本发明涉及一种便于电子财务交易的系统及方法。具体来讲， 一方面，本发明涉及 一种使用与供货商设备、移动通信装置和交易处理服务器相联的系统服务器以便于货物 或服务供应商与消费者之间的电子财务交易的系统和方法。
本发明还涉及一种把服务建议信息发送到移动通信设备的系统和方法。也涉及一种 确认服务建议的有效性的方法。

现在已有人提出了 一些使用移动电话进行电子财务交易的计划。其中 一 些包括把 消费者的移动电话号码通过国际互联网传送到供应商的站点。在这样的系统中，供应商 站点把电话号码、供应商的标识符和相关的产品参考信息传送到管理服务器，该管理服 务器然后通过发送一条短消息到消费者的移动电话号码来与消费者联系。消费者然后对 交易表示同意并可提供一个识别证明。然后管理服务器向供应商的站点发送一个确认消 费者同意交易的信息，供应商然后可以安排相关产品的交付（例如，见PCT/FR00/03440 )。 这样的系统的安全水平很低，而且，因此这种系统的用户会冒相当大的风险，因为通过 这种系统传送的信息（可以包括保密的识别标准，如PUV)可以被截取并被不正当地使 用。
另 一种已经开发的系统则把移动电话的电路系统编程以加入消费者的银行帐号， 这种系统也可含有消费者银行卡的"一致性信息"。相应地，系统通过由移动电话为了进 行财务交易的目的而传送的银行帐号（或银行卡号码）而行使其功能（例如，见 PCT/FR99/01605 )。这种系统存在一个问题，就是它也涉及安全性低的风险，因为在传 送中的相关的银行帐号信息可能会被未经授权的人截获。
另一个例子是在澳大利亚专利申请号为AU 200051840、发明名称为"使用移动电 话进行实时远程支付和交易的系统和方法"的专利申请中所描述的系统。该系统也提供 对利用移动电话网络进行的消费者和服务供应商之间的支付和交易的处理。然而，这 个系统有一些缺点，即：1. 电信和帐号的管理由同一个服务器完成。在许多国家，政府的规定禁止电信运营 商行使金融机构的职能。为了使这个系统得以如权利要求所主张的那样运行，电信运营 商将不得不履行电信与银行两者的职能。
2. 电信与帐户管理职能由同 一服务器来履行损害了系统的安全性并使得用户的帐 户比由从电信服务器分离的服务器（多个服务器）所执行的电信和帐户管理功能的情况 更易受到由未经授权的人的进入而带来的损害。只要该服务器含有消费者的保密信息
(如PIN),人们就会担心这种情况的出现。
3. 用户的PIN(或者机密识别码）通过无线网络从用户的移动电话传送到主服务器。 这将使第三方有机可乘，通过监听无线网络上的交易得到用户的PIN。他们从而可以使 用这些PIN进一步进行不正当的交易。
4. 该系统为一个简单的基于浏览器的系统，从系统服务器发出的和接受到的消息在 网络以文本信息的方式传送（例如短消息）。用户身份的识别过程通过正在从系统服务 器向消费者的移动电话发送的文本信息来完成，而系统服务器发送文本消息要求消费者 输入其个人识别代码（例如PIN)。 PIN通过网络传送到服务器，在服务器内进行认证。 同样，安全性就降低了 ，因为存在PIN被未经授权的人截获的危险。
5. 该系统对网络十分依赖，为了使其有效地工作，不得不在数据存储装置和检查上 进行一些复杂的安排，以识别用户的移动电话类型，然后确定移动电话运行时所依靠的 相关的网络。
6. 该系统包含一套复杂且昂贵的装置，如认证装置、数据库、帐号管理装置以及以 复杂的方式交互作用的确认信息和接受信息。这将会导致系统变慢，以及增加错误、失 败发生的可能性。
定义
在本说明书中（除非上下文另有要求），"电子财务交易"和"电子交易"意指"非现 金（或非支票）"财务交易并可包括通过电子、电磁无线、无线电、电话（或其他类似 的）手段或这些手段的任意组合来进行的交易。"包括（comprise)"及其变化，例如 "comprises"或"comprising"将被理解为意指包括所述的元素，整体或步骤，或一组元素、 整体或步骤，但不排除任何其他元素，整体或步骤，或一组元素，整体或步骤。 "服务供应商"意指任何提供商品和/或服务的个人或实体；以及 "服务建议"意指与任何商品或服务的供应、销售或购买有关的建议、邀请或报价。发明描述
根据本发明的一个方面，提供一种对供应商与消费者之间的交易进行处理的交易处 理系统，该系统包括：
(a) 用于开始供应商和消费者之间的交易的供应商设备，所述供应商设备包括：
(i) 用于存储供应商识别标志的供应商设备数据存储装置；
(ii) 用于接收交易数据和消费者提供的消费者识别标志的供应商设备数据接收装 置，所述交易数据包括交易的金额；
(iii) 供应商消息产生装置，用于产生包含供应商识别标志、交易数据和消费者识别 标志的交易信息;和
(iv) 供应商设备的电信装置，用于把交易信息发送到系统服务器且接收来自该系统 服务器的信息。
(b) 系统服务器，包括：
(i) 服务器数据存储装置，用于存储供应商信息和消费者信息。
(ii) 服务器电信装置，用于发送和接收发送到和来自于供应商设备和消费者 移动设备的消息。
(iii) 服务器验证装置：
*用于验证交易消息中供应商的验证标志和消费者的验证标志分别与供应商的 信息和消费者的信息相匹配；和
*根据所述的验证结果发出交易继续命令或交易终止命令；
(iv) 服务器消息生成装置，用于产生：
*接收到终止交易命令后发出的交易拒绝消息；或者
*接收到交易继续命令后发出的交易请求消息，所述消息包含，供应商验证标 志、交易数据、消费者验证标志，和特有的每次交易都不同的交易识别标志； 和
