專利名稱::用于選擇性呼叫信令系統(tǒng)的安全消息系統(tǒng)覆蓋的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明一般涉及選擇性呼叫信令系統(tǒng),更特別地,涉及使用一個便攜式單向金融消息單元經(jīng)過一個無線網(wǎng)絡(luò)方便地實(shí)現(xiàn)安全金融交易的一個選擇性呼叫信令系統(tǒng)。在傳統(tǒng)的選擇性呼叫信令系統(tǒng)中,一個用戶或者發(fā)起者可能向一個用戶單元(例如,選擇性呼叫接收器)發(fā)送一個消息,這個消息包括與這個用戶單元相關(guān)的一個地址和數(shù)據(jù)。這個數(shù)據(jù)可以是一種形式,也可以是多種形式,例如表示一個電話號碼的數(shù)字,表示一個可閱讀的文本消息的字母字符,或者可能是包括音頻和圖形信息的一個多媒體消息。典型地,這個消息的形式足夠傳送個人之間的信息,或者傳送與他們的商務(wù),特殊的興趣,在哪里,一般的時間安排,或者時間要求嚴(yán)格的約會相關(guān)的服務(wù)。但是,由于社會要求在人們移動時可得到更多的信息,所以必須找到一個方法來允許一個人進(jìn)行個人的或者商務(wù)交易,并且能夠被通知其個人事件,談判,和商業(yè)信息,而不會失去聯(lián)系。考慮傳統(tǒng)的無線系統(tǒng),包括蜂窩和尋呼應(yīng)用,為了實(shí)現(xiàn)可靠的和私有的個人的或者商務(wù)交易以前,它必須要解決許多重要問題。因?yàn)楣こ炭茖W(xué)的進(jìn)步,特別是在無線通信和計(jì)算機(jī)科學(xué)領(lǐng)域內(nèi)的進(jìn)步,對一個“電腦黑客”來說,已經(jīng)比較容易來監(jiān)視被廣播到這個選擇性呼叫接收器的地址和數(shù)據(jù)了。這個不希望有的監(jiān)視或者偷聽就對無線通信系統(tǒng)的一個潛在用戶提出了一個問題,即,他們的個人數(shù)據(jù)可能被未授權(quán)個人獲取,這樣如果廣播了秘密信息的話,就對雙方產(chǎn)生了一個不必要的危險。另外,如果這個信息包括表示一個個人地址,序列號,個人標(biāo)識號碼(PIN)或者類似信息的明文數(shù)據(jù),監(jiān)視這個數(shù)據(jù)流的一個不道德者就可以訪問一個個人的私有帳號,或者非法盜用這個地址來復(fù)制一個沒有授權(quán)的通信裝置。使用這個方法來偷盜服務(wù)或者秘密信息可能是現(xiàn)在的和將來的通信設(shè)備制造商和服務(wù)提供者所面臨的、最使人畏縮的問題。在電子金融交易領(lǐng)域內(nèi),特別關(guān)注如何確保廣播中所包括的數(shù)據(jù)的安全。包括在一個金融交易中的明文數(shù)據(jù)很容易被他人獲取,并且將引起而且也肯定會產(chǎn)生對基金的盜用或者對一個人的欺詐行為。這樣,所需要的是這樣一個無線消息系統(tǒng),它能夠允許一個通信發(fā)起者在一個用戶單元和這個發(fā)起者之間進(jìn)行一個安全的消息通信,并且鑒別這個安全的消息,而不暴露這個消息的內(nèi)容或者含義。簡而言之,根據(jù)本發(fā)明,提供了用于使用尋呼協(xié)議,例如FLEXTM(Motorola公司的一個商標(biāo))、POCSAG(郵政編碼標(biāo)準(zhǔn)化顧問組)或者類似的協(xié)議,經(jīng)過已有的尋呼基礎(chǔ)設(shè)施設(shè)備來發(fā)送包括安全金融交易的數(shù)據(jù)的一個方法和裝置。本發(fā)明的一第一方面涉及實(shí)現(xiàn)一個硬件來實(shí)現(xiàn)用于將安全的消息覆蓋在一個已有尋呼基礎(chǔ)設(shè)施之上的一個方法。這個已有尋呼基礎(chǔ)設(shè)施包括一個尋呼終端,這個尋呼終端包括用于處理所接收的消息和它們相應(yīng)目的請求的一個尋呼編碼器。這個尋呼終端產(chǎn)生包括所接收的消息和它們相應(yīng)的選擇性呼叫地址(從相應(yīng)的目的請求判斷出來的)的一個選擇呼叫消息的消息隊(duì)列。這個尋呼終端處理對這個消息隊(duì)列中選擇性呼叫消息的分發(fā),這個尋呼終端將這些消息分發(fā)到至少一個基站(例如,發(fā)送器,天線,和接收器)以在這個基站和這個用戶單元或者尋呼機(jī)之間進(jìn)行通信。本發(fā)明的第二方面涉及將一個密碼引擎放置在這個尋呼終端中,以選擇性地對從一個通信發(fā)起者和從這個用戶單元或者尋呼機(jī)接收的消息進(jìn)行加密,解密,簽名,和證實(shí)這些消息的可靠性。本發(fā)明的第三方面涉及配備了一特殊安全模塊的這個用戶單元或者尋呼機(jī),這個特殊的安全模塊能夠處理包括在這個選擇性呼叫消息中的加密信息,來證實(shí)它們的可靠性和真實(shí)性,提取被加密的數(shù)據(jù),并且如果需要的話返回被加密的響應(yīng)或者確認(rèn),來鑒別和證實(shí)對安全消息的接收。本發(fā)明的第四方面涉及配備了一個基本裝置和可能配置一個第二裝置的用于交換向內(nèi)和向外消息的這個用戶單元或者尋呼機(jī)。這個基本裝置包括一個傳統(tǒng)的無線頻率接收器和可選地包括一個傳統(tǒng)的無線頻率發(fā)送器。這個第二裝置包括一個光接收器和可選地一個光發(fā)送器。替代地,這個第二裝置進(jìn)一步包括一個或者多個聲波換能器或者其它的電磁換能器和相關(guān)的電路結(jié)構(gòu),以在這個用戶單元或者尋呼機(jī)與發(fā)起者之間實(shí)現(xiàn)一個單向的或者雙向的通信鏈路。本發(fā)明的第五方面涉及用戶單元或者尋呼機(jī),這個用戶單元或者尋呼機(jī)包括與個電子金融卡或者資金儲蓄卡,借記卡,信用卡,或者銀行帳號中至少一個相應(yīng)的一單個、預(yù)定的帳號標(biāo)識。本發(fā)明的第六方面涉及用戶單元或者尋呼機(jī),這個用戶單元或者尋呼機(jī)包括與電子金融卡或者資金儲蓄卡,借記卡,信用卡,或者銀行帳號中至少兩個相應(yīng)的多個、預(yù)定的帳號標(biāo)識。本發(fā)明的第七方面涉及在這個尋呼終端中的這個密碼引擎和這個用戶單元或者尋呼機(jī)中的、包括多個密碼過程的安全模塊。這些加密過程包括私鑰和公鑰系統(tǒng),如果合適的話。一個這樣的私鑰系統(tǒng)是使用CBC模式中的ANSIX3.92DES算法的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。類似地,一第一公鑰系統(tǒng)是RSA(由Rivest,Shamir,和Adleman發(fā)明的),一種基于使用模數(shù)n整數(shù)乘法和乘冪實(shí)現(xiàn)的亞指數(shù)單向函數(shù)的一個密碼過程。一第二公鑰系統(tǒng)使用橢圓曲線技術(shù),一種基于在有限字段內(nèi)實(shí)現(xiàn)的、高度非線性指數(shù)單向函數(shù)的密碼過程。本發(fā)明的第八方面涉及從這個用戶單元或者尋呼機(jī)發(fā)起一個無線交易,這個無線交易與一個電子金融卡或者資金儲蓄卡,借記卡,信用卡,或者銀行帳號中至少一個相關(guān)。本發(fā)明的第九方面涉及一個用戶選擇的個人標(biāo)識號碼,它可以被編程到這個用戶單元或者尋呼機(jī)中,以保護(hù)裝載在這個用戶單元或者尋呼機(jī)內(nèi)的金融帳號或者資金。本發(fā)明的第十方面涉及一個用戶選擇的個人標(biāo)識號碼,它可以經(jīng)過這個用戶單元或者尋呼機(jī)被編程到智能卡中,這樣就不能夠訪問被保護(hù)智能中的任何細(xì)節(jié),除非在這以后被這個用戶單元或者尋呼機(jī)所訪問或者被重新編程。本發(fā)明的第十一個方面涉及將一個授權(quán)用戶單元或者尋呼機(jī)鑒別為這個無線金融交易的一個通信代理,并且當(dāng)一個向內(nèi)的或者向外的金融交易在一個發(fā)起者和一個沒有授權(quán)用戶單元或者尋呼機(jī)之間進(jìn)行時,選擇性地不允許任何到屬于或者被這個授權(quán)用戶單元或者尋呼機(jī)所控制的帳號的金融交易,和替代地,禁止超過被一個授權(quán)用戶或者一個調(diào)控者,例如一個銀行、一個信用卡發(fā)行商等,所設(shè)置的一個預(yù)定限度的資金轉(zhuǎn)移或信用卡交易。圖1是根據(jù)本發(fā)明的優(yōu)選實(shí)施方式所使用的、一個數(shù)據(jù)傳送系統(tǒng)的一個電路框圖。圖2是根據(jù)本發(fā)明的優(yōu)選實(shí)施方式用于處理和發(fā)送消息信息的一個電路框圖。圖3-5是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施方式而使用的信令協(xié)議的發(fā)送格式的時序圖。圖6和7是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施方式而使用的同步信號的時序圖。圖8是根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的一個金融消息單元的一個電路框圖。圖9是根據(jù)本發(fā)明的一個安全消息系統(tǒng)的一個圖。圖10是根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的一個金融消息單元的一個高層框圖。圖11是可以被用于一個金融組織的前端設(shè)備上、來經(jīng)過一個尋呼信道將安全電子資金轉(zhuǎn)移授權(quán)發(fā)送到金融消息單元的消息組成和加密設(shè)備的一個框圖。圖12是一個無線選擇性呼叫信令系統(tǒng)控制器的一個功能圖,這個無線選擇性呼叫信令系統(tǒng)控制器實(shí)現(xiàn)了能夠與金融消息單元進(jìn)行信令通信的一個混合單向和雙向安全消息系統(tǒng)的。圖13使用一個類似于在電子工業(yè)中眾所周知的國際標(biāo)準(zhǔn)組織(OSI)協(xié)議棧圖的格式,描述了一個消息系統(tǒng)的各層。圖14是描述根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的一個金融消息單元的典型操作的一個流圖。圖15顯示了與通過和從一個無線金融消息單元,請求和授權(quán)資金的電子轉(zhuǎn)移或者資金的借貸相關(guān)的一個典型序列。圖16顯示了在一個單向和一個雙向安全通信系統(tǒng)中,與通過和從一個無線金融消息單元的,資金的無線轉(zhuǎn)移或者資金的借貸相關(guān)的一個典型序列。參考圖1,圖1顯示了根據(jù)本發(fā)明的優(yōu)選實(shí)施方式所使用的一個數(shù)據(jù)傳送系統(tǒng)100,例如一個尋呼系統(tǒng)的一個電路框圖。在這個數(shù)據(jù)傳送系統(tǒng)100中,或者是從一個電話(與提供數(shù)字?jǐn)?shù)據(jù)傳送的一個系統(tǒng)中相同)或者從一個消息輸入裝置例如一個字母數(shù)字?jǐn)?shù)據(jù)終端發(fā)起的消息,通過公眾交換電話網(wǎng)絡(luò)(PSTN)被路由到一個尋呼終端102,這個尋呼終端102處理被這個系統(tǒng)內(nèi)所提供的一個或者多個發(fā)送器104所傳送的數(shù)字或者字母消息信息。