CN1366263A - 电子交易系统及其方法 - Google Patents
电子交易系统及其方法 Download PDFInfo
- Publication number
- CN1366263A CN1366263A CN 01101983 CN01101983A CN1366263A CN 1366263 A CN1366263 A CN 1366263A CN 01101983 CN01101983 CN 01101983 CN 01101983 A CN01101983 A CN 01101983A CN 1366263 A CN1366263 A CN 1366263A
- Authority
- CN
- China
- Prior art keywords
- portable electronic
- electronic
- authorization means
- user
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
揭示一种方法和装置,用以核准在使用一电子服务授权信符的一电子交易系统和由使用者所携带的一手提电子授权装置(PEAD)之间的一交易请求。该方法包括在PEAD接收代表交易请求的第一数字数据的步家,PEAD提供关于一核准交易请求的能力的信息给使用者。当交易请求为使用者核准时,PEAD接收代表电子服务授权信符的第二数字数据。在本发明的一个方面中,该方法和装置包括一远端代理服务器,提供在电子交易系统和PEAD之间的一桥接器。在本发明再有的另一个方面中,该方法和装置在销售点位置使用。本发明的优点包括安全地和方便地与手提装置执行交易的能力。
Description
本申请案是1996年12月4日提出现为美国专利案第5,917,913号的美国第08/759,555号申请案的连续申请案1998年4月27日提出的美国第09/067,1766号申请案的连续申请案。
本发明与用来引导电子交易的方法和装置有关。更特别地,本发明与手提电子授权装置(PEAD)有关,其有利地且实质地消除在使用者和电子交易系统之间,与核准交易的熟知技术技术有关的安全风险。
电子交易系统为大众所知。电子交易系统通常允许使用者电子地引导指定的交易,其实质上增进对使用者的效率和方便,电子交易的范例包括通过电脑网络、自动柜员机(ATM)、自动化销售点系统、自动化图书馆系统等引导的交易。通过电脑网络所引导的交易可能包含广泛的交易,包括通过一般称为互连网络的电脑网络交换信息和数据,举例来说,在网络上从厂商进行购买,自动柜员机通常允许使用者以电子的方式,引导与财务机构有关的财务交易(例如提款、转帐、存款等):自动化销售诘系统可能由商人使用来允许使用者使用其电子帐户购买产品或服务,而自动化图书馆系统可能使用来允许图书馆使用者检查和归还图书馆数据,电子交易系统的其他范例在流行的著作中可轻易地取得,且为了简洁的缘故不在此云处举。
了增进对使用者帐户的安全,电子交易系统通当请求使用者提供识别数据,以证明他自己为经授权核准所提出的交易的使用者。如果使用者无法提供所请求的识别数据,不授权所提出的交易且将不处理。识别数据可能对每交易都需要,通过举例的方式,自动化销售点系统可能需要使用者核准购买交易,且只有当核准交易的人已供给了足够的识别,数据证明他自己为执行核准的经授权人士成立时将接收核准信息。或者,识别数据可在期间的开始由使用者输入,以证明他自己且使那个使用者其后能够执行任何数目的交易而没有更多的认证。
在熟知技术中,使用者通常需要用手输入识别数据到电子交易系统之内供认证,通常,识别数据的输入包括在数字键盘或键盘上键入密码。然后识别数据与先前储存在电子交易系统当中的数据比较,而当有相符时证明被满足。如先前提到,如果不相符将不允许所提出的交易继续进行。
虽然熟知技术的电子交易系统从未经授权的访问和使用者帐户的使用提供一些保护,但仍有缺点。为了举例说明与熟知技术的电子交易系统有关的某些缺点,在此处可参考图1。图1表示自动柜员机(ATM)100,代表电子交易系统102的请求装置,电子交易系统102可能包括,举例来说,中央数据库104,其包含使用者106先前储存的识别数据和帐户数据。
要用自动柜员机100开始典型的交易,使用者106首先插入数据卡片107,例如银行卡或信用卡,到读卡机109之内。数据卡107通当包括含有与使用者有关的帐号码号码和其他信息的磁性镶条,其然后可由读卡机109读取。储存在数据卡107中的数据使电子交易系统102能够确定数据库104中的哪个帐户使用者106想要进行交易。
通过自动柜员机100上的键盘108,使用者106然后可能够输入他的识别数据,举例来说,他的个人识别号码(PIN),以证明他自己。如果所输入的识别数据与数据库104中由数据卡107所识别帐户一起储存的识别数据相符,证明了使用者并核可对他的帐户的访问。如果不相符,认证失败。在证明之后,使用者106可,举例来说,使用键盘108和屏幕110的组合从他的帐户提款,造成现金从自动柜员机100发出而在数据库104当中他的帐户里的余额对应地减少。
理论上,输入到自动柜员机100之内的识别数据应该是保密的。事实上,对熟知技术认证技术中的识别数据有许多潜在的安全风险。由于识别数据在输入到自动柜员机100的前是未加密的,未编码密码的识别数据对未经认可的访问和取得是有弱点的。识别数据的加密在熟知技术中是不物理的,因为对使用者来说执行加密或记住加密的识别数据将会太复杂及/或不方便。在熟知技术中识别数据未经认可的取得可能发生在输入时,举例来说,如果不注意地被另一方看到,例如在使用者116后方的另一人,不论是在屏幕110上或更有可能在键盘108上。
即使编码使用在熟知技术中的识别数据上,举例来说,在从自动柜员机100传输到数据库104的前,加密通常发生在自动柜员机100当中,且仍然需要来自使用者106未加密的识别数据的输入,和识别数据存在自动柜员机100中一些时间期间。如果未经认可的一方能够取得对自动柜员机100的输入和截取其中的未加密识别数据,举例来说通过实现在自动柜员机100中的软件或硬件,那么对识别数据的未经认可的访问可能发生。
此外,如果在自动柜员机100当中使用了公用链密码法,在自动柜员机100里面使用者私人键的储存使此私人键易受窃盗,进一步暴露使用者的帐户于危险中。然后偷取的密码及/或私人键可能使用来允许未经授权的人访问使用者的帐户损害使用者。
由前述的观点,需要用来引导与电子交易系统的交易的装置和方法,同时实质上消除对使用者帐户未经授权的访问、和使用者识别数据未经授权的取得的风险。最好,此装置应可容易地携带,以允许使用者方便地而舒服地在任何地方执行交易认证。
在具体实施例中,本发明和用来完成交易请求的一种方法有关,该交易请求与具有伺服器和请求装置的电子网络上所引导的电子交易有关。该方法包括在请求装置从伺服器接收交易程序,其包括可执行的部分。该方法也包括搜寻、对与请求终端机有关的交易核准装置使用该可执行的部分。如果发现交易核准装置,该方法包括使用交易核准装置来核准该交易请求。其中进一步包括,使用该请求装置,传送经核准的交易请求到伺服器以完成电子交易。经核准的交易请求表示该交易请求的核准。
在另具体实施例中,本发明和用来完成交易请求的一种方法有关,该交易请求与具有伺服器和请求装置的电子网络上所引导的电子交易有关。该方法包括在请求装置从伺服器接收交易程序,其包括可执行的部分。该方法也包括在请求装置从使用者接收交易核准数据,其中交易程序的可执行部分包括第一组程序码,配置成加密交易核准数据。在其中也包括使用该第一组程序码加密交易核准数据。在其中进一步包括,使用交易程序,传送加密过的交易核准数据到伺服器,以完成电子交易。
然而在另具体实施例,本发明和用来完成交易请求的一种方法有关,该交易请求与具有伺服器和请求装置的电子网络上所引导的电子交易有关。该方法包在括请求装置从伺服器接收交易程序,其包括可执行的部分。其中也包括搜寻、对与请求终端机有关的交易核准装置使用该可执行的部分。如果发现交易核准装置,该方法进一步包括使用交易核准装置来核准该交易请求。如果未发现交易核准装置,该方法也包括使用与请求装置有关的输入装置,以核准该交易请求。该方法额外地包括,使用该请求装置,传送经核准的交易请求到伺服器,以完成电子交易。经核准的交易请求表示该交易请求,通过交易核准装置和输入装置中的至少一个,由使用者核准。
本发明的这些和其他优点,在读取下列详细说明和研究附图的各种结构时将会变得显而易见。
为了促进讨论,图1表示一种熟知技术的电子交易系统,包括自动柜员机(ATM)。
图2举例说明依照本发明的具体实施例,手提电子授权装置(PEAD),代表用以安全地核准与电子交易系统有关的交易的装置。
图3A表示,在本发明具体实施例中,图2的PEAD的简化的概要图。
图3B显示,在具体实施例中,代表性的交易核准数据的格式。
图4举例说明,依照本发明具体实施例,PEAD的逻辑区块概要图。
图5A代表,依照本发明具体实施例,PEAD的高级硬件实施。
图5B举例说明PEAD的实施,其中PEAD电路实现在集成电路上。
图5C代表在嵌入像卡片一样的封装的后,图5B的PEAD的外部状态。
图6A举例说明依照本发明较佳具体实施例,PEAD的外部状态。
图6B举例说明,以一种简化的方式和根据本发明的一个方面,用以实现图6A的PEAD的硬件。