用于把交易拒绝消息或交易请求消息发送到服务器电信装置，以便该服务器电 信装置把所述的消息发送到移动通信设备。 (c)消费者的移动通信设备，包括：
(i)移动设备电信装置，用于接收来自系统服务器的消息和发送消息到系统服务器。(ii)消息处理程序模块，包括： *含有消费者安全标志的移动设备数据存储装置；和
*用于从由移动通信设备接收的交易请求信息中提取交易数据和供应商识别标 志的交易授权装置，该装置产生并在所述移动通信设备的可视显示屏上显示消 息，该消息含有所述交易数据、供应商的识别标志和消费者对交易的请求，该请 求可以是：
-通过在移动设备键盘上完成一个第一预先设定输入来授权交易，该预先设定输
入包括消费者的机密识别参数，或者
-通过在键盘上完成一个第二预先设定输入来拒绝交易；
(iii) 验证消息生成装置用于：
*接收由键盘上的第一预先设定输入所产生的授权命令；
*接收到所述授权命令之后，验证身份识别参数与移动设备数据存储装置中的消 费者安全标志是否相匹配，如果匹配，则产生一个验证消息，该验证消息包含交 易请求信息的内容；和
*给所述一睑证信息加密来产生 一条加密验证消息。
(iv) 拒绝交易消息生成装置用于：
*接收由键盘上的第二预先设定输入所产生的拒绝命令；和 *接收到所述拒绝命令后产生一条拒绝交易消息；和
(v) 消息传送装置，用于把加密验证消息，或拒绝交易消息传送到移动设备电信装 置以便发送到系统服务器。
(d)交易处理服务器，与系统服务器安全连接，包括：
(i) 接收加密验证消息的装置；
(ii) 解密加密验证消息的装置；和
(iii)处理装置，用于：识别与消费者识别标志相关的消费者帐户；识别与供应商识 别标志相关的供应商帐户；安排将交易的金额计入所述消费者的帐户；和安排将 所述的金额存入所述供应商的帐户。 上述系统的一个显著的优点为其消息处理程序模块。该模块使得交易的确认过程在 消费者的移动通信设备端（如移动电话）当地完成。这样，机密的验证参数（比个人识 别号码（PIN))就不会被传送到服务器。因此，PIN不可能会在传送过程中被截获。类 似地，服务器不包括任何与保密识别参数有关的参数，因此这些参数也就不会被未经授权的人在服务器上进入或看到。通过对交易验证消息的加密或通过可选择性地加在消息上的数字签名，上述系统的安全性得到进一 步的加强。
消费者识别标志一般为上述的移动通信设备的移动电话号码。不过，该标志也可以是系统服务器能够识别的作为消费者识别号码或代码的号码或代码。当使用了不同于移动电话号码的号码或代码时，系统服务器将需要从其数据存储装置中对移动电话定位(通过参考所提供的号码或代码）。交易请求消息中特有的独特的交易识别符一般由系统服务器分配。
交易数据除了包括交易金额外，还包括下列数据中的一个或多个：交易时间；购买的商品和/或服务的性质；交易中具体商品和/或服务的金额；以及供应商提供的折扣或额外的费用。
消费者的安全标志一般为该消费者的个人识别号码（PIN )。
交易消息、交易请求消息和识别消息优选由移动数据信息形成，比如，可以从短消息、通用分组无线（GPRS)消息、宽带无线移动电话（UTMS)消息中选择。
从移动通信设备发送到系统服务器的加密验证消息，应为非文本消息且优选包含二进制的数据串。交易消息和交易请求消息也可以包含二进制数据串。这样，可以使得系统更加安全，即便信息被截获，也不会被理解。
系统服务器优选地包括数字签名识别装置；并且该识别消息产生装置还用来创建并附在加密验证消息上一个数字签名，该数字签名适于被识别装置所识别。这使得交易验证消息的安全性水平得以实质上的进一 步提高。
程序模块中的交易授权装置在其所产生的消息的请求中可包括使消费者能够指示交易金额将要发生变化的进一步的功能。这可以使消费者能够提供小费或赏钱，例如在餐馆或咖啡厅中。这种选择通常可以通过在键盘上完成的 一个第三预先设定输入来实施。在这种情况下，交易授权装置在收到该第三预先设定输入后，通常适合于：
(a) 产生询问消费者想要修改的金额数目的询问信息；
(b) 接收由消费者输入的所述修改金额；和
(c) 将交易数据的金额修改为所述的修改金额。
显然，如果按金额按如此的方式做了修改，在其后包括金额的消息中，金额都将用修改后的金额代替。
在一个优选实施例中，消息处理程序模块包含在一个SIM卡中。虽然，这样做既方便又有好处，但是，这并不象其他装置那样作为其基本特征，因为把程序模块加入到移动通信设备中是很容易想到的。
在此系统中，人们一般想要的是每个信息具有附在其上的代表有关信息的交易代码。这使得接收信息的装置总是能够识别是否是它应接收的信息，以便于在此系统中处理财务交易。
因此，人们想要的是：
(a) 发送到系统服务器的交易消息包括一个事先设定的交易消息代码（例如001);
(b) 发送到移动通信设备的交易请求消息包括一个设定的请求消息代码（例如002);
(c) 发送到系统服务器的验证信息包含一个设定的验证消息代码（例如003 );
其中所述的这些代码都能被接收系统服务器或设备所识别，且所述接收系统服务器或设备用来在相关的信息不包括其设定代码时中断该交易。
在本发明的一个优选实施例中，系统服务器的服务器数据存储装置还包括与能够获得的该系统的供应商所提供的优惠有关的优惠信息，系统服务器还包括：
(a) 检查装置，用于判定服务器数据存储装置是否含有与可能是、可以利用的或与交易有关的任何优惠信息。
(b) 用于如果找到相关的优惠信息则产生优惠通知信息和用于将此通知信息发送到服务器电信设备以便于传送到供应商设备的装置，所述通知信息含有找到的优惠的细节和对供应商的确认或否认该优惠有效性的请求。
