CN1421024A - 经有线电视系统及其娱乐终端提供电子商务的方法及系统 - Google Patents
经有线电视系统及其娱乐终端提供电子商务的方法及系统 Download PDFInfo
- Publication number
- CN1421024A CN1421024A CN00814406A CN00814406A CN1421024A CN 1421024 A CN1421024 A CN 1421024A CN 00814406 A CN00814406 A CN 00814406A CN 00814406 A CN00814406 A CN 00814406A CN 1421024 A CN1421024 A CN 1421024A
- Authority
- CN
- China
- Prior art keywords
- consumer
- merchants
- transaction
- purchase
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
当与现有模式相比时,本发明的方法和系统可靠地能够使主要的功能在电子商务中以相关的和更简单的方式进行。它属于具有一个或多个附属商贾的MSO电子存储器的直接应用。本发明可用于经一个娱乐终端100起动在商贾135和消费者之间的电子商务交易。该娱乐终端100经商贾交易服务器150能够提供消费者访问由一个或多个商贾135提供的商品及服务的选择。本发明提供电缆系统操作员的现有数据库一个替换的途径,去控制电子商务,促进全交易跟踪和/或收入汇集以及监控。
Description
本申请要求1999年8月25日申请的美国临时专利申请No.60/150,679的权益。
发明背景
本发明涉及一种电子商务结构和实施,尤其是涉及一种能够使娱乐终端等等用于电子商务和电子购物交易的方法和系统。
已经开发了用于电子商务的各种各样的模式,包括安全的电子交易规范(SET)。这些模式依靠公共密钥技术,它在本领域中为大家所熟知。令人遗憾的是,现有的电子商务模式过于复杂,并且尤其不很适合于由有线电视系统操作者和它们的用户使用。例如,已知的模式需要终端用户(在此处可互换地也被称为″持卡人″或者″用户″)去经由一个读卡机读磁卡或者去插入一个智能卡进入在机顶终端上的接口之内。这需要用户起来和走到机顶盒,它可能是令人讨厌的并且无疑是不方便的。此外,现有的电子商务模式不满足有线电视操作者等等的商业需要,诸如多机系统有线操作者(MSO)希望经现有的网络设备,诸如有线电视网提供电子商务业务。在很多情况下,经一个由有线系统操作者或者指定的部分管理的MSO电子商店的利益已经在电子购物的范围内。开发电子商务模式不考虑私人拥有和操作的网络,适合于具有应用诸如购物、银行和投资的因特网。
智能卡类似于信用卡,不过存储有关一个集成微处理器(CPU)的消息位于在该卡内。存在两种智能卡。有可能的一个更多的功能,称为″智能卡(intelligent card)″,包含一个具有存储和处理特定于卡发行人的应用需要的安全信息能力的CPU。它提供阅读/写入能力,处理新的信息,以及添加或缩减,例如用于与给定的购买有关的货币值。第二种类型的智能卡常常称为″存储卡″。存储卡主要是一个包含存储的货币值的存储装置,用户可以在零售商店、自动售货机、自动收费公用电话等等上花费。
当与信用卡相比时,智能的智能卡常常考虑是更安全的,因为信息被可靠地存储,并且防止损坏或者失窃。这不同于信用卡,在信用卡中卡上的信息是以可读格式出现的。基本的智能卡功能包括安全的标记,验证(基于电子签名),以及加密密钥灵活性(用于安全的电子商务交易)。
维萨信用卡国际性组织(Visa International)和万事达信用卡国际性组织(Mastercard International)具有优胜的产业能力去开发一组规范,以经开放式网络提供可靠的缴款卡交易。其他的参加者包括:GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa以及Verisign。这些规范被称为SET可靠的电子交易技术规范(SET Secure ElectronicTransactions Specification),卷1、2、3,1.0版本,1997年5月31日(SET)。该SET由三个主要部分组成:卷1,商业说明;卷2,程序员的指南;以及卷3,协议格式定义。
该SET协议特征:证件权限委托模块,RSA公共密钥技术,可靠的散列算法(SHA),消息摘要算法(Rev.5)(MD5)以及数据加密标准(DBS)。该SET协议意图是便于下面的功能:购买、核准、收缴以及取回。包括的主要部分是:持卡者、捕获器、发行者以及网关。一种稍微地简化的模型由维萨信用卡国际性组织使用,没有依从SET专有的方法开发。
在下文中,假定阅读器通晓公共密钥技术(PKC)和该SET技术要求的内容。关于PKC的另外的背景资料在www.rsa.com/rsalabs中找到。
