使用移动装置进行支付的设备、方法和系统的制作方法

专利名称：：使用移动装置进行支付的设备、方法和系统的制作方法
技术领域：
：本发明涉及一种使用移动装置执行支付或其它类似交易的设备，以及用于执行这些交易的方法和系统。
背景技术：
：定义在本文中，智能卡是指以实物形式存在的一种卡。该卡上嵌入有芯片或电子模块。智能卡的一些例子可以在DustinSorenson在2001年1月发表的白皮书“Smart-CardDevicesandApplications”以及国际互联网络地址http//www.dell.com/us/en/biz/topics/vectors_2001-smartcard.htm上查到。智能卡可以是无接触式的，即内嵌有通信天线；也可以是接触式的，即通过与其它终端发生物理接触以进行操作；还可以是混合智能卡，即包括天线和接点并可以作为无接触式智能卡和/或作为接触式智能卡使用。在本文中，移动装置是指用于无线通信或包含一个或多个无线通信部件的装置，并包括但不限于手提电话、移动电话、汽车电话、有无线通信功能的个人数字助理(PDA，PersonalDigitalAssistant)以及具有无线通信模块的笔记本电脑和膝上型电脑。在本文中，无接触式设备和无接触式智能卡是指该设备或该智能卡在与其他设备通信时无须物理接触。虽然有时候可能实际发生了接触，但这并不是通讯所必须的。
背景技术：
：支付一直是电子商务和移动商务中的关键。从不同的角度出发，可以将支付应用划分成不同类型。每种类型的支付都对应不同的要求和不同的交易流程。可以根据支付终端所在的地点将支付方法分为不同类型。本地付费指从顾客到本地支付终端的交易流程，而远程付费则是指顾客和远程支付终端之间的支付。本发明的主要目的是提供可用于本地和远程支付应用的新设备或装置，以及基于这些设备来保护交易的安全的新方法和系统。相关发明WO01/56313公开了一种使用移动装置对位置相关的(location-dependant)服务的支付。该发明涉及一种使用移动电话作为定位装置来支付位置相关服务的装置和方法。这些位置相关服务可包括加油站、洗车场、火车及地铁车站等。移动装置的用户发出对服务或商品的请求/预订。提供这些服务和商品的服务提供商将确定蜂窝装置的的地理位置。依据大致确定的地理位置，所在地的服务点将提供相应的服务和货物。WO01/55984公开了一个进行商务交易的灵活的电子系统。提供一种基于计算机的系统，其中可由多个相关系统成员进行商务交易。每一成员具有移动装置，该移动设备适合于通过相关无线网络和通用计算机化服务器通信。该服务器具有分配给每一成员和多个商人的财务数据库记录(每位成员被定义为在计算机化服务器中具有财务数据库记录)。对该服务器编程以便由相关系统成员的移动装置的远程操作通过无线网络来进行财务交易，借取一方相关系统成员的财务数据库数据，归还另一相关系统成员或商人的不同的财务数据库记录。该系统非常灵活，在于服务器可被进一步编程用于i)对于除了通过所述移动装置之外而被启动的交易，从相关系统成员的财务数据库记录接收对支付金额的请求；ii)向与相关系统成员关联的移动装置发送寻求对这样的支付的验证的消息；iii)接收批准或拒绝所述支付的安全验证信号，其中这样的验证信号是应相关系统成员的请求而从移动装置发送的。iv)其后，在接收到这样的验证信号后，对所述支付或预订请求执行进一步的处理。WO01/55979公开了一种安全支付的支付设备和方式。它涉及数据安全支付服务和设备的实现。特别是，该发明涉及支付服务装置(PS)以及PS的两种使用方法。使用支付卡的支付可通过信息网如互联网来实现，这种方式保证支付的安全，而且无需通过数据传输网传输客户的支付卡的数量。客户被要求提供一个单独的使支付有效的确认。被确认的信息被发送到客户的终端设备上，最好是移动站，通过这样的方式，客户可以通过发出确认信号来数字地确认订单。签收后的确认信息以及客户的电子身份信息被送回PS。PS核实客户的身份，检查客户支付卡的有效性，并且将支付信息发送给支付系统。WO01/48707公开了一种智能卡支付终端。为了解决移动终端运作费用的问题，此发明提供了所述支付终端应该运作在混合模式中以保证系统能够连接公用移动电话网络基站以及私人电话网络基站。这种传输模式选择的方式优惠了私人电话网络因为这样的通信的费费比较低。WO01/25979涉及通过移动无线电话服务支付互联网交易的方法。通过使用WAP(无线应用方案)，使得选择和选择性地预定通过互联网出售的商品和服务(信息、票、CD、旅店房间等)成为可能。当顾客决定购买商品或者服务时，他们可运用无线电话来进行支付交易。进行支付交易所需的顾客数据在支付网关(paymentgateway)的数据库中集中维护。WO01/09851描述了使用无线电信网络的智能卡交易。智能卡交易允许顾客对智能卡进行充值以及通过特定移动电话在电信网上使用智能卡进行购物。对于充值，系统包括具有读卡器的移动电话手机、网关计算机、资金发放计算器和验证计算机。首先移动电话手机接收来自用户的对智能卡充值的请求。手机产生资金请求消息，该消息包括数值，并将资金请求消息送至资金发放计算机。资金发放计算机读取与用户相关的账户。然后，手机产生一个包含加密签字的充值请求的消息，将此消息送至对智能卡验证的验证计算机。手机接收包括密码信号和对充值的批准的响应消息。最后，手机确认第二加密签字，对插入充值器的智能卡进行充值。对于支付，支付系统包括商家服务器和支付服务器。首先，手机发出订货请求的消息给商家服务器，并依次接收购物指南消息。手机本地处理购物指南消息，并发出请求信息给支付服务器。支付服务器发出包括加密签字以及对智能卡支付批准信息的借款消息。最后，手机确认加密签字通过智能卡付费。WO00/48142描述了一种接受磁卡支付的支付终端。此系统涉及一种适用于读取银行卡的支付终端，它包含用于输入密码的键盘和至少一个可移动面板。它还包括一个可与无接触卡通信的天线，面板在第一位置上指示出现无接触卡的地域。现有技术没有提供可用于本地的和远程交易的集成支付方法。而且没有将移动支付、互联网支付和销售点支付集成到单个系统；而且都利用移动电话相关(mobile-phone-dependent)的信道来完成通信，或者说与本地付费没有关联。本发明可以提供在现有技术中没有的“读后破坏(destory-after-read)”的安全特点。它考虑到在交易之后不允许交易数据的非授权重用的优点。
发明内容本发明的主要目的是提供一种可用于本地和远程交易的、安全的、并且完整的支付设备。本发明还进一步提供方法和系统以保护交易的安全。根据上述和其它目的，本发明提供用于执行支付交易的设备，所述设备包括具有通信部件的移动装置，所述通信部件包括天线和用于与所述移动装置通信的用户身份卡；所述用户身份卡能够从顾客的智能卡获取顾客的账号信息以便扣除顾客的智能卡的用于支付的金额，所述移动装置能够使用所述通信部件和终端通信以使对终端的支付交易生效并从而将所述金额加到所述终端；所述天线和所述终端之间不需要物理连接来实现所述支付交易。最好是，智能卡是无接触智能卡。另外，它可以是是虚拟智能卡，所述智能卡的所有数据在由服务器控制的数据库中维护。在另一替换中，它可以和用户身份卡集成以形成位于所述移动装置内的混合用户身份卡并且所述支付金额从所述混合用户身份卡获得。混合用户身份卡可以有两个接口，包括第一接口，用于通过物理连接与所述移动装置交互作用，第二接口，通过使用无线电频率信道与销售点终端交互作用；所述智能卡具有用于所述智能卡和所述用户身份卡的公共存储器。它也可以具有用于所述智能卡和所述用户身份卡的各自的微处理器。终端可以是销售点终端，而移动装置和销售点终端之间的通信通过将所述天线经过所述销售点终端的邻近处来实现。移动装置和终端之间的通信最好是无线电频率传输、短信、或者互联网。移动装置和/或通信部件可以包括作为身份标识的安全认证模块；移动装置最好在将金额转到终端之前寻求对支付交易的认可。在通信部件和智能卡之间的通信可通过将天线经过智能卡的邻近处来实现；而在通信部件和数据库之间的通信可以使用电信网络来实现。在另一形式中，本发明提供用于通过使用智能卡执行电子支付交易的设备，该设备包括具有通信部件的移动装置，用于通过使用智能卡来执行至少一与销售点终端之间的和在销售点终端上的电子支付交易，以及使用智能卡执行至少另一在远程终端上和与远程终端之间的电子交付交易。通信部件可以包括天线和用于与移动装置通信的用户身份卡；所述用户身份卡能够从顾客的智能卡获得顾客的账户信息以便从智能卡扣除支付金额，所述移动装置能够使用通信部件与所述销售点终端以及远程终端通信以使支付交易生效。支付交易最好是将支付金额加到终端上；实现支付交易而不要求天线和终端之间存在物理接触。智能卡可以是无接触智能卡，或者，它可以是虚拟智能卡，智能卡的所有数据在由服务器控制的数据库中维护。在另一选择中，智能卡和用户身份卡被集成以形成位于移动装置内的混合用户身份卡。在这种情况下，混合用户身份卡最好具有两个接口，包括第一接口，用于通过物理连接与移动装置交互作用，第二接口，用于使用无线电频率信道与销售点终端交互作用。混合用户身份卡可以具有用于用户身份卡和智能卡的公共存储器；混合用户身份卡也可具有用于智能卡和用户身份卡的各自的微处理器。移动装置和销售点终端的通信通过将天线经过销售点终端的邻近处实现。移动装置和销售点终端之间的通信是无线电频率传输、短信或者互联网。移动装置或者通信部件可以包括作为身份标识的安全认证模块。最好是，移动装置在将金额转到终端之前寻求对支付交易的认可。在通信部件和智能卡之间的通信可以通过将天线经过智能卡的邻近处来实现；而在通信部件和数据库之间的通信可以使用电信网络来实现。在另一形式中，本发明提供一种方法，用于通过具有通信部件的移动装置来实现在销售点终端上和与销售点终端之间的支付交易；所述方法包括(a)将通信部件的天线经过终端的邻近处以使得终端与通信部件通信以发送消息给移动装置，该消息包括被要求支付的金额；(b)使用移动装置从智能卡扣除所述金额；(c)再次使天线经过，或者维持终端的邻接处以使得通信部件向终端发送所述金额。最好是，智能卡是无接触智能卡并且为了扣除智能卡的支付金额，将通信部件的天线经过智能卡的邻近处，在智能卡和通信部件之间的通信使得从智能卡扣除支付金额并加给通信部件，用于向终端发送。或者，智能卡是虚拟智能卡，智能卡的所有数据在由服务器控制的数据库中维护。在另一选择中，通信部件包括用户身份卡，智能卡和用户身份卡集成以形成位于移动装置内的混合用户身份卡。混合智能卡可以具有两个接口，包括第一接口，用于通过物理连接与移动装置交互作用，第二接口，通过使用无线电频率信道与销售点终端交互作用。移动装置可以使用通信部件与终端通信以实现对终端的支付交易并从而传递所述金额给终端。在移动装置和终端之间的通信可以是无线电频率传输、SMS、或者互联网。通信部件可以包括用于通信部件和移动装置之间的通信的用户身份卡；以及移动装置在向终端转如支付金额之前寻求对支付交易的认可。本发明也提供一种方法，用于实现在第一终端和第二终端之间的电子支付交易，所述方法包括步骤第一终端产生随机标记，并将随机标记包含在消息中；第一终端将具有随机标记的消息发送给第二终端；第一终端接收支付信用和来自第二终端的随机标记，由第二终端发送给第一终端的随机标记作为一种防止支付被以未授权的方式再利用的一种手段；且第一终端处理支付金额并随后破坏随机标记。在最后的形式中，本发明提供一种方法，用于实现在第一终端和一个第二终端之间的电子支付交易，所述方法包括步骤第二终端接收含有第一终端产生的随机标记的消息；第二终端处理消息并得到支付交易的支付信用；第二终端将支付信用以及随机标记以支付消息的形式发送至第一终端，由第二终端发送给第一终端的随机标记作为一种防止支付消息以未授权的方式被再利用的一种手段，并最后被破坏。在两种形式中，第一终端可能是供应商的终端，第二终端是顾客的终端；顾客的终端最好是具有通信部件的移动装置而供应商的终端是销售点终端。第二终端可以具有通信部件并且可能包括额外步骤将通信部件的天线通过第一终端的邻近处以使得使得第一终端与通信部件通信以以传递消息给第二终端，该消息包括被要求支付的金额；使用第二终端从智能卡扣除所述金额；以及在此将天线经过，或者维持在第一终端的邻近处以使得通信部件向第一终端发送所述金额。智能卡可以是无接触智能卡，为了使用智能卡支付，通信部件的天线经过智能卡的邻近处，在智能卡和通信部件之间存在通信以从从智能卡扣除支付金额并附加到通信部件，然后发送给第一终端。第二终端可以使用通信部件与第一终端通信以实现对第一终端的支付交易并从而将支付金额转给第一终端。在第一终端和第二个终端之间的通信可能是无线电频率传输、SMS，或者通过互联网。通信部件可包括用于通信部件和第二终端的通信的用户身份卡；智能卡和用户身份卡被集成以形成位于第二终端的混合用户身份卡，从混合用户身份卡获得支付信用。混合用户身份证可以具有两个接口，包括第一接口，用于通过物理连接与第二终端交互作用，第二接口，用于通过使用无线电频率信道与第一终端交互作用。混合订户身份卡具有用于用户身份卡和智能卡的公共存储器；并可具有用于智能卡和用户身份卡的各自的微处理器。在移动装置和销售点终端之间的通信最好通过将天线经过销售点终端的邻近处来实现；在移动装置和终端之间的通信可能是无线电频率传输、SMS、或者通过互联网。消息可以包括支付金额的票据，票据最好和第一终端的认证结合起来。第二终端在将票据和与支付信用相关的信息发送给第一终端之前可以使用其密匙对它们加密。第二终端可以从远程支付网关获得支付信用，支付信用直接被从支付网关传输到第一终端的账户上。可见，优选形式的本发明提供无接触智能卡，用来通过RF(无线电频率)信道和本地支付终端相连接和使用移动装置与远程终端连接。因此能够简化支付过程，并为所有交易提供集成接口。与其他类似的方法比较，使用在所建议设备之上的方法和系统可以获得更高的安全级别。它可以在物理层和协议层两者中保护交易的机密性、认证性、完整性、不可批判性和授权性。此外，与最近的支付设备的兼容性可能使其比其他需要昂贵的设备升级的类似系统更可接受。交易数据也可以使用智能卡接口，最好是无接触SIM卡在顾客智能卡和本地支付终端之间传输，或者通过移动装置网络在顾客智能卡和远程支付终端之间传输。交易的安全由设备上的一组协议来保护。这种支付方法可以提供对本地和远程支付应用的灵活而无缝的解决方案。为了本发明可以容易地被理解和实现，本发明应该由仅仅是本发明优选实施例的非限制性示例来描述，该描述将参照说明性图解，其中图1是根据使用二张单独卡的本发明的付费系统的图解；图2是对应于图1但使用了无连接SIM卡的图解；图3是图1的优选实现方式；和图4是结账消息的一个例子。具体实施例方式根据图1，智能卡可以是无接触智能卡(contactlesssmartcard)，可以是具有接触点的智能卡，或者是使用接触点和/或内置天线以形成无接触的混合智能卡。智能卡存储顾客的账户信息。它也有移动装置(如图所示的电话)，包括通信部件，例如，SIM(用户标识模块)卡或者其他形式的可用来和移动装置通信的接口装置；和交易协议，以用来保证交易的安全性和不可批判性(non-repudiation)。通信部件可以包括天线。智能卡是一种将它通过移动装置的通信部件的天线附近来实现交易的装置。最好，它有电子微芯片和内嵌于卡的天线。这两个部件允许装置无需物理接触而和天线/连接单元进行通信。它还可以具有用来存储顾客账号资料的安全存储器。在智能卡和移动电话之间的接口装置最好是，但不一定是SIM卡。SIM卡是一种可与移动装置通信以提供用户的标识和其他信息的特定智能卡。它也提供控制移动装置的某些功能。SIM卡的标准可以在由欧洲的电信标准协会(ETSI)定义的GSM11.4中找到。如果移动装置使用不同于GSM的其他标准或者协议，那么那些标准或者协议可以随着本发明被采取和使用。