RU2007138849A - Сетевые коммерческие транзакции - Google Patents
Сетевые коммерческие транзакции Download PDFInfo
- Publication number
- RU2007138849A RU2007138849A RU2007138849/09A RU2007138849A RU2007138849A RU 2007138849 A RU2007138849 A RU 2007138849A RU 2007138849/09 A RU2007138849/09 A RU 2007138849/09A RU 2007138849 A RU2007138849 A RU 2007138849A RU 2007138849 A RU2007138849 A RU 2007138849A
- Authority
- RU
- Russia
- Prior art keywords
- payment
- services
- goods
- sim
- seller
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
1. Способ авторизации онлайновой транзакции между покупателем и продавцом, содержащий следующие действия: ! обеспечение с помощью поставщика идентификационной информации верификации идентификационной информации покупателя; и ! обеспечение с помощью поставщика платежа верификации платежеспособности покупателя для транзакции, при этом поставщик идентификационной информации и поставщик платежа являются различными объектами в сети. ! 2. Способ по п.1, дополнительно содержащий действие по обеспечению с помощью покупателя идентификационной информации, чтобы содействовать поставщику идентификационной информации в осуществлении верификации идентификационной информации покупателя. ! 3. Способ по п.2, в котором действие по обеспечению идентификационной информации включает в себя действие по обеспечению номера модуля (SIM) идентификации абонента, сетевого адреса или уникального идентификатора (ID) аппаратного обеспечения. ! 4. Способ по п.2, в котором действие по обеспечению идентификационной информации включает в себя обеспечение программным образом идентификационной информации посредством связанного с покупателем компьютера конечного пользователя, причем идентификационную информацию предоставляют при указании посредством, по меньшей мере, одного приложения, работающего на компьютере конечного пользователя, что покупатель намеревается выполнить покупку. ! 5. Способ по п.1, в котором действие по обеспечению верификации платежеспособности покупателя выполняется поставщиком платежа только после того, как верифицирована идентификационная информация покупателя. ! 6. Способ по п.5, в котором поставщик платежа пр�
Claims (190)
1. Способ авторизации онлайновой транзакции между покупателем и продавцом, содержащий следующие действия:
обеспечение с помощью поставщика идентификационной информации верификации идентификационной информации покупателя; и
обеспечение с помощью поставщика платежа верификации платежеспособности покупателя для транзакции, при этом поставщик идентификационной информации и поставщик платежа являются различными объектами в сети.
2. Способ по п.1, дополнительно содержащий действие по обеспечению с помощью покупателя идентификационной информации, чтобы содействовать поставщику идентификационной информации в осуществлении верификации идентификационной информации покупателя.
3. Способ по п.2, в котором действие по обеспечению идентификационной информации включает в себя действие по обеспечению номера модуля (SIM) идентификации абонента, сетевого адреса или уникального идентификатора (ID) аппаратного обеспечения.
4. Способ по п.2, в котором действие по обеспечению идентификационной информации включает в себя обеспечение программным образом идентификационной информации посредством связанного с покупателем компьютера конечного пользователя, причем идентификационную информацию предоставляют при указании посредством, по меньшей мере, одного приложения, работающего на компьютере конечного пользователя, что покупатель намеревается выполнить покупку.
5. Способ по п.1, в котором действие по обеспечению верификации платежеспособности покупателя выполняется поставщиком платежа только после того, как верифицирована идентификационная информация покупателя.
6. Способ по п.5, в котором поставщик платежа применяет верификацию идентификационной информации, чтобы выполнять верификацию платежа.
7. Способ по п.1, в котором поставщиком идентификационной информации является банк или правительственное учреждение.
8. Способ по п.1, в котором поставщик идентификационной информации обеспечивает верификацию идентификации с помощью идентификационного маркера, подлежащего приему поставщиком платежа, при этом поставщик платежа обеспечивает верификацию платежа с помощью маркера платежа, подлежащего приему продавцом.
9. Способ по п.8, в котором идентификационный маркер включает в себя заранее заданный интервал времени, в течение которого идентификационный маркер можно обрабатывать, при этом, когда заранее заданный интервал времени истекает, идентификационный маркер считают недействительным.
10. Способ по п.8, в котором маркер платежа включает в себя заранее заданный интервал времени, в течение которого маркер платежа можно обрабатывать, при этом, когда заранее заданный интервал времени истекает, маркер платежа считают недействительным.
11. Вычислительная система с наличием множества взаимосвязанных посредством сети узлов, приспособленная для проведения онлайновой транзакции между покупателем и продавцом, содержащая первый узел, выполненный с возможностью обеспечивать верификацию идентификационной информации покупателя; и второй узел, выполненный с возможностью обеспечивать верификацию платежеспособности покупателя для транзакции, причем первый узел и второй узел связаны с различными объектами в сети.
12. Вычислительная система по п.11, дополнительно содержащая связанный с покупателем узел покупателя, адаптированный, чтобы обеспечивать идентификационную информацию для содействия первому узлу в верификации идентификационной информации покупателя.
13. Вычислительная система по п.12, в которой узел покупателя в качестве идентификационной информации обеспечивает номер модуля (SIM) идентификации абонента, сетевой адрес или уникальный идентификационный знак аппаратного обеспечения.
14. Вычислительная система по п.12, в которой узел покупателя включает в себя компьютер конечного пользователя, который обеспечивает идентификационную информацию программно, когда сигнал инициировать транзакцию выдается, по меньшей мере, одним приложением, работающим на компьютере конечного пользователя.
15. Вычислительная система по п.11, в которой второй узел обеспечивает верификацию платежеспособности покупателя только после того, как первый узел верифицирует идентификационную информацию покупателя.
16. Вычислительная система по п.15, в которой второй узел использует верификацию идентификационной информации, чтобы выполнять верификацию платежа.
17. Вычислительная система по п.11, в которой первый узел связан с объектом в сети, которым является банк или правительственное учреждение.
18. Вычислительная система по п.11, в которой первый узел обеспечивает верификацию идентификации с помощью идентификационного маркера, подлежащего приему посредством второго узла, при этом второй узел обеспечивает верификацию платежа с помощью маркера платежа, подлежащего приему продавцом.
19. Вычислительная система по п.18, в которой идентификационный маркер включает в себя заранее заданный интервал времени, в течение которого можно обрабатывать идентификационный маркер, причем, когда заранее заданный интервал времени истекает, идентификационный маркер считается недействительным.
20. Вычислительная система по п.18, в которой маркер платежа включает в себя заранее заданный интервал времени, в течение которого можно обрабатывать маркер платежа, причем, когда заранее заданный интервал времени истекает, маркер платежа считается недействительным.
21. Распределенная программа для проведения онлайновых транзакций, имеющая в составе множество программных компонентов, распределенных в (по) вычислительной системе с наличием множества взаимосвязанных посредством сети узлов, каждый компонент из множества компонентов выполнен с возможностью взаимодействовать по сети, по меньшей мере, с одним другим компонентом из множества программных компонентов, содержащая
первый компонент, установленный на первом узле, с которого конечный пользователь осуществляет доступ к сети, первый компонент выполнен с возможностью поставлять по сети идентификатор в ответ на указание провести транзакцию между конечным пользователем и продавцом, причем идентификатор связан с конечным пользователем и/или первым узлом;
по меньшей мере, один второй компонент распределенной программы, установленный, по меньшей мере, на одном втором узле, по меньшей мере, один второй компонент выполнен с возможностью принимать идентификатор и обеспечивать верификацию платежеспособности конечного пользователя для транзакции; и
третий компонент распределенной программы, установленный на третьем узле, связанном с продавцом, третий компонент выполнен с возможностью принимать перед продолжением онлайновой транзакции результат верификации платежеспособности конечного пользователя.
22. Распределенная программа по п.21, в которой, по меньшей мере, один второй компонент содержит идентифицирующий компонент распределенной программы, установленный на идентифицирующем узле, связанном, по меньшей мере, с одним поставщиком идентификационной информации, идентифицирующий компонент выполнен с возможностью принимать идентификатор и обеспечивать идентификационный маркер, верифицируя идентификационную информацию конечного пользователя на основании идентификатора; и платежный компонент распределенной программы, установленный на платежном узле, связанном, по меньшей мере, с одним поставщиком платежа, платежный компонент выполнен с возможностью принимать идентификационный маркер и обеспечивать маркер платежа на основании идентификационного маркера, причем маркер платежа включает в себя результат верификации платежеспособности конечного пользователя.
23. Вычислительная система с наличием множества взаимосвязанных посредством сети узлов, выполненная с возможностью содействовать онлайновой транзакции между покупателем и продавцом, поставляющим одно или более из товаров и/или услуг, вычислительная система содержит первое сетевое устройство, связанное с покупателем, причем первое сетевое устройство выполнено с возможностью программно выдавать указывающую покупателя идентификационную информацию по указанию от покупателя инициировать транзакцию, причем идентификационная информация не является установленным паролем покупателя; и второе сетевое устройство, связанное с поставщиком идентификационной информации, причем второе сетевое устройство выполнено с возможностью принимать идентификационную информацию и выдавать идентификационный маркер, который подтверждает идентификационную информацию покупателя для транзакции.
