行職責(zé)時(shí),那么,個(gè)人數(shù)據(jù)記錄激活。用DONGLE 30認(rèn)證的交易將導(dǎo)致費(fèi)用從使用者的個(gè)人帳戶扣除。這使得,由使用者或用戶作為個(gè)人進(jìn)行的交易和那些代表他的雇主進(jìn)行的交易分離開來。DONGLE 30的模式(也就是說,是雇主的數(shù)據(jù)記錄還是個(gè)人的數(shù)據(jù)記錄被激活)可由DONGLE 30上提供的模式開關(guān)50來控制,或者模式可通過使用運(yùn)行在PC 10上的交易管理器14或PC接口驅(qū)動(dòng)器38中提供的軟件來改變。當(dāng)由使用者指示時(shí),軟件會(huì)使得適當(dāng)?shù)男盘?hào)發(fā)送到DONGLE 30,以改變活動(dòng)的SIM、模擬的SIM或數(shù)據(jù)記錄。
作為附加的安全性措施,DONGLE可要求用戶輸入PIN(或提供其它數(shù)據(jù)),以激活SIM的不同模式(例如,“雇員”模式或“個(gè)人”模式)??赡芤蟛煌腜IN以激活每種模式。
至此所述的DONGLE 30有物理連接器34(例如,USB連接器)以允許和PC 10的數(shù)據(jù)通信。作為物理連接器34的可選措施,DONGLE 30和PC 10之間的無線鏈路可被提供。例如,數(shù)據(jù)交換可通過,由紅外信令或任何其它適合的手段使用近距離的方法、使用藍(lán)牙技術(shù),來發(fā)生。
優(yōu)于單獨(dú)的DONGLE 30被提供,使用者的SIM可用常規(guī)的方式置于移動(dòng)終端(例如移動(dòng)電話手機(jī))中。SIM可通過移動(dòng)終端和PC10之間適合的數(shù)據(jù)交換,認(rèn)證與PC 10的交易。當(dāng)要求認(rèn)證交易時(shí),這可通過向移動(dòng)終端提供連接PC 10的物理連接器(例如USB連接器)來實(shí)現(xiàn),或通過任何一種上述的無線方法來進(jìn)行。最好,該通信被加密或以某種其它方式變得安全。如果SIM設(shè)有單獨(dú)的數(shù)據(jù)記錄,出于常規(guī)的移動(dòng)電信的目的,并且用于認(rèn)證交易,那么,進(jìn)行電話呼叫(例如,用電信網(wǎng)絡(luò))和認(rèn)證與PC 10的交易同時(shí)進(jìn)行,可變得可能。移動(dòng)終端可方便地提供PC 10和網(wǎng)絡(luò)16之間的通信鏈路。因此,這種方案中移動(dòng)終端到PC 10的耦合不僅允許交易的認(rèn)證,而且方便地提供了PC 10和網(wǎng)絡(luò)16之間的通信媒介。在可選方案中,移動(dòng)終端還提供了移動(dòng)電信網(wǎng)絡(luò)上的通信,但是,這不同于網(wǎng)絡(luò)16。
DONGLE 30還可進(jìn)行用于PC(或其它計(jì)算設(shè)備)的常規(guī)數(shù)據(jù)卡的功能。通過該方案,DONGLE將具有適合的尺寸,并且,將包括適合的連接器,用于允許DONGLE除了具有上述功能外又作為數(shù)據(jù)卡操作。
用于授權(quán)交易的方案的更進(jìn)一步升級(jí)的實(shí)施例,將馬上參考圖6和圖7A、7B和7C所示的流程圖來描述。
客戶平臺(tái),例如PC 10,包括交易管理器14。有SIM 12在其中的DONGLE 30被提供,并且,DONGLE 30和交易管理器14之間的通信是通過連接34(可以是有線的或是無線的連接)進(jìn)行的。在該實(shí)施例中,交易管理器14包含圖3所示的PC接口驅(qū)動(dòng)器38,并且因此,PC接口驅(qū)動(dòng)器未在圖6中作為單獨(dú)項(xiàng)示出。相似地,DONGLE30包含DONGLE接口驅(qū)動(dòng)器,圖3中以36示出,并且,因此,單獨(dú)的DONGLE接口驅(qū)動(dòng)器未在圖6中示出。
PC 10可以例如使用視窗(RTM)操作系統(tǒng)。
許多客戶應(yīng)用17在PC 10上提供,這允許使用者從各自遠(yuǎn)程服務(wù)提供商22獲得服務(wù)。應(yīng)該理解,用“遠(yuǎn)程”并不意味著暗示PC 10和服務(wù)提供商22之間一定有特定的地理距離。但是,通常,服務(wù)提供商22將獨(dú)立于PC 10被控制-雖然這不是必需的。
在該實(shí)施例中,移動(dòng)電信網(wǎng)絡(luò)16提供網(wǎng)絡(luò)服務(wù)100,例如SMS、MMS、基于定位的服務(wù)等等。網(wǎng)絡(luò)16還提供認(rèn)證服務(wù)102和支付服務(wù)104。但是,應(yīng)該理解,網(wǎng)絡(luò)可以是任何類型的網(wǎng)絡(luò)-本發(fā)明不局限于移動(dòng)電信網(wǎng)絡(luò)。例如,可以在通過局域網(wǎng)、廣域網(wǎng)和/或因特網(wǎng)連接到PC 10的計(jì)算機(jī)中,提供認(rèn)證服務(wù)102和支付服務(wù)104。
當(dāng)用戶希望使用由遠(yuǎn)程服務(wù)提供商22提供的服務(wù)時(shí)(圖7A所示流程圖的步驟A),通過把他們裝有SIM 12的DONGLE 30插入PC 12的適當(dāng)?shù)倪B接槽,或使用無線鏈路(步驟B),用戶把他們的SIM 12耦合到PC 10。然后,用戶激活在PC 10上相關(guān)的客戶應(yīng)用17,以獲得要求的服務(wù)(步驟C)。例如,客戶應(yīng)用17可能是專用軟件,由服務(wù)提供商22提供和受服務(wù)提供商22控制提供,用于安裝在用戶的PC 10上??蛇x地,客戶應(yīng)用17可能是用于訪問服務(wù)提供商22的適當(dāng)網(wǎng)站的Web瀏覽器。
為了說明圖6所示系統(tǒng)的操作,將給出關(guān)于用戶希望從是服務(wù)提供商22的賣主購買特定的CD的例子。使用PC 10上現(xiàn)有的圖形用戶接口,用戶啟動(dòng)PC 10上提供的Web瀏覽器軟件,并且,通過因特網(wǎng),訪問服務(wù)提供商22的網(wǎng)站。Web瀏覽器軟件構(gòu)成客戶應(yīng)用17,并且允許對(duì)和配銷CD的服務(wù)提供商22相關(guān)聯(lián)的網(wǎng)站訪問。
客戶應(yīng)用17和服務(wù)提供商22之間的數(shù)據(jù)通信,可通過固定的網(wǎng)絡(luò)(例如,PSTN),或通過無線網(wǎng)絡(luò)-例如網(wǎng)絡(luò)16或另一移動(dòng)電信網(wǎng)絡(luò)。
可以提供用戶注冊(cè)到網(wǎng)站的便利。有利地,由網(wǎng)絡(luò)16核定的服務(wù)提供商可允許客戶向服務(wù)提供商登記“假名”。該假名和客戶從服務(wù)提供商獲得服務(wù)時(shí)可能希望使用的特定的數(shù)據(jù)有關(guān)聯(lián)。該數(shù)據(jù)由網(wǎng)絡(luò)16存儲(chǔ)。數(shù)據(jù)不是永久地由服務(wù)提供商存儲(chǔ)(雖然,當(dāng)然服務(wù)提供商維護(hù)和網(wǎng)絡(luò)16的用戶相關(guān)聯(lián)的假名列表)-例如,參考用戶的SIM標(biāo)識(shí)。
認(rèn)證服務(wù)可允許服務(wù)提供商存儲(chǔ)面向SIM的假名數(shù)據(jù)-在用戶的允許的前提下。假名數(shù)據(jù)將集中存儲(chǔ),并且,可由認(rèn)證服務(wù)供應(yīng)商分發(fā)到SIM。
