CN1354861A - 电子商务系统 - Google Patents
电子商务系统 Download PDFInfo
- Publication number
- CN1354861A CN1354861A CN00808546A CN00808546A CN1354861A CN 1354861 A CN1354861 A CN 1354861A CN 00808546 A CN00808546 A CN 00808546A CN 00808546 A CN00808546 A CN 00808546A CN 1354861 A CN1354861 A CN 1354861A
- Authority
- CN
- China
- Prior art keywords
- website
- user terminal
- dealer
- transaction
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1075—PIN is checked remotely
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种电子商务系统,它避免了通过国际互联网6来传输信用卡号码。网上经销商的站点7,8在国际互联网服务提供商(ISP)5处注册,结果,来自经销商站点7,8的信用卡资料表单的动作URL就能被ISP5截获。然后,修改上述动作URL,使之包括了取代信用卡资料的交易ID,并把修改后的动作URL用伪装成用户1,2,3的ISP5发送给经销商站点7,8。上述ISP5可以是金融服务提供商,或者可能具有到金融服务提供商的安全通信链接。
Description
技术领域
本发明涉及一种电子商务系统。
背景技术
国际互联网商务是一个迅速扩展的领域,许多商品和服务可以通过国际互联网定购。要做到这一点,用户一般要使用网页浏览器——譬如网景导航器(Netscape Navigator)、或者微软互联网探索器(Microsoft Internet Explorer)——去访问经销商的网站,这些网站将包括可让用户挑选所需商品或者服务的页面,以及含有表单的页面,用户则可以通过这种方式输入他们的信用卡或者借记卡的资料,使得经销商能够收到所定购的商品或者服务的付费。
这种做法的一个弊病是:用户必须通过国际互联网发送他们的信用卡或者借记卡的资料。国际互联网不是一个绝对安全的网络,而且信用卡或者借记卡的资料有可能遭到截获并被用于诈骗犯罪。
发明内容
本发明的目的就是要在提供国际互联网商务的同时,避免通过国际互联网自身来传输信用卡或者借记卡的资料。
根据本发明,提供了一种电子商务系统,其包括:国际互联网接入服务提供站点;用来产生交易ID的金融服务提供站点;用网页浏览器程序所编程并能够连接到国际互联网接入服务提供站点以接入国际互联网的用户终端,上述网页浏览器可以是“袖珍浏览器”,譬如支持无线应用协议(WAP)的电话;以及经销商的万维网站,此万维网站被配置成用来发送付费卡资料的填写表单,譬如用超文本标记语言(HTML)书写的表单,它定义了一种动作,譬如,某个动作的统一资源定位(URL),它至少有一个与之关联的参数,其中,国际互联网接入服务提供站点被配置成用来截获来自用户终端的、含有上述动作定义的消息,并用由金融服务提供站点所产生的交易ID来取代上述动作定义的一个或数个参数之中至少一个付费卡的号码(譬如信用卡或者借记卡的号码)。需要注意的是,由于国际互联网接入服务提供站点为用户终端提供了国际互联网的接入服务,故用户终端将不会通过国际互联网与国际互联网接入服务提供站点通信。
于是在根据本发明的系统里,消息在进入国际互联网以前,其中付费卡的号码就被剥去了。此外,其他顾客依然能够使用经销商的站点来访问万维网,只是不借助于国际互联网接入服务提供站点而已,而且只需要对典型的经销商站点的配置做一点很小的修改就行了。
这里使用的术语“万维网”涵盖了无线应用协议(WAP)和无线应用环境(WAE)的原始服务器和模拟系统。
在根据本发明的系统里,用户终端包括计算机,该计算机包括用户输入设备,调制解调设备以及调制解调器控制数据,所述调制解调器控制数据是用来控制调制解调器的,使之与国际互联网接入服务提供站点建立通信。其中,调制解调器控制数据不是仅凭用户输入设备所输入的数据就能修改的。更优选的是,用户终端包括了只读存储设备,里面存储了本机特有的ID。此ID可以用来确认从用户终端发送付费卡资料的人的身份。
在根据本发明的系统里,经销商的万维网站最好是被配置成能够运行一个程序以处理上述动作定义,上述程序能够:
识别出未被取代的参数并按第一种与之响应的方式记录交易;和
识别出被取代的参数,此参数确定了一次交易,并按第二种与之响应的方式记录此次交易。
上述程序最好是能够识别出被取代的参数,此参数指出了交易未完成的原因(譬如,信用额度不足,或者付费卡相关数据输入错误),并依此向用户终端发送一个页面。
