预支付帐户的信贷划帐方法.pdf

预支付帐户的信贷划帐方法
    本发明涉及使用预支付帐户的电子商务，具体而言涉及利用蜂窝无线电话基础设施的电子商务。

    预支付帐户通常用于，例如，提供无预订的无线电服务。因此用户可以轻易地控制其通信量但是当其信贷金额用完时，必须向其帐户注满资金。有各种各样的用于帐户信贷划帐方法，最常用的是使用刷式卡(scratch card)，该种卡上输有代码并且覆盖有一层可清除的不透明表面。用户购买该卡之后将所述可清除表面去掉以读取所述代码，这样用户可以与操作员进行通信。操作员查验代码的有效性，并从该预支付帐户上信贷划帐与之相关的金额。

    该系统特别适合于GSM型蜂窝无线电话，因为所述帐户与SIM(用户识别模块)智能卡号相关。另一方面，它不太适合移动电子商务，因为用户保持匿名状态，并且不能确保交易的不会出现拒绝清偿。

    类似地，简单发送识别支付卡的数据不能提供充分的安全性，因为所述数据可能会对应一个假支付卡或者一个被欺诈使用的支付卡。

    在GSM型的蜂窝无线电话网络中，配有给用户提供基于执行SIM卡中应用程序的应用服务。这些服务由一种通常被称为SIM应用工具箱的标准技术来实现。一种已知为促活性(proactivity)的具体功能使SIM卡在运行程序的过程中向外(终端、用户、和网络)发出请求。

    本发明的目的是提出一种使用现有无线电话基础设施的对预支付帐户进行信贷划帐的方法，该方法特别适合于移动电子商务。

    为此目的，提出一种利用电信网络对预支付帐户进行信贷划帐的方法，其特征在于该方法包括以下步骤：

    -在终端地SIM卡的存储器中，记录识别至少一个支付卡的数据，

    -执行存储在SIM卡中的程序，发送预支付帐户数据给服务管理，所述数据用于识别该支付卡或者若干支付卡之一以及信贷划帐的金额，

    -查验支付卡的有效性并请求对信贷划帐的金额授权，

    -由管理该预支付帐户的程序将关于所述交易的报告发送给SIM卡。

    以这种方式，可以对预支付帐户进行信贷划帐而没有拒绝清偿风险并且能够限制欺诈的风险，而与此同时对用户来说仍然使用方便。

    可以在由该预支付帐户的管理服务器向SIM卡发送一个对该预支付帐户进行信贷划帐的请求之后实施执行本发明方法的程序的步骤。

    当所述支付卡的拥有者到场时，可以由值得信任的人使用专用终端记录所述数据。

    根据本发明的方法可以包括以下步骤：将与该支付卡或者若干支付卡之一相关的个人代码记录在SIM卡中；当记录在SIM卡中的程序被执行时，如果所述代码已经记录在该SIM卡中，用户必须提供与他想要使用的支付卡相关的个人代码。

    在根据本发明的预支付帐户的信贷划帐方法中，利用SMS信息进行SIM卡与管理该预支付帐户的服务器之间的传送；并且由于使用记录在SIM卡的存储器中的专用密钥确保了SIM卡与预支付帐户管理服务器之间传输的机密性和/或完整性。

    通过阅读以下对本发明若干优选实施方案的说明可以更清楚地了解本发明地其它特征和优点。

    根据本发明，有必要将支付卡的数据，通常为卡号、卡的失效日期以及卡拥有者的姓名登记在有待使用便携式电话的SIM卡的存储器中。在所述记录阶段，用户亲自到可信任人处证实他确实是支付卡的合法拥有者。该可信任人可以例如是无线电话运营商的雇员或者是与无线电话运营商签有协议的银行雇员。通过专用终端，该可信任的人将支付卡数据记录到便携式电话的SIM卡的存储器中。所述数据可以通过手工输入或者通过支付卡阅读器自动输入以避免在输入和读取过程中出错。该支付卡的拥有者可以定义一个个人代码，所述代码记录在SIM卡中并用来验证任何与该SIM卡相关的预支付帐户的信贷划帐操作。所述终端利用加密方法执行一个具体计算机程序以产生一个被记录在SIM卡中的管理代码。该管理代码对随后任何修改包含在文件中的数据是必要的。例如，为了重新定义个人代码，如果所述个人代码被支付卡的拥有者遗忘。

    可选地，在SIM卡中可以利用管理代码以及有可能的化，针对各支付卡的个人代码来记录若干支付卡。

    因此，支付卡的拥有者必须到配备专用终端的可信任人处进行任何向SIM卡存储器中增加或者消除支付卡。

    包含SIM卡的无线电话终端的用户不必是该支付卡的拥有者。通过这种方式，父母可以轻易地对其子女的预支付帐户进行信贷划帐，该帐户随后由其子女在支付电话帐单和购物时使用。

    在根据本发明的第一实施方案对预支付进行信贷划帐时，顾客通过其无线电话终端访问SIM卡的专门菜单。借助于所述菜单，使用安全代码可以有选择地保护对该菜单的访问，顾客定义其想要的划帐金额。如果可行的化，顾客选择一个支付卡，该支付卡的数据已经记录在SIM卡中，并输入与该卡相关的个人识别代码。

    通常，利用SMS(短信服务)信息，SIM卡中所包含的应用程序将交易数据进行格式化以将这些数据发送到管理所述预支付帐户的服务器。

    利用常规的检验支付卡和对所信贷的额度的授权请求的有效性装置，所述管理服务器处理该交易请求，并且也通过SMS信息向SIM卡发回关于所述交易的报告(确认或者失败)。

    可选地，使用专用密钥可以将SMS信息设成保密，在这种情况下，在其专用化期间，该专用密钥必须被记录在SIM卡上。可选地，通过计算MAC(信息鉴别代码)可以确保SMS信息的完整性，也可以通过专用密钥进行。

    在本发明的第二实施方案中，是由向SIM卡发送信贷划帐请求的帐户管理服务器，通常利用SMS信息进行。

    一旦所述SIM卡已经接收到所述信息，采用与第一实施方案相同的方式进行信贷划帐。

    可选地，通过利用专用密钥的签名或者通过包含在SMS中地原始地址对所述帐户管理进行鉴定。

    所述预支付帐户的利用不局限于移动电话。在交易额超过帐户信贷的情况下，零售服务器利用所述预支付帐户管理服务器进行自身鉴定，这可以发送一个根据第二实施方案的请求。

    当然，并非必须使用SMS信息来实施本发明：任何其它可使用的渠道都可以发送在此所用的信息。