专利名称:电子支付方法及采用该方法的系统的制作方法
技术领域:
本发明的内容是一种远距电子支持方法及采用该方法的系统。
现有技术电子支付或远距支付是公知的。它可以采取大致是以下几种成熟的专门技术形式-利用电话,用户可以把他的银行卡号码通知给商家。
-使用个人计算机,用户可以把银行卡号码传输给商家及服务人员。
-使用Minitel型(注册商标)设备,他装有智能(芯片)卡阅读器,用户将其银行卡插到阅读器中并提供一个密码,如果密码是正确的,卡号就传输给商家。
这些过程并不总是达到所希望的安全程度,在这一方面,电子支付就提出了一些特殊的困难,因此,应该有效地保证对人们称之为银行卡“识别符”(卡号/有效期等等)也称为PAN(“Primary AccountNumber”)的保护;网上侦察或不诚实商家对这些号码的重复利用等都是远距支付中所必须考虑的严重危险。
此外,用户一商家联系的普通性可能让用户担心,必然会提出问题,想知道是否商家是可靠的以及他是否会确实正常交付定货。因而认证商家也是必要的。
反之亦然,也存在用户可能拒收货品的问题为了用户没有理由拒绝其购买,必须有一个强有力的可被确认的电子签字机构,它可以按规定在其购买决定中加入签字。如果不安装这种机构,对于正直的商家来说,就存在不付款的实际危险。
所有这些困难都制约了电子商务的发展。本发明的确切目的就是克服这些困难。
发明的公开为此,本发明首先提出在用户方面使用特殊的设备,这些特殊设备指的是例如GSM型的移动设备(“Global system for mobilecommunication”)。本发明还提出一种可确保交易正常进行的实体机构的介入(起作用)。从本发明的第一个方面来说,大家都知道,在法国以及在其它别的国家移动设备都有了快速的发展在法国1998年年底以前有一千万个设备,而在全世界有一亿个设备。必须回顾一下人们在移动设备,特别是在GSM型移动设备方面所发现的一些作用,以便更好地理解本发明电子支付方法的益处。
在GSM电话中,人们恢复了固定电话的一些普通功能(编号码拨号呼叫,也称为发声传送)以及数据发送或接收功能1、在发声通话呼叫过程中的DTMF(“Dual Tone MultiFrequency”)数据发送,数据对应于用户所操纵的键码;2、短文本消息(消息)(“Hort messages”或SM)的发送-接收,这些消息可存储到叫作数据ID卡的卡中或SIM卡中(“SubscriberIdentification Module”);这些消息可借助特殊的键显示在移动设备的荧屏上;这些消息保存在卡中一直到用户将其删除;3、发送-接收由叫作“Toolkit”,简称TK的程序所生成和处理的短数据消息(SM)。
4、上面所提及的程序是存在SIM卡中的程序,这些程序除了所能进行的内处理(计算、管理数据),还可以对移动设备的显示起作用,用户驱动键盘上的按钮,接收SM消息,发送SM消息。
5、在某些移动设备上出现新的可能性除了SIM外可接受第二个智能卡,例如这可以使用具有银行支付卡(CB)的小型便携式GSM,例如法国就有大约3千万个,或者使用电子钱包卡(PME),这在欧洲或全世界就更多了。
可指出的是,老式移动设备(第一代产品,也就是第一阶段和第二阶段的GSM)仅仅具有第一项和第二项(No.1和No.2)的功能。No.3和No.4的功能新近才出现并且很快就会扩展到所说的第二代产品(阶段2+)的所有移动设备;No.5的可能性目前只涉及到第二代移动设备的少量百分比的数目,但是已唤起了发展。
根据本发明的第二个方面,电子支付是通过将称为“操作台通路网关”的实体机构的协调而实现的。可代替支付人员,这种网关有一个电信设备可使其与商家建立任何一种形式的联系(电话、通过因特网等),并且与用户建立一种可利用其GSM移动设备的电话联系。该网关的主要作用就是在同时认证商家与用户的情况下,建立商家与用户之间的联系,还可接收用户的秘密数据使其进行支付。
因此,保证了用户及商家的安全以及有效地进行支付。
