CN1449540A - 安全收集,存储和发送信息的方法和系统 - Google Patents
安全收集,存储和发送信息的方法和系统 Download PDFInfo
- Publication number
- CN1449540A CN1449540A CN01814776A CN01814776A CN1449540A CN 1449540 A CN1449540 A CN 1449540A CN 01814776 A CN01814776 A CN 01814776A CN 01814776 A CN01814776 A CN 01814776A CN 1449540 A CN1449540 A CN 1449540A
- Authority
- CN
- China
- Prior art keywords
- client
- businessman
- gateway
- transaction
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Abstract
一种促进交易的方法和系统,通过赋予顾客,商人,自动票据交换所,信用卡处理中心,和财务机构之间进行交易实现的。本发明系统鉴证所有的当事人,例如,顾客,商人,和网关;和加密发送的信息,以及提供敏感信息的安全存储。
Description
技术领域
本发明一般涉及促进交易完成的方法和系统。本发明具体涉及电子商务交易和保证通过可能不安全通信媒体发送的机密信息安全性的系统。
背景技术
顾客选择在线购买产品和服务在不断地增长。为了实现在线购物,大量顾客使用传统的信用卡付款。通过计算机线路使用信用卡购物的不断增多和近年来在线销售的迅速增长,使得这种交易的不安全性变得更加突出。当前用于鉴证和核准在线发送信息的系统不能检测和防止信用卡的欺诈和滥用。
当前,由于滥用在线销售系统和通过电子线路发送的数据,在线交易的所有当事人都可能承担风险。顾客面临可能欺诈的商人交易,索价过高,双倍记帐,假冒的商人,商人计算机的失密,和滥用顾客发送的信息。商人遭受的损失来自于顾客利用假冒或偷窃的信用卡购物,拖欠付款,假冒的顾客,偷窃顾客数据的计算机黑客,滥用顾客数据的雇员,和危害其数据库完整性的其他麻烦。由于顾客,商人和计算机黑客假冒或滥用数据,信用卡公司也遭受损失的风险。
虽然电子销售市场部门在快速地扩大,但是由于害怕顾客可能滥用在线发送的信用卡信息,发展的速度减慢了。最近的民意调查说明,利用互联网和年龄超过45岁的人中有多达80%的人不愿意在线购物。虽然利用互联网购物和服务使交易安全性的问题更加突出,但是滥用信用卡信息的风险也出现在传统方法的商务交易中。例如,通过传真传输,电话,或亲自给商人提供信用卡信息也不能防止商人或雇员滥用信用卡信息,或不能防止黑客从商人计算机中盗用信息。
为了减轻顾客对互联网购物安全性的担心,已经开发一种保证传输过程中某个部分安全的系统。然而,这些系统不能保证整个交易的安全,也不能防止盗用或滥用信用卡信息。信用卡公司也采取措施,保护顾客免遭盗用或滥用信用卡信息的危害。即使安装了这种系统,由于需要查验信用卡陈述而使顾客感到不方便,在发生明显盗用的场所,就需要接触信用卡公司,注销信用卡,和获得新信用卡的必然延迟。
信用卡公司支付盗用信用卡信息带来的损失,就向商人收取高风险交易的增加费用和支付担保的附加费用。商人也因为没有获得运送货物或提供服务的费用而遭受损失。商人通过增加销售货物的价格来弥补他们的损失。因此,通过支付较高的信用卡利率,商人的较高价格和税收,顾客最终承担安全性违约和信用卡信息盗用的费用。
盗用信息有当前技术不能防范的许多方法。不断增多的假冒顾客或商人的个人获得信用卡信息。计算机黑客获取非法接入计算机和计算机上存储的信息。虽然已经开发了使非法接入更加困难的技术,但是黑客能够接入信用卡公司和商人的计算机服务器,盗用信用卡号码和其他的敏感信息。然后,黑客把盗用的信息卖给大的电子信箱公司和/或利用信用卡号码勒索商人或信用卡公司支付金额,这些单位往往给黑客付款以避免盗用信息的散布。
已研制成盗用信息的计算机程序。例如,已研制成找出无保护服务器和下载加密口令文件的软件。于是,整个词典的加密使密码受挫,交叉匹配加密口令与词典中加密单词。还研制成假冒选定网站的软件,允许黑客从不故意接入假冒网站的顾客中获得信息。其他的软件还能够获取口令,信用卡号码,或甚至计算机中屏幕图像。还有其他的程序,它“收听”特定计算机数据端口,传送通过该数据端口的数据到另一个计算机。还存在能够“逆向工程”计算机程序的软件,旁路未锁定的密钥,或使这些密钥的功能发生变化。
通过接入网站的名字服务器,黑客能够重新路由商人的网站,因此,顾客认为正在发送信用卡号码和其他信息到商人的顾客,而实际上把那些信息发送给黑客。黑客还能够接入商人服务器,通过发送电子邮件给特定商人的网主并储存程序,该程序获取网主的口令并把它返回给黑客,从而启动接入。盗用信用卡或帐户信息是很诱人的犯罪,因为它有利可图,且作恶之人很少被提起公诉。
传统的技术把重点放在发送数据的加密和商人的鉴证。如以上所看到的,这种努力不能保证适当的安全性。数据的加密可能是无效的,或者,数据在没有加密时可能被盗用,例如,在数据发送时或在数据存储之后。黑客还开发了假冒商人的成熟方法,使重点放在鉴证商人的当前技术失效。
如上所述。盗用信用卡或其他顾客信息不限于利用互联网进行销售的商人。传统的商业交易也有被盗用的风险,这是传统技术不能防范的。大多数商人利用他们的计算机接入互联网,即使他们不是通过互联网进行销售。在这种情况下,这些商人把数据存储到在线黑客容易进入的计算机上。即使不利用任何计算机的商人也面临被雇员盗用信用卡或其他信息的风险。
为了试图减轻其中的一些缺点,已经出现了若干个涉及上述问题各个方面的美国专利,可以参照下列的美国专利:5,974,367;5,816,083;5,974,367;5,816,083;4,297,569;3,641,498;5,886,421;4,211,919;4,947,163;5,079,435;5,033,084;4,609,777;4,295,039;4,438,426;5,206,905;2,226,137;RE029.259;5,377,269;4,609,777;4,609,777;4,819,267;4,951,249;4,959,861;5,222,133;5,604,333;4,771,462;4,408,203;6,016,348;6,025,785;6,016,484;5,590,038;5,590,197;5,671,279;5,671,280;5,677,955;5,610,887;5,715,314;5,729,594;5,742,845;5,754,772;5,793,966;5,796,841;6,025,379;5,815,657;5,812,668;5,777,306;5,367,698;6,018,805;6,029,150;6,000,832;5,777,306;和5,875,437。
例如,美国专利6,029,150公开一种付款方法,其中顾客有代理的帐户。顾客首先与商人接触,商人识别提供的货物和所需的价格。然后,顾客与代理接触,并请求代理给商人付款。
然而,商人可能是假冒的,因此可能把款项支付给欺诈者。所以,专利6,029,150要求检验权限以鉴证代理和商人。这种检验系统本质上是落后的和不理想的。此外,商人的保密和财务信息存储在他们的本地计算机上,这种方法是容易受到黑客的攻击。而且,该系统软件要求改动全部现有的网浏览程序,该设置要求参加的银行开设特殊的帐户。专利系统的软件只可能用于一个计算机。因此,增加了不需要的复杂性和成本,不能保护交易数据不被盗用。
所以,开发这样一种系统和方法是极其需要的,它能够促进交易并保证存储和发送数据的安全性,例如,信用卡信息或支票帐号。
发明内容
本发明的主要目的是提供一种以安全方式促进交易的新型和改进的方法和系统。
本发明的另一个目的是提供一种新型和改进的方法和系统,可以保护参与者免遭假冒;在可能不安全的传输媒体上提供安全的通信;能使数据安全地存储到可能不安全的计算机中;保护使用的软件和加密免遭逆向工程的侵害;和保护原始数据的收集。
简单地说,通过提供一种促进交易的新型和改进的方法和系统,实现本发明的以上目的和其他目的。
一种促进交易的方法和系统,在顾客,商人,自动票据交换所,和信用卡处理中心之间完成交易。本发明的系统鉴证各方当事人,例如,顾客,商人和网关;和加密发送的信息,以及保证敏感信息的安全存储。
附图说明
考虑以下的详细描述并结合附图,本发明的以上目的和其他目的是显而易见的,其中:
图1是本发明系统的方框图;
图2-4是本发明方法的流程图;和
图5-7是图2-4方法中网关与加密解密设备通信的详细流程图。
具体实施方式
现在对本发明进行总体的描述,给出本发明方法的一个概要。
A.系统部件
参照图1描述本发明的一个实施例,其中展示和按照本发明构造防止窜改的电子鉴证和交易系统10。该系统的符号标志为10,它与网关服务器14上存储某个信息相关的顾客计算机12一起工作,网关服务器14存储识别顾客所需的信息,并通过可能不安全媒体完成顾客与在线商人32,传统商人34或另一个顾客(未画出)之间的交易。在优选的实施例中,系统10的运行是利用顾客的手持式个人识别装置(PID),例如,与顾客计算机12通信而连接的密钥或磁卡;借助于包含的中间加密解密设备(EDD),协商个人识别装置与网关服务器14之间的通信。
每个顾客有保密信息,他希望利用保密信息与另一个当事人进行交易。这种信息分布到多个服务器上,例如,网关系统服务器14中的服务器21和23。在保密信息涉及协商付款准许和给商人付款时所需财务信息的情况下,网关服务器14汇编保密信息并发送它到准许和付款的处理中心或信用卡票据交换所25。在这种情况下,票据交换所25与若干个不同信用卡公司之一的公司通信,例如,公司27和29,它与顾客的信用卡有关。
在顾客签约系统的服务之后,给顾客提供个人识别装置16和加密解密设备18。加密解密设备18连接到顾客计算机12的自由端口。虽然给顾客提供加密解密设备18和个人识别装置16,他的个人识别装置可以与任何的加密解密设备一起使用。
加密解密设备18用于协商网关服务器14与个人识别装置16之间的数字信号。加密解密设备18存储该加密解密设备专用的序列号和该加密解密设备专用的附加更改码。个人识别装置16包含该顾客专用的序列号和附加更改码。序列号和附加更改码用于鉴证个人识别装置的用户。此外,基于顾客预先确定的信息,顾客最好回答随机的口令问题或最复杂问题口令,但是,也可以利用个人标识号,固定的口令或其他识别信息。
在交易涉及到顾客和在线商人计算机32,计算机12中存储的顾客网浏览程序和任选软件的情况下,个人识别装置16和加密解密设备18用于与网关服务器之间的通信。不需要改动网浏览程序。在线商人只需要添加到在线商人“购物手推车”上的标称附加软件,以便与网关服务器进行通信,并给网关服务器提供商人标识,交易信息,和与顾客接触的方法。在交易涉及到顾客和传统商人的情况下,例如,零售商人34,在优选的实施例中,具有数字显示器38,小键盘41,打印机(未画出)和互联网启动通信装置43的加密解密设备36用于协商交易。在此情况下,顾客连接他的个人识别装置45到加密解密设备36,而加密解密设备经互联网服务供应商47与网关服务器14连接,并在它的显示器上显示来自网关的通信。然后,顾客响应于通过加密解密设备36上小键盘41请求的网关服务器14。当网关服务器鉴证用户和完成交易时,网关服务器经加密解密设备18发送该结果到传统商人。传统商人的系统仅要求提供交易信息和接收交易结果的标称数量软件。
在其他实施例的系统中,软件装入到传统商人计算机(未画出)中以完成交易。此外,加密解密设备36可以连接到传统商人计算机(未画出)的串行端口或其他端口,并用作其计算机中装入的通信装置与网关服务器14进行通信。传统商人计算机屏幕(未画出)和键盘(未画出)用于网关服务器与顾客之间的通信。然后,把交易结果直接地报告给传统商人的计算机。
在任何的实施例中,传统商人的个人识别装置可以连接到相同的加密解密设备或不同的加密解密设备。
参照图1,现在概括地描述本发明的方法。当顾客从在线商人预订货物和服务时,该顾客通过互联网接触商人的网站并选取货物或服务。然后,商人通过互联网或其他形式通信装置发送包含交易信息的数据包到网关系统服务器。这个交易信息包括:商人识别信息,交易量,和到网关系统服务器14的顾客IP号码。
商人通过超链路连接顾客到网关服务器。此后,网关系统服务器14从网关系统服务器14的安全交易接触服务器56发出请求确认信号。在此情况下,顾客计算机12的装置18和安全交易接触服务器56协商这次交易的加密,而装置18的作用是管道,启动服务器读出和写入到个人识别装置16。顾客的个人识别装置,例如,密钥或卡,包含标识符和每次利用时重新建立的交易代码。在此情况下,变化的交易代码和标识符发送到用于鉴证用途的交易接触服务器。
交易信息部分地存储到不同的安全交易处理服务器中,例如,服务器21和22。在涉及货物或服务付款的交易中,网关系统服务器汇编完整的交易信息,其中包括易失性存储器(未画出)中存储的顾客规定的付款信息,这个信息以完整的形式发送到信用卡票据交换所25或支票票据交换所,票据交换所接着与选取的一个信用卡公司,例如,公司27,银行或其他财务机构通信。在其他的实施例中,汇编的交易信息和财务信息直接地发送到信用卡公司,银行或其他的财务机构。其结果是,财务交易被接受或拒绝。假设财务交易被接受,则交易确认信号从网关系统服务器14发送到商人计算机32和顾客计算机,指出该财务机构是合法的。
B.本发明的方法
1.识别顾客和系统网关
在本发明的优选实施例中,顾客登录到网关网站服务器,并输入他的姓名和地址,和可能的电子信箱地址。若顾客没有加密解密设备和个人识别装置,则给他发送该装置。在这个优选实施例的系统10中,加密解密设备和个人识别装置是分开的硬件装置。然而,本领域专业人员知道,可以把这两个装置合成为一个装置。
在另一个日子,给顾客邮寄激活码(activation code)。此时,顾客不知道系统网关服务器是否被假冒,网关也不知道顾客是否被假冒。
顾客接收加密解密设备和个人识别装置,登录到程序包中确定的网站服务器,并下载能与顾客计算机上串行端口或其他端口通信的软件。该软件还检测顾客计算机上的软件,计算机可以被启动以俘获键击和/或屏幕上信息。该软件的逆向工程不起任何作用,也不能越权接入到加密解密设备或个人识别装置。顾客安装该软件。
2.鉴证顾客和系统网关
顾客接收邮件中的激活码和激活URL。顾客登录到系统网关激活网站服务器并输入他的激活码。网关网站上的软件显示顾客信息屏幕,与加密解密设备通信,并验证加密解密设备序列号。网关网站软件启动这次交易中使用的加密方案。加密和解密能力与它的序列号一起编程(硬连线)到加密解密设备芯片中(未画出)。若网关网站服务器被假冒,则加密解密设备和网关网站服务器不能进行通信。当加密解密设备和系统网关服务器成功地建立加密链路时,变化的交易代码写入到加密解密设备并存储在其内部安全的非易失性存储器中(未画出)。
现在,加密解密设备利用网关服务器验证个人识别装置并启动它的交易代码。在优选实施例中,加密解密设备上的发光二极管(未画出)告诉顾客,他是否连接到有效网关服务器或其他的网站服务器。红色LED的作用是导频信号,并在建立通信和加密时发光。红色LED熄灭而绿色LED稳定地发光表示成功连接。若网关服务器或网站服务器被假冒,则红色LED闪烁。可以利用其他的LED代码表示其他的事件或状态。