图7A-B是举例说明,依照本发明的方面,使用发明的PEAD的核准技术的流程图。
图8是举例说明,依照本发明的一个方面,与使用一公用键密码技术加密交易核准数据有关的步骤的流程图。
图9A-B举例说明示例性的电子交易系统,包括交易核准装置,以便于讨论使用交易程序来完成电子交易的本发明的其他方面讨论。
图10举例说明电脑实施的程序的可仿效流程图,依照本发明具体实施例,其允许下载的交易程序在请求装置完成电子交易。
图11举例说明示例性的交易请求以便于讨论。
图2举例说明,依照本发明具体实施例,手提电子授权装置(PEAD)200,代表用以安全地核准与电子交易系统有关的交易的装置。参考图2,请求装置202可能通过通讯端口204,传送与所提出的交易有关的交易请求到PEAD200,开始与PEAD200的交易核准程序。请求装置202可能代表用以允许使用者与电子交易系统进行事务的装置,举例来说,自动柜员机、网络中的电脑终端机、自动化的图书馆借书终端机、手提装置、手上型装置或相似的装置。所提出交易可能是,举例来说,某个数量的金钱的特定项目的销售交易。交易请求本身可能包括,举例来说,交易识别(ID)、商家名称、商家识别(ID)所提出购买的时问等。在具体实施例中,来自请求装置202的交易请求可能加密以提高安全性,但这不是必要的,与所提出的交易有关的数据在图2中通过路径206到达PEAD200。
端口204可能代表红外线端口以便于与PEAD200的红外线通讯,或者,端口204可能代表用来便于无线通讯的无线端口。端口204甚至可能代表接触类型的连接端口,例如磁性读取/写入机制,或具有电子接点以直接地将PEAD200插入到端口204以便于通讯的套接字。便于在请求装置202和PEAD200之间的通讯的其他技术,可为熟知该项技艺人士轻易地发现。
然后与所提出的交易有关的数据可能由使用者查看。不是在请求装置202的萤慕208上就是可选择地在与PEAD200一起提供的显示屏幕上(未显示在图2中),如果使用者核准交易,举例来说,购买特定数量的金钱的物品,然后使用者可能通过启动PEAD200上的开关210表示他的核准,其引起核准信息以使用者的识别数据建立、加密和通过路径212传输回到请求装置202。如果不核准交易,使用者可能只是什么也不做而在一实耗时间的后让交易请求时间超过、或可能故动PEAD200上的另开关(未显示在图1中),其导致拒绝信息,不是加密的就是未加密的,通过路径212传送回到请求装置202。
本发明与图1的熟知技术技术的不同在于在熟知技术一使用者需要输入他的识别数据到电子交易系统之内,举例来说,到自动柜员机100之内,以认证他自己。相对的,本发明一直安全地将与使用者有关的识别数据保存在PEAD200当中,交易核准发生在PEAD200当中,而代表该核准的数据,在传送到例如图2中的请求装置202的电子交易系统的前,再一次在PEAD200当中加密。
因此,即使中途截取了核准数据,它的加密将阻止未经授权的使用者为了不法的目的使用识别数据。如果使用公用键加密法来加密核准数据,使用者的私人键也总是保存在PEAD200当中。因为使用者的私人链是加密所需要的且不为其他人所知,在具体实施例中甚至不为电子交易系统所知,如果中途截取了加密的核准数据,即使核准数据能用使用者的公用键解译,对未经授权的第三者将是无效的。再一次,这不同于加密发生在电子交易系统当中的熟知技术认证技术认证技术,且需要识别数据的输入及/或从例如自动柜员机卡、信用卡等识别(ID)数据的读取使用者的私人键。如先前所提到,习手口技艺的电子交易系统需要这个识别数据及/或使用者私人键的事实,暴露这些数据于风险中,举例来说,如果请求装置不是安全的或暴露于通过软件或硬件的数据截取。
至于另一不同,本发明使用在手提电子授权装置(PEAD)当中那些电路,以在PEAD本身当中执行交易核准数据的核准和加密。相对的,熟知技术数据卡本质上是被动的装置,举例来说,熟知技术金融卡或信用卡只有用来储存帐户信息的一条磁性条纹,而没有任何设备来执行交易核准数据的核准及/或加密。虽然现在已发展出来的智慧卡或集成电路卡,可能包含电子电路,它们实施的目前标准仍然需要与请求装置有关的读卡机,以读出识别,数据及/或使用者私人键,以便供请求装置执行任何核准及/或加密。先前所提到,这些数据到请求装置的传输,一旦传输就非必要地暴露这些数据于窃盗及/或未经授权的截取的风险。
在这里应该牢记的是,虽然在整篇文章中讨论了公用键密码法以便于容易的了解和强调本发明的特定方面,本发明全体不限制于任何特定密码法技术实施,包括例如RSA、Diffie-Hellman、其他离散对数系统、椭圆由线系统等的公用键密码演算法。对一些不同公用键密码法技术的额外信息,举例来说,可参考可从10017-2349纽约市东7th街国际电子电机工程师学会(IEEE)标准部门345取得的,标注日期为1996年8月22日的IEEE 1363工作草案。
如所提到,习知技术中的交易核准发生在电子交易系统当中。相对的,本发明允许交易核准发生在PEAD200当下。交易核准完全地发生在PEAD200当中的事实提供许多优点。通过举例的方式,这个特征,在具体实施例,消除使识别数据及/或使用者私人键在请求装置中的需要。交易核准完全地发生在PEAD200当中的事实(使用一直安全的保存在PEAD200当中的使用者识别数据及/或使用者私人加密键,实质上提高使用者识别数据和使用者私人键的保密性,以及交易核准程序的完整怀。
由于核准完全地发生在PEAD200当中,用来认证交易的使用者识别数据可能更复杂和精巧以确保更高的安全性。通过举例的方式,使用者识别数据可能比简单的密码更精细,且可能包括使用者名字、他的出生日期、他的社会保险号码、或例如指纹、去氧核糖核酸(DNA)编码顺序、声纹(voice print)等其他唯一生物测定或唯一识别数据中的任何一种。相对的,熟知技术认证技术限制使用者识别数据于简单的样式,举例来说,容易为使用者所记忆的几个字元的简单密码,因为更精细的识别数据可能太难以记忆或太难以手动输入。此外,即使复杂的识别(ID)数据可能储存在熟知技术的数据卡中,它仍然需要读取到电子交易系统的请求装置之内,一旦读取再一次暴露这个数据于截取或窃盗中。
将在此处详细地描述的额外保护,也可能提供来防止对PEAD200当中的使用者识别数据及/或使用者私人键的访问,不论是电子地或通过物理的方法。由于识别数据及/或使用者私人键从不暴露,对这些数据的安全风险大大地减到最少。
图3A表示,在本发明具体实施例中,图2的PEAD200包括开关210的简化概要图,提供数据路径206来从电子交易系统接收交易请求,而提供数据路径212来将交易核准数据传回到电子交易系统。应该牢记在心的是虽然在此处讨论二个数据路径以易于了解,在具体实施例中,在此处的这些数据路径和其他数据路径可能,代表逻辑数据路径且可能通过单一物理数据连接实施。同样地,在具体实施例中,在此处的不同端口可能代表逻辑数据端口以易于了解,且事实上可能使用单一物理端口实施。
当交易请求,举例来说,来自自动柜员机总数$200.00的提款交易,通过数据路径206传输到PEAD200时,此交易由加密还辑300接收。在此时,使用者可能查看所提出的交易,举例来说,通过显示屏幕或电子交易系统及/或PEAD200提供的声音输出,且有机会来核准或不核的所提出的交易。如果使用者核准交易,在具体实施例中,他可能改动开关210,其引起交易核准数据建立,然后并在通过路径212传送回到电子交易系统的前,由加密辑300加密,
注意,在交易核准程序中使用的使用者识别数据区块302,不是直接地连接到路径206和212,换句话说,储存使用者识别数据的记忆礼部分刻意地从PEAD200的输入和输出端口解除连接,以阻止对其直接的访问。
如果想要访问使用者识别数据302,举例来说,来核准交易,访问只能由加密逻辑区块300进行。而且,直接地访问储存使用者私人键的存储器部分304是不可能的。如果要访问使用者私人键304,举例来说,来加密交易核准数据,访问只能由加密逻辑区块300进行,应该牢记在心中的是虽然使用者识别302和使用者私人键304显示成储存在不同存储器部分中,如此的例证是为了容易了解而完成,且事实上在具体实施例中,这两者可能储存在相同存储器模级上的不同地址。
在某些情况,交易核准数据需要包含识别数据302的某些片段。举例来说,实现在来自电子交易系统的交易请求中的交易,在加密和再传输回到电子交易系统的前,可能附加“电子签章”的数据样本。图3B表示,在具体实施例中,代表性的交易核准数据350的格式。参照图3B,交易数据352,代表从电子交易系统所接收的部分或整个交易请求,附加了某种使用者识别数据354和选择性的时间记356。交易核准数据350的形成只有当交易请求已经为使用者核准时发生。一旦附加,然后交易核准数据350在重新传送回电子交易系统的前加密。
在某些情况,可能想要在传输至PEAD的前,加密交易请求以进一步提高安全性。举例来说,某些交易搭档,举例来说,在电脑网络上的厂商或其他使用者,可能想要维持在交易请求当中的信息保密,且可能较喜欢在提供到PEAD的前加密交易请求,举例来说,当使用者识别数据和使用者私人键第一次写入到一空白PEAD,以配置对特定使用者是唯一的PEAD时,数据加密也是令人想要的,与使用者识别数据和使用者私人键有关的配置数据,虽然只能由PEAD200的发行者写入到PEAD200一次,最好加密以使它们较不易受窃盗。PEAD200的发行者可能代表,举例来说,信用卡发行者、政府、或使用者对它们持有帐户的任何其他机构。
