專利名稱:下訂單方案的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種下訂單方案(ordering scheme),諸如用于移動(dòng)通信設(shè)備的下訂 單和支付(payment)方案�����。
背景技術(shù):
遠(yuǎn)程購物近年來已大大擴(kuò)增�。例如,因特網(wǎng)購物已變得平常����。從諸如移動(dòng)電話的 移動(dòng)通信設(shè)備發(fā)送的購物訂單也變得平常��。諸如因特網(wǎng)購物的遠(yuǎn)程購物存在的第一個(gè)問題是為服務(wù)/產(chǎn)品提供商和最終消 費(fèi)者兩者提供采取的動(dòng)作的證據(jù)����。例如����,如果產(chǎn)品未被交付�����,則消費(fèi)者將希望證明已經(jīng)下了 訂單并進(jìn)行了支付����。如果消費(fèi)者下了訂單,但支付比經(jīng)過協(xié)商的少����,那么服務(wù)或產(chǎn)品提供商 將希望證明所訂立的協(xié)議條款。遠(yuǎn)程購物存在的第二個(gè)問題是隱私���。消費(fèi)者不愿意為服務(wù)和產(chǎn)品提供商提供諸如 全名�����、地址����、信用卡細(xì)節(jié)和口令的安全信息。當(dāng)提供商不是著名且可信任的商標(biāo)時(shí)情況尤其 如此�����。此外����,雖然已知的是電信服務(wù)運(yùn)營商向其客戶提供預(yù)付費(fèi)系統(tǒng)及其它計(jì)費(fèi) (charging)服務(wù)系統(tǒng),但通常��,這些計(jì)費(fèi)系統(tǒng)局限于由特定電信服務(wù)運(yùn)營商提供的服務(wù)�。雖 然電信服務(wù)運(yùn)營商具有向第三方服務(wù)提供商提供金融服務(wù)的能力,但實(shí)現(xiàn)此類系統(tǒng)已被證 明是困難的�。一個(gè)問題是每個(gè)第三方服務(wù)提供商需要與每個(gè)運(yùn)營商的服務(wù)建立技術(shù)和合同 關(guān)系。這導(dǎo)致高度復(fù)雜且昂貴的基礎(chǔ)設(shè)施�。此基礎(chǔ)設(shè)施的一部分涉及處理安全和用戶隱私 的問題。
發(fā)明內(nèi)容
本發(fā)明設(shè)法解決上述的至少某些問題����。本發(fā)明提供了一種方法�����,包括步驟服務(wù)提供商(諸如因特網(wǎng)商店)向用戶設(shè)備(諸 如計(jì)算機(jī)或移動(dòng)通信設(shè)備)發(fā)布要約(offer)����,其中�����,該要約包括包含與提供的項(xiàng)目有關(guān)的 信息(諸如產(chǎn)品/服務(wù)描述和價(jià)格)的第一消息���;以及用戶設(shè)備向服務(wù)提供商發(fā)送該要約的 承諾(acceptance),其中�����,該承諾包括第二消息�,并且其中,使用用戶設(shè)備的私鑰來對(duì)該承 諾加密���。然后�,所述服務(wù)提供商可以確認(rèn)由用戶設(shè)備(使用用戶設(shè)備的公鑰)簽署(sign) 了 該承諾����。本發(fā)明還提供了一種系統(tǒng)����,包括服務(wù)提供商(諸如因特網(wǎng)商店)和用戶設(shè)備(諸如 計(jì)算機(jī)或移動(dòng)通信設(shè)備)�,其中所述服務(wù)提供商被配置為向用戶設(shè)備發(fā)布要約,其中�����,所述 要約包括包括與提供的項(xiàng)目有關(guān)的信息(諸如產(chǎn)品/服務(wù)價(jià)格和描述)的第一消息����;以及用 戶設(shè)備被配置為向所述服務(wù)提供商發(fā)送所述要約的承諾,其中�����,所述承諾包括第二消息�,并 且其中,使用用戶設(shè)備的私鑰來對(duì)所述第二消息進(jìn)行加密���。然后��,所述服務(wù)提供商可以確認(rèn) 由用戶設(shè)備(使用用戶設(shè)備的公鑰)簽署了該承諾��。從所述用戶設(shè)備到所述服務(wù)提供商進(jìn)行的所述要約的加密承諾的發(fā)送為所述服務(wù)提供商提供授權(quán)客戶下了訂單的密碼安全的證據(jù)����。該證據(jù)是強(qiáng)有力且安全的,因?yàn)橹?有用戶設(shè)備應(yīng)知道相關(guān)私鑰���。如下文進(jìn)一步討論的�,服務(wù)提供商可以不知道用戶的身份 (identity)�����,但是應(yīng)當(dāng)知道用戶經(jīng)過認(rèn)證����,并且用戶對(duì)于相關(guān)網(wǎng)絡(luò)運(yùn)營商而言應(yīng)是可識(shí)別 的(例如�����,經(jīng)由假名)�。在不存在此類證據(jù)的情況下,所述服務(wù)提供商可能必須顯示其自己的 日志文件以說服第三方已經(jīng)下了訂單(order was made)����,并且還證明該日志文件反映用戶 實(shí)際上所做的事�����。在本發(fā)明的某些形式中����,所述第一和第二消息是相同的����,因此,為了接受(accept) 要約��,用戶設(shè)備簡單地對(duì)第一消息加密并將加密消息返回到服務(wù)提供商��??梢詫?duì)所述要約進(jìn)行加密;例如�����,可以使用服務(wù)提供商的私鑰來對(duì)第一消息加密����。 因此,要約的從服務(wù)提供商到用戶設(shè)備的發(fā)送為用戶提供作出(make)要約的密碼安全證據(jù) 和作出要約的項(xiàng)目(例如,價(jià)格)����。該證據(jù)是強(qiáng)有力且安全的,因?yàn)橹挥蟹?wù)提供商應(yīng)知道相 關(guān)私鑰�。然后,可以將從用戶設(shè)備接收到的訂單信息從服務(wù)提供商發(fā)送到支付經(jīng)紀(jì)人 (broker)����。在本發(fā)明的某些形式中,將訂單信息直接從服務(wù)提供商發(fā)送到支付經(jīng)紀(jì)人�,使用 服務(wù)提供商的私鑰或用戶的私鑰進(jìn)行加密。在本發(fā)明的其它實(shí)施例中�,經(jīng)由用戶設(shè)備將訂 單信息從服務(wù)提供商發(fā)送到支付經(jīng)紀(jì)人;再次地��,可以用服務(wù)提供商的私鑰或用戶的私鑰 對(duì)訂單信息進(jìn)行加密�。在其中將訂單信息發(fā)送給支付經(jīng)紀(jì)人的本發(fā)明的許多形式中,被發(fā)送給支付經(jīng)紀(jì) 人的信息包含少于包括在要約中的信息�����。特別地�����,在本發(fā)明的許多形式中��,未包括關(guān)于被購 買的貨物或服務(wù)的數(shù)據(jù)��。其背后的原因是支付經(jīng)紀(jì)人在確定是否應(yīng)進(jìn)行支付時(shí)不需要知道 所涉及的貨物或服務(wù)的性質(zhì)���。如果不需要此數(shù)據(jù)�,則優(yōu)選的是在數(shù)據(jù)最小化方面和用戶隱 私方面��,不將此類數(shù)據(jù)包括在給支付經(jīng)紀(jì)人的消息中�。在本發(fā)明的某些實(shí)施例中,在所述服務(wù)提供商與所述用戶設(shè)備之間發(fā)送的訂單消 息包括第一和第二部分��,其中����,所述第二部分用于發(fā)送給支付經(jīng)紀(jì)人,但是所述第一部分不 用于發(fā)送給支付經(jīng)紀(jì)人�����。舉例來說�����,從所述服務(wù)提供商發(fā)送到所述用戶設(shè)備的要約數(shù)據(jù)可以包括以下各項(xiàng) 中的至少某些用戶的假名、服務(wù)提供商的標(biāo)識(shí)符�����、被提供的貨物和/或服務(wù)的價(jià)格和描 述�����、當(dāng)前時(shí)間和可以使用服務(wù)提供商的私鑰對(duì)數(shù)據(jù)進(jìn)行加密的隨機(jī)量(nonce)��。從所述用戶 設(shè)備到所述服務(wù)提供商的承諾可以包含相同的數(shù)據(jù)�����,雖然可以使用用戶設(shè)備的私鑰對(duì)此數(shù) 據(jù)進(jìn)行加密�����。發(fā)送給支付經(jīng)紀(jì)人的數(shù)據(jù)可以省略關(guān)于貨物和/或服務(wù)的數(shù)據(jù)�����。進(jìn)一步舉例來說���,從所述服務(wù)提供商發(fā)送到所述用戶設(shè)備的要約數(shù)據(jù)可以包括以 下各項(xiàng)中的至少某些用戶的假名���、服務(wù)提供商的標(biāo)識(shí)符、被提供的貨物和/或服務(wù)的價(jià)格 和描述��、以及正在討論中的所有貨物和/或服務(wù)的總價(jià)格�����。從所述用戶設(shè)備到所述服務(wù)提 供商的承諾可以包含相同的數(shù)據(jù)����,雖然可以使用用戶設(shè)備的私鑰對(duì)此數(shù)據(jù)進(jìn)行加密。發(fā)送 給支付經(jīng)紀(jì)人的數(shù)據(jù)可以省略各個(gè)貨物和/或服務(wù)的數(shù)據(jù)和價(jià)格���。在本發(fā)明的某些形式中���,支付數(shù)據(jù)被發(fā)送到計(jì)費(fèi)服務(wù)。在其中支付信息被發(fā)送到 計(jì)費(fèi)服務(wù)的本發(fā)明的許多形式中����,被發(fā)送到計(jì)費(fèi)服務(wù)的信息包含少于包括在要約中的信息 和/或被發(fā)送到支付經(jīng)紀(jì)人的信息。特別地��,在本發(fā)明的許多形式中����,未包括關(guān)于被購買的 貨物或服務(wù)的數(shù)據(jù)且未包括識(shí)別服務(wù)提供商的數(shù)據(jù)��。其背后的原因是計(jì)費(fèi)服務(wù)在確定是否應(yīng)進(jìn)行支付時(shí)不需要知道所涉及的貨物或服務(wù)的性質(zhì)或正在討論中的服務(wù)提供商�����。在本發(fā)明的某些形式中��,生成三個(gè)單獨(dú)消息����,形成由服務(wù)提供商作出的要約的第 一消息���、用于發(fā)送給支付經(jīng)紀(jì)人的第二消息和用于發(fā)送給計(jì)費(fèi)服務(wù)的第三消息�。在本發(fā)明 的一種形式中��,在服務(wù)提供商處生成所述第一���、第二和第三消息�����?���?梢允褂梅?wù)提供商的私 鑰分別地對(duì)三個(gè)消息中的每一個(gè)加密。所述第一消息可以包括用戶的假名�����、服務(wù)提供商的標(biāo)識(shí)符�、被提供的貨物和/或 服務(wù)的價(jià)格和描述��、以及總價(jià)格�。或者��,所述第一消息可以包括用戶的假名���、服務(wù)提供商的 標(biāo)識(shí)符�、被提供的貨物和/或服務(wù)的價(jià)格和描述����、當(dāng)前時(shí)間和隨機(jī)量。還可以有其它消息格 式���。所述第二消息可以包括用戶的假名�、服務(wù)提供商的標(biāo)識(shí)符以及總價(jià)格?���;蛘撸?第二消息可以包括用戶的假名�、服務(wù)提供商的標(biāo)識(shí)符、被提供的貨物和/或服務(wù)的價(jià)格��、當(dāng) 前時(shí)間和隨機(jī)量��。還可以有其它消息格式�����。所述第三消息可以包括用戶的假名和總價(jià)格�。或者�����,所述第三消息可以包括用戶 的假名�����、被提供的貨物和/或服務(wù)的價(jià)格、當(dāng)前時(shí)間和隨機(jī)量�。還可以有其它消息格式。在本發(fā)明的一種形式中�,所述支付經(jīng)紀(jì)人確定支付是否依照用戶的信貸限額 (credit limit)。訂單細(xì)節(jié)可以包括用戶的信貸限額�����。在本發(fā)明的一種形式中��,由身份提 供商來提供信貸限額���。如果提供了,則可以使用支付經(jīng)紀(jì)人的公鑰對(duì)信貸限額進(jìn)行加密��,以 便只有支付經(jīng)紀(jì)人能夠查看信貸限額數(shù)據(jù)����。所述支付經(jīng)紀(jì)人可以通過使用服務(wù)提供商的公鑰對(duì)數(shù)據(jù)解密來確認(rèn)向其發(fā)送的 數(shù)據(jù)是由服務(wù)提供商發(fā)送的。應(yīng)注意的是無論是直接從服務(wù)提供商還是經(jīng)由用戶設(shè)備接收 到數(shù)據(jù)���,都可以執(zhí)行此步驟���,因?yàn)樵谌我环N情況下,可以使用服務(wù)提供商的私鑰在服務(wù)提供 商處對(duì)數(shù)據(jù)進(jìn)行加密?����;蛘?�,可以由諸如身份管理系統(tǒng)的另一模塊來執(zhí)行被發(fā)送給支付經(jīng) 紀(jì)人的數(shù)據(jù)被服務(wù)提供商簽署的驗(yàn)證�����。在本發(fā)明的替換形式中�,可以使用身份管理系統(tǒng)或 用戶設(shè)備的私鑰來對(duì)發(fā)送給支付經(jīng)紀(jì)人的數(shù)據(jù)進(jìn)行加密,在這種情況下����,支付經(jīng)紀(jì)人將需 要使用適當(dāng)?shù)墓€對(duì)該數(shù)據(jù)解密。支付經(jīng)紀(jì)人可以向服務(wù)提供商確認(rèn)訂單數(shù)據(jù)的收據(jù)(receipt)�����??梢允褂弥Ц督?jīng) 紀(jì)人的私鑰來對(duì)該收據(jù)加密。服務(wù)提供商可以向用戶設(shè)備發(fā)布支付收據(jù)(例如使用服務(wù)提 供商的私鑰而被加密)���。在本發(fā)明的一種形式中�����,支付經(jīng)紀(jì)人使用支付經(jīng)紀(jì)人的私鑰對(duì)訂單信息加密并將 所加密訂單信息發(fā)送到身份管理系統(tǒng)�����。此外�����,可以經(jīng)由用戶設(shè)備從支付經(jīng)紀(jì)人向身份管理 系統(tǒng)發(fā)送所加密訂單信息�。在本發(fā)明的一種形式中,所述身份管理系統(tǒng)對(duì)從其發(fā)送所加密訂單信息的支付經(jīng) 紀(jì)人和用戶設(shè)備兩者進(jìn)行認(rèn)證���。如果支付經(jīng)紀(jì)人和用戶設(shè)備兩者經(jīng)過認(rèn)證,則身份管理系 統(tǒng)可以告知計(jì)費(fèi)系統(tǒng)將進(jìn)行支付���。替換地��,或另外��,如果支付經(jīng)紀(jì)人和用戶設(shè)備兩者經(jīng)過認(rèn) 證�����,則可以向用戶設(shè)備發(fā)送支付收據(jù)�����。在其中訂單信息被直接從支付經(jīng)紀(jì)人發(fā)送到身份管 理系統(tǒng)的本發(fā)明的替換形式中�,身份管理系統(tǒng)可以僅僅對(duì)支付經(jīng)紀(jì)人(而不同樣地對(duì)用戶 設(shè)備)進(jìn)行認(rèn)證。在本發(fā)明的許多形式中����,當(dāng)支付已被確認(rèn)時(shí),向用戶發(fā)布支付收據(jù)���?��?梢岳缡褂?服務(wù)提供商的私鑰對(duì)此支付收據(jù)進(jìn)行加密。服務(wù)提供商可以將訂單收據(jù)和支付收據(jù)兩者發(fā)送給用戶���,可以使用服務(wù)提供商的私鑰對(duì)其中的任一者或兩者進(jìn)行加密���。可以一起或分別 地發(fā)送訂單和支付收據(jù)��。當(dāng)然�,本發(fā)明還可以包括用于履行所下的任何訂單的手段����,諸如與服務(wù)提供商相 關(guān)聯(lián)的物流操作���。此類物流操作可以以與本文所述的系統(tǒng)的其它模塊類似的方式來接收已
簽署消息�����。本發(fā)明還可以提供用于使得用戶能夠向服務(wù)提供商注冊(cè)的裝置���。舉例來說,可以 提供在身份管理系統(tǒng)的控制下的單點(diǎn)登陸(single-sign-on)裝置����。
現(xiàn)在將僅僅以示例的方式參考以下編號(hào)附圖來描述本發(fā)明。圖1是依照本發(fā)明的第一方面的系統(tǒng)的方框圖�; 圖2是舉例說明依照本發(fā)明的方面的算法的流程圖�����; 圖3舉例說明依照本發(fā)明的方面的消息序列�;
圖4是示出圖2的算法的進(jìn)一步細(xì)節(jié)的流程圖; 圖5是依照本發(fā)明的另一方面的系統(tǒng)的方框圖����; 圖6是舉例說明依照本發(fā)明的方面的算法的流程圖����;以及 圖7舉例說明依照本發(fā)明的方面的消息序列��。
具體實(shí)施例方式圖1示出依照本發(fā)明的方面的一般用參考標(biāo)號(hào)2指示的系統(tǒng)���。系統(tǒng)2包括用戶設(shè) 備4 (諸如計(jì)算機(jī)或移動(dòng)通信設(shè)備)�����、服務(wù)提供商6 (諸如因特網(wǎng)商店)���、身份管理系統(tǒng)8、支 付經(jīng)紀(jì)人10����、以及計(jì)費(fèi)系統(tǒng)12 (諸如電信服務(wù)運(yùn)營商的計(jì)費(fèi)系統(tǒng))。圖2是示出一般用參考標(biāo)號(hào)20指示的示例性算法的流程圖���,用于使得使用用戶設(shè) 備4的用戶能夠從服務(wù)提供商6購買產(chǎn)品或服務(wù)并經(jīng)由支付經(jīng)紀(jì)人10和計(jì)費(fèi)系統(tǒng)12為那 些產(chǎn)品/服務(wù)進(jìn)行支付�����。算法20在步驟22處開始��,在那里��,用戶嘗試使用用戶設(shè)備4來訪問服務(wù)提供商6�。 作為響應(yīng),算法20移動(dòng)到步驟24�����,該步驟詢問用戶是否是為身份管理系統(tǒng)(IDM)S所知的�。 如果用戶是已知的,則在步驟28對(duì)其進(jìn)行認(rèn)證����。如果用戶是未知的,則算法移動(dòng)到步驟26�����, 在該點(diǎn)處���,要求用戶向IDM 8進(jìn)行注冊(cè)。如果用戶在IDM處成功地注冊(cè)�����,則算法20移動(dòng)到 步驟28,在那里�,對(duì)用戶進(jìn)行認(rèn)證;否則���,算法在步驟38處終止��。從步驟28開始�����,算法20移動(dòng)到步驟30��,在那里����,用戶例如通過以本領(lǐng)域中眾所周 知的方式填充在線購物車來在服務(wù)提供商處進(jìn)行購買����。一旦用戶已完成購物,則生成訂單并在步驟32處要求用戶確認(rèn)該訂單�����。如果訂單 得到確認(rèn),則算法20移動(dòng)到步驟34�。否則,算法20在步驟38處終止���。在步驟34處����,用戶設(shè)法對(duì)經(jīng)確認(rèn)的訂單進(jìn)行支付�。如果支付是成功的,則在步驟 36處履行該訂單��,并且算法20在步驟38處終止����。如果支付步驟34是不成功的,則省略步 驟36�����,并且算法20在步驟38處終止����。下面更詳細(xì)地描述算法20的各種元素。在此階段,應(yīng)注意的是本文所述的算法20 假設(shè)用戶用具有瀏覽器的設(shè)備登錄到網(wǎng)絡(luò)上并判定使用(向身份管理系統(tǒng)8注冊(cè)的)假名來在因特網(wǎng)上購物����,訪問一個(gè)或多個(gè)服務(wù)提供商6以便這樣做�����。計(jì)費(fèi)系統(tǒng)12以某種方式與 身份管理系統(tǒng)8合作���。身份管理系統(tǒng)8����、服務(wù)提供商6和支付經(jīng)紀(jì)人10每個(gè)都擁有用于對(duì) 其消息進(jìn)行簽署的私鑰和公鑰對(duì)�����,并已公開其公鑰以使得能夠由消息的接收機(jī)進(jìn)行其簽名 (signature )的驗(yàn)證以便證明消息的來源�����。圖3示出用戶設(shè)備4��、服務(wù)提供商6和身份管理系統(tǒng)8之間的一般用參考標(biāo)號(hào)40 指示的示例性消息序列�����。消息序列40是算法20的步驟22、24和28的示例性實(shí)施方式��。首先����,用戶設(shè)備4通過發(fā)布訪問請(qǐng)求來設(shè)法訪問服務(wù)提供商6。在此階段�����,用戶設(shè) 備尚未登錄到服務(wù)提供商6中����,因此服務(wù)提供商向用戶設(shè)備發(fā)布認(rèn)證請(qǐng)求。使用服務(wù)提供 商的私鑰來簽署該認(rèn)證請(qǐng)求����。該認(rèn)證請(qǐng)求被用戶設(shè)備4連同用于對(duì)用戶進(jìn)行認(rèn)證的會(huì)話 cookie (信息段)一起轉(zhuǎn)送到身份管理系統(tǒng)8,如果此類cookie先前已被存儲(chǔ)在用戶設(shè)備 處的話���。當(dāng)用戶嘗試訪問服務(wù)提供商6時(shí)�,可以自動(dòng)地執(zhí)行這些步驟�,從而實(shí)現(xiàn)單點(diǎn)登陸算 法����。如果用戶為身份管理系統(tǒng)8所知��,則身份管理系統(tǒng)向用戶設(shè)備4發(fā)送授權(quán)消息以 便由用戶設(shè)備轉(zhuǎn)送給服務(wù)提供商6���。用戶設(shè)備4將該授權(quán)轉(zhuǎn)送給服務(wù)提供商6,并且服務(wù)提 供商允許用戶設(shè)備訪問服務(wù)提供商并通過向用戶設(shè)備轉(zhuǎn)送成功消息來對(duì)此進(jìn)行確認(rèn)�����。在用戶設(shè)備4對(duì)于身份管理系統(tǒng)而言未知的情況下����,則否定地回答算法20的步驟 24,并且算法移動(dòng)到步驟26�。已知用于使得用戶設(shè)備能夠向身份管理系統(tǒng)進(jìn)行注冊(cè)的多種 方法。例如�����,可以使用以下示例性過程
1.用戶設(shè)備4生成RSA私鑰/公鑰對(duì)�����;
2.將用戶設(shè)備4的公鑰發(fā)送到身份管理系統(tǒng)8;
3.身份管理系統(tǒng)8要求用戶提供其證書(credential);
4.用戶經(jīng)由用戶設(shè)備4來提供要求的證書(例如����,用戶名和口令);
5.身份管理系統(tǒng)8識(shí)別該用戶證書并通過向用戶設(shè)備發(fā)送會(huì)話cookie以供在稍后認(rèn) 證中使用來進(jìn)行響應(yīng)��。已知有其它機(jī)制且其可以用于向身份管理系統(tǒng)8注冊(cè)用戶設(shè)備4�����。圖4是示出用于執(zhí)行算法20的步驟32和34的一般用參考標(biāo)號(hào)41指示的示例性 算法的流程圖��。因此����,在算法41開始之前,用戶已經(jīng)選擇要購買的項(xiàng)目(步驟30)����。算法41在步驟42處開始,在這里���,服務(wù)提供商生成包含支付信息����、用戶的假名和 已被訂購的產(chǎn)品/服務(wù)的細(xì)節(jié)的三個(gè)消息(例如,開放式反式編碼(open Trans encoded) XML消息�,雖然當(dāng)然可以使用其它消息格式)。這些消息在下文中稱為訂單A����、訂單B和訂單 C并包括以下數(shù)據(jù)
訂單 A:Srv,ps, g, ρ, t; 訂單 B:Srv, ps, t; 訂單 C:ps��,t. 其中
Srv標(biāo)識(shí)服務(wù)提供商��;
ps是用戶的假名�;
g是貨物或服務(wù)的描述����,或貨號(hào);
P是正在討論中的各個(gè)貨物或服務(wù)的價(jià)格�����;以及
8 t是用于訂購的貨物和服務(wù)的總價(jià)格
因此����,如下文進(jìn)一步討論的,消息訂單B省略了包含在訂單A中的正在討論中的貨物和 服務(wù)的描述和價(jià)格��,并且消息訂單C還省略了包含在消息訂單A和訂單B中的服務(wù)提供商 的細(xì)節(jié)。服務(wù)提供商6生成包括被發(fā)送給用戶的訂單的細(xì)節(jié)的確認(rèn)頁面��、以及消息訂單A��、 訂單B和訂單C����。確認(rèn)頁面表示由服務(wù)提供商向用戶作出的有約束力的(binding)要約(可 能具有有限的持續(xù)時(shí)間)。確認(rèn)頁面向用戶呈現(xiàn)要求用戶確認(rèn)應(yīng)處理的訂單的對(duì)話框�����。由 用戶進(jìn)行的確認(rèn)(算法41的步驟44)得到由用戶設(shè)備的私鑰簽署的消息訂單A����、訂單B和訂 單C。此類確認(rèn)表示用戶對(duì)服務(wù)提供商的要約的有約束力的承諾��。加密消息被送回給服務(wù)提供商6�����。然后�,服務(wù)提供商6使用用戶設(shè)備的公鑰針對(duì)三 個(gè)消息中的每一個(gè)確認(rèn)用戶的簽名(步驟46)。如果用戶的簽名得到確認(rèn)��,則算法移動(dòng)到步 驟40 ;否則�,算法41在步驟62處終止。在步驟48處��,服務(wù)提供商用其私鑰以密碼方式簽署消息訂單B和訂單C�����,并將適當(dāng) 的消息轉(zhuǎn)送到用戶設(shè)備4�����,用戶設(shè)備4又將加密消息轉(zhuǎn)送到支付經(jīng)紀(jì)人10����。支付經(jīng)紀(jì)人10從用戶設(shè)備4接收加密消息訂單B和訂單C并使用服務(wù)提供商的 公鑰來確認(rèn)消息(步驟50)���。如果服務(wù)提供商的簽名得到確認(rèn)��,則算法41移動(dòng)到步驟52 ���;否 則算法41在步驟62處終止。(應(yīng)注意的是在本發(fā)明的替換形式中����,加密消息訂單B和訂單 C經(jīng)由身份管理系統(tǒng)8被發(fā)送到支付經(jīng)紀(jì)人����;在此類裝置中�����,身份管理系統(tǒng)可以驗(yàn)證消息訂 單B和訂單C的簽名而不是支付經(jīng)紀(jì)人10)���。在步驟52處�����,支付經(jīng)紀(jì)人10使用其私鑰來簽署消息訂單C并經(jīng)由用戶設(shè)備4將 加密消息發(fā)送到身份管理系統(tǒng)8����。在步驟M處�,身份管理系統(tǒng)8檢查支付經(jīng)紀(jì)人10簽署了消息訂單C(使用支付經(jīng) 紀(jì)人的公鑰),并且還對(duì)用戶(該用戶的瀏覽器正在傳送支付請(qǐng)求)進(jìn)行認(rèn)證�����。如果支付經(jīng)紀(jì) 人和用戶兩者都得到驗(yàn)證,則算法41移動(dòng)到步驟56 ���;否則�����,算法41在步驟62處終止�。在步驟56處�,身份管理系統(tǒng)8聯(lián)系計(jì)費(fèi)系統(tǒng)12以在計(jì)費(fèi)系統(tǒng)處從用戶的賬戶扣 除所請(qǐng)求的量。如果計(jì)費(fèi)系統(tǒng)確認(rèn)已發(fā)生這種情況�����,則算法移動(dòng)到步驟58 ����;否則,算法在步 驟62處終止��。在步驟58處�����,身份管理系統(tǒng)生成經(jīng)簽署的支付確認(rèn)并將其發(fā)送到支付經(jīng)紀(jì)人��。支 付經(jīng)紀(jì)人10使用身份管理系統(tǒng)的公鑰來驗(yàn)證身份管理系統(tǒng)的簽名�����。如果簽名得到驗(yàn)證�,則 算法41移動(dòng)到步驟60 ;否則�,算法41在步驟62處終止。在步驟60處�,支付經(jīng)紀(jì)人10觸發(fā)經(jīng)確認(rèn)的金額(confirmed sum)到服務(wù)提供商 的賬戶的轉(zhuǎn)移(transfer),并向商店發(fā)送收據(jù)�����。然后�,算法移動(dòng)到步驟64,在那里���,向用戶 設(shè)備4發(fā)送成功消息并履行該訂單���。因此,算法41生成在步驟42處���、服務(wù)提供商對(duì)用戶的有約束力的要約和在步驟44 處����、用戶的有約束力的承諾。用戶獲得(并可以出于證據(jù)的目的保留)要約的加密版本���,并且 服務(wù)提供商可以同樣地保留承諾的加密版本���。在服務(wù)提供商、支付經(jīng)紀(jì)人�、身份管理系統(tǒng)和 計(jì)費(fèi)系統(tǒng)之間轉(zhuǎn)移加密訂單數(shù)據(jù)。所發(fā)送的數(shù)據(jù)受到約束�,因此支付經(jīng)紀(jì)人未接收到關(guān)于 訂購的貨物或服務(wù)的數(shù)據(jù)或各個(gè)項(xiàng)目的價(jià)格(僅總價(jià)格),并且計(jì)費(fèi)系統(tǒng)僅接收到用戶的假 名和要轉(zhuǎn)移的總金額�。
下面將參考圖5至7來描述本發(fā)明的第二實(shí)施例。圖5示出依照本發(fā)明的方面的一般用參考標(biāo)號(hào)102指示的系統(tǒng)���。系統(tǒng)102包括身 份提供商104���、用戶設(shè)備106、服務(wù)提供商108�、支付經(jīng)紀(jì)人110和計(jì)費(fèi)系統(tǒng)112 (諸如網(wǎng)絡(luò)
運(yùn)營商服務(wù)提供商108提供用戶可能感興趣的產(chǎn)品或服務(wù)。在用戶希望從服務(wù)提供商 108處進(jìn)行購買的情況下�����,由身份提供商104對(duì)用戶設(shè)備106進(jìn)行認(rèn)證���,并且如果服務(wù)提供 商108接受了此認(rèn)證過程���,則產(chǎn)品或服務(wù)被出售給用戶。服務(wù)提供商108通過將相關(guān)數(shù)據(jù)發(fā)送給支付經(jīng)紀(jì)人110來獲得對(duì)出售的產(chǎn)品或服 務(wù)的支付��。支付經(jīng)紀(jì)人110又與計(jì)費(fèi)服務(wù)112保持聯(lián)絡(luò)����,其例如通過借助于電話帳單對(duì)用 戶進(jìn)行計(jì)費(fèi)來從用戶收回(recover)支付。圖6示出依照本發(fā)明的第二實(shí)施例的算法120��。算法120在步驟122處開始�����,在步驟122處���,用戶設(shè)備106選擇由服務(wù)提供商108 提供的用戶感興趣的產(chǎn)品或服務(wù)���。接下來,算法移動(dòng)到步驟124�,在這里��,從服務(wù)108向用 戶106發(fā)送關(guān)于所選產(chǎn)品和/或服務(wù)的有約束力的要約����。如下文進(jìn)一步描述的�����,例如通過 用私鑰來簽署要約而對(duì)其進(jìn)行密碼保護(hù)�����。然后�����,算法移動(dòng)到步驟126����,在這里,用戶設(shè)備要求用戶指示要約是否被接受�,即是 否應(yīng)購買產(chǎn)品和/或服務(wù)。如果用戶設(shè)備106指示不應(yīng)購買該產(chǎn)品和/或服務(wù)���,則算法120 在步驟128處終止�。如果用戶設(shè)備106指示應(yīng)購買該產(chǎn)品和/或服務(wù),則算法120移動(dòng)到 步驟130。在步驟130處�����,用戶設(shè)備向服務(wù)提供商108發(fā)送受到密碼保護(hù)的訂單�����。如下文進(jìn) 一步描述的���,用戶還可以發(fā)送附加字段,其也可以是密碼安全的����,但是其包含比完整訂單少 的信息。然后����,服務(wù)提供商108可將相關(guān)數(shù)據(jù)轉(zhuǎn)送到支付經(jīng)紀(jì)人110和/或計(jì)費(fèi)系統(tǒng)112 以證明用戶的確訂購了項(xiàng)目。如下文進(jìn)一步描述的���,可以將此過程布置為通過省略與用戶 的身份有關(guān)的信息來保護(hù)用戶的隱私���。一旦已在步驟130處發(fā)送了訂單�����,則算法120移動(dòng)到步驟132�,在這里�����,受到密碼保 護(hù)的訂單和支付收據(jù)被從服務(wù)提供商108發(fā)送到用戶106��。根據(jù)本發(fā)明的任何特定實(shí)施例 中的消息流����,可以分別地或一起發(fā)送訂單和支付收據(jù)。一旦已發(fā)布收據(jù)���,則算法120在步驟 128處終止���。在可以在系統(tǒng)102中處理由用戶設(shè)備106下的任何訂單之前,必須在系統(tǒng)102的 元件之間建立信任�。最初假設(shè)身份提供商104、服務(wù)提供商108���、支付經(jīng)紀(jì)人110和計(jì)費(fèi)系 統(tǒng)112使用公根(common root)證書授權(quán)機(jī)構(gòu)(certificate authority, CA)的證書�����,或 者��,至少系統(tǒng)102的所有這些元件都具有由被系統(tǒng)中的所有元件認(rèn)可的證書授權(quán)機(jī)構(gòu)簽署 的證書��。用戶105可以生成證書��,諸如公鑰/私鑰對(duì)和假名并要求身份提供商104對(duì)其進(jìn) 行認(rèn)證�。假設(shè)用戶已具有其它證書以向身份提供商對(duì)其本身進(jìn)行認(rèn)證��??赡艿淖C書包括存 儲(chǔ)在SIM卡或UICC上的口令和共享密鑰。此機(jī)制的優(yōu)點(diǎn)是用戶能夠定期地修改其證書�。由 于以同一組證書進(jìn)行的所有用戶活動(dòng)由于包含在證書中的唯一用戶ID或唯一密鑰而可以 被鏈接,所以定期地修改證書防止服務(wù)提供商在較長的時(shí)間段內(nèi)跟蹤用戶�。圖7示出本發(fā)明的示例性實(shí)施例中的一般由參考標(biāo)號(hào)140指示的消息序列。序列140示出在身份提供商104��、用戶設(shè)備106�����、服務(wù)提供商108�����、支付經(jīng)紀(jì)人110和計(jì)費(fèi)系統(tǒng)112 之間發(fā)送的消息。假設(shè)在圖7中所示的消息流之前���,用戶設(shè)備106已創(chuàng)建私鑰/公鑰對(duì)(PKU����、K)����,并 且身份提供商104已安全地接收到或驗(yàn)證了用戶的信貸限額(L)并已創(chuàng)建或驗(yàn)證了用戶的 假名(ps)。用參考標(biāo)號(hào)142指示的第一消息被從用戶設(shè)備106發(fā)送到身份提供商104�����,并且如 下{U���,%�����,t, Κ}Ρκυ�,其中
U標(biāo)識(shí)用戶;
Iiu是關(guān)于用戶的隨機(jī)量(使用一次的號(hào)碼)��; t是時(shí)間戳���;
K是用戶的公鑰���;以及
PKU是用戶的私鑰。發(fā)送消息142以向身份提供商登記用戶106及其公鑰K �����;對(duì)于每個(gè)用戶����,這只需做 一次���。為了進(jìn)行認(rèn)證�,用戶106使用其已具有的證書(未示出)�。在此布置中,身份提供商104 已經(jīng)知道用戶設(shè)備106的公鑰并因此能夠?qū)ο?42進(jìn)行解密�。第二消息144是從身份提供商104發(fā)送到用戶設(shè)備106的令牌1\。令牌T1如下 {ps�、L、K、tt}IDP���,其中
ps是用戶的假名(例如�����,xyziNO)�����;
L是用戶的當(dāng)前信貸限額(可能用支付經(jīng)紀(jì)人的公鑰加密)����;
K是用戶的公鑰���;
tt是用于令牌的最大有效時(shí)間��;以及
IDP是身份提供商的私鑰�����。令牌T1被用戶發(fā)送到服務(wù)提供商108 (消息146)����。因此,服務(wù)提供商108接收包 含用戶的假名�、用戶的信貸限額、用戶的公鑰和用于令牌的最大有效時(shí)間的加密消息��。服務(wù) 提供商108知道身份提供商104的公鑰���,并因此能夠?qū)⑾?46解密�。作為響應(yīng)���,服務(wù)提供商發(fā)送消息148���,消息148定義由服務(wù)提供商向用戶作出的有 約束力的要約(由此實(shí)現(xiàn)流程圖120的步驟124)。消息148內(nèi)容如下{ps��、Srv���、p、g��、t��、n} s�����,其中
ps是用戶的假名;
Srv標(biāo)識(shí)服務(wù)提供商�����;
P是正在討論中的貨物或服務(wù)的價(jià)格�����;
g是貨物或服務(wù)的描述��,或貨號(hào)�; t是當(dāng)前時(shí)間;
η是隨機(jī)量��;以及
S是服務(wù)提供商的私鑰��。在消息148中����,服務(wù)提供商108發(fā)送所作出的要約的確認(rèn),向用戶要求授權(quán)并向其 詢問第二消息146的令牌T1的擁有證據(jù)�����。用戶設(shè)備106知道服務(wù)提供商的公鑰并因此能 夠?qū)⑾?48解密。作為響應(yīng)����,用戶設(shè)備106向服務(wù)提供商108發(fā)送消息150。消息150如下{ps�、31^、�?^3、11}_�,其中,����?1^是用戶的私鑰(即,由用戶設(shè)備將訂單148的確認(rèn)解密并隨后使 用用戶設(shè)備的私鑰再次簡單地進(jìn)行加密)�。這樣,用戶設(shè)備106通過用其私鑰PKU來簽署詳 細(xì)的交易信息而接受要約(由此完成流程圖120的步驟130)�。除發(fā)送包括詳細(xì)交易信息的消息150之外,用戶106還向服務(wù)提供商108發(fā)送令 牌T2����。令牌1~2如下{ 8�����、51^、���?�、111}·��。因此���,令牌T2省略所訂購的產(chǎn)品或服務(wù)的細(xì)節(jié)���。替換地,或另外���,用戶可以向服務(wù)提供商發(fā)送令牌Τ3��。令牌T3如下{pS����、p�����、t��、n}s。 因此�,令牌T3省略關(guān)于所訂購的產(chǎn)品或服務(wù)的信息和關(guān)于服務(wù)提供商108的信息二者。當(dāng)服務(wù)提供商接收到消息150時(shí)�����,從服務(wù)提供商108向用戶106發(fā)送消息152��。消 息125如下{Srv����、t、n��、l}s�����。消息152充當(dāng)訂單收據(jù)��,從而實(shí)現(xiàn)流程圖120的步驟132的一 部分���。用經(jīng)確認(rèn)的訂單�,服務(wù)提供商108向支付經(jīng)紀(jì)人110發(fā)送消息154��。消息154包 括令牌T1和T2,并且可選地還包括令牌T3���。在接收到令牌T1和T2時(shí)���,支付經(jīng)紀(jì)人檢查用戶 (由其假名PS標(biāo)識(shí))是否仍在其信貸限額內(nèi)。為此���,支付經(jīng)紀(jì)人110可以代表此用戶保持所 進(jìn)行的支付的列表��。如果此測試的結(jié)果是肯定的(或令牌T1根本不包含信貸限額)���,則支付 經(jīng)紀(jì)人向服務(wù)提供商108發(fā)送支付收據(jù)。在示例性消息序列140中�����,此支付收據(jù)采取包括 使用支付經(jīng)紀(jì)人110的私鑰加密的令牌T2的消息156的形式��。支付經(jīng)紀(jì)人110還通過向網(wǎng)絡(luò)運(yùn)營商發(fā)送令牌T2或T3來向計(jì)費(fèi)系統(tǒng)112告知支 付(消息158)�。(發(fā)送令牌1~3可以是優(yōu)選的,因?yàn)槠涫÷粤岁P(guān)于服務(wù)提供商的信息��,從而使被 發(fā)送到計(jì)費(fèi)系統(tǒng)112的信息僅僅局限于計(jì)費(fèi)系統(tǒng)需要知道以便完成訂單的信息���。)然后�, 計(jì)費(fèi)系統(tǒng)112的記帳(billing)服務(wù)能夠?yàn)橛脩糸_帳單并可能調(diào)整用戶的剩余信貸限額。最后���,當(dāng)服務(wù)提供商已接收到確認(rèn)支付的消息156時(shí)����,從服務(wù)提供商向用戶發(fā)送 消息160�����。消息160如下{Srv��、t��、n��、2}s���。消息160是加密支付收據(jù)����,從而完成流程圖120 的步驟132。因此�,用戶接收使用服務(wù)提供商的私鑰加密的消息(消息148),其可以被用作服務(wù) 提供商在一定條件(包括價(jià)格)下提供了產(chǎn)品或服務(wù)的證據(jù)�。此外,服務(wù)提供商接收使用用戶的私鑰加密的消息(消息150)�,其可以被用作用戶 訂購了特定產(chǎn)品或服務(wù)的證據(jù)���。此外��,用戶接收使用服務(wù)提供商的私鑰加密的消息(消息152和160)����,其可以被用 作服務(wù)提供商確認(rèn)了訂單的接收且服務(wù)提供商確認(rèn)了支付的接收的證據(jù)�。如上文所討論的,本發(fā)明包括信貸限額的傳輸����。用戶的信貸限額可以是由身份提 供商發(fā)布的令牌的一部分。如果存在���,則其向服務(wù)提供商或支付經(jīng)紀(jì)人告知此用戶在某個(gè) 時(shí)間范圍內(nèi)能夠花費(fèi)的最大量�。如果出于隱私的原因��,服務(wù)提供商不應(yīng)能夠讀取該信貸 限額,則可以用支付經(jīng)紀(jì)人的公鑰將其加密���。根據(jù)協(xié)議的細(xì)節(jié)�����,服務(wù)提供商或支付經(jīng)紀(jì)人 可以檢查用戶仍在其信貸限額內(nèi)�����,這意味著保證網(wǎng)絡(luò)運(yùn)營商針對(duì)當(dāng)前交易向服務(wù)提供商 進(jìn)行支付�。應(yīng)注意的是由服務(wù)提供商進(jìn)行的信貸限額的檢查可能對(duì)包含信貸限額的聲明 (assertion)的有效期限有影響��。上文所述的算法120采取許多步驟來保護(hù)用戶的隱私��。在算法120中�����,支付經(jīng)紀(jì) 人Iio需要知道要轉(zhuǎn)移的金額量�����,但是不需要知道產(chǎn)品或服務(wù)或由用戶設(shè)備106訂購的產(chǎn) 品或服務(wù)的類型���。因此����,令牌不包括關(guān)于產(chǎn)品的信息。另一方面���,服務(wù)提供商108需要知道例如用戶的IP地址����,但不知道消費(fèi)者的身份����。因此��,服務(wù)提供商發(fā)送假名PS����,而不 是用戶細(xì)節(jié)U。圖5的布置示出單個(gè)身份提供商104�、用戶設(shè)備106、服務(wù)提供商108����、支付經(jīng)紀(jì)人 10和計(jì)費(fèi)系統(tǒng)112。當(dāng)然,在本發(fā)明的許多實(shí)施方式中���,可能存在系統(tǒng)102的這些元件中 的不止一個(gè)�。例如���,系統(tǒng)102的許多實(shí)施方式將包括多個(gè)身份提供商104����、多個(gè)支付經(jīng)紀(jì)人 110�、多個(gè)計(jì)費(fèi)系統(tǒng)112、許多服務(wù)提供商108和非常多的用戶106��。同樣地��,圖1的布置可 以包括多個(gè)身份管理系統(tǒng)8�、多個(gè)支付經(jīng)紀(jì)人10、多個(gè)計(jì)費(fèi)系統(tǒng)12��、許多服務(wù)提供商6和非 常多的用戶設(shè)備4����。上文已參考兩個(gè)詳細(xì)實(shí)施例描述了本發(fā)明。如對(duì)于技術(shù)人員來說將顯而易見的��, 可以將參考一個(gè)實(shí)施例描述的特征結(jié)合到另一實(shí)施例中。除非不可能這樣做�,否則本發(fā)明 包括兩個(gè)實(shí)施例的所有組合。上文描述的本發(fā)明的實(shí)施例是說明性而不是限制性的�����。對(duì)于本領(lǐng)域的技術(shù)人員 來說顯而易見的是在不脫離本發(fā)明的一般范圍的情況下���,上述設(shè)備和方法可以結(jié)合許多修 改�����。意圖是將所有此類修改包括在本發(fā)明的范圍內(nèi),只要其落在所附權(quán)利要求的范圍內(nèi)即可��。
權(quán)利要求
1.一種方法�,包括步驟服務(wù)提供商向用戶設(shè)備發(fā)布要約,其中�����,所述要約包括第一消息�,該第一消息包括與被 提供的項(xiàng)目有關(guān)的信息;以及所述用戶設(shè)備向所述服務(wù)提供商發(fā)送所述要約的承諾����,其中����,所述承諾包括第二消息�, 并且其中,使用所述用戶設(shè)備的私鑰來對(duì)所述承諾進(jìn)行加密��。
2.如權(quán)利要求1所述的方法���,其中��,所述第一和第二消息是相同的����。
3.如權(quán)利要求1或權(quán)利要求2所述的方法���,其中�����,使用所述服務(wù)提供商的私鑰對(duì)所述要 約進(jìn)行加密��。
4.如任何前述權(quán)利要求所述的方法���,還包括向支付經(jīng)紀(jì)人發(fā)送訂單信息的步驟�����。
5.如權(quán)利要求4所述的方法����,其中��,被發(fā)送給所述支付經(jīng)紀(jì)人的訂單信息包含比所述 要約少的信息�����。
6.如權(quán)利要求4或權(quán)利要求5所述的方法���,其中,所述第一消息包括第一部分和第二部 分���,其中��,所述第二部分用于發(fā)送給所述支付經(jīng)紀(jì)人���。
7.如權(quán)利要求6所述的方法���,其中,所述第二消息包括第一部分和第二部分���,其中��,所 述第二部分用于發(fā)送給所述支付經(jīng)紀(jì)人����,并且其中����,使用所述用戶設(shè)備的私鑰分別地對(duì)所 述第一和第二部分進(jìn)行加密。
8.如權(quán)利要求4至7中的任一項(xiàng)所述的方法���,還包括確認(rèn)使用所述服務(wù)提供商的私鑰 對(duì)被發(fā)送給支付經(jīng)紀(jì)人的訂單信息進(jìn)行了加密的步驟���。
9.如權(quán)利要求8所述的方法,還包括所述支付經(jīng)紀(jì)人使用所述支付經(jīng)紀(jì)人的私鑰對(duì)訂 單信息進(jìn)行加密并將所加密訂單信息發(fā)送到身份管理系統(tǒng)的步驟�����。
10.如權(quán)利要求9所述的方法�����,其中,經(jīng)由所述用戶設(shè)備從所述支付經(jīng)紀(jì)人向所述身份 管理系統(tǒng)發(fā)送所述所加密訂單信息����。
11.如權(quán)利要求10所述的方法,其中����,所述身份管理系統(tǒng)對(duì)從其發(fā)送所加密訂單信息 的支付經(jīng)紀(jì)人和用戶設(shè)備兩者進(jìn)行認(rèn)證。
12.如權(quán)利要求11所述的方法��,其中�,如果所述支付經(jīng)紀(jì)人和所述用戶設(shè)備兩者被認(rèn) 證,則所述身份管理系統(tǒng)告知計(jì)費(fèi)系統(tǒng)將進(jìn)行支付��。
13.如權(quán)利要求11或權(quán)利要求12所述的方法����,其中,如果所述支付經(jīng)紀(jì)人和所述用戶 設(shè)備兩者被認(rèn)證�����,則向所述用戶設(shè)備發(fā)送支付收據(jù)����。
14.一種包括服務(wù)提供商和用戶設(shè)備的系統(tǒng),其中所述服務(wù)提供商被配置為向所述用戶設(shè)備發(fā)布要約���,其中����,所述要約包括第一消息�,該 第一消息包括與被提供的項(xiàng)目有關(guān)的信息;以及所述用戶設(shè)備被配置為向所述服務(wù)提供商發(fā)送所述要約的承諾�����,其中����,所述承諾包括 第二消息,并且其中��,使用所述用戶設(shè)備的私鑰來對(duì)所述第二消息進(jìn)行加密����。
15.如權(quán)利要求14所述的系統(tǒng),其中,所述服務(wù)提供商被配置為使用所述服務(wù)提供商 的私鑰來對(duì)所述第一消息進(jìn)行加密�����。
16.如權(quán)利要求14或權(quán)利要求15所述的系統(tǒng)��,還包括支付經(jīng)紀(jì)人���,其中���,所述服務(wù)提供 商被配置為向所述支付經(jīng)紀(jì)人發(fā)送訂單信息。
17.如權(quán)利要求16所述的系統(tǒng)���,其中��,所述服務(wù)提供商被配置為從被發(fā)送給所述支付 經(jīng)紀(jì)人的訂單信息中省略關(guān)于被購買的項(xiàng)目的信息�。
18.如權(quán)利要求16或權(quán)利要求17所述的系統(tǒng)����,其中,所述支付經(jīng)紀(jì)人適合于確認(rèn)由所 述服務(wù)提供商發(fā)送了所述訂單信息��。
19.如權(quán)利要求14至18中的任一項(xiàng)所述的系統(tǒng)���,還包括身份管理系統(tǒng)�����,其中�����,所述支付 經(jīng)紀(jì)人適合于使用所述支付經(jīng)紀(jì)人的私鑰來對(duì)訂單信息進(jìn)行加密并將所加密訂單發(fā)送到 所述身份管理系統(tǒng)�����。
20.如權(quán)利要求19所述的系統(tǒng)���,其中,所述身份管理系統(tǒng)被配置為對(duì)從其發(fā)送所加密 訂單信息的支付經(jīng)紀(jì)人和用戶設(shè)備兩者進(jìn)行認(rèn)證�。
21.如權(quán)利要求14至20中的任一項(xiàng)所述的方法,還包括用于履行被接受的要約的裝置���。
全文摘要
描述了一種下訂單方案���,例如用于移動(dòng)通信設(shè)備的下訂單和支付方案。該下訂單方案使得因特網(wǎng)商店或另一服務(wù)提供商能夠向移動(dòng)通信設(shè)備等發(fā)布有約束力的要約并從移動(dòng)設(shè)備接收該要約的承諾�。使用移動(dòng)設(shè)備的私鑰來對(duì)該承諾進(jìn)行加密并可以使用服務(wù)提供商的私鑰來對(duì)要約進(jìn)行加密��。服務(wù)提供商與支付經(jīng)紀(jì)人和計(jì)費(fèi)系統(tǒng)保持聯(lián)絡(luò)以便控制從用戶到服務(wù)提供商的資金轉(zhuǎn)移���。可以提供身份管理系統(tǒng)以控制對(duì)下訂單方案的模塊的訪問����。
文檔編號(hào)G06Q30/00GK102077224SQ200980124025
公開日2011年5月25日 申請(qǐng)日期2009年6月15日 優(yōu)先權(quán)日2008年6月26日
發(fā)明者A·A·希里拉, J·庫拉爾, K·韋伯, M·弗蘭茨, M·馬霍費(fèi)爾, W·迪特曼 申請(qǐng)人:諾基亞西門子通信公司