专利名称:支持无现金支付的方法
技术领域:
本发明涉及一种使用移动通信系统支持无现金付款(cashlesspayment)的方法、一种用于无现金付款系统的付款互通(paymentinterworking)服务器、一种用于无现金付款系统的移动终端和一种用于无现金付款系统的计算机程序产品。
背景技术:
现今的蜂窝式无线系统,例如GSM系统(GSM=全球移动通信系统),具有认证服务器(HLR),它与移动终端的用户识别模块相互配合以授权接入蜂窝式无线网络。移动式交换使用这个认证过程来确定是否应该和特定的移动终端建立承载连接。
另外,US 6,169,890 B1描述了一种使用移动电话系统实现金融交易的方法。每一个用户有一张和此用户唯一相关的服务卡。在终端和移动电话网络之间的连接被建立起来了。通过所述连接来提供了对服务提供商系统的接入。用户将卡识别号码输入给终端。根据这个输入的卡识别号码和由终端的SIM卡读出的用户识别数据进行认证。然后,该终端同服务提供者的付款系统间的连接被建立,并且付款的金额、金额的确认及付款的批准被传给服务提供商的付款系统。
发明内容
本发明的目的就是改进无现金付款系统。
本发明的目的是通过一种用于支持使用移动通信系统的无现金付款的方法来达到的,其中,该移动通信系统包含认证服务器,这个服务器与移动终端的用户识别模块相互配合以允许对移动通信系统的接入,这个方法包含以下步骤将存储在用户移动终端的用户识别模块中的一个移动用户标识发送给一个付款互通单元;将移动用户标识从付款互通单元发送到移动通信系统的认证服务器,并由该付款互通单元请求为被发送的移动用户标识所识别的用户计算一个认证号码和一个相关的签字应答(signed response);将计算的认证号码和签字应答发回给付款互通单元;将计算的认证号码发送给移动终端;通过移动终端的用户识别模块,基于该认证号码以及存储在用户识别模块中的加密密钥计算一个签字应答,并将计算的签字应答发送给付款互通单元;和通过付款互通单元,将用户识别模块计算出的签字结果同从认证服务器接收到的签字结果进行比较,如果收到的签字结果是对的,就将一条确认消息发送到一个POS单元或一个计帐系统。本发明的目标进一步通过一个使用这样一个移动通信系统的无现金付款系统的付款互通服务器达到了,其中的付款互通服务器包含一个控制单元,该控制单元将一个用户的移动终端的用户识别模块中存储的用户标识发送给移动通信系统的认证服务器,请求为被发送的移动用户标识所识别出的用户计算一个认证号码和相关的签字应答,从移动通信系统的认证服务器接收计算出的认证号码和签字应答,将计算出的认证号码发送到移动终端或一个将计算出的认证号码转发到移动终端的POS单元,接收由移动终端的用户识别模块基于该认证号码以及用户识别模块中存储的加密密钥计算出的签字应答,并将用户识别模块计算出的签字结果与从认证服务器接收到的签字结果进行比较,如果收到的签字结果是对的,就将一条确认消息发送到一个POS单元或一个计帐系统。本发明的目的进一步通过一种用于使用这样的移动通信系统的无现金付款系统的移动终端达到了,其中,移动终端包含一个控制单元,该控制单元将一个用户的移动终端的用户识别模块中存储的移动用户标识发送给一个付款互通单元或一个用于转发给一个付款互通单元的POS单元,接收一个由移动通信系统的认证服务器根据该互通单元的要求计算出的认证号码,基于接收到的认证号码和存储在用户识别模块中的密钥计算一个签字应答,并将计算出的签字应答发送给付款互通单元或一个将计算出的签字应答转发到付款互通单元的POS单元。本发明的目标进一步通过一种用于使用这样的移动通信系统的无现金付款系统的计算机程序产品达到了,其中的计算机程序产品,当由移动终端运行时,执行上述的移动终端控制单元的功能。
本发明基于这样的思想建立令销售点和移动通信系统的认证服务器之间具有付款互通功能,它能够相对于认证服务器模仿移动通信网络的交换。这样它就为无现金付款系统重用了移动通信系统的认证和识别过程。