用于有关行业和/或在此处提到的各种技术简称和术语限定如下:
CA-证件机构。证件机构可以是任何委托的中央行政部门将以一个给定已知密钥证实它发出证件的身份和其连接关系。例如,一个信用卡公司可以发行证件给其持卡人。
Certificate-证件是由一个CA产生的,实质上是数字签字,其保护公用的密钥防护伪造、伪装使用或者改动。在该CA建立适当的特殊标识的凭据以后,证件是发行给一个独立单位的。做为选择,产生RSA密钥用于给定的设备(例如一个娱乐终端)的制造商也可以以相应的证件设置该设备。用这样的方式,该制造商起证件机构的作用。
CRL-吊销证件清单。CRL是在其预定计划终止日期之前已经撤消的证件的列表。CRL是由CA保存的,并且提供关于该撤消证件的信息。
MD5-消息摘要算法(Message Digest Algorithm)。一种以数字签名操作使用的压缩算法,有很多的消息在被以一个专用密钥之前,必须以可靠的方式压缩。
SHA-可靠的散列算法。一种比MD5更可靠的的压缩算法。
DES-数据加密标准。在US专利号NO.3,962,593中描述的一种加密标准。
PKC-公共密钥技术。
SET-安全的电子交易。
Java-面向对象独立于机器的程序设计语言。
Applet-一种在浏览器内运行的Java程序。在本文提到的所有的applets以Java编写。
Client Application-一种软件应用,其为消费者(持卡人)操作去从在因特网上的某处的服务器提取一个业务。它是客户/服务器结构的“客户”部分。
DLL-动态链接库。当在运行时间装入和执行它时,它是与一个应用有关系的动态的程序库。
HTML-在因特网上使用的超文本标注语言,其允许用户去点击一个加亮词或者短语,以及获得与那个短语有关系的更多的信息。
Merchant Server-给客户提供商品或者服务的商业软件。在一个电子商店情形中,该商贾可以是MSO或者一个指定的商贾。
Merchant Web Site-在计算机上运行的网络服务器和商贾服务器,它可以经因特网由浏览器访问。
SSL-安全套接协议,一种由Netscape开发的协议,允许客户机软件安全地和服务器通信。使用SSL防止有人在因特网上观看对话,保护确定正在发送的内容。因此,对于发送诸如信用卡号及其他感测信息的信息是有用的。
下面的SET功能描述是来自上述的参考资料的一个摘录。在这里提供举例说明实施复杂性的差别。该SET模型使用消息加密以保证信息的保密性,并且提供数字签名。这两个技术是用来保证支付信息的完整性。该SET模型也使用数字签名和持卡人证件,以保证持卡入帐户的确认,并且提供使用数字签名和商贾证件,以保证商贾的确认。为了互操作性目的,SET使用公开的协议和消息格式。
SET不涉及下列:
·用于提供、购物、交货等等的消息协议。
·操作颁布诸如由专用金融机构用于持卡人和商贾证件的发行标准。
·包括由每个商贾规定的目录、介绍和指令进入的总体布置的屏面格式。
·超出缴款卡范围的常规支付。
·关于持卡人、商贾以及支付网关系统的数据的安全性,包括防病毒、特洛伊木马程序以及黑客的措施。
SET仅支持在电子购物/贸易中三个可能的阶段。这是:a)支付许可和传送;b)确认和查询;以及c)商贾退还。在下文中概括地描述一个电子商务交易,仅由SET在前的项目按照SET技术规范陈述。
·浏览和购物
·商贾和项目选择
·协商和订货
·支付选择
·SET支付许可和传送。
·SET确认和查询
·货物发送
·SET商贾退还。
典型的电子购物经历可以被分成几个清楚的阶段:
1.持卡人浏览商品牌类。这可以以许多方法实现,诸如在商贾的万维网页上使用浏览器去查看一个联机目录;在只读光盘上查看由商贾提供的目录;或者检查纸上的目录。
2.持卡人选择要从商贾购买的商品牌类。
3.该持卡人呈递一个包含商品牌类、它们的价格以及包含运输、搬运和税金总价格的列表的定货单。这个定货单可以从商贾的服务器用电子方法递送。或者通过电子购物软件在持卡人的计算机上产生。
某些联机的商贾也可以配套具有持卡人去商谈商品项目(诸如通过呈递常去的顾客标识或者关于竞争对手的价格信息)的价格的能力。
4.该持卡人选择支付手段。SET重点在于当选择缴款卡时的情况。
5.该持卡人随同支付手段一起发送给商贾一个完成订单。在SET中,定货和支付指令由拥有证件的持卡人进行数字签名。
6.该商贾经让受方(acquirer)从该持卡人的金融机构请求付款授权。如果许可取得成功,该商贾可以发送频带外的订单确认给SET。
7.该商贾运输货物或者实施来自订单请求的服务。
8.该商贾经让受方从该持卡人的金融机构请求支付。
SET改变在支付系统相互作用中参与的方式。在面对面零售交易或者邮购订单交易中,电子处理从商贾或者让受方开始。然而,在一个SET交易中,电子处理从该持卡人开始。
一个现有技术SET系统模型在图1中举例说明,并且由下列组成:
持卡人功能:在电子商务环境中,消费者和团体的购买者从个人计算机(″持卡人″)与商贾相互作用。持卡人10使用一个已经由发行者30发行的缴款卡。SET保证在该持卡人与商贾20相互作用中,该缴款卡帐号信息保持机密。
