CN1376292A - 进行电子交易的方法和装置 - Google Patents
进行电子交易的方法和装置 Download PDFInfo
- Publication number
- CN1376292A CN1376292A CN00813363A CN00813363A CN1376292A CN 1376292 A CN1376292 A CN 1376292A CN 00813363 A CN00813363 A CN 00813363A CN 00813363 A CN00813363 A CN 00813363A CN 1376292 A CN1376292 A CN 1376292A
- Authority
- CN
- China
- Prior art keywords
- server
- user
- wallet
- transaction
- digital wallet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Abstract
本发明公开了一种处理电子商务的系统和方法。在不同实施例中,电子交易是购买交易。给用户(110)提供智能凭证(202),例如包含数字证明的智能卡。智能凭证通过网络(130)上的服务器适当地验证,所述网络(130)代表用户处理所有的或者部分交易。在不同实施例中钱包服务器(140)与安全服务器(130)相互作用以在交易中增加可靠性和信用。在不同实施例中,钱包服务器包括工具栏(502)。在不同实施例中,数字钱包能预填表格。通过使用自动记忆组元可以预填表格。
Description
发明领域
本发明通常涉及进行网络交易的方法和装置。具体地说,本发明涉及通过数据网络,例如因特网来鉴别和处理商务的系统。
发明背景
近年来,许多消费者发现了电子购物和服务的便利性和经济性。电子购买(通常称为e-购)的渠道有多种,包括家内商店电视网络,对电视广告的来电应答等。最近,通过因特网直接进行购买已经变得非常受欢迎了。
在通常的因特网交易中,消费者往往通过关注在线广告,例如由万维网(WWW)浏览器提供的超文本语言(HTML)文档来识别要购买的货物和/或服务。支付通常通过由安全信道(例如消费者和零售商之间建立的安全套接层(SSL)连接)提供的赊帐卡号来完成的。赊帐卡帐号通常是十六个数字的信用卡号。信用卡号通常遵守标准的格式,该格式具有4组隔开的数字,如用数字表示为“0000 0000 00000000”。存储开头的5到7个数字,用于处理目的和识别发行银行、卡型等。最后的第16个数字用作十六个数字的和校验。中间的8到10个数字用于唯一地鉴别用户。于是零售商通过例如接收来自卡发行人的直接授权而处理赊帐卡号,从而零售商完成交易。SSL标准通过例如“SSL协议版本3.0”(1996.11.18出版,可在线获得,网址:http://home.netscape.com/eng/ssl3/draft302.txt)进行描述,其全部内容引入本申请作参考。
尽管每天通过因特网进行成千上万的交易,但是传统的SSL交易经常表现出许多明显的缺点。尽管SSL交易通常提供安全的端到端连接,从而阻止肆无忌惮的第三方窃听(例如嗅(sniffing))或者通过其它方式获得购买者的赊帐卡号,但是该协议并不提供任何手段,用于确保信用卡号本身有效或者确保合法地授权提供卡号的人去这样做。由于在因特网交易中频繁的发生欺诈事件,因此大多数信用卡发行者认为网络交易是以较高折扣率为条件的“无卡”(card not present)的交易。换一种话说,由于“无卡”交易中风险增大,从而,大多数信用卡发行者通过电子方式从零售商处收取接受卡号的费用比如果卡被确实提供给零售商时收取的费用更高。
为了提高在不安全的网络上传输信用卡号的固有安全缺陷,很多人建议使用“智能卡”。智能卡通常包括集成电路芯片,该芯片具有微处理器和用于直接在卡上存储数据的存储器。例如,该数据能相当于密码密钥,或者相当于维持货币电子值的电子钱包(purse)。先有技术中已经提出了多种智能卡方案,但是这些都通常表现出明显的缺点,其原因在于他们是非标准的。换言之,零售商通常必须获得用于他们网站店面(web storefront)的新的、专有的软件以接受智能卡交易。而且,迄今为止,涉及与智能卡相关的分配和维持密码信息的管理费用已经过大了。
已经提出了安全电子交易(SET)标准,从而通过使用各种密码技术来提高因特网交易的安全性。尽管SET比标准SSL交易确实提高了安全性,但是涉及执行交易所需的各种公共和私人密钥的管理已经限制了SET的广泛接受程度。对于那些希望支持SET交易的零售商来说,SET还需要专门的软件。
现有的数字钱包技术,例如由Globeset公司(得克萨斯州奥斯汀市得克萨斯高速公路南1250首府楼1,房间300,邮编78746)提供的数字钱包技术,为顾客提供了一种利用交易卡产品(例如信用卡、赊帐卡、借方卡、智能卡、帐号等)来在线支付产品和服务。总之,数字钱包是存储个人信息(名字、地址、赊帐卡号、信用卡号等)的工具,从而简化电子商务或其它网络相互作用。个人信息能够存储在总服务器上或者客户存储单元(PC或智能卡),或者存储在总服务器和客户服务器的复合型器件上。数字钱包总服务器由网服务器和数据库服务器组成,所述数据库服务器主要装有顾客个人和信用卡信息、购物嗜好和在线零售商的资料档案。
数字钱包更适宜执行的功能有,例如个人签字/一个密码,结帐页面的表格自动填写,单或双击购买,个性化的网址,在线订购和交货跟踪,详细的电子收据,基于消费形式和opt-ins定制的报价和促销。具体地说,单击购买激活钱包并证实同时进行的购买。双击结帐首先激活钱包,接着第二击证实购买。
在使用中,顾客通常点击钱包书签,并且通过钱包服务器建立SSL交易。执行浏览器插入,以及顾客提供ID/密码或者用于认证的智能卡以输入钱包数据。当于在线零售商处购物时,从钱包服务器把合适的钱包数据传递到零售商的网服务器。
因此需要一种处理电子交易的新系统。该系统应该提供更高的安全性而无需顾客和零售商额外的管理费用。而且,该新系统将与各种因特网钱包和不同经销商提供的其它服务完美结合。
发明概要
在本发明的示范性实施例中,为用户提供了一种智能凭证,例如能够处理电子交易的智能卡。该智能凭证包含数字证明并通过网络上的服务器适当地认证,所述服务器代表用户处理全部或部分交易。用户是进行购买交易的购买者,服务器是与安全服务器相互作用以便在交易中提供更大可靠性和置信度的钱包服务器。
电子交易,例如购买交易,是通过下列步骤来执行的:在服务器处接收来自用户的交易请求,向用户发出询问,接受来自用户基于询问的响应,处理所述响应以验证交易工具,汇集至少包括所述电子交易一个密钥的凭证,向用户提供至少部分凭证,接收来自用户的包括至少部分凭证的第二请求,通过密钥有效化部分凭证以进入交易服务。而且,本发明通过以下方式防止了网络服务器受到攻击:按照至少所选择的协议限制进入网络服务器至网络服务器的一部分,按照与所选择的协议相关的特殊字符扫描网络服务器的一部分。可以去掉或用良性(benign)字符取代特殊字符,以便减小由所选协议带来的安全风险。优选地,能够记录所述字符,以便形成安全记录。能够重查安全记录以确定特殊字符是否是恶意的。可替代地是,可以拒绝请求。
本发明还包括交易工具,例如用来进行数字交易的数字钱包,其具有起动器(activator)和工具栏。优选地,工具栏允许用户执行起动器的少量下载,并且工具栏利用一个或多个操作系统控制件,例如,系统托盘图标。交易工具还包括表格填写组元和利用用户事先提供的信息预填表格的自动记忆组元。
附图说明
本发明的上述和其它特征和优点接下来在下面的示范性实施例的详细描述中进行描述,所述实施例将结合附图进行理解,其中相同的附图标记用来确定类似视图中相同或形似的部分,以及:
图1A-1C是示范性交易系统的不同实施例的方块图;
图2是示范性购买者系统的方块图;
图3是示范性安全系统的方块图;
图4是示范性钱包服务器的方块图;
图5-8是根据本发明形成的数字钱包实施例的示范性屏幕显示;
图9是由示范性起动器应用程序所执行的示范性过程的流程图;
图10是示范性登录顺序的信息顺序图表;
图11是示范性购买顺序的信息顺序图表;
图12A是演示多种脚本语言遇到的潜在安全问题的信息顺序图表;
图12B是没有图12A所示的安全问题的正确通信流程的信息顺序图表;以及
图13是用以减少或消除所不需的执行代码的示范性过程的流程图。
优选示范性实施例的详细描述
可以在功能块部分及不同的处理步骤方面对本发明进行描述。应该理解,该功能块可以通过设置来执行特殊功能的任意数量的硬件和/或软件部分实现。例如,本发明可以应用各种集成电路(I.C.)元件,例如存储元件、处理元件、逻辑元件、查询表等,其能在一个或多个微处理器或其它控制设备的控制下执行各种功能。类似地,本发明的软件组件可以用任何编程语言或脚本语言例如C、C++、Java、COBOL、assembler、PERL等完成,或者通过数据结构、目标、过程、子程序或其它编程组件的任意组合完成的各种算法来完成。进一步,应该注意,本发明可以应用用于数据传输、发信号、数据处理、网络控制等的任意数量的传统技术,更进一步,本发明能够利用脚本语言,例如JavaScript、VBScript或者类似语言来检测或防止安全问题。
应该理解,本申请示出和描述的特殊执行过程是本发明和其最佳模式的例证,而无论如何不是用来限制本发明的范围。事实上,为了简洁的缘故,传统数据网络化、应用开发和本系统的其它功能方面(和本系统单独操作部分的部分)不可能在此详细描述。而且,本申请不同附图中所示的连接线用来说明示范性功能关系和/或不同元件之间的物理连接。应该注意,多种替代的或另外的功能关系或物理连接可以在实际电子交易系统中出现。
为了简化示范性实施例的描述,本发明时常地描述为在因特网上进行电子商务的系统。然而,应该理解,本发明的多种应用能够被公式化。例如,本系统能够用来认证计算机系统的用户,或者用来激活密码(passcode)系统,或者用于其它目的。类似地,本发明可以结合任何型号的个人计算机、网络计算机、工作站、小型计算机、主机等,它们使用任何操作系统,例如Windows、WindowsNT、Windows2000、Windows98、Windows95、MacOS、OS/2、BeOS、Linux、UNIX等的任何版本。而且,尽管本发明在此频繁地描述本发明是通过TCP/IP通信协议来完成的,但是将很容易理解,本发明也能通过使用IPX、Appletalk、IP-6、NetBIOS、OSI或者使用任意数量的现有的或将来的协议来完成。
而且,顾客和零售商可以代表单独的人、团体或事务,而银行可以代表其它类型的卡发行机构,例如信用卡公司、卡发起(sponsoring)公司,或者受金融机构制约的第三方发行者。支付网络包括现存的当前接受信用卡、借方卡和其它类型的金融/银行卡交易的专有网络。支付网络是封闭的网络,而封闭的网络被认为是防范窃听者的安全网络,例如American Express network(美国快递网络)、Visanet network或Veriphone。
另外,其它参加者可以涉及交易的某些阶段,例如中间结算机构,但不含示出这些参加者。每一个参加者都装备有计算系统,以便于交易。顾客有个人计算机,零售商有计算机/服务器,以及银行有主机,然而计算机中的任何一种可以是小型计算机、PC服务器、网络计算机组、膝上电脑、笔记本电脑、手握式计算机、置顶盒等。
现在参考图1A,交易系统100适合地包括至少一种用户计算机110、交易授权者计算机120、安全服务器130和可选交易工具服务器140。在此文详细描述的各种实施例中,交易系统100被用于电子商务中以处理购买交易。特别地,用户计算机110是购买者或顾客计算机,交易授权者计算机120是零售商计算机,交易工具服务器140是数字钱包服务器。应该理解,尽管在此描述的该交易系统是电子商务系统,但是本发明也同样可以应用于各种其它的电子交易系统。
不同的计算机系统和服务器通过数据网络102酌情相互连接,所述数据网络102为任何数据网络,例如因特网或其它公众数据网络。其它适宜的网络102包括公众交换式电话网络(PSTN)、公司或大学局域网等。在不同的实施例中,例如在图1B中所示的实施例,零售商计算机120通过数据连线152电耦合到与网络102隔开的安全服务器130。类似地,不同实施例包括连线150,该连线150与网络102隔开,而网络102与钱包服务器140和安全服务器130连接。适宜与连线150和152一同使用的示范性数据连线包括电话连线、ISDN连线、专门的T1或其它数据连线、无线连接等。应该理解,连线150和152可以是相同的连线,或者在本发明的不同实施例中每一个都可以是完全不同形式的连线。
不同的实施例,例如图1C中所示的实施例,还包括应用程序服务器160。在不同的实施例中,数据库(未示出)和/或资料档案(profile)服务器(未示出)可以连接到应用程序服务器160和/或钱包服务器140。应用程序服务器160能够用来平衡工作负荷。在数字钱包服务器140和应用程序服务器160之间分配工作负荷能够增强效率和/或安全性。例如,应用程序服务器160可以执行由钱包服务器140执行的一些功能,例如数据库访问。因为应用程序服务器160没有连接到数据网络102,所以安全性可以通过应用程序服务器160而不是钱包服务器140执行数据库访问而提高。
尽管在图1A-1C中演示了不同的示范性实施例,但是应该理解其它实施例也是可能的。例如,实施例可以包括连线150,但不包括连线152,反之亦然。而且,多个组元(例如顾客110、零售商120、安全服务器130、钱包服务器140和应用程序服务器160)可以是起类似作用的单独计算机或计算机网络化群,以便完成此文描述的功能。归因于单个组元的功能可以在一个或多个计算机之间分布,从而完成所描述的功能。例如,钱包服务器140实际上可以是网服务器、应用程序服务器、数据服务器和其它类型的服务器的集合。
为了处理交易,顾客110通过网络102与零售商120适当地建立连接。当购买将完成时,顾客110访问钱包服务器140。于是把顾客110重定向到安全服务器130以验证智能卡为顾客所有。智能卡可以包括唯一地识别该卡的数字证明,从而可以产生与交易有关的数字凭证(credentials),这些将在下面描述。在不同的实施例中,把数字凭证的多个部分返回到顾客110,同时一部分经安全连线150提供给钱包服务器140,于是顾客110可以使用数字凭证向钱包服务器140进行认证,该钱包服务器140可以作为顾客110的代理完成电子交易。例如,钱包服务器140可以包括完成零售商计算机120所属的购买表格填写的功能。当零售商120从顾客110或钱包服务器140接收到安全购买工具(instrument)标识符时,通过连线152可能发生卡认证,同任何普通的赊帐卡认证一样。如上所述,可以使用不同的协议来实现通信,例如SSL或VPN等。因为智能卡包含特定的卡所独有的识别信息,并且该信息能够通过电子手段让网络知晓,因此由智能卡处理的购买交易比由普通的赊帐卡或信用卡处理的交易更加安全。对于安全的交易来说,折扣率可以调整得更低,该交易可以作为“有卡”交易由卡发行者进行处理。另外,如果该交易是“有卡”交易的话,欺诈的风险可以从零售商转移到卡发行者。
现在参考附图2,示范性购买者计算机110(也称为客户、顾客或用户计算机)为任何计算机系统,该系统能在数据网络102上初始化电子购买交易。在不同实施例中,购买者计算机110是个人计算机,该个人计算机能够使用任何操作系统212,例如能够从微软公司(地处华盛顿州雷蒙德市Redmond Washington)购买到的Windows操作系统的任何版本,或者可从苹果公司(地处加利福尼亚州库珀蒂诺市CupertinoCalifornia)购买到的MacOS操作系统的任何版本。
购买者计算机110适合地包括硬件和/或软件,以允许智能卡202通过操作系统212与网(Web)浏览器216接口。网浏览器216是购买者计算机110可兼容的任何程序,所述购买者计算机110经过网络102通信,例如Netscape Communicator(可从加利福尼亚州芒廷维尤市的Netscape公司购买Mountain View,California),或者Internet Explorer(可从华盛顿州雷蒙德市微软公司购买),或者AOL Browser(可从弗吉尼亚州Dulles市的美国在线公司购买the America Online Corporation ofDulles,Virginia)。在不同的实施例中,购买者计算机110包括钱包客户214,其为配置来与钱包服务器140进行通信的任何计算机程序。示范性钱包客户214是微软钱包(Microsoft Wallet),或者Globeset钱包(wallet)(可从得克萨斯州奥斯汀市的Globeset公司购买),当然可以使用任何钱包程序。
通过由操作系统212把数据发送到卡阅读器204,钱包客户214和浏览器216可以与智能卡202进行交互。卡阅读器204是任何阅读器设备,该阅读器设备能够在钱包客户214和智能卡202之间传递信息。在不同的实施例中,卡阅读器204为ISO-7816兼容阅读器,例如GCR410型(可从加利福尼亚州雷德伍德市Gemplus公司购买Redwoodcity,California),或者任何其它合适的阅读器。
智能卡202是任何一种能够处理电子交易的卡,例如与下面的ISO标准兼容的任何智能卡,所有标准以它们的整体引入此文作参考:ISO/IEC 7816-1:1998标识卡-集成电路卡,接点-部分1:物理特征;ISO/IEC 7816-2:1999信息技术-标识卡-集成电路卡,接点-部分2:接点的尺寸和位置;ISO/IEC 7816-3:1997信息技术-标识卡-集成电路卡,接点-部分3:电子信号和传输协议;ISO/IEC 7816-4:1995信息技术-标识卡-集成电路卡,接点-部分4:用于交换的interindustry命令;ISO/IEC 7816-5:1994标识卡-集成电路卡,接点-部分5:用于申请标识符的计数系统和登记程序;ISO/IEC 7816-6:1996标识卡-集成电路卡,接点-部分6:interindustry数据组件;以及ISO/IEC 7816-7:1999标识卡-集成电路卡,接点-部分7:用于结构化卡查询语言(SCQL)的interindustry命令。
示范性的智能卡202是根据ISO 7816规范制造的智能卡,该智能卡202包括SLE66型芯片(可从德国慕尼黑Infineon公司购买)。SLE66芯片包括存储器(例如16K存储器,尽管也可以使用更大或更小的存储器)和处理器(例如使用Multos操作系统,如Multos v.4)。在不同的实施例中智能卡202还包括applet程序,用于存储和处理数字证明或者其它密码功能,关于密码的基本介绍,参见“AppliedCryptography:Protocols,Algorthms,And Source Code In C”(1996第二版,John Wiley & Sons出版,作者:Bruce Schneier),因而把此文引作参考。例如,在智能卡202中能够包括X.509Java applet程序,用于对存储在其上的X.509进行识别。虽然此处描述的实施例利用了智能卡,但是应该理解,其它智能凭证,例如用于移动通信(GSM)的移动电话的全球系统能够适合于本发明的不同实施例中的智能卡。
现在参考图3,安全服务器130适当地包括网络102的接口、安全引擎304和认证服务器306,该认证服务器306与数据库310联通。网络接口302为便于在网络102,例如网服务器上进行通信的任何程序。在不同实施例中,网络接口302接收网络102上的电子信息,并且把它们适当地路由到安全引擎304,或者传送到认证服务器306。
安全引擎304和认证服务器306可以通过防火墙308隔开。防火墙308为任何能够限制内部和外部网络(未示出)之间数据流通的硬件或者软件控件(例如路由器访问控件)。在不同的实施例中,安全引擎304适当地存在于防火墙之外,以管理安全服务器130和顾客110或钱包服务器140之间的数据传输。认证服务器306保留有价值的证明信息,例如数据库310,其可以包含存储在与系统100相联系的不同智能卡202上的X.509证明的交叉参考,因此它可适当地保持在内部网络上,以提高安全性。应该理解,安全引擎304和认证服务器306的功能可以按照不同的方式进行适当地组合或分开,而不超出本发明范围。
现在参考图4,示范性钱包服务器140包括网络接口402,可选Applet程序服务器404和钱包应用程序406。网络接口402是便于在网络102,例如网服务器上通信的任何一种程序。在不同实施例中,网络接口402基于Netscape Enterprise Server(可从加利福尼亚州芒廷维尤市的Netscape公司购买)。可选Applet程序服务器404提供服务器功能,用于分配程序,例如Java程序或者Activex控件。示范性Applet程序服务器为JavaApplet程序服务器(可从加利福尼亚州芒廷维尤市的SUNMicrosystems公司购买)。Applet程序服务器404和网络接口402为钱包应用程序406提供了支持功能,钱包应用程序406可以控制登录功能、从钱包数据库408检索钱包数据和/或管理此文描述的交易。在本发明的不同实施例中,钱包服务器140可以包括SEVERWALLET(也叫作NETWALLET)程序(可从得克萨斯州奥斯汀市的Globeset公司购买)。
本发明的不同实施例可以包括起动器应用程序(activatorapplication),该应用程序适当地帮助消费者进行钱包购买过程(walletpurchase process)。例如,起动器应用程序可以显现出状态信息,或者可以在适当的时候激活钱包客户214(图2)。另外,起动器可以保持由该钱包支持的网址的局部高速缓存。
起动器应用程序可以作为传统的计算机应用程序来完成。在不同的实施例中,起动器应用程序把信息显示为系统托盘图标,或者显示为“浮动位图”,或者以其它任何合适的方式显示。图形表示(例如图标)可以表明状态信息,例如“browsing at a supported site”(在支持网址浏览),“browsing at a supported checkout page”(在支持的结帐页面上浏览),“browsing at a supported payment page”(在支持的支付页面上浏览),“no browser windows open”(浏览器窗口未打开),“browsing at a unsupported page”(在非支持的页面浏览)等等。
浮动位图可以用任何图形文件或格式完成,例如,图形交换格式(GIF)文件。可替代的实施例以图形、声音、视觉、视听、多媒体、动画或其它格式显示。而且,GIF文件可以用LZW文件、TIFF文件、动画GIF文件、JPEG文件、MPEG文件或任何其它类型的图形、声音或多媒体格式或文件代替。
优选地,本发明通过提供带有视窗的交易工具而得到改进,所述视窗包括控件,该控件能够让用户更加容易地使用交易工具。能够在不同的电子交易中使用交易工具。例如,购买交易、金融咨询交易、保险交易、消费者与消费者之间的交易,例如实物交易、与提供和报酬相关的交易等。在此详细描述的交易工具是用于电子购买交易的数字钱包。数值钱包通过提供带有控件的视窗而得到改进,所述视窗能够让消费者更加容易地使用钱包。优选地,本发明包括访问数字钱包功能的客户方执行过程(起动器)和服务器方工具栏,其允许用户执行少量起动器下载和利用一个或多个操作系统用户界面的控件,例如,微软视窗系统的托盘图标。
起动器是在用户计算机上运行的目标码,并且它包含有用于访问钱包服务器的例程。起动器能够产生事件并且起动器包含程序逻辑,该程序逻辑允许与钱包服务器进行通信,以响应特定用户和系统动作或事件。优选地,起动器提供单个图形组件,例如一个图标,在微软视窗实施例中该图标表现为视窗系统托盘图标,并且该图标能使用户触发钱包工具栏的外形。在不同实施例中,实质上,钱包工具栏是访问钱包服务器的特殊浏览器窗口。起动器与钱包服务器联系,并通过少量下载以自动更新起动器目标码。优选地,在执行起动器下载之前,对用户进行查询以执行认证。在不同实施例中,起动器与应用程序进行联系而不是与钱包相联系,例如提供报酬。
系统在其每一个网页上提供相应的选择内容,即动态信息和上下文信息,其对用户能看到的网页来说是特定的。这通过起动器监控URLs并且在页面上潜在地按键来完成,从而用户能够意识到潜在的机会。例如,起动器能够进行检查以看一看用户是否正在关注零售商网址,并且提供给用户适当的报价(例如,商品的折扣等)。起动器也能监控用户系统上的软件版本并通知用户可以更新的版本。在示范性实施例中,在任何网络上执行该系统,例如WAN、LAN、因特网,或者在任何个人计算机、无线电子设备或任何其它类似设备上执行该系统。该系统能够在操作系统上执行,例如Microsoft Windows、Mac OS、Linux、Windows CE、Palm OS以及其它操作系统。