更确切地说,本发明的目的就是一种电子支付方法,它牵涉到配备有电话设备的第一种所谓“用户”实体机构以及配备第二个电信设备的第二个所谓“商家”实体机构,该方法的特征在于,用户设备是一种移动电话设备,其特征还在于它另外又牵涉第三个实体机构,就是所说的“网关”,它安装了第三个电信设备能够与商家设备建立联系,也能与用户设备建立电话联系,该方法包括以下三个实体机构设备间的交换a)商家向网关发送可确定提供业务报价的数据,尤其是带有用户所要缴纳的总金额,并且给这些数据加入商家的识别数据;b)网关认证商家,把提供数据换成与用户移动设备的性能相匹配的消息并把该消息以及网关的识别数据发送给用户;c)用户认证网关并把协议消息以及可以支付缴纳总额的保密消息反馈回网关。
d)网关认证用户,核对支付是可能的并且把约定完全可能缴纳总额的消息发送给商家。
最好用户的移动设备是GSM型的,无论是哪一代产品(现有的或将要出产的)。
第三个实体机构在某些情况下处在商家所在地,或者在另一些情况下,是在银行中。
本发明还有一个内容是采用该方法的系统。
附图
简述唯一的一个附图描述了本发明系统总的结构外形情况以及在不同设备之间建立的不同交换情况。
具体实施例的公开在附图上,C表示用户的移动设备,M表示商家设备,P表示网关,B表示一家或多家银行,而CB表示为银行支付卡或PME卡。箭头象征着所有这些设备之间的交换。在后面的说明中将假定用户的移动设备是一种GSM设备而且卡是银行卡。为了更清楚起见,网关与商家设备及银行设备分开了,但是在某些情况下,这种网关可能就在商家住地(或在银行中)。
专门涉及本发明的电子支付操作可能以用户与商家间的协商方式进行,在图上以双箭头n表示协商。商家可能是配备电话或语音服务器的自然人。在这种情况下,协商n主要包括一种由服务器发送给用户的语音消息与DTMF代码形式的用户应答间的交换,这些代码对应于移动设备键盘上的操练键。此外,用户应将其移动设备号码通知给商家,除非该商家有一个电话指明了要打的电话号码。
在这种初始交换之后,用户挂断电话并且结束协商阶段。人们还能注意到商家也可以是因特网上的服务人员。在那种情况下接着进行的一些交换就允许用户与商家关于开价及支付方面进行相互约定。商家例如通过Minitel(申请的商标)或者通过与因特网联网的设备把消息a)发送给网关P,把所提出的供应业务合同规定说明及其价格传送到网关P。例如该消息将包括移动设备号码、日期、商家的识别、物品识别、用途说明、数量、价格,……另外,消息a)还包括安全数据,它可以使网关P认证商家M。
消息b)当时按照与GSM移动设备的类型及其容量有关的形式发送给用户C。
利用消息c),用户C可以接受或拒绝向其提供的供应报价。在接受的情况下,网关P可以要求银行B通过交换e)核准。银行可把应答发送给网关。在接受支付的情况下,网关P利用消息d)发送给商家M。或许商家M可向网关P传送核准f),可指出例如交货日期,或一种特定的消息如饭店存取(访问)码,其中房间已经先预定了。该核准可通过消息g)发送给用户。在另一个实施例中,用户可从任何一种提供服务的方式(电视、电影技术、因特网)获取可对其进行有效服务的存取码该代码例如可以在电视译码器遥控系统上键控以便有效地视见先前所购买的项目单,或者还可以在与电影术相连的选通键盘上进行键控或与该服务连接时在个人计算机的键盘上键控,这种核准可按照发送给用户的短消息(SM)形式返回。
人们可以注意到,在移动通话的上下文中,一定的时间可以选出这些各个不同阶段事实上,是在预先协商之后,在与移动设备的位移或其电池状态有关的传输条件下可能会造成消息a)延迟几分钟,因而必须是系统的组成要考虑到GSM工程学的所有这些特殊方面。
为了更进一步描述交换的性质,可根据用户移动设备和性质区别四种情况1、第一代移动设备的情况在此情况下,移动设备不具有对发送带有电子签署的短消息SM进行处理的能力;此外,这些移动设备的显示性能低,它们往往不能令人满意的显示供应报价的描述消息,它可能包含上百个字符。在那些情况下本发明方法除了交换a)还包括以下几个交换。
交换b)操作台通路网关P向用户发送一种固定型的消息“按No.××××××××呼叫网关”。目前有很多便携设备都具有对收到的号码进行自动拨号的性能,在此情况下,只需按单一键“呼叫”以便呼叫××××××××号,否则用户将不得不手动进入××××××××号。
交换c)它可在网关P(可能是语音服务人员)与便携装置之间以语音形式进行,这就可以·认证用户,与此同时要向其询问预先在用户与网关P操作员之间约定好的口令。
