从蜂窝电信鉴权和计费基础设施中引导临时性公开密钥基础设施的系统和方法

专利名称：从蜂窝电信鉴权和计费基础设施中引导临时性公开密钥基础设施的系统和方法
技术领域：
本发明涉及一种采用移动终端来引导公开密钥基础设施以实现对商品和服务的安全付款的系统和方法。更具体地说，本发明是这样一种系统和方法，其中蜂窝电信系统的用户可采用移动终端来向卖方购买商品和服务并通过用户的电话帐单来付款，这种系统和方法可保证在付款中不会发生错误和欺诈。
背景技术：
买方采用信用卡和付款卡来为商品和服务付款已经很普遍了。信用卡的使用消除了携带大量的现金以便为这些商品和服务付款的需要。另外，信用卡的使用也已消除了汽车租赁商和旅馆要求较高的押金以保证返回车辆或预订房间的需要。因此，信用卡的使用方便了商业交易，因此为买方提供了极大的方便。然而，信用卡还方便了欺诈和错误的发生，顾客可能会为同一物品两次付费或被收取不正确金额。
由于访问和使用因特网的激增，大量的商业活动在个人和公司之间进行，这些个人和公司相互从未见过，更不用说参加过任何先前的商业交易。目前，典型的因特网用户会在他的本地计算机或服务器中安装浏览器，例如Intenet ExplorerTM或NetscapeTM。用户可以采用这种浏览器经调制解调器在本地公共交换电话网(PSTN)上访问因特网服务供应商，例如America-On-Line(AOL)。一旦登录到因特网服务器上，用户就可利用多种搜索引擎、如YahooTM或LycosTM中的一种来指定搜索项目。用户还可使用网络爬虫、蜘蛛或机器人来试图寻找所需的产品、服务或信息。搜索引擎或网络爬虫可作出响应而提供一系列与用户提供的搜索项目相符的网站。用户然后可登录到此网站，观看可买到的产品或服务。如果用户决定从该网站购买物品，运营此网站的公司往往再次请求用户输入信用卡号，以便为产品或服务付款。一旦信用卡收费得到批准，网站的运营商通常会将物品交付给用户。在所订购的物品为数字格式如软件、图形、文本、视频或音乐时，所订购的物品可下载到用户的个人计算机、服务器、膝上型计算机、掌上电脑或其它基于处理器的系统中。
随着带有或没有无线接入协议(WAP)的蜂窝电话的出现，用户也可直接通过WAP适用的电话或与蜂窝电话相连的基于处理器的系统并以与使用PC相似的方式在因特网上冲浪以及订购商品和服务。因此，用户可用蜂窝电话、卫星电话或其它类型的移动台从任何地方订购商品和服务。因此，个人可能位于远离其它人类的遥远地区，更不用说有电话线了，但他可从星球另一侧的网站订购电子游戏，并将其下载到他的与蜂窝电话相连的掌上电脑中或独立WAP或HTML(超文本标记语言)电话中，并且就地玩游戏。
然而，用户或消费者可能不知道谁在运营这个网站，并且对将信用卡号经因特网提供给可能会或可能不会交付所需产品的陌生人存有合理的担心。另外，用户会担心所达成的价格将不是从他的信用卡上实际支付的价格，即使在买方与卖方直接地面对面交易时也是如此。另外，即使在面对面的交易中，也存在着买方会为相同物品被两次计费的可能性。而且，在因特网交易中，如果网站运营商不够诚实的话，那么交付商品得不到保证。
信用卡公司已经试图通过提供争议解决服务来解决与两次计费或收取不正确金额有关的问题，在争议解决服务中消费者可质疑所支付的金额，并且信用卡公司将对此进行调查。然而，这种调查可能要花费较长时间，并且买方无法保证能得到满意的解答。在因信用卡失窃所引起的欺诈中，如果卡被迅速报失的话，那么信用卡公司通常将限制负债。对付款卡来说，万一丢失或被盗，可能无法要求银行限制负债。
在商业交易中用来防止欺诈和错误的其它方法是使用不可拒付债务的数字签名。在公开密钥系统中，称为认证机构(CA)的实体执行两项核心功能证书的颁发和撤消。采用证书来将名称或授权、如对采购的许可与公开签名验证密钥相连。证书由CA签署。为了验证证书，需要CA的公开签名验证密钥的有效拷贝。例如，假定个人或实体具有某一CA(CA1)的公开密钥。只有某一CA(CA2)的公开密钥被CA1验证了，这个人或实体才可验证由CA2颁发的证书。CA的这种交叉认证称为“公开密钥基础设施”(PKI)。因此，为了扩大数字签名的应用，这种数字签名需要存在全球性的PKI，这是很难发展起来的，因为它需要在大量的团体之间达成合同和协议。建立这种全球性PKI系统的尝试迄今为止尚未实现。公开密钥证书和交叉认证在A.J.Menezes等人的“应用密码学手册”第13.4.2节“公开密钥证书”和第13.6.2节“涉及多认证机构的信用模式”(CRC出版社，1997年，ISBN 0-8493-8523-7)中有详细的介绍，将其通过引用结合于本文中。
因此，所需要的是这样一种系统和方法，它允许用户或消费者为商品和服务付款，同时保证黑客或罪犯无法窃听或介入合法的买方和卖方之间的付款交易中并在日后利用他的知识来从合法用户帐户付款以进行购物。这种系统和方法还应当不允许合法的用户拒付他所应支付的费用。这种系统和方法还应防止卖方以合法消费者的名义伪造付款交易。这种系统和方法还应无需建立新的基础设施以进行正确的操作。
发明公开本发明的一个实施例提供了一种采用移动台来订购、付款和交付商品和服务的方法。此方法始于验证移动台是否被允许接入电信基础设施。然后通过移动台访问网关，将移动台的识别码发送给网关。然后此方法由移动台向网关请求数字证书，可采用此证书向卖方订购产品或服务或者为之付款。然后此方法通过由网关访问鉴权中心并比较由移动台计算出的变量和由网关计算出的变量来验证移动台的身份。然后此方法通过比较由网关计算出的变量和由移动台计算出的变量来验证网关的合法性。在验证了移动台和网关的身份后，此方法通过网关将数字证书发送给移动台。移动台则向卖方请求产品或服务，并将其数字签名以及用作签名验证密钥的数字证书作为付款传送给卖方。
另外，本发明的一个实施例创建了一种采用移动台来订购、付款和交付商品和服务的系统和计算机程序。此系统和计算机程序采用GSM鉴权模块来验证移动台是否属于能向其收费的用户。它还具有移动台证书获取模块，用于向网关请求移动台的数字证书，并通过比较网关和移动台所计算出的变量来验证网关是否被授权而能颁发数字证书。此系统和方法还具有网关证书生成模块，用于验证移动台是否被授权。此模块还将从移动台接收的国际移动用户身份码发送给鉴权中心，并接收可用于通过查询-响应协议来验证移动台的可靠性的信息。一旦进行了验证，此模块就为移动台生成和颁发数字证书。