起动器优选在客户方上执行,它允许用户110连续或间歇地与数字钱包140发行者进行联系,例如美国快递公司(American Express),而不必让侵入的窗口占据用户显示空间。如上所述,这允许钱包发行者进行监控并在适当的时间向用户提供可能感兴趣的信息。出现在窗口中的结构控件允许顾客快速地浏览期望的网址,并且立刻请求所需要的功能,例如数字购物小车结帐。优选地,客户工具栏可以是与用户浏览器窗口相联系的分散窗口,并且该工具栏保持几何形状,该几何形状实际上把它提供给了用户浏览器的一部分。尽管当用户点击其控件时,窗口保持其原始状态,即该窗口指挥浏览器窗口访问所需的URLs并且请求特定的行为(例如数字钱包的使用)。例如,在从系统托盘选择数字钱包图标后,数字钱包工具栏502显示为与用户浏览器窗口500(如图5所示)相联系的分散的窗口。在可替代实施例中,客户工具栏设置成现有的钱包窗口,在由现有钱包提供的窗口区域的延伸部分中,其提供了如上所述的另外控件。在另一可替代实施例中,该区域在用户的标准浏览器窗口中被分开,以创建能够用作上述钱包和其它控件的区域。
该系统优选地为顾客提供了一种便利的方式,使他们不仅能够访问喜爱的URLs,而且能够请求特定的功能,该功能可能招致很多步骤,并且当经销商的网址连续更新时,该功能可能变化。通过使钱包和e-商务不仅容易使用,而且使钱包和客户工具栏容易被发现,该系统还优选地提供了较简单的用户经历。当用户打开多个不同的窗口时,找到钱包窗口会很困难和令人烦恼,特别是在正常的浏览和与各网址交互作用期间,不同的浏览器窗口占用GUI焦点(focus)时。因而,系统托盘图标的使用和服务器方功能提供了超级用户经历。在优选实施例中,本系统通过本领域任何已知的浏览器进行工作,例如NetscapeNavigator。
虽然先有技术的系统可以简单地提供可改变的入口(例如MyAmericanExpress.Com),该入口允许用户访问网页并随后根据网页的链接来回浏览,但是本发明示范性的实施例适当地提供带有控件的窗口,当用户浏览网时,所述控件将位于他们的桌面上。另外,客户工具栏为用户提供了一种动作自动化的方式,而这些动作发生在第三方e-商务网址。而且,先有技术系统可以利用分开的浏览器窗口,以便提供钱包控件,但是本发明利用标准浏览器窗口,其能够被分割以便为钱包提供占据区。例如,在优选实施例中,用户是可以利用作为系统托盘图标(未示出)的数字钱包图标的。一旦启用数字钱包图标,数字钱包工具栏502按图5所示的方式显示。虽然包括有用于允许用户使用数字钱包的控件,但是数字钱包工具栏是不明显的。优选地,工具栏502与浏览器窗口500相关。
如图6所示,如果用户从工具栏502选择了购物指南按钮,则工具栏扩展为购物指南页面602。用户能够从购物指南页面602上显示的商品604的列表中选择商品。如图7所示,一旦从商品604的列表中选择商品,数字钱包把用户带到所选择的商品网址702,工具栏502返回到其通常的大小。
在用户从零售商购买商品时(例如通过把商品条目放进购物车内并且继续前进到位于商品网址的结帐处),结帐功能部分通过本发明的数字钱包来执行。如图8所示,当用户指明商品网址702处的所需商品时,显示出数字钱包的结帐用户界面802。例如,结帐显示802出现在浏览器窗口的一侧内,同时商品窗口702仍旧显示在浏览器窗口的相对一侧内。在商品结帐处用户需正常输入的多种信息(例如名字、地址、e-mail、信用卡信息等)已经被数字钱包知道并且已经在数字钱包的结帐窗口802预填好。在优选实施例中,用户能够编辑预填信息。
优选地,本发明还包括用于简化网址上可信任人群的HTML表格的方法和装置。最终的结果是用户能够识别信息内容,该信息内容是他们希望以一般方式提供给网址的,这些内容与实际外观、注册许可(labeling)以及各种e-商务网址的行为无关。优选地,本发明包括“自动记忆”组元和“填表”组元,所述“自动记忆”组元允许用户获取输入的数据,所述“填表”组元包括一组功能强大的过程,这是由几种不同的网址和用户模块的组合形成的。
本发明从用户收集信息,并把信息安全可靠地存储在服务器上,以及在用户的指挥下接着把它提供给适当格式的字段。该系统保持把用户信息映射到用户感兴趣网址的不同HTML格式的字段。该信息于是能够指导对那些网址感兴趣的用户怎样用HTML格式进行填写(或预填写)。
关于“自动记忆”特征,先有技术中的数字钱包可以完成记忆功能,但是它必须先由用户起动。使用本发明的“自动记忆”特性,数字钱包用户不必点击按钮来记忆刚填好的表格,因为本发明的系统记住了用户在商品窗口提交的字段。当提交表格时(例如,通过按“提交”按钮或“购买”按钮),在线钱包通过确定触发表格提交的窗口是否是感兴趣的商品窗口来进行响应。如果是这样,该钱包适当地记住该数据;否则,钱包会忽视所发生的表格提交事件并继续按常态运行。数字钱包控件可以包括标有“记忆”的按钮,或者还可以支持通常处于激活状态的自动记忆特点。总之,能够记住被钱包自动填充(populated)字段之外的字段。在本文中记住一个字段意味着:当用户把数据输入到特定的字段时,系统将存储该值。钱包组元将检测以这种方式输入的字段值,并且将安全地把它们经因特网传到服务器。当用户下次进入该页面时,钱包还将复制带有这些值的先前被记忆的表格,包括复制带有从钱包系统检索的字段的表格。当处理该表格(预填)时,钱包将从服务器安全地返回字段值。
具体地说,关于因特网Explorer浏览器,本发明适当地执行其本身附着在网页上的ActiveX控件,例如美国快递在线钱包(AmericanExpress Online Wallet)。在优选实施例中,ActiveX控件包含收集所有因特网Explorer浏览器的浏览器事件的方法,因此,如果必要,美国快递在线钱包能够通过装载在其内的JavaScript子程序响应这些事件,从而允许该系统获得因特网Explorer浏览器内全部的下载文档。特别地,这允许该系统获取由因特网Explorer浏览器产生的“全文(Document Complete)”事件,所述因特网Explorer浏览器指定文档完成装载的时间。当获取到这些事件后,ActiveX控件通过调入装载在美国快递在线钱包内的JavaScript子程序通知美国快递在线钱包。该子程序通过与ActiveX控件进行适当的联系以响应该事件,从而为所有因特网Explorer浏览器上的所有表格获取“表格提交”事件。
当用户填好网页上的表格并点击该页面的“提交”(即任何控件,例如提交表格的按钮)按钮时,通过ActiveX控件调入装载在美国快递在线钱包内的JavaScript子程序通知美国快递在线钱包。于是通过检查产生事件的窗口的URL,美国快递在线钱包适当地确定产生“提交”事件的文档是否是感兴趣的文档。如果该时间将被处理,则美国快递在线钱包必须调入ActiveX控件内适当的子程序,所述控件获得了产生事件的文档目标模块(DOM)。接着DOM能够被通过(traversed)并且能够保存表格值,从而能够把它们发送到存储器内用于储存的服务器。在优选实施例中,ActiveX控件必须适当地把自己与获取浏览器事件和表格“提交”事件分开,从而最小化运行时间错误。
关于Netscape浏览器,由于事件的Netscape执行过程,系统仅从JavaScript内捕获事件。如果系统成功地获得了“一般浏览器写入”(Universal Browser Write)特权(即由用户授权),系统能够成功地调入子程序,该子程序允许外部窗口捕获另一窗口的事件。该系统于是能够为该窗口的所有框(frame)横向传送文档目标模块。当这样做时,系统通知其想捕获“提交”事件的窗口的每一表格。这样,当用户填完系统通知过的窗口上的表格并且点击该页的“提交”按钮(即任何控件,例如提交表格的按钮)时,在线钱包得到通知并作出合适的响应。本领域熟练的技术人员应能理解本发明可以在任何合适的交易系统内来完成,包括,但不仅限于任何合适的数字钱包系统。
关于表格填写子程序,数字钱包,例如美国快递在线钱包,提供了表格填写功能,以帮助用户复制表格。先有技术系统,例如由GlobeSet公司提供的系统,一般使用了浏览器助手目标(Browser HelperObject)(BHO)。BHO方法经常包括多种缺点,例如,Internet Explorer 5.0浏览器有缺陷,其内它仅装载登记(registry)中指定的第一BHO。对任何应用程序来说这是一个问题,因为不可能确信其BHO装载与否。而且,Internet Explorer的每一实例程序(instance)都装载BHO,从而BHO的多个实例程序能够在任何给定的时间运行。因此,耗尽存储器,放缓所有浏览器仅与感兴趣者相对。
通过使用和“自动记忆”特性内指定的控件相同的ActiveX控件,本发明优选地替换BHO方案。通过把ActiveX控件加到在线钱包网页,对通过使用例如Shell Windows API装载在任何给定的Internet Explorer浏览器内的任何文档,系统适当地获得文档目标模块。当用户点击在线钱包上的“填表”按钮时,钱包能够通过由ActiveX控件首先获得文档目标模块而进行响应。下一步,钱包能够保存构成表格的字段名并把它们发送到服务器上的搜索(heuristic)引擎。通过返回将用来填写这些字段的值,服务器将响应此请求。通过利用早先获得的相同文档目标模块,这些字段于是能够被填写。这样,本发明减少了必须在网址的表格内输入重复数据的问题。除了在用户方容易操作之外,还增进了输入数据的准确性。
具体地说,本发明的结构结合了每一网址的服务器方模块(例如字段、页面、链接等)、用户的服务器方模块(例如资料档案)、网址的用户产生模块(例如宏(macro)记录、标记、拉(drag)和下降(drop))、由系统手工产生的网址模块(例如增大和确认用户产生的模块)以及网址探索产生模块(例如关于字段、动作等语义信息的推断)。本发明创建和存储几种不同类型的模块。第一种模块的特征在于网址,例如,你怎样结帐,你怎样把一些东西加入到购物车,你怎样寻找一类产品,你怎样输入你的喜好(例如旅游)等。第二种模块的特征在于用户,例如,用户能够做的事情是什么,用户的概况是什么。通过结合这两种模块,本发明系统创建了特殊的过程,该过程增加了很大的灵活性和能量。系统把用户所能做的模块映射到网址模块,其中网址模块通过任何已知的方式产生。这样,用户、主机(host)、交易卡公司(发行者)或者甚至网址提供者都能够创建网址模块。在优选实施例中,ECML/XML能够用来代表用于网址的模块。在不同的实施例中网址模块能够与其它系统进行交换。
例如,用户通常可以访问不同航空公司和旅行社的网址以便购买机票。每一个网址通常在不同的屏幕上具有多个字段,用于收集信息,所述信息在不同的网址之间是较类似的。然而,每一个网址将使用不同的HTML格式的字段,该字段位于不同的URLs上,并且还可以转换时间。尽管不同的网址之间的信息实质上很类似,但是目前还没有共同的机理来为用户旅游喜好(例如座位、膳食、旅行时间、具有吸引力的报酬等)自动复制字段的过程。每一网址可以拥有自己用户的资料档案,该资料档案存储有很多这类信息。然而,考虑到当前的实际,用户仍将需要单独地为每一个网址创建这样的资料档案。
本发明包括基于字段识别的探索。在该方法中,字段标签由它们空间接近程度进行鉴定,以形成感兴趣的字段。字段标签和表格字段HTML属性(最值得注意的是HTML“输入”、“选择”和“动作”组件的“名字”属性)的结合将被作为输入用于搜索引擎,该引擎包含有帮助鉴别所需字段的指南。
在另一实施例中,本发明包括用户媒介(mediated)字段识别。在该方法中,用户有意通过“记忆”按钮或类似控件捕获输入,所述控件允许服务器捕获有关用户执行的动作次序的信息。当用户这样做时,他或她能够有效地“重放”该动作(类似于在其它软件系统中采用的宏脚本(macro scripting))。这样,能够把用户的动作提供给搜索引擎,并且也能直接供给由该引擎过程使用的字段映射表。
在优选实施例中,上述两种方法可以需要一些人工的人机对话,以便完整地创建过程图和表格字段图,所述过程图和表格字段图精确地描绘了导航和表格字段填写的可能性,该可能性使本发明成为可能。当必要时,人类分析家将以一定方式操作,该方式类似于用户媒介字段识别期间所发生的,尽管他们将比通常的用户提供更多有关他们的导航和表格填写过程的信息。在所有情况中,所收集的信息用于创建描述动作次序(表格填写、HTTP邮件、HTTP Get等)的过程图(或详细的网址图),通过所述动作能够产生各种活动。在过程图中的每一个网页也将产生字段图,其中字段图确定字段确切的名字,所述字段能够用于自动发送表格。当用户与网址发生交互作用时,也可以要求状况(state)图跟踪用户状况(用户状况,例如登录上或未登录上,将变更网址上特定动作的结果)。
在优选实施例中,过程(用户通过该过程进行交互作用)既能够完全自动执行(在这种情况下用户仅表达执行scripted动作的请求)或者该过程可以是媒介用户(在这种情况下本发明能够为用户预填表格字段,因而为用户提供了校正、改变或填写任何字段的机会,所述字段需要进一步输入数据)。包括上述的产品和服务,以过程和字段图形式的起动(enabling)技术能够影响(leverage)新的产品和技术,例如能够使公司为他们的网址访问者自动输入表格数据。例如,如果公司为了他们自己顾客的利益(通过上述任何一种方式)编辑过程和字段图,则该公司能够把该信息、服务和产品许可给第三方顾客。存在这些图的网址也可以使用本发明,从而通过把类似的服务传送给他们的顾客(还未从该系统获利),网址能获利。接下来的过程本身也将依赖于获取该信息并对信息重新格式化的系统,例如XML和ECML。这些标准代表将为后面两种产品/服务形成信息交换的基础。
现在参考图9,通过示范性起动器程序完成的过程900适当地包括初始化应用程序(步骤902),当用户浏览或在线购物时,监控统一资源定位地址(URL)(步骤904),确定用户是否正在浏览所支持的网址(步骤906),确定所支持的网址类型(步骤908和912)以及在处理步骤910和914(分别)进行适当响应。其它特征(例如附单,特价提供,监控、安全等)可以在步骤916完成。
初始化步骤902适当地涉及打开起动器应用程序和适当地初始化该应用程序。可以初始化起动器应用程序以响应系统起动、与网络(例如因特网或局域网)的连接、或者浏览器(例如Internet Explorer,可从华盛顿州雷蒙德市微软公司购买,或者Netscape Explorer,可从加利福尼亚州芒廷维尤市的Netscape公司购买)的初始化。在不同的实施例中,起动器应用程序可以联系钱包服务器140(图1),钱包应用程序406(图4)或网络102上的另一服务器。起动器应用程序适当地联系远程服务器以获得信息,例如网址列表、域名、或由钱包支持的URLs。该信息可以基于正常的基准获得(例如每天、每周、每月或在每次初始化代理人应用程序时)或者当起动器应用程序和服务器查询时。在不同的实施例中,起动器应用程序把所支持的URLs存储在高速缓冲存储器内,或者把文件存储在本地驱动器上或客户计算机的内存中。
当用户浏览因特网或其它数据网络102时,起动器应用程序适当地监控网络上用户的位置。监控用户浏览的一个方法是监控用户浏览器使用的URL。在该实施例中,起动器应用程序从用户浏览器(或者酌情从系统网络接口)获得当前URL,并把当前URL与在初始化步骤902中从远程服务器获得的所支持的URL列表进行比较(步骤906)。这些比较在图9中以逻辑分开的步骤906、908、912和916示出,尽管这些步骤能够以任何方式进行结合或分开而不超出本发明的范围。例如,尽管图9示出了正被执行的多个比较,但是在某一实施例中,每个当前URL与所支持的URLs列表所进行的单个比较可能是足够的。
如果当前URL对应于所支持的URL,则起动器应用程序作出适当的响应。例如,如果当前URL是所支持的结帐页面(是,步骤908),起动器应用程序执行结帐过程(步骤910)。通过弹出信息,或者通过在系统托盘内或浮动窗口内显示特别的图标,结帐过程可以包括通知用户结帐页面是支持的。如果钱包客户应用程序214还未打开,则起动器应用程序可以向用户显出一个对话框或其它提示,以表明钱包客户应用程序214支持该页面。该提示还可以提供用户可以打开钱包应用程序214的按钮或其它构件。
如果当前URL对应于所支持的支付页面(是,步骤912),则起动器应用程序可以向钱包应用程序提供支付建议,否则将控制转给钱包应用程序(步骤914)。在起动器应用程序、钱包应用程序、浏览器等之间发送的信息可以通过开放桌面(Open Desktop)信息、目标连接和嵌入(Object Linking and Embedding)(OLE)信息、目标程序调入等进行发送。
在不同的实施例中,上述功能通过使用下述的cookie小程序来完成。Cookie被用来检测有效的用户上下文。如果检测到有效的用户上下文,则起动器要么起动服务器应用程序,要么起动服务器工具栏,该工具栏能够使用户起动其它应用程序。例如用户浏览器可以具有几个cookie,所述cookie表示通过私人支付或特别卡产品进行购买的能力。起动器可以起动工具栏,该工具栏允许用户选择所需的支付手段(例如从私人支付或用户数字钱包内的卡)。应该理解,可用的应用程序不是都必须与购买交易相关的。在不同的实施例中,上下文信息既存储在服务器上也存储在与浏览器相联系的cookie内。例如,cookie可以用作密钥,通过该密钥能够从服务器检索上下文信息。
其它功能(步骤916)也可以并入起动器应用程序。例如,能够完成安全机理(例如上面描述的和下面将要描述的)、顾客监控功能、附单、特别提供等。在附单或特别提供的情况下,当对应于特定的产品或网页时,起动器能够检测到当前URL。当用户“冲浪”或浏览到特别支持的URL时,起动器应用程序评价其是否匹配,并且(经对话窗口,或经浏览器等)给予用户特别提供,例如购买特别产品的机会或接受购买上的特别折扣。应该理解,其它功能能够并入到起动器应用程序中而不超出本发明的范围。
在本发明的不同实施例中,钱包客户214(图2)预填信息,所述信息是专门针对特别用户/顾客的。参考图1,用户可以通过连接网服务器而申请数字钱包,例如网络102上的服务器140。用户完成登记表格(例如,其可以利用CGI脚本产生)以申请钱包。钱包服务器140从认证服务器306(图3)或私用网络上的另一服务器适当地接收人口统计、帐户和其它信息(例如地址、运送地址、名字、信用卡号等)。该信息可以用于设置钱包客户214(图2),该钱包客户214对特定用户来说是独一无二的。设置钱包客户214的一种方法是创建配置文件,所述配置文件与钱包客户214相联系,并由钱包客户214进行读取以获得上述钱包信息。
优选地,登记信息还包括卡阅读器信息,该信息包括卡阅读器端口是否应该是串行的或者是USB端口。如果钱包应用程序获得批准,则卡阅读器可以被发货或者提供给用户,并且也可以把特别代码(例如密码键,或者密码,或任何其它类型电子或印刷码)提供给用户。通过与钱包服务器140电连接并用卡和/或特别码对服务器授权,用户于是登记在线钱包服务器。当提供特别码后,用户接收钱包软件的特别设置的拷贝,该钱包软件可以酌情安装在顾客计算机110上。通过简单地把钱包程序的版本与特别码相联系,可以利用任何信用卡或赊帐卡使用钱包预填程序。对特定用户的配置信息是与提供给用户的代码相关的,该用户可以随后提供特别码以利用钱包服务器140识别他/她自己,从而获得钱包的拷贝,该钱包已经利用对特定用户特别的数据进行了预配置。
现在主要参考图1和10,通过登录到使用智能卡202的钱包服务器140,顾客110适当地初始化交易。为了登录到钱包服务器140,顾客110首先可以经浏览器216连接到安全服务器130。用户通过书签、因特网捷径、超级链接或任何其它合适的技术为登录页面选择特别的URL。安全服务器130于是可以经过网络接口302返回登录页面。在不同的实施例中,表上登记项目、用户/密码登录的提交按钮以及智能卡登录的超文本连接作为登录页面的一部分被提供。用户选择智能卡登录,并且浏览器216通过传送登录请求信息1002(图10)适当地进行响应。安全服务器130接收登录请求1002并且酌情初始化智能卡登录过程。在不同实施例中,安全服务器130通过认证服务器306或安全引擎304格式化一密码询问以响应登录请求信息1002。询问1004是任何类型的询问信息,该信息阻止重放攻击(replay attack)(例如通过重新发送先前已发送的认证数据包而产生的欺诈信息),例如基于随机数据的询问,询问1004被分配以请求来自X.509(存储在智能卡202上)应用程序的响应。接着该询问作为询问信息1004经过网络102被适当地提供给顾客110。
一旦接收到询问信息1004,浏览器216适当地把信息1004传递给钱包客户214,用于通过智能卡202进行处理。如果钱包顾客214不在运行,浏览器216可以自动打开这个程序。于是钱包客户214酌情准备签名响应。例如,钱包客户214可以提取服务器询问信息,格式化新的顾客询问(即智能卡202的第二次密码询问),把两个询问结合成二元(dual)询问,并且为随后的使用计算hash,例如,在公共密钥密码系统1(Public-Key Cryptography System 1)(PKCS1)的密码块(cryptography block)中。举例来说,根据任何算法,例如MD3或MD4,可以计算hash,并且hash适合于用来保证二元询问块中数据的完整性和精确性。应该理解,PKCS 1是公共密钥密码标准,其确定了通过使用RSA公共密钥密码系统进行加密和标记数据的机理。PKCS标准全部定义在1998年9月出版的PKCS#1:RSA CryptographySpecifications Version 2.0(PKCS#1:RSA密码规范版本2.0)中(可从http://www.rsa.com/rsalabs/pubs/PKCS/html/pkcs-1.html在线获得),其全部内容引入本申请作参考。
PKCS1块经阅读器204适当地提供给智能卡202以用于处理(图10步骤1006)。在不同的实施例中,卡阅读器204与顾客计算机110相互作用以提示用户提供个人标识符,例如个人识别号(PIN)或其它独特标识符以便进入该卡。在优选实施例中,PIN存储在智能卡202中。可以替代的是,PIN或其它个人标识符可以存储在系统的其它地方,例如阅读器204或顾客计算机110上。用户酌情把个人标识符适当地输入到非锁定智能卡202,该智能卡202从钱包客户214接收二元询问块并且酌情数字地标记该块。在不同实施例中,智能卡202包含用来计算该块数字签名的私人信息。标记的块接着被酌情返回到钱包客户214。在不同实施例中,智能卡202还提供证明(例如X.509证明),该证明与用来计算数字签名的私人密钥相对应。
从智能卡202接收签名和证书后,钱包客户214适当地创建合理的响应信息1008,该响应信息1008将被输送到安全服务器130。尽管响应信息1008可以为任何格式,但是不同实施例把响应信息1008格式化为PKCS7信息,如在PKCS#7:Cryptographic Message Syntax Standard.An RSA Laboratories Technical Note(PKCS#7:密码信息文法标准,RSA实验室技术注释)中所定义的(版本1.5,1993年11月校订,可从ftp://ftp.rsa.com/pub/pkcs/doc/pkcs-7.doc在线获得),其全部内容引入本申请作参考。
在接收到响应信息1008后,安全服务器130酌情处理该信息(图10中的步骤1010)。在不同实施例中,响应信息1008被发送到认证服务器306,该服务器306对由智能卡202提供的证明和签名进行确认。一旦成功地确认证明和签名的有效性后,在不同的实施例中,可以产生安全证据并被返回到顾客110或智能卡202。
以这种方式,随后出现的安全证据为用户提供了一种建立身份并且安全地与钱包服务器进行相互联系的方式。在不同实施例中,认证服务器306也可以创建另外的用于确认用户的安全证据。在不同实施例中该证据可以由多个部分组成,尽可能地采用数据库310中的数据,这些部分接着能绘制成适当的数字证明、智能卡或其它数据。在不同的实施例中,可以把在其中另外的安全证据和/或多个部分连同重定向信息1012一起提供给顾客110。在不同实施例中,可以把另外的安全证据提供给顾客或者把它保留在认证服务器306上。
一旦收到重定位信息1012,顾客110适当地联络钱包服务器140以请求连接。在不同的实施例中“请求连接”信息1014适当地包括安全证据和可能的另外凭证,其以整体或部分作为重定向信息1012的一部分。通过整体地或部分地使用一些安全证据的组合,钱包服务器140查询安全服务器130以获得顾客110的认证。查询1016和响应1018适合于通过网络150进行传输,在一些实施例中,网络150与网络102保持隔开,以便增强系统100的安全性。一可替代的实施例采用了网络102,在一些实施例中,该网络102通过虚拟专用网络(Virtual PrivateNetwork)、SSL协议、共享秘密(shared secret)的使用和/或其它密码手段增强安全性。如果返回的凭证(credential)1018是符合规则的,则钱包服务器140从钱包数据库408检索与顾客110相应的属性,并且经过信息1020通知顾客110已成功登录。应该理解,登录次序的替代实施例是可能存在的。还应理解,能够使用任何类型的加密方案、信息格式等完成登录次序。
现在参考图11,在购买交易期间适合于使用的示范性认证流程1100从顾客110开始,为了事件(例如购买)向钱包服务器140发出请求1102,以请求对该事件进行认证。钱包服务器140适当地识别该事件并向安全服务器130提交请求信息1104,例如通过通信信道150,以便格式化询问信息。认证服务器306(或安全服务器130的一些其它组元,酌情配置)于是格式化询问信息1106(其包括随机数据),并把询问信息1106例如经过连线150提供给钱包服务器140。钱包服务器140接收询问信息1106并把询问数据作为签名请求信息1108转发到浏览器216。如果必要,浏览器216打开钱包客户214并且转交签名请求信息1108。如上所述,钱包客户214格式化签名请求块,例如包括服务器询问、客户询问和hash的PKCS1块。把得到的签名请求块经阅读器204提供给智能卡202。智能卡202适当地标记该块并酌情提供其X.509证明拷贝。
接着可以把标记的块返回到钱包顾客214,该钱包顾客214适合地格式化适当的签名响应信息1110(例如PKCS7信息)并把它发送到钱包服务器140。钱包服务器140接着公式化有效检查信息1112,该检查信息1112包括来自签名响应信息1110的数据和在登录过程(例如图10中的示范性登录过程)中与顾客110相联系的安全证据。在可替代实施例中,所提供的安全证据从顾客110接收,其作为签名响应信息1110的一部分。把有效检查信息1112经连线150酌情发送到安全服务器130。安全服务器130于是可以把有效检查信息酌情发送到认证服务器306,该认证服务器306可以检查该签名并从数据库310(图11中的步骤1114)检索适当的安全证据。从数据库检索的安全证据和/或可选唯一认证码于是同从钱包服务器140检索的安全证据或ID进行比较。如果两对象(object)(例如安全证据或ID)符合,则能够作出推断:用户110当前使用的卡与用户在登录时使用的卡是相同的。适当的赞同或拒绝信息1116于是从安全服务器130传送到钱包服务器,并且交易被允许继续进行。
在不同的实施例中,在交易期间,钱包服务器140用作顾客110的代理。例如,钱包服务器140可以代表购买者110完成购买表格的填写,该表格包括运送地址、卡号等。通过零售商120于是可以认可购买交易为使用传统硬件和软件的标准赊帐卡交易。然而应该认识到,由本申请公开的系统提供的安全性增加将给予购买者认证上的信心增加,因而交易能调整为一个合理的较低折扣率。
本发明不同的实施例针对安全缺口而加强了保护。例如,因为应用到安全服务器130或钱包服务器140内的许多服务器方程序可以采用不同的脚本组元,该脚本组元是用脚本语言写的,例如JavaScript(如由加利福尼亚州芒廷维尤市的Sun Mircrosystems公司所阐述的MountainView,California)或Vbscript(如由华盛顿州雷蒙德市微软公司所阐述的),因此利用该服务器语言,通过把脚本(或码)从服务器提供给客户,耦合到网络102的服务器可以把不同的功能提供给多个客户110。该码能够被客户计算机110译码、编辑或其它方式运行。例如,在采用JavaScript的实施例中,脚本由客户计算机110上运行的浏览器程序(例如Internet Explorer,Netscape Communicator等)进行译码和编辑。其它实施例包括其它非PC浏览器,例如无线应用协议(WAP)电话,该电话支持无线置标语言(Wireless Markup Language,WML)脚本。不同的脚本语言可以包含指令、目标和其它数据机理,以便例如访问用户硬驱上的文件,或者操纵用户计算机上的数据。为了防止未授权资源向用户提供可执行代码,该脚本语言可以包括一机理,以便允许用户仅允许由可信任资源提供的脚本。例如,正在执行如上所述的电子交易的用户可允许执行从钱包服务器提供的脚本,但是可以阻止由其它资源提供的其它脚本在用户计算机上运行。
在许多脚本语言中遇到的潜在的安全问题如图12A所示。肆无忌惮的破坏者可能创建出网址1204,该网址1204被指定用来对合法的网服务器1206的用户执行恶意的活动。例如,破坏者网址1204(在图中示为“非法网址”)可以向用户提供一部分代码,例如脚本。非法网址1204也可以包括用户网浏览器216,以便在合法服务器1206上(例如钱包服务器140,或任何其它在网络102上的服务器)请求特殊的URL。参考的URL可以被故意制作,从而合法服务器1206会向客户浏览器216返回例如错误的信息或其它响应。在不同实施例中,来自合法服务器1206的响应可以自动地包括来自用户网服务器的一部分请求或变异的请求。如果该响应包括由于非法网址1204为恶意目的而产生的JavaScrip、Vbscript或其它代码,则该代码会在用户计算机上被执行。该例子显示了多种技术之一,通过该技术“破坏者”可能引诱合法网服务器1206向用户网浏览器216发送恶意的指令。因为不同的编码和脚本语言包含用于访问主机文件系统、登记处等的指令,因此应该理解,该代码的未授权执行是非常要不得的。然而,如图12A所示的技术可以允许把来自非法网址1204的脚本或其它代码提供给用户计算机。因为用户计算机认为脚本来自可信任源(即钱包服务器),所以客户计算机会运行来自非法网址的代码,因而产生了破坏、非授权数据传播或损坏的潜在危险。图12B示出了应该存在的正确的通信流程(与图12A所示的非法攻击流程相反)。
为了防止这种潜在的安全问题,本发明不同的实施例适当地包括用于减少或消除不需要的执行代码的技术。现在参考图13,用于减少脚本攻击可能性的过程1300适当地包括以下步骤:限制服务器具有被升级许可的部分(步骤1302),去掉网址该部分中的危险字符(步骤1304),在必要的地方对某些字符进行编码(步骤1306),以及选择性地记录数据,该数据来自网址的相关部分并被提供给用户(步骤1308)。
关于步骤1302,网址通常包括不同页面,每一页面具有唯一的URL。网址的用户可以对某些服务器(例如与金融机构或具有信誉的零售商对应的服务器)更加放心。通过限制对部分网址(例如与可信任的网址对应的URLs的有限子集)增加信任,对其它网址的信任级别适当降低,从而安全性提高。例如,通过设置用户网浏览器以仅信任一部分网址,从而可以对有限的网址限制信任度。例如,用户网浏览器可以通过人工进行设置或者通过由钱包服务器提供的配置脚本进行设置。当网址的仅某些页面(例如一部分)能够被增加信任时,在对其它页面参考中包含的任何脚本将不被执行或者不被高信任地执行。
除(或作为替代)配置客户,从而客户仅“信任”服务器的某一部分之外,可以配置服务器,以提供客户-服务器互动的安全性。例如,为了提高安全性,具有高信任度的脚本在多数计算机上是不会被允许的。而且,在被返回到用户之前,可以监控和/或修改提供给网址可信任部分的数据(步骤1304和1306)。多数脚本语言需要用于格式化命令的某些字符。例如,JavaScript语言用放置在尖括号(“<”和“>”)之间的脚本指令频繁地编码。因而,尖括号可以从任何由网址可信任的部分返回的内容上去掉。例如,如果从网址可信任的部分提供的网页包括试图使用尖括号的“非法”JavaScript程序的话,则脚本指令将不能在用户计算机上运行,因为在去掉尖括号后,将不能合适地格式化脚本指令。可以替代地是,某些“危险”字符(例如JavaScript中的尖括号)可以以替代的格式被返回,例如,对于特定字符以“表示和的标记”“&”和用于信息交换的美国标准码(ASCII)值被返回,或者用安全字符替换“危险”字符,例如“空格”字符(步骤1306)。应该理解,在本发明的不同实施例中,取决于可以使用的特定语言、脚本环境等,任何字符都能够被消除或编码。
在不同实施例中,可选步骤1308适合包括维持信息的数据记录,所述信息是由网址的不同部分提供的。所有内容(其中编码或去掉字符)都能够被记录,从而能够重查记录,以确定网址是否被用来危害网络客户。例如,从网页提供的所有内容、从可信任的部分提供的所有内容、具有脚本/编程内容的所有内容、来自可信任部分之外的所有内容、或网页任何其它部分的内容都能够记录进一个或多个数据文件之中。可以适当地搜索或者查阅数据文件,以便确定服务器是否有把非授权内容提供给用户的企图。
在一些情况下内部机器会受到“非法”网址的攻击,所述“非法”网址把包含脚本的内容发送到网络服务器,该网络服务器能够记录查帐索引(例如记录)文件。假定浏览器可以对服务器上存在的文件设置成高信任,在不同的实施例中,当用户通过使用浏览器重查网的查帐索引文件和其它e-商务服务时,脚本可以在具有网络服务器信任级别的网络客户上运行,所述网络服务器传递查帐索引记录(例如使用高信任级别)。该脚本的运行可以导致攻击,该攻击可能在把脚本送到网络服务器很久之后发生。通过使用与上述相同的方法和步骤来防止跨网址scripting,例如上述的“非法”攻击,该攻击是可以防止的。一个筛选程序(filter),例如图13中描述的那种,其能够在网络服务器上运行,例如网服务器,或在网络客户上运行,例如PC浏览器,能够为脚本过滤控制字符并且编码该字符、剔除该字符或剔除全部记录。
相应的结构、材料、操作和在下面权利要求中所有组件的等效物,包括特别声明过的其它声明的组件,将包含用于执行这些功能的任何结构、材料或操作。本发明的范围应该通过许可的权利要求和它们的合法等效物确定,而不是上面给出的例子。
Claims (42)
1.一种处理交易的方法,其包括:
a从服务器(140)处的用户(110)接收交易请求(1102);
b向该用户(110)发出一询问(1106,1108);
c从该用户(110)接收基于所述询问(1108)的响应(1110);
d处理(1114)所述响应以验证工具;
e为交易(1114)汇编凭证,所述凭证包括至少一个密钥;
f把至少一部分所述凭证提供给所述用户;
g从所述用户接收第二次请求,所述第二次请求包括所述凭证的所述部分;以及
h用所述密钥验证所述凭证的所述部分,以便进行交易服务访问。
2.根据权利要求1的方法,其中所述交易是电子购买交易。
3.根据权利要求2的方法,其中所述电子购买交易通过使用数字钱包而进行。
4.根据权利要求1的方法,其中所述工具是智能卡。
5.一种避免网络服务器被用作攻击网络客户的基础的保护方法,其包括:
a按照至少所选择的协议,限制访问所述网络服务器(1302)至所述网络服务器的一部分;以及
b为了特殊字符(1304),扫描所述网络服务器的所述部分,所述特殊字符是与所选择的协议相关联的。
6.根据权利要求5的方法,进一步包括去掉所述特殊字符(1304),从而降低由所述所选择协议带来的安全风险。
7.根据权利要求5的方法,进一步包括用良性字符(1306)替换所述特殊字符,从而降低由所述所选择协议带来的安全风险。
8.根据权利要求5的方法,其中所述字符是恶意字符,以及其中如果请求包含任何所述恶意字符,则请求被拒绝。
9.根据权利要求5的方法,进一步包括记录所述特殊字符,以形成安全记录(1308)。
10.根据权利要求9的方法,进一步包括重查所述安全记录,以确定所述特殊字符是否是恶意的。
11.根据权利要求5的方法,其中所述网络服务器的所述保护是在电子购买交易期间完成的。
12.根据权利要求11的方法,其中所述电子购买交易是通过使用数字钱包而进行的。
13.一种交易系统(100),其中所述交易系统包括:
a用户计算机(110),其中所述用户计算机由一用户操作;
b交易授权者计算机(120);
c数据网络(102),其中当用户希望执行交易时,在所述用户计算机和所述交易授权者计算机之间通过所述数据网络建立联系;
d安全服务器(130),其中在所述安全服务器和所述用户计算机之间建立联系,以验证智能凭证是由该用户所拥有。
14.根据权利要求13所述的交易系统,进一步包括交易工具服务器(140)。
15.根据权利要求13所述的交易系统,其中所述用户(110)是购买者,所述交易授权者(120)是零售商,以及所述用户和零售商完成购买交易。
16.根据权利要求15所述的交易系统,进一步包括钱包服务器(140)。
17.根据权利要求13所述的交易系统,其中所述用户计算机(110)包括交易工具(214)和阅读器(204),其中所述阅读器能够在所述交易工具和所述智能凭证(202)之间传递信息。
18.根据权利要求17所述的交易系统,其中所述交易工具(214)是钱包客户。
19.根据权利要求13所述的交易系统,其中所述智能凭证(202)是智能卡。
20.根据权利要求13所述的交易系统,其中所述安全服务器(130)和所述交易授权者计算机(120)之间的连接是通过与所述数据网络(152)隔开的数据连接建立的。
21.根据权利要求17所述的交易系统,其中所述交易工具(140)是通过与所述数据网络(150)隔开的数据连接与所述安全服务器(130)进行通信的。
22.根据权利要求13所述的交易系统,其中所述智能凭证(202)包括数字证明,所述数字证明唯一地识别与该智能凭证相联系的用户。
23.根据权利要求22所述的交易系统,其中所述智能凭证的用户通过个人识别符的使用打开对数字证明的访问。
24.根据权利要求13所述的交易系统,其中所述智能凭证由发行者发行,并且正如智能凭证的发行者所认为的那样,其中通过使用所述交易系统进行的交易被认为是“有卡”交易。
25.一种数字钱包,其包括:
a至少一个服务器;以及
b一起动器,用于访问所述至少一个服务器,其中所述起动器与所述至少一个服务器交换信息。
26.根据权利要求25所述的数字钱包,其中所述至少一个服务器包括数字钱包服务器。
27.根据权利要求25所述的数字钱包,其中所述至少一个服务器包括至少一个非钱包应用程序。
28.根据权利要求25所述的数字钱包,其中在一浏览器窗口显示一客户窗口。
29.根据权利要求25所述的数字钱包,进一步包括一工具栏(502)。
30.一种数据钱包,其包括:
a至少一个服务器;以及
b一工具栏(502)。
31.根据权利要求30所述的数字钱包,其中所述数字钱包进一步包括一起动器。
32.根据权利要求31所述的数字钱包,其中所述工具栏执行所述起动器的少量下载。
33.根据权利要求30所述的数字钱包,其中所述工具栏利用操作系统控件组件。
34.根据权利要求33所述的数字钱包,其中所述操作系统控件组件是系统托盘图标。
35.根据权利要求30所述的数字钱包,进一步包括交易授权者窗口。
36.根据权利要求35所述的数字钱包,其中所述工具栏是分立的窗口,该窗口与交易授权者窗口相联系。
37.根据权利要求30所述的数字钱包,进一步包括允许用户预填表格的表格填写组元。
38.根据权利要求37所述的数字钱包,其中所述表格填写组元包括特征化交易授权者网址的模块。
39.根据权利要求37所述的数字钱包,其中所述表格填写组元包括特征化用户的模块。
40.根据权利要求37所述的数字钱包,其中所述表格填写组元包括:
a特征化交易授权者网址的模块;以及
b特征化用户的模块。
41.根据权利要求30所述的数字钱包,进一步包括自动记忆组元。
42.根据权利要求36所述的数字钱包,其中所述自动记忆组元包括基于区域识别的搜索法。
Applications Claiming Priority (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15188099P | 1999-08-31 | 1999-08-31 | |
| US60/151,880 | 1999-08-31 | ||
| US16466899P | 1999-11-09 | 1999-11-09 | |
| US60/164,668 | 1999-11-09 | ||
| US16557799P | 1999-11-15 | 1999-11-15 | |
| US60/165,577 | 1999-11-15 | ||
| US20163500P | 2000-05-03 | 2000-05-03 | |
| US60/201,635 | 2000-05-03 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1376292A true CN1376292A (zh) | 2002-10-23 |
Family
ID=27495993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN00813363A Pending CN1376292A (zh) | 1999-08-31 | 2000-08-30 | 进行电子交易的方法和装置 |
Country Status (28)
| Country | Link |
|---|---|
| EP (1) | EP1212732B1 (zh) |
| JP (2) | JP2003508838A (zh) |
| KR (1) | KR100806993B1 (zh) |
| CN (1) | CN1376292A (zh) |
| AR (1) | AR027848A1 (zh) |
| AT (1) | ATE258328T1 (zh) |
| AU (1) | AU775976B2 (zh) |
| BR (1) | BR0013822A (zh) |
| CA (3) | CA2893917C (zh) |
| CZ (1) | CZ2002744A3 (zh) |
| DE (1) | DE60007883T2 (zh) |
| DK (1) | DK1212732T3 (zh) |
| DZ (1) | DZ3214A1 (zh) |
| ES (1) | ES2215064T3 (zh) |
| HK (1) | HK1048550B (zh) |
| HR (1) | HRP20020180A2 (zh) |
| HU (1) | HUP0202471A2 (zh) |
| IL (1) | IL148319A0 (zh) |
| MA (1) | MA27459A1 (zh) |
| MX (1) | MXPA02002081A (zh) |
| NO (1) | NO20020996L (zh) |
| NZ (1) | NZ517840A (zh) |
| PL (1) | PL353773A1 (zh) |
| PT (1) | PT1212732E (zh) |
| SI (1) | SI1212732T1 (zh) |
| TR (2) | TR200201280T2 (zh) |
| TW (1) | TW548564B (zh) |
| WO (1) | WO2001016900A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100375053C (zh) * | 2002-11-25 | 2008-03-12 | 诺基亚公司 | 本地使用权凭证的生成 |
| CN108885651A (zh) * | 2016-04-05 | 2018-11-23 | 开利公司 | 凭证许可服务 |
| CN108885747A (zh) * | 2016-03-22 | 2018-11-23 | 维萨国际服务协会 | 适应性认证处理 |
Families Citing this family (67)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020186255A1 (en) | 1999-10-28 | 2002-12-12 | Shafron Thomas Joshua | Method and system of facilitating on-line shopping using an internet browser |
| JP2002318808A (ja) * | 2001-04-20 | 2002-10-31 | Cybozu Inc | 個人情報登録支援システム |
| US8028083B2 (en) | 2001-04-30 | 2011-09-27 | Activcard Ireland, Limited | Method and system for remote activation and management of personal security devices |
| WO2002089444A1 (en) * | 2001-04-30 | 2002-11-07 | Activcard Ireland, Limited | Method and system for authenticating a personal security device vis-a-vis at least one remote computer system |
| US7225465B2 (en) | 2001-04-30 | 2007-05-29 | Matsushita Electric Industrial Co., Ltd. | Method and system for remote management of personal security devices |
| US20020162021A1 (en) | 2001-04-30 | 2002-10-31 | Audebert Yves Louis Gabriel | Method and system for establishing a remote connection to a personal security device |
| US7363486B2 (en) | 2001-04-30 | 2008-04-22 | Activcard | Method and system for authentication through a communications pipe |
| JP4780915B2 (ja) * | 2001-11-01 | 2011-09-28 | ヤフー! インコーポレイテッド | インターネットブラウザを用いてオンライン・ショッピングを簡便化する方法およびシステム |
| US7162631B2 (en) | 2001-11-02 | 2007-01-09 | Activcard | Method and system for scripting commands and data for use by a personal security device |
| US20030167399A1 (en) * | 2002-03-01 | 2003-09-04 | Yves Audebert | Method and system for performing post issuance configuration and data changes to a personal security device using a communications pipe |
| ATE557356T1 (de) * | 2002-04-26 | 2012-05-15 | Ibm | Effiziente browser-gestützte identitätsverwaltung fr persönliche kontolle und anonymität |
| EP1406156A1 (en) * | 2002-10-03 | 2004-04-07 | Nokia Corporation | Method for activation of the wallet program in an internet terminal and an internet terminal |
| US8473355B2 (en) * | 2002-12-06 | 2013-06-25 | Facebook, Inc. | System and method for electronic wallet conversion |
| US7483845B2 (en) | 2003-06-24 | 2009-01-27 | Nokia Corporation | Methods, system, and computer readable medium for user data entry, at a terminal, for communication to a remote destination |
| AU2003903229A0 (en) * | 2003-06-25 | 2003-07-10 | Ewise Systems Pty Ltd | A system and method for facilitating on-line payment |
| US7549054B2 (en) * | 2004-08-17 | 2009-06-16 | International Business Machines Corporation | System, method, service method, and program product for managing entitlement with identity and privacy applications for electronic commerce |
| CA2606481C (en) | 2005-05-03 | 2014-03-25 | Lincor Solutions Limited | An information management and entertainment system |
| EP1911194A1 (fr) * | 2005-07-26 | 2008-04-16 | France Télécom | Procede de controle de transactions securisees mettant en oeuvre un dispositif physique unique, dispositif physique, systeme, et programme d'ordinateur correspondants |
| CZ299377B6 (cs) * | 2006-12-01 | 2008-07-09 | Kalfus@Jan | Zpusob úhrady hotovostních plateb pri uzavírání obchodu prostrednictvím internetu a hotovostní platební systém |
| DE102007009212A1 (de) * | 2007-02-26 | 2008-08-28 | Giesecke & Devrient Gmbh | Tragbarer Datenträger |
| GB2447059B (en) * | 2007-02-28 | 2009-09-30 | Secoren Ltd | Authorisation system |
| CN101184107B (zh) * | 2007-12-17 | 2010-09-01 | 北京飞天诚信科技有限公司 | 网上交易系统及利用该系统进行网上交易的方法 |
| DE102008021030B4 (de) * | 2008-04-24 | 2020-02-20 | Volkswagen Ag | Verfahren zum Betreiben eines Fahrzeugs sowie entsprechende Vorrichtung und entsprechendes Fahrzeug |
| KR101062099B1 (ko) * | 2008-08-14 | 2011-09-02 | 에스케이 텔레콤주식회사 | 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법 |
| WO2010045156A2 (en) * | 2008-10-13 | 2010-04-22 | Hewlett-Packard Development Company, L.P. | Systems and processes for securing sensitive information |
| US9094721B2 (en) | 2008-10-22 | 2015-07-28 | Rakuten, Inc. | Systems and methods for providing a network link between broadcast content and content located on a computer network |
| US8160064B2 (en) | 2008-10-22 | 2012-04-17 | Backchannelmedia Inc. | Systems and methods for providing a network link between broadcast content and content located on a computer network |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| CN103503010B (zh) | 2011-03-04 | 2017-12-29 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
| DE102011015486B4 (de) | 2011-03-29 | 2012-12-20 | Sikom Software Gmbh | Verfahren und Anordnung zur Erstellung situationsgerechter multimedialer Protokolle mittels Telekommunikationsnetz mit WEB- und Sprachportalen |
| JP5668178B2 (ja) | 2011-09-09 | 2015-02-12 | 楽天株式会社 | 双方向テレビ公開に対する顧客制御システムおよび方法 |
| US9529996B2 (en) | 2011-10-11 | 2016-12-27 | Citrix Systems, Inc. | Controlling mobile device access to enterprise resources |
| US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
| CA2862020C (en) * | 2012-01-19 | 2018-03-20 | Mastercard International Incorporated | System and method to enable a network of digital wallets |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| CN107369015B (zh) * | 2012-04-18 | 2021-01-08 | 谷歌有限责任公司 | 在不具有安全元件的情况下处理支付交易 |
| WO2013166507A1 (en) * | 2012-05-04 | 2013-11-07 | Mastercard International Incorporated | Converged cross-platform electronic wallet |
| US9392077B2 (en) | 2012-10-12 | 2016-07-12 | Citrix Systems, Inc. | Coordinating a computing activity across applications and devices having multiple operation modes in an orchestration framework for connected devices |
| US9774658B2 (en) | 2012-10-12 | 2017-09-26 | Citrix Systems, Inc. | Orchestration framework for connected devices |
| US8910239B2 (en) | 2012-10-15 | 2014-12-09 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
| US20140108793A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
| WO2014062804A1 (en) | 2012-10-16 | 2014-04-24 | Citrix Systems, Inc. | Application wrapping for application management framework |
| US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
| US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| US9369449B2 (en) | 2013-03-29 | 2016-06-14 | Citrix Systems, Inc. | Providing an enterprise application store |
| US9355223B2 (en) | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
| US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| US10373166B2 (en) * | 2013-05-24 | 2019-08-06 | Marc George | System for managing personal identifiers and financial instrument use |
| RU2686014C1 (ru) | 2013-12-19 | 2019-04-23 | Виза Интернэшнл Сервис Ассосиэйшн | Способы и системы облачных транзакций |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US11270298B2 (en) | 2014-04-14 | 2022-03-08 | 21, Inc. | Digital currency mining circuitry |
| CN106462848A (zh) * | 2014-04-16 | 2017-02-22 | 核软件出口有限公司 | 用于高效服务大容量电子交易的设备、系统和方法 |
| DE102014005701A1 (de) | 2014-04-17 | 2015-10-22 | HST High Soft Tech GmbH | Verfahren zur telefonischen Authentifizierung von Benutzern privater oder öffentlicher Netzwerke zum Datenaustausch |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
| TWI559169B (zh) * | 2015-10-01 | 2016-11-21 | Chunghwa Telecom Co Ltd | Authorization method and architecture of card with user - side card authority control and traceability |
| KR102576667B1 (ko) * | 2016-01-25 | 2023-09-11 | 애플 인크. | 비-네이티브 크리덴셜들과 함께 전자 디바이스들을 사용하는 거래들의 수행 |
| KR101941587B1 (ko) * | 2017-07-28 | 2019-04-11 | 김금철 | 카드사가 결제요청을 수신한 후에 사용자를 직접 확인하는 결제시스템 및 결제방법 |
| TWI695354B (zh) * | 2018-11-21 | 2020-06-01 | 呂英璋 | 電腦程式編程學習系統 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5534857A (en) * | 1991-11-12 | 1996-07-09 | Security Domain Pty. Ltd. | Method and system for secure, decentralized personalization of smart cards |
| DE4339460C1 (de) * | 1993-11-19 | 1995-04-06 | Siemens Ag | Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and Response-Prinzip |
| US5832212A (en) * | 1996-04-19 | 1998-11-03 | International Business Machines Corporation | Censoring browser method and apparatus for internet viewing |
| US5905736A (en) * | 1996-04-22 | 1999-05-18 | At&T Corp | Method for the billing of transactions over the internet |
| JPH09305666A (ja) * | 1996-05-16 | 1997-11-28 | Nippon Telegr & Teleph Corp <Ntt> | 電子決済方法ならびにシステム |
| US6029150A (en) * | 1996-10-04 | 2000-02-22 | Certco, Llc | Payment and transactions in electronic commerce system |
| US6167520A (en) * | 1996-11-08 | 2000-12-26 | Finjan Software, Inc. | System and method for protecting a client during runtime from hostile downloadables |
| IL120632A0 (en) * | 1997-04-08 | 1997-08-14 | Zuta Marc | Multiprocessor system and method |
| WO1999013424A1 (en) | 1997-09-12 | 1999-03-18 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
| US6026166A (en) * | 1997-10-20 | 2000-02-15 | Cryptoworx Corporation | Digitally certifying a user identity and a computer system in combination |
| KR100241350B1 (ko) * | 1997-10-27 | 2000-02-01 | 정선종 | 전자 거래에서 안전한 전자 공증문서 생성방법 |
| EP0917119A3 (en) * | 1997-11-12 | 2001-01-10 | Citicorp Development Center, Inc. | Distributed network based electronic wallet |
| EP1042885A1 (en) * | 1998-01-09 | 2000-10-11 | Cybersafe Corporation | Client side public key authentication method and apparatus with short-lived certificates |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
-
2000
- 2000-08-30 AU AU70907/00A patent/AU775976B2/en not_active Ceased
- 2000-08-30 NZ NZ517840A patent/NZ517840A/en not_active IP Right Cessation
- 2000-08-30 AR ARP000104516A patent/AR027848A1/es unknown
- 2000-08-30 PT PT00959619T patent/PT1212732E/pt unknown
- 2000-08-30 DE DE60007883T patent/DE60007883T2/de not_active Expired - Lifetime
- 2000-08-30 DK DK00959619T patent/DK1212732T3/da active
- 2000-08-30 TR TR2002/01280T patent/TR200201280T2/xx unknown
- 2000-08-30 WO PCT/US2000/023817 patent/WO2001016900A2/en active IP Right Grant
- 2000-08-30 CA CA2893917A patent/CA2893917C/en not_active Expired - Fee Related
- 2000-08-30 IL IL14831900A patent/IL148319A0/xx not_active IP Right Cessation
- 2000-08-30 BR BR0013822-3A patent/BR0013822A/pt not_active Application Discontinuation
- 2000-08-30 CA CA2382922A patent/CA2382922C/en not_active Expired - Lifetime
- 2000-08-30 AT AT00959619T patent/ATE258328T1/de not_active IP Right Cessation
- 2000-08-30 DZ DZ003214A patent/DZ3214A1/fr active
- 2000-08-30 CA CA2753375A patent/CA2753375C/en not_active Expired - Fee Related
- 2000-08-30 CZ CZ2002744A patent/CZ2002744A3/cs unknown
- 2000-08-30 SI SI200030353T patent/SI1212732T1/xx unknown
- 2000-08-30 KR KR1020027002764A patent/KR100806993B1/ko not_active IP Right Cessation
- 2000-08-30 PL PL00353773A patent/PL353773A1/xx unknown
- 2000-08-30 ES ES00959619T patent/ES2215064T3/es not_active Expired - Lifetime
- 2000-08-30 CN CN00813363A patent/CN1376292A/zh active Pending
- 2000-08-30 EP EP00959619A patent/EP1212732B1/en not_active Expired - Lifetime
- 2000-08-30 MX MXPA02002081A patent/MXPA02002081A/es active IP Right Grant
- 2000-08-30 JP JP2001520370A patent/JP2003508838A/ja not_active Withdrawn
- 2000-08-30 HU HU0202471A patent/HUP0202471A2/hu unknown
- 2000-09-30 TR TR2002/02436T patent/TR200202436T2/xx unknown
- 2000-11-23 TW TW089117522A patent/TW548564B/zh not_active IP Right Cessation
-
2002
- 2002-02-27 HR HR20020180A patent/HRP20020180A2/hr not_active Application Discontinuation
- 2002-02-28 NO NO20020996A patent/NO20020996L/no not_active Application Discontinuation
- 2002-03-25 MA MA26570A patent/MA27459A1/fr unknown
- 2002-11-25 HK HK02108523.7A patent/HK1048550B/zh not_active IP Right Cessation
-
2010
- 2010-09-10 JP JP2010202930A patent/JP5439322B2/ja not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100375053C (zh) * | 2002-11-25 | 2008-03-12 | 诺基亚公司 | 本地使用权凭证的生成 |
| CN108885747A (zh) * | 2016-03-22 | 2018-11-23 | 维萨国际服务协会 | 适应性认证处理 |
| CN108885651A (zh) * | 2016-04-05 | 2018-11-23 | 开利公司 | 凭证许可服务 |
| CN108885651B (zh) * | 2016-04-05 | 2024-03-29 | 开利公司 | 凭证许可服务 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1376292A (zh) | 进行电子交易的方法和装置 | |
| US8938402B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US7599856B2 (en) | Detection of fraudulent attempts to initiate transactions using modified display objects | |
| US7865414B2 (en) | Method, system and computer readable medium for web site account and e-commerce management from a central location | |
| RU2252451C2 (ru) | Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа | |
| US20050027617A1 (en) | Third party privacy system | |
| WO2007023486A2 (en) | Secure internet e-commerce | |
| CN1347537A (zh) | 安全网络购物系统及方法 | |
| CA2335689A1 (en) | Third party privacy system | |
| WO2000067143A2 (en) | Transaction method and system for data networks | |
| US7647244B2 (en) | Method for providing a certificate for an online product | |
| US20060036539A1 (en) | System and method for anonymous gifting | |
| US20080172343A1 (en) | Data processing method for secure Internet transactions | |
| AU2004231226B2 (en) | Methods and apparatus for conducting electronic transactions | |
| KR20060057388A (ko) | 전자 상거래 운영방법 및 시스템과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |