專利名稱:用于移動電話在線支付的用戶識別和驗證程序的制作方法
技術領域:
本發明涉及一種在互聯網銷售網點、移動終端設備以及授權和處理中心之 間進行金融交易數據交換的系統。
背景技術:
移動通信技術正取得空前的世界范圍的成功。在歷史上從未有一種高端技 術在如此短的時間內實現這樣的市場滲透性。另一方面,由于人們從互聯網享 受到的信息、服務、商業和娛樂非常豐富,互聯網的普及仍在繼續增長。
但是,為了得到最有用的信息和服務,同時保證可接受的安全水平,用戶
們必須記住許多用戶名、密碼、個人識別號碼(PIN)等。對于要求增強安全 性的服務來說,例如電子商務、移動商務、網上銀行等,使用密碼或者PIN 作為識別和驗證的手段仍不夠安全。因此需要更強大的識別和驗證手段。
今天的互聯網支付系統使用不同類型的識別和驗證方法,例如 *用戶名和密碼 預先生成的安全碼 *證書
輸入通過SMS短消息接收到的驗證碼
一些支付系統使用SMS來識別用戶。支付服務發送驗證碼到用戶的移動 電話。他在網頁瀏覽器上輸入該驗證碼,使系統識別他。這種方法對用戶來說 不方便,因為程序困難、耗時、不易懂。除此之外,用戶可能覺得他們的移動 電話號碼會被利用。
本發明提出了一種方法,用于移動電話網絡與互聯網之間的與安全相關的 服務。如在PCT國際公布號為WO0233669、題為"SYSTEM FOR PAYMENT DATA EXCHANGE AND PAYMENT TERMINAL DEVICE USED THEREIN"
13的PCT國際申請中己經公開的,本發明集中涉及圍繞移動電話的與安全相關
的服務,例如,GSM智能卡,更具體地說是用戶識別模塊(SIM)。
本申請特別描述了移動支付方案,其中在互聯網上執行的支付交易,結合
移動電話和互聯網通信鏈接來進行。
不像其它類型的識別和驗證方法,這是識別用戶并使他進行安全的互聯網
支付交易的最快最簡便的方法。
發明內容
本發明的一個目的在于運行用戶識別和驗證程序,以便使用移動電話進行 在線互聯網支付。
根據本發明,提供了一種系統和支付程序。
根據本發明,提供了具有權利要求10的特征的多方系統(multiplepartner system),提供了具有權利要求11的特征的用戶端-服務器網絡中的用戶端,提 供了具有權利要求B的特征的多方系統中的混合用戶端(hybridclient),提供 了具有權利要求15的特征的用戶端-服務器網絡1中的服務器,提供了具有權 利要求16的特征的用于支付程序中的移動終端設備的操作方法,根據權利要 求17的特征提供了在所述支付程序的用戶識別和驗證過程中操作移動終端設 備的方法,在權利要求22、 23、 24中分別提供了包含程序代碼的計算機程序 產品、計算機可讀媒介、調制數據信號或計算機數據信號,每一種都用于執行 權利要求22、 23、 24中提供的一種方法,本發明還提供了具有權利要求25 的特征的交易數據交換系統,提供了具有權利要求26的特征的交易數據交換 系統的參與者。
從其它的權利要求、以下的描述及附圖中,可得到本發明的其它特征。 其它特征是這些方法和產品所固有的,或者,對本領域的技術人員來說, 是可以從以下的具體實施方式
和附圖描述中顯而易見得知的。
以下將結合附圖和示例對本發明的具體實施例進行描述,其中圖1是根據本發明的一個實施例帶有WEB接口的系統結構圖; 圖2是根據本發明的另一個實施例帶有WAP接口的系統結構圖3是根據本發明的一個實施例通過所述WEB接口進行用戶識別和驗證的 示意圖4是根據本發明的另一個實施例通過所述WAP接口進行識別和驗證的示 意圖5a至5c是根據本發明的一個實施例在用戶識別之后輸入PIN的流程
圖6a至6c是根據本發明的一個實施例在用戶識別之前輸入PIN的流程圖。
具體實施例方式
圖1示出了根據本發明的一個實施例的系統結構。
用戶l,通常是顧客,位于個人電腦(PC) 2前面,PC2例如使用顯示網 頁瀏覽器顯示應用程序,并且用戶1附近有移動終端設備3,該移動終端設備 3例如具有WAP接口。
所述PC 2通過接口組件連接到連接4 (例如,傳輸信道)上的互聯網5。 另一方面,移動終端設備3通過接口組件、經連接17可斷開地連接到移動電 話網絡16。
用戶1的PC 2和他的移動終端設備3形成混合通信單元18。 商家的虛擬網店通過連接6連接到所述互聯網5。另一方面,具有多個子
系統的APC (授權和處理中心)8也通過連接12連接到所述互聯網5。
所述APC 8的子系統是網絡(Web)服務器9、移動網絡網關10以及數據
服務器ll。
所述移動電話網絡16通過連接13連接到所述APC 8的移動網絡網關11。 數據服務器11通過單獨的連接14連接到金融機構15。 用戶1由APC8登記,并具有金融機構15發行的有效移動支付工具(Diners 卡、Master卡、Euro卡、Amex卡、Visa卡等)。
15現在,根據本發明的實施例的功能如下用戶l通過互聯網5,用他的PC 2在商家的虛擬網店互聯網應用程序7中瀏覽。
一旦用戶1確定了他購買的貨物、服務或者這兩者,都要進行以下的支付 程序。
第一步是在商家的虛擬網店互聯網應用程序7中選擇能夠支持移動支付 的支付方法。
接下來,商家虛擬網店互聯網應用程序7激活授權和處理中心中用于支付 的網絡服務器應用程序9。
此外,商家虛擬網店互聯網應用程序7向APC 8傳遞所有必需的支付交易 數據,例如,賬戶、賬單參考號碼等。
接下來,網頁瀏覽器得到在APC 8中生成的交易ID代碼,該網頁瀏覽器在 用戶用于支付的APC網站服務器應用程序9中向用戶顯示。
通過用戶PC2上的網頁瀏覽器接收到交易ID代碼后,該用戶必須將這個 交易ID代碼通過他的移動電話3發送到APC 8,更準確地說,是發送到APC 移動網絡網關10。 APC移動網絡網關10的任務是得到MSISDN碼(移動用戶 ISDN碼),這是各個移動電話3的設備識別碼,它被當作移動電話3正在被使 用的識別特征和交易ID代碼一起發送。
在接下來的步驟中,APC 8通過移動電話3或者用戶的PC 2上的網頁瀏 覽器或者這兩者通知用戶1,交易ID代碼已成功接收到。
此外,互聯網連接4、 12建立為用戶PC 2與APC網絡服務器9之間的安 全連接。安全的加密通信使用戶1能夠在APC網絡服務器應用程序9中安全 地選擇支付工具,并將與該支付工具相關的PIN安全地傳輸到APC 8。
在APC 8這一端,至金融機構14的數據連接被激活,以授權給支付工具。
如果從金融機構(發行者)9這一端得到授權,最后的步驟是通過用戶的 網頁瀏覽器向他確認支付交易。這樣,用戶1的互聯網支付交易結束。
然后,與交易相關的所有必要數據都被記錄在APC數據服務器11上,此 外,所有必要的數據都被發送到商家的網店7和金融機構15的數據平臺。
通過使用移動終端設備3和PC 2來進行這種混合通信設置的優點在于幾種不同的可能性,例如,使用兩種不同的通信路徑,也就是雙路徑通信,或者 利用不同的接口標準,例如,執行應用程序的網頁或者WAP協議。
這樣的應用程序、電子支付被看作一個整體,分布在例如四個成員系統的 幾個參與者中,其中,每個成員,也就是參與者,此處是例如所述用戶、移動
終端設備和個人電腦形成的混合通信裝置、所述虛擬網店、所述APC和所述金
融機構,可以接收和處理輸入的信息,發送和轉發輸出的信息,適合在各通信 路徑上使用的各接口標準,例如帶寬或者信道優化。
所述成員系統的每個參與者都提供了用于接收、發送、中轉、處理和過濾 消息的裝置,包括媒介存儲器、存儲或者調度策略,具有如典型的軟件應用程 序一樣提供的優先級。
一方面,在移動終端設備中,與PC相比,網絡容量、顯示器、存儲器、
處理器、與可用操作時間相關的可用電量、以及輸入/輸出終端方面的資源有 限或者不同。
并且,移動用戶通常只有有限的輸入/輸出容量,例如,很少的文字數字 輸入塊、或者很小的顯示裝置,這都是由于設備的外部尺寸所導致。 第二,在所述移動終端設備上運行的所謂無線應用程序的使用與個人電腦
上運行的固態網互聯網(solid-net-internet)應用程序的使用有很大的不同。
第三,可用的網絡連接,通常是空中連接,由于大氣對傳輸信道和傳播現 象在信道負載和信噪比方面的影響,不僅慢得多,而且更加昂貴。
但是此處,在在線支付領域中,當根據應用要求、以合作或者互補的方式、 使用傳輸路徑組合在一起時,移動終端設備的大多數特征,例如尺寸,與個人 電腦相比較,立即變成較大的優點。
根據本發明的關于支付交易的實施例, 一方面,少量非常重要的信息以最 高的安全性進行傳輸,此時移動終端比較適合,另一方面,對于大量相對不太 重要的待傳輸信息來說,個人電腦比較有優勢。
因此,移動設備最理想的是用作個人電腦的補充,或者甚至可以用作全功 能的強大單機解決方案。
總之,通過采用混合通信,其中所述混合通信完成在支付應用程序中特別
17要求的互補任務,通過在幾個參與者構成的系統中分布式運行形成所述應用程 序,為用戶識別提供了一種改進的在線支付方法。
一方面,所述支付方法對于系統中的合作成員來說是創新的,因為與各成 員的主要任務和核心競爭力相關的開銷很低。采用適度的成本支出,系統很容 易維護并提供高的安全級。
另一方面,對于用戶來說,所述方法的操作方便、簡單,目前還沒有因無 興趣的交易部分而增加用戶的負擔。
圖2示出了對圖1進行改進的另一個實施例,其中僅出現了移動終端設備
3。但是,它通過所述連接4連接到互聯網5,并通過連接17連接到移動電話 網絡16。
圖2是圖1的濃縮版本,圖1中的混合通信現在僅由使用不同接口標準的 一個移動終端設備單獨執行。在另一個實施例中,移動設備提供與個人電腦相 同或者相當的功能,因此,在這種情況下,移動設備和個人電腦是等同的。
圖3示出了如何使用網絡服務器識別和驗證用戶的可能的選項。
交易ID生成模塊35與Web接收模塊40相連或耦合。
所述接收模塊40通過網頁瀏覽器接口 45與ID發送模塊50、 55或60連接。
ID發送模塊50、 55或60通過移動電話接口 65與APC交易數據接收模塊 70連接。
所述接收模塊70通過移動電話接口 72與接收模塊80、 85或者90連接。 并且,模塊70還通過網頁瀏覽器接口 74與Web接收模塊95連接。 在第一步驟35中,APC生成交易ID代碼。 接下來,步驟40中,用戶通過網頁瀏覽器接收交易ID代碼。 通過標號45表示的Web接口,向用戶提供消息(未圖示),選擇一選項, 從而用他的移動終端設備發送ID代碼。
接下來,用戶使用網頁瀏覽器接口,在其移動終端設備上通過以下方式發 送(如標號45所示)交易ID代碼 --通過USSD服務,步驟50,或者
18一用戶撥號交易ID代碼,步驟55,或者 一用戶使用SMS發送交易ID代碼,步驟60。
該交易ID代碼通過標號65所示的移動電話接口 ,從所述移動終端設備發 送到APC。
在步驟70中,在APC端接收到交易ID代碼,通過啟動對應的程序對用戶 進行識別和驗證。
接下來,不管識別和驗證是否成功,用戶都通過以下選項在他的移動終端 設備上接收到消息
--通過USSD服務,步驟80,或者(以及)
一通過IVR(互動式語音應答)在呼叫過程中聽到消息,步驟85,或者(以
及)
一接收SMS消息,步驟90,以上步驟80、 85、 90都是使用移動電話接口 72來接收的。
要注意的是,也可將前述由"或(和)"表示的包括確認(未示出)在內 的步驟合并。
并且,除了通知識別和驗證是否成功的消息外,用戶還可以使用Web接口 45通過網頁瀏覽器得到消息,如步驟95所示,這兩種方式可以擇一執行,或 者兩者都執行。
圖4示出了如何使用WAP接口對用戶進行識別和驗證時可能的選項。
交易ID生成模塊35與Web接收模塊42相連或者耦接。
所述接收模塊42通過WAP瀏覽器接口 48與ID發送模塊50、 55或60連接。
ID發送模塊50、 55或60通過移動電話接口 64與APC交易數據接收模塊 70連接。
所述接收模塊70通過移動電話接口 76與接收模塊80、 85或者90連接。 并且,模塊70還通過WAP瀏覽器接口 78與WAP接收模塊98連接。 如圖4所示,相同的用戶識別由與圖3中相同的附圖標號表示。 但是,本實施例中使用WAP瀏覽器接口替代網頁瀏覽器來向用戶提供交易ID代碼,如步驟42中的標號48所示。此處,在步驟98中使用WAP瀏覽器接 口 78來通知用戶。
在圖4中,通過使用兩種不同的接口向所述WAP瀏覽器48或78、以及移 動電話接口 64或76提供信息,可確保通知到用戶。并且,可向所述接口中的 每一個提供不同的安全級別或傳輸方法等。
因此,使用不同的傳輸路徑、結合不同的傳輸特性以及不同的接口來傳送 消息都是可能的。
還要注意的是,接口的組合(未圖示)也是可能的,例如網頁瀏覽器、WAP
瀏覽器或者移動電話接口相結合。因此,可根據分布式應用程序的要求,來提
供不同接口標準或傳輸媒介的任意組合。
在圖3和圖4中,通過互聯網連接到APC網絡服務器9進行支付的用戶
將會在極短的時間內(幾乎是實時)接收到交易ID代碼。
除此之外,用戶還將通過他的網頁/WAP瀏覽器接收到指示,如何通過他
的移動設備發送交易ID代碼,以及發送到哪里。所有這些將會在用戶的網頁
或者WAP瀏覽器40或42上向他顯示。
隨著用戶通過他的移動設備3將交易ID代碼發回到APC移動網絡網關IO,
在APC 70這一端將得到用戶的MSISDN號碼。
MSISDN號碼是各個移動無線設備的設備識別碼,當該設備正在被使用時,
它也被當作識別特征被發送。在本發明的程序中,根據標號50、 55或60所示,
用戶如何將交易ID代碼發送到APC移動網關10有三種可能的選項或方式,讓
我們假設APC移動網絡網關10有一些比較短的數字號碼,例如"180",那么
可能有以下情形
用戶通過USSD發送交易ID代碼(* 180* transaction—ID—code#) 用戶使用撥號前綴撥號交易ID代碼(180transaction—ID—code) 用戶使用SMS發送交易ID代碼(sms "transaction—ID—code" to 180) 可能的交易ID代碼傳輸彼此不同,第一種是使用移動運營商的USSD服
務。第二種選項使用簡單的撥號前綴,這意味著用戶只撥APC中心號碼附加
n位的交易ID代碼號碼。
20APC接收呼叫并識別撥號前綴號碼,即是交易ID代碼號碼。最后一種選
項是使用SMS將交易ID代碼號碼傳送到APC。
當交易ID代碼成功發送到APC后,接下來的步驟就是用戶識別和驗證。
如果整個程序的這一部分成功,那么用戶將會通過標號80、 85和90所示 的網頁/WAP瀏覽器或USSD或SMS或IVR或所有可能的通信路徑的組合、 使用接口72、 74、 76和78來接收完成支付所需要的下一步指示。
相反,當用戶驗證被拒絕,用戶將會通過可能的通信信道(網頁瀏覽器、 WAP瀏覽器、USSD、 SMS或IVR)中的一個接收到與之有關的信息。
容易理解的是,將用戶的識別和驗證狀態通知給他的輸出方式(例如,分 別通過步驟80、 85和90中的USSD服務、SMS、 IVR)可對應于步驟50、 55 和60中選擇的輸入方式,或者使用可編程的默認設置。
關于分別使用的網頁瀏覽器的瀏覽器接口 45或47的類型,將40中用戶 的信息與70中的信息進行比較,可在相同的接口標準中提供不同的安全級別 或傳輸方法等。
但是在不同的接口標準和不同的安全級別中,可提供合適的編碼和傳輸方 法,在這種情況下,可使用結合了不同傳輸特征的兩種不同傳輸路徑來安全傳 輸信息。
由于支付工具通常受PIN保護,因此本發明的支付程序還包括PIN傳輸實 施的兩種情形。
情形1—在識別后輸入PIN
一旦用戶已經通過網頁/WAP瀏覽器在虛擬店鋪中完成選購,接下來的步 驟就是支付。讓我們假設用戶是受PIN保護的移動支付工具的注冊用戶。這種 情形顯示(圖5a至5c)在實際支付前如何使用移動電話識別用戶的程序。圖 中顯示,在識別用戶后要求輸入PIN。
圖5a至5c所示的各階段,從圖5a開始解釋
階段l:用戶選擇在線支付方法
用戶將購物籃中的商品集中起來,并繼續至步驟110進行結帳。在這里他必須選擇支付方法一在線支付方法。
在步驟120中,商家的虛擬店鋪使用戶跳轉到APC網頁,并在步驟130 中,傳輸與訂單有關的必要信息(哪一個零售商、賬單號以及費用等)
階段2:用戶選擇移動運營商
在步驟140中,APC網絡服務器存儲從虛擬店鋪接收的信息,并讓用戶選 擇他的移動運營商(移動運營商有不同的前綴,因此指示取決于用戶選擇了什 么移動運營商)。在步驟150中,在用戶的網頁或者WAP瀏覽器上顯示消息。
然后在步驟170中,將步驟160中用戶選擇的移動運營商相關的信息傳送 回APC網絡服務器170。
在步驟190中,將步驟180中APC網絡服務器收集的所有信息都發送到 APC (圖1和圖2中的標號9、 10和11所示)。
階段3:生成交易ID代碼
在步驟200中,APC在極短的時間內(幾乎是實時)生成交易ID代碼(這 是確保APC不會用完ID代碼的方法)。
在步驟200中,APC根據用戶的移動運營商查找撥號代碼和前綴(對于 USSD、撥號和SMS),并為用戶生成USSD代碼。
階段4:用戶得到USSD代碼或者撥號號碼
在步驟210中,代碼從APC傳送到在步驟200中生成指示的APC網絡服 務器,并接下來在步驟220中(通過網頁或者WAP瀏覽器)顯示給用戶。
在步驟230中,用戶可選擇不使用默認的支付工具,并選擇一個不同的支 付工具(通過撥號前綴或者附加代碼)。
階段5:用戶發送USSD代碼或者發送SMS (包含ID代碼)或者撥號
接下來用戶按照指示,在步驟240中發送顯示在他的網頁或者WAP瀏覽器 上的交易ID代碼。
步驟250中,通過發送APC在步驟260中接收到的消息,交易ID代碼從 用戶的移動電話傳送到APC移動網絡網關。 階段6:用戶從APC得到答復
在步驟270中,APC確認該交易ID代碼(顯示給用戶的)是否己經提交
22給了 APC。 否識別失敗
如果交易ID代碼沒有及時(在交易ID代碼過期之前)提交,在步驟300 中,APC通知移動運營商用戶,ID號碼沒有正確發送。步驟310中,用戶在他 的網頁或者WAP瀏覽器中接收到消息,表明號碼沒有被正確發送。通過進入階 段7并在之后返回階段3的步驟190,用戶必須重復程序步驟320-390。
階段7:識別用戶失敗
在步驟320中,等待用戶點擊下一步。在步驟330中,所述APC通過網絡 服務器從所述APC請求狀態。接下來,步驟340從所述APC的網絡服務器發送 消息到所述APC,詢問ID是否0K。在步驟350中,所述APC通知APC的網絡 服務器,號碼未被正確發送。接下來在步驟360中從所述APC發送消息到APC 的網絡服務器,表明未接收到ID。在步驟370中,通知用戶號碼未被正確發 送,且所述APC的網絡服務器詢問用戶是否重復該程序。若交易ID代碼未能 在其過期之前提交,在步驟380,在用戶的網頁或WAP瀏覽器中接收提供給用 戶的消息,表明號碼未被正確發送。接下來在步驟390中等待直到用戶點擊下 一步。通過跳轉到階段3的步驟190 (圖5a),用戶重復執行該程序。
是識別成功一進入階段9
如果交易ID代碼被提交給APC,移動用戶與在線用戶相匹配。在步驟280 中APC通知移動運營商用戶ID號碼正確發送。步驟290中,用戶接收到表 明識別成功的消息,繼續至階段8的步驟400 (圖5b)。
階段8:請求狀態
步驟410到430中,APC檢查ID的狀態。
詳細地說,在步驟400中,等待用戶點擊下一步,并將用戶作為移動用戶 與在線用戶進行匹配。接下來,在步驟410中,APC的網絡服務器從APC請求 狀態。步驟420中,從所述APC的網絡服務器發送消息到所述APC,詢問ID 是否0K。在步驟430中,識別成功之后,由所述APC控制程序繼續進行,要求用戶輸入所選擇帳戶的PIN。 階段9:要求用戶提供PIN
在步驟435中,APC要求用戶輸入他選擇的支付工具的PIN。在步驟440, 用戶在他的網頁或者WAP瀏覽器中輸入PIN,在步驟450中該PIN被發送到APC。
詳細地說,要求用戶輸入個人識別號碼(PIN)在步驟430中完成。接下 來,在步驟435中要求用戶輸入他選擇的支付工具的個人識別號碼。在步驟 440中,用戶在他的網頁或者WAP瀏覽器中輸入PIN。在步驟450中,從移動 終端設備發送消息到所述APC的網絡服務器,以傳輸所述個人識別號碼。在步 驟460中,APC的網絡服務器從用戶接收到PIN,并傳輸到APC。在步驟470, 從所述APC的網絡服務器發送消息到所述APC,以傳輸所述PIN。在步驟475 中,所述授權和處理中心處理和結算所述用戶的支付工具的所需費用支出。
階段10:檢査PIN
如果PIN檢査無誤,進入階段ll的步驟560;如果不行,進入階段9的 步驟440;
PIN可在APC上直接進行確認,或者可將PIN從APC發送到金融機構。 步驟480中將PIN從APC發送到金融機構的情況下,則在步驟500中檢查 PIN和其他信息是否有效。如果PIN無效,在步驟510中信息被發送到APC。 在步驟540中APC通知用戶PIN不正確,并在步驟550中要求用戶正確輸入他 的PIN。
如果PIN有效,在階段ll的步驟560中,金融機構檢查用戶的帳戶。 詳細地說(階段IO),在步驟480,從所述APC發送消息到所述金融機構, 以傳輸交易數據,包括帳號、個人識別號碼以及費用。在步驟490中所述金融 機構接收所述交易數據。在步驟500中所述金融機構檢查個人識別號碼是否正 確。
如果PIN正確(是),處理繼續至階段ll的步驟560。如果不正確(否), 在步驟510中從所述金融機構發送PIN不正確的錯誤消息到所述APC。在步驟 520,所述錯誤消息從所述APC傳輸或發送到所述APC的網絡服務器。
在步驟530,錯誤消息從所述APC發送到所述APC的網絡服務器,通知所
24說明書第13/14頁
述個人識別號碼不正確。在步驟540中所述APC的網絡服務器接收所述錯誤消 息,并通知用戶PIN錯誤。在步驟550中,請求用戶再次輸入個人識別號碼。 在步驟550中,向用戶顯示消息,告知他之前輸入的PIN碼是錯誤的。在此步 驟550中,還要求用戶重新輸入他的PIN。然后處理從步驟550回到階段9的 步驟440 (圖5a)。
階段ll:在步驟560中檢查用戶的帳戶余額。 一般說來,如果余額很少, 用戶可重復程序,選擇另一種支付方式,進入階段l。
如果余額很少,向APC發送信息。APC將用戶的帳戶余額狀態通知給他, 并讓他選擇其他類型的支付方式。如果余額有效,在步驟650向APC發送信息。 詳細地說,在步驟560中,檢查帳戶余額是否足夠金融機構的支出。如果否(賬 戶余額不夠),將會從金融機構發送錯誤消息到APC,通知并指示賬戶余額不 足以用于支付。在步驟580中,APC將所述錯誤消息傳送到所述APC的網絡服 務器。在步驟590中,從所述APC發送錯誤消息到所述APC的網絡服務器,通 知賬戶余額不足以用于支付。在步驟600中,所述授權和處理中心的所述網絡 服務器接收到關于帳戶余額狀態的所述錯誤消息,并通知用戶。在步驟610, 將錯誤消息顯示給用戶。并且在步驟610中,向用戶顯示選擇另一種支付類型 (支付工具)的選項。可能用戶有余額足夠進行支付的帳戶。接下來,在步驟 620中,檢查用戶的選擇。如果用戶選擇取消支付,在步驟630中結束處理。 如果用戶選擇另一種支付方式,在步驟640中,通過跳轉到起始步驟,控制回 到階段1的步驟100。如果"是"(余額足夠),處理跳轉到階段12,繼續步驟 650。
階段12:用戶確認支付
簡而言之,在步驟680, APC要求用戶確認訂單。在步驟700,用戶確認 支付。首先,在步驟650,從金融機構發送消息到APC,通知帳戶余額足夠進 行支付。接下來,在步驟660,將所述消息從所述APC發送到所述APC的網絡 服務器。在步驟670,所述APC發送消息到所述APC的網絡服務器,通知帳戶 余額足夠進行支付。在步驟680,所述授權和處理中心的網絡服務器接收所述 消息并要求用戶確認支付。在步驟690,等待用戶確認支付。最后,在步驟700,
25一旦所述用戶確認,就退出支付處理。 情形2—在識別之前輸入PIN
這種情形(圖6a至6c)顯示了在實際支付前如何使用移動電話識別用戶 的程序。圖中顯示,在識別用戶之前,要求PIN。此處,與圖5b和5c中的階 段9和10的區別在于,從階段8最后的步驟(430)繼續跳轉到階段10第一 個步驟(480)。
階段10: PIN檢查
在步驟480,從所述授權和處理中心發送消息到所述金融機構,以傳輸交 易數據,包括帳號、個人識別號碼和費用;在步驟490中,所述金融機構接收 到所述交易數據,并在步驟500中檢査個人識別號碼是否正確;如果PIN正確 (是),處理繼續至階段ll的步驟560,否則,在步驟510中從所述金融機構 發送PIN (個人識別號碼)不正確的錯誤消息到所述APC。在步驟520,所述 錯誤消息從所述APC轉發到所述APC的網絡服務器。接下來在步驟530,從所 述APC發送錯誤消息到所述APC的網絡服務器,通知所述個人識別號碼不正確。 在步驟540中,所述APC的網絡服務器接收所述錯誤消息,并通知用戶PIN 錯誤。在步驟550中請求用戶再次輸入個人識別號碼。在步驟550中,向用戶 顯示消息,告知用戶他之前輸入的PIN是錯誤的,要求用戶重新輸入他的PIN, 處理從步驟550回到階段9的步驟440。
階段9:請求PIN
在步驟440中,用戶在他的網頁或者WAP瀏覽器中輸入PIN。接下來,在 步驟450中,從移動終端設備發送消息到所述APC的所述網絡服務器,以傳輸 所述個人識別號碼。在步驟460中,APC的網絡服務器從用戶接收到PIN,并 傳輸到APC。在步驟470,從所述APC的網絡服務器發送消息到所述APC,以 傳輸所述PIN。處理繼續至階段8的最后步驟430。
權利要求
1、一種移動終端設備(3),其特征在于,具有存儲單元(3a)和接口設備(3b),所述接口設備(3b)可斷開地連接到多成員系統(7、9、15)并用于其中的通信,其中所述通信由所述移動終端設備(3)結合個人電腦設備(2)形成的前端以及所述多成員系統的成員形成的后端通過多種通信路徑提供,所述通信用于執行不同安全要求的數據交易,使得運行在多成員系統中的分布式應用程序的互補部分、或者多個部分可根據他們的當前安全要求來執行;其中,所述通信通過使用具有不同特征的通信路徑(4、6、12、17、13)、使用不同的通信信道和不同的接口標準或協議來交換信息。
2、 根據權利要求1所述的移動終端設備,其特征在于,所述移動終端設備(3)與個人電腦設備(2)協同運行,其中所述第一通信路徑(4)由互聯網通信網絡(5)提供,且所述第二通信路徑由移動電話網絡(16)提供,所述多種通信路徑共同形成組合的混合通信能力。
3、 根據權利要求1或2所述的移動終端設備,其特征在于,提供安全通信,且至少一個所述通信路徑是安全的。
4、 根據前述權利要求中任一項所述的移動終端設備,其特征在于,所述通信路徑中的至少一個是或者在效果上相當于到安全接收器的點對點通信,所述安全接收器是所述多成員系統的一部分。
5、 根據前述權利要求中任一項所述的移動終端設備,其特征在于,所述移動終端設備(3)和所述個人電腦設備(2)分別各自設置有WEB接口或者WAP接口,或者這些接口的一般組合,形成協作的組合接口標準。
6、 根據前述權利要求中任一項所述的移動終端設備,其特征在于,所述多成員系統包括所述移動終端設備;所述個人電腦設備;商家的虛擬網店;授權和處理中心;以及金融機構;其中所述移動終端包括接口裝置,用于將所述移動終端設備可斷開地連接到所述多成員系統以交換交易信息。
7、 一種根據前述權利要求任一項所述的多成員系統中的商家網店,其特征在于,具有用于在所述多成員系統中進行通信的接口,其中所述通信通過互聯網執行。
8、 一種根據前述權利要求任一項所述的多成員系統中的授權和處理中心,其特征在于,具有用于在所述多成員系統中通信的接口,其中所述接口由以下子系統形成用于互聯網通信的網絡服務器;用于與移動電話網絡通信的移動網絡網關;以及用于與金融機構通信的數據服務器。
9、 一種根據前述權利要求任一項所述的多成員系統中的金融機構,其特征在于,具有用于在所述多成員系統中通信的接口。
10、 一種用于金融交易交換的多成員系統,其特征在于,根據權利要求7至9所述的參與者中的每一個都能夠分別根據權利要求1至6中的對應特征運行。
11、 一種用戶端一服務器網絡中的用戶端,其特征在于,包括根據權利要求1至6的所述移動終端設備,具有位于服務器外部的存儲單元。
12、 一種用戶端一服務器網絡中的用戶端,其特征在于,包括根據權利要求1至6的所述移動終端設備和所述個人電腦,每一個都具有位于服務器外部的存儲單元,形成混合用戶端設置。
13、 根據權利要求l-6任一項所述的多成員系統中的混合用戶端,其特征在于,所述混合用戶端由地球上標準智商的人即用戶進行操作。
14、 一種用戶端一服務器網絡中的服務器,其特征在于,服務器是根據權利要求7至9的多成員系統的參與者。
15、 一種用戶端一服務器網絡中的服務器,其特征在于,服務器是非透明實體,對應于多成員系統作為一個整體形成的多個服務器,該多成員系統具有根據權利要求6的多個參與者,用戶端除外。
16、 一種用于在支付程序中運行移動終端設備的方法,其特征在于,包括以下步驟在虛擬網店(7)的互聯網應用程序中選擇支付方法;激活授權和處理中心(8)的網絡服務器(9)的應用程序,以便支付;將所有必需的支付交易數據從所述虛擬網店(7)的互聯網應用程序傳送給授權和處理中心(8),其中所述交易數據包括賬戶、賬單參考號碼;將交易ID代碼提供給用戶,其中所述網頁瀏覽器向用戶顯示所述授權和處理中心(8)的服務器應用程序,其中所述交易ID代碼在所述授權和處理中心(8)中生成;用戶通過他的移動電話(3)將所述交易ID代碼發送到所述授權和處理中心(8)的移動網絡網關(10);取得MSISDN (移動用戶綜合服務數字網絡號碼)、所述單個移動電話(3)的設備識別碼、以及所述交易ID代碼,其中所述MSISDN也在所述移動電話(3)被使用時由所述授權和處理中心(8)的所述移網絡網關(10)作為識別特征發送;由所述授權和處理中心(8)通知用戶(1)的移動電話(3)或者用戶(1)的PC (2)上的網頁瀏覽器或者這兩者來通知用戶,交易ID代碼己成功接收到;在所述用戶(1)的所述PC (2)與所述授權和處理中心(8)的所述網絡服務器(9)之間建立安全連接(4, 12),使所述用戶(1)能夠在所述授權和處理中心(8)的所述網絡服務器(9)應用程序中安全地選擇支付工具,并將與該支付工具相關的個人識別號碼安全地傳輸到所述授權和處理中心(8);在所述授權和處理中心(8)這一端,激活至金融機構(15)的連接(14),以對所述支付進行授權;如果所述金融機構(15)和/或所述授權和處理中心(8)的所述網絡服務器(9)的授權被批準,在這種情況下,通過用戶(1)的網頁瀏覽器向他確認支付交易;將與交易相關的所有必要數據都記錄在所述授權和處理中心(8)的所述數據服務器(11)上,此外,將所有必要的數據都發送到商家的所述網店(7)和所述金融機構(15)的數據平臺。
17、 一種用于在支付程序的用戶識別和驗證過程中運行移動終端設備的方法,其特征在于,包括以下步驟所述授權和處理中心(8)生成(35)交易ID代碼;通過網頁瀏覽器(40、 45)或者移動終端設備的WAP瀏覽器(42、 48)接收所述交易ID代碼;發送所述交易ID代碼(65; 64);在所述授權和處理中心這一端接收所述交易ID (70),并識別和驗證所述用戶;以及如果識別和驗證成功或失敗,提供消息(80)給用戶。
18、 一種用于在根據權利要求15所述的支付程序的用戶識別和驗證過程中運行移動終端設備的方法,其特征在于,通過非結構化補充業務數據服務(50),或者通過用戶撥號交易ID代碼(55),或者通過SMS發送交易ID代碼(60),來執行發送所述交易ID代碼(45; 48)的步驟。
19、 一種在根據權利要求15和16所述的支付程序的用戶識別和驗證過程中運行移動終端設備的方法,其特征在于,通過非結構化補充業務數據服務(80),或者通過互動式語音應答在呼叫(85)過程中聽到消息,或者通過接收短消息服務消息(90),或者通過網頁瀏覽器(95、 74)或WAP瀏覽器(98、78)得到消息,或者通過前述各種方式的組合,來執行提供消息給用戶(72;76)的步驟。
20、 一種用于在所述支付程序的用戶識別和驗證過程中運行移動終端設備的方法,其中,個人識別號是在識別后輸入的,其特征在于,包括以下步驟(階段l) 一旦用戶開始結算他的購物籃,就進入支付過程(100);由用戶選擇支付方法(110);由所述虛擬網店將用戶跳轉到所述授權和處理中心的網頁(120),并從所述虛擬網店發送消息到所述授權和處理中心,用于傳輸與訂單有關的必要信息(130),其中所述信息包括零售商的名稱、賬單號以及費用;(階段2)由所述授權和處理中心的網絡站服務器存儲從所述虛擬網店接收的信息,并讓用戶選擇他的移動運營商(140);在用戶的網頁或者WAP瀏覽器上顯示消息(150);由用戶選擇期望的移動運營商(160),并等待用戶點擊下一步;從所述移動終端設備發送消息回所述授權和處理中心的所述網絡服務器,以傳輸與用戶選擇哪一個移動運營商相關的信息(170);將所述授權和處理中心的所述網絡服務器收集到的所有信息(170)轉送給所述授權和處理中心的所有子系統;(階段3)發送消息(190),以提供待輸入的信息,包括所述選擇的移動運營商、網店站點的名稱、所述帳單號以及所述費用;由所述授權和處理中心使用所述信息在幾乎是實時的極短時間內生成交易ID代碼(200);由所述授權和處理中心根據用戶的移動運營商査找撥號代碼和前綴(200);為所述用戶生成非結構化補充業務數據代碼(200);(階段4)從所述授權和處理中心發送消息到所述授權和處理中心的網絡服務器,將所述非結構化補充業務數據代碼或者撥號號碼發送給所述用戶(210);通過所述授權和處理中心的網絡服務器將生成的非結構化補充業務數據代碼或者撥號號碼、以及多個支付工具顯示給所述用戶(220);提供選項給不使用默認的支付工具的用戶,并提供選項給用戶以從多個支付工具中選擇不同的支付工具(230);(階段5)由用戶按照指示在他的移動終端設備上輸入顯示在Web網頁或WAP頁上的所請求信息(240);發送消息,將顯示在所述用戶的網頁或者WAP瀏覽器上的交易ID代碼從用戶的所述移動終端設備發送到所述授權和處理中心的所述移動網絡網 關(250);從所述移動運營商用戶接收請求,包括所述ID號碼和可選支付工具 號碼(260);階段(6)確認所述授權和處理中心是否已經將(顯示給用戶的)交易ID 代碼提交給所述授權和處理中心(270);如果(是)號碼已經正確且及時發送由所述授權和處理中心通知移動運營商該ID號碼已正確發送(280); 通知用戶識別成功,要求用戶繼續輸入并遵照指示(290); 繼續階段8中的處理(400);否則(否)由所述授權和處理中心通知移動運營商該ID號碼沒有被正確發送(300);通知用戶輸入的號碼無效,要求用戶繼續輸入并遵照指示(310); 階段(7)識別失敗;等待用戶點擊下一步(320);由所述授權和處理中心的所述網絡服務器從所述授權和處理中心請求狀態(330);從所述授權和處理中心的所述網絡服務器發送消息到所述授權和處理中心,詢問ID是否OK (340);由所述授權和處理中心通知所述授權和處理中心的網絡服務器,號碼未被正確發送(350);從所述授權和處理中心發送消息到所述授權和處理中心的網絡服務器,指示未接收到ID (360);由所述授權和處理中心的所述網絡服務器通知用戶號碼未正確發送,且詢問用戶是否重復程序(370);若交易ID代碼未在其過期之前及時提交,在用戶的網頁或WAP瀏覽器中 接收提供消息給用戶,表明號碼未正確發送(380);等待直到用戶點擊下一歩(390);由用戶通過跳轉到階段3而重復所述程序(190); (階段8)等待用戶點擊下一步,并將用戶作為移動用戶與在線用戶進行匹 配(400);由所述授權和處理中心的所述網絡服務器從所述授權和處理中心請 求狀態(410);從所述授權和處理中心的所述網絡服務器發送消息到所述授權和處理中心,詢問ID是否OK (420);在所述授權和處理中心成功識別之后,控制繼續進行,所述授權和處理中心要求用戶輸入所選擇帳戶的個人識別號碼;(階段9)要求用戶提供個人識別號碼(435);要求用戶輸入他選擇的支付工具的個人識別號碼(435); 由用戶在他的網頁或者WAP瀏覽器中輸入個人識別號碼(440);從移動終端設備發送消息到所述授權和處理中心的所述網絡服務器,以傳輸所述個人識別號碼(450);由所述授權和處理中心的網絡服務器從用戶接收個人識別號碼(460),并傳輸到所述授權和處理中心(460);從所述授權和處理中心的網絡服務器發送消息到所述授權和處理中 心,以傳輸所述個人識別號碼(470);由所述授權和處理中心處理和結算所述 用戶的支付工具的必須費用的支出(475);階段(10)從所述授權和處理中心發送消息到所述金融機構,以傳輸數據, 包括帳號、個人識別號碼和費用;由所述金融機構接收所述交易數據(490)并檢査所述個人識別號碼 是否正確(500);如果正確(是),繼續至階段ll (560); 否則從所述金融機構發送錯誤消息到所述授權和處理中心,通知所述個人識別號碼不正確(510);將所述錯誤消息從所述授權和處理中心傳送到所述授權和處理中心 的所述網絡服務器(520);從所述授權和處理中心發送錯誤消息到所述授權和處理中心的所述 服務器,通知所述個人識別號碼不正確(530);所述授權和處理中心的所述網絡服務器接收所述錯誤消息,并通知用 戶,個人識別號碼不正確(540);要求用戶重新輸入個人識別號碼(550);向用戶顯示消息,表明他輸入的個人識別號碼不正確,要求他重 新輸入他的個人識別號碼(550);返回階段9的步驟2 (440); 階段(11)檢查帳戶余額是否足夠用于支付(560); 如果帳戶足夠(是),繼續至階段12 (650);否則(否)從所述金融機構發送錯誤消息到所述授權和處理中心,通知賬戶余額不足以用于支付(570);從所述授權和處理中心將所述錯誤消息轉送到所述授權和處理中心的網絡服務器(580);從所述授權和處理中心發生錯誤消息到所述授權和處理中心的網絡服務器,通知賬戶余額不足以用于支付(590);由所述授權和處理中心的所述網絡服務器接收關于帳戶余額狀態的所述錯誤消息,并通知用戶(600);將錯誤消息顯示給所述用戶(610);向用戶顯示選擇另一支付類型的選項和取消支付的選項(610);檢查用戶的選擇(620); 如果用戶選擇取消支付,結束處理(630);否則,如果用戶選擇另一種支付方式(640),回到階段l (100); 階段(12)從金融機構發送消息到所述授權和處理中心,通知帳戶余額足 夠進行支付(650);將所述消息從所述授權和處理中心發送到所述授權和處理中心的網 絡服務器(660);從所述授權和處理中心發送消息到所述授權和處理中心的網絡服務 器,通知帳戶余額足夠進行支付(670);由所述授權和處理中心的網絡服務器接收所述消息并要求用戶確認 支付(680);等待用戶確認支付(690);以及一旦所述用戶確認,退出支付處理過程(700)。
21、根據權利要求18所述的方法,其特征在于,在識別前輸入個人識別 號碼的情況下,階段9和階段10互換,且區別在于處理從階段8額最后的步 驟(430)跳到階段10的第一個步驟(480): (階段IO)從所述授權和處理中心發送消息到所述金融機構,以傳輸交易數據,包括 帳號、個人識別號碼和費用;所述金融機構接收所述交易數據(490),并檢查所述個人識別號碼是否正 確(500);如果正確(是),處理繼續至階段ll (560), 否則從所述金融機構發送個人識別號碼不正確的錯誤消息到所述授權和處理 中心(510);將所述錯誤消息從所述授權和處理中心傳輸到所述授權和處理中心的所 述網絡服務器(520);從所述授權和處理中心發送錯誤消息到所述授權和處理中心的網絡服務器,通知所述個人識別號碼不正確(530);由所述授權和處理中心的所述網絡服務器接收所述錯誤消息,并通知用戶個人識別號碼錯誤(540);要求用戶重新輸入他的個人識別號碼(550);向用戶顯示消息,表明他之前輸入的個人識別號碼是錯誤的,要求用戶重新輸入他的個人識別號碼(550); 回到階段9的步驟2 (440);(階段9)用戶在他的網頁或者WAP瀏覽器中輸入個人識別號碼(440);從移動終端設備發送消息到所述授權和處理中心的所述網絡服務器,以傳輸所述個人識別號碼(450);由所述授權和處理中心的網絡服務器從用戶接收個人識別號碼,并傳輸到所述授權和處理中心(460);從所述授權和處理中心的網絡服務器發送消息到所述授權和處理中心,以傳輸所述個人識別號碼;以及處理繼續至階段8的最后一個步驟(430)。
22、 一種計算機程序產品,其特征在于,包含程序代碼,該計算機程序產 品是其上存儲有程序代碼的計算機可讀媒介的形式,或者是具有程序代碼的表 現形式的可傳播或非輻射式信號的形式,其中,當計算機或計算機網絡中的多個計算機或在用戶端_服務器網絡內 運行用戶端的計算機的工作或主存儲器中進行數據結構加載后,在微控制器、 計算機系統、筆記本、個人數字助理、智能電話上執行時,所述計算機程序代 碼用于執行前述一項權利要求所述的方法。
23、 一種計算機可讀媒介,其特征在于,其上存儲有數據結構,在計算機 網絡的一個或多個計算機的工作或主存儲器中裝載所述數據結構后,所述數據 結構執行前述一項權利要求所述的方法。
24、 一種嵌入在載波內的調制數據信號或者計算機數據信號,其包括可執 行指令,用于在計算機網絡的計算機系統或者計算機網絡的多個計算機上執行 根據前述任意權利要求所述的方法。
25、 一種用于交易數據交換的系統,其特征在于,包括 用戶(1);所述用戶(1)的個人電腦(2),具有至互聯網(5)的互聯網連接(4); 移動電話(3),具有至移動電話網絡(16)的移動連接(17); 商家的虛擬網店(7),具有至所述互聯網(5)的互聯網連接(6);以及 授權和處理中心(8),具有至所述互聯網(5)的第一連接(12),至所述移動電話網絡的第二連接(13),以及至金融機構15的第三連接(14);其中,所述授權和處理機構(8)包括網絡服務器(9)、移動網絡網關(10)和數據服務器(11)。
26、 根據前述權利要求任一項所述的系統中的參與者,其特征在于,所述參與者可接收和處理輸入的信息,發送和轉發輸出的信息,適于在各通信路徑 上使用的各接口標準。
27、 根據權利要求26所述的參與者,其特征在于,所述參與者在所述成員系統中的分布式應用程序中執行一個前述權利要求所述的方法。
28、 根據權利要求26所述的參與者,其特征在于,在帶寬、信道和傳播特征方面優化所述通信路徑的使用,包括數據加密、參與者的對等或者單點對 多點連接。
全文摘要
本發明涉及一種移動終端設備(3),具有存儲單元(3a)和接口設備(3b),所述接口設備(3b)可斷開地連接到多成員系統(7、9、15)并用于其中的通信,其中所述通信由所述移動終端設備(3)和個人電腦設備(2)形成的前端以及所述多成員系統的成員形成的后端通過多種通信路徑提供,所述通信用于執行不同安全要求的數據交易,使得運行在多成員系統中的分布式應用程序的互補部分、或者多個部分可根據他們的當前安全要求來執行;其中,所述通信通過使用具有不同特征的通信路徑(4、6、12、17、13)、使用不同的通信信道和不同的接口標準或協議來交換信息。
文檔編號G06Q20/00GK101490703SQ200680055273
公開日2009年7月22日 申請日期2006年7月11日 優先權日2006年7月11日
發明者克勒門·費爾德尼科, 博爾·普里哈費科, 格雷戈爾·布雷青科, 阿莫·邱德瑞 申請人:尤創波茲架電子納法弗公司