远程通讯装置之间传递服务数据的方法和系统

摘要

本发明涉及远程通讯装置(10，18)之间传输服务数据的方法和系统，其中预付访问数据包括第一数字密钥和控制数据，贮存在远程通讯装置(10)的存储器模块(11)中，其中第二数字密钥贮存在通信网络(14)的一个或几个控制单元(16)上。有效性判据根据控制数据确定，而只要有效性判据符合，便用第一密钥编码第一远程通讯装置的服务数据。该编码的服务数据传输至该控制单元(16)，用第二数字密钥解码并传输至另一个远程通讯装置(18)。

说明书

技术领域

本发明涉及远程通讯装置之间传递服务数据用的方法和系统。本发明特别涉及远程通讯装置之间基于预付访问数据传递服务数据的方法和系统。

背景技术

服务提供商必须为远程通讯装置之间服务数据的传递构造和经营网络基础设施。已知移动电话以预付费经营，亦即，所谓预付模式。采用这种在一般情况下一定的提供商不需要预订的经营方法时，该提供商开设费用账户，它通过移动电话的连接标志和在一般情况下通过在任何情况下都是加密的其他标志来识别。该标志保存在提供商处和/或保存在SIM(用户身份模块)卡的芯片中，它必须装在移动电话中，以此才能进行远程通信。这样的辅助标志是例如向移动电话用户实行授权的证件并在建立连接时检测。假如在提供商处的费用账户应该实时地进行跟踪，则必须在电话通话时按秒节拍按照对电话通话有效的收费表进行跟踪。这与事后扣款通话费用的费用账户相反，因而例如只须在通话结束时才进行费用账户跟踪。采用预付模式的移动电话可能导致费用账户跟踪的非常高技术费用。

德国专利DE 100 39 434 A1描述了一种跟踪费用扣款用的终端装置计数器的方法。

一种控制装置向终端装置的数据存储体发送控制命令，其中该计数器根据该控制命令在电话通话时通过该终端装置以一定的节拍进行跟踪，而且其中该计数器的跟踪可对服务提供商进行。这个方法的缺点是，终端装置计数器的跟踪只能由服务提供商通过相应的控制命令检测。另一个缺点是，为了检测计数器，在服务提供商处必须有一个计数器的映象(用户的账户)。

从国际专利申请WO 03/079713已知一种移动电话终端装置运营方法，其中提供WIM功能(WIM-Funktionalitaeten)(无线识别模块)并进行扣款，其特征在于，实现内部WIM，亦即，在终端装置或处于那里的SIM身份模块。这时，预期每个用户内部有初始签字，就是说回到初始状态，至达到预先设定的签字数目为止。这时该装置至再次充值签字数之前被关闭。这个方法的缺点是，该签字的处理，亦即，访问权的数字数据，除了禁止和放行(Freischaltungen)外，没有预先规定数据处理，只起简单的计数作用，没有对单个签字关照的数字数据量的检测，使得仍旧总是要求运营商处的用户账户的管理，其中在电话通话时必须建立和维持MSC(移动交换中心)到提供商的连接。在这个步骤时可能出现差错，例如，传输干扰，使得用户账户可能出现错误。另一个缺点是，不可能进行基于数量的扣款。

发明内容

本发明的任务是，提出一种不呈现先有技术的上述缺点的远程通讯装置之间传递服务数据的方法和系统。特别是提出了一种自动化的、简单和合理的方法和系统，它一般改善服务数据扣款的安全性和访问权的数字数据的处理可靠性，并加速该过程。

按照本发明这个目的特别是通过独立权项的要素达到的。此外，从属权项及其描述提出了其他有利的实施方式。

特别是本发明的这个目标这样达到，中央模块产生预付访问数据，其中预付访问数据包括第一数字密钥和控制数据，而其中该预付访问数据贮存在第一远程通讯装置的存储模块中，中央模块产生分配给第一数字密钥的第二数字密钥，其中该第二数字密钥贮存在远程通讯网络的一个或者多个控制单元上，该第一远程通讯装置根据该预付访问数据的控制数据求出有效性判据，只要该有效性判据得到满足，第一远程通讯装置便用第一密钥编码对效数据进行编码，该第一远程通讯装置编码后的服务数据传输到该控制单元，其中该控制单元借助于第二数字密钥进行测试，该编码的服务数据是否用第一数字密钥编码，其中该控制单元检测成功时，对该编码的服务数据进行解码，并且其中该控制单元把该解码后的服务数据传输给该第二远程通讯装置。例如，服务数据可以由数字化语音信号或者任何其他数据组成。按照本发明的解决方案具有以下优点，服务提供商的中央单元不必为移动无线电话机工作在预付模式的通话的扣款而跟踪费用账户，即可实现特别是基于数量的扣款，而且服务提供商任何时候都仍能通过进行通话的授权获得信息。

在一个实施方案中，贮存在第一远程通讯装置的存储模块中的预付访问数据，在编码服务数据时被改变和/或删除。这个实施方案有这样的优点，例如，用移动电话机进行的通话可以根据持续时间或者数据量进行扣款。

在另一个实施方案中，贮存在第一远程通讯装置的存储模块中的预付访问数据包括金额值，其中该金额值在编码服务数据时改变和/或删除。这个实施方案有这样的优点，可以简单地向用户指示所贮存的预付访问数据的值或者该贮存的预付访问数据可以简单地在远程通讯装置之间转移。

在另一个实施方案中，该预付访问数据贮存在第一远程通讯装置的SIM模块中。该实施方案具有这样的优点，该预付访问数据可以存储可由服务提供商控制的存储区域中，或者通过改插SIM模块，预付访问数据可以轻易地在远程通讯装置之间转移。

在一个实施方案中，服务数据的编码包括数字加密和/或数字签名，而服务数据的解码包括相应的数字解密和/或数字签字的校验。一个这样的实施方案有这样的优点，远程通讯装置和控制单元的广为流传的模块可用于服务数据的编码和解码。

在一个实施方案中，该预付访问数据包括一个可确定的服务数据量的编码，其中只要该可确定的服务数据量的编码结束，便删除该预付访问数据。这个实施方案具有这样的优点，可以非常有效地管理第一远程通讯装置上的预付访问数据。

在一个实施方案中，第一远程通讯装置的存储模块中可以存储多个预付访问数据块。这个实施方案有这样的优点，服务数据编码用的有效性判据出错时可以非常有效地转向下一个块预付访问数据。

在一个实施方案中，控制数据包括多个块，其中对于每个块，都可以求出有效性判据以及进行相应的控制数据块的修改或删除。这个实施方案有这样的优点，第一数字密钥可多次使用，因而可以减少存储预付访问数据的存储要求。

在这里要确定，本发明除了按照本发明的方法以外还涉及实施该方法的系统。另外，不限于上述系统和方法，而是同样地涉及实现按照本发明的方法的计算机程序产品。

附图的简要描述

下面用示例描述本发明的实施方案。这些实施例通过下列附图举例说明。

图1示意地表示先有技术的预付系统；

图2示意地举例说明实施按照本发明的方法用的系统。

本发明的实施方式

图1示意地举例说明先有技术的体系结构。在该实施例中表示移动电话机10，其中可装有预付SIM卡12。电话机10可以通过无线电与移动无线网络14连接。该通信网络14包括，例如、GSM(全球移动通信系统)或者UMTS网(万用移动电话系统)或者基于卫星的移动无线网络和/或一个或多个固定网络，例如公共交换电话网，世界范围的互联网或者适用的LAN(局域网)或者WAN(广域网)。尤其是还可以包括ISDN和XDSL连接。这个网络再次代表与MSC(移动交换中心)16的数据交换连接。该网络和该MSC是按照GSM-标准(全球移动通信系统)建立的。移动电话10要呼叫的希望的电话机用户称为18。这个装置可以是固定电话、移动电话或者任意其他远程通讯单元(例如，传真机)。

带有提供商数据库22的提供商20与该MSC连接，因为对于要传输预付账户费用必须有一个相应的账户。这处于该数据库22中。所考虑的预付账户的数据保存在该数据库22中并在那里在该用户账户激活时被跟踪。

建立连接的过程还包括授权(签字)的检验和该账户的监督和管理，这是众所周知的，因而无需详细描述。

现在图2示意地表示按照本发明的系统的结构。在图1和2中相同的或彼此类似的元件和组成部分标以相同的标号。

在SIM卡12上有保存预付访问数据用的附带的存储模块11，诸如例如，DRM-数据(DRM：数字权限管理)，例如以加密的形式，最好以数字加密形式。这时，存储模块11最好在物理上与SIM模块12的其他存储区域分开。SIM卡充值时，例如从为此目的建立的充值卡或者银行信用卡，例如通过提供商20和服务器16把预付访问数据传输到该SIM卡上，并在那里贮存在存储模块11上。同时正如下面描述的分配给第一数字密钥的第二数字密钥贮存在一个控制单元上，例如MSC(移动交换中心)的存储模块24上。该SIM模块授予该移动电话在一定的使用条件(例如，目的、持续时间)下以预付访问数据进行通话的权利，亦即，借助于该预付访问数据的第一数字密钥对该服务数据或通话数据进行编码、加密和/或签名。该服务数据可以是例如，可存储的(例如SMS(短消息业务)、MMS(多媒体消息业务)、动画专家组(MPEG)的MP3等和/或不可存储的，诸如数据流和/或语音数据等。

用装置10打电话的人把语音数据编码为服务数据，亦即，适当与第一数字密钥加密结合并传输给MSC 16。，在MSC 16上借助于第二数字密钥测试该编码数据是否用第一数字密钥编码。若该检测成功，则对该编码的服务数据进行解码，例如还解密和/或除去签字。解码后的服务数据传输给第一远程通讯装置的用户想要传递或者确定的第二远程通讯装置。传输时产生的费用，诸如一般是多个参数(装置18的持续时间、距离、一天中的时间、类型)的函数，从该访问数据的控制数据扣款。

当其数据保存在SIM模块上的预付总额用尽时，该预付访问数据清零而且传递中断，或许在相应的警告之后。警告数据，例如同样保存在该预付访问数据的控制数据中并从那里调出。该SIM卡的存储模块也可以这样建立，可以存储多个带有预付访问数据的块。在这种情况下，带有预付访问数据第一块清零之后，首先测试是否有另一个带有预付访问数据的块可供使用，其中一个这样的块可用来继续正在进行的通话连接。

在数据存储器以预付访问数据再度充值之前，不可能对其他远程通讯装置进行另一次传输或者只能进行一定的，受限制的传输(紧急呼叫、充值拨号)。

由上述可知，本发明创造一种直接在移动电话上管理预付操作的电话账户并避免绕道通过提供商账户的可能性，专家很清楚，本发明的基本思想和以此为基础的这里提出权利要求的方法还可以用其他元件和系统单元实现。