在此过程的这个阶段,邮寄地址已被激活码验证。加密解密设备已被网关服务器验证。网关服务器已被加密解密设备和网关服务器验证。网关服务器已被加密解密设备和顾客验证。
利用激活的加密解密设备和个人识别装置,顾客登录到他的帐号并输入以下的信息:顾客希望传播给其他装置的附加个人信息,一系列问题和答案,以后用于产生随机口令问题的问题以代替个人标识号(PIN);一系列问题和答案,以后用在随后的随机口令问题失败的事件中(最复杂问题口令);附加的电子信箱地址;部分的卡(信用卡和/或借贷卡)号;部分的银行帐号;和其他的保密信息。
然后,通过电子信箱给顾客提供用于呼叫的电话号码和一次性口令。顾客在电话小键盘上呼叫提供的号码,输入一次性口令,以及对应的卡号和银行帐号。
网关服务器请求来自所有信用和借贷卡公司的AVS检查以验证顾客的姓名,地址,和信用卡帐户。若AVS检查通过,则网关向顾客的银行帐户收取服务费,从而验证支票帐户的姓名,号码和银行。若银行帐户支付费用正确,则该顾客是有效的。
3.购物
本发明提供一种在线购物或传统商店中购物的改进方法。
a.在线购物
在本发明的优选实施例中,在顾客选取了商人网站中在线需要的货物或服务之后,商人接触网关服务器并发送商人标识信息,购物数量和顾客的IP地址。然后,经与网关服务器连接的超链路,商人连接顾客到系统10的网关服务器,可以包括他的传送信息,作为发送相同数据包的命令行参数。
网关服务器与顾客的加密解密设备通信并建立用于这次交易的加密系统。若不能协商加密系统,则顾客给商人网站回话和单击“连接失败”链路,把网关服务器没有鉴证告诉商人。若加密系统确实鉴证,则个人识别装置被验证并用于鉴证这个商人。
向顾客询问他或她存储的问题和答案池中一个随机问题,而不是询问一个固定口令或个人标识号(例如,请回答第三个字母是什么字母:What is my mother′s maiden name?)。然后,要求顾客鉴证商人。此时,基于这个顾客的争吵交易数与交易总数的百分比,商人可以取消这次交易。网关服务器上商人帐户可以预定一个核准的百分比,用于确定是否与该顾客进行交易。在这个优选实施例中,商人有给顾客显示的“百分比”值和交易信息,这个百分比代表这个顾客的争吵交易数与交易总数的百分比。若顾客决定不批准这次交易,则该交易被网关服务器中断,并把此事件通知商人。若顾客批准这次交易,则顾客选取一种付款方法(支票帐户,信用卡,借贷卡,等等)。若选取的付款方法失败,则要求顾客选取另一种付款方法。然后,商人的鉴证通过商人的IP地址和来自验证当局的安全通信接口层鉴证,如果商人具有这种鉴证,并把交易结果通知商人。还给商人发送有关顾客的信息,该信息可以是顾客预先确定的或在付款鉴证成功之后由顾客选取的。
b.另一个实施例--传统购物
作为本发明的另一个实施例,按照本发明的方法,可以在传统商店或饭店中完成交易。在顾客选取传统商店中他需要的货物或服务之后,该顾客把他的个人识别装置插入到商店的销售点(POS)装置中,该装置是与嵌入式互联网接入组合的加密解密设备。
最好是,商人或特定雇员也有个人识别装置,该装置必须是现行和有效的。加密解密设备与网关服务器连接。加密解密设备被确认,然后,顾客的个人识别装置和商人的个人识别装置都被确认。
询问顾客他的随机口令问题。若回答成功,则提示他确认商人和数量。于是,交易被处理并返回结果。若付款被拒绝,则顾客可以选取另一种付款方法。然后,把交易结果通知商人。
C.系统协议
防止窜改的电子识别和交易系统按照以下的协议运行(图1中描述)。
1.顾客与网关服务器之间
在优选实施例的系统中,利用个人识别装置和加密解密设备,顾客经网关网站与网关服务器进行通信。通过识别加密解密设备序列号和交易代码,网关服务器首先鉴证加密解密设备。然后,利用网关使用的加密方案,加密解密设备鉴证网关服务器。若网关服务器进行鉴证,则加密解密设备和网关服务器计算新的交易代码和新的加密方案。最好是,加密解密设备上的LED表示顾客是否连接到有效的网站。红色LED的作用是导频信号,在建立通信和加密时发光。红色LED熄灭而绿色LED稳定地发光表示成功连接。若网关或商人的网站被假冒,则红色LED闪烁。可以利用其他的LED代码。例如,可以利用闪烁的红色LED表示网关被假冒,可以利用闪烁的绿色LED表示商人被假冒,两个闪烁的LED可以说明失效的个人识别装置,而没有一个LED发光可用于说明失效的加密解密设备。
然后,加密解密设备发送加密解密设备序列号和交易代码到网关,而网关利用该序列号和交易代码识别和鉴证顾客。然后,要求顾客回答一个随机口令问题,该问题是利用顾客以前提供的问题和答案建立的。在某些情况下,需要最复杂的问题,最复杂问题是仅在某些环境下使用的特殊问题和答案,例如,个人识别装置的重新激活。
2.顾客与商人之间
在优选实施例的系统中,利用顾客的标准网浏览程序,顾客选取在线商人网站上的货物和服务。利用连接到网络的网服务器,例如,互联网,在线商人与顾客进行通信。在线商人的鉴证和顾客的鉴证是在在线商人与网关之间以及顾客与网关之间完成的。在优选实施例的系统中,传统商人的鉴证和顾客的鉴证是在传统商人与网关之间以及顾客与网关之间完成的。在传统商人与顾客之间不需要特定的协议。
3.在线商人与网关服务器之间
在优选实施例的系统中,在线商人经连接到互联网的网服务器与网关进行通信。在线商人被网关鉴证是经在线商人的IP,以及可能来自验证当局的安全通信接口层鉴证。在线商人的IP地址是在名字服务器上有效的。在涉及与顾客的交易时,顾客的加密解密设备鉴证到在线商人的网关。否则,在线商人利用个人识别装置和加密解密设备与网关通信,而网关被在线商人的加密解密设备鉴证是按照顾客与网关之间协议的相同方式。
4.传统商人与网关服务器之间
在优选实施例的系统中,在传统商人涉及到与顾客的交易时,网关被传统商人的加密解密设备鉴证是按照顾客与网关之间协议的相同方式,而顾客鉴证传统商人。
若不涉及到与顾客的交易,则传统商人利用个人识别装置和加密解密设备与网关通信。网关被传统商人的加密解密设备鉴证是按照顾客与网关之间协议的相同方式。利用传统商人的个人识别装置序列号和交易代码鉴证传统商人。
5.顾客与顾客之间
在优选实施例的系统中,每个顾客利用个人识别装置和加密解密设备。每个顾客的个人识别装置和加密解密设备被网关鉴证,而网关的鉴证是按照顾客与网关之间协议的相同方式。任选地,利用有两个或多个个人识别装置连接器的单个加密解密设备,可以完成顾客与顾客之间的交易。
D.系统部件的详细描述
1.网关
在优选实施例的系统中,网关服务器14保持若干个服务器和数据库,存储每个在线商人的信息,每个传统商人的信息,每个顾客的信息,个人识别装置序列号,个人识别装置交易代码,加密解密设备序列号,加密解密设备交易代码,和所有的交易信息。
给每个在线商人,传统商人和顾客分配一个或多个帐户,最好是,利用个人识别装置,加密解密设备和随机口令问题进行接入,但也可以利用网关服务器中存储的固定口令或个人标识号。
在线商人和传统商人信息包括:商人姓名,帐单地址,银行信息,商人帐户信息,电子信箱地址,电话和传真号码,联络名字,保密信息,口令信息和其他必需的信息。保密信息可以包括:在线商人的银行帐户信息,按照存储顾客保密信息的相同方式存储到不同的网关服务器上,如以下所讨论的。
网关服务器上存储的顾客信息包括:个人信息,保密信息,随机口令问题信息,最复杂问题信息,和其他的口令或个人标识号信息。个人信息包括:顾客的姓名,电话号码,电子信箱地址,帐单地址,和其他顾客提供的信息。随机口令问题信息包括:在签约或顾客接入其帐户的任何其他时间,顾客提供的问题和答案。随机口令问题信息是用作识别顾客的部分信息。最复杂问题的问题是顾客在签约时提供的问题和答案,通过接入他的个人网关帐户,顾客在任何时间都能够加以改变。最复杂问题的问题用于这样的情况,个人识别装置不能正确地确认或顾客错误地回答随机口令问题。
保密信息包括:顾客的信用卡号,借贷号,银行帐户信息,其他的付款或财务信息,医疗信息或记录,和其他的保密信息。顾客的保密信息存储在两个或多个服务器上,并利用唯一的无序加密代码加密以防止窜改。顾客通过电话,邮件和/或传真在线提供每项保密信息的不同部分。最好是,利用不同方式发送每项信息的不同部分以保证安全。在线接收的保密信息被加密并存储在一个或多个服务器上,而利用电话小键盘通过电话或其他方法接收的保密信息被加密并存储在不同的服务器上。
个人识别装置序列号,加密的个人识别装置代码,加密解密设备序列号,和加密的加密解密设备代码也存储在网关服务器上。网关服务器上的软件利用个人识别装置序列号和加密的个人识别装置交易代码确认个人识别装置,并识别和鉴证顾客。网关服务器上的软件利用加密解密设备序列号和加密的加密解密设备代码确认加密解密设备,并识别到网关的加密解密设备型号。能够区别加密解密设备的型号就允许网关升级到新的加密解密设备,并不失去与旧型号加密解密设备通信的能力。
在专用的加密系统下加密存储的信息,该系统区分每个顾客,加密解密设备,个人识别装置和商人。在此情况下,若任何一部分信息受到侵害,仍可以保护其余的信息。网关上使用的软件也可以分布到多个位置上并加以链接,因此,需要多个程序以完成交易。一个程序的逆向工程不能提供解密或寻找存储数据所需的信息。
网关服务器14上的一个或多个软件程序负责完成某个唯一的任务。一个或多个软件程序保持网关服务器与商人之间的通信,并保持网关与顾客计算机之间的通信。一个或多个软件程序鉴证顾客,在线商人或传统商人的标识。一个或多个软件程序接收商人的标识号,交易信息,顾客的IP地址,和来自商人的其他必需信息,联系顾客的IP地址,并给顾客显示交易信息和商人标识以便获得批准。在交易涉及到给货物或服务的付款的情况下,一个或多个软件程序汇编顾客的保密信息到易失性存储器中,并发送它到信用卡处理公司,信用卡公司,自动票据交换所,银行或其他的财务机构,用于付款的检验和确认。一个或多个软件程序报告信用卡处理公司或自动票据交换所的处理结果,返回给顾客和商人。一个或多个软件程序接收顾客选取给商人的个人信息,并发送个人信息和交易结果给商人。任选地,若信用卡公司或其他的财务机构希望从互联网交易中完全去掉信用卡或借贷卡号码或银行帐号并利用网关软件设计的编号系统,则网关服务器就利用设计的编号代替信用卡或借贷卡编号或银行帐号。
2.在线商人
在优选实施例的系统中,在线商人是占有或分享网络服务器的商人,网络服务器可以连接到诸如互联网的网络,在线商人占有网站,并给其他企业或顾客提供货物或服务。
在线商人的网站还有软件,例如,“购物小车”,用于与顾客交易,并允许顾客选取该商人的货物或服务。
在线商人的软件包含附加的代码,允许在线商人的网站与网关交易。该软件发送在线商人的商人标识,交易信息,和顾客IP地址到网关。在顾客完成与网关的交易之后,该软件接收和存储来自网关的传输,其中包含交易结果。
在线商人还占有一个或多个个人识别装置和加密解密设备,允许在线商人的雇员接入网关网站上的在线商人帐户。
3.传统商人
在优选实施例的系统中,传统商人是传统的零售商人,通常利用实际的商店给其他的企业或顾客提供货物或服务。传统商人有通信装置43和传统的会计软件。
若加密解密设备没有附件(例如,显示器,小键盘,打印机,通信装置),则该加密解密设备连接到传统商人计算机的端口,并利用传统商人计算机中内置的通信装置(未画出)与网关通信。
传统商人的计算机屏幕和小键盘用于网关与顾客之间的通信。传统商人会计软件中内置的附加软件用于发送商人标识26和交易信息,并记录交易结果。传统商人还有一个或多个加密解密设备,允许传统商人的雇员接入到网关网站上的传统商人帐户。
4.顾客
顾客可以是个体,企业,或其他实体。
a.个体顾客--个人帐户
在优选实施例的系统中,其中顾客是个体,顾客与网关签约个人帐户,提供个人,专用,随机口令问题,和最复杂问题口令信息,并接收唯一的个人识别装置和加密解密设备。顾客利用个人识别装置和加密解密设备更新该顾客的帐户并与在线商人,传统商人或其他顾客或实体进行交易。个人识别装置与任何的加密解密设备一起工作。
可以允许多个顾客有单个个人帐户。这是通过分配个人识别装置上多个序列号和交易代码到个人帐户上实现的。建立帐户的个体可以授权接入,控制接入和拒绝接入到个人帐户上的信息。
b.企业顾客--企业帐户
若顾客是企业,则授权签发支票和支取企业信用卡帐户款项的个人(签约者)必须与网关系统10签约企业帐户,提供企业的一般信息,企业的保密信息,随机口令问题信息,最复杂问题口令问题,和授权开设网关帐户和利用保密信息的某些企业文件。
一般信息包括:企业名称,地址,电话和传真号码,电子信箱,等等。随机口令问题和最复杂问题口令可以包括:签约者希望的任何问题和答案,其中包括签约者在个人网关帐户上使用的相同问题和答案。只有签约者才可以接入去观察或更新随机口令问题或最复杂问题口令问题的信息。若签约者希望允许附加的雇员观察交易史,则企业帐户中的一个区域允许签约者列出他希望允许接入的附加雇员名单,并建立雇员激活时所使用的一个或多个问题和答案。
单个个人识别装置可以占有多个个人识别装置序列号和个人识别装置交易代码,这些序列号和交易代码可以分配到多个个人顾客帐户和/或企业顾客帐户。此外,每个帐户可以有不同的接入等级和区域,它取决于分配的个人识别装置序列号。因此,签约者能够选取每个雇员如何可以接入企业帐户,其中包括可以使用哪些项保密信息,可以支取或借贷的美元总数限额,雇员可以更新哪些项一般信息,和该人是否可以观察交易信息。
个人识别装置和加密解密设备可以邮寄给签约者,提供给签约者列出名单上的每个雇员。雇员被鉴证并按照两种方法之一启动接入到企业帐户。若雇员已有个人帐户,则该雇员可以插入他的个人识别装置到任何加密解密设备,接入他的个人帐户并请求增加另一个帐户。然后,当签约者增加雇员时,要求该雇员输入网关提供给签约者的激活码。在输入激活码时,网关比较个人帐户上的姓名和签约者在企业帐户上授权的雇员姓名。若个人帐户上的姓名与企业帐户上的雇员姓名不一致,则激活码被取消和交易被拒绝。若个人帐户上的姓名与企业帐户上的雇员姓名一致,则对个人识别装置持有者询问签约者建立的一个问题。若个人识别装置持有者的回答正确,则附加的新个人识别装置序列号和附加的新个人识别装置交易代码写入到个人识别装置并分配到企业帐户上。
若签约者授权的雇员没有个人帐户,则签约者必须利用签约者的个人识别装置和有两个个人识别装置连接器(未画出)的加密解密设备获得接入到企业帐户,然后,进入“激活雇员”屏幕。在“激活雇员”屏幕上,非激活的个人识别装置必须同时连接到加密解密设备和签约者的个人识别装置。然后,要求签约者输入激活雇员的姓名和单击提交按钮。被激活雇员的姓名必须与签约者授权获得接入的雇员姓名一致。若姓名一致,则新的个人识别装置序列号和个人识别装置交易代码写入到非激活的个人识别装置,并把激活码提供给签约者。然后,签约者必须给雇员传递该个人识别装置。当签约者传递个人识别装置给雇员时,签约者必须鉴证该雇员。
为了完成雇员的激活,雇员必须利用签约者传递给该雇员的个人识别装置登录到网关,输入激活码并回答签约者建立的问题。若激活码或回答签约者的问题失败,则激活码和激活过程被取消,并取消雇员个人识别装置的序列号和交易代码。若交易代码通过且雇员正确地回答签约者的问题,则要求雇员提供随机口令问题和最复杂问题口令的信息以及该雇员的一般信息。一旦完成随机口令问题信息,最复杂问题口令问题信息和一般信息,则允许雇员建立个人帐户,在建立个人帐户的过程之后添加个人和保密信息。若雇员决定这样作,则附加的新个人识别装置序列号和个人识别装置交易代码写入到个人识别装置并分配到个人帐户。
