專利名稱:為交易提供便利和認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及為交易提供便利和認(rèn)證���。在本發(fā)明的實施例中���,這將在下面僅通過實例更加詳細(xì)地描述�,為數(shù)據(jù)處理裝置(例如����,個人計算機)或其使用者和(可能是遠(yuǎn)程的)第三方之間的交易提供便利和認(rèn)證,并且這種便利和認(rèn)證還可能涉及為由使用者進行的或代表使用者進行的到第三方的支付或數(shù)據(jù)傳遞提供便利和認(rèn)證��。
根據(jù)本發(fā)明�,提供了一種用于連接到數(shù)據(jù)處理裝置的設(shè)備,該設(shè)備包括用于操作上耦合到認(rèn)證存儲裝置的裝置��,認(rèn)證存儲裝置存儲涉及認(rèn)證和數(shù)據(jù)處理裝置的交易的預(yù)定信息��,當(dāng)該設(shè)備操作上耦合到數(shù)據(jù)處理裝置時���,對通過通信鏈路進行的用于認(rèn)證交易的認(rèn)證過程作出響應(yīng)��,認(rèn)證過程涉及預(yù)定信息的使用��,并且��,其中��,該設(shè)備控制對預(yù)定信息的訪問��。
根據(jù)本發(fā)明�,還提供了一種用于認(rèn)證和數(shù)據(jù)處理裝置的交易的方法,其中����,數(shù)據(jù)處理裝置操作上和安全性設(shè)備相關(guān)聯(lián),安全性設(shè)備又操作上和用于存儲預(yù)定認(rèn)證信息的認(rèn)證存儲裝置相關(guān)聯(lián)�����,并且包括通過通信鏈路進行用于認(rèn)證交易的認(rèn)證過程的步驟�����,認(rèn)證過程涉及預(yù)定認(rèn)證信息的使用�����,該預(yù)定認(rèn)證信息通過安全性設(shè)備從認(rèn)證存儲裝置獲得�,該安全性設(shè)備控制對預(yù)定認(rèn)證信息的訪問�����。
根據(jù)本發(fā)明���,還提供了一種用于控制對存儲在認(rèn)證存儲裝置上的認(rèn)證數(shù)據(jù)的訪問的設(shè)備�����,該設(shè)備包括�,用于耦合該設(shè)備到數(shù)據(jù)處理裝置的裝置,以允許認(rèn)證數(shù)據(jù)用于認(rèn)證由數(shù)據(jù)處理裝置進行的交易���,其中�����,提供安全性裝置用于通過數(shù)據(jù)處理裝置控制對認(rèn)證數(shù)據(jù)的訪問����。
馬上���,將僅通過實例參考所附簡圖�,描述根據(jù)本發(fā)明的為交易提供便利和認(rèn)證的一種方法����,涉及諸如個人計算機的數(shù)據(jù)處理裝置,和體現(xiàn)本發(fā)明的用于連接到數(shù)據(jù)處理裝置(例如��,個人計算機)的設(shè)備,其中
圖1是用于說明關(guān)于數(shù)據(jù)處理裝置的本方法操作的方框圖�;圖2是用于理解圖1中方框圖的流程圖;圖3是對應(yīng)于圖1的方框圖����,其中,根據(jù)本發(fā)明�����,使用了“DONGLE”�;圖4是DONGLE一種配置的透視圖;圖5示出該DONGLE另一種配置的側(cè)視圖��;圖6示出用于說明使用數(shù)據(jù)處理裝置認(rèn)證交易的方法的操作方框圖�����;圖7A��、7B和7C是用于理解由圖6的數(shù)據(jù)處理裝置進行的認(rèn)證過程的流程圖�;圖8A示出DONGLE第三種配置的正視圖����;圖8B示出圖8A中DONGLE的側(cè)視圖�����;圖8C示出沿圖8B的x-x線的橫斷面視圖���,但是DONGLE連接器伸出;圖8D示出對應(yīng)于圖8B的側(cè)視圖��,但是DONGLE連接器伸出�����;圖9A示出DONGLE第四種配置的正視圖���;圖9B示出圖9A中DONGLE的側(cè)視圖�;圖9C示出對應(yīng)于圖9A的正視圖�����,但是DONGLE連接器伸出���;圖9D示出對應(yīng)于圖9B的側(cè)視圖�,但是DONGLE連接器伸出����;圖10A示出DONGLE第五種配置的正視圖�;圖10B示出圖10A中DONGLE的側(cè)視圖�����;圖10C示出對應(yīng)于圖10A的正視圖���,但是DONGLE連接器伸出���;圖10D示出對應(yīng)于圖10B的側(cè)視圖,但是DONGLE連接器伸出�����;圖11A示出DONGLE第六種配置的正視圖����;圖11B示出圖11A中DONGLE的側(cè)視圖����;以及圖11C示出電連接器如何自DONGLE的外殼出現(xiàn)。
圖中���,相似的元件通常用同樣的參考數(shù)字標(biāo)明���。
存在許多這樣的情況�,涉及數(shù)據(jù)處理裝置的使用的交易要求認(rèn)證����。例如,可能要求數(shù)據(jù)處理裝置進行諸如和第三方(例如��,和必須在電信鏈路(包括通過因特網(wǎng))上與其通信的遠(yuǎn)程第三方)交換信息的交易�。該第三方可能要求,在交易發(fā)生前��,對數(shù)據(jù)處理裝置或其目前的使用者進行使該第三方滿意地認(rèn)證���。
正如所述�����,交易可能僅僅涉及信息的交換�。例如�����,數(shù)據(jù)處理裝置的使用者,為從第三方下載信息���,可能才需要被認(rèn)證��。這種信息可能是由第三方保存的代表數(shù)據(jù)處理裝置使用者的信息(例如�,涉及使用者的銀行帳戶的信息)���。代替地����,信息可能是保存在其它數(shù)據(jù)處理裝置的信息���,例如��,屬于和使用者相連的或雇傭使用者的組織或商業(yè)實體的數(shù)據(jù)網(wǎng)絡(luò)����,因此�����,為使用者在旅行時訪問那個網(wǎng)絡(luò)提供了便利�。另一可能的交易可能涉及數(shù)據(jù)處理裝置從遠(yuǎn)程位置下載軟件。
此外�,為了允許交易發(fā)生,交易可能要求使用者支付���。例如�,支付給第三方�,作為提供的信息的回報。明顯地�����,當(dāng)涉及這種支付時�,使第三方滿意地認(rèn)證使用者并且以可靠、簡單和安全的方式支付是重要的����。
雖然前面的描述提到數(shù)據(jù)處理裝置的“使用者”,上述交易中至少一些交易其實可能不涉及任何人類使用者數(shù)據(jù)處理裝置可能被要求自動操作(例如�����,在信息采集或監(jiān)控任務(wù)中斷續(xù)操作并且向第三方報告結(jié)果)�����。在這種情況下,可選地或另外地�,數(shù)據(jù)處理裝置使第三方滿意地認(rèn)證自己可能是必需的。
數(shù)據(jù)處理裝置設(shè)有裝置(認(rèn)證存儲裝置)或和裝置(認(rèn)證存儲裝置)相關(guān)聯(lián)�,用于存儲用于認(rèn)證那個裝置或其特定使用者的預(yù)定認(rèn)證信息。在一個實施例中����,用于存儲預(yù)定信息的裝置是可移除的,并且因此能被使用者帶走���,插入任何適于接收它的數(shù)據(jù)處理裝置(或計算機)�����,以便允述關(guān)于要由那個使用者進行的和那臺計算機的交易而認(rèn)證那個使用者��。有利地����,在這種情況下�����,用于存儲預(yù)定信息的裝置是智能卡的形式。
在更具體的實例中��,智能卡是用在移動或蜂窩電信網(wǎng)絡(luò)—例如GSM(Group Special Mobile移動通信特別小組)或3G(ThirdGeneration第三代)網(wǎng)絡(luò)里的手機里并且用于認(rèn)證手機的使用的類型的用戶身份模塊或SIM����。這種網(wǎng)絡(luò)將存儲其使用者的(用戶的)SIM的詳細(xì)資料����。在網(wǎng)絡(luò)操作中,使用者的手機被認(rèn)證(例如����,當(dāng)使用者考慮到進行呼叫或接收呼叫在網(wǎng)絡(luò)上激活手機時),通過網(wǎng)絡(luò)發(fā)送詢問到含那個SIM的手機�����,作為響應(yīng)�,SIM計算應(yīng)答(根據(jù)SIM上保存的預(yù)定信息-通常是認(rèn)證算法和唯一的密鑰Ki),并且把應(yīng)答發(fā)送回網(wǎng)絡(luò)��,該網(wǎng)絡(luò)把應(yīng)答和它自己的那個使用者或用戶的信息進行核對����,從而完成認(rèn)證過程���。因此,同樣地��,SIM可用于數(shù)據(jù)處理裝置或計算機�����,或和數(shù)據(jù)處理裝置或計算機相關(guān)聯(lián)���,以便可以進行同樣形式的認(rèn)證過程�。在SIM是特定蜂窩電信網(wǎng)絡(luò)用戶的SIM的情況下�,認(rèn)證過程可由那個網(wǎng)絡(luò)進行。
應(yīng)該注意�����,描述的認(rèn)證過程不一定認(rèn)證使用者的人類身份����。例如,蜂窩電信網(wǎng)絡(luò)有預(yù)支付用戶����,作為預(yù)支付的回報�����,發(fā)SIM給預(yù)付客戶��,允許他們在網(wǎng)絡(luò)上進行呼叫�。但是���,這種預(yù)支付用戶的身份不被網(wǎng)絡(luò)所知(或不一定被網(wǎng)絡(luò)所知)。不過����,直到網(wǎng)絡(luò)認(rèn)證了那個用戶的SIM一也就是說,直到網(wǎng)絡(luò)證實這種使用者是有網(wǎng)絡(luò)的特定的預(yù)支付帳戶的特定使用者時���,這種使用者才能使用網(wǎng)絡(luò)�。這種預(yù)支付使用者或用戶的SIM可同樣好地用于(以所述方式)數(shù)據(jù)處理裝置或計算機����,或和數(shù)據(jù)處理裝置或計算機相關(guān)聯(lián),出于認(rèn)證那個使用者的目的�����。
SIM沒必要采用物理的(并且可移除的)智能卡的形式,而是能通過以例如軟件形式或表現(xiàn)為芯片的形式嵌入在數(shù)據(jù)處理裝置或計算機里來模擬��。
能改變SIM(或模擬的SIM)上的認(rèn)證信息以把改變的情況納入考慮范圍���,可能是值得要的�����。例如�����,SIM可以是向特定的蜂窩電信網(wǎng)絡(luò)(可應(yīng)用于國家或地區(qū)的使用數(shù)據(jù)處理裝置或計算機的網(wǎng)絡(luò))登記的SIM��。但是�,可能出現(xiàn)這種情況(例如��,裝置或計算機被物理地移動到不同的國家或地區(qū))�����,其中���,向不同的蜂窩電信網(wǎng)絡(luò)重新登記SIM是值得要的或必需的�。可以重新登記SIM的方法公布于我們共同未決的英國專利申請0118406.8�、0122712.3和0130790.9,以及我們對應(yīng)的PCT申請GB02/003265��、GB02/003260和GB02/003252���。如其中更詳細(xì)所述��,起初�����,SIM(因此還有模擬的SIM)可設(shè)有涉及多個網(wǎng)絡(luò)中的每個網(wǎng)絡(luò)的認(rèn)證(和其它的)信息,有關(guān)不同網(wǎng)絡(luò)的信息可被選擇地激活�。
但是,這對于是電信網(wǎng)絡(luò)用戶的使用者�,不是必需的。代替地�����,他們可能是向某一其它集中式系統(tǒng)登記的用戶�,然后,該系統(tǒng)能以和電信網(wǎng)絡(luò)中同樣的方式進行認(rèn)證過程�����。在這種情況下,SIM(或模擬的SIM)的登記可以從一個這樣的集中式系統(tǒng)以和上述同樣的方式傳遞到另一個�。
如上所述,認(rèn)證過程的目的是為數(shù)據(jù)處理裝置或計算機和第三方之間的交易提供便利�����。在由SIM的使用者是用戶的電信網(wǎng)絡(luò)或某一其它系統(tǒng)進行認(rèn)證過程的地方��,認(rèn)證過程滿意的完成��,然后將由網(wǎng)絡(luò)或系統(tǒng)傳送到第三方�,以允許交易進行。
對于所述類型的許多交易��,可能涉及使用者向第三方支付����。如上所述的方案,其中�,認(rèn)證過程由使用者是用戶的電信網(wǎng)絡(luò)或其它集中式系統(tǒng)進行,有利地為這種支付的實現(xiàn)提供了便利�����,并且在支付是小數(shù)量(例如作為接收信息回報的支付一例如,天氣或交通信息����,或作為臨時使用專用軟件的回報)的地方(這可能經(jīng)常是事實)尤其有利;在這種情況下�����,支付可記入由電信網(wǎng)絡(luò)或其它集中式系統(tǒng)保存的用戶帳戶的借方����,—并且,然后����,可能在扣除手續(xù)費之后,自然地傳遞到第三方�����。
圖1的方框圖示意說明了操作上述方法的一種方式���。
示出了一種基于視窗(Windows)的個人計算機或PC 10(“視窗”是一種商標(biāo))。PC 10適于接收SIM(以12簡要示出)。該SIM可能可移除地安裝到PC�,用于識別使用者(也就是說,SIM的持有者)����,或可能固定在PC內(nèi)部(用于識別PC本身)。PC 10包含交易管理軟件14�����,該交易管理軟件和SIM的一些功能交互并且控制SIM的一些功能��。
雖然已經(jīng)描述了PC 10適于接收SIM的方案���,應(yīng)該理解可使用除SIM以外的智能卡�����,并且�����,這和本發(fā)明是一致的����。此外,優(yōu)于由PC接收SIM(或智能卡)-通過可移動地安裝到PC或固定在PC內(nèi)部-SIM(或智能卡)可以用任何允許SIM(或智能卡)和PC 10之間通信的方式和PC相關(guān)聯(lián)����。例如,SIM(或智能卡)可設(shè)有“DONGLE”(DONGLE的實例在下文詳細(xì)描述)�����,該DONGLE允許和PC 10進行有線或無線通信��。最好��,SIM(或智能卡)和PC 10之間的通信是安全的�。通信可被加密,或采用任何其它的用于安全通信的裝置���。
圖1中還示出了諸如沃達(dá)豐Vodafone(商標(biāo))網(wǎng)絡(luò)的蜂窩式移動電話網(wǎng)絡(luò)16�,并且假定SIM 12向網(wǎng)絡(luò)16登記����。
圖1所示系統(tǒng)的操作將參考圖2的流程圖說明。
在步驟A��,PC 10的使用者請求使用PC上特定的應(yīng)用17���。例如����,使用者可能希望觀看包含專門信息的網(wǎng)頁�����,這些網(wǎng)頁被加密����,并且因此通常看不到����。為了觀看這種網(wǎng)頁,使用者請求“會話密鑰”—也就是說��,例如��,進行涉及限時使用該特定應(yīng)用的交易的許可���。對會話密鑰的請求提交給交易管理器14����。然后,交易管理器14發(fā)送從SIM 12得到的識別信息(“我在這兒”的消息)到網(wǎng)絡(luò)16的安全性服務(wù)部分18(步驟B)����。作為“我在這兒”消息的響應(yīng),網(wǎng)絡(luò)發(fā)送隨機的詢問(步驟C)到交易管理器14�,該詢問是基于網(wǎng)絡(luò)已知的關(guān)于SIM 12的信息。
圖1的雙箭頭19示意地指出PC 10和網(wǎng)絡(luò)16之間的雙向數(shù)據(jù)通信�����。該數(shù)據(jù)通信可在任何適合的通信媒介上進行��。例如��,通信媒介可以是固定的電話網(wǎng)絡(luò)(例如����,PSTN)或無線網(wǎng)絡(luò)。例如���,無線網(wǎng)絡(luò)可能和提供安全性服務(wù)18的網(wǎng)絡(luò)16一樣��,或可能是另一種網(wǎng)絡(luò)�。數(shù)據(jù)通信可通過因特網(wǎng)進行�。數(shù)據(jù)通信最好是安全和加密的形式�����。
在步驟D,通過提供從詢問得到的答案和保存在SIM上的密鑰����,交易管理器14發(fā)送SIM 12的響應(yīng)到詢問方。該應(yīng)答由網(wǎng)絡(luò)16的安全性服務(wù)部分18檢查�����。假定響應(yīng)是令人滿意的����,安全性服務(wù)部分18認(rèn)證使用者,并且向交易管理器14證實這點(步驟E)-可能通過提供總裝(populate)安全令牌(Security Token)�����。同時����,網(wǎng)絡(luò)中的安全性服務(wù)部分18發(fā)送會話密鑰(步驟F)到網(wǎng)絡(luò)16的應(yīng)用服務(wù)部分22。
交易管理器14也發(fā)送會話密鑰到應(yīng)用17(步驟G)��。
在所述實施例中,交易管理器為傳遞數(shù)據(jù)到SIM 12和從SIM 12傳遞數(shù)據(jù)提供了便利�����。不要求交易管理器能夠理解或解釋該數(shù)據(jù)�����。描述的實施例中的交易管理器的功能是作為數(shù)據(jù)傳送到SIM 12或從SIM 12傳送的管道�����。
現(xiàn)在����,使用者能做出對特定的應(yīng)用的請求(步驟H),伴隨該應(yīng)用請求的是在步驟G接收的會話密鑰�。步驟H的應(yīng)用請求發(fā)送到應(yīng)用服務(wù)部分22,該應(yīng)用服務(wù)部分22可能是網(wǎng)絡(luò)16的一部分(如圖所示)�,或者可能是單獨的并且由第三方控制。在步驟I����,應(yīng)用服務(wù)部分比較與應(yīng)用請求一起接收的會話密鑰(步驟H)和在步驟F接收的會話密鑰。假定這種檢查的結(jié)果是滿意的,應(yīng)用服務(wù)部分22馬上發(fā)送應(yīng)用請求的接受(步驟J)到PC 10����,并且,應(yīng)用馬上進行�。會話密鑰可能允許對應(yīng)用服務(wù)器22的限時使用、單一使用或不限定使用—依賴于各種情況?,F(xiàn)在�,網(wǎng)絡(luò)能把會話的費用記入帳戶的借方。在應(yīng)用服務(wù)部分22和安全性服務(wù)部分18之間可能有通信鏈路�,以允許那些部分之間的數(shù)據(jù)交換-例如允許安全性服務(wù)部分18安排使用者在網(wǎng)絡(luò)16的帳戶被記入借方。
前面的當(dāng)然僅僅是實現(xiàn)所述的一個簡單的例子����。
在可選方案中,數(shù)據(jù)載體可能設(shè)有用于存儲諸如上述形式之一的預(yù)定信息的裝置—也就是說��,SIM或(更可能是)軟件模擬的SIM��。模擬的SIM和存儲在數(shù)據(jù)載體上的數(shù)據(jù)相關(guān)聯(lián)�。數(shù)據(jù)載體可能例如是DVD或CD ROM或某一其它相似的數(shù)據(jù)載體,并且其上的數(shù)據(jù)可以是軟件或軟件組�����。
模擬的SIM可用于識別和認(rèn)證數(shù)據(jù)載體上的數(shù)據(jù)(例如軟件)。模擬的SIM將向電信網(wǎng)絡(luò)或某一其它集中式系統(tǒng)登記���,用和上述同樣的方式����。當(dāng)數(shù)據(jù)載體位于諸如計算機的數(shù)據(jù)處理裝置中���,以在其中使用����,SIM會被用于識別和認(rèn)證數(shù)據(jù)載體和存儲在其上的數(shù)據(jù)���,并且(例如)然后可允許軟件被下載用于計算機中。這樣���,SIM可隨后用于阻止另外使用軟件(例如����,在另一計算機中)��,或允許數(shù)據(jù)僅僅被使用預(yù)定次數(shù)(無論是在相同還是不同的計算機中)����。如果�����,例如,數(shù)據(jù)載體(和它的SIM)位于也接收了特定用戶SIM的計算機中��,然后(a)數(shù)據(jù)載體上的SIM可被用于識別和認(rèn)證軟件�����,并且(b)計算機中的或和計算機相關(guān)聯(lián)的SIM能用于認(rèn)證使用者����,并且可隨后用于允許費用記入那個使用者的借方,作為軟件使用的支付�����。
存儲在帶SIM的數(shù)據(jù)載體上的數(shù)據(jù)可以例如是加密的數(shù)據(jù)��。該加密的數(shù)據(jù)只能使用由數(shù)據(jù)載體上的SIM提供的信息加密����。這樣,數(shù)據(jù)載體上的SIM可控制存儲在數(shù)據(jù)載體上的數(shù)據(jù)的使用��。例如����,數(shù)據(jù)載體可以和特定的許可證(賦予使用者受限的權(quán)利來使用數(shù)據(jù)載體上的數(shù)據(jù))一起出售?���?稍试S使用者使用數(shù)據(jù)預(yù)定時間或預(yù)定次數(shù)。每次使用數(shù)據(jù)��,都用存儲在SIM上的數(shù)據(jù)對它進行解譯�。數(shù)據(jù)被解譯的次數(shù)的記錄在SIM中(或別處)維護。當(dāng)數(shù)據(jù)被解譯的次數(shù)等于和數(shù)據(jù)載體一起售出的許可證提供的次數(shù)���,SIM通過不解譯數(shù)據(jù)來阻止另外使用數(shù)據(jù)���。如果數(shù)據(jù)設(shè)有許可證,一直持續(xù)到預(yù)定時間����,每次SIM解譯數(shù)據(jù)����,SIM將檢查當(dāng)前的時間(參考提供的適合時鐘���,例如��,SIM上���、PC 10上或參考網(wǎng)絡(luò)16)以便數(shù)據(jù)的解譯只能進行到和數(shù)據(jù)載體一起出售的許可證中指定的時間。
雖然在上面描述了模擬的SIM����,目前首選的是SIM在硬件中實現(xiàn)����,因為這樣更安全性。硬件SIM上的秘密認(rèn)證數(shù)據(jù)對未授權(quán)的人員是不可達(dá)的�����。
優(yōu)于PC 10適于接收SIM 12�����,或數(shù)據(jù)載體被修改以包含SIM或軟件模擬的SIM,單獨的設(shè)備或“DONGLE”30可被提供�����,用于接收SIM 12��,或用于包含模擬SIM 12的軟件�����。
圖3示出了DONGLE 30�,它允許用于認(rèn)證交易(或用于任何其它適當(dāng)目的)的數(shù)據(jù)在DONGLE 30和PC 10之間并且向上到或從網(wǎng)絡(luò)16傳送。
DONGLE 30包含有用于接收SIM 12的插槽的外殼32�����。該外殼32可用任何適合的材料制作����。最好,該材料是電絕緣的�。例如,外殼可包含激光激活的樹脂或塑料�。
在外殼32內(nèi)部提供了適當(dāng)?shù)倪B接器(未示出)����,用于允許SIM 12和DONGLE 30之間數(shù)據(jù)的電子交換��。DONGLE 30還包含適合的連接器34���,用于允許出于數(shù)據(jù)通信的目的連接到PC 10��。例如,連接器可能是USB連接器、火線1394連接器或任何其它適合的連接器���。當(dāng)然����,可提供不同配置的DONGLE。例如���,SIM 12可完全容納在DONGLE 30內(nèi)部,并且通過打開外殼32可從DONGLE 30移除,或者SIM 12可永久地密封或封裝在DONGLE外殼32的內(nèi)部��。如果提供了后一種方案�,電信系統(tǒng)的使用者可設(shè)有第一SIM用于例如他們的移動電話手機�,并且可設(shè)有DONGLE 30�����,它包含獨立的SIM���,用于進行通過PC 10的交易��。如果是想要的�,電信網(wǎng)絡(luò)將包括記錄���,指出使用者移動手機內(nèi)部的SIM和使用者DONGLE內(nèi)部的SIM是共同所有�����,并且���,該信息用于方便地向使用者提供關(guān)于使用兩個SIM引起的費用的單一帳戶。
DONGLE 30設(shè)有DONGLE接口驅(qū)動器36�,它控制和PC 10的通信���。所有自PC 10的通信通過DONGLE接口驅(qū)動器36進行路由選擇����,并且存儲在SIM 12上的數(shù)據(jù)不可能被訪問,除了通過使用DONGLE接口驅(qū)動器36���。為PC 10提供了對應(yīng)的PC接口驅(qū)動器38。PC接口驅(qū)動器38可以例如包含一系列的計算機程序形式的命令�,該程序加載到PC 10上并由PC 10運行。PC接口驅(qū)動器38可以例如由網(wǎng)絡(luò)16提供或受網(wǎng)絡(luò)16的控制�����。因此����,PC接口驅(qū)動器38將被網(wǎng)絡(luò)16“信任”,并且將被配置以只允許以被核定的方式對DONGLE30并且從而對SIM 12訪問�����,該方式不允許SIM 12上現(xiàn)有的安全性信息被泄漏����。
為阻止��、或減少PC接口驅(qū)動器38被可選驅(qū)動器替換或繞過�,這可能泄漏SIM 12上的數(shù)據(jù)的安全性�,PC接口驅(qū)動器38和DONGLE接口驅(qū)動器36設(shè)有各自共享秘密密鑰40、42����。每個自PC接口驅(qū)動器38至DONGLE的通信用共享秘密密鑰40加密。所有自PC 10到DONGLE 30的通信由DONGLE接口驅(qū)動器36接收����。DONGLE接口驅(qū)動器36包含處理裝置,用于用它的秘密密鑰42解譯接收的通信�����。為了提高安全性����,DONGLE接口驅(qū)動器36將阻止除了用共享秘密密鑰加密的那些以外的所有發(fā)送數(shù)據(jù)到或從SIM 12接收數(shù)據(jù)的通信。
因此�,PC接口驅(qū)動器38控制和監(jiān)控對DONGLE 30和SIM 12的訪問,以減少存儲在SIM 12上的數(shù)據(jù)被未授權(quán)試圖訪問SIM 12泄漏的可能性���。
假設(shè)對SIM 12上的數(shù)據(jù)進行訪問的請求被PC接口驅(qū)動器核定(例如�����,根據(jù)網(wǎng)絡(luò)16設(shè)置的準(zhǔn)則)并且因此和適當(dāng)?shù)拿荑€一起傳到DONGLE接口驅(qū)動器36���,交易可使用SIM 12�����,以關(guān)于圖1和2所述的方式進行認(rèn)證�。
雖然提供共享秘密密鑰40�����、42是有利的�����,應(yīng)該理解�����,提供共享秘密密鑰40��、42對本發(fā)明不是必需的�。
在可選方案中,PC接口驅(qū)動器38沒有設(shè)特定的秘密密鑰40�。但是,DONGLE接口驅(qū)動器36設(shè)有密鑰42�����。當(dāng)DONGLE 30耦合到PC 10時�����,PC接口驅(qū)動器38檢測到DONGLE接口驅(qū)動器設(shè)有密鑰42���。然后�,PC接口驅(qū)動器38可通過通信鏈路19從網(wǎng)絡(luò)16獲得密鑰���,該密鑰將允許PC接口驅(qū)動器13和DONGLE接口驅(qū)動器36之間的數(shù)據(jù)交換使用密鑰42加密���。例如,DONGLE接口驅(qū)動器36的密鑰42可以是私有密鑰�����,由網(wǎng)絡(luò)16提供給PC接口驅(qū)動器的密鑰40可以是公共密鑰—這兩種密鑰成為公共—私有密鑰對���。最好���,由網(wǎng)絡(luò)16提供的密鑰不是在任何應(yīng)用請求時提供�。例如�,網(wǎng)絡(luò)16可配置為只提供這些密鑰到可信的PC接口驅(qū)動器和/或在一些認(rèn)證過程之后提供。
可選地�����,DONGLE接口驅(qū)動器36和PC接口驅(qū)動器38之間的數(shù)據(jù)傳遞可不被加密�,或可用對不同設(shè)備上提供的許多DONGLE接口驅(qū)動器和PC接口驅(qū)動器通用的方式進行加密,這樣的好處是允許DONGLE 30和許多不同的PC一起使用���。
作為增加安全性的措施��,PC接口驅(qū)動器38和交易管理器14之間的通信可被加密。例如�,那些部分可能每個都有共享秘密密鑰,并且�����,它們之間的通信可用共享秘密密鑰加密���。
本發(fā)明的另一個實施例將參考圖4描述����。根據(jù)圖4,DONGLE 30有完全容納于它的外殼32內(nèi)部的SIM 12��,并且�����,因此該SIM可能在圖中看不到���。DONGLE 30有連接器34�,用于以和圖3實施例相似的方式連接到PC 10���。在外殼32的對端�����,任選的環(huán)形連接器44可被提供��,以用于提供方便的裝置來攜帶DONGLE 30����,把它附在使用者的鑰匙環(huán)上。
外殼32的一面有許多按鈕46裝配在上面����,其中的10個在上面顯示有從0到9的各個數(shù)字。在該實施例中�����,DONGLE 30包括���,用于接收使用者通過操作適當(dāng)標(biāo)明的按鈕46輸入的PIN號的裝置(例如軟件)���,該PIN號和提供給SIM 12并存儲在SIM 12上的PIN號相比較。用于GSM電信網(wǎng)絡(luò)的SIM常規(guī)地設(shè)有這種PIN�����。
外殼32還可任選地提供顯示器48���,用于提示使用者輸入他們的PIN號和/或用于當(dāng)輸入時顯示PIN號,如果是想要的���。在用按鈕46輸入PIN號后����,輸入的PIN號就和存儲在SIM上的PIN號相比較。如果發(fā)現(xiàn)PIN匹配�����,SIM和PC 10之間的通信被允許��,以認(rèn)證一個或更多的交易���。輸入的PIN號和存儲在SIM 12上的PIN號之間的比較是在DONGLE 30內(nèi)部進行的�����,并且輸入的PIN號和存儲在SIM上的PIN號都不傳送到PC 10��。這阻止或減少了PIN由于向授權(quán)方公布而將變?yōu)楸恍孤┑目赡苄浴?br>
為允許輸入PIN���,DONGLE 30要求有電源。電源可由PC 10提供����。有利地��,PIN有它自己臨時的電源�����,該電源允許PIN被輸入和驗證�����。隨后��,電源中斷��,并且����,PIN數(shù)據(jù)丟失�����。這是附加的安全性特點��,并且在下面更加詳細(xì)地描述��。
圖4的PIN輸入比較方案可附加地或作為可選方案提供給接口驅(qū)動器36��、38和圖3所示方案中的共享秘密密鑰40����、42。
應(yīng)該理解�,作為按鈕46的可選方案,其它裝置可被提供����,用于允許PIN輸入?��?蛇x地���,通過從使用者獲得某一其它安全性信息,并且把它和存儲在SIM 12上的數(shù)據(jù)比較���,使用者可被授權(quán)使用SIM����。例如�,獲得的數(shù)據(jù)可能是使用者的指紋或某一其它不可能在另一人上重新出現(xiàn)的特征一例如,任何適合的生物計量數(shù)據(jù)���。指紋(或其它信息)的詳細(xì)資料存儲在SIM上���,用于和代表上述特征的輸入數(shù)據(jù)進行比較����。
作為圖4實施例的附加安全性特點�,可提供顯示器,顯示向SIM12請求信息的應(yīng)用或組織的名字����。這會允許使用者監(jiān)視對他的SIM 12的請求。
如果參考圖3描述的接口驅(qū)動器36���、38和各自的共享秘密密鑰40�、42用于也包括參考圖4描述的PIN輸入和比較方案的系統(tǒng)中��,以提供增加級別的安全性����,可對DONGLE 30編程以顯示向SIM請求數(shù)據(jù)的應(yīng)用或組織的名字,并且然后��,可提示使用者通過用小鍵盤46輸入使用者的PIN來核定對每個或選擇的應(yīng)用/組織的數(shù)據(jù)供應(yīng)�����。作為輸入PIN的可選方案,使用者可被提示激活“證實交易”按鈕或同類按鈕�����。
DONGLE 30可用于為和除了PC的數(shù)據(jù)處理裝置的交易提供便利���。例如,在網(wǎng)絡(luò)16有帳戶并且設(shè)有DONGLE 30的使用者��,可把連接器34插入停車計時器里適當(dāng)配置的插槽中����,該停車計時器是可連接到網(wǎng)絡(luò)16的。裝在DONGLE 30內(nèi)部的SIM 12使用停車計時器內(nèi)部提供的交易管理器以上述方式被認(rèn)證��。這樣�����,停車支付可通過從該使用者在網(wǎng)絡(luò)16的帳戶扣除適當(dāng)?shù)臄?shù)目來進行��。有利地���,DONGLE 30將設(shè)有按鈕46�,并且DONGLE將提示使用者輸入PIN,和存儲在SIM上的PIN比較�,從而,DONGLE 30不可能被未授權(quán)方使用�����?����?蓪ONGLE編程以使得按鈕46在停車計時器控制下允許輸入和交易相關(guān)的數(shù)據(jù)一例如�����,需要停車位的時長�。
例如,DONGLE 30還可用相似的方式和適當(dāng)配置的DVD播放器一起使用����,以允許靠從該使用者在網(wǎng)絡(luò)16的帳戶扣除費用來支付觀看電影??刹贾孟到y(tǒng),以允許DONGLE 30作為數(shù)字版權(quán)管理策略(digital rights management scheme)中的密鑰,正如我們共同未決的和本申請在相同日期提交的題為“數(shù)據(jù)處理”的專利申請����。DONGLE還可允許產(chǎn)品從適當(dāng)配置的售貨機購買,或者允許票從適當(dāng)配置的售票機購買����。這種機器將包括處理器,從而�����,和由PC 10的交易管理器14進行的那些相對應(yīng)的功能可由這些機器進行�����。
在上面的描述中�,已經(jīng)指出�����,用于認(rèn)證交易的SIM可以有常規(guī)SIM的形式�����,要么插入PC 10內(nèi)部適當(dāng)?shù)牟宀郏蛘咭床迦隓ONGLE30(如果提供)�。這可以簡單地是移動網(wǎng)絡(luò)的用戶用在他們常規(guī)移動終端里以進行呼叫或接收呼叫的SIM??蛇x地,SIM 12可嵌入PC 10或DONGLE 30內(nèi)部(這樣�,它不可能被輕易移除�,或者它根本不可能被移除)。此外���,可選地�����,SIM可能沒有單獨的物理形式��,但是可通過DONGLE 30或PC 10內(nèi)部的軟件和/或硬件來模擬��。SIM可被模擬或包含進PC 10芯片組的內(nèi)部��。例如,SIM可被包含或模擬于PC 10的中央處理單元內(nèi)部���。這種方案阻止SIM(或模擬的SIM)從PC 10移除(除了通過使PC 10變?yōu)闊o用以外)。
如果SIM具有不能輕易從PC 10或DONGLE 30移除的形式����,電信系統(tǒng)的用戶可設(shè)有第二SIM�,例如用于他們的移動電話手機����。
但是����,如果��,同樣的SIM用于(在PC 10或DONGLE 30里)認(rèn)證交易�����,并且以常規(guī)的方式針對電信網(wǎng)絡(luò)使用(例如���,用移動電話進行呼叫或接收呼叫),同樣的數(shù)據(jù)可用于提供交易的認(rèn)證�,正如用于呼叫進行時向移動電話網(wǎng)絡(luò)認(rèn)證SIM一樣。可選地��,SIM可有單獨的記錄用于進行每個認(rèn)證類型�����??捎械谝挥涗洠糜谡J(rèn)證交易的數(shù)據(jù)和/或算法���,和第二單獨的記錄����,用于以常規(guī)方式向電信網(wǎng)絡(luò)認(rèn)證終端�。這第一和第二記錄可有各自的認(rèn)證密鑰、對電信網(wǎng)絡(luò)的唯一標(biāo)識和/或唯一的認(rèn)證算法����。
第一記錄本身可包含一系列單獨的記錄,每個記錄向電信網(wǎng)絡(luò)登記��,用于允許受單獨記錄控制認(rèn)證的交易單獨被識別和記悵�����。這馬上參考圖5更加詳細(xì)地描述。在圖5中��,DONGLE 30可容納許多SIM 12�,或可有許多在DONGLE內(nèi)部模擬的SIM?����?蛇x地��,優(yōu)于許多完整的SIM被提供或模擬����,許多不同的記錄可存儲在DONGLE 30上。是提供多個SIM�����、提供多個模擬的SIM還是提供多個可選的記錄���,這些都可看作各自唯一的數(shù)據(jù)記錄,這些數(shù)據(jù)記錄對電信網(wǎng)絡(luò)是可識別的���。
這種方案可能是想要的�,例如,當(dāng)使用者或用戶希望在多個環(huán)境中使用他們的DONGLE 30����。當(dāng)使用者或用戶是為他們的雇主履行職責(zé)時,DONGLE 30將激活和雇主相關(guān)的數(shù)據(jù)記錄�����。用那個數(shù)據(jù)記錄授權(quán)的交易將在適當(dāng)?shù)牡胤綄?dǎo)致費用記入雇主帳戶的借方�����。當(dāng)使用者或用戶不是為他們的雇主履行職責(zé)時���,那么��,個人數(shù)據(jù)記錄激活�。用DONGLE 30認(rèn)證的交易將導(dǎo)致費用從使用者的個人帳戶扣除���。這使得����,由使用者或用戶作為個人進行的交易和那些代表他的雇主進行的交易分離開來��。DONGLE 30的模式(也就是說,是雇主的數(shù)據(jù)記錄還是個人的數(shù)據(jù)記錄被激活)可由DONGLE 30上提供的模式開關(guān)50來控制����,或者模式可通過使用運行在PC 10上的交易管理器14或PC接口驅(qū)動器38中提供的軟件來改變。當(dāng)由使用者指示時���,軟件會使得適當(dāng)?shù)男盘柊l(fā)送到DONGLE 30�����,以改變活動的SIM���、模擬的SIM或數(shù)據(jù)記錄。
作為附加的安全性措施�����,DONGLE可要求用戶輸入PIN(或提供其它數(shù)據(jù))���,以激活SIM的不同模式(例如�,“雇員”模式或“個人”模式)��??赡芤蟛煌腜IN以激活每種模式。
至此所述的DONGLE 30有物理連接器34(例如�,USB連接器)以允許和PC 10的數(shù)據(jù)通信。作為物理連接器34的可選措施����,DONGLE 30和PC 10之間的無線鏈路可被提供。例如���,數(shù)據(jù)交換可通過����,由紅外信令或任何其它適合的手段使用近距離的方法�����、使用藍(lán)牙技術(shù)�,來發(fā)生。
優(yōu)于單獨的DONGLE 30被提供����,使用者的SIM可用常規(guī)的方式置于移動終端(例如移動電話手機)中。SIM可通過移動終端和PC10之間適合的數(shù)據(jù)交換�,認(rèn)證與PC 10的交易。當(dāng)要求認(rèn)證交易時����,這可通過向移動終端提供連接PC 10的物理連接器(例如USB連接器)來實現(xiàn)��,或通過任何一種上述的無線方法來進行��。最好���,該通信被加密或以某種其它方式變得安全�����。如果SIM設(shè)有單獨的數(shù)據(jù)記錄��,出于常規(guī)的移動電信的目的����,并且用于認(rèn)證交易��,那么��,進行電話呼叫(例如����,用電信網(wǎng)絡(luò))和認(rèn)證與PC 10的交易同時進行,可變得可能。移動終端可方便地提供PC 10和網(wǎng)絡(luò)16之間的通信鏈路���。因此,這種方案中移動終端到PC 10的耦合不僅允許交易的認(rèn)證����,而且方便地提供了PC 10和網(wǎng)絡(luò)16之間的通信媒介。在可選方案中��,移動終端還提供了移動電信網(wǎng)絡(luò)上的通信��,但是��,這不同于網(wǎng)絡(luò)16���。
DONGLE 30還可進行用于PC(或其它計算設(shè)備)的常規(guī)數(shù)據(jù)卡的功能����。通過該方案���,DONGLE將具有適合的尺寸�����,并且��,將包括適合的連接器,用于允許DONGLE除了具有上述功能外又作為數(shù)據(jù)卡操作����。
用于授權(quán)交易的方案的更進一步升級的實施例���,將馬上參考圖6和圖7A�����、7B和7C所示的流程圖來描述��。
客戶平臺����,例如PC 10���,包括交易管理器14。有SIM 12在其中的DONGLE 30被提供,并且,DONGLE 30和交易管理器14之間的通信是通過連接34(可以是有線的或是無線的連接)進行的。在該實施例中,交易管理器14包含圖3所示的PC接口驅(qū)動器38,并且因此����,PC接口驅(qū)動器未在圖6中作為單獨項示出����。相似地����,DONGLE30包含DONGLE接口驅(qū)動器�,圖3中以36示出,并且�,因此,單獨的DONGLE接口驅(qū)動器未在圖6中示出����。
PC 10可以例如使用視窗(RTM)操作系統(tǒng)���。
許多客戶應(yīng)用17在PC 10上提供�����,這允許使用者從各自遠(yuǎn)程服務(wù)提供商22獲得服務(wù)�。應(yīng)該理解����,用“遠(yuǎn)程”并不意味著暗示PC 10和服務(wù)提供商22之間一定有特定的地理距離。但是���,通常,服務(wù)提供商22將獨立于PC 10被控制—雖然這不是必需的��。
在該實施例中,移動電信網(wǎng)絡(luò)16提供網(wǎng)絡(luò)服務(wù)100����,例如SMS�、MMS�、基于定位的服務(wù)等等����。網(wǎng)絡(luò)16還提供認(rèn)證服務(wù)102和支付服務(wù)104����。但是,應(yīng)該理解�����,網(wǎng)絡(luò)可以是任何類型的網(wǎng)絡(luò)—本發(fā)明不局限于移動電信網(wǎng)絡(luò)��。例如��,可以在通過局域網(wǎng)��、廣域網(wǎng)和/或因特網(wǎng)連接到PC 10的計算機中�����,提供認(rèn)證服務(wù)102和支付服務(wù)104。
當(dāng)用戶希望使用由遠(yuǎn)程服務(wù)提供商22提供的服務(wù)時(圖7A所示流程圖的步驟A)����,通過把他們裝有SIM 12的DONGLE 30插入PC 12的適當(dāng)?shù)倪B接槽,或使用無線鏈路(步驟B),用戶把他們的SIM 12耦合到PC 10�。然后�,用戶激活在PC 10上相關(guān)的客戶應(yīng)用17,以獲得要求的服務(wù)(步驟C)���。例如���,客戶應(yīng)用17可能是專用軟件,由服務(wù)提供商22提供和受服務(wù)提供商22控制提供����,用于安裝在用戶的PC 10上。可選地,客戶應(yīng)用17可能是用于訪問服務(wù)提供商22的適當(dāng)網(wǎng)站的Web瀏覽器���。
為了說明圖6所示系統(tǒng)的操作,將給出關(guān)于用戶希望從是服務(wù)提供商22的賣主購買特定的CD的例子���。使用PC 10上現(xiàn)有的圖形用戶接口��,用戶啟動PC 10上提供的Web瀏覽器軟件,并且�,通過因特網(wǎng)����,訪問服務(wù)提供商22的網(wǎng)站。Web瀏覽器軟件構(gòu)成客戶應(yīng)用17�����,并且允許對和配銷CD的服務(wù)提供商22相關(guān)聯(lián)的網(wǎng)站訪問��。
客戶應(yīng)用17和服務(wù)提供商22之間的數(shù)據(jù)通信����,可通過固定的網(wǎng)絡(luò)(例如�����,PSTN)����,或通過無線網(wǎng)絡(luò)—例如網(wǎng)絡(luò)16或另一移動電信網(wǎng)絡(luò)�����。
可以提供用戶注冊到網(wǎng)站的便利。有利地����,由網(wǎng)絡(luò)16核定的服務(wù)提供商可允許客戶向服務(wù)提供商登記“假名”��。該假名和客戶從服務(wù)提供商獲得服務(wù)時可能希望使用的特定的數(shù)據(jù)有關(guān)聯(lián)。該數(shù)據(jù)由網(wǎng)絡(luò)16存儲��。數(shù)據(jù)不是永久地由服務(wù)提供商存儲(雖然,當(dāng)然服務(wù)提供商維護和網(wǎng)絡(luò)16的用戶相關(guān)聯(lián)的假名列表)—例如�����,參考用戶的SIM標(biāo)識。
認(rèn)證服務(wù)可允許服務(wù)提供商存儲面向SIM的假名數(shù)據(jù)—在用戶的允許的前提下����。假名數(shù)據(jù)將集中存儲,并且��,可由認(rèn)證服務(wù)供應(yīng)商分發(fā)到SIM�。
下面列出了網(wǎng)絡(luò)16為用戶(用戶A)保存的信息的例子用戶A的數(shù)據(jù)●SIM標(biāo)識●MSIDN(S)●假名○對服務(wù)提供商A■名字■地址■愛好
■銀行帳戶詳細(xì)資料○對服務(wù)提供商B■名字■地址■愛好■銀行帳戶詳細(xì)資料○對服務(wù)提供商C■名字■地址■愛好■銀行帳戶詳細(xì)資料網(wǎng)絡(luò)16不但存儲涉及用戶的SIM和他們的MSISDN的數(shù)據(jù),網(wǎng)絡(luò)16而且還包括用戶針對各種服務(wù)提供商(服務(wù)提供商A��、B���、C...)建立的假名的列表�。為任何特定的服務(wù)提供商存儲的信息可以是不同的,并且將依賴于服務(wù)提供商可能向用戶有用地要求什么樣的信息����,并且依賴于用戶愿意提供給服務(wù)提供商的信息。在示出的例子中�����,假名可能包括用戶地址和名字的詳細(xì)資料和任何他們可能有的涉及特定的服務(wù)的愛好�����。在用戶希望從服務(wù)提供商22購買CD的例子中�,這可能包括用戶對特定類型音樂的愛好�,允許服務(wù)提供商定制它的服務(wù),可能向用戶提供涉及用戶喜歡的音樂類型的CD��。
當(dāng)使用者訪問網(wǎng)站時�,服務(wù)提供商22,將使得作為注冊步驟一部分的用戶被提示��,使用Web瀏覽器�����,輸入那個用戶可能先前向服務(wù)提供商22登記的“假名”(步驟D)。如果假名由那個用戶先前向服務(wù)提供商22登記了���,用戶輸入他們的假名�,并且由客戶應(yīng)用17發(fā)送(步驟E)到服務(wù)提供商22���。然后���,服務(wù)提供商22通過鏈路106(圖6)發(fā)送該假名到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102。然后��,認(rèn)證服務(wù)102確定該假名就網(wǎng)絡(luò)16而言是否有效����,并且,如果該假名確定有效���,網(wǎng)絡(luò)發(fā)送存儲在那里的和那個假名相關(guān)聯(lián)的詳細(xì)資料到服務(wù)提供商22(步驟F)��。
如果假名不存在�,那么,用戶輸入由服務(wù)提供商22要求的詳細(xì)資料(例如他們的名字和地址)—步驟G����。
在該點,服務(wù)提供商22可提示用戶問它是否想建立假名���,以便針對那個服務(wù)提供商使用���。如果用戶希望針對那個服務(wù)提供商建立假名,那么該服務(wù)提供商向用戶請求相關(guān)的信息���,例如,他們的名字����、地址、音樂愛好的詳細(xì)資料等����。該信息中有些可能對于建立假名是必需的,(例如用戶的名字和地址)��,而其它數(shù)據(jù)可能是任選的(例如用戶的音樂愛好)���。被認(rèn)為有利的是�,用戶能選擇哪些信息提供給服務(wù)提供商以用于他們的假名中,并且�,假名只針對特定的服務(wù)提供商使用,也被認(rèn)為是有利的���。當(dāng)用于建立假名的數(shù)據(jù)已被輸入時�,該信息通過鏈路106傳到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102���。該假名由服務(wù)提供商22存儲���,但是,和那個假名相關(guān)聯(lián)的數(shù)據(jù)不是永久地由服務(wù)提供商22存儲(那信息根據(jù)由網(wǎng)絡(luò)16的認(rèn)證服務(wù)102向服務(wù)提供商22的請求來提供)�。
重要的是注意到,服務(wù)提供商22只訪問和用戶關(guān)于那個服務(wù)提供商使用的特定的假名相關(guān)聯(lián)的數(shù)據(jù)�。和用于其它服務(wù)提供商的假名相關(guān)聯(lián)的單獨的記錄由網(wǎng)絡(luò)16分開存儲。這是有利的��,因為例如用戶可能愿意個人的健康數(shù)據(jù)和假名相關(guān)聯(lián)�����,當(dāng)向他們的醫(yī)生獲得服務(wù)時���,那個用戶使用該假名����,但是不希望該信息被其它服務(wù)提供商得到。
用戶搜索網(wǎng)站以識別其希望購買的CD�����。當(dāng)用戶需要的CD確定時���,用戶使客戶應(yīng)用17發(fā)送服務(wù)消息的請求到服務(wù)提供商22(步驟H)—例如��,通過鼠標(biāo)點擊網(wǎng)站提供的“購買CD”按鈕��。該消息包括識別所需CD的數(shù)據(jù)��、識別用戶的數(shù)據(jù)(例如用戶的SIM標(biāo)識),包括這樣的字段指出用戶在他們的PC上安裝了交易管理器14����,該管理器14可通過用戶的SIM 12認(rèn)證交易。
在交易的這個階段�����,服務(wù)提供商22已經(jīng)設(shè)有用戶的某些詳細(xì)資料,包括用戶的名字����、地址和他們希望定購的CD。該信息可由不是真正用戶的某人來提供����。為認(rèn)證交易,服務(wù)提供商22構(gòu)造了服務(wù)上下文SC(步驟I)�。服務(wù)上下文是一種數(shù)據(jù)分組,包括下列字段○服務(wù)提供商22的標(biāo)識○用戶的名字(或其它諸如SIM標(biāo)識的標(biāo)識)○待認(rèn)證的交易的詳細(xì)資料(在這里���,購買CD)附加的或可選的信息當(dāng)然也可提供�����。
服務(wù)上下文SC通過因特網(wǎng)發(fā)送到客戶應(yīng)用17���。該客戶應(yīng)用17傳送服務(wù)上下文SC到交易管理器(步驟J)?���?蛻魬?yīng)用17可把它自己的標(biāo)識加到服務(wù)上下文SC,以允許網(wǎng)絡(luò)16確定交易是從哪個客戶應(yīng)用得到的����。
交易管理器14分析服務(wù)上下文���,并且確實,由網(wǎng)絡(luò)16認(rèn)證交易的請求是必要的�����。交易管理器檢測用戶的DONGLE 30(裝有他們的SIM 12)是否存在(步驟K)���。如果DONGLE 30不存在�,使用者被提示使他們的DONGLE可得�。交易管理器14還可顯示待認(rèn)證的交易描述—并且,給用戶提供了選項�,贊成或反對交易。假定DONGLE存在并且用戶贊成交易�,那么交易管理器14發(fā)送請求安全令牌SX到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102(步驟L)。發(fā)送到認(rèn)證服務(wù)102的請求包括服務(wù)上下文SC����。數(shù)據(jù)可在任何適合的網(wǎng)絡(luò)上發(fā)送����。數(shù)據(jù)可通過因特網(wǎng)發(fā)送�����。數(shù)據(jù)可在固定的電話網(wǎng)絡(luò)上發(fā)送���,或在電信網(wǎng)絡(luò)16的移動的或蜂窩式的基礎(chǔ)結(jié)構(gòu)上發(fā)送。
DONGLE 30可包括用于允許PIN或生物計量數(shù)據(jù)如上關(guān)于圖4所述地輸入的裝置�����。如果用戶被提示輸入他們的PIN���,或提供其他數(shù)據(jù)�����,在認(rèn)證交易之前�����,這樣提供了增加級別的安全性���。交易管理器14和/或SIM 12可存儲可信客戶應(yīng)用17的列表。這些應(yīng)用可設(shè)有密鑰(或其它識別數(shù)據(jù))����。對于可信應(yīng)用����,交易管理器和SIM可配置為接受密鑰而不要求用戶輸入他們的PIN����。
作為附加的安全性特點,DONGLE可設(shè)有屏幕�����,顯示向SIM 12請求信息的應(yīng)用或組織的名字����,如參考圖3和圖4的實施例所述。這會允許使用者監(jiān)視對他的SIM的請求���?��?蓪ONGLE 30編程以顯示向SIM 12請求數(shù)據(jù)的應(yīng)用或組織的名字,并且然后可提示使用者通過用小鍵盤輸入使用者的PIN�����,或通過提供其它的識別數(shù)據(jù)���,來核定對每個或選擇的應(yīng)用/組織的數(shù)據(jù)供應(yīng)�����。
此后���,用戶將由認(rèn)證服務(wù)102進行與SIM的詢問和響應(yīng)會話(通過交易管理器14發(fā)送數(shù)據(jù))來認(rèn)證—步驟M。例如���,認(rèn)證服務(wù)102將發(fā)送隨機的詢問到交易管理器14���,該詢問是發(fā)送到SIM的。SIM通過用駐存在SIM內(nèi)部并且是分配給那個特定的用戶的認(rèn)證算法和唯一的密鑰Ki對隨機的詢問加密來響應(yīng)���。響應(yīng)由交易管理器發(fā)送到認(rèn)證服務(wù)102��。認(rèn)證服務(wù)102分析響應(yīng)��,以確定它是否是期待來自那個用戶SIM的響應(yīng)��。如果響應(yīng)正如期待的�����,那么認(rèn)證服務(wù)106發(fā)布安全令牌Sx�,并且發(fā)送到交易管理器(步驟N)。交易管理器14本身不必理解詢問和響應(yīng)步驟期間交換的數(shù)據(jù)—它只作為該數(shù)據(jù)的管道���。
如參考圖3所述����,為阻止�、或減少交易管理器14被可選的應(yīng)用替換或繞過的可能性,這可能泄漏SIM 12上的數(shù)據(jù)的安全性����,交易管理器14和DONGLE接口驅(qū)動器可設(shè)有各自共享秘密密鑰40、42�。然后,每個自交易管理器14到DONGLE 30的通信用共享秘密密鑰40加密����。所有自PC 10到DONGLE 30的通信由DONGLE接口驅(qū)動器接收。DONGLE接口驅(qū)動器包含處理裝置���,用于用它的秘密密鑰解譯接收的通信��。為了提高安全性��,DONGLE接口驅(qū)動器將阻止除了用共享秘密密鑰加密的那些以外的所有發(fā)送數(shù)據(jù)到或從SIM 12接收數(shù)據(jù)的通信�。
因此�,交易管理器14控制和監(jiān)控對DONGLE 30和SIM 12的訪問,以減少存儲在SIM 12上的數(shù)據(jù)被未授權(quán)試圖訪問SIM 12泄漏的可能性��。
但是�,應(yīng)該理解,這種共享秘密密鑰的使用不是必需的���。
如果要求為交易支付��,所要求的支付的詳細(xì)資料包括在服務(wù)上下文SC中���。該信息由認(rèn)證服務(wù)102從安全上下文SC中提取。然后��,認(rèn)證服務(wù)102通過鏈路105發(fā)送消息到支付服務(wù)104����,支付服務(wù)104保留著用戶在網(wǎng)絡(luò)16的帳戶的資金。重要的是注意到支付在這個階段沒有被進行或授權(quán)。但是�,支付服務(wù)104意識到可能即將要求支付,并且�,為那個交易保留適當(dāng)?shù)馁Y金在使用者的帳戶中。
安全令牌是一種數(shù)據(jù)分組�,包括安全令牌SX和下列字段○用戶身份—例如SIM標(biāo)識○服務(wù)提供商22身份的標(biāo)志○已被認(rèn)證的服務(wù)的標(biāo)志—在這個例子中,定購特定的CD○認(rèn)證服務(wù)102身份的標(biāo)志○哪個支付服務(wù)應(yīng)該被使用的標(biāo)志(如果要求支付)其它的字段可根據(jù)情況附加或可選地提供����。
安全令牌SX傳到客戶應(yīng)用17(步驟O)。
然后��,客戶應(yīng)用17傳送安全令牌到服務(wù)提供商22(步驟P)��。
安全令牌SX包括特定用戶特定的數(shù)據(jù)和通過服務(wù)提供商與項目的交易����。眾多的交易可由網(wǎng)絡(luò)16、交易管理器14和服務(wù)提供商22并行處理�����。由于在安全令牌SX中通過服務(wù)提供商與項目(particular)的特定交易特定的數(shù)據(jù)�,這些交易相互區(qū)別。
如果安全令牌SX在網(wǎng)絡(luò)16和交易管理器14之間或在客戶應(yīng)用17和服務(wù)提供商22之間傳送時被截取�����,它將對截取者沒有價值。安全令牌SX對通過服務(wù)提供商22和項目的特定交易和對特定用戶的服務(wù)提供是特定的���。
在服務(wù)提供商22收到安全令牌SX時����,它的內(nèi)容被分析���,并且,如果確實它對應(yīng)于由服務(wù)提供商22發(fā)布的服務(wù)上下文SC���,服務(wù)提供商22可假定對服務(wù)(定購CD)的請求是由用戶合法進行的��。服務(wù)提供商22可向認(rèn)證服務(wù)102呈現(xiàn)安全令牌SX��,以檢查令牌的有效性���。然后,認(rèn)證服務(wù)102檢查安全令牌SX的完整性���,并且驗證安全令牌SX的內(nèi)容�����。然后��,認(rèn)證服務(wù)102發(fā)送響應(yīng)到服務(wù)提供商22�����,該響應(yīng)指出安全令牌SX是有效的��?����?蛇x地����,認(rèn)證服務(wù)102可發(fā)送數(shù)據(jù)到服務(wù)提供商22,使得服務(wù)提供商22本身確定安全令牌SX的完整性和有效性���。
然后�,服務(wù)提供商22確定支付是否需要進行(步驟Q)��。如果不要求支付��,那么可配送CD。但是����,如果要求支付,那么服務(wù)提供商22生成支付上下文PC����,包括下列字段○安全令牌SX○請求的支付額當(dāng)然,可根據(jù)情況要求另外的或附加的字段���。
支付上下文PC發(fā)送到客戶應(yīng)用17(步驟R)��?�?蛻魬?yīng)用傳送支付上下文PC到交易管理器14(步驟S)。
然后��,交易管理器14發(fā)送支付上下文PC到網(wǎng)絡(luò)16的支付服務(wù)104(步驟T)�。支付上下文PC由支付服務(wù)104分析。支付上下文PC中安全令牌SX的出現(xiàn)向支付服務(wù)指出這是和安全令牌SX指出的用戶相關(guān)聯(lián)的真實的支付請求�,并且,然后支付服務(wù)咨詢用戶在網(wǎng)絡(luò)16的帳戶��,以確定支付能被授權(quán)(這可能依賴于用戶的信用等級和/或關(guān)于網(wǎng)絡(luò)16的支付記載和/或他們預(yù)付額狀況)����,并且���,如果適當(dāng),通過發(fā)布支付令牌PX授權(quán)支付(步驟U)�。
然后,交易管理器14發(fā)送支付令牌PX到客戶應(yīng)用17(步驟V)���。接著�����,客戶應(yīng)用17發(fā)送支付令牌PX到服務(wù)提供商22(步驟W)����。然后���,服務(wù)提供商22使用支付令牌PX以從網(wǎng)絡(luò)16的支付服務(wù)106獲得支付(步驟X)���。為這樣做,服務(wù)提供商22通過鏈路108發(fā)送支付令牌PX到支付服務(wù)104����。支付服務(wù)分析支付令牌PX����,并且識別出這是由支付服務(wù)向交易管理器14合法發(fā)布的支付令牌��,然后對用戶在網(wǎng)絡(luò)16的帳戶進行適當(dāng)?shù)恼{(diào)整�。
有利地,如果使用者有和服務(wù)提供商22相關(guān)聯(lián)的假名����,服務(wù)提供商22可根據(jù)從交易得知的關(guān)于用戶的任何新的信息來更新那個假名—例如,音樂愛好的改變���。
PC 10和網(wǎng)絡(luò)16之間的通信最好加密��,如上所述���。PC 10內(nèi)部的和網(wǎng)絡(luò)16內(nèi)部的組件之間的通信最好也加密—例如�,通過使用共享的密鑰。
在上述的方案中�����,用戶只有當(dāng)他們希望購買CD時才被認(rèn)證�����。在可選方案中,用戶可以當(dāng)他們注冊到網(wǎng)站時被認(rèn)證��。然后����,服務(wù)提供商將得到和那個用戶與網(wǎng)站的會話相關(guān)的安全令牌SX。當(dāng)用戶希望進行購買時���,安全令牌SX發(fā)送到認(rèn)證服務(wù)102����。認(rèn)證服務(wù)102��,依賴于購買的價值�,例如,要么驗證安全令牌SX���,要么要求服務(wù)提供商以上述方式通過客戶服務(wù)程序17�、交易管理器14獲得另外的安全令牌���。任何涉及那個用戶的并且給那個服務(wù)提供商22的假名數(shù)據(jù)���,在認(rèn)證用戶之后能提供給服務(wù)提供商22��。
安全令牌SX可在有限的時間是有效的�。SIM有利地設(shè)有用于準(zhǔn)確確定真實時間的裝置-例如�,設(shè)有抗竄改的內(nèi)部時鐘,由PC 10提供的時鐘�����,或來自網(wǎng)絡(luò)16的時間標(biāo)志(這將是“可信的”時間)�����。
用戶可用與從服務(wù)提供商22獲得服務(wù)的方式相似的方式從網(wǎng)絡(luò)16獲得網(wǎng)絡(luò)服務(wù)100����。也就是說,當(dāng)服務(wù)請求從容戶應(yīng)用17接收時�,網(wǎng)絡(luò)服務(wù)提供商100將發(fā)布服務(wù)上下文SC。安全令牌SC通過交易管理器14在使用SIM 12的認(rèn)證之后從認(rèn)證服務(wù)102獲得�。用戶對網(wǎng)絡(luò)服務(wù)的支付可用如關(guān)于服務(wù)提供商22所述的方式進行(通過發(fā)布支付上下文PC和生成支付令牌PX)。
還有可能的是�����,在遠(yuǎn)程服務(wù)提供商22和網(wǎng)絡(luò)服務(wù)提供商100之間提供直接的鏈路���,如鏈路107所指出����。這將允許網(wǎng)絡(luò)服務(wù)通過向服務(wù)提供商22的遠(yuǎn)程服務(wù)請求提供給用戶��。
為遠(yuǎn)程服務(wù)提供商22從網(wǎng)絡(luò)服務(wù)提供商100獲得服務(wù)的目的����,遠(yuǎn)程服務(wù)提供商22設(shè)有唯一的標(biāo)識供網(wǎng)絡(luò)服務(wù)提供商100使用。當(dāng)遠(yuǎn)程服務(wù)提供商22代表用戶希望從網(wǎng)絡(luò)服務(wù)提供商100獲得網(wǎng)絡(luò)服務(wù)時����,該唯一的標(biāo)識和對網(wǎng)絡(luò)服務(wù)的請求一起發(fā)送到網(wǎng)絡(luò)服務(wù)提供商。然后����,網(wǎng)絡(luò)服務(wù)按請求提供,并且�,由網(wǎng)絡(luò)服務(wù)提供商100向在網(wǎng)絡(luò)16的服務(wù)提供商22的帳戶進行收費。遠(yuǎn)程服務(wù)提供商22將通常希望向用戶收取使用相關(guān)網(wǎng)絡(luò)服務(wù)的費用(包括遠(yuǎn)程服務(wù)提供商22已承擔(dān)的花費和由遠(yuǎn)程服務(wù)提供商提供的任何附加服務(wù)的費用)�����,并且,對此的支付�,將通過以上述方式發(fā)布支付上下文PC和獲得支付令牌PX來獲得。
上面已經(jīng)說明���,交易管理器14和客戶應(yīng)用17可在除了PC 10的設(shè)備中提供一例如���,在停車計時器或自動販賣機或售票中。
使用該系統(tǒng)的另外一個例子將馬上描述�,這是關(guān)于汽車租用的。網(wǎng)絡(luò)16的用戶把他們的DONGLE耦合到在汽車租用公司的辦公室的PC 10(或其它的處理設(shè)備)�。PC 10包括交易管理器14和客戶應(yīng)用17,用于提供對汽車租用服務(wù)提供商22的訪問����。
如果用戶有供服務(wù)提供商22使用的假名,用戶將提供該假名到服務(wù)提供商22�,服務(wù)提供商22然后能夠訪問涉及來自網(wǎng)絡(luò)16認(rèn)證服務(wù)102的用戶的相關(guān)數(shù)據(jù)。如果用戶沒有和服務(wù)提供商22相關(guān)聯(lián)的假名��,使用者在由服務(wù)提供商22提示時����,提供相關(guān)的詳細(xì)資料��,例如用戶的名字����、地址���、他們希望租用的汽車的類型和租用的時間。
然后�����,服務(wù)提供商22創(chuàng)建適當(dāng)?shù)姆?wù)上下文SC�����,并且發(fā)送到客戶應(yīng)用17�����。交易管理器14接收服務(wù)上下文SC并且傳送到網(wǎng)絡(luò)16的認(rèn)證服務(wù)102�,以便以上述方式經(jīng)由交易管理器14通過在認(rèn)證服務(wù)102和SIM 12之間執(zhí)行的詢問和響應(yīng)認(rèn)證交易之后尋找安全令牌SX。如果SIM 12由網(wǎng)絡(luò)16的認(rèn)證服務(wù)102認(rèn)證��,安全令牌SX發(fā)布到交易管理器14���。安全令牌SS傳送到客戶應(yīng)用17�����,并且�����,從那里發(fā)送到服務(wù)提供商22���,以認(rèn)證交易��。
通過認(rèn)證服務(wù)102和支付服務(wù)104之間的鏈路105����,能從用戶在網(wǎng)絡(luò)16的帳戶中保留適當(dāng)?shù)馁Y金���。例如���,可保留包括期待的租用費用和可能是存款的資金。
因為租用汽車的總費用可能是未知的(因為它可能依賴于用戶行進的距離�、用戶開車的時間量和汽車實際歸還的日期),支付上下文PC可能在這個階段不被服務(wù)提供商22發(fā)布�����。
至此,用戶已經(jīng)認(rèn)證了與汽車租用公司的交易��。然后���,汽車租用公司將分配一輛汽車。根據(jù)該實施例的任選特點�,DONGLE可允許使用者進入并駕駛該汽車一也就是說,DONGLE將作為汽車常規(guī)鑰匙的替代物�。這可通過向汽車提供用于認(rèn)證用戶DONGLE上的SIM的裝置來實現(xiàn),或可選地���,可通過向DONGLE提供用于存儲汽車租用公司特定的安全性信息的存儲單元來進行��。該安全性信息�,由汽車詢問�����,并且�,如果驗證有效,將允許使用汽車�����。
不管DONGLE實際上是否用于獲得對汽車的進入權(quán)和使得汽車能被駕駛,通過把DONGLE耦合到汽車�,對移動網(wǎng)絡(luò)16的訪問可用常規(guī)的方式,使用汽車內(nèi)置的移動電話收發(fā)器來提供�����。DONGLE到汽車的電信系統(tǒng)的耦合和把用戶的SIM插入汽車上提供的固定電話是類似的���。如果汽車所在的區(qū)域沒有被網(wǎng)絡(luò)16覆蓋�,在用戶的網(wǎng)絡(luò)16和任何在汽車所處位置是可操作的任何網(wǎng)絡(luò)之間存在漫游協(xié)議的地方�,仍然能進行電話呼叫。
DONGLE到汽車系統(tǒng)的耦合還可使得汽車租用公司能計算用戶使用汽車的時間量�,并且,汽車租用公司可能希望在此基礎(chǔ)上對使用者收費����。
當(dāng)汽車歸還到租用公司時,適當(dāng)?shù)馁M用由汽車租用公司服務(wù)提供商22計算(可能使用來自汽車系統(tǒng)的信息�����,如上所述)����,并且����,生成適當(dāng)?shù)闹Ц渡舷挛腜C并發(fā)送到PC 10(可能是區(qū)別于PC 10用于啟動與汽車租用公司的交易的不同的PC)上現(xiàn)有的客戶應(yīng)用17�。然后,PC 10的交易管理器14接收支付上下文PC并從網(wǎng)絡(luò)16的支付服務(wù)104獲得支付令牌PX�����。該令牌通過交易管理器14和客戶應(yīng)用17傳送到服務(wù)提供商22�����,并且�����,然后����,服務(wù)提供商22能夠收取來自網(wǎng)絡(luò)16的支付服務(wù)104的適當(dāng)?shù)闹Ц丁?br>
在另外的例子中���,交易管理器14和客戶應(yīng)用17作為汽車上的電信系統(tǒng)的一部分在汽車中提供��。該汽車�����,例如在儀表板常規(guī)的位置�����,包括接收用戶的DONGLE 30的連接器(盡管�,當(dāng)然,無線連接可被可選地提供)�����。當(dāng)用戶插入DONGLE 30�,對服務(wù)提供商22提供的遠(yuǎn)程服務(wù)的訪問,可使用交易管理器14和客戶應(yīng)用17以關(guān)于圖6和7所述的方式獲得���。
因為汽車當(dāng)然是移動的���,客戶應(yīng)用17與遠(yuǎn)程服務(wù)提供商22之間的通信,和交易管理器14與認(rèn)證服務(wù)102與支付服務(wù)104之間(或在客戶應(yīng)用17和網(wǎng)絡(luò)服務(wù)100之間)的通信可由無線鏈路提供�����,例如通過使用移動或蜂窩式無線電網(wǎng)絡(luò),使用已經(jīng)存在于汽車中的電話接收發(fā)器���。用于進行這些通信的網(wǎng)絡(luò)可以是和提供認(rèn)證和支付服務(wù)102與104的網(wǎng)絡(luò)16同樣的��,或者可以是不同的網(wǎng)絡(luò)�。
當(dāng)把DONGLE 30插入汽車的連接器內(nèi)部時��,使用者還可能能夠以通常的方式進行電話呼叫和接聽電話呼叫�����,好像使用者把它們的SIM卡插入汽車的固定移動電話系統(tǒng)一樣���。但是,因為交易管理器14和客戶應(yīng)用17是存在的�,用戶還能夠從遠(yuǎn)程服務(wù)提供商22獲得其它服務(wù)。例如����,用戶可能希望下載MP3文件格式的音樂到汽車音頻系統(tǒng),或獲得導(dǎo)航或交通信息�。
上面關(guān)于圖6和7所述的認(rèn)證和支付步驟可從步驟N開始進行修改。當(dāng)認(rèn)證服務(wù)102接收服務(wù)上下文SC并且認(rèn)證了用戶時�,對支付服務(wù)104的請求然后通過鏈路105進行���,以保留適當(dāng)?shù)馁Y金。該請求包括安全令牌SX-該令牌使得支付服務(wù)104能夠驗證該請求����。然后,支付服務(wù)104發(fā)布支付令牌PX�。然后,交易管理器14傳送支付令牌PX與安全令牌SX到客戶應(yīng)用17�����?����?蛻魬?yīng)用17發(fā)送支付令牌PX與安全令牌SX到服務(wù)提供商22����。然后,服務(wù)提供商22通過鏈路108發(fā)送支付令牌PX到支付服務(wù)104�����,來證實支付令牌的有效性,并且通過鏈路106發(fā)送安全令牌SX到認(rèn)證服務(wù)102來證實安全令牌的有效性�。
作為以上述方式獲得用戶假名的可選方案,服務(wù)提供商22可把安全令牌SX和對與SIM 12和服務(wù)提供商22相關(guān)聯(lián)的任何假名的請求一道呈現(xiàn)給認(rèn)證服務(wù)102��。認(rèn)證服務(wù)102驗證該令牌并且返回適當(dāng)?shù)募倜?或有關(guān)的數(shù)據(jù))到服務(wù)提供商22��。
為提高系統(tǒng)的安全性�,服務(wù)提供商22可能設(shè)有證書(共享的密鑰),用于對所有的從服務(wù)提供商22到認(rèn)證服務(wù)102的請求進行編碼�。因此,然后�����,服務(wù)提供商22能夠?qū)ψ龀黾倜蜿P(guān)聯(lián)的SIM數(shù)據(jù)請求的人有一定程度的信任���。
服務(wù)提供商�,確信用戶或支付被認(rèn)證��,然后���,能夠配送CD到用戶。
為獲得支付�����,服務(wù)提供商22可用一種或兩種方式進行。
在第一過程中���,服務(wù)提供商22通過發(fā)送包括支付令牌PX(和安全令牌SX)的數(shù)據(jù)分組到客戶應(yīng)用17來發(fā)布支付清除的請求�����?�?蛻魬?yīng)用17傳送支付清除請求到交易管理器14���,交易管理器又傳送支付清除請求(和支付令牌PX)到支付服務(wù)104。在該點�,支付服務(wù),可指示認(rèn)證服務(wù)102����,通過鏈路105,以通過與SIM 12交換的詢問和響應(yīng)數(shù)據(jù)(通過交易管理器14)認(rèn)證用戶����,盡管這是任選的步驟。不管怎樣�,支付服務(wù)104檢查支付令牌PX和安全令牌SX(裝在同一分組中)�,并且然后�,清除用戶在網(wǎng)絡(luò)16的帳戶里的資金。然后���,支付服務(wù)104發(fā)送修改的支付令牌PX1到交易管理器14��。交易管理器14通過客戶應(yīng)用17傳送修改的支付令牌PX1到服務(wù)提供商22��。然后����,服務(wù)提供商22通過與支付服務(wù)104的直接鏈路108能夠驗證支付令牌�����。
作為上述過程的可選方案��,服務(wù)提供商22可通過發(fā)送適當(dāng)?shù)闹Ц读钆芇X經(jīng)由鏈路108請求支付服務(wù)104進行支付清除����。然后,支付服務(wù)104驗證支付令牌并且清除資金�����。支付服務(wù)104向服務(wù)提供商22作出響應(yīng),證實支付被清除。
圖8到11示出DONGLE配置的其它例子,可和關(guān)于圖1或6所述的系統(tǒng)一起作為圖4所示的第一種配置和圖5所示的第二種配置的可選方案�����。
圖8A到8D示出通常以250指出的DONGLE的第三種配置。DONGLE250不包括顯示器或按鈕。DONGLE250通常具有橢圓形的橫斷面,并且包括通常是矩形的孔252,在其頂端形成,允許通常橫斷面是矩形的電連接器254從那里出現(xiàn)���。孔252被關(guān)閉件256關(guān)閉,關(guān)閉件256的橫斷面通常是C形,從DONGLE250的頂部沿著每個側(cè)面258擴展,并且圍繞放置在中央的樞軸點260轉(zhuǎn)動。DONGLE250的關(guān)閉件256和側(cè)面258之間在樞軸點260處的連接使得關(guān)閉件256能夠圍繞樞軸點260旋轉(zhuǎn),如箭頭262所示。
圖8C是圖8B沿線X-X的橫斷面�,并且示意地示出�,電連接器254在第一位置(如圖8A和8B所示�����,整個連接器254裝在DONGLE250的外殼內(nèi)部)和第二位置(如圖8C和8D所示���,電連接器254從DONGLE250的外殼伸出)之間移動的機構(gòu)。用于提供電連接器254的這種移動的機構(gòu)包含耦合到連接器254的齒條264�,和配合的小齒輪266(裝配在樞軸點260,小齒輪的齒嚙合齒條264)���。小齒輪266關(guān)于關(guān)閉件256固定。關(guān)閉件256的旋轉(zhuǎn)引起小齒輪266的旋轉(zhuǎn),小齒輪266的旋轉(zhuǎn)引起齒條264的線性位移,如箭頭268所示。當(dāng)然,用于可滑動地支持電連接器254和齒條264的機構(gòu)�����,以本領(lǐng)域的那些技術(shù)人員理解的方式提供,并且���,這里不再說明或描述����。
圖9A到9D示出DONGLE的第四種配置。如關(guān)于圖8A到8D所述的DONGLE的第三種配置,電連接器254在第一位置(如圖9A和9B所示,連接器254完全裝在DONGLE270的外殼內(nèi)部)和第二位置(如圖9C和9D所示,電連接器254從DONGLE270的外殼伸出)之間是可移動的����。但是�����,在第三種配置中�,電連接器254在箭頭268方向的線性運動,是通過關(guān)于DONGLE270的外殼旋轉(zhuǎn)旋鈕272來提供����,如箭頭274所示。旋鈕272第一方向的旋轉(zhuǎn)使得連接器254自DONGLE270的外殼出現(xiàn),并且�,在相反方向的旋轉(zhuǎn)使得連接器254縮回到DONGLE270的外殼內(nèi)部?�?商峁┤魏斡糜诎研o272的旋轉(zhuǎn)動作轉(zhuǎn)變成連接器254的線性動作的適合的機構(gòu)��。例如��,可采用在U.S.專利No.5813421(通過引用結(jié)合在此)中描述的用于口紅式旋轉(zhuǎn)機構(gòu)的機構(gòu)��。相關(guān)領(lǐng)域的那些技術(shù)人員已知其它適合的機構(gòu)��。
DONGLE270包括顯示器248��,用于提示用戶輸入他們的PIN號和/或用于當(dāng)輸入PIN號時顯示它�。DONGLE270,優(yōu)于有一系列按鈕(如數(shù)字鍵盤)��,包含數(shù)據(jù)輸入旋鈕276�,裝配在DONGLE上用于如箭頭278所示旋轉(zhuǎn),并且�����,用于如箭頭280所示關(guān)于DONGLE的線性動作���。由使用者握住旋鈕276����,并且按離開DONGLE270外殼的方向拉它(箭頭280的方向),來輸入PIN號的每個數(shù)字���。然后��,諸如閃爍光標(biāo)的標(biāo)志出現(xiàn)在顯示器248上�,指出PIN號的第一位數(shù)字被期待����。該數(shù)字通過旋轉(zhuǎn)旋鈕276來輸入(箭頭278)��,顯示的數(shù)字隨著旋鈕276的進一步旋轉(zhuǎn)增加數(shù)值�����。當(dāng)需要的數(shù)字在顯示器248上出現(xiàn)時�����,使用者通過按箭頭280相反的方向推旋鈕276來證實這是他們希望輸入的數(shù)字�。為輸入PIN號的下一位數(shù)字,旋鈕276再被提起(箭頭280),并且正確的數(shù)字通過旋轉(zhuǎn)旋鈕來選擇��。需要的數(shù)字通過按箭頭280相反的方向移動把旋鈕276返回到它的原始位置來輸入����。重復(fù)該過程直到PIN號的所有數(shù)字都已經(jīng)輸入。PIN號的每位數(shù)字在被輸入時將顯示在顯示器248上����。
在DONGLE270的圖9A到9D的實施例中,壓電電池282和旋鈕280相關(guān)聯(lián)����。壓電電池282使得通過旋鈕276的運動發(fā)電。該電能要么可以存儲在積分電容器中�,要么可以存儲在任選電池284中,電池284通過電耦合到壓電電池282�。這種方案避免了DONGLE270要有它自己可替代的電源的要求,同時使得DONGLE能在不連到PC10時被操作���。壓電電池生成的電荷是暫時的�,并且��,一段時間之后(例如�����,五分鐘),電荷消失�,并且通過旋鈕276輸入的任何PIN號從DONGLE270的存儲器丟失,并且���,以后�����,即使當(dāng)電源供應(yīng)時��,也不可能被取回�����。這對DONGLE270提供了附加的安全性特點。當(dāng)然�,如果DONGLE270連接到PC 10,同時電荷仍存在(在上面給出的例子中��,輸入PIN的五分鐘之內(nèi))�����,PIN能被驗證,并且然后DONGLE能通過連接器254從PC 10獲得電能���,這就使得上述的認(rèn)證操作能被進行�,盡管來自壓電電池282的電能具有暫時的性質(zhì)����。
圖10A到10D示出了DONGLE290的第五種配置。在該實施例中�����,DONGLE290包含主體零件292(電連接器254在固定的位置附到主體292)和可移除的保護套294�,當(dāng)在適當(dāng)位置時,蓋上主體292和連接器254��,以保護那些部件�,并向DONGLE290提供有吸引力的外觀。
在主體292的頂端�,環(huán)狀的旋鈕296裝配在主體292,用于關(guān)于主體292旋轉(zhuǎn)�,如箭頭298所示。旋鈕296包括一系列對DONGLE290的使用者是可見的標(biāo)記300一例如��,每個標(biāo)記300指出從0到9的不同數(shù)字�。標(biāo)記302在外殼292的頂部提供�����。在該實施例中�,使用者的PIN號的第一位數(shù)字通過旋轉(zhuǎn)旋鈕296輸入��,直到PIN號的正確數(shù)字(以300指出)和標(biāo)記302對齊����。當(dāng)相關(guān)的數(shù)字和標(biāo)記302對齊時,使用者停止旋轉(zhuǎn)旋鈕296��。當(dāng)旋鈕296停止運動時��,旋鈕296的位置被DONGLE290記錄����,這樣,PIN號的數(shù)字能被檢測�����。PIN號的下一個數(shù)字通過按逆時針方向(與箭頭298相反)旋轉(zhuǎn)旋鈕296直到PIN號相關(guān)的數(shù)字和標(biāo)記302對齊來輸入��。再一次��,當(dāng)旋鈕停止旋轉(zhuǎn)時�����,旋鈕的位置被記錄�����,這樣�,PIN號能被DONGLE290記錄。PIN號的下一個數(shù)字通過順時針旋轉(zhuǎn)旋鈕296而輸入���,依次類推���,直到PIN號的所有數(shù)字被輸入。使用旋鈕296和標(biāo)記302輸入數(shù)據(jù)的方式和用于輸入保險箱的組合號碼是類似的����。
DONGLE290還包括任選的數(shù)字?jǐn)z像機304,裝配在旋鈕296的旋轉(zhuǎn)軸上(但是關(guān)于主體292是固定的)����。DONGLE290包括處理裝置和存儲器,用于存儲一幅或多幅由攝像機304捕獲的圖像��,并且使得這些圖像能夠用連接器254傳遞到PC 10。
圖11A到11C示出DONGLE310的第六種配置�。DONGLE310包含外殼312,在其一側(cè)有開口314����。裝在外殼312內(nèi)部的是耦合零件316,電連接器固定在其上��。耦合零件316以如下方式連接到外殼312耦合零件316繞點線318所指出的軸是可旋轉(zhuǎn)的�����。
連接到環(huán)形連接器244的是環(huán)狀物320���,它提供了方便裝置�����,由此�����,可滑動零件322����,用于關(guān)于外殼312滑動而裝配����,可按箭頭324的方向關(guān)于外殼312移動。通過齒條和小齒輪或任何其它適合的機構(gòu)(未示出)����,滑動零件322按箭頭324的方向關(guān)于外殼312的運動轉(zhuǎn)化成耦合零件316圍繞軸318旋轉(zhuǎn)的運動。耦合零件316在滑動零件322關(guān)于外殼312運動時運動穿過的不同位置在圖11C中由重影線(ghost lines)示出���。
當(dāng)滑動零件322按箭頭324方向到達(dá)它最大行程時�����,耦合零件316關(guān)于外殼312旋轉(zhuǎn)180°��。通過按箭頭324相反的方向滑動滑動零件322�,耦合零件316返回到圖11A和11B所示的位置����。當(dāng)耦合零件316處于圖11A和11B所示的位置時,連接器254由滑動零件322保護���。
圖8�、9、10和11中所示的實施例提供了各種裝置���,通過這些裝置����,電連接器254在不需要時��,可被隱藏和保護����。
在圖9的實施例中,DONGLE的電源是壓電電池282����。
相似的電源可在圖8、10和11所示的DONGLE里提供�,通過圖8中DONGLE250的關(guān)閉件256的運動、圖10中DONGLE290的旋鈕296的運動��、或圖11中滑動零件322的運動來發(fā)電�����。可選地����,或附加地,這些DONGLE可包括可替代電池或可再充電電池��,當(dāng)DONGLE250���、280、290�����、310連接到PC 10時�����,可以再充電���。
當(dāng)描述的DONGLE包括作為USB連接器示出的電連接器254時����,應(yīng)該理解可提供任何其它適合的電連接器類型�����。例如,連接器254可以是智能卡Smartmedia(商標(biāo))設(shè)備��?��?蛇x地���,通過“近距離”技術(shù),例如���,根據(jù)近距離通信接口和協(xié)議(NFCIP-1)�����,數(shù)據(jù)和/或電能可在DONGLE和PC 10之間發(fā)送����。如果采用近距離技術(shù)����,可移動的電連接器254將不是必需的。
圖8到11的DONGLE可以包括或可以不包括關(guān)于圖3和4描述的DONGLE接口驅(qū)動器36����。
圖9和10的DONGLE可允許PIN傳送到PC 10用于驗證�����,或者��,這種驗證可在DONGLE內(nèi)部進行以提高安全性�。
當(dāng)然�,如果需要�����,圖8和11的DONGLE可設(shè)有PIN輸入裝置�����。
權(quán)利要求
1.一種用于連接數(shù)據(jù)處理裝置的設(shè)備�,所述設(shè)備包括,用于可操作耦合到認(rèn)證存儲裝置的裝置���,所述認(rèn)證存儲裝置存儲涉及認(rèn)證和所述數(shù)據(jù)處理裝置的交易的預(yù)定信息����,所述設(shè)備在操作上耦合到數(shù)據(jù)處理裝置時對通過通信鏈路進行的用于認(rèn)證所述交易的認(rèn)證過程作出響應(yīng),所述認(rèn)證過程涉及所述預(yù)定信息的使用���,并且�����,其中�,所述設(shè)備控制對所述預(yù)定信息的訪問���。
2.如權(quán)利要求1所述的設(shè)備�����,包含用于獲得獨立于所述數(shù)據(jù)處理裝置的安全性數(shù)據(jù)的安全性數(shù)據(jù)輸入裝置��,和用于分析所輸入的安全性數(shù)據(jù)以確定是否允許訪問所述預(yù)定信息的裝置��。
3.如權(quán)利要求2所述的設(shè)備�����,其中��,所述安全性數(shù)據(jù)輸入裝置包含字母數(shù)字的數(shù)據(jù)輸入裝置�����。
4.如權(quán)利要求2或3所述的設(shè)備����,其中,所述安全性數(shù)據(jù)輸入裝置包含小鍵盤����。
5.如權(quán)利要求2、3或4所述的設(shè)備���,其中����,所述安全性數(shù)據(jù)包含個人識別號碼(PIN)����,并且���,所述分析裝置比較由所述安全性數(shù)據(jù)輸入裝置獲得的PIN和存儲在所述認(rèn)證存儲裝置上的PIN�����,并且只允許相應(yīng)PIN匹配時訪問所述預(yù)定信息��。
6.如前面任一權(quán)利要求所述的設(shè)備�����,包含用于顯示安全性信息的顯示器�����。
7.如前面任一權(quán)利要求所述的設(shè)備����,包含數(shù)據(jù)處理模塊,用于控制和所述數(shù)據(jù)處理裝置的通信���。
8.如權(quán)利要求7所述的設(shè)備����,其中�����,所述設(shè)備的所述數(shù)據(jù)處理模塊被配置用于和所述數(shù)據(jù)處理裝置中對應(yīng)的數(shù)據(jù)處理模塊通信��。
9.如權(quán)利要求8所述的設(shè)備,其中�,所述認(rèn)證存儲裝置和所述數(shù)據(jù)處理裝置之間的通信通過各自的數(shù)據(jù)處理模塊進行。
10.如權(quán)利要求7�、8或9所述的設(shè)備,其中���,所述設(shè)備的所述數(shù)據(jù)處理模塊包括用于解譯從所述數(shù)據(jù)處理裝置的所述數(shù)據(jù)處理模塊接收的加密數(shù)據(jù)����。
11.如權(quán)利要求7���、8����、9或10所述的設(shè)備�,其中���,所述設(shè)備的所述數(shù)據(jù)處理模塊包括用于加密發(fā)送到所述數(shù)據(jù)處理裝置的所述數(shù)據(jù)處理模塊的數(shù)據(jù)�。
12.如權(quán)利要求10或11所述的設(shè)備����,其中�,所述各自的數(shù)據(jù)處理模塊包含用于允許加密和/或解譯數(shù)據(jù)的密鑰����。
13.如權(quán)利要求12所述的設(shè)備,其中�����,所述密鑰包含用于每個所述各自的數(shù)據(jù)處理模塊的共享秘密密鑰����。
14.如前面任一權(quán)利要求所述的設(shè)備,其中�����,所述設(shè)備操作上耦合到多個所述認(rèn)證存儲裝置中的一個和多個�����,每個認(rèn)證存儲裝置是向公共電信系統(tǒng)可登記的�,并且,其中所述認(rèn)證過程由和所述電信系統(tǒng)的通信鏈路進行�。
15.如權(quán)利要求14所述的設(shè)備,其中,所述由每個認(rèn)證存儲裝置存儲的預(yù)定認(rèn)證信息對應(yīng)于用于認(rèn)證關(guān)于所述電信系統(tǒng)的那個認(rèn)證存儲裝置的使用者的信息���。
16.如權(quán)利要求15所述的設(shè)備��,其中���,每個使用者在所述電信系統(tǒng)中通過使用智能卡或用戶身份模塊(例如,SIM)來認(rèn)證��,并且�����,其中����,相應(yīng)于那個使用者的認(rèn)證存儲裝置對應(yīng)于或模擬那個使用者的智能卡。
17.如權(quán)利要求1到16中任一權(quán)利要求所述的設(shè)備���,其中���,所述交易是涉及所述數(shù)據(jù)處理裝置的所述數(shù)據(jù)處理功能的使用的交易����。
18.如權(quán)利要求1到17中任一權(quán)利要求所述的設(shè)備�,其中�,所述認(rèn)證存儲裝置對那個設(shè)備是特定的。
19.如權(quán)利要求1到18中任一權(quán)利要求所述的設(shè)備���,其中��,所述認(rèn)證過程涉及消息發(fā)送和依賴于所述消息和所述預(yù)定信息的響應(yīng)生成�����。
20.如權(quán)利要求14到19中任一權(quán)利要求所述的設(shè)備�����,其中����,所述電信系統(tǒng)包括用于授權(quán)時所述交易的費用的征收的裝置�。
21.如前面任一權(quán)利要求所述的設(shè)備,與所述數(shù)據(jù)處理裝置相結(jié)合���。
22.如前面任一權(quán)利要求所述的設(shè)備���,與所述電信系統(tǒng)相結(jié)合���。
23.一種用于認(rèn)證和數(shù)據(jù)處理裝置交易的方法,其中�,所述數(shù)據(jù)處理裝置操作上和安全性設(shè)備相關(guān)聯(lián),所述安全性設(shè)備又操作上和用于存儲預(yù)定認(rèn)證信息的認(rèn)證存儲裝置相關(guān)聯(lián)��,并且�����,包括通過通信鏈路進行用于認(rèn)證所述交易的認(rèn)證過程的步驟����,所述認(rèn)證過程涉及所述預(yù)定認(rèn)證信息的使用,所述預(yù)定認(rèn)證信息通過所述安全性設(shè)備從所述認(rèn)證存儲裝置獲得���,該安全性設(shè)備控制對所述預(yù)定認(rèn)證信息的訪問�����。
24.如權(quán)利要求23所述的方法��,包含獲得獨立于所述數(shù)據(jù)處理裝置的安全性數(shù)據(jù)����,并且分析所述安全性數(shù)據(jù)��,用于確定是否允許訪問所述預(yù)定信息���。
25.如權(quán)利要求24所述的方法�,其中���,所述安全性數(shù)據(jù)由字母數(shù)字的數(shù)據(jù)輸入裝置獲得�����。
26.如權(quán)利要求23或24所述的方法�����,其中�����,所述字母數(shù)字的數(shù)據(jù)輸入裝置包含小鍵盤�����。
27.如權(quán)利要求24���、25或26所述的方法���,其中,所述安全性數(shù)據(jù)包含個人識別號碼(PIN)�,并且,所述分析步驟比較由所述安全性數(shù)據(jù)輸入裝置獲得的所述PIN和存儲在所述認(rèn)證存儲裝置上的PIN�����,并且只允許相應(yīng)PIN匹配時訪問所述預(yù)定信息�����。
28.如權(quán)利要求23到27中任一權(quán)利要求所述的方法����,包含顯示安全性信息。
29.如權(quán)利要求23到28中任一權(quán)利要求所述的方法��,其中和所述數(shù)據(jù)處理裝置的通信由數(shù)據(jù)處理模塊控制���。
30.如權(quán)利要求29所述的方法��,其中���,所述設(shè)備的所述數(shù)據(jù)處理模塊被配置用于和所述數(shù)據(jù)處理裝置中對應(yīng)的數(shù)據(jù)處理模塊通信�。
31.如權(quán)利要求30所述的方法�,其中��,所述認(rèn)證存儲裝置和所述數(shù)據(jù)處理裝置之間的通信通過所述各自的數(shù)據(jù)處理模塊進行���。
32.如權(quán)利要求29�����、30或31所述的方法���,其中,所述設(shè)備的所述數(shù)據(jù)處理模塊解譯從所述數(shù)據(jù)處理裝置的所述數(shù)據(jù)處理模塊接收的加密數(shù)據(jù)�。
33.如權(quán)利要求29、30��、31或32所述的方法�����,其中,所述設(shè)備的所述數(shù)據(jù)處理模塊加密發(fā)送到所述數(shù)據(jù)處理裝置的所述數(shù)據(jù)處理模塊的數(shù)據(jù)��。
34.如權(quán)利要求32和33所述的方法�,其中,所述各自的數(shù)據(jù)處理模塊包含用于允許加密和/或解譯數(shù)據(jù)的密鑰���。
35.如權(quán)利要求34所述的方法�,其中���,所述密鑰包含用于每個所述各自的數(shù)據(jù)處理模塊的共享秘密密鑰�。
36.一種根據(jù)權(quán)利要求23到35中任一權(quán)利要求的方法��,其中���,所述安全性裝置操作上和多個認(rèn)證存儲裝置中的一個或多個相關(guān)聯(lián)��,每個認(rèn)證存儲裝置用于存儲預(yù)定認(rèn)證信息���,所述認(rèn)證存儲裝置是向公共電信系統(tǒng)可登記的,并且��,其中,進行所述認(rèn)證過程的步驟是通過和所述電信系統(tǒng)的通信鏈路進行的��。
37.一種根據(jù)權(quán)利要求36的方法�����,其中��,由每個認(rèn)證存儲裝置存儲的所述預(yù)定認(rèn)證信息對應(yīng)于用于認(rèn)證關(guān)于所述電信系統(tǒng)的那個認(rèn)證存儲裝置的使用者的信息�。
38.一種根據(jù)權(quán)利要求37的方法,其中����,每個使用者在所述電信系統(tǒng)中通過使用智能卡或用戶身份模塊(例如�,SIM)來認(rèn)證,并且���,其中����,相應(yīng)于那個使用者的認(rèn)證存儲裝置對應(yīng)于或模擬那個使用者的智能卡���。
39.一種根據(jù)權(quán)利要求37到38中任一權(quán)利要求的方法�,其中�,所述交易是涉及所述數(shù)據(jù)處理裝置的數(shù)據(jù)處理功能的使用的交易����。
40.一種根據(jù)權(quán)利要求23到39中任一權(quán)利要求的方法����,其中,每個認(rèn)證存儲裝置和特定的安全性設(shè)備相關(guān)聯(lián)�����。
41.一種根據(jù)權(quán)利要求23到40中任一權(quán)利要求的方法�,其中,所述認(rèn)證存儲裝置通過和那個數(shù)據(jù)處理裝置使用的數(shù)據(jù)或軟件相關(guān)聯(lián)���,來和所述數(shù)據(jù)處理裝置相關(guān)聯(lián)���。
42.一種根據(jù)權(quán)利要求23到41中任一權(quán)利要求的方法,其中�����,所述認(rèn)證過程涉及消息的發(fā)送和依賴于所述消息和所述預(yù)定信息的響應(yīng)的生成�。
43.一種根據(jù)權(quán)利要求23到42中任一權(quán)利要求的方法,包括認(rèn)證時所述交易的費用的征收的步驟。
44.一種根據(jù)權(quán)利要求43的方法����,其中,所述費用的征收的步驟由所述電信系統(tǒng)進行�。
45.一種根據(jù)權(quán)利要求23到44中任一權(quán)利要求的方法,其中����,所述數(shù)據(jù)處理裝置是個人計算機。
46.一種用于控制對存儲在認(rèn)證存儲裝置上的認(rèn)證數(shù)據(jù)訪問的設(shè)備�����,所述設(shè)備包括用于耦合所述設(shè)備到數(shù)據(jù)處理裝置的裝置����,以允許所述認(rèn)證數(shù)據(jù)用于認(rèn)證由所述數(shù)據(jù)處理裝置進行的交易�,其中,提供安全性裝置用于通過所述數(shù)據(jù)處理裝置控制對所述認(rèn)證數(shù)據(jù)的訪問����。
47.如權(quán)利要求46所述的設(shè)備,其中�,所述安全性裝置包含用于從使用者獲得安全性數(shù)據(jù)的裝置和用于檢查所述安全性數(shù)據(jù)的有效性并且只允許所述安全性數(shù)據(jù)有效時對所述認(rèn)證數(shù)據(jù)訪問的裝置。
48.如權(quán)利要求46或47所述的設(shè)備,其中�,所述安全性裝置包含數(shù)據(jù)處理裝置,用于從所述數(shù)據(jù)處理裝置接收使用預(yù)定密鑰加密的加密認(rèn)證請求和用于解譯所述請求�����。
49.如權(quán)利要求48所述的設(shè)備�,與所述數(shù)據(jù)處理裝置相結(jié)合,其中���,所述數(shù)據(jù)處理單元包含用于使用所述密鑰加密所述認(rèn)證請求的裝置�。
50.一種根據(jù)權(quán)利要求1到22或46到49中任一權(quán)利要求的設(shè)備����,其中,所述認(rèn)證存儲裝置無線通信以認(rèn)證所述交易���。
51.一種根據(jù)權(quán)利要求16的設(shè)備�����,其中�����,當(dāng)所述智能卡或SIM在移動終端是可操作時���,所述智能卡或SIM認(rèn)證所述交易��。
52.一種根據(jù)權(quán)利要求16的設(shè)備�,其中����,所述智能卡或SIM還對認(rèn)證用于所述系統(tǒng)的移動終端是可操作的。
53.一種根據(jù)權(quán)利要求23到45中任一權(quán)利要求的方法���,其中�,所述認(rèn)證存儲裝置無線通信以認(rèn)證所述交易�。
54.一種根據(jù)權(quán)利要求38的方法,其中�,當(dāng)所述智能卡或SIM在移動終端是可操作時,所述智能卡或SIM認(rèn)證所述交易���。
55.一種根據(jù)權(quán)利要求38的方法,其中�,所述智能卡或SIM還對認(rèn)證用于所述系統(tǒng)的移動終端是可操作的。
全文摘要
提出了一種設(shè)備或“DONGLE”(30)�����,用于控制諸如用在GSM蜂窩電話系統(tǒng)之類的用戶身份模塊(或SIM)(12)和諸如基于視窗的PC(10)的計算機之間的通信。SIM(12)可由電話網(wǎng)絡(luò)認(rèn)證�,用和認(rèn)證網(wǎng)絡(luò)中電話手機用戶的SIM同樣的方式,并且����,能以這種方式認(rèn)證PC(10)用戶或PC(10)本身。這種認(rèn)證能�,例如,允許使用PC(10)進行關(guān)于特定應(yīng)用程序的限時會話�����,當(dāng)滿意地完成認(rèn)證過程之后����,釋放該應(yīng)用程序給PC(10)?�?梢栽跐M意地完成認(rèn)證過程后�����,并且作為對滿意地完成認(rèn)證過程的響應(yīng)����,由第三方釋放該應(yīng)用程序給PC(10)�����。會話費用可由電信網(wǎng)絡(luò)記入用戶帳戶的借方�,然后傳給第三方��。DONGLE(30)提供附加的安全性給存儲在SIM上的認(rèn)證數(shù)據(jù)�����,通過要求輸入PIN和/或只對從PC(10)接收的用密碼加密的請求響應(yīng)����,這些請求由專用的PC接口驅(qū)動器(38)生成。
文檔編號G06Q20/00GK1802647SQ200380106081
公開日2006年7月12日 申請日期2003年10月9日 優(yōu)先權(quán)日2002年10月17日
發(fā)明者D·杰爾, C·W·達(dá)尼 申請人:沃達(dá)方集團有限公司