當(dāng)使用多個發(fā)送器時,這個發(fā)送器104優(yōu)選地使用同時聯(lián)播將這個消息信息發(fā)送到金融消息單元106。下面描述這個尋呼終端102對數(shù)字和字母信息進(jìn)行的處理,和傳送這個消息所使用的協(xié)議。參考圖2,圖2顯示了根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,用于處理和控制消息信息的發(fā)送的尋呼終端102的一個電氣框圖。短消息,例如可以使用一個Touch-Tone(按鍵式)TM電話而隨意輸入的單音頻消息和數(shù)字消息,以該領(lǐng)域內(nèi)眾所周知的方式,通過一個電話接口202連接到這個尋呼終端102。較長的消息,例如需要使用一個數(shù)據(jù)輸入裝置的字母數(shù)字消息,通過使用很多眾所周知的調(diào)制解調(diào)器傳送協(xié)議中的任何一個的一個調(diào)制解調(diào)器206連接到這個尋呼終端102。當(dāng)接收到發(fā)送一個消息的一個呼叫時,一個控制器204處理這個消息的處理。這個控制器204優(yōu)選是一個微計(jì)算機(jī),例如由Motorola公司制造的一個MC680x0或者等效的微計(jì)算機(jī),并且這個微計(jì)算機(jī)運(yùn)行很多預(yù)編程的例程,例如控制象語音提示等這種終端操作,來引導(dǎo)這個呼叫發(fā)起者輸入消息,或者控制握手協(xié)議以從一個數(shù)據(jù)輸入裝置接收消息。當(dāng)接收到一個呼叫時,這個控制器204參考被保存在用戶數(shù)據(jù)庫208中的信息,以決定如何處理正在被接收的這個消息。用戶數(shù)據(jù)庫208包括,但是不局限于,例如被分配到金融消息單元的地址信息,與這個地址相關(guān)的消息類型,和與這個金融消息單元的狀態(tài)相關(guān)的信息,例如激活或者因?yàn)楦顿M(fèi)問題而處于非激活狀態(tài)。提供了連接到這個控制器204的一個數(shù)據(jù)輸入終端240,這個數(shù)據(jù)輸入終端240可以用于輸入數(shù)據(jù),更新和刪除被保存在用戶數(shù)據(jù)庫208中的信息,用于監(jiān)視系統(tǒng)的性能,和用于獲得例如計(jì)費(fèi)信息等這樣的信息。用戶數(shù)據(jù)庫208也包括這樣的信息,例如關(guān)于這個金融消息單元被分配了什么傳輸幀和什么傳輸狀態(tài)的信息,這在下面將進(jìn)一步詳細(xì)描述。被接收的消息被保存在一個激活頁文件210中,這個激活頁文件210根據(jù)被分配到金融消息單元的傳輸狀態(tài),以隊(duì)列的形式保存消息。在本發(fā)明的優(yōu)選實(shí)施方式中,在激活頁文件210中提供了4個狀態(tài)隊(duì)列。這個激活頁文件210優(yōu)選是一個雙端口先進(jìn)先出的隨機(jī)訪問存儲器,但是,應(yīng)理解,也可以使用其它形式的隨機(jī)訪問存儲器裝置,例如硬盤驅(qū)動器。在控制器204的控制下,使用一個實(shí)時時鐘214或者其它合適的定時源所提供的定時信息,周期性地從激活頁文件210中恢復(fù)被保存在每一個狀態(tài)隊(duì)列中的消息信息。從每一個狀態(tài)隊(duì)列中恢復(fù)的消息信息被以幀號碼進(jìn)行排序,然后根據(jù)地址、消息信息和如何其它傳輸所需要的信息(所有這些均稱作與消息相關(guān)的信息)來進(jìn)行組織,然后由幀分批控制器212根據(jù)消息的大小來這些信息批處理成幀。每一個狀態(tài)隊(duì)列的成批幀信息被連接到幀消息緩沖器216,幀消息緩沖器216用于臨時保存成批幀信息,直到對這些信息進(jìn)行進(jìn)一步的處理和發(fā)送。幀被以數(shù)字序列進(jìn)行分批,所以雖然正在發(fā)送一個當(dāng)前幀,但是需要被發(fā)送的下一幀在幀消息緩沖器216中,其后的下一幀被檢索和進(jìn)行批處理。在合適的時刻,保存在幀消息緩沖器216中的成批幀消息被傳送到幀編碼器218,又保持狀態(tài)隊(duì)列的關(guān)系。幀編碼器218將地址和消息消息編碼成需要進(jìn)行傳輸?shù)牡刂泛拖⒋a字,如下面將要描述的。被編碼的地址和消息碼字被排序成塊,然后連接到,最好一次交織8個碼字來形成交織傳輸信息塊的一個塊交織器220,以便按業(yè)內(nèi)周知的方式進(jìn)行傳輸。包括在被每一個塊交織器220所產(chǎn)生的交織信息塊中的交織碼字然后被串行地傳送到一個狀態(tài)復(fù)用器221,這個狀態(tài)復(fù)用器221將這個消息信息一個比特一個比特地復(fù)用成一個傳輸狀態(tài)下的一個串行數(shù)據(jù)流。接著,這個控制器204使能一個幀同步產(chǎn)生器222,這個幀同步產(chǎn)生器222產(chǎn)生在每一個幀傳輸?shù)拈_始處被發(fā)送的同步碼字。在控制器204的控制下,串行數(shù)據(jù)融合器224將這個同步碼字與地址和消息信息復(fù)用在一起。并且從其產(chǎn)生適合于進(jìn)行傳輸?shù)母袷较碌囊粋€消息流。接著,這個消息流連接到一個發(fā)送器控制器226,這個發(fā)送器控制器226在控制器204的控制下經(jīng)過一個分布式信道228發(fā)送這個消息流。這個分布式信道228可以是眾所周知的一些信道中的任何一個,例如一個有線、一個RF或者微波分布式信道,或者一個衛(wèi)星分布式信道。這個分布式消息流被傳送到一個或者多個發(fā)送器站104,這與通信系統(tǒng)的大小有關(guān)。首先,這個消息流被傳送到用于臨時保存發(fā)送前的消息流的一個雙端口緩沖器230。在定時和控制電路232所決定的一個合適的時刻,這個消息流被從這個雙端口緩沖器230中恢復(fù),并且連接到一個最好為4電平FSK調(diào)制器234的輸入端。然后,這個被調(diào)制的消息流連接到發(fā)送器236,以經(jīng)過天線238進(jìn)行發(fā)送。參考圖3,4和5,這些時序圖顯示了根據(jù)本發(fā)明的優(yōu)選實(shí)施方式所使用的信令協(xié)議的發(fā)送格式。這個信令協(xié)議通常稱作MotorolaTM的FLEXTM選擇性呼叫信令協(xié)議。如圖3所顯示的,這個信令協(xié)議使消息被發(fā)送到金融消息單元,例如尋呼機(jī),尋呼機(jī)被分配了標(biāo)號為幀0到幀127的128幀中的一個或者多個幀。然后,應(yīng)理解,信令協(xié)議中所提供的實(shí)際幀數(shù)目可以比上述數(shù)目多或者少。所使用的幀數(shù)目越大,可以被提供到在這個系統(tǒng)中工作的金融消息單元的電池壽命就越長。使用的幀數(shù)目越少,消息就更經(jīng)常地被排隊(duì)和發(fā)送到被分配了任何特定幀的金融消息單元,由此減少了等待時間或者發(fā)送消息所需的時間。如圖4所顯示的,幀包括一個同步碼字(sync),其后最好是標(biāo)號為塊0到塊10的11個消息信息塊(信息塊)。如圖5所顯示的,每一個消息消息塊最好包括8個地址、控制或者數(shù)據(jù)碼字,它們在每一個狀態(tài)的編號為0到7。所以,一個幀中的每一個部分允許發(fā)送88個地址、控制和數(shù)據(jù)碼字。優(yōu)選地,地址、控制和數(shù)據(jù)碼字包括兩個集合,一第一集合涉及包括一短地址矢量,一長地址矢量,一第一消息字,和一空詞的一個矢量字段,一第二集合涉及包括一個消息字和一個空字的一個消息字段。優(yōu)選地,地址、控制和數(shù)據(jù)或者消息碼字是31,21BCH碼字,其中一添加的第32偶校驗(yàn)比特提供了到碼字集合的一個額外的比特距離。應(yīng)理解,其它碼字,例如23,12戈雷碼字也可以被使用。在眾所周知的POCSAG信令協(xié)議中,使用了第一碼字比特來定義碼字類型,如地址或者數(shù)據(jù),來提供地址和數(shù)據(jù)碼字,與POCSAG協(xié)議不同,在根據(jù)本發(fā)明的優(yōu)選實(shí)施方式而使用的FLEXTM信令協(xié)議中,地址和數(shù)據(jù)碼字之間沒有這樣明確的區(qū)分。地址和數(shù)據(jù)碼字而是通過它們在每獨(dú)立幀中的位置來定義的。圖6和7是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施方式而使用的同步碼字的時序圖。特別地,如圖6所顯示的,同步碼字優(yōu)選包括3個部分一第一同步碼字(sync1),一個幀信息碼字(幀信息)和一第二同步碼字(sync2)。如圖7所顯示的,這個第一同步碼字包括標(biāo)識為比特同步sync1和BS1的、用于提供比特同步的0和1交替的比特圖形的第一和第三部分,和標(biāo)識為“A”和其補(bǔ)“A杠”的、用于提供幀同步的第二和第四部分。第二和第四部分優(yōu)選是預(yù)定義的來提供高碼字相關(guān)可靠性,并且也用于指示地址和消息被發(fā)送的數(shù)據(jù)比特速率的單個32,21BCH碼字。表1定義了和信令協(xié)議一起使用的數(shù)據(jù)比特速率。<tablesid="table2"num="002"><table>沒有定義A4和A4杠</table></tables>表1如表1所顯示的,3個用于發(fā)送地址和消息的數(shù)據(jù)比特率被與預(yù)定義了,但是應(yīng)理解,也可以預(yù)定義更多或者更少的數(shù)據(jù)比特率,這與系統(tǒng)的需求相關(guān)。優(yōu)選地,幀信息碼字是在數(shù)據(jù)部分中包括一預(yù)定數(shù)目的、用于預(yù)留來標(biāo)識幀號碼的比特,例如7個比特來標(biāo)識幀號碼為0到幀號碼127的一單個32,21BCH碼字。優(yōu)選地,第二同步碼字的結(jié)構(gòu)與上述第一同步碼字的結(jié)構(gòu)類似。但是,與優(yōu)選使用一固定數(shù)據(jù)符號速率,例如1600bps(每秒比特)來進(jìn)行發(fā)送的第一同步碼字不同,第二同步碼字以地址和消息需要在任何給定幀中被發(fā)送的數(shù)據(jù)符號速率來進(jìn)行發(fā)送。所以,第二同步碼字允許金融消息單元在幀發(fā)送數(shù)據(jù)比特速率上,獲得“精細(xì)”的比特和幀同步??傊?,根據(jù)本發(fā)明的優(yōu)選實(shí)施方式而使用的信令協(xié)議包括128幀,128幀包括一預(yù)定義同步碼字,其后是11個包括每一個階段的地址、控制或者消息碼字的信息塊。這個同步碼字能夠標(biāo)識數(shù)據(jù)發(fā)送速率,并且通過使金融消息單元以變化的發(fā)送速率來發(fā)送數(shù)據(jù)碼字確保金融消息單元的同步。