下面列出了網(wǎng)絡(luò)16為用戶(用戶A)保存的信息的例子用戶A的數(shù)據(jù)●SIM標(biāo)識(shí)●MSIDN(S)●假名○對(duì)服務(wù)提供商A■名字■地址■愛好■銀行帳戶詳細(xì)資料
○對(duì)服務(wù)提供商B■名字■地址■愛好■銀行帳戶詳細(xì)資料○對(duì)服務(wù)提供商C■名字■地址■愛好■銀行帳戶詳細(xì)資料網(wǎng)絡(luò)16不但存儲(chǔ)涉及用戶的SIM和他們的MSISDN的數(shù)據(jù),網(wǎng)絡(luò)16而且還包括用戶針對(duì)各種服務(wù)提供商(服務(wù)提供商A、B、C...)建立的假名的列表。為任何特定的服務(wù)提供商存儲(chǔ)的信息可以是不同的,并且將依賴于服務(wù)提供商可能向用戶有用地要求什么樣的信息,并且依賴于用戶愿意提供給服務(wù)提供商的信息。在示出的例子中,假名可能包括用戶地址和名字的詳細(xì)資料和任何他們可能有的涉及特定的服務(wù)的愛好。在用戶希望從服務(wù)提供商22購買CD的例子中,這可能包括用戶對(duì)特定類型音樂的愛好,允許服務(wù)提供商定制它的服務(wù),可能向用戶提供涉及用戶喜歡的音樂類型的CD。
當(dāng)使用者訪問網(wǎng)站時(shí),服務(wù)提供商22,將使得作為注冊(cè)步驟一部分的用戶被提示,使用Web瀏覽器,輸入那個(gè)用戶可能先前向服務(wù)提供商22登記的“假名”(步驟D)。如果假名由那個(gè)用戶先前向服務(wù)提供商22登記了,用戶輸入他們的假名,并且由客戶應(yīng)用17發(fā)送(步驟E)到服務(wù)提供商22。然后,服務(wù)提供商22通過鏈路106(圖6)發(fā)送該假名到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102。然后,認(rèn)證服務(wù)102確定該假名就網(wǎng)絡(luò)16而言是否有效,并且,如果該假名確定有效,網(wǎng)絡(luò)發(fā)送存儲(chǔ)在那里的和那個(gè)假名相關(guān)聯(lián)的詳細(xì)資料到服務(wù)提供商22(步驟F)。
如果假名不存在,那么,用戶輸入由服務(wù)提供商22要求的詳細(xì)資料(例如他們的名字和地址)-步驟G。
在該點(diǎn),服務(wù)提供商22可提示用戶問它是否想建立假名,以便針對(duì)那個(gè)服務(wù)提供商使用。如果用戶希望針對(duì)那個(gè)服務(wù)提供商建立假名,那么該服務(wù)提供商向用戶請(qǐng)求相關(guān)的信息,例如,他們的名字、地址、音樂愛好的詳細(xì)資料等。該信息中有些可能對(duì)于建立假名是必需的,(例如用戶的名字和地址),而其它數(shù)據(jù)可能是任選的(例如用戶的音樂愛好)。被認(rèn)為有利的是,用戶能選擇哪些信息提供給服務(wù)提供商以用于他們的假名中,并且,假名只針對(duì)特定的服務(wù)提供商使用,也被認(rèn)為是有利的。當(dāng)用于建立假名的數(shù)據(jù)已被輸入時(shí),該信息通過鏈路106傳到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102。該假名由服務(wù)提供商22存儲(chǔ),但是,和那個(gè)假名相關(guān)聯(lián)的數(shù)據(jù)不是永久地由服務(wù)提供商22存儲(chǔ)(那信息根據(jù)由網(wǎng)絡(luò)16的認(rèn)證服務(wù)102向服務(wù)提供商22的請(qǐng)求來提供)。
重要的是注意到,服務(wù)提供商22只訪問和用戶關(guān)于那個(gè)服務(wù)提供商使用的特定的假名相關(guān)聯(lián)的數(shù)據(jù)。和用于其它服務(wù)提供商的假名相關(guān)聯(lián)的單獨(dú)的記錄由網(wǎng)絡(luò)16分開存儲(chǔ)。這是有利的,因?yàn)槔缬脩艨赡茉敢鈧€(gè)人的健康數(shù)據(jù)和假名相關(guān)聯(lián),當(dāng)向他們的醫(yī)生獲得服務(wù)時(shí),那個(gè)用戶使用該假名,但是不希望該信息被其它服務(wù)提供商得到。
用戶搜索網(wǎng)站以識(shí)別其希望購買的CD。當(dāng)用戶需要的CD確定時(shí),用戶使客戶應(yīng)用17發(fā)送服務(wù)消息的請(qǐng)求到服務(wù)提供商22(步驟H)-例如,通過鼠標(biāo)點(diǎn)擊網(wǎng)站提供的“購買CD”按鈕。該消息包括識(shí)別所需CD的數(shù)據(jù)、識(shí)別用戶的數(shù)據(jù)(例如用戶的SIM標(biāo)識(shí)),包括這樣的字段指出用戶在他們的PC上安裝了交易管理器14,該管理器14可通過用戶的SIM 12認(rèn)證交易。
在交易的這個(gè)階段,服務(wù)提供商22已經(jīng)設(shè)有用戶的某些詳細(xì)資料,包括用戶的名字、地址和他們希望定購的CD。該信息可由不是真正用戶的某人來提供。為認(rèn)證交易,服務(wù)提供商22構(gòu)造了服務(wù)上下文SC(步驟I)。服務(wù)上下文是一種數(shù)據(jù)分組,包括下列字段○服務(wù)提供商22的標(biāo)識(shí)○用戶的名字(或其它諸如SIM標(biāo)識(shí)的標(biāo)識(shí))○待認(rèn)證的交易的詳細(xì)資料(在這里,購買CD)附加的或可選的信息當(dāng)然也可提供。
服務(wù)上下文SC通過因特網(wǎng)發(fā)送到客戶應(yīng)用17。該客戶應(yīng)用17傳送服務(wù)上下文SC到交易管理器(步驟J)。客戶應(yīng)用17可把它自己的標(biāo)識(shí)加到服務(wù)上下文SC,以允許網(wǎng)絡(luò)16確定交易是從哪個(gè)客戶應(yīng)用得到的。
交易管理器14分析服務(wù)上下文,并且確實(shí),由網(wǎng)絡(luò)16認(rèn)證交易的請(qǐng)求是必要的。交易管理器檢測用戶的DONGLE 30(裝有他們的SIM 12)是否存在(步驟K)。如果DONGLE 30不存在,使用者被提示使他們的DONGLE可得。交易管理器14還可顯示待認(rèn)證的交易描述-并且,給用戶提供了選項(xiàng),贊成或反對(duì)交易。假定DONGLE存在并且用戶贊成交易,那么交易管理器14發(fā)送請(qǐng)求安全令牌SX到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102(步驟L)。發(fā)送到認(rèn)證服務(wù)102的請(qǐng)求包括服務(wù)上下文SC。數(shù)據(jù)可在任何適合的網(wǎng)絡(luò)上發(fā)送。數(shù)據(jù)可通過因特網(wǎng)發(fā)送。數(shù)據(jù)可在固定的電話網(wǎng)絡(luò)上發(fā)送,或在電信網(wǎng)絡(luò)16的移動(dòng)的或蜂窩式的基礎(chǔ)結(jié)構(gòu)上發(fā)送。
DONGLE 30可包括用于允許PIN或生物計(jì)量數(shù)據(jù)如上關(guān)于圖4所述地輸入的裝置。如果用戶被提示輸入他們的PIN,或提供其他數(shù)據(jù),在認(rèn)證交易之前,這樣提供了增加級(jí)別的安全性。交易管理器14和/或SIM 12可存儲(chǔ)可信客戶應(yīng)用17的列表。這些應(yīng)用可設(shè)有密鑰(或其它識(shí)別數(shù)據(jù))。對(duì)于可信應(yīng)用,交易管理器和SIM可配置為接受密鑰而不要求用戶輸入他們的PIN。
