电子交易的制作方法

专利名称：电子交易的制作方法
技术领域：
本发明涉及电子交易，即主要用电子手段进行的支付。更具体地说，本发明涉及使用象现金卡、信用卡和记帐卡等那样的用户卡时所进行的电子交易，所述的卡是所谓的智能卡。
近年来，特别是与因特网的冲击同步，人们对电子交易的兴趣显著地提高了。安全问题已经成为焦点，人们已经提出了不同的系统和标准来保证交易报文的电子传送方面的安全性。已经引起广泛兴趣的问题是如何保护，例如，在因特网上购物时通过因特网进行传送的信用卡号码。所提出的各种系统和标准的共同点是它们要么是基于让诸如信用卡号码的可能被不当使用的敏感信息不通过通信网络进行传送的条件，要么是基于将这种敏感信息以加密的方式进行传送的条件。在这两种选择方案中，相对复杂的管理日常工作和系统结构等成为焦点，正如下面将要理解的，它们导致了对更加普遍使用的限制和障碍。
本发明的主要目的是在保持完全安全的同时用简化了的方式进行电子交易。
本发明的另一个目的是在相同基本概念的范围内进行不同种类的电子交易。
本发明的再一个目的是独立于为所使用的交易报文所作的信息传送通道的选择而进行电子交易。
本发明的又一个目的是根本上不要求通过一条可靠的信息传送通道进行所用交易报文的传送而进行电子交易。
上述的目的是通过所附权利要求书所述的具有独创性的特点来获得的。
因此，本发明是基于对使用特殊的交易报文的优点的认识，这些特殊的交易报文是相互独立地和在用户的完全控制之下由用户创建的，并且这些报文具有这样的性质，即它们只能由用户创建出来，它们不会在被传送到接收者或收件人时受到侵扰而没有能容易地识别(认证)这种侵扰(tampering)，并且它们可以在传送后容易地被确认(validated)，用于最终完成所期望的交易。根据本发明，发送者使用一种分配给他的专用智能卡，该专用智能卡中存储有私人密钥(在非对称的密码系统中其对应公用密钥是普遍可得的)，以便提供由发送者创建的含有对发送者来说是唯一的数字签名(signature)的交易报文，从而签名后的交易报文可以以任意方式进行传送。
只有智能卡的合法使用者才能开启(activate)它以被签名，因而满足了基本的身份识别要求。通过使用属于该使用者的通用的公用密钥，数字签名还带有一数据锁，用于防止报文被侵扰而没有在随后的认证中识别出这种侵扰。使用者对交易报文的独立创建意味着对报文内容的完全控制。因此，本发明要求在被传送的交易报文中，诸如卡号码的敏感信息与一数字签名相关联，来使得所关心信息可使用。如果没有与数字签名相关联，则该信息基本上是没有价值的，由此不能被不当使用于假网络交易，即使该信息可能被不相关的人在交易信息传送的过程中截获。从根本上来看，与传送是如何发生的是不相干的。这意味着一种与目前为之奋斗的提供特殊的、可靠的-即加密的-通信系统完全相反的方法，该通信系统用来通过诸如因特网传送交易报文。
最好是，根据本发明的交易报文包含关于发送者、交易额和接收者的信息，并且最好包含诸如序列号的可变信息段。
根据本发明，用户由此创建可称为签了名的“电子支票”的东西，这种签过章的“电子支票”可以以任意方式和在任意时间点上传送给收件人或接收者。
在收到交易报文时，根据本发明的交易报文可以通过检查数字签名来进行认证检查，由此，确认并以相关的交易额向接收者收款(charging)或存款(crediting)可以用任意的适当方式进行，这种方式按照与用普通支票支付或用卡购物的结算的情况所采用的相同原则来说是适当的。
