以移動通訊裝置作為儲值裝置的無線付費交易管理系統及方法

2023-12-02 08:22:16 3

專利名稱：以移動通訊裝置作為儲值裝置的無線付費交易管理系統及方法
技術領域：
本發明涉及移動商務技術領域，尤其涉及一種針對將可攜式通 訊裝置作為智慧卡之用的電子付費系統。
背景技術：
由於行動電話的廣泛使用，以及新興的智慧卡技術用作儲值裝置 的優勢，因此，將智慧卡技術應用在行動電話上作為儲值裝置，已經
引起相當大的注意。在Sakamum等人在「配備無線IC接口的電子儲 值轉換裝置」為題的美國第2006/0097037號專利申請案中，揭露一種 結合移動終端機(例如手機)的具有智慧卡技術優點的系統。
有鑑於智慧卡控制存取能力的不足，及竄改智慧卡的情況，使用 可攜式電子裝置作為智慧卡來儲值，產生了一系列安全上的新問題。 以計算機為主的安全技術，包含加密及認證系統可限制住竄改情況的 發生。然而，客戶對於此等以計算機為主的安全技術的的信賴度仍低。 同時，隨著在此等裝置中儲值的增加，而要破解以計算機為主的保護 機制的動機也會隨之增加。
此外，用於移動商務架構的金融交易網絡備受銀行體系及通訊系 統業者的重視。現有銀行體系及電信業者所提供網絡的可靠度，則限 制了此項技術的彈性，並阻礙其拓展與使用。
故需要提供一種移動商務的架構，並可降低竄改移動通訊裝置的 可能，以及使用此電子儲存金詐欺的情形，同時也降低對於銀行體系 及電信業者系統網絡存取上的依賴度。

發明內容
有鑑於此，本發明的一個目的在於提供一種使用一移動通訊裝置(例如是，行動電話或其它類似裝置)來管理交易的系統架構。在本 發明中系統架構所使用的移動通訊裝置具有可用來儲值的安全存儲器 及管理該安全存儲器的控制器等特徵。在該移動通訊裝置上的控制器， 借著至少兩個獨立媒介，來支持該交易終端機與近端的移動通訊裝置 通訊連接，以達到在安全存儲器管理數據的目的。而前述兩個獨立媒 介包含透過電信業者網絡執行的一協議，以及較佳地透過使用無線近 端耦合裝置或其它類型通訊連接的安全協議完成。在一實施例中，透 過該電信業者網絡執行的協議可與一產業標準數據通訊協議(例如是
e-mail協議或定義於GSM推薦03.40簡訊服務(SMS)協議)兼容。同 時，在一實施例中，執行用在交易終端機與一無線近端耦合裝置通訊 的安全協議可為一無線協議並符合於產業標準ISO 14443。舉例來說， 該儲值裝置可執行於符合產業標準ISO 7816或其它類似技術的智慧卡上。
依據本發明所述的系統， 一交易操作伺服器是與一交易終端機和 一電信接口終端機兩者相連接。本發明所述的電信接口終端機，透過 在交易操作伺服器和使用本系統的移動通訊裝置的電信業者網絡，來 管理通訊信道。交易終端機(可為獨立的計算機、銷售端點裝置或網 絡、或其它移動通訊裝置)系組態於使用安全存儲器技術來避免程序 或數據被零售商或其它可存取該終端機的人士所竄改。該交易操作服 務器系組態於執行特定應用程式(特別是在零售端個別交易終端機所 定製的程序)，並使用在一高度安全且備受信賴的通訊環境，例如在 公鑰基礎建設(PKI)上的通訊。同時，任何涉及改變應用程式或數據 的交易，會影響交易終端機或儲值裝置上內容的使用，可執行高度安 全認證/核准/解碼技術來取代在該交易操作伺服器與交易終端機之間 的通訊連接。儲值交易、或改變在移動通訊裝置上儲存的程序或數據 系被在該交易終端機和使用安全協議來連接讀取機的移動通訊裝置之 間的一協議所保全。
依據本發明所述的架構執行儲值交易包含由零售商購買商品、購 買可儲存在該通訊裝置上的娛樂相關電子(虛擬)折價巻或票巻、購 買服務、以電子支票形式來轉換基金、轉換電子折價巻和電子票巻至
7其它移動通訊裝置、兌換娛樂相關的電子支票、折價巻、或票巻等等。 在移動通訊裝置上的控制器系組態於傳送交易記錄或其它用來記 帳或確認交易操作伺服器的記錄，在交易當時及/或實際交易時間定期 單獨傳送，及透過電信業者網絡使用一通訊路徑。借著該通訊路徑傳 送數據，並透過使用該電信業者網絡，來作為確認使用交易終端機執 行的實際交易的第二種方式，同時提供可檢測在竄改該移動通訊裝置 上安全存儲器的信息。
該操作伺服器管理該銀行網絡接口，包含帳戶註冊服務以建立用 戶帳戶、以及由銀行帳戶傳送儲值到移動通訊裝置上儲值帳戶的必需 銀行網絡連接。
用戶可在該移動通訊裝置在線模式及離線模式的情況下，增加儲 值至該儲值裝置，以及透過一交易終端機從該儲值裝置來兌換儲值。 當該移動通訊裝置在一在線模式下操作，其作為一互動終端機讓用戶 存取關於該操作伺服器的入口網站，並重新引導進入一零售商網站或 對移動通訊用戶呈現一在線接口。該操作伺服器可在在線模式下實時 結算交易。當該移動通訊裝置在離線模式下操作，各個零售商所屬的 用作離線交易的交易終端機系負責將該儲值轉換至該移動通訊裝置， 並依賴該移動通訊裝置的持有人的債信狀況，舉例來說，像是處理禮 券銷售交易。對於離線交易，個別的零售商可依賴信用卡網絡，或當 要傳遞儲值至移動指示裝置時需要現金交易，更者，該交易終端機系 組態於傳送交易記錄，及用來記帳和確認該交易操作伺服器並在它們 之間使用一安全路徑進行，在交易當時及/或實際交易時間定期單獨傳 送。
在本發明所述系統中， 一種處理付費交易可能方法，包含
在一行動電話的安全存儲器上儲存代表一筆金額的數據；
在該行動電話與靠近該行動電話的一交易終端機之間建立一連
接；
建立通訊在該行動電話和該交易終端機之間，而該交易終端機使 用連接來改變依據一特定交易儲存在該行動電話上代表一筆金額的數 據，'轉送一特定交易的一第一筆記錄，而其是由該行動電話透過一電 話服務業者網絡的一第一通訊路徑轉送至一操作伺服器；
轉送一特定交易的一第二筆記錄，而其是由該交易終端機透過一 通訊網路連接到該交易終端機及該伺服器的一第二通訊路徑轉送至該 操作伺服器；
協調在該操作伺服器上第一筆及第二筆記錄以確認該特定交易。 在本發明所述的系統中另一可能用來處理付費交易的方法，系依 據該筆特定交易在該移動通訊裝置上改變以數據所表示的儲值，而系 借著至少在該移動通訊裝置與該交易終端機之間部分地無線通訊，包 含
在該交易操作伺服器上，藉由透過一電話服務業者網絡的一第一 通訊路徑，來從該移動通訊裝置上接收每一所述特定交易的一第一筆 記錄；
在該交易操作伺服器上，藉由透過結合該交易終端機的一通訊網 路的一第二通訊路徑，來從該交易終端機上接收每一所述特定交易的 一第二筆記錄；以及
協調在該交易伺服器上的該第一筆及第二筆記錄來確認每一所述 特定交易。
在該特定交易當時會傳送第一筆記錄，或合併經過一段時間後執 行其它交易的記錄，以及有時會獨立出該特定交易報告。相同地，在 該特定交易當時會傳送第一筆記錄，舉例來說，如果在該特定交易當 時，該交易終端機係為在線模式，或合併其它筆交易記錄，以及有時 會獨立出該特定交易報告。另舉例來說，如果在該特定交易當時，該 交易終端機係為離線模式。在操作伺服器上第一筆及第二筆記錄的重 新合併來允許真實交易的進一步確認來檢測該移動通訊裝置上的安全 儲存存儲器的竄改以及檢測交易終端機的竄改。
本發明系描述一種作為移動付費伺服器的數據處理系統、 一移動 通訊裝置、及一種作為支持移動付費架構交易終端機的數據處理系統。 因此，本發明所述一種作為支持移動付費操作伺服器的數據處理系統 包含一數據處理器，而其包含可儲存程序的程序儲存器，而其又包括可通過該數據處理器執行的指令，以及具有可支持多個通訊協議的數 據通訊資源，舉例來說，包含可執行支持透過該電信業者網絡連接至 一移動通訊裝置的協議，以及可執行於網際網路的協議。在操作伺服器 上程序，包含一程序適用於控制關於改變一移動通訊裝置上儲值的交 易。因此，在該操作伺服器上一代表系統程序含 傳送代表該移動通訊裝置一儲值的數據；
接收一特定交易的一第一筆記錄，而其是由該移動通訊裝置透過
一電話服務業者網絡的一第一通訊路徑；
接收一特定交易的一第二筆記錄，而其是由該移動通訊裝置透過
一通訊網路連接至該交易終端機的依第二通訊路徑； 協調第一筆及第二筆記錄以確認該特定交易；以及 更新與該特定交易相關的一帳戶。
在該交易伺服器上另一程序適用於定期從移動裝置透過該電信業 者網絡接收傳遞的儲值決算記錄至該操作伺服器。該操作伺服器亦包 含是成覆審及監控該儲值決算記錄，並檢測詐欺或在該移動裝置存儲 器上竄改儲值的帳戶活動，以及其它增進該移動付費系統安全性的程 序。
該操作伺服器上另一程控特定交易，而其被至少部份地無線通訊 所起始並介於(1) 一移動通訊裝置，而其具有一儲值，該儲值由在該 移動通訊裝置上的數據所表示，以及(2) —交易終端機，包含指令執
行
在該交易操作伺服器上，接收該移動通訊裝置的一第一筆特定交 易，其中該第一交易新增一第一筆金額於該移動通訊裝置上的數據來 表示該儲值，且其中該第一筆金額係為一第一數據類型，且其代表由
一或更多的第一企業體授信的一第一商業發行貨幣；
在該交易操作伺服器上，接收該移動通訊裝置的一第二筆特定交 易，其中該第二交易減去一第二筆金額於該移動通訊裝置上的數據來 表示該儲值，且其中該第二筆金額係為一第二數據類型，且其代表由 一或更多的第二企業體授信的一第二商業發行貨幣；
在該交易操作伺服器上，兌換該移動通訊裝置上的數據所代表的
10介於該第一數據類型與該第二數據類型之間至少部分金額。
由該數據處理系統執行的另一系統程序含維護帳戶資料庫的指令 來維持含有該第一數據類型及該第二數據類型的多個數據類型的記 錄，而每一該多個數據類型表示被一或更多企業體所發行的貨幣。該 帳戶資料庫亦維持移動通訊裝置的多個通訊服務業者的客戶記錄，例 如網際網路服務業者或電信服務業者，而該些記錄包含由該數據處理系 統傳送至多個通訊服務業者的數據處理器的帳單記錄。
該數據處理系統彈性地操作不同電子貨幣系統。據此，金額的兌 換發生在付費服務業者操作交易操作伺服器的一帳號，或零售商所授 信的一電子貨幣。在付費服務業者、商業團體及通訊服務業者間，幫 助支持不同電子貨幣或協議範圍，而在任兩種電子貨幣間的兌換比例 可設定為l: l或其它比例。結算系統也有類似的彈性。兌換的金額系 借給該移動通訊裝置用戶的帳戶。替代地，由移動通訊裝置用戶的帳 戶該取出被兌換金額。在另一實施例中，在一零售商交易移動通訊裝 置用戶送出儲值的一部份，該筆兌換金額系直接借款至一付費服務提 供者帳戶，或借款至付費服務業者伴隨者兌換金額借貸關係的零售商 帳戶。
此外，本發明所述的移動通訊裝置一數據處理器，而其包含可通 過該數據處理器執行儲存程序的程序儲存器、以及具有可支持多個通 訊協議的數據通訊資源，而該通訊協議包含至少一個由電信業者網絡 所支持的通訊協議，以及至少一個用作無線近端耦合的通訊協議。此 外，在該移動通訊裝置上的程序可被應用來維護可被該數據處理器存 取的存儲器儲值，以支持該移動通訊裝置與交易終端機連接的認證， 並透過無線近端耦合來與一交易終端機連接，且透過該電信業者網絡 來與一伺服器連接。在該移動通訊裝置上的程序亦包含適合用來執行 在該移動通訊裝置上改變儲值的交易的程序。因此，在該移動通訊裝 置上一代表系統程序含
儲存代表在移動通訊裝置上一儲值的數據； 建立該移動通訊裝置及一交易終端機間的無線連接；
執行在該移動通訊裝置及該交易終端機間的通訊，而該交易終端機系依據一特定交易，而使用該無線連接來改變在該移動通訊裝置上 以儲存數據表示的儲值；
轉送該特定交易的第一筆記錄由該移動通訊裝置至一交易操作服 務器，其系透過該電話服務業者網絡的一通訊路徑，透過連接來與該 交易終端機的通訊網路的一第二通訊路徑送至該交易伺服器的特定交 易的第二筆記錄相互協調。
此外，在該移動通訊裝置上的一程序系使該移動通訊裝置作為一 轉換移動通訊裝置間儲值的交易終端機。在該移動通訊裝置上的另一 程序系借著電信業者網絡定期傳送儲值決算記錄至該操作伺服器。該 儲值決算記錄可用來監控在該移動通訊裝置上儲值的活動、檢測詐欺 或儲值竄改情況，並提供在合法交易上的額外確認。在本移動付費系 統中所涉及的程序儲存在該移動通訊裝置的存儲器上，而其可避免被 竄改，且僅能通過操作伺服器或其它被授權人士所授權的程序所管理。
本發明所述的支持移動付費的交易終端機包含具有一數據處理 器，而其包含可儲存程序的程序儲存器，而其又包括可通過該數據處 理器執行的指令，以及具有可支持多個通訊協議的數據通訊資源，而 該通訊協議包含至少一個用來與該伺服器數據鏈路的協議，以及至少 一個短距連接協議(例如無線近端耦合)。在該交易終端機上的程序 適合用來維護存儲器上的記錄，該記錄系關於移動通訊裝置上儲值轉 換，透過無線近端耦合來確認移動通訊裝置連接，以及連接至該服務 器來進行該交易記錄帳戶的結算。同時，在該交易終端機上一代表系 統程序含
接受使用該無線近端耦合代表該移動通訊裝置上一儲值的數據； 轉送該特定交易的一記錄至一交易操作伺服器，其系透過一通訊 網路的一通訊路徑，透過連接來與透過電話服務業者網絡的一通訊路 徑送至該交易伺服器的特定交易的第二筆記錄相互協調。
此外，在一些實施例中的交易伺服器包含一卡片讀取機、及交易 終端機上程序(包含可讀取一信用卡或轉帳卡的程序)、以及透過無線 近端耦合(以處理該信用卡或轉帳卡為主)借著將儲值轉換至該移動 通訊裝置來處理在移動通訊裝置上增加儲值要求。此外，本發明揭露包含一移動通訊裝置、 一交易終端機及一交易 操作伺服器的系統。
本發明其它方面及優點可參見下述的參考圖式、實施方式及權利 要求書。


圖1系繪示本發明一系統架構的方塊圖。
圖2系繪示在一交易終端機與一交易伺服器之間(如圖1所述的
系統)的通訊連接結構。
圖3系繪示一種可連接兩種獨立通訊媒介的移動通訊裝置，包含 一電信服務提供網絡，以及用來連接一交易終端機至鄰近移動通訊裝 置的一媒介。
圖4系繪示本發明中一移動通訊裝置的一安全儲存存儲器及控制 器的一實施例。
圖5系使用於一移動通訊裝置的一安全儲存存儲器及控制器系統
架構的方塊圖。
圖6系繪示在像圖5系統中安全存儲器的存儲器組織。
圖7系繪示本發明中在付費服務業者網絡中一離線交易情境的控
制流程圖。
圖8系繪示本發明中在付費服務業者網絡中一在線交易情境的控 制流程圖。
圖9系繪示本發明中在付費服務業者網絡中另一離線交易情境的 控制流程圖。
圖IO系繪示本發明中在付費服務業者網絡兩個移動通訊裝置間交 易的控制流程圖。
圖11系繪示本發明中移動通訊裝置到移動通訊裝置儲值轉換交 易，以及使用一付費服務業者網絡的此等交易結算的衍生控制流程圖。
圖12系繪示關於透過一系列移動通訊裝置以類似支票方式傳送儲 值的步驟，以及適合支持上述傳送的數據結構。
圖13系繪示在移動通訊裝置中用來支持儲值傳送的數據結構，包括類似支票傳送、折價券兌換與票據兌換。
圖14系本發明另一系統架構方塊圖。
圖15系繪示在付費服務業者中用來支持儲值傳送的帳戶資料庫的 數據結構，包括類似支票傳送、折價券兌換與票據兌換。
圖16系繪示在付費服務業者網絡，在一零售商的一商店端點用來 增加儲值至一移動通訊裝置交易的控制流程圖。
圖17系繪示在圖16交易中借貸簡明帳戶的金流。
圖18系繪示關於圖17金流的借貸簡明帳戶。
圖19系繪示在圖16交易中借貸簡明帳戶的金流。
圖20系繪示關於圖19金流的借貸簡明帳戶。
圖21繪示透過一電信服務業者網絡，在付費服務業者網絡中加值 至一移動通訊裝置的交易的控制流程圖。
圖22系繪示在付費服務業者網絡，在零售商的商店終端機使用一 移動通訊裝置付費的交易的控制流程圖。
圖23系繪示在圖22交易中借貸簡明帳戶的金流。
圖24系繪示關於圖23金流的借貸簡明帳戶。
圖25系繪示在圖22交易中借貸簡明帳戶的替代的金流。
圖26系繪示關於圖25金流的借貸簡明帳戶。
主要組件符號說明
11、 30、 110、 111、 150、 151、 152、 1402 移動通訊裝置 12銷售端點終端機 13讀取機/終端機 14操作伺服器
15電信接口伺服器(移動付費工作站)
16電信服務業者轉換器
31近端耦合裝置
32 電信業者網絡
50卡片
51集成電路52無線通訊控制器
53接觸接口
54 天線
60微控制器
61程序代碼存儲器
62數據存儲器
63接觸通訊控制緩存器
64、 65 總線
66指令總線
71無線通訊程序
72存取控制位
73阻隔
90、 153 「輕便讀取機」裝置
91票務系統工作站
92無線讀取機/終端機
95金融機構工作站
96金融卡
100程序代碼空間
101數據空間
102 區段
250加載堆棧
251扣除堆棧
252管制堆棧
1401用戶終端機
1403 入口網站
1405虛擬商店伺服器
1407、 1502付費服務業者
1409 網絡處理端
1411 註冊認證
1413、 1500 帳戶資料庫1415結算系統操作伺服器
1417 零售商A11423 零售商B11429 零售商CI1435、 1512 電信操作A1437、 1514 電信操作B1439 電信操作C1506 商業通路A1508 商業通路B1510 商業通路C
176、 181、 196、 201 用戶A1帳戶
177、 182、 197、 202 零售商B2帳戶
178、 183、 198、 203 付費服務業者帳戶199、 204付費服務業者的購買帳戶
236、 2506、 261 用戶Cl帳戶
237、 2507、 262 零售商Al帳戶
238、 2508、 263 付費服務業者帳戶
239、 2509、 264付費服務業者的購買帳戶
具體實施例方式
本發明的詳盡實施例的描述，可參照圖l至圖26作為參考。圖1系繪示本發明用於移動付費系統的基本系統架構。 一移動通訊裝置11包含一儲值存儲器系組態於建立兩個獨立的無線連接，包含具有一讀取機/終端機13 (包含作為一交易終端機所需的資源)的連接20，以及具有透過該電信服務業者轉換器16 (或者替代地可為一路由器、計算機、或其它電子裝置)的一電信接口伺服器15的連接21。舉例來說，該移動通訊裝置11可為一行動電話，或其它手持裝置、PDA、計算機或其它電子裝置。舉例來說，連接20系建立使用結合產業標準IS014443 (用來確保在鄰近裝置間無線通訊無慮)的短程的無線技術。關於在此所描述的系統，連接20系用在該移動通訊裝置上的儲值收費或再收費，以及其它安全交易，像是用來管理該裝置上儲值存儲器的程序更新。連接21系建立電信業者網絡並使用一協議(例如簡訊
服務SMS、 802.11b/g、 GSM、 PHS或其它網絡數據傳輸協議)。舉例來說，該裝置ll可組態於連接使用簡訊服務(SMS)信息，而其具有連接於該電信服務業者轉換器16的電信接口伺服器15。該連接21系使用透過該電信接口伺服器15，來傳送交易記錄至該操作伺服器14。在所述的實施例中，該讀取器/終端機13的交易終端機系連接至一銷售端點終端機12，而其可實施在使用一般的銷售端點終端機技術，包含個人計算機、收款機或其它類似。在所述實施例中，該讀取機/終端機13包含使用在此所描述的嵌入式作業系統的移動付費系統的交易終端機的資源，以及儲存於安全存儲器應用程式，而其系用來避免被零售商或其它可進入該裝置的人加以竄改程序。在其它實施例中，在該讀取機/終端機13的讀取機可整合該銷售端點終端機12、行動電話或其它手持裝置或其它電子裝置。
在此實施例中，該交易終端機使用嵌入式作業系統，以及無線讀取機/終端機13的應用程式，透過具有該移動付費系統架構的操作伺服器14的一連接22來建立通訊。
該操作伺服器14包含一資料庫伺服器， 一註冊認證及基本操作管理伺服器組件。該管理伺服器14提供一帳戶系統，而其處理關係者的資產(例如電子禮物)集中於在此所述的付費服務業者網絡。該基本操作管理伺服器組件系以高度安全措施來保護關係者的資產。該帳戶系統的建置包含帳面記錄機制來表示客戶及零售商的儲值數目，以及帳戶間的儲值轉換，像是在傳統的銀行帳戶中的帳戶管理。該操作伺服器14系組態於具有該操作伺服器14與該金融體系網絡之間主動通訊的在線模式操作，以及由該金融體系網絡斷線的離線模式操作。在該離線模式中，該操作伺服器14的資源系模擬或作為取代在金融體系網絡的中央銀行之用，並對儲值交易作為最終的結算機構。該操作伺服器14亦包含可應用於覆審或監視該儲值決算記錄，以及檢測詐欺或竄改該移動裝置上儲值存儲器的帳戶活動，以及改進該移動付費系統的安全性的程序。舉例來說，對於每位用戶，儲值決算記錄系與被該操作伺服器的帳戶記錄中的帳戶活動一致。同時，在該操作伺服器上的程序，可監控該儲值決算記錄的收據，以確定每一移動通訊裝置傳送一儲值決算記錄至該操作伺服器在特定的時間內，並確定該裝置系在正常操作狀態。
該電信接口伺服器15建立具有該操作伺服器14的通訊連接23，例如借著網際網路或ADSL或其它有線連接。連接22系使用於由該交易終端機傳送交易記錄至該操作伺服器14 (不論是個人或是一整批記錄)，以及為了升級應用程式、安全日期交易的金鑰交換、與依據用戶交易傳送借款至該交易終端機的目的，而由該操作伺服器14傳送數據至該交易終端機。連接23系使用於傳送交易記錄至該操作伺服器14
(不論是個人或是一整批記錄)，而該交易記錄系從該移動通訊裝置，通過使用該電信業者網絡路徑，而被該電信接口伺服器15所接收。連接23亦被使用於由該操作伺服器至該電信接口伺服器15的管理數據傳送，進而支持本系統。
在圖1所描述的架構提供由該電信接口伺服器15及該交易終端機傳送交易記錄至該操作伺服器14。可從兩個來源的交易記錄來確認該筆交易、增加交易及儲值完整性、檢測該移動通訊裝置及交易終端機的竄改、以及其它提供高可靠性的結帳結果。
圖2系繪示介於該讀取機/終端機13與該操作伺服器14間的連接22。在代表的實施例中，該連接22可在網際網路上建立使用所謂虛擬私有網絡(VPN)技術或者其它安全技術，例如可以提供公共交換電信網絡(PSTN)。依據介於該讀取機/終端機13與該操作伺服器14之間的一般互換，該無線讀取機/終端機13轉送一批交易記錄至該操作伺服器14，來取代每隔一段時間或依照該交易伺服器的要求而做的結算。
假如有一移動通訊裝置透過該無線讀取機/終端機13，而要求零售商儲值的在線再儲值，該無線讀取機/終端機13轉送再儲值要求至該操作伺服器14來認證。該無線讀取機/終端機13或許會允許離線再儲值。在此實施例中，該離線再儲值系不需連接至該操作伺服器14即可完成認證。該筆交易系依賴每一移動通訊裝置持有人與零售商間的信用。而零售商可能需仰賴信用卡網絡或其它確認信用的資源。透過介於該操作伺服器14與個人無線讀取機/終端機(終端機13)的連接，該操作伺服器14可以在該個人讀取機/終端機和該移動通訊裝置上升級應用程式，使用該讀取機/終端機來更新數據，包含處理費用、特定的特價商品價格、特定期間內的折價券等等。此外，該操作服務
器14使用安全聯機的情況下進行離線交易，可以借款給該讀取機/終端
依據本發明所述結構，該操作伺服器14可以區別每一零售商與每一交易終端機13，並實施不同應用程式、不同數據及再儲值的配額，同時在對移動付費交易的執行上，可支持其它終端機特定需求。此外，該系統可以處理該移動通訊裝置11的漫遊。特別是在，當該移動通訊裝置11由終端機移動到終端機時，該操作伺服器可以追蹤該裝置，並提供正確的應用程式或特殊裝置在交易上所需的其它數據，以及利用如此區域參數作為使用一特殊移動通訊裝置的每一交易的匯率。
圖3系繪示在本發明所述的架構下所使用的移動通訊裝置的基本特性。該移動通訊裝置30包含可以在兩個獨立媒介下連接的一通訊裝置，包含一電信業者網絡32及一鄰近通訊媒介，包含一無線媒介(例如符合產業標準ISO 14443智慧卡技術的一近端耦合裝置31(PCD))。該移動通訊裝置可為一標準行動電話， 一個人數字助理、或者是可為包含一控制器及安全存儲器(支持會影響數據儲存在一安全存儲器的交易，而該安全存儲器系使用於本發明所述兩個獨立媒介中)的其它移動通訊技術。該移動通訊裝置30可組態於一用戶識別模塊(SIM)，以及兼容命令及程序並遵守該產業標準SIM應用發展工具(3GPP TS02.17:用戶識別模塊(SIM)功能特徵)公布於第三代合作計劃(3GPP)。
圖4系繪示適用於一移動通訊裝置(例如手機)的一控制器及安全存儲器的實施例。在圖4的實施例中，包含一處理器及安全存儲器的一集成電路51系嵌合於一卡片50之上，而該卡片兼容於產業標準用戶識別模塊(SIM)卡。該卡片50包含接觸接口 53，在本實施例中特別是依據標準ISO 7816，並設計來符合該電話30的一 SIM卡插槽。除了該接觸接口 53之外，集成電路51耦接於一無線通訊控制器52，而無線通訊控制器52耦接於一天線54，以連接依據產業標準ISO
1914443的該近端耦合裝置31。在本技術的實施例中，集成電路51在單一晶片上包含所有系統組件，包含有該無線通訊控制器52。在其它實施例中，集成電路51系被一為控制器、分離存儲晶片、及其它在本發明中實施移動付費系統的一控制器及安全存儲器所需的支持電路系統。
圖5系繪示在本發明中在該集成電路51適用於一移動通訊裝置的一控制器及安全存儲器的基本方塊圖。該集成電路51包含一微控制器60。該微控制器60系通過接觸通訊控制緩存器63耦接至數據存儲器62的存取控制位72。該微控制器60系通過指令總線66耦接至一程序代碼存儲器61 。該微控制器60系亦通過總線64耦接至該數據存儲器62中以存取安全數據的方塊73。該微控制器60提供地址定序在總線65上至該程序代碼存儲器61。該程序代碼存儲器61儲存一接觸通訊程序70，而其透過該卡片與區域移動通訊裝置的接觸來管理通訊以達數據儲存管理。在該程序代碼存儲器的程序可存取該通訊協議，而該通訊協議系借著該接觸通訊程序70透過該電信業者網絡來使用 一通訊路徑。同時，該程序代碼存儲器61儲存一無線通訊程序71，而其系透過在該卡片上的無線模塊來管理通訊以達數據儲存管理。在程序代碼存儲器內的程序可存取該通訊協議，而透過無線通訊程序71與該交易終端機連接。因此，該微處理器包含接觸輸入/輸出終端機的一埠 76在該卡片上、使用於該接觸埠 76—時鐘訊號的一埠 77、以及用來在該無線物理層裝置驅動的一埠 78。
圖6系繪示一存儲器組織適用於該移動付費控制器的集成電路51。該存儲器組織包含儲存電腦程式的一程序代碼空間100，其中部分注入數個不可被用戶更動的一次可編程只讀存儲器(OTPROM)的存儲庫(存儲庫0至存儲庫4及一通用區域)，以及部分系可在該操作伺服器及/或一交易終端機更新協議使用安全程序下加以更動。舉例來說，在一實施例中，該更動程序系儲存於快閃只讀存儲器中(存儲庫5至存儲庫6)。該存儲器組織亦包含一數據空間101，而其包含電可擦寫可編程只讀存儲器(EEPROM)(存儲庫0至存儲庫1)包含一區段102分配於產業標準ISO 14443的A型安全存儲器協議。圖7系繪示由一零售商購買商品或服務的一離線交易代表性的控制流程，包含步驟1.0至7.0對於在一移動通訊裝置11、以及具有一交
易終端機13的零售商、以及相對應的系統管理，關於在圖l所示的架
構。每一步驟解釋如下
l.O—電信業者網絡及移動付費工作站15利用該移動通訊裝置11
執行一信息交換來在該移動通訊裝置中建立儲值、或借著儲存第一筆儲值、或增加儲值。
2.0— 在零售商端的該終端機包含一近端耦合裝置13，以及該移動通訊裝置11的一內部交換，該筆儲值系在該移動通訊裝置中扣除，以及轉換至與零售商交易的交易終端機。
3.1— 該該移動通訊裝置11傳送一交易記錄，系經由該電信業者網絡，以及在該電信業者網絡上使用一信息協議的該移動付費工作站15。
3.2— 該交易終端機傳送對應該交易的一交易記錄， 一般系以一批交易記錄，至該操作伺服器14。
4.1一該移動付費工作站及電信業者網絡可在一帳單系統下處理該交易記錄，以及與該移動通訊裝置11中建立步驟1.0的儲值消費者收
4.2—該操作伺服器14處理該交易記錄，由該交易終端機傳送至在步驟3.2中操作伺服器。
5.0—該移動付費工作站傳送建立在步驟2.0中交易的該交易記錄，一般系以一批交易記錄，至該操作伺服器及工作站14的該數據伺服器。
6.0—該操作伺服器14將經由該電信業者網絡16及移動付費工作站15接收的記錄，跟從該交易終端機13接收的記錄來比對。若該等記錄相符合，以及用戶認證與其它認證合適的執行，然後該操作伺服器14使用該帳戶系統來從該付費者帳戶傳送該筆儲值至該收款人帳戶，以結算該筆交易。
7.0—該操作伺服器14升級應用程式，維護安全數據傳送中最新的安全金鑰交換、在該交易終端機13上儲值的收款與付款、下載該交易終端機所使用的升級數據。
圖8系繪示在本發明中該付費服務網絡，針對在線交易用戶使用
21該移動通訊裝置存取一在線系統，從娛樂門票販賣服務零售商而得到儲值。此情境包括一移動付費架構而在圖1的交易終端機置換為一「輕便讀取機」裝置90適合用來使用在桌上型臺式個人計算機，包含與一移動通訊裝置無線通訊的一近端耦合裝置，以及一有線或無線連接至該個人計算機或其它主機處理器。在本項技術實施例中的「輕便讀取機」裝置90亦包含用來接觸式基礎的信用卡或轉帳卡的一讀取機，例
如一磁條讀取機或類似裝置。「輕便讀取機」裝置90可通過該移動通訊裝置基座適用於個人使用或多人使用活動。該操作伺服器14適於以相同方式支持該「輕便讀取機」裝置90，其支持在圖1的系統中的該交易終端機。此外該操作伺服器14適於聯繫第三方，例如一票務系統工作站91。在本實施例中，該票務系統工作站91系一娛樂票務零售商，雖然其可操作為任何類型商品或服務零售商的一接口。 一零售商(例如 一娛樂場所)配置一無線讀取機/終端機92像是圖1的交易終端機13在該場所中來兌換該等票巻，
在本系統的一些實施例中，該操作伺服器系適於呈現於一網站設定唯一入口網站來接受零售商的存取，例如該票務系統工作站91。該移動通訊裝置11更適合來存取該操作伺服器所呈現的網站，透過該入口網站在該移動通訊裝置上展示與該等零售商完成交易的互動接口 。該網站提供的入口網站可經由該操作伺服器14管理，或經由習知技術所知的其它網站服務。
與該票務系統工作站91交易或相關步驟的代表控制流程如圖8所示。每一步驟描述如下
.l.O—該移動通訊裝置11與該網站連接代表該付費服務業者以作
為零售商的入口網站，例如該票務系統工作站91。
2.0—入口網站更改用戶的連接至該票務系統工作站91的零售商系統，而此等資源可透過該票務系統工作站允許用戶購買一娛樂票巻
3.0—該票務系統工作站91送回儲值數據代表該購買的票巻，連帶交易記錄至該操作伺服器14。
4.0—該操作伺服器傳送代表該票巻的儲值數據通過該「輕便讀取器」裝置90至該移動通訊裝置11，而其被儲存以供之後使用。5.0—在與該「輕便讀取器」裝置90互動交換，在該移動通訊裝置ll上的儲值，系依據購買該票巻的交易扣款。
6.0—該「輕便讀取器」裝置90傳送該交易記錄至該操作伺服器14，而在該操作伺服器的帳戶系統則由用戶的帳戶傳送儲值至票務系統零售商帳戶。
7.0—該操作伺服器14傳送該交易記錄， 一般系以一批交易記錄，至零售商端的終端機92。
8.0—用戶將該移動通訊裝置11帶至零售商端的交易終端機92，並在該移動通訊裝置上啟用該票巻以進入該事件，否則經由被操作伺服器14操作的入口網站贖回己購買的儲值。
圖9系繪示在本發明中另一在線交易該付費服務業者網絡支持，用戶存取一在線系統從由銀行或其它金融機構的網絡自動櫃員機在線網絡而得到儲值。在此實施例中一伺服器系金融交易網絡的部分，例如網絡自動櫃員機工作站95系連接於該操作伺服器14。該「輕便讀取機」裝置90亦包含讀取在金融卡96上磁條的資源，例如由銀行發行的信用卡或轉帳卡。該工作站95系由代表發行該卡片的銀行、由銀行本身或由相關金融機構所操作。
與該自動櫃員機工作站91交易或相關步驟的代表控制流程如圖9所示。每一步驟描述如下
l.O—該移動通訊裝置11與該網站連接代表該付費服務業者以作
為金融機構的入口網站，例如該自動櫃員機系統工作站91。
2.0—操作伺服器入口網站更改用戶的連接至由代表該金融機構工作站95。該付費服務業者操作該操作伺服器14並維護該金融機構帳戶以支持在用戶持有帳戶與該付費服務業者間的金錢交換。
3.0—用戶插入該金融卡96至該「輕便讀取機」裝置90，並執行必要的認證處理。
4.0—通過該工作站95來操作該網站，用戶指示金融系統由用戶帳戶交換金錢至由該工作站95相關金融機構管理的付費服務業者帳戶。
5.0—銀行回傳一信息至該操作伺服器指示該交換已經完成，而該帳戶系統增加用戶儲值結餘給付費服務業者網絡。6.0—操作伺服器14傳送由用戶帳戶經過「輕便讀取機」裝置扣除 的儲值數據至該移動通訊裝置，而其被儲存以供之後使用。
圖10系繪示本發明所述移動通訊裝置間彼此傳輸儲值的金融交易 架構。因此，由付款人所持有的一第一移動通訊裝置110及由收款人
所持有的一第二移動通訊裝置111間建立連接，透過可直接支持此等 裝置間的近端耦合或借著其它連接路徑，或使用電信業者網絡。移動
通訊裝置110及111間的交易代表控制流程，如圖9所示。每一步驟
描述如下
1.0— 將移動通訊裝置110與移動通訊裝置111連接來建立以電子
支票或折價券，或由付款人早先購買的票巻等形式的儲值交換連接至
該收款人的移動通訊裝置111，而使用像是產業標準SIM應用發展工
具的資源。
2.1— 在付款人移動通訊裝置110的儲值結餘系會扣除即將被傳送 的數值，以及具有包含付款人籤名與傳送數值等支票特性的信息，或 具有背書折價券或包含付款人籤名票巻，來搭配著電子折價券或票巻 傳送。
2.2— 付款人傳送電子支票或背書折價券至該收款人的移動通訊裝置。
3.0—收款人移動通訊裝置111儲存該電子支票或背書折價券作為 在裝置111上儲值存儲器的一管制結餘。在此步驟收款人不能兌換此 支票或折價券。更者，該管制結餘在與該操作伺服器兌換時必須被認
證，例如由圖11中所述的一兌換情況。
4.0—收款人移動通訊裝置111可與其它移動通訊裝置執行類似交 易，在裝置間移動電子支票或背書折價券搭配者必需的籤名會背書來 允許日後的支票或折價券的贖回。
圖11系繪示圖IO金融交易架構的延伸，說明在多個移動通訊裝 置間儲值轉換，以及在離線模式下使用付費服務業者網絡來兌換轉換 儲值。在圖ll架構中，以該第一移動通訊裝置150作為一起始付款。 一第二移動通訊裝置151 (收款人A)。之後的移動通訊裝置是一系列 彼此互相連接至一最終移動通訊裝置152 (收款人Z)。每一移動通訊裝置150-152包含機載資源以作為儲值裝置，及使用近端耦合裝置的 交易終端機，或其它通訊技術來轉換裝置與裝置間的儲值。在圖11中
所示的架構包含一 「輕便讀取機」裝置153，或其它具有與操作伺服器
通訊連接的交易終端機。由裝置與裝置間移動儲值以及結算交易的代
表控制流程，如圖11所示。每一步驟描述如下
l.O—使用一連串的流程，如圖IO所述，將付款人所持有的移動通 訊裝置150轉換儲值至收款人A所持有的移動通訊裝置151。
2.0—收款人A所持有移動通訊裝置151以一種類似支票方式來轉 換該儲值至下一個移動通訊裝置，包含該付款人的籤名及收款人A的 背書，直到該筆儲值到達收款人Z所持有的最終移動通訊裝置。
3.0—收款人Z使用移動通訊裝置152使用無線連接來連接至該 「輕便讀取機」裝置153，舉例來說，通過該操作伺服器14透過可用 連接來使用「輕便讀取機」裝置153，以呈現在整個過程中所有付款人 所必需的籤名與背書來表示儲值。
4.0—操作伺服器14管理在整個過程中由原始付款人至每一收款 人移動該筆儲值的帳戶，直到該筆儲值進入最終收款人的帳戶。
5.0—透過該「輕便讀取機」裝置153至收款人Z所持有的移動通 訊裝置，操作伺服器14可轉換該筆儲值，或用其它方式來放行被管制 的儲值。
圖12系繪示類似支票形式的儲值轉換的一代表性步驟。在本實施 例中，依照圖12所示的步驟，每一移動通訊裝置有包含三種指令堆棧 (加載堆棧250、扣除堆棧251、及管制堆棧252)的一數據結構。該 加載堆棧250儲存指定用來加載儲值或增加裝置的儲值。該扣除堆棧 251儲值指令用來扣除裝置的儲值。管制堆棧252儲值指令用來確認在 轉換該操作伺服器或其它認證服務之前，管制轉換至該裝置的儲值的 存取。當然可使用多種其它的數據組織。在裝置與裝置間移動儲值以 及結算交易的代表控制流程，如圖12所示。每一步驟描述如下
l.l一發出該類似支票執行的付款人，在扣除堆棧251執行一扣款 指令，以及在其管制堆棧252上執行一信用指令。
1.2—接著，付款人轉換一電子憑證至收款人A並配合在其管制堆棧252加載一扣款指令。對該轉換的響應系收款人A在管制堆棧252 加載一對應的信用指令。
2.1—收款人A轉換一電子憑證至收款人B並在其管制堆棧252加 載一扣款指令。對該轉換的響應系收款人B在管制堆棧252加載一對 應的信用指令。
3.1—收款人B轉換一電子憑證至收款人C並在其管制堆棧252加 載一扣款指令。對該轉換的響應系收款人C在管制堆棧252加載一對 應的信用指令。
4.1一收款人C轉換一電子憑證至收款人Z並在其管制堆棧252加 載一扣款指令。對該轉換的響應系收款人Z在管制堆棧252加載一對 應的信用指令。
收款人Z透過一 「輕便讀取機」裝置153與該操作伺服器連接， 或其它具有通訊連接的交易終端機與該伺服器14連接，亦可使用入口 網站或其它，以及呈現在整個過程中帶有每一移動通訊裝置籤名的類 似支票的電子憑證，已完成「付費」。以操作伺服器來對其證明與認證 有所響應，由收款人Z所持有的移動通訊裝置在其管制堆棧252上發 出一扣款指令，以及在其加載堆棧發出一對應的信用指令。在操作服 務器上記帳程序結算付款人及最終收款人帳戶以完成該項交易。
圖13系繪示維持在移動通訊裝置及安全存儲器用來追蹤裝置儲值 的代表的數據結構組合。每一移動通訊裝置的數據結構包含在圖12中 所描述的加載堆棧250、扣除堆棧251、及管制堆棧252與在裝置上保 存有加載儲值、扣除儲值與管制儲值的相關指令。關於加載堆棧250 系一加載記錄255，而其保存由加載堆棧250執行指令的記錄，以達追 蹤、保留記錄、偵錯、及儲值確認之用。相同地，扣除記錄256系保 存於扣除堆棧。管制堆棧252則含有管制記錄局未管制記錄，而其分 別保留由管制堆棧252執行指令記錄，並管制由其它操作伺服器或系 統轉換至第三方或其它阻塞待處理移動的儲值。
圖14系繪示在本發明中另一系統架構的方塊圖。 一具有移動通訊 裝置1402的用戶交易平臺，而其包含機載資源作為一儲值裝置。用戶 終端機1401具有與入口網站1403連接的一網絡。移動通訊裝置1402透過用戶終端機1401無線連接至該入口網站1403。替代地，結合該用 戶終端機1401作為該移動通訊裝置1402的部分，然後在連接至該入 口網站1403。透過入口網站1403，移動通訊裝置1402與虛擬商店服 務器執行交易。借著與付費服務業者1407的連接，入口網站1403可 促進與虛擬商店伺服器1405的帳戶結算。該移動通訊裝置亦可與不同 商業通路的零售商執行交易，並在每一商業通路中發行電子貨幣。付 費服務業者1407亦通過各種移動通訊裝置發行電子貨幣以供多個商業 通路一般使用。商業通路A至少包含零售商Al 1417。商業通路B至 少包含零售商B1 1423。商業通路C至少包含零售商C1 1429。移動通 訊裝置1421借著商店終端機1419與零售商Al 1417無線方式開始一 筆交易。移動通訊裝置1421借著商店終端機1419與零售商Al 1417 無線方式開始一筆交易。移動通訊裝置1427借著商店終端機1425與 零售商Bl 1423無線方式開始一筆交易。移動通訊裝置1433借著商店 終端機1431與零售商Cl 1429無線方式開始一筆交易。而此等與實體 商業通路的交易亦通過與付費服務業者1407連接而執行帳戶結算。在 付費服務業者1407中，網絡處理端1409則連接付費服務業者1407的 註冊認證1411、入口網站1403、以及在商業通路中零售商的商店終端 機。在付費服務業者1407中，通過連接註冊認證1411帳戶資料庫1413 及結算系統操作伺服器1415來執行帳戶結算。同時，將付費服務業者 1407的帳戶資料庫1413，與移動通訊裝置上的儲值一致化。每一個用 戶的移動通訊裝置會定期性地收到交易記錄總結，例如從電信操作A 1435及電信操作B 1439。電信操作A 1435具有一帳單系統1437及電 信操作B 1439具有一帳單系統1441，並與結算系統操作伺服器1415 連接以加速移動通訊裝置用戶出帳，像是每一電信服務業者(或網絡 服務業者)的定期電話帳單或網絡服務帳單。而每一移動通訊裝置的 用戶具有與移動通訊裝置電話號碼相關的帳戶號碼，或移動通訊裝置 用戶的實體地址。
圖15系繪示由一付費服務業者支持轉換儲值帳戶資料庫的數據結 構，包含類似支票轉換、折價券兌換與票巻兌換。該帳戶資料庫1500 系圖14的帳戶資料庫1413的一個實例。帳戶資料庫1500支持多個張戶，例如付費服務業者1502帳戶，及付費服務業者1504的購買帳
戶。為了支持由多個商業通路所發行的不同電子貨幣，帳戶資料庫1500 依據商業通路將零售商帳戶分類。舉例來說，將零售商Al、 A2…An 的帳戶分類至商業通路A 1506帳號群組。將零售商B1、 B2…Bn的帳 戶分類至商業通路B 1508帳號群組。將零售商C1、 C2…Cn的帳戶分 類至商業通路A1510帳號群組。為了支持移動通訊裝置用戶帳單系統， 帳戶資料庫1500依據電信操作者或網絡服務業者將用戶加以分類。舉 例來說，將用戶A1、 A2…An分類至電信操作者A1512帳戶。將用戶 Bl、 B2…Bn分類至電信操作者B 1514帳戶。因此，在本帳戶數據結
構中每一帳戶群組表示一種區別的數據類型。
圖16系繪示在移動通訊裝置用戶Al、零售商B2、電信操作者A
及付費服務業者結算系統之間，在零售商的商店終端機增加儲值至一 移動通訊裝置的交易的付費服務業者網絡控制流程圖。零售商B2包含 有一櫃檯及一商店終端機，每一步驟解釋如下
161— 移動通訊裝置用戶Al要求零售商B2加值300點。
162— 移動通訊用戶Al付錢給零售商B2。
163— 加值300點(由零售商B2所屬的商業通路B所發行是電子 貨幣)至移動通訊用戶Al的移動裝置中。
164— 零售商B2的商店終端機發送交易記錄至付費服務業者結算 系統。
165— 由移動通訊裝置用戶Al發送交易記錄至電信操作者A，例 如通過簡訊服務。
166.1— 交易記錄由電信操作者A轉送至付費服務業者結算系統。
166.2— 不良債信風險清單(例如詐欺或可能詐欺的移動通訊用 戶帳戶)由電信操作者A更新至付費服務業者結算系統。
167—付費服務業者結算系統執行確認，確定檢查電信操作者A服 務器的交易記錄是否與零售商B2的交易記錄相符合。若符合，進行後 續步驟。做不符合，則鎖住在移動裝置內的儲值「錢包」，以及移動通 訊裝置用戶Al被接觸以進行數據更正，並解開移動裝置假如發現並不 是詐欺情況的話。168— 付費服務業者結算系統產生一組搭配該300點的專屬序號記錄。
169— 付費服務業者結算系統記錄該電子貨幣300點的專屬序號， 並進行簿記與會計程序，例如在圖17至圖20的程序。
在另一實施例中，用戶可以透過電信網絡或無線區域網路連接至 網際網路來進行加值至一移動通訊裝置。
圖17系繪示在圖16交易中借貸簡明帳戶的金流，其中涵括移動 通訊裝置用戶Al帳戶176、零售商B2帳戶177以及付費服務業者帳 戶178。每一步驟解釋如下
171— 付費服務業者結算系統借給付費服務業者帳戶電子貨幣300 點，並貸給零售商B2帳戶相同儲值。
172— 付費服務業者結算系統跟商業通路B購買由商業通路B所 發行的等值電子貨幣。在本例子中，系採用l: 1比例，亦即如所示在 借貸雙方為相同300點儲值。
173— 付費服務業者結算系統借給零售商B2帳戶商業通路B的電 子貨幣300點，並貸給移動通訊裝置用戶Al帳戶相同儲值。
圖18系繪示關於圖17金流的借貸簡明帳戶。移動通訊裝置用戶 Al的帳戶181僅具有300點的信用，即具有300點的最終結餘貸額。 零售商B2的帳戶182具有300點的信用與300點的借額，即最終結餘 為0點。付費服務業者的帳戶183僅具有300點的借額，即具有300 點的最終結餘借額。在一實施例中，在此未示，最後透過電信服務業 者或網絡服務業者的帳單系統，由移動通訊裝置用戶Al來償還給付費 服務業者。
圖19系繪示在圖16交易中借貸簡明帳戶的金流，其中涵括移動 通訊裝置用戶Al帳戶196、零售商B2帳戶197、付費服務業者帳戶 198以及付費服務業者的購買帳戶199。每一步驟解釋如下
191一付費服務業者結算系統借給付費服務業者帳戶電子貨幣300 點，並貸給付費服務業者的購買帳戶相同儲值。
192—付費服務業者結算系統發起一流程來購買由商業通路B所 發行的等值電子貨幣。在本例子中，系採用l: l比例，亦即如所示在
29借貸雙方為相同300點儲值。
193—付費服務業者結算系統借給付費服務業者的購買帳戶，由商 業通路B發行的電子貨幣300點，並貸給零售商B2相同儲值。
194一付費服務業者結算系統借給零售商B2帳戶商業通路B的電 子貨幣300點，並貸給移動通訊裝置用戶Al帳戶相同儲值。
圖20系繪示關於圖19金流的借貸簡明帳戶。移動通訊裝置用戶 Al的帳戶201僅具有300點的貸額，即具有300點的最終結餘貸額。 零售商B2的帳戶202具有300點的貸額與300點的借額，即最終結餘 為0點。付費服務業者的帳戶203僅具有300點的借額，即具有300 點的最終結餘借額。付費服務業者的購買帳戶204具有300點的貸額 與300點的借額，即最終結餘為0點。在一實施例中，在此未示，最 後透過電信服務業者或網絡服務業者的帳單系統，由移動通訊裝置用 戶Al來償還給付費服務業者。
圖21繪示透過一電信服務業者網絡，在移動通訊裝置用戶Bl電 信操作者B及付費服務業者結算系統間，在付費服務業者網絡中加值 至一移動通訊裝置的交易的控制流程圖。該電信操作者B包含一簡訊 服務(SMS)中心、 一認證中心及一帳單系統。每一步驟解釋如下
211— 移動通訊裝置用戶Bl經由簡訊服務(SMS)要求電信操作 者B增加500點儲值。
212— 電信操作者B的簡訊服務(SMS)中心從電信操作者B的 認證中心要求認證以增加500點。
213.1— 該項要求經電信操作者B的認證中心確認為有效，該筆交 易轉送至電信操作者B的帳單系統。
213.2— 該項要求經電信操作者B的認證中心確認為有效，然後電 信操作者C的簡訊服務(SMS)中心通過簡訊回復至移動通訊裝置用 戶Bl，以增加500點至移動通訊裝置用戶Bl的移動裝置。
214.1— 電信操作者B的帳單系統轉送該筆交易記錄至付費服務業 者結算系統。
214.2— 不良債信風險清單(例如詐欺或可能詐欺的移動通訊用 戶帳戶)由電信操作者B的帳單系統更新至付費服務業者結算系統。215— 付費服務業者結算系統產生一組搭配由付費服務業者發行 電子貨幣500點的專屬序號記錄。
216— 付費服務業者結算系統記錄該電子貨幣的專屬序號，並進行 後續的簿記與會計程序，使得付費服務業者直接貸給用戶Bl 500點。
圖22系繪示在移動通訊裝置用戶C1、零售商A1、電信操作者C 及付費服務業者結算系統之間，在零售商的商店終端機增加儲值至一 移動通訊裝置的交易的付費服務業者網絡控制流程圖。零售商A1包含
有一櫃檯及一商店終端機，每一步驟解釋如下
221— 移動通訊裝置用戶Cl檢查在移動裝置電子錢包結餘，結果 仍具有儲值1000點。
222— 移動通訊用戶Cl使用移動裝置付出購買點數200點給零售 商Al。
223— 經由零售商Al的終端機從移動裝置的電子錢包中扣除付費 服務業者所發行的電子貨幣200點。
224— 零售商Al的商店終端機發送交易記錄至付費服務業者結算 系統。
225— 由移動通訊裝置用戶Cl通過簡訊服務發送交易記錄至電信 操作者C。
226.1— 交易記錄由電信操作者C的帳單系統轉送至付費服務業者 結算系統。
226.2— 不良債信風險清單(例如詐欺或可能詐欺的移動通訊用 戶帳戶)由電信操作者C的帳單系統更新至付費服務業者結算系統。
227— 付費服務業者結算系統執行確認，確定檢查電信操作者C服 務器的交易記錄是否與零售商Al的交易記錄相符合。若符合，進行後 續步驟。做不符合，則鎖住在移動裝置內的儲值「錢包」，以及移動通 訊裝置用戶Cl需進行數據更正，並解開移動裝置可能的詐欺情況。
228— 付費服務業者結算系統產生一組搭配電子貨幣200點的專屬 序號記錄。
229— 付費服務業者結算系統記錄該電子貨幣的專屬序號，並進行 簿記與會計程序，例如在圖23至圖26的程序。圖23系繪示在圖22交易中借貸簡明帳戶的金流，其中涵括移動
通訊裝置用戶Cl帳戶236、零售商Al帳戶237、付費服務業者帳戶 238以及付費服務業者的購買帳戶239。每一步驟解釋如下
231— 假設用戶Cl具有儲值1000點移動通訊裝置上，付費服務業 者結算系統借給移動通訊裝置用戶Cl帳戶，由付費服務業者所發行的 200點，並貸給零售商Al帳戶相同儲值。
232— 付費服務業者結算系統借給零售商Al帳戶，由付費服務業 者發行的電子貨幣200點，並貸給付費服務業者帳戶相同儲值。
233— 付費服務業者結算系統發起一流程來購買由商業通路A所 發行的等值電子貨幣。在本例子中，系採用l: l比例，亦即如所示， 在付費服務業者帳戶238的借方與付費服務業者的購買帳戶239的貸 方係為相同200點。
234— 付費服務業者結算系統由付費服務業者的購買帳戶借出商 業通路A的電子貨幣200點，並貸給零售商Al相同儲值。
235— 付費服務業者結算系統從零售商Al的帳戶付給付費服務業 者購買帳戶，商業通路A的電子貨幣200點，以完成此項交易。
圖24系繪示關於圖23金流的借貸簡明帳戶。移動通訊裝置用戶 Cl的帳戶241具有1000點的貸額與200點的借額，即具有800點的 最終結餘貸額。零售商Al的帳戶242具有兩筆200點的貸額與兩筆 200點的借額，即最終結餘為0點。付費服務業者的帳戶243具有200 點的貸額與1000點的借額，即具有800點的最終結餘借額。付費服務 業者的購買帳戶244具有200點的貸額與200點的借額，即最終結餘 為0點。在此未示，早先移動通訊裝置用戶Cl已經購買了由付費服務 業者所發行的電子貨幣1000點。
圖25系繪示在圖22交易中借貸簡明帳戶的替代的金流，其中涵 括移動通訊裝置用戶Cl帳戶2506、零售商Al帳戶2507、付費服務 業者帳戶2508以及付費服務業者的購買帳戶2509。每一步驟解釋如 下
2501—假設用戶Cl具有儲值1000點移動通訊裝置上，付費服務 業者結算系統借給移動通訊裝置用戶Cl帳戶，由商業通路A所發行
32的200點，並貸給零售商A1帳戶相同儲值。
2502— 付費服務業者結算系統由零售商Al帳戶，借出商業通路A 所發行的電子貨幣200點，並貸給付費服務業者購買帳戶。
2503— 付費服務業者結算系統發起一流程來購買由付費服務業者 所發行的等值電子貨幣。在本例子中，系採用1: 1比例，亦即如所示， 在付費服務業者購買帳戶2509的貸方與付費服務業者的購買帳戶 2509的借方係為相同200點。
2504— 付費服務業者結算系統從的帳戶付給付費服務業者帳戶， 付費服務業者的電子貨幣200點，以完成此項交易。
圖26系繪示關於圖25金流的借貸簡明帳戶。移動通訊裝置用戶 Cl的帳戶261具有1000點的貸額與200點的借額，即具有800點的 最終結餘貸額。零售商Al的帳戶262具有200點的貸額與200點的借 額，即最終結餘為0點。付費服務業者的帳戶263具有200點的貸額 與1000點的借額，即具有800點的最終結餘借額。付費服務業者的購 買帳戶264具有200點的貸額與200點的借額，即最終結餘為0點。 在此未示，早先移動通訊裝置用戶Cl已經購買了由付費服務業者所發 行的電子貨幣1000點。
在本發明中所描述的移動通訊裝置可以借著可追蹤裝置間充分的 數據轉換的電子票巻轉換過程(例如裝置籤名與背書)，以及維護支 持確認核發和兌換步驟的數據結構與維護操作伺服器，進而核發或兌 換類似支票的儲值轉換功能。
一般來說，在本發明所述的架構提供位於該付費服務業者系統核 心的一操作伺服器14。該操作伺服器14管理一帳戶系統來處理關係者 的資產，包含電子禮券、電子支票、電子折價券、電子票巻等，在帳 戶管理程序中亦包含有高度安全策略。本系統可在在線模式或離線模 式下操作。在離線模式中，該操作伺服器14中的帳戶系統仿真為中央 銀行結構，像是美國聯邦儲備系統，並作為儲值(例如電子禮巻、電 子支票或電子折價券)的最終結算機構。因此，在離線的情況下，在 零售商端的交易終端機扮演著銀行的角色，記錄每筆交易於帳簿中， 並定期地傳送一批交易至操作伺服器14作為每日清算。操作伺服器14亦為每一移動通訊裝置持有人保留帳戶。如此，系統結算可確保在完 成帳戶間儲值適當地移動(包含零售商帳戶與個人帳戶)，在一定期間 內維持借貸間的平衡。定期地，像是每日的帳戶清算，系統移動購買 帳戶間的金錢來處理特定的交易。舉例來說，操作伺服器可操作維持 儲值總帳的流程，並對所有交易批次地平衡最終結算的總帳。
在在線交易時，使用可以清算零售商帳戶與個人帳戶的在線協議 來管理交易、啟動帳戶移動、及完成結算流程。這樣零售商帳戶與個 人帳戶的結算狀態可以在交易當時的既有裝置上進行結算。
依照本發明所述實施例的架構，操作伺服器使用一第二因素來增 加結算流程的可靠度。因此本發明所使用的架構支持在交易終端機與 操作伺服器間傳送產生的安全因素、以及電信業者網絡與操作伺服器 間傳送產生的安全因素，以確認每筆交易。在這樣的情況下，操作服 務器架構代表具有交易與交易結算正確一致性與完整性高度安全系 統。此外，該操作伺服器使用兩種路徑來確認可監控在行動電話上的 儲值帳戶的竄改可能性。
本發明系整合在線及離線交易的健全架構，並非傳統的預付、離 線儲值系統。在本發明所述的技術中包含一中央結算機制，而其可用 於移動通訊裝置之間、以及移動通訊裝置和零售商之間的傳送儲值， 並更彈性地支持各式情境。另外，本系統可透過各種通訊路徑，在定 點可與操作伺服器連接並作為儲值裝置的移動通訊裝置間衍生性的使 用。
本發明所述的移動通訊裝置可使用在電信業者網絡的長程無線 電，以及使用近端耦合技術的短程無線電來建立與操作伺服器連接的 獨立信道，以及支持多種儲值交換的交易與應用。另外本架構支持使 用在長程及短程通訊信道的堅固的、雙要素安全性以保護客戶的儲值 帳戶。
本發明所述的付費架構在不同的商業通路、電信操作者、網絡服 務業者與付費服務業者間，支持多種電子貨幣。上述多個實施例中系1 : 1的比例。在商業通路、電信操作者、網絡服務業者與付費服務業者之 間透過不同契約付費協議，本發明亦支持不同於l:的比例。交易操作伺服器自動處理在不同商業通路、電信操作者、網絡服務業者與付 費服務業者所發行支各種貨幣的貨幣交換流程。據此，借著允許用戶 以一企業所發行的電子貨幣在移動通訊裝置上增加儲值，並使用該儲 值與發行另一電子貨幣的企業體執行交易。
本發明所揭露的較佳實施例與實例系作為參考，可以理解的是此 等實施例並不限制本發明的範圍。而熟習本項技藝的人士，可依據此 等實施例而加以修改及結合，然而這些修改與結合併不會背離本發明 之精神和權利要求所涵蓋的內容。
權利要求
1、一種使用具有可存取電話服務業者網絡的移動通訊裝置來處理付費交易的方法，其特徵在於，該方法包含儲存代表一儲值的數據在移動通訊裝置上；在該行動電話與靠近該行動電話的一交易終端機之間建立一無線連接；在該行動電話和該交易終端機之間建立通訊，而該交易終端機使用連接來改變依據一特定交易儲存在該行動電話上代表一筆金額的數據；轉送一特定交易的一第一筆記錄，而其是由該行動電話透過一電話服務業者網絡的一第一通訊路徑轉送至一操作伺服器；轉送一特定交易的一第二筆記錄，而其是由該交易終端機透過一通訊網路連接到該交易終端機及該操作伺服器的一第二通訊路徑轉送至該操作伺服器；以及協調在該操作伺服器上第一筆及第二筆記錄以確認該特定交易。
2、 根據權利要求1所述的方法，其特徵在於，該特定交易增加或 減少由在該移動通訊裝置上的數據所表示的該儲值。
3、 根據權利要求1所述的方法，其特徵在於，該第一通訊路徑包 含依據一協議兼容於一產業標準簡訊服務協議的通訊。
4、 根據權利要求1所述的方法，其特徵在於，該第二通訊路徑包 含依據一協議兼容於一產業標準TCP/IP協議的通訊或一公共交換電 信網絡PSTN。
5、 根據權利要求1所述的方法，其特徵在於，該方法進一步包含 執行增加以在該移動通訊裝置上儲值表示的該筆金額的一認可程序， 包含在該移動通訊裝置上發送一增加金額的認證要求至該交易服務 器，以及收到認證之後增加該筆金額。
6、 根據權利要求1所述的方法，其特徵在於，該方法進一步包含執行增加以在該移動通訊裝置上儲值表示的該筆金額的一認可程序， 包含讀取一信用卡或轉帳卡卡號並連接該信用卡或轉帳卡業者，來確認債信評等以及收到確認之後增加該筆儲值。
7、 根據權利要求1所述的方法，其特徵在於，該方法進一步包含 維護一註冊資料庫，以維持對特定交易認證而可被該交易伺服器所存 取的用戶帳戶記錄。
8、 一種支持移動付費的數據處理系統，其特徵在於，該系統包含 一移動通訊裝置包含一數據處理器，包含可儲存一系統程序的程序存儲器，其包括可通過該數據處理器執行的指令，所述系統程序被應用於維護可被該數據處理器存取的存儲器中的 儲值，所述系統程序含一程序可被應用來控制改變在該移動通訊裝置 上儲值的一交易，包含儲存代表在該移動通訊裝置上一儲值的數據；建立該移動通訊裝置及一交易終端機之間的無線連接；執行在該移動通訊裝置及該交易終端機之間的通訊，而該交易終 端機是依據一特定交易，而使用該無線連接來改變在該移動通訊裝置上以儲存數據表示的儲值；轉送該特定交易的一第一筆記錄由該移動通訊裝置至一交易操作 伺服器，其是透過該電話服務業者網絡的一通訊路徑，與透過連接該交易伺服器與該交易終端機的通訊網路的一第二通訊路徑以送至該交 易伺服器的特定交易的一第二筆記錄相互協調；一交易終端機包含支持移動付費並含有一數據處理器的一數據處 理系統，包含可儲存程序的程序存儲器，其包括可通過該數據處理器 執行的指令，所述系統程序含一程序可被應用來執行涉及改變該移動通訊裝置上儲值的一交易，包含使用該無線連接來接收在該移動通訊裝置上數據表示的儲值；以及轉送該特定交易的第二筆記錄透過該第二通訊路徑至該交易操作 伺服器；以及具有一數據處理器的交易操作伺服器，包含可儲存程序的程序儲 存器，其包括可通過該數據處理器執行的指令，所述系統程序含一程 序可被應用來控制特定交易介於該移動通訊裝置以及該交易終端機，所述系統程序含指令執行在該交易操作伺服器上，藉由透過該電話服務業者網絡的第一通 訊路徑，來從該移動通訊裝置上接收每一所述特定交易的第一筆記錄；在該交易操作伺服器上，藉由透過結合該交易終端機的該通訊網 路的第二通訊路徑，來從該交易終端機上接收每一所述特定交易的第 二筆記錄；以及協調在該交易伺服器上的該第一筆及第二筆記錄來確認每一所述 特定交易。
9、 根據權利要求8所述的系統，其特徵在於，該特定交易增加或 減少由在該移動通訊裝置上的數據所表示的該儲值。
10、 根據權利要求8所述的系統，其特徵在於，該第一通訊路徑包含依據一協議兼容於一產業標準簡訊服務協議的通訊。
11、 根據權利要求8所述的系統，其特徵在於，該第二通訊路徑 包含依據一協議兼容於一產業標準TCP/IP協議的通訊或一公共交換 電信網絡PSTN。
12、 根據權利要求8所述的系統，其特徵在於，包含執行增加以 在該移動通訊裝置上儲值表示的該筆金額的一認可程序，包含在該移 動通訊裝置上發送一增加金額的認證要求至該交易伺服器，以及收到 認證之後增加該筆金額。
13、 根據權利要求8所述的系統，其特徵在於，包含執行增加以 在該移動通訊裝置上儲值表示的該筆金額的一認可程序，包含讀取一 信用卡或轉帳卡卡號並連接該信用卡或轉帳卡業者，來確認債信評等 以及收到確認之後增加該筆儲值。
14、 根據權利要求8所述的系統，其特徵在於，包含維護一註冊 資料庫，以維持對特定交易認證而可被該交易伺服器所存取的用戶帳 戶記錄。
15、 一種使用具有可存取電話服務業者網絡的移動通訊裝置來處 理付費交易的系統，其特徵在於，該系統包含儲存代表在移動通訊裝置上一儲值的數據的功能手段； 在該行動電話與靠近該行動電話的一交易終端機之間建立一無線連接的功能手段；在該行動電話和該交易終端機之間建立通訊的功能手段，而該交 易終端機使用連接來改變依據一特定交易儲存在該行動電話上代表一筆金額的數據；轉送一特定交易的一第一筆記錄，而其是由該行動電話透過一電 話服務業者網絡的一第一通訊路徑轉送至一操作伺服器的功能手段；轉送一特定交易的一第二筆記錄，而其是由該交易終端機透過一 通訊網路連接到該交易終端機及該伺服器的一第二通訊路徑轉送至該 操作伺服器的功能手段；以及協調在該操作伺服器上第一筆及第二筆記錄以確認該特定交易的 功能手段。
全文摘要
本發明涉及一種在系統中使用移動通訊裝置作為儲值裝置的付費交易處理方法。一交易操作伺服器由儲值裝置中接收多筆交易記錄，其中一筆透過電信業者網絡的一通訊路徑，以及其它透過一獨立通訊路徑。而這些記錄在該交易伺服器上協調作為交易確認。
文檔編號G07F19/00GK101458846SQ20081000195
公開日2009年6月17日 申請日期2008年1月4日 優先權日2007年5月1日
發明者孫駿恭, 安寶傑, 李啟宏, 羅英哲 申請人:旺宏電子股份有限公司