亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用移動單元的方式實現(xiàn)確認交易的方法和系統(tǒng)的制作方法

文檔序號:6570750閱讀:170來源:國知局
專利名稱:用移動單元的方式實現(xiàn)確認交易的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及例如使用GSM、 UMTS等標準的蜂窩電話確認交易的方法,比如使用儲蓄卡、信用卡等實現(xiàn)的支付。本發(fā)明也涉及一種實現(xiàn)上述方法的系統(tǒng)。
背景技術(shù)
在本申請人的專利ITMI2004A001438中描述了這樣一種裝置和方法,當用戶移動單元收到從控制部件發(fā)出的交易請求信息后,通過用戶的移動單元發(fā)送的短消息(SMS)來確認該交易。上述方法和裝置雖然提高了使用信用卡或者類似銀行卡交易的安全性,但是黑客可以發(fā)送虛假SMS短消息給用戶和/或控制部件,以便實現(xiàn)有害的操作和/或得到私密數(shù)據(jù)。

發(fā)明內(nèi)容
因此本發(fā)明的一個目標是提供能夠克服上述缺點的方法和裝置。所述目標通過包含控制單元、移動單元和電話用戶身份單元卡(SIM卡)的系統(tǒng)和方法來實現(xiàn)。上述系統(tǒng)和方法的主要特征分別在權(quán)利要求l, 19, 25和40中公開,其他特征在剩下的權(quán)利要求中公開。
由于編碼和請求信息和/或確認信息的數(shù)字簽名,本發(fā)明的方法和系統(tǒng)能夠提高交易的安全性,因為這些消息的接收者可以確定發(fā)送者的身份。
關(guān)于本發(fā)明的一個特殊方面,編碼和數(shù)字簽名通過公開或者私密的密鑰來實現(xiàn),優(yōu)選使用非對稱加密算法,來進一步提高交易的安全性。上述密鑰以及使用它們的安全應(yīng)用優(yōu)選存儲在移動單元的電話服務(wù)提供商的SIM卡中,以便防止他們的錯誤撥號。


本領(lǐng)域技術(shù)人員可以從下面對實施例的詳細描述及其所對應(yīng)的附圖中,理解到本發(fā)明涉及的方法和系統(tǒng)其它優(yōu)點和性質(zhì)。附圖1描述了本系統(tǒng)的結(jié)構(gòu)框圖。
具體實施例方式
參閱附圖l,本發(fā)明的方法包括以下操作步驟-
8-用戶通過交易裝置TA完成交易,例如通過pos機(point of sale;銷售點)或者通過因特網(wǎng)完成信用卡付款,或者通過ATM機完成取款交易;
-交易數(shù)據(jù)(TD),例如時間,日期,地點和交易的數(shù)額,從交易裝置TA傳輸?shù)娇刂蒲b置CD (例如,連接到用于傳輸SMS短消息的裝置的服務(wù)中心服務(wù)器)以便請求用戶確認交易;
-控制裝置CD向移動單元MU發(fā)送用戶的請求消息RM,該請求消息RM包含交易數(shù)據(jù)TD;
-用戶通過移動單元MU的輸出裝置OM (特別地為顯示器)確認交易數(shù)據(jù)TD;
-用戶通過輸入裝置IM在移動裝置MU輸入確認碼CC,輸入裝置IM通常是移動單元的鍵
^/^:;
-移動單元MU發(fā)送給控制裝置CD包含確認碼CC的確認信息CM;
-如果確認信息CM在規(guī)定的限定時間內(nèi)接收到,并且包含正確的確認碼CC (即,在控制設(shè)備CD中的數(shù)字存儲器DM中,與用戶移動單元MU關(guān)聯(lián)的相同的確認碼CC),則控制裝置CD確認交易裝置TA發(fā)起的交易。
對于本發(fā)明來說,向控制裝置CD和/或移動單元MU提供一個或者多個數(shù)字存儲器DM,可靠的安全應(yīng)用SA存儲在其中,以便于分別對請求消息RM和/或確認消息CM進行編碼和數(shù)字簽名。
特別地,利用分配給移動單元MU和分配給控制裝置CD的私密密鑰PRl,控制裝置CD的安全應(yīng)用SA對請求信息RM進行數(shù)字簽名和編碼,其中私密密鑰PRl僅被保存在控制裝置CD。被控制裝置CD簽名和編碼的請求信息RM然后被發(fā)送給移動單元MU,解碼并確認請求信息的數(shù)字簽名。為此,移動單元MU的安全應(yīng)用SA使用了分配給控制裝置CD的公共密鑰PU1,和分配給移動單元MU并僅被保存在移動單元MU的私密密鑰PR2。