作為附加的安全性特點(diǎn),DONGLE可設(shè)有屏幕,顯示向SIM 12請(qǐng)求信息的應(yīng)用或組織的名字,如參考圖3和圖4的實(shí)施例所述。這會(huì)允許使用者監(jiān)視對(duì)他的SIM的請(qǐng)求??蓪?duì)DONGLE 30編程以顯示向SIM 12請(qǐng)求數(shù)據(jù)的應(yīng)用或組織的名字,并且然后可提示使用者通過用小鍵盤輸入使用者的PIN,或通過提供其它的識(shí)別數(shù)據(jù),來核定對(duì)每個(gè)或選擇的應(yīng)用/組織的數(shù)據(jù)供應(yīng)。
此后,用戶將由認(rèn)證服務(wù)102進(jìn)行與SIM的詢問和響應(yīng)會(huì)話(通過交易管理器14發(fā)送數(shù)據(jù))來認(rèn)證-步驟M。例如,認(rèn)證服務(wù)102將發(fā)送隨機(jī)的詢問到交易管理器14,該詢問是發(fā)送到SIM的。SIM通過用駐存在SIM內(nèi)部并且是分配給那個(gè)特定的用戶的認(rèn)證算法和唯一的密鑰Ki對(duì)隨機(jī)的詢問加密來響應(yīng)。響應(yīng)由交易管理器發(fā)送到認(rèn)證服務(wù)102。認(rèn)證服務(wù)102分析響應(yīng),以確定它是否是期待來自那個(gè)用戶SIM的響應(yīng)。如果響應(yīng)正如期待的,那么認(rèn)證服務(wù)106發(fā)布安全令牌Sx,并且發(fā)送到交易管理器(步驟N)。交易管理器14本身不必理解詢問和響應(yīng)步驟期間交換的數(shù)據(jù)一它只作為該數(shù)據(jù)的管道。
如參考圖3所述,為阻止、或減少交易管理器14被可選的應(yīng)用替換或繞過的可能性,這可能泄漏SIM 12上的數(shù)據(jù)的安全性,交易管理器14和DONGLE接口驅(qū)動(dòng)器可設(shè)有各自共享秘密密鑰40、42。然后,每個(gè)自交易管理器14到DONGLE 30的通信用共享秘密密鑰40加密。所有自PC 10到DONGLE 30的通信由DONGLE接口驅(qū)動(dòng)器接收。DONGLE接口驅(qū)動(dòng)器包含處理裝置,用于用它的秘密密鑰解譯接收的通信。為了提高安全性,DONGLE接口驅(qū)動(dòng)器將阻止除了用共享秘密密鑰加密的那些以外的所有發(fā)送數(shù)據(jù)到或從SIM 12接收數(shù)據(jù)的通信。
因此,交易管理器14控制和監(jiān)控對(duì)DONGLE 30和SIM 12的訪問,以減少存儲(chǔ)在SIM 12上的數(shù)據(jù)被未授權(quán)試圖訪問SIM 12泄漏的可能性。
但是,應(yīng)該理解,這種共享秘密密鑰的使用不是必需的。
如果要求為交易支付,所要求的支付的詳細(xì)資料包括在服務(wù)上下文SC中。該信息由認(rèn)證服務(wù)102從安全上下文SC中提取。然后,認(rèn)證服務(wù)102通過鏈路105發(fā)送消息到支付服務(wù)104,支付服務(wù)104保留著用戶在網(wǎng)絡(luò)16的帳戶的資金。重要的是注意到支付在這個(gè)階段沒有被進(jìn)行或授權(quán)。但是,支付服務(wù)104意識(shí)到可能即將要求支付,并且,為那個(gè)交易保留適當(dāng)?shù)馁Y金在使用者的帳戶中。
安全令牌是一種數(shù)據(jù)分組,包括安全令牌SX和下列字段○用戶身份-例如SIM標(biāo)識(shí)○服務(wù)提供商22身份的標(biāo)志○已被認(rèn)證的服務(wù)的標(biāo)志-在這個(gè)例子中,定購特定的CD○認(rèn)證服務(wù)102身份的標(biāo)志○哪個(gè)支付服務(wù)應(yīng)該被使用的標(biāo)志(如果要求支付)其它的字段可根據(jù)情況附加或可選地提供。
安全令牌SX傳到客戶應(yīng)用17(步驟O)。
然后,客戶應(yīng)用17傳送安全令牌到服務(wù)提供商22(步驟P)。
安全令牌SX包括特定用戶特定的數(shù)據(jù)和通過服務(wù)提供商與項(xiàng)目的交易。眾多的交易可由網(wǎng)絡(luò)16、交易管理器14和服務(wù)提供商22并行處理。由于在安全令牌SX中通過服務(wù)提供商與項(xiàng)目(particular)的特定交易特定的數(shù)據(jù),這些交易相互區(qū)別。
如果安全令牌SX在網(wǎng)絡(luò)16和交易管理器14之間或在客戶應(yīng)用17和服務(wù)提供商22之間傳送時(shí)被截取,它將對(duì)截取者沒有價(jià)值。安全令牌SX對(duì)通過服務(wù)提供商22和項(xiàng)目的特定交易和對(duì)特定用戶的服務(wù)提供是特定的。
在服務(wù)提供商22收到安全令牌SX時(shí),它的內(nèi)容被分析,并且,如果確實(shí)它對(duì)應(yīng)于由服務(wù)提供商22發(fā)布的服務(wù)上下文SC,服務(wù)提供商22可假定對(duì)服務(wù)(定購CD)的請(qǐng)求是由用戶合法進(jìn)行的。服務(wù)提供商22可向認(rèn)證服務(wù)102呈現(xiàn)安全令牌SX,以檢查令牌的有效性。然后,認(rèn)證服務(wù)102檢查安全令牌SX的完整性,并且驗(yàn)證安全令牌SX的內(nèi)容。然后,認(rèn)證服務(wù)102發(fā)送響應(yīng)到服務(wù)提供商22,該響應(yīng)指出安全令牌SX是有效的??蛇x地,認(rèn)證服務(wù)102可發(fā)送數(shù)據(jù)到服務(wù)提供商22,使得服務(wù)提供商22本身確定安全令牌SX的完整性和有效性。
然后,服務(wù)提供商22確定支付是否需要進(jìn)行(步驟Q)。如果不要求支付,那么可配送CD。但是,如果要求支付,那么服務(wù)提供商22生成支付上下文PC,包括下列字段○安全令牌SX○請(qǐng)求的支付額當(dāng)然,可根據(jù)情況要求另外的或附加的字段。
支付上下文PC發(fā)送到客戶應(yīng)用17(步驟R)。客戶應(yīng)用傳送支付上下文PC到交易管理器14(步驟S)。
然后,交易管理器14發(fā)送支付上下文PC到網(wǎng)絡(luò)16的支付服務(wù)104(步驟T)。支付上下文PC由支付服務(wù)104分析。支付上下文PC中安全令牌SX的出現(xiàn)向支付服務(wù)指出這是和安全令牌SX指出的用戶相關(guān)聯(lián)的真實(shí)的支付請(qǐng)求,并且,然后支付服務(wù)咨詢用戶在網(wǎng)絡(luò)16的帳戶,以確定支付能被授權(quán)(這可能依賴于用戶的信用等級(jí)和/或關(guān)于網(wǎng)絡(luò)16的支付記載和/或他們預(yù)付額狀況),并且,如果適當(dāng),通過發(fā)布支付令牌PX授權(quán)支付(步驟U)。
然后,交易管理器14發(fā)送支付令牌PX到客戶應(yīng)用17(步驟V)。接著,客戶應(yīng)用17發(fā)送支付令牌PX到服務(wù)提供商22(步驟W)。然后,服務(wù)提供商22使用支付令牌PX以從網(wǎng)絡(luò)16的支付服務(wù)106獲得支付(步驟X)。為這樣做,服務(wù)提供商22通過鏈路108發(fā)送支付令牌PX到支付服務(wù)104。支付服務(wù)分析支付令牌PX,并且識(shí)別出這是由支付服務(wù)向交易管理器14合法發(fā)布的支付令牌,然后對(duì)用戶在網(wǎng)絡(luò)16的帳戶進(jìn)行適當(dāng)?shù)恼{(diào)整。