在结合附图时可从下述描述中更加清楚此装置和方法的这些和其它特征，这些附图只是出于说明目的而表示了本发明的示例。
附图简介在结合附图阅读时可从代表性实施例的下述详细描述和权利要求中清楚本发明的上述内容并得到更佳的理解，所有这些均形成了本发明公开的一部分。虽然上文和下文中所写出和说明的公开内容集中在本发明的公开示例实施例中，然而应当理解，这些公开内容只作为说明和示例，本发明不限于此。本发明的精神和范围只由所附权利要求的用语限制。
下述为附图的简要描述，在附图中

图1是本发明一个实施例的整体系统图的一个示例；图2是在移动台、网关和归属位置寄存器(HLR)之间传递的消息的示意图，归属位置寄存器包括鉴权中心(AUC)或与之相连，使得买方得到鉴权并最终接收到可用于购买商品和服务的证书；图3是可用于本发明实施例的图12所示的移动台证书获取模块的流程图；图4是表示可用于本发明的示例实施例的全球移动通信标准(GSM)鉴权算法的示意图；图5是用于本发明实施例的图12所示网关证书生成模块的流程图；图6是用于本发明的示例实施例的、在移动台和卖方之间传递以便于商品和服务的购买和付款的消息的示意图；图7是用于本发明实施例的图12所示买方购买模块的流程图；图8是用于本发明实施例的图12所示卖方销售模块的流程图；图9是在本发明的示例实施例中、在卖方和网关之间传递以便于向提供商品和服务给买方的卖方付款的消息的图；图10是用于本发明的示例实施例的图12所示卖方计费模块的流程图；图11是用于本发明的示例实施例的图12所示网关计费模块的流程图；以及图12是示于图3-5、7、8、10和11中的本发明实施例的模块配置图。
实施本发明的最佳方式在开始详细描述本发明之前，最好是作出下述说明。在适当之处，可采用相似的标号和符号来表示不同图中相同、对应或相似的部件。另外，在下面详细描述中给出了代表性的大小/型号/数值/范围，然而本发明不限于此。
图1说明本发明一个实施例的整体系统图的示例。在此示例实施例中，移动台(MS)20用作用户、买方或消费者10用于接入本发明的接口。此移动台(MS)20可以是WAP适用的蜂窝电话、超文本标记语言(HTML)适用的蜂窝电话，或者带有与之相连的基于处理器的系统的蜂窝电话。这种基于处理器的系统可以是但不限于膝上型计算机、掌上电脑或者只包括WAP适用的电话的其它便携计算装置。移动台(MS)20通过电信基础设施30并经网关60与本地网络运营机构70进行通信。电信基础设施30可以是但不限于蜂窝电话控制协议、如GSM(全球移动通信系统)电话系统以及无线局域网(LAN)上的因特网协议(IP)或任何其它适当的接入协议。移动台10和卖方50之间的接口是到通信基础设施35的，可以是但不限于直接物理连接、正确的近程射频(RF)连接、IP连接或任何其它适当的通信方式。卖方50还可通过但不限于因特网协议分组交换网、公共交换电话网上的拨号线路或任何其它适当的通信方式与网关60、以及由此与本地网络运营机构70进行通信。因此，本发明的实施例不限于采用因特网来通信。另外，本地网络运营机构70可直接通过PSTN或经由因特网与买方10的归属网络运营机构80进行通信。另外，归属网络运营机构80、本地网络运营机构70和网关60均被视为用于方便购买商品和服务的用于计费和鉴权的移动电话基础设施90的一部分。
在图1中，应当指出，假定用户10不在归属网络运营机构80区内。然而，本发明的实施例在用户10处于归属网络运营机构80区内时也同样工作，因此归属网络运营机构80和本地网络运营机构70可以为同一实体。
当用户或消费者10不在其归属网络运营机构80区域内时，如果在本地网络运营机构70和归属网络运营机构80之间存在漫游协定，则用户10仍可从卖方50处购物。另外，卖方50可以是从街头的卖花商贩到百货商店或服装店的任何出售商品或服务者。卖方50也可以是软件或其它数字产品的销售者，它可具有铺面或在因特网40上具有网站。卖方50的唯一限制在于，它应得到本地网络运营机构70的许可，可从买方10接受数字付款证书并将它们提交给本地网络运营机构70以进行付款。如果用户或买方10处于他的归属网络运营机构80区域之外，那么本地网络运营机构70将买方10和卖方50间的交易的帐目记录提交给用户10的归属网络运营机构80，以便在用户10的电话帐单上计费。
仍参考图1，采用本发明，只要用户的归属网络运营机构80和本地网络运营机构70之间建立了漫游协定，买方10就可以利用移动台20如同信用卡一样为商品和服务付款。如同大多数信用卡一样，如果建立了通用蜂窝电话标准，这将来也可能遍及全世界。如上述讨论的那样，使用本发明消除了为某一产品或服务而对买方10两次计费或者为特定商品或服务的付款提交不正确价格的可能性。另外，由于无权访问签字密钥的任一方无法伪造数字签名，并且由于签字密钥决不会泄露到移动台20之外，因此第三方如窃听者、黑客、罪犯或卖方不可能私下修改合法付款人所产生的付款消息，或者产生据称是来自合法付款人的假付款消息。另外，买方或用户10只要其归属网络运营机构80已建立了漫游协定就可采用移动台20，并且他的移动台20可与本地网络运营机构70接口。
下面提供的讨论将涉及本发明实施例中采用的逻辑。具体地说，将提供对图2到11所示的流程图和示意图以及图12所示的模块配置图的讨论。图2到12所示的流程图和示意图以及图12所示的模块配置图包含了一些操作，它们对应于例如计算机程序的代码、代码段、指令、固件、硬件、命令等，计算机程序例如实现在诸如软盘、CD-ROM、EP-ROM、硬盘等存储媒体中。另外，计算机程序可用任何语言编写，例如但不限于C++。
本发明的实施例使用了GSM(全球移动通信系统)电话系统，该系统采用移动台(MS)20、诸如但不限于蜂窝电话和WAP适用的蜂窝电话中的算法以及用于计费和鉴权的移动电话基础设施90，该基础设施控制用户10和移动台20的鉴权以防止非法访问网络并提供用户间传输的加密。GSM系统在Mouly和Pautet的出版物“用于移动通信的GSM系统”1992年版中有深入的描述，此出版物的整体通过引用结合于本文中。在Mouly和Pautet的文章的第477到498页中描述了GSM系统的安全特征。在题为“数字蜂窝电信系统(阶段2+)；安全性相关的网络功能@(GSM 03.20，6.1.0版，1997年发行)”的ETSI出版物TS 100 929 V.6.1.0(1999)中提供了GSM系统安全性的其它细节，此出版物的整体通过引用结合于本文中。下面参考图2-12并特别参考图4来详细讨论GSM系统在本发明中的使用。然而，应当指出，也可使用验证移动台20以接入电信基础设施30的任何其它的类似GSM的系统。