在SET中该持卡人的主要接口是到商贾系统20。这个接口支持持卡人的支付协议部分,该协议能使持卡人10去启动支付、实施查询以及接收命令确认和身份。
该持卡人10也具有一个经由商贾系统20到让受方40的间接接口。这个接口支持经商贾20发送到让受方40加密的数据字段,但是只能由支付网关50解密。这能使让受方40去调解在持卡人10和商贾20之间的交互作用,这样一来又能对该持卡人10提供安全服务。这些安全服务保证该持卡人10以有效的承认的缴款卡商贾20交易。
取决于由该缴款卡品牌建立的方针,该持卡人10也可以与持卡人认证机构(CCA)60连接,去请求和更新支持电子商务安全性功能的公共密钥证件。建议在硬件加密模块中实施加密的功能,然而并非是由SET要求的。SET鼓励但是不要求使用用于秘密关键字生成的干预抵抗硬件和存储器,以及相关的加密功能。
该持卡人系统除了支持购物、支付选择以及信息交流功能之外支持下面的安全服务:完整、确认、作为由SET规定的证件管理。
发行者功能:发行者30是一个建立用于持卡人帐户和发行缴款卡的金融机构。该发行者使用按照缴款卡品牌规则和地方法规的缴款卡,保证用于授权的交易的支付。
SET商贾计算机系统20提供一个用于电子支付支持的到持卡人10的接口。此外,使用支付协议该商贾10与让受方40连接,去接收用于电子支付交易的许可和收缴服务。商贾20与商贾认证机构(MCA)70连接,去请求和更新支持电子商务安全性功能的公共密钥证件。
该商贾20支持起源于持卡人10用于电子商务交易许可的SET协议。此外,该商贾系统20支持安全服务(完整、确认、证件管理)。商贾系统20支持购物、支付选择以及信息交流功能。SET强烈地建议但是不要求在硬件加密模块(即,智能卡)中实施加密功能和存储秘密关键字生成。缴款卡品牌要求用于一个特定的实施和环境中,其中商贾服务器20可以运行要求供硬件加密支持使用的指令。
商贾功能:商贾20提供待售商品或者提供服务,以换取付款。由于SET,商贾20提供其持卡人10安全的电子交互作用。接受缴款卡的商贾20必须与让受方40具有相互关系。
让受方功能:让受方40是随商贾20建立帐户和处理缴款卡许可以及付款的金融机构。该让受方40担负采集与交易相关的金融数据,以便从持卡人的发行者30获得用于付款的许可。
支付网关功能:支付网关50是一个由让受方40或者指定的第三方操作的设备,处理商贾付款消息,包含来自持卡人10的付款指令。
该支付网关系统50是由让受方40操作的。其提供对支持让受方40的商贾20的服务电子商务,以及与缴款卡的金融网络连接去支持交易的许可和收缴。该缴款卡的金融网络接口与当今支持让受方的接口相比基本上没有变化。支付网关50也与用于请求和更新公共密钥证件的支付网关认证机构(PCA)80连接以支持电子商务安全性功能。其支持代表品牌和金融机构的吊销证件清单(CRLs)的发布。加密功能是以硬件加密模块实施的。此外,密钥产生和存储使用抗窜改的硬件加密模块。
品牌功能:金融机构已经建立缴款卡品牌,保护和通告该品牌,建立和实施使用章程,以及承兑其缴款卡,并且提供网络去相互连接该金融机构。其他的品牌是由金融服务公司拥有的,通告该品牌,并且建立和实施使用章程,以及承兑其缴款卡。在与持卡人10和商贾20相互作用中,这些品牌合并发行者30和让受方40(例如维萨信用卡、万事达信用卡)的作用。
第三方功能:发行者30和让受方40有时愿意指定缴款卡交易的进程给第三方的处理器。SET在金融机构和交易的处理器之间没有区别。
证件处理:SET证件发行主要依靠信用等级制度。SET证件是经由信用等级制度验证的。每个证件是与数字地标记其机构特征的签字证件相关联。沿着信用树到一个已知的信用方,进一步确定增加该证件是有效的。例如,一个持卡人证件是与发行者(或者代表发行者牌子)的证件相关联。该发行者的证件是经由该牌子的证件链接回到根密钥。根的公众签名密钥是为所有的SET软件所知,并且可以用来依次验证每个证件。
SET定义证件管理结构、协议、概念、证件格式、证件取消、明细表以及对于证明权限消息的证件机构。
从先前讨论的SET电子商务模式中,下列特性是容易地确认的:
1.SET与当前的信用卡相比采取不同的操作模型,要求使用新的系统。
2.SET模型太复杂。在各方之间保持边界,并且该方法保持这些预先存在的以及专有的边界原封不动。这阻碍了无所不在的智能卡建立实施。
3.在SET中很多的交易步骤是需要单个购买交易。每个步骤转化为几个步骤。在每个步骤都可能发生错误,并且整个进程变得更易受影响和更不实用。
4.在SET(客户、商贾以及支付网关)中,对每个参加者的证件管理、维护和撤回过程是不无价值的。
5.SET系统没有设计成能在容纳交互式电缆电视系统中使用的商业模式,这里MSO具有在其网络上发生的交易的第一手材料。在这样的系统中,该MSO是在金融机构和适当的协议的控制下,但是无法直接确定由在MSO的网络上存在的用户产生收入的数值。MSO也没有任何的控制装置针对拒绝支付。