根据本发明，被传送的、签名的交易报文可以包含作为明文的所需的交易信息，在这种情况中，数字签名能够以本来已知的方式、基于报文信息的缩并(condensate)来获得。这意味着随后的认证(authentication)、确认(validation)和在接收者方的存款将是便利的，这是因为所需的信息，诸如关于发送者的信息，是立即可用的，这种信息使得易于取得正确的公用密钥用于数字签名的认证。
如果数字签名加在整个交易报文上使得交易报文以加密的方式传送，那么被传送的交易报文可以包含特殊的发送者信息，这种特殊的发送者信息使得在接收者方有可能取得正确的用于认证的公用密钥并将交易报文转换为明文。
根据本发明，交易报文可以包含任意的、适当种类的发送者信息，例如如下信息中的至少一种卡号码、现金卡号码、记帐卡号码、信用卡号码、帐号、发票号和一个ID(身份证)号。如果根据本发明使用的智能卡是一个与一个帐户相联系的卡，例如信用卡，那么最好使用相关的卡号码作为发送者信息。但是如本领域技术人员所知道的，可以使用任何类型的关于接收者一方的信息，这种信息能容易地与用户身份相联系，因而与一个相关的要被收款的帐户相联系。
对于接收者信息来说，基本上可以应用相同的方法。例如，可以包含如下信息中的至少一个卡号码、现金卡号码、记帐卡号码、信用卡号码、帐号、发票号和ID号。此外，在这种情况中，在接收者这一边的信息能毫无歧义地与所付款项的接收者(收款人)相联系就足够了。应指出，将交易额传送给接收者并不一定是往接收者帐户中存款，但是，也可能暗示，在认证和确认之后，接收交易报文的管理单位向发送者帐户收款并将可以被认为是一张支票或一张邮政汇票的东西发送给接收者。
如上所述，本发明的基本特征是发送者，即智能卡的用户，在他自己的控制下创建了交易报文并在上面签名，即本质上不依赖于与通信网络的连接和计算机与接收者之间的对话，尽管在签名的交易报文的传送方面这样的对话当然可以发生。因此，最好在不与通信网络相连时或离线的状态下创建交易报文。这意味着发送者完全控制了输入什么数据用作交易报文的创建。如下面将要看到的，签名只能由发送者来实施，这是因为在正常情况下他是唯一一个有能力开启其智能卡并发出签名的人。然而，关于签了名的传送报文的传送或移交，则没有什么限制，这一点容易理解。例如，用户或帮助他的某人可以携带其中含有签了名的交易报文的智能卡在晚些时间发送报文，或从一些其它地方发送该报文等等，就是说存在一个很大的选择自由度。签了名的交易报文也可以被传送到要被传送给接收者和/或收件人的特殊的中间材料或传输介质上。
根据本发明，在智能卡中创建交易报文是有好处的。借助事先嵌在智能卡中的软件和最好将发送者信息例如卡号事先嵌入卡中，交易报文可以被适当地创建出来。适当的做法是，对每个交易报文都自动地创建一个新的序列号。卡中必要的报文信息的输入可以按不同的方式进行，例如，借助于安置在智能卡上的输入装置，这种卡最好包括所谓的高级智能卡。交易报文所要求的信息也可以借助于受保护的卡终端来输入，这种卡终端可以有利地由用户自己的终端或配有读卡器的计算机组成。交易报文所必需的信息也可以通过一个另外的卡通信单元来输入，后者最好以后也用作卡开启机。这样的一个单元可以有利地被设计成一个小型的便携式单元，这样用户可以把它带在身边，当用户需要启用他的卡时他可以利用它，和/或在没有受保护卡终端可用的环境中用它来将信息输入卡中。
交易报文所需的信息也可以通过由智能卡控制的电信单元，尤其是移动电信单元，例如移动电话装置，的手段来输入。在这种情况中，该单元也可以用来传送签了名的交易报文，例如通过使用所谓的SMS型服务来实施。
本领域技术人员知道，例如，还可以通过使用上述信息输入装置之一，在智能卡之外创建实际的交易报文。创建的交易报文然后输入到待签名的智能卡中。
根据本发明的第一方面，提供一种进行电子交易的方法，其中给一交易报文的发送者分配一智能卡，该智能卡包含一个相关的专用识别符和以保护方式存储在卡中的私人密钥，和其中一个相关的公用密钥是普通可得的，所述方法特征在于，在发送者自己控制下的电子交易方面，最好通过他本人输入报文信息，该发送者创建一个含有交易所必需的信息的交易报文，并在他的智能卡中，发送者将他的数字签名提供给被创建的交易报文，并使用他自己的私人密钥用于随后的交易报文的输出和传送。
根据本发明的第二方面，提供一种进行电子交易的智能卡，所述的卡包括用于存储卡识别信息的装置；用于保护性存储私人密钥的装置；用于存储非对称算法的装置；用于将交易信息输入卡中的装置；处理器装置，用来基于输入的交易信息-例如关于交易额和接收者-的信息，和存储在卡中的可选信息-例如关于发送者和最好是一个序列号的信息，在卡中创建交易报文，并用来根据所述私人密钥和所述非对称算法给交易报文提供数字签名；以及用来输出签了名的交易报文的装置。
根据本发明的第三方面，提供一种智能卡和用户控制的通信单元的组合，该用户控制的通信单元被配置成用于与智能卡通信，并且该卡用来与该用户控制的通信单元相组合，以便产生一个电子交易报文，该卡包括用于保护性存储私人密钥的装置；用来存储非对称算法的装置；和用来基于所述专用密钥和所述算法提供包含数字签名的被创建交易报文的处理器装置，并且所述通信单元包括用来输入交易信息的装置，和配置在通信单元中和/或在卡中用来产生所述交易报文的装置。
本发明的第四方面涉及在其中存储有私人密钥和非对称加密算法的智能卡的使用，该算法用来在卡中，独立于通信网络地提供带有基于私人密钥的数字签名的电子交易报文。
本发明特征的其它方面将从如下结合附图的各种各样实施例的详细描述中体现出来。


图1是根据本发明的一个实施例通过使用诸如因特网的开放型网络来进行电子交易的一个实例的示意图。
图2是与图1相同类型的示意图，它例示了根据本发明来进行电子交易的另一种方式。
图3是根据本发明的不同实施例通过使用一个商店卡终端来进行电子交易的一个实例的示意图。
图4是根据本发明通过使用一个商店卡终端来进行电子交易的又一个实例的与图3相同类型的示意图。
图5是根据本发明的又一个实施例通过使用一个移动电话系统来进行电子交易的一个实例的示意图。
图6是根据本发明的另一个实施例通过使用一个直接与银行相连接的开放型网络来进行电子交易的一个实例的示意图。
图7示出了根据本发明，一个高级智能卡如何能够被用来进行电子交易的实例的示意图。
图1示出了本发明的第一个实施例，其中通过一个包含在网络中的发送者和接收者之间的开放型网络，如因特网，它可以被用作信用卡支付。发送者能使用智能卡1和配有合适的读卡器(如2所指示的)的计算机3，计算机3通常可以是一台家用计算机并与因特网相连接。网络服务器7与网络5相连接并与包括在网络中的各种信用卡管理者8和9相连接。后者以传统的方式相互连接并与保管帐户的各种机构，例如银行10和11，相连接。在本例中，假定发送者在银行10中有一个帐户和一张由管理者8管理的信用卡，同时接收者12在银行11中有一个帐户和一张由管理者9管理的信用卡。
受托第三方(TTP)13是网络管理者并负责对密钥的必要管理。因此TTP13给每个用户分配以受保护方式存储在用户卡1中的他的私人密钥，并保持目录15可用，从这个目录15中能够采集到每个用户的公用密钥。
仍具有传统信用卡功能的用户智能卡1以已知的方式包含以一个或多个集成电路(如17所示)形式的存储器和处理器装置，以及用来当把卡放置在读卡机中时使在卡和读卡机之间能进行通信的传统装置。
除了上述的私人密钥之外，所述存储器和处理器装置还包括一种非对称型的加密算法，和用来根据所述私人密钥和所述加密算法来对交易报文进行签名的软件，该非对称型的加密算法可以是一种DES(数据加密系统)算法。智能卡1可以一种任意的、合适的方式来开启，例如，通过往卡中输入PIN(个人识别码)，或通过生物学测量的方法。
当进行一次交易时，将卡1放置在计算机3的读卡器17中并开启卡1，如果这一步还没有做的话。现在交易报文能够在智能卡1和/或在计算机3中被创建出来。如果该创建只能发生在卡中，从安全的观点来看这样做是最好的，那么该卡也包含了适用于这个目的的软件。在这种情况中，交易报文所需的信息(尤其涉及到数额和接收者)通过计算机3的键盘输入到该卡中。
如果实际交易消息在此计算机中创建，其中已经配备了为此目的所需的软件，该软件与智能卡的颁发相关地以适当方式提供给用户。另外在此情况中，报文信息经键盘输入。
用户识别符，例如智能卡的号码，作为发送者信息是有利的，在交易报文被创建的过程中该卡识别符自动地由卡提供。作为接收者信息，最好输入接收者的卡号。
在创建了交易报文之后，应该提供一个序列号和签名，如上如述，这是在卡中进行的。如果实际的报文已经在卡中创建起来了，为了限制必须在卡中可用的软件，在实际报文上进行数字签名可能是合乎需要的，由此报文变成密文的形式。然后被传送的签名后的报文必须能够提供关于发送者的信息，从而使得能够采集到认证所必需的公用密钥，正如下面将要描述的。尤其是，如果交易报文是在发送者自己的受保护计算机中被创建出来，那么对实际报文的缩并生成数字签名可以是合适的，该实际信息将以明文得到并且也可作为明文被传送。
现在，可以有利地将签了名的交易报文变成电子邮件的形式，然后，通过网络5传送给网络服务器7。
如果交易报文可以明文得到，服务器7根据交易报文中的信息能够直接将签了名的报文分别发送给发送者卡管理器或接收者卡管理器8和9，以用于认证的目的。并且如果真实性(authenticity)已经得到证实，随后进行确认，以所涉及的交易额对发送者收款和对发送者存款，同时执行适当的清算程序。
认证意味着，例如，发送者的卡管理者从他自己的密钥目录或TTP13的目录15中获取到发送者的公用密钥，并借助公用密钥的和相关加密算法检查报文的数字签名。
如果服务器接收的报文不是明文，那么服务器7就从目录15中取得属于发送者的公用密钥，该接收者能由被接收的签名后的交易报文识别出来，这种识别是例如，根据特殊的发送者信息，如网络识别号或因特网识别号，来识别发送者。在通过使用获取的公用密钥进行传统的报文解密之后，服务器7就得到了明文形式的报文信息并发送该报文作认证之用，等等，如上所述。
一种替代方案是给被发送到网络5上的报文提供一授权的卡管理者(例如8)的声明地址，使得服务器能直接将报文发给他，以作上述的后续处理。如果签了字的报文不能以明文得到，那么在这种情况下被接收的报文也必须提供这样的信息，使得正确的公用密钥能被获取用于实际报文的认证和解密之用。
图2示出了本发明的第二个实施例，它基本上使用了与图1相同的结构，尽管其来自发送者的交易报文通过网络5被直接发送给接收者的计算机21。接收者将报文发送到服务器7上，这可以通过网络来实现，如箭头23所示，或通过其它途径来实现，如箭头25所示。
在这个实施例中，方便的做法可以是，实际的报文可以明文得到，使得接收者能够看到其中的信息，即使他不能立即获得发送者的公用密钥作数字签名的认证和解密之用。但如果需要，发送者能用属于接收者的公用密钥对签名的报文加密，在这种情况中，接收者在收到时使用他自己的私人密钥和相关的加密算法来解密报文，然后转送解密的、但仍然签了名的报文。
在传输路径25不是网络5的情况下，有利的做法可能是使用中间材料，例如一张盘(如26所示)，它以某种适当和可靠的方式存在，接收者将它移交给他的卡管理者或银行，用于按上面所述进行后续处理。应指出，在进行后续处理的步骤之前，接收者可以收集到大量的在这样的中间材料上的被接收的交易报文。
图3示意了本发明的一个实施例，它适合于通过一台外来的“终端”引来进行交易，并且它使用了一用户控制的便携式单元33来创建交易报文。
单元33包括一个组合的用于智能卡的开启器和信息输入装置。单元33以适当的方式配置起来与卡1进行通信，例如通过包括一个集成的读卡器，卡可以插入读卡器中。单元33还有一个键盘和一个显示屏。
当在例如商店中支付时，卡插入到单元33中并被开启，例如，通过该单元的键盘输入一个PIN码来开启。通过这个键盘，还输入必要的支付信息，例如数额和接收者。如果在实际的卡中交易报文被创建并签名，实际信息将被传送给该卡。如果为了在卡1中传送和签名的目的，实际的报文和可选的该报文的缩并在单元33中创建，则给该单元配备处理器装置和为了这个目的所需的软件。
现在，带有签名的交易报文的卡从单元33中移出来并被插入到商店的读取器/终端31中，报文从其中传送出来，以与上面所述的相同方式进行后续处理。被接受的认证和确认可以适当地生成被送回到终端的收据(receipt)。
应指出，终端31当然可以某种其它方式而不是通过网络5，例如通过受保护链路，与服务器7进行通信。
图4示意了图3所示的实施例的一种变形。图3中的单元33被一台被保护的、最好离线的计算机或终端43所取代，为了在商店卡终端31中输入之目的，这台计算机或终端43可以放置在例如商店中并以类似于关于图3所描述的方式来完成交易报文的离线和安全创建。
图5示意了本发明的一个实施例，它涉及一个移动电话装置51和一个相关的移动电话网55的使用。移动电话装置除了具有移动电话的功能之外，还具有与如图3中的单元33相关所述的开启和输入功能。移动电话的功能最好也由智能卡来控制。
借助于电话功能，签名的交易报文传送给一个单元或中央单元57，该单元57进行交易报文的后续处理，例如，如同上述图中所述的那样。
当使用所谓的SMS服务或移动电话网之类时交易报文的传送能有利地进行。
单元57也可以是一个特殊的中央单元，在认证等步骤之后它根据所接收交易报文进行支付。
图6示出了本发明的一个实施例，它能被有利地用来完成支付指令。在发送者，即支付者的地方，签名的交易报文以与图1中例示的相同方法如所描述的那样被创建出来。交易报文被传送给保管帐户的发送者的银行10，银行10在目录60中可以得到发送者的公用密钥。需要指出，银行可以是发卡行和密钥管理者，并且交易报文中的发送者信息可以适当地由发送者的银行帐号组成。
一旦收到交易报文和其认证，发送者的银行10用清算程序为收款人存入所涉数额的款项，该收款人是在交易报文中通过相关的银行帐户适当地识别出来的，也就是说，给接收者的银行11中接收者的帐户存入所涉金额。
另一种可供选择的可能性是，例如，根据交易报文中的接收者信息，发送者的银行10直接发送一交割指令给接收者12。这种可供选择的方案由图6中的虚线62表示出来。
在根据图6的实施例中，方便的做法可以是对被发送的、签名的交易报文加密，因而提高了安全性。然后发送者使用银行10的公用密钥和最好使用与签名所用的算法相同的加密算法。应指出，银行10通过使用它的私人密钥能够立即进行解密。
如果银行10是发送者的密钥对的管理者，即拥有属于发送者的公用密钥和私人密钥，那么发送者可以以另外的方式借助于他的公用密钥来对签名的报文实现加密。然后银行10可以在通过使用发送者的公用密钥进行认证之前通过使用发送者的私人密钥对被传送的报文解密，这个私人密钥是从一个目录中获取的。
最后，图7示出了与本发明有关的所谓高级智能卡的使用。高级智能卡71也有一个键盘和一个显示器，它使得签名的交易报文能完全在卡中被创建出来而不需要外部的帮助。接着，可以将该卡插入到诸如一台计算机或一台终端之中，用于发送该报文和进行如上所述的后续处理。
尽管本发明已经通过大量的实施例加以说明，但是，本发明当然并不仅限于此，在所附的权利要求书的范围之内进行变化和修改都是可能的。因此，来自多种实施例的单个特征可以合在一起形成新的组合，而仍落入本发明的保护范围之内。
权利要求
1.一种用来进行电子交易的方法，其中给交易报文的发送者分配一个智能卡，该智能卡具有一相关的专用识别符和以受保护方式存储在卡中的私人密钥，并且其中一个相关的公用密钥是普遍可得的，其特征在于，对于发送者自己控制之下的电子交易，最好通过他自己进行报文信息输入，该发送者创建一个包含交易所必需的信息的交易报文，并在他的智能卡中，提供带有他的数字签名的被创建的交易报文，并使用他自己的私人密钥用于随后的交易报文的输出和传送。
2.如权利要求1所述的方法，其特征在于，交易报文包含关于发送者、接收者、数额和最好一个交易序列号的信息。
3.如权利要求1或2所述的方法，其特征在于，所述交易报文在离线的状况下创建，即在没有与用作随后的交易报文的传送的通信网终相连的状态下来创建。
4.如权利要求3所述的方法，其特征在于，所述交易报文是在离线的状态下被创建出来的。
5.如前述权利要求的任何之一所述的方法，其特征在于，所述交易报文在智能卡中创建。
6.如权利要求5所述的方法，其特征在于，所述交易报文借助于事先嵌在智能卡中的软件和也最好事先嵌在该卡中的发送者信息来创建。
7.如权利要求5或6所述的方法，其特征在于，所述交易报文所要求的信息是借助于安置在智能卡上的输入装置被输入进去的，其卡最好是所谓的高级智能卡。
8.如权利要求1-6的任何之一所述的方法，其特征在于，所述交易报文所需的信息借助于受保护的卡终端来输入。
9.如权利要求1-6的任何之一所述的方法，其特征在于，所述交易报文所需的信息借助于分离的卡通信单元来输入，该卡通信单元最好也是一个卡开启器。
10.如权利要求1-6的任何一条所述的方法，其特征在于，所述交易报文所需的信息借助于由智能卡控制的电信单元，尤其是诸如移动电话的移动通信单元来输入。
11.如前述权利要求的任何之一所述的方法，其特征在于，所述交易报文包含以如下信息的至少一种的形式的发送者信息卡号码、现金卡号码、记帐卡号码、信用卡号码、帐号、发票号和ID(身份证)号。
12.一种如前述权利要求的任何之一所述的方法，其特征在于，所述交易报文包含以如下信息的至少一种的形式的接收者信息卡号码、现金卡号码、收费卡号码、信用卡号码、帐号、发票号和ID号。
13.如前述权利要求的任何之一所述的方法，其特征在于，签名后的交易报文被发送到相关于发送者或接收者的卡或帐户管理者中，所述交易报文的数字签名通过使用公用密钥进行认证，该公用密钥被分配给由所述被传送的交易报文识别为发送者的人，并且在认证真实的情况下，通过清算过程给接收者存入所述交易额的款项。
14.如权利要求13所述的方法，其特征在于，所述签名的交易报文首先被传送给所述接收者，该接收者任选地在他自己对报文的数字签名进行检查之后，将签名后的交易报文发送给所述卡或帐户管理者。
15.如权利要求1-12的任何之一所述的方法，其特征在于，签名的交易报文通过使用属于收件人的公用密钥被加密，所述交易报文被发送给该收件人，加密的和签名的交易报文被传送给收件人，所述收件人通过使用他的私人密钥对签名的交易报文解密，该交易报文的数字签名通过使用公用密钥进行认证，该公用密钥被分配给用被传送的交易报文识别为发送者的人，并且在认证真实的情况下，通过清算过程给接收者存入所述交易额的款项。
16.如权利要求15所述的方法，其特征在于，所述收件人是所述接收者，所述接收者在解密之后将签名的交易报文发送给卡或帐户管理者，由此进行所述的认证。
17.如权利要求1-12的任何之一所述的方法，其特征在于，所述签名的交易报文通过使用发送者的公用密钥来进行加密，其包含有发送者信息，并且，然后被发送给卡或帐户管理者，该管理者具有该发送者的私人密钥和最好是其发放用户的智能卡，所述管理者用所述私人密钥与对所接收的加密报文解密，解密后的交易报文的数字签名的认证通过使用所述公用密钥来进行，该公用密钥被分配给用被传送的交易报文识别为发送者的人，并在认证真实的情况下，通过清算过程给所述接收者存入所述交易额的款项。
18.如权利要求1-14的任何之一所述的方法，其特征在于，所述签名的交易报文是非加密发送的，尤其是通过公用通信网络，诸如，因特网或电信网络，来发送。
19.如前述权利要求任何之一所述的方法，其特征在于，所述签名的交易报文是通过电子邮件发送的。
20.如权利要求1-18任何之一所述的方法，其特征在于，所述签名的交易报文是通过移动电话网络发送的，尤其是通过使用所谓的SMS服务来发送。
21.一种用来进行电子交易的智能卡，包括用来存储卡识别信息的装置；用来保护性存储私人密钥的装置；用来存储非对称算法的装置；用来将交易信息输入该卡中的装置；处理器装置，用来在该卡中基于输入的交易信息，诸如关于数额和接收者的信息，和可选地存储在卡中的信息，诸如关于发送者和最好有关于序列号的信息，来创建交易报文，并用来根据所述私人密钥和所述非对称算法给所述交易报文提供数字签名；和用来输出所述签名的交易报文的装置。
22.如权利要求21所述的卡，其特征在于，该卡是一种所谓的高级型的。
23.一种智能卡和用户控制的通信单元的组合，该用户控制的通信单元被配置成用于与智能卡相通信，并且该卡与该用户控制的通信单元组合在一起以便产生一个电子交易报文，该卡包括用于保护性存储私人密钥的装置；用于存储非对称算法的装置；和处理器装置，用来基于所述私人密钥和所述算法给一创建的交易报文提供数字签名，并且所述通信单元包括用于交易信息的输入的装置；和配置在所述通信单元中和/或在卡中用于创建所述交易报文的装置。
24.如权利要求23所述的组合，其特征在于，所述通信单元是一移动通信装置。
25.如权利要求23所述的组合，其特征在于，所述通信单元是一个组合的卡启动器和信息输入器/处理器。
26.其中存有含有存储私人密钥的智能卡的使用，以独立于通信网络的方式提供带有基于该私人密钥的数字签名的电子交易报文。
全文摘要
一种用来进行电子交易的方法和装置。发送者在他自己的完全控制下在智能卡(1)中生成交易报文并在该卡中提供带有他的数字签名的报文作随后的输出和传送之用。
文档编号G06Q20/00GK1256775SQ9880515
公开日2000年6月14日 申请日期1998年5月14日 优先权日1997年5月15日
发明者汉斯·肖布卢姆 申请人:瑞典阿克赛斯安全公司