用于接收和發送加密數據的系統的制作方法

文檔序號：7942686閱讀：198來源：國知局

專利名稱：用于接收和發送加密數據的系統的制作方法
技術領域：
本發明涉及一種系統及其方法，該系統包括第一無線電操作設備與適合于在彼此之間接收和發送加密數據的至少之一的至少一個第二無線電操作設備。
背景技術：
存在替代信用卡等的需要。目前，人們通常在例如錢包中攜帶有多張這樣的卡。十到二十張卡并不奇怪。此外，社會中大量的人是蜂窩電話的擁有者，他們很有可能帶著蜂窩電話到他們去和旅行的任何地方。因此，僅攜帶單個設備將很有好處，該單個設備被大多數人很好地看管且在每天的工作中是必需的，因此在離家的時候它很少被遺忘。此外，存在對于用于在具有蜂窩電話能力的無線電設備之間傳遞數據的安全加密協議的需要，這些設備還包括在任何蜂窩網絡等中操作的PDA(個人數字助理)，所述蜂窩網絡諸如利用TDMA (時分多址)、CDMA (碼分多址)、WCDMA (寬帶碼分多址)、FDMA (頻分多址)的GSM(全球移動通訊系統)、GSM/3G(第三代)或者市場上的任何其它合適的移動或蜂窩系統。當通過藍牙、RFID(射頻識別)從蜂窩電話/PDA向除蜂窩電話/PDA之外的具有藍牙、RFID接收器和/或發送器的設備發送時，這樣的加密協議也應該有用。

發明內容
本發明的目的在于提供一種包括在蜂窩電話中的新穎的和創新的加密協議/方案用于傳遞數據，所述數據在合適時包括語音，以完成從蜂窩電話和到蜂窩電話、或在蜂窩電話與具有接收器和/或發送器來通過藍牙和/或RFID通信的其它設備之間的安全傳輸。而且，本發明的加密可以被用于除蜂窩電話外的具有這種能力的其它設備之間的無線電通
fn °另外，本發明提供了一種用于避免軟件的克隆的創新的方法，所述軟件被蜂窩電話用來執行本發明的關于蜂窩電話與被稱為刷卡機(puck)或支付模塊的設備之間的RFID 通信的任務，如下面所述。此外，本發明提供了一種被連接到POS裝置/嵌入在POS裝置中的用于購買的設備、刷卡機或支付模塊。本發明提供了如果POS具有適合于通過USB、Rs232和Rs485端口或其它類似的公知通信端口接收通信的接口，則通常不必要對現有POS終端進行修改。依照本發明，具有蜂窩電話能力的設備以及本發明的設備被提供加密協議/方案。但是，當被用于除在POS上購買外的其它無線電通信時，可以僅將本發明的加密提供給蜂窩電話。本發明提供了利用其加密協議/方案用于信息和數據的更安全的通信的多個應用實施例。一個創新應用展示對諸如信用卡、購物卡、借記卡、智能卡、汽油卡、銀行卡、客戶關系管理卡等的用于支付的卡的替代。此后，為了描述的簡單，所有的卡都被包括作為銀行卡，但不將本發明限定到一種卡上。本發明的一個應用包括蜂窩電話號碼是擁有該電話的人的唯一標識符。本發明的另一應用提供一種蜂窩電話，包括使用加密密鑰在電話顯示器上產生條形碼的條形碼產生器，所述加密密鑰被提供給在擁有(bear)所提及的蜂窩電話的電話號碼的數據表(data post)中包括相同的條形碼產生器和加密密鑰的數據庫。因此，當在 P0S(銷售點)上通過呈現在蜂窩電話顯示器上的條形碼購買時，為了匹配而在任何預定的給定時間段在蜂窩電話和數據庫二者中都產生相同的條形碼，從而防止通過例如獲取呈現在顯示器上的條形碼的尺碼(footage)連同電話的特定電話號碼而進行偽造，所述特定電話號碼也存儲在數據庫中用于匹配。在一個實施例中，電話號碼總被呈現在條形碼之中，但通過利用所提及的密鑰對于每次購買產生不同的條形碼。另一實施例包括本發明的設備包括在通過在電話顯示屏幕上顯示的條形碼已完成購買之后為蜂窩電話提供新條形碼的條形碼產生器。此外，根據本發明的蜂窩電話配備RFID標簽/芯片，提供有源或無源通信。如本領域技術人員所公知，具有蜂窩電話傳輸能力的當前設備配備IR和/或藍牙通信來發送和接收數據。因此，可以理解，加密協議/方案被下載到根據本發明的蜂窩設備中并被存儲在一個設備可用的存儲器中。為了實現所提及的和其它優勢，本發明提出一種系統，包括第一無線電操作設備；以及適合于通過建立數據連接而在彼此之間接收和發送加密數據的至少之一的至少一個第二無線電操作設備。該創新系統包括射頻識別(RFID)裝置；藍牙能力；所述第一設備具有包括唯一標識的支付軟件；所述第一設備的射頻標識具有隸屬于它的唯一標識；所述第一設備的唯一標識被發送到所述第二設備，并且在所述第二設備中被匹配，以檢測它們對于所述第一設備是否有效；僅一個第一設備具有被所述支付軟件辨別(recognize)的射頻標識標簽，反之亦然；從而防止在其它第一設備中作為克隆利用所述支付軟件；所述第一設備和所述至少一個第二設備包括存儲器中的加密算法；密鑰交換協議，提供最終密鑰，所述最終密鑰激活所述設備中的加密算法；隨機多整數開始值產生器，為此目的在循環中連續地遞增所述整數；所述連續遞增的整數是隨機開始值，在由所述設備中的一個建立傳輸的時刻通過所述密鑰交換協議接收所述隨機開始值，并由所述密鑰交換用作第一密鑰；可改變的設備用戶第二密鑰，由所述用戶輸入到所述密鑰交換協議中；第三密鑰被硬編碼并被提供給所述密鑰交換協議；所述密鑰交換協議利用所述第一密鑰、所述第二密鑰和所述第三密鑰來創建所述最終密鑰以開始所述加密算法；在通過由所述第一設備和所述第二設備通過無線電通信進行的、由所述密鑰交換協議提供的所述最終密鑰的握手而協商之后，所述加密算法開始對在所述第一設備和所述至少一個第二設備之間建立的數據傳輸進行加密；所發送的數據是作為預定數目的字節的報頭加上預定數目的字節的加密數據的分組，如果在設備之間的通信中字節丟失或被添加，則所述報頭被用來同步數據傳輸；并且為了最小化參與數據傳輸的設備之間的延遲時間，在輸入數據流量中搜尋最后的報頭，并丟棄更早接收到的數據，由此，加密數據總是包括最后完整輸入的報頭加上數據，其被存儲在預定尺寸的緩沖器中。在本發明的一個實施例中，如果文本(text) CARRIER是輸入數據的一部分，或者當在所述第一設備或所述第二設備上按壓了用于釋放傳輸的按鈕，則釋放所建立的傳輸。另一實施例包括所述第一設備具有蜂窩電話能力，并且所述至少一個第二設備具有蜂窩電話能力。再一實施例提供所述第一設備具有蜂窩電話能力，并且所述第二設備是連接到 P0S終端/包括在P0S終端中的實體，由此，通過所述電話機和所述實體，利用RFID或藍牙傳輸完成購買。再一實施例包括所述第一設備和所述第二設備之間的通信最初通過藍牙來建立，并且以后通過RFID來建立。再一實施例包括加密/編碼軟件被綁定/隸屬于蜂窩電話的國際移動設備身份碼上。

此后，為了通過實施例和所給的示例更好地理解本發明，在下面的說明書文字中參照附圖，其中圖1示意地圖示了依照本發明的蜂窩電話的一個實施例；圖2示意地圖示了銀行卡的一個實施例；圖3示意地圖示了依照本發明的用于銷售點的系統的實施例；圖4示意地圖示了依照本發明的、連接到圖3和圖5中所示的P0S的設備的方框圖；圖5示意地圖示了描述產生在蜂窩電話的顯示屏幕上顯示的條形碼的圖4的設備的方框圖；圖6示意地圖示了根據圖3的系統，其中，蜂窩電話和數據庫包括產生條形碼或2D 碼等市場上的類似碼的相同單元/程序；圖7示意地描述了依照本發明的蜂窩電話中的內部支付軟件和RFID標簽的實施例；圖8至圖10示意地描述了依照圖7的利用藍牙和RFID通信來允許購買的實施例；以及圖11示例地描述了依照本發明如何通過因特網購買物品的實施例，以及門通過的實施例。
具體實施例方式本發明的目的在于提供一種包括在蜂窩電話中的新穎的和創新的加密協議/方案用于傳遞數據，所述數據在合適時包括語音，以完成從蜂窩電話和到蜂窩電話、或在蜂窩電話與具有接收器和/或發送器來通過藍牙和/或RFID通信的其它設備之間的安全傳輸。而且，本發明的加密可以被用于除蜂窩電話外的具有這種能力的其它設備之間的無線電通此外，本發明提供了一種連接到POS設備/嵌入在POS設備中的用于購買的設備。依照本發明，具有蜂窩電話能力的設備以及本發明的設備/刷卡機/支付模塊被提供加密協議/方案。但是，當被用于除在POS上購買外的其它無線電通信時，可以僅將本發明的加密提供給蜂窩電話。事實上，當設備/刷卡機/支付模塊被包括在蜂窩電話中時，電話能夠充當POS終端。它還能夠充當蜂窩電話之間的貨幣傳遞。本發明提供了利用其加密協議/方案用于信息和數據的更安全的通信的多個應用實施例。一個創新應用展示對諸如信用卡、購物卡、借記卡、智能卡、汽油卡、銀行卡、客戶關系管理卡等的用于支付的卡的替代。此后，為了描述的簡單，所有的卡都被包括作為銀行卡，但不將本發明限定到一種卡上。本發明的一個應用包括蜂窩電話號碼是擁有該電話的人的唯一標識符。本發明的另一應用提供了一種蜂窩電話，包括使用加密密鑰在電話顯示器上產生條形碼的條形碼產生器，所述加密密鑰被提供給在擁有(bear)所提及的蜂窩電話的電話號碼的數據表(data post)中包括相同的條形碼產生器和加密密鑰的數據庫。因此，當在POS (銷售點)上通過呈現在蜂窩電話顯示器上的條形碼購買時，為了匹配而在任何預定的給定時間段在蜂窩電話和數據庫二者中都產生相同的條形碼，從而防止通過例如獲取呈現在顯示器上的條形碼的尺碼(footage)連同電話的特定電話號碼而進行偽造，所述特定電話號碼也存儲在數據庫中用于匹配。在一個實施例中，電話號碼總被呈現在條形碼之中，但通過利用所提及的密鑰對于每次購買產生不同的條形碼。POS終端為諸如支付的交易利用例如通用PCI-DSS標準(支付卡行業數據安全標準)。因此，當通過POS通信協議完成交易時，設備/刷卡機/支付模塊不妨礙PCI-DSS標準，即，不必要改變或更新P0S。通過圖4 及其相關文字描述支付模塊。另一實施例包括本發明的設備/刷卡機/支付模塊包括在通過電話顯示屏幕上顯示的條形碼完成購買后向蜂窩電話提供新條形碼的條形碼產生器。另一實施例包括設備/刷卡機/支付模塊被提供有無線電發送和接收裝置，諸如蜂窩電話等，由此，其自身就可以充當P0S。如果無線電裝置不被嵌入到該模塊中，則為此目的，可以通過PCMCIA卡(個人計算機存儲卡國際協會)經由插槽或者通過具有無線電通信能力的USB設備將無線電裝置添加到該模塊。此外，根據本發明的蜂窩電話配備有RFID標簽/芯片，提供有源或無源通信。如本領域技術人員所公知，具有蜂窩電話傳輸能力的當前設備具有IR和/或藍牙通信來發送和接收數據。因此，值得稱道的是，加密協議/方案被下載到根據本發明的蜂窩設備中并被存儲在一個設備可用的存儲器中。當在貫穿本發明的整個描述中使用表述“蜂窩電話”時，其應被認為是具有蜂窩電話能力的口袋尺寸的手持設備，它也包括在任何蜂窩網絡中操作的PDA(個人數字助理) 等，所述蜂窩網絡諸如利用TDMA(時分多址)、CDMA(碼分多址)、WCDMA(寬帶碼分多址)、FDMA(頻分多址)的GSM(全球移動通訊系統)或市場上的任何其它合適的移動或蜂窩系統。貫穿所提供的發明的當前描述，應該理解，所呈現的實施例和給定的示例合并下述創新的加密協議/方案。該加密因此合并了名為Blowfish、Twofish, RSA(Rivest-Shamir-Adleman)、Ghost 等的著名密碼術 / 加密算法。Blowfish 是由 Bruce Schneier設計的密文對稱分組密碼，且DifTie-Hellman密鑰協商/密鑰交換協議、RSA、 Ghost等允許兩個用戶在沒有任何在先密文的情況下、在不安全的介質中交換密文密鑰。在本發明的設備中，Diffle-Hellman根據預定密鑰創建密鑰。RSA和Ghost 二者可以被用作加密算法和密鑰加密協議。本領域的技術人員都熟知所有提及的加密算法和密鑰加密協議。可以理解，雖然利用了已知算法和協議，但依照創新的特征對于其的利用進行了修改，并且，Blowfish和Diffie-Hellman被用來例證本發明的實施例，但不一定將本發明限定于它們。當提及表述“P0S”時，它包括任何銷售點，諸如在商店、商場所找到的，以及汽車站、地鐵站、火車站、飛機場、停車場的售票機等。還可以理解，本發明的上下文中的呼叫和 /或數據包括通過建立數據連接而進行的語音和/或數據傳輸。也可以通過由本發明描述的POS特征引入通過因特網的入口通過(entrance passsing)和電子購買。因此，本發明提供了一種系統，包括第一無線電操作設備，諸如蜂窩電話；和第二無線電操作設備，所述第二無線電操作設備也可以是蜂窩電話或如圖4所描述的設備，其適合于在彼此之間接收和發送加密數據至少之一。在本發明的一個實施例中，第一和第二設備二者包括在設備的電子存儲器中的448比特的Blowfish加密算法以及512/1024 比特的Diffie-Hellman密鑰協商協議，以提供在設備中激活Blowfish加密的最終密鑰。該密鑰被從開始發送的設備發送到接收設備，該接收設備通過握手過程協商該密鑰。當該握手成功時，密鑰觸發Blowfish算法以開始加密要發送的數據，并且當連同接收側上的 Blowfish算法的兩個Blowfish算法正在利用通過Diffie-Hellman協議發送的相同的已協商密鑰時，觸發在傳輸的接收側上的Blowfish算法以加密所接收的數據。在一個實施例中，通過向Diffie-Hellman協議給出隨機的多(multiple) 16比特整數開始值而創建通過握手協商的密鑰。為此目的，通過專用軟件循環連續地遞增該整數開始值。因此，當在由一個設備建立傳輸的時刻通過Diffie-Hellman協議接收第一 16比特密鑰時，該連續遞增的整數被提供為隨機開始值。輸入到Diffie-Hellman的另一值是由用戶通過例如蜂窩電話顯示器上的菜單輸入并可改變的設備用戶密鑰，這里稱為第二密鑰。此外，Diffie-Hellman協議被提供了在設備中固定的和硬編碼的第三密鑰、以及512比特的硬編碼的質數。該第三密鑰通過例如卡號或組織號碼的數字來標識卡(維薩(Visa)、萬事達(MasterCard)、美國運通(American Express)等卡)或特定的預定公司、組織。Diffie-hellman協議利用第一、第二和第三密鑰以及硬編碼的質數來創建要被設備用來通信以觸發Blowfish加密和/或編碼的最終的公共密鑰。因此，在通過由 Diffie-Hellman協議提供的最終密鑰的握手的協商之后，經由無線電通信由第一和第二設備，Blowfish算法通過以下所描述的所謂隧道，開始加密在第一和至少一個第二設備之間建立的數據傳輸。
所發送的數據是作為預定數目的字節的報頭(例如1字節的報頭)加上預定數目的字節(例如24字節)的加密數據的分組。如果在設備之間的通信中字節丟失或被添加，則報頭用來同步數據的傳輸。為了能夠最小化參與數據傳輸的設備之間的延遲時間，在到設備的輸入數據流量中搜尋最后的報頭，并丟棄更早接收到的數據，由此，加密數據總是包括最后完成輸入的報頭加上數據，其被存儲在預定尺寸(例如4個分組的報頭加數據)的緩沖器中。這構成了上面所提及的用于傳輸的所謂隧道。如果文本CARRIER是輸入數據的一部分，或當在第一或第二設備上按壓用于釋放傳輸的按鈕時，釋放所建立的傳輸，這樣的按鈕可以是例如蜂窩電話機上的掛機按鈕或放手(hands free)按鈕。現在按步驟總結加密和密鑰交換1.在設備A到B之間建立數據通信2.檢查初始化密鑰。如果0K，則進行到步驟33.設備A產生一個新密鑰并將其發送給設備B4.如果該密鑰被設備B識別，則建立連接5.加密開啟。依照一個實施例，第一設備具有蜂窩電話能力，并且至少一個第二設備也具有蜂窩電話能力。可選地，第一設備具有蜂窩電話能力，且第二設備是連接到P0S終端/包括在 P0S終端中的實體(見圖4)，由此通過該電話和實體利用RFID或藍牙傳輸來完成購買。因此，該蜂窩電話和第二設備被提供了 RFID標簽/芯片，在它們之間建立數據傳輸。也可以通過藍牙建立第一和第二設備之間的通信。圖1示意地圖示了依照本發明的蜂窩電話10的一個現有技術實施例。電話 10具有附屬于它的唯一訂戶電話號碼，這里假設為+4670123456789，標識具有該訂購 (subscription)的人和/或公司。圖1中描述的是標簽12，它可以是任何類型，諸如條形碼、RFID標簽(這些未示出)，但它們包括如附圖標記14所示的對于該蜂窩電話10的電話號碼。標簽12意在在銷售點被掃描/讀取以用于將該電話號碼與購買關聯(connect)。如果不利用標簽12，則可以利用包括鍵盤的銷售點(P0S)終端輸入電話號碼+4670123456789，并且PIN碼、或者標簽或條形碼、2D碼等可以被存儲在蜂窩電話10的存儲器中，并可以被召回以被顯示在電話10的屏幕上(未示出)。另一可選方法是用+4670123456789給P0S打電話，以將該電話號碼存儲并與購買關聯。為此目的，這需要P0S具有電話呼叫接收機。在一個實施例中，PIN碼是生物測定型(biometric)，諸如通過向P0S處的接收機輻射、或通過被顯示在電話屏幕上并在P0S處被掃描而被發送到電話10中的指紋。因為電話號碼+4670123456789是訂購它的人的唯一標識符，例如通過該訂購關聯該人的地址，所以它可以被用來將該人擁有的所有銀行數據與個人標識號(PIN碼)一起關聯。個人的銀行數據被示意性地圖示為一組卡16，諸如智能卡、汽油卡、借記卡、信用卡、銀行卡、購物卡和其他類似的卡。因此，在本發明的一個實施例中，例如包括在卡 16上的、用于根據該數據進行支付轉移的授權的個人/公司銀行數據被存儲在數據庫表 +4670123456789下的銀行服務器的數據庫中，諸如Post +4670123456789Bank (_ing) authorization (銀行授權數據)
PIN code (PIN 碼)一個想法包括蜂窩電話10的號碼+4670123456789是擁有該電話10的個人/公司的唯一標識符。因此，通過呼叫導向獲取器節點應用(acquirer node application)(獲取節點)的預定號碼，并在銷售點的獲取器數據庫中存儲該蜂窩號碼，并且同時在銷售點輸入相同的號碼，從而在該獲取器中匹配呼入的號碼和輸入的號碼，這確保電話擁有者被標識并被準予進行購買。參照圖3更詳細地描述這一點。獲取節點應用充當通信設備，并且保持有用于完成電話A號碼的識別/檢索、并檢查電話號碼的軟件；用于接收電話呼叫以及本領域技術人員所公知的其它必要任務的裝備用于充當獲取器。在圖2中，示意地圖示了依照本發明的銀行卡20及其標識/授權數據的一個實施例。許多信用卡系統利用ANSI標準X4. 13-1983。這里是卡上的一些號碼所代表的意義。信用卡號碼上的第1位數字表示系統，3-旅游/娛樂卡(諸如美國運通和餐飲
俱樂部)、4_維薩、5-萬事達、6-發現卡。如圖2所示的卡20上的卡號的結構，4-------
-------4，隨系統而變。例如，美國運通卡號碼以37開始；Carte Blanche和餐飲俱樂部
卡以38開始。美國運通-3和4位是類型和貨幣，5至11位是帳號，12至14位是賬戶內的卡號，以及15位是校驗位。維薩_2至6位銀行號碼，7至12位或7至15位是賬號，以及 13位或16位是校驗位。萬事達-2和3位、2至4位、2至5位或2至6位是銀行號碼(取決于第2位是1、2、3還是其它)。銀行號碼后直到15位是賬號、以及16位是校驗位，這里是4。信用卡的背面上的條是磁性條，通常被稱為磁條。磁條上有三個磁道。每個磁道約十分之一英寸寬。銀行使用的IS0/IEC標準7811規定磁道1是每英寸210比特(bpi)，并具有79個6比特外加校驗位的只讀字符。磁道2是75bpi，并具有40個4比特外加校驗位的字符。磁道3是210bpi，并具有107個4比特外加校驗位的字符。信用卡20典型地僅使用磁道1和2。磁道3是讀/寫磁道(其包括加密的PIN、國家代碼、授權的貨幣單位和數量)，但銀行間未標準化它的使用。按兩種格式在磁道1上包含信息A，為發卡者的私有使用而保留，以及B，其包括以下開始標記(Sentinel)-I個字符，格式碼= “B”-1個字符(僅為alpha)，基本賬號-最大19個字符，分隔符-1個字符，國家代碼_3個字符，姓名-2至26個字符，分隔符-1個字符，到期日期或分隔符-4個字符或1個字符，自由數據-足夠填滿最大記錄長度的字符(總共79個字符)，結束標記-1個字符，以及縱向冗余校驗(LRC)-I個字符。LRC是所計算的校驗字符的形式。銀行業所開發的用于磁道2的格式如下開始標記-1個字符，基本賬號_最大19 個字符，分隔符-1個字符，國家代碼_3個字符，到期日期或分隔符_4個字符或1個字符，自由數據_足夠填滿最大記錄長度的字符(總共40個字符)，以及LRC-I個字符。關于磁道格式的信息參見ISO磁條卡標準。存在用于確定(認證)信用卡是否將支付收費的3個基本方法僅有少量交易的商戶每個月使用按鍵式電話進行語音認證，電子數據收集器(EDC)磁條卡刷卡終端正變得越來越普遍一一因此，在結帳處、在因特網上的虛擬終端上刷卡也越來越普遍。
例如在收銀員或購買者通過銷售點(POS)上的讀卡器、EDC軟件刷了信用卡20之后，參見部分示出了現有技術的圖3，終端利用調制解調器、寬帶連接、無線或其它本領域技術人員所公知的其他網絡和裝備撥打所存儲的電話號碼來呼叫獲取器。獲取器是從商戶收集信用-認證請求并向商戶提供支付保證的機構。當獲取器公司接收到信用卡認證請求時，其檢查交易的有效性以及磁條上的記錄商戶ID、有效卡號、到期日期、信用卡限額、卡的使用。“智能”信用卡(智能卡)是創新的應用，其包括密碼術(密文碼)的所有方面，而不僅僅是所描述的認證。智能卡20具有內置于卡本身的微處理器22。密碼術是這些卡的功能的基本要素。在每次做出交易時，用戶必須向卡證實(corroborate)他的身份，主要以在ATM(自動取款機)上使用PIN的方式。卡和讀卡器執行一序列加密簽名/會簽 (countersign)——類似于交換來驗正各自正在與合法的對方進行處理。一旦這被建立，則以加密形式進行交易本身，以阻止任何人、包括持卡人或其讀卡器被使用的商戶在交換中 “竊聽”并在以后假冒任一方欺騙系統。以下述的形式執行該精心設計的協議即，除了必須輸入PIN來開始交易外，該協議對用戶不可見。這些卡中的芯片能夠進行多種交易。例如，從持卡人的信用賬戶、借記賬戶或從存儲的可重載(reload-able)的賬戶值進行購買。智能卡的增強的存儲和處理能力是傳統磁條卡的許多倍，并且可以在單張卡上容納幾個不同應用。它還可以保持標識信息、追蹤對親密度(忠誠度)計劃的參與、或者提供對房屋的進入。銀行卡20或智能卡20、22所保持的上述信息與期望存入在數據庫表或電話號碼 (+4670123456789)下的信息類似，與PIN碼一起作為銀行數據/授權數據，或者關于智能卡20、22，該信息/數據也被存儲在蜂窩電話10的存儲器中(例如，SIM卡或內置電話存儲器)，以從POS向持有表+4670123456789的數據庫發送，以用于正確性的比較。在一個優選實施例中，加密/編碼軟件被綁定/隸屬于蜂窩電話國際移動設備身份碼(IMEI)上，其是被用來標識每個特定蜂窩電話或移動站的無線電信術語。此外，類似于在POS處進行卡購買，通過由具有電話號碼+4670123456789的電話 10通過數據庫的電話號碼(這里假設為9876543210)呼叫保持帶有電話號碼的數據庫表的數據庫，本發明還引入了安全或授權特征。因此檢查POS上所掃描的或另外發送的電話號碼是否是+4670123456789，是否是已呼叫數據庫的電話號碼，并且，如果是，則準予購買，并且獲取器節點向POS發送該購買被準予的信號。通過示出遵循與本發明有關的教到的幾個可能的實施例中的一個的圖3的系統來描述這一點。圖3示意地圖示了用于依照本發明的POS 30的系統的實施例，這里包括常用的結算所(clearing house) 0 POS 30系統配備了依照本發明的設備/刷卡機/支付模塊 32 (現有技術中沒有)，其包括掃描儀73 ；以及用于通過鍵盤輸入PIN碼和其它字符的終端 34。在本發明的一個實施例中，它還可以配備并連接到刷卡槽31。在POS上購買的客戶持有他的蜂窩電話10，通過包括在設備32中的掃描儀73掃描標簽12，如圖4中所示，或利用以上所描述的方法之一將電話號碼+4670123456789關聯到該購買上，購買者幾乎同時使用具有號碼+4670123456789的電話10利用預定的電話號碼(這里假設為9876543210)呼叫36 (由GSM基站38示意地表示)獲取器節點應用44處的數據庫服務器46，其中，數據庫服務器46存儲持有被關聯并被授權購買的電話號碼的數據庫表，例如，+4670123456789指向允許購買商品、物品、服務等的銀行數據。在數據庫46中以電話號碼+4670123456789注冊該呼叫。可以存儲該呼叫有限的時間，例如2至5分鐘，使得可以進行不同商店中的另一購買。POS 30通過網絡40、42中的一個連接到獲取器節點應用。可以通過如下方法來建立與獲取器節點44的連接S卩，通過POS 30的服務員劃刷用于該商店或所討論的POS 30的特定卡以便為購買開啟通信，因為當使用銀行卡進行購買時，當前事實上完成了該購買，因此模擬連接就像是通過卡完成購買一樣。如果電話10已存儲了模擬智能卡的銀行數據，則例如當呼叫具有電話號碼 9876543210的獲取器時，已經發送了該數據。在獲取器節點44處，當電話10被拿來呼叫9876543210以為購買而注冊電話號碼 +4670123456789時，為了來自POS的電話號碼+4670123456789是否與所存儲的電話號碼相同的目的而通過專用軟件檢查，并且，如果相同，則檢查數據庫持有號碼+4670123456789 的電話10是否是被允許用于購買的已注冊的電話號碼。PIN碼與銀行授權數據一起被檢查。如果購買被獲取器準予，則準予消息/信號被發送到P0S30，并且以正確和被準予的狀態結束該購買。該購買被完成為或多或少地與使用銀行卡20、22的當前購買相像，并且，為了進行購買，在POS 30上僅需要對裝備進行很少的升級。如果POS 30利用從電話10接收呼叫來將購買與電話號碼+4670123456789關聯的特征，如上面所述，則需要安裝用于此目的的諸如接收機的裝備。可以理解，本領域的技術人員知道如何通過A號碼標識和呼叫者ID(CallerID)來檢測電話號碼+4670123456789。還認識到，本發明中所使用的電話號碼是假設的，并且為了利用本發明的發現，可以在數據庫46中注冊幾乎無數個電話作為數據庫表。為了在購買者和POS 30商戶之間處理(settle)賬戶，獲取器44通過網絡連接結算所48，其通過它們的銀行服務器50，通過在他/她的銀行中將購買者的賬戶記入借方 (debit)并且在他/她的銀行中將商戶記入貸方(credit)來處理賬戶。圖4示意地圖示了依照本發明連接到圖3和圖5中所示的POS的設備/刷卡機/ 支付模塊32的方框圖。設備32包括微控制器單元60，其控制設備42的任務。閃存62被用來存儲操作設備32所需要的源代碼。此外，設備32包括Rs232、Rs485接口和通用總線接口(USB)中的至少一個用于連接到具有用于這種連接的端口的外部設備，諸如POS 30。其通過藍牙接收器和/或發送器68和RF接收器和/或發送器70中的至少一個通信。RFID 70可以是無源型或有源型。設備32還包括開關74，例如，撥動開關，其提供對存儲在閃存62中的不同軟件的容易的訪問，所述軟件用于與例如POS終端進行外部通信。依照本發明，通過POS 30的任何購買利用與當前用于主干(backbone)通信相同的協議，所述主干通信即在本發明的設備32之外利用來通過例如使用PCI-DSS標準驗正所謂的卡數據的通信。因此，如果POS具有適合于通過USB、Rs232和Rs485端口或其它類似的公知通信端口接收通信的接口，則通常不必要對現有的POS進行修改。因此，無線電操作設備32，所附權利要求1至6中的第二設備，適合于從和/或向蜂窩電話10、11接收和發送加密數據至少之一，所述蜂窩電話10、11包括RFID標簽或芯片和/或藍牙芯片。通過將用于Blowfish和Diffie-Hellman的技術存儲在閃存64中、依照上述的發明方法進行操作而完成和支持加密和/或編碼。蜂窩電話10、11中的RFID芯片可以是條狀的，如附接在蜂窩電話中的芯片或集成在蜂窩電話SIM(用戶身份卡)中的芯片。在通過圖6描述的一個可選實施例中，設備32包括當每次完成POS 30處的購買時產生新碼的條形碼和/或2D碼產生器，所述新碼被發送到蜂窩電話10、11中，以在下次購買時顯示并由連接到或包括在設備32中的碼掃描儀進行掃描，如圖6所示。可以通過在 POS 30處通過鍵盤34輸入PIN碼來確認通過蜂窩電話10、11進行的購買，正如當前使用卡 16進行購買或注冊一樣。在另一實施例中，設備32配備了蜂窩無線電能力，諸如GSM、GSM/3G等。如果設備 32配備了 PCMCIA插槽和卡76，，則可以通過PCMCIA卡76提供這樣的蜂窩無線電通信，或者可選地，使用USB設備提供無線電通信(未示出)。還可以通過將其集成到設備32中提供蜂窩通信(未示出)。圖5和圖6示意地圖示了根據圖3的系統，其中，蜂窩電話10和數據庫46包括產生條形碼13或2D碼或本領域技術人員公知的類似碼的相同單元/程序52。本發明的實施例因此提供了一種蜂窩電話10，包括使用提供給數據庫46的密鑰在電話顯示器12上產生條形碼13的條形碼產生器以及電話存儲單元52，所述數據庫46在擁有所提及的蜂窩電話10的電話號碼+4670123456789或指向它的數據表中包括相同的條形碼產生器和加密密鑰。因此，當在配備有刷卡槽31的POS 30上通過呈現在蜂窩電話顯示器12中的條形碼13 購買時，為了匹配，在任何預定時間段中，在蜂窩電話10和數據庫46中兩者都產生相同的條形碼13 (在圖4中由虛線連接符(connector)指示)，從而防止通過例如獲取呈現在顯示器12上的條形碼13 (該條形碼僅在一次POS購買中有效)的尺碼連同用于該電話的特定電話號碼一起而進行的偽造，所述特定電話號碼也存儲在數據庫中用于上述的匹配。在一個實施例中，電話號碼+4670123456789總是呈現在條形碼13中，但是通過利用圖6所示的 1280的密鑰(如所提及的)或本領域技術人員所知的其它公知加密技術為在POS 30等處的每次購買而不同地產生條形碼13。在另一實施例中，當依照本發明注冊蜂窩電話10的號碼+4670123456789時，可以通過數據庫中的加密程序產生密鑰，并將其發送到電話10的存儲單元52中，其如上所述通過該密鑰產生與數據庫中相同的條形碼13用于匹配。在另外的實施例中，可以在任何給定時間將密鑰輸入到數據庫中，S卩，允許密鑰的改變，并且在電話存儲單元52中注冊它，以使得存儲單元52和數據庫46產生相同的條形碼13。蜂窩電話10的存儲單元52可以位于電話SIM卡中或電話10的內部存儲器中。正如所提及的，可以在電話條形碼產生器軟件和數據庫46中同時產生條形碼13，因此互相匹配以便能夠進行購買。條形碼的產生可以在每次購買時或在由例如定時器(未示出)確定的預定時間點同步地發生，以進一步禁止條形碼13的偽造，因為用于產生條形碼的時間可以是任意的。在一個實施例中，當注冊電話號碼+4670123456789用于如上所述在POS上的購買時，條形碼產生器和/或密鑰可以被發送到電話存儲單元52中。圖7描述了在蜂窩電話10的殼內或外體上附接了 RFID標簽12的蜂窩電話10。電話10具有存儲在其存儲器(未示出)中的一個內的軟件，該軟件被用來根據如所描述的本發明執行購買。RFID標簽12在該實施例中是有源的且是可編程的。電話10的該實施例將通過連續的圖8-10圖示如何防止它能夠克隆位于電話存儲器中的、用于完成根據本發明的支付的軟件。根據本發明，每個標簽12具有附屬于它并標識標簽12的諸如號碼等的唯一標識符，并且軟件具有唯一標識。這里，圖8圖示了當蜂窩電話10靠近支付模塊32時的情形。電話10通過它的藍牙能力來與模塊32聯系，所述藍牙能力發送該唯一的支付軟件標識號碼，通過電話10的天線81以及通過天線83由模塊32接收的信令80示意地表示。最終，電話10將是接近模塊 32者，并且，由信令82示意地圖示，RFID標簽12將它的唯一標識發送給模塊32以及RFID 接收器/發送器70。現在，參照圖9，模塊通過軟件比較該唯一的標簽12的標識符被唯一地/單一地關聯到該唯一的軟件標識符，反之亦然。如果是該情況，則通過到支付軟件的藍牙信令84示意地圖示模塊32確認支付軟件和標簽標識符互相兼容或屬于一起。根據本發明，僅有一個標簽是關聯到位于電話10中的一個支付軟件上的有效標簽。因此，如果支付軟件在另一電話10中被克隆并被利用，則因為缺少正確的標簽12的標識符，所以到模塊32的通信將失敗，并且模塊32中的比較也是否定的。圖10描述支付軟件匹配標簽標識，由到模塊32的藍牙確認信令86示意地圖示，并且支付交易可以被建立或被建立。在圖11中，示意地描述了利用支付模塊32的另一實施例。購買者利用帶有顯示屏幕92的蜂窩電話/PC 90經由因特網從物品供應商(未示出)購買物品94。作為例子， TV被描述為要購買的物品。在與物品94關聯的區域(field)96中，用戶輸入電話90的電話號碼(這里假設為0123456789)，或者當利用PC用于購買時輸入另一蜂窩電話號碼(未示出)，并且將所指示的對于TV的購買這里例如經由GSM/3G發送97到供應商。現在，供應商將包括要被輸入到電話屏幕92上的區域中并被用來完成該購買(未示出)的代碼/密碼的例如SMS/MSM發送97給電話90。當其被輸入時，用戶將密碼發送給供應商，這結束該購買。可選地，可以將用戶所知的個人PIN碼輸入到另一區域(未示出) 中，以進一步保護該購買。支付模塊32通過被示意地描述的如本領域技術人員所公知的用于支付的主干網來傳遞可如根據上述實施例所描述支付電視機的現金。可以理解，在根據圖11的支付模塊 32的一個實施例中，加密/編碼軟件被綁定/隸屬于蜂窩電話10/計算機/PC 90中。此外，根據圖11的發明可以被用于入口通過，從而替代購買物品，入口供應商接收電話號碼 0123456789，并返回帶有密碼的SMS/MMS等，并且用戶依照參照圖11所描述的步驟繼續。這樣的入口物品可以是關閉的門、地鐵的檢票口、火車站以及需要入口密碼的幾乎所有地方。而且，本發明不被限定于電話號碼作為代碼。其它合時的代碼可以被用來辨別 RFID和藍牙標識。本發明不限定于給定的示例和實施例，而被限定于本領域技術人員從所附的權利要求組中所得到的內容。
權利要求
一種系統，包括第一無線電操作設備(10、11)與適合于通過建立數據連接而在彼此之間接收和發送加密數據的至少之一的至少一個第二無線電操作設備(10、11、32)，其特征在于包括射頻識別(RFID)裝置；藍牙能力；所述第一設備(10)具有包括唯一標識的支付軟件；所述第一設備(10)的射頻標識具有隸屬于它的唯一標識；所述第一設備(10)的唯一標識被發送到所述第二設備(32)，并且在所述第二設備(32)中被匹配，以檢測它們對于所述第一設備是否有效；僅一個第一設備具有被所述支付軟件辨別的射頻標識標簽，反之亦然；從而防止在其它第一設備中作為克隆利用所述支付軟件；所述第一設備和所述至少一個第二設備(10、11、32)包括存儲器(72)中的加密算法；密鑰交換協議，提供最終密鑰，所述最終密鑰激活所述設備(10、11、32)中的加密算法；隨機多整數開始值產生器，為此目的在循環中連續地遞增所述整數；所述連續遞增的整數是隨機開始值，在由所述設備(10、11、32)中的一個建立傳輸的時刻通過所述密鑰交換協議接收所述隨機開始值，并由所述密鑰交換用作第一密鑰；可改變的設備用戶第二密鑰，由所述用戶輸入到所述密鑰交換協議中；第三密鑰被硬編碼并被提供給所述密鑰交換協議；所述密鑰交換協議利用所述第一密鑰、所述第二密鑰和所述第三密鑰來創建所述最終密鑰以開始所述加密算法；在通過由所述第一設備(10、11)和所述第二設備(10、11、32)通過無線電通信進行的、由所述密鑰交換協議提供的所述最終密鑰的握手而協商之后，所述加密算法開始對在所述第一設備和所述至少一個第二設備(10、11、32)之間建立的數據傳輸進行加密；所發送的數據是作為預定數目的字節的報頭加上預定數目的字節的加密數據的分組，如果在設備(10、11、32)之間的通信中字節丟失或被添加，則所述報頭被用來同步數據傳輸；并且為了最小化參與數據傳輸的設備(10、11、32)之間的延遲時間，在輸入數據流量中搜尋最后的報頭，并丟棄更早接收到的數據，由此，加密數據總是包括最后完整輸入的報頭加上數據。
2.根據權利要求1所述的系統，其中，如果文本CARRIER是輸入數據的一部分，或者當在所述第一設備或所述第二設備(10、11、32)上按壓了用于釋放傳輸的按鈕，則釋放所建立的傳輸。
3.根據權利要求1所述的系統，其中，所述第一設備(10、11)具有蜂窩電話能力，并且所述至少一個第二設備具有蜂窩電話能力(10、11)。
4.根據權利要求1所述的系統，其中，所述第一設備具有蜂窩電話能力(10、11)，并且所述第二設備(32)是連接到銷售點終端(30)/包括在銷售點終端(30)中的實體，由此，通過所述電話機(10、11)和所述第二設備(32)，利用RFID和/或藍牙傳輸完成購買。2
5.根據權利要求1所述的系統，其中，所述第一設備(10、11)和所述第二設備(32)之間的通信最初通過藍牙來建立，并且以后通過射頻識別裝置來建立。
6.根據權利要求3所述的系統，其中，加密/編碼軟件被綁定/隸屬于蜂窩電話(10、 11)的國際移動站設備身份碼上。
全文摘要
本發明關于一種系統，其中，僅一個第一設備具有被支付軟件辨別的射頻標識標簽，反之亦然。因此，其防止了支付軟件作為克隆在其它第一設備中被使用。該第一設備可以是蜂窩電話(10)，并且該第二設備(32)具有用于通過銷售點POS進行購買的支付模塊。
文檔編號H04L9/08GK101946453SQ200880127085
公開日2011年1月12日申請日期2008年12月19日優先權日2007年12月19日
發明者埃米爾-伊邁爾·皮拉維克, 安德斯·比喬恩, 阿德里安·欣茨申請人:佩塞特股份公司

完整全部詳細技術資料下載