專利名稱:電子支付方法��、系統(tǒng)和裝置的制作方法
背景技術(shù):
發(fā)明領(lǐng)域總的來說���,本發(fā)明涉及在通過網(wǎng)絡(luò)連接的金融機(jī)構(gòu)之間進(jìn)行電子金融交易的方法、系統(tǒng)和裝置�����。
相關(guān)技術(shù)在本領(lǐng)域中人們已經(jīng)知道可以用信用卡進(jìn)行電子支付���。作為一個(gè)實(shí)例�,在圖21中畫出了用于電子支付的一個(gè)現(xiàn)有系統(tǒng)��。
一個(gè)人(購物人)在商店購買商品的時(shí)候,首先是店員將交易數(shù)據(jù)輸入商店的銷售點(diǎn)(POS)終端1���,這些數(shù)據(jù)包括商品名稱���、數(shù)量、價(jià)格和稅額等�。其次,他或者她將他或者她的信用卡遞給店員���。第三����,店員在讀卡機(jī)2那里刷卡��。讀卡機(jī)讀出儲(chǔ)存在卡中的卡號和截止日期這樣的信息�����。接下來將卡的這些信息提供給POS終端1���。收到這些信息的時(shí)候�,POS終端1通過將商店(銷售商)信息添加到卡信息和交易數(shù)據(jù)中��,通過信貸金融信息交換系統(tǒng)(CAFIS)這樣的網(wǎng)絡(luò)3發(fā)送給信用卡公司來發(fā)出信貸請求。信貸服務(wù)器4檢查POS終端11發(fā)送的請求中包括的信用卡信息���。最后�����,如果信貸服務(wù)器4認(rèn)為這張信用卡是真的�,就發(fā)送一個(gè)完成消息給POS終端1�。在這樣的系統(tǒng)中,消費(fèi)者購買商品的時(shí)候不需要攜帶現(xiàn)金�。
但是大家都知道在這樣的系統(tǒng)中有一個(gè)安全問題。由于用信用卡付款的時(shí)候購買者必須將他或者她的信用卡遞給店員�����,因此存在未授權(quán)人員亂用信用卡的危險(xiǎn)���。此外,總是有可能丟失信用卡����。換句話說,消費(fèi)者必須冒陌生人非法使用他或者她的信用卡的風(fēng)險(xiǎn)���。
本發(fā)明的目的是解決以上問題����,提供一種方法、系統(tǒng)�、服務(wù)器、終端�、計(jì)算機(jī)程序和存儲(chǔ)介質(zhì)用來進(jìn)行電子金融交易。
發(fā)明簡述為了以上目的�,本發(fā)明的電子支付方法包括以下步驟用戶終端在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別用戶終端的用戶;當(dāng)用戶終端證實(shí)用戶身份的時(shí)候���,用戶終端儲(chǔ)存用戶的鑒別結(jié)果���;當(dāng)用戶終端證實(shí)用戶身份的時(shí)候,用戶終端將事先儲(chǔ)存在用戶終端中的用戶識別信息發(fā)送給銷售商終端��;銷售商終端通過第一通信網(wǎng)將用戶終端發(fā)送的用戶識別信息和交易信息發(fā)送給支付裝置���;支付裝置接收銷售商終端發(fā)送的用戶識別信息和交易信息�;在用戶識別信息的基礎(chǔ)之上識別用戶終端���,發(fā)出命令�,命令通過第二通信網(wǎng)將鑒別結(jié)果發(fā)送給用戶終端;如果用戶終端儲(chǔ)存了用戶的身份信息�����,用戶終端就通過第二通信網(wǎng)將用戶身份信息發(fā)送給支付裝置�;和從用戶終端收到身份信息的時(shí)候,支付裝置在交易信息的基礎(chǔ)之上進(jìn)行支付處理����。
在采用以上方法的電子支付系統(tǒng)中,用戶能夠通過終端利用信用卡付費(fèi)����,而不需要將信用卡交給店員,從而防止包括店員的第三方盜用信用卡��。此外�����,因?yàn)橛脩艚K端要鑒別用戶����,所以如果第三方以不正當(dāng)?shù)氖侄潍@得用戶終端�,第三方也不能利用這個(gè)終端在電子支付系統(tǒng)中進(jìn)行支付��。此外�,支付裝置要識別接收鑒別結(jié)果的用戶�����。換句話說����,只有支付裝置指定的唯一用戶終端能夠進(jìn)行支付處理。這樣就減少了用戶終端被第三方用戶不適當(dāng)?shù)厥褂玫奈kU(xiǎn)���。此外��,用戶終端按照支付裝置發(fā)送的命令發(fā)送鑒別結(jié)果�����,換句話說�����,用戶不必操作用戶終端來進(jìn)行發(fā)送�����。因此能夠防止出現(xiàn)用戶錯(cuò)誤操作引起支付過程停止的危險(xiǎn)����。
在一個(gè)優(yōu)選實(shí)施方案中,本發(fā)明的電子支付方法包括以下步驟用戶終端在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別用戶終端的用戶�;用戶終端證實(shí)用戶身份的時(shí)候,用戶終端將用于識別用戶的用戶識別信息發(fā)送給銷售商終端�;銷售商終端將用戶終端發(fā)送的用戶識別信息通過第一通信網(wǎng)發(fā)送給支付裝置;支付裝置從銷售商終端接收用戶識別信息�;
支付裝置識別接收用戶識別信息的用戶終端,通過第二通信網(wǎng)發(fā)送命令給識別過的用戶終端���,讓它執(zhí)行儲(chǔ)存在用戶終端的一個(gè)支付應(yīng)用程序��;用戶收到命令的時(shí)候執(zhí)行應(yīng)用程序�����,通過第二通信網(wǎng)發(fā)送一個(gè)支付處理請求給支付裝置�����;和從用戶終端收到請求的時(shí)候進(jìn)行支付處理。
在這個(gè)實(shí)施方案中�����,支付裝置在用戶識別信息的基礎(chǔ)之上識別用戶終端并且發(fā)送命令,從而使用戶終端能夠執(zhí)行儲(chǔ)存在用戶終端中的支付應(yīng)用程序��。換句話說��,同時(shí)鑒別用戶和用戶終端�,從而確保被授權(quán)人員有最高的安全性。另外���,用戶也更加方便���,因?yàn)橛脩舨恍枰獮橹Ц哆M(jìn)行繁瑣的操作。
在另一個(gè)實(shí)施方案中�,電子支付方法包括以下步驟接收單元從銷售商終端接收一個(gè)用戶識別信息,用于識別用戶終端的用戶�����;提取單元從存儲(chǔ)單元提取對應(yīng)于被識別用戶的卡號��;加密單元對提取出來的卡號進(jìn)行加密�;產(chǎn)生單元產(chǎn)生一個(gè)密鑰,用于對加密了的卡號進(jìn)行解密���;第一發(fā)送單元將加密了的卡號發(fā)送給銷售商終端��;和第二發(fā)送單元將密鑰發(fā)送給信用卡發(fā)放者管理的信貸服務(wù)器����。
在采用本發(fā)明這個(gè)實(shí)施方案的方法的電子支付系統(tǒng)里,用戶能夠用信用卡向銷售商進(jìn)行支付����,而銷售商不知道卡號,因?yàn)榘l(fā)送給銷售商的卡號被加密了��。具體而言��,支付裝置在用戶識別信息的基礎(chǔ)之上確定如何對信用卡進(jìn)行加密�。另一方面,信貸服務(wù)器利用從支付裝置收到的解密密鑰對加密的卡號進(jìn)行解密來獲得卡號����,這樣,信貸服務(wù)器就能夠進(jìn)行支付���。此外��,由于每次進(jìn)行交易的時(shí)候都要對卡號加密����,因此銷售商能夠在商店里用加密了的卡號管理銷售���,盡管銷售商不知道卡號�。
本發(fā)明的電子支付系統(tǒng)有一個(gè)支付裝置���,通過第一通信網(wǎng)跟支付裝置連接的一個(gè)銷售商終端��,以及通過第二通信網(wǎng)跟支付裝置連接的一個(gè)用戶終端��,其特征在于用戶終端在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別用戶終端用戶的身份��;
如果證實(shí)了用戶的身份�,就儲(chǔ)存鑒別結(jié)果�;和將用戶終端中儲(chǔ)存的用戶識別信息發(fā)送給銷售商終端;銷售商終端通過第一通信網(wǎng)向支付裝置發(fā)送用戶終端發(fā)送的用戶識別信息和交易信息����;支付裝置在銷售商終端發(fā)送的用戶識別信息的基礎(chǔ)之上識別用戶終端,通過第二通信網(wǎng)發(fā)送命令給識別過的用戶終端����,指令發(fā)送鑒別結(jié)果����;當(dāng)用戶終端儲(chǔ)存鑒別結(jié)果的時(shí)候���,用戶終端按照支付裝置發(fā)送的命令通過第二通信網(wǎng)發(fā)送給支付裝置���;和收到用戶終端發(fā)來的鑒別結(jié)果的時(shí)候,支付裝置在交易信息的基礎(chǔ)之上進(jìn)行支付����。
在一個(gè)優(yōu)選實(shí)施方案中,本發(fā)明的電子支付系統(tǒng)的特征在于用戶終端在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別用戶的身份�;如果證實(shí)了用戶的身份,就將用戶識別信息發(fā)送給銷售商終端用于識別用戶���;銷售商終端通過第一通信網(wǎng)發(fā)送用戶識別信息給支付裝置��;支付裝置在用戶識別信息的基礎(chǔ)之上識別用戶終端�����,通過第二通信網(wǎng)發(fā)送命令給被識別的用戶終端�,讓它執(zhí)行儲(chǔ)存在用戶終端里的支付應(yīng)用程序;用戶終端按照這些命令執(zhí)行應(yīng)用程序�,通過第二通信網(wǎng)向支付裝置發(fā)送支付請求;和支付裝置按照這一請求進(jìn)行支付����。
本發(fā)明的電子支付系統(tǒng)使用的通信終端有一個(gè)支付裝置跟第一和第二通信網(wǎng)相連,還有一個(gè)銷售商終端通過第一通信網(wǎng)跟支付裝置相連���,包括在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別通信終端用戶的鑒別裝置;鑒別裝置證實(shí)了用戶的身份以后�,儲(chǔ)存鑒別結(jié)果的存儲(chǔ)裝置;儲(chǔ)存用戶識別信息的存儲(chǔ)介質(zhì)�����;證實(shí)了用戶身份的時(shí)候��,發(fā)送儲(chǔ)存在存儲(chǔ)裝置中的用戶識別信息給銷售商終端����,從而使銷售商終端向支付裝置發(fā)送包括用戶識別信息的支付請求的第一發(fā)送裝置;接收指令發(fā)送鑒別結(jié)果這種命令的接收裝置��,這些鑒別結(jié)果是響應(yīng)支付請求通過第二通信網(wǎng)從支付裝置發(fā)送的���;和收到命令的時(shí)候���,通過第二通信網(wǎng)發(fā)送包括鑒別結(jié)果的支付請求給支付裝置的第二發(fā)送裝置���。
在一個(gè)優(yōu)選實(shí)施方案中,用于這一電子支付系統(tǒng)的通信終端包括在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別通信終端用戶的身份的鑒別裝置����;證實(shí)了用戶身份的時(shí)候,將存儲(chǔ)裝置中儲(chǔ)存的用戶識別信息發(fā)送給銷售商終端��,從而使銷售商終端向支付裝置發(fā)送包括用戶識別信息的支付請求的第一發(fā)送裝置����;通過第二通信網(wǎng)接收從支付裝置發(fā)送的執(zhí)行支付應(yīng)用程序的命令的接收裝置;和執(zhí)行儲(chǔ)存在用戶終端中的支付應(yīng)用程序���,按照這個(gè)應(yīng)用程序通過第二通信網(wǎng)發(fā)送支付請求給支付裝置的第二發(fā)送裝置����。
本發(fā)明的支付裝置包括通過第一通信網(wǎng)從銷售商終端接收包括識別用戶終端用戶的用戶識別信息的支付請求的接收器����;在收到的用戶識別信息的基礎(chǔ)之上識別注冊用戶終端中的用戶終端的識別裝置��;通過第二通信網(wǎng)發(fā)送執(zhí)行儲(chǔ)存在用戶終端中的支付應(yīng)用程序的命令給被識別用戶終端的發(fā)送器���;和在發(fā)送完命令以后通過第二通信網(wǎng)從用戶終端發(fā)送的請求的基礎(chǔ)之上進(jìn)行支付的處理裝置。
在另一個(gè)實(shí)施方案中�,支付裝置包括儲(chǔ)存用于分別識別用戶終端用戶和卡號的用戶識別信息的存儲(chǔ)單元;從銷售商終端接收用戶識別信息的接收單元�;從存儲(chǔ)單元提取被識別用戶卡號的提取單元;加密提取的卡號的加密單元��;產(chǎn)生對加密的卡號進(jìn)行解密的密鑰的產(chǎn)生單元�;
將加密的卡號發(fā)送給銷售商終端的第一發(fā)送單元���;和將密鑰發(fā)送給信用卡發(fā)放者管理的信貸服務(wù)器的第二發(fā)送單元�。
本發(fā)明的計(jì)算機(jī)程序產(chǎn)品將計(jì)算機(jī)結(jié)合進(jìn)電子支付系統(tǒng)使用的通信終端����,有一個(gè)支付裝置跟第一和第二通信網(wǎng)連接,還有一個(gè)銷售商終端通過第一通信網(wǎng)跟支付裝置連接�����,執(zhí)行以下步驟在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別通信終端的用戶�;鑒別裝置證實(shí)了用戶身份的時(shí)候���,將鑒別結(jié)果存入存儲(chǔ)裝置;證實(shí)了用戶身份的時(shí)候����,將存儲(chǔ)裝置中儲(chǔ)存的用戶識別信息發(fā)送給銷售商終端,從而使銷售商終端向支付裝置發(fā)送包括用戶識別信息的支付請求��;接收根據(jù)支付請求通過第二通信網(wǎng)從支付裝置發(fā)送的發(fā)送鑒別結(jié)果的命令�;和收到命令的時(shí)候通過第二通信網(wǎng)發(fā)送包括鑒別結(jié)果的支付請求給支付裝置。
在另一個(gè)實(shí)施方案中����,一種計(jì)算機(jī)程序產(chǎn)品讓計(jì)算機(jī)執(zhí)行以下步驟從銷售商終端接收一個(gè)用戶識別信息,用于識別用戶終端的用戶���;從存儲(chǔ)單元提取對應(yīng)于被識別用戶的卡號��;對提取出來的卡號進(jìn)行加密�;產(chǎn)生一個(gè)密鑰�,用于對加密了的卡號進(jìn)行解密;將加密了的卡號發(fā)送給銷售商終端�;和將密鑰發(fā)送給信用卡發(fā)放者管理的信貸服務(wù)器。