·了解供应报价(或者如果有多项供应就了解多种报价并从中选择一种感兴趣的);为了做到这一点-当交换a)借助语音综合系统时,网关P就把所收到的供应报价以发声的形式表达出来;-用户将可以对这种报价进行选择并且例如在按OK键的同时,请求支付或者进行后面的报价(键#);交换d)网关P能简单地向商家核准已实现的支付。
交换e)网关P认证了用户,另外又知道了该用户的银行卡号,如果它认为是必要的话,就可以要求银行准许。人们这样假设当预约这种服务时,用户就给出其银行卡号。可以使用其它一些支付方法例如当预约时用户就准许提取。
交换f)那时商家可返回一种特殊的消息(前面给出的借助消息f)的实例)。
交换g)网关P把消息f)以短消息SM的形式返回给用户。网关P可以在用户与商家间的争议消除后,把这些消息存储起来,以备万一以后突然会提出这些争议。
实施该方法的这种特殊形式很好地响应了上面暴露出来的有关安全方面的担心,事实上这是建立在通过网关了解用户及商家的基础上-保护银行卡号所描述的变型是建立在标识符(移动电话号码)间的一致对应上,该标识符可利用口令在网关P中(它是具有确定应用的置信机构)认证银行号码,当用户预约服务时,银行卡号可以记录在网关中;-在交换a)时,商家在网关处进行认证;-用户的约定要坚持确保用户向网关、置信机构给出其口令;在所述变型例的情况下,用户键控(拨)电话号码也就是密码进入操作台通路网关,该密码也可看作是预约时所发出的服务存取码。
2、第二代移动设备情况要区别两种情况移动设备只含一种SIM卡以及该移动设备含有银行卡式的第二个卡。
2a只有一个SIM卡的移动设备情况在此情况下,移动设备含有一个SIM智能(芯片)卡它可以记录所说的SIM-TOOLKIT程序可进行内处理(计算、数据管理),能对移动设备显示起作用,能利用由用户所操纵的按键,能接收短消息,能发射这种消息等等………在此情况下,系统可以是直接进入的并包括几个操作台通路网关,它们不执行适合于大多数用户移动设备的数据指令,每个商家都有应该求助于他已在那里进行预约的特定网关。
在该实施形式中·银行卡(PAN)号码存储在SIM中,它以可靠(保密)的方式,在交换c)中传输到网关。
·该交换c)另外还包含电子签署(字),它将构成用户在这次交易中的承诺(约定)证据,因此,用户应该预先向SIM卡提出一个密码(CC),没有它此卡就拒绝签字。
·网关的认证是由进行交换b)时消息所给出的并经卡SIM核对的确认符来保证的;可以核对该确认符的密钥与用来把PAN加密的密钥相同,因而这就确保了只有一个认证网关能够获得PAN。
在一种有利的实施形式中,使用了采用树形证明法的公共密钥系统。这种发展趋势事实上就是可以设计出一些简单可靠而又能直接进入的系统,这种技术本身是公知的,因而将只给出其在本发明方法中应用的形式。
用A表示树形证明法的“根基”管理机构,它证实不同的支付服务人员。它通过确认链按照单级或多级直接或间接地证实不同的用户,因而事实上就是证实秘密密钥和公共密钥(Si,Pi)它们都存在SIM中并且它们都可签署多种电子支付指令。
在交换b)中,那时,消息包含网关的识别日期、商家的识别,所选择的货物或服务的识别,所选择的货物或服务的说明、数量、价格等等,网关的公共密钥、检验合格证Cert(P)就是网关证明书,它是由按等级比较高的机构A赋予各操作台通路网关的,合格证明Cert(P)事实上就是利用该管理机构A所进行的网关及其公共密钥的全同签字PCert(P)=SA(全同SP,P,……)。对应SA的公共密钥PA将加载到所有具有这种电子支付应用的SIM“TOOLKIT”中。
收到消息,SIM的程序将借助PA核对合格证Cert(P),因而就可靠地获得了P。它将在便携装置显示器上显示“电子支付”消息。用户将能够显示出当时出现的供应报价消息因而他在显示器上得到了商家的识别、所选货物的说明、数量、价格。
为了发出指令,因此也是为了支付,用户将输入一个密码CC,SIM将它与其内存密码CC相比较,如果密码是准确的,SIM就发送消息C)含有·指令(带有日期、商家识别、所选货物或服务的识别、数量、价格……),·用公共码即P(PAN)加密的卡数据。
·支付指令Si的签字(支付指令)·Pi及Pi的证明书在交换C)中发向网关的消息到达网关并且该网关进行以下的处理·核对Pi证明书;·核对Si指令(支付指令)的签字;·通过S(P(PAN))=PAN的计算进行PAN译码,以便得到用户银行卡号。
