通用电子交易系统及其方法

专利名称：通用电子交易系统及其方法
技术领域：
本发明涉及电子交易系统，特别是具有高度便携性和灵活性的电子货币交易系统，允许用户实现任何类型或任何用途的交易。
在这样的一个传统系统中，必须在服务/产品供应商处放置终端，为IC卡提供接口，与远程的中央计算机连接，并通过建立通信连接负责对IC卡进行身份认证。应该注意的是，对这一通信连接的安全性要求不如对IC卡与中央计算机间的通信连接要求高，因为当执行身份认证过程时，中央计算机会生成一随机数并通过通信连接发送到IC卡，IC卡对此随机数加密，并通过通信连接将加密结果返回给中央计算机。如果加密结果正确，中央计算机允许交易。如果在IC卡和中央计算机间采取安全的通信，这只意味着该随机数会被多加密一次，这是不必要的；即使需要，也应该由IC卡或在IC卡内部完成。
然而，通信连接必须是安全的以确保送往中央计算机的交易信息不会被截取和修改。进一步的，终端还应该带有安全装置，从而通过例如显示器等途径为持卡人提供可靠的交易信息，特别是，交易的数量。这些都增加了系统的成本，还带来了其它问题…为了避免例如服务/产品供应商的出纳员或者供应商本人使用伪造的卡，IC卡持卡人必须非常接近终端以监控出纳员处理交易过程，而更令人满意的是，由他本人来将卡插入终端和从终端取出卡。
在不存在这样一个终端的情况下，IC卡就失去作用了，或者如果终端的位置离持卡人接受服务或产品处很远，可能需要持卡人步行相当长的一段距离，这可能发生在有着上千平方英尺面积的商店或饭店中。
在为停车或加油支付费用时，可能需要持卡人走出他的汽车。
最后，IC卡不能用于互联网环境下的购买。
发明目的由此，本发明的一个目的是为用户而不是为服务/产品供应商提供一种装置，用于直接向用户传送待授权交易的可靠信息，而且使用户可以授权该交易；并提供其方法。
本发明的另一目的是为用户而不是为服务/产品供应商提供一种装置，使得在一种廉价的、无保护的通信连接，例如任何现有的通用通信网络系统，如电话、互联网电脑等的协助下可以完成交易，无需为上述的安全问题作相应修改；并提供其方法。
本发明进一步的目标是，提供一种通用的电子交易系统，低成本，安全，不限定于任何特定用途；并提供其方法。发明简述根据本发明的一种实施方案，配备一个寻呼机用于接收可表示例如用户帐户上待授权的交易，以及表示用于让用户来授权此次交易的一次性的、不可预测的代码的的寻呼信号。寻呼机的使用者，查看包括交易数量、收款人身份等交易信息正确后，将一次性、不可预测的代码发送或交给收款人，收款人将这一代码传送给银行以对此次交易进行授权。
根据本发明的另一实施方案，配备一个带有IC卡接收端口的寻呼机，用于接收外部的传统IC信用卡。寻呼机用于接收表示待授权交易信息和表示一随机数的寻呼信号。IC卡用于按照指定加密算法将随机数转换成一个一次性的、不可预测的代码，以便用户用于授权此次交易。
图2是当前授权过程的一个方法的流程图。
在实际操作中，寻呼接收机1会收到从基于同一寻呼机的广播系统的一个基站发出的如何寻呼信号。这样一个寻呼信号包含4个域，称为1)地址域，包含指定接收该信号的寻呼接收机的地址；2)类型域，用于表示该信号是否为E信号；3)信息域，用于容纳将要显示给用户的信息；4)信号数字标识，用于向指定的寻呼接收机表明，为保证能够被指定寻呼接收机接收到而被基站广播不止一次的信号是同样的信号，这样，指定的寻呼接收机会忽略已成功接收到的同样的信号，就不会不必要地报告用户了。接收电路23，在放大输入储户信号后，将信号送入地址比较器25，比较该信号的地址域与其中存储的一个或多个地址，如果有一致的，地址比较器会将信号其余的部分馈送给CPU21，否则，信号的其余部分会被忽略。
根据第一种实施方案，当前寻呼接收机是用于对交易进行授权的。参见图2，示出了用于授权过程的一个方法的流程图。如图2所示，当授权过程发生，互联网计算机接收到用户的帐户号。更好的是，这台互联网计算机其中带有读卡器，从而通过例如读取用户的磁卡或IC卡等得到用户帐户号，否则用户的帐户号必须通过键盘用手输入。然后，互联网计算机将帐户号连同交易信息通过通信连接，在此是互联网，发送到中央计算机，交易信息可能由收款人/付款人通过键盘输入计算机，其中可能包含例如收款人的身份、交易数量、付款用途，例如是为一特定产品或服务或类似的所支付的定金还是全额付款，涉及的产品和服务的性质等。响应上述步骤，中央计算机生成一个随机数，在其存储器中查找对应该接收的用户帐户号的用户身份，然后将找到的用户身份、收到的交易信息连同随机数一起提供给上面提到的基站。
基站根据所收到的用户身份，在其地址存储器中查找寻呼接收机的地址，按上述格式生成寻呼E信号，其中的信息域中放置交易信息和随机数，并广播该信号。
寻呼接收机1，在收到信号后，将其中的随机数用该用户特定的存于其加密算法存储器27中的算法进行转换，其结果被用作一次性的、不可预测的代码用于授权此次交易。然后，报告用户，并向用户显示交易信息和该代码。用户在看到交易信息正确后，将在显示器34上看到的代码输入互联网计算机的键盘，再将其送到中央计算机。
响应上述步骤，中央计算机在其加密算法存储器中查找对应于该用户身份的加密算法，并用找到的加密算法转换它先前生成的随机数，并将结果与接收到的一次性的、不可预测的代码进行比较，如果比较结果一致，认为交易是被授权的。
应该注意到，在寻呼接收机1中和在中央计算机中的加密过程可被省略，以简化授权过程，而同时，它还可以提供能接受的安全程度。这是可能的，因为，尽管理论上寻呼信号可以被任何人接收，实际上，除非知道寻呼接收机1的地址其他人并不真正能够收到，因为当今，在同一时刻可能出现数以千计的可接收的相似信号。
在另一方面，为加强安全性，可在寻呼接收机上包含一个数字按键键盘用于CPU21接收密码，没有该密码，CPU21将不执行加密过程。或者，也会令人满意的是，一旦输入密码，CPU会在其后一段预定的时间内在接收到的E信号的随机数上执行加密过程，或者在任何E信号的随机数上执行加密过程，直到被授权的交易总数超过一预定的值，这样用户不必在每个交易过程发生时都输入密码。
进一步地，E信号可被修改为2个单独的信号1)E1信号，类似于上述的E信号，除了它包含交易信息但其中不包含随机数；2)随机数信号，放置被伪装成普通电话号码的随机数。而且，地址比较器25会包含一个特殊地址，被指定用于接收随机数信号。在随机数信号中，没有类型域来指示CPU21这是E信号一部分的，或者其中的类型域表示它不是E信号，而当地址比较器25探测到接收的信号地址域中包含与特定地址匹配的地址时，即，随机数信号，将用特定的方式中断CPU，从而告知CPU21这一情况。
应该注意的是，这里特定的地址对不同的当前寻呼接收机是不同的。
根据本发明的另一实施方案，配备一个其中带有IC卡接收端口的寻呼机，用于接收外部的传统IC信用卡。类似于第一种实施方案，寻呼机同样用于接收包含在用户银行帐户等上待授权交易信息的寻呼E信号以及一随机数，不过在这种情况下，寻呼机中CPU21不再在该随机数执行加密过程，而是将它提供给在接收端口中的外部IC卡。这一IC卡，在接收到随机数后，按照卡中的加密算法进行转换，转换结果被用作上述的一次性的、不可预测的代码，被传送给CPU21，它会使这一代码连同接收到的交易信息，一起显示在显示器34上。
应该注意的是，由于用户基于他的寻呼机上收到的交易信息来实行一次交易，所以对于服务/产品供应商，不再需要安装前面提到的安全终端。当然，现有的一般用途的通信网络系统可以用于传送交易信息以及用于向中央计算机授权交易的一次性的、不可预测的代码，而中央计算机可以是被公共访问的。
如果只传送付款人和收款人的帐户号以及所要求的交易数量，那么使用电话机上的触摸音频按钮就足够了。
如果要求更详细的交易信息，例如交易的目的如，要购买一辆奔驰，#380s型，序列号#1234或者甚至个人贷款等，则交易的信息可能被传送给银行的操作员，负责通过键盘将交易信息的数据输入。在这种情形下，最好不过的是付款人和收款人分别拥有一台自己的寻呼机以接收交易信息和用于他们分别授权此次交易的不同的一次性、不可预测的代码，这样在数据输入万一出现错误时可以避免任何一方的损失。
应该注意的是，以上的实施方案只是通过举例的方式给出的，而对本领域的普通技术人员是显而易见的是，可以在不偏离本发明思想的同时作出各种各样的变化和修改。
例如，交易信息可以在传送给寻呼机前由中央计算机进行加密。这可以消除寻呼机在接收E信号时被极强的干扰信号干扰从而寻呼机被另一含有相同的随机数但交易信息错误的假E信号愚弄的可能。
权利要求
1.一种安全的交易系统，包括不含传送能力的接收机，包括用于接收指定给所述接收机的广播信号的装置，包括第一信号，表示一个与试图交易相关的专用的不可预测的代码，以及第二信号，表示关于所述的试图交易的信息；将所述信息和所述代码向用户报告的装置；其中包含所述代码的所述用户的响应，至少部分通过可公共访问的数据通讯媒介传送至控制单元，以指导所述的试图交易；所述的控制单元。