有利地,如果使用者有和服務(wù)提供商22相關(guān)聯(lián)的假名,服務(wù)提供商22可根據(jù)從交易得知的關(guān)于用戶的任何新的信息來更新那個(gè)假名-例如,音樂愛好的改變。
PC 10和網(wǎng)絡(luò)16之間的通信最好加密,如上所述。PC 10內(nèi)部的和網(wǎng)絡(luò)16內(nèi)部的組件之間的通信最好也加密-例如,通過使用共享的密鑰。
在上述的方案中,用戶只有當(dāng)他們希望購買CD時(shí)才被認(rèn)證。在可選方案中,用戶可以當(dāng)他們注冊(cè)到網(wǎng)站時(shí)被認(rèn)證。然后,服務(wù)提供商將得到和那個(gè)用戶與網(wǎng)站的會(huì)話相關(guān)的安全令牌SX。當(dāng)用戶希望進(jìn)行購買時(shí),安全令牌SX發(fā)送到認(rèn)證服務(wù)102。認(rèn)證服務(wù)102,依賴于購買的價(jià)值,例如,要么驗(yàn)證安全令牌SX,要么要求服務(wù)提供商以上述方式通過客戶服務(wù)程序17、交易管理器14獲得另外的安全令牌。任何涉及那個(gè)用戶的并且給那個(gè)服務(wù)提供商22的假名數(shù)據(jù),在認(rèn)證用戶之后能提供給服務(wù)提供商22。
安全令牌SX可在有限的時(shí)間是有效的。SIM有利地設(shè)有用于準(zhǔn)確確定真實(shí)時(shí)間的裝置-例如,設(shè)有抗竄改的內(nèi)部時(shí)鐘,由PC 10提供的時(shí)鐘,或來自網(wǎng)絡(luò)16的時(shí)間標(biāo)志(這將是“可信的”時(shí)間)。
用戶可用與從服務(wù)提供商22獲得服務(wù)的方式相似的方式從網(wǎng)絡(luò)16獲得網(wǎng)絡(luò)服務(wù)100。也就是說,當(dāng)服務(wù)請(qǐng)求從客戶應(yīng)用17接收時(shí),網(wǎng)絡(luò)服務(wù)提供商100將發(fā)布服務(wù)上下文SC。安全令牌SC通過交易管理器14在使用SIM 12的認(rèn)證之后從認(rèn)證服務(wù)102獲得。用戶對(duì)網(wǎng)絡(luò)服務(wù)的支付可用如關(guān)于服務(wù)提供商22所述的方式進(jìn)行(通過發(fā)布支付上下文PC和生成支付令牌PX)。
還有可能的是,在遠(yuǎn)程服務(wù)提供商22和網(wǎng)絡(luò)服務(wù)提供商100之間提供直接的鏈路,如鏈路107所指出。這將允許網(wǎng)絡(luò)服務(wù)通過向服務(wù)提供商22的遠(yuǎn)程服務(wù)請(qǐng)求提供給用戶。
為遠(yuǎn)程服務(wù)提供商22從網(wǎng)絡(luò)服務(wù)提供商100獲得服務(wù)的目的,遠(yuǎn)程服務(wù)提供商22設(shè)有唯一的標(biāo)識(shí)供網(wǎng)絡(luò)服務(wù)提供商100使用。當(dāng)遠(yuǎn)程服務(wù)提供商22代表用戶希望從網(wǎng)絡(luò)服務(wù)提供商100獲得網(wǎng)絡(luò)服務(wù)時(shí),該唯一的標(biāo)識(shí)和對(duì)網(wǎng)絡(luò)服務(wù)的請(qǐng)求一起發(fā)送到網(wǎng)絡(luò)服務(wù)提供商。然后,網(wǎng)絡(luò)服務(wù)按請(qǐng)求提供,并且,由網(wǎng)絡(luò)服務(wù)提供商100向在網(wǎng)絡(luò)16的服務(wù)提供商22的帳戶進(jìn)行收費(fèi)。遠(yuǎn)程服務(wù)提供商22將通常希望向用戶收取使用相關(guān)網(wǎng)絡(luò)服務(wù)的費(fèi)用(包括遠(yuǎn)程服務(wù)提供商22已承擔(dān)的花費(fèi)和由遠(yuǎn)程服務(wù)提供商提供的任何附加服務(wù)的費(fèi)用),并且,對(duì)此的支付,將通過以上述方式發(fā)布支付上下文PC和獲得支付令牌PX來獲得。
上面已經(jīng)說明,交易管理器14和客戶應(yīng)用17可在除了PC 10的設(shè)備中提供一例如,在停車計(jì)時(shí)器或自動(dòng)販賣機(jī)或售票中。
使用該系統(tǒng)的另外一個(gè)例子將馬上描述,這是關(guān)于汽車租用的。網(wǎng)絡(luò)16的用戶把他們的DONGLE耦合到在汽車租用公司的辦公室的PC 10(或其它的處理設(shè)備)。PC 10包括交易管理器14和客戶應(yīng)用17,用于提供對(duì)汽車租用服務(wù)提供商22的訪問。
如果用戶有供服務(wù)提供商22使用的假名,用戶將提供該假名到服務(wù)提供商22,服務(wù)提供商22然后能夠訪問涉及來自網(wǎng)絡(luò)16認(rèn)證服務(wù)102的用戶的相關(guān)數(shù)據(jù)。如果用戶沒有和服務(wù)提供商22相關(guān)聯(lián)的假名,使用者在由服務(wù)提供商22提示時(shí),提供相關(guān)的詳細(xì)資料,例如用戶的名字、地址、他們希望租用的汽車的類型和租用的時(shí)間。
然后,服務(wù)提供商22創(chuàng)建適當(dāng)?shù)姆?wù)上下文SC,并且發(fā)送到客戶應(yīng)用17。交易管理器14接收服務(wù)上下文SC并且傳送到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102,以便以上述方式經(jīng)由交易管理器14通過在認(rèn)證服務(wù)102和SIM 12之間執(zhí)行的詢問和響應(yīng)認(rèn)證交易之后尋找安全令牌SX。如果SIM 12由網(wǎng)絡(luò)16的認(rèn)證服務(wù)102認(rèn)證,安全令牌SX發(fā)布到交易管理器14。安全令牌SS傳送到客戶應(yīng)用17,并且,從那里發(fā)送到服務(wù)提供商22,以認(rèn)證交易。
通過認(rèn)證服務(wù)102和支付服務(wù)104之間的鏈路105,能從用戶在網(wǎng)絡(luò)16的帳戶中保留適當(dāng)?shù)馁Y金。例如,可保留包括期待的租用費(fèi)用和可能是存款的資金。
因?yàn)樽庥闷嚨目傎M(fèi)用可能是未知的(因?yàn)樗赡芤蕾囉谟脩粜羞M(jìn)的距離、用戶開車的時(shí)間量和汽車實(shí)際歸還的日期),支付上下文PC可能在這個(gè)階段不被服務(wù)提供商22發(fā)布。
至此,用戶已經(jīng)認(rèn)證了與汽車租用公司的交易。然后,汽車租用公司將分配一輛汽車。根據(jù)該實(shí)施例的任選特點(diǎn),DONGLE可允許使用者進(jìn)入并駕駛該汽車-也就是說,DONGLE將作為汽車常規(guī)鑰匙的替代物。這可通過向汽車提供用于認(rèn)證用戶DONGLE上的SIM的裝置來實(shí)現(xiàn),或可選地,可通過向DONGLE提供用于存儲(chǔ)汽車租用公司特定的安全性信息的存儲(chǔ)單元來進(jìn)行。該安全性信息,由汽車詢問,并且,如果驗(yàn)證有效,將允許使用汽車。
不管DONGLE實(shí)際上是否用于獲得對(duì)汽車的進(jìn)入權(quán)和使得汽車能被駕駛,通過把DONGLE耦合到汽車,對(duì)移動(dòng)網(wǎng)絡(luò)16的訪問可用常規(guī)的方式,使用汽車內(nèi)置的移動(dòng)電話收發(fā)器來提供。DONGLE到汽車的電信系統(tǒng)的耦合和把用戶的SIM插入汽車上提供的固定電話是類似的。如果汽車所在的區(qū)域沒有被網(wǎng)絡(luò)16覆蓋,在用戶的網(wǎng)絡(luò)16和任何在汽車所處位置是可操作的任何網(wǎng)絡(luò)之間存在漫游協(xié)議的地方,仍然能進(jìn)行電話呼叫。
