TW351799B

TW351799B - Transaction method with a mobile apparatus

Info

Publication number: TW351799B
Application number: TW87107650A
Authority: TW
Inventors: Rudolf Ritter
Original assignee: Swisscom Ag
Priority date: 1997-06-27
Filing date: 1998-05-18
Publication date: 1999-02-01
Also published as: DE59804818D1; WO1998037524A1; ATE220814T1; NO316246B1; PT992025E; HUP0003100A3; JP2002512711A; ES2180142T3; CN1269041A; CN1155919C; US8165965B2; ATE262201T1; CZ427399A3; CZ295686B6; JP3802074B2; US20040199474A1; EP0992025B1; HUP0003100A2; NO996147L; AU6086898A

Description

經淖部中央標準局员Η消費合作社印來 35179 A7 _ B7 五、發明説明（ί ) 本發明有瞄一種方法及一種糸統用以傳輸訂單於電信通訊網路中，特別地，本發明有關於，但並非僅於，在一移動式無線電網路中之訂單傳輸。根據習知技術，一客戶rc)與本文中稱為交易點（POT) 之終端機之間的交易常藉由電子付·費卡來執行，例如使用簽帳及***於商店，眼務站等一乏％銀台之處，尤其該卡常含有儲存裝置，例如辞條及/或其中儲存客戶之識別的晶片，為了執行與P 0 T之所有或操作者之交易，例如為了在一商店中付費一商品，-孩客戶必須將他的卡 ***P 0 T裝置中之適用的讀卡櫬之内彦，接著P 0 T謓取該卡中之客戶識別，確定及顯示欲付之金額，檢査客戶之償付能力，若需要.則促使該客戸tOT裝置上之一確認密碼來確認該交易，假如該客声^具有償付能力且已输入其確認，則客戶之識別，软付令金額，及同時可能地，P 0 T之識別，一起在一電信翁路上傳輸至一連接於該POT及由一金画機構所管理之-¾融伺眼器，在此金融機構處之該客戶之帳戶則立S卩通或其後'地一致地記人帳戶。此方法之缺點係敝須插人客戶之卡片於一外部之装置中，客戶一般並不會手持其卡片而是例如在其皮夾内；因此，很快的交易並不可行。而且；•有時候在Ρ ο τ讀取裝置中用於卡片***之装置並非易於存取，此係特別地真實於當該POT係一供停車塲用之自動售票櫬時或一自動付款機其係乘坐汽車者想要不必離開汽車而能操作者本紙张尺度用中國國家標準（CNS ) Λ4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝- 訂 351799 A7 B7 五、發明説明（^ ) 之時；而且，詐欺之行為或非授權謓取該卡之儲存區域可執行於該POT之中。即使現在若干晶片卡含有微處理器，但此等簽帳及*** 係實質地被動元件其主要儲存由POT之電子裝置所記憶及所利用之資料，另一方面，一般地，客戶並無法直接存取資料&不必前往橛員之窗口或發生該卡之各金融機構之自動《員機，因此，對於客戶來說，很難檢査藉由該卡所執行之交易或記幅該等交易。此等卡Η含有一客戶之識別，但允許客戶被識別之處僅於發行之金融櫬構，因此，一般地，卡片可使用於一金融交易僅止於該客戶及POT操作者係以同一金融櫬構機结合時。另一方面，該卡並不欲使用於其他形式之交易，例如，其中需要客戶或卡片持有人之可靠性的識別之非金融交易。因此，對於客戶而言，不可避免地具有許多卡片供所有金融或非金融種類之交易用，例如由不同金融機構所管理之若干簽帳或***，或供保護區用之用戶卡或進出卡。此等卡片常由不同之PIN碼加Μ保護，而客戶必須費心地記住該等不同之PIN碼。經"部中次標準局妇工消费合作社印^1木 (請先閱讀背而之注意事項再填寫本頁) 若《盗或詐欺之行為涉及該卡時，必須予以阻止•然而，咀止卻無法發生，必須直到該卡插人於各別之裝置中為止；雖如此，但一般之***可連續地Μ手動操作之裝置來使用，因而，安全地阻止該卡並不可行。除簽帳及***之外，尚有稱為現金卡者，其電子式地儲存金額且然後在各種POT處被接受為付費之裝置，為 -4- 本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X 297公漦〉 S51799 Α7 Β7 五、發明説明㈠）提供該等卡Η Μ進一步之金額.客戶必須示其於金融機構之欐員窗口或自動櫃員機，而此並非可行的。本發明之目的在於揭示一種方法或***其允許避免該等問題。本發明進一步之目的在於揭示一種交易方法，其係適用於金融及非金融之交易且其係較一般之交易方法更簡單及可靠。根據本發明，特別地，該等目的係藉由客戶與一固定交易點装置（POT裝置）之間之交易方法來達成，該方法含有藉由一電信通訊網路來傳输至少一客戶之識別，一 POT裝置之識別（P0SID),及交易特定資料（A)至一連接於該POT裝置之伺眼器，其特戡係：該POT裝置之識別（P0SID)被謓取或输人於該POT裝置之中且在該電信通訊網路上傳輸至該何眼器；該客戶係裝備有一手提式識別元件含有至少一處理器旦具有與一移動式裝置共同操作之能力，用Μ藉由一移動式無線電網路傳送及/或接收短信息；以及經瀠部中央標準局货工消合作社印$ (請先閱讀背而之注意事項再填寫本頁) 該客戶之識別（IDUI)儲存於該識別元件之記憶睡之中且經由至少一無接觸界面傳輪至該伺眼器。此外，特別地該等目的係藉由一移動式系統來達成，該移動式系統含有：一至少一處理器，具有一記憶區其中儲存客戶之識別 (I D U I)；一電子接收装置，用Μ接收在一移動式無線電網路上 -5 - 本紙張尺度適用中國1S家標準（CNS ) Λ4規格（210X 297公f ) 經濟部中决標準局負-τ消资合作社印來 A7 B7 五、發明説明（4 ) 所傳輪之諸特別之短信息；一電子通知裝置，用以提供含有至少一客戶之識別 (IDUI)與一電子式簽名之交易收據； ——無接觸界面，用以傳遞該通知之交易收據至一 POT裝置。較佳地，該客戶之識別連接於在POT裝置中所輸入或謓取之POT裝置之識別及連接於一電子式交易收據中特定於該交易之資料而由該電信通訊網路及經由一结算單元傳输至伺腋器。較佳地，該伺腋器可經由一例如移動式無線電網路之空間界面與該移動式条統（例如，具有一識別卡之移動式裝置）通訊。當該交易為一金融交易者，則欲儲存於該移動式裝置之進一步金額可藉此由透過空間界面所傳输之電子信息自該伺眼器收費。較佳地，該金額係以標準之貨幣來界定。例如，在該移動式系統與該POT裝置間之無接觸界面可透過一積體於識別卡中或移動式裝置內之例如係以一感應媒圈之形式之一電磁式界面來發生，或透過一紅外媒收發系統來發生。較佳地，該等交易收據係在其傳遞至何鼯器之前藉由對稱性之程式來煽碼，而該對稱性之程式則利用藉由一非對稱性之程式所煽碼之預約密碼。而且，較佳地，該等交易收據係在傳涵至金融伺眼器之前被另外地保證。較佳地，確保該移動式系統與該金融伺眼器間之末端對本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X297公漦） (請先閱讀背面之注意事項再填寫本頁) 裝.

*1T 35179S at B7 五、發明説明（t ) 末端所保護之傳輸連接。本發明將藉肋下文說明及附圖而呈更易理解，其中：第1_係一方塊，顯示流程於本發明系統之一第一實 _例中之資訊，該客戶裝備有一移動式無媒電電話，較佳地為一 GSM移動式裝置，其可接收及傳送特別之短信息；第2匾係一方塊圖，顯示流程於本發明糸統之一第二 «施例中之資訊，該客戶裝備有一移動式無線電電話，較佳地為一 GSM移動式装置，其可接收及傅送特別之短信息，而該POT裝置具有網際網路或網内網路之能力；第3圖係一方塊圖，顯示流程於本發明***之一第三實施例中之資訊，該客戶裝備有一詢答器（transponder) 其具有處理至少特別短信息之能力，而該P 0 T裝置具有接收及/或傳送例如SMS或USSD短信息之特別之短信息的能力；經濟部中央標準局β-τ·消费合作社印$ (請先閱讀背面之注意事項再填寫本頁) 第4圖傜一方塊圖，顯示流程於'本發明系铳之一第四苜施例中之資訊，該客戶裝備有一詢答器其具有執行至少若干SICAP程序之能力，而該POT装置具有網際網路或網內網路之能力且具有接收及/或傳送例如S MS或USSD 短信息之特別之短信息的能力；第5 _係本發明付款交易方法之流程圖；第6 _係本發明之用Μ再收費一 SIM卡之交易方法；第7圖係一方塊圖，顯示流程於本發明系統之第五實豳例中之資訊；本紙張尺度適用中國围家棉準（CNS ) Λ4規格（2丨0X 297公楚）經瀠部中夾標準局货τ_消贽合作社印*'1木 A7 B7 五、發明説明（t ) 第8圖係一方塊圖，顯示流程於本發明***之第六實腌例中之資訊；第9鬮係一方塊圖，顯示流程於本發明系統之第七實 _例中之資訊；第10圖係一方塊圖，解說諸信息之通知；第11圖係一方塊圖，解說該簽名之確認；第12匾係一方塊圖，解說該簽名之通知及確認；以及第13匾係一方塊圖，解說該等信息之编碼。第5及6匾中所描繪之方法可任何在第1至4圖中所示之所企望之***來執行，第一及第二修飾例二者均需要一移動式裝置或一具有額外之紅外媒或感應式界面之SIM卡，將詳述於下。第1圖顯示流程於本發明第一實腌例中之資訊，該客戶裝備有一移動式$铳，於此例中係一 GSM移動式装置1 ，該移動式装置1含有一例如SIM卡之識別卡10,藉其可識別該客戶於一較佳地為GS Μ網路之網路6中。該S IM 卡包含一習知之微控制器，埋置於該卡之塑膠支撐體之中及負貴該卡之GSM功能，例如它們被描述在由T.Grig-orova及I.Leung之作品"SIM卡”中，出現在”澳洲電信通訊期刊”，第43期，第2號，1993年，第33至38頁，以及負青日後在該SIM卡上所載入之新功能。該SIM卡進一步地包含接觸裝置（未圖示）用Μ與其中***有該卡之移動式裝置1通訊。該SIM卡尚含有一第二處理器101(無接«晶Η卡界面 -8 * 本紙張尺度適用中國國家標率（CNS ) Λ4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝- 、-· 經潢部中决標準局舄工消费合作社印於 A7 B7 五、發明説明（7 ) ccn,負責無接觸連接於一 pot裝置2,其中該第二處理器紈行著將於下文說明之TTP(信託之第三者）功能Μ便接收及傳送煽碼及通知之信息，一理輯界面102連接該二處理器1 0 0及1 0 1。例如，與POT裝置2無接觸之界面可含有至少一線圈（未_示），積體於該SIM卡及連接於第二處理器101,藉其可在一無線電通訊路徑上以雙向來感應地傳输資料，如一修鉑例，一感應線圈亦可積體於移動式装置之外般，如一第三修飾例，該無接觸界面含有一紅外線收發器於該移動式裝置之外殺上。在兩裝置之間之無接觸通訊較佳地係藉由例如DEA,DES,TDES,RSA,或ECC之保護程式予Μ煽碼。較佳地，使用相位調變之方法Μ用於自Ρ0Τ傳輸感應信號至晶片卡，而且在相反之方向中，較佳地係調變信號之振幅。較佳地.該SIM卡含有一特別禰IDUI(國際性簽帳之使用者識別），藉此可由Ρ0Τ操作者及/或由一金融櫬構予以識別。較佳地，該IDUI識別係儲存於該二處理器100, 101之一之一保護記憶區之中。 TD丨丨I含有：至少一網路搡作者之識別；一使用者號碼 ,其識別本身自同一網路操作者之其他客戶；一使用者等鈒之指示，其界定可利用何棰腋務；以及選擇性配備之國家識別。再者，該IDUI含有保護資料其具有一交易計數器Tc, 一收費之象激性符記CTcl,及一暫停檷T0其 -9- 本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X 297公麓） (請先閱讀背面之注意事項再填寫本頁) 裝經满部中史標準局θ-τ·消贽合作打印來 A7 B7 五、發明説明（ί ) 一指示無效時間，該等種種資料之功能將解說於下。象激性所描繪之POT裝置2係同樣地配置一無接觸收發器20.例如一感應媒圈或紅外線收發器，由於此界面 .該等移動式系統1,10可以以雙向來與該裝置作無接觸之通訊。例如.該终端機或Ρ0Τ裝置2可為商店中之銷售點（P0S) .特别地裝備有一無線電通訊界面20。然而，該Ρ0Τ裝置 2亦可企匾用於非金融之應用，例如當作一用於進出檢査裝置（"電子看門者”）之碼其允許在一例如飯店房間，商業處所.剌院，電影院，或在一休閲公園内之保護場所之進出。該Ρ0Τ裝置係藉由一特別禰P0SID(銷售點之識刖）予以識別。該P0SID係根據應用；於收銀台之實例中，該P0SID含有：一網路操作者之識別；一區域識別 (國家之内的附颺地區）；一 P0S號碼，其識別本身自同一網路之其他P0S; — P0S等级之指示，其界定可利用或提供何種服務，日期，時間，所使用之貨幣（SDR ,歐幣，或美元）；以及選擇性配備之國家識別。較佳地；該Ρ0Τ裝置2配置有黄料输入裝置（未圖示），例如按鍵，以及配置有顯示裝置（未圖示），例如屏幕。 IDUI之識別經由無接觸界面10/101而傳輪至Ρ0Τ且在 Ρ0Τ裝置中連接於P0S ID及額外之特定於該傳输之資料，例如，所输入之簽帳金額A,使產生電子交易之收據其係藉由一 TTP (記託之第三者）或PTP(點對點）法來編碼及簽名。有MTTP方法之附加解釋將在下文之附錄中獲知。 -10- 本紙張尺度適州中國國家標隼（CNS ) Λ4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝_ 訂 A7 B7 五、發明説明（9 ) 然後.該交易之收撺經由一數據機（未圖示）及一例如公用固定網路5或一移動式無媒電網路之通訊網路5傳輪至同樣連接於該網路之一结算單元3,該單元3接收來自各禰POT裝置2之電子收據而無關於國別或交通區域且無關於該客戶之國別或金融機構。於结算單元3之中，該等交易收據係根據金融機構，同時可根據操作者而安排，及傳送至各別之金融機構。结算單元係已本質地週知於GSM技術中且例如係使用於收集及進一步分配所達接之收費，例如該结算單元可含有一資料庫指示出該金融機構與所结合之先前藉由IDUI所識別之客戶。由該结算單元3所處理之電子交易收據係傳遞至各別之金融機構之金融伺服器4,4’或4”。於該金融伺眼器之中，所提供之收據係首先解碼及儲存於一中間記憶體43 之中，接著一结帳管理模姐42將該客戶所簽帳之金額記入該POT操作者之各別銀行帳戶420,420'及/或420”，該等帳戶可由相同或相異之金融櫬構所管理，而且，該结帳管理模組會執行客戶幅戶之输入檢査，該金融欐構之客戶帳戶41被一致地記帳，或該交易資料被儲存供日後檢査，該金融伺腋器尚含有一 TTP伺眼器40用Μ藉由TTP (信託第三者）程式來煸碼及簽名該等收據。此外，各金融伺腋器4連接於例如SICAP伺腋器之SIM伺服器70,例如該SIC ΑΡ法已描述於歐洲專利案號第689368號，而能夠在公用GSM網路6(箭頭60)上交換檔案，程式及缌金額於SICAP伺腋器70與該移動式g置1之中的SIM卡之間。 -11- 本紙張尺度適用中國囤家標準（CNS ) Λ4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝. -5， A7 B7 經濟部中史標準局負工消贽合作社印^ 五、發明説明（ ) 1 同時 • 其他傳輪議定亦可使用於 S IM伺服器與S ΙΜ卡之間 - Γ I 的育料 m 輪 • 例如 S IM 卡 1 0可如下述般地藉此再收費，該 — 1 Ί 5ΠΜ伺服器70尚可在金融櫬構處控制客戶與TTP伺服器間請 1 先 1 之 m 訊〇閲 f 1 第 2 圖顯示流程於本發明第二實施例中之資訊〇於此面之修飾例中客戶係装備有 —- 移動式系統 » 例如具有 S IM 意 1 事 1 卡之 GSM移動式無線電電話，較佳地，該S IM卡具有 S ICAP 項再 1 之能力〇同樣地該移動式系统 1 含有一感應式或紅外填寫本裝線界面 * 藉此可執行無接觸之埋接於該 Ρ0Τ裝置 >於此方頁 1 | 式中 • 資料及 / 或程式可在該移動式 % 统中雙向交換於 1 I Ρ0Τ裝置2與 S IM卡10之間 ) 1 然而 % 於此例中 * Ρ0Τ裝置2 ，係- -電腦，較佳地係連 1 訂接於例如網際網路上或網内網路中之網路 » 種種形式之 1 資訊或例如產品之提供可藉由適用之選單予 Μ 顯示在電 - 1 1 腦 2 之監視器之上客戶可 iik 以其移動式裝置來控制此 1 I 電腦 9 例如 9 該客戶可藉操作他的移動式電話之按鍵 11 Λ 上之游檷移位鐽來控制遵單中提供用於銷售之產品或資 :水 1 訊之游禰位置 9 該等游標移位指令會經由無接 m 界面 101 1 I ,102 而傳输至電腦 2 ' » 該客戶處理例如在其按 m 上之 («鍵 1 '1 之確認 m 便確定所選取之選單上之選擇性配備來訂購 1 此 — 產品〇 1 I 移動式 % 統 1 , 10 中所儲存之客戶識別在 — 電子交易收 1 1 據中連结於 Ρ0Τ裝置之識別及連結於相對應於所選取之 1 1 薄單之撰擇件配備 * 所編碼及所簽名之交易特定資料〇 1 I 12 1 1 1 1 本紙張尺度適用中國®家標4M CNS ) Λ4規格（210X 297公釐） A7

35179S B7 五、發明説明（。） (請先閲讀背面之注意事項再填寫本頁) 較隹地.該交易收據含有一檢索自SIM卡10之客戶識別 TI)1]I, 一相對應於該所選取之選單之選擇性配備的供應商識別.Μ及一相對應於該所選取之選單之選擇性配備之產品識別，較佳地以Flexmart之格式，如國際專利申請PCT/CH96/00464中所揭示。此收據係由Fiexniart模姐 21所建立，較佳地，該FUxmart模組係由霉腦2’所運作之欧體應用。相類似於第一實腌例中，該電子交易收據接著由结算單元3傳輸至各別之金融伺眼器4,4’，4”且處理於該處。經"部中夾標準局只-T消费合作社印*'1水第3圖顬示本發明第三實施例之資訊流程，於此修飾例中，該客戶並未具有一完整之移動式装置而是僅具有一詢問器1〇|其可積體於例如一晶Η卡之中，或任何物伴例如手鋳，項鎳或输匙圈之中。同時，該詢答器可積艚於一例如紅外線痦距控制之遠距控制器之中而經由此瑋距控制器可與Ρ0Τ裝置熥訊。該詢答器1(Τ含有一第一處理器100’，藉其可傳送，接收及煽碼例如S MS或USSD 短信息之特別之短信息。於一較佳實胞例中，該第一處理器100’含有SICAP及/或TTP模姐，藉其可以由SMS或 II SSD短信息來與一伺眼器7交換播案及程式，然而，該第一處理器100’並未含有任何之移動式無線電之功能，因此，無法利用該詢答器作為移動式無線電裝置中之 S TM-^ 〇 —第二晶Η 101 (無接觸晶Η卡界面，CCI)係透遇一界而102而連接於晶Η 100’且負責無接觸地連接於裝置2, -13- 本紙伕尺度適用中國國家標準（CNS ) Λ4規格（210X297公梦_ ) A7 B7 經濟部中次標準局兵工消费合竹社印繁五、發明説明 ( ) I 向然目可行地利用一單一晶片來執行兩者之功能，於此 I 例中較佯地 » 該無接觸連接係藉由詢答器 1 〇 ’至少一感 _ 塊圈而發生〇 Λ—«V 請 1 先 1 於此例中 Ρ0Τ裝置2”包含- -收發器20用Μ與該詢答閱讀 1 器 10 '無接觸通訊，資料處理裝置23具有一按鍵11, Μ 之及移動式無線電裝置24較佳地為一縮減之 GSM装置其意 1 事 1 俺可接收及傳送諸如 SMS或USSD短信息之特別之短信息，項再 1 填該桉建可由客戶利用作一输入裝置〇寫本裝積髑於 Ρ0Τ裝置中且縮減為短信息傅輪之GSM装置可透頁 '·_ 1 過詢答器 10 ，與S IM伺腋器中之一第一應用間之移動式無 «Τ | 媒電網路 6 來傳输信息，且藉此使客戶至一例如在 S ICAP 1 伺脯器之 S IM伺眼器7 中之S IM伺眼器應用71 之經煽碼再 1 訂收曹及 / 或檢杳過程 (箭頭60) 及收據之轉移 (箭頭61)為 1 I 可行〇如一修飾例 ♦ 經編碼再收費及 / 或檢査過程及收 ' 1 據之轉移可經由一數據機或一 ISDH 連接 22及一固定網路 1 1 5 而發生〇 1 乂接著 * 該等信息及收據會透過無接觸界面 101/20且在冰 1 移動式無媒電路徑 60 ,61上由該移動式無線電網路6 予Μ 1 I 傳輪〇 •丨第 4 m 顯示本發明之第四實施例中之資訊流程，如第 1 三修飾例中 • 該客戶並未装備有一完整之移動式装置而 1 I 只有一詢答器 10 r 如在第二實施例中 9 Ρ 0 Τ裝置2 "' 係連 1 1 接於具有 F 1 ex m a Γ t 模組21之資料處理裝置2 ’ ,該客戶藉 1 1 由一受限制之移動式無線電装置 24 > 例如在裝置2" ，中 1 I 14 1 1 1 1 本紙張尺度適用中國國家標準（CNS ) Λ4規格（2丨0X29*7公漦） __________________________________________ _____ - ---- - ▲ 經消部中央棍準局只J-消费合作社印*'1本 A7 B7 五、發明説明（〇 ) 縮滅為特殊SMS或USSD短信息傳輪之GSM裝置24,而與SIM 伺腋器7通訊，其他功能則類似於第三實施例之該等功辟° 轉由FUxmart模組21,訂單信息可W以一標準化之格式製備之用於產品或資訊供應者，如國際專利申請PC T/ CH96/00464中之所描述。現將藉肋第5圖來詳细說明一付費交易方法，此方法可應用於第1至4圖中所描繪之本發明任一實施例，然而.此等作業之序列係大致地可應用於但不受限於GSM之稈序。第5圓中之第一播顯示主要有闞客戶之移動式系統1 之稈序步皤；第二欄描繪POT裝置2所執行之程序步驟；第三橘有關金融伺眼器4之作業；而第四禰則有關在金融橢構上之種棰帳戶上之功效。然而，必須注意的是，許多稈序步嫌可與移動式系铳1,例如在SIM卡10中之程序一起執行，或執行於POT裝置2之中。例如，資料之輪入可藉由POT或移動式系統1而發生，如果後者具有一按鍵，諸如GSM之移動式裝置。此方法預先假定於步驟200中，此處為一儲值卡之客戶識刖卡10係Μ總金額[電子貨幣（e-cash)]來信用付款 .在本質上，儲值卡係週知的；將參照第6圖詳细解說它們如何可再收費，而且P C T申請案W 0 9 8 / 0 9 2 5 5描述有 —禪再收費SIM卡之方法。例如，在步驟201中.藉開故移動式裝置使移動式系 -1 5 - 本紙掁尺度適用中國囤家標準（CNS ) Λ4规格（210X 297公f ) (請先閱讀背面之注意事項再填寫本頁) 裝、-? 經消部中次標隼局Μ-χ消费合作社印來 A7 B7 五、發明説明（K ) 統1或10切換至操作狀態。同樣地，POT裝置2在步驟 202中故動.接著，該POT裝置2在步驟201之中Μ無線爾磨播之稈序來呼叫下一個未確定之客戶（卡片呼叫法）。當律立起連接於Ρ0Τ裝置與移動式糸統1,10之間時，該柊動式***在步驟204中供給Ρ0Τ裝置該客戶之IDUI(國際件簽帳之使用者識別）及該客戶係具有償付能之確認，而是否該丨賞付能力係足敷需要則尚無法在此時確定。該Ρ0Τ裝置2含有欲禁止之客戶的黑名單，較佳地由金融伺腋器4予Μ遇期性地更新。比較由客戶所傳输之 IDUI與該黑名單（步驟205),若發現由該客戶所供給之 IDUI在該黑名單之中時（步驟206),則在步驟207中設定一 Bfl II:旗標，若未發規時，則可在該Ρ0Τ裝置2之按鍵11 之上输入例如欲付費之簽幅金額A之特定於該交易之資料。如一修飾例，該金額A亦可在移動式装置1之按鍵 h予W输入。接著，Ρ0Τ裝置2,或在SIM卡10之修飾例中 .薄结該等交易特定資料與Ρ0Τ裝置2之識別及IDUI, Μ 及傳送此簽帳單至該客戶。此外，較佳地，亦可含有諸如SDR.歐幣，或美金之參考貨幣。由於該通訊係簽名的，故可在步驟210之中檢査是否該簽幅單相醞連於IDUI,若否，則拒絕之理由會顯示於 Ρ0Τ裝置2之上（步强！223)，否則，阻止之旗標會在步驟 21〗中被檢杳，若旗標設定，則金融伺服器4之檢査會發牛（步琛248),若旗標未設定，則區域檢査會發生（步嫌21 3)。藉此，SIM卡可根據使用區域予以阻止，若區 -16- 本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X297公漦） (請先閱讀背面之注意事項再填寫本頁) 裝- 經濟部中夾標卑局β-χ消費合作社印5;1· A7 B7 五、發明説明（π ) 城檢杳係閗出的.則金融伺腋器4之檢查會發生（步驟 248);苒目丨I.會作成暫停檢査。而檢査係指是否在交易可執行而無需檢杳之有效時間已經過期，若該有效時間 R碑期（步驟216),則金融伺服器之檢査會發生（步驟 248);苒則存步驟217中促成客戶在移動式裝置1上手動地輪人其使用者密碼，若所輸入密碼為正確（步驟248) .有需要時·則金額A轉換（219)成等值之貨幣（即，SDR) .此使圃際性利用之觀念可行，否則，在步驟223之中，柜絕理由之指示會顯示於POT裝置2之上。接著，該移動式系統1/10在步揉220中檢査是否欲簽帳之金額A係由該卡上所信用付款之金額加Μ涵蓋（償付能力檢杳），若否，刖顯示此拒絕之理由於該Ρ0Τ裝置之屏慕上（步嫌2 2 3 )。當所有該等檢查已發生時，則該交易在步驟222中藉由掸最之交易計數器Tc予Μ計數，此計數相對應於K該卡 10所執行之交易數。於步驟224之中，簽帳金額A,Ρ0Τ装胥之識別P0SID,及使用者之識別IDUI接著連结於交易收據中.該交易收據係另外地被證明，選擇性配備地編碼，目同時可予Μ歷縮。例如，ECC方法（椭圓形曲線秘密系統）可使用作證明，適用之證明及編碼方法將詳述於下。在步皤225中，該簽帳金額Α自該卡之幅戶扣除而該交易收據在步驟226之中Μ —叠層來存檔於識別元件10之上，若需要時，此客戶之卡片叠層可由金融伺眼器予以檢索W用於詳细檢査之目的。較佳地，該客戶本身可顯示 --17- 本紙张尺度適用中國國家標隼（CNS ) Λ4規格（2丨ΟΧ 297公楚） ^ ^ ’ 裝 7 —、"T * . , ' . (請先閱讀背面之注意事項再填寫本頁) 經满部中次標準局员工消赍合作·社印氣 A7 B7 五、發明説明（4 ) 該#層中所儲存之交易收據於其移動式装置中。於步嫌224之後，該交易數據條供應至POT裝置2 Μ用於償清.而簽名刖由該Ρ 〇 Τ裝置予Μ確認（步驟2 2 7 )。選揮忡地.在步睇228之中，收據係印表於紙上供客戶用。於步嫌229之中，簽帳收據接著與任何額外之P0S資料逋結於POT裝置2中，而該交易收據則電子式地由POT裝胥簽名.β選擇性配備地予Μ壓縮及鏞碼，接著，Μ此方式製備之電子交易收據則在步驟230中選擇性配備地 W — #層存擋於Ρ0Τ裝置2之中，該叠層含有種種客戶之交易收據.接著，在步驟231之期間，該等交易收據個別地或群鱧地傳輪至结算單元3,傳輪可立即發生在交易之後.或許多交易收據可Μ以遇期性間隔（例如，每小時或毎天）傳輪自該叠層，例如，亦可利用一批次之方法在夜間傳輪所有交易收據。结箕翬元3從相同地理區之複數之Ρ0Τ装置2接收個別或群賭之交易收據（步驟234),可配置複數之地理性分布之结算簞元，於步驟235中，结算單元3分派接收自種種Ρ0Τ裝置之交易收據至個別之金融機構或眼務提供者，且匹配地傳遞該等交易收據。若該等交易收據係編碼的，則它們必須首先由结算單元解碼以便分派至金融伺服器4,4’，4",然後由结算單元再蹁碼W便傳遞。然而，於一較佳修飾例中，需结算之攔IDUI中之資料元件及交易收據之P0SID並未由Ρ0Τ裝置予W煽碼。在Ρ0Τ裝置與金融伺眼器4,4’，4”間之交易收 _ 1 8 _ 本紙張尺度適用中國®家標準（CNS ) Λ4規格（210X 297公釐） ; ^ ( 裝 ^ 訂 f 外 - 、- _ -(請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局员-T消费合作社印¾ 351799 A7 五、發明説明（) 撺之苷全.末端對末端之煽碼傳輸可藉此來達成。所負青之金融伺眼器在步驟236中接收該等交易收據，而TTP伺腋器40解颳縮及解碼它們（若需要）及確認POT裝胥Βϋ玄戶之簽名之真實性。在步驟237之中，檢査是否 P0S丨I)及/戒TDUI係出現在一取消之名單上，若該測試係否定的（238),因為POT裝置之識別或客戶之識別IDUI 均不在取消之名單上時，則收費符記CT之測試發生於步驟2 3 9之中，該收費符記CT &定該卡10再收費之次數。如下述，此收費符記係在每次再收費之過程之後更新於金融伺服器（CTs)及該卡（CTc )之中。該收費符號CTc係以交易收據中之欄IDUI來傳输。由移動式系統1,10所通訊之收曹符記CTC必須相同於儲存在金融伺眼器4中之收費符記CTs,若再收費之收據仍在金融伺服器4與移動式系统1,10之間行進時，CTc暫時小於CTc,因此，該金融伺聣器4掄杳是否CTc蝱CTs。若此情形並未確認於步驟240之中，則一未授權之再收曹稈序可能已執行，且程序繼鑛到步驟241,此處會區分是杏此詐欺係由Ρ0Τ或由客戶所委任。若該客戶有貴任，刖他會在步嫌242中進入於黑名單之上，較佳地，一除客戶外之收據會產生且傳送至客戶之移動式系統Ι,ΙΟΜ便設定陏止旗檷及砠止此条统，Κ及傳送至所有Ρ0Τ裝置，或至少到所有在一預先界定之地理區域之Ρ0Τ裝置以便輪人此客戶於該等Ρ0Τ之黑名單之上；另一方面，若是該問題係由Ρ0Τ裝置所導致，則後者會在步驟243進入於 -19- 本紙张尺度適州中國囤家標準（CNS ) Λ4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝· A7 B7 經滴部中央標準局只Η消贽合作社印製五、發明説明 ( V? ) 1 一 Ρ0 T黑名單之上 D - Γ I 若該收曹代用之測試在步驟240中通過，則在步驟244 - 1 之中該交易收撺中金額 A 可簽幅於金融機構處之客戶帳請 1 先 1 戶 41 〇其他付曹構式例如經由信用卡或針對發团白閱讀 1 然地亦〇Τ 行於本發明之範 m 內° 於步睇 2 45之中，該金 ΐ6 之額 A 匹 m 地信用付款於金融機構處之Ρ0Τ操作者之帳戶 * 1 事 1 420 , 420 ' ，或 420 »» » 同時，眼務費用可由金融櫬構及/或項再 1 •—V 由 POT操作者或由網路操作者簽幅於POT帳戶 420及/或客填寫本裝 I 戶帳戶 41 〇頁 1 於步驟 246 中. 金融伺服器4接著在交易計數器中輪入 1 I 此交易 • 然後在步驟 247之中產生- -程序用Μ更新該移動 1 式系統中之收費符記 CT及交易計數器Tc 之值〇 1 訂 1 1 m 顧移動式系統 1 , 10 中之程序 » 如已述，若一安全之問題確定於步驟 21 2 , 214或216時 9 則此糸統進行步揉 * 1 1 248 c 於此霣例中， -完整的檢査發生於金融伺眼器，較 1 I 徉地經由該移動式無線電系統6 , 該檢査例如 9 包含鑑定 Λ 證明之測試及重訂 • Μ 及所有參數之確認，例如收費符 » 1 記 • 交易計數器 Tc * 黑名簞等。若該檢査之结果為否定 1 I » 刖設定眼 ih 旗標使得該移動式系統1 , 或至少在 S ΙΜ卡 1 10 中之個別應用被姐止 (步驟253 )；相反地，若此檢査 1 栴示出最佳地並未企匾詐欺 ,則有效時間重置於步驟 1 I 2 50之中，賴由該有效時間，例如可阻止該移動式系铳， 1 1 假如該移動式糸統並未在一例如壹年之預定遇期之時間 1 1 内使用時 « 所 Μ 此指示必須在每次使用後予 Μ 重置，接 1 I 20- 1 1 1 1 本紙張尺度適用中國國家標準（CNS ) Α4規格（2丨0X 297公釐） A7 B7 經消部中决榡窣局负-τ·消費合作社印*''水五、發明説明 • ( 19 ) 1 著 , 刪除該 m ιΚ 之旗標於步嫌25 ]之中，而在步驟252之 Γ I 中設定一新的區域〇 1 '| 畢要的杲 • 須注意到該簽幅程序可發生於不同之貨幣 V 請先 1 例如根楗全球電信通信中所習用之 SDR (特殊提款權 ) 閱背 1 或藉由若平其他之參考貨幣 (例如，歐幣或美元）。該卡 ι6 之 | 蕞大 m 侑係根 m 客戶等 m 來界定的 9 而在SDR中之不意 1 事 1 m 行倩務之值可為一最小值 ,各裝置 2 在記錄過程中儲項再 1 填存枏關之 SDR值（特定貨幣 )於當伺腋器與其通訊時，根寫本策 m m 兌之變動，該 POT裝置自動地由金融伺眼器來供應頁 1 現行之雁率 0 1 m 將藉肋第 6 圓詳细說明具有金額之移動式系統 1 . 10 « 1 之再收費方法 • 該方法同樣地可應用於本發明第1 至 4 1 訂圖中所描繪之任 — 實施例〇丨 I 一再收費之方法發生於客戶之移動式 ***1 , 10及 — 起 1 之 POT裝置2 ，然而，亦可應用於金融伺服器4之.直接再 ( 1 I 收曹方法根據客戶之等级或根據需要 ,該收據之卡片 Λ H m 可由金融伺眼器檢索白客戶 Μ 用於詳细檢査0 於再 »·-«、 1 收曹方法之後 • 該叠層可由金融伺服器予Μ刪除。 1 | 第 6 Π5Π 曙中之第一禰顯示主要地有閭移動式糸統一之程 1 序步嫌 > 第 2 檷描繪由 POT裝置2所執行之程序步驟第 1 三禰有關金融伺腋器 4 之作業；以及第四櫃有閫於在金 1 I 融機辑之多種 m 戶上之功效。然而 > 必須注意的是 » 許 1 1 I 多方法步皤可執行於例如 S IM 卡 1 0之移動式糸統1,或執 1 1 行於 POT裝置2 ，例如. 有關資料輪入之程序步驟可發生 1 I 2 1 - 1 1 1 1 本紙張尺度適用中國國家標準（CNS ) Λ4規格（21〇Χ 297公釐）經滴部中决標準局貞工消费合作社印來 A7 B7 五、發明説明（〆）於POT裝置之上.或在移動式裝置1之上，假如該移動式裝置具有一按鍵，諸如GSM移動式裝置時。假如該移動式裝置丨與該POT裝置2並未配線連接時，較佳地，該二部伴間之通訊藉由DEA.DES,TDES，RSA,或ECC安全程式編碼。於步驟300中.例如識別卡102之移動式系統1,10首先操作性地釋放W用於再收費程序；同時，Ρ0Τ裝置2依序地在步驟301中啟動。接著，該Ρ0Τ裝置2在步驟302之中 W廣播方式呼叫下一個未確定之移動式系統1,10( ”卡片呼叫法”）。當建立起連接於Ρ0Τ裝置2與移動式系統1,10之間時，在步驟30 3中，該客戶供應？01'以其10111(國際性簽幅之使用者識別）及欲開始之程序方式，此處為再收費。該Ρ0Τ裝置2含有欲禁止之移動式***之黑名單（取消名屋），較佳地，由該金融伺眼器4週期性地予K更新。比較由客戶所傳输之IDUI與該黑名單（步驟304),若發’ 現由該客戶所供給之IDUI在該黑名單之上時（步驟305), 則設定砠it之旗搏於步驟306之中，其後，或若未發現時，B丨丨在步驟307中檢査是否該訂單與IDUI相Μ連，若苒定時，則拒絕理由會顯示於Ρ0Τ装置2之上（步陳315) 。否則.檢杳g it之旗檷於步驟3 0 8之中，若設定時，則 W ih該移動式系統1 ,或至少在識別卡1 0中之個別應用（步嫌33J),若未設定時，刖促成客戶在步驟310之中手動地輪人其使用者密碼於該移動式裝置1之上，若所输入 -22- 本紙ί長尺度適用中國囤家標率（CNS ) Λ4規格（21〇X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝· "? 351799 Α7 Β7 五、發明説明（d) 之該&碼並非正確時（步驟3 11),則同樣地設定阻止之旗榑目.顧示拒絕之理由於POT裝置2之上（步驟315);否則.該稈序會免於再收費，而在步驟312中促成客戶輸入特定於該交易之資料，此處為一再收費金額A。於所描繪之修飾例中，該再收費金額可输入於POT裝置之上；此金額在步驟313中連结所簽名之卩0510及10111,而傳輸荦卡片10。然而.該金額A可同時輪入於移動式裝置1 之上；於該例中，並未涉及Ρ0Τ,所K無需P0SID。經濟部中央標革局员^消费合作社印^ (請先閱讀背面之注意事項再填寫本頁) ‘ 在步嫌314中檢査是否POT裝置2所接收之資料中之 TDHI與客戶本身之IDUI相符，若是否定，則顯示拒絕理由於POT裝置2之上（步驟315);否則，输入於POT裝置上之欲再收費金額會顯示於移動式装置之屏幕上。於步驟 316中.POSID， IDUI,上述之付費交易數目Tc,儲存在卡Η上之所執行之再收費程序之數目（CTc),客戶收費之符記，以及剩餘於卡片上之總金額（簽帳剩餘之金額 .RDA)會連结.簽名，煽碼，且接著選擇性配備地被壓镰，藉此，產生一再收費之收據。選擇地，亦可傳輸卡片上之收據*層，例如根據客戶之等级，根據卡片之發行.或在使用期間於倌付能力問題之情況中之所需。此時若該客戶具有一移動式裝置而無Ρ0Τ输入時，則P0SID 會集成於再收費之收據中使該客戶可同時由金融伺眼器來定址，然後將再收費之收據傳輸至金融伺脹器4,4', 或4”.其中若需要的話，在步驟317中，接收此收據，解碼及解腰縮該收據，及確認該客戶之簽名，Μ及其中 -23- 本紙張尺度適用中國國家標準（CNS ) Λ4规格（210X 297公釐） Λ7 137 五、發明説明（〆）可以是POT之簽名的情形。藉肋於儲存有相對於該客戶與該金融伺服器之程序之數目及符記之表3 1 8，下列諸測試會執行於步费[3 1 9之中；金額之測試：所有預付款於該卡片之總金額ΣΑ，含開始之绝額，必須等於所有帳單簽帳之總金額Σ CD及在卡 Η上之剩餘DR A之總金額。該總金額可為較少的，因為該等仍在移動式条統1,10,結算單元3,及金融伺服器4, 4、4"間之途中的收據尚未在此時被包含。收費符號之測試：收費及再收費之交易的數目會計數於移動式条统之中，例如藉由SIM卡中之符記CTC及藉由金融伺服器4之中的另一符記CT S。該兩符記必須相等。交易計數器之測試：對於每一付費交易，在移動式条统1,10中之該交易計數器Tc會增量；在各再收費之收據中，亦會傳輪Tce儲存於金融伺服器及由客戶所轉移之收據所增量之交易計數器Tcs之計數必須等於或可小於移動式条統1，10中之交易計數器Tc之計數。經濟部中央標嗥局員工消費合作社印聚 (請先閱讀背面之注意事項再填寫本頁) 若該等三條件之一並未實現時（步驟3 2 0 ),則在步思 321設定阻止之旗標而在步驟325中拒绝再收簧之程序；否則，在步驟322之中檢査客戶帳戶41之結餘，若並不足以再收費，則同樣地在步驟325中準備拒绝。若在金融機構4處之客戶帳戶（或信用額度）足夠用於欲再收費之金額（步驟322 ,323)，則此金額含任何委託自客戶帳戶41取消，接著，在步驟326中從P0SID,IDUI, 金額A,新收費之符記CTn,及預定之暫停增量TOi製備一 -2 4 - 本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X297公浼）經濟部中央標準局員工消費合作社印製 B7 五、發明説明（>〇再收費之收據。於步驟327中，此再收費之收據會被簽名，選擇性配備地编碼及壓縮，且傳輪至該客戶之移動式条統1,10。在步驟328之期間，後者檢査是否該收據中之簽名來自金融伺服器且在步驟330之期間確認是否設定有阻止之旗標。若設定（步驟330),則在步驟331中阻止該移動式条統1或至少該掴別之應用；否則，檢査是否該金融伺服器己要求拒絶（步驟332)其造成具有指示拒絶理由之程序之中斷（步驟334)β 若所有測試均已成功地通過，則在步驟335之中以所要求之再收費金額信用付款該卡片之帳戶，然後舊的收費符記CTc由金融伺服器所傳輸之新的收費符記CT η所取代，而在下一步驟33 7中重置卡Κ上之交易計數器Tc,且在步驟3 3 8中重置該暫停T 0 i。若在步费[3 3 9之中發現 POSID含於再收費之收據中，則進一步地在步驟340中設定一新的匾域。接著，利用確認來顯示再收費之金額於移動式装置或 POT裝置之屏幕上（步驪341)。最後，該賴戶之總結餘同時顯示在該卡片上（步驟34 2)。藉密碼法之資料轉移之安全性傜以二分立之部分予以不同地擔保，例如在客戶與POT之間，透過空氣界面之通訊傺由諸如DES,TDES，RSA,或ECC之程式所警戒，另一方面，在客戶與金融伺服器之間，則利用TTP(信託之第三者）方法，或選擇性配備地以ΡΤΡ(點對點）方法。必要之元件俗積體於識別元件ID之上及ΤΤΡ伺服器40之中， (請先閱讀背面之注意事項再填寫本頁)- .裝.

.1T .4. 本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X 297公犮） A7 R7 五、發明説明（W ) 詨TTP觀念之說明將附加於後。下立將锫肋第7圖來解說明本發明交易方法之第五修飾例中所流稈之育訊.該客戶裝備有一移動式裝置1其同樣地含有一 S丨Μ卡10.該卡會識別該客戶於GSM網路5之中。眤售者則需要Ρ0Τ裝置2,該Ρ0Τ裝置具有一數據機連培22於一雷信_訊網路β,例如一固定式之網路。兩者均與例如金融機構之金融伺眼器4’之操作者接觸。為了客戶與販售者之間的交易發生，販售者必須先鍵入欲付之余額Α於Ρ0Τ2之上，該Ρ0Τ裝置連结此金額Α與一儲存在Ρ0Τ中而識別該分支及在此分支上之收銀台之 P0S丨D.該等連结之資料較佳地在安全之資料網路6之卜.傳輪卒金融伺眼器4’。該客戶在其裝冒1之上製備一特別之短信息，較佳地為= SMS信息，或可為一 USSD擋案，含有欲付之金額A及由該販售者口頭通訊之P0SID,且經由GSM網路5與短信息腋務中心（SMSC,未圖示）傳送此短信息至該金融伺眼器4.此短信息自動地含有儲存在SIM卡中之客戶識別。較佳地.額外包含有一所要求之安全PIN碼，該短信息可在傳输之前予W編碼。較佯地.勿傳輪有指示有關所採購之眼務，產品或資訊.W便保講購買者之隱私。金融伺眼器4’掩收來自Ρ0Τ裝置2及來自客戶之移動式务铳1之資料，目於必要時，追加它們，可知來自 ΡΟΤ :?ΡΠ55丨1)身份及金額A,所Μ可確定欲信用付款之Ρ0Τ -26 - 本紙尺度適川中KH家標4* ( CNS ) Λ4規格（210'X 297公兑） (請先間讀背而之注意事項再填寫本頁装- 、1τί · A7 B7 五、發明説明（>< ) 0 帳戶420.420 ’，420 ”.可藉由客戶之識別知道客戶之身分 .日若需要的話，知道P丨N及金額·所以可確定欲簽帳之玄戶嵋戶41。然後，該金融伺服器4’比較由P0T裝置2及由柊動式务铳所傳輪之P (KS I D及金額，若一致時，則交易發牛於Ρ0Τ帳戶與衮戶帳戶之間，然後，金融伺服器4’傳送一信息至Ρ0Τ裝置2及/或至移動式装置1,即該交易已發牛.Η顯示此信息，萬一不一致時，則取消該作業。下文將藉叻第8 _來解說本發明交易方法之第六修飾例中之資訊流稈。該客戶裝備有一移動式裝置1其同樣饷含有一 5ΠΜ卡10.該卡會識別該客戶於GSM網路5之中。眼售者刖需要Ρ0Τ装置2,該Ρ0Τ裝置具有一數據機連接22 於一霄信揷訊網路6,例如一固定式之網路。兩者均與例如金融機樺之金融伺服器4’之操作者接觸。為了客戶與眤售者間之交易發生，Ρ0Τ裝置之操作者，例如售肯員，必須在Ρ0Τ裝置2之上輸入欲付之金額A及該玄戶之移動式電話號碼，該Ρ0Τ裝置連结該等特定值钽一儲存在Ρ0Τ中而識別該分支及在此分支中之收銀台之P0SI1).該等連结之資料較佳地在保護之資料網路6之 h傳輸牵金融伺服器4。較佳地，勿傳輸指示有關產品採購之資訊，W便保證購買者之匿名。余融伺脂器4’接收來自Ρ0Τ之資料且於必要時追加它們。R知ΡΠΤ之PDSTD身分及金額A,所以可確定欲信用付款之Ρ0Τ幅戶4 20.420 ’，420 ”，可藉由所傳輸之電話號碼來識別客戶，W而可知道欲簽帳之客戶帳戶41。 -27 - 木紙张尺度適州中國囚家桴净（（'NS ) Λ4%格（210X 297公筇） (請先閱讀背而之注意事項再填寫本頁) 装 •y'-

經汐部中"標窣局ΰ〈-τ·消"合竹社印V A7 B7 五、發明説明（4 ) 培著.該余融伺服器4’傳送該客戶一特別之短信息，例如含有金額A之SiMS或[J s S 1)短信息，然後該客戶必須藉由含有該玄戶之識別的確認之短信息在GSM網路中確認該夺易。若無確認來自該客戶時，或所傳輸之識別並未枏符於客戶之柊動式電話號碼時，則取消該作業。否則 .交易牽牛。下1T將藉肋第9圖來解說本發明交易方法之第六修飾例中之育訊潦程。該客戶裝備有一移動式裝置1其同漾地含有一 STM卡10,該卡會識別該客戶於GSM網路5之中。眼售者則請求一平常之Ρ0Τ裝置2其並不需要電信通訊連接。兩者均與例如金融機構之金融伺服器4’之操作者接觸0 為了玄戶與販售者間之交易發生，該客戶必須製備一特別之短信息.例如含有欲付金額A及由該販售者所通訊之P0SID之SMS或USSD短信息，且必須經由GSM網路5及 S I Μ中心傳送此短信息至該金融伺服器4 ’，此短信息會自動地含有儲存於該SIM卡中之客戶識別，較佳地，進一步地含有一所要求之安全PIN碼。較佳地，勿傳輸有鼷所採_產品之資訊，以便保護該購買者之隱私。金融伺眼器4’接收來自Ρ0Τ之資料且於必要時追加它們。R知Ρ0Τ之P0SID身分及金額A,所以可確定欲信用付款夕ΡΠΤ幅戶420.同樣地，可透過該短信息中之客戶身分來識別該衮戶.芮而可知道欲簽帳之客戶帳戶。該余融伺眼器4 '啻豳該交易目.傳送一 Μ短信息，電子 _ 2 8 _ 本紙張尺度適州中SS家標孕（CNS ) Λ4规格（210X2W公筇） (請先閱讀背而之注意事項再填寫本頁装. ，-? A7 B7 經淸部中决標準局u?.t消费合竹社印五、發明説明 ( >7 ) 1 信箱信氧 . 或一躲郵件之形式之確認至 Ρ0Τ操作者，此通 - 1 I 訊含有少該 ΡΠΤ之識別，日期，時間，金額，及可Μ 1 .丨杲玄之 m 〇 1 先 1 較佯 , 所有收棟傳輪於柊動式装置 > Ρ0Τ裝置，及閱讀背 ! 余融伺 m 器之問作為 SMS或USSD信息，若使用S MS 信息時面之 Iff m 住地配詈 W 一特殊標題於資料電傳之中 Μ 便區分意 1 I 事 1 它們 m 一般信息 0 此外 * 較佳地 » 該等信息藉由描述於項再 J 填附铮中及由第 1 0 至 1 3 圖所描繪之 TTP方法加Μ編碼寫本裝 I 轨翌於水項枝 m 者 nttr HR 理解的是 * 本發明亦適用於連接頁 1 I 於一雷信 m 訊網路 5 之移動式系统與 Ρ0Τ裝置2 間之非 1 I 金易〇例如 • 該 POT裝置2亦可取一鎖扣裝置之形式 1 9 為 m 用脅例如 W 晶 Η 卡形式之移動式糸統 1 0 具有一 1 訂 1 教入之雷子碼，該碼係白該伺眼器載入且儲存在該卡 10 之 h * 為了要開故該 m 扣装置 t 一無接觸通信係透過例 1 1 如一感應件或可為紅外線之界面而建立於於移動式系統 1 I 10® P0 T裝置2 之間 9 該 m 扣装置係只有當在此通訊之後」、勢儲存於該移動式系統 10 之中的碼證明為正確及給定其 1 擁有者進人該保 m 區之權才會開啟〇而在網路 5 連接該 1 I 销扣裝胥之伺服器 4 管理及記錄進人之許可 t 且於需要 1 •丨時 • 根據所發生之進人而簽帳該客戶之帳戶 41 -金額= ) 1 附錄 : 密碼法及 TTP法之基本原則 1 I 令件要件 1 1 th 柊 m 式系统 1 , 10 與金融伺腋器 4 之間的資料交換中 1 1 * 存下列全性之要件中作成區分： 1 I -29- 1 1 1 1 木紙張尺度適州中國_1ΐ!家標莩（CNS ) Λ4%格（2丨0/297公f ) A7 B7 五、發明説明（W ) _¥忡：保證該育訊不龠謓非授權之團體所存取或謓取。鑑穿：其中有檢杳真實性之稈序。直宵件：身分之譖明，提供該客戶，POT裝置2,或伺胞器4係確為所申請者之真實性。育訊之真窖性：傳送者或資訊產生者（移動式系統1, 10.POT裝置.或金融伺腋器）係真莨之確認。來雁之不可拒絕性——來源之證明：資訊之傳送者不能衔絕育訊提供。完整件：保證資訊之一致性，亦即，保護防止改變，添加.或資訊之刪除。下文之名辭”信息”係用來取代”資訊”，信息係傳輸自一傳送者牵一接收者之資訊（此處為一位元序列），為此申諳案.例如信息可為一付款收據或一再收費收據。名辭”傳送者”及”接收者”意諝著，根據該信息之方向，或為柊動式***1.10,或為Ρ0Τ裝置2,或為金融伺眼器4。傳送者之真實性，資訊之完整性，以及資訊來源之不可柜絕性係透過使用所諝之數位式簽名來達成，數位式簽名係一密碼法等於某一資訊之密碼或碼（亦即，位元序列）S要求R有由創作者所持有之密碼（同時為一位元序列）.來牽牛.它。因此，該數位式簽名只可由私人密碼之持有者產牛.大致地，其係添加於原始的信息。育訊傳輪之機密性係藉編碼法來達成，此含有藉肋編碼稈式圈密碼法之密碼及碼（位元序例）來轉換該信息為 -30- 本紙张尺度適川中國囤家標绛（〔’咕）/\4規格（21():><：^7公漦）請先閱讀背而之注意事項再填寫本頁) 装· 訂 351799 經碘部中"標準而妇T,消於合作社印*'1本 A7 B7五、發明説明) 一無決讀取之情況.該原始資訊無法自所傳換之信息恢復除非知消解碼所霈之密碼。下寸將詳網解說此功能。對稱忡闭非對稱性編碼法區分像作成於兩種編碼程式之間：一對稱件：相同之密碼法之密碼係使用於資訊之編碼及解碼.所κ傳送者與接收者必須持有相同之密碼，而沒有此密碼係無法再取回原始之資訊，今日最頻繁使用之對稱件稈式係OES(數位式編碼標準），其他程式則例如條TDRA,RC2.及RC4。較佳地，對稱性程式係使用W保護柊動式条統與POT裝置間之資料轉移，接著，將該密碼儲存於P 0 T裝置2及柊動式系統1 0之間。 —非對稱性：使用兩相異，互補之密碼（密碼配對）於煸礁及解碼；此意謂該信息係藉由一第一密碼來編碼而藉由一第二密碼來解碼，此程序係可逆的，亦即，該第二密碼亦可用於编碼而第一密碼用於解碼，但無法根據該第一密碼來重建第二密碼（反之亦然）。同樣地，無法根捕所煸碼之資訊來計算該密碼（此係確實的，即使知痈原始之資訊）。目前最為廣泛使用之非對稱程式係R S A (M發明者R丨vest,Shamir,及Adleman來命名），其變化例係DSS (教位式簽名標準）。賴肋非對稱之編碼，可產生所謂之數位式簽名，下文將詳湘解說該功能。私人及公共密碼 -3 1 - (請先閲讀背而之注意事項再填寫本頁) 裝訂本紙ί[尺度適川屮SS家標淨.（CNS ) Λ4规格（2丨OX 297公漦） A7 B7 五、發明説明（W ) tf (請先閱讀背面之注意事項再填寫本頁) 薙肋非對稱之編碼技術.可產生所謂之公用及私人密礁弇铳，仕嵙該百補密碼配對之一密碼稱為私人密碼，苴係由傅咲者所持有，例如客戶，且只有他才會知道，闵呔亦稱作祕密碼（_常此名辭一般使用於對稱性密碼）。另一密碼則為公共密碼，其可存取於所有的人。如上沭.無法根浦公用密碼來計算私人密碼。各移動式糸統 .ΡΠΤ裝詈，及金融伺腋器從一值得信賴之來源接收一含有公用密碼及私人密碼之密碼配對。禳為重要的是，私人密碼確實保持秘密，亦即，當其形成用於數位式簽名之安全性的考量時並不為任何其他人所知.萆於此因，該私人密碼係僅Μ編碼之形式儲存在識別卡1 0之上，而且於其上，編碼程式係直接地實腌。於眈方式中.該私人密碼係一直維持於晶片中而不會宑仟何時間雜開晶片。將編碼之資料轉移至晶片，於該隶编碼.而接著再返回。該晶片之结構使得該私人密碼無法由電子裝置也不能由光學，機械，化學或電磁裝置予W講取。相反於該私人密碼，大致地，該公用密碼係知曉於及分配姶所有使用者，為簡化起見，該公用密碼常伴隨各信息傳送.如下文將見到，一值得信託之機構（發照機樺）須保證公用密碼之真實性，因為罪犯可製作其本身之密碼配對而偽裝為其他之某人，此機構之保證採取所謂執照之形式，將於下文詳加描述。敗列功能 -32- 本紙ί[尺度適川中國S家標卑（CNS ) Λ4规格（2丨0'/2〔)7公趙） A7 B7 社;#‘部中"枒^局只工消扑合竹社❸*'1^ 五、發明説明 ( >7 1 ) i 該敗列功能係非可逆之程式其產生一固定長度之散列 - 1 值 (縮短，壓縮型） > 其相當於整個數目之數字總和 9 大 1 •丨致地 t 此處之信息長度多少大於其來計算之散列值 * 請 1 1 因此例如該信息可含有若干百萬位元組 (m eg a b y t e s ), 閱讀 1 I 但散列值係僅 1 2 8位元長，將注意的是，原始資訊無法背而 1 I 之根據該敗列值予推 m (非可逆性）且極其困難地 Μ 此 —- '意 1 1 方式 9 即產生相同散列值 t 來改變該資訊〇此功能之事項 1 I 再百的係產生特定於個別文件之短碼 1 此碼係用來產生數填寫本裝位式簽名 Ο 散列程式之實例係 MD4 ( 信息服務 4), MD5 , 頁 •sw» _ 1 I RIPE -MD , 及SH A (安全之散列程式）〇 1 1 齡位式 ί雷芊忒）簽名 1 此方法係參照第 10 ΙΞΙ 画來描述 9 每 —- 使用者接收一私人 1 訂密碼及 —1 公用密碼為了數位式地簽名 —- 信息 90 9 係 Μ 1 傳送者之私人密碼來編碼 (方塊94) 9 該结果係電子式簽 - 1 I 名 92 ， m 而 » 由於所產生之簽名將相同於原始信息之大 1 1 小故先計算該信息 90 之散列值 93 〇如上述寶該散列值 1 乂具有一固定長度且特定於一指定之信息，為形成該電子 | 式簽名 9 即刻編碼該散列值 93M 取代原始之信息 t 因而 1 I 產生之數位式簽名 92被添加於原始之文件 90 梦然後整個 1 Ί 事件傳送至接收者 (第10圖）〇 1 'V | 由於只有該文件之傳送者持有其私人密碼 9 1 • 故僅其 1 I 可產生數位式簽名，同時存在類 U 於手寫之簽名 t 然而 1 1 • 該數位式簽名具有若干並不存在於手寫簽名之特徴 » 1 | 例如無法排除萬一由手簽名之契約其資訊未通知地被添 1 I 33 1 1 1 1 木紙张尺政適州中阈阄家橾莩（(^$)八4規格（210'/297公筇） A7 B7 五、發明説明（^ ) 加或刪除，此係不可行於數位式簽名，所以數位式簽名提供了《Μ丰於傳铳手寫簽名之安全性。檢杳軌位式簽名由於公用密碼97係配送於所有使用者且因而大致地週知.毎一榇收者可檢杳該數位式簽名92,為達成此，其可藉由傳送者之公用密碼97來編碼該數位式簽名92(第 11圖中之方塊96),结果係該原始信息90之散列值。同時地.該接收者計算同時傳输來（與簽名92—起）之原始文件90之敗列值.此時，該接收者比較所發生之第二散列侑95與解碼自該簽名之散列值96，若該二散列值一致時 ,則該數位式簽名係真實的。假如原始信息90在傳輪期間改變（即使1位元亦足夠） .其敗列值95將同樣地改變，因此，接收者將發現到他根檫該原始信息所計算之敗列宜95並未相符於自該簽名所解碼之敗列值9 6 .意諝該簽名並非正確，因此，以此成功的確認該數位式之簽名，該接收者具有該信息90並未改寒（完整性）之改變。由於R有簽名之製作人持有其私人密碼91,故只有他可製作教位式簽名92,此意謂具有數位式簽名92之接收者可證明R有傳送者可製作該簽名（資訊來源之不可拒絕件）。公用密碼之賦與執_照__ 所W .數位式簽名92使來源之不可拒絕性與信息90之完輅忡之保證為可行.然而，現仍存在一完全性之問題 -34- 本紙张尺度適州中阈囚家標卑（（’NS ) △々说格（210 X297公f ) (請先間讀背而之注意事項再填寫本頁) f裝- 訂 Λ7 H7 ¾淖部屮决標準局π-τ-消许合作71印絮五、發明説明（W 〆 ) 1 m 者之公用密碼 97之真實性之保證〇到現在為止 » 接 - 1 1 收者 m 不 m 保誇該公用密碼 9 7苜際係該傳送者之公用密 1 Ί m 97 〇雖然該簽名可 W 有效 • 但在理論上 t 與其结合之請 1 公用密碼 97可能偽詐欺〇閱讀 I m - 一信 a 90之掩收者必須確定其所持有之傳送者背之 1 公用密碼 97係啻際地驅於 m 當之傳送者 * 其可 Μ 多種意事 1 1 方式來捧成 ifc 確認性〇一可行性係 > 該傳送者在某一時項再 1 間太人給予接收者該公用密碼 97 或接收者呼叫傳送者填寫本裝 J 及比較該公用密碼之前 10處〇然而 9 該等方法繁瑣且需頁 '^ _ 1 I 要該等使用者已相互知道或先前已會見過〇 1 I 較佯地偽 « 假如有一機構其保證 — 公用密碼係鼷於某 1 一人 * 眈機構係稱為一賦與執照之機構 (C A)而保證一特 1 訂 1 I 之公用密碼 97矚於一特定之人物 » 藉由製作一所諝公用密碼97之執照 9 8 (第1 2圖）可達成此赘該執昭主要地係 - 1 1 由公用密碼及持有者之姓名所 m 成 ♦ 接著 • 整涸事物由 1 | 陚甜執照之機構所簽名 (簽名98) 〇因此 9 藉由該執昭之 Λ 陚 m % C A可束縛一公用密碼97於一特定傳送者 (客戶， 1 POT . 或伺腋器）〇對於所有使用者 « 該公用密碼之執照 1 1 係由 C A W 此方式發出 * 該等執照係可存取於所有使用者。 l 藉檢杳傳送者執照之數位式簽名 99M及該信息本身之 1 簽名 92 * 捽收者可證明該信息90係由其請求之人物所簽 1 I 名 (確認）〇 1 1 應沣竟的是，該等密碼執照 9 0由於無法偽造 > 故無需 1 1 恃別保 • 若該執照之内容已改變 ♦ 則因為簽名 99不再 1 I 3 5 1 1 1 1 本紙张尺度適州巾闽囚家標準（（’NS ) Λ4规格（210X 297公筇） AT B7 五、發明説明（砷）是正確，所Μ接收者會注意到。且由於除了 CA之外並沒有人具有該CA之私人密碼，故不能有人偽造該CA之簽名。具有種種傳送該密碼執照98,99之可行性，一種可行性係伴隨各信息來傳送執照9 8，9 9。藉助於上述技術，兩個相互不熟識之客戶，POT或伺眼器因此可Μ以一安全之方式來交換資訊。埶摒陚餌夕機樣^公用密碾夕分配琨存在一最後之問題，如先前之章節所述，係信息之接收者檢査傳送者之執照。基於該目的，其需要該賦與_ 執照之機構的公用密碼，現在雖然該CA可確認其自身之公用密碼，但並沒有太大意義，因為任何人可產生一密碼配對及製作一 CA本身之執照（具有該CA之個別名稱），所以並沒有供C Α之公用密碼的真正執照。理論上，此事實允許一犯罪者裝扮為賦與執照之機構，因而製作及分配假的密碼配對及執照。基於此因，該賦與執照之機構必須透過一安全管道到達使用者，使該使用者相信他持用該CA之正確密碼。一種立即表示其本身之解決方法在於儲存該賦與執照機構之公用密碼於該使用者之SIM卡之中，雖可讀取該密碼（非類似於使用者之私人密碼），但無法超過被寫入者或刪除。此係利用晶片101之特殊架構來達成的。無需密碼法之.數位式蓋名信息.之傳酸；...概也.. —利用其儲存於該卡10上之私人密碼91，該傳送者簽名該信息90M便確認該信息之來源。 -36- 木纸张尺度適用中國S家標4*- ( CNS ) Λ4規格（210Χ W7公婼） (請先閱讀背而之注意事項再填寫本頁-) 裝. ,ιτ •線經淖部中"梂準而贷工消费合竹社印欠 A7 B7 五、發明説明Ur ) 〆一原始信息90囲傳送者之簽名92及所簽名之執照98,99 傅洪卒培收者（箭頭80)。 —·培收者輻由伴隨在傳送者之執照98中所傳送之傳送者^公用密碼97來檢杳一文件90之數位式簽名92。一比外，藉檢杳該執照之數位式簽名99 Μ確定傳送者夕公用密辗97之本身之真啻性，利用證明之機構之公用密礁於此目的。信息之編碼_ 為確保傳輪之機密性，亦即，保護其免於由未授權之團賻所調杳，該信息必須加Μ編碼，理論上，有兩種達成之可行性，該信息可利用接收者之公用密碼來煽碼，因為只有接收者持有相醞之私人密碼，因而，只有他能解礁該信息.然而事實係，枏較於對稱性者，該非對稱之编碼稃式很慢。因仕.較佯坤利用一非對稱之程式來編碼該信息（第 1 3 信息90之傳送者產生一對稱性密碼33,藉此編碼該信息9 0 .此對稱性之編碼法只取一小部分之利用非對稱稈式所需之時間，該接收者必須知道相同之對稱性密碼.因此必須傳輪其编碼之本身到接收者，因為詐欺者亦可在傳輪之期間謓取該密碼83及可解碼所接收之信息8(5。基於此因，所諝預約密碼之對稱性密碼係利用接收者之公用密碼84來編碼，因而產生之編碼的預約密碼稱為一符記8 5 .所W該符記8 5含有使用於信息9 0編碼之對稱忡密碼83而利用接收者之公用（非對稱性）密碼84來 -37- 本紙張尺度適州中SS家標Φ ( rNS ) Λ4规格（2丨0'〆297公费） (請先閱讀背而之注意事項再填寫本頁) 一衣. .11 A7 B7 五、發明説明（编碼，該符記8 5係餌編碼之信息8 6 ,簽名9 2 ,及執照9 8 , 9 9 一起傅輸。請先閱讀背而之注意事項再填寫本頁) 該培收者利用他的私人密碼來解碼該符記8 5 ,所以取得解碾該信息所需之對稱件密碼8 3 ,由於只有他具有此私、密碼.所W R有他能解碼該信息。 Β.有编礁之數位式簽名立信息的丄搏送者：一傳送者利用它的私人密碼91簽名該信息90。 —接著他利用一由其所產生之對稱性密碼83編碼該信息90 ° 一其次，他利用接受者之公用密碼84編碼此對稱性密辗.此產牛.該符記。 -榇著，該原始信息90與簽名92,符記85,及簽名之執照98.99—起傳送到接收者。接收者：一首先該接收者利用它的私人密碼來解碼該符記85。 —利用因而悛復之對稱性密碼83來解碼該信息90° —該接收者規藉由包含於該傳送者執照98內之該公用密碼97來檢杳對信息90之數位式簽名92。一而目藉檢奄該賦與執照之櫬構之執照98之數位式簽名99來確認該傳送者之公用密碼97本身之真實性，基於此B的，該接收者利用該賦與執照之機構的公用密碼81c 無效紈照之取消表假設含有私人密碼91之客戶的SIM卡被偷，該小偷現可 -38- 木紙张尺度適用屮國囤家丨( C:NS )八4规格（210X 297公#_ ) Η 7 五、發明説明（w) 利用此私人密碼且作出偷竊之罪行，沒有此卡俱由接收者所通知，所以需有一機制以告知所有使用者屬於被偷之私人密碼91之該執照不再有效，此偽利用所謂無效執照表，卽上述執照取消表來達成，由CA數位式簽名及公告，亦即，使可存取於所有POT及伺服者。因此，每一位來自客戶之信息之接收者除了確認該傳送者之簽名及執照外，現必須檢査後者是否會發現在取消表之上，亦即，是否後者僳無效。使得該取消表不要太長，只要植入無效執照之序號及曰期而非整値執照即可，因此，該表含有由C A在末端數位式簽名之序號及無效日期，同時給定該表之公告日期及C A之名稱。信託中心好信紝笛三若夕服菘經濟部中央標準局負工消费合作社印^ (請先閱讀背而之注意事項耳填寫本頁) 如上述，於一許多使用者之開放及廣泛分布之条統中，其中沒有結合铋密關僳之二使用者欲安全地相互通訊，則需有第三實體置放某些安全性之服務於此等使用者之處理，否則交換及處理必要密碼之時間及麻煩對於使用者而言將呈極為顯著，此實體被稱為信託中心或信託之第三者，而其提供之服務稱為TTP服務，例如，該CA僳此種服務，TTP控制客戶之密碼管理之工作，因而瞞足了諸客戶之信心，因此，TTP服務之目的在於警戒各種應用及議定。信託之第三者之組成物偽： ——註冊登記之機構（R A ):其識別諸使用者，接收它們 -3 9 - 本紙張尺度適用中國國家標準（CNS ) Λ4規枋（210Χ2π公筇）經漬部中决標準局θ-τ·消作合作社印$ A7 B7 五、發明説明（W ) 的育料.及傳塒它們至發照機構，使用者之識別是必要的.闵為ΓΑ保譫一特定之公用密碼鼷於一特定之人物。然而某於該目的.此人物必須首先識別自已。 —陚卽執睜之機構（CA):其產生密碼之執照及取消表 .培著，存檔於一公告之名錄中，或直接地傳送至使用者。一密碼牽牛眼務：其產生使用者之密碼，該私人密碼铧由一安全管道提供使用者，該公用密碼係傳送至CA供陚餌執照用。一密碼俩人化服務：其存擋該私人密碼於一模組（例如.晶Η卡）中以保護它們胆擋未授權之存取。 —密碼寄存服務（密碼存證）：其儲存所使用之密碼之拷目（用於增失時之回報或用於警察根據國家安全性或打醱犯罪之”竊聽”）。 —為镩眼務：其存檔密碼之執照（作為數位式簽名確認之長期保譖）。 —名錄腋務：其作成有用於使用者之密碼執照及取消表0 一公證眼務用於 1 .傳送與接收之證明 2 .時間之戳記 3 .内容修TF.之證明（類同於現行之公證腋務）該萁h述稈序常敘述”接收者檢查簽名”或”傳送者煸 5馬信息自然地.使用者本身大致地不需要明顯地執 -40 - 本纸ifi尺度適用中囡丨与家標卑（CNS ) Λ4規格（2丨0'〆297公#„ ) (請先間讀背而之注意事項再填寫本頁) 裝. .11 五、發明説明（Μ A7 B7 統系式動柊是而能。功作等來該他有為所地行勒自 4 器服伺融金或 (請先閱讀.背而之注意事項再填寫本頁) 訂經淖部中决#卑局.-w-T消於合作打印54 本纸張尺度適州中丨家榡卒（CNS ) Λ4规格（210Χ297公f ) 351799 Λ7 B7 五、發明説明（ο ) 參考符號說明 1 ........移動式裝置 2.2 ’.2”. .POT裝置 3 ........结算里元 4. 4'.4”..金融伺服器 5........通訊網路 R........移動式無媒電網路 7........STM伺服器 10 .......識刖卡（元件） 10’......詢答器 11 .......按鐽 20 .......無接觸收發器（界面） 21 .......Flexmart 模組 22.......ISDN 連接 2 3.......資料處理裝置 2 4.......受限制之移動式無線電裝置 40.......TTP伺腋器 4 1.......客戶之幅戶 42.......结幅管理模組 4 3.......中間記憶體 R0.61....移動式無線電路徑 7 0.......SIM伺服器 7].......SIM伺服器應用 8 1.......私人密碼 -42 - 本紙張尺度適;丨1中國囤家標4Μ CNS ) Λ4^格（210X297公楚） (請先間讀背而之注意事項再填寫本頁) 衮· -1Τ 五、發明説明（Μ ) A 7 B7 ^消部中"^^局妇^消於合竹71印4,,^: 8 3.......對稱密碼（預約密碼） 84 .......接收者公共密碼 85 .......符記 86 .......编碼信息 90.......信息（交易收據） 9 1.......私人密碼 92.......數位式簽名 9 3.......散列值 95 .......散列值 96 .......散列倌 97 .......公用密碼 98 .......執照 99 .......執照 100 ......習知微控制器 100’.....第一處理器 101 ......第二處理器102 ......理輯界面 A........交易特定資料 Ρ0Τ......固定交易點 PnSID....P0T装置之識別 TDIIT.....衮戶之識別 R A.......註冊登記之機構 C A.......賦與執照之機構 -43 - 本紙張尺度適州中國丨匈家標苹（CNS ) Λ4规格（210/297公f ) (請先間讀背而之注意事項再填寫本頁)

、1T

Claims

經濟部中央標準局員工消費合作社印製 A8 B8 C8 D8 六、申請專利範圍 1. 一揷芡fS卵固定交易點裝晉（POT裝臂）（2)間之交易方法.該方法包含：傳輸至少一客戶之識別，一 POT 转胃；？識別（POST D),及交易特定資料（A)至一由電信涌訊網棋（5 )捭接於該Ρ ί) T裝置（2 )之伺服器（4 ),其中該ΡΠΤ奘詈之識別（P0STD)譁取或輸人於該POT裝置（2) 夕中而铧由該雷信通訊網路（5)傳輸至該伺服器，其中該衮戶裝備有一手提式識別元件（10)其含有至 Φ —痈押器（1 0 0 . 1 01 )而可功能性地與一移動式裝置 (1.24) —起操作.用K緙由一移動式無線電網路（6) 傅误及/或捺收諸短信息，W及宜中該客戶之譏別係儲存於該識別元件（1 0 )之記憶賻之中日铧由牵少一無接觸界面Π 0 1 - 2 0 , 6 )傳輸至該伺脲器U)。 2. 如由請奪利範圃第1項之交易方法，其中該客戶之識别（T D丨I Π及/或該P 0 T裝置之識別（P 0 S I D )係首先經由一無接觸界而Π (Π - 2 0 )傳輸於該識別元件（1，1 〇 )與該 P n T奘胥（2 )之間.而接著’與交易特定資料（A ) —起連结於一锞由該雷信通訊網路（5)傳輸至該伺眼器（4)之一甯；式夺易敕據之中。 3 .如由讅軎利範圃第2項之交易方法，其中該識別元件 ' Μ 0 )係一 S T Μ 卡。 4 .如由諸専利範園第2項之交易方法，其中該識別元件侈一詢答器Π 0 Μ及該柊動式裝置（2 4 )係含於該 ρ η τ奘晉（2 )之中。 -44- (請先閱讀背面之注意事項再填寫本頁) u n —^n ί ί—.、H ί · J —J 知---,―,.— *----------- 本紙張尺度適用中國國家標隼（CNS ) Λ4規格（210X 297公釐） ABCD 六、申請專/利範圍 5 .如由讅専利範園第4頂之交易方法.其中該客戶之識則π η丨丨η馋譁取於該詢答器π 〇 ’）之中，經由該無接镅界而（101-20)轉柊至該POT裝置（2"),旦在該POT裝晉中謝一 Ρ π τ奘晉之識別（P 0 S T D )連结，Μ及在傳輸至該间限器（4)之該交易收棟中與該交易特定資料（Α)連结。 -β.如申請專利範園第2項之交易方法，其中該識別元件 (10, 10’）猙由一積贈之線圈與該Ρ0Τ裝置（2)通訊。 7. 如由謓專利範圃第3頂之交易方法，其中該SIM卡（10) 薙肋於一稽髀於該柊動式裝置Π)中之線圈與該Ρ0Τ裝置（2 )通訊。 8. 如申請專利範圃第3項之交易方法，其中該SIM卡（10) 碚肋於一積體於該移動式裝置（1)中之紅外線傳收器與該Ρ0Τ奘置（2)通訊。 9. 如申請專利範園第2項之交易方法，其中至少某些在該Pf)T裝置（2)與該識別元件（10, 10’）間經由該無接觸界而（1(Π-20)所傳輪之資Η係編碼的。 10. 如申請專利範園第2項之交易方法，其中由該電信通訊網路（5)所傳輸之該等交易收據係编碼的。經濟部中央標準局員工消費合作社印製 -n·^ ' ^nn - n^v i m· I ml ~· (請先閱讀背面之注意事項再填寫本頁) • 1— -I· 11. 如由請專利範圖第9項之交易方法，其中由該電信通 ' 訊網棋（5)所傳輸之該等交易收據在傳輸期間並未解碼。 12. 如申請毐利範圃第11項之交易方法，其中該等交易收槠係利用一對稱性稈式予Μ編碼，該對稱性程式馋利用由一非對稱性稈式所編碼之預約密碼（8 3 )。 -4 5 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） ABCD 經濟部中央標準局員工消费合作社印製六、申請專利範圍如由諳寅利範圃mio項之交易方法，其中由該電信通訊網眯（所傅輪之該等交易收據係認可的。 14. 如申請專利範園第13項之交易方法，其中由該電信通訊網祺（5 )所傳輪之該等交易收據含有一可由該伺腋器所確認之該識別元件（1 0 )之電子式簽名。 15. 如申諳專利範圈第14項之交易方法.其中由該電信通訊網路（5)所傳輸之該等交易收據含有一可由該伺服器所確認之該PflT裝置（2)之電子式簽名。 1R.如由譜專利範圖第10項之交易方法，其中含有下列步驟：從該等夺易收據（90)產生該散列值（93), 利用一儲存#該識別元件（1 0 )之上的私人密碼（9 1 ) 來煸磘該散列值（9 3 ), Μ及簽名該等具有编碼之敗列值（92)之交易收據（90)。 17. 如申請專利範圖第2項之交易方法，其中該等交易收據係姅由一结算S元（3)來傳輸至該伺眼器（4)。 18. 如申請專利範圃第17項之女易方法，其中在該结算單元（：?）中用於结箄所需之該等資料元件（IDUI)並未編礁.使得該结簞單元不必解碼該等交易收據。 19. 如申請專利範園第2項之交易方法，其中該交易特定，資料U)係讀取或輪人於該Ρ0Τ裝置（2)之中。 20. 如由請專利範園第2項之交易方法，其中該交易特定育料讓取或輪人於該移動式裝置（1)之中。 21. 如申譜專利簖園第2項之交易方法，其中該伺服器（4) -46 - (請先閱讀背面之注意事項再填寫本頁) 裝. 訂 .1 線本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X297公釐） 97 153 ABCD 經濟部中央標準局員工消費合作社印製六、申請專利範圍櫧存一芡戶之里名頊.目若所接收到之該客戶之識別 (T [1丨丨T)侈含於該客戶之黑名單之中則該程序會中斷。 ? 2 .如由讅専利範園第2項之交易方法，其中該伺服器（4 ) 櫧存一 Ρ Π 了之黑名單.H.若所接收到之該P 0 T装置之識別（p n s丨d )僑含於該ρ ο τ之黑名單之中則該程序會中斷。 2 3.如申請專利範圃第2項之交易方法，其中該POT裝置 (2)儲存一由該伺腋器（4)所更新之客戶之黒名單，且若該衮戶之識別U 1)丨丨I)係含於該客戶之黑名單之中則該稈序#中斷。 24.如由請專利範園第2〗項之交易方法，其中若該客戶之識別含於該POT裝置中及/或該伺腋器（4)中之黑名單：>中時.則牵少部分地砠斷該識別元件。 2 5.如申諳專利範圃第2項之交易方法，其中該識別元件 Π0)含有一县有有關已執行之交易之資料的叠層，而該茸育料可由該伺眼器（4)所檢索。如由請專利範園第15項之交易方法，其中該交易特定育料含有一金額（A),該伺_腋器（4)係由一金融機構所管琿，K及儲存於該識別元件（10)上之一缌金額在該夺易之期間被記帳。 27.如由請專利範園第26項之交易方法，其中儲存於該識 ' 別元伴（1 0 )上之該總金額可利用來自該伺服器（4 )之再收曹收據在該移動式無媒雷網路（6)上再收費。如由譜夷利範園第26項之交易方法，其中該金額（A) 馋W —撣绝之肯幣來指示。 -47 - 本紙張尺度適用中國國家標準（CNS〉A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) flm i^n ^m· vn^ a^i^B ml ^in ml· ' 1— n·—— ml ^—B^i 一 V u? T·0 nn 1^1^1 n^r ^^^^1 ^—Βϋ i^IA 9HH ABCD 經濟部中央標準局員工消費合作社印製六、申請專利範圍 ?q.如申請W利範園第2項之交易方法，其中來自該POT 转胥（2)之夺易特定育料係經由一相異於來自該移動式***（10)之無接觸界而傳輸至該伺服器（4)。 3 0 .如由譜専利範閭第4項之交易方法，其中至少來自該茴腕器（4)之若不W料係由一移動式無線電網路（6)傳輪牵該POT裝詈（2”）之該移動式装置部分（24)且自後者轉接辛該詢答器（Ί 0 ”）之内。 3 1. —樺柊勒式焦统（1,10,10’），其可使用來執行根據上沭申請專利範圃第]至30項中任一項之交易方法，包含： ——卒少一處理器（100,101),具有一記憶區其中儲存一玄戶之識別（T1) U I), 一雷子接收裝冒，用W接收傳輸於一移動式無線電網棋（β ) h之諸特殊短信息， —窜子簽名裝置，用Μ提供含有至少該客戶之識別 (TD丨丨Τ)囲一雷子式簽名之諸交易收據， ——無接觸界而（101),_用以轉接所簽名之該等交易收據牵一 Ρ0Τ裝置（2)。 3 2.如申請專利範圍第3 1頂之移動式糸統，其中該電子接收裝冒含有一移動式裝置（1)及一 SIM卡（10)。、3 3.如由請專利範園第3 2項之柊動式系統，其中該無接觸界而含有一紅外镍及/或感應性傳收器於該移動式装胥（1 )之中。 34.如由譜夷利節圃第：Π堉之柊動式系統，其中含有一詢 -48 - 本紙張尺度適用中國國家標隼（CNS ) Λ4規格（210Χ297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝. 4Τ 8 8 8 8 ABCD 六、申請專>利範圍答器（10”）.而該麵接觸界而含有一感應性搏收器。如由譜寅利靳圃第3 2頂之柊動式***，其中該SIM卡 (1 0 )條一儲值卡。 3B.如由諳專利範園第32頂之柊動式糸統，其中該簽名装胥含有下刟元件： --私人密磘（9 1 )，儲存於該記憶體之中， —用於自一夫煸碼之交易收據（90)產生一散列值（93) 夕奘冒. 一用W利用該私人密碼（9 1 )編碼該散列值（9 3 )及用以簽名具有該煸碼之散列值（92)之交易收據之装置。 37. —種结算莆元（3).其特徵係接收來自一地區之諸交易收撺.栴派它們於適當之金融機構（4)作為含於其由之一客戶識別（Τ ί)丨丨I)之作用Μ及傳遞它們至該金融櫟様。 (請先閱讀背面之注意事項再填寫本頁) 裝--- ''1T' ____ 經濟部中央標準局貝工消費合作社印製 -49- 本紙張尺度適用中國國家標準（CNS〉Α4規格（210Χ 297公釐）