图2是在移动台20、网关60和位于归属网络运营机构80内的归属位置寄存器(HLR)鉴权中心(AUC)之间传递的消息的示意图。在下述讨论中，大括号{}表示一组的一个或多个项目，方括号[]表示可选项目。消息210到260使移动台20、由此使买方10能够接收数字证书，该数字证书使买方10从卖方50处购买商品和服务并为之付款。在移动台20和网关60之间交换总共四种消息，而在网关60和HLR/AUC100之间交换两种消息。这些消息将参考图3和5进行更详细的讨论。然而，概括来说，消息210从移动台20发送到网关60，并且包括会话标识(SID)和国际移动用户身份码(IMSI)。IMSI是在初始签署服务合同时由归属网络运营机构80为各移动台20提供的唯一标识号。SID是由移动台20分配的号码，用于标识此特定会话。网关60在其本机存储器中存储了SID和IMSI，并将IMSI在消息220中发送给归属网络运营机构80内包含的HLR/AUC 100。网关60能够根据IMSI内包含的信息来识别需要将IMSI发送给哪一个HLR/AUC 100。如下述参考图4的详细讨论可知，HLR/AUC 100以包含随机数(RAND)410、签字响应(SRES)450和加密密钥(Kc)400的消息230作出响应。网关60获取Kc400，并用它根据公式K＝f({Kc})来计算完整性密钥(K)，在公式中f为网关60和移动台20均已知的密码单向散列函数。然后网关60将SID、IMSI、RAND440、SRES450和K存储在网关60的存储器中的单个记录中。此后，将包含RAND 440和M1的消息240从网关60发送给移动台20。M1是采用完整性密钥(K)和RAND 440根据消息鉴权代码(MAC)函数来计算的。所用的公式表示为M1＝MAC(K,{RAND})。MAC的目的是便于在不使用任何其它机制的情况下，保证消息源及其完整MAC都具有两个功能不同的参数，即消息输入({RAND})和秘密密钥(K)。MAC函数在A.J.Menezes等人的“应用密码学手册”(CRC出版社，1997年，ISBN0-8493-8523-7)中的第9.5节“密钥的散列函数(MAC＝s)”和第9.6.3节“只采用MAC的数据完整性”中有详细讨论，此书通过引用结合于本文中。在接收到RAND 440和M1变量时，移动台20根据RAND 440和秘密密钥(Ki)410来计算SRES 450和Kc 400。Ki 410是在签订服务计划时由归属网络运营机构80安装在移动台20中的秘密密钥。移动台20还采用公式K＝f({Kc})来计算完整性密钥(k)。Kc 400的计算将参考图4来详细讨论。
仍参考图2，移动台20响应消息240的接收而产生消息250并将其发送给网关60。消息250包括SRES 450、公开密钥(PK)、任何限制、别名和M2。移动台20提供的公开密钥(PK)用于为用户10产生数字签名，这些签名用作对商品和服务的购买中进行的收费的批准。限制和别名都是可选项。限制是指对可进行的交易的限制。例如，通过限制任何给定购买的金额、特定时限内可进行的购买数量或者公开密钥有效的时期，可以保护用户或买方10免受移动台20丢失或被盗所带来的损失。别名是移动台20的另一个标识。M2是采用变量K、SRES450、PK、限制和别名根据另一MAC函数来计算的。用于计算M2的具体公式为M2＝MAC(K,{SRES},PK,[{限制}],[别名])。在接收到消息250后，网关60产生数字证书(C)，并在存储器的记录中存储SD、IMSI、f(RAND,SRES,K)、PK、限制、别名和数字证书(C)。然后，网关60根据公式M3＝MAC(K,C)来计算M3。然后在消息260中，网关60将包含数字证书(C)和M3的消息260发送给移动台20。然后可采用数字证书(C)来从卖方50购买商品和服务。
在图2所示消息的另一实施例中，可以通过采用由网关60或一些其它服务器提供的公开密钥对消息210中的IMSI进行加密，从而提高本发明的安全性。这样，第三方截取IMSI的可能性更小。
在图2所示消息的另一个实施例中，可以让SID由移动台20和网关60联合选择。这样，对于网关60来说，可以简化消息260中的证书的跟踪以及将其与SD相关联。
在图2所示消息的另一实施例中，由于SRES 450已经被要求用于产生正确的M2，因此可以在消息250中省去SRES 450。
在图2所示消息的另一实施例中，HLR可以计算出完整性密钥K，并将其作为消息230的一部分发送给网关。在这种情况下，作为另一实施例，完整性密钥(K)可以不作为加密密钥(Kc)400组的函数而计算，而是可以直接根据秘密密钥(Ki)410和随机数(RAND)440计算。
在图2所示消息的另一实施例中，公开密钥(PK)可以是存储在鉴权中心(AUC)中的长期公开密钥。在这种情况下，PK包括在消息230中，并且不必包括在消息250中。
在图2所示消息的另一实施例中，本地网络运营机构70的公开密钥(PK)(定义为PK_G)可包括在消息260中。这就允许移动台20验证由运营商颁发给其它实体、如卖方50的证书。它还允许移动台20验证颁发给其它移动台20的证书，从而允许第一移动台20用作卖方。因此，移动台20可以在一种情况下作为买方，而在下一种情况下作为卖方。这在被售产品是数字产品时最合适。然而，任何商品或服务均可以这种方式出售。
下面通过图3到5来说明图2所示的消息交换的具体情况。图3是图12所示的移动台证书获取模块1500的流程图。移动台证书获取模块1500用于产生图2所示的消息210和250。移动台证书获取模块1500还从网关60中接收和处理消息240和260，如图2所示。移动台证书获取模块1500包括图3所示的操作300到430。
