使用便携智能卡传递交易业务的方法和系统.pdf

使用便携智能卡传递交易业务 的方法和系统
    本发明涉及使用一个通信系统在其能够到达的范围内传递交易业务，具体涉及使用便携智能卡并利用电信网络服务来传递交易业务。

    将个人智能卡用于身份鉴别、购物、预订及其它交易业务已越来越普遍。这样的智能卡内含以下信息例如账户号码或识别号码、账户持有者的姓名以及其它的个人和应用方面的特定信息。这种信息可存储在智能卡背面的磁条上，或者存储在智能卡内含的计算机存储单元中。

    这种智能卡或便携数据载体在先有技术是已知的。例如，美国专利4,795,898题为“Personal Memory Card Having a Contact-less Interface Using Differential Data Transfer”，公开了一种个人存储卡，它包括一个微型计算机、一个电可擦除现场可编程只读存储器，以及用于感应接收电能信号的电路和用于在智能卡与相关用户站中智能卡读/写器之间电容性地传送数据信号的电路。在智能卡和用于传送电能给智能卡或用于同智能卡来往传送数据的读写器之间，没有直接的电阻性接触。公开的智能卡由授权的用户通过新的和不同的数据可进行选择性的重新编程。这些信息以机器可读的方式进行存储，因此，可使业务交易进行得较快速和有效。该专利和所有其它专利或应用在这里引用作为参考。

    众所周知先有技术中提供了对于可存储在智能卡上的多种应用予以支持的多个文件的改进的安全性。美国专利4,816,653和4,882,474公开了一种方法和系统，通过访问卡上一个文件中的特定数据的应用，用以控制对卡上文件地访问，并限制智能卡指令的执行。还公开了一种方法和设备，用于就智能卡的容许读写或容许附加数据方面规定出不同的安全性等级。因此，智能卡上可有多种应用而彼此不会产生矛盾和混淆。

    先有技术中还已知利用一个通信系统在其能够到达的范围内传递交易业务，美国专利申请07/661,711公开了一种利用通信系统传递交易业务的此类方法，它是由Franser等人于1991年2月27日提交的。

    本发明提供一种使用通信系统传递交易业务的方法和系统，该交易业务涉及与多种应用相对应的多个文件和程序中的一个，这里，所述的多个文件和程序驻留在一个智能卡上，该卡和多个智能卡分配器或分配者(distributor)中的一个相关联，所述方法包括在所述通信系统中接收来自一个呼叫站的信号的步骤，该呼叫站包括以下装置：发出电信呼叫的装置，对所述智能卡读取信息和写入信息的装置，以及接收和发送数据的装置；所述信号是当智能卡用户在所述装置上拨通一个电信号码以发出一个电信呼叫时产生的，这里，所述电信号码与所述智能卡分配器相对应；以及在该通信系统中，响应所述信号，执行的步骤包括：对所述智能卡分配器进行识别，从所述智能卡上获得第一组数据，对所述智能卡用户从所述多种应用中选出的一种应用进行识别，对于与所述应用相关的用户主机建立至少一条数据通路，通过所述数据通路给所述用户主机发送第二组数据，这里，所述第二组数据是从属于所述应用的，通过所述数据通路从所述用户主机处接收第三组数据，以及对所述呼叫站发送所述第三组数据。

    本发明的一个特点是便于管理驻留在一个智能卡上的多种应用。

    本发明的另一个特点是可以在智能卡持有者和多个用户主机之间传递交易业务。

    本发明又一个特点是用户主机和智能卡呼叫站之间的通信是透明的，无需改变主机来处理各种类型的智能卡读写器和呼叫设备。

    本发明再一个特点是通过使用多种类型呼叫设备中的任何一种可方便地与从属于一种特定应用的文件或程序进行通信。

    本发明还有再一个特点是交易业务的完成和记录都是自动进行的。

    本发明再有一个特点是智能卡上处理数据的前端可完成特殊的应用。

    本发明又有一个特点是便于管理智能卡上驻留的个人数据。

    本发明另外的又一个特点是提供了一个公共点，用于对智能卡上记录的或用户主机数据库中存储存的信息进行存储。

    上述的本发明的特点及优点，通过下面的详细描述并参照以下附图将变得十分明显。

    图1是根据本发明、包含有智能卡出入口(smart cardgateway)的一个示例性系统方框图。

    图2是根据本发明的一个示例性智能卡出入口电路框图。

    图3为根据本发明并具有其它特点的一个示例性智能卡出入口电路框图。

    本发明提供一种利用通信系统传递交易业务的方法和系统，该交易业务涉及驻留在单个便携智能卡上的多种应用之一。该方法和系统是为应用于交易业务设计的，而此类交易业务发生于通过利用一种服务访问码(SAC)的入站电信服务上，例如AT&T800号服务。虽然下面的描述在从本发明结合应用于AT&T800号服务上看是属于基本的讨论，但应该知道，该技术对其它服务访问码(SAC)是普遍可用的。

    参考图1和图2对下面一般的呼叫流程有更好的了解，图1是采用本发明的方法的示例性系统1的方框图，图2是根据本发明较详细地示出的一个示例性智能卡出入口20的方框图。

    智能卡用户从例如呼叫站4的电话手机2和键号盘3的呼叫设备上拨800号。虽然图1中的呼叫设备所示的是电话手机2和键号盘3，但其它合适的呼叫设备包括有个人计算机和单独的话音/数据设备，例如AT&T公用电话2000设备。根据本发明，号码800是独特地与一个特定的智能卡分配器相关联的，分配器发配智能卡并对智能卡用户的智能卡进行初始编程。一个智能卡分配器作为主机为对许多有关的智能卡用户服务。根据800号的拨号，该呼叫由已知的800号呼叫路由技术传送到智能卡出入口20，其路由例如通过本地交换公司(LEC)8和交换网络10、11，并依靠同这些网络有关联的网络控制点(NCP)，诸如图1中与网络10有关联的NCP14。所拨号码经拨号识别设备(DNIS)识别出800号拨号后送到智能卡出入口20。通过访问图2中所示的内含分配器文件的出入口数据库215，出入口20识别出智能卡分配器。然后，智能卡出入口20检测呼叫方的呼叫设备类型。此种检测是在呼叫方这样地标识出其呼叫设备类型下实现的，例如响应一个提示说出设备类型名称，响应一个提示在屏幕上选择设备类型或在按键式电话上输入一个数字代码。然后，出入口20根据具体情况确定恰当的呼叫方接口。例如，对使用电话的呼叫方可以使用话音对答。呼叫方随后被连接至智能卡出入口20，在那里开关(switch)200将确定多个话音应答单元(VRU)210、211、212和213中哪一个可用。虽然图2中示出了4个VRU210、211、212和213，但VRU数量根据需要可以少些或多些。然后，该呼叫传送至VRU210、211、212或213中的可用一个，例如VRU210。

    这里有一个正本(script)对应于由该智能卡出入口20服务的每个智能卡分配器，它或是驻留在出入口数据库215中，该数据库经本地访问网(LAN)214连接至VRU210；或是通过分配器据库或其它网络部件来的数据转移而可由出入口数据库215予以访问的。现在，呼叫方能和该正本进行人机对话，例如，呼叫方可从VRU210中听到分配器方面特定的提示，指令呼叫方将智能卡插入到与呼叫站4相关联的智能卡读/写器6中。由智能卡读/写器6读出智能卡上规定的呼叫方属性(profile)的第一组数据，例如智能卡号码和用户姓名，通过LEC8和交换网络10、11传送到智能卡出入口20，在那里该信息用于访问对标识有特定分配器的出入口数据库215中的呼叫方记录。第一组数据可以包括其它个人信息。智能卡的保密安全性措施能防止一个分配器不致得以访问另一个分配器智能卡上储存的数据和信息或应用。还应指出，在另一种方案结构中，智能卡用户可将他的智能卡插入读/写器6中，出入口20会自动地读取智能卡。这种结构不需要提供任何提示便可读取智能卡。

    为了保密安全的目的，VRU210然后可提示呼叫给出信息以确认呼叫方有效。虽然个人识别号码确认可由呼叫方的设备完成，然而，使用其它确认方法能有效地由中心智能设备来完成。智能卡出入口20能方便地适应于提供这种中心智能呼叫处理。确认的完成例如可提示呼叫方在键号盘上输入一个口令，提示呼叫方输入话音或拇指指印，或是从可视电话上摄取呼叫者的图像。将有效的口令、话音特征、拇指指印或呼叫者图像编码于智能卡文件中，或者存储在出入口数据库215中。然后，出入口20将自呼叫方得到的信息与其储存的信息进行比较，并根据比较来证实呼叫方为合法的智能卡用户。如果确认的失败次数超过了一个预定次数，VRU210便能指令智能卡读/写器6向用户返回智能卡。此外，确认的步骤也可在呼叫方选择了一种应用之后进行，因而确认有效可以是以应用为准的，或是以呼叫方为准的。

    VRU210提示呼叫方识别出他所希望接通的用户或应用场所。依据呼叫方可用的硬件和网络中的软件，呼叫方例如能用电话手机2听到或者例如能在显示器7上看到智能卡上可应用的清单或显示。然后，呼叫方可标识出一项应用，这是通过说出应用的名称或数字代码或在按键电话机上通过键号盘3输入数字代码或者在个人计算机或其它诸如键盘或光笔电子设备上送入适当的输入来实现的。然后，出入口20对所作的选择进行确认。

    VRU210随后自动地拨号，并通过更换网络11、12对自动呼叫分配器(ACD)16建立起一条话音通路13，该ACD接到对所选择的应用合适的一个用户站18上。用户站18可由多个代理站21、22组成，每个代理站21、22可由连接到ACD16上的电话机23和连接到用户主机数据库26上的工作站24组成。图1中虽然示出了两个代理站21、22，但根据需要其数量可以少一些或多一些。出入口20给ACD16送出第二组数据，它包括有与该具体应用明确有关的信息。例如第二组数据可包括从智能卡得到的第一组数据来的信息，以及存储在出入口数据库215中的特定应用信息。这个信息可以在图1和图2中示出的、将出入口数据库215连接至主机数据库26相连的单独的数据线上传送。另外，在图1和图2所示的实施例中，出入口20通过数据通路15将出入口数据库215来的第二组数据经交换网络11、12传送至ACD16。如虚线所示的、经交换网络11、12将出入口20和ACD16相连的数据通路15，以及话音通道13，可由诸如能同时支持数据和话音的一种综合业务数字网(ISDN)的单个设备组成。连接出入口数据库215和开关200的数据通路216可以是一种附属/开关应用接口(Adjunct/Switch Application Interface(缩写为“ASAI”)或其它合适的设备。

    然后，ACD16确定代理站21、22中哪一个代理站接收该呼叫，例如代理站21。一旦ACD16确定了代理站21、22中的一个，该呼叫就送到那里，代理站识别标志和从出入口20处接收到的其它相关信息送到用户主机数据库26。ACD16通过数据通路27连接到用户主机26。数据通路27可以是一个附属/开关应用接口(ASAI)或其它合适的设备。同时，诸如呼叫方识别号码的信息可送到主机数据库26，以便使用智能呼叫处理技术或类似的技术对优选的用户以优选的方法进行处理。然后，主机数据库26将信息传送给指定的代理站21的工作站24。呼叫方可听到代理站振铃，然后，代理站被连接到呼叫方，同时呼叫方的具体应用属性显示在代理站21的工作站24上。这种方法的一个优点是出入口20能处理从不同类型的智能卡读/写器或呼叫方设备来的交易业务，而无需改变或修改用户主机26。事实上，出入口20在用户主机26和智能卡站4之间的通信上提供出了透明性。

    一旦接通，呼叫方和代理站就能完成一种新的交易业务，或修改已有的交易业务。然后，代理站给主机数据库26发送新的或更改的交易业务信息，同时，直接地或经出入口20对呼叫方的智能卡进行更新。出入口20容许交易业务通过屏幕显示或话音返回而概括起来通知呼叫方，而无需代理站的帮助。如果有必要的话，呼叫方也能重新建立同代理站的通信。

    通过出入口20传送交易业务信息的另一个优点在于，出入口20保存有智能卡影像，包括出入口数据库215已完成的交易业务方面的信息，它可作为智能卡的备份。这种功能对于包含有多种应用的智能卡来说特别有利。如果智能卡丢失，从出入口数据库215上可得到该卡上的复制信息。因此，为了使智能卡更新信息，持卡人或智能卡分配器无需与每个用户各别地联系。同样道理，出入口数据库215对主机数据库26起备份的作用。

    当整个交易业务完成时，VRU210提示呼叫方挂机，并从智能卡读/写器6上取出智能卡。出入口20也给主机数据库26传送一个指明交易业务完成的信息。

    作为本发明的一个附加的特点，如果呼叫方试图通过信用卡购物付账，则出入口20从智能卡上获得呼叫方的有关经济信息。该经济信息例如包括储存在智能卡上的呼叫方的信用卡号码。然后出入口20发送该信用卡号码给信贷局主机28，以确认信用卡有效性和确定信用卡可用。该信用卡信息可通过出入口20随同其他有关信息传送到主机数据库26和用户站18。

    另一种可替代的方案是，智能卡出入口20既可用来允许智能卡使用者购买产品或得到来自用户代理的服务，并能保守某种人个经济信息的绝密性。一旦呼叫方和用户代理人对产品或服务的价格意见一致，则任何一方就能以出入口20为媒价使信用生效。出入口20得到并处理来自双方的信息，并保守他们个人的秘密。例如出入口20从呼叫方智能卡上取得信用卡号码，从用户主机26上得到购买数量和用户的识别信息。然后出入口20向信贷局主机28发出请求。一旦该信用卡被承认，出入口20就给用户提供一个授权号码，并更新智能卡中的信用文件。这个方法保证了个人能进行交易业务而用户不知道或不记录信用卡号码和截止日期。然而，用户接收到必要的信息，例如信用授权号码，以便给予适当的费用。还应指出，主机28可以是任一种其它的信息存储体，而不局限于信贷局主机。

    如果呼叫方希望检查已完成的交易业务状态，并不需要将呼叫方连接到用户代理站上。VRU210能使呼叫方访问智能卡交易业务文件。这样的交易业务文件能存储在包含有所需信息的入口数据库215中的一个智能卡用户文件内。然后，把所需信息传送到呼叫站4。如果需要呼叫方还能与图3中所示的处在出入口服务中心300上的代理站进行通信。出入口服务中心300包括一个自动呼叫分配器ACD310，接收呼叫，并将其接通到代理站312，而代理站可由电话机314和一个连接到出入口数据库215的工作站316组成。虽然，在图3中仅示出了一个代理站312，但根据需要，也可以有较多数目的代理站。然后，所需信息从出入口数据库215传送到代理工作站316，在那里由代理站将该信息通知呼叫方。

    本发明的一个示例性的应用是在航空业方面。由智能卡用户呼叫与智能卡分配器有关的号码800，当智能卡上提供出可应用的菜单以后，呼叫方可选择一个特定的应用，例如从一个航空公司那里购买机票。在将智能卡插入读/写器6后，便有关于所选定的用户或航空公司的信息传送到用户站18。该信息可包括诸如呼叫方姓名、地址和信用卡号码。其它特别应用的信息，例如经常的航班号、座位偏爱选择或专门的用餐要求等，全从出入口数据215内存储的智能卡用户文件中传送到用户站18。然后，在呼叫方和航空公司代理者之间建立起话音呼叫。呼叫方可与代理者通话，并购买机票。代理者通过出入口20传送出航班信息。其中的智能卡的映像被保持住，并且出入口20传送出要在呼叫方智能卡上记录的信息。然后，呼叫方从读/写器6上取出智能卡。

    呼叫方一旦到达机场就向航空服务人员出示智能卡。然后，航空服务人员用一个智能卡读/写器来检验信息，并记录下登机情况。据此，本发明的另一个优点是在交易业务结账中无需单独的文件形式或纸张式的机票。旅客不需去旅行社或机票售票处获取机票。这样，智能卡出入口20可为航空公司进行自动的机票分配和航班登记。

    本发明的其它应用可扩展到旅馆业。呼叫方可用智能卡呼叫旅馆预定房间。旅馆预定代理者对预定进行确认，并分配房间和房门钥匙代码。然后，该信息传送到呼叫方智能卡并记录在卡上。旅馆房间要配备一个智能卡读取器，它编程来接收写入在智能卡上的房门钥匙代码。持卡人一旦到达旅馆可将他的智能卡插进旅馆房间门上的智能卡读取器中。这个过程起自动登记的作用，因而免去了旅客在旅馆大厅进行登记和结账。

    本发明的再一种应用可扩展到汽车出租业。智能卡技术和智能卡出入口20能用于记录合同及记录汽车租出信息。

    本发明的一个重要特点在于一个分配者(discribntor)例如一个旅行社能有几个上面列举的有关的用户或应用。鉴此，旅客仅需打一个电话便能得到预约和完成所有应用方面的交易业务。此外，一个智能卡就能支持所有这些应用以及其它应用，包括汽车或产品登记、执照登记、社会保安登记及杂志订阅更新等。

    智能卡出入口20还允许智能卡使用者对包含有其个人属性的智能卡上的文体进行改变或更新。例如智能卡使用者若希望改变存储在其卡上的电话号码，可以自动地进行简单、直接的改变。出入口20提供出对包含有使用者人个属性的智能卡上的文件进行访问，并允许他在智能卡上记录更新的信息。还能提供出保密措施来防止未授权用户得以访问智能卡使用者的个人属性。对于更复杂的改变，出入口20可将呼叫接通到出入口服务中心300上的代理站312。然后，代理站312上的代理者可以与呼叫方通信，并处理其请求。

    上述这些例子绝非意在限制本发明的应用范围。这些以及其它应用和配置对于本领域的技术人员是易于做到的。因此，本发明还限予所附的权利要求书中。