6.用于该因特网的可伸缩性模式是与电视浏览(即,家庭购物)不同。由许多用户对于登广告的商品牌类的即兴购买是不在SET模型内。
与先前现有型号诸如SET相比较,对于经现有的有线电视网提供用于电子购物安全的方案,即简单、有效以及友善的消费者将是便利的。另一个有益的是提供这样的一种方案,即对于现有的系统的简单的延伸。当与先前描述功能模型相比时,本发明能使在电子商务中主要的功能,尤其是电子购物,以相关的以及更简单的方式进行。本发明提供具有前述的及其他优势的方法和系统。
发明概述
按照本发明,提供了一种支持经一个娱乐终端等等的电子商务交易的方法和系统。
在本发明的一个特定的实施例中,在商贾和消费者之间的电子商务交易是经一个娱乐终端启动的,该娱乐终端能够提供消费者访问由一个或多个商贾经商贾交易服务器提供的商品及服务的选择。该娱乐终端具有一个带有一个购买应用程序接口的客户应用程序。提供了一个商贾交易服务器,它能够与该终端通信。一个用于要购买的商品或者服务购买请求被从该终端发送给商贾交易服务器。这个请求被加密,并且和消费者的公共密钥和证件一起以安全的方式发送,以便使该商贾交易服务器与消费者安全地通信。一个加密的响应被从该商贾交易服务器发送给该终端。这个加密的响应包含交易信息。该加密的响应被在该终端解密,并且消费者对于购买支付该商贾。
在本发明的另一个实施例中,该终端装备有一个能够使消费者支付商贾款的智能卡接口。
在另一个实施例中,该智能卡可以装备有一个能够加密与解密的密码机。在这个实施例中,在被发送给商贾交易服务器之前,该购买请求可以由该智能卡加密。该智能卡同样可以解密来自商贾交易服务器的加密的响应。
在另一个实施例中,消费者经由信贷交易支付商贾,其中验证相对于该商品牌类购买请求的项目成本的消费信贷,以及基于信用验证授权或者拒绝该交易。
在一个特定的实施例中,经全球通信网提供选择商品及服务。另外地,可以由系统操作员提供选择商品及服务。该系统操作员可以是有线电视系统操作员、卫星电视系统操作员或者因特网服务供应商等等其中之一。
在另一个实施例中,由系统操作员起动的商品及服务可以是经一个MSO入口提供的来自多个商贾。
该娱乐终端可以是有线电视机顶盒、数字电视或者具有调配能力端的主机(host with point of deployment capability)等等其中之一。
在本发明的另一个实施例中,该加密的响应是由在终端中的客户应用程序解密的,它经指定的应用程序接口程序调用相应的密码程序。
在本发明的另一个实施例中,该交易信息包括至少交易标识符、项目标识符以及项目价格其中之一。
在另一个实施例中,通过一个购买应用程序接口程序产生一个唯一的交易标识符,购买应用程序接口程序对应于由商务交易服务器提供的交易标识符。
在另一个实施例中,该客户应用程序跟踪来自该终端不同的消费者购买。
该终端也可能同时具有一个具有存储器的安全处理器,去保留用于安全存储的该交易信息。
在一个特定的实施例中,消费者被预先许可使用预先确定的信贷限额。相对于该购买请求的价格,验证消费者的信用。然后对照由该安全的处理器保存的往来帐差额加以核对项目成本。如果当前帐户结算余额大于该项目成本,在安全的处理器产生一个交易确认。经购买应用程序接口发送来自安全的处理器的交易确认回到客户应用程序。然后该交易确认被从客户应用程序发送给该商贾交易服务器,使得该交易可以完成。然后该当前帐户结算余额被依据付商贾款的项目成本缩减。
在另一个实施例中,商贾交易服务器可以验证消费者的公共密钥和证件的有效性。
在另一个实施例中,在购买交易完成以后,终端可以可靠地通告购买回到起点的前端交易服务器(即系统操作员)。
附图的简要说明
图1是一个现有技术SET系统模式的方框图;和
图2是本发明的一个实施例的方框图。
具体实施方式
本发明的方法和系统,当与现有型号(例如,先前描述的SET功能模型)相比时,以相关的和较少复杂的方式,能使电子商务,尤其是电子购物主要的功能安全。其属于直接应用于具有一个或多个分支机构的商贾MSO电子商店。有利地,本发明可用于经一个娱乐终端,诸如可以从本发明的受让人,美国,美国宾夕法尼亚州,Horsham的通用仪器公司中获得的DCT-5000系列数字有线电视机顶终端,允许电子购物交易。
当形成与SET及其他已知的实施对照的时候,延伸现有有线电视系统(诸如可以从美国,美国宾夕法尼亚州,Horsham的通用的仪器公司中获得DigiCipherII(DCII)系统)支持电子商务提供潜在的竞争性备选方案。其提供现有的电缆系统操作员的数据库一个备用的手段,以控制电子商务、促进按交易跟踪和/或收益采集以及监控。然而,清单仍然可以由卡片发行人或者联营银行处理。对于MSO的对于卡片发行人的一个考虑是防止电子商务购买被包含在用户的按月有线电视费用(由MSO所出的)上。这可以实现,而无需在其系统中放弃电子商务MSO控制。
本发明可以通过描述三个基本综合层被更好地举例说明。在参考附图之前,提供三级的综合一个简要综述:
1.
