专利名称:一种具有预付费卡的移动电话系统的制作方法
技术领域:
本发明涉及与预付费卡一起使用的移动电话机。
移动电话网络不论它是分别对应于“全球移动系统”和“数字蜂窝系统”的英文的首字母缩写词GSM或者DCS类型可以表示为包括两个部分对该用户可访问的一个部分移动电话机和卡,在网络经营者的控制下的一个部分基础结构。
利用这个表示法,预付费系统可以分类为三个主要类别,取决于是否执行该预付款功能(a)单独地由该基础结构,(b)部分地由该基础结构和该移动电话机和卡,(c)单独地由该移动电话机和卡。
类别(a)和(b)的系统存在于商业使用,但是具有下面的缺点-它们要求完全由经营者负担的巨大的投资,-它们要求大量的维修,因此要求进行的费用,-使它需要修改该网络的某些功能,-它们必须根据用户的数量调整大小,要求不断的更新。
为了缓和这各种缺点,本发明的目标是产生类别(c)的系统,其中对该业务收费的全部操作是由移动电话机和存储器卡以完全地自主的方式执行。
但是应该注意,存在一个系统,其中该基础结构给移动电话机和卡提供一个费用通知,更通常由英文的首字母缩略词AoC知道,AoC代表“收费通知”。这样一个AoC系统具有下面的缺点-对于每个呼叫,所加的收费是由该网络基础结构发送的,这意味着后者必须设计用于这个目的。当前一些安装的网络包括这个功能;-该收费表是放置在该网络中,以使该收费是固定的,这不对应于该网络经营者的希望;-支付单元帐户是借助标准命令的交换通过该移动电话机/卡接口管理的,没有任何具体的安全性措施。
本发明的目标是保证该网络的用户利用他的预付卡不可避免地为他的通信支付。
本发明的原理在于用于进行保证全部有关支付的该单元的管理,收费和记入借方正确的建议装置,和用于在由该经营者选择的时间触发该移动电话机和/或者卡的验证的装置。
本发明的另一个目的是在全部移动电话机、预付费卡(有或者没有内部的收费表的卡)或者标准的预约卡之间提供有效协作性的建议装置。
为此目的,该移动电话机具有用于选择适于上面的卡类型的操作方式的一个机制。
本发明的目标是由一个系统实现的,其中-根据本发明,该移动电话机和卡具有实现该预付费应用的具体的功能;-该移动电话机/卡组件自主地确定该业务的发票;-该移动电话机/卡组件管理该用户帐目,-支付单元计数器是放在该卡中,-并且保护该移动电话机和卡之间的信息交换免遭任何欺诈。
作为一个任选项,可以提供一个服务器,连接到该网络以便发送再收费或者参数管理指令给该移动电话机/卡组件。
本发明涉及具有预付费卡的一种移动电话系统,其中预付费卡是与连接到电话网络的移动电话机相关的,其特征在于该预付费卡包括至少一个微处理器,用于完成密码的计算,以加密和/或者解密数字消息,以及一个支付单元计数器,包含预付值,-该移动电话机包括至少一个微处理器,根据该电话呼叫的特性和电话机的用户以及为了加密和/或者解密数字消息的密码的计算的特性,用于进行记入借方计算,和用于该预付费卡的一个记录与读出设备,以便交换所述加密数字消息,或者不具有所述预付费卡,以及记录或者读入该预付费卡的每个数字消息是利用包含在数字消息中的密码证书加密和/或者解密。
在该系统的一个最佳的例子的实施例中,该预付费卡还包括一个存储器,用于记录应用到该用户的收费参数。
为了记录每个加密数字消息的密码证书,该移动电话机和预付费卡各个还包括用于这个目的的一个存储器。
为了增加加密和解密的安全性,该移动电话机和该预付费卡各个还包括一个计数器,它装入由网络提供的一个随机码,并且在给定时间以相同的单元数量递增。
本发明还涉及用于实现具有预付费卡的电话系统的一种方法,其特征在于它包括下列步骤(a)加电该移动电话机,(b)识别连接到该移动电话机的预付费卡存在或者不存在,并且-如果不存在该卡,转到步骤(c),或者-如果存在该卡,转到步骤(d)等等,(c)如果不存在预付费卡,以常规的方式操作该移动电话机,(d)将该预付费卡的用户的国际识别码读入该预付费卡,(e)根据该国际识别码,在该移动电话机中寄存该预付费卡用户作为网络的用户,(f)根据该网络的请求,验证该移动电话机作为一个授权的预付费卡的用户,(g)将来自该用户的呼叫的收费参数以及在付款单位计数器剩余的支付的银行存款读入该预付费卡,(h)如果该剩余的支付的银行存款是足够的,传递该呼叫,并且(i)当电话接续继续时,在该移动电话机中计算记入借方的支付单元的数量,(j)以由对应于当前的电话接续的多个单元的数量记入借方该支付单元计数器。