本發(fā)明的存儲(chǔ)裝置儲(chǔ)存上述計(jì)算機(jī)程序產(chǎn)品�����。
附圖簡述
圖1說明本發(fā)明第一實(shí)施方案中的電子支付系統(tǒng)。
圖2說明這個(gè)系統(tǒng)中使用的便攜式裝置�����。
圖3說明安裝在便攜式裝置上能夠拆下來的UIM��。
圖4說明UIM中EEPROM的存儲(chǔ)區(qū)�。
圖5說明系統(tǒng)中使用的POS終端和移動(dòng)終端。
圖6說明系統(tǒng)中使用的支付網(wǎng)關(guān)�。
圖7說明儲(chǔ)存在網(wǎng)關(guān)硬盤驅(qū)動(dòng)器中用戶表里的數(shù)據(jù)項(xiàng)。
圖8說明儲(chǔ)存在網(wǎng)關(guān)硬盤驅(qū)動(dòng)器中交易表里的數(shù)據(jù)項(xiàng)�。
圖9說明儲(chǔ)存在網(wǎng)關(guān)硬盤驅(qū)動(dòng)器中發(fā)放者表里的數(shù)據(jù)項(xiàng)。
圖10說明儲(chǔ)存在網(wǎng)關(guān)硬盤驅(qū)動(dòng)器中銷售商表里的數(shù)據(jù)項(xiàng)���。
圖11是說明系統(tǒng)中支付過程的一個(gè)流程圖。
圖12是便攜式裝置進(jìn)行的處理的流程圖�。
圖13說明便攜式裝置顯示器上顯示的一屏。
圖14中的流程說明便攜式裝置進(jìn)行的處理��。
圖15中的流程說明便攜式裝置進(jìn)行的處理���。
圖16說明便攜式裝置顯示器上顯示的一屏���。
圖17說明便攜式裝置顯示器上顯示的一屏��。
圖18是說明POS終端進(jìn)行的處理的一個(gè)流程圖�����。
圖19是說明支付網(wǎng)關(guān)進(jìn)行的處理的一個(gè)流程圖�。
圖20說明第一實(shí)施方案一個(gè)改進(jìn)中的電子支付系統(tǒng)�����。
圖21說明現(xiàn)有技術(shù)中的電子支付系統(tǒng)�����。
圖22說明第二實(shí)施方案中的電子支付系統(tǒng)���。
圖23說明POS終端中儲(chǔ)存的數(shù)據(jù)項(xiàng)的一個(gè)實(shí)例�。
圖24說明信貸服務(wù)器中儲(chǔ)存的數(shù)據(jù)項(xiàng)的一個(gè)實(shí)例�。
圖25說明支付網(wǎng)關(guān)存儲(chǔ)單元中儲(chǔ)存的數(shù)據(jù)項(xiàng)的一個(gè)實(shí)例。
圖26中的流程說明這個(gè)系統(tǒng)中使用的支付方法�。
圖27中的流程說明這個(gè)系統(tǒng)中使用的支付方法。
圖28說明第二實(shí)施方案中的支付計(jì)算機(jī)程序����。
發(fā)明詳述第一實(shí)施方案下面將參考附圖描述本發(fā)明的第一實(shí)施方案���。A.系統(tǒng)結(jié)構(gòu)A-1.整體結(jié)構(gòu)圖1說明采用本發(fā)明第一實(shí)施方案中電子支付方法的一種系統(tǒng)。如圖所示���,該系統(tǒng)包括(a)跟通信網(wǎng)10連接的一個(gè)POS終端11���,(b)跟通信網(wǎng)10、移動(dòng)通信網(wǎng)12和支付網(wǎng)絡(luò)16連接的一個(gè)支付網(wǎng)關(guān)15�����,(c)用戶利用它通過移動(dòng)通信網(wǎng)12獲得通信服務(wù)的便攜式裝置14���,(d)跟支付網(wǎng)絡(luò)16連接的信貸服務(wù)器13�����,和(e)移動(dòng)終端17。為了簡單起見����,圖中只畫出了一個(gè)POS終端11和一個(gè)便攜式裝置14����。實(shí)際上���,有多個(gè)POS終端跟通信網(wǎng)10連接�����,有許多便攜式裝置跟移動(dòng)通信網(wǎng)12連接����。
移動(dòng)通信網(wǎng)12包括采用個(gè)人數(shù)字蜂窩(PDC)方案�、碼分多址(CDMA)方案或者其它方案的移動(dòng)電話網(wǎng)以及采用PDC-數(shù)據(jù)包(PDC-P)方案的數(shù)據(jù)通信網(wǎng)。每個(gè)網(wǎng)絡(luò)都有基站�,圖中沒有畫出。每個(gè)基站都覆蓋一個(gè)區(qū)域�����,跟這個(gè)區(qū)域內(nèi)的便攜式裝置14進(jìn)行無線電通信��。因此��,便攜式裝置14能夠通過移動(dòng)通信網(wǎng)12利用無線電進(jìn)行話音通信和數(shù)據(jù)通信。支付網(wǎng)關(guān)15跟移動(dòng)通信系統(tǒng)12連接����,從而使便攜式裝置14能夠跟支付網(wǎng)關(guān)15進(jìn)行數(shù)據(jù)通信。
POS終端11和支付網(wǎng)關(guān)15通過通信網(wǎng)10連接�。具體而言,通信網(wǎng)10是連接了許多POS終端11和網(wǎng)關(guān)系統(tǒng)15的一條專線�����。不用說���,通信網(wǎng)10可以是固定電話網(wǎng)��、因特網(wǎng)這樣的公眾網(wǎng)或者移動(dòng)通信網(wǎng)(有可能是移動(dòng)通信網(wǎng)12)�����。
信貸公司管理的信貸服務(wù)器13和網(wǎng)關(guān)系統(tǒng)15通過支付網(wǎng)絡(luò)16連接����。具體而言����,支付網(wǎng)絡(luò)16是特別為信貸和金融信息交換系統(tǒng)(CAFIS)這樣的信貸支付專門設(shè)計(jì)的。信貸服務(wù)器13是用于信貸支付的普通服務(wù)器����。具體而言,收到POS終端通過支付網(wǎng)絡(luò)16發(fā)送的信貸請求的時(shí)候����,信貸服務(wù)器13檢查信用卡的身份。如果身份得到證實(shí)��,服務(wù)器13就在發(fā)送完成消息給POS終端之前進(jìn)行支付���。
下面說明利用這個(gè)實(shí)施方案中的支付電子交易方法的電子交易裝置���。當(dāng)便攜式裝置14的用戶在商店購買商品的時(shí)候,用戶利用便攜式裝置14通過POS終端11和支付網(wǎng)關(guān)15向信貸服務(wù)器13發(fā)出支付請求�����。這樣��,用戶就能夠進(jìn)行支付而不需要將信用卡交給包括店員的其它人�。下面詳細(xì)介紹這個(gè)系統(tǒng)的組成。A-2.便攜式裝置便攜式裝置14能夠通過移動(dòng)通信網(wǎng)10進(jìn)行無線話音和數(shù)據(jù)通信���。此外�����,它還能夠利用例如藍(lán)牙技術(shù)進(jìn)行近距離無線電通信�����,跟POS終端進(jìn)行數(shù)據(jù)通信���。另外��,這個(gè)裝置14能夠安裝能夠拆除的用戶識別模塊(UIM)����。
如圖2所示����,便攜式裝置14有控制單元310、存儲(chǔ)器320����、控制單元330、通信單元340����、麥克風(fēng)/喇叭350����、用戶識別模塊接口360和無線電接口370����。
控制單元310有一個(gè)中央處理單元(CPU)和其它微處理器�,用于執(zhí)行儲(chǔ)存在存儲(chǔ)器320中的程序,裝置14的每一個(gè)單元���,包括跟UIM18之間的數(shù)據(jù)讀寫�����。
存儲(chǔ)器320包括只讀存儲(chǔ)器(ROM)�、隨機(jī)存取存儲(chǔ)器(RAM)和電可擦除可編程只讀存儲(chǔ)器(EEPROM)����,有幾個(gè)存儲(chǔ)區(qū),一個(gè)用于儲(chǔ)存程序�,包括用于開始和處理支付的程序,后面將進(jìn)行介紹�,另一個(gè)存儲(chǔ)區(qū)用于儲(chǔ)存數(shù)據(jù)��。儲(chǔ)存在存儲(chǔ)器320中的另一個(gè)程序被用于瀏覽�,換句話說�����,用于訪問因特網(wǎng)上的環(huán)球網(wǎng)服務(wù)器����,下載超文本標(biāo)示語言(HTML)數(shù)據(jù)或者緊縮HTML(C-HTML)數(shù)據(jù),并且顯示這些數(shù)據(jù)��。另一個(gè)用于發(fā)送和接收電子郵件���??刂茊卧?10執(zhí)行這些程序����,從而使用戶能夠?yàn)g覽和收發(fā)電子郵件。
輸入裝置330有操作按鈕��,比如十鍵小鍵盤�����,圖中沒有畫出,用于輸入電話號碼這樣的信息�����,選擇液晶顯示器上顯示的按鈕或者圖標(biāo)�����,圖中沒有畫出��。通信單元340在控制單元341的控制之下通過天線341發(fā)送訂購信息這樣的數(shù)據(jù)�����,并且通過天線341接收發(fā)送的數(shù)據(jù)����。麥克風(fēng)/喇叭350包括一個(gè)麥克風(fēng)用來輸入聲音以及一個(gè)揚(yáng)聲器用來輸出聲音��。
用戶識別模塊接口360提供控制單元310輸出的信息給UIM18���,提供UIM18輸出的信息給控制單元310�。每次用戶通過通信網(wǎng)12利用無線電進(jìn)行話音和數(shù)據(jù)通信的時(shí)候使用儲(chǔ)存在UIM18中的信息�。無線電接口370用于跟POS終端11利用例如藍(lán)牙技術(shù)進(jìn)行近距離通信�。A-3.UIM如圖3所示���,UIM18是一個(gè)能夠拆下/裝上去的集成電路(IC)卡��,它包括CPU210�����、接口215��、ROM220�、RAM225和EEPROM230�。UIM18儲(chǔ)存用戶信息,包括用戶號碼以及用于通過移動(dòng)通信網(wǎng)12進(jìn)行通信的電話本�。
CPU210執(zhí)行儲(chǔ)存在ROM220中的控制程序來控制UIM18中的每一個(gè)單元。接口215將UIM18跟便攜式裝置14連接��。ROM220是一種非易失性存儲(chǔ)器�,儲(chǔ)存著程序用于分析和執(zhí)行便攜式裝置14提供的命令,以及用于管理數(shù)據(jù)和控制程序���。RAM225是一種可重寫存儲(chǔ)器�,用于暫時(shí)儲(chǔ)存便攜式裝置14提供的數(shù)據(jù)。EEPROM230是通用����、可重寫的。EEPROM230儲(chǔ)存跟便攜式裝置14的通信必須的信息����。
圖4說明EEPROM中的存儲(chǔ)區(qū)。如圖所示����,EEPROM230有存儲(chǔ)區(qū)231和233。
存儲(chǔ)區(qū)231儲(chǔ)存用戶號碼�、呼出記錄���、呼入記錄�����、通話時(shí)間����、電話本數(shù)據(jù)和UIM18用戶的其它專用信息�����。存儲(chǔ)區(qū)233儲(chǔ)存便攜式裝置14開始支付操作的時(shí)候使用的信息。具體而言�����,儲(chǔ)存了用于識別便攜式裝置14的裝置ID��。例如���,用戶事先在這一電子金融交易服務(wù)的提供商那里注冊便攜式裝置14來獲得服務(wù)���。注冊以后,提供商將這個(gè)裝置ID提供給用戶�。
另外,存儲(chǔ)區(qū)233還儲(chǔ)存通用資源定位符(URL)這樣的地址�,用來跟支付網(wǎng)關(guān)15連接。此外���,存儲(chǔ)器233還儲(chǔ)存成對的用戶ID和口令���,當(dāng)用戶利用這個(gè)電子支付服務(wù)的時(shí)候,將它們中的每一對用于便攜式裝置14中執(zhí)行的支付應(yīng)用程序�。如果用戶擁有兩個(gè)或者多個(gè)信用卡,就有可能每一對用戶ID和口令都對應(yīng)一個(gè)信用卡。此外��,存儲(chǔ)區(qū)233還有一個(gè)區(qū)域用于儲(chǔ)存鑒別結(jié)果�����,用于支付應(yīng)用程序���。
當(dāng)UIM18跟便攜式裝置14連接的時(shí)候�,儲(chǔ)存在UIM18中的信息可以通過UIM接口360提供給便攜式裝置�,從而讓便攜式裝置14完成包括無線電通信的各種功能。A-4.POS終端POS終端11安裝在參與電子支付服務(wù)的銷售商的商店里��。POS終端11儲(chǔ)存例如管理金融交易�、銷售和顧客必須有的數(shù)據(jù)。
如圖5所示�����,POS終端11有控制單元710��、顯示器720��、通信接口730和接口740�。
控制單元710包括CPU、ROM和RAM�,并且控制POS終端11的所有單元?���?刂茊卧?10跟一般POS終端一樣具有相同的管理金融交易、銷售和顧客信息的功能�����。另外�����,控制單元710還能夠控制每一個(gè)單元進(jìn)行電子支付必須的處理�。顯示器720包括一個(gè)液晶顯示板,例如�,在它上面顯示名稱、價(jià)格��、數(shù)量���、稅額和總額信息�。通信接口730通過通信網(wǎng)10跟網(wǎng)關(guān)系統(tǒng)15進(jìn)行通信��。接口740是一個(gè)例如通用接口,比方說RS-232C或者通用串行總線(USB)��。POS終端11通過電纜跟移動(dòng)終端17連接來進(jìn)行數(shù)據(jù)通信����。
移動(dòng)終端17是一個(gè)例如個(gè)人數(shù)字助理(PDA)或者掌上型計(jì)算機(jī),它包括一個(gè)控制單元810���、接口820���、顯示器840和無線電接口830。
控制單元810包括CPU��、ROM�����、RAM和其它模塊�,并且控制POS終端的所有單元??刂茊卧?10跟PDA這樣的一般移動(dòng)終端一樣具有相同的功能�����。另外,控制單元810還能夠控制每一個(gè)單元進(jìn)行電子交易服務(wù)必須的處理�。
顯示器840包括一個(gè)液晶顯示板,用來顯示信息�����。接口820是一個(gè)例如通用接口�����,比方說RS-232C或者通用串行總線(USB)���。POS終端11通過電纜跟移動(dòng)終端17連接進(jìn)行數(shù)據(jù)通信�。無線電接口830采用例如藍(lán)牙協(xié)議跟便攜式裝置14進(jìn)行近距離無線通信��。A-5.支付網(wǎng)關(guān)利用這個(gè)實(shí)施方案的電子支付方法提供電子支付服務(wù)的支付網(wǎng)關(guān)15由服務(wù)提供商安裝���。如圖6所示�,支付網(wǎng)關(guān)15包括跟局域網(wǎng)(LAN)�、指令服務(wù)器160和網(wǎng)絡(luò)接口(I/F)170連接的支付服務(wù)器150。
網(wǎng)絡(luò)接口170是一個(gè)例如路由器�����。支付服務(wù)器150和指令服務(wù)器160通過通信網(wǎng)、移動(dòng)通信網(wǎng)和支付網(wǎng)絡(luò)16分別跟POS終端10����、便攜式裝置14和信貸服務(wù)器13交換數(shù)據(jù)。
支付服務(wù)器150可以是一臺(tái)個(gè)人計(jì)算機(jī)或者是一臺(tái)工作站�����,包括CPU151���、ROM152�、RAM153�����、硬盤驅(qū)動(dòng)器154和LAN接口155��。還有�����,支付服務(wù)器150包括一個(gè)輸入裝置��,比方說鍵盤���、陰極射線管(CRT)或者液晶顯示器(LCD)����,允許網(wǎng)關(guān)系統(tǒng)15的管理員重新配置��,包括用戶注冊����。
LAN接口155用于在網(wǎng)絡(luò)接口170和跟LAN連接的指令服務(wù)器160之間交換數(shù)據(jù)。
CPU151進(jìn)行無節(jié)奏的計(jì)算�����,同時(shí)控制支付服務(wù)器150的所有單元���。ROM152儲(chǔ)存程序���,供CPU151讀出和執(zhí)行。CPU將RAM153作為工作區(qū)����。
硬盤驅(qū)動(dòng)器154儲(chǔ)存應(yīng)用程序和數(shù)據(jù),供CPU151讀出并執(zhí)行���,控制提供電子交易服務(wù)的每一個(gè)單元����。硬盤驅(qū)動(dòng)器154包括一個(gè)用戶表154a、交易表154b�、發(fā)放者表154c和銷售商表154d。
如圖7所示�,用戶表154a有4個(gè)區(qū)用戶ID154aa、口令154ab�、終端ID154ac和卡號154ad。當(dāng)用戶注冊這一服務(wù)的時(shí)候�����,這一服務(wù)的提供商的職員將上述信息輸入用戶表154a����。如果用戶有兩個(gè)以上的信用卡,并且希望利用這些信用卡獲得服務(wù)�����,用戶就有多個(gè)用戶ID���,每一個(gè)ID都對應(yīng)于一個(gè)信用卡�����。
區(qū)域154aa儲(chǔ)存用戶ID�,每一個(gè)用戶ID都用來獨(dú)一無二地確定用戶��。區(qū)域154ab儲(chǔ)存口令���,每一個(gè)口令都用于鑒別一個(gè)用戶�����。區(qū)域154ac儲(chǔ)存識別信息��,每一個(gè)都用來識別用于電子交易服務(wù)的便攜式裝置14�����。儲(chǔ)存在硬盤驅(qū)動(dòng)器154上的這些用戶ID��、口令和識別信息跟圖4所示UIM18的EEPROM230中存儲(chǔ)區(qū)133里儲(chǔ)存的相同�。區(qū)域154ad儲(chǔ)存用戶的卡號��。如果用戶有兩個(gè)或者多個(gè)信用卡,用戶就能夠指定將一個(gè)或者多個(gè)信用卡用于這一服務(wù)�,當(dāng)用戶注冊這一服務(wù)的時(shí)候儲(chǔ)存在區(qū)域154ad中。另外���,區(qū)域154ad儲(chǔ)存信用卡的截止日期這樣的信息�����,圖中沒有畫出這些����。
參考圖6���,交易表154ab有區(qū)域用來儲(chǔ)存用戶進(jìn)行的交易的細(xì)節(jié)�����。具體而言���,如圖8所示,對應(yīng)于具有用戶ID“00001”的用戶的交易表154ab有四個(gè)區(qū)域交易區(qū)154ba���、日期區(qū)154bb��、銷售商號碼154bc和交易細(xì)節(jié)區(qū)154bd����。區(qū)域154ba儲(chǔ)存ID,每一個(gè)ID都用來識別用戶進(jìn)行的一項(xiàng)交易��。要指出每次進(jìn)行交易的時(shí)候CPU151都要給出一個(gè)交易ID�����。區(qū)域154bb儲(chǔ)存交易的日期和時(shí)間���,每一項(xiàng)都對應(yīng)于一個(gè)交易ID。區(qū)域154bc儲(chǔ)存銷售商號碼���,每一個(gè)都用來識別進(jìn)行交易的商店�����。事先為每一個(gè)銷售商分配一個(gè)唯一的銷售商號碼���。區(qū)域154bd儲(chǔ)存交易細(xì)節(jié),每一項(xiàng)都對應(yīng)一個(gè)交易ID���。具體而言包括商品名稱����、數(shù)量、價(jià)格��、稅額�、支付方法(一次總付、分期付款��、分紅支付��、部分分紅支付和循環(huán)支付)以及跟交易有關(guān)的其它信息����。
再一次參考圖6,發(fā)放者表154c儲(chǔ)存這一服務(wù)能夠獲得的信貸公司和信用卡的有關(guān)信息����。具體而言,如圖9所示�����,發(fā)放者表154c有三個(gè)區(qū)����。區(qū)域154ca儲(chǔ)存卡號范圍�。區(qū)域154cb儲(chǔ)存公司代碼����,每一個(gè)公司代碼對應(yīng)一個(gè)信貸公司。區(qū)域154cc儲(chǔ)存信貸公司的名稱��。例如�����,圖9說明卡號在“1525000000”和“1525059999”這個(gè)范圍之內(nèi)的信用卡是由信貸公司“A”發(fā)放的���。
再一次參考圖6,銷售商表154d儲(chǔ)存信用卡信息和商店有什么樣的支付方法這樣的信息�����。具體而言���,如圖10所示��,銷售商表154d有四個(gè)區(qū)154da��、154db����、154dc和154dd。區(qū)域154da儲(chǔ)存代碼�,每一個(gè)代碼對應(yīng)一個(gè)銷售商。區(qū)域154db儲(chǔ)存銷售商名稱��。區(qū)域154dc儲(chǔ)存代碼���,每一個(gè)代碼對應(yīng)一個(gè)信貸公司�,也就是這個(gè)銷售商能夠獲得的信用卡的發(fā)放者����,它跟圖9所示區(qū)域154cb中儲(chǔ)存的一樣。區(qū)域154dd儲(chǔ)存信貸公司的名稱����。區(qū)域154de儲(chǔ)存用戶能夠用信用卡支付的支付方法。作為一個(gè)實(shí)例�����,圖10說明用戶能夠一次總付����、分期付款或者循環(huán)支付���,但是不能進(jìn)行分紅支付,也不能進(jìn)行部分分紅支付����。“L”�����、“I”����、“B”、”pB”��、“R”分別代表分期付款��、分紅支付����、部分分紅支付和循環(huán)支付�。此外還可以儲(chǔ)存分期付款和分紅付款可用時(shí)間的支付號碼這樣的詳細(xì)信息���。
下面參考圖6描述指令服務(wù)器160。指令服務(wù)器160可以是一臺(tái)個(gè)人電腦或者一臺(tái)工作站����,包括CPU161、ROM162����、RAM163、硬盤驅(qū)動(dòng)器164和LAN接口165��。還有��,支付服務(wù)器150包括一個(gè)輸入裝置�����,比方說鍵盤�����、陰極射線管(CRT)或者液晶顯示器(LCD)�����。這里省去了對這些裝置的詳細(xì)描述。
LAN接口165用于在網(wǎng)絡(luò)接口170和跟LAN連接的支付服務(wù)器150之間交換數(shù)據(jù)���。CPU161進(jìn)行無節(jié)奏的計(jì)算�����,同時(shí)控制指令服務(wù)器160的所有單元�����。ROM152儲(chǔ)存程序��,供CPU161讀出和執(zhí)行����。CPU將RAM163作為工作區(qū)����。硬盤驅(qū)動(dòng)器164儲(chǔ)存應(yīng)用程序和數(shù)據(jù),供CPU161讀出并執(zhí)行�,控制提供電子支付服務(wù)的每一個(gè)單元。另外��,硬盤驅(qū)動(dòng)器164儲(chǔ)存一個(gè)郵箱164a��,用于電子交易業(yè)務(wù)��。更具體地說��,郵箱164a包括每一個(gè)對應(yīng)于便攜式裝置14的一個(gè)電子郵件賬號的許多郵箱����。
從支付服務(wù)器150收到請求的時(shí)候,CPU161產(chǎn)生電子郵件����,并且存入郵箱164a中分配給每一個(gè)便攜式裝置14的郵箱中去,并且發(fā)送接收消息給便攜式終端14�,它的地址由這個(gè)請求給出。收到接收消息的時(shí)候���,便攜式裝置14通過移動(dòng)通信網(wǎng)訪問郵箱164a�����,獲得給便攜式裝置14的電子郵件���。也就是說,指令服務(wù)器160的功能相當(dāng)于一個(gè)郵件服務(wù)器,它的功能包括發(fā)送接收消息���。B.系統(tǒng)的操作B-1.操作總順序下面描述這個(gè)電子支付系統(tǒng)進(jìn)行的操作的總順序��。
圖11是一個(gè)流程圖�����,它給出操作順序概況��,其中便攜式裝置14的用戶在商店進(jìn)行交易(購買商品)��,在這個(gè)商店安裝了POS終端11和移動(dòng)終端17���,并且能夠利用便攜式裝置14進(jìn)行電子支付服務(wù)。
如圖11所示��,首先�,商店里的店員將交易信息,包括商品名稱�����、數(shù)量���、價(jià)格���、稅額輸入POS終端11。如果購買者想用這個(gè)電子支付服務(wù)來進(jìn)行支付����,購買者就操作他或者她的便攜式裝置14來執(zhí)行電子支付應(yīng)用程序。用于進(jìn)行鑒別的用戶ID和口令輸入屏顯示在便攜式裝置14的顯示器上���。
購買者(便攜式裝置14的用戶)操作十鍵小鍵盤之類���,輸入用戶ID和口令。便攜式裝置14將用戶ID和口令跟儲(chǔ)存在UIM18中的那些進(jìn)行比較����,鑒別用戶(步驟S1)。
如果鑒別失敗��,便攜式裝置14就通知用戶他不是應(yīng)該是的那個(gè)人����,在進(jìn)行錯(cuò)誤處理之前拒絕操作,例如終止處理�。如果鑒別成功,便攜式裝置14就通過近距離無線通信將UIM18中儲(chǔ)存的用戶ID發(fā)送給移動(dòng)終端17。這些用戶ID從移動(dòng)終端17傳送給POS終端11(步驟S2)����。另外,便攜式裝置14將代表用戶身份的鑒別結(jié)果存入U(xiǎn)IM18的存儲(chǔ)區(qū)233��。注意����,為了簡單起見,省去了圖1中的移動(dòng)終端17��。但是實(shí)際上數(shù)據(jù)是在POS終端11和便攜式裝置14之間通過移動(dòng)終端17進(jìn)行交換的�����。
通過移動(dòng)終端17從便攜式裝置14收到用戶ID的時(shí)候����,POS終端11通過通信網(wǎng)10向支付網(wǎng)關(guān)15發(fā)送交易信息、用戶ID和交易請求號碼�,包括識別商店(銷售商)的信息,它是店員輸入的(步驟S3)���。從POS終端收到請求的時(shí)候��,支付網(wǎng)關(guān)15將請求中包括的交易信息儲(chǔ)存在交易表154b中���,將交易號碼添加到交易信息里���,通過通信網(wǎng)10發(fā)送回POS終端11(步驟S4)。
此外����,支付網(wǎng)關(guān)15發(fā)送一個(gè)電子郵件�,包括指令為請求中包括的用戶ID對應(yīng)的便攜式裝置14進(jìn)行支付(步驟S5)。通過移動(dòng)通信系統(tǒng)12從支付網(wǎng)關(guān)15收到電子郵件的時(shí)候��,便攜式裝置14按照電子郵件中包括的命令執(zhí)行支付應(yīng)用程序����。
具體而言,通過移動(dòng)通信網(wǎng)12將UIM18中儲(chǔ)存的鑒別結(jié)果和裝置ID發(fā)送給支付網(wǎng)關(guān)15�,請求進(jìn)行支付處理(步驟S6)。因此��,用戶不需要進(jìn)行復(fù)雜的支付操作����,例如輸入交易信息����,這些對于用戶而言常常是非常繁瑣的���。在這個(gè)系統(tǒng)中�,在完成鑒別以后自動(dòng)地將支付處理請求發(fā)送給支付網(wǎng)關(guān)15�����。
通過移動(dòng)通信網(wǎng)12收到便攜式裝置14發(fā)來的鑒別結(jié)果和包括裝置ID的請求的時(shí)候����,支付網(wǎng)關(guān)15通過這一結(jié)果證實(shí)用戶的身份。接下來�,支付網(wǎng)關(guān)15通過檢查裝置ID來鑒別便攜式裝置14的身份(步驟S7)。具體而言�,支付網(wǎng)關(guān)15將便攜式裝置14發(fā)過來的裝置ID跟儲(chǔ)存在用戶表154a中的用戶ID里對應(yīng)的裝置ID進(jìn)行比較。如果這兩個(gè)ID相同�,就認(rèn)為便攜式裝置14的身份得到確認(rèn)。否則�,支付網(wǎng)關(guān)15就停止支付處理。
如果確認(rèn)了便攜式裝置14的身份����,支付網(wǎng)關(guān)15就通過移動(dòng)通信網(wǎng)12向便攜式裝置14發(fā)送交易細(xì)節(jié)���,包括商品名稱、數(shù)量和價(jià)格以及可用支付方法的信息(步驟S8)�����。收到支付方法信息和便攜式裝置14的確認(rèn)的時(shí)候(步驟S9)�,支付網(wǎng)關(guān)15從交易表154b提取交易信息,從用戶表154a提取卡號以及截止日期����。下一步��,支付網(wǎng)關(guān)15通過支付網(wǎng)絡(luò)16向信貸服務(wù)器13發(fā)送信貸請求�,包括銷售商信息、支付方法以及提取的交易信息(步驟S10)�����。
收到請求的時(shí)候���,信貸服務(wù)器13檢查卡號和它的截止日期�����,確定是否進(jìn)行支付處理���。如果卡號和截止日期適當(dāng)�,信貸服務(wù)器13就進(jìn)行支付處理(步驟S11)并且通過支付網(wǎng)絡(luò)15發(fā)送一個(gè)完成報(bào)告給支付網(wǎng)關(guān)15(步驟S12)�����。這個(gè)報(bào)告通過通信網(wǎng)10從支付網(wǎng)關(guān)15發(fā)送給POS終端11���,通過移動(dòng)通信網(wǎng)12發(fā)送給便攜式裝置14(分別是步驟S13和S14)����。B-2.便攜式裝置的操作下面描述用戶獲得電子支付服務(wù)的時(shí)候便攜式裝置進(jìn)行的處理����。如圖12所示,如果用戶在商店購買商品的時(shí)候想利用他或者她的便攜式裝置14使用這一服務(wù)���,用戶就用輸入裝置330輸入一個(gè)指令���,讓便攜式裝置執(zhí)行支付應(yīng)用程序。便攜式裝置14的控制單元310在顯示器上顯示用戶能夠獲得的信用卡����。
在圖13中畫出了便攜式裝置14顯示器上顯示的信用卡的一個(gè)選擇屏��。這個(gè)顯示屏顯示用戶事先在服務(wù)提供商那里注冊的一個(gè)信用卡清單���。當(dāng)用戶操作輸入裝置330選擇復(fù)選框并點(diǎn)擊“確定”按鈕的時(shí)候,就確定了用于支付的信用卡�。
選擇了信用卡以后,控制單元310在顯示器上顯示用戶ID和口令的一個(gè)輸入屏���。當(dāng)用戶輸入用戶ID和口令的時(shí)候����,控制單元通過輸入的用戶ID和口令來鑒別用戶(步驟Sa3)����。具體而言����,控制單元310將UIM18的EEPROM中的存儲(chǔ)區(qū)233中儲(chǔ)存的用戶ID和口令跟輸入的用戶ID和口令進(jìn)行比較。如果這兩個(gè)用戶ID和兩個(gè)口令相符合��,控制單元310就確認(rèn)用戶的身份���。否則���,就認(rèn)為用戶身份不合法�。如果身份沒有得到確認(rèn)(步驟Sa3“否”)��,控制單元310就進(jìn)行錯(cuò)誤處理��,例如����,在顯示器上顯示一則錯(cuò)誤消息。如果身份得到確認(rèn)(步驟S3“對”)��,控制單元310就將識別結(jié)果(身份)存入存儲(chǔ)區(qū)233(步驟Sa5)���,將存儲(chǔ)區(qū)233中儲(chǔ)存的用戶ID輸出到無線電接口370中��,發(fā)送給移動(dòng)終端17(步驟Sa6)����。然后�,控制單元310終止處理。
將鑒別結(jié)果存入存儲(chǔ)區(qū)233的時(shí)候,控制單元310可以寫入一個(gè)鑒別結(jié)果截止時(shí)間�����,例如它是一個(gè)小時(shí)�。在截止時(shí)間過了以后,控制單元310刪除鑒別結(jié)果�����。
結(jié)果����,將用戶ID從便攜式裝置14發(fā)送給移動(dòng)終端17,隨后將一個(gè)支付請求從POS終端發(fā)送給支付網(wǎng)關(guān)15(圖11中的步驟S3)��。接下來將包括執(zhí)行支付應(yīng)用程序的一個(gè)電子郵件(圖11中的步驟S5)從支付網(wǎng)關(guān)15發(fā)送給便攜式裝置14����。
下面參考圖14說明從支付網(wǎng)關(guān)15收到電子郵件以后便攜式裝置14的操作。首先��,控制單元310檢查是否收到電子郵件(步驟Sb1)���。
如果便攜式裝置14沒有收到任何電子郵件,控制單元310就結(jié)束處理。如果便攜式裝置收到電子郵件�,控制單元310就判斷電子郵件是不是從支付網(wǎng)關(guān)15發(fā)送過來的,并且檢查這個(gè)電子郵件中是否包括預(yù)定命令(步驟Sb2)�����。
如果電子郵件的發(fā)送方不是支付網(wǎng)關(guān)15��,或者電子郵件沒有包括預(yù)定命令��,控制單元310就終止這一處理�。如果發(fā)送方是支付網(wǎng)關(guān)15,并且電子郵件中包括預(yù)定命令�,控制單元310就在終止以前執(zhí)行支付應(yīng)用程序(步驟Sb3)。
控制單元310周期性地重復(fù)以上處理��,從而在收到包括命令的電子郵件的時(shí)候自動(dòng)地執(zhí)行支付應(yīng)用程序�。
下面參考圖15描述執(zhí)行這一應(yīng)用程序以后便攜式裝置14的操作。
首先�����,控制單元310從存儲(chǔ)區(qū)233讀取一個(gè)地址����,比方說統(tǒng)一資源定位符(URL)�,通過移動(dòng)通信網(wǎng)12訪問支付網(wǎng)關(guān)15(步驟Sc1)�����。為了確保安全���,將安全套接字層(SSL)用于便攜式裝置14和支付網(wǎng)關(guān)15之間的數(shù)據(jù)交換���。
為了更加具體,向支付網(wǎng)關(guān)15發(fā)送請求的時(shí)候��,便攜式裝置14請求發(fā)送發(fā)證機(jī)構(gòu)(CA)發(fā)放的電子證書����,圖中沒有畫出它。響應(yīng)這一請求�����,支付網(wǎng)關(guān)15發(fā)送這一證書供便攜式裝置14確認(rèn)�����。因此��,便攜式裝置14能夠檢查支付網(wǎng)關(guān)15的可靠性����,從而避免跟冒充授權(quán)服務(wù)器的未授權(quán)服務(wù)器進(jìn)行通信的危險(xiǎn)。確認(rèn)了支付網(wǎng)關(guān)15的可靠性以后開始交換數(shù)據(jù)��。不用說��,要將SSL用于這種數(shù)據(jù)交換���。既然SSL已經(jīng)成為一種常用的技術(shù)�,這里就不再詳細(xì)介紹�。
在便攜式裝置14和支付網(wǎng)關(guān)15之間建立起連接以后,便攜式裝置14從存儲(chǔ)區(qū)233提取鑒別結(jié)果(身份)��、用戶ID和裝置ID���。下一步����,便攜式裝置14通過移動(dòng)通信網(wǎng)12向支付網(wǎng)關(guān)15發(fā)送對裝置14進(jìn)行鑒別的請求�����,請求包括提取的用戶ID和裝置ID(步驟Sc2)。與此同時(shí)�����,控制單元310計(jì)算時(shí)間(步驟Sc3)����。如果便攜式裝置14在預(yù)定時(shí)間(例如2分鐘)以后沒有從支付網(wǎng)關(guān)15收到信息,控制單元310就終止這一處理�,作為超時(shí)進(jìn)行處理,例如�����,顯示一則消息�,告訴用戶已經(jīng)退出這一支付過程,必須從開頭開始進(jìn)行����。
如上所述,當(dāng)便攜式裝置14向支付網(wǎng)關(guān)15發(fā)送鑒別結(jié)果����、用戶ID和裝置ID的時(shí)候,支付網(wǎng)關(guān)15鑒別用戶和裝置14的身份��。如果身份得到確認(rèn),就將詳細(xì)的交易信息發(fā)送給便攜式裝置(圖1中的步驟S7和步驟S8)��。
確認(rèn)了身份���,并且從支付網(wǎng)關(guān)15發(fā)送了詳細(xì)交易信息(例如商品名稱、數(shù)量��、價(jià)格����、稅額、銷售商名稱)的時(shí)候���,控制單元在顯示器上顯示交易細(xì)節(jié)(步驟Sc4)����,供用戶檢查���。
圖16畫出了上面顯示著交易細(xì)節(jié)的一個(gè)顯示屏實(shí)例���。如圖所示,其中有銷售商名稱(商店)���、用戶要支付的總額和指令按鈕����。用戶選擇按鈕“同意”和“不同意”中的一個(gè)來進(jìn)行支付或者停止支付?�?刂茊卧?10確定選中的是哪一個(gè)按鈕�,換句話說,判斷用戶是否同意這一交易(步驟Sc5)�。
如果選擇了“不同意”(步驟Sc5“不同意”),控制單元就停止支付處理(步驟Sc6)����。如果選中了“同意”(步驟Sc5“同意”),控制單元310就通過移動(dòng)通信網(wǎng)12向支付網(wǎng)關(guān)15發(fā)送支付請求(步驟Sc7)���。
響應(yīng)支付請求�����,從支付網(wǎng)關(guān)15通過移動(dòng)通信網(wǎng)12發(fā)送支付方法信息(圖11中的步驟Sc9)�����。收到支付方法信息的時(shí)候����,控制單元310在顯示器上顯示可用支付方法的一個(gè)清單(步驟Sc8),用戶從中選擇一個(gè)�。圖17畫出了上面顯示出這個(gè)清單的一屏。如圖所示��,其中有一些復(fù)選框�����,每一個(gè)對應(yīng)于一種支付方法��。用戶選擇一個(gè)復(fù)選框和“確認(rèn)”按鈕���,以確定用戶喜歡的支付方法。
確定了以后��,控制單元310通過移動(dòng)通信網(wǎng)12向支付網(wǎng)關(guān)15發(fā)送信息來識別確定的支付方法(步驟Sc9)�。收到支付方法信息的時(shí)候,支付網(wǎng)關(guān)15發(fā)送一個(gè)信貸請求給信貸服務(wù)器13����。支付網(wǎng)關(guān)15隨后發(fā)送一個(gè)完成消息給便攜式裝置14。收到這一消息的時(shí)候,控制單元310在顯示器上顯示“支付已完成”這樣一則消息���。B-3.POS終端11的操作下面參考圖18描述POS終端11中進(jìn)行的操作�。當(dāng)用戶進(jìn)行金融交易的時(shí)候��,也就是在商店購買商品的時(shí)候����,店員將包括商品名稱、數(shù)量�����、價(jià)格和稅額的交易信息輸入POS終端(步驟Sd1)��,將這些信息存入存儲(chǔ)區(qū)�。然后,控制單元710判斷用戶是否愿意接受這一電子支付服務(wù)(步驟Sd2)�����。
如果用戶不想接受這一服務(wù)�����,或者用戶要用現(xiàn)金支付(步驟Sd2“否”),控制單元710就進(jìn)行類似于一般POS終端的處理(步驟Sd3)���。如果用戶想接受這一服務(wù)�����,換句話說�����,用戶將這一服務(wù)請求輸入POS終端�,控制單元710就通過接口740訪問移動(dòng)終端17�����,確定是否收到用戶ID(步驟Sd4)��。
如果移動(dòng)終端17還沒有收到便攜式裝置14用近距離無線電通信發(fā)送的用戶ID�����,控制單元710就周期性地重復(fù)訪問����,直到移動(dòng)終端17收到用戶ID。當(dāng)移動(dòng)終端17收到用戶ID的時(shí)候���,控制單元710通過接口740獲得用戶ID�����。下一步���,控制單元通過通信網(wǎng)10向支付網(wǎng)關(guān)15發(fā)送一個(gè)交易號碼請求,包括交易信息��、銷售商信息和用戶ID(步驟Sd5)����。
響應(yīng)這一請求(圖11中的步驟S4),從支付網(wǎng)關(guān)15向POS終端11發(fā)送交易號碼�。從支付網(wǎng)關(guān)15收到交易號碼的時(shí)候,控制單元710儲(chǔ)存POS終端早些時(shí)候儲(chǔ)存的交易信息的交易號碼(步驟Sd6)���。
在這以后�,控制單元710等待支付網(wǎng)關(guān)15發(fā)送的完成消息����。在便攜式裝置14和支付網(wǎng)關(guān)15之間的數(shù)據(jù)交換以后收到完成消息的時(shí)候���,控制單元710儲(chǔ)存完成消息和交易信息以及交易號碼(步驟Sd7),最終打印交易收據(jù)�����。B-4.支付網(wǎng)關(guān)15的操作下面參考圖19描述支付網(wǎng)關(guān)15中進(jìn)行的操作�。從POS終端11收到交易號碼請求的時(shí)候(步驟Se1),支付服務(wù)器150的CPU151發(fā)送一個(gè)交易號碼�,并且通過通信網(wǎng)10將它發(fā)送給POS終端11(步驟Se2)。CPU151將交易號碼請求中包括的交易信息��、銷售商信息�����、交易號碼以及日期和時(shí)間存入交易表154b(步驟Se3)����。
下一步�,CPU151將交易號碼請求中包括的用戶ID發(fā)送給指令服務(wù)器160(步驟Se4)。從支付服務(wù)器150收到用戶ID的時(shí)候����,指令服務(wù)器160的CPU161產(chǎn)生一個(gè)電子郵件�����,并且存入這個(gè)用戶的郵箱164a�,其中包括執(zhí)行支付處理的命令����,儲(chǔ)存在便攜式裝置14中并且由它執(zhí)行(步驟Se5)。下一步��,CPU161發(fā)送一則接收消息給用戶ID指明的便攜式裝置14����。當(dāng)便攜式裝置14響應(yīng)這一消息發(fā)送一個(gè)電子郵件請求給指令服務(wù)器160的時(shí)候,CPU161將電子郵件發(fā)送給便攜式裝置14(步驟Se7)��。
收到電子郵件的時(shí)候����,便攜式裝置14執(zhí)行這一應(yīng)用程序,請求跟支付服務(wù)器連接�����。CPU151利用SSL建立連接(步驟Se8)��。建立了這一連接以后,便攜式裝置14發(fā)送用戶ID����、鑒別結(jié)果(用戶的鑒別)和裝置ID給支付服務(wù)器150。支付服務(wù)器150檢查鑒別結(jié)果�,然后在裝置ID的基礎(chǔ)之上鑒別便攜式裝置14(步驟Se9)。具體而言�����,CPU151將便攜式裝置14發(fā)送的裝置ID跟用戶表154a中儲(chǔ)存的裝置ID進(jìn)行比較�����。如果這兩個(gè)裝置ID相同����,CPU151就確認(rèn)裝置14的身份(步驟Se10)。
如果裝置14的身份沒有得到確認(rèn)�,也就是說,這兩個(gè)裝置ID不相同����,CPU151就發(fā)送一則錯(cuò)誤消息給便攜式裝置14�,并進(jìn)行錯(cuò)誤處理���,例如停止處理(步驟Se11)。如果身份得到確認(rèn)�,CPU151就在步驟Se3中讀出儲(chǔ)存在交易表154b中包括交易細(xì)節(jié)和銷售商信息的信息,通過移動(dòng)通信網(wǎng)12發(fā)送給便攜式裝置14(步驟Se12)�。
收到以上信息的時(shí)候,便攜式裝置14要求用戶確認(rèn)交易細(xì)節(jié)(圖15中的步驟Sc4和Sc5)����。如果用戶同意進(jìn)行這一交易,就告訴支付網(wǎng)關(guān)15�����。如果用戶不同意���,就不發(fā)送任何信息����。CPU151判斷是否在預(yù)定的時(shí)間內(nèi)收到確認(rèn)信息(步驟Se13)�。如果沒有在這一時(shí)間內(nèi)收到確認(rèn)信息,CPU151就進(jìn)行錯(cuò)誤處理��,例如�����,停止處理(步驟Se11)。
如果確認(rèn)消息是在規(guī)定時(shí)間以內(nèi)收到的�����,CPU151就確定這一交易能夠使用的支付方法���,通過通信網(wǎng)12將支付方法信息發(fā)送給便攜式裝置14�,從而使用戶能夠在這些方法中選擇一個(gè)(步驟Se14)�����。具體而言���,CPU151調(diào)用圖7所示的用戶表154a�����,指定從便攜式裝置14發(fā)送出來���,對應(yīng)于用戶ID的一個(gè)卡號。指定了用戶卡號碼以后,CPU151訪問圖9所示的發(fā)放者表154c�����,找出這張卡的發(fā)放者��。
具體而言�����,CPU151在154ca中確定這個(gè)卡號在哪個(gè)范圍內(nèi)�����,從而找到發(fā)卡公司��。找到發(fā)卡公司以后��,CPU151訪問銷售商表154d(參考圖10)�����,根據(jù)POS終端11發(fā)送的交易號碼請求中包括的公司和銷售商信息確定支付方法���。假設(shè)圖10所示的銷售商表154d儲(chǔ)存在HDD154中,公司“A”的卡號是“2a11111”,銷售商“A”的代號是“1111111111”�����。CPU將確定用戶能夠以一次總付����、分期付款和循環(huán)支付方法支付,而不能以分紅和部分分紅方法支付���。
向便攜式裝置14發(fā)送支付方法信息的時(shí)候���,便攜式裝置14發(fā)送支付方法信息給支付網(wǎng)關(guān)15。收到支付方法信息的時(shí)候��,CPU151以預(yù)先確定的格式請求獲得信用卡數(shù)據(jù)����,包括卡號、截止日期����、交易細(xì)節(jié)(商品名稱、數(shù)量��、價(jià)格)、銷售商信息�、支付方法和其它有關(guān)信息,通過支付網(wǎng)絡(luò)16發(fā)送給信貸服務(wù)器13(步驟Se15)����。預(yù)定格式可能是用于在傳統(tǒng)信貸服務(wù)器和支付裝置之間進(jìn)行數(shù)據(jù)交換的傳統(tǒng)格式�。最后,CPU151結(jié)束交易處理�。
傳送完信貸請求以后,CPU151等待完成消息從信貸服務(wù)器13發(fā)送過來���。收到完成消息的時(shí)候����,CPU151通過通信網(wǎng)10將這一完成消息轉(zhuǎn)發(fā)給POS終端����,通過移動(dòng)通信網(wǎng)12發(fā)送給便攜式裝置14(步驟Se16)。
如上所述���,利用采用本發(fā)明的電子支付方法的電子金融交易服務(wù)��,購買人不必將他或者她的信用卡交給包括店員的第三方�����。此外��,購買人不必?cái)y帶信用卡來逛商店���。因此���,大大地降低了信用卡信息被泄漏以及被盜用的危險(xiǎn)。
還有����,便攜式裝置14在支付的時(shí)候要對用戶進(jìn)行鑒別,如果第三方或者不合適的其他人以不正當(dāng)?shù)氖侄潍@得了便攜式裝置14����,這個(gè)人是無法利用便攜式裝置14進(jìn)行信用卡支付的,因而能夠防止發(fā)生盜用便攜式裝置14的危險(xiǎn)�����。
由于進(jìn)行支付必需的信息����,包括卡號和截止日期���,都儲(chǔ)存在支付網(wǎng)關(guān)15中,而不是便攜式裝置14中�,也不是UIM18中,如果便攜式裝置14或者UIM失竊��,或者用不當(dāng)?shù)氖侄潍@得���,從便攜式裝置14或者UIM泄漏信用卡信息的危險(xiǎn)很小����。此外�����,卡號和截止日期這樣的敏感信息是由支付網(wǎng)關(guān)15管理的�,不能夠提供給移動(dòng)通信網(wǎng)12和通信網(wǎng)10這樣的公眾網(wǎng)絡(luò)�。因此能夠降低通過公眾網(wǎng)絡(luò)竊取這些敏感信息的危險(xiǎn)。
在這個(gè)實(shí)施方案中��,進(jìn)行支付必需的敏感信息儲(chǔ)存在便攜式裝置14和可拆除的UIM18中����。這樣��,不需要的時(shí)候���,用戶可以將UIM從便攜式裝置14上拆下來,防止信息被泄漏���。即使這樣的信息被泄漏�����,不適當(dāng)?shù)娜艘膊荒苡醚b置14進(jìn)行支付�,因?yàn)橹Ц毒W(wǎng)關(guān)15要同時(shí)鑒別便攜式裝置14和用戶。換句話說,用戶和便攜式裝置都要受到檢查�。
在這個(gè)實(shí)施方案中���,便攜式裝置14通過POS終端11發(fā)送支付請求給支付網(wǎng)關(guān)15;收到這個(gè)請求的時(shí)候���,支付網(wǎng)關(guān)15發(fā)送一個(gè)電子郵件給便攜式裝置14����,獲得用戶對交易的確認(rèn)��。這樣,即使不是應(yīng)該獲得用戶ID的人獲得了用戶ID�����,試圖用另一個(gè)便攜式裝置結(jié)合獲得的用戶ID進(jìn)行支付�,不用說,只有授權(quán)便攜式裝置14才會(huì)收到這個(gè)電子郵件���。因此���,這個(gè)非法用戶不會(huì)收到這個(gè)電子郵件,不能夠利用獲得的用戶ID進(jìn)行交易��。也就是說���,泄漏和盜用用戶ID的危險(xiǎn)能夠得以避免。
在現(xiàn)有技術(shù)中��,支付網(wǎng)關(guān)15可以向便攜式裝置14發(fā)送一個(gè)電子郵件����,包括“請你跟支付網(wǎng)關(guān)連接進(jìn)行支付”這樣的消息,從用戶獲得支付指令��。也就是說,用戶根據(jù)消息一步接一步地操作便攜式裝置14�����。但是通過這種方式用戶常常會(huì)忘記操作步驟�,或者進(jìn)行了錯(cuò)誤的操作。這樣就會(huì)導(dǎo)致交易停止或者不能完成��。另一方面�,在這個(gè)實(shí)施方案中,便攜式裝置14按照收到的電子郵件中包括的命令“自動(dòng)地”執(zhí)行支付應(yīng)用程序��,從而防止用戶的錯(cuò)誤操作導(dǎo)致支付過程掛起或者停止��。
此外�����,用戶可以為電子金融交易業(yè)務(wù)注冊多個(gè)信用卡��。具體而言��,儲(chǔ)存在UIM中的每一個(gè)信用卡的口令都不相同����。結(jié)果���,用戶就能夠例如通過輸入用戶ID選擇信用卡以適當(dāng)?shù)姆绞竭M(jìn)行使用。
要注意這個(gè)實(shí)施方案中的支付方法對于用戶和銷售商來說都有優(yōu)點(diǎn)��。也就是說����,雖然在傳統(tǒng)系統(tǒng)中從POS終端11發(fā)送給支付網(wǎng)關(guān)15的交易號碼請求不包括POS終端1發(fā)送給信貸服務(wù)器4的卡號和截止日期信息,如圖21所示����,但是支付網(wǎng)關(guān)15不包括傳統(tǒng)系統(tǒng)中使用的交易細(xì)節(jié)和銷售商信息。因此����,銷售商能夠通過在POS終端11那里用傳統(tǒng)的格式準(zhǔn)備包括交易必需信息的數(shù)據(jù),發(fā)送給支付網(wǎng)關(guān)15����,來參與這一交易業(yè)務(wù)����。這樣就使得銷售商受益,因?yàn)殇N售商不必安裝新的POS終端����。
此外���,信貸服務(wù)器13以傳統(tǒng)方式進(jìn)行處理,因?yàn)橹Ц毒W(wǎng)關(guān)以傳統(tǒng)格式向信貸服務(wù)器13發(fā)送信用卡請求�。這樣就能夠給信用卡公司帶來方便,因?yàn)檫@個(gè)公司不需要安裝新服務(wù)器����。
由于交易表154b儲(chǔ)存了用戶進(jìn)行的交易的細(xì)節(jié),因此支付網(wǎng)關(guān)就能夠統(tǒng)一管理電子支付記錄(所謂的電子收據(jù))����。一般而言,在傳統(tǒng)的信貸支付系統(tǒng)里��,銷售商給出支付票據(jù)����,上面記錄了交易細(xì)節(jié),郵寄給管理發(fā)放者提供的支付票據(jù)的存放處���。但是在這個(gè)實(shí)施方案中�,支付網(wǎng)關(guān)15能夠統(tǒng)一管理支付信息,這樣就能夠降低發(fā)放和管理支付票據(jù)的成本�����。C.第一實(shí)施方案的改進(jìn)如下所述��,可以對本發(fā)明進(jìn)行許多改進(jìn)���。
在以上實(shí)施方案中����,UIM18的存儲(chǔ)區(qū)233儲(chǔ)存一個(gè)裝置ID����,用于識別電子金融交易業(yè)務(wù)中的便攜式裝置14。便攜式裝置14將裝置ID發(fā)送給支付網(wǎng)關(guān)15���,支付網(wǎng)關(guān)15將發(fā)送過來的裝置ID跟用戶表154a中儲(chǔ)存的裝置ID進(jìn)行比較����,鑒別裝置14的真假�����。但是����,可以例如利用SSL進(jìn)行鑒別。在這種情況下�����,便攜式裝置14發(fā)送給支付網(wǎng)關(guān)15已經(jīng)在發(fā)證機(jī)構(gòu)(CA)那里注冊的一個(gè)客戶鑒別數(shù)字證書�。支付網(wǎng)關(guān)15利用這個(gè)證書鑒別裝置。
在以上實(shí)施方案中����,便攜式裝置14要求用戶輸入用戶ID和口令以便進(jìn)行用戶鑒別。但是也可以采用指紋�����、虹膜掃描����、語音和面容結(jié)合這一類的生物統(tǒng)計(jì)量方式進(jìn)行鑒別。
在以上實(shí)施方案中��,用戶在商店里進(jìn)行金融交易的時(shí)候�����,通過移動(dòng)終端17將用戶ID發(fā)送給POS終端11。但是���,本發(fā)明不僅能夠用于這樣的實(shí)際商店�����,而是還能夠用于通過例如因特網(wǎng)這樣的在線商店����。在圖20中給出了這種應(yīng)用的一個(gè)實(shí)例�����,其中用環(huán)球網(wǎng)服務(wù)器130替代POS終端11和移動(dòng)終端17�����。
環(huán)球網(wǎng)服務(wù)器130��,所謂的在線商店服務(wù)器�,從包括個(gè)人計(jì)算機(jī)和移動(dòng)電話,具有網(wǎng)絡(luò)瀏覽功能的終端接受購買請求�。具體而言����,當(dāng)用戶選擇或者輸入U(xiǎn)RL跟環(huán)球網(wǎng)服務(wù)器130連接的時(shí)候��,在終端上顯示選擇商品的一個(gè)網(wǎng)頁����。用戶查看網(wǎng)頁����,發(fā)出購買請求,發(fā)送給環(huán)球網(wǎng)服務(wù)器130��。本發(fā)明的方法能夠用于這種支付系統(tǒng)��。
具體而言�,便攜式裝置14首先是鑒別用戶的身份。如果用戶的身份得到確認(rèn)��,就通過移動(dòng)通信網(wǎng)12和通信網(wǎng)10A從便攜式裝置14發(fā)送用戶ID給環(huán)球網(wǎng)服務(wù)器130�。收到用戶ID的時(shí)候,環(huán)球網(wǎng)服務(wù)器130而不是POS終端11發(fā)送交易號碼請求�����,其中包括交易信息、用戶ID和銷售商信息��。下一步��,跟第一實(shí)施方案相似�,在便攜式裝置14、支付網(wǎng)關(guān)15和信貸服務(wù)器13之間進(jìn)行支付處理��。完成支付處理以后����,通過通信網(wǎng)10A從支付網(wǎng)關(guān)15向環(huán)球網(wǎng)服務(wù)器130發(fā)送一則完成消息。
在第一實(shí)施方案中�,用戶進(jìn)行的交易信息儲(chǔ)存在交易表154b中。這樣�����,用戶就能夠利用具有環(huán)球網(wǎng)瀏覽功能的便攜式裝置14�、個(gè)人計(jì)算機(jī)或者移動(dòng)電話檢查用戶交易信息。具體而言�,通過因特網(wǎng)從終端收到檢查請求的時(shí)候,支付網(wǎng)關(guān)15從表154b提取交易信息�����,轉(zhuǎn)換成HTML格式,發(fā)送給終端�����。
在第一實(shí)施方案中�����,支付所需要的信息儲(chǔ)存在可拆除UIM18的EEPROM230中����,供控制單元310讀出���。但是���,結(jié)合進(jìn)便攜式裝置14的EEPROM這樣的存儲(chǔ)器能夠代替UIM18儲(chǔ)存這樣的信息。
此外��,可以采用防偽能力非常強(qiáng)的IC芯片來替代UIM18�,其中儲(chǔ)存包括用戶ID和口令這樣的支付信息,供控制單元讀取����。不用說��,這樣的模塊能夠安裝上去���,也能夠拆下來。
在第一實(shí)施方案中�����,購買者利用能夠通過無線電利用移動(dòng)通信網(wǎng)12跟支付網(wǎng)關(guān)進(jìn)行通信的便攜式裝置進(jìn)行電子支付�。但是,在這一系統(tǒng)中也可以將例如個(gè)人計(jì)算機(jī)用作支付終端�。具體而言,這樣的計(jì)算機(jī)通過固定電話網(wǎng)跟因特網(wǎng)連接���,它具有電子支付必需的輸入裝置����、顯示器和其它裝置���。
在第一實(shí)施方案中�����,通過移動(dòng)終端17向POS終端11發(fā)送用戶ID�。但是,如果POS終端11具有藍(lán)牙功能進(jìn)行數(shù)據(jù)交換�,便攜式裝置14就可以直接向POS終端11發(fā)送信息。也可以用其它通信方法將用戶ID從便攜式裝置14發(fā)送給POS終端11����。
在第一實(shí)施方案中,通過通信網(wǎng)10在POS終端11和支付網(wǎng)關(guān)15之間進(jìn)行數(shù)據(jù)交換�。移動(dòng)終端17有可能跟通信網(wǎng)10連接,在POS終端11和支付網(wǎng)關(guān)之間通過移動(dòng)終端17和通信網(wǎng)10交換數(shù)據(jù)�。
在第一實(shí)施方案中,如果用戶利用兩個(gè)或者多個(gè)信用卡進(jìn)行電子交易�����,能夠給這些卡分配一個(gè)用戶ID或者一個(gè)口令����。在這種情況下�����,在選擇信用卡之前(圖12中的步驟Sa1)��,用戶可以在便攜式裝置14鑒別用戶之前輸入用戶ID和口令�����。完成鑒別以后,顯示對應(yīng)于用戶ID和口令的信用卡信息����。然后用戶從這些卡中選擇一個(gè)。
在第一實(shí)施方案中��,控制單元310在POS終端和支付網(wǎng)關(guān)15之間的數(shù)據(jù)交換過程中執(zhí)行應(yīng)用程序�����,并且鑒別用戶和裝置14���?���?梢詾橛脩籼峁〤D-ROM或者軟盤這樣的存儲(chǔ)介質(zhì)����,其中儲(chǔ)存了電子交易需要的程序。這些程序可以通過因特網(wǎng)提供���。第二實(shí)施方案下面參考附圖描述本發(fā)明的第二實(shí)施方案�����。D.統(tǒng)結(jié)構(gòu)D-1.總體結(jié)構(gòu)圖22畫出了采用本本發(fā)明第二實(shí)施方案的電子支付方法的一個(gè)電子支付系統(tǒng)�。
如圖所示,電子支付系統(tǒng)15A有一個(gè)POS終端11A和信貸服務(wù)器13A��。支付網(wǎng)關(guān)15A通過專線(沒有畫出)跟終端11A和信貸服務(wù)器13A連接進(jìn)行數(shù)據(jù)交換����。終端11A和支付網(wǎng)關(guān)可以通過公眾網(wǎng)絡(luò)連接起來。支付網(wǎng)關(guān)15A還跟便攜式裝置14A連接�����。D-2.POS終端除了顯示器以外�,POS終端11A有一個(gè)硬盤驅(qū)動(dòng)器這樣的存儲(chǔ)單元和鍵盤�����、鼠標(biāo)器或者讀卡機(jī)這樣的一個(gè)輸入裝置�,控制單元跟第一實(shí)施方案中的POS終端11一樣包括CPU、ROM�、RAM和通信接口。圖23說明存儲(chǔ)器中儲(chǔ)存的一個(gè)信息實(shí)例。如圖所示���,相應(yīng)地儲(chǔ)存“發(fā)放者代碼”�����、“支付方法”和“銷售商代碼”�?���!鞍l(fā)放者代碼”說明信用卡的發(fā)放者(信用卡公司),利用這張信用卡����,用戶可以在安裝了POS終端11A的商店付款?��!爸Ц斗椒ā笔琴徺I人能夠在商店采用的支付方法�,比方說一次總付����、分期付款或者分紅支付?!颁N售商代碼”指定銷售商的商店�����。D-3.信貸服務(wù)器信貸服務(wù)器13A包括CPU����、RAM����、ROM、鍵盤或者鼠標(biāo)器這樣的輸入裝置�、顯示器、硬盤驅(qū)動(dòng)器這樣的存儲(chǔ)單元和調(diào)制解調(diào)器這樣的通信接口�����。
圖24A~24D給出了儲(chǔ)存在信貸服務(wù)器13A的存儲(chǔ)單元中的信息的一個(gè)實(shí)例����。圖24A說明跟POS終端11A有關(guān)的信息。具體而言�����,相應(yīng)地儲(chǔ)存了“信貸銷售商代碼”��、“支付方法”和“銷售商代碼”�。“信貸銷售商代碼”使得發(fā)放者(信貸公司)能夠識別進(jìn)行交易的銷售商或者商店�。它可以是商店或者POS終端11A的一個(gè)ID號碼。
圖24B說明信用卡用戶的有關(guān)信息�。具體而言,相應(yīng)地儲(chǔ)存了“用戶名稱”���、“用戶地址”�����、“卡號”��、“截止時(shí)間”和“信貸額度”���。
圖24C說明用戶交易歷史的一個(gè)實(shí)例。相應(yīng)地儲(chǔ)存了“卡號”�����、“解密密鑰”�����、“類型”、“日期”��、“交易號碼”��、“銷售商號碼”����、“金額號碼”、“支付方法”和“商品號碼”����。儲(chǔ)存在圖24C中“卡號”里的信息跟圖24B中的相同。在圖24C中�,允許儲(chǔ)存卡號幾次,因?yàn)橛脩艨赡苡眠@個(gè)卡進(jìn)行幾次交易��。
“解密密鑰”用于對支付網(wǎng)關(guān)15A發(fā)送給POS終端11A的加密卡號進(jìn)行解密��?!邦愋汀北硎窘灰最愋汀�!叭掌凇北硎局Ц度掌凇���!敖灰滋柎a”是分配給交易的序列號�����?���!颁N售商號碼”說明進(jìn)行交易的是銷售商的哪一個(gè)商店�����?!敖痤~”表示商品價(jià)格(有可能包括稅)?����!爸Ц斗椒ā北硎纠缫淮慰偢?�、分期付款����。“商品編號”說明交易的是什么商品��。
圖24D給出每個(gè)商店中進(jìn)行的交易細(xì)節(jié)信息的一個(gè)實(shí)例���。具體而言�,儲(chǔ)存了“銷售商號碼”、“類型”�、“日期”、“銷售額”�����、“卡號”和“支付方法”�����?����!颁N售商號碼”����、“類型”和“日期”中儲(chǔ)存的信息跟圖24C的一樣?����!颁N售額”表示商品的價(jià)格,如果“金額”中沒有包括稅�����,它就跟圖24C中的“金額”一樣�����?����!爸Ц斗椒ā北硎居脩暨x擇的支付方法�����。D-4.便攜式裝置便攜式裝置14A是一個(gè)例如能夠進(jìn)行數(shù)據(jù)通信的蜂窩電話��。具體而言����,它可以采用時(shí)分多址(TDMA)���、碼分多址(CDMA)���、通用分組無線電業(yè)務(wù)(GPRS)的個(gè)人數(shù)字蜂窩(PDC)或者任何其它數(shù)據(jù)通信方案����。此外���,還可以采用IMT-2000這樣的第三代(3G)方案�����。不用說也可以采用PDA和其它便攜式裝置�。D-5.支付網(wǎng)關(guān)支付網(wǎng)關(guān)15A包括CPU�、RAM、ROM�����、鍵盤或者鼠標(biāo)器這樣的輸入裝置�、顯示器、硬盤驅(qū)動(dòng)器這樣的存儲(chǔ)單元以及調(diào)制解調(diào)器這樣的通信接口��。從功能上將����,支付網(wǎng)關(guān)15A有接收單元101、檢查單元102、加密單元103�����、號碼發(fā)送單元104��、密鑰產(chǎn)生單元105���、密鑰發(fā)送單元106、發(fā)送/接收單元107��、通知單元108和存儲(chǔ)單元109�。
接收單元101接收事先分配給用戶用來識別用戶的用戶ID,以及用來識別商店的銷售商代碼���,它們是從用戶進(jìn)行交易的POS終端11A發(fā)送出來的�。收到用戶ID和銷售商代碼的時(shí)候�,接收單元101將用戶ID和銷售商代碼發(fā)送給檢查單元102和發(fā)送/接收單元107。
檢查單元102根據(jù)接收單元101收到的用戶ID從存儲(chǔ)單元109提取用戶的卡號�。具體而言,檢查單元102從存儲(chǔ)單元109提取接收單元101收到的卡號和對應(yīng)于用戶ID的發(fā)放者代碼��。檢查單元102輸出卡號����、發(fā)放者代碼和銷售商代碼給加密單元103�����。如果沒有找到用戶ID或者截止日期已過����,檢查單元102就輸出給通知單元108一則消息����,告訴它鑒別失敗。
圖25A和25B給出了存儲(chǔ)單元109中儲(chǔ)存的信息的一個(gè)實(shí)例���。如圖25A所示��,其中儲(chǔ)存了支付網(wǎng)關(guān)15A提供的���,跟參與電子支付服務(wù)的商店有關(guān)的信息。具體而言�,儲(chǔ)存了銷售商代碼和對應(yīng)的商店名稱。
圖25B給出了用戶信息的一個(gè)實(shí)例��。具體而言�����,儲(chǔ)存了用戶ID和對應(yīng)的口令、用戶名稱�、電話號碼、電子郵件地址�、終端號碼、卡號�����、發(fā)放者代碼和截止日期信息���。口令用于鑒別用戶����。
電話號碼是便攜式裝置14A的電話號碼。電子郵件地址是便攜式裝置14A的電子郵件地址�����。裝置號碼是例如分配給每一個(gè)移動(dòng)臺(tái)14A的序列號�����,它確定了是哪一個(gè)移動(dòng)臺(tái)14A?����?ㄌ柺怯脩暨M(jìn)行支付使用的信用卡的號碼���。用戶事先在支付網(wǎng)關(guān)15A那里注冊卡號��。發(fā)放者代碼說明誰是這張卡的發(fā)放者(信貸公司)���。截止日期說明這張信用卡的截止日期。
加密單元103對檢查單元102獲得的卡號進(jìn)行加密�����,產(chǎn)生“加密了的卡號”�����。具體而言�����,檢查單元103對卡號進(jìn)行加密�,加密方法使得能夠用密鑰產(chǎn)生單元105加密密鑰進(jìn)行解密�����。假設(shè)解密密鑰是“0123”��,這個(gè)卡號是“3456”�����,加密算法是加法�,加密以后的卡號就成為“3579”�����。解密的時(shí)候����,從“3579”中減去“0123”�,產(chǎn)生卡號“3456”。加密單元103向密鑰產(chǎn)生單元105輸出一個(gè)卡號�����、加密以后的卡號以及發(fā)放者代碼���。此外�����,加密單元103向號碼發(fā)送單元104輸出加密以后的卡號和銷售商代碼�。
號碼發(fā)送單元104將加密單元103產(chǎn)生的加密卡號發(fā)送給加密單元103獲得的銷售商代碼對應(yīng)的POS終端11A。
密鑰產(chǎn)生單元105產(chǎn)生用于對卡號進(jìn)行解密的解密密鑰�����。在這個(gè)實(shí)施方案中���,加密單元103利用解密密鑰對卡號進(jìn)行加密����??梢酝瑫r(shí)利用解密密鑰和卡號來產(chǎn)生解密密鑰。密鑰產(chǎn)生單元105向密鑰發(fā)送單元106輸出加密了的卡號����、解密密鑰和發(fā)放者代碼。
密鑰發(fā)送單元106向信貸服務(wù)器13A發(fā)送密鑰產(chǎn)生單元105產(chǎn)生的加密密鑰��。具體而言�����,密鑰發(fā)送單元106將加密以后的卡號和解密密鑰發(fā)送給密鑰產(chǎn)生單元105提供的發(fā)放者代碼對應(yīng)的信貸公司的信貸服務(wù)器。
當(dāng)接收單元101收到用戶ID的時(shí)候����,發(fā)送/接收單元107發(fā)送給便攜式裝置14A包括交易細(xì)節(jié)的一個(gè)確認(rèn)電子郵件。如果便攜式裝置14A沒有對這一電子郵件做出應(yīng)答���,發(fā)送/接收單元107就停止檢查單元102�����、加密單元103��、號碼發(fā)送單元104��、密鑰產(chǎn)生單元105和密鑰發(fā)送單元106中的至少一個(gè)�����,取消對應(yīng)于這個(gè)用戶ID的交易�。
更加具體地說����,發(fā)送/接收單元107在接收單元101提供的用戶ID的基礎(chǔ)之上從存儲(chǔ)單元109提取一個(gè)電子郵件地址。發(fā)送/接收單元107隨后發(fā)送包括交易細(xì)節(jié)的一個(gè)電子郵件給電子郵件地址指定的便攜式裝置14A����。便攜式裝置14A、發(fā)送/接收單元107將應(yīng)答電子郵件中包括的口令跟存儲(chǔ)單元109中儲(chǔ)存的口令進(jìn)行比較來鑒別用戶�。
如果發(fā)送/接收單元107沒有收到應(yīng)答電子郵件,或者口令不一致�,發(fā)送/接收單元107就停止檢查單元102、加密單元103�、號碼發(fā)送單元104、密鑰產(chǎn)生單元105和密鑰發(fā)送單元106中的至少一個(gè)�,取消對應(yīng)于這個(gè)用戶ID的交易。從用戶獲得確認(rèn)的方法不限于通過電子郵件�����。例如���,發(fā)送/接收單元107可以將通常用于蜂窩電話的接收消息發(fā)送給便攜式裝置14A��。在鑒別用戶的時(shí)候����,除了口令以外,發(fā)送/接收單元107可以利用裝置ID這樣的獨(dú)一無二的信息來識別便攜式裝置14A�。
如果檢查單元102沒有在存儲(chǔ)單元109中找到對應(yīng)于這個(gè)用戶的卡號,通知單元108就通知POS終端11A鑒別失敗����。E.系統(tǒng)操作下面參考圖26和27描述第二實(shí)施方案中電子金融交易系統(tǒng)中的支付處理程序。
首先�����,如圖26所示�,POS終端11A從用戶獲得用戶ID,將用戶ID和銷售商代碼發(fā)送給支付網(wǎng)關(guān)15A(步驟S01)�。具體而言,用戶利用POS終端的輸入裝置輸入用戶ID��。POS終端11A可以從便攜式裝置14A獲得用戶ID����。接收單元101接收用戶ID和銷售商代碼(步驟S02)。下一步��,接收單元101將用戶ID和銷售商代碼轉(zhuǎn)發(fā)給檢查單元102和發(fā)送/接收單元107����。
收到用戶ID的時(shí)候���,發(fā)送/接收單元107發(fā)送一個(gè)確認(rèn)電子郵件給對應(yīng)于這個(gè)用戶ID的便攜式裝置14A(步驟S03)�����。發(fā)送完以后����,發(fā)送/接收單元107準(zhǔn)備好接收應(yīng)答電子郵件(步驟S04)。如果發(fā)送/接收單元107不接收應(yīng)答電子郵件或者兩個(gè)口令不相同��,發(fā)送/接收單元107就停止檢查單元102����、加密單元103、號碼發(fā)送單元104����、密鑰產(chǎn)生單元105和密鑰發(fā)送單元106中的至少一個(gè),取消對應(yīng)于這個(gè)用戶ID的交易(步驟S05)���。
發(fā)送/接收單元107收到應(yīng)答電子郵件的時(shí)候���,檢查單元102從存儲(chǔ)單元109提取對應(yīng)于接收單元101提供的用戶ID的一個(gè)卡號(步驟S06)。注意,省略了步驟S03和S04���。
檢查單元102將存儲(chǔ)單元109中的卡號跟接收單元101提供的卡號進(jìn)行比較(步驟S07)��。如果存儲(chǔ)單元109中沒有找到用戶ID或者截止日期已經(jīng)過去�,檢查單元102就通知通知單元鑒別失敗�。
從檢查單元102收到接收消息的時(shí)候,通知單元108發(fā)送一則消息�����,通知POS終端鑒別失敗(步驟S08)�。POS終端11A接收這一消息通知用戶(步驟S09)。
如果在步驟S07中從存儲(chǔ)單元109提取出了對應(yīng)于這個(gè)用戶ID的卡號�,檢查單元102就輸出這一卡號、發(fā)放者代碼和銷售商代碼給加密單元103�。當(dāng)加密單元103收到卡號、發(fā)放者代碼和銷售商代碼的時(shí)候����,密鑰產(chǎn)生單元105產(chǎn)生一個(gè)解密密鑰,用于對加密卡號進(jìn)行解密(步驟S10)����。密鑰產(chǎn)生單元105輸出這一密鑰給加密單元103�,或者卡號和發(fā)放者代碼����。下一步,密鑰產(chǎn)生單元105向密鑰發(fā)送單元106發(fā)送卡號����、發(fā)放者代碼和密鑰�����。
從密鑰產(chǎn)生單元105收到解密密鑰的時(shí)候���,加密單元103利用解密密鑰對卡號進(jìn)行加密(步驟S11)����。下一步��,加密單元103將加密卡號和銷售商代碼輸出給號碼發(fā)送單元104�。
參考圖27,號碼發(fā)送單元104將加密了的卡號發(fā)送給銷售商代碼對應(yīng)的POS終端11A(步驟S12)�����。密鑰發(fā)送單元106將加密了的卡號和密鑰發(fā)送給發(fā)放者代碼說明的信用卡服務(wù)器13A(步驟S13)?���?梢詾槊恳粋€(gè)用戶分別產(chǎn)生加密密鑰,或者為每一個(gè)信貸公司產(chǎn)生一個(gè)加密密鑰��。如果在這個(gè)系統(tǒng)中將公開密鑰作為解密密鑰���,密鑰發(fā)送單元106就不必兩次以上發(fā)送密鑰給信貸服務(wù)器13A���。但是,不用說��,更新密鑰的時(shí)候�,密鑰發(fā)送單元106要發(fā)送更新了的密鑰。收到加密卡號和解密密鑰的時(shí)候����,信貸服務(wù)器13A將這個(gè)號碼和密鑰存入信貸服務(wù)器13A的存儲(chǔ)單元(步驟S14)。
POS終端11A接收加密以后的卡號并且儲(chǔ)存在POS終端11A的存儲(chǔ)單元中(步驟S15)��。下一步�����,POS終端11A發(fā)出一個(gè)信貸請求,發(fā)送給信貸服務(wù)器13A(步驟S16)��。具體而言����,除了加密的卡號以外,這個(gè)請求還包括類型����、日期���、交易號碼����、信貸銷售商代碼�����、數(shù)量�����、支付方法��、銷售商代碼。
收到請求的時(shí)候(步驟S17)�,信貸服務(wù)器13A確定是否接受對應(yīng)于這個(gè)加密卡號的請求(步驟S18)。具體而言�,信貸服務(wù)器13A將支付網(wǎng)關(guān)15A發(fā)送過來的加密了的卡號和解密密鑰跟POS終端11A發(fā)送的解密密鑰進(jìn)行檢查。如果兩個(gè)密鑰相同�����,信貸服務(wù)器13A就利用從支付網(wǎng)關(guān)15A收到的解密密碼對加密卡號進(jìn)行解密�����。如果沒有找到加密的卡號�����,信貸服務(wù)器13A就發(fā)送一則消息給POS終端11A提供給用戶��,通知鑒別失敗(步驟S19)�。POS終端11A接收這一消息(步驟S20)。如果找到加密了的卡號����,信貸服務(wù)器13A就發(fā)送一個(gè)允許消息(步驟S21)。POS終端11A接收這一消息提供給用戶�。
下面參考圖28描述讓計(jì)算機(jī)成為支付網(wǎng)關(guān)15A的支付程序92和存儲(chǔ)介質(zhì)9��。存儲(chǔ)介質(zhì)9是例如磁盤�、包括CR-ROM的光盤或者半導(dǎo)體存儲(chǔ)器��。
如圖9所示����,存儲(chǔ)介質(zhì)9有一個(gè)程序區(qū)91和一個(gè)數(shù)據(jù)區(qū)93。數(shù)據(jù)區(qū)儲(chǔ)存跟圖22所示存儲(chǔ)單元109中一樣的數(shù)據(jù)庫931���。
程序區(qū)91儲(chǔ)存支付程序92�����。支付程序92包括主模塊921,用于控制以下模塊接收交易信息的模決922���、檢查卡號的模塊923��、對卡號進(jìn)行加密的模塊924�、發(fā)送加密卡號的模塊925����、產(chǎn)生解密密鑰的模塊926����、發(fā)送解密密鑰的模塊927���、發(fā)送確認(rèn)消息和接收應(yīng)答消息的模塊928以及通知鑒別失敗的模塊929�����。這些模塊922~929分別跟接收單元101���、檢查單元102、加密單元103�����、號碼發(fā)送單元104��、密鑰產(chǎn)生單元105��、密鑰發(fā)送單元106�、發(fā)送/接收單元107、通知單元108具有相同的功能�。
在第二實(shí)施方案中,由于加密了的卡號是從支付網(wǎng)關(guān)發(fā)送給POS終端11A的,并且加密卡號是由支付網(wǎng)關(guān)15A根據(jù)POS終端發(fā)送的用戶ID產(chǎn)生的�����,因此銷售商無法獲得卡號�。于是,這個(gè)系統(tǒng)能夠保證交易安全��。換句話說�����,用戶能夠安全地將卡號發(fā)送給支付網(wǎng)關(guān)15A進(jìn)行交易�。支付網(wǎng)關(guān)發(fā)送解密密鑰給信貸服務(wù)器13A,從而使信貸服務(wù)器13A獲得對應(yīng)于加密卡號的解密密鑰�����。因此����,信貸服務(wù)器13A能夠利用加密卡號和對應(yīng)的解密密鑰確定是否應(yīng)該接受信貸請求���。此外�����,每次進(jìn)行交易的時(shí)候都要產(chǎn)生加密卡號����,這樣銷售商就能夠在商店管理銷售,而不知道卡號��。
在這個(gè)實(shí)施方案中�,當(dāng)支付網(wǎng)關(guān)15A沒有從便攜式裝置14A收到應(yīng)答電子郵件的時(shí)候,會(huì)停止跟這個(gè)用戶ID有關(guān)的支付處理��。因此���,如果授權(quán)用戶獲得了不應(yīng)該獲得的用戶ID�,那么這個(gè)人將無法用這個(gè)用戶ID進(jìn)行任何交易�。
如果支付網(wǎng)關(guān)102不能找到對應(yīng)于用戶ID的卡號,支付網(wǎng)關(guān)102就發(fā)送一則消息給POS終端11A��,通知鑒別失敗����,從而使銷售商和用戶能夠認(rèn)識到這張卡不能用于這一交易。
權(quán)利要求
1.一種電子支付方法��,包括以下步驟用戶終端在用戶輸入所述用戶終端的用戶識別信息的基礎(chǔ)之上鑒別用戶終端的用戶;當(dāng)所述用戶終端證實(shí)所述用戶身份的時(shí)候�,所述用戶終端儲(chǔ)存所述用戶的鑒別結(jié)果;當(dāng)所述用戶終端證實(shí)所述用戶身份的時(shí)候�����,所述用戶終端將事先儲(chǔ)存在所述用戶終端的用戶識別信息發(fā)送給銷售商終端���;所述銷售商終端通過用戶終端發(fā)送用戶識別信息和交易信息的第一通信網(wǎng)發(fā)送給支付裝置����;所述支付裝置接收所述銷售商終端發(fā)送的用戶識別信息和交易信息�����;在所述用戶識別信息的基礎(chǔ)之上識別所述用戶終端���,發(fā)出命令���,命令通過第二通信網(wǎng)將鑒別結(jié)果發(fā)送給所述用戶終端;如果所述用戶終端儲(chǔ)存了用戶的身份信息����,所述用戶終端就通過第二通信網(wǎng)將所述用戶的身份信息發(fā)送給支付裝置;和從用戶終端收到身份信息的時(shí)候����,所述支付裝置在所述交易信息的基礎(chǔ)之上進(jìn)行支付處理。
2.權(quán)利要求1的方法��,還包括以下步驟從所述用戶終端收到所述用戶鑒別結(jié)果的時(shí)候�����,所述支付裝置通過第二通信網(wǎng)將所述交易信息發(fā)送給所述用戶終端����;所述用戶終端接收所述支付裝置發(fā)送的所述交易信息,將所述交易信息告訴所述用戶��,供用戶檢查����;和當(dāng)所述用戶向所述用戶終端輸入支付處理指令的時(shí)候,向所述支付裝置發(fā)送一個(gè)支付處理請求����;和其中在收到所述請求的時(shí)候,所述支付裝置在所述交易信息的基礎(chǔ)之上進(jìn)行支付處理�。
3.權(quán)利要求1的方法����,其中的用戶終端向所述支付裝置發(fā)送用于識別所述用戶終端的終端識別信息和所述鑒別結(jié)果��;所述支付裝置根據(jù)所述終端識別信息鑒別所述用戶終端�����;和證實(shí)了所述用戶終端身份的時(shí)候�,所述支付裝置在所述交易信息的基礎(chǔ)之上進(jìn)行支付處理。
4.權(quán)利要求1的方法�,其中的第二通信網(wǎng)是一個(gè)移動(dòng)通信網(wǎng),所述用戶終端是一個(gè)移動(dòng)臺(tái)��。
5.權(quán)利要求1的方法��,其中從所述用戶終端收到所述鑒別結(jié)果的時(shí)候����,所述支付裝置根據(jù)所述用戶識別信息提取卡號和截至日期,發(fā)送包括卡號和截止日期的信貸請求給信貸公司提供的信貸服務(wù)器����。
6.一種電子支付方法,包括以下步驟所述用戶終端在所述用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別用戶終端的用戶�����;所述用戶終端證實(shí)用戶身份的時(shí)候���,用戶終端將用于識別用戶的用戶識別信息發(fā)送給銷售商終端���;所述銷售商終端將用戶終端發(fā)送的用戶識別信息通過第一通信網(wǎng)發(fā)送給支付裝置;支付裝置從銷售商終端接收用戶識別信息���;支付裝置識別接收用戶識別信息的用戶終端�����,通過第二通信網(wǎng)發(fā)送命令給識別過的用戶終端�,讓它執(zhí)行儲(chǔ)存在用戶終端里的一個(gè)支付應(yīng)用程序�����;用戶收到命令的時(shí)候執(zhí)行應(yīng)用程序��,通過第二通信網(wǎng)發(fā)送一個(gè)支付處理請求給支付裝置����;和從用戶終端收到請求的時(shí)候進(jìn)行支付處理����。
7.一種電子支付系統(tǒng)���,具有一個(gè)支付裝置�,一個(gè)通過第一通信網(wǎng)跟所述支付裝置連接的銷售商終端��,和通過第二通信網(wǎng)跟所述支付裝置連接的用戶終端�,其特征在于所述用戶終端在所述用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別用戶終端的用戶;如果證實(shí)了用戶身份���,就儲(chǔ)存鑒別結(jié)果����;和將用戶終端中儲(chǔ)存的用戶識別信息發(fā)送給銷售商終端��;所述銷售商終端通過第一通信網(wǎng)向支付裝置發(fā)送用戶終端發(fā)送的用戶識別信息和交易信息����;所述支付裝置在銷售商終端發(fā)送的用戶識別信息的基礎(chǔ)之上識別用戶終端,通過第二通信網(wǎng)發(fā)送命令給識別過的用戶終端���,指令發(fā)送鑒別結(jié)果�����;當(dāng)用戶終端儲(chǔ)存鑒別結(jié)果的時(shí)候�����,用戶終端按照支付裝置發(fā)送的命令通過第二通信網(wǎng)發(fā)送給支付裝置�;和收到用戶終端發(fā)來的鑒別結(jié)果的時(shí)候���,支付裝置在交易信息的基礎(chǔ)之上進(jìn)行支付�����。
8.權(quán)利要求7的系統(tǒng)�����,其中從所述用戶終端收到所述鑒別結(jié)果以后�,所述支付裝置通過第二通信網(wǎng)發(fā)送所述交易信息給所述用戶終端���;所述用戶終端從所述支付裝置接收所述交易信息��;將所述交易信息通知用戶供用戶檢查��;和如果用戶向所述用戶終端輸入支付處理指令�,就通過第一通信網(wǎng)發(fā)送支付處理請求給所述支付裝置;和收到所述請求的時(shí)候����,所述支付裝置進(jìn)行支付處理。
9.權(quán)利要求8的系統(tǒng)�����,其中的用戶終端向所述支付裝置發(fā)送用于識別所述用戶終端的終端識別信息�,跟所述鑒別結(jié)果一起儲(chǔ)存在用戶終端里;和所述支付裝置根據(jù)所述終端識別信息鑒別所述用戶終端��;如果證實(shí)了所述用戶終端的身份�,就根據(jù)所述交易信息進(jìn)行支付處理。
10.權(quán)利要求7的系統(tǒng)��,其中用于儲(chǔ)存所述用戶識別信息�,能夠拆除的存儲(chǔ)介質(zhì)安裝在所述用戶終端上;和當(dāng)所述用戶終端在所述用戶識別信息的基礎(chǔ)之上證實(shí)所述用戶身份的時(shí)候��,所述用戶終端向所述銷售商終端發(fā)送所述存儲(chǔ)介質(zhì)中儲(chǔ)存的所述用戶識別信息����。
11.權(quán)利要求7的系統(tǒng)�,其中第二通信網(wǎng)是一個(gè)移動(dòng)通信網(wǎng)�,所述用戶終端是一個(gè)移動(dòng)臺(tái)。
12.權(quán)利要求7的系統(tǒng)����,其中從所述用戶終端接收所述鑒別結(jié)果的時(shí)候,所述支付裝置根據(jù)所述用戶識別信息提取卡號和截止日期信息�,并且發(fā)送包括所述卡號和所述截止日期信息的一個(gè)信貸請求給信貸公司管理的信貸服務(wù)器。
13.一種電子支付系統(tǒng)�����,具有一個(gè)支付裝置�����,一個(gè)通過第一通信網(wǎng)跟所述支付裝置連接的銷售商終端以及通過第二通信網(wǎng)跟所述支付裝置連接的用戶終端����,其特征在于所述用戶終端在所述用戶輸入所述用戶終端的所述用戶識別信息的基礎(chǔ)之上鑒別用戶的身份�;如果證實(shí)了所述用戶的身份,就將所述用戶識別信息發(fā)送給銷售商終端用于識別所述用戶��;銷售商終端通過第一通信網(wǎng)發(fā)送用戶識別信息給支付裝置;支付裝置在用戶識別信息的基礎(chǔ)之上識別用戶終端��,通過第二通信網(wǎng)發(fā)送命令給被識別的用戶終端���,讓它執(zhí)行儲(chǔ)存在用戶終端里的支付應(yīng)用程序��;用戶終端按照這些命令執(zhí)行應(yīng)用程序�,通過第二通信網(wǎng)向支付裝置發(fā)送支付請求����;和支付裝置按照這一請求進(jìn)行支付。
14.一種用于電子支付系統(tǒng)的用戶終端��,該系統(tǒng)具有一個(gè)跟第一通信網(wǎng)和第二通信網(wǎng)連接的支付裝置和一個(gè)通過第一通信網(wǎng)跟所述支付裝置連接的銷售商終端��,該用戶終端�,包括在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別通信終端用戶的鑒別裝置;鑒別裝置證實(shí)了用戶的身份以后����,儲(chǔ)存鑒別結(jié)果的存儲(chǔ)裝置;儲(chǔ)存用戶識別信息的存儲(chǔ)介質(zhì)��;證實(shí)了用戶身份的時(shí)候���,發(fā)送儲(chǔ)存在存儲(chǔ)裝置中的用戶識別信息給銷售商終端��,從而使銷售商終端向支付裝置發(fā)送包括用戶識別信息的支付請求的第一發(fā)送裝置�;接收指令發(fā)送鑒別結(jié)果這種命令的接收裝置,這些鑒別結(jié)果是響應(yīng)支付請求通過第二通信網(wǎng)從支付裝置發(fā)送的���;和收到命令的時(shí)候��,通過第二通信網(wǎng)發(fā)送包括鑒別結(jié)果的支付請求給支付裝置的第二發(fā)送裝置�。
15.權(quán)利要求14的用戶終端�,其中的存儲(chǔ)介質(zhì)還儲(chǔ)存終端識別信息,用于識別所述用戶終端�;和第二發(fā)送裝置通過第二通信網(wǎng)發(fā)送所述鑒別結(jié)果和儲(chǔ)存在所述存儲(chǔ)介質(zhì)中的所述終端識別信息給所述支付裝置。
16.權(quán)利要求14或者15的用戶終端�����,其中的存儲(chǔ)介質(zhì)安裝在所述用戶終端上����,并且能夠拆下來�����;和當(dāng)所述鑒別裝置在所述用戶識別信息的基礎(chǔ)之上證實(shí)了所述用戶的身份的時(shí)候,第一發(fā)送裝置向所述銷售商終端發(fā)送儲(chǔ)存在所述存儲(chǔ)介質(zhì)中的所述用戶識別信息�。
17.權(quán)利要求14或者15的用戶終端,其中的第二通信網(wǎng)是一個(gè)移動(dòng)通信網(wǎng)�����;所述用戶終端還包括通過所述移動(dòng)通信網(wǎng)交換數(shù)據(jù)的無線電通信裝置�。
18.用于電子支付系統(tǒng)的一種用戶終端,這個(gè)電子支付系統(tǒng)有一個(gè)跟第一和第二通信網(wǎng)連接的支付裝置���,以及通過第一通信網(wǎng)跟所述支付裝置連接的銷售商終端���,包括在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別通信終端用戶身份的鑒別裝置;證實(shí)了用戶身份的時(shí)候���,將存儲(chǔ)裝置中儲(chǔ)存的用戶識別信息發(fā)送給銷售商終端����,從而使銷售商終端向支付裝置發(fā)送包括用戶識別信息的支付請求的第一發(fā)送裝置��;通過第二通信網(wǎng)接收從支付裝置發(fā)送的執(zhí)行支付應(yīng)用程序的命令的接收裝置����;和執(zhí)行儲(chǔ)存在用戶終端中的支付應(yīng)用程序����,按照這個(gè)應(yīng)用程序通過第二通信網(wǎng)發(fā)送支付請求給支付裝置的第二發(fā)送裝置�。
19.一種支付裝置,包括通過第一通信網(wǎng)從銷售商終端接收包括識別用戶終端用戶的用戶識別信息的支付請求的接收器���;在收到的用戶識別信息的基礎(chǔ)之上識別注冊用戶終端中的用戶終端的識別裝置�;通過第二通信網(wǎng)發(fā)送執(zhí)行儲(chǔ)存在用戶終端中的支付應(yīng)用程序的命令給被識別用戶終端的發(fā)送器��;和在發(fā)送完命令以后通過第二通信網(wǎng)從用戶終端發(fā)送的請求的基礎(chǔ)之上進(jìn)行支付的處理裝置����。
20.一種計(jì)算機(jī)程序產(chǎn)品,將計(jì)算機(jī)結(jié)合進(jìn)電子支付系統(tǒng)使用的通信終端��,該電子支付系統(tǒng)具有一個(gè)跟第一和第二通信網(wǎng)連接的支付裝置��,還有一個(gè)通過第一通信網(wǎng)跟支付裝置連接的銷售商終端�,執(zhí)行以下步驟在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別通信終端的用戶;鑒別裝置證實(shí)了用戶身份的時(shí)候�����,將鑒別結(jié)果存入存儲(chǔ)裝置��;證實(shí)了用戶身份的時(shí)候��,將存儲(chǔ)裝置中儲(chǔ)存的用戶識別信息發(fā)送給銷售商終端�����,從而使銷售商終端向支付裝置發(fā)送包括用戶識別信息的支付請求�����;接收根據(jù)支付請求通過第二通信網(wǎng)從支付裝置發(fā)送的發(fā)送鑒別結(jié)果的命令�����;和收到命令的時(shí)候通過第二通信網(wǎng)發(fā)送包括鑒別結(jié)果的支付請求給支付裝置���。
21.儲(chǔ)存計(jì)算機(jī)程序產(chǎn)品的一種存儲(chǔ)介質(zhì)�����,該產(chǎn)品將計(jì)算機(jī)結(jié)合進(jìn)電子支付系統(tǒng)使用的通信終端�����,有一個(gè)支付裝置跟第一和第二通信網(wǎng)連接���,還有一個(gè)銷售商終端通過第一通信網(wǎng)跟支付裝置連接��,執(zhí)行以下步驟在用戶輸入用戶終端的用戶識別信息的基礎(chǔ)之上鑒別通信終端的用戶���;鑒別裝置證實(shí)了用戶身份的時(shí)候,將鑒別結(jié)果存入存儲(chǔ)裝置���;證實(shí)了用戶身份的時(shí)候����,將存儲(chǔ)裝置中儲(chǔ)存的用戶識別信息發(fā)送給銷售商終端�,從而使銷售商終端向支付裝置發(fā)送包括用戶識別信息的支付請求;接收根據(jù)支付請求通過第二通信網(wǎng)從支付裝置發(fā)送的發(fā)送鑒別結(jié)果的命令���;和收到命令的時(shí)候通過第二通信網(wǎng)發(fā)送包括鑒別結(jié)果的支付請求給支付裝置��。
22.一種支付裝置���,包括儲(chǔ)存用于分別識別用戶終端用戶和卡號的用戶識別信息的存儲(chǔ)單元;從銷售商終端接收用戶識別信息的接收單元����;從存儲(chǔ)單元提取被識別用戶卡號的提取單元;加密提取的卡號的加密單元���;產(chǎn)生對加密的卡號進(jìn)行解密的密鑰的產(chǎn)生單元����;將加密的卡號發(fā)送給銷售商終端的第一發(fā)送單元���;和將密鑰發(fā)送給信用卡發(fā)放者管理的信貸服務(wù)器的第二發(fā)送單元���。
23.權(quán)利要求22的支付裝置,還包括一個(gè)確認(rèn)裝置�����,接收裝置收到所述用戶識別信息的時(shí)候����,發(fā)送所述接收單元交易信息給所述用戶終端,如果沒有從所述用戶終端收到交易確認(rèn)信息���,就停止接收單元�、加密單元、產(chǎn)生單元����、第一發(fā)送單元和第二發(fā)送單元中任意一個(gè)的處理,終止對應(yīng)于這一用戶識別信息的支付處理��。
24.權(quán)利要求22或者23的支付裝置����,還包括通知裝置,如果卡號沒有儲(chǔ)存在所述存儲(chǔ)單元里��,就向所述銷售商終端發(fā)送拒絕消息���。
25.一種電子支付方法��,包括以下步驟接收單元從銷售商終端接收用戶識別信息���,用于識別用戶終端的用戶;提取單元從存儲(chǔ)單元提取對應(yīng)于被識別用戶的卡號����;加密單元對提取出來的卡號進(jìn)行加密;產(chǎn)生單元產(chǎn)生一個(gè)密鑰���,用于對加密了的卡號進(jìn)行解密�;第一發(fā)送單元將加密了的卡號發(fā)送給銷售商終端;和第二發(fā)送單元將密鑰發(fā)送給信用卡發(fā)放者管理的信貸服務(wù)器�。
26.權(quán)利要求25的電子支付方法,還包括所述接收裝置收到所述用戶識別信息的時(shí)候����,發(fā)送所述接收單元交易信息給所述用戶終端����,如果沒有從所述用戶終端收到交易確認(rèn)信息,就停止接收單元�����、加密單元����、產(chǎn)生單元、第一發(fā)送單元和第二發(fā)送單元中任意一個(gè)的處理���,終止對應(yīng)于這一用戶識別信息的支付處理��。
27.權(quán)利要求25或者26的支付裝置��,還包括如果卡號沒有儲(chǔ)存在所述存儲(chǔ)單元里�����,通知裝置就向所述銷售商終端發(fā)送拒絕消息的步驟���。
28.一種計(jì)算機(jī)程序產(chǎn)品�����,用于讓計(jì)算機(jī)執(zhí)行以下步驟從銷售商終端接收用戶識別信息�����,用于識別用戶終端的用戶�����;從存儲(chǔ)單元提取對應(yīng)于被識別用戶的卡號��;對提取出來的卡號進(jìn)行加密�����;產(chǎn)生一個(gè)密鑰���,用于對加密了的卡號進(jìn)行解密��;將加密了的卡號發(fā)送給銷售商終端�;和將密鑰發(fā)送給信用卡發(fā)放者管理的信貸服務(wù)器�����。
29.權(quán)利要求28的計(jì)算機(jī)程序產(chǎn)品���,所述接收裝置收到所述用戶識別信息的時(shí)候,用于讓所述計(jì)算機(jī)進(jìn)一步發(fā)送所述接收單元交易信息給所述用戶終端��,如果沒有從所述用戶終端收到交易確認(rèn)信息�����,就停止接收單元�����、加密單元��、產(chǎn)生單元����、第一發(fā)送單元和第二發(fā)送單元中任意一個(gè)的處理����,終止對應(yīng)于這一用戶識別信息的支付處理��。
30.權(quán)利要求28或者29的計(jì)算機(jī)程序產(chǎn)品�����,如果卡號沒有儲(chǔ)存在所述存儲(chǔ)單元里�,用于讓所述計(jì)算機(jī)向所述銷售商終端發(fā)送拒絕消息。
31.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�����,用于儲(chǔ)存使計(jì)算機(jī)執(zhí)行以下步驟的計(jì)算機(jī)程序產(chǎn)品從銷售商終端接收用于識別用戶終端用戶的用戶識別信息���;從存儲(chǔ)單元提取對應(yīng)于所述被識別用戶的卡號��;對提取的卡號進(jìn)行加密���;產(chǎn)生密鑰,用來對加密的卡號進(jìn)行解密�;向所述銷售商終端發(fā)送加密了的所述卡號��;發(fā)送所述密鑰給信用卡發(fā)放者管理的信貸服務(wù)器���。
32.權(quán)利要求31的存儲(chǔ)介質(zhì),用于儲(chǔ)存計(jì)算機(jī)程序產(chǎn)品�,所述接收裝置收到所述用戶識別信息的時(shí)候,這種計(jì)算機(jī)程序產(chǎn)品讓所述計(jì)算機(jī)進(jìn)一步發(fā)送所述接收單元交易信息給所述用戶終端�,如果沒有從所述用戶終端收到交易確認(rèn)信息,就停止接收單元��、加密單元���、產(chǎn)生單元、第一發(fā)送單元和第二發(fā)送單元中任意一個(gè)的處理�����,終止對應(yīng)于這一用戶識別信息的支付處理��。
33.權(quán)利要求31或者32的存儲(chǔ)介質(zhì)�����,如果卡號沒有儲(chǔ)存在所述存儲(chǔ)單元里���,用于讓所述計(jì)算機(jī)向所述銷售商終端發(fā)送拒絕消息�����。
全文摘要
一種便攜式裝置鑒別便攜式裝置的用戶�����。如果證實(shí)了用戶的身份���,就將用戶ID發(fā)送給POS終端�。收到用戶ID的時(shí)候��,POS終端發(fā)送包括用戶ID和交易信息的支付請求給支付網(wǎng)關(guān)�。收到這一請求的時(shí)候,支付網(wǎng)關(guān)發(fā)送電子郵件給便攜式裝置�����,執(zhí)行儲(chǔ)存在便攜式裝置里的支付應(yīng)用程序���。
文檔編號G06Q20/00GK1399216SQ02126808
公開日2003年2月26日 申請日期2002年7月23日 優(yōu)先權(quán)日2001年7月23日
發(fā)明者木下真希, 吉田淳一, 中嶋敦, 田中學(xué), 花田和豐, 安田純, 富田修一, 中村泰二郎, 石橋秀明 申請人:株式會(huì)社Ntt都科摩