[发明专利]用于安全付款的付款装置和方法

权利要求书

1.付款服务设备，包含：

到付款系统(BANK)的第一访问接口(1)；

到认证系统(AUT)的第二访问接口(2)；

到远程通信网络(NET)和第三访问接口(3)；

证书数据库(CERT)，用于存储与客户关联的证书；

服务提供商数据库(RET)，用于存储关于登录的服务提供商的信息；

客户数据库(DB)，用于存储关于客户的信息；

事务数据库(TRANS)，用于存储关于付款事务的信息；

验证数据库(BL)，它包含辅助的可疑付款卡列表，

其特点在于该付款服务设备包含：

产生模块(PAY)，用于产生与付款事务相关联的账单；

远程通信模块(PB)，用于发送和接收与账单相关联的对订购的确认；

识别模块(ID)，用于根据电子身份证明和签名识别客户；以及

信息检索模块(IP)，用于发现客户的付款卡信息。

2.如权利要求1中定义的付款服务设备，其特点在于客户数据库(DB)中的客户信息包含客户的移动号和/或关于该客户付款卡的信息。

3.如权利要求1或2中定义的付款服务设备，其特点在于该付款卡是信用卡。

4.如前述权利要求1、2或3的任何一个定义的付款服务设备，其特点在于客户数据库(DB)和/或服务提供商数据库(RET)中包括的信息是被加密的。

5.如前述权利要求1、2、3或4的任何一个中定义的付款服务设备，其特点在于付款卡信息被包括在证书数据库(CERT)中的客户证书中。

6.如前述权利要求1、2、3、4或5的任何一个中定义的付款服务设备，其特点在于该付款服务设备包括到移动通信网络的第四访问接口(4)。

7.在远程通信系统中安全付款的方法，该系统包含：

移动通信网络(PLMN)；

远程通信网络(NET)；

付款终端装置(PTE)，它包含智能卡(SIM)并与移动通信网络(PLMN)相连；

显示终端装置(DTE)，它与移动通信网络和/或远程通信网络(NET)相连；

可信赖的第三方(TTP)；

付款系统(BANK)；

服务提供商(SP)；

认证系统(AUT)；

该方法包含如下步骤：

由可信赖的第三方(TTP)产生和发放与客户关联的证书；

利用显示终端装置(DTE)经由远程通信网络(NET)和/或移动通信网络(PLMN)从服务提供商(SP)选择要订购的产品或服务；

使用客户付款卡和/或付款卡信息对订购的产品或服务付款；

其特点在于该方法进一步包含如下步骤：

利用付款服务设备(PS)产生与订购的产品或服务相关联的账单；

经由移动通信网络(PLMN)向客户的付款终端装置(PTE)发送对订购的确认；

利用付款终端装置(PTE)签署和/或加密前述对订购的确认；

通过移动通信网络(PLMN)从付款终端装置(PTE)向付款服务设备(PS)发送前述签署过和/或加密过的对订购的确认以及与该客户关联的电子身份证明信息；

由付款服务设备(PS)根据前述签名和/或电子身份证明信息来识别客户；

根据前述签名和/或电子身份证明信息来检索与客户关联的付款卡号；

如果该付款卡被成功地证实，则核实有权使用付款卡并接受付款。

8.如权利要求7中定义的方法，其特点在于根据证书数据库(CERT)中包括的信息识别客户。

9.如权利要求7或8中定义的方法，其特点在于与客户关联的付款卡号是从付款服务设备(PS)的客户数据库(DB)中检索出来的。

10.如权利要求7或8中定义的方法，其特点在于该客户的付款卡号是从附在付款服务设备(PS)上的证书数据库(CERT)中检索出来的。

11.如前述权利要求7、8、9或10的任何一个中定义的方法，其特点在于在认证系统(AUT)中检验付款卡的有效性。