圖8是根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的金融消息單元106的一個電路框圖。這個金融消息單元106的心臟是一個控制器816,這個控制器816優(yōu)選使用一個低功耗的MC68HC0x微計(jì)算機(jī),例如Motorola公司所制造的,或者類似的微計(jì)算機(jī)來實(shí)現(xiàn)。這個微計(jì)算機(jī)控制器,從其后稱作控制器816,接收和處理從一些外設(shè)電路輸入的輸入,例如圖8所示,并且使用軟件子例程來控制外設(shè)電路的操作和交互。使用用于處理和控制功能(例如,作為一個功能控制器)的一個微計(jì)算機(jī)控制器對該領(lǐng)域內(nèi)的一個普通技術(shù)人員來說很熟悉的。金融消息單元106能夠接收優(yōu)選使用2電平和4電平頻率調(diào)制技術(shù)來進(jìn)行調(diào)制的地址、控制和消息信息,其以下稱作“數(shù)據(jù)”。被發(fā)送的數(shù)據(jù)被連接到一個接收器部分804的輸入的的一個天線802所接收。接收器部分804以該領(lǐng)域內(nèi)一個眾所周知的方式來處理被接收的數(shù)據(jù),在輸出端提供一個模擬4電平恢復(fù)數(shù)據(jù)信號,其以下稱作一個被恢復(fù)的數(shù)據(jù)信號。被恢復(fù)的數(shù)據(jù)信號連接到一個閾值電平提取電路808的一個輸入,和連接到一個4電平解碼器810的一個輸入。參考Kuznicki等等所發(fā)表的、其受讓人是Motorola公司的美國專利號No.,282,205、題為“提供變長消息攜帶及其方法的數(shù)據(jù)通信終端”,可以更好地理解在圖8的金融消息單元中所描述的閾值電平提取電路808的操作,4電平解碼器810的操作,符號同步器812的操作,4電平到二進(jìn)制轉(zhuǎn)換器814,同步碼字相關(guān)器818和狀態(tài)定時產(chǎn)生器(數(shù)據(jù)恢復(fù)定時電路)826。這里,這個專利的思想被用作參考。再參考圖8,閾值電平提取電路808包括具有用作被恢復(fù)數(shù)據(jù)信號的輸入的兩個時鐘電平檢測器電路(沒有顯示)。優(yōu)選地,17%,50%和83%的信號狀態(tài)被使用來對被提供到這個閾值電平提取電路808的4電平數(shù)據(jù)信號進(jìn)行解碼。當(dāng)功率開始加到接收器部分時,如當(dāng)首先打開這個金融消息單元時,通過一個控制輸入(中心采樣)預(yù)設(shè)置了一個時鐘速率選擇器,以選擇一個128倍的時鐘,即頻率是最慢的數(shù)據(jù)比特率,即上面所描述的1600bps的128倍的一個時鐘。如圖8所顯示的,這個128倍的時鐘是由128倍時鐘產(chǎn)生器844所產(chǎn)生的,這個時鐘產(chǎn)生器844優(yōu)選是工作頻率為204.8KHz(千赫茲)的一個晶體控制振蕩器。128倍時鐘產(chǎn)生器844的輸出被連接到分頻器846的一個輸入,以將輸出頻率除以2來產(chǎn)生一個工作在102.4KHz的一個64倍時鐘。這個128倍時鐘允許電平檢測器在一個非常短的時間內(nèi),異步地檢測信號的峰值幅度和谷值幅度,由此產(chǎn)生進(jìn)行調(diào)制解碼時所需要的低(Lo),平均(Avg),和高(Hi)閾值輸出信號值。在與同步信號進(jìn)行了符號同步后,如下面將要描述的,這個控制器816產(chǎn)生一第二控制信號(中心采樣),來選擇如圖8所顯示的、由符號同步器所產(chǎn)生的一個1倍符號時鐘。優(yōu)選地,4電平解碼器810使用3個電壓比較器和一個符號解碼器來進(jìn)行工作。被恢復(fù)的數(shù)據(jù)信號連接到其閾值與歸一化信號狀態(tài)的17%,50%和83%相應(yīng)的3個比較器的一個輸入。通過將被恢復(fù)的數(shù)據(jù)信號連接到一個83%比較器的第二輸入,一個50%比較器的第二輸入,和一個17%比較器的第二輸入,所產(chǎn)生的系統(tǒng)有效地恢復(fù)被解調(diào)的2-或者4-電平FSK信息信號。與低(Lo),平均(Avg),和高(Hi)閾值輸出信號值相應(yīng)的3個比較器的輸出連接到一個符號解碼器的輸入。然后,這個符號解碼器根據(jù)表2來對輸入進(jìn)行解碼。<tablesid="table3"num="003"><table>閾值輸出HiAvgLoMSBLSBRCin<RCin<RCin<00RCin<RCin<RCin>01RCin<RCin>RCin>11RCin>RCin>RCin>10</table></tables>表2如表2所顯示的,當(dāng)被恢復(fù)的數(shù)據(jù)信號(RCin)比所有3個閾值均小時,所產(chǎn)生的符號是00(MSB=0,LSB=0)。所以,當(dāng)超過3個閾值中的每一個時,就產(chǎn)生一個不同的符號,如上面的表2所顯示的。從4-電平解碼器810輸出的MSB輸出被連接到這個符號同步器812的一個輸入,并且提供通過檢測在4-電平被恢復(fù)數(shù)據(jù)信號中的過零而產(chǎn)生的一個被恢復(fù)數(shù)據(jù)輸入。被恢復(fù)數(shù)據(jù)輸入的正電平表示模擬4-電平被恢復(fù)數(shù)據(jù)信號在平均閾值輸出信號上的兩個正偏移幅度,負(fù)電平表示這個模擬4-電平被恢復(fù)數(shù)據(jù)信號低于平均閾值輸出信號的兩個負(fù)的偏移幅度。這個符號同步器812使用被分頻器846所產(chǎn)生的、工作在102.4KHz的一個64倍時鐘,它連接到一個32倍速率選擇器(沒有顯示)的一個輸入。優(yōu)選地,這個32倍速率選擇器是提供可以選擇除以1或者2,以產(chǎn)生速率是符號發(fā)送速率的32倍的一個采樣時鐘的一個分頻器。一個控制信號(1600/3200)連接到這個32倍速率選擇器的一第二輸入,并且被用于選擇符號傳送速率為每秒1600和3200符號中的采樣時鐘速率。被選擇的采樣時鐘連接到32倍數(shù)據(jù)過采樣器(沒有顯示)的一個輸入,這個32倍數(shù)據(jù)過采樣器以每個符號32個采樣的速率對被恢復(fù)數(shù)據(jù)信號(MSB)進(jìn)行采樣。這個符號采樣被連接到當(dāng)檢測到一個符號邊緣時產(chǎn)生一個輸出脈沖的一個數(shù)據(jù)邊緣檢測器(沒有顯示)。這個采樣時鐘也連接到一個16/32分頻器電路(沒有顯示)的一個輸入,這個16/32分頻器電路用于產(chǎn)生與被恢復(fù)數(shù)據(jù)信號同步的1倍和2倍符號時鐘。優(yōu)選地,這個16/32分頻器電路是一個向上/下的計(jì)數(shù)器。當(dāng)這個數(shù)據(jù)邊緣檢測器檢測到一個符號邊緣時,就產(chǎn)生一個脈沖,這個脈沖被一個與門與這個16/32分頻器電路的當(dāng)前計(jì)數(shù)進(jìn)行選通。同時,這個也連接到16/32分頻器電路的一個輸入的數(shù)據(jù)邊緣檢測器產(chǎn)生一個脈沖。當(dāng)連接到這個與門的輸入的這個脈沖在16/32分頻器電路產(chǎn)生一個32的計(jì)數(shù)以前到來時,這個與門所產(chǎn)生的輸出就促使16/32分頻器電路的計(jì)數(shù)增加1個計(jì)數(shù),以對從數(shù)據(jù)邊緣檢測器連接到16/32分頻器電路的輸入的這個脈沖作出響應(yīng)。另外,當(dāng)連接到與門的輸入的這個脈沖在16/32分頻器電路產(chǎn)生一個32的計(jì)數(shù)后到來時,與門所產(chǎn)生的輸出就促使16/32分頻器電路的計(jì)數(shù)推遲1個計(jì)數(shù),以對從數(shù)據(jù)邊緣檢測器連接到16/32分頻器電路的輸入的這個脈沖作出響應(yīng),由此使1倍和2倍符號時鐘與被恢復(fù)數(shù)據(jù)信號進(jìn)行同步。從下面的表3可以更好地理解所產(chǎn)生的這個符號時鐘速率。表3如上面的表所顯示的,這個1倍和2倍符號時鐘產(chǎn)生每秒1600,3200和6400比特的速率,并且與被恢復(fù)數(shù)據(jù)信號同步。4-電平二進(jìn)制轉(zhuǎn)換器814將這個1倍符號時鐘連接到一時鐘速率選擇器(沒有顯示)的一第一時鐘輸入。一個2倍符號時鐘連接到這個時鐘速率選擇器的一第二時鐘輸入。這個符號輸出信號(MSB,LSB)連接到一個輸入數(shù)據(jù)選擇器(沒有顯示)的輸入。一個選擇器信號(2L/4L)連接到這個時鐘速率選擇器的一個選擇器輸入和這個輸入數(shù)據(jù)選擇器的選擇器輸入,并且提供對作為2-電平FSK數(shù)據(jù)或者4-電平FSK數(shù)據(jù)的符號輸出信號的轉(zhuǎn)換控制。當(dāng)選擇了這個2-電平FSK數(shù)據(jù)轉(zhuǎn)換(2L)時,僅選擇這個MSB輸出,這個MSB輸出連接到一個傳統(tǒng)的并行到串行轉(zhuǎn)換器(沒有顯示)的輸入。這個1倍時鐘輸入被時鐘速率選擇器所選擇,這使在并行到串行轉(zhuǎn)換器的輸出產(chǎn)生一單比特二進(jìn)制數(shù)據(jù)流。當(dāng)選擇了這個4-電平FSK數(shù)據(jù)轉(zhuǎn)換(4L)時,選擇這個MSB和LSB輸出,這些MSB和LSB輸出連接到一個傳統(tǒng)的并行到串行轉(zhuǎn)換器(沒有顯示)的輸入。這個2倍時鐘輸入被時鐘速率選擇器所選擇,這使在并行到串行轉(zhuǎn)換器的輸出產(chǎn)生一串行的2比特二進(jìn)制數(shù)據(jù)流,其速率是2倍符號速率。再參考圖8,被4-電平二進(jìn)制轉(zhuǎn)換器814所產(chǎn)生的串行二進(jìn)制數(shù)據(jù)流連接到一個同步碼字相關(guān)器818和一個解復(fù)用器820的輸入。這個控制器816從一個碼存儲器822中恢復(fù)預(yù)定的“A”碼字同步圖形,并且這個預(yù)定的“A”碼字同步圖形連接到一個“A”碼字相關(guān)器(沒有顯示)。當(dāng)所接收的這個同步圖形在一個可接受的錯誤限度內(nèi)與預(yù)定的“A”碼字同步圖形之一匹配時,就產(chǎn)生一個“A”或者“A-杠”的輸出,并且這個輸出連接到控制器816。這個相關(guān)的特定“A”或者“A-杠”碼字同步圖形提供了幀ID碼字開始的幀同步,并且也定義了后面消息的數(shù)據(jù)比特速率,如前面所描述的。這個串行二進(jìn)制數(shù)據(jù)流也連接到幀碼字解碼器(沒有顯示)的一個輸入,這個幀碼字解碼器對幀碼字進(jìn)行解碼,并且提供當(dāng)前正在被控制器816所接收的幀號碼的一個指示。在獲取同步的期間,例如在打開初始接收器后,電源被電池節(jié)電電路848提供到接收器部分,如圖8所顯示的,這就可以如上所描述的、接收“A”同步碼字,并且繼續(xù)提供電源,以處理同步碼的余下部分。這個控制器816將當(dāng)前正在接收的幀號碼與保存在碼存儲器822中的一個分配幀號碼列表進(jìn)行比較。