图4举例说明,依照本发明具体实施例,图2的PEAD200的概要图。图4的PEAD200进一步使用解密逻辑,以接收加密的配置数据和选择性的加密交易请求,在图4中,加密逻辑300、使用者私人链304、和数据路径206与212实质上安排和作用如与图3A有关的讨论。
交易请求通常是未加密的,也就是,它们以图3A所讨论的方式接收和处理。然而,对高度敏感的交易,交易请求可能为加密码且通过数据路径206传送到PEAD200,并输入到解密逻辑402来解密。如果使用公用键密码法,加密的交易请求可能以交易伙伴公用链405解密。
一旦解密,然后交易请求对使用者显示以供核准。如果,举例来说,在开关210的启动的后核准了,交易核准数据可能通过路径406提供到加密逻辑300以加密。如果使用了公用键编码法技术,加密最好以使用者私人键304执行,而加密的交易核准数据然后通过数据路径212传送回到电子交易系统。
因为配置数据通常包括敏感的使用者识别数据和使用者私人键,它在径由数据路径408传送到PEAD200的前通常加密。在写入到使用者识别数据区块410和使用者私人键区块304的前,加密的配置数据由解密逻辑402接收并在其中解密。如果使用公用键密码法,一旦由PEAD200接收,在以发行者公用键412传输和解密的前,加密的配置数据可能在电子交易系统中通过发行者的私人键加密。
注意一旦配置数据解密并写入到使用者识别数据区块410和使用者私人键区块304,使用者识别数据和使用者私人连接着只能由加密逻辑300访问。也注意没有来自任何输入/输出数据路径,举例来说,数据路径206、212、或408到使用者识别数据区块410以及到使用者私人键区块304的直接连接。有利地,其中的敏感的使用者识别数据和使用者私人键一旦写入到各自的区块410和304(其可能,在实施中,只是代表在PEAD200的存储器中的存储器区块)就不易受来自外面的访问的影响。
此外,使用者识别数据和使用者私人键不能够由不具有发行者的私人键那些人更新。如图4所表示,在通过解密逻辑402发行者公用键412解密的后,数据只能写入到使用者私人键区块304和使用者识别区块410。因此,除非所更新的配置数据已经使用发行者私人键为加密(其或许是最安全的),所更新的配置数据将不会解密和写入到各自的的区块304和410之内。当然如果区块304和410当中的配置数据不能够物理地更新,举例来说,它们使用只能写入一次的存储器例如PROM(可程序唯读存储器)、WORM(写入一次,读取多次)等储存,与配置数据未经授权的变更有关的安全考虑大体上消除。
如果想要更高级的安全,使用者的私人键可能在由选择性的扰频器/去浸频器逻辑413写入到使用者私人键区块413的前,选择性地扰频或随机化。在具体实施例中扰频器/去扰频器逻辑413可以:接收使用者私人键,其由发行PEAD200的机构提供给使用者,并将它扰频及/或随机化以产生另一使用者私人键和对应的使用者公用键。此扰频/随机化的使用者私人键然后储存在使用者私人键区块304中,现在甚至对PEAD200的发行者都是未知的,而对应的使用者公用键可让发行者及/或交易伙伴知道以协助交易。有利地,除了使用者私人键区块304的外,无论何处都没有扰频/随机化的使用者私人键的其他副本。
在其它可能具体实施例中,可能使用可选择的键产生逻辑叫414其响应来自发行机构的请求,独立产生使用者私人键和使用者公用键,也就是,不用首先要求从发行机构接收使用者私人键并将它随机化。所产生的使用者私人键然后储存在私人键区块304中,而公用键让发行机构及/或交易伙伴知道以便于交易。以这种方式,没有使用者私人键的版本,不论是否随机化,其本身存在于PEAD的外。如熟知该项技艺人士所知,键产生逻辑414的使用进一步提高使用者私人键的保密性。
图5A代表,依照本发明具体实施例,PEAD200的高级硬件实施。如图5A所示,PEAD200包括逻辑电路502,其可代表例如微处理器或微控制器、离散逻辑、可编程逻辑、特定用途集成电路(ASIC)等的中央处理单元,用以实现图2的加密逻辑300和图4的选择性解密逻辑402。
程序/数据存储器504储存那些操作PEAD200的程序码以及使用者识别数据和使用者私人键。程序/数据存储器504良好使用某些形式的非挥发性存储器(NVM)实现,例如快闪存储器、电子可程序唯读存储器(EPROM)、电子可擦除了程序只读存储器(EEPROM)等。暂时存储器506作为计算目的和供数据的暂时储存的稿纸簿,且可使用该项技艺中听熟知的某种形式的随机访问存储器(KAM),例如静态随机访问存储器或动态随机访问存储器实施,或者,光学存储器、磁性存储器、或其他类型的存储器,可能使用来实现程序/数据存储器504及/或暂时存储器506。
总线508以逻辑电路502连接程序/数据存储器504(暂时存储器506,通讯端口510代表在PEAD200和电子交易系统之间的通讯通道,且可能使用红外线技术、无线射频(RF)技术、磁性读/写头、用以便于串行或并行于数据传输的接触类型套接字等实施,通讯端口也可能代表,在具体实施例中,个人电脑插接卡连接端口(一般熟知该项技艺人士称为PCMCIA),数据路径206输入交易请求到逻辑电路502,同时数据路径212从还辑电路502输出交易核准数据到电子交易系统。可选择的数据路径408,其已经在图4中描述,输入配置数据到PEAD200之内,以将使用者识别数据和使用者私人键写入到程序/数据存储器504,以地配置PEAD200给特定使用者。
再者,注意对程序/数据存储器504和其中的数据的访问(举例来说,使用者识别数据和使用者私人键)只能由逻辑电路502进行。举例来说,如果此数据已适当地以发行者的私人键加密,使用者识别数据和使用者私人键只能写入到程序/数据存储器504之内,对这些存储器区块的访问以写入到其中,也可能由逻辑电路502限制在适当的软件及/或固件控制的下。
同样地,读取使用者识别数据和访问使用者私人键,只能通过逻辑电路502的加密逻辑完成,对这个方面的安全的优点已结合图3A和4讨论,最重要的优点是最好没有来自外面对敏感的使用者识别数据和使用者私人键的直接访问。结果,这些数据项目的保密性和安全性以发明的设计提高。
可提供某些类型的电源,例如电池组。如果PEAD200实现为单一晶片设计,也就是,大体上在图5A中所显示的所有元件制造在一单一模块上,那么电力是在模块本身外部。如果使用接触类型通讯,举例来说,如果PEAD200必须插入到电子交易系统来引导交易,当插入时交易核准可能使用在整个PEAD外部的电力,藉此消除与在手提交易装置电路板上安装电池组有关的大小、重量、和成本的不利因素。
在具体实施例中,PEAD200可能使用一般用途的手提计算装置实施,例如目前流行的任何一种小型化手提电脑、个人数字助理(PDA)或手提电话。例如苹果电脑公司的的Newton或3COM公司的Palm VII的PDA,举例来说,可能使用来实现PEAD200,此外,例如诺基亚(Nokia)7110 Media Phone、易利信(Ericsson)R280SmartPhone或摩托罗拉(Motorola)i1000 plus的那些手提电话可使用来实现PEAD200。在此情况,一般了解例如PDA、Media Phone或SmartPhone的手提装置,其本身可以是一请求装置,其通过一无线网络与一远端的电子交易系统通讯。PEAD的功能可嵌入到如此的手提请求装置之内。
图5B举例说明PEAD的一实施,其中那些电路实现在一集成电路上,在图5B中,具有与图5A中的元件同样参考数号的元件有相似的功能,已结合图5A描述的数据路径408、206、和212,连接到一串行输入/输出电路520,其以一串行方式在PEAD200和电子交易系统之间的数据路径522上便于数据传输和接收。也显示了提供电力给图5的PEAD200的Vcc接脚524和接地接脚526。
图5C代表图5B的PEAD在嵌入一像卡片一样的封装中的后的外部概观,以容易携带和插入到电子交易系统的一串行输入/输出端口,卡片550,其嵌入了实现发明的PEAD的集成电路,在具体实施例中,包括四个外部接点。外部的串行接点552和554分别地载送数据和接地,以便于与电子交易系统的一串行装置的串行通讯。也显示了外部的VCC接点524和外部的接地接点526,其供给电力到如结合图5A所讨论的PEAD。当卡片550插入到一电子交易系统之内时,它通过外部接点524和526提供电力,藉此使其中那些PEAD电路能够通过外部串行接点力552和554接收交易请求,如果适当在PEAD当中核准请求,在那些PEAD电路当中加密交易核准数据,和通过外部串行接点552与554串行地传送加密过的交易核准数据到电子交易系统。
图6A代表依照本发明一较佳具体实施例的PEAD的外部概观,图6A的PEAD200最好实现为小的、自我包含的封装,充分地强化以供此领域的每日使用。最好,图6A的PEAD200小到足以轻松地供使用者随时携带,举例来说,如可容易地装人一钱包或皮夹内的钥匙圈配件或一小包裹。PEAD200的物理包装最好安排成使得内容将会是可防止篡改的(也就是,如果它以一未经授权的方式开启那么将会破坏使用者私人键及/或使用者识别数据,或者PEAD将不再能够核准交易),通过举例的方式,包装可安排成使得如果它开启,在一电流路径中电流的流动有一变化,举例来说,不是现存的电流流动中断就是已经闲置的一电流路径开始流动。然后电流流动的变化可能强迫重新设定(RESET)电路,包括擦除存储器中的私人键。