第一级综合:(基本综合-对于集成元件的最小限度的改变)。这使智能卡能够可携带用于各种各样的电子商务情形。这种解决方案假定智能卡经一个到该娱乐终端相应的外围接口是支持的。该集成是以现有的电子商务模式(MSO发行侧)进行的。在这种情况下,DCT-5000或者类似的终端用户设备将必须具有适当的电子商务客户应用程序存在。消费者也将必须具有适当的提前发行的智能卡。该交易经连接客户应用程序的因特网,到商贾服务器和金融机构,对于MSO的网络是透明的。需要这个级别,以便相同智能卡对于其他的应用,必须能用于在其他的环境中。
2.
第二级综合:(最小限度的集成-利用现有的密码业务,诸如由驻留在娱乐终端中的安全处理器支持的那些)。这个综合层简化一些由经安全处理器的客户应用程序需要的安全性功能。到何种程度消除对智能卡的需要,取决于随驻留在终端中安全性功能客户应用程序如何被集成。消除对智能卡(即一方无需密钥和无需密码机)的需要,产生了多种优点。这些包括降低成本、操作上的简化以及用户友善性(例如,该用户没有必要走向该终端去刷卡或者将卡保留在那里,而是该用户仅仅按下或者远距离控制在屏面的上按钮)。
3.
第三级综合:(最佳化综合-利用带有市场上可商业利用的交易服务器现有的系统性能)。在MSO或者被指定者提供电子商店的情况下,扩展现有的系统性能去支持电子购物。在这种情况下,可以考虑商贾和MSO是同一个或者该MSO可以利用一个或多个附属商贾服务器。
按照本发明简化的方法的一个例子由下列步骤构成:
1.一个消费者使用类似于SET的方法经一个娱乐终端转发用于商品牌类的购买请求给商贾。该消费者提供其作为交易部分的公共密钥。(SSL是用于基础的通信)。
2.该商贾可以联络MSO的用于证件验证的验证权限服务器。
3.该商贾响应转发给终端的交易信息,诸如交易标识符(ID)、商品牌类ID及其他使用消费者的公共密钥加密的相关参数。
4.在该终端中客户应用程序使用一适当的密码业务Purchase API(应用程序接口)及其他API去解密该响应,在终端中安全的处理器保留交易标识符和相关的价格用于安全存储。该客户应用程序可以从安全的处理器视角追踪不同的用户,虽然该用户标识符可以具有由客户应用程序确定的不同的值,它是一个家庭的帐户。该购买API对应于由服务器发布的交易ID产生唯一的交易ID。
5.该安全的处理器相对于当前帐户结算差额核对数量,并且如果结算余额大于零,该安全的处理器将该购买量减去,并且经购买API发送返回一个交易确认。该处理器以类似的方式产生报告返回作为IPPV购买给对着交易服务器(实时交付)的系统控制器。尤其是,该报告返回是经上传通信发送的,该上传通信被转送到交易服务器用于进一步处理。
6.该交易服务器联系采集点以便转发该信息用于帐单目的。该采集点形成与金融机构的连接用于帐单目的。这个连接可以利用现有的连接(某些是以可适用的ISO标准为基准的)。
7.如果收支平衡是由该安全的处理器和MSO的交易服务器跟踪的,那么应用步骤5和6。否则该商贾的交易服务器将直接联系金融机构。
8.该金融机构通过支付该商贾实施现今进行的同样的功能,并且给该MSO的用户开支付帐单。
在如图2所示的本发明的一个特定的实施例中,在商贾135和消费者之间的电子商务交易是经一个娱乐终端100启动的,该娱乐终端100能够提供消费者访问由一个或多个商贾135经商贾交易服务器150提供的商品及服务140的选择。该娱乐终端100具有一个客户应用程序120(它可以包括固件和/或软件),它也利用应用程序接口程序去允许其与以该终端中的密码业务相互作用。商贾交易服务器150能够与该终端100通信。一个用于要购买的商品或者服务140的购买请求被从该终端100发送给商贾交易服务器150。这个请求被加密,并且和消费者的公共密钥和证件一起以安全的方式发送,以便使该商贾交易服务器150与消费者安全地通信。一个加密的响应被从该商贾交易服务器150发送给该终端100。这个加密的响应包含交易信息。该加密的响应被在该终端100解密,并且消费者对于购买支付该商贾135。
为了提供付款给该商贾135,该商贾交易服务器150联系采集点170,并且转发该交易信息用于帐单目的。该采集点170形成一个与金融机构180的连接用于帐单和付款目的。因而该金融机构180可以支付该商贾135(例如,经该商贾交易服务器150电子地,经电子转帐给商贾的银行等等)。带有系统操作员145的帐单系统附属机构是不需要的,由此实现对于购买交易与MSO服务的帐单分离。
提供选择的商品和/或服务的交付160。
在本发明的另一个实施例中,该终端100装备有一个能够使消费者支付商贾135款的智能卡接口130。
在另一个实施例中,利用带有智能卡接口130的该智能卡可以装备有一个能够加密与解密的密码机。在这个实施例中,在被发送给商贾交易服务器150之前,该购买请求可以由该智能卡经智能卡接口130加密。该智能卡同样可以解密来自商贾交易服务器150的加密的响应。
在另一个实施例中,消费者经由信贷交易支付商贾135,其中验证相对于该商品牌类购买请求的项目成本的消费信贷,以及基于信用验证授权或者拒绝该交易。
在一个特定的实施例中,经全球通信网提供选择商品及服务140。另外地,可以由系统操作员145提供选择商品及服务140。在两种情况下,无论该商贾是MSO或者一个单独的方,商品及服务是与商贾交易服务器135耦合的。
该系统操作员145可以是有线电视系统操作员、卫星电视系统操作员、因特网服务供应商等等。这里商品及服务是由一个MSO(例如,一个由MSO经营的电子商店)提供的,该MSO可以承担商贾角色或者与一个或多个属于MSO的电子商店的商贾订合同。
在另一个实施例中,由系统操作员145提供的商品及服务140是经一个MSO入口提供的,并来自多个商贾。
该娱乐终端100可以是有线电视机顶盒、数字电视或者具有调配能力端的主机等等。
在本发明的另一个实施例中,该加密的响应是由在终端100中的客户应用程序120解密的,它经指定的应用程序接口程序调用相应的密码程序。
在本发明的另一个实施例中,该交易信息包括至少交易标识符、项目标识符以及项目价格其中之一。
在另一个实施例中,通过一个在终端100中的购买应用程序接口程序产生一个唯一的交易标识符,唯一的交易标识符对应于由商贾交易服务器150提供的交易标识符。这样的一个唯一的标识符简化在客户和服务器方面用于交易的非拒绝支付测定。
在另一个实施例中,在终端100中的该客户应用程序120跟踪来自该终端100不同的消费者购买。
