一种通过使用证书对商品和服务进行订购、付款和交付的系统、方法和计算机程序。这些证书保证买方只为购买的商品或服务付一次款且金额正确。此系统、方法和计算机程序采用用于实现接入电信基础设施以引导公开密钥基础设施的鉴权中心。此系统、方法和计算机程序将采用存储在移动台和鉴权中心中的长期密钥来验证所用移动台的身份。此系统、方法和计算机程序将采用这些密钥和变量来产生数字证书和签名,使得利用移动台能购买商品和服务。然后网关根据收到的数字证书和签名来验证任何收费的有效性。因此,此系统、方法和计算机程序的用户可购买商品和服务而不用担心存在欺诈或错误。此移动台可以是蜂窝电话,当它与此系统、方法和计算机程序一起使用时,蜂窝电话可以类似于信用卡的方式使用,但具有不太可能发生欺诈或错误的优点。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种采用移动终端来引导公开密钥基础设施以实现对商品和服务的安全付款的系统和方法。更具体地说,本专利技术是这样一种系统和方法,其中蜂窝电信系统的用户可采用移动终端来向卖方购买商品和服务并通过用户的电话帐单来付款,这种系统和方法可保证在付款中不会发生错误和欺诈。
技术介绍
买方采用信用卡和付款卡来为商品和服务付款已经很普遍了。信用卡的使用消除了携带大量的现金以便为这些商品和服务付款的需要。另外,信用卡的使用也已消除了汽车租赁商和旅馆要求较高的押金以保证返回车辆或预订房间的需要。因此,信用卡的使用方便了商业交易,因此为买方提供了极大的方便。然而,信用卡还方便了欺诈和错误的发生,顾客可能会为同一物品两次付费或被收取不正确金额。由于访问和使用因特网的激增,大量的商业活动在个人和公司之间进行,这些个人和公司相互从未见过,更不用说参加过任何先前的商业交易。目前,典型的因特网用户会在他的本地计算机或服务器中安装浏览器,例如Intenet ExplorerTM或NetscapeTM。用户可以采用这种浏览器经调制解调器在本地公共交换电话网(PSTN)上访问因特网服务供应商,例如America-On-Line(AOL)。一旦登录到因特网服务器上,用户就可利用多种搜索引擎、如YahooTM或LycosTM中的一种来指定搜索项目。用户还可使用网络爬虫、蜘蛛或机器人来试图寻找所需的产品、服务或信息。搜索引擎或网络爬虫可作出响应而提供一系列与用户提供的搜索项目相符的网站。用户然后可登录到此网站,观看可买到的产品或服务。如果用户决定从该网站购买物品,运营此网站的公司往往再次请求用户输入信用卡号,以便为产品或服务付款。一旦信用卡收费得到批准,网站的运营商通常会将物品交付给用户。在所订购的物品为数字格式如软件、图形、文本、视频或音乐时,所订购的物品可下载到用户的个人计算机、服务器、膝上型计算机、掌上电脑或其它基于处理器的系统中。随着带有或没有无线接入协议(WAP)的蜂窝电话的出现,用户也可直接通过WAP适用的电话或与蜂窝电话相连的基于处理器的系统并以与使用PC相似的方式在因特网上冲浪以及订购商品和服务。因此,用户可用蜂窝电话、卫星电话或其它类型的移动台从任何地方订购商品和服务。因此,个人可能位于远离其它人类的遥远地区,更不用说有电话线了,但他可从星球另一侧的网站订购电子游戏,并将其下载到他的与蜂窝电话相连的掌上电脑中或独立WAP或HTML(超文本标记语言)电话中,并且就地玩游戏。然而,用户或消费者可能不知道谁在运营这个网站,并且对将信用卡号经因特网提供给可能会或可能不会交付所需产品的陌生人存有合理的担心。另外,用户会担心所达成的价格将不是从他的信用卡上实际支付的价格,即使在买方与卖方直接地面对面交易时也是如此。另外,即使在面对面的交易中,也存在着买方会为相同物品被两次计费的可能性。而且,在因特网交易中,如果网站运营商不够诚实的话,那么交付商品得不到保证。信用卡公司已经试图通过提供争议解决服务来解决与两次计费或收取不正确金额有关的问题,在争议解决服务中消费者可质疑所支付的金额,并且信用卡公司将对此进行调查。然而,这种调查可能要花费较长时间,并且买方无法保证能得到满意的解答。在因信用卡失窃所引起的欺诈中,如果卡被迅速报失的话,那么信用卡公司通常将限制负债。对付款卡来说,万一丢失或被盗,可能无法要求银行限制负债。在商业交易中用来防止欺诈和错误的其它方法是使用不可拒付债务的数字签名。在公开密钥系统中,称为认证机构(CA)的实体执行两项核心功能证书的颁发和撤消。采用证书来将名称或授权、如对采购的许可与公开签名验证密钥相连。证书由CA签署。为了验证证书,需要CA的公开签名验证密钥的有效拷贝。例如,假定个人或实体具有某一CA(CA1)的公开密钥。只有某一CA(CA2)的公开密钥被CA1验证了,这个人或实体才可验证由CA2颁发的证书。CA的这种交叉认证称为“公开密钥基础设施”(PKI)。因此,为了扩大数字签名的应用,这种数字签名需要存在全球性的PKI,这是很难发展起来的,因为它需要在大量的团体之间达成合同和协议。建立这种全球性PKI系统的尝试迄今为止尚未实现。公开密钥证书和交叉认证在A.J.Menezes等人的“应用密码学手册”第13.4.2节“公开密钥证书”和第13.6.2节“涉及多认证机构的信用模式”(CRC出版社,1997年,ISBN 0-8493-8523-7)中有详细的介绍,将其通过引用结合于本文中。因此,所需要的是这样一种系统和方法,它允许用户或消费者为商品和服务付款,同时保证黑客或罪犯无法窃听或介入合法的买方和卖方之间的付款交易中并在日后利用他的知识来从合法用户帐户付款以进行购物。这种系统和方法还应当不允许合法的用户拒付他所应支付的费用。这种系统和方法还应防止卖方以合法消费者的名义伪造付款交易。这种系统和方法还应无需建立新的基础设施以进行正确的操作。专利技术公开本专利技术的一个实施例提供了一种采用移动台来订购、付款和交付商品和服务的方法。此方法始于验证移动台是否被允许接入电信基础设施。然后通过移动台访问网关,将移动台的识别码发送给网关。然后此方法由移动台向网关请求数字证书,可采用此证书向卖方订购产品或服务或者为之付款。然后此方法通过由网关访问鉴权中心并比较由移动台计算出的变量和由网关计算出的变量来验证移动台的身份。然后此方法通过比较由网关计算出的变量和由移动台计算出的变量来验证网关的合法性。在验证了移动台和网关的身份后,此方法通过网关将数字证书发送给移动台。移动台则向卖方请求产品或服务,并将其数字签名以及用作签名验证密钥的数字证书作为付款传送给卖方。另外,本专利技术的一个实施例创建了一种采用移动台来订购、付款和交付商品和服务的系统和计算机程序。此系统和计算机程序采用GSM鉴权模块来验证移动台是否属于能向其收费的用户。它还具有移动台证书获取模块,用于向网关请求移动台的数字证书,并通过比较网关和移动台所计算出的变量来验证网关是否被授权而能颁发数字证书。此系统和方法还具有网关证书生成模块,用于验证移动台是否被授权。此模块还将从移动台接收的国际移动用户身份码发送给鉴权中心,并接收可用于通过查询-响应协议来验证移动台的可靠性的信息。一旦进行了验证,此模块就为移动台生成和颁发数字证书。在结合附图时可从下述描述中更加清楚此装置和方法的这些和其它特征,这些附图只是出于说明目的而表示了本专利技术的示例。附图简介在结合附图阅读时可从代表性实施例的下述详细描述和权利要求中清楚本专利技术的上述内容并得到更佳的理解,所有这些均形成了本专利技术公开的一部分。虽然上文和下文中所写出和说明的公开内容集中在本专利技术的公开示例实施例中,然而应当理解,这些公开内容只作为说明和示例,本专利技术不限于此。本专利技术的精神和范围只由所附权利要求的用语限制。下述为附图的简要描述,在附图中附图说明图1是本专利技术一个实施例的整体系统图的一个示例;图2是在移动台、网关和归属位置寄存器(HLR)之间传递的消息的示意图,归属位置寄存器包括鉴权中心(AUC)或与之相连,使得买方得到鉴权并最终接收到可用于购买商品和服务的证书;图3是可用于本专利技术实施例的图12所示的移动台证书获取模块的流程图;图4是表示可用本文档来自技高网...
【技术保护点】
一种采用移动台来订购商品和服务、为之付款以及交付这些商品和服务的方法,它包括: 通过所述移动台访问网关,并将移动台的识别码发送给所述网关; 由所述网关通过访问鉴权中心并且比较由所述移动台计算出的变量和由所述网关计算出的变量来验证所述移动台的身份; 在验证了所述移动台的身份后由所述网关将数字证书发送给所述移动台;以及 向卖方请求产品或服务,并将数字签名连同用作签名验证密钥的数字证书作为付款发送给所述卖方。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:N阿索坎,P金茨博尔格,
申请(专利权)人:诺基亚有限公司,
类型:发明
国别省市:FI[芬兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。