在其中显示了用以接收和传送与电子交易系统有关的数据的红外线通讯端口602。一小ON/OFF并关604允许使用者在不使用时间关掉PEAD以保存电力。核准按钮606允许使用者表示对一所提出交易的核准。选择性的跳过按钮606允许使用者表示对一特定交易的拒绝。跳过按钮608可能省略,因为在一些具体实施例中,如果在接收请求的后核准按钮606不在一给定的时段之内后启动,一交易请求可能推断为不核准。
可选择的显示器610可能使用例如液晶技术的任何类型的显示技术实现。显示器610显示,尤其是,提出供核准的交易。如果需要,显示器610可能省略,在其情况中,交易可能,举例来说,在与电子交易系统本身有关的一显示器查看或在PEAD上通过声音输出,选择性的使用者认证机制612防止PEAD200用来核准交易,除非使用者能够对PEAD200识别他自己为合法的和经授权的使用者,在PEAD200能启动和使用来核准交易的前,选择性的使用者认证机制612可能需要使用者输入一密码、提供对经认可的使用者特定的一指纹或一登纹、或其他生物测定及/或识别特性。PEAD200可内建在一手提电话中,以便端口602可以是一无线通讯及/或红外线端口,显示器610可以是手提电话上的一显示幕,而按钮606和608是手提电话键盘上的按钮键。
举例来说,使用者认证机制612可以是一Fingerchip FC15A140,来自新泽西州Totowa的Thomson-CSF公司的一热硅指纹感应器。当手指本身的热产生成像指纹所必需的事物时,由于不需要光学或光线来源,这个实施可以是相当精巧的。在这个具体实施例中,使用者可简单地通过提出或扫过他的/她的手指到/跨过感应器606,通过PEAD证明他自己/她自己与核准一交易,从而使核准按钮606成为选择性。,而另一范例,机制612可以是来自加州圣塔克拉拉的Veridicom公司r电容硅指纹感应器的FPS110。
图6B,以一简化的方式和依照本发明的一个方面,举例说明实现图6A的PEAD200的硬件。电池652提供电力给PEAD200的电路。一微控制器654执行储存在快闪存储器656中的程序码,并使用随机访问存储器658供执行。在具体实施例,微控制器654、快闪存储器656、甚至和随机访问存储器658可能实施在一单一晶片上,举例来说,来自伊利诺州Schaumburg的摩托罗拉公司的NC68HC05SCXX系列晶片,例如NC68HC05SC28,或来自基加州圣荷西的Infineon科技公司的SLE22,44和66率列的安全控制器,例如SLE66CX320S。核准按钮606和选择性的跳过按钮608连接到微控制器654,以允许使用者指示核准或拒绝使用显示电路660所显示的一特定交易。往来电子交易系统的通讯地微控制器654的控制的下通过一红外线收发装置662完成。电力开关664允许使用者在不使用时,关闭PEAD200以保存电力和避免意外的核准。
图7A是一流程图,举例说明依照本发明一方面,使用发明的PEAD的核准技术。在702步骤中,一交易请求在PEAD从与电子交易系统有关的请求装置接收。在第704步骤中,使用者可选择是否核准或不核准所提出的交易。如果不核准,举例来说,不论是基于启动PEAD的跳过按钮或只是让请求超过时间,将不做会么动作。
另一方面,如果使用者核准所提出的交易,使用者可能启动核准按钮来产生交易核准数据。然后交易核准数据在第708步骤中于PEAD当中加密。在第710步骤中,在加密的后,加密过的交易核准数据传送到电子交易系统的请求装置。
图7B是一流程图,举例说明依照本发明另一方面,使用发明的PEAD的核准技术。在第752步骤中,一交易请求在代理伺服器从与电子交易系统有关的请求装置接收。在第754步骤中,使用者可选择是否核准或不核准在PEAD所提出的交易。如果不核准,举例来说,不论是通过启动PEAD的跳过按钮或只是让请求超过时间,将不做什么动作。
另一方面,如果使用者核准所提出的交易,使用者可能启动核准按钮来产生交易核准数据。然后交易核准数据在第758步骤中加密,其可发生在PEAD、或代理伺服器、或两者当中。在第760步骤中,在加密的后,加密过的交易核准数据传送到电子交易系统的请求装置。
图8是一流程图,举例说明依照本发明一方面,使用公用键密码法与加密交易核准数据有关的步骤。在第802步骤中,建立了交易核准数据包裹。如果早结合图3B所讨论,交易核准数据可能通过附加任何必要的使用者识别数据到整个交易请求或其一部分建立。选择性地,一时间戳记也可能附加于其中。在第804步骤中,交易核准数据用使用者私人键加密,其最好总是安全的保持在PEAD当中。其后,加密过的交易核准数据传回到电子交易系统。
依照本发明一方面,发现即使加密过的交易核准数据为一第三者中途截取且解码做分析,只要使用者私人键或使用者识别数据是安全的,就不可能略过本发明的安全特征。如较早提到的,由于使用者识别数据是外部不可访问的,所以在PEAD当中它总是安全的。这不像其中使用者要在电子交易系统输入识别数据,举例来说,密码的熟知技术,和冒这个敏感的数据暴露的风险。
即使使用者识别数据泄密,交易核准仍然不能发生,除非拥有使用者私人键。即使一个人能用使用者公用键解密它,中途截取加密过的交易核准数据将会是无用的,因为交易伙伴,举例来说,请求交易的核准的商人,将不会接受来使用使用者私人键加密的任何交易核准数据。再一次,由于私人键不可从外部访问,所以在PEAD当中它总是安全的。本发明的这个方面在执行在线交易中有大优点,因为使用者私人键不再须要储存在一工作站中的一易受攻击的电脑档案中,其可能由其他人访问,且可能难以方便地负担其他认证工作。
PEAD实施在一小的、手提包裹中的事实,使随时把PEAD掌握在使用者对他是方便和舒服的。然而,即使PEAD物理被偷,可选择的使用者认证机制,举例来说,图6A的使用者认证机制612,提供额外级的保护且使PEAD对除了适当地认证的使用者的外的所有人是无用。如果PEAD被偷或遗失,当然使用者总是可以通知PEAD的发行者,且发行者可告知交易伙伴拒绝以被偷的PEAD的使用者私人键所加密的任何交易核准数据。
交易核准数据包括时间戳记、商人名字、所核准的总数、和其他有关数据的事实,也提高交易核准程序的完整性。如果商人不注意地或故意地对发行者提出多重交易核准,发行者可以从这些数据项目认出这些提出是复本而忽略任何重复的交易核准数据。举例来说,发行者可能认出对一使用者来说,在一特定的日期和时间在相同餐厅购买多份完全相同的晚餐是不可能的。
应该注意的是虽然上面的讨论专注在交易核准的上,对熟知该项技艺人士应是显而易见的,可使用PEAD来在任何时候引导与一电子交易系统有关的任何类型的交易,从使用者到电子交易系统的安全数据传输是较佳的。举例来说,PEAD可能使用来登入到高度敏感的电脑系统或设备。当如此实施时,PEAD与其通讯的电脑终端机可能装设有一红外线端口、一磁性读取器端口、或一接触类型套接字供与PEAD的通讯。然后使用者可能用PEAD在线上执行任何类型的认证工作。
作为一进一步范例,为了认证的目的,使用PEAD来‘签署’任何的电脑档案(举例来说,认证日期或使用者)。然后交易核准数据可能连同要认证的档案一起存档供将来参考。注意交易证明数据再一次是可防止窜改的,因为任何未用使用者私人键加密的交易证明数据将不会被接受为其实的。另外,如果使用PEAD来只核准预先定义的交易,交易数据可能预先储存在PEAD当下,且不需要由PEAD从外部地接收。
在另具体实施例中,本发明与用来引导在一电子交易系统当中的电子交易的技术有关,以便实质上保证保密性、认证、完整性、和认可。可以看出,成功的电子交易(举例来说,在例如互连网络的电脑网络上所引导的那些)有四个主要需求:保密性、认证、完整性、和认可、在熟知技术中,机密性通常通过使用加密法来加密在使用者的电脑和远端伺服器之间的数据解决。由加州山景市的网景(NetScape)公司所使用的一此种加密技术,包括一安全套接字层(SSL),其本质上在一开放网络上使用加密(举例来说,公用键加密)供点对点通讯。
虽然像SSL的加密技术可以,到某种程度,确保交易的传输是安全的,然而没有机制来证明物理上引导交易的人的身分(也就是,有认证的不足)。通过举例的方式,如果一未经授权的人,在破解一合法的使用者密码的后,使用合法的使用者的电脑(其可能是允许SSL的)来引导损害合法的使用者的一交易,没有机制在交易期间或在交易完成的后,判断引导交易的该人士是否是一未经授权的人或合法使用者。即使合法的使用者自己引导了交易,认证不足使保证认可是不可能的,如同对厂商来说证明引导交易的该人士确实是合法的使用者很困难一样。此外,虽然使用例如SSL的安全的传输公用程序的传输相对地安全,但所传输的数据(例如一份契或采购单中的付款条件)在由接收端的人员解密的后,可能是易受修改的。
依照本发明的一方面,其中提供了一种软件实现的技术,以一种使得上述的需求可处理的更好的方式执行电子交易。在具体实施例中,在此处所提出的电子交易技术使用一交易程序(TP),其本质上是可从一伺服器下载到请求装置(举例来说,装置202)之内、且在该请求装置执行以实行电子交易之一程序或一网络小程序(applet),通过举例的方式,可能使用例如加州山景市的太阳微系统公司的Java、或华盛顿州雷得蒙市的微软公司的ActiveX、或加州红木市Unwired Planet公司的HDML(手持装置标记语言)的电脑语言,虽然此处所提出的电子交易技术可能由任何其他适当的电脑语言实施。
一旦下载,TP可能以任何适当方式配置供执行,最好是一独立的程序或者一插入到那些互连网络浏览器中的一种的插件小程序(举例来说,分别为上述的网景公司、微软公司和Phone.com公司的网景、互连网络探险家或Microbrowser)。
为了便于讨论本发明这个方面的优点和特征,图9A描述一电子交易网络900,包括伺服器902、网络904、和请求装置906。也显示交易核准装置,例如一PEAD908。请求装置906,如先前所提到,可能代表用来允许使用者与电子交易系统进行事务的任何装置。最好,请求装置由能够通过可能代表一本地网络、广域网络、或互连网络的网络904与伺服器902通讯的适当电脑终端机实现。电脑终端机本身可能是,举例来说,一桌上型装置、手提装置、一手持装置、或其它,包括那些实现视窗、Macintosh,Unix平台的那些装置或能够支援一浏览器程序的那些装置。那么请求装置是手提装置、或手持装置,那么PEAD908可嵌入请求装置906之内。另外,在请求装置906和伺服器902之间的通讯键结可以是如图9B所显示的无线通讯链结。
为了要依照本发明的具体实施例实行一电子交易,交易程序(TP)最好从厂商或服务提供者的伺服器902下载到请求装置906之内(图10的第1002步骤)。TP可能包括一可执行的部分以及与使用者的输入、核准、及/或认证的那些交易有关的数据。通过举例的方式,如果交易包括一家用电器的购买,TP可能下载与型号、价格等有关的数据。图11描述家用电器的购买的例示的交易请求。作为另一范例,如果交易涉及有价证券的购买或销售(例如股票或债券),TP可能与要办理的有价证券相关的数据一起下载。当然,交易请求可能与任何类型的交易有关,包括不涉及货物或服务与现金或信用的交换(例如文件传递)的那些交易。
作为回应,TP最好从使用者接收使用者的数据(举例来说,使用者识别数据,对所提出的交易可能需要的任何数据例如地址信息、数量信息、尺寸信息、付款的方法、信用卡号码、帐户号码等),和交易的核准的指示。
应该发现要下载的特定数据可能因要执行的交易的性质而改变。同样地,由TP从使用者接收的数据可能因应用程序而改变。在某些情况,如果使用者已经在过去提供了一些所请求的数据给厂商(例如使用者的地址),TP可能不会再次要求相同的数据或可能只呈现已经提供的数据给使用者供确认及/或可能的编缉。
TP的可执行部分最好包括自动地检测交易核准装置(例如上述PEAD、一智慧卡装置、一信用卡读卡机等)的存在的程序码,以便TP可使用交易核准装置来完成交易(图10第1004步骤)。通过举例的方式,所下载的程序码可能配置成搜寻使用者的电脑,以检测是否已经安装了交易核准装置,或用使用者的电脑通讯端口(s)来查询可能在使用者电脑的外部的交易核准装置的存在。如果PEAD嵌入在一手提请求装置中,那么PEAD检测在该手提请求装置中执行。
TP的可执行部分也可能包括程序码以,通过一适当的输入装置,取得使用者的识别供认证。通过举例的方式,TP可能取得使用者的签章、使用者的脸部影像、指纹、声纹,通过一生理组织样本的去氧核醣核酸(DNA)编码顺序、或其他唯一的生物测定、或其他唯一识别数据。所取得的使用者识别便于认可,也就是,它便于引导交易的人士的身分识别,以便可增进诈欺检测,或将拒绝减到最少。当然一些识别数据可能已经存在于PEAD中,而且如果此种识别数据从PEAD取得,所取得的识别可能至少指示在请求装置的上执行交易的人士也可使用PDAD。
然而,应该发现,一些或所有的可执行部分可能不需要每一次下载、且可一次载入到那请求装置之内供后来使用。当然,TP的可执行部分是可下载的、且最好可与要核准的交易一起下载的事实,大大地简化授权电子交易的工作,即使当交易核准装置(举例来说,以新技术)更新。在交易核准装置和请求装置之间的通讯协定改变、或当一新的交易核准装置与请求装置一起安装时也一样。在这些情况,包含适合于更新的/新的交易装置及/或规定的更新的程序码的TP,可能下载到请求装置之内,不论是自动地与一交易一起或在使用者请求时,以允许电子交易。
为了讨论的方便,假定请求装置(举例来说,使用者的电脑)是允许PEAD的。在此情况,一旦已发现此一装置的存在,TP可能与PEAD通讯,以取得核准数据、认证数据及/或依照所讨论的技术任何其他必需的使用者供应的信息(图10的第1006步骤)。通过举例的方式,TP可能使用在请求装置中的通讯端口与PEAD通讯。虽然任何所必需的使用者认证和使用者供应的数据可能储存在PEAD中,使用者的核准、认证及/或其他使用者供应的数据可能由PEAD加密并传输回到请求装置,其中TP可能使用此种数据来回应交易请求,包括传送一些或全部从PEAD所接收的加密数据回到伺服器(图10的第1008步骤)。
如可从前面发现的,PEAD连同TP的使用确保电子交易是保密的,因为PEAD及/或TP中的加密公用程序使传输是安全的。进一步地,电子交易更安全地认证,因为使用者可使用在PEAD当中的识别数据认证(举例来说,上述的唯一生物独定或唯一的识别数据例如指纹、DNA编码顺序、声纹等)。
同样地,如果请求装置允许例如一智慧卡读卡机或一信用卡读卡机的另交易核准装置,那么TP可能请求使用者用存在的交易核准装置核佳、认证、及/或供应所请求的数据(举例来说,通过插入智慧卡或信用卡或其他相似装置到存在的交易核准装置之内),不论是单独的或结合其大的数据登录技术(举例来说,在萤慕上出现的选择上点选、键入、语音输入等)来完成所请求的交易数据。
另一方面,如果请求装置不允许使用交易核准装置,使用者可能照惯例通过使用任何一种上述的数据登录技术认证、核准及(或供应所请求的数据,仍然进行交易(图10和第1006步骤)。然后TP最好(但不是必然地),举例来说,使用一公用链转译系统格式化及/或加密所输入的数据,以传送交易数据回到伺服器来完成交易(图10的第1008步骤)。以这种方式,TP将会与可能未装设有交易核准装置的请求装置往后兼容。
注意到,在较全具体实施例中,由于所下载的TP是以加密公用程序给与的,也就是,加密程序码包含在这个具体实施例中所下载的程序码中,一般用途的加密公用程序例如上述的SSL)的存在对安全的传输可能不是必要的。)这种方式,与甚至未装设一安全的传输公用程序(举例来说,上述的SSL)的请求装置向后相容,而同时确保传输保密性。另一方面,如果请求装置赋与了一般用途加密公用程序(举例来说,上述的SSL),TP中的加密程序码的存储可能不是必需的。当然,也有可能一起使用TP的加密公司程序和一般用途加密公用程序(举例来说,上述的SSL)两者加密,来密传送到伺服器的数据。
然而,应该注意的是,以这种方式所引导的交易可能以例如PEAD的交易核准装置所引导较不安全,因为使者的身分可能未对厂商证明,或确认。因为此点,可能没有认可的保证,因为一使用者的后可以否认已经引导了该交易。沿着相同取向,数据完整性可能较不安全,因为交易数据可能在远端的伺服器一经接收之后修改。
本发明的另一实施导向一服务预约交易。在这个实施中,PEAD可全部在相同的装置中执行服务预约、交易和服务授权。举例来说,PEAD可通过无线网络和互连网络执行一旅馆预约,并通过通过PEAD所执行的电子签章提供信用信息来完成交易。一旦旅馆承认交易,旅馆可通过互连网络和无线网络传送包括对旅馆房间号码的说明等以及加密的电子房间钥匙的服务信息到PEAD。当使用者到达旅馆时,他不需要排队等候报到,而是可直接地去到房间并使用PEAD预先储存的旅馆电子钥匙开放房门。PEAD使用者也可使用PEAD通过无线网络和互连网络订购房间服务。在居留结束时,使用者可通过PEAD退房结帐,并在无线网络和互连网络上接收电子帐单/收据。举例来说,使用者可在到达飞机场赶搭一班机时,退房离开旅馆。
同样地,PEAD可通过无线网络和互连网络执行机票预约。一旦交易使用PEAD完成,航空公司可通过互连网络和无线网络发行加密的电子机票到PEAD。当PEAD使用者到达飞机场时,在安全检查之后,他可使用PEAD预先储存的电子机票直接地登机,通过无线网络和互连网络通知登机闸门电脑他是机票拥有者。
同样地,PEAD可用来通过无线网络和互连网络预约电影票并接收加密的电子票和服务信息。PEAD可用来做为租车预约、钥匙搭载服务、和甚至通过一装设了互连网络控制的点火系统来启动汽车、和汽车归还服务。
或者超级市场可通过互连网络和无线网络发行电子折价券到PEAD。当使用者在超级市场中购物时,他可通过无线网络和互连网络在销售点柜台提出那些折价券。
较佳具体实施例中的一种使用允许一互连网络的蜂窝式电话(举例来说一网络电话)、一无线PDA、或一无线双向呼叫器来实现PEAD,以执行上述的应用。下面的描述使用允许一互连网络的蜂窝式电话作为实施的范例,而熟知该项技艺人士将会了解相同的或类似的方法可通用于无线的PDA和双向呼叫器。允许网际网珞路的蜂窝式电话(网络电话)可通过一无线网络与互连网络通讯。举例来说,目前的SprintPCS使用NeoPoint 1000网络电话提供一互连网络电话服务。网络电话可通过一无线通道访问互连网络,且可通过无线网络和互连网络联络旅馆的互连网络预约系统。控制在网络电话中执行的那些PEAD功能的软件及/或固件称为eSignX代理(或简称xAgent)。xAgent是在使用者的控制的下联络旅馆预约交易系统。预约交易程序包括:(1)网络电话(PEAD)送出预约请求(选择性使用商人公用键「在此处假设的范例中,商人是旅馆,那么它将会是旅馆的公用键或它的证明」加密请求;选择性用使用者私人键签章请求);(2)商人以服务可用率和价格(选择性的,这个信息可用使用者公用链和旅馆私人键加密)回报;(3)一旦使用者核准交易,网络电话以信用信息送出交易确认并由使用者私人键签章(选择性以商人的公用键加密);(4)一旦商人批准交易,商人送出服务信息以及服务授权信符(在旅馆预约范例中信符可以是电子房间钥匙,在机票预约和电影票预约的范例中信符可以是电子票,或者信符可以是超级市场折价券等。信符选择性的由使用者公用键和商人的私人键加密;(5)当提供服务时,一服务授权信符要通过无线网络和互连网络在销售点(范例,旅馆房间门,机场登机闸,或戏院入口,超级市场结帐柜台或租借汽车等)提出;(6)如果服务授权信符已经在服务的点确认(举例来说成功地使用商人公用键解密信符),商人可授权该服务(举例来说开启旅馆房间,允许在机场闸门登机,允许进入戏院,折扣交易总数,启动一部汽车等)。
然而在另一实施中,称为一销售点交易,PEAD可通过无线网络和互连网络执行销售点交易。未来,销售点终端机可通过一内部网络系统、或通过一拨接式电话线路、数字用户线路(DSL)、非对称数字用户线路(ADSL)、或缆线数据机等访问互连网络。PEAD可当作销售点交易装置使用。在销售点结帐柜台,销售点终端机可扫瞄商品条码,并产生交易信息以及产生一唯一的交易号码(举例来说其包含商店号码+柜台号码+交易号码)或销售点终端机的唯一的识别(ID)(举例来说一电话号码)给PEAD使用者以输入到PEAD(举例来说网络电话)。使用者可使用PEAD上的键盘来输入销售点终端机唯一的识别(ID),或使用内建在PEAD中的一其它输入装置例如一条码扫描器、或文字辨识读卡机来扫瞄销售点终端机唯一的识别(ID)。通过PEAD上的键盘或扫描器输入商品条码号码到PEAD、并从PEAD产生交易信息而非从销售点终端机产生交易信息也是可能的。然后PEAD可使用此唯一的交易号码、或销售点系统建立一唯一识别(ID)通过无线网络和互连网络与销售点系统建立通讯链结来引导交易。或者,使用者可以将唯一的PEAD识别(ID)(举例来说一蜂窝式移动电话号码)给销售点柜台以输入到销售点终端机,或者商人可使用扫描器(举例来说条码扫描器或文字辨识扫描器)来扫瞄以条码及/或人类可读格式附着在PEAD的外部壳体上的PEAD识别(ID),以通过互连网络和无线网络与PEAD建立通讯链结来引导交易。此识别程序(或链结程序)可通过本地无线端口举例来说:红外线端口或蓝芽(Bluetooth)(短距离无线射频[RF]端口自动化。替代地,PEAD可装设一卫星定位系统(GPS),然后PEAD可依照GPS几何位置自动地搜寻最接近的销售点终端机,并通过使用把销售点终端袜附近位置对应到销售点终端机的唯一识别(ID)的位置识别(ID)映射表自动地建立链结。一旦PEAD和销售点终端机之间的链结建立,PEAD可显示包括价格、项目等交易信息,且如果使用者同意支付,他将按下核准按钮来授权交易。使用PEAD的使用者核准程序和交易程序也在美国专利申请案第09/067,176号和美国专利申请案第08/759,555号现在为美国专利案第5,917,913号中描述。
在本发明的一个方面中,如果销售黠终端机也有例如蓝芽(Bluetooth)和红外线通讯端口的短距离无线通讯能力,所描述的交易可通过PEAD的蓝芽(Bluetooth)端口或红外线端口使用相同的方法本地地引导。
使用不是必须地具有网络能力的一般蜂窝式移动电话,通过使用一远端语音启动的或触控方式伺服器来执行上述服务预约交易和销售点交易两者也是可能的。举例来说,这称为一代理伺服器。代理伺服器功能就像一网络电话中的PEAD,除了它不是必须是手提之外。它通过现存的语音启动或触控方式操作,通过现存的电话网络与终端使用者接口。一旦使用者注册代理伺服器中的一xAgetnt,一般蜂窝式移动电话终端使用者可如网络电话使用者一样享受所有相同功能。举例来说,终端使用者可使用一般蜂窝式移动电话拨人到代理伺服器,通过通过语音启动的接口或触控方式接口输入他的xAgent密码来启动他自己的xAgent。一旦xAgnet启动,它可通过代理伺服器预约一旅馆房间、订购票、在一销售点柜台支付,就好像它在一网络电话上执行一样。举例来说,一旦xAgent由使用者的蜂窝式移动电话取得核准,终端使用者可预约一旅馆房间,在代理伺服器上执行的xAgent可交换预先储存在xAgent中的信用信息并签章交易。旅馆可发行电子房间钥匙给代理伺服器中的xAgent,就像PEAD一样。当终端使用者到达旅馆时,他可拨代理伺服器号码来请求启动储存在xAgnet中的电子房间钥匙,以通过互连网络打开房门。同样地,可通过一网络电话所引导的所有其他应用,也可通过一般蜂窝式移动电话加上代理伺服器中远端执行的xAgent引导。
本发明的许多特征和优点从上述描述是显而易见,因试图以附加的申请专利范围来涵盖本发明的所有此种特征和优点。此外,由于无数的修改和变化将可为熟知该项技艺人士所想到,不打算限制本发明于如所说明和描述的精确的说明和操作。因此,所有的适当修改和等效物可归之于本发明的范畴当中。
Claims (76)
1.一种使用电子服务授权信符在电子交易系统和由使用者所携带的手提电子授权装置之间核准交易请求的方法,包含步骤:
在手提电子授权装置接收代表交易请求的第一数字数据;
提供关于核准交易请求的能力的信息给使用者;和
当交易请求由使用者核准时,在手提电子授权装置接收代表电子服务授权信符的第二数字数据。
2.如权利要求1所述的方法,其中电子服务授权信符可以是下列各项中的一种:电子旅馆房间钥匙,电子机票,电子戏院票,电子汽车钥匙,和电子折价券。
3.如权利要求1所述的方法,其中电子服务授权信符可通过信符发行者的私人键加密。
4.如权利要求3所述的方法,其中信符发行者可以是下列其中之一:旅馆,航空公司,电影院,超级市场,汽车租借服务和商人。
5.如权利要求1所述的方法,其中在手提电子授权装置接收代表电子服务授权信符的第二数字数据,是通过与手提电子授权装置有闸的无线通讯端口执行。
6.一种使用电子服务授权信符用以核准电子交易系统的交易请求的手提电子授权装置,包含:
在手提电子授权装置中的接收器,配置成接收代表交易请求的第一数字数据;
显示器,配置成提供关于核准交易请求的能力的信息给使用者;和
其中接收器进一步配置成使得当交易请求由使用者核准时,接收器配置成接收代表电子服务授权信符的第二数字数据。
7.如权利要求6所述的手提电子授权装置,其中电子服务授权信符可以是下列各项中的一种:电子旅馆房间钥匙,电子机票,电子戏院票,电子汽车钥匙,和电子折价券。
8.如权利要求6所述的手提电子授权装置,其中电子服务授权信符可通过信符发行者的私人键加密。
9.如权利要求8所述的手提电子授权装置,其中信符发行者可以是下列其中之一:旅馆,航空公司,电影院,超级市场,汽车租借服务和商人。
10.如权利要求6所述的手提电子授权装置,其中接收器是无线接收器。
11.如权利要求6所述的手提电子授权装置,其中手提电子授权装置是蜂窝式移动电话。
12.如权利要求6所述的手提电子授权装置,其中手提电子授权装置是双向呼叫器。
13.如权利要求6所述的手提电子授权装置,其中手提电子授权装置是无线装置。
14.如权利要求6所述的手提电子授权装置,其中电子交易系统是服务预约系统。
15.如权利要求6所述的手提电子授权装置,电子交易系统是销售点系统。
16.如权利要求6所述的手提电子授权装置,其中电子交易系统是门票预约系统。
17.如权利要求6所述的手提电子授权装置,其中手提电子授权装置是允许使用互连网络的蜂窝式移动电话。
18.一种在电子交易系统和由使用者所携带的手提电子授权装置之间使用电子服务授权信符提供服务的方法,包含步骤:
在手提电子授权装置传送代表服务授权信符的第一数字数据到电子交易系统;
在电子交易系统使代表服务授权信符的第一数字数据有效;和
如果代表服务授权信符的第一数字数据是有效的,在电子交易系统授权给服务。
19.如权利要求18所述的方法,其中电子服务授权信符可以是下列各项中的一种:电子旅馆房间钥匙,电子机票,电子戏院票,电子折价券。
20.如权利要求18所述的方法,其中电子服务授权信符可通过信符发行者的私人键加密。
21.如权利要求18所述的方法,其中使有效的步骤包括使用信符发行者的公用键解密代表服务授权信符的第一数字数据。
22.如权利要求20所述的方法,其中信符发行者可以是下列各项中之一:旅馆,航空公司,电影院,超级市场,商人。
23.如权利要求18所述的方法,其中传送电子服务授权信符是通过与手提电子授权装置有关的无线通讯端口执行。
24.如权利要求18所述的方法,其中授权步骤包括下列服务中的一种:开启旅馆房间,戏院的入场许可,登上飞机,折扣交易总额,启动一部汽车。
25.一种通过远端代理伺服器使用电子服务授权信符核准电子交易系统和使用者所携带的手提电子授权装置之间交易请求的方法,包含步骤:
在远端代理伺服器接收代表交易请求的第一数字数据;
在远端代理伺服器通过手提电子授权装置提供有关核准交易请求的能力的信息给使用者;和
当交易请求由使用者核准时,在远端代理伺服器接收代表电子服务授权信符的第二数字数据。
26.如权利要求25所述的方法,其中电子服务授权信符可以是下列各项中的一种:电子旅馆房间钥匙,电子机票,电子戏院票,电子汽车钥匙,电子折价券。
27.如权利要求25的方法,其中电子服务授权信符可通过信符发行者的私人键加密。
28.如权利要求27所述的方法,其中信符发行者可以是下列各项中之一:旅馆,航空公司,电影院,超级市场,汽车出租服务,商人。
29.如权利要求25的方法,其中在远端代理伺服器接收代表电子服务授权信符的第二数字数据是通过互连网络执行。
30.如权利要求25所述的方法,其中在远端代理伺服器通过手提电子授权装置提供信息的步骤,包括转换代表交易请求的第一数字数据为声音格式。
31.如权利要求25所述的方法,其中手提电子授权装置是蜂窝式移动电话。
32.如权利要求25所述的方法方法,其中交易请求由使用者核准的步骤,包括通过手提电子授权装置输入密码到远端代理伺服器。
33.一种用以核准电子交易系统的交易请求的手提电子授权装置,通过远端代理伺服器使用电子服务授权信符,包含:
在远端代理伺服器的互连网络连接,配置成接收代表交易请求的第一数字数据;
在手提电子授权装置中的接收器,配置成从远端代理伺服器接收和提供给使用者关于核准交易请求的能力的信息;和
其中互连网络链接进一步配置成使得当交易请求由使用者核准时,互连网络连接配置成接收代表电子服务授权信符的第二数字数据。
34.如权利要求33项的手提电子授权装置,其中电子服务授权信符可以是下列各项中之一:电子旅馆房间钥匙,电子机票,电子戏院票,电子汽车钥匙,和电子折价券。
35.如权利要求33所述的手提电子授权装置,其中电子服务授权信符可通过信符发行者的私人键加密。
36.如权利要求35所述的手提电子授权装置,其中信符发行者可以是下列各项中之一:旅馆,航空公司,电影院,超级市场,汽车出租服务,和商人。
37.如权利要求33所述的手提电子授权装置,其中接收器是无线接收器。
38.如权利要求33所述的手提电子授权装置,其中手提电子授权装置是蜂窝式移动电话。
39.如权利要求33所述的手提电子授权装置,其中手提电子授权装置是双向呼叫器。
40.如权利要求33所述的手提电子授权装置,其中手提电子授权装置是无线装置。
41.如权利要求33所述的手提电子授权装置,其中电子交易系统是服务预约系统。
42.如权利要求33所述的手提电子授权装置,其中电子交易系统是销售点系统。
43.如权利要求33所述的手提电子授权装置,其中电子交易系统是票预约系统。
44.如权利要求33所述的手提电子授权装置,其中手提电子授权装置是能够使用互连网络的蜂窝式移动电话。
45.一种用以通过远端代理伺服器使用电子服务授权信符在电子交易系统和由使用者所携带的手提电子授权装置之间提供服务的方法,包含步骤:
通过手提电子授权装置启动远端代理伺服器;
在远端代理伺服器传送代表服务授权信符的第一数字数据到电子交易系统;
在电子交易系统使代表服务授权信符的第一数字数据有效;和
如果代表服务授权信符的第一数字数据是有效的,在电子交易系统授权该服务。
46.如权利要求45所述的方法,其中电子服务授权信符可以是下列各项中的一种:电子旅馆房间钥匙,电子机票,电子戏院票,电子折价券。
47.如权利要求45所述的方法,其中电子服务授权信符可通过信符发行者的私人键加密。
48.如权利要求45所述的方法,其中启动的步骤,包括通过手提电子授权装置输入密码到远端代理伺服器。
49.如权利要求45所述的方法,其中使有效的步骤,包括使用信符发行者的公用键解密代表服务授权信符的第一数字数据。
50.如权利要求47所述的方法,其中信符发行者可以是下列各项中之一:旅馆,航空公司,电影院,超级市场,汽车出租服务,商人。
51.如权利要求45所述的方法,其中传送电子服务授权信符是通过互连网络执行的。
52.如权利要求45所述的方法,其中授权的步骤包括下列服务中的一种:开放旅馆房间,戏院的入场许可,登上飞机,折扣交易总额,启动汽车。
53.一种用以在电子销售点交易系统和由使用者所携带的手提电子授权装置之间核准交易请求的方法,包含步骤:
在销售点位置的手提电子授权装置接收代表交易请求的第一数字数据;
提供关于核准交易请求的能力的信息给使用者;
当交易请求由使用者核准时,加密交易核准数据作为代表为使用者核准的第二数字数据,以在销售点位置购买产品项目;和
传送第二数字数据到电子交易系统,以核准电子交易系统的交易请求。
54.如权利要求53所述的方法,其中加密核准数据是使用公用键密码技术执行的。
55.如权利要求53所述的方法,其中接收的步骤包括通过无线网络和互连网络建立在手提电子授权装置和电子销售点交易系统之间的通讯链结。
56.如权利要求55所述的方法,其中建立通讯链结的步骤包括输入电子销售点交易系统的唯一识别(ID)到手提电子授权装置。
57.如权利要求56所述的方法,其中输入唯一识别(ID)的步骤包括使用手提电子授权装置的键盘来输入电子销售点交易系统的唯一识别(ID)。
58.如权利要求56所述的方法,其中输入唯一识别(ID)的步骤包括使用手提电子授权装置的扫描器来输入电子销售点交易系统的唯一识别(ID)。
59.如权利权利55所述的方法,其中建立通讯链结步骤包括输入手提电子授权装置的唯一识别(ID)到电子销售点交易系统。
60.如权利要求59所述的方法,其中输入唯一识别(ID)的步骤包括使用电子销售点交易系统的键盘来输入手提电子授权装置的唯一识别(ID)。
61.如权利要求59所述的方法,其中输入唯一识别(ID)的步骤包括使用电子销售点交易系统的扫描器来输入手提电子授权装置的唯一识别(ID)。
62.如权利要求55所述的方法,其中建立通讯链结的步骤包括通过使用手提电子授权装置的卫星定位系统(GPS)自动地识别电子销售点交易系统的附近位置。
63.如权利要求59所述的方法,其中手提电子授权装置的唯一识别(ID)是一蜂窝式移动电话号码。
64.如权利要求53所述的方法,其中接收的步骤包括通过红外线建立手提电子授权装置和电子销售点交易系统之间的通讯链结。
65.如权利要求53所述的方法,其中接收的步骤包括通过短距离射频(RF)建立手提电子授权装置和电子销售点交易系统之间的通讯链结
66.一种用以核准与电子销售点交易系统的交易请求的手提电子授权装置,包含:
在手提电子授权装置中的接收器,配置成接收代表交易请求的第一数字数据;
显示器,配置成提供关于核准交易请求的能力的信息给使用者;
当交易请求由使用者核准时,手提电子授权装置配置成加密交易核准数据作为代表由使用者核准的第二数字数据,以在销售点位置购买产品项目;和
发射器配置成传送第二数字数据到电子交易系统,以核准与电子交易系统的交易请求。
67.一种用以通过远端代理伺服器在电子销售点交易系统和由使用者所携带的手提电子授权装置之间核准交易请求的方法,包含步骤:
在销售点位置的远端代理伺服器接收代表交易请求的第一数字数据;
在远端代理伺服器通过手提电子授权装置提供关于核准交易请求的能力的信息给使用者;
当交易请求通过手提电子授权装置由使用者核准时,在远端代理伺服器加密交易核准数据作为代表由使用者核准的第二数字数据,以在销售点位置购买产品项目;和
在远端代理伺服器传送第二数字数据到电子交易系统,以核准与电子交易系统的交易请求。
68.如权利要求67所述的方法,其中加密核准数据是使用公用键密码技术执行的。
69.如权利要求67所述的方法,其中接收的步骤包括通过无线网络和互连网络在手提电子授权装置和电子销售点交易系统之间建立通讯链结。
70.如权利要求70所述的方法,其中建立通讯链结的步骤包括输入电子销售点交易系统的唯一识别(ID)到手提电子授权装置。
71.如权利要求69所述的方法,其中输入唯一识别(ID)的步骤包括使用手提电子授权装置的键盘来输入电子销售点交易系统的唯一识别(ID)。
72.如权利要求69所述的方法,其中建立通讯链结的步骤包括输入手提电子授权装置的唯一识别(ID)到电子销售点交易系统。
73.如权利要求72所述的方法,其中输入唯一识别(ID)的步骤包括使用电子销售点交易系统的键盘来输入手提电子授权装置的唯一识别(ID)。
74.如权利要求72所述的方法,其中输入唯一识别(ID)的步骤包括使用电子销售点交易系统的扫描器来输入手提电子授权装置的唯一识别(ID)。
75.如权利要求72所述的方法,其中手提电子授权装置的唯一识别(ID)是蜂窝式移动电话号码。
76.一种使用远端代理伺服器用以核准电子销售点交易系统的交易请求的手提电子授权装置,包含:
在远端代理伺服器的互连网络连接,配置成接收代表交易请求的第一数字数据;
在手提电子授权装置中的接收器,配置成从远端代理伺服器接收和提供给使用者关于核准交易请求的能力的信息;和
当交易请求通过手提电子授权装置由使用者核准时,远端代理伺服器配置成加密交易核准数据作为代表由使用者核准的第二数字数据,以在销售点位置购买产品项目;和
其中互连网络连接进一步配置成在远端代理伺服器传送第二数字数据到电子交易系统,以核准与电子交易系统的交易请求。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01101983 CN1366263A (zh) | 2001-01-18 | 2001-01-18 | 电子交易系统及其方法 |
| HK03100883.7A HK1048687A1 (zh) | 2001-01-18 | 2003-02-07 | 電子交易系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01101983 CN1366263A (zh) | 2001-01-18 | 2001-01-18 | 电子交易系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1366263A true CN1366263A (zh) | 2002-08-28 |
Family
ID=4652358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01101983 Pending CN1366263A (zh) | 2001-01-18 | 2001-01-18 | 电子交易系统及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN1366263A (zh) |
| HK (1) | HK1048687A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007090334A1 (fr) * | 2006-02-08 | 2007-08-16 | Huawei Technologies Co., Ltd. | Procédé de traitement, et équipement utilisateur pour informations de configuration initiale d'allocation de ressources |
| CN104063817A (zh) * | 2014-05-29 | 2014-09-24 | 深圳市同创新佳科技有限公司 | 一种基于电子钥匙管理服务器的酒店客房管理方法及系统 |
| CN106228352A (zh) * | 2009-05-01 | 2016-12-14 | 高通股份有限公司 | 接近购买铃音 |
| CN107452166A (zh) * | 2017-06-27 | 2017-12-08 | 长江大学 | 一种基于声纹识别的图书馆借书方法及装置 |
| CN107851252A (zh) * | 2015-05-26 | 2018-03-27 | 缇零网股份有限公司 | 使用加密技术在交易中对意向进行模糊 |
| TWI635444B (zh) * | 2016-11-03 | 2018-09-11 | 動信科技股份有限公司 | Touch smart card |
| US11394560B2 (en) | 2015-02-09 | 2022-07-19 | Tzero Ip, Llc | Crypto integration platform |
-
2001
- 2001-01-18 CN CN 01101983 patent/CN1366263A/zh active Pending
-
2003
- 2003-02-07 HK HK03100883.7A patent/HK1048687A1/zh unknown
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007090334A1 (fr) * | 2006-02-08 | 2007-08-16 | Huawei Technologies Co., Ltd. | Procédé de traitement, et équipement utilisateur pour informations de configuration initiale d'allocation de ressources |
| US8565774B2 (en) | 2006-02-08 | 2013-10-22 | Huawei Technologies Co., Ltd | Serving-grant allocation method for high-speed uplink packet access systems |
| CN106228352A (zh) * | 2009-05-01 | 2016-12-14 | 高通股份有限公司 | 接近购买铃音 |
| CN104063817A (zh) * | 2014-05-29 | 2014-09-24 | 深圳市同创新佳科技有限公司 | 一种基于电子钥匙管理服务器的酒店客房管理方法及系统 |
| US11394560B2 (en) | 2015-02-09 | 2022-07-19 | Tzero Ip, Llc | Crypto integration platform |
| CN107851252A (zh) * | 2015-05-26 | 2018-03-27 | 缇零网股份有限公司 | 使用加密技术在交易中对意向进行模糊 |
| CN107851252B (zh) * | 2015-05-26 | 2022-07-19 | 缇零知识产权有限责任公司 | 使用加密技术在交易中对意向进行模糊 |
| TWI635444B (zh) * | 2016-11-03 | 2018-09-11 | 動信科技股份有限公司 | Touch smart card |
| CN107452166A (zh) * | 2017-06-27 | 2017-12-08 | 长江大学 | 一种基于声纹识别的图书馆借书方法及装置 |
| CN107452166B (zh) * | 2017-06-27 | 2023-08-22 | 长江大学 | 一种基于声纹识别的图书馆借书方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1048687A1 (zh) | 2003-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7635084B2 (en) | Electronic transaction systems and methods therefor | |
| KR100953232B1 (ko) | 전자 거래를 실행하기 위한 방법 | |
| US20070094152A1 (en) | Secure electronic transaction authentication enhanced with RFID | |
| CN1344396A (zh) | 便携式电子的付费与授权装置及其方法 | |
| CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
| CN102713920A (zh) | 以个体化形式认证和控制数据交换的个人化多功能接入装置 | |
| WO2003065318A2 (en) | Payment system | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| JP2002352166A (ja) | クレジットカード認証システム及びクレジットカード認証端末 | |
| EP3295396A1 (en) | Methods and systems for using a consumer identity to perform electronic transactions | |
| WO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
| JP2004030176A (ja) | 指紋決済システム、方法及びプログラム | |
| JP2004102726A (ja) | 携帯電話同士の情報処理システム、当該情報処理システムを機能させるためのプログラム | |
| TWI395449B (zh) | Electronic wallet verification system and its method | |
| CN1366263A (zh) | 电子交易系统及其方法 | |
| JP2003150876A (ja) | バーチャルクレジットカード発行方法および利用方法 | |
| US9135423B2 (en) | Information processing system | |
| CN1360265B (zh) | 便携式电子特许装置 | |
| KR20140128546A (ko) | 인증 처리 시스템, 장치, 방법 및 기록매체 | |
| KR20050017699A (ko) | 휴대 단말기 제어장치 | |
| JP2005128899A (ja) | 電子商取引システムおよび電子商取引方法 | |
| JP2007257059A (ja) | 認証システム | |
| KR20060016381A (ko) | 이동통신 단말기와 근거리 무선 통신을 수행하는 결제 단말기를 이용한 결제 시스템 및 방법 | |
| JP2021064074A (ja) | 決済システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1048687 Country of ref document: HK |