本发明提高了无现金付款系统的效率。无现金付款系统不需要自己的认证和授权算法。并且,不需要处理特殊的个人识别号码(PINs)或交易号码(TANs)。不需要使用这个移动通信系统以及通过这个移动通信网络建立承载连接,移动通信系统的已有的强大机制被重用以提供识别和认证。本发明提供了一种安全、节约成本并且用户友好的无现金付款系统的认证。
从属权利要求所述的发明的实施例能够获得更多优点。
根据本发明的优选实施例,移动终端通过短程接口连接到POS(销售点)单元,并且在移动终端和付款互通单元之间的至少一部分通信通过这个POS单元来传送。短程接口例如是象蓝牙接口或红外接口那样的短程无线接口。这使得能够实现轻松处理和用户友好付款过程移动终端可以放在站在POS终端附近的用户的口袋里。付款的金额、用户的确认,以及/或用户对付款的批准就可以被输入到POS终端中,而不需要在移动终端同用户之间任何的用户互动。销售点和移动终端之间的移动用户标识、认证号码和签字应答的交换可以通过短程接口自动完成。
另外,移动终端与POS单元还可以通过远程通信网络相连接,(其中的)POS单元由提供电子商店的互联网-服务器构成。
当在移动终端与付款互通单元之间的全部通信通过POS单元来传输时,可以得到一些优点。POS单元完全控制了数据流,因此提高了系统的安全性和效率。例如,当用户确认了金额并批准付款时,POS单元仅将移动用户标识转发到互通单元。这就减少了付款互通单元的工作负荷并提高了系统的安全性。
并且,本方法还可以很容易地适应不同的记帐系统和售方的需求当收到从付款互通单元发来的确认消息时可以使得POS单元启动付款。由此可以将本发明的方法和低价的兑现系统相结合。但是,也可以在收到从付款互通单元发来的确认消息时,使得记帐系统启动付款,并且将关于这次付款的确认发送给POS单元。如果记帐系统是移动通信系统的移动经营者的记帐系统,还可以得到其它优势。当收到从付款互通单元发来的确认消息时,该系统向用户的移动经营者帐户收费。
另外,通过对移动终端与付款互通单元之间的通信进行加密,可以提高系统的安全性。根据本发明的一种优选实施例,移动终端在将移动用户标识发送到POS单元之前将其加密,当从POS单元接收到移动用户标识后,付款互通单元将接收到的移动用户标识解密。由此,移动用户标识被保护起来了以防备欺骗性的问题。
通过阅读下面结合附图写的目前优选的、示例性的实施例的详细描述,本发明的这些以及其他的特点和优点可以被更好地认识到,其中图1是一个方框图,它展示根据本发明的包括付款互通服务器和移动终端的记帐系统。
图2是根据本发明的包括付款互通服务器和移动终端的付款系统的另一个实施方式的方框图。
图3是根据图1的付款系统的功能图。
具体实施例方式
图1展示了移动通信系统1,付款互通服务器6,记帐系统7,通信网络2,POS单元51,移动终端3和用户4。
移动通信系统1由例如根据GSM(全球移动通信系统)或UMTS(通用移动通信系统)标准,或者IS95或CDMA2000标准的蜂窝式无线网络组成。这样的系统包含一个或多个认证服务器,这些认证服务器和移动终端相互配合,用来授权接入移动通信系统。例如,图1展示了基于GSM的带有认证服务器11的移动通信系统1,认证服务器由GSM网络的所谓的归属位置寄存器(HRL)所构成。每当移动终端请求来自移动通信系统1的通信服务时,认证服务器11就通过这个移动终端的用户标识模块执行认证过程,检查这个移动终端的标识。认证服务器11为移动通信系统1的每一个注册用户保存加密密钥和移动用户标识。此外,分配给移动通信系统1的注册用户的每一个用户识别模块保存移动用户标识和密钥。通过提交给认证服务器的移动用户标识对移动终端进行识别。认证服务器返回随机数,它被用户标识模块基于保存的密钥加密。认证服务器将从用户识别模块得到的签字应答与基于存储在认证服务器中的密钥计算出的签字应答进行比较。如果签字结果是正确的,认证服务器就授权接入移动通信系统。