该终端100也可能具有一个带有存储器的安全的处理器110,以保留用于安全存储(例如,用于随后由系统操作员或者由商贾取回)的该交易信息。
在一个特定的实施例中,消费者被预先许可使用预先确定的信贷限额。相对于该购买请求的价格,验证消费者的信用。然后对照由该安全的处理器110保存的往来帐差额加以核对项目成本。如果当前帐户结算余额大于该项目成本,在安全的处理器110产生一个交易确认。经购买应用程序接口发送来自安全的处理器110和相关的固件的交易确认回到客户应用程序120。然后该交易确认被从客户应用程序120发送给该商贾交易服务器150,使得该交易可以完成。然后该当前帐户结算余额被依据付商贾款的项目成本缩减。
在另一个实施例中,该商贾交易服务器150通过使用由MSO或者由一个代表MSO另一方提供的验证机构可以验证消费者的公共密钥和证件的真实性。
在另一个实施例中,在购买交易完成以后,终端100可以可靠地通告购买回到在系统操作员145起点的交易服务器。
现在应该理解,本发明提供一种用于经现有有线电视网提供简单、有效和消费者友善的安全的电子购物有利的方法和系统。尤其是,本发明提供这样的一种方案,即,对于现有的系统直接了当地扩展。当与现有技术模型相比时,本发明能使在电子商务中主要的功能,尤其是电子购物,以相关的以及更简单的方式进行。
在现有的有线电视系统中存在不同的方法去利用智能卡支持电子商务,其中每个具有对于MSO和附属用户的不同增值水平,以及不同的综合复杂性水平。给予MSO以解决电子商务的方法系统,通过对于现有的系统的简单扩展是所希望的。基本综合也是可完成的,即使经MSO电子商店情形用于电子购物,更加简化是可实现的。另外,通过举例说明的方法,提供MSO控制非拒绝支付和直接可见进交易收益是可简化的,但是通过其他的方法是不容易地简化的。
虽然结合不同的举例说明实施例已经描述了本发明,此外无需脱离作为在权利要求中提出的本发明的精神和范围可以进行很多的改进和修改。
Claims (36)
1.一种能够使一个娱乐终端用于在用户和商贾之间进行电子商务交易的方法,包括步骤:
使消费者能够经该终端去访问商品及服务的选择;
发送一个用于购买商品或者服务的购买请求给商务交易服务器,所述请求是加密的并且连同消费者公共密钥和证件以安全的方式发送,以使商务交易服务器去安全地和消费者通信;
从该商务交易服务器提供一个加密的响应给消费者,所述加密的响应包括交易信息;
解密的来自商务交易服务器的响应;和
安排用于该购买的付款。
2.按照权利要求1的方法,其中用于该购买的付款是通过使用在终端中的智能卡接口实现的。
3.按照权利要求2的方法,其中该购买请求是由智能卡加密的;和
来自商务交易服务器的该加密的响应是由该智能卡解密的。
4.按照权利要求1的方法,其中安排付款的步骤包括:
相对于该项目购买请求的项目价格验证消费者信用;和
基于信用的验证批准或者否认该交易。
5.按照权利要求1的方法,其中经全球通信网提供商品及服务的选择。
6.按照权利要求1的方法,其中由系统操作员提供商品及服务的选择。
7.按照权利要求6的方法,其中该系统操作员是有线电视系统操作员、卫星电视系统操作员或者因特网服务供应商其中之一。
8.按照权利要求6的方法,其中由系统操作员启动的商品及服务来自于多个商贾。
9.按照权利要求1的方法,其中该娱乐终端是有线电视机顶盒、数字电视或者具有调配能力端的主机其中之一。
10.按照权利要求1的方法,其中解密来自商务交易服务器的响应的步骤包括:
在该终端中的一个客户应用程序,经指定的应用程序接口程序调用相应的密码程序;和
使用该密码程序去解密该响应。
11.按照权利要求1的方法,其中该交易信息包括至少交易标识符、项目标识符以及项目价格其中之一。
12.按照权利要求11的方法,进一步包括通过一个购买应用程序接口程序产生一个唯一的交易标识符的步骤,该唯一的交易标识符对应于由商务交易服务器提供的交易标识符。
13.按照权利要求1的方法,其中一个客户应用程序跟踪来自该终端不同的消费者购买。
14.按照权利要求1的方法,进一步包括在安全处理器的存储器中为安全存储而保留该交易信息的步骤。
15.按照权利要求14的方法,其中安排付款的步骤包括:
相对于该购买请求的价格验证消费者信用;
相对于由安全处理器保存的当前帐户收支平衡核对该项目价格;
如果当前帐户结算余额大于该项目价格,在安全处理器产生一个交易确认;
经购买应用程序接口发送来自安全处理器的交易确认回到客户应用程序;
发送来自客户应用程序的该交易确认到商务交易服务器;和
依据该项目价格缩减该当前帐户结算余额。
16.按照权利要求1的方法,进一步包括步骤:
验证消费者的公共密钥和证件的有效性。
17.按照权利要求1的方法,进一步包括在完成购买交易以后,可靠地将来自该终端的购买回报给系统操作员的步骤。
18.按照权利要求1的方法,其中用于商品及服务的购买请求包括购入商品、专门应用的购买或者媒体流式事件的购买其中之一。
19.一种用于在消费者和商贾之间进行电子商务交易的系统,包括:
一个娱乐终端,其能够将访问商品及服务选择提供给消费者,并且具有一个具有购买应用程序接口的客户应用程序;
一个能够和该终端通信的商务交易服务器;其中:
一个用于购买商品或者服务的购买请求被从终端发送给商务交易服务器,所述请求被加密,并且连同消费者的公共密钥和证件以安全的方式发送,去允许商务交易服务器和消费者可靠地通信;
一个加密的响应被从商务交易服务器发送给终端,加密的响应包括交易信息;
该加密的响应被解密;和
消费者对于该购买付商贾款。
20.按照权利要求19的系统,在终端中进一步包括一个能够使消费者付商贾款的智能卡接口。
21.按照权利要求20的系统,其中:
该购买请求是由智能卡加密的;和
来自商务交易服务器的该加密的响应是由该智能卡解密的。
22.按照权利要求19的系统,其中消费者经由信贷交易付商贾款,包括:
相对于该项目购买请求的项目价格验证消费者信用;和
基于信用的验证批准或者否认该交易。
23.按照权利要求19的系统,其中经全球通信网提供商品及服务的选择。
24.按照权利要求19的系统,其中由系统操作员提供商品及服务的选择。
25.按照权利要求24的系统,其中该系统操作员是有线电视系统操作员、卫星电视系统操作员或者因特网服务供应商其中之一。
26.按照权利要求24的系统,其中由系统操作员启动的商品及服务来自于多个商贾。
27.按照权利要求19的系统,其中该娱乐终端是有线电视机顶盒、数字电视或者具有调配能力端的主机其中之一。
