为交易提供便利和认证制造技术

一个诸如基于视窗的ＰＣ（１０）之类的计算机使用户身份模块（或ＳＩＭ）（１２）与它相关联，该ＳＩＭ例如是在ＧＳＭ蜂窝电话系统中使用的类型。所述ＳＩＭ（１２）可以以和认证网络中的电话手机使用者的ＳＩＭ一样的方式由电话网络（１６）来认证，并且可以用这种方式认证ＰＣ（１０）的使用者或者ＰＣ（１０）本身。这种认证可以例如允许和特定应用（２２）相关的ＰＣ（１０）的使用，所述的特定应用可以在所述认证完满完成后被释放给ＰＣ（１０）。在所述认证过程完满完成之后或响应于所述认证过程的完满完成，所述应用可以由第三方被释放给所述ＰＣ（１０）。会话的费用可以被电信网络记入使用者的借方并且随后传送给第三方。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本专利技术涉及为交易提供便利和认证(authentication)。在本专利技术的实施例中，这将在下面仅通过实例更加详细地描述，为数据处理装置(例如，个人计算机)或其使用者和(可能是远程的)第三方之间的交易提供便利和认证，并且这种便利和认证还可能涉及为由使用者进行的或代表使用者进行的到第三方的支付或数据传递提供便利和认证。专利技术概述根据本专利技术的第一方面，提供了一种用于执行认证过程的方法，所述认证过程认证与数据处理装置相关的交易，其中，至少在该认证过程期间，数据处理装置操作上使多个认证存储装置中被选择的一个与它相关联，所述的多个认证存储装置的每一个用于存储预定的认证信息，所述认证存储装置可登记到一个公共系统，该方法包括如下步骤通过连接到那个系统的通信链路来执行认证过程，该认证过程通过包含在系统中的认证装置执行，并且涉及到使用所选的一个认证存储装置中存储的预定认证信息。根据本专利技术的另一方面，提供了一个与多个认证存储装置中被选择的一个相结合的数据处理装置，所述多个认证存储装置的每一个用于存储预定的认证信息，该预定认证信息与用于认证与数据处理装置的交易的认证过程的执行相关，该认证存储装置全部登记到一个公共系统，当认证存储装置操作上和数据处理处理装置相关联时，认证存储装置被操作来通过连接到那个系统的通信链路来执行认证过程，该认证过程通过包含在系统中的认证装置来执行，并且涉及到使用所选择的一个认证存储装置中存储的预定认证信息。根据本专利技术的另一个方面，提供了一种用于耦合到数据处理装置的设备，该设备允许涉及独立使用认证装置的认证过程，该设备被配置为提供用于在认证过程中使用的多个可以独立激活的认证信息记录，该认证信息记录登记到包括认证装置的系统，该设备响应输入消息，根据输入消息和激活的认证信息记录导出一个响应，使认证装置能够在所述系统中通过连接到认证装置的通信链路来执行认证过程，从而对交易进行认证。根据本专利技术的另一个方面，提供了一种用于认证使用者的交易的认证系统，所述使用者登记到那个系统以便使和另一个系统的交易能够被认证，该认证系统包括认证装置和安全令牌产生装置，所述认证装置用于响应来自于用户的认证请求发送一个认证消息，以及接收和分析对它的响应来确定接收到的响应是否符合预期的响应从而认证使用者的身份；所述安全令牌产生装置产生在执行和其它系统的交易中所使用的安全令牌。根据本专利技术的另一个方面，提供一种存储使用者数据的系统，该使用者数据在执行和多个服务提供商的交易中使用，其中，对于每个使用者，存储多个数据记录以便在执行和相应服务提供商的交易时使用，并且其中，响应于代表那个服务提供商的请求，仅仅使一个与该特定服务提供商相关的数据记录可用。根据本专利技术的另一方面，提供一种用于在认证和执行交易时使用的数据分组，所述的交易是客户和产品或服务提供商之间的交易，该数据分组包括指示产品或服务提供商身份的数据，以便该数据分组仅仅可用来认证和执行与那个产品或服务提供商的交易。根据本专利技术的另一方面，提供一种为多个使用者和多个产品或服务提供商之间的交易提供便利方法，所述多个使用者登记到一个认证系统，该方法包括为每个使用者提供存储预定认证信息的认证存储装置，每个认证存储装置可耦合到数据处理装置来与它进行数据交换；响应于使用所述数据处理装置作出的从使用者到产品或者服务提供商的请求，产生一个交易请求数据分组，该数据分组包括指示使用者身份和产品或者服务提供商身份的数据；通过数据处理装置向认证系统发送交易请求数据分组；在认证系统中分析交易请求数据分组，并从中提取使用者的身份；通过数据处理装置从认证系统发送一个认证请求信号给使用者的认证存储装置；通过数据处理装置接收一个来自于认证系统中使用者的认证存储装置的响应；在认证系统中分析所述响应，参照那个使用者的所述预定认证信息的知识来确定所述响应是否与预期响应一致；产生一个认证令牌，并且通过数据处理装置将该令牌提供给产品或者服务的提供商，该认证令牌向产品或服务提供商表明所述用户被所述认证系统认证。附图简述现在将仅通过实例参考所附简图，描述根据本专利技术的为交易提供便利和认证的一种方法，涉及诸如个人计算机的数据处理装置，和体现本专利技术的用于连接到数据处理装置(例如，个人计算机)的设备，在附图中附图说明图1是用于说明关于数据处理装置的方法操作的方框图；图2是用于理解图1中方框图的流程图；图3是对应于图1的方框图，其中，根据本专利技术，使用了“DONGLE”；图4是DONGLE一种配置的透视图；图5示出该DONGLE另一种配置的侧视图6示出用于说明使用数据处理装置认证交易的方法的操作的方框图；图7A、7B和7C是用于理解由图6的数据处理装置执行的认证过程的流程图；图8A示出DONGLE第三种配置的正视图；图8B示出图8A中DONGLE的侧视图；图8C示出沿图8B的x-x线的横断面视图，但是DONGLE连接器伸出；图8D示出对应于图8B的侧视图，但是DONGLE连接器伸出；图9A示出DONGLE第四种配置的正视图；图9B示出图9A中DONGLE的侧视图；图9C示出对应于图9A的正视图，但是DONGLE连接器伸出；图9D示出对应于图9B的侧视图，但是DONGLE连接器伸出；图10A示出DONGLE第五种配置的正视图；图10B示出图10A中DONGLE的侧视图；图10C示出对应于图10A的正视图，但是DONGLE连接器伸出；图10D示出对应于图10B的侧视图，但是DONGLE连接器伸出；图11A示出DONGLE第六种配置的正视图；图11B示出图11A中DONGLE的侧视图；以及图11C示出电连接器如何自DONGLE的外壳出现。图中，相似的元件通常用同样的参考数字标明。实施本专利技术的模式当涉及数据处理装置的使用的交易要求认证时，存在许多种情形。例如，可能要求数据处理装置和第三方(例如，和必须在电信链路(包括通过因特网)上与其通信的远程第三方)进行诸如信息交换的交易。该第三方可能要求，在交易发生前，对数据处理装置或其目前的使用者进行使该第三方满意地认证。正如所述，交易可能仅仅涉及信息的交换。例如，数据处理装置的使用者可能仅仅为了从第三方下载信息才需要被认证。这种信息可能是由第三方代表数据处理装置使用者保存的信息(例如，关于使用者的银行帐户的信息)。代替地，信息可能是保存在其它数据处理装置上的信息，例如，属于和使用者相连的或雇佣使用者的组织或商业实体的数据网络，因此，为使用者在旅行时访问那个网络提供了便利。另一可能的交易可能涉及数据处理装置从远程位置下载软件。此外，为了使交易能够发生，交易可能要求使用者支付，例如，支付给第三方，作为提供的信息的回报。明显地，当涉及这种支付时，使第三方满意地认证使用者并且支付以可靠、简单和安全的方式进行是重要的。虽然前面的描述提到数据处理装置的“使用者”，上述交易中至少一些交易其实可能不涉及任何人类使用者数据处理装置可能被要求自动操作(例如，在信息采集或监控任务中断续操作并且向第三方报告结果)。在这种情况下，可选地或另外地，数据处理装置使第三方满意地认证它自己可能是必需的。数据处理装置备有装置(认证存储装置)或和该装置(认证存储装置)相关联，该装置用于存储用于认证那个处理装置或其特定使用者的预定认证信本文档来自技高网...

【技术保护点】
一种用于执行通过数据处理装置（１０）认证与实体（２２）的交易的认证过程的方法，其中，　　　　　所述实体（２２）产生与交易有关的交易数据，和　　　　至少在认证过程期间，所述数据处理装置（１０）操作上使多个认证存储装置（１２）中选择的一个与它相关联，所述认证存储装置（１２）中的每一个用于存储预定的认证信息，所述认证存储装置（１２）可登记到一个公共系统（１６），　　　　该方法包含下面的步骤：经由与该系统（１６）的通信链路执行认证过程，该认证过程通过包括在所述系统（１６）中的认证装置（１０２）来执行，并且涉及使用所选择的一个认证存储装置（１２）存储的预定认证信息和交易数据，　　　　其中，为了认证所述交易，在数据处理装置（１０）和所述系统（１６）之间通过一个交易管理器（１４）传送所述交易数据，所述交易管理器（１４）由数据处理装置实现，并且还通过所述交易管理器（１４）在该认证存储装置（１２）和系统（１６）之间传送所述预定认证信息。

【技术特征摘要】
【国外来华专利技术】GB 2003-10-9 0323693.2;GB 2003-10-10 0323836.71.一种用于执行通过数据处理装置(10)认证与实体(22)的交易的认证过程的方法，其中，所述实体(22)产生与交易有关的交易数据，和至少在认证过程期间，所述数据处理装置(10)操作上使多个认证存储装置(12)中选择的一个与它相关联，所述认证存储装置(12)中的每一个用于存储预定的认证信息，所述认证存储装置(12)可登记到一个公共系统(16)，该方法包含下面的步骤经由与该系统(16)的通信链路执行认证过程，该认证过程通过包括在所述系统(16)中的认证装置(102)来执行，并且涉及使用所选择的一个认证存储装置(12)存储的预定认证信息和交易数据，其中，为了认证所述交易，在数据处理装置(10)和所述系统(16)之间通过一个交易管理器(14)传送所述交易数据，所述交易管理器(14)由数据处理装置实现，并且还通过所述交易管理器(14)在该认证存储装置(12)和系统(16)之间传送所述预定认证信息。2.根据权利要求1的方法，其中，由每个认证存储装置(12)存储的预定认证信息对应于用于认证与该系统(16)相关的那个认证存储装置(12)的使用者的信息。3.根据权利要求1或2的方法，其中，所述系统(16)是电信系统。4.根据权利要求3的方法，其中，所述系统(16)是移动和/或蜂窝电信系统。5.根据权利要求1、2、3或4的方法，其中，每个使用者在所述电信系统中通过使用智能卡或用户身份模块(例如SIM)来认证，并且，其中，相应于那个使用者的认证存储装置(12)对应于或模拟那个使用者的智能卡。6.根据权利要求5的方法，其中，当所述智能卡或SIM可以在可用于移动和/或蜂窝电信系统的终端中操作时，所述智能卡或SIM认证所述交易。7.根据权利要求6的方法，其中，所述智能卡或SIM可操作用来在移动和/或蜂窝电信系统中认证所述终端。8.根据任一前述权利要求的方法，其中，所述交易是一个涉及使用数据处理装置(10)的数据处理功能的交易。9.根据任一前述权利要求的方法，其中，每个认证存储装置(12)和特定的数据处理装置(10)相关联。10.根据任一前述权利要求的方法，其中，所述认证存储装置(12)通过和所述数据处理装置(10)使用的数据或软件相关联，来和该数据处理装置(10)相关联。11.根据权利要求10的方法，其中，所述认证存储装置(12)为了数据或软件而结合在一个数据载体上。12.根据任一前述权利要求的方法，其中，所述认证过程涉及消息的发送和根据该消息和所述预定信息的响应的生成。13.根据任一前述权利要求的，包含在认证时对所述交易征收费用的步骤。14.根据权利要求13的方法，其中，通过所述系统执行所述征收费用的步骤。15.根据任一前述权利要求的方法，其中，所述数据处理装置是个人计算机(10)。16.根据任一前述权利要求的方法，其中，所述认证存储装置(12)通过无线通信来认证所述交易。17.根据任一前述权利要求的方法，其中，还包括操作上耦合所述认证存储装置(12)到一个载体(32)。18.根据权利要求17的方法，包含操作上耦合所述载体(32)到所述数据处理装置(10)来允许在所述认证存储装置(12)和所述数据处理装置(10)和/或所述系统(16)之间的数据通信。19.