CN1283295A - 用于单向无线金融消息单元的交易认证 - Google Patents
用于单向无线金融消息单元的交易认证 Download PDFInfo
- Publication number
- CN1283295A CN1283295A CN98812568A CN98812568A CN1283295A CN 1283295 A CN1283295 A CN 1283295A CN 98812568 A CN98812568 A CN 98812568A CN 98812568 A CN98812568 A CN 98812568A CN 1283295 A CN1283295 A CN 1283295A
- Authority
- CN
- China
- Prior art keywords
- message
- transaction
- secure financial
- secure
- message elements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/487—Arrangements for providing information services, e.g. recorded voice services or time announcements
- H04M3/493—Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/609—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
一种安全金融消息单元(906)包括广域无线电频率接收器(804)、选择性呼叫解码器(1004)、金融交易处理器(1014)、主处理器(1006)和消息发起单元(1034)。该消息发起单元(1034)用于以应答和确认方式以及发起和请求方式中至少一种方式使用局域链路(924)来进行一无线金融交易。
Description
本发明一般涉及选择性呼叫信令系统,更特别地,涉及使用一个便携式单向金融消息单元经过一个无线网络方便地实现安全金融交易的一个选择性呼叫信令系统。
在传统的选择性呼叫信令系统中,一个用户或者发起者可能向一个用户单元(例如,选择性呼叫接收器)发送一个消息,这个消息包括与这个用户单元相关的一个地址和数据。这个数据可以是一种形式,也可以是多种形式,例如表示一个电话号码的数字,表示一个可阅读的文本消息的字母字符,或者可能是包括音频和图形信息的一个多媒体消息。典型地,这个消息的形式足够传送个人之间的信息,或者传送与他们的商务,特殊的兴趣,在哪里,一般的时间安排,或者时间要求严格的约会相关的服务。但是,由于社会要求在人们移动时可得到更多的信息,所以必须找到一个方法来允许一个人进行个人的或者商务交易,并且能够被通知其个人事件,谈判,和商业信息,而不会失去联系。
考虑传统的无线系统,包括蜂窝和寻呼应用,为了实现可靠的和私有的个人的或者商务交易以前,它必须要解决许多重要问题。因为工程科学的进步,特别是在无线通信和计算机科学领域内的进步,对一个“电脑黑客”来说,已经比较容易来监视被广播到这个选择性呼叫接收器的地址和数据了。这个不希望有的监视或者偷听就对无线通信系统的一个潜在用户提出了一个问题,即,他们的个人数据可能被未授权个人获取,这样如果广播了秘密信息的话,就对双方产生了一个不必要的危险。另外,如果这个信息包括表示一个个人地址,序列号,个人标识号码(PIN)或者类似信息的明文数据,监视这个数据流的一个不道德者就可以访问一个个人的私有帐号,或者非法盗用这个地址来复制一个没有授权的通信装置。使用这个方法来偷盗服务或者秘密信息可能是现在的和将来的通信设备制造商和服务提供者所面临的、最使人畏缩的问题。在电子金融交易领域内,特别关注如何确保广播中所包括的数据的安全。包括在一个金融交易中的明文数据很容易被他人获取,并且将引起而且也肯定会产生对基金的盗用或者对一个人的欺诈行为。
这样,所需要的是这样一个无线消息系统,它能够允许一个通信发起者在一个用户单元和这个发起者之间进行一个安全的消息通信,并且鉴别这个安全的消息,而不暴露这个消息的内容或者含义。
简而言之,根据本发明,提供了用于使用寻呼协议,例如FLEXTM(Motorola公司的一个商标)、POCSAG(邮政编码标准化顾问组)或者类似的协议,经过已有的寻呼基础设施设备来发送包括安全金融交易的数据的一个方法和装置。
本发明的一第一方面涉及实现一个硬件来实现用于将安全的消息覆盖在一个已有寻呼基础设施之上的一个方法。这个已有寻呼基础设施包括一个寻呼终端,这个寻呼终端包括用于处理所接收的消息和它们相应目的请求的一个寻呼编码器。这个寻呼终端产生包括所接收的消息和它们相应的选择性呼叫地址(从相应的目的请求判断出来的)的一个选择呼叫消息的消息队列。这个寻呼终端处理对这个消息队列中选择性呼叫消息的分发,这个寻呼终端将这些消息分发到至少一个基站(例如,发送器,天线,和接收器)以在这个基站和这个用户单元或者寻呼机之间进行通信。
本发明的第二方面涉及将一个密码引擎放置在这个寻呼终端中,以选择性地对从一个通信发起者和从这个用户单元或者寻呼机接收的消息进行加密,解密,签名,和证实这些消息的可靠性。
本发明的第三方面涉及配备了一特殊安全模块的这个用户单元或者寻呼机,这个特殊的安全模块能够处理包括在这个选择性呼叫消息中的加密信息,来证实它们的可靠性和真实性,提取被加密的数据,并且如果需要的话返回被加密的响应或者确认,来鉴别和证实对安全消息的接收。
本发明的第四方面涉及配备了一个基本装置和可能配置一个第二装置的用于交换向内和向外消息的这个用户单元或者寻呼机。这个基本装置包括一个传统的无线频率接收器和可选地包括一个传统的无线频率发送器。这个第二装置包括一个光接收器和可选地一个光发送器。替代地,这个第二装置进一步包括一个或者多个声波换能器或者其它的电磁换能器和相关的电路结构,以在这个用户单元或者寻呼机与发起者之间实现一个单向的或者双向的通信链路。
本发明的第五方面涉及用户单元或者寻呼机,这个用户单元或者寻呼机包括与个电子金融卡或者资金储蓄卡,借记卡,信用卡,或者银行帐号中至少一个相应的一单个、预定的帐号标识。
本发明的第六方面涉及用户单元或者寻呼机,这个用户单元或者寻呼机包括与电子金融卡或者资金储蓄卡,借记卡,信用卡,或者银行帐号中至少两个相应的多个、预定的帐号标识。
本发明的第七方面涉及在这个寻呼终端中的这个密码引擎和这个用户单元或者寻呼机中的、包括多个密码过程的安全模块。这些加密过程包括私钥和公钥系统,如果合适的话。一个这样的私钥系统是使用CBC模式中的ANSI X3.92 DES算法的数据加密标准(DES)。类似地,一第一公钥系统是RSA(由Rivest,Shamir,和Adleman发明的),一种基于使用模数n整数乘法和乘幂实现的亚指数单向函数的一个密码过程。一第二公钥系统使用椭圆曲线技术,一种基于在有限字段内实现的、高度非线性指数单向函数的密码过程。
本发明的第八方面涉及从这个用户单元或者寻呼机发起一个无线交易,这个无线交易与一个电子金融卡或者资金储蓄卡,借记卡,信用卡,或者银行帐号中至少一个相关。
本发明的第九方面涉及一个用户选择的个人标识号码,它可以被编程到这个用户单元或者寻呼机中,以保护装载在这个用户单元或者寻呼机内的金融帐号或者资金。
本发明的第十方面涉及一个用户选择的个人标识号码,它可以经过这个用户单元或者寻呼机被编程到智能卡中,这样就不能够访问被保护智能中的任何细节,除非在这以后被这个用户单元或者寻呼机所访问或者被重新编程。
本发明的第十一个方面涉及将一个授权用户单元或者寻呼机鉴别为这个无线金融交易的一个通信代理,并且当一个向内的或者向外的金融交易在一个发起者和一个没有授权用户单元或者寻呼机之间进行时,选择性地不允许任何到属于或者被这个授权用户单元或者寻呼机所控制的帐号的金融交易,和替代地,禁止超过被一个授权用户或者一个调控者,例如一个银行、一个信用卡发行商等,所设置的一个预定限度的资金转移或信用卡交易。
图1是根据本发明的优选实施方式所使用的、一个数据传送系统的一个电路框图。
图2是根据本发明的优选实施方式用于处理和发送消息信息的一个电路框图。
图3-5是显示根据本发明的优选实施方式而使用的信令协议的发送格式的时序图。
图6和7是显示根据本发明的优选实施方式而使用的同步信号的时序图。
图8是根据本发明的优选实施方式的一个金融消息单元的一个电路框图。
图9是根据本发明的一个安全消息系统的一个图。
图10是根据本发明的优选实施方式的一个金融消息单元的一个高层框图。
图11是可以被用于一个金融组织的前端设备上、来经过一个寻呼信道将安全电子资金转移授权发送到金融消息单元的消息组成和加密设备的一个框图。
图12是一个无线选择性呼叫信令系统控制器的一个功能图,这个无线选择性呼叫信令系统控制器实现了能够与金融消息单元进行信令通信的一个混合单向和双向安全消息系统的。
图13使用一个类似于在电子工业中众所周知的国际标准组织(OSI)协议栈图的格式,描述了一个消息系统的各层。
图14是描述根据本发明的优选实施方式的一个金融消息单元的典型操作的一个流图。
图15显示了与通过和从一个无线金融消息单元,请求和授权资金的电子转移或者资金的借贷相关的一个典型序列。
图16显示了在一个单向和一个双向安全通信系统中,与通过和从一个无线金融消息单元的,资金的无线转移或者资金的借贷相关的一个典型序列。
图17是描述与无线资金转移、资金借记或信贷交易的认证或确认相关的典型序列,这些交易发生在单向或双向安全通信系统的无线金融消息单元和调控者之间。
参考图1,图1显示了根据本发明的优选实施方式所使用的一个数据传送系统100,例如一个寻呼系统的一个电路框图。在这个数据传送系统100中,或者是从一个电话(与提供数字数据传送的一个系统中相同)或者从一个消息输入装置例如一个字母数字数据终端发起的消息,通过公众交换电话网络(PSTN)被路由到一个寻呼终端102,这个寻呼终端102处理被这个系统内所提供的一个或者多个发送器104所传送的数字或者字母消息信息。当使用多个发送器时,这个发送器104优选地使用同时联播将这个消息信息发送到金融消息单元106。下面描述这个寻呼终端102对数字和字母信息进行的处理,和传送这个消息所使用的协议。
参考图2,图2显示了根据本发明的优选实施方式,用于处理和控制消息信息的发送的寻呼终端102的一个电气框图。短消息,例如可以使用一个Touch-Tone(按键式)TM电话而随意输入的单音频消息和数字消息,以该领域内众所周知的方式,通过一个电话接口202连接到这个寻呼终端102。较长的消息,例如需要使用一个数据输入装置的字母数字消息,通过使用很多众所周知的调制解调器传送协议中的任何一个的一个调制解调器206连接到这个寻呼终端102。当接收到发送一个消息的一个呼叫时,一个控制器204处理这个消息的处理。这个控制器204优选是一个微计算机,例如由Motorola公司制造的一个MC680x0或者等效的微计算机,并且这个微计算机运行很多预编程的例程,例如控制象语音提示等这种终端操作,来引导这个呼叫发起者输入消息,或者控制握手协议以从一个数据输入装置接收消息。当接收到一个呼叫时,这个控制器204参考被保存在用户数据库208中的信息,以决定如何处理正在被接收的这个消息。用户数据库208包括,但是不局限于,例如被分配到金融消息单元的地址信息,与这个地址相关的消息类型,和与这个金融消息单元的状态相关的信息,例如激活或者因为付费问题而处于非激活状态。提供了连接到这个控制器204的一个数据输入终端240,这个数据输入终端240可以用于输入数据,更新和删除被保存在用户数据库208中的信息,用于监视系统的性能,和用于获得例如计费信息等这样的信息。
用户数据库208也包括这样的信息,例如关于这个金融消息单元被分配了什么传输帧和什么传输状态的信息,这在下面将进一步详细描述。被接收的消息被保存在一个激活页文件210中,这个激活页文件210根据被分配到金融消息单元的传输状态,以队列的形式保存消息。在本发明的优选实施方式中,在激活页文件210中提供了4个状态队列。这个激活页文件210优选是一个双端口先进先出的随机访问存储器,但是,应理解,也可以使用其它形式的随机访问存储器装置,例如硬盘驱动器。在控制器204的控制下,使用一个实时时钟214或者其它合适的定时源所提供的定时信息,周期性地从激活页文件210中恢复被保存在每一个状态队列中的消息信息。从每一个状态队列中恢复的消息信息被以帧号码进行排序,然后根据地址、消息信息和如何其它传输所需要的信息(所有这些均称作与消息相关的信息)来进行组织,然后由帧分批控制器212根据消息的大小来这些信息批处理成帧。每一个状态队列的成批帧信息被连接到帧消息缓冲器216,帧消息缓冲器216用于临时保存成批帧信息,直到对这些信息进行进一步的处理和发送。帧被以数字序列进行分批,所以虽然正在发送一个当前帧,但是需要被发送的下一帧在帧消息缓冲器216中,其后的下一帧被检索和进行批处理。在合适的时刻,保存在帧消息缓冲器216中的成批帧消息被传送到帧编码器218,又保持状态队列的关系。帧编码器218将地址和消息消息编码成需要进行传输的地址和消息码字,如下面将要描述的。被编码的地址和消息码字被排序成块,然后连接到,最好一次交织8个码字来形成交织传输信息块的一个块交织器220,以便按业内周知的方式进行传输。包括在被每一个块交织器220所产生的交织信息块中的交织码字然后被串行地传送到一个状态复用器221,这个状态复用器221将这个消息信息一个比特一个比特地复用成一个传输状态下的一个串行数据流。接着,这个控制器204使能一个帧同步产生器222,这个帧同步产生器222产生在每一个帧传输的开始处被发送的同步码字。在控制器204的控制下,串行数据融合器224将这个同步码字与地址和消息信息复用在一起。并且从其产生适合于进行传输的格式下的一个消息流。接着,这个消息流连接到一个发送器控制器226,这个发送器控制器226在控制器204的控制下经过一个分布式信道228发送这个消息流。这个分布式信道228可以是众所周知的一些信道中的任何一个,例如一个有线、一个RF或者微波分布式信道,或者一个卫星分布式信道。这个分布式消息流被传送到一个或者多个发送器站104,这与通信系统的大小有关。首先,这个消息流被传送到用于临时保存发送前的消息流的一个双端口缓冲器230。在定时和控制电路232所决定的一个合适的时刻,这个消息流被从这个双端口缓冲器230中恢复,并且连接到一个最好为4电平FSK调制器234的输入端。然后,这个被调制的消息流连接到发送器236,以经过天线238进行发送。
参考图3,4和5,这些时序图显示了根据本发明的优选实施方式所使用的信令协议的发送格式。这个信令协议通常称作MotorolaTM的FLEXTM选择性呼叫信令协议。如图3所显示的,这个信令协议使消息被发送到金融消息单元,例如寻呼机,寻呼机被分配了标号为帧0到帧127的128帧中的一个或者多个帧。然后,应理解,信令协议中所提供的实际帧数目可以比上述数目多或者少。所使用的帧数目越大,可以被提供到在这个系统中工作的金融消息单元的电池寿命就越长。使用的帧数目越少,消息就更经常地被排队和发送到被分配了任何特定帧的金融消息单元,由此减少了等待时间或者发送消息所需的时间。
如图4所显示的,帧包括一个同步码字(sync),其后最好是标号为块0到块10的11个消息信息块(信息块)。如图5所显示的,每一个消息消息块最好包括8个地址、控制或者数据码字,它们在每一个状态的编号为0到7。所以,一个帧中的每一个部分允许发送88个地址、控制和数据码字。优选地,地址、控制和数据码字包括两个集合,一第一集合涉及包括一短地址矢量,一长地址矢量,一第一消息字,和一空词的一个矢量字段,一第二集合涉及包括一个消息字和一个空字的一个消息字段。
优选地,地址、控制和数据或者消息码字是31,21BCH码字,其中一添加的第32偶校验比特提供了到码字集合的一个额外的比特距离。应理解,其它码字,例如23,12戈雷码字也可以被使用。在众所周知的POCSAG信令协议中,使用了第一码字比特来定义码字类型,如地址或者数据,来提供地址和数据码字,与POCSAG协议不同,在根据本发明的优选实施方式而使用的FLEXTM信令协议中,地址和数据码字之间没有这样明确的区分。地址和数据码字而是通过它们在每独立帧中的位置来定义的。
图6和7是显示根据本发明的优选实施方式而使用的同步码字的时序图。特别地,如图6所显示的,同步码字优选包括3个部分:一第一同步码字(sync 1),一个帧信息码字(帧信息)和一第二同步码字(sync 2)。如图7所显示的,这个第一同步码字包括标识为比特同步sync 1和BS1的、用于提供比特同步的0和1交替的比特图形的第一和第三部分,和标识为“A”和其补“A杠”的、用于提供帧同步的第二和第四部分。第二和第四部分优选是预定义的来提供高码字相关可靠性,并且也用于指示地址和消息被发送的数据比特速率的单个32,21BCH码字。表1定义了和信令协议一起使用的数据比特速率。