28.按照权利要求19的系统,其中该加密的响应是由在终端中的客户应用程序解密的,该客户应用程序经指定的应用程序接口程序调用相应的密码程序。
29.按照权利要求19的系统,其中该交易信息包括至少交易标识符、项目标识符以及项目价格其中之一。
30.按照权利要求29的系统,其中一个唯一的交易标识符是由购买应用程序接口程序产生的,该唯一的交易标识符对应于由商贾交易服务器提供的该交易标识符。
31.按照权利要求19的系统,其中该客户应用程序跟踪来自该终端不同的消费者购买。
32.按照权利要求19的系统,其中该终端进一步包括一个具有存储器的安全处理器,以便为了安全存储而保存该交易信息。
33.按照权利要求32的系统,其中:
消费者被预先批准一预先确定的信贷限额;
该购买请求的价格相对于消费者信用进行验证;
该项目价格相对于由安全处理器保存的当前帐户收支平衡进行核对;
如果当前帐户结算余额大于该项目价格,在安全处理器产生一个交易确认;
来自安全处理器的交易确认,经购买应用程序接口被发送回到客户应用程序;
来自客户应用程序的该交易确认,被发送到商务交易服务器;和
该当前帐户结算余额,被依据付商贾款的项目价格缩减。
34.按照权利要求19的系统,其中商务交易服务器验证消费者的公共密钥和证件的有效性。
35.按照权利要求19的系统,其中来自终端购买被,在完成购买交易以后,被可靠地报告回到系统操作员。
36.按照权利要求19的系统,其中用于商品及服务的购买请求包括购入商品、专门应用的购买或者媒体流式事件的购买其中之一。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15067999P | 1999-08-25 | 1999-08-25 | |
| US60/150,679 | 1999-08-25 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1421024A true CN1421024A (zh) | 2003-05-28 |
Family
ID=22535559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN00814406A Pending CN1421024A (zh) | 1999-08-25 | 2000-08-03 | 经有线电视系统及其娱乐终端提供电子商务的方法及系统 |
Country Status (8)
| Country | Link |
|---|---|
| EP (1) | EP1210694A2 (zh) |
| JP (1) | JP2003526840A (zh) |
| KR (1) | KR20020021413A (zh) |
| CN (1) | CN1421024A (zh) |
| AU (1) | AU6398800A (zh) |
| BR (1) | BR0013513A (zh) |
| CA (1) | CA2376337A1 (zh) |
| WO (1) | WO2001015092A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022737A (zh) * | 2004-07-19 | 2016-10-12 | 亚马逊科技公司 | 程序性交易的自动授权 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2988649B1 (fr) | 2012-04-03 | 2014-04-25 | Hutchinson | Canalisation pour circuit de climatisation integrant un dispositif reducteur de bruit, et un tel circuit l'incorporant. |
| WO2013158081A1 (en) * | 2012-04-17 | 2013-10-24 | Intel Corporation | Dynamic payment service |
| CN103686367A (zh) * | 2013-12-16 | 2014-03-26 | 康佳集团股份有限公司 | 一种智能机顶盒应用软件下载管理方法及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0690399A3 (en) * | 1994-06-30 | 1997-05-02 | Tandem Computers Inc | Remote controlled financial transaction system |
| US5878141A (en) * | 1995-08-25 | 1999-03-02 | Microsoft Corporation | Computerized purchasing system and method for mediating purchase transactions over an interactive network |
| US5778173A (en) * | 1996-06-12 | 1998-07-07 | At&T Corp. | Mechanism for enabling secure electronic transactions on the open internet |
| US6490567B1 (en) * | 1997-01-15 | 2002-12-03 | At&T Corp. | System and method for distributed content electronic commerce |
| US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
-
2000
- 2000-08-03 EP EP00950969A patent/EP1210694A2/en not_active Withdrawn
- 2000-08-03 BR BR0013513-5A patent/BR0013513A/pt not_active IP Right Cessation
- 2000-08-03 AU AU63988/00A patent/AU6398800A/en not_active Abandoned