如果當(dāng)前正在接收的幀號碼與一個被分配的幀號碼不同,這個控制器816產(chǎn)生連接到電池節(jié)電電路848的一個輸入的一個電池節(jié)電信號,這個信號就暫停對接收器部分的電源供電。暫停電源供電直到下一個分配到這個接收器的幀,在這個時刻,這個控制器816產(chǎn)生連接到電池節(jié)電電路848的一個電池節(jié)電器信號,以對接收器部分進(jìn)行供電,來接收被分配的幀。這個控制器816從一個碼存儲器822中恢復(fù)一個預(yù)定的“C”碼字同步圖形,并且這個預(yù)定的“C”碼字同步圖形連接到一個“C”碼字相關(guān)器(沒有顯示)。當(dāng)所接收的同步圖形在一個可接受的錯誤限度內(nèi)與這個預(yù)定的“C”碼字同步圖形匹配時,就產(chǎn)生連接到控制器816的一個“C”或者“C-杠”輸出。這個特定的、相關(guān)“C”或者“C-杠”同步碼字提供了到這個幀的數(shù)據(jù)部分的“精細(xì)”幀同步。通過這個控制器816產(chǎn)生連接到一個碼字去交織器824的輸入和一個數(shù)據(jù)恢復(fù)定時電路826的輸入的一個塊開始信號(Blk開始),就建立了實(shí)際數(shù)據(jù)部分的開始。一個控制信號(2L/4L)連接到或者選擇1倍或者選擇2倍符號時鐘輸入的時鐘速率選擇器(沒有顯示)的一個輸入。這個被選擇的符號時鐘連接到一個狀態(tài)產(chǎn)生器(沒有顯示)的輸入,這個狀態(tài)產(chǎn)生器優(yōu)選是被時鐘觸發(fā)來產(chǎn)生4個狀態(tài)輸出信號(φ1-φ4)的一個時鐘觸發(fā)的環(huán)計(jì)數(shù)器。一個塊開始信號也連接到這個狀態(tài)產(chǎn)生器的一個輸入,并且被用于將這個環(huán)計(jì)數(shù)器保持在一個預(yù)定狀態(tài),直到開始進(jìn)行實(shí)際的消息信息解碼。當(dāng)這個塊開始信號釋放這個狀態(tài)產(chǎn)生器時,這個狀態(tài)產(chǎn)生器開始產(chǎn)生與輸入消息符號同步的、時鐘觸發(fā)的狀態(tài)信號。然后,這個時鐘觸發(fā)的狀態(tài)信號各輸出連接到一個狀態(tài)選擇器828的各輸入。在工作期間,這個控制器816從這個碼存儲器822中恢復(fù)金融消息單元被分配的傳送狀態(tài)號碼。這個狀態(tài)號碼被傳送到這個控制器816的狀態(tài)選擇輸出(φ選擇),并且連接到狀態(tài)選擇器828的一個輸入。與被分配的發(fā)送狀態(tài)相應(yīng)的一個狀態(tài)時鐘被提供在狀態(tài)選擇器828的輸出,并且分別連接到解復(fù)用器820、塊去交織器824、地址和數(shù)據(jù)解碼器830和832的時鐘輸入。解復(fù)用器820用于選擇與被分配的發(fā)送狀態(tài)相關(guān)的二進(jìn)制比特,然后,這些二進(jìn)制比特連接到塊去交織器824的輸入,并且在每一個相應(yīng)的狀態(tài)時鐘下,被時鐘信號輸入到去交織器陣列中。在一第一實(shí)施方式中,這個去交織器使用一個8×32比特陣列,它去交織與一個發(fā)送信息塊相應(yīng)的、8個32比特的交織地址、控制或者消息碼字。被去交織的地址碼字連接到地址相關(guān)器830的輸入。這個控制器816恢復(fù)分配到金融消息單元的地址圖形,并且將這個圖形連接到這個地址相關(guān)器的一第二輸入。當(dāng)任何一個去交織的地址碼字在一個可接受的錯誤限度內(nèi)(例如,根據(jù)所選擇的碼字結(jié)構(gòu),可糾正的比特錯誤數(shù)目)與被分配到這個金融消息單元的任何一個地址圖形匹配時,這個消息信息和與這個地址相關(guān)的相應(yīng)信息(例如,表示被廣播的和被接收的選擇性呼叫信令消息,前面被定義為與消息相關(guān)的信息)然后被這個數(shù)據(jù)解碼器832進(jìn)行解碼,并且被保存在一個消息存儲器850中。在檢測到與金融消息單元相關(guān)的一個地址后,這個消息信息連接到數(shù)據(jù)解碼器832的輸入,數(shù)據(jù)解碼器832將被編碼的消息信息優(yōu)選解碼為適合于保存和隨后顯示的一個BCD或者ASCⅡ格式。替代地,基于軟件的信號處理器可以被一個等效的硬件信號處理器替代,這個信號處理器用于恢復(fù)被分配到金融消息單元的地址圖形和與消息相關(guān)的信息。在檢測到與金融消息單元相關(guān)的一個地址后,或者在檢測到與金融消息單元相關(guān)的一個地址前,這個消息信息和與這個地址相關(guān)的相應(yīng)信息可以被直接保存在消息存儲器850中。以這樣的方式進(jìn)行工作,就可以允許后面對實(shí)際消息信息的解碼,例如,將被編碼的消息信息解碼成適合于隨后進(jìn)行顯示的一個BCD,ASCⅡ,或者多媒體格式。但是,在執(zhí)行直接保存的過程中,這個存儲器必須以這樣的方式來構(gòu)造,即能夠有效地、高速地放置消息信息和與這個地址相關(guān)的相應(yīng)信息。另外,為了方便實(shí)現(xiàn)將消息信息和與這個地址相關(guān)的相應(yīng)信息直接保存在消息存儲器850中,一個碼字標(biāo)識器852檢查所接收的碼字來將一個類型標(biāo)識分配到這個碼字,以對屬于包括一個矢量字段的一個集合和包括一個消息字段的一個集合中的一個集合的碼字作出響應(yīng)。在決定了類型標(biāo)識后,一個存儲器控制器854進(jìn)行工作,來將這個類型標(biāo)識保存在與這個碼字相應(yīng)的存儲器內(nèi)的一第二存儲器區(qū)域中。在下面的專利中,更充分地討論包括消息存儲器850、碼字標(biāo)識器852和存儲器控制器854的去交織信息存儲器保存裝置的上述結(jié)構(gòu)和操作。在保存與消息相關(guān)的信息后,這個控制器816產(chǎn)生一個可感知的提示信號。優(yōu)選地,這個可感知的提示信號是一個可聽的提示信號,但是應(yīng)理解,也可以產(chǎn)生其它可感知的提示信號,例如可觸摸的提示信號,和可看的提示信號。這個可聽的提示信號被這個控制器816連解到一個提示驅(qū)動器834,這個提示驅(qū)動器834用于驅(qū)動一個可聽的提示裝置,例如一個揚(yáng)聲器或者一個換能器836。這個用戶可以使用一個該領(lǐng)域內(nèi)眾所周知的方式,通過使用用戶輸入控制838來取消提示信號的產(chǎn)生。這個用戶可以使用用戶輸入控制838來檢索被保存的消息信息,其中,這個控制器816從存儲器恢復(fù)這個消息信息,并且將這個消息信息提供到一個顯示驅(qū)動器840,以顯示在一個顯示器842上,例如一個LCD顯示器上。除了前面的描述,通過參考下述美國專利Nelson等等所發(fā)表的、題為“時分復(fù)用選擇性呼叫系統(tǒng)”,專利號為No.5,168,493,Nelson等等所發(fā)表的、題為“用于接收一個多狀態(tài)復(fù)用信號的選擇性呼叫接收器”,專利號為No.5,371,737,DeLuca等等所發(fā)表的、題為“選擇性呼叫信令系統(tǒng)”,專利號為No.5,128,665,和Willard等等所發(fā)表的、題為“同步選擇性信令系統(tǒng)”,專利號為No.5,325,088,所有這些專利的受讓人是Motorola公司,并且其思想在這里被用作參考。參考圖9,一個圖顯示了根據(jù)本發(fā)明的一個安全消息系統(tǒng)900。這個尋呼終端102,或者無線選擇性呼叫信令系統(tǒng)控制器,接收包含包括一個目的標(biāo)識和一個安全金融交易消息的一個選擇性呼叫消息請求的信息。典型地,這個信息經(jīng)過一個公共交換電話網(wǎng)(PSTN)912連接到這個尋呼終端102,PSTN912用于從一個調(diào)控者914,例如一個銀行、一個信用卡發(fā)行商或者類似的機(jī)構(gòu),發(fā)送這個信息。這個PSTN912可以使用傳統(tǒng)的電話線910,或者可能是一個高速的數(shù)字網(wǎng)絡(luò),連接到這個尋呼終端102和這個調(diào)控者914,這與在這個調(diào)控者914和多個金融消息單元906之間交換金融交易所需要的信息帶寬有關(guān)。一旦連接到這個尋呼終端102,這個信息就被格式化為一個或者多個選擇性呼叫消息,并且被傳送到922至少一個無線頻率發(fā)送器904,以廣播到位于多個通信區(qū)域902中任何一個通信區(qū)域中的至少一個金融消息單元906。這個金融消息單元906可能包括一個接口,以將沒有加密的或者加密的信息例如安全金融交易消息連接到一個傳統(tǒng)的智能卡920,進(jìn)行一個金融交易。替代地,當(dāng)這個金融消息單元906包括例如載入現(xiàn)金卡和重新載入和/或者信用卡服務(wù)能力,例如一個智能卡920中的能力時,這個安全金融交易消息可以被金融消息單元906解碼和保存。使用一個有線的或者一個無線的返回路徑,可以為金融消息單元906提供一個雙向的能力。作為示例,這個金融消息單元906接收這個安全的金融交易消息,并且解碼和解密可能表示一個現(xiàn)金值令牌,信用或者借記數(shù)量的安全金融交易消息的內(nèi)容。然后,這個消息內(nèi)容被金融消息單元906所保存,金融消息單元906掛起對接收的證實(shí)和隨后調(diào)控者所進(jìn)行的資金釋放或者信用卡授權(quán)。如果金融交易值高,在激活基于所接收的令牌資金以前,或者在允許一個信用卡或者借記交易以前,這個調(diào)控者典型地需要金融消息單元906發(fā)送來的一個確認(rèn)。但是,如果金融交易值低,在激活基于所接收的令牌資金以前,或者在允許一個信用或者借記交易以前,這個調(diào)控者不需要金融消息單元906發(fā)送來的一個確認(rèn)。在一個交易額低的交易情形下,金融消息單元906可能僅需要一天一次,或者一周一次地來保持其資金或者信用卡能力一致。圖9所顯示的這個安全消息系統(tǒng)允許使用分布式接收器站點(diǎn)908所接收的一個反向的或者向內(nèi)的信道,使用無線的方式返回或者發(fā)起安全金融交易消息。典型地,這些站點(diǎn)比向外的廣播站點(diǎn)904密集得多,這是因?yàn)榻鹑谙卧?06的發(fā)送器功率和天線特性比一個專用無線頻率基站和廣域發(fā)送器站點(diǎn)904的發(fā)送器功率和天線特性差得多。這樣,一個金融消息單元906的尺寸和重量保持最小,實(shí)現(xiàn)了一個更人體工程的、便攜式裝置,并且具有不需要一個物理連接就實(shí)現(xiàn)金融交易,例如銀行取錢,存款,信用卡支付,或者購買交易等的增值服務(wù)。替代地,這個安全消息系統(tǒng)被調(diào)節(jié)成容納可能包括用于實(shí)現(xiàn)返回和發(fā)起安全金融交易消息的附加裝置的、功率消耗較少的金融消息單元906,安全金融交易消息的返回和發(fā)起使用在銷售點(diǎn)916或者在一個銀行914可以訪問的一個反向或者向內(nèi)信道來實(shí)現(xiàn)。