根据权利要求18的方法，其中，所述载体(32)通过无线链路操作上耦合到所述数据处理装置(10)。20.根据权利要求17到19之一的方法，其中，所述认证存储装置(12)可移除地耦合到所述载体(32)。21.根据权利要求17到20之一的方法，其中，所述载体(32)控制对所述预定认证信息的访问。22.根据权利要求21的方法，包含独立于所述数据处理装置(10)，使用所述载体(32)来获得安全性数据，并且分析所述安全性数据来确定是否允许访问所述预定信息。23.根据权利要求22的方法，其中，所述安全性数据由字母数字数据输入装置获得。24.根据权利要求22或23的方法，其中，所述字母数字数据输入装置包含小键盘(46)。25.根据权利要求22，23或24的方法，其中，所述安全性数据包含个人识别号码(PIN)，并且，所述分析步骤比较由所述安全性数据输入装置获得的所述PIN和存储在所述认证存储装置上的PIN，并且只允许在相应PIN匹配时访问所述预定信息。26.根据权利要求21到25之一的的方法，包括显示安全性信息。27.根据权利要求21到26之一的方法，其中，与所述数据处理装置(10)的通信由数据处理模块(36)控制。28.根据权利要求27的方法，其中，所述载体(32)的所述数据处理模块(36)被配置用于与所述数据处理装置(10)中对应的数据处理模块(38)通信。29.根据权利要求28的方法，其中，所述认证存储装置(12)和所述数据处理装置(10)之间的通信通过各自的数据处理模块(36，38)来执行。30.根据权利要求27，28或29的方法，其中，所述载体(32)的所述数据处理模块(36)解密从所述数据处理装置(10)的所述数据处理模块(38)接收的加密数据。31.根据权利要求27，28，29或30的方法，其中，所述载体(32)的所述数据处理模块(36)加密发送到所述数据处理装置(10)的所述数据处理模块(38)的数据。32.根据权利要求30和31的方法，其中，所述各自的数据处理模块(36，38)包含用于允许加密和/或解密数据的密钥(40，42)。33.根据权利要求32的方法，其中，所述密钥(40，42)包含用于每个所述各自的数据处理模块(36、38)的共享秘密密钥。34.根据权利要求17到33之一的方法，其中，为了分别允许所述认证过程和一个或多个其它认证过程，所述载体(32)操作上耦合到多个认证存储装置(12)。35.根据权利要求34的方法，其中，通过连接到所述系统(16)的通信链路来执行所述一个或多个其它认证过程。36.根据前述权利要求之一的方法，包含通过所述交易管理器(14)路由所述认证存储装置(12)和所述系统(16)之间的通信。37.根据前述权利要求之一的方法，其中，通过所述数据处理装置实现所述交易管理器(14)。38.根据前述权利要求之一的方法，其中，所述交易管理器(14)检测认证存储装置(12)的操作耦合。39.根据权利要求36，37或38的方法，其中，所述交易管理器(14)发送与已认证交易有关的数据给与该交易有关的实体(22)。40.根据权利要求39的方法，其中，所述实体(22)由所述数据处理装置(10)控制。41.根据权利要求39的方法，其中，所述实体(22)由所述系统(16)控制。42.根据权利要求39的方法，其中，所述实体(16)独立于所述数据处理装置(10)和/或所述系统(16)。43.根据权利要求39，40或41的方法，其中，与和该实体的交易相关的数据在所述数据处理装置(10)所提供的应用(17)的控制下提供。44.根据权利要求1到14或16到43之一的方法，其中，所述实体(22)包含用于响应所述认证提供货物和/或服务的装置。45.根据权利要求39到44之一的方法，其中，在所述系统(16)的所述认证装置(102)进行的交易认证之后，由所述系统产生一个安全令牌，所述安全令牌包含与已认证交易有关的数据，并且，其中，使所述安全令牌对所述实体是可用的，以便于执行所述交易。46.根据权利要求45的方法，其中，安全令牌包含与所述实体(22)有关的数据。47.根据权利要求46的方法，其中，所述安全令牌包含使所述安全令牌只能用于为执行与预定实体的交易而提供便利的数据。48.根据权利要求47的方法，其中，所述安全令牌包含用于为所述实体获得所述交易支付提供便利的数据。49.根据前述权利要求之一的方法，其中，所述系统(16)存储关于与所述认证存储装置(12)相关联的系统的使用者的使用者数据。50.根据权利要求39到49之一的方法，其中，选择性地使所述使用者数据对所述实体(22)可用。51.根据权利要求50的方法，其中，响应于来自于所述实体(22)的表明该实体已经接收到与所述使用者相关的安全令牌的指示，提供使用者数据。52.一种数据处理装置(10)，其与多个认证存储装置(12)中选择的一个相结合，所述认证存储装置(12)的每一个用于存储预定的认证信息，所述预定认证信息与通过所述数据处理装置(10)执行认证与实体(22)的交易的认证过程有关，所述实体(22)可操作用来产生与所述交易有关的交易数据，并且，所述认证存储装置(12)全部可以登记到一个公共系统(16)，当所述认证存储装置(12)操作上与所述数据处理装置(10)相关联时，可经由和那个系统(16)相连的通信链路操作用来执行所述认证过程，所述认证过程通过包含在所述系统(16)中的认证装置(102)来执行，并且涉及到使用所选择的一个认证存储装置(12)中存储的预定认证信息，其中，为了认证所述交易，通过交易管理器(14)在所述数据处理装置(10)和所述系统(16)之间传送交易数据，所述交易管理器由所述数据处理装置(10)实现，并且，所述预定的认证信息还经由交易管理器(14)在所述交易存储装置(12)和所述系统之间传送。53.根据权利要求52的装置，其中，每个认证存储装置存储的预定认证信息对应于用于认证与所述系统(16)相关的那个认证存储装置(12)的使用者的信息。54.根据权利要求52或53的装置，其中，所述系统是电信系统(16)。55.根据权利要求54的装置，其中，所述系统是移动和/或蜂窝电信系统(16)。56.根据权利要求53、54或55的装置，其中，每个使用者在所述电信系统中通过使用智能卡或用户身份模块(例如SIM)来认证，并且，其中，相应于那个使用者的认证存储装置(12)对应于或模拟那个使用者的智能卡。57.根据权利要求56的装置，其中，所述智能卡或SIM在可用于移动和/或蜂窝电信系统的终端中可操作用来认证所述交易。58.根据权利要求57的装置，其中，可操作所述智能卡或SIM来认证移动和/或蜂窝电信系统中的终端。59.根据权利要求52到54之一的装置，其中，所述交易是涉及使用所述数据处理装置(10)的数据处理功能的交易。60.根据权利要求52到59之一的装置，其中，所述认证存储装置(12)对所述数据处理装置(10)是特定的。61.根据权利要求52到60之一的装置，其中，所述认证过程涉及发送一个消息和根据该消息和预定信息产生一个响应。62.根据权利要求52到60之一的装置，包含在被授权时对交易征收费用的装置。63.根据权利要求62的装置，其中，征收费用的装置是公共系统(16)的一部分。64.根据权利要求52到63之一的装置，其中，所述数据处理装置(10)是个人计算机。65.根据权利要求52到64之一的装置，包含用于使所述认证存储装置(12)能够无线通信以便认证所述交易的装置。66.根据权利要求52到65之一的装置，其中，为所述认证存储装置(12)提供一个载体(32)，并且所述认证存储装置(12)操作上可耦合到所述载体(32)。67.根据权利要求66的装置，其中，为了允许在所述认证存储装置和所述数据处理装置(10)和/或所述系统(16)之间的数据通信，所述载体(32)操作上可耦合到所述数据处理装置(10)。68.根据权利要求67的装置，包含允许在所述载体(32)和所述数据处理装置(10)之间的无线通信的装置。69.根据权利要求66，67或68的装置，包含可移除地耦合所述载体(32)到所述认证存储装置(12)的装置。70.根据权利要求66到69之一的装置，其中，所述载体(32)包含用于控制访问所述预定认证信息的装置。71.根据权利要求70的装置，其中，所述载体(32)包含用于独立于所述数据处理装置(10)获得安全性数据的装置(46)，和用于分析所述安全性数据来确定是否允许访问所述预定信息的装置。72.根据权利要求71的装置，其中，所述载体(32)包括用于允许获得安全性数据的字母数字数据(46)输入装置。73.根据权利要求72的装置，其中，所述字母数字数据输入装...

【专利技术属性】
技术研发人员：D杰尔，GS穆迪，CW德布尼，
申请(专利权)人：沃达方集团有限公司，
类型：发明
国别省市：GB[英国]