способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете
Классы МПК: | G06F12/14 защита от обращений к памяти посторонних пользователей H04W12/06 идентификация |
Автор(ы): | ЧОЙ Йун-Он (KR), ЛИ Йу-Мун (KR), ЛИ Санг-Юн (KR), ЛИ Мьюнг-Сунг (KR), ЧАНГ Джэ-Бу (KR) |
Патентообладатель(и): | СК ТЕЛЕКОМ КО., ЛТД. (KR) |
Приоритеты: |
подача заявки:
2006-10-11 публикация патента:
27.08.2011 |
Изобретение относится к способам подтверждения подлинности сервера обслуживания и способам оплаты в беспроводном Интернете. Технический результат заключается в обеспечении безопасности при передаче данных. Такой результат достигается благодаря тому, что обеспечивается передача персональной и платежной информации служебному серверу, который был определен, как заслуживающий доверия, после получения от служебного сервера персональной идентификации информации, которая была предоставлена пользователем. Таким образом, изобретение обеспечивает способ аутентификации служебного сервера и способ оплаты при использовании этого сервера, предотвращая доступ к персональной информации идентификации и к оплате не проверенному серверу в беспроводном Интернете. 4 н. и 8 з.п. ф-лы, 4 ил.
Формула изобретения
1. Способ аутентификации служебного сервера в беспроводном Интернете, содержащий следующие стадии:
сохранение персональной информации идентификации, передаваемой пользователем на сервер аутентификации;
аутентификация служебного сервера, когда служебный сервер запрашивает хранящуюся в памяти персональную информацию идентификации, и передачу хранящейся в памяти персональной информации идентификации на служебный сервер после проверки подлинности служебного сервера;
передачу сообщения с требованием доступа к мобильному терминалу пользователя от служебного сервера и
передачу служебным сервером персональной информации идентификации, которая была послана с сервера аутентификации на мобильный терминал в ответ на запрос о передаче персональной информации идентификации от мобильного терминала.
2. Способ аутентификации служебного сервера в беспроводном Интернете, содержащий следующие стадии:
сохранение персональной информации идентификации, переданной пользователем на сервер аутентификации;
аутентификация служебного сервера, когда служебный сервер запрашивает хранящуюся в памяти персональную информацию идентификации, и передачу хранящейся в памяти персональной информации идентификации на служебный сервер после проверки подлинности служебного сервера;
передачу сообщения с требованием доступа к персональной информации идентификации, которая получена сервером аутентификации, на мобильный терминал пользователя от служебного сервера.
3. Способ по п.1 или 2, в котором стадия подтверждения подлинности служебного сервера включает стадию определения, зарегистрирована ли информация служебного сервера на сервере аутентификации.
4. Способ по п.1 или 2, в котором стадия подтверждения подлинности служебного сервера содержит стадию подтверждения сертификации электронной подписи в сервере аутентификации.
5. Способ по п.1 или 2, в котором персональная информация идентификации включает, по меньшей мере, один из следующих элементов: изображение, голосовое сообщение или пароль.
6. Способ по п.1 или 2, в котором персональная информация идентификации включает сообщение SMS, сообщение MMS или сообщение WAP, которое передается на мобильный терминал.
7. Способ оплаты услуг в беспроводном Интернете, содержащий следующие стадии:
(a) сохранение персональной информации идентификации, передаваемой пользователем на сервер аутентификации;
(b) требование передачи персональной информации идентификации пользователя на сервер аутентификации, когда сервер оплаты получает номер телефона мобильного терминала пользователя, и информации об оплате от терминала участвующего магазина;
(c) передачу хранящейся в памяти персональной информации идентификации на сервер оплаты, когда сервер оплаты аутентифицирован сервером аутентификации;
(d) передачу персональной информации идентификации, посланной с сервера аутентификации на мобильный терминал пользователя от сервера оплаты; и
(e) получение информации об оплате от мобильного терминала, когда мобильный терминал передает положительный ответ на сервер оплаты, и передачу результата одобрения оплаты в результате аутентификации пользователя на терминал участвующего магазина.
8. Способ оплаты услуг в беспроводном Интернете, содержащий следующие стадии:
(a) временное хранение персональной информации идентификации, когда сервер аутентификации получает номер телефона мобильного терминала пользователя, информацию об оплате и персональную информацию идентификации от участвующих магазинов, и передачу телефонного номера мобильного терминала и информации об оплате на сервер оплаты;
(b) требование передачи персональной информации идентификации пользователя на сервер аутентификации, когда сервер оплаты получает номер телефона мобильного терминала и информацию об оплате;
(c) передачу хранящейся в памяти персональной информации идентификации на сервер оплаты, когда сервер оплаты аутентифицирован сервером аутентификации;
(d) передачу персональной информации идентификации, которая получена от сервера аутентификации, на мобильный терминал пользователя от сервера оплаты и
(e) получение информации об оплате от мобильного терминала, когда мобильный терминал передает положительный ответ на сервер оплаты, и передачу результата одобрения оплаты в результате аутентификации пользователя на терминал участвующего магазина.
9. Способ по п.7 или 8, в котором стадия (d) включает стадию передачи сообщения с требованием доступа к персональной информации идентификации от мобильного терминала.
10. Способ по п.7 или 8, в котором персональная информация идентификации включена в сообщение требования доступа к мобильному терминалу.
11. Способ по п.7 или 8, в котором стадия (d) включает стадию аутентификации служебного сервера путем подтверждения регистрации служебного сервера.
12. Способ по п.7 или 8, в котором стадия (d) включает стадию подтверждения сертификации электронной подписи в сервере аутентификации.
Описание изобретения к патенту
ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение связано со способом подтверждения подлинности сервера обслуживания и со способом оплаты, используя эту систему в беспроводном Интернете, и, в частности, относится к способу ограничения похищения персональной и финансовой информации ненадежным сервером в беспроводном Интернете и обеспечения пользователя информацией об оплате для служебного сервера, который является заслуживающим доверия сервером, когда персональная информация идентификации, предоставленная пользователем, передается сервером обслуживания.
ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ
Совсем недавно была создана новая экономическая парадигма, именуемая электронной торговлей, которая основана на разработке информационной технологии связи и передаче данных через Интернет, международную вычислительную сеть. Новая культура компаний/бизнеса, такая как кибербизнес, киберрынок и киберторговля была создана и больше не ограничивается временем и местоположением, создавая среду, готовую для реализации электронного бизнеса в любой точке.
В наши дни техническая причина, почему электронная торговля привлекла всеобщее внимание, состоит в следующем.
Появление сети (Всемирной паутины) и браузеров означало, что разработана технология вычислительной сети и информационная технология связи. Теперь можно имитировать различные действия фактической жизни в соответствии с развитием вычислительной сети и информационной технологии связи.
На экономичной стороне уменьшена стоимость торговли, и довольно просто разработать новый рынок, когда промышленность обращается к электронной торговле.
Интернет распространился по всему миру, используется тысячами пользователей и считается главным средством электронной торговли. Большинство электронных систем по коммерческим сделкам связано с пользовательским терминалом, агентством аутентификации, платежной системой и системой магазинов и может выполнить электронную торговлю, основанную на Интернете.
Электронная торговля основана на криптографическом протоколе, утвержденном пользовательским терминалом, системой магазина и платежной системой, основанной на любых других средствах аутентификации или электронной сертификации, выпущенном агентством аутентификации через предварительный процесс аутентификации для безопасной электронной торговли. Агентство аутентификации издает, изменяет и отменяет электронную сертификацию для подтверждения и доказательства пользователя, заинтересованного в бизнесе, и подтверждает подлинность открытого ключа, который будет использовать этот пользователь. Пользовательский терминал устанавливает web-браузер и выполняет оплату выбором одного из средств оплаты, таких как кредитная карточка, дебетовая карточка, счет в банке, электронные деньги и т.д. Платежная система обрабатывает информацию об оплате, требуемой системой магазинов через торгового агента или интерфейс оплаты согласно средствам оплаты и типу обработки платежа. Система магазинов представляет собой торговый центр, где видимые и невидимые товары продаются клиентам с помощью электроники. Система магазинов выполняет фактическую коммерческую сделку, такую как управление сбытом, договор с клиентом, управление вычислительным центром и т.д., основанное на информационной базе данных товаров.
«Рыбалка» - новое Интернет-действие преступного характера в виде вскрытия электронной почты и, в частности, является преступлением, связанным с распаковкой и использованием персональной информации получателя при использовании почты, без сообщения об идентификаторе отправителя. Один тип Рыбалки включает передачу электронной почты под вымышленным именем финансового агентства по Интернету и запроса оригинального счета клиента, пароля или другой частной информации, вызывая проблемы с кредитной карточкой или банковским счетом. Другой тип Рыбалки состоит в запросе частной информации, номера телефона или информации о кредитной карточке под тем предлогом, что будет прислан подарок по какому-либо случаю, событию и т.д.
Слово Рыбалка происходит из занятия рыбной ловлей. Рыбалка - выражение, означающее захват почты другого пользователя в океане информации Интернета. Рыбалка может включать создание специального поддельного сайта и обмен с пользователем финансовой информацией, такой как номера кредитной карточки, требуя доступа в систему или оплаты по кредитной карточке. Персональная информация включает различные логины (номера идентификации) и пароли, приводя, таким образом, к финансовому мошенничеству и материальному вреду, получая, например, информацию об оплате, такую как информация об оплате по кредитной карточке.
Вред, вызванный рыбалкой, может быть причинен, используя беспроводной Интернет. В частности неспециальный сайт может быть замаскирован под специальный сайт пользователя при входе в сеть и передаче запроса на обратное сообщение URL (унифицированный указатель ресурсов) на мобильный терминал пользователя, причем неспециальный сайт означает сайт, подлинность которого не подтверждается компанией мобильной связи. Финансовое мошенничество в виде рыбалки может быть осуществлено, когда неспециальный сайт просит информацию об оплате. Любой злоумышленник может обратиться к беспроводной сети, используя запрос, который не может определить обратный URL согласно входу в беспроводной сеть, но пользователь при обращении к беспроводной сети не знает, является ли сервер заслуживающим доверия, и в противном случае пользователь, таким образом, может легко оказаться объектом взлома.
Для пользователя мобильного терминала трудно определить, доверять ли указанному сайту, поскольку URL беспроводного сайга, посещаемого пользователем, не появляется на дисплее мобильного терминала, как это делается в браузере компьютера. Предоставленная информация ограничена пометкой на полях (WML, cHTML и т.д.), которая выдается порталом беспроводного Интернета в отличие от страницы в формате HTML, которая выдается проводным интернет-порталом с ограничением скорости передачи данных в мобильном терминале и беспроводном Интернете. Поэтому, есть большая вероятность того, что персональная информация и частная информация об оплате могут быть извлечены из мобильного терминала, маскируясь под специальный сайт.
РАСКРЫТИЕ ИЗОБРЕТЕНИЯ
ТЕХНИЧЕСКАЯ ЗАДАЧА
Настоящее изобретение устраняет описанные выше проблемы и целью изобретения является предоставить пользователю информацию об оплате для служебного сервера, распознавая служебный сервер, как заслуживающий доверия, когда персональная информация идентификации, предоставленная пользователем, получена от служебного сервера. Таким образом, изобретение обеспечивает способ аутентификации служебного сервера и способ оплаты, используя этот способ, что может препятствовать тому, чтобы персональные данные и информация оплаты могли бы быть извлечены ненадежным сервером в беспроводном Интернете.
ТЕХНИЧЕСКОЕ РЕШЕНИЕ
Способ для подтверждения подлинности служебного сервера в беспроводном Интернете согласно первой цели настоящего изобретения содержит следующие стадии: сохранение персональной информации идентификации, передаваемой пользователем в сервер аутентификации; аутентификация служебного сервера, когда служебный сервер запрашивает хранящуюся в памяти персональную информацию идентификации, и передачу хранящейся в памяти персональной информации идентификации служебному серверу после проверки подлинности служебного сервера; передачу сообщения о требовании доступа к серверу мобильного терминала пользователя от служебного сервера и передачу персональной информации идентификации, посланной с сервера аутентификации на мобильный терминал в ответ на запрос о передаче персональной информации идентификации от мобильного терминала.
Способ для подтверждения подлинности служебного сервера в беспроводном Интернете согласно второй цели настоящего изобретения содержит следующие стадии:
сохранение персональной информации идентификации, переданной пользователем серверу аутентификации; аутентификация служебного сервера, когда служебный сервер запрашивает хранящуюся в памяти персональную информацию идентификации, и передачу хранящейся в памяти персональной информации идентификации на служебный сервер после проверки подлинности служебного сервера; передачу сообщения о требовании доступа к серверу, включая персональную информацию идентификации, которая получена сервером аутентификации, на мобильный терминал пользователя от служебного сервера.
Способ оплаты услуг в беспроводном Интернете согласно третьей цели настоящего изобретения содержит стадии: (а) хранение персональной информации идентификации, переданной пользователем на сервер аутентификации; (b) запрос персональной информации идентификации пользователя с сервера аутентификации, когда сервер оплаты получает номер телефона мобильного терминала пользователя и информацию об оплате от терминала участвующего магазина; (с) передачу хранящейся в памяти персональной информации идентификации на сервер оплаты, когда сервер оплаты аутентифицирован сервером аутентификации; (d) передачу персональной информации идентификации, посланную с сервера аутентификации на мобильный терминал пользователя от сервера оплаты и (е) получение информации об оплате от мобильного терминала, когда мобильный терминал передает положительный ответ на сервер оплаты, и передачу результата одобрения оплаты, в результате аутентификацией пользователя на терминал участвующего магазина.
Способ оплаты услуг в беспроводном Интернете согласно четвертой цели настоящего изобретения содержит стадии: (а) временное хранение персональной информации идентификации, когда сервер аутентификации получает номер телефона мобильного терминала пользователя, информацию об оплате и персональную информацию идентификации от участвующих магазинов, и передачу телефонного номера мобильного терминала и информацию об оплате на сервер оплаты; (b) запрос персональной информации идентификации пользователя на сервер аутентификации, когда сервер оплаты получает номер телефона мобильного терминала и информацию об оплате; (с) передачу хранящейся в памяти персональной информации идентификации на сервер оплаты, когда сервер оплаты аутентифицирован сервером аутентификации; (d) передачу персональной информации идентификации, которая получена с сервера аутентификации на мобильный терминал пользователя от сервера оплаты и (е) получение информации об оплате от мобильного терминала, когда мобильный терминал передает положительный ответ на сервер оплаты, и передачу результата одобрения оплаты, в результате аутентификации пользователя на терминал участвующего магазина.
ПРЕИМУЩЕСТВА
Согласно настоящему изобретению обеспечивается безопасная оплата оказанных услуг с мобильного терминала, предотвращая, таким образом, мошенничества типа рыбалки и повреждение файлов, заранее предоставляя информацию об оплате, такую как персональная информация и т.д., когда пользователь мобильного терминала получает свою собственную персональную информацию идентификации от сервера через беспроводной Интернет и подтверждает сервер как заслуживающий доверия.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фигура 1 - схема сети для подтверждения подлинности служебного сервера в беспроводной сети согласно настоящему изобретению.
Фигура 2 - блок-схема, поясняющая способ для подтверждения подлинности служебного сервера согласно настоящему изобретению.
Фигура 3 - блок-схема, поясняющая электронную обработку оплаты согласно одному примеру воплощению настоящего изобретения.
Фигура 4 - блок-схема, поясняющая электронную обработку оплаты согласно другому примеру воплощению настоящего изобретения.
НАИЛУЧШИЙ СПОСОБ РЕАЛИЗАЦИИ ИЗОБРЕТЕНИЯ
При объяснении способа загрузки сообщений мультимедиа в приемный терминал согласно настоящему изобретению мы опустим описание методик, известных специалистам в данной области техники, которые не связаны с настоящим изобретением. Поэтому следующее подробное описание настоящего изобретения иллюстрировано посредством только одного примера. Очевидно, что специалисты в данной области техники могут легко выполнить нужные изменения при модификации настоящего изобретения.
Что касается приложенных чертежей, то они иллюстрируют предпочтительный вариант настоящего изобретения.
На фигуре 1 приведена схема сети для подтверждения подлинности служебного сервера в беспроводной сети согласно настоящему изобретению.
В этом изобретении беспроводной сервер аутентификации 11, связанный с беспроводным Интернетом 14, используется как служебный сервер 11. Беспроводной сервер аутентификации 11 получает и хранит персональную информацию идентификации от мобильного терминала 13 пользователя. Персональная информация идентификации включает звуковую информацию, информацию в виде кинофильма или изображения, такого как пароль, изображение специального сообщения и т.д. Кроме того, персональная информация идентификации, заранее передаваемая на беспроводной сервер аутентификации 11 и затем на беспроводной сервер аутентификации 11, может соответствовать телефонному номеру мобильного терминала и сохраняется в этом виде. Способ передачи персональной информации идентификации на беспроводной сервер аутентификации 11 от мобильного терминала 13 известен в данной области техники. Например, защиту от взлома, когда мобильный терминал 13 получает доступ к беспроводному серверу аутентификации 11 через беспроводной Интернет и вводит неправильную информацию идентификации, например пароль, сообщение изображения и т.д., на беспроводной сервер аутентификации 11, по сравнению с персональной информацией идентификации, соответствующей телефонному номеру мобильного терминала, хранящейся в беспроводном сервере аутентификации 11. В другом случае персональная информация идентификации, такая как пароль, аудио и т.д., введенная при использовании ARS, соответствует телефонному номеру мобильного терминала и сохраняется в беспроводном сервере аутентификации 11. Как известно специалистам в данной области техники, есть различные способы передачи персональной информации идентификации на беспроводной сервер идентификации 11, поэтому здесь не требуются дополнительные объяснения.
Беспроводной сервер аутентификации 11 посылает персональную информацию идентификации пользователя служебному серверу 12 по запросу служебного сервера 12.
Беспроводной сервер аутентификации 11 подтверждает, является ли служебный сервер 12 сервером, заслуживающим доверия, или не подтверждает подлинность служебного сервера 12, который запрашивает персональную информацию идентификации; при положительном результате сервер передает требуемую персональную информацию идентификации.
Для способов подтверждения при связи между беспроводным сервером аутентификации 11 и служебным сервером 12 приведем два следующих примера. В первом случае служебный сервер 12 предварительно зарегистрирован на беспроводном сервере аутентификации 11. В этом случае, служебный сервер 12 вводит информацию URL, включая адрес IP или имя домена, заранее и сеть, подтверждая подлинность URL доступа. Во втором случае оба сервера взаимно подтверждают подлинность, используя электронную подпись на сертификате. Для того чтобы использовать этот сертификат, служебный сервер 11 устанавливает сертификат, выпущенный центром сертификации и одобренный официально, и затем подтверждает подлинность при использовании этого сертификата.
Служебный сервер 12 может быть сервером, который обеспечивает товары или информацию, такие как информационные наполнения и т.д., или сервером оплаты, который производит электронные платежи как прокси-сервер. Служебный сервер 12 получает номер телефона мобильного терминала, который пользуется услугами этого сервера, и затем запрашивает персональную информацию идентификации, соответствующую номеру беспроводного сервера аутентификации 11. Служебный сервер 12 передает сообщение о требовании доступа к мобильному терминалу 13. Когда мобильный терминал 13 соединяется со служебным сервером 12, служебный сервер 12 передает персональную информацию идентификации, полученную от беспроводного сервера аутентификации 11, на мобильный терминал 13. Пользователь мобильного терминала подтверждает, доверяет ли он служебному серверу 12, с помощью персональной информации идентификации, переданной служебному серверу 12. Сообщения о требовании доступа, которые служебный сервер 12 посылает на мобильный терминал 13, имеют, по меньшей мере, один тип сообщения SMS (службы коротких сообщений), сообщение мультимедиа (MMS) или WAP сообщение. Сообщение SMS включает информацию URL или номер системы ARS для подключения телефонной линии. Если персональная информация идентификации хранится в мобильном терминале пользователя, мобильный терминал может передавать запрос на обратное сообщение SMS, прямое сообщение MMS или Сообщение WAP, которое соответственно включает персональную информацию идентификации. Например, если персональная информация идентификации хранится в чипе IC, встроенном в мобильный терминал, мобильный терминал передает сообщение, включая персональную информацию идентификации. Кроме того, мобильный терминал может решить, создать ли соединение заранее, распаковывая сообщения и сравнивая персональную информацию идентификации.
Фигура 2 иллюстрирует способ подтверждения подлинности служебного сервера, когда персональная информация идентификации предварительно зарегистрирована в беспроводном сервере аутентификации согласно примеру воплощения настоящего изобретения.
Сначала пользователь обращается к беспроводному серверу аутентификации, используя мобильный терминал или иной терминал, и сохраняет номер телефона мобильного терминала с персональной информацией идентификации, которая будет использоваться (стадия 101).
Служебный сервер получает номер телефона мобильного терминала и запрашивает персональную информацию идентификации, соответствующую полученному телефонному номеру мобильного терминала, у беспроводного сервера аутентификации. Беспроводной сервер аутентификации подтверждает подлинность служебного сервера, который запрашивает персональную информацию идентификации, и передает требуемую персональную информацию идентификации пользователя служебному серверу после распознавания служебного сервера как заслуживающего доверия (стадия 103).
Когда служебный сервер получает персональную информацию идентификации, служебный сервер передает сообщение требования доступа мобильному терминалу пользователя (стадия 104). Пользователь мобильного терминала, который получает сообщение требования доступа, подтверждает информацию служебного сервера, который обратился с запросом, и затем соединяется со служебным сервером. Одновременно, пользователь мобильного терминала запрашивает персональную информацию идентификации непосредственно у служебного сервера (стадия 105).
Служебный сервер передает персональную информацию идентификации, полученную с беспроводного сервера аутентификации, на мобильный терминал (стадия 106). Пользователь мобильного терминала подтверждает переданную персональную информацию идентификации и решает, осуществлять ли дальнейшие действия по обслуживанию непрерывно. Когда персональная информация идентификации, переданная от служебного сервера, идентична его/ее собственной персональной информацию идентификации, делается вывод, что служебный сервер является служебным сервером, заслуживающим доверия, с тем чтобы пользователь мог бы выполнить следующий процесс обслуживания сервером для закупки товаров и платежа. Однако, если персональная информация идентификации, переданная служебным сервером, не соответствует его/ее собственной персональной информации идентификации, служебный сервер является ложным служебным сервером, и мобильный терминал предпочтительно отключается от данного сервера.
Хотя фигура 2 иллюстрирует способ для запроса персональной информации идентификации после выполнения соединения между мобильным терминалом и служебным сервером, когда персональная информация идентификации хранится в мобильном терминале, служебный сервер может передать сообщение требования доступа с персональной информацией идентификации. В этом случае, пользователь мобильного терминала решает, подтвердить ли персональную информацию идентификации, прежде чем соединиться со служебным сервером.
Когда пользователь мобильного терминала идентифицирует служебный сервер как сервер, заслуживающий доверия, и соединяется со служебным сервером, служебный сервер подтверждает, является ли пользователь нормальным пользователем, или не подтверждает подлинность пользователя мобильного терминала, и в случае положительного решения служебный сервер продает услуги или товары и выполняет обработку оплаты, которая равна опубликованным данным. Это является известной технологией, по которой мобильный терминал подключается к служебному серверу, покупает товары и оплачивает их. Настоящее описание изобретения не включает подробное объяснение этого процесса.
Фигура 3 - блок-схема, объясняющая электронную обработку оплаты согласно одному варианту воплощения настоящего изобретения.
Сервер аутентификации хранит персональную информацию идентификации, которая передается от мобильного терминала с номером этой информации (стадия 201). Покупатель передает номер телефона мобильного терминала участвующему магазину для обработки оплаты после покупки товаров (стадия 202). Участвующий магазин представляет собой сервер торгового центра электронной торговли или терминал автономного магазина. Терминал участвующего магазина соединяется с сервером оплаты и передает сообщение платежного требования, включая номер телефона мобильного терминала, информацию об оплате и т.д.
Сервер оплаты, который получает платежное требование, передает номер телефона мобильного терминала покупателя на беспроводной сервер аутентификации с тем, чтобы сервер оплаты запросил персональную информацию идентификации (стадия 204). Беспроводной сервер аутентификации подтверждает подлинность и проверяет на достоверность сервер оплаты, который запрашивает персональную информацию идентификации. Когда сервер оплаты является достоверным согласно проверенным результатам, беспроводной сервер аутентификации ищет персональную информацию идентификации, которую требует беспроводной сервер аутентификации, и передает персональную информацию идентификации на сервер оплаты (стадия 205).
Сервер оплаты, который получает персональную информацию идентификации, передает сообщение требования доступа к мобильному терминалу покупателя (стадия 206). Покупатель получает сообщение требования доступа и подтверждает сумму оплаты и информацию сервера оплаты, которая запрошена, и т.д. и затем покупатель соединяется с сервером оплаты и одновременно запрашивает его/ее собственную персональную информацию идентификации от сервера оплаты (стадия 207).
Сервер оплаты передает персональную информацию идентификации, полученную от беспроводного сервера аутентификации покупателя, на мобильный терминал покупателя (стадия 208). Покупатель получает и подтверждает переданную персональную информацию идентификации с тем, чтобы покупатель решил, выполнять ли следующую операцию оплаты непрерывно или нет. Когда персональная информация идентификации, переданная сервером оплаты, идентична собственной персональной информацией идентификации покупателя, покупатель выполняет стадию оплаты по обычному процессу (стадия 209). При обработке оплаты сервер оплаты осуществляет оплату, получая информацию об оплате. Затем сервер оплаты посылает результат оплаты участвующему магазину (стадия 210).
Хотя фигура 3 иллюстрирует способ запроса персональной информации идентификации на сервер оплаты после соединения между мобильным терминалом и сервером оплаты, когда персональная информация идентификации хранится в мобильном терминале, сервер оплаты может передать сообщение требования доступа с персональной информацией идентификации. В этом случае пользователь мобильного терминала решает, соединиться ли с сервером для подтверждения персональной информации идентификации, прежде чем соединиться с сервером оплаты. Кроме того, сервер оплаты может передать сообщение требования доступа с информацией участвующих магазинов, сумму оплаты и т.д. на мобильный терминал.
Фигура 4 - блок-схема, поясняющая электронную обработку оплаты согласно другому варианту воплощению настоящего изобретения.
Покупатель передает номер телефона мобильного терминала и персональную информацию идентификации участвующему магазину для того, чтобы купить услуги или товары и оплатить их (стадия 301). Терминал участвующего магазина посылает номер телефона мобильного терминала, персональную информацию идентификации и информацию об оплате на беспроводной сервер аутентификации (стадия 302). Беспроводной сервер аутентификации передает номер телефона покупателя, персональную информацию идентификации и информацию об оплате, которая была передана участвующим магазином, на сервер оплаты (стадия 303). В этом процессе беспроводной сервер аутентификации подтверждает подлинность сервера оплаты следующим образом.
Во-первых, беспроводной сервер аутентификации получает номер телефона мобильного терминала, персональную информацию идентификации и информацию об оплате. Затем беспроводной сервер аутентификации сравнивает персональную информацию идентификации с телефонным номером мобильного терминала с персональной информацией идентификации, соответствующего телефонному номеру мобильного терминала, хранящуюся в памяти, и передает только номер телефона мобильного терминала и информацию об оплате на сервер оплаты. Когда сервер оплаты запрашивает персональную информацию идентификации на беспроводном сервере аутентификации, беспроводной сервер аутентификации посылает персональную информацию идентификации в сервер оплаты после подтверждения достоверности сервера оплаты.
Во-вторых, беспроводной сервер аутентификации запрашивает информацию на взаимное подтверждение подлинности между сервером оплаты и беспроводным сервером аутентификации, после временного хранения телефонного номера мобильного терминала, персональной информации идентификации и информации об оплате, переданной от терминала участвующего магазина. Когда аутентификация дает положительный результат, беспроводной сервер аутентификации передает номер телефона мобильного терминала, персональную информацию идентификации и информацию об оплате, переданной от терминала участвующего магазина на сервер оплаты.
Сервер оплаты, который получает номер телефона мобильного терминала, персональную информацию идентификации и информацию об оплате от беспроводного сервера аутентификации, передает сообщение о требовании доступа к мобильному терминалу покупателя (стадия 304). Покупатель, который получает сообщение о требовании доступа, подтверждает сумму оплаты и сервер оплаты, который запрашивает доступ и затем подключается к серверу и одновременно запрашивает собственную персональную информацию идентификации покупателя на сервере оплаты (стадия 305).
Сервер оплаты передает персональную информацию идентификации покупателя на мобильный терминал покупателя (стадия 306), и покупатель подтверждает полученную персональную информацию идентификации и решает, выполнять ли следующую стадию обработки оплаты непрерывно или нет. Покупатель выполняет оплату по обычной процедуре, когда персональная информация идентификации, переданная сервером оплаты, идентична собственной персональной информации идентификации покупателя (стадия 307). В процессе обработки оплаты сервер оплаты подтверждает подлинность покупателя и выполняет обработку оплаты с входной информацией на оплату. Далее сервер оплаты посылает результат оплаты участвующему магазину (стадия 308).
Хотя фигура 4 иллюстрирует способ для запроса персональной информации идентификации на сервер оплаты после соединения между мобильным терминалом и сервером оплаты, когда персональная информация идентификации хранится в мобильном терминале, сервер оплаты может передать сообщение о требовании доступа с персональной информацией идентификации. В этом случае, пользователь мобильного терминала решает, соединиться ли с сервером для подтверждения персональной информации идентификации, прежде чем соединиться с сервером оплаты. Кроме того, сервер оплаты может передать сообщение требования доступа с информацией участвующих магазинов и сумме оплаты и т.д. на мобильный терминал.
Класс G06F12/14 защита от обращений к памяти посторонних пользователей