DONGLE到汽車系統(tǒng)的耦合還可使得汽車租用公司能計(jì)算用戶使用汽車的時(shí)間量,并且,汽車租用公司可能希望在此基礎(chǔ)上對(duì)使用者收費(fèi)。
當(dāng)汽車歸還到租用公司時(shí),適當(dāng)?shù)馁M(fèi)用由汽車租用公司服務(wù)提供商22計(jì)算(可能使用來自汽車系統(tǒng)的信息,如上所述),并且,生成適當(dāng)?shù)闹Ц渡舷挛腜C并發(fā)送到PC 10(可能是區(qū)別于PC 10用于啟動(dòng)與汽車租用公司的交易的不同的PC)上現(xiàn)有的客戶應(yīng)用17。然后,PC 10的交易管理器14接收支付上下文PC并從網(wǎng)絡(luò)16的支付服務(wù)104獲得支付令牌PX。該令牌通過交易管理器14和客戶應(yīng)用17傳送到服務(wù)提供商22,并且,然后,服務(wù)提供商22能夠收取來自網(wǎng)絡(luò)16的支付服務(wù)104的適當(dāng)?shù)闹Ц丁?br> 在另外的例子中,交易管理器14和客戶應(yīng)用17作為汽車上的電信系統(tǒng)的一部分在汽車中提供。該汽車,例如在儀表板常規(guī)的位置,包括接收用戶的DONGLE 30的連接器(盡管,當(dāng)然,無線連接可被可選地提供)。當(dāng)用戶插入DONGLE 30,對(duì)服務(wù)提供商22提供的遠(yuǎn)程服務(wù)的訪問,可使用交易管理器14和客戶應(yīng)用17以關(guān)于圖6和7所述的方式獲得。
因?yàn)槠嚠?dāng)然是移動(dòng)的,客戶應(yīng)用17與遠(yuǎn)程服務(wù)提供商22之間的通信,和交易管理器14與認(rèn)證服務(wù)102與支付服務(wù)104之間(或在客戶應(yīng)用17和網(wǎng)絡(luò)服務(wù)100之間)的通信可由無線鏈路提供,例如通過使用移動(dòng)或蜂窩式無線電網(wǎng)絡(luò),使用已經(jīng)存在于汽車中的電話接收發(fā)器。用于進(jìn)行這些通信的網(wǎng)絡(luò)可以是和提供認(rèn)證和支付服務(wù)102與104的網(wǎng)絡(luò)16同樣的,或者可以是不同的網(wǎng)絡(luò)。
當(dāng)把DONGLE 30插入汽車的連接器內(nèi)部時(shí),使用者還可能能夠以通常的方式進(jìn)行電話呼叫和接聽電話呼叫,好像使用者把它們的SIM卡插入汽車的固定移動(dòng)電話系統(tǒng)一樣。但是,因?yàn)榻灰坠芾砥?4和客戶應(yīng)用17是存在的,用戶還能夠從遠(yuǎn)程服務(wù)提供商22獲得其它服務(wù)。例如,用戶可能希望下載MP3文件格式的音樂到汽車音頻系統(tǒng),或獲得導(dǎo)航或交通信息。
上面關(guān)于圖6和7所述的認(rèn)證和支付步驟可從步驟N開始進(jìn)行修改。當(dāng)認(rèn)證服務(wù)102接收服務(wù)上下文SC并且認(rèn)證了用戶時(shí),對(duì)支付服務(wù)104的請(qǐng)求然后通過鏈路105進(jìn)行,以保留適當(dāng)?shù)馁Y金。該請(qǐng)求包括安全令牌SX-該令牌使得支付服務(wù)104能夠驗(yàn)證該請(qǐng)求。然后,支付服務(wù)104發(fā)布支付令牌PX。然后,交易管理器14傳送支付令牌PX與安全令牌SX到客戶應(yīng)用17??蛻魬?yīng)用17發(fā)送支付令牌PX與安全令牌SX到服務(wù)提供商22。然后,服務(wù)提供商22通過鏈路108發(fā)送支付令牌PX到支付服務(wù)104,來證實(shí)支付令牌的有效性,并且通過鏈路106發(fā)送安全令牌SX到認(rèn)證服務(wù)102來證實(shí)安全令牌的有效性。
作為以上述方式獲得用戶假名的可選方案,服務(wù)提供商22可把安全令牌SX和對(duì)與SIM 12和服務(wù)提供商22相關(guān)聯(lián)的任何假名的請(qǐng)求一道呈現(xiàn)給認(rèn)證服務(wù)102。認(rèn)證服務(wù)102驗(yàn)證該令牌并且返回適當(dāng)?shù)募倜?或有關(guān)的數(shù)據(jù))到服務(wù)提供商22。
為提高系統(tǒng)的安全性,服務(wù)提供商22可能設(shè)有證書(共享的密鑰),用于對(duì)所有的從服務(wù)提供商22到認(rèn)證服務(wù)102的請(qǐng)求進(jìn)行編碼。因此,然后,服務(wù)提供商22能夠?qū)ψ龀黾倜蜿P(guān)聯(lián)的SIM數(shù)據(jù)請(qǐng)求的人有一定程度的信任。
服務(wù)提供商,確信用戶或支付被認(rèn)證,然后,能夠配送CD到用戶。
為獲得支付,服務(wù)提供商22可用一種或兩種方式進(jìn)行。
在第一過程中,服務(wù)提供商22通過發(fā)送包括支付令牌PX(和安全令牌SX)的數(shù)據(jù)分組到客戶應(yīng)用17來發(fā)布支付清除的請(qǐng)求??蛻魬?yīng)用17傳送支付清除請(qǐng)求到交易管理器14,交易管理器又傳送支付清除請(qǐng)求(和支付令牌PX)到支付服務(wù)104。在該點(diǎn),支付服務(wù),可指示認(rèn)證服務(wù)102,通過鏈路105,以通過與SIM 12交換的詢問和響應(yīng)數(shù)據(jù)(通過交易管理器14)認(rèn)證用戶,盡管這是任選的步驟。不管怎樣,支付服務(wù)104檢查支付令牌PX和安全令牌SX(裝在同一分組中),并且然后,清除用戶在網(wǎng)絡(luò)16的帳戶里的資金。然后,支付服務(wù)104發(fā)送修改的支付令牌PX1到交易管理器14。交易管理器14通過客戶應(yīng)用17傳送修改的支付令牌PX1到服務(wù)提供商22。然后,服務(wù)提供商22通過與支付服務(wù)104的直接鏈路108能夠驗(yàn)證支付令牌。
作為上述過程的可選方案,服務(wù)提供商22可通過發(fā)送適當(dāng)?shù)闹Ц读钆芇X經(jīng)由鏈路108請(qǐng)求支付服務(wù)104進(jìn)行支付清除。然后,支付服務(wù)104驗(yàn)證支付令牌并且清除資金。支付服務(wù)104向服務(wù)提供商22作出響應(yīng),證實(shí)支付被清除。
圖8到11示出DONGLE配置的其它例子,可和關(guān)于圖1或6所述的系統(tǒng)一起作為圖4所示的第一種配置和圖5所示的第二種配置的可選方案。
圖8A到8D示出通常以250指出的DONGLE的第三種配置。DONGLE250不包括顯示器或按鈕。DONGLE250通常具有橢圓形的橫斷面,并且包括通常是矩形的孔252,在其頂端形成,允許通常橫斷面是矩形的電連接器254從那里出現(xiàn)???52被關(guān)閉件256關(guān)閉,關(guān)閉件256的橫斷面通常是C形,從DONGLE250的頂部沿著每個(gè)側(cè)面258擴(kuò)展,并且圍繞放置在中央的樞軸點(diǎn)260轉(zhuǎn)動(dòng)。DONGLE250的關(guān)閉件256和側(cè)面258之間在樞軸點(diǎn)260處的連接使得關(guān)閉件256能夠圍繞樞軸點(diǎn)260旋轉(zhuǎn),如箭頭262所示。
