Способ и система для подтверждения транзакций посредством мобильных устройств

Настоящее изобретение относится к способу подтверждения транзакций, например платежей по кредитным или дебетовым карточкам, посредством мобильных устройств, например сотовых телефонов GSM, UMTS и так далее. Настоящее изобретение так же относится к системе для выполнения упомянутого способа.

IT MI2004A001438 от имени того же заявителя описывает способ и устройство, в котором транзакция подтверждается посредством SMS-сообщения (Служба коротких текстовых сообщений), отправляемого мобильным устройством потребителя, после того, как последний получает от устройства управления сообщение-запрос на подтверждение упомянутой транзакции. Упомянутый способ и устройство позволяют улучшить безопасность транзакций с кредитными картами и тому подобное, однако хакер может передать фальшивые SMS-сообщения потребителю и/или устройству управления для выполнения вредных действий и/или получения закрытых данных.

Следовательно, задача настоящего изобретения - предоставить способ и устройство, которое избавлено от упомянутых недостатков. Упомянутая задача достигается способом и системой, содержащей устройство управления, мобильное устройство и SIM-карту (модуль идентификации абонента), основные признаки которого раскрываются в п.1, 19, 25 и 40 формулы изобретения, соответственно, в то время как другие признаки раскрываются в остальных пунктах формулы изобретения.

Благодаря шифрованию и цифровой подписи сообщения запроса и/или сообщения подтверждения, способ и система в соответствии с настоящим изобретением позволяют улучшить безопасность транзакций, поскольку получатели этих сообщений могут быть уверены в идентичности отправителей.

В соответствии с конкретным аспектом изобретения шифрование и цифровая подпись выполняются посредством открытого и секретного ключей, предпочтительно применяемых с алгоритмами асимметричного шифрования, для дальнейшего улучшения безопасности транзакций. Упомянутые ключи, так же, как приложение безопасности, которое применяет их, предпочтительно хранят на той же SIM-карте поставщика телефонных услуг мобильного устройства, для того чтобы предотвратить их незаконное присвоение.

Дополнительные преимущества и признаки способа и системы в соответствии с настоящим изобретением станут ясными для специалистов в данной области техники из следующего детального и не ограничивающего описания вариантов осуществления со ссылкой на прилагаемые чертежи, на которых на фиг.1 показана структурная схема системы.

Со ссылкой на фиг.1 видно, что способ в соответствии с настоящим изобретением содержит, известным образом, следующие этапы осуществления:

- потребитель выполняет транзакцию устройством транзакций TA, например платеж по кредитной карте через POS (пункт продажи) или Интернет, или получает наличные деньги из ATM (банкомат);

- данные транзакции TD, например время, дата, место и сумма транзакции, передаются от устройства транзакции TA в устройство управления CD, например сервер центра обслуживания, подсоединенный к средству для передачи SMS-сообщений, для выполнения запроса потребителя подтвердить транзакцию;

- устройство управления CD отсылает мобильному устройству MU потребителя сообщение-запрос RM, содержащий данные транзакции TD;

- потребитель проверяет данные транзакции TD через устройство вывода OM, в частности, на дисплее мобильного устройства MU;

- потребитель вводит код подтверждения CC в мобильное устройство через устройство ввода IM, в частности, на клавиатуре мобильного устройства MU;

- мобильное устройство отсылает устройству управления CD сообщение подтверждения CM, содержащее код подтверждения CC;

- устройство управления CD подтверждает транзакцию устройству транзакций TA, если сообщение подтверждения CM получено в определенный предельный срок и содержит правильный код подтверждения CC, в частности тот же код подтверждения CC, ассоциативно связанный с мобильным устройством MU потребителя в цифровом запоминающем устройстве DM в устройстве управления CD.

В соответствии с изобретением устройство управления CD и/или мобильное устройство MU обеспечивается одним и более цифровыми запоминающими устройствами DM, в которых хранят подходящие приложения безопасности SA для шифрования и создания цифровой подписи сообщения запроса RM и/или сообщений подтверждения CM, соответственно.

В частности, сообщение запроса RM подписывается цифровой подписью и шифруется приложением безопасности SA устройства управления CD посредством открытого ключа PU2, назначенного мобильному устройству MU, и секретного ключа PR1, который назначается устройству управления CD, и хранят только в последнем. Сообщение запроса RM, подписанное и зашифрованное устройством управления CD, затем отправляют мобильному устройству MU, которое расшифровывает и проверяет цифровую подпись сообщения запроса RM. Для этой цели приложение безопасности SA мобильного устройства применяет открытый ключ PU1, назначенный устройству управления CD, и секретный ключ PR2, который назначен мобильному устройству MU, и хранят только в последнем.

Способ в соответствии с настоящим изобретением содержит дополнительно следующие этапы осуществления:

- устройство управления CD подписывает сообщение запроса RM посредством своего секретного ключа PR1;

- устройство управления CD шифрует сообщение запроса RM посредством открытого ключа PU2 мобильного устройства MU;

- устройство управления CD отсылает мобильному устройству MU подписанное и зашифрованное сообщение запроса RM;

- мобильное устройство MU расшифровывает сообщение запроса RM посредством своего секретного ключа PR2;

- мобильное устройство MU проверяет подпись сообщения запроса RM посредством открытого ключа PU1 устройства управления CD.

Если упомянутые действия имеют положительный результат, сообщение запроса RM выводят на экран посредством мобильного устройства MU, после чего потребитель может ответить посредством ввода кода подтверждения CC для подтверждения транзакции или другого кода для отмены транзакции или для передачи другой информации устройству управления CD, например, для блокировки его кредитной карты в случае мошеннического использования. Сообщение подтверждения CM подписывается цифровой подписью и шифруется приложением безопасности SA мобильного устройства MU посредством открытого ключа PU1 и секретного ключа PR2. Сообщение подтверждения CM, подписанное и зашифрованное мобильным устройством MU, затем отправляется устройству управления CD, которое расшифровывает и проверяет цифровую подпись сообщения подтверждения CM. Для этой цели приложение безопасности SA устройства управления CD применяет открытый ключ PU2 и секретный ключ PR1.

Способ содержит дополнительно так же следующие этапы осуществления:

- мобильное устройство MU подписывает сообщение подтверждения CM посредством своего секретного ключа PR2;

- мобильное устройство MU шифрует сообщение подтверждения CM посредством открытого ключа PU1 устройства управления CD;

- мобильное устройство MU отсылает устройству управления CD подписанное и зашифрованное сообщение подтверждения CM;

- устройство управления CD расшифровывает сообщение подтверждения CM посредством своего секретного ключа PR1;

- устройство управления CD проверяет подпись сообщения подтверждения CM посредством открытого ключа PU2 мобильного устройства MU.

Приложение безопасности SA устройства управления CD и/или мобильного устройства MU предпочтительно запускается автоматически, когда сообщение подтверждения CM и/или сообщения запроса RM, соответственно, получены. В частности, сообщение запроса RM и/или сообщение подтверждения CM являются SMS-сообщениями, переданными в режиме PDU (модуль данных протокола). Приложение безопасности SA, открытый ключ PU1, назначенный устройству управления CD, и/или секретный ключ PR2, назначенный мобильному устройству MU, предпочтительно хранят в одном или более цифровых запоминающих устройствах DM SIM-карты, размещенной в мобильном устройстве MU, в частности той же самой SIM-карте, содержащей данные поставщика телефонной услуги для использования в мобильном устройстве MU.

Одна или более пара открытых ключей PU1, PU2 и секретных ключей PR1, PR2 предпочтительно применяются посредством алгоритма ассиметричного шифрования, в частности алгоритм RSA (Райвест-Шамир-Адлеман), который содержит следующие этапы осуществления:

- выбирают два простых числа p, q;

- вычисляют n = pq и Ф = (p - l)(q -1);

- выбирают целое число e, которое меньше чем Ф и взаимно простое к нему.

- вычисляют целое число d, такое что ed = 1 mod ф;

причем открытый ключ PU1 или PU2 содержит пару значений e и n, в то время как секретный ключ PR1 или PR2 содержит пару значений d и n.

Способ шифрования части m, например, одного байта, сообщения запроса RM или сообщения подтверждения CM для получения зашифрованной части c содержит операцию c = m^e mod n, в то время как способ расшифровки зашифрованной части c содержит операцию m = c^d mod n.

Способ подписи части m, например, одного байта, сообщения запроса RM или сообщения подтверждения CM для получения зашифрованной части c содержит операцию c = m^e mod n, в то время как способ проверки подписи зашифрованной части c содержит операцию m = c^d mod n.

Для дополнительного улучшения безопасности сообщение запроса RM предпочтительно содержит телефонный идентификационный номер устройства управления CD, которому мобильное устройство MU должно послать сообщение подтверждения CM. Приложения безопасности SA могут быть написаны посредством известных языков программирования, таких как, например, Java и/или набор инструментальных средств для e/o SIM-приложений. Устройство управления CD может состоять из или быть подсоединенным ко второму или дополнительным мобильным устройствам.

Возможные модификации и/или добавления могут быть сделаны специалистами в этой области техники для вышеупомянутого описания и иллюстративного варианта использования изобретения только в объеме прилагаемой формулы изобретения.

1. Способ подтверждения транзакций посредством мобильного устройства (MU), в котором устройство управления (CD) отсылает сообщения запроса (RM), содержащее данные транзакции (TD) мобильному устройству (MU), которое может отправлять устройству управления (CD) сообщение подтверждения (СМ), содержащее код подтверждения (СС), причем устройство управления (CD) и/или мобильное устройство (MU) обеспечивают одним или более цифровыми запоминающими устройствами (DM), в котором хранят приложение безопасности (SA) для шифрования и создания цифровой подписи в сообщении запроса (RM) и/или сообщения подтверждения (СМ), соответственно, перед их отправкой, причем устройство управления (CD) подписывает сообщение запроса (RM) посредством секретного ключа (PR1) устройства управления (CD) и шифрует сообщение запроса (RM) посредством открытого ключа (PU2) мобильного устройства (MU), и мобильное устройство (MU) расшифровывает сообщение запроса (RM) посредством секретного ключа (PR2) мобильного устройства (MU), проверяет подпись сообщения запроса (RM) посредством открытого ключа (PU1) устройства управления (CD), подписывает сообщение подтверждения (СМ) посредством секретного ключа (PR2) мобильного устройства (MU) и шифрует сообщение подтверждения (СМ) посредством открытого ключа (PU1) устройства управления (CD), и устройство управления (CD) расшифровывает сообщение запроса (СМ) посредством секретного ключа (PR1) устройства управления (CD) и проверяет подпись сообщения подтверждения (СМ) посредством открытого ключа (PU2) мобильного устройства (MU), отличающийся тем, по меньшей мере, одну пару открытых ключей (PU1, PU2) и секретных ключей (PR1, PR2) применяют посредством алгоритма ассиметричного шифрования, и приложения безопасности (SA) устройства управления (CD) и/или мобильного устройства (MU) запускаются автоматически, когда получают сообщение подтверждения (СМ) и/или сообщение запроса (RM), соответственно, сообщение запроса (RM) и/или сообщение подтверждения (СМ) являются SMS-сообщениями, переданными в режиме PDU.

2. Способ по п.1, отличающийся тем, что упомянутый алгоритм шифрования содержит следующие этапы работы:
выбирают два простых числа р, q;
вычисляют n=pq и ф=(p-1)(q-1);
выбирают целое число е, которое меньше чем Ф и взаимно простое к нему;
вычисляют целое число d, такое что ed=1 mod ф;
в которых открытый ключ (PU1, PU2) содержит пару значений е и n, в то время как секретный ключ (PR1, PR2) содержит пару значений d и n.

3. Способ по п.2, отличающийся тем, что способ шифрования части m сообщения запроса (RM) или сообщения подтверждения (СМ) для получения зашифрованной части с содержит операцию с=m^e mod n, в то время как способ расшифровки зашифрованной части с содержит операцию m=с^d mod n.

4. Способ по п.2 или 3, отличающийся тем, что способ подписи части m сообщения запроса (RM) или сообщения подтверждения (СМ) для получения зашифрованной части с содержит операцию с=m^е mod n, в то время как способ проверки подписи зашифрованной части с содержит операцию m=c^d mod n.

5. Способ по п.1, отличающийся тем, что приложение безопасности (SA), открытый ключ (PU1) устройства управления (CD) и/или секретный ключ (PR2) мобильного устройства (MU) хранят в одном или более цифровых запоминающих устройствах (DM) SIM-карты, размещенной в мобильном устройстве (MU).

6. Способ по п.5, отличающийся тем, что упомянутая SIM-карта содержит также данные поставщика телефонных услуг для использования мобильным устройством (MU).

7. Способ по любому из пп.5 или 6, отличающийся тем, что сообщение запроса (RM) содержит телефонный идентификационный номер устройства управления (CD), которому мобильное устройство должно отправить сообщение подтверждения (СМ).

8. Устройство управления (CD) для подтверждения транзакций, выполненное с возможностью отправки сообщения запроса (RM), содержащее данные транзакции (TD), мобильному устройству (MU), отличающееся тем, что упомянутое устройство управления (CD) выполнено с возможностью выполнения способа по любому из пп.1-7.

9. Устройство управления (CD) по п.8, отличающееся тем, что сообщение запроса (RM) содержит телефонный идентификационный номер устройства управления (CD), которому мобильное устройство должно отправить сообщение подтверждения (СМ).

10. Мобильное устройство (MU) для подтверждения транзакций, выполненное с возможностью отправки сообщения подтверждения (СМ), содержащее код подтверждения (СС) устройству управления (CD), отличающееся тем, что выполнено с возможностью выполнения способа любому из пп.1-7.

11. Мобильное устройство (MU) по п.10, отличающееся тем, что сообщение запроса (RM) содержит телефонный идентификационный номер устройства управления (CD), которому мобильное устройство должно отправить сообщение подтверждения (СМ).

12. SIM-карта, содержащая одно или более цифровых запоминающих устройств (DM), отличающаяся тем, что, по меньшей мере, одно цифровое запоминающее устройство (DM) содержит открытый ключ (PU1), секретный ключ (PR2) и/или приложение безопасности (SA) для подтверждения транзакций посредством мобильных устройств (MU), причем SIM-карта выполнена с возможностью выполнения способа по любому из пп.1-7.

13. SIM-карта по п.12, отличающаяся тем, что приложение безопасности (SA) подходит для шифрования и цифровой подписи сообщения подтверждения (СМ), чтобы быть переданными мобильным устройством (MU), содержащим эту SIM-карту, причем приложение безопасности (SA) выполнено с возможностью подписывать сообщение подтверждения (СМ) посредством упомянутого секретного ключа (PR2) и выполнено с возможностью шифровать сообщение подтверждения (СМ) посредством упомянутого открытого ключа (PU1), расшифровывать и проверять подпись сообщения запроса (RM), полученного мобильным устройством (MU), содержащим эту SIM-карту, расшифровывать сообщение запроса (RM) посредством упомянутого секретного ключа (PR2), проверять подпись сообщения запроса (RM) посредством упомянутого открытого ключа (PU1).