记帐系统7是包括移动通信系统1的经营者和银行、信用卡机构或记帐代理商的记帐系统。这个记帐系统可对用户进行贷入或者借出操作。
通信网络2提供了POS单元51、记帐系统7和付款互通服务器6间的通信。通信网络2可以由包含多个不同的物理互连网络的IP网络组成,这些网络使用IP(因特网协议)协议作为第三层协议。但是,通信网络2也可以是电话网,如PSTN(公用交换电信网络)或ISDN(综合业务数字网)网络。此外,网络2还可以是移动网络。另外,移动网络2还可以由提供上述两种服务的网络构成,其中不同种类的服务用于在POS单元51与付款互通服务器6,以及在付款互通服务器6与记帐系统7之间的通信。
POS单元是柜台(till)、售货点终端、自动贩卖机或售票机。POS单元51包含输入和输出装置,例如显示器、键盘、麦克风、扩音器、鼠标等等。另外,它包含用于通过通信网络2进行通信的通信单元和用于通过短程接口与移动终端3相通信的第二通信单元。这样的短程接口是,例如,红外接口或如蓝牙接口那样的短程无线接口。但是,第二通信单元也可以允许移动终端3和POS单元51之间的电连接。这样的电连接是由适合移动终端3的数据接口的连接器或移动终端夹持设备(holding device)所提供的。
付款的金额例如由店主或收银员输入到POS单元中。POS单元将要付款的金额通过短程接口传送给移动终端3。移动终端3显示要付款的金额,要求用户确认该金额并批准付款。当用户4给出了其批准,移动终端3通过短程接口将存储在移动终端3的用户识别模块中的移动用户标识发送给POS单元51。POS单元51将收到的移动用户标识和描述该金融交易的付款数据通过通信网络2发送给付款互通服务器6。这样的付款数据包括例如待付款的金额,将用于该金融交易的记帐系统类型和识别付款金额将被转入的店主帐户的数据。
另外,用户4可以将他的批准输入到POS单元51。根据这一实施例,移动终端3可以被放在站在POS单元51附近的用户4的口袋里。要付款的金额、用户的确认和/或用户对付款的批准可以被输入到POS单元51中,而不需要在移动终端3和用户4之间的任何用户互动。移动用户标识、认证号码和签字应答的交换可以在售货点单元51和移动终端3之间通过短程接口自动地执行。优选地,短程接口是蓝牙接口,并且这种蓝牙配对机制被用来建立该通信。首先,移动终端3和POS单元51必须相互通信,用户4在POS单元51中输入认证号码。这个认证号码已经被移动终端3所知道或者,例如,由用户4并行输入。接下来,借助于这个认证号码,在移动终端3和POS单元51之间执行授权程序。如果授权是肯定的,POS单元51和移动终端3就互相接受对方并执行上述的数据交换。
付款互通服务器6向移动通信系统1的认证服务器11发送请求。这个请求包含由POS单元51提交的移动用户标识,它请求为由所发送的移动用户标识识别的用户计算认证号码和相关的签字应答。认证服务器11检查是否该移动用户标识被分配给了移动通信系统1的注册用户。如果检查结果是否定的,认证服务器11就向付款互通功能块发送相应的应答消息,该程序停止进一步的交易过程,并向POS单元51发回相应的消息。如果检查结果是肯定的,认证服务器11就计算一个随机数,并用分配给与接收到的移动用户标识相关联的用户的密钥来对该随机数进行加密。然后,它将应答发送给付款互通服务器6。这个应答包含这个作为认证号码的随机数和计算出的签字应答。付款互通服务器6经过通信网络2向POS单元51发送认证号码,POS单元51将认证号码转送给移动终端3。终端3的用户识别模块基于接收到的认证号码和存储在用户识别模块中的密钥计算签字应答。然后,移动终端3通过短程接口将签字应答发送给POS单元51,POS单元51通过通信网络2将签字应答转送给付款互通服务器6。