在本发明的本实施例中，供应商设备一jfe会进一步包括优惠处理装置用于：
(a) 接收和显示该优惠通知信息；
(b) 接收来自供应商的确认输入和拒绝输入；和
(c) 如果接收到确认输入，则将金额修正为修改金额，来调整与所述优惠相关的折扣并将含有修改的金额的优惠确认消息发送到系统服务器；或
(d) 如果接收到拒绝输入，发送一个优惠拒维消息到系统服务器。
显然，如果金额做了如此的修改，正如上面预期的那样，在其后的包括金额的所有消息中，金额将都被修改后的金额所代替。
上述的优惠可能是折扣（包括折扣券）、特殊交易（如买二赠一）、产品和服务的特殊报价或其它类似的报价。
在另 一个优选实施例中，服务器数据存储装置还包括一个交易数据库用于获取想要的每个交易的详细信息。这些想要的交易详细信息包括以下所列的项目中的一项或多项：(a) 交易数据；
(b) 想要的附加的交易数据，包括交易的日期、所提供的折扣数目以及和交易的所包含的商品和服务之中的一些或全部；
(c) 消费者识别标志和供应商识别标志。
所述交易处理服务器应与金融机构的服务器安全相联，所述金融机构服务器用于将与金额相应的资金转移到供应商的帐户上，并在消费者的帐户里把相应的金额记入借方。交易处理服务器一般通过一个支付网关与金融机构服务器相联。
所述交易处理服务器还可以包括帐户记录装置，以保持供应商帐户、消费者帐户以及与这些帐户有关的所有借方和货方的记录。
在本系统中，还要优选的是：
(a) 交易完成后，交易处理服务器发送一条交易完成消息到系统服务器；和
(b) 系统服务器向供应商设备或移动通信设备其中之一或两者都发送所述交易完成信息。
上述系统的一个优点是，系统服务器和进入和来自该服务器的信息流相对简单。根据本发明第二个方面，提供一个消息处理程序模块，作为构成上述交易处理系统的一部分并应用于移动通信设备，所述程序模块包括：
(a) 含有消费者加密标志的移动设备数据存储装置；
(b) 信息接收装置，用于接收来自系统服务器的交易请求信息；
(c) 交易授权装置，用来：
(i) 从交易请求消息中提取交易数据和供应商的识别标志；
(ii) 产生并在移动通信设备的可视显示屏上显示文本信息，该文本信息含有交易凄t据、供应商识别标志和对消费者的请求：，以便：
*通过在移动设备镜盘上完成一个第一预先设定输入来授权交易，该预先设定输
入包括消费者的机密识别参数，或者
*通过在^t盘上完成一个第二预先设定输入来拒绝交易；
(d) 验证消息生成装置用于：
(i) 接收由键盘上的第一预先设定输入所产生的授权命令；
(ii) 接收到所述授权命令之后，验证身份识别参数与移动设备数据存储装置中的消费者安全标志是否相匹配，如果匹配，则产生一个验证消息，该验证消息包含交易请求信息的内容；和(iii)给所述验证信息加密来产生一条加密验证消息。
(e) 拒绝交易消息生成装置用于：
(i) 接收由键盘上的第二预先设定输入所产生的拒绝命令；和
(ii) 接收到所述拒绝命令后产生一条拒绝交易消息；和
(f) 消息传送装置，用于把加密验证消息，或拒绝交易消息传送到移动设备电信装置以便发送到系统服务器。
正如上面所注意到的那样，此程序模块有一个独特的特点，它可从实质上提高上述系统的安全性。加入到该模块的是能够使用户自身验证完全在用户的移动通信设备上完成、而无需把任何信息（包括机密验证参数）从移动通信设备发送到系统服务器的装置。该程序模块也为所述验证信息提供加密和（可选择的）数字签名，从实质上提高了该系统的安全性。
从上面还可以注意到，消费者安全标志优选地是消费者的个人识别号码（PIN )。通过形成从移动通信设备发送到系统服务器的、二进制数据串的安全验证信息，所
述系统的安全性得到进一步地提高。。
正如上面所注意到的那样，信息处理程序模块优选地（但不是必须的）包含在SIM卡中。
根据本发明的第三个方面，通过利用权利要求x到y中的任何一种交易处理系统，提供一种处理供应商与消费者之间的交易处理的方法，该方法包括以下几个步骤：
(a) 在供应商设备内：
(i) 接收交易数据和消费者提供的消费者识别标志；
(ii) 产生交易信息，该交易信息含有供应商的识别标志（从供应商装置的数据存储装置中取得）、交易数据和消费者识别标志；
(iii) 把交易信息传送到供应商设备电信装置；和
(iv) 把交易信息发送到系统服务器。
(b) 在系统服务器内部：
(i) 接收交易信息；
(ii) 验证交易信息中的供应商识别标志和消费者识别标志与（存储在服务器的数据存储装置中的）供应商和消费者的信息相匹配。
(iii) 根据所述验证结果发出继续交易命令或终止交易命令；
(iv.)将继续交易命令或终止交易命令传输到服务器的信息生成装置；(v) 在服务器信息生成装置中，产生：
*收到终止交易命令后则生成交易终止信息；或
*收到继续交易命令后则生成交易请求信息，所述信息包括供应商的识别标志、交 易数据、消费者识别标志和特有的每次交易都不同的交易标识符；
(vi) 把交易拒绝信息或交易请求信息发送到服务器的电信装置；
(vii) 把交易拒绝信息发送到供应商设备或把交易请求信息发送到消费者的移动通 信设备电信装置；
(c)在移动通信设备内部：
(i) 在移动设备的电信装置中，接收交易请求信息；
(ii) 把交易请求信息传输到信息处理程序模块中的接收装置；
(iii) 所述模块：
*从交易请求信息中提取交易数据和供应商数据；
*产生并在移动通信设备的可视显示屏上显示包括交易数据、供应商识别标志和请 求消费者选择交易与否的信息，该请求可以是：
*通过在移动设备键盘上完成一个第一预先设定输入来授权交易，该预先设定输入 包括消费者的机密识别参数，或者
*通过在键盘上完成一个第二预先设定输入来拒绝交易；
*接收由键盘上的预先设定的条目产生的授权命令；
*接收所述的授权命令后，验证识别参数与消费者移动设备数据存储装置中的安全 标志相匹配，如果匹配则产生验证信息，所述验证信息包括交易请求信息的内容； *加密验证信息以产生安全的验证信息； *把安全的验证信息传送到移动设备电信装置；
(iv) .把安全的验证信息传送到泉统服务器。
上述方法一般会包括进一步的标准步骤，包括将安全验证信息传送到交易处理服务 器上。在交易处理服务器，安全验证信息被解密。此解密会使交易处理服务器能够识别 出与消费者识别标志相关的消费者帐户和与供应商识别标志相关的供应商识别标志。一 般来讲，交易处理服务器之后会根据交易的金额在消费者帐户中把所述金额记入借方， 并把所述金额存入供应商的帐户。
上述特有的交易请求信息的交易识别标志一般都由系统服务器分派。特别优选交易 信息、交易请求信息和验证信息为移动数据信息，该移动数据信息可以从短消息、GPRS信息、UTMS信息中选择。
为了提高上述系统和方法的安全性，自己设计的测试数字证书可以发布给该系统的 每个组件。这些证书然后会被用于对系统组件间的通信信息进行签署。
例如，每次发送的内容可以由一个数字签名、中心数字证书的公共密钥、和八进制 的XML内容组成。数字签名用发送者的个人密钥创建。接收者可以使用公共密钥验证 数字签名。
测试证书 一般安装在每个组件的个人证书库中。如果这些组件中有一个作为多个系 统组件运行，那么该组件可以含有多个证书。
本发明的的另一方面，还提供一种交易处理系统，包括：
(a) 供应商设备，用于启动消费者和服务供应商之间的交易；
(b) 交易处理服务器，用于处理所述交易；和
(c) 系统服务器，用于与供应商设备，交易处理服务器和移动通信设备之间接收和发 送信息；其中：
(i) 供应商设备，用于在启动交易的时候，把交易开始信息发送到系统服务器；和
(ii) 系统服务器，用于：
*在接收到上述开始交易信息后，发送一个首次交易授权请求到移动通信设备， *作为对上述授权请求的回应，它可以收到来自移动通信设备的安全首次交易确认 信息；
*根据收到的所述安全交易确认信息，它发送第二次交易授权请求到交易处理服务
器；
*接收来自交易处理服务器的第二次交易确认信息；和
假如第二次交易确认信息与事先规定的标准相符时，系统服务器将发送第一次同意 交易信息到上述的供应商设备。
优选地，如果第二次交易确认信息与事先规定的标准相符时，系统服务器发送第二 次交易同意信息到所述移动通信设备。
本发明的再一方面，本发明提供一种系统服务器，以便电子财务交易，所述系统服 务器用于与供应商设备、消费者的移动通信设备和交易处理服务器相联，所述系统服务 器还可以用于：
(a) 接收来自供应商的设备的交易启动信息，所述信息包括某些消费者识别标志；
(b) 根据消费者的识别标志识别消费者；(c) 作为对接收到的交易启动信息的回应，发送第 一次交易授权请求到识别出的消 费者的移动通信设备；
(d) 接收来自移动通信设备的安全首次交易确认信息；
(e) 发送第二次交易确认信息到交易处理服务器；
(f) 接收来自交易处理服务器的第二次交易确认信息；和
(g) 如果第二次交易确认信息与事先规定的同意标准相符合，则发送首次同意交易 信息到所述供应商设备。
优选地，如果第二次交易确认信息与事先规定的标准相符时，系统服务器还可以用 来发送第二次交易同意信息到所述的移动通信设备。
根据本发明的再一方面，本发明提供一种利用系统服务器的便于电子财务交易的方 法，该系统服务器用于与供应商设备、移动通信装置和交易处理服务器相联，该系统服 务器执行以下几个步骤：
(a) 接收来自供应商的设备的交易启动信息；
(b) 作为对接收到的交易启动信息的回应，发送第一次交易授权请求到移动通信设
备；
(c) 接收来自移动通信设备的安全首次交易确认信息；
(d) 发送第二次交易授权请求到交易处理服务器；
(e) 接收来自交易处理服务器的第二次交易确认信息。
(f) 如果第二次交易确认信息与事先规定的同意标准相符合，则发送首次同意交易 信息到上述的供应商设备。
优选地，如果第二次交易确认信息与事先规定的标准相符的话，该方法还包括更多 的发送第二次交易同意信息到上述移动通信设备的步骤。
优选供应商设备具有显示器，且显示交易接受和拒绝信息的步骤包括在显示屏上显 示这些信息。
作为选择，供应商的设备可与打印机相联，且显示交易接受和拒绝信息的步骤包括 通过向该打印机发送一个与所述信息相应的打印指令来显示这些信息。
优选地，所述移动通信设备还用来接收来自于系统服务器的同意交易信息，并能将 其显示在屏幕上。
优选地，在安全的交易确认信息被发送到系统服务器之前，通过程序，移动通信设 .备可以要求消费者^T入消费者识别细节•（如PIN码或密码或安全密钥）。优选地，通过使用一些消费者识别数据（比如个人识别码(PIN)、机密数字、密码或 者类似的东西以及密钥），首次交易确认信息在数字上是安全的。所述首次交易确认信 息优选地包括消费者授权交易进行的消费者识别。
同意交易信息可以筒单地是来自于交易服务器的交易继续的肯定指示。
优选地，移动通信设备是移动电话或者蜂窝电话。
本说明书中已包括的对任何文件、行为、材料、设备、文章或类似的东西的讨论仅 是出于为本发明提供上下文的目的，而并不因为该上下文在本申请的每个权利要求的优 先权日之前就已存在而用来承认这些事项的任何或全部构成现有技术背景或是与本发 明相关的领域的公知知识。
附图说明
参照附图，本发明每个方面的优选实施例将在下面仅通过举例的方式描述： 图1是一个显示本发明的系统和方法的一个实施例的示意流程图； 图2是一个显示根据本发明的交易程序的简化的流程图；
图3是一个显示在本发明的方法之中的、在供应商设备（如供应商销售点）发生的 起始步骤的筒化流程图；
图4是一个显示在本发明的方法之中的、在系统服务器发生的其它步骤的简化流程
图；
图5是一个显示在本发明的方法之中的、在消费者移动设备（或移动通信设备）发 生后来步骤的简化流程图；
图6是一个显示在本发明的方法之中的、在所述系统服务器发生的进一步步骤的简 化流程图；
图7是一个进一步显示所述系统服务器的组件的、本发明的系统的一个实施例的示 意图；
图8是一个显示本发明的系统和方法的 一个实施例的交易流程图；
图9是一个显示本发明的方法的一个实施例的交易启动步骤的逻辑流程示意图；
图10是一个显示本发明的方法的一个优选实施例的优惠通知步骤的大型流程示意
图；
图11是一个显示本发明的方法的一个优选实施例的优惠确认步骤的大型流程示意图；
图12是一个显示本发明的方法的一个实施例的交易请求步骤的逻辑流程示意图； 图13是一个显示本发明的方法的一个实施例的、与发送上述确认信息到交易处理
系统有关的三个步骤的逻辑流程示意图；
图14是一个显示本发明的方法的一个实施例的交易同意步骤的逻辑流程示意图； 图15a和15b构成与本发明的方法的一个实施例有关的交易请求步骤的菜单流程示
意图；
优选实施例详细描述
在一个优选实施例中，本发明提供一种使用与供货商设备、移动通信装置和交易处 理服务器相联的系统服务器以便于货物或服务供应商与消费者之间的电子财务交易的 系统和方法。本发明包括利用无线通信设备进行货物/服务供应商（"供应商"）与消费者 ("客户"）之间的借方/货方支付服务的系统和方法。
系统和方法的 一个版本在图1的流程示意图中示出，该图示出了根据本发明的涉及 处理（便于）交易的步骤。本发明通过向货物和服务供应商提供预先规定的客户识别符， 如由第三方系统运行商提供的移动电话号码，来允许货物和服务的消费者启动借/货支 付。
从图1和图2可以看出本发明的系统的实施例包括供应商设备1 (比如供应商的终 端），系统服务器2，消费者的移动通信设备3和交易处理服务器4。这些设备用于信息 方式进行通讯。系统服务器2和业务处理服务器4有线（安全）连接。不过系统服务器 2、移动通信设备3和供应商设备1彼此之间仅仅是无线连接，因而它们之间是以可变 数据信息的方式连接。
在发明方法中， 一旦消费者和供应商之间启动交易，消费者要向供应商提供自己的 识别标识（ 一般是移动通信设备3 ( —般是移动电话）的移动电话号码）。为了系统的运 行，消费者和供应商必须是所述系统的消费者，且它们各自的识别标识必须记录在系统 服务器2中。
如图1和图3所述，为了进行交易处理，供应商设备1 (为供应商所控制）要向系 统服务器2发送一个交易信息（a)。交易信息（a)包括消费者的识别标识和供应商识 别标识。所述供应商识别标识一般嵌入供应商设备1的数据存储装置中（或者以手工方 式输入）。如图4所示，在收到交易信息（a)之后，系统服务器进行初步的验证来检查消费者 的识别标识和供应商的识别标识是否记录于系统服务器2的的数据存储装置之中。只要 消费者和供应商的身份标识有一个不被系统服务器2所认可，交易就不会继续进行，且 相应的信息会返回给供应商设备1。
交易信息（a)还可以包括一个系统服务器2认可的交易信息代码，以使如果系统服 务器2接受到不含交易信息代码的打算交易信息时，系统服务器2不会认为这条信息是 消费者发给所述系统的。在这种情况下，交易将不会继续。
在验证了交易信息中的消费者的识别标识和供应商识别标识之后，系统服务器2会 遍历数据库以确定是否存在商家关于这次交易的可变现的赠券(比如打折或促销券)。如 图l所示，如果找到这样的赠券，系统服务器2会被调整以产生赠券通知信息(b)发送到 供应商设备l。供应商设备1会编程并提示供应商确认或否定该赠券的有效性，如果有 效，则供应商设备l会发送赠券确认信息(c)返回给系统服务器2。赠券通知和确认信息 流程均是可选择的，并不适用于连接到系统的所有交易或所有供应商。
在验证了交易信息中的消费者的识别标识和供应商识别标识（且，若适用，在收到 赠券确认信息）之后，系统服务器2会被调整以产生交易请求信息(d)给移动通信设备3。 交易请求信息(d)—般含有特有的交易标识码（由系统服务器2所应用到其上）、消费者 验证标识、供应商验证标识和交易数据。交易数据至少包括该交易所需支付费用的数目。
如果与交易有关的赠券确认有效，交易数据将会包含根据赠券而进行的改变（如降 低）后所应支付的费用。
移动通信设备3接受交易请求信息并进一步进行下述自我验证处理过程。
在验证了消费者希望继续进行交易之后，移动通信设备3产生验证信息。
此验证信息的内容包括交易请求信息(d),但被加密以产生安全验证信息(e),该安全 验证信息(e)发送到系统服务器2。该安全验证信息(e)还可包括构成该信息的一部分的数 字签名来增加安全性。
该安全验证信息(e)也可以包括能够被所述系统服务器识别的验证信息码，以使如果 系统服务器2接收到不含验证信息码的假验证信息时，交易不会继续进行。
系统服务器2在接收到安全的验证信息(d)之后，会把它传送给交易处理服务器4。 系统服务器2和交易处理服务器4有线连接的。交易处理服务器4是安全的服务器，它 包含对安全验证信息(e)进行解密的装置。交易处理服务器4也可被调整来（从消费者的 识别标识和供应商识别标识）识别消费者和供应商的相关帐户并安排进行财务交易的处理。此处理以和金融机构6联合作业的方式进行，该金融机构6通过支付网关5和交易 系统连接。
在本发明的一个实施例中，开发了 一种系统，该系统使得第三方系统运行商（们） ("信托代理")能够向消费者提供个人识别码("PIN")、消费者标识符（"消费者标识符"） 和消费者身份模块卡信托钥匙("信托钥匙")；消费者通过提供消费者标识启动借/代支付 行为；供应商使用消费者标识和发票总金额请求"信托代理"激活支付请求；信托代理向 消费者的无线通信装置激活支付请求；信托代理利用客户识别符从信托代理的服务器系 统中取回个人信息。信托代理利用取回的个人信息、供应商信息和由该信托代理服务器 系统产生的特有的交易号码来编制支付请求，该支付请求通过许可的频段被发送到消费 者的无线通信设备，或者该信托代理将取回的个人信息、供应商信息（"供应商身份"） 和由该信托代理服务器系统产生的特有的交易号码通过许可的频段发送到消费者的无 线通信设备。消费者的无线通信设备显示支付请求，或者消费者的无线通信设备利用供 应商标识、交易号码和个人信息编辑并显示支付请求；作为对支付请求的回应，消费者 通过消费者移动电话听筒的输入接口输入个人识別码来授权借/代支付；作为对支付请求 的回应，消费者通过消费者移动电话听筒的输入接口输入PIN来确认他/她的身份；消 费者移动电话听筒上的系统在如PIN和消费者信托钥匙等信息的基础上，编辑安全的数 据包（或者交易验证信息）；这个安全的数据包可能含有数字签名，也可以没有数字签 名；消费者的移动电话在许可的频段下通过无线通信网络的运行把这个安全的数据包发 送给信托代理；信托代理（或者系统服务器）在确认数据包中的消费者标识是合法的、 借/代支付已经确认之后，消费者对供应商的支付将会生效。 本发明的方法涉及如下所述的步骤，并参考附图3到6。
第一步：图3是显示本发明中的方法的三个主要步骤的流程示意图，这三个步骤发 生在销售点。
在此实施例中，供应商在它的销售点安装供应商设备。供应商设备与运营商的GSM 网络相联，且该GSM网络能够使该运营商使用本发明。在此实施例中，供应商有交易 帐号，或者供应商与银行有协议；消费者能够使用本发明，当消费者访问供应商时，他 /她使用的是无线通信设备，在此实施例中，是移动电话。
在销售点会发生如下一系列步骤：l.假定利用本发明的消费者决定在商店，即供应 商那里买一件商品。现在消费者就站在拒台前等待付帐。收银员核实商品并给消费者出 示发票。2.在此实施例中，供应商和银行与运营商合作，来实施本发明。因此供应商提供支付方式供消费者选择，如现金、支票、借记卡、VISA、 Master、 AMEX、 Diners Club、 JCB以及其它方式，同样也可使用本发明中的方法。为了提醒消费者本发明也可做为支 付方式之一，本发明会添加到接受本发明方法的供应商的支付模式列表中。这可以以标 记/标签的形式置于收银机的周围。3.在此实施例中，消费者选择使用本发明进行支付。 4.通过选择使用本发明，收银员询问消费者的识别身份，在此实施例中，指消费者的移 动电话号码。5.如图3所示，收银员在通信设备中输入消费者标识和消费者的应付金额 ("应付金额"）。在此实施例中，供应商使用所述运营商提供的GSM设备（"供应商GSM 设备"），该GSM设备能够通过短信系统（SMS )把文本信息发送出去。供应商的GSM 设备通过一个许可的频段，比如900MHZ,记录到运营商的无线电信网络中。6.供应商 的GSM设备使用短信系统以短信的方式把消费者的移动电话号码和应付金额作为请求 发送给运营商。该短信用于对消费者的无线通信设备激活一个支付请求，在此实施例中， 指他/她的移动电话。这个请求使用许可的900MHZ频段从供应商的GSM设备传送到运 营商的GSM电信网络的一个基站上。
第二步：图4是显示本发明中的方法的第二个主要步骤的流程示意图，该步骤发生在电 信运营商（或系统服务器）。
在此实施例中，运营商的短信系统中心（"SMSC")与服务器系统联网。在一个实 施例中（如图7所示），所述系统服务器包括两个数据库：（A)消费者数据库（图7中标 有"M-Directory DB")，这个数据库包含与消费者和供应商有关的信息。优选的领域为： 内部消费者引用号码（消费者和供应商都需要）、消费者和供应商的名称ICCID,比如 消费者的ID或供应商的ID移动电话号码。（B)交易数据库，它保存所有交易的检查追 踪。该数据库记录与交易有关的信息。
图5示出了一系列进一步的子步骤：l.运营商的短信中心从供应商GSM设备接收短 消息，直接连接到服务器系统的特殊号码上。2.运营商的短信中心将该短信发送到服务 器系统。3.服务器系统接收到运营商的短信中心的具有短信指示（比如设备号码）的短 信，注意到短信是来自供应商GSM设备的。4.服务器系统读取短信中包含的内容，比 如应付金额和移动电话号码，并把信息保存在可读写存储器（RAM)上。5.在此实施例 中，服务器系统在数据库利用移动电话号码在其数据库中与数据组相匹配，并提取连接 到所述移动电话号码的信息。在此实施例中，提取的信息包括消费者的记录，比如消费 者的姓氏和移动电话号码。6.系统服务器同样根据设备号码在其数据库中与数据组相匹 配，并提取连接到所述设备号码的信息。在此实施例中，提取的供应商的信息包括供应商的名称和供应商的ID。 7.在此实施例中，系统服务器利用供应商信息、消费者信息、 时间和应付金额分派一个特有的交易号码。
8.服务器系统以短信的形式产生一个支付请求，这个短信含有包括消费者的姓氏、供应 商的名称和ID、交易号码和应付金额的数据组。9.服务器系统使用许可的900MHZ频段 通过运营商的GSM电信网络的短信中心把支付请求发送到移动电话上。 第三步：图5是显示本发明中的方法的第三个主要步骤的流程示意图，该步骤发生在消 费者的移动设备（或移动通信设备）中。
1 .在收到支付请求之后，移动电话将短信传到消费者系统中，由消费者系统读取支付请 求。消费者系统然后指示移动电话在移动电话输出接口上显示文本信息。2.在此实施例 中，文本信息会立即、自动显示在移动电话屏幕上。该信息包括消费者的姓氏、供应商 的名称、应付金额和授权支付的请求。消费者查看文本信息，并检查支付请求的细节， 如供应商名称和应付金额。如果应付金额不正确，消费者可以选择终止交易，或者选择 继续交易。在此实施例中，消费者决定继续该请求，需按输入界面上的"OK"键（或类 似的激活键、图标或其它类似的键等）。
3. 在此实施例中，消费者系统接收消费者继续请求的指令，产生文本信息并显示在移动 电话屏幕上，提示消费者输入他/她的个人识别码（PIN)。该文本信息重复显示交易金 额，并提示消费者他/她在通过输入PIN授权支付。
4. 消费者输入PIN并按下（在此实施例中）输入界面上的"OK"键，这个动作使得消费者 向银行支付应付金额具有约束力，而银行会代表消费者和供应商进行结算。在此实施例 中，消费者系统才艮据交易号码、应付金额和供应商ID产生一个安全的数据包。这个安 全的数据包通过PIN和信托钥匙所生成的数字签名来进行数字签署。
5. 在此实施例中，消费者系统命令移动电话在许可的频段通过运营商的无线电信网络把 所述安全的数据包发送到服务器系统中。
第四步：图6是显示本发明中的方法的第四个主要步骤的流程示意图，该步骤发生在电 信运营商（或系统服务器）。
在此实施例中，运营商基站接收所述安全的数据包，并把它传给短信中心和服务器系统。 所述安全的数据包用于消费者的识别符被验证和借/代支付被授权，之后消费者向银行支 付、银行支付给供应商。
如图7所示，系统服务器通常由两个主要的软件组件（图中的"接收网关"和"网关核心") 和一个或多个数据库组成。图7示出了两个数据库， 一个是交易数据库("TransactionDB"),另一个是消费者数据库("M-Directory DB")。交易数据库的主要作用是维护系统 上与交易行为有关的记录。这些数据库和网关核心协同工作以实现交易的日志记录和捕 获详细列明的帐单信息。
系统服务器通常建立在短信化的中间件（MOM )顶上，通常指定Java信息服务（"JMS") 作为主要信息系统MOM接口的API。
现在通过引用以下例子来图示本发明：例图9到例图14显示了使用本发明的系统的 信息流的逻辑流程图。图中六边形中的步骤在接收网关内进行，矩形框中的步骤在网关 核心内进行。系统服务器从供应商设备（"M支付请求初始化工具"）接收到请求来启动 交易。接收到的信息会在传输服务器中接受某些检查。
交易标识符("MTransID")加到所述信息上，所述信息然后继续发送。作为选择，在 信息发送之前，系统可以查看供应商所提供的优惠的有效性（比如赠券，产品/服务赠品 等）。为了做到这一点，系统服务器要在查找数据库记录是否存在特定的优惠信息，然 后所述处理步骤完成。
图IO和图11示出了优惠处理的步骤。如果找到优惠记录，系统服务器会给供应商 设备发送信息来确认优惠的有效性。供应商设备返回给系统服务器优惠是否有效的信 息。如果有效，系统服务器会在发送给消费者的交易请求信息中包含对有效性的提示。 如果优惠条件中有打折，系统服务器可改变交易金额。优惠不一定总是打折，供应商可 以提供其它商品或服务作为优惠。
在优惠处理步骤之后，或者系统之前没有找到优惠信息，系统服务器向消费者的移 动电话发送一条交易请求确认信息（见图12)。然后消费者使用移动电话，根据移动电 话中的信息处理模块（通常在SIM卡中）中所含的信息处理程序确认并授权该交易。如 果消费者希望交易继续进行，移动电话会返回给系统服务器安全的确认信息，该确认信 息一般是经过加密和数字签名处理的。
该安全的确认信息然后进行某些（包括交易标识符和信息代码的检查）次要的步骤 之后，会被发送到交易处理服务器("MSS")(见图]3)。
如图14所示，如果有相关的金融机构批准该交易，交易处理服务器在接到通知后， 会发送相应的信息给系统服务器。系统服务器然后把交易确认信息传给供应商设备和消 费者的移动电话。这样交易就完成了。
本发明中参考实施例（上面所举的例子）的数据流可总结如下：1 )商家发起并发送一条格式化的"商家支付请求信息"给M网关。"商家支付请求信 息"（TransCode = 001)的数据格式是：交易代码TransCode;接收标识DEVICEID;商家； 商家名称；CustNum; BILLNUM;商品金额；商品〉M网关。
2)M网关检查赠券数据库中是否有特定交易可用的赠券信息。若无赠券，继续步 骤4。如果有赠券就给商家的M设备发送"赠券通知信息"。"优惠通知信息"（TransCode =010)的数据格式：交易代码TransCode; MtransID; CustNum; BILLNUM;赠券号码； 赠券；赠券期限；
(3) 商家的M设备返回带有新的应付金额的"优惠确认信息"。"优惠确认信息" (TransCode = Oll)的数据格式：交易代码TransCode; MtransID;商家；BILLNUM;赠 券号码；请求的金额；
(4) M网关把"商家支付请求信息"变成"消费者支付请求信息"并以短信的形式把它 发送到消费者的移动电话上。
"消费者支付请求信息"（TransCode = 002)的数据格式是：交易代码；MTRANSID; 商家；BILLNUM;请求的金额；商家名称；应付金额；是否接受〉消费者Mob
(5) 消费者在回复"消费者支付请求信息"时通过输入PIN授权交易，发送一个带数 字签名的"消费者授权信息"到M网关。
"消费者授权信息"（TransCode二 003)的数据格式：交易代码；MTRANSID; [MerchantID; CUSTACCOUNTNO ; BILLNUM; AMOUNT]; SK〗NATURE->网关。
(6 )当M网关接收到"消费者授权信息"时，网关会验证交易代码和M交易识别码 并将安全的数据作为"交易订单"包发送到信息中心。信息中心将经过数字签名的消费者 授权数据包解密并生成A&APOS "银行批准请求"，该银行批准请求然后被发送到银行 的支付系统中。交易订单(TransCode = 004)的数据格式：交易代码；MTRANSID; CustN腿；[MerchantID ; CustAccountNo; BILLNUM ;金额；签名]-&0丁;1^33。
(7) 当银行支付系统已获知了所述交易订单，验证了交易细节并批准了交易之后， 短信中心向M网关发送一条"支付收到信息"（TransCode = 005)。
支付收到信息(TransCode = 005)的数据格式：交易代码；MTRANSID; CustNum ; [ApprovaICode; CTransRefNum] ; MerchantID ; [APPROVALCODE ; MTransRefNum; CTrans] NUM〗-> M网关
(8) M网关传送并把"支付收到信息"通过短信发送到消费者的移动电话上。 支付收到信息（Ti'ansCode-006):交易代码;MTRANSID ; [APPROVALCODE ;CTRANSRELNUM]扁>消费者MOB„
(9 ) M网关变换并把"支付收到信息"通过短信或者IP连接发送到商家。
支付收到信息(TransCode-007)的数据格式（对于商家）：交易代码;MTRANSID ; [APPROVALCODE ; MTransRefNum ; CTRANSREFNUM] ->M设备。
详细列明的帐单信息数据流。当能够从M设备的帐单获取中获得列明的帐单信息 时，M设备发送出售商品文本串到M网关。
详细列明的帐单信息格式(TransCode = 009)的数据格式：交易代码；商家； BILLNUM;商品。
SMS赠券数据流。当能够从M项目的目标生活方式建议计划中获取赠券时，M网 关生成赠券短信并通过短信发送到消费者的移动电话上。
SMS赠券数据流数据格式(TransCode = 012)(对于商家）：交易代码；移动电话号 码；CUSTNUM ; 赠券代码；[ offers you until <COUPONEXPIRY YY- MMM-DD, HH: MM>。
从上面的讨论可以了解本发明与现有技术的支付系统和方法相比有很多优点。这些 优点包括：
1. 实时直接的消费者批准。本发明通过采用无线通信网络以便于实时的个人批准和 授权能力，改变了基本的认证机制。本发明设计用来提高所述机制，通过：消费者使用 移动设备，比如移动电话，进行验证过程，提供了综合的验证过程。这极大地降低了通 过磁条复制、借记卡克隆等一直是与信用卡有关的主要问题的欺诈行为发生的可能性。 消费者通过输入他/她移动电话中特有的PIN来进行授权；供应商不再为电子取款机认 证和签名验证而负责任。消费者在他/她健入PIN时负责。消费者验证以独特的SIM卡 号或移动电话号码呈现出来，并且通过信托代理的短信网络得到实时的验证处理。这就 减少了验证的风险，并且限定了各方的责任和义务。
2. 安全的环境。本发明通过采用SIM卡（或者移动电话所包含的类似软件）做为技 术平台，增强了系统的安全性。SIM卡利用的特性，保证了数据在GSM网络中传播时 的机密性，因而也就提高了支付系统的安全级别。例如：SIM卡可以存储和计算数字签 名，这就确保了交易的验证、不可复制、机密性和可靠性。SIM卡更适合反克隆，这最 大地减少了假卡的可能性；SIM卡和作为交易信息通道的主网络的GSM网络也提高了 可追溯性和机密性。
3. 信托钥匙。本发明通过请求消费者使用带有信托钥匙的SIM卡和嵌入式的终端系统提高了整体安全性。对银行来说，信托钥匙有望为其实现私-公密钥加密和解密技术 提供安全基础。因此消费者的财务安全性独立于运营商。
4.更高的效率。本发明的系统设计在实现和使用时相对简单。系统服务器不必要求 执行详细的确认/验证步骤（这些步骤现在主要由移动设备（比如移动电话）来执行）。 因此，与现有技术中的服务器相比，所述服务器的制造成本较小且不易被非法使用。系 统的简单性提高了交易的可靠性速度。
使用此处所描述的本发明的消费者、供应商和银行（或其它金融机构）在通过减少 找零和降低消费者或供应商欺诈风险来保护机密信息、降低供应商和银行的成本时会享 受到高级别的安全性。
本领域的技术人员会理解可对实施例中所示的本发明进行诸多变化和/或修改，而不 会背离被广泛描述的本发明的精神或范围。这些实施例因此可被从所述的各个方面进行 考虑，并无限制性。