参考图3，移动台证书获取模块1500在操作300中开始执行，并马上进行到操作310。在操作310中，产生SID，它是标识会话的唯一号码。另外，检索表示国际移动用户身份码的IMSI，并连同SID一起在消息210中发送给网关60。然后，在操作320中，移动台20等待接收来自网关60的消息240。在消息240到达后，处理进行到操作330。如上所述，消息240包含随机数(RAND)和M1。M1是由网关60利用从HLR/AUC 100接收的完整性密钥(K)和随机数(RAND)来计算的。在操作330中，移动台20计算M1′。M1′由移动台20以类似于网关60计算M1的方式计算出，不同之处在于在移动台20自身中包含加密密钥(Kc)400，采用它来计算完整性密钥(K)。移动台20可采用与网关60所用公式相同的公式来计算M1′。所用公式为M1′＝MAC(K,{RAND})。因此，在操作340中，在从网关60接收的M1和移动台20计算的M1′之间进行比较。进行这种比较是为了向移动台20及用户10保证消息240的来源是GSM系统的合法部分。如果在操作340中发现M1不等于M1′，则处理进行到操作350，这里中断移动台证书获取模块1500的执行，处理终止。如果执行了操作350，则假定消息240已被破坏或者网关60被未经授权的个体冒充。
仍参考图3，如果M1＝M1′，则处理从操作340进行到操作360。在操作360中，计算M2。如上所述，根据采用了变量K、SRES 450、PK、限制和别名的MAC函数来计算M2。用于计算M2的具体公式为M2＝MAC(K,{SRES},PK,[{限制}],[别名])。然后，产生包含SRES、PK、限制、别名和M2的消息250并将其发送给网关60。在操作380中，移动台20等待接收来自网关60的消息260。在从网关60接收到消息260后，处理则进行到操作390。在操作390中，参考图2如上所述地计算M3′。M3′以与网关60根据公式M3＝MAC(K,C)计算M3相同的方式来计算，不同之处仅在于移动台20自身中包含加密密钥(Kc)400，用它来计算完整性密钥(K)。此后处理进行到操作400，其中将M3′与从来自网关60的消息260中接收到的M3进行比较。如果在操作400中确定M3′与M3不符，那么处理进行到操作410。在操作410中，终止移动台证书获取模块1500的处理。当M3′与M3不符时，就假定消息260已被破坏，或者未经授权的个体在冒充网关60。但是，如果在操作400中M3′与M3相符，则处理进行到操作420。在操作420中，把在消息260中接收的证书存储在移动台20的存储器中。此证书可在任何相关限制以内用于从卖方50购买商品和服务。然后，在操作430中，移动台证书获取模块1500的处理终止。
图4详细说明GSM网络中的鉴权，这是通过由移动台(MS)20、归属网络运营机构80和网关60产生签字响应(SRES)450来进行的，签字响应(SRES)450是如图3和5所示的逻辑中使用的移动台10的唯一秘密密钥(Ki)410和随机数(RAND)440的函数。在移动台(MS)20中的用户识别模块(SIM)(未示出)中根据SIM内的Ki 410和从归属网络运营机构80中的网络鉴权中心(AUC)(未示出)得到的RAND 440来计算签字响应(SRES)450。另外，移动台(MS)20和归属网络运营机构80中的鉴权中心均产生加密密钥(Kc)400，它是移动台20的相同随机数RAND 440和秘密密钥(Ki)410的函数。此鉴权过程是采用两种算法的两阶段的过程。计算SRES 450的第一算法称为A3算法模块420，而计算Kc 400的第二密钥产生算法称为A8算法模块430，Kc在每次对移动台20鉴权时进行计算。然而，鉴权和计算加密密钥(Kc)400的各个操作需要对移动台(MS)20进行编程，以便进行上述计算。
仍参考图4，只要新的移动台(MS)20向用于计费和鉴权的移动电话基础设施90登记以及只要所登记的移动台(MS)20开机时，位于本地网络运营机构70中的移动交换中心(未示出)就要对移动台20鉴权。GSM系统的鉴权是基于归属网络运营机构80和用户共有的秘密密钥(Ki)310，此秘密密钥(Ki)310对于每个用户都不同。归属网络运营机构30将密钥Ki 410保存在AUC中，用户将Ki 410安装在移动台20的SIM卡内，用户在签订订购合同时从归属网络运营机构80接收Ki 410。为了保护Ki 410的秘密，制成的SIM使移动台(MS)20无法直接存取Ki 410的值，而只能启动SIM内的一些使用Ki 410的计算，然后接收这些计算的结果。类似地，用于计费和鉴权的移动电话基础设施90中的单元、如归属位置寄存器(HLR)无法直接存取用户的密钥Ki 410。这些网元只能从AUC中请求使用Ki 410的计算结果，如上所述。这些计算是A3算法模块420和A8算法模块430，它们在移动台(MS)20的SIM中和在归属网络运营机构80的AUC中是相同的。
上述GSM鉴权过程是两阶段的过程。在GSM鉴权的第一阶段中，通常为MSC/VLR(移动业务交换中心/来访位置寄存器)的本地网络运营机构70的单元从移动台(MS)20中接收国际移动用户身份码(IMSI)，并向归属网络运营机构80的AUC请求一个或多个三元组。这些三元组由RAND 440、SRES 450和Kc 400组成。此过程开始时，移动台20将国际移动用户身份码(IMSI)发送给本地网络运营机构70中的MSC/VLR。然后MSC/VLR从归属网络运营机构80的AUC中请求鉴权三元组(RAND)440、SRES 450和Kc 400)。归属网络运营机构80中的AUC计算一个或多个三元组(RAND 440、SRES 450和Kc400)，并将它们发送给本地网络运营机构70的MSC/VLR。
在GSM鉴权的第二阶段中，本地网络运营机构70的MSC/VLR通过本地网络运营机构70中的MSC/VLR对移动台(MS)20进行鉴权，并向移动台20发送鉴权请求(RAND)，其中消息包含RAND 140。然后MS 20向包含在MS 20中的SIM发送运行GSM算法(RAND)请求消息，此消息也含有RAND 440。在操作260中，MS 20向SIM发送获取响应消息。然后，SIM返回具有SRES 450和Kc 400的响应。然后MS 20通过向SIM发送写入(Kc)请求来将Kc 400存储在SIM中，其中消息包含Kc 400。MS 20向MSC/VLR发送无线电接口层3、移动性管理(RIL 3-MM)协议鉴权响应，其中SRES 450包含在该消息中。在接收到此消息后，本地网络运营机构70中的MSC/VLR比较在上述GSM鉴权的第一阶段中从归属网络运营机构80的AUC中接收到的SRES 450和从MS 20接收的SRES 450。如果确定SRES 450的值不一致，则鉴权失败，无法建立服务。但是，如果这些值相同，则鉴权成功，并且为MS 20建立服务。
图5是用于本发明实施例的图12所示的网关证书生成模块1600的流程图。网关证书生成模块1600是移动台证书获取模块1500的相对部分，用于产生买方10所需要的数字证书，以便从卖方50购物。网关证书生成模块1600开始在操作500中执行，并马上进行到操作510。在操作510中，网关60等待来自移动台20的消息210的传输。在从移动台20接收到消息210后，网关60在本机存储器中存储包含在消息210中的SID和IMSI，处理进行到操作520。在操作520中，网关60产生包含所接收的IMSI的消息220。根据IMSI，网关20知道移动台20与哪个HLR/AUC相关，从而能向其发送消息220。然后，处理进行到操作536，网关60等待从HLR/AUC 100接收消息230。HLR/AUC 100在接收到消息220时以一个或多个三元组应答。这些三元组含有RAND 440、SRES 450和Kc 400。网关60则进行到操作540，如上所述地计算M1。M1是根据采用完整性密钥(K)和RAND 440的消息鉴权代码(MAC)函数来计算的。所用公式表示为M1＝MAC(K,{RAND})。完整性密钥(K)是根据从HLR/AUC 100接收的Kc 400并采用公式K＝({Kc})来计算的。然后处理进行到操作550，生成消息240并将其发送给移动台20。如上所述，消息240含有RAND 440和M1。之后，处理进行到操作560，网关60等待来自移动台20的消息250。在接收到消息220后，处理进行到操作570，计算M2′。M2′根据采用变量K、SRES 450、PK、限制和别名的MAC函数来进行计算。用于计算M2′的具体公式是M2′＝MAC(K,{SRES},PK,[{限制}],[别名])。然后处理进行到操作580，其中在接收的消息250中的M2和网关60计算出的M2′之间进行比较。如果M2′和M2不相符，则处理进行到操作590，中断网关证书生成模块1600的执行。但是，如果M2′和M2相符，则处理进行到操作600。在操作600中，网关60计算M3。网关60根据公式M3＝MAC(K,C)来计算M3。在操作610中，将包含证书和M3的消息260发送给移动台20。之后，网关证书生成模块1600的处理在操作270中结束。
在移动台证书获取模块1500及其对应部分网关证书生成模块1600结束后，移动台20就拥有了证书，买方10可用它从卖方50中购买商品和服务。图6到8说明本发明实施例所涉及的为了买方10向卖方50购物而进行的处理。
图6是在本发明的示例实施例中采用的、为便于商品和服务的购买和付款在移动台20和卖方50之间传递的消息的示意图。移动台20将总共两种消息发送给卖方50。移动台20发送给卖方50的消息包括消息610和消息630。卖方50又以消息620和消息640作为响应。消息610包含从网关60接收的证书和对特定产品或服务的请求。消息620是卖方50发给移动台20的发票。该发票用于通过移动台20告知买方10所请求商品的价格。发票包含由卖方50选择的卖方指定的唯一交易标识符，以及由网关60分配的卖方50的身份。消息630包括数字签名，用于就所提供的证书对收取发票上的金额进行授权。消息640包括将产品发给移动台20。在上述消息610到640的讨论中，假定所请求的产品或服务是可下载到移动台20中的数字格式。但是，如上所述，各个买方10可请求的产品或服务可以是包括如鲜花和衣服这类有形商品的任何东西。在产品为有形商品并且买方10和卖方50面对面的情况下，这种请求则可采取口头请求的形式，发货可采用移交鲜花或其它产品的形式。
在图6所示的消息结构的另一实施例中，消息610可能只包含请求，消息630可能同时包含签名和证书。这样，如上所详述的卖方销售模块1800可同时验证证书和签名。
在图6所示的消息结构的另一实施例中，也可以针对产品的使用而不是仅针对产品交付而收费，比如对基于软件的游戏按使用时间收费。一种实现此目的的方法是按周期性的时间间隔将几个消息620发送给移动台20。例如，如果买方10请求游戏并将其下载，则将发送初始发票，然后每五分钟就发送一个新发票。
图7是用于本发明实施例的图12所示的买方购买模块1700的流程图。买方购买模块1700包括如图7所示的操作700到770。当买方10开始从卖方50处购买商品时，买方购买模块1700开始在操作700中执行并马上进行到操作710。在操作710中，移动台20将消息610发送给卖方50。传输模式可以是任何数字通信的方式。因此，如果卖方50为网站，那么移动台20通过蜂窝接入网并经网关(例如WAP网关)然后通过因特网来访问卖方50。但是，如果在买方10和卖方50之间进行面对面交易，那么移动台20和卖方50之间的通信可包括任何近程形式的通信，包括电缆、红外线、低功率射频或任何其它适当的方式。
仍参考图7，在操作720中，移动台20等待接收来自卖方50的消息620。在接收到消息620时，处理就进行到操作730。在操作730中，买方10检查发票价格以确定它是否有效。在操作740中，确定发票(I)是否正确。如果发票(I)不正确，则处理进行到操作750，在这里结束买方购买模块1700的处理。但是，如果发票(I)是正确的，则处理进行到操作750。在操作750中，买方10采用秘密密钥(Ki)410对发票进行数字签名，签名在消息630中返回。之后，处理进行到操作760，其中移动台20等待消息640的发送。在卖方50所发送的产品是数字产品的情况下，执行操作760。但在所发送的产品是有形产品、如花篮的情况下，操作760可以简单地为将产品从卖方50移交给买方10。此后，买方购买模块1700在操作770中结束执行。
图8是可用于本发明实施例的图12所示的卖方销售模块1800的流程图。卖方销售模块1800是买方购买模块1700的对应部分，可采用它来检查从买方购买模块1700接收的数字证书的有效性。
参考图8，卖方销售模块1800包括操作800到操作905。卖方销售模块1800开始在操作800中执行，并马上进行到操作810。在操作810中，卖方销售模块1800等待接收包含证书和服务请求的消息610。在接收到消息610后，处理进行到操作820，其中验证证书的有效性，并且检查是否未违反任何可选限制。然后，在操作830中检查数字证书验证的结果。数字证书的这种验证是在线进行的，因此卖方50可确定买方10所提供的数字证书是否仍然有效。这种情况在网关60颁发了证书、稍后在用户报告移动台20丢失或被盗时撤消的时候可能发生。
仍参考图8，如果证书无效，则处理进行到操作845，结束卖方销售模块1800的执行。但是，如果证书是有效的，则处理进行到操作840。在操作840中，确定所请求的服务是否遵守所施加的可选限制。如果所请求的服务不遵守这些限制，则处理再次进行到操作845，在这里结束卖方销售模块1800的执行。但是，如果违反了限制，那么处理进行到操作850。在操作850中，将发票(I)在消息620中发送给移动台20。在操作860中，卖方销售模块1800等待接收消息630。在接收到包含签名(S)的消息630后，操作870检查签名(S)。之后在操作880中，判断签名(S)是否有效。如果签名无效，则处理再次进行到操作845，终止卖方销售模块1800。但是，如果签名有效，处理进行到操作890，卖方50产生帐目记录(AR)，并将其存储在卖方50的本机数据库中。之后处理进行到操作900，卖方50发送所需的产品或服务。在产品是数字产品时这可通过消息640的传送来完成。最后，卖方销售模块1800在操作905中结束执行。
图9到11说明采用本发明实施例、卖方50能够接收所出售的产品和服务的付款的过程。
图9是在本发明的示例实施例中、为了便于向提供商品和服务给买方10的卖方付款而在卖方50和网关60之间传递的消息的示意图。在卖方50和网关60之间只交换两种消息。消息910只包含在有限时段内由卖方50累积的当前记录。然而，如本领域的普通技术人员所理解的，每次产生一条帐目记录时，它都可被传送给网关60。消息920是网关60提供给卖方50的响应，它表明接受或拒绝所发送的帐目记录。
图10是用于本发明的示例实施例的图12所示的卖方计费模块1900的流程图。卖方计费模块9000包括如图10所示的操作1000到1160。卖方计费模块9000开始在操作1000中执行并且马上进行到操作1010。在操作1010中，将变量i设置为0。在操作1020中，确定是否仍存在任何未被结合在消息910中的记录。如果未留下任何记录，则处理进行到操作1030，卖方计费模块1900结束执行。然而如果没有留下待处理的帐目记录，则处理进行到操作1040，或者它们被放置到消息910中。之后，在操作1050中，i按1递增。在操作1060中，确定是否还有待处理的记录。如果仍有待处理的记录，则处理进行到操作1070。在操作1070中，确定变量i是否小于变量n，n表示可放在消息910中的帐目记录的最大数量。如果i小于n，则处理回到操作1040以作进一步处理。然而，如果i不小于n，则处理进行到操作1080。在操作1080中，将包含帐目记录的消息910发送给卖方50。之后处理进行到操作1090，卖方50等待网关60返回消息920。在接收到消息920后，处理进行到操作1110。在操作1110中，接受来自网关60的响应。在操作1120中，确定所接收的响应是否表明确认，以及由此表明对该帐目记录和付款的批准。如果在操作1120中未确认响应，则处理进行到操作1130，将帐目记录添加到错误记录中。然后在稍后的时间点检查错误记录，以确定合适的行动过程。然而，如果响应等效于确认，则处理进行到操作1140，将帐目记录输入本机的内部记录中。之后在操作1130和1140的情况中，处理进行到在消息920中留下的任何未处理响应。如果存在未处理的响应，则处理返回到操作1110。然而，如果所有响应均已被处理，则处理进行到操作1160，终止卖方计费模块1900的执行。
图11是用于本发明的示例实施例中的图12所示的网关计费模块2000的流程图。采用网关计费模块2000把买方10采用移动台20所作购买的金额记入卖方50帐户的贷方。网关计费模块2000还用于验证包含由网关证书生成模块1600所创建的数字证书的相应买方记录的存在。另外，网关计费模块2000还验证由买方购买模块1700所产生的签名的有效性。如上面详细讨论的那样，采用数字证书和签名的验证，可以保证买方10为购买的商品支付正确的金额，并且保证买方10仅被收取一次费用。
网关计费模块2000包括图11所示的操作1200到1340，并且开始在操作1200中执行。网关计费模块2000在操作1200中启动后马上进行到操作1210。在操作1210中，网关计费模块2000等待来自卖方计费模块1900的消息910的传输和到达。在操作1220中，从卖方50接收消息910，处理进行到操作1230。在操作1230中，从消息910中提取一条帐目记录(AR)。然后处理进行到操作1235，确定此特定的帐目记录是否已经被提交。如果该帐目记录已被提交，则处理进行到操作1300，产生一条错误响应。然而，如果此特定的帐目记录尚未处理，则处理进行到操作1240。在操作1240中，搜索网关60数据库，查找此销售的数字证书的相应记录。在操作1250中，确定是否找到了记录。如果未找到记录，则处理进行到操作1300，其中存储此特定帐目记录的错误响应，用于在消息920中传送给卖方50。但是，如果发现了相应记录，则处理进行到操作1260。
仍参考图11，在网关60上执行的网关计费模块2000进行到执行第二次检查，确定帐目记录是否正确。在操作1260中检查买方10的签名。另外，检查数字证书的相关限制，确定此帐目记录是否违反了这些限制中的任一个。在操作1270中，如果无法验证签名或者如果违反了任何限制，则处理进行到操作1300，其中存储此特定帐目记录的错误响应，以便在消息920中传输。但是，如果签名被验证且未违反限制，则处理进行到操作1280。在操作1280中，在网关60的数据库中存储呼叫详细记录(CDR)，这样，买方10可在稍后时间中向卖方50为此时段内的所有购买的商品付款。另外，可在买方10的帐户上收取此时段内的呼叫详细报告的费用。在GSM网络中，这是通过将CDR从本地运营商发送给归属运营商、然后归属运营商将CDR中表示的交易添加到买方电话帐单中来完成的。然后，在操作1290中，确认此帐目记录的响应，并存储此响应以在消息920中传送给卖方50。之后，处理从操作1290和1300进行到操作1310，其中将确认响应或错误响应放在消息920中。在操作1320中，确定在消息910中是否留有其它帐目记录并且需要处理。如果在消息910中还有未处理的帐目记录，则处理返回到操作1230。但是，如果所有帐目记录均已被处理，则处理进行到操作1330。在操作1330中将包含所有帐目记录的所有响应的消息920传送给卖方50，网关计费模块的处理在操作1340中结束。
应当指出，卖方计费模块1900和网关计费模块2000在批操作中处理帐目记录。但是，正如本领域的普通技术人员会理解的，也可在卖方销售模块1800中产生帐目记录并将其从卖方50发送给网关60。这种方法会增加卖方50和网关60之间的业务量。
图12是示于图5、7、8、10和11中的本发明实施例的模块配置图。此模块配置图说明本发明中模块之间的互连和逻辑流。应当指出，如以上参考图4所讨论的，移动台20的证书获取模块1500是唯一与GSM鉴权模块1400、A3算法模块430和A8算法模块420接口的模块。采用本发明的这种实施例，移动台20只需由用于计费和鉴权的移动电话基础设施90在启动时进行鉴权，因此对用于计费和鉴权的电信移动电话基础设施90只施加了最小的负荷。
仍参考图12，一旦移动台20得到验证，移动台证书获取模块1500就能够采用网关证书生成模块1600来从网关60中获得数字证书。通过移动台20的存储器中的证书，买方购买模块1700就能够和卖方销售模块1800结合起来从卖方50进行购买。卖方销售模块1800产生一条帐目记录，卖方计费模块1900能够将其提交给网关60。网关60中的网关计费模块2000将验证帐目记录的正确性，对买方10只收取正确的金额，并对任何购买只收一次款。
虽然在此已经表示和描述了一些示例，但是本领域的技术人员应当理解，可以对本发明进行大量的变更和修改。例如，与在消息260中发送单个数字证书不同，可以同时发送若干证书。这样，各证书可以具有其自身的限制，当买方或用户10要进行购买时，可向卖方50发送与购买要求最接近的证书。另外，可以不发送包含如图2所示的M1、M2和M3的消息，而是采用32位的完整性密钥(Ki)来验证所有消息，此32位完整性密钥(Ki)是如3G安全性文件的访问链接数据完整性(3G TS 33.102，3.5.0版，1999年发行)中第6.5节所定义的第三代标准安全机制的一部分，现将其通过引用结合于本文中。因此，本发明不限于这里表示和描述的细节，而是意在涵盖由所附权利要求的范围所包括的所有这些变化和修改。
权利要求
1.一种采用移动台来订购商品和服务、为之付款以及交付这些商品和服务的方法，它包括通过所述移动台访问网关，并将移动台的识别码发送给所述网关；由所述网关通过访问鉴权中心并且比较由所述移动台计算出的变量和由所述网关计算出的变量来验证所述移动台的身份；在验证了所述移动台的身份后由所述网关将数字证书发送给所述移动台；以及向卖方请求产品或服务，并将数字签名连同用作签名验证密钥的数字证书作为付款发送给所述卖方。
2.如权利要求1所述的方法，其特征在于，所述移动台通过比较由所述网关计算出的变量和由所述移动台计算出的变量来验证所述网关的合法性，其中还包括将会话标识和国际移动用户身份码从所述移动台发送给所述网关；将所述国际移动用户身份码从所述网关发送给所述鉴权中心；将随机数(RAND)、签字响应(SRES)和加密密钥从所述鉴权中心发送给所述网关；由所述网关计算变量M1，并将所述变量M1和所述随机数发送给所述移动台；由所述移动台来计算变量M1′；以及当所述变量M1等于所述变量M1′时，验证了所述网关的合法性。
3.如权利要求2所述的方法，其特征在于，通过所述移动台和所述鉴权中心来计算作为RAND和Ki的函数的完整性密钥(K)，其中RAND是所述鉴权中心颁发的随机数，而Ki是在所述鉴权中心和所述移动台内包含的秘密密钥。
4.如权利要求3所述的方法，其特征在于，所述完整性密钥(K)的RAND由所述鉴权中心发送给所述网关。
5.如权利要求1所述的方法，其特征在于，所述方法还包括通过所述网关证明所述移动台的公开密钥(PK)来计算数字证书；由所述网关计算变量M3，并将所述变量M3和所述数字证书发送给所述移动台；由所述移动台计算变量M3′；当所述变量M3等于所述变量M3′时验证了所述网关的合法性。
6.如权利要求5所述的方法，其特征在于，所述变量M3和M3′采用公式M3＝M3′＝MAC(K，C)来计算，其中MAC是消息鉴权代码函数，K是完整性密钥，C是由所述网关证明PK而创建的数字证书。
7.如权利要求1所述的方法，其特征在于，通过网关访问鉴权中心并且比较由所述移动台计算出的变量和由所述网关计算出的变量来验证所述移动台的身份，其中还包括将签字响应、公开密钥和由所述移动台计算出的变量M2发送给所述网关；由所述网关计算变量M2′；比较所述变量M2和所述变量M2′；以及当变量M2等于变量M2′时验证了所述移动台的身份。
8.如权利要求7所述的方法，其特征在于，变量M2和M2′采用公式M2＝M2′＝MAC(K，{SRES}，PK，[{限制}]，[别名])来计算，其中MAC是消息鉴权代码函数，SRES是签字响应，K是完整性密钥，PK是公开密钥，限制是对所述证书的限制，别名是所述移动台的另一标识。
9.如权利要求1所述的方法，其特征在于，向卖方请求产品或服务并且将所述数字签名连同用作签名验证密钥的数字证书作为付款发送给所述卖方，其中还包括随对所述产品或服务的请求一起发送所述证书；从所述卖方接收表明所述产品或服务的价格的发票；计算关于所述发票的数字签名；通过将所述数字签名发送给所述卖方来认可所述发票；以及所述买方接受所述产品或服务的交付。
10.如权利要求9所述的方法，其特征在于，在传送所述数字签名时所述卖方还包括验证所述数字签名；验证是否未违反与所述数字证书相关的限制；以及创建关于所出售的产品或服务的帐目记录。
11.如权利要求10所述的方法，其特征在于，所述方法还包括将具有发票的帐目记录和归属网络运营机构的客户的数字签名从所述卖方发送给所述网关；由所述网关来确定在本机数据库中是否存在相应的记录以及所述数字签名的有效性；确定所述发票是否违反包含在相应记录中的任何限制；把与所述发票中金额相等的金额记入所述卖方帐户中的贷方；以及按照所述发票金额对所述买方收费。
12.如权利要求1所述的方法，其特征在于，所述方法还包括所述移动台通过比较由所述网关计算出的变量和由所述移动台计算出的变量来验证所述网关的合法性。
13.如权利要求11所述的方法，其特征在于，在验证了所述移动台和所述网关的身份后所述网关将数字证书发给所述移动台，其中还包括由所述移动台向所述网关请求数字证书，用于向卖方订购产品或服务并且为之付款。
14.一种采用移动台来订购商品和服务、为之付款以及交付商品和服务的系统，它包括GSM鉴权模块，用于验证是否允许所述移动台接入电信基础设施；移动台证书获取模块，用于为所述移动台向网关请求数字证书；以及网关证书生成模块，用于验证所述移动台是否被授权可接收所述数字证书，这是通过将从所述移动台接收的国际移动用户身份码发送给鉴权中心、根据从所述鉴权中心接收的信息来计算变量并将它们与所述移动台计算的变量相比较、并且在所述变量匹配时将所述数字证书颁发给所述移动台来实现的。
15.如权利要求14所述的系统，其特征在于，所述移动台证书获取模块通过采用比较由所述网关和所述移动台计算出的变量的方式来验证所述网关是否被授权可颁发所述数字证书。
16.如权利要求15所述的系统，其特征在于，所述系统还包括买方购买模块，用于向卖方请求购买商品或服务、将所述数字证书提交给所述卖方、接收发票并将批准购买所述商品或服务的数字签名提供给所述卖方；卖方销售模块，用于验证所述数字证书的有效性和所述数字签名的有效性、发出发票、产生帐目记录并且交付产品或服务；卖方计费模块，用于将所述帐目记录发送给所述网关，并且接收表明所述帐目记录是否关于付款得到批准的响应；以及网关计费模块，用于验证所述帐目记录及附带的签名，并且在所述帐目记录及附带的签名得到验证后在所述卖方帐户中记入贷方和在所述买方帐户中记入借方。
17.如权利要求16所述的系统，其特征在于，所述网关证书生成模块将国际移动用户身份码发送给所述鉴权中心，从所述鉴权中心接收随机数、签字响应和加密密钥，计算变量M1、M2′和M3，并通过比较从所述移动台接收的变量M2和所述变量M2′来验证所述移动台的有效性。
18.如权利要求14所述的系统，其特征在于，所述移动台还包括用户识别模块(SIM)，用于根据在签订服务计划时由归属网络运营机构安装在所述用户识别模块中的秘密密钥以及从所述归属网络运营机构的鉴权中心得到的随机数来计算签字响应和加密密钥；包含在所述SIM中的A3算法模块，用于计算所述签字响应；以及包含在所述SIM中的A8算法模块，用于计算所述加密密钥，其中，电信基础设施能够通过与所述移动台之间往返传输签字响应来验证所述移动台是否被授权可接入所述电信基础设施和所述网关。
19.一种在计算机可读媒体上实施并且可由计算机执行的计算机程序，用以采用移动台来订购商品和服务、为之付款以及交付这些商品和服务，它包括GSM鉴权代码段，用于验证是否允许所述移动台接入电信基础设施；移动台证书获取代码段，用于为所述移动台向网关请求数字证书；以及网关证书生成代码段，用于验证所述移动台是否被授权可接收所述数字证书，这是通过将从所述移动台接收的国际移动用户身份码发送给鉴权中心、根据从所述鉴权中心接收的信息来计算变量并将它们与所述移动台计算的变量相比较、并且在所述变量匹配时将所述数字证书颁发给所述移动台来实现的。
20.如权利要求19所述的系统，其特征在于，所述移动台证书获取代码段通过使用比较所述网关和所述移动台计算的变量的方式来验证所述网关是否被授权能颁发所述数字证书。
21.如权利要求19所述的计算机程序，其特征在于还包括买方购买代码段，用于向卖方请求购买商品或服务、将所述数字证书提交给所述卖方、接收发票并将批准购买所述商品或服务的数字签名提供给所述卖方；卖方销售代码段，用于验证所述数字证书的有效性和所述数字签名的有效性、发出发票、产生帐目记录以及交付产品或服务；卖方计费代码段，用于将所述帐目记录发送给所述网关，并且接收表明所述帐目记录是否关于付款得到批准的响应；以及网关计费代码段，用于验证所述帐目记录及附带的签名，并在所述帐目记录及附带的签名得到验证时在所述卖方帐户中记入贷方和在所述买方帐户中记入借方。
22.如权利要求20所述的计算机程序，其特征在于，所述移动台证书获取代码段将会话标识和国际移动用户身份码传送给所述网关，从所述网关中接收随机数和变量M1，并通过计算和比较变量M1′和M1来验证所述网关的有效性。
23.如权利要求19所述的计算机程序，其特征在于，所述网关证书生成代码段将国际移动用户身份码传送给所述鉴权中心，从所述鉴权中心接收随机数、签字响应和加密密钥，计算变量M1、M2′和M3，并通过比较从所述移动台接收的变量M2和变量M2′来验证所述移动台的有效性。
全文摘要
一种通过使用证书对商品和服务进行订购、付款和交付的系统、方法和计算机程序。这些证书保证买方只为购买的商品或服务付一次款且金额正确。此系统、方法和计算机程序采用用于实现接入电信基础设施以引导公开密钥基础设施的鉴权中心。此系统、方法和计算机程序将采用存储在移动台和鉴权中心中的长期密钥来验证所用移动台的身份。此系统、方法和计算机程序将采用这些密钥和变量来产生数字证书和签名，使得利用移动台能购买商品和服务。然后网关根据收到的数字证书和签名来验证任何收费的有效性。因此，此系统、方法和计算机程序的用户可购买商品和服务而不用担心存在欺诈或错误。此移动台可以是蜂窝电话，当它与此系统、方法和计算机程序一起使用时，蜂窝电话可以类似于信用卡的方式使用，但具有不太可能发生欺诈或错误的优点。
文档编号G06Q20/00GK1535452SQ01818452
公开日2004年10月6日 申请日期2001年8月15日 优先权日2000年9月11日
发明者N·阿索坎, P·金茨博尔格, N 阿索坎, 牟┒ 申请人:诺基亚有限公司