在根据本发明的系统里,国际互联网接入服务提供站点最好是包括:
经销商站点的IP地址和相关动作定义的数据库;
搜索设备,用来在数据库中搜索来自用户终端的消息里的目标IP地址;
识别设备,与在数据库中查找IP地址的搜索设备响应,用来确定消息中的上述动作定义;和
信令设备,根据由识别设备所定义的动作,向金融服务提供站点发送动作定义参数的信令,并从那里接收不含有付费卡号码的交易ID或者其它数据;
设备,它用交易ID或者其它数据取代上述动作定义的一个或数个参数之中至少一个付费卡的号码;和
发送设备,用来向经销商的站点发送修改后的消息。
发送设备在发送上述修改后的消息时,优选被配置成用户终端的伪装。
国际互联网接入服务提供站点也可以与金融服务提供站点整合在一起。
附图说明
图1示出了根据本发明的第一、二、三实施例的硬件;
图2示出了一张范例性的填写信用卡资料的HTML表单;和
图3示出了根据本发明的第四实施例的硬件。
具体实施方式
下面通过实例,并参考附图,对本发明的实施例做出详细的说明。
参考图1,第一、第二、第三用户终端1,2,3通过公用交换电话网(PSTN)4连接到金融服务提供站点5。金融服务提供站点5可通过国际互联网6连接到第一、第二个网上经销商站点7,8。用户终端1,2,3的数量不限于三个,类似地,也可以有多于图中的两个网上经销商站点6,7的更多网上经销商站点。
第一用户终端1包括掌上计算机,譬如Cyrix WebPADTM,它带有调制解调器。第一用户终端1使用视窗CE做为其操作系统,但是,由于禁止使用拨号网络配置的用户界面,所以用户无法改变用于访问国际互联网的接入服务提供者。在第一用户终端1上提供了网页浏览程序,以便用户能够使用终端调制解调器来接入万维网。
第二、第三用户终端2,3与第一用户终端1的构造相同。
经销商站点7,8包括万维网服务器。经销商站点7,8提供HTML表单(图2),它使得用户可以输入他们的信用卡号码和有效期以及他们的地址。
金融服务提供站点5包括一个调制解调器池10,它把通信计算机11和PSTN4连接起来。通信计算机11还连接到国际互联网6和交易处理机,上述交易处理机包括交易计算机12和数据库13。金融服务提供站点5还包括域名服务器(DNS)14。于是金融服务提供站点5就被金融服务提供者配置成用来为用户终端1,2,3提供国际互联网接入服务。
来自用户终端1,2,3的所有数据报文都要通过通信计算机11在国际互联网6上发送。通信计算机11含有注册经销商站点7,8的数据库,里面包括站点的IP地址和经销商信用卡资料表的“动作”URL。
下面说明用户使用第一用户终端1从第一网上经销商站点7购物的全过程。利用在第一用户终端1上运行的常规网页浏览器,以及在通信计算机11、交易计算机12和位于第一经销商站点7处的万维网服务器上运行的定制程序,就能实现上述方法了,这一点是颇受欢迎的。
第一用户终端1的使用者开启第一用户终端1并运行网页浏览程序,这使得第一用户终端1拨接金融服务提供站点5并登录,就像在任何提供国际互联网接入服务的国际互联网接入服务提供商那里登录一样。网页浏览器将会提交一个初始URL,譬如某个搜索引擎,就像雅虎(Yahoo)或者Alta Vista,或者是金融服务提供商的主页。
在第一用户终端上运行的域名解析程序把URL中的服务器部份发送给域名服务器(DNS)14,并接收返回的上述服务器的IP地址。然后,URL就在消息中从第一用户终端1上被发送给返回的IP地址。
来自第一用户终端1的数据报文被通信机11接收。通信机11在第一数据报文或者消息的报头读取目标IP地址并在注册经销商站点数据库里查找上述IP地址。由于在这种情况下,IP地址不是注册经销商的站点的,所以第一数据报文立即被传递到国际互联网6,并把消息的后续数据报文也尽快传递到国际互联网6。在这种情况下,通信计算机11仅充当用来传递消息的后续数据报文的路由器。
目标服务器通过以含有HTML页面代码的消息做出回复,从而对来自第一用户终端1的消息里的URL做出响应。此消息的报文被国际互联网6发送给通信计算机11,通信计算机11又把此消息经调制解调器池10沿PSTN连接发送给第一用户终端1;接着,在第一用户终端1上运行的网页浏览器就显示由回复消息中的HTML所定义的页面。
此系统就是按这种方式运行的,直到第一用户终端1向譬如第一经销商站点7发送了一个URL地址,譬如指明了此经销商的主页。在这种情况下,通信计算机11在自己的数据库里查找含有此URL的消息的第一数据报文里的目标IP地址。因此,通信计算机11在完全收到整个消息之前先缓存其数据报文,而不是立即传递此消息的数据报文。在收到整个消息之后,通信计算机11对它进行分析,确定它是否含有它数据库里的目标经销商信用卡资料表的“动作”URL。由于此URL是经销商的主页的,数据报文将不被修改地经国际互联网6被送到第一经销商站点7。