2.如权利要求1中的系统，其中有一操作人员来完成从另一人处通过所述的可公共访问的数据通讯媒介接收所述代码，并将所述代码通过一个信息输入装置传送到所述的控制单元。
3.如权利要求1中的系统，其中所述的第二信号是加密形式的，所述接收机将先对其解密再向所述用户报告。
4.如权利要求1中的系统，其中进一步包括通过预定的所述用户特定的加密算法对第一信号进行转换的装置，由此从所述第一信号得到所述代码。
5.如权利要求1中的系统，其中所述接收机是一传呼接收机。
6.如权利要求5中的系统，其中所述的第一信号被伪装成代表一个电话号码的传呼信号。
7.如权利要求1中的系统，其中所述的可公共访问的数据通讯媒介是电话网络，所述代码通过电话机上的触摸音频按钮输入。
8.如权利要求1中的系统，其中所述的可公共访问的数据通讯媒介是互联网，所述代码通过互联网计算机输入。
9.如权利要求1中的系统，其中所述的接收机进一步地包含，接收外部模块的装置，用于通过预定的所述用户特定的加密算法，对所述的第一信号进行转换，从而获得所述代码。
10.如权利要求1中的系统，其中所述报告用户的装置是一个显示器。
11.如权利要求1中的系统，其中所述的交易是在所述用户一个帐户上进行的电子货币交易。
12.如权利要求1中的系统，其中所述的控制单元如果接收到所述代码，会决定所述的试图交易被所述用户承认。
13.如权利要求1中的系统，其中所述的控制单元如果接收到所述代码，会决定所述的试图交易是由所述用户执行的。
14.一种安全的交易系统，包括用于生成代表一次性、不可预测的代码的第一信号的装置；向许可或有权执行试图的交易的用户的接收机广播代表关于试图交易的信息的第二信号以及所述第一信号的装置，所述接收机没有发送能力；至少部分通过可公共访问的数据通讯媒介从所述用户接收包含所述一次性、不可预测代码的响应的装置，其中；使用所述用户响应指导所述试图交易的装置。
15.如权利要求14中的系统，其中进一步的包含所述接收机是传呼接收机。
16.如权利要求14中的系统，其中所述的第二信号是加密形式的，和所述接收机将先对其解密再向所述用户报告。
17.如权利要求14中的系统，其中所述的接收机通过预定的所述用户特定的加密算法对第一信号进行转换，由此从所述第一信号得到所述一次性、不可预测代码。
18.一种用于安全进行交易的方法，包含由控制单元生成代表一个一次性的、不可预测的代码的第一信号；将第一信号与试图的交易联系在一起；向许可或有权执行所述试图交易的接收机的用户传送代表有关所述试图的交易信息的第二信号和所述第一信号，所述接收机没有发送能力；由所述接收机，将所述信息和所述代码展示给所述用户；其中所述的代码用于所述用户作出响应，以完成交易。
19.如权利要求18中所述的方法，其中进一步地包括将所述代码至少部分通过可公共访问的数据通讯媒介传送回所述控制单元的步骤；如果收到所述代码，由控制单元决定所述的试图交易是由所述用户执行的。
20.一种系统，用于在已有由服务/商品供应商提供了用于将要求交易的信息或类似内容传送给控制单元的至控制单元的连接，以及在所述的要求的交易的购买者和所述的服务/商品供应商间存在通讯的环境中安全进行交易，系统包括所述购买者的便携接收机，它没有发送能力，包括用于接收指定给所述接收机的广播信号的装置，信号包含代表一次性的、不可预测的代码的第一信号，关联于和专用于所述要求的交易，以及代表有关所述要求的交易信息的的第二信号；用于向所述购买者报告有关所述要求的交易和所述代码的所述信息的装置；其中含有所述代码的用户响应至少部分通过一个可公共访问的数据通讯媒介被传送到控制单元，用于证实所述要求的交易；以及所述的控制单元。
21.如权利要求20中的系统，其中所述关于所述要求的交易的所述信息包括要求进行的交易的所述信息。
22.在用于安全进行交易的系统中，一个没有发送能力的接收机，包括用于接收指定给所述接收机的广播信号的方法，信号包含代表一次性的、不可预测的代码的第一信号，相关于和专用于所述要求的交易，以及代表有关所述要求的交易的信息的第二信号；用于向用户报告所述信息和所述代码的装置；其中所述的代码用于所述用户完成所述交易。
全文摘要
一种寻呼机,用于接收交易信息和与一种一次性、不可预测的代码有预定联系的信息;同时可用于将信息和代码展示给用户。用户在检查证明交易信息正确后,将代码直接或通过寻呼机发送给控制中心。
文档编号G06Q20/00GK1322334SQ98814026
公开日2001年11月14日 申请日期1998年5月12日 优先权日1997年5月14日
发明者谢浩强 申请人:谢浩强