CN102016892A - 基于安全web的事务 - Google Patents
基于安全web的事务 Download PDFInfo
- Publication number
- CN102016892A CN102016892A CN2009801151824A CN200980115182A CN102016892A CN 102016892 A CN102016892 A CN 102016892A CN 2009801151824 A CN2009801151824 A CN 2009801151824A CN 200980115182 A CN200980115182 A CN 200980115182A CN 102016892 A CN102016892 A CN 102016892A
- Authority
- CN
- China
- Prior art keywords
- web server
- web
- user
- affairs
- web page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
描述了安全执行在线事务的方法,这些在线事务涉及两个独立受控的web服务器。为了完成事务,用户同时与两个web服务器中的每个服务器执行交互,并且可以在用户和每个web服务器之间以及在web服务器之间执行鉴别。两个web服务器中的每个服务器提供用于完成事务的数据,以及由第一web服务器提供的数据直接传送至第二web服务器以用于该事务。在一个实施例中,第一web服务器提供web页面,这个web页面使得用户能够指定在事务中使用的变量。将其与消息的标识符一起传送至处理事务的第二web服务器。所述标识符可以用于在将所述变量用于处理事务之前核实该变量。在完成事务之后,可以向第一web服务器实时地报告这一情况。
Description
背景技术
每天都要执行大量基于web的事务;然而,这些事务的参与者关心在因特网上执行的事务的安全性。安全性问题可能涉及截获消息以及识别参与者的可能性。
典型情况下,基于web的事务包括与零售商控制的单个web服务器的交互,但是在某些情况下中,由第三方来处理支付,并且将消费者重新定向至支付提供商的网站,以为他们已经购买的项目进行支付。当正发送金融信息时,安全性很清楚地是用户非常担心的问题。
某些在线零售商使得消费者能够在事务中兑现购物券或找到特定办理人。典型情况下,通过邮件或电子邮件向消费者发送购物券或购物券代码,然后消费者在零售商网站的收款台将代码输入框框。由于没有安全地执行这些操作,所以这种系统可能被滥用。例如,这种系统容易被第三方截获向消费者传递购物券细节的通信。
下面描述的实施例不限于解决能够进行基于web的事务的任意或所有已知方法和系统的缺陷的方案。
发明内容
提供这个发明内容的目的在于以简化的形式介绍一些概念,以下在具体实施方式中将进一步描述这些概念。这个发明内容的目的并不是要指出权利要求主题的关键特征或必要特征,也不是要被用于帮助确定权利要求的主题的范围。
描述了安全执行在线事务的方法,这些在线事务涉及两个独立受控的web服务器。为了完成事务,用户同时与两个web服务器中的每个服务器进行交互,并且可以在用户和每个web服务器之间以及在web服务器之间进行鉴别。两个web服务器中的每个服务器提供用于完成事务的数据,由第一web服务器提供的数据直接传送至第二web服务器以用于该事务。在一个实施例中,第一web服务器提供web页面,这个web页面使得用户能够指定在事务中使用的变量。将其与消息的标识符一起传送至处理事务的第二web服务器。所述标识符可以用于在将所述变量用于处理事务之前核实该变量。在完成该事务之后,可以向第一web服务器实时地报告这一情况。
第一方面提供一种执行在线事务的方法,包括:在单个web会话中:在第一web服务器处执行用户的鉴别;向所述用户提供第一web页面,所述第一web页面包括指向由第二web服务器提供的第二web页面的链接;以及在完成所述第一和第二web服务器之一和所述用户之间的事务之前,在所述第一web服务器和所述第二web服务器之间建立第一通信链路,用于用户数据的安全传输;并且所述方法还包括:在完成所述事务之后,在所述第一web服务器和所述第二web服务器之间建立第二通信链路,用于在所述web服务器之间的事务数据的安全传输。
建立第二通信链路的步骤可以在完成事务之后立即实时地执行。
所述方法还可包括:使得用户能够经由所述第一web服务器提供的web页面以及所述第二web服务器提供的web页面,同时地和独立地与所述第一和第二web服务器中的每个web服务器进行交互。
可以在浏览器的两个独立框中提供由所述第一和第二web服务器提供的web页面。
由所述第二web服务器提供的web页面可以是所述第二web页面。
所述方法还可包括:在所述第二web服务器处执行用户的鉴别。
所述用户数据可以包括用户输入变量,并且其中,所述方法还可以包括:在所述第一web服务器处接收用户输入,所述用户输入标识由所述用户输入的用户输入变量。
所述方法还可以包括,在所述第一web服务器处:经由所述第一通信链路从所述第二web服务器接收对所述用户输入变量的请求;以及经由所述第一通信链路向所述第二web服务器发送包括所述用户输入变量的响应消息。
所述方法还可以包括,在所述第一web服务器处:在发送响应之前检验所述请求。
所述方法还可以包括,在所述第一web服务器处:向所述第二web服务器推送包括所述用户输入变量的消息。
在所述第一通信链路上的用户数据的安全传输可以使用窗口对窗口数据传送,并且所述窗口对窗口数据传送可以被加密。
所述方法还可以包括,在激活所述链路时,从所述第一web服务器向所述第二web服务器传递与用户相关联的标识符。
第二方面提供一种执行在线事务的方法,包括:在第一web服务器处以及在单个web会话中:执行用户的鉴别;向所述用户提供第一web页面,所述第一web页面包括指向由第二web服务器提供的第二web页面的链接;以及在完成所述第一和第二web服务器之一或两者和所述用户之间的事务之前,在所述第一web服务器和所述第二web服务器之间建立第一通信链路,用于用户数据的安全传输;以及所述方法还包括,在所述第一web服务器处:在完成所述事务之后,在所述第一web服务器和所述第二web服务器之间建立第二通信链路,用于在所述web服务器之间的事务数据的安全传输。
建立第二通信链路的步骤可以在完成事务之后实时地执行。
第三方面提供一种基于安全web的事务的系统,包括第一web服务器和第二web服务器,其中,所述第一和所述第二web服务器中的至少一个被设置为:执行用户的鉴别;向所述用户提供第一web页面,所述第一web页面包括指向由第二web服务器提供的第二web页面的链接;在完成所述第一和第二web服务器中的一个和所述用户之间的事务之前,在所述第一web服务器和所述第二web服务器之间建立第一通信链路,用于用户数据的安全传输;以及在完成所述事务之后,在所述第一web服务器和所述第二web服务器之间建立第二通信链路,用于在所述web服务器之间的事务数据的安全传输。
所述第一和所述第二web服务器中的至少一个被设置为:在完成事务之后立即实时地建立第二通信链路。
第四方面提供一种对系统进行操作的方法,该系统包括实质上如参照图2和图4-9中任一个所述的第一和第二web服务器。
第五方面提供一种web服务器,实质上如参照图10所述。
第六方面提供一种计算机程序,包括当在计算机上运行所述程序时执行任意先前方法的所有步骤的程序代码模块。所述计算机程序可实现在计算机可读介质上。
这里所述的方法可通过存储介质上的机器可读形式的固件或软件来执行。所述软件适于在并行处理器或串行处理器上执行,使得所述方法步骤可按任意适合顺序执行或同时执行。