24. Способ авторизации онлайновой транзакции между покупателем и продавцом, содержащий формирование на основании идентификационной информации, отличной от установленного пароля пользователя, идентификационного маркера, который представляет верификацию идентификационной информации покупателя; и формирование маркера платежа, который представляет верификацию платежеспособности пользователя для транзакции.
25. Способ аутентификации модуля мобильной связи портативного устройства в качестве связываемого с платежным счетом инфраструктуры мобильной связи в вычислительном устройстве в распределенной сетевой среде, чтобы предоставлять абонентский доступ к услугам и/или товарам, посредством проверки достоверности модуля мобильной связи по сети, независимой от радиосети инфраструктуры мобильной связи, при этом способ содержит этапы, на которых принимают запрос на аутентификацию модуля мобильной связи при попытке получить доступ к услугам и/или товарам; принимают от модуля мобильной связи один или более мандатов, используемых инфраструктурой мобильной связи в ходе проверки достоверности информации платежного счета такового; посылают один или более мандатов на инфраструктуру мобильной связи по независимой сети, отдельной от радиосети инфраструктуры мобильной связи; и принимают по независимой сети информацию аутентификации, соответствующую состоянию активации для платежного счета модуля мобильной связи в инфраструктуре мобильной связи, таким образом, учитывая переносимую цифровую идентификационную информацию для управления доступом к услугам и/или товарам.
26. Способ по п.25, в котором модулем мобильной связи является модуль (SIM) идентификации абонента для инфраструктуры мобильной связи, и при этом один или более мандатов включают в состав информацию на основании вызова от инфраструктуры мобильной связи и ключа, совместно используемого между SIM и инфраструктурой мобильной связи.
27. Способ по п.26, в котором SIM включен в состав элемента аппаратных средств, отличного от устройства радиопередачи, и присоединен к вычислительному устройству через один или более портов проводной или беспроводной связи.
28. Способ по п.26, в котором SIM присоединен непосредственно к вычислительному устройству через специальное аппаратное соединение, предназначенное конкретно для SIM.
29. Способ по п.25, в котором услуги и/или товары запрашивают от удаленной службы, соединенной с независимой сетью.
30. Способ по п.29, в котором независимая сеть включает в себя Интернет.
31. Способ по п.30, в котором услуги и/или товары являются свободно поставляемыми по Интернет и постоянно находятся на локальном вычислительном устройстве, и при этом аутентификация модуля мобильной связи позволяет, чтобы содержимое услуг и/или товаров стало разблокированным на локальном вычислительном устройстве.
32. Способ по п.25, в котором услуги и/или товары являются одним или более из следующего: программа на вычислительном устройстве; элемент аппаратных средств, присоединенный к вычислительному устройству; мультимедийное содержимое для потребления посредством вычислительного устройства; или доступ к вычислительному устройству непосредственно.
33. Способ по п.32, в котором услуги и/или товары имеют несколько уровней возможного доступа, и при этом на основании аутентификации устройства мобильной связи один или более возможных уровней активизируют.
34. Способ по п.25, в котором способ дополнительно содержит этапы, на которых
на основании состояния активации модуля мобильной связи определяют, требует ли контрактное соглашение, созданное между продавцом услуг и/или товаров и инфраструктурой мобильной связи, чтобы пользователь вводил один или более пользовательских входных мандатов для аутентификации пользователя, причем если в случае истинности, способ дополнительно включает в состав этапы, на которых посылают запрос пользователю на ввод одного или нескольких пользовательских входных мандатов и на основании пользовательского ввода данных определяют, является ли пользователь авторизованным для доступа к защищенной услуге.
35. Способ по п.34, в котором пользовательские входные мандаты хранят в одном или нескольких из модуля мобильной связи, инфраструктуры мобильной связи или сервера, соответствующего продавцу.
36. Способ по п.25, в котором если модуль мобильной связи не аутентифицирован инфраструктурой мобильной связи, способ дополнительно содержит этап приема по независимой сети сообщения деактивации для деактивации модуля мобильной связи.
37. Способ аутентификации в инфраструктуре мобильной связи в распределенной сетевой среде модуля мобильной связи портативного устройства в качестве связываемого с платежным счетом инфраструктуры мобильной связи для того, чтобы предоставить абонентский доступ к услугам и/или товарам, посредством проверки достоверности модуля мобильной связи по сети, независимой от радиосети инфраструктуры мобильной связи, при этом способ содержит этапы, на которых
принимают запрос на аутентификацию модуля мобильной связи, когда пользователь осуществляет попытку получить доступ к услугам и/или товарам, при этом модуль мобильной связи соответствует платежному счету инфраструктуры мобильной связи, и при этом запрос принимают по независимой сети, отдельной от радиосети инфраструктуры мобильной связи; принимают по независимой сети от модуля мобильной связи один или более мандатов; и на основании проверки достоверности одного или более мандатов посылают по независимой сети информацию аутентификации, соответствующую состоянию активации для платежного счета модуля мобильной связи, таким образом, учитывая переносимую цифровую идентификационную информацию для управления доступом к услугам и/или товарам через две независимые сети.
38. Способ по п.37, в котором модулем мобильной связи является модуль (SIM) идентификации абонента для инфраструктуры мобильной связи, при этом способ дополнительно включает в состав этапы, на которых посылают вызов на устройство SIM по независимой сети; принимают ответ, включающий в себя один или более мандатов, которые соответствуют информации в вызове и совместно используемому ключу между SIM и инфраструктурой мобильной связи; и на основании ответа на вызов аутентифицируют состояние активации SIM в соответствии с информацией (для) платежного счета.
39. Способ по п.38, в котором запрос, один или более мандатов и информацию аутентификации направляют на инфраструктуру мобильной связи через доверенный сервер, и при этом аутентификация устанавливает доверительную связь между SIM и доверенным сервером.
40. Способ по п.38, в котором SIM является частью устройства, которое может осуществлять связь по радиосети инфраструктуры мобильной связи.
41. Способ по п.37, в котором услуги и/или товары запрашивают от удаленной службы, соединенной с независимой сетью.
42. Способ по п.37, в котором независимая сеть включает в себя Интернет.
43. Способ по п.42, в котором услуги и/или товары являются свободно поставляемыми по Интернет и постоянно находятся на локальном вычислительном устройстве, при этом аутентификация модуля мобильной связи позволяет, чтобы содержимое услуг или/и товаров стало разблокированным на локальном вычислительном устройстве.
44. Способ по п.37, в котором услуги и/или товары являются одним или более из следующего: программа на вычислительном устройстве; элемент аппаратных средств, присоединенный к вычислительному устройству; мультимедийное содержимое для потребления вычислительным устройством; или доступ к вычислительной системе непосредственно.
45. Способ по п.37, дополнительно содержащий этапы, на которых на основании состояния активации модуля мобильной связи определяют, требует ли контрактное соглашение, созданное между продавцом услуг или/и товаров и инфраструктурой мобильной связи, чтобы пользователь вводил один или более пользовательских входных мандатов для аутентификации пользователя, причем, в случае истинности, способ дополнительно включает в себя этапы, на которых посылают запрос на модуль мобильной связи, чтобы побудить пользователя ввести один или более пользовательских входных мандатов; и на основании пользовательского ввода данных определяют, является ли пользователь авторизованным для доступа к защищенной услуге.
46. Способ по п.34, в котором пользовательские входные мандаты хранят в одном или более из модуля мобильной связи, инфраструктуры мобильной связи или соответствующего продавцу сервера.
47. Способ по п.37, в котором если модуль мобильной связи не является аутентифицированным инфраструктурой мобильной связи, способ дополнительно содержит этапы, на которых посылают сообщение деактивации по радиосети инфраструктуры мобильной связи и/или независимой сети, для активации модуля мобильной связи.
48. Портативное устройство, используемое для осуществления интерфейса модуля мобильной связи с локальной вычислительной машиной, используемой в ходе аутентификации модуля мобильной связи в качестве имеющего действительный платежный счет для инфраструктуры мобильной связи, для того, чтобы предоставлять абонентский доступ к услугам и/или товарам, причем портативное устройство содержит держатель экземпляра для обеспечения защищенного размещения модуля мобильной связи, который имеет платежный счет с инфраструктурой мобильной связи, используемой для проверки достоверности модуля мобильной связи при попытке получить доступ к услугам и/или товарам, на локальной вычислительной машине; интерфейс, который позволяет портативному устройству посылать один или более мандатов от модуля мобильной связи на локальное вычислительное устройство для аутентификации модуля мобильной связи по отношению к инфраструктуре мобильной связи, и принимать информацию аутентификации от локального вычислительного устройства, которое подтверждает достоверность состояния платежного счета, при этом интерфейс позволяет посылку и прием информации по независимой сети, отдельной от радиосети инфраструктуры мобильной связи, таким образом, учитывая переносимую цифровую идентификационную информацию для управления доступом к услугам и/или товарам через две независимые сети.
49. Портативное устройство по п.48, в котором модулем мобильной связи является модуль (SIM) идентификации абонента для инфраструктуры мобильной связи, при этом один или более мандатов включают в состав информацию на основании вызова от инфраструктуры мобильной связи и ключа, совместно используемого SIM и инфраструктурой мобильной связи.
50. Портативное устройство по п.49, в котором держателем экземпляра является элемент аппаратных средств, отличный от устройства радиопередачи, при этом интерфейс позволяет портативному устройству присоединяться к локальному вычислительному устройству через один или более портов проводной или беспроводной связи.
51. Портативное устройство по п.49, в котором независимая сеть включает в себя Интернет.
52. Портативное устройство по п.49, в котором услуги и/или товары являются свободно поставляемыми по Интернет и постоянно находятся на локальном вычислительном устройстве, при этом аутентификация модуля мобильной связи позволяет, чтобы содержимое услуг и/или товаров стало разблокированным на локальном вычислительном устройстве.
53. Портативное устройство по п.49, в котором услуги и/или товары являются одним или несколькими из следующего: программа на локальном вычислительном устройстве; элемент аппаратных средств, присоединенный к локальному вычислительному устройству; мультимедийное содержимое для потребления посредством локального вычислительного устройства; или доступ к локальному вычислительному устройству непосредственно.
54. Портативное устройство по п.53, в котором услуги и/или товары имеют несколько уровней возможного доступа, и при этом на основании аутентификации устройства мобильной связи один или более возможных уровней активируются.
55. Портативное устройство по п.49, в котором интерфейс дополнительно используется, чтобы принимать пользовательские мандаты для проверки достоверности пользователя.
56. Портативное устройство по п.55, в котором пользовательские входные мандаты хранятся в одном или более устройств из модуля мобильной связи, инфраструктуры мобильной связи, или соответствующего продавцу сервера.
57. Способ предоставления доступа в вычислительном устройстве в распределенной сетевой среде к свободно поставляемым услугам и/или товарам на вычислительном устройстве, выполненном с возможностью аутентификации портативного устройства в качестве связываемого с платежным счетом инфраструктуры мобильной связи по сети, независимой от радиосети инфраструктуры мобильной связи, при этом способ содержит этапы, на которых принимают в локальном вычислительном устройстве одно или более из свободно поставляемых услуг и/или товаров, которые включают защищенное содержимое, к которому только авторизованным вычислительным устройствам разрешено осуществлять доступ; принимают один или более мандатов от модуля мобильной связи, используемых инфраструктурой мобильной связи в ходе проверки достоверности информации его платежного счета; посылают один или более мандатов на инфраструктуру мобильной связи по независимой сети, отдельной от радиосети инфраструктуры мобильной связи; принимают по независимой сети информацию аутентификации, соответствующую состоянию активации платежного счета модуля мобильной связи в инфраструктуре мобильной связи; и на основании информации аутентификации принимают лицензию, которая предоставляет локальному вычислительному устройству доступ, по меньшей мере, к части защищенного содержимого, таким образом, позволяя объекту, соответствующему переносимой цифровой идентификационной информации, осуществлять доступ к услугам и/или товарам на множестве различных вычислительных устройств без ограничения количества вычислительных устройств, лицензированных для доступа к защищенному содержимому.
58. Способ по п.57, в котором свободно поставляемые услуги и/или товары принимают посредством независимой сети или приобретают в магазине и непосредственно устанавливают на локальном вычислительном устройстве.
59. Способ по п.57, в котором лицензию ограничивают в сроке действия и/или в том, соединен ли модуль мобильной связи с локальной вычислительной машиной.
60. Способ по п.57, в котором модулем мобильной связи является модуль (SIM) идентификации абонента для инфраструктуры мобильной связи, при этом один или несколько мандатов включают в состав информацию на основании вызова от инфраструктуры мобильной связи и ключа, совместно используемого SIM и инфраструктурой мобильной связи.
61. Способ по п.57, в котором SIM включают в состав элемента аппаратных средств, отличного от устройства радиопередачи, и присоединяют к вычислительному устройству через один или несколько портов проводной или беспроводной связи.
62. Способ по п.57, в котором SIM присоединяют непосредственно к локальному вычислительному устройству посредством специального аппаратного соединения, предназначенного конкретно для SIM.
63. Способ по п.57, в котором услуги и/или товары запрашивают от удаленной службы, соединенной с независимой сетью.
64. Способ по п.57, в котором независимая сеть включает в себя Интернет.
65. Способ по п.57, в котором услугами и/или товарами является одно или более из следующего: программа на локальном вычислительном устройстве; элемент аппаратных средств, присоединенный к локальному вычислительному устройству; или мультимедийное содержимое для потребления посредством локального вычислительного устройства.
66. Способ по п.57, в котором услуги и/или товары имеют несколько уровней возможного доступа, и при этом на основании лицензии один или несколько возможных уровней активируют.
67. Способ использования в вычислительной системе, связанной с распределенной сетью, одиночного портативного аппаратного устройства для предоставления доступа к защищенным услугам и/или товарам, которые требуют либо однофакторной, либо многофакторной аутентификации, при этом способ содержит этапы, на которых посылают один или более мандатов от модуля мобильной связи на локальное вычислительное устройство, которое запрашивает доступ к защищенным услугам и/или товарам, для того, чтобы предоставить локальному вычислительному устройству доступ к ним, если модуль мобильной связи имеет активный платежный счет с инфраструктурой мобильной связи, которая выполнена с возможностью также аутентифицировать пользователя в многофакторном процессе, при этом один или более мандатов для модуля мобильной связи посылают по независимой сети, отдельной от радиосети инфраструктуры мобильной связи; принимают от локального вычислительного устройства информацию аутентификации, соответствующую состоянию активации для платежного счета модуля мобильной связи, и на основании информации аутентификации определяют, требуют ли защищенные услуги и/или товары дополнительно аутентификацию пользователя, при этом, в случае истинности, способ дополнительно содержит этапы, на которых посылают запрос одного или более пользовательских входных мандатов для сравнения с их защищенно хранимой версией и на основании информации о сравнении определяют, является ли пользователь авторизованным для предоставления доступа к защищенным услугам и/или товарам.
68. Способ по п.67, в котором один или более пользовательских входных мандатов шифруют с использованием ключа, совместно используемого модулем мобильной связи и инфраструктурой мобильной связи, причем способ дополнительно содержит этапы, на которых посылают зашифрованные один или более пользовательских входных мандатов на локальное вычислительное устройство для передачи на инфраструктуру мобильной связи через независимую сеть для их сравнения; принимают информацию о сравнении, указывающую, что пользователь надлежащим образом аутентифицирован для инфраструктуры мобильной связи; и посылают лицензию на локальное вычислительное устройство, предоставляя пользователю доступ к защищенным услугам и/или товарам.
69. Способ по п.68, в котором лицензию ограничивают на основании срока действия и/или близости модуля мобильной связи к локальному вычислительному устройству, при этом по истечении срока лицензии требуется повторно аутентифицировать пользователя и модуль мобильной связи по отношению к инфраструктуре мобильной связи, чтобы получать дальнейший доступ к защищенным услугам и/или товарам.
70. Способ по п.68, в котором один или более пользовательских входных мандатов являются конкретными для продавца товаров и/или услуг, при этом продавец имеет доверительные договорные отношения с инфраструктурой мобильной связи, которая(ые) указывает, что один или более пользовательских мандатов являются необходимыми для целей аутентификации.
71. Способ по п.68, в котором защищенные услуги и/или товары соответствует приложению, исполняющемуся на локальном вычислительном устройстве, соединенном с модулем мобильной связи.
72. Способ по п.67, в котором защищенные услуги и/или товары соответствуют приложению, исполняющемуся на локальном вычислительном устройстве, соединенном с модулем мобильной связи, при этом один или более пользовательских входных мандатов хранят на локальном вычислительном устройстве.
73. Способ по п.67, в котором защищенные услуги и/или товары являются управляемыми дистанционно посредством службы в распределенной системе, при этом один или более пользовательских входных мандатов хранят в удаленном сервере.
74. Способ по п.67, в котором модулем мобильной связи является модуль (SIM) идентификации абонента, при этом один или более мандатов определяют на основании вызова от инфраструктуры мобильной связи и ключа, совместно используемого устройством SIM и инфраструктурой мобильной связи.
75. Способ по п.74, в котором SIM включают в состав элемента аппаратных средств, отличного от устройства радиопередачи, и присоединяют к вычислительному устройству через один или несколько портов проводной или беспроводной связи.
76. Способ по п.74, в котором SIM непосредственно присоединяют к локальному вычислительному устройству через специальное аппаратное соединение, предназначенное конкретно для SIM.
77. Способ по п.67, в котором услуги и/или товары являются одним или более из следующего: программа на локальном вычислительном устройстве; элемент аппаратных средств, присоединенный к локальному вычислительному устройству; или мультимедийное содержимое для потребления посредством локального вычислительного устройства.
78. Способ использования в связанной с распределенной сетью инфраструктуре мобильной связи одиночного портативного аппаратного устройства для предоставления доступа к защищенным услугам и/или товарам, требующим либо однофакторной, либо многофакторной аутентификации, при этом способ содержит этапы, на которых принимают от модуля мобильной связи один или более мандатов, указывающих запрос доступа к защищенным услугам и/или товарам, для предоставления локальному вычислительному устройству доступа к ним, при этом один или более мандатов модуля мобильной связи принимают по независимой сети, отдельной от радиосети инфраструктуры мобильной связи; используют один или более мандатов для аутентификации модуля мобильной связи в качестве имеющего активный платежный счет с инфраструктурой мобильной связи, которая выполнена с возможностью аутентифицировать также пользователя в многофакторном процессе; определяют, требуют ли защищенные услуги и/или товары дополнительно аутентификации пользователя, при этом, в случае истинности, способ дополнительно содержит этапы, на которых посылают по независимой сети запрос одного или более пользовательских входных мандатов для сравнения с их защищенно хранимой версией, принимают один или более пользовательских входных мандатов по независимой сети, при этом один или более пользовательских входных принятых мандатов шифрованы с использованием ключа, совместно используемого за модулем мобильной связи и инфраструктурой мобильной связи, на основании сравнения зашифрованных одного или более пользовательских входных мандатов с их защищенно хранимой версией посылают информацию, указывающую аутентификацию пользователя, на инфраструктуру мобильной связи, позволяя выдачу лицензии для предоставления доступа локального вычислительного устройства к защищенным услугам и/или товарам.
79. Способ по п.78, в котором лицензию ограничивают на основании срока действия и/или близости модуля мобильной связи к локальному вычислительному устройству, при этом по истечении срока лицензии требуется заново аутентифицировать пользователя и модуль мобильной связи по отношению к инфраструктуре мобильной связи, чтобы получать дальнейший доступ к защищенным услугам и/или товарам.
80. Способ по п.78, в котором один или более пользовательских входных мандатов являются конкретными для продавца товаров и/или услуг, при этом продавец имеет доверительные договорные отношения с инфраструктурой мобильной связи, которая указывает, что для целей аутентификации необходимы один или более пользовательских мандатов.
81. Способ по п.78, в котором защищенные услуги и/или товары соответствуют приложению, исполняющемуся на локальном вычислительном устройстве, соединенном с модулем мобильной связи.
82. Способ по п.78, в котором модулем мобильной связи является модуль (SIM) идентификации абонента, при этом один или более мандатов определяют на основании вызова от инфраструктуры мобильной связи и ключа, совместно используемого с устройством SIM и инфраструктурой мобильной связи.
83. Способ по п.82, в котором совместно используемый ключ для шифрования одного или более пользовательских мандатов является отличным от совместно используемого ключа, используемого для одного или более мандатов от модуля мобильной связи.
84. Вычислительная структура в распределенной системе, используемая, чтобы абстрагировать ведущий компьютер от системы оператора мобильной связи при соединении с ним модуля мобильной связи, для маркирования ведущего компьютера в качестве периферийного оборудования, вместо того, чтобы терминал мобильной связи подвергать строгим требованиям системы оператора мобильной связи, при этом вычислительная структура содержит модуль (SIM) идентификации абонента, который включает в состав информацию, связанную с платежным счетом для системы оператора мобильной связи; ведущий компьютер, соединяющий SIM с системой оператора мобильной связи по сети, независимой от радиосети системы оператора мобильной связи, для того, чтобы аутентифицировать информацию платежного счета для SIM; драйвер SIM, присоединенный к ведущему компьютеру, чтобы считывать информацию из SIM для использования, по меньшей мере, в ходе аутентификации SIM по отношению к системе оператора мобильной связи по независимой сети; и интерфейс, действующий в качестве защитной системы между SIM и драйвером SIM, который задает протокол, используемый для защиты SIM от атаки путем ограничения одного или нескольких параметров из количества, последовательности или длины для команд, посылаемых между драйвером SIM и SIM.
85. Вычислительная структура по п.84, в которой SIM соединен с ведущим компьютером через аппаратный порт и/или порт беспроводной связи.
86. Вычислительная структура по п.84, в которой интерфейс является частью портативного устройства, используемого в осуществлении соединения SIM с ведущим компьютером.
87. Вычислительная структура по п.86, в которой портативное устройство не конфигурировано для радиосвязи по сети системы оператора мобильной связи.
88. Вычислительная структура по п.84, в которой аутентификация SIM по независимой сети используется для получения доступа к ведущему вычислительному устройству.
89. Вычислительная структура по п.84, в которой аутентификация SIM используется для получения доступа к услугам и/или товарам, предлагаемым по независимой сети.
90. Вычислительная структура по п.84, в которой аутентификация устройства SIM предназначена для услуг и/или товаров, предлагаемых по независимой сети, и связана с исполняющимся на ведущем компьютере программным приложением, отдельном от приложения просмотра web-страниц.
91. Вычислительная структура по п.84, в которой протокол включает в себя формальный конечный автомат, который используется, чтобы отслеживать один или несколько параметров из количества, последовательности, или длины для передачи информации между драйвером SIM и SIM.
92. Способ установления в связанной с распределенной сетью вычислительной системе защищенной связи транспортного уровня между клиентом и сервером по незащищенной в остальном сети путем установления защищенного туннелирования между модулем мобильной связи, соединенным с клиентом, и связанной с ним инфраструктурой мобильной связи для того, чтобы передавать сеансовые ключи, по меньшей мере, на программный стек на клиенте для целей шифрования и/или снабжения подписью, причем способ содержит этапы, на которых идентифицируют один или более мандатов модуля мобильной связи, соединенного с ведущим компьютером; посылают один или более мандатов на инфраструктуру мобильной связи для аутентификации действительного платежного счета, предназначенного для модуля мобильной связи, при этом запрос посылают по независимой сети, отдельной от радиосети, соответствующей инфраструктуре мобильной связи; и на основании аутентификации принимают от модуля мобильной связи сеансовый ключ для использования в защищенной связи транспортного уровня по независимой сети между ведущим компьютером и сервером.
93. Способ по п.92, в котором модулем мобильной связи является модуль (SIM) идентификации абонента для инфраструктуры мобильной связи, при этом один или более мандатов включают в состав информацию на основании вызова от инфраструктуры мобильной связи и ключа, совместно используемого SIM и инфраструктурой мобильной связи.
94. Способ по п.93, в котором SIM включают в состав элемента аппаратных средств, отличного от устройства радиопередачи, и присоединяют к вычислительному устройству через один или несколько портов проводной или беспроводной связи.
95. Способ по п.93, в котором независимая сеть включает в себя Интернет.
96. Способ по п.93, в котором сервер является частью структуры, которая имеет доверительные отношения с инфраструктурой мобильной связи, так что сеансовые ключи также передают от инфраструктуры мобильной связи на сервер для защищенной связи транспортного уровня с ведущим компьютером.
97. Способ по п.96, дополнительно содержащий этапы, на которых запрашивают соединение со сторонним сервером, не являющимся частью структуры; принимают другой сеансовый ключ для защищенной связи между ведущим компьютером и сторонним сервером; и используют другой сеансовый ключ для защищенной связи транспортного уровня со сторонним сервером.
98. Способ по п.97, в котором перед использованием другого сеансового ключа для осуществления связи с третьей стороной способ дополнительно содержит этапы, на которых посылают другой сеансовый ключ и маркер на сторонний сервер, при этом сторонний сервер проверяет достоверность другого сеансового ключа посредством аутентификации маркера с помощью доверенного сервера, который является частью структуры, и на основании аутентификации маркера используют другой сеансовый ключ для защищенной связи со сторонним сервером.
99. Способ по п.98, в котором сторонним сервером является продавец услуг и/или товаров, при этом пользователь также должен быть аутентифицирован для стороннего сервера посредством предоставления пользовательских входных мандатов.
100. Способ по п.99, в котором аутентификация SIM для инфраструктуры мобильной связи посредством проверки достоверности его платежного счета используется в качестве верификации платежных средств для услуг и/или товаров при выполнении покупки от продавца.
101. Способ по п.93, в котором сеансовый ключ истекает на основании одного или более параметров из срока действия сеансового ключа и/или некоторого количества сообщений, зашифрованных и/или подписанных с помощью сеансового ключа, причем после истечения требуется повторно авторизовать SIM с помощью инфраструктуры мобильной связи для дальнейшей защищенной связи между ведущим компьютером и сервером.
102. Способ по п.93, в котором SIM является соединенным внешне с ведущим компьютером, но поддерживается в физической непосредственной близости с ним.
103. Способ по п.102, в котором физическая непосредственная близость имеет значение в пределах 10 ярдов.
104. Способ по п.103, в котором внешнее соединение является соединением беспроводной связи.
105. Способ по п.93, в котором сеансовый ключ выводят исходя из SIM и инфраструктуры мобильной связи на основании совместно используемого секрета между SIM и инфраструктурой мобильной связи.