本發(fā)明涉及的方法還包含如下操作步驟
-控制裝置CD通過它的私密密鑰PRl對請求信息RM進行簽名;
-控制裝置CD通過移動單元MU的公共密鑰PU2編碼請求信息RM;
-控制裝置CD發(fā)送給移動單元MU標記和編碼后的請求信息RM;
-移動單元MU通過它的私密密鑰PR2解碼請求信息RM;
-移動單元MU通過控制裝置CD的公共密鑰PU1確認請求信息的簽名。
如果上述操作得到了一個正確的結(jié)果,請求信息RM通過移動單元MU被顯示,之后,用戶可以輸入回復(fù)確認碼CC來確認此次交易,或者另外的編碼來取消該交易或者傳輸其它信息給控制裝置CD,例如在欺詐使用的情況下凍結(jié)他的信用卡。移動單元MU的安全應(yīng)用SA使用公共密鑰PU1和私密密鑰PR2對確認消息CM進行數(shù)字簽名和編碼。經(jīng)過移動單元MU標記并
9編碼后的確認消息CM隨后被發(fā)送給控制裝置CD,解碼并確認該確認信息中的數(shù)字簽名。由 于這個原因,控制裝置CD中安全應(yīng)用SA使用了公共密鑰PU2和私密密鑰PR1 。
本發(fā)明涉及的方法還包含如下操作步驟
-移動單元MU通過它的私密密鑰PR2標記確認消息CM;
-移動單元MU通過控制裝置CD的公共密鑰PUl編碼確認消息CM;
-移動單元MU發(fā)送給控制裝置CD標記和編碼后的確認消息CM;
-控制單元CD通過它的私密密鑰PR1解碼確認消息CM;
-控制單元CD通過移動單元MU的公共密鑰PU2驗證確認消息CM的簽名;
優(yōu)選地,當分別接收到確認信息CM和/或請求信息RM后,控制裝置CD和/或移動單元 MU的安全應(yīng)用SA自動開始執(zhí)行。特別地,請求信息RM和/或確認信息CM是通過PDU (協(xié)定 數(shù)據(jù)單元)模式傳送的SMS短消息。安全應(yīng)用SA、分配給控制裝置的公共密鑰PUl和/或分 配給移動單元MU的私密密鑰PR2優(yōu)選地存儲在一個或多個數(shù)字存儲器DM內(nèi),數(shù)字存儲器DM 位于安裝在移動單元MU內(nèi)的SIM卡內(nèi),特別地,這個SIM卡包含電話服務(wù)提供商的數(shù)據(jù),以 便使用移動單元MU。
公共密鑰PU1、 PU2和私密密鑰PR1、 PR2中的一個或一對優(yōu)選采用非對稱加密算法獲得, 尤其是RSA (Rivest-Shamir-Adleman)算法,本算法包括如下操作步驟 -選擇兩個質(zhì)數(shù)P, q; -計算r^pq,和。=(p-1) (q-1); -選擇一個比①小的整數(shù)e,并且①和e互為質(zhì)數(shù); -計算整數(shù)d使得ecNl mod d>;
其中公共密鑰PUl和PU2包含數(shù)字對e和n,私密密鑰PR1和PR2包含數(shù)字對d和n。
編碼例如請求信息RM或確認信息CM的數(shù)據(jù)部分m (例如一個字節(jié))獲得編碼的部分c
的方法包括操作ci"e mod n,同時已編碼部分c的解碼方法包括操作m=c'd mod n。
對例如請求信息RM或者確認信息CM的數(shù)據(jù)部分m (例如一個字節(jié))進行簽字,而后獲
得編碼后部分c的方法包括操作c=nf d mod n,同時已編碼部分c的標記確認方法包括操作
m=c'e mod n。
為了進一步提高安全性,請求信息RM優(yōu)選包括控制裝置CD的電話身份證明號碼,移動 單元MU發(fā)送確認信息CM給此控制裝置CD。安全應(yīng)用SA可以用已知的編程語言編寫實現(xiàn), 如JAVA和/或e/o SIM應(yīng)用工具(SIM Application Toolkit)??刂蒲b置CD可以包含或者
10被連接到第二個或者遠程移動單元。
本領(lǐng)域的技術(shù)人員根據(jù)上面對本發(fā)明的實施例進行的描述,在本發(fā)明權(quán)利要求保護范圍 內(nèi),可能對本發(fā)明做出改變和/或增加。
權(quán)利要求
1.通過移動單元(MU)確認交易的方法,其中,控制裝置(CD)向移動單元(MU)發(fā)送包含交易數(shù)據(jù)(TD)的請求信息(RM),所述移動單元(MU)向控制裝置(CD)發(fā)送包含確認碼(CC)的確認信息(CM),其特征在于,所述控制裝置(CD)和/或移動單元(MU)具有一個或多個數(shù)字存儲器(DM),其中,在所述數(shù)字存儲器(DM)中存儲有可靠的安全應(yīng)用(SA),用于在發(fā)送所述請求消息(RM)和/或確認消息(CM)之前分別對它們進行編碼和數(shù)字簽名。
2. 如前述權(quán)利要求所述的方法,其特征在于,所述控制裝置(CD)通過其私密密鑰(PR1) 對所述請求信息(RM)進行簽名。
3. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述控制裝置(CD)通過所述移動 單元(MU)的公共密鑰(PU2)編碼所述請求信息(RM)。
4. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述移動單元(MU)通過其私密密 鑰(PR2)解碼所述請求信息(RM)。
5. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述移動單元(MU)通過所述控制 裝置(CD)的公共密鑰(PU1)驗證所述請求信息(RM)的簽名。
6. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述移動單元(MU)通過其私密密 鑰(PR2)標記對所述確認消息(CM)進行簽名。
7. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述移動單元(MU)通過控制裝置 (CD)的公共密鑰(PU1)編碼所述確認消息(CM)。
8. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述控制單元(CD)通過其私密密 鑰(PR1)解碼所述確認消息(CM)。
9. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述控制單元(CD)通過所述移動單元(MU)的公共密鑰(PU2)驗證所述確認消息(CM)的簽名。
10. 如前述任一項權(quán)利要求所述的方法,其特征在于,當分別接收到所述確認信息(CM) 和/或請求信息(RM)后,自動開始執(zhí)行所述控制裝置(CD)和/或移動單元(MU)的安全應(yīng) 用(SA)。
11. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述請求信息(RM)和/或確認信息 (CM)是通過PDU模式傳送的SMS短消息。
12.如前述任一項權(quán)利要求所述的方法,其特征在于,所述安全應(yīng)用(SA)、分配給控制裝置(CD) 的所述公共密鑰(PU1)和/或分配給移動單元(MU)的所述私密密鑰(PR2)存儲在SIM卡的一個 或多個數(shù)字存儲器(DM)內(nèi),所述SIM卡設(shè)置在所述移動單元(MU)中。
13. 如前述權(quán)利要求所述的方法,其特征在于,所述SIM卡包含電話服務(wù)提供商的數(shù)據(jù), 以便使用移動單元(MU)。
14. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述公共密鑰(PU1、 PU2)和私密密 鑰(PR1、 PR2)中的至少一對采用非對稱加密算法獲得。
15. 如前述權(quán)利要求所述的方法,其特征在于,所述加密算法包括如下操作步驟 -選擇兩個質(zhì)數(shù)P, q;-計算n-pq,和<D= (p_l) (q-l); -選擇比O小的整數(shù)e,并且O和e互為質(zhì)數(shù); -計算整數(shù)d使得ed^ mod O;其中,公共密鑰(PU1和PU2)包含數(shù)字對e和n,私密密鑰(PR1和PR2)包含數(shù)字對d和n。
16. 如前述權(quán)利要求所述的方法,其特征在于,編碼所述請求信息(RM)或確認信息(CM) 的數(shù)據(jù)部分m以獲得編碼后部分c的方法包括操作c=nTe mod n,同時,對所述編碼后部分c 的解碼方法包括操作n^c"d mod n。
17. 如權(quán)利要求15或16所述的方法,其特征在于,標記對所述請求信息(RM)或確認信 息(CM)的數(shù)據(jù)部分m進行簽名以獲得編碼后部分c的方法包括操作c^nfd mod n,同時,對 所述編碼后部分c的簽名確認方法包括操作iiFc"e raod n。
18. 如前述任一項權(quán)利要求所述的方法,其特征在于,所述請求信息(RM)包括所述控制 裝置(CD)的電話身份證明號碼,所述移動單元(MU)必須發(fā)送所述確認信息(CM)給該控 制裝置(CD)。
19. 確認交易的裝置(CD),所述裝置(CD)能夠發(fā)送包含交易數(shù)據(jù)(TD)的請求信息(RM) 給移動單元(MU),其特征在于,向控制裝置(CD)提供一個或多個數(shù)字存儲器(DM),在所 述數(shù)字存儲器(DM)中存儲有可靠的安全應(yīng)用(SA),用于在發(fā)送所述請求消息(RM)到所述 移動單元(MU)之前對所述請求消息(RM)進行編碼和數(shù)字簽名。
20. 如前述權(quán)利要求所述的裝置(CD),其特征在于,所述安全應(yīng)用(SA)通過所述控制裝 置(CD)的私密密鑰(PR1)來對所述請求信息(RM)進行簽名。
21. 如權(quán)利要求19或20所述的裝置(CD),其特征在于,所述安全應(yīng)用(SA)通過所述 移動單元(MU)的公共密鑰(PU2)編碼所述請求信息(RM)。
22. 如權(quán)利要求19至21所述的裝置(CD),其特征在于,所述裝置(CD)具有用于從移 動單元(MU)接收交易確認信息(CM)的裝置。
23. 如前述權(quán)利要求所述的裝置(CD),其特征在于,所述安全應(yīng)用(SA)通過所述控制 裝置(CD)的私密密鑰(PR1)解碼所述確認消息(CM)。
24. 如前述權(quán)利要求22之23所述的裝置(CD),其特征在于,所述安全應(yīng)用(SA)通過 所述移動單元(MU)的公共密鑰(PU2)驗證所述確認消息(CM)的簽名。
25. 確認交易的移動單元(MU),所述移動單元(MU)能夠發(fā)送包含確認碼(CC)的確認 信息(CM)給控制裝置(CD),其特征在于,向所述移動單元(MU)提供一個或者多個數(shù)字存儲器(DM),在所述數(shù)字存儲器(DM)中存儲有至少一個可靠的安全應(yīng)用(SA),用于在向所 述控制裝置(CD)發(fā)送所述確認消息(CM)之前對所述確認消息(CM)進行編碼和數(shù)字簽名
26. 如前述權(quán)利要求所述的移動單元(MU),其特征在于,所述安全應(yīng)用(SA)通過所述 移動單元(MU)的私密密鑰(PR2)對所述確認信息(CM)進行簽名。
27. 如權(quán)利要求25或26所述的移動單元(MU),其特征在于,所述安全應(yīng)用(SA)通過 所述控制裝置(CD)的公共密鑰(PU1)編碼所述確認信息(CM)。
28. 如權(quán)利要求25至27所述的移動單元(MU),其特征在于,所述移動單元具有用于從 控制裝置(CD)接收包含交易數(shù)據(jù)(TD)的請求信息(RM)的裝置。
29. 如前述權(quán)利要求所述的移動單元(MU),其特征在于,所述安全應(yīng)用(SA)通過所述 移動單元(MU)的私密密鑰(PR2)解碼所述請求信息(RM)。
30. 如權(quán)利要求28或29所述的移動單元(MU),其特征在于,所述安全應(yīng)用(SA)通過 所述控制裝置(CD)的公共密鑰(PU1)來驗證所述確認信息(CM)的簽名。
31. 如權(quán)利要求25至30所述的移動單元(MU),其特征在于,所述安全應(yīng)用(SA)、所述 公共密鑰(PU1)和/或所述私密密鑰(PR2)存儲在SIM卡的一個或多個數(shù)字存儲器(DM)內(nèi),所述 SIM卡設(shè)置于所述移動單元(MU)內(nèi)。
32. 如前述權(quán)利要求所述的移動單元(MU),其特征在于,所述SIM卡包含電話服務(wù)提供 商的數(shù)據(jù),以便使用移動單元(MU)。
33. 如權(quán)利要求19至32任意一項所述的裝置(CD)或移動單元(MU),其特征在于,當 所述確認信息(CM)和/或所述請求信息(RM)分別接收到后,所述安全應(yīng)用(SA)自動開始 執(zhí)行。
34. 如權(quán)利要求19至33任意一項所述的裝置(CD)或移動單元(MU),其特征在于,所述請求信息(RM)和/或確認信息(CM)是通過PDU模式傳送的SMS短消息。
35. 如權(quán)利要求20至34任意一項所述的裝置(CD)或移動單元(MU),其特征在于,公 共密鑰(PU1、 PU2)和私密密鑰(PR1、 PR2)中的至少一對采用非對稱加密算法獲得。
36. 如前述權(quán)利要求所述的裝置(CD)或移動單元(MU),其特征在于,所述加密算法包 括如下操作步驟-選擇兩個質(zhì)數(shù)P, q; -計算r^pq,和(p-l) (q-1); -選擇一個比(P小的整數(shù)e,并且O和e互為質(zhì)數(shù); -計算整數(shù)d使得ecNl mod O;其中,公共密鑰(PU1和PU2)包含數(shù)字對e和n,私密密鑰(PR1和PR2)包含數(shù)字對d和n。
37. 如前述權(quán)利要求所述的裝置(CD)或移動單元(MU),其特征在于,編碼所述請求信 息(RM)或所述確認信息(CM)的數(shù)據(jù)部分m以獲得編碼后部分c的方法包括操作(^m'emod n,同時,對所述編碼后部分c進行解碼的方法包括操作nFcTd mod n。
38. 如權(quán)利要求36或37所述的裝置(CD)或移動單元(MU),其特征在于,對所述請求 信息(RM)或所述確認信息(CM)的數(shù)據(jù)部分m進行簽名以獲得編碼后部分c的方法包括操 作c^nTd mod n,同時,對所述編碼后部分c的簽名進行確認方法包括操作m=cfe mod n。
39. 如權(quán)利要求19至38所述的裝置(CD)或移動單元(MU),其特征在于,所述請求信 息(賜)包括控制裝置(CD)的電話身份證明號碼,其中,所述移動單元(MU)必須發(fā)送確 認信息(CM)給此控制裝置(CD)。
40. 包含有一個或多個數(shù)字存儲器(DM)的SIM卡,其特征在于,所述數(shù)字存儲器(DM) 中的至少一個包含移動單元(MU)用以確認交易的公共密鑰(PR1)、私密密鑰(PR2)和/或 安全應(yīng)用(SA)。
41. 如前述權(quán)利要求所述的SIM卡,其特征在于,所述安全應(yīng)用(SA)適用于編碼和數(shù) 字簽名包含有所述SIM卡的移動單元(MU)發(fā)送的確認信息(CM)。
42. 如前述權(quán)利要求所述的SIM卡,其特征在于,所述安全應(yīng)用(SA)通過所述隱私密 鑰(PR2)對所述確認信息(CM)進行簽名。
43. 如述權(quán)利要求41或42所述的SIM卡,其特征在于,所述安全應(yīng)用(SA)通過所述 公共密鑰(PU1)編碼所述確認信息(CM)。
44. 如權(quán)利要求40至43中任意一項所述的SIM卡,其特征在于,所述安全應(yīng)用(SA)適 于對由包含有所述SM卡的移動單元(MU)接收到的請求信息(RM)的簽名進行解碼和驗證。
45. 如前述權(quán)利要求所述的SIM卡,其特征在于,所述安全應(yīng)用(SA)通過所述隱私密 鑰(PR2)解碼所述請求信息(RM)。
46. 如權(quán)利要求44或45所述的SIM卡,其特征在于,所述安全應(yīng)用(SA)通過所述公 共密鑰(PU1)驗證所述請求信息(RM)的簽名。
全文摘要
通過移動單元(MU)確認交易的方法,一個控制裝置(CD)發(fā)送一個包含交易數(shù)據(jù)(TD)的請求信息(RM)給一個移動單元(MU),移動單元(MU)可以發(fā)送一個包含確認碼(CC)的確認信息(CM)給控制裝置(CD),向所述控制裝置(CD)和/或移動單元(MU)被提供有一個或多個數(shù)字存儲器(DM),安全應(yīng)用(SA)存儲在其中,以便于在發(fā)送它們之前分別對請求消息(RM)和/或確認消息(CM)進行編碼和數(shù)字簽名。本發(fā)明同時也關(guān)于一個實現(xiàn)上述方法的系統(tǒng)。
文檔編號G06Q20/00GK101496044SQ200680055310
公開日2009年7月29日 申請日期2006年5月10日 優(yōu)先權(quán)日2006年5月10日
發(fā)明者葉爾馬諾·迪奧尼西 申請人:環(huán)球Gpms公司;葉爾馬諾.迪奧尼西
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1