CN101512576A - 用于确保电子交易的真实性的方法和计算机系统 - Google Patents
用于确保电子交易的真实性的方法和计算机系统 Download PDFInfo
- Publication number
- CN101512576A CN101512576A CNA2007800333510A CN200780033351A CN101512576A CN 101512576 A CN101512576 A CN 101512576A CN A2007800333510 A CNA2007800333510 A CN A2007800333510A CN 200780033351 A CN200780033351 A CN 200780033351A CN 101512576 A CN101512576 A CN 101512576A
- Authority
- CN
- China
- Prior art keywords
- network
- user
- electronic transaction
- transaction
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及用于确保在交易会话期间所执行的电子交易的真实性的方法,该方法包括以下步骤:通过第一网络从用户接收完成电子交易的请求;通过第一网络从用户接收验证代码从而对用户进行验证,所述验证代码通过与第一网络分开的第二网络来提供给用户;完成电子交易;以及存储与电子交易和交易会话相关的信息。该方法还包括以下步骤:基于包括在电子交易中的信息和与交易会话相关的信息来生成单向哈希值,以及将单向哈希值提供给用户,其中单向哈希值能用于确保电子交易的真实性。该过程以成本高效的方式使得验证、完整性、不可否认性以及时间戳变得可行。因为用于将验证代码提供给用户的网络与用户返回验证代码的网络相分开,从而能够实现增强的安全级别。本发明还涉及适用于确保电子交易的真实性的相应的计算机系统。
Description
技术领域
本发明涉及用于确保在交易会话期间所执行的电子交易的真实性的方法。本发明还涉及适合适用于确保在交易会话期间所执行的电子交易的真实性的相应的计算机系统。
背景技术
通常地,在纸质文件上的签名是把自然人或法人与诸如申请、报告、注册或销售合同等合法行为相联系的一种方式。随着因特网的成功,诸如市政当局、公司以及银行的许多组织试图合理化处理需要签名的纸质文件。在大多数情况下,这通过在网站上提供文件来解决,其中,文件可以从网站上下载以被填写和打印。然后,被打印的纸质文件被签名并通过常规邮件发送给接收者。
可以进一步降低纸质文件的处理的电子替代物是公钥基础设施(PKI)。这个方案通过由可信第三方签发的证书的方式把公钥和各个用户身份结合起来,所述可信第三方也被称为认证中心(CA)。因此,电子交易可以用一种方式来签名,所述方式提供:
·验证(即可以识别消息的来源),以及
·完整性(即确保交易在被签名之后没有被改变)。
PKI也可以提供不可否认性(non-repudiation)(即防止拒绝对消息承担责任的行为)除非用户否认他的签名密钥。为了提供关于原始文件被签名的日期和时间的确定性,PKI解决方案可以与可信时间戳相结合。然而,当使用大规模的PKI解决方案时,其缺点是对于一个组织来说该解决方案非常复杂和昂贵。
在WO 99/44114中提出了一个可能的简化解决方案,公开了用于对应用的用户进行验证的方案,经由第一通信网络对于用户可以利用该应用,并且用户有可能通过与第二通信网络进行通信的移动站的方式通过该应用的认证。
在WO 99/05628中提出了另一个解决方案,公开了一种电子账单显示和支付系统。在此,记账计算机为客户存储完成的账单。账单显示计算机存储每个完成的账单的摘要以及由记账计算机进行数字签名的该完成的账单的哈希信息(hash)。客户计算机通过生成支付信息来对完成的账单进行支付,所述支付信息包括被记账计算机进行数字签名的所选完成的账单的哈希信息,所述完成的账单被特定的客户计算机进行数字签名。支付消息被存储在结束记录(closing record)中来用于解决关于在支付被授权之后账单是否改变的问题以及关于在所选账单上的所谓支付是否被授权的问题。
然而,现有技术文件中没有一个提供了成本高效的解决方案来确保真实性、完整性、不可否认性以及时间戳。
发明内容
因此,需要一种用于确保电子交易的真实性、完整性、不可否认性以及时间戳的改进的方法,以及更具体地需要一种处理依照现有技术的昂贵的实施的改进的方法。
根据本发明的一个方面,一种用于确保在交易会话期间所执行的电子交易的真实性的方法满足了上述目标,该方法包括以下步骤:通过第一网络从用户接收完成电子交易的请求;通过第一网络从用户接收验证代码从而对用户进行验证,所述验证代码通过与第一网络分开的第二网络来提供给用户;完成电子交易;以及存储与电子交易和交易会话相关的信息,其中该方法还包括以下步骤:基于包括在电子交易中的信息和与交易会话相关的信息来生成单向哈希值,以及将单向哈希值提供给用户,其中单向哈希值可用于确保电子交易的真实性。
该过程以成本高效的方式使得电子的交易的真实性变得可行,所述电子交易的真实性即验证、完整性、不可否认性以及时间戳。另外,各方之间不需要事先的接触,用户也不需要访问为此目的专门设计的任何设备。与该过程相关的其它优点是不可否认性应用于双方,并且给双方提供电子交易的真实性的可证实的证据。另外,因为用于将验证代码提供给用户的第二网络与用户返回验证代码的第一网络被分开,从而实现了增强的安全级别。这包括用户在输入所接收到的验证代码方面的主动参与。
本发明基于下面的理解,通过基于包括在电子交易中的信息和与交易会话相关的信息来生成单向哈希值,从而实现完整性、不可否认性(对于双方)和时间戳(即关于交易的日期和时间的确定性)。
此外,只要两个分开的通信网络中的至少一个与用户的身份相关,就可以通过在两个分开的通信网络上与用户通信来确保用户的真实性。通过该方案,各方之间不需要事先的接触,并且诸如移动电话和具有网络连接的计算机的标准设备是用户需要访问的所有设备。结果是与现有技术方案相比的成本高效的实施方式。
优选地,第一网络可以是计算机网络,以及第二网络可以是移动网络。这可以是利用标准设备的便利方式,因为普通用户可以访问接到网络的个人计算机和移动电话。在验证代码被提供给用户的移动电话的实施方式中,另一个优点是可以通过例如与移动电话的订购(subscription)相关的信息来执行用户的检验。
验证代码可以是证书以及相关的单向哈希值,该验证代码可以通过SMS或MMS的方式被方便地提供给用户,但是也可以通过可替代的方式提供给用户,所述可替代的方式例如,给用户的语音消息或电话呼叫。因为移动电话和它的SIM卡或类似物一般由仅有用户知道的PIN码保护,在这里移动电话可以用作提供用户验证的工具,从而降低了欺骗的风险。
在一个实施方式中,单向哈希值可以包括在电子交易的收据中。单向哈希值一般作为电子交易的真实性的可证实的证据,以及收据可用作用户的有意义的标签。收据可以包括电子交易的完成的内容,并且可以显示在用户终端上,或者可替换地,例如通过电子邮件、SMS或MMS而被接收。如果哈希值仅基于出现在收据上的信息,则只要知道哈希函数,就可以在不需要任何附加信息的情况下检验收据的真实性。
此外,可以使用数字会话证书来给交易会话签名,所述数字会话证书将在交易会话中使用的签名检验数据(例如代码或公钥)与用户联系起来。因此,用户的身份可以被确认,并且执行的交易的安全级别进一步被增强。
在优选实施方式中,验证代码可以是基于与电子交易的初始步骤相关的信息而生成的单向哈希值。因此,验证代码可以与电子交易相关联,从而进一步增强电子交易的安全级别。
根据本发明的另一个方面,提供一种适用于在电子会话期间确保所执行的电子交易的真实性的计算机系统,该计算机系统包括用于通过第一网络从用户接收完成电子交易的请求的装置;用于通过第一网络从用户接收验证代码从而对用户进行验证的装置,所述验证代码通过与第一网络分开的第二网络被提供给用户;用于完成电子交易的装置;以及用于存储与电子交易和交易会话相关的信息的装置,其中,该计算机系统还包括:用于基于包括在电子交易中的信息和与交易会话相关的信息来生成单向哈希值的装置,以及用于将单向哈希值提供给用户的装置,其中单向哈希值可用于确保电子交易的真实性。本发明的这个方面提供了与根据上面所述的优点相似的优点。
此外,可以通过与计算机系统通信连接的第三方来将验证代码提供给用户。这允许了在各种服务提供商之间划分服务。例如,可以由移动网络运营商将验证代码提供给用户。然而,计算机系统也可以进一步包括用于通过第二网络提供验证代码的装置。
附图说明
现在,本发明的这些和其它方面将参考附图进行详细描述,附图示出了本发明的当前的优选实施方式,其中:
图1为示出了根据本发明的实施方式的计算机系统的框图;以及
图2为示出了用于确保电子交易的真实性的根据本发明的实施方式的方法的基本步骤的流程图。
具体实施方式
现在,将参考附图在下文更全面地描述本发明,其中显示了本发明的当前的优选实施方式。然而,本发明可以实现为许多不同的形式,而不应该理解为局限于这里提到的实施方式;而是为了全面和完整而提供这些实施方式,并且这些实施方式向本领域技术人员充分传达了本发明的范围。相同的附图标记始终指代相同的元件。
现在参考附图,特别是参考图1,描述了本发明的实施方式中的主要组件。在图1中,网络环境500为用户和服务提供商提供了交互和交换信息的平台。用户可以访问配置200,该配置200包括用户终端220和便携式电子装置210,所述用户终端220例如是个人计算机(PC)或工作站或便携式计算机的形式,所述便携式电子装置210例如为包括SIM卡或类似物的移动电话。用户终端220被连接到第一网络300,所述第一网络300通常为包括例如局域网(LAN)或诸如因特网的广域网(WAN)的计算机网络,便携式电子装置210被连接到第二网络100,所述第二网络100例如是诸如GSM、CDMA或类似移动电话网络的移动网络的形式。
服务提供商管理计算机系统400,该计算机系统400适用于在交易会话期间确保电子交易的真实性。计算机系统400包括服务器420和数据库410。计算机系统400也能够连接到计算机网络300和移动网络100。在服务提供商与用户之间的在计算机网络300上的通信可以通过使用加密协议来按照需要被保护,所述加密协议例如TLS(传输层安全协议)或SSL(安全套接层协议)。因此,信息可以被加密,并双方可以被验证。此外,服务器420可以包括例如利用SQL来访问数据库410的数据库管理系统。数据库410一般保留具有诸如客户记录和交易记录的信息的数据库记录。这些记录优选地以诸如XML的格式被存储。
现在轮到图2,图2为示出了根据本发明的实施方式的方法的基本步骤的流程图,描述了根据本发明的一般过程。在本发明的一般应用中,用户可以通过用户终端220的网络浏览器来访问网站。网站可以提供包括电子交易的各种服务,所述电子交易例如购买物品或对文件进行电子签名。因为用户要执行电子交易,所以如步骤901所示交易会话被启动。
为了完成电子交易,在步骤902中,用户提交完成电子交易的请求。作为该请求的一部分,用户被提示输入用户标识以识别自己。根据应用,标识可包括例如姓名、社会安全号码、地址、信用卡号码、移动电话号码以及具有移动网络运营商的客户号码等等。然后通过计算机网络300从用户终端220向服务提供商的计算机系统400传输完成电子交易的请求。
在接收到完成电子交易的请求之后,在步骤903中,服务提供商的计算机系统400启动检验过程来检验用户的身份。这通过将在接收到的完成电子交易的请求中的用户标识与存储在数据库410的数据库记录中的关于用户的信息相比较来完成。作为检验过程的一部分,计算机系统400也可以访问和利用外部信息。这样的例子是从移动网络运营商提供的注册在用户的移动电话的订购(subscription)记录中的信息。此外,在检验过程中可以使用涉及交易会话的其它信息,例如与用于交易会话的数字会话证书相关的签名检验数据。
如果用户提交的用户标识不能被数据库410中的信息或者外部信息证实,则不允许用户完成电子交易。因此,在步骤904中,交易会话被终止,并且通知用户。可以通过在用户终端220上显示消息来把信息传达给用户,或可替换地,可以发送SMS或MMS到用户的移动电话210。
如果用户提交的用户标识被证实,则认为用户被授权来完成电子交易。因此,在步骤905中,生成验证代码并通过例如SMS或MMS的移动网络100发送到用户的移动电话210。除此之外,验证代码被注册在数据库410中的数据库记录中。有利地,验证代码可以是临时的和时间限制的数字会话证书。一般地,这样的证书仅对于正在进行的交易会话、对于正在进行的电子交易以及对于诸如5分钟的时间周期的有限的时间周期是有效的。在服务提供商是认证中心(CA)的情况下,其可以发布合格证书。
在接收到验证代码之后,在步骤906中,用户在用户终端220的网络浏览器中输入验证代码。随后,通过计算机网络300将验证代码传送到服务提供商。
在服务提供商的计算机系统400接收到验证代码时,在步骤907中,将该验证代码与在上述步骤905中的数据库记录中注册的验证代码相比较。如果接收到的验证代码与存储在数据库记录中的验证代码不匹配,则用户不被授权来完成电子交易。因此,在步骤908中,交易会话被终止,并通过计算机网络300来通知用户。
如果验证代码与注册在数据库记录中的验证代码匹配,则在步骤909中完成电子交易并且从而更新数据库410。这包括更新具有关于诸如名、姓、数量、代码等的电子交易的信息的数据库记录。另外,数据库记录也可以更新与交易会话相关的信息,例如签名检验数据、证书中的哈希值、日期、时间、会话标识以及IP地址。此外,表示完成的交易的字符串被存储在数据库记录中。该字符串包含电子交易和交易会话的所有相关数据。所述相关数据可以包括交易的全部内容、签名检验数据、证书中的哈希值、日期、时间、会话标识以及IP地址。如果需要,可以省略某些数据。
在步骤910中,用于确保电子交易的真实性的单向哈希值根据交易的字符串来生成。交易的字符串将用户与交易的内容和执行的行为联系起来。可以使用的典型的哈希函数的例子是MD5或SHA-1。
在步骤911中,电子交易的完成内容及其单向哈希值通过计算机网络300而被发送给用户,并显示在用户终端220上。用户可以选择打印它作为完成的交易的收据,以及它已被服务提供商接收到的证明。用户也可以选择通过电子邮件来接收信息以在计算机上将其存储为文件,或把唯一的哈希值发送到用户的移动电话210。
最后,在步骤912中,完成交易会话。
技术人员理解到本发明决不局限于上述优选实施方式。相反地,在所附权利要求的范围内,许多修改和变化是可能的。
Claims (10)
1、一种用于确保在交易会话期间所执行的电子交易的真实性的方法,该方法包括以下步骤:
通过第一网络从用户接收完成电子交易的请求;
通过所述第一网络从所述用户接收验证代码从而对所述用户进行验证,所述验证代码通过与所述第一网络分开的第二网络来提供给所述用户;
完成所述电子交易;以及
存储与所述电子交易和所述交易会话相关的信息,
其特征在于,该方法还包括以下步骤:
基于包括在所述电子交易中的信息和与所述交易会话相关的信息来生成单向哈希值;以及
将所述单向哈希值提供给用户,其中所述单向哈希值能用于确保所述电子交易的真实性。
2、根据权利要求1所述的方法,其中所述第一网络是计算机网络,所述第二网络是移动网络。
3、根据权利要求1或2中的任一项权利要求所述的方法,其中所述单向哈希值被包括在所述电子交易的收据中。
4、根据前述权利要求中的任一项权利要求所述的方法,其中使用数字会话证书对所述交易会话进行签名。
5、根据前述权利要求中的任一项权利要求所述的方法,其中所述验证代码是基于与所述电子交易的初始步骤相关的信息而生成的单向哈希值。
6、一种适用于在交易会话期间确保所执行的电子交易的真实性的计算机系统,该计算机系统包括:
用于通过第一网络从用户接收完成电子交易的请求的装置;
用于通过所述第一网络从所述用户接收验证代码从而对所述用户进行验证的装置,所述验证代码通过与所述第一网络分开的第二网络来提供给用户;
用于完成所述电子交易的装置;以及
用于存储与所述电子交易和所述交易会话相关的信息的装置,
其特征在于,该计算机系统还包括:
用于基于包括在所述电子交易中的信息和与所述交易会话相关的信息来生成单向哈希值的装置;以及
用于将所述单向哈希值提供给用户的装置,其中所述单向哈希值能用于确保所述电子交易的真实性。
7、根据权利要求6所述的计算机系统,其中所述第一网络是计算机网络,所述第二网络是移动网络。
8、根据权利要求6或7中的任一项权利要求所述的计算机系统,其中所述单向哈希值被包括在所述电子交易的收据中。
9、根据权利要求6-8中的任一项权利要求所述的计算机系统,其中该计算机系统还包括用于生成数字会话证书的装置,所述数字会话证书用于对所述交易会话进行数字签名。
10、根据权利要求6-9中的任一项权利要求所述的计算机系统,其中由与所述计算机系统通信连接的第三方将所述验证代码提供给所述用户。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0601905 | 2006-09-15 | ||
| SE06019053 | 2006-09-15 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101512576A true CN101512576A (zh) | 2009-08-19 |
Family
ID=39184024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800333510A Pending CN101512576A (zh) | 2006-09-15 | 2007-07-09 | 用于确保电子交易的真实性的方法和计算机系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8549301B2 (zh) |
| EP (1) | EP2062209A4 (zh) |
| CN (1) | CN101512576A (zh) |
| AU (1) | AU2007295134A1 (zh) |
| CA (1) | CA2663256A1 (zh) |
| WO (1) | WO2008033065A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109716707A (zh) * | 2016-09-27 | 2019-05-03 | 维萨国际服务协会 | 分布式电子记录和交易历史 |
| CN116777568A (zh) * | 2023-08-17 | 2023-09-19 | 浙江网新恒天软件有限公司 | 金融市场交易事前智能对话下单方法、装置及存储介质 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8171293B2 (en) | 2005-12-30 | 2012-05-01 | Apple Inc. | Receiver non-repudiation via a secure device |
| JPWO2008099739A1 (ja) * | 2007-02-06 | 2010-05-27 | 日本電気株式会社 | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム |
| US20090125992A1 (en) * | 2007-11-09 | 2009-05-14 | Bo Larsson | System and method for establishing security credentials using sms |
| US8839386B2 (en) * | 2007-12-03 | 2014-09-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing authentication |
| US8819847B2 (en) * | 2008-07-18 | 2014-08-26 | Bank Of America Corporation | Associating a unique identifier and a hierarchy code with a record |
| US8458477B2 (en) * | 2008-12-01 | 2013-06-04 | Novell, Inc. | Communication with non-repudiation |
| US8806214B2 (en) | 2008-12-01 | 2014-08-12 | Novell, Inc. | Communication with non-repudiation and blind signatures |
| US8527773B1 (en) * | 2009-03-09 | 2013-09-03 | Transunion Interactive, Inc. | Identity verification systems and methods |
| US8255983B2 (en) * | 2009-03-31 | 2012-08-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for email communication |
| US8799666B2 (en) * | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
| US11580562B2 (en) * | 2011-10-25 | 2023-02-14 | Alexander Song | Anti-fraud financial transactions system |
| MY172974A (en) * | 2012-07-13 | 2019-12-16 | Mimos Berhad | A system and method for authentication using non-reusable random generated mobile sms key |
| US9560030B2 (en) | 2014-11-07 | 2017-01-31 | Kaiser Foundation Hospitals | Nodal random authentication |
| US9560046B2 (en) | 2014-11-07 | 2017-01-31 | Kaiser Foundation Hospitals | Device notarization |
| US9998430B2 (en) * | 2015-04-17 | 2018-06-12 | Netiq Corporation | Wireless information passing and authentication |
| US10484181B2 (en) * | 2016-12-12 | 2019-11-19 | Datiphy Inc. | Streaming non-repudiation for data access and data transaction |
| US10877962B2 (en) * | 2017-08-11 | 2020-12-29 | International Business Machines Corporation | Deferred update of database hashcode in blockchain |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2328310B (en) * | 1996-05-15 | 1999-12-08 | Ho Keung Tse | Electronic transaction apparatus and method therefor |
| DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
| US6049786A (en) * | 1997-07-22 | 2000-04-11 | Unisys Corporation | Electronic bill presentment and payment system which deters cheating by employing hashes and digital signatures |
| FI980427A (fi) | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
| US6356752B1 (en) * | 1998-07-31 | 2002-03-12 | Avaya Technology Corp. | Wireless telephone as a transaction device |
| EP1065634A1 (en) * | 1999-07-02 | 2001-01-03 | Mic Systems | System and method for performing secure electronic transactions over an open communication network |
| WO2001011843A1 (en) * | 1999-08-06 | 2001-02-15 | Sudia Frank W | Blocked tree authorization and status systems |
| US6978364B1 (en) * | 2000-04-12 | 2005-12-20 | Microsoft Corporation | VPN enrollment protocol gateway |
| US6826686B1 (en) * | 2000-04-14 | 2004-11-30 | International Business Machines Corporation | Method and apparatus for secure password transmission and password changes |
| US7376835B2 (en) * | 2000-04-25 | 2008-05-20 | Secure Data In Motion, Inc. | Implementing nonrepudiation and audit using authentication assertions and key servers |
| EP1305750A1 (en) * | 2000-05-25 | 2003-05-02 | Wilson How Kiap Gueh | Transaction system and method |
| US7107248B1 (en) * | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
| DE10045924A1 (de) * | 2000-09-14 | 2002-04-04 | Giesecke & Devrient Gmbh | Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk |
| US6823453B1 (en) * | 2000-10-06 | 2004-11-23 | Hewlett-Packard Development Company, L.P. | Apparatus and method for implementing spoofing-and replay-attack-resistant virtual zones on storage area networks |
| US20020065912A1 (en) * | 2000-11-30 | 2002-05-30 | Catchpole Lawrence W. | Web session collaboration |
| US20020083008A1 (en) * | 2000-12-22 | 2002-06-27 | Smith Christopher F. | Method and system for identity verification for e-transactions |
| GB2374498B (en) * | 2001-04-12 | 2004-02-18 | Intercede Ltd | Multi-stage authorisation system |
| SK5232001A3 (en) * | 2001-04-18 | 2002-03-05 | Blue Orange S R O | Method of safety transactions by means of public networks |
| AT411947B (de) * | 2001-04-23 | 2004-07-26 | Fischlmayr Albert | System für die sichere durchführung von transaktionen zwischen informationsverarbeitenden anlagen |
| CA2351046A1 (en) * | 2001-06-19 | 2002-12-19 | Predrag Zivic | Trust model router |
| US7287275B2 (en) * | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
| US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US7599856B2 (en) * | 2002-11-19 | 2009-10-06 | Amazon Technologies, Inc. | Detection of fraudulent attempts to initiate transactions using modified display objects |
| JP2009510955A (ja) * | 2005-10-05 | 2009-03-12 | プリヴァスヒア アーゲー | ユーザ認証の方法およびデバイス |
-
2007
- 2007-07-09 CN CNA2007800333510A patent/CN101512576A/zh active Pending
- 2007-07-09 EP EP07768992A patent/EP2062209A4/en not_active Withdrawn
- 2007-07-09 WO PCT/SE2007/000672 patent/WO2008033065A1/en active Application Filing
- 2007-07-09 AU AU2007295134A patent/AU2007295134A1/en not_active Abandoned
- 2007-07-09 US US12/309,975 patent/US8549301B2/en not_active Expired - Fee Related
- 2007-07-09 CA CA002663256A patent/CA2663256A1/en not_active Abandoned
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109716707A (zh) * | 2016-09-27 | 2019-05-03 | 维萨国际服务协会 | 分布式电子记录和交易历史 |
| CN109716707B (zh) * | 2016-09-27 | 2022-06-03 | 维萨国际服务协会 | 分布式电子记录和交易历史的服务器设备和方法 |
| US11423475B2 (en) | 2016-09-27 | 2022-08-23 | Visa International Service Association | Distributed electronic record and transaction history |
| CN116777568A (zh) * | 2023-08-17 | 2023-09-19 | 浙江网新恒天软件有限公司 | 金融市场交易事前智能对话下单方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2062209A1 (en) | 2009-05-27 |
| WO2008033065A1 (en) | 2008-03-20 |
| US8549301B2 (en) | 2013-10-01 |
| US20090319797A1 (en) | 2009-12-24 |
| EP2062209A4 (en) | 2011-04-20 |
| AU2007295134A1 (en) | 2008-03-20 |
| CA2663256A1 (en) | 2008-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101512576A (zh) | 用于确保电子交易的真实性的方法和计算机系统 | |
| US8352360B2 (en) | Method and system for secured transactions over a wireless network | |
| US20080281737A1 (en) | System and Method for Authenticating the Identity of a User | |
| CN102461231B (zh) | 在无线移动通讯网络注册无线移动通讯设备的程序 | |
| CN102881071B (zh) | 电子票券防伪系统与方法 | |
| US20140358777A1 (en) | Method for secure atm transactions using a portable device | |
| US20120231844A1 (en) | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions | |
| US20110238579A1 (en) | System and device for facilitating a secure transaction with a validated token | |
| US20040128241A1 (en) | Electronic transaction method using an electronic coupon | |
| US20110238580A1 (en) | System and device for consolidating sim, personal token, and associated applications for secure transmission of sensitive data | |
| US11403633B2 (en) | Method for sending digital information | |
| CN101124593A (zh) | 用于提供银行服务的电子系统 | |
| CN101189616A (zh) | 帮助实现和认证事务 | |
| CN111786994B (zh) | 一种基于区块链的数据处理方法及相关设备 | |
| WO2008091191A1 (en) | Method and system for securely executing a charge transaction | |
| RU2423020C1 (ru) | Система предоставления услуг абонентам мобильных телефонов (варианты) | |
| JP2020046925A (ja) | 認証システム | |
| US20040039709A1 (en) | Method of payment | |
| KR20080077302A (ko) | 이동통신단말의 sms를 이용하여 계약을 인증하는 계약인증 시스템 및 그 계약 인증 방법 | |
| US20100223193A1 (en) | Card-not-present fraud prevention | |
| CN1954333A (zh) | 内容的电子支付 | |
| WO2000067209A1 (fr) | Systeme de verification des effets de commerce | |
| JP2005276066A (ja) | 電子認証システムおよび方法 | |
| EA018591B1 (ru) | Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления | |
| NL2001469C1 (nl) | Systeem en werkwijze voor het verkrijgen van objectgegevens. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090819 |