本文承认固件和软件可以是有价值的、单独贸易的商品。其旨在包含软件,这种软件在“哑的(dumb)”或标准硬件上运行或控制“哑的”或标准硬件,来实现期望的功能。其还旨在包含“描述”或定义硬件配置的软件,如HDL(硬件描述语言)软件,来实现期望功能,如同用于设计硅芯片或用于配置通用可编程芯片的软件一样。
只要合适,优选特征可以进行组合,这对于本领域技术人员是显而易见的,并且可与本发明的任意方面进行组合。
附图说明
将参照附图,通过示例描述本发明的实施例,其中:
图1是使得基于安全web的事务成为可能的系统的示意图;
图2是图1所示系统的示例操作方法的流程图;
图3示出浏览器的图形用户界面的示意图;
图4-9是图1所示系统其它示例操作方法的流程图;以及
图10示出示例性web服务器的各种组件,可以在其中实现这里描述的方法的实施例。
在附图中使用共用标号来指示类似特征。
具体实施方式
以下仅通过实例描述本发明的实施例。这些实例表示申请人当前已知的将本发明付诸于实践的最佳方式,但是它们不是可实现本发明的仅有方式。该说明书阐述了实例的功能和用于构建和操作实例的步骤序列。然而,可通过不同实例来实现相同或等同的功能和序列。
图1是能够实现基于安全web的事务的系统的示意图。该系统包括两个web服务器101、102,它们经由网络103(例如因特网)连接。用户可经由在计算机104或其它用户设备上运行的浏览器与两个web服务器进行交互。两个web服务器101、102被独立控制,即由(或者为)不同实体来操纵它们。
图2是图1所示系统的实例操作方法的流程图。第一web服务器101向浏览器提供一个web页面,这个web页面包括指向由第二服务器102提供的web页面的链接(框201)。可在用户登录或通过第一web服务器执行鉴别(框200)之后提供这个web页面,或者可在提供了web页面之后执行鉴别(例如在框202之前)。当用户经由他们的浏览器点击链接时,第一服务器向第二服务器传送标识符(框202),并且第二服务器启动web页面(框203)。同时,第一服务器可更新由第一服务器提供的web页面,或可启动新web页面。从第一服务器向第二服务器传送的标识符标识用户和/或第二服务器(即标识符的目标接收者)。这个系统可称为系统ID,这里还称为IceID。在一个实例中,IceID可以是用户标识符(用户ID)和第二服务器的标识符(或第二服务器的运营商,例如卖家ID)的组合。在用户与多于一个卖家进行事务的这个实例中,向第一卖家传送的IceID将与向第二卖家传送的IceID不同。系统ID也可以换成是会话ID。第二服务器的标识符(它可以是卖家ID)可能已经在此之前由第一web服务器(或其控制实体)提供给第二web服务器(或其控制实体)。
可在浏览器中单独的窗口中或在与第一web服务器提供的web页面相同的窗口中的第二框中启动第二web页面(框203),例如如图3所示。由第一web服务器提供的web页面可以是第一web页面(在框201中提供的)或第一web服务器提供的另一web页面。对第二web服务器提供的web页面的引用可使用HTTP GET(或HTTPS GET),HTTP GET(或HTTPS GET)包括查询串参数,其中含有请求的URL中的IceID。启动了第二web页面之后,用户可随后独立地与每个web页面交互,例如用户可与第二web页面(由第二web服务器启动的)交互以选择要购买的产品,以及用户可与第一web服务器提供的web页面交互以输入变量(例如自由形式变量),在完成事务的过程中随后可以使用这个变量(如同下面描述的一样)。这个变量可表示折扣、要兑现的奖金值、与产品或事务相关的定制或任意其它参数。
在任意时刻,第二服务器102可从第一服务器请求涉及与第一服务器的用户交互的数据(框205),并且这个数据可请求超过一次。在图2所示的实例中,在用户发起与第二服务器102(经由第二服务器提供的和使用浏览器显示的web页面)的事务之后请求该数据(框204)。(框205中的)请求可以是对第一web服务器上运行的web服务的SOAP(简单对象访问协议)请求的形式。可使用其它技术和协议来提供请求,例如没有SOAP的HTTP或HTTPS、FTP、TCP/IP。在以下说明书中使用SOAP请求仅作为实例,并且可以理解对SOAP请求的所有引用可通过对备选形式的请求的引用来替换。SOAP请求可包括IceID(如同框202中提供的一样)或第二web服务器的标识符。
响应于请求(在框205中做出的),在第一web服务器上运行的web服务向第二web服务器提供涉及用户交互的数据(框206)。在提供响应之前,可检验该请求中提供的数据(例如第二web服务器的标识符)。在一个实例中,第一web服务器可检查第二web服务器是在预期的IP地址。由第一web服务器101提供的响应(框206中)可包括IceID、响应标识符(responseID)和用户输入变量的值。在某些实例中,可提供附加参数,例如用于响应的到期日。用于SOAP请求和响应的传输可以是HTTP(超文本传输协议)或HTTPS(在安全套接字层上的HTTP)。
用户可在事务过程期间的任意点通过第二web服务器执行鉴别(例如框204或207)。要求两个web服务器中的每个都独立鉴别,能够通过减少欺骗用户的可能而增加基于web的事务系统的安全性。
在收到(在框206中发送的)响应或在直到完成事务的任意点,第二web服务器检验接收的数据。在图2所示的实例中,这个检验就在完成事务之前进行(框207中)。检验可包括以下步骤中的一个或多个:
·检查(从第一web服务器接收的)服务器证书有效;
·检查在响应中提供的信息(例如用户输入变量或responseID)没有用在多于一个的事务中,并且这可通过存储在事务中已使用的那些responseID来执行;以及
·检查这个响应与在定义的时间段(例如在最后24小时内)中发送的请求有关;
·检查响应中的任意到期日(如果提供了的话)有效(即到期日不小于当前日期和时间)。
如果核实步骤中的任何一个步骤失败,则可退出事务,或者由第一web服务器提供的数据不能在事务中使用,并且事务可基于由用户仅向第二web服务器提供的数据来继续。核实过程通过防止对第一web服务器和/或响应的欺骗来增加基于web的事务系统的安全性。
在第二web服务器从第一服务器超过一次请求数据(即重复框205和206)的情况下,第二web服务器丢弃所有信息,仅保留最近接收的responseID和用户输入变量的相应值。
在完成事务之后尽可能快地,第二web服务器102向第一web服务器101发送确认(框208),并且第一web服务器基于这个确认来更新包括关于用户的信息的数据库(框209)。这个确认可以按照通过https给第一web服务器上运行的第二web服务的SOAP请求的形式提供。可以理解,第一web服务器上运行的第一和第二web服务可组合成单个web服务;然而,执行的操作仍保持逻辑上不同。确认可包括IceID(包括用户ID和第二web服务器的ID)、事务ID和responseID(在框206提供),其中在处理事务时使用用户输入变量。确认还可包括关于实际事务的附加细节(例如,值、购买的项目、事务的日期和时间等)。
在收到确认(框209中)和更新用户账户之前,第一服务器可检查第二web服务器是处于预期的IP地址,或可执行确认消息和/或第二web服务器的鉴别。这样能够通过防止对第二web服务器和/或确认消息的欺骗来增加基于web的事务系统的安全性。
因为在第一web服务器处存储的用户细节的数据库保持最新,因此实时地而并非在事务之后的某个稍后时间提供确认(框208)能够增加事务的安全性。
尽管以上说明涉及在事务之后(例如可以在单个web会话中执行框200-208或200-209)实时地发送确认(框208中),但是在其它实例中,可批量地处理确认并稍后发送。在这样的实例中,可在单个会话中执行这个过程的一部分(例如框200-207),并且可随后执行剩余框。
图3示出浏览器的图形用户界面(GUI)的示意图,其包括两个框301、302,并且每个框可包含由不同web服务器提供的web页面,并且这些web服务器可以是独立地受控的。在一个实例中,第一框301可包含由第一web服务器101提供的web页面,第二框302可包含由第二web服务器102提供的web页面(框203中打开的)。如上所述,由第二web服务器提供的web页面可备选地显示在用户浏览器的第二窗口中。
图4-9是图1所示系统更多实例操作方法的流程图,以下更详细地进行描述。可以理解,这些方法中任意方法的一些方面可与来自一个或多个其它方法的一些方面相组合来产生另外的实例。为了说明的目的,这些方法描述了在完成事务之后实时发送的确认;然而,如上所述,确认可备选地稍后发送(例如在批量地发送确认消息时)。
在图4所示的实例中,第一web服务器101向浏览器提供一个web页面,这个web页面包括指向由第二服务器102提供的web页面的链接(框401)。如上所述,可在用户登录或通过第一web服务器执行鉴别(框200)之后提供这个web页面,或者可在提供了web页面之后进行鉴别(例如在框202之前)。当用户经由他们的浏览器在上面点击这个时,第一服务器向第二服务器传送IceID(框402),并且第二服务器启动web页面(框403)。如上所述,可在一个框或单独的窗口中启动第二web页面,并且对第二web服务器提供的web页面的引用可使用HTTP GET或HTTPS GET,HTTP GET或HTTPS GET包括查询串参数,其中含有请求的URL中的IceID。启动了第二web页面之后,用户可独立地与每个web页面进行交互,并且第一服务器提供的web页面(可以是第一web页面或另一web页面)使得用户能够输入(或选择)变量,这个变量可以是自由形式变量)(框404)。
当加载了第二web页面时,或在直到处理事务时以及处理事务期间中的任意时间(可称为结账(checkout)),第二web页面运行JavaScript,JavaScript在父框(即第一web服务器提供的框)中寻找用户输入变量和唯一标识符的存在(框405)。JavaScript可以运行超过一次,当确定用户输入变量具有不同值时,丢弃先前确定的值。
在完成事务之后尽可能快地(框406),第二web服务器102向第一web服务器101发送确认(框407),并且第一web服务器基于这个确认来更新包括关于用户的信息的数据库(框408)。这个确认可以按照通过HTTPS给第一web服务器上运行的第二web服务的SOAP请求的形式提供。这个确认可以包括IceID(或者是分开的用户ID和第二web服务器的ID)、事务ID和在处理事务时使用的用户输入变量的细节。如上所述,确认还可包括关于实际事务的附加细节(例如,值、购买的项目、事务的日期和时间等),并且可在更新用户账户之前执行检验。
为了增加图4所示方法的安全性,可使用与第一web服务器相关联的私钥来编码用户输入变量,第二web服务器可使用相应的公钥来解密已加密的密钥。
图5是图1所示系统的另一实例操作方法的流程图,其通过与图2和图4中所示的方法类似的方式开始。第一web服务器101向浏览器提供一个web页面,这个web页面包括指向由第二服务器102提供的web页面的链接(框501);以及当用户经由他们的浏览器在上面点击时,第一服务器向第二服务器传送IceID(框502),并且第二服务器启动web页面(框503)。可启动由第二web服务器提供的这个web页面来替换第一web页面(即在同一窗口中),或可在分开的窗口或框中启动。在这一点上,也可更新由第一web服务器提供的web页面。对第二web服务器提供的web页面的引用可使用HTTP GET,HTTP GET包括查询串参数,其中含有请求的URL中的IceID。
由第二web服务器提供的(以及在框503中启动的)web页面可包括指向由第一web服务器提供的web页面的链接,或者,可以在由第二web服务器提供的另一web页面中提供这个链接,例如用于完成事务的web页面(例如结账页面)。当用户在这个链接上点击时(框504)(该链接可能发生在任意页面),打开包含由第一web服务器提供的web页面的子窗口或框(框505)。由于用户初始登录在第一web服务器(框200中),因此子窗口或框仍旧能够获得会话信息,如IceID。启动了子窗口之后,用户可独立地与web页面中的每个web页面进行交互,并且子窗口中的web页面(框505中启动)使得用户能够输入(或选择)变量(例如自由形式变量)。
在任意时刻,第二服务器102可经由子窗口从第一服务器请求涉及与第一服务器的用户交互的数据(框506),并且可请求这个数据超过一次。在图5所示的实例中,当刷新由第二web服务器提供的web页面时请求数据,并且这可通过提示用户按下的web页面上的链接或按钮来触发(例如“刷新以应用折扣”)。如上所述,这个请求(框506中)可以是给第一web服务器上运行的web服务的SOAP请求的形式,并且该请求可包括IceID(IceID包括用户ID和第二web服务器的标识符)。然后,如上继续进行所述方法(框206-209)。
图6示出组合以上图4和图5所示的方面的另一实例方法。该方法如上所述参照图5开始(框200和501-505),在子窗口(或框)中启动的web页面使得用户能够输入(或选择)自由形式变量(框601)。当刷新由第二web站点(在父窗口中)提供的web页面时、或在直到处理事务时以及处理事务期间中的任意时间,第二web页面运行JavaScript,JavaScript在子窗口中寻找用户输入变量和唯一标识符的存在(框602)。如以上参照图4所述,JavaScript可以运行超过一次,当确定用户输入变量具有不同值时,丢弃先前确定的值。如上所述,可使用与第一web服务器相关联的私钥来编码用户输入变量,第二web服务器可使用相应的公钥来解密已加密的密钥。在完成事务之后尽可能快地(框406),第二web服务器102向第一web服务器101发送确认(框407),第一web服务器基于这个确认来更新包括关于用户的信息的数据库(框408),如上所述。
在图7所示的实例方法中,由第二web服务器102向浏览器提供web页面(框701)。由第二web服务器102提供的这个web页面可包括指向由第一web服务器提供的web页面的链接,或者可在由第二web服务器提供的另一web页面中提供这个链接,例如用于完成事务的web页面(例如结账页面)。可在用户登录或通过第二web服务器执行鉴别(框700)之后提供这个web页面,或者可在提供了web页面之后执行鉴别(例如在框702之前或者在其中)。当用户在这个链接上点击时(702)(该链接可能发生在任意页面),打开包含由第一web服务器提供的web页面的子窗口或框(框703)。从第二web服务器向第一web服务器传送标识符,其可包括用户标识符(userID)、IceID、第二web服务器的标识符、会话ID或其它标识符。启动了子窗口或框之后,用户可独立地与web页面中的每个web页面交互,并且子窗口或框中的web页面(在框703中启动)使得用户能够输入(或选择)变量(例如自由形式变量)。可能需要用户登录到第一web服务器或向第一web服务器注册(框704)。
在任意时刻,第二服务器102可经由子窗口从第一服务器请求涉及与第一服务器的用户交互的数据(框705),并且这个数据可请求超过一次。在图7中所示的实例中,当刷新由第二web服务器提供的web页面时请求数据,并且这可通过提示用户按下的web页面上的链接或按钮来触发(例如“刷新以应用折扣”)。如上所述,该请求(框705中)可以是给第一web服务器上运行的web服务的SOAP请求的形式,并且该请求可包括当打开子窗口或框时从第二web服务器向第一web服务器传送的标识符(例如图7所示的实例中的userID)。