交易协议用于定义和控制交易过程。它们可以根据不同的应用和在不同的层变化。例如，采用PDA的交易可以在转换层(transferlayer)中使用安全插座层(SecureSocketLayer，SSL)协议，也可以应用某些认证协议和销售终端联系。参考图2，智能卡和SIM卡片被结合到一张卡片中-一种具备智能卡和协议控制器的所有功能的混合SIM卡。SIM卡片可以有两个接口一个通过物理连接与移动装置通信，另一个通过RF信道与本地支付终端通信。本发明的方法在一种形式中包括下面步骤1)在移动装置中安装SIM卡；2)移动装置可被用来实现移动支付，就像现金卡(无需经鉴定)和/或ATM卡(由PIN保护，对日常提款上限有限制，就像目前的DEBIT卡一样)；3)移动装置可被用来电子支付，就像电子支票簿(需要签名)和/或电子信用卡(需要签名)。使用这样的电子支付，移动装置需和个人计算机一起工作。在这样的案例中，它充当安全中心，用于验证所有有关部门的身份，保护交易数据的完整，和管理安全账号信息。4)如果支付在POS发生，则无需发送SMS消息；而是可以使用RF信道；5)如果支付发生在远程地点，例如人跟人之间(P2P)支付，则可以使用SMS来完成；6)如果支付发生在互联网中，例如电子支付应用，则它能够由网络来完成。在这样的情况中，个人计算机可以开出票据和将其通过RF信道发送给移动装置；消费者可以确认在移动装置中的票据把它送回到个人计算机；个人计算机能够记录签名(如果有需要的话)；而支付金额将通过互联网络被送至零售商处。在这个例子中，个人计算机好似一个本地定点出售支付终端。图3是图1的具体实现。无接触的智能卡最好是，但不一定要是微处理机卡。它具有内嵌天线以用来与天线/连接单元通信而无需物理接触。另一方面，它可以根据外部的指令在其安全存储器中添加、删除和操纵信息。详细来说，IC卡的标准和微处理机卡标准请参考ISO/IEC7816标准，以及ISO14443的接近(无接触)智能卡标准。SIM卡是一种用于GSM系统的智能卡，它存储用户的ID号码、安全信息和拥有私人电话号码存储器以准许用户从任何GSM装置拨打电话。SIM卡最好是SIM工具包(STK)卡，它支持SIM卡的数据管理应用。SIM卡的标准请参照ETSIGSM11.14标准。在两张卡上的交易信息最好是同步的以提供完整的账户管理。对于在两张智能卡之间的数据交换具有很多不同的方法和手段。例如，可以采用外部微处理机系统来允许SIM卡片和智能卡之间的透明通信。最好支持微处理机系统的安全证明模块(SecureAuthenticationModule，SAM)以便系统可被用作POS装置。SIM卡也可以和智能卡分享一个共同的安全存储器以促进交易数据的同步化。当外部微处理机系统被应用时，控制微处理机系统的服务程序最好存在于安全的存储器内。服务程序最好在存储器中被加密，只有当执行时才被解密。解密程序可以存在微处理机的内置安全存储器内，以保证外部程序无法调用。在交易过程中，在移动装置和移动网络之间的通信会受到安全协议的保护，以确保交易的完整性和机密性。WTLS(WirelessTransactionLayerSecurity，无线交易层安全)协议是这种协议的一个范例，它是as-yet-to-be-implementedMeT(移动电子交易)的部件以下是通过微处理机系统实现从智能卡到SIM卡的通信过程的一个实例1)智能卡向微处理机系统发出在移动装置上显示消息的请求；2)微处理机系统解释该请求，并向SIM卡发送指令；3)SIM卡与移动装置对接，并在移动装置上显示消息；4)顾客响应此消息；5)响应被获得并且通过移动装置送至SIM卡；6)微处理机询问SIM卡响应是否准备就绪，当其准备就绪时，从SIM卡读取答复；7)微处理机将响应写入智能卡中；和8)智能卡或者移动设备根据响应和外界的支付终端展开通信。如图2所示，在第一优选实施例中，SIM卡和智能卡可合并成一张卡，称为混合SIM卡。在这种情况下，SIM卡和智能卡可以共享一个安全存储器，但是使用单独的微处理器。混合SIM卡可以使用在ETSIGSM11.14定义的标准SIM卡界面来和移动装置产生交互。如果移动装置不按照GSM标准，则可以采用其他标准或者协议。远程交易数据可以被发送到混合SIM卡，或者用移动装置从混合SIM卡中作为短信、电子邮件或者声音消息发送出来。混合SIM卡可通过ISO14443定义的标准无接触智能卡接口和本地支付终端通信。本地交易数据可以被发送到混合SIM卡，或者通过无线电频率(RF)信道从混合SIM卡发出。混合SIM卡也通过在移动装置的屏幕上显示消息和从移动装置读取用户的输入来跟用户通信。最好是混合SIM卡包括SAM或者WIM(WirelessIdentityModule，无线身份模块)来提供对用户身份的不可批判性。交易和安全协议假定消费者已安装具有PKI(PublicKeyInfrastructure，公共密钥架构)功能的设备和公共/私人密匙对。然而，如果服务提供商是有信誉的团体，则也可以使密匙或者其他对称的加密方法。