付款互通服务器6将接收到的该签字结果与从认证服务器11接收到的签字结果进行比较。如果比较结果是肯定的,它将确认消息发送给记帐系统7。这条确认消息给记帐系统7以确认,即,已经批准付款的用户4是由移动用户标识指定的移动通信系统1的注册用户。另外,确认消息还可以包含附加的数据如例如由认证服务器11提交的上述的付款数据和对用户4更进一步的说明。
另外,付款互通服务器6还向POS单元51和移动终端3发送确认信息,该确认信息用于确认成功地执行了金融交易。
图2展示了带有认证服务器11的移动通信系统1、通信网络2、付款互通服务器6、记帐系统7、移动终端3和用户4。另外,它展示了POS单元52和终端8。
终端8使得移动终端3通过通信网络2来与POS单元52相通信成为可能。例如,终端8是在一端与通信网络2相连,而在另一端提供与终端3的短程接口的计算机。另外,终端8也可以为用户4提供图形用户接口,用户4用它同POS单元52互通。例如,终端8为这样的互通提供WEB浏览器。
POS单元52是因特网-服务器,提供电子商店、电子登记或售票系统的功能。为安排和确认金融交易,在用户方41处的终端8和移动终端3与POS单元52进行互动。当用户4已经确认了要付款的金额,并且在移动终端3或终端8上输入了相应的命令以批准该付款后,POS单元52执行和图1中所描述的POS单元51相同的功能。
图3展示了根据图1系统的详细的功能图。图3展示了终端3、用户4、POS单元51、付款互通服务器6、认证服务器11和记帐系统7。
终端3是移动电话、PDA(个人数字助手)、或带有移动通信单元的计算机。它包含多个输入和输出设备、带有外设的微处理器和由这个微处理器执行的程序代码。移动终端3的功能通过微处理器对程序代码的执行来实现。从功能的观点看,终端3包含两个控制单元31、33和用户识别模块32。控制单元31包含移动终端3的所有基本功能,它可以使得移动终端3通过移动通信系统1进行通信。优选地,用户识别模块32位于SIM卡上,该SIM卡可拆卸地置于移动终端3中。
控制单元33提供了特殊的功能,这些功能对于支持本发明的方法是必需的。优选地,控制单元33由通过移动通信系统1下载到移动终端3上的软件包构成。这样的软件包例如是JAVA-Midlet。另外,该软件包还可以是预安装在移动终端3、或移动终端3的SIM卡中的,或者是经由移动终端3的数据接口,例如,经由蓝牙接口下载到移动终端3上的。
这样的软件包本身(as such)或存储这种软件包的计算机可读的存储介质构成了根据本发明的计算机程序产品。
付款互通服务器6由一个或多个互相连接的计算机、软件平台和由这些计算机执行的应用程序组成。付款互通服务器6的功能是通过所述一台或多台计算机的硬件平台执行这个软件完成的。从功能的角度看,付款互通服务器6提供通信单元61、控制单元62和存储单元63。通信单元61包含该付款互通服务器6的所有功能,能够使付款互通服务器6与POS终端51以及认证服务器11进行通信。优选地,通信单元61包含经由通信网络2和与认证服务器11建立安全的通信的附加功能。
从功能的角度看,认证服务器11包含控制单元12和存储单元13。
如果POS单元51从用户4接收到确认应付金额的命令,POS单元经短程接口向终端3发送请求消息91。控制单元33处理这个请求并请求从用户识别模块32提交移动用户标识。然后,它将这个确定了的移动用户标识,优选地以编码形式,在应答消息92中发送给POS单元93。如果POS单元93接收到了从用户4发来的批准支付该金额款项的进一步命令93,它就把移动用户标识放到消息94中提交给付款互通服务器6。控制单元92创建付款过程,发送请求95到认证服务器11,并接收应答96,该应答包含认证号码和相关的签字应答。控制单元62将接收到的签字应答存储在存储单元63中,并将该认证号码作为应答97的一部分转发到POS单元51,POS单元51将这个应答转发到终端3。
另外,移动用户标识和/或认证号码可以被直接从移动终端3传送到付款互通服务器6。另外,认证服务器11也可以直接将认证号码经过移动通信系统1传送到终端3。
控制单元33将接收到的认证号码转送到用户识别模块32,并请求对相关的签字应答进行计算。如果接收到该签字应答,它将该签字应答放到消息98中提交到POS单元51,POS单元51将这条消息转发到付款互通服务器6。和这次交易相关的控制单元62的付款过程将接收到的签字应答与存储在存储单元63中的相关的签字应答相比较。如果该签字应答是正确的,它就将确认消息99发送到POS单元51。此外,付款过程记录了包含授权的相关数据的相关交易记录,例如,存储同POS单元和移动通信系统1的认证服务器11的通信细节的日志文件。此外,它为这条记录分配了交易参考号,并将这个参考号放在确认消息99中提交给POS单元51。这个参考号可以被店主今后使用,以证明付款互通服务器6的肯定鉴定。
优选地,移动终端3和POS单元51之间的通信是安全的通信,它使用,例如,象SSL安全协议层那样的特殊的安全协议。此外,POS终端51同付款互通服务器6之间的通信是基于经过通信网络2建立起来的安全的连接。
另外,控制单元12也可以向付款互通服务器6提交附加信息,该附加信息包含信用等级或最大交易额之类的数据。这样的数据被控制单元12从在移动通信系统中可用的用户数据中选择出来。此外,交易的金额还可以被放在消息93中提交给认证服务器11,认证服务器11将这个金额是否可被接受的应答放入消息96。
当接收到确认消息99后,POS单元51创建交易数据并将其提交给记帐系统7。这个记帐系统例如可以是例如根据直接扣帐命令来执行银行转帐的银行。另外,POS单元可以从用户4提供的银行卡或信用卡上收集附加付款数据。
权利要求
1.一种使用移动通信系统(1)支持无现金付款的方法,其中移动通信系统(1)中包含认证服务器(11),该鉴定服务器和移动终端(3)的用户识别模块(32)相互配合,以授权接入移动通信系统(1),其特征在于,该方法包含如下的步骤将用户(4)的移动终端(3)的用户识别模块(32)中存储的移动用户标识发送到付款互通单元(6);将该移动用户标识从付款互通单元(6)发送到移动通信网络(1)的认证服务器(11),并由付款互通单元(6)请求为被发送的移动用户标识识别的用户计算认证号码和相关的签字应答;将计算出的认证号码和签字应答发回给付款互通单元(6);将计算出的认证号码发送给移动终端(3);由移动终端的用户识别模块基于该认证号码和存储在用户识别模块(32)中的加密密钥,计算签字应答,并将计算出的签字应答发送给付款互通单元(6);并由付款互通单元(6)将用户识别模块(32)计算出的签字结果和从认证服务器(11)接收到的签字结果相比较,当接收到的签字结果是正确的,发送确认消息到POS单元(51,52)或记帐系统(7)。
2.权利要求1中的方法,其特征在于移动终端(3)通过短程接口连接到POS单元(51),并且至少一部分移动终端(3)和付款互通单元(6)之间的通信是通过该POS单元完成的。
3.权利要求1中的方法,其特征在于当从付款互通单元(6)接收到确认消息后,POS单元(51)启动付款。
4.权利要求1中的方法,其特征在于当从付款互通单元(6)接收到确认消息后,记帐系统(7)启动付款,并将关于付款的确认发给POS单元(51,52)。
5.权利要求4中的方法,其特征在于所述记帐系统是移动通信网络(1)的移动经营者的记帐系统,当从付款互通单元(6)接收到确认消息时,它向用户的移动经营者帐户收费。
6.权利要求1中的方法,其特征在于移动终端(3)将移动用户标识发送到POS单元(51),并且当用户输入以接受交易时,该POS单元(51)将移动用户标识转发到付款互通单元(6)。
7.权利要求1中的方法,其特征在于移动终端(3)在将移动用户标识发送到POS单元(51,52)前,将其加密,互通单元(6)将接收到的移动用户标识解密。
8.一种用于使用移动通信系统(1)的无现金付款系统的付款互通服务器(6),其中移动通信系统(1)包含认证服务器(11),该认证服务器与移动终端(3)的用户识别模块(32)相互配合,用于准许接入该移动通信系统,其特征在于该付款互通服务器(6)包含控制单元(62),其用于将在用户(4)的移动终端(3)的用户识别模块(32)中存储的用户标识发送给移动通信系统(1)的认证服务器(11),并且请求为被发送的移动用户标识所识别的用户(4)计算认证号码和相关的签字应答;从移动通信系统(1)的认证服务器(11)接收计算出的认证号码和签字应答;将该计算出的认证号码发送给移动终端(3)或POS单元(51,52),而POS单元将该计算出的认证号码转发给移动终端(3);接收由移动终端(3)的用户识别模块(32)基于该认证号码和在用户识别模块(32)中存储的加密密钥计算出的签字应答;并且,将用户识别模块(32)计算出的签字结果和从认证服务器(11)接收到的签字结果相比较,当接收到的签字结果是正确的,发送确认消息到POS单元(51,52)或记帐系统(7)。
9.一种用于使用移动通信系统(1)的无现金付款系统的移动终端(3),其中移动通信系统(1)包含认证服务器(11),该认证服务器与移动终端(3)的用户识别模块(32)相互配合,以准许接入该移动通信系统(1),其特征在于移动终端(3)包含控制单元(31),用于将用户(4)的移动终端(3)的用户识别模块(32)中存储的移动用户标识发送到付款互通单元(6)或POS单元(51,52),POS单元用于将其转发到付款互通单元(6);根据付款互通单元(6)的请求,接收由移动通信系统(1)的认证服务器(11)计算出的认证号码;基于接收到的认证号码和存储在用户识别模块(32)中的加密密钥计算签字应答;并且将计算出的签字应答发送到付款互通单元(6)或POS单元(51,52),该POS单元将计算出的签字应答转发到付款互通单元(6)。
10.一种用于使用移动通信系统(1)的无现金付款系统的计算机程序产品,其中的移动通信系统(1)包含认证服务器(11),该认证服务器与移动终端(3)的用户识别模块(32)相互配合,以准许接入移动通信系统(1),其特征在于当被移动终端(3)执行时,该计算机程序产品执行如下步骤将用户(4)的移动终端(3)的用户识别模块(32)中存储的移动用户标识发送到付款互通单元(6)或POS单元(51,52),该POS单元用于将其转发到付款互通单元(6);根据付款互通单元(6)的请求,接收由移动通信系统(1)的认证服务器(11)计算出的认证号码;基于接收到的认证号码和存储在用户识别模块(32)中的密钥,启动对签字应答的计算;并且将计算出的签字应答发送到付款互通单元(6)或POS单元(51,52),该POS单元将计算出的签字应答转发到付款互通单元(6)。
全文摘要
本发明涉及一个用于支持无现金付款的方法以及无现金付款系统的一个付款互通服务器(6),一个移动终端(3)和一个计算机程序产品。一个存储在移动终端(3)的用户认证模块中的移动用户标识被发送到一个付款互通单元(6)。付款互通单元(6)将该移动用户标识发送到一个移动通信系统的认证服务器上,该认证服务器回应一个认证号码和一个签字应答。认证号码被发送到移动终端,移动终端计算该签字应答并将其发送到付款互通服务器(6)。这个服务器比较从认证服务器(11)和移动终端(3)接收到的签字应答,并且,如果接收到的签字结果是正确的,将一条确认消息发送到一个POS单元(51)或一个记帐系统(7)。
文档编号G06Q20/00GK1614641SQ200410088588
公开日2005年5月11日 申请日期2004年11月5日 优先权日2003年11月7日
发明者斯特凡·鲁普, 格尔德·约阿希姆·温特尔莱, 马蒂亚斯·杜斯皮瓦 申请人:阿尔卡特公司