网关认证了用户,另外又认出了该用户的银行卡号,那时如果认为有必要的话,它就可以请求银行准许(交换e)。
网关可以简便地向商家核准已进行的支付(d)。那时商家可借助消息f)返回一个特定消息(前面给出的实例)。
网关以短消息SM的形式把消息返回用户。网关可在用户与商家间的争议消除后把这些消息存储起来,以防万一会突然提出这些争议。
这种实施形式可以很好地达到涉及有关安全性方面的目标·银行卡号的保护所描述的变型例是以移动设备与网关之间PAN加密为基础。
·商家应该以交换a)利用网关进行认证。此外,网关被移动设备间接认证更准确地说,如果一个非法网关试图进行该过程,为了通过密钥的检查,它将被迫假借一种认证网关的公共码P和Cert(P)检验合格证明,因而也就不能对PAN进行译码判读,不知道对应公共密钥P的秘密密钥。
·用户的承诺(约定)来自于用户向网关发送一个签字Si(支付指令),它可以具有合乎法律形式的票据价值。
2b.有两个卡的移动设备情况在此情况下,移动设备含有如前所述的卡SIM,也就是适合于银行卡的第二个卡阅读器,在那种情况下,就能够与该第二个卡形成问答,那时可以是如下的不同交换交换n)这种预交换尤其可以通过以下方式进行利用用户与商家的电话接触,以便商谈交易。
利用按商家因特网址进行目标定位和数据采集。
当进行该第一次接触时,货物的说明、价格和用户姓名地址等存储记录在商家那里了。
交换a)商家的供应报价发送到操作台通路网关以便被存储并加以管理,直到交易的最后阶段。该报价限定了提供业务并且包含了商家识别数据。
交换b)网关认证商家并把报价传输给用户设备,它包含交易数目、货物项目说明、价格等等,以及网关的识别数据。
在这些交换以后,存在卡SIM中的支付应用可管理同设备用户之间的交换,同时要求他作出决定。那时用户就有可能进一步确认他的购买或者不再给予答复,如果用户接受对他所作的供应报价,应用SIM卡请求他将其银行卡插入到GSM设备的第二个卡阅读器中,然后再请他键控其保密代码,接着的操作与采用诸如在商店所见到的那些设备的银行卡支付相类似。
交换c)移动设备GSM向网关P传输含有银行支付数据的消息,或者相反地传送含有取消指令的消息。
交换e)在确认购买的情况下,网关认证用户,把银行参数传输到银行B。
交换e’)银行B审查支付的可能性并将其通知网关P。
交换d)网关向商家发送有关支付受理可能性的消息。
交换f)那时商家或许能够增加一些补充性的消息(饭店房间代码号、有关货物发运的确切情况,等等……),商家也可撤消交易。
交换g)用户从网关接收到其购物的银行参数(等效于信贷单据)以及一些可能的有关商家的补充消息。
3、采用在SIM卡中银行应用的移动设备在这三种或使用第一代(阶段1或阶段2)移动设备,或使用第二代(阶段2+)移动设备的概况中补充了第四种情况移动设备应该是阶段2+型的,但是不需要卡CB的补充性阅读器。TK应用及银行功能都在卡SIM中,交换的运行与采用银行卡是一样的,如果这只是在用户终端中,交换就不再借助银行卡阅读器来完成,因为银行卡的功能都集中到卡SIM中了。
权利要求
1.一种电子支付方法,它牵涉到第一个所说的“用户”实体机构(C),他安装了第一个电话设备,还牵涉到第二个所说的“商家”实体机构(M),他安装了第二个通信设备,该方法的特征在于,用户设备是一种移动电话设备,其特征还在于它另外又牵涉到所说的“操作台通路网关”的第三实体(P),他安装了第三个通信设备能够建立与商家设备(M)的联系(通信线路),以及建立与用户移动设备(C)的电话通信线路,此方法包括以下在三个机构设备之间的交换a)商家向网关(P)发送可确定提供服务报价的数据,特别是带有用户要缴纳的总金额,并且给这些数据增加了商家的识别数据。b)网关(P)认证商家,并且把供应报价数据转换成适合于用户移动设备(C)性能的消息,并把该消息以及网关(P)的认证数据发送给用户(C),c)用户(C)认证网关(P),并且把协议消息以及允许银行支付的提供服务的总金额返回给该网关。d)网关(P)认证用户(C),核对支付是可能的,并且向商家(M)发送一种消息,此消息规定了提供的总额完全能缴纳。
2.根据权利要求1所述的方法,其中在交换d)之后,商家(M)向网关(P)返回一个核准消息并且网关(P)向用户(C)返回一个核准消息。