新个人识别装置序列号和个人识别装置交易代码的激活是按照与建立个人帐户的相同过程,要求邮寄交易代码到雇员的个人帐单地址。然后,允许雇员按照签约者授权的方式接入到他的个人帐户和接入到企业帐户。除了该雇员以外,签约者也不能接入去观察或更新提供的随机口令问题信息和最复杂问题口令问题的信息。
只要改动网关企业帐户上雇员允许的接入,签约者可以在任何时间拒绝雇员使用企业的保密信息。通过接入关企业帐户,签约者在任何时间可以添加和去掉雇员。
若帐户上的签约者曾经被终止,则给新签约者提供新的和唯一的个人识别装置序列号和个人识别装置交易代码。新的个人识别装置序列号和个人识别装置交易代码分配到新签约者的帐户,取消前签约者使用的个人识别装置序列号和个人识别装置交易代码。可以在任何时间取消前签约者使用的个人识别装置序列号和个人识别装置交易代码,即使在新签约者个人识别装置序列号和个人识别装置交易代码的激活之前。在新签约者的个人识别装置序列号和个人识别装置交易代码被激活之前,当前签约者使用的个人识别装置序列号和个人识别装置交易代码被拒绝时,允许前签约者授权接入的雇员继续接入,直到新签约者拒绝接入或企业发出传真之前,该传真鉴证的合法文件拒绝接入到以前允许接入的全部雇员中一个或多个雇员。
新雇员仅允许被新签约者接入。
企业必须发出网关书面请求的传真,最好是被公证的请求,授权企业帐户的激活,改动或取消。这个传真的鉴证必须伴随一个合法的企业文件,该文件识别批准激活,改动或取消的当事人权限。
5.顾客
在优选实施例的系统中,最简单形式的个人识别装置是有存储器的电子装置,能够读出和写入到存储器,且不需要电源可以保持数据。实施例包括:密钥,卡,或其他手持式配置。
个人识别装置,例如,装置16,最少有一个或多个序列号,和一个或多个加密的交易代码,但可以存储所需的其他信息。在这个实施例中,个人识别装置16是无源装置,要求加密解密设备从中读出和写入到其中。
加密解密设备包括:微控制器(未画出),非易失性存储器(未画出),和可能一个互联网启动装置(未画出),例如,调制解调器,数字用户线,路由器,蜂窝式装置或其他的通信装置。唯一的序列号和启动码被“硬编码”到微控制器中。一旦写入,它们是不能改变的。它还有非易失性存储器,最好是微控制器的物理部分,而不是用于存储信息的单独装置。
加密解密设备,例如,装置18,与网关通信,鉴证网关,以及按照只有它知道的专用密钥系统和网关软件加密/解密交易。利用只有加密解密设备和网关知道的无序密钥跳跃系统,专用密钥随加密解密设备的每次接入而改变。根据来自网关的指令,加密解密设备读出和写入到个人识别装置。
在其他的实施例中,加密解密设备和个人识别装置是组合的装置,仅要求连接到计算机或其他的互联网启动装置以完成这些功能。
加密解密设备还可以包括:数字显示器,小键盘,打印机,调制解调器,DSL调制解调器或路由器,电缆调制解调器,蜂窝式装置,卫星或其他通信装置。在加密解密设备包括小键盘,数字显示器,和通信装置的情况下,若它是附属于安全系统,则加密解密设备还具有作为接入控制装置的作用。
加密解密设备可以连接到计算机或互联网启动装置上的的串行端口或其他端口。加密解密设备有发光二极管(LED),用于表示网关鉴证成功或失败,和个人识别装置鉴证成功或失败。附加的LED可用于通知顾客,加密解密设备正在接收功率和/或被网关服务提示插入个人识别装置。
加密解密设备还可以配置成接受多个个人识别装置,并可以要求两个或多个有效的个人识别装置以启动交易。例如,在能够利用顾客的个人识别装置之前,在传统的商店中可能需要雇员的个人识别装置。或者,可能需要签约者的个人识别装置以激活雇员的个人识别装置。
在另一个实施例中,信息或部分信息能够接入到两个不同的个人识别装置。例如,当医生在紧急情况下需要接入到顾客的医疗记录和顾客不能核准交易时,有两个个人识别装置连接器的加密解密设备可以允许二者同时激活。在这个实施例中,允许医生一次性限制接入到顾客个人帐户的保护区域,其中包含顾客的医疗记录,但不包含他的财务信息。顾客的网关帐户和医生的网关帐户都反映医生接入到交易史。多个人识别装置加密解密设备可以只利用一个个人识别装置进行交易。
6.版本控制
加密解密设备有加密解密设备序列号。网关服务器14上的软件利用这些序列号确定正在使用哪个型号的加密解密设备。然后,软件可以确定如何与正在使用的该型号加密解密设备进行通信以完成交易。也许只有某些装置才具有某些特征或能力。
7.交叉平台注释
虽然该优选实施例利用顾客计算机上的软件,但这不是必要的。网关与加密解密设备之间的通信是借助于HTTP和Java完成的。如果不是在现有的全部计算机上,至少在大多数能够浏览互联网的顾客计算机上,HTTP协议和Java应用是可执行的。这个实施例可能在某些应用中不是太合适。加密解密设备可以结合到这些应用中,或连接到RS232端口,它可以加密数据和保证传输的安全。
E.设置和初始化
1.个人帐户设置/初始化
在优选实施例的系统中,如图2-4所说明的,顾客首先在个人网关帐户设置中在线输入一部分个人信息。提供的那部分个人信息包括:姓名,地址,电话和传真号码,电子信箱地址,等等。然后给顾客提供激活码。若顾客没有个人识别装置和加密解密设备,则分开地邮寄这些装置。
然后,顾客利用安装的其加密解密设备接入网关签约网站。加密解密设备序列号在网关加密解密设备数据库中是有效的。利用只有加密解密设备和网关服务器软件知道的专用密钥加密系统,诸如装置18的加密解密设备和网关服务器14协商仅在这次交易中使用的加密系统。若协商失败,则加密解密设备上的LED闪烁以表示失败。失败的协商可以表示失效的加密解密设备,与网关服务器的不良连接,假冒的网关,假冒的加密解密设备,或其他的故障。若协商成功,则利用下次交易中使用的无序专用密钥,更新加密解密设备的非易失性存储器中存储的专用密钥。
然后,提示顾客连接他的个人识别装置到加密解密设备,而网关验证个人识别装置中存储的序列号和加密交易代码。若序列号和交易代码信息对不匹配,则个人识别装置的序列号被禁用,要求顾客得到新的个人识别装置,因为最可能的不匹配原因是失效的硬件或窜改的。在任何一种情况下,系统都不能重新使用个人识别装置。或者,可以指示顾客登录到技术支持站,技术支持站能够尝试个人识别装置的完全擦除和重新初始化。
若个人识别装置有效,则新的加密交易代码写入到个人识别装置的非易失性存储器,用于下次的交易。利用只有网关软件知道的无序专用密钥加密系统,交易代码被加密。
现在,顾客利用一次性帐户激活码登录到顾客的帐户并激活个人识别装置。若个人识别装置没有激活,则给顾客邮件或传递新的交易代码并分配到顾客的帐户。若个人识别装置被激活,则要求顾客提供口令信息。有四种可能的口令类型:随机口令问题,最复杂问题口令问题,固定口令,和个人标识号。
在使用随机口令时,顾客完成随机口令问题格式。随机口令问题格式是由字段区构成,其中顾客可以输入多重或多个问题和相应的答案。询问所提问题的部分答案,这些问题/答案对用于以后确认顾客的接入。作为一个例子,可以向顾客提出问题,请回答第三个字母是什么字母:“What is my mother′s maiden name?”。
在使用最复杂问题口令问题的情况下,顾客完成最复杂问题口令问题格式。最复杂问题口令问题格式是由字段区构成,其中顾客可以输入三个或多个问题和相应的答案。
顾客的随机口令问题和最复杂问题口令问题的输入可以通过邮件,传真,或电话,在网关的网站中在线发生。若随机口令问题和/或最复杂问题口令是在线输入的,则可以开启一个或多个网浏览程序窗口,问题和相应的答案可以输入到不同的窗口,存储在不同的服务器中,在以后需要时进行汇编。
然后,要求顾客输入该顾客的保密信息。在这个步骤中,顾客提供信用卡信息,借贷卡信息,银行帐户信息,医疗信息,和他希望安全发送的任何其他信息。
通过邮件,传真,电话,和传输信息的其他装置,顾客可以在网关网站中在线提供保密信息。最好是,利用多种方法输入各个部分的信用卡,借贷卡,和银行帐户信息。当顾客在线输入每个信用卡,借贷卡,和银行帐户,相应的财务机构,信用卡类型和/或银行帐户类型的名称时,输入信用卡或借贷卡号码和路由号码的前12位数字,以及银行帐号的前7位数字。
在完成在线输入第一部分保密信息之后,给顾客提供一次性口令和电话号码,或邮件地址或传真号码。利用网关提供的电话号码,顾客必须通过电话与网关接触。然后,要求顾客利用电话上的小键盘输入网关在线提供给顾客的一次性口令。一旦网关验证该口令,网关可以请求顾客说明或键盘输入他的姓名,以便证实他是与该一次性口令相关的顾客。若一次性口令查对或顾客证实失败,则顾客必须通过网关网站接触网关以接收新的一次性口令。一旦顾客已正确输入一次性口令,且网关证实该顾客与分配的一次性口令匹配,则顾客利用电话上的小键盘输入每个信用卡或借贷卡的最后8位数字和每个银行帐号的最后7位数字。
为了更好地鉴证,签约帐户的顾客是合法的主人或保密信息的持有者,把一次性帐户激活口令和/或个人识别装置和加密解密设备邮寄到一项或多项保密信息的帐单地址。若顾客请求的传输地址不能与任何项保密信息相关的任何可能帐单地址匹配,则要求顾客接触他的一个财务机构和改变其帐单地址到他们要求传输一次性帐户激活口令或个人识别装置和加密解密设备的地址,或者,他们必须改变一次性帐户激活口令和/或个人识别装置和加密解密设备的传输地址,以便匹配各项保密信息的一个或多个帐单地址。
可以授权其他人接入到帐户中的某些信息。例如,父母可能允许孩子利用父母的个人帐户保密信息。在以下描述企业帐户的方法中,父母能够选择可以利用哪些项保密信息并设定孩子可以花费的美元数量限额和/或可以花费的时间周期。
通过邮件,传真或其他通信装置,也可以实现签约期间提供的任何信息。
2.企业帐户设置
顾客按照如下设置所需的企业帐户。
在顾客设置企业帐户的优选实施例系统中,只有给其发出企业信用卡,借贷卡或银行帐户的个人(签约者)可以与网关签订企业帐户。
顾客设置企业帐户的第一阶段涉及四个步骤:提供企业的一般信息,提供签约者的随机口令问题信息,提供签约者的最复杂问题,和提供企业的保密信息。
在设置的第一步骤中,签约者提供企业的一般信息,包括:企业名称,地址,电话和传真号码,电子信箱,等等。第一步骤还包括:企业通过传真,邮件,或其他发送通信的装置发送通信,企业的合法鉴证文件,该文件授权企业帐户的设置和授权签约者利用他提供的保密信息。还可以要求这个鉴证过程改动或取消企业帐户,或改变帐户上的签约者。
然后,给签约者邮寄或传递激活码。加密解密设备和个人识别装置是与激活码分开传递的。与个人帐户期间设置传送的加密解密设备不同,给签约者传送的加密解密设备最好配置成允许同时连接到两个个人识别装置。
在接收到新的个人识别装置和加密解密设备之后,签约者必须利用安装的其加密解密设备接入到网关签约网站。加密解密设备序列号在网关加密解密设备数据库中是有效的。利用只有加密解密设备和网关软件知道的专用密钥加密系统,加密解密设备和网关协商仅仅用于这次交易的加密系统。
若协商失败,则加密解密设备上的LED闪烁以表示失败。失败的协商可能表示失效的加密解密设备,与网关服务器的不良连接,假冒的网关,假冒的加密解密设备或其他故障。
若协商成功,则利用下一次交易的无序交易代码,更新加密解密设备的非易失性存储器中存储的交易代码。
提示签约者把他的个人识别装置连接到加密解密设备,而网关验证个人识别装置上存储的序列号和加密的交易代码。若序列号/交易代码信息对不匹配,则个人识别装置的序列号被禁用,并要求签约者得到新的个人识别装置,因为失效的最可能原因是失效的硬件或窜改。在任何一种情况下,都不允许系统重新使用个人识别装置。或者,可以指示签约者登录到技术支持站,技术支持站能够尝试个人识别装置的完全擦除和重新初始化。
若个人识别装置有效,则新的加密交易代码写入到下次使用的个人识别装置的非易失性存储器。利用只有网关软件知道的无序专用密钥加密系统,加密交易代码。
然后,签约者利用一次性帐户激活口令登录到网关网站上的企业帐户,并激活个人识别装置。除了提供一次性帐户激活口令以外,签约者必须输入他的姓名和企业名称。任选地,签约者可以在设置的第一步骤中建立问题和答案,现在进行询问以便鉴证签约者。若一次性口令与签约者的姓名或企业名称不匹配,则个人识别装置不激活,新的激活码邮寄或传递给签约者,并分配到企业帐户。若个人识别装置有效,则要求签约者提供他的随机口令问题信息。随机口令问题可以包括他希望的任何问题和答案,其中包括在个人网关帐户上他使用的相同问题和答案。
其次,签约者提供他的最复杂问题信息。最复杂问题的问题还包括签约者希望的任何问题和答案,其中包括在他个人网关帐户上使用的相同问题和答案。除了给其发出个人识别装置的签约者以外,其他人都不能接入去观察或更新他的随机口令问题或最复杂问题口令的信息。
然后,签约者输入企业的保密信息。在这个帐户区内,签约者输入信用卡信息,借贷卡信息,银行帐户信息,和企业希望安全发送或存储的任何其他保密信息。
在输入信用卡,借贷卡,和银行帐户的这个步骤中,签约者输入财务机构,信用卡类型或银行帐户类型,信用卡或借贷卡号码和路由号中前12位数字,和银行帐号中前7位数字。
然后,签约者必须通过电话,邮件或传真接触网关。在第二阶段结束时,要求签约者利用电话上的小键盘输入网关提供给签约者的一次性口令。一旦网关验证了该口令,网关要求签约者陈述他的姓名,以便确认他是与一次性口令相关的正确签约者。若一次性口令查找或签约者的证实失败,则签约者必须通过网关网站接触网关,以便接收新的一次性口令。一旦签约者正确地输入一次性口令,且网关证实签约者与分配的一次性口令匹配,则签约者利用电话上的小键盘输入每个信用卡或借贷卡的最后8位数字,和每个银行帐号的最后7位数字。
在以上的在线设置过程中,或在帐户设置和激活之后,签约者可以允许附加的雇员使用保密信息和/或观察交易史。若签约者允许附加的雇员使用保密信息,或允许附加的雇员观察交易史,则商业帐户中的一个区域允许签约者列出他允许接入的附加雇员姓名。最好是,签约者也可以选择每个雇员如何可以接入商业帐户,其中包括可以利用哪些项保密信息,可以支取或借贷的美元总量限额,雇员可以更新哪些项一般信息,以及是否可以观察交易。
除非签约者指出,签约者已给附加雇员准备其他非激活的个人识别装置和加密解密设备,个人识别装置和加密解密设备邮寄到签约者列出的每个雇员的企业帐单地址。雇员被鉴证并利用两种方法之一初始化到企业帐户的接入。若雇员已有个人帐户,则雇员可以插入他的个人识别装置到加密解密设备,接入他的个人帐户,并请求增加另一个帐户。然后,在签约者增加雇员时,要求雇员输入网关给签约者提供的激活码。当输入激活码时,网关比较个人帐户上的姓名与签约者在企业帐户上授权的雇员姓名。若个人帐户上的姓名与企业帐户上的雇员姓名不一致,则激活码被取消和交易被拒绝。若个人帐户上的姓名与企业帐户上的雇员姓名一致,则对个人识别装置的持有者询问签约者建立的问题。若个人识别装置的持有者回答正确,则附加的新个人识别装置序列号和附加的新个人识别装置交易代码写入到该个人识别装置和分配到企业帐户上。
若签约者授权的雇员没有个人帐户,则利用签约者的个人识别装置和有两个个人识别装置连接器的加密解密设备,签约者必须获得接入到企业帐户,然后进入“激活雇员”屏幕。在“激活雇员”屏幕上,非激活的个人识别装置必须同时连接到加密解密设备和签约者的个人识别装置。然后,要求签约者输入雇员的姓名以便激活和单击提交按钮。被激活雇员的姓名必须与签约者授权获得接入的雇员姓名一致。若两个姓名一致,则新的个人识别装置序列号和个人识别装置交易代码写入到非激活的个人识别装置,并把激活码给于签约者。然后,签约者必须传递个人识别装置给雇员。当签约者传递个人识别装置给雇员时,签约者必须鉴证该雇员。为了完成雇员的激活,雇员必须利用签约者给该雇员传递的个人识别装置登录到网关,输入激活码和回答签约者建立的问题。若激活码或回答签约者的问题失败,则激活码和激活过程被取消。若激活码通过,且雇员回答签约者的问题正确,则要求雇员提供随机口令问题和最复杂问题口令的信息以及有关该雇员的一般信息。