响应于(在框705中做出的)请求,在第一web服务器上运行的web服务向第二web服务器提供涉及用户交互的数据(框706)。在提供响应之前,可检验该请求中提供的数据(例如第二web服务器的标识符)。由第一web服务器101提供的响应(框706中)可包括用户ID、responseID和用户输入变量的值。如上所述,响应可包括附加参数,例如到期日。用于SOAP请求和响应的传输可以是HTTP或HTTPS。然后如上所述继续执行该方法(框207-209)。
图8示出图4-7所示并且如上所述方法的变型,其中使用JavaScript来共享用户输入变量和用户ID(框801-802)。该方法如上参照图7所述开始(框700-704),在子窗口(框)中启动的web页面使得用户能够输入(或选择)变量(框801)。当刷新由第二web站点(在父窗口/框中)提供的web页面时,或在直到处理事务时以及处理事务期间中的任意时间(可称为结账),第二web页面运行JavaScript,该JavaScript在子窗口中寻找用户输入变量的存在,并且还获得用户ID(框802)。如上所述,JavaScript可以运行超过一次,当确定用户输入变量具有不同值时,丢弃先前确定的值。可使用与第一web服务器相关联的私钥来编码用户输入变量和用户ID,第二web服务器可使用相应的公钥来解密已加密的密钥。在完成事务之后尽可能快地(框406),第二web服务器102向第一web服务器101发送确认(框407),第一web服务器基于这个确认来更新包括关于用户的信息的数据库(框408),如上所述。
图9中所示的方法类似于图2中所示的方法,除了第一web服务器向第二web服务器推送用户输入变量而不是第二web服务器拉出该数据以外。方法如图2所示开始(框200-204)并如之前所述。在任意时刻,第一web服务器101可通过调用在第二web服务器上运行的web服务向第二web服务器推送用户输入变量数据(框901)。数据可以是以给第二web服务器上运行的web服务的SOAP请求的形式推送,并且SOAP请求可包括IceID(框202中先前提供的)、responseID和用户输入变量的值。该请求还可包括响应的到期日,这可根据日期和/或时间来定义并且可使用https。或者,可将responseID看作在预定期间(例如24小时)内到期,并且随后的检验可确定在这个期间内(例如在最近24小时内)接收该请求。
在收到响应(框902)或在直到完成事务的任意点(例如在框903中),第二web服务器检验接收的数据,这可如上所述进行。在事务过程期间和在事务完成之前,第二web服务器检查已经调用了web服务(框903中)。
在第二web服务器从第一服务器超过一次收到数据(即重复框901和902)的情况下,第二web服务器丢弃所有信息,仅保留最近接收的responseID和用户输入变量的相应值。
在完成事务之后尽可能快地,第二web服务器102向第一web服务器101发送确认(框208),第一web服务器基于这个确认来更新包括关于用户的信息的数据库(框209),如以上更详细描述。
图10示出可在其中实现这里所述的方法的实施例的示例性web服务器1000的各种组件。所述web服务器包括一个或多个处理器1001,处理器1001可以是微处理器、控制器或任意其它适合类型的处理器,用于处理计算可执行指令以控制设备的操作来执行这里所述任意方法。包括操作系统1002的平台软件或任意其它适合的平台软件可在基于计算的设备上配置,以使得应用软件1003能够在设备上执行。
可使用任意计算机可读介质(例如存储器1004)来提供计算机可执行指令。所述存储器可以是任意适合的类型,例如随机存取存储器(RAM)、任意类型的盘存储设备(例如磁或光存储设备)、硬盘驱动器、或CD、DVD或其它盘驱动器。还可使用闪存、EPROM或EEPROM。存储器1004还可包括数据存储装置1005,其可用于存储用户信息的数据库和/或从其它web服务器接收的数据。
Web服务器1000包括网络接口1006,并且还可包括一个或多个输入端,这可以是用于接收媒体内容、因特网协议(IP)输入等的任意适合类型。也可向与web服务器集成或与其通信的显示系统提供输出端,例如音频和/或视频输出。所述显示系统可提供图形用户界面、或任意适合类型的其它用户接口。
尽管参照在线零售的实例应用描述了以上实例,但是所述方法和系统还可适用于许多其它应用。
这里使用术语“计算机”来表示具有处理能力的任意设备,从而其可以执行指令。本领域技术人员可以认识到,可以将这样的处理能力与许多不同设备相结合,从而术语“计算机”包括PC、服务器、移动电话、个人数字助理和许多其它设备。
本领域技术人员将认识到,用以存储程序指令的存储设备可分布在网络中。例如,远程计算机可将所述处理的实例存储为软件。本地或终端计算机可访问远程计算机以及下载软件的部分或全部以运行程序。或者,本地计算机可按需下载软件片段,或在本地终端执行一些软件指令以及在远程计算机(或计算机网络)执行一些软件指令。本领域技术人员还认识到,通过利用对于本领域技术人员已知的传统技术,可通过专用电路(如DSP、可编程逻辑阵列等)执行软件指令的全部或一部分。
对于本领域技术人员清楚的,这里给出的任意范围或设备值可以扩展或改变,而不失去实际效果。
可理解,上述利益和优点可涉及一个实施例或几个实施例。所述实施例不限于解决任意或所有提出的问题的那些实施例或具有任意或所有提出的利益和优点的那些实施例。
对于“一个”项目的任意引用指的是那些项目中的一个或多个。这里使用术语“包括”,以表示包括所标识的方法框或元素,但是这种框或元素不包括并且仅仅列出可含有附加框或元素的方法或装置。
这里所述的方法的步骤可按任意适合顺序执行或当合适时同时执行。此外,个别框可从任意方法删除,而不脱离这里所述的主题的精神和范围。上述任意实例的方面可与所述的任意其它实例的方面相组合,以形成其它实例,而不失去实际效果。
可以理解,仅作为示例给出优选实施例的以上描述,本领域技术人员可以做出各种修改。尽管通过某种特定程度、或参照一个或多个个别实施例而如上描述了各个实施例,但是本领域技术人员可对于公开的实施例做出各种修改,而不脱离本发明的精神或范围。
Claims (21)
1.一种执行在线事务的方法,包括:
在单个web会话中:
在第一web服务器处执行用户的鉴别(200、704);
向所述用户提供第一web页面,所述第一web页面包括指向由第二web服务器提供的第二web页面的链接(201、401);以及
在完成所述第一和第二web服务器之一或两者和所述用户之间的事务之前,在所述第一web服务器和所述第二web服务器之间建立第一通信链路,用于用户数据的安全传输(205-206、404-405、506、601-602、705-706、801-802、901-902);以及
所述方法还包括:
在完成所述事务之后,在所述第一web服务器和所述第二web服务器之间建立第二通信链路,用于在所述web服务器之间的事务数据的安全传输(208-209、407-408)。
2.根据权利要求1所述的方法,其中,在完成所述事务之后立即实时地执行建立第二通信链路的步骤。
3.根据权利要求1或2所述的方法,还包括:
使得所述用户能够经由所述第一web服务器提供的web页面以及所述第二web服务器提供的web页面,同时地和独立地与所述第一和第二web服务器中的每个web服务器进行交互。
4.根据权利要求3所述的方法,其中,在浏览器的两个独立框(301、302)中提供由所述第一和第二web服务器提供的web页面。
5.根据权利要求3或4所述的方法,其中,由所述第二web服务器提供的所述web页面是所述第二web页面。
6.根据先前权利要求中任意一个所述的方法,还包括:
在所述第二web服务器处执行所述用户的鉴别(700)。
7.根据先前权利要求中任意一个所述的方法,其中,所述用户数据包括用户输入变量,并且其中,所述方法还包括:
在所述第一web服务器处接收用户输入,所述用户输入标识由所述用户输入的用户输入变量。
8.根据权利要求7所述的方法,还包括,在所述第一web服务器处:
经由所述第一通信链路从所述第二web服务器接收对所述用户输入变量的请求;以及
经由所述第一通信链路向所述第二web服务器发送包括所述用户输入变量的响应消息(206)。
9.根据权利要求8所述的方法,还包括,在所述第一web服务器处:
在发送响应之前检验所述请求。
10.根据权利要求7所述的方法,还包括,在所述第一web服务器处:
向所述第二web服务器推送包括所述用户输入变量的消息(901)。
11.根据权利要求1-7中任一项所述的方法,其中,在所述第一通信链路上的用户数据的安全传输使用窗口对窗口数据传送(404-405、801-802)。
12.根据权利要求11所述的方法,还包括:加密所述窗口对窗口数据传送。
13.根据先前权利要求中任意一个所述的方法,还包括:
在激活所述链路时,从所述第一web服务器向所述第二web服务器传递与所述用户相关联的标识符(202)。
14.一种执行在线事务的方法,包括:
在第一web服务器处以及在单个web会话中:
执行用户的鉴别(200、704);
向所述用户提供第一web页面,所述第一web页面包括指向由第二web服务器提供的第二web页面的链接(201、401);以及
在完成所述第一和第二web服务器中的一个和所述用户之间的事务之前,在所述第一web服务器和所述第二web服务器之间建立第一通信链路,用于用户数据的安全传输(205-206、404-405、506、601-602、705-706、801-802、901-902);以及
所述方法还包括,在所述第一web服务器处:
在完成所述事务之后,在所述第一web服务器和所述第二web服务器之间建立第二通信链路,用于在所述web服务器之间的事务数据的安全传输(208-209、407-408)。
15.根据权利要求14所述的方法,其中,在完成所述事务之后实时地执行建立第二通信链路的步骤。
16.一种计算机程序,包括当在计算机上运行所述程序时执行先前权利要求中任意一个的所有步骤的程序代码模块。
17.一种如权利要求16所述的计算机程序,实现在计算机可读介质上。
18.一种用于基于安全web的事务的系统,包括第一web服务器(101)和第二web服务器(102),其中,所述第一和所述第二web服务器中的至少一个被设置为:
执行用户的鉴别(200、704);
向所述用户提供第一web页面,所述第一web页面包括指向由所述第二web服务器提供的第二web页面的链接(201、401);
在完成所述第一和第二web服务器中的一个和所述用户之间的事务之前,在所述第一web服务器和所述第二web服务器之间建立第一通信链路,用于用户数据的安全传输(205-206、404-405、506、601-602、705-706、801-802、901-902);以及
在完成所述事务之后,在所述第一web服务器和所述第二web服务器之间建立第二通信链路,用于在所述web服务器之间的事务数据的安全传输(208-209、407-408)。
19.根据权利要求18所述的系统,其中,所述第一和所述第二web服务器中的至少一个被设置为:在完成所述事务之后立即实时地建立所述第二通信链路。
20.一种对系统进行操作的方法,该系统包括实质上如参照图2和图4-图9中任一个所述的第一和第二web服务器。
21.一种web服务器,实质上如参照图10所述。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0807678A GB2459529A (en) | 2008-04-28 | 2008-04-28 | Online transaction authentication using two servers |
GB0807678.8 | 2008-04-28 | ||
PCT/GB2009/050421 WO2009133386A1 (en) | 2008-04-28 | 2009-04-24 | Secure web based transactions |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102016892A true CN102016892A (zh) | 2011-04-13 |
Family
ID=39522657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009801151824A Pending CN102016892A (zh) | 2008-04-28 | 2009-04-24 | 基于安全web的事务 |
Country Status (15)
Country | Link |
---|---|
US (1) | US8621575B2 (zh) |
EP (2) | EP3182354A1 (zh) |
JP (1) | JP5536038B2 (zh) |
KR (1) | KR20110017865A (zh) |
CN (1) | CN102016892A (zh) |
AR (1) | AR071390A1 (zh) |
AU (1) | AU2009241653B2 (zh) |
BR (1) | BRPI0911492A2 (zh) |
CA (1) | CA2722732C (zh) |
GB (1) | GB2459529A (zh) |
IL (1) | IL208699A0 (zh) |
MX (1) | MX2010011817A (zh) |
NZ (1) | NZ588647A (zh) |
TW (1) | TW200949742A (zh) |
WO (1) | WO2009133386A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561149A (zh) * | 2018-11-28 | 2019-04-02 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及存储介质 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8635334B2 (en) * | 2009-12-10 | 2014-01-21 | Riverbed Technology, Inc. | Web transaction analysis |
US8544067B2 (en) * | 2010-06-25 | 2013-09-24 | Google Inc. | System and method for authenticating web users |
WO2013025938A2 (en) | 2011-08-16 | 2013-02-21 | Sl-X Ip Sarl | Systems and methods for electronically initiating and executing securities lending transactions |
US8706610B2 (en) | 2011-08-16 | 2014-04-22 | Sl-X Technology Uk Ltd. | Systems and methods for electronically initiating and executing securities lending transactions |
US8347083B1 (en) * | 2012-01-04 | 2013-01-01 | Google Inc. | Encrypted cross-origin communication via an intermediary |
US9047602B2 (en) | 2012-06-08 | 2015-06-02 | GM Global Technology Operations LLC | In-vehicle mobile transactions |
US8548917B1 (en) | 2012-09-07 | 2013-10-01 | Amazon Technologies, Inc. | Detection of child frames in web pages |
CN104317922A (zh) * | 2014-10-29 | 2015-01-28 | 中国农业银行股份有限公司 | 一种数据推送系统和方法 |
GB2551543A (en) * | 2016-06-21 | 2017-12-27 | Eckoh Uk Ltd | Methods of authenticating a user for data exchange |
US10210345B2 (en) | 2016-08-04 | 2019-02-19 | Bank Of America Corporation | Intelligent credential selection system |
US20190129992A1 (en) * | 2017-10-26 | 2019-05-02 | Data Artisans GmbH | Data stream processing method and system for processing transactions in a data stream |
US10868677B2 (en) * | 2018-06-06 | 2020-12-15 | Blackberry Limited | Method and system for reduced V2X receiver processing load using certificates |
US11216285B2 (en) | 2019-06-14 | 2022-01-04 | Oracle International Corporation | Transaction state logger and retriever |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
US20020178122A1 (en) * | 2001-05-23 | 2002-11-28 | International Business Machines Corporation | System and method for confirming electronic transactions |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020169687A1 (en) * | 1996-10-25 | 2002-11-14 | Perkowski Thomas J. | System and method for delivering consumer product related information to consumers within retail environments using internet-based information servers and sales agents |
US6029141A (en) * | 1997-06-27 | 2000-02-22 | Amazon.Com, Inc. | Internet-based customer referral system |
IL134178A0 (en) * | 1997-07-29 | 2001-04-30 | Netadvantage Corp | Method and system for conducting electronic commerce transactions |
US6470386B1 (en) * | 1997-09-26 | 2002-10-22 | Worldcom, Inc. | Integrated proxy interface for web based telecommunications management tools |
US7343322B1 (en) * | 1999-12-28 | 2008-03-11 | Time Consumer Marketing, Inc. | Method and apparatus for marketing products over the internet |
AU2915001A (en) | 1999-12-30 | 2001-07-16 | Ecatalystone.Com, Inc. | Methods for managing transactions over the internet by proxy and with single-usefinancial instruments |
JP2001216461A (ja) * | 2000-02-04 | 2001-08-10 | Just Syst Corp | オンライン商品購入システム及び方法、オンライン商品購入指示装置及び方法、オンライン商品購入代理装置及び方法、並びに記録媒体 |
WO2001059731A1 (en) | 2000-02-09 | 2001-08-16 | Internet Cash.Com | Methods and systems for making secure electronic payments |
US7778934B2 (en) * | 2000-04-17 | 2010-08-17 | Verisign, Inc. | Authenticated payment |
JP2001312665A (ja) * | 2000-04-28 | 2001-11-09 | Computer Consulting:Kk | インターネット上の電子商店サーバーとインターネット接続サービス装置を介してインターネットに接続する利用者コンピュータとの間で行われる電子商取引に伴う課金処理方法、インターネット接続サービス装置における課金処理システムおよび電子商店サーバー |
JP3906010B2 (ja) * | 2000-05-26 | 2007-04-18 | 株式会社東芝 | トランザクション管理装置、トランザクション管理方法及び記録媒体 |
JP2001344547A (ja) * | 2000-05-30 | 2001-12-14 | Brain Police:Kk | 取引保証支援システム |
JP2001338147A (ja) * | 2000-05-30 | 2001-12-07 | Nihon Knowledge Kk | 決済仲介システム |
US6986040B1 (en) * | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
CA2327078C (en) * | 2000-11-30 | 2005-01-11 | Ibm Canada Limited-Ibm Canada Limitee | Secure session management and authentication for web sites |
JP4508406B2 (ja) * | 2000-12-14 | 2010-07-21 | 三菱Ufjニコス株式会社 | 決済サーバシステム |
TW591454B (en) | 2000-12-22 | 2004-06-11 | Yuzhi Electronic Information T | System and method introducing regional store to e-commerce via structure of mart union |
US7949605B2 (en) * | 2001-02-23 | 2011-05-24 | Mark Itwaru | Secure electronic commerce |
US20030172304A1 (en) * | 2002-03-11 | 2003-09-11 | Henry Steven G. | Secure communication via a web server |
AU2003236579A1 (en) | 2002-07-03 | 2004-01-23 | Common Component Pty Ltd | E commerce system and method |
AUPS334802A0 (en) | 2002-07-03 | 2002-07-25 | Common Component Pty Ltd | E commerce system and method |
US20040148372A1 (en) * | 2003-01-27 | 2004-07-29 | Campbell David N | Web-browser based heterogeneous systems management tool |
US20040236962A1 (en) * | 2003-05-19 | 2004-11-25 | Wong Ping Wah | Method and apparatus for secure browser-based information service |
US7444518B1 (en) * | 2003-06-16 | 2008-10-28 | Microsoft Corporation | Method and apparatus for communicating authorization data |
ATE394748T1 (de) * | 2003-06-18 | 2008-05-15 | Ericsson Telefon Ab L M | Anordnung und verfahren in bezug auf ip- netzwerkzugang |
WO2005003907A2 (en) * | 2003-06-26 | 2005-01-13 | Ebay Inc. | Method and apparatus to authenticate and authorize user access to a system |
JP2005166036A (ja) * | 2003-11-11 | 2005-06-23 | Matsushita Electric Ind Co Ltd | 詳細データ提供システム |
CA2509706A1 (en) * | 2004-06-17 | 2005-12-17 | Ronald Neville Langford | Authenticating images identified by a software application |
US20090132413A1 (en) * | 2004-11-15 | 2009-05-21 | Runtime Ab | Apparatus and method for secure credit card processing infrastructure |
CN101065940B (zh) * | 2004-11-29 | 2013-02-20 | 国际商业机器公司 | 对通信终端与服务器之间的通信进行中继的装置和方法 |
JP2006244459A (ja) * | 2005-02-03 | 2006-09-14 | Yasuda Sangyo Kk | 決済寄託振替システム |
US8285992B2 (en) * | 2005-04-22 | 2012-10-09 | Thomson Licensing | Method and apparatuses for secure, anonymous wireless LAN (WLAN) access |
US8220030B2 (en) * | 2005-07-02 | 2012-07-10 | Tara Chand Singhal | System and method for security in global computer transactions that enable reverse-authentication of a server by a client |
US20070288377A1 (en) * | 2006-04-26 | 2007-12-13 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
US20080027874A1 (en) * | 2006-07-26 | 2008-01-31 | Monseignat Bernard De | System and method for facilitating secure transactions over communication networks |
CA2676959C (en) * | 2007-01-29 | 2014-12-30 | Google Inc. | On-line payment transactions |
US8161532B2 (en) * | 2007-04-04 | 2012-04-17 | Microsoft Corporation | Operating system independent architecture for subscription computing |
US8136148B1 (en) * | 2008-04-09 | 2012-03-13 | Bank Of America Corporation | Reusable authentication experience tool |
AU2008100433A4 (en) * | 2008-05-12 | 2008-06-12 | Fmt Worldwide Pty Ltd | Payment process |
US8875232B2 (en) * | 2009-02-18 | 2014-10-28 | Telefonaktiebolaget L M Ericsson (Publ) | User authentication |
-
2008
- 2008-04-28 GB GB0807678A patent/GB2459529A/en not_active Withdrawn
-
2009
- 2009-04-20 TW TW098113046A patent/TW200949742A/zh unknown
- 2009-04-21 AR ARP090101398A patent/AR071390A1/es not_active Application Discontinuation
- 2009-04-24 KR KR1020107026648A patent/KR20110017865A/ko not_active Application Discontinuation
- 2009-04-24 EP EP17150582.9A patent/EP3182354A1/en not_active Withdrawn
- 2009-04-24 US US12/990,213 patent/US8621575B2/en not_active Expired - Fee Related
- 2009-04-24 AU AU2009241653A patent/AU2009241653B2/en not_active Ceased
- 2009-04-24 JP JP2011506777A patent/JP5536038B2/ja not_active Expired - Fee Related
- 2009-04-24 BR BRPI0911492A patent/BRPI0911492A2/pt not_active IP Right Cessation
- 2009-04-24 NZ NZ588647A patent/NZ588647A/xx not_active IP Right Cessation
- 2009-04-24 WO PCT/GB2009/050421 patent/WO2009133386A1/en active Application Filing
- 2009-04-24 MX MX2010011817A patent/MX2010011817A/es not_active Application Discontinuation
- 2009-04-24 CA CA2722732A patent/CA2722732C/en not_active Expired - Fee Related
- 2009-04-24 CN CN2009801151824A patent/CN102016892A/zh active Pending
- 2009-04-24 EP EP09738416A patent/EP2291800A1/en not_active Ceased
-
2010
- 2010-10-14 IL IL208699A patent/IL208699A0/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
US20020178122A1 (en) * | 2001-05-23 | 2002-11-28 | International Business Machines Corporation | System and method for confirming electronic transactions |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561149A (zh) * | 2018-11-28 | 2019-04-02 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及存储介质 |
CN109561149B (zh) * | 2018-11-28 | 2019-10-15 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
MX2010011817A (es) | 2011-03-15 |
WO2009133386A1 (en) | 2009-11-05 |
NZ588647A (en) | 2012-12-21 |
AU2009241653B2 (en) | 2016-03-03 |
GB0807678D0 (en) | 2008-06-04 |
JP2011519101A (ja) | 2011-06-30 |
GB2459529A (en) | 2009-11-04 |
AR071390A1 (es) | 2010-06-16 |
TW200949742A (en) | 2009-12-01 |
EP2291800A1 (en) | 2011-03-09 |
KR20110017865A (ko) | 2011-02-22 |
CA2722732C (en) | 2017-03-21 |
JP5536038B2 (ja) | 2014-07-02 |
US20110061095A1 (en) | 2011-03-10 |
BRPI0911492A2 (pt) | 2016-08-02 |
EP3182354A1 (en) | 2017-06-21 |
AU2009241653A1 (en) | 2009-11-05 |
CA2722732A1 (en) | 2009-11-05 |
IL208699A0 (en) | 2010-12-30 |
US8621575B2 (en) | 2013-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102016892A (zh) | 基于安全web的事务 | |
RU2563163C2 (ru) | Обработка аутентификации удаленной переменной | |
RU2565368C2 (ru) | Аутентификация транзакции на основе жетона | |
US8725574B2 (en) | Methods and systems for payment account issuance over a mobile network | |
US20060271497A1 (en) | Payment authorisation process | |
US9842332B2 (en) | Systems and methods for processing a financial transaction | |
TWI811323B (zh) | 使用未安裝應用程式的行動支付裝置之行動支付系統和方法 | |
KR20070121618A (ko) | 결제대행 서버 | |
JP2007058353A (ja) | 電子商取引システム、決済方法、データベースの更新方法、決済代行プログラム、データベース更新プログラム | |
KR20100009153A (ko) | 결제 서비스 장치, 결제 서비스 시스템 및 그 방법 | |
WO2020253714A1 (zh) | 数据共享方法、装置、设备与计算机可读存储介质 | |
US11257063B2 (en) | Telephone call purchase with payment using mobile payment device | |
US20220237610A1 (en) | System and method for secure web service access control | |
CN106716401A (zh) | 一种数据交互处理方法、装置以及系统 | |
KR20100132325A (ko) | 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치 | |
US11455605B2 (en) | Method for processing transactional data, corresponding device and program | |
WO2019203982A2 (en) | Server and method for sending a transaction receipt via a push notification | |
KR20000072682A (ko) | 인증서 기반 버추얼 카드 발급 및 지불 시스템 및 방법 | |
JP2017120603A (ja) | 電子商取引システム、銀行勘定系システム、サイト管理システム、電子商取引方法、及びプログラム | |
CN106489143A (zh) | 一种数据交互处理方法、装置以及系统 | |
CN117313068A (zh) | 应用程序登录方法、装置、系统、计算设备及存储介质 | |
CN116783606A (zh) | 用于数据安全的系统和方法 | |
TW201246097A (en) | Game point purchasing management method and system and method and mobile device for purchasing game point | |
TW202011305A (zh) | 網路支付方法及網路支付系統 | |
WO2017012065A1 (zh) | 网上交易方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110413 |