3.根据权利要求1或2所述的方法,其中网关(P)认证了用户(C),它要求银行(B)核对是否提供的总金额能够缴纳并且银行(B)回答网关(P)
4.根据权利要求1至3中任一项所述的方法,其中用户的移动设备是一种GSM型的设备。
5.根据权利要求4所述的方法,其中用户移动设备(C)包括一个适合于用户的ID卡(SIM),该卡包括用户银行卡号。
6.根据权利要求5所述的方法,其中在交换c)开始时,ID卡(SIM)从用户那里收到一个秘密代码(CC),核对是否该密码是正确的,以及如果是这种情况,ID卡(SIM)利用一种密钥把用户银行卡号加密,而且用户设备将该加密号传输到网关(P)。
7.根据权利要求1所述的方法,其中用户借助一种密钥在交换c)开始时认证网关(P)。
8.根据权利要求6和7所述的方法,其中用于把用户(C)银行卡号加密的密钥及用于认证网关(P)的密钥是一样的。
9.根据权利要求8所述的方法,其中用户(C)的ID卡(SIM)以及网关(P)各个都有一个加密密钥和一个公共密钥。
10.根据权利要求1所述的方法,其中用户(C)在进行交换c)时签署传输到网关(P)的协议消息并且网关(P)认证该签字。
11.根据权利要求4所述的方法,其中用户(C)移动设备包括一个ID卡(SIM)和第二个卡是银行支付卡(CB)型的。
12.根据权利要求11所述的方法,其中在网关(P)接收到含有关于商家供应报价数据的消息以后,(SIM)卡要求用户把其银行卡(CB)插入设备中并键控秘密代码。
13.根据权利要求12所述的方法,其中用户(C)移动设备向网关(P)发送有关银行支付的数据,网关(P)把这些数据发送到银行(B),它审查支付的可能性并将其返回通知网关(P)。
14.根据权利要求12所述的方法,其中在交换d)以后,商家(M)向网关(P)返回一个进一步确认的消息,并且网关(P)也向用户(C)返回一个核准确认的消息。
15.根据权利要求4所述的方法,其中在交换b)和c)时,网关(P)向用户(C)发送一种要他/她将其返回的消息,网关(P)接收用户(C)的呼叫,认证用户(C),然后再向他/她发送可确定由商家(M)所作业务报价的消息。
16.根据权利要求15所述的方法,其中当交换c)时,用户(C)告诉网关(P)一个口令,其中,于交换d)之前,网关(P)核准所述的口令。
17.根据权利要求4所述的方法,其中商家将其报价消息发向在几个当中选出的一个特定网关(P)。
18.一种采用根据权利要求1所述方法的电子支付系统,它包括用户(C)所用的第一个移动电话设备、一个由商家(M)所使用的第二个通信设备、一个由网关所利用的第三个通信设备(P),它能够与商家(M)的设备建立联系以及与用户(C)的设备建立电话联系。·商家(M)的设备包括可向网关(P)设备发送数据,这些数据确定了一种供应业务报价,尤其是带有用户(C)所要缴纳的总金额以及商家的识别数据的装置。·网关(P)设备包括认证装置,它能够利用商家识别数据认证该商家(M),还包括可把报价数据转换成适合于用户(C)移动设备的消息,并且可以把该消息发送到带有识别数据的用户的装置。·用户(C)移动设备包括可用于认证网关(P),并且可把一种协议消息以及允许支付业务总金额的消息发送到该网关。·认证网关(P)设备的装置另外还能够认证用户(C),此外网关(P)的设备还包括一种用于确保支付是可能的装置。
19.根据权利要求18所述的系统,其中,用户(C)的移动设备是一种GSM型设备。
20.根据权利要求18所述的系统,其中用户(C)的移动设备备有一种可以插入和使用一种银行支付卡(CB)的装置。
21.根据权利要求18所述的系统,其中,用户(C)的移动设备备有一种装置可以插入和使用电子钱包(PME)的装置。
全文摘要
本发明涉及的方法,其中用户设备是一种移动设备,比如是一种GSM型的移动设备,除了用户(C)和商家(M)之外,还有一个操作台通路网关(P)在交易中起作用,它认证用户及商家并保证按正确指令如实支付。用户设备可以利用银行支付卡工作。
文档编号G06Q20/00GK1347541SQ0080648
公开日2002年5月1日 申请日期2000年2月18日 优先权日1999年2月19日
发明者J·C·派勒斯, P·莱维安奈斯 申请人:法国电讯公司