圖8C是圖8B沿線X-X的橫斷面,并且示意地示出,電連接器254在第一位置(如圖8A和8B所示,整個(gè)連接器254裝在DONGLE250的外殼內(nèi)部)和第二位置(如圖8C和8D所示,電連接器254從DONGLE250的外殼伸出)之間移動(dòng)的機(jī)構(gòu)。用于提供電連接器254的這種移動(dòng)的機(jī)構(gòu)包含耦合到連接器254的齒條264,和配合的小齒輪266(裝配在樞軸點(diǎn)260,小齒輪的齒嚙合齒條264)。小齒輪266關(guān)于關(guān)閉件256固定。關(guān)閉件256的旋轉(zhuǎn)引起小齒輪266的旋轉(zhuǎn),小齒輪266的旋轉(zhuǎn)引起齒條264的線性位移,如箭頭268所示。當(dāng)然,用于可滑動(dòng)地支持電連接器254和齒條264的機(jī)構(gòu),以本領(lǐng)域的那些技術(shù)人員理解的方式提供,并且,這里不再說明或描述。
圖9A到9D示出DONGLE的第四種配置。如關(guān)于圖8A到8D所述的DONGLE的第三種配置,電連接器254在第一位置(如圖9A和9B所示,連接器254完全裝在DONGLE270的外殼內(nèi)部)和第二位置(如圖9C和9D所示,電連接器254從DONGLE270的外殼伸出)之間是可移動(dòng)的。但是,在第三種配置中,電連接器254在箭頭268方向的線性運(yùn)動(dòng),是通過關(guān)于DONGLE270的外殼旋轉(zhuǎn)旋鈕272來提供,如箭頭274所示。旋鈕272第一方向的旋轉(zhuǎn)使得連接器254自DONGLE270的外殼出現(xiàn),并且,在相反方向的旋轉(zhuǎn)使得連接器254縮回到DONGLE270的外殼內(nèi)部??商峁┤魏斡糜诎研o272的旋轉(zhuǎn)動(dòng)作轉(zhuǎn)變成連接器254的線性動(dòng)作的適合的機(jī)構(gòu)。例如,可采用在U.S.專利No.5813421(通過引用結(jié)合在此)中描述的用于口紅式旋轉(zhuǎn)機(jī)構(gòu)的機(jī)構(gòu)。相關(guān)領(lǐng)域的那些技術(shù)人員已知其它適合的機(jī)構(gòu)。
DONGLE270包括顯示器248,用于提示用戶輸入他們的PIN號(hào)和/或用于當(dāng)輸入PIN號(hào)時(shí)顯示它。DONGLE270,優(yōu)于有一系列按鈕(如數(shù)字鍵盤),包含數(shù)據(jù)輸入旋鈕276,裝配在DONGLE上用于如箭頭278所示旋轉(zhuǎn),并且,用于如箭頭280所示關(guān)于DONGLE的線性動(dòng)作。由使用者握住旋鈕276,并且按離開DONGLE270外殼的方向拉它(箭頭280的方向),來輸入PIN號(hào)的每個(gè)數(shù)字。然后,諸如閃爍光標(biāo)的標(biāo)志出現(xiàn)在顯示器248上,指出PIN號(hào)的第一位數(shù)字被期待。該數(shù)字通過旋轉(zhuǎn)旋鈕276來輸入(箭頭278),顯示的數(shù)字隨著旋鈕276的進(jìn)一步旋轉(zhuǎn)增加數(shù)值。當(dāng)需要的數(shù)字在顯示器248上出現(xiàn)時(shí),使用者通過按箭頭280相反的方向推旋鈕276來證實(shí)這是他們希望輸入的數(shù)字。為輸入PIN號(hào)的下一位數(shù)字,旋鈕276再被提起(箭頭280),并且正確的數(shù)字通過旋轉(zhuǎn)旋鈕來選擇。需要的數(shù)字通過按箭頭280相反的方向移動(dòng)把旋鈕276返回到它的原始位置來輸入。重復(fù)該過程直到PIN號(hào)的所有數(shù)字都已經(jīng)輸入。PIN號(hào)的每位數(shù)字在被輸入時(shí)將顯示在顯示器248上。
在DONGLE270的圖9A到9D的實(shí)施例中,壓電電池282和旋鈕280相關(guān)聯(lián)。壓電電池282使得通過旋鈕276的運(yùn)動(dòng)發(fā)電。該電能要么可以存儲(chǔ)在積分電容器中,要么可以存儲(chǔ)在任選電池284中,電池284通過電耦合到壓電電池282。這種方案避免了DONGLE270要有它自己可替代的電源的要求,同時(shí)使得DONGLE能在不連到PC10時(shí)被操作。壓電電池生成的電荷是暫時(shí)的,并且,一段時(shí)間之后(例如,五分鐘),電荷消失,并且通過旋鈕276輸入的任何PIN號(hào)從DONGLE270的存儲(chǔ)器丟失,并且,以后,即使當(dāng)電源供應(yīng)時(shí),也不可能被取回。這對(duì)DONGLE270提供了附加的安全性特點(diǎn)。當(dāng)然,如果DONGLE270連接到PC 10,同時(shí)電荷仍存在(在上面給出的例子中,輸入PIN的五分鐘之內(nèi)),PIN能被驗(yàn)證,并且然后DONGLE能通過連接器254從PC 10獲得電能,這就使得上述的認(rèn)證操作能被進(jìn)行,盡管來自壓電電池282的電能具有暫時(shí)的性質(zhì)。
圖10A到10D示出了DONGLE290的第五種配置。在該實(shí)施例中,DONGLE290包含主體零件292(電連接器254在固定的位置附到主體292)和可移除的保護(hù)套294,當(dāng)在適當(dāng)位置時(shí),蓋上主體292和連接器254,以保護(hù)那些部件,并向DONGLE290提供有吸引力的外觀。
在主體292的頂端,環(huán)狀的旋鈕296裝配在主體292,用于關(guān)于主體292旋轉(zhuǎn),如箭頭298所示。旋鈕296包括一系列對(duì)DONGLE290的使用者是可見的標(biāo)記300-例如,每個(gè)標(biāo)記300指出從0到9的不同數(shù)字。標(biāo)記302在外殼292的頂部提供。在該實(shí)施例中,使用者的PIN號(hào)的第一位數(shù)字通過旋轉(zhuǎn)旋鈕296輸入,直到PIN號(hào)的正確數(shù)字(以300指出)和標(biāo)記302對(duì)齊。當(dāng)相關(guān)的數(shù)字和標(biāo)記302對(duì)齊時(shí),使用者停止旋轉(zhuǎn)旋鈕296。當(dāng)旋鈕296停止運(yùn)動(dòng)時(shí),旋鈕296的位置被DONGLE290記錄,這樣,PIN號(hào)的數(shù)字能被檢測。PIN號(hào)的下一個(gè)數(shù)字通過按逆時(shí)針方向(與箭頭298相反)旋轉(zhuǎn)旋鈕296直到PIN號(hào)相關(guān)的數(shù)字和標(biāo)記302對(duì)齊來輸入。再一次,當(dāng)旋鈕停止旋轉(zhuǎn)時(shí),旋鈕的位置被記錄,這樣,PIN號(hào)能被DONGLE290記錄。PIN號(hào)的下一個(gè)數(shù)字通過順時(shí)針旋轉(zhuǎn)旋鈕296而輸入,依次類推,直到PIN號(hào)的所有數(shù)字被輸入。使用旋鈕296和標(biāo)記302輸入數(shù)據(jù)的方式和用于輸入保險(xiǎn)箱的組合號(hào)碼是類似的。
DONGLE290還包括任選的數(shù)字?jǐn)z像機(jī)304,裝配在旋鈕296的旋轉(zhuǎn)軸上(但是關(guān)于主體292是固定的)。DONGLE290包括處理裝置和存儲(chǔ)器,用于存儲(chǔ)一幅或多幅由攝像機(jī)304捕獲的圖像,并且使得這些圖像能夠用連接器254傳遞到PC 10。
圖11A到11C示出DONGLE310的第六種配置。DONGLE310包含外殼312,在其一側(cè)有開口314。裝在外殼312內(nèi)部的是耦合零件316,電連接器固定在其上。耦合零件316以如下方式連接到外殼312耦合零件316繞點(diǎn)線318所指出的軸是可旋轉(zhuǎn)的。
連接到環(huán)形連接器244的是環(huán)狀物320,它提供了方便裝置,由此,可滑動(dòng)零件322,用于關(guān)于外殼312滑動(dòng)而裝配,可按箭頭324的方向關(guān)于外殼312移動(dòng)。通過齒條和小齒輪或任何其它適合的機(jī)構(gòu)(未示出),滑動(dòng)零件322按箭頭324的方向關(guān)于外殼312的運(yùn)動(dòng)轉(zhuǎn)化成耦合零件316圍繞軸318旋轉(zhuǎn)的運(yùn)動(dòng)。耦合零件316在滑動(dòng)零件322關(guān)于外殼312運(yùn)動(dòng)時(shí)運(yùn)動(dòng)穿過的不同位置在圖11C中由重影線(ghost lines)示出。
當(dāng)滑動(dòng)零件322按箭頭324方向到達(dá)它最大行程時(shí),耦合零件316關(guān)于外殼312旋轉(zhuǎn)180°。通過按箭頭324相反的方向滑動(dòng)滑動(dòng)零件322,耦合零件316返回到圖11A和11B所示的位置。當(dāng)耦合零件316處于圖11A和11B所示的位置時(shí),連接器254由滑動(dòng)零件322保護(hù)。
圖8、9、10和11中所示的實(shí)施例提供了各種裝置,通過這些裝置,電連接器254在不需要時(shí),可被隱藏和保護(hù)。
在圖9的實(shí)施例中,DONGLE的電源是壓電電池282。
相似的電源可在圖8、10和11所示的DONGLE里提供,通過圖8中DONGLE250的關(guān)閉件256的運(yùn)動(dòng)、圖10中DONGLE290的旋鈕296的運(yùn)動(dòng)、或圖11中滑動(dòng)零件322的運(yùn)動(dòng)來發(fā)電。可選地,或附加地,這些DONGLE可包括可替代電池或可再充電電池,當(dāng)DONGLE250、280、290、310連接到PC 10時(shí),可以再充電。
當(dāng)描述的DONGLE包括作為USB連接器示出的電連接器254時(shí),應(yīng)該理解可提供任何其它適合的電連接器類型。例如,連接器254可以是智能卡Smartmedia(商標(biāo))設(shè)備??蛇x地,通過“近距離”技術(shù),例如,根據(jù)近距離通信接口和協(xié)議(NFCIP-1),數(shù)據(jù)和/或電能可在DONGLE和PC 10之間發(fā)送。如果采用近距離技術(shù),可移動(dòng)的電連接器254將不是必需的。
圖8到11的DONGLE可以包括或可以不包括關(guān)于圖3和4描述的DONGLE接口驅(qū)動(dòng)器36。
圖9和10的DONGLE可允許PIN傳送到PC 10用于驗(yàn)證,或者,這種驗(yàn)證可在DONGLE內(nèi)部進(jìn)行以提高安全性。
當(dāng)然,如果需要,圖8和11的DONGLE可設(shè)有PIN輸入裝置。
權(quán)利要求
1.一種用于連接到數(shù)據(jù)處理裝置的設(shè)備,所述設(shè)備包括第一耦合部件,用于可操作耦合到認(rèn)證存儲(chǔ)部件,所述認(rèn)證存儲(chǔ)部件存儲(chǔ)和認(rèn)證與所述數(shù)據(jù)處理裝置的交易有關(guān)的預(yù)定信息;第二耦合部件,用于可操作耦合到所述數(shù)據(jù)處理裝置,所述設(shè)備在操作上耦合到所述數(shù)據(jù)處理裝置時(shí)對(duì)通過通信鏈路進(jìn)行的用于認(rèn)證所述交易的認(rèn)證過程響應(yīng),所述認(rèn)證過程涉及所述預(yù)定信息的使用;安全性數(shù)據(jù)輸入部件,用于獲得獨(dú)立于所述數(shù)據(jù)處理裝置的安全性數(shù)據(jù);以及用于臨時(shí)存儲(chǔ)所述安全性數(shù)據(jù)的部件。
2.如權(quán)利要求1所述的設(shè)備,其中,所述安全性數(shù)據(jù)通過暫時(shí)的電源臨時(shí)存儲(chǔ)。
3.如權(quán)利要求2所述的設(shè)備,其中所述暫時(shí)的電源包括壓電部件。
4.如權(quán)利要求3所述的設(shè)備,其中,所述壓電部件包括一個(gè)或多個(gè)壓電電池。
5.如權(quán)利要求2、3或4所述的設(shè)備,其中,所述暫時(shí)的電源由所述安全性數(shù)據(jù)輸入部件充電。
6.如權(quán)利要求2、3、4或5所述的設(shè)備,其中,所述暫時(shí)的電源包括可再充電的電池。
7.如權(quán)利要求1到6中任一權(quán)利要求所述的設(shè)備,包括用于分析所輸入的安全性數(shù)據(jù)的部件,用于確定是否允許訪問所述預(yù)定信息。
8.一種用于連接到數(shù)據(jù)處理裝置的設(shè)備,所述裝置包括第一耦合部件,用于可操作耦合到認(rèn)證存儲(chǔ)部件,所述認(rèn)證存儲(chǔ)部件存儲(chǔ)和認(rèn)證與所述數(shù)據(jù)處理裝置的交易有關(guān)的預(yù)定信息;第二耦合部件,用于可操作耦合到所述數(shù)據(jù)處理裝置;以及配置部件,用于選擇地使所述第二耦合部件可用于耦合到所述數(shù)據(jù)處理裝置,所述設(shè)備在操作上耦合到所述數(shù)據(jù)處理裝置時(shí)對(duì)通過通信鏈路進(jìn)行的用于認(rèn)證所述交易的認(rèn)證過程響應(yīng),所述認(rèn)證過程涉及所述預(yù)定配置信息的使用。
9.如權(quán)利要求8所述的設(shè)備,其中,所述配置部件包括用于選擇地使第二耦合部件在所述裝置外殼的外部可用的部件。
10.如權(quán)利要求9所述的設(shè)備,其中,所述配置部件包括可拆卸的蓋。
11.如權(quán)利要求9所述的設(shè)備,其中,所述配置部件包括耦合到所述外殼并且關(guān)于所述外殼是可移動(dòng)的關(guān)閉件,用于選擇地關(guān)閉所述外殼中的孔。
12.如權(quán)利要求11所述的設(shè)備,包括互連部件,用于將所述關(guān)閉件和第二耦合部件連接,所述方案是這樣當(dāng)移動(dòng)所述關(guān)閉件以打開所述孔時(shí),第二耦合部件從所述孔出現(xiàn)。
13.如權(quán)利要求8所述的設(shè)備,包括裝配在所述設(shè)備外殼上關(guān)于其旋轉(zhuǎn)的旋鈕,以及用于將所述旋鈕的旋轉(zhuǎn)轉(zhuǎn)變成第二耦合部件的線性動(dòng)作的部件,從而所述旋鈕在第一方向的旋轉(zhuǎn)使得第二耦合部件從所述設(shè)備外殼的孔出現(xiàn),并且所述旋鈕在第二方向的旋轉(zhuǎn)使得第二耦合部件經(jīng)過所述孔縮回。
14.如權(quán)利要求9所述的設(shè)備,其中,所述設(shè)備外殼包括在第一方案和第二方案之間可關(guān)于彼此移動(dòng)的兩個(gè)部件,第一方案中,第二耦合部件裝在所述外殼內(nèi)部,而第二方案中,第二耦合部件外露用于連接到所述數(shù)據(jù)處理裝置。
15.如權(quán)利要求14所述的設(shè)備,其中,所述兩個(gè)部件通過樞軸耦合在一起。
16.如權(quán)利要求8到15中任一權(quán)利要求所述的設(shè)備,包括安全性數(shù)據(jù)輸入部件,用于獲得獨(dú)立于所述數(shù)據(jù)處理裝置的安全性數(shù)據(jù),以及用于分析所輸入的安全性數(shù)據(jù)的部件,用于確定是否允許訪問所述預(yù)定信息。
17.如權(quán)利要求8到15中任一權(quán)利要求所述的設(shè)備,包括用于獲得獨(dú)立于所述數(shù)據(jù)處理裝置的安全性數(shù)據(jù)的安全性數(shù)據(jù)輸入部件;以及用于臨時(shí)存儲(chǔ)所述安全性數(shù)據(jù)的部件。
18.如權(quán)利要求1到17中任一權(quán)利要求所述的設(shè)備,其中,所述設(shè)備控制對(duì)所述預(yù)定信息的訪問。
19.如權(quán)利要求1到7和16到18中任一權(quán)利要求所述的設(shè)備,其中,所述安全性數(shù)據(jù)輸入裝置包括字母數(shù)字的數(shù)據(jù)輸入部件。
20.如權(quán)利要求1到7和16到19中任一權(quán)利要求所述的設(shè)備,其中,所述安全性數(shù)據(jù)輸入裝置包括小鍵盤。
21.如權(quán)利要求1到7和16到20中任一權(quán)利要求所述的設(shè)備,其中,所述安全性數(shù)據(jù)包括個(gè)人識(shí)別號(hào)碼(PIN),并且,分析部件比較由所述安全性數(shù)據(jù)部件獲得的PIN和存儲(chǔ)在所述認(rèn)證存儲(chǔ)裝置上的PIN,并且只允許相應(yīng)PIN匹配時(shí)訪問所述預(yù)定信息。
22.如前述權(quán)利要求中任一權(quán)利要求所述的設(shè)備,包括用于顯示安全性信息的顯示器。
23.如前述權(quán)利要求中任一權(quán)利要求所述的設(shè)備,包括用于控制與所述數(shù)據(jù)處理裝置的通信的數(shù)據(jù)處理模塊。
24.如權(quán)利要求23所述的設(shè)備,其中,配置所述設(shè)備的數(shù)據(jù)處理模塊用于與所述數(shù)據(jù)處理裝置對(duì)應(yīng)的數(shù)據(jù)處理模塊通信。
25.如權(quán)利要求24所述的設(shè)備,其中所述認(rèn)證存儲(chǔ)部件和所述數(shù)據(jù)處理裝置之間的通信通過所述各自的數(shù)據(jù)處理模塊進(jìn)行。
26.如權(quán)利要求23、24或25所述的設(shè)備,其中,所述設(shè)備的數(shù)據(jù)處理模塊包括用于解譯從所述數(shù)據(jù)處理裝置的數(shù)據(jù)處理模塊接收的加密數(shù)據(jù)的部件。
27.如權(quán)利要求23、24、25或26所述的設(shè)備,其中,所述設(shè)備的數(shù)據(jù)處理模塊包括用于加密發(fā)送到所述數(shù)據(jù)處理裝置的數(shù)據(jù)處理模塊的數(shù)據(jù)的部件。
28.如權(quán)利要求26或27所述的設(shè)備,其中,所述各自的數(shù)據(jù)處理模塊包括用于允許加密和/或解譯數(shù)據(jù)的密鑰。
29.如權(quán)利要求28所述的設(shè)備,其中所述密鑰包括用于每個(gè)所述各自的數(shù)據(jù)處理模塊的共享秘密密鑰。
30.如前述權(quán)利要求中任一權(quán)利要求所述的設(shè)備,其中所述設(shè)備操作上可耦合到多個(gè)所述認(rèn)證存儲(chǔ)部件中的一個(gè)或多個(gè),其中每個(gè)都可向公共電信系統(tǒng)登記,并且所述認(rèn)證過程由與所述電信系統(tǒng)的通信鏈路進(jìn)行。
31.如權(quán)利要求30所述的設(shè)備,其中,由每個(gè)認(rèn)證存儲(chǔ)部件存儲(chǔ)的預(yù)定認(rèn)證信息對(duì)應(yīng)于用于對(duì)關(guān)于所述電信系統(tǒng)的那個(gè)認(rèn)證存儲(chǔ)部件的使用者進(jìn)行認(rèn)證的信息。
32.如權(quán)利要求31所述的設(shè)備,其中,在所述電信系統(tǒng)中,通過使用智能卡或用戶身份模塊(例如SIM)對(duì)每個(gè)使用者進(jìn)行認(rèn)證,并且,相應(yīng)于那個(gè)使用者的認(rèn)證存儲(chǔ)部件對(duì)應(yīng)于或模擬那個(gè)使用者的智能卡。
33.如權(quán)利要求1到32中任一權(quán)利要求所述的裝置,其中,所述交易是涉及所述數(shù)據(jù)處理裝置的數(shù)據(jù)處理功能的使用的交易。
34.如權(quán)利要求1到33中任一權(quán)利要求所述的設(shè)備,其中,所述認(rèn)證存儲(chǔ)部件對(duì)那個(gè)設(shè)備是特定的。
35.如權(quán)利要求1到34中任一權(quán)利要求所述的設(shè)備,其中,所述認(rèn)證過程涉及消息的發(fā)送和取決于所述消息和所述預(yù)定信息的響應(yīng)的生成。
36.如權(quán)利要求30到35中任一權(quán)利要求所述的設(shè)備,其中,所述電信系統(tǒng)包括用于認(rèn)證時(shí)所述交易的費(fèi)用的征收的部件。
37.如權(quán)利要求1到7、16和17中任一權(quán)利要求所述的設(shè)備,其中,所述安全性數(shù)據(jù)輸入部件包括旋轉(zhuǎn)的旋鈕。
38.如前述權(quán)利要求中任一權(quán)利要求所述的設(shè)備,與所述數(shù)據(jù)處理裝置相結(jié)合。
39.如前述權(quán)利要求中任一權(quán)利要求所述的設(shè)備,與所述電信系統(tǒng)相結(jié)合。
40.如前述權(quán)利要求中任一權(quán)利要求所述的設(shè)備,其中,所述認(rèn)證存儲(chǔ)部件無線通信以認(rèn)證所述交易。
41.如前述權(quán)利要求中任一權(quán)利要求所述的設(shè)備,其中,所述認(rèn)證存儲(chǔ)部件包括智能卡或SIM,當(dāng)所述智能卡或SIM可用于移動(dòng)終端時(shí)認(rèn)證所述交易。
42.如前述權(quán)利要求中任一權(quán)利要求所述的設(shè)備,其中,所述認(rèn)證存儲(chǔ)部件包括還可用于認(rèn)證用于所述系統(tǒng)中的移動(dòng)終端的智能卡或SIM。
全文摘要
提出了一種裝置或“DONGLE”(30),用于控制諸如用在GSM蜂窩電話系統(tǒng)之類的用戶身份模塊(或SIM)(12)和諸如基于視窗(Window)的PC(10)的計(jì)算機(jī)之間的通信。SIM(12)可由電話網(wǎng)絡(luò)認(rèn)證,用和認(rèn)證網(wǎng)絡(luò)中電話手機(jī)用戶的SIM同樣的方式,并且,能以這種方式認(rèn)證PC(10)用戶或PC(10)本身。這種認(rèn)證能,例如,允許使用PC(10)進(jìn)行關(guān)于特定應(yīng)用的限時(shí)會(huì)話,當(dāng)滿意地完成認(rèn)證過程之后,釋放該應(yīng)用給PC(10)??梢栽跐M意地完成認(rèn)證過程后,并且作為對(duì)滿意地完成認(rèn)證過程的響應(yīng),由第三方釋放該應(yīng)用給PC(10)。會(huì)話費(fèi)用可由電信網(wǎng)絡(luò)記入用戶帳戶的借方,然后傳給第三方。通過要求輸入PIN和/或只對(duì)從PC(10)接收的用密碼加密的請(qǐng)求響應(yīng),DONGLE(30)提供附加的安全性給存儲(chǔ)在SIM上的認(rèn)證數(shù)據(jù),這些請(qǐng)求由專用的PC接口驅(qū)動(dòng)器(38)生成。可是只是臨時(shí)存儲(chǔ)PIN。DONGLE(30)具有電連接器(34),且可提供用于選擇地使連接器(34)可用于耦合到PC(10)。
文檔編號(hào)G06Q20/00GK1726686SQ200380105877
公開日2006年1月25日 申請(qǐng)日期2003年10月9日 優(yōu)先權(quán)日2002年10月17日
發(fā)明者D·杰爾, G·S·穆迪 申請(qǐng)人:沃達(dá)方集團(tuán)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1