一旦完成随机口令问题信息,最复杂问题口令和一般信息,则允许雇员建立个人帐户,在建立个人帐户过程之后增加个人和保密信息。若雇员决定这样做,新的附加个人识别装置序列号和个人识别装置交易代码写入到个人识别装置并分配到个人帐户。附加的新个人识别装置序列号和个人识别装置交易代码的激活过程与建立个人帐户的过程相同,要求传递激活码到雇员的个人帐单地址。然后,允许雇员接入到他的个人帐户和接入到企业帐户(按照签约者授权的方式)。除了该雇员以外,签约者也不能接入去观察或更新随机口令问题和最复杂问题口令的信息。
只要在网关企业帐户中改动雇员允许的接入,签约者在任何时间可以拒绝或限制雇员使用保密信息。签约者还可以输入授权的传输地址的列表。通过接入到企业帐户,签约者在任何时间可以添加或去除雇员,或改变每个雇员可以接入的内容。
若帐户上的签约者曾经被终止,则必须给新签约者发出有新序列号和交易代码的个人识别装置。新签约者还必须输入随机口令问题和最复杂问题口令的信息。取消分配给旧签约者的个人识别装置序列号和个人识别装置交易代码。
在签约期间提供的任何信息也能够通过邮件,传真或其它通信手段完成。
3.商人设置
在优选实施例的系统中,商人帐户的设置分为三个阶段。
第一阶段类似于设置顾客企业帐户中的第一阶段。商人的授权签约者作为顾客企业帐户的签约者必须提供相同的一般信息,保密信息,随机口令问题信息,和最复杂口令信息。商人的信用卡或借贷卡信息和支票帐户信息是任选的,但是签约者必须提供商人银行业务信息,因此,网关能够处理与顾客的交易并给商人提供付款。
商人签约者首先提供商人的一般信息,其中包括:商人的姓名,地址,电话和传真号码,电子信箱,等等。通过传真,邮件或其他通信装置,商人必须发送合法的鉴证文件,该文件授权商人帐户的设置和授权商人签约者利用商人签约者提供的保密信息。也可以要求这个鉴证过程改动或取消企业帐户,或改变帐户上的商人签约者。
然后,给商人签约者以分开的方式邮寄或传递激活码以及加密解密设备和个人识别装置。与个人帐户签约期间运送的加密解密设备不同,运送给商人签约者的加密解密设备最好有两个个人识别装置连接器,用于连接到两个个人识别装置。
在接收到新的个人识别装置和加密解密设备之后,商人签约者必须利用安装的其加密解密设备接入到网关签约网站。加密解密设备序列号是在网关加密解密设备数据库中有效的。利用只有加密解密设备和网关软件知道的专用密钥加密系统,加密解密设备和网关协商仅仅这次交易使用的加密系统。
若协商失败,则加密解密设备上的LED闪烁以表示失败。失败的协商可以表示失效的加密解密设备,与网关服务器的不良连接,假冒的网关,假冒的加密解密设备,或其他的故障。若协商成功,则利用下次交易使用的无序交易代码更新加密解密设备的非易失性存储器中存储的交易代码。
提示商人签约者连接他的个人识别装置到加密解密设备,而网关验证个人识别装置上存储的序列号和加密的交易代码。若序列号/交易代码对不匹配,则个人识别装置的序列号被禁用,要求商人签约者得到新的个人识别装置,因为失败的最可能原因是失效的硬件或窜改。在任何一种情况下,系统都不能重新使用个人识别装置。或者,可以指示商人签约者登录到技术支持站,技术支持站能够尝试个人识别装置的完全擦除和重新初始化。
若个人识别装置有效,则新的加密交易代码写入到下次使用的个人识别装置的非易失性存储器中。利用只有网关软件知道的无序专用密钥加密系统加密交易代码。
现在,商人签约者利用一次性帐户激活口令登录到网关网站中的商人帐户并激活个人识别装置。除了提供一次性帐户激活口令以外,商人签约者必须输入他的姓名和企业名称。任选地,商人签约者可以在设置的第一步骤中建立问题和答案,现在询问他以鉴证商人签约者。若一次性口令,商人签约者的姓名或企业名称不匹配,则个人识别装置不激活,和新的交易代码邮寄或传递给商人签约者并分配到商人帐户。若个人识别装置有效,则要求商人签约者提供他的随机口令问题信息。随机口令问题可以包括他希望的任何问题和答案,其中包括他在个人网关帐户上使用的相同问题和答案。
其次,商人签约者提供他的最复杂问题信息。最复杂问题的问题还包括商人签约者希望的任何问题和答案,其中包括商人签约者在他个人网关帐户上使用的相同问题和答案。除了给其发出个人识别装置的商人签约者以外,任何人都不能接入去观察或更新他的随机口令问题或最复杂问题口令的信息。
然后,商人签约者输入商人的保密信息。在帐户的这个区域,商人签约者可以输入信用卡信息,借贷卡信息,银行帐户信息(支票帐户或现金帐户),和商人希望安全发送或存储的任何其他保密信息。更重要的是,商人签约者输入商人的银行帐户信息。
在输入信用卡,借贷卡和银行帐户信息(支票帐户或现金帐户)的这个步骤中,商人签约者给财务机构输入信用卡类型或银行帐户类型,信用卡或借贷卡号和路由号的前12位数字,和银行帐号的前7位数字。
然后,商人签约者必须通过电话,邮件或传真接触网关。在第二阶段结束时,要求商人签约者单击电话上小键盘,输入网关提供给商人签约者的一次性口令。一旦网关验证了该口令,网关要求商人签约者陈述他的姓名,以便证实他是与一次性口令相关的正确商人签约者。若一次性口令查对或商人签约者证实失败,则商人签约者必须通过网关网站接触网关,以便接收新的一次性口令。一旦商人签约者已正确地输入一次性口令,而网关已证实商人签约者是与分配的一次性口令匹配,则商人签约者利用电话上小键盘输入每个信用卡或借贷卡的最后8位数字和每个银行帐号的最后7位数字。
在以上的在线设置过程中,或在帐户设置和激活之后,商人签约者可以允许附加的雇员使用保密信息和/或观察交易史。若商人签约者希望允许附加的雇员使用保密信息或希望允许附加的雇员观察交易史,则商人帐户中的一个区域允许商人签约者列出他希望允许接入的附加雇员名单。最好是,商人签约者还能够选取每个雇员如何可以接入商人帐户,其中包括可以使用哪些项保密信息,可以支取或借贷的美元总额,雇员可以更新哪些项一般信息,和是否可以观察交易信息。
商人帐户上设置附加雇员与在顾客企业帐户上设置附加雇员是按照相同的方法完成的。
设置的第二阶段涉及授权网关处理商人的信用卡,借贷卡和银行帐户交易。商人必须同意网关在网关网站上提供的各项商人协定,并把它提供给网关。除了商人协定以外,商人必须提供一个鉴证商人的合法文件副本,例如,企业执照,联邦税收标识号,或类似的文件。
第三阶段涉及把网关软件集成到在线商人的购物车中,或者,如果需要,把网关软件与传统商人的会计软件结合。这个软件的意义是允许网关,在线商人,传统商人和/或顾客之间进行通信。在网关软件与在线商人的购物车结合的情况下,网关软件包含必须插入到商人购物车程序的代码。网关软件用于鉴证在线商人以及发送和接收在线商人与网关之间的通信。在线商人可以从网关网站下载逗号分界或其他文件格式的交易史,因此,数据可以输入到在线商人的会计软件中。若商人选择网关让顾客自己购物,则商人软件是不需要的。在这种情况下,商人已经预先确定网关上存储的产品服务页。商人只是超链接顾客到那个产品服务页,能使网关代表他处理交易。
在传统商人的会计软件需要附加的网关软件,以便允许传统商人,网关与顾客之间通信并自动接收数据到会计软件的情况下,传统商人必须安装合适的网关软件,它与传统商人会计软件的名称和版本有关。在传统商人利用独立加密解密设备处理交易的情况下,就不需要附加的网关软件。独立加密解密设备可以有小键盘,数字显示器,打印机,通信装置和其他的附件。传统商人还可以选择从网关网站下载逗号分界或其他文件格式的交易史,因此,数据可以输入到传统商人的会计软件中。
第四阶段涉及商人接触商人的银行和设置利用网关的商人服务,或接触商人的银行和交换网关服务。这个阶段中的大部分工作是在在线商人,传统商人与银行之间以及在银行与网关之间完成的。
在线商人帐户激活的第五阶段涉及改变在线商人的名字服务器地址和网关的名字服务器地址。一旦名字服务器地址交换到网关,帐户被激活,且网关能够代表在线商人开始接受预订业务。
F.系统的运行
1.顾客与在线商人的交易
在优选实施例的系统中,参照图5至图7,在发生交易之前,顾客必须选取他需要的货物或服务,并按下在线商人网站上的检查链路按钮。在线商人网站上可以有两个不同的检查按钮,一个检查按钮是给有个人识别装置的顾客使用,另一个检查按钮是给没有个人识别装置而希望利用传统方法进行交易的顾客使用,网关利用传统方法也可以进行处理。
当具有个人识别装置的顾客按下个人识别装置检查按钮时,在线商人购物小车实施的网关软件包装交易量,顾客选取的货物或服务标识,商人标识和顾客的IP地址。把该信息包发送到网关。通过分析商人的IP地址和名字服务器地址,网关鉴证该商人。若商人没有安装的软件,鉴证过程仍然适用。
通过连接到网关网站的超链路,使顾客连接到网关服务器。顾客可以是个体,企业或其他的实体。一旦建立与顾客的接触,网关服务器尝试识别和鉴证该顾客。
网关服务器接触顾客正在使用的加密解密设备并要求加密解密设备序列号。该序列号是在加密解密设备数据库中验证的,加密解密设备发送其交易代码的请求是利用当前加密方案发送的。若加密方案是正确的,则加密解密设备利用下一个方案计算下一个交易代码并进行加密,以及利用当前加密方案把它与当前交易代码一起发送。网关利用该方案计算下一个方案并解密下一个交易代码。若下一个交易代码是不正确的,则交易被终止,在加密解密设备数据库中标记该加密解密设备为无效。
最好是,加密解密设备上的LED告诉顾客,他是否连接到有效的网关服务器。红色LED的作用是导频信号,并在建立通信和加密时发光。红色LED熄灭而绿色LED稳定地发光表示成功连接。若网站被假冒,则红色LED闪烁。
在网关服务器请求之后,个人识别装置插入到加密解密设备。然后,加密解密设备读出个人识别装置序列号和个人识别装置加密的交易代码,加密个人识别装置序列号和个人识别装置加密交易代码,然后,发送加密的个人识别装置序列号和个人识别装置加密交易代码到网关服务器。网关接收加密的个人识别装置序列号和个人识别装置加密交易代码,并进行解密。网关首先在个人识别装置数据库中寻找个人识别装置序列号,然后鉴证个人识别装置中存储的交易代码。若没有发现匹配的个人识别装置序列号,或交易代码无效,则交易被取消,并通知顾客和在线商人。若个人识别装置交易代码有效,则网关服务器计算下一个无序交易代码,给它加密并写入到个人识别装置中。在继续交易之前,读出和验证该交易代码。
若个人识别装置加密代码无效,则把以前的个人识别装置加密代码与当前的个人识别装置加密代码进行比较。若它们一致,则交易继续进行,但网关服务器的个人识别装置序列号用重复的个人识别装置加密代码标记作标志,如果数据库没有作标志。若数据库已作标志,则个人识别装置在数据库中标记为无效,并把去激活通知顾客。然后,给顾客提供一个激活新个人识别装置的机会,回答最复杂口令问题,这是顾客签约时他输入的一组最复杂问题中以下描述的问题。若他不能回答最复杂问题,或已提问了所有的问题,则给顾客的帐户作标志,不允许再进行交易,并通知在线商人,然后把激活码和URL地址传递到个人识别装置的顾客帐单地址。为了重新激活帐户,顾客必须接入URL中的网关网站,插入顾客的个人识别装置到加密解密设备,提供激活码,并回答最复杂问题。在激活码是正确的和回答最复杂问题正确的条件下,新的序列号和交易代码写入到顾客的个人识别装置。
若个人识别装置加密代码有效,则要求顾客回答一个或多个随机口令问题,这些问题是利用顾客以前提供的问题和答案建立的。若顾客不能正确地回答随机问题,则询问顾客一个或多个其他的随机口令问题。若顾客不能正确地回答第二组随机口令问题,则给那个个人识别装置相关的序列号和交易代码作标记,不允许再进行交易,并通知在线商人。然后把激活码传递到个人识别装置的顾客帐单地址。为了重新激活帐户,顾客必须接入网关网站,插入顾客的个人识别装置到加密解密设备,提供激活码,并回答最复杂问题。在激活码是正确的和回答最复杂问题正确的条件下,新的序列号和交易代码写入到顾客的个人识别装置中。
若顾客正确地回答随机口令问题,则网关利用在线商人提供的信息并要求顾客验证交易信息和在线商人。若在线商人被顾客鉴证,基于这个顾客的争吵交易次数与交易总数的百分比,在线商人可以取消交易。在线商人选取多少个百分比在在线商人的网关商人帐户中是可接受的。若顾客不接受交易信息或取消交易,则把顾客送回到在线商人的网站。若顾客批准交易信息并希望完成交易,则询问顾客他希望使用哪个帐户,如果有多个帐户;并询问顾客他希望使用哪种付款类型,如果有多种付款类型。然后,网关在它的服务器中汇编顾客的付款类型和在线商人的商人银行信息以及交易量到其安全的易失性存储器中,并发送它到合适的公司或财务机构,用作付款核准或处理。若付款被核准或处理,则经每个当事人各自的IP地址通知顾客和商人。若付款被拒绝或不批准,则询问顾客是否愿意选取不同的付款类型或取消交易。若交易被取消,则利用在线商人的IP地址通知在线商人。若选取新的付款类型,则网关再次尝试获得批准或付款。若付款类型都不适合,则交易被网关取消,经每个当事人各自的IP地址通知顾客和在线商人。
2.顾客与传统商人的交易
在优选实施例的系统中,在发生交易之前,顾客必须选取他希望的货物或服务,并要求给选取的货物或服务付款。然后,雇员输入进入传统商人销售点系统(会计软件)的交易信息和顾客的付款方法。若交易涉及现金,则顾客把现金支付给雇员以完成交易。若交易涉及借贷卡或信用卡,则会计软件询问顾客是希望使用个人识别装置,智能卡,或磁带卡。
若顾客希望使用智能卡或磁带卡,则智能卡或磁带卡传输通过加密解密设备上的智能卡或磁带卡阅读器。然后,加密解密设备通过通信装置连接到网关服务器。一旦连接到网关服务器,服务器尝试鉴证该加密解密设备。
网关服务器接触加密解密设备并利用预定的加密方案请求得到加密解密设备序列号和加密解密设备的交易代码。若加密方案是正确的,则加密解密设备利用下一个加密方案计算下一个交易代码并对它加密,并与当前的交易代码一起发送。网关利用该方案计算下一个方案并解密下一个交易代码。若下一个交易代码不正确,则交易被终止,该加密解密设备在加密解密设备数据库中标记为无效。最好是,加密解密设备上的LED告诉传统商人,该传统商人是否连接到有效的网关服务器。红色LED的作用是导频信号,在建立通信和加密时发光。红色LED熄灭而绿色LED发光表示连接成功。若网站是假冒的,则红色LED闪烁。
然后,加密解密设备发送来自智能卡或磁带卡的信息以及交易信息和商人标识到网关服务器。网关服务器使交易量出现在加密解密设备内置的数字显示器上,并要求顾客利用加密解密设备上的小键盘验证交易量。若顾客不能确认该数量,则交易被取消。若顾客确认该数量,则网关利用交易信息和来自智能卡或磁带卡的借贷或信用帐户信息处理交易。
若顾客希望利用个人识别装置,则会计软件使加密解密设备连接到网关服务器,其中通过加密解密设备内部或外部的网关服务器,或硬件装置内部或外部的通信装置处理会计软件。一旦连接到网关服务器,该服务器尝试鉴证该加密解密设备。
网关服务器接触加密解密设备并利用预定的加密方案要求获得加密解密设备序列号和加密解密设备的交易代码。若加密方案是正确的,则加密解密设备利用下一个方案计算下一个交易代码并进行加密,以及利用当前的加密方案发送下一个交易代码和当前的交易代码。网关利用该方案计算下一个方案并解密下一个交易代码。若下一个交易代码是不正确的,则交易被终止,加密解密设备在加密解密设备数据库中标记为无效。
最好是,加密解密设备上的LED告诉顾客,他是否连接到有效的网关服务器。红色LED的作用是导频信号,在通信和加密建立时发光。红色LED熄灭而绿色LED发光表示连接成功。若网站是假冒的,则红色LED闪烁。
然后,加密解密设备读出个人识别装置序列号和个人识别装置加密的交易代码,加密个人识别装置序列号和个人识别装置加密交易代码,然后,发送加密的个人识别装置序列号和个人识别装置加密交易代码以及交易信息和商人ID到网关服务器。网关接收加密的个人识别装置序列号和个人识别装置加密交易代码并进行解密。网关首先在个人识别装置数据库中找到个人识别装置序列号,然后鉴证个人识别装置中存储的交易代码。若没有找到匹配的个人识别装置序列号,或交易代码无效,则交易被取消,并通知顾客和在线商人。若个人识别装置交易代码有效,则网关服务器计算下一个无序交易代码,对它进行加密,并写入到个人识别装置。在继续交易之前,读出和验证该交易代码。
若个人识别装置加密代码无效,则把以前的个人识别装置加密代码与当前的个人识别装置加密代码进行比较。若它们一致,则交易继续进行,但是利用重复的个人识别装置加密代码标记对网关服务器的个人识别装置序列号数据库作标志,如果数据库没有作标志。若数据库已经作标志,则个人识别装置在数据库中标记为无效,并把去激活通知顾客。然后,给顾客提供一个激活新个人识别装置的机会,询问顾客签约时他输入的一组最复杂问题中一个最复杂问题。这个最复杂问题出现在加密解密设备的显示器上,顾客必须利用加密解密设备上的小键盘给予回答。若他不能回答最复杂问题,或所有的问题已被询问,则给顾客的帐户作标记,不允许再进行交易,并通知商人,然后,激活码传递到个人识别装置的顾客帐单地址。为了重新激活帐户,顾客必须接入网关网站,插入顾客的个人识别装置到加密解密设备,提供激活码,并回答最复杂问题。在激活码是正确的和回答最复杂问题正确的条件下,新的序列号和交易代码写入到顾客的个人识别装置。
若个人识别装置加密代码有效,则要求顾客回答一个或多个随机口令问题,这些问题是利用顾客以前提供的问题和答案建立的。这一个或多个随机口令问题出现在加密解密设备的显示器上,而顾客必须利用加密解密设备上的小键盘给予回答。若顾客不能正确地回答随机问题,则询问顾客一个或多个其他的随机口令问题。若顾客不能正确地回答第二个随机口令问题,则给那个个人识别装置相关的序列号和交易代码作标记,不允许再进行交易,并通知传统商人。然后把激活码传递到个人识别装置的顾客帐单地址。为了重新激活帐户,顾客必须接入网关网站,插入顾客的个人识别装置到加密解密设备,提供激活码,并回答一个最复杂问题。在激活码是正确的和回答最复杂问题正确的条件下,新的序列号和交易代码写入到顾客的个人识别装置。
若顾客正确地回答随机口令问题,则网关利用传统商人提供的信息,并要求顾客利用加密解密设备上的小键盘验证交易信息和传统商人。若顾客不接受交易信息或取消交易,则经加密解密设备和具有会计软件的传统商人硬件装置通知传统商人。若顾客批准该交易信息,并希望完成交易,则经加密解密设备上的数字显示器询问顾客,他希望使用哪个帐户,如果有多个帐户的话;和询问他希望使用哪种付款类型,如果有多种付款类型。顾客利用加密解密设备上的小键盘给予回答,而加密解密设备把该回答转告网关。然后,网关汇编顾客的付款类型和服务器上传统商人的商人银行信息以及交易量到安全的易失性存储器中,并发送它到合适的公司或财务机构用于付款的核准或处理。若付款被核准或处理,经传统商人的会计软件通知顾客和商人。若付款被拒绝或不批准,则询问顾客是否希望选取不同的付款类型或取消交易。若交易被取消,则经加密解密设备通知传统商人的会计软件。若选取新的付款类型,则网关再试图获得核准或付款。若付款类型都不适合,则交易被网关取消,经加密解密设备通知传统商人的会计软件。
3.顾客之间的交易
若一个网关顾客希望与另一个网关顾客进行交易,则一个顾客可以登录到他的帐户,并明确规定从他的支票帐户转移到另一个顾客支票帐户的金额数量。在每个顾客帐户的初始设置期间,给每个顾客分配该顾客ID号码。规定接收顾客的ID号码以识别转移接收者。
若交易涉及货物的转移,则付款顾客可以选择把钱从他的支票帐户放入寄托帐户,在货物到达保税仓库时付款。
另一种选择是,把资金放入储备帐户中,在完成规定的事件之后,例如,接收运输货物,付款顾客授权支付资金。
在任何一种情况下,网关服务器在易失性存储器中汇编每个顾客帐户的银行帐户信息和交易量,并发送该信息到核准或处理的相应公司或财务机构。然后,通过他们的帐户和电子信箱,把结果通知双方当事人。
顾客帐户
当顾客与系统10签约时,在图1的服务器上建立帐户。这个帐户保持以下的信息。每当他选取时,顾客可以登录和观察或改动他的信息。
为了观察或改动顾客的帐户,要求加密解密设备和个人识别装置进行鉴证(详情见鉴证页)。以下是顾客帐户信息的一种格式:
□姓名
□公司
□部门
□地址
□城市
□州
□邮政编码
□国家
□白天电话
□晚间电话
□电子信箱地址1
□电子信箱地址2
□电子信箱地址3
□传真号检查框规定商人卡可以获得哪些信息:Visa1 卡4711 2013上的Visa名称Visa2 卡4690 1390上的Visa名称MC1 卡1103 1111上的MasterCard名称Discover1 卡3333.1212上的Discover名称Amex1 卡4567.100上的American Express名称以上的卡名称(下划线)是用户规定的名称。
□允许重复记帐检查是否允许重复记帐:以下公司授权重复或延迟记帐:检查要求每个事件的授权。□ABC公司$19.95
每月
12个月□DEF公司$29.95 04-10-2000以后
1次最高运费
$25.00
最高税费
$2.90 GHI公司$2500.00在__之后
1次
在通知运输之后
交易史
顾客能够按照从最近到最早的顺序观察他的交易史。最初的显示是利用超链路的总结形式表示,用于观察每次交易的细节。
下载语句的选取是可行的。下载格式与常规的会计包兼容。
商人帐户
当商人与系统10签约时,在图1所示的服务器上建立帐户。这个帐户保持以下的信息。每当他选取时,商人可以登录和观察或改动他的信息。
为了观察或改动商人的帐户,要求加密解密设备和个人识别装置作鉴证。以下是商人帐户信息的一种格式:
□接触名称
公司
□部门
地址
州
国家
□晚间电话
□电子信箱地址2
□电子信箱地址3
传真号检查框规定顾客可以获得哪些信息:交易史商人能够按照从最近到最早的顺序观察他的交易史。最初的显示是利用超链路的总结形式表示,用于观察每次交易的细节。
下载语句的选取是可行的。下载格式与常规的会计包兼容。
鉴证过程
一旦顾客与商人进行了直接接触,就从该商人接收信息数据包,这个服务器发现和连接到附属的加密解密设备(加密/解密装置)。
加密解密设备的序列号被验证,然后读出和验证它的交易代码。序列号是图1加密解密设备的微控制器(未画出)中嵌入的老化编码保护只读号码。交易代码是加密的无序可变值,识别驻留在非易失性存储器中的以前交易。若加密解密设备数据库中没有序列号,则交易被拒绝。查询交易代码识别的以前交易,确定这个加密解密设备序列号是否与上次识别的序列号相同。若二者不同,则经电子邮件和邮件通知给他发出加密解密设备的顾客,返回它以获得替代单元。把交易失败通知顾客和商人。若序列号和交易代码都得到验证,则在网关与加密解密设备之间计算和协商新的密钥。这个密钥用于对整个这次交易中使用的全部信息加密。
加密解密设备读出个人识别装置(个人信息装置)信息并发送它到这个服务器。该服务器验证个人识别装置序列号和交易代码,若序列号无效,则交易被拒绝。若交易代码无效,则把其以前的交易代码与当前代码值进行比较。若它们一致,则交易继续进行,但是利用重复的交易代码标志对个人识别装置序列号作标记,如果数据库没有作标记。若数据库已经作标记,则个人识别装置在数据库中标志为无效,并把去激活通知顾客。
然后,给顾客提供一个激活新个人识别装置的机会,询问顾客签约时他输入的一组个人问题中的重新激活问题。若他不能回答这个问题,或所有的问题已被提问,则通知他必须重复签约过程。若他回答正确,则新的序列号和交易代码写入到个人识别装置。
然后,询问顾客一个随机口令问题,该问题是在签约时提供的个人信息中随机取出的。随机口令问题不是从用于重新激活的一组问题中取出的。若他两次不能回答随机口令问题,则他的个人识别装置被去激活,他必须按照上述的方法重新激活个人识别装置。
商人数据包内容(只是举例):
商人的ID
顾客的IP地址或重复记帐代码
交易说明
交易量
运输和处置
销售税
税率
交易类型:P或N(优选或正常)
顾客的屏幕窗口上显示(只是举例)
商人的企业名称
商人的地址
商人的电话号码
商人的电子信箱地址
交易说明
交易量
运输量
销售税额
税率
□重复记帐
在__□(日期)之后□_次
□每周
□双周
□每月
□每年
______最高税额
______最大运输
□仅在通知运输之后授权
□要求每个事件鉴证
意见:
__________________
__________________
__________________
__________________
__________________
使用的卡
□Visa1
□Visa2
□MC1
□Discover1
□American Express 1
□是,我授权
□不,这不是我所同意的
□我从未听说过这个商人
重复记帐
若商人希望启动给顾客的定期记帐,该商人接触交易服务器(图1),并发送有IP地址的商人数据包,把它改变成合适的定期记帐代码。若顾客已确定允许重复记帐,则交易被处理,确认电子邮件发送到顾客。
若顾客已选择不允许重复记帐,则给他发出请求授权的电子邮件。顾客必须接触服务器,并在可以处理之前授权交易。如果适用,商人接收顾客和卡公司响应的结果。
其他应用
利用其他形式的识别技术可以代替系统10的随机口令问题部分。例如,也可以利用生物统计识别系统,例如,指纹,网膜视野,或其他的生物统计识别装置。
非财务信息交换
顾客可以预先输入个人信息并指令网关使某些部分自动地提供给参与的网站,他正在浏览用户输入什么任务。代替填写一个特定的格式,用户可以单击按钮或链路,而网关提供信息给网站。网关上的顾客帐户还可以包括顾客频繁访问各种网站的具体登录和口令。与网站上网关的链路提供顾客的IP地址给网关,网关确认顾客并自动地登录该顾客到网站上。
Claims (89)
1.一种安全地收集,存储,和发送信息并促进交易完成的方法和系统,包括:
安全地收集信息;
安全地加密信息;
安全地存储信息;
安全地发送信息;
鉴证参加与顾客交易的在线商人;
鉴证接入网关服务器上商人帐户的在线商人和传统商人;
鉴证参加与顾客交易的传统商人;
鉴证参加与在线商人或传统商人进行交易的顾客,或接入网关服务器上的顾客帐户;
鉴证参加交易或被商人或顾客接入的网关;
确认交易以响应商人和顾客的识别;
确认交易以响应顾客和第二顾客的识别;
允许顾客和商人控制授权的第二和第三当事人使用保密和财务信息的限制;和
允许顾客和商人确定传播个人,保密和财务信息的限制。
2.按照权利要求1的方法,其中安全地收集信息包括:收集鉴证的顾客或商人与鉴证的网关之间两次或多次安全传输期间的信息,并接触整个信息,因此,没有人能够接入单个网关服务器和找到整个信息。
3.按照权利要求2的方法,其中安全地收集信息是这样实现的,经连接到网关服务器的网浏览程序窗口,在线收集一部分信息;通过电话拨通网关服务器,收集一部分信息和利用电话小键盘提交该信息,或利用扫描进入网关服务器的扫描管系统,通过邮件或传真收集一部分信息;以及经连接到第二网关服务器的第二网浏览程序窗口,在线收集第二部分信息;通过电话拨通第二网关服务器,收集第二部分信息和利用电话小键盘提交第二部分信息,或利用扫描进入第二网关服务器的扫描管系统,通过邮件或传真收集第二部分信息。
4.按照权利要求2的方法,其中顾客命名收集的每个部分信息,因此,在需要时网关服务器可以识别和汇编每个部分信息到安全的易失性存储器中。
5.按照权利要求2的方法,其中收集的每个部分信息包含第二部分信息中也包含的一些信息,因此,可以识别网关服务器应当汇编的每个部分信息的顺序。
6.按照权利要求1的方法,其中安全地加密信息包括:利用只有网关知道的不同专用密钥加密方案,加密接收到的每项信息的每个部分。
7.按照权利要求1的方法,其中安全地存储信息包括:分开地接收直接进入两个或多个单独网关服务器的每项信息,和绝不把单项加密信息存储到相同的存储媒体上。
8.按照权利要求1的方法,其中安全地发送信息包括:在传输期间对顾客,商人和网关进行鉴证。
9.按照权利要求1的方法,其中对参加与顾客交易的在线商人进行鉴证包括:顾客确认商人的IP地址,确认网关名字服务器上的商人IP地址,确认商人的id,和确认商人。
10.按照权利要求9的方法,其中确认商人的IP地址包括:在传递敏感数据之前,比较传输期间的商人IP地址和网关服务器上存储的商人IP地址。
11.按照权利要求9的方法,其中确认网关名字服务器上的IP地址包括:在网关的名字服务器上存储商人的IP地址,因此,网关可以在传输之前检查它的名字服务器,以便证实商人的IP地址仍然位于网关的名字服务器。
12.按照权利要求9的方法,其中确认商人id包括:证实商人软件发送的商人id是网关服务器上存储的有效商人id,并证实该商人id是有以前识别的商人IP地址的相同商人所具有。
13.按照权利要求9的方法,其中顾客确认商人包括:网关利用商人id和商人IP地址识别商人网关帐户,并把商人姓名和来自商人网关帐户的其他一般信息呈现给顾客作识别,和顾客确认所描述的商人是顾客希望与他进行交易的商人。
14.按照权利要求1的方法,其中鉴证接入到网关服务器上商人帐户的在线商人和传统商人包括:识别和确认加密解密设备和商人签约者或雇员的个人识别装置,和基于商人签约者或雇员以前提供的信息,接收对随机口令问题和最复杂问题口令问题的正确回答。
15.按照权利要求14的方法,其中识别和确认加密解密设备包括:加密解密设备连接到具有通信装置的计算机端口或加密解密设备具有通信装置,加密解密设备经通信装置发送加密解密设备上硬编码的唯一序列号到网关服务器,网关服务器识别和确认加密解密设备的序列号,网关服务器识别和确认加密解密设备使用的变化加密方案,加密解密设备经通信装置发送变化的交易代码到网关服务器,其中交易代码安全地存储在加密解密设备的非易失性存储器中,和网关服务器识别和确认加密解密设备的交易代码。
16.按照权利要求14的方法,其中识别和确认商人签约者或雇员的个人识别装置包括:个人识别装置连接到具有一个或多个个人识别装置连接器,小键盘,显示器,LED和其他附件的加密解密设备,加密解密设备包装个人识别装置的唯一序列号和变化的交易代码,加密解密设备加密该包装,加密解密设备发送加密的包装到网关服务器,网关服务器解密该包装,网关服务器识别和确认个人识别装置的唯一序列号以及识别和确认个人识别装置的变化交易代码,其中每个交易代码是商人签约者或雇员专用的。
17.按照权利要求14的方法,其中接收对随机口令问题和一次性最复杂问题口令问题的正确回答包括:基于商人签约者或雇员在设置期间或在设置后一些时间提供的问题和答案,网关给商人签约者或雇员显示随机口令问题或最复杂问题口令问题,其中通过接入商人签约者或雇员的帐户以及分析和比较对网关服务器上存储的商人签约者或雇员的问题和答案信息的回答。
18.按照权利要求17的方法,其中对随机口令问题的回答包括:对网关所提问题的回答仅仅是一个或多个字符(例如,以下问题的答案中第一个和最后一个字母是什么字母:Whatismymother′smaidenname?,若此名字是Bower,则商人的回答是″br″)。
19.按照权利要求17的方法,其中对最复杂问题口令问题的回答包括:仅在某些重要情况下所提出的问题,并要求一个完整单词,多个单词,或句子。
20.按照权利要求1的方法,其中鉴证参加与顾客交易的传统商人包括:识别和确认商人id,顾客识别和确认传统商人,识别和确认传统商人的加密解密设备,识别和确认商人的个人识别装置,和基于商人签约者或雇员以前提供的信息,接收对随机口令问题或最复杂问题口令问题的正确回答。
21.按照权利要求20的方法,其中识别和确认商人id包括:识别和确认网关服务器的商人数据库上商人id。
22.按照权利要求20的方法,其中顾客识别和确认传统商人包括:网关利用商人id给顾客显示关于商人的信息,顾客必须证实该商人是顾客希望与他进行交易的传统商人。
23.按照权利要求20的方法,其中识别和确认加密解密设备包括:加密解密设备连接到具有通信装置的计算机端口或加密解密设备具有通信装置,加密解密设备经通信装置发送加密解密设备上硬编码的唯一序列号到网关服务器,网关服务器识别和确认加密解密设备的序列号,网关服务器识别和确认加密解密设备使用的变化加密方案,加密解密设备经通信装置发送变化的交易代码到网关服务器,其中变化交易代码安全地存储在加密解密设备的非易失性存储器中,和网关服务器识别和确认加密解密设备的交易代码。
24.按照权利要求20的方法,其中识别和确认商人签约者或雇员的个人识别装置包括:个人识别装置连接到具有一个或多个个人识别装置连接器,小键盘,显示器,LED和其他附件的加密解密设备,加密解密设备包装个人识别装置的唯一序列号和变化交易代码,加密解密设备加密该包装,加密解密设备发送加密的包装到网关服务器,网关服务器解密该包装,网关服务器识别和确认个人识别装置的唯一序列号以及识别和确认个人识别装置的变化交易代码,其中每个交易代码是商人签约者或雇员专用的。
25.按照权利要求20的方法,其中接收对随机口令问题和一次性最复杂问题口令问题的正确回答包括:基于商人签约者或雇员在设置期间或在设置后一些时间提供的问题和答案,网关给商人签约者或雇员显示随机口令问题或最复杂问题口令问题,其中通过接入商人签约者或雇员的帐户以及分析和比较对网关服务器上存储的商人签约者或雇员的问题和答案信息的回答。
26.按照权利要求25的方法,其中对随机口令问题的回答包括:对网关所提问题的回答仅仅是一个或多个字符(例如,以下问题的答案中第一个和最后一个字母是什么字母:Whatismymother′smaidenname?,若此名字是Bower,则商人的回答是″br″)。
27.按照权利要求25的方法,其中对最复杂问题口令问题的回答包括:仅在某些重要情况下所提出的问题,并要求一个完整单词。
28.按照权利要求1的方法,其中鉴证参加与在线商人或传统商人进行交易的顾客,或接入网关服务器上的顾客帐户包括:识别和确认加密解密设备,识别和确认顾客的个人识别装置,以及接收对随机口令问题和最复杂问题的正确回答。
29.按照权利要求28的方法,其中识别和确认加密解密设备包括:加密解密设备连接到具有通信装置的计算机端口或加密解密设备具有通信装置,加密解密设备经通信装置发送加密解密设备上硬编码的唯一序列号到网关服务器,网关服务器识别和确认加密解密设备的序列号,网关服务器识别和确认加密解密设备使用的变化加密方案,加密解密设备经通信装置发送变化的交易代码到网关服务器,其中变化交易代码安全地存储在加密解密设备的非易失性存储器中,和网关服务器识别和确认加密解密设备的变化交易代码。
30.按照权利要求28的方法,其中识别和确认顾客的个人识别装置包括:个人识别装置连接到具有一个或多个个人识别装置连接器,小键盘,显示器,LED和其他附件的加密解密设备,加密解密设备包装个人识别装置的唯一序列号和变化的交易代码,加密解密设备加密该包装,加密解密设备发送加密的包装到网关服务器,网关服务器解密该包装,网关服务器识别和确认个人识别装置的唯一序列号以及识别和确认个人识别装置的变化交易代码,其中每个交易代码是商人签约者或雇员专用的。
31.按照权利要求28的方法,其中接收对随机口令问题和一次性最复杂问题口令问题的正确回答包括:基于顾客在设置期间或在设置后一些时间提供的问题和答案,网关给顾客显示随机口令问题或最复杂问题口令问题,其中通过接入顾客的帐户以及分析和比较对网关服务器上存储顾客的问题和答案的回答。
32.按照权利要求31的方法,其中对随机口令问题的回答包括:对网关所提问题的回答仅仅是一个或多个字符(例如,以下问题的答案中第一个和最后一个字母是什么字母:Whatismymother′smaidenname?,若此名字是Bower,则商人的回答是″br″)。
33.按照权利要求31的方法,其中对最复杂问题口令问题的回答包括:仅在某些重要情况下所提出的问题,并要求一个完整单词,多个单词,或句子。
34.按照权利要求1的方法,其中鉴证参加交易或被商人或顾客接入的网关包括:加密解密设备的鉴证是利用网关与加密解密设备通信使用的加密方案。若使用错误的加密方案,则加密解密设备不允许通信,且加密解密设备上的LED通知顾客或商人,网关是无效的。若网关与加密解密设备之间的加密链路是成功的,则加密解密设备上不同的LED指出,网关已被鉴证。
35.按照权利要求1的方法,其中确认交易以响应商人,顾客和网关之间的识别,该系统包括:
发送交易信息和商人id到网关的装置;
网关接触顾客的装置;
顾客验证商人和交易信息的装置;
网关识别顾客可利用的顾客帐户的装置;
顾客选取利用哪个顾客网关帐户的装置;
顾客选取利用什么付款方法的装置;
基于顾客的争吵交易史,商人取消交易的装置;
基于商人的争吵交易史,顾客取消与商人交易的装置;
顾客从顾客的计算机安全地转移数据到商人的装置;
网关处理顾客选取的付款方法的装置;
网关通知商人和顾客关于交易结果的装置;和
网关防止商人索取多于核准金额或双倍计费的装置。
36.按照权利要求35的方法,其中系统包含发送交易信息和商人id到网关的装置,该系统包括:顾客从商人选取货物和/或服务,顾客发出订单,商人软件发送交易信息包到网关,和商人网站上超链路通过顾客的网浏览程序发送交易信息包到网关。
37.按照权利要求36的方法,其中商人软件发送到网关的信息包包括:商人id,交易量,交易项目,和顾客的IP地址。
38.按照权利要求36的方法,其中商人网站上超链路通过顾客的网浏览程序发送到网关的交易信息包包括:商人id,交易量,交易项目,以及商人到商人和顾客到顾客的IP地址。
39.按照权利要求36的方法,其中系统包含发送交易信息和商人id到网关的装置,该系统包括:在在线交易中,网关直接从商人软件接收信息包,以及网关通过在线商人网站上的超链路和通过顾客的网浏览程序接收信息包,并比较两个分开的信息包。
40.按照权利要求35的方法,其中系统包含网关接触顾客的装置,该系统包括:在在线交易中,在线商人发送顾客的IP地址到网关,和网关利用顾客的IP地址在顾客计算机上开启新的浏览程序窗口。
41.按照权利要求35的方法,其中系统包含网关接触顾客的装置,该系统包括:在与传统商人的交易中,传统商人有带一个或两个个人识别装置连接器的加密解密设备,而网关通过相同的加密解密设备接触顾客。
42.按照权利要求35的方法,其中系统包含顾客验证商人和交易信息的装置,该系统包括:从网关到顾客的安全传输,在顾客的计算机,传统商人的计算机或传统商人的加密解密设备上显示商人姓名,交易量,交易项目,以及商人预定的关于商人的附加信息,和顾客回答网关的顾客批准或拒绝交易信息。
43.按照权利要求35的方法,其中系统包含网关识别顾客可用顾客帐户的装置,该系统包括:顾客使用加密解密设备,在首先与网关接触之后,发送个人识别装置上所有的唯一序列号到网关,网关识别个人识别装置上的每个唯一序列号和网关服务器上匹配的唯一序列号,然后,识别与每个唯一序列号相关的帐户。
44.按照权利要求35的方法,其中系统包含顾客选取使用哪个顾客网关帐户的装置,该系统包括:顾客和网关具有一个或多个网关帐户,和通过顾客的计算机,传统商人的计算机或传统商人的加密解密设备,网关请求顾客选取他希望与商人进行交易使用哪个帐户。
45.按照权利要求35的方法,其中系统包含顾客选取使用什么付款方法的装置,该系统包括:在顾客的计算机,传统商人的计算机或传统商人的加密解密设备上,网关给顾客帐户上的顾客显示可使用的付款方法,和顾客选取该交易中使用的付款方法。
46.按照权利要求35的方法,其中系统包含基于顾客的争吵交易史商人取消交易的装置,该系统包括:基于每个顾客的争吵交易次数与交易总数的百分比,网关允许商人在商人的网关帐户上选取是否希望取消交易,若商人选取一个百分比,而希望与商人交易的顾客超过这个百分比,则网关取消该交易。
47.按照权利要求35的方法,其中系统包含基于商人的争吵交易史顾客取消与该商人交易的装置,该系统包括:顾客从网关接收交易信息,基于争吵交易次数与商人交易总数的百分比,顾客发送通信到网关,顾客在这个基础上希望取消该交易。
48.按照权利要求35的方法,其中系统包含顾客从顾客的计算机安全地转移数据到商人的装置,该系统包括:鉴证顾客把顾客计算机上的数据上载到鉴证网关并进入顾客的网关帐户,顾客识别该顾客需要给商人转移数据的商人id,网关把其服务器上的上载数据与分配的商人帐户相联系,该顾客识别商人id,网关经电子邮件和经商人的帐户通知商人,顾客已转移了数据,然后,鉴证商人接触鉴证网关,商人接入他们的商人帐户,和商人下载转移的数据。
49.按照权利要求35的方法,其中系统包含网关处理顾客选取付款方法的装置,该系统包括:网关汇编顾客选取的财务交易信息,并与交易信息一起存储到网关各种服务器上的安全易失性存储器中,以及发送汇编的信息到合适财务机构作鉴证或处理。
50.按照权利要求35的方法,其中系统包含网关通知商人和顾客关于交易结果的装置,该系统包括:网关鉴证商人和发送交易结果到商人的软件,和网关经顾客的计算机,传统商人的计算机或传统商人的加密解密设备发送交易结果到顾客。
51.按照权利要求35的方法,其中系统包含网关防止商人支取多于核准金额的装置,该系统包括:网关仅仅处理顾客验证的交易量和网关绝不给商人发送顾客的财务信息。
52.按照权利要求1的方法,其中确认交易以响应顾客,第二顾客和网关之间的识别,该系统包括:
一种装置,用于顾客和第二顾客安全地发送交易信息到其他人,验证其他人提交的交易信息,和批准,改动或取消交易;
一种装置,用于顾客在与第二顾客交易期间付款给第二顾客;
一种装置,用于顾客安全地转移资金给第二顾客;
一种装置,用于网关防止顾客给第二顾客支付或转移多于核准的金额;和
一种装置,用于顾客安全地转移数据给第二顾客。
53.按照权利要求52的方法,其中系统包含顾客和第二顾客安全地发送交易信息到其他人,验证其他人提交的交易信息,和批准,改动或取消交易的装置,包括:
鉴证顾客在“与其他网关顾客交易”的字段输入交易信息到顾客的网关帐户,顾客识别到网关服务器的第二顾客id,顾客提交交易信息和第二顾客id,按照顾客给出的第二顾客id,网关转移顾客给第二顾客网关帐户提交的信息,网关分配顾客发送的交易信息和唯一的交易id,网关经电子邮件和经第二顾客的帐户通知第二顾客,该顾客已提交交易通知,鉴证的第二顾客接入他们的网关帐户到鉴证网关上以便验证顾客提交的交易信息,和批准,改动或取消交易。
54.按照权利要求53的方法,其中改动交易信息包括:相同的交易id用于整个改动交易信息的交换期间,在最后批准或取消之前,顾客id和第二顾客id用于识别交易信息转移中的顾客和第二顾客。
55.按照权利要求52的方法,其中顾客在与第二顾客交易期间付款给第二顾客的装置包括:顾客批准交易,若顾客有多个帐户,则网关要求顾客选取使用哪个帐户,顾客选取使用的帐户,若顾客有多项财务信息可以使用,则网关要求顾客使用哪种付款方法,顾客选取付款方法,若第二顾客有多个网关帐户或银行帐户,则网关要求第二顾客经第二顾客的网关帐户希望把顾客付款储存到哪个网关帐户和银行帐户,第二顾客选取网关帐户或银行帐户,网关安全地汇编顾客和第二顾客选的财务信息,并发送财务信息和交易信息到一个或多个财务机构或公司作处理;网关经电子信箱和经顾客给顾客和第二顾客报告交易结果和第二顾客的网关帐户交易史。
56.按照权利要求55的方法,其中顾客和第二顾客安全地和同时用顾客的货物或服务交换第二顾客付款的装置包括:在汇编财务信息和交易信息时,网关用网关的财务信息代替第二顾客的财务信息,网关发送网关和顾客的财务信息和交易信息到一个或多个财务机构或公司作处理,网关从顾客的财务机构接收付款,网关接收第二顾客的货物或服务,或经鉴证的第三当事人(顾客或商人)接受确认,第二顾客的货物或服务已被第三当事人接收并准备递交给顾客,然后,网关安全地汇编第二顾客选取的财务信息和网关的财务信息,并发送财务信息和交易信息到一个或多个财务机构或公司作处理,网关递交货物或服务给顾客,或授权鉴证的第三当事人递交货物或服务给顾客。
57.按照权利要求52的方法,其中顾客安全地转移资金给第二顾客的装置包括:鉴证顾客选取顾客网关帐户的“转移资金”部分,若顾客有多个网关帐户或多项财务信息,则顾客选取使用哪个网关帐户和哪个财务信息,顾客选取要支付的金额,顾客利用第二顾客的顾客id识别第二顾客,顾客提交交易信息,网关经电子信箱和经第二顾客的帐户通知第二顾客,顾客已提交资金通知的转移,鉴证的第二顾客在鉴证网关上接入其网关顾客帐户,若第二顾客有多个网关帐户或银行帐户,则网关要求第二顾客希望把顾客的付款储存在哪个网关帐户和银行帐户,第二顾客选取网关帐户和银行帐户,网关安全地汇编顾客和第二顾客选取的财务信息,并发送财务信息和交易信息到一个或多个财务机构或公司作处理,网关经电子信箱和经顾客给顾客和第二顾客报告交易结果和第二顾客的网关帐户交易史。
58.按照权利要求52的方法,其中网关防止顾客给第二顾客支付或转移多于核准金额的装置包括:网关绝不发送顾客的财务信息给第二顾客,和网关绝不发送第二顾客的财务信息给顾客。
59.按照权利要求52的方法,其中顾客安全地转移数据给第二顾客的装置包括:鉴证顾客把顾客计算机上的数据上载到鉴证网关并进入顾客的网关帐户,顾客识别第二顾客id,网关把其服务器上的顾客数据与分配的第二顾客帐户相联系,第二顾客id是被顾客识别,网关经电子信箱和经第二顾客的帐户通知第二顾客,该顾客已转移数据,然后,鉴证第二顾客接触鉴证网关,第二顾客接入其第二顾客帐户,和第二顾客下载转移的数据。
60.按照权利要求1的方法,其中允许顾客和商人控制授权的第二和第三当事人使用保密和财务信息限制的系统包括:
一种装置,用于顾客和商人允许和控制其他规定的第二和第三当事人接入顾客或商人的帐户;
一种装置,用于顾客和商人控制每个允许接入的第二和第三当事人可以接入顾客或商人帐户上的什么信息;和
一种装置,用于顾客和商人控制每个允许接入的第二和第三当事人如何可以使用顾客或商人的信息。
61.按照权利要求60的方法,其中系统包含顾客和商人允许和控制其他规定的第二和第三当事人接入顾客或商人帐户的装置,该系统包括:网关鉴证顾客或商人,顾客或商人接入他们的帐户,和顾客或商人授权第二和第三当事人接入他们的帐户。
62.按照权利要求61的方法,其中顾客或商人授权第二和第三当事人接入他们的帐户包括:顾客或商人建立问题和答案作为授权第二或第三当事人使用的一次性口令,网关给顾客或商人提供每个第二或第三当事人的接入码,和顾客或商人把接入码以及问题和答案给予第二或第三当事人。
63.按照权利要求61的方法,其中顾客或商人授权第二和第三当事人接入他们的帐户包括:第二或第三当事人接触网关,第二或第三当事人利用加密解密设备和激活的个人识别装置接入他们自己的帐户并请求添加另一个帐户,第二或第三当事人利用加密解密设备和非激活的个人识别装置并请求加入帐户,第二或第三当事人利用接入码,网关询问顾客或商人提供的问题和答案,第二或第三当事人正确回答该问题和答案,和第二或第三当事人被允许接入顾客或商人的帐户。
64.按照权利要求60的方法,其中系统包含顾客或商人允许和控制其他规定的第二和第三当事人接入顾客或商人帐户的装置,该系统包括:顾客或商人拒绝或恢复第二或第三当事人在任何时候接入顾客或商人的帐户。
65.按照权利要求60的方法,其中系统包含顾客和商人控制每个允许接入的第二和第三当事人可以接入到顾客或商人帐户上什么信息的装置,该系统包括:鉴证顾客或商人接入他们的帐户,顾客或商人在他们的帐户上建立或接入第二或第三当事人的文档,和顾客或商人选取第二或第三当事人可以观察或使用顾客和商人帐户中的什么信息。
66.按照权利要求60的方法,其中系统包含顾客和商人控制每个允许接入的第二和第三当事人如何使用顾客或商人信息的装置,该系统包括:鉴证顾客或商人接入他们的帐户,顾客或商人在他们的帐户上接入第二或第三当事人的文档,和顾客或商人设置允许接入或使用信息的时间限制,设置使用财务信息时的美元限额,以及设置使用顾客或商人信息的其他限制。
67.按照权利要求1的方法,其中允许顾客和商人规定在交易期间安全传播网关服务器上存储的个人,保密和财务信息的限制包括:
一种装置,用于顾客选取顾客帐户上的什么信息在交易期间传播给鉴证商人;
一种装置,用于商人选取商人帐户上的什么信息在交易期间传播给鉴证顾客;
一种装置,用于顾客确定商人如何可以使用顾客传播的信息;和
一种装置,用于网关强迫商人使用传播的信息。
68.按照权利要求67的方法,其中顾客选取顾客网关帐户上的什么信息在交易期间传播给鉴证商人的装置包括:顾客网关帐户中的顾客检查框识别顾客在交易期间批准什么信息传播给商人。
69.按照权利要求67的方法,其中商人选取商人网关帐户上的什么信息在交易期间传播给鉴证顾客的装置包括:商人网关帐户中的商人检查框识别商人在交易期间批准什么信息传播给顾客。
70.按照权利要求67的方法,其中顾客确定商人如何可以使用顾客传播信息的装置包括:顾客在网关的顾客帐户上准备的语句指示,商人如何可以使用顾客的传播信息或顾客,该语句是与交易结果一起发送给鉴证商人。
71.按照权利要求67的方法,其中网关强迫商人使用传播信息的装置包括:若商人未能遵从顾客批准的使用顾客传播信息的方法,或未能按照这样的方式存储顾客的传播信息,即,在商人请求之后顾客可以接入的情况下,则网关对商人罚款一个固定或增加的美元金额,暂时中止商人的帐户,或取消商人的帐户。
72.一种促进交易完成的方法,包括:
识别参加交易的商人;
识别参加交易的顾客;和
确认交易以响应商人和顾客的识别。
73.按照权利要求72的方法,其中识别商人包括:给商人发送识别信息,交易信息和顾客地址信息。
74.按照权利要求73的方法,其中识别顾客包括:发送顾客IP地址,以及商人和交易的验证信息。
75.按照权利要求74的方法,其中给顾客发送可变的个人标识号包括:发送每次交易的标识号和可变的无序交易代码。
76.按照权利要求75的方法,其中每次交易中对顾客的个人标识以及商人和交易验证信息的加密是不同的。
77.按照权利要求76的方法,还包括:为了安全的目的,分别存储多个不同部分的交易信息,和汇编完整的交易信息。
78.按照权利要求77的方法,还包括:发送包含顾客信用卡信息的完整交易信息,以便确认信用卡处理的交易。
79.按照权利要求78的方法,还包括:接收表示接受或拒绝这次交易的响应包。
80.按照权利要求79的方法,其中所述确认交易包括:接收表示接受交易的响应包。
81.一种促进交易完成的系统,包括:
识别装置,用于识别参加交易的商人;
识别装置,用于识别参加交易的顾客;和
确认装置,用于确认交易以响应商人和顾客的识别。
82.按照权利要求81的系统,其中识别商人包括:给商人发送识别信息,交易信息和顾客IP地址信息。
83.按照权利要求82的系统,其中识别顾客包括:发送顾客IP地址,以及商人和交易验证信息。
84.按照权利要求83的系统,其中发送顾客IP地址包括:发送每次交易的标识号和随机产生的交易代码。
85.按照权利要求84的系统,其中每次交易中对顾客交易代码以及商人和交易信息的加密是不同的。
86.按照权利要求85的系统,还包括:为了安全的目的,分别存储多个不同部分的交易信息,和汇编完整的交易信息。
87.按照权利要求86的系统,还包括:发送包含顾客信用卡信息的完整交易信息,以便确认该交易信息。
88.按照权利要求87的系统,还包括:接收表示接受或拒绝这次交易的响应包。
89.按照权利要求88的系统,其中所述确认交易包括:接收表示接受交易的响应包。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US61305400A | 2000-06-28 | 2000-06-28 | |
| US09/613,054 | 2000-06-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1449540A true CN1449540A (zh) | 2003-10-15 |
Family
ID=24455682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN01814776A Pending CN1449540A (zh) | 2000-06-28 | 2001-06-27 | 安全收集,存储和发送信息的方法和系统 |
Country Status (12)
| Country | Link |
|---|---|
| EP (1) | EP1314125A2 (zh) |
| JP (1) | JP2004511028A (zh) |
| KR (1) | KR20030019466A (zh) |
| CN (1) | CN1449540A (zh) |
| AU (1) | AU2001271441A1 (zh) |
| BR (1) | BR0112382A (zh) |
| CA (1) | CA2418096A1 (zh) |
| CR (1) | CR6874A (zh) |
| IL (1) | IL153686A0 (zh) |
| MX (1) | MXPA03000147A (zh) |
| RU (1) | RU2003102377A (zh) |
| WO (1) | WO2002001462A2 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006105736A1 (fr) * | 2005-04-08 | 2006-10-12 | Zhijian Wang | Procede et systeme de surveillance financiere et fiscale bases sur les donnees du certificat d’origine en transaction |
| CN101080737A (zh) * | 2004-07-19 | 2007-11-28 | 亚马逊科技公司 | 程序性交易的自动授权 |
| CN105610865A (zh) * | 2016-02-18 | 2016-05-25 | 中国银联股份有限公司 | 一种基于交易数据认证用户身份的方法和装置 |
| CN106936587A (zh) * | 2006-06-19 | 2017-07-07 | 维萨美国股份有限公司 | 消费者认证系统和方法 |
| CN107111289A (zh) * | 2015-01-09 | 2017-08-29 | 西门子公司 | 在自动化网络中敏感测量数据的安全传送 |
| CN108364206A (zh) * | 2017-12-22 | 2018-08-03 | 广东鸿威国际会展集团有限公司 | 一种用于3d虚拟显示的通信系统和方法 |
| US10089624B2 (en) | 2006-06-19 | 2018-10-02 | Visa U.S.A. Inc. | Consumer authentication system and method |
| CN111835857A (zh) * | 2020-07-17 | 2020-10-27 | 北京百度网讯科技有限公司 | 用于访问数据的方法和装置 |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9928508B2 (en) | 2000-08-04 | 2018-03-27 | Intellectual Ventures I Llc | Single sign-on for access to a central data repository |
| US8566248B1 (en) * | 2000-08-04 | 2013-10-22 | Grdn. Net Solutions, Llc | Initiation of an information transaction over a network via a wireless device |
| US9412123B2 (en) | 2003-07-01 | 2016-08-09 | The 41St Parameter, Inc. | Keystroke analysis |
| US10999298B2 (en) | 2004-03-02 | 2021-05-04 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
| US9245266B2 (en) | 2004-06-16 | 2016-01-26 | Callahan Cellular L.L.C. | Auditable privacy policies in a distributed hierarchical identity management system |
| US8527752B2 (en) | 2004-06-16 | 2013-09-03 | Dormarke Assets Limited Liability | Graduated authentication in an identity management system |
| US7810143B2 (en) | 2005-04-22 | 2010-10-05 | Microsoft Corporation | Credential interface |
| US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
| US8938671B2 (en) | 2005-12-16 | 2015-01-20 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
| JP4715509B2 (ja) | 2005-12-28 | 2011-07-06 | 富士通株式会社 | 個人情報証明方法及び個人情報証明システム |
| US7941848B2 (en) | 2006-01-30 | 2011-05-10 | Microsoft Corporation | Elevating rights |
| US7945951B2 (en) | 2006-01-30 | 2011-05-17 | Microsoft Corporation | Rights-context elevator |
| US8151327B2 (en) | 2006-03-31 | 2012-04-03 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
| US8036979B1 (en) | 2006-10-05 | 2011-10-11 | Experian Information Solutions, Inc. | System and method for generating a finance attribute from tradeline data |
| US8606666B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | System and method for providing an aggregation tool |
| US8606626B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | Systems and methods for providing a direct marketing campaign planning environment |
| CA2695223C (en) * | 2007-07-31 | 2016-11-08 | City National Bank | Systems and methods for processing banking transactions |
| JP2011521584A (ja) * | 2008-05-23 | 2011-07-21 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 安全なアクセスのためのデータアイテムの識別情報に基づく暗号化 |
| US9112850B1 (en) | 2009-03-25 | 2015-08-18 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
| WO2010111683A2 (en) * | 2009-03-26 | 2010-09-30 | Michael Shen | Customized secured user-data interface and storage system and method |
| US10754913B2 (en) | 2011-11-15 | 2020-08-25 | Tapad, Inc. | System and method for analyzing user device information |
| US9633201B1 (en) | 2012-03-01 | 2017-04-25 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
| US9521551B2 (en) | 2012-03-22 | 2016-12-13 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
| WO2014022813A1 (en) | 2012-08-02 | 2014-02-06 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
| WO2014078569A1 (en) | 2012-11-14 | 2014-05-22 | The 41St Parameter, Inc. | Systems and methods of global identification |
| US9112856B2 (en) | 2013-03-15 | 2015-08-18 | Google Inc. | Generation of one time use login pairs via a secure mobile communication device for login on an unsecure communication device |
| US10902327B1 (en) | 2013-08-30 | 2021-01-26 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
| US10262362B1 (en) | 2014-02-14 | 2019-04-16 | Experian Information Solutions, Inc. | Automatic generation of code for attributes |
| JP2015156110A (ja) * | 2014-02-20 | 2015-08-27 | 日本電気株式会社 | 履歴情報管理システム、履歴情報管理方法、履歴情報管理サーバ、及び、ゲートウェイ |
| US10091312B1 (en) | 2014-10-14 | 2018-10-02 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
| US10242019B1 (en) | 2014-12-19 | 2019-03-26 | Experian Information Solutions, Inc. | User behavior segmentation using latent topic detection |
| CN104794204B (zh) * | 2015-04-23 | 2018-11-09 | 上海新炬网络技术有限公司 | 一种数据库敏感数据自动识别方法 |
| US10776838B2 (en) * | 2016-03-01 | 2020-09-15 | Mx Technologies, Inc. | Item level data aggregation |
| US11213773B2 (en) | 2017-03-06 | 2022-01-04 | Cummins Filtration Ip, Inc. | Genuine filter recognition with filter monitoring system |
| US11429753B2 (en) * | 2018-09-27 | 2022-08-30 | Citrix Systems, Inc. | Encryption of keyboard data to avoid being read by endpoint-hosted keylogger applications |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3641498A (en) | 1970-03-27 | 1972-02-08 | Phinizy R B | Keys for electronic security apparatus |
| FR2401459A1 (fr) | 1977-08-26 | 1979-03-23 | Cii Honeywell Bull | Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable |
| US4297569A (en) | 1979-06-28 | 1981-10-27 | Datakey, Inc. | Microelectronic memory key with receptacle and systems therefor |
| US4947163A (en) | 1985-10-16 | 1990-08-07 | Supra Products, Inc. | Electronic security system with configurable key |
| US5079435A (en) | 1988-12-20 | 1992-01-07 | Honda Giken Kogyo Kabushiki Kaisha | Vehicle anti-theft system using second key means |
| US5816083A (en) | 1991-10-21 | 1998-10-06 | Bianco; James S. | Electronic lock system |
| WO1996015346A1 (fr) | 1994-11-11 | 1996-05-23 | Kabushiki Kaisha Tokai-Rika-Denki-Seisakusho | Dispositif d'acceptation de demarrage d'un vehicule et procede d'enregistrement d'un code d'identification |
| US5889863A (en) * | 1996-06-17 | 1999-03-30 | Verifone, Inc. | System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture |
| US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| AU5587999A (en) * | 1998-08-27 | 2000-05-01 | Citibank, N.A. | System and use for correspondent banking |
-
2001
- 2001-06-27 WO PCT/US2001/020216 patent/WO2002001462A2/en not_active Application Discontinuation
- 2001-06-27 RU RU2003102377/09A patent/RU2003102377A/ru not_active Application Discontinuation
- 2001-06-27 KR KR1020027017889A patent/KR20030019466A/ko not_active Application Discontinuation
- 2001-06-27 MX MXPA03000147A patent/MXPA03000147A/es unknown
- 2001-06-27 EP EP01950452A patent/EP1314125A2/en not_active Withdrawn
- 2001-06-27 IL IL15368601A patent/IL153686A0/xx unknown
- 2001-06-27 CN CN01814776A patent/CN1449540A/zh active Pending
- 2001-06-27 JP JP2002506522A patent/JP2004511028A/ja active Pending
- 2001-06-27 AU AU2001271441A patent/AU2001271441A1/en not_active Abandoned
- 2001-06-27 BR BR0112382-3A patent/BR0112382A/pt not_active Application Discontinuation
- 2001-06-27 CA CA002418096A patent/CA2418096A1/en not_active Abandoned
-
2003
- 2003-01-06 CR CR6874A patent/CR6874A/es not_active Application Discontinuation
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101080737A (zh) * | 2004-07-19 | 2007-11-28 | 亚马逊科技公司 | 程序性交易的自动授权 |
| CN101080737B (zh) * | 2004-07-19 | 2016-06-15 | 亚马逊科技公司 | 程序性交易的自动授权 |
| WO2006105736A1 (fr) * | 2005-04-08 | 2006-10-12 | Zhijian Wang | Procede et systeme de surveillance financiere et fiscale bases sur les donnees du certificat d’origine en transaction |
| US11488150B2 (en) | 2006-06-19 | 2022-11-01 | Visa U.S.A. Inc. | Consumer authentication system and method |
| CN106936587A (zh) * | 2006-06-19 | 2017-07-07 | 维萨美国股份有限公司 | 消费者认证系统和方法 |
| US11107069B2 (en) | 2006-06-19 | 2021-08-31 | Visa U.S.A. Inc. | Transaction authentication using network |
| CN106936587B (zh) * | 2006-06-19 | 2020-05-12 | 维萨美国股份有限公司 | 消费者认证系统和方法 |
| US10089624B2 (en) | 2006-06-19 | 2018-10-02 | Visa U.S.A. Inc. | Consumer authentication system and method |
| US10546151B2 (en) | 2015-01-09 | 2020-01-28 | Siemens Aktiengesellschaft | Secure transmission of sensitive measurement data in an automation network |
| CN107111289B (zh) * | 2015-01-09 | 2021-01-22 | 西门子公司 | 在自动化网络中敏感测量数据的安全传送 |
| CN107111289A (zh) * | 2015-01-09 | 2017-08-29 | 西门子公司 | 在自动化网络中敏感测量数据的安全传送 |
| CN105610865A (zh) * | 2016-02-18 | 2016-05-25 | 中国银联股份有限公司 | 一种基于交易数据认证用户身份的方法和装置 |
| WO2019119748A1 (en) * | 2017-12-22 | 2019-06-27 | Guangdong Grandeur International Exhibition Group Co., Ltd. | Systems and methods for enabling communication in a virtual 3d display |
| CN108364206A (zh) * | 2017-12-22 | 2018-08-03 | 广东鸿威国际会展集团有限公司 | 一种用于3d虚拟显示的通信系统和方法 |
| CN111835857A (zh) * | 2020-07-17 | 2020-10-27 | 北京百度网讯科技有限公司 | 用于访问数据的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2002001462A3 (en) | 2003-03-27 |
| MXPA03000147A (es) | 2004-09-13 |
| AU2001271441A1 (en) | 2002-01-08 |
| BR0112382A (pt) | 2005-04-12 |
| KR20030019466A (ko) | 2003-03-06 |
| EP1314125A2 (en) | 2003-05-28 |
| CR6874A (es) | 2009-02-10 |
| CA2418096A1 (en) | 2002-01-03 |
| IL153686A0 (en) | 2003-07-06 |
| RU2003102377A (ru) | 2004-06-20 |
| WO2002001462A2 (en) | 2002-01-03 |
| JP2004511028A (ja) | 2004-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1449540A (zh) | 安全收集,存储和发送信息的方法和系统 | |
| CN1266560C (zh) | 数据通信网络中增强的身份识别质量的方法和装置 | |
| CN1263259C (zh) | 结算中介处理装置 | |
| CN1268105C (zh) | 用于通信网络的通信系统及通信方法 | |
| CN1152505C (zh) | 用于电子交易和电子传输授权的无代币识别系统 | |
| CN1252581C (zh) | 保密文件和/或认证文件的远控打印 | |
| CN1271485C (zh) | 对网上银行数据进行加密、认证方法 | |
| CN1579079A (zh) | 数据通信网络中的身份识别方面的增强隐私保护 | |
| CN1579080A (zh) | 数据通信网络上分布资源的用户访问控制 | |
| CN101039239A (zh) | 具有集中处理和存储的远端图象捕获的系统和方法 | |
| CN1575580A (zh) | 数据通信网络浏览的可移植性和隐私 | |
| CN1618201A (zh) | 使用移动电信设备以便于电子财务交易的系统及方法 | |
| CN1185851A (zh) | 电子货币系统 | |
| CN1399216A (zh) | 电子支付方法、系统和装置 | |
| CN1579065A (zh) | 用于数据供应、交易和电子投票的方法和系统 | |
| CN1692339A (zh) | 内容分发系统、信息处理设备或方法、以及计算机程序 | |
| CN1147875A (zh) | 公开电子贸易的信托代理 | |
| CN101051372A (zh) | 电子商务中对金融业务信息安全认证的方法 | |
| CN1635525A (zh) | 一种安全的网上支付系统及安全的网上支付认证方法 | |
| CN1625888A (zh) | 启动远程通信操作机构提供金融交易服务的系统和方法 | |
| CN1692340A (zh) | 内容传送系统、信息处理设备或信息处理方法和计算机 | |
| CN1361882A (zh) | 保护信息的方法和设备 | |
| CN1365472A (zh) | 用于注册与应用有关的域名的共享注册系统 | |
| CN1300402A (zh) | 信息处理设备、信息处理方法和提供介质 | |
| CN1758589A (zh) | 信息处理设备、信息处理方法和程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |