[发明专利]下订单方案

说明书

技术领域

本发明涉及一种下订单方案（ordering scheme），诸如用于移动通信设备的下订单和支付（payment）方案。

背景技术

远程购物近年来已大大扩增。例如，因特网购物已变得平常。从诸如移动电话的移动通信设备发送的购物订单也变得平常。

诸如因特网购物的远程购物存在的第一个问题是为服务/产品提供商和最终消费者两者提供采取的动作的证据。例如，如果产品未被交付，则消费者将希望证明已经下了订单并进行了支付。如果消费者下了订单，但支付比经过协商的少，那么服务或产品提供商将希望证明所订立的协议条款。

远程购物存在的第二个问题是隐私。消费者不愿意为服务和产品提供商提供诸如全名、地址、信用卡细节和口令的安全信息。当提供商不是著名且可信任的商标时情况尤其如此。

此外，虽然已知的是电信服务运营商向其客户提供预付费系统及其它计费（charging）服务系统，但通常，这些计费系统局限于由特定电信服务运营商提供的服务。虽然电信服务运营商具有向第三方服务提供商提供金融服务的能力，但实现此类系统已被证明是困难的。一个问题是每个第三方服务提供商需要与每个运营商的服务建立技术和合同关系。这导致高度复杂且昂贵的基础设施。此基础设施的一部分涉及处理安全和用户隐私的问题。

发明内容

本发明设法解决上述的至少某些问题。

本发明提供了一种方法，包括步骤：服务提供商（诸如因特网商店）向用户设备（诸如计算机或移动通信设备）发布要约（offer），其中，该要约包括包含与提供的项目有关的信息（诸如产品/服务描述和价格）的第一消息；以及用户设备向服务提供商发送该要约的承诺（acceptance），其中，该承诺包括第二消息，并且其中，使用用户设备的私钥来对该承诺加密。然后，所述服务提供商可以确认由用户设备（使用用户设备的公钥）签署（sign）了该承诺。

本发明还提供了一种系统，包括服务提供商（诸如因特网商店）和用户设备（诸如计算机或移动通信设备），其中：所述服务提供商被配置为向用户设备发布要约，其中，所述要约包括包括与提供的项目有关的信息（诸如产品/服务价格和描述）的第一消息；以及用户设备被配置为向所述服务提供商发送所述要约的承诺，其中，所述承诺包括第二消息，并且其中，使用用户设备的私钥来对所述第二消息进行加密。然后，所述服务提供商可以确认由用户设备（使用用户设备的公钥）签署了该承诺。

从所述用户设备到所述服务提供商进行的所述要约的加密承诺的发送为所述服务提供商提供授权客户下了订单的密码安全的证据。该证据是强有力且安全的，因为只有用户设备应知道相关私钥。如下文进一步讨论的，服务提供商可以不知道用户的身份（identity），但是应当知道用户经过认证，并且用户对于相关网络运营商而言应是可识别的（例如，经由假名）。在不存在此类证据的情况下，所述服务提供商可能必须显示其自己的日志文件以说服第三方已经下了订单（order was made），并且还证明该日志文件反映用户实际上所做的事。

在本发明的某些形式中，所述第一和第二消息是相同的，因此，为了接受（accept）要约，用户设备简单地对第一消息加密并将加密消息返回到服务提供商。

可以对所述要约进行加密；例如，可以使用服务提供商的私钥来对第一消息加密。因此，要约的从服务提供商到用户设备的发送为用户提供作出（make）要约的密码安全证据和作出要约的项目（例如，价格）。该证据是强有力且安全的，因为只有服务提供商应知道相关私钥。

然后，可以将从用户设备接收到的订单信息从服务提供商发送到支付经纪人（broker）。在本发明的某些形式中，将订单信息直接从服务提供商发送到支付经纪人，使用服务提供商的私钥或用户的私钥进行加密。在本发明的其它实施例中，经由用户设备将订单信息从服务提供商发送到支付经纪人；再次地，可以用服务提供商的私钥或用户的私钥对订单信息进行加密。

在其中将订单信息发送给支付经纪人的本发明的许多形式中，被发送给支付经纪人的信息包含少于包括在要约中的信息。特别地，在本发明的许多形式中，未包括关于被购买的货物或服务的数据。其背后的原因是支付经纪人在确定是否应进行支付时不需要知道所涉及的货物或服务的性质。如果不需要此数据，则优选的是在数据最小化方面和用户隐私方面，不将此类数据包括在给支付经纪人的消息中。

在本发明的某些实施例中，在所述服务提供商与所述用户设备之间发送的订单消息包括第一和第二部分，其中，所述第二部分用于发送给支付经纪人，但是所述第一部分不用于发送给支付经纪人。