专利名称:带有供应商数据库以及用户数据库的移动电话网络中的系统的制作方法
技术领域:
本发明一般涉及电信领域。
更具体地讲,根据第一方面所述,本发明涉及一种在用来存储与网络通信时间相对应的价值数据的第一实体(entité)的协助下使用移动电话网络的系统,其中第一实体通过网络运营商和终端装置的用户之间的预建关系而与用于识别属于该网络的用户终端装置的代码相关联。该系统包括管理服务器,该管理服务器具有第一数据库用以记录与至少第一实体相关的数据。
因此,本发明的系统在这样一种移动电话网络的使用中具有特定的应用,其中通过第一实体(它可以例如是预付费账户)在运营商和用户间创立了预建关系,以便能够使用注册有用户的电信运营商的移动电话网络。
这样的用户账户现在广泛使用,无需定制就可以通过移动电话接入到运营商的移动电话网络中。相应于网络通信时间的电话单位存储于这些用户账户,因而可以拨打预付费电话和/或接入由运营商提供的各种业务。该账户与插入到用户移动电话中的运营商网络的SIM(用户身份模块)卡号有关。因而对用户来说很容易控制他的或她的总的通信费用。
然而,必须考虑到有关这一定制系统的缺陷,那就是当卡值用完时,用户必须重新为他的或她的账户充值,以便获得相应于通信时间的电话单位,从而得以使用运营商的网络。
当前有多种不同技术可使得移动电话网络能够在终端用户和网络运营商之间的预建关系的上下文中得到应用并且能够对预付费移动电话账户充值。最常见的是采用运营商发售刮卡,它上面记载有识别码并覆盖了一层待被刮除的非透明表层。用户可以在零售商处购买指定面额的卡、刮去非透明表层以露出识别码、并且拨打运营商以便向它发送该识别码。运营商验证密码的有效性,如果该鉴权操作成功,和卡的识别码有关的金额将充值到预付费账户中。
对于用户来说,这种方法的不利之处在于,用户必须要获得物理媒介(也就是刮卡)并向运营商发送号码以实现账户充值。另一不利之处涉及到刮卡的发售,它是通过固定零售渠道来完成。因此这一基于使用刮卡的公知方法相对来说是不方便的,而且使得用户不能灵活地管理他的或是她的预付费账户。
此外,对于运营商来说,使用刮卡实现网络接入涉及到一些操作上的限制,包括与识别码有关的刮卡的生产、计算机鉴权服务器中识别码的存储、刮卡的分发和销售,等等。所有的这些操作给运营商带来了高的运营成本。
而且,客户购买刮卡是无法实时的通知运营商的。因而运营商没有实用的手段来实时的估计不同零售商的存货或维护客户与刮卡零售商之间进行交易的记录。这种使用刮卡的方法对于运营商有效管理预付费客户账户的充值是很不适宜的。
根据这些不同的观察资料,本发明的意图就是要为包括网络终端用户和运营商在内的客户克服与刮卡有关的上述不利因素。
看到了这一目标,本发明明确地定位于实现一种响应于当前尚未得到满足的需求的系统以用于提供更好的灵活性和简易性并在终端用户和运营商之间的预建关系的上下文中使用移动电话网络,该系统使得用户能够在无需进行定制或是使用任何用来接入网络的卡的情况下使用运营商的移动网络。
为此,本发明的系统与以上前序内容中提供的一般性定义相一致,并且它的实质特征在于,服务器具有第二数据库以用于记录与至少一个第二实体有关的数据,该数据库被提供用于存储相应于网络通信时间的价值数据,其中所述第二实体被分配给通信时间供应商,所述系统包括通过安全应用从供应商的通信装置向服务器传输转移(transert)请求,该转移请求包括至少与第一实体有关的代码、供应商的标识符以及预定的价值数据项,其中转移操作是由管理服务器如下完成的,即,在收到所述请求之后利用第二数据库管理装置将第二实体的价值数据减去预定的价值数据项,并利用第一数据管理装置将第一实体的价值数据增加所述预定的价值数据项。
在实际条件中,运营商必须具有网络通信时间供应商的网络,该供应商从运营商处成批购买与网络使用的通信时间相对应的电话单位,并将它们零售给终端用户,而无需使用物理媒介。第二实体则包括例如运营商的供应商账户,该账户存储有来自运营商的供应商所购买的电话单位。
终端用户必须预先通过购买运营商网络的SIM卡而在运营商的网络中注册,以使用户可在该网络中得到识别。
根据本发明的一个特征,用户终端装置为移动电话,并且在本发明的有利的实施方案中,包含在转移请求中的与第一实体有关的代码包括用户的移动号码。
在本发明系统的实施方案中,该安全应用是公钥基础架构的应用,它使得供应商能够对传输的请求签名以便于服务器的认证。
在一个可选方案中,供应商的通信装置是移动电话,并且安全应用包含在插入到供应商的移动电话中的SIM卡内。
包含于转移请求中的供应商的标识符有利地包括供应商的移动号码。
传输到服务器的请求优选地通过在供应商的移动电话上输入密码而获得签名。
用于签名的密码优选地不同于用来解锁电话的密码。
在接收到由供应商签名的请求后,管理服务器优选地使用认证装置来验证签名,以便确认或是拒绝请求的传输,如果传输被确认,则实施转移操作。
根据本发明的一个可能的可选方案,在通过安全应用安全地传输转移请求之前,系统包括从供应商的通信装置向到服务器的验证装置传输组成了所述转移请求的信息,以由服务器对所述信息进行预先的实时验证,并且在对组成了转移请求的信息验证之后,由服务器向供应商传输认证请求,以便通过安全应用来启动转移请求的安全传输。
在一个实施方案中,供应商通过服务电话号码利用他的或是她的通信装置以话音模式接入到服务器,并通过在通信装置上键入与第一实体相关联的代码、供应商标识符以及预定的价值数据,从而将组成转移请求的信息传输给服务器的验证装置。
在另一个实施方案中,供应商通过根据预定格式制定的数字消息,将组成转移请求的信息发送到服务器的验证装置。
由服务器的验证装置对组成转移请求的信息的验证包括根据预建关系来验证与第一已传输实体相关联的代码对应于属于该网络的用户。
有利的是,在验证组成转移请求的信息的同时,服务器向供应商发送消息以请求与用户有关的商业信息,从而使得第一数据库得到更新。
根据这一实施例,管理服务器包括利用与用户有关的商业信息对第一数据库进行更新的装置。
在一个可选方案中,系统包括管理服务器向供应商和用户传输转移确认。
上述确认优选地可通过符合预定格式制定的数字消息来发送。
用于实施本发明的移动电话网络可例如由GSM网络组成,其中数字消息优选地由短消息业务SMS组成。
正如本领域的技术人员所熟知的那样,缩写GSM代表了“全球移动通信系统”,并组成了国际名为数字蜂窝无线电话系统,其相应的标准也被称为“GSM”。
缩写SMS代表了“短消息业务”,在GSM标准中,指的是双向短消息业务。
然而,必须认为本发明说明书中引用的GSM网络也可以是UMTS网络、GPRS网络、以及其中可以基于预付费账户实现运营商和终端用户的预建关系以用于网络使用的其他任何电话网络。
本发明的系统有很多优点,它们可以在移动电话充值的预付费账户的应用中展示出来。
特别的,该系统使运营商能精确跟踪用户账户和供应商账户的发展并由此提供了验证。该系统能够提供与运营商的管理服务器的连接从而可以简单地实现授权或是拒绝接入移动电话网络。
本发明的系统也使用户充值他的或是她的账户更加简单,因为此操作不再需要物理媒介。该系统可以消除运营商耗费的大量物力,而这些物力在当前根据使用刮卡来充值预付费账户的方法中是必须的。
通过参考以下附图进行的描述,本发明的其它特征和优点将变得更加清楚,以下的描述在此仅作为示例性的而决不是限制性的,图中
图1示意性和象征性地示出了本发明中的主要参与者和实施的操作,图中示出了用于充值预付费移动电话账户的应用;以及图2示意性地示出了根据本发明实施于系统上下文中的管理服务器的架构。
如上所述,本发明涉及到的系统能够使用户在第一实体的协助下使用移动电话网络,在本例中第一实体为预付费用户账户K_UTIL。这一用户账户用于存储对应于网络通信时间的价值数据。
用户具有接入网络的终端(它通常是移动电话EMT)并必须在此之前通过购买用于运营商网络的SIM卡而注册于网络运营商,该卡将会插入到所述用户的移动电话中。预付费用户账户K_UTIL实事上是与代码IDENT相关联的,以通过移动电话网络运营商和用户之间的预建关系PREPM来识别用户的移动电话。这个代码IDEMT可以例如由移动电话EMT的SIM卡号、或是用户的移动码MSISDN(“移动台国际ISDN号”的缩写)、或是其他被网络批准、记录和采纳的号码组成。
根据本发明,运营商必须具有从该运营商处购买网络通信时间的供应商的网络,这些供应商从所述的运营商批量购买对应于网络使用通信时间的电话单位,以便把它们零售给终端客户。每个由运营商批准的出售电话单位的供应商FOURN由此具有与运营商有关的供应商账户K_FOURN,以便存储对应于网络通信时间的价值数据。
属于移动电话网络的管理服务器SERV具有用来记录与各个预付费用户账户有关的数据的第一数据库DB_UTIL以及用来记录与各个供应商账户有关的数据的第二数据库DB_FOURN。
在本发明用于预付费账户充值应用的实施方案中,用户寻址自己注册的网络运营商所批准的供应商,以便购买对应于网络通信时间的电话单位。
为此,具有与预付费用户账户相关联的代码IDENT(也就是用户的移动装置的MSISDN号)并且希望对用户预付费账户进行充值的用户或其他人(例如用户的朋友或亲戚)联系供应商并要求所述供应商给预付费用户账户充值以对应于购买的用于网络通信指定时间段的充值量D_VAL。当用户或是其他人以任何手段付费后,供应商将向运营商的管理服务器发送用于充值该预付费用户账户所需的信息。
该系统包括通过专用于充值的安全应用SIGN以将含有充值信息的转移请求RQT_TRSF从供应商的通信装置TERM_FOURN传输到服务器SERV,在这种情况下,转移请求RQT_TRSF至少包括与预付费用户账户相关联的代码IDENT以便于识别用户的移动电话、预定的价值数据D_VAL、以及供应商标识符ID_F。
供应商的通信装置由移动电话组成,并且专用于充值预付费用户账户的安全应用程序由插入到供应商的移动电话中的运营商网络的SIM卡所装载。由于这一特征,电话单位零售点使得待使用的网络相对于用户来说不再是固定的。供应商的标识符优选地由供应商的移动号MSISDN组成。
供应商首先对安全应用进行输入,以便向服务器发送充值信息。接着,供应商使用移动电话键盘输入用户的移动号码MSISDN IDENT和充值到用户账户K_UTIL的充值金额D_VAL。
安装于供应商SIM卡的安全应用SIGN是一种公钥基础架构的应用,它能够对进行的交易进行签名以用于管理服务器对供应商的认证。因而,在供应商的SIM卡上安装了签名密钥或是私人密钥,并且只有供应商知道这个密钥。这个私人密钥与服务器所知道且用来验证签名的公钥相关联。
在输入了组成转移请求的充值信息IDENT和D_VAL后,供应商将使用密码来签名这个请求。这个密码最好选择成与用于解锁电话的密码不同。
包括已签名请求的信息通过安全应用发送到管理服务器SERV。供应商的标识符ID_F自动出现在信息的报头中,通常是包含已签名请求的短消息业务SMS。服务器包括认证装置M_AUTH,该装置带有与供应商用来签名请求的私人密钥相关联的公钥,用以验证签名。因此,服务器认证装置能够确认或是拒绝转移请求的传输,如果传输被确认,则服务器实施转移操作并以预定的额度来充值预付费用户的账户K_TULL。
这样,供应商账户K_FOURN被借出了预定的金额,而用户账户K_UTIL则利用用户和供应商数据库存入了预定的金额。为此,服务器包括用于管理供应商数据库DB_FOURN和用户数据库DB的管理装置M_DB,以使得供应商账户K_FOURN的价值数据减少预定金额的D_VAL,并使用户账户K_UTIL的价值数据增加预定金额D_VAL。
服务器可向供应商和用户发送转移确认,以显示他们各自账户的新的余额。这个确认可通过短消息业务SMS来发送。
根据一个备选方案,在通过安全应用传输已签名的转移请求之前,系统包括从供应商的通信装置向服务器传输组成了转移请求的信息,以便利用服务器的验证装置M_VERIF预先实时验证该信息。
为此,在第一实施方案中,供应商通过服务电话号码使用移动电话以话音模式接入到服务器,并通过在移动电话键盘上键入与预付费用户账户相关联的代码IDEN、供应商标识符ID_F以及预定价值数据D_VAL,从而向服务器的验证装置M_VERIF传输组成转移请求的信息。根据另一实施方案,供应商通过根据预定格式制定的数字消息(通常是短消息业务SMS)向服务器的验证装置M_VERIF传输组成转移请求的信息。在这种情况下,用户标识符ID_F自动的出现在SMS的报头中。
举例来说,服务器验证装置对组成转移请求的信息的验证可包括根据预建关系来验证所传输的代码IDENT实际上是对应于属于移动电话网络的用户的,并由此验证出他或是她确实是在网络运营商处注过册。验证装置还可验证供应商账户K_FOURN的余额是否足以执行向用户账户K_UTIL转移预定价值数据D_VAL的操作。
在这个阶段,根据本发明的一个可选方案,服务器向供应商发送请求有关用户商业信息的消息,以便使用户数据库DB_UTIL依据这个信息来更新。根据本发明所述系统的这个可选方案可根据依赖于网络业务量和网络质量的标准来实施。如果这些标准得到满足,则服务器会向供应商的移动电话发送包括各种商业请求的消息,用户可对此请求做出响应或是不响应。这些请求可以例如涉及到用户的姓、名、年龄以及网络运营商为了商业目的而感兴趣的更普通任何信息。如果用户同意响应类似请求,他或她提供的信息从供应商的移动电话发送回服务器,以便服务器利用其更新装置M_MAJ来更新用户数据库DB_UTIL。
为了实施这一可选方案,即,可选地接收对有关用户的商业信息的请求以及发送响应,可在SIM卡和供应商的移动电话上配备特定的应用。
在验证了组成转移请求的现存信息,并且可能根据所获得的有关用户的商业信息来更新用户数据库DB_UTIL之后,系统包括利用服务器认证装置向供应商的移动电话传输认证请求,以便通过安全应用来启动转移请求的安全传输。该认证请求包括已由供应商发送以共预先验证的充值信息IDENT和D_VAL。
在验证完组成转移请求的充值信息IDENT以及在认证请求中传输的D_VAL之后,服务器通过供应商的签名来对供应商进行认证。为此,供应商利用密码将签名的请求发送给服务器。
如上所述,服务器利用它的认证装置来验证签名以便确认或是拒绝转移请求的传输。如果传输被确认,则服务器实施转移操作,由此通过利用数据库DB_UTIL和DB_FOURN以使供应商账户K_FOURN借出预定金额D_VAL,并使用户账户K_UTIL存入预定金额D_VAL。
而且,服务器有选择的向供应商的移动电话和用户发送转移确认,以显示他们各自账户的余额,这一确认可通过短消息业务SMS发送。
权利要求
1.一种用于在第一实体(K_UTIL)的协助下使用移动电话网络的系统,所述第一实体被提供用以存储与网络通信时间相对应的价值数据,其中所述实体通过网络运营商和终端装置的用户之间的预建关系(PREPM)而与用来识别用户终端装置(EMT)属于该网络的代码(IDENT)相关联,所述系统包括管理服务器(SERV),该管理服务器含有用于记录至少与所述第一实体有关的数据的第一数据库(DB_UTIL),其特征在于,所述服务器含有用于记录与至少一个第二实体(K_FOURN)有关的数据的第二数据库(DB_FOURN),所述第二实体被提供用来存储与网络通信时间相对应的价值数据,其中所述第二实体(K_FOURN)分配给通信时间供应商(FOURN),所述系统包括通过安全应用从所述供应商的通信装置(TERM_FOURN)向服务器传输转移请求(RQT_TRSF),所述转移请求至少包括与所述第一实体相关联的代码(IDENT)、所述供应商的标识符(ID_F)以及预定的价值数据项(D_VAL),所述转移操作是由所述管理服务器如下执行的,即,在收到所述请求之后利用第二数据库(DB_FOURN)管理装置(M_DB)将所述第二实体的价值数据减去预定的价值数据(D_VAL),并利用第一数据库(DB_UTIL)管理装置(M_DB)将所述第一实体的价值数据增加所述预定的价值数据(D_VAL)。
2.根据权利要求1所述的系统,其特征在于,所述用户终端装置(EMT)为移动电话。
3.根据权利要求2所述的系统,其特征在于,包含在所述转移请求(RQT_TRSF)中的所述与第一实体相关联的代码(IDENT)包括用户的移动号码。
4.根据权利要求1到3中的任意一项所述的系统,其特征在于,所述安全应用(SIGN)是公钥基础架构的应用,它使得供应商能够对传输的请求签名以便于服务器(SERV)的认证。
5.根据权利要求1到4中的任意一项所述的系统,其特征在于,所述供应商的通信装置(TERM_FOURN)为移动电话,并且所述安全应用(SIGN)包含在插入到所述供应商移动电话中的SIM卡内。
6.根据权利要求5所述的系统,其特征在于,包含在所述转移请求(RQT_TRSF)中的所述供应商的标识符(ID_F)包括供应商的移动号码。
7.根据权利要求5或6所述的系统,其特征在于,所述传输到服务器(SERV)的请求(RQT_TRSF)是通过在供应商的移动电话上输入密码而获得签名的。
8.根据权利要求7所述的系统,其特征在于,所述用于签名的密码不同于用来解锁电话的密码。
9.根据权利要求4到8中的任意一项所述的系统,其特征在于,在接收到由所述供应商签名的请求后,所述管理服务器(SERV)使用认证装置(M_AUTH)来验证签名,以便确认或是拒绝请求的传输,如果传输得到确认,则实施转移操作。
10.根据前述权利要求中的任意一项所述的系统,其特征在于,在通过安全应用(SIGN)安全地传输转移请求之前,系统包括从供应商的通信装置向服务器的验证装置(M_VERIF)传输组成了所述转移请求的信息,以由服务器对所述信息进行预先的实时验证,并且在对组成了所述转移请求的信息验证之后,由服务器向供应商传输认证请求,以便通过安全应用来启动转移请求的安全传输。
11.根据权利要求10所述的系统,其特征在于,所述的供应商通过服务电话号码利用通信装置以话音模式接入到服务器,并通过在所述通信装置上键入与所述第一实体相关联的代码(IDENT)、供应商标识符(ID_F)以及预定的价值数据(D_VAL),从而将组成转移请求的信息传输给验证装置(M_VERIF)。
12.根据权利要求10所述的系统,其特征在于,所述供应商通过根据预定格式制定的数字消息将组成转移请求的信息发送到所述服务器的所述验证装置(M_VERIF)。
13.根据权利要求12所述的系统,其特征在于,所述数字消息包括短消息业务SMS。
14.根据权利要求10到13中的任意一项所述的系统,其特征在于,由所述服务器的所述验证装置(M_VERIF)对组成转移请求的信息的验证包括根据预建关系来验证与第一已传输实体相关联的代码(IDENT)对应于属于该网络的用户。
15.根据权利要求10到14中的任意一项所述的系统,其特征在于,在验证组成传送请求的信息的同时,所述服务器向供应商发送消息以请求与用户有关的商业信息,从而使得所述第一数据库(DB_UTIL)得到更新。
16.根据权利要求15所述的系统,其特征在于,所述管理服务器(SERV)包括利用所述与用户有关的商业信息对所述第一数据库(DB_UTIL)进行更新的装置(M_MAJ)。
17.根据前述权利要求中的任意一项所述的系统,其特征在于,所述系统包括由所述管理服务器(SERV)向供应商和用户传输转移确认。
18.根据权利要求17所述的系统,其特征在于,所述确认是通过短消息业务SMS来发送的。
全文摘要
本发明涉及一种使用移动电话网络的系统,它包括控制服务器(SERV),其包含有用于管理第一种类型的通信授权的数据库。根据本发明所述,该控制服务器(SERV)包含有用以管理第二种类型的通信授权的第二数据库,并且可有选择地受到控制以在第一和第二数据库之间执行数据的转移。
文档编号H04M17/00GK1795664SQ200480014582
公开日2006年6月28日 申请日期2004年5月25日 优先权日2003年5月27日
发明者帕特里克·博邦, 菲利普·米雄 申请人:法国电信公司