本发明的其它特性和优点从阅读下面的描述将清楚了,所述描述以与附图的关系给出,其中
图1是表示为了获得移动电话机和该卡之间交换或者事务处理的安全性,执行的操作的图,图2是表示为了识别和启动具有授权的移动电话机的预付费卡执行的操作的图,图3是为了利用该卡周期地验证移动电话机而执行的操作的图,和图4是表示为了选择收费率和记入借方该卡执行的操作的图。
每个图分成由两条虚线10和12分开的三个垂直的部分I,II和III,表示该系统的三个成分,即网络或者基础结构14,移动电话机16和经常称为SIM卡的预付费卡18,SIM是用户识别模块的英文的首字母缩略词,那就是说该模块识别该使用者或者用户。在每个垂直的部分I,II或者III中表示的操作由该相应的部件执行,而以单元的信息的交换由连接该交换有关的部分的水平箭头表示。
为了保证信息交换抵抗欺诈的安全性,根据图1中的图,本发明提供了通过实现密码的方法进行的这些交换。
在这个图1中,移动电话机6产生一个命令20,如果它对于安全性是关键的,命令20利用一个密码的计算操作22加密。
它是关键的命令或者消息的情况,对支付单元的管理,特别是开发票,读出该收费率和计算付款单元有影响,而且对在卡和该移动电话机之间相互的验证有影响。从安全性的观点不关键的某些命令不加密。
加密或者不加密的命令发送给卡18。加密的命令可以包括一个密码的证书,它允许由该卡18对它的鉴定。根据图1中描述的一个最佳变型,发送该命令没有加密(24),但是并行地,发送一个密码的证书(26)到该卡而且由该电话机记录在称为“邮箱”的该卡的文件中。因此进行的优点是使用消息或者命令为一个标准格式。这个证书用于进行密码的计算,以便检验它是由该系统提供的加密命令的情况(28)。
如果该校验或者鉴定不是有效的(30),该卡发送一个错误信号(32)到该移动电话机。如果该证书是有效的,则执行该命令(34)。该命令的执行提高来自该卡响应的产生(操作36),最好是加密的响应(操作38),特别地如果它是如在上面所称的关键的命令以及在该邮箱中密码的证书记录的响应的情况(操作40),该响应发送给该移动电话机(操作42),同时该密码的证书由移动电话机读入在该移动电话机中用于该密码处理(校验)(操作46)的该邮箱中(操作44)。
应该注意,利用常规的命令完成访问该邮箱没有安全性。如上所述,移动电话机和卡之间的对向交换的保护是基于由发送的该部分进行的密码的计算,和由接收的该部分进行的校验,这个计算是在该移动电话机和该卡之间的每个数据传输完成的。
为了避免其内容相同的两个命令的密码计算的结果是相同的,本发明提供一个反重放机制,它包含该密码的计算引入一个任意的可变数据项,该任意的可变数据项具有两次取相同的值的概率非常低。
这个可变数据项可以利用该移动电话机和该卡中的一个计数器获得,计数器是由到交换机的每个用户独立地更新并且在每个密码的计算递增一个单元。但是,这样的计数器值必须从一个会话保持到另一个会话,这意味着一个给定的预付费移动电话机仅仅以一个给定的预付费卡起作用并且具有被限定的缺点。
为了减轻这个缺点,本发明使用一个随机数,称为“random”。由于容易实现的原因,最好使用“random”,它是位于通过该网络以常规的方式发送的验证请求中。因此,在通过该网络的各个验证请求,该移动电话机和卡各个记录该“random”值作为该计数器的新的初始值和在必须在该移动电话机和该卡之间交换的每个新的鉴定命令或者响应,每个部分将事实上使用它的计数器值,然后在每个数据或者命令交换时以相同的单元固定的数量递增。
对于一个移动电话机,没有预付费不能够产生以预付费卡在该网络登记的请求,在由该移动电话机加电(操作52)之后并且仅仅由一个授权的移动电话机启动它,本发明对停用该卡的某些功能进行规定(图2的操作50)。
对于能够起预付费卡和正常预定卡二者作用的移动电话机,需要建立一个相互的识别过程。为此目的,每个会话随由该移动电话机通过检查该卡结构数据识别该卡(操作54)开始没有任何具体的安全性,因为在随后的过程期间说明它不是什么的卡将被拒收。如果这个识别失败(操作58),该系统以常规方式起作用而不预付费(操作60)。如果该卡被识别为是一张预付费卡,该移动电话机发送给该卡用于读出(操作62)该用户的国际代码的一个命令,由代表国际移动用户识别的英文的首字母缩略词IMSI更好理解。读出该码IMSI的这个命令以证书实现,证书由该卡确定有效(操作64)。
如果读出该IMSI码的命令不是有效的,该卡发送一个错误信号(操作66)给该移动电话机。在相反的情况下,该卡完全地激活并且进入备用(操作72);它发送它的IMSI码(操作70)给该移动电话机,其寄存在该网络上的用户并且等待授权请求(操作72)。
这个鉴定读出该IMSI码防止移动电话机没有预付费操作,然后启动预付费卡和产生在该网络登记的请求。预付费卡只是在读出命令正确地被鉴定的时候才发送它的IMSI码。
因此需要证实该移动电话机是授权使用预付费卡的,以便保证支付单元的管理正确地完成。为此目的,本发明在该网络的周期请求提供该移动电话机最佳地重复的验证给该卡,反之亦然,它是授权操作预付费卡。有利地,该移动电话机和/或者该卡的真实性的这个验证是外部地并且以该用户不可预知的方式利用在该网络级存在的一个过程触发的。具体地说,由该网络验证该卡的请求适合作为一个外部过程,它强制在该移动电话机与该卡之间交互作用。
因此(图3)该网络发送一个验证请求(操作80)给该移动电话机,在以加密的形式以如上所述的密码的证书加密计算(操作82)之后,它发送该验证请求给该卡(操作84)。
该卡执行密码的计算以便验证该请求(操作86)。
如果该证书不是有效的(操作88),该卡发送一个错误信号(操作90)给该移动电话机,该移动电话机重发它(操作92)给该网络。则后者拒绝该移动电话机(操作94)。
如果该证书是有效的,该卡发送它的响应到该移动电话机(操作96),根据本发明,该移动电话机重发它给该网络(操作98),根据呼叫的特性诸如请求的数量,时间,位置地区等等由该由该卡计算收费参数。这些计算是从该卡内部的文件中记录的收费表中进行的。由该卡发送给该移动电话机的参数的格式和由后者处理它们的方式可以是AoC(收费进程)类型并且在用于GSM系统的操作标准中描述。
因此,在该移动电话机中使用GSM AoC收费标准,处理由该卡提供的收费和由该网络提供的收费二者是可能的。在一个或者另一个收费之间的选择具体的通过在该卡中收费文件的存在的保护检测进行的。
该收费参数是由该移动电话机处理的,以便确定在该呼叫期间记入借方该支付单元计数器的方式。例如,提取该行时全部的借方,然后按照时间记入借方支付的单元。在这种情况下,该移动电话机在该卡中的计数器记入借方的周期性由该收费参数定义。
由该移动电话机在允许给该用户的业务的时间,然后在该呼叫期间每个记入借方操作检查在该卡的付款单元计数器中保持的该信贷。
由该移动电话机根据计数器的状态采取的决定最好是根据在GSM标准中对于AoC描述的内容。
对选择该收费和在该预付费卡中单元的记入借方执行的操作将相对于图4进行描述。
当该用户请求呼叫(操作100)时,该移动电话机发送该呼叫的参数(操作114)到该卡,最好以由密码证书的密码计算(操作112)保护的形式。该卡检查该证书(操作116),如果这个检查是有效的,则最好以保护的形式(操作120)发送该收费参数和该移动电话机剩余的该信贷。
该移动电话机检查剩余的银行信贷(操作122)和是否授权传递该呼叫给该网络(操作132)。当建立该连接时(操作124),随着该电话接续进行(操作126),该移动电话机以保护的形式给该卡发送在支付单元中的借方。该卡以也是受保护的(操作128)、具有许多剩余的银行信贷的确认响应,该银行信贷是由该移动电话机检查的(操作130)。
该卡不包含任何收费参数,该移动电话机从那里推论(操作102)该资费表是网络的资费表并且允许该呼叫传递(操作104)。该网络通过给该移动电话机发送AoC的参数响应(操作106),后者利用它计算要记入借方的费用。在校验在该卡中剩余的贷款(操作108)之后,该移动电话机授权连接与否(操作110),并且以该卡执行操作126和128,以便记入该卡的借方。
图4的描述说明所有的记入借方命令和确认是利用关于图1描述的保护方法保护的。利用这个方法,保证在该卡中完成的记入借方是可信的,在有效的预付费卡中完整的和正确地执行的。
如上所述,该确认可以包括支付单元计数器的更新值,因此避免该移动电话机产生知道在该计数器中剩余的值的一个分开的命令。
在该会话开始的时候,的移动电话机能够以一个安全的方式读出该卡的计数器中的值和发送一个零记入借方命令。
仅仅相对于图1和4给出的描述定义用于实现移动电话系统的一种方法的不同步骤,这些步骤包括(a)加电该移动电话机16,(b)识别连接到该移动电话机的预付费卡存在或者不存在,并且如果不存在该卡,转到步骤(c),或者如果存在该卡,转到步骤(d)等等,(c)如果不存在该预付费卡,以常规的方式操作该移动电话机,(d)将该预付费卡的用户的国际识别码读入该预付费卡,(e)根据该国际识别码,在该移动电话机中寄存该预付费卡用户作为网络的用户,(f)在该移动电话机和该预付费卡之间进行相互验证过程,(g)将来自该用户的呼叫的收费参数以及在付款单位计数器保持的支付信贷读入该预付费卡,(h)如果该剩余的支付的银行信贷是足够的,传递该呼叫,并且(i)当电话接续继续时,在该移动电话机中计算记入借方的支付单元的数量,(j)由对应于当前的电话接续的多个单元记入借方该支付单元计数器。
步骤(f)是在该网络请求下,在读入该卡中的识别码条件下,在该网络上登记(连接)请求的时间触发的,并且最好在连接会话期间时常重复以便更新该验证,因此防止在该会话期间模块和/或者卡的可能替换。
为了记入借方该支付单元计数器单元计数器还重复步骤(j),以便检验剩余的存款。
为了防止欺诈,至少加上一个甚至全部的步骤(d),(e),(f),(g)和(j),它是以一个保护形式根据关于图1描述的原理执行的(A)对利用包含在该消息发射机的计数器中的密钥和/或者代码(号码)发送的数字消息进行密码的计算,(B)发送该加密数字消息和该密码的证书给该消息接收机,(对该加密的数字消息利用包含在该接收机中的密码证书一个计数器和一个代码进行密码计算。
为了改善这个安全性,数字消息发射机的计数器以及该数字消息接收机的计数器利用由该网络提供的称作“random”的相同的随机码装入。
与该预付费卡相关的移动电话机的验证步骤(f)包括下面的中间的步骤
(f1)利用该网络完成对该移动电话机的验证请求,(f2)在该移动电话机中加密这个验证请求,(f3)给该预付费卡发送包含这个加密验证请求的数字消息,(f4)在该预付费卡中解密由该移动电话机发送的数字消息,(f5)在该预付费卡中确定由该移动电话机发送的网络验证请求是否是有效的,和如果不是有效的,转到步骤(f6)和(f7),如果是有效的,转到步骤(f8)和(f9),(f6)利用该移动电话机发送一个错误信号给该网络,和(f7)拒绝该移动电话机作为具有该相关的预付费卡的网络用户,(f8)利用该移动电话机发送一个证实信号给该网络,和(f9)识别该移动电话机作为具有该相关的预付费卡的网络用户,仅仅给出的本发明的描述说明它仅仅包括移动电话机和预付费卡。结果是-对于该经营者最小的投资,-没有安装要求,-仅仅由该网络容量限制的移动电话机的总数增加了,-没有附加的费用。
而且,保护移动电话机和该卡之间的全部交换,具体地说保护关于收费率的交换,以使欺诈的可能性与攻击的密码的算法的抵抗力有关而不是与在该移动电话机/卡接口的滤波该命令的能力有关。
最后,该收费率是由该卡利用包含在该卡中的内部的表计算的,所以该收费表可以通过人格化或者通过远程管理修改。结果是经营者可以通过在该卡级的行为实现他自己的商业的收费策略。
权利要求
1.一种具有预付费卡(18)的移动电话系统,该预付费卡具有所述卡的用户的国际识别码,包含预付费值的一个支付单位计数器,其中预付费卡(18)是与连接到电话网络(14)的移动电话机(16)相关的,其特征在于-该预付费卡(18)包括至少一个微处理器,用于完成对关键消息的密码的计算,-该移动电话机(16)包括至少一个微处理器,用于根据电话机收费(AoC)进行记入借方计算以及对关键消息的密码的计算,和用于该预付费卡的一个记录与读出设备,以便交换所述加密数字消息与否具有所述预付费卡(18),和-加密的或者与为了保护在该移动电话机和该卡之间产生的消息交换分开发送的密码的证书相关的每个所述的关键消息。
2.根据权利要求1的系统,其特征在于该预付费卡还包括一个存储器,对于记录加到该用户的收费率的参数,所述的参数由该移动电话机读入该卡中。
3.根据权利要求1的系统,其特征在于加到该用户的收费率参数是由该网络(AoC)提供的。
4.根据权利要求1,2或者3的系统,其特征在于该预付费卡(18)和该移动电话机(16)各个还包括一个存储器,用于记录所述密码的证书。
5.根据权利要求1,2,3或者4的系统,其特征在于该预付费卡(18)和该移动电话机(16)各个还包括一个计数器,提供用于在各个密码计算增加相同的数量的单元并且能够由该网络(14)提供的一个随机数初始化。
6.根据前面的权利要求的一个权利要求实现具有预付费卡的电话系统的方法,其特征在于它包括下面的步骤(a)加电该移动电话机(16),(b)识别连接到该移动电话机的预付费卡(18)存在或者不存在,和如果不存在该卡,转到步骤(c),或者如果存在该卡,转到步骤(d)等等,(c)如果不存在该预付费卡,以常规的方式操作该移动电话机,(d)以保护的方式将该预付费卡的用户的国际识别码读入该预付费卡,(e)根据该国际识别码,在该移动电话机中寄存该预付费卡用户作为网络的用户,(f)为了根据读入该卡的识别码在该网络请求登记,使在该移动电话机和该预付费卡之间进行相互的验证过程,(g)将来自该用户的呼叫的收费参数以及在付款单元计数器上剩余的支付信贷读入该预付费卡,(h)如果该剩余的支付信贷是足够的,传递该呼叫,和(i)当电话接续继续时,在该移动电话机中计算记入借方的支付单元的数量,(j)由对应于当前的电话接续的多个单元记入借方该支付单元计数器。
7.根据权利要求6的方法,其特征在于在电话接续期间时常重复步骤(f)和(j)。
8.根据权利要求6或者7的方法,其特征在于以保护的形式执行步骤(d),(e),(f),(g)和(j)。
9.根据权利要求8的方法,其特征在于保护步骤(d),(e),(f),(g)和(j)的操作包括(A)对利用包含在该消息发射机的计数器中的密钥和/或者代码(号码)发送的数字消息进行密码的计算,(B)发送该加密数字消息和该密码的证书给该消息接收机,(C)利用密码的证书和包含在该接收机的计数器中的一个代码对加密的数字消息进行密码的计算,发射机和接收机的计数器预先设置为相同的代码值并且在给定的时间以相同的单元数量增加。
10.根据权利要求9的方法,其特征在于包含在该消息发射机中的计数器和包含在该消息接收机中的计数器中的代码是由该网络提供的一个随机码。
11.根据权利要求9或者10的任一个权利要求的方法,其特征在于步骤(f)包括下面的中间步骤(f1)利用该网络完成对该移动电话机的验证请求,(f2)在该移动电话机中加密这个验证请求,(f3)给该预付费卡发送包含这个加密验证请求的数字消息,(f4)在该预付费卡中解密由该移动电话机发送的数字消息,(f5)在该预付费卡中确定由该移动电话机发送的网络验证请求是否是有效的,和如果不是有效的,转到步骤(f6)和(f7),如果是有效的,转到步骤(f8)和(f9),(f6)利用该移动电话机发送一个错误信号给该网络,和(f7)拒绝该移动电话机作为具有该相关的预付费卡的网络用户,(f8)利用该移动电话机发送一个有效信号给该网络,和(f9)识别该移动电话机作为具有该相关的预付费卡的网络用户。
全文摘要
本发明涉及移动电话预付卡,其特征在于该预付卡(18)包含由移动电话(16)使用的速率固定的参数(120),以便计算卡预付单元计数器上记入借方的总量(126)。加密在该移动电话和卡之间的消息交换,以保证事务的安全,最好使用一种密码证书。
文档编号H04M15/30GK1293861SQ99804220
公开日2001年5月2日 申请日期1999年3月17日 优先权日1998年3月20日
发明者B·巴斯奎恩 申请人:格姆普拉斯公司