在這些情形下,這個功率消耗較少的金融消息單元906包括一個紅外或者激光端口,功率消耗較少的鄰近磁感應(yīng)或者電容端口,或者可能是一個超聲或者音頻帶的聲學(xué)換能器端口,所有這些端口均可以在功率消耗較少的金融消息單元906和一個裝置,例如一個銷售點(diǎn)處的終端、自動柜員機(jī)等,之間進(jìn)行信號的連接。幾種密碼方法適合于用于本發(fā)明。在理解與應(yīng)用到有線或者無線通信的密碼術(shù)相關(guān)的術(shù)語時,下述定義是有用的。證書-證書是證明一個公鑰與一個個體或者其它實(shí)體之間的綁定的數(shù)字文檔。證書是由一個證書管理機(jī)構(gòu)(CA)頒發(fā)的,這個證書管理機(jī)構(gòu)可以是任何可以信賴的、愿意擔(dān)保它向他們頒發(fā)證書的那些實(shí)體的身份的中心管理機(jī)構(gòu)。當(dāng)一個CA簽發(fā)了一個用戶的公鑰加上其它標(biāo)識信息,將這個用戶與他們的公鑰綁定在一起時,就產(chǎn)生了一個證書。用戶將他們的證書提供給其它用戶,以表明他們公鑰的真實(shí)性。機(jī)密性-使信息對除被授權(quán)看它的人以外的所有其它人均是秘密的結(jié)果。機(jī)密性也稱作保密性。密碼協(xié)議-一個分布式算法,由一系列精確規(guī)定兩個或者多個實(shí)體所需要采取的動作來實(shí)現(xiàn)一個特定的安全目的的步驟所定義。數(shù)據(jù)完整性-確保信息沒有被任何沒有授權(quán)的裝置或者任何不知道的裝置所更改。解密-將被加密的信息(加密文本)轉(zhuǎn)換為明文的過程。DES(數(shù)據(jù)加密標(biāo)準(zhǔn))-一個對稱加密算法,由美國政府所定義并且已經(jīng)被美國政府確認(rèn)為一個政府標(biāo)準(zhǔn)。它是世界上最有名的并且被廣泛使用的密碼系統(tǒng)。diffie-Hellman-Diffie-Hellman密鑰約定協(xié)議,通過允許實(shí)體安全地通過一個公開信道建立一個共享的保密密鑰,第一次實(shí)際地解決了密鑰分發(fā)的問題。這個安全性是基于離散對數(shù)問題。數(shù)字簽名-將一個消息(數(shù)字形式)與發(fā)起方聯(lián)系在一起的一個數(shù)據(jù)串。這個密碼原語用于提供認(rèn)證性,數(shù)據(jù)完整性和不可抵賴性。離散對數(shù)問題-要求尋找公式y(tǒng)=gxmodp中的指數(shù)x。這個離散對數(shù)問題被認(rèn)為是困難的,并且是一個單向函數(shù)的強(qiáng)方向。橢圓曲線密碼系統(tǒng)(ECC)-一個基于橢圓曲線上的離散對數(shù)問題的公鑰密碼系統(tǒng)。ECC提供了任何公鑰系統(tǒng)中最高的每比特強(qiáng)度,與其它系統(tǒng)相比,允許使用小得多的公鑰。加密-為了機(jī)密性或者保密性,將明文轉(zhuǎn)換成密文的過程。實(shí)體認(rèn)證-確認(rèn)一個實(shí)體(例如,一個個人,金融消息單元,計(jì)算機(jī)終端,智能卡920等等)的身份。因子分解-將一個整數(shù)分解為一個小整數(shù)集合,當(dāng)將這些小整數(shù)相乘時又可以形成原整數(shù)的動作。RSA基于大質(zhì)數(shù)的因子分解。信息安全功能-提供信息安全服務(wù)的加密和數(shù)字簽名的處理。也稱作安全原語。信息安全服務(wù)-利用信息安全功能的目的。服務(wù)包括保密性或者機(jī)密性,認(rèn)證,數(shù)據(jù)完整性和不可抵賴性。密鑰-一個數(shù)據(jù)串的形式,可以被信息安全功能所使用來執(zhí)行密碼計(jì)算的一個值。密鑰約定-一個密鑰建立的方法,其中,作為兩方或者更多方中的每一個所提供或者進(jìn)行相關(guān)的一個功能或者信息,從這兩方或者更多方推導(dǎo)出一個共享密鑰,以使沒有任何一方能夠預(yù)知所產(chǎn)生值。密鑰建立-任何可使二方或更多方得到共享保密密鑰的過程,以用于隨后的密碼使用。密鑰管理-支持密鑰建立和維護(hù)各方之間的在用密鑰關(guān)系的處理和機(jī)制的集合。密鑰對-在一個公鑰密碼系統(tǒng)中,一個用戶或者實(shí)體的公鑰和私鑰。一個密鑰對中的密鑰在數(shù)學(xué)上通過一個強(qiáng)單向函數(shù)相關(guān)。密鑰傳送-一個密鑰的建立方法,其中一方產(chǎn)生或者另外獲得一個秘密值,并且安全地將這個秘密值傳送到其它方或者其它多方。消息認(rèn)證-確認(rèn)信息源;也稱作數(shù)據(jù)源的認(rèn)證。消息認(rèn)證碼(MAC)-一個包括一個密鑰,并且提供數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性的散列函數(shù)。這個MAC也稱作一個交易認(rèn)證碼,其中一個消息可以包括至少一個交易。不可抵賴性-避免對前面所進(jìn)行的承諾委托或者動作進(jìn)行否認(rèn)。使用數(shù)字簽名可以達(dá)到不可抵賴性。私鑰-在一個公鑰系統(tǒng)中,它是一個密鑰對中被個人用戶所持有的、并且決不公開的密鑰。最好將這個私鑰嵌入在一個硬件平臺中,作為其它未授權(quán)方不能夠獲得它的一個方法。公鑰-在一個公鑰系統(tǒng)中,它是一個密鑰對中可以公開的密鑰。公鑰密碼術(shù)-使用不同的密鑰來進(jìn)行加密(e)和解密(d)的一個密碼系統(tǒng),其中(e)和(d)在數(shù)學(xué)上是有聯(lián)系的。不可能通過對(e)進(jìn)行計(jì)算來決定出(d)。所以,這個系統(tǒng)允許分發(fā)公鑰,而將私鑰保持秘密。公鑰密碼術(shù)是在2000年后幾年中,密碼領(lǐng)域內(nèi)最重要的改進(jìn)。RSA-一個廣泛使用的公鑰加密系統(tǒng),它是以其發(fā)明者R.Rivest,A.Shamir,和L.Adleman命名的。RSA的安全性是基于整數(shù)因子分解問題的難處理性。對稱密鑰加密-一個加密系統(tǒng),其中對每一個相關(guān)的加密/解密密鑰對(e,d),可以通過計(jì)算,在僅知道e時很容易地決定d,或者從d決定e。在大多數(shù)實(shí)際的對稱密鑰解密方法中,e=d。盡管對稱系統(tǒng)在對大量數(shù)據(jù)進(jìn)行加密時的效率高,但是它們產(chǎn)生了很重要的密鑰管理問題。所以,在一個系統(tǒng)中,經(jīng)?;旌鲜褂脤ΨQ密鑰和公鑰系統(tǒng),以利用每一個的優(yōu)點(diǎn)。不對稱密鑰加密-一個加密系統(tǒng),其中對每一方來說,可以持有長度可變的加密/解密密鑰對,例如,在需要較少的安全性的情形下,可使用長度較短的密鑰,而在需要更高的安全性的情形下,可使用較長的密鑰。如對稱密鑰加密系統(tǒng)一樣,不對稱系統(tǒng)產(chǎn)生了重要的密鑰管理問題。證實(shí)-證實(shí)數(shù)字簽名的過程,由此認(rèn)證了一個實(shí)體或者一個消息。下述的示例顯示了可以實(shí)現(xiàn)根據(jù)本發(fā)明的一個安全消息系統(tǒng)的系統(tǒng)。使用ECC算法,根據(jù)下述信息產(chǎn)生帶散列的一個安全簽名P是曲線上的一個產(chǎn)生點(diǎn),并且其序號是n。H是一個安全的散列算法,例如SHA-1。M是將要被一個實(shí)體A所簽名的一個比特串。A有一個私鑰a和一個公鑰Ya=aP。為了產(chǎn)生這個簽名,實(shí)體A進(jìn)行下述計(jì)算1.計(jì)算e=H(M)(e是一個整數(shù))。2.產(chǎn)生一個隨機(jī)整數(shù)k。3.計(jì)算R=kP=(x,y)4.將x轉(zhuǎn)換為一個整數(shù)。5.計(jì)算r=x+emodn6.計(jì)算s=k-armodn7.這個簽名是(r,s)。因?yàn)镽=kP的計(jì)算與消息M獨(dú)立,所以可以在對M簽名以前預(yù)計(jì)算,對M簽名是在步驟(5)和(6)中進(jìn)行的。在這個過程中,與其它被執(zhí)行的操作相比,進(jìn)行散列計(jì)算和產(chǎn)生一個隨機(jī)數(shù)所需要的計(jì)算時間認(rèn)為是可以被忽略的。最后,某些函數(shù)的預(yù)計(jì)算可以加快步驟(3)中kP的計(jì)算。任何實(shí)體B可以通過執(zhí)行下述步驟來證實(shí)A對M的簽名(r,s)1.獲得A的公鑰Ya=aP。2.計(jì)算u=sP。3.計(jì)算v=rYa4.計(jì)算u+v=(x′,y′)。5.將x′轉(zhuǎn)換為一個整數(shù)6.計(jì)算e′=r-x′modn7.計(jì)算e=H(M)并且證實(shí)e′=e。下述示例顯示了使用一個橢圓曲線加密方法的加密。假設(shè)實(shí)體A有一個私鑰a和公鑰Ya=aP,其中P是一個產(chǎn)生點(diǎn)。實(shí)體B使用下述過程來加密將要傳送到實(shí)體A的比特串M1.B獲得A的公鑰Ya2.B產(chǎn)生隨機(jī)整數(shù)k。3.B計(jì)算R=kP。4.B計(jì)算S=kYa=(x,y)5.B計(jì)算ci=mi·fi(x)。6.B將(R,c0,…,cn)發(fā)送到A。其中f0(x)=SHA-1(x‖0)和fi(x)=SHA-1(fi-1(x)‖x‖i)替代地,如果RSA密碼術(shù)被使用了,下述定義就是相關(guān)的n是模數(shù)d是私鑰和實(shí)體A的公用指數(shù)。M是需要被簽名的一個比特串。一個RSA簽名被實(shí)體A按照如下的方式來產(chǎn)生1.計(jì)算m=H(M),一個比n小的整數(shù)。2.計(jì)算s=mdmodn3.這個簽名是s。如上所描述的RSA簽名產(chǎn)生了帶附錄的數(shù)字簽名。與前面討論的ECC簽名相比,當(dāng)使用RSA時不需要進(jìn)行預(yù)計(jì)算。注意,這個簽名需要專用指數(shù)d的一個指數(shù)項(xiàng)。實(shí)體B使用下述過程來證實(shí)A對M的簽名S1.獲得A的公用指數(shù)e和模數(shù)n。2.計(jì)算m*=semodn3.計(jì)算m=H(M)。4.證實(shí)m*=m。在RSA證實(shí)中,需要公用指數(shù)e的一個指數(shù)項(xiàng)。e優(yōu)選被選擇為64比特隨機(jī)數(shù)。類似地,對于RSA加密,需要帶一個公用指數(shù)的指數(shù)項(xiàng),并且為了具有最小的安全性,公用的指數(shù)需要至少為64位??紤]到前面的討論,參考圖10-16來描述這個安全消息系統(tǒng)的余下部分。參考圖10,圖顯示了根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的一個金融消息單元906的一個高級框圖。一個金融消息單元906的一個可能的實(shí)施方式是如圖10所顯示的一個傳統(tǒng)的尋呼裝置和智能卡920的組合。這里,一個機(jī)械的插槽和標(biāo)準(zhǔn)的智能卡連接器被容納在這個尋呼裝置的機(jī)殼內(nèi),以使一個智能卡920可以插入到這個機(jī)殼內(nèi)從而在這個卡和尋呼器電子電路之間建立連接。