比特率 | “A”值 |
1600bps | A1和A1杠 |
3200bps | A2和A2杠 |
6400bps | A3和A3杠 |
没有定义 | A4和A4杠 |
表1
如表1所显示的,3个用于发送地址和消息的数据比特率被与预定义了,但是应理解,也可以预定义更多或者更少的数据比特率,这与系统的需求相关。
优选地,帧信息码字是在数据部分中包括一预定数目的、用于预留来标识帧号码的比特,例如7个比特来标识帧号码为0到帧号码127的一单个32,21BCH码字。
优选地,第二同步码字的结构与上述第一同步码字的结构类似。但是,与优选使用一固定数据符号速率,例如1600bps(每秒比特)来进行发送的第一同步码字不同,第二同步码字以地址和消息需要在任何给定帧中被发送的数据符号速率来进行发送。所以,第二同步码字允许金融消息单元在帧发送数据比特速率上,获得“精细”的比特和帧同步。
总之,根据本发明的优选实施方式而使用的信令协议包括128帧,128帧包括一预定义同步码字,其后是11个包括每一个阶段的地址、控制或者消息码字的信息块。这个同步码字能够标识数据发送速率,并且通过使金融消息单元以变化的发送速率来发送数据码字确保金融消息单元的同步。
图8是根据本发明的优选实施方式的金融消息单元106的一个电路框图。这个金融消息单元106的心脏是一个控制器816,这个控制器816优选使用一个低功耗的MC68HC0x微计算机,例如Motorola公司所制造的,或者类似的微计算机来实现。这个微计算机控制器,从其后称作控制器816,接收和处理从一些外设电路输入的输入,例如图8所示,并且使用软件子例程来控制外设电路的操作和交互。使用用于处理和控制功能(例如,作为一个功能控制器)的一个微计算机控制器对该领域内的一个普通技术人员来说很熟悉的。
金融消息单元106能够接收优选使用2电平和4电平频率调制技术来进行调制的地址、控制和消息信息,其以下称作“数据”。被发送的数据被连接到一个接收器部分804的输入的的一个天线802所接收。接收器部分804以该领域内一个众所周知的方式来处理被接收的数据,在输出端提供一个模拟4电平恢复数据信号,其以下称作一个被恢复的数据信号。被恢复的数据信号连接到一个阈值电平提取电路808的一个输入,和连接到一个4电平解码器810的一个输入。
参考Kuznicki等等所发表的、其受让人是Motorola公司的美国专利号No.,282,205、题为“提供变长消息携带及其方法的数据通信终端”,可以更好地理解在图8的金融消息单元中所描述的阈值电平提取电路808的操作,4电平解码器810的操作,符号同步器812的操作,4电平到二进制转换器814,同步码字相关器818和状态定时产生器(数据恢复定时电路)826。这里,这个专利的思想被用作参考。
再参考图8,阈值电平提取电路808包括具有用作被恢复数据信号的输入的两个时钟电平检测器电路(没有显示)。优选地,17%,50%和83%的信号状态被使用来对被提供到这个阈值电平提取电路808的4电平数据信号进行解码。
当功率开始加到接收器部分时,如当首先打开这个金融消息单元时,通过一个控制输入(中心采样)预设置了一个时钟速率选择器,以选择一个128倍的时钟,即频率是最慢的数据比特率,即上面所描述的1600bps的128倍的一个时钟。如图8所显示的,这个128倍的时钟是由128倍时钟产生器844所产生的,这个时钟产生器844优选是工作频率为204.8KHz(千赫兹)的一个晶体控制振荡器。128倍时钟产生器844的输出被连接到分频器846的一个输入,以将输出频率除以2来产生一个工作在102.4KHz的一个64倍时钟。这个128倍时钟允许电平检测器在一个非常短的时间内,异步地检测信号的峰值幅度和谷值幅度,由此产生进行调制解码时所需要的低(Lo),平均(Avg),和高(Hi)阈值输出信号值。在与同步信号进行了符号同步后,如下面将要描述的,这个控制器816产生一第二控制信号(中心采样),来选择如图8所显示的、由符号同步器所产生的一个1倍符号时钟。
优选地,4电平解码器810使用3个电压比较器和一个符号解码器来进行工作。被恢复的数据信号连接到其阈值与归一化信号状态的17%,50%和83%相应的3个比较器的一个输入。通过将被恢复的数据信号连接到一个83%比较器的第二输入,一个50%比较器的第二输入,和一个17%比较器的第二输入,所产生的系统有效地恢复被解调的2-或者4-电平FSK信息信号。与低(Lo),平均(Avg),和高(Hi)阈值输出信号值相应的3个比较器的输出连接到一个符号解码器的输入。然后,这个符号解码器根据表2来对输入进行解码。
阈值 | 输出 | |||
Hi | Avg | Lo | MSB | LSB |
RCin< | RCin< | RCin< | 0 | 0 |
RCin< | RCin< | RCin> | 0 | 1 |
RCin< | RCin> | RCin> | 1 | 1 |
RCin> | RCin> | RCin> | 1 | 0 |
表2
如表2所显示的,当被恢复的数据信号(RCin)比所有3个阈值均小时,所产生的符号是00(MSB=0,LSB=0)。所以,当超过3个阈值中的每一个时,就产生一个不同的符号,如上面的表2所显示的。
从4-电平解码器810输出的MSB输出被连接到这个符号同步器812的一个输入,并且提供通过检测在4-电平被恢复数据信号中的过零而产生的一个被恢复数据输入。被恢复数据输入的正电平表示模拟4-电平被恢复数据信号在平均阈值输出信号上的两个正偏移幅度,负电平表示这个模拟4-电平被恢复数据信号低于平均阈值输出信号的两个负的偏移幅度。
这个符号同步器812使用被分频器846所产生的、工作在102.4KHz的一个64倍时钟,它连接到一个32倍速率选择器(没有显示)的一个输入。优选地,这个32倍速率选择器是提供可以选择除以1或者2,以产生速率是符号发送速率的32倍的一个采样时钟的一个分频器。一个控制信号(1600/3200)连接到这个32倍速率选择器的一第二输入,并且被用于选择符号传送速率为每秒1600和3200符号中的采样时钟速率。被选择的采样时钟连接到32倍数据过采样器(没有显示)的一个输入,这个32倍数据过采样器以每个符号32个采样的速率对被恢复数据信号(MSB)进行采样。这个符号采样被连接到当检测到一个符号边缘时产生一个输出脉冲的一个数据边缘检测器(没有显示)。这个采样时钟也连接到一个16/32分频器电路(没有显示)的一个输入,这个16/32分频器电路用于产生与被恢复数据信号同步的1倍和2倍符号时钟。优选地,这个16/32分频器电路是一个向上/下的计数器。当这个数据边缘检测器检测到一个符号边缘时,就产生一个脉冲,这个脉冲被一个与门与这个16/32分频器电路的当前计数进行选通。同时,这个也连接到16/32分频器电路的一个输入的数据边缘检测器产生一个脉冲。当连接到这个与门的输入的这个脉冲在16/32分频器电路产生一个32的计数以前到来时,这个与门所产生的输出就促使16/32分频器电路的计数增加1个计数,以对从数据边缘检测器连接到16/32分频器电路的输入的这个脉冲作出响应。另外,当连接到与门的输入的这个脉冲在16/32分频器电路产生一个32的计数后到来时,与门所产生的输出就促使16/32分频器电路的计数推迟1个计数,以对从数据边缘检测器连接到16/32分频器电路的输入的这个脉冲作出响应,由此使1倍和2倍符号时钟与被恢复数据信号进行同步。从下面的表3可以更好地理解所产生的这个符号时钟速率。
输入时钟(相对) | 控制输入(SPS) | 速率选择器分频比例 | 速率选择器输出 | 2倍符号时钟(BPS) | 1倍符号时钟(BPS) |
64倍 | 1600 | 除以2 | 32倍 | 3200 | 1600 |
64倍 | 3200 | 除以1 | 64倍 | 6400 | 3200 |
表3
如上面的表所显示的,这个1倍和2倍符号时钟产生每秒1600,3200和6400比特的速率,并且与被恢复数据信号同步。
4-电平二进制转换器814将这个1倍符号时钟连接到一时钟速率选择器(没有显示)的一第一时钟输入。一个2倍符号时钟连接到这个时钟速率选择器的一第二时钟输入。这个符号输出信号(MSB,LSB)连接到一个输入数据选择器(没有显示)的输入。一个选择器信号(2L/4L)连接到这个时钟速率选择器的一个选择器输入和这个输入数据选择器的选择器输入,并且提供对作为2-电平FSK数据或者4-电平FSK数据的符号输出信号的转换控制。当选择了这个2-电平FSK数据转换(2L)时,仅选择这个MSB输出,这个MSB输出连接到一个传统的并行到串行转换器(没有显示)的输入。这个1倍时钟输入被时钟速率选择器所选择,这使在并行到串行转换器的输出产生一单比特二进制数据流。当选择了这个4-电平FSK数据转换(4L)时,选择这个MSB和LSB输出,这些MSB和LSB输出连接到一个传统的并行到串行转换器(没有显示)的输入。这个2倍时钟输入被时钟速率选择器所选择,这使在并行到串行转换器的输出产生一串行的2比特二进制数据流,其速率是2倍符号速率。
再参考图8,被4-电平二进制转换器814所产生的串行二进制数据流连接到一个同步码字相关器818和一个解复用器820的输入。这个控制器816从一个码存储器822中恢复预定的“A”码字同步图形,并且这个预定的“A”码字同步图形连接到一个“A”码字相关器(没有显示)。当所接收的这个同步图形在一个可接受的错误限度内与预定的“A”码字同步图形之一匹配时,就产生一个“A”或者“A-杠”的输出,并且这个输出连接到控制器816。这个相关的特定“A”或者“A-杠”码字同步图形提供了帧ID码字开始的帧同步,并且也定义了后面消息的数据比特速率,如前面所描述的。
这个串行二进制数据流也连接到帧码字解码器(没有显示)的一个输入,这个帧码字解码器对帧码字进行解码,并且提供当前正在被控制器816所接收的帧号码的一个指示。在获取同步的期间,例如在打开初始接收器后,电源被电池节电电路848提供到接收器部分,如图8所显示的,这就可以如上所描述的、接收“A”同步码字,并且继续提供电源,以处理同步码的余下部分。这个控制器816将当前正在接收的帧号码与保存在码存储器822中的一个分配帧号码列表进行比较。如果当前正在接收的帧号码与一个被分配的帧号码不同,这个控制器816产生连接到电池节电电路848的一个输入的一个电池节电信号,这个信号就暂停对接收器部分的电源供电。暂停电源供电直到下一个分配到这个接收器的帧,在这个时刻,这个控制器816产生连接到电池节电电路848的一个电池节电器信号,以对接收器部分进行供电,来接收被分配的帧。
这个控制器816从一个码存储器822中恢复一个预定的“C”码字同步图形,并且这个预定的“C”码字同步图形连接到一个“C”码字相关器(没有显示)。当所接收的同步图形在一个可接受的错误限度内与这个预定的“C”码字同步图形匹配时,就产生连接到控制器816的一个“C”或者“C-杠”输出。这个特定的、相关“C”或者“C-杠”同步码字提供了到这个帧的数据部分的“精细”帧同步。
通过这个控制器816产生连接到一个码字去交织器824的输入和一个数据恢复定时电路826的输入的一个块开始信号(Blk开始),就建立了实际数据部分的开始。一个控制信号(2L/4L)连接到或者选择1倍或者选择2倍符号时钟输入的时钟速率选择器(没有显示)的一个输入。这个被选择的符号时钟连接到一个状态产生器(没有显示)的输入,这个状态产生器优选是被时钟触发来产生4个状态输出信号(φ1-φ4)的一个时钟触发的环计数器。一个块开始信号也连接到这个状态产生器的一个输入,并且被用于将这个环计数器保持在一个预定状态,直到开始进行实际的消息信息解码。当这个块开始信号释放这个状态产生器时,这个状态产生器开始产生与输入消息符号同步的、时钟触发的状态信号。
然后,这个时钟触发的状态信号各输出连接到一个状态选择器828的各输入。在工作期间,这个控制器816从这个码存储器822中恢复金融消息单元被分配的传送状态号码。这个状态号码被传送到这个控制器816的状态选择输出(φ选择),并且连接到状态选择器828的一个输入。与被分配的发送状态相应的一个状态时钟被提供在状态选择器828的输出,并且分别连接到解复用器820、块去交织器824、地址和数据解码器830和832的时钟输入。解复用器820用于选择与被分配的发送状态相关的二进制比特,然后,这些二进制比特连接到块去交织器824的输入,并且在每一个相应的状态时钟下,被时钟信号输入到去交织器阵列中。在一第一实施方式中,这个去交织器使用一个8×32比特阵列,它去交织与一个发送信息块相应的、8个32比特的交织地址、控制或者消息码字。被去交织的地址码字连接到地址相关器830的输入。这个控制器816恢复分配到金融消息单元的地址图形,并且将这个图形连接到这个地址相关器的一第二输入。当任何一个去交织的地址码字在一个可接受的错误限度内(例如,根据所选择的码字结构,可纠正的比特错误数目)与被分配到这个金融消息单元的任何一个地址图形匹配时,这个消息信息和与这个地址相关的相应信息(例如,表示被广播的和被接收的选择性呼叫信令消息,前面被定义为与消息相关的信息)然后被这个数据解码器832进行解码,并且被保存在一个消息存储器850中。
在检测到与金融消息单元相关的一个地址后,这个消息信息连接到数据解码器832的输入,数据解码器832将被编码的消息信息优选解码为适合于保存和随后显示的一个BCD或者ASCⅡ格式。
替代地,基于软件的信号处理器可以被一个等效的硬件信号处理器替代,这个信号处理器用于恢复被分配到金融消息单元的地址图形和与消息相关的信息。在检测到与金融消息单元相关的一个地址后,或者在检测到与金融消息单元相关的一个地址前,这个消息信息和与这个地址相关的相应信息可以被直接保存在消息存储器850中。以这样的方式进行工作,就可以允许后面对实际消息信息的解码,例如,将被编码的消息信息解码成适合于随后进行显示的一个BCD,ASCⅡ,或者多媒体格式。但是,在执行直接保存的过程中,这个存储器必须以这样的方式来构造,即能够有效地、高速地放置消息信息和与这个地址相关的相应信息。另外,为了方便实现将消息信息和与这个地址相关的相应信息直接保存在消息存储器850中,一个码字标识器852检查所接收的码字来将一个类型标识分配到这个码字,以对属于包括一个矢量字段的一个集合和包括一个消息字段的一个集合中的一个集合的码字作出响应。在决定了类型标识后,一个存储器控制器854进行工作,来将这个类型标识保存在与这个码字相应的存储器内的一第二存储器区域中。在下面的专利中,更充分地讨论包括消息存储器850、码字标识器852和存储器控制器854的去交织信息存储器保存装置的上述结构和操作。
在保存与消息相关的信息后,这个控制器816产生一个可感知的提示信号。优选地,这个可感知的提示信号是一个可听的提示信号,但是应理解,也可以产生其它可感知的提示信号,例如可触摸的提示信号,和可看的提示信号。这个可听的提示信号被这个控制器816连解到一个提示驱动器834,这个提示驱动器834用于驱动一个可听的提示装置,例如一个扬声器或者一个换能器836。这个用户可以使用一个该领域内众所周知的方式,通过使用用户输入控制838来取消提示信号的产生。
这个用户可以使用用户输入控制838来检索被保存的消息信息,其中,这个控制器816从存储器恢复这个消息信息,并且将这个消息信息提供到一个显示驱动器840,以显示在一个显示器842上,例如一个LCD显示器上。
除了前面的描述,通过参考下述美国专利:Nelson等等所发表的、题为“时分复用选择性呼叫系统”,专利号为No.5,168,493,Nelson等等所发表的、题为“用于接收一个多状态复用信号的选择性呼叫接收器”,专利号为No.5,371,737,DeLuca等等所发表的、题为“选择性呼叫信令系统”,专利号为No.5,128,665,和Willard等等所发表的、题为“同步选择性信令系统”,专利号为No.5,325,088,所有这些专利的受让人是Motorola公司,并且其思想在这里被用作参考。
参考图9,一个图显示了根据本发明的一个安全消息系统900。
这个寻呼终端102,或者无线选择性呼叫信令系统控制器,接收包含包括一个目的标识和一个安全金融交易消息的一个选择性呼叫消息请求的信息。典型地,这个信息经过一个公共交换电话网(PSTN)912连接到这个寻呼终端102,PSTN912用于从一个调控者914,例如一个银行、一个信用卡发行商或者类似的机构,发送这个信息。这个PSTN912可以使用传统的电话线910,或者可能是一个高速的数字网络,连接到这个寻呼终端102和这个调控者914,这与在这个调控者914和多个金融消息单元906之间交换金融交易所需要的信息带宽有关。一旦连接到这个寻呼终端102,这个信息就被格式化为一个或者多个选择性呼叫消息,并且被传送到922至少一个无线频率发送器904,以广播到位于多个通信区域902中任何一个通信区域中的至少一个金融消息单元906。这个金融消息单元906可能包括一个接口,以将没有加密的或者加密的信息例如安全金融交易消息连接到一个传统的智能卡920,进行一个金融交易。替代地,当这个金融消息单元906包括例如载入现金卡和重新载入和/或者信用卡服务能力,例如一个智能卡920中的能力时,这个安全金融交易消息可以被金融消息单元906解码和保存。
使用一个有线的或者一个无线的返回路径,可以为金融消息单元906提供一个双向的能力。作为示例,这个金融消息单元906接收这个安全的金融交易消息,并且解码和解密可能表示一个现金值令牌,信用或者借记数量的安全金融交易消息的内容。然后,这个消息内容被金融消息单元906所保存,金融消息单元906挂起对接收的证实和随后调控者所进行的资金释放或者信用卡授权。如果金融交易值高,在激活基于所接收的令牌资金以前,或者在允许一个信用卡或者借记交易以前,这个调控者典型地需要金融消息单元906发送来的一个确认。但是,如果金融交易值低,在激活基于所接收的令牌资金以前,或者在允许一个信用或者借记交易以前,这个调控者不需要金融消息单元906发送来的一个确认。在一个交易额低的交易情形下,金融消息单元906可能仅需要一天一次,或者一周一次地来保持其资金或者信用卡能力一致。
图9所显示的这个安全消息系统允许使用分布式接收器站点908所接收的一个反向的或者向内的信道,使用无线的方式返回或者发起安全金融交易消息。典型地,这些站点比向外的广播站点904密集得多,这是因为金融消息单元906的发送器功率和天线特性比一个专用无线频率基站和广域发送器站点904的发送器功率和天线特性差得多。这样,一个金融消息单元906的尺寸和重量保持最小,实现了一个更人体工程的、便携式装置,并且具有不需要一个物理连接就实现金融交易,例如银行取钱,存款,信用卡支付,或者购买交易等的增值服务。安全消息系统最好设计为容纳低功率安全金融消息单元906,它包括用于通过反向或者向内信道924(最好是在销售点916可访问),实现安全金融交易消息的返回和发起的诸如消息发起单元1038和换能器1040的装置。这种返回或发起消息通过自动柜员机(ATM)926,销售点终端928等耦合至调控者或银行914。这些销售点ATM必须包括在消息发起单元1038中发现的往复特性的换能器。在这些情况中,低功率安全金融消息单元906包括红外或激光端口、低功率相邻磁感或电容端口,或者可能是声,例如超声或声频带声换能器口,所有这些端口在低功率安全金融消息单元和ATM 926、销售点终端928之间传递信号。以此方式,可按照银行914或发行者的远程交易请求进行金融交易,以及由具有合适的安全金融消息单元906的用户本地请求的金融交易。重要的是,由于无线传送在范围和分散方面的限制,由安全金融消息单元906进行的本地低功率发起、确认和认证可以实现整个系统安全性。特别是,光装置的传送沿光线定向的,于是可以防止任何非经授权的截获。类似地,如果对于反向或本地信道通信使用声或低功率电磁装置,由于通信范围和持续时间的限制,难于截获通信。
关于通信安全性,有几种密码方法适合于用于本发明。在理解与应用到有线或者无线通信的密码术相关的术语时,下述定义是有用的。
证书-书证书是证明一个公钥与一个个体或者其它实体之间的绑定的数字文档。证书是由一个证书管理机构(CA)颁发的,这个证书管理机构可以是任何可以信赖的、愿意担保它向他们颁发证书的那些实体的身份的中心管理机构。当一个CA签发了一个用户的公钥加上其它标识信息,将这个用户与他们的公钥绑定在一起时,就产生了一个证书。用户将他们的证书提供给其它用户,以表明他们公钥的真实性。
机密性-使信息对除被授权看它的人以外的所有其它人均是秘密的结果。机密性也称作保密性。
密码协议-一个分布式算法,由一系列精确规定两个或者多个实体所需要采取的动作来实现一个特定的安全目的的步骤所定义。
数据完整性-确保信息没有被任何没有授权的装置或者任何不知道的装置所更改。
解密-将被加密的信息(加密文本)转换为明文的过程。
DES(数据加密标准)-一个对称加密算法,由美国政府所定义并且已经被美国政府确认为一个政府标准。它是世界上最有名的并且被广泛使用的密码系统。
diffie-Hellman-Diffie-Hellman密钥约定协议,通过允许实体安全地通过一个公开信道建立一个共享的保密密钥,第一次实际地解决了密钥分发的问题。这个安全性是基于离散对数问题。
数字签名-将一个消息(数字形式)与发起方联系在一起的一个数据串。这个密码原语用于提供认证性,数据完整性和不可抵赖性。
离散对数问题-要求寻找公式y=gx mod p中的指数x。这个离散对数问题被认为是困难的,并且是一个单向函数的强方向。
椭圆曲线密码系统(ECC)-一个基于椭圆曲线上的离散对数问题的公钥密码系统。ECC提供了任何公钥系统中最高的每比特强度,与其它系统相比,允许使用小得多的公钥。
加密-为了机密性或者保密性,将明文转换成密文的过程。
实体认证-确认一个实体(例如,一个个人,金融消息单元,计算机终端,智能卡920等等)的身份。
因子分解-将一个整数分解为一个小整数集合,当将这些小整数相乘时又可以形成原整数的动作。RSA基于大质数的因子分解。
信息安全功能-提供信息安全服务的加密和数字签名的处理。也称作安全原语。
信息安全服务-利用信息安全功能的目的。服务包括保密性或者机密性,认证,数据完整性和不可抵赖性。
密钥-一个数据串的形式,可以被信息安全功能所使用来执行密码计算的一个值。
密钥约定-一个密钥建立的方法,其中,作为两方或者更多方中的每一个所提供或者进行相关的一个功能或者信息,从这两方或者更多方推导出一个共享密钥,以使没有任何一方能够预知所产生值。
密钥建立-任何可使二方或更多方得到共享保密密钥的过程,以用于随后的密码使用。
密钥管理-支持密钥建立和维护各方之间的在用密钥关系的处理和机制的集合。
密钥对-在一个公钥密码系统中,一个用户或者实体的公钥和私钥。一个密钥对中的密钥在数学上通过一个强单向函数相关。
密钥传送-一个密钥的建立方法,其中一方产生或者另外获得一个秘密值,并且安全地将这个秘密值传送到其它方或者其它多方。
消息认证-确认信息源;也称作数据源的认证。
消息认证码(MAC)-一个包括一个密钥,并且提供数据源认证和数据完整性的散列函数。这个MAC也称作一个交易认证码,其中一个消息可以包括至少一个交易。
不可抵赖性-避免对前面所进行的承诺委托或者动作进行否认。使用数字签名可以达到不可抵赖性。
私钥-在一个公钥系统中,它是一个密钥对中被个人用户所持有的、并且决不公开的密钥。最好将这个私钥嵌入在一个硬件平台中,作为其它未授权方不能够获得它的一个方法。
公钥-在一个公钥系统中,它是一个密钥对中可以公开的密钥。
公钥密码术-使用不同的密钥来进行加密(e)和解密(d)的一个密码系统,其中(e)和(d)在数学上是有联系的。不可能通过对(e)进行计算来决定出(d)。所以,这个系统允许分发公钥,而将私钥保持秘密。公钥密码术是在2000年后几年中,密码领域内最重要的改进。
RSA-一个广泛使用的公钥加密系统,它是以其发明者R.Rivest,A.Shamir,和L.Adleman命名的。RSA的安全性是基于整数因子分解问题的难处理性。
对称密钥加密-一个加密系统,其中对每一个相关的加密/解密密钥对(e,d),可以通过计算,在仅知道e时很容易地决定d,或者从d决定e。在大多数实际的对称密钥解密方法中,e=d。尽管对称系统在对大量数据进行加密时的效率高,但是它们产生了很重要的密钥管理问题。所以,在一个系统中,经常混合使用对称密钥和公钥系统,以利用每一个的优点。
不对称密钥加密-一个加密系统,其中对每一方来说,可以持有长度可变的加密/解密密钥对,例如,在需要较少的安全性的情形下,可使用长度较短的密钥,而在需要更高的安全性的情形下,可使用较长的密钥。如对称密钥加密系统一样,不对称系统产生了重要的密钥管理问题。
证实-证实数字签名的过程,由此认证了一个实体或者一个消息。
下述的示例显示了可以实现根据本发明的一个安全消息系统的系统。
使用ECC算法,根据下述信息产生带散列的一个安全签名:
P是曲线上的一个产生点,并且其序号是n。
H是一个安全的散列算法,例如SHA-1。
M是将要被一个实体A所签名的一个比特串。
A有一个私钥a和一个公钥Ya=aP。
为了产生这个签名,实体A进行下述计算:
1.计算e=H(M)(e是一个整数)。
2.产生一个随机整数k。
3.计算R=kP=(x,y)
4.将x转换为一个整数。
5.计算r=x+e mod n
6.计算s=k-ar mod n
7.这个签名是(r,s)。
因为R=kP的计算与消息M独立,所以可以在对M签名以前预计算,对M签名是在步骤(5)和(6)中进行的。在这个过程中,与其它被执行的操作相比,进行散列计算和产生一个随机数所需要的计算时间认为是可以被忽略的。最后,某些函数的预计算可以加快步骤(3)中kP的计算。
任何实体B可以通过执行下述步骤来证实A对M的签名(r,s):
1.获得A的公钥Ya=aP。
2.计算u=sP。
3.计算v=rYa
4.计算u+v=(x′,y′)。
5.将x′转换为一个整数
6.计算e′=r-x′mod n
7.计算e=H(M)并且证实e′=e。
下述示例显示了使用一个椭圆曲线加密方法的加密。假设实体A有一个私钥a和公钥Ya=aP,其中P是一个产生点。实体B使用下述过程来加密将要传送到实体A的比特串M:
1.B获得A的公钥Ya
2.B产生随机整数k。
3.B计算R=kP。
4.B计算S=kYa=(x,y)
5.B计算ci=mi·fi(x)。
6.B将(R,c0,…,cn)发送到A。
其中f0(x)=SHA-1(x‖0)和fi(x)=SHA-1(fi-1(x)‖x‖i)
替代地,如果RSA密码术被使用了,下述定义就是相关的:
n是模数
d是私钥和实体A的公用指数。
M是需要被签名的一个比特串。
一个RSA签名被实体A按照如下的方式来产生:
1.计算m=H(M),一个比n小的整数。
2.计算s=md mod n
3.这个签名是s。
如上所描述的RSA签名产生了带附录的数字签名。与前面讨论的ECC签名相比,当使用RSA时不需要进行预计算。注意,这个签名需要专用指数d的一个指数项。
实体B使用下述过程来证实A对M的签名S:
1.获得A的公用指数e和模数n。
2.计算m*=se mod n
3.计算m=H(M)。
4.证实m*=m。
在RSA证实中,需要公用指数e的一个指数项。e优选被选择为64比特随机数。类似地,对于RSA加密,需要带一个公用指数的指数项,并且为了具有最小的安全性,公用的指数需要至少为64位。
考虑到前面的讨论,参考图10-16来描述这个安全消息系统的余下部分。本领域技术人员很容易看到,对在此讨论的系统进行修改就可以具有在此公开或类似密码方案的优点以实现安全金融交易的整体性。
参考图10,图显示了根据本发明的优选实施方式的一个金融消息单元906的一个高级框图。
一个金融消息单元906的一个可能的实施方式是如图10所显示的一个传统的寻呼装置和智能卡920的组合。这里,一个机械的插槽和标准的智能卡连接器1042被容纳在这个寻呼装置的机壳内,以使一个智能卡920可以插入到这个机壳内从而在这个卡和金融消息单元906的电子电路之间建立连接。替代地,需要实现一个智能卡920的电子电路被移到或者集成到这个寻呼装置中,这样,这个金融消息单元906就可以用作一个真正的无线智能卡或者无线ATM。
在工作中,这个输入信号被连接到接收器804的天线802所捕获,接收器804检测和解调这个信号,并且恢复如前面参考图8所讨论的任何信息。替代地,这个金融消息单元906包含一个低功率反向信道发送器1034,功率开关1032,和发送天线1030以对一个向外信道查询作出响应或者产生一个向内信道请求。不用低功率无线频率发送器1034和其相关的部件,替代的发送模块1036可以包括单向或者双向通信换能器或者最好在单向设备,消息发起单元138(包括换能器1040)耦合至安全金融消息单元906中的处理器1006。这种换能器的示例有象激光器或者发光二极管(LED)的光学装置,极低功率的磁场感应或者电场电容结构(例如,线圈,传输线),或者可能是工作在音频或者超声波范围内的声波换能器。
一个输入/输出(I/O)开关1002用于在RF接收器804,RF发送器1030和一个选择性呼叫解码器1004之间引导输入或者向外发送的无线频率(RF)能量。这个选择性呼叫解码器1004包括一个处理单元1006,和其相关的随机访问存储器(RAM)1008,只读存储器(ROM)1010,和通用输入/输出(I/O)模块1012。这个选择性呼叫解码器1004的基本功能是检测和解码包括在要被这个金融消息单元906所接收的信令中的信息。替代地,在包括可选的反向信道发送器模块1036和/或消息发起单元1038的一个双向实施方式中,这个选择性呼叫解码器1004也可以用作产生并且向调控者914、一个用户或者其它在线系统(没有显示)发送请求或者消息的一个编码器。
另外,这个金融消息单元906包括一个安全的解码或者智能卡功能模块1014。这个模块包括控制逻辑1016,一个消息输入装置1018,一个安全的码处理器1020,一个安全的ROM1022,一个安全的可编程只读存储器(PROM)1024,和一个智能卡输入/输出(I/O)模块1026。
特定的金融组已经提出了影响陆地有线环境中端到端交易安全性的标准。这些已提出的、用于进行安全的电子金融交易的标准是基于一个对等体到对等体的闭环系统,在这个闭环系统中,这个发送方(例如,一个调控者,或者发送者,例如一个银行,或者VISATM)产生包括一个值数量和一个认证代码的一个安全交易。这个安全交易经过一个装置,例如一个自动柜员取款机(ATM)被传送到一个请求方。为了建立和完成一个交易,这个请求方将一个智能卡920插入到ATM中,输入一个识别代码,并且请求将一个值放置到这个智能卡920中。这个交易处理系统对这个智能卡920,这个请求方的金融状况(例如,帐户余额,可用的信用,等等)进行认证,并且或者完成或者否决这个交易。
所以,考虑到上述需求,这个控制逻辑1016进行工作来控制与这个智能卡功能模块1014相关的部件的工作,以在一个安全的金融交易消息中实现和维持端到端的安全性。这个控制逻辑1016确保任何与这个安全金融交易消息相关的内容被保持在一个对一个调控者914是加密的状态,直到它们被这个智能卡功能模块1014或者一个相关的智能卡920所实际解密。所以,敏感信息,例如一个私用加密密钥,现金载入值,信用卡或者银行帐户号码,或者类似的信息,被保存在安全的PROM1024中。类似地,这个安全的ROM1022可以保存用于对在这个智能卡功能模块1014和一个调控者914、商人916、或者另一个智能卡920之间交换的信息进行解密和加密的处理例程。
这个消息输入装置1018允许一个用户发起一个现金载入请求,现金交易,信用卡交易等。典型地,一个用户可以使用一个键盘,一个语音激发的识别装置,一个触摸装置(例如,屏幕或者触摸垫),或者其它方便的数据输入装置来输入一个请求。本发明中,一个用户可以请求将要与金融消息单元906进行交换的、基于交易的信息保存在这个金融消息单元906中以在后面可以传送到这个智能卡920中,或者请求直接传送到这个智能卡920。使用这个方式,这个金融消息单元906象一个便携式自动柜员取款机一样地在工作,允许一个用户进行金融交易,而不需要实际访问一个物理的ATM机。
在金融消息单元906作为具有发起能力的便携式ATM,智能卡功能模块1014作为与金融消息单元相耦合的一个第二安全消息发生器,与安全消息发生器相耦合的便携式发送器1034用于向选择性呼叫消息处理器1104广播金融交易请求。与选择性呼叫消息处理器1104相耦合的接收机1204用于接收金融交易请求并送至选择性呼叫消息处理器1104。以此方式,金融消息单元906无需查询与陆线硬连网或PSTN的物理连接而进行金融交易。
对于在此讨论的无线电频率使能反向信道金融消息单元906的实现,本发明最好使用Motorola ReFlexTM双向无线寻呼系统基础设施和在以下文献中详细描述的协议:由Simpson等人于1993年10月4日提交的题为“用于识别无线通信系统中发射机的方法和设备”的美国08/131,243号专利申请;由Ayerst等人于1995年3月3日提交的题为“用于优化无线通信系统中接收机同步的方法和设备”的美国08/398,274号专利中请;于1996年5月28日授与Ayerst等人的题为“用于在固定系统接收机方改进消息接收的方法和设备”的美国专利5,521,926;由Ayerst等人于1995年7月5日提交的题为“允许反向信道Aloha发送的正向信道协议”的美国08/498,212专利申请;以及Wang等人于1995年7月14日提交的题为“在双向消息网络中分配频率信道的系统和方法”的美国08/502,399专利申请,以上发明都转让给本发明的受让人,在此引用作为参考。
可以看到在诸如蜂窝和无线分组数据系统等其它双向信道系统中可以实现本发明。
特定的金融组已经提出了影响陆地有线环境中端到端交易安全性的标准。这些已提出的、用于进行安全的电子金融交易的标准是基于一个对等体到对等体的闭环系统,在这个闭环系统中,这个发送方(例如,一个调控者,或者发送者,例如一个银行,或者VISATM)产生包括一个值数量和一个认证代码的一个安全交易。这个安全交易经过一个装置,例如一个自动柜员取款机(ATM)被传送到一个请求方。为了建立和完成一个交易,这个请求方将一个智能卡920插入到ATM中,输入一个识别代码,并且请求将一个值放置到这个智能卡920中。这个交易处理系统对这个智能卡920,这个请求方的金融状况(例如,帐户余额,可用的信用,等等)进认证,并且或者完成或者否决这个交易。
在一个更宽的应用中,这个金融消息单元906可以被调节成进行通信,这样敏感的消息或者数据,以及电子资金传送信息可以经过一个寻呼信道或者类似的信道,被安全地传送到所希望的接收装置。
参考图11,这个框图显示了可以被用于一个金融组织的前端设备上、来经过一个寻呼信道或者类似的信道将安全的电子资金转移授权发送到金融消息单元的消息组合和加密设备。
特别地,直接分支和客户呼叫被一第一金融交易处理器1100所接收,这个第一金融交易处理器1100包括一个交易处理计算机1102,一个用作一个安全消息产生器和安全消息解码器的一个消息处理和加密计算机1104,一个用户数据库1106,和一个安全代码数据库1108。这个交易处理计算机1102接收金融交易请求并且与这个消息处理和加密计算机1104进行通信,来根据包括在安全代码数据库118中、与这个请求者和这个交易类型相应的信息,产生和加密安全金融交易消息。这个消息处理和加密计算机1104也从被包括在这个用户数据库1106中的信息中决定一个目的标识,这允许这个消息处理和加密计算机1104能够将目的标识和其相应的安全金融交易消息传送到一个选择性呼叫发送服务904上。这个目的标识可能与一个传统的寻呼地址,一个蜂窝电话地址,或者任何唯一地标识与这个安全金融交易消息相关的一个目的地的其它地址相应。
图11中所显示的这个消息组合和加密设备将典型地被用于一个金融组织的前端设备上,以经过一个传统的寻呼信道或者类似的信道,将安全的电子资金转移授权发送到金融消息单元906(例如,“无线ATM”装置)。在下述的示例中,使用标准的金融计算机和数据结构来组合交易信息,并且分别使用被分配到目标装置和交易的公钥和私钥对这个消息进行加密。被分配到每一个装置的密钥,和它们的寻呼地址被保存在与处理计算机相关的用户数据库中。在对每一个消息进行加密后,它就被象一个普通的寻呼消息一样被经过这个公众电话系统发送到这个寻呼系统。
将参考图12更完全地讨论这个金融交易处理器1100,这个金融交易处理器1100集成了这个第一金融交易处理器1100和一个无线选择性呼叫信令系统控制器。
参考图12,图显示了一个无线选择性呼叫信令系统控制器的一个功能图,这个无线选择性呼叫信令系统控制器实现了能够与这个金融消息单元交换信令的一个混合单向和双向安全消息系统。
这个无线选择性呼叫信令系统控制器1200包括这个第一金融交易处理器1100和一个发送器104及其相关的天线904,在一个双向的RF系统中,还包括至少包括一个接收信号处理器和至少一个接收天线908的一个接收器1202系统。优选地,至少一个接收器1202系统中的几个系统可以分布在一个很宽的地理区域,来接收由双向金融消息单元906所广播的低功率发送。选择任何给定地区区域内的接收器1202系统的数目,以确保所有传输得到足够复盖。该领域内的一个普通技术人员将理解,这个数目是可变地,并且明显地决定于地形,建筑物,植物,和其它环境因素。
这个无线选择性呼叫信令系统控制器1200表示整个安全消息系统的一个闭耦合实现方式。实际上,一个调控者(例如一个银行,信用卡发行商,等等)不希望具有维持RF网络基础设施,即处理器104和相关的天线904,和这个至少一个接收器1202系统的责任。所以,一个传统的无线消息服务提供者或者类似方,将维护RF网络基础设施,并且这个调控者将使用一个传统的方式来利用这个RF网络基础设施,以在这个调控者和这个金融消息单元906之间交换安全的金融交易消息。
作为前一操作的一第一替代,这个选择性呼叫信令系统控制器1200可以进行工作来对从一个调控者接收的安全金融交易消息进行加密,编码和发送等操作,其中第一金融交易处理器1100已经产生并且对这个安全金融交易消息进行加密,并且这个选择性呼叫信令系统控制器1200进一步对这个安全的金融交易消息进行第二次加密。通过使用一
第二、不相关的加密来封装它,增加了一个相关安全金融交易消息的安全性级别。随后,这个金融消息单元906解码和解密这个进行了双加密的消息,公开其加密状态下的安全金融交易消息,并且从而维护
一个金融交易所需要的端到端安全性。类似地,这个选择性呼叫信令系统控制器1200接收从这个金融消息单元906所发起的消息,并且将处于加密状态的这个安全金融交易消息传送到一个调控者,以进行解密和处理。
作为前一操作的一第二替代,这个选择性呼叫信令系统控制器1200可以进行工作,来对在这个调控者和这个金融消息单元906之间交换的安全金融交易消息进行编码和进行发送。在这个情形下,在调控者处的这个第一金融交易处理器110已经产生并且对这个安全金融交易消息进行加密,并且这个选择性呼叫信令系统控制器1200进行工作,根据一个接收的目的标识来将一个选择性呼叫地址与这个安全金融交易消息进行相关,然后发送一个所产生的选择性呼叫消息,以被这个金融消息单元906所接收。随后,这个金融消息单元906解码这个选择性呼叫消息,公开处于其加密状态下的这个安全金融交易消息,并且这样维护一个金融交易所需要的端到端安全性。就前面的操作来说,这个选择性呼叫信令系统控制器1200进一步进行工作,来接收从这个金融消息单元906发起的消息,并且将处于加密状态的这个安全金融交易消息传送到一个调控者,以进行解密和处理。
参考图13,图使用与在电子工业领域内众所周知的国际标准组织(OSI)的格式类似的一个格式,显示了一个消息系统的各层。
就本发明来说,网络层1302是其上产生金融交易的一个点。然后,这些金融交易被传递到一个消息层1304,在这个消息层1304中,形成合适的选择性呼叫消息以包括在一个传送协议,例如MotorolaTM的FLEXTM或者POCSAG中。信道信令层1306或者传送层表示实现上述低层传送协议的点。最后,RF信道是低层传送协议在其上交换包括金融交易的这个选择性呼叫消息的物理媒质。
参考图14,这个流图显示了根据本发明的优选实施方式,一个金融消息单元的典型操作。
当激发1400时,这个金融消息单元906(为了进行清晰的解释,标识为一个寻呼机)“正常”工作,即它在一个待机状态中进行等待,以搜寻其选择性呼叫地址1404。如果这个金融消息单元检测到其地址,并且特别地,它检测到一个安全性地址1406,例如一个与一单个唯一帐户相关的或者几个唯一帐户中一个相关的一特定选择性呼叫地址,这个金融消息单元906恢复这个安全的金融交易消息来实施一个金融交易。一旦这个金融消息单元906判断出已经接收到一个安全的金融交易消息,就激发1408这个智能卡功能模块1014,并且解码1410这个安全的金融交易消息。这里,所描述的解码表示从原选择性呼叫协议,例如,从一个FLEXTM或者POCSAG数据或者信息词恢复这个安全的金融交易消息,或者解码包括对这个安全的金融交易消息进行解密来恢复表示一个电子现金记号值,一个信用卡值,一个借记值,或者其它涉及一个安全金融交易的信息例如加密消息或者会话密钥的内容的步骤。根据这个安全金融交易消息的内容,这个控制逻辑1016和处理器1006进行工作,来执行与正在被执行的金融交易相关的指令1412。
参考图15,图形显示了通过和从一个无线金融消息单元,与请求和对资金的电子转移或者资金的借记相关的一个典型序列。
一个客户呼叫他或者她的银行1502来激发一个金融转移序列,经过一个PIN号码或者其它帐户信息1506识别他们自己,并且经过与他们的无线金融消息单元906进行通信,来请求一个转移或者其它金融交易。
在证实这个客户1510的身份和证实这个合适的帐号信息1512后,这个银行或者调控者发起一个事件序列来实现资金的电子转移,确认信用等。在一第一情形下,当这个金融交易请求被认证为从一个授权方发起,并且这个金融交易被一个调控者1514所允许时,就同意一个金融交易。典型地,当一方的资金足够进行一个现金载入或者借记请求时,或者当一方有足够可用的信用来完成一个交易时,调控者就允许金融交易。优选地,在同意进行金融交易后,这个金融消息单元906提示这个用户等待这个交易1520,并且这个系统开始完成这个金融交易1522。
在一第二情形下,当其中至少一个金融交易请求被认证为不是从一个授权方发起的和这个金融交易不被一个调控者1516允许时,第一金融交易处理器就不同意完成根据这个金融交易请求的这个金融交易。典型地,当一方在其现金载入中没有足够的资金时,或者当一方没有足够的信用来完成一个交易时,调控者就否决这个金融交易。如果这个调控者否决这个金融交易,这个请求被终结1518,并且这个金融消息单元906返回到正常操作。
参考图16,图形显示了通过和从一个单向和一个双向安全通信系统中的一个无线金融消息单元,与请求和对资金的无线转移或者资金的借记相关的一个典型序列。
通过这个调控者或者发行商搜寻与至少一个金融消息单元906相关的一个用户帐号1602的目的标识和安全代码(例如,公钥或者私钥),开始完成这个金融交易。然后,这个安全的消息系统产生将要被发送到这个无线选择性呼叫信令系统控制器的安全金融交易消息,在这个无线选择性呼叫信令系统控制器中,这个选择性呼叫消息处理器执行一个控制程序,来接收包括一个目的标识和安全金融交易消息的选择性呼叫消息请求,并且将这个安全金融交易消息封装在包括与这个目的标识相应的一个选择性呼叫地址的一个选择性呼叫消息中。这个选择性呼叫消息然后被分发到一个选择性呼叫发送服务,以对这个目的标识作出响应。这个选择性呼叫发送服务将这个选择性呼叫消息广播到接收这个选择性呼叫消息的金融消息单元906。可选地,这个金融消息单元906可能发送一第一消息来提示这个用户插入一个智能卡920,来进行资金转移或者类似的交易。然后,这个银行等待1606一个合适的时间1608,然后发送一个数据传输,这个数据包括带需要被信贷的智能卡920的帐号,这个交易的数量,和编码信息的信息,以证实这个需要被借记的智能卡920是合法的,并且不是一个仿造品1610。很明显,如果这个智能卡920与这个金融消息单元906集成在一起,就不需要执行步骤1604,1606,和1608。典型地,一个银行将在一个交易完成1614后,记录1612这个交易的成功或者失败。
在具有双向能力1616的一个金融消息单元906中,这个银行等待接收包括证实金融交易执行的、一个返回的、安全的金融交易消息的一个确认1618。当成功地完成了这个金融交易时,在这个金融消息单元906返回到一个空闲状态1626以前,在这个金融消息单元906上,一个可选的消息被提供1624给这个用户。替代地,如果在一预定的延迟期间1620内,没有接收到确认,这个银行可能会重新发起前面的金融交易1622。
在参考图14-16所讨论的操作的变化中,这个用户可能在金融交易期间保持通信状态,并且银行可能使用一个替代的路径,即一个不是RF反向信道的路径,接收关于这个交易被成功完成的一个非实时的确认。可以通过使用在一个有线ATM机器中的单向或者双向寻呼装置,或者在整个交易期间让这个用户保持使用一个电话或者其它通信装置,来完成这一工作。另外,这个金融消息单元906可以产生一个明显的音频提示样板,来通知已经完成了这个金融交易而没有出现错误。
另外,如果检测到与一个常规消息功能相关的一个地址,这个金融消息单元906将用作一个常规的寻呼装置。但是,如果被检测的地址与一个安全数据传输地址相关,就激发这个安全的解码器模块,并且可以对这个被接收的安全金融消息进行解密,并且可以根据这个消息的内容或者根据与所接收的地址相关的规则来处理被包括在这个消息中的信息。
参考图17,这个流图描述了在一个单向或者双向安全通信系统中,在一个无线金融单元和一个调控者之间,与认证或者证实用无线方式转移资金,借记资金,或者信用卡交易相关的一个典型序列。
为了使在一个主机(例如,发行人,调控人,商人等)和这个金融消息单元之间进行交换的金融信息保持机密,在这个安全金融消息单元和这个主机,无线通信或者寻呼系统,ATM和销售终端点之间发送或者接收的(进行通信的)所有交易均应被加密。几个主要金融实体开发的安全电子交易协议(SET)定义了密码技术的使用和用于对一个有线环境下的安全电子金融交易起作用的一个规则集合。这个SET协议可以被很容易地调节成适合于使用安全金融消息单元的单向和双向无线金融交易。特别地,SET要求,在大多数情形下,一个智能卡920装置或者其它用作一个智能卡的装置(例如,一个被使能的安全金融消息单元906)与一个调控者进行双向通信来实现一个金融交易。所以,一个传统的单向无线通信装置,象一个寻呼机不能够被接受或者同意用作一个无线金融消息单元。但是,使用上面参考本发明所讨论的特征,一个传统的单向寻呼装置,或者任何其它能够被调节成象一个传统的单向寻呼装置一样进行工作的装置(例如,一个电子钱包)可以被修改成包括为与这个调控者“完成闭环”所需要的一个局域网或者广域网通信能力。
为了进一步包括这种金融消息单元906,优选地,SET协议被扩展成允许对金融交易进行非实时的证实和认证。因为典型的SET证实和认证消息太长了,以致于不能够使用一个DTMF键盘垫或者类似的来进行人工输入(需要几百个击键),所以在消息发起单元1038中的这个换能器1040被用于在处理器1006和智能卡功能模块1014的控制下进行反向信道通信。例如,若选择声音音频换能器,它就被用于产生DTMF拨号代码,然后使用国际电信联盟(ITU)调制解调器标准,例如V.22,V.32,V.34,或者类似的标准,经过PSTN912来发送证实响应的被加密通信。
目前,一个SET交易是安全的,不仅因为它是被加密的,而且因为被建立来实现一个金融交易的会话时间是有限的。在请求一个金融交易,例如在一个银行和一个金融消息单元906之间所进行的一个资金转移(现金载入),在两个金融消息单元906之间所进行的、或者可能是在一处于一第一位置的一个智能卡920和一个金融消息单元906之间或者被插入到一金融消息单元906中的一第二位置的智能卡920的情况下,可以修改金融交易必须被完成的这个时间窗口。
根据本发明,常规选择性呼叫消息广播到选择性金融消息单元906,这个传统的选择性呼叫消息包括一个安全金融交易。被选择金融消息单元906接收和解码这个传统的选择性呼叫消息,然后向一个用户提供一个通知,说正在进行一个金融交易,并且可选地指示一个需要的动作,和可能也包括正在进行的交易类型。例如,如果在一个延伸的商务旅行中,一个商务旅行者需要更多的钱,传统的方法是他必须去一个银行,或者其它现金分发地。但是,使用一个金融消息单元906,这个商务旅行者可以通过呼叫一预定号码,输入他们的识别号码,和请求需要被发送到他们的金融消息单元906的一个数目,就可以请求更多的资金。替代地,如果这个商务旅行者靠近一个ATM机或者靠近销售终端点,他们可以使用任何输入装置,例如一个触摸输入垫、键盘、语音识别部件等,从金融消息单元906发起一个资金请求。在这个情形下,这个金融消息单元906使用在这个消息发起单元,一个销售终端点928和一个ATM926中至少一个之间的一个本地链路924,产生一个消息并且与一个调控者914进行联系。然后,这个调控者914产生安全金融交易消息,这个安全金融交易消息被封装在一个标准的选择性呼叫信令协议消息中,并且被广播到进行请求的金融消息单元906。这个进行请求的金融消息单元906接收包括对安全金融交易消息1702的一个响应的选择性呼叫消息。优选地,这个选择性呼叫消息是被从一个广域选择性呼叫信令系统广播的,所以不管这个进行请求的金融消息单元906位于何处,它将能够接收这个选择性呼叫消息。在对这个选择性呼叫消息进行解码来恢复安全金融交易消息后,这个进行请求的金融消息单元906对安全金融交易消息的内容进行解密来显示表示实际金融交易的指令。在最新的SET规范中,可以有几种解密消息的形式,并且可能包括下述:一个会话或者消息密码密钥,一个Diffie-Hellman密钥协定/交换部件,一个独特的或者令人映象深刻的数字签名,一个证书请求,交易指令例如一个单元识别请求,一个文本或者被密封的消息,这些应被提供给这个进行请求的金融消息单元906的一个用户来指示与安全金融交易消息相关的金融交易的一个证实和一个认证中至少一个被请求,或者用于指示这个用户需要被执行的一个动作例如输入一个个人识别号码(PIN)的表目,认证和证实代码,一个交易序列号或者跟踪号,或者表示现金,借记,或者信用卡值的记号。该领域的一个普通技术人员将很容易理解,这仅是一个示例性的列表,根据交易类型可能需要其它的部件。
一旦对这个安全金融交易消息进行解密,这个金融消息单元906选择1706消息发起单元1038中的光学的,电磁的,和声学换能器1040中的至少一个来通知对安全金融交易消息的一个响应。然后,这个金融消息单元906进行工作,来使用在消息发起单元1038,和销售点终端928或者ATM926中至少一个之间的一个本地链路924与调控者914进行联系1710,来交换对安全金融交易消息的这个响应。如果销售点终端928或者ATM926经过一个有线910连接到PSTN912,这些装置或者消息发起单元1038可以拨打表示调控者914的一个号码1708。这个号码可以是优选被保存在金融消息单元906的非挥发性安全ROM1022或者EEPROM1024中的一预定号码,或者为了增加安全性,这个号码可以是在一个安全金融交易消息中被接收的一个号码。如果需要一个拨号响应,这个金融消息单元906不应显示在安全金融交易消息中所接收的返回电话号码,而是应显示一个消息,例如“需要证实”,这样提示这个用户来获得交易证实,以获得信用的使用或者被请求的资金,或者资金被转移到金融消息单元906。另外,根据正在进行的金融交易类型,调控者914可能请求金融消息单元906的标识、当前交易的序列号等,以作为完成该金融交易之前或之后被交换的一个证实消息1710。一旦调控者决定金融消息单元906是被认证的,它们之间的通信被证实和认证,调控者将一个消息广播到授权执行被请求交易的金融消息单元906。使用这个方法,一个基本单向广域网通信装置,例如金融消息单元906,和甚至一个双向广域网通信装置可以安全地进行基本上完全是无线的金融交易。
该领域的一个普通技术人员也可以理解,与本发明相关的、前面所进行的讨论决不将这个系统局限于一个特定的传输协议,无线媒质,密码方式,或者物理通信装置。所以,本发明和根据这里的教义所可能进行的其它变化仅表示使用本发明的独特原理来实现用于交换金融信息的一个安全消息系统的一些有限的选择方法。
根据前面的精神,我们将下述申请为我们的发明。
Claims (39)
1.一种安全金融消息单元,包括:
广域无线电频率接收器;
与广域无线电频率接收器相耦合的选择性呼叫解码器;
与选择性呼叫解码器相耦合的金融交易处理器;
与金融交易处理器和选择性呼叫解码器相耦合的主处理器;和
与主处理器相耦合的消息发起单元,该消息发生单元以应答和确认方式以及发起和请求方式中至少一种方式工作以使用局域链路进行无线金融交易。
2.根据权利要求1的安全金融消息单元,其中消息发起单元包括:
与主处理器相耦合的换能器,该换能器用于借助局域链路对安全金融消息单元和调控者之间的安全金融交易信息进行耦合以进行无线金融交易。
3.根据权利要求2的安全金融消息单元,其中换能器包括:
通过局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种方式来传递包括安全金融交易消息的信息的光学设备。
4.根据权利要求3的安全金融消息单元,其中光学设备包括:
检测可视频谱中光的光检测器。
5.根据权利要求3的安全金融消息单元,其中光学设备包括:
检测红外频谱中光的光检测器。
6.根据权利要求3的安全金融消息单元,其中光学设备包括:
检测紫外频谱中光的光检测器。
7.根据权利要求3的安全金融消息单元,其中光学设备包括:
检测任何频谱中光的光检测器。
8.根据权利要求3的安全金融消息单元,其中光学设备包括:
以可视频谱发光的发光二极管。
9.根据权利要求3的安全金融消息单元,其中光学设备包括:
以红外频谱发光的发光二极管。
10.根据权利要求3的安全金融消息单元,其中光学设备包括:
以紫外频谱发光的发光二极管。
11.根据权利要求3的安全金融消息单元,其中光学设备包括:
以任何频谱发射激光的发光二极管。
12.根据权利要求2的安全金融消息单元,其中换能器包括:
通过局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种方式来传递包括安全金融交易消息的信息的声设备。
13.根据权利要求12的安全金融消息单元,其中声设备包括:
用于检测超声频谱中声频能量的声频换能器。
14.根据权利要求12的安全金融消息单元,其中声设备包括:
用于检测可听频谱中声频能量的声频换能器。
15.根据权利要求12的安全金融消息单元,其中声设备包括:
用于发射超声频谱中声频能量的声频换能器。
16.根据权利要求12的安全金融消息单元,其中声设备包括:
用于发射可听频谱中声频能量的声频换能器。
17.根据权利要求2的安全金融消息单元,其中换能器包括:
通过局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种方式来传递包括安全金融交易消息的信息的电磁设备。
18.根据权利要求17的安全金融消息单元,其中电磁设备包括:
用于检测来自局域链路的信息广播的磁场换能器。
19.根据权利要求17的安全金融消息单元,其中电磁设备包括:
用于检测来自局域链路的信息广播的电场换能器。
20.根据权利要求17的安全金融消息单元,其中电磁设备包括:
用于向局域链路广播信息的磁场换能器。
21.根据权利要求17的安全金融消息单元,其中电磁设备包括:
用于向局域链路广播信息的电场换能器。
22.根据权利要求2的安全金融消息单元,其中局域链路包括一传统的声电话,以声学方式耦合到安全金融消息单元中的声换能器上,以借助局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种工作方式来传递包括安全金融交易消息的信息。
23.根据权利要求2的安全金融消息单元,其中局域链路包括一红外使能销售终端,以光学方式耦合到安全金融消息单元中的光换能器上,以借助局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种工作方式来传递包括安全金融交易消息的信息。
24.根据权利要求2的安全金融消息单元,其中局域链路包括一红外使能自动柜员机,以光学方式耦合到安全金融消息单元中的光换能器上,以借助局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种工作方式来传递包括安全金融交易消息的信息。
25.根据权利要求2的安全金融消息单元,其中局域链路包括一低功率无线电频率使能销售点终端,以磁方式耦合到安全金融消息单元中的磁换能器上,以借助局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种工作方式来传递包括安全金融交易消息的信息。
26.根据权利要求2的安全金融消息单元,其中局域链路包括一低功率无线电频率使能销售点终端,以电方式耦合到安全金融消息单元中的电换能器上,以借助局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种工作方式来传递包括安全金融交易消息的信息。
27.根据权利要求2的安全金融消息单元,其中局域链路包括一低功率无线电频率使能自动柜员机,以磁方式耦合到安全金融消息单元中的磁换能器上,以借助局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种工作方式来传递包括安全金融交易消息的信息。
28.根据权利要求2的安全金融消息单元,其中局域链路包括一低功率无线电频率使能自动柜员机,以电方式耦合到安全金融消息单元中的电换能器上,以借助局域链路为启动一项无线金融交易、认证该项无线金融交易以及确认完成该项无线金融交易中至少一项工作而以单向和双向工作方式中至少一种工作方式来传递包括安全金融交易消息的信息。
29.一种在安全金融消息单元中进行的方法,包括步骤:
接收包括安全金融交易消息的选择性呼叫消息,该选择性呼叫消息由广域选择性呼叫信令系统广播;
对选择性呼叫消息进行解码以恢复安全金融交易消息;
解密从选择性呼叫消息中恢复的安全金融交易消息;和
提示表明与该安全金融交易消息相关的金融交易的确认与认证中至少一项的消息被请求。
30.根据权利要求29的方法,包括步骤:
选择消息发起单元中光、电磁和声换能器中至少一种以响应安全金融交易消息;和
使用消息发起单元和销售点终端与自动柜员机器中至少一个之间的局域链路与调控者相接触以响应安全金融交易消息,该调控者是请求对与安全金融交易消息相关的金融交易进行认证和确认中至少一项的机构。
31.根据权利要求30的方法,其中包括步骤:
通过广域选择性呼叫信令系统和局域链路中至少一个从调控者接收交交易认证和交易确认中的至少一个,从而允许安全金融消息单元完成与该金融交易消息相关的金融交易。
32.根据权利要求30的方法,包括步骤:
在允许安全金融消息单元完成与安全金融交易相关的金融交易之前识别与至调控者的安全金融交易消息相关的金融交易。
33.根据权利要求30的方法,包括步骤:
在允许安全金融消息单元完成与安全金融交易消息相关的金融交易之前识别至调控者的安全金融消息单元。
34.根据权利要求30的方法,包括步骤:
在允许安全金融消息单元完成与安全金融交易消息相关的金融交易之后识别至调控者的安全金融消息单元。
35.一种在安全金融消息单元中使用的方法,包括步骤:
产生请求金融交易的消息;
选择消息发生单元中光、电磁、和声换能器中至少一种以传递请求金融交易的消息;
使用消息发起单元和销售点终端与自动柜员机中至少一个之间的局域链路与调控者相接触,该调控者是控制金融交易的机构;
接收包括应答该消息的选择性呼叫消息,从广域选择性呼叫信令系统广播该选择性呼叫消息;
对选择性呼叫消息解码以恢复安全金融交易消息;
解密从选择性呼叫消息中恢复的安全金融交易消息;和
提示表明与该安全金融交易消息相关的金融交易的确认与认证中至少一项的消息被请求。
36.根据权利要求35的方法,其中包括步骤:
通过广域选择性呼叫信令系统和局域链路中至少一个从调控者接收交交易认证和交易确认中的至少一个,从而允许安全金融消息单元完成与该金融交易消息相关的金融交易。
37.根据权利要求35的方法,包括步骤:
在允许安全金融消息单元完成金融交易之前识别至调控者的金融交易。
38.根据权利要求35的方法,包括步骤:
在允许安全金融消息单元完成金融交易之前识别至调控者的安全金融消息单元。
39.根据权利要求35的方法,包括步骤:
在允许安全金融消息单元完成金融交易之后识别至调控者的安全金融消息单元。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/996,179 US6105006A (en) | 1997-12-22 | 1997-12-22 | Transaction authentication for 1-way wireless financial messaging units |
US08/996,179 | 1997-12-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1283295A true CN1283295A (zh) | 2001-02-07 |
Family
ID=25542592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN98812568A Pending CN1283295A (zh) | 1997-12-22 | 1998-12-04 | 用于单向无线金融消息单元的交易认证 |
Country Status (11)
Country | Link |
---|---|
US (1) | US6105006A (zh) |
EP (1) | EP1042741A4 (zh) |
JP (1) | JP3942824B2 (zh) |
KR (1) | KR100378607B1 (zh) |
CN (1) | CN1283295A (zh) |
AU (1) | AU733108B2 (zh) |
BR (1) | BR9814337A (zh) |
CA (1) | CA2314217A1 (zh) |
ID (1) | ID26023A (zh) |
IL (1) | IL136493A0 (zh) |
WO (1) | WO1999033031A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657441A (zh) * | 2017-01-11 | 2017-05-10 | 深圳证券通信有限公司 | 一种生成金融数据交换消息唯一包id的算法 |
Families Citing this family (129)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7152045B2 (en) * | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US6149056A (en) | 1997-02-06 | 2000-11-21 | Mr. Payroll Corporation | Automatic check cashing using biometric identification verification |
US6145738A (en) | 1997-02-06 | 2000-11-14 | Mr. Payroll Corporation | Method and apparatus for automatic check cashing |
EP1027784B2 (de) * | 1997-10-28 | 2010-05-26 | First Data Mobile Holdings Limited | Verfahren zum digitalen signieren einer nachricht |
US7167711B1 (en) | 1997-12-23 | 2007-01-23 | Openwave Systems Inc. | System and method for controlling financial transactions over a wireless network |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US7809642B1 (en) | 1998-06-22 | 2010-10-05 | Jpmorgan Chase Bank, N.A. | Debit purchasing of stored value card for use by and/or delivery to others |
US6607136B1 (en) * | 1998-09-16 | 2003-08-19 | Beepcard Inc. | Physical presence digital authentication system |
US7386727B1 (en) | 1998-10-24 | 2008-06-10 | Encorus Holdings Limited | Method for digital signing of a message |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6473740B2 (en) | 1998-11-29 | 2002-10-29 | Qpass, Inc. | Electronic commerce using a transaction network |
US8538801B2 (en) | 1999-02-19 | 2013-09-17 | Exxonmobile Research & Engineering Company | System and method for processing financial transactions |
US7181429B1 (en) * | 1999-04-27 | 2007-02-20 | Booil Mobil Telecomm. Corp. | Apparatus and method for storing electronic money |
US7058817B1 (en) | 1999-07-02 | 2006-06-06 | The Chase Manhattan Bank | System and method for single sign on process for websites with multiple applications and services |
US7376583B1 (en) | 1999-08-10 | 2008-05-20 | Gofigure, L.L.C. | Device for making a transaction via a communications link |
WO2001017298A1 (en) * | 1999-09-02 | 2001-03-08 | Automated Business Companies | Communication and proximity authorization systems |
AU1223001A (en) * | 1999-10-28 | 2001-05-08 | Motorola, Inc. | Apparatus and method for communicating an electronic receipt |
US8793160B2 (en) | 1999-12-07 | 2014-07-29 | Steve Sorem | System and method for processing transactions |
FR2803071B1 (fr) * | 1999-12-23 | 2002-11-22 | Sagem | Terminal de paiement par carte a puce |
WO2001088782A1 (fr) * | 2000-05-19 | 2001-11-22 | E-Mark Systems Inc. | Systeme et dispositif d'etablissement de donnees electriques et terminal |
EP2276196B1 (en) | 2000-06-09 | 2014-09-03 | Certicom Corp. | Method for the Application of Implicit Signature Schemes |
US20020146129A1 (en) * | 2000-11-09 | 2002-10-10 | Kaplan Ari D. | Method and system for secure wireless database management |
US7937655B2 (en) | 2000-12-22 | 2011-05-03 | Oracle International Corporation | Workflows with associated processes |
US7802174B2 (en) * | 2000-12-22 | 2010-09-21 | Oracle International Corporation | Domain based workflows |
US7581011B2 (en) * | 2000-12-22 | 2009-08-25 | Oracle International Corporation | Template based workflow definition |
US7415607B2 (en) * | 2000-12-22 | 2008-08-19 | Oracle International Corporation | Obtaining and maintaining real time certificate status |
US8015600B2 (en) * | 2000-12-22 | 2011-09-06 | Oracle International Corporation | Employing electronic certificate workflows |
US7349912B2 (en) * | 2000-12-22 | 2008-03-25 | Oracle International Corporation | Runtime modification of entries in an identity system |
US7475151B2 (en) * | 2000-12-22 | 2009-01-06 | Oracle International Corporation | Policies for modifying group membership |
US7380008B2 (en) * | 2000-12-22 | 2008-05-27 | Oracle International Corporation | Proxy system |
US7711818B2 (en) * | 2000-12-22 | 2010-05-04 | Oracle International Corporation | Support for multiple data stores |
US7085834B2 (en) * | 2000-12-22 | 2006-08-01 | Oracle International Corporation | Determining a user's groups |
US8849716B1 (en) | 2001-04-20 | 2014-09-30 | Jpmorgan Chase Bank, N.A. | System and method for preventing identity theft or misuse by restricting access |
US7440922B1 (en) | 2001-05-04 | 2008-10-21 | West Corporation | System, method, and business method for settling micropayment transactions to a pre-paid instrument |
US7739162B1 (en) | 2001-05-04 | 2010-06-15 | West Corporation | System, method, and business method for setting micropayment transaction to a pre-paid instrument |
US7676430B2 (en) * | 2001-05-09 | 2010-03-09 | Lenovo (Singapore) Ptd. Ltd. | System and method for installing a remote credit card authorization on a system with a TCPA complaint chipset |
US6963357B2 (en) * | 2001-05-15 | 2005-11-08 | David Christopher Semones | Communication monitoring system and method |
US6715680B2 (en) * | 2001-05-17 | 2004-04-06 | Comstar Interactive Corp. | Data reader module combinable with a pager |
US7313546B2 (en) | 2001-05-23 | 2007-12-25 | Jp Morgan Chase Bank, N.A. | System and method for currency selectable stored value instrument |
US7689506B2 (en) | 2001-06-07 | 2010-03-30 | Jpmorgan Chase Bank, N.A. | System and method for rapid updating of credit information |
US20020199102A1 (en) * | 2001-06-21 | 2002-12-26 | Carman David W. | Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network |
US7266839B2 (en) | 2001-07-12 | 2007-09-04 | J P Morgan Chase Bank | System and method for providing discriminated content to network users |
AU2002327322A1 (en) | 2001-07-24 | 2003-02-17 | First Usa Bank, N.A. | Multiple account card and transaction routing |
US8020754B2 (en) | 2001-08-13 | 2011-09-20 | Jpmorgan Chase Bank, N.A. | System and method for funding a collective account by use of an electronic tag |
JP4787434B2 (ja) * | 2001-08-24 | 2011-10-05 | 富士通コンポーネント株式会社 | 暗号化方法、通信システム、データ入力装置 |
US7992067B1 (en) | 2001-11-09 | 2011-08-02 | Identita Technologies International SRL | Method of improving successful recognition of genuine acoustic authentication devices |
US7987501B2 (en) | 2001-12-04 | 2011-07-26 | Jpmorgan Chase Bank, N.A. | System and method for single session sign-on |
US20030125969A1 (en) * | 2001-12-28 | 2003-07-03 | Wireless Checking, Inc. | Method and apparatus for processing financial transactions over a paging network |
US7899753B1 (en) | 2002-03-25 | 2011-03-01 | Jpmorgan Chase Bank, N.A | Systems and methods for time variable financial authentication |
US20180165441A1 (en) | 2002-03-25 | 2018-06-14 | Glenn Cobourn Everhart | Systems and methods for multifactor authentication |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
US8751391B2 (en) | 2002-03-29 | 2014-06-10 | Jpmorgan Chase Bank, N.A. | System and process for performing purchase transactions using tokens |
US7216163B2 (en) * | 2002-05-15 | 2007-05-08 | Oracle International Corporation | Method and apparatus for provisioning tasks using a provisioning bridge server |
US7840658B2 (en) | 2002-05-15 | 2010-11-23 | Oracle International Corporation | Employing job code attributes in provisioning |
US7792759B2 (en) * | 2002-07-29 | 2010-09-07 | Emv Co. Llc | Methods for performing transactions in a wireless environment |
US7809595B2 (en) | 2002-09-17 | 2010-10-05 | Jpmorgan Chase Bank, Na | System and method for managing risks associated with outside service providers |
US7058660B2 (en) | 2002-10-02 | 2006-06-06 | Bank One Corporation | System and method for network-based project management |
US20040122736A1 (en) | 2002-10-11 | 2004-06-24 | Bank One, Delaware, N.A. | System and method for granting promotional rewards to credit account holders |
US8271786B1 (en) * | 2002-10-16 | 2012-09-18 | Hewlett-Packard Development Company, L.P. | Method and system for providing secure communications between a first and a second peer device |
US8301493B2 (en) | 2002-11-05 | 2012-10-30 | Jpmorgan Chase Bank, N.A. | System and method for providing incentives to consumers to share information |
US7206600B2 (en) * | 2002-12-26 | 2007-04-17 | Intel Corporation | Method and apparatus of antenna detection and authentication |
US7389243B2 (en) * | 2003-01-31 | 2008-06-17 | Gross John N | Notification system and method for media queue |
US20040158503A1 (en) * | 2003-01-31 | 2004-08-12 | Gross John N. | Media queue monitor |
US8712867B2 (en) * | 2003-01-31 | 2014-04-29 | Media Queue, Llc | System for providing access to playable media |
US20040158504A1 (en) * | 2003-01-31 | 2004-08-12 | Gross John N. | Method of providing access to playable media |
US20040162783A1 (en) * | 2003-01-31 | 2004-08-19 | Gross John N. | Media queue replenisher |
US8688462B2 (en) * | 2003-01-31 | 2014-04-01 | Media Queue, Llc | Media auto exchange system and method |
US8700538B2 (en) * | 2003-01-31 | 2014-04-15 | Media Queue, Llc | Media exchange system and method |
US8306907B2 (en) | 2003-05-30 | 2012-11-06 | Jpmorgan Chase Bank N.A. | System and method for offering risk-based interest rates in a credit instrument |
US20050015332A1 (en) * | 2003-07-18 | 2005-01-20 | Grace Chen | Cashless payment system |
US7882132B2 (en) | 2003-10-09 | 2011-02-01 | Oracle International Corporation | Support for RDBMS in LDAP system |
US7904487B2 (en) | 2003-10-09 | 2011-03-08 | Oracle International Corporation | Translating data access requests |
US7340447B2 (en) * | 2003-10-09 | 2008-03-04 | Oracle International Corporation | Partitioning data access requests |
US8170945B2 (en) * | 2004-01-15 | 2012-05-01 | Bgc Partners, Inc. | System and method for providing security to a game controller device for electronic trading |
US8469808B2 (en) * | 2004-01-15 | 2013-06-25 | Bgc Partners, Inc. | System and method for managing a game controller device for electronic trading |
US7207885B2 (en) * | 2004-01-15 | 2007-04-24 | Espeed, Inc. | System and method for using a game controller device for electronic trading |
US7761095B2 (en) * | 2004-03-17 | 2010-07-20 | Telecommunication Systems, Inc. | Secure transmission over satellite phone network |
WO2005114493A1 (en) * | 2004-05-21 | 2005-12-01 | Computer Associates Think, Inc. | Methods and systems for data storage |
WO2006031626A2 (en) | 2004-09-13 | 2006-03-23 | Ixept, Inc. | Purchase notication alert forwarding system and method for preventing fraud |
US7809169B2 (en) * | 2005-03-02 | 2010-10-05 | Martinez Pamela J | Secure point of sales biometric identification process and financial system for standalone and remove device transactions (paysecure) |
JP4521401B2 (ja) * | 2005-03-08 | 2010-08-11 | ソフトバンクモバイル株式会社 | 機能停止情報通知方法及び移動通信端末装置 |
US7401731B1 (en) | 2005-05-27 | 2008-07-22 | Jpmorgan Chase Bank, Na | Method and system for implementing a card product with multiple customized relationships |
US20070187482A1 (en) * | 2006-02-13 | 2007-08-16 | Castro Alberto J | Point of Sale Transaction Method and System |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
EP1959406A1 (de) | 2007-02-16 | 2008-08-20 | Deutsche Post AG | Schliessfachanlage, Logistiksystem und Verfahren zum Betreiben der Schliessfachanlage |
US20080228618A1 (en) | 2007-03-15 | 2008-09-18 | Noviello Joseph C | System And Method For Providing An Operator Interface For Displaying Market Data, Trader Options, And Trader Input |
WO2009009869A1 (en) | 2007-07-17 | 2009-01-22 | Certicom Corp. | Method and system for generating implicit certificates and applications to identity-based encryption (ibe) |
US8820638B1 (en) * | 2007-07-27 | 2014-09-02 | United Services Automobile Association (Usaa) | System and methods related to an available balance debit/credit card |
US10552701B2 (en) * | 2008-02-01 | 2020-02-04 | Oath Inc. | System and method for detecting the source of media content with application to business rules |
US8554652B1 (en) | 2008-02-21 | 2013-10-08 | Jpmorgan Chase Bank, N.A. | System and method for providing borrowing schemes |
US20090307140A1 (en) * | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
US9230259B1 (en) | 2009-03-20 | 2016-01-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for mobile ordering and payment |
WO2012000438A1 (zh) * | 2010-06-29 | 2012-01-05 | 飞天诚信科技股份有限公司 | 一种对电子钱包进行操作的方法 |
US8775794B2 (en) | 2010-11-15 | 2014-07-08 | Jpmorgan Chase Bank, N.A. | System and method for end to end encryption |
US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
US9524499B2 (en) * | 2011-09-28 | 2016-12-20 | Paypal, Inc. | Systems, methods, and computer program products providing electronic communication during transactions |
JP5856181B2 (ja) | 2011-10-25 | 2016-02-09 | 株式会社アイエスアイ | 電子マネー送金方法およびそのシステム |
US20130145439A1 (en) * | 2011-12-06 | 2013-06-06 | Samsung Electronics Co. Ltd. | Apparatus and method for secure storage of information on a mobile terminal |
TWI472237B (zh) * | 2012-05-04 | 2015-02-01 | 國立清華大學 | 利用分散金鑰資料進行傳輸之加密系統 |
KR101481907B1 (ko) * | 2013-08-02 | 2015-01-12 | 주식회사 엘지씨엔에스 | 데이터 전송 장치 |
US9058626B1 (en) | 2013-11-13 | 2015-06-16 | Jpmorgan Chase Bank, N.A. | System and method for financial services device usage |
CN103942689A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
CN103942690A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN103944910A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
US9292875B1 (en) | 2014-09-23 | 2016-03-22 | Sony Corporation | Using CE device record of E-card transactions to reconcile bank record |
US9378502B2 (en) | 2014-09-23 | 2016-06-28 | Sony Corporation | Using biometrics to recover password in customer mobile device |
US9355424B2 (en) | 2014-09-23 | 2016-05-31 | Sony Corporation | Analyzing hack attempts of E-cards |
US9558488B2 (en) | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
US9202212B1 (en) | 2014-09-23 | 2015-12-01 | Sony Corporation | Using mobile device to monitor for electronic bank card communication |
US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
US9317847B2 (en) | 2014-09-23 | 2016-04-19 | Sony Corporation | E-card transaction authorization based on geographic location |
US9367845B2 (en) | 2014-09-23 | 2016-06-14 | Sony Corporation | Messaging customer mobile device when electronic bank card used |
US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
US10817935B1 (en) | 2015-07-02 | 2020-10-27 | Jpmorgan Chase Bank, N.A. | System and method for increasing credit worthiness of account holders |
US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
Family Cites Families (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4214267A (en) * | 1977-11-23 | 1980-07-22 | Roese John A | Stereofluoroscopy system |
US4305059A (en) * | 1980-01-03 | 1981-12-08 | Benton William M | Modular funds transfer system |
US4529870A (en) * | 1980-03-10 | 1985-07-16 | David Chaum | Cryptographic identification, financial transaction, and credential device |
US4575621A (en) * | 1984-03-07 | 1986-03-11 | Corpra Research, Inc. | Portable electronic transaction device and system therefor |
IL75702A0 (en) * | 1984-07-27 | 1985-11-29 | Technion Res & Dev Foundation | Apparatus for effecting and recording monetary transactions |
US4707592A (en) * | 1985-10-07 | 1987-11-17 | Ware Paul N | Personal universal identity card system for failsafe interactive financial transactions |
US4686407A (en) * | 1986-08-01 | 1987-08-11 | Ceperley Peter H | Split mode traveling wave ring-resonator |
US4819039A (en) * | 1986-12-22 | 1989-04-04 | American Telephone And Telegraph Co. At&T Laboratories | Devices and device fabrication with borosilicate glass |
US4800543A (en) * | 1987-12-03 | 1989-01-24 | Ramtron Corporation | Timepiece communication system |
US4965568A (en) * | 1989-03-01 | 1990-10-23 | Atalla Martin M | Multilevel security apparatus and method with personal key |
US5128665A (en) | 1989-08-21 | 1992-07-07 | Motorola, Inc. | Selective call signalling system |
US5050207A (en) * | 1989-11-03 | 1991-09-17 | National Transaction Network, Inc. | Portable automated teller machine |
ES2106773T3 (es) | 1990-01-02 | 1997-11-16 | Motorola Inc | Sistema de señalizacion de telemensajeria multiplexada por division en el tiempo. |
US5192947A (en) * | 1990-02-02 | 1993-03-09 | Simon Neustein | Credit card pager apparatus |
US5224150A (en) * | 1990-07-06 | 1993-06-29 | Simon Neustein | Paging system |
US5221838A (en) * | 1990-12-24 | 1993-06-22 | Motorola, Inc. | Electronic wallet |
US5159632A (en) * | 1991-09-17 | 1992-10-27 | Next Computer, Inc. | Method and apparatus for public key exchange in a cryptographic system |
US5265033A (en) * | 1991-09-23 | 1993-11-23 | Atm Communications International, Inc. | ATM/POS based electronic mail system |
US5473143A (en) * | 1991-09-23 | 1995-12-05 | Atm Communications International, Inc. | ATM/POS based electronic mail system |
CH686912A5 (it) * | 1991-10-04 | 1996-07-31 | Dino Condolf | Portafoglio elettronico. |
GB9121759D0 (en) * | 1991-10-14 | 1991-11-27 | Philips Electronic Associated | Communications receiver |
GB9121995D0 (en) * | 1991-10-16 | 1991-11-27 | Jonhig Ltd | Value transfer system |
US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
US5453601A (en) * | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
US5325088A (en) | 1991-12-02 | 1994-06-28 | Motorola, Inc. | Synchronous selective signalling system |
US5585787A (en) * | 1991-12-09 | 1996-12-17 | Wallerstein; Robert S. | Programmable credit card |
EP0566811A1 (en) * | 1992-04-23 | 1993-10-27 | International Business Machines Corporation | Authentication method and system with a smartcard |
JPH05316009A (ja) * | 1992-05-11 | 1993-11-26 | Sharp Corp | データ通信装置 |
US5754655A (en) * | 1992-05-26 | 1998-05-19 | Hughes; Thomas S. | System for remote purchase payment and remote bill payment transactions |
US5442707A (en) * | 1992-09-28 | 1995-08-15 | Matsushita Electric Industrial Co., Ltd. | Method for generating and verifying electronic signatures and privacy communication using elliptic curves |
US5359182A (en) * | 1992-10-06 | 1994-10-25 | Interdigital Technology Corporation | Wireless telephone debit card system and method |
US5539189A (en) * | 1992-11-27 | 1996-07-23 | Hopeman Enterprises Ltd. | Card holder's paging system for commercial card data network |
ATE161348T1 (de) * | 1992-12-01 | 1998-01-15 | Landis & Gyr Tech Innovat | Verfahren zur abgeltung von dienstleistungen und/oder waren und einrichtung zur durchführung des verfahrens |
US5285496A (en) * | 1992-12-14 | 1994-02-08 | Firstperson, Inc. | Methods and apparatus for providing a secure paging system |
US5481255A (en) * | 1993-02-10 | 1996-01-02 | Data Critical Corp. | Paging transmission system |
US5412192A (en) * | 1993-07-20 | 1995-05-02 | American Express Company | Radio frequency activated charge card |
US5477215A (en) * | 1993-08-02 | 1995-12-19 | At&T Corp. | Arrangement for simultaneously interrogating a plurality of portable radio frequency communication devices |
US5455864A (en) * | 1993-09-20 | 1995-10-03 | Seiko Communications Holdings N.V. | Encrypted paging message transmission |
US5483595A (en) * | 1993-09-20 | 1996-01-09 | Seiko Communications Holding N.V. | Paging device including password accessed stored cryptographic keys |
US5475863A (en) | 1993-10-04 | 1995-12-12 | Motorola, Inc. | Method and apparatus for delivering messages to portable communication units in a radio communication system |
US5521363A (en) * | 1994-02-16 | 1996-05-28 | Tannenbaum; David H. | System and method for tracking memory card transactions |
US5510778A (en) * | 1994-04-01 | 1996-04-23 | Krieter; Marcus A. | Paging receiver system for receiving a paging communication signal |
US5590038A (en) * | 1994-06-20 | 1996-12-31 | Pitroda; Satyan G. | Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions |
US5467398A (en) * | 1994-07-05 | 1995-11-14 | Motorola, Inc. | Method of messaging in a communication system |
US5521926A (en) | 1994-08-01 | 1996-05-28 | Motorola, Inc. | Method and apparatus for improved message reception at a fixed system receiver |
WO1996004618A1 (en) * | 1994-08-05 | 1996-02-15 | Hughes Thomas S | System for remote purchase payment and remote bill payment transactions |
US5591949A (en) * | 1995-01-06 | 1997-01-07 | Bernstein; Robert J. | Automatic portable account controller for remotely arranging for payment of debt to a vendor |
FI99071C (fi) * | 1995-02-15 | 1997-09-25 | Nokia Mobile Phones Ltd | Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin |
US5712624A (en) | 1995-03-03 | 1998-01-27 | Motorola, Inc. | Method and apparatus for optimizing receiver synchronization in a radio communication system |
SE506506C2 (sv) * | 1995-04-11 | 1997-12-22 | Au System | Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter |
JP2772252B2 (ja) * | 1995-04-20 | 1998-07-02 | 静岡日本電気株式会社 | 無線呼出し装置 |
GB9509582D0 (en) * | 1995-05-11 | 1995-07-05 | Jonhig Ltd | Value transfer system |
US5638369A (en) | 1995-07-05 | 1997-06-10 | Motorola, Inc. | Method and apparatus for inbound channel selection in a communication system |
JP3660101B2 (ja) * | 1996-11-14 | 2005-06-15 | 松下電器産業株式会社 | パーソナル電子決済システム |
-
1997
- 1997-12-22 US US08/996,179 patent/US6105006A/en not_active Expired - Lifetime
-
1998
- 1998-12-04 WO PCT/US1998/025682 patent/WO1999033031A1/en not_active Application Discontinuation
- 1998-12-04 AU AU18027/99A patent/AU733108B2/en not_active Expired
- 1998-12-04 EP EP98962885A patent/EP1042741A4/en not_active Withdrawn
- 1998-12-04 CN CN98812568A patent/CN1283295A/zh active Pending
- 1998-12-04 BR BR9814337-9A patent/BR9814337A/pt not_active Application Discontinuation
- 1998-12-04 KR KR10-2000-7006914A patent/KR100378607B1/ko not_active IP Right Cessation
- 1998-12-04 CA CA002314217A patent/CA2314217A1/en not_active Abandoned
- 1998-12-04 IL IL13649398A patent/IL136493A0/xx not_active IP Right Cessation
- 1998-12-04 JP JP2000525863A patent/JP3942824B2/ja not_active Expired - Fee Related
- 1998-12-04 ID IDW20001193A patent/ID26023A/id unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657441A (zh) * | 2017-01-11 | 2017-05-10 | 深圳证券通信有限公司 | 一种生成金融数据交换消息唯一包id的算法 |
Also Published As
Publication number | Publication date |
---|---|
AU1802799A (en) | 1999-07-12 |
ID26023A (id) | 2000-11-16 |
WO1999033031A1 (en) | 1999-07-01 |
EP1042741A4 (en) | 2003-09-03 |
JP3942824B2 (ja) | 2007-07-11 |
KR100378607B1 (ko) | 2003-04-03 |
IL136493A0 (en) | 2001-06-14 |
KR20010024793A (ko) | 2001-03-26 |
BR9814337A (pt) | 2002-02-05 |
JP2001527252A (ja) | 2001-12-25 |
AU733108B2 (en) | 2001-05-10 |
EP1042741A1 (en) | 2000-10-11 |
US6105006A (en) | 2000-08-15 |
CA2314217A1 (en) | 1999-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1283061C (zh) | 一种安全消息系统 | |
CN1163017C (zh) | 多帐户便携式无线金融消息装置 | |
CN1283295A (zh) | 用于单向无线金融消息单元的交易认证 | |
CN1283333A (zh) | 便携式双向无线金融消息单元 | |
CN1283288A (zh) | 便携式单向无线金融消息单元 | |
CN1284326C (zh) | 单账号便携无线金融消息单元 | |
CN1653746A (zh) | 认证及检验sms通信的方法 | |
CN1908981A (zh) | 用于物理销售点交易的无线计算机钱包 | |
CN1928907A (zh) | 一种利用移动终端设备进行交易支付方法、系统及装置 | |
CN1836251A (zh) | 用于多功能认证设备的装置和方法 | |
CN1858798A (zh) | 一种通过移动终端实现数字银行卡业务的系统和方法 | |
CN1829134A (zh) | 通信中提供安全性的方法和系统 | |
MXPA00006174A (es) | Autentificacion de transaccion para unidades de transmision de mensajes financieros, inalambricas, de un sentido | |
WO2002069105A2 (en) | Wireless encryption apparatus and method | |
MXPA00006177A (en) | Portable 2-way wireless financial messaging unit | |
MXPA00006178A (en) | Multiple account portable wireless financial messaging unit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1033779 Country of ref document: HK |