106. Способ по п.93, в котором сеансовый ключ принимают от инфраструктуры мобильной связи зашифрованным посредством ключа совместно используемого, SIM и инфраструктурой мобильной связи, при этом перед приемом сеансового ключа от SIM способ дополнительно содержит этапы, на которых посылают зашифрованный ключ на SIM для его расшифровывания с использованием совместно используемого ключа для того, чтобы поставлять сеансовый ключ на ведущий компьютер без компрометации совместно используемого ключа.
107. Способ установления в инфраструктуре мобильной связи, связанной с распределенной сетью по иной незащищенной сети, независимой от радиосети инфраструктуры мобильной связи, защищенной связи транспортного уровня между клиентом и сервером по незащищенной сети путем установления защищенного туннелирования между соединенным с клиентом модулем мобильной связи и инфраструктурой мобильной связи для того, чтобы передавать сеансовые ключи на доверенный сервер в целях и/или шифрования или снабжения подписью, причем способ содержит этапы, на которых принимают один или более мандатов модуля мобильной связи, соединенного с ведущим компьютером, при этом один или более мандатов принимают по независимой сети, отдельной от радиосети, соответствующей инфраструктуре мобильной связи; аутентифицируют один или более мандатов в качестве являющихся частью действительного платежного счета для модуля мобильной связи; и на основании аутентификации посылают сеансовый ключ на сервер для использования в соответствующей транспортному уровню защищенной связи по независимой сети между ведущим компьютером и сервером.
108. Способ по п.107, в котором модулем мобильной связи является модуль (SIM) идентификации абонента для инфраструктуры мобильной связи, при этом один или более мандатов включают в состав информацию на основании вызова от инфраструктуры мобильной связи и совместно используемого ключа, между SIM и инфраструктурой мобильной связи.
109. Способ по п.108, в котором независимая сеть включает в себя Интернет.
110. Способ по п.108, в котором сервер является частью структуры, которая имеет доверительные отношения с инфраструктурой мобильной связи, так что сеансовые ключи также передают от инфраструктуры мобильной связи на сервер для соответствующей транспортному уровню защищенной связи с ведущим компьютером.
111. Способ по п.108, в котором аутентификация SIM для инфраструктуры мобильной связи посредством проверки достоверности его платежного счета используется в качестве верификации доступных платежных средств для услуг и/или товаров при выполнении покупки от продавца.
112. Способ по п.108, в котором сеансовый ключ истекает на основании одного или нескольких параметров из срока действия сеансового ключа и/или некоторого количества сообщений, зашифрованных и/или подписанных с помощью сеансового ключа, после истечения SIM повторно авторизуется с помощью инфраструктуры мобильной связи для дальнейшей защищенной связи между ведущим компьютером и сервером.
113. Способ по п.108, в котором сеансовый ключ выводят исходя из SIM и инфраструктуры мобильной связи на основании совместно используемого секрета между SIM и инфраструктурой мобильной связи.
114. Способ установления в ведущем компьютере в распределенной вычислительной системе защищенной связи между ведущим компьютером и сервером посредством использования протокола, который аутентифицирует модуль (SIM) идентификации абонента по отношению к инфраструктуре мобильной связи в сетевом соединении, независимом от радиосети, связанной с ней, при этом способ содержит этапы, на которых:
создают запрос сеансового ключа, который включает в себя вычисленный ответ на вызов от модуля (SIM) идентификации абонента, присоединенного к ведущему компьютеру, осуществляющему попытку установить защищенную связь с сервером, при этом ответ на вызов используется, чтобы аутентифицировать SIM для инфраструктуры мобильной связи, которая содержит информацию о состоянии его платежного счета такового;
посылают запрос сеансового ключа на сервер, который имеет доверительные отношения с инфраструктурой мобильной связи, причем запрос сеансового ключа посылают по сети, независимой от радиосети, связанной с инфраструктурой мобильной связи;
принимают ответ на запрос сеансового ключа, который включает в себя сеансовый ключ и снабжен подписью и/или зашифрован посредством инфраструктуры мобильной связи с использованием совместно используемого ключа, что указывает на то, что SIM надлежащим образом аутентифицирован для инфраструктуры мобильной связи, использующей ответ на вызов;
посылают сеансовый ключ на SIM для проверки достоверности, используя совместно используемый ключ, что устанавливает туннелированную связь между SIM и инфраструктурой мобильной связи; и
после проверки достоверности сеансового ключа позволяют ведущему компьютеру использовать расшифрованный сеансовый ключ для защищенной связи с сервером.
115. Способ по п.114, в котором ответ на запрос сеансового ключа является подписанным сервером и/или, инфраструктурой мобильной связи.
116. Способ по п.114, в котором ответ на вызов включает в себя параметр Nonce, подписанный SIM с использованием совместно используемого ключа, так что ответ на вызов автоматически формируется посредством SIM.
117. Способ по п.114, в котором совместно используемый ключ является конкретным для SIM.
118. Способ по п.114, в котором запрос сеансового ключа снабжен подписью и/или зашифрован с использованием маркера, указанного сервером.
119. Способ по п.114, в котором запрос сеансового ключа снабжен подписью и/или зашифрован с использованием маркера, конкретного для ведущего компьютера.
120. Способ по п.114, в котором перед посылкой ответа на вызов принимают вызов, который используется SIM, чтобы формировать ответ на вызов.
121. Способ по п.114, в котором после аутентификации SIM для инфраструктуры мобильной связи способ дополнительно содержит нижеследующее для аутентификации пользователя для инфраструктуры мобильной связи по независимой сети:
создают запрос пользовательского маркера, используемого в аутентификации пользователя по отношению к одному или более из инфраструктуры мобильной связи, сервера или других сторонних служб;
посылают запрос пользовательского маркера на сервер по сети, независимой от радиосети, связанной с инфраструктурой мобильной связи;
принимают ответ на запрос пользовательского маркера, который включает в себя вызов, сформированный от инфраструктуры мобильной связи;
посылают вызов на SIM, указывающий, что вызов соответствует аутентификации пользователя, для побуждения SIM запросить один или более пользовательских мандатов;
принимают пользовательский ввод, задающий один или более пользовательских мандатов, которые затем пересылают на SIM для определения надлежащего ответа на вызов;
посылают на сервер ответ на вызов, который включает в себя один или более пользовательских мандатов;
принимают пользовательский маркер, который снабжен подписью и/или зашифрован посредством инфраструктуры мобильной связи с использованием совместно используемого ключа с указанием, что пользователь был надлежаще аутентифицирован; и посылают пользовательский маркер на SIM для проверки достоверности с использованием совместно используемого ключа; и
после проверки достоверности сеансового ключа позволяют ведущему компьютеру использовать пользовательский маркер в последующем взаимодействии с сервером или сторонними службами для защищенной связи с ними.
122. Способ по п.121, в котором пользовательский маркер используется для запроса сеансового ключа службы, который посылают на стороннюю службу, и при этом сторонняя служба проверяет достоверность сеансового ключа службы через сервер.
123. Способ по п.122, в котором сеансовый ключ службы поставляется посредством сервера в маркере, отдельном от пользовательского маркера, после запроса от ведущего компьютера и аутентификации пользователя для сервера.
124. Способ установления в системе оператора мобильной связи в распределенной вычислительной среде защищенной связи между ведущим компьютером и сервером посредством использования протокола, который аутентифицирует модуль (SIM) идентификации абонента по отношению к системе оператора мобильной связи по сетевому соединению, независимому от связанной с ней радиосети, при этом способ содержит этапы, на которых принимают запрос сеансового ключа, который включает в себя вычисленный ответ на вызов от присоединенного к ведущему компьютеру модуля (SIM) идентификации абонента, осуществляющего попытку установить защищенную связь с сервером, который имеет доверительные отношения с соответствующей SIM инфраструктурой мобильной связи, при этом запрос сеансового ключа посылают по сети, независимой от радиосети, связанной с инфраструктурой мобильной связи; используют ответ на вызов для аутентификации SIM, имеющего в наличии (получив) действительный платежный счет с инфраструктурой мобильной связи; обеспечивают защиту сеансового ключа посредством снабжения подписью и/или шифрования с использованием совместно используемого ключа, что указывает на то, что SIM надлежащим образом аутентифицирован для инфраструктуры мобильной связи, использующей ответ на вызов; посылают на ведущий компьютер ответ на запрос, который включает в себя сеансовый ключ, чтобы позволять присоединенному SIM проверять достоверность сеансового ключа, используя совместно используемый ключ, что устанавливает тунеллированную связь между SIM и инфраструктурой мобильной связи; и посылают сеансовый ключ на сервер, чтобы установить соответствующую сетевому уровню защищенную связь с/между сервером и ведущим компьютером.
125. Способ по п.124, в котором ответ на запрос сеансового ключа является подписанным сервером и/или инфраструктурой мобильной связи.
126. Способ по п.124, в котором ответ на вызов включает в себя параметр Nonce, подписанный SIM с использованием совместно используемого ключа, так что ответ на вызов автоматически формируется посредством SIM.
127. Способ по п.124, в котором совместно используемый ключ является конкретным для SIM.
128. Способ по п.124, в котором запрос сеансового ключа снабжен подписью и/или зашифрован с использованием заданного сервером маркера.
129. Способ по п.124, в котором запрос сеансового ключа снабжен подписью и/или зашифрован с использованием маркера, конкретного для ведущего компьютера.
130. Способ по п.124, в котором перед посылкой ответа на вызов принимают вызов, который используется SIM, чтобы формировать ответ на вызов.
131. Способ по п.124, в котором после аутентификации SIM для инфраструктуры мобильной связи способ дополнительно содержит нижеследующее для аутентификации пользователя по отношению к инфраструктуре мобильной связи по независимой сети:
принимают запрос пользовательского маркера, используемого в ходе аутентификации пользователя для инфраструктуры мобильной связи, причем запрос пользовательского маркера принимают по сети, независимой от радиосети;
посылают сформированный от инфраструктуры мобильной связи вызов, чтобы запросить SIM получить один или более пользовательских мандатов;
принимают ответ на вызов, который включает в себя один или более пользовательских мандатов;
на основании проверки достоверности одного или более пользовательских мандатов защищают пользовательский маркер посредством снабжения подписью и/или шифрования с использованием совместно используемого ключа, указывающего, что пользователь надлежащим образом аутентифицирован для инфраструктуры мобильной связи; и
посылают пользовательский маркер на SIM для проверки достоверности с использованием совместно используемого ключа, чтобы позволить ведущему компьютеру использовать пользовательский маркер в последующем взаимодействии с сервером или сторонними службами для защищенной связи с ними.
132. Способ обеспечения в вычислительном устройстве потребителя в распределенной системе защищенной коммерческой транзакции для онлайновой покупки услуг и/или товаров посредством установления трехстороннего обмена данными между вычислительными устройствами, предназначенными для потребителя, продавца, и поставщика платежа, при этом способ содержит этапы, на которых посылают онлайновый запрос на покупку одного или более из предлагаемых продавцом услуг и/или товаров;
принимают от продавца информацию представления счета, которая включает в себя стоимость, связанную с покупкой одного или более из услуг и/или товаров;
посылают от вычислительного устройства потребителя запрос авторизации платежа на оплату, по меньшей мере, одному поставщику платежа, при этом потребитель имеет платежный счет, по меньшей мере, с одним поставщиком платежа;
принимают, по меньшей мере, от одного поставщика платежа маркер платежа в качестве доказательства платежеспособности потребителя на оплату, по меньшей мере, части одного или более из услуг и/или товаров, при этом маркер платежа уникально идентифицирует авторизацию платежа, по меньшей мере, за часть оплаты без предоставления конфиденциальной информации о платежном счете потребителя;
посылают от вычислительного устройства потребителя продавцу маркер платежа, при этом, чтобы проверять достоверность платежа с поставщиком платежа, продавец использует маркер платежа, который делает конфиденциальную информацию о платежном счете непрозрачной для продавца, но при этом обеспечивает защищенную проверку достоверности платежа; и
принимают подтверждение достоверности маркера платежа, указывающее надлежащую передачу одного или более из услуг и/или товаров от продавца потребителю.
133. Способ по п.132, в котором информация представления счета дополнительно включает в состав одно или более из описания услуг и/или товаров, возможных вариантов платежа от продавца или конкретной для продавца информации.
134. Способ по п.133, в котором информацию представления счета предоставляют, по меньшей мере, одному поставщику платежа при запросе авторизации платежа за услуги и/или товары.
135. Способ по п.134, в котором маркер платежа включает в состав информацию представления счета, которую затем снабжают подписью и/или зашифровывает, по меньшей мере, один поставщик платежа для проверки достоверности маркера платежа и для соответствия маркера платежа запросу авторизации платежа от потребителя.
136. Способ по п.135, в котором запрос авторизации платежа, представление платежной информации, по меньшей мере, одному поставщику платежа, и посылка маркера платежа продавцу выполняются автоматически без взаимодействия со стороны потребителя.
137. Способ по п.133, в котором на основании доступных возможных вариантов платежа, предоставляемых продавцом, способ дополнительно включает этапы, на которых представляют потребителю пользовательский интерфейс, который показывает один или более доступных возможных вариантов платежа; принимают пользовательские вводимые данные от потребителя, выбирающего, по меньшей мере, одного поставщика платежа; и на основании пользовательского ввода устанавливают канал связи между вычислительным устройством потребителя и, по меньшей мере, одним поставщиком платежа для осуществления запроса авторизации платежа.
138. Способ по п.132, в котором, по меньшей мере, одного поставщика платежа выбирают на основании заданного по умолчанию поставщика платежа, заранее заданного потребителем.
139. Способ по п.132, в котором, по меньшей мере, один поставщик платежа является одним из: инфраструктуры мобильной связи, которая имеет информацию о платежном счете для принадлежащего потребителю устройства SIM, компании продаж кредитных карт для потребителя, службы с предоплатой для потребителя, или банковским счетом потребителя.
140. Способ по п.132, в котором коммерческая транзакция является прямой внутренней практикой работы в том, что платеж и выбор услуги и/или товаров интегрированы в отдельное приложение, которое не является частью web-браузера.
141. Способ по п.132, в котором маркер платежа истекает после установленного, по меньшей мере, одним поставщиком платежа некоторого заранее заданного промежутка времени и/или частоты использования.
142. Способ по п.132, в котором стоимость является переменной и представлена в платежной информации в виде диапазона значений.
143. Способ по п.132, в котором маркер платежа является аннулируемым потребителем и/или, по меньшей мере, одним поставщиком платежа.
144. Способ по п.132, в котором оплата происходит по заранее заданной сумме, предоставляемой, по меньшей мере, одним поставщиком платежа, и при этом является необходимым дополнительное взаимодействие с пользователем для авторизации маркера платежа.
145. Способ по п.132, в котором маркер платежа снабжается подписью и/или зашифровывается, по меньшей мере, одним поставщиком платежа, и при этом проверка достоверности маркера платежа, по меньшей мере, одним поставщиком платежа включает в себя проверку достоверности подписи и/или шифрования.
146. Способ по п.132, в котором одно или более из услуг и/или товаров требуют абонентских или многократных платежей, и при этом маркер платежа можно использовать многократно для такого платежа.
147. Способ по п.132, в котором одно или более из услуг и/или товаров требуют абонентских или многократных платежей, и при этом маркер платежа является действительным только для единовременного платежа из абонентских или многократных платежей, и при этом для последующих платежей являются необходимыми дополнительные маркеры.
148. Способ в вычислительном устройстве продавца в распределенной системе выполнения защищенной коммерческой транзакции при предоставлении возможности покупки услуг и/или товаров посредством установления трехстороннего обмена данными между вычислительными устройствами, предназначенными для потребителя, продавца, и поставщика платежа, при этом способ содержит этапы, на которых
принимают онлайновый запрос на покупку предлагаемых продавцом одного или более из услуг и/или товаров;
посылают потребителю информацию представления счета, которая включает в состав стоимость, связанную с покупкой одного или более из услуг и/или товаров;
принимают от потребителя маркер платежа в качестве предложения доказательства платежеспособности потребителя для оплаты, по меньшей мере, части из одного или более услуг и/или товаров, при этом маркер платежа уникально идентифицирует авторизацию платежа поставщиком платежа, по меньшей мере, для части оплаты без предоставления конфиденциальной информации о платежном счете потребителя с поставщиком платежа;
посылают поставщику платежа запрос на проверку достоверности маркера платежа, таким образом, позволяя продавцу защищенным образом проверять достоверность платежа, по меньшей мере, для части оплаты, при этом делая конфиденциальную информацию о платежном счете, непрозрачной для продавца; и
на основании проверки достоверности маркера платежа посылают подтверждение достоверности маркера платежа, указывающее надлежащую передачу одного или более из услуг и/или товаров от продавца потребителю.
149. Способ по п.148, в котором информация представления счета дополнительно включает в состав одно или более из описания услуг и/или товаров, доступных возможных вариантов платежа от продавца, или конкретной для продавца информации.
150. Способ по п.149, в котором маркер платежа включает в себя информацию представления счета, которая снабжена подписью и/или зашифрована, по меньшей мере, одним поставщиком платежа для подтверждения достоверности маркера платежа и для соответствия маркера платежа запросу авторизации платежа от потребителя.
151. Способ по п.148, в котором маркер платежа истекает после установленного поставщиком платежа некоторого заранее заданного промежутка времени и/или частоты использования.
152. Способ по п.148, в котором, по меньшей мере, часть стоимости является переменной и представлена в информации представления счета в виде диапазона значений.
153. Способ по п.148, в котором маркер платежа является аннулируемым потребителем и/или поставщиком платежа.
154. Способ по п.148, в котором оплата осуществляется по заранее заданной сумме, предоставленной поставщиком платежа, и при этом для авторизации маркера платежа необходимо дополнительное взаимодействие с пользователем.
155. Способ по п.148, в котором одно или более из услуг и/или товаров требует абонентских или многократных платежей, и при этом маркер платежа можно использовать многократно для такого платежа.
156. Способ авторизации платежа, в вычислительном устройстве поставщика платежа в распределенной системе в коммерческой транзакции для покупки услуг и/или товаров посредством установления трехстороннего обмена данными между вычислительными устройствами, предназначенными для потребителя, продавца и поставщика платежа, при этом способ содержит этапы, на которых
принимают запрос авторизации платежа от потребителя, покупающего одно или более из услуг и/или товаров от продавца, при этом запрос авторизации платежа включает в себя информацию представления счета за расходы, связанные с покупкой; на основании состояния платежного счета потребителя посылают маркер платежа потребителю в качестве доказательства платежеспособности потребителя оплатить одно или более из услуг и/или товаров, при этом маркер платежа уникально идентифицирует авторизацию платежа за один или более из услуг и/или товаров без предоставления конфиденциальной информации о платежном счете потребителя;
принимают от продавца запрос на проверку достоверности маркера платежа; и
на основании сравнения маркера платежа с информацией представления счета из запроса авторизации платежа посылают подтверждение достоверности маркера платежа, указывающее, что платеж будет предоставлен продавцу после соответствующей передачи потребителю одного или более из услуг и/или товаров.
157. Способ по п.156, в котором информация представления счета дополнительно включает в состав одно или более из описания услуг и/или товаров, доступных возможных вариантов платежа от продавца или конкретной для продавца информации.
158. Способ по п.156, в котором, по меньшей мере, одним поставщиком платежа является или инфраструктура мобильной связи, имеющая в составе информацию представления счета для принадлежащего потребителю устройства SIM, или компания кредитных карт для потребителя, или служба с предоплатой для потребителя, или банковский счет потребителя.
159. Способ по п.156, в котором маркер платежа истекает после установленного поставщиком платежа некоторого заранее заданного промежутка времени и/или частоты использования.
160. Способ по п.156, в котором стоимость является переменной и представлена в информации представления счета в виде диапазона значений.
161. Способ по п.156, в котором маркер платежа является аннулируемым потребителем иили поставщиком платежа.
162. Способ по п.156, в котором оплата осуществляется по заранее заданной сумме, предоставляемой поставщиком платежа, и при этом для авторизации маркера платежа необходимо дополнительное взаимодействие с пользователем.
163. Способ по п.156, в котором маркер платежа снабжен подписью и/или зашифрован поставщиком платежа, и при этом проверка достоверности маркера платежа для поставщика платежа включает в себя проверку достоверности подписи и/или шифрования.
164. Способ по п.156, в котором одно или более из услуг и/или товаров требует абонентских или многократных платежей, и при этом маркер платежа можно использовать многократно для такого платежа.
165. Способ по п.156, в котором одно или более из услуг и/или товаров требует абонентских или многократных платежей, и при этом маркер платежа является действительным только для единовременного платежа из абонентских или многократных платежей, и при этом для последующих платежей необходимы дополнительные маркеры.
166. Способ выполнения в распределенной вычислительной системе для исполнения онлайновой коммерческой транзакции авторизации платежа на основании электронного представления счета для поддержания регистрации онлайновой транзакции для целей ведения контроля, защиты от мошенничества, и других, при этом способ содержит этапы, на которых принимают в вычислительном устройстве потребителя электронный счет, который включает в себя описание и стоимость осуществления покупки одного или более из услуг и/или товаров от продавца в течение онлайновой коммерческой транзакции для этого; и посылают поставщику платежа экземпляр электронного счета для авторизации платежа относительно одного или более из услуг и/или товаров.
167. Способ по п.166, в котором одна или более частей электронного счета зашифрована продавцом для того, чтобы одна или более частей были непрозрачными для потребителя и/или поставщика платежа.
168. Способ по п.167, в котором одну или более зашифрованных частей электронного счета используют для автоматической федерации платежей по отношению к одному или более деловым партнерам продавца.
169. Способ по п.166, дополнительно содержащий этапы, на которых сохраняют экземпляр электронного счета на вычислительном устройстве потребителя; принимают запрос платежа от поставщика платежа на оплату, соответствующую платежу продавцу, при этом запрос платежа включает в себя экземпляр электронного счета от продавца; и сравнивают хранимый экземпляр электронного счета с экземпляром, принятым от поставщика платежа, чтобы сверить соответствующий платеж, выполненный по отношению к продавцу.
170. Способ по п.166, в котором экземпляр электронного счета снабжен подписью продавца, при этом способ дополнительно содержит этапы, на которых принимают от поставщика платежа маркер платежа, чтобы авторизовать платеж по одному или более из услуг и/или товаров, при этом маркер включает в себя подписанный экземпляр электронного счета; и посылают маркер платежа продавцу для авторизации платежа, при этом продавец может проверять достоверность маркера платежа по поступлению от потребителя на основании подписанного экземпляра электронного счета.
171. Способ авторизации в распределенной вычислительной системе, предназначенной для исполнения онлайновой коммерческой транзакции, платежа за услуги и/или товары со стороны продавца на основании электронного представления счета для поддержания регистрации онлайновой транзакции для целей ведения контроля, защиты от мошенничества, и других, при этом способ содержит этапы, на которых посредством вычислительного устройства потребителя в течение онлайновой коммерческой транзакции принимают в поставщике платежа электронный счет, который включает в состав описание и стоимость за осуществление покупки одного или более из услуг и/или товаров; и посылают от продавца потребителю маркер платежа, который включает в состав экземпляр, по меньшей мере, части электронного счета, чтобы авторизовать платеж относительно одного или более из услуг и/или товаров.
172. Способ по п.171, в котором одна или более частей электронного счета зашифрованы продавцом, чтобы одна или более частей были непрозрачными для потребителя и/или поставщика платежа.
173. Способ по п.172, в котором одну или более зашифрованных частей электронного счета используют для автоматической федерации платежей по отношению к одному или более деловым партнерам продавца.
174. Способ по п.171, дополнительно содержащий этапы, на которых сохраняют экземпляр электронного счета на вычислительном устройстве поставщика платежа; принимают запрос платежа от продавца на оплату расходов, соответствующих одному или более из услуг и/или товаров, при этом запрос платежа включает в состав экземпляр, по меньшей мере, части электронного счета от продавца; и сравнивают хранимый экземпляр электронного счета с экземпляром, по меньшей мере, части принятого электронного счета от продавца, чтобы авторизовать соответствующий платеж для него.
175. Способ по п.171, в котором экземпляр электронного счета снабжен подписью продавца, при этом способ дополнительно содержит этапы, на которых посылают потребителю маркер платежа, который включает в состав подписанный экземпляр электронного счета, который продавец может использовать для проверки достоверности, что маркер платежа является частью коммерческой транзакции, выполненной между продавцом и потребителем; принимают от продавца запрос на авторизацию маркера платежа для одного или более из услуг и/или товаров; и посылают продавцу подтверждение действительности маркера платежа, чтобы позволить продавцу передать потребителю одно или более из услуг и/или товаров.
176. Способ подтверждения в распределенной вычислительной системе, предназначенной для исполнения онлайновой коммерческой транзакции, авторизации платежа на основании представления электронного счета для поддержания регистрации онлайновой транзакции для целей ведения контроля, защиты от мошенничества и других, при этом способ содержит этапы, на которых посылают на вычислительное устройство потребителя электронный счет, который включает в состав описание и стоимость осуществления покупки одного или более из услуг и/или товаров от продавца в течение онлайновой коммерческой транзакции; и принимают маркер платежа, который включает в состав, по меньшей мере, часть электронного счета для подтверждения, что маркер платежа является частью коммерческой транзакции, выполняемой между продавцом и потребителем.
177. Способ по п.176, в котором одна или более частей электронного счета зашифрованы продавцом, чтобы одна или более частей были непрозрачными для потребителя и/или поставщика платежа.
178. Способ по п.177, в котором одну или более зашифрованных частей электронного счета используют для автоматической федерации платежей по отношению к одному или более деловым партнерам продавца.
179. Способ по п.176, дополнительно содержащий этапы, на которых посылают маркер платежа поставщику платежа для авторизации оплаты одного или более из услуг и/или товаров, при этом маркер включает в состав подписанный экземпляр электронного счета; принимают подтверждение достоверности маркера платежа от поставщика услуг, указывающее способность потребителя оплатить одно или более из услуг и/или товаров; и на основании авторизации посылают одно или более из услуг и/или товаров потребителю, чтобы завершить коммерческую транзакцию.
180. Способ автоматического распределения в распределенной системе платежа по отношению к ряду деловых партнеров с заранее заданными деловыми отношениями на основании единовременного платежа от потребителя для онлайновой коммерческой транзакции, при этом способ содержит этапы, на которых
принимают единовременный онлайновый платеж за услуги и/или товары, предлагаемые продавцом, который имеет договорные деловые отношения, по меньшей мере, с одним другим деловым партнером, который содействует в предоставлении, по меньшей мере, части услуг и/или товаров;
на основании определенных договорных отношений идентифицируют часть единовременного онлайнового платежа в качестве принадлежащего, по меньшей мере, одному деловому партнеру; и
автоматически переводят часть платежа на счет, по меньшей мере, одного делового партнера, чтобы объединить платеж для продавца и, по меньшей мере, одного делового партнера на основании доверенных отношений и стратегии, связанной с ними.
181. Способ по п.180, в котором упомянутую часть дополнительно идентифицируют на основании частей, указанных в формируемой продавцом информации счета, представляемой потребителю, который авторизовал единовременный платеж.
182. Способ по п.181, в котором упомянутая часть снабжается подписью продавца, чтобы федерация платежей была прозрачной для потребителя.
183. Способ представления потребителю в распределенной онлайновой системе, предназначенной для выполнения коммерческой транзакции возможных вариантов платежа на основании анализа электронного счета и стратегий или правил, заданных продавцом и/или потребителем, или обоими, способ содержит этапы, на которых
принимают в устройстве потребителя электронный счет, который включает в себя информацию от продавца о требовании на закупку товаров и/или услуг; сравнивают информацию из внутренней части электронного счета с одним или более и заранее заданными правилами от потребителя и/или продавца; на основании сравнения определяют надлежащее действие, которое удовлетворяет требованиям одного или более из заранее заданных правил.
184. Способ по п.183, в котором одно или более из заранее заданных правил является перечнем доступных типов возможных вариантов платежа для продавца и/или потребителя, и при этом упомянутое действие выбирает из списка один или более возможных вариантов платежей для представления пользователю.
185. Способ по п.184, в котором одно или более из заранее заданных правил ограничивает тип платежа на основании доверительных отношений с продавцом, и информация в электронном счете идентифицирует доверительные отношения на основании подписи и/или шифрования от продавца.
186. Способ по п.184, в котором одно или более из заранее заданных правил ограничивает тип платежа на основании доступных типов платежа для потребителя в сравнении с принятым продавцом типом платежей.
187. Способ по п.184, в котором одно или более из заранее заданных правил ограничивает тип платежа на основании общей стоимости одного или более из услуг и/или товаров.
188. Способ по п.184, в котором информация в электронном счете дополнительно включает в состав правила для продавца с тем, чтобы правила для продавца сравнивались с правилами для потребителя.
189. Способ по п.188, в котором какие-либо противоречия между правилами для продавца и правилами для потребителя решают в пользу продавца, или коммерческую транзакцию отменяют.
190. Способ по п.184, в котором коммерческая транзакция является абонированием с «оплатой счетов в срок», при этом одно или более правил ограничивает продолжительность абонирования на основании суммы платежа и/или промежутка времени.
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US67275405P | 2005-04-19 | 2005-04-19 | |
| US60/672,754 | 2005-04-19 | ||
| US11/376,535 | 2006-03-15 | ||
| US11/376,535 US7849020B2 (en) | 2005-04-19 | 2006-03-15 | Method and apparatus for network transactions |
| US11/379,133 | 2006-04-18 | ||
| US11/379,143 | 2006-04-18 | ||
| US11/379,133 US20060235795A1 (en) | 2005-04-19 | 2006-04-18 | Secure network commercial transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2007138849A true RU2007138849A (ru) | 2009-04-27 |
| RU2402814C2 RU2402814C2 (ru) | 2010-10-27 |
Family
ID=41018501
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2007138849/08A RU2402814C2 (ru) | 2005-04-19 | 2006-04-19 | Сетевые коммерческие транзакции |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU2402814C2 (ru) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2493675C1 (ru) * | 2009-07-16 | 2013-09-20 | Нтт Докомо, Инк. | Система мобильной связи, мобильная станция и базовая радиостанция |
| RU2587423C2 (ru) * | 2013-09-26 | 2016-06-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обеспечения безопасности онлайн-транзакций |
| RU2693597C1 (ru) * | 2015-08-14 | 2019-07-03 | Мастеркард Интернэшнл Инкорпорейтед | Управление уникальностью клиентов в системах, использующих токены |
| US11210665B2 (en) | 2015-08-14 | 2021-12-28 | Mastercard International Incorporated | Managing customer uniqueness in tokenised systems |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10430873B2 (en) * | 2009-03-02 | 2019-10-01 | Kabbage, Inc. | Method and apparatus to evaluate and provide funds in online environments |
| EP2718886A4 (en) * | 2011-06-07 | 2015-01-14 | Visa Int Service Ass | APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS |
| US20130060679A1 (en) * | 2011-09-06 | 2013-03-07 | Rawllin International Inc. | Third-party payments for electronic commerce |
| SG190505A1 (en) * | 2011-11-24 | 2013-06-28 | Chikka Pte Ltd | System and method for detecting broadband service and a charging mechanism for same |
| US9898728B2 (en) * | 2011-12-19 | 2018-02-20 | Gfa Worldwide, Inc. | System and method for one-time payment authorization in a portable communication device |
| RU2571721C2 (ru) * | 2014-03-20 | 2015-12-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обнаружения мошеннических онлайн-транзакций |
| US10210521B2 (en) | 2015-03-17 | 2019-02-19 | Visa International Servicer Association | Multi-device transaction verification |
| CA3001900C (en) * | 2015-10-13 | 2024-02-20 | Grant Colhoun | Systems and methods for facilitating secure electronic transactions |
| RU2642378C2 (ru) * | 2016-04-06 | 2018-01-24 | Дмитрий Николаевич Лапин | Автоматизированная система осуществления закупок и продаж с использованием интерактивной облачной системы |
| RU2016137498A (ru) * | 2016-09-20 | 2018-03-23 | Кирилл Вячеславович Блажко | Транспортно-ориентированная информационно-торговая система и способ ее работы |
| RU2696885C2 (ru) * | 2017-08-08 | 2019-08-07 | Акционерное общество "Национальная система платежных карт" | Способ передачи расширенного набора данных от бесконтактного платежного устройства к терминалу |
| RU2699059C1 (ru) * | 2018-02-12 | 2019-09-03 | Общество с ограниченной ответственностью "Колтувизит" (ООО "КТВ") | Способ для привлечения покупателей в офисы продаж товаров и услуг |
| RU2693635C1 (ru) * | 2018-06-01 | 2019-07-03 | Общество с ограниченной ответственностью "МКС Адвертайзинг" (ООО "МКС Адвертайзинг") | Способ и система выполнения онлайн транзакций с помощью механизма генерации скидочных кодов |
-
2006
- 2006-04-19 RU RU2007138849/08A patent/RU2402814C2/ru not_active IP Right Cessation
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2493675C1 (ru) * | 2009-07-16 | 2013-09-20 | Нтт Докомо, Инк. | Система мобильной связи, мобильная станция и базовая радиостанция |
| RU2587423C2 (ru) * | 2013-09-26 | 2016-06-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обеспечения безопасности онлайн-транзакций |
| US9898739B2 (en) | 2013-09-26 | 2018-02-20 | AO Kaspersky Lab | System and method for ensuring safety of online transactions |
| RU2693597C1 (ru) * | 2015-08-14 | 2019-07-03 | Мастеркард Интернэшнл Инкорпорейтед | Управление уникальностью клиентов в системах, использующих токены |
| US11188903B2 (en) | 2015-08-14 | 2021-11-30 | Mastercard International Incorporated | Managing customer uniqueness in tokenised systems |
| US11210665B2 (en) | 2015-08-14 | 2021-12-28 | Mastercard International Incorporated | Managing customer uniqueness in tokenised systems |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2402814C2 (ru) | 2010-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2007138849A (ru) | Сетевые коммерческие транзакции | |
| US9860245B2 (en) | System and methods for online authentication | |
| JP5184627B2 (ja) | コミュニケーション装置、認証システム及び方法、並びにキャリア媒体 | |
| RU2008141288A (ru) | Аутентификация для коммерческой транзакции с помощью мобильного модуля | |
| US8843415B2 (en) | Secure software service systems and methods | |
| US7853782B1 (en) | Secure intermediation system and method | |
| JP4674044B2 (ja) | クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法 | |
| US10567370B2 (en) | Certificate authority | |
| US8245292B2 (en) | Multi-factor authentication using a smartcard | |
| CN100580657C (zh) | 分布式单一注册服务 | |
| US7775427B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| JP2009534739A5 (ru) | ||
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| JP2008541206A (ja) | ネットワーク商取引 | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| WO2007019760A1 (fr) | Methode et systeme pour terminal mobile se joignant a un domaine et obtenant un objet droits | |
| US11341232B2 (en) | Smart card as a security token | |
| JP2009503967A (ja) | 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| US20110161234A1 (en) | Ordering scheme | |
| JP4499575B2 (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
| US9172679B1 (en) | Secure intermediation system and method | |
| KR100474419B1 (ko) | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 | |
| TWI772908B (zh) | 以線上快速認證之硬體載具認證並簽章之系統及方法 | |
| US20240129139A1 (en) | User authentication using two independent security elements |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20130420 |