在传输控制协议(TCP)层上,当通信计算机11确定了来自第一用户终端1的数据报文是送给第一经销商站点7时,它必须对第一用户终端1做出响应,以建立连接、传输数据和终止连接,好像它就是第一经销商站点7那样。而且,当通信计算机11把缓存里的消息传递给第一经销商站点7时,它必须伪装成第一用户终端1,以使传来的URL的响应能被正确地送回第一用户终端1,并重发丢失或缺损的数据报文。
现在假定第一用户终端1的使用者决定购物并收到了第一经销商的信用卡资料表单。这名用户填好表单并点击“提交(Submit)”按钮(见图2)。这使得表单的动作URL被提交了。如上所述,含有动作URL的消息被通信机11截获,但通信机11现在却决定了动作URL是存在的。
通信机11在决定了动作URL的存在以后,把动作URL发送给交易计算机12。交易计算机12把动作URL里的数据与数据库13里的持卡者资料进行比较,如果数据有误,譬如,地址不是持卡者的地址,则交易计算机12向通信计算机11发回“非法”的消息,然后,通信计算机11从动作URL里剥去此数据,并代之以一对名称-值,即“资料=非法”。重建后的动作URL又被用伪装成第一用户终端1的通信计算机11送给第一经销商站点7了。
所有经销商都使用标准的动作URL可以简化成从动作URL中提取银行卡和用户资料,这是颇受欢迎的。
第一经销商站点7处的动作URL处理程序识别了“资料=非法”的名称-值对,并向第一用户终端1发送错误警告HTML页面;接着,在第一用户终端1上运行的网页浏览器就显示此页。
如果动作URL里的数据无误,则交易计算机12产生一个唯一的交易ID,它与持卡者的账号一并存储在数据库13里。而且,交易计算机12把交易ID发送给通信计算机11,接着,通信计算机11从动作URL中剥去此数据并代之以“ID=nnnnnnnn”的名称-值对,此处n是交易ID的字符。重建后的动作URL又被用伪装成第一用户终端1的通信计算机11送给第一经销商站点7了。
第一经销商站点7处的动作URL处理程序在收到修改后的动作URL后,对用户登录和交易ID进行校验,以便日后与信用卡公司进行交易确认;并向第一用户终端1发送HTML确认页面。
登录的交易ID通过安全手段——譬如直接的PSTN连接——与所收费用的数额一起被发送给信用卡公司。接着,信用卡公司把交易ID与数据库13里的记录进行比较,然后授权把资金移交给第一经销商。
第二实施例具有如图1所示的硬件配置,在第二实施例中,由信用卡表单(图2)所产生的动作URL包括交易值。由通信计算机11把这一带有信用卡号码和持卡者资料的信息发送给交易计算机12,交易计算机12接着参考数据库13,以决定用户是否有足够的信用额度以用于交易。如果用户的信用额度不足以完成交易,则交易计算机12向通信计算机11发送“信用不足”的消息。通信计算机12接着就从动作URL中剥去此数据并代之以“资料=信用不足”的名称-值对。重建后的动作URL又被用伪装成第一用户终端1的通信计算机11送给第一经销商站点7了。
第一经销商站点7处的动作URL处理程序识别了“资料=信用不足”的名称-值对,并向第一用户终端1发送错误警告HTML页面;接着,在第一用户终端1上运行的网页浏览器就显示此页。
第三实施例具有如图1所示的硬件配置,在第三实施例中,用户终端1,2,3具有唯一的ID,譬如,对于它们处理器的芯片特定ID。在这种情况下,对通信计算机11的操作进行修改,使其在收到对于注册经销商的站点6,7的动作URL后,向用户终端1,2,3发送请求ID的消息。在用户终端1,2,3上运行的程序通过向通信计算机11发回ID来响应此消息。如果通信机在预先给定的时间内未收到ID,则与用户终端1,2,3的连接被挂断,因为通信机假定用户终端1,2,3不是授权的终端。
如果收到了ID,则ID与来自动作URL的数据一起被转交给交易计算机12,由交易计算机12试图把ID与信用卡号码匹配起来。如果能够匹配,则如同在第一实施例中一样,程序继续执行;如果无法匹配,则交易计算机12向通信计算机11发送“冒名的骗子”的消息,通信计算机11通过挂断与用户终端1,2,3的连接来与之响应。
在任何一种例外情况下,拨入者线路身份确定(CLI)可以用来确定拨接金融服务提供站点5的电话线。此电话号码可以与未遂信用卡诈骗的报告一起被转交给执法机关。
参考图3,第一、第二、第三用户终端101,102,103通过公用交换电话网(PSTN)104连接到国际互联网接入服务提供站点109。金融服务提供站点105通过专线115连接到国际互联网接入服务提供站点109。国际互联网接入服务提供站点109可通过国际互联网106连接到第一、第二网上经销商站点107,108。用户终端101,102,103的数量不限于三个,类似地,也可以有多于图中的两个网上经销商站点106,107的更多网上经销商站点。
第一用户终端101包括掌上计算机,譬如CyrixWebPADTM,它带有调制解调器。第一用户终端101使用视窗CE做为其操作系统,但是,由于禁止使用拨号网络配置的用户界面,所以用户无法改变用于访问国际互联网的接入服务提供者。在第一用户终端101上提供了网页浏览程序,以便用户能够使用终端调制解调器来接入万维网。
第二、第三用户终端102,103与第一用户终端101的构造相同。
经销商站点107,108包括万维网服务器。经销商站点107,108提供HTML表单(图2),它使得用户可以输入他们的信用卡号码和有效期以及他们的地址。
国际互联网接入服务提供站点109包括一个调制解调器池110,它把通信计算机111和PSTN104连接起来。通信计算机111还要连接到国际互联网106。国际互联网接入服务提供站点109还包括域名服务器(DNS)114。
金融服务提供站点105包括交易计算机112和数据库113,交易计算机112通过专线115连接到通信计算机111。
来自用户终端101,102,103的所有数据报文都要通过通信计算机111在国际互联网106上发送。通信计算机111含有注册经销商站点107,108的数据库,里面包括站点的IP地址和经销商信用卡资料表的“动作”URL。
下面说明用户使用第一用户终端101从第一网上经销商站点107购物的全过程。利用在第一用户终端101上运行的常规网页浏览器,以及在通信计算机111、交易计算机112和位于第一经销商站点107处的万维网服务器上运行的定制程序,就能实现上述方法,这一点是颇受欢迎的。
第一用户终端101的使用者开启第一用户终端101并运行网页浏览程序,这使得第一用户终端101拨接国际互联网接入服务提供站点109并登录,就像在任何提供国际互联网接入服务的国际互联网接入服务提供商那里登录一样。网页浏览器将会提交一个初始URL,譬如某个搜索引擎,就像雅虎(Yahoo)或者Alta Vista,或者是金融服务提供商的主页。
在第一用户终端上运行的域名解析程序把URL中的服务器部份发送给域名服务器(DNS)114,并接收返回的上述服务器的IP地址。然后,URL就在消息中从第一用户终端101上被发送给返回的IP地址。
来自第一用户终端101的数据报文被通信机111接收。通信机111在第一数据报文或者消息的报头读取目标IP地址并在自己的注册经销商站点数据库里查找上述IP地址。由于在这种情况下,IP地址不是注册经销商的站点107,108的,故第一数据报文立即被传递到国际互联网106,并把消息的后续数据报文也立即传递到国际互联网106。在这种情况下,通信计算机111仅充当用来传递消息的后续数据报文的路由器。
目标服务器通过以含有HTML页面代码的消息做出回复,从而对来自第一用户终端101的消息里的URL做出响应。此消息的数据报文被国际互联网106发送给通信计算机111,通信计算机111又把此消息经调制解调器池110沿PSTN连接发送给第一用户终端101;接着,在第一用户终端101上运行的网页浏览器就显示由回复消息中的HTML所定义的页面。
此系统就是按这种方式运行的,直到第一用户终端101向第一经销商站点107发送了一个URL地址,譬如指明了此经销商的主页。在这种情况下,通信计算机111在自己的数据库里查找含有此URL的消息的第一数据报文里的目标IP地址。因此,通信计算机111在完全收到整个消息之前先缓存其数据报文,而不是立即传递此消息的数据报文。在收到整个消息之后,通信计算机111对它进行分析,确定它是否含有它数据库里的目标经销商信用卡资料表的“动作”URL。由于此URL是经销商的主页的,数据报文将不被修改地经国际互联网106被送到第一经销商站点107。
在传输控制协议(TCP)层上,当通信计算机111确定了来自第一用户终端101的数据报文是送给第一经销商站点107时,它必须对第一用户终端101做出响应,以建立连接、传输数据和终止连接,好像它就是第一经销商站点107那样。而且,当通信计算机111把缓存里的消息传递给第一经销商站点107时,它必须伪装成第一用户终端101,以使传来的URL的响应能被正确地送回第一用户终端101,并重发丢失或缺损的数据报文。
现在假定第一用户终端101的使用者决定购物并收到了第一经销商的信用卡资料表单(图2)。这名用户填好表单并点击“提交(Submit)”按钮(图2)。这使得表单的动作URL被提交了。如上所述,含有动作URL的消息被通信机111截获,但通信机111现在却决定了动作URL是存在的。
通信机111在决定了动作URL的存在以后,把动作URL发送给交易计算机112。交易计算机112把动作URL里的数据与数据库113里的持卡者资料进行比较,如果数据有误,譬如,地址不是持卡者的地址,则交易计算机112向通信计算机发回“非法”的消息,然后,通信计算机111从动作URL里剥去此数据,并代之以一对名称-值,即“资料=非法”。重建后的动作URL又被用伪装成第一用户终端101的通信计算机111送给第一经销商站点107了。
第一经销商站点107处的动作URL处理程序确定了“资料=非法”的名称-值对,并向第一用户终端101发送错误警告HTML页面;接着,在第一用户终端101上运行的网页浏览器就显示此页。
如果动作URL里的数据无误,则交易计算机112产生一个唯一的交易ID,它与持卡者的账号一并存储在数据库113里。而且,交易计算机112把交易ID发送给通信计算机111,接着,通信计算机111从动作URL中剥去此数据并代之以“ID=nnnnnnnn”的名称-值对,此处n是交易ID的字符。重建后的URL又被用伪装成第一用户终端101的通信计算机111送给第一经销商站点107了。
第一经销商站点107处的动作URL处理程序在收到修改后的动作URL后,对用户登录和交易ID进行校验,以便日后与信用卡公司进行交易确认;并向第一用户终端101发送HTML确认页面。
登录的交易ID通过安全手段——譬如直接的PSTN连接——与所收费用的数额一起被发送给信用卡公司。接着,信用卡公司把交易ID与数据库113里的记录进行比较,然后授权把资金移交给第一经销商。
在上述各个实施例中,用户都无法改动其用户终端1,2,3的拨号网络设定。然而,不断变化的环境却可能需要这种改动,譬如,改变拨号上网的电话号码。这些改动可以借助于与国际互联网接入服务提供商所提供的网页相关联的JAVATM或者ActiveX的程序applet来实现。
在上述任何一种实施例中,通信计算机11,111的操作都可以被修改,使得所有来自用户终端1,2,3,101,102,103的消息都被缓存。接着,通信计算机11,111分析消息的内容,以决定它是否含有未注册“经销商”的信用卡资料的动作URL,然后就能封锁这些消息,避免信用卡资料被发送给假冒的经销商。
用户终端1,2,3,101,102,103可以但不限于通过电话线路、综合业务数字网(ISDN)或者专线与通信计算机11,111相连接。
还可以对上文说明的实施例做出许多修改,以提供安全性高于因避免了在国际互联网上传输信用卡资料而得到的安全性。这些修改将受到欢迎。
本发明是参考使用HTML的系统给予解释的。然而,随着XML的发展,还可以研发出适用于本发明的实施例的其它标记语言,譬如WML,这将受到欢迎。
Claims (9)
1.一种电子商务系统,包括:
国际互联网接入服务提供站点;
金融服务提供站点,用来产生交易ID;
用户终端,用网页浏览器程序编程,并能连接到国际互联网接入服务提供站点以接入国际互联网;和
经销商的万维网站,此万维网站被配置成用来发送用于填写付费卡信息的表单,此表单定义了一种动作,此动作至少有一个与之关联的参数,
其中,国际互联网接入服务提供站点被配置成用来截获来自用户终端的、含有上述动作定义的消息,并用由金融服务提供站点所产生的交易ID来取代上述动作定义的一个或数个参数之中至少一个付费卡的号码。
2.根据权利要求1所述的系统,其中,所述表单是一张HTML表单,而且,所述动作定义包括在表单的HTML代码中所定义的动作URL。
3.根据权利要求1或2所述的系统的用户终端,其中,包括计算机,该计算机包括用户输入设备,调制解调设备以及调制解调器控制数据,调制解调器控制数据是用来控制调制解调器的,使之与国际互联网接入服务提供站点建立通信,其中,调制解调器控制数据不是仅凭用户输入设备所输入的数据就能修改的。
4.根据权利要求3所述的用户终端,包括了只读存储设备,里面存储了本机特有的ID。
5.根据权利要求1或2所述的系统的经销商的万维网站点,其中,其被配置成能够运行一个程序以处理上述动作定义,上述程序能够:
识别出未被取代的参数并按第一种与之响应的方式记录交易;和
识别出被取代的参数,此参数确定了一次交易,并按第二种与之响应的方式记录此次交易。
6.根据权利要求5所述的经销商的万维网站,其中,上述程序能够识别出被取代的参数,此参数指出了交易未完成的原因,并依此向用户终端发送一个页面。
7.根据权利要求5所述的经销商的万维网站,其中,上述原因是信用额度不足,或者付费卡相关数据输入错误。
8.根据权利要求1或2所述的系统的国际互联网接入服务提供站点,其包括:
经销商站点的IP地址和相关动作定义的数据库;
搜索设备,用来在数据库中搜索来自用户终端的消息里的目标IP地址;
识别设备,响应于在数据库中查找IP地址的搜索设备,用来识别消息中的上述动作定义;和
信令设备,根据由识别设备所定义的动作,向金融服务提供站点发送动作定义参数的信令,并从那里接收不含有付费卡号码的交易ID或者其它数据;
用交易ID或者其它数据取代上述动作定义的一个或数个参数之中至少一个付费卡的号码的设备;和
发送设备,用来向经销商的站点发送修改后的消息。
9.根据权利要求8的国际互联网接入服务提供站点,其中,发送设备在发送上述修改后的消息时,被配置成伪装成用户终端。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB9913530.3 | 1999-06-10 | ||
| GB9913530A GB2350982B (en) | 1999-06-10 | 1999-06-10 | Electronic commerce system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1354861A true CN1354861A (zh) | 2002-06-19 |
Family
ID=10855109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN00808546A Pending CN1354861A (zh) | 1999-06-10 | 2000-06-02 | 电子商务系统 |
Country Status (10)
| Country | Link |
|---|---|
| EP (1) | EP1190263A2 (zh) |
| JP (1) | JP2003502743A (zh) |
| KR (1) | KR20020035004A (zh) |
| CN (1) | CN1354861A (zh) |
| AU (1) | AU762413B2 (zh) |
| BR (1) | BR0011729A (zh) |
| CA (1) | CA2376802A1 (zh) |
| GB (1) | GB2350982B (zh) |
| MX (1) | MXPA01012714A (zh) |
| WO (1) | WO2000077733A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100421376C (zh) * | 2004-08-31 | 2008-09-24 | 国际商业机器公司 | 用于服务资源定位符的请求的方法 |
| CN103460237A (zh) * | 2011-04-11 | 2013-12-18 | 三星电子株式会社 | 用于提供交易业务的设备和方法 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030019404A (ko) * | 2000-05-25 | 2003-03-06 | 윌슨 하우 기어프 궤 | 거래 시스템 및 방법 |
| GB2370475A (en) * | 2000-12-22 | 2002-06-26 | Hewlett Packard Co | Secure online transaction where a buyer sends some information direct to a bank and some via a vendor |
| WO2002058017A1 (en) * | 2001-01-19 | 2002-07-25 | Haissam Malas | Global payment method, and payment system and payment card used therewith |
| GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
| FI20011134A (fi) * | 2001-05-31 | 2002-12-01 | Portalify Oy | Menetelmiä ja järjestelmiä tietoliikenneverkossa palvelujen toimittamiseksi ja veloittamiseksi |
| FI20012044A (fi) * | 2001-10-22 | 2003-04-23 | Portalify Oy | Menetelmä ja tietoliikenneverkko palvelujen tarjoamiseksi ja laskuttamiseksi |
| FR2843216B1 (fr) * | 2002-07-30 | 2004-11-19 | France Telecom | Procede de telepaiement, systeme et passerelle pour la mise en oeuvre de ce procede, utilisation de ce procede |
| FR2862170A1 (fr) * | 2003-11-06 | 2005-05-13 | France Telecom | Procede de transfert de donnees confidentielles en coeur de reseaux |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2059078C (en) * | 1991-02-27 | 1995-10-03 | Alexander G. Fraser | Mediation of transactions by a communications system |
| CA2100134C (en) * | 1992-09-29 | 1999-06-22 | Raymond Otto Colbert | Secure credit/debit card authorization |
| DE69314785T2 (de) | 1993-08-06 | 1998-02-19 | Kaysersberg Packaging Sa | Schachtel in der Form einer Schauverpackung |
| US5826241A (en) * | 1994-09-16 | 1998-10-20 | First Virtual Holdings Incorporated | Computerized system for making payments and authenticating transactions over the internet |
| US6252869B1 (en) * | 1995-12-29 | 2001-06-26 | At&T Corp. | Data network security system and method |
| US5815665A (en) * | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
| US5778173A (en) * | 1996-06-12 | 1998-07-07 | At&T Corp. | Mechanism for enabling secure electronic transactions on the open internet |
| EP0887776A1 (de) * | 1997-06-23 | 1998-12-30 | Rainer Grunert | Transaktionseinheit-/Transaktionsverfahren zur Zahlungsabwicklung im Internet und/oder ähnlichen öffentlichen Client-Server-Systemen |
| AU5729200A (en) * | 1999-06-09 | 2000-12-28 | Intelishield.Com, Inc. | Internet payment system |
-
1999
- 1999-06-10 GB GB9913530A patent/GB2350982B/en not_active Expired - Fee Related
-
2000
- 2000-06-02 KR KR1020017015918A patent/KR20020035004A/ko not_active IP Right Cessation
- 2000-06-02 EP EP00937032A patent/EP1190263A2/en not_active Withdrawn
- 2000-06-02 MX MXPA01012714A patent/MXPA01012714A/es unknown
- 2000-06-02 JP JP2001503133A patent/JP2003502743A/ja not_active Withdrawn
- 2000-06-02 CN CN00808546A patent/CN1354861A/zh active Pending
- 2000-06-02 AU AU52328/00A patent/AU762413B2/en not_active Ceased
- 2000-06-02 WO PCT/GB2000/002138 patent/WO2000077733A2/en not_active Application Discontinuation
- 2000-06-02 BR BR0011729-3A patent/BR0011729A/pt not_active Application Discontinuation
- 2000-06-02 CA CA002376802A patent/CA2376802A1/en not_active Abandoned
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100421376C (zh) * | 2004-08-31 | 2008-09-24 | 国际商业机器公司 | 用于服务资源定位符的请求的方法 |
| CN103460237A (zh) * | 2011-04-11 | 2013-12-18 | 三星电子株式会社 | 用于提供交易业务的设备和方法 |
| CN107967646A (zh) * | 2011-04-11 | 2018-04-27 | 三星电子株式会社 | 用于提供交易业务的设备和方法 |
| CN107967646B (zh) * | 2011-04-11 | 2022-04-22 | 三星电子株式会社 | 用于提供交易业务的设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB2350982B (en) | 2003-06-25 |
| MXPA01012714A (es) | 2003-09-04 |
| KR20020035004A (ko) | 2002-05-09 |
| WO2000077733A2 (en) | 2000-12-21 |
| GB9913530D0 (en) | 1999-08-11 |
| AU5232800A (en) | 2001-01-02 |
| AU762413B2 (en) | 2003-06-26 |
| WO2000077733A3 (en) | 2001-11-15 |
| GB2350982A (en) | 2000-12-13 |
| BR0011729A (pt) | 2003-07-08 |
| EP1190263A2 (en) | 2002-03-27 |
| CA2376802A1 (en) | 2000-12-21 |
| JP2003502743A (ja) | 2003-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8571975B1 (en) | System and method for sending money via E-mail over the internet | |
| RU2427893C2 (ru) | Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете | |
| US7668738B2 (en) | Insurance claim filing system and method | |
| CN101375546B (zh) | 用于欺骗监控、检测和分层用户鉴权的系统和方法 | |
| US20070055749A1 (en) | Identifying a network address source for authentication | |
| CN1494695A (zh) | 无疏漏翻译系统 | |
| CN1289974A (zh) | 单次注册用户访问多个环球网服务器的方法和系统 | |
| JP2002535753A (ja) | ユーザコンピュータ上の電子フォームへのデータ自動挿入を可能にするサーバ | |
| JP2003508838A (ja) | 電子取引を行うための方法および装置 | |
| US20070033203A1 (en) | System and method for locating a lost person | |
| CN1354861A (zh) | 电子商务系统 | |
| KR100368921B1 (ko) | 인터넷을 이용한 신용정보 관리서비스 제공방법 | |
| WO2001031483A2 (en) | A system and method for verifying on-line information presented by internet users | |
| JP3573718B2 (ja) | 不正使用防止機能付きホームページサーバ装置及びプログラム | |
| KR20010060379A (ko) | 인터넷 상의 실명 확인 장치 및 그 확인 방법 | |
| CA3107646A1 (en) | System and method for identifying suspicious destinations | |
| CN1442983A (zh) | 网络身份标志发放/管理系统、装置、方法和其中有程序的记录媒介 | |
| CN112769754B (zh) | 客户端接入方法、装置、设备及存储介质 | |
| KR100408765B1 (ko) | 인터넷을 이용한 신용카드의 입금내역확인 시스템 및 방법 | |
| JP2002157426A (ja) | 口座振替システム、銀行システム、サービス提供者システム、口座振替方法およびその方法を実行するプログラムを記録した記録媒体 | |
| KR101014678B1 (ko) | 원격거래 채널을 이용한 금융계좌 운용방법 및 시스템과 이를 위한 프로그램 기록매체 | |
| KR20000058267A (ko) | 웹 에이전트 시스템 | |
| KR20090084788A (ko) | 자동연기 심사 시스템 | |
| JP2004086835A (ja) | 電子決済サーバ、電子決済システム、電子決済方法及びプログラム | |
| KR20090064836A (ko) | 국외거래 처리방법 및 시스템과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |