用移动设备的事务处理方法

专利名称：用移动设备的事务处理方法
技术领域：
本发明涉及用于在电信网中传送订单的一种方法和一种系统。本发明尤其，但是不仅仅涉及在移动无线电网中的订单的传送。
按迄今的当前技术水准常常用一种电子支付卡实施在客户(或用户，C)和终端，在这里称为事务处理点(POT)，例如一个销售点(POS)之间的事务处理。例如在商店中的，加油站上等等的收款台上采用借方卡和信用卡。此卡大多包含存储装置，例如磁条和/或在其中此外存储了客户的标识的芯片。为了与POT的拥有者或经营者进行事务处理，例如为了在商店对一件物品付款，客户必须将他的卡插入POT设备中的合适的读卡器中。然后POT读出卡中的客户标识，求出和显示应支付的数额，必要时检查客户的支付能力，并且要求客户，他用POT设备上的一个确认键确认事务处理。当客户是有支付能力的和已输入他的确认时，则将客户标识，应支付的数额和有时也将POT标识传送到通过电信网与POT连接的金融服务器上，此金融服务器是由一个金融机构管理的。立即或以后在此金融机构中，将客户的帐户相应地记入借方。
在此方法中的不利之处在于这种必要性，即必须将客户的卡插入别人的设备中。客户通常不持有他们的卡在手上，替代地例如在钱包中；因而一种很迅速的事务处理是不可能的。偶尔用于将卡插入POT的读卡设备的开口是不易接近的；当POT是应由汽车驾驶者不跨下车操作的停车库的卡自动机或支付自动机时，则这尤其是这种情况。此外可能进行欺骗行为或在POT中非特许读取卡的存储范围。
甚至当现今某些芯片卡含有微处理机时，这些借方和信用卡主要是无源元件，这些元件存储主要由POT的电子装置存储和利用的数据。与此相反地，客户不前往发放卡的有关金融机构的营业窗口或自动机上，通常没有可能性直接访问这些数据。因此对于客户是难于检查用此卡进行的事务处理，或除此之外进行记帐。
这些卡含有一个客户标识，而此客户标识只允许在发放的金融机构处让识别这些客户。当客户和POT经营者是在相同的金融机构处接纳时，因而通常利用一个卡只能用于一种金融的事务处理。与此相反，对于另外种类的事务处理-例如对于非金融的事务处理，对于这些事务处理但是需要客户/卡拥有者的可靠的标识-是未安排卡的使用的。因此对于客户不可避免的是，对于每种类型的金融或非金融事务处理拥有大量的卡，例如拥有由不同金融机构或连锁店管理的多个借方或信用卡，或者保护区用的长期预订卡或访问卡。这些卡大多是通过客户必须费事地铭记的不同Pin(个人识别号码)代码保护的。
在偷盗或用此卡的欺骗行为情况下必须闭锁此卡。可是当将卡插入相应的设备中时，才能进行闭锁。通常的信用卡却可以此外在手工操作的设备中使用；因此不能可靠地闭锁此卡。
除了借方和信用卡之外人们知道所谓的电子现金卡，这些电子现金卡使得电子存储金额成为可能，随后在不同的POT场所上认可这些金额作为支付手段。为了让这些卡重新配备上金额，客户必须在金融机构的营业窗口或自动机上说明，这也不总是可能的。
本发明的一个任务在于建议允许避免这些问题的一种方法或一种系统。
本发明的一个其它的任务在于建议一种事务处理方法，此事务处理方法是既适合于金融的也适合于非金融的事务处理的，并且此事务处理方法是比通常的事务处理方法简单和可靠。
按本发明尤其通过独立权利要求的特征部分的要素实现这些目标。此外其它的有利的实施形式源自从属的权利要求和说明。
尤其通过在客户和与电信网连接的POT设备(例如销售点，POS)之间的一种事务处理方法实现这些目标，在此该方法包括将至少一个客户标识、一个POT标识和事务处理专门的数据传送到与电信网连接的服务器上，在此客户是用一个标识元件装备的，此标识元件在功能方面可以与移动设备，例如与移动设备中的SIM卡协作，在此客户标识在移动系统中是存储在识别元件的存储器中的，在此在设备中读取或采集POT标识，并且通过电信网传送到服务器上，并且在此经至少一个空气接口传送用户标识到服务器上。
优先将客户标识与在POT设备中读取或采集的POT设备标识和与电子事务处理凭证中的事务处理专门的数据连接，通过所述电信网和经结算单元传送此事务处理凭证到服务器上。
服务器优先可以经空气接口，例如通过移动无线电网，与移动系统(例如具有识别卡的移动设备)通信。当事务处理是一种金融的事务处理时，因此可以从服务器出发用经空气接口传送的电子报文信息补充装载存储在移动设备中的金额。优先以标准货币定义此金额。
例如可以通过集成在识别卡中的或移动设备中的一个电磁接口，例如以感应线圈的形式，或通过红外的发射机接收机系统实现在移动系统和POT设备之间的无接点传输。
在将事务处理凭证转送到服务器上之前，优先用一种对称的算法编码事务处理凭证，在此对称的算法利用用一种非对称算法编码的一种对话密钥。在将事务处理凭证转送到金融服务器上之前，此外优先附加地认证这些事务处理凭证。尤其保证在移动系统和金融服务器之间的端对端保险的传输线段。
借助于作为实例所列的说明，本发明变得较好理解，并且通过附图阐明本发明

图1展示指出本发明系统的一个第一实施形式中的信息流的方框图，在此客户是用移动无线电电话，尤其是用可以接收和发送专门短信息的GSM移动设备装备的。
图2展示指出本发明系统的一个第二实施形式中的信息流的方框图，在此客户是用移动无线电电话，尤其是用可以接收和发送专门短信息的GSM移动设备装备的，并且在此POT设备是一种互联网设备或适合互联网的设备。
图3展示指出本发明系统的一个第三实施形式中的信息流的方框图，在此客户是用应答器装备的，此应答器至少可以处理专用的短信息，并且在此POT设备可以接收和/或发送专门的短信息，例如SMS短信息或USSD短信息。
图4展示指出本发明系统的一个第四实施形式中的信息流的方框图，在此客户是用应答器装备的，此应答器可以实施SICAP过程的至少一个部分，并且在此POT设备是一种互联网设备或适合互联网的设备，此设备可以接收和/或发送专门的短信息，例如SMS短信息或USSD短信息。
图5展示按本发明的支付事务处理方法的流程图。
图6展示按本发明的，SIM卡的补充装载事务处理方法的流程图。
图7展示指出本发明系统的一个第五实施形式中的信息流的方框图。
图8展示指出本发明系统的一个第六实施形式中的信息流的方框图。
图9展示指出本发明系统的一个第七实施形式中的信息流的方框图。
图10展示解释报文信息的签字的方框图。
图11展示解释签字检验的方框图。
图12展示解释签字和签字检验的方框图。
图13展示解释报文信息编码的方框图。
用在图1至4上所示的每个任意的系统实施在图5和6上所示的方法。第一和第二方案两者需要一个移动设备，或具有以后详述的附加红外或感应接口的一个SIM卡。
图1展示本发明一个第一实施形式中的信息流。客户是用移动系统，在本情况下用GSM移动设备1装备的。移动设备1含有一个识别卡10，例如含有用其识别网络6中的，尤其是GMS网中的客户的一个SIM卡。SIM卡具有一个常规的微控制器100，此微控制器是放入卡的合成材料裁体中的，和是主管卡的GSM功能性的-正如例如在文献T.Grigorova和I.Leung著的《SIM卡》中描述它那样，此文献是发表在《Telecommunication Journal of Australia澳大利亚电信杂志》43卷，第2期，1993，33至38页上的，并且是主管在较后的时刻装载到SIM卡上的新的功能性的。SIM卡的此外具有未表示的接点装置，经这些接点装置此卡与卡插在其中的移动设备1通信。
SIM卡此外具有主管与POT设备2无接点连接的一个第二处理器101(CC1，无接点芯片卡接口)。第二处理器此外实施后面所述TTP(信赖的第三方)功能，以接收和发送编码和签字的报文信息。一个逻辑接口102连接两个处理器101和102。
具有POT设备2的无接点接口例如可以具有集成在SIM卡中的和与第二处理器101连接的至少一个线圈(未表示)，用此线圈在两个方向上经无线电线段感应传输数据。在一个方案中也可将感应线圈集成在移动设备的壳体中。在一个第三方案中无接点接口包括移动设备壳体上的一个红外发射机接收机。优先例如用DEA，DES，TDES，RSA或ECC安全算法编码两个设备之间的无接点通信。
在从POT向芯片卡的感应的信号传送时优先采用相位调制方法，而在相反的方向上优先调制信号的幅度。
SIM卡优先含有由POT经营者和/或金融机构用其识别客户的一个特别字段IDUI(国际借方用户标识)。优先在两个处理器101，102中之一的一个保险的存储范围中存储此标识IDUI。此IDUI含有网络经营者的至少一个标识、在同一网络经营者处从另外客户中识别此使用者的一个使用者号、规定使用者获准利用哪些业务的一个使用者等级说明，和可选择地还含有一个国别标识。此外IDUI含有安全数据，另外含有一个事务处理计数器Tz，一个装载令牌LTc和说明有效时间的暂停字段TO。以后阐述这些不同数据的功能。
象征性表示的POT设备2同样是配备无接点发射机接收机20的，例如是配备感应线圈或红外发射机接收机的。由于此接口移动系统1，10可以与设备2无接点地在两个方向上通信。
终端或POT设备2可以例如是商店中的专门装备了无线电接口20的一个销售点(POS)。但是POT设备2也可以是为非金融用途安排的，例如作为入门检查装置(《电子门卫》)用的密钥，此入门检查装置允许在一个受保护场所中，例如旅馆房间中、工厂中、戏院中、电影院中的或游乐场之内的来往。用一个特殊字段POSID(销售点标识)标识此POT设备。POSID取决于用途；在商店收款台的的情况下，POSID含有网络经营者的标识、地区标识(一个国家中的部分地区)、在同一网络经营者处从另外的POS中识别此POS的POS号、规定此POS获准利用或提供哪些业务的POS等级说明、日期、时间，所使用货币(SDR，欧元或美元)和可选择地还含有国别标识。
优先用未表示的数据输入装置，例如用键盘，和用来表示的数据显示装置，例如用显示屏配备POT设备2。
经无接点接口10/101传输IDUI标识给POT，并且将此IDUI标识在POT设备中与POSID和与附加的事务处理专门的数据，例如与采集的借方数额A连接，使得产生用TTP(信赖的第三方)或PTP(点对点)过程编码和签字的一种电子事务处理凭证。以后作为附件陈述关于TTP方法的附加解释。
然后经未表示的调制解调器和通过通信网5，例如通过公共的固定网5，或通过移动无线电网传送事务处理凭证到同样与网络连接的结算单元3上。此结算单元与国别或通信范围无关地、和与客户的国别或金融机构无关地接收不同POT设备2的电子凭证。在结算单元3中按金融机构，有时也按操作员整理和向相应的金融机构送交这些事务处理凭证。结算单元本身在GSM技术中已经是已知的，并且例如采用于收集和进一步分配连接费用。结算单元例如可以含有一个数据库，此数据库说明，事先以他的IDUI识别的客户是由哪个金融机构接纳的。
将通过结算单元3处理的电子事务处理凭证转送到相应金融机构的金融服务器4，4’或4”上。在金融服务器中首先译码送入的事务处理凭证，并且存储在中间存储器43中。然后清偿管理模块42将由客户签字的数额记入POT经营者的相应银行帐户420，420’和/或420”的存款项下。可以通过同一的或通过另外的金融机构管理这些帐户。此外清偿管理模块对客户的帐户进行检查记帐。对在金融机构处客户的帐户41相应地记入借方，或者为以后的检查存储事务处理数据。此外金融服务器含有一个TTP服务器40，以便用TTP(信赖的第三方)算法编码和签字凭证和报文信息。此外每个金融服务器4是与SIM服务器70，例如与SICAP服务器连接的。此外在专利EP 689368中已说明SICAP方法，并且SICAP方法允许经公共的GSM网6交换移动设备1中的SICAP服务器70和SIM卡10之间的文件、程序和甚至金额。对于在SIM服务器和SIM卡之间的数据传输也可应用另外的传输协议。因此例如可以像以后详述的那样补充装载SIM卡10上的金钱。此外SIM服务器70使得在客户和金融机构处的TTP服务器40之间的受控通信成为可能。
图2展示本发明的一个第二实施形式中的信息流。在此方案中客户同样是用移动系统，例如用具有SIM卡的尤其是具有适合SICAP的SIM卡的GSM无线电电话1装备的。同样在移动系统1中含有着一个感应的或红外的接口，用此接口可以实施与POT设备2的无接点连接。以此方式可以在移动系统中的POT设备2和SIM卡10之间在两个方向上交换数据和/或程序。
但是在此情况下POT设备2’是一个计算机，此计算机尤其是与网络，例如在互联网中，或者与互联网连接的。例如用计算机2的显示屏上的合适的菜单可以提供不同的信息或报价，例如产品报价。客户可以用他的移动设备控制此计算机。例如他可以通过操作他的移动电话键盘11上的光标移动键来控制用于销售而提供的产品或信息的菜单中的光标位置。经无接点接口101，20向计算机2’发送光标移动指令。使用者操作一个操作键，例如他的键盘上的#键，以便操作选择的菜单选项，例如以便订购一种产品。
将存储在移动系统1，10中的客户标识与POT设备标识和与电子事务处理凭证中的与所选择的菜单选项相应的事务处理专门数据相连接，TTP或PTP编码和签字。事务处理凭证优先含有取自SIM卡10中的客户标识IDUI，与选择的菜单选项相应的供货商标识，和与选择的菜单选项相应的产品标识，尤其是以像在专利申请PCT/CH 96/00464中建议的Flexmart格式。通过Flexmart模块21求出此凭证。Flexmart(柔性市场)模块尤其是由计算机2’实施的一种软件应用。
然后类似于第一实施形式，通过结算单元3传送电子事务处理凭证到相应的金融服务器4，4’或4”上，并且在那里处理。
图3展示本发明的一个第三实施形式中的信息流。在此方案中客户不是用成套的移动设备，而是仅用一个应答器10’装备的，例如可以将此应答器集成在芯片卡中，或在例如像钟表那样的任何一种设备中，在钥匙环中或在指环中。应答器也可以是集成在遥控中的，例如在红外的遥控中的，并且通过此遥控与POT设备2通信。应答器10’含有用其可以发送、接收和编码专门短信息的，例如SMS或USSD短信息的一个第一处理器100’。在一个优先的方案中第一处理器100’含有用其可以通过SMS或USSD短信息与服务器7交换文件和程序的SICAP和/或TTP模块。第一处理器100’但是不含有移动无线电功能，并且因此不能应用应答器作为移动无线电设备中的SIM卡。
一个第二芯片101(CCI，无接点芯片卡接口)是通过接口102与芯片100’连接的，并且是主管与设备2的无接点连接的。当然也可能利用满足两个部分功能的一个单一的芯片。在此情况下优先用应答器10’中的至少一个感应线圈实现无接点连接。
在此情况下POT设备2”包括为了与应答器10’无接点通信的一个发射机接收机、具有键盘11和移动无线电设备24的数据处理装置23，尤其包括仅可以接收和发送例如像SMS或USSD短信息那样的专门短信息的一个缩减的GSM设备。键盘用作客户用的输入装置。
集成在POT设备中的和缩减到短信息传输的GSM设备24使得通过移动无线电网6在应答器10’和SIM服务器7中的一个第一用途之间的报文信息的传送成为可能，并且因此使得编码的补充装载过程或核对过程(箭头60)和从客户向SIM服务器7中的，例如SICAP服务器中的SIM服务器用途71的凭证传送(箭头61)成为可能。在一个方案中也可以经调制解调器或ISDN接口22和固定网5实现编码的补充装载过程或核对过程和凭证转送。
然后经无接点接口101/20和经移动无线电线段60，61通过移动无线电网6传输报文信息和凭证。
图4展示本发明的一个第四实施形式中的信息流。如在第三方案中那样，客户不是用成套的移动设备装备的，而是仅用一个应答器10’装备的。如在第二实施形式中那样，POT设备2是与拥有一个Flexmart模块21的数据处理装置2’连接的。客户通过受限制的移动无线电设备24，例如通过设备2中的缩减到传输专门SMS或USSD短信息的GSM设备24与SIM服务器7通信。另外的功能是类似于像第三实施形式中的那样的。
像在专利申请PCT/CH 96/00464中说明的那样，用Flexmart模块21可以以产品或信息供应商用的标准化的格式准备订单报文信息。
现在借助于图5详述一种支付事务处理方法。可以使用此方法在按图1至4的本发明的任意实施形式上。这个过程却是广泛有效的，而不局限于GSM过程。
图5中的第一列展示主要包含客户的移动系统1的方法步骤；第二列阐述由POT设备2实施的方法步骤；第三列涉及金融服务器4的运算，和第四列涉及对在金融机构处的不同节点的效应。但是必须说明，要么用移动系统1，例如作为SIM卡10之内的过程，要么在POT设备2中可以实施许多方法步骤。例如当POT或移动系统1例如像GSM移动设备那样含有键盘时，可以要么用POT，要么用移动系统1进行数据输入。
在步骤200中此方法要求的前提在于，客户的标识卡10，这里是一个有价卡是用一个金额(电子现金)装载的。有价卡本身是已经已知的；我们以后根据图6详述，如何可以补充装载金额。此外专利申请EP 968 10570.0说明一种方法，以便用一个金额补充装载SIM卡。
在步骤201中，例如用移动设备的接通来功能就备地连接移动系统1或10。同样在步骤202中激活POT设备2。然后POT设备2在步骤203中以一种广播方法调询下一个未确定的客户(卡寻呼)。
当已建立了POT设备和移动系统1，10之间的连接时，移动系统在步骤204中给POT设备转交他的标识IDUI(国际借方用户标识)和他是有偿还能力的确认。在此瞬间还不能决定，支付能力是否足够。
POT设备2优先含有由金融服务器4周期性地更新的关于应闭锁客户的一个黑名单。将由客户传送的IDUI与黑名单比较(步骤205)。当在黑名单中找到由客户转交的IDUI时(步骤206)，则在步骤207中设置闭锁标志。当未找到一致时，在POT设备2的键盘11上可以输入事务处理专门的数据，例如应支付的借方数额A。在一个方案中也可以在移动设备1的键盘上输入数额A。然后POT设备2，或者在一个方案中SIM卡10将这些事务处理专门的数据与POT设备2的标识和IDUI连接，并且给客户发送此记入借方请求。此外优先还包括例如像SDR，欧元或美元的一种参考货币。
由于签字通信，在步骤210中可以检查，记入借方请求是否与IDUI相关。如果不相关，则在POT设备2上显示拒绝原因(步骤223)。否则在步骤211中检查闭锁标志。如果设置了闭锁标志，则用金融服务器4进行核对(步骤248)。如果未设置闭锁标志，则进行地区核对(步骤213)。因此可以按使用地区不同来闭锁SIM卡。当地区核对是否定时，则用金融服务器4进行核对(步骤248)；否则作超时核对(步骤215)。检查在其期间可以无核对地进行事务处理的有效时间是否已经是终止的。如果有效时间是终止的(216)，则用金融服务器(步骤248)进行核对；否则在步骤217中请求客户，在移动设备1上手动输入他的使用者通行字。如果输入的通行字是正确的(步骤218)，必要时将数额A换算为统一货币(例如SDR)(步骤219)。因此使得方案的在国际上的采用成为可能。否则在步骤223中在POT设备2中显示带有原因说明的拒绝。
然后在步骤220中移动系统1/10检查，用装载在卡上的金额是否抵偿了应记入借方的数额A(支付能力检查)。当这一点不是此情况时，在POT设备的显示屏上显示此拒绝原因(步骤223)。
当进行了所有这些检查时，在步骤222中用事务处理计数器Tz计数事务处理，增量此事务处理计数器。此计数器符合用卡10已进行的事务处理的数目。然后在步骤224中，在一个事务处理凭证中连接借方数额A，POT设备标识POSID和使用者标识IDUI，附加地认证和可选择地编码和有时还压缩此事务处理凭证。例如可以应用ECC方法(椭圆曲线密码系统)于认证。以后作为实例详述一种合适的认证和编码方法。
然后在步骤225中在卡帐户上注销记入借方的数额A，并且在步骤226中，在识别元件10上的一个栈存储器中存放事务处理凭证。按需要为了详细检查可以由金融服务器调用客户处的这个卡栈存储器。客户尤其可以自己在他的移动设备上显示存储在栈存储器中的事务处理凭证。
在步骤224之后将事务处理凭证转交给POT设备2用于结算，并且由POT设备检查签字(步骤227)。在步骤228中可选择地在POT上为客户打印纸凭证。
然后在步骤229中，在POT设备2中将记入借方凭证与可能附加的POS数据连接，并且由POT设备电子签字和可选择地压缩以及编码事务处理凭证。然后可选择地在步骤230中在POT设备2中的一个栈存储器中存放以此方式准备的电子事务处理凭证。栈存储器含有不同客户的事务处理凭证。然后在步骤231期间独有地或成组地传输事务处理凭证给结算单元3。要么立即在事务处理之后可以进行传输，要么以周期性的时间间隔(例如每小时或每日)可以从栈存储器中传输多个事务处理凭证，也可以应用成批过程，以便例如在夜间传输所有的事务处理凭证。
结算单元3从同一地理区中的多个POT设备2中接收独有的或成组的事务处理凭证(步骤234)可以安排多个地理上分布的结算单元。在步骤235中结算单元3给相应的金融机构或业务提供者分配由不同的POT设备接收的事务处理凭证，并且相应地转送这些事务处理凭证。
当事务处理凭证是编码的情况时，它们必须首先由结算单元译码，以便分配给一个金融服务器4，4’，4”，并且然后重新由结算单元编码，以便转送这些事务处理凭证。在一个优先的方案中，却由POT设备2不编码对于结算所需要的事务处理凭证的字段IDUI和有时POSID中的数据元。在POT设备和金融服务器4，4’，4”之间因此可以实现事务处理凭证的安全的，端对端地编码的传输。
在步骤236中主管的金融服务器接收事务处理凭证，而TTP服务器40解压和译码这些事务处理凭证(如果是需要的话)，并且检验POT设备和客户的签字的真实性。在步骤237中检查，POSID和/或IDUI是否位于废除清单中。如果测试是否定的(238)，因而无论POT设备标识还是客户标识IDUI均不位于废除清单上，在步骤239中进行装载令牌LT的测试。装载令牌LT给出卡10的补充装载数目。正如以后说明的那样，在每个补充装载过程之后在金融服务器(LTs)和在卡(LTc)中更新此装载令牌。装载令牌LTc的备份是在事务处理凭证中的字段IDUI中传输的。由移动系统1，10通知的装载令牌LTc必须是与存储在金融服务器4中的装载令牌LTs相同的。如果补充装载凭证还在金融服务器4和移动系统1，10之间的路上，LTc是也可能临时小于LTs的。金融服务器4因此检查，是否LTc≤LTs。
如果在步骤240中未验证此条件，可能已进行了未授权的补充装载过程，并且此方法向步骤241过渡。在这里区分，伪造究竟是由POT还是由客户做的。如果客户是有责任的，将他在步骤242中登录在一个黑名单中。优先生成客户闭锁凭证，并且发送到客户的移动系统1，10上，以便设置闭锁标志和闭锁此系统，以及发送到所有的POT设备上，或至少发送到预先规定的地理范围中的所有POT设备上，以便在这些POT的黑名单中登录此客户。如果与此相反地曾由POT设备引起此问题，在步骤243中将此POT设备登录在POT黑名单中。
如果在步骤240中装载令牌检查合格，在步骤244中将事务处理凭证中的数额A在金融机构处的客户帐户41上记入借方。在本发明的范围内，另外的支付方案，例如用信用卡或通过制作帐单当然也是可能的。在步骤245中相应地将此数额A在金融机构处的POT经营者的帐户420，420’或420”上记入存款项下。也可以由金融机构和/或由POT经营者，或者由网络操作员将处理费用给POT帐户420和/或客户帐户41记入借方。
然后在步骤246中，金融服务器4将此事务处理登录到事务处理计数器中。然后在步骤247中进行一个过程，以便在移动系统中更新装载令牌LT的和事务处理计数器Tz的值。
我们再次提到移动系统1，10中的过程。如已解释过的那样，当在步骤212，214或216中发现安全问题时，此系统到达步骤248。在此情况下用金融服务器，尤其是经移动无线电系统6进行完整的核对。核对例如包括鉴别认证书的测试和更新，以及所有已实施参数的，例如装载令牌LT的，事务处理计数器Tz的，黑名单等等的检验。如果核对的结果是否定的，则设置闭锁标志，以致于闭锁移动系统1，或SIM卡中的至少有关的用途(步骤253)。如果相反地此检查展示，极其可能未曾尝试过伪造，则在步骤250中新设置有效时间。当在一个预先规定的时间，例如一年期间未使用移动系统，例如可以以此有效时间闭锁移动系统。因此必须在每次使用之后重新调节此数据。然后在步骤251中清除闭锁标志，并且在步骤252中设置一个新的区域。
重要的是应说明，可以用不同的货币进行记入借方过程，例如基于在电信范围中通常的SDR(特别提款权)，或用一种另外的参考货币(例如欧元或美元)。按卡等级不同规定了卡上的最大数额。以SDR的拖欠值是最小可能的。每个设备2存储对他是重要的SDR值(货币专门地)，在记帐过程中由服务器将此SDR值通知他。按汇率波动而不同由金融服务器自动用现实的汇率供应POT设备。
现在借助于图6详细用于用一个金额补充装载移动系统1，10的一种方法。同样地可以将此方法使用在按图1至4的本发明的任意实施形式上。
与客户的移动系统1，10和POT设备2共同进行补充装载过程。但是也可以安排金融服务器4的直接的补充装载过程。按客户等级不同，甚至需要，为了详细的检查可以由金融服务器调用在客户处的凭证卡栈存储器。在补充装载过程之后可以由金融服务器清除栈存储器。
图6中的第一列展示移动系统1，10主要包含的方法步骤；第二列阐述由POT设备2实施的方法步骤；第三列涉及金融服务器4的运算，和第四列涉及对在金融机构处的不同节点的效应。但是必须说明，可以要么用例如SIM卡10之内的移动系统1，10，要么用POT设备2实施许多方法步骤。例如当移动设备例如像GSM移动设备那样含有键盘时，要么在POT设备上，要么在移动设备1上可以实施涉及数据输入的方法步骤。当移动设备1和POT设备2不是有线连接时，优先例如用一种DEA，DES，TDES，RSA或ECC安全算法编码两个部分之间的通信。
在步骤300中首先对于补充装载过程有效地断开移动系统1，10，例如识别卡10；在步骤301中也在POT设备方面激活POT设备2。然后在步骤302中POT设备2以广播方法调用下一个未确定的移动系统1，10(《卡寻呼》)。
当已建立了POT设备2和移动系统1，10之间的连接时，客户在步骤303中向POT转交他的标识IDUI(国际借方用户标识)和应起动过程的，这里是补充装载的类型。
POT设备2含有优先由金融服务器4周期性地更新的，关于应闭锁的移动系统的黑名单(废除清单)。将由客户传送的IDUI与黑名单作比较(步骤304)。当在黑名单中找到由客户转交的IDUI时(步骤305)，在步骤306中设置闭锁标志。在此之后，或者当未找到一致时，在步骤307中检查，请求与IDUI是否相关。如果不是的，则在POT设备2上显示拒绝原因(步骤315)。否则在步骤308中检查闭锁标志。如果设置了闭锁标志，则闭锁移动系统1，或识别卡10中的至少有关的用途(步骤331)。如果未设置闭锁标志，则在步骤310中请求客户，在移动设备1上手动输入他的使用者通行字。如果输入的通行字是不正确的(步骤311)，同样设置闭锁标志，和在POT设备2上显示拒绝原因(步骤315)；否则过程对于补充装载是允许的，并且在步骤312中请求客户，输入事务处理专门的数据，这里是一个补充装载数额A。在所示方案中可以在POT设备上输入补充装载数额；在步骤313中与POSID和与IDUI连接和签字此数额，并且传送到卡10上。但是也可以在移动设备1上采集数额A；在此情况下是不包含POT的，并且因此不需要POSID。
在步骤314中检查，由POT设备2接收的数据中的IDUI是否与自己的IDUI一致。如果不是的，则在POT设备2上显示拒绝原因(步骤315)；否则在移动设备的显示屏上显示所希望的和在POT设备上输入的补充装载数额。然后在步骤316中连接，签字，编码和然后可选择地压缩POSID，IDUI，支付事务处理Tz的已经提及的数目，存储在卡上的已实施补充装载过程的数目(LTc，客户装载令牌)和卡上的余额DRA(借方余额)。由此形成一个补充装载凭证。例如按客户等级不同，在卡发放时或按在支付能力问题情况下使用期间的需要，也可以选择性地传送卡上的凭证栈存储器。当客户拥有不带POT输入部分的移动设备时，为了也可由金额服务器寻址此客户，仅将POSID集成到补充装载凭证中。然后传送补充装载凭证到金融服务器4，4’或4”上，在那里在步骤317中TTP服务器40接收，必要时译码和解压此凭证，并且检验客户的和必要时POT的签字。
在步骤319中借助于存储针对客户和金融服务器之间的过程的数目和令牌的表318进行以下的检查数额检查所有装载在卡上的数额之总和∑A，包括起始总和，必须等于或小于所有检查记入借方∑KB的和卡上余额DRA的总和。此总和可能是较小的，因为在此瞬间还未能采集还在移动系统1，10，结算单元3和金融服务器4，4’，4”之间的凭证。
装载令牌检查在移动系统中，例如在SIM卡中用一种令牌LTc和在金融服务器4中用一种另外的令牌LTs计数装载或补充装载事务处理的数目。这两个令牌必须是相等的。
事务处理计数器检查对于每次支付事务处理，增量移动系统1，10中的事务处理计数器；在每个补充装载凭证中也传输Tz。通过由客户传输的凭证来增量的，存储在金融服务器处的事处处理计数器Tzs必须是等于或有时小于移动系统1，10中的事务处理计数器Tz。
当这三个条件之一未满足时(步骤320)，则在步骤321中设置闭锁标志，和在步骤325中拒绝补充装载过程。否则在步骤322中检验客户的帐面情况41。如果帐面情况不满足于补充装载，则在步骤325中同样备好拒绝。
当在金融机构4处的客户的帐户(或帐户下限)满足于应补充装载的数额(步骤322，323)时，则从客户帐户41提取此数额(324)，包括所有该支付的佣金。然后在步骤326中，从POSID，IDUI，数额A，新的装载令牌LTn，和一个预先规定的超时增量TOi中制作一个补充装载凭证。在步骤327中签字，可选择地编码和压缩此补充装载凭证，并且传输到客户的移动系统1，10上。此移动系统在步骤328期间检查，凭证中的签字是否来自金融服务器，并且在步骤320期间验证，是否设置了闭锁标志。如果设置了闭锁标志(步骤330)，则在步骤331中闲锁移动系统1，或至少有关的用途。否则还检查，金融服务器是否已请求拒绝(步骤332)，这导致具有显示拒绝原因的过程的中断(步骤334)。
当成功地经受住了所有的测试时，在步骤335中用所要求的补充装载数额登入卡帐户。然后用由金融服务器传送的新的装载令牌LTn代替老的装载令牌LTc(步骤336)，在下一个步骤337中复位卡上的事务处理计数器Tz，并且在步骤338中新设置超时TOi。当在步骤339中查明，POSID是含有在补充装载凭证中时，则此外在步骤340中设置一个新的区域。
然后要么在移动设备的显示屏上，要么在POT设备上显示补充装载数额作为确认(步骤341)。最后也还显示卡上的总帐面情况(步骤342)。
以两个不同的段不同地进行通过密码文的数据传送的保险。在客户和POT之间通过例如像DES，TDES，RSA或ECC那样的一种算法保证通过空气接口的通信。在客户和金融服务器之间，与此相反地TTP(信赖的第三方)方法，或者可选择地一种PTP方法(点对点)得到应用。所需要的元件是集成到识别元件10上的和集成在TTP服务器40中的。附上TTP方案的说明作为附件。
以下借助于图7阐述按本发明事务处理方法的一个第五方案中的信息流。客户是用移动设备1装备的，此移动设备同样含有在GSM网5中标识客户的一个SIM卡10。售货员需要带有在例如固定网的电信网6上的调制解调器接口22的POT设备2。两者有与金融服务器4’的经营者，例如与金融机构的合同。
为了实现在客户和售货员之间的事务处理，售货员首先必须键入应支付的数额A到POT2中。POT设备将此数额A与存储在POT中的一个POSID连接，此POSID标识分行和此分行中的收款台。通过优先保险的数据网6将这些连接的数据传送到金融服务器4’上。
客户在他的设备1上准备含有应支承数额A的和由售货员口头通信的POSID的一个专门短信息，尤其是一个SMS短信息或有时一个USSD文件，并且经GSM网5和未表示的短信息运行中心(SMSC)发送此短信息到金融服务器4’上。此短信息自动含有存储在SIM卡中的客户标识。此外尤其含有着一个所要求的安全PIN代码。在传送前可以编码短信息。
尤其不传输关于所购买业务的、产品的或信息的数据，以便保护买主的私人领域。
金融服务器4’获得POT设备2的和客户移动系统1的数据，并且如果必要的话，补充这些数据。金融服务器从POT处了解同一性POSID和数额A。因此金融服务器可以确定应记入存款项下的POT帐户420，420’，420”。金融服务器从客户处通过用户标识和必要时通过PIN和数额了解同一性。因此金融服务器可以确定应记入借方的客户帐户41。然后金融服务器4’比较从POT设备2和从移动系统传送的POSID以及数额。在一致时进行POT帐户和客户帐户之间的事务处理。然后金融服务器4’发送一个极文信息到POT设备2和/或移动设备1上，即已实现了事务处理，并且显示此报文信息。在不一致时中断此过程。
以下借助于图8阐述按本发明事务处理方法的一个第六方案中的信息流。客户是用移动设备1装备的，此移动设备同样含有在移动无线电网5中标识客户的一个SIM卡10。售货员需要带有在例如固定网的电信网6上的调制解调器接口22的POT设备2。两者有与金融服务器4’的经营者，例如与金融机构的合同。
为了进行客户和售货员之间的事务处理，POT设备的经营者，例如售货员必须在POT设备2上采集应支付的数额A和客户的移动呼叫号。POT设备将这些数据与存储在POT中的一个POSID连接，此POSID标识支行和支行中的收款台。通过优先保险的数据网6传送这些连接的数据到金融服务器4’上。尤其不传送关于所购买产品的数据，以便保证买主的匿名。
金融服务器4’获取POT的数据，并且如果必要的话，补充这些数据。金融服务器4’了解POT的同一性POSID和数额A。因此金融服务器可以确定应记入存款项下的POT帐户420，420’，420”。金融服务器同样可以通过传送的移动呼叫号识别客户，和因此了解应记入借方的客户帐户41。
然后金融服务器4’给客户发送含有数额A的专门短信息，例如SMS或USSD短信息。然后客户必须用含有在GSM网中的客户的标识的确认短信息确认事务处理。如果不出现客户的确认，或者当传输的标识与客户移动呼叫号不一致时，则中断过程。否则进行事务处理。
以下借助于图9阐述按本发明事务处理方法的一个第七方案中的信息流。客户是用移动设备1装备的，此移动设备同样含有在GSM网5中标识此客户的一个SIM卡10。售货员需要一个普通的POT设备2，此POT设备不需要电信接口。两者有与金融服务器4’的经营者，例如与金融机构的合同。
为了进行客户和售货员之间的事务处理，客户必须准备含有应支付数额A和由售货员通信的POSID的专门短信息，例如SMS或USSD短信息，并且经GMS网5和SIM中心发送此短信息到金融服务器4’上。此短信息自动含有存储在SIM卡中的客户标识。此外此短信息尤其含有所要求的安全PIN代码。其中不传送关于所购买产品的数据，以便保护买主的私人领域。
金融服务器4’获取客户的数据，并且如果必要的话，补充这些数据。金融服务器4’了解POT设备的同一性POSID和数额A。因此金融服务器可以确定应记入存款项下的POT帐户420。金融服务器通过短信息中的客户标识识别客户，并且因此了解应记入借方的客户帐户。
然后金融服务器4’进行事务处理，并且给POT经营者发送短信息的、电子邮件的或普通邮政信件形式的确认通知。此通知至少含有POT的标识，日期、时间、数额和有时客户帐户。
优先将移动设备、POT设备和金融服务器之间的所有凭证作为SMS或USSD报文信息来传送。如果利用SMS短信息，SMS短信息优先配备数据电文中的专门标题，以便从普通的报文信息中区分这些报文信息。此外优先用在附件中说明的和通过图10至13表明的TTP方法编码这些报文信息的内容。
行家将理解，本发明也是适合于移动系统和与电信网5连接的POT设备2之间的非金融事务处理的。例如也可以通过封闭装置形成POT设备2；对于此用途移动系统10例如是以芯片卡的形式用电子密钥装载的；从服务器4出发补充装载密钥，并且存储在卡10上。为了打开封闭装置，例如通过感应的或有时红外的接口，在移动系统10和POT设备2之间建立无接点通信。只有当在此通信之后证实，存储在移动系统10中的密钥是正确的，并且给与密钥的拥有者进入保护区的进入权时，才打开封闭装置。封闭装置通过网络5与其连接的服务器4管理和登录进入许可，和必要时用取决于已实现的进入的一个数额记入客户帐户41的借方。
附件—密码文的和TTP的基础安全要求在交换在移动系统1，10和金融服务器4之间的数据时，人们区分以下的对安全的要求·保密性保证勿使未授权者接近或可读取信息。
·鉴别在其中检验真实性的过程。
·真实性一致性的证明。它实现一种确切性，即客户、POT设备2或服务器4真正是它自称是其的那个。
·信息的真实性确切性，即信息的发送者/制造商(移动系统1，10，POT设备或金融服务器)是真实的。
·来源的/来源证明的无可否认性不可否认信息的发送者，即信息源自于他。
·完整性保证信息的坚固性，意即防止信息的改动、添加或清除。
以下在这采用概念“报文信息(Meldung)”代替概念“信息(lnformation)”。报文信息是由发送者传送到接收者处的一种信息(在这里是一个位序列)。对于这种应用例如报文信息可以是支付凭证或补充装载凭证。概念“发送者”和“接收者”按报文信息的方向而不同，要么指移动系统1，10，POT设备2，要么指金融服务器4。
通过采用所谓的数字签字实现发送者的真实性，信息的完整性和信息来源的不可否认性。一个数字签字是一个密码文的代码(意即一种位序列)，此代码对于某个信息是单一类型的，并且对于代码的制作需要只有作者拥有的一个密码文的密钥(同样是一种位序列)。因此只有由专用密钥的拥有者可以制作数字签字。通常将数字签字附在原始报文信息上。
通过编码实现信息传输的保密性。编码存在于，借助于一种编码算法和一个密码文的密钥(位序列)将报文信息转换成一种不可读的状态。从以此方式转换的报文信息中不可能再生原始信息，除非人们知道用于译码所必需的密钥。
以下阐述在细节方面这是如何起作用的。
对称和非对称编码人们区分两类编码算法·对称的采用同一个密码文的密钥用于信息编码和译码(Chiffrieren＝Verschlüsseln编码)。因此发送者和接收者必须拥有相同的密钥。没有此密钥是不可能重新复得原始信息的。当今最带采用的对称算法是DES(数字加密标准)。另外的算法例如是IDEA，RC2和RC4。优先采用对称算法于保险在移动系统和POT设备之间的数据传输。然后在POT设备2中和移动系统10中存储密钥。
·非对称的采用两种不同的，互补的密钥(密钥副)于编码和译码；意即用一种第一密钥编码，而用一种第二密钥译码报文信息。此过程是可以反转的，意即也可以利用第二密钥于编码，而利用第一密钥于译码。不可能的是，基于第一密钥再现第二密钥(或相反地)。同样不可能的是，基于编码的信息计算密钥(甚至于当原始信息是已知时，这一点仍有效)。当今遥遥领先最常采用的非对称算法是RSA(按它的发明者Rivest，Shamir，和Adleman命名的)。它的一个变型是DSS(数字签字标准)。
借助于非对称编码可以制作一种所谓的数字签字。以下解释这如何详细地起作用。
专用的和公共的密钥借助于非对称的编码技术可以实现一种所谓的公共和专用密钥的系统。在此互补密钥副的其中的一个密钥称为专用的。发送者，例如客户拥有此密钥，并且是只对他公开的。它因此也称为保密的密钥(在此这个概念通常采用于对称的密钥)。另外的密钥是公共的密钥。此密钥是普遍地可接近的。如上面提及的那样，不可能的是，基于公共的密钥来计算专用的密钥。每个移动系统，POT设备和每个金融服务器从值得信赖的主管部门获得由一个专用的和一个公共的密钥组成的一个密钥副。
非常重要的是，专用密钥也真正保持保密的，意即，没有另外的人员知道此密钥，因为数字签字的安全性建立于其上。因此仅以编码的形式存储专用密钥在识别卡10上，此外编码算法是直接实施在此识别卡上的。专用密钥总是以此方式保留在芯片中，并且在任何时候都不离开此芯片。将要编码的数据传输进入芯片中，在那里编码和随后重新往回发送这些数据。芯片的结构体系是如此规定的，使得既不能用电子的，也不能用光学的，机械的，化学的或电磁的装置读取专用密钥。
与专用密钥相反地，公共密钥是普遍地公开的和分配到所有的使用者处。为了简单起见，通常与每个报文信息随同发送公共的密钥。如同我们下面将看到的那样，在此需要一个值得信赖的主管部门(认证主管部门)，此主管部门担保公共密钥的真实性，因为刑事犯可以制作他自己的密钥副，并且可以伪称自己为某个另外的人。以所谓的认证书形式实现此真实性保证，以下更准确地说明这一点。
散列函数散列函数是一种不可逆的算法，基于任意长度的某个信息此算法建立固定长度的一个散列值(摘要/压缩物)。这个散列值是可以与一个整数的横向和相比拟的。在此报文信息的长度是典型地比由此计算的散列值大几个内容。因此报文信息可以包括例如多个兆字节，与此相反地散列值仅是128位长的。应注意的是，基于散列值不能反推到原始信息上(不可逆性)，并且极其困难的是，如此来改变信息，使得它产生相同的散列值。为了一种这样的功能，建立对于各自文件是单一种类的一个短的代码。利用此代码用于建立数字签字。散列算法的实例是MD4(报文业务4)，MD 5，RIPE-MD和SHA(保密散列算法)。
数字(电子)签字借助于图10说明此方法。每个使用者获得一个专用的和一个公共的密钥。为了数字签字报文信息90，用发送者的专用密钥编码报文信息(方框94)。结果是数字签字92。但是由于这样形成的签字会具有像原始报文信息的相同大小，首先计算报文信息90的散列值93。如上面提及的那样，散列值有一个固定的长度，并且对于某个报文信息是单一种类的。对于数字签字的形成现在编码散列值93代替编码原始报文信息。将如此生成的数字签字92附加在原始文件90上。然后将整个发送到接收者处(图10)。
由于只有文件的发送者拥有他的专用密钥91，只有他能制作数字签字。因此在这里也存在对手写签字的相似性。但是数字签字拥有在手写签字上不存在的某些性能。因此例如在手写签字的合同上不能排除，未曾悄悄地添加或清除过信息，这在数字签字上是不可能的。数字签字因此甚至比传统的手写签字提供更好的安全性。
数字签字的检验由于将公共的密钥97分配到所有的使用者处，并且因此是普遍公开的，每个接收者可以检验数字签字92。为此他用发送者的公共密钥97译码数字签字92(图11上的方框96)。结果是原始报文信息90的散列值。接收者平行于此地计算原始文件90的散列值95，曾将此原始文件真的同样地(与签字一起)传送到他处。接收者现在将此得出的第二散列值95与从签字中译码的散列值96比较。如果这两个散列值互相一致，数字签字则是真实的。
当现在在传送期间改变原始报文信息90(一个位就足够)，原始报文信息的散列值95则也改变。接收者因此会发现，他基于原始报文信息已计算的散列值95与从签字中译码的散列值96不一致，这意味着，签字是不正确的。在成功地检验数字签字时，接收者因此有保证，报文信息90未曾被改变过(完整性)。
由于只有签字的制作者是拥有他的专用密钥91的，只有他可以制作数字签字92。这意味着，拥有数字签字92的接收者可以验证，只有发送者曾能够制作签字(信息来源的不可否认性)。
公共密钥的认证数字签字因此使得来源的不可否认性和报文信息90的完整性保证成为可能。但是现在还剩下一个安全问题，即发送者的公共密钥97的真实性保证。也就是到现在为止接收者对此没有保证，即公共密钥97真正是发送者的那个公共密钥。虽然此签字可以是有效的，但是与此相连接的公共密钥97理论上可能源自一个欺骗者。
报文信息90的接收者因此需要这种可靠性，即在发送者之手中的发送者的公共密钥97真正属于正确的发送者。接收者可以以不同方式获得此可靠性。一种可能性是，发送者在某个时候曾亲自给接收者转交过一次公共的密钥97。或者接收者呼叫发送者和例如比较公共密钥的开始的10位。这些方法却是费事的和取决于，使用者要么已经互相认识，要么事先会见过。
更好的是，如果有保证一个公共密钥属于某个人的从属性的主管部门。此主管部门提出认证主管部门(认证权限/CA)，并且对此担保，某个公共密钥97属于某个人。认证主管部门做此事，其办法是它制作公共密钥97的一个所谓的认证书98(图12)。此认证书主要由公共密钥和拥有者名字组成。然后由认证主管部门签字这整个的(签字98)。CA因此通过认证将一个公共密钥97与某个发送者(客户，POT或服务器)结合。因此由CA对于所有的使用者开具公共密钥的认证书。对于所有的使用者来说这些认证书是可供使用的。
通过检验发送者认证书的数字签字99以及报文信息本身的签字92，接收者拥有这种证明，即报文信息90已由自称的那个人签字(真实性)。
应注意的是，不必专门保护密钥认证书98，因为它是不能伪造的。如果也就是曾改变认证书内容，接收者感觉到这一点，因为签字99不再是正确的。并且由于除CA之外没有人拥有CA的专用密钥，没有人有可能伪造CA的签字。
存在着不同的可能性，如何来推广密钥认证书98，99。一种可能性是随同每个报文信息一起发送这些认证书98，99。
借助于上述技术两个互相不认识的客户，POT和服务器因此可以互相交换信息，并且以一种安全的方式和方法进行这一点。
认证主管部门的公共密钥的分配现在还剩下一个最后的问题。如在以上的章节中所述的那样，报文信息的接收者检验发送者的认证书。接收者为此需要认证主管部门的公共密钥。现在虽然CA可以认证它自己的公共密钥，这可是没有多大意义，因为对于任何人一定可能的是，自己生成一个密钥副，并且(用CA的相应的名字)自己制作一个CA认证书。因此对于CA的公共密钥没有本来的认证书。这个事实在理论上允许刑事犯冒充认证主管部门，并且因此制作和分配假的密钥副和认证书。因此认证主管部门的公共密钥必须以安全的途径到达使用者处。使用者必须确信，拥有CA的正确的密钥。
立即出现的一种解决办法是将认证主管部门的公共密钥存储在使用者的SIM卡中。虽然前者可以读取那个公共密钥(与使用者的专用密钥相反)，但是不能重写或清除。通过芯片101的专门的结构体系实现这一点。
无编码的数字签字的报文信息的传送摘要·发送者用存储在卡10上的他的专用密钥91签字报文信息90，以便确认它的来源。
·将原始报文信息90与发送者的签字92和签字的认证书98，99一起发送到接收者处(箭头80)。
·接收者借助于在发送者的认证书98中随同发送的发送者公共密钥97检验文件90的数字签字92。
·此外接收者确信得到发送者公共密钥的真实性的保证，采用的办法是接收者检验认证书98的数字签字99。为此接收者采用认证主管部门的公共密钥81。
报文信息的编码为了保证传送的保密性，意即防止由未授权者阅读，必须编码(Chiffrieren)报文信息。理论上对此有两种可能性。人们可以用接收者的公共密钥编码报文信息。由于只有接收者是拥有从属于此的专用密钥的，因而只有他能译码报文信息。但是现在是这样的，非对称编码算法与对称的相比是很缓慢的。
因此对于报文信息的编码优先利用对称的算法(图13)。报文信息90的发送者生成一个对称的密钥83，发送者借助于此密钥编码报文信息90。这种对称的编码只要求在采用非对称算法时所需时间的一小部分。接收者必须知道同一个对称密钥。因此必须将此密钥传送给接收者，也就是编码地，因为否则在传输时欺编者可能随同读取密钥83和译码接收的报文信息86。因此用接收者的公共密钥84编码对称密钥83，所谓的对话密钥。如此形成的编码的对话密钥也称为令牌85。因此令牌85含有报文信息90的编码而利用的对称密钥83，此密钥是用接收者的公共的(非对称的)密钥84编码的。与编码的报文信息86、签字92和认证书98，99一起传送令牌85。
接收者用他的专用密钥译码此令牌85。因而他获得对于报文信息的译码所需的对称密钥83。由于只有他有专用密钥，只有他能够译码报文信息。
带编码的数字签字的报文信息的传送摘要发送者·发送者用他的专用密钥91签字报文信息90。
·他然后用由他生成的对称密钥83编码报文信息90。
·他然后用接收者的公共密钥84编码此对称密钥。从此形成令牌85。
·然后与签字92的认证书、令牌85和已签字的认证书98，99一起将原始报文信息90发送到接收者处。
接收者·接收者首先用他的专用密钥译码令牌85。
·他用从中获得的对称密钥83译码报文信息90。
·现在他借助于在发送者认证书98中含有的公共密钥97检验报文信息90的数字签字92。
·他此外确信得到发送者的公共密钥97的其实性的保证，采用的办法是他通过认证主管部门检验认证书98的数字签字99。他为此采用认证主管部门的公共密钥81。
废除清单/认证书的无效申明如果我们假设，客户失盗了含有他的专用密钥91的他的SIM卡。窃贼现在可以插入此专用密钥和冒充失盗者，接收者不察觉此事。因此需要一种机制，以便通知所有的使用者，即属于失盗的专用密钥91的认证书不再是有效的。借助于一种所谓的无效认证书的清单，一种上面提及的认证书废除清单(CRL)实现这一点。此清单由CA数字签字和发表，意即向所有的POT和服务器公开此清单。客户的报文信息的每个接收者现在因此附加于发送者的签字和认证书的检验必须检查，发送者的认证书是否不在废除清单中，意即认证书是否不是无效的。
为了废除清单不变得太大，仅添入系列号以及在其上认证书已申明无效的日期来代替整个认证书。因此清单由系列号和无效申明日期组成，在最后由CA数字签字这些系列号和无效申请日期。清单的发布日期和CA的名字同样是存在的。
信赖中心和信赖的第三方业务正如我们在上面已看到的那样，在许多使用者的一个开放的和分布的系统中，在此系统中不拥有共同信任关系的两个使用者想可靠地互相通信，需要一个第三场所，此第三场所给这些使用者提供某些安全业务，因为也就是否则花费对于这些使用者变得太大，自己交换和管理必要的密钥。这个场所称为信赖中心或信赖的第三方(TTP)，并且将此场所提供的业务称为TTP业务。CA例如是一种这样的业务。TTP为使用者承担密钥管理任务，并且因此受到使用者的信任。TTP业务因此用于保险不同的用途和协议。
信赖的第三方的组成部分为·登录主管部门(RA)它识别使用者，录下他们的数据和转送这些数据到认证主管部门处。使用者的识别是必要的，因为CA的确保证某个公共密钥属于某个人。但是为此此人必须首先证实自己。
·认证主管部门(CA)它建立密钥认证书和废除清单。随后存放密钥证书和废除清单到一个目录中以用于发表，或者直接发送给使用者。
·密钥生成业务它为使用者生成密钥。在一个安全的信道上给使用者转交专用密钥，将公共密钥发送到CA处为了认证。
·密钥专用化业务它在一个模块(例如一个芯片卡)中存放专用密钥，以防止未授权者访问。
·密钥寄存业务(密钥交第三者保存)它存储所采用密钥的一个备份(为了在丢失情况下的归还，或者为了出于国家防护或与犯罪作斗争的原因的警察“监听”)。
·存档业务它存档密钥认证书(为了长期保证数字签字的可检验性)。
·目录业务它将密钥认证书和废除清单提供使用者支配。
·公证业务用于1.发送和接收证明2.时间戳记3.内容正确性的公证(类似于存在的公证业务)在上述的过程中常写着“接收者检验签字”或“发送者编码报文信息”。在正常情况下使用者当然不必详细地自己实施所有这些功能，而是移动系统1，10或金融服务器4自动为他做此事。
权利要求
1.在客户和固定的事务处理点设备(POT设备)(2)之间的事务处理方法，在此方法包括将至少一个客户标识、一个POT设备标识(POSID)和事务处理专门数据(A)传送到通过电信网(5)与所提名POT设备(2)连接的一个服务器(4)上，其特征在于，在POT设备(2)中读取或采集POT设备标识(POSID)，并且通过所述电信网(5)传送到服务器(4)上，客户是用一个便携式识别元件(10)装备的，比标识元件含有至少一个处理器(100，101)，并且可以在功能上与移动设备(1；24)合作，以便通过移动无线电网(6)发送和/或接收短信息，并且客户标识(IDUI)是存储在识别元件(10)的存储器中的，和经至少一个无接点接口(101-20；6)传送到服务器(4)上。
2.按权利要求1的事务处理方法，其特征在于，首先在识别元件(1，10)和POT设备(2)之间经无接点接口(101-20)传送客户标识(IDUI)和/或POT设备标识(POSID)，并且然后与事务处理专门数据(A)一起在电子事务处理凭证中连接，通过所述电信网(5)传送此事务处理凭证到所提名的服务器(4)上。
3.按上面这个权利要求的事务处理方法，其特征在于，识别元件(10)是一个SIM卡。
4.按权利要求2的事务处理方法，其特征在于，识别元件是一个应答器(10’)，而移动设备(24)是含有在POT设备(2)中的。
5.按上面这个权利要求的事务处理方法，其特征在于，在应答器(10’)中读取客户标识(IDUI)、经所提名无接点接口(101-20)传输到POT设备(2”)上，并且在POT设备中与传送到所提名服务器(4)上的事务处理凭证中的POT设备标识(POSID)和所提名的事务处理专门数据(A)连接。
6.按以上权利要求之一的事务处理方法，其特征在于，识别元件(10，10’)经一个集成的线圈与POT设备(2)通信。
7.按权利要求3的事务处理方法，其特征在于，SIM卡(10)借助于集成在移动设备(1)中的一个线圈与POT设备(2)通信。
8.按权利要求3的事务处理方法，其特征在于，SIM卡(10)借助于集成在移动设备(1)中的一个红外发射机接收机与POT设备(2)通信。
9.按以上权利要求之一的事务处理方法，其特征在于，至少编码经所提名的无接点接口(101-20)在POT设备(2)和识别元件(10，10’)之间传输的某些数据。
10.按以上权利要求之一的事务处理方法，其特征在于，编码通过所提名的电信网(5)传输的事务处理凭证。
11.按上面这个权利要求的事务处理方法，其特征在于，在传输期间不译码通过所提名的电信网(5)传输的事务处理凭证。
12.按上面这个权利要求的事务处理方法，其特征在于，用一种对称的算法编码事务处理凭证(90)，在此此对称的算法利用用非对称算法编码的一种对话密钥(83)。
13.按以上权利要求之一的事务处理方法，其特征在于，认证通过所提名的电信网(5)传输的事务处理凭证。
14.按以上权利要求之一的事务处理方法，其特征在于，通过所提名的电信网(5)传输的事务处理凭证含有识别元件(10)的可由服务器复核的电子签字。
15.按以上权利要求之一的事务处理方法，其特征在于，通过所提名的电信网(5)传输的事务处理凭证含有POT设备(10)的可由服务器复核的电子签字。
16.按权利要求10至15之一的事务处理方法，其特征在于以下的步骤建立事务处理凭证(90)的散列值(93)，用存储在识别元件(10)上的一个专用密钥(91)编码此散列值(93)，用编码的散列值(92)签字事务处理凭证(90)。
17.按权利要求2至16之一的事务处理方法，其特征在于，经结算单元(3)传送事务处理凭证到服务器(4)上。
18.按上面这个权利要求的事务处理方法，其特征在于，不编码在所提名的结算单元(3)中对于结算所需的数据元(IDUI)，使得结算单元不必译码事务处理凭证。
19.按以上权利要求之一的事务处理方法，其特征在于，在POT设备(2)中读取或采集事务处理专门的数据(A)。
20.按以上权利要求之一的事务处理方法，其特征在于，在移动设备(1)中读取或采集事务处理专门的数据(A)。
21.按以上权利要求之一的事务处理方法，其特征在于，服务器(4)存储一个客户黑名单，并且当接收的客户标识(IDUI)是含有在客户黑名单中时，中断方法。
22.按以上权利要求之一的事务处理方法，其特征在于，服务器(4)存储一个POT黑名单，并且当接收的POT设备标识(POSID)是含有在客户黑名单中时，中断方法。
23.按以上权利要求之一的事务处理方法，其特征在于，POT设备(2)存储由服务器(4)更新的一个客户黑名单，并且当客户标识(IDUI)是含有在客户黑名单中时，中断方法。
24.按权利要求21至23之一的事务处理方法，其特征在于，当客户标识是含有在POT设备和/或服务器(4)中的客户黑名单中时，至少部分地闭锁识别元件。
25.按以上权利要求之一的事务处理方法，其特征在于，识别元件(10)含有具有关于已经实施事务处理的数据的一个栈存储器，并且可以由服务器(4)调用这些数据。
26.按以上权利要求之一的事务处理方法，其特征在于，事务处理专门的数据含有一个金额(A)，由金融机构管理服务器(4)，并且在事务处理期间注销存储在识别元件(10)上的一个金额。
27.按上面这个权利要求的事务处理方法，其特征在于，可以经所述移动无线电网(6)用来自服务器(4)的补充装载凭证补充装载存储在识别元件(10)上的金额(A)。
28.按权利要求26的事务处理方法，其特征在于，以标准货币说明金额(A)。
29.按以上权利要求之一的事务处理方法，其特征在于，经一个另外的无接点接口将来自POT设备(2)的事务处理专门数据作为来自移动系统(10)的事务处理专门数据传送到服务器(4)上。
30.按权利要求4至29之一的事务处理方法，其特征在于，经移动无线电网(6)传输来自服务器(4)的至少某些数据到POT设备(2”)的移动设备部分(24)上，并且由此移动设备部分转送进入应答器(10”)中。
31.对于按以上权利要求之一的事务处理方法可以投入应用的移动系统(1，10；10’)含有-至少一个处理器(100，101)，此处理器带有在其中存储了客户标识(IDUI)的一个存储范围，-电子接收装置，以便接收经移动无线电网(6)传输的专门的短信息，-电子签字装置，以便用电子签字配备至少含有客户标识(IDUI)的事务处理凭证，-一个无接点接口(101)，以便转送已签字的事务处理凭证到POT设备(2)上。
32.按上面这个权利要求的移动系统，其特征在于，所述的签字装置包括以下的元件-存储在所述存储器中的一个专用密钥(91)，-以便从未编码的事务处理凭证(90)中建立一个散列值(93)的装置，-以便用所述专用密钥(91)编码散列值(93)的和以便用编码的散列值(92)签字事务处理凭证的装置，
33.按权利要求31或32之一的移动系统，其特征在于，电子接收装置包括一个移动设备(1)和一个SIM卡(10)。
34.按上面这个权利要求的移动系统，其特征在于，无接点接口包括移动设备(1)中的一个红外和/或感应的发射机接收机。
35.按权利要求31或32之一的移动系统，其特征在于，移动系统由一个应答器(10’)组成，并且无接点接口包括一个感应的发射机接收机。
36.按权利要求33至35之一的移动系统，其特征在于，SIM卡(10)是一个有价卡。
37.结算单元(3)，其特征在于，结算单元接收一个地区的事务处理凭证，取决于含有的客户标识(IDUI)按相应的金融机构(4)来分配和转送给此金融机构。
全文摘要
在客户和与电信网连接的终端(2)之间的事务处理方法包括将至少一个客户标识(IDUI),一个终端标识(POSID)和事务处理专门的数据(A)传送到与电信网连接的金融服务器(4)上。在终端中读取或采集终端标识和通过所述的电信网传送到金融服务器上。客户是用功能上可以与移动设备连接的SIM卡(10)装备的。在SIM卡的存储器中读取传送到金融服务器上的客户标识,并且经至少一个空气接口传送到金融服务器上。
文档编号G06Q20/00GK1269041SQ98808640
公开日2000年10月4日 申请日期1998年3月5日 优先权日1997年6月27日
发明者R·里特 申请人:瑞士电信公司