替代地,需要實(shí)現(xiàn)一個智能卡920的電子電路被移到或者集成到這個尋呼裝置中,這樣,這個尋呼器就可以用作一個真正的無線智能卡或者無線ATM。在工作中,這個輸入信號被連接到接收器804的天線802所捕獲,接收器804檢測和解調(diào)這個信號,并且恢復(fù)如前面參考圖8所討論的任何信息。替代地,這個金融消息單元906包含一個低功率反向信道發(fā)送器1034,功率開關(guān)1032,和發(fā)送天線1030以對一個向外信道查詢作出響應(yīng)或者產(chǎn)生一個向內(nèi)信道請求。不用低功率無線頻率發(fā)送器1034和其相關(guān)的部件,替代的發(fā)送模塊1036可以包括單向或者雙向通信換能器。這種換能器的示例有象激光器或者發(fā)光二極管(LED)的光學(xué)裝置,極低功率的磁場感應(yīng)或者電場電容結(jié)構(gòu)(例如,線圈,傳輸線),或者可能是工作在音頻或者超聲波范圍內(nèi)的聲波換能器。一個輸入/輸出(I/O)開關(guān)1002用于在RF接收器804,RF發(fā)送器1030和一個選擇性呼叫解碼器1004之間引導(dǎo)輸入或者向外發(fā)送的無線頻率(RF)能量。這個選擇性呼叫解碼器1004包括一個處理單元1006,和其相關(guān)的隨機(jī)訪問存儲器(RAM)1008,只讀存儲器(ROM)1010,和通用輸入/輸出(I/O)模塊1012。這個選擇性呼叫解碼器1004的基本功能是檢測和解碼包括在要被這個金融消息單元906所接收的信令中的信息。替代地,在包括可選的反向信道發(fā)送器模塊1036的一個雙向?qū)嵤┓绞街?,這個選擇性呼叫解碼器1004也可以用作產(chǎn)生并且向調(diào)控者914、一個用戶或者其它在線系統(tǒng)(沒有顯示)發(fā)送請求或者消息的一個編碼器。另外,這個金融消息單元906包括一個安全的解碼或者智能卡功能模塊1014。這個模塊包括控制邏輯1016,一個消息輸入裝置1018,一個安全的碼處理器1020,一個安全的ROM1022,一個安全的可編程只讀存儲器(PROM)1024,和一個智能卡輸入/輸出(I/O)模塊1026。特定的金融組已經(jīng)提出了影響陸地有線環(huán)境中端到端交易安全性的標(biāo)準(zhǔn)。這些已提出的、用于進(jìn)行安全的電子金融交易的標(biāo)準(zhǔn)是基于一個對等體到對等體的閉環(huán)系統(tǒng),在這個閉環(huán)系統(tǒng)中,這個發(fā)送方(例如,一個調(diào)控者,或者發(fā)送者,例如一個銀行,或者VISATM)產(chǎn)生包括一個值數(shù)量和一個認(rèn)證代碼的一個安全交易。這個安全交易經(jīng)過一個裝置,例如一個自動柜員取款機(jī)(ATM)被傳送到一個請求方。為了建立和完成一個交易,這個請求方將一個智能卡920插入到ATM中,輸入一個識別代碼,并且請求將一個值放置到這個智能卡920中。這個交易處理系統(tǒng)對這個智能卡920,這個請求方的金融狀況(例如,帳戶余額,可用的信用,等等)進(jìn)行認(rèn)證,并且或者完成或者否決這個交易。所以,考慮到上述需求,這個控制邏輯1016進(jìn)行工作來控制與這個智能卡功能模塊1014相關(guān)的部件的工作,以在一個安全的金融交易消息中實(shí)現(xiàn)和維持端到端的安全性。這個控制邏輯1016確保任何與這個安全金融交易消息相關(guān)的內(nèi)容被保持在一個對一個調(diào)控者914是加密的狀態(tài),直到它們被這個智能卡功能模塊1014或者一個相關(guān)的智能卡920所實(shí)際解密。所以,敏感信息,例如一個私用加密密鑰,現(xiàn)金載入值,信用卡或者銀行帳戶號碼,或者類似的信息,被保存在安全的PROM1024中。類似地,這個安全的ROM1022可以保存用于對在這個智能卡功能模塊1014和一個調(diào)控者914、商人916、或者另一個智能卡920之間交換的信息進(jìn)行解密和加密的處理例程。這個消息輸入裝置1018允許一個用戶發(fā)起一個現(xiàn)金載入請求,現(xiàn)金交易,信用卡交易等。典型地,一個用戶可以使用一個鍵盤,一個語音激發(fā)的識別裝置,一個觸摸裝置(例如,屏幕或者觸摸墊),或者其它方便的數(shù)據(jù)輸入裝置來輸入一個請求。本發(fā)明中,一個用戶可以請求將要與金融消息單元906進(jìn)行交換的、基于交易的信息保存在這個金融消息單元906中以在后面可以傳送到這個智能卡920中,或者請求直接傳送到這個智能卡920。使用這個方式,這個金融消息單元906象一個便攜式自動柜員取款機(jī)一樣地在工作,允許一個用戶進(jìn)行金融交易,而不需要實(shí)際訪問一個物理的ATM機(jī)。在金融消息單元906作為具有發(fā)起能力的便攜式ATM,智能卡功能模塊1014作為與金融消息單元相耦合的一個第二安全消息發(fā)生器,與安全消息發(fā)生器相耦合的便攜式發(fā)送器1034用于向選擇性呼叫消息處理器1104廣播金融交易請求。與選擇性呼叫消息處理器1104相耦合的接收機(jī)1204用于接收金融交易請求并送至選擇性呼叫消息處理器1104。以此方式,金融消息單元906無需查詢與陸線硬連網(wǎng)或PSTN的物理連接而進(jìn)行金融交易。對于在此討論的無線電頻率使能反向信道金融消息單元906的實(shí)現(xiàn),本發(fā)明最好使用MotorolaReFlexTM雙向無線尋呼系統(tǒng)基礎(chǔ)設(shè)施和在以下文獻(xiàn)中詳細(xì)描述的協(xié)議由Simpson等人于1993年10月4日提交的題為“用于識別無線通信系統(tǒng)中發(fā)射機(jī)的方法和設(shè)備”的美國08/131,243號專利申請;由Ayerst等人于1995年3月3日提交的題為“用于優(yōu)化無線通信系統(tǒng)中接收機(jī)同步的方法和設(shè)備”的美國08/398,274號專利申請;于1996年5月28日授與Ayerst等人的題為“用于在固定系統(tǒng)接收機(jī)方改進(jìn)消息接收的方法和設(shè)備”的美國專利5,521,926;由Ayerst等人于1995年7月5日提交的題為“允許反向信道Aloha發(fā)送的正向信道協(xié)議”的美國08/498,212專利申請;以及Wang等人于1995年7月14日提交的題為“在雙向消息網(wǎng)絡(luò)中分配頻率信道的系統(tǒng)和方法”的美國08/502,399專利申請,以上發(fā)明都轉(zhuǎn)讓給本發(fā)明的受讓人,在此引用作為參考。可以看到在諸如蜂窩和無線分組數(shù)據(jù)系統(tǒng)等其它雙向信道系統(tǒng)中可以實(shí)現(xiàn)本發(fā)明。特定的金融組已經(jīng)提出了影響陸地有線環(huán)境中端到端交易安全性的標(biāo)準(zhǔn)。這些已提出的、用于進(jìn)行安全的電子金融交易的標(biāo)準(zhǔn)是基于一個對等體到對等體的閉環(huán)系統(tǒng),在這個閉環(huán)系統(tǒng)中,這個發(fā)送方(例如,一個調(diào)控者,或者發(fā)送者,例如一個銀行,或者VISATM)產(chǎn)生包括一個值數(shù)量和一個認(rèn)證代碼的一個安全交易。這個安全交易經(jīng)過一個裝置,例如一個自動柜員取款機(jī)(ATM)被傳送到一個請求方。為了建立和完成一個交易,這個請求方將一個智能卡920插入到ATM中,輸入一個識別代碼,并且請求將一個值放置到這個智能卡920中。這個交易處理系統(tǒng)對這個智能卡920,這個請求方的金融狀況(例如,帳戶余額,可用的信用,等等)進(jìn)認(rèn)證,并且或者完成或者否決這個交易。在一個更寬的應(yīng)用中,這個金融消息單元906可以被調(diào)節(jié)成進(jìn)行通信,這樣敏感的消息或者數(shù)據(jù),以及電子資金傳送信息可以經(jīng)過一個尋呼信道或者類似的信道,被安全地傳送到所希望的接收裝置。參考圖11,這個框圖顯示了可以被用于一個金融組織的前端設(shè)備上、來經(jīng)過一個尋呼信道或者類似的信道將安全的電子資金轉(zhuǎn)移授權(quán)發(fā)送到金融消息單元的消息組合和加密設(shè)備。特別地,直接分支和客戶呼叫被一第一金融交易處理器1100所接收,這個第一金融交易處理器1100包括一個交易處理計(jì)算機(jī)1102,一個用作一個安全消息產(chǎn)生器和安全消息解碼器的一個消息處理和加密計(jì)算機(jī)1104或用作第一安全消息發(fā)生器、第一安全消息解碼器、以及一個選擇呼叫消息分配器的選擇性呼叫消息處理器,它們都可用作選擇呼叫消息處理器1104,一個用戶數(shù)據(jù)庫1106,和一個安全代碼數(shù)據(jù)庫1108。這個交易處理計(jì)算機(jī)1102接收金融交易請求并且與這個消息處理和加密計(jì)算機(jī)1104進(jìn)行通信,來根據(jù)包括在安全代碼數(shù)據(jù)庫118中、與這個請求者和這個交易類型相應(yīng)的信息,產(chǎn)生和加密安全金融交易消息。這個消息處理和加密計(jì)算機(jī)1104也從被包括在這個用戶數(shù)據(jù)庫1106中的信息中決定一個目的標(biāo)識,這允許這個消息處理和加密計(jì)算機(jī)1104能夠?qū)⒛康臉?biāo)識和其相應(yīng)的安全金融交易消息傳送到一個選擇性呼叫發(fā)送服務(wù)904上。這個目的標(biāo)識可能與一個傳統(tǒng)的尋呼地址,一個蜂窩電話地址,或者任何唯一地標(biāo)識與這個安全金融交易消息相關(guān)的一個目的地的其它地址相應(yīng)。圖11中所顯示的這個消息組合和加密設(shè)備將典型地被用于一個金融組織的前端設(shè)備上,以經(jīng)過一個傳統(tǒng)的尋呼信道或者類似的信道,將安全的電子資金轉(zhuǎn)移授權(quán)發(fā)送到金融消息單元906(例如,“無線ATM”裝置)。在下述的示例中,使用標(biāo)準(zhǔn)的金融計(jì)算機(jī)和數(shù)據(jù)結(jié)構(gòu)來組合交易信息,并且分別使用被分配到目標(biāo)裝置和交易的公鑰和私鑰對這個消息進(jìn)行加密。被分配到每一個裝置的密鑰,和它們的尋呼地址被保存在與處理計(jì)算機(jī)相關(guān)的用戶數(shù)據(jù)庫中。在對每一個消息進(jìn)行加密后,它就被象一個普通的尋呼消息一樣被經(jīng)過這個公眾電話系統(tǒng)發(fā)送到這個尋呼系統(tǒng)。將參考圖12更完全地討論這個第一金融交易處理器1100,這個金融交易處理器1100集成了這個第一金融交易處理器1100和一個無線選擇性呼叫信令系統(tǒng)控制器。參考圖12,圖顯示了一個無線選擇性呼叫信令系統(tǒng)控制器的一個功能圖,這個無線選擇性呼叫信令系統(tǒng)控制器實(shí)現(xiàn)了能夠與這個金融消息單元交換信令的一個混合單向和雙向安全消息系統(tǒng)。這個無線選擇性呼叫信令系統(tǒng)控制器1200包括這個第一金融交易處理器1100和一個發(fā)送器104及其相關(guān)的天線904,在一個雙向的RF系統(tǒng)中,還包括至少包括一個接收信號處理器和至少一個接收天線908的一個接收器1202系統(tǒng)。優(yōu)選地,至少一個接收器1202系統(tǒng)中的幾個系統(tǒng)可以分布在一個很寬的地理區(qū)域,來接收由雙向金融消息單元906所廣播的低功率發(fā)送。選擇任何給定地區(qū)區(qū)域內(nèi)的接收器1202系統(tǒng)的數(shù)目,以確保所有傳輸?shù)玫阶銐驈?fù)蓋。該領(lǐng)域內(nèi)的一個普通技術(shù)人員將理解,這個數(shù)目是可變地,并且明顯地決定于地形,建筑物,植物,和其它環(huán)境因素。這個無線選擇性呼叫信令系統(tǒng)控制器1200表示整個安全消息系統(tǒng)的一個閉耦合實(shí)現(xiàn)方式。實(shí)際上,一個調(diào)控者(例如一個銀行,信用卡發(fā)行商,等等)不希望具有維持RF網(wǎng)絡(luò)基礎(chǔ)設(shè)施,即處理器104和相關(guān)的天線904,和這個至少一個接收器1202系統(tǒng)的責(zé)任。所以,一個傳統(tǒng)的無線消息服務(wù)提供者或者類似方,將維護(hù)RF網(wǎng)絡(luò)基礎(chǔ)設(shè)施,并且這個調(diào)控者將使用一個傳統(tǒng)的方式來利用這個RF網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以在這個調(diào)控者和這個金融消息單元906之間交換安全的金融交易消息。作為前一操作的一第一替代,這個選擇性呼叫信令系統(tǒng)控制器1200可以進(jìn)行工作來對從一個調(diào)控者接收的安全金融交易消息進(jìn)行加密,編碼和發(fā)送等操作,其中第一金融交易處理器1100已經(jīng)產(chǎn)生并且對這個安全金融交易消息進(jìn)行加密,并且這個選擇性呼叫信令系統(tǒng)控制器1200進(jìn)一步對這個安全的金融交易消息進(jìn)行第二次加密。通過使用一第二、不相關(guān)的加密來封裝它,增加了一個相關(guān)安全金融交易消息的安全性級別。隨后,這個金融消息單元906解碼和解密這個進(jìn)行了雙加密的消息,公開其加密狀態(tài)下的安全金融交易消息,并且從而維護(hù)一個金融交易所需要的端到端安全性。類似地,這個選擇性呼叫信令系統(tǒng)控制器1200接收從這個金融消息單元906所發(fā)起的消息,并且將處于加密狀態(tài)的這個安全金融交易消息傳送到一個調(diào)控者,以進(jìn)行解密和處理。作為前一操作的一第二替代,這個選擇性呼叫信令系統(tǒng)控制器1200可以進(jìn)行工作,來對在這個調(diào)控者和這個金融消息單元906之間交換的安全金融交易消息進(jìn)行編碼和進(jìn)行發(fā)送。在這個情形下,在調(diào)控者處的這個第一金融交易處理器110已經(jīng)產(chǎn)生并且對這個安全金融交易消息進(jìn)行加密,并且這個選擇性呼叫信令系統(tǒng)控制器1200進(jìn)行工作,根據(jù)一個接收的目的標(biāo)識來將一個選擇性呼叫地址與這個安全金融交易消息進(jìn)行相關(guān),然后發(fā)送一個所產(chǎn)生的選擇性呼叫消息,以被這個金融消息單元906所接收。隨后,這個金融消息單元906解碼這個選擇性呼叫消息,公開處于其加密狀態(tài)下的這個安全金融交易消息,并且這樣維護(hù)一個金融交易所需要的端到端安全性。就前面的操作來說,這個選擇性呼叫信令系統(tǒng)控制器1200進(jìn)一步進(jìn)行工作,來接收從這個金融消息單元906發(fā)起的消息,并且將處于加密狀態(tài)的這個安全金融交易消息傳送到一個調(diào)控者,以進(jìn)行解密和處理。參考圖13,圖使用與在電子工業(yè)領(lǐng)域內(nèi)眾所周知的國際標(biāo)準(zhǔn)組織(OSI)的格式類似的一個格式,顯示了一個消息系統(tǒng)的各層。就本發(fā)明來說,網(wǎng)絡(luò)層1302是其上產(chǎn)生金融交易的一個點(diǎn)。然后,這些金融交易被傳遞到一個消息層1304,在這個消息層1304中,形成合適的選擇性呼叫消息以包括在一個傳送協(xié)議,例如MotorolaTM的FLEXTM或者POCSAG中。信道信令層1306或者傳送層表示實(shí)現(xiàn)上述低層傳送協(xié)議的點(diǎn)。最后,RF信道是低層傳送協(xié)議在其上交換包括金融交易的這個選擇性呼叫消息的物理媒質(zhì)。參考圖14,這個流圖顯示了根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,一個金融消息單元的典型操作。當(dāng)激發(fā)1400時,這個金融消息單元906(為了進(jìn)行清晰的解釋,標(biāo)識為一個尋呼機(jī))“正?!惫ぷ?,即它在一個待機(jī)狀態(tài)中進(jìn)行等待,以搜尋其選擇性呼叫地址1404。如果這個金融消息單元檢測到其地址,并且特別地,它檢測到一個安全性地址1406,例如一個與一單個唯一帳戶相關(guān)的或者幾個唯一帳戶中一個相關(guān)的一特定選擇性呼叫地址,這個金融消息單元906恢復(fù)這個安全的金融交易消息來實(shí)施一個金融交易。一旦這個金融消息單元906判斷出已經(jīng)接收到一個安全的金融交易消息,就激發(fā)1408這個智能卡功能模塊1014,并且解碼1410這個安全的金融交易消息。這里,所描述的解碼表示從原選擇性呼叫協(xié)議,例如,從一個FLEXTM或者POCSAG數(shù)據(jù)或者信息詞恢復(fù)這個安全的金融交易消息,或者解碼包括對這個安全的金融交易消息進(jìn)行解密來恢復(fù)表示一個電子現(xiàn)金記號值,一個信用卡值,一個借記值,或者其它涉及一個安全金融交易的信息例如加密消息或者會話密鑰的內(nèi)容的步驟。根據(jù)這個安全金融交易消息的內(nèi)容,這個控制邏輯1016和處理器1006進(jìn)行工作,來執(zhí)行與正在被執(zhí)行的金融交易相關(guān)的指令1412。參考圖15,圖形顯示了通過和從一個無線金融消息單元,與請求和對資金的電子轉(zhuǎn)移或者資金的借記相關(guān)的一個典型序列。一個客戶呼叫他或者她的銀行1502來激發(fā)一個金融轉(zhuǎn)移序列,經(jīng)過一個PIN號碼或者其它帳戶信息1506識別他們自己,并且經(jīng)過與他們的無線金融消息單元906進(jìn)行通信,來請求一個轉(zhuǎn)移或者其它金融交易。在證實(shí)這個客戶1510的身份和證實(shí)這個合適的帳號信息1512后,這個銀行或者調(diào)控者發(fā)起一個事件序列來實(shí)現(xiàn)資金的電子轉(zhuǎn)移,確認(rèn)信用等。在一第一情形下,當(dāng)這個金融交易請求被認(rèn)證為從一個授權(quán)方發(fā)起,并且這個金融交易被一個調(diào)控者1514所允許時,就同意一個金融交易。典型地,當(dāng)一方的資金足夠進(jìn)行一個現(xiàn)金載入或者借記請求時,或者當(dāng)一方有足夠可用的信用來完成一個交易時,調(diào)控者就允許金融交易。優(yōu)選地,在同意進(jìn)行金融交易后,這個金融消息單元906提示這個用戶等待這個交易1520,并且這個系統(tǒng)開始完成這個金融交易1522。在一第二情形下,當(dāng)其中至少一個金融交易請求被認(rèn)證為不是從一個授權(quán)方發(fā)起的和這個金融交易不被一個調(diào)控者1516允許時,第一金融交易處理器就不同意完成根據(jù)這個金融交易請求的這個金融交易。典型地,當(dāng)一方在其現(xiàn)金載入中沒有足夠的資金時,或者當(dāng)一方?jīng)]有足夠的信用來完成一個交易時,調(diào)控者就否決這個金融交易。如果這個調(diào)控者否決這個金融交易,這個請求被終結(jié)1518,并且這個金融消息單元906返回到正常操作。參考圖16,圖形顯示了通過和從一個單向和一個雙向安全通信系統(tǒng)中的一個無線金融消息單元,與請求和對資金的無線轉(zhuǎn)移或者資金的借記相關(guān)的一個典型序列。通過這個調(diào)控者或者發(fā)行商搜尋與至少一個金融消息單元906相關(guān)的一個用戶帳號1602的目的標(biāo)識和安全代碼(例如,公鑰或者私鑰),開始完成這個金融交易。然后,這個安全的消息系統(tǒng)產(chǎn)生將要被發(fā)送到這個無線選擇性呼叫信令系統(tǒng)控制器的安全金融交易消息,在這個無線選擇性呼叫信令系統(tǒng)控制器中,這個選擇性呼叫消息處理器執(zhí)行一個控制程序,來接收包括一個目的標(biāo)識和安全金融交易消息的選擇性呼叫消息請求,并且將這個安全金融交易消息封裝在包括與這個目的標(biāo)識相應(yīng)的一個選擇性呼叫地址的一個選擇性呼叫消息中。這個選擇性呼叫消息然后被分發(fā)到一個選擇性呼叫發(fā)送服務(wù),以對這個目的標(biāo)識作出響應(yīng)。這個選擇性呼叫發(fā)送服務(wù)將這個選擇性呼叫消息廣播到接收這個選擇性呼叫消息的金融消息單元906。可選地,這個金融消息單元906可能發(fā)送一第一消息來提示這個用戶插入一個智能卡920,來進(jìn)行資金轉(zhuǎn)移或者類似的交易。然后,這個銀行等待1606一個合適的時間1608,然后發(fā)送一個數(shù)據(jù)傳輸,這個數(shù)據(jù)包括帶需要被信貸的智能卡920的帳號,這個交易的數(shù)量,和編碼信息的信息,以證實(shí)這個需要被借記的智能卡920是合法的,并且不是一個仿造品1610。很明顯,如果這個智能卡920與這個金融消息單元906集成在一起,就不需要執(zhí)行步驟1604,1606,和1608。典型地,一個銀行將在一個交易完成1614后,記錄1612這個交易的成功或者失敗。在具有雙向能力1616的一個金融消息單元906中,這個銀行等待接收包括證實(shí)金融交易執(zhí)行的、一個返回的、安全的金融交易消息的一個確認(rèn)1618。當(dāng)成功地完成了這個金融交易時,在這個金融消息單元906返回到一個空閑狀態(tài)1626以前,在這個金融消息單元906上,一個可選的消息被提供1624給這個用戶。替代地,如果在一預(yù)定的延遲期間1620內(nèi),沒有接收到確認(rèn),這個銀行可能會重新發(fā)起前面的金融交易1622。在參考圖14-16所討論的操作的變化中,這個用戶可能在金融交易期間保持通信狀態(tài),并且銀行可能使用一個替代的路徑,即一個不是RF反向信道的路徑,接收關(guān)于這個交易被成功完成的一個非實(shí)時的確認(rèn)??梢酝ㄟ^使用在一個有線ATM機(jī)器中的單向或者雙向?qū)ず粞b置,或者在整個交易期間讓這個用戶保持使用一個電話或者其它通信裝置,來完成這一工作。另外,這個金融消息單元906可以產(chǎn)生一個明顯的音頻提示樣板,來通知已經(jīng)完成了這個金融交易而沒有出現(xiàn)錯誤。另外,如果檢測到與一個常規(guī)消息功能相關(guān)的一個地址,這個金融消息單元906將用作一個常規(guī)的尋呼裝置。但是,如果被檢測的地址與一個安全數(shù)據(jù)傳輸?shù)刂废嚓P(guān),就激發(fā)這個安全的解碼器模塊,并且可以對這個被接收的安全金融消息進(jìn)行解密,并且可以根據(jù)這個消息的內(nèi)容或者根據(jù)與所接收的地址相關(guān)的規(guī)則來處理被包括在這個消息中的信息。該領(lǐng)域的一個普通技術(shù)人員也可以理解,與本發(fā)明相關(guān)的、前面所進(jìn)行的討論決不將這個系統(tǒng)局限于一個特定的傳輸協(xié)議,無線媒質(zhì),密碼方式,或者物理通信裝置。所以,本發(fā)明和根據(jù)這里的教義所可能進(jìn)行的其它變化僅表示使用本發(fā)明的獨(dú)特原理來實(shí)現(xiàn)用于交換金融信息的一個安全消息系統(tǒng)的一些有限的選擇方法。根據(jù)前面的精神,我們將下述申請為我們的發(fā)明。權(quán)利要求1.一種安全消息系統(tǒng),包括第一安全消息發(fā)生器,用于產(chǎn)生安全金融交易消息;無線選擇性呼叫信令系統(tǒng)控制器,用于接收安全金融交易消息,該系統(tǒng)控制器包括選擇性呼叫消息處理器,包括具有相關(guān)電子存儲器的處理器用于執(zhí)行控制程序,該控制程序接收包含目的地標(biāo)識的選擇性呼叫消息請求以及安全金融交易消息;和封裝選擇性呼叫消息中的安全金融交易消息,選擇性呼叫消息中包括與目的地標(biāo)識相對應(yīng)的選擇性呼叫地址;和與選擇性呼叫消息處理器相耦合的選擇性呼叫消息分配器,該選擇性呼叫消息分配器用于響應(yīng)目的地標(biāo)識將選擇性呼叫消息分配到選擇性呼叫發(fā)送服務(wù)上;和金融消息單元,用于接收選擇性呼叫消息,和響應(yīng)選擇性呼叫地址與和金融消息單元相對應(yīng)的選擇性呼叫地址之間的相關(guān)性,恢復(fù)安全金融消息以實(shí)現(xiàn)金融交易。2.根據(jù)權(quán)利要求1的安全消息系統(tǒng),包括與無線選擇性呼叫信令系統(tǒng)控制器和第一安全消息發(fā)生器相耦合的第一安全消息解碼器,該第一安全消息解碼器用于對從本地和遠(yuǎn)程金融交易系統(tǒng)之一中接收到的金融交易請求進(jìn)行解碼。3.根據(jù)權(quán)利要求2的安全消息系統(tǒng),包括與第一安全消息發(fā)生器以及第一安全消息解碼器相耦合的第一金融交易處理器,該第一金融交易處理器在認(rèn)證金融交易請求來自于授權(quán)方并且該金融交易得到調(diào)控者許可時,根據(jù)該金融交易請求允許完成一項(xiàng)金融交易。4.根據(jù)權(quán)利要求2的安全消息系統(tǒng),包括與第一安全消息發(fā)生器以及第一安全消息解碼器相耦合的第一金融交易處理器,該第一金融交易處理器在出現(xiàn)至少以下一種情形時拒絕根據(jù)金融交易請求完成金融交易金融交易請求不被認(rèn)證為來自于一授權(quán)方;和該金融交易沒有得到調(diào)控者許可。5.根據(jù)權(quán)利要求4的安全消息系統(tǒng),其中在超過一預(yù)定的資金轉(zhuǎn)移限制時,該項(xiàng)金融交易得不到調(diào)控者的許可。6.根據(jù)權(quán)利要求4的安全消息系統(tǒng),其中當(dāng)超過一預(yù)定的信貸值時,該項(xiàng)金融交易得不到調(diào)控者的許可。7.根據(jù)權(quán)利要求2的安全消息系統(tǒng),包括與金融消息單元相耦合的第二安全消息發(fā)生器,該第二安全消息發(fā)生器用于產(chǎn)生金融交易請求;與第二金融消息發(fā)生器相耦合的便攜式發(fā)送器,該便攜式發(fā)送器用于向選擇性呼叫消息處理器廣播金融交易請求;和與選擇性呼叫消息處理器相耦合的接收器,該接收器用于接收金融交易請求并將其送至選擇性呼叫消息處理器。8.根據(jù)權(quán)利要求7的安全消息系統(tǒng),包括與第一安全消息發(fā)生器以及第一安全消息解碼器相耦合的第一金融交易處理器,該第一金融交易處理器在認(rèn)證金融交易請求來自于授權(quán)方并且該金融交易得到調(diào)控者許可時,根據(jù)該金融交易請求允許完成一項(xiàng)金融交易。9.根據(jù)權(quán)利要求8的安全消息系統(tǒng),其中第一金融交易處理器在檢測到不合理使用金融消息單元時,向該金融消息單元產(chǎn)生并返回一第二金融交易處理器禁止消息,該第二金融交易處理器禁止消息用于禁止第二金融交易處理器,并防止金融消息單元進(jìn)行任何進(jìn)一步的金融交易。10.根據(jù)權(quán)利要求8的安全消息系統(tǒng),包括與金融消息單元以及第二安全消息發(fā)生器相耦合的第二安全消息解碼器,該第二安全消息解碼器用于對來自無線選擇性呼叫信令系統(tǒng)控制器的安全金融交易消息進(jìn)行解碼。11.根據(jù)權(quán)利要求10的安全消息系統(tǒng),包括與第二安全消息發(fā)生器以及第二安全消息解碼器相耦合的第二金融交易處理器,該第二金融交易處理器在認(rèn)證安全金融交易消息來自于第一金融交易處理器并且該項(xiàng)金融交易得到調(diào)控者許可時,允許根據(jù)安全金融交易消息完成金融交易。12.根據(jù)權(quán)利要求10的安全消息系統(tǒng),包括與第二安全消息發(fā)生器以及第二安全消息解碼器相耦合的第二金融交易處理器,該第二金融交易處理器在出現(xiàn)至少一種以下情況時,拒絕根據(jù)安全金融交易消息完成金融交易安全金融交易消息沒有被認(rèn)證為來自于第一金融交易處理器;和該項(xiàng)金融交易沒有得到調(diào)控者許可。13.根據(jù)權(quán)利要求7的安全消息系統(tǒng),包括與第一安全消息發(fā)生器以及第一安全消息解碼器相耦合的第一金融交易處理器,該第一金融交易處理器在出現(xiàn)至少一種以下情況時,拒絕根據(jù)金融交易請求完成金融交易金融交易請求沒有被認(rèn)證為來自于金融消息單元;和該項(xiàng)金融交易沒有得到調(diào)控者許可。14.根據(jù)權(quán)利要求13的安全消息系統(tǒng),其中在超過一預(yù)定資金轉(zhuǎn)移限制時調(diào)控者不允許進(jìn)行金融交易。15.根據(jù)權(quán)利要求13的安全消息系統(tǒng),其中在超過一預(yù)定信貸限制時調(diào)控者不允許進(jìn)行金融交易。16.根據(jù)權(quán)利要求2的安全消息系統(tǒng),其中第一安全消息發(fā)生器和第二安全消息發(fā)生器利用公鑰密碼術(shù)技術(shù)對用于傳送金融交易對話密鑰的安全金融交易消息的至少一部分進(jìn)行加密。17.根據(jù)權(quán)利要求16的安全消息系統(tǒng),其中安全消息單元包括第二安全消息解碼器,該第二安全消息解碼器使用公鑰密碼術(shù)對安全金融交易消息的至少一部分進(jìn)行解密以恢復(fù)金融交易對話密鑰。18.根據(jù)權(quán)利要求17的安全消息系統(tǒng),其中第二安全消息解碼器還使用金融交易對話密鑰對安全金融交易消息的其余部分進(jìn)行解密。19.根據(jù)權(quán)利要求1的安全消息系統(tǒng),其中目的地標(biāo)識對應(yīng)于金融消息單元中使能的一個唯一的信用卡類型。20.根據(jù)權(quán)利要求1的安全消息系統(tǒng),其中目的地標(biāo)識對應(yīng)于金融消息單元中使能的一個唯一的借記卡類型。21.根據(jù)權(quán)利要求1的安全消息系統(tǒng),其中目的地標(biāo)識對應(yīng)于金融消息單元中使能的一個唯一的值卡類型。22.根據(jù)權(quán)利要求1的安全消息系統(tǒng),其中選擇性呼叫消息是POCSAG格式消息。23.根據(jù)權(quán)利要求1的安全消息系統(tǒng),其中選擇性呼叫消息是MotorolaFLEXTM格式消息。24.根據(jù)權(quán)利要求1的安全消息系統(tǒng),其中安全金融交易消息進(jìn)一步在選擇性呼叫消息中被加密。25.根據(jù)權(quán)利要求24的安全消息系統(tǒng),其中還使用公鑰密碼術(shù)對安全金融交易消息加密。26.根據(jù)權(quán)利要求24的安全消息系統(tǒng),其中還使用公鑰密碼術(shù)對安全金融交易消息至少進(jìn)行部分加密。27.根據(jù)權(quán)利要求26的安全消息系統(tǒng),其中使用橢園曲線密碼術(shù)實(shí)現(xiàn)公鑰密碼術(shù)。28.根據(jù)權(quán)利要求24的安全消息系統(tǒng),其中還使用對稱私鑰密碼術(shù)對安全金融交易消息加密。29.根據(jù)權(quán)利要求28的安全消息系統(tǒng),其中金融消息單元存儲表示將要傳送給智能卡的值的令牌,從安全金融交易消息中恢復(fù)該令牌。30.根據(jù)權(quán)利要求24的安全消息系統(tǒng),其中還使用非對稱私鑰密碼術(shù)對安全金融交易消息加密。31.根據(jù)權(quán)利要求30的安全消息系統(tǒng),其中金融消息單元直接把表示值的令牌傳送給智能卡,從安全金融交易消息的內(nèi)容中恢復(fù)該令牌。32.根據(jù)權(quán)利要求30的安全消息系統(tǒng),其中金融消息單元直接存儲表示值的令牌,從安全金融交易消息的內(nèi)容中恢復(fù)該令牌。33.根據(jù)權(quán)利要求32的安全消息系統(tǒng),其中金融消息單元包括便攜式金融交易處理器,其允許金融消息單元操作為無線智能卡。34.根據(jù)權(quán)利要求1的安全消息系統(tǒng),其中金融消息單元接收和解密安全金融交易消息的內(nèi)容。全文摘要一種安全消息系統(tǒng)(900)產(chǎn)生安全金融交易消息。無線選擇性呼叫信令系統(tǒng)控制器(102)接收安全金融交易消息作為包括目的地標(biāo)識的選擇性呼叫消息請求。選擇性呼叫消息處理器(1104)封裝選擇性呼叫消息中的安全金融交易消息,其中選擇性呼叫消息包括與目的地標(biāo)識相應(yīng)的選擇性呼叫地址。選擇性呼叫發(fā)送服務(wù)(904)把選擇性呼叫消息傳送給接收選擇性呼叫消息的金融消息單元(906),并且響應(yīng)選擇性呼叫地址和與金融消息單元(906)相對應(yīng)的選擇性呼叫地址之間的相關(guān)性,恢復(fù)安全金融交易消息以進(jìn)行金融交易。文檔編號H04L9/32GK1283343SQ98812569公開日2001年2月7日申請日期1998年12月4日優(yōu)先權(quán)日1997年12月22日發(fā)明者沃爾特·李·戴維斯,杰夫·拉維爾申請人:摩托羅拉公司