CN1446329A - 移动电子事务个人代理 - Google Patents

Abstract

揭示了一种获取数字签名的方法。当在客户计算机中收到对数字签名的请求后，客户PC中的移动电子事务代理即向一个万维网浏览器通知该数字签名请求，并且协助获得有关该请求所包含的数据字符串的一个数字签名。获得数字签名之后，数据字符串和附加的数字签名就被传送到请求方。

Description

移动电子事务个人代理

技术领域

本发明涉及到使用移动电子事务设备的电子商务事务处理，更具体而言，还涉及到管理商家服务器、客户PC和客户移动电子终端之间的数字签名事务的移动电子终端个人代理。

发明背景

因特网的快速普及给个人提供了越来越多的在因特网上购买商品的机会，只需使用一台个人计算机、一个移动终端或者将两者结合起来使用就可以访问在线商家和购买不同种类的产品。购买的类型以多种方式进行。客户可使用他们自己的PC经因特网与商家进行互连，请求购买一个商品，提供购买信息以及将购买的商品通过诸如UPS或TedEx服务运送给他们。也有可能购买的是电子商务商品，其中客户购买的商品直接从商家下载到客户PC。

除了使用客户PC购买商品，移动电子事务设备(例如移动电话、便携式电脑、个人数字助理等)的使用也越来越普遍，其中客户可使用他们的移动电子事务设备购买商品，这些设备使用无线应用协议(WAP)或者其他类型的一些移动互联网协议进行操作。移动电子终端可为商家提供识别客户支付信息的功能性，以及存储客户进行不同购买的接收信息。在电子商务购物领域之内，本开发已经开始使用移动电子事务设备进行识别、支付和接收存储。为了执行事务，这常常需要一个商家计算机、客户PC和客户移动电子终端一起操作。目前，不存在对涉及所有这三个实体中各个实体的事务进行控制的功能。

发明概要

通过提供移动电子事务(MeT)个人代理，使得在一个电子事务中能够在一个客户PC、一个商家服务器和一个移动电子终端之间进行交互作用而获得一个数字签名，本发明克服了前面提到的以及其他的一些问题。在进行电子事务期间，一收到对数字签名的请求，移动电子事务代理就将这个数字签名请求通知给万维网浏览器。一旦已经获得该数字签名，它就附加到原来提供的请求中包含的数据字符串。万维网浏览器被通知该数字签名已经获得，且该数据和附加的数字签名被传送回商家。

附图简述

对本发明方法和设备的一个更全面地理解可通过参考后面的详细描述并结合附图来获得，其中：

图1是一个方块图，示意了一个文档和一个文档的散列之间的关系；

图2示意了结合一个查看位置而使用一个移动终端对一个文档进行数字签名；

图3示意了第一个实施方案，其中数字签名通过使用一个可信任PC和一个移动终端的结合来提供；

图4是一个流程图，示意了图3的方法；

图5是另一个可选实施方案，其中一个数字签名可通过使用一个加密模块和一个移动终端来获得；

图6示意了文档和散列在一个PC和一个移动终端上的显示；

图7是一个流程图，示意了图5的方法；

图8示意了在PC、可信任方和移动终端之间获得数字签名的一个方法；

图9是一个流程图，示意了图8的方法；

图10示意了在一个PC和一个移动终端之间流数据的使用以获得一个数字签名；

图11是一个流程图，示意了如图10所示的应用流数据的第一个方法；

图12示意了如图10所示应用流数据的第二个方法。

图13是又一个实施方案的方块图，包括一个客户PC、商家服务器和客户移动终端以及它们之间的交互关系；以及

图14是一个流程图，示意图13所示系统的方法。

详细描述

现在参考附图，特别是图1，它示意了一个文档10和文档10的散列15。文档10由一个文本的拷贝组成，它可包含一个合同、信函、销售收据或者其他任何需要用户签名的条目。散列15包含与文档有关的信息列表。这个信息包括，例如一个文档标题、一个文档号/id，一个作者/名字id和一个散列表示，它可能是数字、字母-数字或者用符号表示。

现在参考图2，它示意了使用个人可信任设备例如一个移动终端20对文档10进行数字签名的方式的一般表示。作为选择，个人可信任设备可以是一个膝上型计算机、个人数字助理、寻呼机或者另外的移动电子设备。文档10被转发到一些类型的查看位置25，例如一个PC、可信任服务器或者其他马上就讨论到的区域。文档10被提供给参看位置25，在那里它可能由一个想要对文档10进行数字签名的用户全部显示出来。散列15在参看位置25或者在一个与参看位置25相关的位置创建，这样，散列15就可以通过一个无线或有线连接被传送到移动终端20。用户就可以在参看位置25看到文档10的整体，并且在移动终端20上对散列15进行数字签名。

第一个实施方案在图3中示意，在图中示意了一个使用可信任PC30获得数字签名的方法。在这个实施方案中，假定可信任PC30上包含的信息是准确的，这些信息包括文档10，同时假定唯一需要保护的是可信任PC30和移动终端20之间的通信信道32。通信信道32可使用一个串行电缆、红外线链路或者蓝牙(蓝牙是Telefonaktiebolaget LMEricsson的一个商标)配对以传送数据。这个实施方案的唯一要求是可信任PC30需要被鉴权和在通信链路32上保护该数据的完整性。

现在参考图4，可信任PC30在步骤35接收将要进行数字签名的文档10。移动终端20必须在步骤40对可信任PC30进行鉴权，以确认移动终端20正在与正确的可信任PC30进行链接。鉴权之后，在步骤45建立通信信道32，并且在步骤50，文档10的散列15被传送到移动终端20。用户在可信任PC30查看整个文档10并且使用移动终端20在步骤55提供该数字签名。该数字签名可通过在移动终端20输入PIN号码而自动提供。

见图5，另一个实施方案使用一个密码模块70，这个密码模块可在PC60包含的浏览器65中实现。密码模块70集成在浏览器65中，并且实现密码术，例如PKCS#1和MS CAPI。为了在浏览器65中集成该密码模块70，在模块70被使用之前，密码模块70的真实性和完整性必须经PC操作系统或者浏览器65验证。密码模块70显示将被签名的文档10以及将要被传送到移动终端20的散列15，如图6所示。移动终端20也会对PC60和移动终端20之间的通信信道75进行鉴权和完整性保护，就像前面讨论的有关图3和4的内容那样。

现在参考图7，它示意了一个利用密码模块70获得数字签名的方法的流程图。要进行签名的文档10在步骤80被接收，同时由密码模块在步骤85用浏览器65将其显示出来。移动终端20在步骤90鉴权PC60和密码模块70，以及在步骤95建立一个通信信道75。文档10的散列15在步骤100被传送到移动终端20，这样，在步骤105，散列15就可以在移动终端20的一个显示器上显示出来。用户查看移动终端显示的散列15和密码模块70显示的文档10，并且在步骤110提供文档10的数字签名。

现在参考图8，它示意了另一个获得文档10的数字签名的实施方案，其中使用了一个可信任方115。在这个实施方案中，接收到文档10之后，一个PC120通过一个万维网服务器125将此文档转发到可信任方115。在该万维网服务器125中，一个servlet 130产生一个在移动终端20处将被用户进行签名的散列15。这个散列15和文档10从万维网服务器125转发到可信任方115，同时此散列还通过一个通信信道135转发到移动终端20。使用SSL/TLS协议，数据从PC120传送到万维网服务器125，再从万维网服务器125传送到可信任方115。

现在参考图9，它提供一个流程图，更全面地示意了一个获得数字签名的方法，其中通过一个可信任方115使用了一个个人可信任设备例如一个移动终端20。在步骤140，要进行签名的文档10在PC120被接收，并且在步骤145用户在PC120处请求一个数字签名。在PC120到万维网服务器125到可信任方115的连接建立之前，可信任方115在步骤150对PC120进行鉴权。可选地，PC120先前已经在可信任方115上被安全地标识出，并且对于该用于该事务处理的可信任方115已经有一个归档的已注册移动终端20。

PC120被鉴权后，数字签名请求和文档10一起在步骤155被传送到万维网服务器125。servlet 130从所提供的文档10中产生一个散列15。散列15和文档10一起以及数字签名请求都在步骤165从万维网服务器125转发到可信任方115。可信任方115经一个通信信道135在步骤170将散列15发送到移动终端20。在可信任的第三方处看过该文档后，移动终端在步骤180提供数字签名，同时移动终端20在步骤185通知该签名的可信任方115。该可信任方在步骤190证实所提供的数字签名，以及更新和通知该事务为在PC120和移动终端20处都已签名。

现在参考图10，它也示意了另一个实施方案，其中PC200传送一个文档10到移动终端20作为流数据。在使用流数据之后，一般性的概念是：为了签名的产生，所有或者大部分的数据，不仅是散列，都应被传送到移动终端20。要签名的数据显示在PC200上并且流到移动终端20。依然存在这样的问题：不能在移动终端20的一个小屏幕上将整个文档显示给一个用户，同时移动终端20的内部缓冲器通常不足以存储一个大文档。这需要用到在图11和12中详细描述的两个解决方案之一。

现在参考图11，它示意了一个方法，其中一个用户在步骤205使用PC200上的鼠标选择该用户认为重要的相关文本。在步骤210，选中的文本和散列15被传送到移动终端。看过所提供的文本和散列15后，在步骤215，用户对收到的信息进行数字签名。

现在参考图12，它示意了另一可选方案，其中一个用户可在步骤220触发移动终端20的一个按钮或激活点。移动终端20对触发作出响应，在步骤225显示出它的缓冲器中现有的内容。然后在步骤230，该用户基于以上所看到的内容对一个文档进行数字签名。

尽管移动代理20不能显示或者甚至不能存储一个大文档10，但是它能够从PC上接收文档10的文本并且根据所接收的文本计算散列15。然后移动终端20上计算出的散列15在移动终端20上与PC传送过来的正在邀请用户签名的散列15进行比较。其他的检查例如字节计数也可在移动终端20进行计算，以验证运用散列编码15的文档10是要求保护的文档10。可能最好将文档字节计数包括进来作为对其计算散列编码15的字节串的一部分。以上步骤给该正在签署他以为是他正在签署的东西的用户提供了额外的安全保护。

现在参考图13，它是另一个提供数字签名的可选实施方案，包括一个客户PC250、一个产品服务器225和一个客户移动电子事务(MeT)设备260。客户PC250包括一个万维网浏览器265，它使用户能够通过一个诸如因特网的网络访问产品服务器255。客户PC250还包括一个移动电子终端个人代理(MPP)270，它控制客户PC250、产品服务器255和客户移动电子事务设备260之间的电子商务事务。通过万维网浏览器265访问MPP270。MPP270包含一个可由客户PC 250执行的软件模块。浏览器265和MPP270之间以及MPP270和产品服务器255之间使用TCP/IP之上的HTTP协议(被扩展用来处理移动电子事务特定的头标信息)进行通信。MPP270使客户PC250能够充当移动电子事务设备260的一个服务器。当需要支付时，对移动电子事务设备260的访问只要求用户提供的鉴权(密码、PIN)即可。

客户PC中的一个应用程序275提供有关电子商务事务的许多功能中的任意功能。关于以下对本发明方法的描述，应用程序275可提供一个数字签名功能，其中从产品服务器255处提供的一个数据字符串可包含一个由应用程序275附加上去的数字信号。

万维网服务器280为移动终端提供连接PC250中服务的能力。WAP网关285提供诸如移动电子事务设备260的无线设备的能力，以便使用WAP协议通过客户PC250访问因特网。WAP网关285充当WAP网络和诸如因特网的TCP/IP网络之间的接口。WAP网关285在WAP和TCP/IP协议之间进行转换。

蓝牙栈290使客户PC250能够在一个有限的、明确定义的区域之内，使用蓝牙协议产生与一个移动电子事务设备260的短距离无线链路。虽然本发明描述的是短距离无线链路使用蓝牙协议，但是应该意识到在本发明上下文范围内，任何其他使客户PC250能够访问一个附近位置的移动电子事务设备260或者其他信息设备的短距离无线协议都是有用的。

移动电子事务设备260可包含一个移动移动电话、膝上型计算机、个人数据助理或者其他类似配置的、包含完成一个电子商务事务必要的信息的移动电子设备。产品服务器255包括应用程序295，它执行必要的功能以便和客户PC250一起完成一个电子商务事务，并且还包括一个万维网服务器300，它使产品服务器能够获得对诸如因特网的网络的访问。

现在也参考一下图14，它示意了一个流程图，该图示意了MPP270控制一个客户PC250、产品服务器255和移动电子事务设备260之间数字签名执行请求的方式。在步骤305，一个请求从万维网浏览器265传送到MPP270。在步骤310，MPP270将该请求转发到产品服务器255的万维网服务器300。该请求可包含一个购买特定商品或下载已购买产品的请求。

为了处理这个请求，产品服务器255需要来自客户的一个数字签名。产品服务器255通过在步骤315传送一个应答来响应这个请求，此应答包括一个特定的数据字符串和一个附加在这个数据字符串上的数字签名请求。商家对来自MPP270的请求的应答包括一个包含特定HTTP1.1头标的URI：例如：[Mobile electronic transaction-sign：http：//merchantsite.com/responsesite/，″string to sign″]。这包括一个对移动电子事务设备260的指示，让它签署附加数据字符串并且将该数字签署过的数据字符串传送回指明的HTTP站点。MPP270将传输大部分的请求或者响应而不用采取行动。然而，一旦在一个请求或响应内检测出移动电子事务命令，MPP270就会启动。MPP270识别出包含在HTTP头标中的移动电子事务命令并且在步骤320将一个通知传送到浏览器265，表明已经请求一个数字签名。应该意识到也可能会用到除数字信号请求之外的其他移动电子事务命令。当获得数字签名时，万维网浏览器265将显示一个包含PRGMA REFRESH(重载时从服务器获得，也就是说没有高速缓存)头标命令的页面。

从产品服务器255处来的应答中的数据字符串在步骤325被转发到客户PC250中的应用程序275中。为了对收到的数据字符串作出响应，应用程序275在步骤330将一个命令传送到蓝牙栈290。此命令指示蓝牙栈290如果可能的话，那么就唤醒移动电子事务设备260。通过使用蓝牙在步骤335将一个AT命令传送到移动电子事务设备260而完成唤醒操作。为了响应此唤醒操作，移动电子事务设备260将在步骤336请求同样的移动电子事务设备260的应用程序。移动电子事务设备260中的应用程序在步骤340执行一个WML脚本代码，该代码将提供一个包含该数字签名(响应)的请求。在步骤345包含该数字签名的响应通过蓝牙栈290和WAP网关285传送到万维网服务器280。然后响应被传送到应用程序275。应用程序275在步骤350将数字签名附加到所提供的数据字符串中，并且在步骤355将完成的签名通知给蓝牙栈290。

应用程序275在步骤360将数字签署的数据字符串转发回MPP270。MPP270在步骤365将数据字符串的已完成签名通知给浏览器，然后该数据字符串开始重载一个URI，它显示了该数据字符串已被签名的指示。MPP在步骤370将一个HTTP请求传送到包含在原始HTTP头标( http：//merchantsite.com/responsesite/)中的URL，其中包含签过名的数据字符串。一收到的已签名的数据字符串，产品服务器255中的万维网服务器300在步骤375将一个应答传送回MPP，通知客户PC的万维网浏览器265该事务已经完成。

以上描述是实现本发明的一个优选实施方案，而且本发明的范围没有必要受该描述的限制。本发明的范围应由下面的权利要求来定义。

Claims (10)

1.一种获得数字签名的方法，包括步骤：

  在一个电子事务期间接收一个数字签名请求；

  将数字签名请求通知给一个万维网浏览器；

  从无线设备获得数字签名；

  将该数字签名附加到数据上；

  通知万维网浏览器该数字签名已被获得；和

  将数据和附加的数字签名传送到一个请求方。

2.根据权利要求1的方法，其中的获得步骤进一步包括步骤：

  将数据转发到计算机内的一个应用程序；

  在该计算机和该无线设备之间建立一个短距离的无线连接；和

  通过该短距离的无线链路将该数字签名从该无线设备转发到该计算机。

3.根据权利要求1的方法，进一步包括识别该数字签名请求中一个命令的步骤。

4.根据权利要求1的方法，进一步包括在传送给一个客户的HTTP头标中包含该数字签名的命令和要被数字签名的数据的步骤。

5.根据权利要求1的方法，其中传送数据和附加数字签名的步骤进一步包括将该数据和附加的数字签名传送到一个包含在该请求中的URL。

6.根据权利要求1的方法，其中的通知步骤进一步包括周期性地重载一个网页而将该数字签名请求通知给客户的步骤。

7.一种在一个客户计算机和一个商家之间的事务中获得数字签名的方法，包括步骤：

    在一个电子事务期间从商家处接收一个数字签名请求；

    识别该请求中该数字签名的命令和一个要数字签名的数据字符串；

    将该数字签名请求通知给一个万维网浏览器；

    将该数据字符串转发到该计算机内的一个应用程序；

    在该计算机和该无线设备之间建立一个短距离的无线链路；

    通过该短距离的无线链路将该数字签名从该无线设备转发到该计算机；

    将该数字签名附加到该数据字符串上；

    通知万维网浏览器该数字签名已被获得；和

    将该数据字符串和附加的数字签名传送到一个包含在该请求内的URL。

8.根据权利要求7的方法，进一步包括在由商家传送给客户计算机的HTTP头标中包括该数字签名命令和该要被数字签名的数据的步骤。

9.根据权利要求7的方法，其中的通知步骤进一步包括周期性地重载一个网页而将该数字签名请求通知给客户的步骤。

10.一种移动电子事务个人代理设备，包括：

   与一个商家计算机的第一接口；

   与一个万维网浏览器的第二接口；

   与一个移动电子事务设备的第三接口；和

   控制逻辑电路，被配置以便：

    将一个来自商家计算机的数字签名请求通知给该万维网浏览器；

    请求由该移动电子事务设备对一个数据字符串进行数字签名；

    从该移动电子事务设备接收已数字签名的数据字符串；

    将该已数字签名的数据字符串通知给万维网浏览器；以及

    将该已数字签名的数据字符串转发给商家计算机。

Images