Изобретение относится к системе и способу, предусматривающим использование работающих с карточками подвижных станций, в частности использование сервисных карточек модуля идентификации абонента (SIM-блока) цифровой мобильной телефонной сети (GSM-сети), предназначенной для услуг, требующих эффективной защиты данных.
В существующих системах с использованием карточек сети дальней связи используются для автономной или неавтономной передачи сообщений (транзакций). Значительные проблемы создают расходы на разработку и техническое обслуживание карточных систем и фиксированные расходы на телекоммуникацию, а также переменные расходы на связь для поставщиков услуг, например для магазинов, банков. В существующих системах с использованием карточек график связи и абонентские платежи оплачиваются поставщиками услуг (магазином, рестораном, такси, гостиницей), так как в противном случае разделение стоимости связи потребовало бы создания дорогостоящих или неудобных для потребителей систем.
Важной проблемой является предотвращение незаконного и преступного использования систем электронных услуг. Такая ситуация возникает, когда карточка оказывается в руках преступника или когда карточка применяется для несанкционированных услуг (на карточке отсутствует покрытие или лимит карточки был превышен). Важной проблемой является также предотвращение подделки сервисных карточек и сеансов электронных услуг. Проблему создает, например, подделка идентификатора A-числа при пользовании услугами сети общего пользования, где A - число применяется для проверки прав доступа к услугам, при этом подделка идентификатора A-числа позволяет использовать упомянутую услугу в преступных целях.
Значительная проблема возникает также и при управлении правом доступа к различным услугам, связанным с одной и той же сервисной карточкой. В настоящее время для каждого поставщика услуг в отдельности предусматриваются дорогостоящие технические устройства, чтобы осуществлять управление различными услугами, приписанными карточке.
Более того, проблема существующих карточных систем заключается в передаче данных транзакции (сделки) различным участникам согласованно с действиями над карточкой, например в случае торговой операции - передача суммы покупки и платежа по карточке центральной системы магазина от отдельного пункта, банку плательщика, банку получателя и т.д. Различные банки и кредитные компании имеют свои собственные системы безопасности.
Существующие телефонные банки обеспечивают различными номерами телефоны тонального телефонирования для оплаты долгов и предъявления справок о счете. Когда, например, вызывается телебанк, компьютер определяет частоту DTMF-речевых сигналов, доступных посредством телефонной сети, центральная платформа речевых заявок (CVAP) отвечает, и вызывающий абонент разговаривает с CVAP, нажимая определенные клавиши, указанные заранее составленной программой.
Путем присоединения системы считывания карточек к телефону телефонные вызовы могут оплачиваться при помощи кредитной карточки. В патенте США 5144649 описывается способ использования радиотелефона с кредитной карточкой. Телефон может быть использован только первым предъявителем кредитной карточки. Дата кредитной карточки считывается с кредитной карточки и устанавливается локальная достоверность кредитной карточки посредством обработки даты кредитной карточки. Если достоверность подтверждается, то телефон может быть использован. Когда клиент использует телефон для осуществления или приема вызова, записывается время использования телефона. Достоверность может быть проверена в процессе вызова, и, если запрашиваемая сумма превысит лимит кредита, то указанный способ позволяет отменить вызов.
В заявке EP 409417 также описывается процесс начисления платы за вызовы с использованием терминала данных для конкретных услуг, имеющего считывающее устройство кредитных карточек. В способе использования кредитных карточек с применением телефонной связи локальная база данных, память и программирующее встроенное вычислительное средство соединяются с телефоном для обеспечения обработки вызовов. Согласно этому способу пользователь вводит номер кредитной карточки после набора требуемого номера, дата записывается локально, после проверки полномочия карточки и в случае положительного результата сразу же устанавливается вызов. Линия контролируется в процессе вызова. Номер карточки, телефонный номер, дата, время и длительность связи локально регистрируются. Эта информация заносится в главный компьютер. В вышеупомянутых способах кредитными карточками оплачиваются только вызовы.
Система и способ, предусмотренные изобретением, обеспечивают предпочтительное решение указанных выше проблем. Данное изобретение охарактеризовано приведенными пунктами формулы изобретения. В соответствии с изобретением требуется инициализация SIM-блока сервисной карточки всякий раз, чтобы потребовать применения кода персонального идентификационного номера (PIN-кода), передача заявок на сервисный номер, требующих эффективную защиту данных от главной станции GSM-сети, продолжается через частную сеть по всем путям к поставщику услуг (например, банковской кредитной системе), осуществляя поиск по идентификатору A-числа в заявке на обслуживание из базы данных услуг, той базы данных, которая необходима для пользователя, на которую пользователь имеет заранее оговоренное право в соответствии со списком базы данных, описание услуг, связанных с идентификатором A-числа в базе данных услуг, в которой, например, номер счета пользователя соответствует идентификаторам A- и B-чисел и, кроме того, для управления обслуживанием сервисного центра, для контроля прав доступа услуг, соответствующих A- и B-числам и для повторной организации услуг.
Важным преимуществом данного изобретения являются возможность использования общеевропейской SIM-карточки GSM-системы или карточки соответствующей системы для заявок издателей различных карточек, возможности уменьшить и разделить стоимость телекоммуникационных услуг, имеющих отношение к обслуживанию и оборудованию, благодаря совместному использованию различных поставщиков услуг. Данное изобретение решает вопрос надежной локальной идентификации пользователя GSM-сети поставщиками услуг. Данное изобретение, кроме того, предусматривает решение, позволяющее назначать цены транзакций, осуществляемых при помощи связи, посредством карточной системы непосредственно пользователем или третьим лицом, что является прямой выгодой для поставщика услуг от использования GSM-сети и блок-SIM в карточной системе. Данное изобретение разрешило вопрос о надежном предотвращении незаконного и преступного использования услуг связи, а также надежной обработки идентификации A-числа в запросах на обслуживание.
Сделки по оплате могут быть защищены в оперативном режиме, тем самым предотвращается использование краденых и поддельных карточек сразу же, когда запрашиваемый компьютер будет проинформирован. Дата сделки одновременно передается плательщику и покупателю. То же самое оконечное оборудование может быть использовано также в качестве мобильного телефона путем загрузки сервисной карточки подвижной сети связи. Таким образом, платежи могут осуществляться в пределах всей сети связи.
Различные услуги могут быть приписаны номеру пользователя GSM-карточки, определенного в SIM-блоке (блок идентификации абонента). Стоимость телекоммуникации, связанная с использованием упомянутых услуг, может быть непосредственно определена заказчиком, определяемым карточкой. Услуги, связанные с карточкой, описаны либо в сети, связанной с базой данных заказчика, т.е. с AUP (профиль A-пользователя), по которому ищутся данные в соответствие с ANI (идентификатор A-числа) абонента, либо в сервисной карточке, содержащей SIM-блок.
Благодаря идентификации, осуществляемой в местной или подвижной телефонной сети, GSM-карточка приспособлена для различных транзакций, требующих эффективную защиту данных, что требует идентификации пользователя. Наиболее важными применениями являются банковские сервисные карточки, такие как кредитные и кассовые карточки, страховые карточки, карточки постоянного заказчика, гостиничные карточки, карточки пассажира и т.п.
Данное изобретение обеспечивает надежное использование локальной идентификации пользователя GSM- или соответствующей сети во время запроса различных услуг (например, счет в двух различных банках). Данное изобретение обеспечивает также надежное управление различными услугами, связанными с одной и той же сервисной карточкой и/или идентификатором A-числа.
Под сетью подразумевается комбинация каналов передачи и узлов связи между двумя или несколькими пользователями связи для передачи изобретения или данных.
На фиг. 1 представлена существующая система, предназначенная для использования при уплате налогов: на фиг. 2 - система, соответствующая изобретению; на фиг. 3 - система, включающая элементы от оконечного оборудования для данных и до системы центрального компьютера.
На фиг. 1 представлена известная система для оплаты налогов или для запроса информации о счете по телефону. В этой системе не осуществляется опознавание идентификатора A-числа. Телефонная связь осуществляется посредством телефонной сети общего пользования 17, которая не обеспечивает надежного опознавания идентификатора A-числа в запросе. Заявка 18 PIN-кода необходима для защиты идентификатора заказчика в заявке. В принципе телефон может быть использован любым лицом. Идентификатор A-числа не может быть надежно использован в заявках, требующих высокую степень защиты данных для идентификации пользователя, например, платежи: если здесь связь допустима без применения PIN-кода сервисной карточки 2, то любое лицо может незаконно воспользоваться услугой. Заявка 18 должна быть загружена для запроса кода пользователя и пароля.
На фиг. 2 представлена система подвижного телефона, выполненная в соответствии с изобретением. Здесь связь для передачи речи и/или данных осуществляется посредством подключения оконечного оборудования 1 к сети 13 требуемого поставщика услуг. SIM-блок сервисной карточки запускается всегда для запроса, например, четырехзначного PIN-кода до установления связи. В применениях, требующих надежной защиты данных, подключение подвижной телефонной станции к соответствующей прикладной системе осуществляется посредством специализированной сети 6 и системе сообщается идентификатор A-числа абонента, который применяется для обеспечения прав пользователя и для осуществления доступа пользователя к услуге. При помощи информационной части сервисной карточки 2, помещенной в оконечное устройство (терминал) системы, пользователь устройства локально опознается в узле 5; осуществляется подключение посредством специализированной сети 6 к поставщику услуг, и при помощи идентификатора поставщик услуг определяет права пользователя на пользование услугами.
Упомянутая система состоит из оконечного устройства (терминальное оборудование) 1, которое подключается посредством телефонной сети к центральному компьютеру поставщика услуг, содержащему систему оплату. Изобретение направлено на создание системы оплаты, содержащей оконечное устройство 1 подвижной телефонной сети, с которым может быть связан блок 2 идентификации абонента, содержащий данные для идентификации абонента и обеспечение секретности радиотрафика, и которые считаются в оконечное устройство и используются мобильной станцией, работающей с карточками, например SIM-карточками в GSM-системе. Мобильные станции 1 связаны с приемнопередающими станциями подвижной сети, например с базовой станцией 3. Контроллер 16 базовых станций управляет работой одной или нескольких базовых станций 3. От контроллера или базовой станции осуществляется связь с подвижной телефонной станцией и затем с телекоммуникационными сетями 6.
В соответствии с изобретением запросы заранее определенного номера направляются в соответствующую сеть 6, связанную с подвижной телефонной станцией. Во время установления связи абонент идентифицируется в центре опознавания 5 и ему дается право на посылку вызова. Центр опознавания содержит в упомянутой GSM-системе секретные ключи идентификации подвижных абонентов, которые применяются для обеспечения надежной защиты данных для предотвращения злоупотреблений и для поддержки секретности радиотрафика. Сетью может быть телефонная сеть общего пользования, которая хорошо известна, но в соответствии с изобретением для применений, требующих надежную защиту данных, это выделенная, назначенная сеть 6. Информация, например, о сумме оплаты, а также данные для идентификации A- и B-абонентов передаются в телефонных вызовах.
Для осуществления связи данная система содержит узел 7 связи с обслуживающей системой (системой, предоставляющей услуги поставщиком услуг), с которым соединен узел B управления обслуживающей системой, содержащий данные о доступных пользователю услугах. Средства управления и контроля имеют важное значение для обеспечения доступа к услугам поставщика услуг, например, при речевых запросах это полуавтоматическая программа 9а управления вызовами, предназначенная для использования оператором в координаторе посылок вызовов 2, работающем с периферией в виде персонального компьютера или микрокомпьютера локальной сети, или система автоматической телефонной службы 9b, например Periphonics VPS или IBM Direct Talk/6000, или другие микро- или миникомпьютерные системы, предназначенные для обработки речи и для запросов данных, такие, как система 9c услуг интегрированных средств обработки передачи данных, для связи посредством узла связи 7 с услугами поставщика услуг.
В прикладных системах для обработки речи телефонная сервисная система содержит учрежденческую АТС с исходящей и входящей связью (РАВХ) 10, например Meridian, адаптер данных 11, связанный с РАВХ, например линия Meridian для коммутации A- и B-номеров для разговорных сеансов и сеансов передачи данных, автоматическую систему контроля разговоров 12, например Meridian ACD, возможную сеть РАВХ 13, например, Tandem, главный компьютер 14, например мультипроцессорную IBM, причем запрос услуги должен быть обслужен в главном компьютере 15.
Оконечное оборудование для обработки данных может быть установлено, например, в кассовом аппарате, где заказчик помещает свою собственную платежную (сервисную) карточку в оконечное оборудование, т.е. в устройство считывания карточек GSM-телефона. В упомянутом способе оплата сделки держателем карточки основана на стандарте SIM-карточки и GSM-сети, в соответствии с которым SIM-карточка в считывающем карточки устройстве GSM-оконечного оборудования резервирует оборудование, основываясь на данных пользователя SIM-карточки. Персональная транзакция держателя карточки наблюдается оператором сети на GSM-терминала. Плательщик вводит идентификационный номер своей карточки в терминал. После принятия идентификационного числа, введенного плательщиком, терминал GSM-сети подключается к GSM-сети, если система это позволяет. Плательщик выбирает отправителя сделки, например банк, кредитную компанию, основываясь на этой информации, вызов посылается в оплачивающую систему отправителя. После установления связи посредством выделенной сети 6 подсистема оплачивающей системы отправителя запрашивает сумму, которая должна быть уплачена, и запрашивает плательщика для подтверждения суммы. После подтверждения транзакции оплачивающая система возвращается к идентификационному номеру. Терминал контроля оплаты, использующий GSM-сеть, выдает заказчику чек регистрации сделки и записывает сделку в кассовый список.
В этой системе один и тот же вызов поступает для связи с оплачивающей системой получателя, для одновременной защиты годности карточки и для связи с оператором, для определения налога за использование телефона.
Данная система обеспечивает предоставление свободных услуг посредством сети, так как плательщик каждой сделки в системе GSM может быть определен так, чтобы налогом облагался получатель или другая сторона, при использовании в GSM-сети номера свободного обслуживания, коллективного вызова и т.п.
В принципе компьютерная система строится на основе GSM-терминала, содержащего локальную базу данных, память и программные средства, обеспечивающие периферию, необходимую для оформления счетов и регистрации наличности. Идентификация издателя карточки, т.е. поставщика услуг, например магазина, банка, может осуществляться на бланке SIM-карточки. SIM-карточка может, если это необходимо, снабжаться магнитной полосой и выдавленным рисунком карточки. SIM-карточка или соответствующая микросхема может быть запрограммирована и изменена таким образом, чтобы после помещения карточки в терминал данных она автоматически вызывала систему обработки транзакции поставщика услуг, например центральную систему отправления платежа.
Вследствие требований эффективной защиты данных в банковских и прикладных оплачивающих системах связь последних, осуществляемая посредством GSM-сети, производится путем подключения подвижной телефонной станции MSC 4 к выделенной сети 6. Выделенная сеть 6 содержит, например, соединители Nx2 Мбит/с. Использование выделенной сети 6 ставит целью предотвращение незаконного использования услуг, что в настоящее время возможно посредством использования телефонной сети общего пользования.
При банковском обслуживании заказчик банка помещает банковскую сервисную карточку, содержащую SIM-блок в терминал GSM-сети. При банковском обслуживании, использующем телефонную связь в качестве терминала, может быть использован стандартный GSM-телефон. Для банковского обслуживания, использующего обработку данных, терминалом могут быть микрокомпьютер и сервисная банковская программа, связанная с GSM-телефоном. В этом случае достаточный объем памяти и программные средства для обработки данных и передачи содержатся в самом терминале данных или подсоединяются к нему общеизвестным способом. К терминалу, например к серийному интерфейсу Motorola Micro Tac-phone, может быть подключен микрокомпьютер (средство обработки данных) и/или дисплей, клавиатура и средства управления.
Банковские услуги осуществляются посредством вызова номеров банковского обслуживания В-числа, на основании которого осуществляется поиск в базе данных услуг, связанной с A-числом заказчика, т.е. с профилем услуг заказчика (AUP = A пользовательский профиль), номера счета/(ов) пользователя и информации о доступных банковских услугах. Со счетов, связанных с AUP заказчика, средства могут пересылаться на другие счета, налоги могут оплачиваться или налоги, содержащиеся в налоговой корзине, связанной с AUP, могут быть приняты или отвергнуты. Налоговая корзина - это система, в которую стороны, выставляющие счет, посылают свой материал для выставления счетов, на основании которого плательщики могут принять или отвергнуть платежи, адресованные им.
В прикладной системе банковских услуг заказчик помещает свою карточку в устройство, содержащееся в терминале GSM-сети. Заказчик вводит свой PIN-код. Терминал GSM-сети осуществляет локальную проверку PIN-кода в соответствии с GSM-стандартами. Если PIN-код правильный, заказчик может осуществить связь с банком. В случае неправильного PIN-кода заказчик может повторить попытку ограниченное число раз в соответствии с SIM-стандартом GSM-сети. SIM-блок запускается для банковских и платежных запросов в состоянии, в котором всегда требуется PIN-код. После превышения количества допустимых PIN-кодом последовательных неправильных попыток подключения карточка закрывается и ее дальнейшее открытие требует использования так называемого PUG-кода, который длиннее PIN-кода. Если попытка подключения правильная, заказчик выбирает номер банковской услуги. Основываясь на A-номере заказчика, доступные для заказчика услуги ищутся в базе данных заказчика. Заказчик получает доступ к своим банковским делам по телефону или посредством домашнего компьютера и после этого прерывает связь.
При оплате посредством платежной карточки карточка плательщика вводится в терминал данных о платежах и кассир вводит код отправителя платежа, выбираемого плательщиком (банк, кредитная компания и т.д.), и сумму оплаты. Плательщик вводит свой PIN-код. Как было описано выше, осуществляется проверка, после чего, основываясь на A-номере заказчика, счет (банковский счет, кредитный счет или тому подобное), который необходимо оплатить, ищется в базе данных, поддерживаемой оператором связи или отправителем платежа. После осуществления сделки оплачивающая система посылает продавцу последующее число подтверждения для регистрации сделки и для выдачи чека. Подтвержденная сделка приписывается счету продавца с учетом уплаченной суммы. Если на счете нет необходимой суммы или если сделка не может быть одобрена по другим причинам, оплачивающая система посылает сообщение отказа.
Терминал данных платежа содержит дисплей, клавиатуру, принтер счета, при необходимости линию связи с кассовой системой, считывающее устройство и т.д. , а также указанное выше считывающее устройство SIM-карточки и оконечное устройство GSM-сети.
Главный центр обслуживания работает как центр обслуживания карточной системы услуг, в которой осуществляется управление различными услугами поставщиков услуг, связанными с сервисными карточками и/или с идентификатором A-числа, и в которой заказчики при помощи своих идентификаторов A-числа могут изменять свои профили услуг (AUP), просто и надежно осуществлять различные сделки. Главный центр обслуживания является полуавтоматической 9a или автоматической телефонной 9b системой, или системой интегрированных средств обработки и передачи данных 9c (системой обслуживания данных при помощи компьютера), реализующей телекоммуникацию заказчика с доступным ему обслуживанием.
Изобретение было описано выше со ссылками на одну из предпочтительных форм осуществления, не налагающую, однако, никаких ограничений. При этом в пределах сущности изобретения, определенной в формуле изобретения, допустимы любые видоизменения.
Изобретения относятся к системе и способу использования подвижных станций, работающих с карточками, в особенности использующих сервисные карточки модуля идентификации абонента (SI M-блока), содержащего SIM-карточки цифровой мобильной телефонной сети (GSM-сети), предпочтительно для различных систем электронных услуг, требующих эффективной защиты передаваемых данных. 3 с.п. и 7 з.п.ф-лы, 3 ил.
EP, заявка, 409417, кл | |||
Способ восстановления хромовой кислоты, в частности для получения хромовых квасцов | 1921 |
|
SU7A1 |
Авторы
Даты
1998-07-20—Публикация
1993-11-11—Подача