交易协议的架构可以是1)顾客接收到来自支付终端的票据，将其保存在移动装置中；2)顾客选择一种支付方法；3)移动装置从智能卡或混合SIM卡中读取顾客的账户信息；4)移动装置产生一条消息，内容包括付费信息和/或票据信息和/或账号信息；5)在移动装置上显示给顾客的消息，移动装置获得顾客的响应；6)在顾客批准或者授权支付以后，跟据分配给顾客账号的密匙，向支付消息产生数字签名；7)移动装置将签收的支付消息发送给支付终端以完成交易；和8)如有需要支付终端可以向设备发送收据。票据可以包括收款人的信息、交易数据、须支付金额和其他相关信息。相关信息可包括对货物或者服务的描述、交易地点等等。如有需要票据可以编码成短信；以及可以被加密以阻止第三方得到交易细节。支付终端可以是安置在POS、移动支付网关或者服务器计算机上的设备。它可以与其他相关的团体，例如一个或多个银行通信。顾客账户信息可以由发行银行、移动服务提供者或者其他任何被授权的团体储存在智能卡或者混合SIM卡中。最好，账户信息被存储在安全的存储器中或者由安全算法来保护以防止第三方盗用、损害或者伪造账户信息。它可以包括顾客名字、发行银行名字、账户号码、终止日期等等。也可包括当处理即时转账时的账户结余。然后设备产生支付消息，包括一种或多种从账户信息、票据信息、交易审计信息和交易时间信息中选择出来的信息。它可以被编码和加密以形成一条可靠短信。可以产生数字签名来保护支付消息的完整性和真实性以保证交易过程的不可批判性(non-repudiation)。用于生成数字签名的密匙可以预先存储在设备中。它可以针对每一交易而动态地更换。可以使用PKI来编码和解码。智能卡可以是具有智能卡的存储器中的所有数据的虚拟智能卡，所有数据存储在由服务器所控制的数据库中。顾客可以使用他们的移动装置通过网关来访问服务器。具体的实现可以随应用的不同而变化。本文的下一部分将会给出有关若干应用设想的协议的详细说明。1.在移动支付应用中的现金卡支付1)使用顾客移动装置中的混合SIM卡在POS上进行付费a)零售商使用POS装置开出票据。票据包括支付金额、时间印戳、一个随机产生的标记(token)，和其他相关的信息；b)POS装置签署票据以便票据和POS装置的证明(certificate)结合；c)顾客将他们的移动装置移近POS装置以通过RF信道收到票据；d)移动装置显示票据，并证实票据来自于认证的POS装置；e)顾客通过按键，例如“OK”或“YES”以确认该票据。f)移动装置使用顾客发加密匙加密该票据和支付信息。g)移动装置通过RF信道向POS装置发送支付授权；h)移动装置从混合SIM卡的安全存储器中扣除相关金额；以及i)POS装置证实连同完整票据信息和随机产生的标记的签名，将金额加入安全存储器中，最后破坏该标记。2)如上但却是远程支付过程(a)零售商使用POS/移动/PC设备开出票据。票据包括支付金额、时间印戳、一个随机产生的标记和其他相关的信息；(b)零售商签署票据以便票据和零售商的证明结合；(c)零售商通过SMS将签署的票据送至顾客的移动装置；(d)移动装置显示票据，并证实票据来自于认证的零售商；(e)顾客按键，例如“OK”或“YES”以确认该票据；(f)移动装置使用顾客加密匙加密该票据和支付信息；(g)移动装置通过SMS向零售商发送支付信息；(h)移动消息从其混合SIM卡的安全存储器中扣除相关金额；(i)零售商证实连同完整票据信息的签名，将金额加入其安全存储器中，最后破坏标记。(j)零售商将作为收据的确认消息发到顾客手机。3)“P2P”转账过程a)服务提供者预置用于每一SIM卡的标记；b)发送者用其密钥签署支付信息消息并将其作为SMS发送给接收者；c)发送者的移动装置从混合SIM卡中扣除相关金额；d)SMS首先通过服务提供者的SMS网关；e)服务提供者使用发送者的公共密匙将SMS解密；f)服务提供者产生新标记，将预置标记和新标记加到支付SMS中；g)服务提供者签署支付SMS，将新的SMS发送给接收者；h)接收者的移动装置接收SMS，通过服务提供者的公共密匙证实信息，以及证实标记；i)接收者的移动装置在其安全存储器中增加相关金额；j)接收者的移动装置破坏预置标记，把它替换成支付SMS中的新标记；以及k)接收者可以向发送者发送确认SMS以作为收据。4)互联网支付过程这和使用POS装置支付过程类似，除了POS装置被个人计算机取代，远程服务器准备票据并通过互联网发送之外。5)冲值过程(Top-upProcess)该过程类似于P2P转账，除了发送者是被授权的装置，例如ATM机或者移动装置之外。2.在移动支付应用中，使用ATM卡进行支付(由PIN保护)1)在POS上支付a)零售商使用POS装置准备票据。票据包括支付金额、时间印戳和其他相关的信息；b)POS装置签署票据以便票据和POS装置的证明结合；c)顾客将他们的移动装置移近POS装置以通过RF信道接收到票据；d)移动装置显示票据，并证实票据来自于认证的POS设备；e)顾客通过输入PIN码并且然后按“OK”或“YES”或其他相关键确认票据。f)移动装置使用顾客加密密匙加密该票据和支付信息。g)移动装置通过RF信道向POS装置发送支付信息；h)POS装置将支付信息送至远程支付网关，例如他们的银行支付网关；i)支付网关证实连同完整票据信息的签名，并将相应金额从顾客账号转至零售商账号。j)支付网关向POS装置发送确认信号；和k)在接收到确认信号之后，POS装置为顾客发送或者打印收据。2)远程支付过程a)零售商使用POS/移动/PC装置准备票据。票据包括支付金额、时间印戳、和其他相关的信息；b)零售商签署票据以便票据和零售商的证明结合；c)零售商通过SMS将签署的票据送至顾客的移动装置；d)移动装置显示票据，并证实票据来自于认证的零售商；e)顾客通过输入PIN并且然后按“OK”、“YES”或其他相关键来确认票据；f)移动装置使用顾客的加密密匙加密该票据和支付信息。g)移动装置使用SMS向零售商发送支付信息；h)SMS首先通过服务提供者的SMS网关；i)服务提供者SMS网关将支付信息送至远程支付网关，例如他们的银行支付网关；j)支付网关证实连同完整票据信息的签名，将相应金额从顾客账号转至零售商账号。k)支付网关向零售商发送确认信息；和l)在接收到确认信号之后，零售商会发送收据给顾客。3)P2P转账过程a)发送者用其密钥签署支付信息消息并将其作为SMS发送给接收者；b)SMS首先通过服务提供者的SMS网关；c)服务提供者的SMS网关将支付信息送至远程支付网关，例如他们的银行支付网关；d)支付网关证实连同完整票据信息的签名，并将相应金额从发送者账号转至接收者账号。e)支付网关向接收者发送确认信息；和f)在接收到确认信号之后，接收者会发送收据给发送者。4)互联网支付过程该过程类似于在POS装置上的支付过程，除了POS装置被个人计算机取代，以及票据由远程服务器准备并通过互联网发送之外。5)转账过程该过程类似于P2P转账，除了发送者是被授权的装置，例如ATM机或者移动装置之外。3.电子支付应用的电子支票簿这和上述应用有所不同，因为电子支票的发行需要付费者的有效签名。为一份特定文件产生签名有很多种方法。如在于2001年7月16日提交的、国际专利申请号为PCT/SG01/00150、名称为“Electronicsigningofdocument”的专利申请中给出的例子。采用“用后破坏(destroy-after-use)”方式以确保在任何时候只存在一份有效电子支票的拷贝。通过安全的硬件装置来执行对随机产生的标记的“破坏”行为，它是不可损坏(tamper-proof)的而且对修复工程师也是个难题。过程可以包括1)发布支票簿a)顾客使用SMS或者其他有关的方法向发行银行发送请求；b)发行银行产生一串随机标记，使用顾客的密钥进行加密，并将其通过SMS发送给顾客；和c)顾客的移动装置接收该标记并将其存储在安全存储器中。2)发送支票a)顾客从互联网上接收票据；b)票据通过使用RF信道发送至顾客的移动装置；c)使用个人计算机来从写字板(tablet)获得顾客的签名，并产生票据的有效手写签名；d)所获得的签名也被送到移动装置；e)移动装置然后将票据信息、来自随机标记的预置标记、和所获得签名汇聚成文件，使用其私用密匙加密文件，并将该文件送往个人计算机；f)移动装置破坏使用过的标记；和g)顾客通过他们的个人计算机发送电子支票给接收者。3)验证支票a)接收者将支票发送到银行；b)银行同时确认发送者和接收者的身份、标记的真实性、内容的完整性和签名的真实性，然后将电子支票的金额从发送者账户转到接收者账户；c)银行然后破坏标记；和d)确认信息被作为收据将发送给发送者和/或接收者。4.电子信用卡申请这类似于电子支票簿，除了固定的信用卡卡号取代随机产生的标记之外。因此本发明为电子商业和移动商业提供了一种新的支付解决方案。它为电子支付、移动支付和互联网支付提供例如完整的解决方案；并以广泛被接受的SMS服务为基础。现有的支付解决方案主要使用WAP应用，该应用难于使用。此外，本发明和当前的GSM移动装置有着很好的兼容性。顾客所需要做的只是插入一张新的SIM卡，这样避免了升级移动装置的昂贵费用。此外，它与现有的交易系统也有很好的兼容性。零售商可以继续使用相关的支付终端和网络。最后，它可以和公共密钥加密结合以提供更高的安全性和不可批判性；以及可以管理交易数据的使用，因此有效地阻止了任何第三方再利用或者损害数据。虽然对本发明的优选实施例进行了详细描写，但是本
技术领域：
人员应当理解，在不脱离本发明的情况下，在细节方面可进行多种变化或者更改。本发明延伸到了所有特性的各个单独或者可能的组合和排列中。权利要求1.用于执行支付交易的设备，所述设备包括具有通信部件的移动装置，所述通信部件包括天线和用于与所述移动装置通信的用户身份卡；所述用户身份卡能够从顾客的智能卡获取顾客的账号信息以便从智能卡扣除用于支付的金额，所述移动装置能够使用所述通信部件和终端通信以使对所述终端的支付交易生效并从而将所述金额加到所述终端上；所述天线和所述终端之间不需要物理连接来实现所述支付交易。2.如权利要求1所述的设备，其中所述智能卡是无接触智能卡。3.如权利要求1所述的设备，其中所述智能卡是虚拟智能卡，所述智能卡的所有数据在由服务器控制的数据库中维护。4.如权利要求1所述的设备，其中所述智能卡和所述用户身份卡被集成以形成位于所述移动装置内的混合用户身份卡，所述账号信息和所述金额从所述混合用户身份卡获取。5.如权利要求4所述的设备，其中所述混合用户身份证具有两个接口，包括第一接口，用于通过物理连接与所述移动装置交互作用，第二接口，用于通过使用无线电频率信道与销售点终端交互作用。6.如权利要求4或5所述的设备，其中所述混合用户身份卡具有用于所述用户身份卡和所述智能卡的公共存储器。7.如权利要求4到6中的任一项所述的设备，其中所述混合用户身份卡具有用于所述用户身份卡和所述智能卡的各自的微处理机。8.如权利要求1到7的任一项所述的设备，其中所述终端是销售点终端，所述销售点终端和所述移动装置之间的通信是通过将所述天线经过所述销售点终端的邻近处来实现的。9.如权利要求1到8的任一项所述的设备，其中所述移动装置和所述终端之间的通信方式从由无线电频率传输、短信和互联网组成的组中选择。10.如权利要求1到9的任一项所述的设备，其中所述移动装置包括作为身份标识的安全认证模块。11.如权利要求1到9的任一项所述的设备，其中所述通信部件包括作为身份标识的安全认证模块。12.如权利要求1到11的任一项所述的设备，其中所述移动装置在将所述金额转到所述终端之前寻求对支付交易的认可。13.如权利要求2，或从属于权利要求2的权利要求8到12中的任一项所述的设备，其中所述智能卡和所述通信部件之间的通信是通过将所述天线经过所述智能卡的邻近处来实现的。14.如权利要求3，或从属于权利要求3的权利要求8到12中的任一项所述的设备，其中所述数据库和所述通信部件之间的通信是通过使用电信网络来实现的。15.使用智能卡来执行电子支付交易的设备，所述设备包括具有通信部件的移动装置，用于使用所述智能卡执行至少一在销售点终端上和与销售点终端之间的电子支付交易，以及用于使用所述智能卡执行至少另一在远程终端上和与远程终端之间的电子支付交易。16.如权利要求15所述的设备，其中所述通信部件包括天线和用于与所述移动装置通信的用户身份卡；所述用户身份卡能够从顾客的智能卡获得顾客的账户信息以便从所述智能卡扣除用于支付的金额，所述移动装置能够使用所述通信部件与所述销售点终端以及远程终端通信以实现支付交易。17.如权利要求16所述的设备，其中所述支付交易将所述金额加到所述终端；实现所述支付交易而不要求所述天线和所述终端之间存在物理接触。18.如权利要求15到17的任一项所述的设备，其中所述智能卡是无接触智能卡。19.如权利要求15到17的任一项所述的设备，其中所述智能卡是虚拟智能卡，所述智能卡的所有数据在由服务器控制的数据库中维护。20.如权利要求16或17所述的设备，其中所述智能卡和所述用户身份卡被集成以形成位于所述移动装置内的混合用户身份卡。21.如权利要求20所述的设备，其中所述混合用户身份卡具有两个接口，包括第一接口，用于通过物理连接与所述移动装置交互作用，第二接口，用于使用无线电频率信道与所述销售点终端交互作用。22.如权利要求20或21所述的设备，其中所述混合用户身份证具有用于所述用户身份卡和所述智能卡的公共存储器。23.如权利要求20到22中的任一项所述的设备，其中所述混合用户身份卡具有用于所述用户身份卡和所述智能卡各自的微处理机。24.如权利要求15到23的任一项所述的设备，其中所述销售点终端和所述移动装置之间的通信通过将所述天线经过所述销售点终端的邻近处来实现。25.如权利要求15到24的任一项所述的设备，其中所述移动装置和所述销售点终端之间的通信方式从由无线电频率传输、短信和互联网组成的组中选择。26.如权利要求15到25的任一项所述的设备，其中所述移动装置包括作为身份标识的安全认证模块。27.如权利要求15到25的任一项所述的设备，其中所述通信部件包括作为身份标识的安全认证模块。28.如权利要求15到27的任一项所述的设备，其中移动装置在将所述金额转到所述终端之前寻求对支付交易的认可。29.如权利要求18或从属于权利要求18的权利要求24到28中的任一项所述的设备，其中所述智能卡和所述通信部件之间的通信是通过将所述天线经过所述智能卡的邻近处来实现的。30.如权利要求19或从属于权利要求19的权利要求24到28的任一项所述的设备，其中所述数据库和所述通信部件之间的通信是通过使用电信网络来实现的。31.一种方法，通过使用具有通信部件的移动装置来实现在销售点终端上和与销售点终端之间的支付交易，该方法包括(d)将所述通信部件的天线经过所述终端的邻近处以使得所述终端与所述通信部件通信，以将消息传递给所述移动装置，所述消息包括被要求支付的金额；(e)使用所述移动装置来从所述智能卡扣除所述金额；(f)再次将通信部件的天线经过或维持在所述终端的邻近处，以使得所述通信部件向所述终端发送金额量。32.如权利要求31所述的方法，其中所述智能卡是无接触智能卡，并且为了扣除所述智能卡的金额，将所述通信部件的天线经过所述智能卡的邻近处，以实现所述智能卡和所述通信部件之间的通信以便从所述智能卡中扣除金额，并且然后传递给所述通信部件以发送给所述终端。33.如权利要求31所述的方法，其中所述智能卡是虚拟智能卡，所述智能卡的所有数据在由服务器控制的数据库中维护。34.如权利要求31所述的方法，其中所述通信部件包括用户身份卡，所述用户身份卡和所述智能卡被集成以形成位于所述移动装置内的混合用户身份卡。35.如权利要求34所述的方法，其中所述混合智能卡具有两个接口，包括第一接口，用于通过物理连接与所述移动装置交互作用，第二接口，用于使用无线电频率信道与所述销售点终端连接。36.如权利要求32或33所述的方法，其中所述移动装置使用所述通信部件来与所述终端通信，以实现与所述终端的支付交易并且从而将所述金额传递给所述终端。37.如权利要求31到37的任一项所述的方法，其中所述移动装置和所述终端之间的通信方式从由无线电频率传输、短信和互联网组成的组中选择。38.如权利要求31到33的任一项所述的方法，其中所述通信部件包括用于所述通信部件和所述移动装置之间的通信的用户身份卡。39.如权利要求31到38的任一项所述的方法，其中所述移动装置在将所述金额转到所述终端之前寻求对支付交易的认可。40.一种方法，用于实现第一终端和第二终端之间的电子支付交易，所述方法包括(a)所述第一终端产生随机标记，并将所述随机标记包含在消息内；(b)所述第一终端将该具有随机标记的消息发送给所述第二终端；(c)所述第一终端从所述第二终端接收支付信用和随机标记，由所述第二终端发送给所述第一终端的随机标记作为防止所述支付以未授权的方式被再次使用的手段；和(d)所述第一终端处理所述支付信用并且然后破坏所述随机标记。41.一种方法，用于实现在第一终端和第二终端之间的电子支付交易，所述方法包括(a)所述第二终端接收到包含所述第一终端产生的随机标记的消息；(b)所述第二终端处理所述消息并得到用于所述支付交易的支付信用；(c)所述第二终端将所述支付信用以及随机标记以支付消息的形式发送给所述第一终端，由所述第二终端发送给所述第一终端的随机标记作为一种防止所述支付消息以未授权的方式被再利用的手段，且最后被破坏。42.如权利要求40或41所述的方法，其中，所述第一终端是供应商的终端，所述第二终端是顾客的终端。43.如权利要求42所述的方法，其中顾客的终端是具有通信部件的移动装置。44.如权利要求42或43所述的方法，其中所述供应商的终端是销售点终端。45.如权利要求40到42的任一项所述的方法，其中所述第二终端具有通信部件；所述方法还包括步骤(a)将所述通信部件的天线经过所述第一终端的邻近处以使得所述第一终端与所述通信部件通信从而将消息传递给所述第二终端，所述信息包括被要求支付的金额；(b)使用所述第二终端在智能卡上扣除所述金额；(c)再次将所述天线经过或者维持在所述第一终端的邻近处以使得所述通信部件向所述第一终端发送所述金额。46.如权利要求45所述的方法，其中所述智能卡是无接触智能卡，为了从所述智能卡扣除支付金额，将所述通信部件的天线经过所述智能卡的邻近处，以实现所述智能卡和所述通信部件之间的通信以便从所述智能卡扣除所述金额并将其传递给所述通信部件，用于发送给所述第一终端。47.如权利要求46所述的方法，其中所述第二终端使用所述通信部件和所述第一终端通信以实现对所述第一终端的支付交易并从而将所述金额传递给所述第一终端。48.如权利要求40到47的任一项所述的方法，其中所述第一终端和所述第二终端之间的通信方式从由无线电频率传输、短信和互联网组成的组中选择。49.如权利要求40到48的任一项所述的方法，其中通信部件包括用户身份卡，用于所述通信部件和所述第二终端之间的通信。50.如权利要求49所述的方法，其中所述智能卡和所述用户身份卡被集成以形成位于所述第二终端内的混合用户身份卡，所述支付信用从所述混合用户身份卡获取。51.如权利要求50所述的方法，其中所述混合用户身份卡具有两个接口，包括第一接口，用于通过物理连接与所述第二终端交互作用，第二接口，用于使用无线电频率信道与所述第一终端交互作用。52.如权利要求50或51所述的方法，其中所述混合用户身份卡具有用于所述用户身份卡和所述智能卡的公共存储器。53.如权利要求50到52的任一项所述的方法，其中混合用户身份卡具有用于所述用户身份卡和所述智能卡的各自的微处理机。54.如权利要求44所述的方法，其中所述移动装置和所述销售点终端之间的通信是通过将所述天线经过所述销售点终端的邻近处来实现的。55.如权利要求54所述的方法，其中所述移动装置和所述终端之间的通信方式从由无线电频率传输、短信和互联网组成的组中选择。56.如权利要求40到55的任一项所述的方法，其中所述消息包括金额的票据。57.如权利要求56所述的方法，其中所述票据与所述第一终端的认证相结合。58.如权利要求56或57所述的方法，其中所述第二终端在将票据和与支付信用相关的信息发送到所述第一终端之前，使用其加密密匙对它们进行加密。59.如权利要求43所述的方法，所述第二终端从远程支付网关接收支付信用。60.如权利要求59所述的方法，支付信用被直接从支付网关传输给所述第一终端的账户。61.如权利要求1到30的任一项所述的设备，用于执行权利要求31到60中的任一项所述的方法。62.如权利要求31到60的任一项所述的方法，使用权利要求1到30中的任一项所述的设备来执行。全文摘要提供一种执行支付业务的设备。该设备包括具有通信部件的移动装置。该通信部件包括天线和用户身份卡，用于实现和移动装置之间的通信。用户身份卡可用来从顾客的智能卡获取顾客的账号信息，以便从智能卡扣除用于支付的金额，该移动装置能够使用通信部件与终端通信以让对该终端的支付交易生效并从而将金额加到终端上；天线和终端之间不需要物理连接来实现支付交易。同时公开用于使在销售点终端和在远程终端的支付交易生效的方法。文档编号G06Q20/00GK1561498SQ01823856公开日2005年1月5日申请日期2001年10月11日优先权日2001年10月11日发明者吴健康,郑雷申请人:卓信科技有限公司