[发明专利]用于安全付款的付款装置和方法

说明书

发明领域

本发明涉及远程通信系统。特别是，本发明涉及付款服务设备和方法，利用它能改善使用付款卡的安全性，尤其是使用信用卡的安全性。

发明背景

在传统的付款事务中，客户访问商人的办公室，从货架上选择所希望的产品，并最终以现金或以银行卡或信用卡为他/她购买的物品付款。此外，传统的商业活动还有经由不同的远程通信网络购买和支付贸易或不同的服务。在移动通信网中，例如在GSM系统(GSM，全球移动通信系统)中，有可能与移动站进行不同的购买和付款。此外，移动站可以用于为不同的操作应用数字签署和/或加密去话话务。这一实践有助于在需要它的措施中改善数据安全性。在加密和签署方面，经常使用的是所谓公用密钥基础设置(PKI，公用密钥基础设施)。

在公用密钥基础设施中，用户已得到两个密钥：公用密钥和专用密钥。如果用户希望向某人发送加密的信息，他或她便以接收者的公用密钥对该信息加密。以此公用密钥加密的信息可以以一种只能由该公用密钥所关联的一个专用密钥读出的形式进行转换。数字签名是指一种行动方式，这种行动方式与对消息加密恰恰相反。发送者以他或他的专用签署密钥签署该消息，而接收者可心反过程以此发送者的公用签署密钥把该消息解码为可读的形式。这是要保证发送者真正是他或他声称之人。

能经由因特网付款已有好长时间了。一般的实践是客户访问某商人或其他服务提供商的www站点(www，万维网)，选择所希望的产品并使对所选产品的付款生效。使该付款生效的一种可能性是通过因特网直接向该商人传送信用卡号码，根本没有任何加密操作。然而，这种选择对付款生效的安全性没有采取任何防御措施。

总全上说，与因特网结合开发了若干种彼此不同的电子付款方式。这些方式的例子是：Ecash，solo of the Merita Bank，Kultaraha of the bankOsuuspankki以及信用卡公司的SET(SET，安全电子事务)。SET是由VISA和MasterCard联合开发的用于因特网上安全购物的一个国际付款系统。SET基于由可信赖的第三方发放的证书和信息的加密传输。SET使用对称和非对称加密，数字签名以及SHA-1算法(SHA，安全散列算法)。SET标准的目标在于信息加密、保密性、信息完整性检验、发送者的真实性以及无可争辩性。

对称加密是指一种加密方法，以此方法使被加密的消息可由该消息被加密时所用同一密钥来解码。这类方法的一个实例是DES(DES，数据加密标准)。非对称加密是指该消息被加密和解码时使用不同的密钥。这类方法的一个实例是公用密钥方法RSA(RSA，是指Rivest、Shamir和Adleman)。

在因特网上购物的当前实践中存在若干问题点。支持卡的系统往往是针对卡的。同样的应用不能用于以另一公司发放的信用卡付款。所以，商业中心不得不支持若干不同系统的付款实践。

为了能改善以信用卡付款的安全性，与付款事务相关的各方—客户和商人—都不得不经常在可靠的软件方面投资。如果所需投资太高，那么对它来说这便是扩展网上商务的一个障碍。

存在一些方法，其中商务双方，即客户和商人都已得到他们自己的证书。证书是指一种由可信赖的第三方(TTP)发放的识别信息。在信用卡付款的情况中，证书的意义在于它指出该用户已得到了一个付款有效的信用卡。而发放给商人的证书是要证明该商人是一个被授权的商人。借助证书，客户和商人二者都能肯定彼此的身份。使用证书、数字签名和加密显著地增加了在因特网上以信用卡付款的安全性。

然而，信用卡付款的已知方式有一些弱点。在上文中已经讨论了该付款系统的复杂性和重大的投资。然而，最大的问题是要在数传输网络上发送客户的信用卡号，再有，一些已知的方法需要使用所谓数字钱包。数字钱包包括针对客户的信息，例如该客户的证书、信用卡号、该卡的有效性等。成功的付款事务需要该数字钱包放在客户购物所用的终端装置中。发明目的

本发明的目的是消除上述缺点，或者至少是显著地减轻它们。本发明的一个具体目的是公开一种新型付款服务设备和方法，它能使人在信息网络(例如因特网)中以付款卡，特别是以信用卡，安全地付款。根本不用在数据传输网络上发送客户的信用卡号。此外，根据本发明的方法不对谁发放该付款卡有任何依赖，相反，不管何种卡，该方法都能工作。

发明概要