一种寻呼机,用于接收交易信息和与一种一次性、不可预测的代码有预定联系的信息;同时可用于将信息和代码展示给用户。用户在检查证明交易信息正确后,将代码直接或通过寻呼机发送给控制中心。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及电子交易系统,特别是具有高度便携性和灵活性的电子货币交易系统,允许用户实现任何类型或任何用途的交易。在这样的一个传统系统中,必须在服务/产品供应商处放置终端,为IC卡提供接口,与远程的中央计算机连接,并通过建立通信连接负责对IC卡进行身份认证。应该注意的是,对这一通信连接的安全性要求不如对IC卡与中央计算机间的通信连接要求高,因为当执行身份认证过程时,中央计算机会生成一随机数并通过通信连接发送到IC卡,IC卡对此随机数加密,并通过通信连接将加密结果返回给中央计算机。如果加密结果正确,中央计算机允许交易。如果在IC卡和中央计算机间采取安全的通信,这只意味着该随机数会被多加密一次,这是不必要的;即使需要,也应该由IC卡或在IC卡内部完成。然而,通信连接必须是安全的以确保送往中央计算机的交易信息不会被截取和修改。进一步的,终端还应该带有安全装置,从而通过例如显示器等途径为持卡人提供可靠的交易信息,特别是,交易的数量。这些都增加了系统的成本,还带来了其它问题…为了避免例如服务/产品供应商的出纳员或者供应商本人使用伪造的卡,IC卡持卡人必须非常接近终端以监控出纳员处理交易过程,而更令人满意的是,由他本人来将卡插入终端和从终端取出卡。在不存在这样一个终端的情况下,IC卡就失去作用了,或者如果终端的位置离持卡人接受服务或产品处很远,可能需要持卡人步行相当长的一段距离,这可能发生在有着上千平方英尺面积的商店或饭店中。在为停车或加油支付费用时,可能需要持卡人走出他的汽车。最后,IC卡不能用于互联网环境下的购买。专利技术目的由此,本专利技术的一个目的是为用户而不是为服务/产品供应商提供一种装置,用于直接向用户传送待授权交易的可靠信息,而且使用户可以授权该交易;并提供其方法。本专利技术的另一目的是为用户而不是为服务/产品供应商提供一种装置,使得在一种廉价的、无保护的通信连接,例如任何现有的通用通信网络系统,如电话、互联网电脑等的协助下可以完成交易,无需为上述的安全问题作相应修改;并提供其方法。本专利技术进一步的目标是,提供一种通用的电子交易系统,低成本,安全,不限定于任何特定用途;并提供其方法。专利技术简述根据本专利技术的一种实施方案,配备一个寻呼机用于接收可表示例如用户帐户上待授权的交易,以及表示用于让用户来授权此次交易的一次性的、不可预测的代码的的寻呼信号。寻呼机的使用者,查看包括交易数量、收款人身份等交易信息正确后,将一次性、不可预测的代码发送或交给收款人,收款人将这一代码传送给银行以对此次交易进行授权。根据本专利技术的另一实施方案,配备一个带有IC卡接收端口的寻呼机,用于接收外部的传统IC信用卡。寻呼机用于接收表示待授权交易信息和表示一随机数的寻呼信号。IC卡用于按照指定加密算法将随机数转换成一个一次性的、不可预测的代码,以便用户用于授权此次交易。图2是当前授权过程的一个方法的流程图。在实际操作中,寻呼接收机1会收到从基于同一寻呼机的广播系统的一个基站发出的如何寻呼信号。这样一个寻呼信号包含4个域,称为1)地址域,包含指定接收该信号的寻呼接收机的地址;2)类型域,用于表示该信号是否为E信号;3)信息域,用于容纳将要显示给用户的信息;4)信号数字标识,用于向指定的寻呼接收机表明,为保证能够被指定寻呼接收机接收到而被基站广播不止一次的信号是同样的信号,这样,指定的寻呼接收机会忽略已成功接收到的同样的信号,就不会不必要地报告用户了。接收电路23,在放大输入储户信号后,将信号送入地址比较器25,比较该信号的地址域与其中存储的一个或多个地址,如果有一致的,地址比较器会将信号其余的部分馈送给CPU21,否则,信号的其余部分会被忽略。根据第一种实施方案,当前寻呼接收机是用于对交易进行授权的。参见图2,示出了用于授权过程的一个方法的流程图。如图2所示,当授权过程发生,互联网计算机接收到用户的帐户号。更好的是,这台互联网计算机其中带有读卡器,从而通过例如读取用户的磁卡或IC卡等得到用户帐户号,否则用户的帐户号必须通过键盘用手输入。然后,互联网计算机将帐户号连同交易信息通过通信连接,在此是互联网,发送到中央计算机,交易信息可能由收款人/付款人通过键盘输入计算机,其中可能包含例如收款人的身份、交易数量、付款用途,例如是为一特定产品或服务或类似的所支付的定金还是全额付款,涉及的产品和服务的性质等。响应上述步骤,中央计算机生成一个随机数,在其存储器中查找对应该接收的用户帐户号的用户身份,然后将找到的用户身份、收到的交易信息连同随机数一起提供给上面提到的基站。基站根据所收到的用户身份,在其地址存储器中查找寻呼接收机的地址,按上述格式生成寻呼E信号,其中的信息域中放置交易信息和随机数,并广播该信号。寻呼接收机1,在收到信号后,将其中的随机数用该用户特定的存于其加密算法存储器27中的算法进行转换,其结果被用作一次性的、不可预测的代码用于授权此次交易。然后,报告用户,并向用户显示交易信息和该代码。用户在看到交易信息正确后,将在显示器34上看到的代码输入互联网计算机的键盘,再将其送到中央计算机。响应上述步骤,中央计算机在其加密算法存储器中查找对应于该用户身份的加密算法,并用找到的加密算法转换它先前生成的随机数,并将结果与接收到的一次性的、不可预测的代码进行比较,如果比较结果一致,认为交易是被授权的。应该注意到,在寻呼接收机1中和在中央计算机中的加密过程可被省略,以简化授权过程,而同时,它还可以提供能接受的安全程度。这是可能的,因为,尽管理论上寻呼信号可以被任何人接收,实际上,除非知道寻呼接收机1的地址其他人并不真正能够收到,因为当今,在同一时刻可能出现数以千计的可接收的相似信号。在另一方面,为加强安全性,可在寻呼接收机上包含一个数字按键键盘用于CPU21接收密码,没有该密码,CPU21将不执行加密过程。或者,也会令人满意的是,一旦输入密码,CPU会在其后一段预定的时间内在接收到的E信号的随机数上执行加密过程,或者在任何E信号的随机数上执行加密过程,直到被授权的交易总数超过一预定的值,这样用户不必在每个交易过程发生时都输入密码。进一步地,E信号可被修改为2个单独的信号1)E1信号,类似于上述的E信号,除了它包含交易信息但其中不包含随机数;2)随机数信号,放置被伪装成普通电话号码的随机数。而且,地址比较器25会包含一个特殊地址,被指定用于接收随机数信号。在随机数信号中,没有类型域来指示CPU21这是E信号一部分的,或者其中的类型域表示它不是E信号,而当地址比较器25探测到接收的信号地址域中包含与特定地址匹配的地址时,即,随机数信号,将用特定的方式中断CPU,从而告知CPU21这一情况。应该注意的是,这里特定的地址对不同的当前寻呼接收机是不同的。根据本专利技术的另一实施方案,配备一个其中带有IC卡接收端口的寻呼机,用于接收外部的传统IC信用卡。类似于第一种实施方案,寻呼机同样用于接收包含在用户银行帐户等上待授权交易信息的寻呼E信号以及一随机数,不过在这种情况下,寻呼机中CPU21不再在该随机数执行加密过程,而是将它提供给在接收端口中的外部IC卡。这一IC卡,在接收到随机数后,按照卡中的加密算法进行转换,转换结果被用作上述的一次性的、不可预测的代码,被传送本文档来自技高网...
【技术保护点】
一种安全的交易系统,包括:不含传送能力的接收机,包括:用于接收指定给所述接收机的广播信号的装置,包括第一信号,表示一个与试图交易相关的专用的不可预测的代码,以及第二信号,表示关于所述的试图交易的信息;将所述信息和所述代码向用户报告的装置;其中包含所述代码的所述用户的响应,至少部分通过可公共访问的数据通讯媒介传送至控制单元,以指导所述的试图交易;所述的控制单元。
【技术特征摘要】
【专利技术属性】
技术研发人员:谢浩强,
申请(专利权)人:谢浩强,
类型:发明
国别省市:HK[中国|香港]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。