專利名稱：移動通信網絡中有效實施電子交易的通訊系統和方法
技術領域：
本發明涉及通過基于付款協議的信用卡來有效實施移動通訊網絡用戶與網絡設備之間的電子交易的通信系統，方法以及設備。
可行的電子購物，舉個例子，是因特網用戶不同可行商業服務中的一部分。公司把他們的產品以電子清單的形式放在因特網上，用戶可以通過點擊鼠標來選擇，訂購和獲取電子清單上的貨物。網上貨物的購買和銷售，服務和信息歸總在被稱作電子商務的欄目里。這就要求網絡系統能夠保證電子貨幣交易的安全性。因此，由于這種交易的付款是用電子形式實現的，這使得安全性成為絕對必須的因素。
出于這個目的，開發了多種協議，這些協議可以用來實現電子交易，例如虛擬貨幣(Cyber-Cash)，第一虛擬(First-Virtual)和安全電子交易(SET)。這種協議的特點是他們建立了符合安全性要求的信用卡付款系統。在下文中，安全電子交易(SET)，安全電子交易(SETTM)1.0說明版，5/31/97，作為例子用于解釋本發明。
用于實現電子付款手段，尤其是用信用卡付款的協議是為具有足夠傳輸容量和存儲能力的固定網絡制定的。上述要求會在網絡結構中遇到，在這種網絡結構中因特網用戶擁有一臺經由固定線路與因特網相連的個人電腦。然而，如果用戶用移動通訊網絡進行電子交易就不會遇到上述要求。移動通訊網絡的特點是較低的傳輸速度和較小的存儲容量。移動網絡中所用的終端要么是移動電話要么是具有完整的既有移動電話功能又兼有計算機功能的設備，如所謂的PDA(便攜式數字助理)。由于用戶的移動性，上述裝置的體積盡可能地設計成最小。這僅僅通過減少存儲容量即可實現，同時它會導致這些裝置缺乏足夠的用于安裝，如，復雜安全電子交易(SET)協議的存儲容量。刊登在http//www.netlife.de/的網絡生活服務器銀行(ServerWallet ofNetlife)欄中，提出了一個解決方案，借此完整的安全電子交易協議移植到出于此目的而特定安裝的服務器上。根據上述公布，服務器被置于用戶和商家之間。然而上述解決方案的缺點是用戶在涉及安全方面時沒有自身的控制權。用戶通過向服務器傳送信息來啟動交易。上述服務器包括全部的付款協議軟件，包含所有的相關數據以及用戶的個人數據，通過這種方法，啟動后的交易就完全由服務器來實現。這顯然意味著電子交易的控制和處理完全留給了服務器來實施。
本發明的一個目標是提供一種方法和設備，它允許在網絡中有效實現安全付款的交易。減少用戶端對存儲空間的要求是本發明的一個特定的目標。
根據本發明，這個目標可由專利中的權利要求1，權利要求19，權利要求24和權利要求26的示例來實現。
因此，其優點在于通過把部分軟件轉移到服務器上，很少部分交易是經空氣接口來實現的，從而提高了經由移動網絡實現完整支付手段的效率。由于這個原因，充分有利地開發空氣接口資源是一個優點。另外一個優點是可以最小限度地利用終端存儲容量。它可以通過只在用戶終端存儲個人數據來實現。
本發明的另一個優點是它基于標準化的軟件。由于該原因，確保了它與其他軟件的兼容性，也為商家的交易提供了一個公開的實現手段，也就是說商家看不到是否有移動用戶參與業務，或者用戶是否直接連在固定網絡上。
本發明的其他一些優點可由權利要求2到19，20到23，以及權利要求25得出。
下面，將通過圖表和實施方案來闡述本發明，其中

圖1，圖示了本發明的一個原理圖，圖2，圖示了一個非對稱加密圖，圖3，圖示了一個鑒定方案，圖4，圖示了一個雙重簽名方案，圖5，圖示了一個具有邏輯協議表示法的網絡結構，圖6，圖示了一個付款過程的信息流。
下文中，由權利要求1和圖1來描述本發明。
根據本發明，用于安全電子交易的PT協議，分解到移動通信網絡MN的移動站MS和處于移動站MS以及開放網絡ON的網絡設備之間的輔加設備WV上。通過把協議(PT)分解成第一部分PT1和輔加部分PT2來實現對PT協議功能的分解。協議PT實現了移動站MS和網絡設備NV之間經附加設備WV的電子交易。
當為實現電子交易而分解協議時，必須注意，移動設備接收用戶的私人數據，并對可供普通訪問的數據進行管理，例如認證系統的公共密鑰有其他的設備接管。因而，由于交易的開始是由移動站用戶啟動的，整個交易的實現完全由用戶來控制，移動站根據用戶的個人數據實現對信號的處理，交易的控制也就留給了移動站。而剩余的與訂購和付款相關的步驟由其他的附加設備來控制。在這個關系中附加設備遇到了復雜的安全性方面的問題，形成雙重簽名。
接下來，將用安全電子交易協議SETTM來詳細說明本發明。
安全電子交易(SET)協議是一個復雜的協議，它通過使用密鑰區分技術來保證開放式網絡，如，因特網中，用信用卡付款的安全性。付款過程中，在網絡中相互交換信號信息。上述信息經加密后發送。加密的目的是為了保護信息內容免遭未經許可的訪問或竊取，從而保證了交易的安全性。信息發送器用加密信息，即所謂的密鑰，把數據加密成保密的信息，信息接收器用另一個密鑰把數據解密。在這個關系中兩個密鑰不必完全相同，它(兩個密鑰是否必須完全相同)取決于不同的加密機制。例如，所謂的非對稱密鑰機制，用的是兩種形式的密鑰。這種機制為用戶的訪問提供了一個公共密鑰，而不同的私人密鑰提供給不同的通信用戶。一個密鑰用來加密，另一個用來解密。此外，該關系中有一點很重要，即兩個密鑰必須具有特定的聯系，也就是說，經過一個密鑰加密后，能，而且只能由另一個密鑰來解密。總之，非對稱加密機制向信息發送器提供一個密鑰用于加密發送給接收器的信息。接收器通過私人密鑰對加密后的信息進行解密。
這個過程將用圖2進行詳細解釋。上述圖中圖示了三個系統，系統B，系統C，系統D，這些系統等候向系統A發送一個加密文本。根據圖2，系統A的公共密鑰用于加密文本。每個單元的公共密鑰通常是公開的并可用于各個系統當中。加密文本被發送給系統A。系統A有一個私人密鑰，它通過該私人密鑰解密接收到的加密文本。
除了非對稱加密方式外還有對稱加密方式。在對稱加密方式中通訊兩端的設備具有相同的密鑰，其結果是信號發送器對信號的加密以及接收器對信號的解密用的是同一個密鑰。
除了需要對信息進行加密外，同時還需對通訊設備進行身份驗證。身份驗證確保了只有經授權的用戶才有權訪問數據，在這種關系下，必須對通訊設備的身份進行驗證。因此便采用了一系列不同的身份驗證方法。其中，一種叫超強身分認證(strong authentication)的驗證方法最為人所知，它經過了充分的發展，安全性方面能滿足特定要求。超強身分認證方法是根據非對稱加密方法來實現的。同加密系統相比，身份認證系統中公共密鑰用于對經私有密鑰加密的信息進行解密。這個結論可以在圖3中得出。根據圖3，信號發送器，系統A，用在圖3中稱作系統A的私有密鑰的密鑰對文本進行加密，并把它發送給系統B，C和D。系統B，C和D用系統A的公共密鑰對接收到的信息進行解密。
由于用于解密的信號發送器的密鑰是公開的，通過上述方法使得每個設備都有能力對信息進行解密。因而用戶能夠針對不同的系統對自身進行鑒別。由于信息只能由信號發送端的私有密鑰進行解密，系統要求身份認證系統必須對身份進行成功的驗證，它使得發送端緊緊擁有私有密鑰方面的信息。
“超強身份認證”方法使用數字簽名。數字簽名用于判斷發送的電子信息的真實性以及構成手寫信號的等價電子信息。通過檢驗數字簽名就可以確定相關信號是否已經改變。數字簽名的特征是它只能由單個用戶正確產生，但可以被所有的信號接收器驗證的特征，非對稱加密方式能夠滿足這種要求。然而，考慮到加密處理需要較長時間，系統并不是對所有的文件進行加密，而是從文件中計算出所謂的加密指印，也稱雜亂信息，并把這些加密指印放在加密文件中。加密指印與數字簽名相一致。通過從接收到的文件生成一個控制指印并且同另一個由公共密鑰從發送器處解密得到的指印進行相同性比較，來判斷接收到的信息是否確實來自信號發送器。
由于安全性方面的要求，安全電子交易(SET)使用了擴展形式的數字簽名，即所謂的雙重簽名(dual or double signature)。雙重簽名允許分解后的信息用一個普通信號進行連接，這樣在他們的連接過程中就不會泄密。雙重簽名方案圖示在圖4中。兩個加密指印，BN和ZN，從訂單信息BN和付款信息ZN中形成，兩者相互關聯。在兩者的相互關聯中又形成了另一個新的指印，并且用發送器的私有密鑰對其進行加密。這樣，就可以從訂單信息BN和支付信息ZN中形成雙重簽名。
指印的形成中，不同的指印使用不同的參數。上述不同的參數在通訊初始階段，對應于不同的信息接收器。這樣，信息接收器就只能對專屬于它的那部分信息進行解密。即便這樣，上述接收器還是有權訪問其他信息的指印，但由于它不知道用于形成指印的相關參數，就不可能對這些信號的實際內容進行解密。因此，就確定了涉及通訊的設備，即，涉及每個發送的信息并沒有真正訪問包含在信息中的資料的權力。安全電子交易(SET)允許，如，商家不能獲得任何涉及付款的信息如信用卡號，反之，銀行也不能從用戶訂單中獲得任何信息。然而，通過這種方法，兩個部門設備都獲得了確定，即交易的實現過程涉及到兩者。
加密法所導致的問題源于把密鑰分解給不同的通訊用戶。必須用一個相關的系統來確保把公共密鑰發送給通訊用戶，而這個公共密鑰能保證不同通訊用戶之間的聯系。它可以通過使用，如，所謂的憑證的方法來實現。所謂的認證站點是一個位于系統中心的設備，它存有個人身份以及公共密鑰的相關信息。一旦請求上述站點把公共密鑰發送給通訊用戶，密鑰的發送就以加密的形式來完成。認證站點把用戶密鑰用自身的私有密鑰進行加密。接收器用認證站點的公共密鑰對上述信息進行解密。
下文中將以圖5的形式更加詳細地解釋本發明，圖5圖示了移動用戶之間交易的實現方法的原理圖，如，移動站MS與商業銀行之間在網上的交易。在某些國家，銀行系統的用戶身份驗證由一個中央機構來執行，下文中稱作身分認證機構。例如，在德國，身分認證機構任務由GZS來執行(付款系統公司)。而在別的某些國家，身分認證機構任務由銀行來執行。
圖5的上面部分圖示了對應通訊單元之間的物理連接，下面部分圖示了有關協議的邏輯連接。移動站MS可以是，如，具有讀卡設備的手提電腦。手提電腦通過自適應功能終端(TAF)與移動電話相連接。任務的執行由，如，國際協會個人計算機記憶卡(PCMCIA)。移動站MS與所謂的分離安全電子交易服務器(Split-SET server)相通訊。用該輔助終端來實現本發明。分離安全電子交易服務器要么是安置在GSM全球移動通訊系統中，或者位于外部網絡節點上，即所謂的ESN外部服務節點。分離安全電子交易服務器的引入允許上述單元和移動通訊站之間對安全電子交易(SETTM)軟件進行分解。系統對軟件，尤其是密鑰的管理，由一個有效的存儲設備來實現。根據圖5，由圖5的MS(PS)指定的用戶私人密鑰的存放位置，并在移動通訊站MS中生效。其余密鑰的管理，如，圖5指定的公共密鑰，或在分離安全電子交易服務器上進行的身份憑證。分離安全電子交易服務器與商家之間的通信是通過因特網來實現的，商家通過WWW服務器提供他們的產品。WWW網頁提供了各個不同的待售商品的詳細信息。不同的用戶可在網頁上得到相同的商品信息，同時，進行的是非現金交易。因而考慮了付款方式的所有可能的可選方案。一個付款項既能代表一個特定的價目，如，匿名或數字現金，也可以包含有關用戶銀行帳號的信息，如聚斂錢財的能力。
商家經因特網同商家銀行相聯系。商家銀行為商家處理所有交易上的錢款問題，如，解決商家銀行和用戶銀行之間的匯兌。出于控制方面的原因，圖5中沒有圖示出所有通過GSM和因特網連接的有關設備。圖5包括了用于驗證商家銀行用戶的身分認證機構。
圖5的下面部分圖示了各個不同通訊單元之間不同協議的邏輯關系。分離安全電子交易服務器的引進允許在上述單元和移動通訊站之間對安全電子交易(SETTM)軟件進行分解，其中私有密鑰保存在移動通訊站中。公共密鑰和身份憑證被移植到分離安全電子交易服務器上，從而使得信號的處理由移動通訊站MS來控制，而其他的處理，如，支付的初始化就交給了分離安全電子交易服務器來完成。分離安全電子交易服務器和商家之間以及商家同其銀行之間的通信完全基于已存在的安全電子交易(SETTM)協議的基礎上的。出于安全方面的原因，有一點很重要，并不是每個結合在付款系統上的單元對所有密鑰都有權訪問。一方面，它通過把密鑰分解給移動通訊站和分離服務器來得到保證，另一方面，在處理連接安全電子交易協議過程中采用了一個附加機制。根據安全電子交易(SET)協議，付款情況，如，盡管當用戶訂購時把加密后的信用卡信息發送給商家，然而，這并不意味著商家能夠讀取信用卡的信息，而是由他把信息發給認證機構以讀取信息。為確保商家除了公開的付款單，上述的付款單涉及到已生效的訂單處理，同時為保證顧客之間不會同時亂用，安全電子交易(SETTM)使用了雙重簽名系統，從而實現了訂單與付款單之間能夠很清楚地聯系在一起而無需讓商家查看付款單或者讓認證機構查看訂單。
下文中，將以專利權利要求19對本發明進行詳細解釋。
根據權利要求19，移動站和網絡設備在開放網絡中進行的電子交易是通過實施一個安全電子交易的協議來實現的。電子交易涉及移動站，網絡設備和置于兩者之間的輔助設備。移動站和網絡設備在開放網絡中進行的電子交易是通過實施一個安全電子交易的協議，并把上述的協議分解為第一和第二兩部分來實現的，其中，協議的第一部分放置在移動站上它控制著移動站和輔助設備之間的電子交易。電子交易由移動站來初始化，而促成實現完整交易的其他一些實施步驟也是由移動站來完成。這樣，移動站監管了電子交易的初始化，同時它通過對信號的處理來實現對私人數據的管理。從而實現了對電子交易的控制。
軟件的第二部分在輔助設備中執行。通過這個步驟，輔助設備擔當起對實現在上述單元和網絡設備之間經移動站初始化的電子交易的控制。輔助設備中存有用戶的公共數據，以及實施電子交易所需的其他一些沒有包含在移動通訊站里的數據。一旦從移動站接收到交易初始化信息，輔助設備通過向相關單元發送所需信息來并完成電子交易，從而實現了對交易的控制。
本發明的一個實施方案以及圖6，在下文中將解釋包括所需交換信息的完整程序。由于商品的獲取需要一系列的交易過程，出于這個原因，便使用了交易付款的處理程序。然而最為重要，同時也最為決定性的因素是交易的付款系統。
圖6圖示了移動用戶，商家和認證處之間通訊的原理圖。根據時間的進展的特征是所需步驟順序號的增加。
步驟1圖示了購物階段原理圖的一個例子。一旦這個階段結束，移動通訊站向分離服務器發送一個信息，在圖6中，該信息由需求信息(Request Message)指定，來提供步驟2中的交易的初始化信息。對于分離安全電子交易服務器來說，接收到的這個信息意味著這些初始化信息能夠發送給商家，見步驟3，這可以由商家反饋一個初始化購物信息(PinitRes)得到確認，見步驟4。上述反饋信息包含了一個商家的簽名驗證。在下一階段中，系統將實現付款單(的填寫)。這要求用雙重簽名方法向付款系統用戶進行身份認證。正如上文提到的，上述信號是由用戶的私人密鑰產生的。由于這個原因，分離安全電子交易服務器把信號(ReqSignProcess)傳送給移動站，見步驟5。移動站用它本身的私人密鑰向收到的信息作了標記并以(RespSignProcess)信號形式返回給分離安全電子交易服務器，見步驟6。
分離安全電子交易服務器從這些信息中推斷出移動站信號，這種推斷是基于形成發送給付款系統的所謂的購買需求Preq(PurchaseRequest)信息，而上述信息包含了發送給商家的訂購信息以及由商家向認證機構以公開方式提供的付款信息。上述階段中使用的訂購信息與已生效訂單的指印相一致。生效訂單的完整描述，如，訂購商品的數量，商品的形狀等，產生于訂購階段，訂購階段一旦完成，就從完整的訂單信息中產生了一個指印，這個指印將在付款階段中使用。
訂單與付款信息以加密的形式發送給系統的相關機構。上述信息是用雙重簽名形式進行加密的。出于這種目的，從訂單和付款信息中產生了兩個指印。這兩個指印的連接又產生上述信息的另一個指印。而通過使用移動站的私人密鑰對該指印進行編碼便形成一個雙重簽名。
付款單是以對稱密鑰方式加密的。由于這個原因，分離安全電子交易服務器用一個隨機序列發生器產生一個對稱密鑰。付款單就是用上述的密鑰加密的。在分解的基礎上，如，注冊過程中，信用卡信息和產生的對稱密鑰用認證機構處的公共密鑰對其加密，并以初始化請求信息(PinitRes)形式發送。這樣，就確保了信用卡信息以公開的方式從商家發送到認證機構，而不會讓其獲得任何訪問信息的機會。加密后的訂單信息，付款信息，信用卡信息，以及雙重簽名，全部包含在請求(PReq)信息中并發送給商家，見步驟7。商家從接收到的信息對顧客及相關訂單進行核實。出于這個目的，商家使用了雙重簽名。首先，從訂購信息中產生自身的指印。一旦使用公共密鑰后，商家從接收到的雙重簽名推導出付款信息的指印。接下來一步中，商家對兩個指印進行連接并把他們同上述兩個從雙重簽名解密得到的指印的連接進行比較。經上述步驟處理后，商家就可以確定，收到的信息確實來自顧客，以及已生效的訂單手續和付款手續兩者互相對應。商家以公開的形式把顧客的信用卡信息發送給認證機構。下一步中，商家要求認證機構開始對付款進行認證。該操作首先核實信用卡(擁有者)用戶的支付能力，同時，一旦確定其具有支付能力，認證系統就向用戶授權。依照圖6，上述操作在步驟8中通過發送一個AuthReq信息來完成。上述信息中既包含了商家請求接收顧客付款單的信息還包含了來自顧客的經加密的付款單信息。商家的請求信息經對稱密鑰程序等效加密。一旦使用非對稱密鑰程序后，就把非對稱密鑰發送到認證機構。商家的請求信息包括訂單信息的指印。商家從訂單的完整信息中檢測出指印，并把它同顧客的雙重簽名以及付款單一起發送給認證機構。認證機構通過私有密鑰對付款單進行解密。為實現對商家和顧客相關的已生效訂單的一致性的確認，從付款單信息中形成一個指印，該指印隨后同另一個從訂單中接收到的指印相連接，其目的是為了用該連接形成一個雙重簽名并同接收到的雙重簽名進行比較。這樣，就可以確保顧客和商家兩者的訂單信息相一致。
成功實現對訂單信息的驗證后，系統將在下一步中對來自顧客的付款單信息進行驗證。為此，從顧客的付款單信息中推導出信用卡相關的信息，因此需要通過相關銀行網絡對顧客所在銀行作一個查詢。認證的結果經打包放入AuthRes信息中，后經加密發送給商家，具體見步驟9。上述經非對稱密鑰以及商家的公共密鑰加密后發送給商家的數據在認證處機構用一個對稱密鑰加密。商家用他的私人密鑰解密對稱密鑰一解密接收的消息AuthRes。
上述數據一旦驗證后經加密發送給分離安全電子交易服務器，詳見步驟10。分離安全電子交易服務器也執行一些必要的驗證操作，見步驟11，上述數據以反饋信息的形式發送給移動站。
根據本發明權利要求24，26，本發明由一個移動站設備來實現。上述設備(沒有圖示出)包括用于存儲協議的部分裝置，這個裝置用于管理移動站用戶的私人密鑰。電子交易的開始是在移動站用電子交易的初始化裝置執行的。系統用數據發送設備發送移動站產生的信息。電子交易啟動后便交給用于控制移動通訊站和輔助設備之間的電子交易的設備控制。移動通訊站的數據接收裝置用于接收包含電子交易實施結果的信息。
電子交易是由安裝在移動通訊站和網絡設備之間的一個設備來實現的。上述設備包含用于存儲另一部分協議的裝置和用于管理可供公共訪問的用戶數據。移動站和網絡設備兩者都進行信息的傳送，它們通過發送數據來實現。電子交易的執行結果發送給移動站，而與訂購及付款操作相關的實施信息則發送給了網絡設備。上述裝置負責控制涉及網絡設備的操作。它通過控制設備與網絡裝置之間的電子交易來實現。通過使用數據接收裝置接收來自網絡設備的信息。
權利要求
1.一種用于實現移動通訊網絡(MN)中的移動站(MS)和開放式網絡(ON)中的網絡設備(NV)之間的電子交易的通訊系統，包括一個位于移動站和網絡設備之間的輔助設備(WV)和一個用于實現安全電子交易的協議(PT)，其中協議被分解成兩部分(PT1和PT2)，第一部分用于控制用戶的私人數據，其中，第一部分(PT1)在移動站(MS)中執行，而第二部分(PT2)在輔助設備(WV)中執行，其中，電子交易從移動站經網絡設備的輔助設備來實現的。
2.根據權利要求1的通訊系統，其中移動用戶的私人密鑰由移動站(MS)監管。
3.根據權利要求1或2的通訊系統，其中輔助設備(WV)接管公共密鑰和身份憑證的監管。
4.根據權利要求1至3之一的通訊系統，其中移動用戶實施的簽名處理在移動站中生效。
5.根據權利要求1至4之一的通訊系統，其中輔助設備(WV)控制電子交易的整個過程。
6.根據權利要求1，3，或5之一的通訊系統，其中輔助設備(WV)安裝在移動網絡中或者安裝在外部網絡的節點上。
7.根據權利要求1，2或4之一的通訊系統，其中移動站包括個人計算機功能和與移動通訊網絡通訊的移動電話功能。
8.根據權利要求1至7之一的通訊系統，其中電子交易通過相互交換信號信息來實現。
9.根據權利要求1至8之一的通訊系統，其中貨物訂單和付款單構成電子交易的一部分。
10.根據權利要求8至9之一的通訊系統，其中以加密形式發送信號信息。
11.根據權利要求10的通訊系統，其中非對稱加密方法和對稱加密方法用于對信號信息的加密和解密。
12.根據權利要求11的通訊系統，其中用于加密的密鑰或者完全相同，或者互相有關聯，這樣就使得經一個密鑰加密的信息可以由另一個密鑰解密。
13.根據權利要求10至12之一的通訊系統，其中的密鑰或者是非對稱密鑰，或者是私人和公共密鑰。
14.根據權利要求4至1 3之一的通訊系統，其中簽名處理是通過實施基于非對稱加密方法的身份認證而生效的。
15.根據權利要求4至14之一的通訊系統，其中在簽名處理過程中一個信息由輔助設備發送給移動站，移動站用自身的私人密鑰對接收到的信息進行簽署并把它發送給服務器以便把移動站的信號通知給服務器。
16.根據權利要求1至15之一的通訊系統，其中使用電子交易協議來實現電子交易。
17.根據權利要求16，通訊系統中的交易協議是虛擬貨幣，第一虛擬或者安全電子交易。
18.根據權利要求1的通訊系統，其中移動網絡是一個全球移動通訊系統(GSM)，一個通用數據包無線服務(GPRS)，一個通用移動遠程通訊系統(UMTS)網絡。
19.一種用于來實現移動通訊網絡(MN)中的移動站(MS)和開放式網絡(ON)中的網絡設備(NV)之間的電子交易的方法，包括一個位于移動站和網絡設備之間的輔助設備(WV)和一個用于實現安全電子交易的協議(PT)，其中協議被分解成兩部分，即第一部分(PT1)和第二部分(PT2)，第一部分用于控制用戶的私人數據以及控制從移動站(MS)到輔助設備(WV)的交易，其中，開放網絡(ON)中的網絡設備(NV)的交易由第二部分(PT2)控制，而這部分的協議被存放在輔助設備(WV)上。
20.權利要求19中的方法，其中，私人數據是用戶的一個私人密鑰。
21.權利要求19中的方法，其中，軟件的第二部分包括用戶的公共數據。
22.權利要求21中的方法，其中，公共數據是用戶的一個公共密鑰和至少一個身份憑證。
23.根據權利要求19至22之一的方法，其中，簽名處理是由移動設備通過發送一個初始化信號信息(Request_Message)來啟動，初始化階段的結束通過載有結果的信息(RequestSignProcess)提供給移動設備，其中，一旦成功實現簽名處理，輔助設備的付款過程便通過發送一個信息(ResponseSignProcess)來啟動，付款過程的執行結果通過反饋信息(Response)提供給移動設備。
24.一種用于實現權利要求19中的方法的移動站設備，包括-移動站中用于存儲對用戶私人數據進行監管的第一部分的設備，-數據發送設備，-在移動站中啟動電子交易的設備，-用于控制移動站和輔助設備之間的電子交易的設備，和-數據接收設備。
25.根據權利要求24的設備，包括用于實施簽名處理的設備。
26.一種用于在移動站和網絡裝置之間實現權利要求19中的方法的設備，包括-存儲附加部分的設備，-數據發送設備，-用于監管可供公共訪問的用戶數據的設備，-用于控制設備和網絡裝置之間的電子交易的設備，和-數據接收設備。
全文摘要
本發明涉及通過基于付款協議的信用卡來有效實施移動通訊網絡用戶與網絡設備之間的電子交易的通信系統,方法以及設備。用于實現電子交易,如安全電子交易(SET
文檔編號G09C1/00GK1347539SQ00806481
公開日2002年5月1日 申請日期2000年3月31日 優先權日1999年4月19日
發明者K·弗羅納, G·扎瓦利 申請人:艾利森電話股份有限公司