- 2000-08-03 JP JP2001519377A patent/JP2003526840A/ja active Pending
- 2000-08-03 WO PCT/US2000/021232 patent/WO2001015092A2/en not_active Application Discontinuation
- 2000-08-03 CN CN00814406A patent/CN1421024A/zh active Pending
- 2000-08-03 CA CA002376337A patent/CA2376337A1/en not_active Abandoned
- 2000-08-03 KR KR1020027002356A patent/KR20020021413A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022737A (zh) * | 2004-07-19 | 2016-10-12 | 亚马逊科技公司 | 程序性交易的自动授权 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2001015092A2 (en) | 2001-03-01 |
| KR20020021413A (ko) | 2002-03-20 |
| AU6398800A (en) | 2001-03-19 |
| JP2003526840A (ja) | 2003-09-09 |
| WO2001015092A3 (en) | 2001-05-25 |
| BR0013513A (pt) | 2003-08-19 |
| EP1210694A2 (en) | 2002-06-05 |
| CA2376337A1 (en) | 2001-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8996423B2 (en) | Authentication for a commercial transaction using a mobile module | |
| US7849020B2 (en) | Method and apparatus for network transactions | |
| AU2006236243B2 (en) | Network commercial transactions | |
| US7318047B1 (en) | Method and apparatus for providing electronic refunds in an online payment system | |
| US7647278B1 (en) | Method for facilitating a transaction between a merchant and a buyer | |
| CN1193313C (zh) | 允许消费者终端使用智能卡进行可信交易的系统和方法 | |
| US6889325B1 (en) | Transaction method and system for data networks, like internet | |
| US20060235795A1 (en) | Secure network commercial transactions | |
| RU2402814C2 (ru) | Сетевые коммерческие транзакции | |
| US20020161709A1 (en) | Server-side commerce for deliver-then-pay content delivery | |
| CN1376292A (zh) | 进行电子交易的方法和装置 | |
| CN101048790A (zh) | 利用移动通信终端的认证和支付系统及方法 | |
| WO2008016462A2 (en) | System and method and computer readable code for visualizing and managing digital cash | |
| CN103186861A (zh) | 基于云数据处理技术的电子支付方法 | |
| CN103186860A (zh) | 基于云数据处理技术的电子支付系统 | |
| CA2371168A1 (en) | Transaction method and system for data networks, like internet | |
| US20060080195A1 (en) | Method and system to automatically evaluate a participant in a trust management infrastructure | |
| CN1421024A (zh) | 经有线电视系统及其娱乐终端提供电子商务的方法及系统 | |
| KR102263220B1 (ko) | 블록체인을 이용한 전자상거래 지불 방법 | |
| KR101172872B1 (ko) | 인증 번호를 활용한 안전 결제 방법 및 시스템 | |
| AU2015246170B2 (en) | Module ID based encryption for financial transactions | |
| KR20020030112A (ko) | 가정용 기기를 통한 전자 상거래를 위한 감사 시스템 | |
| AU2011202945B2 (en) | Network commercial transactions | |
| WO2004053720A1 (en) | Secure system for creating and processing digital signatures and method for use thereof | |
| WO2002073476A1 (en) | A method and apparatus for electronic contract and identity verification applications using electronic networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |